WO2018129753A1

WO2018129753A1 - 一种签约信息集的下载方法、装置以及相关设备

Info

Publication number: WO2018129753A1
Application number: PCT/CN2017/071317
Authority: WO
Inventors: 高林毅
Original assignee: 华为技术有限公司
Priority date: 2017-01-16
Filing date: 2017-01-16
Publication date: 2018-07-19
Also published as: CN110121894A; CN110121894B

Abstract

本发明实施例公开了一种签约信息集的下载方法、装置及相关设备，所述方法包括：接收客户端发送的第一请求，第一请求携带第一信息和第一访问路径；将第一信息发送给eUICC；接收eUICC发送的第二信息和第一数字签名，第一数字签名是根据第二信息进行计算得到的，第二信息包括第一信息和eUICC信息；根据第一访问路径，向应用服务器发送第二信息和第一数字签名；接收应用服务器发送的签约管理服务器地址；根据签约管理服务器地址对签约信息集进行下载。采用本发明实施例，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

Description

一种签约信息集的下载方法、装置以及相关设备

技术领域

本申请涉及通信技术领域，尤其涉及一种签约信息集的下载方法、装置以及相关设备。

背景技术

Profile是配置到嵌入式通用集成电路卡(embeddedUniversal Integrated Circuit Card，eUICC)中的文件结构、数据或者应用程序等集合。终端配置有eUICC和本地文件助手(Local Profile Assistant，LPA)，eUICC是一种支持远程或者本地管理Profile的通用集成电路卡，LPA可从SM-DP+下载Profile，以及对Profile进行本地管理。通过浏览器登录运营商网站下载Profile的方式具体可以为：用户通过客户端(如浏览器)登录运营商网站，网页服务器通过客户端向LPA发送终端信息获取请求，eUICC将终端信息发送给LPA，LPA将该终端信息通过客户端发送给网页服务器，网页服务器将存储Profile的SM-DP+地址通过客户端发送给LPA，LPA从SM-DP+地址对应的SM-DP+中下载所需的Profile。由于终端信息包括eUICC标识信息以及终端标识信息等用于识别用户的敏感信息，LPA将终端信息通过客户端发送给网页服务器，若该客户端的安全等级较低，则终端信息容易泄露，降低终端信息的安全性；为了提高终端信息的安全性，客户端需要具有较高的授权等级，例如具有终端厂商的签名的授权，则终端信息的安全性受限于客户端的安全等级或者授权等级，不具有广泛适用性。

发明内容

本发明实施例公开了一种签约信息集的下载方法、装置以及相关设备，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

第一方面，本发明实施例提供了一种签约信息集的下载方法，LPA可以接收客户端发送的第一请求，其中第一请求可以携带第一信息和第一访问路径；LPA将第一信息发送给eUICC；LPA接收eUICC发送的第二信息和与第二信息关联的第一数字签名，其中第一数字签名是eUICC根据第二信息进行计算得到的，第二信息可以包括第一信息和eUICC信息；LPA可以根据第一访问路径，向应用服务器发送第二信息和第一数字签名；LPA接收应用服务器发送的签约管理服务器地址；LPA根据签约管理服务器地址对签约信息集进行下载。

在该技术方案中，LPA和eUICC可以部署在终端设备中，该终端设备中还可以运行客户端，用户可以通过客户端登录应用服务器。LPA接收客户端发送的第一请求之后，将第一请求携带的第一信息发送给eUICC，eUICC对第二信息进行计算得到第一数字签名，eUICC将第二信息和第一数字签名发送给LPA，LPA根据第一请求携带的第一访问路径，向应用服务器发送第二信息和第一数字签名，应用服务器在根据第二信息对第一数字签名验证成功时向LPA发送签约管理服务器地址，LPA根据签约管理服务器地址对签约信息集进行下载，相对传统的签约信息集的下载方法中LPA将第二信息通过客户端转发给应用服务器，本发明实施例可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。其中，第一请求可以为终端信息获取请求，第一访问路径可以为URL，具体为LPA连接应用服务器的地址。

可选的，第一请求可以携带应用服务器的标识信息，则LPA根据第一访问路径，向应用服务器发送第二信息和第一数字签名之前，可以请求用户同意标识信息对应的应用服务器获取第二信息，当确定用户同意标识信息对应的应用服务器获取第二信息时，LPA可以通过第一访问路径建立与应用服务器之间的通信连接。

可选的，第一请求可以携带所述应用服务器的标识信息，LPA将第一信息发送给eUICC之前，可以根据第一访问路径，接收应用服务器发送的应用服务器的证书，LPA可以对应用服务器的证书进行验证，并判断应用服务器的证书中的主体信息与标识信息是否相同，当对应用服务器的证书验证成功，且应用服务器的证书中的主体信息与标识信息相同时，LPA可以将第一信息发送给eUICC。

可选的，第一信息可以包括应用服务器生成的第一随机数和下载签约信息集的事件标识。

可选的，LPA接收应用服务器发送的签约管理服务器地址，具体可以为：接收应用服务器通过客户端发送的第二请求，根据第二请求从应用服务器中获取签约管理服务器地址。

可选的，LPA可以接收应用服务器通过客户端发送的第二请求，第二请求携带第二数字签名和签约管理服务器地址，第二数字签名是至少根据签约管理服务器地址进行计算得到的，在至少根据签约管理服务器地址对第二数字签名验证成功时，LPA可以根据签约管理服务器地址对签约信息集进行下载。

可选的，LPA接收应用服务器通过客户端发送的第二请求，第二请求可以携带第二数字签名和签约管理服务器地址指示信息，第二数字签名是应用服务器至少根据签约管理服务器地址指示信息进行计算得到的，签约管理服务器包括第一签约管理服务器和第二签约管理服务器，LPA在至少根据签约管理服务器地址指示信息对第二数字签名验证成功时，可以根据签约管理服务器地址指示信息向eUICC发送第三请求，并接收eUICC发送的第二签约管理服务器地址，根据第二签约管理服务器地址向第二签约管理服务器发送第四请求，接收第二签约管理服务器发送的第一签约管理服务器的签约管理服务器地址。

可选的，LPA可以接收应用服务器通过客户端发送的第二请求，第二请求携带第二数字签名和第二签约管理服务器的第二签约管理服务器地址，第二数字签名是应用服务器至少根据第二签约管理服务器地址进行计算得到的，签约管理服务器包括第一签约管理服务器和第二签约管理服务器，LPA在至少根据第二签约管理服务器地址对第二数字签名验证成功时，可以根据第二签约管理服务器地址向第二签约管理服务器发送第四请求，并接收第二签约管理服务器发送的第一签约管理服务器的签约管理服务器地址。

可选的，LPA可以生成第二随机数，并向应用服务器发送第二随机数，LPA还可以接收应用服务器通过客户端发送的第二随机数和第三数字签名，第三数字签名是应用服务器至少根据第二随机数以及签约管理服务器地址进行计算得到的，当应用服务器通过客户端发送的第二随机数和生成得到的第二随机数相同时，LPA可以将第二随机数、签约管理服务器地址以及第三数字签名发送给eUICC，接收eUICC发送的至少根据第二随机数和签约管理服务器对第三数字签名进行验证的验证结果，当验证结果指示eUICC对第三数字签名验证成功时，LPA可以根据签约管理服务器地址对签约信息集进行下载。

可选的，LPA可以向eUICC发送随机数获取请求，接收eUICC生成的第三随机数，将第三随机数发送给应用服务器，并接收应用服务器生成的第四数字签名，第四数字签名是应用服务器至少根据第三随机数进行计算得到的，LPA可以将第四数字签名和第一信息发送给eUICC，进而接收eUICC发送的第一数字签名。

第二方面，本发明实施例提供一种签约信息集的下载方法，应用服务器可以接收LPA根据第一访问路径发送的第二信息和第一数字签名，其中第一数字签名是根据第二信息进行计算得到的，应用服务器根据第二信息对第一数字签名进行验证，当根据第二信息对第一数字签名验证成功时，应用服务器可以向LPA发送签约管理服务器地址，签约管理服务器地址用于LPA对签约信息集进行下载。

可选的，应用服务器接收LPA根据第一访问路径发送的第二信息和第一数字签名之前，可以建立与LPA之间的通信连接，通过与LPA之间的通信连接，向LPA发送证书。

可选的，应用服务器向LPA发送签约管理服务器地址，具体可以为：通过客户端向LPA发送第二请求，向LPA发送签约管理服务器地址。

可选的，应用服务器还可以根据至少签约管理服务器地址进行计算得到第二数字签名，通过客户端向LPA发送第二请求，其中第二请求携带第二数字签名和签约管理服务器地址。

可选的，应用服务器还可以根据至少签约管理服务器地址指示信息进行计算得到第二数字签名，通过客户端向LPA发送第二请求，第二请求可以携带第二数字签名和签约管理服务器地址指示信息。

可选的，应用服务器还可以根据至少第二签约管理服务器的第二签约管理服务器地址进行计算得到第二数字签名，通过客户端向LPA发送第二请求，第二请求可以携带第二数字签名和第二签约管理服务器地址。

可选的，应用服务器还可以接收LPA发送的第二随机数，根据至少第二随机数以及签约管理服务器地址进行计算得到第三数字签名，将第二随机数和第三数字签名通过客户端发送给LPA。

可选的，应用服务器还可以接收LPA发送的第三随机数，根据至少第三随机数进行计算得到第四数字签名，将第四数字签名发送给LPA。

可选的，应用服务器接收LPA根据第一访问路径发送的第二信息和第一数字签名之后，当根据第二信息对第一数字签名验证成功时，应用服务器可以获取eUICC信息，根据第二信息所包含的下载签约信息集的事件标识，将eUICC信息关联到客户端发送的第一请求。

可选的，第二方面描述的签约信息集的下载方法可以应用于应用服务器中，LPA可以部署在终端设备中，终端设备运行有客户端，用户可以通过客户端登录到应用服务器。

第三方面，本发明实施例提供一种计算机存储介质，所述计算机存储介质存储有程序，所述程序执行时包括本发明实施例第一方面提供的签约信息集的下载方法中全部或部分的步骤。

第四方面，本发明实施例提供一种计算机存储介质，所述计算机存储介质存储有程序，所述程序执行时包括本发明实施例第二方面提供的签约信息集的下载方法中全部或部分的步骤。

第五方面，本发明实施例提供一种签约信息集的下载装置，该签约信息集的下载装置包括用于执行本发明实施例第一方面公开的签约信息集的下载方法的单元。

第六方面，本发明实施例提供一种终端设备，其特征在于，包括处理器、存储器以及收发器，存储器中存储一组程序代码，且处理器调用存储器中存储的程序代码，用于执行以下操作：接收客户端发送的第一请求，第一请求携带第一信息和第一访问路径；将第一信息发送给eUICC；接收eUICC发送的第二信息和第一数字签名，第一数字签名是根据第二信息进行计算得到的，第二信息包括第一信息和eUICC信息；根据第一访问路径，向应用服务器发送第二信息和第一数字签名；接收应用服务器发送的签约管理服务器地址；根据签约管理服务器地址对签约信息集进行下载。

第七方面，本发明实施例提供一种签约信息集的下载装置，该签约信息集的下载装置包括用于执行本发明实施例第二方面公开的签约信息集的下载方法的单元。

第八方面，本发明实施例提供一种应用服务器，其特征在于，包括处理器、存储器以及收发器，存储器中存储一组程序代码，且处理器调用存储器中存储的程序代码，用于执行以下操作：接收LPA根据第一访问路径发送的第二信息和第一数字签名，第一数字签名是根据第二信息进行计算得到的；根据第二信息对第一数字签名进行验证；当根据第二信息对第一数字签名验证成功时，向LPA发送签约管理服务器地址，签约管理服务器地址用于LPA对签约信息集进行下载。

附图说明

为了更清楚地说明本发明实施例或背景技术中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1是本发明实施例公开的一种签约信息集的下载系统的架构示意图；

图2是本发明实施例公开的一种签约信息集的下载方法的流程示意图；

图3是本发明另一实施例公开的一种签约信息集的下载方法的流程示意图；

图4是本发明另一实施例公开的一种签约信息集的下载方法的流程示意图；

图5是本发明另一实施例公开的一种签约信息集的下载方法的流程示意图；

图6是本发明另一实施例公开的一种签约信息集的下载方法的流程示意图；

图7是本发明实施例公开的一种签约信息集的下载装置的结果示意图；

图8是本发明实施例公开的一种终端设备的结构示意图；

图9是本发明另一实施例公开的一种终端设备的结构示意图；

图10是本发明实施例公开的一种应用服务器的结构示意图。

具体实施方式

下面结合本发明实施例中的附图对本发明实施例进行描述。

请参见图1，图1是本发明实施例提供的一种签约信息集的下载系统的架构示意图，该签约信息集的下载系统可以包括终端设备Device、SM-DP+、运营商(Operator)以及用户(End User)。

其中，终端设备可以配置有eUICC和LPA。eUICC是一种支持远程或本地管理profile的通用集成电路卡(Universal Integrated Circuit Card，UICC)。eUICC可以支持将profile从SM-DP+下载到eUICC中，并且可以支持通过LPA对profile进行本地管理，也可以支持通过SM-DP+对eUICC进行远程管理。其中，Profile是eUICC中的文件结构，数据，以及应用程序等签约信息的集合，当Profile处于激活状态时，eUICC的功能和传统的UICC相同，可用于接入相应的移动网络运营商(Mobile Network Operator，MNO)的网络。其中，LPA可以包括本地发现服务(local discovery service，LDS)、本地签约信息集下载(local profile download，LPD)以及本地用户界面(local user interface，LUI)，LDS可负责事件(event)查询，即向SM-DS查询event；LPD可负责下载profile，即LPD通过以安全为目的的HTTP通道(Hyper Text Transfer Protocol over Secure Socket Layer，HTTPS)从SM-DP+中下载profile到LPD中，然后通过本地应用协议数据单元(ApplicationProtocolDataUnit，APDU)命令将下载下来的profile再发送到eUICC中，LPD也可以从SM-DP+获取远程管理命令，并将命令传递给eUICC，实现对eUICC以及profile的远程管理；LUI提供与用户之间的交互逻辑和界面，用户可以通过LUI来完成对profile的本地管理，如下载新的profile，激活profile，去激活profile，删除profile等。

SM-DP+的功能可以包括生成profile，加密profile，存储profile，绑定profile并且安全下载profile到终端设备中，远程管理eUICC或者profile，以及向SM-DS进行事件注册或删除等功能。

可选的，签约信息集的下载系统还可以包括签约管理-发现服务器(SubscriptionManager-Discovery Server，SM-DS)，SM-DS可负责接收SM-DP+发送的event注册，并将event发送给终端设备。event可以包括profile下载事件或profile管理事件，即存在profile等待终端设备从SM-DP+中下载，或者存在profile管理命令等待终端设备从SM-DP+中获取。

可选的，签约信息集的下载系统还可以包括智能卡制造商(EUM)或者证书发布中心(Certificate Issuer，CI)，EUM可以用于向终端设备发布EUM证书，CI可以用于向Operator发布应用服务器(MNO portal)的证书。

请参见图2，图2是本发明实施例提供的一种签约信息集的下载方法，该方法包括但不限于如下步骤：

步骤S201：APP向MNO portal发送profile下载请求。

具体地，用户可以使用App登录MNO portal，例如使用MNO App登录MNO portal，或者使用浏览器登录MNO portal等。用户在APP中选择下载profile之后，APP可以向MNO portal发送profile下载请求。

步骤S202：MNO portal向APP发送终端信息获取请求，终端信息获取请求携带URL、MNO challenge以及transaction id。

具体地，用户选择下载profile之后，MNO portal可以生成对应于该profile下载事件的事件标识transaction id，以及随机数MNO challenge，MNO portal可以向APP发送终端信息获取请求。其中，终端信息获取请求可以携带统一资源定位符(Uniform Resource Locator，URL)、MNO challenge以及transaction id。URL可以为LPA连接MNO portal的地址。

可选的，MNO portal向APP发送的终端信息获取请求还可以携带运营商标识MNO name。例如，MNO portal为中国移动网站，则MNO name可以为“中国移动”。

步骤S203：APP将URL、MNO challenge以及transaction id发送给LPA。

具体地，APP接收到MNO portal发送的终端信息获取请求之后，可以通过APP用于获取终端信息的应用程序编程接口(Application Programming Interface，API)，将该终端信息获取请求发送给LPA，终端信息获取请求可以携带URL、MNO challenge以及transaction id。例如，APP可以调用get Device Info和trigger Download这两个API和LPA之间传递信息，示例性的，APP可以通过get Device Info API向LPA发送终端信息获取请求。

可选的，APP将携带有MNO name的终端信息获取请求发送给LPA之后，LPA可以提示用户[MNO name]需要获取终端信息，请求用户同意，用户同意之后LPA可以利用URL建立和MNO portal的连接，LPA可以通过和MNO portal的连接获取MNOportal的证书，并认证MNOportal的证书为GSMA CI颁发的证书，判断MNOportal证书中的主体名称(subject字段)和MNO name一致。

具体实现中，若portal的证书为GSMA CI颁发的证书，则MNOportal的证书是根据GSMA CI的私钥对证书颁发者以及证书接收方等信息进行数字签名得到的。基于此，LPA可以获取GSMA CI的公钥，来认证MNOportal的证书为GSMA CI颁发的证书。

步骤S204：LPA将MNO challenge以及transaction id发送给eUICC。

可选的，LPA还可以将device info发送给eUICC。

步骤S205：eUICC根据transaction id、eUICC info以及MNO challenge生成eUICC签名。

具体地，eUICC可以对transaction id、eUICC info以及MNO challenge进行哈希运算，得到哈希运算结果，根据eUICC的私钥，对该哈希运算结果进行加密得到eUICC签名。

可选的，LPA将device info、MNO challenge以及transaction id发送给eUICC之后，eUICC可以对transaction id、device info、eUICC info以及MNO challenge进行哈希运算，得到哈希运算结果，根据eUICC的私钥，对该哈希运算结果进行加密得到eUICC签名。

步骤S206：eUICC将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

具体地，eUICC证书以及EUM证书可以是终端设备出厂之前EUM配置到eUICC中的。

可选的，如果eUICC签名是eUICC对transaction id、device info、eUICC info以及MNO challenge进行数字签名得到的，则eUICC可以将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

步骤S207：LPA将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

可选的，如果eUICC将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA，则LPA可以将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

步骤S208：MNO portal验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则利用transaction id将eUICC info关联到APP发起的profile下载请求。

具体地，MNO portal可以验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则MNO portal可以获取eUICC info，并利用transaction id将eUICC info关联到APP发起的profile下载请求。如果eUICC证书、EUM证书或者eUICC签名不正确，或者MNO portal无法识别LPA发送的transaction id，则MNO portal可以向LPA发送error，以提示LPA验证失败，结束该流程。如果eUICC证书、EUM证书以及eUICC签名正确，且MNO portal可识别LPA发送的transaction id，则MNO portal可以将transaction id、next URL以及令牌token发送给LPA。其中next URL为APP连接MNO portal进行下一步业务的地址，token是MNO portal生成的随机数。

其中，MNO portal验证eUICC签名的方式具体可以为：MNO portal对transaction id、eUICC info以及MNO challenge进行哈希运算，得到哈希运算结果，根据eUICC的公钥对eUICC签名进行解密，当解密得到的信息与上述哈希运算结果一致时，MNO portal可以确定eUICC签名验证成功。

其中，MNO portal识别LPA发送的transaction id的方式具体可以为：当MNO portal的本地存储有该transaction id时，MNO portal可以识别该transaction id；当MNO portal的本地未存储该transaction id时，MNO portal无法识别该transaction id。

可选的，LPA将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal之后，MNO portal可以验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则MNO portal可以获取device info以及eUICC info，并利用transaction id将device info以及eUICC info关联到APP发起的profile下载请求。

其中，MNO portal验证eUICC签名的方式具体可以为：MNO portal对transaction id、device info、eUICC info以及MNO challenge进行哈希运算，得到哈希运算结果，根据eUICC的公钥对eUICC签名进行解密，当解密得到的信息与上述哈希运算结果一致时，MNO portal可以确定eUICC签名验证成功。

可选的，LPA接收到MNO portal发送的transaction id、next URL以及token之后，可以向App返回获取终端信息的响应，该响应可以携带transaction id、next URL以及token。App可以利用next URL连接到MNO portal，MNOportal验证App发送的token，如果有效，则允许用户进行套餐选择等交互。

其中，MNO portal可以向SM-DP+发送profile订购请求，SM-DP+生成profile之后，可以向MNO portal发送SM-DP+地址以及Matching ID。其中，Matching ID可以为下载profile的凭证，示例性的，Matching ID可以为指示下载profile的信息或者空值等。

步骤S209：MNO portal向APP发送触发下载请求，触发下载请求携带transaction id。

步骤S210：APP将触发下载请求发送给LPA。

具体地，APP可以通过APP用于发送触发下载请求的API，将该触发下载请求发送给LPA。示例性的，APP可以通过trigger Download API向LPA发送触发下载请求。

步骤S211：LPA和MNO portal建立连接，并通过和MNO portal之间的连接获取SM-DP+地址。

具体地，LPA接收到APP发送的触发下载请求之后，可以和MNO portal建立连接，并通过和MNO portal之间的连接获取SM-DP+地址，其中LPA建立的和MNO portal的连接可以和步骤S203中LPA利用URL建立的和MNO portal的连接相同，即步骤S211中LPA和MNO portal的连接方式和步骤S203中LPA和MNO portal的连接方式相同。

可选的，LPA和MNO portal建立连接之后，LPA可以向MNO portal请求获取SM-DP+地址以及Matching ID，该请求可以携带transaction id，则MNO portal可以根据transaction id将SM-DP+地址以及Matching ID发送给LPA。

步骤S212：LPA根据SM-DP+地址从SM-DP+中下载profile。

可选的，LPA可以请求用户同意下载profile，用户同意后，LPA可以利用SM-DP+地址以及Matching ID从SM-DP+中下载profile。

在图2所描述的方法中，APP仅提供LPA和MNO portal进行交互的必要信息，终端信息例如device info，eUICC info等敏感信息是LPA直接发送给MNO portal的，并没有经过APP传递，不依赖于APP的授权等级，提高终端信息的安全性，同时也提高了下载profile过程的通用性。

请参见图3，图3是本发明另一实施例提供的一种签约信息集的下载方法，该方法包括但不限于如下步骤：

步骤S301：APP向MNO portal发送profile下载请求。

需要说明的是，步骤S301具体可以参见步骤S201，本发明实施例不再赘述。

步骤S302：MNO portal向APP发送终端信息获取请求，终端信息获取请求携带URL、MNO challenge以及transaction id。

需要说明的是，步骤S302具体可以参见步骤S202，本发明实施例不再赘述。

步骤S303：APP将URL、MNO challenge以及transaction id发送给LPA。

需要说明的是，步骤S303具体可以参见步骤S203，本发明实施例不再赘述。

步骤S304：LPA将MNO challenge以及transaction id发送给eUICC。

需要说明的是，步骤S304具体可以参见步骤S204，本发明实施例不再赘述。

步骤S305：eUICC根据transaction id、eUICC info以及MNO challenge生成eUICC签名。

需要说明的是，步骤S305具体可以参见步骤S205，本发明实施例不再赘述。

步骤S306：eUICC将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

需要说明的是，步骤S306具体可以参见步骤S206，本发明实施例不再赘述。

步骤S307：LPA将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

具体地，LPA可以生成LPA challenge，并将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

步骤S308：MNO portal验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则利用transaction id将eUICC info关联到APP发起的profile下载请求。

需要说明的是，步骤S308具体可以参见步骤S208，本发明实施例不再赘述。

步骤S309：MNO portal向SM-DP+发送profile订购请求。

步骤S310：SM-DP+向MNO portal发送SM-DP+地址以及Matching ID。

具体地，SM-DP+生成profile之后，可以向MNO portal发送SM-DP+地址以及Matching ID。

步骤S311：MNO portal向APP发送触发下载请求，触发下载请求携带transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名。

具体地，MNO portal可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算，得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal签名，并将transaction id、SM-DP+地址、LPA challenge以及MNO portal签名发送给APP。可选的，触发下载请求还可以携带MNO portal的证书。

步骤S312：APP将触发下载请求发送给LPA。

步骤S313：LPA验证MNO portal签名，如果有效，则根据SM-DP+地址从SM-DP+中下载profile。

具体地，LPA可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算，得到哈希运算结果，获取MNO portal的公钥，并根据MNO portal的公钥对MNO portal签名进行解密，当解密得到的信息与上述哈希运算结果一致时，LPA可以请求用户同意下载profile，用户同意后，LPA可以根据SM-DP+地址从SM-DP+中下载profile。

可选的，如果LPA接收到APP发送的MNO portal的证书，则LPA可以验证MNO portal签名有效，认证MNOportal的证书为GSMA CI颁发的证书，并判断MNOportal证书中的主体名称(subject字段)和MNO name一致，进而请求用户同意下载profile，用户同意后，LPA可以根据SM-DP+地址从SM-DP+中下载profile。

在图3所描述的方法中，在触发下载profile时，可直接将MNO portal签名以及SM-DP+地址经过APP传递给LPA，LPA验证MNO portal签名有效之后根据SM-DP+地址从SM-DP+中下载profile，不需要LPA再次和Portal建立连接以获取SM-DP+地址，可提高SM-DP+地址获取效率。

请参见图4，图4是本发明另一实施例提供的一种签约信息集的下载方法，该方法包括但不限于如下步骤：

步骤S401：APP向MNO portal发送profile下载请求。

需要说明的是，步骤S401具体可以参见步骤S301，本发明实施例不再赘述。

步骤S402：MNO portal向APP发送终端信息获取请求，终端信息获取请求携带URL、 MNO challenge以及transaction id。

需要说明的是，步骤S402具体可以参见步骤S302，本发明实施例不再赘述。

步骤S403：APP将URL、MNO challenge以及transaction id发送给LPA。

需要说明的是，步骤S403具体可以参见步骤S303，本发明实施例不再赘述。

步骤S404：LPA将MNO challenge以及transaction id发送给eUICC。

需要说明的是，步骤S404具体可以参见步骤S304，本发明实施例不再赘述。

步骤S405：eUICC根据transaction id、eUICC info以及MNO challenge生成eUICC签名。

需要说明的是，步骤S405具体可以参见步骤S305，本发明实施例不再赘述。

步骤S406：eUICC将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

需要说明的是，步骤S406具体可以参见步骤S306，本发明实施例不再赘述。

步骤S407：LPA将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

需要说明的是，步骤S407具体可以参见步骤S307，本发明实施例不再赘述。

步骤S408：MNO portal验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则利用transaction id将eUICC info关联到APP发起的profile下载请求。

需要说明的是，步骤S408具体可以参见步骤S308，本发明实施例不再赘述。

步骤S409：MNO portal向SM-DP+发送profile订购请求。

具体地，MNO portal可以向SM-DP+发送profile订购请求，并指示SM-DP+在SM-DS注册，SM-DS可以为Root SM-DS或者alternative SM-DS。

步骤S410：SM-DP+通知MNO portal已经生成profile。

具体地，MNO portal向SM-DP+发送profile订购请求之后，SM-DP+可以生成profile，进而在SM-DS进行事件注册，并通知MNO portal已经生成profile。SM-DP+在SM-DS进行事件注册之后，SM-DS可以保存事件记录event record，事件记录可以包括SM-DP+的地址。

步骤S411：MNO portal向APP发送触发下载请求，触发下载请求携带transaction id、SM-DP+地址、LPA challenge以及MNO portal签名。

具体地，MNO portal可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算，得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal签名，并将transaction id、SM-DP+地址、LPA challenge以及MNO portal签名发送给APP。

可选的，MNO portal可以对transaction id、SM-DS地址以及LPA challenge进行哈希运算，得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal签名，并将transaction id、SM-DS地址、LPA challenge以及MNO portal签名发送给APP。

可选的，MNO portal可以对transaction id、root SM-DS指示信息以及LPA challenge进行哈希运算，得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal签名，并将transaction id、root SM-DS指示信息、LPA challenge以及MNO portal 签名发送给APP。其中，root SM-DS指示信息用于指示LPA从eUICC中获取root SM-DS地址。

步骤S412：APP将触发下载请求发送给LPA。

步骤S413：LPA验证MNO portal签名，如果有效，则根据SM-DP+地址从SM-DP+中下载profile。

具体地，LPA可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算，得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal签名进行解密，当解密得到的信息与上述哈希运算结果一致时，LPA可以请求用户同意下载profile，用户同意后，LPA可以根据SM-DP+地址从SM-DP+中下载profile。

可选的，LPA可以对transaction id、SM-DS地址以及LPA challenge进行哈希运算，得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal签名进行解密，当解密得到的信息与上述哈希运算结果一致时，LPA可以请求用户同意下载profile，用户同意后，LPA可以根据SM-DS地址在SM-DS中获取事件记录，进而获取事件记录所包含的SM-DP+地址，根据SM-DP+地址从SM-DP+中下载profile。

可选的，LPA可以对transaction id、root SM-DS指示信息以及LPA challenge进行哈希运算，得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal签名进行解密，当解密得到的信息与上述哈希运算结果一致时，LPA可以请求用户同意下载profile，用户同意后，LPA可以从eUICC中获取root SM-DS地址，根据root SM-DS地址在root SM-DS中获取SM-DP+地址，根据SM-DP+地址从SM-DP+中下载profile。其中，eUICC预先存储有root SM-DS地址。

在图4所描述的方法中，MNO portal无需将SM-DP+地址经过APP发送给LPA，LPA可以根据MNO portal经过APP转发的SM-DS地址或者root SM-DS指示信息，在SM-DS中获取SM-DP+地址，进而根据SM-DP+地址从SM-DP+中下载profile。

请参见图5，图5是本发明另一实施例提供的一种签约信息集的下载方法，该方法包括但不限于如下步骤：

步骤S501：APP向MNO portal发送profile下载请求。

需要说明的是，步骤S501具体可以参见步骤S201，本发明实施例不再赘述。

步骤S502：MNO portal向APP发送终端信息获取请求，终端信息获取请求携带URL以及transaction id。

具体地，用户选择下载profile之后，MNO portal可以生成对应于该profile下载事件的事件标识transaction id，MNO portal可以向APP发送终端信息获取请求。其中，终端信息获取请求可以携带URL以及transaction id。URL可以为LPA连接MNO portal的地址。

可选的，MNO portal向APP发送的终端信息获取请求还可以携带MNO name。例如，MNO portal为中国移动网站，则MNO name可以为“中国移动”。

步骤S503：APP将URL以及transaction id发送给LPA。

具体地，APP接收到MNO portal发送的终端信息获取请求之后，可以通过APP用于获取终端信息的API，将该终端信息获取请求发送给LPA，终端信息获取请求可以携带URL 以及transaction id。例如，APP可以通过get Device Info API向LPA发送终端信息获取请求。

可选的，APP将携带有MNO name的终端信息获取请求发送给LPA之后，LPA可以提示用户[MNO name]需要获取终端信息，请求用户同意，用户同意之后LPA可以向eUICC请求获取eUICC challenge。

步骤S504：LPA获取eUICC生成的eUICC challeng。

具体地，LPA可以获取eUICC生成的eUICC challeng，并利用URL建立和MNO portal的连接，并认证portal的证书为GSMA CI颁发的证书，判断portal证书中的主体名称(subject字段)和MNO name一致。

步骤S505：LPA将eUICC challenge以及transaction id发送给MNO portal。

步骤S506：MNO portal将transaction id、eUICC challenge、MNO challenge、MNO portal签名以及MNO证书发送给LPA。

具体地，LPA将eUICC challenge以及transaction id发送给MNO portal之后，MNO portal可以生成MNO challenge，对eUICC challenge以及MNO challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal签名，将transaction id、eUICC challenge、MNO challenge、MNO portal签名以及MNO证书发送给LPA。

步骤S507：LPA将transaction id、eUICC challenge、MNO challenge、MNO portal签名以及MNO证书发送给eUICC。

可选的，LPA可以将device info、MNO name、transaction id、eUICC challenge、MNO challenge、MNO portal签名以及MNO证书发送给eUICC。

步骤S508：eUICC验证MNO portal签名以及MNO证书，如果正确，则将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

具体地，eUICC验证MNO portal签名以及MNO证书，并认证MNOportal的证书为GSMA CI颁发的证书，判断MNOportal证书中的主体名称(subject字段)和MNO name一致，如果正确，则eUICC可以根据eUICC的私钥对transaction id、eUICC info、MNO challenge进行加密得到eUICC签名，进而将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

可选的，如果eUICC验证MNO portal签名以及MNO证书正确，并认证MNOportal的证书为GSMA CI颁发的证书，判断MNOportal证书中的主体名称(subject字段)和MNO name一致，则eUICC可以根据eUICC的私钥对transaction id、device info、eUICC info、MNO challenge进行加密得到eUICC签名，进而将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

步骤S509：LPA将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

具体地，eUICC将transaction id、eUICC info、MNO challenge、eUICC签名、eUICC 证书以及EUM证书发送给LPA之后，LPA可以生成LPA challenge，并将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

可选的，eUICC将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA之后，LPA可以生成LPA challenge，并将transaction id、device info、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

步骤S510：MNO portal验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则利用transaction id将eUICC info关联到APP发起的profile下载请求。

需要说明的是，步骤S510具体可以参见步骤S208，本发明实施例不再赘述。

步骤S511：MNO portal向SM-DP+发送profile订购请求。

具体地，MNO portal可以向SM-DP+发送profile订购请求，SM-DP+可以生成profile，进而SM-DP+可以向SM-DS注册profile下载事件。

步骤S512：SM-DP+向MNO portal发送响应信息。

具体地，SM-DP+可以向MNO portal发送响应信息，响应信息用于指示SM-DP+已生成profile。

可选的，SM-DP+向SM-DS注册profile下载事件之后，SM-DP+可以向MNO portal发送响应信息，该响应信息包括SM-DP+地址。

步骤S513：MNO portal向APP发送触发下载请求，触发下载请求携带transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名。

具体地，MNO portal预先存储有SM-DP+地址，当MNO portal接收到SM-DP+发送的响应信息用于指示SM-DP+已生成profile时，MNO portal可以在本地获取SM-DP+地址。MNO portal还可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对哈希运算结果进行加密得到MNO portal的签名，并将transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名发送给APP。可选的，MNO portal可以将transaction id、SM-DP+地址、LPA challenge、MNO portal的签名以及MNO证书发送给APP。

可选的，当MNO portal接收到SM-DP+发送的响应信息包括SM-DP+地址时，MNO portal可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对哈希运算结果进行加密得到MNO portal的签名，并将transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名发送给APP。可选的，MNO portal可以将transaction id、SM-DP+地址、LPA challenge、MNO portal的签名以及MNO证书发送给APP。

可选的，MNO portal可以对transaction id、SM-DS地址以及LPA challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO签名，并将transaction id、SM-DS地址、LPA challenge以及MNO portal的签名发送给APP。

可选的，MNO portal可以对transaction id、root SM-DS指示信息以及LPA challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到 MNO签名，并将transaction id、root SM-DS指示信息、LPA challenge以及MNO portal的签名发送给APP。其中，root SM-DS指示信息用于指示LPA从root SM-DS中获取SM-DP+地址。

步骤S514：APP将触发下载请求发送给LPA。

步骤S515：LPA验证触发下载请求携带的LPA challenge和生成的LPA challenge一致，则将transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名发送给eUICC。

具体地，LPA验证触发下载请求携带的LPA challenge和生成的LPA challenge一致之后，可以请求用户同意下载profile，用户同意后，LPA可以将transaction id、SM-DP+地址、LPA challenge以及MNO portal的签名发送给eUICC。

步骤S516：eUICC验证MNO portal的签名，向LPA发送验证结果。

具体地，eUICC可以对transaction id、SM-DP+地址以及LPA challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

可选的，eUICC可以对transaction id、SM-DS地址以及LPA challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

可选的，eUICC可以对transaction id、root SM-DS指示信息以及LPA challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

步骤S517：LPA根据SM-DP+地址从SM-DP+中下载profile。

具体地，eUICC发送的验证结果指示对MNO portal的签名验证成功时，LPA可以根据SM-DP+地址从SM-DP+中下载profile。可选的，eUICC发送的验证结果指示对MNO portal的签名验证成功时，LPA可以根据SM-DS地址在SM-DS中获取SM-DP+地址，根据SM-DP+地址从SM-DP+中下载profile。可选的，eUICC发送的验证结果指示对MNO portal的签名验证成功时，LPA可以根据root SM-DS指示信息从eUICC中获取root SM-DS地址，根据root SM-DS地址在SM-DS中获取SM-DP+地址，根据SM-DP+地址从SM-DP+中下载profile。其中，eUICC预先存储有root SM-DS地址。

在图5所描述的方法中，LPA对portal证书进行认证，eUICC对MNO portal的签名进行验证，可提高profile下载过程中的安全性。

请参见图6，图6是本发明另一实施例提供的一种签约信息集的下载方法，该方法包括但不限于如下步骤：

步骤S601：APP向MNO portal发送profile下载请求。

需要说明的是，步骤S601具体可以参见步骤S501，本发明实施例不再赘述。

步骤S602：MNO portal向APP发送终端信息获取请求，终端信息获取请求携带URL 以及transaction id。

需要说明的是，步骤S602具体可以参见步骤S502，本发明实施例不再赘述。

步骤S603：APP将URL以及transaction id发送给LPA。

需要说明的是，步骤S603具体可以参见步骤S503，本发明实施例不再赘述。

步骤S604：LPA获取eUICC生成的eUICC challeng。

需要说明的是，步骤S604具体可以参见步骤S504，本发明实施例不再赘述。

步骤S605：LPA将eUICC challenge以及transaction id发送给MNO portal。

步骤S606：MNO portal将transaction id、eUICC challenge、MNO challenge、MNO portal的签名以及MNO证书发送给LPA。

需要说明的是，步骤S606具体可以参见步骤S506，本发明实施例不再赘述。

步骤S607：LPA将transaction id、eUICC challenge、MNO challenge、MNO portal的签名以及MNO证书发送给eUICC。

需要说明的是，步骤S607具体可以参见步骤S507，本发明实施例不再赘述。

步骤S608：eUICC验证MNO portal的签名以及MNO证书，如果正确，则将transaction id、device info、eUICC info、MNO challenge、eUICC签名、eUICC证书以及EUM证书发送给LPA。

需要说明的是，步骤S608具体可以参见步骤S508，本发明实施例不再赘述。

步骤S609：LPA将transaction id、eUICC info、MNO challenge、LPA challenge、eUICC签名、eUICC证书以及EUM证书发送给MNO portal。

需要说明的是，步骤S609具体可以参见步骤S509，本发明实施例不再赘述。

步骤S610：MNO portal验证eUICC证书、EUM证书以及eUICC签名，如果都正确，则利用transaction id将eUICC info关联到APP发起的profile下载请求。

步骤S611：MNO portal向SM-DP+发送profile订购请求。

步骤S612：SM-DP+向MNO portal发送SM-DP+地址。

步骤S613：MNO portal向APP发送触发下载请求，触发下载请求携带transaction id。

步骤S614：APP将触发下载请求发送给LPA。

步骤S615：LPA向MNO portal发送SM-DP+地址获取请求，SM-DP+地址获取请求携带transaction id和eUICCchallenge。

步骤S616：MNO portal将transaction id、SM-DP+地址、eUICC challenge以及MNO portal的签名发送给LPA。

具体地，MNO portal可以对transaction id、SM-DP+地址以及eUICC challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO portal的签名，并将transaction id、SM-DP+地址、eUICC challenge以及MNO portal的签名发送给APP。

可选的，MNO portal可以对transaction id、SM-DS地址以及eUICC challenge进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO签名，并将transaction id、SM-DS地址、eUICC challenge以及MNO portal的签名发送给APP。

可选的，MNO portal可以对transaction id、root SM-DS指示信息以及eUICC challenge 进行哈希运算得到哈希运算结果，根据MNO portal的私钥对该哈希运算结果进行加密得到MNO签名，并将transaction id、root SM-DS指示信息、eUICC challenge以及MNO portal的签名发送给APP。其中，root SM-DS指示信息用于指示LPA从root SM-DS中获取SM-DP+地址。

步骤S617：LPA将transaction id、SM-DP+地址、eUICC challenge以及MNO portal的签名发送给eUICC。

步骤S618：eUICC验证MNO portal的签名，向LPA发送验证结果。

具体地，eUICC可以对transaction id、SM-DP+地址以及eUICC challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

可选的，eUICC可以对transaction id、SM-DS地址以及eUICC challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

可选的，eUICC可以对transaction id、root SM-DS指示信息以及eUICC challenge进行哈希运算得到哈希运算结果，获取MNO portal的公钥，根据MNO portal的公钥对MNO portal的签名进行解密，当解密得到的信息与上述哈希运算结果一致时，eUICC可以向LPA发送验证结果。

步骤S619：LPA根据SM-DP+地址从SM-DP+中下载profile。

在图6所描述的方法中，相对MNO portal对LPA challenge进行加密得到MNO portal的签名，LPA验证MNO portal发送的LPA challenge与生成的LPA challenge一致之后，eUICC对MNO portal的签名进行验证，本发明实施例中LPA向eUICC获取eUICC challenge，MNO portal对eUICC challenge进行加密得到MNO portal的签名，eUICC对MNO portal的签名进行验证，可提高profile下载过程中的安全性。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的装置。

请参见图7，图7是本发明实施例提供的一种签约信息集的下载装置的结构示意图，该签约信息集的下载装置可以包括接收单元701、发送单元702以及下载单元703，其中，各个单元的详细描述如下。

接收单元701，用于接收客户端发送的第一请求，所述第一请求携带第一信息和第一访问路径。

发送单元702，用于将所述第一信息发送给eUICC。

所述接收单元701，还用于接收所述eUICC发送的第二信息和第一数字签名，所述第二信息包括所述第一信息和eUICC信息。

所述发送单元702，还用于根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名。

所述接收单元701，还用于接收所述应用服务器在根据所述第二信息对所述第一数字签名验证成功时发送的签约管理服务器地址。

下载单元703，用于根据所述签约管理服务器地址对签约信息集进行下载。

可选的，所述第一请求携带所述应用服务器的标识信息，则本发明实施例中的签约信息集的下载装置还可以包括：

连接建立单元704，用于所述发送单元702根据所述第一访问路径，向所述应用服务器发送所述第二信息和所述第一数字签名之前，当确定用户同意所述标识信息对应的应用服务器获取所述第二信息时，通过所述第一访问路径建立与所述应用服务器之间的通信连接。

可选的，所述第一请求携带所述应用服务器的标识信息，则所述接收单元701，还用于所述发送单元将所述第一信息发送给所述eUICC之前，根据所述第一访问路径，接收所述应用服务器发送的所述应用服务器的证书。

进一步的，本发明实施例中的签约信息集的下载装置还可以包括：

判断单元705，用于对所述应用服务器的证书进行验证，并判断所述应用服务器的证书中的主体信息与所述标识信息是否相同。

所述发送单元702，还用于当对所述应用服务器的证书验证成功，且所述应用服务器的证书中的主体信息与所述标识信息相同时，将所述第一信息发送给所述eUICC。

可选的，所述第一信息可以包括所述应用服务器生成的第一随机数和下载所述签约信息集的事件标识。

可选的，所述接收单元701接收所述应用服务器发送的签约管理服务器地址，具体用于：

接收所述应用服务器在根据所述第二信息对所述第一数字签名验证成功时通过所述客户端发送的第二请求。

根据所述第二请求从所述应用服务器中获取所述签约管理服务器地址。

可选的，所述接收单元701，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和所述签约管理服务器地址，所述第二数字签名是至少根据所述签约管理服务器地址进行计算得到的。

所述下载单元703，还用于在至少根据所述签约管理服务器地址对所述第二数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。

可选的，所述接收单元701，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和签约管理服务器地址指示信息，所述第二数字签名是至少根据所述签约管理服务器地址指示信息进行计算得到的，所述签约管理服务器包括第一签约管理服务器和第二签约管理服务器。

所述发送单元702，具体用于在至少根据所述签约管理服务器地址指示信息对所述第二数字签名验证成功时，根据所述签约管理服务器地址指示信息向所述eUICC发送第三请求。

所述接收单元701，还用于接收所述eUICC发送的所述第二签约管理服务器地址。

所述发送单元702，还用于根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求。

所述接收单元701，还用于接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。

可选的，所述接收单元701，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和第二签约管理服务器的第二签约管理服务器地址，所述第二数字签名是至少根据所述第二签约管理服务器地址进行计算得到的，所述签约管理服务器包括第一签约管理服务器和所述第二签约管理服务器。

所述发送单元702，还用于在至少根据所述第二签约管理服务器地址对所述第二数字签名验证成功时，根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求。

可选的，本发明实施例中的签约信息集的下载装置还可以包括：

生成单元706，用于生成第二随机数。

所述发送单元702，还用于向所述应用服务器发送所述第二随机数。

所述接收单元701，还用于接收所述应用服务器通过所述客户端发送的第二随机数和第三数字签名，所述第三数字签名是所述应用服务器至少根据所述第二随机数以及所述签约管理服务器地址进行计算得到的。

所述发送单元702，还用于当所述应用服务器通过所述客户端发送的第二随机数和生成得到的第二随机数相同时，将所述第二随机数、所述签约管理服务器地址以及所述第三数字签名发送给所述eUICC。

所述接收单元701，还用于接收所述eUICC发送的至少根据所述第二随机数和所述签约管理服务器对所述第三数字签名进行验证的验证结果。

所述下载单元703，还用于当所述验证结果指示所述eUICC对所述第三数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。

可选的，所述发送单元702，还用于向所述eUICC发送随机数获取请求。

所述接收单元701，还用于接收所述eUICC生成的第三随机数。

所述发送单元702，还用于将所述第三随机数发送给应用服务器，并接收所述应用服务器生成的第四数字签名，所述第四数字签名是所述应用服务器至少根据所述第三随机数进行计算得到的。

所述发送单元702，还用于将所述第四数字签名和所述第一信息发送给所述eUICC。

所述接收单元701，还用于接收所述eUICC在至少根据所述第三随机数对所述第四数字签名验证成功时发送的所述第一数字签名。

可选的，本发明实施例中的签约信息集的下载装置和所述eUICC可以部署在终端设备中，所述终端设备运行有所述客户端，用户可以通过所述客户端登录到所述应用服务器。

需要说明的是，各个单元的实现还可以对应参照图2-图6所示的方法实施例的相应描述。

在图7所描述的签约信息集的下载装置中，接收单元701接收客户端发送的第一请求，第一请求携带第一信息和第一访问路径，发送单元702将第一信息发送给eUICC，接收单元701接收eUICC发送的第二信息和第一数字签名，第二信息包括第一信息和eUICC信息，发送单元702根据第一访问路径，向应用服务器发送第二信息和第一数字签名，接收单元701接收应用服务器在根据第二信息对第一数字签名验证成功时发送的签约管理服务器地址，下载单元703根据签约管理服务器地址对签约信息集进行下载，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

请参见图8，图8是本发明实施例提供的一种终端设备，该终端设备包括处理器801、存储器802和收发器803，所述处理器801、存储器802和收发器803通过总线相互连接。

存储器802包括但不限于是随机存储记忆体(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、或便携式只读存储器(Compact Disc Read-Only Memory，CD-ROM)，该存储器802用于存储相关指令及数据。收发器803用于接收和发送数据。

处理器801可以是一个或多个中央处理器(Central Processing Unit，CPU)，在处理器801是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

该终端设备中的处理器801用于读取所述存储器802中存储的程序代码，执行以下操作：

通过收发器803接收客户端发送的第一请求，所述第一请求携带第一信息和第一访问路径。

通过收发器803将所述第一信息发送给eUICC。

通过收发器803接收所述eUICC发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的，所述第二信息包括所述第一信息和eUICC信息。

根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名。

通过收发器803接收所述应用服务器发送的签约管理服务器地址。

根据所述签约管理服务器地址对签约信息集进行下载。

可选的，所述第一请求携带所述应用服务器的标识信息，处理器801根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名之前，还可以执行以下操作：

当确定用户同意所述标识信息对应的应用服务器获取所述第二信息时，通过所述第一访问路径建立与所述应用服务器之间的通信连接。

可选的，所述第一请求携带所述应用服务器的标识信息，则处理器801通过收发器803将所述第一信息发送给eUICC之前，还可以执行以下操作：

根据所述第一访问路径，接收所述应用服务器发送的所述应用服务器的证书。

对所述应用服务器的证书进行验证，并判断所述应用服务器的证书中的主体信息与所述标识信息是否相同。

当对所述应用服务器的证书验证成功，且所述应用服务器的证书中的主体信息与所述标识信息相同时，通过收发器803将所述第一信息发送给所述eUICC。

可选的，所述第一信息包括所述应用服务器生成的第一随机数和下载所述签约信息集的事件标识。

可选的，处理器801通过收发器803接收所述应用服务器发送的签约管理服务器地址，具体可以为：

通过收发器803接收所述应用服务器通过所述客户端发送的第二请求。

可选的，处理器801还可以接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和所述签约管理服务器地址，所述第二数字签名是至少根据所述签约管理服务器地址进行计算得到的。

在至少根据所述签约管理服务器地址对所述第二数字签名验证成功时，处理器801根据所述签约管理服务器地址对所述签约信息集进行下载。

可选的，处理器801还可以接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和签约管理服务器地址指示信息，所述第二数字签名是至少根据所述签约管理服务器地址指示信息进行计算得到的，所述签约管理服务器包括第一签约管理服务器和第二签约管理服务器。

在至少根据所述签约管理服务器地址指示信息对所述第二数字签名验证成功时，处理器801根据所述签约管理服务器地址指示信息向所述eUICC发送第三请求。

处理器801接收所述eUICC发送的所述第二签约管理服务器地址。

处理器801根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求。

处理器801接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。

可选的，处理器801接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和第二签约管理服务器的第二签约管理服务器地址，所述第二数字签名是至少根据所述第二签约管理服务器地址进行计算得到的，所述签约管理服务器包括第一签约管理服务器和所述第二签约管理服务器。

在至少根据所述第二签约管理服务器地址对所述第二数字签名验证成功时，处理器801根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求。

可选的，处理器801还可以生成第二随机数，并向所述应用服务器发送所述第二随机数。

处理器801接收所述应用服务器通过所述客户端发送的第二随机数和第三数字签名，所述第三数字签名是至少根据所述第二随机数以及所述签约管理服务器地址进行计算得到的。

当所述应用服务器通过所述客户端发送的第二随机数和生成得到的第二随机数相同时，处理器801将所述第二随机数、所述签约管理服务器地址以及所述第三数字签名发送给所述eUICC。

处理器801接收所述eUICC发送的至少根据所述第二随机数和所述签约管理服务器对所述第三数字签名进行验证的验证结果。

当所述验证结果指示所述eUICC对所述第三数字签名验证成功时，处理器801根据所述签约管理服务器地址对所述签约信息集进行下载。

可选的，处理器801还可以向所述eUICC发送随机数获取请求。

处理器801接收所述eUICC生成的第三随机数。

处理器801将所述第三随机数发送给应用服务器，并接收所述应用服务器生成的第四数字签名，所述第四数字签名是至少根据所述第三随机数进行计算得到的。

处理器801将所述第四数字签名和所述第一信息发送给所述eUICC。

处理器801接收所述eUICC发送的所述第一数字签名。

需要说明的是，各个操作的实现还可以对应参照图2-图6所示的方法实施例的相应描述。

在图8所描述的终端设备中，处理器801接收客户端发送的第一请求，将第一信息发送给eUICC，接收eUICC发送的第二信息和第一数字签名，根据第一访问路径，向应用服务器发送第二信息和第一数字签名，接收应用服务器发送的签约管理服务器地址，根据签约管理服务器地址对签约信息集进行下载，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

请参见图9，图9是本发明另一实施例提供的一种签约信息集的下载装置的结构示意图，该签约信息集的下载装置可以包括接收单元901、数字签名验证单元902以及发送单元903，其中，各个单元的详细描述如下。

接收单元901，用于接收LPA根据第一访问路径发送的第二信息和第一数字签名，第一数字签名是根据第二信息进行计算得到的。

数字签名验证单元902，用于根据所述第二信息对所述第一数字签名进行验证。

发送单元903，用于当根据所述第二信息对所述第一数字签名验证成功时，向所述LPA发送签约管理服务器地址，所述签约管理服务器地址用于所述LPA对签约信息集进行下载。

连接建立单元904，用于所述接收单元901接收所述LPA根据所述第一访问路径发送的所述第二信息和所述第一数字签名之前，建立与所述LPA之间的通信连接。

所述发送单元903，还用于通过与所述LPA之间的通信连接，向所述LPA发送证书。

可选的，所述发送单元903向所述LPA发送签约管理服务器地址，具体用于：

通过客户端向所述LPA发送第二请求。

向所述LPA发送所述签约管理服务器地址。

数字签名获取单元905，用于根据至少所述签约管理服务器地址进行计算得到第二数字签名。

所述发送单元903，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址。

数字签名获取单元905，用于根据至少签约管理服务器地址指示信息进行计算得到第二数字签名。

所述发送单元903，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址指示信息。

数字签名获取单元905，用于根据至少第二签约管理服务器的第二签约管理服务器地址进行计算得到第二数字签名。

所述发送单元903，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述第二签约管理服务器地址。

可选的，所述接收单元901，还用于接收所述LPA发送的第二随机数。

数字签名获取单元905，用于根据至少所述第二随机数以及所述签约管理服务器地址进行计算得到第三数字签名。

所述发送单元903，还用于将所述第二随机数和所述第三数字签名通过客户端发送给所述LPA。

可选的，所述接收单元901，还用于接收所述LPA发送的第三随机数。

数字签名获取单元905，用于根据至少所述第三随机数进行计算得到第四数字签名。

所述发送单元903，还用于将所述第四数字签名发送给所述LPA。

信息获取单元906，用于所述接收单元901接收所述LPA根据所述第一访问路径发送的所述第二信息和所述第一数字签名之后，当根据所述第二信息对所述第一数字签名验证成功时，获取eUICC信息。

信息关联单元907，用于根据所述第二信息所包含的下载所述签约信息集的事件标识，将所述eUICC信息关联到所述客户端发送的第一请求。

可选的，本发明实施例中的签约信息集的下载装置可以应用于应用服务器中，所述LPA部署在终端设备中，所述终端设备运行有客户端，用户可以通过所述客户端登录到所述应用服务器。

在图9所描述的签约信息集的下载装置中，接收单元901接收LPA根据第一访问路径发送的第二信息和第一数字签名，数字签名验证单元902根据第二信息对第一数字签名进行验证，当根据第二信息对第一数字签名验证成功时，发送单元903向LPA发送签约管理服务器地址，签约管理服务器地址用于LPA对签约信息集进行下载，应用服务器可接收LPA直接发送的第二信息，无需客户端转发，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

请参见图10，图10是本发明实施例提供的一种应用服务器，该应用服务器包括处理器1001、存储器1002和收发器1003，所述处理器1001、存储器1002和收发器1003通过总线相互连接。

存储器1002包括但不限于是RAM、ROM、EPROM或者CD-ROM，该存储器1002用于存储相关指令及数据。收发器1003用于接收和发送数据。

处理器1001可以是一个或多个CPU，在处理器1001是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

该应用服务器中的处理器1001用于读取所述存储器1002中存储的程序代码，执行以下操作：

通过收发器1003接收LPA根据第一访问路径发送的第二信息和第一数字签名，第一数字签名是根据所述第二信息进行计算得到的。

根据所述第二信息对所述第一数字签名进行验证。

当根据所述第二信息对所述第一数字签名验证成功时，通过收发器1003向所述LPA发送签约管理服务器地址，所述签约管理服务器地址用于所述LPA对签约信息集进行下载。

可选的，所述处理器1001接收LPA根据第一访问路径发送的第二信息和第一数字签名之前，还可以执行以下操作：

建立与所述LPA之间的通信连接。

通过与所述LPA之间的通信连接，向所述LPA发送证书。

可选的，处理器1001向所述LPA发送签约管理服务器地址，具体用于：

通过客户端向所述LPA发送第二请求。

向所述LPA发送所述签约管理服务器地址。

可选的，处理器1001还可以根据至少所述签约管理服务器地址进行计算得到第二数字签名，通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址。

可选的，处理器1001还可以根据至少签约管理服务器地址指示信息进行计算得到第二数字签名，通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址指示信息。

可选的，处理器1001还可以根据至少第二签约管理服务器的第二签约管理服务器地址进行计算得到第二数字签名，通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述第二签约管理服务器地址。

可选的，处理器1001还可以接收所述LPA发送的第二随机数，根据至少所述第二随机数以及所述签约管理服务器地址进行计算得到第三数字签名，将所述第二随机数和所述第三数字签名通过客户端发送给所述LPA。

可选的，处理器1001还可以接收所述LPA发送的第三随机数，根据至少所述第三随机数进行计算得到第四数字签名，将所述第四数字签名发送给所述LPA。

可选的，处理器1001接收LPA根据第一访问路径发送的第二信息和第一数字签名之后，还可以执行以下操作：

当根据所述第二信息对所述第一数字签名验证成功时，处理器1001获取嵌入式通用集成电路卡eUICC信息。

处理器1001根据所述第二信息所包含的下载所述签约信息集的事件标识，将所述eUICC信息关联到所述客户端发送的第一请求。

在图10所描述的应用服务器中，处理器1001接收LPA根据第一访问路径发送的第二信息和第一数字签名，当根据第二信息对第一数字签名验证成功时，通过收发器1003向LPA发送签约管理服务器地址，签约管理服务器地址用于LPA对签约信息集进行下载，应用服务器可接收LPA直接发送的第二信息，无需客户端转发，可在不要求客户端具有较高安全等级或者授权等级的情况下，提高第二信息的可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims

一种签约信息集的下载方法，其特征在于，所述方法包括：

接收客户端发送的第一请求，所述第一请求携带第一信息和第一访问路径；

将所述第一信息发送给嵌入式通用集成电路卡eUICC；

接收所述eUICC发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的，所述第二信息包括所述第一信息和eUICC信息；

根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名；

接收所述应用服务器发送的签约管理服务器地址；

根据所述签约管理服务器地址对签约信息集进行下载。
如权利要求1所述的方法，其特征在于，所述第一请求携带所述应用服务器的标识信息；

所述根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名之前，还包括：

当确定用户同意所述标识信息对应的应用服务器获取所述第二信息时，通过所述第一访问路径建立与所述应用服务器之间的通信连接。
如权利要求1或2所述的方法，其特征在于，所述第一请求携带所述应用服务器的标识信息；

所述将所述第一信息发送给eUICC之前，还包括：

根据所述第一访问路径，接收所述应用服务器发送的所述应用服务器的证书；

对所述应用服务器的证书进行验证，并判断所述应用服务器的证书中的主体信息与所述标识信息是否相同；

当对所述应用服务器的证书验证成功，且所述应用服务器的证书中的主体信息与所述标识信息相同时，将所述第一信息发送给所述eUICC。
如权利要求1所述的方法，其特征在于，所述第一信息包括所述应用服务器生成的第一随机数和下载所述签约信息集的事件标识。
如权利要求1所述的方法，其特征在于，所述接收所述应用服务器发送的签约管理服务器地址，包括：

接收所述应用服务器通过所述客户端发送的第二请求；

根据所述第二请求从所述应用服务器中获取所述签约管理服务器地址。
如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和所述签约管理服务器地址，所述第二数字签名是至少根据所述签约管理服务器地址进行计算得到的；

在至少根据所述签约管理服务器地址对所述第二数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。
如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和签约管理服务器地址指示信息，所述第二数字签名是至少根据所述签约管理服务器地址指示信息进行计算得到的，所述签约管理服务器包括第一签约管理服务器和第二签约管理服务器；

在至少根据所述签约管理服务器地址指示信息对所述第二数字签名验证成功时，根据所述签约管理服务器地址指示信息向所述eUICC发送第三请求；

接收所述eUICC发送的所述第二签约管理服务器地址；

根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求；

接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。
如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和第二签约管理服务器的第二签约管理服务器地址，所述第二数字签名是至少根据所述第二签约管理服务器地址进行计算得到的，所述签约管理服务器包括第一签约管理服务器和所述第二签约管理服务器；

在至少根据所述第二签约管理服务器地址对所述第二数字签名验证成功时，根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求；

接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。
如权利要求1所述的方法，其特征在于，所述方法还包括：

生成第二随机数，并向所述应用服务器发送所述第二随机数；

接收所述应用服务器通过所述客户端发送的第二随机数和第三数字签名，所述第三数字签名是至少根据所述第二随机数以及所述签约管理服务器地址进行计算得到的；

当所述应用服务器通过所述客户端发送的第二随机数和生成得到的第二随机数相同时，将所述第二随机数、所述签约管理服务器地址以及所述第三数字签名发送给所述eUICC；

接收所述eUICC发送的至少根据所述第二随机数和所述签约管理服务器对所述第三数字签名进行验证的验证结果；

当所述验证结果指示所述eUICC对所述第三数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。
如权利要求1所述的方法，其特征在于，所述方法还包括：

向所述eUICC发送随机数获取请求；

接收所述eUICC生成的第三随机数；

将所述第三随机数发送给应用服务器，并接收所述应用服务器生成的第四数字签名，所述第四数字签名是至少根据所述第三随机数进行计算得到的；

将所述第四数字签名和所述第一信息发送给所述eUICC；

接收所述eUICC发送的所述第一数字签名。
如权利要求1所述的方法，其特征在于，所述方法应用于本地文件助手LPA中，所述LPA和所述eUICC部署在终端设备中，所述终端设备运行有所述客户端，用户通过所述客户端登录到所述应用服务器。
一种签约信息集的下载方法，其特征在于，所述方法包括：

接收本地文件助手LPA根据第一访问路径发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的；

根据所述第二信息对所述第一数字签名进行验证；

当根据所述第二信息对所述第一数字签名验证成功时，向所述LPA发送签约管理服务器地址，所述签约管理服务器地址用于所述LPA对签约信息集进行下载。
如权利要求12所述的方法，其特征在于，所述接收LPA根据第一访问路径发送的第二信息和第一数字签名之前，还包括：

建立与所述LPA之间的通信连接；

通过与所述LPA之间的通信连接，向所述LPA发送证书。
如权利要求12所述的方法，其特征在于，所述向所述LPA发送签约管理服务器地址，包括：

通过客户端向所述LPA发送第二请求；

向所述LPA发送所述签约管理服务器地址。
如权利要求12所述的方法，其特征在于，所述方法还包括：

根据至少所述签约管理服务器地址进行计算得到第二数字签名；

通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址。
如权利要求12所述的方法，其特征在于，所述方法还包括：

根据至少签约管理服务器地址指示信息进行计算得到第二数字签名；

通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址指示信息。
如权利要求12所述的方法，其特征在于，所述方法还包括：

根据至少第二签约管理服务器的第二签约管理服务器地址进行计算得到第二数字签名；

通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述第二签约管理服务器地址。
如权利要求12所述的方法，其特征在于，所述方法还包括：

接收所述LPA发送的第二随机数；

根据至少所述第二随机数以及所述签约管理服务器地址进行计算得到第三数字签名；

将所述第二随机数和所述第三数字签名通过客户端发送给所述LPA。
如权利要求12所述的方法，其特征在于，所述方法还包括：

接收所述LPA发送的第三随机数；

根据至少所述第三随机数进行计算得到第四数字签名；

将所述第四数字签名发送给所述LPA。
如权利要求12所述的方法，其特征在于，所述接收LPA根据第一访问路径发送的第二信息和第一数字签名之后，还包括：

当根据所述第二信息对所述第一数字签名验证成功时，获取嵌入式通用集成电路卡eUICC信息；

根据所述第二信息所包含的下载所述签约信息集的事件标识，将所述eUICC信息关联到所述客户端发送的第一请求。
如权利要求12所述的方法，其特征在于，所述方法应用于应用服务器中，所述LPA部署在终端设备中，所述终端设备运行有客户端，用户通过所述客户端登录到所述应用服务器。
一种签约信息集的下载装置，其特征在于，所述装置包括：

接收单元，用于接收客户端发送的第一请求，所述第一请求携带第一信息和第一访问路径；

发送单元，用于将所述第一信息发送给嵌入式通用集成电路卡eUICC；

所述接收单元，还用于接收所述eUICC发送的第二信息和第一数字签名，所述第二信息包括所述第一信息和eUICC信息；

所述发送单元，还用于根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名；

所述接收单元，还用于接收所述应用服务器在根据所述第二信息对所述第一数字签名验证成功时发送的签约管理服务器地址；

下载单元，用于根据所述签约管理服务器地址对签约信息集进行下载。
如权利要求22所述的装置，其特征在于，所述第一请求携带所述应用服务器的标识信息；

所述装置还包括：

连接建立单元，用于所述发送单元根据所述第一访问路径，向所述应用服务器发送所述第二信息和所述第一数字签名之前，当确定用户同意所述标识信息对应的应用服务器获取所述第二信息时，通过所述第一访问路径建立与所述应用服务器之间的通信连接。
如权利要求22或23所述的装置，其特征在于，所述第一请求携带所述应用服务器的标识信息；

所述接收单元，还用于所述发送单元将所述第一信息发送给所述eUICC之前，根据所述第一访问路径，接收所述应用服务器发送的所述应用服务器的证书；

所述装置还包括：

判断单元，用于对所述应用服务器的证书进行验证，并判断所述应用服务器的证书中的主体信息与所述标识信息是否相同；

所述发送单元，还用于当对所述应用服务器的证书验证成功，且所述应用服务器的证书中的主体信息与所述标识信息相同时，将所述第一信息发送给所述eUICC。
如权利要求22所述的装置，其特征在于，所述第一信息包括所述应用服务器生成的第一随机数和下载所述签约信息集的事件标识。
如权利要求22所述的装置，其特征在于，所述接收单元接收所述应用服务器发送的签约管理服务器地址，具体用于：

接收所述应用服务器在根据所述第二信息对所述第一数字签名验证成功时通过所述客户端发送的第二请求；

根据所述第二请求从所述应用服务器中获取所述签约管理服务器地址。
如权利要求22所述的装置，其特征在于，

所述接收单元，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和所述签约管理服务器地址，所述第二数字签名是至少根据所述签约管理服务器地址进行计算得到的；

所述下载单元，还用于在至少根据所述签约管理服务器地址对所述第二数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。
如权利要求22所述的装置，其特征在于，

所述接收单元，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和签约管理服务器地址指示信息，所述第二数字签名是至少根据所述签约管理服务器地址指示信息进行计算得到的，所述签约管理服务器包括第一签约管理服务器和第二签约管理服务器；

所述发送单元，具体用于在至少根据所述签约管理服务器地址指示信息对所述第二数字签名验证成功时，根据所述签约管理服务器地址指示信息向所述eUICC发送第三请求；

所述接收单元，还用于接收所述eUICC发送的所述第二签约管理服务器地址；

所述发送单元，还用于根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求；

所述接收单元，还用于接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。
如权利要求22所述的装置，其特征在于，

所述接收单元，还用于接收所述应用服务器通过所述客户端发送的第二请求，所述第二请求携带第二数字签名和第二签约管理服务器的第二签约管理服务器地址，所述第二数字签名是至少根据所述第二签约管理服务器地址进行计算得到的，所述签约管理服务器包括第一签约管理服务器和所述第二签约管理服务器；

所述发送单元，还用于在至少根据所述第二签约管理服务器地址对所述第二数字签名验证成功时，根据所述第二签约管理服务器地址向所述第二签约管理服务器发送第四请求；

所述接收单元，还用于接收所述第二签约管理服务器发送的所述第一签约管理服务器的签约管理服务器地址。
如权利要求22所述的装置，其特征在于，所述装置还包括：

生成单元，用于生成第二随机数；

所述发送单元，还用于向所述应用服务器发送所述第二随机数；

所述接收单元，还用于接收所述应用服务器通过所述客户端发送的第二随机数和第三数字签名，所述第三数字签名是所述应用服务器至少根据所述第二随机数以及所述签约管理服务器地址进行计算得到的；

所述发送单元，还用于当所述应用服务器通过所述客户端发送的第二随机数和生成得到的第二随机数相同时，将所述第二随机数、所述签约管理服务器地址以及所述第三数字签名发送给所述eUICC；

所述接收单元，还用于接收所述eUICC发送的至少根据所述第二随机数和所述签约管理服务器对所述第三数字签名进行验证的验证结果；

所述下载单元，还用于当所述验证结果指示所述eUICC对所述第三数字签名验证成功时，根据所述签约管理服务器地址对所述签约信息集进行下载。
如权利要求22所述的装置，其特征在于，

所述发送单元，还用于向所述eUICC发送随机数获取请求；

所述接收单元，还用于接收所述eUICC生成的第三随机数；

所述发送单元，还用于将所述第三随机数发送给应用服务器，并接收所述应用服务器生成的第四数字签名，所述第四数字签名是所述应用服务器至少根据所述第三随机数进行计算得到的；

所述发送单元，还用于将所述第四数字签名和所述第一信息发送给所述eUICC；

所述接收单元，还用于接收所述eUICC在至少根据所述第三随机数对所述第四数字签名验证成功时发送的所述第一数字签名。
如权利要求22所述的装置，其特征在于，所述装置和所述eUICC部署在终端设备中，所述终端设备运行有所述客户端，用户通过所述客户端登录到所述应用服务器。
一种终端设备，其特征在于，所述终端设备包括处理器、存储器以及收发器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用存储器中存储的程序代码，用于执行以下操作：

接收客户端发送的第一请求，所述第一请求携带第一信息和第一访问路径；

将所述第一信息发送给嵌入式通用集成电路卡eUICC；

接收所述eUICC发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的，所述第二信息包括所述第一信息和eUICC信息；

根据所述第一访问路径，向应用服务器发送所述第二信息和所述第一数字签名；

接收所述应用服务器发送的签约管理服务器地址；

根据所述签约管理服务器地址对签约信息集进行下载。
一种签约信息集的下载装置，其特征在于，所述装置包括：

接收单元，用于接收本地文件助手LPA根据第一访问路径发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的；

数字签名验证单元，用于根据所述第二信息对所述第一数字签名进行验证；

发送单元，用于当根据所述第二信息对所述第一数字签名验证成功时，向所述LPA发送签约管理服务器地址，所述签约管理服务器地址用于所述LPA对签约信息集进行下载。
如权利要求34所述的装置，其特征在于，所述装置还包括：

连接建立单元，用于所述接收单元接收所述LPA根据所述第一访问路径发送的所述第二信息和所述第一数字签名之前，建立与所述LPA之间的通信连接；

所述发送单元，还用于通过与所述LPA之间的通信连接，向所述LPA发送证书。
如权利要求34所述的装置，其特征在于，所述发送单元向所述LPA发送签约管理服务器地址，具体用于：

通过客户端向所述LPA发送第二请求；

向所述LPA发送所述签约管理服务器地址。
如权利要求34所述的装置，其特征在于，所述装置还包括：

数字签名获取单元，用于根据至少所述签约管理服务器地址进行计算得到第二数字签名；

所述发送单元，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址。
如权利要求34所述的装置，其特征在于，所述装置还包括：

数字签名获取单元，用于根据至少签约管理服务器地址指示信息进行计算得到第二数字签名；

所述发送单元，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述签约管理服务器地址指示信息。
如权利要求34所述的装置，其特征在于，所述装置还包括：

数字签名获取单元，用于根据至少第二签约管理服务器的第二签约管理服务器地址进行计算得到第二数字签名；

所述发送单元，还用于通过客户端向所述LPA发送第二请求，所述第二请求携带所述第二数字签名和所述第二签约管理服务器地址。
如权利要求34所述的装置，其特征在于，

所述接收单元，还用于接收所述LPA发送的第二随机数；

所述装置还包括：

数字签名获取单元，用于根据至少所述第二随机数以及所述签约管理服务器地址进行计算得到第三数字签名；

所述发送单元，还用于将所述第二随机数和所述第三数字签名通过客户端发送给所述LPA。
如权利要求34所述的装置，其特征在于，

所述接收单元，还用于接收所述LPA发送的第三随机数；

所述装置还包括：

数字签名获取单元，用于根据至少所述第三随机数进行计算得到第四数字签名；

所述发送单元，还用于将所述第四数字签名发送给所述LPA。
如权利要求34所述的装置，其特征在于，所述装置还包括：

信息获取单元，用于所述接收单元接收所述LPA根据所述第一访问路径发送的所述第二信息和所述第一数字签名之后，当根据所述第二信息对所述第一数字签名验证成功时，获取嵌入式通用集成电路卡eUICC信息；

信息关联单元，用于根据所述第二信息所包含的下载所述签约信息集的事件标识，将所述eUICC信息关联到所述客户端发送的第一请求。
如权利要求34所述的装置，其特征在于，所述装置应用于应用服务器中，所述LPA部署在终端设备中，所述终端设备运行有客户端，用户通过所述客户端登录到所述应用服务器。
一种应用服务器，其特征在于，所述应用服务器包括处理器、存储器以及收发器，其中，所述存储器中存储一组程序代码，且所述处理器用于调用存储器中存储的程序代码，用于执行以下操作：

接收本地文件助手LPA根据第一访问路径发送的第二信息和第一数字签名，所述第一数字签名是根据所述第二信息进行计算得到的；

根据所述第二信息对所述第一数字签名进行验证；

当根据所述第二信息对所述第一数字签名验证成功时，向所述LPA发送签约管理服务器地址，所述签约管理服务器地址用于所述LPA对签约信息集进行下载。