一种配置文件传输方法及相关设备和存储介质1.本技术为2018年04月25日提交的申请号为201810390590.1的发明专利申请的分案申请。
技术领域:
:2.本技术涉及终端领域,尤其涉及一种配置文件传输方法及相关设备和存储介质。
背景技术:
::3.当前的用户身份识别模块(subscriberidentificationmodule,sim)卡最常见的是可插拔的sim卡,在出厂时已烧入固定的sim数据,通过固定的sim数据连接运营商网络,且通过插拔来更换sim卡及更换码号资源。4.随着技术的发展,嵌入式通用集成电路卡(embeddeduniversalintegratedcircuitcard,euicc)作为新一代的sim卡已经越来越普及,euicc可以使用户不用局限在一家运营商的服务中,用户可以任意下载用于连接运营商所需要的配置文件(profile),而无需更换sim卡,运营商服务器根据euicc的身份信息(eid,euiccidentification)来确定与该euicc对应的配置文件。5.然而,若终端存在多个运营商的操作系统(os,operatingsystem),不同的os上运行的配置文件也是不同的,导致运营商服务器根据eid确定的配置文件有可能并不是终端当前正在运行的os所匹配的配置文件,影响了终端下载配置文件的准确性。技术实现要素:6.本技术实施例提供了一种配置文件传输方法及相关设备和存储介质,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。7.本技术第一方面提供了一种配置文件profile传输的方法,该方法包括:当终端运行于第一操作系统os时,所述终端获取第二os标识,所述第二os标识与第二配置文件匹配;所述终端根据所述第二os标识切换到所述第二os;所述终端发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;所述终端从所述服务器获取所述第二配置文件。8.通过上述方式,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。9.可选地,终端获取第二os标识的方法可以是:所述终端获取激活码,所述激活码由所述服务器根据所述第二os标识生成,所述终端从所述激活码中提取所述第二os标识。10.通过上述方式,本方案提供了一种终端获取第二os标识的具体实现方式,提高了本方案的可实现性。11.可选地,终端获取第二os标识的方法可以是:所述终端向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系,所述终端接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。12.通过上述方式,本方案提供了另一种终端获取第二os标识的具体实现方式,提高了本方案的灵活性。13.可选地,终端从服务器获取到第二配置文件之后,所述终端向所述服务器发送所述第二os标识,当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,所述终端从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。14.通过上述方式,可以实现服务器确定的rpm信息是基于终端当前运行的os,提高了rpm的准确性及安全性。15.本技术第二方面提供了一种配置文件profile传输的方法,该方法包括:服务器接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配,所述服务器根据所述目标消息确定第二配置文件,所述服务器向所述终端发送所述第二配置文件。16.通过上述方式,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。17.可选地,服务器接收终端发送的目标消息之前,所述服务器根据所述第二os标识生成激活码。18.可选地,服务器接收终端发送的目标消息之前,所述服务器接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系,所述服务器根据所述匹配标识从所述os标识列表中确定所述第二os标识,并发送所述第二os标识至所述终端。19.可选地,所述服务器发送所述第二配置文件至所述终端之后,所述服务器接收所述终端发送的所述第二os标识,当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,所述服务器向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。20.本技术第三方面提供了一种打包文件bundle传输的方法,该方法包括:终端向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile,所述终端接收所述服务器发送的打包文件标识,当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,所述终端从所述服务器获取所述os文件及所述配置文件。21.通过上述方式,终端可以从服务器一次性下载到包括os文件及配置文件的打包文件,并且os文件与配置文件是匹配的,提高了终端下载安装os和配置文件的效率。22.可选地,所述终端接收所述服务器发送的打包文件标识之前,所述终端向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。23.可选地,终端从服务器获取os文件及配置文件的方法可以是:所述终端从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置,所述终端从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。24.本技术第四方面提供了一种打包文件bundle传输的方法,该方法包括:服务器接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile,所述服务器向所述终端发送打包文件标识,当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,所述服务器向所述终端发送所述os文件及所述配置文件。25.通过上述方式,终端可以从服务器一次性下载到包括os文件及配置文件的打包文件,并且os文件与配置文件是匹配的,提高了终端下载安装os和配置文件的效率。26.可选地,所述服务器向所述终端发送打包文件标识之前,所述服务器接收所述终端发送的打包文件标识列表,所述服务器根据所述打包文件标识列表确定所述打包文件标识。27.可选地,所述服务器向所述终端发送所述os文件及所述配置文件的方法可以是:所述服务器配置第一安全域及第二安全域,所述服务器将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。28.本技术第五方面提供了一种发行者安全域根isd-r的更新方法,该方法包括:当嵌入式通用集成电路卡euicc运行于第一操作系统os时,所述euicc发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp,当所述euicc运行于第二操作系统os时,所述euicc接收所述pp发送的所述第一版本信息,若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则所述euicc获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。29.通过上述方式,若主平台上的isd-r版本信息得到更新,会将该isd-r版本信息通知其他安装于euicc上的os,使其他没有更新isd-r版本信息的os可以根据最新的isd-r版本信息从更新服务器获取最新的isd-r数据包,以实现不同os及主平台之间isd-r的兼容。30.本技术第六方面提供了一种配置文件profile传输的方法,该方法包括:当终端运行于第一操作系统os时,所述终端获取第二os标识,所述第二os标识与第二配置文件匹配,所述终端从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定,所述终端发送所述密钥至所述服务器,当所述服务器确定所述密钥校验成功时,所述终端从所述服务器获取第二配置文件。31.本技术第七方面提供了一种配置文件profile传输的方法,该方法包括:服务器接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配,当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。32.通过上述方式,终端如果要下载与第二os对应的配置文件,并不一定要先切换到第二os的系统环境下,可以直接基于第一os下载与第二os对应的配置文件,提高了本方案的灵活性。33.本技术第八方面提供了一种终端,具体实现对应于上述第一方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。34.一种可能的设计中,所述终端包括:第一获取单元,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;切换单元,用于根据所述第二os标识切换到所述第二os;发送单元,用于发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;第二获取单元,用于从所述服务器获取所述第二配置文件。35.可选地,所述第一获取单元包括:获取模块,用于获取激活码,所述激活码由所述服务器根据所述第二os标识生成;提取模块,用于从所述激活码中提取所述第二os标识。36.可选地,所述第一获取单元包括:发送模块,用于向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;接收模块,用于接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。37.可选地,所述发送单元,还用于向所述服务器发送所述第二os标识;所述第二获取单元,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。38.另一种可能的设计中,所述终端包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第一方面的所述的方法中的终端执行的全部或部分步骤。39.本技术第九方面提供了一种服务器,具体实现对应于上述第二方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。40.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;确定单元,用于根据所述目标消息确定第二配置文件;发送单元,用于向所述终端发送所述第二配置文件。41.可选地,所述服务器还包括:生成单元,用于根据所述第二os标识生成激活码。42.可选地,所述接收单元,还用于接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;所述确定单元,还用于根据所述匹配标识从所述os标识列表中确定所述第二os标识;所述发送单元,还用于发送所述第二os标识至所述终端。43.可选地,所述接收单元,还用于接收所述终端发送的所述第二os标识;所述发送单元,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。44.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第二方面的所述的方法中的服务器执行的全部或部分步骤。45.本技术第十方面提供了一种终端,具体实现对应于上述第三方面提供的打包文件bundle传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。46.一种可能的设计中,所述终端包括:发送单元,用于向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;接收单元,用于接收所述服务器发送的打包文件标识;获取单元,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,从所述服务器获取所述os文件及所述配置文件。47.可选地,所述发送单元,还用于向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。48.可选地,所述获取单元包括:第一下载模块,用于从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置;第二下载模块,用于从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。49.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第三方面的所述的方法中的终端执行的全部或部分步骤。50.本技术第十一方面提供了一种服务器,具体实现对应于上述第四方面提供的打包文件bundle传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。51.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;第一发送单元,用于向所述终端发送打包文件标识;第二发送单元,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,向所述终端发送所述os文件及所述配置文件。52.可选地,所述接收单元,还用于接收所述终端发送的打包文件标识列表;所述服务器还包括:确定单元,用于根据所述打包文件标识列表确定所述打包文件标识。53.可选地,所述第二发送单元包括:配置模块,用于配置第一安全域及第二安全域;发送模块,用于将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。54.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第四方面的所述的方法中的服务器执行的全部或部分步骤。55.本技术第十二方面提供了一种euicc,具体实现对应于上述第五方面提供的isd-r的更新方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。56.一种可能的设计中,所述euicc包括:发送单元,用于当所述euicc运行于第一操作系统os时,发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp;接收单元,用于当所述euicc运行于第二操作系统os时,接收所述pp发送的所述第一版本信息;获取单元,用于若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。57.另一种可能的设计中,所述euicc包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第五方面的所述的方法中的euicc执行的全部或部分步骤。58.本技术第十三方面提供了一种终端,具体实现对应于上述第六方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。59.一种可能的设计中,所述终端包括:第一获取单元,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;第二获取单元,用于从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定;发送单元,用于发送所述密钥至所述服务器;第三获取单元,用于当所述服务器确定所述密钥校验成功时,从所述服务器获取第二配置文件。60.另一种可能的设计中,所述终端包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第六方面的所述的方法中的终端执行的全部或部分步骤。61.本技术第十四方面提供了一种终端服务器,具体实现对应于上述第七方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。62.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;发送单元,用于当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。63.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第七方面的所述的方法中的服务器执行的全部或部分步骤。64.本技术第十五方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面至第七方面中的任一方面所述的方法。65.从以上技术方案可以看出,本技术实施例具有以下优点:66.本技术实施例中,当终端运行于第一操作系统os时,所述终端终端获取第二os标识,所述第二os标识与第二配置文件匹配,随后,所述终端根据所述第二os标识切换到所述第二os,并发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,所述终端从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。附图说明67.图1为本技术实施例中的终端与网络进行信息交互的示意图;68.图2为本技术配置文件传输方法的一个实施例示意图;69.图3为本技术配置文件传输方法另一个实施例示意图;70.图4为本技术配置文件传输方法另一个实施例示意图;71.图5为本技术rpm管理方法的一个实施例示意图;72.图6为本技术打包文件传输方法的一个实施例示意图;73.图7为本技术isd-r更新方法的一个实施例示意图;74.图8为本技术配置文件传输方法另一个实施例示意图;75.图9为本技术终端的一个实施例示意图;76.图10为本技术终端的另一个实施例示意图;77.图11为本技术服务器的一个实施例示意图;78.图12为本技术终端的另一个实施例示意图;79.图13为本技术终端的另一个实施例示意图;80.图14为本技术服务器的另一个实施例示意图;81.图15为本技术服务器的另一个实施例示意图;82.图16为本技术euicc的一个实施例示意图;83.图17为本技术终端的另一个实施例示意图;84.图18为本技术服务器的另一个实施例示意图;85.图19为本技术终端的结构示意图;86.图20为本技术服务器的结构示意图。具体实施方式87.本技术实施例提供了一种配置文件传输方法及相关设备和存储介质,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。88.本技术的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。89.本技术实施例可应用于对euicc进行远程管理的系统架构中,请参阅图1,终端设备101通过网络与运营商服务器102及配置文件服务器103等服务器进行信息交互。其中,终端设备(简称终端)可以包括以各种形式存在的用户设备、车联网设备、可穿戴设备、物联网设备、或智能机器人设备等等,例如:手机、平板电脑、智能手表、车载终端、智能水表、智能电表等设备。终端设备中包括sim卡1011、本地配置文件助手(localprofileassistant,lpa)1012、运营商操作系统(os,operatingsystem)1013等软硬件模块。图1中所涉及的各实体及模块的功能介绍如下:90.本技术各实施例中的配置文件指的是用于存储并运行在euicc内部与某个运营商相关的一系列文件、数据的统称。配置文件包含用户识别信息和业务签约信息,用户识别信息包括用户身份、认证参数、运营商定制参数、应用、文件系统、配置文件元数据等信息。91.终端设备中的sim卡为euicc,euicc也可称为esim,是一种可由多个通信运营商远程管理签约用户的安全元件,euicc卡可通过插拔式和焊接式两种方式放入到终端中。用户可以任意下载用于连接运营商所需要的配置文件,使用euicc卡中的配置文件接入选定的运营商网络,euicc通过iso协议和ic卡相关的7816接口协议与终端交互。92.lpa可用于配置文件下载管理、业务发现、为用户提供ui界面(如配置文件安装列表)等,以便用户可以管理euicc本地的配置文件(例如对配置文件进行激活、去激活、删除或解锁等操作)。另外,终端设备还可以通过lpa模块检索euicc标识(euiccidentification,eid)和/或集成电路卡标识(integratedcircuitcardid,iccid)。lpa模块可以为虚拟逻辑模块,也可以为实体模块,例如现场可编程门阵列。lpa包括本地发现服务(localdiscoveryservice,lds)、本地配置文件下载(local配置文件download,lpd)以及本地用户接口ui界面(localuserinterface,lui)。用户设备和euicc中的lpa可以由lds、lpd以及lui中的任意一个或多个组成。93.运营商可以是某基础运营商,例如:中国移动、中国联通、法国电信等运营商;还可以是某终端厂商作为业务提供商;还可以是某卡商作为业务提供商;还可以是某企业作为业务提供商,还可以是某虚拟运营商作为业务提供商等。94.运营商服务器为运营商部署的提供无线通信服务的服务器,例如移动网络运营商(mobilenetworkoperator,mno)服务器,终端厂商为其品牌终端提供的业务平台服务器,或企业为其企业用户提供的业务平台服务器等。95.配置文件服务器也可以称为签约管理服务器,具体可以包括签约管理数据准备(subscriptionmanagerdatapreparation,sm-dp)服务器以及签约管理业务发现(subscriptionmanagerdiscoveryservice,sm-ds)服务器,其中,sm-dp服务器包括sm-dp 服务器。96.sm-dp 服务器负责生成配置文件,关联配置文件到指定euicc,并将配置文件下载到euicc,此外,还可以执行运营商的远程管理请求,向下载安装了属于该运营商配置文件的euicc发送远程管理请求,euicc执行远程管理请求,从而实现远程管理,远程管理请求包括激活、去激活、删除、审查euicc状态、更新配置文件数据等。97.sm-ds服务器的主要作用是提供一种机制能让sm-dp 服务器能与lpa联系,lpa中的lds联系sm-ds服务器可以获得sm-dp 服务器的地址。比如,sm-dp 服务器上有下载到euicc的配置文件时,sm-dp 服务器将其地址注册在sm-ds服务器上,sm-dp 服务器有要发送到euicc上的远程管理请求时,sm-dp 服务器将其地址或事件注册到sm-ds服务器上,lds获得sm-dp 服务器的地址或事件后,可以联系sm-dp 从而可以下载配置文件或获得远程管理请求。98.运营商os可以为运行配置文件的euicc的os,也可以是安装在终端上的运营商提供服务的软件应用程序(application,app)的os,例如,运营商掌上营业厅app的os,还可以是其他os,例如金融行业的os,终端厂商开发的os,行业应用相关os等。99.该运营商os在软件层面包含上层部分及底层部分,运营商os的上层部分包含本地配置文件助手服务(lpaservices)、电信框架(telecomframework)、配置文件策略启动器(profilepolicyenabler)及配置文件包解释器(profilepackageinterpreter)等。运营商os的底层部分包含发行者安全域-根(issuersecuritydomainroot,isd-r)、euicc控制权限安全域(euicccontrollingauthoritysecuritydomain,ecasd)及加密算法等。100.isd-r主要用来创建新的发行者安全域-配置文件(issuersecuritydomainprofile,isd-p),并且负责所有isd-p的生命周期管理,每个euicc中只有一个isd-r。isd-r是在euicc生产过程中由sim卡制造商安装以及个性化的,isd-r不能被删除或者无效。101.ecasd主要用来安全存储凭据来支持euicc上面的安全域,每个euicc上面只有一个ecasd,在euicc生产过程中,sim卡制造商需要安装以及个性化ecasd。102.其中,ecasd包括:103.euicc私钥,用来建立ecdsa的签名;104.euicc证书,用于euicc的鉴权,euicc证书中包括euicc公钥;105.证书颁发者(certificateissuer,ci)的公钥,用于验证euicc之外网元(例如sm-dp )的证书,ecasd可能含有同一个或者多个不同的公钥;106.sim卡制造商的证书;107.sim卡制造商的密钥集,用于密钥以及证书的更新。108.ecasd可以根据isd-r提供的信息创建euicc的签名,并且可以利用ci的公匙对euicc之外网元(例如sm-dp )进行验证。109.本技术实施例中,终端可以同时安装有多个不同运营商的os,例如,中国联通的第一os以及中国移动的第二os,终端如果需要下载中国移动提供的配置文件,那么需要终端当前运行于中国移动的第二os上,这样可以保证运营商提供的配置文件可以下载到该运营商对应的os上。下面进行详细介绍:110.请参阅图2,本技术实施例中配置文件传输的方法包括:111.201、当终端运行于第一os时,获取第二os标识。112.本技术实施例中,终端上的euicc至少安装有两个不同运营商的os,当终端运行于第一os时,终端将获取到与第二配置文件匹配的第二os标识,其中,第一os上安装有第一配置文件。113.可以理解的是,第一运营商提供的第一配置文件需要运行于第一os上,而第二运营商提供的第二配置文件需要运行于第二os上。114.可选地,终端通过lpa与第二运营商的sm-dp 服务器进行交互。115.可选地,终端可以从服务器生成的激活码中提取到第二os标识,例如,服务器根据第二os标识可以生成一个包含该第二os标识的二维码,终端通过扫描该二维码即可从服务器获取到第二os标识。其中第二os标识可以是用户签约时服务器根据用户签约信息获取。116.可选地,终端可以向服务器发送os标识列表以及匹配标识(matchingid),其中,匹配标识与第二配置文件具有唯一的对应关系,该os标识列表中包含每个安装于该终端上的os所对应的os标识,服务器根据匹配标识从os标识列表中确定与第二配置文件匹配的第二os标识,并将第二os标识发送至终端。117.可选地,终端获取到可以是一个包含第二os标识与第二配置文件标识的打包文件标识。118.可选地,第二os标识的格式可以是:运营商标识 国家码 os版本号等组合。119.202、终端根据第二os标识切换到第二os。120.由于终端当前运行于第一os,终端收到第二os标识后将根据第二os标识切换至第二os,使终端运行于第二os。121.203、终端向服务器发送目标消息。122.终端在切换到第二os后,向服务器目标消息用于请求第二配置文件的下载,可选的,可在向服务器发送的目标消息中携带告知服务器终端当前已经运行于第二os的指示。123.204、服务器向终端发送第二配置文件。124.服务器可以根据第二os标识查到对应的第二配置文件,并将第二配置文件发送至终端。可选的,服务器可以在获知终端运行于第二os后,发送第二配置文件。125.本技术实施例中,当终端运行于第一操作系统os时,所述终端终端获取第二os标识,所述第二os标识与第二配置文件匹配,随后,所述终端根据所述第二os标识切换到所述第二os,并发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,所述终端从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。126.下面结合具体场景对终端与服务器之间的信息交互进行详细介绍:127.场景一:终端通过服务器提供的激活码获取到第二os标识。128.请参阅图3,本实施例中,终端上包括lpa及euicc,其中,euicc上安装有第一os及第二os,服务器为第二运营商的sm-dp 服务器。其中euicc可以为嵌入到终端芯片中的安全模块,也可以为独立的安全模块。129.301、lpa可以从第二运营商提供的激活码中获取到第二os标识,此外,激活码中还包含有sm-dp 服务器的地址信息,其中,激活码可以是由第二运营商提供的二维码,二维码中包含第二os标识的信息,通过扫描二维码lpa即可解析得到到第二os标识。130.302、lpa向euicc发送鉴权服务器(authenticateserver)消息,该鉴权消息中包含第二os标识及匹配标识(matchingid)。其中mathcingid可以为服务器中索引数据使用,例如是激活码token或事件标识eventid。其中激活码token用于索引一个之前在服务器的签约关系,例如用户通过掌上营业厅签约一个服务器,服务器为该签约的服务生成相关联的配置文件,为避免暴露配置文件等安全考虑,因此通过激活码token来索引该配置文件,以便终端拿该激活码token来获取相关联的配置文件。131.303、euicc根据收到的第二os标识激活第二os,使euicc运行第二os,可以理解的是,在euicc收到第二os标识时,若euicc正运行于第一os,那么euicc切换至第二os,若euicc正运行于第二os,则继续运行第二os。132.304、lpa从euicc获取得到与服务器鉴权使用的euicc的信息,该euicc的信息中包含euicc挑战(euiccchallenge),euicc相关信息等信息,用于服务器与终端之间双向鉴权验证euicc的安全性。133.305、lpa向sm-dp 服务器发送启动鉴权(initiateauthentiation)消息,该消息中包含euicc的信息、euicc挑战及sm-dp 服务器的地址信息。134.306、服务器向lpa返回鉴权服务器(authenticateserver)消息,包括服务器相关证书,事务标识,服务器挑战(serverchallenge),服务器地址等信息,lpa初步验证该鉴权服务器消息后,将发送服务器验证(authenticateserver)消息至euicc。135.307、euicc对接收到的鉴权服务器消息中携带的信息进行验证,验证通过后,euicc将再次发送euicc信息,具体包括接收到的事务标识,服务器挑战,euicc相关信息,第二os标识以及匹配标识,并将该euicc信息加密生成euicc加密信息,包括euiccsigned,euiccsignature等处理,随后euicc将euicc加密信息发送至lpa。136.308、lpa向sm-dp 服务器发送鉴权客户端(authenticateclient)消息,该鉴权客户端消息中携带有euicc加密信息,可以理解的是,该消息用于向sm-dp 服务器请求第二配置文件。137.309、sm-dp 服务器对euicc加密信息进行验证。138.310、sm-dp 服务器在对euicc加密信息验证完成后,可以根据第二os标识以及匹配标识确定第二配置文件。139.311、euicc与sm-dp 服务器之间进行第二配置文件的下载及安装流程。140.场景二:服务器从终端上报的os标识列表中确定第二os标识。141.请参阅图4,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器为第二运营商的sm-dp 服务器。其中主平台为终端的硬件平台,还包含有低层级操作系统os,供上层os访问底层主平台硬件资源。其中euicc可以为嵌入到终端芯片中的安全模块,可以为独立的安全模块。142.401、euicc获取euicc中已安装os标识列表信息。可选的,euicc可向主平台发送获取os标识列表的消息,主平台将存储于本地的os标识列表发送至euicc,其中,os标识列表中包含每个安装于该终端上的os所对应的os标识。主平台提供统一管理euicc中安装os的管理模块。可选的,还可通过在euicc平台侧提供该统一管理euicc中安装os的管理模块。143.402、euicc向lpa发送euicc加密信息,其中,euicc加密信息中包含os标识列表及匹配标识,将os标识列表及匹配标识完成euicc签名(euiccsigned,或euiccsignature)来获得euicc加密信息。144.403、lpa向sm-dp 服务器发送鉴权客户端消息,该鉴权客户端消息中携带有euicc加密信息。145.404、sm-dp 服务器对euicc加密信息进行验证。146.405、sm-dp 服务器根据匹配标识从os标识列表中确定第二os标识。147.406、sm-dp 服务器向euicc发送服务器加密信息,其中,服务器加密信息中包含第二os标识。148.407、euicc根据收到的第二os标识激活第二os,使euicc运行第二os,可以理解的是,在euicc收到第二os标识时,若euicc正运行于第一os,那么euicc切换至第二os,若euicc正运行于第二os,则继续运行第二os。149.408、lpa从euicc获取得到与服务器鉴权使用的euicc的信息,该euicc的信息中包含euicc挑战(euiccchallenge),euicc相关信息等信息,用于服务器与终端之间双向鉴权验证euicc的安全性。150.409、lpa向sm-dp 服务器发送启动鉴权消息,该启动鉴权消息中包含euicc的信息、euicc挑战及sm-dp 服务器的地址信息。151.410、服务器向lpa返回鉴权服务器(authenticateserver)消息,包括服务器相关证书,事务标识,服务器挑战(serverchallenge),服务器地址等信息,lpa初步验证该鉴权服务器消息后,将发送服务器验证(authenticateserver)消息至euicc。152.411、euicc对接收到的鉴权服务器消息中携带的信息进行验证,验证通过后,euicc将再次发送euicc信息,具体包括接收到的事务标识,服务器挑战,euicc相关信息,第二os标识以及匹配标识,并将该euicc信息加密生成euicc加密信息,包括euiccsigned,euiccsignature等处理,随后euicc将euicc加密信息发送至lpa。153.412、lpa向sm-dp 服务器发送鉴权客户端消息,该客户端验证消息中携带有euicc加密信息。154.413、sm-dp 服务器对euicc加密信息进行验证。155.414、sm-dp 服务器在对euicc加密信息验证完成后,可以根据第二os标识以及匹配标识确定第二配置文件。156.415、euicc与sm-dp 服务器之间进行第二配置文件的下载及安装流程。157.上面描述了终端将配置文件下载到对应的os上的场景,在终端完成配置文件的下载及安装之后,服务器可以对终端上的配置文件进行远程管理,下面进行详细描述:158.请参阅图5,本实施例中,终端上包括lpa及euicc,服务器包括mno服务器、sm-dp 服务器及sm-ds服务器。159.501、euicc将配置文件下载并安装到对应的os上,euicc可以获取到对应的os标识,具体过程可以参照图3或图4所示的实施例的描述,此处不再赘述。160.502、mno服务器向sm-dp 服务器发送远程配置文件管理(remoteprofilemanagement,rpm)指令,其中包含os标识、匹配标识、euicc标识及sm-ds服务器地址。161.503、sm-dp 服务器根据rpm指令生成rpm包,不同的rpm包对应不同的事件。162.504、sm-dp 服务器发送注册事件消息至sm-ds服务器,其中,该注册事件消息中包含euicc标识、os标识、事件标识及sm-dp 服务器地址。lpa将向sm-ds服务器定期获取自己的注册事件。163.505、lpa从euicc获取euicc加密信息,其中,euicc加密信息中包含os标识以及匹配标识。164.506、lpa向sm-ds服务器发送启动鉴权消息,该消息中包含os标识。165.507、sm-ds服务器收到lpa发送的os标识后,查询本地存储的os标识,若本地存储有相同的os标识,即说明存在与euicc对应的rpm事件。166.508、sm-ds服务器将与rpm事件对应的事件标识发送至lpa。167.509、lpa获取到事件标识后再将该事件标识以及os标识发送至sm-dp 服务器,具体地,lpa可以在与sm-dp 服务器双向鉴权的过程中将该事件标识及os标识发送至sm-dp 服务器。168.510、sm-dp 服务器根据lpa上报的事件标识以及os标识确定对应的rpm包,可以实现sm-dp 服务器确定的rpm包是基于euicc当前运行的os,提高了rpm的准确性及安全性。169.以上描述的实施例都是基于终端上已经安装了os的场景,在os及配置文件的下载流程中,本方案提供了一种将os文件与配置文件进行打包下载的方式,下面进行详细描述:170.请参阅图6,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),服务器为sm-dp 服务器。171.601、euicc通过lpa与sm-dp 服务器进行双向鉴权,在双向鉴权的过程中,euicc向sm-dp 服务器请求打包文件(bundle),其中,打包文件至少包含配置文件以及与该配置文件对应的os文件,还可以包含其他应用文件(application,app)。可以理解的是,每个打包文件都配置有对应的打包文件标识,该打包文件标识可以由mno服务器根据和用户的签约流程获得,之后再将该打包文件标识发送至sm-dp 服务器,此外,sm-dp 也可以从终端上报的打包文件标识列表中选择相应的打包文件标识。172.602、sm-dp 服务器可以根据在双向鉴权过程中获取到的匹配标识确定打包文件。可选的,可获取匹配标识确定配置文件,并进一步确定与该配置文件对应的os文件,再将配置文件与os文件进行打包得到打包文件。173.603、sm-dp 服务器向lpa发送打包文件标识,其中,sm-dp 服务器可以通过发送携带有打包文件标识的sm-dp 加密信息至lpa。174.604、lpa收到打包文件标识后,可向euicc发送请求规则授权表(rulesauthorisationtable,rat)的消息,或向主平台发送请求rat的消息,本实施例以向主平台发送举例,其中,rat为主平台上预先配置的包含有euicc可以下载的打包文件所对应的打包文件标识。175.605、主平台将rat发送至lpa。可选的,当向euicc请求rat时则由euicc返回给lpa。176.606、lpa根据收到的rat对sm-dp 服务器下发的打包文件标识进行验证,如果查到rat中有匹配的打包文件标识即说明验证成功。177.607、在打包文件标识验证成功后,lpa向euicc发送下载准备的消息,该消息中包含sm-dp 加密信息。178.608、收到下载准备消息的euicc可以生成euicc加密信息,并通过lpa将euicc加密信息发送至sm-dp 服务器。179.609、sm-dp 服务器对euicc加密信息进行验证后,将打包文件发送至lpa。180.610、lpa加载该打包文件,并为euicc配置用于存储打包文件的发行者安全域-打包文件(issuersecuredomain–bundle,isd-b),具体的,该isd-b又可以划分为存储os文件的安全域以及存储配置文件的安全域,之后,euicc可以将os文件及配置文件分别下载到对应的安全域中。181.可选的,euicc配置isd-b可以在步骤609之前任意步骤执行。182.上面介绍了配置文件的下载可能是随os一起以bundle的形式下载到euicc并且安装,当主平台上面搭载多个bundle时,可能会产生bundle中的os的发行者安全域-根(issuersecuritydomainroot,isd-r)的版本信息和主平台中的isd-r版本信息不兼容的问题,为此本实施例提供了一种isd-r的更新方法,下面进行详细描述。183.请参阅图7,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器包括sm-dp 服务器及更新服务器。其中更新服务器可以为sd-dp 服务器中的一个功能实体,或由卡商、终端厂商、芯片厂商部署的更新服务器。184.701、euicc运行于第一os时,euicc通过lpa与更新服务器建立连接,并从更新服务器获取最新的isd-r数据包,完成isd-r在第一os上的更新。185.702、第一os上的isd-r完成更新后,euicc将最新的isd-r版本信息发送至主平台,使主平台上的isd-r版本信息得到更新。其中,可选的,当主平台中的isd-r版本低于第一os上的isd-r版本时,主平台可根据接收到的第一os上的isd-r版本,获取该isd-r版本对应的isd-r数据包,完成主平台isd-r的更新。186.703、当euicc运行于第二os时,主平台将更新后的isd-r版本信息发送至euicc。187.704、若第二os上的isd-r版本信息与从主平台获取到的最新的的isd-r版本信息不匹配,则运行于第二os的euicc通过lpa与更新服务器建立连接,并从更新服务器获取最新的isd-r数据包,完成isd-r在第二os上的更新。其中更新服务器可以为同一服务器,也可能为不同的更新服务器。本实施例以为同一更新服务器举例。188.本技术实施例中,若主平台上的isd-r版本信息得到更新,会将该isd-r版本信息通知其他安装于euicc上的os,使其他没有更新isd-r版本信息的os可以根据最新的isd-r版本信息从更新服务器获取最新的isd-r数据包,以实现不同os及主平台之间isd-r的兼容。189.由于用户可以同时与多个不同的运营商签约,即euicc上可以安装多个不同运营商的os,如果其中一部分os已经激活,而另一部分os未激活,未激活的os无法联网下载对应的配置文件,所以需要euicc运行于已激活的os上时从服务器下载未激活的os所对应的配置文件,下面进行详细描述:190.请参阅图8,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器包括sm-dp 服务器。191.801、运行于第一os的euicc获取到第二os标识,该过程与如图3或图4所示实施例中euicc获取第二os的步骤类似,具体此处不再赘述。192.802、euicc根据第二os标识可以查找到对应的第二os,之后通过主平台向第二os请求第二os的密钥,主平台将第二os的密钥转发给运行于第一os的euicc。193.803、euicc向lpa发送euicc加密信息,其中,euicc加密信息中包含匹配标识、第二os标识及第二os密钥。194.804、lpa向sm-dp 服务器发送鉴权客户端消息,该鉴权客户端消息中携带有euicc加密信息。195.805、sm-dp 服务器对euicc加密信息进行验证,可以理解的是,sm-dp 服务器需要对euicc加密信息中携带的第二os密钥进行验证。196.806、sm-dp 服务器对第二os密钥校验完成后,可以根据第二os标识以及匹配标识确定第二配置文件。197.807、运行于第一os的euicc与sm-dp 服务器之间进行第二配置文件的下载,进而可以将下载到的第二配置文件转发至第二os。198.本技术实施例中,euicc如果要下载与第二os对应的配置文件,并不一定要先切换到第二os的系统环境下,可以直接基于第一os下载与第二os对应的配置文件,提高了本方案的灵活性。199.以上是对本技术实施例中的方法实施例的介绍,下面从功能模块角度以及硬件实现角度对本技术实施例中的终端及服务器进行介绍。200.如图9所示,在本技术终端的一个实施例中,终端至少包括以下功能模块:201.第一获取单元901,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;202.切换单元902,用于根据所述第二os标识切换到所述第二os;203.发送单元903,用于发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;204.第二获取单元904,用于从所述服务器获取所述第二配置文件。205.本技术实施例中,当终端运行于第一操作系统os时,第一获取单元901获取第二os标识,所述第二os标识与第二配置文件匹配,随后,切换单元902根据所述第二os标识切换到所述第二os,发送单元903发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,第二获取单元904从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。206.如图10所示,在一些具体的实施例中,第一获取单元1001、切换单元1002、发送单元1003及第二获取单元1004,以上单元所执行的动作与图9所示的单元所执行的动作类似,具体此处不再赘述。207.可选地,第一获取单元1001包括:208.获取模块10011,用于获取激活码,所述激活码由所述服务器根据所述第二os标识生成;209.提取模块10012,用于从所述激活码中提取所述第二os标识。210.可选地,第一获取单元1001包括:211.发送模块10013,用于向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;212.接收模块10014,用于接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。213.可选地,发送单元1003,还用于向所述服务器发送所述第二os标识;第二获取单元1004,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。214.如图11所示,在本技术服务器的一个实施例中,服务器至少包括以下功能模块:215.接收单元1101,用于接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;216.确定单元1102,用于根据所述目标消息确定第二配置文件;217.发送单元1103,用于向所述终端发送所述第二配置文件。218.可选地,服务器还可以包括:219.生成单元1104,用于根据所述第二os标识生成激活码。220.可选地,所述接收单元1101,还用于接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;221.所述确定单元1102,还用于根据所述匹配标识从所述os标识列表中确定所述第二os标识;222.所述发送单元1103,还用于发送所述第二os标识至所述终端。223.可选地,所述接收单元1101,还用于接收所述终端发送的所述第二os标识;224.所述发送单元1103,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。225.如图12所示,在本技术终端的另一个实施例中,终端至少包括以下功能模块:226.发送单元1201,用于向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;227.接收单元1202,用于接收所述服务器发送的打包文件标识;228.获取单元1203,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,从所述服务器获取所述os文件及所述配置文件。229.如图13所示,在一些具体的实施例中,发送单元1301、接收单元1302及获取单元1303,以上单元所执行的动作与图12所示的单元所执行的动作类似,具体此处不再赘述。230.可选地,发送单元1301,还用于向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。231.可选地,获取单元1303包括:232.第一下载模块13031,用于从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置;233.第二下载模块13032,用于从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。234.如图14所示,在本技术服务器的另一个实施例中,服务器至少包括以下功能模块:235.接收单元1401,用于接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;236.第一发送单元1402,用于向所述终端发送打包文件标识;237.第二发送单元1403,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,向所述终端发送所述os文件及所述配置文件。238.如图15所示,在一些具体的实施例中,接收单元1501、第一发送单元1502及第二发送单元1503,以上单元所执行的动作与图14所示的单元所执行的动作类似,具体此处不再赘述。239.可选地,所述接收单元1501,还用于接收所述终端发送的打包文件标识列表;240.所述服务器还包括:241.确定单元1504,用于根据所述打包文件标识列表确定所述打包文件标识。242.可选地,所述第二发送单元1503包括:243.配置模块15031,用于配置第一安全域及第二安全域;244.发送模块15032,用于将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。245.如图16所示,在本技术euicc的一个实施例中,euicc至少包括以下功能模块:246.发送单元1601,用于当所述euicc运行于第一操作系统os时,发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp;247.接收单元1602,用于当所述euicc运行于第二操作系统os时,接收所述pp发送的所述第一版本信息;248.获取单元1603,用于若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。249.如图17所示,在本技术终端的另一个实施例中,终端至少包括以下功能模块:250.第一获取单元1701,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;251.第二获取单元1702,用于从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定;252.发送单元1703,用于发送所述密钥至所述服务器;253.第三获取单元1704,用于当所述服务器确定所述密钥校验成功时,从所述服务器获取第二配置文件。254.如图18所示,在本技术服务器的另一个实施例中,服务器至少包括以下功能模块:255.接收单元1801,用于接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;256.发送单元1802,用于当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。257.上面从模块化功能实体的角度对本技术实施例中的服务器及终端进行了描述,下面从硬件处理的角度对本技术施例中的服务器及终端进行描述:258.本技术实施例还提供了一种终端,如图19所示,为了便于说明,仅示出了与本技术实施例相关的部分,具体技术细节未揭示的,请参照本技术实施例方法部分。该终端可以为包括手机、平板电脑、个人数字助理(personaldigitalassistant,pda)、销售终端(pointofsales,pos)、车载电脑等任意终端设备,以终端为手机为例:259.图19示出的是与本技术实施例提供的终端相关的手机的部分结构的框图。参考图19,手机包括:射频(radiofrequency,rf)电路1910、存储器1920、输入单元1930、显示单元1940、传感器1950、音频电路1960、无线保真(wirelessfidelity,wifi)模块1970、处理器1980、以及电源1990等部件。本领域技术人员可以理解,图19中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。260.下面结合图19对手机的各个构成部件进行具体的介绍:261.rf电路1910可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1980处理;另外,将设计上行的数据发送给基站。通常,rf电路1910包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier,lna)、双工器等。此外,rf电路1910还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystemofmobilecommunication,gsm)、通用分组无线服务(generalpacketradioservice,gprs)、码分多址(codedivisionmultipleaccess,cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution,lte)、电子邮件、短消息服务(shortmessagingservice,sms)等。262.存储器1920可用于存储软件程序以及模块,处理器1980通过运行存储在存储器1920的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1920可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1920可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。263.输入单元1930可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1930可包括触控面板1931以及其他输入设备1932。触控面板1931,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1931上或在触控面板1931附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1931可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1980,并能接收处理器1980发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1931。除了触控面板1931,输入单元1930还可以包括其他输入设备1932。具体地,其他输入设备1932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。264.显示单元1940可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1940可包括显示面板1941,可选的,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1941。进一步的,触控面板1931可覆盖显示面板1941,当触控面板1931检测到在其上或附近的触摸操作后,传送给处理器1980以确定触摸事件的类型,随后处理器1980根据触摸事件的类型在显示面板1941上提供相应的视觉输出。虽然在图19中,触控面板1931与显示面板1941是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1931与显示面板1941集成而实现手机的输入和输出功能。265.手机还可包括至少一种传感器1950,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1941的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1941和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。266.音频电路1960、扬声器1961,传声器1962可提供用户与手机之间的音频接口。音频电路1960可将接收到的音频数据转换后的电信号,传输到扬声器1961,由扬声器1961转换为声音信号输出;另一方面,传声器1962将收集的声音信号转换为电信号,由音频电路1960接收后转换为音频数据,再将音频数据输出处理器1980处理后,经rf电路1910以发送给比如另一手机,或者将音频数据输出至存储器1920以便进一步处理。267.wifi属于短距离无线传输技术,手机通过wifi模块1970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图19示出了wifi模块1970,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变申请的本质的范围内而省略。268.处理器1980是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1920内的软件程序和/或模块,以及调用存储在存储器1920内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1980可包括一个或多个处理单元;优选的,处理器1980可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1980中。269.手机还包括给各个部件供电的电源1990(比如电池),优选的,电源可以通过电源管理系统与处理器1980逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。270.尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。271.在本技术实施例中,处理器1980具体用于执行图2至图8所示实施例中终端所执行的全部或部分动作,具体此处不再赘述。272.图20是本技术实施例提供的一种服务器结构示意图,该服务器2000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessingunits,cpu)2022(例如,一个或一个以上处理器)和存储器2032,一个或一个以上存储应用程序2042或数据2044的存储介质2030(例如一个或一个以上海量存储设备)。其中,存储器2032和存储介质2030可以是短暂存储或持久存储。存储在存储介质2030的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器2022可以设置为与存储介质2030通信,在服务器2000上执行存储介质2030中的一系列指令操作。273.该中央处理器2022可以根据指令操作执行如图2至图8所示实施例中服务器(包括sm-dp 服务器、mno服务器、sm-ds服务器及更新服务器)所执行的全部或部分动作,具体此处不再赘述。274.服务器2000还可以包括一个或一个以上电源2026,一个或一个以上有线或无线网络接口2050,一个或一个以上输入输出接口2058,和/或,一个或一个以上操作系统2041,例如windowsservertm,macosxtm,unixtm,linuxtm,freebsdtm等等。275.上述实施例中由服务器所执行的步骤可以基于该图20所示的服务器结构。276.所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。277.在本技术所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。278.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。279.另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。280.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。281.以上所述,以上实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述实施例对本技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。当前第1页12当前第1页12
技术领域:
:2.本技术涉及终端领域,尤其涉及一种配置文件传输方法及相关设备和存储介质。
背景技术:
::3.当前的用户身份识别模块(subscriberidentificationmodule,sim)卡最常见的是可插拔的sim卡,在出厂时已烧入固定的sim数据,通过固定的sim数据连接运营商网络,且通过插拔来更换sim卡及更换码号资源。4.随着技术的发展,嵌入式通用集成电路卡(embeddeduniversalintegratedcircuitcard,euicc)作为新一代的sim卡已经越来越普及,euicc可以使用户不用局限在一家运营商的服务中,用户可以任意下载用于连接运营商所需要的配置文件(profile),而无需更换sim卡,运营商服务器根据euicc的身份信息(eid,euiccidentification)来确定与该euicc对应的配置文件。5.然而,若终端存在多个运营商的操作系统(os,operatingsystem),不同的os上运行的配置文件也是不同的,导致运营商服务器根据eid确定的配置文件有可能并不是终端当前正在运行的os所匹配的配置文件,影响了终端下载配置文件的准确性。技术实现要素:6.本技术实施例提供了一种配置文件传输方法及相关设备和存储介质,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。7.本技术第一方面提供了一种配置文件profile传输的方法,该方法包括:当终端运行于第一操作系统os时,所述终端获取第二os标识,所述第二os标识与第二配置文件匹配;所述终端根据所述第二os标识切换到所述第二os;所述终端发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;所述终端从所述服务器获取所述第二配置文件。8.通过上述方式,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。9.可选地,终端获取第二os标识的方法可以是:所述终端获取激活码,所述激活码由所述服务器根据所述第二os标识生成,所述终端从所述激活码中提取所述第二os标识。10.通过上述方式,本方案提供了一种终端获取第二os标识的具体实现方式,提高了本方案的可实现性。11.可选地,终端获取第二os标识的方法可以是:所述终端向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系,所述终端接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。12.通过上述方式,本方案提供了另一种终端获取第二os标识的具体实现方式,提高了本方案的灵活性。13.可选地,终端从服务器获取到第二配置文件之后,所述终端向所述服务器发送所述第二os标识,当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,所述终端从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。14.通过上述方式,可以实现服务器确定的rpm信息是基于终端当前运行的os,提高了rpm的准确性及安全性。15.本技术第二方面提供了一种配置文件profile传输的方法,该方法包括:服务器接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配,所述服务器根据所述目标消息确定第二配置文件,所述服务器向所述终端发送所述第二配置文件。16.通过上述方式,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。17.可选地,服务器接收终端发送的目标消息之前,所述服务器根据所述第二os标识生成激活码。18.可选地,服务器接收终端发送的目标消息之前,所述服务器接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系,所述服务器根据所述匹配标识从所述os标识列表中确定所述第二os标识,并发送所述第二os标识至所述终端。19.可选地,所述服务器发送所述第二配置文件至所述终端之后,所述服务器接收所述终端发送的所述第二os标识,当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,所述服务器向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。20.本技术第三方面提供了一种打包文件bundle传输的方法,该方法包括:终端向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile,所述终端接收所述服务器发送的打包文件标识,当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,所述终端从所述服务器获取所述os文件及所述配置文件。21.通过上述方式,终端可以从服务器一次性下载到包括os文件及配置文件的打包文件,并且os文件与配置文件是匹配的,提高了终端下载安装os和配置文件的效率。22.可选地,所述终端接收所述服务器发送的打包文件标识之前,所述终端向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。23.可选地,终端从服务器获取os文件及配置文件的方法可以是:所述终端从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置,所述终端从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。24.本技术第四方面提供了一种打包文件bundle传输的方法,该方法包括:服务器接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile,所述服务器向所述终端发送打包文件标识,当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,所述服务器向所述终端发送所述os文件及所述配置文件。25.通过上述方式,终端可以从服务器一次性下载到包括os文件及配置文件的打包文件,并且os文件与配置文件是匹配的,提高了终端下载安装os和配置文件的效率。26.可选地,所述服务器向所述终端发送打包文件标识之前,所述服务器接收所述终端发送的打包文件标识列表,所述服务器根据所述打包文件标识列表确定所述打包文件标识。27.可选地,所述服务器向所述终端发送所述os文件及所述配置文件的方法可以是:所述服务器配置第一安全域及第二安全域,所述服务器将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。28.本技术第五方面提供了一种发行者安全域根isd-r的更新方法,该方法包括:当嵌入式通用集成电路卡euicc运行于第一操作系统os时,所述euicc发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp,当所述euicc运行于第二操作系统os时,所述euicc接收所述pp发送的所述第一版本信息,若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则所述euicc获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。29.通过上述方式,若主平台上的isd-r版本信息得到更新,会将该isd-r版本信息通知其他安装于euicc上的os,使其他没有更新isd-r版本信息的os可以根据最新的isd-r版本信息从更新服务器获取最新的isd-r数据包,以实现不同os及主平台之间isd-r的兼容。30.本技术第六方面提供了一种配置文件profile传输的方法,该方法包括:当终端运行于第一操作系统os时,所述终端获取第二os标识,所述第二os标识与第二配置文件匹配,所述终端从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定,所述终端发送所述密钥至所述服务器,当所述服务器确定所述密钥校验成功时,所述终端从所述服务器获取第二配置文件。31.本技术第七方面提供了一种配置文件profile传输的方法,该方法包括:服务器接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配,当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。32.通过上述方式,终端如果要下载与第二os对应的配置文件,并不一定要先切换到第二os的系统环境下,可以直接基于第一os下载与第二os对应的配置文件,提高了本方案的灵活性。33.本技术第八方面提供了一种终端,具体实现对应于上述第一方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。34.一种可能的设计中,所述终端包括:第一获取单元,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;切换单元,用于根据所述第二os标识切换到所述第二os;发送单元,用于发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;第二获取单元,用于从所述服务器获取所述第二配置文件。35.可选地,所述第一获取单元包括:获取模块,用于获取激活码,所述激活码由所述服务器根据所述第二os标识生成;提取模块,用于从所述激活码中提取所述第二os标识。36.可选地,所述第一获取单元包括:发送模块,用于向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;接收模块,用于接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。37.可选地,所述发送单元,还用于向所述服务器发送所述第二os标识;所述第二获取单元,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。38.另一种可能的设计中,所述终端包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第一方面的所述的方法中的终端执行的全部或部分步骤。39.本技术第九方面提供了一种服务器,具体实现对应于上述第二方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。40.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;确定单元,用于根据所述目标消息确定第二配置文件;发送单元,用于向所述终端发送所述第二配置文件。41.可选地,所述服务器还包括:生成单元,用于根据所述第二os标识生成激活码。42.可选地,所述接收单元,还用于接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;所述确定单元,还用于根据所述匹配标识从所述os标识列表中确定所述第二os标识;所述发送单元,还用于发送所述第二os标识至所述终端。43.可选地,所述接收单元,还用于接收所述终端发送的所述第二os标识;所述发送单元,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。44.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第二方面的所述的方法中的服务器执行的全部或部分步骤。45.本技术第十方面提供了一种终端,具体实现对应于上述第三方面提供的打包文件bundle传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。46.一种可能的设计中,所述终端包括:发送单元,用于向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;接收单元,用于接收所述服务器发送的打包文件标识;获取单元,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,从所述服务器获取所述os文件及所述配置文件。47.可选地,所述发送单元,还用于向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。48.可选地,所述获取单元包括:第一下载模块,用于从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置;第二下载模块,用于从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。49.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第三方面的所述的方法中的终端执行的全部或部分步骤。50.本技术第十一方面提供了一种服务器,具体实现对应于上述第四方面提供的打包文件bundle传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。51.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;第一发送单元,用于向所述终端发送打包文件标识;第二发送单元,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,向所述终端发送所述os文件及所述配置文件。52.可选地,所述接收单元,还用于接收所述终端发送的打包文件标识列表;所述服务器还包括:确定单元,用于根据所述打包文件标识列表确定所述打包文件标识。53.可选地,所述第二发送单元包括:配置模块,用于配置第一安全域及第二安全域;发送模块,用于将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。54.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第四方面的所述的方法中的服务器执行的全部或部分步骤。55.本技术第十二方面提供了一种euicc,具体实现对应于上述第五方面提供的isd-r的更新方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。56.一种可能的设计中,所述euicc包括:发送单元,用于当所述euicc运行于第一操作系统os时,发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp;接收单元,用于当所述euicc运行于第二操作系统os时,接收所述pp发送的所述第一版本信息;获取单元,用于若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。57.另一种可能的设计中,所述euicc包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第五方面的所述的方法中的euicc执行的全部或部分步骤。58.本技术第十三方面提供了一种终端,具体实现对应于上述第六方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。59.一种可能的设计中,所述终端包括:第一获取单元,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;第二获取单元,用于从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定;发送单元,用于发送所述密钥至所述服务器;第三获取单元,用于当所述服务器确定所述密钥校验成功时,从所述服务器获取第二配置文件。60.另一种可能的设计中,所述终端包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第六方面的所述的方法中的终端执行的全部或部分步骤。61.本技术第十四方面提供了一种终端服务器,具体实现对应于上述第七方面提供的配置文件profile传输方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件程序实现。硬件和软件包括一个或多个与上述功能相对应的单元模块,所述单元模块可以是软件和/或硬件。62.一种可能的设计中,所述服务器包括:接收单元,用于接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;发送单元,用于当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。63.另一种可能的设计中,所述服务器包括:包括存储器,一个或多个处理器,以及一个或多个程序;其中所述一个或多个程序被存储在所述存储器中;其特征在于,所述处理器执行所述一个或多个程序,以用于执行第七方面的所述的方法中的服务器执行的全部或部分步骤。64.本技术第十五方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面至第七方面中的任一方面所述的方法。65.从以上技术方案可以看出,本技术实施例具有以下优点:66.本技术实施例中,当终端运行于第一操作系统os时,所述终端终端获取第二os标识,所述第二os标识与第二配置文件匹配,随后,所述终端根据所述第二os标识切换到所述第二os,并发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,所述终端从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。附图说明67.图1为本技术实施例中的终端与网络进行信息交互的示意图;68.图2为本技术配置文件传输方法的一个实施例示意图;69.图3为本技术配置文件传输方法另一个实施例示意图;70.图4为本技术配置文件传输方法另一个实施例示意图;71.图5为本技术rpm管理方法的一个实施例示意图;72.图6为本技术打包文件传输方法的一个实施例示意图;73.图7为本技术isd-r更新方法的一个实施例示意图;74.图8为本技术配置文件传输方法另一个实施例示意图;75.图9为本技术终端的一个实施例示意图;76.图10为本技术终端的另一个实施例示意图;77.图11为本技术服务器的一个实施例示意图;78.图12为本技术终端的另一个实施例示意图;79.图13为本技术终端的另一个实施例示意图;80.图14为本技术服务器的另一个实施例示意图;81.图15为本技术服务器的另一个实施例示意图;82.图16为本技术euicc的一个实施例示意图;83.图17为本技术终端的另一个实施例示意图;84.图18为本技术服务器的另一个实施例示意图;85.图19为本技术终端的结构示意图;86.图20为本技术服务器的结构示意图。具体实施方式87.本技术实施例提供了一种配置文件传输方法及相关设备和存储介质,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。88.本技术的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。89.本技术实施例可应用于对euicc进行远程管理的系统架构中,请参阅图1,终端设备101通过网络与运营商服务器102及配置文件服务器103等服务器进行信息交互。其中,终端设备(简称终端)可以包括以各种形式存在的用户设备、车联网设备、可穿戴设备、物联网设备、或智能机器人设备等等,例如:手机、平板电脑、智能手表、车载终端、智能水表、智能电表等设备。终端设备中包括sim卡1011、本地配置文件助手(localprofileassistant,lpa)1012、运营商操作系统(os,operatingsystem)1013等软硬件模块。图1中所涉及的各实体及模块的功能介绍如下:90.本技术各实施例中的配置文件指的是用于存储并运行在euicc内部与某个运营商相关的一系列文件、数据的统称。配置文件包含用户识别信息和业务签约信息,用户识别信息包括用户身份、认证参数、运营商定制参数、应用、文件系统、配置文件元数据等信息。91.终端设备中的sim卡为euicc,euicc也可称为esim,是一种可由多个通信运营商远程管理签约用户的安全元件,euicc卡可通过插拔式和焊接式两种方式放入到终端中。用户可以任意下载用于连接运营商所需要的配置文件,使用euicc卡中的配置文件接入选定的运营商网络,euicc通过iso协议和ic卡相关的7816接口协议与终端交互。92.lpa可用于配置文件下载管理、业务发现、为用户提供ui界面(如配置文件安装列表)等,以便用户可以管理euicc本地的配置文件(例如对配置文件进行激活、去激活、删除或解锁等操作)。另外,终端设备还可以通过lpa模块检索euicc标识(euiccidentification,eid)和/或集成电路卡标识(integratedcircuitcardid,iccid)。lpa模块可以为虚拟逻辑模块,也可以为实体模块,例如现场可编程门阵列。lpa包括本地发现服务(localdiscoveryservice,lds)、本地配置文件下载(local配置文件download,lpd)以及本地用户接口ui界面(localuserinterface,lui)。用户设备和euicc中的lpa可以由lds、lpd以及lui中的任意一个或多个组成。93.运营商可以是某基础运营商,例如:中国移动、中国联通、法国电信等运营商;还可以是某终端厂商作为业务提供商;还可以是某卡商作为业务提供商;还可以是某企业作为业务提供商,还可以是某虚拟运营商作为业务提供商等。94.运营商服务器为运营商部署的提供无线通信服务的服务器,例如移动网络运营商(mobilenetworkoperator,mno)服务器,终端厂商为其品牌终端提供的业务平台服务器,或企业为其企业用户提供的业务平台服务器等。95.配置文件服务器也可以称为签约管理服务器,具体可以包括签约管理数据准备(subscriptionmanagerdatapreparation,sm-dp)服务器以及签约管理业务发现(subscriptionmanagerdiscoveryservice,sm-ds)服务器,其中,sm-dp服务器包括sm-dp 服务器。96.sm-dp 服务器负责生成配置文件,关联配置文件到指定euicc,并将配置文件下载到euicc,此外,还可以执行运营商的远程管理请求,向下载安装了属于该运营商配置文件的euicc发送远程管理请求,euicc执行远程管理请求,从而实现远程管理,远程管理请求包括激活、去激活、删除、审查euicc状态、更新配置文件数据等。97.sm-ds服务器的主要作用是提供一种机制能让sm-dp 服务器能与lpa联系,lpa中的lds联系sm-ds服务器可以获得sm-dp 服务器的地址。比如,sm-dp 服务器上有下载到euicc的配置文件时,sm-dp 服务器将其地址注册在sm-ds服务器上,sm-dp 服务器有要发送到euicc上的远程管理请求时,sm-dp 服务器将其地址或事件注册到sm-ds服务器上,lds获得sm-dp 服务器的地址或事件后,可以联系sm-dp 从而可以下载配置文件或获得远程管理请求。98.运营商os可以为运行配置文件的euicc的os,也可以是安装在终端上的运营商提供服务的软件应用程序(application,app)的os,例如,运营商掌上营业厅app的os,还可以是其他os,例如金融行业的os,终端厂商开发的os,行业应用相关os等。99.该运营商os在软件层面包含上层部分及底层部分,运营商os的上层部分包含本地配置文件助手服务(lpaservices)、电信框架(telecomframework)、配置文件策略启动器(profilepolicyenabler)及配置文件包解释器(profilepackageinterpreter)等。运营商os的底层部分包含发行者安全域-根(issuersecuritydomainroot,isd-r)、euicc控制权限安全域(euicccontrollingauthoritysecuritydomain,ecasd)及加密算法等。100.isd-r主要用来创建新的发行者安全域-配置文件(issuersecuritydomainprofile,isd-p),并且负责所有isd-p的生命周期管理,每个euicc中只有一个isd-r。isd-r是在euicc生产过程中由sim卡制造商安装以及个性化的,isd-r不能被删除或者无效。101.ecasd主要用来安全存储凭据来支持euicc上面的安全域,每个euicc上面只有一个ecasd,在euicc生产过程中,sim卡制造商需要安装以及个性化ecasd。102.其中,ecasd包括:103.euicc私钥,用来建立ecdsa的签名;104.euicc证书,用于euicc的鉴权,euicc证书中包括euicc公钥;105.证书颁发者(certificateissuer,ci)的公钥,用于验证euicc之外网元(例如sm-dp )的证书,ecasd可能含有同一个或者多个不同的公钥;106.sim卡制造商的证书;107.sim卡制造商的密钥集,用于密钥以及证书的更新。108.ecasd可以根据isd-r提供的信息创建euicc的签名,并且可以利用ci的公匙对euicc之外网元(例如sm-dp )进行验证。109.本技术实施例中,终端可以同时安装有多个不同运营商的os,例如,中国联通的第一os以及中国移动的第二os,终端如果需要下载中国移动提供的配置文件,那么需要终端当前运行于中国移动的第二os上,这样可以保证运营商提供的配置文件可以下载到该运营商对应的os上。下面进行详细介绍:110.请参阅图2,本技术实施例中配置文件传输的方法包括:111.201、当终端运行于第一os时,获取第二os标识。112.本技术实施例中,终端上的euicc至少安装有两个不同运营商的os,当终端运行于第一os时,终端将获取到与第二配置文件匹配的第二os标识,其中,第一os上安装有第一配置文件。113.可以理解的是,第一运营商提供的第一配置文件需要运行于第一os上,而第二运营商提供的第二配置文件需要运行于第二os上。114.可选地,终端通过lpa与第二运营商的sm-dp 服务器进行交互。115.可选地,终端可以从服务器生成的激活码中提取到第二os标识,例如,服务器根据第二os标识可以生成一个包含该第二os标识的二维码,终端通过扫描该二维码即可从服务器获取到第二os标识。其中第二os标识可以是用户签约时服务器根据用户签约信息获取。116.可选地,终端可以向服务器发送os标识列表以及匹配标识(matchingid),其中,匹配标识与第二配置文件具有唯一的对应关系,该os标识列表中包含每个安装于该终端上的os所对应的os标识,服务器根据匹配标识从os标识列表中确定与第二配置文件匹配的第二os标识,并将第二os标识发送至终端。117.可选地,终端获取到可以是一个包含第二os标识与第二配置文件标识的打包文件标识。118.可选地,第二os标识的格式可以是:运营商标识 国家码 os版本号等组合。119.202、终端根据第二os标识切换到第二os。120.由于终端当前运行于第一os,终端收到第二os标识后将根据第二os标识切换至第二os,使终端运行于第二os。121.203、终端向服务器发送目标消息。122.终端在切换到第二os后,向服务器目标消息用于请求第二配置文件的下载,可选的,可在向服务器发送的目标消息中携带告知服务器终端当前已经运行于第二os的指示。123.204、服务器向终端发送第二配置文件。124.服务器可以根据第二os标识查到对应的第二配置文件,并将第二配置文件发送至终端。可选的,服务器可以在获知终端运行于第二os后,发送第二配置文件。125.本技术实施例中,当终端运行于第一操作系统os时,所述终端终端获取第二os标识,所述第二os标识与第二配置文件匹配,随后,所述终端根据所述第二os标识切换到所述第二os,并发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,所述终端从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。126.下面结合具体场景对终端与服务器之间的信息交互进行详细介绍:127.场景一:终端通过服务器提供的激活码获取到第二os标识。128.请参阅图3,本实施例中,终端上包括lpa及euicc,其中,euicc上安装有第一os及第二os,服务器为第二运营商的sm-dp 服务器。其中euicc可以为嵌入到终端芯片中的安全模块,也可以为独立的安全模块。129.301、lpa可以从第二运营商提供的激活码中获取到第二os标识,此外,激活码中还包含有sm-dp 服务器的地址信息,其中,激活码可以是由第二运营商提供的二维码,二维码中包含第二os标识的信息,通过扫描二维码lpa即可解析得到到第二os标识。130.302、lpa向euicc发送鉴权服务器(authenticateserver)消息,该鉴权消息中包含第二os标识及匹配标识(matchingid)。其中mathcingid可以为服务器中索引数据使用,例如是激活码token或事件标识eventid。其中激活码token用于索引一个之前在服务器的签约关系,例如用户通过掌上营业厅签约一个服务器,服务器为该签约的服务生成相关联的配置文件,为避免暴露配置文件等安全考虑,因此通过激活码token来索引该配置文件,以便终端拿该激活码token来获取相关联的配置文件。131.303、euicc根据收到的第二os标识激活第二os,使euicc运行第二os,可以理解的是,在euicc收到第二os标识时,若euicc正运行于第一os,那么euicc切换至第二os,若euicc正运行于第二os,则继续运行第二os。132.304、lpa从euicc获取得到与服务器鉴权使用的euicc的信息,该euicc的信息中包含euicc挑战(euiccchallenge),euicc相关信息等信息,用于服务器与终端之间双向鉴权验证euicc的安全性。133.305、lpa向sm-dp 服务器发送启动鉴权(initiateauthentiation)消息,该消息中包含euicc的信息、euicc挑战及sm-dp 服务器的地址信息。134.306、服务器向lpa返回鉴权服务器(authenticateserver)消息,包括服务器相关证书,事务标识,服务器挑战(serverchallenge),服务器地址等信息,lpa初步验证该鉴权服务器消息后,将发送服务器验证(authenticateserver)消息至euicc。135.307、euicc对接收到的鉴权服务器消息中携带的信息进行验证,验证通过后,euicc将再次发送euicc信息,具体包括接收到的事务标识,服务器挑战,euicc相关信息,第二os标识以及匹配标识,并将该euicc信息加密生成euicc加密信息,包括euiccsigned,euiccsignature等处理,随后euicc将euicc加密信息发送至lpa。136.308、lpa向sm-dp 服务器发送鉴权客户端(authenticateclient)消息,该鉴权客户端消息中携带有euicc加密信息,可以理解的是,该消息用于向sm-dp 服务器请求第二配置文件。137.309、sm-dp 服务器对euicc加密信息进行验证。138.310、sm-dp 服务器在对euicc加密信息验证完成后,可以根据第二os标识以及匹配标识确定第二配置文件。139.311、euicc与sm-dp 服务器之间进行第二配置文件的下载及安装流程。140.场景二:服务器从终端上报的os标识列表中确定第二os标识。141.请参阅图4,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器为第二运营商的sm-dp 服务器。其中主平台为终端的硬件平台,还包含有低层级操作系统os,供上层os访问底层主平台硬件资源。其中euicc可以为嵌入到终端芯片中的安全模块,可以为独立的安全模块。142.401、euicc获取euicc中已安装os标识列表信息。可选的,euicc可向主平台发送获取os标识列表的消息,主平台将存储于本地的os标识列表发送至euicc,其中,os标识列表中包含每个安装于该终端上的os所对应的os标识。主平台提供统一管理euicc中安装os的管理模块。可选的,还可通过在euicc平台侧提供该统一管理euicc中安装os的管理模块。143.402、euicc向lpa发送euicc加密信息,其中,euicc加密信息中包含os标识列表及匹配标识,将os标识列表及匹配标识完成euicc签名(euiccsigned,或euiccsignature)来获得euicc加密信息。144.403、lpa向sm-dp 服务器发送鉴权客户端消息,该鉴权客户端消息中携带有euicc加密信息。145.404、sm-dp 服务器对euicc加密信息进行验证。146.405、sm-dp 服务器根据匹配标识从os标识列表中确定第二os标识。147.406、sm-dp 服务器向euicc发送服务器加密信息,其中,服务器加密信息中包含第二os标识。148.407、euicc根据收到的第二os标识激活第二os,使euicc运行第二os,可以理解的是,在euicc收到第二os标识时,若euicc正运行于第一os,那么euicc切换至第二os,若euicc正运行于第二os,则继续运行第二os。149.408、lpa从euicc获取得到与服务器鉴权使用的euicc的信息,该euicc的信息中包含euicc挑战(euiccchallenge),euicc相关信息等信息,用于服务器与终端之间双向鉴权验证euicc的安全性。150.409、lpa向sm-dp 服务器发送启动鉴权消息,该启动鉴权消息中包含euicc的信息、euicc挑战及sm-dp 服务器的地址信息。151.410、服务器向lpa返回鉴权服务器(authenticateserver)消息,包括服务器相关证书,事务标识,服务器挑战(serverchallenge),服务器地址等信息,lpa初步验证该鉴权服务器消息后,将发送服务器验证(authenticateserver)消息至euicc。152.411、euicc对接收到的鉴权服务器消息中携带的信息进行验证,验证通过后,euicc将再次发送euicc信息,具体包括接收到的事务标识,服务器挑战,euicc相关信息,第二os标识以及匹配标识,并将该euicc信息加密生成euicc加密信息,包括euiccsigned,euiccsignature等处理,随后euicc将euicc加密信息发送至lpa。153.412、lpa向sm-dp 服务器发送鉴权客户端消息,该客户端验证消息中携带有euicc加密信息。154.413、sm-dp 服务器对euicc加密信息进行验证。155.414、sm-dp 服务器在对euicc加密信息验证完成后,可以根据第二os标识以及匹配标识确定第二配置文件。156.415、euicc与sm-dp 服务器之间进行第二配置文件的下载及安装流程。157.上面描述了终端将配置文件下载到对应的os上的场景,在终端完成配置文件的下载及安装之后,服务器可以对终端上的配置文件进行远程管理,下面进行详细描述:158.请参阅图5,本实施例中,终端上包括lpa及euicc,服务器包括mno服务器、sm-dp 服务器及sm-ds服务器。159.501、euicc将配置文件下载并安装到对应的os上,euicc可以获取到对应的os标识,具体过程可以参照图3或图4所示的实施例的描述,此处不再赘述。160.502、mno服务器向sm-dp 服务器发送远程配置文件管理(remoteprofilemanagement,rpm)指令,其中包含os标识、匹配标识、euicc标识及sm-ds服务器地址。161.503、sm-dp 服务器根据rpm指令生成rpm包,不同的rpm包对应不同的事件。162.504、sm-dp 服务器发送注册事件消息至sm-ds服务器,其中,该注册事件消息中包含euicc标识、os标识、事件标识及sm-dp 服务器地址。lpa将向sm-ds服务器定期获取自己的注册事件。163.505、lpa从euicc获取euicc加密信息,其中,euicc加密信息中包含os标识以及匹配标识。164.506、lpa向sm-ds服务器发送启动鉴权消息,该消息中包含os标识。165.507、sm-ds服务器收到lpa发送的os标识后,查询本地存储的os标识,若本地存储有相同的os标识,即说明存在与euicc对应的rpm事件。166.508、sm-ds服务器将与rpm事件对应的事件标识发送至lpa。167.509、lpa获取到事件标识后再将该事件标识以及os标识发送至sm-dp 服务器,具体地,lpa可以在与sm-dp 服务器双向鉴权的过程中将该事件标识及os标识发送至sm-dp 服务器。168.510、sm-dp 服务器根据lpa上报的事件标识以及os标识确定对应的rpm包,可以实现sm-dp 服务器确定的rpm包是基于euicc当前运行的os,提高了rpm的准确性及安全性。169.以上描述的实施例都是基于终端上已经安装了os的场景,在os及配置文件的下载流程中,本方案提供了一种将os文件与配置文件进行打包下载的方式,下面进行详细描述:170.请参阅图6,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),服务器为sm-dp 服务器。171.601、euicc通过lpa与sm-dp 服务器进行双向鉴权,在双向鉴权的过程中,euicc向sm-dp 服务器请求打包文件(bundle),其中,打包文件至少包含配置文件以及与该配置文件对应的os文件,还可以包含其他应用文件(application,app)。可以理解的是,每个打包文件都配置有对应的打包文件标识,该打包文件标识可以由mno服务器根据和用户的签约流程获得,之后再将该打包文件标识发送至sm-dp 服务器,此外,sm-dp 也可以从终端上报的打包文件标识列表中选择相应的打包文件标识。172.602、sm-dp 服务器可以根据在双向鉴权过程中获取到的匹配标识确定打包文件。可选的,可获取匹配标识确定配置文件,并进一步确定与该配置文件对应的os文件,再将配置文件与os文件进行打包得到打包文件。173.603、sm-dp 服务器向lpa发送打包文件标识,其中,sm-dp 服务器可以通过发送携带有打包文件标识的sm-dp 加密信息至lpa。174.604、lpa收到打包文件标识后,可向euicc发送请求规则授权表(rulesauthorisationtable,rat)的消息,或向主平台发送请求rat的消息,本实施例以向主平台发送举例,其中,rat为主平台上预先配置的包含有euicc可以下载的打包文件所对应的打包文件标识。175.605、主平台将rat发送至lpa。可选的,当向euicc请求rat时则由euicc返回给lpa。176.606、lpa根据收到的rat对sm-dp 服务器下发的打包文件标识进行验证,如果查到rat中有匹配的打包文件标识即说明验证成功。177.607、在打包文件标识验证成功后,lpa向euicc发送下载准备的消息,该消息中包含sm-dp 加密信息。178.608、收到下载准备消息的euicc可以生成euicc加密信息,并通过lpa将euicc加密信息发送至sm-dp 服务器。179.609、sm-dp 服务器对euicc加密信息进行验证后,将打包文件发送至lpa。180.610、lpa加载该打包文件,并为euicc配置用于存储打包文件的发行者安全域-打包文件(issuersecuredomain–bundle,isd-b),具体的,该isd-b又可以划分为存储os文件的安全域以及存储配置文件的安全域,之后,euicc可以将os文件及配置文件分别下载到对应的安全域中。181.可选的,euicc配置isd-b可以在步骤609之前任意步骤执行。182.上面介绍了配置文件的下载可能是随os一起以bundle的形式下载到euicc并且安装,当主平台上面搭载多个bundle时,可能会产生bundle中的os的发行者安全域-根(issuersecuritydomainroot,isd-r)的版本信息和主平台中的isd-r版本信息不兼容的问题,为此本实施例提供了一种isd-r的更新方法,下面进行详细描述。183.请参阅图7,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器包括sm-dp 服务器及更新服务器。其中更新服务器可以为sd-dp 服务器中的一个功能实体,或由卡商、终端厂商、芯片厂商部署的更新服务器。184.701、euicc运行于第一os时,euicc通过lpa与更新服务器建立连接,并从更新服务器获取最新的isd-r数据包,完成isd-r在第一os上的更新。185.702、第一os上的isd-r完成更新后,euicc将最新的isd-r版本信息发送至主平台,使主平台上的isd-r版本信息得到更新。其中,可选的,当主平台中的isd-r版本低于第一os上的isd-r版本时,主平台可根据接收到的第一os上的isd-r版本,获取该isd-r版本对应的isd-r数据包,完成主平台isd-r的更新。186.703、当euicc运行于第二os时,主平台将更新后的isd-r版本信息发送至euicc。187.704、若第二os上的isd-r版本信息与从主平台获取到的最新的的isd-r版本信息不匹配,则运行于第二os的euicc通过lpa与更新服务器建立连接,并从更新服务器获取最新的isd-r数据包,完成isd-r在第二os上的更新。其中更新服务器可以为同一服务器,也可能为不同的更新服务器。本实施例以为同一更新服务器举例。188.本技术实施例中,若主平台上的isd-r版本信息得到更新,会将该isd-r版本信息通知其他安装于euicc上的os,使其他没有更新isd-r版本信息的os可以根据最新的isd-r版本信息从更新服务器获取最新的isd-r数据包,以实现不同os及主平台之间isd-r的兼容。189.由于用户可以同时与多个不同的运营商签约,即euicc上可以安装多个不同运营商的os,如果其中一部分os已经激活,而另一部分os未激活,未激活的os无法联网下载对应的配置文件,所以需要euicc运行于已激活的os上时从服务器下载未激活的os所对应的配置文件,下面进行详细描述:190.请参阅图8,本实施例中,终端上包括lpa、euicc及主平台(primaryplatform,pp),其中,euicc上安装有第一os及第二os,服务器包括sm-dp 服务器。191.801、运行于第一os的euicc获取到第二os标识,该过程与如图3或图4所示实施例中euicc获取第二os的步骤类似,具体此处不再赘述。192.802、euicc根据第二os标识可以查找到对应的第二os,之后通过主平台向第二os请求第二os的密钥,主平台将第二os的密钥转发给运行于第一os的euicc。193.803、euicc向lpa发送euicc加密信息,其中,euicc加密信息中包含匹配标识、第二os标识及第二os密钥。194.804、lpa向sm-dp 服务器发送鉴权客户端消息,该鉴权客户端消息中携带有euicc加密信息。195.805、sm-dp 服务器对euicc加密信息进行验证,可以理解的是,sm-dp 服务器需要对euicc加密信息中携带的第二os密钥进行验证。196.806、sm-dp 服务器对第二os密钥校验完成后,可以根据第二os标识以及匹配标识确定第二配置文件。197.807、运行于第一os的euicc与sm-dp 服务器之间进行第二配置文件的下载,进而可以将下载到的第二配置文件转发至第二os。198.本技术实施例中,euicc如果要下载与第二os对应的配置文件,并不一定要先切换到第二os的系统环境下,可以直接基于第一os下载与第二os对应的配置文件,提高了本方案的灵活性。199.以上是对本技术实施例中的方法实施例的介绍,下面从功能模块角度以及硬件实现角度对本技术实施例中的终端及服务器进行介绍。200.如图9所示,在本技术终端的一个实施例中,终端至少包括以下功能模块:201.第一获取单元901,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;202.切换单元902,用于根据所述第二os标识切换到所述第二os;203.发送单元903,用于发送目标消息至所述服务器,所述目标消息用于请求所述第二配置文件;204.第二获取单元904,用于从所述服务器获取所述第二配置文件。205.本技术实施例中,当终端运行于第一操作系统os时,第一获取单元901获取第二os标识,所述第二os标识与第二配置文件匹配,随后,切换单元902根据所述第二os标识切换到所述第二os,发送单元903发送目标消息至所述服务器,所述目标消息用于向服务器请求第二配置文件,进而,第二获取单元904从所述服务器获取所述第二配置文件。通过上述方式可知,每个运营商服务器提供的os都配置有对应的os标识,终端会根据获取到的os标识确定对应的os正在运行后,再从该运营商服务器下载配置文件,保证了终端能将配置文件下载到对应的os上,提升了终端下载配置文件的准确性。206.如图10所示,在一些具体的实施例中,第一获取单元1001、切换单元1002、发送单元1003及第二获取单元1004,以上单元所执行的动作与图9所示的单元所执行的动作类似,具体此处不再赘述。207.可选地,第一获取单元1001包括:208.获取模块10011,用于获取激活码,所述激活码由所述服务器根据所述第二os标识生成;209.提取模块10012,用于从所述激活码中提取所述第二os标识。210.可选地,第一获取单元1001包括:211.发送模块10013,用于向所述服务器发送os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;212.接收模块10014,用于接收所述服务器发送的第二os标识,所述第二os标识由所述服务器根据所述匹配标识从所述os标识列表中确定。213.可选地,发送单元1003,还用于向所述服务器发送所述第二os标识;第二获取单元1004,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,从所述服务器获取所述rpm信息,所述rpm信息用于管理所述第二配置文件。214.如图11所示,在本技术服务器的一个实施例中,服务器至少包括以下功能模块:215.接收单元1101,用于接收终端发送的目标消息,其中,所述目标消息为所述终端根据所述第二os标识切换到所述第二os之后生成的,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;216.确定单元1102,用于根据所述目标消息确定第二配置文件;217.发送单元1103,用于向所述终端发送所述第二配置文件。218.可选地,服务器还可以包括:219.生成单元1104,用于根据所述第二os标识生成激活码。220.可选地,所述接收单元1101,还用于接收所述终端发送的os标识列表及匹配标识,所述匹配标识与所述第二配置文件具有唯一的对应关系;221.所述确定单元1102,还用于根据所述匹配标识从所述os标识列表中确定所述第二os标识;222.所述发送单元1103,还用于发送所述第二os标识至所述终端。223.可选地,所述接收单元1101,还用于接收所述终端发送的所述第二os标识;224.所述发送单元1103,还用于当所述服务器存储有与所述第二os标识对应的远程配置文件管理rpm信息时,向所述终端发送所述rpm信息,所述rpm信息用于管理所述第二配置文件。225.如图12所示,在本技术终端的另一个实施例中,终端至少包括以下功能模块:226.发送单元1201,用于向服务器发送第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;227.接收单元1202,用于接收所述服务器发送的打包文件标识;228.获取单元1203,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,从所述服务器获取所述os文件及所述配置文件。229.如图13所示,在一些具体的实施例中,发送单元1301、接收单元1302及获取单元1303,以上单元所执行的动作与图12所示的单元所执行的动作类似,具体此处不再赘述。230.可选地,发送单元1301,还用于向所述服务器发送打包文件标识列表,所述打包文件标识由所述服务器根据所述打包文件标识列表确定。231.可选地,获取单元1303包括:232.第一下载模块13031,用于从所述服务器将所述os文件下载到第一安全域,所述第一安全域由所述服务器配置;233.第二下载模块13032,用于从所述服务器将所述配置文件下载到第二安全域,所述第二安全域由所述服务器配置。234.如图14所示,在本技术服务器的另一个实施例中,服务器至少包括以下功能模块:235.接收单元1401,用于接收终端发送的第一消息,所述第一消息用于向所述服务器请求打包文件,所述打包文件包括操作系统os文件及配置文件profile;236.第一发送单元1402,用于向所述终端发送打包文件标识;237.第二发送单元1403,用于当所述打包文件标识与所述终端上预置的规则授权表rat匹配时,向所述终端发送所述os文件及所述配置文件。238.如图15所示,在一些具体的实施例中,接收单元1501、第一发送单元1502及第二发送单元1503,以上单元所执行的动作与图14所示的单元所执行的动作类似,具体此处不再赘述。239.可选地,所述接收单元1501,还用于接收所述终端发送的打包文件标识列表;240.所述服务器还包括:241.确定单元1504,用于根据所述打包文件标识列表确定所述打包文件标识。242.可选地,所述第二发送单元1503包括:243.配置模块15031,用于配置第一安全域及第二安全域;244.发送模块15032,用于将所述os文件发送至所述第一安全域,并将所述配置文件发送至所述第二安全域。245.如图16所示,在本技术euicc的一个实施例中,euicc至少包括以下功能模块:246.发送单元1601,用于当所述euicc运行于第一操作系统os时,发送与所述第一os对应的第一发行者安全域-根isd-r的第一版本信息至主平台pp;247.接收单元1602,用于当所述euicc运行于第二操作系统os时,接收所述pp发送的所述第一版本信息;248.获取单元1603,用于若所述第一版本信息与所述第二os所对应的第二isd-r的第二版本信息不匹配,则获取所述第二版本信息所对应的数据信息,所述数据信息用于更新所述第二isd-r。249.如图17所示,在本技术终端的另一个实施例中,终端至少包括以下功能模块:250.第一获取单元1701,用于当终端运行于第一操作系统os时,获取第二os标识,所述第二os标识与第二配置文件匹配;251.第二获取单元1702,用于从第二os获取密钥,所述第二os由所述终端根据所述第二os标识确定;252.发送单元1703,用于发送所述密钥至所述服务器;253.第三获取单元1704,用于当所述服务器确定所述密钥校验成功时,从所述服务器获取第二配置文件。254.如图18所示,在本技术服务器的另一个实施例中,服务器至少包括以下功能模块:255.接收单元1801,用于接收终端发送的密钥,所述密钥是所述终端从第二os获取的,所述第二os由所述终端根据第二os标识确定,所述第二os标识为所述终端运行于第一os时获取的,且所述第二os标识与第二配置文件匹配;256.发送单元1802,用于当所述服务器对所述密钥校验成功时,所述服务器向所述终端发送所述第二配置文件。257.上面从模块化功能实体的角度对本技术实施例中的服务器及终端进行了描述,下面从硬件处理的角度对本技术施例中的服务器及终端进行描述:258.本技术实施例还提供了一种终端,如图19所示,为了便于说明,仅示出了与本技术实施例相关的部分,具体技术细节未揭示的,请参照本技术实施例方法部分。该终端可以为包括手机、平板电脑、个人数字助理(personaldigitalassistant,pda)、销售终端(pointofsales,pos)、车载电脑等任意终端设备,以终端为手机为例:259.图19示出的是与本技术实施例提供的终端相关的手机的部分结构的框图。参考图19,手机包括:射频(radiofrequency,rf)电路1910、存储器1920、输入单元1930、显示单元1940、传感器1950、音频电路1960、无线保真(wirelessfidelity,wifi)模块1970、处理器1980、以及电源1990等部件。本领域技术人员可以理解,图19中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。260.下面结合图19对手机的各个构成部件进行具体的介绍:261.rf电路1910可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1980处理;另外,将设计上行的数据发送给基站。通常,rf电路1910包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(lownoiseamplifier,lna)、双工器等。此外,rf电路1910还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystemofmobilecommunication,gsm)、通用分组无线服务(generalpacketradioservice,gprs)、码分多址(codedivisionmultipleaccess,cdma)、宽带码分多址(widebandcodedivisionmultipleaccess,wcdma)、长期演进(longtermevolution,lte)、电子邮件、短消息服务(shortmessagingservice,sms)等。262.存储器1920可用于存储软件程序以及模块,处理器1980通过运行存储在存储器1920的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1920可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1920可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。263.输入单元1930可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1930可包括触控面板1931以及其他输入设备1932。触控面板1931,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1931上或在触控面板1931附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1931可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1980,并能接收处理器1980发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1931。除了触控面板1931,输入单元1930还可以包括其他输入设备1932。具体地,其他输入设备1932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。264.显示单元1940可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1940可包括显示面板1941,可选的,可以采用液晶显示器(liquidcrystaldisplay,lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1941。进一步的,触控面板1931可覆盖显示面板1941,当触控面板1931检测到在其上或附近的触摸操作后,传送给处理器1980以确定触摸事件的类型,随后处理器1980根据触摸事件的类型在显示面板1941上提供相应的视觉输出。虽然在图19中,触控面板1931与显示面板1941是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1931与显示面板1941集成而实现手机的输入和输出功能。265.手机还可包括至少一种传感器1950,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1941的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1941和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。266.音频电路1960、扬声器1961,传声器1962可提供用户与手机之间的音频接口。音频电路1960可将接收到的音频数据转换后的电信号,传输到扬声器1961,由扬声器1961转换为声音信号输出;另一方面,传声器1962将收集的声音信号转换为电信号,由音频电路1960接收后转换为音频数据,再将音频数据输出处理器1980处理后,经rf电路1910以发送给比如另一手机,或者将音频数据输出至存储器1920以便进一步处理。267.wifi属于短距离无线传输技术,手机通过wifi模块1970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图19示出了wifi模块1970,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变申请的本质的范围内而省略。268.处理器1980是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1920内的软件程序和/或模块,以及调用存储在存储器1920内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1980可包括一个或多个处理单元;优选的,处理器1980可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1980中。269.手机还包括给各个部件供电的电源1990(比如电池),优选的,电源可以通过电源管理系统与处理器1980逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。270.尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。271.在本技术实施例中,处理器1980具体用于执行图2至图8所示实施例中终端所执行的全部或部分动作,具体此处不再赘述。272.图20是本技术实施例提供的一种服务器结构示意图,该服务器2000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(centralprocessingunits,cpu)2022(例如,一个或一个以上处理器)和存储器2032,一个或一个以上存储应用程序2042或数据2044的存储介质2030(例如一个或一个以上海量存储设备)。其中,存储器2032和存储介质2030可以是短暂存储或持久存储。存储在存储介质2030的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器2022可以设置为与存储介质2030通信,在服务器2000上执行存储介质2030中的一系列指令操作。273.该中央处理器2022可以根据指令操作执行如图2至图8所示实施例中服务器(包括sm-dp 服务器、mno服务器、sm-ds服务器及更新服务器)所执行的全部或部分动作,具体此处不再赘述。274.服务器2000还可以包括一个或一个以上电源2026,一个或一个以上有线或无线网络接口2050,一个或一个以上输入输出接口2058,和/或,一个或一个以上操作系统2041,例如windowsservertm,macosxtm,unixtm,linuxtm,freebsdtm等等。275.上述实施例中由服务器所执行的步骤可以基于该图20所示的服务器结构。276.所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。277.在本技术所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。278.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。279.另外,在本技术各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。280.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。281.以上所述,以上实施例仅用以说明本技术的技术方案,而非对其限制;尽管参照前述实施例对本技术进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
