移动通信技术在高速的发展之中,越来越多的依赖移动通信网络的应用也相继开展,如移动支付、手机电子商务、以及SIM卡上的电子钱包、OTA等业务,不但给用户带来了很大的方便,也给网络运营商及内容服务提供商带来了巨大的商机。所以,怎样在移动网络的大环境下提供安全可靠并且实用的业务,具有十分重要的意义。第二代移动通信的主要代表GSM系统引入了SIM卡作为用户身份认证模块,SIM卡在提供安全身份识别的同时,由于增加了SIM卡开发工具包STK的功能,又成为很多GSM应用的运行的平台。OTA应用就是这些GSM应用中最典型的应用。第三代移动通信系统提出了USIM卡的概念,旨在构建一个新的智能卡平台,应用于3G的安全接入和基于这个平台开发多应用。在这个平台上同样引入了与STK功能相同但功能更强大的USIM卡开发工具包USAT,同时增加了更多的新技术增强应用的安全性和开发效率。笔者所在的项目组一直致力于SIM/USIM卡上各种应用的开发,特别是各省OTA技术的个性化开发,参与了很多相关项目的设计和代码编写工作。本文以OTA安全技术、实现技术、改进技术为研究对象,通过理论分析和工程实现,取得了以下成果:1.分析并总结了SIM/USIM卡及OTA技术的安全机制和USIM新技术。根据项目经验对卡上采用的各种安全技术进行了总结,并且对USIM卡上的新技术进行了初步的探讨。2.研究了OTA服务器系统的安全性。针对服务器的组成结构,分析了系统面临的安全威胁,并给出了防范这些攻击所采取的措施。3.阐述了OTA技术在SIM卡上的实现。分析了OTA项目如何在SIM卡上实现,对项目的整体框架和本人所负责模块的详细设计作了详细的阐述。4.提出了对OTA技术的一些改进。根据笔者的项目经历,大胆地提出几种OTA技术中可以改进的地方,旨在使得OTA技术在使用上带来更大的便利性和安全性。