随着短消息技术和应用的普及，利用STK技术（SIM Card Tool Kit Technology），可在SIM卡中设计功能丰富、操作简便的菜单，使用户可以用可视化、交互式的手段享受运营商提供的增值业务。虽然STK技术的出现一度解决了增值业务使用和实现的困难，但由于用户SIM卡中菜单修改极不方便，STK技术的普及率很低。直到OTA空中下载技术（Over the Air Technology）的出现才真正为STK卡的市场应用打开了局面。本文先提到了OTA业务下载的几种常见的空中接口：WAP/GPRS/CDMA1X以及最为普及的短消息技术。之后，重点介绍了以短消息技术为空中接口的OTA业务下载的两种实现技术：浏览器技术和SIM卡本地解释器技术（Card Home Interpreter technology）。然后，比较了两种实现技术的优缺点以及解释了JAVA卡与OTA空中下载技术的关系。目前市场运作情况最好、对网络资源要求最低、操作最简单方便、执行速度最快的OTA下载方式，是SIM卡本地解释器技术。OTA业务下载需要将它、STK功能以及短消息通道相结合来实现。支持空中下载的STK卡以人机接口界面供用户发起下载申请，OTA业务服务器则根据用户请求，以短消息的形式将相应的服务下载数据透明地传递给用户的STK卡，由STK卡对下载内容进行重新组织和存贮，实现相应的STK卡菜单管理。本文对SIM卡本地解释器方式的OTA应用协议栈和安全性进行了全面而系统的介绍。OTA业务系统通过OTA业务服务器和OTA卡的相互通讯完成各种业务流程。OTA业务服务器和OTA卡之间的数据通讯采取GSM03.40描述的SMS_PP传输方式，根据数据流向分为上行和下行短信。由OTA卡发向OTA业务服务器的为上行短信，由OTA业务服务器发向OTA卡的为下行短信。CMPP通信服务器与短信网关间的数据通讯采用CMPP2.0<WP=111>协议。参照GSM03.48的安全包数据格式定义，采用自定义的编码格式，目的在于在达到同等或以上安全性的同时，提高编码效率。OTA业务报文可分为OTA业务上行报文、OTA业务下行报文和远程文件更新下行报文三类。密钥管理、密钥分散算法、认证机制和数据加密四个方面有助于提高OTA业务下载的安全性。同步机制通过同步计数器实现。同步机制用于保持OTA卡与OTA业务服务器间的同步状态，并防止重传攻击对OTA业务系统造成损害。因此，同步机制进一步保证了OTA业务服务器的安全性。本文利用该种方式从统一软件开发过程的角度对整个OTA业务系统进行了构造：需求、分析和设计。该系统从物理结构上主要有OTA客户客户端、客服人员客户端、营业员客户端、菜单管理员客户端、系统管理员客户端、CMPP通信服务器、两个Web服务器、OTA业务服务器和数据库服务器十部分组成。为了跨平台和节约开发成本，该系统采用了JAVA语言开发的B/S结构、Struts框架（MVC设计模式）和EJB组件技术。该系统从逻辑结构上主要有通信服务子系统、两个Web子系统和OTA业务子系统四部分组成。OTA业务系统实现的主要功能有菜单管理（更新列表、下载菜单、删除菜单）、PUSH业务、OTA卡远程管理（查询OTA用户卡业务、同步远程信息、下载远程业务菜单、删除远程业务菜单、启用或禁用远程业务菜单、更新远程业务菜单、管理远程业务目录、管理远程业务菜单列表、更新远程文件内容）等。