WO2016106778A1 - 数据更新方法、装置及嵌入式通用集成电路卡 - Google Patents

Abstract

本发明提供一种数据更新方法、装置及eUICC，所述方法用于设置有管理装置和至少一个SE的eUICC，至少一个SE用于保存至少一个轮廓Profile对应的应用，管理装置接收Profile激活请求，该激活请求用于将源Profile切换为目标Profile；该激活请求包含目标Profile的标识信息，源Profile为切换之前处于激活状态的Profile，根据该激活请求将第一对应关系更新为第二对应关系；第一对应关系为第一应用集与源Profile的对应关系，第一应用集包括至少一个SE上的至少一个应用；第二对应关系为第二应用集与目标Profile的对应关系，第二应用集包括第一应用集中的至少一个应用。

Description

数据更新方法、装置及嵌入式通用集成电路卡 技术领域

本发明涉及通信安全技术领域，特别涉及数据更新方法、装置及嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card，eUICC)。

背景技术

随着移动终端的普及，移动支付业务逐渐兴起，为了提高移动支付业务的安全性，通常需要在终端内设置安全单元(Secure Element，SE)，以便对用户敏感数据进行安全存储和运算。其中，SE可以由移动运营商(Mobile Network Operator，MNO)进行控制，SE的物理载体可以是UICC(Universal Integrated Circuit Card，通用集成电路卡)，也可以是直接焊接在终端内部且不可插拔的eUICC。根据GSMA制定的远程配置eUICC协议，每个eUICC上可以配置多个MNO的多个文件(Profile)，每个Profile被下载与安装在其所对应的MNO专属的主安全域(即GSMA在远程配置eUICC协议中定义的ISD-P(Issuer Security Domain))中，终端每次激活一个MNO的Profile，当需要切换MNO时，需要去激活原MNO的Profile(后面将称为源Profile)，并激活新MNO的Profile(后面将称为目标Profile)。其中，Profile是与MNO相关的文件结构、数据和应用的集合，包括profile类型、ISD-P AID、ICCID、MSISDN、DPID等，可通过空中方式被配置到ISD-P上。

目前，UICC SE是MNO主导与控制的安全单元实现方案，任何应用服务提供商需要先与运营商签署商业合作协议，才能将应用下载并安装到UICC SE上；此外，同一国家的不同MNO或不同国家的不同MNO之间也可以通过签署合作协议实现在不同MNO环境下使用相同应用，以方便用户、推进行业发展，譬如2013年中日韩三国运营商(分别是中移动、NTT DOCOMO和KT)达成的NFC国际漫游协议。然而，当MNO相关的支付类应用所在SE的物理载体由UICC变为eUICC时，由于目前GSMA所制定的远程配置eUICC协议并没有针对SE的创建、删除、管理，以及其中应用的下载、安装、更新等操作进行任何规定，因此，也无法实现在切换Profile后源Profile对应的部分或全部应用在目标Profile对应的MNO环境下的正常使用。

发明内容

本发明实施例提供一种数据更新方法、装置及eUICC，以解决现有技术在切换eUICC中的MNO时容易导致SE内的应用不可用，从而影响用户对SE内应用数据进行访问的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，提供了一种数据更新的方法，所述方法用于设置有管理装置和至少一个安全单元SE的通用集成电路卡eUICC，所述至少一个SE用于保存至少一个轮廓Profile对应的应用，所述管理装置用于管理所述至少一个SE，所述方法包括：

所述管理装置接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系；

其中，所述第一对应关系为第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

在第一方面的第一种可能的实现方式中，所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述至少一个安全单元SE为至少一个公共SE；

其中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用。

结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，在所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，所述方法还包括：

所述管理装置保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

结合第一方面或第一方面的第一种或第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

所述管理装置根据所述目标Profile的识别信息，或者根据所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

结合第一方面或第一方面的第一种或第二种或第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述管理装置保存所述第一对应关系，包括：

所述管理装置保存所述eUICC与至少一个所述Profile的第一映射表，所述第一映射表至少包含所述源Profile的识别信息；

所述管理装置保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；

所述管理装置关联所述第一映射表和所述第二映射表，得到所述第一对应关系。

结合第一方面或第一方面的第一种或第二种或第三种或第四种或第五种可能的实现方式，在第六种可能的实现方式中，

所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与对应的目标Profile的识别信息进行关联，得到所述第二对应关系，包括：

所述管理装置将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，所述管理装置将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

所述管理装置将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，所述管理装置将所述第二映射表中的所述至少一个应用的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

所述管理装置关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

结合第一方面或第一方面的第一种或第二种或第三种或第四种或第五种或第六种可能的实现方式，在第七种可能的实现方式中，

所述第一应用集中的至少一个应用包括：所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

结合第一方面或第一方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种可能的实现方式，在第八种可能的实现方式中，所述方法还包括：

在所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，所述方法还包括：

所述管理装置向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

所述管理装置根据用户的选择从所述应用列表中确定至少一个应用。

结合第一方面的第九种可能的实现方式中，所述至少一个安全单元SE包括第一 私有SE和第二私有SE，所述第一私有SE设置在对应的第一存储模块中，所述第二私有SE设置在对应的第二存储模块中；

所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；

所述第一私有SE保存所述源Profile对应的至少一个应用，所述第二私有SE保存所述目标Profile对应的至少一个应用；

所述第一存储模块和所述第二存储模块设置在所述eUICC中，且由所述管理装置管理。

结合第一方面或第一方面的第九种可能的实现方式中，在第十种可能的实现方式中，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，包括：

所述管理装置确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二个SE迁移应用和数据的信息；

所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。

结合第一方面或第一方面的第九种或第十种可能的实现方式，在第十一种可能的实现方式中，所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述应用的相关数据迁移到所述第二私有SE上，包括：

所述管理装置根据所述信息从所述第一应用集中获得至少一个应用及所述至少一个应用的相关数据；

所述管理装置将获得的所述至少一个应用中及所述至少一个应用的相关数据迁移到所述第二私有SE上。

结合第一方面或第一方面的第九种或第十种或第十一种可能的实现方式，在第十二种可能的实现方式中，所述第一应用集中的至少一个应用及所述至少一个应用的 相关数据包括：

所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述应用的相关数据；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

结合第一方面或第一方面的第九种或第十种或第十一种或第十二种可能的实现方式，在第十三种可能的实现方式中，所述从第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中确定的至少一个应用时，所述方法还包括：

所述管理装置向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

所述管理装置根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定的至少一个应用。

第二方面提供了一种数据更新的管理装置，所述管理装置设置在通用集成电路卡eUICC上，所述eUICC还设置有至少一个安全单元SE，所述至少一个SE用于保存至少一个轮廓Profile对应的应用，所述管理装置用于管理所述至少一个SE，所述管理装置包括：

第一接收单元，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile，所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

更新单元，用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系包括第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

在第二方面的第一种可能的实现方式中，所述更新单元更新的所述至少一个应用包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。

结合第二方面或第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述更新单元，具体用于在所述至少一个安全单元SE为至少一个公共SE，且所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用时，根据所述Profile激活请求将第一对应关系更新为第二对应关系。

结合第二方面或第二方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，还包括：

存储单元，用于在所述更新单元根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

结合第二方面或第二方面的第一种或第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述更新单元包括：

选择单元，用于根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

第一更新单元，用于将从所述第一对应关系中获取所选择的所述至少一个应用的标识，并将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

结合第二方面或第二方面的第一种或第二种或第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述存储单元包括：

第一存储单元，用于保存所述eUICC与至少一个所述Profile的第一映射表；所述第一映射表至少包含所述源Profile的识别信息；

第二存储单元，用于保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；

关联单元，用于关联所述第一映射表和第二映射表，得到所述第一对应关系。

结合第二方面或第二方面的第一种或第二种或第三种或第四种或第五种可能的实现方式，在第六种可能的实现方式中，

所述第一存储单元保存的所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

所述第二存储单元保存的所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

所述第一更新单元，具体用于根据所述Profile激活请求更新所述第一映射表；其中，将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；以及，根据所述Profile激活请求更新所述第二映射表，其中，将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，将所述第二映射表中的所述至少一个应用中的至少一个应用所对应的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

结合第二方面或第二方面的第一种或第二种或第三种或第四种或第五种或第六种可能的实现方式，在第七种可能的实现方式中，

所述更新单元更新的所述第一应用集中的至少一个应用包括：根据用户的预先设置从所述第一应用集中的所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

结合第二方面或第二方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种可能的实现方式，在第八种可能的实现方式中，还包括：

第一输出单元，用于在所述更新单元更新的所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

第一确定单元，用于根据用户的选择从所述应用列表中确定至少一个应用。

在第二方面的第九种可能的实现方式中，所述至少一个安全单元SE包括第一私有SE和第二私有SE，所述eUICC上还设置有至少第一存储模块和第二存储模块；所述管理装置还用于管理所述至少所述第一存储模块和所述第二存储模块，所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；所述第一存储模块中设置所述第一私有SE,所述第二存储模块中设置所述第二私有SE，其中，所述第一私有SE用于保存所述源Profile对应的至少一个应用，以及所述第二私有SE用于保存所述目标Profile对应的至少一个应用。

结合第二方面或第二方面的第九种可能的实现方式，在第十种可能的实现方式中，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述更新单元包括：

第二确定单元，用于确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；

迁移单元，用于根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。

结合第二方面或第二方面的第九种或第十种可能的实现方式，在第十一种可能的实现方式中，所述迁移单元包括：

获取单元，用于根据所述信息从所述第一应用集上获得至少一个应用及所述至少一个应用的相关数据；

第一迁移单元，用于将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上。

结合第二方面或第二方面的第九种或第十种或第十一种可能的实现方式，在第十二种可能的实现方式中，所述获取单元获取的所述第一应用集中的至少一个应用及所述至少一个应用的相关数据包括：

根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述至少一 个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

结合第二方面或第二方面的第九种或第十种或第十一种或第十二种可能的实现方式，在第十三种可能的实现方式中，还包括：

第二输出单元，用于在所述获取单元获取的所述从所述第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

第三确定单元，用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中确定的至少一个应用。

第三方面提供了一种通用集成电路卡eUICC，包括：

至少一个安全单元SE，每个SE用于保存至少一个轮廓Profile对应的应用；

处理器，用于管理所述至少一个SE上存储的至少一个应用；

数据接口，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

所述处理器，还用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系为包括第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为所述第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

在第三方面的第一种可能的实现方式中，所述处理器管理的所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。

结合第三方面或第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述至少一个SE为至少一个公共SE；其中，所述至少一个公共SE用于至少保 存所述源Profile对应的应用和所述目标Profile对应的应用。

结合第三方面或第三方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，存储器，用于保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

结合第三方面或第三方面的第一种或第二种或第三种可能的实现方式，在第四种可能的实现方式中，所述根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

从所述第一对应关系中获取所选择的所述至少一个应用的标识，将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

结合第三方面或第三方面的第一种或第二种或第三种或第四种可能的实现方式，在第五种可能的实现方式中，

所述第一对应关系，具体包括：所述eUICC与至少一个所述Profile的第一映射表，所述第一映射表至少包含所述源Profile的识别信息；以及所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的所述至少一个应用的第二映射表；

关联所述第一映射表和所述第二映射表，得到所述第一对应关系。

结合第三方面或第三方面的第一种或第二种或第三种或第四种或第五种可能的实现方式，在第六种可能的实现方式中，

所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

所述从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系，具体包括：

将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息，或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，将所述第二映射表中的所述至少一个应用中的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

结合第三方面或第三方面的第一种或第二种或第三种或第四种或第五种或第六种可能的实现方式，在第七种可能的实现方式中，

所述第一应用集中的至少一个应用包括：

根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

结合第三方面或第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种可能的实现方式，在第八种可能的实现方式中，

所述数据接口，还用于在所述第一应用集中的至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

所述处理器，还用于根据用户的选择从所述应用列表中确定至少一个应用。

结合第三方面的第九种可能的实现方式中，所述至少一个SE包括第一私有SE和第二私有SE，所述第一私有SE设置在第一私有存储设备中，所述第二私有SE设置在第二私有存储设备中，其中，

所述处理器，用于管理所述第一私有SE和第二私有SE；

所述第一私有SE安装有所述源Profile，所述第二私有SE安装有所述目标Profile；

所述第一私有SE，用于保存所述第一私有存储设备上安装的Profile对应的至少一个应用；

所述第二私有SE，用于保存所述第二私有存储设备上安装的Profile对应的至少一个应用。

结合第三方面或第三方面的第九种可能的实现方式，在第十种可能的实现方式中，

所述处理器，还用于确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一的对应关系更新为所述第二对应关系。

结合第三方面或第三方面的第九种或第十种可能的实现方式，在第十一种可能的实现方式中，

所述根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，具体包括：

根据所述信息从所述第一应用集中获得所述至少一个应用及所述至少一个应用的相关数据；并将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上。

结合第三方面或第三方面的第九种或第十种或第十一种可能的实现方式，在第十二种可能的实现方式中，

所述从所述第一应用集中获得所述至少一个应用及所述至少一个应用的相关数据包括：

根据用户的预先设置从所述第一应用集中所所确定的所述至少一个应用及所述 至少一个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

结合第三方面或第三方面的第九种或第十种或第十一种或第十二种可能的实现方式，在第十三种可能的实现方式中，

所述数据接口，还用于在从第一应用集中获取的所述至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述源Profile对应的所述第一私有存储器上保存的且在切换至所述目标Profile时可使用的应用的标识；

所述处理器，还用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定所述源Profile对应的应用中的至少一个应用。

由上述实施例可见，本发明实施例中，管理装置可以根据Profile激活请求将至少一个SE上保存的至少一个应用(即第一应用集)与源Profile之间的对应关系更新为第一应用集中的至少一个应用(即第二应用集)与目标Profile之间的对应关系，从而保证SE内的部分或全部应用不会随着所绑定MNO的签约信息失效而不可用，以此保证用户在激活目标Profile后可以正常访问，并使用SE内的源Profile对应的部分或全部应用和数据。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的eUICC的一个架构示意图；

图2为为本发明实施例提供的一种数据更新装置的结构示意图；

图3为本发明实施例提供的一种数据更新方法的流程图；

图4为本发明实施例提供一种数据更新方法的第一应用实例的流程图；

图5为本发明实施例提供一种数据更新方法的第二应用实例的流程图；

图6为本发明实施例提供一种数据更新方法的第三应用实例的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例中技术方案作进一步详细的说明。

参见图1，为本发明提供的一种通用电路集成卡eUICC的一种架构示意图：所述eUICC1包括：至少一个安全单元SE(本实施例以一个安全单元11为例)，处理器12和数据接口13，其中，

所述至少一个安全单元中的每个安全单元11用于保存至少一个轮廓Profile对应的应用；

该实施例中，所述安全单元11用于存储eUICC上的轮廓Profile对应的应用。比如，在GSMA所定义的远程配置eUICC规范中，它可以对应ISD-P(Issuer Security Domain Profile)，其中，Profile是与MNO相关的文件结构、数据和应用的集合，主要包括profile类型、ISD-P AID(ISD-P Application Identifier，用来标识ISD-P)、ICCID(Integrated Circuit Card ID，用于唯一地标识Profile)、MSISDN等，可通过空中方式被配置到ISD-P上，也可通过其他方式(如无线传输)配置到ISD-P上；所述管理装置是eUICC上用来执行一些诸如ISD-P创建/删除、Profile激活/去激活等管理命令的模块，示例地，在GSMA所定义的远程配置eUICC规范中，它可以对应ISD-R(Issuer Security Domain Root)；所述至少一个公共安全单元SE(Secure Element)是eUICC上用来保存与运行所述存储模块中Profile对应的应用的、所述存储模块之外的空间。

其中，所述轮廓(Profile)是指文件结构、数据和应用的组合。一个被激活的轮廓(Enabled Profile)，其文件和/或应用(如网络接入应用)可以通过通用集成电路卡-终端(UICC-Terminal)接口选择。一种Profile称为配置轮廓(Provisioning profile)，Provisioning profile安装到eUICC上后，可以用于接入通信网络，从而为eUICC和远程实体(如SM-SR，SM-DP)之间的eUICC管理和Profile管理提供传输能力。一种 profile称为运营轮廓(operational profile)，Operational Profile包含一个或多个网络接入应用和关联的网络接入凭证。

所述处理器12，用于管理所述至少一个安全单元存储的至少一个应用；

所述数据接口13，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

所述处理器12，还用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系为第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为所述第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

其中，第一应用集中的至少一个应用，也就是至少一个应用中的至少一个应用，例如，安装在eUICC上的由运营商开发的钱包应用、由银行等第三方开发的支付应用、由银行等第三方与多家运营商合作开发的支付应用等。本实施例中的应用在下面实施例中同样适用，后面将不再赘述。

本发明实施例中，处理器可以根据Profile激活请求将至少一个SE上保存的至少一个应用(即第一应用集)与源Profile之间的对应关系更新为第一应用集中的至少一个应用(即第二应用集)与目标Profile之间的对应关系，从而保证SE内的部分或全部应用不会随着所绑定MNO的签约信息失效而不可用，以此保证用户在激活目标Profile后可以正常访问，并使用SE内的_源Prof_ile对应的部分或全部应用和数据。

需要说明的是，所述第一应用集包括所述源Profile和所述目标Profile共同对应的应用(即在所述源Profile或所述目标Profile被激活时、也就是在所述源Profile对应的MNO环境下或所述目标Profile对应的MNO环境下都可以正常使用的应用)，还可能包括所述源Profile单独对应的所有应用(即只要在所述源Profile被激活时、也就是在所述源Profile对应的MNO环境下才能正常使用的应用)；所述第二应用集包括所述源Profile和所述目标Profile共同对应的应用中的至少一个应用，还可能包括所述目标Profile单独对应的所有应用(即只要在所述目标Profile被激活时、也就是在所述目标Profile对应的MNO环境下才能正常使用的应用)。

为了更好地描述本发明方案，以所述第一应用集包括所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用为例，具体内容请见下述实施例。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述处理器12管理的所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。

也就是说，共同对应的应用是指在源Profile、目标Profile分别对应的MNO环境下都可以使用的应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述至少一个SE11为至少一个公共SE(图中未示)；其中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，还包括：所述存储器，用于在所述处理器12根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；以及，

从所述第一对应关系中获取所选择的所述至少一个应用的标识，将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

其中，目标profile的识别信息可以是GSMA中的ISD-P AID、ICCID中的任意一个，甚至还可以是手机号或IMSI等，但并不限于此。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一对应关系，具体包括：所述eUICC与至少一个所述Profile的第一映射表；所述第一映射表至少包含所述源Profile的识别信息；以及所述至少一个公共SE、以及所述至少一个公共SE上的所述至少一个应用的第二映射表；

所述处理器12关联所述第一映射表和所述第二映射表，得到所述第一对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识、以及所述至少一个应用的激活或去激活状态信息；

所述从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与对应的目标Profile的识别信息进行关联，得到所述第二对应关系，具体包括：将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，所述管理装置将所述第二映射表中的所述至少一个应用的的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

所述管理装置关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一应用集中的至少一个应用(即至少一个应用中的至少一个)包括：根据用户的预先设置从所述第一应用集中所所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述数据接口13，还用于在所述第一应用集中的至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

所述处理器12，还用于根据用户的选择从所述应用列表中确定至少一个应用。

进一步，上述实施例中，所述eUICC中的处理器可以根据Profile激活请求将至少一个公共SE上保存的至少一个应用与源Profile之间的对应关系更新为该至少一个应用与目标Profile之间的对应关系，从而保证公共SE内的部分或全部应用不会随着所绑定MNO的签约信息失效而不可用，以此保证用户在激活目标Profile后可以正常访问与使用公共SE内的源Profile对应的部分或全部应用和数据。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述至少一个SE11包括第一私有SE和第二私有SE(图中未示)，所述第一私有SE设置在第一私有存储设备中，所述第二私有SE设置在对应的第二私有存储设备中，其中，

所述处理器，用于管理所述第一私有SE和第二私有SE；

所述第一私有SE安装有所述源Profile；所述第二私有SE安装有所述目标Profile；

所述第一私有SE，用于保存所述第一私有存储设备上安装的Profile对应的至少一个应用；

所述第二私有SE，用于保存所述第二私有存储设备上安装的Profile对应的至少一个应用。

需要说明的是，该实施例中，所述至少一个SE11包括至少两个私有SE，即第一私有SE和第二私有SE，可以是一个SE中的两个私有SE；也可以是两个SE分别为两个私有SE，即其中一个SE为第一私有SE，另一个SE为第二私有SE。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述处理器12，还用于确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一的对应关系更新为所述第二对应关系。也就是说，根据所述信息将所述源Profile对应的所述第一私有SE上的所述至少一个应用中的至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，以使所述源Profile对应的所述第一私有SE上保存的至少一个应用与所述源Profile的对应关系更新为所述至少一个应用中的至少一个应用与所述目标Profile的对应关系。

其中，该实施例中，处理器12确定需要进行应用与数据迁移的信息方式有多种，本实施例一两种方式为例来说明，其中，一种确定方式如图5中的步骤502至步骤510所示；另一种确定方式如图6中的步骤603至步骤609所示，在此不再赘述，具体详见下述。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，具体包括：根据所述信息从所述第一应用集中的至少一个应用及所述至少一个应用的相关数据；并将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述从所述第一应用集中获得所述至少一个应用及所述至少一个应用的相关数据包括：

根据用户的预先设置从所述第一应用集中所所确定的所述至少一个应用及所述至少一个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述数据接口13，还用于从第一应用集中获取的所述至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述源Profile对应的所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

所述处理器12，还用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定所述源Profile对应的应用中的至少一个应用。

进一步，本发明实施例中，eUICC中的处理器可以根据确定迁移信息，将源Profile对应的一个存储器(比如源存储器)上的第一私有SE上的至少一个应用及其相关的数据迁移到目标Profile对应的另一存储器(比如目标存储器)上的第二私有SE上，从而使得源存储器内的应用和数据不会随着源Profile的去激活而不可用，以此保证用户在激活目标Profile后可以正常访问与使用公共SE内的源Profile对应的部 分或全部应用和数据。

相应的，本发明实施例还提供一种数据更新的管理装置，其结构示意图如图2所示，所述管理装置21设置在通用集成电路卡eUICC2上，所述eUICC2还设置有至少一个安全单元SE22(本实施例以一个SE为例)，所述至少一个SE22用于保存至少一个轮廓Profile对应的应用，所述管理装置21用于管理所述至少一个SE22，所述管理装置21包括：第一接收单元211和更新单元212，其中，

所述第一接收单元211，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile，所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

所述更新单元212，用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系包括第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

可选的，所述更新单元212更新的所述至少一个应用包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述更新单元212，具体用于在所述至少一个安全单元SE22为至少一个公共SE，在该实施例中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用时，根据所述Profile激活请求将第一对应关系更新为第二对应关系。

可选的，在另一实施例中，所述装置还包括：存储单元(图中未示)，其中，所述存储单元，用于在所述更新单元根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

可选的，在另一实施例中，所述更新单元212包括：选择单元和第一更新单元(图中未示)，其中，所述选择单元，用于根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；所 述第一更新单元，用于将从所述第一对应关系中获取所选择的所述至少一个应用的标识，并将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

可选的，在另一实施例中，所述存储单元包括：第一存储单元，第二存储单元和关联单元，其中，所述第一存储单元，用于保存所述eUICC与至少一个所述Profile的第一映射表；所述第一映射表至少包含所述源Profile的识别信息；所述第二存储单元，用于保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；所述关联单元，用于关联所述第一映射表和所述第二映射表，得到所述第一对应关系。

可选的，在另一实施例中，所述第一存储单元保存的所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；所述第二存储单元保存的所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

所述第一更新单元，具体用于根据所述Profile激活请求更新所述第一映射表；其中，将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；以及，根据所述Profile激活请求更新所述第二映射表，其中，将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，将所述第二映射表中的所述至少一个应用中的至少一个应用所对应的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

可选的，在另一实施例中，所述更新单元212更新的所述第一应用集中的至少一个应用包括：根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

可选的，在另一实施例中，所述装置还可以包括：第一输出单元和第一确定单元(图中未示)，其中，所述第一输出单元，用于在所述更新单元更新的所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；所述第一确定单元，用于根据用户的选择从所述应用列表中确定至少一个应用。

可选的，在另一实施例中，该实施例在图2实施例的基础上，所述至少一个安全单元SE包括第一私有SE和第二私有SE，所述eUICC上还设置有至少第一存储模块和第二存储模块；所述管理装置还用于管理所述至少所述第一存储模块和所述第二存储模块，所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；所述第一存储模块中设置所述第一私有SE,所述第二存储模块中设置所述第二私有SE，其中，所述第一私有SE用于保存所述源Profile对应的至少一个应用，以及所述第二私有SE用于保存所述目标Profile对应的至少一个应用。

也就是说，该实施例中，第一存储模块可以源存储模块，第二存储模块可以是目标存储模块；所述至少一个应用可以是源Profile和目标Profile对应的应用，其对应的可以是一个相同的应用，也可以是多个相同的应用，本实施例不作限制。

可选的，在另一实施例中，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述更新单元包括：第二确定单元和迁移单元(图中未示)，其中，所述第二确定单元，用于确定需要进行应用与数据迁移的信息，所述信息为从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；

所述迁移单元，用于根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。

也就是说，根据所述信息将所述源Profile对应的所述第一私有SE上的所述至少一个应用中的至少一个应用及所述应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，以使所述源Profile对应的所述第一私有SE上保存的至少一个应用与所述源Profile的对应关系更新为所述至少一个应用中的至少一个应用与所述目标Profile的对应关系。

其中，所述数据迁移的信息可以至少包含所述目标Profile的识别信息或者所述目标Profile对应的私有SE的识别信息，其中，目标Profile的识别信息可以是目标Profile的标识(如GSMA定义的ICCID)，也可以是目标Profile所述存储模块的标识信息(如GSMA定义的ISD-P AID)，还可以是其他能标识目标Profile的信息(如手机号或IMSI等)；目标Profile对应的私有SE的识别信息可以是该私有SE的标识(如SEID)。当然，所述迁移信息还可以包括其他识别信息，本实施例不作限制。

可选的，所述迁移单元包括：获取单元和第一迁移单元，其中，所述获取单元，根据所述信息从所述第一应用集上获得至少一个应用及所述至少一个应用的相关数据；所述第一迁移单元，用于将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上。

可选的，在另一实施例中，所述获取单元获取的所述第一应用集中的至少一个应用及所述至少一个应用的相关数据包括：根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

可选的，在另一实施例中，所述装置还可以包括：第二输出单元和第三确定单元(图中未示)，其中，所述第二输出单元，用于在所述获取单元获取的所述从所述第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

所述第三确定单元，用于用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中确定的至少一个应用。

本发明实施例中管理装置可以根据确定迁移信息，将源Profile对应的源存储模块的私有SE上的至少一个应用及其相关的数据迁移到目标Profile对应的目标存储模块的私有SE上，从而使得源存储模块内的应用和数据不会随着源Profile的去激活而不可用，以此保证用户在激活目标Profile后可以正常访问与使用公共SE内的源Profile对应的部分或全部应用和数据。

基于上述装置的实现过程，本发明实施例还提供一种数据更新的方法，其流程图如图3所示，所述方法用于设置有管理装置和至少一个安全单元SE的通用集成电路卡eUICC，所述至少一个SE用于保存至少一个轮廓Profile对应的应用，所述管理装置用于管理所述至少一个SE，所述方法包括：

步骤301：所述管理装置接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

步骤302：所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系；其中，所述第一对应关系为第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。

其中，所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。其共同对应的应用是指在源Profile、目标Profile分别对应的MNO环境下都可以使用的应用。

可选的，所述至少一个安全单元SE为至少一个公共SE；

其中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，在所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，所述方法还包括：

所述管理装置保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

所述管理装置根据所述目标Profile的识别信息，或者根据所述目标Profile的识 别信息和用户指示，选择所述第一应用集中的至少一个应用；

所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述管理装置保存所述第一对应关系，包括：

所述管理装置保存所述eUICC与至少一个所述Profile的第一映射表，所述第一映射表至少包含所述源Profile的识别信息；

所述管理装置保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；

所述管理装置关联所述第一映射表和所述第二映射表，得到所述第一对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与对应的目标Profile的识别信息进行关联，得到所述第二对应关系，包括：

所述管理装置将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，所述管理装置将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

所述管理装置将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，所述管理装置将所述第二映射表中的所述至少 一个应用的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

所述管理装置关联所述第一映射表和所述第二映射表，得到所述第二对应关系。

可选的，所述第一应用集中的至少一个应用包括：所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，在所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，所述方法还包括：

所述管理装置向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

所述管理装置根据用户的选择从所述应用列表中确定至少一个应用。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述至少一个安全单元SE包括第一私有SE和第二私有SE，所述第一私有SE设置在对应的第一存储模块中，所述第二私有SE设置在对应的第二存储模块中；

所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；

所述第一私有SE保存所述源Profile对应的至少一个应用，所述第二私有SE保存所述目标Profile对应的至少一个应用；

所述第一存储模块和所述第二存储模块设置在所述eUICC中，且由所述管理装置管理。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，包括：

所述管理装置确定需要进行应用与数据迁移的信息，所述信息为用于从所述第 一私有SE向所述第二个SE迁移应用和数据的信息；

所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述应用的相关数据迁移到所述第二私有SE上，包括：

所述管理装置根据所述信息从所述第一应用集中获得至少一个应用及所述至少一个应用的相关数据；

所述管理装置将获得的所述至少一个应用中及所述至少一个应用的相关数据迁移到所述第二私有SE上。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一应用集中的至少一个应用及所述至少一个应用的相关数据包括：

所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述应用的相关数据；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述从第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中确定的至少一个应用时，所述方法还包括：

所述管理装置向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

所述管理装置根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定的至少一个应用。

为例便于本领域技术人员的理解，下面以具体的应用实例来说明。

还请参阅图4，图4为本发明实施例提供的一种数据更新的方法的第一应用实例的流程图，该实施例是在GSMA所制定的远程配置eUICC的规范的基础上进行说明的。该实施例通过一个具体的应用实例描述了对公共SE内的应用所关联的Profile进行更新的过程，在该过程中，eUICC包括管理装置，该管理装置以包括维护与更新模块和切换模块为例，但并不限于此。其具体更新过程包括：

步骤401：eUICC通过应用选择与查询模块维护SEID-EID映射列表和EID-ICCID映射列表；

其中，SEID用于标识安全单元SE，EID用于标识嵌入式通用集成电路卡eUICC，ICCID用于标识Profile。

一种示例中，假设eUICC上有多个公共SE，其中SE₁(其标识为SEID₁)已安装n个应用，其中AID₁-AID_k为Profile 1所对应的应用，而其中AID₁和AID_k可以在切换到Profile 2后继续使用(也就是说，AID₁和AID_k是Profile 1对应的MNO与Profile2对应的MNO合作签约的应用，即这两个应用均可以在这两个MNO环境下使用，则SEID-EID列表如表1所示：

表1

假设当前eUICC上Profile 1是激活的(enabled)，其余Profile 2到Profilem全是去激活的(disabled)，则EID-ICCID列表如表2所示：

表2

表2是以ICCID标识Profile为例进行说明的，其实也可以使用其他标识，如ISD-P AID、手机号或IMSI等。本示例中，表2所述的EID-ICCID列表包含eUICC的标识(如EID)、Profile 1的标识(如ICCID₁)及其相应的状态信息(如激活状态enabled)、Profile 2的标识(如ICCID₂)及其相应的状态信息(如去激活状态disabled)等，在完成Profile切换后，只需将该列表中Profile相应的状态信息进行更新即可；另外，EID-ICCID列表还可以仅包含eUICC的标识(如EID)和Profile1的标识(如ICCID₁)，在完成Profile切换后，只需将该列表中Profile的标识更新即可。

步骤402：MNO向SM-SR发送Profile激活请求(Profile Enabling Request)，该请求中包括EID和目标ICCID；

需要说明的是，MNO向SM-SR发送Profile激活请求可以是用户主动请求MNO来触发的，也可以MNO自动触发的，本发明对此不进行限定。

步骤403：SM-SR在完成策略检查(并与eUICC进行相互认证)之后向eUICC中的切换模块转发该文件激活请求(Profile enabling request)，其中包含目标Profile对应的ISD-P AID。

需要说明的是，根据GSMA所制定的远程配置eUICC的规范，由于SM-SR保存的eUICC信息集(eUICC Information Set，EIS)中包含每个Profile的相关识别信息(如下述EIS内容所示)，因此，SM-SR可以根据步骤803中的目标ICCID查出其目标Profile所对应的ISD-P AID。

EIS内容如下：

EIS＝{EID,

Type,Version,Production Date,

Platform Management Credentials,Certificate,

SRID,

{Profile 0:Profile Type,ISD-P AID,ICCID,MSISDN,State,DPID,

Allocated Memory,POL2

Profile 1:Profile Type,ISD-P AID,ICCID,MSISDN,State,DPID,

Allocated Memory,POL2

……

Profile n:……

}

}

其中，ISD-P AID：ISD-P Application Identifier，用于标识ISD-P。

ICCID：Integrated Circuit Card ID，是SM-DP在Profile的个性化过程中生成的，可以用于标识Profile。

MSISDN：Mobile Subscriber International ISDN(Integrated Service Digital Network，综合业务数字网)number，在电话网络中可以理解为唯一能识别移动用户的号码，因此，也可以用于标识Profile。

DPID：ID of the relevant SM-DP，用于标识SM-DP。

SRID：ID of the relevant SM-SR，用于标识SM-SR。

步骤404：eUICC的切换模块在经过策略检查后进行Profile切换操作，即去激活源Profile，并激活目标Profile；

步骤405：eUICC的切换模块向维护与更新模块发送更新与维护列表的请求，其中包含目标ICCID；

步骤406：eUICC的维护与更新模块维护SEID-EID列表，更新EID-ICCID列表，以实现源Profile的部分或全部应用AID绑定到目标Profile；

具体地，维护与更新模块维护SEID-EID列表，可以根据提前设置的待绑定应用(即源Profile对应的部分或全部应用)的AID(s)来维护该列表，也可以是根据用户实时地选择所确定的待绑定应用的AID(s)来维护该列表。需要说明的是，前述关于维护SEID-EID列表中的动作在图8中并未具体示出。

示例地，假设目标Profile为Profile 2，则EID-ICCID列表更新为：

表3

具体地，本示例中，按上述表2的内容，需要将该EID-ICCID列表中源Profile(ICCID₁)对应的状态信息由激活(enabled)更新为去激活(disabled)、目标Profile(ICCID₂)对应的状态信息由去激活(disabled)更新为激活(enabled)。另外，若该EID-ICCID列表仅包含eUICC的标识(如EID)和Profile 1的标识(如ICCID₁)，则需要将Profile的标识由源Profile(ICCID₁)更新为目标Profile(ICCID₂)。

需要说明的是，在更新EID-ICCID列表且确定待绑定的应用之后，才能将源Profile的部分或全部AID绑定到目标Profile。其中，关于如何从源Profile对应的全部AID中确定待绑定到目标Profile的部分或全部AID，具体可以包含下述几种情况：

(1)可以在请求切换Profile之前，即提前设置都有哪些AID(s)要绑定到目标Profile；需要说明的是，该设置动作可以是在下载与安装应用时实施的，也可以是在所有应用安装完后用户再统一设置实施的，即在步骤802之前设置。

(2)可以在更新EID-ICCID列表之前，例如，在eUICC收到profile激活请求之后或完成profile激活之后，通过终端UI向用户上报可绑定到目标Profile 2的应用(如表1中的AID₁和AID_k)，然后经由用户选择来确定待绑定的应用；

(3)可以在更新EID-ICCID列表之后，类似(2)的方法，向用户上报可绑定的应用并提示用户进行选择以确定待绑定的应用。

步骤407：eUICC的维护与更新模块通过UI向用户反馈EID-ICCID列表更新通知，以及应用绑定更新结果；

经过上述步骤401至407，可以通过SEID-EID列表和EID-ICCID列表为源Profile对应的所有绑定到目标Profile的应用迅速更新签约数据，以此保证用户在 激活目标Profile后可以正常访问与使用公共SE内的源Profile对应的部分或全部应用和数据。

步骤408：用户通过终端的UI向eUICC发送选择应用请求，其中包含应用的AID(s)与其所在eUICC的SEID；

步骤409：eUICC基于维护与更新模块所维护的EID-ICCID列表和SEID-EID列表查询该AID(s)当前对应的ICCID；

步骤410：eUICC通过UI向用户反馈查询通知，其中可包含AID和ICCID。

需要说明的是，上述实现过程中，步骤408至410是可选步骤。

步骤402至步骤404为Profile更新阶段；步骤405和步骤407为列表更新阶段；步骤408至步骤410为应用选择与查询阶段。

需要说明的是，还是以源Profile为Profile 1、目标Profile为Profile 2为例。那么，在Profile 1处于激活状态时，上述表1所示的SEID-EID列表中，也可以只包含Profile 1和Profile 2共同对应的应用，即可以只包含在Profile 1对应的MNO环境下与Profile 2对应的MNO环境都可以正常使用的应用AID₁和AID_k；该SEID-EID列表中还可以包含Profile 1和Profile 2共同对应的应用、以及Profile1单独对应的应用AID₂至AID_k-1。在Profile 1被去激活、Profile 2被激活后，相应地，上述表1所示的SEID-EID列表中也可以只包含从Profile 1和Profile 2功能对应的应用中选择出来的部分或全部应用，如AID₁和/或AID_k；当然，除此之外，还可以再包括Profile 2单独对应的应用AID。

参见图5，为本发明实施例提供的数据更新方法的第二应用实施例流程图，该实施例是基于GSMA的远程配置eUICC规范扩展的。该实施例通过一个具体的应用实例对私有SE内应用和数据的迁移更新的过程进行描述，eUICC以包括：ISD-R(即管理装置)，ISD-P2(含SE2)(即第二存储模块或目标存储模块)，ISD-P1(含SE1)(即第一存储模块或源存储模块)为例，但并不限于此。其迁移更新的过程具体包括：

本示例中，假设源Profile为Profile 1，对应私有安全单元SE1，目标Profile为Profile 2，对应私有安全单元SE2；AID₁-AID_m是SE1上安装的m个应用相应的标识，其中AID₁、AID_k对应的两个应用在由Profile 1切换到Profile 2时仍可以正常 使用(即可以理解为这两个应用是Profile 1和Profile 2对应的两个MNO合作签约的应用，它们在两个MNO环境下都可以使用)。

步骤500：MNO向SM-SR发送文件激活请求(Profile enabling request)，其中包含EID和目标ICCID；

步骤501：SM-SR进行策略检查(以及与eUICC进行相互认证)后向eUICC的ISD-R转发该Profile激活请求，其中包含目标文件Profile的ISD-P AID；

需要说明的是，此处所述策略检查为GSMA制定的远程配置eUICC协议中SM-SR进行的策略检查，在此不再赘述；另外，如果SM-SR与eUICC还未相互认证，则还需要进行相互认证，即本步骤括号中所表达的意思。

步骤502：在进行策略检查后，ISD-R向SE1发送可迁移应用检查请求；

需要说明的是，此处所述策略检查为GSMA制定的远程配置eUICC协议中eUICC进行的策略检查，在此不再赘述。另外，本实施例不限制一定要使用步骤502所述的可迁移应用检查请求来触发下面步骤503，还可以在eUICC完成所述策略检查后通过ISD-R进行去激活ISD-P1中Profile 1的操作来触发下面的步骤503。

步骤503：SE1根据所接收到的可迁移应用检查请求进行可迁移应用检查并生成可迁移应用列表AID_LIST；需要说明的是，本实施例中，基于前面图4所示实施例的假设，可迁移应用列表AID_LIST中包含的应用就是AID₁和AID_k。

步骤504：eUICC的SE1通过UI向用户上报可迁移应用列表通知，其中该可迁移应用列表包含可迁移的应用列表AID_LIST；

需要说明的是，本实施例中，SE1可以直接向用户上报所述可迁移应用列表，还可以通过ISD-R向用户上报。

步骤505：用户通过UI从可迁移应用列表中选择应用的AID(s)；

步骤506：用户通过UI向eUICC的SE1反馈可迁移应用确认，其中包含所选应用的AID(s)；

具体地，本实施例中，终端UI可以直接向SE1反馈用户选择结果，也可以通过 ISD-R向SE1反馈用户选择结果。

需要说明的是，步骤504至步骤506为可选步骤，也就是说，在该实施例中，eUICC的SE1也可以无需向用户上报，而是由ISD-R自行选择并确定待迁移的应用AID(s)，或者根据用户提前选定好的可迁移应用确定待迁移的应用AID(s)。

步骤507：eUICC的SE1向ISD-R发送应用迁移请求；

需要说明的是，该应用迁移请求中可以包含源SE的标识SEID1和/或目标SE的标识SEID2，也可以不包含SEID1，或者不包含SEID2，这是因为之前ISD-R收到的profile enabling req中有目标Profile对应的ISD-P AID。另外，在上面步骤506中，若ISD-R不知道这些待迁移出去的可迁移应用有哪些，则本步骤的该请求中可以携带这些应用的AID(s)。

步骤508：eUICC的ISD-R进行策略检查；

需要说明的是，此处所述的策略检查与前面步骤501和502中所述的策略检查不同，ISD-R进行该策略检查主要是为了检查本eUICC是否支持通过ISD-R从一个MNO的Profile对应的私有SE向另一个与该MNO在应用上有合作签约关系的MNO的Profile对应的私有SE迁移这些签约应用及其相关数据，这里所说的应用可以是能进行线上和/或线下支付的应用，例如，银行卡应用、公交卡应用等，相应地，这些应用的相关数据可以是卡号、卡密钥等在卡片个性化阶段生成的数据以及卡片使用中生成的交易相关的数据等等。对于具体策略检查方式，本发明并不进行限定。

步骤509：eUICC的ISD-R在进行策略检查后向SE1反馈应用迁移确认；

具体地，基于上述步骤508，若策略检查的结果是支持，则ISD-R向SE1反馈应用迁移确认，以告知SE1可以向ISD-R转移之前(如步骤504至506)所确定的应用及其相关数据。

步骤510：eUICC的ISD-R与SE1之间进行应用和数据的迁移；

具体地，SE1将上述步骤504至506中所确定的应用及其相关数据迁移到ISD-R中。

需要说明的是，本实施例中，步骤503至步骤506，或者，步骤504至步骤506 还可以放在步骤509与步骤510之间执行。

步骤511：eUICC的ISD-R进行Profile切换操作，即去激活源Profile并激活目标Profile；

需要说明的是，本步骤还可以在步骤510之前或步骤512之后执行。

步骤512：eUICC的ISD-R向SE2发送应用迁移请求；

步骤513：eUICC的SE2向ISD-R反馈应用迁移确认；

步骤514：eUICC的ISD-R与SE2之间进行应用和数据的迁移；

具体地，ISD-R将基于上述步骤510从SE1处获取到的所选应用及其相关数据迁移到SE2中。另外，本步骤也可以在上述步骤512-513的过程中完成，即ISD-R向SE2发送的应用迁移请求中包含本步骤中所迁移的应用及其相关数据。

步骤515：eUICC的ISD-R通过UI向用户反馈应用迁移结果通知，其中可以包含已迁移应用的AID(s)。

当然，在该实施例中，eUICC包括的ISD-R可以理解为管理装置中的一个功能模块；ISD-P2(SE2)可以理解为目标存储模块中的一个功能模块，ISD-P1(SE1)可以理解为源存储模块中的一个功能模块。

需要说明的是，在该实施例中，所述SM-DP、ISD-R、SM-SR、ISD-P及其相关一些标识的定义均参考GSM标准组织(GSMA)中的参数定义，在此不再赘述，ISD-R、ISD-P可以理解为逻辑实体，而非物理实体。

本实施例中，除了图5所示的上述实施方式，还可以通过其他实施方式实现从源Profile对应的私有SE向目标Profile对应的私有SE迁移应用及其相关数据的目的，其他具体实施方式包含但不限于，下面以两种实施例为例：

第一种实施例，在图5中步骤502之后，ISD-R可以(在进行如步骤508的策略检查后)向ISD-P1发送应用迁移请求(如上述步骤507)；ISD-P1根据该请求(在进行类似步骤508所述的策略检查后)进行可迁移应用检查(如上述步骤503)，并向ISD-R报告检查所得的可迁移应用列表AID_LIST；ISD-R根据该AID_LIST自主决定 所选应用或者请求用户决定所选应用，并向ISD-P1反馈应用迁移确认(如上述步骤509)；ISD-P1根据所选应用将其私有SE(SE1)上相对应的应用及其相关数据发送给ISD-R(如上述步骤510)。具体如图6所示的第三应用实例；

该图6中，步骤601至步骤602详见步骤500至步骤501；

步骤603：ISD-R进行可迁移应用检查；

步骤604：ISD-R向SE1发送应用迁移请求，其中包括目标Profile的识别信息；

步骤605至步骤608详见步骤503至步骤506；

步骤609：SE1向ISD-R反馈应用迁移确认，其中，包括所选应用及其相关数据；

步骤610至步骤614详见步骤511至步骤515。

第二种实施例，在图5中步骤502之后，ISD-R可以(在进行如步骤508的策略检查后)向ISD-P1发送可迁移应用检查请求；ISD-P1根据该请求(在进行类似步骤508所述的策略检查后)进行可迁移应用检查(如上述步骤503)，并向ISD-R报告检查所得的可迁移应用列表AID_LIST；ISD-R根据该AID_LIST自主决定所选应用或者请求用户决定选择应用，并向ISD-P1反馈所选应用；ISD-P1根据所选应用可以直接，或者，经过向ISD-R发送应用迁移请求并得到确认(如上述步骤507和509)后，再将其私有SE(SE1)上相对应的应用及其相关数据发送给ISD-R(如上述步骤510)。

由上述实施例可知，对于eUICC上设置多个私有SE以分别保存每个Profile对应的应用和数据的情况，应用本发明实施例当eUICC上的管理装置确定需要进行的应用与数据的迁移信息，并根据该迁移信息，将源Profile对应的源存储模块的私有SE上的至少一个应用及其相关的数据迁移到目标Profile对应的目标存储模块的私有SE上，从而使得源存储模块内的应用和数据不会随着源Profile的去激活而不可用，以此保证用户在激活目标Profile后可以正常访问与使用源Profile对应的部分或全部应用和数据。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产 品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (42)

1. 一种数据更新的方法，其特征在于，所述方法用于设置有管理装置和至少一个安全单元SE的通用集成电路卡eUICC，所述至少一个SE用于保存至少一个轮廓Profile对应的应用，所述管理装置用于管理所述至少一个SE，所述方法包括：

   所述管理装置接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

   所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系；

   其中，所述第一对应关系为第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。
2. 根据权利要求1所述的方法，其特征在于，

   所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。
3. 根据权利要求1或2所述的方法，其特征在于，所述至少一个安全单元SE为至少一个公共SE；

   其中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用。
4. 根据权利要求3所述的方法，其特征在于，在所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，所述方法还包括：

   所述管理装置保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。
5. 根据权利要求3或4所述的方法，其特征在于，所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

   所述管理装置根据所述目标Profile的识别信息，或者根据所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

   所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。
6. 根据权利要求4或5所述的方法，其特征在于，所述管理装置保存所述第一对应关系，包括：

   所述管理装置保存所述eUICC与至少一个所述Profile的第一映射表，所述第一映射表至少包含所述源Profile的识别信息；

   所述管理装置保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；

   所述管理装置关联所述第一映射表和所述第二映射表，得到所述第一对应关系。
7. 根据权利要求5或6所述的方法，其特征在于，

   所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

   所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

   所述管理装置从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述至少一个应用的标识与对应的目标Profile的识别信息进行关联，得到所述第二对应关系，包括：

   所述管理装置将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，所述管理装置将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

   所述管理装置将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，所述管理装置将所述第二映射表中的 所述至少一个应用的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

   所述管理装置关联所述第一映射表和所述第二映射表，得到所述第二对应关系。
8. 根据权利要求1所述的方法，其特征在于，

   所述第一应用集中的至少一个应用包括：所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。
9. 根据权利要求8所述的方法，其特征在于，在所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，所述方法还包括：

   所述管理装置向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

   所述管理装置根据用户的选择从所述应用列表中确定至少一个应用。
10. 根据权利要求1所述的方法，其特征在于，

    所述至少一个安全单元SE包括第一私有SE和第二私有SE，所述第一私有SE设置在对应的第一存储模块中，所述第二私有SE设置在对应的第二存储模块中；

    所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；

    所述第一私有SE保存所述源Profile对应的至少一个应用，所述第二私有SE保存所述目标Profile对应的至少一个应用；

    所述第一存储模块和所述第二存储模块设置在所述eUICC中，且由所述管理装置管理。
11. 根据权利要求10所述的方法，其特征在于，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述管理装置根据所述Profile激活请求将第一对应关系更新为第二对应关系，包括：

    所述管理装置确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二个SE迁移应用和数据的信息；

    所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。
12. 根据权利要求10或11所述的方法，其特征在于，所述管理装置根据所述信息将所述第一应用集中的至少一个应用及所述应用的相关数据迁移到所述第二私有SE上，包括：

    所述管理装置根据所述信息从所述第一应用集中获得至少一个应用及所述至少一个应用的相关数据；

    所述管理装置将获得的所述至少一个应用中及所述至少一个应用的相关数据迁移到所述第二私有SE上。
13. 根据权利要求11或12所述的方法，其特征在于，所述第一应用集中的至少一个应用及所述至少一个应用的相关数据包括：

    所述管理装置根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述应用的相关数据；或者，所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。
14. 根据权利要求13所述的方法，其特征在于，所述从第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中确定的至少一个应用时，所述方法还包括：

    所述管理装置向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

    所述管理装置根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定的至少一个应用。
15. 一种数据更新的管理装置，其特征在于，所述管理装置设置在通用集成电路卡eUICC上，所述eUICC还设置有至少一个安全单元SE，所述至少一个SE用于保存至少一个轮廓Profile对应的应用，所述管理装置用于管理所述至少 一个SE，所述管理装置包括：

    第一接收单元，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile，所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

    更新单元，用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系包括第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。
16. 根据权利要求15所述的装置，其特征在于，所述更新单元更新的所述至少一个应用包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。
17. 根据权利要求15或16所述的装置，其特征在于，

    所述更新单元，具体用于在所述至少一个安全单元SE为至少一个公共SE，且所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用时，根据所述Profile激活请求将第一对应关系更新为第二对应关系。
18. 根据权利要求17所述的装置，其特征在于，还包括：

    存储单元，用于在所述更新单元根据所述Profile激活请求将第一对应关系更新为第二对应关系之前，保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。
19. 根据权利要求17或18所述的装置，其特征在于，所述更新单元包括：

    选择单元，用于根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

    第一更新单元，用于将从所述第一对应关系中获取所选择的所述至少一个应用的标识，并将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。
20. 根据权利要求18或19所述的装置，其特征在于，所述存储单元包括：

    第一存储单元，用于保存所述eUICC与至少一个所述Profile的第一映射表；所述第一映射表至少包含所述源Profile的识别信息；

    第二存储单元，用于保存所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的至少一个应用的第二映射表；

    关联单元，用于关联所述第一映射表和所述第二映射表，得到所述第一对应关系。
21. 根据权利要求19或20所述的装置，其特征在于，

    所述第一存储单元保存的所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

    所述第二存储单元保存的所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

    所述第一更新单元，具体用于根据所述Profile激活请求更新所述第一映射表；其中，将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息；或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；以及，根据所述Profile激活请求更新所述第二映射表，其中，将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，将所述第二映射表中的所述至少一个应用中的至少一个应用所对应的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；关联所述第一映射表和所述第二映射表，得到所述第二对应关系。
22. 根据权利要求15所述的装置，其特征在于，

    所述更新单元更新的所述第一应用集中的至少一个应用包括：根据用户的预先设置从所述第一应用集中的所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。
23. 根据权利要求22所述的装置，其特征在于，还包括：

    第一输出单元，用于在所述更新单元更新的所述第一应用集中的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

    第一确定单元，用于根据用户的选择从所述应用列表中确定至少一个应用。
24. 根据权利要求15所述的装置，其特征在于，所述至少一个安全单元SE包括第一私有SE和第二私有SE，所述eUICC上还设置有至少第一存储模块和第二存储模块；所述管理装置还用于管理所述至少所述第一存储模块和所述第二存储模块，所述第一存储模块安装有所述源Profile，所述第二存储模块安装有所述目标Profile；所述第一存储模块中设置所述第一私有SE,所述第二存储模块中设置所述第二私有SE，其中，所述第一私有SE用于保存所述源Profile对应的至少一个应用，以及所述第二私有SE用于保存所述目标Profile对应的至少一个应用。
25. 根据权利要求24所述的装置，其特征在于，所述第一应用集具体为所述第一私有SE上的所述源Profile对应的至少一个应用；所述更新单元包括：

    第二确定单元，用于确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；

    迁移单元，用于根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述目标Profile对应的所述第二私有SE上，以使所述第一对应关系更新为所述第二对应关系。
26. 根据权利要求24或25所述的装置，其特征在于，所述迁移单元包括：

    获取单元，用于根据所述信息从所述第一应用集上获得至少一个应用及所述至少一个应用的相关数据；

    第一迁移单元，用于将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上。
27. 根据权利要求25或26所述的装置，其特征在于，所述获取单元获取的 所述第一应用集中的至少一个应用及所述至少一个应用的相关数据包括：

    根据用户的预先设置从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。
28. 根据权利要求26所述的装置，其特征在于，还包括：

    第二输出单元，用于在所述获取单元获取的所述从所述第一应用集中确定的至少一个应用为所述管理装置根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述第一私有SE上保存的且在切换至所述目标Profile时可使用的应用的标识；

    第三确定单元，用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中确定的至少一个应用。
29. 一种通用集成电路卡eUICC，其特征在于，包括：

    至少一个安全单元SE，每个SE用于保存至少一个轮廓Profile对应的应用；

    处理器，用于管理所述至少一个SE上存储的至少一个应用；

    数据接口，用于接收Profile激活请求，所述Profile激活请求用于将源Profile切换为目标Profile；所述Profile激活请求中包含所述目标Profile的标识信息，所述源Profile为所述切换之前处于激活状态的Profile；

    所述处理器，还用于根据所述Profile激活请求将第一对应关系更新为第二对应关系，其中，所述第一对应关系为包括第一应用集与所述源Profile的对应关系，所述第一应用集包括所述至少一个SE上的至少一个应用；所述第二对应关系为所述第二应用集与所述目标Profile的对应关系，所述第二应用集包括所述第一应用集中的至少一个应用。
30. 根据权利要求29所述的eUICC，其特征在于，

    所述处理器管理的所述第一应用集包括：所述源Profile和所述目标Profile在所述至少一个SE上共同对应的应用。
31. 根据权利要求29或30所述的eUICC，其特征在于，

    所述至少一个SE为至少一个公共SE；其中，所述至少一个公共SE用于至少保存所述源Profile对应的应用和所述目标Profile对应的应用。
32. 根据权利要求31所述的eUICC，其特征在于，还包括：

    存储器，用于保存所述第一对应关系，所述第一个对应关系包括所述第一应用集的标识与所述源profile的识别信息的对应关系。
33. 根据权利要求31或32所述的eUICC，其特征在于，

    所述根据所述Profile激活请求将第一对应关系更新为第二对应关系，具体包括：

    根据所述目标Profile的识别信息，或者所述目标Profile的识别信息和用户指示，选择所述第一应用集中的至少一个应用；

    从所述第一对应关系中获取所选择的所述至少一个应用的标识，将所述至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系。
34. 根据权利要求32或33所述的eUICC，其特征在于，

    所述第一对应关系，具体包括：所述eUICC与至少一个所述Profile的第一映射表，所述第一映射表至少包含所述源Profile的识别信息；以及所述eUICC与所述至少一个公共SE、以及所述至少一个公共SE上的所述至少一个应用的第二映射表；

    关联所述第一映射表和所述第二映射表，得到所述第一对应关系。
35. 根据权利要求34所述的eUICC，其特征在于，

    所述第一映射表还包括：所述eUICC的标识；或者，所述eUICC的标识、所述源Profile对应的激活状态信息、所述目标Profile的识别信息与所述目标Profile对应的去激活状态信息；

    所述第二映射表还包括：所述eUICC的标识、所述至少一个公共SE的标识以及所述至少一个应用的标识；或者，所述eUICC的标识、所述至少一个公共SE的标识、所述至少一个应用的标识以及所述至少一个应用的激活或去激活状态信息；

    所述从所述第一对应关系中获取所选择的所述至少一个应用的标识；将所述 至少一个应用的标识与所述目标Profile的识别信息进行关联，得到所述第二对应关系，具体包括：

    将所述第一映射表中的所述源Profile的识别信息更新为所述目标Profile的识别信息，或者，将所述第一映射表中的所述源Profile对应的激活状态信息更新为去激活状态信息，所述目标Profile对应的去激活状态信息更新为激活状态信息；

    将所述第二映射表中的所述至少一个应用的标识更新为所述至少一个应用中的至少一个的标识，或者，将所述第二映射表中的所述至少一个应用中的状态信息设为激活状态，其余应用所对应的状态信息设为去激活状态；

    关联所述第一映射表和所述第二映射表，得到所述第二对应关系。
36. 根据权利要求29所述的eUICC，其特征在于，所述第一应用集中的至少一个应用包括：

    根据用户的预先设置从所述第一应用集中所确定的至少一个应用；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用。
37. 根据权利要求36所述的eUICC，其特征在于，

    所述数据接口，还用于在所述第一应用集中的至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出应用列表，所述应用列表中包含所述公共SE上保存的所述第一应用集或者所述第一个应用集中的至少一个应用；

    所述处理器，还用于根据用户的选择从所述应用列表中确定至少一个应用。
38. 根据权利要求37所述的eUICC，其特征在于，所述至少一个SE包括第一私有SE和第二私有SE，所述第一私有SE设置在第一私有存储设备中，所述第二私有SE设置在第二私有存储设备中，其中，

    所述处理器，用于管理所述第一私有SE和第二私有SE；

    所述第一私有SE安装有所述源Profile，所述第二私有SE安装有所述目标Profile；

    所述第一私有SE，用于保存所述第一私有存储设备上安装的Profile对应的至少一个应用；

    所述第二私有SE，用于保存所述第二私有存储设备上安装的Profile对应的至少一个应用。
39. 根据权利要求38所述的eUICC，其特征在于，

    所述处理器，还用于确定需要进行应用与数据迁移的信息，所述信息为用于从所述第一私有SE向所述第二私有SE迁移应用和数据的信息；根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，以使所述第一的对应关系更新为所述第二对应关系。
40. 根据权利要求38或39所述的eUICC，其特征在于，

    所述根据所述信息将所述第一应用集中的至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上，具体包括：

    根据所述信息从所述第一应用集中获得所述至少一个应用及所述至少一个应用的相关数据；并将获得的所述至少一个应用及所述至少一个应用的相关数据迁移到所述第二私有SE上。
41. 根据权利要求39或40所述的eUICC，其特征在于，

    所述从所述第一应用集中获得所述至少一个应用及所述至少一个应用的相关数据包括：

    根据用户的预先设置从所述第一应用集中所所确定的所述至少一个应用及所述至少一个应用的相关数据；或者，根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用及所述至少一个应用的相关数据。
42. 根据权利要求41所述的eUICC，其特征在于，

    所述数据接口，还用于在从第一应用集中获取的所述至少一个应用为所述处理器根据用户在切换Profile过程中或完成Profile切换之后的选择从所述第一应用集中所确定的至少一个应用时，向终端输出一个可迁移应用列表，所述可迁移应用列表包含所述源Profile对应的所述第一私有存储器上保存的且在切换至所述目标Profile时可使用的应用的标识；

    所述处理器，还用于根据所述用户在所述可迁移应用列表中的选择从所述第一应用集中所确定所述源Profile对应的应用中的至少一个应用。

Images