本發(fā)明涉及電子技術(shù)領(lǐng)域，尤其涉及下載運(yùn)營商的文件的方法及設(shè)備。

背景技術(shù)：

嵌入式通用集成電路卡(Embedded Universal Integrated Circuit Card，eUICC)是將傳統(tǒng)的通用集成電路卡(Universal Integrated Circuit Card，UICC)嵌入在終端中(封裝，焊接等)，不可以插拔，所以也不可以像傳統(tǒng)UICC卡一樣隨意更換。

現(xiàn)有的SIM卡或UICC卡一般是由移動(dòng)網(wǎng)絡(luò)運(yùn)營商(Mobile Network Operator，MNO)集中向卡商訂購，所以在出廠前就已經(jīng)將接入移動(dòng)運(yùn)營商網(wǎng)絡(luò)所需的簽約信息下載到了卡中，用戶購買SIM卡或UICC卡后插入終端，即可接入網(wǎng)絡(luò)；但是對于eUICC，并不一定是由運(yùn)營商采購，也可能由終端制造商采購后集成在終端中出售。所以在eUICC文件內(nèi)只有一個(gè)可以接入到遠(yuǎn)程管理平臺(tái)(如簽約管理-安全路由單元(Subscription Manager-Secure Routing，SM-SR))的文件。當(dāng)eUICC嵌入到終端之后，可以使用遠(yuǎn)程管理技術(shù)，通過簽約管理-數(shù)據(jù)準(zhǔn)備單元(Subscription Manager-Data Preparing，SM-DP)和SM-SR來將運(yùn)營商的文件(記為：profile)下載到eUICC中，之后eUICC就可以利用下載下來的profile來接入網(wǎng)絡(luò)。

目前，全球移動(dòng)通信系統(tǒng)協(xié)會(huì)(Global System for Mobile Communications，GMSA)制定了一種下載運(yùn)營商的文件profile的方法，其流程大致如下：

步驟一：MNO向SM-DP發(fā)送profile下載請求，請求中攜帶SM-SR的身份(Identity，ID)標(biāo)識，目標(biāo)eUICC的ID(eID)，以及要下載的profile的集成電路卡識別碼(Integrate Circuit Card Identity，ICCID)；

步驟二：SM-DP根據(jù)SM-SR的ID查找到eUICC當(dāng)前注冊的SM-SR；

步驟三：SM-DP向SM-SR請求eUICC的相關(guān)信息(包含在eUICC信息集(eUICC Information Set，EIS)中，具體可包括：eUICC的類型，版本號，生產(chǎn)日期，eUICC證書以及eUICC中當(dāng)前的各種運(yùn)營商的文件及狀態(tài)，以及所述eUICC當(dāng)前的存儲(chǔ)空間等)；

步驟四：SM-DP根據(jù)EIS判斷該eUICC是否可以下載該profile(如判斷eUICC證書是否合法，eUICC的存儲(chǔ)空間是否足夠等)；

步驟五：如果SM-DP發(fā)現(xiàn)eUICC不可以下載該profile(如判斷eUICC證書不合法，eUICC的存儲(chǔ)空間不足)，則SM-DP向SM-SR和MNO返回錯(cuò)誤信息；

步驟六：如果SM-DP發(fā)現(xiàn)eUICC可以下載該profile，SM-DP發(fā)送profile下載和安裝請求，發(fā)送加密后的profile到eUICC，eUICC解密profile，并安裝profile。

由上述流程可知，現(xiàn)有技術(shù)是從網(wǎng)絡(luò)側(cè)(MNO)發(fā)送的profile的下載流程，MNO需要事先知道eUICC的標(biāo)識(ID)，而由于eUICC不同于UICC，不一定是由MNO集中采購，可能是由設(shè)備商采購，所以MNO不一定會(huì)事先知道eUICC的ID，當(dāng)MNO不知道設(shè)備的eUICC時(shí)，該現(xiàn)有技術(shù)的方案無法實(shí)現(xiàn)。另外，上述現(xiàn)有技術(shù)，profile的下載對象一開始就只能供部分授權(quán)的eUICC使用。另外由于是從網(wǎng)絡(luò)側(cè)的MNO發(fā)送的profile下載，則必須保證在profile下載時(shí)終端設(shè)備已經(jīng)開機(jī)并且和SM-SR建立連接，不能由終端用戶自由選擇下載profile的時(shí)機(jī)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供下載運(yùn)營商的文件的方法、終端、嵌入式通用集成電路卡以及簽約管理-數(shù)據(jù)準(zhǔn)備單元，可由終端側(cè)(終端或eUICC)發(fā)起運(yùn)營商的文件的下載請求，運(yùn)營商無需預(yù)先知道eUICC的標(biāo)識，可將運(yùn)營商的文件的下載對象擴(kuò)展為所有的eUICC，可由終端用戶自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第一方面提供一種下載運(yùn)營商的文件的方法，其可包括：

終端經(jīng)簽約管理-安全路由單元SM-SR向簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息；

所述終端接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，并傳輸給所述eUICC，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

結(jié)合第一方面，在第一種可行的實(shí)施方式中，所述終端經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求之前，還包括：

所述終端獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第一方面，在第二種可行的實(shí)施方式中，所述終端經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求，包括：

所述終端向所述eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP。

結(jié)合第一方面的第一種可行的實(shí)施方式，在第三種可行的實(shí)施方式中，所述終端獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息后，還包括：

所述終端將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息發(fā)送給所述eUICC。

結(jié)合第一方面的第一種可行的實(shí)施方式，在第四種可行的實(shí)施方式中，所述終端獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件所述SM-DP的尋址信息存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件，包括：

所述終端通過終端內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，所述終端接收用戶輸入的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，所述終端通過掃描二維碼的方式獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第一方面，在第五種可行的實(shí)施方式中，所述終端經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的簽約數(shù)據(jù)下載請求之前，包括：

所述終端從所述eUICC中讀取所述eUICC的ID以及所述eUICC注冊的SM-SR的尋址信息，并根據(jù)所述尋址信息找到所述SM-SR；

所述終端生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息。

結(jié)合第一方面的第三種可行的實(shí)施方式，在第六種可行的實(shí)施方式中，所述終端經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求之前，包括：所述終端從所述eUICC接收所述eUICC生成的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息。

結(jié)合第一方面的第六種可行的實(shí)施方式，在第七種可行的實(shí)施方式中，所述所述終端從所述eUICC接收所述eUICC生成的運(yùn)營商的文件的下載請求之前，還包括：

所述終端向所述eUICC發(fā)送請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

結(jié)合第一方面至第一方面的第七種可行的實(shí)施方式中任一種，在第八種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

或者，所述運(yùn)營商的文件的下載憑證為所述運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)，所述元數(shù)據(jù)從所述運(yùn)營商的文件中提取。

結(jié)合第一方面的第八種可行的實(shí)施方式，在第九種可行的實(shí)施方式中，當(dāng)下載請求中包括所述SM-DP的尋址信息時(shí)，所述SM-DP的尋址信息攜帶在所述隨機(jī)產(chǎn)生的序列碼或所述編碼數(shù)據(jù)中。

結(jié)合第一方面至第一方面的第七種可行的實(shí)施方式中任一種，在第十種可行的實(shí)施方式中，所述下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例由終端發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第二方面提供一種下載運(yùn)營商的文件的方法，其可包括：

嵌入式通用集成電路卡eUICC經(jīng)簽約管理-安全路由單元SM-SR向簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP發(fā)送所述eUICC生成的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息；

所述eUICC接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

結(jié)合第二方面，在第一種可行的實(shí)施方式中，所述eUICC經(jīng)簽約管理-安全路由單元SM-SR向簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP發(fā)送所述eUICC生成的下載請求之前，還包括：

所述eUICC獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

所述eUICC生成所述運(yùn)營商的文件的下載請求。

結(jié)合第二方面的第一種可行的實(shí)施方式，在第二種可行的實(shí)施方式中，所述eUICC獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息，包括：

所述eUICC從終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，所述eUICC接收用戶通過eUICC上的運(yùn)營商的文件下載軟件的界面輸入的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，所述eUICC通過其內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第二方面，在第三種可行的實(shí)施方式中，所述eUICC經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送所述eUICC生成的所述下載請求，包括：

所述eUICC向所述的eUICC注冊的SM-SR發(fā)送所述eUICC生成的所述下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP。

結(jié)合第二方面，在第四種可行的實(shí)施方式中，所述eUICC生成運(yùn)營商的文件的下載請求之前，包括：

所述eUICC從終端接收請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

結(jié)合第二方面至第二方面的第四種可行的實(shí)施方式中任一種，在第五種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

或者，所述運(yùn)營商的文件的下載憑證為所述運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)，所述元數(shù)據(jù)從所述運(yùn)營商的文件中提取。

結(jié)合第二方面的第五種可行的實(shí)施方式，在第六種可行的實(shí)施方式中，當(dāng)下載請求包括SM-DP的尋址信息時(shí)，所述SM-DP的尋址信息攜帶在所述隨機(jī)產(chǎn)生的序列碼或所述編碼數(shù)據(jù)中。

結(jié)合第二方面至第二方面的第四種可行的實(shí)施方式中任一種，在第七種可行的實(shí)施方式中，所述下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例從終端的eUICC發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第三方面提供一種下載運(yùn)營商的文件的方法，其可包括：

簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；

所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；

所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。

結(jié)合第三方面，在第一種可行的實(shí)施方式中，所述簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求之前，還包括：

所述SM-DP接收并保存運(yùn)營商生成的所述運(yùn)營商的文件的下載憑證，以及所述運(yùn)營商的文件的標(biāo)識；

或者，所述SM-DP根據(jù)運(yùn)營商的請求生成并保存所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識。

結(jié)合第三方面或第三方面的第一種可行的實(shí)施方式，在第二種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

結(jié)合第三方面或第三方面的第一種可行的實(shí)施方式，在第三種可行的實(shí)施方式中，

所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

結(jié)合第三方面或第三方面的第一種可行的實(shí)施方式，在第四種可行的實(shí)施方式中，

所述下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。由于，本發(fā)明實(shí)施例由終端側(cè)(終端或終端的eUICC)發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第四方面提供一種終端，包括嵌入式通用集成電路卡eUICC，其還包括：

發(fā)送模塊，用于經(jīng)簽約管理-安全路由單元SM-SR向簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息；

傳輸模塊，用于接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，并傳輸給所述eUICC，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

結(jié)合第四方面，在第一種可行的實(shí)施方式中，所述終端還包括：

獲取模塊，用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第四方面，在第二種可行的實(shí)施方式中，所述發(fā)送模塊具體用于向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP。

結(jié)合第四方面的第一種可行的實(shí)施方式，在第三種可行的實(shí)施方式中，所述傳輸模塊還用于將所述獲取模塊獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息發(fā)送給所述eUICC。

結(jié)合第四方面的第一種可行的實(shí)施方式，在第四種可行的實(shí)施方式中，所述獲取模塊，包括：

第一獲取模塊，用于通過終端內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，第二獲取模塊，用于接收用戶手動(dòng)輸入的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，第三獲取模塊，用于通過掃描二維碼的方式獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第四方面，在第五種可行的實(shí)施方式中，所述終端還包括：

讀取模塊，用于從所述eUICC中讀取所述eUICC的ID以及所述eUICC注冊的SM-SR的尋址信息，并根據(jù)所述尋址信息找到所述SM-SR；

生成模塊，用于生成運(yùn)營商的文件的下載請求，并將所述生成的下載請求傳輸給所述發(fā)送模塊，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息。

結(jié)合第四方面的第三種可行的實(shí)施方式，在第六種可行的實(shí)施方式中，所述傳輸模塊還用于從所述eUICC接收所述eUICC生成的運(yùn)營商的文件的下載請求，并將所述接收的下載請求傳輸給所述發(fā)送模塊，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息。

結(jié)合第四方面的第六種可行的實(shí)施方式，在第七種可行的實(shí)施方式中，所述傳輸模塊還用于向所述eUICC發(fā)送請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

結(jié)合第四方面至第四方面的第七種可行的實(shí)施方式，在第八種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

或者，所述運(yùn)營商的文件的下載憑證為所述運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)，所述元數(shù)據(jù)從所述運(yùn)營商的文件中提取。

結(jié)合第四方面的第八種可行的實(shí)施方式，在第九種可行的實(shí)施方式中，當(dāng)下載請求中包括所述SM-DP的尋址信息時(shí)，所述SM-DP的尋址信息攜帶在所述隨機(jī)產(chǎn)生的序列碼或所述編碼數(shù)據(jù)中。

結(jié)合第四方面至第四方面的第七種可行的實(shí)施方式，在第十種可行的實(shí)施方式中，所述發(fā)送模塊發(fā)送的下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例由終端發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第五方面提供一種嵌入式通用集成電路卡eUICC，其可包括：

發(fā)送模塊，用于經(jīng)簽約管理-安全路由單元SM-SR向簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP發(fā)送所述eUICC生成的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息；

傳輸模塊，用于存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件接收所述SM-DP經(jīng)簽約管理-安全路由單元SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

結(jié)合第五方面，在第一種可行的實(shí)施方式中，所述eUICC還包括：

獲取模塊，用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；生成模塊，用于生成所述運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息。

結(jié)合第五方面的第一種可行的實(shí)施方式，在第二種可行的實(shí)施方式中，所述獲取模塊包括：

第一獲取模塊，用于從終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，第二獲取模塊，用于接收用戶通過eUICC上的運(yùn)營商的文件下載軟件的界面輸入的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息；

或者，第三獲取模塊，用于通過所述eUICC內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件的所述SM-DP的尋址信息。

結(jié)合第五方面，在第三種可行的實(shí)施方式中，所述發(fā)送模塊具體用于向所述的eUICC注冊的SM-SR發(fā)送所述生成的所述下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP。

結(jié)合第五方面，在第四種可行的實(shí)施方式中，所述傳輸模塊還用于從終端接收請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令。

結(jié)合第五方面至第五方面的第四種可行的實(shí)施方式中任一種，在第五種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

或者，所述運(yùn)營商的文件的下載憑證為所述運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)，所述元數(shù)據(jù)從所述運(yùn)營商的文件中提取。

結(jié)合第五方面的第五種可行的實(shí)施方式，在第六種可行的實(shí)施方式中，當(dāng)下載請求包括SM-DP時(shí)，所述SM-DP攜帶在所述隨機(jī)產(chǎn)生的序列碼或所述編碼數(shù)據(jù)中。

結(jié)合第五方面至第五方面的第四種可行的實(shí)施方式中任一種，在第七種可行的實(shí)施方式中，所述發(fā)送模塊發(fā)送的下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例從終端的eUICC發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

本發(fā)明第六方面提供一種簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP，其可包括：

接收模塊，用于接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；

文件管理模塊，用于當(dāng)驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；

發(fā)送模塊，經(jīng)所述SM-SR將所述獲取的對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。

結(jié)合第六方面，在第一種可行的實(shí)施方式中，所述接收模塊，還用于接收并保存運(yùn)營商生成的所述運(yùn)營商的文件的下載憑證，以及所述運(yùn)營商的文件的標(biāo)識；

或者，所述SM-DP還包括：

生成模塊，用于根據(jù)運(yùn)營商的請求生成并保存所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識。

結(jié)合第六方面或第六方面的第一種可行的實(shí)施方式，在第二種可行的實(shí)施方式中，所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼；

則當(dāng)所述文件管理模塊驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

結(jié)合第六方面或第六方面的第一種可行的實(shí)施方式，在第三種可行的實(shí)施方式中，

所述運(yùn)營商的文件的下載憑證為所述ICCID加密生成的一串編碼數(shù)據(jù)；

則當(dāng)所述文件管理模塊根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

結(jié)合第六方面或第六方面的第一種可行的實(shí)施方式，在第四種可行的實(shí)施方式中，

所述接收模塊接收的下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述文件管理模塊具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。由于，本發(fā)明實(shí)施例由終端側(cè)(終端或終端的eUICC)發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICCeUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

附圖說明

圖1為本發(fā)明第一實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖；

圖2為本發(fā)明第二實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖；

圖3為本發(fā)明第三實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖；

圖4為本發(fā)明的第四實(shí)施例提供的一種終端的結(jié)構(gòu)組成示意圖；

圖5為本發(fā)明第四實(shí)施例中的獲取模塊42的一種結(jié)構(gòu)組成示意圖；

圖6為本發(fā)明第五實(shí)施例提供的一種終端的結(jié)構(gòu)組成示意圖；

圖7為本發(fā)明第六實(shí)施例提供的一種嵌入式通用集成電路卡eUICC的結(jié)構(gòu)組成示意圖；

圖8為本發(fā)明第六實(shí)施例中的獲取模塊71的一種結(jié)構(gòu)組成示意圖；

圖9為本發(fā)明第七實(shí)施例提供的一種簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的結(jié)構(gòu)組成示意圖；

圖10為本發(fā)明第八實(shí)施例提供的一種終端的結(jié)構(gòu)組成示意圖；

圖11為本發(fā)明第九實(shí)施例提供的一種eUICC的結(jié)構(gòu)組成示意圖；

圖12為本發(fā)明第十實(shí)施例提供的一種SM-DP的結(jié)構(gòu)組成示意圖；

圖13為本發(fā)明第十一實(shí)施例提供的一種運(yùn)營商的文件的下載及安裝的詳細(xì)流程示意圖；

圖14為本發(fā)明第十二實(shí)施例提供的一種運(yùn)營商的文件的下載及安裝的詳細(xì)流程示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。

圖1為本發(fā)明第一實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖。如圖1所示，其可包括：

步驟S110，終端獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息，所述尋址信息用于找到所述SM-DP。

具體實(shí)現(xiàn)中，本發(fā)明下載運(yùn)營商的文件的方法可從步驟S111開始執(zhí)行，而步驟S110可為一個(gè)預(yù)先步驟，也即，并非每次下載運(yùn)營商的文件之前都需要執(zhí)行步驟S110。

具體實(shí)現(xiàn)中，在步驟S110之前，運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等?？蛇x的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識(比如，SM-DP的ID)或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。

具體實(shí)現(xiàn)中，在步驟S110之前，運(yùn)營商(比如，MNO)還可自己生成或委托所述SM-DP生成所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。具體實(shí)現(xiàn)中，所述運(yùn)營商的文件的標(biāo)識可為ICCID，或其他任意可唯一標(biāo)識所述運(yùn)營商的文件的標(biāo)識。則，步驟S110，終端還可獲取所述運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，在步驟S110，終端可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，這些途徑包括但不限于：

所述終端通過終端內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，所述終端接收用戶手動(dòng)輸入的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。該方式中，用戶也可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息，比如，用戶可購買專用的信息卡，通過撥打信息卡上特定的電話號碼，或者輸入信息卡上特定的驗(yàn)證碼獲取所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；或者，用戶可直接從購買的信息卡上讀取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。再如，用戶還可直接到運(yùn)營商的零售店或營業(yè)廳，從運(yùn)營商的客服代表獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。再如，終端用戶還可通過除終端以外的設(shè)備中內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。

或者，所述終端通過掃描二維碼的方式獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的運(yùn)營商的文件的下載憑證與運(yùn)營商的文件唯一對應(yīng)，并作為下載所述運(yùn)營商的文件的唯一憑證，具體實(shí)現(xiàn)中，下載憑證的形式可多種多樣，包括但不限于：

所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼。

或者，所述運(yùn)營商的文件的下載憑證為根據(jù)運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)。其中，所述加密的方式可以是已有的各種加密方式，所述編碼數(shù)據(jù)的形式可為普通的二進(jìn)制編碼，或者可為二維碼等。所述元數(shù)據(jù)可從所述運(yùn)營商的文件中提取，比如，所述元數(shù)據(jù)可為ICCID。步驟S111，所述終端經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息。

具體實(shí)現(xiàn)中，可選的，所述下載請求還可包括：運(yùn)營商的文件的標(biāo)識。

可選的，所述下載請求還可將所述SM-DP的尋址信息攜帶在所述下載憑證中，比如，攜帶在所述隨機(jī)產(chǎn)生的序列碼中，或者攜帶在所述元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)中。此時(shí)，可預(yù)先告知SM-SR從所述下載憑證中獲取所述SM-DP的尋址信息的方法，如SM-DP在所述下載憑證中的位置或解密方法。

可選的，所述下載請求還可包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息。

具體實(shí)現(xiàn)中，在步驟S111，所述終端具體向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP，可選的，轉(zhuǎn)發(fā)的請求中同樣可包括運(yùn)營商的文件的標(biāo)識及終端的標(biāo)識或終端的分類標(biāo)識等信息。。

具體實(shí)現(xiàn)中，在所述終端向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求之前，所述終端的eUICC需與SM-SR進(jìn)行雙向認(rèn)證；同樣，在SM-SR向SM-DP轉(zhuǎn)發(fā)下載請求之前，所述SM-SR也需與SM-DP之間進(jìn)行雙向認(rèn)證，以及SM-SR可能會(huì)驗(yàn)證eUICC是否已經(jīng)下載有與當(dāng)前請求下載的運(yùn)營商的文件相沖突的文件(比如，移動(dòng)運(yùn)營商在網(wǎng)移動(dòng)用戶只能接入移動(dòng)網(wǎng)絡(luò)而不能接入電信網(wǎng)絡(luò)，則，如果移動(dòng)終端的eUICC請求下載電信運(yùn)營商的文件，即使其獲取了電信運(yùn)營商的文件的下載憑證及SM-DP等信息，由于運(yùn)營商的文件限制策略，其同樣也不能下載運(yùn)營商的文件)，如果存在沖突的文件，SM-SR可能停止轉(zhuǎn)發(fā)終端發(fā)送的運(yùn)營商的文件的下載請求等流程，上述這些都與現(xiàn)有技術(shù)相似，在此不進(jìn)行贅述。

具體實(shí)現(xiàn)中，在步驟S111中，終端發(fā)送的下載請求可由所述終端生成，或者，由所述終端的eUICC生成。

當(dāng)終端發(fā)送的下載請求由終端生成時(shí)，本發(fā)明實(shí)施例的方法，在步驟S110之后，步驟S111之前，還可包括(未圖示)：

S10，所述終端從所述eUICC中讀取所述eUICC的ID以及所述eUICC注冊的SM-SR的尋址信息，并根據(jù)所述尋址信息找到所述SM-SR；其中，eUICC的ID用于告知SM-DP是哪個(gè)eUICC需下載運(yùn)營商的文件；所述SM-SR的尋址信息用于使所述終端可以找到用于轉(zhuǎn)發(fā)所述運(yùn)營商的文件的下載請求的SM-SR，以通過所述SM-SR將所述運(yùn)營商的文件的下載請求轉(zhuǎn)發(fā)給所述SM-DP。所述SM-SR的尋址信息可包括SM-SR的標(biāo)識或地址。

具體實(shí)現(xiàn)中，在S10，終端可通過應(yīng)用應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit，APDU)消息讀取所述eUICC生成所述運(yùn)營商的文件的下載請求，如READ RECORD命令。

S11，所述終端生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息?？蛇x的，生成的下載請求還可包括運(yùn)營商的文件的標(biāo)識，終端的標(biāo)識或終端的分類標(biāo)識等信息。

在此種情形下，本發(fā)明實(shí)施例實(shí)則是由終端生成運(yùn)營商的文件的下載請求，并由終端作為運(yùn)營商的文件的下載請求的始發(fā)者，不經(jīng)過真正需下載運(yùn)營商的文件的eUICC。

當(dāng)終端發(fā)送的下載請求由終端的eUICC生成時(shí)，本發(fā)明實(shí)施例的方法，在步驟S110之后，步驟S111之前，還可包括(未圖示)：

S20，所述終端將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC。可選的，在S20還可發(fā)送運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識給eUICC。

具體實(shí)現(xiàn)中，在S20，終端同樣可通過APDU消息將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC。比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識等。

可選的，具體實(shí)現(xiàn)中，終端在將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC的同時(shí)或者之后，還可向所述eUICC發(fā)送請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。比如，終端可在所述INSTALL命令中新增專用的字符或者編碼作為請求eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的消息。比如，為INSTALL命令設(shè)置一種新的編碼，并通過在INSTALL的P1字段攜帶所述新的編碼用于表明該INSTALL命令為請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

S21，所述終端從所述eUICC接收所述eUICC生成的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息。

具體實(shí)現(xiàn)中，在S21，終端同樣可通過APDU消息從所述eUICC中接收所述eUICC生成的運(yùn)營商的文件的下載請求。比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述下載請求中的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識等。

在此種情形下，本發(fā)明實(shí)施例實(shí)則是由eUICC生成運(yùn)營商的文件的下載請求，并由eUICC作為運(yùn)營商的文件的下載請求的始發(fā)者，終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

步驟S112，所述終端接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，并傳輸給所述eUICC，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，SM-DP驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，比如，

當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

或者，當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

當(dāng)然，具體實(shí)現(xiàn)中，SM-DP還可根據(jù)SM-DP本地保存的運(yùn)營商的文件的標(biāo)識獲取索引信息在SM-DP本地查找運(yùn)營商的文件的標(biāo)識，并根據(jù)所述查找的運(yùn)營商的文件的標(biāo)識獲取運(yùn)營商的文件。

可選的，當(dāng)下載請求包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息時(shí)，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，方根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例由終端發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

圖2為本發(fā)明第二實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖。如圖2所示，其可包括：

步驟S210，嵌入式通用集成電路卡eUICC獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。

具體實(shí)現(xiàn)中，在步驟S210之前，運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等?？蛇x的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。

具體實(shí)現(xiàn)中，在步驟S210之前，運(yùn)營商(比如，MNO)還可自己生成或委托所述SM-DP生成所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。具體實(shí)現(xiàn)中，所述運(yùn)營商的文件的標(biāo)識可為ICCID，或其他任意可唯一標(biāo)識所述運(yùn)營商的文件的標(biāo)識。則，步驟S210，eUICC還可獲取所述運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識等信息。

具體實(shí)現(xiàn)中，在步驟S210，eUICC可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，這些途徑包括但不限于：

所述eUICC從終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，eUICC可通過APDU消息從所述終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，所述eUICC接收用戶通過eUICC上的運(yùn)營商的文件下載軟件的界面(比如，SIM卡應(yīng)用工具箱(SIM application toolkit，SAT)軟件)輸入的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。該方式中，用戶也可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，比如，用戶可購買專用的信息卡，通過撥打信息卡上特定的電話號碼，或者輸入信息卡上特定的驗(yàn)證碼獲取所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；或者，用戶可直接從購買的信息卡上讀取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。再如，用戶還可直接到運(yùn)營商的零售店或營業(yè)廳，從運(yùn)營商的客服代表獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。再如，終端用戶還可通過除終端以外的設(shè)備中內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。

或者，所述eUICC通過其內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的運(yùn)營商的文件的下載憑證與運(yùn)營商的文件唯一對應(yīng)，并作為下載所述運(yùn)營商的文件的唯一憑證，具體實(shí)現(xiàn)中，下載憑證的形式可多種多樣，包括但不限于：

所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼。

或者，所述運(yùn)營商的文件的下載憑證為根據(jù)運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)。其中，所述加密的方式可以是已有的各種加密方式，所述編碼數(shù)據(jù)的形式可為普通的二進(jìn)制編碼，或者可為二維碼等。所述元數(shù)據(jù)可從所述運(yùn)營商的文件中提取，比如，所述元數(shù)據(jù)可為ICCID。

步驟S211，所述eUICC生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息。

可選的，步驟S211的下載請求還可包括所述運(yùn)營商的文件的標(biāo)識，或所述終端的終端標(biāo)識或所述終端的分類標(biāo)識等信息。

可選的，所述下載請求還可將所述SM-DP的尋址信息攜帶在所述下載憑證中，比如，攜帶在所述隨機(jī)產(chǎn)生的序列碼中，或者攜帶在所述元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)中。此時(shí)，可預(yù)先告知SM-SR從所述下載憑證中獲取所述SM-DP的尋址信息的方法，如SM-DP在所述下載憑證中的位置或解密方法。

具體實(shí)現(xiàn)中，在步驟S211之前，eUICC還可從終端接收請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令?；蛘?，eUICC還可接收用戶輸入的或其他設(shè)備發(fā)送的請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令，具體實(shí)現(xiàn)中，終端同樣可通過APDU消息發(fā)送所述命令，比如，可對GPCS中定義的INSTALL命令進(jìn)行擴(kuò)展，在所述INSTALL命令中新增專用的字符或者編碼作為請求eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。比如，為INSTALL命令設(shè)置一種新的編碼，并通過在INSTALL的P1字段攜帶所述新的編碼用于表明該INSTALL命令為請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

步驟S212，所述eUICC經(jīng)所述SM-SR向所述SM-DP發(fā)送所述生成的所述運(yùn)營商的文件的下載請求。

同樣的，具體實(shí)現(xiàn)中，本發(fā)明第二實(shí)施例的方法也可從步驟S212開始執(zhí)行，而步驟S210-S211可為預(yù)先步驟，也即，并非每次下載運(yùn)營商的文件之前都需要執(zhí)行步驟S210-S211。具體實(shí)現(xiàn)中，在步驟S212，所述eUICC具體向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP，可選的，轉(zhuǎn)發(fā)的請求中同樣可包括運(yùn)營商的文件的標(biāo)識及終端的標(biāo)識或終端的分類標(biāo)識等信息。。

具體實(shí)現(xiàn)中，在所述eUICC向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求之前，所述eUICC需與SM-SR進(jìn)行雙向認(rèn)證；同樣，在SM-SR向SM-DP轉(zhuǎn)發(fā)下載請求之前，所述SM-SR也需與SM-DP之間進(jìn)行雙向認(rèn)證，以及SM-SR可能會(huì)驗(yàn)證eUICC是否已經(jīng)下載有與當(dāng)前請求下載的運(yùn)營商的文件相沖突的文件(比如，移動(dòng)運(yùn)營商現(xiàn)在移動(dòng)用戶只能接入移動(dòng)網(wǎng)絡(luò)而不能接入電信網(wǎng)絡(luò)，則，如果移動(dòng)終端的eUICC請求下載電信運(yùn)營商的文件，即使其獲取了電信運(yùn)營商的文件的下載憑證及SM-DP等信息，由于運(yùn)營商的文件限制策略，其同樣也不能下載運(yùn)營商的文件)，如果存在沖突的文件，SM-SR可能停止轉(zhuǎn)發(fā)eUICC發(fā)送的運(yùn)營商的文件的下載請求等流程，上述這些都與現(xiàn)有技術(shù)相似，在此不進(jìn)行贅述。

步驟S213，所述eUICC接收所述SM-DP經(jīng)簽約管理-安全路由單元SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，SM-DP驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，比如，

當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

或者，當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

當(dāng)然，具體實(shí)現(xiàn)中，SM-DP還可根據(jù)SM-DP本地保存的運(yùn)營商的文件的標(biāo)識獲取索引信息在SM-DP本地查找運(yùn)營商的文件的標(biāo)識，并根據(jù)所述查找的運(yùn)營商的文件的標(biāo)識獲取運(yùn)營商的文件。

可選的，當(dāng)下載請求包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息時(shí)，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，方根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

本實(shí)施例是從eUICC側(cè)對本發(fā)明實(shí)施例的下載運(yùn)營商的文件的方式實(shí)施例進(jìn)行了舉例說明，在從eUICC發(fā)起運(yùn)營商的文件的下載請求時(shí)，終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例從終端的eUICC發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

圖3為本發(fā)明第三實(shí)施例提供的一種下載運(yùn)營商的文件的方法的流程示意圖。如圖3所示，其可包括：

步驟S310，簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施可由終端或所述終端的eUICC作為下載請求的初始發(fā)起者，也即，運(yùn)營商的文件的下載請求可源自終端或eUICC。

當(dāng)終端作為下載請求的初始發(fā)起者時(shí)，所述終端從所述eUICC中讀取所述eUICC的ID以及所述SM-SR尋址信息，所述尋址信息用于找到所述SM-SR，所述尋址信息可報(bào)SM-SR的標(biāo)識或地址，所述標(biāo)識可唯一標(biāo)識所述SM-SR；然后所述終端生成運(yùn)營商的文件的下載請求，并發(fā)送所述下載請求，在此種情形下，本發(fā)明實(shí)施例發(fā)送下載請求時(shí)，可不經(jīng)過真正需下載運(yùn)營商的文件的eUICC。

當(dāng)終端的eUICC作為下載請求的初始發(fā)起者時(shí)，所述eUICC將生成的下載請求發(fā)送給終端，并經(jīng)終端發(fā)送給SM-SR，在此種情形下，終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

具體實(shí)現(xiàn)中，在步驟S310之前，運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等?？蛇x的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。

具體實(shí)現(xiàn)中，在步驟S310之前，運(yùn)營商(比如，MNO)還可自己生成或委托所述SM-DP生成所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。具體實(shí)現(xiàn)中，所述運(yùn)營商的文件的標(biāo)識可為ICCID，或其他任意可唯一標(biāo)識所述運(yùn)營商的文件的標(biāo)識?？蛇x的，本發(fā)明實(shí)施例步驟S310接收的下載請求中還可包括所述運(yùn)營商的文件的標(biāo)識，或終端的標(biāo)識或終端分類標(biāo)識等信息。

步驟S311，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，在步驟S311，SM-DP驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，

比如，當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

或者，當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

當(dāng)然，具體實(shí)現(xiàn)中，SM-DP還可根據(jù)SM-DP本地保存的運(yùn)營商的文件的標(biāo)識獲取索引信息在SM-DP本地查找運(yùn)營商的文件的標(biāo)識，并根據(jù)所述查找的運(yùn)營商的文件的標(biāo)識獲取運(yùn)營商的文件。

可選的，當(dāng)下載請求包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息時(shí)，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，方根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

步驟S312，所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。由于，本發(fā)明實(shí)施例由終端側(cè)(終端或終端的eUICC)發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

以上分別從終端側(cè)、終端的eUICC側(cè)以及SM-DP側(cè)對本發(fā)明實(shí)施例的下載運(yùn)營商的文件的方法的實(shí)施例進(jìn)行了舉例說明，下面將進(jìn)一步對執(zhí)行上述方法的各設(shè)備實(shí)施例進(jìn)行舉例說明。

圖4為本發(fā)明的第四實(shí)施例提供的一種終端的結(jié)構(gòu)組成示意圖。如圖4所示，本發(fā)明實(shí)施例的終端至少可包括：嵌入式通用集成電路卡eUICC41、獲取模塊42、發(fā)送模塊43以及傳輸模塊44，其中，

eUICC41，用于保存所述終端用于接入運(yùn)營商的運(yùn)營商的文件；

獲取模塊42，用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息，所述尋址信息用于找到所述SM-DP。

發(fā)送模塊43，與所述獲取模塊42或所述eUICC41相連，用于經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC41的ID以及所述SM-DP的尋址信息。

傳輸模塊44，與所述eUICC41相連，用于接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，并傳輸給所述eUICC41，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

具體實(shí)現(xiàn)中，在其他一些實(shí)施例中終端可不包括獲取模塊42。則所述發(fā)送模塊43可通過其他途徑得到下載請求中的所述運(yùn)營商的文件的下載憑證和所述SM-DP的尋址信息。

具體實(shí)現(xiàn)中，運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等。可選的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。運(yùn)營商(比如，MNO)還可自己生成或委托所述SM-DP生成所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。具體實(shí)現(xiàn)中，所述運(yùn)營商的文件的標(biāo)識可為ICCID，或其他任意可唯一標(biāo)識所述運(yùn)營商的文件的標(biāo)識。則，獲取模塊42還可獲取所述運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，獲取模塊42可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，由此，如圖5所示，本發(fā)明實(shí)施例的獲取模塊42包括但不限于如下的子模塊至少一種：

第一獲取模塊421，用于通過終端內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，第二獲取模塊422，用于接收用戶手動(dòng)輸入的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

該方式中，用戶也可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，比如，用戶可購買專用的信息卡，通過撥打信息卡上特定的電話號碼，或者輸入信息卡上特定的驗(yàn)證碼獲取所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息；或者，用戶可直接從購買的信息卡上讀取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。再如，用戶還可直接到運(yùn)營商的零售店或營業(yè)廳，從運(yùn)營商的客服代表獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。再如，終端用戶還可通過除終端以外的設(shè)備中內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，第三獲取模塊423，用于通過掃描二維碼的方式獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的運(yùn)營商的文件的下載憑證與運(yùn)營商的文件唯一對應(yīng)，并作為下載所述運(yùn)營商的文件的唯一憑證，具體實(shí)現(xiàn)中，下載憑證的形式可多種多樣，包括但不限于：

所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼。

或者，所述運(yùn)營商的文件的下載憑證為根據(jù)運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)。其中，所述加密的方式可以是已有的各種加密方式，所述編碼數(shù)據(jù)的形式可為普通的二進(jìn)制編碼，或者可為二維碼等。所述元數(shù)據(jù)可從所述運(yùn)營商的文件中提取，比如，所述元數(shù)據(jù)可為ICCID。

具體實(shí)現(xiàn)中，可選的，發(fā)送模塊43中發(fā)送的所述下載請求還可包括：運(yùn)營商的文件的標(biāo)識。

可選的，所述發(fā)送模塊43中發(fā)送的下載請求還可包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息。

可選的，所述發(fā)送模塊43發(fā)送的下載請求還可將所述SM-DP的尋址信息攜帶在所述下載憑證中，比如，攜帶在所述隨機(jī)產(chǎn)生的序列碼中，或者攜帶在所述元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)中。此時(shí)，可預(yù)先告知SM-SR從所述下載憑證中獲取所述SM-DP的尋址信息的方法，如SM-DP在所述下載憑證中的位置或解密方法。

具體實(shí)現(xiàn)中，發(fā)送模塊43具體向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP，可選的，轉(zhuǎn)發(fā)的請求中同樣可包括運(yùn)營商的文件的標(biāo)識及終端的標(biāo)識或終端的分類標(biāo)識等信息。

具體實(shí)現(xiàn)中，在所述發(fā)送模塊43向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求之前，所述終端的eUICC需與SM-SR進(jìn)行雙向認(rèn)證；同樣，在SM-SR向SM-DP轉(zhuǎn)發(fā)下載請求之前，所述SM-SR也需與SM-DP之間進(jìn)行雙向認(rèn)證，以及SM-SR可能會(huì)驗(yàn)證eUICC是否已經(jīng)下載有與當(dāng)前請求下載的運(yùn)營商的文件相沖突的文件(比如，移動(dòng)運(yùn)營商現(xiàn)在移動(dòng)用戶只能接入移動(dòng)網(wǎng)絡(luò)而不能接入電信網(wǎng)絡(luò)，則，如果移動(dòng)終端的eUICC請求下載電信運(yùn)營商的文件，即使其獲取了電信運(yùn)營商的文件的下載憑證及SM-DP等信息，由于運(yùn)營商的文件限制策略，其同樣也不能下載運(yùn)營商的文件)，如果存在沖突的文件，SM-SR可能停止轉(zhuǎn)發(fā)終端發(fā)送的運(yùn)營商的文件的下載請求等流程，上述這些都與現(xiàn)有技術(shù)相似，在此不進(jìn)行贅述。

具體實(shí)現(xiàn)中，所述發(fā)送模塊43發(fā)送的下載請求可由所述終端生成，或者，由所述終端的eUICC生成。

當(dāng)終端發(fā)送的下載請求由終端生成時(shí)，如圖6所示，本發(fā)明實(shí)施例的終端還可包括：

讀取模塊45，與所述eUICC41相連，從所述eUICC中讀取所述eUICC的ID以及所述eUICC注冊的SM-SR的尋址信息，并根據(jù)所述尋址信息找到所述SM-SR；其中，eUICC41的ID用于告知SM-DP是哪個(gè)eUICC需下載運(yùn)營商的文件；所述SM-SR的ID或地址用于使所述發(fā)送模塊43可以找到用于轉(zhuǎn)發(fā)所述運(yùn)營商的文件的下載請求的SM-SR，以通過所述SM-SR將所述運(yùn)營商的文件的下載請求轉(zhuǎn)發(fā)給所述SM-DP。同樣的，所述SM-SR的尋址信息可包括SM-SR的標(biāo)識或地址。

具體實(shí)現(xiàn)中，讀取模塊45可通過應(yīng)用協(xié)議數(shù)據(jù)單元(Application Protocol Data Unit，APDU)消息讀取所述eUICC41生成所述運(yùn)營商的文件的下載請求，比如READ RECORD命令讀取。

生成模塊46，用于生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC41的ID以及所述SM-DP的尋址信息?？蛇x的，生成模塊46生成的下載請求還可包括運(yùn)營商的文件的標(biāo)識，終端的標(biāo)識或終端的分類標(biāo)識等信息。

在此種情形下，本發(fā)明實(shí)施例實(shí)則是由終端生成運(yùn)營商的文件的下載請求，并由終端作為運(yùn)營商的文件的下載請求的始發(fā)者，下載請求不經(jīng)過真正需下載運(yùn)營商的文件的eUICC41。

當(dāng)終端發(fā)送的下載請求由終端的eUICC41生成時(shí)，本發(fā)明實(shí)施例的終端的傳輸模塊44還用于將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC?？蛇x的，傳輸模塊40還可發(fā)送運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識給eUICC。

具體實(shí)現(xiàn)中，傳輸模塊44同樣可通過APDU消息將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC。

比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識等。

可選的，具體實(shí)現(xiàn)中，傳輸模塊44在將所述獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC的同時(shí)或者之后，還可向所述eUICC發(fā)送請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。比如，終端可在所述INSTALL命令中新增專用的字符或者編碼作為請求eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的消息。比如，為INSTALL命令設(shè)置一種新的編碼，并通過在INSTALL的P1字段攜帶所述新的編碼用于表明該INSTALL命令為請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。并且，所述傳輸模塊44還用于從所述eUICC41接收所述eUICC41生成的運(yùn)營商的文件的下載請求。

具體實(shí)現(xiàn)中，傳輸模塊44同樣可通過APDU消息從所述eUICC中接收所述eUICC生成的運(yùn)營商的文件的下載請求。

比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述下載請求中的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識以及終端的標(biāo)識或者終端的分類標(biāo)識等。

在此種情形下，本發(fā)明實(shí)施例實(shí)則是由eUICC生成運(yùn)營商的文件的下載請求，并由eUICC作為運(yùn)營商的文件的下載請求的始發(fā)者，終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，傳輸模塊44接收到所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件之前，SM-DP驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，比如，

當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

或者，當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

當(dāng)然，具體實(shí)現(xiàn)中，SM-DP還可根據(jù)SM-DP本地保存的運(yùn)營商的文件的標(biāo)識獲取索引信息在SM-DP本地查找運(yùn)營商的文件的標(biāo)識，并根據(jù)所述查找的運(yùn)營商的文件的標(biāo)識獲取運(yùn)營商的文件。

可選的，當(dāng)下載請求包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息時(shí)，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，方根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例由終端發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

圖7為本發(fā)明第六實(shí)施例提供的一種嵌入式通用集成電路卡eUICC的結(jié)構(gòu)組成示意圖。如圖7所示，其可包括：獲取模塊71、生成模塊72、發(fā)送模塊73以及傳輸模塊74，其中：

獲取模塊71，用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；

生成模塊72，用于生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息；

發(fā)送模塊73，用于經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送所述生成的所述下載請求。

傳輸模塊74，用于接收所述SM-DP經(jīng)簽約管理-安全路由單元SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

具體實(shí)現(xiàn)中，在其他的一些實(shí)施例中，eUICC可不包括獲取模塊71和生成72。則所述發(fā)送模塊73可通過其他途徑得到下載請求中的運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息等信息。

具體實(shí)現(xiàn)中，運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等?？蛇x的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。

具體實(shí)現(xiàn)中，獲取模塊71可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。如圖8所示，本發(fā)明實(shí)施例的獲取模塊71包括但不限于如下子模塊中至少一個(gè)：

第一獲取模塊711，用于從終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，第一獲取模塊711可通過已有的APDU消息或新增一種APDU消息從所述終端接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。比如，本發(fā)明實(shí)施例可對現(xiàn)有的全球平臺(tái)卡規(guī)范(Global Platform Card Specification，GPCS)中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的DATA字段攜帶所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，第二獲取模塊712，用于接收用戶通過eUICC上的運(yùn)營商的文件下載軟件(比如，SIM卡應(yīng)用工具箱(SIM application toolkit，SAT)軟件)的界面輸入的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。該方式中，用戶也可通過多種途徑獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息，比如，用戶可購買專用的信息卡，通過撥打信息卡上特定的電話號碼，或者輸入信息卡上特定的驗(yàn)證碼獲取所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息；或者，用戶可直接從購買的信息卡上讀取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。再如，用戶還可直接到運(yùn)營商的零售店或營業(yè)廳，從運(yùn)營商的客服代表獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。再如，終端用戶還可通過除終端以外的設(shè)備中內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

或者，第三獲取模塊713，用于通過eUICC內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息以及運(yùn)營商的文件的標(biāo)識等信息。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的運(yùn)營商的文件的下載憑證與運(yùn)營商的文件唯一對應(yīng)，并作為下載所述運(yùn)營商的文件的唯一憑證，具體實(shí)現(xiàn)中，下載憑證的形式可多種多樣，包括但不限于：

所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼。

或者，所述運(yùn)營商的文件的下載憑證為根據(jù)運(yùn)營商的文件的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)。其中，所述加密的方式可以是已有的各種加密方式，所述編碼數(shù)據(jù)的形式可為普通的二進(jìn)制編碼，或者可為二維碼等。所述元數(shù)據(jù)可從所述運(yùn)營商的文件中提取，比如，所述元數(shù)據(jù)可為ICCID?？蛇x的，生成模塊72生成的下載請求還可包括所述運(yùn)營商的文件的標(biāo)識，或所述終端的終端標(biāo)識或所述終端的分類標(biāo)識等信息。

可選的，所述生成模塊72生成的下載請求還可將所述SM-DP的尋址信息攜帶在所述下載憑證中，比如，攜帶在所述隨機(jī)產(chǎn)生的序列碼中，或者攜帶在所述元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)中。

此時(shí)，可預(yù)先告知SM-SR從所述下載憑證中獲取所述SM-DP的尋址信息的方法，如SM-DP在所述下載憑證中的位置或解密方法。

具體實(shí)現(xiàn)中，傳輸模塊74還可從終端接收請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令。eUICC還可接收用戶輸入的或其他設(shè)備發(fā)送的請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令。具體實(shí)現(xiàn)中，同樣可通過APDU消息發(fā)送所述消息，比如，可對GPCS中定義的INSTALL命令進(jìn)行擴(kuò)展，在所述INSTALL命令中新增專用的字符或者編碼作為請求eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。比如，為INSTALL命令設(shè)置一種新的編碼，并通過在INSTALL的P1字段攜帶所述新的編碼用于表明該INSTALL命令為請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

具體實(shí)現(xiàn)中，發(fā)送模塊73向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后，將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP，可選的，轉(zhuǎn)發(fā)的請求中同樣可包括運(yùn)營商的文件的標(biāo)識及終端的標(biāo)識或終端的分類標(biāo)識等信息。具體實(shí)現(xiàn)中，eUICC與SM-SR之間的信息的都可經(jīng)終端進(jìn)行透傳。

具體實(shí)現(xiàn)中，在所述發(fā)送模塊73向所述的eUICC注冊的SM-SR發(fā)送運(yùn)營商的文件的下載請求之前，所述eUICC需與SM-SR進(jìn)行雙向認(rèn)證；同樣，在SM-SR向SM-DP轉(zhuǎn)發(fā)下載請求之前，所述SM-SR也需與SM-DP之間進(jìn)行雙向認(rèn)證，以及SM-SR可能會(huì)驗(yàn)證eUICC是否已經(jīng)下載有與當(dāng)前請求下載的運(yùn)營商的文件相沖突的文件(比如，移動(dòng)運(yùn)營商現(xiàn)在移動(dòng)用戶只能接入移動(dòng)網(wǎng)絡(luò)而不能接入電信網(wǎng)絡(luò)，則，如果移動(dòng)終端的eUICC請求下載電信運(yùn)營商的文件，即使其獲取了電信運(yùn)營商的文件的下載憑證及SM-DP等信息，由于運(yùn)營商的文件限制策略，其同樣也不能下載運(yùn)營商的文件)，如果存在沖突的文件，SM-SR可能停止轉(zhuǎn)發(fā)eUICC發(fā)送的運(yùn)營商的文件的下載請求等流程，上述這些都與現(xiàn)有技術(shù)相似，在此不進(jìn)行贅述。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，獲取模塊71在從所述終端接收所述SM-DP經(jīng)簽約管理-安全路由單元SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件之前，SM-DP驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，比如，

比如，當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述SM-DP驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

或者，當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述SM-DP根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述SM-DP具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。

當(dāng)然，具體實(shí)現(xiàn)中，SM-DP還可根據(jù)SM-DP本地保存的運(yùn)營商的文件的標(biāo)識獲取索引信息在SM-DP本地查找運(yùn)營商的文件的標(biāo)識，并根據(jù)所述查找的運(yùn)營商的文件的標(biāo)識獲取運(yùn)營商的文件。

可選的，當(dāng)下載請求包括所述終端的標(biāo)識或所述終端的分類標(biāo)識等信息時(shí)，所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，方根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。本實(shí)施例是從eUICC側(cè)對本發(fā)明實(shí)施例的下載運(yùn)營商的文件的方式實(shí)施例進(jìn)行了舉例說明，在從eUICC發(fā)起運(yùn)營商的文件的下載請求時(shí)，終端終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，本發(fā)明實(shí)施例從終端的eUICC發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

圖9為本發(fā)明第七實(shí)施例提供的一種簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的結(jié)構(gòu)組成示意圖。如圖9所示，其至少可包括：接收模塊91、文件管理模塊92以及發(fā)送模塊93，其中：

接收模塊91，用于接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID。

文件管理模塊92，與所述接收模塊91相連，用于當(dāng)驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；

發(fā)送模塊93，用于經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。

具體實(shí)現(xiàn)中，本發(fā)明實(shí)施可由終端或所述終端的eUICC作為下載請求的初始發(fā)起者，也即，運(yùn)營商的文件的下載請求可源自終端或eUICC。

當(dāng)終端作為下載請求的初始發(fā)起者時(shí)，所述終端從所述eUICC中讀取所述eUICC的ID以及所述SM-SR尋址信息，所述尋址信息用于找到所述SM-SR，所述尋址信息可報(bào)SM-SR的標(biāo)識或地址，所述標(biāo)識可唯一標(biāo)識所述SM-SR；；然后所述終端生成運(yùn)營商的文件的下載請求，并發(fā)送所述下載請求，在此種情形下，本發(fā)明實(shí)施例發(fā)送下載請求時(shí)，可不經(jīng)過真正需下載運(yùn)營商的文件的eUICC。

當(dāng)終端的eUICC作為下載請求的初始發(fā)起者時(shí)，所述eUICC將生成的下載請求發(fā)送給終端，并經(jīng)終端發(fā)送給SM-SR，在此種情形下，終端起到透傳eUICC生成的運(yùn)營商的文件的下載請求的作用。

具體實(shí)現(xiàn)中，

運(yùn)營商(比如，MNO)可委托簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP生成所述運(yùn)營商的文件(一般簡稱為運(yùn)營商的profile)，所述文件可包括：接入所述運(yùn)營商網(wǎng)絡(luò)所需的國際移動(dòng)用戶識別碼(International Mobile Subscriber Identification Number,IMSI)、Ki(卡商生成的一個(gè)16字節(jié)的密鑰數(shù)據(jù))、加密算法等運(yùn)營商的簽約數(shù)據(jù)，所述文件還可包括：各種應(yīng)用程序的安裝或修訂行，比如可包括飛信的安裝包、qq的更新包等。可選的，與現(xiàn)有技術(shù)類似，運(yùn)營商還可通過SM-DP對可下載其文件的終端進(jìn)行限制，比如，可在SM-DP中存儲(chǔ)可下載所述運(yùn)營商的文件的終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，所述SM-DP的尋址信息可包括SM-DP的標(biāo)識或地址等信息，所述標(biāo)識唯一標(biāo)識所述SM-DP。。

具體實(shí)現(xiàn)中，運(yùn)營商(比如，MNO)還可自己生成或委托所述SM-DP生成所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。具體實(shí)現(xiàn)中，所述運(yùn)營商的文件的標(biāo)識可為ICCID，或其他任意可唯一標(biāo)識所述運(yùn)營商的文件的標(biāo)識。當(dāng)運(yùn)營商自己生成所述運(yùn)營商的文件的下載憑證及所述運(yùn)營商的文件的標(biāo)識等信息時(shí)，所述接收模塊81還可用于并保存運(yùn)營商生成的所述運(yùn)營商的文件的下載憑證，以及所述運(yùn)營商的文件的標(biāo)識等信息。

當(dāng)運(yùn)營商委托SM-DP生成所述運(yùn)營商的文件、及生成所述運(yùn)營商的文件的下載憑證及所述隕石雨的文件的標(biāo)識等信息時(shí)，所述SM-DP還可包括：生成模塊(未圖示)，用于根據(jù)運(yùn)營商的請求生成并保存所述運(yùn)營商的文件及所述文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識等信息。

可選的，本發(fā)明實(shí)施例，接收模塊91接收的下載請求中還可包括所述運(yùn)營商的文件的標(biāo)識。

可選的，本發(fā)明實(shí)施例，接收模塊91接收的下載請求中可包括所述終端的標(biāo)識或所述終端的分類標(biāo)識。

具體實(shí)現(xiàn)中，根據(jù)下載憑證的不同，文件管理模塊82驗(yàn)證下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法的方式也不同，比如：

當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

當(dāng)所述文件管理模塊92驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)；

當(dāng)所述文件管理模塊92根據(jù)根據(jù)本地保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

具體實(shí)現(xiàn)中，當(dāng)下載請求中還攜帶有所述運(yùn)營商的文件的標(biāo)識，且所述運(yùn)營商的文件的標(biāo)識為所述下載憑證的一部分或者獨(dú)立于所述下載憑證，則所述文件管理模塊92具體根據(jù)所述下載請求中攜帶的所述運(yùn)營商的文件的標(biāo)識獲得所述運(yùn)營商的文件。具體實(shí)現(xiàn)中，當(dāng)所述下載請求還包括所述終端的標(biāo)識或所述終端的分類標(biāo)識時(shí)。

當(dāng)文件管理模塊92驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，才根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

由上可見，在本發(fā)明的一些可行的實(shí)施方式中，簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID；所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述SM-DP保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；所述SM-DP經(jīng)所述SM-SR將對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。由于，本發(fā)明實(shí)施例由終端側(cè)(終端或終端的eUICC)發(fā)起運(yùn)營商的文件的下載請求，就避免了運(yùn)營商需要預(yù)先知曉需下載運(yùn)營商的文件的終端的eUICC的標(biāo)識信息。

另外，本發(fā)明實(shí)施例中SM-DP通過驗(yàn)證下載請求中的下載憑證是否合法來確定發(fā)起的下載請求是否合法，而不再驗(yàn)證下載請求的對象是否合法，而所述下載憑證可由終端在發(fā)起下載請求之前獲得，這樣，只要終端需下載運(yùn)營商的文件到終端的eUICC，就可以獲取所述運(yùn)營商的文件的下載憑證，也即，本發(fā)明實(shí)施例中，運(yùn)營商的文件的下載對象可擴(kuò)展為所有的eUICC。另外，本發(fā)明實(shí)施例由于是終端發(fā)起的運(yùn)營商的文件的下載請求，終端用戶當(dāng)然可自由選擇下載運(yùn)營商的文件的時(shí)機(jī)。

圖4-圖9是從功能模塊的角度對本發(fā)明實(shí)施例的終端、eUICC以及SM-DP的結(jié)構(gòu)組成進(jìn)行了舉例說明，下面從硬件模塊的角度進(jìn)一步對本發(fā)明實(shí)施例的終端、eUICC以及SM-DP的結(jié)構(gòu)組成進(jìn)行舉例說明。

圖10為本發(fā)明第八實(shí)施例提供的一種終端的結(jié)構(gòu)組成示意圖。如圖10所示，其至少可包括：eUICC101、輸入裝置102、輸出裝置103、存儲(chǔ)器104以及處理器105，它們之間通過總線106相連，具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的輸入裝置102可為觸摸屏、鍵盤、麥克風(fēng)、攝像頭、射頻天線等，本發(fā)明的輸出裝置103可為顯示屏(也可為觸摸屏)、揚(yáng)聲器、射頻天線等，在本發(fā)明實(shí)施例中存儲(chǔ)器104用于存儲(chǔ)終端的各種信息并存儲(chǔ)有程序代碼，所述處理器105用于調(diào)用所述存儲(chǔ)器104中存儲(chǔ)的代碼并執(zhí)行相應(yīng)的操作。

具體實(shí)現(xiàn)中，處理器105或輸入裝置102用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；比如，處理器105可調(diào)用存儲(chǔ)器104中存儲(chǔ)的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；所述輸入裝置102(比如，觸摸屏、按鍵等)可接收用戶手動(dòng)輸入的用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；所述輸入裝置102(攝像頭)可通過掃描二維碼的方式獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息?？蛇x的，處理器105和輸入裝置還可使用獲取下載憑證和SM-DP的尋址信息相同的方式獲取運(yùn)營商的文件的標(biāo)識等信息。

所述輸出裝置103(比如，射頻天線)用于經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC90的ID以及SM-DP的尋址信息。具體實(shí)現(xiàn)中，所述輸出裝置103發(fā)送的下載請求中同樣可包括運(yùn)營商的文件的ICCID或終端標(biāo)識或終端分類標(biāo)識等信息。

具體實(shí)現(xiàn)中，輸入裝置102用于接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，并由所述總線106傳輸給所述eUICC101，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

具體實(shí)現(xiàn)中，所述輸出裝置103還用于將所述處理器105或所述輸入裝置102獲取的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息發(fā)送給所述eUICC?？蛇x的，輸出裝置103還可將運(yùn)營商的文件的標(biāo)識或終端標(biāo)識或終端分類標(biāo)識發(fā)送給所述eUICC。

具體實(shí)現(xiàn)中，所述輸入裝置102還用于從所述eUICC中讀取所述eUICC的ID以及所述SM-SR的尋址信息，并發(fā)送給所述處理器105；

處理器105還用于生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息?？蛇x的，所述下載請求中還可包括運(yùn)營商的文件的標(biāo)識或終端的標(biāo)識或者終端得分類標(biāo)識等信息。

或者，所述輸入裝置102還用于從所述eUICC接收所述eUICC生成的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的eUICC的ID以及所述SM-DP的尋址信息?？蛇x的，所述接收的下載請求中還可包括運(yùn)營商的文件的標(biāo)識或終端的標(biāo)識或者終端得分類標(biāo)識等信息。

所述輸出裝置103還用于向所述eUICC發(fā)送請求或通知所述eUICC生成并發(fā)送運(yùn)營商的文件的下載請求的命令。

圖11為本發(fā)明第九實(shí)施例提供的一種eUICC的結(jié)構(gòu)組成示意圖。如圖11所示，其可包括：輸入裝置111、輸出裝置112、存儲(chǔ)器113以及處理器114，它們之間通過總線115相連，并且eUICC還通過總線115與終端相連。具體實(shí)現(xiàn)中輸入裝置111和輸出裝置112可為eUICC與終端之間通訊的各種接口，所述處理器114為eUICC內(nèi)部的微處理器。存儲(chǔ)器113中存儲(chǔ)有終端接入運(yùn)營商所需的運(yùn)營商的文件，以及所述eUICC本身的ID、地址、eUICC可連接的SM-SRID或地址等。

具體實(shí)現(xiàn)中，所述處理器114或所述輸入裝置111可用于獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；比如，所述輸入裝置111可接收用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；或者，所述輸入裝置111可接收用戶通過eUICC上的運(yùn)營商的文件下載軟件的界面輸入的所述用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息；或者，所述處理器114可通過調(diào)用eUICC內(nèi)置的應(yīng)用軟件登錄所述運(yùn)營商的網(wǎng)絡(luò)平臺(tái)，并從所述網(wǎng)絡(luò)平臺(tái)獲取用于下載運(yùn)營商的文件的下載憑證和存儲(chǔ)有所述運(yùn)營商的文件存儲(chǔ)有所述運(yùn)營商的文件的簽約管理-數(shù)據(jù)準(zhǔn)備單元SM-DP的尋址信息。

進(jìn)一步，所述處理器114可生成運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID以及所述SM-DP的尋址信息；

進(jìn)一步，所述輸出裝置112可經(jīng)簽約管理-安全路由單元SM-SR向所述SM-DP發(fā)送所述生成的所述下載請求；

進(jìn)一步，所述輸入裝置111可接收所述SM-DP經(jīng)所述SM-SR發(fā)送的對應(yīng)于所述下載請求的所述運(yùn)營商的文件，所述運(yùn)營商的文件是所述SM-DP驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲得的。

進(jìn)一步，所述輸出裝置112具體向所述的eUICC注冊的SM-SR發(fā)送所述生成的所述下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述終端的嵌入式通用集成電路卡eUICC的ID以及所述SM-DP的尋址信息，以使所述SM-SR根據(jù)所述SM-DP的尋址信息找到所述SM-DP后將包括所述運(yùn)營商的文件的下載憑證和所述eUICC的ID的下載請求轉(zhuǎn)發(fā)給所述SM-DP。

進(jìn)一步，在所述處理器114生成運(yùn)營商的文件的下載請求之前，所述輸入裝置111從終端接收請求或通知所述eUICC生成運(yùn)營商的文件的下載請求的命令。

圖12為本發(fā)明第十實(shí)施例提供的一種SM-DP的結(jié)構(gòu)組成示意圖。如圖12所示，其可包括：輸入裝置120、輸出裝置121、存儲(chǔ)器122以及處理器123，它們之間通過總線124相連，具體實(shí)現(xiàn)中，本發(fā)明實(shí)施例的輸入裝置120可為觸摸屏、鍵盤、麥克風(fēng)、攝像頭、射頻天線等，本發(fā)明的輸出裝置121可為顯示屏(也可為觸摸屏)、揚(yáng)聲器、射頻天線等，在本發(fā)明實(shí)施例中存儲(chǔ)器122用于存儲(chǔ)有程序代碼，所述處理器123用于調(diào)用所述存儲(chǔ)器122中存儲(chǔ)的代碼并執(zhí)行相應(yīng)的操作，所述存儲(chǔ)器122還用于存儲(chǔ)運(yùn)營商的文件、運(yùn)營商的文件的下載憑證、運(yùn)營商的文件的ICCID等信息。

具體實(shí)現(xiàn)中，輸入裝置120，用于接收經(jīng)簽約管理-安全路由單元SM-SR轉(zhuǎn)發(fā)的源自終端或所述終端的嵌入式通用集成電路卡eUICC的運(yùn)營商的文件的下載請求，所述下載請求中攜帶所述運(yùn)營商的文件的下載憑證和所述eUICC的ID。

具體實(shí)現(xiàn)中，處理器123，用于當(dāng)驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述存儲(chǔ)器122保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件；

具體實(shí)現(xiàn)中，輸出裝置121，用于經(jīng)所述SM-SR將所述處理器123獲取的對應(yīng)于所述下載請求的所述運(yùn)營商的文件發(fā)送給所述eUICC。

具體實(shí)現(xiàn)中，所述輸入裝置120，還用于接收并保存運(yùn)營商生成的所述運(yùn)營商的文件的下載憑證，以及所述運(yùn)營商的文件的標(biāo)識；

或者，所述處理器123，還用于根據(jù)運(yùn)營商的請求生成并保存所述運(yùn)營商的文件的下載憑證以及所述運(yùn)營商的文件的標(biāo)識。

具體實(shí)現(xiàn)中，當(dāng)所述運(yùn)營商的文件的下載憑證為隨機(jī)產(chǎn)生的序列碼時(shí)；

則當(dāng)所述處理器123驗(yàn)證所述下載請求中攜帶的作為下載憑證的序列碼與所述SM-DP存儲(chǔ)的序列碼相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。

當(dāng)所述運(yùn)營商的文件的下載憑證為運(yùn)營商的元數(shù)據(jù)加密生成的一串編碼數(shù)據(jù)時(shí)；

則當(dāng)所述處理器123根據(jù)存儲(chǔ)器122保存的解密密鑰將所述下載請求中攜帶的編碼數(shù)據(jù)解碼后得到的元數(shù)據(jù)和所述SM-DP存儲(chǔ)的所述運(yùn)營商的文件的元數(shù)據(jù)相同時(shí)，則確定所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法。具體實(shí)現(xiàn)中，所述元數(shù)據(jù)可從運(yùn)營商的文件中提取，元數(shù)據(jù)可包括運(yùn)營商的文件的ICCID。

具體實(shí)現(xiàn)中，所述輸入裝置120接收的下載請求還包括所述終端的標(biāo)識或所述終端的分類標(biāo)識；

則所述處理器123具體用于當(dāng)驗(yàn)證所述下載請求中攜帶的所述運(yùn)營商的文件的下載憑證合法后，且驗(yàn)證所述終端的標(biāo)識是授權(quán)終端的標(biāo)識或驗(yàn)證所述終端的分類標(biāo)識是授權(quán)終端的分類標(biāo)識后，根據(jù)所述運(yùn)營商的文件的標(biāo)識獲取所述存儲(chǔ)器122保存的對應(yīng)于所述下載請求的所述運(yùn)營商的文件。

本發(fā)明實(shí)施例的模塊,可用通用集成電路(如中央處理器CPU),或以專用集成電路(ASIC)來實(shí)現(xiàn)。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的來完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：閃存盤、只讀存儲(chǔ)器(Read-Only Memory，ROM)、隨機(jī)存取器(Random Access Memory，RAM)、磁盤或光盤等。

圖13為本發(fā)明第十一實(shí)施例提供的一種運(yùn)營商的文件的下載及安裝的詳細(xì)流程示意圖。該流程中包括本發(fā)明前述的多數(shù)實(shí)施例的相關(guān)流程，下文中，用profile替代前述各實(shí)施例中的運(yùn)營商的簽約書，用token替代前述各實(shí)施例中的下載憑證，如圖12，其包括：

步驟1，SM-DP根據(jù)MNO提供的信息，為MNO生成可下載到終端的eUICC的profile，并生成一個(gè)用于下載profile的token存儲(chǔ)在SM-DP中?？蛇x的，MNO還可限制profile可以下載到的某個(gè)終端，或者某個(gè)列表中的終端(比如為某一個(gè)電表廠商的一批智能電表生成一批profile，只能下載到電表廠商的這批電表中)，或者終端類型(如profile只能下載到智能手機(jī)還是物聯(lián)網(wǎng)終端)，限制終端或終端類型的方式可以通過終端標(biāo)識或終端分類標(biāo)識來體現(xiàn)。

步驟2，終端用戶通過在線選擇運(yùn)營商，或者在零售店/營業(yè)廳選擇運(yùn)營商，或者購買專門用于下載profile的卡(類似于我們的充值卡)，獲取可以下載profile的必要信息，如token，profile存儲(chǔ)的SM-DP ID，可選的，還有profile的ICCID。

步驟3，用戶通過終端上的相關(guān)應(yīng)用程序，或者eUICC上專門用于下載profile的應(yīng)用，或者通過掃描二維碼的形式(如果這些信息是以二維碼的形式存在)，將token，SM-DP ID，ICCID等存入終端或者eUICC中。

步驟4，終端的相關(guān)應(yīng)用程序讀取終端的標(biāo)識(如IMEI)或分類標(biāo)識(如M2M device還是智能手機(jī)等)，這一步驟是可選的，并非必須進(jìn)行。

步驟5，終端通過APDU消息請求eUICC發(fā)起所述profile的下載請求。具體的，可對現(xiàn)有的GPCS中定義的INSTALL命令進(jìn)行擴(kuò)展，在INSTALL命令的P1字段增加新的編碼，用于指示APDU消息為請求eUICC發(fā)起profile的下載請求的消息，并可在INSTALL命令的DATA字段攜帶token，ICCID，SM-DP ID，還可以攜帶終端標(biāo)識或分類。

(以上步驟1到步驟5主要使eUICC獲取下載profile所必須的信息，如token，ICCID，SM-DP ID，終端標(biāo)識或終端分類標(biāo)識等)

步驟6，eUICC和SM-SR雙向認(rèn)證。eUICC中保存有SM-SR的ID或地址等信息。

步驟7，雙向認(rèn)證之后，eUICC向SM-SR發(fā)送profile下載請求，發(fā)送profile下載請求之前，eUICC會(huì)根據(jù)獲取的token，ICCID，SM-DP的ID、終端標(biāo)識或終端分類標(biāo)識等生成所述下載請求。所述下載請求中至少攜帶有所述token、eUICC的ID(簡記為：eID)以及SM-DP的ID，可選的，還可攜帶ICCID，終端標(biāo)識或終端分類標(biāo)識。

步驟8，SM-SR驗(yàn)證eUICC是否允許下載新的profile(如檢測相應(yīng)的策略是否允許下載新的profile等，比如，假設(shè)終端為移動(dòng)定制機(jī)，而profile為電信的profile，則移動(dòng)終端的eUICC就不能下載電信的profile，在這種情形下，步驟8的驗(yàn)證結(jié)果就是不允許)；如果允許，則根據(jù)SM-DP ID中查找到相應(yīng)的SM-DP，并執(zhí)行步驟10。

步驟9，如果SM-SR驗(yàn)證eUICC不允許下載新的profile，則向eUICC返回失敗通知，方案結(jié)束。

步驟10，SM-SR和SM-DP雙向認(rèn)證。

步驟11，SM-SR向SM-DP發(fā)送profile下載請求，請求中攜帶有所述token、eUICC的ID，可選的，還可攜帶ICCID，終端標(biāo)識或終端分類標(biāo)識，EIS。

(步驟6至步驟11為eUICC向SM-DP發(fā)送profile下載請求的過程，中間經(jīng)過了終端和SM-SR的中轉(zhuǎn)，其中，終端僅起到透傳的作用，因此，可認(rèn)為是eUICC與SM-SR的直接通信)。

步驟12，SM-DP驗(yàn)證profile下載請求中攜帶的token是否為合法的token，如果合法，并且如果token是由ICCID加密運(yùn)算的來的，則SM-DP做相應(yīng)的反運(yùn)算得到ICCID，獲取要下載的profile；或者如果步驟7中的請求消息中攜帶了ICCID，也可根據(jù)請求消息中攜帶的ICCID獲取需要下載的profile；或者，還可根據(jù)SM-DP本地保存的ICCID獲取需要下載的profile。

步驟13，SM-DP根據(jù)EIS和終端標(biāo)識或終端分類標(biāo)識驗(yàn)證該profile是否可以下載到該終端的該eUICC中(其中SM-DP根據(jù)EIS來驗(yàn)證eUICC是否可以下載某個(gè)profile與背景技術(shù)的現(xiàn)有技術(shù)相同)

步驟14，如果驗(yàn)證失敗，則向eUICC返回失敗通知

(步驟12至步驟14是SM-DP驗(yàn)證token，終端標(biāo)識或終端分類標(biāo)識來判斷是否可以將特定的一個(gè)profile下載到eUICC)

步驟15-17，步驟12-13驗(yàn)證成功后，SM-DP請求SM-SR在eUICC中創(chuàng)建一個(gè)新的存儲(chǔ)空間(后續(xù)記為:container)。

步驟18，SM-DP通過SM-SR和eUICC建立配置文件安裝證書(profile installer credentials，PIC)，用于對下載的profile進(jìn)行解密和安裝，PIC的建立可以使用現(xiàn)有的共享密鑰生成方法，如密鑰協(xié)商或者密鑰分發(fā)等。

步驟19，SM-DP向eUICC發(fā)送profile下載和安裝請求。

步驟20，eUICC驗(yàn)證SM-DP是否被授權(quán)可以在eUICC中下載和安裝profile。具體的通過PIC進(jìn)行驗(yàn)證。

步驟21，eUICC向SM-DP返回驗(yàn)證響應(yīng)。

步驟22，如果驗(yàn)證通過，SM-DP發(fā)起profile下載和安裝的流程，將加密后的profile經(jīng)過SM-SR傳輸給eUICC。

步驟23，eUICC對接收到的profile進(jìn)行完整性驗(yàn)證等，驗(yàn)證通過后解密并安裝。

步驟24，eUICC向SM-SR發(fā)送profile安裝的確認(rèn)，攜帶更新后的EIS。

步驟25，eUICC向用戶指示profile已經(jīng)下載安裝成功。

步驟26，SM-SR更新EIS。

步驟27，SM-SR向SM-DP發(fā)送profile下載和安裝確認(rèn)消息。

步驟28，SM-DP通知MNO該ICCID標(biāo)識的profile已經(jīng)被下載到eID標(biāo)識的eUICC中，以便MNO將eID和ICCID關(guān)聯(lián)。

具體實(shí)現(xiàn)中，本實(shí)施例的步驟15-28與現(xiàn)有技術(shù)相同，在此不對步驟具體實(shí)現(xiàn)進(jìn)行贅述。

圖14為本發(fā)明第十二實(shí)施例提供的一種運(yùn)營商的文件的下載及安裝的詳細(xì)流程示意圖。該流程中包括本發(fā)明前述的多數(shù)實(shí)施例的相關(guān)流程，下文中，用profile替代前述各實(shí)施例中的運(yùn)營商的簽約書，用token替代前述各實(shí)施例中的下載憑證，本實(shí)施例與圖13所示實(shí)施例的不同之處在，profile的下載請求是由終端發(fā)起而不由eUICC發(fā)起，如圖14，其包括：

步驟1，SM-DP根據(jù)MNO提供的信息，為MNO生成可下載到終端的eUICC的profile，并生成一個(gè)用于下載profile的token存儲(chǔ)在SM-DP中?？蛇x的，MNO還可限制profile可以下載到的某個(gè)終端，或者某個(gè)列表中的終端(比如為某一個(gè)電表廠商的一批智能電表生成一批profile，只能下載到電表廠商的這批電表中)，或者終端類型(如profile只能下載到智能手機(jī)還是物聯(lián)網(wǎng)終端)，限制終端或終端類型的方式可以通過終端標(biāo)識或終端分類標(biāo)識來體現(xiàn)。

步驟2，終端用戶通過在線選擇運(yùn)營商，或者在零售店/營業(yè)廳選擇運(yùn)營商，或者購買專門用于下載profile的卡(類似于我們的充值卡)，獲取可以下載profile的必要信息，如token，profile存儲(chǔ)的SM-DP ID，可選的，還有profile的ICCID。

步驟3，用戶通過終端上的相關(guān)應(yīng)用程序，或者eUICC上專門用于下載profile的應(yīng)用，或者通過掃描二維碼的形式(如果這些信息是以二維碼的形式存在)，將token，SM-DP ID，ICCID等存入終端或者eUICC中。

步驟4，終端的相關(guān)應(yīng)用程序讀取終端的標(biāo)識(如IMEI)或分類標(biāo)識(如M2M device還是智能手機(jī)等)，這一步驟是可選的，并非必須進(jìn)行。

步驟5a，終端從eUICC中讀取eUICC的ID、SM-SR的ID或地址等信息。

步驟6a，終端向SM-SR發(fā)送profile下載請求，請求消息中攜帶token、SM-DP的尋址信息以及所述eUICC的ID，可選的，下載請求中還可攜帶終端的標(biāo)識或終端的分類標(biāo)識。

步驟7a，eUICC和SM-SR雙向認(rèn)證。此方案中，是由SM-SR發(fā)起雙向認(rèn)證的。

步驟8，SM-SR驗(yàn)證eUICC是否允許下載新的profile(如檢測相應(yīng)的策略是否允許下載新的profile等，比如，假設(shè)終端為移動(dòng)定制機(jī)，而profile為電信的profile，則移動(dòng)終端的eUICC就不能下載電信的profile，在這種情形下，步驟8的驗(yàn)證結(jié)果就是不允許)；如果允許，則根據(jù)SM-DP ID中查找到相應(yīng)的SM-DP，并執(zhí)行步驟10。

步驟9，如果SM-SR驗(yàn)證eUICC不允許下載新的profile，則向eUICC返回失敗通知，方案結(jié)束。

步驟10，SM-SR和SM-DP雙向認(rèn)證。

步驟11，SM-SR向SM-DP發(fā)送profile下載請求，請求中攜帶有所述token、eUICC的ID，可選的，還可攜帶ICCID，終端標(biāo)識或終端分類標(biāo)識，EIS。

(步驟6至步驟11為eUICC向SM-DP發(fā)送profile下載請求的過程，中間經(jīng)過了終端和SM-SR的中轉(zhuǎn)，其中，終端僅起到透傳的作用，因此，可認(rèn)為是eUICC與SM-SR的直接通信)。

步驟12，SM-DP驗(yàn)證profile下載請求中攜帶的token是否為合法的token，如果合法，并且如果token是由ICCID加密運(yùn)算的來的，則SM-DP做相應(yīng)的反運(yùn)算得到ICCID，獲取要下載的profile；或者如果步驟7中的請求消息中攜帶了ICCID，也可根據(jù)請求消息中攜帶的ICCID獲取需要下載的profile；或者，還可根據(jù)SM-DP本地保存的ICCID獲取需要下載的profile。

步驟13，SM-DP根據(jù)EIS和終端標(biāo)識或終端分類標(biāo)識驗(yàn)證該profile是否可以下載到該終端的該eUICC中(其中SM-DP根據(jù)EIS來驗(yàn)證eUICC是否可以下載某個(gè)profile與背景技術(shù)的現(xiàn)有技術(shù)相同)。

步驟14，如果驗(yàn)證失敗，則向eUICC返回失敗通知

(步驟12至步驟14是SM-DP驗(yàn)證token，終端標(biāo)識或終端分類標(biāo)識來判斷是否可以將特定的一個(gè)profile下載到eUICC)

步驟15-17，SM-DP請求SM-SR在eUICC中創(chuàng)建一個(gè)新的存儲(chǔ)空間(后續(xù)記為:container)。

步驟18，SM-DP通過SM-SR和eUICC建立配置文件安裝證書(profile installer credentials，PIC)，用于對下載的profile進(jìn)行解密和安裝，PIC的建立可以使用現(xiàn)有的共享密鑰生成方法，如密鑰協(xié)商或者密鑰分發(fā)等。

步驟19，SM-DP向eUICC發(fā)送profile下載和安裝請求。

步驟20，eUICC驗(yàn)證SM-DP是否被授權(quán)可以在eUICC中下載和安裝profile。具體的通過PIC進(jìn)行驗(yàn)證。

步驟21，eUICC向SM-DP返回驗(yàn)證響應(yīng)。

步驟22，如果驗(yàn)證通過，SM-DP發(fā)起profile下載和安裝的流程，將加密后的profile經(jīng)過SM-SR傳輸給eUICC。

步驟23，eUICC對接收到的profile進(jìn)行完整性驗(yàn)證等，驗(yàn)證通過后解密并安裝。

步驟24，eUICC向SM-SR發(fā)送profile安裝的確認(rèn)，攜帶更新后的EIS。

步驟25，eUICC向用戶指示profile已經(jīng)下載安裝成功。

步驟26，SM-SR更新EIS。

步驟27，SM-SR向SM-DP發(fā)送profile下載和安裝確認(rèn)消息。

步驟28，SM-DP通知MNO該ICCID標(biāo)識的profile已經(jīng)被下載到eID標(biāo)識的eUICC中，以便MNO將eID和ICCID關(guān)聯(lián)。

以上所列舉的僅為本發(fā)明較佳實(shí)施例而已，當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍，因此依本發(fā)明權(quán)利要求所作的等同變化，仍屬本發(fā)明所涵蓋的范圍。