用于在设备改变故障的情况下恢复简档的方法和装置

摘要

本公开涉及一种用于将IoT技术与5G通信系统相结合以支持比超4G系统更高的数据传输速率的通信技术及其系统。本公开可以应用于基于5G通信技术和IoT相关技术的智能服务(例如，智能家居、智能建筑、智能城市、智能汽车或联网汽车、医疗保健、数字教育、零售业务、安全和安保相关服务等)。本公开提供了一种用于在智能安全介质之间的简档移动期间简档移动故障的情况下恢复简档的方法和装置。

说明书

技术领域

本公开涉及智能安全介质，并且更具体地，涉及当简档在智能安全介质之间移动时，在简档移动故障的情况下用于恢复简档的方法和装置。

背景技术

为了满足自4G通信系统部署以来增加的对无线数据业务的需求，已经努力开发改进的5G或前5G通信系统。因此，5G或前5G通信系统也被称为“超越4G网络”或“后LTE系统”。5G通信系统被认为是在较高频率(毫米波(mmWave))频带(例如，60GHz频带)中实现的，以便实现更高的数据速率。为了减少无线电波的传播损耗并增加传输距离，在5G通信系统中讨论了波束成形、大规模多输入多输出(MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。此外，在5G通信系统中，基于高级小小区、云无线电接入网络(RAN)、超密集网络、设备对设备(D2D)通信、无线回程、移动网络、协作通信、协作多点(CoMP)、接收端干扰消除等，正在进行系统网络改进的开发。在5G系统中，还开发了作为高级编码调制(ACM)的混合FSK和QAM调制(FQAM)和滑动窗口叠加编码(SWSC)，以及作为高级接入技术的滤波器组多载波(FBMC)、非正交多址(NOMA)和稀疏码多址(SCMA)。

互联网是一个以人为中心的连接网络，人类在其中生成和消费信息，现在正在向物联网(IoT)发展，在IoT中，分布式实体(诸如事物)在没有人类干预的情况下交换和处理信息。通过与云服务器连接的IoT技术和大数据处理技术相结合的万物互联(IoE)已经出现。作为实现IoT所需的技术元素，诸如“传感技术”、“有线/无线通信和网络基础设施”、“服务接口技术”和“安全技术”，近来已经研究了传感器网络、机器对机器(M2M)通信、机器类型通信(MTC)等。这样的IoT环境可以提供智能互联网技术服务，通过收集和分析互联物之间生成的数据，为人类生活创造新的价值。通过现有信息技术(IT)和各种工业应用之间的融合和结合，IoT可以应用于各种领域，包括智能家居、智能建筑、智能城市、智能汽车或联网汽车、智能电网、医疗保健、智能家电和先进的医疗服务。

与此相适应，人们已经进行了各种尝试，将5G通信系统应用于IoT网络。例如，诸如传感器网络、机器类型通信(MTC)和机器对机器(M2M)通信的技术可以通过波束成形、MIMO和阵列天线来实现。云无线电接入网络(RAN)作为上述大数据处理技术的应用也可以被认为是5G技术与IoT技术融合的示例。

以上信息仅作为背景信息呈现，以帮助理解本公开。关于上述任何一个是否可以作为现有技术应用于本公开，没有做出确定，也没有做出断言。

发明内容

技术问题

如上所述，随着移动通信系统的发展，可以提供各种服务，并且需要一种用于有效提供这样的服务的方案。例如，需要一种以安全和有效的方式在两个设备之间在线移动简档(或简档包)的方法。

技术方案

所公开的实施例提供了一种用于在两个电子设备中包括的安全模块之间移动简档时，在简档移动故障的情况下恢复简档的装置和方法。

根据本公开的一个方面，一种方法由通信系统中的第一设备执行。该方法包括向服务器发送对将第一设备中的简档安装到第二设备上的设备改变请求；从服务器接收指示删除简档的设备改变请求的设备改变响应；基于响应来删除第一设备中的简档；以及基于存储的服务器地址，向服务器发送对所删除的简档的恢复请求。

根据本公开的另一方面，一种由通信系统中的服务器执行的方法，该方法包括：从第一设备接收对将第一设备中的简档安装到第二设备上的设备改变请求；向第一设备发送指示删除简档的设备改变请求的设备改变响应；以及从第一设备接收对所删除的简档的恢复请求，其中，服务器的地址已经存储在第一设备中。

根据本公开的另一方面，通信系统中的第一设备包括收发器；以及控制器，其被配置为经由收发器向服务器发送对将第一设备中的简档安装到第二设备上的设备改变请求，经由收发器从服务器接收指示删除简档的设备改变请求的设备改变响应，基于响应来删除第一设备中的简档，以及经由收发器，基于服务器的存储地址，向服务器发送对所删除的简档的恢复请求。

根据本公开的另一方面，一种通信系统中的服务器，该服务器包括收发器；以及控制器，被配置为经由收发器从第一设备接收对将第一设备中的简档安装到第二设备上的设备改变请求，经由收发器向第一设备发送指示删除简档的设备改变请求的设备改变响应，以及经由收发器从第一设备接收对所删除的简档的恢复请求，其中服务器的地址已经存储在第一设备中。

在进行下面的详细描述之前，阐述贯穿本专利文件使用的某些词和短语的定义可能是有利的：术语“包括”和“包含”以及其派生词，意味着没有限制的包含；术语“或”是包含性的，意味着和/或；短语“相关联”和“与……相关联”以及其派生词可以表示包括、被包括在内、与……互连、包含、被包含在内、连接到或与……连接、耦合到或与……耦合、可与……通信、与……合作、交错、并置、接近、被结合到或与……结合、具有、具有特性等；术语“控制器”是指控制至少一个操作的任何设备、系统或其一部分，这样的设备可以用硬件、固件或软件或至少两者的某种组合来实现。应当注意，与任何特定控制器相关联的功能可以是集中式的或分布式的，无论是本地的还是远程的。

此外，下面描述的各种功能可以由一个或多个计算机程序实现或支持，每个计算机程序由计算机可读程序代码形成并被包含在计算机可读介质中。术语“应用”和“程序”指的是一个或多个计算机程序、软件组件、指令集、过程、功能、对象、类、实例、相关数据或其适于以合适的计算机可读程序代码实现的一部分。短语“计算机可读程序代码”包括任何类型的计算机代码，包括源代码、目标代码和可执行代码。短语“计算机可读介质”包括能够由计算机访问的任何类型的介质，诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、光盘(CD)、数字视频光盘(DVD)或任何其他类型的存储器。“非暂时性”计算机可读介质不包括传输暂时性电信号或其他信号的有线、无线、光学或其他通信链路。非暂时性计算机可读介质包括可以永久存储数据的介质和可以存储数据并在以后重写的介质，诸如可重写光盘或可擦除存储设备。

在本专利文件中提供了某些单词和短语的定义，本领域的普通技术人员应该理解，在许多情况下，如果不是大多数情况下，这样的定义适用于这样定义的单词和短语的先前以及将来的使用。

有益效果

根据本公开的各种实施例，如果在将安装在一个设备中的简档移动到另一个设备时发生移动故障，则可以恢复安装在原始设备中的简档。

附图说明

为了更完整地理解本公开及其优点，现在结合附图参考以下描述，其中相同的附图标记表示相同的部件：

图1示出了根据本公开实施例的使用安装在终端中的具有固定的简档的UICC将终端连接到移动通信网络的方法；

图2示出了根据本公开的实施例的方法的示例，其中两个终端和服务器相互操作，使得简档或简档相关服务在线或离线地从一个终端移动到另一个终端；

图3示出了根据本公开的实施例的简档的可能状态以及转换到每个状态的条件；

图4示出了根据本公开的实施例的用于准备设备改变的过程；

图5示出了根据本公开的实施例执行设备改变的过程的示例；

图6示出了根据本公开的实施例执行设备改变的过程的另一示例；

图7示出了根据本公开实施例的图4中提供的步骤S410的详细过程；

图8示出了根据本公开实施例的通过远程简档管理使简档处于“暂停的(suspended)”状态或将“暂停的”的简档恢复到可用的状态的方法；

图9示出了根据本公开的实施例的将“暂停的”简档恢复到可用的状态的另一种方法；

图10示出了根据本公开的实施例的用于在源终端中重新安装删除的简档以执行设备改变的方法；

图11示出了根据本公开的实施例执行设备改变的过程的又一示例；

图12示出了根据本公开实施例的被配备有eUICC的终端的配置；和

图13示出了根据本公开实施例的RSP服务器的配置。

具体实施方式

下面讨论的图1至图13以及用于描述本专利文件中的本公开的原理的各种实施例仅是示例性的，并且不应该以任何方式解释为限制本公开的范围。本领域技术人员将理解，本公开的原理可以在任何适当布置的系统或设备中实现。

在下文中，将参照附图详细描述本公开的实施例。在描述本公开的实施例时，将省略与本领域公知的技术内容相关且与本公开不直接相关的描述。省略不必要的描述是为了防止模糊本公开的主要构思，并且更清楚地传递主要构思。

出于相同的原因，在附图中，一些元件可能被夸大、省略或示意性地示出。此外，每个元件的大小并不完全反映实际大小。在附图中，相同或相应的元件具有相同的附图标记。

通过参考下面结合附图详细描述的实施例，本公开的优点和特征以及实现它们的方式将变得显而易见。然而，本公开不限于下面阐述的实施例，而是可以以各种不同的形式实现。提供以下实施例仅是为了完整地公开本公开，并告知本领域技术人员本公开的范围，并且本公开仅由所附权利要求的范围来限定。在整个说明书中，相同或相似的附图标记表示相同或相似的元件。

这里，将会理解，流程图图示的每个框以及流程图图示中的框的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器，使得经由计算机或其他可编程数据处理装置的处理器执行的指令创建用于实现流程图的一个或多个框中指定的功能的装置。这些计算机程序指令也可以存储在计算机可用或计算机可读存储器中，其可以指导计算机或其他可编程数据处理装置以特定方式运行，使得存储在计算机可用或计算机可读存储器中的指令产生包括实现流程图框或多个框中指定的功能的指令装置的制造品。计算机程序指令也可以被加载到计算机或其他可编程数据处理装置上，以使得一系列操作步骤在计算机或其他可编程装置上执行，从而产生计算机实现的过程，使得在计算机或其他可编程装置上执行的指令提供用于实现流程图的一个或多个框中指定的功能的步骤。

此外，流程图的每个框可以表示模块、代码段或代码部分，其包括用于实现指定逻辑功能的一个或多个可执行指令。还应当注意，在一些替代实现中，框中提到的功能可以不按顺序出现。例如，连续示出的两个框实际上可以基本上同时执行，或者这些框有时可以以相反的顺序执行，这取决于所涉及的功能。

如本文所使用的，“单元”指的是执行预定功能的软件元件或硬件元件，诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。然而，“单元”并不总是具有局限于软件或硬件的含义。“单元”可以被构造成存储在可寻址存储介质中或者执行一个或多个处理器。因此，“单元”包括例如软件元素、面向对象的软件元素、类元素或任务元素、进程、功能、属性、过程、子程序、程序代码段、驱动程序、固件、微代码、电路、数据、数据库、数据结构、表格、数组和参数。由“单元”提供的元件和功能可以被组合成较小数量的元件或“单元”，或者被划分成较大数量的元件或“单元”。此外，元件和“单元”可被实现为在设备或安全多媒体卡内复制一个或多个CPU。

在本公开中，在描述实施例时，如本文所用的修饰语如“第一”、“第二”等可用于区分各个术语。由修饰语如“第一”和“第二”修饰的术语可以指不同的对象。然而，由修饰语如“第一”和“第二”修饰的术语可能指相同对象。也就是说，修饰语如“第一”和“第二”可用于从不同的角度指代相同对象。例如，修饰语如“第一”和“第二”可用于根据功能或操作来区分相同的对象。例如，第一用户和第二用户可以指相同用户。

此外，在本公开中，通过将SSP和UICC作为安全介质的示例来描述每个实施例，但是本公开的范围不限于SSP和UICC。例如，对于本领域技术人员来说，很明显，下面描述的各种实施例可以基本上相同或相似地应用于执行与SSP和UICC基本上相同或相似的功能的其他安全介质。

提供以下描述中使用的特定术语以帮助理解本公开，并且在不脱离本公开的技术精神的情况下，这些特定术语可以改变为其他形式。

“通用集成电路卡(UICC)”是插入并用于移动通信终端等的智能卡，也称为UICC卡。UICC表示存储移动通信订户的个人信息(诸如网络接入认证信息、电话号码列表和SMS)的芯片，并在接入移动通信网络(诸如GSM、WCDMA、LTE等)时执行订户认证和业务安全密钥生成，从而使得稳定地使用移动通信成为可能。

UICC可以包括用于接入移动运营商网络的接入控制模块。例如，访问控制模块包括通用订户标识模块(USIM)、订户标识模块(SIM)、IP多媒体服务标识模块(ISIM)等。包括USIM的UICC可以被称为USIM卡。类似地，包括SIM模块的UICC可以被称为SIM卡。本公开中的术语“SIM卡”、“UICC卡”、“USIM卡”和“包括ISIM在内的UICC”在本文可以用作相同的含义。也就是说，本公开的内容可以同样地应用于SIM卡、USIM卡、ISIM卡或普通UICC卡。

同时，SIM模块可以在UICC制造期间安装，或者可以被下载到UICC卡，以在用户期望的时间使用移动通信服务。此外，可以将多个SIM模块下载并安装到UICC卡上，并选择和使用至少一个SIM模块。UICC卡在终端中可以是固定的，也可以不是固定的。固定在终端中的UICC被称为嵌入式UICC(eUICC)，具体而言，嵌入在片上系统(SoC)中的UICC，包括终端的通信处理器、应用处理器或者其中集成了通信处理器和应用处理器的单处理器结构，可以被称为集成UICC(iUICC)。典型地，eUICC和iUICC被固定到终端并被使用，并且可以表示包括能够远程下载至少一个SIM模块并从下载的SIM模块中选择一个SIM模块的功能的UICC卡。

在本公开中，包括能够远程下载至少一个SIM模块并选择SIM模块的功能的UICC卡将被称为eUICC或iUICC。也就是说，在包括能够远程下载SIM模块和选择SIM模块的功能的UICC卡中，固定或不固定在终端中的UICC卡被统称为eUICC或iUICC。

在本公开中，术语UICC可以与SIM互换使用，术语eUICC可以与eSIM互换使用。

术语“eUICC标识符(eUICC ID)”可以是嵌入在终端中的eUICC的唯一标识符，并且可以被称为EID。此外，当在eUICC中预安装供应简档时，eUICC标识符(eUICC ID)可以是相应供应简档的标识符(供应简档的简档ID)。此外，在本公开的实施例中，当终端和eUICC芯片没有分离时，eUICC标识符(eUICC ID)可以是终端ID。此外，eUICC标识符(eUICC ID)可以指eUICC芯片的特定安全域。

术语“简档”可以表示存储在UICC中的数据对象，诸如应用、文件系统和认证密钥值。

在本公开中，术语“简档包”可以表示“简档”的内容被打包成可以安装在UICC中的软件格式。“简档包”可以被称为简档TLV或简档包TLV。当使用加密参数加密简档包时，简档包可以被称为受保护简档包(PPP)或受保护简档包TLV(PPP TLV)。当使用只能由特定eUICC解密的加密参数加密简档包时，简档包可以被称为绑定简档包(BPP)或绑定简档包TLV(BPPTLV)。简档包TLV可以是以TLV(标签、长度、值)格式表达配置简档的信息的数据集。在本公开中，“简档包”可以与“简档”互换使用

在本公开中，简档的“状态”可以如下。

[启用的]

在本公开中，由终端启用简档的操作表示通过将简档的状态改变为启用的状态来配置终端以通过已经提供简档的移动运营商接收通信服务的操作。处于启用的状态的简档可以表示为“启用的简档”

[禁用的]

在本公开中，由终端禁用简档的操作表示通过将简档的状态改变为禁用的状态来配置终端通过已经提供简档的移动运营商不接收通信服务的操作。处于禁用的状态的简档可以表示为“禁用的简档”

[删除的]

在本公开中，由终端删除简档的操作可以表示通过将简档的状态改变为删除的状态来配置终端不再启用或禁用简档的操作。处于删除的状态的简档可以表示为“删除的简档”

在本公开中，终端启用、禁用或删除简档的操作可以表示将每个简档标记为“将被启用”、“将被禁用”或“将被删除”的操作，而不立即将每个简档的状态改变为启用的、禁用的或删除的，然后在终端或终端的UICC执行特定操作(例如，刷新或重置命令)之后将每个简档的状态改变为“启用的”、“禁用的”或“删除的”。将简档标记为调度的状态(即，将被启用、将被禁用或将被删除)的操作可以不必限于为一个简档标记一个调度的状态，并且可以分别将一个或多个简档标记为处于彼此相同或不同的调度的状态，将一个简档标记为处于一个或多个调度的状态，或者将一个或多个简档标记为处于彼此相同或不同的调度的状态。

此外，当终端显示预定的简档的一个或多个调度的状态时，调度的状态的两个标记可以被集成到一个标记中。例如，如果预定的简档被标记为将被禁用和将被删除，则该简档可以被标记为“将被禁用和删除”的组合形式。

此外，终端可以顺序地或同时地执行为一个或多个简档标记调度的状态的操作。此外，终端可以顺序地或同时地执行为一个或多个简档标记调度的状态的操作，然后实际改变简档的状态。

术语“简档定界符”可以被称为简档标识符(简档ID)、集成电路卡ID(ICCID)、匹配ID、事件标识符(事件ID)、激活码、激活码令牌、命令码、命令码令牌、有符号的命令码、无符号的命令码、ISD-P或匹配简档域(PD)的因素。简档ID可以指示每个简档的唯一标识符。简档定界符还可以包括能够索引简档的简档提供服务器(SM-DP+)的地址。此外，简档定界符还可以包括简档提供服务器的签名(SM-DP+)。

术语“远程SIM供应(RSP)服务器”可以用作指代简档提供服务器和/或简档管理服务器和/或开放中介服务器的名称，这将在后面描述。RSP服务器可以表示为订阅管理器XX(SM-XX)。

在本公开中，术语“简档提供服务器”可以包括生成简档、加密生成的简档、生成简档远程管理命令、或加密生成的简档远程管理命令的功能。简档提供服务器可以被表示为订阅管理器数据准备(SM-DP)、订阅管理器数据准备加(SM-DP+)、简档域的卡外实体、简档加密服务器、简档生成服务器、简档提供者(PP)、简档提供者、或简档提供凭证持有者(PPC持有者)中的至少一个。

在本公开中，“简档管理服务器”可以包括管理简档的功能。简档管理服务器可以表示为订阅管理器安全路由(SM-SR)、订阅管理器安全路由加(SM-SR+)、eUICC简档管理器的卡外实体、简档管理凭证持有者(PMC持有者)、eUICC管理器(EM)、简档管理器(PP)等。

在本公开中，简档提供服务器还可以提供简档管理服务器的功能。因此，在本公开的各种实施例中，简档提供服务器的操作也可以由简档管理服务器来执行。同样，简档管理服务器或SM-SR的操作也可以由简档提供服务器来执行。

在本公开中，术语“开放中介服务器”可以表示为订阅管理器发现服务(SM-DS)、发现服务(DS)、根开放中介服务器(根SM-DS)和替代开放中介服务器(替代SM-DS)。开放中介服务器可以从一个或多个简档提供服务器或开放中介服务器接收事件注册请求。此外，可以组合使用一个或多个开放中介服务器，并且第一开放中介服务器可以从第二开放中介服务器以及简档提供服务器接收事件注册请求。

术语“移动运营商”可以指向终端提供通信服务的企业，并且可以是统称移动运营商的业务支持系统(BSS)、运营支持系统(OSS)和销售点(POS)终端以及其他IT系统的术语。此外，在本公开中，移动运营商不限于仅表示一个提供通信服务的特定企业，并且可以用作指代一个或多个企业的团体或协会(或财团)或代表该团体或协会的代理的术语。此外，在本公开中，移动运营商可以被称为运营商(OP或Op.)、移动网络运营商(MNO)、移动虚拟网络运营商(MVNO)、服务提供商(SP)、简档所有者(PO)等，并且每个移动运营商可以配置或被分配移动运营商的至少一个名称和/或唯一标识符(对象标识符(OID))。如果移动运营商指的是一个或多个企业的团体、协会或代理，则预定团体、协会或代理的名称或唯一标识符可以由属于该团体或协会的所有企业或与该代理合作的所有企业共享。

术语“订户”可以用来指拥有终端所有权的服务提供商或拥有终端所有权的最终用户。通常，服务提供商拥有的终端可以被称为M2M设备，用户拥有的终端可以被称为用户设备(消费者设备)。在M2M终端的情况下，通过从服务提供商接管或租赁终端来使用终端的最终用户可能存在，尽管用户不具有终端的所有权，并且这里，订户可以与服务提供商不同或相同。

术语“订户意图”可以被用来统称为订户对简档的本地管理或远程管理的意图。此外，在本地管理的情况下，订户意图可以指最终用户意图，而在远程管理的情况下，订户意图可以用作指服务提供商意图的术语。

术语“最终用户同意”可用于指示用户是否同意执行本地管理或远程管理。

术语“终端”可以指移动站(MS)、用户设备(UE)、用户终端(UT)、无线终端、接入终端(AT)、终端、订户单元、订户站(SS)、无线设备、无线通信设备、无线发送/接收单元(WTRU)、移动节点、移动设备或其他术语。终端的各种实施例可以包括蜂窝电话、具有无线通信功能的智能电话、具有无线通信功能的个人数字助理(PDA)、无线调制解调器、具有无线通信功能的便携式计算机、具有无线通信功能的诸如数码相机的拍摄设备、具有无线通信功能的游戏设备、具有无线通信功能的用于存储和再现音乐的家用电器、能够执行无线互联网接入和浏览的互联网家用电器、以及具有其功能的集成组合的便携式单元或终端。此外，终端可以包括但不限于机器对机器(M2M)终端和机器类型通信(MTC)终端/设备。在本公开中，终端可以被称为电子设备。

在本公开中，能够下载和安装简档的UICC可以嵌入在电子设备中。如果UICC没有嵌入在电子设备中，则与电子设备物理分离的UICC可以通过插入到电子设备中而连接到电子设备。例如，UICC可以是卡的形式，以便插入到电子设备中。电子设备可以包括终端，并且该终端可以是包括能够下载和安装简档的UICC的终端。UICC可以嵌入在终端中，并且如果UICC与终端分离，也可以插入到终端中以便连接到终端。能够下载和安装简档的UICC可以被称为例如eUICC。

术语“本地简档助理(LPA)”可以指安装在终端或电子设备中的软件或应用，以便控制终端或电子设备中的UICC或eUICC。

“事件”可以是统称简档下载、远程简档管理或其他简档或eUICC的管理/处理指令的术语。事件可以被称为远程SIM供应操作(RSP操作)或事件记录，并且每个事件可以被称为与事件相对应的事件标识符(事件ID)、匹配标识符(匹配ID)、或包括存储相应事件的开放中介服务器(SM-DS)或简档提供服务器(SM-DP+)的地址(FQDN、IP地址或URL)中的至少一个的数据、开放中介服务器(SM-DS)或简档提供服务器(SM-DP+)的签名、或者开放中介服务器(SM-DS)或简档提供服务器(SM-DP+)的数字签名。

与事件相对应的数据可以被称为“命令代码”。使用命令代码的全部或部分过程可以被称为“命令代码处理过程”或“命令代码过程”，或“本地简档助理应用编程接口(LPAAPI)”。简档下载可以与简档安装互换使用。

此外，“事件类型”可用作指示特定事件是简档下载、远程简档管理(例如，删除的、启用的、禁用的、替换、更新等)，还是其他简档或eUICC的管理/处理命令的术语。事件类型可以被称为操作类型(或operationtype)、操作类(或operationclass)、事件请求类型、事件类、事件请求类等。关于预定的事件标识符(eventID或matchingID)，可以指定终端已经通过其获得相应事件标识符(eventID或matchingID)或相应事件标识符的使用(eventID源或matchingID源)的路径。

术语“简档管理”可以粗略地分为“本地简档管理”和“远程简档管理”

术语“本地简档管理(LPM)”可以被称为简档本地管理、本地管理、本地管理命令、本地命令、本地简档管理(LPM)包、简档本地管理包、本地管理包、本地管理命令包、本地命令包等等。LPM可以用于通过安装在终端中的软件来改变特定简档的状态(启用的、禁用的、删除的)，或者改变(更新)特定简档的内容(例如，简档昵称、简档概要信息(简档元数据)等)。LPM可以包括一个或多个本地管理命令。这里，根据每个本地管理命令，服从每个本地管理命令的简档可以相同或不同。

术语“远程简档管理(RPM)”可以被称为简档远程管理、远程管理、远程管理命令、远程命令、远程简档管理包(RPM包)、简档远程管理包、远程管理包、远程管理命令包和远程命令包。RPM可以用于改变特定简档的状态(启用的、禁用的和删除的)，或者改变(更新)特定简档的内容(例如，简档昵称或简档概要信息(简档元数据))。RPM可以包括一个或多个远程管理命令，服从每个远程管理命令的简档对于每个远程管理命令可以是相同的或不同的。

术语“证书”或数字证书可以指示用于基于非对称密钥的相互认证的数字证书，该非对称密钥包括公钥(PK)和私钥(SK)的对。每个证书可以包括一个或多个公钥(PK)、与每个公钥相对应的公钥标识符(PKID)、发布相应证书的证书发布者(CI)的标识符(证书发布者ID)和数字签名。证书发布者可以被称为认证发布者、认证机构(CA)或认证机构等。在本公开中，公钥(PK)和公钥标识符(PKID)可以用作相同的含义，指示包括特定公钥或相应公钥的证书、包括特定公钥或相应公钥的一部分的证书的一部分、特定公钥的计算结果值(例如，散列值)或计算结果值(例如，散列值)、特定公共密钥的一部分的计算结果值(例如，散列值)或者包括相应公共密钥的证书的一部分的计算结果值(例如，散列值)，或者存储多个数据的存储空间。

根据“证书链”或证书层次结构，由“证书发布者”发布的证书(初级证书)可用于发布另一个证书(二级证书)。此外，如果二级证书用于发布三级证书或更高级证书，则证书链或证书层次结构可以指示相应证书的相关性。这里，用于发布初始证书的CI证书可以被称为根证书、最高证书、根CI、根CI证书、根CA、根CA证书等。

此外，在描述本公开时，当确定相关已知功能或配置的详细描述可能不必要地模糊本公开的主题时，将省略其详细描述。

在下文中，将描述与用于在终端之间移动和安装简档的方法和装置相关的各种实施例。

图1示出了根据本公开实施例的使用安装在终端中的具有固定的简档的UICC将终端连接到移动通信网络的方法。

如图1所示，UICC 120可以插入到终端110中。例如，UICC 120可以是可拆卸式的，或者可以预嵌入在终端中。

安装有固定的简档的UICC的固定的简档表示允许接入特定移动运营商的“接入信息”是固定的。例如，接入信息可以包括作为订户定界符的IMSI、认证网络所需的K值或Ki值以及订户标识符。

根据各种实施例的终端110可以使用UICC 120来执行与移动运营商的认证处理系统(例如，归属位置寄存器(HLR)或AuC)的认证。例如，认证过程可以是认证和密钥协商(AKA)过程。如果认证成功，则终端可以通过使用移动通信系统的移动通信运营商网络130来使用诸如电话呼叫或移动数据使用的移动通信服务。

图2示出了根据本公开的实施例的方法的示例，其中两个终端和服务器相互操作，以便将简档或简档相关服务从一个终端移动到另一个终端。

如图2所示，分别地，第一终端200被配备有第一eSIM 203，第二终端220被配备有第二eSIM 223，并且简档(未示出)可以被安装在第一eSIM 203和第二eSIM 223中。此外，第一LPA 201和第二LPA 221可以分别被安装在第一终端200和第二终端220中。第一eSIM 203和第二eSIM 223可以分别由第一LPA 201和第二LPA 221控制。第一用户205和第二用户225可以分别通过第一LPA 201和第二LPA 221控制安装在各个终端的eSIM(第一eSIM203和第二eSIM 223)中的简档。这里，第一用户205和第二用户225可以是相同的。此外，第一LPA201和第二LPA221可以彼此连接以执行通信。在下文中，LPA之间可能的连接方法将在下面描述。

第一终端200的第一LPA201可以连接到第一RSP服务器240，第二终端220的第二LPA221可以连接到第二RSP服务器280。这里，第一RSP服务器240和第二RSP服务器280可以是相同的。此外，为了方便起见，图中示出了第一RSP服务器240和第二RSP服务器280中的每一个被配置为单个服务器的情况。然而，根据实现和实施例，一个或多个简档提供服务器(SM-DP+)可以被包括在服务器配置中。在服务器配置中可以包括一个或多个开放中介服务器(SM-DS)，其帮助生成特定简档提供服务器和终端之间的连接。此外，尽管在该图中未示出，但是一个或多个RSP服务器和/或中继服务器可以连接在第一RSP服务器240和第二RSP服务器280之间。

此外，尽管图中未示出，但是每个RSP服务器和/或中继服务器可以连接到运营商服务器。当配置中包括一个或多个运营商服务器时，每个运营商服务器可以连接到每个单独的RSP服务器和/或中继服务器，并且至少一个运营商服务器可以连接到相同的RSP服务器和/或中继服务器。

如上所述的各种服务器的配置可以在下面的附图中简单地表示为单个RSP服务器。例如，一个或多个RSP服务器和/或中继服务器连接在第一终端200和第二终端220之间，如果一些或全部RSP服务器和/或中继服务器连接到运营商服务器，则存在于第一终端和第二终端之间的各种服务器的配置可以表示为单个RSP服务器，单个RSP服务器在附图和实施例中可以被称为SM-XX。

图3示出了根据本公开的一个实施例的简档的可能状态以及转换到每个状态的条件。

参考图3，简档可以处于启用的状态310。处于启用的状态的简档可以通过提供该简档的移动运营商接收通信服务。

参考图3，简档可以处于禁用的状态350。处于禁用的状态的简档通过提供该简档的移动运营商不能接收电信服务。

尽管在启用的状态和禁用的状态之间的区别在于当前是否接收到通信服务，但是由于这两种状态可以根据用户意图相互转换，如稍后所述，所以这两种情况都可以被视为“可用的状态”也就是说，由于处于启用或禁用的状态的简档可以使用通信服务，而无需RSP服务器的帮助(在禁用的状态的情况下，如果用户将禁用的状态改变为启用的状态，则可以使用通信服务)，所以处于启用和禁用的状态两者的简档都可以被视为处于可用的状态。

参考图3，简档可以处于暂停的状态390。处于暂停的状态的简档不可以被使用，除非该简档由于稍后描述的条件而变成处于启用的状态或禁用的状态。也就是说，如稍后将描述的，“暂停”状态可被视为“不可用的”状态，因为暂停的状态可能不会根据用户意图转变为启用的状态或禁用的状态。也就是说，处于“暂停”状态的简档可以被视为不可用的状态，因为即使用户想要，也只能在RSP服务器的帮助和/或批准下使用通信服务。

此外，参照图3，根据本地简档管理或远程简档管理，处于启用的状态的简档可以变为处于禁用的状态。这里，本地简档管理可以通过用户输入来执行。此外，尽管图中未示出，但是根据本地简档管理或远程简档管理，处于启用的状态的简档可以变为处于暂停的状态。本地简档管理可以通过用户输入来执行，或者可以作为另一操作(例如，本公开中描述的设备改变操作)的一部分来执行。

此外，参照图3，根据本地简档管理或远程简档管理，处于禁用的状态的简档可以变为处于启用的状态。这里，本地简档管理可以通过用户输入来执行。此外，根据本地简档管理或远程简档管理，处于禁用的状态的简档可能变为处于暂停的状态。这里，本地简档管理可以通过用户输入来执行，或者可以作为另一操作(例如，本公开中描述的设备改变操作)的一部分来执行。

此外，参照图3，根据远程简档管理，处于暂停的状态的简档可以变为处于禁用的状态。或者，尽管图中未示出，但是根据远程简档管理，简档可以变为处于启用的状态。将参照图8或图9描述根据远程简档管理处于暂停的状态的简档变为处于禁用的状态和/或启用的状态的过程。

“暂停的状态”可以是“禁用的状态”的类型。例如，与“暂停”相关的标志或参数可以另外被包括在“禁用的状态”中。该标志或参数可以位于简档或简档元数据中。

通过使用上述标志或参数来区分“禁用的状态”和“暂停的状态”的一些可能的示例如下。

(1)例如，如果另外包括标志或参数，则该简档可以被认为处于“暂停的状态”，否则该简档可以被认为处于“禁用的状态”

(2)作为另一个示例，即使附加包括标志或参数，也可以根据标志或参数的值来区分“暂停的状态”和“禁用的状态”。例如，如果标志或参数的值为1，则可以表示“暂停的”状态，如果标志或参数的值为0，则可以表示“禁用的”状态。

上述用于区分“暂停的状态”和“禁用的状态”的方法仅仅是一个示例，并不限于此。

图4示出了根据本公开的实施例的用于准备设备改变的过程。

图4中所示的源终端410可以包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器490。

根据一个实施例，源终端410可以包括预安装的简档。

此外，根据一个实施例，源终端410可以包括与预安装简档相关的“设备改变信息”。“设备改变信息”可以由移动运营商在执行设备改变之前配置，并且可以存储在终端中。如果源终端410已经安装了相应的简档，则可以执行上述过程。

“设备改变信息”可以包括包含以下信息的因素：

-不支持相应简档的设备改变；

-支持相应简档的设备改变，前提是首先执行远程过程以获取“设备改变方法”；和/或

-支持相应简档的设备改变。设备改变方法被包括在设备改变信息中。这里，设备改变可以通过本地过程来执行，而不受制于远程过程。

如果相应的简档被配置为“远程处理”，则“设备改变信息”中可能还包括以下信息：

-要被访问的服务器的地址，以便获得设备改变方法；

-当访问服务器时，源终端410是否需要显示目标终端的eUICC标识符以获得设备改变方法；和/或

-当访问服务器时想要接收所传送的服务以便获得设备改变方法的目标终端是否需要显示执行资格检查所需的信息，该资格检查与是否可以下载和安装相应的简档相关

预先存储在设备改变信息或可以通过上述“远程过程”获得的信息中的“设备改变方法(或设备改变类型)”可以包括以下因素的全部或一部分：

-与安装在源终端中的简档的处理相关的信息。

该信息可以包括以下信息：

-删除简档；

-将简档配置为处于暂停的状态；和/或

-不要对简档进行任何特殊处理；

-关于当源终端410删除简档或将简档配置为处于暂停的状态时，向RSP服务器提供相同结果的通知的方法的信息。该信息可以包括以下信息：

-源终端410本身需要向RSP服务器提供通知；和/或

-源终端410通过目标终端向RSP服务器提供通知。这里，可以使用“部分通知”方法。对于部分通知的细节，参考稍后将描述的图5和图6的描述；

-指示是否可以请求恢复已被删除或配置为处于暂停的状态的简档的因素，即，可以包括恢复请求允许指示符。使用该因素的示例如下：

-仅当指示是否可以请求恢复删除的简档的恢复请求允许指示符被配置为“请求被允许”时，终端才可以请求恢复删除的简档。这里，恢复删除的简档可以表示在终端中重新安装与删除的简档功能相同的简档的过程；和/或

-仅当指示是否可以做出恢复被配置为处于暂停的状态的简档的请求的恢复请求允许指示符被配置为“请求被允许”时，终端才可以请求恢复被配置为处于暂停的状态的简档。这里，被配置为处于暂停的状态的简档的恢复可以表示将已经被配置为处于暂停的状态的简档配置为处于启用的状态的过程。

参考图4，在步骤S400中，服务订户或终端用户可以在终端(即，源终端410)当前使用的通信服务中选择与服务订户或终端用户想要传送到目标终端的服务相关联的源简档。这里，源终端410可以向服务订户或终端用户提供设备改变所需的信息。

参照图4，在步骤S405，源终端410可以识别与用户想要传送的服务相关联的简档的“设备改变信息”。

当“设备改变信息”指示不支持对应简档的设备改变时，可以停止设备改变过程。

如果“设备改变信息”指示在支持对应简档的设备改变时，需要首先执行远程过程以便获得“设备改变方法”，则可以执行步骤S410。

如果“设备改变信息”指示支持对应简档的设备改变，并且“设备改变方法”被包括在设备改变信息中，则可以执行步骤S415。

参考图4，在步骤S410中可以执行远程过程。将参照图7详细描述远程过程。在步骤S410，源终端410可以从RSP服务器490获得“设备改变方法”。

参照图4，在步骤S415中，源终端410可执行接收与是否执行设备改变和/或用于执行设备改变的方法相关的用户同意的过程。

结合指示通过步骤S410从RSP服务器提供的“设备改变方法”的源终端410中安装的简档的处理的信息或者通过步骤S415预先存储在终端中并接收到用户同意的“设备改变方法”，如果信息包括删除相应简档的配置，则可以执行图6的过程，如果信息包括其中相应的简档被配置为处于暂停的状态的配置，则可以执行图5的过程，并且如果信息包括导致不为相应的简档执行特殊操作的配置，则可以执行图11的过程。

图5示出了根据本公开的实施例执行设备改变的过程的示例。

具体地，当“设备改变方法”的“与安装在源终端中的简档的处理相关的信息”包括其中相应的简档被配置为处于暂停的状态的配置时，可以执行图5的处理。

图5中所示的源终端510和目标终端550可以各自包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器590。

参照图5，在步骤S500中，源终端510可以将与将被传送到目标终端550的服务相关联的源简档配置为处于“暂停”状态。

此后，根据“设备改变方法”的“与当源终端510将简档配置为处于暂停的状态时，向RSP服务器提供配置结果通知的方法相关的信息”中包括的内容，该过程可以分支如下。

如果信息包括被配置为指示“源终端510本身需要向RSP服务器590提供通知”的信息，则可以执行步骤S505。

如果信息包括被配置为指示“源终端510通过目标终端550向RSP服务器590提供通知”的信息，则可以执行步骤S510。

步骤S515可以在步骤S505或步骤S510之后执行。

参考图5，在步骤S505，源终端510可以向RSP服务器590提供源终端本身已经将源简档配置为处于暂停的状态的通知。如果源终端510向RSP服务器590发送暂停通知，则可以执行上述过程。

“暂停通知”可以包括以下信息中的至少一个：

-通知序列号；

-表示源终端510已经将简档配置为处于暂停的状态的因素；

-将接收通知的RSP服务器590的地址；

-被配置为处于暂停的状态的简档的简档定界符；

-用于由源终端510(例如，安装在源终端上的eUICC)对所有或部分信息进行数字签名的签名值；或者

-用于验证签名值的一系列证书信息。

在步骤S505中，尽管图中未示出，但是源终端510可以准备要发送到目标终端550的激活码。这里，将被发送到目标终端550的激活码可以被包括作为“设备改变方法”的一部分。这里，源终端510可提取被包括在“设备改变方法”中的激活码，并准备将激活码发送到目标终端550。

激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端550可以访问以下载简档的RSP服务器590的信息(例如，地址和/或OID)；和/或

-指示目标终端550想要下载的简档的信息(例如，与要下载的简档相关联的匹配ID，该匹配ID可以由RSP服务器生成并连接到相应的简档，因此可以由RSP服务器管理)。

参照图5，在步骤S510中，源终端510可以生成“部分暂停通知”，该通知通过目标终端550被发送到RSP服务器590。

“部分暂停通知”可能包括以下中的一个或多个信息：

-通知序列号；

-表示源终端已经将简档配置为处于暂停的状态的因素；

-将接收通知的RSP服务器590的地址；

-被配置为处于暂停的状态的简档的简档定界符；和/或

-源终端(例如，安装在源终端上的eUICC)对上述全部或部分信息进行数字签名的签名值。

即，部分暂停通知可以是除了用于验证暂停通知中的签名值的一系列证书信息之外的一系列信息。

在步骤S510中，尽管图中未示出，但是源终端510可以准备要发送到目标终端550的激活码。例如，源终端510可以生成激活码，并准备向目标终端550发送该激活码。激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端550可以访问以下载简档的RSP服务器590的信息(例如，地址和/或OID)；

-指示目标终端550想要下载的简档的信息(例如，要下载的简档的简档定界符)；和/或

-部分暂停通知(例如，在步骤S510中由源终端510发送给目标终端550的部分暂停通知)。

参照图5，在步骤S515中，源终端510可将在步骤S505或S510中准备的激活码发送到目标终端550。

激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端550可以访问以下载简档的RSP服务器590的信息(例如，地址和/或OID)；

-指示目标终端550想要下载的简档的信息；和/或

-部分暂停通知。

上面的激活码可以通过下面提供的各种方法之一来传输。

例如，源终端510可以通过源终端510的UI向用户提供将被发送到目标终端550的信息。用户可以通过使用目标终端550的UI来输入接收的信息。

或者，源终端510以图像(例如，QR码)的形式生成需要被发送到目标终端550的信息，并且所生成的图像被显示在源终端510的屏幕上。用户通过使用目标终端550扫描显示在源终端的屏幕上的图像，以便将信息发送到目标终端550。

或者，可以在源终端510和目标终端550之间建立连接，并且可以使用所建立的连接来发送信息。这里，在源终端510和目标终端550之间建立的连接可以是直接的设备对设备连接(例如，NFC、蓝牙、UWB、WiFi直连、LTE设备对设备(D2D)、诸如5G D2D的无线连接、或者诸如电缆连接的有线连接)，或者可以是远程服务器(例如，中继服务器)位于源终端510和目标终端550之间的远程连接。

参照图5，在步骤S520，目标终端550可以从RSP服务器590下载并安装简档。

目标终端550可与RSP服务器590建立连接，并可通过使用激活码中包括的信息(例如，指示目标终端550想要下载的简档的信息)从RSP服务器590请求简档。RSP服务器590可基于接收的信息准备将被发送到目标终端550的简档。在上述过程中，可以进一步包括以下过程中的至少一个：

-目标终端550和RSP服务器之间的相互认证；

-由RSP服务器执行的资格检查，用于识别要发送的简档是否可以在目标终端550中正常安装和运行；或者

-用户同意在目标终端550中安装相应的简档。

RSP服务器可以将准备的简档发送到目标终端550。目标终端550可在目标终端550(例如，目标终端550的eUICC)中安装从RSP服务器接收的简档。

参照图5，在步骤S525，目标终端550可将简档安装结果发送到RSP服务器590。

图6示出了根据本公开的实施例执行设备改变的过程的另一示例。

具体地，如果“设备改变方法”的“与安装在源终端610中的简档的处理相关的信息”包括相应的简档被配置为将被删除的配置，则可以执行图6的过程。

图6中所示的源终端610和目标终端650可以各自包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器690。

参照图6，在步骤S600，源终端610可以删除与服务相关联的源简档，该源简档将被传送到目标终端650。

此后，根据“设备改变方法”的“与当源终端610已经删除简档时，向RSP服务器690提供简档删除结果的通知的方法相关的信息”中包括的内容，该过程可以分支如下。

如果信息包括被配置为指示“源终端610本身需要向RSP服务器690提供通知”的信息，则可以执行步骤S605。

如果信息包括被配置为指示“源终端610通过目标终端650向RSP服务器690提供通知”的信息，则可以执行步骤S610。

步骤S615可以在步骤S605或步骤S610之后执行。

参照图6，在步骤S605中，源终端610可以向RSP服务器690提供源终端本身已经删除源简档的通知。如果源终端610向RSP服务器690发送删除通知，则可以执行上述过程。

“删除通知”可以包括以下信息中的至少一个：

-通知序列号；

-表示源终端610已经删除简档的因素；

-将接收通知的RSP服务器690的地址；

-所删除的简档的简档定界符；

-源终端610(例如，安装在源终端上的eUICC)对上述所有或部分信息进行数字签名的签名值；或者

-用于验证签名值的一系列证书信息

在步骤S605中，尽管图中未示出，但是源终端610可以准备要发送到目标终端650的激活码。这里，将被发送到目标终端650的激活码可以被包括作为“设备改变方法”的一部分。这里，源终端610可提取被包括在“设备改变方法”中的激活码，并准备将激活码发送到目标终端650。

激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端650可以访问以下载简档的RSP服务器690的信息(例如，地址和/或OID)；和/或

-指示目标终端650想要下载的简档的信息(例如，与要下载的简档相关联的匹配ID，该匹配ID可以由RSP服务器生成并连接到相应的简档，因此可以由RSP服务器管理)。

参照图6，在步骤S610中，源终端610可以生成“部分删除通知”，该通知通过目标终端650被发送到RSP服务器690。

“部分删除通知”可能包括以下中的一个或多个信息：

-通知序列号；

-表示源终端已经删除简档的因素；

-将接收通知的RSP服务器的地址；

-所删除的简档的简档定界符；和/或

-源终端610(例如，安装在源终端上的eUICC)对上述所有或部分信息进行数字签名的签名值。

即，部分删除通知可以是除了用于验证删除通知中的签名值的一系列证书信息之外的一系列信息。

在步骤S610中，尽管图中未示出，但是源终端610可以准备要发送到目标终端650的激活码。例如，源终端610可以生成激活码，并准备向目标终端650发送该激活码。

激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端650可以访问以下载简档的RSP服务器690的信息(例如，地址和/或OID)；

-指示目标终端650想要下载的简档的信息(例如，要下载的简档的简档定界符)；和/或

-部分删除通知(例如，在步骤S610中由源终端610发送给目标终端650的部分删除通知)。

参照图6，在步骤S615中，源终端610可将在步骤S605或S610中准备的激活码发送到目标终端650。

激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端650可以访问以下载简档的RSP服务器的信息(例如，地址和/或OID)；

-指示目标终端650想要下载的简档的信息；和/或

-部分删除通知。

激活码可以通过下面提供的各种方法之一来传输。

例如，源终端610可以通过源终端610的UI向用户提供将被发送到目标终端650的信息。用户可以通过使用目标终端650的UI来输入所提供的信息。

或者，源终端610以图像(例如，QR码)的形式生成需要被发送到目标终端650的信息，并且所生成的图像被显示在源终端的屏幕上。用户通过使用目标终端650扫描显示在源终端610的屏幕上的图像，以便将信息发送到目标终端650。

或者，可以在源终端610和目标终端650之间建立连接，并且可以使用所建立的连接来发送信息。这里，在源终端610和目标终端650之间建立的连接可以是直接的设备对设备连接(例如，NFC、蓝牙、UWB、WiFi直连、LTE设备对设备(D2D)、诸如5G D2D的无线连接、或者诸如电缆连接的有线连接)，或者可以是远程服务器(例如，中继服务器)位于源终端610和目标终端650之间的远程连接。

参照图6，在步骤S620，目标终端650可以从RSP服务器690下载并安装简档。上述过程可包括下述程序。

目标终端650可与RSP服务器690建立连接，并可通过使用激活码中包括的信息(例如，指示目标终端650想要下载的简档的信息)从RSP服务器690请求简档。RSP服务器690可基于接收的信息准备将被发送到目标终端650的简档。在上述过程中，可以进一步包括以下过程中的至少一个：

-目标终端650和RSP服务器之间的相互认证；

-由RSP服务器执行的资格检查，用于识别要发送的简档是否可以在目标终端650中正常安装和运行；或者

-用户同意在目标终端650中安装相应的简档。

RSP服务器可以将准备的简档发送到目标终端650。目标终端650可在目标终端650(例如，目标终端的eUICC)中安装从RSP服务器接收的简档。

参照图6，在步骤S625，目标终端650可将简档安装结果发送到RSP服务器690。

图7示出了根据本公开实施例的图4中提供的步骤S410的详细过程。

图7中所示的源终端710和目标终端750可以各自包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器790。

参照图7，在步骤S700，源终端710可获取可尝试访问的RSP服务器790的地址，以便获取“设备改变方法”。源终端可能试图访问的RSP服务器790的地址可以被包括在“设备改变信息”中

参考图7，可以在步骤S705中执行以下过程。

如果“设备改变信息”包括被配置为指示当访问服务器时源终端710需要显示目标终端750的eUICC标识符以便获得设备改变方法的信息，则源终端710可获得目标终端750的eUICC标识符。该过程可以通过由源终端710从目标终端750接收目标终端750的eUICC标识符来执行。

如果“设备改变信息”包括被配置为指示当源终端710访问服务器以便获得设备改变方法时，目标终端750需要显示执行资格检查所需的信息，该资格检查涉及与目标终端想要接收的服务相关联的简档是否能够被下载和安装，则源终端710可以获得资格检查所需的目标终端750的信息。该过程可通过源终端710从目标终端750接收目标终端750的eUICC信息(euiccinfo2(euicc信息2))和诸如LPA和调制解调器的信息(deviceinfo(设备信息))来执行。

参照图7，在步骤S710中，可以在源终端710和RSP服务器790之间执行相互认证。相互认证过程可以包括以下示例过程中的一个或多个。

在一个示例中，相互认证过程可以包括为了源终端710和RSP服务器790执行通信而需要执行的证书协商过程。例如，源终端710可以向RSP服务器790发送可用于验证RSP服务器790的多个证书信息和/或可由RSP服务器790用来验证源终端710的多个证书信息。一旦接收到该信息，RSP服务器790可以选择将由源终端710用来验证RSP服务器790的多个证书信息和/或可以由RSP服务器790用来验证源终端710的多个证书信息。这里，由RSP服务器790选择的多个证书信息可以被发送到源终端710。通过该过程，源终端710和RSP服务器790可以获取用于相互认证的证书信息。这里，证书信息可以是证书、证书中包括的信息、和/或可能涉及证书的一系列信息。

在另一示例中，源终端710可以向RSP服务器790发送由源终端710自身生成的预定的随机数(eUICC挑战)值。RSP服务器790可以对接收到的随机数值进行数字签名，然后将签名值发送给源终端710。源终端710可以验证接收到的签名值，以便认证RSP服务器790。

在又一示例中，RSP服务器790可以向源终端710发送由其自身生成的随机数(服务器挑战)值。源终端710可以对接收到的随机数值进行数字签名，然后将签名值发送给RSP服务器790。RSP服务器790可以验证接收到的签名值，以便认证源终端710。

在又一示例中，在RSP服务器790和源终端710之间的通信期间，可以交换用于管理会话的ID(事务ID)。例如，RSP服务器790可以生成事务ID，并将其值发送给源终端710。这里，可以添加RSP服务器790的数字签名值来验证事务ID的可靠性和完整性。

在又一示例中，RSP服务器790和源终端710可以交换它们自己的ID。例如，RSP服务器790可以向源终端710提供其自己的对象标识符(OID)。作为另一个示例，源终端710可以向RSP服务器790提供其自己的eUICC标识符。

参考图7，可以在步骤S715中执行以下过程。

源终端710可以向RSP服务器790发送与要传送给目标终端750的服务相关联的简档的简档定界符。

源终端710可向RSP服务器790发送请求服务传送的消息，即，设备改变请求。Devicechangerequest(设备改变请求)可包括目标终端750的eUICC标识符。devicechangerequest可包括目标终端750的eUICC信息(euiccinfo2)和诸如LPA和调制解调器的信息(deviceinfo)。

参照图7，在步骤S720，RSP服务器790可以准备将被发送到目标终端750的简档。

在准备简档的过程中，如果需要执行资格识别以识别相应的简档是否可以在目标终端750中正常安装和运行，则RSP服务器可以使用在步骤S715中接收的目标终端750的eUICC信息(euiccinfo2)和诸如LPA和调制解调器的信息(deviceinfo)来执行资格检查。

如果在准备简档的过程中需要将简档与目标终端750的eUICC标识符匹配，则RSP服务器790可通过使用在步骤S715中接收的目标终端750的eUICC标识符来执行匹配过程。

参照图7，在步骤S725中，RSP服务器790可以向目标终端750发送对设备改变请求的响应消息，即，设备改变响应。设备改变响应可以包括“设备改变方法”。将参照图4描述“设备改变方法”的描述。设备改变响应还可以包括移动运营商想要向用户提供关于设备改变的通知的消息。

参照图7，在步骤S730中，源终端710可以接收与设备改变相关的用户同意。如果在步骤S725中发送了移动运营商想要向用户提供关于设备改变的通知的消息，则可以在获得用户同意的过程中向用户提供该消息。

参照图7，在步骤S735，源终端710可将用户同意的结果发送到RSP服务器790。

用户同意的结果可能包括以下消息之一：

-用户同意设备改变；

-用户不同意设备改变；

-用户推迟设备改变；和/或

-没有用户响应。

参照图7，在步骤S740中可以执行以下过程。

如果用户同意设备改变，则RSP服务器790可以向源终端710发送指示继续设备改变过程的成功消息。

当用户不同意设备改变时，RSP服务器790可以取消下载在步骤S720中准备的简档的准备。

图8示出了根据本公开实施例的通过远程简档管理使简档处于“暂停”状态或将“暂停的”简档恢复到可用的状态的方法。

图8中所示的终端810可以包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器890。

参照图8，在步骤S800，终端810可获取将从其接收远程简档管理包(RPMpackage)的RSP服务器890的地址。终端810要访问的RSP服务器的地址可以预先存储在终端810中，或者终端810可以访问另一个RSP服务器(例如，另一个开放中介服务器(SM-DS))以获取终端可以访问的RSP服务器的地址，以便接收远程简档管理包(RPMpackage)。

参照图8，在步骤S805中，可以在终端810和RSP服务器890之间执行相互认证。该相互认证过程可以包括一个或多个以下示例过程。

在一个示例中，相互认证过程可以包括为了终端810和RSP服务器890执行通信而需要执行的证书协商过程。例如，终端810可以向RSP服务器890发送可用于验证RSP服务器890的多个证书信息和/或可由RSP服务器890用来验证终端810的多个证书信息。一旦接收到该信息，RSP服务器890可以选择将由终端810用来验证RSP服务器890的多个证书信息和/或可以由RSP服务器890用来验证终端810的多个证书信息。这里，由RSP服务器890选择的多个证书信息可以被发送到终端810。通过该过程，终端810和RSP服务器890可以获取用于相互认证的证书信息。这里，证书信息可以是证书、证书中包括的信息、和/或可能涉及证书的一系列信息。

在另一示例中，终端810可以向RSP服务器890发送由终端810自身生成的预定的随机数(eUICC挑战)值。RSP服务器890可以对接收到的随机数值进行数字签名，然后将签名值发送到终端810。终端810可以验证接收到的签名值，以便认证RSP服务器890。

在又一示例中，RSP服务器890可以向终端810发送由其自身生成的随机数(服务器挑战)值。终端810可以对接收到的随机数值进行数字签名，然后将签名值发送到RSP服务器890。RSP服务器890可以验证接收到的签名值，以便认证终端810。

在又一示例中，在RSP服务器890和终端810之间的通信期间，可以交换用于管理会话的ID(事务ID)。例如，RSP服务器890可以生成事务ID，并将其值发送给终端810。这里，可以添加RSP服务器890的数字签名值来验证事务ID的可靠性和完整性。

在又一示例中，在本公开中，RSP服务器890和终端810可以交换简档的简档标识符以执行远程简档管理。例如，终端810可以向RSP服务器890发送用于远程简档管理的简档标识符。这里，简档标识符可以与终端810的数字签名值一起发送，以确保可靠性和完整性。

在又一示例中，RSP服务器890和终端810可以交换它们自己的ID。例如，RSP服务器890可以向终端810提供其自己的对象标识符(OID)。作为另一个示例，终端810可以向RSP服务器890提供它自己的eUICC标识符。

参照图8，在步骤S810中可以执行以下过程。

RSP服务器890可通过使用接收到的终端810的eUICC标识符和/或简档定界符来识别是否有远程简档管理包(RPMpackage)要被发送到终端810。RPMpackage可能包括以下中的一个或多个远程简档管理命令(RPMcommands)：

-启用简档；

-禁用简档；

-使简档处于暂停的状态；和/或

-恢复简档。

RSP服务器890可以向终端810发送RPMpackage。

参照图8，在步骤S815，终端810可执行接收的远程简档管理命令。

如果终端810接收到指示“使简档处于暂停的状态”的远程简档管理命令，则可以执行以下过程之一。如果相应的简档处于禁用的状态，则终端可以将简档改变为处于暂停的状态。如果相应的简档处于启用的状态，则终端可以将简档改变为处于暂停的状态。或者，如果相应的简档处于启用的状态，则终端可以使简档处于禁用的状态，然后将简档改变为暂停的状态。

如果终端810接收到指示“启用简档”的远程简档管理命令，则可以执行以下过程之一。如果相应的简档处于禁用的状态，则终端可以将简档改变为启用的状态。如果相应的简档处于暂停的状态，则终端可以将简档改变为启用的状态。可选地，如果相应的简档处于暂停的状态，则终端可以使简档处于禁用的状态，然后将简档改变为启用的状态。

如果终端810接收到指示“禁用简档”的远程简档管理命令，则可以执行以下过程之一。如果相应的简档处于启用的状态，则终端可以将简档改变为禁用的状态。如果相应的简档处于暂停的状态，则终端可以将简档改变为处于禁用的状态。

如果终端810接收到指示“恢复简档”的远程简档管理命令，则可以执行以下过程之一。终端810可以将处于暂停的状态的简档改变为处于禁用的状态。终端810可以将处于暂停的状态的简档改变为处于启用的状态。终端810可以将处于暂停的状态的简档改变为禁用的状态，然后将简档改变为启用的状态。

参照图8，在步骤S820，终端810可基于执行的远程简档管理命令的结果生成远程简档管理执行结果(loadRPMpackageresult)。“远程简档管理性能结果”可以包括以下中的一个或多个信息：

-对执行远程简档管理命令的简档的简档定界符；

-已经执行的远程简档管理命令；

--简档已被启用；

--简档已被禁用；

--简档已被改变为处于暂停的状态；和/或

--简档已被恢复。

参照图8，在步骤S825，终端810可将在步骤S820生成的“远程简档管理性能结果”发送到RSP服务器890。

如果由于步骤S520中的错误而需要恢复已经在图5的步骤S500中暂停的简档，则可以使用上述远程简档管理的过程，特别是恢复、启用和/或禁用处于暂停的状态的简档的过程(为了方便起见，稍后可以将“恢复、启用和/或禁用处于暂停的状态的简档的过程”统称为“恢复简档的过程”)。也就是说，如果在图5的步骤S520中发生错误并且在目标终端中没有正常执行简档安装，则可以执行上述图8的公开，以便源终端使已经处于暂停的状态(即，在步骤S500中)的简档处于可用的状态。与其相关的更详细的信息如下。

(1)RSP服务器准备恢复的步骤。

在图5的步骤S520中，如果在目标终端550从RSP服务器590下载和/或安装简档时发生错误，则RSP服务器590可以准备要发送到源终端510的远程简档管理包(RPMpackage)，这里，RPMpackage可以包括以下远程简档管理命令(RPMcommands)中的一个或多个，以便恢复简档：

-启用简档；

-禁用简档；和/或

-恢复简档。

这里，RSP服务器准备要发送到源终端的远程简档管理包(RPMpackage)的条件可以是下面列出的至少一种情况：

-下载简档时发生错误；

-在步骤S520中，目标终端和RSP服务器之间的相互认证故障；

-在步骤S520中资格检查故障；

-在步骤S520中被用户拒绝的简档安装；或者

-安装简档时发生永久错误。

-当安装简档时发生的永久错误是指一种错误，其中即使目标终端重试安装相应的简档，也不可能安装简档。

安装简档时发生的暂时错误是指当目标终端重试安装相应的简档时，简档安装可能发生的一种错误。安装简档时可能会出现暂时错误，例如：

-由于存储器不足导致安装故障：由于eUICC中的安装空间不足导致安装错误；或者

-由于中断导致安装故障：由于执行操作时意外中断导致安装错误。

如果在步骤S520中发生上述暂时错误，则可以执行以下过程之一：

-RSP服务器不准备要发送到源终端的RPMpackage

-RSP服务器准备要发送到源终端的RPMpackage或者

-在目标终端上安装简档的尝试次数达到允许的重试限制，并且如果在重试达到允许的重试限制的次数后简档安装故障，则RSP服务器准备要发送到源终端的RPMpackage。

在RSP服务器通过上述过程准备要发送给源终端的RPMpackage之后，RSP服务器可以执行以下中的一个或多个操作。

-存储要发送到源终端的RPMpackage和/或

-在另一个RSP服务器(另一个开放中介服务器(SM-DS))中注册有要发送到源终端的RPMpackage的指示。

(2)源终端执行恢复的步骤。

此后，如图8所示，通过远程简档管理来执行“恢复处于暂停的状态的简档的过程”，因此在源终端510中恢复通过步骤S500暂停的简档(即，简档变为处于启用或禁用的状态，从而处于可用的状态)。

这里，在图8所示的处理中开始步骤S800的情况可以是以下之一：

-源终端810在没有外部输入的情况下开始执行步骤S800

-源终端810根据简档配置开始执行步骤S800

-源终端810开始周期地执行步骤S800

-源终端810从用户接收输入，并开始执行步骤S800。例如，如果用户通过源终端提供的UI表达了他/她恢复相应简档的意图，则开始执行步骤S800或者

-源终端810从RSP服务器接收输入，并开始执行步骤S800。

图9示出了根据本公开的实施例的用于将“暂停的”简档恢复到可用的状态的又一种方法。在图9中，将处于暂停的状态的简档恢复到可用的状态可以表示“启用”或“禁用”简档状态的操作。“将处于暂停的状态的简档恢复到可用的状态”的过程可以简单地描述为“恢复简档”的过程。

图9中所示的源终端910可以包括至少一个LPA和至少一个eSIM。对于RSP服务器990，将参考图2的描述。

在图9中，恢复简档的过程可以在图5的过程之后执行。如果在图5的步骤S520中发生错误并且因此需要恢复简档，则可以使用在步骤S500中已经暂停的简档。也就是说，如果在图5的步骤S520中发生错误，则简档安装不能正常执行并且不能在目标终端中使用，为了使源终端使已经处于暂停的状态(即，在步骤S500中)的简档处于可用的状态，可以执行以下过程。

参考图9，在步骤S900中可以执行以下过程。

源终端910可获取将被访问的RSP服务器990的地址，以便请求简档恢复。源终端910可以访问的RSP服务器的地址可以预先存储在源终端910中，并且源终端910可以访问另一个RSP服务器(例如，另一个开放中介服务器(SM-DS))以获取要访问的RSP服务器的地址，以便执行恢复。

这里，源终端开始执行步骤S900的条件可以是以下条件之一：

-源终端910自动开始执行步骤S900

-源终端910从用户接收输入，并开始执行步骤S900。例如，当用户通过源终端提供的UI表达他/她恢复相应简档的意图时，开始执行步骤S900；或者

-源终端910从RSP服务器(例如，由附图标记990指示的RSP服务器或另一RSP服务器)接收输入，并开始执行步骤S900。

参照图9，在步骤S905，可以在源终端910和RSP服务器990之间执行相互认证。相互认证过程可以包括以下示例过程中的一个或多个。

在一个示例中，相互认证过程可以包括为了源终端910和RSP服务器990执行通信而需要执行的证书协商过程。例如，源终端910可以向RSP服务器990发送可用于验证RSP服务器990的多个证书信息和/或可由RSP服务器990用来验证源终端910的多个证书信息。一旦接收到该信息，RSP服务器990可以选择将由源终端910用来验证RSP服务器990的多个证书信息和/或可以由RSP服务器990用来验证源终端910的多个证书信息。这里，由RSP服务器990选择的多个证书信息可以被发送到源终端910。通过该过程，源终端910和RSP服务器990可以获取用于相互认证的证书信息。这里，证书信息可以是证书、证书中包括的信息、和/或可能涉及证书的一系列信息。

在另一示例中，源终端910可向向RSP服务器990发送由源终端910自身生成的预定的随机数(eUICC挑战)值。RSP服务器990可以对接收到的随机数值进行数字签名，然后将签名值发送给源终端910。源终端910可以验证接收到的签名值，以便认证RSP服务器990。

在又一示例中，RSP服务器990可以向源终端910发送由其自身生成的预定的随机数(服务器挑战)值。源终端910可以对接收到的随机数值进行数字签名，然后将签名值发送给RSP服务器990。RSP服务器990可以验证接收到的签名值，以便认证源终端910。

在又一示例中，在RSP服务器990和源终端910之间的通信期间，可以交换用于管理会话的ID(事务ID)。例如，RSP服务器990可以生成事务ID，并将其值发送给源终端910。这里，可以添加RSP服务器990的数字签名值来验证事务ID的可靠性和完整性。

在又一示例中，RSP服务器990和源终端910可以交换它们自己的ID。例如，RSP服务器990可以向源终端910提供其自己的对象标识符(OID)。作为另一个示例，源终端910可以向RSP服务器990提供其自己的eUICC标识符。

参考图9，在步骤S910中可以执行以下过程。

源终端910可以向RSP服务器990发送对简档恢复的请求。这里，源终端910可将请求恢复的简档的简档定界符发送到RSP服务器990。

参考图9，在步骤S915中可以执行以下过程。

RSP服务器990可基于在步骤S910中接收的请求消息来执行以下过程中的一个或多个：

-通过使用接收到的“源终端的eUICC标识符”和请求恢复的简档的“简档定界符”，可以识别源终端已经是相应简档的有效用户；和/或

-可以识别请求恢复的简档是否可以在请求简档恢复的源终端中恢复。

确定“是否可以在已经请求简档恢复的源终端中恢复请求恢复的简档”的过程的详细描述如下。

在图5的步骤S520中，如果在目标终端550下载和/或安装简档的过程中发生错误，则RSP服务器990可确定在源终端910恢复相应的简档是可能的。

这里，当RSP服务器990确定相应简档的恢复是可能的时，“在目标终端下载和/或安装简档的过程中发生的错误”可以包括下述情况中的至少一种：

-下载简档时发生错误；

-在步骤S520中，目标终端和RSP服务器之间的相互认证故障；

-在步骤S520中资格检查故障；和/或

-在步骤S520中被用户拒绝的简档安装；

-安装简档时发生永久错误；或者

-在简档安装时发生的暂时错误超过允许的重试次数限制的情况。即，当暂时错误发生时，RSP服务器和目标终端可以尝试简档安装与允许的重试限制一样多的次数(这里，允许的重试限制的数量是包括0的正整数值)，但是简档安装由于超过允许的重试限制而故障。

在执行简档安装时发生的永久错误是指一种错误，其中即使目标终端重试安装相应的简档，也不可能安装简档。

在执行简档安装时发生的暂时错误是指当目标终端重试安装相应的简档时，简档安装可能发生的一种错误。执行简档安装时可能会出现暂时错误，例如：

-由于存储器不足导致安装故障：由于eUICC中的安装空间不足导致安装错误；或者

-由于中断导致安装故障：由于执行操作时意外中断导致安装错误。

在步骤S915之后，可以以如下各种方式执行步骤S920至S925。

(1)确定所请求的简档恢复不可能的情况。

参照图9，在步骤S920中，RSP服务器990可以向源终端910提供通知，通知在步骤S910中请求的简档恢复是不可能的。

(2)确定所请求的简档恢复是可能的情况(场景1)。

参照图9，在步骤S920中，RSP服务器990可向源终端910提供在步骤S910中请求的简档恢复是可能的通知。

例如，从RSP服务器发送到源终端的消息可以包括以下中的一个或多个信息：

-要恢复的简档的简档定界符；

-RSP服务器的信息(例如，指示RSP服务器的OID)；

-源终端的eUICC标识符；

-指示相应简档的恢复是可能的标志或参数。标志和参数可以被配置为特定值；

-用于恢复相应简档的方法。例如，该方法指示简档需要被配置为“启用的”状态或“禁用的”状态；和/或

-RSP服务器990对全部或部分消息进行数字签名的签名值。

参考图9，在步骤S925中可以执行以下过程。

源终端910可以识别在步骤S920中接收的消息。源终端可以验证接收到的消息的数字签名是有效的。源终端可以识别接收到的消息的内容。也就是说，源终端可以识别接收的消息的内容是否正确，并且可以识别需要由源终端自身执行的操作。

源终端910可以恢复相应的简档。也就是说，源终端可以使相应的简档可用。例如，源终端可以“启用”或“禁用”相应的简档。

(3)确定所请求的简档恢复是可能的情况(场景2)。

参照图9，在步骤S920中，RSP服务器990可生成将被发送到源终端910的远程简档管理包(RPMpackage)。这里，RPMpackage可以包括一个或多个以下远程简档管理命令(RPMcommand)：

-启用简档；

-禁用简档；和/或

-恢复简档。

RSP服务器990可以向终端910发送RPMpackage。这里，为了确保RPMpackage的可靠性和完整性，RSP服务器可以另外发生数字签名值。

参考图9，在步骤S925中可以执行以下过程。

源终端910可以识别在步骤S920中接收的消息。源终端可以验证接收到的数字签名的有效性。源终端可以识别接收到的RPMpackage的内容，以便识别需要由源终端自身执行的操作。

源终端910可以恢复相应的简档。也就是说，源终端可以使相应的简档处于可用的状态。例如，源终端可以“启用”或“禁用”相应的简档。

源终端910可基于执行远程简档管理命令的结果生成远程简档管理执行结果(loadRPMpackageresult)。“远程简档管理性能结果”可以包括以下一个或多个信息：

-已经对其执行了远程简档管理命令的简档的简档定界符；和/或

-已经执行的远程简档管理命令：

-简档已被启用；

-简档已被禁用；和/或

-简档已被恢复。

源终端910可将已经生成的“远程简档管理性能结果”发送到RSP服务器990。

(4)确定所请求的简档恢复是可能的情况(场景3)。

参考图9，在步骤S920中可以执行以下过程。

RSP服务器990可以准备要发送到源终端910的远程简档管理包(RPMpackage)。这里，RPMpackage可以包括一个或多个以下远程简档管理命令(RPMcommands)，以便执行简档恢复：

-启用简档；

-禁用简档；和/或

-恢复简档。

在RSP服务器通过上述过程准备要发送给源终端的RPMpackage之后，RSP服务器可以执行以下中的一个或多个操作：

-存储要发送到源终端的RPMpackage和/或

-在另一个RSP服务器(另一个开放中介服务器(SM-DS))中注册有要发送到源终端的RPMpackage的指示。

RSP服务器990可以向源终端910发送一个或多个以下信息：

-简档恢复被批准；和/或

-RPMpackage被准备。

此后，如图8所示，可以通过远程简档管理来执行“恢复处于暂停的状态的简档的过程”。

图10示出了根据本公开的实施例的在源终端中重新安装删除的简档以执行设备改变的方法。在图10中，删除的简档的术语“重新安装”可以具有与删除的简档的术语“恢复”相同的含义。

图10中所示的源终端1010可以包括至少一个LPA和至少一个eSIM。对于RSP服务器1090，将参考图2的描述。

图10中提供的方法的实施例可以在通过图6所示的过程没有在目标终端中正常安装简档时执行。也就是说，在执行步骤S600之后，如果在S605之后的步骤中发生错误，并且因此在目标终端中没有正常安装简档，则可以执行图10的过程。目标终端中没有正常安装简档的情况被称为“目标终端中的正常简档安装故障的情况”，并且“目标终端中的正常简档安装故障的情况”的详细描述如下。

[目标终端中的正常简档安装故障的情况]

“目标终端中的正常简档安装故障的情况”可以包括下面列出的至少一种情况。

-目标设备不请求简档下载和安装的情况；

-目标终端请求简档下载和安装，但是在简档下载时发生错误的情况。简档下载时发生错误的可能示例如下：

--在步骤S620中，目标终端和RSP服务器之间的相互认证故障；

--在步骤S620中资格检查故障；和/或

--在步骤S620中被用户拒绝的简档安装；

-虽然目标终端已经请求了简档下载和安装，但是在简档安装时出现永久错误的情况；和/或

-尽管目标终端已经请求下载和安装简档，但是在安装简档时出现的暂时错误超过了允许的重试限制的次数，即，当发生暂时错误时，RSP服务器和目标终端可以尝试安装简档达允许的重试限制的次数(这里，允许的重试限制的次数是包括0在内的正整数值)，但是由于超过了允许的重试限制，简档安装故障。

在简档安装时出现的永久错误是指这样一种错误，其中即使目标终端重试安装相应的简档，也不能执行简档安装。例如，永久错误可以指除了稍后将描述的暂时错误之外，在安装期间可能发生的错误。

在简档安装时发生的暂时错误是指当目标终端重试安装相应的简档时，简档安装可能发生的一种错误。安装简档时可能的暂时错误可能是以下示例之一：

-由于存储器不足导致安装故障：由于eUICC中的安装空间不足导致安装错误；或者

-由于中断导致安装故障：由于执行操作时意外中断导致安装错误。

在图10中，示出了通过步骤S1000至S1040在源终端中重新安装所删除的简档的各种实施例。

将在该图中描述的在源终端中重新安装所删除的简档的各种实施例可以主要包括以下两个过程：

步骤1.请求：源终端向RSP服务器发送恢复请求；和

步骤2.接受：RSP服务器接受来自源终端的请求并执行恢复。

如上所述，两个过程的执行条件(步骤1.请求，步骤2.接受)可以如下所述。

[步骤1.请求]

如上在图4中所述，源终端可以包括与所删除的简档相关的“设备改变方法(或设备改变类型)”，并且“设备改变方法”可以包括指示是否可以执行所删除的简档的恢复请求的“恢复请求允许指示符”。仅当恢复请求允许指示符被配置为“请求被允许”时，源终端才可以请求恢复所删除的简档。

[步骤2.接受]

当服务器从终端接收到恢复所删除的简档的请求时，服务器可以在确定是否执行恢复之后执行恢复。这里，用于执行恢复的条件可以包括下面描述的全部或部分条件：

-从终端接收到恢复(或重新安装)简档的请求；

-与简档相关联的恢复请求允许指示符被配置为“请求被允许”；

-恢复请求指示符已经被发送到源终端；

-请求简档恢复的终端与源终端相同；和/或

-识别[目标终端中的正常简档安装故障的情况]已经发生。

基于上述条件，下面将通过步骤S1000至S1040描述在源终端中重新安装所删除的简档的各种实施例。

参考图10，在步骤S1000中可以执行以下过程。

源终端可以获取要重新安装的简档的信息。例如，用户或订户可以通过源终端提供的UI选择要重新安装的简档的信息。这里，UI的可能示例如下：

1)源终端可以向用户或订户提供所删除的简档的内容，用于设备改变；

2)源终端可以向用户或订户提供用于重新安装所删除的简档以进行设备改变的输入方法；

3)用户或订户可以通过使用上述输入方法，从用于设备改变的所删除的简档中选择简档用于重新安装；和/或

4)源终端可以通过用户或订户的输入来识别要重新安装的简档。

源终端可以获取要被访问的RSP服务器1090的地址，以重新安装所选择的简档。这里，用于获得源终端可以访问的RSP服务器的地址的方法的一些可能的示例如下：

-被访问以重新安装简档的RSP服务器的地址被预先存储在终端和/或简档中(元数据)；

-利用图6所示的RSP服务器的地址。也就是说，将被访问用于设备改变的RSP服务器的地址被(重新)使用；和/或

-访问另一个RSP服务器(例如，另一个开放中介服务器(SM-DS))以获取重新安装时要访问的RSP服务器的地址。

参考图10，在步骤S1000之后，在一些情况下可以执行以下过程之一。

[情况1]

当源终端存储在图6的步骤S605或S610中准备的激活码(该激活码被称为“存储的激活码”)时，可以执行这种情况。

这种情况可以在源终端不经历图4的步骤S410(即，图7的过程)时执行，可以在源终端经历图4的步骤S410(即，图7的过程)但没有向RSP服务器发送目标终端的eUICC标识符时执行，或者可以在，尽管源终端已经通过图4的步骤S410(即，图7的过程)向RSP服务器发送了目标终端的eUICC标识符，但是RSP服务器不绑定“为设备改变准备的简档”和“目标终端的eUICC标识符”(即，进行配置使得只有具有相应eUICC标识符的终端可以接收简档)。当RSP服务器没有指定特定终端(例如，目标终端)而不是源终端作为能够接收“为设备改变准备的简档”的终端时，可以提供这种情况(这种情况简称为“简档没有绑定到目标终端的情况”)。

这里，可以执行以下过程。

参考图10，在步骤S1005中可以执行以下过程。

在一个示例中，源终端可以通过使用“存储的激活码”向RSP服务器发送重新安装的请求。这里，源终端可以请求重新安装的条件可以遵循[步骤1.请求]条件。

在一个示例中，RSP服务器可以在从源终端接收到请求之后确定是否执行重新安装。这里，RSP服务器确定是否接受重新安装的条件可以遵循[步骤2.接受]条件。

在一个示例中，RSP服务器可以执行关于预先准备的“为设备改变准备的简档”是否可以安装在源终端1010中的资格检查。可通过接收源终端1010的eUICC信息(euiccinfo2)和诸如LPA和调制解调器的信息(deviceinfo)来执行资格检查。当“为设备改变准备的简档”不适合源终端1010时，RSP服务器可以为重新安装准备适合源终端1010的简档。

在一个示例中，上述三个过程的全部或部分(即，源终端通过使用“存储的激活码”向RSP服务器发送重新安装请求的过程，RSP服务器在接收到来自源终端的请求后确定是否执行重新安装的过程，以及RSP服务器执行资格检查并且如果必要的话，准备适合源终端的简档)可以作为稍后描述的过程的一部分来执行，即，源终端从RSP服务器接收简档并重新安装该简档的过程。例如，源终端可以执行与RSP服务器的相互认证，以便从RSP服务器接收简档并重新安装该简档，并且上述三个过程可以作为该过程的一部分来执行。

在一个示例中，源终端可以从RSP服务器接收简档，并重新安装简档。该过程类似于图6中提供的步骤S620至S625。(不同之处在于，在步骤620至S625中由目标终端执行的操作在本公开中由源终端执行。)

[情况2]

当“简档被绑定到目标终端”时，可以执行这种情况。也就是说，当RSP服务器指定特定终端(例如，目标终端)而不是源终端作为能够接收“为设备改变准备的简档”的终端时，可以执行这种情况然而，这种情况甚至可以在“简档没有绑定到目标终端的情况下”执行

这里，可以执行以下过程。

参照图10，在步骤S1010中，可以在源终端1010和RSP服务器1090之间执行相互认证。相互认证过程可以包括以下示例过程中的一个或多个。

在一个示例中，相互认证过程可以包括证书协商过程，为了源终端1010和RSP服务器1090执行通信，需要执行该证书协商过程。例如，源终端1010可以向RSP服务器1090发送可用于验证RSP服务器1090的多个证书信息和/或可由RSP服务器1090用来验证源终端1010的多个证书信息。在接收到该信息后，RSP服务器1090可以选择将由源终端1010用来验证RSP服务器1090的多个证书信息和/或可以由RSP服务器1090用来验证源终端1010的多个证书信息。这里，由RSP服务器1090选择的多个证书信息可以被发送到源终端1010。通过该过程，源终端1010和RSP服务器1090可以获取用于相互认证的证书信息。这里，证书信息可以是证书、证书中包括的信息、和/或可能涉及证书的一系列信息。

在另一示例中，源终端1010可以向RSP服务器1090发送由源终端1010自身生成的预定的随机数(eUICC挑战)值。RSP服务器1090可以对接收到的随机数值进行数字签名，然后将签名值发送给源终端1010。源终端1010可以验证接收到的签名值，以便认证RSP服务器1090。

在又一示例中，RSP服务器1090可以向源终端1010发送由其自身生成的预定的随机数(服务器挑战)值。源终端1010可以对接收到的随机数值进行数字签名，然后将签名值发送给RSP服务器1090。RSP服务器1090可以验证接收到的签名值，以便认证源终端1010。

在又一示例中，在RSP服务器1090和源终端1010之间的通信期间，可以交换用于管理会话的ID(事务ID)。例如，RSP服务器1090可以生成事务ID，并将ID值发送到源终端1010。这里，可以添加RSP服务器1090的数字签名值，以便验证事务ID的可靠性和完整性。

在又一示例中，RSP服务器1090和源终端1010可以交换它们自己的ID。例如，RSP服务器1090可以向源终端1010提供其自己的对象标识符(OID)。作为另一个示例，源终端1010可以向RSP服务器1090提供其自己的eUICC标识符。

参考图10，在步骤S1015中可以执行以下过程。

源终端1010可以向RSP服务器1090发送对重新安装简档的请求。这里，源终端1010可以向RSP服务器1090发送将被请求重新安装的简档的简档定界符。此外，源终端可以请求重新安装的条件可以遵循如上所述的[步骤1.请求]条件。

参考图10，在步骤S1020中可以执行以下过程。

RSP服务器1090可基于在步骤S1015中接收的请求消息来确定是否执行重新安装。RSP服务器确定是否接受重新安装的条件可以遵循[步骤2.接受]条件。

作为确定的结果，如果RSP服务器确定重新安装简档，则RSP服务器可以准备安装简档所需的激活码，并将激活码发送到源终端。这里，激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-源终端可以访问以下载简档的RSP服务器的信息(例如，地址和/或OID)；和/或

-指示源终端想要下载的简档的信息。(例如，与要下载的简档相关联的匹配ID。匹配ID可以由RSP服务器生成并连接到简档，从而由RSP服务器管理)。

从RSP服务器发送到源终端的激活码可以被称为“接收的激活码”。

此外，当RSP服务器确定重新安装相应的简档时，RSP服务器可以执行关于先前准备的“为设备改变准备的简档”是否可以安装在源终端1010中的资格检查。该过程可以通过接收源终端1010的eUICC信息(euiccinfo2)和诸如LPA和调制解调器的信息(deviceinfo)来执行。当“为设备改变准备的简档”不适合源终端1010时，RSP服务器可以为重新安装准备适合源终端1010的简档。

步骤S1015和S1020的全部或部分可以作为上述步骤S1010的一部分来执行。也就是说，RSP服务器和源终端可以交换消息，以便在步骤S1010中执行相互认证，并且交换的消息可以包括步骤S1015和S1020所需的全部或部分消息，并且可以被发送。另外，为了在步骤S1010中执行相互认证，RSP服务器和源终端执行相互认证所需的操作，诸如处理接收的消息并生成要发送的消息，并且作为该操作的一部分，可以执行步骤S1015和S1020所需的全部或部分操作。

参照图10，在步骤S1025，源终端可通过使用“接收的激活码”从RSP服务器下载简档，并安装简档。该过程与上述步骤S1005相同，并且与步骤S1005的不同之处在于，如果在步骤S1005中使用“存储的激活码”，则在步骤S1025中使用“接收的激活码”。

[情况3]

当“简档被绑定到目标终端”时，可以执行这种情况。也就是说，当RSP服务器指定特定终端(例如，目标终端)而不是源终端作为能够接收“为设备改变准备的简档”的终端时，可以执行这种情况。然而，这种情况甚至可以在“简档没有绑定到目标终端的情况下”执行。

这里，可以执行以下过程。

参照图10，在步骤S1030中，可以在源终端1010和RSP服务器1090之间执行相互认证。相互认证过程可以包括以下示例过程中的一个或多个。

在一个示例中，相互认证过程可以包括为了源终端1010和RSP服务器1090执行通信而需要执行的证书协商过程。例如，源终端1010可以向RSP服务器1090发送可用于验证RSP服务器1090的多个证书信息和/或可由RSP服务器1090用来验证源终端1010的多个证书信息。在接收到该信息后，RSP服务器1090可以选择将由源终端1010用来验证RSP服务器1090的多个证书信息和/或可以由RSP服务器1090用来验证源终端1010的多个证书信息。这里，由RSP服务器1090选择的多个证书信息可以被发送到源终端1010。通过该过程，源终端1010和RSP服务器1090可以获取用于相互认证的证书信息。这里，证书信息可以是证书、证书中包括的信息、和/或可能涉及证书的一系列信息。

在另一示例中，源终端1010可以向RSP服务器1090发送由源终端1010自身生成的预定的随机数(eUICC挑战)值。RSP服务器1090可以对接收到的随机数值进行数字签名，然后将签名值发送给源终端1010。源终端1010可以验证接收到的签名值，以便认证RSP服务器1090。

在又一示例中，RSP服务器1090可以向源终端1010发送由其自身生成的预定的随机数(服务器挑战)值。源终端1010可以对接收到的随机数值进行数字签名，然后将签名值发送给RSP服务器1090。RSP服务器1090可以验证接收到的签名值，以便认证源终端1010。

在又一示例中，在RSP服务器1090和源终端1010之间的通信期间，可以交换用于管理会话的ID(事务ID)。例如，RSP服务器1090可以生成事务ID，并将事务ID值发送到源终端1010。这里，可以添加RSP服务器1090的数字签名值来验证事务ID的可靠性和完整性。

在又一示例中，RSP服务器1090和源终端1010可以交换它们自己的ID。例如，RSP服务器1090可以向源终端1010提供其自己的对象标识符(OID)。作为另一个示例，源终端1010可以向RSP服务器1090提供其自己的eUICC标识符。

参考图10，在步骤S1035中可以执行以下过程。

源终端1010可以向RSP服务器1090发送对重新安装简档的请求。这里，源终端1010可以向RSP服务器1090发送请求重新安装的简档的简档定界符。此外，源终端可以请求重新安装的条件可以遵循如上所述的[步骤1.请求]条件。

RSP服务器1090可以基于接收到的请求消息来确定是否执行重新安装。这里，RSP服务器确定是否接受重新安装的条件可以遵循[步骤2.接受]条件。

作为确定的结果，如果RSP服务器确定重新安装简档，则可以执行步骤S1040。

此外，当RSP服务器确定重新安装相应的简档时，RSP服务器可以执行关于预先准备的“为设备改变准备的简档”是否可以安装在源终端1010中的资格检查。该过程可以通过接收源终端1010的eUICC信息(euiccinfo2)和诸如LPA和调制解调器的信息(deviceinfo)来执行。当“为设备改变准备的简档”不适合源终端1010时，RSP服务器可以为重新安装准备适合源终端1010的简档。

步骤S1035的全部或部分可以作为上述步骤S1030的一部分来执行。也就是说，为了在步骤S1030中执行相互认证，在RSP服务器和源终端之间交换消息，并且步骤S1035所需的全部或部分消息可以被包括在它们之间交换的消息中并被发送。此外，为了在步骤S1030中执行相互认证，RSP服务器和源终端执行相互认证所需的操作，诸如处理接收的消息并生成要发送的消息，并且作为该操作的一部分，可以执行步骤S1035所需的全部或部分操作。

参照图10，在步骤S1040中，可以在源终端1010和RSP服务器1090之间执行简档下载和安装过程。RSP服务器1090可以将准备的简档发送到源终端1010。简档可以是在步骤S1035中准备的简档，或者是响应于来自源终端的请求在该步骤中准备的简档。源终端1010可以安装接收到的简档。

图11示出了根据本公开的实施例执行设备改变的过程的又一示例。

具体地，当“设备改变方法”的“与处理安装在源终端1110中的简档相关的信息”被配置为指示对简档没有特殊操作时，可以执行图11的过程。也就是说，当相应的文件被删除或被配置为不处于暂停的状态时，可以执行该过程。

图11中所示的源终端1110和目标终端1150可以各自包括至少一个LPA和至少一个eSIM。将参照图2描述RSP服务器1190。

参照图11，在步骤S1105中，源终端1110可以向目标终端1150发送激活码。

可以使用各种方法来准备要发送到目标终端1150的激活码。例如，两种可能的方法如下：

-源终端1110可以提取被包括在“设备改变方法”中的激活码，并准备将激活码发送到目标终端1150；和

-源终端1110可以自己生成激活码，并准备向目标终端1150发送激活码。

上述要发送到目标终端的激活码可以包括以下中的一个或多个信息：

-指示激活码格式的信息；

-目标终端1150可以访问以下载简档的RSP服务器的信息(例如，地址和/或OID)；和/或

-指示目标终端1150想要下载的简档的信息。例如，可能的信息如下：

--要下载的简档的简档定界符；和/或

--与要下载的简档相关联的匹配ID。该匹配ID可以由RSP服务器生成，并连接到相应的简档，从而由RSP服务器管理。

上面的激活码可以通过下面提供的各种方法中的一种来传输。

在一个示例中，源终端1110可以通过源终端1110的UI向用户提供要发送到目标终端1150的信息。用户可以通过使用目标终端1150的UI来输入接收的信息。

在另一示例中，源终端1110以图像(例如，QR码)的形式生成需要被发送到目标终端1150的信息，并且所生成的图像被显示在源终端的屏幕上。用户通过使用目标终端1150扫描显示在源终端1110的屏幕上的图像，以便将信息发送到目标终端1150。

在又一示例中，可以在源终端1110和目标终端1150之间建立连接，并且可以使用所建立的连接来发送信息。这里，在源终端1110和目标终端1150之间建立的连接可以是直接的设备对设备连接(例如，NFC、蓝牙、UWB、WiFi直连、LTE设备对设备(D2D)、诸如5G D2D的无线连接或者诸如电缆连接的有线连接)，或者可以是远程服务器(例如，中继服务器)位于源终端1110和目标终端1150之间的远程连接。

参照图11，在步骤S1120，目标终端1150可以从RSP服务器1190下载并安装简档。上述过程可以包括以下步骤。

目标终端1150可与RSP服务器1190建立连接，并可通过使用激活码中包括的信息(例如，指示目标终端1150想要下载的简档的信息)从RSP服务器1190请求简档。RSP服务器1190可以基于接收到的信息准备要发送到目标终端1150的简档。在上述过程中，可以进一步包括以下过程中的至少一个：

-目标终端1150和RSP服务器1190之间的相互认证；

-由RSP服务器1190执行的资格检查，用于识别要发送的简档是否可以在目标终端1150中正常安装和操作；或者

-用户同意在目标终端1150中安装相应的简档。

RSP服务器1190可以向目标终端1150发送准备好的简档。目标终端1150可以在目标终端1150(例如，目标终端的eUICC)中安装从RSP服务器1190接收的简档。

参考图11，在步骤S1115中可以执行以下过程。

如果简档安装故障，则目标终端1150可以向RSP服务器1190发送指示简档安装故障的简档安装结果。这里，可以省略步骤S1120至S1135。此外，这里，源终端1110可以继续使用安装的相应简档。

如果简档安装成功，则已安装的简档可能被配置为处于“不可用的”状态。“不可用”状态可以表示简档被正常地安装在终端中，但是在没有RSP服务器的批准过程的情况下不能被使用(例如，稍后描述的步骤S1120至S1135)(例如，不能被改变为“启用的状态”或“禁用的状态”的状态)。这里，目标终端1150可以向RSP服务器1190发送指示简档安装成功的简档安装结果。这里，简档安装结果还可以包括指示简档安装成功但当前被配置为禁用的状态的信息。

参照图11，在步骤S1120，RSP服务器1190可以向源终端1110发送对简档的状态改变的请求。具体流程如下。

可以使用各种方法来提供在RSP服务器1190和源终端1110之间建立连接以进行通信的过程。一些可能的示例如下：

在一个示例中，当源终端和RSP服务器在图4的步骤S410中执行通信时，在步骤S1120中，所建立的连接被维持而不被释放，并且可以用于通信。一些可能的示例如下：

--在完成步骤S740之后，源终端可以在维持连接时等待。此后，RSP服务器可以执行步骤S1120，以便请求简档状态改变(例如，RSP服务器可以使用推送方法)；和/或

--尽管图中未示出，但是在步骤S740完成之后，源终端可以发送消息，以识别是否存在要由RSP服务器发送的简档状态改变消息。如果存在要由RSP服务器发送的简档状态改变消息，则可以执行步骤S1120。如果RSP服务器确定不需要发送简档状态改变消息，则可以省略步骤S1120之后的处理。如果在接收到来自源终端的确认请求消息的时间点，RSP服务器还没有确定是否发送简档状态改变消息，则RSP服务器可以等待，直到确定是否发送简档状态改变消息，然后可以执行步骤S1120。或者，如果在接收到来自源终端的确认请求消息的时间点，RSP服务器还没有确定是否发送简档状态改变消息，则RSP服务器可以向源终端发送指示等待稍长时间的消息，并且源终端可以再次向RSP服务器发送确认消息，以便识别存在简档状态改变消息。(即，可以使用各种类型的轮询方案)。

在另一示例中，如果不执行图4的步骤S410，或者如果即使执行了步骤S410，源终端和RSP服务器之间的连接仍被释放，则可以在源终端和RSP服务器之间建立新的连接。一些可能的示例如下：

--源终端首先自动或应用户请求尝试与RSP服务器连接，然后可以通过已建立的连接执行步骤S1120

--RSP服务器可以通过诸如推送至源终端的方案来执行步骤S1120；和/或

--RSP服务器1190在另一RSP服务器(例如，发现(DS)服务器)中注册存在对简档状态改变的请求的指示，并且源终端可以从其他RSP服务器识别出需要执行对RSP服务器1190的访问，然后可以访问RSP服务器1190，以便执行步骤S1120。

RSP服务器1190向源终端1110发送的简档状态改变请求消息可以包括以下中的一个或多个：

-要请求状态改变的简档的简档定界符；

-RSP服务器的信息(例如，指示RSP服务器的OID)；

-源终端的eUICC标识符；

-期望的改变方法；

-删除简档；

-将简档改变为处于暂停的状态；和/或

-RSP服务器1190使用的数字签名值，用于对消息的一部分和/或全部进行签名。

参考图11，在步骤S1125中可以执行以下过程。

源终端可根据RSP服务器的状态改变请求来改变简档的状态。例如，可以执行以下两个过程之一。

删除简档；或者

将简档配置为处于暂停的状态。

源终端可以将由源终端自身执行的状态改变的结果发送到RSP服务器。这里，源终端向RSP服务器发送的状态改变结果消息可以包括以下一项或多项：

-已经对其执行了状态改变的简档的简档定界符；

-RSP服务器的信息(例如，指示RSP服务器的OID)；

-源终端的eUICC标识符；

-已经执行的状态改变的结果：

--删除简档；和/或

--将简档改变为处于暂停的状态；和/或

-源终端用来对部分和/或全部消息进行签名的数字签名值。

可以使用各种方法来发送由源终端发送到RSP服务器的状态改变结果消息。一些可能的示例如下：

-作为响应消息发送到步骤S1120；和/或

-通过独立的通知过程发送的。

参照图11，在步骤S1130，RSP服务器1190可以向目标终端1110发送对简档的状态改变的请求。具体流程如下。

可以使用各种方法来提供在RSP服务器1190和目标终端1150之间建立连接以进行通信的过程。一些可能的示例如下。

在一个示例中，如果在目标终端和RSP服务器之间建立的连接即使在步骤S1115之后也保持不释放，则该连接可以被重用。一些可能的示例如下：

--在完成步骤S1115之后，目标终端可以在维持连接时等待。此后，RSP服务器可以执行步骤S1130，以便请求简档的状态改变。

在一个示例中，尽管图中未示出，但是在步骤S1115之后，RSP服务器可以向目标终端发送请求等待的消息。此后，可以在RSP服务器需要请求简档状态改变的时间点执行步骤S1130。

在另一示例中，尽管图中未示出，但是在步骤S1115之后，RSP服务器可以向目标终端发送请求等待的消息。此后，目标终端可以发送消息以识别是否存在要由RSP服务器发送的简档状态改变消息。如果存在要由RSP服务器发送的简档状态改变消息，则可以执行步骤S1130。如果RSP服务器确定不需要发送简档状态改变消息，则可以省略步骤S1130之后的过程。如果在接收到来自源终端的确认请求消息的时间点，RSP服务器还没有确定是否发送简档状态改变消息，则RSP服务器可以等待，直到确定是否发送简档状态改变消息，然后可以执行步骤S1130。或者，如果在接收到来自目标终端的确认请求消息的时间点，RSP服务器还没有确定是否发送简档状态改变消息，则RSP服务器可以向目标终端发送指示等待稍长时间的消息，并且目标终端可以再次向RSP服务器发送确认消息，以便识别存在简档状态改变消息(即，可以使用各种类型的轮询方案)。

在一个示例中，如果在步骤S1115之后目标终端和RSP服务器之间的连接被释放，则可以在目标终端和RSP服务器之间建立新的连接。一些可能的示例如下：

--目标终端首先自动或应用户请求尝试与RSP服务器连接，然后可以通过已建立的连接执行步骤S1130

--RSP服务器可以通过诸如推送至目标终端的方案来执行步骤S1130；和/或

--RSP服务器1190在另一RSP服务器(例如，发现(DS)服务器)中注册存在对简档状态改变的请求的指示，并且目标终端可以从另一RSP服务器识别出需要执行对RSP服务器1190的访问，然后可以访问RSP服务器1190，以便执行步骤S1130。

RSP服务器1190向目标终端1150发送的简档状态改变请求消息可以包括以下中的一个或多个：

-要请求状态改变的简档的简档定界符；

-RSP服务器的信息(例如，指示RSP服务器的OID)；

-目标终端的eUICC标识符；

-期望的改变方法：

--使简档处于可用的状态。例如，以下两种状态变化是可能的：

---将简档改变为处于启用的状态；和/或

---将简档改变为处于禁用的状态；和/或

-RSP服务器1190使用的数字签名值，用于对消息的一部分和/或全部进行签名。

参考图11，在步骤S1135中可以执行以下过程。

目标终端可以根据RSP服务器的状态改变请求来改变简档的状态。也就是说，源终端可以根据RSP服务器的状态改变请求将简档配置为处于启用的状态。例如，可以执行以下两个过程之一：

-将简档配置为处于启用的状态；或者

-将简档配置为处于禁用的状态。

目标终端可以向RSP服务器发送由目标终端自身执行的状态改变的结果。这里，目标终端向RSP服务器发送的状态改变结果消息可以包括以下一个或多个：和/或

-已经对其执行了状态改变的简档的简档定界符；

-RSP服务器的信息(例如，指示RSP服务器的OID)；

-目标终端的eUICC标识符；

-已经执行的状态改变的结果：

--将简档配置为处于可用的状态(例如，可能出现以下两种结果)：

---将简档配置为处于启用的状态；和/或

---将简档配置为处于暂停的状态；和/或

-由目标终端用来对部分和/或全部消息进行签名的数字签名值。

可以使用各种方法来发送由目标终端发送到RSP服务器的状态改变结果消息。一些可能的示例如下：

-作为响应消息发送到步骤S1130；和/或

-通过独立的通知过程发送的。

图12示出了根据本公开实施例的被配备有eUICC的终端的配置。

参照图12，终端可以包括收发器1210、处理器1220和eUICC 1230。本公开中上述的一些终端可以对应于图12中描述的终端。然而，终端的配置不限于图12，并且可以包括比图12所示的元件更多或更少的元件。根据一个实施例，收发器1210、处理器1220和eUICC 1230可以以一个芯片的形式实现。此外，终端还可以包括存储器，并且处理器1220可以被配置为至少一个处理器。

根据各种实施例，收发器1210可以向另一终端或外部服务器的收发器发送信号、信息、数据等，或者从另一终端或外部服务器的收发器接收信号、信息、数据等。根据本公开的各种实施例。收发器1210可以包括用于上变频并放大发送的信号的频率的RF发送器，以及用于低噪声放大接收的信号并下变频其频率的RF接收器。然而，这仅仅是收发器1210的实施例，并且收发器1210的元件不限于RF发送器和RF接收器。此外，收发器1210可以通过无线信道接收信号并将该信号输出到处理器1220，并且通过无线信道发送从处理器1220输出的信号。

同时，处理器1220是用于终端的整体控制的元件。根据如上所述的本公开的各种实施例，处理器1220可以控制终端的整体操作。

同时，终端可以进一步包括存储器(未示出)，并且可以在存储器中存储数据，诸如基本程序、应用程序和用于终端操作的配置信息。此外，存储器可以包括闪存类型、硬盘类型、多媒体卡微型、卡类型存储器(例如，SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)、电可擦除可编程只读存储器(EEPROM)中的至少一种存储介质。另外，处理器1220可以使用存储在存储器中的各种程序、内容、数据等来执行各种操作。

图13示出了根据本公开实施例的RSP服务器的配置。

参考图13，服务器可以包括收发器1310和处理器1320。本公开中的上述一些服务器可以对应于图13中描述的服务器。然而，服务器的配置不限于图13，并且可以包括比图13所示的元件更多或更少的元件。根据一个实施例，收发器1310和处理器1320可以以一个芯片的形式实现。此外，服务器可以进一步包括存储器，并且处理器1320可以被配置为至少一个处理器。

根据一个实施例，根据本公开的各个实施例，收发器1310可以向终端发送信号、信息和数据，或者从终端接收信号、信息和数据。收发器1310可以包括用于上变频并放大发送的信号的频率的RF发送器，以及用于低噪声放大接收的信号并下变频其频率的RF接收器。然而，这仅仅是收发器1310的实施例，并且收发器1310的元件不限于RF发送器和RF接收器。此外，收发器1310可以通过无线信道接收信号并将该信号输出到处理器1320，并且可以通过无线信道发送从处理器1320输出的信号。

同时，至少一个处理器1320是用于服务器的整体控制的元件。根据如上所述的本公开的各种实施例，处理器1320可以控制服务器的整体操作。该至少一个处理器1320可以被称为控制器。

同时，服务器可以进一步包括存储器(未示出)，并且可以存储诸如基础程序、应用程序和用于服务器操作的配置信息的数据。此外，存储器可以包括闪存类型、硬盘类型、多媒体卡微型、卡类型存储器(例如，SD或XD存储器等)、磁存储器、磁盘、光盘、随机存取存储器(RAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可编程只读存储器(PROM)、电可擦除可编程只读存储器(EEPROM)中的至少一种存储介质。另外，处理器1320可以使用存储在存储器中的各种程序、内容、数据等来执行各种操作。

在本公开的上述详细实施例中，根据所呈现的详细实施例，本公开中包括的元素以单数或复数表示。然而，为了描述的方便，单数形式或复数形式被适当地选择为所呈现的情形，并且本公开不限于以单数或复数表达的元素。因此，以复数表示的元素也可以包括单个元素，或者以单数表示的元素也可以包括多个元素。

尽管在本公开的详细描述中已经描述了具体实施例，但是在不脱离本公开的范围的情况下，可以对其进行各种修改和改变。因此，本公开的范围不应被定义为限于实施例，而是应由所附权利要求及其等同来定义。

应当理解，本公开的各种实施例和其中使用的术语并不旨在将这里阐述的技术特征限制于特定实施例，而是包括对应实施例的各种变化、等同和/或替代。关于附图的描述，相似的附图标记可用于表示相似或相关的元件。应当理解，与项目相对应的名词的单数形式可以包括一个或多个事物，除非相关的上下文清楚地表明不是这样。如本文所使用的，诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C中的至少一个”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”等短语中的每一个可以包括在相应的一个短语中一起列举的项目的所有可能的组合。如在此使用的，诸如“一”、“二”、“第一”和“第二”的术语可以用于简单地将相应的元件与另一个元件区分开，并且不在其他方面(例如，重要性或顺序)限制这些元件。应当理解，如果一个元件(例如，第一元件)被称为“与另一个元件(例如，第二元件)耦合”、“耦合到另一个元件(例如，第二元件)”、“与另一个元件(例如，第二元件)连接”或“连接到另一个元件(例如，第二元件)”，无论是否使用术语“可操作地”或“通信地”，这意味着该元件可以直接(例如，有线地)、无线地或经由另一个元件(例如，第三元件)与另一个元件耦合。

如此处所使用的，术语“模块”可以包括以硬件、软件或固件实现的单元，并且可以与其他术语互换使用，例如，“逻辑”、“逻辑块”、“组件”或“电路”。“模块”可以是适于执行一个或多个功能的单个集成组件的最小单元，或者是其一部分。例如，根据一个实施例，“模块”可以以专用集成电路(ASIC)的形式实现。

本文阐述的各种实施例可以被实现为软件(例如，程序)，该软件包括存储在机器(例如，计算机)可读的存储介质(例如，内部存储器或外部存储器)中的一个或多个指令。该机器是可以从存储介质中调用存储在其中的指令并根据调用的指令进行操作的设备，并且可以包括根据各种实施例的终端。当指令由处理器(例如，图14的处理器1420)执行时，处理器可以执行对应于指令的功能，在处理器的控制下使用或不使用其他组件。指令可以包括由编译器生成的代码或由解释器可执行的代码。

机器可读存储介质可以以非暂时性存储介质的形式提供。其中，术语“非暂时性”仅仅意味着存储介质是有形设备，并且不包括信号(例如，电磁波)，但是该术语不区分数据半永久地存储在存储介质中的位置和数据暂时存储在存储介质中的位置。

根据本公开的各种实施例的方法可以包括在计算机程序产品中并在其中提供。计算机程序产品可以作为产品在卖方和买方之间事务。计算机程序产品可以以机器可读存储介质(例如，光盘只读存储器(CD-ROM))的形式分发，或者经由应用商店(例如，PlayStore

尽管已经用各种实施例描述了本公开，但是本领域技术人员可以想到各种变化和修改。本公开旨在包含落入所附权利要求的范围内的这些变化和修改。