专利名称::一种基于条件接收卡实现多应用业务的方法、系统及装置的制作方法
技术领域:
:本发明涉及通信系统条件接收(CA,ConditionalAccess)技术,特别涉及一种基于条件接收卡实现多应用业务的方法、系统及装置。
背景技术:
:目前,智能卡(IC,IntelligentCard)应用的领域越来越广泛,涉及的行业也多种多样,并以其安全、小巧等优势越来越受到各行各业的青睐。CA卡作为智能卡的一种,是具有条件接收功能的智能卡,主要应用在数字电视领域的数字电视条件接收业务。例如,在现今流行的数字电视行业中,大部分手机厂家采用基于智能卡接口的CA卡系统方案来实现数字电视的接收,该系统方案通过内嵌一颗智能卡芯片来完成认证、鉴权等功能。图1为现有CA卡系统结构示意图,参见图1,该系统主要包括运营商应用业务服务器、CA卡管理器、CA卡读卡器、CA卡、用户设备(UE,UserEquipment),CA卡管理器,用于负责发放CA卡、CA卡认证、鉴权、CA卡应用更新、CA卡的管理和维护;每个CA卡管理系统对应一个运营商应用业务服务器,负责管理和维护与相应运营商业务相关的CA卡。运营商应用业务服务器,用于与CA卡管理系统交互,共同执行对CA卡的认证、鉴权、应用更新、管理和维护,并通过单向的业务通道,如广播通信网络下发业务信息,通过非业务通道,如移动通信网络、互联网络下发应用信息,该应用信息为业务对应的应用程序安装信息。CA卡读卡器,用于插入CA卡,CA卡读卡器与个人计算机相连,对CA卡进行离线操作;用户设备,用于插入CA卡,对CA卡进行在线操作用户设备通过非业务通道如移动通信网络与CA卡管理系统交互获取应用信息、以及通过业务通道接收运营商应用业务服务器下发的业务信息。由上述可见,现有的CA卡系统,在系统架构和软件基础上都只是针对单个运营商,每个运营商针对自身的需要设计CA卡,并对自身提供的CA卡进行管理和维护。随着数字电视技术和应用的不断深入和发展,多运营商共同运营、行业间交叉结合,给用户提供多样化业务和高质量服务,是未来发展的趋势,而现有的CA卡系统只能支持单运营商的业务,用户不能在提供不同业务、不同服务质量的多个运营商之间进行切换,例如,假设有多家运营商提供数字电视业务,由于各个运营商提供的节目可能不同,则用户需要分别购买各运营商提供的CA卡才能收看相应运营商提供的数字电视业务节目,不仅增加了用户的成本,也造成用户携带和使用CA卡时的不方便,因而不能满足用户日益增长的多样化业务和高质量服务的需求。
发明内容有鉴于此,本发明的一个主要目的在于提供一种基于条件接收卡实现多应用业务的装置,支持多运营商的业务,满足用户多样化业务和高质量服务的需求。本发明的另一个主要目的在于提供一种基于条件接收卡实现多应用业务的系统,支持多运营商的业务,满足用户多样化业务和高质量服务的需求。本发明的再一个主要目的在于提供一种基于条件接收卡实现多应用业务的方法,支持多运营商的业务,满足用户多样化业务和高质量服务的需求。为达到上述目的,本发明提供了一种基于条件接收卡实现多应用业务的系统,其特征在于,该系统包括条件接收CA卡管理代理CMA服务器、用户设备UE、CA卡以及一个以上运营商应用业务服务器,其中,CMA服务器,根据来自UE的注册请求信息中包含的CA卡卡号和认证密钥,与该CA卡完成双向注册认证,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;根据返回的包含运营商应用业务服务器标识信息的应用业务程序请求信息,确认已注册认证后,向相应的运营商服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,发送至相应的UE;UE,用于在4企测到CA卡复位后,通知CA卡与CMA"良务器完成双向注册认证;接收运营商应用业务服务器应用业务列表信息,根据用户选择的运营商应用业务服务器应用业务列表,向CMA服务器返回应用业务程序请求信息;接收应用业务程序请求响应信息以及加密的应用业务程序,与CA卡使用安装密钥进行认证,认证通过后发送至CA卡;运营商应用业务服务器,用于与CMA服务器交互,将自身应用业务列表信息发送至CMA服务器;接收CMA服务器发送的应用业务程序请求信息,将用户请求的运营商应用业务程序安装密钥和授权密钥信息包含在应用业务程序请求响应信息中,通过非业务信道发送至CMA服务器,将用户请求的运营商应用业务程序利用授权密钥加密后通过业务信道发送至相应的UE;CA卡,用于接收UE的通知信息,完成与CMA服务器的注册认证;接收UE发送的应用业务程序请求响应信息以及应用业务程序,根据应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序解密,并安装解密的应用业务程序。一种条件接收卡管理代理服务器,包括认证注册模块、应用业务处理模块、应用业务存储模块、条件接收卡注册信息存储模块,其中,认证注册模块,用于根据来自用户设备的注册请求信息,根据预先存储的认证密钥与条件接收卡进行双向注册认证,注册认证通过后,通知应用业务处理模块,并将注册认证信息存储在条件接收卡注册信息存储^^莫块;应用业务处理模块,用于接收认证注册模块发送的通知,从应用业务存储模块读取运营商应用业务服务器应用业务列表信息发送至用户设备;接收来自用户设备的应用业务程序请求信息,查询条件接收卡注册信息存储模块,确认该用户设备对应的条件接收卡已通过注册认证,根据应用业务程序请求信息包含的运营商应用业务服务器标识信息,向相应运营商应用业务服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,向用户设备发送;应用业务存储模块,用于存储运营商应用业务服务器应用业务列表信息;条件接收卡注册信息存储模块,用于存储条件接收卡注册信息。所述应用业务存储模块进一步用来存储应用业务程序安装密钥和授权密钥信息;所述应用业务处理模块进一步用于根据运营商服务器返回的应用业务程序请求响应信息,如果确定应用业务程序请求响应信息不包含应用业务程序安装密钥和授权密钥信息,从所述应用业务存储模块获取所述应用业务程序对应的安装密钥和授权密钥信息,发送至用户设备。一种条件接收卡,包括应用管理模块、防火墙模块以及运营商安全域模块,其中,应用管理模块,用于接收用户设备发送的通知信息,根据预先存储的认证密钥完成与条件接收卡管理代理服务器的注册认证并存储注册认证信息,接收用户设备发送的应用业务程序请求响应信息并存储,根据应用业务程序请求响应信息中包含的运营商应用业务服务器信息,建立运营商应用业务服务器与运营商安全域模块的映射关系,接收加密的应用业务程序,进行解密后安装该应用业务程序,并将解密后的应用业务程序存储在运营商安全域模块中;防火墙模块,用于隔离应用管理模块与运营商安全域模块、以及隔离各运营商安全域纟莫块;运营商安全域才莫块,用于存储应用业务程序和应用数据。一种基于条件接收卡实现多应用业务的方法,该方法包括用户设备UE检测到条件接收CA卡复位后,通知CA卡与CA卡管理代理CMA服务器完成双向注册认证;CMA服务器将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;UE根据用户选择的运营商应用业务服务器应用业务列表,向CMA服务器返回应用业务程序请求信息;CMA服务器根据返回的包含运营商应用业务服务器标识信息的应用业务程序请求信息,确认已注册认证,向相应的运营商服务器发送;运营商应用业务服务器根据接收的应用业务程序请求信息,将用户请求的运营商应用业务程序安装密钥和授权密钥信息包含在应用业务程序请求响应信息中,通过CMA服务器发送至UE,将用户请求的运营商应用业务程序利用授权密钥加密后发送至相应的UE;UE接收应用业务程序请求响应信息以及加密的应用业务程序,与CA卡使用安装密钥进行认证,认证通过后发送至CA卡,CA卡根据应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序解密,安装解密的应用业务程序。所述UE从非业务通道接收应用业务程序请求响应信息;从业务通道接收加密的应用业务程序。所述非业务通道包括移动通信网络或互联网络,所述业务通道包括广播通信网络。进一步包括运营商应用业务服务器通过CMA服务器向UE发送批量更新应用业务程序请求信息;UE接收批量更新应用业务程序请求信息,由用户选择需要更新的应用业务程序,将用户过滤处理后的批量更新应用业务程序请求信息发送至CA卡;CA卡接收过滤后的批量更新应用业务程序请求信息,确定需要更新应用业务程序,通过UE向CMA服务器请求更新应用业务程序对应的授权密钥和安装密钥,运营商应用业务服务器通过业务信道下发批量更新的应用业务程序,UE接收到批量更新的应用业务程序后,过滤出用户选择安装的更新应用业务程序,然后与CA卡进行认证,认证通过后将应用业务程序发送至CA卡,CA卡解密应用业务程序,进行更新安装。所述批量更新应用业务程序请求信息包括运营商应用业务服务器标识、更新的应用业务程序标识列表及对应的加扰密钥、以及更新应用业务程序的大小。所述确定需要更新应用业务程序的步骤具体包括CA卡根据接收的批量更新应用业务程序请求信息,查询运营商应用业务服务器标识是否与自身应用管理模块存储的运营商应用业务服务器标识一致,对应的应用业务程序是否存在,以及对应的自身运营商安全域存储空间是否满足,如果均满足,向UE返回批量更新应用业务请求响应信息,包含自身需要更新的应用业务程序标识列表信息。确定所述对应的自身运营商安全域存储空间是否满足的步骤进一步包括如果是对应的该运营商安全域存储空间不满足,则根据用户默认的设置或与用户交互,删除其它应用业务程序后判断存储空间是否足够。进一步包括运营商应用业务服务器确定CA卡定制的应用业务程序需要更新,通过CMA服务器、UE向CA卡发送更新定制应用业务请求信息;CA卡接收更新定制应用业务程序请求信息,确定更新定制应用业务程序对应的自身运营商安全域存储空间满足,通过UE、CMA服务器向运营商应用业务服务器返回更新定制应用业务程序请求响应信息;运营商应用业务服务器接收更新定制应用业务程序请求响应信息,通过业务通道向相应的UE发送用户定制的应用业务更新程序;UE从业务通道接收加密的应用业务更新程序,然后与CA卡使用安装密钥进行认证,认证通过后,将应用业务程序发送到CA卡内,CA卡接收应用业务更新程序,进行解密,更新自身存储的相应信息,并安装应用业务更新程序。进一步包括UE接收切换请求,向应用管理模块发送包含运营商应用业务服务器标识以及用户识别号码的应用协议数据单元的第一访问权限请求信息;应用管理模块接收第一访问权限请求信息,验证用户识别号码,如果确定验证通过,向UE返回第一访问权限请求成功信息,UE接收并向应用管理模块发送包含应用标识符和二级用户识别号码的第二访问权限请求信息;应用管理模块接收第二访问权限请求信息,验证二级用户识别号码,如果验证通过,向UE返回第二访问权限请求成功信息;应用管理沖莫块查询切换的应用业务所在运营商安全域的地址,建立与UE的通道并切换至应用业务。所述切换的方式包括基于中断模式的多应用业务切换处理、基于时间片模式的多应用业务交叉切换处理以A^于混合模式的多应用业务切换处理。所述基于中断模式的多应用业务切换处理的步骤具体包括CA卡应用管理冲莫块执行预先设置的默认应用业务;UE接收用户切换请求,向应用管理模块发送认证请求;应用管理模块保存默认应用业务上下文信息,与UE进行认证,认证通过后为切换请求对应的应用业务建立通道,执行所述切换i貪求对应的应用业务。所述认证通过后为切换请求对应的应用业务建立通道,执行所述切换请求对应的应用业务的步骤具体包括应用管理模块接收认证请求,如果默认应用业务与切换请求对应的应用业务属于同一运营商安全域,则与UE执行运营商安全域中应用业务访问4又限的验证,认证通过后利用为默认应用业务分配的资源执行所述切换请求对应的应用业务;如果默认应用业务与切换请求对应的应用业务不属于同一运营商安全域,则与UE执行运营商安全域的访问权限的验证、以及运营商安全域中应用业务访问权限的验证,认证通过后为切换请求对应的应用业务2分配资源,建立与UE的通道并执行所述切换请求对应的应用业务。所述基于时间片模式的多应用业务交叉切换处理的步骤具体包括CA卡应用管理漠块为默认应用业务以及切换请求对应的应用业务分别分配时间片,CA卡应用管理模块根据当前时间片信息执行对应的应用业务,在当前时间片时间到时,存储当前应用业务上下文信息,读取下一时间片信息对应的应用业务上下文信息并执行该应用业务。所述基于混合模式的多应用业务切换处理的步骤具体包括CA卡应用管理模块确定需要执行的应用业务,执行所述需要执行的应用业务的公共应用业务;所述公共应用业务执行完毕,存储公共应用业务上下文信息,以中断模式或时间片模式执行所述需要执行的应用业务除公共应用业务外的部分。进一步包括CMA服务器通过专用网络与运营商应用业务服务器交互,接收运营商应用业务服务器发送的自身应用业务列表信息并存储,相应地,运营商应用业务服务器根据接收的应用业务程序请求信息,向CMA服务器发送应用业务程序请求响应信息,将用户请求的运营商应用业务程序利用授权密钥加密后发送至相应的UE;CMA服务器根据接收的应用业务程序请求响应信息,查询获取应用业务程序对应的安装密钥和授权密钥信息,携带在应用业务程序请求响应信息中,发送至UE。所述运营商应用业务服务器应用业务列表信息包含运营商应用业务服务器列表信息和运营商应用业务服务器对应的应用业务列表信息。由上述的技术方案可见,本发明提供的一种基于条件接收卡实现多应用业务的方法、系统及装置,CMA服务器与CA卡完成双向注册认证后,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE,用户选择自身需要的运营商应用业务服务器应用业务列表,然后,运营商应用业务服务器将用户选择的运营商应用业务程序安装密钥和授权密钥信息通过CMA服务器发送至UE,将用户选择的运营商应用业务程序加密后发送至相应的UE,UE接收后与CA卡使用安装密钥进行认证,认证通过后将业务程序发送至CA卡,CA卡使用授权密钥对加密的应用业务程序解密,安装解密的应用业务程序。通过将不同运营商提供的应用业务集中在CA卡上,实现了CA卡支持多运营商的应用业务的目的,满足了用户多样化业务和高质量服务的需求。图l为现有CA卡系统结构示意图2a为本发明基于条件接收卡实现多应用业务的系统结构示意图;图2b为本发明CMA服务器结构示意图;图2c为本发明CA卡结构示意图3为本发明基于条件接收卡实现多应用业务的注册认证应用业务流程示意图4为本发明基于条件接收卡实现多应用业务的批量应用业务程序更新流程示意图5为本发明基于条件接收卡实现多应用业务的定制应用业务程序更新流程示意图6为本发明CA卡中应用业务切换流程示意图;图7为本发明基于中断模式的多应用业务切换处理流程示意图;图8为本发明基于时间片模式的多业务交叉切换处理流程示意图;图9为本发明基于混合模式的多应用业务切换处理流程示意图。具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。本发明在现有的广播电视网、移动通信网络和CA卡系统(SOC,SystemonChip)平台基础上,提出了一种能够支持跨多运营商、多业务的CA卡系统框架。该系统可以使不同运营商的多种业务同时运行在一张卡片上,并且运营商可以根据需求实时、动态的更新卡片服务。图2a为本发明基于条件接收卡实现多应用业务的系统结构示意图,参见图2a,该系统包括CA卡管理代理(CMA,CardManagementAgent)服务器、UE、CA卡以及运营商应用业务服务器,其中,CMA服务器通过专用网络与一个或多个运营商应用业务服务器相连、以及通过非业务通道与UE相连,一个或多个运营商应用业务服务器通过业务通道与UE相连。非业务通道包括但不限于移动通信网络、互联网络;业务通道包括但不限于广播通信网络。CMA服务器,根据来自UE的注册请求信息中包含的CA卡卡号和认证密钥,与该CA卡完成双向注册认证,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;根据返回的包含运营商应用业务服务器ID信息的应用业务程序请求信息,确认已注册认证后,向相应的运营商服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,发送至相应的UE;UE,用于在^r测到CA卡复位后,通知CA卡与CMA月1务器完成双向注册认证;接收运营商应用业务服务器应用业务列表信息,根据用户选择的运营商应用业务服务器应用业务列表,向CMA服务器返回应用业务程序请求信息;接收应用业务程序请求响应信息以及加密的应用业务程序,利用应用业务程序响应信息包含的安装密钥与CA卡进行双向认证,认证通过后,将应用业务程序请求响应信息以及加密的应用业务程序发送至CA卡;运营商应用业务服务器,用于与CMA服务器交互,将自身应用业务列表信息发送至CMA服务器;接收CMA服务器发送的应用业务程序请求信息,将用户请求的运营商应用业务程序安装密钥和授权密钥信息包含在应用业务程序请求响应信息中,通过非业务信道发送至CMA服务器,将用户请求的运营商应用业务程序利用授权密钥加密后通过业务信道发送至相应的UE;CA卡,用于接收UE的通知信息,完成与CMA服务器的注册认证;接收UE发送的应用业务程序请求响应信息以及加密的应用业务程序,利用应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序解密,并安装解密的应用业务程序。实际应用中,CMA服务器可以由运营商信任的第三方代表,例如,上级监管部门或银联组织建立,也可以由运营商联合共同建立。所应说明的是,图2a中只示出了两个运营商应用业务月l务器,实际应用中,也可以包括三个或三个以上的运营商应用业务服务器。图2b为本发明CMA服务器结构示意图,参见图2b,该CMA服务器包括认证注册模块、应用业务处理模块、应用业务存储模块、CA卡注册信息存储模块,其中,认证注册模块,用于根据来自UE的注册请求信息,根据包含的CA卡卡号,根据预先存储的认证密钥与该CA卡进行双向注册认证,注册认证通过后,通知应用业务处理模块,并将注册认证信息存储在CA卡注册信息存储模块;应用业务处理模块,用于接收认证注册模块发送的通知,从应用业务存储模块读取运营商应用业务服务器应用业务列表信息进行发送;接收来自UE的应用业务程序请求信息,查询CA卡注册信息存储模块,确认该UE对应的CA卡已通过注册认证,根据应用业务程序请求信息包含的运营商应用业务服务器ID信息,向相应运营商应用业务服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,向UE发送,将应用业务程序请求响应信息包含的应用业务程序安装密钥和授权密钥信息发送至应用业务存储模块;应用业务存储模块,用于存储运营商应用业务服务器应用业务列表信息、应用业务程序安装密钥和授权密钥信息;CA卡注册信息存储模块,用于存储CA卡注册信息。实际应用中,应用业务存储模块存储的运营商应用业务服务器应用业务列表信息可以是以列表的形式存在,如表1所示。表1<table>tableseeoriginaldocumentpage20</column></row><table>表1中,i、j、k为自然数,i可以等于j,即运营商应用业务服务器1和运营商应用业务服务器2可以提供相同的应用业务。也可以是运营商应用业务服务器在自身应用业务进行升级或更新授权密钥后,将相应信息通过专用网络通知CMA服务器,CMA服务器存储相关信息,在后续中运营商应用业务服务器发送应用业务程序请求响应信息时,可以不携带相关授权信息和安装密钥信息等信息,CMA服务器从相应的应用业务存储模块获取应用业务程序对应的安装密钥和授权密钥信息。应用业务存储模块存储的信息还可以如表2所示。<table>tableseeoriginaldocumentpage20</column></row><table><table>tableseeoriginaldocumentpage21</column></row><table>表2中,i、j、k为自然数,i可以等于j,即运营商应用业务服务器1和运营商应用业务服务器2可以提供相同的应用业务,Vw表示应用业务1的版本还没有进行过更新,Vi2表示应用业务i的版本为第二次更新。图2c为本发明CA卡结构示意图,参见图2c,该CA卡包括应用管理模块、防火墙模块以及运营商安全域模块,其中,应用管理模块,用于接收UE发送的通知信息,根据预先存储的认证密钥完成与CMA服务器的注册认证并存储注册认证信息,接收UE发送的应用业务程序请求响应信息并存储,根据应用业务程序请求响应信息中包含的运营商应用业务服务器信息,建立运营商应用业务服务器与运营商安全域模块的映射关系,接收加密的应用业务程序,进行解密后安装该应用业务程序,并将应用业务程序存储在运营商安全域模块中;防火墙模块,用于隔离应用管理模块与运营商安全域模块、以及隔离各运营商安全域模块;运营商安全域模块,用于存储应用业务程序和应用数据。实际应用中,运营商安全域模块还用于存储后续中下载的应用业务信息,每个运营商应用业务服务器标识(ID,Identification)对应一个运营商安全域,每个应用业务对应一个应用业务ID,当更新或删除运营商安全域,或者应用业务时,相应的应用管理模块存储的信息也相应变化。本实施例中,多运营商的应用业务由统一的CMA服务器来维护和管理,从而使CA卡可以和多个运营商应用业务服务器交互,CA卡为每个运营商应用业务服务器提供独立的运营商安全域,可以使各个运营商应用业务服务器提供的应用业务相互隔离,用户通过选择运营商应用业务服务器ID以及其所提供的应用业务ID来激活所要使用的应用业务,进行相应的操作。图3为本发明基于条件接收卡实现多应用业务的注册认证应用业务流程示意图,本实施例中,运营商应用业务服务器为广电运营商应用业务服务器,参见图3,该流程包括步骤301,UE检测到CA卡复位后,如果确定CA卡为首次使用,向CA卡发送初始化注册命令信息;本步骤中,通过UE上的软件检测CA卡是否复位。实际应用中,如果用户需要向新的运营商应用业务服务器进行注册认证,向CA卡发送注册命令信息,其处理流程与初始化注册命令信息处理流程相类似,在此不再赘述。步骤302,CA卡接收初始化注册命令信息,向UE返回初始化注册命令响应信息,携带注册相关信息;本步骤中,注册相关信息包括CA卡卡号、CA卡初始密码、CA卡发卡曰期等信息。注册相关信息存储在CA卡中的应用管理模块。步骤303,UE接收初始化注册命令响应信息,向CMA服务器发送注册请求信息;本步骤中,UE接收初始化注册命令响应信息,向CMA服务器发送注册请求信息,携带注册相关信息。步骤304,CMA服务器接收注册请求信息,通过UE向CA卡发送携带第一随机数的第一注册认证信息;本步骤中,CMA服务器接收注册请求信息,存储注册相关信息,产生一个第一随机数,用于与CA卡进行注册认证,并将该第一随机数携带在第一注册认证信息中,发送至UE,UE将接收的第一注册认证信息向CA卡发送。步骤305,CA卡接收第一注册认证信息,进行处理,通过UE向CMA服务器发送第一注册认证响应信息;本步骤中,CA卡接收第一注册认证信息,产生一个新的第二随机数,并利用存储的密钥文件中的CMA服务器公钥加密第一注册认证信息中的第一随机数,将加密的第一随机数和新产生的第二随机数携带在第一注册认证响应信息中,发送至UE,UE将接收的第一注册认证响应信息发送至CMA服务器。实际应用中,CA卡也可以在向UE返回的初始化注册命令响应信息中直接携带由CA卡产生的随机数。由CA卡中的应用管理模块对接收的第一注册认证信息进行存储和相应处理。步骤306,CMA服务器接收第一注册认证响应信息,进行处理,通过UE向UE发送第二注册认证信息;本步骤中,CMA服务器接收第一注册认证响应信息,获取其中包含的第二随机数和加密的第一随机数,利用自身的私钥解密加密的第一随机数,如果解密得到的随机数与自身发送至CA卡的第一随机数相同,则通过对CA卡的注册认证,然后用自身保存的对应该CA卡的公钥加密第二随机数,并将加密的第二随机数携带在第二注册认证信息中,发送至UE,UE将接收的第二注册认证信息发送至CA卡。实际应用中,如果CMA服务器解密得到的随机数与自身发送至CA卡的第一随机数不相同,则向CA卡返回包含注册认证失败的第二注册iU正信息,并结束流程。步骤307,CA卡接收第二注册认证信息,进行处理,通过UE向CMA服务器发送第二注册认证响应信息;本步骤中,CA卡接收第二注册认证信息,获取加密的第二随机数,利用自身存储的私钥解密加密的第二随机数,如果解密得到的随机数与自身发送至CMA服务器的第二随机数相同,则通过对CMA服务器的注册认证,向CMA服务器返回携带第二注册认证成功的第二注册认证响应信息;如果解密得到的随机数与自身发送至CMA服务器的第二随机数不相同,向CMA服务器返回携带第二注册认证失败的第二注册认证响应信息,并结束该流程。同样地,由CA卡中的应用管理模块对接收的第二注册认证信息进行存储和相应处理。步骤308,CMA服务器接收第二注册认证响应信息,确定包含第二注册认证成功信息,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;本步骤中,CMA服务器存储第二注册认证响应信息中的相关信息,如CA卡的注册认证状态信息,运营商应用业务服务器应用业务列表信息包含运营商应用业务服务器标识(ID,Identification)、该运营商应用业务服务器ID对应的应用业务,一个运营商应用业务服务器ID可以对应多个应用业务,各不同运营商应用业务服务器也可以提供相同的应用业务。运营商应用业务服务器应用业务列表信息也可以包含运营商应用业务服务器列表信息和运营商应用业务服务器对应的应用业务列表信息。CMA服务器可以是预先通过与运营商应用业务服务器的交互,获取各运营商可以提供的应用业务,生成运营商应用业务服务器应用业务列表信息并存储。实际应用中,CMA服务器可能同时与多个CA卡执行注册认证,对于注册认证通过的CA卡,CMA服务器将预先存储的运营商应用业务服务器应用业务列表信息通过相应的UE发送至CA卡。步骤309,UE接收运营商应用业务服务器应用业务列表信息,根据用户的选择,向CMA服务器发送应用业务程序请求信息;本步骤中,UE接收运营商应用业务服务器应用业务列表信息,由用户从运营商应用业务服务器应用业务列表信息中选择自身需要的运营商应用业务,UE根据用户的选择,向CMA服务器发送应用业务程序请求信息,包含运营商应用业务以及该应用业务对应的运营商应用业务服务器ID、CA卡卡号等信息。实际应用中,UE将用户从各运营商应用业务服务器应用业务列表信息中选择的各运营商应用业务,即各运营商应用业务服务器ID、以及对应的应用业务ID列表信息发送至CA卡的应用管理模块进行存储。步骤310,CMA服务器接收应用业务程序请求信息,查询确定CA卡已注册认证,将接收的应用业务程序请求信息发送至相应的运营商应用业务服务器;本步骤中,CMA服务器接收应用业务程序请求信息,根据应用业务程序请求信息包含的CA卡卡号确定该CA卡是否已注册认证,如果已通过注册认证,再根据应用业务程序请求信息包含的运营商应用业务服务器ID信息,将接收的应用业务程序请求信息发送至相应的运营商应用业务服务器;如果确定该CA卡还没有进行注册认证,执行如前所述的与CA卡的注册认证流程。步骤311,运营商应用业务服务器接收应用业务程序请求信息,向CMA服务器返回应用业务程序请求响应信息,并通过业务通道下发该应用业务程序;本步骤中,运营商应用业务服务器接收应用业务程序请求信息,保存应用业务程序请求信息中的CA卡卡号以及用户选择的应用业务程序请求信息,向CMA服务器返回应用业务程序请求响应信息,包含用户请求的运营商应用业务程序的大小、安装密钥和授权密钥信息等信息。运营商应用业务服务器的每个应用业务程序对应一个授权密钥,可以是以列表的形式存在,例如,每个应用业务程序ID对应一个授权密钥;安装密钥为每个应用业务程序在安装过程中对应的密钥。运营商应用业务服务器在向CMA服务器返回应用业务程序请求响应信息后,将该用户请求的应用业务程序利用授权密钥加密,通过业务通道下发至该应用业务程序对应的UE。步骤312,CMA服务器接收应用业务程序请求响应信息并发送至UE;步骤313,UE将接收的应用业务程序请求响应信息及应用业务程序发送至CA卡;本步骤中,UE从非业务通道接收应用业务程序请求响应信息;从业务通道接收加密的应用业务程序,与CA卡进行认证,认证通过后再将接收的应用业务程序请求响应信息及加密的应用业务程序发送至CA卡。实际应用中,也可以由UE对加密的应用业务程序进行解密,即在本步骤中,UE接收应用业务程序请求响应信息和加密的应用业务程序,利用应用业务程序请求响应信息中包含的授权密钥对从业务通道接收的加密的应用业务程序进行解密,再与CA卡进行认证,认证通过后再将解密的应用业务程序发送至CA卡。步骤3M,CA卡接收,利用应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序进行解密,并利用应用安装密钥进行应用安装。本步骤中,CA卡接收应用业务程序请求响应信息,利用其包含的授权密钥对加密的应用业务程序进行解密,在CA卡应用管理模块中存储运营商应用对应的应用安装密钥和授权密钥信息;为各运营商应用业务服务器分配相应的运营商安全域空间,每个运营商应用业务服务器对应相应的运营商安全域ID,各运营商安全域通过防火墙相互隔离,每个运营商安全域ID内又分配若干应用业务ID,以用于后续对应的业务信息存储。利用获取的应用安装密钥进行应用安装。至此,该注册认i正流程结束。本实施例中,CMA服务器预先存储有运营商应用业务服务器列表信息和每个运营商应用业务服务器的可用业务列表信息,在CA卡注册认证时,使用非业务通道与CMA服务器执行双向认证流程,认证通过后,CMA月良务器将预先存储的运营商应用业务服务器列表信息和每个运营商应用业务服务器的可用业务列表信息下发到UE,用户根据个人的需求选择相应运营商应用业务服务器的应用业务服务,运营商应用业务服务器根据用户通过CMA服务器发送的反馈信息,将用户请求的运营商应用业务程序安装密钥和授权密钥通过CMA服务器发送至UE,并通过业务通道下发对应的经4受权密钥加密的应用业务程序,UE接收后发送至CA卡,CA卡利用授权密钥对接收的加密的应用业务程序解密,并利用安装密钥进行安装,实现了CA卡支持多运营商的应用业务的目的,满足用户多样化业务和高质量服务的需求。后续中,运营商应用业务服务器可以主动、也可以根据用户的请求,将应用业务信息加扰后通过运营商应用业务服务器自身经营的业务通道,如广播通信网络下发到UE,UE接收后发送至CA卡,CA卡利用存储的解扰密钥进行解扰,将解扰的应用业务信息存储在相应运营商安全域的相应应用业务模块中。实际应用中,CA卡中安装的应用业务程序可能需要进行更新,例如,根据用户的需求或运营商的考虑,对安装的应用业务程序进行升级、删除,或者,安装新的应用业务程序等,以实现CA卡的动态更新。应用业务程序更新包括批量应用业务程序更新和定制应用业务程序更新,批量应用业务程序更新应用在运营商应用业务服务器需要对大量CA卡统一更新应用业务程序的环境,例如,运营商发布新的应用业务服务和对原有应用业务服务进行升级;定制应用业务程序更新应用在用户通过触发选择来更新本机CA卡的应用业务程序的环境,例如,用户通过CMA服务器要求运营商应用业务服务器对单张CA卡定制的应用业务程序进行更新。图4为本发明基于条件接收卡实现多应用业务的批量应用业务程序更新流程示意图,参见图4,该流程包括步骤401,运营商应用业务服务器通过专用网络向CMA服务器发送批量更新应用业务程序请求信息;本步骤中,批量更新应用业务程序请求信息包括运营商应用业务服务器ID、更新的应用业务程序ID列表、该应用业务程序对应的加扰密钥、更新应用业务程序的大小等信息。实际应用中,批量更新应用业务程序请求信息也可以不包括应用业务程序对应的加扰密钥信息。步骤402,CMA服务器接收并通过非业务通道向UE发送批量更新应用业务程序请求信息;本步骤中,CMA服务器接收运营商应用业务服务器发送的批量更新应用业务程序请求信息,存储相关信息,根据存储的该运营商应用业务服务器认证的UE信息,将接收的批量更新应用业务程序请求信息向存储的所有的该运营商应用业务服务器认证的UE发送。实际应用中,CMA服务器也可以将接收的批量更新应用业务程序请求信息向所有UE发送。如果应用业务程序对应的授权密钥已经进行了更新,则CMA服务器还需要将该应用业务程序对应的更新的授权密钥信息携带在批量更新应用业务程序请求信息中。CMA服务器按照预先的设定与运营商应用业务服务器交互获取更新的授权密钥信息并存储。步骤403,UE接收批量更新应用业务程序请求信息,经过滤处理后发送至CA卡;本步骤中,UE接收批量更新应用业务程序请求信息,由用户选择需要更新的应用业务程序,UE将用户过滤处理后的批量更新应用业务程序请求信息发送至CA卡,包含选择的应用业务程序ID号列表及对应的运营商应用业务服务器ID号、选择的应用业务程序对应的加扰密钥、选择的更新应用业务程序的大小等信息。实际应用中,UE也可以根据用户预先设置的默认设置对接收的批量更新应用业务程序请求信息进行过滤后发送至CA卡。步骤404,CA卡接收过滤后的批量更新应用业务程序请求信息,向UE返回批量更新应用业务请求响应信息;本步骤中,CA卡接收批量更新应用业务程序请求信息,查询运营商应用业务服务器ID号是否与自身应用管理模块存储的运营商应用业务服务器ID号一致,对应的应用业务程序是否存在,以及对应的该运营商安全域存储空间是否满足,如果上述三个条件都满足,或者,如果是对应的该运营商安全域存储空间不满足,则还可以根据用户默认的设置或与用户交互,删除其它应用业务程序以增大剩余的存储空间,如果删除其它应用业务程序后的存储空间足够,存储接收信息中包含的需要更新的应用业务程序对应的加扰密钥,向UE返回批量更新应用业务请求响应信息,包含自身需要更新的应用业务程序ID号列表信息;如杲不满足,向UE发送包含拒绝信息的批量更新应用业务请求响应信息。当然,实际应用中,也可以在对应的该运营商安全域存储空间满足的条件下,如果CA卡未安装有该应用业务程序,则询问用户是否需要安装该应用业务程序,如果是,向UE发送批量更新应用业务请求响应信息,包含自身需要更新的应用业务程序ID号列表信息以及表明该应用业务程序是需要更新还是需要安装的信息。步骤405,UE接收批量更新应用业务程序请求响应信息并向CMA服务器发送;步骤406,CMA服务器接收批量更新应用业务程序请求响应信息,获取更新应用业务程序对应的授权密钥和安装密钥;本步骤中,CMA服务器还可以记录该批量更新应用业务程序请求响应信息。例如,记录每张CA卡的更新状态信息,当接收到CA卡发送的更新完成信息,通知运营商应用业务服务器停止发送更新应用业务程序。CMA服务器根据接收的批量更新应用业务程序请求响应信息中包含的用户确定的需要更新应用业务程序,从存储的信息中获取该更新应用业务程序对应的授权密钥和安装密钥。步骤407,运营商应用业务服务器通过业务通道向UE发送加密的应用业务对应的应用业务程序;本步骤也可以是在执行步骤401后进行,运营商应用业务服务器将需要更新的应用业务程序利用加扰密钥、和/或,授权密钥加密后通过业务通道向所有的UE发送。实际应用中,运营商应用业务服务器也可以通过空中接口(OTA,OvertheAir),即通过非业务通道,例如,移动通信网络、互联网络向UE发送需要更新的应用业务程序。如果运营商应用业务服务器预先没有发送加扰密钥,则将该应用业务程序用相应的授权密钥加密后发送。步骤408,UE从业务通道接收加密的应用业务程序;从非业务通道接收授权密钥和安装密钥,处理后发送至CA卡;本步骤中,如果运营商应用业务服务器从OTA发送加密的应用业务程序,则UE从相应的OTA接收加密的应用业务程序。UE从非业务通道接收授权密钥和安装密钥,然后与CA卡进行认证,认证通过后将授权密钥和安装密钥以及用户选择的需要更新的应用业务程序发送至CA卡。步骤409,CA卡接收加密的应用业务程序,利用授权密钥和安装密钥对加密的应用业务程序进行解密,并安装该解密后的应用业务程序。本步骤中,CA卡的应用管理模块接收加密的的应用业务程序,利用授权密钥和安装密钥对加密的应用业务程序进行解密,更新已安装的应用业务程序,并在安装更新完成后,可以通过CMA服务器向相应的运营商应用业务服务器发送通知信息,运营商应用业务服务器接收通知信息,停止向CA卡发该应用业务程序。实际应用中,用户还可以通过定制的方式对应用业务程序进行更新。对于用户定制的应用业务程序更新,UE可以通过业务信道接收定制的应用业务程序,然后通过非业务信道与CMA服务器进行认证获取授权密钥,解密定制的应用业务程序。应用业务程序解密之后,根据解密得到的应用业务程序的标识号来选择需要更新的运营商安全域,接下来,UE与CA卡进行双向iU正,iUi通过后,CA卡下载应用业务程序,并更新应用管理才莫块中相应的应用表单。图5为本发明基于条件接收卡实现多应用业务的定制应用业务程序更新流程示意图,参见图5,该流程包括更新,通过专用网络向CMA服务器发送更新定制应用业务请求信息;本步骤中,可以是用户需要更新CA卡定制的应用业务程序时,通过CMA服务器向运营商应用业务服务器发送更新定制应用业务程序请求信息;也可以是运营商应用业务服务器根据自身存储的相关CA卡定制的应用业务信息,在该应用业务程序升级后,向CMA服务器发送更新定制应用业务程序请求信息;还可以是运营商应用业务服务器在自身应用业务程序升级后,向CMA服务器发送更新定制应用业务程序请求,CMA服务器根据自身存储的相关CA卡定制的应用业务信息,确定该CA卡定制的对应的应用业务程序,生成更新定制应用业务程序请求信息。更新定制应用业务请求信息包括该CA卡定制的应用业务程序ID号列表和应用业务程序对应的运营商应用业务服务器标识(ID,Identification)号、各应用业务程序对应的授权密钥、加扰密钥、安装应用业务程序所需空间大小等信息。步骤502,CMA服务器接收并通过非业务通道向UE发送更新定制应用业务程序请求信息;本步骤中,CMA服务器接收更新定制应用业务程序请求信息,存储相关信息,根据包含的CA卡卡号信息,通过非业务通道向相应的UE发送更新定制应用业务程序请求信息。步骤503,UE接收更新定制应用业务程序请求信息,向CA卡发送;本步骤中,UE接收更新定制应用业务程序请求信息并存储,也可以选择需要的定制应用业务程序,携带在更新定制应用业务程序请求信息中,发送至CA卡。步骤504,CA卡接收更新定制应用业务程序请求信息,向UE返回更新定制应用业务程序请求响应信息;本步骤中,CA卡接收更新定制应用业务程序请求信息,存储相关信息,查询对应的该运营商安全域存储空间是否满足,如果满足,向UE发送更新定制应用业务程序请求响应信息,携带确认信息;如果不满足,向UE发送更新定制应用业务程序请求响应信息,携带拒绝信息,并结束流程。步骤505,UE接收更新定制应用业务程序请求响应信息并向CMA服务器发送;步骤506,CMA服务器接收更新定制应用业务程序请求响应信息并向运营商应用业务服务器发送;本步骤中,CMA服务器还可以记录更新定制应用业务程序请求响应信息。根据更新定制应用业务程序请求响应信息中的运营商应用业务服务器ID号,将该更新定制应用业务程序请求响应信息发送至对应的运营商应用业务服务器。步骤507,运营商应用业务服务器接收更新定制应用业务程序请求响应信息,通过业务通道向相应的UE发送用户定制的应用业务更新程序;本步骤中,运营商应用业务服务器接收更新定制应用业务程序请求响应信息,根据更新定制应用业务程序请求响应信息中携带的确认信息,将用户定制的应用业务更新程序利用加扰密钥,和/或,授权密钥加密后通过业务通道向对应的UE发送。实际应用中,运营商应用业务服务器也可以通过空中接口(OTA,OvertheAir)向相应的UE发送加密的应用业务更新程序。步骤508,UE从业务通道接收加密的应用业务更新程序,获取应用业务更新程序包含的运营商应用业务服务器ID号,向CA卡的应用管理模块发送第三随机数;本步骤中,如果运营商应用业务服务器从OTA发送应用程序,则UE从相应的OTA接收加密的应用程序。在接收到加密的应用业务更新程序后,通过非业务信道与CMA服务器进行认证获取授权密钥,利用授权密钥以及自身存储的加扰密钥解密定制的应用业务更新程序,获取应用业务更新程序包含的运营商应用业务服务器ID号,向CA卡的应用管理模块发送第三随机数。实际应用中,UE从业务通道接收到加密的应用业务更新程序后,也可以直接发送至CA卡,CA卡根据存储的加扰密钥以及授权密钥进行解密,获取应用业务更新程序,并进行更新安装。本实施例中,UE与CA卡进行相互认证是为了进一步提高UE与CA卡通信的安全性,其相互认证流程和CA卡与CMA服务器相互之间的认证流程相类似。步骤509,CA卡的应用管理模块接收第三随机数,利用密钥文件中存储的UE公钥加密第三随机数并产生一个新的第四随机数,把加密的第三随机数和新产生的第四随机数发送至UE;步骤510,UE接收CA卡的应用管理模块发送的加密的第三随机数和新产生的第四随机数,利用自身的私钥解密加密的第三随机数,如果解密后的随机数与自身发送给CA卡的应用管理模块的第三随机数相同,表明UE对CA卡的应用管理模块的认证通过;然后,利用自身存储的对应CA卡的公钥加密第四随机数,并将该加密的第四随机数发送给CA卡的应用管理模块;步骤511,CA卡的应用管理模块接收加密的第四随机数,利用自己的私钥解密加密的第四随机数并与自身产生的第四随机数进行比对,如果相同,则表明CA卡的应用管理沖莫块对UE的认证通过,向UE返回认证响应信息;步骤512,UE接收认证响应信息,向CA卡的应用管理冲莫块发送应用业务更新程序;本步骤中,向CA卡的应用管理模块发送的是加密的应用业务更新程序。步骤513,CA卡的应用管理模块接收应用业务更新程序并进行相应的解密,更新自身存储的相应信息,并安装该解密的应用业务更新程序。实际应用中,用户可能根据自身需要,在CA卡提供的多个应用业务中进行切换,UE通过访问应用管理模块来查看用户定制的应用业务列表,并分别验证UE对相应运营商安全域的访问权限、以及运营商安全域中应用业务的访问权限,如果验证通过,进行应用业务切换。图6为本发明CA卡中应用业务切换流程示意图,参见图6,该流程包括步骤601,UE接收切换请求,向应用管理模块发送包含运营商应用业务服务器ID号以及用户识别号(PIN,PersonalIdentifyNumber)码的应用协议数据单元(APDU,ApplicationProtocolDataUnit)的第一访问权限请求信息;本步骤中,UE接收切换请求,获取切换请求对应的运营商应用业务服务器ID号,向应用管理模块发送第一访问权限请求信息,用以验证UE对该运营商应用业务服务器ID号对应的运营商安全域的访问权限。第一访问权限请求信息包含运营商应用业务服务器ID号以及PIN码的APDU信息。步骤602,应用管理模块接收第一访问权限请求信息,验证PIN码,如果确定验证通过,向UE返回第一访问权限请求成功信息;本步骤中,应用管理模块接收第一访问权限请求信息,保存当前应用业务的上下文信息,根据存储的信息验证第一访问权限请求信息中包含的PIN码,具体的验证流程为现有技术,在此不再赘述,如果确定验证通过,向UE返回第一访问权限请求成功信息。步骤603,UE接收第一访问权限请求成功信息,向应用管理模块发送包含应用标识符(AID,ApplicationIdentifier)和二级PIN码的第二访问权限请求信息;本步骤中,UE接收第一访问权限请求成功信息,向应用管理模块发送包含应用业务标识符(AID,ApplicationIdentifier)和二级PIN码的第二访问权限请求信息,用以验证对该运营商安全域中应用业务的访问权限,二级PIN码对应运营商安全域中应用业务标识。步骤604,应用管理模块接收第二访问权限请求信息,验证二级PIN码,如果—睑证通过,向UE返回第二访问权限请求成功信息;步骤605,应用管理模块查询该切换的应用业务所在运营商安全域的地址,建立与UE的通道;步骤606,UE切换应用业务。本步骤中,UE切换应用业务,通过切换建立的通道访问运营商安全域中应用业务模块,进行应用业务数据更新和查看。实际应用中,对于多应用业务的切换,可以有多种切换处理方式。例如,CA卡的操作系统(OS,OperationSystem)同时将多个应用业务的上下文信息,即应用业务的资源分配信息保存在应用管理模块中。应用业务的集合形成一个应用业务池,OS选择应用业务池中默认的应用业务作为起始应用业务开始执行,当有其他应用业务启动请求时,OS保存当前执行的应用业务上下文信息,然后从应用管理模块中取出请求对应的应用业务上下文,执行该应用业务。当运营商安全域中的存储资源不足时,应用管理模块根据预先设定的规则保留满足规则的应用业务执行,并通知其它不满足规则的应用业务,由于应用业务忙而不能执行。多应用业务的切换处理包括基于中断模式的多应用业务切换处理、基于时间片模式的多应用业务交叉切换处理以及基于混合模式的多应用业务切换处理。图7为本发明基于中断模式的多应用业务切换处理流程示意图,参见图7,以三个应用业务为例,该流程包括步骤701,CA卡应用管理模块选择应用业务池中默认的应用业务1作为起始应用业务开始执行;步骤702,UE接收用户要求切换至应用业务2请求,与应用管理模块进行认证;实际应用中,如果应用业务1与应用业务2属于同一运营商安全域,则UE与应用管理模块只需执行运营商安全域中应用业务访问权限的验证,向应用管理模块发送认证请求。步骤703,应用管理模块保存应用业务1上下文信息,与UE进行认证,i人证通过后为应用业务2分配资源;实际应用中,应用管理模块接收认证请求,如果应用业务1与应用业务2属于同一运营商安全域,则与UE执行运营商安全域中应用业务访问权限的验证,认证通过后利用为应用业务1分配的资源执行应用业务2;如果应用业务1与应用业务2不属于同一运营商安全域,则与UE执行运营商安全域的访问权限的验证、以及运营商安全域中应用业务访问权限的验证,认证通过后为应用业务2分配资源。步骤704,应用管理才莫块^U居为应用业务2分配的资源执行应用业务2;步骤705,UE接收用户要求切换至应用业务3请求,与应用管理模块进行认证;步骤706,应用管理模块保存应用业务2上下文信息,与UE进行认证,认证通过后为应用业务3分配资源;步骤707,应用管理模块根据为应用业务3分配的资源执行应用业务3;步骤708,应用业务3运行完毕,应用管理模块读取应用业务2上下文信息,执行应用业务2;步骤709,应用业务2运行完毕,应用管理模块读取应用业务1上下文信息,执行应用业务1。图8为本发明基于时间片模式的多业务交叉切换处理流程示意图,以应用业务l、应用业务2、应用业务3属于同一运营商安全域为例,参见图8,该流程包括步骤801,CA卡应用管理模块确定需要执行三个应用业务,为每一应用业务分配时间片,执行应用业务1;本步骤中,CA卡需要并行执行应用业务1、应用业务2、应用业务3三个应用业务,应用管理^^块为三个应用业务分配时间片,即时间片l对应应用业务l,时间片2对应应用业务2,时间片3对应应用业务3,分配的时间片长度可以根据应用业务而有所不同,在分配的时间片l时间内,执行应用业务1。步骤802,时间片1时间到,应用管理模块存储应用业务1上下文信息,执行应用业务2;步骤803,时间片2时间到,应用管理模块存储应用业务2上下文信息,执行应用业务3;本步骤中,应用管理模块中存储有应用业务1上下文信息和应用业务2上下文信息。步骤804,时间片3时间到,应用管理模块存储应用业务3上下文信息,执行应用业务1。本步骤中,在相应时间片时间到时,如果确定相应下一时间片对应的应用业务没有执行完,则执行相应的应用业务,直至所有的应用业务都执行完毕,然后结束流程。图9为本发明基于混合模式的多应用业务切换处理流程示意图,参见图9,该流程包括步骤901,CA卡应用管理模块确定需要执行的应用业务,执行需要执行的应用业务的公共应用业务;本步骤中,CA卡应用管理模块确定需要执行的应用业务,从所有需要执行的应用业务中抽象出背景应用业务,即所有需要执行的应用业务的公共应用业务,并执行该公共应用业务。步骤902,公共应用业务执行完毕,存储公共应用业务上下文信息,以中断方式或时间片方式执行其他应用业务。本步骤中,以中断方式或时间片方式执行其他应用业务,即需要执行的应用业务除公共应用业务外的部分,与图7和图8所示流程相类似,在此不再赘述。由上述实施例可见,本发明提供的一种基于条件接收卡实现多应用业务的方法、系统及装置,通过多运营商共同组建、或者,由多运营商信任的第三方代表,如上级监管部门或银联组织组建CMA服务器,CMA服务器通过专用网络与各运营商应用业务服务器交互获取运营商应用业务服务器列表信息和每个运营商应用业务服务器的可用业务列表信息,并进行存储,在与CA卡双向注册认证通过后,将预先存储的运营商应用业务服务器列表信息和每个运营商应用业务服务器的可用业务列表信息通过非业务通道下发到UE,并将用户的反馈通知相应的运营商应用业务服务器,运营商应用业务服务器将用户请求的运营商应用业务程序安装密钥和授权密钥通过CMA服务器发送至UE,并通过业务通道下发对应的经授权密钥加密的应用业务程序,UE接收并发送至CA卡,CA卡利用授权密钥对接收的加密的应用业务程序解密,并利用安装密钥进行安装。实现了CA卡支持多运营商的应用业务的目的,满足用户多样化业务和高质量服务的需求;进一步地,利用业务信道传输广电运营商应用业务程序,可以提高管理的便捷性、灵活性和实时性,同时,可以避免现有中通过非业务通道下发应用业务程序时,由于占用移动通信网络无线资源而需支付给移动通信服务运营商的费用,节省了通信成本;而且,各运营商应用业务服务器可以根据应用业务的扩展或用户请求,通过CMA服务器对CA卡中各应用业务进行动态更新及升级,CA卡的功能更大强大,方便了用户的应用,避免了运营商应用业务服务器重新发放CA卡的成本,有利于运营商应用业务的扩展。以上举较佳实施例,对本发明的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。权利要求1、一种基于条件接收卡实现多应用业务的系统,其特征在于,该系统包括条件接收CA卡管理代理CMA服务器、用户设备UE、CA卡以及一个以上运营商应用业务服务器,其中,CMA服务器,根据来自UE的注册请求信息中包含的CA卡卡号和认证密钥,与该CA卡完成双向注册认证,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;根据返回的包含运营商应用业务服务器标识信息的应用业务程序请求信息,确认已注册认证后,向相应的运营商服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,发送至相应的UE;UE,用于在检测到CA卡复位后,通知CA卡与CMA服务器完成双向注册认证;接收运营商应用业务服务器应用业务列表信息,根据用户选择的运营商应用业务服务器应用业务列表,向CMA服务器返回应用业务程序请求信息;接收应用业务程序请求响应信息以及加密的应用业务程序,与CA卡使用安装密钥进行认证,认证通过后发送至CA卡;运营商应用业务服务器,用于与CMA服务器交互,将自身应用业务列表信息发送至CMA服务器;接收CMA服务器发送的应用业务程序请求信息,将用户请求的运营商应用业务程序安装密钥和授权密钥信息包含在应用业务程序请求响应信息中,通过非业务信道发送至CMA服务器,将用户请求的运营商应用业务程序利用授权密钥加密后通过业务信道发送至相应的UE;CA卡,用于接收UE的通知信息,完成与CMA服务器的注册认证;接收UE发送的应用业务程序请求响应信息以及应用业务程序,根据应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序解密,并安装解密的应用业务程序。2、一种条件接收卡管理代理服务器,其特征在于,包括认证注册;f莫块、应用业务处理模块、应用业务存储模块、条件接收卡注册信息存储模块,其中,认证注册模块,用于根据来自用户设备的注册请求信息,根据预先存储的认证密钥与条件接收卡进行双向注册认证,注册认证通过后,通知应用业务处理模块,并将注册认证信息存储在条件接收卡注册信息存储模块;应用业务处理模块,用于接收认证注册模块发送的通知,从应用业务存储模块读取运营商应用业务服务器应用业务列表信息发送至用户设备;接收来自用户设备的应用业务程序请求信息,查询条件接收卡注册信息存储模块,确认该用户设备对应的条件接收卡已通过注册认证,根据应用业务程序请求信息包含的运营商应用业务服务器标识信息,向相应运营商应用业务服务器发送;接收运营商服务器返回的应用业务程序请求响应信息,向用户设备发送;应用业务存储模块,用于存储运营商应用业务服务器应用业务列表信息;条件接收卡注册信息存储模块,用于存储条件接收卡注册信息。3、如权利要求2所述的条件接收卡管理代理服务器,其特征在于,所述应用业务存储模块进一步用来存储应用业务程序安装密钥和授权密钥信息;所述应用业务处理模块进一步用于根据运营商服务器返回的应用业务程序请求响应信息,如果确定应用业务程序请求响应信息不包含应用业务程序安装密钥和授权密钥信息,从所述应用业务存储模块获取所述应用业务程序对应的安装密钥和授权密钥信息,发送至用户设备。4、一种条件接收卡,其特征在于,包括应用管理模块、防火墙模块以及运营商安全域^t块,其中,应用管理模块,用于接收用户设备发送的通知信息,根据预先存储的认证密钥完成与条件接收卡管理代理服务器的注册认证并存储注册认证信息,接收用户设备发送的应用业务程序请求响应信息并存储,根据应用业务程序请求响应信息中包含的运营商应用业务服务器信息,建立运营商应用业务服务器与运营商安全域模块的映射关系,接收加密的应用业务程序,进行解密后安装该应用业务程序,并将解密后的应用业务程序存储在运营商安全域^^莫块中;防火墙模块,用于隔离应用管理模块与运营商安全域模块、以及隔离各运营商安全域模块;运营商安全域模块,用于存储应用业务程序和应用数据。5、一种基于条件接收卡实现多应用业务的方法,其特征在于,该方法包括用户设备UE检测到条件接收CA卡复位后,通知CA卡与CA卡管理代理CMA力良务器完成双向注册认证;CMA服务器将预先存储的运营商应用业务服务器应用业务列表信息发送至UE;UE根据用户选择的运营商应用业务服务器应用业务列表,向CMA服务器返回应用业务程序请求信息;CMA服务器根据返回的包含运营商应用业务服务器标识信息的应用业务程序请求信息,确认已注册认证,向相应的运营商服务器发送;运营商应用业务服务器根据接收的应用业务程序请求信息,将用户请求的运营商应用业务程序安装密钥和授权密钥信息包含在应用业务程序请求响应信息中,通过CMA服务器发送至UE,将用户请求的运营商应用业务程序利用授权密钥加密后发送至相应的UE;UE接收应用业务程序请求响应信息以及加密的应用业务程序,与CA卡使用安装密钥进行认证,认证通过后发送至CA卡,CA卡根据应用业务程序请求响应信息包含的授权密钥对加密的应用业务程序解密,安装解密的应用业务程序。6、如权利要求5所述的方法,其特征在于,所述UE从非业务通道接收应用业务程序请求响应信息;从业务通道接收加密的应用业务程序。7、如权利要求6所述的方法,其特征在于,所述非业务通道包括移动通信网络或互联网络,所述业务通道包括广4番通信网络。8、如权利要求5所述的方法,其特征在于,进一步包括运营商应用业务服务器通过CMA服务器向UE发送批量更新应用业务程序请求信息;UE接收批量更新应用业务程序请求信息,由用户选择需要更新的应用业务程序,将用户过滤处理后的批量更新应用业务程序请求信息发送至CA卡;CA卡接收过滤后的批量更新应用业务程序请求信息,确定需要更新应用业务程序,通过UE向CMA服务器请求更新应用业务程序对应的授权密钥和安装密钥,运营商应用业务服务器通过业务信道下发批量更新的应用业务程序,UE接收到批量更新的应用业务程序后,过滤出用户选择安装的更新应用业务程序,然后与CA卡进行认证,认证通过后将应用业务程序发送至CA卡,CA卡解密应用业务程序,进行更新安装。9、如权利要求8所述的方法,其特征在于,所述批量更新应用业务程序请求信息包括运营商应用业务服务器标识、更新的应用业务程序标识列表及对应的加扰密钥、以及更新应用业务程序的大小。10、如权利要求9所述的方法,其特征在于,所述确定需要更新应用业务程序的步骤具体包括CA卡根据接收的批量更新应用业务程序请求信息,查询运营商应用业务服务器标识是否与自身应用管理模块存储的运营商应用业务服务器标识一致,对应的应用业务程序是否存在,以及对应的自身运营商安全域存储空间是否满足,如果均满足,向UE返回批量更新应用业务请求响应信息,包含自身需要更新的应用业务程序标识列表信息。11、如权利要求10所述的方法,其特征在于,确定所述对应的自身运营商安全域存储空间是否满足的步骤进一步包括如果是对应的该运营商安全域存储空间不满足,则根据用户默认的设置或与用户交互,删除其它应用业务程序后判断存储空间是否足够。12、如权利要求5所述的方法,其特征在于,进一步包括运营商应用业务服务器确定CA卡定制的应用业务程序需要更新,通过CMA服务器、UE向CA卡发送更新定制应用业务请求信息;CA卡接收更新定制应用业务程序请求信息,确定更新定制应用业务程序对应的自身运营商安全域存储空间满足,通过UE、CMA服务器向运营商应用业务服务器返回更新定制应用业务程序请求响应信息;运营商应用业务服务器接收更新定制应用业务程序请求响应信息,通过业务通道向相应的UE发送用户定制的应用业务更新程序;UE从业务通道接收加密的应用业务更新程序,然后与CA卡使用安装密钥进行认证,认证通过后,将应用业务程序发送到CA卡内,CA卡接收应用业务更新程序,进行解密,更新自身存储的相应信息,并安装应用业务更新程序。13、如权利要求5或8所述的方法,其特征在于,进一步包括UE接收切换请求,向应用管理模块发送包含运营商应用业务服务器标识以及用户识别号码的应用协议数据单元的第一访问权限请求信息;应用管理模块接收第一访问权限请求信息,验证用户识别号码,如果确定验证通过,向UE返回第一访问权限请求成功信息,UE接收并向应用管理模块发送包含应用标识符和二级用户识别号码的第二访问权限请求信息;应用管理模块接收第二访问权限请求信息,验证二级用户识别号码,如果验证通过,向UE返回第二访问权限请求成功信息;应用管理模块查询切换的应用业务所在运营商安全域的地址,建立与UE的通道并切换至应用业务。14、如权利要求13所述的方法,其特征在于,所述切换的方式包括基于中断模式的多应用业务切换处理、基于时间片模式的多应用业务交叉切换处理以及基于混合模式的多应用业务切换处理。15、如权利要求14所述的方法,其特征在于,所述基于中断模式的多应用业务切换处理的步骤具体包括CA卡应用管理模块执行预先设置的默认应用业务;UE接收用户切换请求,向应用管理模块发送认证请求;应用管理模块保存默认应用业务上下文信息,与UE进行认证,认证通过后为切换请求对应的应用业务建立通道,执行所述切换请求对应的应用业务。16、如权利要求15所述的方法,其特征在于,所述认证通过后为切换请求对应的应用业务建立通道,执行所述切换请求对应的应用业务的步骤具体包括应用管理模块接收认证请求,如果默认应用业务与切换请求对应的应用业务属于同一运营商安全域,则与UE执行运营商安全域中应用业务访问权限的验证,认证通过后利用为默认应用业务分配的资源执^f亍所述切换请求对应的应用业务;如果默认应用业务与切换请求对应的应用业务不属于同一运营商安全域,则与UE执行运营商安全域的访问权限的验证、以及运营商安全域中应用业务访问权限的验证,认证通过后为切换请求对应的应用业务2分配资源,建立与UE的通道并执行所述切换请求对应的应用业务。17、如权利要求14所述的方法,其特征在于,所述基于时间片模式的多应用业务交叉切换处理的步骤具体包括CA卡应用管理模块为默认应用业务以及切换请求对应的应用业务分别分配时间片,CA卡应用管理模块根据当前时间片信息执行对应的应用业务,在当前时间片时间到时,存储当前应用业务上下文信息,读取下一时间片信息对应的应用业务上下文信息并执行该应用业务。18、如权利要求14所述的方法,其特征在于,所述基于混合模式的多应用业务切换处理的步骤具体包括CA卡应用管理模块确定需要执行的应用业务,执行所述需要执行的应用业务的公共应用业务;所述公共应用业务执行完毕,存J诸^^共应用业务上下文信息,以中断才莫式或时间片模式执行所述需要执行的应用业务除公共应用业务外的部分。19、如权利要求5所述的方法,其特征在于,进一步包括CMA服务器通过专用网络与运营商应用业务服务器交互,接收运营商应用业务服务器发送的自身应用业务列表信息并存储,相应地,运营商应用业务服务器根据接收的应用业务程序请求信息,向CMA服务器发送应用业务程序请求响应信息,将用户请求的运营商应用业务程序利用4受;K密钥加密后发送至相应的UE;CMA服务器根据接收的应用业务程序请求响应信息,查询获取应用业务程序对应的安装密钥和授权密钥信息,携带在应用业务程序请求响应信息中,发送至UE。20、如权利要求19所述的方法,其特征在于,所述运营商应用业务服务器应用业务列表信息包含运营商应用业务^^务器列表信息和运营商应用业务服务器对应的应用业务列表信息。全文摘要本发明公开了一种基于条件接收卡实现多应用业务的方法、系统及装置,CMA服务器与CA卡完成双向注册认证后,将预先存储的运营商应用业务服务器应用业务列表信息发送至UE,用户选择自身需要的运营商应用业务服务器应用业务列表,然后,运营商应用业务服务器将用户选择的运营商应用业务程序安装密钥和授权密钥信息通过CMA服务器发送至UE,将用户选择的运营商应用业务程序加密后发送至相应的UE,UE接收并发送至CA卡,CA卡根据接收的授权密钥对加密的应用业务程序解密,安装解密的应用业务程序。通过将不同运营商提供的应用业务集中在CA卡上,实现了CA卡支持多运营商的应用业务的目的,满足了用户多样化业务和高质量服务的需求。文档编号H04N7/16GK101409592SQ20081022683公开日2009年4月15日申请日期2008年11月17日优先权日2008年11月17日发明者涌姜,旭张,曹会扬,昕王,王晨阳,窦永金申请人:普天信息技术研究院有限公司