本申請涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種下載簽約文件的方法、相關(guān)設(shè)備及系統(tǒng)。

背景技術(shù)：

對于支持嵌入式通用集成電路卡(euicc，embeddeduniversalintegratedcircuitcard)的消費(fèi)電子類終端(如自動(dòng)售貨機(jī)、照相機(jī)、車載終端、電表等)允許不同運(yùn)營商的身份鑒權(quán)應(yīng)用在線動(dòng)態(tài)的加載，從而實(shí)現(xiàn)簽約文件的下載及動(dòng)態(tài)更換簽約文件。

現(xiàn)有機(jī)制中，當(dāng)簽約文件下載完成后，用戶便可以直接通過終端的交互界面對簽約文件進(jìn)行激活、去激活或刪除等操作，即用戶不需要通過網(wǎng)絡(luò)側(cè)。在誤刪簽約文件，或該終端的euicc損壞后修好，或需要將簽約文件遷移至其它終端，或?qū)υ揺uicc重置等情況下，都需要向運(yùn)營商請求重新下載簽約文件，但在重新下載簽約文件過程中，容易出現(xiàn)攻擊者通過偽造重下載請求攻擊運(yùn)營商，或非法獲取簽約文件等問題，導(dǎo)致重下載時(shí)安全性較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種下載簽約文件的方法、相關(guān)設(shè)備及系統(tǒng)，能夠解決現(xiàn)有技術(shù)中現(xiàn)有機(jī)制中重下載簽約文件時(shí)安全性較低的問題。

第一方面提供一種下載簽約文件的方法，包括：

運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于向運(yùn)營商服務(wù)器請求下載簽約文件；

所述運(yùn)營商服務(wù)器生成第一下載口令；

所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體下載所述簽約文件；

所述第二請求消息攜帶所述第一下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第一下載口令；或者所述運(yùn)營商服務(wù)器向所述終端設(shè)備發(fā)送所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述運(yùn)營商服務(wù)器對所述終端設(shè)備的請求進(jìn)行認(rèn)證。

所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第一確認(rèn)消息后，所述運(yùn)營商服務(wù)器知曉所述簽約文件已成功下載，則保存所述第一下載口令，以便終端設(shè)備再次請求簽約文件時(shí)，對終端設(shè)備的請求進(jìn)行認(rèn)證，其中，所述第一確認(rèn)消息為所述簽約管理實(shí)體成功將所述簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息，所述第一確認(rèn)消息用于指示所述終端設(shè)備已成功下載所述簽約文件。

在一些可能的設(shè)計(jì)中，由于各種原因，終端設(shè)備需要重下載簽約文件時(shí)，所述方法還包括：

所述運(yùn)營商服務(wù)器接收所述終端設(shè)備發(fā)送的第三請求消息，所述第三請求消息攜帶第二下載口令，所述第三請求消息用于向所述簽約管理實(shí)體請求下載與所述簽約文件屬于相同簽約的簽約文件；

所述運(yùn)營商服務(wù)器使用所述第一下載口令對所述第三請求消息進(jìn)行認(rèn)證；

當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則認(rèn)證成功，認(rèn)證成功后，所述運(yùn)營商服務(wù)器生成第三下載口令；

所述運(yùn)營商服務(wù)器向所述簽約管理實(shí)體發(fā)送第四請求消息，所述第四請求消息用于指示所述簽約管理實(shí)體獲取終端設(shè)備請求下載的與所述簽約文件屬于相同簽約的簽約文件，以使得發(fā)送所述第三請求消息的終端設(shè)備從所述簽約管理實(shí)體下載與所述簽約文件屬于相同簽約的簽約文件；

所述第四請求消息攜帶所述第三下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第三下載口令；或所述運(yùn)營商服務(wù)器向發(fā)送所述第三請求消息的終端設(shè)備發(fā)送所述第三下載口令；

所述第三下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述運(yùn)營商服務(wù)器對所述終端設(shè)備的請求進(jìn)行認(rèn)證。對所述終端設(shè)備每一次的下載請求都使用運(yùn)營商服務(wù)器上一次生成的下載口令來進(jìn)行認(rèn)證,這樣通過動(dòng)態(tài)生成下載口令，實(shí)現(xiàn)對下載請求的動(dòng)態(tài)認(rèn)證，避免攻擊者的偽裝下載請求。

在簽約文件下載至終端設(shè)備后，所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第二確認(rèn)消息，從而知曉本次終端設(shè)備請求下載的與所述簽約文件屬于相同簽約的簽約文件已成功下載，則所述運(yùn)營商服務(wù)器保存所述第三下載口令并刪除所述第一下載口令，所述第二確認(rèn)消息為所述簽約管理實(shí)體成功將與所述簽約文件屬于相同簽約的簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息，通過動(dòng)態(tài)更新下載口令，優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

在一些可能的設(shè)計(jì)中，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過限定下載口令的有效時(shí)長和可使用的有效次數(shù)，以及對簽約文件的下載次數(shù)進(jìn)行計(jì)數(shù)，可以進(jìn)一步避免攻擊者偽造重下載請求或克隆下載口令非法獲取簽約文件，提高簽約文件分發(fā)的安全性。

第二方面提供一種簽約文件下載的方法，所述方法包括：

終端設(shè)備向運(yùn)營商服務(wù)器發(fā)送第一請求消息，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件，以使所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

所述終端設(shè)備獲取所述運(yùn)營商服務(wù)器生成的第一下載口令和接收來自所述簽約管理實(shí)體的所述簽約文件，其中，所述第一下載口令可以由所述運(yùn)營商服務(wù)器直接發(fā)送給所述終端設(shè)備,或者,由所述運(yùn)營商服務(wù)器發(fā)給所述簽約管理實(shí)體后,由所述簽約管理實(shí)體轉(zhuǎn)發(fā)給所述終端設(shè)備；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器請求認(rèn)證。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述終端設(shè)備向所述運(yùn)營商服務(wù)器發(fā)送攜帶第二下載口令的第三請求消息，所述第三請求消息用于向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件；

當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則所述運(yùn)營商服務(wù)器對所述第三請求消息認(rèn)證通過，在認(rèn)證通過后，所述終端設(shè)備獲取所述運(yùn)營商服務(wù)器生成的第三下載口令和接收來自所述簽約管理實(shí)體的與所述簽約文件屬于相同簽約的簽約文件，所述第三下載口令用于終端設(shè)備在再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器請求認(rèn)證。

其中，所述第一下載口令或所述第三下載口令由所述終端設(shè)備從所述運(yùn)營商服務(wù)器或簽約管理實(shí)體獲取。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述終端設(shè)備將本地保存的所述第一下載口令替換為所述第三下載口令。通過動(dòng)態(tài)更新下載口令，與網(wǎng)絡(luò)側(cè)同步，能夠優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

在一些可能的設(shè)計(jì)中，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過限定下載口令的有效時(shí)長和可使用的有效次數(shù)，以及對簽約文件的下載次數(shù)進(jìn)行計(jì)數(shù)，可以進(jìn)一步避免攻擊者偽造重下載請求或克隆下載口令非法獲取簽約文件，提高簽約文件分發(fā)的安全性。

第三方面提供一種下載簽約文件的方法，所述方法包括：

簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到所述終端設(shè)備發(fā)送的第一請求消息后向所述簽約管理實(shí)體發(fā)出，其中，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載所述簽約文件；

所述第二請求消息攜帶所述運(yùn)營商服務(wù)器生成的第一下載口令；

所述簽約管理實(shí)體根據(jù)所述第二請求消息生成所述簽約文件，并將所述簽約文件和所述第一下載口令發(fā)送至所述終端設(shè)備，所述第一下載口令用于終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器進(jìn)行認(rèn)證。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述簽約管理實(shí)體接收所述運(yùn)營商服務(wù)器發(fā)送的攜帶第三下載口令的第四請求消息，所述第三下載口令為所述運(yùn)營商服務(wù)器對所述第三請求消息認(rèn)證成功后生成的下載口令；

所述簽約管理實(shí)體根據(jù)所述第四請求消息的指示,獲取終端設(shè)備請求下載的與所述簽約文件屬于相同簽約的簽約文件，并將所述第三下載口令，以及與所述簽約文件屬于相同簽約的簽約文件發(fā)送給所述終端設(shè)備；

所述第三下載口令用于終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，終端設(shè)備向所述運(yùn)營商服務(wù)器請求認(rèn)證。通過動(dòng)態(tài)更新下載口令，實(shí)現(xiàn)終端設(shè)備的動(dòng)態(tài)請求認(rèn)證，避免攻擊者的偽裝下載請求。

在一些可能的設(shè)計(jì)中，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過限定下載口令的有效時(shí)長和可使用的有效次數(shù)，以及對簽約文件的下載次數(shù)進(jìn)行計(jì)數(shù)，可以進(jìn)一步避免攻擊者偽造重下載請求或克隆下載口令非法獲取簽約文件，提高簽約文件分發(fā)的安全性。

上述第一方面至第三方面提供的方案主要描述的是由運(yùn)營商服務(wù)器生成、認(rèn)證下載口令，以下第四方面至第六方面提供的方案，主要描述的是由簽約管理實(shí)體生成、認(rèn)證下載口令。

第四方面提供一種下載簽約文件的方法，包括：

簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第一請求消息，根據(jù)所述第一請求消息生成終端設(shè)備請求下載的簽約文件；

所述簽約管理實(shí)體接收所述終端設(shè)備發(fā)送的第二請求消息后，生成第一下載口令，所述第二請求消息用于請求下載所述簽約文件；所述簽約管理實(shí)體將所述第一下載口令和所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備進(jìn)行認(rèn)證。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述簽約管理實(shí)體接收所述運(yùn)營商服務(wù)器發(fā)送的第三請求消息，并根據(jù)所述第三請求消息獲取與所述簽約文件屬于相同簽約的簽約文件；

所述簽約管理實(shí)體接收終端設(shè)備發(fā)送的第四請求消息，所述第四請求消息攜帶第二下載口令；

所述簽約管理實(shí)體對所述第四請求消息進(jìn)行認(rèn)證，當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則認(rèn)證成功；

在認(rèn)證成功后，所述簽約管理實(shí)體生成第三下載口令，并將所述第三下載口令和所述與所述簽約文件屬于相同簽約的簽約文件發(fā)送至所述發(fā)出第四請求消息的終端設(shè)備，所述第三下載口令用于在所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備進(jìn)行認(rèn)證。通過動(dòng)態(tài)生成下載口令，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，避免攻擊者的偽裝下載請求。

在一些可能的設(shè)計(jì)中，第一下載口令可以由簽約管理實(shí)體或運(yùn)營商服務(wù)器保存，所述方法還包括以下之一：

所述簽約管理實(shí)體保存所述第一下載口令；

或，所述簽約管理實(shí)體將所述第一下載口令發(fā)送給所述運(yùn)營商服務(wù)器保存。

在一些可能的設(shè)計(jì)中，所述簽約管理實(shí)體對所述第四請求消息進(jìn)行認(rèn)證，包括以下之一：

所述簽約管理實(shí)體使用本地保存的所述第一下載口令對所述第四請求消息中的第二下載口令進(jìn)行認(rèn)證；

或，所述第三請求消息攜帶來自所述簽約管理實(shí)體的所述第一下載口令(這種情況下,所述簽約管理實(shí)體生成的所述第一下載口令由所述簽約管理實(shí)體發(fā)送給所述運(yùn)營商服務(wù)器保存)，所述簽約管理實(shí)體使用所述第三請求消息中攜帶的所述第一下載口令，對所述第四請求消息中的第二下載口令進(jìn)行認(rèn)證。通過設(shè)置下載口令的保存位置，有效保障簽約管理實(shí)體能夠?qū)崟r(shí)獲取用于認(rèn)證終端設(shè)備的下載請求的下載口令，避免無法對終端設(shè)備進(jìn)行認(rèn)證，從而導(dǎo)致終端設(shè)備無法下載簽約文件的問題。

在一些可能的設(shè)計(jì)中，所述方法還包括以下之一：

所述簽約管理實(shí)體將本地保存的所述第一下載口令更新為所述第三下載口令；

或，所述簽約管理實(shí)體將所述第三下載口令發(fā)送給所述運(yùn)營商服務(wù)器保存，以使所述運(yùn)營商服務(wù)器將本地保存的第一下載口令更新為所述第三下載口令。通過動(dòng)態(tài)更新下載口令，能夠優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

在一些可能的設(shè)計(jì)中，所述第一下載口令或所述第二下載口令或所述第三下載口令至少滿足以下之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過設(shè)置下載口令的有效期和有效使用次數(shù)，能夠進(jìn)一步降低下載簽約文件時(shí)的攻擊概率，提高簽約文件分發(fā)的安全性。

在一些可能的設(shè)計(jì)中，所述第二請求消息攜帶第四下載口令，所述第四下載口令為所述簽約管理實(shí)體在所述終端設(shè)備請求簽約之前為所述終端設(shè)備生成，所述第四下載口令用于對所述終端設(shè)備是否具備申請簽約的權(quán)限進(jìn)行認(rèn)證；

所述生成所述第一下載口令，包括：

所述簽約管理實(shí)體驗(yàn)證所述第四下載口令，在驗(yàn)證通過后，生成所述第一下載口令；

所述生成所述第一下載口令之后，所述方法還包括：

所述簽約管理實(shí)體將所保存的所述第四下載口令替換為所述第一下載口令；

或者，所述簽約管理實(shí)體將所述第一下載口令發(fā)送給所述運(yùn)營商服務(wù)器，以使得所述運(yùn)營商服務(wù)器將本地保存的所述第四下載口令替換為所述第一下載口令。所述簽約管理實(shí)體在所述終端設(shè)備向所述運(yùn)營商服務(wù)器請求簽約之前便將第四下載口令發(fā)送給終端設(shè)備，避免首次下載過程中出現(xiàn)偽造下載請求的可能，為終端設(shè)備的首次下載提供保障，以及通過雙重認(rèn)證(包括運(yùn)營商服務(wù)器認(rèn)證終端設(shè)備的身份是否合法，以及認(rèn)證第四下載口令)，提高首次下載的安全性。另外，動(dòng)態(tài)生成和更新下載口令，減少被攻擊的概率。

第五方面提供一種下載簽約文件的方法，包括：

運(yùn)營商服務(wù)器接收終端設(shè)備的第一下載請求消息，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件；

所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第一請求消息，所述第一請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第一下載口令，并保存所述第一下載口令；所述第一下載口令為所述簽約管理實(shí)體接收到所述終端設(shè)備發(fā)送的第二請求消息后生成的第一下載口令，其中，所述第二請求消息用于請求下載所述簽約文件；

所述第一下載口令用于在所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第二下載請求消息，所述第二下載請求用于請求下載與所述簽約文件屬于相同簽約的簽約文件；

所述運(yùn)營商服務(wù)器發(fā)送第三請求消息至所述簽約管理實(shí)體，所述第三請求消息用于指示所述簽約管理實(shí)體獲取與所述簽約文件屬于相同簽約的簽約文件；

所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第三下載口令，并將本地保存的所述第一下載口令更新為所述第三下載口令；在后續(xù)由簽約管理實(shí)體和終端設(shè)備建立的下載會(huì)話中，終端設(shè)備向簽約管理實(shí)體發(fā)送第四請求消息，簽約管理實(shí)體對第四請求消息中的第一下載口令認(rèn)證成功后，會(huì)生成第三下載口令，即所述第三下載口令為所述簽約管理實(shí)體對所述第四請求消息認(rèn)證成功后生成的下載口令，所述第三下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備進(jìn)行認(rèn)證。動(dòng)態(tài)更新下載口令，與簽約管理實(shí)體同步，并為后續(xù)簽約管理實(shí)體認(rèn)證終端設(shè)備的下載請求時(shí)，實(shí)時(shí)提供最新的下載口令。

在一些可能的設(shè)計(jì)中，所述第三請求消息攜帶所述第一下載口令，所述第三請求消息還用于所述簽約管理實(shí)體在接收所述終端設(shè)備發(fā)送的第四請求消息之后，使用所述第三請求消息攜帶的所述第一下載口令，對所述第四請求消息進(jìn)行認(rèn)證。通過所述第三請求消息攜帶所述第一下載口令，實(shí)現(xiàn)為簽約管理實(shí)體實(shí)時(shí)提供用于認(rèn)證終端的下載請求的第一下載口令。

在一些可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第一下載口令之前，所述方法還包括：

所述運(yùn)營商服務(wù)器從所述簽約管理實(shí)體獲取第四下載口令，并將所述第四下載口令發(fā)送至所述終端設(shè)備。其中，所述第四下載口令由所述簽約管理實(shí)體分配。

所述保存所述第一下載口令包括：

所述運(yùn)營商服務(wù)器將所述第四下載口令替換為所述第一下載口令。通過在終端設(shè)備向運(yùn)營商服務(wù)器請求簽約之前將第四下載口令發(fā)送給終端設(shè)備，避免首次下載過程中出現(xiàn)偽造下載請求的可能，為終端設(shè)備的首次下載提供保障。

第六方面提供一種下載簽約文件的方法，包括：

終端設(shè)備向所述運(yùn)營商服務(wù)器發(fā)送第一下載請求，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器申請簽約，以及請求下載簽約文件；

所述終端設(shè)備向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于向所述簽約管理實(shí)體請求下載簽約文件；

所述終端設(shè)備接收來自所述簽約管理實(shí)體的第一下載口令和所述簽約文件，所述第一下載口令為簽約管理實(shí)體生成；

所述第一下載口令用于所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述終端設(shè)備向所述簽約管理實(shí)體請求認(rèn)證。

在一些可能的設(shè)計(jì)中，由于各種原因，終端設(shè)備需要重下載簽約文件時(shí)，會(huì)向運(yùn)營商服務(wù)器發(fā)起請求，則，所述方法還包括：

所述終端設(shè)備向所述運(yùn)營商服務(wù)器發(fā)送第二下載請求消息，所述第二下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件；

所述終端設(shè)備向所述簽約管理實(shí)體發(fā)送攜帶第二下載口令的第四請求消息；

所述終端設(shè)備接收所述簽約管理實(shí)體發(fā)送的第三下載口令和所述與所述簽約文件屬于相同簽約的簽約文件，所述第三下載口令為所述簽約管理實(shí)體使用所述第一下載口令對所述終端設(shè)備發(fā)送的第四請求消息認(rèn)證通過后所生成；

所述第三下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述終端設(shè)備向所述簽約管理實(shí)體請求認(rèn)證。通過動(dòng)態(tài)更新下載口令，優(yōu)化動(dòng)態(tài)認(rèn)證的下載機(jī)制，提高下載的安全性。

在一些可能的設(shè)計(jì)中，所述方法還包括：

所述終端設(shè)備將本地保存的所述第一下載口令替換為所述第三下載口令。通過動(dòng)態(tài)更新下載口令，與網(wǎng)絡(luò)側(cè)同步，能夠優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

在一些可能的設(shè)計(jì)中，所述第一下載口令或所述第二下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過設(shè)置下載口令的有效期和有效使用次數(shù)，能夠進(jìn)一步降低下載簽約文件時(shí)的攻擊概率，提高簽約文件分發(fā)的安全性。

在一些可能的設(shè)計(jì)中，所述第二請求消息攜帶來自所述簽約管理實(shí)體的第四下載口令，所述第四下載口令用于所述簽約管理實(shí)體在生成所述第一下載口令之前，驗(yàn)證所述第二請求消息；

所述終端設(shè)備接收第一下載口令和所述簽約文件之后，所述方法還包括：

所述終端設(shè)備將所保存的所述第四下載口令替換為所述第一下載口令。避免首次下載過程中出現(xiàn)偽造下載請求的可能，為終端設(shè)備的首次下載提供保障，以及通過雙重認(rèn)證(包括運(yùn)營商服務(wù)器認(rèn)證終端設(shè)備的身份是否合法，以及認(rèn)證第四下載口令)，提高首次下載的安全性。

以下第七方面和第八方面提供的實(shí)施例，主要從運(yùn)營商服務(wù)器確定終端設(shè)備所請求下載的簽約文件為已申請簽約的簽約文件時(shí)，通知簽約管理實(shí)體準(zhǔn)備簽約文件的角度來描述。

第七方面的一種下載簽約文件的方法，所述方法包括：

運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于請求下載簽約文件；

所述運(yùn)營商服務(wù)器根據(jù)所述第一請求消息中攜帶的已申請簽約的信息，確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件，則向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體獲取所述簽約文件。

在一些可能的設(shè)計(jì)中，所述已申請簽約的信息包含所述已申請簽約對應(yīng)的用戶標(biāo)識,或所述已申請簽約已分發(fā)的簽約文件對應(yīng)的簽約文件標(biāo)識,或所述已申請簽約對應(yīng)的下載口令。通過用戶標(biāo)識或文件標(biāo)識或下載口令，能夠迅速、準(zhǔn)確的、有針對性的獲取終端設(shè)備請求下載的簽約文件，減少下載簽約文件的流程和時(shí)間。

在一些可能的設(shè)計(jì)中，所述第一請求消息還攜帶所述終端設(shè)備的嵌入式通用集成電路卡euicc標(biāo)識；

在確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件后，所述運(yùn)營商服務(wù)器在向簽約管理實(shí)體發(fā)送第二請求消息之前，還需要執(zhí)行：

判斷所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識是否相同；

1、在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識相同時(shí)，運(yùn)營商服務(wù)器可以通過以下方式之一在第二請求消息中攜帶不同的參數(shù)，使簽約管理實(shí)體獲取終端設(shè)備請求的簽約文件：

a、所述第二請求消息還攜帶重下載指示信息和所述簽約文件標(biāo)識，所述重下載指示信息用于指示所述簽約管理實(shí)體根據(jù)所述簽約文件標(biāo)識關(guān)聯(lián)到所述已申請簽約已分發(fā)的簽約文件；

b、所述第二請求消息還攜帶所述已申請簽約已分發(fā)的簽約文件對應(yīng)的第一簽約文件信息，所述已申請簽約的第一簽約文件信息包含所述已申請簽約已分發(fā)的簽約文件對應(yīng)的根密鑰信息，所述第一簽約文件信息用于所述簽約文件管理實(shí)體生成所述終端設(shè)備請求下載的所述簽約文件。

通過所述第二請求消息攜帶的內(nèi)容，使得簽約管理實(shí)體為終端設(shè)備提供所述簽約已分發(fā)的簽約文件，不用新生成新簽約的簽約文件，能夠降低運(yùn)營商服務(wù)器簽約的成本。

2、在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識不同時(shí)，將終端設(shè)備的下載請求視為新的簽約，故可以通過在所述第二請求消息中攜帶第二簽約文件信息，使得所述簽約文件管理實(shí)體使用所述第二簽約文件信息生成終端設(shè)備請求下載的簽約文件。

第八方面提供一種簽約文件下載的方法，包括：

簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息，根據(jù)所述第二請求消息獲取終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到第一請求消息，根據(jù)所述第一請求消息確定所述第一請求消息請求下載的已申請簽約的簽約文件后所發(fā)送的消息，所述第一請求消息攜帶已申請簽約的信息；

所述簽約管理實(shí)體將所述已申請簽約的簽約文件發(fā)送至所述終端設(shè)備。

在一些可能的設(shè)計(jì)中，所述已申請簽約的信息包含所述已申請簽約對應(yīng)的用戶標(biāo)識或所述已申請簽約已分發(fā)的簽約文件對應(yīng)的簽約文件標(biāo)識或所述已申請簽約對應(yīng)的下載口令。通過用戶標(biāo)識或文件標(biāo)識或下載口令，能夠迅速、準(zhǔn)確的、有針對性的獲取終端設(shè)備請求下載的簽約文件，減少下載簽約文件的流程和時(shí)間。

在一些可能的設(shè)計(jì)中，根據(jù)第二請求消息所攜帶的信息的內(nèi)容，簽約管理實(shí)體可以通過以下之一獲取終端設(shè)備請求下載的簽約文件：

1、在所述第二請求消息還攜帶重下載指示信息和所述簽約文件標(biāo)識時(shí)，所述簽約管理實(shí)體根據(jù)所述簽約文件的文件標(biāo)識關(guān)聯(lián)到與所述已申請簽約已分發(fā)的簽約文件。

2、在所述第二請求消息還攜帶所述已申請簽約已分發(fā)的簽約文件對應(yīng)的第一簽約文件信息時(shí)，所述簽約管理實(shí)體使用所述第一簽約文件信息生成所述終端設(shè)備請求下載的簽約文件。

3、在所述第二請求消息還攜帶第二簽約文件信息時(shí)，所述簽約管理實(shí)體使用所述第二簽約文件信息生成所述終端設(shè)備請求下載的的簽約文件。

以上1或2，通過為終端設(shè)備提供所述已申請簽約已分發(fā)的簽約文件，不用新生成新簽約的簽約文件，能夠降低運(yùn)營商服務(wù)器簽約的成本。

本發(fā)明第九方面提供一種運(yùn)營商服務(wù)器，具有實(shí)現(xiàn)對應(yīng)于上述第一方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

接收模塊，用于接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于向運(yùn)營商服務(wù)器請求下載簽約文件；

處理模塊，用于生成第一下載口令；

發(fā)送模塊，用于向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體下載所述簽約文件；

所述第二請求消息攜帶所述第一下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第一下載口令；或者通過所述發(fā)送模塊向所述終端設(shè)備發(fā)送所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊對所述終端設(shè)備的請求進(jìn)行認(rèn)證。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

相互連接的處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于向運(yùn)營商服務(wù)器請求下載簽約文件；

生成第一下載口令；

利用所述發(fā)射器向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體下載所述簽約文件；

所述第二請求消息攜帶所述第一下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第一下載口令；或者通過所述發(fā)射器向所述終端設(shè)備發(fā)送所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理器對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

本發(fā)明第十方面提供一種終端設(shè)備，具有實(shí)現(xiàn)對應(yīng)于上述第二方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述終端設(shè)備包括：

發(fā)送模塊，用于向運(yùn)營商服務(wù)器發(fā)送第一請求消息，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件，以使所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

接收模塊，用于獲取來自所述運(yùn)營商服務(wù)器生成的第一下載口令和接收來自所述簽約管理實(shí)體的所述簽約文件；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊向所述運(yùn)營商服務(wù)器請求認(rèn)證。

一種可能的設(shè)計(jì)中，所述終端設(shè)備包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述發(fā)射器向運(yùn)營商服務(wù)器發(fā)送第一請求消息，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件，以使所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

利用所述接收器獲取來自所述運(yùn)營商服務(wù)器生成的第一下載口令和接收來自所述簽約管理實(shí)體的所述簽約文件；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)射器向所述運(yùn)營商服務(wù)器請求認(rèn)證。

本發(fā)明第十一方面提供一種簽約管理實(shí)體，具有實(shí)現(xiàn)對應(yīng)于上述第三方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

接收模塊，用于接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到所述終端設(shè)備發(fā)送的第一請求消息后向所述簽約管理實(shí)體發(fā)出，其中，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載所述簽約文件；

所述第二請求消息攜帶所述運(yùn)營商服務(wù)器生成的第一下載口令；

處理模塊，用于根據(jù)所述接收模塊接收到的所述第二請求消息生成所述簽約文件；

發(fā)送模塊，用于將所述第一下載口令和所述處理模塊生成的所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器請求認(rèn)證，即所述運(yùn)營商服務(wù)器對所述終端設(shè)備的再次請求消息進(jìn)行認(rèn)證。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體生成終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到所述終端設(shè)備發(fā)送的第一請求消息后向所述簽約管理實(shí)體發(fā)出，其中，所述第一請求消息用于向所述運(yùn)營商服務(wù)器請求下載所述簽約文件；

所述第二請求消息攜帶所述運(yùn)營商服務(wù)器生成的第一下載口令；

根據(jù)所述接收器接收到的所述第二請求消息生成所述簽約文件；

利用所述發(fā)射器將所述第一下載口令和所述處理器生成的所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器請求認(rèn)證。

本發(fā)明第十二方面提供一種簽約管理實(shí)體，具有實(shí)現(xiàn)對應(yīng)于上述第四方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

接收模塊，用于接收運(yùn)營商服務(wù)器發(fā)送的第一請求消息，所述第一請求消息為所述運(yùn)營商服務(wù)器在接收導(dǎo)終端設(shè)備的第一下載請求消息后向所述簽約管理實(shí)體發(fā)出，其中，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件；

處理模塊，用于根據(jù)所述接收模塊接收到的所述第一請求消息生成終端設(shè)備請求下載的簽約文件；

在所述接收模塊接收到所述終端設(shè)備發(fā)送的第二請求消息后，生成第一下載口令，所述第二請求消息用于請求下載所述簽約文件；

發(fā)送模塊，用于將所述處理模塊生成的所述第一下載口令和所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊對所述終端設(shè)備進(jìn)行認(rèn)證。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器接收運(yùn)營商服務(wù)器發(fā)送的第一請求消息；

根據(jù)所述接收器接收到的所述第一請求消息生成終端設(shè)備請求下載的簽約文件；

在所述接收器接收到所述終端設(shè)備發(fā)送的第二請求消息后，生成第一下載口令，所述第二請求消息用于請求下載所述簽約文件；

利用所述發(fā)射器將所述處理器生成的所述第一下載口令和所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理器對所述終端設(shè)備進(jìn)行認(rèn)證。

本發(fā)明第十三方面提供一種運(yùn)營商服務(wù)器，具有實(shí)現(xiàn)對應(yīng)于上述第五方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

接收模塊，用于接收終端設(shè)備的第一下載請求消息，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件；

發(fā)送模塊，用于向簽約管理實(shí)體發(fā)送第一請求消息，所述第一請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

所述接收模塊還用于接收所述簽約管理實(shí)體發(fā)送的第一下載口令，所述第一下載口令為所述簽約管理實(shí)體接收到所述終端設(shè)備發(fā)送的第二請求消息后生成的第一下載口令，所述第二請求消息用于請求下載所述簽約文件；

處理模塊，用于保存通過所述接收模塊接收到的所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器接收終端設(shè)備的第一下載請求消息，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件；

利用所述發(fā)射器向簽約管理實(shí)體發(fā)送第一請求消息，所述第一請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件；

利用所述接收器接收所述簽約管理實(shí)體發(fā)送的第一下載口令，并保存所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

本發(fā)明第十四方面提供一種終端設(shè)備，具有實(shí)現(xiàn)對應(yīng)于上述第六方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述終端設(shè)備包括：

發(fā)送模塊，用于向所述運(yùn)營商服務(wù)器發(fā)送第一下載請求，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器申請簽約，以及請求下載簽約文件；

以及向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于向所述簽約管理實(shí)體請求下載簽約文件；

接收模塊，用于接收來自所述簽約管理實(shí)體的第一下載口令和所述簽約文件，所述第一下載口令為簽約管理實(shí)體生成；

所述第一下載口令用于所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊向所述簽約管理實(shí)體請求認(rèn)證。

一種可能的設(shè)計(jì)中，所述終端設(shè)備包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述發(fā)射器向所述運(yùn)營商服務(wù)器發(fā)送第一下載請求，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器申請簽約，以及請求下載簽約文件；

以及向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于向所述簽約管理實(shí)體請求下載簽約文件；

利用所述接收器接收來自所述簽約管理實(shí)體的第一下載口令和所述簽約文件，所述第一下載口令為簽約管理實(shí)體生成；

所述第一下載口令用于所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)射器向所述簽約管理實(shí)體請求認(rèn)證。

本發(fā)明第十五方面提供一種運(yùn)營商服務(wù)器，具有實(shí)現(xiàn)對應(yīng)于上述第七方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

接收模塊，用于接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于請求下載簽約文件；

處理模塊，用于根據(jù)所述第一請求消息中攜帶的已申請簽約的信息，確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件；

發(fā)送模塊，用于在所述處理模塊確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件時(shí)，向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體獲取所述簽約文件。

一種可能的設(shè)計(jì)中，所述運(yùn)營商服務(wù)器包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于請求下載簽約文件；

根據(jù)所述第一請求消息中攜帶的已申請簽約的信息，確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件；

利用所述發(fā)射器在所述處理器確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件時(shí)，向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體獲取所述簽約文件。

本發(fā)明第十六方面提供一種簽約管理實(shí)體，具有實(shí)現(xiàn)對應(yīng)于上述第八方面提供的下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

接收模塊，用于接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息；

處理模塊，用于根據(jù)所述接收模塊接收到的所述第二請求消息獲取終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到第一請求消息，根據(jù)所述第一請求消息確定所述第一請求消息為請求下載已申請簽約的簽約文件后所發(fā)送的消息，所述第一請求消息攜帶已申請簽約的信息；

發(fā)送模塊，用于將所述處理模塊生成的所述簽約文件發(fā)送至所述終端設(shè)備。

一種可能的設(shè)計(jì)中，所述簽約管理實(shí)體包括：

相互連接處理器、存儲(chǔ)器、接收器和發(fā)射器；

其中，所述存儲(chǔ)器用于存儲(chǔ)程序代碼，所述處理器用于調(diào)用所述存儲(chǔ)器中的程序代碼來執(zhí)行以下操作：

利用所述接收器，用于接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息；

根據(jù)所述接收器接收到的所述第二請求消息獲取終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到第一請求消息，根據(jù)所述第一請求消息確定所述第一請求消息為請求下載已申請簽約的簽約文件后所發(fā)送的消息，所述第一請求消息攜帶已申請簽約的信息；

利用所述發(fā)射器將所述處理器生成的所述簽約文件發(fā)送至所述終端設(shè)備。

本發(fā)明第十七方面提供一種通信系統(tǒng)，具有實(shí)現(xiàn)上述下載簽約文件的方法的功能。所述功能可以通過硬件實(shí)現(xiàn)，也可以通過硬件執(zhí)行相應(yīng)的軟件實(shí)現(xiàn)。硬件或軟件包括一個(gè)或多個(gè)與上述功能相對應(yīng)的模塊，所述模塊可以是軟件和/或硬件。

一種可能的設(shè)計(jì)中，所述通信系統(tǒng)包括：

如第九方面所述的運(yùn)營商服務(wù)器；

如第十方面所述的終端設(shè)備；

如第十一方面所述的簽約管理實(shí)體。

一種可能的設(shè)計(jì)中，所述通信系統(tǒng)包括：

如第十三方面所述的運(yùn)營商服務(wù)器；

如第十四方面所述的終端設(shè)備；

如第十二方面所述的簽約管理實(shí)體。

一種可能的設(shè)計(jì)中，所述通信系統(tǒng)包括：

如第十五方面所述的運(yùn)營商服務(wù)器；

如第十六方面所述的簽約管理實(shí)體。

相較于現(xiàn)有技術(shù)，本發(fā)明提供的方案中，運(yùn)營商服務(wù)器在終端設(shè)備首次請求下載簽約文件時(shí)，生成第一下載口令，使得終端設(shè)備在再次請求下載簽約文件時(shí)，所述運(yùn)營商服務(wù)器對該第一下載口令進(jìn)行認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，避免攻擊者偽造重下載請求等造成的安全問題，能夠提高簽約文件下載時(shí)的安全性。

附圖說明

圖1為為本發(fā)明實(shí)施例中下載簽約文件的方法的流程圖；

圖2為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖2-1為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖3-1為本發(fā)明實(shí)施例中運(yùn)營商服務(wù)器的一種結(jié)構(gòu)示意圖；

圖3-2為本發(fā)明實(shí)施例中終端設(shè)備的一種結(jié)構(gòu)示意圖；

圖3-3為本發(fā)明實(shí)施例中簽約管理實(shí)體的一種結(jié)構(gòu)示意圖；

圖3-4為本發(fā)明實(shí)施例中通信系統(tǒng)的一種結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖5為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖5-1為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖6-1為本發(fā)明實(shí)施例中運(yùn)營商服務(wù)器的另一種結(jié)構(gòu)示意圖；

圖6-2為本發(fā)明實(shí)施例中終端設(shè)備的另一種結(jié)構(gòu)示意圖；

圖6-3為本發(fā)明實(shí)施例中簽約管理實(shí)體的另一種結(jié)構(gòu)示意圖；

圖6-4為本發(fā)明實(shí)施例中通信系統(tǒng)的另一種結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例中下載簽約文件的方法的另一種流程圖；

圖8-1為本發(fā)明實(shí)施例中運(yùn)營商服務(wù)器的另一種結(jié)構(gòu)示意圖；

圖8-2為本發(fā)明實(shí)施例中簽約管理實(shí)體的另一種結(jié)構(gòu)示意圖；

圖8-3為本發(fā)明實(shí)施例中通信系統(tǒng)的另一種結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例中執(zhí)行下載簽約文件的方法的實(shí)體裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的實(shí)施例能夠以除了在這里圖示或描述的內(nèi)容以外的順序?qū)嵤４送?，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或模塊的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或模塊，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或模塊，本文中所出現(xiàn)的模塊的劃分，僅僅是一種邏輯上的劃分，實(shí)際應(yīng)用中實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)模塊可以結(jié)合成或集成在另一個(gè)系統(tǒng)中，或一些特征可以忽略，或不執(zhí)行，另外，所顯示的或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，模塊之間的間接耦合或通信連接可以是電性或其他類似的形式，本文中均不作限定。并且，作為分離部件說明的模塊或子模塊可以是也可以不是物理上的分離，可以是也可以不是物理模塊，或者可以分不到多個(gè)電路模塊中，可以根據(jù)實(shí)際的需要選擇其中的部分或全部模塊來實(shí)現(xiàn)本發(fā)明實(shí)施例方案的目的。

本發(fā)明實(shí)施例提供了一種下載簽約文件的方法、相關(guān)設(shè)備及系統(tǒng)，用于無線通信技術(shù)領(lǐng)域，能夠解決現(xiàn)有技術(shù)中現(xiàn)有機(jī)制中重下載簽約文件時(shí)安全性較低的問題。以下進(jìn)行詳細(xì)說明。

本文中的簽約管理實(shí)體(sm，subscriptionmanager)指簽約文件準(zhǔn)備實(shí)體(sm-dp，subscriptionmanager-datapreparation)，或sm指sm-dp和簽約文件分發(fā)實(shí)體(sm-sr，subscriptionmanager-securerouting)，sm-dp負(fù)責(zé)簽約文件的生成和安全保護(hù)，sm-sr負(fù)責(zé)簽約文件的緩存和安全分發(fā)。本文中的簽約文件為用于終端設(shè)備接入運(yùn)營商網(wǎng)絡(luò)的信息。本文所述的終端設(shè)備，指不包括euicc的終端設(shè)備，也可以指包含euicc的終端設(shè)備，當(dāng)終端設(shè)備獲取下載的簽約文件后，進(jìn)一步將簽約文件發(fā)送到euicc中。因此本文中下載簽約文件的請求消息可以由終端設(shè)備發(fā)出或由euicc通過終端設(shè)備發(fā)出。

其中，需要特別說明的是，本發(fā)明實(shí)施例涉及的終端設(shè)備，可以是指向用戶提供語音和/或數(shù)據(jù)連通性的設(shè)備，具有無線連接功能的手持式設(shè)備、或連接到無線調(diào)制解調(diào)器的其他處理設(shè)備。無線終端可以經(jīng)無線接入網(wǎng)(ranradioaccessnetwork)與一個(gè)或多個(gè)核心網(wǎng)進(jìn)行通信，無線終端可以是移動(dòng)終端，如移動(dòng)電話(或稱為“蜂窩”電話)和具有移動(dòng)終端的計(jì)算機(jī)，例如，可以是便攜式、袖珍式、手持式、計(jì)算機(jī)內(nèi)置的或者車載的移動(dòng)裝置，它們與無線接入網(wǎng)交換語言和/或數(shù)據(jù)。例如，個(gè)人通信業(yè)務(wù)(pcs，personalcommunicationservice)電話、無繩電話、會(huì)話發(fā)起協(xié)議(sip)話機(jī)、無線本地環(huán)路(wll，wirelesslocalloop)站、個(gè)人數(shù)字助理(pda，personaldigitalassistant)等設(shè)備。無線終端也可以稱為系統(tǒng)、訂戶單元(subscriberunit)、訂戶站(subscriberstation)，移動(dòng)站(mobilestation)、移動(dòng)臺(tái)(mobile)、遠(yuǎn)程站(remotestation)、接入點(diǎn)(accesspoint)、遠(yuǎn)程終端(remoteterminal)、接入終端(accessterminal)、用戶終端(userterminal)、終端設(shè)備、用戶代理(useragent)、用戶設(shè)備(userdevice)、或用戶裝備(userequipment)。

由于在終端請求下載簽約文件的過程中，運(yùn)營商服務(wù)器容易受到偽造下載請求的攻擊或非法簽約，導(dǎo)致運(yùn)營商服務(wù)器與簽約管理實(shí)體之間存在過多的、不必要的交互，導(dǎo)致重下載時(shí)安全性較低，也增加網(wǎng)絡(luò)負(fù)荷。為解決上述技術(shù)問題，本發(fā)明實(shí)施例主要提供以下兩種技術(shù)方案：

方案一、運(yùn)營商服務(wù)器認(rèn)證用戶的重下載請求。

a、運(yùn)營商服務(wù)器在用戶首次請求下載簽約文件時(shí)，生成用于認(rèn)證的重下載驗(yàn)證信息；

b、運(yùn)營商服務(wù)器將重下載驗(yàn)證信息直接發(fā)送給終端設(shè)備，或通過簽約管理實(shí)體將重下載驗(yàn)證信息發(fā)送給終端設(shè)備；

c、終端設(shè)備請求重下載簽約文件時(shí)，向運(yùn)營商服務(wù)器發(fā)送重下載驗(yàn)證信息；

d、運(yùn)營商服務(wù)器對該重下載驗(yàn)證信息進(jìn)行認(rèn)證，認(rèn)證通過后，生成用于用戶下次請求下載簽約文件時(shí)所需的新重下載驗(yàn)證信息，并請求簽約管理實(shí)體準(zhǔn)備終端設(shè)備請求下載的簽約文件；

e、簽約管理實(shí)體將簽約文件和新生成的重下載驗(yàn)證信息發(fā)給終端設(shè)備。

可以理解的是，方案一中，在終端設(shè)備每次請求下載簽約文件時(shí)，運(yùn)營商服務(wù)器都生成新的重下載驗(yàn)證信息，每次生成的新的重下載驗(yàn)證信息都是用于終端設(shè)備在下次請求下載簽約文件時(shí)，運(yùn)營商服務(wù)器對終端設(shè)備的請求進(jìn)行認(rèn)證，從而實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證。

方案二、簽約管理實(shí)體認(rèn)證用戶的重下載請求。

a、簽約管理實(shí)體在用戶首次請求下載簽約文件時(shí)，生成用于認(rèn)證的重下載驗(yàn)證信息；

b、簽約管理實(shí)體將重下載驗(yàn)證信息和簽約文件發(fā)送給終端設(shè)備；

c、終端設(shè)備向運(yùn)營商服務(wù)器請求再次重下載簽約文件時(shí)，運(yùn)營商服務(wù)器請求簽約管理實(shí)體準(zhǔn)備終端設(shè)備請求下載的簽約文件；

d、終端設(shè)備向簽約管理實(shí)體發(fā)送重下載驗(yàn)證信息，簽約管理實(shí)體對該重下載驗(yàn)證信息進(jìn)行認(rèn)證，認(rèn)證通過后，生成用于用戶下次請求下載簽約文件時(shí)所需的新重下載驗(yàn)證信息；

e、簽約管理實(shí)體將簽約文件和新生成的重下載驗(yàn)證信息發(fā)給終端設(shè)備。

可以理解的是，方案二中，在終端設(shè)備每次請求下載簽約文件時(shí)，簽約管理實(shí)體都生成新的重下載驗(yàn)證信息，每次生成的新的重下載驗(yàn)證信息都是用于終端設(shè)備在下次請求下載簽約文件時(shí)，簽約管理實(shí)體對終端設(shè)備的請求進(jìn)行認(rèn)證，從而實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證。

在以上兩種技術(shù)方案中，重下載驗(yàn)證信息可以是一串字符、數(shù)字或包含認(rèn)證信息的二維碼信息，例如可以是下載口令的形式，只要起到認(rèn)證的的作用即可，具體形式本文中均不作限定。另外，終端設(shè)備在接收到重下載驗(yàn)證信息和簽約文件后，保存重下載驗(yàn)證信息的情況主要有以下兩種：

a、若終端設(shè)備不包括euicc，則可以將重下載驗(yàn)證信息保存于終端設(shè)備，如保存于終端設(shè)備的存儲(chǔ)器，終端設(shè)備中的本地文件助手(lpa，localprofileassistant)可以調(diào)用存儲(chǔ)器存儲(chǔ)的重下載驗(yàn)證信息。其中，lpa承擔(dān)終端設(shè)備與euicc之間交互的作用，主要功能包括下載簽約文件、下載簽約文件的業(yè)務(wù)發(fā)現(xiàn)以及為用戶提供用戶界面(ui，userinterface)。

b、若終端設(shè)備包括euicc，則將重下載驗(yàn)證信息保存在euicc中，當(dāng)下載簽約文件的請求消息由終端設(shè)備發(fā)出時(shí)，終端設(shè)備從euicc中獲取重下載驗(yàn)證信息，或者也可以將重下載驗(yàn)證信息保存于終端設(shè)備，如保存于終端設(shè)備的存儲(chǔ)器，后續(xù)通過lpa調(diào)用。

通過以上兩種技術(shù)方案，運(yùn)營商服務(wù)器或簽約管理實(shí)體可以通過對終端的請求進(jìn)行動(dòng)態(tài)驗(yàn)證，從而避免攻擊者利用偽造的euicc標(biāo)識或用戶標(biāo)識利用重下載或遷移簽約的方式攻擊運(yùn)營商服務(wù)器，或非法獲取簽約文件等發(fā)生。

需要說明的是，本文中，請求下載簽約文件的終端設(shè)備可以是首次請求下載簽約文件的終端設(shè)備，例如，誤刪之前下載的簽約文件，或euicc損壞后恢復(fù)正常，或euicc重置等情況，原終端設(shè)備都需要重新下載簽約文件。請求下載簽約文件的終端設(shè)備也可以是新終端設(shè)備，例如，在原終端設(shè)備的用戶更換終端設(shè)備時(shí)，需要重新下載簽約文件。

原終端設(shè)備的用戶在使用新終端設(shè)備重新下載簽約文件時(shí)，若原終端設(shè)備能夠正常使用，則可以直接從舊終端設(shè)備獲取重下載驗(yàn)證信息；若原終端設(shè)備無法正常使用導(dǎo)致新終端設(shè)備無法從原終端設(shè)備獲取重下載驗(yàn)證信息，則新終端設(shè)備可以請求通過登陸郵箱獲取預(yù)先登記在運(yùn)營商服務(wù)器的重下載驗(yàn)證信息，或者通過短信、語音通話等方式獲取重下載驗(yàn)證信息，具體不作限定。

請參照圖1，以下從運(yùn)營商服務(wù)器對終端設(shè)備的下載請求進(jìn)行動(dòng)態(tài)驗(yàn)證的角度，對本發(fā)明提供一種下載簽約文件的方法進(jìn)行舉例說明，所述方法包括：

101、終端設(shè)備向運(yùn)營商服務(wù)器發(fā)送第一請求消息。

其中，所述第一請求消息用于向所述運(yùn)營商服務(wù)器申請簽約并請求下載簽約文件，用戶可以通過終端設(shè)備的lpa的本地用戶界面(lui，localuserinterface)或掃描二維碼等方式訪問運(yùn)營商服務(wù)器，然后通過lpa向運(yùn)營商服務(wù)器發(fā)送第一請求消息。

102、運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第一請求消息。

運(yùn)營商服務(wù)器接收到第一請求消息后，注冊第一請求消息。可選的，注冊第一請求消息后，還可以生成事件標(biāo)識(eventid，eventidentity)，將該eventid發(fā)送給終端設(shè)備。該eventid也可以用于終端再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，運(yùn)營商服務(wù)器對終端的下載請求進(jìn)行認(rèn)證，可以代替步驟103中第一下載口令的作用，不用生成下述第一下載口令。

103、所述運(yùn)營商服務(wù)器生成第一下載口令。

104、所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息。

其中，所述第二請求消息用于指示所述簽約管理實(shí)體生成終端設(shè)備請求下載的所述簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體下載所述簽約文件。若簽約管理實(shí)體準(zhǔn)備好簽約文件后，則第二請求消息還用于指示簽約管理實(shí)體將生成的簽約文件與終端設(shè)備的簽約關(guān)聯(lián)。

所述第二請求消息攜帶所述運(yùn)營商服務(wù)器生成的所述第一下載口令，所述第一下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述運(yùn)營商服務(wù)器對所述終端設(shè)備的請求進(jìn)行認(rèn)證。

可選的，運(yùn)營商服務(wù)器通過以下兩種方式，將生成的第一下載口令發(fā)送給終端設(shè)備，具體為：

在上述步驟104中，運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息時(shí)，可以在所述第二請求消息攜帶所述第一下載口令，使得簽約管理實(shí)體在接收到終端設(shè)備發(fā)送的請求下載所述簽約文件的請求消息后，在下述步驟107中，所述簽約管理實(shí)體可以將所述第一下載口令和所述簽約文件發(fā)送給終端設(shè)備，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第一下載口令；

或者，在上述步驟103之后，所述運(yùn)營商服務(wù)器將所述第一下載口令發(fā)送至所述終端設(shè)備。

105、簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息。

其中，第二請求消息可以攜帶euicc標(biāo)識、文件類型、簽約文件標(biāo)識、eventid、sm-srid等信息。euicc標(biāo)識可以是電子標(biāo)識(eid，electronicidentity)，簽約文件標(biāo)識可以是集成電路卡標(biāo)識(iccid，integratedcircuitcardidentity)。

106、所述簽約管理實(shí)體根據(jù)第二請求消息，生成終端設(shè)備請求下載的簽約文件。

在生成所述簽約文件后，簽約管理實(shí)體還將所述簽約文件與終端設(shè)備的簽約關(guān)聯(lián)，例如可以是將所述簽約文件與eid對應(yīng)的euicc綁定，從而實(shí)現(xiàn)簽約管理實(shí)體注冊終端設(shè)備的本次下載請求。

107、所述簽約管理實(shí)體將所述簽約文件發(fā)送至所述終端設(shè)備。

在所述第二請求消息攜帶所述第一下載口令時(shí)，所述簽約管理實(shí)體可以在發(fā)送簽約文件的會(huì)話中發(fā)送所述第一下載口令，也可以在簽約文件發(fā)送成功后，通過創(chuàng)建新的會(huì)話發(fā)送所述第一下載口令。

108、所述終端設(shè)備獲取所述運(yùn)營商服務(wù)器生成的所述第一下載口令和接收來自所述簽約管理實(shí)體的所述簽約文件。

終端設(shè)備可以將第一下載口令保存于不含euicc的終端設(shè)備，或在終端設(shè)備包含euicc時(shí)，保存于終端設(shè)備的euicc中，將所述簽約文件保存于euicc，文中的類似之處均不再贅述。

可選的，終端設(shè)備可以從簽約管理實(shí)體獲取所述第一下載口令和所述簽約文件，也可以是從運(yùn)營商服務(wù)器獲取所述第一下載口令，從簽約管理實(shí)體獲取所述簽約文件，具體不限定。

終端設(shè)備接收第一下載口令主要包括以下兩種情況：

a、在接收簽約文件的會(huì)話中接收第一下載口令；

b、在成功接收簽約文件后，在簽約管理實(shí)體新建立的會(huì)話中接收簽約管理實(shí)體發(fā)送的第一下載口令。后文中關(guān)于終端設(shè)備接收網(wǎng)絡(luò)側(cè)發(fā)送的下載口令的方式與此處類似，均不再贅述。

109、所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第一確認(rèn)消息，則所述運(yùn)營商服務(wù)器保存所述第一下載口令。

其中，所述第一確認(rèn)消息為所述簽約管理實(shí)體成功將所述簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息，所述第一確認(rèn)消息用于指示所述終端設(shè)備成功下載所述簽約文件。

本發(fā)明實(shí)施例中，在終端設(shè)備首次請求下載簽約文件時(shí)，運(yùn)營商服務(wù)器生成上述第一下載口令，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述運(yùn)營商服務(wù)器對終端設(shè)備的再次請求進(jìn)行認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，在一些發(fā)明實(shí)施例中，實(shí)際應(yīng)用時(shí)，首次下載了所述簽約文件的終端設(shè)備可能因?yàn)橐恍┰騽h除了已下載的所述簽約文件，或者終端設(shè)備的euicc損壞，或者下載了所述簽約文件的終端設(shè)備無法繼續(xù)使用，使得原終端設(shè)備的用戶更換新的終端設(shè)備，需要重新下載簽約文件至新終端設(shè)備，或者原終端設(shè)備的用戶更換新的終端設(shè)備，需要重下載簽約文件至新的euicc等等，這些情況下，原終端設(shè)備的用戶都需要重新下載簽約文件。

用戶重下載簽約文件流程如圖2所示：

201、終端設(shè)備向所述運(yùn)營商服務(wù)器發(fā)送第三請求消息。

其中，所述第三請求消息攜帶第二下載口令，所述第三請求消息用于向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件。

可選的，所述第三請求消息還可以攜帶eid、iccid、imei或eventid。若終端設(shè)備為合法簽約用戶的設(shè)備，則所述終端設(shè)備發(fā)送的第二下載口令為所述第一下載口令，或?yàn)榈谝幌螺d口令的變形，可以避免偽造的下載口令或偽用戶的下載請求等發(fā)生。終端設(shè)備的lpa或euicc可以通過預(yù)設(shè)算法，對第一下載口令或eventid進(jìn)行變形，然后再發(fā)給運(yùn)營商服務(wù)器?？梢岳斫獾氖牵K端設(shè)備在向運(yùn)營商服務(wù)器請求重下載簽約文件時(shí)，所發(fā)送的下載口令可以是運(yùn)營商服務(wù)器生成的下載口令，也可以是由終端設(shè)備對運(yùn)營商服務(wù)器生成的下載口令進(jìn)行變形得到的，終端設(shè)備可以通過哈希(hash)編碼、簽名等方式實(shí)現(xiàn)下載口令的變形，具體變形方式本文不作限定，后續(xù)文中類似之處不再贅述。

202、所述運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第三請求消息。

在該步驟202中，運(yùn)營商服務(wù)器也可以生成新eventid，新eventid可以用于終端再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，運(yùn)營商服務(wù)器對終端的下載請求進(jìn)行認(rèn)證，可以代替步驟203中的第三下載口令?？蛇x的，新eventid也可以由簽約管理實(shí)體在步驟205中生成。

203、所述運(yùn)營商服務(wù)器對所述第三請求消息進(jìn)行認(rèn)證，認(rèn)證成功后，生成第三下載口令。

即所述運(yùn)營商服務(wù)器對請求下載與簽約文件屬于相同簽約的簽約文件的終端設(shè)備進(jìn)行認(rèn)證，此處的終端設(shè)備可能是上次請求下載簽約文件的終端設(shè)備，也可以是簽約已轉(zhuǎn)移的新終端設(shè)備，只要請求同一簽約文件即可，能夠提高下載機(jī)制的靈活性。

所述運(yùn)營商服務(wù)器對所述第三請求消息進(jìn)行認(rèn)證，具體體現(xiàn)為對第二下載口令進(jìn)行認(rèn)證，當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則認(rèn)證成功，其中，在第二下載口令為第一下載口令的變形時(shí)，可以認(rèn)為第二下載口令與第一下載口令相對應(yīng)，文中類似之處均可參考此處說明。

其中，所述第三下載口令用于終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，終端設(shè)備向所述運(yùn)營商服務(wù)器請求認(rèn)證，或所述運(yùn)營商服務(wù)器對終端設(shè)備的請求進(jìn)行認(rèn)證。

204、所述運(yùn)營商服務(wù)器向所述簽約管理實(shí)體發(fā)送第四請求消息。

所述第四請求消息用于指示所述簽約管理實(shí)體獲取終端設(shè)備下載的與所述簽約文件屬于相同簽約的簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體下載與所述簽約文件屬于相同簽約的簽約文件。

可選的，運(yùn)營商服務(wù)器通過以下兩種方式，將生成的第三下載口令發(fā)送給終端設(shè)備，具體為：

在上述步驟204中，運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第四請求消息時(shí)，可以在所述第四請求消息攜帶所述第三下載口令，使得簽約管理實(shí)體在接收到終端設(shè)備發(fā)送的請求下載與所述簽約文件屬于相同簽約的簽約文件的請求消息后，在下述步驟206中，所述簽約管理實(shí)體可以將所述第三下載口令和與所述簽約文件屬于相同簽約的簽約文件發(fā)送給終端設(shè)備。

或者，在上述步驟203之后，所述運(yùn)營商服務(wù)器將所述第三下載口令發(fā)送至發(fā)送所述第三請求消息的終端設(shè)備。

205、所述簽約管理實(shí)體接收所述運(yùn)營商服務(wù)器發(fā)送的攜帶第三下載口令的第四請求消息，根據(jù)所述第四請求消息獲取與所述簽約文件屬于相同簽約的簽約文件。

可選的，在上述第三請求消息攜帶所述euicc標(biāo)識(例如eid)時(shí)，步驟204中，所述運(yùn)營商服務(wù)器向所述簽約管理實(shí)體發(fā)送第四請求消息之前，還需要判斷所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識是否相同，在確定所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識相同時(shí)，簽約文件管理實(shí)體可以通過以下方式之一獲取與所述簽約文件屬于相同簽約的簽約文件，參考圖2-1，具體如下：

1、204-1、運(yùn)營商服務(wù)器在所述第四請求消息中攜帶重下載指示信息和所述簽約已分發(fā)的簽約文件的簽約文件標(biāo)識時(shí)，205-1、所述簽約管理實(shí)體根據(jù)所述重下載指示信息的指示，使用所述簽約文件標(biāo)識關(guān)聯(lián)到所述簽約已分發(fā)的簽約文件。

2、204-2、運(yùn)營商服務(wù)器在所述第四請求消息攜帶所述簽約的第一簽約文件信息，205-2、所述簽約管理實(shí)體使用所述第一簽約文件信息生成終端設(shè)備請求下載的簽約文件，其中，所述第一簽約文件信息包含已分發(fā)的所述簽約的簽約文件的根密鑰等信息。

另外，在確定所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識不同時(shí)，需要簽約管理實(shí)體為終端設(shè)備生成一個(gè)新的簽約，并按照新申請簽約文件處理的流程進(jìn)行。運(yùn)營商服務(wù)器可以在所述第四請求消息攜帶第二簽約文件信息，則使得所述簽約管理實(shí)體使用所述第二簽約文件信息生成終端設(shè)備請求下載的簽約文件，其中，所述第二簽約文件信息是指用于生成一個(gè)新的簽約的信息，可以是簽約類型、簽約文件標(biāo)識或簽約文件的根密鑰信息等，例如新的根密鑰信息或一個(gè)新的簽約文件標(biāo)識。

206、所述簽約管理實(shí)體將所述第三下載口令，以及與所述簽約文件屬于相同簽約的簽約文件發(fā)送給所述終端設(shè)備。

所述簽約管理實(shí)體可以在發(fā)送簽約文件的會(huì)話中發(fā)送所述第一下載口令，也可以在簽約文件發(fā)送成功后，通過創(chuàng)建新的會(huì)話發(fā)送所述第一下載口令。

207、所述終端設(shè)備獲取所述運(yùn)營商服務(wù)器生成的第三下載口令和接收來自所述簽約管理實(shí)體的與所述簽約文件屬于相同簽約的簽約文件。

其中，所述第三下載口令用于終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，終端設(shè)備向所述運(yùn)營商服務(wù)器請求認(rèn)證。其中終端設(shè)備可以是與發(fā)出第三請求消息的終端設(shè)備相同的終端設(shè)備，也可以是不同的終端設(shè)備。

可選的，終端設(shè)備在獲取到第三下載口令后，會(huì)將本地保存的所述第一下載口令替換為所述第三下載口令。

可選的，終端設(shè)備可以同時(shí)從簽約管理實(shí)體獲取第三下載口令和與所述簽約文件屬于相同簽約的簽約文件，也可以是從運(yùn)營商服務(wù)器獲取第三下載口令，從簽約管理實(shí)體獲取與所述簽約文件屬于相同簽約的簽約文件，具體不限定。

在上述圖1和圖2所對應(yīng)的實(shí)施例中，對于終端設(shè)備而言，每次運(yùn)營商服務(wù)器在生成下載口令后，所述終端設(shè)備都可以從所述運(yùn)營商服務(wù)器或簽約管理實(shí)體獲取。具體為：在運(yùn)營商服務(wù)器生成下載口令后，直接發(fā)送給終端設(shè)備；或在運(yùn)營商服務(wù)器請求簽約管理實(shí)體獲取終端設(shè)備請求下載的簽約文件時(shí)，在請求消息中攜帶下載口令，以便后續(xù)簽約管理實(shí)體在向終端設(shè)備發(fā)送簽約文件的會(huì)話中，可以將下載口令與簽約文件發(fā)送給終端設(shè)備。

208、所述簽約管理實(shí)體向所述運(yùn)營商服務(wù)器發(fā)送第二確認(rèn)消息。

所述第二確認(rèn)消息用于指示終端設(shè)備已成功下載與所述簽約文件屬于相同簽約的簽約文件。

209、所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第二確認(rèn)消息后，則保存所述第三下載口令并刪除所述第一下載口令。

所述第二確認(rèn)消息為所述簽約管理實(shí)體成功將與所述簽約文件屬于相同簽約的簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息。

本發(fā)明實(shí)施例中，通過對終端設(shè)備發(fā)送的第二下載口令進(jìn)行認(rèn)證，使得認(rèn)證通過后的終端設(shè)備才可以繼續(xù)下載簽約文件，并生成用于下載認(rèn)證終端設(shè)備的下載請求的第三下載口令，以及通過動(dòng)態(tài)更新下載口令，優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

可以理解的是，在圖2所對應(yīng)的實(shí)施例的基礎(chǔ)上，后續(xù)終端仍然可能會(huì)請求下載與所述簽約文件屬于相同簽約的簽約文件，即運(yùn)營商服務(wù)器會(huì)接收到終端設(shè)備發(fā)送的攜帶第三下載口令的請求消息，運(yùn)營商服務(wù)器會(huì)生成第四下載口令，可知，第四下載口令與上述第一下載口令、上述第三下載口令的功能相同，后續(xù)隨著終端設(shè)備的下載請求，運(yùn)營商服務(wù)器可能會(huì)生成第五下載口令、第六下載口令等，終端設(shè)備請求下載與所述簽約文件屬于相同簽約的簽約文件的流程與圖2所對應(yīng)的實(shí)施例類似，本文中不再贅述。

可選的，所述第一下載口令或所述第三下載口令或者后續(xù)下載流程中運(yùn)營商服務(wù)器生成的下載口令均至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過設(shè)置下載口令的有效期和可使用的有效次數(shù)，以及對簽約文件的下載次數(shù)進(jìn)行計(jì)數(shù)，能夠進(jìn)一步降低下載簽約文件時(shí)的攻擊概率，提高簽約文件分發(fā)的安全性。

可選的，用戶需要重新下載簽約文件時(shí)，還可以通過向運(yùn)營商服務(wù)器發(fā)送上一次下載時(shí)運(yùn)營商服務(wù)器生成的事件標(biāo)識，來實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，以獲取與所述簽約文件屬于相同簽約的簽約文件。

更重要的是，由于簽約文件在使用過程中，可能由于用戶需求的更改或簽約文件版本升級等原因，使用戶首次申請的簽約文件的內(nèi)容發(fā)生變化，例如簽約文件中的某些參數(shù)發(fā)生變化，使得用戶在重新下載簽約文件時(shí)，最終獲取的簽約文件與首次下載時(shí)的內(nèi)容不同，但變化的簽約文件與初始的簽約文件仍同屬一個(gè)簽約，簽約文件的變化特征也同樣適用于本文中的圖4和圖5所對應(yīng)的實(shí)施例，后續(xù)類似之處不再贅述。

以上對本發(fā)明中一種下載簽約文件的方法進(jìn)行說明，以下對執(zhí)行上述下載簽約文件的運(yùn)營商服務(wù)器、終端設(shè)備及簽約管理實(shí)體進(jìn)行描述。

一、參照圖3-1，對運(yùn)營商服務(wù)器30進(jìn)行說明，運(yùn)營商服務(wù)器30包括：

接收模塊301，用于接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于向運(yùn)營商服務(wù)器30請求下載簽約文件；

處理模塊302，用于生成第一下載口令；

發(fā)送模塊303，用于向簽約管理實(shí)體50發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體50生成所述終端設(shè)備請求下載的簽約文件，以使得所述終端設(shè)備從所述簽約管理實(shí)體50下載所述簽約文件；

所述第二請求消息攜帶所述第一下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第一下載口令；或者通過所述發(fā)送模塊303向所述終端設(shè)備發(fā)送所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備再次向運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊302對終端設(shè)備的再次請求進(jìn)行認(rèn)證。

本發(fā)明實(shí)施例中，在終端設(shè)備首次請求下載簽約文件時(shí)，處理模塊302生成上述第一下載口令，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊302對終端設(shè)備的再次請求進(jìn)行認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，所述處理模塊302還用于：

通過所述接收模塊301接收所述簽約管理實(shí)體50發(fā)送的第一確認(rèn)消息，則保存所述第一下載口令，所述第一確認(rèn)消息為所述簽約管理實(shí)體成功將所述簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息，所述第一確認(rèn)消息用于指示所述終端設(shè)備成功下載所述簽約文件。

可選的，在一些發(fā)明實(shí)施例中，在終端設(shè)備需要重新下載簽約文件時(shí)，所述處理模塊302還用于：

通過所述接收模塊301接收終端設(shè)備發(fā)送的第三請求消息，所述第三請求消息攜帶第二下載口令，所述第三請求消息用于向所述簽約管理實(shí)體50請求下載與所述簽約文件屬于相同簽約的簽約文件；

使用所述第一下載口令對所述第三請求消息進(jìn)行認(rèn)證；

當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則認(rèn)證成功，認(rèn)證成功后，生成第三下載口令；

通過所述發(fā)送模塊303向所述簽約管理實(shí)體50發(fā)送第四請求消息，所述第四請求消息用于指示所述簽約管理實(shí)體50獲取與所述簽約文件屬于相同簽約的簽約文件，以使得發(fā)送所述第三請求消息的終端設(shè)備從所述簽約管理實(shí)體50下載與所述簽約文件屬于相同簽約的簽約文件；

所述第四請求消息攜帶所述第三下載口令，以使得所述終端設(shè)備從所述簽約管理實(shí)體獲得所述第三下載口令；或通過所述發(fā)送模塊303向發(fā)送所述第三請求消息的終端設(shè)備發(fā)送所述第三下載口令；

所述第三下載口令用于終端設(shè)備40再次向所述運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，對終端設(shè)備40的請求進(jìn)行認(rèn)證。

可選的，所述處理模塊302還用于：

通過所述接收模塊301接收所述簽約管理實(shí)體50發(fā)送的第二確認(rèn)消息，則保存所述第三下載口令并刪除所述第一下載口令，所述第一確認(rèn)消息為所述簽約管理實(shí)體成功將與所述簽約文件屬于相同簽約的簽約文件發(fā)送至所述終端設(shè)備后發(fā)送的消息，所述第二確認(rèn)消息用于指示終端設(shè)備成功下載的與所述簽約文件屬于相同簽約的簽約文件。

可選的，為降低偽下載口令或偽下載請求對運(yùn)營商服務(wù)器的攻擊概率，對下載口令的時(shí)效性進(jìn)行設(shè)置，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。

二、參照圖3-2，對終端設(shè)備40進(jìn)行說明，終端設(shè)備40包括：

發(fā)送模塊401，用于向運(yùn)營商服務(wù)器30發(fā)送第一請求消息，所述第一請求消息用于向所述運(yùn)營商服務(wù)器30請求下載簽約文件，以使所述運(yùn)營商服務(wù)器向簽約管理實(shí)體50發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體50生成所述終端設(shè)備請求下載的簽約文件；

接收模塊402，用于獲取所述運(yùn)營商服務(wù)器生成的第一下載口令和接收來自所述簽約管理實(shí)體50的所述簽約文件，所述第一下載口令由所述運(yùn)營商服務(wù)器30生成；

所述第一下載口令用于所述終端設(shè)備在再次向所述運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊401向所述運(yùn)營商服務(wù)器30請求認(rèn)證。

本發(fā)明實(shí)施例中，終端設(shè)備40首次請求下載簽約文件時(shí)，接收模塊401獲取運(yùn)營商服務(wù)器30生成的第一下載口令，使得終端設(shè)備40再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，可以使用上一次下載時(shí)獲取的所述第一下載口令向運(yùn)營商服務(wù)器30請求認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，所述發(fā)送模塊401還用于：

向所述運(yùn)營商服務(wù)器30發(fā)送攜帶第二下載口令的第三請求消息，所述第三請求消息用于向所述運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件；

所述接收模塊402還用于：在所述運(yùn)營商服務(wù)器30對所述第三請求消息認(rèn)證通過后，獲取所述運(yùn)營商服務(wù)器生成的第三下載口令和接收來自所述簽約管理實(shí)體的與所述簽約文件屬于相同簽約的簽約文件；

所述第三下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊401向所述運(yùn)營商服務(wù)器30請求認(rèn)證。

其中，所述第一下載口令或所述第三下載口令由所述終端設(shè)備從所述運(yùn)營商服務(wù)器30或簽約管理實(shí)體50獲取。

本發(fā)明實(shí)施例中，終端設(shè)備40再次請求下載簽約文件時(shí)，使用上次下載簽約文件時(shí)獲取的第一下載口令向運(yùn)營商服務(wù)器30請求認(rèn)證，并獲取此次運(yùn)營商服務(wù)器30生成的第三下載口令，即每次下載過程中都動(dòng)態(tài)生成新的下載口令，能夠避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高下載的安全性。

可選的，在一些發(fā)明實(shí)施例中，可以通過動(dòng)態(tài)更新下載口令提高動(dòng)態(tài)認(rèn)證的安全性，為安全下載簽約文件提供保障，則所述終端設(shè)備40還包括：

處理模塊403，用于將本地保存的所述第一下載口令替換為所述接收模塊獲取的所述第三下載口令。

可選的，在一些發(fā)明實(shí)施例中，為降低偽下載口令或偽下載請求對運(yùn)營商服務(wù)器的攻擊概率，對下載口令的時(shí)效性進(jìn)行設(shè)置，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。

三、參照圖3-3，對簽約管理實(shí)體50進(jìn)行說明，簽約管理實(shí)體50包括：

接收模塊501，用于接收運(yùn)營商服務(wù)器30發(fā)送的第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體40生成終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器30在接收到所述終端設(shè)備40發(fā)送的第一請求消息后向所述簽約管理實(shí)體50發(fā)出，其中，所述第一請求消息用于向所述運(yùn)營商服務(wù)器30請求下載所述簽約文件；

所述第二請求消息攜帶運(yùn)營商服務(wù)器30生成的第一下載口令；

處理模塊502，用于根據(jù)所述接收模塊501接收到的所述第二請求消息生成所述簽約文件；

發(fā)送模塊503，用于將所述第一下載口令和所述處理模塊502生成的所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于所述終端設(shè)備在再次向所述運(yùn)營商服務(wù)器30請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述運(yùn)營商服務(wù)器30請求認(rèn)證，具體通過發(fā)送第三請求消息向運(yùn)營商服務(wù)器30請求認(rèn)證。

本發(fā)明實(shí)施例中，在終端設(shè)備40首次請求下載簽約文件時(shí)，通過所述接收模塊501接收運(yùn)營商服務(wù)器300生成的第一下載口令，并在發(fā)送簽約文件的過程中將第一下載口令發(fā)送給終端設(shè)備40保存，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，可以向運(yùn)營商服務(wù)器30請求認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，在一些發(fā)明實(shí)施例中，在終端設(shè)備再次請求下載簽約文件時(shí)，所述處理模塊502還用于：

通過所述接收模塊501接收所述運(yùn)營商服務(wù)器30發(fā)送的攜帶第三下載口令的第四請求消息，所述第三下載口令為所述運(yùn)營商服務(wù)器對所述第三請求消息認(rèn)證成功后生成的下載口令；

根據(jù)所述第四請求消息的指示獲取終端設(shè)備請求下載的與所述簽約文件屬于相同簽約的簽約文件，并通過所述發(fā)送模塊503將所述第三下載口令，以及與所述簽約文件屬于相同簽約的簽約文件發(fā)送給所述請求下載與所述簽約文件屬于相同簽約的簽約文件的終端設(shè)備；

所述第三下載口令用于終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，終端設(shè)備向所述運(yùn)營商服務(wù)器30請求認(rèn)證。

可選的，在一些發(fā)明實(shí)施例中，為降低偽下載口令或偽下載請求對運(yùn)營商服務(wù)器的攻擊概率，對下載口令的時(shí)效性進(jìn)行設(shè)置，所述第一下載口令或所述第三下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。

四、本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，參考圖3-4，所述通信系統(tǒng)1包括：

如圖3-1所述的運(yùn)營商服務(wù)器30；

如圖3-2所述的終端設(shè)備40；

如圖3-3所述的簽約管理實(shí)體50。

需要說明的是，在本發(fā)明各實(shí)施例(包括圖3-1、圖3-2以及圖3-3所示的各實(shí)施例)中所有的接收模塊對應(yīng)的實(shí)體設(shè)備可以為接收器，所有的發(fā)送模塊對應(yīng)的實(shí)體設(shè)備可以為發(fā)射器，所有的處理模塊對應(yīng)的實(shí)體設(shè)備可以為處理器。圖3-1、圖3-2以及圖3-3所示的各裝置均可以具有如圖9所示的結(jié)構(gòu)，當(dāng)其中一種裝置具有如圖9所示的結(jié)構(gòu)時(shí)，圖9中的處理器、發(fā)射器和接收器實(shí)現(xiàn)前述對應(yīng)該裝置的裝置實(shí)施例提供的處理模塊、發(fā)送模塊和接收模塊相同或相似的功能，圖9中的存儲(chǔ)器存儲(chǔ)處理器執(zhí)行上述下載簽約文件的方法時(shí)需要調(diào)用的程序代碼。

請參照圖4，以下從簽約管理實(shí)體對終端設(shè)備的下載請求進(jìn)行動(dòng)態(tài)驗(yàn)證的角度，對本發(fā)明提供一種下載簽約文件的方法進(jìn)行舉例說明，本實(shí)施例中，簽約管理實(shí)體可以將自身生成的下載口令保存在本地，在后續(xù)對終端設(shè)備的請求進(jìn)行認(rèn)證，也可以發(fā)送給運(yùn)營商服務(wù)器保存，當(dāng)需要對請求下載簽約文件的終端設(shè)備進(jìn)行認(rèn)證時(shí)，簽約管理實(shí)體從運(yùn)營商服務(wù)器獲取下載口令，具體不限定下載口令的保存位置和保存方式。本發(fā)明實(shí)施例包括：

601、終端設(shè)備向運(yùn)營商服務(wù)器發(fā)送第一下載請求消息。

所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器申請簽約，以及請求下載簽約文件。

602、運(yùn)營商服務(wù)器接收終端設(shè)備的第一下載請求消息，向簽約管理實(shí)體發(fā)送第一請求消息。

所述第一請求消息用于指示所述簽約管理實(shí)體生成所述終端設(shè)備請求下載的簽約文件。

603、簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第一請求消息，根據(jù)所述第一請求消息生成終端設(shè)備請求下載的簽約文件。

604、終端設(shè)備向簽約管理實(shí)體發(fā)送第二請求消息。

所述第二請求消息用于向所述簽約管理實(shí)體請求下載簽約文件。

605、所述簽約管理實(shí)體接收所述終端設(shè)備發(fā)送的第二請求消息后，生成第一下載口令。

其中，所述第一下載口令用于在所述終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

可選的，簽約管理實(shí)體可以將生成的第一下載口令保存在本地，在后續(xù)終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，直接用本地所保存的第一下載口令對終端設(shè)備的下載請求進(jìn)行認(rèn)證；也可以將第一下載口令發(fā)送給運(yùn)營商服務(wù)器保存，如按照步驟608中的描述，在后續(xù)終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，簽約管理實(shí)體使用從運(yùn)營商服務(wù)器獲取的第一下載口令對終端設(shè)備的下載請求進(jìn)行認(rèn)證，具體可參考下述圖5所對應(yīng)的實(shí)施例。通過設(shè)置下載口令的保存位置，有效保障簽約管理實(shí)體能夠?qū)崟r(shí)獲取用于認(rèn)證終端設(shè)備的下載請求的下載口令，避免無法對終端設(shè)備進(jìn)行認(rèn)證，從而導(dǎo)致終端設(shè)備無法下載簽約文件的問題。

可選的，在終端設(shè)備首次請求下載所述簽約文件的流程中，所述簽約管理實(shí)體將第一下載口令發(fā)送給運(yùn)營商服務(wù)器之前，所述簽約管理實(shí)體可以為終端設(shè)備分配第四下載口令，然后將所述第四下載口令發(fā)送給所述運(yùn)營商服務(wù)器保存，終端設(shè)備可以通過郵件、短信等方式從運(yùn)營商服務(wù)器獲取所述第四下載口令，所述第四下載口令用于對所述終端設(shè)備是否具備申請簽約的權(quán)限進(jìn)行認(rèn)證。則終端設(shè)備在向簽約管理實(shí)體請求下載所述簽約文件時(shí)，所述簽約管理實(shí)體還需要對第四下載口令進(jìn)行認(rèn)證，終端設(shè)備可以在所述第二請求消息攜帶第四下載口令，向簽約管理實(shí)體請求認(rèn)證，所述簽約管理實(shí)體驗(yàn)證所述第四下載口令，在驗(yàn)證通過后，生成所述第一下載口令；

在生成所述第一下載口令之后，所述簽約管理實(shí)體將所保存的所述第四下載口令替換為所述第一下載口令；

或者，所述簽約管理實(shí)體將所述第一下載口令發(fā)送給所述運(yùn)營商服務(wù)器，所述運(yùn)營商服務(wù)器將本地保存的所述第四下載口令替換為所述第一下載口令。可知，所述簽約管理實(shí)體對在終端設(shè)備向運(yùn)營商服務(wù)器請求簽約之前將第四下載口令發(fā)送給終端設(shè)備，避免首次下載過程中出現(xiàn)偽造下載請求的可能，為終端設(shè)備的首次下載提供保障，以及通過雙重認(rèn)證(包括運(yùn)營商服務(wù)器認(rèn)證終端設(shè)備的身份是否合法，以及認(rèn)證第四下載口令)，提高首次下載的安全性。

606、所述簽約管理實(shí)體將所述第一下載口令和所述簽約文件發(fā)送至所述終端設(shè)備。

所述簽約管理實(shí)體可以在發(fā)送簽約文件的會(huì)話中發(fā)送所述第一下載口令，也可以在簽約文件發(fā)送成功后，通過創(chuàng)建新的會(huì)話發(fā)送所述第一下載口令。

與圖1和圖2對應(yīng)的實(shí)施例類似，本實(shí)施例中，第一下載口令保存于不包含euicc的終端設(shè)備中，或保存在終端設(shè)備的euicc中，簽約文件保存于終端設(shè)備的euicc，類似之處不再贅述。

607、所述終端設(shè)備接收來自所述簽約管理實(shí)體的第一下載口令和所述簽約文件。

所述第一下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述終端設(shè)備向所述簽約管理實(shí)體請求認(rèn)證。

可選的，所述終端設(shè)備接收第一下載口令和所述簽約文件之后，將所保存的所述第四下載口令替換為所述第一下載口令。

608、簽約管理實(shí)體向運(yùn)營商服務(wù)器發(fā)送攜帶第一下載口令的第一確認(rèn)消息。

其中，第一確認(rèn)消息用于指示終端設(shè)備已成功下載簽約文件，以使得運(yùn)營商保存第一下載口令；當(dāng)運(yùn)營商服務(wù)器保存第四下載口令時(shí)，運(yùn)營商服務(wù)器使用將保存的第四下載口令替換為所述第一下載口令。

本發(fā)明實(shí)施例中，在終端設(shè)備首次請求下載簽約文件時(shí)，簽約管理實(shí)體生成上述第一下載口令，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對終端設(shè)備的再次請求進(jìn)行認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，在一些發(fā)明實(shí)施例中，實(shí)際應(yīng)用時(shí)，已下載了所述簽約文件的終端設(shè)備需要重新下載簽約文件，可以通過簽約管理實(shí)體對終端設(shè)備的下載請求進(jìn)行動(dòng)態(tài)認(rèn)證，以提高下載的安全性，具體的實(shí)施例參閱圖5，本發(fā)明實(shí)施例包括：

701、終端設(shè)備向所述運(yùn)營商服務(wù)器發(fā)送第二下載請求消息。

所述第二下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件；

702、所述運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第二下載請求消息。

703、所述運(yùn)營商服務(wù)器發(fā)送第三請求消息至所述簽約管理實(shí)體。

所述第三請求消息用于指示所述簽約管理實(shí)體獲取與所述簽約文件屬于相同簽約的簽約文件。可選的，步驟703中，所述第三請求消息還可以攜帶來自所述簽約管理實(shí)體的所述第一下載口令，提供給簽約管理實(shí)體，使得在步驟706中簽約管理實(shí)體在收到終端設(shè)備發(fā)送的第四請求消息之后，使用第三請求消息攜帶的所述第一下載口令對第四請求消息進(jìn)行認(rèn)證。其中，簽約管理實(shí)體對第四請求消息進(jìn)行認(rèn)證，也可以理解為對第四請求消息中的第二下載口令進(jìn)行認(rèn)證，全文中諸如此類之處不再贅述。

704、所述簽約管理實(shí)體接收所述運(yùn)營商服務(wù)器發(fā)送的第三請求消息，并根據(jù)所述第三請求消息獲取與所述簽約文件屬于相同簽約的簽約文件。

在簽約管理實(shí)體接收到所述第三請求消息，準(zhǔn)備好與所述簽約文件屬于相同簽約的簽約文件后，終端設(shè)備會(huì)與簽約管理實(shí)體建立下載所述與所述簽約文件屬于相同簽約的簽約文件的會(huì)話，具體包括下述步驟705-步驟709。

705、所述終端設(shè)備向所述簽約管理實(shí)體發(fā)送攜帶第二下載口令的第四請求消息。

可知，終端設(shè)備發(fā)送的第二下載口令不一定準(zhǔn)確，有可能由偽用戶發(fā)出，即使通過了運(yùn)營商服務(wù)器的身份認(rèn)證，發(fā)出的下載口令并不一定為上述圖3所對應(yīng)的實(shí)施例中發(fā)給終端設(shè)備的第一下載口令。即只有在發(fā)出第二下載口令的用戶為合法簽約用戶時(shí)，第二下載口令為第一下口令或第一下載口令的變形，從而避免偽用戶請求下載簽約文件，或偽造的下載口令等發(fā)生。

可選的，在上述第二下載請求消息攜帶所述euicc標(biāo)識(例如eid)時(shí)，步驟703中，所述運(yùn)營商服務(wù)器向所述簽約管理實(shí)體發(fā)送第三請求消息之前，還需要判斷所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識是否相同，在確定所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識相同時(shí)，簽約文件管理實(shí)體可以通過以下之一獲取與所述簽約文件屬于相同簽約的簽約文件，參考圖5-1，具體如下：

1、703-1、運(yùn)營商服務(wù)器在所述第三請求消息中攜帶重下載指示信息和所述簽約已分發(fā)的簽約文件的簽約文件標(biāo)識時(shí)，704-1、所述簽約管理實(shí)體根據(jù)所述重下載指示信息的指示，使用所述簽約文件標(biāo)識關(guān)聯(lián)到所述簽約的簽約文件。

2、703-2、運(yùn)營商服務(wù)器在所述第三請求消息攜帶所述簽約的第一簽約文件信息，704-2、所述簽約管理實(shí)體使用所述第一簽約文件信息生成終端設(shè)備請求下載的簽約文件，其中，所述第一簽約文件信息包含已分發(fā)的所述簽約的簽約文件的根密鑰等信息。

另外，在確定所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識不同時(shí)，需要簽約管理實(shí)體為終端設(shè)備生成一個(gè)新的簽約，并按照新申請簽約文件處理的流程進(jìn)行。運(yùn)營商服務(wù)器可以在所述第三請求消息攜帶第二簽約文件信息，則使得所述簽約管理實(shí)體使用所述第二簽約文件信息生成終端設(shè)備請求下載的簽約文件，其中，所述第二簽約文件信息是指用于生成一個(gè)新的簽約的信息，可以是簽約類型、簽約文件標(biāo)識或簽約文件的根密鑰信息等，例如新的根密鑰信息或一個(gè)新的簽約文件標(biāo)識。

706、所述簽約管理實(shí)體接收終端設(shè)備發(fā)送的第四請求消息，所述簽約管理實(shí)體對所述第四請求消息進(jìn)行認(rèn)證。

第四請求消息中包含終端設(shè)備在上次下載簽約過程中獲取的第一下載口令，或獲取的第一下載口令的變形，則所述簽約管理實(shí)體認(rèn)證第四請求消息中的所述第二下載口令或第二下載口令的變形。

在步驟706中，所述簽約管理實(shí)體對所述第四請求消息進(jìn)行認(rèn)證，包括以下之一：

所述簽約管理實(shí)體使用本地保存的所述第一下載口令對第四請求消息中的所述第二下載口令進(jìn)行認(rèn)證；

或，步驟704中所述第三請求消息攜帶來自所述簽約管理實(shí)體的所述第一下載口令時(shí)，所述簽約管理實(shí)體使用所述第三請求消息中攜帶的所述第一下載口令，對第四請求消息中的所述第二下載口令進(jìn)行認(rèn)證。

707、在認(rèn)證通過后，所述簽約管理實(shí)體生成第三下載口令。

708、所述簽約管理實(shí)體將所述第三下載口令和所述與所述簽約文件屬于相同簽約的簽約文件發(fā)送至終端設(shè)備。

所述簽約管理實(shí)體可以在發(fā)送簽約文件的會(huì)話中發(fā)送所述第一下載口令，也可以在簽約文件發(fā)送成功后，通過創(chuàng)建新的會(huì)話發(fā)送所述第一下載口令。

所述第三下載口令用于在所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體對所述終端設(shè)備的請求進(jìn)行認(rèn)證。通過動(dòng)態(tài)生成下載口令，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，避免攻擊者的偽裝下載請求。

可選的，所述簽約管理實(shí)體可以將生成的第三下載口令保存在本地，即將原先保存的第一下載口令更新為第三下載口令，在后續(xù)終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，直接用本地所保存的第三下載口令對終端設(shè)備的下載請求進(jìn)行認(rèn)證；也可以將第三下載口令發(fā)送給運(yùn)營商服務(wù)器保存，所述運(yùn)營商服務(wù)器接收到所述簽約管理實(shí)體發(fā)送的第三下載口令后，將本地保存的所述第一下載口令更新為所述第三下載口令，在后續(xù)終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述運(yùn)營商服務(wù)器將第三下載口令發(fā)送給簽約管理實(shí)體，所述簽約管理實(shí)體使用從運(yùn)營商服務(wù)器獲取的第三下載口令對終端設(shè)備的下載請求進(jìn)行認(rèn)證。通過動(dòng)態(tài)更新下載口令，優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

需要說明的是，后續(xù)簽約管理實(shí)體對每次生成的下載口令的處理方式類似上述第一下載口令或上述第三下載口令的處理方式，本文中不再贅述。

709、所述終端設(shè)備接收來自所述簽約管理實(shí)體的第三下載口令和所述與所述簽約文件屬于相同簽約的簽約文件。

所述第三下載口令用于所述終端設(shè)備在再次向所述運(yùn)營商服務(wù)器請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，向所述簽約管理實(shí)體請求認(rèn)證。

所述終端設(shè)備接收第三下載口令和所述簽約文件屬于相同簽約的簽約文件之后，將本地保存的所述第一下載口令替換為所述第三下載口令。通過動(dòng)態(tài)更新下載口令，與網(wǎng)絡(luò)側(cè)同步，能夠優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性?？蛇x的，在步驟709之后，還可以包括步驟710、所述運(yùn)營商服務(wù)器接收所述簽約管理實(shí)體發(fā)送的第二確認(rèn)消息后，則保存所述第三下載口令并刪除所述第一下載口令。運(yùn)營商服務(wù)器所保存的第三下載口令和本實(shí)施例中的第一下載口令的功能相同，也可以提供給簽約管理實(shí)體對終端的下載請求進(jìn)行認(rèn)證，具體不再贅述。

本發(fā)明實(shí)施例中，通過對終端設(shè)備發(fā)送的第一下載口令進(jìn)行認(rèn)證，使得認(rèn)證通過后的終端設(shè)備才可以繼續(xù)下載簽約文件，并生成用于下載認(rèn)證終端設(shè)備的下載請求的第三下載口令，以及通過動(dòng)態(tài)更新下載口令，優(yōu)化動(dòng)態(tài)認(rèn)證的機(jī)制，提高下載的安全性。

可選的，在圖4和圖5所對應(yīng)的實(shí)施例中，所述第一下載口令或所述第二下載口令或所述第三下載口令或者后續(xù)下載流程中運(yùn)營商服務(wù)器生成的下載口令均至少滿足以下之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。通過設(shè)置下載口令的有效期和有效使用次數(shù)，能夠進(jìn)一步降低下載簽約文件時(shí)的攻擊概率，提高簽約文件分發(fā)的安全性。

上述圖4和圖5所對應(yīng)的實(shí)施例對本發(fā)明中一種下載簽約文件的方法進(jìn)行說明，以下對執(zhí)行上述下載簽約文件的方法的運(yùn)營商服務(wù)器、終端設(shè)備及簽約管理實(shí)體進(jìn)行描述。

一、參照圖6-1，對簽約管理實(shí)體80進(jìn)行說明，簽約管理實(shí)體80包括：

接收模塊801，用于接收運(yùn)營商服務(wù)器90發(fā)送的第一請求消息，所述第一請求消息為所述運(yùn)營商服務(wù)器90在接收到終端設(shè)備100的第一下載請求消息后向所述簽約管理實(shí)體80發(fā)出，其中，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器90請求下載簽約文件；

處理模塊802，用于根據(jù)所述接收模塊801接收到的所述第一請求消息生成終端設(shè)備請求下載的簽約文件；

在所述接收模塊801接收到所述終端設(shè)備發(fā)送的第二請求消息后，生成第一下載口令，所述第二請求消息用于請求下載所述簽約文件；

發(fā)送模塊803，用于將所述處理模塊802生成的所述第一下載口令和所述簽約文件發(fā)送至所述終端設(shè)備，所述第一下載口令用于終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊802對終端設(shè)備的請求進(jìn)行認(rèn)證。

本發(fā)明實(shí)施例中，在終端設(shè)備首次請求下載簽約文件時(shí)，處理模塊802生成上述第一下載口令，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊802對終端設(shè)備的再次請求進(jìn)行認(rèn)證，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，在一些發(fā)明實(shí)施例中，在終端設(shè)備再次請求下載簽約文件時(shí)，所述處理模塊802還用于：

通過所述接收模塊801接收所述運(yùn)營商服務(wù)器90發(fā)送的第三請求消息；

根據(jù)所述第三請求消息獲取與所述簽約文件屬于相同簽約的簽約文件；

通過所述接收模塊801接收終端設(shè)備發(fā)送的第四請求消息，所述第四請求消息攜帶第二下載口令；

并對所述第四請求消息進(jìn)行認(rèn)證，當(dāng)所述第二下載口令與所述第一下載口令相同或相對應(yīng)時(shí)，則認(rèn)證成功；

認(rèn)證通過后，生成第三下載口令，并通過所述發(fā)送模塊803將所述第三下載口令和所述與所述簽約文件屬于相同簽約的簽約文件發(fā)送至所述發(fā)出第四請求消息的終端設(shè)備，所述第三下載口令用于在終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述處理模塊802對終端設(shè)備進(jìn)行認(rèn)證。

可選的，在一些發(fā)明實(shí)施例中，為提高下載簽約文件的安全性，可以通過動(dòng)態(tài)認(rèn)證終端設(shè)備的下載請求實(shí)現(xiàn)，所述處理模塊802對所述第四請求消息進(jìn)行認(rèn)證，包括以下之一：

使用本地保存的所述第一下載口令對所述第四請求消息中的第二下載口令進(jìn)行認(rèn)證；

或，所述第三請求消息攜帶來自所述簽約管理實(shí)體的所述第一下載口令，使用所述第三請求消息中攜帶的所述第一下載口令，對所述第四請求消息中的第二下載口令進(jìn)行認(rèn)證。

可選的，所述處理模塊802還用于執(zhí)行以下步驟之一：

保存所述第一下載口令；

或，通過所述發(fā)送模塊803將所述第一下載口令發(fā)送給所述運(yùn)營商服務(wù)器90保存。

為提高下載簽約文件的安全性，可以通過動(dòng)態(tài)更新認(rèn)證所需的下載口令實(shí)現(xiàn)，所述處理模塊802還用于執(zhí)行以下步驟之一：

將本地保存的所述第一下載口令更新為所述第三下載口令；

或，通過所述發(fā)送模塊803將所述第三下載口令發(fā)送給所述運(yùn)營商服務(wù)器90，以使所述運(yùn)營商服務(wù)器90將本地保存的第一下載口令更新為所述第三下載口令。

可選的，所述第一下載口令或所述第三下載口令至少滿足以下之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。

可選的，在一些發(fā)明實(shí)施例中，為防止偽用戶通過運(yùn)營商服務(wù)器的身份認(rèn)證，可以在終端設(shè)備申請簽約之前，提供一個(gè)下載口令給終端設(shè)備，以便在終端設(shè)備申請簽約時(shí)進(jìn)行認(rèn)證，具體為：所述第二請求消息攜帶第四下載口令；

所述處理模塊802具體用于：

驗(yàn)證所述第四下載口令，在驗(yàn)證通過后，生成所述第一下載口令；

所述處理模塊802還用于：

將所保存的所述第四下載口令替換為所述第一下載口令；

或者，通過所述發(fā)送模塊803將所述第一下載口令發(fā)送給所述運(yùn)營商服務(wù)器90，以使得所述運(yùn)營商服務(wù)器90將本地保存的所述第四下載口令替換為所述第一下載口令。

二、參照圖6-2，對運(yùn)營商服務(wù)器90進(jìn)行說明，運(yùn)營商服務(wù)器90包括：

接收模塊901，用于接收終端設(shè)備的第一下載請求消息，所述第一下載請求消息用于向所述運(yùn)營商服務(wù)器請求下載簽約文件；

發(fā)送模塊902，用于向簽約管理實(shí)體80發(fā)送第一請求消息，所述第一請求消息用于指示所述簽約管理實(shí)體80生成所述終端設(shè)備請求下載的簽約文件；

所述接收模塊901還用于接收所述簽約管理實(shí)體80發(fā)送的第一下載口令，所述第一下載口令為所述簽約管理實(shí)體90接收到所述終端設(shè)備100發(fā)送的第二請求消息后生成的第一下載口令，其中，所述第二請求消息用于請求下載所述簽約文件；

處理模塊903，用于保存通過所述接收模塊901接收到的所述第一下載口令；

所述第一下載口令用于所述終端設(shè)備在再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體80對所述終端設(shè)備的再次請求進(jìn)行認(rèn)證。

本發(fā)明實(shí)施例中，在終端設(shè)備首次請求下載簽約文件時(shí)，處理模塊903通過所述接收模塊901接收簽約管理實(shí)體80生成的第一下載口令并保存，使得終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，可以為簽約管理實(shí)體80提供認(rèn)證終端設(shè)備的下載請求的第一下載口令，減少簽約管理實(shí)體80未保存下載口令時(shí)無法認(rèn)證的情況，實(shí)現(xiàn)備份下載口令的作用，進(jìn)一步保障動(dòng)態(tài)認(rèn)證的可行性。

可選的，在終端設(shè)備發(fā)起重下載簽約文件的流程時(shí)，所述接收模塊901還用于：

接收終端設(shè)備發(fā)送的第二下載請求消息，所述第二下載請求用于請求下載與所述簽約文件屬于相同簽約的簽約文件；

所述發(fā)送模塊902還用于：發(fā)送第三請求消息至所述簽約管理實(shí)體，所述第三請求消息用于指示所述簽約管理實(shí)體80獲取與所述簽約文件屬于相同簽約的簽約文件；

所述處理模塊903還用于：通過所述接收模塊901接收所述簽約管理實(shí)體發(fā)送的第三下載口令，并將本地保存的所述第一下載口令更新為所述第三下載口令；所述第三下載口令為所述簽約管理實(shí)體對所述第四請求消息終端設(shè)備發(fā)送的認(rèn)證成功后生成的下載口令，所述第三下載口令用于終端設(shè)備再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，所述簽約管理實(shí)體80對終端設(shè)備的請求進(jìn)行認(rèn)證。

可選的，運(yùn)營商服務(wù)器90在終端設(shè)備重下載簽約文件的流程中，還可以為簽約管理實(shí)體80提供下載口令，具體可以在所述第三請求消息中攜帶所述第一下載口令，所述第三請求消息還用于所述簽約管理實(shí)體在接收所述終端設(shè)備發(fā)送的第四請求消息之后，使用所述第三請求消息攜帶的所述第一下載口令，對所述第四請求消息進(jìn)行認(rèn)證。

可選的，為避免首次下載過程中出現(xiàn)偽造下載請求的可能，所述接收模塊901在接收所述簽約管理實(shí)體發(fā)送的第一下載口令之前，還用于：

從所述簽約管理實(shí)體80獲取第四下載口令，所述第四下載口令由所述簽約管理實(shí)體分配；

所述處理模塊903還用于通過所述發(fā)送模塊902將所述第四下載口令發(fā)送至所述終端設(shè)備；

將所述第四下載口令替換為所述第一下載口令，實(shí)現(xiàn)動(dòng)態(tài)更新下載口令，提高下載簽約文件的安全性。

三、參照圖6-3，對終端設(shè)備100進(jìn)行說明，終端設(shè)備100包括：

發(fā)送模塊1001，用于向簽約管理實(shí)體80發(fā)送第二請求消息，所述第二請求消息用于向所述簽約管理實(shí)體80請求下載簽約文件；

接收模塊1002，用于接收來自所述簽約管理實(shí)體80的第一下載口令和所述簽約文件，所述第一下載口令為簽約管理實(shí)體80生成；

所述第一下載口令用于所述終端設(shè)備100再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊1001向所述簽約管理實(shí)體80請求認(rèn)證。

本發(fā)明實(shí)施例中，終端設(shè)備100首次請求下載簽約文件的過程中，接收模塊1002獲取簽約管理實(shí)體80生成的第一下載口令，終端設(shè)備100再次請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，使用第一下載口令向所述簽約管理實(shí)體請求認(rèn)證，認(rèn)證通過后，才可以下載簽約文件，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，有效避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高安全性。

可選的，在一些發(fā)明實(shí)施例中，終端設(shè)備100需要重下載簽約文件時(shí)，可以通過所述發(fā)送模塊1001向所述運(yùn)營商服務(wù)器90發(fā)送第二下載請求消息，所述第二下載請求消息用于向所述運(yùn)營商服務(wù)器90請求下載與所述簽約文件屬于相同簽約的簽約文件；

向所述簽約管理實(shí)體80發(fā)送攜帶第二下載口令的第四請求消息；

通過所述接收模塊1002接收所述簽約管理實(shí)體80發(fā)送的第三下載口令和所述簽約管理實(shí)體80發(fā)送的所述與所述簽約文件屬于相同簽約的簽約文件，所述第三下載口令為所述簽約管理實(shí)體80對所述終端設(shè)備100發(fā)送的第四請求消息認(rèn)證通過后所生成；

所述第三下載口令用于所述終端設(shè)備再次向所述運(yùn)營商服務(wù)器90請求下載與所述簽約文件屬于相同簽約的簽約文件時(shí)，通過所述發(fā)送模塊1001向所述簽約管理實(shí)體80請求認(rèn)證。

本發(fā)明實(shí)施例中，終端設(shè)備100再次請求下載簽約文件時(shí)，使用首次下載簽約文件時(shí)獲取的第一下載口令向簽約管理實(shí)體80請求認(rèn)證，并獲取此次簽約管理實(shí)體生成的第三下載口令，即每次下載過程中都動(dòng)態(tài)生成新的下載口令，能夠避免攻擊者偽造重下載請求攻擊運(yùn)營商服務(wù)器或非法獲取簽約文件，提高下載的安全性。

可選的，所述終端設(shè)備100還包括：

處理模塊1003，用于將本地保存的所述第一下載口令替換為所述第三下載口令，實(shí)現(xiàn)動(dòng)態(tài)更新下載口令，與網(wǎng)絡(luò)側(cè)同步，提高下載簽約文件的安全性。

其中，所述第一下載口令或所述第二下載口令至少滿足以下項(xiàng)之一：

在預(yù)設(shè)時(shí)長內(nèi)有效、使用的有效次數(shù)為有限次、在所述預(yù)設(shè)時(shí)長內(nèi)、使用的有效次數(shù)為有限次、包含簽約文件的下載次數(shù)。

可選的，在一些發(fā)明實(shí)施例中，為避免首次下載過程中出現(xiàn)偽造下載請求的可能，終端設(shè)備100在首次請求簽約時(shí)，需要向網(wǎng)絡(luò)側(cè)請求身份認(rèn)證，可以在所述第二請求消息中攜帶第四下載口令，所述第四下載口令為所述簽約管理實(shí)體80在所述終端設(shè)備100請求簽約之前為所述終端設(shè)備100生成，所述第四下載口令用于所述簽約管理實(shí)體80在生成所述第一下載口令之前，驗(yàn)證所述第四下載口令，即所述第四下載口令用于對所述終端設(shè)備100是否具備申請簽約的權(quán)限進(jìn)行認(rèn)證；

所述處理模塊1003在所述接收模塊1002接收到第一下載口令和所述簽約文件之后，還用于：

將所保存的所述第四下載口令替換為所述第一下載口令，能夠提高首次簽約和首次下載下載簽約文件的安全性。

四、本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，參考圖6-4，所述通信系統(tǒng)2包括：

如圖6-2所述的運(yùn)營商服務(wù)器90；

如圖6-3所述的終端設(shè)備100；

如圖6-1所述的簽約管理實(shí)體80。

需要說明的是，在本發(fā)明各實(shí)施例(包括圖6-1、圖6-2以及圖6-3中所示的各實(shí)施例)中所有的接收模塊對應(yīng)的實(shí)體設(shè)備可以為接收器，所有的發(fā)送模塊對應(yīng)的實(shí)體設(shè)備可以為發(fā)射器，所有的處理模塊對應(yīng)的實(shí)體設(shè)備可以為處理器。圖6-1、圖6-2以及圖6-3所示的各裝置均可以具有如圖9所示的結(jié)構(gòu)，當(dāng)其中一種裝置具有如圖9所示的結(jié)構(gòu)時(shí)，圖9中的處理器、發(fā)射器和接收器實(shí)現(xiàn)前述對應(yīng)該裝置的裝置實(shí)施例提供的處理模塊、發(fā)送模塊和接收模塊相同或相似的功能，圖9中的存儲(chǔ)器存儲(chǔ)處理器執(zhí)行上述下載簽約文件的方法時(shí)需要調(diào)用的程序代碼。

參閱圖7，本發(fā)明實(shí)施例還提供一種下載簽約文件的方法，本實(shí)施例包括：

1101、終端設(shè)備向運(yùn)營商服務(wù)器發(fā)送第一請求消息。

其中，所述第一請求消息攜帶已申請簽約的信息?？蛇x的，所述已申請簽約的信息包含所述已申請簽約對應(yīng)的用戶標(biāo)識或所述已申請簽約已分發(fā)的簽約文件對應(yīng)的簽約文件標(biāo)識或所述已申請簽約對應(yīng)的下載口令，通過用戶標(biāo)識或簽約文件標(biāo)識或下載口令能夠獲知該請求為申請已有簽約的簽約文件的請求消息，給用戶提供了靈活的下載機(jī)制。

1102、運(yùn)營商服務(wù)器接收終端設(shè)備發(fā)送的第一請求消息。

1103、所述運(yùn)營商服務(wù)器根據(jù)所述第一請求消息中攜帶的已申請簽約的信息，確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件。

1104、所述運(yùn)營商服務(wù)器向簽約管理實(shí)體發(fā)送第二請求消息。

所述第二請求消息用于指示所述簽約管理實(shí)體獲取所述簽約文件。

1105、簽約管理實(shí)體接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息，根據(jù)所述第二請求消息獲取終端設(shè)備請求下載的簽約文件。

1106、所述簽約管理實(shí)體將所述簽約文件發(fā)送至所述終端設(shè)備。

1107、所述終端設(shè)備接收來自所述簽約管理實(shí)體的所述簽約文件。

本發(fā)明實(shí)施例中，每次在終端設(shè)備請求下載簽約文件時(shí)，由運(yùn)營商服務(wù)器根據(jù)已申請簽約的信息來確定終端設(shè)備所請求下載的簽約文件為已申請簽約的簽約文件，由簽約管理實(shí)體獲得所述已申請簽約的簽約文件，為用戶提供靈活的下載簽約文件的機(jī)制。

可選的，在所述第一請求消息還攜帶euicc標(biāo)識時(shí)，步驟1103中，在確定所述第一請求消息所請求下載的簽約文件為已申請簽約的簽約文件后，向簽約管理實(shí)體發(fā)送第二請求消息之前，所述運(yùn)營商服務(wù)器還需要判斷所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識是否相同。

1、在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識相同時(shí)，運(yùn)營商服務(wù)器可以通過以下方式之一在第二請求消息中攜帶不同的參數(shù)，使簽約管理實(shí)體獲取終端設(shè)備請求的簽約文件，具體如下：

a、運(yùn)營商服務(wù)器在所述第二請求消息中攜帶重下載指示信息和所述已申請簽約已分發(fā)的簽約文件的簽約文件標(biāo)識，使得步驟1104中，所述簽約管理實(shí)體根據(jù)所述重下載指示信息的指示，使用所述簽約文件標(biāo)識關(guān)聯(lián)到所述已申請簽約已分發(fā)的簽約文件。

b、運(yùn)營商服務(wù)器在所述第二請求消息中攜帶所述已申請簽約已分發(fā)的簽約文件對應(yīng)的第一簽約文件信息，使得步驟1104中，所述簽約文件管理實(shí)體使用所述第一簽約文件信息生成終端設(shè)備請求下載的所述簽約文件，其中，所述第一簽約文件信息包含已分發(fā)的所述已申請簽約的簽約文件的根密鑰等信息。

以上兩種方式中，通過為終端設(shè)備提供所述已申請簽約已分發(fā)的簽約文件，不用新生成新簽約的簽約文件，能夠降低運(yùn)營商服務(wù)器簽約的成本。

2、在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識不同時(shí)，需要簽約管理實(shí)體為終端設(shè)備生成一個(gè)新的簽約，并按照新申請簽約文件處理的流程進(jìn)行。運(yùn)營商服務(wù)器可以在所述第二請求消息攜帶第二簽約文件信息，則使得所述簽約管理實(shí)體使用所述第二簽約文件信息生成終端設(shè)備請求下載的簽約文件。其中，所述第二簽約文件信息可以是簽約類型、簽約文件標(biāo)識或生成新的簽約文件所需要的根密鑰信息等，例如可以是新的根密鑰信息或一個(gè)新的簽約文件標(biāo)識。

上述圖7所對應(yīng)的實(shí)施例對本發(fā)明中一種下載簽約文件的方法進(jìn)行說明，以下對執(zhí)行上述下載簽約文件的方法的運(yùn)營商服務(wù)器及簽約管理實(shí)體進(jìn)行描述。

一、參考圖8-1，所述運(yùn)營商服務(wù)器120包括：

接收模塊1201，用于接收終端設(shè)備發(fā)送的第一請求消息，所述第一請求消息用于請求下載簽約文件；

處理模塊1202，用于根據(jù)所述接收模塊1201接收到的所述第一請求消息中攜帶的已申請簽約的信息，確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件；可選的，所述已申請簽約的信息包含所述已申請簽約對應(yīng)的用戶標(biāo)識或所述已申請簽約已分發(fā)的簽約文件對應(yīng)的簽約文件標(biāo)識或所述已申請簽約對應(yīng)的下載口令。

發(fā)送模塊1203，用于在所述處理模塊1202確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件時(shí)，向簽約管理實(shí)體發(fā)送第二請求消息，所述第二請求消息用于指示所述簽約管理實(shí)體獲取所述簽約文件。

本發(fā)明實(shí)施例中，每次在終端設(shè)備請求下載簽約文件時(shí)，由處理模塊1202根據(jù)已申請簽約的信息來確定終端設(shè)備所請求下載的簽約文件為已申請簽約的簽約文件，由簽約管理實(shí)體獲得所述已申請簽約的簽約文件，為用戶提供靈活的下載簽約文件的機(jī)制。

可選的，在一些發(fā)明實(shí)施例中，若所述第一請求消息還攜帶euicc標(biāo)識，則所述處理模塊1202在確定所述第一請求消息請求下載的簽約文件為已申請簽約的簽約文件后，還用于判斷所述euicc標(biāo)識與所保存的所述簽約對應(yīng)的euicc標(biāo)識是否相同；

在確定所述euicc標(biāo)識與所保存的所述申請簽約對應(yīng)的euicc標(biāo)識相同時(shí)，在所述第二請求消息中攜帶重下載指示信息和所述簽約文件標(biāo)識，所述重下載指示信息用于指示所述簽約管理實(shí)體根據(jù)所述簽約文件標(biāo)識關(guān)聯(lián)到所述已申請簽約已分發(fā)的簽約文件。

或者，在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識相同時(shí)，在所述第二請求消息中攜帶所述已申請簽約已分發(fā)的簽約文件對應(yīng)的第一簽約文件信息，所述第一簽約文件信息包含所述已申請簽約已分發(fā)的簽約文件對應(yīng)的根密鑰信息，所述第一簽約文件信息用于所述簽約文件管理實(shí)體生成所述終端設(shè)備請求下載的所述簽約文件。

在確定所述euicc標(biāo)識與所保存的所述已申請簽約對應(yīng)的euicc標(biāo)識不同時(shí)，在所述第二請求消息中攜帶第二簽約文件信息，所述第二簽約文件信息用于所述簽約文件管理實(shí)體生成所述終端設(shè)備請求下載的所述簽約文件。

二、參考圖8-2，所述簽約管理實(shí)體130包括：

接收模塊1301，用于接收運(yùn)營商服務(wù)器發(fā)送的第二請求消息；

處理模塊1302，用于根據(jù)所述接收模塊1301接收到的所述第二請求消息獲取終端設(shè)備請求下載的簽約文件，所述第二請求消息為所述運(yùn)營商服務(wù)器在接收到第一請求消息，根據(jù)所述第一請求消息確定所述第一請求消息為請求下載已申請簽約的簽約文件后所發(fā)送的消息，所述第一請求消息攜帶已申請簽約的信息；可選的，所述已申請簽約的信息包含所述已申請簽約對應(yīng)的用戶標(biāo)識或所述已申請簽約已分發(fā)的簽約文件對應(yīng)的簽約文件標(biāo)識或所述已申請簽約對應(yīng)的下載口令。

發(fā)送模塊1303，用于將所述處理模塊1302生成的所述簽約文件發(fā)送至所述終端設(shè)備。

本發(fā)明實(shí)施例中，每次在終端設(shè)備請求下載簽約文件時(shí)，都由處理模塊1302根據(jù)已申請簽約的信息來獲取終端設(shè)備請求下載的簽約文件，為用戶提供靈活的下載簽約文件的機(jī)制。

可選的，對于請求下載已申請簽約的簽約文件，簽約管理實(shí)體130獲取簽約文件的情況有以下兩種：

若所述第二請求消息還攜帶重下載指示信息和所述簽約文件標(biāo)識，則所述處理模塊1302根據(jù)所述簽約文件的文件標(biāo)識關(guān)聯(lián)到所述已申請簽約已分發(fā)的簽約文件。

若所述第二請求消息還攜帶所述已申請簽約的第一簽約文件信息，則所述處理模塊1302使用所述第一簽約文件信息生成所述終端設(shè)備請求下載的簽約文件。

可選的，對于請求下載新的簽約的簽約文件，簽約管理實(shí)體130獲取簽約文件的情況如下：

若所述第二請求消息還攜帶第二簽約文件信息，則所述處理模塊1302使用所述第二簽約文件信息生成所述終端設(shè)備請求下載的的簽約文件。

三、本發(fā)明實(shí)施例還提供一種通信系統(tǒng)，參閱圖8-3，所述通信系統(tǒng)3包括：

如圖8-1所述的運(yùn)營商服務(wù)器120；

如圖8-2所述的簽約管理實(shí)體130。

可選的，該通信系統(tǒng)3還包括終端設(shè)備。

需要說明的是，本發(fā)明各實(shí)施例(包括圖8-1以及圖8-2所示的各實(shí)施例)中所有的接收模塊對應(yīng)的實(shí)體設(shè)備可以為接收器，所有的發(fā)送模塊對應(yīng)的實(shí)體設(shè)備可以為發(fā)射器，所有的處理模塊對應(yīng)的實(shí)體設(shè)備可以為處理器。圖8-1、圖8-2以及圖8-3所示的各裝置均可以具有如圖9所示的結(jié)構(gòu)，當(dāng)其中一種裝置具有如圖9所示的結(jié)構(gòu)時(shí)，圖9中的處理器、發(fā)射器和接收器實(shí)現(xiàn)前述對應(yīng)該裝置的裝置實(shí)施例提供的處理模塊、發(fā)送模塊和接收模塊相同或相似的功能，圖9中的存儲(chǔ)器存儲(chǔ)處理器執(zhí)行上述下載簽約文件的方法時(shí)需要調(diào)用的程序代碼。

本發(fā)明還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，該介質(zhì)存儲(chǔ)有程序，該程序執(zhí)行時(shí)包括上述運(yùn)營商服務(wù)器或簽約管理實(shí)體或終端設(shè)備執(zhí)行上述下載簽約文件的方法中的部分或者全部步驟。

例如，本文中的運(yùn)營商服務(wù)器的結(jié)構(gòu)中包括處理器、接收器和發(fā)射器，所述處理器被配置為支持運(yùn)營商服務(wù)器執(zhí)行上述方法中相應(yīng)的功能。所述接收器和所述發(fā)射器用于支持簽約管理實(shí)體與終端設(shè)備之間的通信，向簽約管理實(shí)體或終端設(shè)備發(fā)送上述方法中所涉及的信息或者指令。所述運(yùn)營商服務(wù)器還可以包括存儲(chǔ)器，所述存儲(chǔ)器用于與處理器耦合，其保存運(yùn)營商服務(wù)器必要的程序代碼和數(shù)據(jù)。

本文中的簽約管理實(shí)體的結(jié)構(gòu)中包括處理器、接收器和發(fā)射器，所述處理器被配置為支持簽約管理實(shí)體執(zhí)行上述方法中相應(yīng)的功能。所述接收器和所述發(fā)射器用于支持運(yùn)營商服務(wù)器與終端設(shè)備之間的通信，向運(yùn)營商服務(wù)器或終端設(shè)備發(fā)送上述方法中所涉及的信息或者指令。所述簽約管理實(shí)體還可以包括存儲(chǔ)器，所述存儲(chǔ)器用于與處理器耦合，其保存簽約管理實(shí)體必要的程序指代碼和數(shù)據(jù)。

本文中的終端設(shè)備的結(jié)構(gòu)中包括處理器、接收器和發(fā)射器，所述處理器被配置為支持終端設(shè)備執(zhí)行上述方法中相應(yīng)的功能。所述接收器和所述發(fā)射器可以是一個(gè)同時(shí)具有收發(fā)功能的收發(fā)器，用于支持簽約管理實(shí)體與終端設(shè)備之間，以及運(yùn)營商服務(wù)器與終端設(shè)備之間的通信，向簽約管理實(shí)體或簽約管理實(shí)體發(fā)送上述方法中所涉及的信息。所述終端設(shè)備還可以包括存儲(chǔ)器，所述存儲(chǔ)器用于與處理器耦合，其保存終端設(shè)備必要的程序代碼和數(shù)據(jù)。

在上述實(shí)施例中，對各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上對本發(fā)明所提供的一種下載簽約文件的方法、相關(guān)設(shè)備及系統(tǒng)進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。