WO2016127435A1 - 一种profile下载和激活方法、集成电路卡及系统 - Google Patents

Abstract

一种profile下载和激活方法、集成电路卡及系统。其中profile下载方法包括eUICC根据eUICC中的两个激活的profile是否符合预设条件来判断使用哪个profile建立所述eUICC和PM之间的数据连接，再通过建立的数据连接下载新的profile；profile激活方法包括eUICC根据所述eUICC中当前激活的profile的数量是否达到允许的最大值来判断是否激活目标profile。由此提供了一种当eUICC中允许同时有两个激活的profile时的profile下载和激活方法。

Description

一种profile下载和激活方法、集成电路卡及系统 技术领域

本发明涉及移动通信技术领域，特别涉及一种profile下载和激活方法、集成电路卡及系统。

背景技术

通用集成电路卡(Universal Integrated Circuit Card，简称UICC)是定义了物理特性、电气特性等特性的智能卡的总称。作为用户终端的一个组成部分，UICC主要用于存储用户信息、鉴权密钥、计费策略等信息。UICC可以包括多种逻辑模块，如用户识别模块(Subscriber Identity Module，简称SIM)、通用用户识别模块(Universal Subscriber Identity Module，简称USIM)、IP多媒体业务识别模块(IP Multi Media Service Identity Module，简称ISIM)，以及其他如电子签名认证、电子钱包等非电信应用模块。UICC中的逻辑模块可以单独存在，也可以多个同时存在，不同的用户终端可以根据无线接入网络的类型，来选择使用相应的逻辑模块。

嵌入式通用集成电路卡(embedded UICC，简称eUICC)是将UICC通过封装或者焊接等方式嵌入到终端中所形成的，eUICC不方便插拔，也不能像UICC一样随意更换。

eUICC中通常安装有至少一个profile(中文译名可以为轮廓、用户信息集、属性参数集或属性数据集等)，profile是指文件结构、数据和应用程序的集合，包括一个或多个网络接入应用及相应的网络接入信任状，如国际移动用户识别码(International Mobile Subscriber Identity，简称IMSI)、个人身份鉴权键(Key Identity，简称KI)。

现有技术已经规定了如何下载和激活profile的流程，但是，现有技术规定的下载和激活profile的流程仅考虑了eUICC中只有一个激活profile的场景，当允许eUICC中同时有多个激活profile时，目前还缺乏相应的方法。因此需要一种方法来解决当eUICC中同时有多个激活profile时如何下载和激活profile的技术问题。

发明内容

为了解决上述技术问题，本发明实施例提供了一种profile下载和激活方法、芯片及系统，以解决当eUICC中同时有多个激活profile时如何下载和激活profile的技术问题。

第一方面，本发明实施例提供了一种profile下载方法，应用于安装有激活的第一profile和激活的第二profile的嵌入式通用集成电路卡eUICC，包括：eUICC接收profile管理器PM通过第一profile发送的数据连接建立请求，eUICC判断第一profile是否符合预设条件：若第一profile符合预设条件，则eUICC使用第一profile建立eUICC和PM之间的数据连接；若第一profile不符合预设条件，则eUICC判断第二profile是否符合预设条件：若第二profile符合预设条件，则eUICC使用第二profile建立eUICC和PM之间的数据连接，eUICC通过数据连接下载新的profile。

结合第一方面，在第一方面的第一种实现方式中，eUICC中还安装有未激活的第三profile，eUICC通过数据连接下载新的profile之前进一步包括：若第二profile不符合预设条件，则eUICC判断第三profile是否符合预设条件；若第三profile符合预设条件，则eUICC激活第三profile，并使用第三profile建立eUICC和PM之间的数据连接。

结合第一方面或第一方面的第一种实现方式，在第一方面的第二种实现方式中，第一profile的数量为一个，第二profile的数量有多个，第一profile和第二profile均设置有优先级；若第二profile符合预设条件，则eUICC使用第二profile建立eUICC和PM之间的数据连接，包括：若只有一个第二profile符合预设条件，则使用符合预设条件的第二profile建立eUICC和PM之间的数据连接；若有至少两个第二profile符合预设条件，则eUICC使用符合预设条件，且优先级最高的第二profile建立eUICC和PM之间的数据连接。

结合第一方面、第一方面的第一种实现方式或第一方面的第二种实现方式，在第一方面第三种实现方式中，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立eUICC和PM之间数据连接。

第二方面，本发明实施例提供了一种profile激活方法，应用于安装有两个激活的profile和至少一个未激活的profile的嵌入式通用集成电路卡eUICC，两个激活的profile设置有优先级，包括：eUICC接收profile管理器PM发送的profile 激活请求，profile激活请求用于请求激活目标profile，目标profile为其中一个未激活的profile，eUICC判断当前激活的profile的数量是否达到允许的最大值：若是，则eUICC去激活激活的profile中优先级较低的profile，并且激活目标profile；若否，则eUICC激活目标profile。

结合第二方面，在第二方面第一种实现方式中，进一步包括：eUICC根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。

第三方面，本发明实施例提供了一种profile去激活方法，包括：嵌入式通用集成电路卡eUICC接收profile管理器PM发送的profile去激活请求，profile去激活请求用于请求去激活目标profile，目标profile为eUICC中的一个激活的profile，eUICC判断除了目标profile以外eUICC中是否还有其他激活的profile：若是，则eUICC去激活目标profile；若否，则eUICC去激活目标profile，激活eUICC中的备用profile；eUICC向终端设备请求重新启动eUICC。

结合第三方面，在第三方面的第一种实现方式中，备用profile为eUICC中当前激活的profile都失去网络连接时，预设激活的profile。

结合第三方面或第三方面的第一种实现方式，在第三方面的第二种实现方式中，方法进一步包括：eUICC将当前激活的profile附着到网络。

第四方面，本发明实施例提供了一种保持网络连接的方法，应用于安装有激活的第一profile、激活的第二profile和未激活的备用profile的嵌入式通用集成电路卡eUICC，第一profile和第二profile设置有优先级，包括：eUICC接收终端设备发送的第一通知消息，第一通知消息用于通知eUICC第一profile失去网络连接；eUICC向终端设备发送连接建立消息，连接建立消息用于使用第二profile建立网络连接；若第二profile失去网络连接，eUICC去激活第一profile和第二profile中优先级较低的profile，并激活备用profile；eUICC向终端设备请求重新启动eUICC。

结合第四方面，在第四方面的第一种实现方式中，失去网络连接为没有网络覆盖或失去和网络的数据连接。

结合第四方面或第四方面的第一种实现方式，在第四方面的第二种实现方式中，eUICC向终端设备发送连接建立消息之前进一步包括：eUICC确认第一profile失去网络连接的时间超过第一阈值；或者eUICC确认使用第一profile重新建立网络连接失败的次数超过第二阈值。

第五方面，本发明实施例提供了一种集成电路卡，集成电路卡中安装有激活的第一profile和激活的第二profile，包括：接收单元，用于接收profile管理器PM通过第一profile发送的数据连接建立请求；判断单元，用于判断第一profile是否符合预设条件，以及当第一profile不符合预设条件时，判断第二profile是否符合预设条件；连接建立单元，用于当第一profile符合预设条件时，使用第一profile建立集成电路卡和PM之间的数据连接；当第一profile不符合预设条件，第二profile符合预设条件时，使用第二profile建立集成电路卡和PM之间的数据连接；下载单元，用于通过数据连接下载新的profile。

结合第五方面，在第五方面的第一种实现方式中，集成电路卡中还安装有未激活的第三profile，判断单元还用于当第一profile和第二profile都不符合预设条件时，判断第三profile是否符合预设条件；连接建立单元还用于当第一profile和第二profile都不符合预设条件，第三profile符合预设条件时，激活第三profile，并使用第三profile建立集成电路卡和PM之间的数据连接。

结合第五方面或第五方面的第一种实现方式，在第五方面的第二种实现方式中，第一profile的数量为一个，第二profile的数量有多个，第一profile和第二profile均设置有优先级；连接建立单元用于当第一profile不符合预设条件，第二profile符合预设条件时，使用第二profile建立集成电路卡和PM之间的数据连接，包括：连接建立单元用于当只有一个第二profile符合预设条件时，使用符合预设条件的第二profile建立集成电路卡和PM之间的数据连接；当有至少两个第二profile符合预设条件，使用符合预设条件，且优先级最高的第二profile建立集成电路卡和PM之间的数据连接。

结合第五方面、第五方面的第一种实现方式或第五方面的第二种实现方式，在第五方面第三种实现方式中，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立集成电路卡和PM之间数据连接。

第六方面，本发明实施例提供了一种集成电路卡，集成电路卡安装有两个激活的profile和至少一个未激活的profile，两个激活的profile设置有优先级，包括：接收单元，用于接收profile管理器PM发送的profile激活请求，profile激活请求用于请求激活目标profile，目标profile为其中一个未激活的profile；判断单元，用于判断当前激活的profile的数量是否达到允许的最大值；激活和去激活单元，用于当前激活的profile的数量达到允许的最大值时，去激活激活 的profile中优先级较低的profile，并且激活目标profile；当前激活的profile的数量未达到允许的最大值时，激活目标profile。

结合第六方面，在第六方面的第一种实现方式中，集成电路卡进一步包括：网络附着单元，用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。

第七方面，本发明实施例提供了一种集成电路卡，包括：接收单元，用于接收profile管理器PM发送的profile去激活请求，profile去激活请求用于请求去激活目标profile，目标profile为集成电路卡中的一个激活的profile；判断单元，用于判断除了目标profile以外集成电路卡中是否还有其他激活的profile；激活和去激活单元，用于当除了目标profile以外集成电路卡中还有其他激活的profile时，去激活目标profile；当除了目标profile以外集成电路卡中没有其他激活的profile时，去激活目标profile，激活集成电路卡中的备用profile；发送单元，用于向终端设备请求重新启动集成电路卡。

结合第七方面，在第七方面的第一种实现方式中，备用profile为集成电路卡中当前激活的profile都失去网络连接时，预设激活的profile。

结合第七方面或第七方面的第一种实现方式，在第七方面的第二种实现方式中，集成电路卡进一步包括：网络附着单元，用于将当前激活的profile附着到网络。

第八方面，本发明实施例提供了一种集成电路卡，集成电路卡中安装有激活的第一profile、激活的第二profile和未激活的备用profile，第一profile和第二profile设置有优先级，包括：接收单元，用于接收终端设备发送的第一通知消息，第一通知消息用于通知集成电路卡第一profile失去网络连接；发送单元，用于向终端设备发送连接建立消息，连接建立消息用于使用第二profile建立网络连接；激活和去激活单元，用于当第二profile失去网络连接时，去激活第一profile和第二profile中优先级较低的profile并激活备用profile；发送单元还用于向终端设备请求重新启动集成电路卡。

结合第八方面，在第八方面的第一种实现方式中，失去网络连接为没有网络覆盖或失去和网络的数据连接。

结合第八方面或第八方面的第一种实现方式，在第八方面的第二种实现方式中，集成电路卡进一步包括确认单元，用于发送单元向终端设备发送连接建 立消息之前确认第一profile失去网络连接的时间超过第一阈值，或者确认使用第一profile重新建立网络连接失败的次数超过第二阈值。

第九方面，本发明实施例提供了一种集成电路卡，集成电路卡中安装有激活的第一profile和激活的第二profile，包括：接收器，用于接收profile管理器PM通过第一profile发送的数据连接建立请求，以及通过集成电路卡和PM之间的数据连接下载新的profile；处理器，用于判断第一profile是否符合预设条件，若第一profile符合预设条件，则使用第一profile建立集成电路卡和PM之间的数据连接；若第一profile不符合预设条件，则判断第二profile是否符合预设条件，若第二profile符合预设条件，则使用第二profile建立集成电路卡和PM之间的数据连接；存储器，用于存储程序代码；通信总线，用于连接接收器、处理器和存储器。

结合第九方面，在第九方面的第一种实现方式中，集成电路卡中还安装有未激活的第三profile，处理器还用于若第一profile和第二profile都不符合预设条件，则判断第三profile是否符合预设条件；若第三profile符合预设条件，则激活第三profile，并使用第三profile建立集成电路卡和PM之间的数据连接。

结合第九方面或第九方面的第一种实现方式，在第九方面的第二种实现方式中，第一profile的数量为一个，第二profile的数量有多个，第一profile和第二profile设置有优先级；处理器用于若第二profile符合预设条件，则使用第二profile建立集成电路卡和PM之间的数据连接，包括：处理器用于若只有一个第二profile符合预设条件，则使用符合预设条件的第二profile建立集成电路卡和PM之间的数据连接；若有至少两个第二profile符合预设条件，则使用符合预设条件，且优先级最高的第二profile建立集成电路卡和PM之间的数据连接。

结合第九方面、第九方面的第一种实现方式或第九方面的第二种实现方式，在第九方面第三种实现方式中，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立集成电路卡和PM之间数据连接。

第十方面，本发明实施例提供了一种集成电路卡，集成电路卡安装有两个激活的profile和至少一个未激活的profile，两个激活的profile设置有优先级，包括：接收器，用于接收profile管理器PM发送的profile激活请求，profile激活请求用于请求激活目标profile，目标profile为其中一个未激活的profile；处理器，用于判断当前激活的profile的数量是否达到允许的最大值，若是，则去 激活激活的profile中优先级较低的profile，并且激活目标profile；若否，则激活目标profile；存储器，用于存储程序代码；通信总线，用于连接接收器、处理器和存储器。

结合第十方面，在第十方面的第一种实现方式中，处理器还用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。

第十一方面，本发明实施例提供了一种集成电路卡，包括：接收器，用于接收profile管理器PM发送的profile去激活请求，profile去激活请求用于请求去激活目标profile，目标profile为集成电路卡中的一个激活的profile；处理器，用于判断除了目标profile以外集成电路卡中是否还有其他激活的profile，若是，则去激活目标profile；若否，则去激活目标profile，激活集成电路卡中的备用profile；发射器，用于向终端设备请求重新启动集成电路卡；存储器，用于存储程序代码；通信总线，用于连接接收器、发射器、处理器和存储器。

结合第十一方面，在第十一方面的第一种实现方式中，备用profile为集成电路卡中当前激活的profile都失去网络连接时，预设激活的profile。

结合第十一方面或第十一方面的第一种实现方式，在第十一方面的第二种实现方式中，处理器还用于将当前激活的profile附着到网络。

第十二方面，本发明实施例提供了一种集成电路卡，集成电路卡中安装有激活的第一profile、激活的第二profile和未激活的备用profile，第一profile和第二profile设置有优先级，包括：接收器，用于接收终端设备发送的第一通知消息，第一通知消息用于通知集成电路卡第一profile失去网络连接；发射器，用于向终端设备发送连接建立消息，连接建立消息用于使用第二profile建立网络连接，发射器还用于向终端设备请求重新启动集成电路卡；处理器，用于若第二profile失去网络连接，则去激活第一profile和第二profile中优先级较低的profile并激活备用profile；存储器，用于存储程序代码；通信总线，用于连接接收器、发射器、处理器和存储器。

结合第十二方面，在第十二方面的第一种实现方式中，失去网络连接为没有网络覆盖或失去和网络的数据连接。

结合第十二方面或第十二方面的第一种实现方式，在第十二方面的第二种实现方式中，处理器还用于发射器向终端设备发送连接建立消息之前，确认第一profile失去网络连接的时间超过第一阈值，或者确认使用第一profile重新建 立网络连接失败的次数超过第二阈值。

第十三方面，本发明实施例提供了一种profile下载系统，包括profile管理器PM和本发明实施例第九方面及其各实施方式提供的集成电路卡，其中PM进一步包括：处理器，用于根据集成电路卡中两个激活的profile是否符合预设条件和优先级选择第一profile；发射器，用于通过第一profile向集成电路卡发送数据连接建立请求，数据连接建立请求用于请求建立集成电路卡和PM之间的数据连接。

结合第十三方面，在第十三方面的第一种实现方式中，第一profile为两个激活的profile中唯一符合预设条件的profile；或者第一profile为两个激活的profile中优先级较高的profile。

结合第十三方面或第十三方面的第一种实现方式，在第十三方面的第二种实现方式中，当集成电路卡中有多个激活的profile时，第一profile为多个激活的profile中唯一符合预设条件的profile；或者第一profile为多个激活的profile中优先级最高的profile。

本发明实施例提供的技术方案带来的有益效果是：当eUICC中允许同时有两个激活的profile时，eUICC根据eUICC中的两个激活的profile是否符合预设条件来判断使用哪个profile建立eUICC和PM之间的数据连接，再通过该数据连接下载新的profile。另外，eUICC根据eUICC中当前激活的profile的数量是否达到允许的最大值来判断是否激活目标profile，若是则去激活优先级较低的激活profile，再激活目标profile。由此提供了一种当eUICC中允许同时有两个激活的profile时的profile下载和激活方法。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是一种示例性的eUICC逻辑架构图；

图2是一种示例性的profile的下载和安装流程图；

图3是一种示例性的profile的激活流程图；

图4是本发明实施例一提供的一种profile下载方法的流程图；

图5是本发明实施例二提供的一种profile激活方法的流程图；

图6是本发明实施例三提供的一种profile去激活方法的流程图；

图7是本发明实施例四提供的一种保持网络连接的方法的流程图；

图8是本发明实施例五提供的一种集成电路卡的虚拟结构示意图；

图9是本发明实施例五提供的一种集成电路卡的实体结构示意图；

图10是本发明实施例五提供的一种集成电路卡与PM组成的profile下载系统的结构示意图；

图11是本发明实施例六提供的另一种集成电路卡的虚拟结构示意图；

图12是本发明实施例六提供的另一种集成电路卡的实体结构示意图；

图13是本发明实施例七提供的另一种集成电路卡的虚拟结构示意图；

图14是本发明实施例七提供的另一种集成电路卡的实体结构示意图；

图15是本发明实施例八提供的另一种集成电路卡的虚拟结构示意图；

图16是本发明实施例八提供的另一种集成电路卡的实体结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

为了便于理解本发明实施例，首先对eUICC的逻辑架构进行一个简要的说明。图1为一种示例性的eUICC逻辑架构图，包括：

eUICC权限控制安全域(eUICC Controlling Authority Security Domain，简称ECASD)，保存有eUICC的密钥和证书；

主安全域根(Issuer Security Domain Root，简称ISD-R)，和eUICC外的签约管理-安全路由单元(Subscription Manager-Secure Routing，简称SM-SR，图中未示出)相关联，用于建立和SM-SR之间的安全通信通道，以及创建新的主安全域profile(Issuer Security Domain Profile，简称ISD-P)；

主安全域profile(Issuer Security Domain Profile，简称ISD-P)，又称为profile域，为用于存放profile的空间，并且保存有和eUICC外的签约管理-数据准备单元(Subscription Manager-Data Preparing，简称SM-DP，图中未示出)进行安全通信的密钥，以及用于解密和安装profile的信任状。

Profile，图1中示出了两个profile，一个为激活的profile，一个为未激活的profile。每个profile又进一步包括：文件系统、网络接入应用(Network Access Application，简称NAA)、策略规则、其他应用和移动网络运营商安全域(Mobile Network Operator Security Domain，简称MNO-SD)。

eUICC操作系统，包括平台服务管理单元(Platform Service Manager)和电信框架(Telecom Framework)。平台服务管理单元用于提供平台管理功能和策略规则执行机制。电信框架用于向NAA提供标准化的网络授权算法，还能够使用需求参数配置算法。

另外，本发明实施例中，终端(Terminal)也可以称为系统、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(User Equipment，简称UE)。例如，终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol，简称SIP)电话、无线本地环路(Wireless Local Loop，简称WLL)站、个人数字助手(Personal Digital Assistant，简称PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。

图2为一种示例性的profile的下载和安装流程图，包括如下步骤：

S201：MNO向SM-DP发送profile下载请求，该profile下载请求中携带SM-SR的标识(SM-SR Identity，简称SRID)，目标eUICC的ID(EID)和要下载的profile的集成电路卡识别码(Integrate Circuit Card Identity，简称ICCID)，ICCID可以唯一的标识profile；

SM-DP也称为Profile配置器(Profile Provisioner，简称PP)，用于根据MNO提供的信息生成可以下载到eUICC的profile；

S202：SM-DP根据SRID识别eUICC当前注册的SM-SR；

SM-SR也称为profile管理器(Profile Manager，简称PM)，用于建立到eUICC的安全通信通道，并且管理eUICC中的profile，例如激活、去激活或删除profile。PM可以位于网络侧的服务器中，也可以为位于终端设备中的一个逻辑模块。

S203：SM-DP和SM-SR之间进行双向认证；

S204：SM-DP向SM-SR请求EID对应的eUICC的eUICC信息集(eUICC Information Set，简称EIS)；

S205：SM-SR读取本地存储的EIS；

S206：SM-SR向SM-DP返回EIS；

S207：SM-DP根据EIS检查eUICC是否适合下载该profile；

S208：若发现eUICC不适合下载该profile(例如eUICC的存储空间不足，证书不合法等)，SM-DP向MNO和SM-SR返回冲突通知；

S209：若确认eUICC适合下载该profile，SM-DP请求SM-SR创建ISD-P。

S210：SM-DP和eUICC之间进行双向认证；

S211：SM-SR在eUICC中创建ISD-P，并向SM-DP返回创建确认；

S212：SM-DP和eUICC之间建立用于保护profile下载和安装的ISD-P密钥；

S213：SM-DP使用ISD-P密钥集加密要下载的profile；

S214：SM-DP向SM-SR发送profile下载请求，该请求中携带要下载的profile数据、EID和eUICC中的ISD-P的应用标识(Application Identifier，简称AID)。该profile下载请求用于请求SM-SR将profile下载到目标eUICC中的ISD-P AID对应的ISD-P中；

S215：SM-SR检查初始条件，例如SM-SR是否负责管理目标eUICC、ISD-PAID对应的ISD-P是否已经创建等，如果检查发现错误，向SM-DP返回失败通知；

S215a：SM-DP向MNO返回失败通知；

S215b：如果当前SM-SR和eUICC没有HTTPS会话连接，则SM-SR触发eUICC建立HTTPS会话。HTTPS是SM-SR和eUICC之间的连接形式的一种，还可以有其他连接形式，例如短消息(SMS)；

S216：SM-SR向eUICC中的ISD-R发送加密后的profile数据；

S217：ISD-R将加密后的profile数据转发给eUICC中的ISD-P；

S218：ISD-P使用ISD-P密钥集解密profile数据；

S219：若S218执行成功，ISD-P执行接收到的命令；

S219a：ISD-P向ISD-R返回处理响应；

S220：ISD-R向SM-SR返回数据传输响应；

S221：SM-SR向SM-DP返回profile下载响应；

S222：可选步骤，如果profile下载需要分为多步执行，则重复S214-S221的步骤；

S223：SM-DP将下载安装完成的指示消息发送给SM-SR，该消息中可以携带EID、ICCID和POL2，其中POL2为配置到SM-SR中的策略规则；

S224：SM-SR更新eUICC的EIS；

S225：SM-SR向SM-DP确认profile下载安装完成；

S226：SM-DP向MNO返回profile下载安装成功响应。

图3为一种示例性的profile的激活(enable)流程图，包括如下步骤：

S301：MNO请求SM-SR激活目标profile，该请求中携带目标eUICC的EID和目标profile的ICCID；

S302：SM-SR检查初始条件是否满足，若是则执行下一步骤，若否则向MNO返回失败通知，流程结束。该初始条件可以包括SM-SR是否管理目标eUICC，目标profile是否处于去激活状态，或者POL2是否允许激活目标profile等；

S303：SM-SR向eUICC发送激活profile请求，该请求中携带目标profile所在ISD-P的ISD-P AID；

S304：eUICC中的ISD-R执行当前激活的profile的POL1，若POL1拒绝激活目标profile，则执行S306和S306a，若POL1允许激活目标profile，则执行S305。POL1为存储在eUICC中当前激活的profile中的策略规则；

S305：eUICC去激活(disable)当前激活的profile，激活目标profile，然后执行S307；

S306：eUICC向SM-SR返回执行结果；

S306a：SM-SR向MNO返回失败结果，流程结束；

S307：eUICC向终端设备请求重新启动eUICC；

S308：eUICC使用新激活的profile附着到网络；

S309：eUICC执行通知流程。如果在通知流程中，eUICC没有成功发送通知消息，或者没有接收到SM-SR发送的确认消息，则eUICC会去激活新激活的profile，重新激活原来的profile。

在上述的profile下载和激活流程中，都是应用于eUICC中只有一个激活的profile的场景，接下来本发明实施例将对eUICC中同时有至少两个激活的profile时，如何下载和激活profile进行介绍。

图4为本发明实施例一提供的一种profile下载方法的流程图，应用于安装 有激活的第一profile和激活的第二profile和未激活的第三profile的eUICC，并且eUICC中安装的profile均设置有优先级。优先级可以通过PM来设置，在设置profile的优先级时，可以根据profile当前附着网络是否为漫游网络来设置，例如，将附着网络为本地网络的profile设置为高优先级，将附着网络为漫游网络的profile设置为低优先级；或者根据profile当前附着网络的覆盖情况来设置，例如，将附着网络的覆盖率高的profile设置为高优先级，将附着网络的覆盖率低的profile设置为低优先级。图4所示的profile下载方法包括：

S401：PP向PM发送profile下载请求，该请求中携带EID、要下载的profile ID、发起下载请求的MNO的ID等。profile ID的形式可以是ICCID，也可以是其他能够唯一确定profile的标识；

S402：PM根据eUICC中的两个激活的profile是否符合预设条件和优先级选择一个profile；

PM收到PP发送的profile下载请求后，需要和eUICC之间建立数据连接，以将要下载的profile下载到eUICC。现有技术中因为eUICC中同时只有一个激活的profile，因此PM可以直接通过该激活的profile建立数据连接；本发明实施例中,当eUICC中同时有两个激活的profile时，PM会根据eUICC中的两个激活的profile是否符合预设条件和优先级选择一个profile来建立数据连接。

可选地，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立eUICC和PM之间数据连接。也就是说，PM判断profile是否符合预设条件包括PM判断profile是否具备配置属性、profile当前是否已建立分组数据连接或profile是否是用户签约时指定的，专用于建立eUICC和PM之间数据连接的profile。

当预设条件是具备配置属性时，本发明实施中，profile分为具备配置(Provisioning)属性的profile和具备运行(Operational)属性的profile，或者也可以说，profile有两种类型，一种为配置profile(Provisioning Profile，中文译名为配置文件或授权文件，以下统称为配置文件)，一种为运行profile(Operational Profile，中文译名为运行文件或执行文件，以下统称为运行文件)。这两种表述方式是等同的。

具备配置属性的profile主要用于提供eUICC和PM之间的数据连接，而具备运行属性的profile的功能和UICC类似，终端可以通过具备运行属性的profile 访问该profile的签约所允许的所有网络。但需要注意的是，一个profile可以同时具备配置属性和运行属性。

可选地，PM在选择profile时，判断两个激活的profile是否符合预设条件，若有一个激活的profile符合预设条件，则选择该符合预设条件的profile；若两个激活的profile都符合预设条件或都不符合预设条件，则选择其中优先级较高的profile。

当eUICC中激活的profile的数量大于两个时，PM通过如下方式选择profile：

判断激活的profile中是否有符合预设条件的profile，若只有一个激活的profile符合预设条件，则选择该符合预设条件的profile；若有超过一个激活的profile符合预设条件或所有激活的profile都不符合预设条件，则选择其中优先级最高的profile。

为易于理解，本发明实施例假设PM选择的profile为第一profile。

S403：PM通过第一profile向eUICC发送数据连接建立请求；

该数据连接建立请求可以通过trigger消息发送，用于请求建立eUICC和PM之间的数据连接。

S404：eUICC判断第一profile是否符合预设条件；

由于eUICC和PM中配置的策略规则可能不同，因此PM选择了建立数据连接的profile以后，eUICC需要确认PM选择的profile是否符合预设条件。

S405a：若eUICC判断第一profile符合预设条件，则使用该第一profile建立eUICC和PM之间的数据连接；

S405b：若eUICC判断第一profile不符合预设条件，则判断另一个激活的profile，即第二profile是否符合预设条件；

S406a：若eUICC判断第二profile符合预设条件，则使用第二profile建立eUICC和PM之间的数据连接；

可选地，在S406a中，当eUICC中有超过两个激活的profile时，例如当第二profile的数量有多个时，eUICC通过如下方式选择第二profile：

若只有一个第二profile符合预设条件，则使用符合预设条件的第二profile建立数据连接；

若有至少两个第二profile符合预设条件，则使用符合预设条件，且优先级最高的第二profile建立数据连接。

S406b：若eUICC判断第二profile不符合预设条件，则判断第三profile是否符合预设条件；

S407a：若第三profile符合预设条件，则激活第三profile，并使用激活后的第三profile建立eUICC和PM之间的数据连接；

S407b：若第三profile不符合预设条件，eUICC向PM返回错误响应；

在S407a和S407b中，可选地，当第三profile的数量有多个时，则：

若只有一个第三profile符合预设条件，则eUICC使用该符合预设条件的第三profile建立数据连接；若有至少两个第三profile符合预设条件，则eUICC激活优先级最高的第三profile并使用该优先级最高的第三profile建立连接；若第三profile都不符合预设条件，则eUICC向PM返回错误响应。

S408：eUICC通过该数据连接下载新的profile；

S409：eUICC接收所述PM发送的优先级设置请求，用于以下至少之一：设置新的profile的优先级和更新新的profile以外的其他profile的优先级。

本发明实施例中，当eUICC中安装有两个激活的profile时，由PM根据激活的profile是否符合预设条件和优先级选择profile和eUICC建立数据连接，eUICC根据激活的profile是否符合预设条件和优先级对PM选择的profile进行确认，并在激活的profile不符合预设条件且未激活的profile符合预设条件时，激活未激活的profile并使用激活后的profile建立数据连接，通过该数据连接下载新的profile，提供了一种当eUICC中安装有两个激活的profile时的profile下载方法。

图5为本发明实施例二提供的一种profile激活方法的流程图，应用于安装有两个激活的profile和至少一个未激活的profile的eUICC，并且激活的profile设置有优先级。设置优先级的方法和实施例一中所述相同。图5所示的profile激活方法包括：

S501：请求发起者(Initiator)请求PM激活目标profile，该请求携带目标profile的ID和请求发起者的标识；

该请求发起者可以为MNO、用户或服务提供商(Service Provider，简称SP)。

S502：PM判断是否能够激活目标profile，例如PM判断其所管理的eUICC中是否存在目标profile等；

当PM为位于终端设备内的逻辑单元时，本步骤可以省略。

可选地，当PM位于网络侧时，还可以执行实施例一中建立PM和eUICC之间数据连接的步骤，本实施例对此不再赘述。

S503：若PM判断能够激活目标profile，则PM和eUICC进行双向认证；

S504：PM向eUICC发送profile激活请求，该请求携带目标profile的ID，或者目标profile所在的ISD-P的ISD-P AID，用于请求激活目标profile，该目标profile为eUICC中的一个未激活的profile；

S505：eUICC判断当前激活的profile的数量是否达到允许的最大值；

S506a：若是，则eUICC去激活激活的profile中优先级较低的profile，并且激活目标profile，若激活失败，则向PM返回失败通知；

可选地，如果eUICC中激活的profile的数量有多个，则eUICC去激活激活的profile中优先级最低的profile。

S506b：若否，则eUICC直接激活目标profile；

S507：eUICC请求终端设备重新启动该eUICC；

S508：eUICC根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。

本发明实施例中，当eUICC中允许安装有两个激活的profile时，eUICC在接收到激活目标profile的请求时，会判断当前激活的profile的数量是否达到允许的最大值，若达到最大值，则去激活优先级较低的激活的profile，并激活目标profile，提供了一种当eUICC中允许安装有两个激活的profile时的profile激活方法。

图6为本发明实施例三提供的一种profile去激活方法的流程图，包括：

S601：请求发起者请求PM去激活目标profile，该请求携带目标profile的标识和请求发起者的标识；

S602：PM判断是否能够去激活目标profile，例如PM判断其所管理的eUICC中是否存在目标profile等；

当PM为位于终端设备内的逻辑单元时，本步骤可以省略。

可选地，当PM位于网络侧时，还可以执行实施例一中建立PM和eUICC之间数据连接的步骤，本实施例对此不再赘述。

S603：若PM判断能够去激活目标profile，则PM和eUICC进行双向认证；

S604：PM向eUICC发送profile去激活请求，该请求包括目标profile的ID，用于请求去激活目标profile，该目标profile为eUICC中的一个激活的profile；

S605：eUICC判断除了目标profile以外该eUICC中是否还有其他激活的profile；

S606a：若是，则eUICC直接去激活目标profile；

S606b：若否，则eUICC去激活目标profile，激活eUICC中的备用profile；

备用profile可以是具备回落(Fall Back)属性的profile，通常处于非激活状态，是预先设定的、当所有连接网络的profile都失去网络连接时激活的profile。

若备用profile激活失败，则eUICC重新激活目标profile，向PM返回失败通知。

S607：eUICC向终端设备请求重新启动该eUICC；

S608：eUICC根据当前激活的profile的优先级，将当前激活的profile附着到网络。

本发明实施例中，eUICC在接收到去激活目标profile的请求时，会判断除目标profile以外是否还有其他激活的profile，防止去激活目标profile后出现无激活的profile的情况，若除目标profile以外没有其他激活的profile，eUICC会激活备用profile，提供了一种profile去激活方法。

图7为本发明实施例四提供的一种保持网络连接的方法的流程图，应用于安装有第一profile、第二profile和备用profile的eUICC，第一profile和第二profile均为激活的、设置有优先级的profile。设置优先级的方法和实施例一中所述相同。图7所示的保持网络连接的方法包括：

S701：终端设备检测到第一profile失去网络连接；

可选地，失去网络连接包括没有网络覆盖或失去和网络的数据连接。

S702：终端设备向eUICC发送第一通知消息，用于通知eUICC第一profile失去网络连接；

第一通知消息中可以携带第一profile的ID。

S703：eUICC向终端设备发送连接建立消息，用于使用第二profile建立和网络的数据连接；

连接建立消息中可以携带第二profile的ID。

可选地，eUICC向终端设备发送连接建立消息之前先确认第一profile失去网络连接的时间超过第一阈值和/或使用第一profile重新建立网络连接失败的次数超过第二阈值。这样可以使得某些场景下第一profile只是暂时性失去网络连接，可以很快恢复网络连接时，避免由于更换profile建立网络连接造成的时延和能耗等问题。

S704：终端设备向eUICC发送第二通知消息，用于通知eUICC第二profile失去和网络的数据连接；

第二通知消息中可以携带第二profile的ID。

S705：eUICC去激活第一profile和第二profile中优先级较低的profile，并激活备用profile；

可选地，当eUICC中激活的profile数量有多个时，eUICC会去激活优先级最低的profile。

S706：eUICC向终端设备请求重新启动eUICC；

S707：eUICC将备用profile附着到网络；

S708：eUICC向PM发送通知消息。

本发明实施例中，当eUICC中安装有两个激活的profile，并且两个激活的profile都失去网络连接时，eUICC去激活两个激活的profile中优先级较低的profile，并激活备用profile，提供了一种当eUICC中安装有两个激活的profile时的保持网络连接的方法。

上述实施例中介绍了下载、激活、去激活profile或保持网络连接的方法，下面的实施例将介绍一种能够下载、激活、去激活profile或保持网络连接的集成电路卡。

图8、图9和图10分别为本发明实施例五提供的一种集成电路卡的虚拟结构示意图、一种集成电路卡的实体结构示意图和一种集成电路卡与PM组成的profile下载系统的结构示意图。

图8所示的集成电路卡80中安装有激活的第一profile和激活的第二profile，包括：

接收单元81，用于接收profile管理器PM通过第一profile发送的数据连接 建立请求；

判断单元82，用于判断第一profile是否符合预设条件，以及当第一profile不符合预设条件时，判断第二profile是否符合预设条件；

连接建立单元83，用于当第一profile符合预设条件时，使用第一profile建立集成电路卡和PM之间的数据连接；当第一profile不符合预设条件，第二profile符合预设条件时，使用第二profile建立集成电路卡80和PM之间的数据连接；

下载单元84，用于通过数据连接下载新的profile。

可选地，集成电路卡80中还安装有未激活的第三profile，判断单元82还用于当第一profile和第二profile都不符合预设条件时，判断第三profile是否符合预设条件；

连接建立单元83还用于当第一profile和第二profile都不符合预设条件，第三profile符合预设条件时，激活第三profile，并使用第三profile建立集成电路卡80和PM之间的数据连接。

可选地，当该集成电路卡中激活的profile的数量有多个时，例如，第二profile的数量有多个时，连接建立单元83具体用于当只有一个第二profile符合预设条件时，使用符合预设条件的第二profile建立集成电路卡80和PM之间的数据连接；当有至少两个第二profile符合预设条件，使用符合预设条件，且优先级最高的第二profile建立集成电路卡80和PM之间的数据连接。

可选地，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立集成电路卡和PM之间数据连接。

图9所示的集成电路卡90中安装有激活的第一profile和激活的第二profile，包括：

接收器91，用于接收profile管理器PM通过第一profile发送的数据连接建立请求，以及通过集成电路卡90和PM之间的数据连接下载新的profile；

处理器92，用于判断第一profile是否符合预设条件，若第一profile符合预设条件，则使用第一profile建立集成电路卡90和PM之间的数据连接；若第一profile不符合预设条件，则判断第二profile是否符合预设条件，若第二profile符合预设条件，则使用第二profile建立集成电路卡90和PM之间的数据连接；

存储器93，用于存储程序代码；

通信总线94，用于连接接收器91、处理器92和存储器93。

可选地，集成电路卡90中还安装有未激活的第三profile，处理器92还用于若第一profile和第二profile不符合预设条件，则判断第三profile是否符合预设条件；若第三profile符合预设条件，则激活第三profile，并使用第三profile建立集成电路卡90和PM之间的数据连接。

可选地，当该集成电路卡90中激活的profile的数量有多个时，例如，第二profile的数量有多个时，处理器92具体用于若只有一个第二profile符合预设条件，则使用符合预设条件的第二profile建立集成电路卡90和PM之间的数据连接；若有至少两个第二profile符合预设条件，则使用符合预设条件，且优先级最高的第二profile建立集成电路卡90和PM之间的数据连接。

可选地，预设条件包括以下任意之一：具备配置属性、当前已建立分组数据连接和专用于建立集成电路卡90和PM之间数据连接。

图10所示的一种profile下载系统100包括PM和图8或图9所示的集成电路卡，其中PM1000进一步包括：

处理器1001，用于根据集成电路卡中两个激活的profile是否符合预设条件和优先级选择第一profile；

发射器1002，用于通过第一profile向集成电路卡发送数据连接建立请求，数据连接建立请求用于请求建立集成电路卡和PM之间的数据连接；

可选地，处理器1001具体用于：判断两个激活的profile是否符合预设条件，若只有第一profile符合预设条件，则选择第一profile；若第一profile和第二profile都符合预设条件或都不符合预设条件，则选择其中优先级较高的profile。

当集成电路卡中的激活的profile的数量为多个，例如第二profile的数量有多个时：若只有第一profile符合预设条件，则选择第一profile；若有至少两个激活的profile符合预设条件，或者激活的profile都不符合预设条件时，则处理器1001选择其中优先级最高的profile。

应理解，根据本发明实施例的集成电路卡80或90可对应于本发明方法实施例中的eUICC，并且集成电路卡80或90中的各个器件的上述和其它操作和/或功能分别为了实现图4中的各个方法的相应流程，为了简洁，在此不再赘述。

应理解，本发明实施例中，图8和图9中的集成电路卡也可以是一种终端，除了图8或图9中的所有元件外，该终端还包括一个安装有至少两个激活的profile的集成电路卡，由终端来为该集成电路卡来判断使用哪个profile建立和 PM之间的数据连接，并使用该数据连接下载新的profile。

本发明实施例中，当集成电路卡中安装有两个激活的profile时，由PM根据激活的profile是否符合预设条件和优先级选择profile和集成电路卡建立数据连接，集成电路卡根据激活的profile是否符合预设条件和优先级对PM选择的profile进行确认，并在激活的profile不符合预设条件且未激活的profile符合预设条件时，激活该未激活的profile并使用激活后的profile建立数据连接，通过该数据连接下载新的profile，提供了一种当集成电路卡中安装有两个激活的profile时用于profile下载的集成电路卡。

图11和图12分别为本发明实施例六提供的另一种集成电路卡的虚拟结构示意图和另一种集成电路卡的实体结构示意图，图11或图12所示的集成电路卡均能够实施实施例二的profile激活方法。

图11所示的集成电路卡110安装有两个激活的profile和至少一个未激活的profile，两个激活的profile设置有优先级，包括：

接收单元111，用于接收profile管理器PM发送的profile激活请求，profile激活请求包括目标profile的标识ID，用于请求激活目标profile，目标profile为其中一个未激活的profile；

判断单元112，用于判断当前激活的profile的数量是否达到允许的最大值；

激活和去激活单元113，用于当前激活的profile的数量达到允许的最大值时，去激活激活的profile中优先级较低的profile，并且激活目标profile；当前激活的profile的数量未达到允许的最大值时，激活目标profile。

可选地，集成电路卡110进一步包括网络附着单元114，用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。、

图12所示的集成电路卡120安装有两个激活的profile和至少一个未激活的profile，两个激活的profile设置有优先级，包括：

接收器121，用于接收profile管理器PM发送的profile激活请求，profile激活请求包括目标profile的标识ID，用于请求激活目标profile，目标profile为其中一个未激活的profile；

处理器122，用于判断当前激活的profile的数量是否达到允许的最大值，若是，则去激活激活的profile中优先级较低的profile，并且激活目标profile；若 否，则激活目标profile。

存储器123，用于存储程序代码；

通信总线124，用于连接接收器121、处理器122和存储器123。

可选地，处理器122还用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。

应理解，根据本发明实施例的集成电路卡110或120可对应于本发明方法实施例中的eUICC，并且集成电路卡110或120中的各个器件的上述和其它操作和/或功能分别为了实现图5中的各个方法的相应流程，为了简洁，在此不再赘述。

应理解，本发明实施例中，图11和图12中的集成电路卡也可以是一种终端，除了图11或图12中的所有元件外，该终端还包括一个安装有至少两个激活的profile的集成电路卡，由终端来根据该集成电路卡中当前激活的profile的数量是否达到允许的最大值，来判断是否激活目标profile。

本发明实施例中，当集成电路卡中安装有两个激活的profile时，集成电路卡在接收到激活目标profile的请求时，会判断当前激活的profile的数量是否达到允许的最大值，若已达到最大值，则会去激活优先级较低的激活的profile，再激活目标profile，提供了一种当集成电路卡中安装有两个激活的profile时用于profile激活的集成电路卡。

图13和图14分别为本发明实施例七提供的另一种集成电路卡的虚拟结构示意图和另一种集成电路卡的实体结构示意图，图13或图14所示的集成电路卡均能够实施实施例三的profile去激活方法。

图13所示的集成电路卡130包括：

接收单元131，用于接收profile管理器PM发送的profile去激活请求，该profile去激活请求包括目标profile的标识ID，用于请求去激活目标profile，目标profile为集成电路卡中的一个激活的profile；

判断单元132，用于判断除了目标profile以外集成电路卡130中是否还有其他激活的profile；

激活和去激活单元133，用于当除了目标profile以外集成电路卡130中还有其他激活的profile时，去激活目标profile；当除了目标profile以外集成电路卡 中130没有其他激活的profile时，去激活目标profile，激活集成电路卡130中的备用profile；

发送单元134，用于向终端设备请求重新启动集成电路卡130。

其中，备用profile可以是具备回落(Fall Back)属性的profile，通常处于非激活状态，是预先设定的、当所有连接网络的profile都失去网络连接时激活的profile。

可选地，集成电路卡130进一步包括网络附着单元135，用于将当前激活的profile附着到网络。

图14所示的集成电路卡140包括：

接收器141，用于接收profile管理器PM发送的profile去激活请求，该profile去激活请求包括目标profile的标识ID，用于请求去激活目标profile，目标profile为集成电路卡中的一个激活的profile；

处理器142，用于判断除了目标profile以外集成电路卡140中是否还有其他激活的profile，若是，则去激活目标profile；若否，则去激活目标profile，激活集成电路卡140中的备用profile；

发射器143，用于向终端设备请求重新启动集成电路卡140；

存储器144，用于存储程序代码；

通信总线145，用于连接接收器141、发射器143、处理器142和存储器144。

其中，备用profile可以是具备回落(Fall Back)属性的profile，通常处于非激活状态，是预先设定的、当所有连接网络的profile都失去网络连接时激活的profile。

可选地，处理器142还用于将当前激活的profile附着到网络。

应理解，根据本发明实施例的集成电路卡130或140可对应于本发明方法实施例中的eUICC，并且集成电路卡130或140中的各个器件的上述和其它操作和/或功能分别为了实现图6中的各个方法的相应流程，为了简洁，在此不再赘述。

应理解，本发明实施例中，图13和图14中的集成电路卡也可以是一种终端，除了图13或图14中的所有元件外，该终端还包括一个集成电路卡，由终端根据该集成电路卡中除了目标profile之外是否还有其他激活的profile，来判断是否去激活目标profile。

本发明实施例中，集成电路卡在接收到去激活目标profile的请求时，会判断除目标profile以外是否还有其他激活的profile，防止去激活目标profile后出现无激活的profile的情况，若除目标profile以外没有其他激活的profile，集成电路卡会去激活目标profile，并激活备用profile，提供了一种集成电路卡中允许同时有多个激活的profile时用于profile去激活的集成电路卡。

图15和图16分别为本发明实施例八提供的另一种集成电路卡的虚拟结构示意图和另一种集成电路卡的实体结构示意图，图15或图16所示的集成电路卡均能够实施实施例四的保持网络连接的方法。

图15所示的集成电路卡150中安装有激活的第一profile、激活的第二profile和未激活的备用profile，第一profile和第二profile设置有优先级，包括：

接收单元151，用于接收终端设备发送的第一通知消息，第一通知消息用于通知集成电路卡第一profile失去网络连接；

发送单元152，用于向终端设备发送连接建立消息，连接建立消息用于使用第二profile建立网络连接；

激活和去激活单元153，用于当第二profile失去网络连接时，去激活第一profile和第二profile中优先级较低的profile并激活备用profile；

发送单元152还用于向终端设备请求重新启动集成电路卡150。

可选地，失去网络连接为没有网络覆盖或失去和网络的数据连接。

可选地，集成电路卡150进一步包括确认单元154，用于发送单元152向终端设备发送连接建立消息之前确认第一profile失去网络连接的时间超过第一阈值，或者确认使用第一profile重新建立网络连接失败的次数超过第二阈值。

图16所示的集成电路卡160中安装有激活的第一profile、激活的第二profile和未激活的备用profile，第一profile和第二profile设置有优先级，包括：

接收器161，用于接收终端设备发送的第一通知消息，第一通知消息用于通知集成电路卡第一profile失去网络连接；

发射器162，用于向终端设备发送连接建立消息，连接建立消息用于使用第二profile建立网络连接，发射器还用于向终端设备请求重新启动集成电路卡160；

处理器163，用于若第二profile失去网络连接，则去激活第一profile和第二profile中优先级较低的profile并激活备用profile；

存储器164，用于存储程序代码；

通信总线165，用于连接接收器161、发射器162、处理器163和存储器164。

可选地，失去网络连接为没有网络覆盖或失去和网络的数据连接。

可选地，处理器163还用于发射器162向终端设备发送连接建立消息之前，确认第一profile失去网络连接的时间超过第一阈值，或者确认使用第一profile重新建立网络连接失败的次数超过第二阈值。

应理解，根据本发明实施例的集成电路卡150或160可对应于本发明方法实施例中的eUICC，并且集成电路卡150或160中的各个器件的上述和其它操作和/或功能分别为了实现图7中的各个方法的相应流程，为了简洁，在此不再赘述。

应理解，本发明实施例中，图15和图16中的集成电路卡也可以是一种终端，除了图15或图16中的所有元件外，该终端还包括一个安装有至少两个激活的profile的集成电路卡，在该集成电路卡中的激活的profile都失去网络连接时，由终端去激活优先级较低的激活的profile，激活备用profile，并使用备用profile建立网络连接。

本发明实施例中，当集成电路卡中安装有两个激活的profile，并且两个激活的profile都失去网络连接时，集成电路卡去激活两个激活的profile中优先级较低的profile，并激活备用profile，提供了一种当集成电路卡中安装有两个激活的profile时的保持网络连接的方法。

应理解，在本发明上述实施例中，处理器可以是中央处理单元(Central Processing Unit，简称CPU)，还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器可以包括只读存储器和随机存取存储器，存储有程序代码，并向处理器提供指令和数据。

通信总线除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为通信总线。

在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电 路或者软件形式的指令完成。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

在本说明书中使用的术语“部件”、“模块”、“系统”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

此外，本发明的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如，计算机可读介质可以包括，但不限于:磁存储器件(例如，硬盘、软盘或磁带等)，光盘(例如，CD(Compact Disk，压缩盘)、DVD(Digital Versatile Disk，数字通用盘)等)，智能卡和闪存器件(例如，EPROM(Erasable Programmable Read-Only Memory，可擦写可编程只读存储器)、卡、棒或钥匙驱动器等)。另外，本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读介质”可包括但不限于，无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决 于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims (36)

1. 一种profile下载方法，其特征在于，所述方法应用于安装有激活的第一profile和激活的第二profile的嵌入式通用集成电路卡eUICC，包括：

   所述eUICC接收profile管理器PM通过所述第一profile发送的数据连接建立请求；

   所述eUICC判断所述第一profile是否符合预设条件；

   若所述第一profile符合所述预设条件，则所述eUICC使用所述第一profile建立所述eUICC和所述PM之间的数据连接；

   若所述第一profile不符合所述预设条件，则所述eUICC判断所述第二profile是否符合所述预设条件；

   若所述第二profile符合所述预设条件，则所述eUICC使用所述第二profile建立所述eUICC和所述PM之间的数据连接；

   所述eUICC通过所述数据连接下载新的profile。
2. 根据权利要求1所述的方法，其特征在于，所述eUICC中还安装有未激活的第三profile，所述eUICC通过所述数据连接下载新的profile之前进一步包括：

   若所述第二profile不符合所述预设条件，则所述eUICC判断所述第三profile是否符合所述预设条件；

   若所述第三profile符合所述预设条件，则所述eUICC激活所述第三profile，并使用所述第三profile建立所述eUICC和所述PM之间的数据连接。
3. 根据权利要求1或2所述的方法，其特征在于，所述第一profile的数量为一个，所述第二profile的数量有多个，所述第一profile和所述第二profile均设置有优先级；

   所述若所述第二profile符合所述预设条件，则所述eUICC使用所述第二profile建立所述eUICC和所述PM之间的数据连接，包括：

   若只有一个所述第二profile符合所述预设条件，则使用符合所述预设条件的第二profile建立所述eUICC和所述PM之间的数据连接；

   若有至少两个所述第二profile符合所述预设条件，则所述eUICC使用符合所述预设条件，且优先级最高的第二profile建立所述eUICC和所述PM之间的 数据连接。
4. 根据权利要求1-3任一项所述的方法，其特征在于，所述预设条件包括以下任意之一：

   具备配置属性、当前已建立分组数据连接和专用于建立所述eUICC和所述PM之间数据连接。
5. 一种profile激活方法，其特征在于，所述方法应用于安装有两个激活的profile和至少一个未激活的profile的嵌入式通用集成电路卡eUICC，所述两个激活的profile设置有优先级，包括：

   所述eUICC接收profile管理器PM发送的profile激活请求，所述profile激活请求用于请求激活目标profile，所述目标profile为其中一个所述未激活的profile；

   所述eUICC判断当前激活的profile的数量是否达到允许的最大值；

   若是，则所述eUICC去激活所述激活的profile中优先级较低的profile，并且激活所述目标profile；

   若否，则所述eUICC激活所述目标profile。
6. 根据权利要求5所述的方法，其特征在于，所述方法进一步包括：

   所述eUICC根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。
7. 一种profile去激活方法，其特征在于，包括：

   嵌入式通用集成电路卡eUICC接收profile管理器PM发送的profile去激活请求，所述profile去激活请求用于请求去激活目标profile，所述目标profile为所述eUICC中的一个激活的profile；

   所述eUICC判断除了所述目标profile以外所述eUICC中是否还有其他激活的profile；

   若是，则所述eUICC去激活所述目标profile；

   若否，则所述eUICC去激活所述目标profile，激活所述eUICC中的备用profile；

   所述eUICC向终端设备请求重新启动所述eUICC。
8. 根据权利要求7所述的方法，其特征在于，所述备用profile为所述eUICC中当前激活的profile都失去网络连接时，预设激活的profile。
9. 根据权利要求7或8所述的方法，其特征在于，所述方法进一步包括：

   所述eUICC将当前激活的profile附着到网络。
10. 一种保持网络连接的方法，其特征在于，所述方法应用于安装有激活的第一profile、激活的第二profile和未激活的备用profile的嵌入式通用集成电路卡eUICC，所述第一profile和所述第二profile设置有优先级，包括：

    所述eUICC接收终端设备发送的第一通知消息，所述第一通知消息用于通知所述eUICC所述第一profile失去网络连接；

    所述eUICC向所述终端设备发送连接建立消息，所述连接建立消息用于使用所述第二profile建立网络连接；

    若所述第二profile失去网络连接，所述eUICC去激活所述第一profile和所述第二profile中优先级较低的profile，并激活所述备用profile；

    所述eUICC向所述终端设备请求重新启动所述eUICC。
11. 根据权利要求10所述的方法，其特征在于，所述失去网络连接为没有网络覆盖或失去和网络的数据连接。
12. 根据权利要求10或11所述的方法，其特征在于，所述eUICC向所述终端设备发送连接建立消息之前进一步包括：

    所述eUICC确认所述第一profile失去网络连接的时间超过第一阈值；或者

    所述eUICC确认使用所述第一profile重新建立网络连接失败的次数超过第二阈值。
13. 一种集成电路卡，其特征在于，所述集成电路卡中安装有激活的第一profile和激活的第二profile，包括：

    接收单元，用于接收profile管理器PM通过所述第一profile发送的数据连接建立请求；

    判断单元，用于判断所述第一profile是否符合预设条件，以及当所述第一profile不符合所述预设条件时，判断所述第二profile是否符合所述预设条件；

    连接建立单元，用于当所述第一profile符合所述预设条件时，使用所述第一profile建立所述集成电路卡和所述PM之间的数据连接；当所述第一profile不符合所述预设条件，所述第二profile符合所述预设条件时，使用所述第二profile建立所述集成电路卡和所述PM之间的数据连接；

    下载单元，用于通过所述数据连接下载新的profile。
14. 根据权利要求13所述的集成电路卡，其特征在于，所述集成电路卡中还安装有未激活的第三profile，所述判断单元还用于当所述第一profile和所述第二profile都不符合所述预设条件时，判断所述第三profile是否符合所述预设条件；

    所述连接建立单元还用于当所述第一profile和所述第二profile都不符合所述预设条件，所述第三profile符合所述预设条件时，激活所述第三profile，并使用所述第三profile建立所述集成电路卡和所述PM之间的数据连接。
15. 根据权利要求13或14所述的集成电路卡，其特征在于，所述第一profile的数量为一个，所述第二profile的数量有多个，所述第一profile和所述第二profile均设置有优先级；

    所述连接建立单元用于当所述第一profile不符合所述预设条件，所述第二profile符合所述预设条件时，使用所述第二profile建立所述集成电路卡和所述PM之间的数据连接，包括：

    所述连接建立单元用于当只有一个所述第二profile符合所述预设条件时，使用所述符合预设条件的第二profile建立所述集成电路卡和所述PM之间的数据连接；当有至少两个所述第二profile符合所述预设条件，使用符合所述预设条件，且优先级最高的第二profile建立所述集成电路卡和所述PM之间的数据连接。
16. 根据权利要求13-15任一项所述的集成电路卡，其特征在于，所述预设条件包括以下任意之一：

    具备配置属性、当前已建立分组数据连接和专用于建立所述集成电路卡和所述PM之间数据连接。
17. 一种集成电路卡，其特征在于，所述集成电路卡安装有两个激活的profile和至少一个未激活的profile，所述两个激活的profile设置有优先级，包括：

    接收单元，用于接收profile管理器PM发送的profile激活请求，所述profile激活请求用于请求激活目标profile，所述目标profile为其中一个所述未激活的profile；

    判断单元，用于判断当前激活的profile的数量是否达到允许的最大值；

    激活和去激活单元，用于当前激活的profile的数量达到允许的最大值时，去激活所述激活的profile中优先级较低的profile，并且激活所述目标profile； 当前激活的profile的数量未达到允许的最大值时，激活所述目标profile。
18. 根据权利要求17所述的集成电路卡，其特征在于，所述集成电路卡进一步包括：

    网络附着单元，用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。
19. 一种集成电路卡，其特征在于，包括：

    接收单元，用于接收profile管理器PM发送的profile去激活请求，所述profile去激活请求用于请求去激活目标profile，所述目标profile为所述集成电路卡中的一个激活的profile；

    判断单元，用于判断除了所述目标profile以外所述集成电路卡中是否还有其他激活的profile；

    激活和去激活单元，用于当除了所述目标profile以外所述集成电路卡中还有其他激活的profile时，去激活所述目标profile；当除了所述目标profile以外所述集成电路卡中没有其他激活的profile时，去激活所述目标profile，激活所述集成电路卡中的备用profile；

    发送单元，用于向终端设备请求重新启动所述集成电路卡。
20. 根据权利要求19所述的集成电路卡，其特征在于，所述备用profile为所述集成电路卡中当前激活的profile都失去网络连接时，预设激活的profile。
21. 根据权利要求19或20所述的集成电路卡，其特征在于，所述集成电路卡进一步包括：

    网络附着单元，用于将当前激活的profile附着到网络。
22. 一种集成电路卡，其特征在于，所述集成电路卡中安装有激活的第一profile、激活的第二profile和未激活的备用profile，所述第一profile和所述第二profile设置有优先级，包括：

    接收单元，用于接收终端设备发送的第一通知消息，所述第一通知消息用于通知所述集成电路卡所述第一profile失去网络连接；

    发送单元，用于向所述终端设备发送连接建立消息，所述连接建立消息用于使用所述第二profile建立网络连接；

    激活和去激活单元，用于当所述第二profile失去网络连接时，去激活所述第一profile和所述第二profile中优先级较低的profile并激活所述备用profile；

    所述发送单元还用于向所述终端设备请求重新启动所述集成电路卡。
23. 根据权利要求22所述的集成电路卡，其特征在于，所述失去网络连接为没有网络覆盖或失去和网络的数据连接。
24. 根据权利要求22或23所述的集成电路卡，其特征在于，所述集成电路卡进一步包括确认单元，用于所述发送单元向所述终端设备发送连接建立消息之前确认所述第一profile失去网络连接的时间超过第一阈值，或者确认使用所述第一profile重新建立网络连接失败的次数超过第二阈值。
25. 一种集成电路卡，其特征在于，所述集成电路卡中安装有激活的第一profile和激活的第二profile，包括：

    接收器，用于接收profile管理器PM通过所述第一profile发送的数据连接建立请求，以及通过所述集成电路卡和所述PM之间的数据连接下载新的profile；

    处理器，用于判断所述第一profile是否符合预设条件，若所述第一profile符合所述预设条件，则使用所述第一profile建立所述集成电路卡和所述PM之间的数据连接；若所述第一profile不符合所述预设条件，则判断所述第二profile是否符合所述预设条件，若所述第二profile符合所述预设条件，则使用所述第二profile建立所述集成电路卡和所述PM之间的数据连接；

    存储器，用于存储程序代码；

    通信总线，用于连接所述接收器、所述处理器和所述存储器。
26. 根据权利要求25所述的集成电路卡，其特征在于，所述集成电路卡中还安装有未激活的第三profile，所述处理器还用于若所述第一profile和所述第二profile都不符合所述预设条件，则判断所述第三profile是否符合所述预设条件；若所述第三profile符合所述预设条件，则激活所述第三profile，并使用所述第三profile建立所述集成电路卡和所述PM之间的数据连接。
27. 根据权利要求25或26所述的集成电路卡，其特征在于，所述第一profile的数量为一个，所述第二profile的数量有多个，所述第一profile和所述第二profile设置有优先级；

    所述处理器用于若所述第二profile符合所述预设条件，则使用所述第二profile建立所述集成电路卡和所述PM之间的数据连接，包括：

    所述处理器用于若只有一个所述第二profile符合所述预设条件，则使用符合所述预设条件的第二profile建立所述集成电路卡和所述PM之间的数据连接； 若有至少两个所述第二profile符合所述预设条件，则使用符合所述预设条件，且优先级最高的第二profile建立所述集成电路卡和所述PM之间的数据连接。
28. 根据权利要求25-27任一项所述的集成电路卡，其特征在于，所述预设条件包括以下任意之一：

    具备配置属性、当前已建立分组数据连接和专用于建立所述集成电路卡和所述PM之间数据连接。
29. 一种集成电路卡，其特征在于，所述集成电路卡安装有两个激活的profile和至少一个未激活的profile，所述两个激活的profile设置有优先级，包括：

    接收器，用于接收profile管理器PM发送的profile激活请求，所述profile激活请求用于请求激活目标profile，所述目标profile为其中一个所述未激活的profile；

    处理器，用于判断当前激活的profile的数量是否达到允许的最大值，若是，则去激活所述激活的profile中优先级较低的profile，并且激活所述目标profile；若否，则激活所述目标profile。

    存储器，用于存储程序代码；

    通信总线，用于连接所述接收器、所述处理器和所述存储器。
30. 根据权利要求29所述的集成电路卡，其特征在于，所述处理器还用于根据当前激活的profile的优先级，将当前激活的profile依次附着到网络。
31. 一种集成电路卡，其特征在于，包括：

    接收器，用于接收profile管理器PM发送的profile去激活请求，所述profile去激活请求用于请求去激活目标profile，所述目标profile为所述集成电路卡中的一个激活的profile；

    处理器，用于判断除了所述目标profile以外所述集成电路卡中是否还有其他激活的profile，若是，则去激活所述目标profile；若否，则去激活所述目标profile，激活所述集成电路卡中的备用profile；

    发射器，用于向终端设备请求重新启动所述集成电路卡；

    存储器，用于存储程序代码；

    通信总线，用于连接所述接收器、所述发射器、所述处理器和所述存储器。
32. 根据权利要求31所述的集成电路卡，其特征在于，所述备用profile为所述集成电路卡中当前激活的profile都失去网络连接时，预设激活的profile。
33. 根据权利要求31或32所述的集成电路卡，其特征在于，所述处理器还用于将当前激活的profile附着到网络。
34. 一种集成电路卡，其特征在于，所述集成电路卡中安装有激活的第一profile、激活的第二profile和未激活的备用profile，所述第一profile和所述第二profile设置有优先级，包括：

    接收器，用于接收终端设备发送的第一通知消息，所述第一通知消息用于通知所述集成电路卡所述第一profile失去网络连接；

    发射器，用于向所述终端设备发送连接建立消息，所述连接建立消息用于使用所述第二profile建立网络连接，所述发射器还用于向所述终端设备请求重新启动所述集成电路卡；

    处理器，用于若所述第二profile失去网络连接，则去激活所述第一profile和所述第二profile中优先级较低的profile并激活所述备用profile；

    存储器，用于存储程序代码；

    通信总线，用于连接所述接收器、所述发射器、所述处理器和所述存储器。
35. 根据权利要求34所述的集成电路卡，其特征在于，所述失去网络连接为没有网络覆盖或失去和网络的数据连接。
36. 根据权利要求34或35所述的集成电路卡，其特征在于，所述处理器还用于所述发射器向所述终端设备发送连接建立消息之前，确认所述第一profile失去网络连接的时间超过第一阈值，或者确认使用所述第一profile重新建立网络连接失败的次数超过第二阈值。

Images