WO2018129723A1

WO2018129723A1 - 一种签约数据集的管理方法、终端及服务器

Info

Publication number: WO2018129723A1
Application number: PCT/CN2017/071184
Authority: WO
Inventors: 高林毅
Original assignee: 华为技术有限公司
Priority date: 2017-01-13
Filing date: 2017-01-13
Publication date: 2018-07-19
Also published as: CN109196891A; CN109196891B

Abstract

本发明实施例一种签约数据集的管理方法、终端及服务器。该方法中，当终端从签约管理服务器中下载签约数据集至eUICC时，终端即获知第三方应用的认证信息。当第三方应用请求对eUICC中的签约数据集执行管理操作时，根据第三方应用服务器返回的签约数据集标识查找终端已存储的签约数据集。终端根据签约数据集中存储的第三方应用的认证信息验证该第三方应用是否具有对eUICC中的签约数据集触发管理操作的权限。通过当前终端现有的eUICC***架构，在不增加额外应用模块的情况下，实现了通过第三方应用管理对eUICC中的签约数据集，增加了eUICC中的签约数据集的管理入口。

Description

一种签约数据集的管理方法、终端及服务器

技术领域

本发明涉及通信领域，尤其涉及一种签约数据集的管理方法、终端及服务器。

背景技术

目前，终端用户向运营商购买SIM(Subscriber Identification Module，客户识别模块)卡或UICC(Universal Integrated Circuit Card，通用集成电路卡)，将SIM卡或UICC***终端(device)即可以根据卡中写入的数据集接入运营商的网络。eUICC是指支持安全地远程管理签约数据集(profile)的UICC和/或支持本地管理profile的UICC。

由于eUICC一般是由终端制造商集成在终端中，一般并不是由运营商采购制造，因此终端出厂后，eUICC中可能并不包含可以接入运营商网络的数据。终端需要使用远程管理技术连接SM-DP+(Subscription Manager Data Preparation+，签约管理-数据准备实体)，接收SM-DP+下发的profile，并将profile下载到eUICC中，之后eUICC就可以利用该profile来接入运营商的网络。当Profile处于激活状态时，eUICC的功能和传统的UICC相同，可用于接入相应的移动网络运营商的网络。终端中还包括LPA(Local Profile Assistant，本地文件助手)，用于对eUICC中的profile进行管理，例如下载其他新的profile，激活已下载profile，去激活profile，删除profile等。

目前终端只能通过LPA对eUICC中的profile进行管理，用户不能通过第三方应用(Application)，如运营商的应用客户端对eUICC中的profile进行管理。

发明内容

本发明的实施例提供一种签约数据集的管理方法、终端及服务器，利用当前eUICC的***架构和访问控制机制，使终端上的第三方应用对eUICC中的profile进行访问管理。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，公开了一种签约数据集的管理方法，所述方法由终端执行，所述终端包括集成电路卡eUICC、LPA(Local Profile Assistant，本地文件助手)、以及第三方应用，所述方法包括：

终端从签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息；

所述终端接收所述第三方应用服务器发送的第一请求，所述第一请求中携带所述签约数据集的标识ICCID，所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作；

所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息；

所述终端获取所述终端中存储的所述第三方应用的证书信息；

所述终端根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

如果所述第三方应用有权限对所述签约数据集触发管理操作，则所述终端对所述签约数据集执行所述管理操作。

本发明实施例中，利用当前终端现有的eUICC***架构，在不增加额外应用模块的情况下，实现了通过第三方应用管理对eUICC中的签约数据集，增加了eUICC中的签约数据集的管理入口。

结合第一方面，在第一方面的第一种可能的实现方式中，所述所述终端接收所述第三方应用服务器发送的第一请求之前，所述方法还包括：

所述终端的第三方应用发送第一管理操作请求至第三方应用服务器，所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。

结合第一方面，在第一方面的第二种可能的实现方式中，所述所述终端接收所述第三方应用服务器发送的第一请求之前，所述方法还包括：

所述第三方应用服务器生成对所述eUICC中的签约数据集执行的管理操作。

结合第一方面，以及第一方面的第一种和第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息之前，所述方法还包括：

所述终端接收所述第三方应用服务器返回的eUICC的标识EID；

所述终端确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID是否相同；

如果所述终端确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID相同，则所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息。

结合第一方面，以及第一方面的第一种至第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述终端根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作，包括：

所述终端的LPA根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

或者，所述终端的eUICC根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

结合第一方面，以及第一方面的第一种至第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述终端对所述签约数据集执行所述管理操作，包括：

所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器；

所述终端的LPA接收所述签约管理服务器根据所述管理指令获取请求返回的管理指令；

所述终端的LPA根据所述管理指令，对所述eUICC中的签约数据集执行所述第一管理操作请求中的管理操作。

结合第一方面，以及第一方面的第一种至第四种可能的实现方式，在第一方面的第六种可能的实现方式中，所述方法还包括：

所述第一请求中包括指示管理操作的指示；

所述终端对所述签约数据集执行所述管理操作，包括：

所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。

第二方面，公开了一种签约数据集的管理方法，所述方法由签约管理服务器执行，其特征在于，所述方法包括：

所述签约管理服务器接收第三方应用服务器发送的第二管理操作请求，所述第二管理操作请求中包括对终端中的签约数据执行的管理操作、所述终端中的签约数据集的标识ICCID、所述终端eUICC的标识EID以及所述终端中的第三方应用的认证信息；

所述签约管理服务器发送管理请求响应至所述第三方应用服务器，所述管理请求响应中包括所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID；

具体地，签约管理服务器发送管理请求响应至所述第三方应用服务器后，第三方应用服务器发送所述终端中的签约数据集的标识ICCID至所述终端.

所述签约管理服务器获取所述终端发送的管理指令获取请求，所述管理指令获取请求中携带所述终端eUICC的标识EID和所述终端中存储的第三方应用的证书信息；

所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作；

如果所述签约管理服务器验证所述终端中的第三方应用有权限对终端eUICC中的签约数据集触发管理操作，则所述签约管理服务器返回管理指令至所述终端，以供所述终端根据所述管理指令对终端eUICC中的签约数据集执行管理操作。

本发明实施例中，利用当前终端现有的eUICC***架构，在不增加额外应用模块的情况下，实现了通过第三方应用管理对eUICC中的签约数据集，增加了eUICC中的签约数据集的管理入口。将对MNO APP的授权放到网络侧进行验证，进一步简化了方法流程的复杂度，简化了终端侧的认证操作。

结合第二方面，在第二方面的第一种可能的实现方式中，所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作，包括：

所述签约管理服务器根据所述管理指令获取请求中的所述终端eUICC的标识EID，查找与所述终端eUICC的标识EID相关联的第二管理操作请求；

所述签约管理服务器确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则确定所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。

结合第二方面，以及第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述签约管理服务器发送的管理请求响应中还包括注册事件标识event ID，所述注册事件标识event ID用于标识所述签约管理服务器根据所述第二管理操作请求注册的管理操作事件；

所述签约管理服务器获取所述终端发送的管理指令获取请求中还携带所述注册事件标识event ID；

所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作，包括：

所述签约管理服务器根据所述管理指令获取请求中的注册事件标识event ID，查找与所述注册事件标识event ID相关联的第二管理操作请求；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。

第三方面，公开了一种终端，其特征在于，所述终端包括收发器、用于存储签约数据集的集成电路卡eUICC、存储器、以及用于执行保存在存储器中的一个或多个程序的一个或多个处理器，

所述一个或多个处理器用于：

控制所述收发器从签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息；

接收所述收发器收到的所述第三方应用服务器发送的第一请求，所述第一请求中携带所述签约数据集的标识ICCID，所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作；

根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息；

获取所述终端中存储的所述第三方应用的证书信息；

根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

如果所述第三方应用有权限对所述签约数据集触发管理操作，则对所述签约数据集执行所述管理操作。

结合第三方面，在第三方面的第一种可能的实现方式中，所述处理器还用于：

控制所述收发器发送第一管理操作请求至第三方应用服务器，所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。

结合第三方面，在第三方面的第二种可能的实现方式中，所述第三方应用服务器生成对所述eUICC中的签约数据集执行的管理操作。

结合第三方面，以及第三方面的第一种和第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述处理器还用于：

接收所述收发器收到的所述第三方应用服务器返回的eUICC的标识EID；

确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID是否相同；

如果确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID相同，则根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息。

结合第三方面，以及第三方面的第一种至第三种可能的实现方式，在第三方面的第四种可能的实现方式中，所述处理器还用于：

指示所述终端的LPA根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

或者，指示所述终端的eUICC根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

结合第三方面，以及第三方面的第一种至第四种可能的实现方式，在第三方面的第五种可能的实现方式中，所述处理器还用于：

指示所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器；

接收所述收发器收到的所述签约管理服务器根据所述管理指令获取请求返回的管理指令；

指示所述终端的LPA根据所述管理指令，对所述eUICC中的签约数据集执行所述第一管理操作请求中的管理操作。

结合第三方面，以及第三方面的第一种至第四种可能的实现方式，在第三方面的第六种可能的实现方式中，所述第一请求中包括指示管理操作的管理命令；

所述处理器还用于：

指示所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。

第四方面，一种签约管理服务器，其特征在于，所述终端包括收发器、存储器、以及用于执行保存在存储器中的一个或多个程序的一个或多个处理器，

所述一个或多个处理器用于：

接收所述收发器收到的第三方应用服务器发送的第二管理操作请求，所述第二管理操作请求中包括对终端中的签约数据执行的管理操作、所述终端中的签约数据集的标识ICCID、所述终端eUICC的标识EID以及所述终端中的第三方应用的认证信息；

生成管理请求响应，并控制所述收发器发送所述管理请求响应至所述第三方应用服务器，所述管理请求响应中包括所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID，以供所述第三方应用服务器发送所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID至所述终端；

接收所述收发器收到的所述终端发送的管理指令获取请求，所述管理指令获取请求中携带所述终端eUICC的标识EID和所述终端中存储的第三方应用的证书信息；

根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作；

如果所述签约管理服务器验证所述终端中的第三方应用有权限对终端eUICC中的签约数据集触发管理操作，则控制所述收发器返回管理指令至所述终端，以供所述终端根据所述管理指令对终端eUICC中的签约数据集执行管理操作。

结合第四方面，在第四方面的第一种可能的实现方式中，所述一个或多个处理器还用于：

根据所述管理指令获取请求中的所述终端eUICC的标识EID，查找与所述终端eUICC的标识EID相关联的第二管理操作请求；

确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

结合第四方面，以及第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述管理请求响应中还包括注册事件标识event ID，所述注册事件标识event ID用于标识所述签约管理服务器根据所述第二管理操作请求注册的管理操作事件；

所述管理指令获取请求中还携带所述注册事件标识event ID；

所述一个或多个处理器还用于：

根据所述管理指令获取请求中的注册事件标识event ID，查找与所述注册事件标识event ID相关联的第二管理操作请求；

附图说明

图1A为通过第三方应用对终端eUICC中的profile进行管理的应用场景图；

图1B为eUICC的远程管理***的架构图；

图2为本发明实施例提供的一种签约数据集的管理方法的流程示意图；

图3为本发明实施例提供的一种签约数据集的管理方法的信令交互图；

图4为本发明实施例提供的另一种签约数据集的管理方法的信令交互图；

图5为本发明实施例提供的另一种签约数据集的管理方法的信令交互图；

图6为本发明实施例提供的另一种签约数据集的管理方法的信令交互图；

图7为本发明实施例提供的又一种签约数据集的管理方法的流程示意图；

图8为本发明实施例提供的又一种签约数据集的管理方法的信令交互图；

图9为本发明实施例提供的又一种签约数据集的管理方法的信令交互图；

图10为本发明实施例提供的终端的结构框图；

图11为本发明实施例提供的签约管理服务器的结构框图。

具体实施方式

现有的SIM卡或UICC卡一般是由MNO(mobile network operator，移动网络运营商)集中向卡商订购，所以在卡出厂前就已经将接入运营商网络所需的网络接入应用及数据下载到卡中，如：USIM(Universal Subscriber Identity Module，通用用户识别模块)、IMSI(International Mobile Subscriber Identity，国际移动用户识别码)、KI(Key Identity，个人身份鉴权键)等。这样，用户购买SIM卡或UICC卡后***终端(device)即可接入运营商的网络。

不同于UICC卡，eUICC一般是将UICC卡嵌入在终端中。对于eUICC，并不一定是由运营商向卡商采购，也可能是由终端制造商采购后集成在终端。所以eUICC在出厂后可能并不包含有可以接入运营商网络的数据，需要远程下载这些数据，如：签约数据集(profile，即配置到eUICC中用来提供服务的数据和应用程序的集合)，之后才能根据这些数据接入运营商网络。当profile下载到eUICC中后，用户可以对该profile进行激活、去激活、删除、下载新profile等管理操作。目前，只能通过终端中的LPA对eUICC中的profile进行管理操作。管理入口单一，用户期望能够通过更多的入口对eUICC中的profile进行管理。

本申请实施例提供一种应用场景，通过第三方应用，对终端eUICC中的profile进行管理。图1A为通过第三方应用对终端eUICC中的profile进行管理的应用场景图，如图1A所示：

用户启动终端桌面上的运营商应用(MNO APP)，用户输入用户名和密码登录运营商应用服务器。运营商应用根据用户的签约信息，显示用户可以通过运营商应用触发的签约数据集的下载操作和管理操作。用户选择“管理profile”后，运营商应用显示用户可以触发的管理操作类型。由于终端中可能已下载多个profile，因此运营商应用显示对一个或多个profile用户可以触发的管理操作类型。例如用户选择“激活profile X”，即表示用户希望激活终端中的“profile X”。当“profile X”被激活成功后，运营商应用显示激活成功的UI界面。

其中运营商应用仅是用于举例，本申请实施例中，并不限于运营商应用这一种第三方应用。

为了实现上述应用场景，通过第三方应用，如运营商的应用对eUICC中的profile进行管理，在不增加额外应用程序的情况下，根据当前eUICC的系统架构和访问控制机制，本发明实施例提出了如下两种技术方案。

一、将第三方应用对eUICC中profile进行管理操作的管理权限信息预先设置于SM-DP+的profile中。终端从SM-DP+中下载了包含第三方应用管理权限信息的profile后，终端中即获知了第三方应用对eUICC中profile进行管理操作的管理权限。例如，第三方应用A对eUICC中profile进行管理操作的管理权限为激活和去激活，应用A不得对eUICC中的profile执行删除操作。或者第三方应用B仅允许调用终端中LPA的一部分应用程序接口(Application Programming Interface，API)，不得调用LPA的其他API。

当第三方应用发起对eUICC中profile的管理操作时，终端的eUICC或LPA即可验证该第三方应用是否具有对eUICC中profile进行管理的权限。如果验证通过，则允许第三方应用对eUICC中profile进行激活、去激活、删除、下载新profile等管理操作。

二、当第三方应用发起对eUICC中profile的管理操作时，第三方应用的服务器发送该管理操作以及第三方应用的证书信息至SM-DP+。由SM-DP+或SM-DS(Subscription Manager-Discovery Server，签约管理-发现服务器)等服务器***验证第三方应用是否具有对eUICC中profile进行管理的权限。如果验证通过，则允许第三方应用对eUICC中profile进行激活、去激活、删除、下载新profile等管理操作。

首先，对本发明实施例涉及的***、术语等作以下介绍：

一、如图1B所示，是本发明实施例提供一种eUICC的远程管理***的架构图。参考图1B，该***包括SM-DP+(Subscription Manager Data Preparation+，签约管理-数据准备)服务器、SM-DS(Subscription Manager-Discovery Server，签约管理-发现服务器)、运营商(Operator)，卡商(EUM)，证书发布中心CI(Certificate Issuer)，终端(Terminal)，用户(End User)。

另外，对各个实体之间的接口作以介绍：ES6是eUICC与运营商之间的接口；ES2+是运营商与SM-DP+之间的接口；ES8+是eUICC与SM-DP+之间的接口；ES11是终端的LDS(Local Discovery Service，本地发现服务)与SM-DS之间的接口；ES12是SM-DS与SM-DP+之间的接口；ES10a是LDS与eUICC之间的接口；ES10c是LUI(local user interface，本地用户接口)与eUICC；ESci是EUM与CI之间的接口，或CI与SM-DP+之间的接口；ESeum是EUM与eUICC之间的接口；ESop是用户(End User)与运营商交互的接口；ESeu为End User与LUI之间的接口；ES9+为SM-DP+与LPD(local profile download，本地文件下载)之间的接口、ES10b为LPD与eUICC之间的接口。

其中，SM-DP+的功能包括签约数据集(profile)的生成、签约数据集的保护(如：加密)、签约数据集存储，签约数据集绑定(如：将profile与Event(事件)ID绑定)、签约数据集发送或下载，远程签约数据集管理，SM-DS事件注册等。SM-DS主要负责接受SM-DP+发送的事件(Event)注册，并将事件发送给终端。事件包括签约数据集下载事件或签约数据集管理事件。终端根据签约数据集下载事件从SM-DP+中下载签约数据集；或者，终端根据签约数据集管理事件从SM-DP+获取签约数据集管理命令。

进一步地，参考图1B，终端中有LPA和eUICC，LPA中包括LDS，LPD和LUI。具体实现中，终端的LDS向SM-DS查询事件，LPD负责下载签约数据集，即LPD通过HTTPS(Hypertext Transfer Protocol Secure，超文本传输协议)安全链接从SM-DP+下载profile到LPD中，然后通过本地APDU命令将下载下来的签约数据集再发送到eUICC中。这里的签约数据集是指文件结构、数据和应用程序等的集合，可以包括一个或多个网络接入应用及相应的网络接入信任状。需要说明的是，本发明实施例中，签约数据集是一个统称，包括安装到终端的eUICC上的签约数据集以及在SM-DP+存储的profile package。

另外，终端的LUI提供和用户的交互逻辑和界面，用户可以通过LUI来完成对profile的管理，如下载新的profile，激活profile，去激活profile，删除profile等。

根据当前终端的eUICC***架构，LPA可以和eUICC进行通信，其他第三方应用APP需要调用LPA开放的应用程序接口(API)来实现和eUICC的通信。为了保证对LPA的API调用的安全性，需要验证第三方应用App是否有权限调用LPA的API，对eUICC中相应的profile进行管理操作。

实施例一

本发明实施例提供一种签约数据集的管理方法，如图2所示，所述方法包括以下步骤：

101、终端签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息。

终端自动下载或根据用户输入的下载指令从签约管理服务器下载签约数据集至终端的eUICC中。所述第三方应用的认证信息可携带于所述签约数据集的元数据(metadata)中，具体的，可以添加到StoreMetadata命令的data字段。签约数据集下载到eUICC中后，签约数据集的元数据可以存储在eUICC为签约数据集所创建的安全域空间(Issuer Security Domain-Profile，ISD-P)中。其中，第三方应用的认证信息可以包括第三方应用证书的哈希值。

所述签约管理服务器可以是SM-DP+(Subscription Manager Data Preparation+，签约管理-数据准备)服务器。也可以是SM-DP+服务器和SM-DS(Subscription Manager-Discovery Server，签约管理-发现服务器)。在此不作具体限定。

可选地，第三方应用的认证信息还可以包括第三方应用证书的哈希算法、包名(package name)、允许该第三方应用访问的LPA的API等。可选地，如果第三方应用的认证信息不包含允许该第三方应用访问的LPA的API，则代表允许该第三方应用访问LPA的所有开放的API。

可选地，第三方应用的认证信息还可以包括允许所述第三方应用对eUICC中的签约数据集执行的管理操作类型。

第三方应用的认证信息可以是由移动网络运营商(MNO)通过MNO portal服务器预先设置在SM-DP+中的，也可以是MNO在向SM-DP+订购profile时，提供给SM-DP+的。

102、所述终端的第三方应用发送第一管理操作请求至第三方应用服务器。

所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。

终端启动第三方应用后，登录第三方应用服务器。用户通过该第三方应用的用户界面输入管理eUICC中的签约数据集的管理操作。第三方应用发送携带对eUICC中的签约数据集执行管理操作的请求消息至第三方应用服务器。

具体地，第三方应用服务器属于图1B所示架构中运营商(Operator)中的服务器。或者第三方应用服务器通过运营商(Operator)和签约管理服务器进行通信。

在另一实施例中，步骤102可以不执行。第三方应用服务器也可以根据其他事件触发生成对所述eUICC中的签约数据集执行的管理操作。无需第三方应用发送发送第一管理操作请求至第三方应用服务器。

103、终端接收第三方应用服务器发送的第一请求，其中第一请求中携带签约数据集的标识ICCID。

所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作。

具体地，第三方应用服务器收到终端的第三方应用发送的第一管理操作请求后，或在第三方应用服务器自动生成对所述eUICC中的签约数据集执行的管理操作后，第三方应用服务器可以将第一管理操作请求中的管理操作发送至签约管理服务器，接收签约管理服务器返回签约数据集的标识ICCID，然后生成第一请求发送至终端，也可以是由第三方应用服务器直接生成第一请求，发送携带签约数据集的标识ICCID的第一请求至终端。在此不作具体限定。

可选地，第一请求中还可以携带eUICC的标识EID。

可选地，第一请求中还可以携带指示第三方应用对eUICC中的签约数据集执行的管理操作。或者第一请求本身即为第三方应用对eUICC中的签约数据集执行的管理操作的管理命令。例如，第一请求为enable profile命令。

104、终端根据所述签约数据集的标识ICCID获取eUICC中签约数据集包含的第三方应用的认证信息。

终端根据第三方应用服务器返回的签约数据集的标识ICCID，获取eUICC中该标识ICCID对应的签约数据集的信息。由于终端的eUICC中可能包括多个签约数据集，因此根据签约管理服务器返回的标识ICCID，可以获取到第三方应用所需要触发管理操作的签约数据集。

终端获取到eUICC中的签约数据集后，进一步获取签约数据集中存储的所述第三方应用的认证信息。具体的，在签约数据集的元数据中获取所述第三方应用的认证信息。第三方应用的认证信息可以包括第三方应用证书的哈希值。可选地，第三方应用的认证信息还可以包括第三方应用证书的哈希算法、包名(package name)、允许该第三方应用访问的LPA的API等。

可选地，如果签约管理服务器同时还返回了终端eUICC的标识EID，则进一步确定签约管理服务器返回的eUICC的标识EID和终端中的eUICC的标识EID是否一致。如果两个EID标识一致，才执行步骤104。

105、终端获取所述终端中存储的所述第三方应用的证书信息。

当第三方应用安装于终端时，终端中将存储所述第三方应用的证书信息。具体地，证书信息可以包括第三方应用的证书、所述第三方应用的包名等信息。

具体地，如果步骤104中eUICC中存储的第三方应用的认证信息包括哈希算法，则终端从操作***中获取第三方应用的证书，并且利用第三方应用的认证信息中的哈希算法计算哈希值，或者终端利用默认的哈希算法计算哈希值，或者终端根据第三方应用的认证信息中的哈希算法或默认的哈希算法从操作***获取第三方证书的哈希值。如果步骤104中eUICC中存储的第三方应用的认证信息还包括第三方应用的包名，则终端从操作***中获取所述第三方应用的包名。

106、终端根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

终端根据步骤104中获取的签约数据集中的第三方应用的认证信息，和步骤105中获取的第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

例如，判断第三方应用的认证信息中所述第三方应用的哈希值，与第三方应用的证书的哈希值是否一致。判断第三方应用的认证信息中所述第三方应用的包名和第三方应用的证书信息中的包名是否一致。

步骤106的执行主体可以是终端的LPA，也可以是终端的eUICC。

107、如果所述第三方应用有权限对所述签约数据集触发管理操作，则所述终端对所述签约数据集执行所述管理操作。

如果步骤106中的判断结果为一致，则说明所述第三方应用有权限对所述签约数据集触发管理操作。如果步骤106中的判断结果为不一致，则说明所述第三方应用没有权限对所述签约数据集执行管理操作，流程终止，不允许所述第三方应用对eUICC中的签约数据集进行管理操作。

步骤107中终端对签约数据集执行管理操作的方法有多种，在此不作具体限定。下面举例说明：

示例一：

所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器。

所述终端的LPA接收所述签约管理服务器根据所述管理指令获取请求返回的管理指令。

示例二：

所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。其中，终端接收所述第三方应用服务器发送的第一请求中包括指示管理操作的指示。

在签约数据集中预设第三方应用的认证信息，当终端从签约管理服务器中下载签约数据集至eUICC时，终端即获知第三方应用的认证信息。当第三方应用请求对eUICC中的签约数据集执行管理操作时，根据第三方应用服务器返回的签约数据集标识查找终端已存储的签约数据集。终端根据签约数据集中存储的第三方应用的认证信息验证该第三方应用是否具有对eUICC中的签约数据集触发管理操作的权限。本发明实施例中，利用当前终端现有的eUICC***架构，在不增加额外应用模块的情况下，实现了通过第三方应用管理对eUICC中的签约数据集，增加了eUICC中的签约数据集的管理入口。

具体地，步骤106的执行主体可以是终端中的LPA，还可以是终端中的eUICC。

下面分别以两个具体实施例进行详细阐述。假设第三方应用为运营商开发的安装于终端中的运营商应用(MNO APP)。

实施例二

如图3所示，实施例二中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。签约管理服务器包括SM-DP+服务器和SM-DS服务器。由终端中的LPA确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。具体信令交互流程如下：

1、移动网络运营商(MNO)开发了一款用于安装在终端上的运营商应用(MNO APP)。运营商应用安装在终端上时，终端将存储所述运营商应用的证书信息，例如证书、包名等。为了使用户能够直接通过该运营商应用管理终端中eUICC的profile，移动网络运营商(MNO)通过MNO portal服务器预先在SM-DP+中定制签约数据集时，将该应用的认证信息存储在该签约数据集的元数据中。

该运营商应用的认证信息包括所述运营商应用的证书的哈希值。可选地，该运营商应用的认证信息还可以包括所述运营商应用的证书的哈希算法、包名(package name)、允许所述运营商应用访问的LPA的API等。

2、当终端从SM-DP+中下载了该移动网络运营商的签约数据集后，该运营商所开发的应用的认证信息也随着该签约数据集下载到终端中。具体地，该运营商应用的认证信息可以存储于所述签约数据集的元数据中。下载所述签约数据集到终端的eUICC中后，所述签约数据集的元数据可以存储在eUICC为签约数据集所创建的安全域空间(ISD-P)中。

当终端下载完毕移动网络运营商的签约数据集，移动网络运营商的MNO portal服务器中会存储终端的签约数据集下载记录。具体地，签约数据集下载记录可以包括已下载签约数据集的标识ICCID，已下载签约数据集的eUICC的标识EID等。

3、用户打开终端上的运营商应用(MNO APP)客户端，登录MNO portal。

4、通过运营商应用(MNO APP)的客户端用户界面输入管理eUICC中的签约数据集的管理操作。运营商应用(MNO APP)的客户端发送携带请求对eUICC中的签约数据集执行管理操作的第一管理操作请求(PRM/ReM)至MNO portal。管理操作可以是激活签约数据集、去激活签约数据集、删除签约数据集、查询eUICC信息、下载另一个新的签约数据集等。具体可参见图1A中所示的应用场景。

具体地，用户登录终端上的运营商应用(MNO APP)客户端后，运营商应用(MNO APP)客户端从MNO portal中获取该用户在运营商注册时的签约信息，根据该签约信息在该应用的客户端用户界面输入管理eUICC中的签约数据集的管理操作。

5、MNO portal接收运营商的应用客户端发送的第一管理操作请求后，根据用户签约信息查找对应的签约数据集的标识ICCID(在实施例二至五中，简称“目标profile标识ICCID”)，以及安装了该签约数据集的eUICC的标识EID(在实施例二至五中，简称“目标eUICC标识EID”)。MNO portal发送第二管理操作请求至签约管理服务器。其中第二管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作，并携带目标profile标识ICCID和目标eUICC标识EID。

具体地，MNO portal发送第二管理操作请求至SM-DP+。可选地，如果需要把运营商应用的客户端请求对eUICC中的签约数据集执行的管理操作注册到SM-DS，MNO portal还发送SM-DS的地址至SM-DP+。SM-DP+在SM-DS对该管理操作进行注册一个管理操作事件，生成一个注册事件标识eventID。

6、第6步为可选步骤。如果MNO portal还发送了SM-DS的地址至SM-DP+，则SM-DP+在SM-DS中，为运营商应用请求对所述eUICC执行的管理操作注册一个管理操作事件，并生成一个注册事件标识eventID。

7、SM-DP+服务器收到MNO portal发送的第二管理操作请求后，则将第二管理操作请求中的参数信息进行存储。

SM-DP+返回请求响应消息至MNO portal，所述请求响应消息中携带目标profile标识ICCID、以及目标eUICC标识EID。如果在第6步中SM-DP+在SM-DS中，为所述eUICC的管理操作注册一个管理操作事件，生成一个注册事件标识eventID，则SM-DP+返回请求响应消息中还可以携带所述注册事件标识eventID。

8、MNO portal收到SM-DP+返回的请求响应消息后，MNO portal生成携带目标profile标识ICCID的第一请求，发送至终端中的运营商应用(MNO APP)。具体地，MNO portal可以通过触发请求(polling trigger)消息携带所述目标profile标识ICCID，发送至终端中的运营商应用(MNO APP)。可选地，所述触发请求(polling trigger)消息中还可以携带所述目标eUICC标识EID。如果SM-DP+将运营商应用请求对eUICC中的签约数据集执行的管理操作注册到SM-DS，则所述触发请求(polling trigger)消息中还可以携带SM-DP+在SM-DS对该管理操作进行注册的注册事件标识eventID。

9、运营商应用(MNO APP)收到MNO portal下发的第一请求后，转发该第一请求至终端的LPA。

10、第10步为可选步骤。如果在第9步中，LPA收到运营商应用(MNO APP)发送的触发请求消息中包括所述目标eUICC标识EID，则LPA从eUICC中获取终端eUICC的EID标识。

11、第11步为可选步骤。确定触发请求消息中携带的eUICC的标识EID，和所述终端eUICC的EID标识是否相同。如果相同则执行步骤12。

12、LPA向eUICC请求获取与目标profile标识ICCID对应的签约数据集包含的第三方应用的认证信息。具体地，LPA向eUICC发送GetProfileInfo消息，所述GetProfileInfo消息携带目标profile标识ICCID。

13、eUICC根据目标profile标识ICCID，查找与所述目标profile标识ICCID相对应的签约数据集，并发送该签约数据集中的第三方应用的认证信息至LPA。具体地，eUICC根据目标profile标识ICCID，获取所述目标profile标识ICCID对应的签约数据集的元数据。返回所述元数据中存储的运营商应用(MNO APP)的认证信息至LPA。或返回所述元数据至LPA。

14、LPA收到eUICC返回的签约数据集信息后，从终端的操作***(Operating System，OS)中获取所述运营商应用在终端安装时所产生的证书信息，例如证书、包名等。

具体地，如果LPA收到eUICC返回的签约数据集的元数据中包括哈希算法，则LPA从终端的操作***中获取所述运营商应用的证书。利用所述签约数据集中的哈希算法计算所述运营商应用的证书的哈希值。如果运营商应用在终端安装时所产生的证书信息中包括证书哈希值，则获取所述证书信息中的证书哈希值(默认终端的操作***已经根据认证信息中的哈希算法，对运营商应用的证书进行了哈希运算产生了哈希值)。如果LPA收到eUICC返回的签约数据集的元数据中还包括包名，则LPA从终端的操作***中获取所述运营商应用的包名。

15、LPA判断eUICC返回的签约数据集中运营商应用的认证信息，与LPA从终端的操作***中获取所述运营商应用的证书信息是否一致。

具体地，判断eUICC返回的签约数据集中运营商应用的证书哈希值和操作***中运营商应用的证书哈希值是否一致。可选地，如果还获取到运营商的包名，则判断eUICC返回的签约数据集中运营商应用的包名和操作***中运营商应用的包名是否一致。可选地，进一步判断是否允许运营商应用调用 LPA的API。

16、第15步验证通过后，LPA向eUICC发送消息请求获取所述目标profile标识ICCID对应的签约数据集中存储的签约管理服务器侧的地址，即轮询地址(Polling address)。具体地，LPA发送Get polling address消息至eUICC，其中Get polling address消息中携带目标profile标识ICCID。

17、eUICC根据LPA的请求，返回SM-DP+服务器的地址至LPA。可选的，eUICC也可以返回SM-DS服务器的地址至LPA。

18、如果在第17步中，eUICC返回的地址为SM-DS服务器的地址，LPA和SM-DS执行双向认证，执行步骤18a和18b。

18a：LPA向SM-DS发送管理指令获取(retrieve RPM/ReM)请求，其中管理指令获取(retrieve RPM/ReM)请求中携带目标eUICC标识EID。具体地，管理指令获取请求可以是认证客户端(AuthenticateClient)请求。

可选地，如果SM-DP+将运营商应用请求对eUICC中的签约数据集执行的管理操作注册到SM-DS，则管理指令获取(retrieve RPM/ReM)请求还可以携带SM-DP+在SM-DS对该管理操作进行注册的注册事件标识eventID。

18b：SM-DS根据所述目标eUICC标识EID或注册事件标识eventID，查找对应的注册事件后，返回所述注册事件对应的注册事件记录(event record)。其中，注册事件记录中携带了eventID和SM-DP+的地址。

当SM-DS服务器中所述目标eUICC标识EID对应多个注册事件时，根据注册事件标识eventID可以直接获取该注册事件标识对应的注册事件信息。

19、LPA向SM-DP+发送管理指令获取(retrieve RPM/ReM)请求。其中，管理指令获取(retrieve RPM/ReM)请求中携带所述目标eUICC标识EID。可选地，管理指令获取(retrieve RPM/ReM)请求中还携带所述注册事件标识eventID。具体地，管理指令获取请求可以是认证客户端(AuthenticateClient)请求。

20、SM-DP+向LPA返回管理指令，以供LPA根据所述管理指令对eUICC中的签约数据集执行管理操作。

在本实施例的技术方案中，用户可以利用MNO APP直接对已下载的该移动网络运营商的签约数据集进行管理，提高了用户体验的一致性。同时通过profile metadata来对MNO APP访问LPA的API以及MNO APP管理Profile进行接入控制管理，保证的MNO APP对profile管理的安全性。

实施例三

如图4所示，实施例三中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。签约管理服务器包括SM-DP+服务器和SM-DS服务器。由终端中的eUICC确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。

其中实施例三中的步骤1-11与实施例二中的步骤1-11类似，为了叙述简洁，在此不再赘述。

12、LPA从终端的操作***(Operating System，OS)中获取所述运营商应用在终端安装时所产生的证书信息，例如证书、包名等。

13、LPA发送所述运营商应用的证书信息和目标profile标识ICCID至eUICC。

具体地，LPA向eUICC发送认证MNO App的请求(authenticateApp)，该请求中携带目标profile标识ICCID、MNO App的证书。可选地，该请求中还携带包名，以及MNO APP请求访问的LPA API等证书信息。

14、eUICC根据目标profile标识ICCID，查找与所述目标profile标识ICCID相对应的签约数据集中的运营商应用的认证信息。具体地，eUICC根据目标profile标识ICCID，获取所述目标profile标识ICCID对应的签约数据集的元数据(metadata)。

若metadata中包括hash算法并且LPA发送的证书信息中包括运营商应用的证书，则eUICC根据hash算法计算运营商应用的证书的哈希值hash(Cert)。若LPA发送给eUICC的MNO APP证书为经过哈希运算的证书哈希值，则eUICC直接利用该哈希值hash(Cert)。

15、eUICC判断签约数据集中的运营商应用的认证信息，与LPA从终端的操作***中获取所述运营商应用的证书信息是否一致。

具体地，判断签约数据集中运营商应用的证书哈希值和操作***中运营商应用的证书哈希值是否一致。可选地，如果认证信息和证书信息中存在包名，则进一步判断eUICC返回的签约数据集中运营商应用的包名和操作***中运营商应用的包名是否一致。可选地，进一步判断是否允许运营商应用调用LPA的API。

16、第15步验证通过后，eUICC向LPA返回响应消息，所述响应消息中携带所述目标profile标识ICCID对应的签约数据集中存储的签约管理服务器侧的地址，即轮询地址(Polling address)。

具体地，如果目标profile标识ICCID对应的签约数据集存储在SM-DP+服务器中，则eUICC返回SM-DP+服务器的地址。可选的，eUICC也可以返回eUICC返回SM-DS服务器的地址至LPA。

17、如果在第16步中，eUICC返回的地址为SM-DS服务器的地址，LPA和SM-DS执行双向认证，执行步骤17a和17b。

17a：LPA向SM-DS发送管理指令获取(retrieve RPM/ReM)请求，其中管理指令获取(retrieve RPM/ReM)请求中携带目标eUICC标识EID。具体地，可以是认证客户端(AuthenticateClient)请求。

17b：SM-DS根据所述目标eUICC标识EID或注册事件标识eventID，查找对应的注册事件后，返回所述注册事件对应的注册事件记录(event record)。其中，注册事件记录中携带了eventID和SM-DP+的地址。

18、LPA向SM-DP+发送管理指令获取(retrieve RPM/ReM)请求。其中，管理指令获取(retrieve RPM/ReM)请求中携带所述目标eUICC标识EID。可选地，管理指令获取(retrieve RPM/ReM)请求中还携带所述注册事件标识eventID。

19、SM-DP+向LPA返回管理指令，以供LPA根据所述管理指令对eUICC中的签约数据集执行管理操作。

在本实施例的技术方案中，用户可以利用MNO APP直接对已下载的该移动网络运营商的签约数据集进行管理，提高了用户体验的一致性。同时通过profile metadata来对MNO APP访问LPA的API以及MNO APP管理Profile进行接入控制管理，保证的MNO APP对profile管理的安全性。由eUICC验证APP的权限，***安全性更高。

在本实施例的技术方案中，用户可以利用MNO APP直接对已下载的该移动网络运营商的签约数据集进行管理，提高了用户体验的一致性。同时通过profile metadata来对MNO APP访问LPA的API以及MNO APP管理Profile进行接入控制管理，保证的MNO APP对profile管理的安全性。通过eUICC对MNO APP访问LPA的API以及MNO APP管理Profile进行接入控制管理，进一步提高了安全性。

实施例一中步骤107终端对签约数据集执行管理操作包括多种具体实施方法，除了实施例二、三中向SM-DP+服务器请求管理指令外，还可以包括由MNO portal直接下发管理指令至终端LPA。本申请对步骤107的实现方式不作具体限制。下面通过实施例四和实施例五具体阐述由MNO portal直接下发管理指令至终端LPA的方法流程。

实施例四

如图5所示，实施例四中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。签约管理服务器包括SM-DP+服务器。由终端中的LPA确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。具体信令交互流程如下：

实施例四与实施例二的区别之处在于，MNO portal预置在SM-DP+中的签约数据集中除了存储了运营商应用的证书哈希值，还存储了允许运营商应用执行的管理操作。当运营商应用发送管理请求至MNO portal时，MNO portal验证运营商应用发送的管理操作请求是否属于允许运营商应用执行的管理操作。如果运营商应用发送的管理操作请求属于允许运营商应用执行的管理操作，则直接返回所述管理操作至终端，以供LPA执行该管理操作。LPA无需在验证通过后再次发送消息请求获取管理指令。

在本实施例中，由终端的LPA确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。

具体信令交互流程如下：

该运营商应用的认证信息包括所述运营商应用的证书的哈希值和允许所述运营商应用执行的管理操作。可选地，该运营商应用的认证信息还可以包括所述运营商应用的证书的哈希算法、包名(package name)等。

4、通过运营商应用(MNO APP)的客户端用户界面输入管理eUICC中的签约数据集的管理操作。运营商应用(MNO APP)的客户端发送携带请求对eUICC中的签约数据集执行管理操作的第一管理操作请求(PRM/ReM)至MNO portal。管理操作可以是激活签约数据集、去激活签约数据集、删除签约数据集、查询eUICC信息、下载另一个新的签约数据集等。具体可参见图1A中所示的应用场景。具体地，用户登录终端上的运营商应用(MNO APP)客户端后，运营商应用(MNO APP)客户端从MNO portal中获取该用户在运营商注册时的签约信息，根据该签约信息在该应用的客户端用户界面输入管理eUICC中的签约数据集的管理操作。

5、MNO portal接收运营商应用的客户端发送的第一管理操作请求后，确定所述请求消息中携带的管理操作是否为允许运营商应用执行的管理操作。

如果是，则MNO portal根据用户签约信息查找对应的签约数据集的标识ICCID(简称“目标profile标识ICCID”)，并返回第一请求至终端。

其中，第一请求中携带目标profile标识ICCID、以及被允许的MNO APP请求的管理操作或被允许的MNO portal生成的管理操作。

可选地，所述第一请求中还携带目标eUICC标识EID。

可选地，MNO portal对上述发送至MNO App的信息进行签名。所述第一请求中还携带MNO portal的签名和portal的证书至终端中的运营商应用。

6、MNO App调用LPA的API，将第5步中收到的第一请求发送至LPA。

7、第7步为可选步骤。如果在第6步中，LPA收到MNO APP转发的第一请求中包括目标eUICC标识EID，则LPA从eUICC中获取终端eUICC的EID标识。

8、第8步为可选步骤。如果第10步中LPA收到MNO APP转发的eUICC的标识EID，且LPA从eUICC中获取到所述终端eUICC的EID标识，则确定所述目标eUICC标识EID和终端eUICC的EID标识是否相同。如果相同则执行步骤9。

9、第9步为可选步骤。如果在第6步中，LPA收到MNO APP转发的第一请求中包括MNO portal对上述发送至MNO App的信息进行签名，则LPA验证所述签名是否正确。如果签名正确，则执行步骤10。

可选地，如果签名正确，则进一步通过LPA的UI界面提示用户是否允许LPA对eUICC执行管理操作。如果用户确认允许LPA对eUICC执行管理操作，则执行步骤10。

10、LPA发送目标profile标识ICCID至终端的eUICC，以获取与该ICCID对应的签约数据集包含的第三方应用的认证信息。具体地，LPA向eUICC发送GetProfileInfo消息，所述GetProfileInfo消息携带目标profile标识ICCID。

11、eUICC根据所述目标profile标识ICCID，查找与所述目标profile标识ICCID相对应的签约数据集，并发送该签约数据集中的第三方应用的认证信息至LPA。具体地，eUICC所述目标profile标识ICCID，获取所述目标profile标识ICCID对应的签约数据集的元数据。返回所述元数据中存储的运营商应用(MNO APP)的认证信息至LPA。或返回所述元数据至LPA。

12、LPA收到eUICC返回的签约数据集信息后，从终端的操作***(Operating System，OS)中获取所述运营商应用在终端安装时所产生的证书信息，例如证书、包名等。

具体地，如果LPA收到eUICC返回的签约数据集的元数据中包括哈希算法，则LPA从终端的操作***中获取所述运营商应用的证书。利用所述签约数据集中的哈希算法计算所述运营商应用的证书的哈希值。如果运营商应用在终端安装时所产生的证书信息中包括证书哈希值，则获取所述证书信息中的证书哈希值。(默认终端的操作***已经根据认证信息中的哈希算法，对运营商应用的证书进行了哈希运算产生了哈希值)如果LPA收到eUICC返回的签约数据集的元数据中还包括包名，则LPA从终端的操作***中获取所述运营商应用的包名。

13、LPA判断eUICC返回的签约数据集中运营商应用的认证信息，与LPA从终端的操作***中获取所述运营商应用的证书信息是否一致。

具体地，判断eUICC返回的签约数据集中运营商应用的证书哈希值和操作***中运营商应用的证书哈希值是否一致。可选地，如果还获取到运营商的包名，则判断eUICC返回的签约数据集中运营商应用的包名和操作***中运营商应用的包名是否一致。可选地，进一步判断是否允许运营商应用执行第6步中的管理操作。

14、如果第13步验证通过，则LPA发送第一请求至eUICC。第一请求中携带第6步中的管理操作和目标profile标识ICCID。

15、eUICC返回管理操作的执行结果。

具体地，如果管理操作命令是编辑eUICC，则返回的结果包括eUICC的相关信息，例如可用存储空间等。

16、LPA将管理操作的执行结果返回给MNO APP。

17、MNO App将管理操作的执行结果返回给MNO portal。

通过本实施例，运营商可以直接利用MNO APP对profile进行管理，不需要经过SM-DP+和SM-DS，缩短了整个流程，提高了用户体验。

实施例五

如图6所示，实施例五中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。签约管理服务器包括SM-DP+服务器。由终端中的LPA确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。

本实施例与实施例四的区别之处在于，由终端的eUICC确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。

具体信令交互流程如下：

本实施例中步骤1-8的方法流程与实施例四中步骤1-8的方法流程类似，为了叙述简洁，在此不作赘述。

9、第9步为可选步骤。LPA的UI界面提示用户是否允许LPA对eUICC执行管理操作。如果用户确认允许LPA对eUICC执行管理操作，则执行步骤10。

10、LPA发送发送第一请求至eUICC。第一请求中携带第6步中的管理操作、运营商应用的证书信息、以及目标profile标识ICCID。

11、eUICC根据目标profile标识ICCID获取与该ICCID对应的签约数据集metadata。

具体地，eUICC所述目标profile标识ICCID，获取所述目标profile标识ICCID对应的签约数据集的元数据。

具体地，如果签约数据集的元数据中包括哈希算法，则eUICC利用所述签约数据集中的哈希算法计算所述运营商应用的证书的哈希值。如果LPA转发的运营商应用的证书信息中包括证书哈希值，则直接获取所述证书信息中的证书哈希值。

可选地，如果eUICC收到的第一请求中包括MNO portal的签名，则eUICC验证该签名是否正确。如果签名正确，才根据目标profile标识ICCID获取与该ICCID对应的签约数据集。

12、eUICC确定签约数据集中运营商应用的认证信息和LPA发送的运营商应用的证书信息是否一致。

具体地，判断签约数据集中运营商应用的证书哈希值和运营商应用的证书哈希值是否一致。可选地，如果还获取到运营商的包名，则判断签约数据集中运营商应用的包名和运营商应用的包名是否一致。

如果验证签约数据集中运营商应用的认证信息和LPA发送的运营商应用的证书信息一致，则eUICC执行第10步中的管理操作。

可选地，在验证签约数据集中运营商应用的认证信息和LPA发送的运营商应用的证书信息是否一致之后，进一步判断是否允许运营商应用执行第10步中的管理操作。如果验证通过，且允许运营商应用执行第10步中的管理操作，则eUICC执行第10步中的管理操作。

13、eUICC返回管理操作的执行结果。

14、LPA将管理操作的执行结果返回给MNO APP。

15、MNO App将管理操作的执行结果返回给MNO portal。

通过本实施例，运营商可以直接利用MNO APP对profile进行管理，不需要经过SM-DP+和SM-DS，缩短了整个流程，提高了用户体验。通过eUICC对MNO APP访问LPA的API以及MNO APP管理Profile进行接入控制管理，进一步提高了安全性。

上述实施例中，对MNO APP管理profile的权限进行认证的主体为终端。在另一实施例中，对MNO APP管理profile的权限进行认证的主体也可以是签约管理服务器。

实施例六

本发明实施例提供又一种签约数据集的管理方法，如图7所示，所述终端的eUICC中预先下载了签约数据集，且所述终端中预先配置了LPA应用接口的访问权限。所述方法包括以下步骤：

201、终端的第三方应用发送第一管理操作请求至第三方应用服务器。

其中，所述第一管理操作请求中包括第三方应用请求对eUICC中的签约数据执行的管理操作。

202、第三方应用服务器发送第二管理操作请求至签约管理服务器，所述第二管理操作请求中包括第三方应用请求对签约数据执行的管理操作、签约数据集的标识ICCID、终端eUICC标识EID以及第三方应用的认证信息。

在另一实施例中，步骤201也可以不执行，而直接执行步骤202.

即第三方应用服务器自动生成第二管理操作请求，发送至签约管理服务器，无需终端中的第三方应用发送第一管理操作请求。

203、第三方应用服务器接收签约管理服务器返回的管理请求响应，所述管理请求响应中包括签约数据集的标识ICCID和终端eUICC标识EID。

第三方应用服务器发送所述终端中的签约数据集的标识ICCID至终端.

可选地，第三方应用服务器还可以发送终端eUICC标识EID至终端

204、终端获取终端中预存储的第三方应用的证书信息，根据所述第三方应用的证书信息确定所述第三方应用是否有调用终端LPA应用接口的权限。如果所述第三方应用具有调用终端LPA应用接口的权限，则执行步骤205。

205、终端发送管理指令获取请求至签约管理服务器，所述管理指令获取请求中携带终端eUICC标识EID和终端中预存储的第三方应用的证书信息。

206、签约管理服务器验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集执行管理操作。如果验证通过，则执行步骤207.

207、终端接收签约管理服务器返回的管理指令，根据所述管理指令对终端eUICC中的签约数据集执行管理操作。

实施例七

如图8所示，实施例七中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。终端中的eUICC已预先下载了签约数据集。签约管理服务器包括SM-DP+服务器和SM-DS服务器。由签约管理服务器确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。具体信令交互流程如下：

0、在终端的LPA中配置第三方应用调用LPA应用接口的访问权限。例如，当第三方应用的证书的根证书为GSMA CI的证书时，允许该第三方应用调用LPA的应用接口。

可选地，第三方应用调用LPA应用接口的访问权限也可以配置于终端的eUICC中，LPA再从eUICC中获取第三方应用调用LPA应用接口的访问权限。

1、移动网络运营商(MNO)开发了一款用于安装在终端上的运营商应用(MNO APP)。运营商应用安装在终端上时，终端将存储所述运营商应用的证书信息，例如证书、包名等。

用户打开终端上的运营商应用(MNO APP)客户端，登录MNO portal。

2、通过运营商应用(MNO APP)的客户端用户界面输入管理eUICC中的签约数据集的管理操作。运营商应用(MNO APP)客户端发送携带请求对 eUICC中的签约数据集执行管理操作请求的请求消息(即第一管理操作请求)至MNO portal。管理操作可以是激活签约数据集、去激活签约数据集、删除签约数据集、查询eUICC信息、下载另一个新的签约数据集等。

具体地，用户登录终端上的运营商应用(MNO APP)客户端后，获取该用户在运营商注册时的签约信息，根据该签约信息在该应用的客户端用户界面输入管理eUICC中的签约数据集的管理操作。

3、MNO portal收到第一管理操作请求后，查找该终端已下载的签约数据集的标识ICCID、该终端下载了签约数据集的eUICC的标识EID、以及运营商应用的认证信息。生成第二管理操作请求发送至SM-DP+服务器。其中，第二管理操作请求携带签约数据集的标识ICCID、终端eUICC的标识EID、运营商应用的认证信息以及运营商应用请求对eUICC中的签约数据集执行的管理操作。

运营商应用的认证信息包括证书哈希值。可选地，运营商应用的认证信息还可以包括运营商应用的包名、哈希算法等。

4、第4步为可选步骤。SM-DP+发送终端eUICC的标识EID以及运营商应用的认证信息至SM-DS。

如果MNO portal还发送SM-DS的地址至SM-DP+，则SM-DP+在SM-DS中，为运营商应用请求对所述eUICC执行的管理操作注册一个管理操作事件，生成一个注册事件标识eventID。SM-DS生成注册事件标识eventID后，发送所述注册事件标识eventID至SM-DP+。

5、SM-DP+服务器收到MNO portal发送的第二管理操作请求后，将第二管理操作请求中携带的消息进行存储。

SM-DP+返回请求响应消息至MNO portal，所述请求响应消息中携带签约数据集的标识ICCID和终端eUICC的标识EID。

可选地，如果SM-DP+在SM-DS中，为运营商应用请求对所述eUICC执行的管理操作注册一个管理操作事件，则SM-DP+返回的请求响应消息中还可以包括注册事件标识eventID。

6、MNO portal收到SM-DP+返回的请求响应消息后，发送触发请求消息至终端中的MNO APP。其中触发请求(polling trigger)消息中携带签约数据集的标识ICCID。

可选地，触发请求(polling trigger)消息中还可以携带下述参数中的一个或多个：终端eUICC的标识EID、注册事件标识eventID、以及哈希算法。

7、运营商应用(MNO APP)收到MNO portal下发的触发请求消息后，转发该触发请求消息至终端的LPA。

8、LPA从操作***中获取MNO APP的证书，确认该MNO APP是否有调用LPA应用接口的访问权限。例如，确认MNO APP的证书的根证书是否是GSMA CI的证书，如果是则允许该MNO APP调用LPA的应用接口。

9、第9步为可选步骤。如果在第7步中，LPA收到运营商应用(MNO APP)发送的触发请求消息中包括终端eUICC的标识EID，则LPA从eUICC中获取终端eUICC的EID标识。

10、第10步为可选步骤。确定触发请求消息中的终端eUICC标识EID和LPA从eUICC中获取的eUICC的EID标识是否相同。如果相同则执行步骤11。

11、LPA向eUICC发送携带签约数据集的标识ICCID的消息，请求获取签约数据集的标识ICCID对应的签约数据集中存储的签约管理服务器的地址。

12、如果签约数据集的标识ICCID对应的签约数据集存储在SM-DP+服务器中，则eUICC返回SM-DP+服务器的地址。如果签约数据集的标识ICCID对应的签约数据集存储在SM-DS服务器中，则eUICC返回SM-DS服务器的地址。

13、如果在第12步中，eUICC返回的地址为SM-DS服务器的地址，执行步骤13和14。如果eUICC返回的地址为SM-DP+服务器的地址，则直接执行步骤16.

LPA向SM-DS发送获取注册事件(retrieve event)的请求消息至SM-DS，请求查找终端eUICC标识EID对应的注册事件。其中注册事件(retrieve event)的请求消息中携带终端eUICC标识EID和MNO APP的证书信息。

可选地，获取注册事件(retrieve event)的请求消息中还可以携带注册事件标识eventID。

可选地，获取注册事件(retrieve event)的请求消息中还可以携带MNO APP的包名(package name)。

可选地，MNO APP的证书信息可以是MNO APP的证书，也可以是终端根据第7步中触发请求消息中携带的哈希算法对MNO APP的证书进行哈希运算后得到的哈希值。

14、SM-DS收到获取注册事件(retrieve event)的请求消息后，根据终端eUICC标识EID或注册事件标识eventID查找对应的注册事件记录(event record)。

然后确定获取注册事件(retrieve event)的请求消息中携带的证书的哈希值是否与注册事件中记录的哈希值相同。如果获取注册事件(retrieve event)的请求消息中携带的是证书，那么在进行比较之前，SM-DS需要先对证书进行哈希运算，计算出哈希值再与注册事件记录的哈希值进行比较。

可选地，如果获取注册事件(retrieve event)的请求消息中还可以携带MNO APP的包名(package name)。则确定注册事件(retrieve event)的请求消息中携带的包名与注册事件记录的包名是否相同。

15、如果第14步的验证结果为相同，则SM-DS返回注册事件记录对应的eventID、SM-DP+地址至终端的LPA。

16、终端根据14步返回的SM-DP+地址或第12步eUICC发送的SM-DP+地址，向对应的SM-DP+服务器发送管理指令获取(retrieve RPM/ReM)请求请求获取管理指令。

其中，管理指令获取(retrieve RPM/ReM)请求中携带终端eUICC标识EID和MNO APP的证书。

可选地，管理指令获取(retrieve RPM/ReM)请求中还可以携带注册事件标识eventID。

可选地，管理指令获取(retrieve RPM/ReM)请求中还可以携带MNO APP的包名(package name)。

17、SM-DP+收到获取管理指令获取(retrieve RPM/ReM)请求后，根据终端eUICC标识EID或注册事件标识eventID查找对应的管理请求。该管理请求为第3步中SM-DP+收到的第二管理操作请求。

然后确定获取管理指令获取(retrieve RPM/ReM)请求中携带的证书的哈希值是否与第二管理操作请求中携带的证书哈希值相同。如果获取管理指令获取(retrieve RPM/ReM)请求中携带的是证书，那么在进行比较之前，SM-DP+需要先对证书进行哈希运算，计算出哈希值再与第二管理操作请求中携带的哈希值进行比较。

可选地，如果管理指令获取(retrieve RPM/ReM)请求中还可以携带MNO APP的包名(package name)。则确定管理指令获取(retrieve RPM/ReM)请求中携带的包名与第二管理操作请求中的包名是否相同。

18、如果第17步的验证结果均为相同，则SM-DP+向LPA返回第二管理操作请求对应的管理指令，以供LPA根据所述管理指令对eUICC中的签约数据集执行管理操作。

本实施例的技术方案中，不需要事先在profile预置对MNO APP的授权信息，扩大了应用范围。同时将对MNO APP的授权放到网络侧进行验证，进一步简化了方法流程的复杂度，简化了终端侧的认证操作。

实施例八

如图9所示，实施例八中涉及的网元主体包括终端、移动网络运营商的portal服务器(MNO portal)、以及签约管理服务器。具体地，终端包括eUICC、LPA、安装于终端中的运营商应用(MNO APP)。终端中的eUICC已预先下载了签约数据集。签约管理服务器包括SM-DP+服务器和SM-DS服务器。由签约管理服务器确定终端中的运营商应用(MNO APP)是否有权限对终端中的签约数据集执行管理操作。

实施例八与实施例七的区别在于，终端验证第三方应用调用LPA应用接口的访问权限时，执行主体为终端的eUICC。

具体信令交互流程如下：

如图9所示，实施例八的步骤8-14与实施例七不同，其余步骤可参考实施例七中类似步骤的具体说明，为了叙述简洁，在此不再赘述。

8、LPA从操作***中获取MNO APP的证书。可选地，LPA还可以从操作***中获取MNO APP的包名。

9、第9步为可选步骤。如果在第7步中，LPA收到运营商应用(MNO APP) 发送的触发请求消息中包括终端eUICC的标识EID，则LPA从eUICC中获取终端eUICC的EID标识。

11、LPA向eUICC发送MNO APP的证书，请求eUICC验证。

12、eUICC确认该MNO APP是否有调用LPA应用接口的访问权限。例如，确认MNO APP的证书的根证书是否是GSMA CI的证书，如果是则允许该MNO APP调用LPA的应用接口。如果验证通过，则执行步骤13.

13、eUICC向LPA发送第12步的验证通过的消息。以供LPA根据该消息发送携带签约数据集的标识ICCID的消息，请求获取签约数据集的标识ICCID对应的签约数据集中存储的签约管理服务器的地址。

本实施例的技术方案中，由eUICC验证第三方应用是否有调用LPA应用接口的访问权限，安全性更高。

另外，本发明实施例提供一种终端，该终端用于执行以上签约数据集的管理方法中的终端所执行的步骤。本申请实施例提供的终端可以包括相应步骤所对应的模块。

本申请实施例可以根据上述方法示例对终端进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用集成的单元的情况下，图10示出了上述实施例中所涉及的终端的一种可能的结构示意图。如图10所示，终端包括处理器701、存储器702、集成电路卡eUICC703以及***总线704、收发器705。其中，处理器701用于执行图2-图6所示的方法步骤；eUICC703用于存储下载到终端中的签约数据集。终端通过收发器705与其他设备进行交互，如：签约管理服务器、第三方应用服务器。

在本申请具体实施方式中，存储器702可以包括易失性存储器，例如NVRAM(Nonvolatile Random Access Memory，非挥发性动态随机存取内存)、PRAM(Phase Change RAM，相变化随机存取内存)、MRAM(Magnetic Random Access Memory，磁阻式随机存取内存)等；存储器702还可以包括非易失性存储器，例如至少一个磁盘存储器件、EEPROM(Electrically Erasable Programmable Read-Only Memory，电子可擦除可编程只读存储器)、闪存器件，例如反或闪存(NOR flash memory)或是反及闪存(NAND flash memory)。非易失存储器储存处理器所执行的操作***及应用程序。处理器701从非易失存储器加载运行程序与数据到内存并将数据内容储存于大量储存装置中。

一个或多个处理器701是终端的控制中心。处理器701利用各种接口和线路连接整个终端的各个部分，通过运行或执行存储在存储器172内的软件程序和/或应用模块，以及调用存储在存储器702内的数据，执行终端的各种功能和处理数据，从而对终端进行整体监控。

处理器701可以仅包括CPU，也可以是CPU、GPU(Graphic Processing Unit，图像处理器)、DSP以及通信单元中的控制芯片(例如基带芯片)的组合。在本申请实施方式中，CPU可以是单运算核心，也可以包括多运算核心。

***总线704可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该***总线704可以分为地址总线、数据总线、控制总线等。本申请实施例中为了清楚说明，在图10中将各种总线都示意为***总线704。

如图10所示，一个或多个处理器701用于执行以下步骤。

控制所述收发器从签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息。

接收所述收发器收到的所述第三方应用服务器发送的第一请求，所述第一请求中携带所述签约数据集的标识ICCID，所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作。

根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息。

获取所述终端中存储的所述第三方应用的证书信息。

根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

可选地，处理器701还用于：控制所述收发器发送第一管理操作请求至第三方应用服务器，所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。

在另一实施例中，所述第三方应用服务器生成对所述eUICC中的签约数据集执行的管理操作。

可选地，处理器701还用于：

接收所述收发器收到的所述第三方应用服务器返回的eUICC的标识EID。

确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID是否相同。

可选地，处理器701还用于：

指示所述终端的LPA根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。

可选地，处理器701还用于：

指示所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器。

接收所述收发器收到的所述签约管理服务器根据所述管理指令获取请求返回的管理指令。

可选地，所述第一请求中包括指示管理操作的管理命令。处理器701还用于指示所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。

图11示出了上述实施例中所涉及的签约管理服务器的一种可能的结构示意图。如图11所示，签约管理服务器包括处理器801、存储器802以及***总线803、收发器804。其中，处理器801用于执行图7-图9所示的方法步骤。签约管理服务器通过通信接口804与其他设备进行交互，如：终端、第三方应用服务器。

如图11所示，一个或多个处理器801用于执行以下步骤。

接收所述收发器收到的第三方应用服务器发送的第二管理操作请求，所述第二管理操作请求中包括对终端中的签约数据执行的管理操作、所述终端中的签约数据集的标识ICCID、所述终端eUICC的标识EID以及所述终端中的第三方应用的认证信息。

生成管理请求响应，并控制所述收发器发送所述管理请求响应至所述第三方应用服务器，所述管理请求响应中包括所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID，以供所述第三方应用服务器发送所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID至所述终端。

接收所述收发器收到的所述终端发送的管理指令获取请求，所述管理指令获取请求中携带所述终端eUICC的标识EID和所述终端中存储的第三方应用的证书信息。

根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作。

可选地，所述一个或多个处理器还用于：

可选地，所述管理请求响应中还包括注册事件标识event ID，所述注册事件标识event ID用于标识所述签约管理服务器根据所述第二管理操作请求注册的管理操作事件。

所述管理指令获取请求中还携带所述注册事件标识event ID。

所述一个或多个处理器还用于：

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将移动设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的***，移动设备和单元的具体工作过程和技术效果，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的***，移动设备和方法，可以通过其它的方式实现。例如，以上所描述的移动设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，移动设备或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘(Universal Serial Bus flash disk，通用串行总线闪存盘)、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种签约数据集的管理方法，其特征在于，所述方法由终端执行，所述终端包括集成电路卡eUICC、LPA(Local Profile Assistant，本地文件助手)、以及第三方应用，所述方法包括：

终端从签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息；

所述终端接收所述第三方应用服务器发送的第一请求，所述第一请求中携带所述签约数据集的标识ICCID，所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作；

所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息；

所述终端获取所述终端中存储的所述第三方应用的证书信息；

所述终端根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

如果所述第三方应用有权限对所述签约数据集触发管理操作，则所述终端对所述签约数据集执行所述管理操作。
根据权利要求1所述的管理方法，其特征在于，所述所述终端接收所述第三方应用服务器发送的第一请求之前，所述方法还包括：

所述终端的第三方应用发送第一管理操作请求至第三方应用服务器，所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。
根据权利要求1所述的管理方法，其特征在于，所述所述终端接收所述第三方应用服务器发送的第一请求之前，所述方法还包括：

所述第三方应用服务器生成对所述eUICC中的签约数据集执行的管理操作。
根据权利要求1至3任一所述的管理方法，其特征在于，所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息之前，所述方法还包括：

所述终端接收所述第三方应用服务器返回的eUICC的标识EID；

所述终端确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID是否相同；

如果所述终端确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID相同，则所述终端根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息。
根据权利要求1至4任一所述的管理方法，其特征在于，所述终端根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作，包括：

所述终端的LPA根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

或者，所述终端的eUICC根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。
根据权利要求1至5任一所述的管理方法，其特征在于，所述终端对所述签约数据集执行所述管理操作，包括：

所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器；

所述终端的LPA接收所述签约管理服务器根据所述管理指令获取请求返回的管理指令；

所述终端的LPA根据所述管理指令，对所述eUICC中的签约数据集执行所述第一管理操作请求中的管理操作。
根据权利要求1至5任一所述的管理方法，其特征在于，所述方法还包括：

所述第一请求中包括指示管理操作的指示；

所述终端对所述签约数据集执行所述管理操作，包括：

所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。
一种签约数据集的管理方法，其特征在于，所述方法由签约管理服务器执行，其特征在于，所述方法包括：

所述签约管理服务器接收第三方应用服务器发送的第二管理操作请求，所述第二管理操作请求中包括对终端中的签约数据执行的管理操作、所述终端中的签约数据集的标识ICCID、所述终端eUICC的标识EID以及所述终端中的第三方应用的认证信息；

所述签约管理服务器发送管理请求响应至所述第三方应用服务器，所述管理请求响应中包括所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID；

所述签约管理服务器获取所述终端发送的管理指令获取请求，所述管理指令获取请求中携带所述终端eUICC的标识EID和所述终端中存储的第三方应用的证书信息；

所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作；

如果所述签约管理服务器验证所述终端中的第三方应用有权限对终端eUICC中的签约数据集触发管理操作，则所述签约管理服务器返回管理指令至所述终端，以供所述终端根据所述管理指令对终端eUICC中的签约数据集执行管理操作。
根据权利要求8所述的管理方法，其特征在于，所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作，包括：

所述签约管理服务器根据所述管理指令获取请求中的所述终端eUICC的标识EID，查找与所述终端eUICC的标识EID相关联的第二管理操作请求；

所述签约管理服务器确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则确定所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。
根据权利要求7或8所述的管理方法，其特征在于，所述签约管理服务器发送的管理请求响应中还包括注册事件标识event ID，所述注册事件标识event ID用于标识所述签约管理服务器根据所述第二管理操作请求注册的管理操作事件；

所述签约管理服务器获取所述终端发送的管理指令获取请求中还携带所述注册事件标识event ID；

所述签约管理服务器根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作，包括：

所述签约管理服务器根据所述管理指令获取请求中的注册事件标识event ID，查找与所述注册事件标识event ID相关联的第二管理操作请求；

所述签约管理服务器确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。
一种终端，其特征在于，所述终端包括收发器、用于存储签约数据集的集成电路卡eUICC、存储器、以及用于执行保存在存储器中的一个或多个程序的一个或多个处理器，

所述一个或多个处理器用于：

控制所述收发器从签约管理服务器中获取签约数据集，所述签约数据集中包括第三方应用的认证信息；

接收所述收发器收到的所述第三方应用服务器发送的第一请求，所述第一请求中携带所述签约数据集的标识ICCID，所述第一请求用于触发对所述eUICC中的签约数据集执行管理操作；

根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息；

获取所述终端中存储的所述第三方应用的证书信息；

根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

如果所述第三方应用有权限对所述签约数据集触发管理操作，则对所述签约数据集执行所述管理操作。
根据权利要求11所述的终端，其特征在于，所述处理器还用于：

控制所述收发器发送第一管理操作请求至第三方应用服务器，所述第一管理操作请求中包括所述第三方应用请求对所述eUICC中的签约数据集执行的管理操作。
根据权利要求11所述的终端，其特征在于，

所述第三方应用服务器生成对所述eUICC中的签约数据集执行的管理操作。
根据权利要求11至13任一所述的终端，其特征在于，所述处理器还用于：

接收所述收发器收到的所述第三方应用服务器返回的eUICC的标识EID；

确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID是否相同；

如果确定所述第三方应用服务器返回的eUICC的标识EID与所述终端的eUICC的标识EID相同，则根据所述签约数据集的标识ICCID获取所述eUICC中的签约数据集包含的第三方应用的认证信息。
根据权利要求11至14任一所述的终端，其特征在于，所述处理器还用于：

指示所述终端的LPA根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作；

或者，指示所述终端的eUICC根据所述签约数据集中的第三方应用的认证信息，和所述第三方应用的证书信息，确定所述第三方应用是否有权限对所述签约数据集触发管理操作。
根据权利要求11至15任一所述的终端，其特征在于，所述处理器还用于：

指示所述终端的LPA根据所述第一请求发送管理指令获取请求至所述签约管理服务器；

接收所述收发器收到的所述签约管理服务器根据所述管理指令获取请求返回的管理指令；

指示所述终端的LPA根据所述管理指令，对所述eUICC中的签约数据集执行所述第一管理操作请求中的管理操作。
根据权利要求11至15任一所述的终端，其特征在于，所述第一请求中包括指示管理操作的管理命令；

所述处理器还用于：

指示所述终端的LPA根据所述第一请求，对所述eUICC中的签约数据集执行所述第一请求中指示的管理操作。
一种签约管理服务器，其特征在于，所述终端包括收发器、存储器、以及用于执行保存在存储器中的一个或多个程序的一个或多个处理器，

所述一个或多个处理器用于：

接收所述收发器收到的第三方应用服务器发送的第二管理操作请求，所述第二管理操作请求中包括对终端中的签约数据执行的管理操作、所述终端中的签约数据集的标识ICCID、所述终端eUICC的标识EID以及所述终端中的第三方应用的认证信息；

生成管理请求响应，并控制所述收发器发送所述管理请求响应至所述第三方应用服务器，所述管理请求响应中包括所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID，以供所述第三方应用服务器发送所述终端中的签约数据集的标识ICCID和所述终端eUICC的标识EID至所述终端；

接收所述收发器收到的所述终端发送的管理指令获取请求，所述管理指令获取请求中携带所述终端eUICC的标识EID和所述终端中存储的第三方应用的证书信息；

根据所述管理指令获取请求和所述第二管理操作请求，验证所述终端中的第三方应用是否有权限对终端eUICC中的签约数据集触发管理操作；

如果所述签约管理服务器验证所述终端中的第三方应用有权限对终端eUICC中的签约数据集触发管理操作，则控制所述收发器返回管理指令至所述终端，以供所述终端根据所述管理指令对终端eUICC中的签约数据集执行管理操作。
根据权利要求18所述的服务器，其特征在于，所述一个或多个处理器还用于：

根据所述管理指令获取请求中的所述终端eUICC的标识EID，查找与所述终端eUICC的标识EID相关联的第二管理操作请求；

确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则确定所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。
根据权利要求17或18所述的服务器，其特征在于，所述管理请求响应中还包括注册事件标识event ID，所述注册事件标识event ID用于标识所述签约管理服务器根据所述第二管理操作请求注册的管理操作事件；

所述管理指令获取请求中还携带所述注册事件标识event ID；

所述一个或多个处理器还用于：

根据所述管理指令获取请求中的注册事件标识event ID，查找与所述注册事件标识event ID相关联的第二管理操作请求；

确定所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息是否相同；

如果所述管理指令获取请求中携带的第三方应用的证书信息与所述第二管理操作请求中的第三方应用的认证信息相同，则确定所述终端中的第三方应用有权限对终端eUICC中的签约数据集执行管理操作。