專利名稱：：一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信系統(tǒng)條件接收(CA,ConditionalAccess)技術(shù)，特別涉及一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法、系統(tǒng)及裝置。
背景技術(shù)：
：目前，智能卡(IC，IntelligentCard)應(yīng)用的領(lǐng)域越來越廣泛，涉及的行業(yè)也多種多樣，并以其安全、小巧等優(yōu)勢越來越受到各行各業(yè)的青睞。CA卡作為智能卡的一種，是具有條件接收功能的智能卡，主要應(yīng)用在數(shù)字電視領(lǐng)域的數(shù)字電視條件接收業(yè)務(wù)。例如，在現(xiàn)今流行的數(shù)字電視行業(yè)中，大部分手機廠家采用基于智能卡接口的CA卡系統(tǒng)方案來實現(xiàn)數(shù)字電視的接收，該系統(tǒng)方案通過內(nèi)嵌一顆智能卡芯片來完成認證、鑒權(quán)等功能。圖1為現(xiàn)有CA卡系統(tǒng)結(jié)構(gòu)示意圖，參見圖1，該系統(tǒng)主要包括運營商應(yīng)用業(yè)務(wù)服務(wù)器、CA卡管理器、CA卡讀卡器、CA卡、用戶設(shè)備(UE，UserEquipment),CA卡管理器，用于負責(zé)發(fā)放CA卡、CA卡認證、鑒權(quán)、CA卡應(yīng)用更新、CA卡的管理和維護；每個CA卡管理系統(tǒng)對應(yīng)一個運營商應(yīng)用業(yè)務(wù)服務(wù)器，負責(zé)管理和維護與相應(yīng)運營商業(yè)務(wù)相關(guān)的CA卡。運營商應(yīng)用業(yè)務(wù)服務(wù)器，用于與CA卡管理系統(tǒng)交互，共同執(zhí)行對CA卡的認證、鑒權(quán)、應(yīng)用更新、管理和維護，并通過單向的業(yè)務(wù)通道，如廣播通信網(wǎng)絡(luò)下發(fā)業(yè)務(wù)信息，通過非業(yè)務(wù)通道，如移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)下發(fā)應(yīng)用信息，該應(yīng)用信息為業(yè)務(wù)對應(yīng)的應(yīng)用程序安裝信息。CA卡讀卡器，用于插入CA卡，CA卡讀卡器與個人計算機相連，對CA卡進行離線操作；用戶設(shè)備，用于插入CA卡，對CA卡進行在線操作用戶設(shè)備通過非業(yè)務(wù)通道如移動通信網(wǎng)絡(luò)與CA卡管理系統(tǒng)交互獲取應(yīng)用信息、以及通過業(yè)務(wù)通道接收運營商應(yīng)用業(yè)務(wù)服務(wù)器下發(fā)的業(yè)務(wù)信息。由上述可見，現(xiàn)有的CA卡系統(tǒng)，在系統(tǒng)架構(gòu)和軟件基礎(chǔ)上都只是針對單個運營商，每個運營商針對自身的需要設(shè)計CA卡，并對自身提供的CA卡進行管理和維護。隨著數(shù)字電視技術(shù)和應(yīng)用的不斷深入和發(fā)展，多運營商共同運營、行業(yè)間交叉結(jié)合，給用戶提供多樣化業(yè)務(wù)和高質(zhì)量服務(wù)，是未來發(fā)展的趨勢，而現(xiàn)有的CA卡系統(tǒng)只能支持單運營商的業(yè)務(wù)，用戶不能在提供不同業(yè)務(wù)、不同服務(wù)質(zhì)量的多個運營商之間進行切換，例如，假設(shè)有多家運營商提供數(shù)字電視業(yè)務(wù)，由于各個運營商提供的節(jié)目可能不同，則用戶需要分別購買各運營商提供的CA卡才能收看相應(yīng)運營商提供的數(shù)字電視業(yè)務(wù)節(jié)目，不僅增加了用戶的成本，也造成用戶攜帶和使用CA卡時的不方便，因而不能滿足用戶日益增長的多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的一個主要目的在于提供一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的裝置，支持多運營商的業(yè)務(wù)，滿足用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。本發(fā)明的另一個主要目的在于提供一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的系統(tǒng)，支持多運營商的業(yè)務(wù)，滿足用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。本發(fā)明的再一個主要目的在于提供一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法，支持多運營商的業(yè)務(wù)，滿足用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。為達到上述目的，本發(fā)明提供了一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的系統(tǒng)，其特征在于，該系統(tǒng)包括條件接收CA卡管理代理CMA服務(wù)器、用戶設(shè)備UE、CA卡以及一個以上運營商應(yīng)用業(yè)務(wù)服務(wù)器，其中，CMA服務(wù)器，根據(jù)來自UE的注冊請求信息中包含的CA卡卡號和認證密鑰，與該CA卡完成雙向注冊認證，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE;根據(jù)返回的包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息的應(yīng)用業(yè)務(wù)程序請求信息，確認已注冊認證后，向相應(yīng)的運營商服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，發(fā)送至相應(yīng)的UE;UE,用于在4企測到CA卡復(fù)位后，通知CA卡與CMA"良務(wù)器完成雙向注冊認證；接收運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息，根據(jù)用戶選擇的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求信息；接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，與CA卡使用安裝密鑰進行認證，認證通過后發(fā)送至CA卡；運營商應(yīng)用業(yè)務(wù)服務(wù)器，用于與CMA服務(wù)器交互，將自身應(yīng)用業(yè)務(wù)列表信息發(fā)送至CMA服務(wù)器；接收CMA服務(wù)器發(fā)送的應(yīng)用業(yè)務(wù)程序請求信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息包含在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，通過非業(yè)務(wù)信道發(fā)送至CMA服務(wù)器，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后通過業(yè)務(wù)信道發(fā)送至相應(yīng)的UE;CA卡，用于接收UE的通知信息，完成與CMA服務(wù)器的注冊認證；接收UE發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及應(yīng)用業(yè)務(wù)程序，根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，并安裝解密的應(yīng)用業(yè)務(wù)程序。一種條件接收卡管理代理服務(wù)器，包括認證注冊模塊、應(yīng)用業(yè)務(wù)處理模塊、應(yīng)用業(yè)務(wù)存儲模塊、條件接收卡注冊信息存儲模塊，其中，認證注冊模塊，用于根據(jù)來自用戶設(shè)備的注冊請求信息，根據(jù)預(yù)先存儲的認證密鑰與條件接收卡進行雙向注冊認證，注冊認證通過后，通知應(yīng)用業(yè)務(wù)處理模塊，并將注冊認證信息存儲在條件接收卡注冊信息存儲^^莫塊；應(yīng)用業(yè)務(wù)處理模塊，用于接收認證注冊模塊發(fā)送的通知，從應(yīng)用業(yè)務(wù)存儲模塊讀取運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至用戶設(shè)備；接收來自用戶設(shè)備的應(yīng)用業(yè)務(wù)程序請求信息，查詢條件接收卡注冊信息存儲模塊，確認該用戶設(shè)備對應(yīng)的條件接收卡已通過注冊認證，根據(jù)應(yīng)用業(yè)務(wù)程序請求信息包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息，向相應(yīng)運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，向用戶設(shè)備發(fā)送；應(yīng)用業(yè)務(wù)存儲模塊，用于存儲運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息；條件接收卡注冊信息存儲模塊，用于存儲條件接收卡注冊信息。所述應(yīng)用業(yè)務(wù)存儲模塊進一步用來存儲應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息；所述應(yīng)用業(yè)務(wù)處理模塊進一步用于根據(jù)運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，如果確定應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息不包含應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息，從所述應(yīng)用業(yè)務(wù)存儲模塊獲取所述應(yīng)用業(yè)務(wù)程序?qū)?yīng)的安裝密鑰和授權(quán)密鑰信息，發(fā)送至用戶設(shè)備。一種條件接收卡，包括應(yīng)用管理模塊、防火墻模塊以及運營商安全域模塊，其中，應(yīng)用管理模塊，用于接收用戶設(shè)備發(fā)送的通知信息，根據(jù)預(yù)先存儲的認證密鑰完成與條件接收卡管理代理服務(wù)器的注冊認證并存儲注冊認證信息，接收用戶設(shè)備發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并存儲，根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器信息，建立運營商應(yīng)用業(yè)務(wù)服務(wù)器與運營商安全域模塊的映射關(guān)系，接收加密的應(yīng)用業(yè)務(wù)程序，進行解密后安裝該應(yīng)用業(yè)務(wù)程序，并將解密后的應(yīng)用業(yè)務(wù)程序存儲在運營商安全域模塊中；防火墻模塊，用于隔離應(yīng)用管理模塊與運營商安全域模塊、以及隔離各運營商安全域纟莫塊；運營商安全域才莫塊，用于存儲應(yīng)用業(yè)務(wù)程序和應(yīng)用數(shù)據(jù)。一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法，該方法包括用戶設(shè)備UE檢測到條件接收CA卡復(fù)位后，通知CA卡與CA卡管理代理CMA服務(wù)器完成雙向注冊認證；CMA服務(wù)器將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE;UE根據(jù)用戶選擇的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求信息；CMA服務(wù)器根據(jù)返回的包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息的應(yīng)用業(yè)務(wù)程序請求信息，確認已注冊認證，向相應(yīng)的運營商服務(wù)器發(fā)送；運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息包含在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，通過CMA服務(wù)器發(fā)送至UE,將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后發(fā)送至相應(yīng)的UE;UE接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，與CA卡使用安裝密鑰進行認證，認證通過后發(fā)送至CA卡，CA卡根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，安裝解密的應(yīng)用業(yè)務(wù)程序。所述UE從非業(yè)務(wù)通道接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)程序。所述非業(yè)務(wù)通道包括移動通信網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)，所述業(yè)務(wù)通道包括廣播通信網(wǎng)絡(luò)。進一步包括運營商應(yīng)用業(yè)務(wù)服務(wù)器通過CMA服務(wù)器向UE發(fā)送批量更新應(yīng)用業(yè)務(wù)程序請求信息；UE接收批量更新應(yīng)用業(yè)務(wù)程序請求信息，由用戶選擇需要更新的應(yīng)用業(yè)務(wù)程序，將用戶過濾處理后的批量更新應(yīng)用業(yè)務(wù)程序請求信息發(fā)送至CA卡；CA卡接收過濾后的批量更新應(yīng)用業(yè)務(wù)程序請求信息，確定需要更新應(yīng)用業(yè)務(wù)程序，通過UE向CMA服務(wù)器請求更新應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰和安裝密鑰，運營商應(yīng)用業(yè)務(wù)服務(wù)器通過業(yè)務(wù)信道下發(fā)批量更新的應(yīng)用業(yè)務(wù)程序，UE接收到批量更新的應(yīng)用業(yè)務(wù)程序后，過濾出用戶選擇安裝的更新應(yīng)用業(yè)務(wù)程序，然后與CA卡進行認證，認證通過后將應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡，CA卡解密應(yīng)用業(yè)務(wù)程序，進行更新安裝。所述批量更新應(yīng)用業(yè)務(wù)程序請求信息包括運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識、更新的應(yīng)用業(yè)務(wù)程序標(biāo)識列表及對應(yīng)的加擾密鑰、以及更新應(yīng)用業(yè)務(wù)程序的大小。所述確定需要更新應(yīng)用業(yè)務(wù)程序的步驟具體包括CA卡根據(jù)接收的批量更新應(yīng)用業(yè)務(wù)程序請求信息，查詢運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識是否與自身應(yīng)用管理模塊存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識一致，對應(yīng)的應(yīng)用業(yè)務(wù)程序是否存在，以及對應(yīng)的自身運營商安全域存儲空間是否滿足，如果均滿足，向UE返回批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息，包含自身需要更新的應(yīng)用業(yè)務(wù)程序標(biāo)識列表信息。確定所述對應(yīng)的自身運營商安全域存儲空間是否滿足的步驟進一步包括如果是對應(yīng)的該運營商安全域存儲空間不滿足，則根據(jù)用戶默認的設(shè)置或與用戶交互，刪除其它應(yīng)用業(yè)務(wù)程序后判斷存儲空間是否足夠。進一步包括運營商應(yīng)用業(yè)務(wù)服務(wù)器確定CA卡定制的應(yīng)用業(yè)務(wù)程序需要更新，通過CMA服務(wù)器、UE向CA卡發(fā)送更新定制應(yīng)用業(yè)務(wù)請求信息；CA卡接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，確定更新定制應(yīng)用業(yè)務(wù)程序?qū)?yīng)的自身運營商安全域存儲空間滿足，通過UE、CMA服務(wù)器向運營商應(yīng)用業(yè)務(wù)服務(wù)器返回更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；運營商應(yīng)用業(yè)務(wù)服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，通過業(yè)務(wù)通道向相應(yīng)的UE發(fā)送用戶定制的應(yīng)用業(yè)務(wù)更新程序；UE從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)更新程序，然后與CA卡使用安裝密鑰進行認證，認證通過后，將應(yīng)用業(yè)務(wù)程序發(fā)送到CA卡內(nèi)，CA卡接收應(yīng)用業(yè)務(wù)更新程序，進行解密，更新自身存儲的相應(yīng)信息，并安裝應(yīng)用業(yè)務(wù)更新程序。進一步包括UE接收切換請求，向應(yīng)用管理模塊發(fā)送包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識以及用戶識別號碼的應(yīng)用協(xié)議數(shù)據(jù)單元的第一訪問權(quán)限請求信息；應(yīng)用管理模塊接收第一訪問權(quán)限請求信息，驗證用戶識別號碼，如果確定驗證通過，向UE返回第一訪問權(quán)限請求成功信息，UE接收并向應(yīng)用管理模塊發(fā)送包含應(yīng)用標(biāo)識符和二級用戶識別號碼的第二訪問權(quán)限請求信息；應(yīng)用管理模塊接收第二訪問權(quán)限請求信息，驗證二級用戶識別號碼，如果驗證通過，向UE返回第二訪問權(quán)限請求成功信息；應(yīng)用管理沖莫塊查詢切換的應(yīng)用業(yè)務(wù)所在運營商安全域的地址，建立與UE的通道并切換至應(yīng)用業(yè)務(wù)。所述切換的方式包括基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理、基于時間片模式的多應(yīng)用業(yè)務(wù)交叉切換處理以A^于混合模式的多應(yīng)用業(yè)務(wù)切換處理。所述基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理的步驟具體包括CA卡應(yīng)用管理沖莫塊執(zhí)行預(yù)先設(shè)置的默認應(yīng)用業(yè)務(wù)；UE接收用戶切換請求，向應(yīng)用管理模塊發(fā)送認證請求；應(yīng)用管理模塊保存默認應(yīng)用業(yè)務(wù)上下文信息，與UE進行認證，認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)建立通道，執(zhí)行所述切換i貪求對應(yīng)的應(yīng)用業(yè)務(wù)。所述認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)建立通道，執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)的步驟具體包括應(yīng)用管理模塊接收認證請求，如果默認應(yīng)用業(yè)務(wù)與切換請求對應(yīng)的應(yīng)用業(yè)務(wù)屬于同一運營商安全域，則與UE執(zhí)行運營商安全域中應(yīng)用業(yè)務(wù)訪問4又限的驗證，認證通過后利用為默認應(yīng)用業(yè)務(wù)分配的資源執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)；如果默認應(yīng)用業(yè)務(wù)與切換請求對應(yīng)的應(yīng)用業(yè)務(wù)不屬于同一運營商安全域，則與UE執(zhí)行運營商安全域的訪問權(quán)限的驗證、以及運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)2分配資源，建立與UE的通道并執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)。所述基于時間片模式的多應(yīng)用業(yè)務(wù)交叉切換處理的步驟具體包括CA卡應(yīng)用管理漠塊為默認應(yīng)用業(yè)務(wù)以及切換請求對應(yīng)的應(yīng)用業(yè)務(wù)分別分配時間片，CA卡應(yīng)用管理模塊根據(jù)當(dāng)前時間片信息執(zhí)行對應(yīng)的應(yīng)用業(yè)務(wù)，在當(dāng)前時間片時間到時，存儲當(dāng)前應(yīng)用業(yè)務(wù)上下文信息，讀取下一時間片信息對應(yīng)的應(yīng)用業(yè)務(wù)上下文信息并執(zhí)行該應(yīng)用業(yè)務(wù)。所述基于混合模式的多應(yīng)用業(yè)務(wù)切換處理的步驟具體包括CA卡應(yīng)用管理模塊確定需要執(zhí)行的應(yīng)用業(yè)務(wù)，執(zhí)行所述需要執(zhí)行的應(yīng)用業(yè)務(wù)的公共應(yīng)用業(yè)務(wù)；所述公共應(yīng)用業(yè)務(wù)執(zhí)行完畢，存儲公共應(yīng)用業(yè)務(wù)上下文信息，以中斷模式或時間片模式執(zhí)行所述需要執(zhí)行的應(yīng)用業(yè)務(wù)除公共應(yīng)用業(yè)務(wù)外的部分。進一步包括CMA服務(wù)器通過專用網(wǎng)絡(luò)與運營商應(yīng)用業(yè)務(wù)服務(wù)器交互，接收運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送的自身應(yīng)用業(yè)務(wù)列表信息并存儲，相應(yīng)地，運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求信息，向CMA服務(wù)器發(fā)送應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后發(fā)送至相應(yīng)的UE;CMA服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，查詢獲取應(yīng)用業(yè)務(wù)程序?qū)?yīng)的安裝密鑰和授權(quán)密鑰信息，攜帶在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，發(fā)送至UE。所述運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息包含運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和運營商應(yīng)用業(yè)務(wù)服務(wù)器對應(yīng)的應(yīng)用業(yè)務(wù)列表信息。由上述的技術(shù)方案可見，本發(fā)明提供的一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法、系統(tǒng)及裝置，CMA服務(wù)器與CA卡完成雙向注冊認證后，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE,用戶選擇自身需要的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，然后，運營商應(yīng)用業(yè)務(wù)服務(wù)器將用戶選擇的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息通過CMA服務(wù)器發(fā)送至UE，將用戶選擇的運營商應(yīng)用業(yè)務(wù)程序加密后發(fā)送至相應(yīng)的UE，UE接收后與CA卡使用安裝密鑰進行認證，認證通過后將業(yè)務(wù)程序發(fā)送至CA卡，CA卡使用授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，安裝解密的應(yīng)用業(yè)務(wù)程序。通過將不同運營商提供的應(yīng)用業(yè)務(wù)集中在CA卡上，實現(xiàn)了CA卡支持多運營商的應(yīng)用業(yè)務(wù)的目的，滿足了用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。圖l為現(xiàn)有CA卡系統(tǒng)結(jié)構(gòu)示意圖2a為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)示意圖；圖2b為本發(fā)明CMA服務(wù)器結(jié)構(gòu)示意圖；圖2c為本發(fā)明CA卡結(jié)構(gòu)示意圖3為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的注冊認證應(yīng)用業(yè)務(wù)流程示意圖4為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的批量應(yīng)用業(yè)務(wù)程序更新流程示意圖5為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的定制應(yīng)用業(yè)務(wù)程序更新流程示意圖6為本發(fā)明CA卡中應(yīng)用業(yè)務(wù)切換流程示意圖；圖7為本發(fā)明基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理流程示意圖；圖8為本發(fā)明基于時間片模式的多業(yè)務(wù)交叉切換處理流程示意圖；圖9為本發(fā)明基于混合模式的多應(yīng)用業(yè)務(wù)切換處理流程示意圖。具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細描述。本發(fā)明在現(xiàn)有的廣播電視網(wǎng)、移動通信網(wǎng)絡(luò)和CA卡系統(tǒng)(SOC，SystemonChip)平臺基礎(chǔ)上，提出了一種能夠支持跨多運營商、多業(yè)務(wù)的CA卡系統(tǒng)框架。該系統(tǒng)可以使不同運營商的多種業(yè)務(wù)同時運行在一張卡片上，并且運營商可以根據(jù)需求實時、動態(tài)的更新卡片服務(wù)。圖2a為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的系統(tǒng)結(jié)構(gòu)示意圖，參見圖2a，該系統(tǒng)包括CA卡管理代理(CMA，CardManagementAgent)服務(wù)器、UE、CA卡以及運營商應(yīng)用業(yè)務(wù)服務(wù)器，其中，CMA服務(wù)器通過專用網(wǎng)絡(luò)與一個或多個運營商應(yīng)用業(yè)務(wù)服務(wù)器相連、以及通過非業(yè)務(wù)通道與UE相連，一個或多個運營商應(yīng)用業(yè)務(wù)服務(wù)器通過業(yè)務(wù)通道與UE相連。非業(yè)務(wù)通道包括但不限于移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)；業(yè)務(wù)通道包括但不限于廣播通信網(wǎng)絡(luò)。CMA服務(wù)器，根據(jù)來自UE的注冊請求信息中包含的CA卡卡號和認證密鑰，與該CA卡完成雙向注冊認證，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE;根據(jù)返回的包含運營商應(yīng)用業(yè)務(wù)服務(wù)器ID信息的應(yīng)用業(yè)務(wù)程序請求信息，確認已注冊認證后，向相應(yīng)的運營商服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，發(fā)送至相應(yīng)的UE;UE，用于在^r測到CA卡復(fù)位后，通知CA卡與CMA月1務(wù)器完成雙向注冊認證；接收運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息，根據(jù)用戶選擇的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求信息；接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，利用應(yīng)用業(yè)務(wù)程序響應(yīng)信息包含的安裝密鑰與CA卡進行雙向認證，認證通過后，將應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡；運營商應(yīng)用業(yè)務(wù)服務(wù)器，用于與CMA服務(wù)器交互，將自身應(yīng)用業(yè)務(wù)列表信息發(fā)送至CMA服務(wù)器；接收CMA服務(wù)器發(fā)送的應(yīng)用業(yè)務(wù)程序請求信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息包含在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，通過非業(yè)務(wù)信道發(fā)送至CMA服務(wù)器，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后通過業(yè)務(wù)信道發(fā)送至相應(yīng)的UE;CA卡，用于接收UE的通知信息，完成與CMA服務(wù)器的注冊認證；接收UE發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，利用應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，并安裝解密的應(yīng)用業(yè)務(wù)程序。實際應(yīng)用中，CMA服務(wù)器可以由運營商信任的第三方代表，例如，上級監(jiān)管部門或銀聯(lián)組織建立，也可以由運營商聯(lián)合共同建立。所應(yīng)說明的是，圖2a中只示出了兩個運營商應(yīng)用業(yè)務(wù)月l務(wù)器，實際應(yīng)用中，也可以包括三個或三個以上的運營商應(yīng)用業(yè)務(wù)服務(wù)器。圖2b為本發(fā)明CMA服務(wù)器結(jié)構(gòu)示意圖，參見圖2b，該CMA服務(wù)器包括認證注冊模塊、應(yīng)用業(yè)務(wù)處理模塊、應(yīng)用業(yè)務(wù)存儲模塊、CA卡注冊信息存儲模塊，其中，認證注冊模塊，用于根據(jù)來自UE的注冊請求信息，根據(jù)包含的CA卡卡號，根據(jù)預(yù)先存儲的認證密鑰與該CA卡進行雙向注冊認證，注冊認證通過后，通知應(yīng)用業(yè)務(wù)處理模塊，并將注冊認證信息存儲在CA卡注冊信息存儲模塊；應(yīng)用業(yè)務(wù)處理模塊，用于接收認證注冊模塊發(fā)送的通知，從應(yīng)用業(yè)務(wù)存儲模塊讀取運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息進行發(fā)送；接收來自UE的應(yīng)用業(yè)務(wù)程序請求信息，查詢CA卡注冊信息存儲模塊，確認該UE對應(yīng)的CA卡已通過注冊認證，根據(jù)應(yīng)用業(yè)務(wù)程序請求信息包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID信息，向相應(yīng)運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，向UE發(fā)送，將應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息發(fā)送至應(yīng)用業(yè)務(wù)存儲模塊；應(yīng)用業(yè)務(wù)存儲模塊，用于存儲運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息、應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息；CA卡注冊信息存儲模塊，用于存儲CA卡注冊信息。實際應(yīng)用中，應(yīng)用業(yè)務(wù)存儲模塊存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息可以是以列表的形式存在，如表1所示。表1<table>tableseeoriginaldocumentpage20</column></row><table>表1中，i、j、k為自然數(shù)，i可以等于j,即運營商應(yīng)用業(yè)務(wù)服務(wù)器1和運營商應(yīng)用業(yè)務(wù)服務(wù)器2可以提供相同的應(yīng)用業(yè)務(wù)。也可以是運營商應(yīng)用業(yè)務(wù)服務(wù)器在自身應(yīng)用業(yè)務(wù)進行升級或更新授權(quán)密鑰后，將相應(yīng)信息通過專用網(wǎng)絡(luò)通知CMA服務(wù)器，CMA服務(wù)器存儲相關(guān)信息，在后續(xù)中運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息時，可以不攜帶相關(guān)授權(quán)信息和安裝密鑰信息等信息，CMA服務(wù)器從相應(yīng)的應(yīng)用業(yè)務(wù)存儲模塊獲取應(yīng)用業(yè)務(wù)程序?qū)?yīng)的安裝密鑰和授權(quán)密鑰信息。應(yīng)用業(yè)務(wù)存儲模塊存儲的信息還可以如表2所示。<table>tableseeoriginaldocumentpage20</column></row><table><table>tableseeoriginaldocumentpage21</column></row><table>表2中，i、j、k為自然數(shù)，i可以等于j,即運營商應(yīng)用業(yè)務(wù)服務(wù)器1和運營商應(yīng)用業(yè)務(wù)服務(wù)器2可以提供相同的應(yīng)用業(yè)務(wù)，Vw表示應(yīng)用業(yè)務(wù)1的版本還沒有進行過更新，Vi2表示應(yīng)用業(yè)務(wù)i的版本為第二次更新。圖2c為本發(fā)明CA卡結(jié)構(gòu)示意圖，參見圖2c，該CA卡包括應(yīng)用管理模塊、防火墻模塊以及運營商安全域模塊，其中，應(yīng)用管理模塊，用于接收UE發(fā)送的通知信息，根據(jù)預(yù)先存儲的認證密鑰完成與CMA服務(wù)器的注冊認證并存儲注冊認證信息，接收UE發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并存儲，根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器信息，建立運營商應(yīng)用業(yè)務(wù)服務(wù)器與運營商安全域模塊的映射關(guān)系，接收加密的應(yīng)用業(yè)務(wù)程序，進行解密后安裝該應(yīng)用業(yè)務(wù)程序，并將應(yīng)用業(yè)務(wù)程序存儲在運營商安全域模塊中；防火墻模塊，用于隔離應(yīng)用管理模塊與運營商安全域模塊、以及隔離各運營商安全域模塊；運營商安全域模塊，用于存儲應(yīng)用業(yè)務(wù)程序和應(yīng)用數(shù)據(jù)。實際應(yīng)用中，運營商安全域模塊還用于存儲后續(xù)中下載的應(yīng)用業(yè)務(wù)信息，每個運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識(ID，Identification)對應(yīng)一個運營商安全域，每個應(yīng)用業(yè)務(wù)對應(yīng)一個應(yīng)用業(yè)務(wù)ID，當(dāng)更新或刪除運營商安全域，或者應(yīng)用業(yè)務(wù)時，相應(yīng)的應(yīng)用管理模塊存儲的信息也相應(yīng)變化。本實施例中，多運營商的應(yīng)用業(yè)務(wù)由統(tǒng)一的CMA服務(wù)器來維護和管理，從而使CA卡可以和多個運營商應(yīng)用業(yè)務(wù)服務(wù)器交互，CA卡為每個運營商應(yīng)用業(yè)務(wù)服務(wù)器提供獨立的運營商安全域，可以使各個運營商應(yīng)用業(yè)務(wù)服務(wù)器提供的應(yīng)用業(yè)務(wù)相互隔離，用戶通過選擇運營商應(yīng)用業(yè)務(wù)服務(wù)器ID以及其所提供的應(yīng)用業(yè)務(wù)ID來激活所要使用的應(yīng)用業(yè)務(wù)，進行相應(yīng)的操作。圖3為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的注冊認證應(yīng)用業(yè)務(wù)流程示意圖，本實施例中，運營商應(yīng)用業(yè)務(wù)服務(wù)器為廣電運營商應(yīng)用業(yè)務(wù)服務(wù)器，參見圖3,該流程包括步驟301，UE檢測到CA卡復(fù)位后，如果確定CA卡為首次使用，向CA卡發(fā)送初始化注冊命令信息；本步驟中，通過UE上的軟件檢測CA卡是否復(fù)位。實際應(yīng)用中，如果用戶需要向新的運營商應(yīng)用業(yè)務(wù)服務(wù)器進行注冊認證，向CA卡發(fā)送注冊命令信息，其處理流程與初始化注冊命令信息處理流程相類似，在此不再贅述。步驟302，CA卡接收初始化注冊命令信息，向UE返回初始化注冊命令響應(yīng)信息，攜帶注冊相關(guān)信息；本步驟中，注冊相關(guān)信息包括CA卡卡號、CA卡初始密碼、CA卡發(fā)卡曰期等信息。注冊相關(guān)信息存儲在CA卡中的應(yīng)用管理模塊。步驟303，UE接收初始化注冊命令響應(yīng)信息，向CMA服務(wù)器發(fā)送注冊請求信息；本步驟中，UE接收初始化注冊命令響應(yīng)信息，向CMA服務(wù)器發(fā)送注冊請求信息，攜帶注冊相關(guān)信息。步驟304,CMA服務(wù)器接收注冊請求信息，通過UE向CA卡發(fā)送攜帶第一隨機數(shù)的第一注冊認證信息；本步驟中，CMA服務(wù)器接收注冊請求信息，存儲注冊相關(guān)信息，產(chǎn)生一個第一隨機數(shù)，用于與CA卡進行注冊認證，并將該第一隨機數(shù)攜帶在第一注冊認證信息中，發(fā)送至UE,UE將接收的第一注冊認證信息向CA卡發(fā)送。步驟305,CA卡接收第一注冊認證信息，進行處理，通過UE向CMA服務(wù)器發(fā)送第一注冊認證響應(yīng)信息；本步驟中，CA卡接收第一注冊認證信息，產(chǎn)生一個新的第二隨機數(shù)，并利用存儲的密鑰文件中的CMA服務(wù)器公鑰加密第一注冊認證信息中的第一隨機數(shù)，將加密的第一隨機數(shù)和新產(chǎn)生的第二隨機數(shù)攜帶在第一注冊認證響應(yīng)信息中，發(fā)送至UE，UE將接收的第一注冊認證響應(yīng)信息發(fā)送至CMA服務(wù)器。實際應(yīng)用中，CA卡也可以在向UE返回的初始化注冊命令響應(yīng)信息中直接攜帶由CA卡產(chǎn)生的隨機數(shù)。由CA卡中的應(yīng)用管理模塊對接收的第一注冊認證信息進行存儲和相應(yīng)處理。步驟306，CMA服務(wù)器接收第一注冊認證響應(yīng)信息，進行處理，通過UE向UE發(fā)送第二注冊認證信息；本步驟中，CMA服務(wù)器接收第一注冊認證響應(yīng)信息，獲取其中包含的第二隨機數(shù)和加密的第一隨機數(shù)，利用自身的私鑰解密加密的第一隨機數(shù)，如果解密得到的隨機數(shù)與自身發(fā)送至CA卡的第一隨機數(shù)相同，則通過對CA卡的注冊認證，然后用自身保存的對應(yīng)該CA卡的公鑰加密第二隨機數(shù)，并將加密的第二隨機數(shù)攜帶在第二注冊認證信息中，發(fā)送至UE，UE將接收的第二注冊認證信息發(fā)送至CA卡。實際應(yīng)用中，如果CMA服務(wù)器解密得到的隨機數(shù)與自身發(fā)送至CA卡的第一隨機數(shù)不相同，則向CA卡返回包含注冊認證失敗的第二注冊iU正信息，并結(jié)束流程。步驟307,CA卡接收第二注冊認證信息，進行處理，通過UE向CMA服務(wù)器發(fā)送第二注冊認證響應(yīng)信息；本步驟中，CA卡接收第二注冊認證信息，獲取加密的第二隨機數(shù)，利用自身存儲的私鑰解密加密的第二隨機數(shù)，如果解密得到的隨機數(shù)與自身發(fā)送至CMA服務(wù)器的第二隨機數(shù)相同，則通過對CMA服務(wù)器的注冊認證，向CMA服務(wù)器返回攜帶第二注冊認證成功的第二注冊認證響應(yīng)信息；如果解密得到的隨機數(shù)與自身發(fā)送至CMA服務(wù)器的第二隨機數(shù)不相同，向CMA服務(wù)器返回攜帶第二注冊認證失敗的第二注冊認證響應(yīng)信息，并結(jié)束該流程。同樣地，由CA卡中的應(yīng)用管理模塊對接收的第二注冊認證信息進行存儲和相應(yīng)處理。步驟308,CMA服務(wù)器接收第二注冊認證響應(yīng)信息，確定包含第二注冊認證成功信息，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE;本步驟中，CMA服務(wù)器存儲第二注冊認證響應(yīng)信息中的相關(guān)信息，如CA卡的注冊認證狀態(tài)信息，運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識(ID，Identification)、該運營商應(yīng)用業(yè)務(wù)服務(wù)器ID對應(yīng)的應(yīng)用業(yè)務(wù)，一個運營商應(yīng)用業(yè)務(wù)服務(wù)器ID可以對應(yīng)多個應(yīng)用業(yè)務(wù)，各不同運營商應(yīng)用業(yè)務(wù)服務(wù)器也可以提供相同的應(yīng)用業(yè)務(wù)。運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息也可以包含運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和運營商應(yīng)用業(yè)務(wù)服務(wù)器對應(yīng)的應(yīng)用業(yè)務(wù)列表信息。CMA服務(wù)器可以是預(yù)先通過與運營商應(yīng)用業(yè)務(wù)服務(wù)器的交互，獲取各運營商可以提供的應(yīng)用業(yè)務(wù)，生成運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息并存儲。實際應(yīng)用中，CMA服務(wù)器可能同時與多個CA卡執(zhí)行注冊認證，對于注冊認證通過的CA卡，CMA服務(wù)器將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息通過相應(yīng)的UE發(fā)送至CA卡。步驟309,UE接收運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息，根據(jù)用戶的選擇，向CMA服務(wù)器發(fā)送應(yīng)用業(yè)務(wù)程序請求信息；本步驟中，UE接收運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息，由用戶從運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息中選擇自身需要的運營商應(yīng)用業(yè)務(wù)，UE根據(jù)用戶的選擇，向CMA服務(wù)器發(fā)送應(yīng)用業(yè)務(wù)程序請求信息，包含運營商應(yīng)用業(yè)務(wù)以及該應(yīng)用業(yè)務(wù)對應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID、CA卡卡號等信息。實際應(yīng)用中，UE將用戶從各運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息中選擇的各運營商應(yīng)用業(yè)務(wù)，即各運營商應(yīng)用業(yè)務(wù)服務(wù)器ID、以及對應(yīng)的應(yīng)用業(yè)務(wù)ID列表信息發(fā)送至CA卡的應(yīng)用管理模塊進行存儲。步驟310,CMA服務(wù)器接收應(yīng)用業(yè)務(wù)程序請求信息，查詢確定CA卡已注冊認證，將接收的應(yīng)用業(yè)務(wù)程序請求信息發(fā)送至相應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器；本步驟中，CMA服務(wù)器接收應(yīng)用業(yè)務(wù)程序請求信息，根據(jù)應(yīng)用業(yè)務(wù)程序請求信息包含的CA卡卡號確定該CA卡是否已注冊認證，如果已通過注冊認證，再根據(jù)應(yīng)用業(yè)務(wù)程序請求信息包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID信息，將接收的應(yīng)用業(yè)務(wù)程序請求信息發(fā)送至相應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器；如果確定該CA卡還沒有進行注冊認證，執(zhí)行如前所述的與CA卡的注冊認證流程。步驟311，運營商應(yīng)用業(yè)務(wù)服務(wù)器接收應(yīng)用業(yè)務(wù)程序請求信息，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，并通過業(yè)務(wù)通道下發(fā)該應(yīng)用業(yè)務(wù)程序；本步驟中，運營商應(yīng)用業(yè)務(wù)服務(wù)器接收應(yīng)用業(yè)務(wù)程序請求信息，保存應(yīng)用業(yè)務(wù)程序請求信息中的CA卡卡號以及用戶選擇的應(yīng)用業(yè)務(wù)程序請求信息，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，包含用戶請求的運營商應(yīng)用業(yè)務(wù)程序的大小、安裝密鑰和授權(quán)密鑰信息等信息。運營商應(yīng)用業(yè)務(wù)服務(wù)器的每個應(yīng)用業(yè)務(wù)程序?qū)?yīng)一個授權(quán)密鑰，可以是以列表的形式存在，例如，每個應(yīng)用業(yè)務(wù)程序ID對應(yīng)一個授權(quán)密鑰；安裝密鑰為每個應(yīng)用業(yè)務(wù)程序在安裝過程中對應(yīng)的密鑰。運營商應(yīng)用業(yè)務(wù)服務(wù)器在向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息后，將該用戶請求的應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密，通過業(yè)務(wù)通道下發(fā)至該應(yīng)用業(yè)務(wù)程序?qū)?yīng)的UE。步驟312，CMA服務(wù)器接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并發(fā)送至UE;步驟313，UE將接收的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息及應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡；本步驟中，UE從非業(yè)務(wù)通道接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)程序，與CA卡進行認證，認證通過后再將接收的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息及加密的應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡。實際應(yīng)用中，也可以由UE對加密的應(yīng)用業(yè)務(wù)程序進行解密，即在本步驟中，UE接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息和加密的應(yīng)用業(yè)務(wù)程序，利用應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中包含的授權(quán)密鑰對從業(yè)務(wù)通道接收的加密的應(yīng)用業(yè)務(wù)程序進行解密，再與CA卡進行認證，認證通過后再將解密的應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡。步驟3M，CA卡接收，利用應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序進行解密，并利用應(yīng)用安裝密鑰進行應(yīng)用安裝。本步驟中，CA卡接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，利用其包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序進行解密，在CA卡應(yīng)用管理模塊中存儲運營商應(yīng)用對應(yīng)的應(yīng)用安裝密鑰和授權(quán)密鑰信息；為各運營商應(yīng)用業(yè)務(wù)服務(wù)器分配相應(yīng)的運營商安全域空間，每個運營商應(yīng)用業(yè)務(wù)服務(wù)器對應(yīng)相應(yīng)的運營商安全域ID，各運營商安全域通過防火墻相互隔離，每個運營商安全域ID內(nèi)又分配若干應(yīng)用業(yè)務(wù)ID,以用于后續(xù)對應(yīng)的業(yè)務(wù)信息存儲。利用獲取的應(yīng)用安裝密鑰進行應(yīng)用安裝。至此，該注冊認i正流程結(jié)束。本實施例中，CMA服務(wù)器預(yù)先存儲有運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和每個運營商應(yīng)用業(yè)務(wù)服務(wù)器的可用業(yè)務(wù)列表信息，在CA卡注冊認證時，使用非業(yè)務(wù)通道與CMA服務(wù)器執(zhí)行雙向認證流程，認證通過后，CMA月良務(wù)器將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和每個運營商應(yīng)用業(yè)務(wù)服務(wù)器的可用業(yè)務(wù)列表信息下發(fā)到UE,用戶根據(jù)個人的需求選擇相應(yīng)運營商應(yīng)用業(yè)務(wù)服務(wù)器的應(yīng)用業(yè)務(wù)服務(wù)，運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)用戶通過CMA服務(wù)器發(fā)送的反饋信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰通過CMA服務(wù)器發(fā)送至UE，并通過業(yè)務(wù)通道下發(fā)對應(yīng)的經(jīng)4受權(quán)密鑰加密的應(yīng)用業(yè)務(wù)程序，UE接收后發(fā)送至CA卡，CA卡利用授權(quán)密鑰對接收的加密的應(yīng)用業(yè)務(wù)程序解密，并利用安裝密鑰進行安裝，實現(xiàn)了CA卡支持多運營商的應(yīng)用業(yè)務(wù)的目的，滿足用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。后續(xù)中，運營商應(yīng)用業(yè)務(wù)服務(wù)器可以主動、也可以根據(jù)用戶的請求，將應(yīng)用業(yè)務(wù)信息加擾后通過運營商應(yīng)用業(yè)務(wù)服務(wù)器自身經(jīng)營的業(yè)務(wù)通道，如廣播通信網(wǎng)絡(luò)下發(fā)到UE,UE接收后發(fā)送至CA卡，CA卡利用存儲的解擾密鑰進行解擾，將解擾的應(yīng)用業(yè)務(wù)信息存儲在相應(yīng)運營商安全域的相應(yīng)應(yīng)用業(yè)務(wù)模塊中。實際應(yīng)用中，CA卡中安裝的應(yīng)用業(yè)務(wù)程序可能需要進行更新，例如，根據(jù)用戶的需求或運營商的考慮，對安裝的應(yīng)用業(yè)務(wù)程序進行升級、刪除，或者，安裝新的應(yīng)用業(yè)務(wù)程序等，以實現(xiàn)CA卡的動態(tài)更新。應(yīng)用業(yè)務(wù)程序更新包括批量應(yīng)用業(yè)務(wù)程序更新和定制應(yīng)用業(yè)務(wù)程序更新，批量應(yīng)用業(yè)務(wù)程序更新應(yīng)用在運營商應(yīng)用業(yè)務(wù)服務(wù)器需要對大量CA卡統(tǒng)一更新應(yīng)用業(yè)務(wù)程序的環(huán)境，例如，運營商發(fā)布新的應(yīng)用業(yè)務(wù)服務(wù)和對原有應(yīng)用業(yè)務(wù)服務(wù)進行升級；定制應(yīng)用業(yè)務(wù)程序更新應(yīng)用在用戶通過觸發(fā)選擇來更新本機CA卡的應(yīng)用業(yè)務(wù)程序的環(huán)境，例如，用戶通過CMA服務(wù)器要求運營商應(yīng)用業(yè)務(wù)服務(wù)器對單張CA卡定制的應(yīng)用業(yè)務(wù)程序進行更新。圖4為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的批量應(yīng)用業(yè)務(wù)程序更新流程示意圖，參見圖4,該流程包括步驟401，運營商應(yīng)用業(yè)務(wù)服務(wù)器通過專用網(wǎng)絡(luò)向CMA服務(wù)器發(fā)送批量更新應(yīng)用業(yè)務(wù)程序請求信息；本步驟中，批量更新應(yīng)用業(yè)務(wù)程序請求信息包括運營商應(yīng)用業(yè)務(wù)服務(wù)器ID、更新的應(yīng)用業(yè)務(wù)程序ID列表、該應(yīng)用業(yè)務(wù)程序?qū)?yīng)的加擾密鑰、更新應(yīng)用業(yè)務(wù)程序的大小等信息。實際應(yīng)用中，批量更新應(yīng)用業(yè)務(wù)程序請求信息也可以不包括應(yīng)用業(yè)務(wù)程序?qū)?yīng)的加擾密鑰信息。步驟402,CMA服務(wù)器接收并通過非業(yè)務(wù)通道向UE發(fā)送批量更新應(yīng)用業(yè)務(wù)程序請求信息；本步驟中，CMA服務(wù)器接收運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送的批量更新應(yīng)用業(yè)務(wù)程序請求信息，存儲相關(guān)信息，根據(jù)存儲的該運營商應(yīng)用業(yè)務(wù)服務(wù)器認證的UE信息，將接收的批量更新應(yīng)用業(yè)務(wù)程序請求信息向存儲的所有的該運營商應(yīng)用業(yè)務(wù)服務(wù)器認證的UE發(fā)送。實際應(yīng)用中，CMA服務(wù)器也可以將接收的批量更新應(yīng)用業(yè)務(wù)程序請求信息向所有UE發(fā)送。如果應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰已經(jīng)進行了更新，則CMA服務(wù)器還需要將該應(yīng)用業(yè)務(wù)程序?qū)?yīng)的更新的授權(quán)密鑰信息攜帶在批量更新應(yīng)用業(yè)務(wù)程序請求信息中。CMA服務(wù)器按照預(yù)先的設(shè)定與運營商應(yīng)用業(yè)務(wù)服務(wù)器交互獲取更新的授權(quán)密鑰信息并存儲。步驟403,UE接收批量更新應(yīng)用業(yè)務(wù)程序請求信息，經(jīng)過濾處理后發(fā)送至CA卡；本步驟中，UE接收批量更新應(yīng)用業(yè)務(wù)程序請求信息，由用戶選擇需要更新的應(yīng)用業(yè)務(wù)程序，UE將用戶過濾處理后的批量更新應(yīng)用業(yè)務(wù)程序請求信息發(fā)送至CA卡，包含選擇的應(yīng)用業(yè)務(wù)程序ID號列表及對應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號、選擇的應(yīng)用業(yè)務(wù)程序?qū)?yīng)的加擾密鑰、選擇的更新應(yīng)用業(yè)務(wù)程序的大小等信息。實際應(yīng)用中，UE也可以根據(jù)用戶預(yù)先設(shè)置的默認設(shè)置對接收的批量更新應(yīng)用業(yè)務(wù)程序請求信息進行過濾后發(fā)送至CA卡。步驟404，CA卡接收過濾后的批量更新應(yīng)用業(yè)務(wù)程序請求信息，向UE返回批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息；本步驟中，CA卡接收批量更新應(yīng)用業(yè)務(wù)程序請求信息，查詢運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號是否與自身應(yīng)用管理模塊存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號一致，對應(yīng)的應(yīng)用業(yè)務(wù)程序是否存在，以及對應(yīng)的該運營商安全域存儲空間是否滿足，如果上述三個條件都滿足，或者，如果是對應(yīng)的該運營商安全域存儲空間不滿足，則還可以根據(jù)用戶默認的設(shè)置或與用戶交互，刪除其它應(yīng)用業(yè)務(wù)程序以增大剩余的存儲空間，如果刪除其它應(yīng)用業(yè)務(wù)程序后的存儲空間足夠，存儲接收信息中包含的需要更新的應(yīng)用業(yè)務(wù)程序?qū)?yīng)的加擾密鑰，向UE返回批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息，包含自身需要更新的應(yīng)用業(yè)務(wù)程序ID號列表信息；如杲不滿足，向UE發(fā)送包含拒絕信息的批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息。當(dāng)然，實際應(yīng)用中，也可以在對應(yīng)的該運營商安全域存儲空間滿足的條件下，如果CA卡未安裝有該應(yīng)用業(yè)務(wù)程序，則詢問用戶是否需要安裝該應(yīng)用業(yè)務(wù)程序，如果是，向UE發(fā)送批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息，包含自身需要更新的應(yīng)用業(yè)務(wù)程序ID號列表信息以及表明該應(yīng)用業(yè)務(wù)程序是需要更新還是需要安裝的信息。步驟405，UE接收批量更新應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并向CMA服務(wù)器發(fā)送；步驟406，CMA服務(wù)器接收批量更新應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，獲取更新應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰和安裝密鑰；本步驟中，CMA服務(wù)器還可以記錄該批量更新應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息。例如，記錄每張CA卡的更新狀態(tài)信息，當(dāng)接收到CA卡發(fā)送的更新完成信息，通知運營商應(yīng)用業(yè)務(wù)服務(wù)器停止發(fā)送更新應(yīng)用業(yè)務(wù)程序。CMA服務(wù)器根據(jù)接收的批量更新應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中包含的用戶確定的需要更新應(yīng)用業(yè)務(wù)程序，從存儲的信息中獲取該更新應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰和安裝密鑰。步驟407，運營商應(yīng)用業(yè)務(wù)服務(wù)器通過業(yè)務(wù)通道向UE發(fā)送加密的應(yīng)用業(yè)務(wù)對應(yīng)的應(yīng)用業(yè)務(wù)程序；本步驟也可以是在執(zhí)行步驟401后進行，運營商應(yīng)用業(yè)務(wù)服務(wù)器將需要更新的應(yīng)用業(yè)務(wù)程序利用加擾密鑰、和/或，授權(quán)密鑰加密后通過業(yè)務(wù)通道向所有的UE發(fā)送。實際應(yīng)用中，運營商應(yīng)用業(yè)務(wù)服務(wù)器也可以通過空中接口(OTA,OvertheAir),即通過非業(yè)務(wù)通道，例如，移動通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)向UE發(fā)送需要更新的應(yīng)用業(yè)務(wù)程序。如果運營商應(yīng)用業(yè)務(wù)服務(wù)器預(yù)先沒有發(fā)送加擾密鑰，則將該應(yīng)用業(yè)務(wù)程序用相應(yīng)的授權(quán)密鑰加密后發(fā)送。步驟408，UE從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)程序；從非業(yè)務(wù)通道接收授權(quán)密鑰和安裝密鑰，處理后發(fā)送至CA卡；本步驟中，如果運營商應(yīng)用業(yè)務(wù)服務(wù)器從OTA發(fā)送加密的應(yīng)用業(yè)務(wù)程序，則UE從相應(yīng)的OTA接收加密的應(yīng)用業(yè)務(wù)程序。UE從非業(yè)務(wù)通道接收授權(quán)密鑰和安裝密鑰，然后與CA卡進行認證，認證通過后將授權(quán)密鑰和安裝密鑰以及用戶選擇的需要更新的應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡。步驟409,CA卡接收加密的應(yīng)用業(yè)務(wù)程序，利用授權(quán)密鑰和安裝密鑰對加密的應(yīng)用業(yè)務(wù)程序進行解密，并安裝該解密后的應(yīng)用業(yè)務(wù)程序。本步驟中，CA卡的應(yīng)用管理模塊接收加密的的應(yīng)用業(yè)務(wù)程序，利用授權(quán)密鑰和安裝密鑰對加密的應(yīng)用業(yè)務(wù)程序進行解密，更新已安裝的應(yīng)用業(yè)務(wù)程序，并在安裝更新完成后，可以通過CMA服務(wù)器向相應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送通知信息，運營商應(yīng)用業(yè)務(wù)服務(wù)器接收通知信息，停止向CA卡發(fā)該應(yīng)用業(yè)務(wù)程序。實際應(yīng)用中，用戶還可以通過定制的方式對應(yīng)用業(yè)務(wù)程序進行更新。對于用戶定制的應(yīng)用業(yè)務(wù)程序更新，UE可以通過業(yè)務(wù)信道接收定制的應(yīng)用業(yè)務(wù)程序，然后通過非業(yè)務(wù)信道與CMA服務(wù)器進行認證獲取授權(quán)密鑰，解密定制的應(yīng)用業(yè)務(wù)程序。應(yīng)用業(yè)務(wù)程序解密之后，根據(jù)解密得到的應(yīng)用業(yè)務(wù)程序的標(biāo)識號來選擇需要更新的運營商安全域，接下來，UE與CA卡進行雙向iU正，iUi通過后，CA卡下載應(yīng)用業(yè)務(wù)程序，并更新應(yīng)用管理才莫塊中相應(yīng)的應(yīng)用表單。圖5為本發(fā)明基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的定制應(yīng)用業(yè)務(wù)程序更新流程示意圖，參見圖5，該流程包括更新，通過專用網(wǎng)絡(luò)向CMA服務(wù)器發(fā)送更新定制應(yīng)用業(yè)務(wù)請求信息；本步驟中，可以是用戶需要更新CA卡定制的應(yīng)用業(yè)務(wù)程序時，通過CMA服務(wù)器向運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求信息；也可以是運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)自身存儲的相關(guān)CA卡定制的應(yīng)用業(yè)務(wù)信息，在該應(yīng)用業(yè)務(wù)程序升級后，向CMA服務(wù)器發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求信息；還可以是運營商應(yīng)用業(yè)務(wù)服務(wù)器在自身應(yīng)用業(yè)務(wù)程序升級后，向CMA服務(wù)器發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求，CMA服務(wù)器根據(jù)自身存儲的相關(guān)CA卡定制的應(yīng)用業(yè)務(wù)信息，確定該CA卡定制的對應(yīng)的應(yīng)用業(yè)務(wù)程序，生成更新定制應(yīng)用業(yè)務(wù)程序請求信息。更新定制應(yīng)用業(yè)務(wù)請求信息包括該CA卡定制的應(yīng)用業(yè)務(wù)程序ID號列表和應(yīng)用業(yè)務(wù)程序?qū)?yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識(ID,Identification)號、各應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰、加擾密鑰、安裝應(yīng)用業(yè)務(wù)程序所需空間大小等信息。步驟502，CMA服務(wù)器接收并通過非業(yè)務(wù)通道向UE發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求信息；本步驟中，CMA服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，存儲相關(guān)信息，根據(jù)包含的CA卡卡號信息，通過非業(yè)務(wù)通道向相應(yīng)的UE發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求信息。步驟503,UE接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，向CA卡發(fā)送；本步驟中，UE接收更新定制應(yīng)用業(yè)務(wù)程序請求信息并存儲，也可以選擇需要的定制應(yīng)用業(yè)務(wù)程序，攜帶在更新定制應(yīng)用業(yè)務(wù)程序請求信息中，發(fā)送至CA卡。步驟504，CA卡接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，向UE返回更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；本步驟中，CA卡接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，存儲相關(guān)信息，查詢對應(yīng)的該運營商安全域存儲空間是否滿足，如果滿足，向UE發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，攜帶確認信息；如果不滿足，向UE發(fā)送更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，攜帶拒絕信息，并結(jié)束流程。步驟505,UE接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并向CMA服務(wù)器發(fā)送；步驟506,CMA服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并向運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送；本步驟中，CMA服務(wù)器還可以記錄更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息。根據(jù)更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號，將該更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息發(fā)送至對應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器。步驟507，運營商應(yīng)用業(yè)務(wù)服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，通過業(yè)務(wù)通道向相應(yīng)的UE發(fā)送用戶定制的應(yīng)用業(yè)務(wù)更新程序；本步驟中，運營商應(yīng)用業(yè)務(wù)服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，根據(jù)更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中攜帶的確認信息，將用戶定制的應(yīng)用業(yè)務(wù)更新程序利用加擾密鑰，和/或，授權(quán)密鑰加密后通過業(yè)務(wù)通道向?qū)?yīng)的UE發(fā)送。實際應(yīng)用中，運營商應(yīng)用業(yè)務(wù)服務(wù)器也可以通過空中接口(OTA,OvertheAir)向相應(yīng)的UE發(fā)送加密的應(yīng)用業(yè)務(wù)更新程序。步驟508,UE從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)更新程序，獲取應(yīng)用業(yè)務(wù)更新程序包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號，向CA卡的應(yīng)用管理模塊發(fā)送第三隨機數(shù)；本步驟中，如果運營商應(yīng)用業(yè)務(wù)服務(wù)器從OTA發(fā)送應(yīng)用程序，則UE從相應(yīng)的OTA接收加密的應(yīng)用程序。在接收到加密的應(yīng)用業(yè)務(wù)更新程序后，通過非業(yè)務(wù)信道與CMA服務(wù)器進行認證獲取授權(quán)密鑰，利用授權(quán)密鑰以及自身存儲的加擾密鑰解密定制的應(yīng)用業(yè)務(wù)更新程序，獲取應(yīng)用業(yè)務(wù)更新程序包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號，向CA卡的應(yīng)用管理模塊發(fā)送第三隨機數(shù)。實際應(yīng)用中，UE從業(yè)務(wù)通道接收到加密的應(yīng)用業(yè)務(wù)更新程序后，也可以直接發(fā)送至CA卡，CA卡根據(jù)存儲的加擾密鑰以及授權(quán)密鑰進行解密，獲取應(yīng)用業(yè)務(wù)更新程序，并進行更新安裝。本實施例中，UE與CA卡進行相互認證是為了進一步提高UE與CA卡通信的安全性，其相互認證流程和CA卡與CMA服務(wù)器相互之間的認證流程相類似。步驟509，CA卡的應(yīng)用管理模塊接收第三隨機數(shù)，利用密鑰文件中存儲的UE公鑰加密第三隨機數(shù)并產(chǎn)生一個新的第四隨機數(shù)，把加密的第三隨機數(shù)和新產(chǎn)生的第四隨機數(shù)發(fā)送至UE;步驟510，UE接收CA卡的應(yīng)用管理模塊發(fā)送的加密的第三隨機數(shù)和新產(chǎn)生的第四隨機數(shù)，利用自身的私鑰解密加密的第三隨機數(shù)，如果解密后的隨機數(shù)與自身發(fā)送給CA卡的應(yīng)用管理模塊的第三隨機數(shù)相同，表明UE對CA卡的應(yīng)用管理模塊的認證通過；然后，利用自身存儲的對應(yīng)CA卡的公鑰加密第四隨機數(shù)，并將該加密的第四隨機數(shù)發(fā)送給CA卡的應(yīng)用管理模塊；步驟511，CA卡的應(yīng)用管理模塊接收加密的第四隨機數(shù)，利用自己的私鑰解密加密的第四隨機數(shù)并與自身產(chǎn)生的第四隨機數(shù)進行比對，如果相同，則表明CA卡的應(yīng)用管理沖莫塊對UE的認證通過，向UE返回認證響應(yīng)信息；步驟512，UE接收認證響應(yīng)信息，向CA卡的應(yīng)用管理沖莫塊發(fā)送應(yīng)用業(yè)務(wù)更新程序；本步驟中，向CA卡的應(yīng)用管理模塊發(fā)送的是加密的應(yīng)用業(yè)務(wù)更新程序。步驟513，CA卡的應(yīng)用管理模塊接收應(yīng)用業(yè)務(wù)更新程序并進行相應(yīng)的解密，更新自身存儲的相應(yīng)信息，并安裝該解密的應(yīng)用業(yè)務(wù)更新程序。實際應(yīng)用中，用戶可能根據(jù)自身需要，在CA卡提供的多個應(yīng)用業(yè)務(wù)中進行切換，UE通過訪問應(yīng)用管理模塊來查看用戶定制的應(yīng)用業(yè)務(wù)列表，并分別驗證UE對相應(yīng)運營商安全域的訪問權(quán)限、以及運營商安全域中應(yīng)用業(yè)務(wù)的訪問權(quán)限，如果驗證通過，進行應(yīng)用業(yè)務(wù)切換。圖6為本發(fā)明CA卡中應(yīng)用業(yè)務(wù)切換流程示意圖，參見圖6,該流程包括步驟601,UE接收切換請求，向應(yīng)用管理模塊發(fā)送包含運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號以及用戶識別號(PIN,PersonalIdentifyNumber)碼的應(yīng)用協(xié)議數(shù)據(jù)單元(APDU，ApplicationProtocolDataUnit)的第一訪問權(quán)限請求信息；本步驟中，UE接收切換請求，獲取切換請求對應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號，向應(yīng)用管理模塊發(fā)送第一訪問權(quán)限請求信息，用以驗證UE對該運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號對應(yīng)的運營商安全域的訪問權(quán)限。第一訪問權(quán)限請求信息包含運營商應(yīng)用業(yè)務(wù)服務(wù)器ID號以及PIN碼的APDU信息。步驟602,應(yīng)用管理模塊接收第一訪問權(quán)限請求信息，驗證PIN碼，如果確定驗證通過，向UE返回第一訪問權(quán)限請求成功信息；本步驟中，應(yīng)用管理模塊接收第一訪問權(quán)限請求信息，保存當(dāng)前應(yīng)用業(yè)務(wù)的上下文信息，根據(jù)存儲的信息驗證第一訪問權(quán)限請求信息中包含的PIN碼，具體的驗證流程為現(xiàn)有技術(shù)，在此不再贅述，如果確定驗證通過，向UE返回第一訪問權(quán)限請求成功信息。步驟603,UE接收第一訪問權(quán)限請求成功信息，向應(yīng)用管理模塊發(fā)送包含應(yīng)用標(biāo)識符(AID,ApplicationIdentifier)和二級PIN碼的第二訪問權(quán)限請求信息；本步驟中，UE接收第一訪問權(quán)限請求成功信息，向應(yīng)用管理模塊發(fā)送包含應(yīng)用業(yè)務(wù)標(biāo)識符(AID,ApplicationIdentifier)和二級PIN碼的第二訪問權(quán)限請求信息，用以驗證對該運營商安全域中應(yīng)用業(yè)務(wù)的訪問權(quán)限，二級PIN碼對應(yīng)運營商安全域中應(yīng)用業(yè)務(wù)標(biāo)識。步驟604,應(yīng)用管理模塊接收第二訪問權(quán)限請求信息，驗證二級PIN碼，如果—瞼證通過，向UE返回第二訪問權(quán)限請求成功信息；步驟605,應(yīng)用管理模塊查詢該切換的應(yīng)用業(yè)務(wù)所在運營商安全域的地址，建立與UE的通道；步驟606,UE切換應(yīng)用業(yè)務(wù)。本步驟中，UE切換應(yīng)用業(yè)務(wù)，通過切換建立的通道訪問運營商安全域中應(yīng)用業(yè)務(wù)模塊，進行應(yīng)用業(yè)務(wù)數(shù)據(jù)更新和查看。實際應(yīng)用中，對于多應(yīng)用業(yè)務(wù)的切換，可以有多種切換處理方式。例如，CA卡的操作系統(tǒng)(OS，OperationSystem)同時將多個應(yīng)用業(yè)務(wù)的上下文信息，即應(yīng)用業(yè)務(wù)的資源分配信息保存在應(yīng)用管理模塊中。應(yīng)用業(yè)務(wù)的集合形成一個應(yīng)用業(yè)務(wù)池，OS選擇應(yīng)用業(yè)務(wù)池中默認的應(yīng)用業(yè)務(wù)作為起始應(yīng)用業(yè)務(wù)開始執(zhí)行，當(dāng)有其他應(yīng)用業(yè)務(wù)啟動請求時，OS保存當(dāng)前執(zhí)行的應(yīng)用業(yè)務(wù)上下文信息，然后從應(yīng)用管理模塊中取出請求對應(yīng)的應(yīng)用業(yè)務(wù)上下文，執(zhí)行該應(yīng)用業(yè)務(wù)。當(dāng)運營商安全域中的存儲資源不足時，應(yīng)用管理模塊根據(jù)預(yù)先設(shè)定的規(guī)則保留滿足規(guī)則的應(yīng)用業(yè)務(wù)執(zhí)行，并通知其它不滿足規(guī)則的應(yīng)用業(yè)務(wù)，由于應(yīng)用業(yè)務(wù)忙而不能執(zhí)行。多應(yīng)用業(yè)務(wù)的切換處理包括基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理、基于時間片模式的多應(yīng)用業(yè)務(wù)交叉切換處理以及基于混合模式的多應(yīng)用業(yè)務(wù)切換處理。圖7為本發(fā)明基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理流程示意圖，參見圖7，以三個應(yīng)用業(yè)務(wù)為例，該流程包括步驟701,CA卡應(yīng)用管理模塊選擇應(yīng)用業(yè)務(wù)池中默認的應(yīng)用業(yè)務(wù)1作為起始應(yīng)用業(yè)務(wù)開始執(zhí)行；步驟702，UE接收用戶要求切換至應(yīng)用業(yè)務(wù)2請求，與應(yīng)用管理模塊進行認證；實際應(yīng)用中，如果應(yīng)用業(yè)務(wù)1與應(yīng)用業(yè)務(wù)2屬于同一運營商安全域，則UE與應(yīng)用管理模塊只需執(zhí)行運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，向應(yīng)用管理模塊發(fā)送認證請求。步驟703，應(yīng)用管理模塊保存應(yīng)用業(yè)務(wù)1上下文信息，與UE進行認證，i人證通過后為應(yīng)用業(yè)務(wù)2分配資源；實際應(yīng)用中，應(yīng)用管理模塊接收認證請求，如果應(yīng)用業(yè)務(wù)1與應(yīng)用業(yè)務(wù)2屬于同一運營商安全域，則與UE執(zhí)行運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，認證通過后利用為應(yīng)用業(yè)務(wù)1分配的資源執(zhí)行應(yīng)用業(yè)務(wù)2;如果應(yīng)用業(yè)務(wù)1與應(yīng)用業(yè)務(wù)2不屬于同一運營商安全域，則與UE執(zhí)行運營商安全域的訪問權(quán)限的驗證、以及運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，認證通過后為應(yīng)用業(yè)務(wù)2分配資源。步驟704,應(yīng)用管理才莫塊^U居為應(yīng)用業(yè)務(wù)2分配的資源執(zhí)行應(yīng)用業(yè)務(wù)2;步驟705,UE接收用戶要求切換至應(yīng)用業(yè)務(wù)3請求，與應(yīng)用管理模塊進行認證；步驟706,應(yīng)用管理模塊保存應(yīng)用業(yè)務(wù)2上下文信息，與UE進行認證，認證通過后為應(yīng)用業(yè)務(wù)3分配資源；步驟707，應(yīng)用管理模塊根據(jù)為應(yīng)用業(yè)務(wù)3分配的資源執(zhí)行應(yīng)用業(yè)務(wù)3;步驟708，應(yīng)用業(yè)務(wù)3運行完畢，應(yīng)用管理模塊讀取應(yīng)用業(yè)務(wù)2上下文信息，執(zhí)行應(yīng)用業(yè)務(wù)2;步驟709,應(yīng)用業(yè)務(wù)2運行完畢，應(yīng)用管理模塊讀取應(yīng)用業(yè)務(wù)1上下文信息，執(zhí)行應(yīng)用業(yè)務(wù)1。圖8為本發(fā)明基于時間片模式的多業(yè)務(wù)交叉切換處理流程示意圖，以應(yīng)用業(yè)務(wù)l、應(yīng)用業(yè)務(wù)2、應(yīng)用業(yè)務(wù)3屬于同一運營商安全域為例，參見圖8，該流程包括步驟801,CA卡應(yīng)用管理模塊確定需要執(zhí)行三個應(yīng)用業(yè)務(wù)，為每一應(yīng)用業(yè)務(wù)分配時間片，執(zhí)行應(yīng)用業(yè)務(wù)1;本步驟中，CA卡需要并行執(zhí)行應(yīng)用業(yè)務(wù)1、應(yīng)用業(yè)務(wù)2、應(yīng)用業(yè)務(wù)3三個應(yīng)用業(yè)務(wù)，應(yīng)用管理^^塊為三個應(yīng)用業(yè)務(wù)分配時間片，即時間片l對應(yīng)應(yīng)用業(yè)務(wù)l,時間片2對應(yīng)應(yīng)用業(yè)務(wù)2，時間片3對應(yīng)應(yīng)用業(yè)務(wù)3，分配的時間片長度可以根據(jù)應(yīng)用業(yè)務(wù)而有所不同，在分配的時間片l時間內(nèi)，執(zhí)行應(yīng)用業(yè)務(wù)1。步驟802,時間片1時間到，應(yīng)用管理模塊存儲應(yīng)用業(yè)務(wù)1上下文信息，執(zhí)行應(yīng)用業(yè)務(wù)2;步驟803，時間片2時間到，應(yīng)用管理模塊存儲應(yīng)用業(yè)務(wù)2上下文信息，執(zhí)行應(yīng)用業(yè)務(wù)3;本步驟中，應(yīng)用管理模塊中存儲有應(yīng)用業(yè)務(wù)1上下文信息和應(yīng)用業(yè)務(wù)2上下文信息。步驟804,時間片3時間到，應(yīng)用管理模塊存儲應(yīng)用業(yè)務(wù)3上下文信息，執(zhí)行應(yīng)用業(yè)務(wù)1。本步驟中，在相應(yīng)時間片時間到時，如果確定相應(yīng)下一時間片對應(yīng)的應(yīng)用業(yè)務(wù)沒有執(zhí)行完，則執(zhí)行相應(yīng)的應(yīng)用業(yè)務(wù)，直至所有的應(yīng)用業(yè)務(wù)都執(zhí)行完畢，然后結(jié)束流程。圖9為本發(fā)明基于混合模式的多應(yīng)用業(yè)務(wù)切換處理流程示意圖，參見圖9，該流程包括步驟901，CA卡應(yīng)用管理模塊確定需要執(zhí)行的應(yīng)用業(yè)務(wù)，執(zhí)行需要執(zhí)行的應(yīng)用業(yè)務(wù)的公共應(yīng)用業(yè)務(wù)；本步驟中，CA卡應(yīng)用管理模塊確定需要執(zhí)行的應(yīng)用業(yè)務(wù)，從所有需要執(zhí)行的應(yīng)用業(yè)務(wù)中抽象出背景應(yīng)用業(yè)務(wù)，即所有需要執(zhí)行的應(yīng)用業(yè)務(wù)的公共應(yīng)用業(yè)務(wù)，并執(zhí)行該公共應(yīng)用業(yè)務(wù)。步驟902,公共應(yīng)用業(yè)務(wù)執(zhí)行完畢，存儲公共應(yīng)用業(yè)務(wù)上下文信息，以中斷方式或時間片方式執(zhí)行其他應(yīng)用業(yè)務(wù)。本步驟中，以中斷方式或時間片方式執(zhí)行其他應(yīng)用業(yè)務(wù)，即需要執(zhí)行的應(yīng)用業(yè)務(wù)除公共應(yīng)用業(yè)務(wù)外的部分，與圖7和圖8所示流程相類似，在此不再贅述。由上述實施例可見，本發(fā)明提供的一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法、系統(tǒng)及裝置，通過多運營商共同組建、或者，由多運營商信任的第三方代表，如上級監(jiān)管部門或銀聯(lián)組織組建CMA服務(wù)器，CMA服務(wù)器通過專用網(wǎng)絡(luò)與各運營商應(yīng)用業(yè)務(wù)服務(wù)器交互獲取運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和每個運營商應(yīng)用業(yè)務(wù)服務(wù)器的可用業(yè)務(wù)列表信息，并進行存儲，在與CA卡雙向注冊認證通過后，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器列表信息和每個運營商應(yīng)用業(yè)務(wù)服務(wù)器的可用業(yè)務(wù)列表信息通過非業(yè)務(wù)通道下發(fā)到UE，并將用戶的反饋通知相應(yīng)的運營商應(yīng)用業(yè)務(wù)服務(wù)器，運營商應(yīng)用業(yè)務(wù)服務(wù)器將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰通過CMA服務(wù)器發(fā)送至UE,并通過業(yè)務(wù)通道下發(fā)對應(yīng)的經(jīng)授權(quán)密鑰加密的應(yīng)用業(yè)務(wù)程序，UE接收并發(fā)送至CA卡，CA卡利用授權(quán)密鑰對接收的加密的應(yīng)用業(yè)務(wù)程序解密，并利用安裝密鑰進行安裝。實現(xiàn)了CA卡支持多運營商的應(yīng)用業(yè)務(wù)的目的，滿足用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求；進一步地，利用業(yè)務(wù)信道傳輸廣電運營商應(yīng)用業(yè)務(wù)程序，可以提高管理的便捷性、靈活性和實時性，同時，可以避免現(xiàn)有中通過非業(yè)務(wù)通道下發(fā)應(yīng)用業(yè)務(wù)程序時，由于占用移動通信網(wǎng)絡(luò)無線資源而需支付給移動通信服務(wù)運營商的費用，節(jié)省了通信成本；而且，各運營商應(yīng)用業(yè)務(wù)服務(wù)器可以根據(jù)應(yīng)用業(yè)務(wù)的擴展或用戶請求，通過CMA服務(wù)器對CA卡中各應(yīng)用業(yè)務(wù)進行動態(tài)更新及升級，CA卡的功能更大強大，方便了用戶的應(yīng)用，避免了運營商應(yīng)用業(yè)務(wù)服務(wù)器重新發(fā)放CA卡的成本，有利于運營商應(yīng)用業(yè)務(wù)的擴展。以上舉較佳實施例，對本發(fā)明的目的、技術(shù)方案和優(yōu)點進行了進一步詳細說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求1、一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的系統(tǒng)，其特征在于，該系統(tǒng)包括條件接收CA卡管理代理CMA服務(wù)器、用戶設(shè)備UE、CA卡以及一個以上運營商應(yīng)用業(yè)務(wù)服務(wù)器，其中，CMA服務(wù)器，根據(jù)來自UE的注冊請求信息中包含的CA卡卡號和認證密鑰，與該CA卡完成雙向注冊認證，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE；根據(jù)返回的包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息的應(yīng)用業(yè)務(wù)程序請求信息，確認已注冊認證后，向相應(yīng)的運營商服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，發(fā)送至相應(yīng)的UE；UE，用于在檢測到CA卡復(fù)位后，通知CA卡與CMA服務(wù)器完成雙向注冊認證；接收運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息，根據(jù)用戶選擇的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求信息；接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，與CA卡使用安裝密鑰進行認證，認證通過后發(fā)送至CA卡；運營商應(yīng)用業(yè)務(wù)服務(wù)器，用于與CMA服務(wù)器交互，將自身應(yīng)用業(yè)務(wù)列表信息發(fā)送至CMA服務(wù)器；接收CMA服務(wù)器發(fā)送的應(yīng)用業(yè)務(wù)程序請求信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息包含在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，通過非業(yè)務(wù)信道發(fā)送至CMA服務(wù)器，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后通過業(yè)務(wù)信道發(fā)送至相應(yīng)的UE；CA卡，用于接收UE的通知信息，完成與CMA服務(wù)器的注冊認證；接收UE發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及應(yīng)用業(yè)務(wù)程序，根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，并安裝解密的應(yīng)用業(yè)務(wù)程序。2、一種條件接收卡管理代理服務(wù)器，其特征在于，包括認證注冊;f莫塊、應(yīng)用業(yè)務(wù)處理模塊、應(yīng)用業(yè)務(wù)存儲模塊、條件接收卡注冊信息存儲模塊，其中，認證注冊模塊，用于根據(jù)來自用戶設(shè)備的注冊請求信息，根據(jù)預(yù)先存儲的認證密鑰與條件接收卡進行雙向注冊認證，注冊認證通過后，通知應(yīng)用業(yè)務(wù)處理模塊，并將注冊認證信息存儲在條件接收卡注冊信息存儲模塊；應(yīng)用業(yè)務(wù)處理模塊，用于接收認證注冊模塊發(fā)送的通知，從應(yīng)用業(yè)務(wù)存儲模塊讀取運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至用戶設(shè)備；接收來自用戶設(shè)備的應(yīng)用業(yè)務(wù)程序請求信息，查詢條件接收卡注冊信息存儲模塊，確認該用戶設(shè)備對應(yīng)的條件接收卡已通過注冊認證，根據(jù)應(yīng)用業(yè)務(wù)程序請求信息包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息，向相應(yīng)運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送；接收運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，向用戶設(shè)備發(fā)送；應(yīng)用業(yè)務(wù)存儲模塊，用于存儲運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息；條件接收卡注冊信息存儲模塊，用于存儲條件接收卡注冊信息。3、如權(quán)利要求2所述的條件接收卡管理代理服務(wù)器，其特征在于，所述應(yīng)用業(yè)務(wù)存儲模塊進一步用來存儲應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息；所述應(yīng)用業(yè)務(wù)處理模塊進一步用于根據(jù)運營商服務(wù)器返回的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，如果確定應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息不包含應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息，從所述應(yīng)用業(yè)務(wù)存儲模塊獲取所述應(yīng)用業(yè)務(wù)程序?qū)?yīng)的安裝密鑰和授權(quán)密鑰信息，發(fā)送至用戶設(shè)備。4、一種條件接收卡，其特征在于，包括應(yīng)用管理模塊、防火墻模塊以及運營商安全域^t塊，其中，應(yīng)用管理模塊，用于接收用戶設(shè)備發(fā)送的通知信息，根據(jù)預(yù)先存儲的認證密鑰完成與條件接收卡管理代理服務(wù)器的注冊認證并存儲注冊認證信息，接收用戶設(shè)備發(fā)送的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息并存儲，根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中包含的運營商應(yīng)用業(yè)務(wù)服務(wù)器信息，建立運營商應(yīng)用業(yè)務(wù)服務(wù)器與運營商安全域模塊的映射關(guān)系，接收加密的應(yīng)用業(yè)務(wù)程序，進行解密后安裝該應(yīng)用業(yè)務(wù)程序，并將解密后的應(yīng)用業(yè)務(wù)程序存儲在運營商安全域^^莫塊中；防火墻模塊，用于隔離應(yīng)用管理模塊與運營商安全域模塊、以及隔離各運營商安全域模塊；運營商安全域模塊，用于存儲應(yīng)用業(yè)務(wù)程序和應(yīng)用數(shù)據(jù)。5、一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法，其特征在于，該方法包括用戶設(shè)備UE檢測到條件接收CA卡復(fù)位后，通知CA卡與CA卡管理代理CMA力良務(wù)器完成雙向注冊認證；CMA服務(wù)器將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE;UE根據(jù)用戶選擇的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，向CMA服務(wù)器返回應(yīng)用業(yè)務(wù)程序請求信息；CMA服務(wù)器根據(jù)返回的包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識信息的應(yīng)用業(yè)務(wù)程序請求信息，確認已注冊認證，向相應(yīng)的運營商服務(wù)器發(fā)送；運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息包含在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，通過CMA服務(wù)器發(fā)送至UE，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用授權(quán)密鑰加密后發(fā)送至相應(yīng)的UE;UE接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息以及加密的應(yīng)用業(yè)務(wù)程序，與CA卡使用安裝密鑰進行認證，認證通過后發(fā)送至CA卡，CA卡根據(jù)應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息包含的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，安裝解密的應(yīng)用業(yè)務(wù)程序。6、如權(quán)利要求5所述的方法，其特征在于，所述UE從非業(yè)務(wù)通道接收應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)程序。7、如權(quán)利要求6所述的方法，其特征在于，所述非業(yè)務(wù)通道包括移動通信網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)，所述業(yè)務(wù)通道包括廣4番通信網(wǎng)絡(luò)。8、如權(quán)利要求5所述的方法，其特征在于，進一步包括運營商應(yīng)用業(yè)務(wù)服務(wù)器通過CMA服務(wù)器向UE發(fā)送批量更新應(yīng)用業(yè)務(wù)程序請求信息；UE接收批量更新應(yīng)用業(yè)務(wù)程序請求信息，由用戶選擇需要更新的應(yīng)用業(yè)務(wù)程序，將用戶過濾處理后的批量更新應(yīng)用業(yè)務(wù)程序請求信息發(fā)送至CA卡；CA卡接收過濾后的批量更新應(yīng)用業(yè)務(wù)程序請求信息，確定需要更新應(yīng)用業(yè)務(wù)程序，通過UE向CMA服務(wù)器請求更新應(yīng)用業(yè)務(wù)程序?qū)?yīng)的授權(quán)密鑰和安裝密鑰，運營商應(yīng)用業(yè)務(wù)服務(wù)器通過業(yè)務(wù)信道下發(fā)批量更新的應(yīng)用業(yè)務(wù)程序，UE接收到批量更新的應(yīng)用業(yè)務(wù)程序后，過濾出用戶選擇安裝的更新應(yīng)用業(yè)務(wù)程序，然后與CA卡進行認證，認證通過后將應(yīng)用業(yè)務(wù)程序發(fā)送至CA卡，CA卡解密應(yīng)用業(yè)務(wù)程序，進行更新安裝。9、如權(quán)利要求8所述的方法，其特征在于，所述批量更新應(yīng)用業(yè)務(wù)程序請求信息包括運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識、更新的應(yīng)用業(yè)務(wù)程序標(biāo)識列表及對應(yīng)的加擾密鑰、以及更新應(yīng)用業(yè)務(wù)程序的大小。10、如權(quán)利要求9所述的方法，其特征在于，所述確定需要更新應(yīng)用業(yè)務(wù)程序的步驟具體包括CA卡根據(jù)接收的批量更新應(yīng)用業(yè)務(wù)程序請求信息，查詢運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識是否與自身應(yīng)用管理模塊存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識一致，對應(yīng)的應(yīng)用業(yè)務(wù)程序是否存在，以及對應(yīng)的自身運營商安全域存儲空間是否滿足，如果均滿足，向UE返回批量更新應(yīng)用業(yè)務(wù)請求響應(yīng)信息，包含自身需要更新的應(yīng)用業(yè)務(wù)程序標(biāo)識列表信息。11、如權(quán)利要求10所述的方法，其特征在于，確定所述對應(yīng)的自身運營商安全域存儲空間是否滿足的步驟進一步包括如果是對應(yīng)的該運營商安全域存儲空間不滿足，則根據(jù)用戶默認的設(shè)置或與用戶交互，刪除其它應(yīng)用業(yè)務(wù)程序后判斷存儲空間是否足夠。12、如權(quán)利要求5所述的方法，其特征在于，進一步包括運營商應(yīng)用業(yè)務(wù)服務(wù)器確定CA卡定制的應(yīng)用業(yè)務(wù)程序需要更新，通過CMA服務(wù)器、UE向CA卡發(fā)送更新定制應(yīng)用業(yè)務(wù)請求信息；CA卡接收更新定制應(yīng)用業(yè)務(wù)程序請求信息，確定更新定制應(yīng)用業(yè)務(wù)程序?qū)?yīng)的自身運營商安全域存儲空間滿足，通過UE、CMA服務(wù)器向運營商應(yīng)用業(yè)務(wù)服務(wù)器返回更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息；運營商應(yīng)用業(yè)務(wù)服務(wù)器接收更新定制應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，通過業(yè)務(wù)通道向相應(yīng)的UE發(fā)送用戶定制的應(yīng)用業(yè)務(wù)更新程序；UE從業(yè)務(wù)通道接收加密的應(yīng)用業(yè)務(wù)更新程序，然后與CA卡使用安裝密鑰進行認證，認證通過后，將應(yīng)用業(yè)務(wù)程序發(fā)送到CA卡內(nèi)，CA卡接收應(yīng)用業(yè)務(wù)更新程序，進行解密，更新自身存儲的相應(yīng)信息，并安裝應(yīng)用業(yè)務(wù)更新程序。13、如權(quán)利要求5或8所述的方法，其特征在于，進一步包括UE接收切換請求，向應(yīng)用管理模塊發(fā)送包含運營商應(yīng)用業(yè)務(wù)服務(wù)器標(biāo)識以及用戶識別號碼的應(yīng)用協(xié)議數(shù)據(jù)單元的第一訪問權(quán)限請求信息；應(yīng)用管理模塊接收第一訪問權(quán)限請求信息，驗證用戶識別號碼，如果確定驗證通過，向UE返回第一訪問權(quán)限請求成功信息，UE接收并向應(yīng)用管理模塊發(fā)送包含應(yīng)用標(biāo)識符和二級用戶識別號碼的第二訪問權(quán)限請求信息；應(yīng)用管理模塊接收第二訪問權(quán)限請求信息，驗證二級用戶識別號碼，如果驗證通過，向UE返回第二訪問權(quán)限請求成功信息；應(yīng)用管理模塊查詢切換的應(yīng)用業(yè)務(wù)所在運營商安全域的地址，建立與UE的通道并切換至應(yīng)用業(yè)務(wù)。14、如權(quán)利要求13所述的方法，其特征在于，所述切換的方式包括基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理、基于時間片模式的多應(yīng)用業(yè)務(wù)交叉切換處理以及基于混合模式的多應(yīng)用業(yè)務(wù)切換處理。15、如權(quán)利要求14所述的方法，其特征在于，所述基于中斷模式的多應(yīng)用業(yè)務(wù)切換處理的步驟具體包括CA卡應(yīng)用管理模塊執(zhí)行預(yù)先設(shè)置的默認應(yīng)用業(yè)務(wù)；UE接收用戶切換請求，向應(yīng)用管理模塊發(fā)送認證請求；應(yīng)用管理模塊保存默認應(yīng)用業(yè)務(wù)上下文信息，與UE進行認證，認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)建立通道，執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)。16、如權(quán)利要求15所述的方法，其特征在于，所述認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)建立通道，執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)的步驟具體包括應(yīng)用管理模塊接收認證請求，如果默認應(yīng)用業(yè)務(wù)與切換請求對應(yīng)的應(yīng)用業(yè)務(wù)屬于同一運營商安全域，則與UE執(zhí)行運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，認證通過后利用為默認應(yīng)用業(yè)務(wù)分配的資源執(zhí)^f亍所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)；如果默認應(yīng)用業(yè)務(wù)與切換請求對應(yīng)的應(yīng)用業(yè)務(wù)不屬于同一運營商安全域，則與UE執(zhí)行運營商安全域的訪問權(quán)限的驗證、以及運營商安全域中應(yīng)用業(yè)務(wù)訪問權(quán)限的驗證，認證通過后為切換請求對應(yīng)的應(yīng)用業(yè)務(wù)2分配資源，建立與UE的通道并執(zhí)行所述切換請求對應(yīng)的應(yīng)用業(yè)務(wù)。17、如權(quán)利要求14所述的方法，其特征在于，所述基于時間片模式的多應(yīng)用業(yè)務(wù)交叉切換處理的步驟具體包括CA卡應(yīng)用管理模塊為默認應(yīng)用業(yè)務(wù)以及切換請求對應(yīng)的應(yīng)用業(yè)務(wù)分別分配時間片，CA卡應(yīng)用管理模塊根據(jù)當(dāng)前時間片信息執(zhí)行對應(yīng)的應(yīng)用業(yè)務(wù)，在當(dāng)前時間片時間到時，存儲當(dāng)前應(yīng)用業(yè)務(wù)上下文信息，讀取下一時間片信息對應(yīng)的應(yīng)用業(yè)務(wù)上下文信息并執(zhí)行該應(yīng)用業(yè)務(wù)。18、如權(quán)利要求14所述的方法，其特征在于，所述基于混合模式的多應(yīng)用業(yè)務(wù)切換處理的步驟具體包括CA卡應(yīng)用管理模塊確定需要執(zhí)行的應(yīng)用業(yè)務(wù)，執(zhí)行所述需要執(zhí)行的應(yīng)用業(yè)務(wù)的公共應(yīng)用業(yè)務(wù)；所述公共應(yīng)用業(yè)務(wù)執(zhí)行完畢，存J諸^^共應(yīng)用業(yè)務(wù)上下文信息，以中斷才莫式或時間片模式執(zhí)行所述需要執(zhí)行的應(yīng)用業(yè)務(wù)除公共應(yīng)用業(yè)務(wù)外的部分。19、如權(quán)利要求5所述的方法，其特征在于，進一步包括CMA服務(wù)器通過專用網(wǎng)絡(luò)與運營商應(yīng)用業(yè)務(wù)服務(wù)器交互，接收運營商應(yīng)用業(yè)務(wù)服務(wù)器發(fā)送的自身應(yīng)用業(yè)務(wù)列表信息并存儲，相應(yīng)地，運營商應(yīng)用業(yè)務(wù)服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求信息，向CMA服務(wù)器發(fā)送應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，將用戶請求的運營商應(yīng)用業(yè)務(wù)程序利用4受;K密鑰加密后發(fā)送至相應(yīng)的UE;CMA服務(wù)器根據(jù)接收的應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息，查詢獲取應(yīng)用業(yè)務(wù)程序?qū)?yīng)的安裝密鑰和授權(quán)密鑰信息，攜帶在應(yīng)用業(yè)務(wù)程序請求響應(yīng)信息中，發(fā)送至UE。20、如權(quán)利要求19所述的方法，其特征在于，所述運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息包含運營商應(yīng)用業(yè)務(wù)^^務(wù)器列表信息和運營商應(yīng)用業(yè)務(wù)服務(wù)器對應(yīng)的應(yīng)用業(yè)務(wù)列表信息。全文摘要本發(fā)明公開了一種基于條件接收卡實現(xiàn)多應(yīng)用業(yè)務(wù)的方法、系統(tǒng)及裝置，CMA服務(wù)器與CA卡完成雙向注冊認證后，將預(yù)先存儲的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表信息發(fā)送至UE，用戶選擇自身需要的運營商應(yīng)用業(yè)務(wù)服務(wù)器應(yīng)用業(yè)務(wù)列表，然后，運營商應(yīng)用業(yè)務(wù)服務(wù)器將用戶選擇的運營商應(yīng)用業(yè)務(wù)程序安裝密鑰和授權(quán)密鑰信息通過CMA服務(wù)器發(fā)送至UE，將用戶選擇的運營商應(yīng)用業(yè)務(wù)程序加密后發(fā)送至相應(yīng)的UE，UE接收并發(fā)送至CA卡，CA卡根據(jù)接收的授權(quán)密鑰對加密的應(yīng)用業(yè)務(wù)程序解密，安裝解密的應(yīng)用業(yè)務(wù)程序。通過將不同運營商提供的應(yīng)用業(yè)務(wù)集中在CA卡上，實現(xiàn)了CA卡支持多運營商的應(yīng)用業(yè)務(wù)的目的，滿足了用戶多樣化業(yè)務(wù)和高質(zhì)量服務(wù)的需求。文檔編號H04N7/16GK101409592SQ20081022683公開日2009年4月15日申請日期2008年11月17日優(yōu)先權(quán)日2008年11月17日發(fā)明者涌姜,旭張,曹會揚,昕王,王晨陽,竇永金申請人:普天信息技術(shù)研究院有限公司