WO2017041299A1

WO2017041299A1 - 一种SIM卡向eUICC迁移的方法、设备及系统

Info

Publication number: WO2017041299A1
Application number: PCT/CN2015/089451
Authority: WO
Inventors: 龙水平
Original assignee: 华为技术有限公司
Priority date: 2015-09-11
Filing date: 2015-09-11
Publication date: 2017-03-16
Also published as: EP3340667A4; US20190053040A1; EP3340667A1; US10412577B2; CN108029011A; CN108029011B; EP3340667B1

Abstract

本发明公开了一种SIM卡向eUICC迁移的方法、设备及系统。该方法包括：接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使服务器根据所述用户标识为所述eUICC生成或选择一个Profile；从服务器下载所述Profile到所述eUICC中；激活所述Profile；通过所述Profile接入移动网络；断开与所述SIM卡的会话。上述方案解决了过渡期兼容终端的用户需要从SIM卡向eUICC迁移的需求。

Description

一种SIM卡向eUICC迁移的方法、设备及系统

技术领域

本发明涉及通信技术领域，尤其涉及一种SIM卡向eUICC迁移的方法、设备及系统。

背景技术

随着物联网技术的不断发展，尤其是物联网终端产品的日益扩展，为了有效的进行物联网终端连接激活和归属运营商变更，嵌入式通用集成电路卡(Embedded Universal Integrated Circuit Card，eUICC)应运而生。eUICC可以由通信模块厂家、终端厂家、运营商或M2M行业客户任意之一向卡商订购，并最终嵌入到M2M终端中。eUICC也不限于M2M领域使用，消费者终端如手机、平板和可穿戴设备都可以使用。eUICC也不一定是嵌入式形式，也可以是常规的用户身份识别卡(Subscriber Identity Module Card，SIM卡)形式。

运营商可能会先在M2M(Machine to Machine)领域应用eUICC。然后，运营商会逐渐在可穿戴设备、平板电脑和智能手机中应用eUICC。总之，eUICC的广泛应用还需要较长的过渡期。

在过渡期中，用户存在由SIM卡向eUICC迁移的需求。例如，一个拥有SIM卡的用户购买了一个兼容终端(内嵌有eUICC，并具有至少一个SIM卡槽或卡座)，用户希望将SIM卡的功能迁移到eUICC上，SIM卡则被丢弃或者搁置不用。兼容终端也可能有能力识别和利用SIM卡形式的eUICC。SIM卡的功能主要是在终端接入移动网络时执行安全认证，也可能支持一些增值业务(如手机钱包)。本文中，SIM卡、UICC、UICC卡、USIM卡、CSIM卡、RUIM卡和UIM卡统称为SIM卡。

发明内容

本发明实施例提供了一种SIM卡向eUICC迁移的方法、设备及系统，解决了过渡期兼容终端的用户需要从SIM卡向eUICC迁移的需求。

第一方面，提供了终端侧的一种SIM卡向eUICC迁移的方法，包括：接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；响应所述第一迁移指令，发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile；从所述服务器下载所述Profile到所述eUICC中；激活所述Profile；通过所述Profile接入移动网络；断开与所述SIM卡的会话。

结合第一方面，在第一种可能的实现方式中，所述断开与所述SIM卡的会话之前，还包括：接收所述服务器发送的第一IMSI变更指令，用以将一个无效的IMSI覆盖所述SIM卡现有的IMSI。

结合第一方面，在第二种可能的实现方式中，所述第一请求还包括：第一验证信息。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，在所述发送第一请求到服务器之前，所述方法还包括：发送第二请求到所述服务器，所述第二请求包含所述SIM卡对应的用户标识，以使所述服务器通过所述SIM卡对应的用户标识向所述终端或所述SIM卡发送所述第一验证信息。

结合第一方面，在第四种可能的实现方式中，所述方法还包括：在所述断开与所述SIM卡的会话之后，还包括：接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡；响应所述第二迁移指令，发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识；响应所述去激活指令，去激活所述Profile，或，响应所述去删除指令，删除所述Profile。

结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，在所述接收所述服务器发送的去激活指令或删除指令之前，还包括：接收所述服务器发送的第二IMSI变更指令，用以将一个合法的IMSI写入所述SIM卡。

结合第一方面的第四种可能的实现方式，在第六种可能的实现方式中，所述第三请求还包括：第二验证信息。

结合第一方面的第六种可能的实现方式，在第七种可能的实现方式中，在所述发送第三请求到所述服务器之前，所述方法还包括：发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或所述eUICC发送所述第二验证信息。

第二方面，提供了服务器侧的一种SIM卡向eUICC迁移的方法，包括：接收终端发送的第一请求，所述第一请求包含：所述终端中的SIM卡对应的用户标识和所述终端中的eUICC的标识；响应所述第一请求，根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中。

结合第二方面，在第一种可能的实现方式中，在所述根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中之后，所述方法还包括：在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致；和/或，发送第一IMSI变更指令到所述终端，所述第一IMSI变更指令包含：无效的IMSI，以使所述无效的IMSI覆盖所述SIM卡现有的IMSI。

结合第二方面，在第二种可能的实现方式中，所述第一请求还包括：第一验证信息。

结合第二方面的第二种可能的实现方式，在第三种可能的实现方式中，在所述接收终端发送的第一请求之前，所述方法还包括：接收所述终端发送的第二请求，所述第二请求包含所述SIM卡对应的用户标识；响应所述第二请求，发送所述第一验证信息到所述终端或所述SIM卡。

结合第二方面，在第四种可能的实现方式中，在所述根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中之后，所述方法还包括：接收所述终端发送的第三请求，所述第三请求包含所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；响应所述第三请求，发送去激活指令或删除指令到所述终端，用以去激活或删除所述Profile；所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识。

结合第二方面的第四种可能的实现方式，在第五种可能的实现方式中，在所述发送去激活指令或删除指令到所述终端之前，还包括：发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI，以将所述合法的IMSI写入所述SIM卡；在所述发送去激活指令或删除指令到所述终端之后，所述方法还包括：激活所述用户标识对应的签约数据中的旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致。

结合第二方面的第四种可能的实现方式，在第六种可能的实现方式中，所述第三请求还包括：第二验证信息。

结合第二方面的第六种可能的实现方式，在第七种可能的实现方式中，在所述接收终端发送的第三请求之前，所述还包括：

接收所述终端发送的第四请求，所述第四请求包含：所述Profile对应的用户标识；响应所述第四请求，根据所述用户标识发送所述第二验证信息到所述终端或所述eUICC。

第三方面，提供了一种终端，包括：

第一接收单元，用于接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；

第一发送单元，用于响应所述第一迁移指令，发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile；

下载单元，用于从所述服务器下载所述Profile到所述eUICC中；

激活单元，用于激活所述Profile；

连接单元，用于通过所述Profile接入移动网络；

会话断开单元，用于断开与所述SIM卡的会话。

结合第三方面，在第一种可能的实现方式中，所述终端还包括：第三接收单元，用于在所述会话断开单元断开与所述SIM卡的会话之前，接收所述服务器发送的第一IMSI变更指令，用以将一个无效的IMSI覆盖所述SIM卡现有的IMSI。

结合第三方面，在第二种可能的实现方式中，所述第一请求还包括：第一验证信息。

结合第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述终端还包括：第二发送单元，用于在所述第一发送单元发送第一请求到服务器之前，发送第二请求到所述服务器，所述第二请求包含所述SIM卡对应的用户标识，以使所述服务器通过所述SIM卡对应的用户标识向所述终端或所述SIM卡发送所述第一验证信息。

结合第三方面，在第四种可能的实现方式中，所述第一接收单元，还用于所述会话断开单元断开与所述SIM卡的会话之后，接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡；

所述第一发送单元，还用于响应所述第二迁移指令，发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

所述终端还包括：第二接收单元、去激活单元或删除单元，其中：

所述第二接收单元，用于接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识；

所述去激活单元，用于响应所述去激活指令，去激活所述Profile；

所述删除单元，用于响应所述删除指令，删除所述Profile。

结合第三方面的第四种可能的实现方式，在第五种可能的实现方式中，所述终端还包括：第四接收单元，还用于在所述第二接收单元接收所述服务器发送的去激活指令或删除指令之前，接收所述服务器发送的第二IMSI变更指令，用以将一个合法的IMSI写入所述SIM卡。

结合第三方面的第四种可能的实现方式，在第六种可能的实现方式中，所述第三请求还包括：第二验证信息。

结合第三方面的第六种可能的实现方式，在第七种可能的实现方式中，所述终端还包括：第三发送单元，用于在所述第一发送单元发送第三请求到所述服务器之前，发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或所述eUICC发送所述第二验证信息。

第四方面，提供了一种服务器，包括：

第一接收单元，用于接收终端发送的第一请求，所述第一请求包含：所述终端中的SIM卡对应的用户标识和所述终端中的eUICC的标识；

生成单元，用于响应所述第一请求，根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile；

下载单元，用于下载所述Profile到所述eUICC中。

结合第四方面，在第一种可能的实现方式中，所述服务器还包括：第一根密钥处理单元，和/或，第一发送单元，其中：

所述第一根密钥处理单元，用于在所述生成单元根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，所述下载单元下载所述Profile到所述eUICC中之后，在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致；

所述第一发送单元，用于发送第一IMSI变更指令到所述终端，所述第一IMSI变更指令包含：无效的IMSI，以使所述无效的IMSI覆盖所述SIM卡现有的IMSI。

结合第四方面，在第二种可能的实现方式中，所述第一请求还包括：第一验证信息。

结合第四方面的第二种可能的实现方式，在第三种可能的实现方式中，所述服务器还包括：第二接收单元和第二发送单元，其中：

所述第二接收单元，用于在所述第一接收单元接收终端发送的第一请求之前，接收所述终端发送的第二请求，所述第二请求包含所述SIM卡对应的用户标识；

所述第二发送单元，用于响应所述第二请求，发送所述第一验证信息到所述终端或所述SIM卡。

结合第四方面，在第四种可能的实现方式中，所述第一接收单元，还用于在所述生成单元根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，所述下载单元下载所述Profile到所述eUICC中之后，接收所述终端发送的第三请求，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

所述服务器还包括：去激活单元或删除单元，其中：

所述去激活单元，用于响应所述第三请求，发送去激活指令到所述终端，用以去激活所述Profile；所述去激活指令包含：所述eUICC的标识以及所述 Profile的标识；

所述删除单元，用于响应所述第三请求，发送删除指令到所述终端，用以删除所述Profile；所述删除指令包含：所述eUICC的标识以及所述Profile的标识。

结合第四方面的第四种可能的实现方式，在第五种可能的实现方式中，所述服务器还包括：第三发送单元和第二根密钥处理单元，其中：

所述第三发送单元，用于在所述去激活单元发送去激活指令或所述删除单元发送删除指令到所述终端之前，发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI，以将所述合法的IMSI写入所述SIM卡；

所述第二根密钥处理单元，用于在所述去激活单元发送去激活指令或所述删除单元发送删除指令到所述终端之后，激活所述用户标识对应的签约数据中的旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致。

结合第四方面的第四种可能的实现方式，在第六种可能的实现方式中，所述第三请求还包括：第二验证信息。

结合第四方面的第六种可能的实现方式，在第七种可能的实现方式中，所述服务器还包括：第三接收单元和第四发送单元，其中：

所述第三接收单元，用于在所述第一接收单元接收终端发送的第三请求之前，接收所述终端发送的第四请求，所述第四请求包含：所述Profile对应的用户标识；

所述第四发送单元，用于响应所述第四请求，根据所述用户标识发送所述第二验证信息到所述终端或所述eUICC。

第五方面，提供了一种通信系统，包括：终端和服务器，其中：所述终端是上述第三方面内容所述的终端，此处不再赘述；所述服务器是上述第四方面内容所述的服务器，此处不再赘述。

本发明实施例中，通过请求服务器根据SIM卡对应的用户标识生成、下载Profile到eUICC中，在成功激活所述Profile之后，通过所述Profile接入移动网络，并断开终端与所述SIM卡的会话，解决了过渡期兼容终端的用户需要从SIM卡向eUICC迁移的需求。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。

图1是本发明实施例涉及的eUICC的远程配置系统的示意图；

图2是本发明实施例提供的SIM卡向eUICC迁移的方法的第一实施例的流程示意图；

图3是本发明实施例提供的SIM卡向eUICC迁移的方法的第二实施例的流程示意图；

图4是本发明实施例提供的一种eUICC向SIM卡反向迁移的方法的流程示意图；

图5是本发明实施例提供的另一种eUICC向SIM卡反向迁移的方法的流程示意图；

图6是本发明实施例提供的终端的第一实施例的结构示意图；

图7是本发明实施例提供的终端的第二实施例的结构示意图；

图8是本发明实施例提供的服务器的第一实施例的结构示意图；

图9是本发明实施例提供的服务器的第一实施例的结构示意图；

图10是本发明实施例提供的终端的第三实施例的结构示意图；

图11是本发明实施例提供的通信系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好的理解本发明实施例，下面先结合图1简单介绍eUICC的远程配置系统。如图1所示，实现eUICC远程配置的系统可包括：MNO(移动网络运营商)、SM-DP(签约管理器-数据准备)、SM-SR(签约管理-安全路由)、eUICC、EUM(eUICC制造商)、CI(证书发行者)等几个基本单元。MNO也可能控制SM-DP和SM-SR。其中：

SM-DP主要负责Profile的生成。具体的，SM-DP负责生成Profile，并将Profile下载并安装到eUICC中。Profile由文件结构、数据和应用组成，Profile将被配置到一个eUICC中，当位于eUICC中的Profile被激活(enabled)时能够支持对特定移动网络的接入。Profile可以看成eUICC远程配置文件，或归属运营商文件，或者用户文件。Profile也可以看成一个SIM文件。SM-DP也可以被称为Profile配置器(Profile Provisioner)。

SM-SR主要负责Profile的安全路由和传输，SM-SR也可以对eUICC上的Profile进行管理，SM-SR也可以称为Profile管理器(Profile manager)。

MNO要向SM-SR和SM-DP请求服务，例如，向SM-DP订购Profile，请求SM-SR对eUICC上的Profile进行管理(如激活、去激活或删除Profile)。

整个系统通过各个单元的职责定位及其相互之间的接口互联，其中：

ES1接口，用于在SM-SR进行eUICC的注册；

ES2接口，用于从MNO获取个人化数据；

ES3、ES4、ES5、ES6、ES8接口，用于通过SM-DP进行Profile的下载和安装，通过SM-DP或SM-DR进行Profile的激活、去激活、删除等；

ES7接口，用于SM-SR切换，这里不详述。

基于图1所示的eUICC的远程配置系统，本发明实施例提供了一种SIM卡向eUICC迁移的方法、设备及系统，解决了过渡期兼容终端的用户需要从SIM卡向eUICC迁移的需求。以下分别进行详细说明。

本发明实施例中，所述兼容终端是指内嵌有eUICC，并具有至少一个SIM卡槽或卡座的终端，该兼容终端支持SIM卡，也可能有能力识别和利用SIM卡形式的eUICC。

参见图2，图2是本发明实施例提供的SIM卡向eUICC迁移的方法的第一实施例的流程示意图。如图2所示，该方法包括：

S101，终端接收用户输入的第一迁移指令，所述第一迁移指令用于指示所述终端从SIM卡迁移到eUICC。

具体的，所述第一迁移指令可以是由按键操作、触摸操作、手势操作、语音控制操作等产生的指令，本发明实施例不作限制。

S103，响应所述第一迁移指令，所述终端发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile。用户标识可以是：国际移动用户识别码(International Mobile Subscriber Identity，IMSI)，临时识别码(Temporary Mobile Subscriber Identity，TMSI)，分组临时识别码(Packet-Temporary Mobile Subscriber Identity，P-TMSI)，移动终端ISDN号码(Mobile Station ISDN Number，MSISDN)或集成电路卡识别码(Integrate Circuit Card Identity，ICCID)等。

S105，相应地，在接收到所述终端发送的所述第一请求之后，服务器根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile。具体的，服务器可根据用户标识对应的签约数据生成所述Profile。所述签约数据位于归属位置寄存器(Home Location Register，HLR)或归属签约用户服务器(Home Subscriber Server，HSS)中。

S107，在生成所述Profile之后，所述服务器下载所述Profile到所述eUICC中。相应的，所述终端从所述服务器下载所述Profile到所述eUICC中。这里，所述eUICC是所述第一请求中的所述eUICC的标识所指示的eUICC。

S109，可选的，在下载所述Profile到所述eUICC中之后，所述服务器发送激活指令到所述终端，所述激活指令包含：所述Profile的标识和所述eUICC的标识，用以激活所述eUICC中的所述Profile。

S111，相应地，所述终端接收所述服务器发送的所述激活指令，并响应所述激活指令，激活所述Profile。这里，所述Profile是所述激活指令中的所述Profile的标识所指示的Profile，所述eUICC是所述激活指令中的所述eUICC的标识所指示的eUICC。

实际应用中，除了来自于所述服务器，所述激活指令还可以是终端用户通过所述终端输入的激活指令。

具体的，在从所述服务器下载所述Profile到所述eUICC中之后，所述终端可以提示用户激活所述Profile。用户可以根据所述提示输入所述激活指令，用以触发所述终端激活所述Profile。

对于用户通过所述终端输入所述激活指令的人机交互过程，本发明实施例不作限制。

需要说明的，实际应用中，在下载所述Profile到所述eUICC中之后，除了根据服务器或用户发出的激活指令触发激活所述Profile，所述终端还可以自动触发激活所述Profile，以确保所述Profile被激活。

S113，在成功激活所述Profile之后，所述终端可以通过所述Profile连接移动网络。这里，所述移动网络可以是基站、网关、交换机等移动通信网络设备。应该理解的，所述Profile对应的IMSI可以是所述SIM卡对应的IMSI。

S115，在通过所述Profile连接移动网络之后，所述终端可以断开其与所述SIM卡的会话。

本发明实施例涉及的终端是指所述兼容终端。本发明实施例涉及的服务器可以是eUICC远程配置系统中的多个服务器，具体包括：MNO的服务器、SM-DP和SM-SR。其中，MNO的服务器具体可包括：运营支撑系统(Operation Support System，OSS)、短消息服务中心(Short Message Service Center，SMSC)、归属签约用户服务器(Home Subscriber Server，HSS)等。SM-DP和SM-SR可由MNO控制或运营。

具体的，在所述终端开机时(即在执行上述步骤之前)，所述终端可以初始化所述SIM卡，通过所述SIM卡接入移动网络，用以与MNO服务器和SM-SR、SM-DP建立连接；所述终端可初始化所述eUICC，所述eUICC可能包含一个初始Profile(可能被称为Provisioning Profile)，终端也可通过所述初始Profile接入移动网络，同时，所述eUICC可与所述SM-SR进行双向认证建立安全连接。应该理解的，所述初始Profile是一个业务受限的Profile。

在本发明实施例的一种实现方式中，所述终端可以通过所述eUICC与所述MS-SR之间的安全连接发送所述第一请求到所述SM-SR，并进一步由所述SM-SR转发所述第一请求到MNO服务器。在接收到所述第一请求之后，MNO服务器可以验证所述第一请求中的所述SIM卡对应的用户标识是否合法，如果合法，MNO服务器可以从所述用户标识对应的签约数据中提取出IMSI、MSISDN等标识和业务信息，并根据提取出的所述标识和业务信息请求所述SM-DP生成、下载所述Profile到所述eUICC中。进一步的，MNO服务器可请求所述SM-SR激活所述Profile。

在本发明实施例的一种实现方式中，在MNO服务器请求所述SM-DP生成、下载所述Profile到所述eUICC中，请求所述SM-SR激活所述Profile之后，MNO服务器还可以在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥，以使所述签约数据中的根密钥(所述新的根密钥)与所述SIM卡中的根密钥不一致，导致所述SIM卡与移动网络之间的鉴权失败，所述SIM卡无法连接移动网络，可避免所述终端通过所述eUICC接入移动网络之后，所述终端还通过所述SIM卡与移动网络保持连接。

在本发明实施例的一种实现方式中，在MNO服务器请求所述SM-DP生成、下载所述Profile到所述eUICC中，请求所述SM-SR激活所述Profile之后，MNO服务器还可以发送第一IMSI变更指令到所述终端，所述第一IMSI变更指令包含：无效的IMSI，以使所述无效的IMSI覆盖所述SIM卡现有的IMSI。相应地，所述终端接收所述第一IMSI变更指令，并将所述无效的IMSI覆盖所述SIM卡现有的IMSI，以使所述SIM卡无效，可避免所述终端通过所述eUICC接入移动网络之后，所述终端还通过所述SIM卡与移动网络保持连接。可以理解的，所述SIM卡无效还可以避免用户利用其他终端使用所述SIM卡连接网络，有效地避免了网络中的IMSI冲突或者无效信令消耗。

实施本发明实施例，通过请求服务器根据SIM卡对应的用户标识生成、下载Profile到eUICC中，在成功激活所述Profile之后，通过所述Profile接入移动网络，并断开终端与所述SIM卡的会话，可实现所述SIM卡向所述eUICC的迁移。

参见图3，图3是本发明实施例提供的SIM卡向eUICC迁移的方法的第二实施例的流程示意图。根据图3实施例，在根据所述终端发送的所述第一请求生成所述Profile之前，所述服务器还可对所述SIM卡进行身份确认，以防止其他终端盗用所述SIM卡对应的用户标识进行所述第一请求的发送，保证了所述终端从所述SIM卡向所述eUICC迁移的正确性。图3所示的方法是对图2所示的方法的改进。图3对应的实施例没有提及内容，可以参考图2对应的实施例的描述。参见图3，该方法包括：

S201，终端接收用户输入的第一迁移指令，所述第一迁移指令用于指示所述终端从SIM卡迁移到eUICC。

S203，响应所述第一迁移指令，所述终端发送第二请求到服务器，所述第二请求包含：所述SIM卡对应的用户标识。

S205，相应地，在接收到所述终端发送的所述第二请求之后，所述服务器可发送第一验证信息到所述终端。

在本发明实施例的一种实现方式中，所述服务器可以通过预定的源号码(例如北京移动短信中心号码1380010050)向所述终端发送所述第一验证信息。

在本发明实施例的另一种实现方式中，所述服务器也可以直接向所述SIM卡发送所述第一验证信息。具体的，所述终端需要截获所述第一验证信息而并不转发到所述SIM卡。

需要说明的，所述第一请求中的所述第一验证信息还可以通过其他方式获得，例如，终端用户打电话向MNO请求获得所述第一验证信息，MNO服务器通过短信发送所述第一验证信息给终端。

S207，相应地，在接收到所述服务器发送的所述第一验证信息之后，所述终端发送第一请求到所述服务器，所述第一请求包含：所述SIM卡对应的用户标识、所述eUICC的标识和所述第一验证信息，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile。

S209，相应地，所述服务器接收到所述终端发送的所述第一请求，在确认所述第一请求中的所述第一验证信息是正确的之后，所述服务器根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile。具体的，所述服务器可根据用户标识对应的签约数据生成所述Profile，具体的生成过程可参考图2实施例中的相关内容，这里不再赘述。

S211，在生成所述Profile之后，所述服务器下载所述Profile到所述eUICC中。相应的，所述终端从所述服务器下载所述Profile到所述eUICC中。这里，所述eUICC是所述第一请求中的所述eUICC的标识所指示的eUICC。

S213，可选的，在下载所述Profile到所述eUICC中之后，所述服务器发送激活指令到所述终端，所述激活指令包含：所述Profile的标识和所述eUICC的标识，用以激活所述eUICC中的所述Profile。

S215，相应地，所述终端接收所述服务器发送的所述激活指令，并响应所述激活指令，激活所述Profile。这里，所述Profile是所述激活指令中的所述Profile的标识所指示的Profile，所述eUICC是所述激活指令中的所述eUICC的标识所指示的eUICC。

S217，可选的，在发送所述激活指令到所述终端之后，所述服务器在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致。

S219，可选的，在发送所述激活指令到所述终端之后，所述服务器发送第一IMSI变更指令，所述第一IMSI变更指令包含：无效的IMSI。相应地，所述终端接收到所述服务器发送的所述第一IMSI变更指令，用以将所述无效的IMSI写入所述SIM卡。

S221，在成功激活所述Profile之后，所述终端可以通过所述Profile连接移动网络。这里，所述移动网络可以是基站、网关、交换机等移动通信网络设备。应该理解的，所述Profile对应的IMSI可以是所述SIM卡对应的IMSI。

S223，在通过所述Profile连接移动网络之后，所述终端可以断开与所述SIM卡的会话。

在本发明实施例的一种实现方式中，所述终端可以通过所述eUICC与所述MS-SR之间的安全连接发送所述第二请求到所述SM-SR，并进一步由所述 SM-SR转发所述第二请求到MNO服务器。在接收到所述第二请求之后，MNO服务器可以验证所述第二请求中的所述SIM卡对应的用户标识是否合法，如果合法，MNO服务器可以发送所述第一验证信息到所述终端，可避免其他终端盗用所述SIM卡对应的用户标识进行所述第一请求的发送，保证了所述SIM卡向所述eUICC迁移的正确性。

在本发明实施例的一种实现方式中，所述终端可以通过所述eUICC与所述MS-SR之间的安全连接发送所述第一请求到所述SM-SR，并进一步由所述SM-SR转发所述第一请求到MNO服务器。在接收到所述第一请求之后，MNO服务器可以验证所述第一请求中的所述第一验证信息是否正确，如果正确，MNO服务器可以从所述用户标识对应的签约数据中提取出IMSI、MSISDN等标识和业务信息，并根据提取出的所述标识和业务信息请求所述SM-DP生成、下载所述Profile到所述eUICC中。进一步的，MNO服务器可请求所述SM-SR激活所述Profile。

实施本发明实施例，在根据所述终端发送的所述第一请求生成所述Profile之前，所述服务器还可对所述SIM卡进行身份确认，以防止其他终端盗用所述SIM卡对应的用户标识进行所述第一请求的发送，进一步的保证了所述SIM卡向所述eUICC迁移的正确性。

下面进一步描述在所述终端从所述SIM卡迁移到所述eUICC之后，所述终端如何从所述eUICC迁移回所述SIM卡的方法，以使所述终端用户仍然可以继续使用所述SIM卡接入移动网络。如图4所示，该方法包括：

S301，所述终端接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡。

S303，响应所述第二迁移指令，所述终端发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识。应该理解的，所述Profile对应的IMSI可以是所述SIM卡对应的IMSI。

S305，相应地，所述服务器接收到所述终端发送的所述第三请求，并发送去激活指令或删除指令到所述终端，所述去激活指令或删除指令包含：所述eUICC的标识以及所述Profile的标识。这里，所述Profile是指所述eUICC的标识所指示的eUICC中的所述Profile的标识所指示的Profile。

S307，相应的，所述终端接收到所述服务器发送的所述去激活指令或删除指令。具体的，所述终端响应所述去激活指令，在所述eUICC的标识所指示的eUICC中去激活所述Profile的标识所指示的Profile，或，所述终端响应所述去删除指令，在所述eUICC的标识所指示的eUICC中去删除所述Profile的标识所指示的Profile。

在本发明实施例的一种实现方式中，所述终端可以通过所述eUICC与所述MS-SR之间的安全连接发送所述第三请求到所述SM-SR，并进一步由所述SM-SR转发所述第三请求到MNO服务器。在接收到所述第三请求之后，MNO服务器可以请求所述SM-SR去激活或者删除所述eUICC中的所述Profile。

在本发明实施例的一种实现方式中，如果在所述终端从所述SIM卡向所述eUICC迁移的过程中，所述SIM卡被设置成了无效的SIM卡，那么，在 MNO服务器请求所述SM-SR去激活或者删除所述eUICC中的所述Profile之前，MNO服务器还可以发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI。相应地，所述终端接收到所述服务器发送的所述第二IMSI变更指令，并将所述合法的IMSI写入所述SIM卡，以使所述SIM卡恢复成有效地SIM卡，为所述终端通过所述SIM卡接入移动网络提供条件。

在本发明实施例的一种实现方式中，如果在所述终端从所述SIM卡向所述eUICC迁移的过程中，所述用户标识对应的签约数据中写入了新的根密钥(旧密钥已去激活)，那么，在MNO服务器请求所述SM-SR去激活或者删除所述eUICC中的所述Profile之后，MNO服务器还可以激活所述签约数据中的旧的根密钥，以使所述SIM卡与移动网络(所述签约数据)共享同一个根密钥，可实现在去激活或删除所述Profile之后，所述终端可以通过所述SIM卡与移动网络鉴权成功，最终通过所述SIM卡成功接入移动网络。

更进一步的，如图5所示，所述终端从所述eUICC迁移回所述SIM卡的方法可以如图5所示。在图5所示的方法中，在根据所述终端发送的所述第三请求去激活或删除所述Profile之前，所述服务器还可对所述eUICC进行身份确认，以防止其他终端盗用所述Profile对应的用户标识进行所述第三请求的发送，保证了所述终端从所述eUICC向所述SIM卡迁移的正确性。图5所示的方法是对图4所示的方法的改进。图5方法没有提及内容，可以参考图4方法的描述。参见图5，该方法包括：

S401，所述终端接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡。

S403，响应所述第二迁移指令，所述终端发送第四请求到所述服务器，所述第四请求包含：所述Profile对应的用户标识。

S405，相应地，所述服务器接收到所述终端发送的所述第四请求，并发送第二验证信息到所述终端。

在本发明实施例的一种实现方式中，所述服务器可以通过预定的源号码(例如北京移动短信中心号码1380010050)向所述终端发送所述第二验证信息。

在本发明实施例的另一种实现方式中，所述服务器也可以直接向所述SIM 卡发送所述第二验证信息。具体的，所述终端需要截获所述第二验证信息而并不转发到所述SIM卡。

需要说明的，所述第三请求中的所述第二验证信息还可以通过其他方式获得，例如，终端用户打电话向MNO请求获得所述第二验证信息，MNO服务器通过短信发送所述第二验证信息给终端。

S407，相应地，所述终端接收到所述服务器发送的所述第二验证信息，并发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识、所述eUICC的标识和所述第二验证信息。

S409，相应地，所述服务器接收到所述终端发送的所述第三请求。可选的，所述服务器可以发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI。相应地，所述终端接收到所述第二IMSI变更指令，并将所述合法的IMSI写入到所述SIM卡中，以使所述SIM卡恢复成有效地SIM卡，为所述终端通过所述SIM卡接入移动网络提供条件。

S411，在接收到所述终端发送的所述第三请求，所述服务器发送去激活指令或删除指令到所述终端，所述去激活指令或删除指令包含：所述eUICC的标识以及所述Profile的标识。这里，所述Profile是指所述eUICC的标识所指示的eUICC中的所述Profile的标识所指示的Profile。

S413，相应的，所述终端接收到所述服务器发送的所述去激活指令或删除指令。具体的，所述终端响应所述去激活指令，在所述eUICC的标识所指示的eUICC中去激活所述Profile的标识所指示的Profile，或，所述终端响应所述去删除指令，在所述eUICC的标识所指示的eUICC中去删除所述Profile的标识所指示的Profile。

S415，可选的，在发送所述去激活指令或删除指令到所述终端之后，所述服务器激活所述用户对应的签约数据中的旧的根密钥，以使网络与所述SIM卡共享同一个根密钥，可实现在去激活或删除所述Profile之后，所述终端可以通过所述SIM卡与所述网络鉴权成功，最终通过所述SIM卡成功接入移动网络。

在本发明实施例的一种实现方式中，所述终端可以通过所述eUICC与所述MS-SR之间的安全连接发送所述第四请求到所述SM-SR，并进一步由所述SM-SR转发所述第四请求到MNO服务器。在接收到所述第四请求之后，MNO 服务器可以验证所述第四请求中的所述Profile对应的用户标识是否合法，如果合法，MNO服务器可以发送所述第二验证信息到所述终端，可避免其他终端盗用所述Profile对应的用户标识进行所述第三请求的发送，保证了所述终端从所述eUICC向所述SIM卡迁移的正确性。

在本发明实施例的一种实现方式中，在接收到所述第三请求之后，MNO服务器可以验证所述第三请求中的所述第二验证信息是否正确，如果正确，则请求所述SM-SR去激活或者删除所述eUICC中的所述Profile。

参见图6，图6是本发明实施例提供的终端的第一实施例的结构示意图。如图6所示的终端60可包括：第一接收单元601，第一发送单元603，下载单元605，激活单元607，连接单元609和会话断开单元611。其中：

第一接收单元601，用于接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；

第一发送单元603，用于响应所述第一迁移指令，发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile；

下载单元605，用于从所述服务器下载所述Profile到所述eUICC中；

激活单元607，用于响应所述激活指令，激活所述Profile；

连接单元609，用于在所述Profile激活成功后，通过所述Profile接入移动网络；

会话断开单元611，用于断开与所述SIM卡的会话。

在本发明实施例的一种实现方式中，终端60在包括：第一接收单元601，第一发送单元603，下载单元605，激活单元607，连接单元609和会话断开单元611外，还可进一步的包括：第三接收单元。其中，所述第三接收单元用于在会话断开单元611断开与所述SIM卡的会话之前，接收所述服务器发送的第一IMSI变更指令，并将所述无效的IMSI覆盖所述SIM卡现有的IMSI，以使所述SIM卡无效，可避免终端60通过所述eUICC接入移动网络之后，终端60还通过所述SIM卡与移动网络保持连接。可以理解的，所述SIM卡无效还可以避免用户利用其他终端使用所述SIM卡连接网络，有效地避免了网络中的IMSI冲突。

本发明实施例中，所述第一请求还可包括：第一验证信息。所述第一验证信息可来自所述服务器。

具体的，终端60在包括：第一接收单元601，第一发送单元603，下载单元605，激活单元607，连接单元609和会话断开单元611外，还可进一步的包括：第二发送单元。其中，所述第二发送单元用于在第一发送单元603发送第一请求到服务器之前，发送第二请求到所述服务器，所述第二请求包含所述SIM卡对应的用户标识，以使所述服务器通过所述SIM卡对应的用户标识向终端60或所述SIM卡发送所述第一验证信息。

实际应用中，所述第一验证信息还可以通过其他方式获得，例如，终端用户打电话向MNO请求获得所述第一验证信息，所述服务器通过短信发送所述第一验证信息给终端60。

进一步的，终端60在从所述SIM卡迁移到所述eUICC之后，还可以从所述eUICC迁移回所述SIM卡。具体的：

第一接收单元601，还可用于会话断开单元611断开与所述SIM卡的会话之后，接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡；

第一发送单元603，还可用于响应所述第二迁移指令，发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

具体的，如图7所示，终端60在包括：第一接收单元601，第一发送单元603，下载单元605，激活单元607，连接单元609和会话断开单元611外，还可进一步的包括：第二接收单元613、去激活单元615或删除单元617，其中：

所述第二接收单元613，用于接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识；

去激活单元615，用于响应所述去激活指令，去激活所述Profile；

删除单元617，用于响应所述删除指令，删除所述Profile。

在本发明实施例的一种实现方式中，图7所示的终端60还可进一步的包括：第四接收单元。其中，所述第四接收单元还可用于在第二接收单元613接收所述服务器发送的去激活指令或删除指令之前，接收所述服务器发送的第二IMSI 变更指令，用以将一个合法的IMSI写入所述SIM卡。

本发明实施例中，所述第三请求还可包括：第二验证信息。所述第二验证信息可来自所述服务器。

具体的，图7所示的终端60还可进一步的包括：第三发送单元。其中，所述第三发送单元可用于在第一发送单元603发送第三请求到所述服务器之前，发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或所述eUICC发送所述第二验证信息。

实际应用中，所述第二验证信息还可以通过其他方式获得，例如，终端用户打电话向MNO请求获得所述第二验证信息，所述服务器通过短信发送所述第二验证信息给终端60。

可以理解的，终端60中各功能模块的功能可根据图2至图5分别对应的方法实施例中的方法具体实现，这里不再赘述。

参见图8，图8是本发明实施例提供的服务器的第一实施例的结构示意图。如图8所示的服务器80可包括：第一接收单元801，生成单元803和下载单元805。其中：

第一接收单元801，用于接收终端发送的第一请求，所述第一请求包含：所述终端中的SIM卡对应的用户标识和所述终端中的eUICC的标识；

生成单元803，用于响应所述第一请求，根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile；

下载单元805，用于下载所述Profile到所述eUICC中。

进一步的，服务器80在包括：第一接收单元801，生成单元803和下载单元805外，还可包括：第一根密钥处理单元，和/或，第一发送单元，其中：

所述第一根密钥处理单元，用于在生成单元803根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载单元805下载所述Profile到所述eUICC中之后，在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥，以使所述签约数据中的根密钥(所述新的根密钥)与所述SIM卡中的根密钥不一致，导致所述SIM卡与移动网络之间的鉴权失败，所述SIM 卡无法连接移动网络，可避免所述终端通过所述eUICC接入移动网络之后，所述终端还通过所述SIM卡与移动网络保持连接。

本发明实施例中，所述第一请求还可包括：第一验证信息。所述第一验证信息可由所述服务器发送。

具体的，服务器80在包括：第一接收单元801，生成单元803和下载单元805外，还可包括：第二接收单元和第二发送单元，其中：

所述第二接收单元，用于在第一接收单元801接收终端发送的第一请求之前，接收所述终端发送的第二请求，所述第二请求包含所述SIM卡对应的用户标识；

进一步的，在所述终端通过所述Profile接入移动网络之后，服务器80还可以接收到所述终端发送的从所述eUICC迁移回所述SIM卡的请求。具体的：

第一接收单元801，还可用于在生成单元803根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载单元805下载所述Profile到所述eUICC中之后，接收所述终端发送的第三请求，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

具体的，如图9所示，服务器80在包括：第一接收单元801，生成单元803和下载单元805外，还可进一步的包括：去激活单元807或删除单元809，其中：

去激活单元807，用于响应所述第三请求，发送去激活指令到所述终端，用以去激活所述Profile；所述去激活指令包含：所述eUICC的标识以及所述Profile的标识；

删除单元809，用于响应所述第三请求，发送删除指令到所述终端，用以删除所述Profile；所述删除指令包含：所述eUICC的标识以及所述Profile的标识。

更进一步的，图9所示的服务器80在包括：第一接收单元801，生成单元803 和下载单元805外，还可进一步的包括：第三发送单元和第二根密钥处理单元，其中：

所述第三发送单元，用于在去激活单元807发送去激活指令或删除单元809发送删除指令到所述终端之前，发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI，以将所述合法的IMSI写入所述SIM卡，以使所述SIM卡恢复成有效地SIM卡，为所述终端通过所述SIM卡接入移动网络提供条件；

所述第二根密钥处理单元，用于在去激活单元807发送去激活指令或删除单元809发送删除指令到所述终端之后，激活所述用户标识对应的签约数据中的旧的根密钥，可实现在去激活或删除所述Profile之后，所述终端可以通过所述SIM卡与移动网络鉴权成功，最终通过所述SIM卡成功接入移动网络。

本发明实施例中，所述第三请求还可包括：第二验证信息。所述第二验证信息可由所述服务器发送。

具体的，服务器80在包括：第一接收单元801，生成单元803和下载单元805外，还可包括：第三接收单元和第四发送单元，其中：

所述第三接收单元，用于在第一接收单元801接收终端发送的第三请求之前，接收所述终端发送的第四请求，所述第四请求包含：所述Profile对应的用户标识；

可以理解的，服务器80中各功能模块的功能可根据图2至图5分别对应的方法实施例中的方法具体实现，这里不再赘述。

为了便于实施本发明实施例，本发明提供了实现终端的一种硬件结构。参见图10，图10是本发明实施例提供的终端的第三实施例的结构示意图。参见图10，终端100可包括：处理模块100、存储器105(可包括一个或多个计算机可读存储介质)、射频(RF)模块106、外围系统107、显示器(LCD)113、摄像头114、音频电路115、触摸屏116以及传感器117(可包括一个或多个传感器)。其中，处理模块100可集成包括：一个或多个处理器101、时钟模块102以及电源管理模块103。这些部件可在一个或多个通信总线104上通信。

应当理解，终端100仅为本发明的一个例子，并且，终端100可具有比示出的部件更多或更少的部件，可以组合两个或更多个部件，或者可具有部件的不同配置实现。

存储器105与处理器101耦合，用于存储各种软件程序和/或多组指令。具体实现中，存储器105可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。

射频(RF)模块106用于接收和发送射频信号。射频(RF)模块106通过射频信号与通信网络和其他通信设备通信。具体实现中，射频(RF)模块106可包括但不限于：天线系统、RF收发器、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC芯片和存储介质等。在本发明实施例中，射频(RF)模块106可包括：SIM卡和eUICC，以使终端100是所述兼容终端。

外围系统107主要用于实现终端100和用户/外部环境之间的交互功能。具体实现中，外围系统107可包括：显示器(LCD)控制器108、摄像头控制器109、音频控制器110、触摸屏控制器111以及传感器管理模块112。其中，各个控制器可与各自对应的外围设备耦合。在一些实施例中，外围系统107还可以包括其他I/O外设的控制器。

集成于处理模块100中的时钟模块102主要用于为处理器101产生数据传输和时序控制所需要的时钟。集成于处理模块100中的电源管理模块103主要用于为处理器101、射频模块106以及外围系统提供稳定的、高精确度的电压。集成于处理模块100中的处理器101主要用于调用存储于存储器105中的Profile迁移程序，并执行如下步骤：

通过触摸屏104或音频电路115或传感器117接收用户输入的第一迁移指令，所述第一迁移指令用于指示终端从SIM卡1061迁移到eUICC1062；

响应所述第一迁移指令，通过射频模块106发送第一请求到服务器，所述第一请求包含：SIM卡1061对应的用户标识和eUICC1062的标识，以使所述服务器根据所述用户标识生成eUICC1062对应的Profile；

通过射频模块106从所述服务器下载所述Profile到eUICC1062中；

激活所述Profile；

通过所述Profile接入移动网络；

断开与所述SIM卡的会话。

在本发明实施例的一种实现方式中，在处理器101断开终端100与SIM卡1061的会话之前，处理器101还可以通过射频模块106接收所述服务器发送的第一IMSI变更指令，用以将一个无效的IMSI覆盖所述SIM卡现有的IMSI。

具体的，在通过射频模块106发送第一请求到所述服务器之前，处理器101还可以通过射频模块106发送第二请求到所述服务器，所述第二请求包含SIM卡1061对应的用户标识，以使所述服务器通过SIM卡1061对应的用户标识向所述终端或SIM卡1061发送所述第一验证信息。

进一步的，在处理器101断开与所述SIM卡的会话之后，处理器101还可以将所述终端从eUICC1062迁移到SIM卡1061。具体的，处理器101可以执行下述步骤：

通过触摸屏104或音频电路115或传感器117接收用户输入的第二迁移指令，所述第二迁移指令用于指示终端从eUICC1062迁移到SIM卡1061；

响应所述第二迁移指令，通过射频模块106发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及eUICC1062的标识；

通过射频模块106接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含eUICC1062的标识以及所述Profile的标识；

响应所述去激活指令，在eUICC1062中去激活所述Profile，或，响应所述去删除指令，在eUICC1062中去删除所述Profile。

在本发明实施例的一种实现方式中，在通过射频模块106接收所述服务器发送的去激活指令或删除指令之前，处理器101还可以通过射频模块106接收所述服务器发送的第二IMSI变更指令，用以将一个合法的IMSI写入所述SIM卡。

具体的，在通过射频模块106发送第三请求到所述服务器之前，处理器101还可以通过射频模块106发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或eUICC1062发送所述第二验证信息。

可理解的是，处理器101的执行步骤还可参照图2至图5分别对应的方法实施例的内容，这里不再赘述。

参见图11，图11是本发明实施例提供的通信系统的示意图。如图11所示的系统可包括：终端300和服务器400。其中：

终端300可以是图6、图7或图10分别对应的实施例所描述的终端，此处不再赘述。

服务器400可以是图8或图9分别对应的实施例所描述的服务器，此处不再赘述。

本发明实施例中，终端300也可以是图2至图5分别对应的方法实施例中描述的所述终端。终端300可兼容有eUICC和SIM卡，即前述兼容终端。

本发明实施例中，服务器400也可以是图2至图5分别对应的方法实施例中描述的所述服务器。实际应用中，服务器400还可以是eUICC远程配置系统中的多个服务器，具体包括：MNO的服务器、SM-DP和SM-SR。

综上所述，实施本发明实施例，通过请求服务器根据SIM卡对应的用户标识生成、下载Profile到eUICC中，在成功激活所述Profile之后，通过所述Profile接入移动网络，并断开与所述SIM卡的会话，可实现所述SIM卡向所述eUICC的迁移；在所述终端从所述SIM卡迁移到所述eUICC之后，通过请求服务器去激活或删除所述Profile，以使所述终端用户仍然可以继续使用所述SIM卡接入移动网络。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory， ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所揭露的仅为本发明部分实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并根据本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims

一种SIM卡向eUICC迁移的方法，其特征在于，包括：

接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；

响应所述第一迁移指令，发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile；

从所述服务器下载所述Profile到所述eUICC中；

激活所述Profile；

通过所述Profile接入移动网络；

断开与所述SIM卡的会话。
如权利要求1所述的方法，其特征在于，所述断开与所述SIM卡的会话之前，还包括：

接收所述服务器发送的第一IMSI变更指令，用以将一个无效的IMSI覆盖所述SIM卡现有的IMSI。
如权利要求1所述的方法，其特征在于，所述第一请求还包括：第一验证信息。
如权利要求3所述的方法，其特征在于，在所述发送第一请求到服务器之前，还包括：

发送第二请求到所述服务器，所述第二请求包含所述SIM卡对应的用户标识，以使所述服务器通过所述SIM卡对应的用户标识向所述终端或所述SIM卡发送所述第一验证信息。
如权利要求1所述的方法，其特征在于，在所述断开与所述SIM卡的会话之后，还包括：

接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡；

响应所述第二迁移指令，发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识；

响应所述去激活指令，去激活所述Profile，或，响应所述去删除指令，删除所述Profile。
如权利要求5所述的方法，其特征在于，在所述接收所述服务器发送的去激活指令或删除指令之前，还包括：

接收所述服务器发送的第二IMSI变更指令，用以将一个合法的IMSI写入所述SIM卡。
如权利要求5所述的方法，其特征在于，所述第三请求还包括：第二验证信息。
如权利要求7所述的方法，其特征在于，在所述发送第三请求到所述服务器之前，还包括：

发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或所述eUICC发送所述第二验证信息。
一种SIM卡向eUICC的迁移方法，其特征在于，包括：

接收终端发送的第一请求，所述第一请求包含：所述终端中的SIM卡对应的用户标识和所述终端中的eUICC的标识；

响应所述第一请求，根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中。
如权利要求9所述的方法，其特征在于，在所述根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中之后，还包括：

在所述用户标识对应的签约数据中写入新的根密钥，并去激活或删除旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致；

和/或，

发送第一IMSI变更指令到所述终端，所述第一IMSI变更指令包含：无效的IMSI，以使所述无效的IMSI覆盖所述SIM卡现有的IMSI。
如权利要求9所述的方法，其特征在于，所述第一请求还包括：第一验证信息。
如权利要求11所述的方法，其特征在于，在所述接收终端发送的第一请求之前，还包括：

接收所述终端发送的第二请求，所述第二请求包含所述SIM卡对应的用户标识；

响应所述第二请求，发送所述第一验证信息到所述终端或所述SIM卡。
如权利要求9所述的方法，其特征在于，在所述根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，下载所述Profile到所述eUICC中之后，还包括：

接收所述终端发送的第三请求，所述第三请求包含所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

响应所述第三请求，发送去激活指令或删除指令到所述终端，用以去激活或删除所述Profile；所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识。
如权利要求13所述的方法，其特征在于，在所述发送去激活指令或删除指令到所述终端之前，还包括：

发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI，以将所述合法的IMSI写入所述SIM卡；

在所述发送去激活指令或删除指令到所述终端之后，还包括：

激活所述用户标识对应的签约数据中的旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致。
如权利要求13所述的方法，其特征在于，所述第三请求还包括：第二验证信息。
如权利要求15所述的方法，其特征在于，在所述接收终端发送的第三请求之前，还包括：

接收所述终端发送的第四请求，所述第四请求包含：所述Profile对应的用户标识；

响应所述第四请求，根据所述用户标识发送所述第二验证信息到所述终端或所述eUICC。
一种终端，其特征在于，包括：

第一接收单元，用于接收用户输入的第一迁移指令，所述第一迁移指令用于指示从SIM卡迁移到eUICC；

第一发送单元，用于响应所述第一迁移指令，发送第一请求到服务器，所述第一请求包含：所述SIM卡对应的用户标识和所述eUICC的标识，以使所述服务器根据所述用户标识为所述eUICC生成或选择一个Profile；

下载单元，用于从所述服务器下载所述Profile到所述eUICC中；

激活单元，用于激活所述Profile；

连接单元，用于通过所述Profile接入移动网络；

会话断开单元，用于断开与所述SIM卡的会话。
如权利要求17所述的终端，其特征在于，还包括：第三接收单元，用于在所述会话断开单元断开与所述SIM卡的会话之前，接收所述服务器发送的第一IMSI变更指令，用以将一个无效的IMSI覆盖所述SIM卡现有的IMSI。
如权利要求17所述的终端，其特征在于，所述第一请求还包括：第一验证信息。
如权利要求19所述的终端，其特征在于，还包括：第二发送单元，用于在所述第一发送单元发送第一请求到服务器之前，发送第二请求到所述服务器，所述第二请求包含所述SIM卡对应的用户标识，以使所述服务器通过所述SIM卡对应的用户标识向所述终端或所述SIM卡发送所述第一验证信息。
如权利要求17所述的终端，其特征在于，

所述第一接收单元，还用于所述会话断开单元断开与所述SIM卡的会话之后，接收用户输入的第二迁移指令，所述第二迁移指令用于指示从所述eUICC迁移到所述SIM卡；

所述第一发送单元，还用于响应所述第二迁移指令，发送第三请求到所述服务器，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

所述终端还包括：第二接收单元、去激活单元或删除单元，其中：

所述第二接收单元，用于接收所述服务器发送的去激活指令或删除指令，所述去激活指令或删除指令包含所述eUICC的标识以及所述Profile的标识；

所述去激活单元，用于响应所述去激活指令，去激活所述Profile；

所述删除单元，用于响应所述删除指令，删除所述Profile。
如权利要求21所述的终端，其特征在于，还包括：第四接收单元，还用于在所述第二接收单元接收所述服务器发送的去激活指令或删除指令之前，接收所述服务器发送的第二IMSI变更指令，用以将一个合法的IMSI写入所述SIM卡。
如权利要求21所述的终端，其特征在于，所述第三请求还包括：第二验证信息。
如权利要求23所述的终端，其特征在于，还包括：第三发送单元，用于在所述第一发送单元发送第三请求到所述服务器之前，发送第四请求，所述第四请求包含：所述Profile对应的用户标识，以使所述服务器通过所述Profile对应的用户标识向所述终端或所述eUICC发送所述第二验证信息。
一种服务器，其特征在于，包括：

第一接收单元，用于接收终端发送的第一请求，所述第一请求包含：所述终端中的SIM卡对应的用户标识和所述终端中的eUICC的标识；

生成单元，用于响应所述第一请求，根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile；

下载单元，用于下载所述Profile到所述eUICC中。
如权利要求25所述的服务器，其特征在于，还包括：第一根密钥处理单元，和/或，第一发送单元，其中：

所述第一根密钥处理单元，用于在所述生成单元根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，所述下载单元下载所述Profile到所述eUICC中之后，在所述用户标识对应的签约数据中写入新的根密钥，并去激活旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致；

所述第一发送单元，用于发送第一IMSI变更指令到所述终端，所述第一IMSI变更指令包含：无效的IMSI，以使所述无效的IMSI覆盖所述SIM卡现有的IMSI。
如权利要求25所述的服务器，其特征在于，所述第一请求还包括：第一验证信息。
如权利要求27所述的服务器，其特征在于，还包括：第二接收单元和第二发送单元，其中：

所述第二接收单元，用于在所述第一接收单元接收终端发送的第一请求之前，接收所述终端发送的第二请求，所述第二请求包含所述SIM卡对应的用户标识；

所述第二发送单元，用于响应所述第二请求，发送所述第一验证信息到所述终端或所述SIM卡。
如权利要求25所述的服务器，其特征在于，所述第一接收单元，还用于在所述生成单元根据所述SIM卡对应的用户标识为所述eUICC生成或选择一个Profile，所述下载单元下载所述Profile到所述eUICC中之后，接收所述终端发送的第三请求，所述第三请求包含：所述Profile对应的用户标识、所述Profile的标识以及所述eUICC的标识；

所述服务器还包括：去激活单元或删除单元，其中：

所述去激活单元，用于响应所述第三请求，发送去激活指令到所述终端，用以去激活所述Profile；所述去激活指令包含：所述eUICC的标识以及所述Profile的标识；

所述删除单元，用于响应所述第三请求，发送删除指令到所述终端，用以删除所述Profile；所述删除指令包含：所述eUICC的标识以及所述Profile的标识。
如权利要求29所述的服务器，其特征在于，还包括：第三发送单元和第二根密钥处理单元，其中：

所述第三发送单元，用于在所述去激活单元发送去激活指令或所述删除单元发送删除指令到所述终端之前，发送第二IMSI变更指令到所述终端，所述第二IMSI变更指令包含：合法的IMSI，以将所述合法的IMSI写入所述SIM卡；

所述第二根密钥处理单元，用于在所述去激活单元发送去激活指令或所述删除单元发送删除指令到所述终端之后，激活所述用户标识对应的签约数据中的旧的根密钥；所述旧的根密钥与所述SIM卡中的根密钥一致。
如权利要求29所述的服务器，其特征在于，所述第三请求还包括：第二验证信息。
如权利要求31所述的服务器，其特征在于，还包括：第三接收单元和第四发送单元，其中：

所述第三接收单元，用于在所述第一接收单元接收终端发送的第三请求之前，接收所述终端发送的第四请求，所述第四请求包含：所述Profile对应的用户标识；

所述第四发送单元，用于响应所述第四请求，根据所述用户标识发送所述第二验证信息到所述终端或所述eUICC。
一种通信系统，其特征在于，包括：终端和服务器，其中：

所述终端是上述权利要求17-24中任一项所述的终端；

所述服务器是上述权利要求25-32中任一项所述的服务器。