АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

SIM Application Toolkit

SIM Application Toolkit (англ. SIM Application Toolkit, также STK) — это стандарт системы GSM, который позволяет модулю идентификации абонента (SIM-карте) инициировать действия, которые могут использоваться для различных дополнительных услуг[1]. Аналогичные стандарты существуют для других сетевых систем и карт, например, USIM Application Toolkit (USAT) для USIM, используемый в сетях нового поколения. Более обобщённое название для такого класса приложений, основанных на Java Card, которые запускаются на картах UICC, — Card Application Toolkit (CAT)[2].[3]

SIM Application Toolkit представляет собой набор команд, запрограммированных в SIM-карте, определяющих, как SIM-карта должна непосредственно взаимодействовать с внешним миром и способна инициировать команды независимо от телефона и сети[4]. Это позволяет SIM-карте организовывать интерактивный обмен между сетевым приложением и конечным пользователем, а также осуществлять доступ к сети или контролировать его[1]. SIM-карта также может отдавать команды телефону, например, выводить меню и/или запрашивать ввод пользователя[5].

STK распространён среди многих операторов мобильной связи по всему миру и применяется для различных задач, особенно когда требуется меню-ориентированный подход, например, в мобильном банкинге и навигации по контенту[1]. Данный стандарт был задуман для одноцелевого окружения приложений; STK может запускаться при начальном включении SIM-карты[5] и подходит для низкоуровневых программ с простыми пользовательскими интерфейсами[6].

В сетях GSM SIM Application Toolkit определён стандартом GSM 11.14, опубликованным в 2001 году[1][4].[6] Начиная с версии 4, GSM 11.14 был заменён спецификацией 3GPP TS 31.111, которая также описывает USIM Application Toolkit для сетей 3G и 4G[2].

Преимущества

  • Некоторые производители утверждают, что STK обеспечивает более высокий уровень безопасности за счёт проверки идентификации и шифрования, необходимых для безопасной электронной коммерции[6].[7]
  • STK внедрён на наибольшем количестве мобильных устройств[7]

Ограничения

Обновление программного обеспечения Android может выполняться через GSM, при этом SIM Application Toolkit может автоматически устанавливаться с обновлением ПО независимо от устанавливаемых приложений.

Изменять приложения и меню, хранящиеся в SIM-карте, становится сложно после того, как клиент получает SIM-карту. Иногда это может восприниматься как инструмент для слежки.

Для доставки обновлений SIM-карту требуется заменить и выдать новую (что может быть дорого и неудобно) либо обновления приложения доставляются по воздуху (OTA) с использованием специальных и опциональных функций SIM-карты. С октября 2010 года операторы мобильной связи могут, например, отправлять обновлённые STK-меню через безопасные SMS на телефоны, оснащённые поддерживаемым браузером для SIM Application Toolkit (S@T) или беспроводным интернет-браузером (WIB). Если используется SIM-карта с поддержкой BIP (Bearer Independent Protocol[8].) и телефон поддерживает BIP, обновления могут доставляться очень быстро (скорость зависит от сетевого подключения, включая GPRS и 3G). Также возможно изменение меню STK через спецификацию WIG (Wireless Internet Gateway)[9].[10] Описанные ограничения обновления затрудняют расширение функциональности и частоту внедрения новых STK-приложений[11].

STK практически не поддерживает мультимедиа, только базовую графику[7]

Технология STK предоставляет ограниченные возможности для независимой разработки приложений.[7]

В новых сетях

USIM Application Toolkit (USAT) является эквивалентом STK для сетей 3G.[4]. USAT использует мультииприложенческую среду устройств 3G и активируется только после выбора определённого приложения, в отличие от STK, который запускается при включении[12]. Некоторые функции относятся к самой карте, а не к отдельным приложениям[5].

Примечания

  1. 1 2 3 4 SIM Toolkit (англ.). Cellular. Дата обращения: 16 апреля 2020. Архивировано 7 декабря 2006 года.
  2. 1 2 ETSI TS 131 111 / 3GPP TS 31.11 Version 13.3.0: GSM, UMTS, USIM Application Toolkit (англ.). Дата обращения: 1 июня 2024. Архивировано 8 марта 2023 года.
  3. ETSI TS 102 223 V9.1.0 (англ.). Дата обращения: 1 июня 2024. Архивировано 27 декабря 2023 года.
  4. 1 2 3 SIM Toolkit (англ.). Gemalto. Дата обращения: 16 апреля 2020. Архивировано 29 апреля 2013 года.
  5. 1 2 3 SIM Toolkit: Модификации для 3GPP (TDOC T3-99346) (англ.). 3GPP. Дата обращения: 25 июля 2020. Архивировано 22 июля 2013 года.
  6. 1 2 3 SIM Toolkit (англ.). GSM Mobile. Дата обращения: 16 апреля 2020. Архивировано 11 октября 2007 года.
  7. 1 2 3 4 SIM Toolkit (англ.). Дата обращения: 1 июня 2024. Архивировано 3 марта 2025 года.
  8. OMA TS Smartcard Web Server, стр.76 Приложение C. Bearer Independent Protocol (англ.). Дата обращения: 1 июня 2024. Архивировано 8 июня 2023 года.
  9. Gemplus стал Gemalto (англ.). Gemplus.com (2 июня 2006). Дата обращения: 16 апреля 2020. Архивировано 11 апреля 2011 года.
  10. Gemplus to Deliver SIM Card-Based Solution to Oi For First GSM Launch in Brazil (англ.). Smart Card Alliance. Дата обращения: 16 апреля 2020. Архивировано 25 сентября 2006 года.
  11. GemConnect Online SDK (англ.). Дата обращения: 1 июня 2024.
  12. Mobile SIM Tool Kit (англ.). Дата обращения: 16 апреля 2020. Архивировано 27 апреля 2006 года.

Литература

Ссылки

  • [ Defcon 21: Секретная жизнь SIM-карт (видеозапись, англ.)]

Категории