Ởđõy, ta thấy trong thẻđược chia thành nhiều khu vực khỏc nhau tương ứng với từng loại chức năng khỏc nhau, mỗi một khu vực ứng dụng đều cú một vựng bảo vệ (Security Domain) tương ứng[10].
2.4.2.1 Security Domains
Vựng này đúng vai trũ như là cỏc đại diện chớnh trờn thẻ của cỏc thẩm quyền ngoài thẻ. Cú ba kiểu bảo vệ như sau:
Đ Vựng bảo mật cho nhà phỏt hành (Issuer Security Domain) là phần chớnh, là đại diện khụng thể thiếu của bộ phận quản trị thẻ (Card Administrator), đặc trưng bởi nhà cấp thẻ (Card Issuer).
Đ Vựng bảo mật bổ sung (Supplementary Security Domain) cũng được thờm vào, là thành phần tựy chọn của bộ phận cung cấp ứng dụng (Application Providers) hoặc nhà cấp thẻ (Card Issuer) hoặc cỏc đại lý của họ (vớ dụ như phũng dịch vụ).
Đ Vựng bảo mật thẩm quyền điều khiển (Controlling Authority Security Domain) là một phần đặc biệt của vựng bảo mật bổ sung. Thẩm quyền điều khiển cú vai trũ để thi hành cỏc chớnh sỏch bảo mật trờn tất cả cỏc ứng dụng được nạp vào thẻ. Nếu vậy, thẩm quyền điều khiển cũng sử dụng loại này của vựng bảo mật như nú. Cú thể cú nhiều hơn một vựng bảo mật.
Phần lớn, vựng bảo mật hỗ trợ cỏc dịch vụ bảo mật như là điều khiển mó khúa, mó húa, giói mó, tạo chữ ký số và xỏc minh cho cỏc nơi cung cấp (Card Issuer, Application Provider hoặc Controlling Authority) ứng dụng.
Mỗi một vựng bảo mật được thiết lập trờn danh nghĩa của Card Issuer, Application Provider hoặc Controlling Authority khi cỏc thực thể ngoài yờu cầu sử dụng cỏc mó khúa mà được hoàn thành riờng biệt từ mỗi cỏi khỏc nhau[10].
2.4.2.2 Global Services Applications
Một hoặc nhiều cỏc ứng dụng dịch vụ được cài đặt sẵn lờn thẻ để cung cấp cỏc ứng dụng dịch vụ tới cỏc ứng dụng khỏc trờn thẻ. Vớ dụ như là dịch vụ phương thức xỏc minh chủ thẻ (CVM)[10].
2.4.2.3 Mụi trường chạy thực (Runtime Environment)
Global Platform được xõy dựng cho phộp chạy đa ứng dụng trờn bất kỳ mụi trường. Mụi trường này cú trỏch nhiệm cung cấp giao diện kết nối phần cứng cho cỏc ứng dụng cũng như một vựng lưu trữ an toàn và tạo một khụng gian cho cỏc ứng dụng để đảm bảo rằng mỗi mó ứng dụng và dữ liệu cú thể duy trỡ riờng biệt và an toàn so với cỏc ứng dụng khỏc trờn thẻ. Ngoài ra, nú cũn cung cấp cỏc dịch vụ giữu thẻ và cỏc thực thể ngoài.
Cỏc thẻ thụng minh núi chung thường tuõn theo cỏc chuẩn: ISO 7816 - 3, ISO 7816 - 4, ISO 14443 - 3, ISO 14443 - 4, chỳng đều hỗ trợ cỏc tựy chọn ATR/ATQ cũng như giao thức truyền thụng, kờnh logic vào chuỗi lệnh[10].
2.4.2.4 Trusted Framework
Cỏc thẻ GP cú thể chước một hoặc nhiều nền tảng tin cậy (Trusted Framework), nú cung cấp cỏc dịch vụ kết nối giữu cỏc ứng dụng bờn trong với nhau. Nú khụng phải là một ứng dụng hay phõn vựng bảo mật nhưng lại cú một trạng thỏi đặc biệt mà ở đú chỳng cú một phần hoặc mở rộng của Runtime Environement[10].
2.4.2.5 Global Platform Environment (OPEN)
Trỏch nhiệm chớnh của khối này là cung cấp một API cho cỏc ứng dụng, điều phối lệnh, lựa chọn ứng dụng, quản lý kờnh logic (tựy chọn) và quản lý chương trỡnh thẻ.
OPEN sẽ thực thi việc nạp mó ứng dụng và nhưng phần liờn quan tới quản lý chương trỡnh thẻ và quản lý bộ nhớ.
OPEN cũng quản lý việc cài đặt cỏc ứng dụng nạp vào thẻ. Nú chịu trỏch nhiệm thi hành yếu tố bảo mật đó định nghĩa trước cho quản lý chương trỡnh thẻ.
Chức năng quan trọng khỏc của OPEN là cung cấp điều phối lệnh APDU và lựa chọn ứng dụng. Khi lờnh SELECT được xử lý thành cụng thỡ OPEN thiết đặt ứng dụng đấy tham chiếu vào trong cõu lệnh SELECT để lựa chọn ứng dụng và những lệnh ứng dụng tiếp sau cũng được điều phối để lựa chọn tới ứng dụng đấy.
OPEN sở hữu và sử dụng vựng đăng ký nền tảng (Global Platform Registry) như mà một tài nguồn nguyờn thụng tin cho khối quản lý ứng dụng thẻ. Vựng này chứa thụng tin cho việc quản lý thẻ, cỏc file tải ứng dụng, cỏc ứng dụng, cỏc liờn kết vựng bảo mật và những đặc quyền riờng của thẻ[10].
2.4.2.6 Giao diện ứng dụng nền tảng (Global Platform API)
Nú cung cấp cỏc dịch vụ tới cỏc ứng dụng (chẳng hạn như xỏc minh chủ thẻ, cỏ thể húa thẻ hoặc cỏc dịch vụ bảo mật khỏc). Nú cũng cung cấp cỏc dịch vụ quản lý nội dung thẻ tới cỏc ứng dụng[10].
2.4.2.7 Chương trỡnh thẻ (Card Content)
Tất cả chương trỡnh thẻ như đó định nghĩa, là cỏi đầu tiờn tồn tại trờn thẻ trong khuụn dạng của mội file nạp thực thi (Executable Load File).
Mỗi một file nạp thực thi cú thể chứa một hoặc nhiều module thực thi là mó ứng dụng. Việc cài đặt một ứng dụng sẽ tạo ra một thực thể từ một module thực thi cộng với dữ liệu ứng dụng bờn trong vựng nhớ biến đổi cố định. Bất kỳ một thực thể ứng dụng và dữ liệu liờn quan của nú cú thểđược gỡ bỏ. Thẻ Global Platform được dựđịnh để hỗ trợ đa tập tin nạp thực thi và đa module thực thi như là đa ứng dụng cú thể cựng tồn tại trờn một thẻ Global Platform[10].
2.4.2.8 Card Manager
Nú như là trung tõm quạn trị của thẻ thụng minh, đảm nhận nhiều trỏch nhiệm. Module quản lý thẻ cú thể được xem như là ba thực thể như: mụi trường Global Platform (OPEN), phõn vựng bảo mật nhà phỏt hành và cỏc dịch vụ phương thức xỏc minh chủ thẻ (CVM)[10].
Thụng qua mụ hỡnh tham chiếu cỏc lớp, thỡ thẻ Global Platform cú thể hiểu như cấu trỳc dưới đõy. Xem hỡnh 23.