本發(fā)明涉及通信領域的物聯(lián)網(wǎng)技術，尤其涉及一種對物聯(lián)網(wǎng)終端中嵌入式智能卡的運營商配置的處理方法、設備和系統(tǒng)。

背景技術：

物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮，代表了下一代信息技術發(fā)展方向，美國、歐盟、中國等國紛紛出臺物聯(lián)網(wǎng)發(fā)展規(guī)劃，進行相關技術和產(chǎn)業(yè)前瞻布局，隨著物聯(lián)網(wǎng)技術的普及，越來越多傳統(tǒng)商品如汽車、智能表具、監(jiān)控設備等被設置了嵌入式智能卡(embedded Universal Integrated Circuit Card，簡稱eUICC)，即將智能卡芯片直接焊接在物聯(lián)網(wǎng)終端電路板或直接封裝入物聯(lián)網(wǎng)終端中的通信模塊，成為物聯(lián)網(wǎng)終端。

eUICC作為物聯(lián)網(wǎng)終端接入運營商網(wǎng)絡的鑒權工具，以及承載各種應用、數(shù)據(jù)的安全載體，已經(jīng)成為物聯(lián)網(wǎng)發(fā)展的關鍵核心技術。應用于物聯(lián)網(wǎng)業(yè)務的eUICC已不僅僅是一種新的UICC卡形態(tài)或用戶終端設備形態(tài)，還包括為支持這種新形態(tài)設備而建立的整體系統(tǒng)，物聯(lián)網(wǎng)中的物體數(shù)量會比以往任何一個網(wǎng)絡中終端數(shù)量高出幾個數(shù)量級，原有的標識終端的方法通常用一串碼號或卡號來進行，如果在現(xiàn)有的技術體制內(nèi)開展物聯(lián)網(wǎng)應用，必須提供充足的碼號資源來標志泛在網(wǎng)內(nèi)的終端或用戶。

當前移動網(wǎng)絡中智能卡(如SIM卡)根據(jù)發(fā)行地、使用地以及卡片用途不同，發(fā)行采用網(wǎng)絡管理區(qū)域(省、地市)方法，但在物聯(lián)網(wǎng)應用場景下，由于嵌入式智能卡在物聯(lián)網(wǎng)終端中不可插拔的特性，通常存在于物聯(lián)網(wǎng)終端中或者焊接在物聯(lián)網(wǎng)終端的通信模塊中，其發(fā)行地及使用地很難在物聯(lián)網(wǎng)終端生產(chǎn)時確定，且嵌入式智能卡中的運營商配置(設定了嵌入式智能卡接入的運營商網(wǎng)絡、可以使用 的應用和數(shù)據(jù)功能等信息)就無法更改，也就是說，傳統(tǒng)的嵌入式智能卡生命周期呈現(xiàn)線性特征的，傳統(tǒng)的嵌入式智能卡的生命周期包括制卡、選擇運營商、定制、發(fā)行、激活、使用、終止簽約幾個階段，并且呈現(xiàn)不可逆的特性；

實際使用中，用戶往往需要更改嵌入式智能卡(對應物聯(lián)網(wǎng)終端)所使用的運營商、或修改當前所使用的運營商提供的應用和數(shù)據(jù)功能的需求，由于嵌入式智能卡不可插拔的特性、以及生命周期的上述線性特征，無法支持對用戶對嵌入式智能卡的接入的運營商、或所接入的運營商網(wǎng)絡提供的應用和數(shù)據(jù)功能進行更新的需求。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種運營商配置的處理方法、設備和系統(tǒng)、能夠支持對嵌入式智能卡的運營商配置進行更新(如切換)，從而滿足用戶修改嵌入式智能卡所接入的運營商網(wǎng)絡、或修改嵌入式智能卡所使用的運營商網(wǎng)絡提供的應用和數(shù)據(jù)功能的需求。

本發(fā)明實施例的技術方案是這樣實現(xiàn)的：

本發(fā)明實施例提供一種運營商配置的處理方法，應用與嵌入式智能卡，所述方法包括：

嵌入式智能卡獲取到簽約管理平臺所傳送的運營商配置；

所述嵌入式智能卡在所分配的存儲空間中將所獲取的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

本發(fā)明實施例還提供一種運營商配置的處理方法，應用于簽約管理平臺，所述方法包括：

簽約管理平臺驗證用戶或運營商的運營商配置下載請求；

驗證通過并確定所述嵌入式智能卡支持下載運營商配置時，向所述嵌入式智能卡傳送運營商配置；

所述運營商配置用于使所述嵌入式智能卡在所分配的存儲空間中將所述運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

本發(fā)明實施例提供一種嵌入式智能卡，包括：

獲取單元，用于獲取到簽約管理平臺所傳送的運營商配置；

裝配單元，用于在所分配的存儲空間中將所獲取的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

本發(fā)明實施例提供一種簽約管理平臺，包括：

驗證單元，用于驗證用戶或運營商的運營商配置下載請求；

傳送單元，用于所述驗證單元驗證通過并確定所述嵌入式智能卡支持下載運營商配置時，向所述嵌入式智能卡傳送運營商配置；

所述運營商配置用于使所述嵌入式智能卡在所分配的存儲空間中將所述運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

本發(fā)明實施例提供一種運營商配置的處理系統(tǒng)，包括嵌入式智能卡和簽約管理平臺；其中，

所述嵌入式智能卡，用于獲取到簽約管理平臺所傳送的運營商配置；在所分配的存儲空間中將所獲取的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)；

所述簽約管理平臺，用于驗證用戶或運營商的運營商配置下載請求；驗證通過并確定所述嵌入式智能卡支持下載運營商配置時，向所述嵌入式智能卡傳送運營商配置。

本發(fā)明實施例中，物聯(lián)網(wǎng)終端用戶或運營商可以向簽約管理平臺發(fā)送運營商配置下載請求的方式，觸發(fā)將運營商配置下發(fā)到eUICC，使eUICC將運營商配置裝載為可執(zhí)行應用和文件系統(tǒng)，使得eUICC中裝配的可執(zhí)行應用和文件系統(tǒng)可以通過物聯(lián)網(wǎng)終端和eUICC之間的接口進行選擇，也就是對eUICC中的運營商配置進行選擇；后續(xù)可以通過對選擇的運營商配置進行激活，實現(xiàn)了嵌入式智能卡的生命周期的重新定義，例如可以選擇嵌入式智能卡接入的運營商網(wǎng)絡、終止簽約等；也就是說，嵌入式智能卡后發(fā)行后的使用過程中后仍然可以選擇運營商和變更運營商，其用戶關系是可回溯的關系，更加靈活，給予用戶使用不同運營商網(wǎng)絡的應用和數(shù)據(jù)業(yè)務的選擇空間，具有更高的靈活性和可定制性。

附圖說明

圖1為本發(fā)明實施例中運營商配置的處理方法流程圖一；

圖2為實現(xiàn)本發(fā)明實施例中進行運營商配置處理的系統(tǒng)結構示意圖；

圖3為本發(fā)明實施例中運營商配置的處理方法流程圖二；

圖4為本發(fā)明實施例中嵌入式智能卡的功能結構示意圖；

圖5為本發(fā)明實施例中簽約管理平臺的功能結構示意圖；

圖6為本發(fā)明實施例中運營商配置下載裝配的流程圖；

圖7為本發(fā)明實施例中運營商配置切換的流程圖；

圖8為本發(fā)明實施例中運營商配置首次激活的流程圖；

圖9為本發(fā)明實施例中運營商配置去激活的流程圖。

具體實施方式

以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實施例一

本發(fā)明實施例記載了一種運營商配置的處理方法，參見圖1，可以應用于物聯(lián)網(wǎng)終端的eUICC中，eUICC與簽約管理平臺構成如圖2所示的運營商配置的處理系統(tǒng)；

參見圖1，在步驟101中，物聯(lián)網(wǎng)終端中的eUICC獲取到簽約管理平臺根據(jù)用戶或者運營商的請求所傳送的運營商配置(實質(zhì)上是傳送到設置eUICC的物聯(lián)網(wǎng)終端，從而將運營商配置傳送到物聯(lián)網(wǎng)終端中的eUICC)；在步驟102中，eUICC在分配的存儲空間內(nèi)將運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

運營商配置(相關技術中也稱為運營商配置文件)描述了eUICC中文件系統(tǒng)的結構和文件系統(tǒng)的結構中的具體內(nèi)容(如IMSI)，可執(zhí)行應用和文件系統(tǒng)的基本功能是用于在運營商網(wǎng)絡中注冊相關參數(shù)以接入運營商網(wǎng)絡)，還可以提供運營商網(wǎng)絡的應用和數(shù)據(jù)功能，運營商配置由運營商制定并因不同的運營商而有所區(qū)別。

eUICC中的上述存儲空間可以預先設置，示例性地，當用戶或運營商向簽約管理平臺提交運營商下載配置請求時，如果簽約管理平臺對運營商配置下載請求驗證(例如運營商發(fā)起運營商配置下載請求時驗證請求下載的運營商配置是否為該運營商所有；再例如當用戶發(fā)起運營商配置下載請求時，驗證運營商配置下載請求中攜帶的運營商配置下載憑證是否和簽約管理平臺中保存的憑證一致)通過，則可以通過后續(xù)的雙向認證中向eUICC發(fā)送存儲塊創(chuàng)建請求，以使eUICC在自身分配存儲空間，在所分配的存儲空間中將運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)；

當上述的簽約管理平臺對運營商配置下載請求驗證通過之后，示例性地，簽約管理平臺可以和eUICC之間進行雙向認證建立安全鏈接(這里稱為第一安全鏈接)，根據(jù)簽約管理平臺基于第一安全連接發(fā)送的創(chuàng)建存儲塊請求在eUICC中創(chuàng)建存儲空間，此后第一安全鏈接失效。

后續(xù)，eUICC與簽約管理平臺進行雙向認證以建立第二安全連接以及運營商配置安全保護的密鑰；簽約管理平臺利用密鑰對運營商配置進行加密和完整性保護后利用第二安全連傳送至eUICC以提升安全性，eUICC對加密的運營商配置驗證安全性后進行解密，在預先分配的存儲空間中將運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

在上述的運營商配置的傳輸處理的具體實現(xiàn)時，由于簽約管理平臺和eUICC之間沒有實際的物理接口，eUICC與簽約管理平臺之間需要建立特定的傳輸通道來下載運營商配置，示例性地，傳輸通道可以基于空中下載技術(OTA)實現(xiàn)。

當eUICC將運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)之后，示例性地，可以向簽約管理平臺通告運營商配置下載裝配完成消息，以使簽約管理平臺更新對應eUICC的信息集，eUICC的信息集存儲eUICC已經(jīng)裝配的運營商配置(eUICC的信息集中可以包括多個eUICC已經(jīng)裝配的運營商配置)、以及eUICC的運營商配置的狀態(tài)，包括激活狀態(tài)和去激活狀態(tài)，運營商配置處于激活狀態(tài)時，表明eUICC使用該運營商配置裝配的可執(zhí)行應用和文件系統(tǒng)接入了對應的運營商網(wǎng)絡，并使用與運營商網(wǎng)絡提供的應用和數(shù)據(jù)功能；通過維護并更新eUICC對應的 信息集，可以用于在接收到對應eUICC的運營商配置激活請求時，利用eUICC的信息集中的表征的eUICC中已經(jīng)裝配的運營商配置的信息以及預設規(guī)則策略(如eUICC中已裝配的運營商配置是否與需要下載的運營商配置沖突)，對來自用戶或運行商的運營商配置下載請求進行驗證。

eUICC下載并裝配成功的運營商配置默認處于去激活狀態(tài)，在下載并裝配成功之后，eUICC向簽約管理平臺通告運營商配置下載完成消息，以使簽約管理平臺更新對應eUICC的信息集，在eUICC的信息集添加下載并裝配的運營商配置、以及對應的狀態(tài)(去激活)。

上述裝配運營商配置的處理步驟可以多次執(zhí)行，以在eUICC中裝配多個運營商配置，具體裝配的數(shù)量取決于eUICC的存儲空間、以及eUICC簽約的運營商配置；用戶可以觸發(fā)(也可以由運營商觸發(fā))eUICC激活期望使用的運營商配置，以使eUICC基于用戶期望使用的運營商配置裝配的可執(zhí)行應用和文件系統(tǒng)接入對應的運營商網(wǎng)絡，并使用運營商網(wǎng)絡提供的應用和數(shù)據(jù)功能，實現(xiàn)了用戶對運營商網(wǎng)絡的個性化選擇的需求；當用戶期望eUICC提供另一個運營商提供的應用和數(shù)據(jù)功能時，可以觸發(fā)eUICC將當前處于激活狀態(tài)的運營商配置去激活，并將期望使用的另一運營商的運營商配置激活，從而能夠eUICC選擇和切換使用運營商(使用運營商的應用和數(shù)據(jù)功能)，實現(xiàn)了運營商的選擇和切換，給予用戶使用不同運營商業(yè)務的選擇空間，具有更高的靈活性和可定制性。

運營商配置用于為物聯(lián)網(wǎng)終端提供通信服務。具體的，激活運營商配置的過程需要設置有需要激活eUICC的物聯(lián)網(wǎng)終端通過利用與需要激活eUICC對應的IMSI、以及與IMSI關聯(lián)的臨時碼號接入的運營商網(wǎng)絡完成，運營商配置激活請求可以由用戶或運營商向簽約管理平臺發(fā)送，在簽約管理平臺允許運營商配置激活請求時，eUICC會檢查當前執(zhí)行的策略規(guī)則與目標運營商配置(目標運營商配置為eUICC中裝配的運營商配置)中需要激活的運營商配置的策略規(guī)則是否出現(xiàn)沖突，如果沖突則終止流程，并將結果對應通知用戶或運營商；如果不沖突，則對目標運營商配置進行激活。

對目標運營商配置進行激活時，eUICC檢查eUICC裝配的運營商配置中是否 存在處于激活狀態(tài)的運營商配置；若是，則將處于激活狀態(tài)的運營商配置去激活，并激活目標運營商配置；若否，則直接激活目標運營商配置；并向簽約管理平臺通告對目標運營商配置激活的操作結果；以使簽約管理平臺更新eUICC對應的信息集中eUICC所裝配的運營商配置的狀態(tài)，例如當eUICC僅僅激活目標運營商配置時(也即eUICC不存在處于激活狀態(tài)的運營商配置)，則在信息集中更新目標運行商的的狀態(tài)為激活；如果eUICC中存在處于激活狀態(tài)的運營商配置(eUICC在激活目標運營商配置之前會將該處于激活狀態(tài)的運營商配置去激活)，則將在信息集中更新目標運行商的的狀態(tài)為激活，并更新原先處于激活狀態(tài)的運營商配置為去激活。

實施例二

與圖2示出的嵌入式智能卡配置的處理方法對應，圖3示出了應用于簽約管理平臺的運營商配置的處理方法流程圖，參見圖2和圖3，在步驟201中，簽約管理平臺驗證用戶或運營商的運營商配置下載請求，在步驟202中，驗證通過并確定eUICC支持下載運營商配置時，向eUICC傳送運營商配置，以使eUICC將下載的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

簽約管理平臺可以根據(jù)運營商或者用戶的運營商配置下載請求，將運營商生成的運營商配置傳送到eUICC中。由于簽約管理平臺和eUICC(具體是指設置有eUICC的物聯(lián)網(wǎng)終端，為便于說明，后續(xù)均以eUICC為對象進行說明，eUICC實際中可以等同于設置有eUICC的物聯(lián)網(wǎng)終端)之間沒有實際的物理接口，簽約管理平臺需要建立到eUICC的傳輸通道(例如可以通過OTA實現(xiàn))來下載運營商配置。eUICC將下載的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)，可執(zhí)行應用和文件系統(tǒng)的基本功能是在eUICC接入運營商網(wǎng)絡時注冊相關參數(shù)，以使用運營商網(wǎng)絡的應用和數(shù)據(jù)功能，成功裝配的運營商配置默認進入去激活狀態(tài)。

簽約管理平臺在獲取到eUICC通告的運營商配置下載完成消息時，更新對應eUICC的信息集，其中，在eUICC的信息集中添加新裝配的運營商配置、以及運營商配置的狀態(tài)(去激活狀態(tài))；當運營商配置下載請求的發(fā)起者為運營商時， 還可以向運營商發(fā)送運營商配置下載和裝配成功消息。

簽約管理平臺驗證用戶或運營商的運營商配置下載請求時，當請求者為運營商時，基于配置下載請求所請求的運營商配置是否為運營商所有，判決是否向eUICC傳送運營商配置；

當請求者為用戶時，基于配置下載請求攜帶的運營商配置下載憑證是否與保存的憑證一致，判決是否向eUICC傳送運營商配置。

簽約管理平臺驗證用戶或運營商的運營商配置下載請求通過之后，還基于基于預設的策略規(guī)則(如eUICC中已裝配的運營商配置判斷是否與需要下載的運營商配置沖突)、以及eUICC對應的信息集中包括的eUICC已經(jīng)裝配的運營商配置確定eUICC能否下載運營商配置，以及，基于eUICC的物理狀態(tài)(如存儲空間)確定eUICC支持下載運營商配置。

簽約管理平臺在確定eUICC支持下載運營商配置時，與eUICC支持下載運營商配置進行雙向認證，建立第一安全鏈接；基于第一安全連接向eUICC發(fā)送創(chuàng)建存儲塊請求以使eUICC創(chuàng)建存儲空間，此后第一安全鏈接失效；后續(xù)，簽約管理平臺與eUICC進行雙向認證，建立第二安全鏈接以及運營商配置安全保護的密鑰；基于第二安全連接傳送密鑰加密和完整性保護的運營商配置至eUICC，使eUICC進行安全驗證后進行解密，在分配的存儲空間中裝配運營商配置。

基于安全連接向eUICC支持下載運營商配置發(fā)送創(chuàng)建存儲塊請求以使eUICC支持下載運營商配置創(chuàng)建存儲空間；基于安全連接傳送密鑰加密的運營商配置至eUICC支持下載運營商配置，以使eUICC在存儲空間中將運營商配置加載為可執(zhí)行應用和文件系統(tǒng)。

eUICC在首次使用運營商配置前需要先進行激活，簽約管理平臺將eUICC上當前處于去激活狀態(tài)的運營商配置激活，以使eUICC中裝配的可執(zhí)行應用和文件系統(tǒng)可以通過物聯(lián)網(wǎng)終端和eUICC之間的接口進行選擇，也就是選擇eUICC裝配的運營商配置，以接入運營商網(wǎng)絡并提供運營商的應用和數(shù)據(jù)功能。

其中，eUICC激活是指eUICC獲取并裝配運營商配置，運營商配置用于為物聯(lián)網(wǎng)終端提供通信服務。具體的，激活過程需要設置有需要激活eUICC的物聯(lián) 網(wǎng)終端通過利用與需要激活eUICC對應的IMSI、以及與IMSI關聯(lián)的臨時碼號接入的運營商網(wǎng)絡完成；

eUICC去激活是指，根據(jù)運營商或用戶請求，簽約管理平臺將eUICC上當前處于激活狀態(tài)的運營商配置去激活，以使基于運營商配置裝配的文件和應用不支持通過物聯(lián)網(wǎng)終端和eUICC之間的接口選擇。

簽約管理平臺收到運營商配置下載請求時，首先在eUICC上創(chuàng)建一個用于存儲運營商配置的容器。然后建立簽約管理平臺和eUICC之間保護運營商配置內(nèi)容所需的加密密鑰，之后簽約管理平臺將運營商配置下載到eUICC中。運營商配置的下載請求可以由運營商發(fā)起，也可以由用戶通過eUICC發(fā)起。

當簽約管理平臺獲取到eUICC對目標運營商配置激活的操作結果時，更新eUICC對應的信息集中eUICC所裝配的運營商配置的狀態(tài)；例如，例如當eUICC僅僅激活目標運營商配置時(也即eUICC不存在處于激活狀態(tài)的運營商配置)，則在信息集中更新目標運行商的的狀態(tài)為激活；如果eUICC中存在處于激活狀態(tài)的運營商配置(eUICC在激活目標運營商配置之前會將該處于激活狀態(tài)的運營商配置去激活)，則將在信息集中更新目標運行商的的狀態(tài)為激活，并更新原先處于激活狀態(tài)的運營商配置為去激活。

實施例三

與圖2對應地，本發(fā)明實施例還記載一種eUICC，如圖4所示，包括：

獲取單元41，用于獲取到簽約管理平臺所傳送的運營商配置；

裝配單元42，用于在所分配的存儲空間中將所獲取的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

示例性地，所述嵌入式智能卡還包括：

第一通告單元43，用于向所述簽約管理平臺通告運營商配置下載完成消息；

其中，所述裝配完成消息用于供所述簽約管理平臺更新對應所述嵌入式智能卡的信息集，在所述嵌入式智能卡的信息集添加運營商配置、以及運營商配置的狀態(tài)，新裝配的運營商配置默認處于去激活狀態(tài)；

當所述運營商配置下載請求的發(fā)起者為運營商時，向所述發(fā)起者發(fā)送運營商配置下載和裝配成功消息。

示例性地，所述獲取單元41，還用于向所述簽約管理平臺發(fā)送運營商配置下載請求以請求所述運營商配置；其中，

所述運營商配置請求中包括有運營商配置下載憑證，所述運營商配置下載憑證用于供所述簽約管理平臺驗證所述運營商配置下載請求，并在驗證通過時允許所述運營商配置下載請求。

示例性地，所述嵌入式智能卡還包括：

第一認證單元44，用于與所述簽約管理平臺進行雙向認證，建立第一安全鏈接；

所述裝配單元42，還用于根據(jù)所述簽約管理平臺基于所述第一安全連接發(fā)送的創(chuàng)建存儲塊請求在所述嵌入式智能卡中創(chuàng)建所述存儲空間。

示例性地，所述嵌入式智能卡還包括：第二認證單元45，用于與所述簽約管理平臺進行雙向認證以建立第二安全連接以及運營商配置安全保護的密鑰；

所述裝配單元42，還用于對基于所述第二安全連接獲取的使用所述密鑰加密和完整性保護的所述運營商配置進行解密，得到所述運營商配置。

示例性地，所述嵌入式智能卡還包括：檢查單元46和激活單元47；

所述檢查單元46，用于在所述簽約管理平臺允許運營商配置激活請求時，檢查當前執(zhí)行的策略規(guī)則與目標運營商配置相關的策略規(guī)則是否出現(xiàn)沖突，其中，所述目標運營商配置為所述嵌入式智能卡中裝配的運營商配置中需要激活的運營商配置；

若否，則觸發(fā)所述激活單元47對所述目標運營商配置進行激活。

示例性地，所述嵌入式智能卡還包括去激活單元48；

所述檢查單元46，還用于檢查若所述嵌入式智能卡裝配的運營商配置中是否存在處于激活狀態(tài)的運營商配置；

若是，則觸發(fā)所述去激活單元48將所述處于激活狀態(tài)的運營商配置去激活，并觸發(fā)所述激活單元47激活所述目標運營商配置；

若否，則直接觸發(fā)所述激活單元47激活所述目標運營商配置。

示例性地，所述嵌入式智能卡還包括：

第二通告單元49，用于向所述簽約管理平臺通告對所述目標運營商配置激活的操作結果；

以使所述簽約管理平臺更新所述嵌入式智能卡對應的信息集中所述嵌入式智能卡所裝配的運營商配置的狀態(tài)。

eUICC實質(zhì)上是一個片內(nèi)系統(tǒng)，可以通過專用集成電路(ASIC)或邏輯可編程門陣列實現(xiàn)，示例性地，eUICC可以包括：CPU，用于進行控制、運算和操作；ROM，用于存儲整個片內(nèi)操作系統(tǒng)(上述的文件系統(tǒng))；EPPROM:存儲上述的文件系統(tǒng)和任何需要應用程序讀寫的信息；RAM，用于存儲CPU計算過程中的臨時數(shù)據(jù)。

實施例四

本發(fā)明實施例還記載一種物聯(lián)網(wǎng)終端，包括有圖4所示的eUICC，需要對物聯(lián)網(wǎng)終端的接入的運營商網(wǎng)絡切換更新時，用戶或運營商可以向簽約管理平臺提交運營商配置下載請求，以使簽約管理平臺對配置下載請求驗證通過時向物聯(lián)網(wǎng)終端中的eUICC傳送運營商配置，eUICC通過將運營商配置在自身裝配為可執(zhí)行應用和文件系統(tǒng)；通過對目標運營商配置(也就是用戶期望使用的運營商配置)進行激活，對原先處于激活狀態(tài)的運營商配置進行去激活，實現(xiàn)物聯(lián)網(wǎng)終端接入的運營商網(wǎng)絡的切換更新。

實施例五

與如圖3的處理對應地，本實施例記載一種簽約管理平臺，如圖5所示，包括：

驗證單元51，用于驗證用戶或運營商的運營商配置下載請求；

傳送單元52，用于所述驗證單元51驗證通過并確定所述嵌入式智能卡支持下載運營商配置時，向所述嵌入式智能卡傳送運營商配置；

所述運營商配置用于使所述嵌入式智能卡在所分配的存儲空間中將所述運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)。

示例性地，所述簽約管理平臺還包括：

更新單元53，用于在獲取到所述嵌入式智能卡在裝配所述運營商配置后通告的運營商配置下載完成消息時，更新對應所述嵌入式智能卡的信息集，其中，在所述嵌入式智能卡的信息集中添加所述目標運營商配置、以及所述目標運營商配置的狀態(tài)；

所述更新單元53，還用于當所述運營商配置下載請求的發(fā)起者為運營商時，向所述發(fā)起者發(fā)送運營商配置下載和裝配成功消息。

示例性地，所述驗證單元51，還用于當請求者為運營商時，基于所述配置下載請求所請求的運營商配置是否為所述運營商所有，判決是否向所述嵌入式智能卡傳送所述運營商配置；

所述驗證單元51，還用于當請求者為用戶時，基于所述配置下載請求攜帶的運營商配置下載憑證是否與保存的憑證一致，判決是否向所述嵌入式智能卡傳送所述運營商配置。

示例性地，所述簽約管理平臺還包括：

第三認證單元54，用于與所述嵌入式智能卡進行雙向認證，建立第一安全鏈接；

所述傳送單元52，還用于基于所述第一安全連接向所述嵌入式智能卡發(fā)送創(chuàng)建存儲塊請求以使所述嵌入式智能卡創(chuàng)建所述存儲空間。

示例性地，所述簽約管理平臺還包括：

第四認證模塊55，用于與所述嵌入式智能卡進行雙向認證，建立第二安全鏈接以及運營商配置安全保護的密鑰；

所述傳送單元52，還用于基于所述第二安全連接傳送所述密鑰加密和完整性保護的所述運營商配置至所述嵌入式智能卡。

示例性地，所述驗證單元51，還用于基于預設的策略規(guī)則、以及所述嵌入式智能卡對應的信息集中包括的所述嵌入式智能卡已經(jīng)裝配的運營商配置確定 所述嵌入式智能卡支持下載所述運營商配置、以及，

基于所述嵌入式智能卡的物理狀態(tài)確定所述嵌入式智能卡支持下載所述運營商配置。

示例性地，所述更新單元53，還用于獲取到所述嵌入式智能卡對所述目標運營商配置激活的操作結果時，更新所述嵌入式智能卡對應的信息集中所述嵌入式智能卡所裝配的運營商配置的狀態(tài)。

驗證單元51、更新單元53、第三認證單元54可以由簽約管理平臺中的處理器、微處理器(MCU)、專用集成電路(ASIC)或邏輯可編程門陣列(FPGA)實現(xiàn)；傳送單元52可由簽約管理平臺中的通信模塊(如2/3/4G)通信模塊實現(xiàn)，以通過通信網(wǎng)絡傳輸運營商配置。

實施例六

如圖1所示，本發(fā)明實施例還記載一種運營商配置的處理系統(tǒng)，包括：簽約管理平臺和嵌入式智能卡；

所述嵌入式智能卡，用于獲取到簽約管理平臺所傳送的運營商配置；在所分配的存儲空間中將所獲取的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)；

所述簽約管理平臺，用于驗證用戶或運營商的運營商配置下載請求；驗證通過并確定嵌入式智能卡支持下載運營商配置時，向嵌入式智能卡傳送運營商配置。

示例性地，所述嵌入式智能卡還用于向所述簽約管理平臺通告運營商配置下載完成消息；

其中，所述運營商配置下載完成消息用于使所述簽約管理平臺更新對應所述嵌入式智能卡的信息集，在所述嵌入式智能卡的信息集添加所述運營商配置、以及所述運營商配置的狀態(tài)。

示例性地，所述嵌入式智能卡還用于向所述簽約管理平臺發(fā)送運營商配置下載請求以請求所述運營商配置；

所述運營商配置請求中包括有運營商配置下載憑證，使所述簽約管理平臺驗 證所述運營商配置下載請求，并在驗證通過時允許所述運營商配置下載請求。

示例性地，所述嵌入式智能卡還用于與所述簽約管理平臺進行雙向認證，建立第一安全鏈接；

根據(jù)所述簽約管理平臺基于所述第一安全連接發(fā)送的創(chuàng)建存儲塊請求在所述嵌入式智能卡中創(chuàng)建所述存儲空間。

示例性地，所述嵌入式智能卡獲取到簽約管理平臺所傳送的運營商配置，包括：

所述嵌入式智能卡與所述簽約管理平臺進行雙向認證以建立第二安全連接以及運營商配置安全保護的密鑰；

對基于所述第二安全連接獲取的使用所述密鑰進行加密和完整性保護的所述運營商配置進行解密的得到所述運營商配置。

示例性地，所述嵌入式智能卡還用于在所述簽約管理平臺允許運營商配置激活請求時，檢查當前執(zhí)行的策略規(guī)則與目標運營商配置相關的策略規(guī)則是否出現(xiàn)沖突，其中，所述目標運營商配置為所述嵌入式智能卡中裝配的運營商配置中需要激活的運營商配置；

若否，則對所述目標運營商配置進行激活。

示例性地，所述嵌入式智能卡還用于檢查所述嵌入式智能卡裝配的運營商配置中是否存在處于激活狀態(tài)的運營商配置；

若是，則將所述處于激活狀態(tài)的運營商配置去激活，并激活所述目標運營商配置；

若否，則直接激活所述目標運營商配置。

示例性地，所述嵌入式智能卡還用于向所述簽約管理平臺通告對所述目標運營商配置激活的操作結果；

以使所述簽約管理平臺更新所述嵌入式智能卡對應的信息集中所述嵌入式智能卡所裝配的運營商配置的狀態(tài)。

示例性地，所述簽約管理平臺還用于獲取到所述嵌入式智能卡在裝配所述運營商配置后通告的運營商配置下載完成消息時，

更新對應所述嵌入式智能卡的信息集，其中，在所述嵌入式智能卡的信息集中添加所述目標運營商配置、以及所述目標運營商配置的狀態(tài)；

當所述運營商配置下載請求的發(fā)起者為運營商時，向所述發(fā)起者發(fā)送運營商配置下載和裝配成功消息。

示例性地，所述簽約管理平臺還用于當請求者為運營商時，基于所述配置下載請求所請求的運營商配置是否為所述運營商所有，判決是否向所述嵌入式智能卡傳送所述運營商配置；

當請求者為用戶時，基于所述配置下載請求攜帶的運營商配置下載憑證是否與保存的憑證一致，判決是否向所述嵌入式智能卡傳送所述運營商配置。

示例性地，所述簽約管理平臺還用于與所述嵌入式智能卡進行雙向認證，建立第一安全鏈接；

基于所述第一安全連接向所述嵌入式智能卡發(fā)送創(chuàng)建存儲塊請求以使所述嵌入式智能卡創(chuàng)建所述存儲空間。

示例性地，所述向所述嵌入式智能卡傳送運營商配置，包括：

與所述嵌入式智能卡進行雙向認證，建立第二安全鏈接以及運營商配置安全保護的密鑰；

基于所述第二安全連接傳送使用所述密鑰進行加密和完整性保護的所述運營商配置至所述嵌入式智能卡。

示例性地，所述簽約管理平臺還用于基于預設的策略規(guī)則、以及所述嵌入式智能卡對應的信息集中包括的所述嵌入式智能卡已經(jīng)裝配的運營商配置確定所述嵌入式智能卡支持下載所述運營商配置、以及，

基于所述嵌入式智能卡的物理狀態(tài)確定所述嵌入式智能卡支持下載所述運營商配置。

示例性地，所述簽約管理平臺還用于獲取到所述嵌入式智能卡對所述目標運營商配置激活的操作結果；

更新所述嵌入式智能卡對應的信息集中所述嵌入式智能卡所裝配的運營商配置的狀態(tài)。

實施例六

本發(fā)明實施例還記載一種計算機存儲介質(zhì)，包括有可執(zhí)行指令，用于執(zhí)行圖2或圖3所示的運營商配置的處理方法。

實施例七

下面結合圖5對運營商配置下載裝配的具體過程進行說明，參見圖6，包括以下步驟：

步驟301，運營商或用戶向簽約管理平臺發(fā)送運營商配置下載請求。

請求簽約管理平臺將運營商配置下載到eUICC中，運營商配置下載請求中包括IMSI、用于識別eUICC的通用集成電路卡識別碼(Universal Integrate Circuit Card Identity，簡稱為UICCID)等。請求者為運營商時，運營商配置下載請求中還包括簽約管理平臺ID或者簽約管理平臺地址等；當請求者為用戶時，用戶將運營商配置下載憑證以及簽約管理平臺ID輸入eUICC，或將簽約管理平臺地址輸入eUICC，由eUICC向簽約管理平臺發(fā)送運營商配置下載請求。

步驟302，簽約管理平臺驗證運營商配置下載請求。

當請求者為運營商時，簽約管理平臺驗證運營商配置請求的運營商配置是否為該運營商所有，若是則允許運營商配置下載；當請求者為用戶時，簽約管理平臺將驗證運營商配置下載請求中攜帶的運營商配置下載憑證是否和簽約管理平臺中保存的憑證一致，若一致，則根據(jù)UICCID獲得請求下載的運營商配置。

步驟303，簽約管理平臺判斷eUICC是否可以下載運營商配置。

在允許運營商配置下載請求之后，簽約管理平臺根據(jù)IMSI獲取eUICC對應的信息集，從信息集中獲取eUICC中已裝配的運營商配置，基于預設策略規(guī)則(如eUICC中已裝配的運營商配置是否與需要下載的運營商配置沖突)判斷是否可以運營商配置，并基于eUICC的物理狀態(tài)(如可用存儲大小等等)判斷eUICC是否可以支持下載運營商配置；示例性地，判斷該eUICC是否可以下載該UICCID對應的運營商配置；若判定eUICC可以下載eUICC的UICCID對應運營商配置， 則繼續(xù)判斷簽約管理平臺判斷是否可以在該eUICC中是否有足夠的存儲空間用于創(chuàng)建存儲塊，如果是則執(zhí)行步驟304，否則中止流程，并告知相關的運營商。

步驟304，簽約管理平臺和eUICC進行雙向認證，認證他通過后建立到eUICC的安全鏈接。

步驟305，簽約管理平臺向eUICC發(fā)送創(chuàng)建存儲塊請求。

步驟306，eUICC根據(jù)請求創(chuàng)建存儲塊。

步驟307，eUICC向簽約管理平臺發(fā)送創(chuàng)建存儲塊響應。

步驟308，簽約管理平臺和eUICC雙向認證，認證通過后在簽約管理平臺和eUICC之間建立運營商配置安全保護的密鑰。

步驟309，簽約管理平臺使用上述步中建立的安全密鑰對需要下載的運營商配置進行加密和完整性保護。

步驟310，簽約管理平臺將加密后的運營商配置發(fā)送給eUICC。

步驟311，eUICC驗證數(shù)據(jù)的安全性后，進行運營商配置的解密和裝配。

步驟312，eUICC向簽約管理平臺發(fā)送運營商配置下載完成消息，運營商配置下載完成消息可以被簽約管理平臺的數(shù)據(jù)路由和數(shù)據(jù)準備功能分別認證，指示運營商配置已經(jīng)被成功裝配到eUICC。

步驟313，簽約管理平臺更新eUICC信息集。

將新裝配的運營商配置更新eUICC的信息集中eUICC裝配的運營商配置的信息，從而使eUICC的信息集中總是存儲有eUICC中裝配的運營商配置的信息。

步驟314，如果發(fā)起者為運營商，則簽約管理平臺向發(fā)起者發(fā)送運營商配置下載和裝配成功消息。

實施例八

eUICC對運營商配置進行裝配之后，還可以對裝配的一個運營商配置(本實施例中稱為目標運營商配置或需要激活的運營商配置)進行激活，以使用基于目標運營商配置裝配的可執(zhí)行應用和文件系統(tǒng)接入運營商網(wǎng)絡，使用運營商網(wǎng)絡提供的應用和數(shù)據(jù)功能。

運營商和簽約管理平臺之間的運營商配置激活流程用于激活已經(jīng)裝配到eUICC上的運營商配置，激活流程可以由用戶或需要激活運營商配置的歸屬運營商發(fā)起；下面結合圖7對eUICC上已經(jīng)有激活的運營商配置時，對另外一個已經(jīng)裝配到eUICC的運營商配置(也即需要激活運營商配置或目標運營商配置的處理進行說明，如圖7所示，運營商配置激活包括以下步驟：

步驟401，運營商根據(jù)用戶的eUICC激活請求，向簽約管理平臺發(fā)送(或運營商自發(fā)發(fā)送)運營商配置激活請求，運營商配置激活請求中攜帶目標eUICC(需要激活的運營商配置所在的eUICC)對應的IMSI、目標eUICC的識別碼UICCID以及eUICC獲取的動態(tài)臨時碼號。

步驟402，簽約管理平臺檢查當前與處于激活狀態(tài)的運營商配置和目標運營商配置(目標eUICC中需要激活的運營商配置)相關的策略規(guī)則是否允許進行運營商配置切換。

在步驟402之前，簽約管理平臺根據(jù)目標eUICC的信息集中的運營商配置的狀態(tài)，檢查目標eUICC是否有處于激活狀態(tài)的運營商配置；如果有，則執(zhí)行后續(xù)處理；如果沒有，則屬于實施例九的處理范疇，具體處理參見實施例九的記載。

步驟403，如果步驟402中的策略檢測出現(xiàn)沖突，簽約管理平臺會終止流程，并告知相關的運營商。

步驟404，如果步驟402中的策略檢測通過，簽約管理平臺根據(jù)與目標eUICC的IMSI和UICCID查詢目標eUICC對應的eUICC信息集中的運營商配置關聯(lián)信息，獲取與目標運營商配置關聯(lián)的運營商配置的標識。

步驟405，簽約管理平臺和eUICC之間進行必要的雙向驗證。

步驟406，簽約管理平臺指示裝配有目標運營商配置的eUICC執(zhí)行激活流程。

步驟407，eUICC檢查當前正在執(zhí)行的所有策略規(guī)則和與目標運營商配置相關的策略規(guī)則是否出現(xiàn)沖突。

步驟408，如果步驟407中的策略檢測出現(xiàn)沖突，eUICC將終止流程并告知簽約管理平臺。

步驟409，如果步驟407中的策略檢測不出現(xiàn)沖突，eUICC則將當前處于激活狀態(tài)的運營商配置去激活，將目標運營商配置進行激活。

步驟410，簽約管理平臺將eUICC的IMSI(目標運營商配置為eUICC所指定的IMSI，與已經(jīng)去激活的運營商配置為eUICC指定的IMSI不同)和動態(tài)臨時碼號進行關聯(lián)。

步驟411，簽約管理平臺向eUICC發(fā)送開通成功消息，開通成功消息包括動態(tài)臨時碼號，以使eUICC(具體是設置有需要激活eUICC的物聯(lián)網(wǎng)終端)利用IMSI和動態(tài)臨時碼號接入運營商網(wǎng)絡。

步驟412，eUICC接收簽約管理平臺發(fā)送的碼號釋放請求。

碼號釋放請求包括動態(tài)臨時碼號，碼號釋放請求是簽約管理平臺在接收到eUICC發(fā)送的激活成功消息后發(fā)送；eUICC根據(jù)碼號釋放請求，eUICC釋放動態(tài)臨時碼號。

步驟413，eUICC向簽約管理平臺發(fā)送運營商配置切換操作結果。

步驟414，運營商配置切換操作成功時，簽約管理平臺更新對應eUICC的信息集字段，將目標運營商配置的狀態(tài)更新為已激活，將原來處于激活狀態(tài)的運營商配置的狀態(tài)更新為去激活。

步驟415，簽約管理平臺向處于激活狀態(tài)的目標運營商配置所屬運營商、以及原來處于激活狀態(tài)的運營商配置(當前處于去激活狀態(tài))的所屬運營商返回運營商配置切換結果消息，消息中包含相應運營商配置的IMSI和UICCID。

激活流程執(zhí)行后的狀態(tài)：目標運營商配置及關聯(lián)的運營商配置在eUICC上處于激活狀態(tài)，之前處于激活狀態(tài)的運營商配置處于去激活狀態(tài)，簽約管理平臺中的eUICC信息集對應字段得到更新。

上述的激活流程執(zhí)行前需要具備以下條件：

A.目標運營商配置在目標eUICC上處于去激活狀態(tài)，目標eUICC上還可以有另外一個運營商配置處于激活狀態(tài)；

B.與目標運營商配置相關的簽約已經(jīng)在運營商網(wǎng)絡中激活；

C.目標eUICC的IMSI、負責管理目標運營商配置的簽約管理平臺的ID以 及目標eUICC的UICCID對運營商都是已知的。

實施例九

eUICC的運營商配置裝配之后，還可以對eUICC裝配的一個運營商配置(本實施例中稱為目標運營商配置或需要激活運營商配置)進行激活，以使用基于目標運營商配置裝配的可執(zhí)行應用和文件系統(tǒng)接入運營商網(wǎng)絡，使用運營商提供的應用和數(shù)據(jù)功能。

運營商和簽約管理平臺之間的運營商配置激活流程用于激活已經(jīng)裝配到eUICC上的運營商配置，激活流程可以由用戶或需要激活運營商配置的歸屬運營商發(fā)起；下面結合圖8對首次激活eUICC的運營商配置(也即eUICC裝配的運營配置均處于去激活狀態(tài))處理進行說明，如圖8所示，運營商配置激活包括以下步驟：

步驟501，根據(jù)用戶的eUICC激活請求，運營商向簽約管理平臺發(fā)送運營商配置激活請求，運營商配置激活請求攜帶目標eUICC對應的IMSI和目標eUICC的識別碼UICCID以及目標eUICC獲取的動態(tài)臨時碼號。

步驟502，簽約管理平臺根據(jù)目標eUICC(裝配有目標運營商配置的eUICC)的IMSI和目標eUICC的UICCID查詢目標eUICC對應的eUICC信息集中的運營商配置關聯(lián)信息，獲取與目標運營商配置關聯(lián)的運營商配置的標識。

在步驟502之前，簽約管理平臺根據(jù)目標eUICC的信息集中的運營商配置的狀態(tài)，檢查目標eUICC是否有處于激活狀態(tài)的運營商配置；如果有，則屬于實施例八的處理范疇，具體參見實施例八的記載；如果沒有，則說明目標eUICC中尚無運營商配置被激活，執(zhí)行步驟502以及后續(xù)步驟。

步驟503，簽約管理平臺和eUICC之間進行必要的雙向驗證。

步驟504，簽約管理平臺指示裝配有目標運營商配置的eUICC執(zhí)行激活流程。

步驟505，eUICC檢查當前正在執(zhí)行的所有策略規(guī)則和與目標運營商配置相關的策略規(guī)則是否沖突。

步驟506，如果步驟505中的策略檢測出現(xiàn)沖突，eUICC將終止流程并告知 簽約管理平臺。

步驟507，eUICC對目標運營商配置進行激活。

步驟508，簽約管理平臺將eUICC的IMSI和動態(tài)臨時碼號進行關聯(lián)。

步驟509，簽約管理平臺將eUICC的IMSI和動態(tài)臨時碼號進行關聯(lián)之后，向eUICC發(fā)送開通成功消息，開通成功消息包括動態(tài)臨時碼號，以使eUICC利用IMSI和動態(tài)臨時碼號接入運營商網(wǎng)絡。

步驟510，簽約管理平臺向eUICC發(fā)送碼號釋放請求，碼號釋放請求包括動態(tài)臨時碼號，碼號釋放請求是簽約管理平臺在接收到物聯(lián)網(wǎng)終端發(fā)送的激活成功消息后發(fā)送。

步驟511，eUICC根據(jù)碼號釋放請求，釋放動態(tài)臨時碼號。

步驟512，簽約管理平臺發(fā)送運營商配置操作結果。

步驟513，如果運營商配置操作成功，簽約管理平臺更新eUICC對應的信息集字段，將目標運營商配置的狀態(tài)更新為已激活。

步驟514，簽約管理平臺向目標運營商配置所屬運營商返回運營商配置操作結果消息，這些消息中包含相應運營商配置的IMSI和ICCID。

流程執(zhí)行后的狀態(tài)：目標運營商配置及其關聯(lián)的運營商配置在eUICC上處于激活狀態(tài)，簽約管理平臺中的eUICC信息集對應字段得到更新(此種情況為在信息中新增一個對應目標運營商配置以及狀態(tài)的條目)。

上述流程執(zhí)行前的需要具備以下條件：

A.目標運營商配置在目標eUICC上處于去激活狀態(tài)，目標eUICC上沒有運營商配置處于激活狀態(tài)；

B.與目標運營商配置相關的簽約已經(jīng)在運營商網(wǎng)絡中激活；

C.目標eUICC的IMSI、負責管理目標運營商配置的簽約管理平臺的ID以及目標eUICC的UICCID對運營商都是已知的。

實施例九

當運營商配置在目標eUICC上處于激活狀態(tài)時，如圖9所示，如果需要對運 營商配置進行去激活，可以執(zhí)行以下步驟：

步驟601，運營商向簽約管理平臺發(fā)送運營商配置去激活請求，去激活請求中攜帶目標eUICC(需要進行去激活操作的eUICC)的IMSI以及目標eUICC的UICCID。

步驟602，簽約管理平臺根據(jù)與目標運營商配置(待去激活的運營商配置)相關的策略規(guī)則檢測目標運營商配置是否允許被去激活。

步驟603，如果步驟602中的策略檢測出現(xiàn)沖突，簽約管理平臺將終止流程，并向相關的運營商發(fā)送錯誤消息。

步驟604，如果步驟602中的策略檢測通過，簽約管理平臺根據(jù)目標eUICC的IMSI和目標eUICC的UICCID查詢對應的信息集中的運營商配置關聯(lián)信息，獲取與目標運營商配置關聯(lián)的運營商配置的標識。

步驟605，簽約管理平臺和目標eUICC之間進行必要的雙向驗證.

步驟606，簽約管理平臺指示裝配有目標運營商配置的eUICC執(zhí)行目標運營商配置的去激活流程。

簽約管理平臺還可以指示激活eUICC上處于去激活狀態(tài)的一個運營商配置，以使eUICC能夠使用運營商提供的應用和數(shù)據(jù)功能。

步驟607，eUICC檢測當前處于激活狀態(tài)的運營商配置的策略規(guī)則是否與待激活的運營商配置相關的策略規(guī)則出現(xiàn)沖突。

步驟608，如果步驟607中的策略檢測出現(xiàn)沖突，eUICC將終止流程并告知簽約管理平臺。

步驟609，如果步驟607檢測通過，eUICC將去激活目標運營商配置。

eUICC還可以根據(jù)簽約管理平臺的指示激活eUICC裝配的處于去激活狀態(tài)的一個運營商配置，此時，由于eUICC裝配的運營商配置均處于去激活狀態(tài)，激活一個處于去激活狀態(tài)的運營商配置的處理與實施例八相同，這里不再贅述。

步驟610，eUICC向簽約管理平臺發(fā)送運營商配置去激活操作結果。

步驟611，如果去激活操作成功，簽約管理平臺會更新eUICC對應的信息集字段，將目標運營商配置的狀態(tài)更新為去激活，如果還指示了eUICC激活一個處 去激活狀態(tài)的運營商配置，則將eUICC激活的運營商配置更新為激活。

步驟612，簽約管理平臺向相關的運營商發(fā)送運營商配置去激活結果消息，消息中攜帶相應運營商配置的IMSI和UICCID。

流程執(zhí)行后的狀態(tài)：目標運營商配置及其關聯(lián)的運營商配置在eUICC上處于去激活狀態(tài)，且eUICC裝配的一個運營商配置處于激活狀態(tài)，簽約管理平臺中的eUICC信息集對應字段得到更新。

實施例十

在智能汽車領域，假設有一輛汽車用戶希望使用運營商A提供的智能服務，汽車上的智能卡使用前需要根據(jù)用戶的請求，將生成的運營商配置傳送到eUICC中去，同時需要eUICC將下載的配置裝配為可執(zhí)行應用和文件系統(tǒng)，包括為配置分配資源以及注冊相關參數(shù)。簽約管理平臺根據(jù)用戶的請求，將其生成的運營商配置傳送到eUICC中去。由于簽約管理平臺和eUICC之間沒有實際的物理接口，簽約管理平臺需要建立到eUICC的傳輸通道來下載運營商配置，eUICC將下載的運營商配置裝配為可執(zhí)行應用和文件系統(tǒng)，這一過程包括為運營商配置分配資源以及注冊相關參數(shù)。運營商配置裝配通常和運營商配置下載同時進行，成功裝配的運營商配置默認進入去激活狀態(tài)。具體操作步驟如下：

用戶通過eUICC發(fā)起初次啟用服務請求，轉化為向簽約管理平臺發(fā)送運營商配置下載請求，請求簽約管理平臺將運營商配置下載到eUICC中。下載請求中包括IMSI、UICCID等，用戶將運營商配置下載憑證以及簽約管理平臺ID或簽約管理平臺地址輸入eUICC，由eUICC向簽約管理平臺發(fā)送運營商配置下載請求。

簽約管理平臺將驗證運營商配置下載請求中攜帶的運營商配置下載憑證是否和簽約管理平臺中保存的憑證一致，若一致，則根據(jù)ICCID獲得請求下載的運營商配置。

簽約管理平臺根據(jù)IMSI獲取eUICC信息集，包括eUICC中已有的運營商配置以及eUICC的物理狀態(tài)，如可用存儲大小等等，判斷該eUICC是否可以下載該ICCID對應的運營商配置，若該eUICC可以下載該運營商配置，則簽約管理 平臺判斷是否可以在該eUICC中創(chuàng)建存儲塊；

簽約管理平臺數(shù)據(jù)路由和eUICC進行雙向認證，建立到eUICC的安全鏈接，向eUICC發(fā)送創(chuàng)建存儲塊請求；

eUICC根據(jù)請求創(chuàng)建存儲塊；eUICC向簽約管理平臺發(fā)送創(chuàng)建存儲塊響應；簽約管理平臺數(shù)據(jù)準備和eUICC雙向認證，認證通過后在簽約管理平臺和eUICC之間建立運營商配置安全保護的密鑰，簽約管理平臺使用上述步中建立的安全密鑰對需要下載的運營商配置進行加密和完整性保護；

簽約管理平臺將加密后的運營商配置發(fā)送給eUICC；

eUICC驗證數(shù)據(jù)的安全性后，進行運營商配置的解密和裝配；

eUICC向簽約管理平臺發(fā)送運營商配置下載完成消息，其確認消息可以被簽約管理平臺的數(shù)據(jù)路由和數(shù)據(jù)準備功能分別認證，指示運營商配置已經(jīng)被成功裝配到eUICC；簽約管理平臺更新eUICC信息集；成功裝配的運營商配置默認進入去激活狀態(tài)，后續(xù)根據(jù)用戶的需求，選擇運營商的配置進行激活或者切換。

以上僅為本發(fā)明的優(yōu)選實施案例而已，并不用于限制本發(fā)明，本發(fā)明還可有其他多種實施例，在不背離本發(fā)明精神及其實質(zhì)的情況下，熟悉本領域的技術人員可根據(jù)本發(fā)明做出各種相應的改變和變形，但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍。

本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：移動存儲設備、隨機存取存儲器(RAM，Random Access Memory)、只讀存儲器(ROM，Read-Only Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

或者，本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質(zhì)中。基于這樣的理解，本發(fā)明實施例的技術方案本質(zhì)上或者說對相關技術做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指 令用以使得一臺計算機設備(可以是個人計算機、服務器、或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包括：移動存儲設備、RAM、ROM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內(nèi)，可輕易想到變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以所述權利要求的保護范圍為準。