CN108029012A - 配置文件处理方法、配置文件处理装置、用户终端及eUICC - Google Patents

Abstract

本发明实施例公开了一种配置文件处理方法、配置文件处理装置、用户终端及eUICC，该方法包括：UE1的LPA根据UE2中的eUICC的信息生成配置文件请求，并发送配置文件请求；LPA接收配置文件请求响应，配置文件请求响应至少包括eUICC的Profile；LPA向eUICC转发Profile。本发明实施例有利于提升eUICC的Profile的处理效率，提升用户体验。

Description

配置文件处理方法、配置文件处理装置、用户终端及eUICC 技术领域

本发明涉及无线通信技术领域，具体涉及了一种配置文件处理方法、配置文件处理装置、用户终端及eUICC。

背景技术

嵌入式通用集成电路卡(embedded UICC，eUICC)，也可称为嵌入式SIM卡(embedded SIM，eSIM)，是一种业内定义的新的可由多个通信运营商远程管理签约用户的安全元件。现在主流标准定义的架构中，提供了一个本地配置文件助手(Local Profile Assistant，LPA)模块在用户终端UE上，该LPA模块用来做签约管理-安全路径(Subscription Manager-Secure Routing，SM-SR)的发现，配置文件Profle下载管理，以及提供用户接口UI界面给终端用户，供终端用户管理eUICC上的Profile(激活，禁用，删除)。

目前，一个用户终端UE上有一个eUICC，对于不具备LPA模块或不具备联网能力的UE，需要通过用户终端UE外的其他设备，例如电脑，或通过在运营商营业厅、网络营业厅等方式才能完成运营商信息的呈现、选择和对应的eUICC的Profile的下载，或Profile管理等，操作过程繁琐。

发明内容

本发明实施例提供一种配置文件处理方法、配置文件处理装置、用户终端及eUICC，以期提升eUICC的Profile的处理效率，提升用户体验。

本发明实施例第一方面提供一种配置文件Profile处理方法，包括：

第一终端UE1的本地配置文件助手LPA根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求，并发送所述配置文件请求；

所述LPA接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

所述LPA向所述eUICC转发所述Profile。

本发明实施例第一方面的第一种可能的实现方式中，所述LPA发送所述配置文件请求，包括：

所述LPA向配置文件服务器发送所述配置文件请求。

结合本发明实施例第一方面或第一方面第一种可能的实现方式，在本发明实施例第一方面第二种可能的实现方式中，所述LPA发送所述配置文件请求之后，所述LPA接收配置文件请求响应之前，所述方法还包括：

所述LPA接收所述配置文件服务器发送的密钥协商请求；

所述LPA根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则所述LPA向所述eUICC转发所述密钥协商请求；

所述LPA接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。

结合本发明实施例第一方面或第一方面第一种或第二种可能的实现方式，在本发明实施例第一方面的第三种可能的实现方式中，所述LPA根据UE2中的eUICC的信息生成配置文件请求之前，所述方法还包括：

所述LPA获取所述eUICC的信息；

或者，

所述LPA获取所述eUICC的信息；

所述LPA展示获取的所述eUICC的信息和运营商信息。

结合本发明实施例第一方面的第三种可能的实现方式，在本发明实施例第一方面的第四种可能的实现方式中，所述LPA获取所述eUICC的信息之前，所述方法还包括：

所述LPA建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。

结合本发明实施例第一方面或第一方面的第一种或第二种或第三种可能的实现方式，在本发明实施例第一方面的第五种可能的实现方式中，所述LPA接收配置文件请求响应之前，所述方法还包括：

所述LPA建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

结合本发明实施例第一方面的第四种或第五种可能的实现方式，在本发明实施例第一方面的第六种可能的实现方式中，所述方法还包括：

若所述LPA检测到所述安全通道已关闭，则所述LPA重新建立所述LPA与所述eUICC之间的安全通道。

结合本发明实施例第一方面第四种至第六种中的任一种可能的实现方式，在本发明实施例第一方面的第七种可能的实现方式中，所述LPA建立所述LPA与所述eUICC之间的安全通道，包括：

所述LPA广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述LPA接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述LPA接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。

结合本发明实施例第一方面或第一方面第一种至第七种中的任一种可能的实现方式，在本发明实施例第一方面的第八种可能的实现方式中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第一方面或第一方面第一种至第八种中的任一种可能的实现方式，在本发明实施例第一方面的第九种可能的实现方式中，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第一方面的第九种可能的实现方式，在本发明实施例第一方面的第十种可能的实现方式中，所述Profile与所述UE2的能力信息相匹配。

结合本发明实施例第一方面或第一方面第一种至第十种中的任一种可能的实现方式，在本发明实施例第一方面的第十一种可能的实现方式中，所述LPA向所述eUICC转发所述Profile，包括：

所述LPA从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

所述LPA向所述eUICC转发携带所述Profile的所述配置文件请求响应。

结合本发明实施例第一方面或第一方面第一种至第十一种中的任一种可能的实现方式，在本发明实施例第一方面的第十二种可能的实现方式中，所述LPA向所述eUICC转发所述Profile之后，所述方法还包括：

所述LPA向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

所述LPA向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

所述LPA向所述eUICC发送用于删除所述Profile的配置文件删除请求。

结合本发明实施例第一方面或第一方面第一种至第十二种中的任一种可能的实现方式，在本发明实施例第一方面的第十三种可能的实现方式中，所述LPA根据UE2中的eUICC的信息生成配置文件请求，包括：

所述LPA检测到针对运营商网络的选取指令，则所述LPA根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

可以看出，本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求，其次，LPA接收所述配置文件服务器发送的配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

本发明实施例第二方面提供一种配置文件处理Profile方法，包括：

第二终端UE2的嵌入式集成电路卡eUICC接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

所述eUICC向所述LPA发送密钥协商响应；

所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile。

本发明实施例第二方面的第一种可能的实现方式中，所述eUICC接收LPA转发的密钥协商请求之前，所述方法还包括：

所述eUICC向所述LPA发送所述eUICC的信息。

结合本发明实施例第二方面的第一种可能的实现方式，在本发明实施例第二方面的第二种可能的实现方式中，所述eUICC向所述LPA发送所述eUICC的信息之前，所述方法还包括：

所述eUICC建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。

结合本发明实施例第二方面或本发明实施例第二方面的第一种可能的实现方式，在本发明实施例第二方面的第三种可能的实现方式中，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述方法还包括：

所述eUICC建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

结合本发明实施例第二方面的第二种或第三种可能的实现方式，在本发明实施例第二方面的第四种可能的实现方式中，所述eUICC建立所述LPA与所述eUICC之间的安全通道之后，所述方法还包括：

若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则eUICC关闭所述安全通道。

结合本发明实施例第二方面的第四种可能的实现方式，在本发明实施例第二方面的第五种可能的实现方式中，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile之前，所述方法还包括：

若所述eUICC检测到所述安全通道已关闭，则所述eUICC重新建立所述安全通道。

结合本发明实施例第二方面的第二种或第三种或第五种可能的实现方式，在本发明实施例第二方面的第六种可能的实现方式中，所述eUICC建立所述安全通道，包括：

所述eUICC接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述eUICC广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述eUICC广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

结合本发明实施例第二方面或本发明实施例第二方面的第一种至第六种中的任一种可能的实现方式，在本发明实施例第二方面的第七种可能的实现方式中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例本发明实施例第二方面的第七种可能的实现方式，在本发明实施例第二方面的第八种可能的实现方式中，所述Profile与所述UE2的能力信息相匹配。

可以看出，本发明实施例中，UE2中的eUICC首先接收密钥协商请求，其次，eUICC向LPA发送密钥协商响应，最后，eUICC接收LPA转发的根据所述密钥协商响应加密的profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，进一步与UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC 的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

本发明实施例第三方面提供一种配置文件Profile处理装置，处于第一终端UE1中，包括：

生成单元，用于根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求；

发送单元，用于发送所述生成单元生成的所述配置文件请求；

接收单元，用于接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

所述发送单元，还用于向所述eUICC转发所述Profile。

本发明实施例第三方面的第一种可能的实现方式中，所述发送单元发送所述生成单元生成的所述配置文件请求的具体方式包括：

所述发送单元向配置文件服务器发送所述生成单元生成的所述配置文件请求。

结合本发明实施例第三方面第一种可能的实现方式，在本发明实施例第三方面的第二种可能的实现方式中，

所述接收单元，还用于在所述发送单元发送所述配置文件请求之后，所述接收单元接收配置文件请求响应之前，接收配置文件服务器发送的密钥协商请求；

所述发送单元，还用于在所述Profile处理装置根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则向所述eUICC转发所述密钥协商请求；

所述接收单元，还用于接收所述eUICC发送的密钥协商响应；

所述发送单元，还用于向所述配置文件服务器转发所述密钥协商响应。

结合本发明实施例第三方面或第三方面第一种或第二种可能的实现方式，在本发明实施例第三方面的第三种可能的实现方式中，所述Profile处理装置还包括：

获取单元，用于获取所述eUICC的信息；

或者，

获取单元，用于获取所述eUICC的信息；

展示单元，用于展示获取的所述eUICC的信息和运营商信息。

本发明实施例第三方面的第三种可能的实现方式，在本发明实施例第三方面的第四种可能的实现方式中，所述Profile处理装置还包括：

通道建立单元，用于在所述获取单元获取所述eUICC的信息之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。

结合本发明实施例第三方面或本发明实施例第三方面第一种或第二种或第三种可能的实现方式，在本发明实施例第三方面的第五种可能的实现方式中，所述通道建立单元，还用于在所述接收单元接收配置文件请求响应之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

结合本发明实施例第三方面第四种或第五种可能的实现方式，在本发明实施例第三方面的第六种可能的实现方式中，所述通道建立单元，还用于若所述Profile处理装置检测到所述安全通道已关闭，则重新建立所述Profile处理装置与所述eUICC之间的安全通道。

结合本发明实施例第三方面第四种至第六种中的任一种可能的实现方式，在本发明实施例第三方面的第七种可能的实现方式中，所述通道建立单元具体用于：

广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

或者，

接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

或者，

接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完 成所述Profile处理装置和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道。

结合本发明实施例第三方面或本发明实施例第三方面的第一种至第七种中的任一种可能的实现方式，在本发明实施例第三方面的第八种可能的实现方式中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第三方面或本发明实施例第三方面的第一种至第八种中的任一种可能的实现方式，在本发明实施例第三方面的第九种可能的实现方式中，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第三方面的第九种可能的实现方式，在本发明实施例第三方面的第十种可能的实现方式中，其特征在于，所述Profile与所述UE2的能力信息相匹配。

结合本发明实施例第三方面或本发明实施例第三方面的第一种至第十种中的任一种可能的实现方式，在本发明实施例第三方面的第十一种可能的实现方式中，所述发送单元向所述eUICC转发所述Profile的具体方式包括：

从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

向所述eUICC转发携带所述Profile的所述配置文件请求响应。

结合本发明实施例第三方面或本发明实施例第三方面的第一种至第十一种中的任一种可能的实现方式，在本发明实施例第三方面的第十二种可能的实现方式中，所述发送单元向所述eUICC转发所述Profile之后，还用于：

向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

向所述eUICC发送用于删除所述Profile的配置文件删除请求。

结合本发明实施例第三方面或本发明实施例第三方面的第一种至第十二种中的任一种可能的实现方式，在本发明实施例第三方面的第十三种可能的实现方式中，所述生成单元具体用于：

在所述Profile处理装置检测到针对运营商网络的选取指令时，则根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

由上可见，本发明实施例的，第一终端UE1的配置文件处理装置首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并发送所述配置文件请求，其次，LPA接收配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

本发明实施例第四方面提供一种eUICC，处于第二终端UE2中，包括：

接收单元，用于接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

发送单元，用于向所述LPA发送密钥协商响应；

所述接收单元，还用于接收所述LPA转发的根据所述密钥协商响应加密的profile。

本发明实施例第四方面的第一种可能的实现方式中，所述发送单元，还用于在所述接收单元接收LPA转发的密钥协商请求之前，向所述LPA发送所述eUICC的信息。

结合本发明实施例第四方面的第一种可能的实现方式，在本发明实施例第四方面的第二种可能的实现方式中，所述eUICC还包括：

通道建立单元，用于所述发送单元向所述LPA发送所述eUICC的信息之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述 eUICC的信息。

结合本发明实施例第四方面或本发明实施例第四方面的第一种可能的实现方式，在本发明实施例第四方面的第三种可能的实现方式中，所述通道建立单元，还用于所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

结合本发明实施例第四方面的第二种或第三种可能的实现方式，在本发明实施例第四方面的第四种可能的实现方式中，所述eUICC还包括：

通道关闭单元，用于所述通道建立单元建立所述LPA与所述eUICC之间的安全通道之后，若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则关闭所述安全通道。

结合本发明实施例第四方面的第四种可能的实现方式，在本发明实施例第四方面的第五种可能的实现方式中，所述通道建立单元，还用于所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的profile之前，若所述eUICC检测到所述安全通道已关闭，则重新建立所述安全通道。

结合本发明实施例第四方面的第二种或第三种或第五种可能的实现方式，在本发明实施例第四方面的第六种可能的实现方式中，所述通道建立单元具体用于：

接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

结合本发明实施例第四方面或本发明实施例第四方面的第一种至第六种中的任一种可能的实现方式，在本发明实施例第四方面的第七种可能的实现方式中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例本发明实施例第四方面的第七种可能的实现方式，在本发明实施例第四方面的第八种可能的实现方式中，所述Profile与所述UE2的能力信息相匹配。

由上可见，本发明实施例的，UE2中的eUICC首先接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求，其次，eUICC向所述LPA发送密钥协商响应，最后，eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

本发明实施例第五方面提供用户终端UE，包括本地配置文件助手LPA，包括：

处理器和存储器；其中，所述LPA通过所述处理器执行如下步骤：

根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件Profile请求；

发送配置文件请求；

接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

向所述eUICC转发所述Profile。

本发明实施例第五方面的第一种可能的实现方式中，所述LPA通过所述处理器发送配置文件请求时，具体用于：向配置文件服务器发送配置文件请求。

结合本发明实施例第五方面第一种可能的实现方式，在本发明实施例第五方面的第二种可能的实现方式中，所述发送配置文件请求之后，所述处理器接收配置文件请求响应之前，所述处理器用于：

接收配置文件服务器发送的密钥协商请求；

根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则向所述eUICC转发所述密钥协商请求；

接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。

结合本发明实施例第五方面或第五方面的第一种或第二种可能的实现方式，在本发明实施例第五方面的第三种可能的实现方式中，所述处理器在根据UE2中的eUICC的信息生成配置文件请求之前，所述处理器还用于：

获取所述eUICC的信息；

或者，

获取所述eUICC的信息；

展示获取的所述eUICC的信息和运营商信息。

结合本发明实施例第五方面的第三种可能的实现方式，在本发明实施例第五方面的第四种可能的实现方式中，所述处理器在获取所述eUICC的信息之前，所述处理器用于：

建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息

结合本发明实施例第五方面的第三种可能的实现方式，在本发明实施例第五方面的第五种可能的实现方式中，在所述接收配置文件请求响应之前，所述处理器用于：

建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

结合本发明实施例第五方面的第四种或第五种可能的实现方式，在本发明实施例第五方面的第六种可能的实现方式中，所述处理器用于：当检测到所述安全通道已关闭时，重新建立所述LPA与所述eUICC之间的安全通道。

结合本发明实施例第五方面的第四种或第六种可能的实现方式，在本发明实施例第五方面的第七种可能的实现方式中，所述处理器在建立所述LPA与所述eUICC之间的安全通道时，具体用于：

广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。

结合本发明实施例第五方面或本发明实施例第五方面的第一种或第七种可能的实现方式，在本发明实施例第五方面的第八种可能的实现方式中，所述处理器用于获取eUICC的信息，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第五方面或本发明实施例第五方面的第一种至第八种中的任一种可能的实现方式，在本发明实施例第五方面的第九种可能的实现方式中，所述处理器用于发送配置文件请求，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第五方面的第九种可能的实现方式，在本发明实施例第五方面的第十种可能的实现方式中，所述Profile与所述UE2的能力信息相匹配。

结合本发明实施例第五方面或本发明实施例第五方面的第一种至第十种中的任一种可能的实现方式，在本发明实施例第五方面的第十一种可能的实现方式中，所述向所述eUICC转发所述Profile，包括：

从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

向所述eUICC转发携带所述Profile的所述配置文件请求响应。

结合本发明实施例第五方面或本发明实施例第五方面的第一种至第十一种中的任一种可能的实现方式，在本发明实施例第五方面的第十二种可能的实现方式中，

所述向所述eUICC转发所述Profile之后，所述处理器：

向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

向所述eUICC发送用于删除所述Profile的配置文件删除请求。

结合本发明实施例第五方面或本发明实施例第五方面的第一种至第十二种中的任一种可能的实现方式，在本发明实施例第五方面的第十三种可能的实现方式中，所述根据UE2中的eUICC的信息生成配置文件请求，包括：

检测到针对运营商网络的选取指令，则根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

由上可见，本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并发送所述配置文件请求，其次，LPA接收所述配置配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

本发明实施例第六方面提供一种嵌入式集成电路卡eUICC，处于第二终端UE2中，包括：

处理器和存储器；其中，所述处理器通过调用所述存储器中的代码或指令以执行如下步骤：

接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

向所述LPA发送密钥协商响应；

接收所述LPA转发的根据所述密钥协商响应加密的profile。

本发明实施例第六方面的第一种可能的实现方式中，所述接收LPA转发的 密钥协商请求之前，所述处理器向所述LPA发送所述eUICC的信息。

结合本发明实施例第六方面的第一种可能的实现方式，在本发明实施例第六方面的第二种可能的实现方式中，所述向所述LPA发送所述eUICC的信息之前，所述处理器建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。

结合本发明实施例第六方面或本发明实施例第六方面的第一种可能的实现方式，在本发明实施例第六方面的第三种可能的实现方式中，所述接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述处理器建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

结合本发明实施例第六方面的第一种或第二种可能的实现方式，在本发明实施例第六方面的第四种可能的实现方式中，所述建立所述LPA与所述eUICC之间的安全通道之后，所述处理器：

若检测到所述安全通道的建立时长大于或等于预设阀值，则关闭所述安全通道。

结合本发明实施例第六方面的第四种可能的实现方式，在本发明实施例第六方面的第五种可能的实现方式中，所述接收所述LPA转发的根据所述密钥协商响应加密的profile之前，所述处理器:

若检测到所述安全通道已关闭，则重新建立所述安全通道。

结合本发明实施例第六方面的第三种至第五种中的任一种可能的实现方式，在本发明实施例第六方面的第六种可能的实现方式中，所述建立所述安全通道，包括：

接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述 UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

结合本发明实施例第六方面或本发明实施例第六方面的第一种至第六种中的任一种可能的实现方式，在本发明实施例第六方面的第七种可能的实现方式中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

结合本发明实施例第六方面第七种可能的实现方式，在本发明实施例第六方面的第八种可能的实现方式中，所述Profile与所述UE2的能力信息相匹配。

由上可见，本发明实施例中，UE2中的eUICC首先接收第二终端UE2LPA转发的密钥协商请求，其次，eUICC向LPA发送密钥协商响应，最后，eUICC接收LPA转发的Profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

本发明实施例第七方面提供一种配置文件处理***，包括：如权利要求45-57任一项所述的用户终端和如权利要求36～44或权利要求58～66任一项所述的eUICC。

本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求，其次，LPA接收所述配置文件服务器发送的配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1是本发明实施例公开的一种配置文件处理***的网络构架示意图；

图2是本发明实施例公开的一种配置文件处理方法的流程示意图；

图3是本发明另一实施例公开的一种配置文件处理方法的流程示意图；

图4是本发明又一实施例公开的一种配置文件处理方法的流程示意图；

图5是本发明又一实施例公开的一种配置文件处理方法的流程示意图；

图6是本发明实施例公开的一种配置文件处理装置；

图7是本发明实施例公开的一种eUICC；

图8是本发明实施例公开的一种用户终端；

图9是本发明实施例公开的另一种eUICC；

图10本发明实施例公开的配置文件处理***。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

本发明实施例提供一种配置文件处理方法、配置文件处理装置、用户终端及eUICC，以期提升eUICC的Profile的处理效率，提升用户体验。

为了便于理解本发明实施例，下面先对本发明实施例的网络架构进行描述。请参阅图1，图1是本发明实施例公开的一种网络构架示意图。如图1所示，本发明实施例的网络构架可以包括配置文件服务器、用户终端UE1、用户终端UE2、设置于所述UE1中的本地配置文件助理LPA、设置于所述UE2中的至少一个eUICC，其中，上述eUICC可以是UE出厂时焊接到UE2上，也可以是可插拔式安装到UE2上；上述LPA用于签约管理-安全路径(Subscription Manager-Secure Routing，SM-SR)的发现，配置文件Profle的下载管理，以及 提供用户接口UI界面(如eUICC管理界面)给用户，供用户管理eUICC上的Profile(如Profile的激活，禁用，删除)；上述配置文件服务器例如可以包括运营商网络服务器(Mobile Network Operator，MNO)、签约管理-数据准备(Subscription Manager-Data Preparation，SM-DP)服务器、签约管理-安全路由(Subscription Manager-Security Route，SM-SR)服务器、签约管理-发现服务(Subscription Manager-Discovery Service，SM-DP)服务器中的至少一种，配置文件服务器可以生成eUICC接入对应运营商网络服务器所需的配置文件Profile，并向eUICC发送该Profile，促使eUICC安装Profile。该eUICC的Profile的生成，可以是在请求Profile时立即生成，也可以是预存的，当请求Profile时，配置文件服务器可以将预存的Profile分配给请求的eUICC。上述UE1和UE2例如可以包括移动手机、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、电视、车载设备、机器到机器设备(Machine to Machine，M2M)、移动互联网设备(Mobile Internet Device，MID)、智能穿戴设备(如智能手表、智能手环)等各类电子设备。示例性的，用户可通过LPA管理两个终端中的eUICC，所述两个终端可以为同一用户的多个终端，也可以为不同用户的两个终端，当两个终端不属于同一用户时，UE1中的LPA对UE2中的eUICC进行管理则需要获得UE2的管理权限。

在图1所示的网络构架中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求，其次，LPA接收所述配置文件服务器发送的配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的eUICC进行便捷管理，包括直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

以上对本发明实施例的网络架构进行了描述，下面进一步描述本发明实施例公开的方法。请参阅图2，图2是本发明实施例公开的一种配置文件处理方法的流程示意图。其中，图2所描述的方法是从LPA一侧来进行描述的。如图2所 示，该方法可以包括以下步骤：

S201，第一终端UE1的本地配置文件助手LPA根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求，并发送所述配置文件请求。

本发明实施例中，上述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的能力信息、UE2的设备标识UE2-ID，UE2中的eUICC的EID(eUICC-ID)以及所述eUICC的eUICC信息集EIS。上述UE2中的eUICC的信息至少包括以下任意一种：所述UE2的能力信息、所述UE2的设备标识UE2-ID、所述eUICC的EID以及所述eUICC的eUICC信息集EIS。

示例性的，LPA向配置文件服务器发送配置文件请求，其中，该配置文件服务器可以由MNO、SM-DS、SM-DP、SM-DR等网络侧设备中的至少一个组成。对应的，上述配置文件请求可以由LPA发送给MNO，以便触发MNO为所述eUICC生成或分配Profile；也可以由LPA发送给SM-DS以便从SM-DS中获取合适的SM-DR地址，以便LPA从SM-DR及SM-DR对应的SM-DP中下载Profile；还可以由LPA发送给SM-DR以便SM-DR查找合适的SM-DP来下载Profile；还可以发送给SM-DP以便下载Profile；此处不做限定。

LPA生成的配置文件请求中可进一步携带UE2的设备标识UE2-ID、UE2中的eUICC的EID、eUICC的EIS及UE2的能力信息中的至少一种信息，配置文件服务器能够根据上述信息识别该配置文件请求的文件配置目标终端为UE2，而并非发送该配置文件请求的UE1，从而配置文件服务器进一步根据UE2的能力信息生成或分配符合与该能力信息相匹配的Profile。

所述LPA向配置文件服务器发送所述配置文件请求将通过在LPA与配置文件服务器建立起的安全会话连接传递，例如通过在LPA与配置文件服务器之间建立的超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)来传递。

上述LPA根据UE2中的eUICC的信息生成配置文件请求的具体实现方式可以是：

所述LPA检测到针对运营商网络的选取指令，则所述LPA根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

例如，用户可通过LPA提供的eUICC管理界面(该eUICC管理界面具体可以展示在UE1的显示屏幕上)，为UE2中的eUICC选择一个运营商，LPA提供的eUICC管理界面还可包括可供选择的运营商列表，资费列表，待配置的eUICC信息等信息，LPA可根据用户的位置信息刷新用户可选择的运营商列表信息。

S202，所述LPA接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

本发明实施例中，上述配置文件服务器接收配置文件请求之后，能够根据该配置文件请求中的LPA所属的UE1的关联信息(如设备标识、用户标识，EID、EIS等等)、eUICC所属的UE2的关联信息(如设备标识、用户标识，EID、EIS等等)识别出该配置文件请求的目标接收方为UE2中的eUICC，并进一步根据UE2的能力信息或UE2的EID信息或UE2的EIS信息，生成或分配与UE2的能力信息相匹配的Profile。eUICC配置文件的生成，可以是在eUICC请求Profile时立即生成，也可以预存的，当eUICC请求Profile时将预存的Profile分配给请求的eUICC。

举例来说，UE1为用户的智能手机，UE2为用户的智能手表，且该智能手机中设置有LPA，该智能手表中至少设置有一个eUICC，则智能手机中的LPA能够向，例如：联通网络服务器，发送携带有智能手表的能力信息(如内存容量、CPU主频，等等)、智能手表的设备标识、智能手表中eUICC的EID、智能手表中的eUICC的EIS以及智能手机的设备标识中的至少一种信息的配置文件请求，联通网络服务器接收该配置文件请求后，首先识别出该eUICC所属的设备不是LPA所属的智能手机，其次，提取该智能手表的能力信息，或智能手表中的EID信息或智能手表的EIS信息生成与该智能手表的能力信息相匹配的Profile(该Profile可能含有一些智能手表能够承载的第三方应用程序)。

进一步举例来说，配置文件服务器包括MNO、SM-DS、SM-DP、SM-DR等网络设备中的至少一种，所述配置文件请求可以直接发送给MNO，由MNO根据配置文件请求发送配置文件请求响应给所对应的SM-DP，来为所述eUICC生成或分配相匹配的Profile，SM-DP将向对应的SM-SR发送该配置文件请求响应，SM-SR进一步发送该配置文件请求响应给UE1中的LPA。其中，配置文件 请求响应包括：发行方安全域-配置文件ISD-P(Issuer Security Domain-Profile)的创建消息、配置文件下载消息，或配置文件数据发送消息，例如由MNO发送给SM-DP配置文件下载消息，SM-DP发送给SM-SR一个ISD-P创建消息，经由LPA转发给eUICC之后，SM-DP向SM-SR再发送配置文件数据发送消息经由LPA转发给eUICC，均在保护范围之内。其中，配置文件请求响应中至少包括了eUICC的Profile。

S203，所述LPA向所述eUICC转发所述Profile。

本发明实施例中，上述LPA向所述eUICC转发所述Profile的具体实现方式包括：

所述LPA从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

所述LPA向所述eUICC转发携带所述Profile的所述配置文件请求响应。

其中，LPA接收配置文件请求响应后，将解析出该配置文件的目标接收方为UE2中的eUICC，例如可根据配置文件请求响应中携带的EID来判断该配置文件的目标接收方为UE2中的eUICC。

进一步的，LPA转发所述Profile给eUICC之后，还可进一步管理所述eUICC中的Profile，包括所述LPA向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，所述LPA向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，所述LPA向所述eUICC发送用于删除所述Profile的配置文件删除请求；或者，所述LPA向所述eUICC发送用于迁移所述Profile的配置文件迁移请求。该对eUICC的管理操作可由LPA提供的用户界面接口来实现触发激活Profile，禁用Profile，删除Profile，迁移Profile等操作。

可以看出，本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并发送所述配置文件请求，其次，LPA接收发送的配置文件请求响应，该配置文件请求响应中至少包括所述eUICC的Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，即通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，实现了 UE1中LPA对UE2中的eUICC的便捷管理，UE1中的LPA可以直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

可选的，本发明实施例中，所述LPA发送所述配置文件请求之后，所述LPA接收配置文件请求响应之前，LPA还可以执行以下操作以实现eUICC与配置文件服务器之间的密钥协商：

所述LPA接收配置文件服务器发送的密钥协商请求；

所述LPA根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则所述LPA向所述eUICC转发所述密钥协商请求；

所述LPA接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。

其中，LPA接收所述配置文件服务器发送的密钥协商请求可携带UE2中的eUICC的EID，以便LPA不解析该密钥协商请求，而根据该EID转发密钥协商请求给UE2中的eUICC，并接收所述eUICC返回的密钥协商响应后转发给配置文件服务器，以便完成配置文件服务器与UE2中的eUICC实现端到端的密钥协商。

可选的，在LPA接收所述配置文件服务器发送的密钥协商请求之前，LPA判断与eUICC之间是否存在安全通道，例如是否已经建立了安全通道，或已建立的安全通道是否关闭，如果不存在安全通道或已建立的安全通道已关闭，则建立LPA与eUICC之间的安全通道，以保证LPA与eUICC之间的通信。

可选的，本发明实施例中，上述LPA根据UE2中的eUICC的信息生成配置文件请求之前，LPA还可以获取所述eUICC的信息；

可以理解的是，上述LPA还可以获取所述eUICC的信息的实现方式可以是多种多样的。

一个实施例中，上述LPA可以通过近距离通信技术来获得eUICC的信息。

另一个实施例中，上述LPA还可通过扫二维码、RFID,NFC标签等方式获取。

又一个实施例中，上述LPA还可以在所述UE1上展示包括获取的所述eUICC的信息和运营商信息的eUICC管理界面，所述运营商信息至少包括用户 选取的所述运营商网络。如此，通过UE1中的eUICC管理界面能更加直观展示UE2中的eUICC的信息，方便用户对UE2中的eUICC进行管理(如下载配置文件，选取配置文件服务器，激活配置文件、禁用配置文件、删除配置文件，等等)，从而有利于用户更加便捷的管理UE2中的eUICC的，提升用户体验。可选的，在LPA与eUICC的任意一次通信之前，都要判断LPA判断与eUICC之间是否存在安全通道。

例如，在所述LPA获取所述eUICC的信息之前，LPA建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。在所述LPA接收配置文件请求响应之前，LPA还可以建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

示例性的，LPA可与eUICC先建立安全通道，并在安全通道上传输eUICC的信息，并进一步在安全通道上传递配置文件；

或者，LPA还可通过扫二维码的方式获取eUICC的信息，之后建立安全通道，并在安全通道上传递配置文件。

可选的，如果不存在安全通道或已建立的安全通道已关闭，则重新建立LPA与eUICC之间的安全通道，以保证LPA与eUICC之间的通信。

具体实现中，上述LPA建立上述安全通道的具体实现方式可以包括几种实现方式：

所述LPA广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述LPA接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述LPA接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述 UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。

其中，所述eUICC业务指示用于通知LPA该服务查找请求是用于进行eUICC配置文件管理的服务查找请求，以便支持eUICC配置文件管理的设备中的LPA建立与发送该服务查找请求的eUICC建立安全通道。

此外，上述本地连接例如可以通过近距离通信技术，蓝牙技术，近场通信NFC技术，无线保真Wi-Fi技术，无线局域网WLAN直连技术等近距离通信技术实现，此处不做限定。

例如，UE1打开底层蓝牙通信模块，发送广播的服务搜索请求，UE2也打开蓝牙通信模块后，UE2的蓝牙模块收到服务搜索请求后，响应该服务搜索请求，从而UE1与UE2之间建立起基于蓝牙的本地连接，UE1中的LPA与UE2的eUICC基于该本地连接建立起安全通道。其中蓝牙连接的建立可以由LPA发起，可以由UE1的蓝牙模块发起，可以由UE2的蓝牙模块响应，也可以由eUICC响应，此处不做限定。其中安全通道，可以在建立起本地连接后，由eUICC通过建立的该本地连接主动向LPA发起安全通道的建立，也可以由LPA通过建立的该本地连接主动向eUICC发起安全通道的建立。

例如，如上所述安全通道可以是承载独立协议BIP(Bearer Independent Protocol)通道，安全通道协议SCP(Secure Channel Protocol)定义的SCP 01，SCP02,SCP 03,SCP 10，SCP 80,SCP 81等安全通道。安全通道可以是配置文件服务器通过LPA转发建立与eUICC之间安全通道。所述安全通道可通过管理频道消息Manage Channel消息，开启频道消息Open Channel消息实现。

请参见图3，其中，图3为本发明的另一个实施例提供的一种配置文件处理方法的流程示意图。图3所示的配置文件处理方法是从LPA一侧进行描述的。如图3所示，本发明的另一个实施例提供的配置文件处理方法可包括：

S301，第一终端UE1的本地配置文件助手LPA获取第二终端UE2中的eUICC的信息。

本发明实施例中，上述UE2中的eUICC的信息至少包括以下任意一种：所述UE2的能力信息、所述UE2的设备标识UE2-ID、所述UE2中eUICC的EID以 及所述eUICC的eUICC信息集EIS。

可选的，第一终端UE1的本地配置文件助手LPA获取第二终端UE2中的eUICC的信息，LPA展示获取的所述eUICC的信息和运营商信息。

本发明实施例中，所述LPA获取eUICC的信息可通过近距离通信技术来获得eUICC的信息，还可通过扫二维码等方式获取。

所述LPA还可通过建立所述LPA与所述UE2中的所述eUICC之间的安全通道来获取eUICC的信息。

所述LPA建立所述LPA与所述UE2中的所述eUICC之间的安全通道的具体实现方式与图2所示实施例相同，在此不再赘述。

S302，所述LPA根据所述eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求。

本发明实施例中，上述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的能力信息、所述UE2的设备标识UE2-ID、所述UE2中eUICC的EID以及所述eUICC的eUICC信息集EIS。

S304，所述LPA接收所述配置文件服务器发送的密钥协商请求，并向所述eUICC转发所述密钥协商请求；其中，LPA接收所述配置文件服务器发送的密钥协商请求可携带UE2中的eUICC的EID，以便LPA不解析该密钥协商请求，而根据该EID转发密钥协商请求给UE2中的eUICC，并接收所述eUICC返回的密钥协商响应后转发给配置文件服务器，以便完成配置文件服务器与UE2中的eUICC实现端到端的密钥协商。

可选的，在LPA接收所述配置文件服务器发送的密钥协商请求之前，LPA检测是否与eUICC建立了安全通道，或已建立的所述安全通道是否已关闭，如果没有安全通道或已建立的安全通道已关闭，则所述LPA建立所述安全通道，以便在安全通道中传递密钥协商请求。

可选的，在密钥协商请求和安全通道建立请求中可携带所述eUICC的EID，以便LPA根据EID信息转发请求给UE2的eUICC。

S305，所述LPA接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应，以使得所述配置文件服务器加密所述Profile。

S306，所述LPA接收所述配置文件服务器发送的配置文件请求响应，所述配置文件请求响应至少包括所述配置文件服务器加密后的所述eUICC的配置文件Profile。

S307，所述LPA向所述eUICC转发所述Profile。

可选的，LPA根据移动网络服务发送的配置文件请求响应中携带的EID信息，转发所述Profile给UE2的eUICC。可选的，在LPA在转发所述Profile给UE2的eUICC后，可将eUICC的Profile信息更新到LPA中的用户界面，以便用户可查看Profile信息，还可进一步通过用户界面实现对Profile的激活，禁用，删除等操作。例如在LPA中的用户界面显示eUICC标识，对应的运营商信息，套餐信息，Profile状态信息，EIS信息等信息中的至少一种。

本发明实施例中，上述LPA向所述eUICC转发所述Profile的具体实现方式可以是：

所述LPA从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发所述Profile；或者，

所述LPA向所述eUICC转发携带所述Profile所述配置文件请求响应。

进一步的，LPA转发所述Profile给eUICC之后，还可进一步管理所述eUICC中的Profile，包括所述LPA向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，所述LPA向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，所述LPA向所述eUICC发送用于删除所述Profile的配置文件删除请求；或者，所述LPA向所述eUICC发送用于迁移所述Profile的配置文件迁移请求。该对eUICC的管理操作可由LPA提供的用户界面接口来实现触发激活Profile，禁用Profile，删除Profile，迁移Profile等操作。

可以看出，本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求，其次，LPA接收所述配置文件服务器发送的配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对 UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

此外，LPA为UE2中的eUICC下载Profile后，还能够灵活的对UE2中的eUICC的Profile进行管理，包括为UE2中的eUICC激活Profile，禁用Profile，删除Profile等便捷管理操作，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

可选的，本发明实施例中，所述LPA接收所述配置文件服务器发送的配置文件请求响应之后，所述LPA向所述eUICC转发所述Profile之前，若所述LPA检测是否存在安全通道，或已经建立的安全通道是否已关闭，如不存在安全通道，或已建立的安全通道已关闭，则所述LPA建立所述安全通道。

请参阅图4，图4是本发明又实施例公开的一种配置文件处理方法的流程示意图。其中，图4所描述的方法是从UE2中的eUICC一侧进行描述的。如图4所示，该方法可以包括以下步骤：

S401，第二终端UE2的嵌入式集成电路卡eUICC接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求。

本发明实施例中，转发是指上述密钥协商请求是由配置文件服务器发送给LPA，再由LPA发送给eUICC的过程。

具体为：配置文件服务器在接收所述LPA发送的配置文件请求后，获取eUICC的Profile，将基于Profile生成的密钥协商请求发送给LPA，其中，配置文件请求是所述LPA根据所述eUICC的信息生成的，用于请求对额eUICC进行配置的请求。当UE1中的LPA根据该密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC的情况下，向所述eUICC转送。

S402，所述eUICC向所述LPA发送密钥协商响应。

本发明实施例中，所述eUICC向所述LPA发送密钥协商响应，以使得所述LPA向配置文件服务器转发所述密钥协商响应，促使所述配置文件服务器在接收到所述密钥协商响应后，加密所述Profile。

S403，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile。

可以看出，本发明实施例中，UE2中的eUICC首先接收密钥协商请求，其次，eUICC向LPA发送密钥协商响应，最后，eUICC接收LPA转发的根据所述密钥协商响应加密的profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，进一步与UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

可选的，本发明实施例中，UE2中的eUICC接收UE1中的LPA转发的密钥协商请求之前，所述eUICC可以向所述LPA发送所述eUICC的信息。

可以理解的是，上述eUICC向所述LPA发送所述eUICC的信息的实现方式可以是多种多样的。

举例来说，所述eUICC可以通过所述LPA与所述UE2中的eUICC之间的安全通道向所述LPA发送所述eUICC的信息；

又举例来说，eUICC还可通过近距离通信技术，RFID，NFC标签，扫二维码方式获取eUICC的信息。

可选的，上述eUICC的信息至少包括以下任意一种：所述UE2的能力信息、所述UE2的设备标识UE2-ID、所述eUICC的EID以及所述eUICC的eUICC信息集EIS。

可选的，本发明实施例中，所述eUICC向所述LPA发送所述eUICC的信息之前，所述eUICC可以建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。

可选的，本发明实施例中，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述eUICC可以建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

进一步可选的，本发明实施例中，所述eUICC可以建立所述安全通道之后，若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则eUICC关闭所述安全通道。

进一步可选的，本发明实施例中，所述eUICC接收所述LPA转发的所述配置文件服务器发送的配置文件请求响应中的Profile之前，若所述eUICC检测到 所述安全通道是否已经建立，或已经建立的安全通道是否已关闭，若不存在安全通道或已建立的安全通道已关闭，则所述eUICC重新建立所述安全通道。

可选的，本发明实施例中，上述eUICC建立所述LPA和所述eUICC之间的安全通道的具体实现方式可以是：

所述eUICC接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述eUICC广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述eUICC广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

其中，所述eUICC业务指示用于指示LPA，该服务查找请求是用于进行eUICC配置文件管理的服务查找请求，以便支持eUICC配置文件管理的设备中的LPA建立与发送该服务查找请求的eUICC建立安全通道。

本发明实施例中，上述eUICC建立安全通道可通过本地连接方式来建立，例如通过近距离通信技术，蓝牙技术，近场通信NFC技术，无线保真Wi-Fi技术，无线局域网WLAN直连技术等近距离通信技术实现，此处不做限定。例如，UE2打开底层蓝牙通信模块，发送广播的服务搜索请求，UE1也打开蓝牙通信模块后，UE1的蓝牙模块收到服务搜索请求后，响应该服务搜索请求，从而UE2与UE1之间建立起基于蓝牙的本地连接，UE1中的LPA与UE2的eUICC基于该本地连接建立起安全通道。其中蓝牙连接的建立可以由eUICC发起，可以由UE2的蓝牙模块发起，可以由UE1的蓝牙模块响应，也可以由LPA响应，此处不做限定。其中安全通道，可以在建立起本地连接后，由eUICC通过建立的该 本地连接主动向LPA发起安全通道的建立，也可以由LPA通过建立的该本地连接主动向eUICC发起安全通道的建立。

为更清楚的描述本发明实施例，现结合图1所示的网络架构描述本发明实施例所公开的配置文件处理方法。请参阅图5，图5是本发明实施例公开的又一种配置文件处理方法的流程示意图。其中，图5所描述的方法是从LPA、eUICC、配置文件服务器多侧来进行描述的。如图5所示，该方法可以包括以下步骤：

S501，第一终端UE1中的LPA获取第二终端UE2中的eUICC的信息；

可选的，LPA可通过所述LPA与所述eUICC之间的安全通道获取eUICC的信息；或eUICC还可通过近距离通信技术，RFID，NFC标签，扫二维码方式获取eUICC的信息。

可选的，LPA可通过所述LPA与所述eUICC之间的安全通道获取eUICC的信息之前，还包括建立所述LPA与所述UE2中的所述eUICC之间的安全通道，其中，所述LPA属于第一终端UE1中；所述安全通道可以由LPA发起建立，也可以由eUICC发起建立。

本发明实施例中，上述建立安全通道可通过本地连接方式来建立，例如通过近距离通信技术，蓝牙技术，近场通信NFC技术，无线保真Wi-Fi技术，无线局域网WLAN直连技术等近距离通信技术实现，此处不做限定。例如，UE1打开底层蓝牙通信模块，发送广播的服务搜索请求，UE2也打开蓝牙通信模块后，UE2的蓝牙模块收到服务搜索请求后，响应该服务搜索请求，从而UE1与UE2之间建立起基于蓝牙的本地连接，UE1中的LPA与UE2的eUICC基于该本地连接建立起安全通道。其中蓝牙连接的建立可以由LPA发起，可以由UE1的蓝牙模块发起，可以由UE2的蓝牙模块响应，也可以由eUICC响应，此处不做限定。蓝牙连接的建立还可以由eUICC发起，可以由UE2的蓝牙模块发起，可以由UE1的蓝牙模块响应，可以由LPA响应，此处不做限定。其中安全通道，可以在建立起本地连接后，由eUICC通过建立的该本地连接主动向LPA发起安全通道的建立，也可以由LPA通过建立的该本地连接主动向eUICC发起安全通道的建立。

上述UE2中的eUICC的信息至少包括以下任意一种：所述UE2的能力信息、 所述UE2的设备标识UE2-ID、所述eUICC的EID以及所述eUICC的eUICC信息集EIS。

示例性的，LPA生成配置文件请求携带的所述UE2的设备标识UE2-ID、所述UE2中的eUICC的EID、所述UE2中的eUICC的EIS、及UE2的能力信息中的至少一种信息，该信息将用于配置文件服务器识别该配置文件请求是请求为用户的第二终端，并非发送该配置文件请求的终端UE1来生成或分配配置文件，以便配置文件服务器能够生成或分配符合UE2或UE2中eUICC的文件配置。

S502，所述LPA根据UE2中的eUICC的信息生成配置文件请求。

上述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的能力信息、所述UE2的设备标识UE2-ID，所述UE2中的eUICC的EID(eUICC-ID)以及所述eUICC的eUICC信息集EIS。

上述LPA根据UE2中的eUICC的信息生成配置文件请求的具体实现方式可以是：

所述LPA检测到用户针对配置文件服务器所对应的运营商网络的选取操作指令时，则所述LPA根据UE2中的eUICC的信息生成配置文件请求，所述运营商网络是用户选取的向所述eUICC提供网络服务的网络。例如，用户可通过LPA提供的用户界面，为UE2中的eUICC选择一个运营商，LPA提供的用户界面还可提供可供选择的运营商列表，资费列表，待配置的eUICC信息等信息，LPA可根据用户的位置信息刷新用户可选择的运营商列表信息。还可能是根据eUICC的EID或EIS信息直接选择对应的配置文件服务器，例如eUICC的EID和EIS已经预置了初始MNO,SM-DP,SM-SR或SM-DS信息。

S503，所述LPA向配置文件服务器发送所述配置文件请求。

示例性的，其中配置文件服务器可以由MNO,、SM-DS、SM-DP、SM-DR等网络侧设备中的至少一个组成，因此上述配置文件请求可以直接发送给MNO，以便触发MNO为所述eUICC生成或分配Profile；也可发送给SM-DS以便从SM-DS中获取合适的SM-DR地址，以便LPA从SM-DR及SM-DR对应的SM-DP中下载Profile；还可以发送给SM-DR以便SM-DR查找合适的SM-DP来下载Profile；还可以发送给SM-DP以便下载Profile；此处不做限定；

所述LPA向配置文件服务器发送所述配置文件请求将通过在LPA与配置文件服务器建立起的安全会话连接传递，例如通过在LPA与配置文件服务器之间建立超文本传输安全协议(Hypertext Transfer Protocol Secure，HTTPS)来传递。

S504，所述配置文件服务器获取Profile。

上述配置文件服务器接收配置文件请求之后，能够根据该配置文件请求中的LPA所属的UE1的关联信息(如设备标识、用户标识，EID、EIS等等)、eUICC所属的UE2的关联信息(如设备标识、用户标识，EID、EIS等等)识别出该配置文件请求的对象为UE2中的eUICC，并进一步根据UE2的能力信息或UE2的EID信息或UE2的EIS信息，生成或分配与UE2的能力信息相匹配或UE2的eUICC相匹配的Profile。其中所述获取Profile包括在配置文件服务器接收到eUICC请求Profile时立即生成，也可以预存的，当配置文件服务器接收到eUICC请求Profile时将预存的Profile分配给请求的eUICC。

S505，所述配置文件服务器向所述LPA发送密钥协商请求。

所述配置文件服务器向所述LPA发送密钥协商请求之前，LPA可以检测与eUICC之间是否存在安全通道，或已经建立的安全通道是否已关闭，如不存在安全通道，或已建立的安全通道已关闭，则所述LPA重新建立所述安全通道。

可选的，所述密钥协商请求中可以携带UE2中的eUICC的EID，以便LPA判断该密钥协商请求的目标接收方为所述eUICC；

示例性的，配置文件服务器的密钥协商请求可以由SM-DP经由LPA与eUICC完成密钥协商，SM-DP可以从SM-SR中获取eUICC的公钥、私钥或证书等信息；

可选的，所述密钥协商请求中还可携带配置文件服务器生成的共享密钥ShS，并使用接收到的所述eUICC的信息中的公钥进行加密后发送给LPA；

S506，所述LPA向所述eUICC转发密钥协商请求；

可选的，LPA根据密钥协商请求中携带的UE2中的eUICC的EID，将该密钥协商请求转发至所述eUICC；

S507，所述eUICC接收密钥协商请求，获取共享密钥的密钥集Keyset。

可选的，所述eUICC解密并验证接收的配置文件服务器加密的共享密钥ShS，eUICC可根据获取的配置文件服务器的公钥来解密，计算共享密钥ShS并验证该共享密钥，获取Keyset，向LPA发送密钥协商响应，可携带所述eUICC的私钥返回给配置文件服务器，以便配置文件服务器和所述eUICC生成keyset；

S508，所述LPA向配置文件服务器转发密钥协商响应。

S509，所述配置文件服务器接收密钥协商响应，获取共享密钥的密钥集Keyset，并加密Profile。

可选的，配置文件服务器计算共享密钥ShS，获取Keyset，并使用协商好的keyset加密Profile；

S510，所述配置文件服务器向LPA发送配置文件请求响应，所述配置文件请求响应至少包括加密后的Profile。

进一步举例来说，配置文件服务器可能有MNO、SM-DS、SM-DP、SM-DR等网络设备的至少一种组成，所述配置文件请求可以直接发送给MNO，由MNO根据文件请求发送配置文件传输消息给所对应的SM-DP，来为所述eUICC生成或分配相匹配的Profile，SM-DP将向对应的SM-SR发送该配置文件传输消息，SM-SR进一步发送该配置文件传输消息给UE1中的LPA，LPA再根据配置文件传输消息中的EID，UE2ID等eUICC的相关信息转发该配置文件传输消息给UE2中的eUICC。其中配置文件传输消息可以为发行方安全域-配置文件ISD-P(Issuer Security Domain-Profile)的创建消息，可以是配置文件下载消息，可以配置文件数据发送消息，例如由MNO发送给SM-DP配置文件下载消息，SM-DP发送给SM-SR一个ISD-P创建消息经由LPA转发给eUICC之后，SM-DP向SM-SR再发送配置文件数据发送消息经由LPA转发给eUICC，均在保护范围之内。

S511，所述LPA向述eUICC转发所述Profile。

可以看出，图5所描述的配置文件处理方法中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并向配置文件服务器发送所述配置文件请求，其次，LPA接收所述配置文件服务器发送的配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件 Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

请参阅图6，本发明实施例还提供一种本地配置文件处理装置，可包括：生成单元610、发送单元620、接收单元630，其中：

所述生成单元610，用于根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求；

其中，上述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

所述发送单元620，用于发送所述生成单元610生成的所述配置文件请求；

本发明实施例中，上述发送单元620发送所述生成单元610生成的所述配置文件请求的具体方式为：向配置文件服务器发送所述生成单元610生成的所述配置文件请求。

其中，上述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

其中，

所述Profile与所述UE2的能力信息相匹配。

所述接收单元630，用于接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

可选的，本发明实施例中，所述接收单元630，还用于在所述发送单元620发送所述配置文件请求之后，所述接收单元630接收配置文件请求响应之前，接收配置文件服务器发送的密钥协商请求；

所述发送单元620，还用于在所述Profile处理装置根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则向所述eUICC转发所述密钥协商请求；

所述接收单元630，还用于接收所述eUICC发送的密钥协商响应；

所述发送单元620，还用于向所述配置文件服务器转发所述密钥协商响应。

可选的，本发明实施例中，所述Profile处理装置还包括：

获取单元，用于获取所述eUICC的信息；

或者，

获取单元，用于获取所述eUICC的信息；

展示单元，用于展示获取的所述eUICC的信息和运营商信息。

可选的，本发明实施例中，所述Profile处理装置还包括：

通道建立单元，用于在所述获取单元获取所述eUICC的信息之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。

可选的，本发明实施例中，所述通道建立单元，还用于在所述接收单元630接收配置文件请求响应之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

可选的，本发明实施例中，所述通道建立单元，还用于若所述Profile处理装置检测到所述安全通道已关闭，则重新建立所述Profile处理装置与所述eUICC之间的安全通道。

可选的，本发明实施例中，所述通道建立单元具体用于：

广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

或者，

接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

或者，

接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述Profile处理装置和所述eUICC之间的设备发现，并建立所述LPA与所述 UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道。

可选的，本发明实施例中，所述发送单元620向所述eUICC转发所述Profile的具体方式包括：

从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

向所述eUICC转发携带所述Profile的所述配置文件请求响应。

可选的，本发明实施例中，所述发送单元620向所述eUICC转发所述Profile之后，还用于：

向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

向所述eUICC发送用于删除所述Profile的配置文件删除请求。

可选的，本发明实施例中，所述生成单元610具体用于：

在所述Profile处理装置检测到针对运营商网络的选取指令时，则根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

可以理解的是，本实施例的配置文件处理装置的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。配置文件处理装置中的部分或全部功能模块可由硬件电路实现，配置文件处理装置中的部分或全部功能模块也可由处理器(如数字信号处理器)通过完成执行代码或指令来实现。

由上可见，本发明实施例的，第一终端UE1的配置文件处理装置首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并发送所述配置文件请求，其次，LPA接收配置文件请求响应，该配置文件请求响应中包括所述配置文件服务器加密后的所述eUICC的配置文件Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，通过在UE1中的LPA与UE2中的eUICC之间建立本地连接，LPA能够对UE2中的 eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

请参阅图7，本发明实施例还提供一种嵌入式集成电路卡eUICC，可包括：接收单元710、发送单元720，其中：

所述接收单元710，用于接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

所述发送单元720，用于向所述LPA发送密钥协商响应；

所述接收单元710，还用于接收所述LPA转发的根据所述密钥协商响应加密的profile。

可选的，本发明实施例中，所述发送单元，还用于在所述接收单元接收LPA转发的密钥协商请求之前，向所述LPA发送所述eUICC的信息。

其中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

其中，所述Profile与所述UE2的能力信息相匹配。

可选的，本发明实施例中，所述eUICC还包括：

通道建立单元，用于所述发送单元向所述LPA发送所述eUICC的信息之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。

可选的，本发明实施例中，所述通道建立单元，还用于所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

可选的，本发明实施例中，所述eUICC还包括：

通道关闭单元，用于所述通道建立单元建立所述LPA与所述eUICC之间的安全通道之后，若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则关闭所述安全通道。

可选的，本发明实施例中，所述通道建立单元，还用于所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的profile之前，若所述eUICC检测 到所述安全通道已关闭，则重新建立所述安全通道。

可选的，本发明实施例中，所述通道建立单元具体用于：

接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

可以理解的是，本实施例的eUICC的各功能模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。eUICC中的部分或全部功能模块可由硬件电路实现，eUICC中的部分或全部功能模块也可由处理器(如数字信号处理器)通过完成执行代码或指令来实现。

由上可见，本发明实施例的，UE2中的eUICC首先接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求，其次，eUICC向所述LPA发送密钥协商响应，最后，eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

请参阅图8，本发明实施例还提供了一种用户终端UE，包括本地配置文件助手LPA，还包括：

处理器810和存储器820；其中，处理器810和存储器820通过总线830耦合连接。其中，所述LPA通过所述处理器810执行如下步骤：

根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件 Profile请求；

发送配置文件请求；

本发明实施例中，所述LPA通过所述处理器810发送配置文件请求的具体方式为：向配置文件服务器发送配置文件请求。

接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

向所述eUICC转发所述Profile。

其中，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

其中，

所述Profile与所述UE2的能力信息相匹配。

可选的，本发明实施例中，所述发送配置文件请求之后，所述接收配置文件请求响应之前，

接收配置文件服务器发送的密钥协商请求；

根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则向所述eUICC转发所述密钥协商请求；

接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。

可选的，本发明实施例中，所述根据UE2中的eUICC的信息生成配置文件请求之前，所述LPA通过所述处理器810

获取所述eUICC的信息；

或者，

获取所述eUICC的信息；

展示获取的所述eUICC的信息和运营商信息。

其中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

可选的，本发明实施例中，所述LPA通过所述处理器810获取所述eUICC的信息之前，所述LPA通过所述处理器810建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。

可选的，本发明实施例中，所述LPA通过所述处理器810接收配置文件请求响应之前，所述LPA通过所述处理器810建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。

可选的，本发明实施例中，在检测到所述安全通道已关闭，则所述LPA通过所述处理器810重新建立所述LPA与所述eUICC之间的安全通道。

可选的，本发明实施例中，所述LPA通过所述处理器810建立所述LPA与所述eUICC之间的安全通道，包括：

广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。

可选的，本发明实施例中，所述LPA通过所述处理器810向所述eUICC转发所述Profile，包括：

从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

或者，

向所述eUICC转发携带所述Profile的所述配置文件请求响应。

可选的，本发明实施例中，所述LPA通过所述处理器810向所述eUICC转 发所述Profile之后，所述处理器：

向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

向所述eUICC发送用于删除所述Profile的配置文件删除请求。

可选的，本发明实施例中，所述LPA通过所述处理器810根据UE2中的eUICC的信息生成配置文件请求，包括：

检测到针对运营商网络的选取指令，则根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。

可以理解的是，本实施例的用户终端的各模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可见，本发明实施例中，LPA首先根据第二终端UE2中的eUICC的信息生成配置文件请求，并发送所述配置文件请求，其次，LPA接收所述配置配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile，最后，LPA向所述eUICC转发Profile。由于上述LPA属于第一终端UE1中，eUICC处于UE2中，可见，LPA能够对UE2中的eUICC进行便捷管理，直接为UE2中的eUICC下载Profile，从而有利于提升eUICC的Profile的处理效率，提升用户体验。

请参阅图9，本发明实施例还提供了另一种eUICC，处于第二终端UE2中，可包括：

处理器910和存储器920；其中，处理器910和存储器920通过总线930耦合连接。其中，所述处理器910可通过调用所述存储器920中的代码或指令以执行如下步骤：

接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

向所述LPA发送密钥协商响应；

接收所述LPA转发的根据所述密钥协商响应加密的profile。

可选的，本发明实施例中，所述处理器910接收LPA转发的密钥协商请求之前，所述处理器910向所述LPA发送所述eUICC的信息。

其中，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识 UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。

其中，所述Profile与所述UE2的能力信息相匹配。

可选的，本发明实施例中，所述处理器910向所述LPA发送所述eUICC的信息之前，所述处理器建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。

可选的，本发明实施例中，所述处理器910接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述处理器910建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。

可选的，本发明实施例中，所述处理器910建立所述LPA与所述eUICC之间的安全通道之后，

所述处理器910若检测到所述安全通道的建立时长大于或等于预设阀值，则所述处理器910关闭所述安全通道。

可选的，本发明实施例中，所述处理器910接收所述LPA转发的根据所述密钥协商响应加密的profile之前，

若所述处理器910检测到所述安全通道已关闭，则所述处理器910重新建立所述安全通道。

可选的，本发明实施例中，所述处理器910建立所述安全通道，包括：

所述处理器910接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述处理器910广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

或者，

所述处理器910广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述 LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。

可以理解的是，本实施例的eUICC的各模块的功能可根据上述方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相关描述，此处不再赘述。

由上可见，本发明实施例中，UE2中的eUICC首先接收第二终端UE2LPA转发的密钥协商请求，其次，eUICC向LPA发送密钥协商响应，最后，eUICC接收LPA转发的Profile。由于上述LPA处于第一终端UE1中，故而上述UE2中的eUICC能够通过UE1中的LPA实现配置文件服务器与eUICC之间的密钥协商以及eUICC的配置文件的下载，有利于提升eUICC配置文件的处理效率，提升用户体验。

参见图10，本发明实施例还提供一种配置文件处理***，可包括配置文件服务器1010、包括配置文件处理装置1020第一终端UE1或包括本地配置文件助手LPA的用户终端UE，以及包括嵌入式集成电路卡eUICC1030的第二终端UE2。其中，配置文件处理装置1020可为上述实施例中的任意一种LPA，包括LPA的用户终端UE可为上述实施例中的任意一种用户终端，eUICC可为上述实施例中的任意一种eUICC。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽 略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (70)

1. 一种配置文件Profile处理方法，其特征在于，包括：

   第一终端UE1的本地配置文件助手LPA根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求，并发送所述配置文件请求；

   所述LPA接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

   所述LPA向所述eUICC转发所述Profile。
2. 根据权利要求1所述的方法，其特征在于，所述LPA发送所述配置文件请求，包括：

   所述LPA向配置文件服务器发送所述配置文件请求。
3. 根据权利要求2所述的方法，其特征在于，所述LPA发送所述配置文件请求之后，所述LPA接收配置文件请求响应之前，所述方法还包括：

   所述LPA接收所述配置文件服务器发送的密钥协商请求；

   所述LPA根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC，则所述LPA向所述eUICC转发所述密钥协商请求；

   所述LPA接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。
4. 根据权利要求1-3任一项所述的方法，其特征在于，所述LPA根据UE2中的eUICC的信息生成配置文件请求之前，所述方法还包括：

   所述LPA获取所述eUICC的信息；

   或者，

   所述LPA获取所述eUICC的信息；

   所述LPA展示获取的所述eUICC的信息和运营商信息。
5. 根据权利要求4所述的方法，其特征在于，所述LPA获取所述eUICC的信息之前，所述方法还包括：

   所述LPA建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。
6. 根据权利要求1-4任一项所述的方法，其特征在于，所述LPA接收配置 文件请求响应之前，所述方法还包括：

   所述LPA建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。
7. 根据权利要求5或6任一项所述的方法，其特征在于，所述方法还包括：

   若所述LPA检测到所述安全通道已关闭，则所述LPA重新建立所述LPA与所述eUICC之间的安全通道。
8. 根据权利要求5-7任一项所述的方法，其特征在于，所述LPA建立所述LPA与所述eUICC之间的安全通道，包括：

   所述LPA广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

   或者，

   所述LPA接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

   或者，

   所述LPA接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。
9. 根据权利要求1-8任一项所述的方法，其特征在于，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
10. 根据权利要求1-9任一项所述的方法，其特征在于，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
11. 根据权利要求10所述的方法，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
12. 根据权利要求1-11任一项所述的方法，其特征在于，所述LPA向所述eUICC转发所述Profile，包括：

    所述LPA从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

    或者，

    所述LPA向所述eUICC转发携带所述Profile的所述配置文件请求响应。
13. 根据权力要求1-12任一项所述的方法，其特征在于，所述LPA向所述eUICC转发所述Profile之后，所述方法还包括：

    所述LPA向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

    所述LPA向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

    所述LPA向所述eUICC发送用于删除所述Profile的配置文件删除请求。
14. 根据权利要求1-13任一项所述的方法，其特征在于，所述LPA根据UE2中的eUICC的信息生成配置文件请求，包括：

    所述LPA检测到针对运营商网络的选取指令，则所述LPA根据所述eUICC的信息生成配置文件请求，其中，所述运营商网络用于向所述eUICC提供网络服务。
15. 一种配置文件处理Profile方法，其特征在于，包括：

    第二终端UE2的嵌入式集成电路卡eUICC接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

    所述eUICC向所述LPA发送密钥协商响应；

    所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile。
16. 根据权利要求15所述的配置文件处理方法，其特征在于，所述eUICC接收LPA转发的密钥协商请求之前，所述方法还包括：

    所述eUICC向所述LPA发送所述eUICC的信息。
17. 根据权利要求16所述的配置文件处理方法，其特征在于，所述eUICC 向所述LPA发送所述eUICC的信息之前，所述方法还包括：

    所述eUICC建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。
18. 根据权利要求15或16任一项所述的方法，其特征在于，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述方法还包括：

    所述eUICC建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。
19. 根据权利要求17或18任一项所述的方法，其特征在于，所述eUICC建立所述LPA与所述eUICC之间的安全通道之后，所述方法还包括：

    若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则eUICC关闭所述安全通道。
20. 根据权利要求19所述的方法，其特征在于，所述eUICC接收所述LPA转发的根据所述密钥协商响应加密的profile之前，所述方法还包括：

    若所述eUICC检测到所述安全通道已关闭，则所述eUICC重新建立所述安全通道。
21. 根据权利要求17或18或20任一项所述的方法，其特征在于，所述eUICC建立所述安全通道，包括：

    所述eUICC接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    所述eUICC广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    所述eUICC广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和 所述eUICC之间的设备发现。
22. 根据权利要求15-21任一项所述的方法，其特征在于，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
23. 根据权利要求22所述的方法，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
24. 一种配置文件Profile处理装置，处于第一终端UE1中，其特征在于，包括：

    生成单元，用于根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件请求；

    发送单元，用于发送所述生成单元生成的所述配置文件请求；

    接收单元，用于接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

    所述发送单元，还用于向所述eUICC转发所述Profile。
25. 根据权利要求24所述的装置，其特征在于，所述发送单元发送所述生成单元生成的所述配置文件请求的具体方式包括：

    所述发送单元向配置文件服务器发送所述生成单元生成的所述配置文件请求。
26. 根据权利要求25所述的装置，其特征在于，

    所述接收单元，还用于在所述发送单元发送所述配置文件请求之后，在所述接收单元接收配置文件请求响应之前，接收所述配置文件服务器发送的密钥协商请求；

    所述发送单元，还用于根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接收方为所述eUICC时，向所述eUICC转发所述密钥协商请求；

    所述接收单元，还用于接收所述eUICC发送的密钥协商响应；

    所述发送单元，还用于向所述配置文件服务器转发所述密钥协商响应。
27. 根据权利要求24或26任一项所述的装置，其特征在于，还包括：

    获取单元，用于获取所述eUICC的信息；

    或者，

    获取单元，用于获取所述eUICC的信息；

    展示单元，用于展示获取的所述eUICC的信息和运营商信息。
28. 根据权利要求27所述的装置，其特征在于，还包括：

    通道建立单元，用于在所述获取单元获取所述eUICC的信息之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。
29. 根据权利要求24-27任一项所述的装置，其特征在于，

    所述通道建立单元，还用于在所述接收单元接收配置文件请求响应之前，建立所述Profile处理装置与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。
30. 根据权利要求28或29任一项所述的装置，其特征在于，

    所述通道建立单元，还用于若所述Profile处理装置检测到所述安全通道已关闭，则重新建立所述Profile处理装置与所述eUICC之间的安全通道。
31. 根据权利要求28-30任一项所述的装置，其特征在于，所述通道建立单元具体用于：

    广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

    或者，

    接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处理装置与所述eUICC之间的安全通道；

    或者，

    接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述Profile处理装置和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述Profile处 理装置与所述eUICC之间的安全通道。
32. 根据权利要求24-31任一项所述的装置，其特征在于，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
33. 根据权利要求24-32任一项所述的装置，其特征在于，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
34. 根据权利要求33所述的装置，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
35. 根据权利要求24-34所述的装置，其特征在于，所述发送单元向所述eUICC转发所述Profile的具体方式包括：

    从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

    或者，

    向所述eUICC转发携带所述Profile的所述配置文件请求响应。
36. 根据权利要求24-35所述的装置，其特征在于，所述发送单元向所述eUICC转发所述Profile之后，还用于：

    向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

    向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

    向所述eUICC发送用于删除所述Profile的配置文件删除请求。
37. 根据权利要求24-36所述的装置，其特征在于，所述生成单元具体用于：

    在所述Profile处理装置检测到针对运营商网络的选取指令时，则根据所述eUICC的信息生成配置文件请求，其中，所述运营商网络用于向所述eUICC提供网络服务。
38. 一种eUICC，处于第二终端UE2中，其特征在于，包括：

    接收单元，用于接收第一终端UE1的本地配置文件助手LPA转发的密钥协 商请求；

    发送单元，用于向所述LPA发送密钥协商响应；

    所述接收单元，还用于接收所述LPA转发的根据所述密钥协商响应加密的profile。
39. 根据权利要求38所述的eUICC，其特征在于，

    所述发送单元，还用于在所述接收单元接收LPA转发的密钥协商请求之前，向所述LPA发送所述eUICC的信息。
40. 根据权利要求39所述的eUICC，其特征在于，还包括：

    通道建立单元，用于在所述发送单元向所述LPA发送所述eUICC的信息之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。
41. 根据权利要求38或39任一项所述的eUICC，其特征在于，

    所述通道建立单元，还用于在所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。
42. 根据权利要求40或41任一项所述的eUICC，其特征在于，所述eUICC还包括：

    通道关闭单元，用于所述通道建立单元建立所述LPA与所述eUICC之间的安全通道之后，若所述eUICC检测到所述安全通道的建立时长大于或等于预设阀值，则关闭所述安全通道。
43. 根据权利要求41所述的eUICC，其特征在于，

    所述通道建立单元，还用于所述接收单元接收所述LPA转发的根据所述密钥协商响应加密的profile之前，若所述eUICC检测到所述安全通道已关闭，则重新建立所述安全通道。
44. 根据权利要求40或41或43任一项所述的eUICC，其特征在于，所述通道建立单元具体用于：

    接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。
45. 根据权利要求38-44任一项所述的eUICC，其特征在于，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
46. 根据权利要求45所述的eUICC，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
47. 一种用户终端UE，包括本地配置文件助手LPA，其特征在于，包括：

    处理器和存储器；其中，所述LPA通过所述处理器执行以下步骤：

    根据第二终端UE2中的嵌入式集成电路卡eUICC的信息生成配置文件Profile请求；

    发送配置文件请求；

    接收配置文件请求响应，所述配置文件请求响应至少包括所述eUICC的Profile；

    向所述eUICC转发所述Profile。
48. 根据权利要求47所述的UE，其特征在于，所述处理器发送配置文件请求时，具体用于：

    所述处理器向配置文件服务器发送配置文件请求。
49. 根据权利要求48所述的UE，其特征在于，所述发送配置文件请求之后，所述接收配置文件请求响应之前，所述处理器用于：

    接收所述配置文件服务器发送的密钥协商请求；

    根据所述密钥协商请求中携带的信息判断出所述密钥协商请求的目标接 收方为所述eUICC，则向所述eUICC转发所述密钥协商请求；

    接收所述eUICC发送的密钥协商响应，向所述配置文件服务器转发所述密钥协商响应。
50. 根据权利要求47或49任一项所述的UE，其特征在于，所述根据UE2中的eUICC的信息生成配置文件请求之前，所述处理器用于：

    获取所述eUICC的信息；

    或者，

    获取所述eUICC的信息；

    展示获取的所述eUICC的信息和运营商信息。
51. 根据权利要求50所述的UE，其特征在于，在所述获取所述eUICC的信息之前，所述处理器用于：

    建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于获取所述eUICC的信息。
52. 根据权利要求50所述的UE，其特征在于，在所述接收配置文件请求响应之前，所述处理器用于：

    建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于传输所述Profile。
53. 根据权利要求51或52任一项所述的UE，其特征在于，所述处理器用于：当检测到所述安全通道已关闭，则重新建立所述LPA与所述eUICC之间的安全通道。
54. 根据权利要求51或53任一项所述的UE，其特征在于，所述处理器在建立所述LPA与所述eUICC之间的安全通道时，具体用于：

    广播服务查找请求,并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    接收广播的服务查找请求，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    接收广播的携带有eUICC业务指示的服务查找请求，根据所述业务指示完成所述LPA和所述eUICC之间的设备发现，并建立所述LPA与所述UE2或所述eUICC之间的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道。
55. 根据权利要求47-54任一项所述的UE，其特征在于，所述处理器用于获取eUICC的信息，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
56. 根据权利要求47-55任一项所述的UE，其特征在于，所述处理器用于发送配置文件请求，所述配置文件请求至少包括以下任意一种：所述UE1的设备标识UE1-ID、所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
57. 根据权利要求56所述的UE，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
58. 根据权利要求47-57任一项所述的UE，其特征在于，所述处理器在向所述eUICC转发所述Profile时，具体用于：

    从接收到的所述配置文件请求响应中提取所述Profile，并向所述eUICC转发提取的所述Profile；

    或者，

    向所述eUICC转发携带所述Profile的所述配置文件请求响应。
59. 根据权利要求47-58任一项所述的UE，其特征在于，所述向所述eUICC转发所述Profile之后，所述处理器用于：

    向所述eUICC发送用于激活所述Profile的配置文件激活请求；或者，

    向所述eUICC发送用于禁用所述Profile的配置文件禁用请求；或者，

    向所述eUICC发送用于删除所述Profile的配置文件删除请求。
60. 根据权利要求47-59任一项所述的UE，其特征在于，所述处理器用于所述根据UE2中的eUICC的信息生成配置文件请求，包括：

    检测到针对运营商网络的选取指令，则根据所述eUICC的信息生成配置文件请求，所述运营商网络向所述eUICC提供网络服务。
61. 一种嵌入式集成电路卡eUICC，处于第二终端UE2中，其特征在于，包括：

    处理器和存储器；其中，所述处理器通过调用所述存储器中的代码或指令以执行如下步骤：

    接收第一终端UE1的本地配置文件助手LPA转发的密钥协商请求；

    向所述LPA发送密钥协商响应；

    接收所述LPA转发的根据所述密钥协商响应加密的profile。
62. 根据权利要求61所述的eUICC，其特征在于，所述接收LPA转发的密钥协商请求之前，所述处理器用于：

    向所述LPA发送所述eUICC的信息。
63. 根据权利要求62所述的eUICC，其特征在于，所述向所述LPA发送所述eUICC的信息之前，所述处理器用于：

    建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于发送所述eUICC的信息。
64. 根据权利要求61或62所述的eUICC，其特征在于，所述接收所述LPA转发的根据所述密钥协商响应加密的Profile之前，所述处理器用于：

    建立所述LPA与所述eUICC之间的安全通道，所述安全通道用于转发所述Profile。
65. 根据权利要求62或63任一项所述的eUICC，其特征在于，所述建立所述LPA与所述eUICC之间的安全通道之后，所述处理器用于：

    检测到所述安全通道的建立时长大于或等于预设阀值时，关闭所述安全通道。
66. 根据权利要求65所述的eUICC，其特征在于，所述接收所述LPA转发的根据所述密钥协商响应加密的profile之前，所述处理器用于:

    检测到所述安全通道已关闭时，重新建立所述安全通道。
67. 根据权利要求64或65或66任一项所述的eUICC，其特征在于，所述处 理器在建立所述安全通道时，具体用于：

    接收广播的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    广播服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道；

    或者，

    广播携带有eUICC业务指示的服务查找请求，并建立所述eUICC与所述UE1或所述LPA的本地连接，以及基于所述本地连接建立所述LPA与所述eUICC之间的安全通道，其中，所述业务指示用于完成所述LPA和所述eUICC之间的设备发现。
68. 根据权利要求61-67任一项所述的eUICC，其特征在于，所述eUICC的信息至少包括以下任意一种：所述UE2的设备标识UE2-ID、所述UE2的能力信息、所述eUICC的卡标识EID以及所述eUICC的eUICC信息集EIS。
69. 根据权利要求68所述的eUICC，其特征在于，

    所述Profile与所述UE2的能力信息相匹配。
70. 一种配置文件处理***，其特征在于，包括：

    包括如权利要求24-37任一项所述的配置文件处理装置的第一终端UE1或如权利要求47-60任一项所述的用户终端，和包括如权利要求38～46或权利要求61～69任一项所述的eUICC的第二终端UE2。