CN112748937A - 更新eUICC操作系统的方法和装置 - Google Patents

Abstract

本发明公开了一种更新eUICC操作系统的方法和装置。根据实施例的更新操作系统的方法包括：本地文件助手LPA读取嵌入式通用集成电路卡eUICC上安装的Profile的信息，所述信息包括ICCID和OperatorID；LPA向签约管理‑数据准备单元SM‑DP+发起OS版本兼容性查询，查询消息中携带ICCID和新的OS版本号；SM‑DP+根据ICCID查找到对应的Profile，并且参考OS版本登记信息，判断所述Profile与新OS版本是否兼容；以及SM‑DP+向LPA返回OS版本兼容性查询的结果。

Description

更新eUICC操作系统的方法和装置

技术领域

本发明涉及终端领域，尤其涉及更新eUICC操作系统的方法和装置。

背景技术

嵌入式通用集成电路卡(eUICC)通常通过SMD方式嵌入到终端设备的主板上，无法像普通SIM卡那样插拔和替换新卡。如果eUICC的操作系统(eUICC OS)本身存在问题，或者需要扩展eUICC的能力(例如，支持新的算法)，替换新卡的成本非常高。GSMA的eUICC技术认可eUICC操作系统在线更新的需求，但未对更新方案进行详细定义。

目前国内已经有部分专利提出eUICC操作系统更新的方法，现有方案仅解决eUICC有限的空间下操作系统下载安装和安全保障的问题。但是，这些方法未能保证eUICC更新后的操作系统与eUICC上原有的运营商签约数据(Profile)的兼容性问题。由于eUICC上部署有零到多个运营商签约数据文件(仅一个激活使用)，如果更新后的操作系统与卡片上的运营商签约数据(Profile)无法兼容，将导致eUICC无法登网、通信和其他终端上承载的业务中断。保证Profile的兼容性以及业务连续性对运营商而言尤为重要。

发明内容

本发明的目的是解决eUICC更新后的新操作系统与eUICC上原有运营商签约数据文件(Profile)的兼容性问题，避免出现OS更新后eUICC无法登网和用户无法使用通信以及其他业务。

本专利提出的方法和装置，在LPA下载完OS文件后，向SM-DP+查询和判断新的OS与Profile的兼容性，保证eUICC片更新后的新操作系统与eUICC上原有运营商签约数据文件兼容。

根据本发明的一方面，提出了一种更新操作系统的方法，包括：本地文件助手LPA读取嵌入式通用集成电路卡eUICC上安装的Profile的信息，所述信息包括ICCID和OperatorID；LPA向签约管理-数据准备单元SM-DP+发起OS版本兼容性查询，查询消息中携带ICCID和新的OS版本号；SM-DP+根据ICCID查找到对应的Profile，并且参考OS版本登记信息，判断所述Profile与新OS版本是否兼容；以及SM-DP+向LPA返回OS版本兼容性查询的结果。

根据一个示例性实施例，上述更新操作系统的方法还包括：LPA建立与签约管理-业务发现服务器SM-DS的https连接，完成eUICC卡与SM-DS的双向认证。

根据一个示例性实施例，上述更新操作系统的方法还包括：LPA向SM-DS发起SM-DP+地址查询，查询消息中携带Operator ID；SM-DS查询与OperatorID对应的SM-DP+地址并返回给LPA；以及LPA通过SM-DP+地址建立与SM-DP+的https连接，完成eUICC与SM-DP+的双向认证；

根据一个示例性实施例，本地文件助手LPA读取eUICC卡上安装的Profile的信息包括：LPA调用GetProfilesInfo，向eUICC获取所安装的Profile的信息；以及eUICC向LPA返回eUICC卡上安装的所有Profile的信息。

根据一个示例性实施例，本地文件助手LPA读取eUICC卡上安装的Profile的信息还包括：LPA提取当前处于激活状态的Profile的ICCID和OperatorID。

根据一个示例性实施例，上述更新操作系统的方法还包括：如果OS版本兼容性查询的结果是处于激活状态的Profile与新OS版本不兼容，则退出更新。

根据本发明的另一方面，提出了一种能够更新操作系统的装置，包括签约管理-业务发现服务器SM-DS模块，包括：SM-DP+数据库生成模块，被配置成基于事件登记和事件获取生成运营商标识OperatorID与SM-DP+地址之间的映射的数据库；以及SM-DP+地址查询模块，被配置为接收来自本地文件助手LPA的地址查询请求，并根据MNO OID向LPA返回对应于OperatorID的SM-DP+地址。所述装置还包括签约管理-数据准备单元SM-DP+模块，包括：OS版本登记模块，被配置成对Profile与eUICC OS版本的兼容性关系进行登记注册；以及OS版本查询判断模块，被配置成接收来自LPA的版本查询请求，根据EID获取对应eUICC的Profile信息，并判断与所提供版本的兼容性。

根据本发明的再一方面，提出了一种安装在终端设备中的本地文件助手LPA，包括：本地文件下载LPD模块，被配置成与签约管理-数据准备单元SM-DP+进行交互以实现Profile的下载；本地用户接口LUI模块，被配置成提供用户界面，实现终端设备与End User的交互；本地发现服务LDS模块，被配置成与签约管理-业务发现服务器SM-DS进行交互；和本地操作系统更新LOS模块，LOS模块包括版本查询模块，所述版本查询模块被配置成：与嵌入式通用集成电路卡eUICC进行交互以获取eUICC上的Profile的信息，所述信息包括ICCID和运营商标志OperatorID；与SM-DS进行交互以根据OperatorID查询与Profile对应的SM-DP+地址；以及与SM-DP+进行交互，以向与Profile对应的SM-DP+地址提供ICCID与新OS版本信息，并且根据SM-DP+返回的兼容性判断结果决定是否继续安装新OS。

根据一个示例性实施例，所述版本查询模块还被配置成建立与SM-DS的https连接，以完成eUICC与SM-DS的双向认证。

根据一个示例性实施例，所述版本查询模块被配置成通过SM-DP+地址建立与SM-DP+的https连接，以完成eUICC与SM-DP+的双向认证。

根据一个示例性实施例，其中所述版本查询模块还被配置成如果兼容性判断结果是处于激活状态的Profile与新OS版本不兼容，则退出更新。

根据本发明的又一方面，提出了一种终端设备，包括前述本地文件助手LPA；以及嵌入式通用集成电路卡eUICC。

根据本发明的又一方面，提出了一种能够更新操作系统的设备，包括：存储器，其上存储有计算机可执行指令；以及处理器，耦接到所述存储器并执行所述计算机可执行指令以实施根据权利要求1-6中任一项所述的方法。

根据本发明的还一方面，提出了一种计算机可读存储介质，包括可执行指令，当所述可执行指令由处理装置执行时，使所述处理装置执行前述更新操作系统的方法。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更清楚地理解本公开，其中：

图1示出了现有技术的更新操作系统的方法所应用的通信网络的网络架构示意图。

图2示出了现有技术的操作系统更新方法概要图。

图3示出了根据本发明的实施例的更新操作系统的方法所应用的通信网络的网络架构示意图。

图4示出了根据本发明的实施例的LOS的结构框图。

图5示出了根据本发明的实施例的SM-DP+的结构框图。

图6示出了根据本发明的实施例的SM-DS的结构框图。

图7示出了根据本发明的实施例的更新操作系统的方法。

具体实施方式

在本部分中提供了根据本文所述实施方案的装置和方法的代表性应用。提供这些示例仅是为了添加上下文并有助于理解所述实施方案。对于本领域的技术人员因此将显而易见的是，本发明所述的实施方案可在不具有这些具体细节中的一些或全部的情况下实施。在其它情况下，未详细描述熟知的工艺步骤，以便避免不必要地模糊本发明所述的实施方案。其它应用也是可能的，使得以下示例不应视为是限制性的。

本专利以GSMA SGP.22的eUICC远程管理技术为基础。图1示出了现有技术的更新操作系统的方法所应用的通信网络的网络架构示意图。如图1中所示，在该通信网络中可以包括操作系统分发服务器(Operating System Delivery Server，ODS)、签约管理-业务发现服务器(Subscription Manager Discovery Server，SM-DS)、签约管理-数据准备单元(Subscription Manager DataPreparation，SM-DP)和终端设备。终端设备中安装有eUICC和本地文件助手(LocalProfile Assistant，LPA)。此外，终端设备13中还可以包括modem芯片(未示出)。

ODS可以用于生成用于安装更新的操作系统的第一文件，该第一文件可以为第一操作系统的安装文件，第一文件也可以为第一操作系统相对于第二操作系统的增量文件。其中，第二操作系统为eUICC更新操作系统之前所安装的操作系统。通过SM-DS向终端设备的LPA发送第一文件。终端设备的LPA可以向eUICC发送其接收到的第一文件，使得eUICC可以根据第一文件安装第一操作系统，以更新eUICC的操作系统。

虽然图中未示出，但是modem芯片可以用于对eUICC进行初始化，控制eUICC重新启动，并在重启后进入安装模式，以安装第一操作系统。modem芯片还可以用于重新启动eUICC，以向网络设备重新发起eUICC的注册请求。

LPA为可以安装在终端设备中的一个应用程序，终端设备可以通过LPA实现profile的下载、触发eUICC的操作系统的安装和更新以及本地管理等操作。该LPA还可以提供终端设备与用户(即图1所示的End User)交互的用户界面。终端设备可以通过该用户界面检测用户触发的针对eUICC的操作系统的安装和更新等操作指令，实现对终端设备中的操作系统的管理。

终端设备中的LPA可以包括：本地文件下载(Local ProfileDownload，LPD)模块、本地用户接口(Local User Interface，LUI)模块、本地发现服务(Local DiscoveryService，LDS)模块和本地操作系统更新(Local OS Update，LOS)模块。其中，LPD模块用于与SM-DP+(也称为Profile配置器)进行交互，以实现profile的下载。LUI模块用于提供用户界面，以实现终端设备与End User的交互。LDS模块用于实现与SM-DS的交互。LOS模块为LPA和ODS之间，用于控制操作系统更新的模块。

如图1中所示，eUICC中还可以包括用于与LPA交互的LPA Service模块。

其中，如图1所示的SM-DS可以分为root SM-DS和可选(alternative)SM-DS，本发明实施例中的SM-DS可以为root SM-DS，该root SM-DS为可以通过终端设备中的LPA(具体为LPA中的LDS模块)与终端设备直接通信的SM-DS。其中，终端设备中可以预置上述rootSM-DS的地址。例如，终端设备中的eUICC131中可以预置上述root SM-DS的地址。

图2示出了现有技术的操作系统更新方法概要图。更新方法包括两个流程：获取操作系统安装包流程以及操作系统的更新流程。

如图2中所示，获取操作系统安装包流程包括以下步骤。在步骤201处，ODS生成OS安装包并向SM-DS发送事件注册消息。在步骤202处，LPA从SM-DS获取事件注册消息。在步骤203处，LPA与ODS完成双向认证，并建立与ODS的安全连接。在步骤204处，LPA从ODS获取OS安装包。

如图2中所示，操作系统的更新流程包括以下步骤。在步骤205处，LPA获取eUICC的剩余空间的大小信息。在步骤206处，LPA根据OS安装包大小判断剩余空间是否足够，并且根据判断结果决定是采用全部安装还是切片安装的方式。在步骤207处，LPA借助Modem向eUICC发送安装指令。在步骤208处，eUICC重启，从LPA获取OS安装包(或切片)，并进行安装。最后，在步骤209处，eUICC进行初始化并向网络注册。

2018年10月23日公开的名为“一种更新操作系统的方法及装置”的华为技术有限公司的专利申请CN108701017A提供了一种比较完整的更新操作系统的方法，提出了eUICC存储空间的判断，解决了由于eUICC的存储空间的容量有限，导致eUICC的操作系统更新失败的问题。2017年5月24日公开的名为“一种操作系统更新方法及装置”的北京握奇智能科技有限公司的专利申请CN106713302A侧重于操作系统更新的安全技术和方法，通过芯片、服务器之间的安全通道、密钥和加解密技术，保证eSE、eSIM、eUICC此类产品不出现安全、功能漏洞问题。通过引用的方式将其全部内容并入在此。

但是，所有这些现有技术都不能保证eUICC更新后的操作系统与eUICC上原有的运营商签约数据(Profile)兼容，而如果更新后的操作系统与eUICC上的Profile无法兼容，将导致eUICC无法登网、通信和其他终端上承载的业务中断。

因此，本发明在现有技术的基础上，提出了一种优化的eUICC操作系统更新方法：在LPA获取OS安装包文件后，通过读取eUICC上的Profile信息，向与Profile对应的SM-DP+地址提供即将安装的OS版本信息，在SM-DP+判断新OS与Profile兼容后，eUICC再继续完成操作系统更新的(如有多个签约数据文件，可以查询多个对应SM-DP+)，从而解决电信运营商关注的OS版本与Profile的兼容性的问题。

为了实现对Profile与新的OS版本的兼容性的检查，需要对图1中的架构进行改进。在平台侧，需要SM-DS建立SM-DP+地址查询模块，把Profile的运营商标识转换为SM-DP+地址，SM-DP+需要建立OS版本查询接口以及兼容性判断模块，根据所提供的OS版本判断与eUICC上的Profile的兼容性。在终端侧，需要扩展LPA中LOS模块的接口以及业务逻辑，支持与SM-DP+建立可靠连接并提供eUICCOS版本信息，根据SM-DP+反馈的兼容性结果判断是否继续更新eUICC的操作系统。下面将结合图3-7进行详细描述。

图3示出了根据本发明的实施例的更新操作系统的方法所应用的通信网络的网络架构示意图。如图3中所示，此架构图与现有技术的架构图相比，增加了LOS与SM-DS之间的接口，支持根据Profile上的运营商标志(Operator ID)查询对应的SM-DP+地址。同时还增加了LOS与SM-DP+之间的接口，支持LOS向与Operator ID对应的SM-DP+地址提供版本信息并接收SM-DP+返回的兼容性判断结果。

如图4中所示，为了增加LOS与SM-DS和SM-DP+的上述接口，根据本发明的一个实施例在LOS中增加了版本查询模块。

根据一个实施例，该版本查询模块被配置成与eUICC进行交互以获取eUICC上的Profile的信息。该信息包括ICCID和运营商标志OperatorID。

根据一个实施例，该版本查询模块被配置成建立与SM-DS的https连接，以完成eUICC与SM-DS的双向认证。根据另一实施例，该版本查询模块还被配置成与SM-DS进行交互以根据OperatorID查询与Profile对应的SM-DP+地址。

根据一个实施例，该版本查询模块被配置成通过SM-DP+地址建立与SM-DP+的https连接，以完成eUICC与SM-DP+的双向认证。根据另一实施例，该版本查询模块还被配置成与SM-DP+进行交互，以向与Profile对应的SM-DP+地址提供ICCID与新OS版本信息，并且根据SM-DP+返回的兼容性判断结果决定是否继续安装新OS。

如图5中所示，根据本发明的一个实施例的SM-DP+在GSMA标准上增加了OS版本登记模块和OS版本查询判断模块。

OS版本登记模块被配置成对Profile与eUICC的OS版本的兼容性关系进行登记注册，例如，在运营商完成eUICC的版本测试后。

OS版本查询判断被配置接收来自版本查询接口的查询请求，根据EID获取对应于所接收的ICCID的Profile信息，并判断与所提供的新OS版本的兼容性。

如图6中所示，根据本发明的一个实施例的SM-DS在GSMA标准上增加了SM-DP+数据库生成模块和SM-DP+地址查询模块。

SM-DP+数据库生成模块被配置成基于事件登记和事件获取生成运营商标识(Operator ID)与SM-DP+地址之间的映射关系的数据库。

SM-DP+地址查询模块被配置成接收来自LOS的地址查询请求，根据MNO OID返回对应于运营商标识(Operator ID)的SM-DP+地址。

图7示出了根据本发明的实施例的Profile与eUICC的新操作系统的兼容性检查的流程图。该兼容性检查在获取操作系统安装包流程之后，并在操作系统的更新流程之前执行。

在步骤701处，LPA调用函数GetProfilesInfo，通过LOS模块向eUICC获取所安装的Profile的信息。

在步骤702处，eUICC通过LPA Service模块向LPA返回eUICC上安装的所有(一个或多个)Profile的信息，每个Profile包括其各自的ICCID和OperatorID。

在步骤703处，LPA提取当前处于激活状态的Profile的ICCID和OperatorID。也就是说，根据本发明的实施例优先查询判断处于激活状态的Profile是否与待更新的OS版本兼容。

在步骤704处，LPA建立与SM-DS的https连接，以完成eUICC与SM-DS的双向认证。

在步骤705处，LPA向SM-DS发起SM-DP+地址查询，查询消息中携带Operator ID。

在步骤706处，SM-DS查询与OperatorID对应的SM-DP+地址并返回给LPA。

在步骤707处，LPA通过SM-DP+地址建立与SM-DP+的https连接，完成eUICC与SM-DP+的双向认证。

在步骤708处，LPA向SM-DP+发起OS版本兼容性查询，查询消息中携带ICCID和新的OS版本号。

在步骤709处，SM-DP+根据接收到的ICCID查找到对应的Profile，并且参考OS版本登记模块中的OS版本登记信息，判断所述Profile与新OS版本是否兼容。

在步骤710处，SM-DP+向LPA返回OS版本兼容性查询的结果。

根据本发明的一个实施例，如果eUICC上安装有多个Profile，则还可以包括步骤711，在获取激活状态的Profile与新OS版本的兼容性后继续获取非激活状态的Profile与新OS版本的兼容性。

在步骤712处，LPA根据返回的兼容性查询的结果判断是否执行操作系统的更新。

根据一个实施例，如果OS版本兼容性查询的结果是处于激活状态的Profile与新OS版本不兼容，则退出更新。

在LPA接收到Profile，或者优选地处于激活状态的Profile，与新OS版本兼容的判断结果后，LPA获取eUICC的剩余空间的大小信息，根据OS安装包文件大小判断剩余空间是否足够，并且根据判断结果决定是采用全部安装还是切片安装的方式。后续的安装步骤参考图2中所示的步骤，此处不进行赘述。

如前所述，对于本领域的技术人员因此将显而易见的是，本发明所述的实施方式可在不具有这些具体细节中的一些或全部的情况下实施。例如，根据一些实施例，本发明所提出的更新操作系统的方法在没有图7中所示的某些步骤(例如，步骤704-707)的情况下同样适用。

本发明所提出的更新操作系统的方法和装置与现有技术相比，在解决eUICC容量不足可能导致安装不成功的问题的基础上，进一步解决了Profile(尤其是处于激活状态的Profile)与新OS版本的兼容性问题。具体地，本发明提出的更新操作系统的方法和装置增加了新操作系统与eUICC上已经存在的Profile的兼容性判断，避免了操作系统升级后eUICC无法登网的风险，解决了运营商关注的网络以及业务延续性问题。

前面所描述的其中一些功能可以由存储在存储介质(例如计算机可读介质)上的指令构成。所述指令可以由处理器取回并执行。存储介质的一些实例有存储器设备、带、盘等等。所述指令在由处理器执行时适于引导处理器根据所述技术操作。本领域技术人员熟悉指令、(多种)处理器和存储介质。

用于实施对应于本发明的各个方面的操作的计算机程序代码可以用一种或更多种编程语言的任意组合来编写，其中包括面向对象的编程语言，比如Java、Smalltalk、C++等等，以及传统的过程编程语言，比如“C”编程语言或者类似的编程语言。所述程序代码可以完全在用户的计算机上执行、部分地在用户的计算机上执行(作为独立软件包)，部分地在用户的计算机上执行并且部分地在远程计算机上执行，或者完全在远程计算机或服务器上执行。在后一种情形中，远程计算机可以通过任何类型的网络连接到用户的计算机，其中包括局域网(LAN)或广域网(WAN)，或者所述连接可以是去到外部计算机(例如利用互联网服务提供商通过因特网连接)。

后面的权利要求书中的所有装置或步骤加功能元素的相应结构、材料、动作和等效方案意图包括用于将所述功能与明确要求保护的其他权利要求元素组合实施的任何结构、材料或动作。前面对于本发明的描述是出于说明和描述的目的而给出的，而不意图进行穷举或者将本发明限制到所公开的形式。在不背离本发明的范围和精神的情况下，本领域技术人员将会想到许多修改和变型。选择并描述前面的示例性实施例是为了最好地解释本发明的技术的原理及其实际应用，并且使得本领域技术人员能够对于具有适合于所设想的特定用途的各种修改的各个实施例理解本发明。

前面参照根据本发明的实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图描述了本发明的各个方面。应当理解的是，所述流程图和/或方框图的每一个方框以及流程图和/或方框图中的各种方框组合可以由计算机程序指令实施。这些计算机程序指令可以被提供到通用计算机、专用计算机或其他可编程数据处理设备的处理器以产生一台机器，从而使得经由所述计算机或其他可编程数据处理设备的处理器执行的指令创建用于实施在流程图以及/或者一个或多个方框图方框中规定的功能/动作的装置。

这些计算机程序指令还可以被存储在计算机可读介质中，其可以引导计算机、其他可编程数据处理设备或其他设备按照特定方式运作，从而使得存储在所述计算机可读介质中的指令产生包括实施在流程图以及/或者一个或多个方框图方框中规定的功能/动作的指令的制造品。

所述计算机程序指令还可以被加载到计算机、其他可编程数据处理设备或者其他设备上，以使得在所述计算机、其他可编程设备或者其他设备上实施一系列操作步骤从而产生计算机实施的处理，从而使得执行在所述计算机或其他可编程设备上的指令提供用于实施在流程图以及/或者一个或多个方框图方框中规定的功能/动作的处理。

附图中的流程图和方框图示出了根据本发明的各个实施例的系统、方法和计算机程序产品的可能实现方式的架构、功能和操作。在这方面，流程图或方框图中的每一个方框可以代表一个代码模块、片段或部分，其包括用于实施所指定的(多项)逻辑功能的一条或更多条可执行指令。还应当提到的是，在一些替换实现方式中，在所述方框中提到的各项功能可以按照不同于附图中提到的顺序发生。举例来说，被相继地示出的两个方框实际上可以被基本上同时地执行，或者所述方框有时可以按照相反顺序被执行，这取决于所涉及的功能。还应当提到的是，方框图和/或流程图中的每一个方框以及方框图和/或流程图中的各种方框组合可以由实施所指定的功能或动作的基于专用硬件的系统或者专用硬件与计算机指令的组合来实施。

虽然前面描述了各个实施例，但是应当理解的是，其仅仅是通过举例而非限制的方式给出的。前面的描述不意图把所述技术的范围限制到这里所阐述的具体形式。因此，优选实施例的广度和范围不应当受到前面描述的任何示例性实施例的限制。应当理解的是，前面的描述是说明性而非限制性的。相反，本发明的描述意图涵盖可以被包括在由所附权利要求书限定以及通过其他方式为本领域技术人员所认识到的所述技术的精神和范围内的此类替换方案、修改和等效方案。因此，所述技术的范围不应当参照前面的描述来确定，而是应当参照所附权利要求书连同其等效表述的完全范围来确定。

Claims (14)

1.一种更新操作系统的方法，包括：

本地文件助手LPA读取嵌入式通用集成电路卡eUICC上安装的Profile的信息，所述信息包括ICCID和OperatorID；

LPA向签约管理-数据准备单元SM-DP+发起OS版本兼容性查询，查询消息中携带ICCID和新的OS版本号；

SM-DP+根据ICCID查找到对应的Profile，并且参考OS版本登记信息，判断所述Profile与新OS版本是否兼容；以及

SM-DP+向LPA返回OS版本兼容性查询的结果。

2.根据权利要求1所述的方法，还包括：

LPA建立与签约管理-业务发现服务器SM-DS的https连接，完成eUICC与SM-DS的双向认证。

3.根据权利要求2所述的方法，还包括：

LPA向SM-DS发起SM-DP+地址查询，查询消息中携带Operator ID；

SM-DS查询与OperatorID对应的SM-DP+地址并返回给LPA；以及

LPA通过SM-DP+地址建立与SM-DP+的https连接，完成eUICC与SM-DP+的双向认证。

4.根据权利要求1所述的方法，其中本地文件助手LPA读取eUICC上安装的Profile的信息包括：

LPA调用GetProfilesInfo，向eUICC获取所安装的Profile的信息；以及

eUICC向LPA返回eUICC上安装的所有Profile的信息。

5.根据权利要求4所述的方法，其中本地文件助手LPA读取eUICC上安装的Profile的信息还包括：

LPA提取当前处于激活状态的Profile的ICCID和OperatorID。

6.根据权利要求5所述的方法，还包括：

如果OS版本兼容性查询的结果是处于激活状态的Profile与新OS版本不兼容，则退出更新。

7.一种能够更新操作系统的装置，包括：

签约管理-业务发现服务器SM-DS模块，包括：

SM-DP+数据库生成模块，被配置成基于事件登记和事件获取生成运营商标识OperatorID与SM-DP+地址之间的映射的数据库；以及

SM-DP+地址查询模块，被配置为接收来自本地文件助手LPA的地址查询请求，并根据MNO OID向LPA返回对应于OperatorID的SM-DP+地址；以及

签约管理-数据准备单元SM-DP+模块，包括：

OS版本登记模块，被配置成对Profile与eUICC OS版本的兼容性关系进行登记注册；以及

OS版本查询判断模块，被配置成接收来自LPA的版本查询请求，根据EID获取对应eUICC的Profile信息，并判断与所提供版本的兼容性。

8.一种安装在终端设备中的本地文件助手LPA，包括：

本地文件下载LPD模块，被配置成与签约管理-数据准备单元SM-DP+进行交互以实现Profile的下载；

本地用户接口LUI模块，被配置成提供用户界面，实现终端设备与End User的交互；

本地发现服务LDS模块，被配置成与签约管理-业务发现服务器SM-DS进行交互；和

本地操作系统更新LOS模块，LOS模块包括版本查询模块，所述版本查询模块被配置成：

与嵌入式通用集成电路卡eUICC进行交互以获取eUICC上的Profile的信息，所述信息包括ICCID和运营商标志OperatorID；

与SM-DS进行交互以根据OperatorID查询与Profile对应的SM-DP+地址；以及

与SM-DP+进行交互，以向与Profile对应的SM-DP+地址提供ICCID与新OS版本信息，并且根据SM-DP+返回的兼容性判断结果决定是否继续安装新OS。

9.根据权利要求8所述的LPA，其中所述版本查询模块还被配置成建立与SM-DS的https连接，以完成eUICC与SM-DS的双向认证。

10.根据权利要求8所述的LPA，其中所述版本查询模块被配置成通过SM-DP+地址建立与SM-DP+的https连接，以完成eUICC与SM-DP+的双向认证。

11.根据权利要求8所述的LPA，其中所述版本查询模块还被配置成如果兼容性判断结果是处于激活状态的Profile与新OS版本不兼容，则退出更新。

12.一种终端设备，包括：

如权利要求8-11中任一项所述的本地文件助手LPA；以及

嵌入式通用集成电路卡eUICC。

13.一种能够更新操作系统的设备，包括：

存储器，其上存储有计算机可执行指令；以及

处理器，耦接到所述存储器并执行所述计算机可执行指令以实施根据权利要求1-6中任一项所述的方法。

14.一种非暂态的计算机可读存储介质，其上存储有计算机可执行指令，所述计算机可执行指令在由一个或多个处理器运行时使得所述一个或多个处理器执行根据权利要求1-6中任一项所述的方法。

Images