WO2016023199A1

WO2016023199A1 - 一种安全域管理方法、装置及***

Info

Publication number: WO2016023199A1
Application number: PCT/CN2014/084307
Authority: WO
Inventors: 常新苗; 李国庆
Original assignee: 华为技术有限公司
Priority date: 2014-08-13
Filing date: 2014-08-13
Publication date: 2016-02-18
Also published as: US10270811B2; EP3171566B1; EP3171566A1; CN106031119B; US20180054463A1; CN106031119A; EP3171566A4

Abstract

本发明提供了一种安全域管理方法、装置及***，涉及通信领域，能够根据用户签约业务的业务状态，对用于存储业务配置信息的安全域进行管理。具体方案为：通信终端获取服务器发送的管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。本发明用于安全域管理。

Description

一种安全域管理方法、装置及*** 技术领域本发明涉及通信领域，尤其涉及一种安全域管理方法、装置及系统。背景技术

移动通信***多使用智能卡来存储用户身份、用户认证参数（密钥等）和算法、用户的电话簿和短信数据、运营商的定制参数等信息，以方便实现用户身份和用户数据的可包含性以及运营商间的差异化定制，所述智能卡包括 SIM ( Subscriber Identity Module , 客户识别模块）卡、 USIM ( Universal Subscriber Identity Module , 全球用户识别卡）卡和 RUIM ( Removable User Identity Module , 可移动用户识别）卡等。

在实际应用中，用户会向移动网络运营商定制业务，其中就有移动支付业务，移动支付业务需要安全芯片来存储和管理对安全性要求很高的支付应用和数据（例如用户 ID、密钥、属性参数和相关应用）。安全芯片可以放到手机主板上、近场通信芯片上、安全数码卡中，常见的是将所述安全芯片集成到通用集成电路卡（ Universal Integrated Circuit Card , UICC ) 这类智能卡中，并与通用集成电路卡中的一个独立的安全域匹配，专门用来存储和管理与支付等有关的高安全要求的应用和数据。其中通用集成电路卡又包含嵌入式通用集成电路卡 ( embedded Universal Integrated Circuit Card , eUICC )。为了让智能卡能满足一些应用场景和使用环境下对终端尺寸、价格和物理特性或电气特性等所提出的特殊要求，运营商主导的 GSMA ( Global System for Mobile communication Association 全求移动通信***十办会 ) 提出了对嵌入式通用集成电路卡的需求。对 eUICC 的需求至少包括：能在嵌入式通用集成电路卡上创建一个移动网络运营商（ Mobile Network Operator , MNO ) 的订购数据，并且能在嵌入式通用集成电路卡的移动网络运营商的订购数据中增加关于业务的配置信息和安全域，以对用于存储第一业务配置信息的安全域进行管理。

在欧洲电信标准化协会嵌入式通用集成电路卡的文档中，公开了在嵌入式通用集成电路卡上创建一个在移动网络运营商（ Mobile Network Operator , MNO ) 的订购数据的方法，具体做法是在嵌入式通用集成电路卡上为该移动网络运营商创建一个配置文件。但是，该技术公开部分却没有涉及在用户新签约业务时，如何在嵌入式通用集成电路卡的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，也未言明如何在用户签约的业务终结时，如何从嵌入式通用集成电路卡的移动网络运营商配置文件中删除关于到期业务的配置信息和安全域。这样，就无法获知安全域的管理方法，也就无法根据用户签约业务的业务状态，对用于存储业务配置信息的安全域进行管理。发明内容

本发明的实施例提供一种安全域管理方法、装置及***，能够根据用户签约业务的业务状态，对用于存储业务配置信息的安全域进行管理。

为达到上述目的，本发明的实施例采用如下技术方案：第一方面，提供一种通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，所述通信终端包括：获取单元，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

管理单元，用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。结合第一方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；所述获取单元，具体用于在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述管理单元，具体用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；所述通信终端，还包括：

分配单元，用于为所述管理单元创建的所述子安全域分配标识；所述管理单元，还用于根据所述分配单元分配的所述子安全域的标识管理所述子安全域。结合第一方面中第一种可能的实现方式，在第二种可能的实现方式中，所述通信终端还包括：第一发送单元，用于发送配置应答消息，所述配置应答消息包含所述分配单元分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。结合第一方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述获取单元，具体用于在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；所述管理单元，具体用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。结合第一方面中第三种可能的实现方式，在第四种可能的实现方式中，所述通信终端还包括：检测单元，用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；第二发送单元，用于发送保存请求消息，所述保存请求消息包含所述检测单元检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；所述管理单元，具体用于在所述第二发送单元发送所述保存请求消息后，根据所述获取单元获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所的应用和数据。结合第一方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述通信终端还包括：第三发送单元，用于在所述管理单元删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述管理单元删除的所述子安全域的标识。结合第一方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，所述获取单元，还用于获取激活请求消息；

所述获取单元，还用于根据所述获取单元获取的所述激活请求消息获取用户指令；所述通信终端，还包括：变更单元，用于在所述获取单元获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；第四发送单元，用于发送所述激活应答消息，所述激活应答消息包含所述变更单元变更的所述移动网络运营商配置文件的状态。第二方面，提供一种服务器，所述服务器中可以预配置有移动网络运营商配置文件，所述服务器包括：发送单元，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；获取单元，用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；检查单元，用于检查所述获取单元获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

结合第二方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。结合第二方面中第一种可能的实现方式，在第二种可能的实现方式中，所述获取单元，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；所述服务器还包括：配置单元，用于将所述获取单元获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

结合第二方面中第二种可能的实现方式，在第三种可能的实现方式中，所述发送单元，还用于在所述配置单元将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；其中，所述第一更新请求消息中包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，所述移动网络运营商配置文件的配置信息包含移动网络运营商配置文件的类型、版本和子安全域信息。结合第二方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述获取单元，还用于在所述第一业务终结时获取子安全域的标识；

在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

结合第二方面中第四种可能的实现方式，在第五种可能的实现方式中，所述获取单元，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：保存单元，用于根据所述获取单元获取的所述保存请求消息保存所述需要保存的应用和数据。

结合第二方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述获取单元，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；所述服务器还包括：配置单元，用于根据所述获取单元获取的所述子安全域删除成功状态信 , I,和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。结合第二方面中第六种可能的实现方式，在第七种可能的实现方式中，所述发送单元，还用于在所述配置单元删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中包含被所述配置单元删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

结合第二方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；所述获取单元，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；所述检查单元，还用于检查所述获取单元获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；所述发送单元，还用于在所述检查单元检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

第三方面，提供一种通信终端，所述通信终端包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，

其中，所述网络接口，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；所述处理器，用于在所述网络接口获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。结合第三方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述网络接口，具体用于在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述处理器，具体用于在所述网络接口获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述处理器，还用于为所述处理器创建的所述子安全域分配标识；

所述处理器，还用于根据所述处理器分配的所述子安全域的标识管理所述子安全域。结合第三方面中第一种可能的实现方式，在第二种可能的实现方式中，所述网络接口，还用于发送配置应答消息，所述配置应答消息包含所述处理器分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。结合第三方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述网络接口，具体用于在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；所述处理器，具体用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。结合第三方面中第三种可能的实现方式，在第四种可能的实现方式中，所述处理器，还用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；所述网络接口，还用于发送保存请求消息，所述保存请求消息包含所述处理器检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；所述处理器，具体用于在所述网络接口发送所述保存请求消息后，根据所述网络接口获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移用和数据。结合第三方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述网络接口，还用于在所述处理器删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述处理器删除的所述子安全域的标识。结合第三方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，所述网络接口，还用于获取激活请求消息；

所述网络接口，还用于根据所述网络接口获取的所述激活请求消息获取用户指令；所述处理器，还用于在所述网络接口获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；所述网络接口，还用于发送所述激活应答消息，所述激活应答消息包含所述处理器变更的所述移动网络运营商配置文件的状态。第四方面，提供一种服务器，所述服务器包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，其中，所述网络接口，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；所述网络接口，还用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；所述处理器，用于检查所述网络接口获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。结合第四方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。结合第四方面中第一种可能的实现方式，在第二种可能的实现方式中，所述网络接口，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；所述处理器，还用于将所述网络接口获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。结合第四方面中第二种可能的实现方式，在第三种可能的实现方式中，所述网络接口，还用于在所述处理器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；其中，所述第一更新请求消息中包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，所述移动网络运营商配置文件的配置信息包含移动网络运营商配置文件的类型、版本和子安全域信息。结合第四方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述网络接口，还用于在所述第一业务终结时获取子安全域的标识；

所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

结合第四方面中第四种可能的实现方式，在第五种可能的实现方式中，所述网络接口，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：存储器，所述存储器通过所述总线与所述网络接口、所述处理器相互连接；所述存储器，用于根据所述网络接口获取的所述保存请求消息保存所述需要保存的应用和数据。结合第四方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述网络接口，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述处理器，还用于根据所述网络接口获取的所述子安全域删除成功状态信, IT和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。结合第四方面中第六种可能的实现方式，在第七种可能的实现方式中，所述网络接口，还用于在所述处理器删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中包含被所述处理器删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。结合第四方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；

所述网络接口，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；所述处理器，还用于检查所述网络接口获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；所述网络接口，还用于在所述处理器检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

第五方面，提供一种安全域管理方法，中可以预配置有移动网络运营商配置文件，所述安全域管理方法包括：获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息。结合第五方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；在所述第一业务新签约时获取管理请求消息，所述管理请求消 , 包含发行方安全域配置文件标识，具体包括：

获取配置请求消息，所述配置请求消息包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息，具体包括：

在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域用于存储所述第一业务的配置信息；

所述安全域管理方法还包括：为所述子安全域分配标识；根据所述子安全域的标识管理所述子安全域。

结合第五方面中第一种可能的实现方式，在第二种可能的实现方式中，为所述子安全域分配标识之后，所述安全域管理方法还包括：发送配置应答消息，所述配置应答消息包含所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。结合第五方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；在所述第一业务终结时获取管理请求消息，所述管理请求消 , 包含发行方安全域配置文件标识，具体包括：

获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息，具体包括：根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。结合第五方面中第三种可能的实现方式，在第四种可能的实现方式中，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域之前，所述方法还包括：根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；发送保存请求消息，所述保存请求消息包含所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域，具体包括：在发送所述保存请求消息后，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述

结合第五方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述方法还包括：在删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述子安全域的标识。结合第五方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，获取管理请求消息之前所述方法还包括：获取激活请求消息；根据所述激活请求消息获取用户指令；在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；发送所述激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态。第六方面，提供一种安全域管理方法，中可以预配置有移动网络运营商配置文件，所述方法包括：向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。结合第六方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

结合第六方面中第一种可能的实现方式，在第二种可能的实现方式中，所述方法包括：

获取配置应答消息，所述配置应答消息包含子安全域的标识；将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。结合第六方面中第二种可能的实现方式，在第三种可能的实现方式中，将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，所述方法还包括：

向所述签约管理安全路由发送第一更新请求消息；其中，所述第一更新请求消息中包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，所述移动网络运营商配置文件的配置信息包含移动网络运营商配置文件的类型、版本和子安全域信息。

结合第六方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息之前，所述方法还包括：在所述第一业务终结时获取子安全域的标识；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。结合第六方面中第四种可能的实现方式，在第五种可能的实现方式中，所述方法还包括：

获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

根据所述保存请求消息保存所述需要保存的应用和数据。

结合第六方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述方法还包括：获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信 , 和被删除的子安全域的标识；根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。结合第六方面中第六种可能的实现方式，在第七种可能的实现方式中，根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识之后，所述方法还包括: 在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。结合第六方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，获取管理应答消息之前，所述方法还包括：

如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则发送激活请求消息；获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消 , 。本发明提供的安全域管理方法、装置及***，能通过通信终端获取管理请求消息，其中，所述管理请求消息包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息包括配置请求消息，管理子安全域包括创建子安全域，所述配置请求消息还包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息包括删除请求消息，管理子安全域包括删除子安全域，并且所述删除请求消息包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理方法、装置及***能够根据用户签约业务的业务状态，对用于存储第一业务配置信息的安全域进行管理。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1 为本发明的实施例提供的一种安全域管理***的***示意图；

图 2为本发明的实施例提供的一种通信终端的结构示意图；图 3为本发明的实施例提供的又一种通信终端的结构示意图；图 4为本发明的实施例提供的另一种通信终端的结构示意图；图 5为本发明的实施例提供的再一种通信终端的结构示意图；图 6为本发明的实施例提供的还有一种通信终端的结构示意图；图 7为本发明的实施例提供的再有一种通信终端的结构示意图；图 8为本发明的实施例提供的又有一种通信终端的结构示意图；图 9为本发明的实施例提供的一种服务器的结构示意图；图 10为本发明的实施例提供的又一种服务器的结构示意图；图 1 1为本发明的实施例提供的另一种服务器的结构示意图；图 12为本发明的实施例提供的一种签约管理安全路由的结构示意图；

图 13 为本发明的实施例提供的又一种签约管理安全路由的结构示意图；图 14为本发明的实施例提供的一种可信服务管理器的结构示意图；

图 15 为本发明的又一实施例提供的一种通信终端的结构示意图；

图 16为本发明的又一实施例提供的一种服务器的结构示意图；图 17为本发明的又一实施例提供的一种签约管理安全路由的结构示意图；图 18为本发明的又一实施例提供的一种可信服务管理器的结构示意图；图 19为本发明的实施例提供的一种安全域管理方法的流程示意图；图 20为本发明的又一实施例提供的一种安全域管理方法的流程一 _思图 21 为本发明的另一实施例提供的一种安全域管理方法的流程一 _思图 22为本发明的另一实施例提供的又一种安全域管理方法的流程示思图；图 23 为本发明的再一实施例提供的一种安全域管理方法的流程一 _思图 24为本发明的再一实施例提供的又一种安全域管理方法的流程示思图；

25为本发明的实施例提供的一种安全域管理方法的流程示意图；

图 26为本发明的实施例提供的一种安全域管理方法的流程示意图；

图 27为本发明的实施例提供的一种安全域管理方法的数据交互示意图；图 28为本发明的实施例提供的又一种安全域管理方法的数据交互示意图；图 29为本发明的实施例提供的另一种安全域管理方法的数据交互示意图；

图 30为本发明的实施例提供的再一种安全域管理方法的数据交互示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图 1所示，本发明的实施例提供一种安全域管理***，所述安全域管理***可以包含可以相互通信的服务器、通信终端以及签约管理安全路由 ( Subscription Manager Secure Routing , SM-SR )。其中，所述服务器，可以用于承载移动网络运营商（ Mobile Network Operator , ΜΝΟ ) 的月良务，具体可以用于发出消息，以通知所述通信终端管理预配置于所述通信终端自身的移动网络运营商配置文件中的安全域，所述安全域可以用于存储第一业务的配置信息，参考图中以 ΜΝΟ表示所述服务器；所述第一业务可以是移动支付业务，或者其他支付类业务，或者其他需要使用安全域存储业务配置信息的业务。所述通信终端，可以是嵌入式通用集成电路卡（ embedded Universal Integrated Circuit Card , eUICC ) 本身，也可以是承载所述嵌入式通用集成电路卡的装置，所述通信终端可以用于根据所述服务器发出的消息，管理所述通信终端自身的移动网络运营商配置文件中的安全域，以 eUICC为例在附图中表示所述通信终端。因为移动支付业务需要安全芯片来存储和管理对安全性要求很高的支付应用和数据（例如用户 ID、密钥、属性参数和相关应用）。所述安全芯片可以放到手机主板上、近场通信芯片上、安全数码卡中，或者集成到通用集成电路卡中，并与通用集成电路卡中的一个独立的安全域匹配，专门用来存储和管理与支付等有关的高安全要求的应用和数据，其中所述通用集成电路卡可以包含所述嵌入式通用集成电路卡。因此，能够承载所述安全芯片的通信终端，也可为本发明实施例提供的安全域管理***中的所述通信终端可以包含。

具体的，所述通信终端中可以预配置有嵌入式通用集成电路卡；其中，所述通信终端可以用于实现所述嵌入式通用集成电路卡与其他设备的数据通信，所述数据通信可以包括获取数据信息和发送数据信息中的至少一种；还可以用于实现为所述嵌入式通用集成电路卡计算所需要的数据。其中，所述嵌入式通用集成电路卡可以通过承载自身的通信终端完成信息处理、信息通信等功能，仅仅只根据承载所述嵌入式通用集成电路卡的通信终端获得的各种数据，实现对所述安全域的管理，还可以存储有所述移动网络运营商配置文件。所述签约管理安全路由，可以用于存储所述移动网络运营商配置文件相关信息，例如所述移动网络运营商配置文件的发行方安全域配置文件标识；并可以存储所述移动网络运营商配置文件中的安全域的相关信息，例如所述安全域的标识。可选的，所述安全域管理***还可以包含可信服务管理器。所述可信服务管理器可以用于实现可信服务管理（ Trusted Sercive Management , TSM ) , 同样可与所述安全域管理***中的其他装置进行通信。所述可信服务管理器可以用于在所述服务器不直接与所述通信终端进行通信时，在所述服务器与所述通信终端之间传递两者进行通信的通信数据，参考图中以 TSM表示所述可信服务管理器。其中，在所述安全域管理***不可以包含所述可信服务管理器时，服务器可以自行管理需要可信服务管理器管理的内容，直接与所述通信终端进行通信。所述安全域管理***可以应用于通信领域，可以应用于在用户新签约第一业务时，在通信终端的移动网络运营商配置文件（ Mobile Network Operator Profile , MNO Profile ) 中创建可以用于存储所述第一业务的配置信息的安全域。可选的，所述安全域管理***还可以应用于所述第一业务终结 (如到期或用户解约）时的场景，此时，可以在所述嵌入式通用集成电路卡侧装置的移动网络运营商配置文件中删除可以用于存储所述第一业务的配置信息的安全域。本发明实施例提供的安全域管理***，能通过通信终端获取发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理***能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。参照图 2所示，本发明的实施例提供一种通信终端，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述通信终端中可以预配置有移动网络运营商配置文件，所述通信终端可以包括：获取单元 201 , 可以用于获取所述服务器发送的管理请求消息，所述管理请求消息可以包含发行方安全域配置文件（ Issuer Security Domain Profile , ISD-P ) 标识 ( Application ID , AID ); 管理单元 202 , 可以用于在所述获取单元 201获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；所述获取单元 201 , 具体可以用于在所述第一业务新签约时获取配置请求消息，例如获取所述服务器发送的配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述管理单元 202 , 具体可以用于在所述获取单元 201获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

此时，参照图 3所示，所述通信终端，还可以包括：分配单元 203 , 可以用于为所述管理单元 202创建的所述子安全 i或分配标识；所述管理单元，还可以用于根据所述分配单元分配的所述子安全域的标识管理所述子安全域。此时，可选的，参照图 4所示，所述通信终端还可以包括：第一发送单元 204 , 可以用于发送配置应答消息，例如向所述服务器发送配置应答消息，所述配置应答消息可以包含所述分配单元 203分配的所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；所述获取单元 201 , 具体可以用于在所述第一业务终结时获取删除请求消息，例如获取所述服务器发送的删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述管理单元 202 , 具体可以用于根据所述获取单元 201获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

此时可选的，参照图 5所示，所述通信终端还可以包括：检测单元 205 , 可以用于根据所述获取单元 201获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；第二发送单元 206 , 可以用于发送保存请求消息，例如向所述服务器发送保存请求消息，所述保存请求消息可以包含所述检测单元 205检测的所述需要保存的应用和数据，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述管理单元 202 , 具体可以用于在所述第二发送单元 206发送所述保存请求消息后，根据所述获取单元 201获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

可选的，参照图 6所示，所述通信终端还可以包括：第三发送单元 207 , 可以用于在所述管理单元 202删除所述子安全域后，发送删除应答消息，例如向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述管理单元 202删除的所述子安全域的标识。可选的，所述获取单元 201 , 还可以用于获取激活请求消息，例如获取所述服务器发送的激活请求消息；所述获取单元 201 , 还可以用于根据所述获取单元 201获取的所述激活请求消息获取用户指令；

此时，参照图 7所示，所述通信终端，还可以包括：变更单元 208 , 可以用于在所述获取单元 201获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

第四发送单元 209 , 可以用于发送激活应答消息，例如向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述变更单元 208变更的所述移动网络运营商配置文件的状态。可选的，所述安全域管理***可以包含可信服务管理器时：此时，所述获取单元 201 , 可以用于在第一业务新签约时获取所述可信服务管理器发送的第一连接请求消息，所述第一连接请求消息携带集成电路卡标识；

此时，参照图 8所示，所述通信终端还可以包括：第五发送单元 210 , 可以用于在所述获取单元 201获取的所述第一连接请求消息携带集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；所述获取单元 201 , 可以用于获取所述可信服务管理器发送的第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；所述管理单元 202 , 可以用于在所述获取单元 201获取的所述第一服务请求消息携带的所述发行方安全域配置文件标识表征的所述发行方安全域配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；所述分配单元 203 , 可以用于为所述管理单元 202创建的所述子安全域分配标识，所述子安全域可以用于存储所述第一业务的配置信息；

所述第五发送单元 210 , 可以用于向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息携带所述分配单元 203分配的所述子安全域的标识。此时，所述管理单元 202 , 可以用于将所述获取单元 201获取的所述子安全域的标识记录在所述移动网络运营商配置文件中。可选的，当所述第一业务终结，所述安全域管理***可以包含可信服务管理器时：此时，所述获取单元 201 , 可以用于获取所述可信服务管理器发送的第二连接请求消息，所述第二连接请求消息携带集成电路卡标识；

所述第五发送单元 210 , 可以用于在所述获取单元 201获取的所述第二连接请求消息携带集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息；所述获取单元 201 , 还可以用于获取所述可信服务管理器发送的第二服务请求消息，所述第二服务请求消息携带所述发行方安全域配置文件标识和所述子安全域的标识；此时，所述管理单元 202 , 还可以用于根据所述获取单元 201获取的所述第二服务请求消息携带的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件中的所述子安全域；本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。参照图 9所示，本发明的实施例提供一种服务器，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述服务器中可以预配置有移动网络运营商配置文件，所述服务器可以包括：发送单元 901 , 可以用于向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识（ ID of the relevant SM-SR , SRID )和嵌入式集成电路卡的标识（ eUICC-ID , EID ); 获取单元 902 , 可以用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全或配置文件（ Issuer Security Domain Profile , ISD-P ) 标识（ Application ID , AID )和所述移动网络运营商配置文件的状态；检查单元 903 , 可以用于检查所述获取单元 902获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态（ Enabled ) 时，发送管理请求消息，例如向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态（ Enabled ) 时，发送管理请求消息，例如向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息，具体可以包括：所述发送单元 901 , 可以用于在所述第一业务新签约并且所述检查单元 903 检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，例如向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。进一步可选的，所述获取单元 902 , 还可以用于获取所述通信终端发送的配置应答消息，所述配置应答消息可以包含子安全域的标识；

此时，参照图 10所示，所述服务器还可以包括：配置单元 904 , 可以用于将所述获取单元 902获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

更进一步，可选的，所述发送单元 901 , 还可以用于在所述配置单元 904 将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；其中，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；所述获取单元 902 , 还可以用于在所述第一业务终结时获取子安全域的标识；所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态（ Enabled ) 时，发送管理请求消息，例如向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息，具体可以包括：所述发送单元 901 , 可以用于在所述检查单元 903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，例如向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。进一步可选的，所述获取单元 902 , 还可以用于获取所述通信终端发送的保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；此时可选的，参照图 1 1所示，所述服务器还可以包括：保存单元 905 , 可以用于根据所述获取单元 902获取的所述保存请求消息保存所述需要保存的应用和数据。更进一步可选的，所述获取单元 902 , 还可以用于获取删除应答消息，例如获取所述通信终端发送的删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识；此时，同样参照图 10所示，所述服务器还可以包括：配置单元 904 , 可以用于根据所述获取单元 902获取的所述子安全域删除成功状态信 , 和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

再进一步可选的，所述发送单元 901 , 还可以用于在所述配置单元 904 删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中可以包含被所述配置单元 904 删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。可选的，所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息，例如向所述通信终端发送激活请求消息；

所述获取单元 902 , 还可以用于获取激活应答消息，例如获取所述通信终端发送的激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；所述检查单元 903 , 还可以用于检查所述获取单元 902获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；所述发送单元 901 , 还可以用于在所述检查单元 903检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消 , 。可选的，所述安全域管理***可以包含可信服务管理器时：此时，所述发送单元 901 , 还可以用于在第一业务新签约并且所述检查单元 903 检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识（ Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据，以便所述可信服务管理器向所述通信终端转发；

此时，所述获取单元 902 , 还可以用于获取所述可信服务管理器发送的第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。进一步，可选的，当第一业务终结，所述安全域管理***可以包含可信服务管理器时；

所述发送单元 901 , 还可以用于所述检查单元 903检查的所述查询应答消息携带的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息携带所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识，以便所述可信服务管理器向所述通信终端转发；所述获取单元 902 , 还可以用于获取所述可信服务管理器发送的第二转发应答消息，所述第二转发应答消息携带子安全域删除成功状态信 , 和被删除的子安全域的标识。此时，所述配置单元 904 , 还可以用于根据所述获取单元 902获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

参照图 12所示，本发明实施例提供一种签约管理安全路由，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述签约管理安全路由可以包括：获取单元 1201 , 可以用于获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；所述获取单元 1201 , 还可以用于根据所述获取单元 1201获取的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；发送单元 1202 , 可以用于向服务器发送的查询应答消息，所述查询应答消息可以包含所述获取单元 1201 获取的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。参照图 13 所示，可选的，所述签约管理安全路由还可以包括：保存单元 1203 ; 所述获取单元 1201 , 还可以用于在所述第一业务新签约时获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息；所述保存单元 1203 , 可以用于按照所述获取单元 1201获取的所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。可选的，同样参照图 13所示：所述获取单元 1201 , 还可以用于在所述第一业务终结时获取所述服务器发送的第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息；所述保存单元 1203 , 还可以用于按照所述获取单元 1201获取的所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。本发明实施例，通过签约管理安全路由获取服务器发送的查询请求消息；根据所述查询请求消息获取移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，并向所述服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。参照图 14所示，本发明的实施例提供一种可信服务管理器，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述签约管理安全路由可以包括：获取单元 1401 可以用于在所述第一业务新签约时获取服务器发送的第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识（ Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据；发送单元 1402 , 可以用于向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述获取单元 1401 获取的集成电路卡标识；

所述获取单元 1401 , 还可以用于获取所述通信终端发送的第一连接应答消息；所述发送单元 1402 , 还可以用于在所述获取单元 1401获取到所述第一连接应答消息时，发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

所述获取单元 1401 , 还可以用于获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。所述发送单元 1402 , 还可以用于向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述获取单元 1401 获取的子安全域的标识。

可选的：所述获取单元 1401 , 还可以用于在所述第一业务终结时获取所述服务器发送的第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识；所述发送单元 1402 , 还可以用于向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述获取单元 1401 获取的集成电路卡标识；所述获取单元 1401 , 还可以用于获取所述通信终端发送的第二连接应答消息；所述发送单元 1402 , 还可以用于在所述获取单元 1401获取到所述第二连接应答消息时，向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识，以便所述通信终端删除安全域；所述获取单元 1401 , 还可以用于获取所述通信终端发送的第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述配置单元删除的所述子安全域的标识。所述发送单元 1402 , 还可以用于向所述服务器发送第二转发应答消息，所述第二转发应答消息可以包含所述获取单元 1401 获取的子安全域删除成功状态信息和被删除的子安全域的标识，以便所述服务器根据所述第二转发应答消息更新移动网络运营商配置文件。本发明实施例，通过可信服务管理器转发服务器和通信终端之间的通信消息，辅佐服务器和通信终端，在移动网络运营商配置文件中对可以用于存储第一业务配置信息的安全域进行管理。

本发明的实施例提供一种通信终端，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述通信终端中可以预配置有移动网络运营商配置文件，参照图 15 所示，该通信终端可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该通信终端 1501 可以包括：至少一个网络接口 1501 1、处理器 15012 和总线 15014 , 还可以包括至少一个存储器 15013 , 该至少一个网络接口 1501 1、处理器 15012 和存储器 15013 通过总线 15014连接并完成相互间的通信。该总线 15014可以是 ISA ( Industry Standard Architecture , 工业标准体系结构）总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准体系结构）总线等。该总线 15014可以分为地址总线、数据总线、控制总线等。为便于表示，图 15 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：存储器 15013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器 15013可能可以包括高速 RAM存储器，也可能还可以包括非易失性存储器（ non- volatile memory ) , 例如至少一个磁盘存储器。处理器 15012可能是一个中央处理器（ Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，所述网络接口 1501 1 , 可以用于获取管理请求消息，例如获取所述服务器发送的管理请求消息，所述管理请求消息可以包含发行方安全 i或配置文件标识；

所述处理器 15012 , 可以用于在所述网络接口 1501 1获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储第一业务的配置信息。可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；所述网络接口 1501 1 , 具体可以用于在所述第一业务新签约时获取配置请求消息，例如获取所述服务器发送的配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述处理器 15012 , 具体可以用于在所述网络接口 1501 1获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述处理器 15012 , 还可以用于为所述处理器 15012创建的所述子安全域分配标识；所述处理器 15012 , 还可以用于根据所述处理器 15012 自身分配的所述子安全域的标识管理所述子安全域。进一步可选的，所述网络接口 1501 1 , 还可以用于向所述服务器发送配置应答消息，所述配置应答消息可以包含所述处理器 15012分配的所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；所述网络接口 1501 1 , 具体可以用于在所述第一业务终结时获取删除请求消息，例如获取所述服务器发送的删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；所述处理器 15012 , 具体可以用于根据所述网络接口 1501 1获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。更进一步可选的，所述处理器 15012 , 还可以用于根据所述网络接口 1501 1获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；所述网络接口 1501 1 , 还可以用于发送保存请求消息，例如向所述服务器发送保存请求消息，所述保存请求消息可以包含所述处理器 15012检测的所述需要保存的应用和数据，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据；所述处理器 15012 , 具体可以用于在所述网络接口 1501 1发送所述保存请求消息后，根据所述网络接口 1501 1获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。进一步可选的，所述网络接口 15011, 还可以用于在所述处理器 15012删除所述子安全域后，发送删除应答消息，例如向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述处理器 15012删除的所述子安全域的标识。可选的，所述网络接口 15011, 还可以用于获取所述服务器发送的激活请求消息；

所述网络接口 15011, 还可以用于根据所述网络接口 15011获取的所述激活请求消息获取用户指令；所述处理器 15012, 还可以用于在所述网络接口 15011获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；所述网络接口 15011, 还可以用于向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述处理器 15012变更的所述移动网络运营商配置文件的状态。可选的，所述安全域管理***可以包含可信服务管理器时：此时，所述网络接口 15011, 可以用于在第一业务新签约时获取所述可信服务管理器发送的第一连接请求消息，所述第一连接请求消息可以包含集成电路卡标识；所述网络接口 15011在所述网络接口 15011获取的所述第一连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；所述网络接口 15011, 可以用于获取所述可信服务管理器发送的第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述处理器 15012 , 可以用于在所述网络接口 1501 1获取的所述第一服务请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；所述处理器 15012 , 可以用于为所述处理器 15012创建的所述子安全域分配标识，所述子安全域可以用于存储所述第一业务的配置信息；

所述网络接口 1501 1 , 可以用于向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息可以包含所述处理器 15012分配的所述子安全域的标识。可选的，所述安全域管理***可以包含可信服务管理器时：此时，所述网络接口 1501 1 , 可以用于在第一业务终结时获取所述可信服务管理器发送的第二连接请求消息，所述第二连接请求消息可以包含集成电路卡标识；

所述网络接口 1501 1在所述网络接口 1501 1获取的所述第二连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息；所述网络接口 1501 1 , 还可以用于获取所述可信服务管理器发送的第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；所述处理器 15012 , 还可以用于根据所述网络接口 1501 1获取的所述第二服务请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域；所述网络接口 1501 1 , 还可以用于在所述处理器 15012删除所述子安全域后，向所述可信服务管理器发送第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述处理器

15012删除的所述子安全域的标识。本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理方法、装置及***能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。本发明的实施例提供一种服务器，可以应用于通信领域，可以应用于图 1所示的安全域管理***，所述服务器中可以预配置有移动网络运营商配置文件，参照图 16 所示，该服务器可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该服务器 1601 可以包括：至少一个网络接口 1601 1、处理器 16012和总线 16014 , 还可以包括至少一个存储器 16013 , 该至少一个网络接口 1601 1、处理器 16012和存储器 16013通过总线 16014 连接并完成相互间的通信。该总线 16014可以是 ISA ( Industry Standard Architecture , 工业标准体系结构）总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准体系结构）总线等。该总线 16014可以分为地址总线、数据总线、控制总线等。为便于表示，图 16 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 16013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器 16013可能可以包括高速 RAM存储器，也可能还可以包括非易失性存储器（ non- volatile memory ) , 例如至少一个磁盘存储器。处理器 16012可能是一个中央处理器（ Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。其中，所述网络接口 1601 1 , 可以用于向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；所述网络接口 1601 1 , 还可以用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；所述处理器 16012 , 可以用于检查所述网络接口 1601 1获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消 , ，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消 , ，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息，具体可以包括：所述网络接口 1601 1 , 可以用于在所述第一业务新签约并且所述处理器 16012 检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，例如向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。进一步可选的，所述网络接口 1601 1 , 还可以用于获取配置应答消息，例如获取所述通信终端发送的配置应答消息，所述配置应答消息可以包含子安全域的标识；所述处理器 16012 , 还可以用于将所述网络接口 1601 1获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。更进一步可选的，所述网络接口 1601 1 , 还可以用于在所述处理器 16012 将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；其中，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。可选的，在第四种可能的实现方式中，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；所述网络接口 1601 1 , 还可以用于在所述第一业务终结时获取子安全域的标识；所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消 , ，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息，具体可以包括：所述网络接口 1601 1 , 可以用于在所述处理器 16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，例如向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。进一步可选的，所述网络接口 1601 1 , 还可以用于获取所述通信终端发送的保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；所述存储器 16013 , 还可以用于根据所述网络接口获取的所述保存请求消息保存所述需要保存的应用和数据。

更进一步可选的，所述网络接口 1601 1 , 还可以用于获取删除应答消息，例如获取所述通信终端发送的删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述处理器 16012 , 还可以用于根据所述网络接口 1601 1获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。再进一步可选的，所述网络接口 1601 1 , 还可以用于在所述处理器 16012 删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中可以包含被所述处理器 16012 删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。可选的，所述网络接口 1601 1 , 还可以用于在所述处理器 16012 检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，向所述通信终端发送激活请求消 , ί、；所述网络接口 1601 1 , 还可以用于获取所述通信终端发送的激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；

所述处理器 16012 , 还可以用于检查所述网络接口 1601 1获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；所述网络接口 1601 1 , 还可以用于在所述处理器 16012检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送管理请求消息。

可选的，所述安全域管理***可以包含可信服务管理器时：此时，所述网络接口 16012 , 还可以用于在第一业务新签约并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识（ Integrated Circuit Card ID , ICCID ) 和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据，以便所述可信服务管理器向所述通信终端转发；

此时，所述网络接口 16012 , 还可以用于获取所述可信服务管理器发送的第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。所述处理器 16012 , 可以用于将所述网络接口 16012获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。可选的，所述安全域管理***可以包含可信服务管理器时；所述网络接口 16012 , 还可以用于在所述第一业务终结并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识，以便所述可信服务管理器向所述通信终端转发；所述网络接口 16012 , 还可以用于获取所述可信服务管理器发送的第二转发应答消息，所述第二转发应答消息可以包含子安全域删除成功状态信, ¾和被删除的子安全域的标识。

所述处理器 16012 , 还可以用于根据所述网络接口 16012获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。本发明实施例，通过所述服务器向签约管理安全路由发送查询请求消息的方式，获取所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；并在所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送配置请求消息来获取配置应答消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述配置应答消息可以包含子安全域的标识；最后，将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。所以能够在用户新签约业务时，在通信终端的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，对可以用于存储第一业务配置信息的安全域进行管理。本发明的实施例提供一种签约管理安全路由，可以应用于通信领域，可以应用于图 1 所示的安全域管理***，照图 17所示，该签约管理安全路由可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该签约管理安全路由 1701可以包括：至少一个网络接口 1701 1、处理器 17012、存储器 17013 和总线 17014 , 该至少一个网络接口 1701 1、处理器 17012和存储器 17013通过总线 17014连接并完成相互间的通信。该总线 17014可以是 ISA ( Industry Standard Architecture , 工业标准体系结构）总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准体系结构）总线等。该总线 17014可以分为地址总线、数据总线、控制总线等。为便于表示，图 17 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：存储器 17013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器 17013可能可以包括高速 RAM存储器，也可能还可以包括非易失性存储器（ non- volatile memory ) , 例如至少一个磁盘存储器。处理器 17012可能是一个中央处理器（ Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。其中，所述网络接口 1701 1 , 可以用于获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；所述网络接口 1701 1 , 还可以用于根据所述网络接口 1701 1获取的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；网络接口 1701 1 , 可以用于向服务器发送的查询应答消息，所述查询应答消息可以包含所述网络接口 1701 1获取的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。可选的：所述网络接口 1701 1 , 还可以用于在所述第一业务新签约时获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息；所述处理器 17012 , 可以用于按照所述网络接口 1701 1获取的所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。可选的：所述网络接口 1701 1 , 还可以用于在所述第一业务终结时获取所述服务器发送的第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息；

所述处理器 17012 , 还可以用于按照所述网络接口 1701 1获取的所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。本发明实施例，通过签约管理安全路由获取服务器发送的查询请求消息；根据所述查询请求消息获取移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，并向所述服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。本发明的实施例提供一种可信服务管理器，可以应用于通信领域，可以应用于图 1 所示的安全域管理***，参照图 18所示，该可信服务管理器可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该可信服务管理器 1801 可以包括：至少一个网络接口 1801 1、处理器 18012、存储器 18013 和总线 18014 , 该至少一个网络接口 1801 1、处理器 18012和存储器 18013通过总线 18014连接并完成相互间的通信。该总线 18014可以是 ISA ( Industry Standard Architecture , 工业标准体系结构）总线、 PCI ( Peripheral Component , 外部设备互连 ) 总线或 EISA ( Extended Industry Standard Architecture , 扩展工业标准体系结构）总线等。该总线 18014可以分为地址总线、数据总线、控制总线等。为便于表示，图 18 中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器 18013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器 18013可能可以包括高速 RAM存储器，也可能还可以包括非易失性存储器（ non- volatile memory ) , 例如至少一个磁盘存储器。处理器 18012可能是一个中央处理器（ Central Processing Unit , 简称为 CPU ) , 或者是特定集成电路 ( Application Specific Integrated Circuit , 简称为 ASIC ) , 或者是被配置成实施本发明实施例的一个或多个集成电路。其中，可选的：所述网络接口 18011 可以用于在所述第一业务新签约时获取服务器发送的第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识（ Integrated Circuit Card ID, ICCID ) 和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据；网络接口 18011, 可以用于向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述网络接口 18011获取的集成电路卡标识；

所述网络接口 18011, 还可以用于获取所述通信终端发送的第一连接应答消息；所述网络接口 18011, 还可以用于在所述网络接口 18011获取到所述第一连接应答消息时，发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

所述网络接口 18011, 还可以用于获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。所述网络接口 18011, 还可以用于向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述网络接口 18011获取的子安全域的标识。

可选的：所述网络接口 18011, 还可以用于在所述第一业务终结时获取所述服务器发送的第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识；

所述网络接口 18011, 还可以用于向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述网络接口 1801 1获取的集成电路卡标识；所述网络接口 1801 1 , 还可以用于获取所述通信终端发送的第二连接应答消息；所述网络接口 1801 1 , 还可以用于在所述网络接口 1801 1获取到所述第二连接应答消息时，向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识，以便所述通信终端删除安全域；所述网络接口 1801 1 , 还可以用于获取所述通信终端发送的第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述配置单元删除的所述子安全域的标识。所述网络接口 1801 1 , 还可以用于向所述服务器发送第二转发应答消息，所述第二转发应答消息可以包含所述网络接口 1801 1获取的子安全域删除成功状态信息和被删除的子安全域的标识，以便所述服务器根据所述第二转发应答消息更新移动网络运营商配置文件。本发明实施例，通过可信服务管理器转发服务器和通信终端之间的通信消息，辅佐服务器和通信终端，在移动网络运营商配置文件中对可以用于存储第一业务配置信息的安全域进行管理。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质可以包括计算机存储介质和通信介质，其中通信介质可以包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括 RAM ( Random Access Memory , 随机存储器）、 ROM ( Read Only Memory , 只读内存）、 EEPROM ( Electrically Erasable Programmable Read Only Memory , 电可擦可编程只读存储器）、 CD-ROM ( Compact Disc Read Only Memory , 即只读光盘）或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够可以用于可以包含或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外，任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、 DSL ( Digital Subscriber Line , 数字用户专线）或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、 DSL或者诸如红外线、无线和微波之和碟可以包括 CD ( Compact Disc , 压缩光碟）、激光碟、光碟、 DVD 碟（ Digital Versatile Disc , 数字通用光）、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当可以包括在计算机可读介质的保护范围之内。本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，参照图 19 所示，可以包括以下步骤：

1901、获取管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。

1902、在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息。可选的，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；可选的，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的服务器，所述服务器中可以预配置有移动网络运营商配置文件，参照图 20 所示，可以包括以下步骤：

2001、向签约管理安全路由发送查询请求消息。其中，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2002、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2003、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2004、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消 , 。具体的，可以向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。可选的，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；可选的，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。在图 19所示的实施例的基础上，本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，参照图 21所示和图 22所示，可以包括以下步骤：首先参照图 21所示：所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

2101、在所述第一业务新签约时，获取配置请求消息，所述配置请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；具体的，可以是获取所述服务器发送的配置请求消息；本步为以下内容的具体实现方式之一：获取管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。 2102、在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；具体的，本步为以下内容的具体实现方式之一：在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息。

2103、为所述子安全域分配标识。可选的，在所述步骤 2103之后还可以根据所述子安全域的标识管理所述子安全域。

2104、发送配置应答消息，所述配置应答消息可以包含所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。具体的，可以向所述服务器发送配置应答消息。可选的，参照图 22所示：所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

2201、在所述第一业务终结时，获取删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

具体的，可以是获取所述服务器发送的删除请求消息；本步为以下内容的具体实现方式之一：获取所述管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。

2202、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

2203、发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据；具体的，可以是向所述服务器发送保存请求消息，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据。在发送所述保存请求消息后：

2204、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。具体的，本步为以下内容的具体实现方式之一：根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

2205、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。具体的，本步为在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息的具体实现形式之一。在删除所述子安全域后：

2206、发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述子安全域的标识。具体的，可以是向所述服务器发送删除应答消息。可选的，对于本实施例的以上步骤，在获取管理请求消息之前，所述方法还可以包括：

Al、获取激活请求消息；具体的，可以是获取所述服务器发送的激活请求消息； A2、根据所述激活请求消息获取用户指令；

A3、在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

A4、发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；具体的，可以是向所述服务器发送所述激活应答消息。本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。在图 20所示的实施例的基础上，本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的服务器，所述服务器中可以预配置有移动网络运营商配置文件，参照图 23所示和图 24所示，可以包括以下步骤：可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；参照图 23所示：

2301、在所述第一业务新签约时，向签约管理安全路由发送查询请求消息。其中，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2302、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2303、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2304、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。具体的，可以是向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。本步为以下内容的具体实现方式之一：在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

2305、获取配置应答消息，所述配置应答消息可以包含子安全域的标识；

具体的，可以是获取所述通信终端发送的配置应答消息。

2306、将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2307、向所述签约管理安全路由发送第一更新请求消息。其中，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消 , 更新所述移动网络运营商配置文件的配置信息。

这样做，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域，参照图 24所示：

2401、在所述第一业务终结时，向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2402、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2403、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2404、获取子安全域的标识；具体的，所述服务器可以从自身存储的数据中获取子安全域的标识，也可以从第三方获取，例如从所述通信终端先获取已知的子安全域的标识，然后从中选取需要删除的。

2405、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。具体的，可以是向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。本步为以下内容的具体实现方式之一：所述服务器在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送管理请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

2406、获取保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；具体的，可以是获取所述通信终端发送的保存请求消息。可选的，在所述步骤 2406之后，还可以根据所述保存请求消息保存所述需要保存的应用和数据。

2407、获取删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信 , 和被删除的子安全域的标识；具体的，可以是获取所述通信终端发送的删除应答消息。

2408、根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

在删除了所述移动网络运营商配置文件中的子安全域的标识之后：

2409、向所述签约管理安全路由发送第二更新请求消息；其中，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。可选的，对于本实施例的以上步骤，获取管理应答消息之前，所述方法还可以包括：

B 1、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则发送激活请求消 , ；

具体的，可以是向所述通信终端发送激活请求消息；

B2、获取激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；具体的，可以是获取所述通信终端发送的激活应答消息； B3、检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

B4、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消 , ；具体的，可以是向所述通信终端发送删除请求消息。本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。本发明实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的签约管理安全路由，参照图 25所示，可以包括以下步骤：

2501、获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。

2502、根据所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2503、向服务器发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。可选的，所述步骤 2503之后，所述安全域管理方法还可以包括以下步骤：

2504、获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

2505、按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。这样就能使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。本发明实施例提供的安全域管理方法，通过签约管理安全路由获取服务器发送的查询请求消息；根据所述查询请求消息获取移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，并向所述服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图 1所示的安全域管理***中的可信服务管理器，参照图 26所示，可以包括以下步骤：

2601、获取服务器发送的第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。 2602、向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述集成电路卡标识。

2603、获取所述通信终端发送的第一连接应答消息。

2604、在所述获取单元获取到所述第一连接应答消息时，发送第一服务请求消息。其中，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

2605、获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。

2606、向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述子安全域的标识。本发明实施例本发明实施例提供的安全域管理方法，本发明实通过可信服务管理器转发服务器和通信终端之间的通信消息，辅佐服务器和通信终端，在移动网络运营商配置文件中对可以用于存储第一业务配置信息的安全域进行管理。在上述各实施例的基础上，本发明实施例提供一种安全域管理方法，可以用于通信领域，可以用于图 1所示的安全域管理***，具体可以结合上述各实施例提供的设备进行适用，可以用于在用户新签约第一业务时，在通信终端的移动网络运营商配置文件中增加可以用于存储所述第一业务的配置信息的安全域，所述第一业务可以包括移动支付业务，参照图 27所示，在实施例的一些步骤中还需要参照图 28、图 29或图 30所示，具体步骤如下：

2701、服务器在第一业务新签约时向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。在签约管理安全路由获取服务器发送的查询请求消息后：

2702、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2703、签约管理安全路由向服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。这样做的原因是，以便所述服务器进行安全域管理。在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2704、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2705、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，则所述服务器向所述通信终端发送配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息。其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

在所述通信终端获取所述服务器发送的配置请求消息后：

2706、所述通信终端在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域。其中，所述子安全域可以用于存储所述第一业务的配置信息。

2707、所述通信终端为所述子安全域分配标识。

2708、所述通信终端向所述服务器发送配置应答消息，所述配置应答消息可以包含所述子安全域的标识。在所述服务器获取所述通信终端发送的配置应答消息后：

2709、所述服务器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2710、所述服务器向所述签约管理安全路由发送第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

这样做的目的是，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，在签约管理安全路由获取所述服务器发送的第一更新请求消息后：

271 1、签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。

于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述步骤 2705 不可执行，由以下步骤 2705a至步骤 2705f代替：

2705a , 如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述服务器向所述通信终端发送激活请求消息；

在所述通信终端获取所述服务器发送的激活请求消息后： 2705b , 所述通信终端根据所述激活请求消息获取用户指令； 2705c , 所述通信终端在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

2705d、所述通信终端向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态。在所述服务器获取所述通信终端发送的激活应答消息后：

2705e、所述服务器检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

2705f、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述通信终端发送配置请求消息。进一步，可选的，当所述安全域管理***可以包含可信服务管理器时，参照图 28所示，步骤如下：

2801、服务器向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。

在签约管理安全路由获取服务器发送的查询请求消息后：

2802、签约管理安全路由根据所述查询请求携带的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2803、签约管理安全路由向服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。这样做的原因是，以便所述服务器进行安全域管理。在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2804、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2805、服务器在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

在所述可信服务管理器获取服务器发送的第一转发请求消息后：

2806、所述可信服务管理器和所述通信终端之间利用所述集成电路卡标识建立连接。

具体可选的，所述可信服务管理器向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述集成电路卡标识。

在所述通信终端获取所述可信服务管理器发送的第一连接请求消息后：

所述通信终端在所述第一连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；在所述可信服务管理器获取所述通信终端发送的第一连接应答消息后，即在所述可信服务管理器和所述通信终端之间建立连接后：

2807、所述可信服务管理器向所述嵌入式集成电路卡发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息。

在所述通信终端获取所述可信服务管理器发送的第一服务请求消息后：

2808、所述通信终端在所述第一服务请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域。其中，所述子安全域可以用于存储所述第一业务的配置信息。

2809、所述通信终端为所述子安全域分配标识。

2810、所述通信终端向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息可以包含所述子安全域的标识。在所述可信服务管理器获取所述通信终端发送的第一服务应答消息后：

281 1、所述可信服务管理器向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。在服务器获取所述可信服务管理器发送的第一转发应答消息后：

2812、所述服务器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2813、所述服务器向所述签约管理安全路由发送第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

2814、签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。可选的，在所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，所述步骤 2805 同样可以由步骤 2705a至步骤 2705f代替，只是这里需要注意的是，此时，所述步骤 2705f 内容需要变更为：在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述可信服务管理器发送第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。可选的，在本实施例的上述步骤的基础上，在所述第一业务终结时，参照图 29所示，所述安全域管理方法还可以包括以下步骤：

2901、所述服务器在所述第一业务终结时向所述签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和所述嵌入式集成电路卡的标识。在签约管理安全路由获取所述服务器发送的查询请求消息后：

2902、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2903、签约管理安全路由向所述服务器发送查询应答消息，所述查询应答消息可以包含所述发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2904、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2905、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，则所述服务器向所述通信终端发送删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

在所述通信终端获取所述服务器发送的删除请求消息后：

2906、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据。其中，检测所述子安全域中所述需要保存的应用和数据的检测标准，可以结合实际运用中不同业务的业务内容来预先设定；或者，可以结合实际运用中用户输入的指令来决定需要保存的应用和数据的检测标准。本发明并不限定所述需要保存的应用和数据的具体内容，也不限定检测所述子安全域中需要保存的应用和数据的具体方法，只要能检测出所述需要保存的应用和数据即可。

2907、所述通信终端向所述服务器发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据。在所述服务器获取所述通信终端发送的保存请求消息后：

2908、所述服务器保存所述需要保存的应用和数据。

2909、在保存所述需要保存的应用和数据后，所述服务器向所述通信终端发送保存应答消息。

在所述通信终端获取所述服务器发送的保存应答消息后：

2910、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移用和数据。

291 1、所述通信终端在删除所述子安全域后，向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述子安全域的标识。在所述服务器获取所述通信终端发送的删除应答消息后：

2912、所述服务器根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。可选的，所述方法还可以包括：

2913、所述服务器在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息。这样做的目的是，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。在签约管理安全路由获取所述服务器发送的第二更新请求消息后：

2914、签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。进一步，可选的，如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述步骤 2905 可由以下步骤 2905a至步骤 2905f代替：

2905a , 所述服务器向所述通信终端发送激活请求消息。

在所述通信终端获取所述服务器发送的激活请求消息后：

2905b , 所述通信终端根据所述激活请求消息获取用户指令。

2905c , 所述通信终端在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态。

2905d、所述通信终端向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态。在所述服务器获取所述通信终端发送的激活应答消息后：

2905e、所述服务器检查所述激活应答消息包含的所述移动网络运营商配置文件的状态。

2905f、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述通信终端发送删除请求消息。

进一步可选的，在本实施例的上述步骤的基础上，当所述安全域管理***可以包含可信服务管理器时，参照图 30 所示，本实施例还可以由下述步骤完成：

3001、所述服务器向所述签约管理安全路由发送查询请求消息 , 所述查询请求消息可以包含所述签约管理安全路由的标识和所述嵌入式集成电路卡的标识。在签约管理安全路由获取所述服务器发送的查询请求消息后：

3002、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

3003、签约管理安全路由向所述服务器发送查询应答消息，所述查询应答消息可以包含所述发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

3004、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

3005、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识。在所述可信服务管理器获取所述服务器发送的第二转发请求消息后：

3006、所述可信服务管理器和所述通信终端利用所述集成电路卡标识建立连接。具体可选的，所述可信服务管理器向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述集成电路卡标识；在所述通信终端获取所述可信服务管理器发送的第二连接请求消息后：所述通信终端在所述第二连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息。在所述可信服务管理器获取所述通信终端发送的第二连接应答消息后，即所述可信服务管理器和所述通信终端建立连接后：

3007、所述可信服务管理器向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。在所述通信终端获取所述可信服务管理器发送的第二服务请求消息后：

3008、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据。

3009、所述通信终端向所述服务器发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据。在所述服务器获取所述通信终端发送的保存请求消息后：

3010、所述服务器保存所述需要保存的应用和数据。 301 1、在保存所述需要保存的应用和数据后，所述服务器向所述通信终端发送保存应答消息。

在所述通信终端获取所述服务器发送的保存应答消息后：

3012、所述通信终端根据所述第二服务请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

具体的，所述通信终端在获取所述保存应答消息后，所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文

3013、所述通信终端在删除所述子安全域后，向所述可信服务管理器发送第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和删除的所述子安全域的标识。在所述可信服务管理器获取所述通信终端发送的第二服务应答消息后：

3014、所述可信服务管理器向所述服务器发送第二转发应答消和被删除的子安全域的标识。在所述服务器获取所述可信服务管理器发送的第二转发应答消息后：

3015、所述服务器根据获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。可选的，所述方法还可以包括：

3016、所述服务器在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息。这样做的目的是，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

在所述签约管理安全路由获取所述服务器发送的第二更新请求消息后：

3017、所述签约管理安全路由按照所述第二更新请求消息，更新所述移动网络运营商配置文件的配置信息。于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。可选的，在所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，所述步骤 3005 同样可以由步骤 2905a至步骤 2905f代替，只是这里需要注意的是，此时，所述步骤 2905f 内容需要变更为：

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。同时，由本发明实施例提供的安全域管理方法可知，还可以通过与配置安全域类似的流程，对已经配置的安全域进行删除，所以本发明实施例提供的安全域管理方法能够在通信终端的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，并且在该新签约业务终止时删除相关的安全域和配置信息，对可以用于存储第一业务配置信息的安全域进行管理。由上可知，本发明实施例提供的安全域管理方法，不需要用户更换通用集成电路卡，在通信终端的形态下，可以根据用户是否签约移动业务来灵活地管理安全域。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求书

1、一种通信终端，其特征在于，所述通信终端包括：

获取单元，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

管理单元，用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。

2、根据权利要求 1 所述的通信终端，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；所述获取单元，具体用于在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述管理单元，具体用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述通信终端，还包括：

分配单元，用于为所述管理单元创建的所述子安全域分配标识；所述管理单元，还用于根据所述分配单元分配的所述子安全域的标识管理所述子安全域。

3、根据权利要求 2所述的通信终端，其特征在于，所述通信终端还包括：

第一发送单元，用于发送配置应答消息，所述配置应答消息包含所述分配单元分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

4、根据权利要求 1 所述的通信终端，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述获取单元，具体用于在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述管理单元，具体用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

5、根据权利要求 4所述的通信终端，其特征在于，所述通信终端还包括：

检测单元，用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

第二发送单元，用于发送保存请求消息，所述保存请求消息包含所述检测单元检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述管理单元，具体用于在所述第二发送单元发送所述保存请求消息后，根据所述获取单元获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所的应用和数据。

6、根据权利要求 4或 5所述的通信终端，其特征在于，所述通信终端还包括：

第三发送单元，用于在所述管理单元删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述管理单元删除的所述子安全域的标识。

7、根据权利要求 1 -6任一项所述的通信终端，其特征在于，所述获取单元，还用于获取激活请求消息；

所述获取单元，还用于根据所述获取单元获取的所述激活请求消息获取用户指令；

所述通信终端，还包括：变更单元，用于在所述获取单元获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

第四发送单元，用于发送所述激活应答消息，所述激活应答消息包含所述变更单元变更的所述移动网络运营商配置文件的状态。

8、一种服务器，其特征在于，所述服务器包括：

发送单元，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

获取单元，用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

检查单元，用于检查所述获取单元获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

9、根据权利要求 8所述的服务器，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

在所述第一业务新签约并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

10、根据权利要求 9所述的服务器，其特征在于，所述获取单元，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；所述服务器还包括：

配置单元，用于将所述获取单元获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

1 1、根据权利要求 10所述的服务器，其特征在于，所述发送单元，还用于在所述配置单元将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

其中，所述第一更新请求消息中包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，所述移动网络运营商配置文件的配置信息包含移动网络运营商配置文件的类型、版本和子安全域信息。

12、根据权利要求 8所述的服务器，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

所述获取单元，还用于在所述第一业务终结时获取子安全域的标识；

13、根据权利要求 12所述的服务器，其特征在于，所述获取单元，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：

保存单元，用于根据所述获取单元获取的所述保存请求消息保存所述需要保存的应用和数据。

14、根据权利要求 12或 13所述的服务器，其特征在于，所述获取单元，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述服务器还包括：

配置单元，用于根据所述获取单元获取的所述子安全域删除成功状态信 , I,和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

15、根据权利要求 14所述的服务器，其特征在于，所述发送单元，还用于在所述配置单元删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被所述配置单元删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

16、根据权利要求 8- 15 任一项所述的服务器，其特征在于，所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；

所述获取单元，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

所述检查单元，还用于检查所述获取单元获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元，还用于在所述检查单元检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

17、一种通信终端，其特征在于，所述通信终端包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，

其中，所述网络接口，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

所述处理器，用于在所述网络接口获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。

18、根据权利要求 17所述的通信终端，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；所述网络接口，具体用于在所述第一业务新签约时，获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述处理器，还用于根据所述处理器分配的所述子安全域的标识管理所述子安全域。

19、根据权利要求 18所述的通信终端，其特征在于，所述网络接口，还用于发送配置应答消息，所述配置应答消息包含所述处理器分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

20、根据权利要求 17所述的通信终端，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述网络接口，具体用于在所述第一业务终结时，获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述处理器，具体用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

21、根据权利要求 20所述的通信终端，其特征在于，所述处理器，还用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

所述网络接口，还用于发送保存请求消息，所述保存请求消息包含所述处理器检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述处理器，具体用于在所述网络接口发送所述保存请求消息后，根据所述网络接口获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移用和数据。

22、根据权利要求 20或 21所述的通信终端，其特征在于，所述网络接口，还用于在所述处理器删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述处理器删除的所述子安全域的标识。

23、根据权利要求 17-22任一项所述的通信终端，其特征在于，所述网络接口，还用于获取激活请求消息；

所述网络接口，还用于根据所述网络接口获取的所述激活请求消息获取用户指令；

所述处理器，还用于在所述网络接口获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；所述网络接口，还用于发送所述激活应答消息，所述激活应答消息包含所述处理器变更的所述移动网络运营商配置文件的状态。

24、一种服务器，其特征在于，所述服务器包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，

其中，所述网络接口，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

所述网络接口，还用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

所述处理器，用于检查所述网络接口获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

25、根据权利要求 24所述的服务器，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

26、根据权利要求 25所述的服务器，其特征在于，所述网络接口，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；

所述处理器，还用于将所述网络接口获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

27、根据权利要求 26所述的服务器，其特征在于，所述网络接口，还用于在所述处理器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

28、根据权利要求 24所述的服务器，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；所述网络接口，还用于在所述第一业务终结时获取子安全域的标识；

29、根据权利要求 28所述的服务器，其特征在于，所述网络接口，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：存储器，所述存储器通过所述总线与所述网络接口、所述处理器相互连接；

所述存储器，用于根据所述网络接口获取的所述保存请求消息保存所述需要保存的应用和数据。

30、根据权利要求 28或 29所述的服务器，其特征在于，所述网络接口，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述处理器，还用于根据所述网络接口获取的所述子安全域删除成功状态信, ¾和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

3 1、根据权利要求 30所述的服务器，其特征在于，所述网络接口，还用于在所述处理器删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被所述处理器删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

32、根据权利要求 24-3 1任一项所述的服务器，其特征在于，所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；所述网络接口，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

所述处理器，还用于检查所述网络接口获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口，还用于在所述处理器检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

33、一种安全域管理方法，其特征在于，包括：

获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息。

34、根据权利要求 33 所述的安全域管理方法，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识，具体包括：

在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息，具体包括：

所述安全域管理方法还包括：为所述子安全域分配标识；

根据所述子安全域的标识管理所述子安全域。

35、根据权利要求 34所述的方法，其特征在于，为所述子安全域分配标识之后，所述安全域管理方法还包括：

发送配置应答消息，所述配置应答消息包含所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

36、根据权利要求 33 所述的方法，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识，具体包括：

在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

37、根据权利要求 36所述的方法，其特征在于，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域之前，所述方法还包括：

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

发送保存请求消息，所述保存请求消息包含所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域，具体包括：

在发送所述保存请求消息后，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述

38、根据权利要求 36或 37所述的方法，其特征在于，所述方法还包括：

在删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述子安全域的标识。

39、根据权利要求 33 -38任一项所述的方法，其特征在于，获取管理请求消息之前，所述方法还包括：

获取激活请求消息；

根据所述激活请求消息获取用户指令；

在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

发送所述激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态。

40、一种安全域管理方法，其特征在于，包括：

向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

41、根据权利要求 40所述的安全域管理方法，其特征在于，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

42、根据权利要求 41 所述的安全域管理方法，其特征在于，所述方法包括：

获取配置应答消息，所述配置应答消息包含子安全域的标识；将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

43、根据权利要求 42所述的安全域管理方法，其特征在于，将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，所述方法还包括：

向所述签约管理安全路由发送第一更新请求消息；

44、根据权利要求 40所述的安全域管理方法，其特征在于，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息之前，所述方法还包括：

在所述第一业务终结时获取子安全域的标识；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

45、根据权利要求 44所述的方法，其特征在于，所述方法还包括：

根据所述保存请求消息保存所述需要保存的应用和数据。

46、根据权利要求 44或 45所述的方法，其特征在于，所述方法还包括：

获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信 , 和被删除的子安全域的标识；

根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

47、根据权利要求 46所述的方法，其特征在于，根据所述子安全域删除成功状态信 , 和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识之后，所述方法还包括：在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

48、根据权利要求 40-47所述的方法，其特征在于，获取管理应答消息之前，所述方法还包括：

如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则发送激活请求消息；

获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消 , 。