專利名稱::電信智能卡的應用業(yè)務下載方法、系統(tǒng)及設備的制作方法
技術領域:
:本發(fā)明涉及移動通信應用領域,尤其涉及一種電信智能卡的應用業(yè)務下載方法、系統(tǒng)及設備。
背景技術:
:目前,應用提供商可以將開發(fā)的非電信應用業(yè)務,如手機錢包、手機購電等,安裝到手機電信智能卡中。用戶購買該手機電信智能卡后可以使用安裝在該手機電信智能卡內(nèi)的非電信應用業(yè)務。例如,在手機電信智能卡中安裝手機購電業(yè)務后,用戶可以使用該手機電信智能卡購買電量,并使用該手機電信智能卡在非接觸式電表上刷卡完成電量寫入。手機電信智能卡包括SIM卡、UIM卡、USIM卡等。非電信應用業(yè)務得以應用需要經(jīng)過如下階段首先,手機電信智能卡生產(chǎn)商將生產(chǎn)的手機電信智能卡交給應用提供商,應用提供商將開發(fā)的非電信應用業(yè)務安裝到手機電信智能卡中;然后,應用提供商將安裝了非電信應用業(yè)務的手機電信智能卡交給售卡機構;最后,用戶購買該手機電信智能卡并替換原來的手機電信智能卡后,才能使用該手機電信智能卡中的非電信應用業(yè)務??梢姡请娦艖脴I(yè)務最終得以應用,需要手機電信智能卡生產(chǎn)商、應用提供商、售卡機構和用戶的參與,用戶需要購買新的手機電信智能卡才能使用非電信應用業(yè)務,業(yè)務應用的靈活性較差,并且流程復雜,造成人力和資源的極大浪費
發(fā)明內(nèi)容本發(fā)明實施例提供一種電信智能卡的應用業(yè)務下栽方法、系統(tǒng)及設備,用以降低通過手機電信智能卡使用應用業(yè)務的成本,并提高業(yè)務應用的靈活性。本發(fā)明實施例提供一種電信智能卡的應用業(yè)務下載方法,該方法包括電信智能卡發(fā)送應用業(yè)務下載請求;應用管理服務器接收到所述應用業(yè)務下載請求后,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡;所述電信智能卡將接收到的所述應用業(yè)務的數(shù)據(jù)進行保存。本發(fā)明實施例提供一種電信智能卡的應用業(yè)務下載系統(tǒng),該系統(tǒng)包括電信智能卡,用于向應用管理服務器發(fā)送應用業(yè)務下載請求;將接收到的所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù)進行保存;應用管理服務器,用于接收所述應用業(yè)務下載請求,沖艮據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。本發(fā)明實施例提供一種電信智能卡,該電信智能卡包括發(fā)行者安全管理模塊,用于向應用管理服務器發(fā)送應用業(yè)務下載請求;接收所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù),將所述應用業(yè)務的數(shù)據(jù)保存在應用業(yè)務存儲模塊中;應用業(yè)務存儲模塊,用于存儲所述應用業(yè)務的數(shù)據(jù)。本發(fā)明實施例提供一種應用管理服務器,該應用管理服務器包括接收模塊,用于接收電信智能卡發(fā)來的應用業(yè)務下載請求;數(shù)據(jù)發(fā)送模塊,用于根據(jù)所述應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。本發(fā)明中,電信智能卡可以從應用管理服務器動態(tài)的下載應用業(yè)務,當應用提供者提供一種新的應用業(yè)務時,不用經(jīng)過繁瑣的發(fā)卡過程,用戶也不用更換手機電信智能卡就可以動態(tài)下載新的應用業(yè)務,降低了通過手機電信智能卡使用應用業(yè)務的成本,并提高了業(yè)務應用的靈活性,4吏得用戶更加方便快捷地體驗和使用新的應用業(yè)務。圖1A為本發(fā)明實施例提供的方法流程示意圖IB為本發(fā)明實施例中SIM卡中應用安全域的示意圖2為本發(fā)明實施例中應用安全域的創(chuàng)建流程示意圖3為本發(fā)明實施例中更新應用安全域密鑰的流程示意圖4為本發(fā)明實施例中管理應用業(yè)務的流程示意圖5為本發(fā)明實施例中鎖定電信智能卡的流程示意圖6為本發(fā)明實施例中雙向認證的流程示意圖7為本發(fā)明實施例提供的系統(tǒng)結(jié)構示意圖8為本發(fā)明實施例提供的電信智能卡的結(jié)構示意圖9為本發(fā)明實施例提供的應用管理服務器的結(jié)構示意圖。具體實施例方式為了降低通過手機電信智能卡使用應用業(yè)務的成本,并提高業(yè)務應用的靈活性,本發(fā)明實施例提供一種電信智能卡的應用業(yè)務下載方法,本方法中,電信智能卡從應用管理服務系統(tǒng)側(cè)將應用業(yè)務的數(shù)據(jù)下載到本地,從而用戶可以通過該電信智能卡使用應用業(yè)務。參見圖1A,本發(fā)明實施例提供的電信智能卡的應用業(yè)務下載方法,具體包括以下步驟步驟10:電信智能卡向應用管理服務器發(fā)送應用業(yè)務下載請求;步驟14:應用管理服務器接收到電信智能卡發(fā)來的應用業(yè)務下載請求后,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給電信智能卡;本步驟中,應用管理服務器可以保存多種應用業(yè)務的數(shù)據(jù),在接收到電信智能卡發(fā)來的應用業(yè)務下栽請求后,根據(jù)該應用業(yè)務下載請求中攜帶的應用業(yè)務標識選擇對應的應用業(yè)務的數(shù)據(jù)并發(fā)送給電信智能卡。步驟15:電信智能卡將應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù)進行保存,向應用管理服務器返回響應消息。在步驟15之后,還可以包括以下步驟步驟16:應用管理服務器向電信智能卡發(fā)送應用業(yè)務安裝指令;步驟17:電信智能卡接收到應用管理服務器發(fā)來的應用業(yè)務安裝指令后,利用保存的應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作,向應用管理服務器返回響應消息。本步驟中,電信智能卡在保存多種應用業(yè)務的數(shù)據(jù)時,根據(jù)接收到的應用業(yè)務安裝指令中攜帶的應用業(yè)務標識選擇對應的應用業(yè)務進行應用業(yè)務安裝操作。較佳的,為了使得不同應用業(yè)務的提供者能夠通過應用管理服務器對自己提供的應用業(yè)務進行管理操作,例如刪除、更新等操作,在步驟14之前,還可以包括以下步驟步驟11:應用管理服務器判斷電信智能卡中是否存在步驟14中要發(fā)送的應用業(yè)務對應的應用安全管理域,若不存在,則執(zhí)行步驟12;本步驟中,由于應用管理服務器每在電信智能卡創(chuàng)建一個應用安全域后,會記錄本次創(chuàng)建的應用安全域所對應的應用業(yè)務的標識信息,那么,應用管理服務器在記錄的已創(chuàng)建應用安全域?qū)膽脴I(yè)務標識信息中查找步驟14中要發(fā)送的應用業(yè)務的標識信息,若查找到,則判斷電信智能卡中已存在步驟14中要發(fā)送的應用業(yè)務對應的應用安全管理域,否則,判斷電信智能卡中不存在步驟14中要發(fā)送的應用業(yè)務對應的應用安全管理域。步驟12:應用管理服務器在電信智能卡創(chuàng)建步驟14中要發(fā)送的應用業(yè)務對應的應用安全管理域。本步驟的具體實現(xiàn)如下首先,應用管理服務器向電信智能卡發(fā)送應用安全域創(chuàng)建指令;然后,電信智能卡才艮據(jù)接收到的應用安全域創(chuàng)建指令在本地創(chuàng)建應用安全10域。創(chuàng)建的應用安全域包括應用安全管理域和應用業(yè)務存儲域,具體創(chuàng)建方法為獲取應用安全域創(chuàng)建指令中攜帶的應用業(yè)務標識,在本地創(chuàng)建應用安全管理域,將創(chuàng)建的應用安全管理域與所獲取的應用業(yè)務標識相對應,將生成的默認安全域密鑰保存在該應用安全管理域中;同時,在本地創(chuàng)建應用業(yè)務存儲域,將該應用業(yè)務存儲域與所獲取的應用業(yè)務標識相對應。步驟12中,電信智能卡在將應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù)進行保存時,首先在本地查找該應用業(yè)務的標識對應的應用業(yè)務存儲域,然后將該應用業(yè)務的數(shù)據(jù)保存在該應用業(yè)務存儲域中。步驟17中,電信智能卡在利用保存的應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作時,首先在本地查找接收到的應用業(yè)務安裝指令中攜帶的應用業(yè)務標識對應的應用業(yè)務存儲域,從查找到的應用業(yè)務存儲域中讀取業(yè)務數(shù)據(jù),并利用讀取到的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。行管理操作,同時也為了避免不同業(yè)務提供者提供的一個應用業(yè)務具有相同的業(yè)務標識而造成混淆,在創(chuàng)建應用安全管理域和應用業(yè)務存儲域后,還將應用安全域創(chuàng)建指令中攜帶的業(yè)務提供者標識與創(chuàng)建的應用安全管理域和應用業(yè)務存儲域進行對應。如圖1B所示,在電信智能卡中為三個應用業(yè)務提供者創(chuàng)建了應用安全管理域,分別為燃氣公司應用安全管理域(對應燃氣公司標識)、電力公司應用安全管理域(對電力公司標識)和銀行應用安全管理域(對4艮行標識),每個應用安全管理域管理3個應用業(yè)務。較佳的,為了提高應用業(yè)務下栽流程的安全性,在步驟14之前,還可以包括以下步驟步驟13:應用管理服務器與電信智能卡的發(fā)行者安全域之間進行相互的安全認證。在相互的安全認證通過后,應用管理服務器再將應用業(yè)務的數(shù)據(jù)發(fā)送給電信智能卡。當然,應用管理服務器還可以在其它時機主動下發(fā)指令創(chuàng)建應用安全域,如圖2所示,具體流程如下步驟20:應用管理服務器與電信智能卡的發(fā)行者安全域之間進行相互的安全認證;步驟21:在相互的安全認證通過后,應用管理服務器向電信智能卡發(fā)送應用安全域創(chuàng)建指令;步驟22:電信智能卡接收到應用安全域創(chuàng)建指令,根據(jù)該應用安全域創(chuàng)建指令在本地創(chuàng)建應用安全域,向應用管理服務器返回響應消息。應用安全域的具體創(chuàng)建方法可參見對步驟12的描述。電信智能卡根據(jù)接收到的應用安全域創(chuàng)建指令創(chuàng)建應用安全域后,應用管理服務器還可以通過向電信智能卡下發(fā)應用安全域密鑰更新指令來更新安全域密鑰,如圖3所示,具體包括以下步驟步驟30:應用管理服務器與電信智能卡的應用安全域之間進行相互的安全認證;步驟31:在相互認證通過后,應用管理服務器向電信智能卡發(fā)送應用安全域密鑰更新指令;步驟32:電信智能卡接收到所述應用安全域密鑰更新指令后,獲取該應用安全域密鑰更新指令中攜帶的應用安全域密鑰和應用業(yè)務標識,在本地查找該應用業(yè)務標識對應的應用安全管理域,并將查找到的應用安全管理域中保存的應用安全域密鑰替換為安全域密鑰更新指令中攜帶的應用安全域密鑰,向應用管理服務器返回響應消息。在電信智能卡下載了應用業(yè)務之后,可以通過應用管理服務器對該應用業(yè)務進4亍管理,具體如圖4所示步驟40:電信智能卡向應用管理服務器發(fā)送應用業(yè)務操作請求;步驟41:應用管理服務器與所述電信智能卡的應用安全域進行相互的安全認證;步驟42:在相互的安全認證通過后,應用管理服務器根據(jù)接收到的應用業(yè)務操作請求向電信智能卡發(fā)送相應的對應用業(yè)務的操作指令;步驟43:電信智能卡接收到所述操作指令后,獲取該操作指令種攜帶的應用業(yè)務標識,在本地查找該應用業(yè)務標識對應的應用業(yè)務存儲域,根據(jù)所述操作指令對該應用業(yè)務存儲域種保存的應用業(yè)務進行相關操作,向應用管理服務器發(fā)送響應消息。例如,若所述操作指令為刪除操作指令,則所述電信智能卡刪除所述應用業(yè)務存儲域種保存的應用業(yè)務;若所述操作指令為更新操作指令,則所述電信智能卡根據(jù)該更新操作指令更新所述應用業(yè)務存儲域種保存的應用業(yè)務。在用戶的電信智能卡丟失后,為了保證用戶信息的安全性,可以通過應用管理服務器對電信智能卡中的業(yè)務進行鎖定,鎖定后其它用戶不能使用電信智能卡中祐:鎖定的業(yè)務,具體如圖5所示步驟50:應用管理服務器與電信智能卡的發(fā)行者安全域進行相互的安全認證;步驟51:在步驟50中的相互安全認證通過后,應用管理服務器向電信智能卡發(fā)送業(yè)務鎖定指令;步驟52:電信智能卡接收到所述業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定,向應用管理服務器發(fā)送響應消息。本步驟中,鎖定操作可以是對電信智能卡中的所有業(yè)務進行鎖定,還可以是對電信智能卡中的全部或部分應用業(yè)務(即從應用管理服務器端下載的應用業(yè)務)進行鎖定;若是對電信智能卡中的所有業(yè)務進行鎖定,業(yè)務鎖定指令中攜帶有電信智能卡的發(fā)行者安全域的標識信息,電信智能卡根據(jù)該信息將本卡中所有業(yè)務的狀態(tài)標志設置為鎖定狀態(tài),即鎖定本卡中的所有業(yè)務。若是對電信智能卡中的應用業(yè)務進行鎖定,業(yè)務鎖定指令中攜帶有待鎖定的應用業(yè)務或應用業(yè)務提供者的標識信息,在攜帶應用業(yè)務的標識信息時,電信智能卡將該應用業(yè)務的標識對應的應用業(yè)務的狀態(tài)標志設置為鎖定狀態(tài),即鎖定該應用業(yè)務;在攜帶應用業(yè)務提供者的標識信息時,電信智能卡將該應用業(yè)務提供者的標識對應的所有應用業(yè)務的狀態(tài)標志^沒置為鎖定狀態(tài),即鎖定該應用業(yè)務提供者提供的所有應用業(yè)務。狀態(tài)標志為鎖定狀態(tài)時,對應的應用業(yè)務不再提供服務。電信智能卡中的應用業(yè)務被鎖定后,合法用戶還可以通過應用管理服務器進行解鎖步驟53:應用管理服務器與電信智能卡的發(fā)行者安全域進行相互的安全認證;步驟54:在步驟53中的相互安全認證通過后,應用管理服務器向電信智能卡發(fā)送業(yè)務解鎖指令;步驟55:電信智能卡接收到所述業(yè)務解鎖指令后,4艮據(jù)該業(yè)務解鎖指令選擇本電信智能卡中被鎖定的業(yè)務進行解鎖,向應用管理服務器發(fā)送響應消息。相應的,解鎖操作可以是對電信智能卡中的所有被_鎖定的業(yè)務進行解鎖,還可以是對電信智能卡中的全部或部分被鎖定的應用業(yè)務進行解鎖;若是對電信智能卡中的所有被鎖定的業(yè)務進行解鎖,業(yè)務解鎖指令中攜帶有電信智能卡的發(fā)行者安全域的標識信息,電信智能卡根據(jù)該信息將本卡中所有被鎖定的業(yè)務的狀態(tài)標志恢復為開i丈狀態(tài)。若是對電信智能卡中被鎖定的應用業(yè)務進行解鎖,業(yè)務解鎖指令中攜帶有待解鎖的應用業(yè)務或應用業(yè)務提供者的標識信息,在攜帶應用業(yè)務的標識信息時,電信智能卡將該應用業(yè)務的標識對應的應用業(yè)務的狀態(tài)標志恢復為開放狀態(tài);在攜帶應用業(yè)務提供者的標識信息時,電信智狀態(tài)。狀態(tài)標志為開放狀態(tài)時,對應的應用業(yè)務可以繼續(xù)提供服務。發(fā)行者安全域,是在生產(chǎn)電信智能卡時創(chuàng)建的存儲區(qū)域,發(fā)行者安全域在電信智能卡上以卡發(fā)行者的身份存在,它的主要職責包括提供對應用安全管理域及應用業(yè)務存儲域中存儲的數(shù)據(jù)進行裝載、更新、刪除等功能。應用安全域的創(chuàng)建在附圖2中已經(jīng)介紹,其主要職責是管理應用安全域密鑰和提供應用安全域密鑰相關的加密操作,應用安全域密鑰獨立于發(fā)行者安全14域,不受其控制。通過創(chuàng)建應用安全域來保證應用安全域密鑰和卡發(fā)行者以及多應用業(yè)務提供者之間的完全分離。應用管理服務器可以通過發(fā)行者安全域管理電信智能卡上的所有應用安全域。業(yè)務應用提供者可以通過應用安全域管理該安全域內(nèi)的所有應用業(yè)務。在上述步驟15、步驟20、步驟50和步驟53中,應用管理服務器與電信智能卡的發(fā)行者安全域進行相互的安全認證的具體流程如圖6所示步驟60:應用管理服務器向電信智能卡發(fā)送安全域選擇消息;步驟61:電信智能卡接收到所述安全域選擇消息后,向應用管理服務器返回響應消息;步驟62:應用管理服務器向電信智能卡發(fā)送認證請求消息;步驟63:電信智能卡接收到所述認證請求消息后,根據(jù)自身保存的發(fā)行者安全密鑰信息生成第一卡片密文,將該第一卡片密文和其它信息攜帶在認證請求響應消息中發(fā)送給應用管理服務器;本步驟中,生成第一卡片密文的具體方法為獲取認證請求消息中攜帶的用于生成加密值的隨機數(shù),根據(jù)安全域選擇消息中攜帶的發(fā)行者安全域標識在本地查找發(fā)行者安全域,根據(jù)發(fā)行者安全域中保存的序列計數(shù)器、靜態(tài)密鑰以及獲取的隨機數(shù)生成安全會話密鑰,并根據(jù)該安全會話密鑰利用一定的加密算法生成第一卡片密文。認證請求響應消息中攜帶的信息包括第一卡片密文、加密算法標識符、隨機數(shù)等。步驟64:應用管理服務器接收到認證請求響應消息后,根據(jù)自身保存的發(fā)行者安全域信息生成第二卡片密文,根據(jù)第二卡片密文對認證請求響應消息中攜帶的第一卡片密文進行認證,若認證通過,則根據(jù)發(fā)行者安全域信息重新生成第三卡片密文,將第三卡片密文攜帶在外部認證消息中發(fā)送給電信智能卡;否則,認證流程以失敗結(jié)束;具體的,獲取認證請求響應消息中攜帶的隨機數(shù)和加密算法標識符,根據(jù)保存的序列計數(shù)器、靜態(tài)密鑰信息以及獲取的隨機數(shù)生成安全會話密鑰,并根據(jù)該安全會話密鑰利用獲取的加密算法標識符對應的加密算法生成第二卡片密文。將第二卡片密文與認證請求響應消息中攜帶的第一卡片密文進行比較,若比較結(jié)果一致,則應用管理服務器對電信智能卡的認證通過,否則,認證失敗。步驟65:電信智能卡接收到外部認證消息后,根據(jù)自身保存的發(fā)行者安全密鑰信息重新生成第四卡片密文,將第四卡片密文與攜帶在外部認證消息中的第三卡片密文進行比較,若比較結(jié)果一致,則電信智能卡對應用管理服務器的認證通過,向應用管理服務器發(fā)送雙向認證成功消息;否則,認證失敗,向應用管理服務器發(fā)送雙向認證失敗消息。步驟30和步驟41中應用管理服務器與電信智能卡的應用安全域進行相互的安全認證的具體流程與圖6所示類似,區(qū)別在于其一,步驟63和步驟65中電信智能卡根據(jù)相應應用安全管理域中的應用安全域密鑰信息生成第一卡片密文或第四卡片密文,而不是根據(jù)發(fā)行者安全密鑰信息生成第一卡片密文或第四卡片密文,具體利用哪一個應用安全管理域中的應用安全域密鑰信息,對于步驟30來說,是利用應用安全域密鑰更新指令中攜帶的應用業(yè)務標識對應的應用安全管理域中的應用安全域密鑰信息;對于步驟41來說,是利用操作指令中攜帶的應用業(yè)務標識對應的應用安全管理域中的應用安全域密鑰信息。其二,步驟64中應用管理服務器根據(jù)自身保存的相應的應用安全域密鑰信息生成第二卡片密文或第三卡片密文,而不是根據(jù)發(fā)行者安全密鑰信息生成第二卡片密文或第三卡片密文。本發(fā)明中,電信智能卡與應用管理服務器之間可以通過短信交換中心或無線應用協(xié)議(WAP)網(wǎng)或通用分組無線業(yè)務(GPRS)網(wǎng)進行通信?,F(xiàn)有的電信智能卡無法進行多應用的管理,本發(fā)明中的電信智能卡可以通過實現(xiàn)GP規(guī)范實現(xiàn)多應用的管理。應用管理服務器在向電信智能卡發(fā)送各種指令或消息時,首先采用應用管理服務器端的安全協(xié)議將指令或消息進行打包,然后用GSM協(xié)議打包。當電信智能卡收到下發(fā)的指令或消息后,首先解析數(shù)據(jù)短信16頭,根據(jù)GSM報文頭里的TP-UDHI字段判斷有安全協(xié)議報文頭,然后根據(jù)應用管理服務器端的安全協(xié)議解析報文頭得到GP指令或消息。以下為電信智能卡與應用管理服務器之間傳輸?shù)南⒒蛐帕畹母袷绞纠?lt;table>tableseeoriginaldocumentpage17</column></row><table>傳輸GP信令時,需要在現(xiàn)有的GP信令格式中增加用于標識應用管理服務器的工具箱應用索引字段,從而使得電信智能卡發(fā)送的GP信令能夠正確到達應用管理服務器。電信智能卡向管理服務器發(fā)送的響應消息中可以包含響應狀態(tài)信息,對響應狀態(tài)信息的編碼定義可以參考下表<table>tableseeoriginaldocumentpage17</column></row><table>參見圖7,本發(fā)明實施例還提供一種電信智能卡的應用業(yè)務下載系統(tǒng),該系統(tǒng)包括電信智能卡70,用于向應用管理服務器發(fā)送應用業(yè)務下載請求;將接收到的所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù)進行保存;應用管理服務器71,用于接收所述應用業(yè)務下載請求,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。本系統(tǒng)還包括業(yè)務管理服務器72,用于接收應用業(yè)務提供者提交的應用業(yè)務數(shù)據(jù),對提交的應用業(yè)務數(shù)據(jù)進行審核后發(fā)布并保存在數(shù)據(jù)庫服務器中;數(shù)據(jù)庫服務器73,用于存儲應用業(yè)務數(shù)據(jù);所述應用管理服務器從該數(shù)據(jù)庫服務器中獲取應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。所述應用管理服務器71進一步用于向所述電信智能卡發(fā)送應用業(yè)務安裝指令;所述電信智能卡70進一步用于接收到所述應用業(yè)務安裝指令后,利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。所述應用管理服務器71進一步用于向所述電信智能卡發(fā)送對所述應用業(yè)務的操作指令;所述電信智能卡70進一步用于接收到所述操作措令后,根據(jù)該操作指令對所述應用業(yè)務進行相關操作。所述應用管理服務器71進一步用于向所述電信智能卡發(fā)送應用安全域創(chuàng)建指令;所述電信智能卡70進一步用于才艮據(jù)"^收到的所述應用安全域創(chuàng)建指令為所述應用業(yè)務創(chuàng)建應用安全域;獲取默認的應用安全域密鑰,將所述應用安全域密鑰保存在創(chuàng)建的應用安全域中。并將所述應用業(yè)務的數(shù)據(jù)保存在創(chuàng)建的應用安全域中。在利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作時,從所述應用安全域中讀取所述應用業(yè)務的數(shù)據(jù),利用讀取到的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。所述應用管理服務器71進一步用于向所述電信智能卡發(fā)送應用安全域密鑰更新指令;所述電信智能卡70進一步用于接收到所述應用安全域密鑰更新指令后,從所述應用安全域密鑰更新指令中獲取應用安全域密鑰,將所述應用安全域密鑰保存在所述應用安全域中。所述電信智能卡70進一步用于在接收到應用管理服務器發(fā)來的認證請求時,利用應用安全域中保存的應用安全域密鑰與所述應用管理服務器進行安全認證,在所述安全認證通過后,根據(jù)所述操作指令對所述應用業(yè)務進行相關操作。所述應用管理服務器71進一步用于向所述電信智能卡發(fā)送業(yè)務鎖定指令;所述電信智能卡70進一步用于接收到所述業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定。參見圖8,本發(fā)明實施例還提供一種電信智能卡,可以應用于電信智能卡的應用業(yè)務下載系統(tǒng)中,該電信智能卡包括發(fā)行者安全管理模塊80,用于向應用管理服務器發(fā)送應用業(yè)務下載請求;接收所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù),將所述應用業(yè)務的數(shù)據(jù)保存在應用業(yè)務存儲沖莫塊中;應用業(yè)務存儲模塊81,用于存儲所述應用業(yè)務的數(shù)據(jù)。所述發(fā)行者安全管理^t塊80進一步用于接收到所述應用管理服務器發(fā)來的應用業(yè)務安裝指令后,利用所述應用業(yè)務存儲模塊保存的應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。本電信智能卡進一步包括應用安全管理模塊82,用于接收到所述應用管理服務器發(fā)來的對所述應用業(yè)務的操作指令后,根據(jù)該操作指令對所述應用業(yè)務進行相關操作。所述發(fā)行者安全管理沖莫塊80進一步用于接收到所述應用管理服務器發(fā)來的應用安全域創(chuàng)建指令后,獲取默認的應用安全域密鑰,將所述應用安全域密鑰保存在所述應用安全管理模塊中;并將所述應用業(yè)務的數(shù)據(jù)保存在創(chuàng)建的應用安全域中。在利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作時,從所述應用安全域中讀耳又所述應用業(yè)務的數(shù)據(jù),利用讀取到的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。所述發(fā)行者安全管理模塊80進一步用于接收到所述應用管理服務器發(fā)來的應用安全域密鑰更新指令后,從所述應用安全域密鑰更新指令中獲取應用安全域密鑰,將該應用安全域密鑰保存在所述應用安全管理模塊中。所述應用安全管理模塊82進一步用于存儲所述應用安全域密鑰;在接收到應用管理服務器發(fā)來的認證請求時利用所述應用安全管理模塊中保存的應用安全域密鑰與所述應用管理服務器進行安全認證,在所述安全認證通過后,根據(jù)所述搡作指令對所述應用業(yè)務進行相關搡作。所述發(fā)行者安全管理^=莫塊82進一步用于接收到所述應用管理服務器發(fā)來的業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定。圖8中OPAPI為GP應用編程接口,RTEAPI為運行時環(huán)境應用編程接口。參見圖9,本發(fā)明實施例還提供一種應用管理服務器,可以應用于電信智能卡的應用業(yè)務下載系統(tǒng)中,該應用管理服務器包括請求接收4莫塊卯,用于接收電信智能卡發(fā)來的應用業(yè)務下載請求;數(shù)據(jù)發(fā)送模塊91,用于根據(jù)所述應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。該應用管理服務器進一步包括指令發(fā)送模塊92,用于向所述電信智能卡發(fā)送應用業(yè)務安裝指令、對所述應用業(yè)務的操作指令、應用安全域創(chuàng)建指令、應用安全域密鑰更新指令、業(yè)務鎖定指令中的一個或任意組合。該應用管理服務器進一步包括存儲模塊93,用于存儲應用安全域密鑰;認證模塊94,用于利用所述應用安全域密鑰與所述電信智能卡進行安全認綜上,本發(fā)明的有益效果包括本發(fā)明實施例提供的方案中,電信智能卡可以從應用管理服務器動態(tài)的下載應用業(yè)務,當應用提供者提供一種新的應用業(yè)務時,不用經(jīng)過繁瑣的發(fā)卡過程,用戶也不用更換手機電信智能卡就可以動態(tài)下載新的應用業(yè)務,降低了通過手機電信智能卡使用應用業(yè)務的成本,并提高了業(yè)務應用的靈活性,使得用戶更加方便快捷地體驗和使用新的應用業(yè)務。同時,本發(fā)明實施例提供的方案中,通過為不同的業(yè)務提供者和應用業(yè)務在電信智能卡上創(chuàng)建不同的應用安全域,使得應用提供者可以通過對應的應用安全域?qū)脴I(yè)務進行管理和操作,方便了用戶和業(yè)務提供者,并提高了電信智能卡的功能可擴展性及附加價值。明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。權利要求1、一種電信智能卡的應用業(yè)務下載方法,其特征在于,該方法包括電信智能卡發(fā)送應用業(yè)務下載請求;應用管理服務器接收到所述應用業(yè)務下載請求后,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡;所述電信智能卡將接收到的所述應用業(yè)務的數(shù)據(jù)進行保存。2、如權利要求1所述的方法,其特征在于,在所述應用管理服務器將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡之后,該方法進一步包括所述應用管理服務器向所述電信智能卡發(fā)送應用業(yè)務安裝指令;所述電信智能卡接收到所述應用業(yè)務安裝指令后,利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。3、如權利要求2所述的方法,其特征在于,在所述電信智能卡利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作之前,該方法進一步包括所述電信智能卡接收到所述應用管理服務器發(fā)來的應用安全域創(chuàng)建指令后,為所述應用業(yè)務創(chuàng)建應用安全域,將所述應用業(yè)務的數(shù)據(jù)保存在創(chuàng)建的應用安全域中;所述電信智能卡利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作包括從所述應用安全域中讀取所述應用業(yè)務的數(shù)據(jù),利用讀取到的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。4、如權利要求1所述的方法,其特征在于,在所述電信智能卡將接收到的所述應用業(yè)務的數(shù)據(jù)進行保存之后,該方法進一步包括所述應用管理服務器向所述電信智能卡發(fā)送對所述應用業(yè)務的操作指令;所述電信智能卡接收到所述操作指令后,根據(jù)該操作指令對所述應用業(yè)務進行相關操作。5、如權利要求4所述的方法,其特征在于,在所述電信智能卡對所述應用業(yè)務進行相關操作之前,該方法進一步包括所述電信智能卡接收到所述應用管理服務器發(fā)來的應用安全域創(chuàng)建指令后,為所述應用業(yè)務創(chuàng)建應用安全域;獲取應用安全域密鑰,將所述應用安全域密鑰保存在創(chuàng)建的應用安全域中;所述電信智能卡接收到所述應用管理服務器發(fā)來的認證請求時,利用所述應用安全域中保存的應用安全域密鑰與所述應用管理服務器進行安全認證;所述電信智能卡根據(jù)該操作指令對所述應用業(yè)務進行相關操作包括在所述安全認證通過后,所述電信智能卡根據(jù)該操作指令對所述應用業(yè)務進行相關操作。6、如權利要求5所述的方法,其特征在于,所述電信智能卡獲取應用安全域密鑰,將所述應用安全域密鑰保存在創(chuàng)建的應用安全域中包括所述電信智能卡獲取設置的默認應用安全域密鑰,將該默認應用安全域密鑰保存在創(chuàng)建的應用安全域中;或者,接收所述應用管理服務器發(fā)來的應用安全域密鑰更新指令后,獲取所述應用安全域密鑰更新指令中攜帶的應用安全域密鑰,并將該應用安全域密鑰保存在創(chuàng)建的應用安全域中。7、如權利要求1所述的方法,其特征在于,在所述電信智能卡將接收到的所述應用業(yè)務的數(shù)據(jù)進行保存之后,該方法進一步包括所述應用管理服務器向所述電信智能卡發(fā)送業(yè)務鎖定指令;所述電信智能卡接收到所述業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定。8、如權利要求1所述的方法,其特征在于,所述電信智能卡通過短信或WAP或GPRS發(fā)送所述應用業(yè)務下載請求。9、一種電信智能卡的應用業(yè)務下載系統(tǒng),其特征在于,該系統(tǒng)包括電信智能卡,用于向應用管理服務器發(fā)送應用業(yè)務下栽請求;將接收到的所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù)進行保存;應用管理服務器,用于接收所述應用業(yè)務下載請求,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。10、如權利要求9所述的系統(tǒng),其特征在于,所述應用管理服務器進一步用于在將所述應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡之后,向所述電信智能卡發(fā)送應用業(yè)務安裝指令;所述電信智能卡進一步用于接收到所述應用業(yè)務安裝指令后,利用保存的所述應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝操作。11、如權利要求9所述的系統(tǒng),其特征在于,所述應用管理服務器進一步用于向所述電信智能卡發(fā)送對所述應用業(yè)務的操作指令;所述電信智能卡進一步用于接收到所述操作指令后,根據(jù)該操作指令對所述應用業(yè)務進行相關l喿作。12、如權利要求11所述的系統(tǒng),其特征在于,所述應用管理服務器進一步用于向所述電信智能卡發(fā)送應用安全域創(chuàng)建指令以及認證請求;所述電信智能卡進一步用于根據(jù)接收到的所述應用安全域創(chuàng)建指令為所述應用業(yè)務創(chuàng)建應用安全域;獲取應用安全域密鑰,將所述應用安全域密鑰保存在創(chuàng)建的應用安全域中;接收到所述認證請求時利用所述應用安全域中保存的應用安全域密鑰與所述應用管理服務器進行安全認證,在所述安全認證通過后,對所述應用業(yè)務進行相關操作。13、如權利要求12所述的系統(tǒng),其特征在于,所述應用管理服務器進一步用于向所述電信智能卡發(fā)送應用安全域密鑰更新指令;所述電信智能卡用于接收到所述應用安全域密鑰更新指令后,從所述應用安全域密鑰更新指令中獲取應用安全域密鑰。14、如權利要求9所述的系統(tǒng),其特征在于,所述應用管理服務器進一步用于向所述電信智能卡發(fā)送業(yè)務鎖定指令;所述電信智能卡進一步用于接收到所述業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定。15、一種電信智能卡,其特征在于,該電信智能卡包括發(fā)行者安全管理模塊,用于向應用管理服務器發(fā)送應用業(yè)務下載請求;接收所述應用管理服務器發(fā)來的應用業(yè)務的數(shù)據(jù),將所述應用業(yè)務的數(shù)據(jù)保存在應用業(yè)務存儲模塊中;應用業(yè)務存儲模塊,用于存儲所述應用業(yè)務的數(shù)據(jù)。16、如權利要求15所迷的電信智能卡,其特征在于,所述發(fā)行者安全管理模塊進一步用于接收到所述應用管理服務器發(fā)來的應用業(yè)務安裝指令后,利用所述應用業(yè)務存儲模塊保存的應用業(yè)務的數(shù)據(jù)執(zhí)行應用業(yè)務安裝凈喿作。17、如權利要求15所述的電信智能卡,其特征在于,所述發(fā)行者安全管理模塊進一步包括應用安全管理^f莫塊,用于接收到所述應用管理服務器發(fā)來的對所述應用業(yè)務的操作指令后,根據(jù)該搡作指令對所述應用業(yè)務進行相關操作。18、如權利要求17所述的電信智能卡,其特征在于,所述發(fā)行者安全管理模塊進一步用于接收到所述應用管理服務器發(fā)來的應用安全域創(chuàng)建指令后,獲取應用安全域密鑰,將所述應用安全域密鑰保存在所述應用安全管理模塊中;所述應用安全管理模塊進一步用于存儲所述應用安全域密鑰;利用所述應用安全域密鑰與所述應用管理服務器進行安全認證,在所述安全認證通過后,對所述應用業(yè)務進行相關操作。19、如權利要求18所述的電信智能卡,其特征在于,所述發(fā)行者安全管理模塊進一步用于接收到所述應用管理^^務器發(fā)來的應用安全域密鑰更新指令后,從所述應用安全域密鑰更新指令中獲取應用安全域密鑰,將該應用安全域密鑰保存在所述應用安全管理4莫塊中。20、如權利要求15所述的電信智能卡,其特征在于,所述發(fā)行者安全管理模塊進一步用于接收到所述應用管理服務器發(fā)來的業(yè)務鎖定指令后,根據(jù)該業(yè)務鎖定指令選擇本電信智能卡中的業(yè)務進行鎖定。21、一種應用管理服務器,其特征在于,該應用管理服務器包括接收模塊,用于接收電信智能卡發(fā)來的應用業(yè)務下載請求;數(shù)據(jù)發(fā)送模塊,用于根據(jù)所述應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡。22、如權利要求21所述的應用管理服務器,其特征在于,該應用管理服務器進一步包括指令發(fā)送模塊,用于向所述電信智能卡發(fā)送應用業(yè)務安裝指令、對所述應用業(yè)務的操作指令、應用安全域創(chuàng)建指令、應用安全域密鑰更新指令、業(yè)務鎖定指令中的一個或4壬意組合。23、如權利要求21所述的應用管理服務器,其特征在于,該應用管理服務器進一步包括存儲模塊,用于存儲應用安全域密鑰;認證;漠塊,用于利用所述應用安全域密鑰與所述電信智能卡進行安全認證。全文摘要本發(fā)明實施例公開了一種電信智能卡的應用業(yè)務下載方法,該方法為電信智能卡發(fā)送應用業(yè)務下載請求;應用管理服務器接收到所述應用業(yè)務下載請求后,根據(jù)該應用業(yè)務下載請求將保存的應用業(yè)務的數(shù)據(jù)發(fā)送給所述電信智能卡;所述電信智能卡將接收到的所述應用業(yè)務的數(shù)據(jù)進行保存。本發(fā)明實施例還公開了一種電信智能卡的應用業(yè)務下載系統(tǒng)及設備。采用本發(fā)明,能夠有效降低通過手機電信智能卡使用應用業(yè)務的成本,并提高業(yè)務應用的靈活性。文檔編號H04W12/00GK101511051SQ20081024707公開日2009年8月19日申請日期2008年12月31日優(yōu)先權日2008年12月31日發(fā)明者淼彭申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司