前言
以前,小靈通(PHS)終端與用戶相關身份信息屬於機卡一體的體系,用戶如果要購買小靈通終端,必須到電信門市進行燒號的工作,由電信運營商將網路參數、鑒權信息等燒入到小靈通終端內,從某種程度上限制了終端銷售渠道的多樣化和用戶對終端的選擇度,造成用戶換機、換號手續複雜,不利於運營商開展增值業務,而且該種方式安全性差,不法分子很容易即可利用燒號器從終端內讀出用戶網路參數、鑒權信息等內容,並碼使用以逃避話費。
2004年12月13日,由中國電信集團公司、中國網通集團公司、華為技術有限公司、中興通訊股份有限公司、UT斯達康(中國)有限公司五家公司牽頭在北京成立了 "中國固網和無線終端聯盟"(簡稱CFWTA)。
聯盟組織制定了"中國PHS機卡分離手機統一標準",正式出台了小靈通PIM卡技術規範,主要內容包括:小靈通PIM卡的邏輯結構、編碼和檔案結構;安全特性(鑒權、算法);機卡接口功能及其回響;EF檔案內容格式;PIM卡套用工具箱(PTK)功能等。
小靈通機卡分離中的一個重要技術創新就是:小靈通PIM卡。它是小靈通機卡分離中的靈魂,它存儲著用戶相關身份信息、網路參數、鑒權信息等核心內容。
小靈通PIM卡技術特性
小靈通PIM卡屬於IC卡中的一種,IC卡是積體電路卡(Integrated Circuit Card)的簡稱,是鑲嵌積體電路晶片的塑膠卡片,其外形和尺寸都遵循國際標準(ISO)。晶片一般採用不易揮發性的存儲器(ROM、EEPROM)、保護邏輯電路、甚至帶微處理器CPU。IC卡分為:非加密存儲器卡、邏輯加密存儲器卡、智慧卡。小靈通PIM卡屬於智慧卡,目前,智慧卡套用最多的是GSM移動通訊中的SIM卡和CDMA移動通訊中的UIM卡,未來將要開展的3G移動通訊中的USIM卡也屬於智慧卡。小靈通PIM卡與SIM卡技術特性極為相似。
(一) PIM卡定義
SIM卡是(Subscriber Identity Module)的英文簡稱,PIM卡是(PHS Subscriber Identity Module)的英文簡稱。
(二) PIM卡的結構和類型
PIM卡是帶有微處理器的智慧型晶片卡,它的構成是以下幾個硬體模組:
* CPU
* 程式存儲器(ROM)
* 工作存儲器(RAM)
* 數據存儲器(EPROM或E2PROM)
* 串列通信單元
這五個模組必須集成在一塊積體電路中,否則其安全性會受到威脅。因為,晶片間的連線可能成為非法存取和盜用PIM卡的重要線索。
由於PIM卡帶有智慧型功能,所以它還有以下軟體特性:
* 植入了COS(Card Operating System)晶片作業系統
* 以檔案模型進行信息管理
* 檔案標誌符作為唯一標誌信息
* 存儲著PSNM、KI、國家代碼、運營商代碼、CCH、PIN、UCHV、ADM等網路參數、鑒權信息等內容。
PIM卡邏輯結構如下:
在實際使用中有兩種功能相同而形式不同的PIM卡:
(a) 卡片式(俗稱大卡)PIM卡,這種形式的PIM卡符合有關IC卡的ISO…7816標準,類似IC卡。
(b) 嵌入式(俗稱小卡)PIM卡,其大小只有25mm×15mm,是半永久性地裝入到移動台設備中的卡。
兩種卡外裝都有防水、耐磨、抗靜電、接觸可*和精度高的特點。
(三)PIM卡的電氣特性
我們從卡片上看到的金屬部分是封裝在模組上的載帶的觸點,有些人把它錯誤地叫做晶片。其實真正的半導體晶片被封裝在模組的裡面。PIM卡是按照IC卡的協定規範生產的,IC卡的協定規範中最基礎最重要的一套規範是ISO/IEC 7816協定。這套協定不僅規定了IC卡的機械電氣特性,而且還規定了IC卡(特別是智慧卡)的套用方法(包括COS中很多數據結構)。PIM卡晶片有八個觸點,與移動台設備相互接通是在卡插入設備中接通電源後完成。此時,作業系統和指令設定可以為SIM提供智慧型特性。
(四)PIM卡的存儲內容
PIM卡採用新的單片機及存儲器管理結構,因此處理功能大大增強。PIM卡中存有三類數據信息:
(1) 與持卡者相關的信息以及PIM卡將來準備提供的所有業務信息,這種類型的數據存儲在根目錄下。
(2) PHS套用中特有的信息,這種類型的數據存儲在PHS目錄下。
(3) PHS套用所使用的信息,此信息可與其它電信套用或業務共享,位於電信目錄下。
(五)PIM卡存儲結構
PIM卡的主要完成兩種功能:存儲數據(控制存取各種數據)和在安全條件下(個人身份號碼PIN、鑒權鑰Ki正確)完成客戶身份鑒權和客戶信息加密算法的全過程。普通的桌面計算機上我們的大容量存儲裝置(硬碟之類)是分塊管理的,我們習慣稱之為"按扇區方式"組織。但我們在通常使用過程中並不關心"扇區"這樣的概念,而只是看到一個個"檔案"和"子目錄"。所謂"檔案",其實就是保存在一系列存儲塊中的一組數據,而"子目錄"就是將一組檔案組織在一起的一種形式。"檔案"與"子目錄"使我們易於使用數據。7816協定規定了智慧卡採用"檔案"的形式管理卡記憶體儲器,它將卡內的檔案分為3類:MF、DF和EF。MF(Master File)相當於桌面系統中的"根目錄",DF(Dedicated File)相當於桌面系統中的"子目錄",而EF(Elementary File)則是一個個保存數據的具體檔案了。與桌面系統不同的是智慧卡中DF級數(相當於目錄層數的概念)通常是固定的,一般為1級(MF - DF),也有的為兩級(MF - DF - SubDF)結構,但7816協定本身並不嚴格規定DF的級數。另外,7816協定對EF檔案的類型有基本的定義,所以卡上的檔案很多都是有一定格式的(如"定長記錄"檔案),並不是像桌面系統中的檔案那樣給出偏移量和長度就能操作的"透明"結構。對於更高層的協定(如EMV、PBOC),對EF檔案的類型有更具體的規定,這種規定往往為了適應本領域的套用。比如PBOC協定規定的"錢包檔案",就是為讓智慧卡適用於金融領域。PIM卡智慧型特性的邏輯結構是樹型結構。全部特性參數信息都是用數據欄位方式表達,如圖所示。即在根目錄下有三個套用目錄,一個屬於行政主管部門套用目錄,兩個屬於技術管理的套用目錄,分別是PHS套用目錄和電信套用目錄。所有的目錄下均為數據欄位,有二進制的和格式化的數據欄位。數據欄位中的信息有的是永存性的即不能更新的,有的是暫存的,需要更新的。每個數據欄位都要表達出它的用途、更新程度、數據欄位的特性(如識別符)、類型是二進制的還是格式化的等。PIM卡除了存儲正常的數據欄位,也存儲有非檔案欄位,如鑒權鑰、個人身份鑒權號碼、個人解鎖碼等數據。
(六) PIM卡中的保密算法及密鑰
PIM卡中最敏感的數據是保密算法、密匙Ki、PIN、PUK和Kc。保密算法是在生產PIM卡的同時寫入的,一般人都無法讀;PIN碼可由客戶在手機上自己設定;PUK碼由運營者持有;Kc是在加密過程中由Ki導出;Ki需要根據客戶的IMSI和寫卡時用的母鑰(Kki),由運營部門提供的一種高級算法DES,即Ki=DES(IMSI,Kki),經寫卡機產生並寫入PIM卡中,同時要將IMSI、Ki這一對數據送入PHS網路單元AUC鑒權中心。