随着IC卡从简单的同步卡发展到异步卡，从简单的E-PROM卡发展到内带微处理器的智能卡（又称CPU卡），对IC卡的各种要求越来越高。而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。COS的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。 

    COS的全称是Chip Operating System（片内操作系统），它一般是紧紧围绕着它所服务的智能卡的特点而开发的。由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统（例如DOS、UNIX等）。 

    依赖于上一节中所描述的智能卡的硬件环境，可以设计出各种各样的COS。但是，所有的COS都必须能够解决至少三个问题，即：文件操作、鉴别与核实、安全机制。事实上，鉴别与核实和安全机制都属于智能卡的安全体系的范畴之中，所以，智能卡的COS中最重要的两方面就是文件与安全。但再具体地分析一下，则我们实际上可以把从读写设备（即接口设备IFD）发出命令到卡给出响应的一个完整过程划分为四个阶段，也可以说是四个功能模块：传送管理器（TM）、安全管理器（SM）、应用管理器（AM）和文件管理器（FM），其中，传送管理器用于检查信息是否被正确地传送。这一部分主要和智能卡所采用的通信协议有关；安全管理器主要是对所传送的信息进行安全性的检查或处理，防止非法的窃听或侵入；应用管理器则用于判断所接收的命令执行的可能性；文件管理器通过核实命令的操作权限，最终完成对命令的处理。对于一个具体的COS命令而言，这四个阶段并不一定都是必须具备的，有些阶段可以省略，或者是并人另一阶段中；但一般来说，具备这四个阶段的COS是比较常见的。以下我们将按照这四个阶段对COS进行较为详细的论述。  

    采有鉴别寄存器方式时，通常是在内存RAM中设置一个8位（或者是16位）长的区域作为鉴别用寄存器。这里的鉴别是指对安全控制密码的鉴别。鉴别用寄存器所反映的是智能卡在当前所处的安全状态。采用这种方式时，智能卡的每个文件的文件头（或者是文件描述器）中通常都存储有该文件能够被访问的条件，一般是包括读、写两个条件：分别用Cr、Cu表示），这就构成了该文件的安全属性。而用户通过向智能卡输入安全密码，就可以改变卡的安全状态，这一过程我们通常称为出示，这就是鉴别寄存器为式的安全机制。把上面的二方面结合起来，就能够对卡中文件的读写权限加以控制了。