WO2022016519A1

WO2022016519A1 - 一种基于UICC进行远程Profile管理的方法

Info

Publication number: WO2022016519A1
Application number: PCT/CN2020/104479
Authority: WO
Inventors: 金辉; 陈晓波
Original assignee: 深圳杰睿联科技有限公司
Priority date: 2020-07-24
Filing date: 2020-07-24
Publication date: 2022-01-27
Also published as: CN112997517A; CN112997517B

Abstract

一种基于UICC进行远程Profile管理的方法，运营商业务系统下发Profile到SMDP+中，其中Profile的PE中包含管理小程序，当Profile被用户终端下载和安装时，管理小程序也被用户终端下载和安装，并且在Profile被启用时，管理小程序也被自动激活运行；运营商业务系统接收由BIP服务器所转发过来的用户终端的状态信息，其中用户终端的状态信息由用户终端的管理小程序向BIP服务器上报而来；运营商业务系统根据状态信息判断是否向BIP服务器下发Profile回收指令，其中下发到BIP服务器的Profile回收指令能够被用户终端通过管理小程序查询到，以使得用户终端根据Profile回收指令进行相应动作。

Description

一种基于UICC进行远程Profile管理的方法

技术领域

本发明涉及一种基于UICC进行远程Profile管理的方法。

背景技术

eSIM当前已经广泛应用于消费电子领域，越来越多的符合国际电信联盟（GSMA）标准的出厂自带eSIM功能的用户终端面世，例如iPhone、iPad、Google Pixel、华为高端手机等，里面都自带eUICC，可以灵活安全的让消费者用户进行远程Profile下载和本地管理。

为了合理使用码号资源，eSIM在出厂时不会预置Profile，只有在用户终端部署并使用网络时，用户终端才会下载Profile并激活，从而用户终端具备上网能力。因此，码号资源是十分宝贵的。

目前，在用户使用Profile到期或流量用尽时，运营商无法高效地对Profile进行回收等，这使得不用的Profile在用户终端中占用时间久，大量码号被用户终端占用却可能不产生实际流量和使用，运营商无法及时回收和提高Profile利用率，造成成本上升，利润下降等。

技术问题

本发明主要提供一种基于UICC进行远程Profile管理的方法，下面具体说明。

技术解决方案

根据第一方面，一种实施例中提供一种基于UICC进行远程Profile管理的方法，应用于用户终端，包括：

从SMDP+中下载并安装Profile；

启用所下载的Profile；

下载并安装管理小程序；

激活并运行所述管理小程序；

通过所述管理小程序与BIP服务器进行通信，以上报用户终端当前的状态信息；其中上报到BIP服务器的状态信息被所述BIP服务器转发给运营商业务系统，以使得所述运营商业务系统根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令；

当通过所述管理小程序从所述BIP服务器查询到有所述Profile回收指令时，则根据所述Profile回收指令进行相应动作。

一实施例中，所述根据所述Profile回收指令进行相应动作，包括：

判断所述Profile回收指令的对象；

当判断所述Profile回收指令的对象是用户终端当前在用的Profile，则通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收。

一实施例中，当前在用的Profile中的一个或多个文件内容修改为不合法值，包括：

所述管理小程序具有管理员权限，通过所述管理小程序将当前在用的Profile的一个或多个文件内容修改为不合法；或者，通过远程文件更新的方式将当前在用的Profile中的一个或多个文件内容修改为不合法值；

其中所述一个或多个多件内容包括IMSI、ICCID和FPLMN中的一者或多者。

判断所述Profile回收指令的对象；

当判断所述Profile回收指令的对象不是用户终端当前在用的Profile，则通过卡应用来提示用户续费和/或回收。

一实施例中，所述方法还包括：

接收由预设的推送消息机制推送的运营商业务系统的回收指令，以使得通过卡应用来提示用户续费和/或回收。

一实施例中，所述通过卡应用来提示用户续费和/或回收，包括以下至少一种方式：

（1）通过卡应用进行弹窗，以提示用户相应的Profile过期；

（2）通过卡应用进行弹窗，以寻问用户是否对相应的Profile进行续费；当弹窗接收到续费指令时，跳转到相应的续费URL以连接到浏览器，或跳转到运营商应用内部续费处；

（3）通过卡应用进行弹窗，以寻问用户是否将相应的Profile删除；当弹窗接收到相应指令时，跳转到设置页面，以供用户进行手动删除；

（4）通过卡应用进行弹窗，以寻问用户是否重新赎买一个Profile；当弹窗接收到相应指令时，跳转到相应的赎买URL以连接到浏览器，或跳转到运营商应用内部赎买处。

一实施例中，所述下载并安装管理小程序，包括：

从SMDP+中下载的Profile，其PE中包含所述管理小程序；当从所述SMDP+中下载Profile时，所述管理小程序也被下载，当安装所述Profile时，所述管理小程序也被安装并且在Profile启用时，所述管理小程序也被自动激活运行；或者，在启用所述下载的Profile后，接收并安装通过RAM远程下发的所述管理小程序。

根据第二方面，一种实施例提供一种基于UICC进行远程Profile管理的方法，应用于运营商业务系统，包括：

下发Profile到SMDP+中，其中Profile的PE中包含管理小程序，当所述Profile被用户终端下载和安装时，所述管理小程序也被用户终端下载和安装，并且在所述Profile被启用时，所述管理小程序也被自动激活运行所述管理小程序；

接收由BIP服务器所转发过来的用户终端的状态信息，其中所述用户终端的状态信息由用户终端的管理小程序向所述BIP服务器上报而来；

根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令，其中下发到BIP服务器的Profile回收指令能够被用户终端通过所述管理小程序查询到，以使得用户终端根据所述Profile回收指令进行相应动作。

一实施例中，所述方法中，当下发到BIP服务器的Profile回收指令被用户终端通过所述管理小程序查询到时，所述Profile回收指令会使得用户终端判断所述Profile回收指令的对象；

当所述Profile回收指令的对象是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收；

当所述Profile回收指令的对象不是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过卡应用来提示用户续费和/或回收

根据第三方面，一种实施例提供一种计算机可读存储介质，包括程序，所述程序能够被处理器执行以实现本文任一实施例所述的方法。

附图说明

图1为Profile的下发和管理的一个示意图；

图2为一种实施例的基于eUICC进行远程Profile管理的方法的硬件结构示意图；

图3为一种实施例的基于eUICC进行远程Profile管理的方法的通信交互图；

图4为一种实施例的基于eUICC进行远程Profile管理的方法的流程图；

图5为一种实施例中，根据Profile回收指令进行相应动作的流程图；

图6为另一种实施例的基于eUICC进行远程Profile管理的方法的流程图。

本发明的实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其他元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。

另外，说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时，方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此，说明书和附图中的各种顺序只是为了清楚描述某一个实施例，并不意味着是必须的顺序，除非另有说明其中某个顺序是必须遵循的。

本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。而本申请所说“连接”、“联接”，如无特别说明，均包括直接和间接连接（联接）。

本文中UICC是Universal Integrated Circuit Card的缩写，是通用集成电路卡的意思，例如通信SIM卡、金融银行卡和公交卡等都是通用集成电路卡。

本文中的UICC可以是eUICC，即嵌入式UICC，这一般是指在生产阶段直接嵌入到设备中的UICC，eUICC技术则可以在任意形态的SIM卡上实现，包括嵌入式和可插拔的SIM卡；一般在，eUICC卡可以是指GSMA指定的嵌入式通用集成电路卡，用于电信领域，可支持安全进行远程Profile下载、多Profile管理等功能的eSIM卡。

本文中的UICC也可以是iUICC，即集成式UICC，集成式eUICC是指UICC集成到整体芯片如片上系统（SoC）中，与eUICC相同，用于管理运营商的数据凭证。集成iUICC在集成的防篡改单元（TRE）上实现；是依据标准Common Criteria PP-0084 Protection Profile的认证安全单元。iUICC功能符合GSMA SGP.01/02/21/22等eSIM规范。

为了便于讨论，下面大多数的例子不妨以UICC是eUICC为例子进行说明。

当前基于面向用户终端的一般都是采用标准RSP（远程SIM分发技术，Remote SIM Provisioning）消息者eUICC技术，eUICC内嵌在诸如手机等用户终端当中，LPA由对应手机操作系统中内置实现——LPA，是Local Profile Assistant的缩写，是本地Profile助手的意思，其功能包括辅助Profile下载、Profile管理（包括Profile启用、Profile关闭、Profile删除、Profile信息查询）和提供Profile管理界面。LPA都有Profile删除功能，但当需要删除Profile时，一般必须由用户在设置页面主动点击发起删除。另外，Android基于LPA暴露给第三方运营商的接口中支持对Profile删除，iPhone基于LPA暴露给第三方运营商的接口中则不支持删除。总结起来，要管理用户终端的Profile，可以是由用户在用户终端设置页面来主动进行Profile下载、删除、查询、启用关闭等管理操作，也可以是通过拿到LPA对外接口的运营商第三方应用进行部分有限的Profile管理，其中在这种情况下iPhone不支持删除Profile。

因此，以安卓手机为例，其Profile可以是由用户主动通过用户终端设置页面进行Profile的删除，也可以是由通过拿到LPA对外接口的运营商第三方应用来进行Profile的删除；而苹果手机，其Profile则只能由用户主动通过用户终端设置页面进行Profile的删除，不能通过拿到LPA对外接口的运营商第三方应用来进行Profile的删除，因为iPhone基于LPA暴露给第三方运营商的接口中则不支持删除。

需要说明的是，本文中Profile，是指电信中的码号资源及对应数据和文件系统、应用等的集合；eUICC来源于embedded UICC的进一步缩写，指可插拔的或者嵌入式的通用集成电路卡，通常指eSIM卡，这种卡支持以一种安全的方式对Profile进行远程和本地的管理。

下面先结合图1，对Profile的下发和管理的流程进行一个说明。运营商MNO，通过其运营商业务系统提供Profile到SMDP+中，用户终端通过运营商应用或设置页面来从SMDP+中下载Profile。Profile下载成功后，用户可以在用户终端的设置页面对Profile进行手动的管理，包括查询、启用、关闭、删除和下载等操作。运营商MNO也可以在通过授权许可或者权限校验后，调用用户终端例如手机系统所提供的API进行Profile的下载和管理，其中iPhone只有下载接口，Android可以支持下载、启用、查询和删除等。在Profile使用时间到期或者流量用尽时，运营商业务系统无法有效地触达用户进行提醒和通知，也无法对已经过期或流量使用完的Profile进行强制回收。

需要说明的是，本文中MNO是Mobile Network Operator的缩写，是移动运营商的意思，移动运营商例如可以是中国移动、中国联通和海外各个国家的运营商等，用于给用户提供移动网络服务，包括语音、短信和数据等。SMDP+是Subscription Manager Data Preparation的缩写，是eSIM规范中的Profile的存储和下发管理服务器。

通过图1的说明可以知道，在用户使用Profile时间到期或者流量用尽时，目前运营商无法实时通知用户时间到期和流量用尽从而触发用户回收和续费，更无法强制对Profile进行删除和回收；这导致Profile在用户设备中占用时间久，大量码号被用户设备占用却可能不产生实际流量和使用，因此运营商对Profile回收和重复利用的需求迫切，但eSIM规范中却没有提出解决此问题的技术手段，目前只能被动等待和依赖用户在其终端设备的设置页面的手动操作，这使得运营商无法及时回收和提高Profile利用率，造成成本上升，利润下降。

发明人希望提出一种方案，以期到达下面一种或多种目的：

在用户Profile时间到期或者流量用尽时能够及时地通知到用户，使得用户进行删除回收或者续费；充分利用iOS和Android系统支持的push机制触达用户或者运营商应用进行通知和提醒，结合利用自定义Applet使用STK弹窗和跳转浏览器打开URL通知实现；

使得运营商可以在自有需求和特定场景下强制对Profile进行删除回收或者再利用；Android上可以利用运营商应用拥有LPA删除Profile的接口进行强制删除，iOS上可以利用自定义Applet通过修改Profile的文件系统和关键数据导致Profile在特定一个设备中不可用来变相达成Profile回收；

使得运营商可以灵活地触发用户，远程管理Profile的过期和流量用尽等情况下的Profile删除回收和再利用，提高Profile的重复利用率，降低成本，增加利润。运营商在业务侧的服务端要进行Profile的统一管理和统计，利用Push（推送）和私有Applet的定时通信机制来保持对用户和应用的触达，从而进行提醒，或通过强制措施进行Profile的删除或者变相回收。

上文中，Applet是指：应用或小程序，这里可以是专指在JavaCard平台上可以运行的小程序，使用Java语言编写，具备跨不同JavaCard平台、跨芯片特性。STK是SIM toolkit的缩写，是SIM卡应用的意思。

请参照图2和图3，下在对本申请的一个实施例的整体过程进行说明。

（1）运营商业务系统提供Profile给SMDP+进行下发时，在PE中新增一个PE应用进行下发，下载成功进行安装时，UICC卡例如eUICC会同时把Profile对应的Applet小程序也进行安装，该Applet小程序的功能是自定义的，且在Profile启用时自动被激活运行；或者，该Applet小程序不是在Profile下载时带一个PE应用下载，而是通过在Profile下载启用后，通过RAM（Remote Applet Management，远程小程序管理服务器）远程下发一个Applet小程序来实现。不管是通过哪种方式下载和安装，该Applet小程序被运营商MNO赋予ADM权限，即管理员权限；该Applet小程序可以读取和修改归属Profile的任意文件系统数据，包括IMSI、ICCID和FPLMN等文件内容。需要说明的是，PE是Profile Element的缩写，是eSIM下载Profile格式中的一个元素；ICCID是Integrated Circuit Card Identifier的缩写，意为集成电路卡标识，是SIM Profile的标识；IMSI是International Mobile Subscriber Identity的缩写，意为国际移动识别码，用来标志SIM Profile，进行鉴权对应；FPLMN是Forbidden Public Land Mobile Network的缩写，意为禁选网络。

（2）上述的Applet小程序激活后可以定时与BIP服务器进行连接通信，上报用户终端当前的状态信息，状态信息可以包括诸如Profile中的ICCID和IMSI等，并查询是否有来自BIP服务器的回收指令需要处理。当然，一些例子中，也可以使用非定时的BIP通道或者短信通道实现上述Applet小程序和服务端的通信。

（3）BIP服务器将上传的状态信息转发给运营商业务系统，运营商业务系统对接BIP服务器，在运营商业务系统逻辑判断需要对某一个Profile或者某个设备上的Profile进行回收时下发回收指令到BIP服务器，然后BIP服务器等待上述Applet小程序通过BIP连接来定时获取上述回收指令。

（4）在上述Applet小程序查询到BIP服务器的回收指令后会进行判断，判断需要回收的Profile是否是用户终端当前在用的Profile。

（5）如果需要回收的Profile是当前在用的Profile，则可以执行回收操作，例如具体可以是修改Profile对应的IMSI、ICCID和/或FPLMN等文件内容，使得相应文件内容为错误的不合法值，然后再触发刷新（Refresh），这时用户终端会重新驻网，但由于相应文件内容已经被修改为错误的不合法值，因此重新驻网使用错误的文件内容和数据，会导致无法驻网成功，无法使用网络，导致当前Profile在此用户设备上不可用。

（6）如果要回收的Profile不是当前在用的Profile，则可以通过展示STK弹窗等方式来提示用户，相应的Profile已经过期，是否需要进行续费或者重新购买并将过期的Profile手动进行删除；而且可以使用STK功能自动跳转URL连接到浏览器或者运营商应用内部，友好地通知用户有Profile过期，以使得用户进行续费或回收。

（7）另外，还可以结合用户终端相应的推送消息机制——例如对于安卓手机来说，是Google Firebase推送消息机制，对于苹果手机来说，是苹果的APNS（Apple Push Notification service，苹果推送服务）推送消息机制，从而可以从运营商业务系统直接推送回收指令到达运营商应用，应用可以根据具体情况选择提示用户进行续费，或者直接发起强制回收；应用接到强制回收指令后可以调用系统接口直接进行profile删除，例如苹果手机可以通过上述的Applet小程序进行Profile的强制删除，而安卓手机不仅可以通过上述的Applet小程序进行Profile的强制删除，还可以利用LPA删除Profile的接口进行强制删除。

（8）Profile回收完成后对应的Profile就可以被重新下发给另一个用户终端或设备。

以上是本发明基于UICC进行远程Profile管理的技术方案的一些说明。

本申请一些实施例中的基于UICC进行远程Profile管理的方法，能够应用于用户终端，用户终端可以是带有UICC卡例如eSIM卡的手机或平板等终端设备。请参照图4，一些实施例的基于UICC进行远程Profile管理的方法，包括以下步骤：

步骤100：从SMDP+中下载并安装Profile。

步骤110：下载并安装管理小程序。

步骤120：激活并运行所述管理小程序。

一些实施例中，从SMDP+中下载的Profile，其PE中包含所述管理小程序；当从所述SMDP+中下载Profile时，所述管理小程序也被下载，当安装所述Profile时，所述管理小程序也被安装并且在Profile启用时，所述管理小程序也被自动激活运行。另一些实施例中，该管理小程序不是在Profile下载时带一个PE应用下载，而是通过在Profile下载启用后，通过RAM来远程下载一个Applet小程序来实现。一些实施例中，管理小程序可以是专指在JavaCard平台上可以运行的小程序，使用Java语言编写，具备跨不同JavaCard平台、跨芯片特性。

步骤130：通过所述管理小程序与BIP服务器进行通信，以上报用户终端当前的状态信息；其中上报到BIP服务器的状态信息被所述BIP服务器转发给运营商业务系统，以使得所述运营商业务系统根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令。一些实施例中，上报的状态信息可以包括诸如Profile中的ICCID和IMSI等。

步骤140：当通过所述管理小程序从所述BIP服务器查询到有所述Profile回收指令时，则根据所述Profile回收指令进行相应动作。

下面对步骤140如何根据Profile回收指令进行相应动作进行说明。请参照图5，一些实施例中步骤140根据Profile回收指令进行相应动作，包括以下步骤：

步骤141：判断所述Profile回收指令的对象。当判断所述Profile回收指令的对象是用户终端当前在用的Profile，则进行步骤143，反之，当判断所述Profile回收指令的对象不是用户终端当前在用的Profile，则进行步骤145。

步骤143：当判断所述Profile回收指令的对象是用户终端当前在用的Profile，则通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收。具体地，管理小程序具有管理员权限，通过所述管理小程序将当前在用的Profile的一个或多个文件内容修改为不合法；或者，通过远程文件更新的方式将当前在用的Profile中的一个或多个文件内容修改为不合法值。其中所述一个或多个多件内容包括IMSI、ICCID和FPLMN中的一者或多者。

步骤145：当判断所述Profile回收指令的对象不是用户终端当前在用的Profile，则通过卡应用来提示用户续费和/或回收。例如通过卡应用进行弹窗，以提示用户相应的Profile过期。再例如通过卡应用进行弹窗，以寻问用户是否对相应的Profile进行续费；当弹窗接收到续费指令时——例如通弹窗上的续费按键被点击时，跳转到相应的续费URL以连接到浏览器，或跳转到运营商应用内部续费处。再例如，通过卡应用进行弹窗，以寻问用户是否将相应的Profile删除；当弹窗接收到相应指令时，跳转到设置页面，以供用户进行手动删除。再例如，通过卡应用进行弹窗，以寻问用户是否重新赎买一个Profile；当弹窗接收到相应指令时，跳转到相应的赎买URL以连接到浏览器，或跳转到运营商应用内部赎买处。

此外，一些实施例的基于UICC进行远程Profile管理的方法还可以包括一步骤：接收由预设的推送消息机制推送的运营商业务系统的回收指令，以使得通过卡应用来提示用户续费和/或回收。这里的预设的推送消息机制，对于对于安卓手机来说，是Google Firebase推送消息机制，对于苹果手机来说，是苹果的APNS推送消息机制。通过卡应用来提示用户续费和/或回收，如上所述，例如可以是通过卡应用进行弹窗，以提示用户相应的Profile过期；再例如，可以是通过卡应用进行弹窗，以寻问用户是否对相应的Profile进行续费；当弹窗接收到续费指令时——例如通弹窗上的续费按键被点击时，跳转到相应的续费URL以连接到浏览器，或跳转到运营商应用内部续费处；再例如，可以是通过卡应用进行弹窗，以寻问用户是否将相应的Profile删除；当弹窗接收到相应指令时，跳转到设置页面，以供用户进行手动删除；再例如，可以是通过卡应用进行弹窗，以寻问用户是否重新赎买一个Profile；当弹窗接收到相应指令时，跳转到相应的赎买URL以连接到浏览器，或跳转到运营商应用内部赎买处。总之，通过相应的推送消息机制，从而可以使得运营商业务系统直接推送回收指令到达运营商应用，应用可以根据具体情况选择提示用户进行续费，或者直接发起强制回收；应用接到强制回收指令后可以调用系统接口直接进行profile删除。

本申请一些实施例中的基于UICC进行远程Profile管理的方法，能够应用于运营商业务系统。请参照图6，一些实施例的基于UICC进行远程Profile管理的方法，包括以下步骤：

步骤200：下发Profile到SMDP+中，其中Profile的PE中包含管理小程序，当所述Profile被用户终端下载和安装时，所述管理小程序也被用户终端下载和安装，并且在所述Profile被启用时，所述管理小程序也被自动激活运行所述管理小程序。一些实施例中，管理小程序可以是专指在JavaCard平台上可以运行的小程序，使用Java语言编写，具备跨不同JavaCard平台、跨芯片特性。

步骤210：接收由BIP服务器所转发过来的用户终端的状态信息，其中所述用户终端的状态信息由用户终端的管理小程序向所述BIP服务器上报而来。一些实施例中，上报的状态信息可以包括诸如Profile中的ICCID和IMSI等。

步骤220：根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令，其中下发到BIP服务器的Profile回收指令能够被用户终端通过所述管理小程序查询到，以使得用户终端根据所述Profile回收指令进行相应动作。

具体地，当下发到BIP服务器的Profile回收指令被用户终端通过所述管理小程序查询到时，所述Profile回收指令会使得用户终端判断所述Profile回收指令的对象；当所述Profile回收指令的对象是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收；当所述Profile回收指令的对象不是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过卡应用来提示用户续费和/或回收。

通过卡应用来提示用户续费和/或回收，例如可以是通过卡应用进行弹窗，以提示用户相应的Profile过期；再例如，可以是通过卡应用进行弹窗，以寻问用户是否对相应的Profile进行续费；当弹窗接收到续费指令时——例如通弹窗上的续费按键被点击时，跳转到相应的续费URL以连接到浏览器，或跳转到运营商应用内部续费处；再例如，可以是通过卡应用进行弹窗，以寻问用户是否将相应的Profile删除；当弹窗接收到相应指令时，跳转到设置页面，以供用户进行手动删除；再例如，可以是通过卡应用进行弹窗，以寻问用户是否重新赎买一个Profile；当弹窗接收到相应指令时，跳转到相应的赎买URL以连接到浏览器，或跳转到运营商应用内部赎买处。

一些实施例中，本申请通过利用Android、iOS本身的Push通道加强运营商第三方应用对于用户Profile使用过期和流量用尽情况的实时提醒，触发用户主动删除以完成回收或者触发用户主动续费，这提高了对于用户通知的实时性，如果用户配合进行删除回收则可以节约Profile不合理占用的成本，进行续费或者复购则可以有效的提高利润。

一些实施例中，对于Android系统的用户终端，利用运营商第三方应用可以调用LPA接口的权限，从而可以配合Push机制和保活机制进行强制回收和删除，这可以提高Profile的利用效率，节约成本。

一些实施例中，利用下载Profile时自带Applet的逻辑可以保持和服务端的相对实时通信，在需要进行回收时变相达成Profile的回收效果，使Profile可以重复利用下载到另一个有效用户和设备中，从而提高了Profile的利用率，节约Profile占用成本。

一些实施例中，使用BIP通道，相比短信而言节约成本，省去了对接不同业务Profile的短信网关服务器的研发和金钱成本，极大地提高了效率。

一些实施例中，通过服务端对于同一个设备不同Profile的信息处理和统一管理，可以起到只要有任何一个Profile在用情况下就可以通过私有Applet的通信触发其他profile回收的强提醒。

一些实施例中，通过自定义Applet触发STK弹窗提醒和打开浏览器跳转连接的形式可以解决即使Push和应用保活不生效的情况下对于用户的实时提醒和处理。

本文参照了各种示范实施例进行说明。然而，本领域的技术人员将认识到，在不脱离本文范围的情况下，可以对示范性实施例做出改变和修正。例如，各种操作步骤以及用于执行操作步骤的组件，可以根据特定的应用或考虑与系统的操作相关联的任何数量的成本函数以不同的方式实现（例如一个或多个步骤可以被删除、修改或结合到其他步骤中）。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。另外，如本领域技术人员所理解的，本文的原理可以反映在计算机可读存储介质上的计算机程序产品中，该可读存储介质预装有计算机可读程序代码。任何有形的、非暂时性的计算机可读存储介质皆可被使用，包括磁存储设备（硬盘、软盘等）、光学存储设备（CD至ROM、DVD、Blu Ray盘等）、闪存和/或诸如此类。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理设备上以形成机器，使得这些在计算机上或其他可编程数据处理装置上执行的指令可以生成实现指定的功能的装置。这些计算机程序指令也可以存储在计算机可读存储器中，该计算机可读存储器可以指示计算机或其他可编程数据处理设备以特定的方式运行，这样存储在计算机可读存储器中的指令就可以形成一件制造品，包括实现指定功能的实现装置。计算机程序指令也可以加载到计算机或其他可编程数据处理设备上，从而在计算机或其他可编程设备上执行一系列操作步骤以产生一个计算机实现的进程，使得在计算机或其他可编程设备上执行的指令可以提供用于实现指定功能的步骤。

虽然在各种实施例中已经示出了本文的原理，但是许多特别适用于特定环境和操作要求的结构、布置、比例、元件、材料和部件的修改可以在不脱离本披露的原则和范围内使用。以上修改和其他改变或修正将被包含在本文的范围之内。

前述具体说明已参照各种实施例进行了描述。然而，本领域技术人员将认识到，可以在不脱离本披露的范围的情况下进行各种修正和改变。因此，对于本披露的考虑将是说明性的而非限制性的意义上的，并且所有这些修改都将被包含在其范围内。同样，有关于各种实施例的优点、其他优点和问题的解决方案已如上所述。然而，益处、优点、问题的解决方案以及任何能产生这些的要素，或使其变得更明确的解决方案都不应被解释为关键的、必需的或必要的。本文中所用的术语“包括”和其任何其他变体，皆属于非排他性包含，这样包括要素列表的过程、方法、文章或设备不仅包括这些要素，还包括未明确列出的或不属于该过程、方法、系统、文章或设备的其他要素。此外，本文中所使用的术语“耦合”和其任何其他变体都是指物理连接、电连接、磁连接、光连接、通信连接、功能连接和/或任何其他连接。

具有本领域技术的人将认识到，在不脱离本发明的基本原理的情况下，可以对上述实施例的细节进行许多改变。因此，本发明的范围应仅由权利要求确定。。

Claims

一种基于UICC进行远程Profile管理的方法，应用于用户终端，其特征在于，包括：

从SMDP+中下载并安装Profile；

启用所下载的Profile；

下载并安装管理小程序；

激活并运行所述管理小程序；

通过所述管理小程序与BIP服务器进行通信，以上报用户终端当前的状态信息；其中上报到BIP服务器的状态信息被所述BIP服务器转发给运营商业务系统，以使得所述运营商业务系统根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令；

当通过所述管理小程序从所述BIP服务器查询到有所述Profile回收指令时，则根据所述Profile回收指令进行相应动作。
如权利要求1所述的方法，其特征在于，所述根据所述Profile回收指令进行相应动作，包括：

判断所述Profile回收指令的对象；

当判断所述Profile回收指令的对象是用户终端当前在用的Profile，则通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收。
如权利要求2所述的方法，其特征在于，将当前在用的Profile中的一个或多个文件内容修改为不合法值，包括：

所述管理小程序具有管理员权限，通过所述管理小程序将当前在用的Profile的一个或多个文件内容修改为不合法；或者，通过远程文件更新的方式将当前在用的Profile中的一个或多个文件内容修改为不合法值；

其中所述一个或多个多件内容包括IMSI、ICCID和FPLMN中的一者或多者。
如权利要求1所述的方法，其特征在于，所述根据所述Profile回收指令进行相应动作，包括：

判断所述Profile回收指令的对象；

当判断所述Profile回收指令的对象不是用户终端当前在用的Profile，则通过卡应用来提示用户续费和/或回收。
如权利要求1所述的方法，其特征在于，还包括：

接收由预设的推送消息机制推送的运营商业务系统的回收指令，以使得通过卡应用来提示用户续费和/或回收。
如权利要求4或5所述的方法，其特征在于，所述通过卡应用来提示用户续费和/或回收，包括以下至少一种方式：

（1）通过卡应用进行弹窗，以提示用户相应的Profile过期；

（2）通过卡应用进行弹窗，以寻问用户是否对相应的Profile进行续费；当弹窗接收到续费指令时，跳转到相应的续费URL以连接到浏览器，或跳转到运营商应用内部续费处；

（3）通过卡应用进行弹窗，以寻问用户是否将相应的Profile删除；当弹窗接收到相应指令时，跳转到设置页面，以供用户进行手动删除；

（4）通过卡应用进行弹窗，以寻问用户是否重新赎买一个Profile；当弹窗接收到相应指令时，跳转到相应的赎买URL以连接到浏览器，或跳转到运营商应用内部赎买处。
如权利要求1至6中任一项所述的方法，其特征在于，所述下载并安装管理小程序，包括：

从SMDP+中下载的Profile，其PE中包含所述管理小程序；当从所述SMDP+中下载Profile时，所述管理小程序也被下载，当安装所述Profile时，所述管理小程序也被安装并且在Profile启用时，所述管理小程序也被自动激活运行；或者，

在启用所述下载的Profile后，接收并安装通过RAM远程下发的所述管理小程序。
一种基于UICC进行远程Profile管理的方法，应用于运营商业务系统，其特征在于，包括：

下发Profile到SMDP+中，其中Profile的PE中包含管理小程序，当所述Profile被用户终端下载和安装时，所述管理小程序也被用户终端下载和安装，并且在所述Profile被启用时，所述管理小程序也被自动激活运行所述管理小程序；

接收由BIP服务器所转发过来的用户终端的状态信息，其中所述用户终端的状态信息由用户终端的管理小程序向所述BIP服务器上报而来；

根据所述状态信息判断是否向所述BIP服务器下发的Profile回收指令，其中下发到BIP服务器的Profile回收指令能够被用户终端通过所述管理小程序查询到，以使得用户终端根据所述Profile回收指令进行相应动作。
如权利要求8所述的方法，其特征在于，包括：当下发到BIP服务器的Profile回收指令被用户终端通过所述管理小程序查询到时，所述Profile回收指令会使得用户终端判断所述Profile回收指令的对象；

当所述Profile回收指令的对象是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过将当前在用的Profile中的一个或多个文件内容修改为不合法值，并触发刷新操作，使得用户终端驻网失败，当前在用的Profile变为不可用，从而完成回收；

当所述Profile回收指令的对象不是用户终端当前在用的Profile，则所述Profile回收指令会使得用户终端通过卡应用来提示用户续费和/或回收。
一种计算机可读存储介质，其特征在于，包括程序，所述程序能够被处理器执行以实现如权利要求1-9中任一项所述的方法。