WO2018176492A1

WO2018176492A1 - 一种配置文件的管理方法及装置

Info

Publication number: WO2018176492A1
Application number: PCT/CN2017/079360
Authority: WO
Inventors: 高林毅; 龙水平
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2017-04-01
Filing date: 2017-04-01
Publication date: 2018-10-04
Anticipated expiration: 2019-10-01
Also published as: CN109565666A; CN109565666B

Abstract

一种配置文件的管理方法及装置，其中方法包括：终端向远程管理平台发送第一消息，以及接收远程管理平台发送的第二消息；第二消息中包括N个管理命令；N个管理命令包括下载命令和远程管理命令；N为大于1的整数；终端根据N个管理命令管理配置文件。本申请中，由于N个管理命令中包括下载命令和远程管理命令，从而能够实现将配置文件的下载和远程管理结合起来，有效简化网络交互，提高用户体验。

Description

一种配置文件的管理方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种配置文件的管理方法及装置。

背景技术

嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card，eUICC)是集成在终端中的电信智能卡，可以支持远程或本地管理配置文件(profile)。

现有技术中，配置文件的下载和远程管理是分别执行的。例如，用户想要下载配置文件，并在下载完成后激活该配置文件，具体的管理过程为：终端首先根据用户的下载命令，与远程管理平台建立连接，在获取到用户对下载配置文件的确认后，下载配置文件；然后，终端根据远程管理平台的激活请求，在获取到用户对激活配置文件的确认后，激活该配置文件。

目前，针对于如何将配置文件的下载和远程管理合并起来执行，还没有一种解决方案。

发明内容

本申请提供一种配置文件的管理方法及装置，实现了将配置文件的下载和远程管理合并起来执行，从而简化网络交互，提高用户体验。

第一方面，本申请提供一种配置文件的管理方法，该方法包括：

终端向远程管理平台发送第一消息；

所述终端接收所述远程管理平台发送的第二消息；所述第二消息中包括N个管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数；

所述终端根据所述N个管理命令管理配置文件。

本申请中，终端通过与远程管理平台进行一次通信交互(即向远程管理平台发送第一消息，接收远程管理平台发送的第二消息)，便可得到相互关联的多个管理命令，由于N个相互关联的管理命令中包括下载命令和远程管理命令，从而能够实现将配置文件的下载和远程管理结合起来，有效简化网络交互，提高用户体验。

可选地，所述终端根据所述N个管理命令管理配置文件，包括：

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之前时，所述终端先执行所述下载命令，然后执行所述远程管理命令；

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之后时，所述终端先执行所述远程管理命令，然后执行所述下载命令。

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之前时，所述终端先缓存所述下载命令，并在执行所述远程管理命令后，执行缓存的所述下载命令；

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之后时，所述终端先缓存所述远程管理命令，并在执行所述下载命令后，执行缓存的所述远程管理命令。

可选地，所述第一消息为所述终端接收到用户选择的管理请求指令后发送的；

所述终端根据所述N个管理命令管理配置文件之前，还包括：

所述终端确定所述N个管理命令与所述管理请求指令匹配。

可选地，所述终端确定所述N个管理命令与所述管理请求指令匹配，包括：

若所述管理请求指令为下载请求指令，则所述终端确定所述N个管理命令中包括所述下载命令后，确定所述N个管理命令与所述管理请求指令匹配；

若所述管理请求指令为远程管理请求指令，则所述终端确定所述N个管理命令中包括远程管理命令，且不包括下载命令后，确定所述N个管理命令与所述管理请求指令匹配；

若所述管理请求指令为全部更新(update all)请求指令，则所述终端确定所述N个管理命令与所述管理请求指令匹配。

可选地，若所述管理命令为远程管理命令，则所述终端确定所述N个管理命令中包括远程管理命令和下载命令后，确定所述N个管理命令中的远程管理命令与所述管理请求指令匹配，所述N个管理命令中的下载命令与所述管理请求指令不匹配；

所述终端根据所述N个管理命令对所述第一配置文件进行管理，包括：

所述终端执行所述N个管理命令中的远程管理命令，并向所述远程管理平台报告所述N个管理命令中的下载命令与所述管理请求指令不匹配。

可选地，所述方法还包括：

若所述终端确定所述N个管理命令与所述管理请求指令不匹配，则向所述远程管理平台报告所述N个管理命令与所述管理请求指令不匹配。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送第一标识；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述第一标识对应的管理命令；

可选地，所述远程管理平台包括第一远程管理平台和第二远程管理平台；

所述终端向所述远程管理平台发送第一标识，包括：

所述终端向所述第一远程管理平台发送所述终端的EID；

所述终端接收所述第一远程管理平台发送的所述终端的EID对应的M个标识；

所述终端向所述第二远程管理平台发送所述第一标识；所述第一标识为所述M个标识中的一个标识；M为正整数。

可选地，所述终端根据所述N个管理命令管理配置文件之后，还包括：

所述终端接收用户继续获取管理命令的确认指令后，向所述远程管理平台发送第二标识；所述第二标识为所述M个标识中除所述第一标识以外的一个标识。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的K个管理命令；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述远程管理平台根据所述终端的EID和所述管理请求标识得到的。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的K个管理命令。

所述终端根据所述N个管理命令管理配置文件，包括：

所述第二消息中还包括所述K个管理命令分别对应的标识，所述终端从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令对应的标识相同的管理命令，并根据所述第一管理命令和与所述第一管理命令对应的标识相同的管理命令管理配置文件；或者，

所述终端从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令关联的管理命令，并根据所述第一管理命令和与所述第一管理命令关联的管理命令管理配置文件。

第二方面，本申请提供一种配置文件的管理方法，所述方法包括：

远程管理平台接收终端发送的第一消息；

所述远程管理平台向所述终端发送第二消息；所述第二消息中包括N个管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数。

可选地，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收终端发送的第一标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

所述远程管理平台根据所述第一标识，得到所述第一标识对应的所述N个管理命令。

所述远程管理平台接收终端发送的第一标识，包括：

所述第一远程管理平台接收所述终端发送的所述终端的EID；

所述第一远程管理平台得到所述终端的EID对应的M个标识并发送给所述终端；

所述第二远程管理平台接收终端发送的所述第一标识，所述第一标识为所述M个标识中的一个标识；M为正整数。

所述远程管理平台接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

所述远程管理平台向所述终端发送第二消息，包括：

若所述管理请求标识为下载请求标识，所述远程管理平台获取与所述终端的EID对应的第一管理命令，并获取与所述终端的EID对应且与所述第一管理命令关联的管理命令；

若所述管理请求标识为全部更新标识，所述远程管理平台获取所述终端的EID对应的所有管理命令。

所述远程管理平台接收所述终端发送的所述终端的EID；

所述远程管理平台向所述终端发送第二消息，包括：

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合；或者，

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令和所述K个管理命令分别对应的标识发送给所述终端；或者，

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端。

第三方面，本申请提供一种配置文件的管理方法，所述方法包括：

终端向远程管理平台发送第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令，所述终端中已安装有第二配置文件；

所述终端接收所述远程管理平台发送的第二消息；所述第二消息中包括第一配置文件的元数据和所述第二配置文件的远程管理命令；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件；以及

所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件。

可选地，所述终端根据所述第一配置文件的元数据下载所述第一配置文件；以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件，包括：

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先下载所述第一配置文件，然后管理所述第二配置文件；

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先管理所述第二配置文件，然后下载所述第一配置文件。

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先缓存所述第一配置文件的元数据，并在管理第二配置文件后，根据缓存的第一配置文件的元数据下载所述第一配置文件；

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先缓存所述第二配置文件的远程管理命令，并在下载所述第一配置文件后，根据缓存的所述第二配置文件的远程管理命令管理所述第二配置文件。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送第一标识；所述第一标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。

所述终端向所述远程管理平台发送第一标识，包括：

所述终端向第一远程管理平台发送所述终端的EID；

所述终端接收所述第一远程管理平台发送的所述终端的EID对应的第一标识；

所述终端向所述第二远程管理平台发送所述第一标识。

可选地，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识为下载请求标识或全部更新标识；所述终端的EID和所述管理请求标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。

可选地，所述第一消息为所述终端接收到用户选择的下载请求指令后发送的；

所述终端向远程管理平台发送第一消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件，以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件之前，还包括：

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，得到所述第一配置文件的元数据和与所述第一配置文件的元数据在同一个集合中的第二配置文件的远程管理命令。

可选地，所述终端向远程管理平台发送请求消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据以及与所述第一配置文件的元数据对应的标识相同的第二配置文件的远程管理命令。

可选地，所述终端向远程管理平台发送请求消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件，以及根据所述第二配置文件的远程管理命令管理所述第二配置文件之前，还包括：

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，以及与所述第一配置文件的元数据关联的第二配置文件的远程管理命令。

第四方面，本申请提供一种配置文件的管理方法，所述方法包括：

远程管理平台接收终端发送的第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令；

所述远程管理平台向所述终端发送第二消息；所述第二消息中包括第一配置文件的元数据和第二配置文件的远程管理命令；所述第二配置文件为所述终端中已安装的配置文件。

所述远程管理平台接收终端发送的第一标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

所述远程管理平台根据所述第一标识，得到所述第一标识对应的第一配置文件的元数据和第二配置文件的远程管理命令。

所述远程管理平台接收终端发送的第一标识，包括：

所述第一远程管理平台接收所述终端发送的所述终端的EID；

所述第一远程管理平台向所述终端发送所述终端的EID对应的M个标识；

所述第二远程管理平台接收终端发送的第一标识；所述第一标识为所述终端的EID对应的M个标识中的一个标识；M为正整数。

所述远程管理平台接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识为下载请求标识或全部更新标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

若所述管理请求标识为下载请求标识，所述远程管理平台获取与所述终端的EID对应的所述第一配置文件，创建所述第一配置文件的元数据，并获取与所述终端的EID对应的所述第二配置文件的远程管理命令；所述第二配置文件的远程管理命令与所述第一配置文件相关联；

若所述管理请求标识为全部更新标识，所述远程管理平台获取所述终端的EID对应的所述第一配置文件，以及所述终端的EID对应的所述第二配置文件的远程管理命令。

所述远程管理平台接收所述终端发送的所述终端的EID；

所述远程管理平台向所述终端发送第二消息，包括：

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；或者，

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；或者，

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

所述一个或多个配置文件的元数据中包括所述第一配置文件的元数据；所述一个或多个配置文件的远程管理命令中包括所述第二配置文件的远程管理命令。

第五方面，本申请提供一种终端，该终端包括如下功能模块：发送模块、接收模块和处理模块；所述发送模块、接收模块和处理模块用于执行第一方面所述的方法流程。

第六方面，本申请提供一种远程管理平台，该远程管理平台包括如下功能模块：发送模块、接收模块和处理模块；所述发送模块、接收模块和处理模块用于执行第二方面所述的方法流程。

第七方面，本申请提供一种终端，该终端包括如下功能模块：发送模块、接收模块和处理模块；所述发送模块、接收模块和处理模块用于执行第三方面所述的方法流程。

第八方面，本申请提供一种远程管理平台，该远程管理平台包括如下功能模块：发送模块、接收模块和处理模块；所述发送模块、接收模块和处理模块用于执行第四方面所述的方法流程。

第九方面，本申请提供一种终端，该终端包括：

通信接口，用于向远程管理平台发送第一消息；以及接收所述远程管理平台发送的第二消息；所述第二消息中包括N个管理命令；所述N个管理命令为相互关联的管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数；

处理器，用于根据所述N个管理命令管理配置文件。

可选地，所述处理器具体用于：

所述处理器根据所述N个管理命令管理配置文件之前，还用于：

确定所述N个管理命令与所述管理请求指令匹配。

可选地，所述处理器具体用于：

可选地，若所述管理命令为远程管理命令，则所述处理器确定所述N个管理命令中包括远程管理命令和下载命令后，确定所述N个管理命令中的远程管理命令与所述管理请求指令匹配，所述N个管理命令中的下载命令与所述管理请求指令不匹配；

所述处理器具体用于：

执行所述N个管理命令中的远程管理命令，并向所述远程管理平台报告所述N个管理命令中的下载命令与所述管理请求指令不匹配。

可选地，所述处理器还用于：

可选地，所述通信接口具体用于：

向所述远程管理平台发送第一标识；

接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述第一标识对应的管理命令；

所述通信接口具体用于：

向所述第一远程管理平台发送所述终端的EID；

接收所述第一远程管理平台发送的所述终端的EID对应的M个标识；

向所述第二远程管理平台发送所述第一标识；所述第一标识为所述M个标识中的一个标识；M为正整数。

可选地，所述通信接口在所述处理器根据所述N个管理命令管理配置文件之后，还用于：

接收用户继续获取管理命令的确认指令后，向所述远程管理平台发送第二标识；所述第二标识为所述M个标识中除所述第一标识以外的一个标识。

可选地，所述通信接口具体用于：

向所述远程管理平台发送所述终端的EID；

接收所述远程管理平台发送的所述终端的EID对应的K个管理命令；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合。

可选地，所述通信接口具体用于：

向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述远程管理平台根据所述终端的EID和所述管理请求标识得到的。

可选地，所述通信接口具体用于：

向所述远程管理平台发送所述终端的EID；

接收所述远程管理平台发送的所述终端的EID对应的K个管理命令。

所述处理器具体用于：

所述第二消息中还包括所述K个管理命令分别对应的标识，所述处理器从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令对应的标识相同的管理命令，并根据所述第一管理命令和与所述第一管理命令对应的标识相同的管理命令管理配置文件；或者，

所述处理器从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令关联的管理命令，并根据所述第一管理命令和所述与所述第一管理命令关联的管理命令管理配置文件。

第十方面，本申请提供一种远程管理平台，所述远程管理平台包括：通信接口和处理器；所述处理器结合所述通信接口执行：

接收终端发送的第一消息；向所述终端发送第二消息；所述第二消息中包括N个管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数。

可选地，所述通信接口具体用于：

接收终端发送的第一标识；

向所述终端发送第二消息之前，还包括：

根据所述第一标识，得到所述第一标识对应的所述N个管理命令。

可选地，所述远程管理平台包括第一远程管理平台和第二远程管理平台

所述通信接口包括所述第一远程管理平台的通信接口和所述第二远程管理平台的通信接口；

所述第一远程管理平台的通信接口接收所述终端发送的所述终端的EID；

所述第一远程管理平台的通信接口得到所述终端的EID对应的M个标识并发送给所述终端；

所述第二远程管理平台的通信接口接收终端发送的所述第一标识，所述第一标识为所述M个标识中的一个标识；M为正整数。

可选地，所述通信接口具体用于：

接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

所述处理器具体用于：若所述管理请求标识为下载请求标识，则获取与所述终端的EID对应的第一管理命令，并获取与所述终端的EID对应且与所述第一管理命令关联的管理命令；若所述管理请求标识为获取终端的EID对应的所有管理命令的标识，则获取所述终端的EID对应的所有管理命令。

所述通信接口具体用于：将所述第一管理命令和与所述第一管理命令关联的管理命令发送给所述终端。

可选地，所述通信接口具体用于：

接收所述终端发送的所述终端的EID；

得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合；或者，

得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令和所述K个管理命令分别对应的标识发送给所述终端；或者，

得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端。

第十一方面，本申请提供一种终端，所述终端包括：

通信接口，用于向远程管理平台发送第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令，所述终端中已安装有第二配置文件；以及，接收所述远程管理平台发送的第二消息；所述第二消息中包括第一配置文件的元数据和所述第二配置文件的远程管理命令；

处理器，用于根据所述第一配置文件的元数据下载所述第一配置文件；以及根据所述第二配置文件的远程管理命令管理所述第二配置文件。

可选地，所述处理器具体用于：

可选地，所述通信接口具体用于：

向所述远程管理平台发送第一标识；所述第一标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。

所述通信接口具体用于：

向第一远程管理平台发送所述终端的EID；

接收所述第一远程管理平台发送的所述终端的EID对应的第一标识；

向所述第二远程管理平台发送所述第一标识。

可选地，所述通信接口具体用于：

向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识为下载请求标识或获取所述终端的EID对应的所有管理命令的标识；所述终端的EID和所述管理请求标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。

所述通信接口具体用于：

向远程管理平台发送所述终端的EID；

接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；

所述处理器具体用于：

从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，得到所述第一配置文件的元数据和与所述第一配置文件的元数据在同一个集合中的第二配置文件的远程管理命令。

可选地，所述通信接口具体用于：

向远程管理平台发送所述终端的EID；

接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；

所述处理器具体用于：

从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据以及与所述第一配置文件的元数据对应的标识相同的第二配置文件的远程管理命令。

可选地，所述通信接口具体用于：

向远程管理平台发送所述终端的EID；

接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

所述处理器具体用于：

从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，以及与所述第一配置文件的元数据关联的第二配置文件的远程管理命令。

第十二方面，本申请提供一种配置文件的管理方法，所述方法包括：通信接口和处理器；所述处理器结合所述通信接口执行：

接收终端发送的第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令；

向所述终端发送第二消息；所述第二消息中包括第一配置文件的元数据和第二配置文件的远程管理命令；所述第二配置文件为所述终端中已安装的配置文件。

可选地，所述通信接口具体用于：

接收终端发送的第一标识；

所述处理器在所述通信接口向所述终端发送第二消息之前，还用于：

根据所述第一标识，得到所述第一标识对应的第一配置文件的元数据和第二配置文件的远程管理命令。

可选地，所述远程管理平台包括第一远程管理平台和第二远程管理平台；所述通信接口包括所述第一远程管理平台的通信接口和所述第二远程管理平台的通信接口；

所述第一远程管理平台的通信接口向所述终端发送所述终端的EID对应的M个标识；

所述第二远程管理平台的通信接口接收终端发送的第一标识；所述第一标识为所述终端的EID对应的M个标识中的一个标识；M为正整数。

可选地，所述通信接口具体用于：

接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识为所述终端根据用户选择的下载配置文件的操作或获取终端的EID对应的所有管理命令的操作生成的；

若所述管理请求标识为获取终端的EID对应的所有管理命令的标识，所述远程管理平台获取所述终端的EID对应的所述第一配置文件，以及所述终端的EID对应的所述第二配置文件的远程管理命令。

可选地，所述通信接口具体用于：

接收所述终端发送的所述终端的EID；以及

向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；或者，

向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；或者，

向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

本申请实施例还提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时可实现上述任意一种设计提供的配置文件的管理方法。

本申请实施例还提供了一种通信系统，该系统包括上述任意一种设计提供的终端，可选的，该系统还可以包括本申请实施例提供的方案中与所述终端进行交互的远程管理平台。

本申请实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

附图说明

图1a为本申请适用的一种系统架构图；

图1b为本申请适用的一种具体系统架构图；

图2为现有技术中下载profile的流程示意图；

图3为现有技术中远程管理profile的流程示意图；

图4为本申请提供的一种配置文件的管理方法对应的流程示意图；

图5为本申请实施例二中提供的第一种配置文件的管理流程示意图；

图6为本申请实施例二中提供的第二种配置文件的管理流程示意图；

图7为本申请实施例二中提供的第三种配置文件的管理流程示意图；

图8为本申请实施例三中提供的配置文件的管理流程示意图；

图9为本申请实施例四中提供的配置文件的管理流程示意图；

图10为本申请提供的一种终端的结构示意图；

图11为本申请提供的一种远程管理平台的结构示意图；

图12为本申请提供的另一种终端的结构示意图；

图13为本申请提供的另一种远程管理平台的结构示意图。

具体实施方式

下面将结合附图对本申请实施例作进一步地详细描述。

图1a为本申请适用的一种系统架构图。如图1a所示，该系统架构中包括移动运营商的远程管理平台101和一个或多个终端，如图1a中所示出的终端102。终端102中集成有eUICC，并可通过网络(例如：无线网络)与远程管理平台101进行通信，从而实现对配置文件的下载和远程管理。

进一步地，图1a中的终端中可包括有本地文件助手(local profile assistant，LPA)，远程管理平台101可包括签约管理-数据准备(subscription manager-data preparation，SM-DP+)，签约管理-发现服务(subscription manager-discovery service，SM-DS)等，其中，SM-DP+和SM-DS可以为两个分开部署的平台。为更具体地描述本申请适用的系统架构，下面结合图1b进行介绍。

图1b为本申请适用的一种具体系统架构图。如图1b所示，该系统架构中包括SM-DP+，SM-DS，LPA，eUICC，移动网络运营商(mobile network operator，MNO)，卡商EUM，证书发布中心(certificate issuer，CI)，用户(User)。

其中，SM-DP+主要负责profile生成，profile保护，profile存储，profile绑定，profile发送，远程profile管理等。需要说明的是，在其它可能的系统架构中，可以将图1b中的SM-DP+拆分为多个平台，例如SM-DP、签约管理-安全路由(subscription manager-secure routing，SM-SR)等，此种情况下，SM-DP负责profile生成，profile保护，profile存储，profile绑定等，SM-SR负责profile发送，远程profile管理等。

SM-DS主要负责接收SM-DP+发送的事件(event)注册，并将事件发送给终端。事件可包括profile下载事件(即：SM-DP+有profile等待终端下载)和profile管理事件(即：SM-DP+有profile管理命令等待终端获取)。

终端中包括LPA，进一步地，LPA中可包括本地发现服务(local discovery Service，LDS)，本地配置文件下载(local profile download，LPD)和本地用户接口(local user interface，LUI)。LDS负责事件查询，即：向SM-DS查询事件；LPD负责下载profile，即：LPD通过超文本传输协议(Hyper Text Transport Protocol，HTTP)等安全连接从SM-DP+下载profile到LPD中，然后将下载下来的profile发送到eUICC中，具体的可以通过本地应用协议数据单元(application protocol data unit，APDU)命令将下载下来的profile发送到eUICC中，或者，LPD也可以从SM-DP+获取远程profile管理命令(remote profile management，RPM)或者远程eUICC管理命令(remote eUICC management，ReM)，并将命令传递给eUICC，实现对eUICC以及profile的远程管理；LUI提供和用户的交互逻辑和界面，用户可以通过LUI来完成对profile的本地管理，如下载新的profile，激活profile，去激活profile，删除profile，更新某一个profile或者更新所有的profile等。

现有技术中，下载和远程管理profile是分别执行的。

图2为现有技术中下载profile的流程示意图。如图2所示，该流程包括：

步骤201，LPA获取SM-DP+的地址，可选地，LPA还可以获取事件标识(event identifier)或激活码令牌(activation code token)，其中，事件标识和激活码标记可统称为匹配标识(matching identifier)。

步骤202，LPA和SM-DP+进行双向认证，在双向认证过程中，LPA将eUICC的标识码(eUICC identifier，EID)发送给SM-DP+，若步骤201中，LPA获取到了匹配标识，则LPA将匹配标识发送给SM-DP+。

步骤203，双向认证通过后，SM-DP+根据EID或匹配标识，查找是否有对应的profile，并检查eUICC信息和终端信息，判断是否可以下载该profile；若eUICC和终端无法下载该profile，则SM-DP+通知运营商；若可以下载，则SM-DP+创建profile元数据(metadata)，创建smdpSigned2，并使用SM-DP+用于绑定profile的证书的私钥SK.DPpb.ECDSA计算签名，并将profile metadata，以及签名等信息发送给LPA。

步骤204，LPA检查profile metadata，判断是否包括policy rules，若包含，根据RAT(Rules Authorisation Table)判断是否允许下载包含这些policy rules的profile；可选地，还可以获取用户对安装该profile的确认；若根据RAT判断允许下载，且获取到用户同意下载，则图2中的流程继续。

步骤205，LPA向eUICC发送准备下载命令，请求中携带SM-DP+的证书、签名等信息。

步骤206，eUICC验证SM-DP+证书和签名，验证通过后，eUICC生成临时密钥对，生成euiccSigned2，使用eUICC的私钥生成eUICC签名(euiccSignature2)，并将eUICC签名等信息发送给LPA。

步骤207，LPA将eUICC签名等信息发送给SM-DP+。

步骤208，SM-DP+验证eUICC签名后，判断是否需要确认码，若需要确认码，则验证用户输入的确认码是否正确，在用户输入的确认码正确后，SM-DP+产生临时密钥对，计算会话密钥，对profile进行加密生成要下载的profile，即绑定的配置文件包(bound profile package，BPP)，并将要下载的profile发送给LPA。

步骤209，LPA验证profile中的metadata是否有改变，若在204步中未获取用户确认，则提示用户确认等，并在用户确认后，将BPP发送给eUICC进行安装。

eUICC安装完成后，可通知LPA配置文件已安装完成，LPA可进一步通知SM-DP+配置文件已安装完成。

图3为现有技术中远程管理配置文件的流程示意图。如图3所示，该流程包括：

步骤301，LPA获取SM-DP+的地址，可选地，还可以获取事件标识。

步骤302，LPA和SM-DP+进行双向认证，在双向认证过程中，LPA将EID(或者事件标识)发送给SM-DP+。

步骤303，SM-DP+查找和EID或者事件标识匹配的远程管理命令，可以是多个远程管理命令组成的命令包；SM-DP+通知移动网络运营商将执行远程管理(如果在前述步骤中有错误，则通知移动网络运营商有错误)；SM-DP+创建smdpSigned3，包括transaction ID、远程管理命令包，以及使用SM-DP+用于和eUICC进行认证的证书的私钥SK.DPauth.ECDSA计算smdpSigned3的签名，并将smdpSigned3以及签名发送给LPA。

步骤304，可选的，LPA判断RPM中的policy rules，并获取用户对执行远程管理命令的同意，如果用户确认进行远程管理，则继续执行图3的流程。

步骤305，LPA将RPM命令包发送给eUICC。

步骤306，eUICC验证SM-DP+的签名，验证通过后，依次执行远程管理命令包中的命令。

eUICC在执行完毕后，可通知LPA远程管理命令已执行完毕，LPA可进一步通知SM-DP+命令已执行完毕。

根据上述图2和图3中所示出的流程可知，下载和远程管理profile是单独的流程。然而，在有些情况下，需要将下载和远程管理profile结合起来执行，例如，在下载新的profile之前需要删除旧的profile，或者，下载完新的profile之后需要激活该profile等，如果按照现有技术的流程分开执行，则一方面需要获取多次用户同意(下载和远程管理单独获取用户同意)，另一方面下载profile和RPM分开执行时，无法确保按照既定的顺序执行，可能导致下载profile或者远程管理命令执行失败。

基于此，本申请提供一种配置文件的管理方法，用于将配置文件的下载和远程管理合并起来执行，从而简化网络交互，提高用户体验。

需要说明的是，本申请中的终端，又称之为用户设备(User Equipment，UE)，是一种向用户提供语音和/或数据连通性的设备，例如，具有无线连接功能的手持式设备、车载设备等。常见的终端包括：手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备等。

实施例一

基于上述描述，图4为本申请提供的一种配置文件的管理方法对应的流程示意图，如图4所示，该方法包括：

步骤401，终端向远程管理平台发送第一消息；

步骤402，远程管理平台接收终端发送的第一消息，并向终端发送第二消息；所述第二消息中包括N个管理命令；所述N个管理命令中包括下载命令和远程管理命令；N为大于1的整数；

步骤403，终端接收所述第二消息，并根据所述N个管理命令管理配置文件。

针对于上述步骤401至步骤403，需要说明以下几点：

(1)本申请中，第一消息可以是终端在接收到用户选择的管理请求指令后发送的。用户选择的管理请求指令可以为下载请求指令、远程管理请求指令和全部更新(update all)请求指令中的任意一项。其中，下载请求指令用于请求下载profile；远程管理请求指令用于请求更新某一个profile的指令；全部更新请求指令用于请求获取终端的EID对应的所有管理命令；终端的EID对应的所有管理命令可以包括更新终端中已安装的所有profile，或者，也可以包括下载profile和更新终端中已安装的所有profile。

(2)终端向远程管理平台发送的第一消息可以称为下载请求消息(对应管理请求指令为下载请求指令的情形)、远程管理请求消息(对应管理请求指令为远程管理请求指令的情形)或者全部更新请求消息(对应管理请求指令为全部更新请求指令的情形)，具体不做限定。

实际过程中，第一消息可以为认证客户端请求，具体不做限定。

(3)管理命令可以是指下载命令，下载命令用于指示终端下载配置文件，下载命令中可以包括待下载的配置文件的元数据；管理命令也可以是指远程管理命令，远程管理命令于指示终端远程管理配置文件，远程管理命令中可以包括远程管理命令等内容。因此，远程管理平台所发送的N个管理命令可同时包括下载命令和远程管理命令，进而终端根据下载命令下载与下载命令相关的配置文件，根据远程管理命令管理与远程管理命令相关的配置文件。

本申请中，N个管理命令可以为相互关联的管理命令，相互关联具体可以通过多种形式体现，例如，具有相同的ICCID，或者，具有相同的配置文件所有者(profile owner)标识等。

举个例子，N个管理命令中包括第一配置文件的下载命令和第二配置文件的远程管理命令，则第一配置文件的下载命令和第二配置文件的远程管理命令相互关联可以是指第一配置文件的下载预定和第二配置文件的远程管理命令预定对应相同的标识(事件标识或匹配标识)，也就是说，由于第一配置文件的下载预定和第二配置文件的远程管理命令预定对应相同的标识，因此，后续生成的第一配置文件的下载命令和第二配置文件的远程管理命令相互关联。

或者，第一配置文件的下载命令和第二配置文件的远程管理命令相互关联也可以是指第一配置文件的下载命令和第二配置文件的远程管理命令具有相同的ICCID。

又或者，第一配置文件的下载命令和第二配置文件的远程管理命令相互关联也可以是指第一配置文件的下载命令和第二配置文件的远程管理命令具有相同的配置文件所有者(profile owner)标识。当然，本申请中，并不限定N个管理命令中所包括的远程管理命令来自于同一个所有者，在一些可能的情形下，N个管理命令也可以包括来自不同配置文件所有者(profile owner)的远程管理命令。

针对于上述流程，本申请具体提供五种可能的实现方式，下面基于图1a所示出的系统架构分别进行介绍。

需要说明的是，在第一种至第四种可能的实现方式中，移动网络运营商可向远程管理平台进行profile下载预定和RPM预定，若profile下载和远程管理为关联操作，则移动网络运营商为profile下载预定和远程管理命令预定设置相同的标识(事件标识或匹配标识)。

第一种可能的实现方式

a1，终端接收用户的管理请求指令；

a2，终端向所述远程管理平台发送所述终端的EID；

a3，远程管理平台接收到终端的EID，得到与终端的EID对应的M个标识，并将M个标识发送给终端；

a4，终端接收远程管理平台发送的终端的EID对应的M个标识，并向远程管理平台发送第一标识；第一标识为所述M个标识中的一个标识；M为正整数；

a5，远程管理平台得到第一标识对应的N个管理命令，并将N个管理命令发送给终端；第一标识对应的N个管理命令可以包括第一标识对应的下载命令和第一标识对应的远程管理命令，第一标识对应的下载命令具体可以是指根据第一标识对应的配置文件生成的该配置文件的下载命令；

a6，终端确定所述N个管理命令与所述管理请求指令匹配后，根据所述N个管理命令管理配置文件；若所述终端确定所述N个管理命令与所述管理请求指令不匹配，则所述终端向所述远程管理平台报告所述N个管理命令与所述管理请求指令不匹配。

其中，终端确定所述N个管理命令与所述管理请求指令匹配，具体包括：若所述管理请求指令为下载请求指令，则所述终端确定所述N个管理命令中包括所述下载命令后，确定所述N个管理命令与所述管理请求指令匹配；若所述管理请求指令为远程管理请求指令，则所述终端确定所述N个管理命令中包括远程管理命令，且不包括下载命令后，确定所述N个管理命令与所述管理请求指令匹配；若所述管理请求指令为全部更新(update all)请求指令，则所述终端可直接确定所述N个管理命令与所述管理请求指令匹配。

进一步地，若所述管理请求指令为远程管理请求指令，所述终端确定所述N个管理命令中包括远程管理命令和下载命令后，终端可直接确定所述N个管理命令与所述管理请求指令不匹配；或者，终端也可以确定所述N个管理命令中的远程管理命令与所述管理请求指令匹配，所述N个管理命令中的下载命令与所述管理请求指令不匹配，如此，终端可执行所述N个管理命令中的远程管理命令，并向所述远程管理平台报告所述N个管理命令中的下载命令与所述管理请求指令不匹配。

上述过程中，仅是以第一标识为例进行说明，终端接收到终端的EID对应的M个标识后，可针对任一标识均参照上述第一标识来处理。

需要说明的是，终端根据N个管理命令管理配置文件后，若判断还有第一标识以外的标识未被处理，则可向用户确认是否继续获取管理命令并在接收到用户对第一配置文件进行继续管理的确认指令后，向远程管理平台发送第二标识，第二标识为所述M个标识中未被处理的一个标识。

在上述第一种可能的实现方式中，N个管理命令为相互关联的管理命令，其相互关联具体体现为N个管理命令对应相同的标识(事件标识或匹配标识)。

第二种可能的实现方式

b1，终端接收用户的管理请求指令，管理请求指令中包括管理请求标识；

b2，终端向所述远程管理平台发送所述终端的EID和所述管理请求标识；

b3，一种方式可以为：远程管理平台根据所述终端的EID，得到与所述终端的EID对应的K个管理命令，并根据管理请求标识从K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与第一管理命令关联的管理命令，将选择出的N个管理命令(即为所述第一管理命令和与第一管理命令关联的管理命令)发送给终端；

另一种方式可以为：若所述管理请求标识为下载请求标识，所述远程管理平台获取与所述终端的EID对应的第一管理命令，并获取与所述终端的EID对应且与所述第一管理命令关联的管理命令；举个例子，第一管理命令为第一配置文件的下载命令，与第一管理命令关联的管理命令为第二配置文件的远程管理命令，则远程管理平台首先获取与终端EID对应的第一配置文件，创建第一配置文件的元数据，并获取与终端的EID对应的第二配置文件的远程管理命令，第二配置文件的远程管理命令与第一配置文件相关联(具体可以是指第二配置文件的远程管理命令预定和第一配置文件的下载预定对应相同的标识)。若所述管理请求标识为全部更新标识，所述远程管理平台获取所述终端的EID对应的所有管理命令。

b4，终端根据所述N个管理命令管理配置文件。

第三种可能的实现方式

c1，终端接收用户的管理请求指令；

c2，终端向所述远程管理平台发送所述终端的EID；

c3，远程管理平台接收到所述终端的EID后，得到所述终端的EID对应的K个管理命令；远程管理平台将K个管理命令中相互关联的管理命令组合到一个管理命令集合中，并将组合后的K个管理命令发送给终端。

c4，终端接收到K个管理命令后，可从K个管理命令中选择出与管理请求指令匹配的第一管理命令，从而得到第一管理命令以及与第一管理命令在同一个管理命令集合中的管理命令，并根据得到的N个管理命令(即为所述第一管理命令和与第一管理命令在同一个集合中的管理命令)管理配置文件。

第四种可能的实现方式

d1，终端接收用户的管理请求指令；

d2，终端向所述远程管理平台发送所述终端的EID；

d3，远程管理平台接收到所述终端的EID后，得到所述终端的EID对应的K个管理命令；远程管理平台为K个管理命令中相互关联的管理命令设置相同的组标识(group ID)，并将K个管理命令及对应的组标识发送给终端，其中，组标识可以和匹配标识相同。

d4，终端接收到K个管理命令后，可从K个管理命令中选择出与管理请求指令匹配的第一管理命令，从而得到第一管理命令以及与第一管理命令的组标识相同的管理命令，并根据得到的N个管理命令(即为所述第一管理命令和与第一管理命令的组标识相同的管理命令)管理配置文件。

第五种可能的实现方式

e1，终端接收用户的管理请求指令；

e2，终端向所述远程管理平台发送所述终端的EID；

e3，远程管理平台接收到所述终端的EID后，得到所述终端的EID对应的K个管理命令，并将K个管理命令发送给终端；

e4，终端接收到K个管理命令后，从K个管理命令中选择出与管理请求指令匹配的第一管理命令以及与所述第一管理命令关联的管理命令，并根据选择出的N个管理命令(即为所述第一管理命令和与第一管理命令关联的管理命令)管理配置文件。其中，终端可通过多种方式判断两个管理命令是否关联，例如，判断两个管理命令是否包含相同的集成电路卡识别码(Integrate circuit card identity，ICCID)，或者是否包含同一个配置文件所有者(profile owner)的标识，或者其中一个管理命令是否依赖于另一个管理命令的在先执行。

针对于上述第一种至第五种可能的实现方式，需要说明的是，终端根据N个管理命令管理配置文件时，终端可以按照第二消息中N个管理命令的顺序执行N个管理命令，例如，当所述第二消息中，下载命令的顺序在远程管理命令之前时，所述终端先执行下载命令，然后执行远程管理命令，例如，第二消息中包括下载第一配置文件(下载命令)和激活第一配置文件(远程管理命令)，则终端在执行时，可先下载第一配置文件，然后激活第一配置文件；当所述第二消息中，下载命令的顺序在远程管理命令之后时，所述终端先执行远程管理命令，然后执行下载命令。

考虑到实际过程中，N个管理命令中可能包括去激活并删除另一个配置文件以及下载第一配置文件，此时，若终端按照第二消息中N个管理命令的顺序执行N个管理命令，则可能会先执行去激活并删除另一个配置文件(远程管理命令)，导致没有网络连接下载第一配置文件(下载命令)，因此，终端可选择先下载第一配置文件，然后再执行去激活并删除另一个配置文件。也就是说，终端也可以根据实际情况来确定执行N个管理命令的顺序，例如，当第二消息中，下载命令的顺序在远程管理命令之前时，所述终端先缓存下载命令，并在执行远程管理命令后，执行缓存的下载命令；当所述第二消息中，下载命令的顺序在远程管理命令之后时，所述终端先缓存远程管理命令，并在执行下载命令后，执行缓存的远程管理命令。

本申请中，第二消息的消息格式可以有多种，下面给出一种可能的示例：

在上述示例中，下载命令(即profileMetaData)的顺序位于远程管理命令(rpm)之前。

在其它的示例中，下载命令也可以位于远程管理命令之后。

进一步地，在第三种可能的实现方式中，第二消息包括在同一个管理命令集合(comandSet)中的多个管理命令，下面给出一种管理命令集合的示例：

在上述示例中，管理命令集合(comandSet)中包括下载命令(profileMetaData)和远程管理命令(rpm)。

实施例二

在实施例中，将基于图1b中所示出的系统架构对实施例一中所描述的方法流程进行详细介绍。

图5为本申请实施例二中提供的第一种配置文件的管理流程示意图，对应实施例一中第一种可能的实现方式。在执行具体流程之前，移动网络运营商可向远程管理平台SM-DP+进行profile下载预定和RPM预定，若profile下载和RPM为关联操作，则移动网络运营商为profile下载预定和RPM预定设置相同的事件标识(或匹配标识)。SM-DP+在SM-DS进行事件注册。

如图5所示，具体流程包括：

步骤501，用户通过LPA选择下载请求指令(add profile)，或远程管理请求指令(update profile)，或全部更新请求指令(update all)。

步骤502，LPA和SM-DS(即第一远程管理平台)进行双向认证，认证过程中，LPA向SM-DS发送所述终端的EID；双向认证过程和现有流程相同。

步骤503，认证通过后，SM-DS根据终端的EID查找终端的EID对应的所有事件(设为M个事件)，并将M个事件的事件标识以及各事件标识对应的SM-DP+(即第二远程管理平台)的地址发送给LPA。

步骤504，LPA接收SM-DS发送的终端的EID对应的M个事件标识，对每一个事件，LPA和SM-DP+进行双向认证，在双向认证过程中，LPA将每一个事件的事件标识发送给该事件标识对应的SM-DP+，该流程中以第一事件标识为例进行说明，第一事件标识为M个事件标识中的一个事件标识。

步骤505，SM-DP+根据第一事件标识查找第一事件标识对应的下载命令和远程管理命令，构建profile metadata，smdpSigned2，smdpSignature2等数据结构，以及构建smdpSigned3，smdpSignature3等数据结构，以及将构建的与第一事件标识对应的相关数据发送给LPA。

步骤506，LPA验证接收到的数据是否和用户本地选择的管理请求指令相匹配。具体的验证方式有多种，此处列举几种可能的方式：例如1，用户选择的是下载请求指令，则判断接收到数据中是否至少包含profile metadata的数据结构，若是，则判断为匹配，否则，判断接收到的数据和用户选择的管理请求指令不匹配；例如2，用户选择的是远程管理命令(更新某一个profile)，则判断接收到的数据是否为远程管理命令并且远程管理命令中的ICCID和用户选择的profile的ICCID对应，若是，则判断为匹配，否则，判断接收到的数据和用户选择的管理请求指令不匹配；例如3，用户选择的是全部更新请求指令，若LPA的该功能可以处理任何命令，则不需要做判断，否则根据LPA的实现，可能会判断接收到的数据是否仅为远程管理命令，若是，则判断为匹配，否则，判断为不匹配。

若接收到的数据和用户选择的管理请求指令不匹配，则LPA向SM-DP+发送操作不匹配或ICCID不匹配的消息，消息中可以携带不匹配的ICCID和具体的操作类型，SM-DP+将保留不匹配的事件，以便LPA下次获取。

若接收到的数据和用户选择的管理请求指令匹配，则LPA获取用户对于接收到的多个下载和/或远程管理命令的同意。例如，如果用户选择的是下载请求指令，接收到的数据为去激活并删除当前的另一个profile，以及下载新的profile，则LPA提示用户是否同意去激活并删除当前的另一个profile，并下载新的profile，若用户同意，则LPA可能进一步根据接收到的数据判断执行顺序，具体可参见实施例一中所描述的关于N个管理命令的执行顺序的内容，此处不再赘述。

本申请中，LPA根据接收到的数据执行下载或远程管理的具体过程可参照现有技术。

采用第一种可能的实现方式，远程管理平台可以将相互关联的管理命令一并发送给终端，终端可以统一获取用户的同意，并按照合理的顺序执行操作，有效避免了用户针对不同命令的多次同意，且减少了终端和网络之间的交互次数。

图6为本申请实施例二中提供的第二种配置文件的管理流程示意图，对应实施例一中第二种可能的实现方式。相对于图5所示出的第一种配置文件的管理流程，图6中没有使用SM-DS，并且在LPA和SM-DP+的双向认证过程中，LPA向SM-DP+发送了用户选择的管理请求标识(具体可以为用户选择的操作类型)，具体的区别体现在步骤502和步骤503。下面进行具体描述。

首先需要说明的是，管理请求标识是根据用户选择的管理请求指令设置的，若用户选择的管理请求指令为下载请求指令，则管理请求标识为下载请求标识；若用户选择的管理请求指令为远程管理请求指令，则管理请求标识为远程管理请求标识(此时LPA还需向SM-DP+发送相应的ICCID)；若用户选择的管理请求指令为全部更新指令中的更新终端已安装的所有profile，则管理请求标识为远程管理请求标识(此时LPA可无需向SM-DP+发送相应的ICCID)；若用户选择的管理请求指令为全部更新指令中的下载profile和更新终端中已安装的所有profile，则管理请求标识为全部更新标识(具体来说，可以是all的指示)。

步骤601，用户通过LPA选择下载请求指令(add profile)，或远程管理请求指令(update profile)，或全部更新请求指令(update all)。

步骤602，在双向认证过程中，LPA向SM-DP+发送EID和管理请求标识，若用户选择add profile，则LPA发送下载请求标识，若用户选择update profile，则LPA发送远程管理请求标识等，若用户选择update all，则LPA发送远程管理请求标识或all的指示。

步骤603，SM-DP+根据EID以及管理请求标识，得到下载命令和远程管理命令。例如，用户选择的为add profile，SM-DP+根据EID和下载请求标识判断是否有和EID对应的profile下载预定(download order)，若有，则判断是否有和下载预定相关的事件标识，若有，则判断是否有具有相同事件标识的RPM命令，若有，则作为下载预定的关联管理命令，并根据下载预定生成对应的下载命令后，将生成的下载命令和下载预定的关联管理命令(RPM)发送给LPA。

步骤604，LPA接收SM-DP+发送的与用户选择的管理请求指令匹配的数据，并执行下载和远程管理。具体过程可参见图5中对应的内容不再赘述。

采用第二种可能的实现方式，相对于第一种来说，终端可以不使用SM-DS，且终端通过将用户选择的操作类型发送给远程管理平台，使得远程管理平台可以选择与操作类型匹配的管理命令并发送给终端。如此，终端可直接执行接收到的管理命令，而无需判断接收到的管理命令与用户选择的操作类型是否匹配，有效降低了终端的处理负担。

图7为本申请实施例二中提供的第三种配置文件的管理流程示意图，对应实施例一中第三种可能的实现方式。

步骤701，用户通过LPA选择下载请求指令(add profile)，或远程管理请求指令(update profile)，或全部更新请求指令(update all)。

步骤702，在双向认证过程中，LPA向SM-DP+发送所述终端的EID。

步骤703，SM-DP+查询终端的EID对应的所有下载命令和远程管理命令，并查找是否有相同事件标识的请求。对于有相同事件标识的请求，SM-DP+构建管理命令集合，管理命令集合包括具有相同事件标识的请求相关的数据；对于单独的请求，可直接发送各请求的数据结构，即SM-DP+将管理命令集合和单独请求的数据发送给LPA。

步骤704，LPA验证每一个管理命令集合中是否有和用户选择的管理请求指令匹配的下载命令或远程管理命令，或者验证各单独的下载命令或远程管理命令是否和用户选择的管理请求指令匹配。若管理命令集合中有和用户选择的管理请求指令匹配的请求，则LPA将该数据集中的其它请求作为关联请求，一并执行。

采用第三种可能的实现方式，相对于第一种和第二种来说，终端可以不使用SM-DS，并且终端无需上报用户选择的操作类型。

本申请实施例二提供第四种配置文件的管理流程，对应实施例一中第四种可能的实现方式。第四种配置文件的管理流程与上述第三种具有相同的技术效果，区别在于，SM-DP+为相互关联的请求分配相同的组标识(group ID)，该组标识可以为事件标识。

具体来说，在上述步骤703中，SM-DP+依序构建下载命令或远程管理命令的数据结构，并在数据结构中为相互关联的请求分配相同的组标识，并发送给LPA。

在上述步骤704中，LPA验证接收到的管理命令中是否有和用户选择的管理请求指令匹配的下载命令或远程管理命令，若有，则获取和用户选择的管理请求指令匹配的下载命令或远程管理命令的组标识，并将具有相同组标识的其它请求作为匹配的请求的关联请求，一并执行。

本申请实施例二提供第五种配置文件的管理流程，对应实施例一中第五种可能的实现方式。与上述几种方式的区别在于，SM-DP+将终端的EID对应的所有管理命令发送给LPA，由LPA来决定执行哪些请求，具体来说，LPA判断是否有和用户选择的管理请求指令相匹配的请求，若有，则进一步判断是否有需要合并执行(相互关联的请求可合并执行)的请求，具体判断方式可参见实施例中的介绍，不再赘述。由于第五种可能的实现方式中，无需对LPA和网络的接口进行修改，从而能够有效提高终端实现的灵活性。

实施例三

如上述内容所述，用户选择的管理请求指令可能为下载请求指令、远程管理请求指令或全部更新请求指令，在实施例三中，将以用户选择的管理请求指令为下载请求指令为例，来对上述实施例一和实施例二中所描述的配置文件的管理方法进行介绍。

图8为本申请实施例三中的配置文件的管理流程示意图。如图8所示，该流程包括：

步骤801，终端向远程管理平台发送第一消息，其中，所述第一消息用于请求下载第一配置文件，所述终端中已安装有第二配置文件；

步骤802，远程管理平台接收第一消息，并向所述终端发送第二消息；所述第二消息中包括所述第一配置文件的元数据和第二配置文件的远程管理命令；

步骤803，终端接收第二消息，并根据所述第一配置文件的元数据下载所述第一配置文件，以及根据所述第二配置文件的远程管理命令管理所述第二配置文件。

上述步骤801至步骤803可适用多种场景，一种示例性场景为用户想要下载第一配置文件，而终端中已安装有第二配置文件，在第一配置文件包含有无法去激活该配置文件的策略规则的情况下，成功下载第一配置文件前需要先远程管理第二配置文件。针对于该种场景，若采用现有技术中的方法，用户选择下载第一配置文件的下载请求指令后，由于终端尚未对第二配置文件进行远程管理，因此无法成功下载第一配置文件，此时，终端需提示用户先选择远程管理请求指令，对第二配置文件进行远程管理后，方可选择下载第一配置文件的下载请求指令。由此可知，现有技术中的方式较为繁琐，导致用户体验较差。而采用本申请中的方法，则远程管理平台通过第二消息将第一配置文件的元数据和第二配置文件的远程管理命令均发送给终端，由此，终端可选择先根据第二配置文件的远程管理命令管理第二配置文件，然后根据第一配置文件的元数据下载第一配置文件，从而能够有效节省网络交互，提高用户体验。

针对于上述步骤801至步骤803，需要说明以下三点：

(1)本申请中，终端向远程管理平台发送的第一消息还可以称为下载请求消息。实际过程中，第一消息可以为认证客户端请求，具体不做限定。上述流程也可适用于第一消息用于请求获取所述终端的EID对应的所有管理命令(此时用户选择的管理请求指令为全部更新请求指令)的场景。

(2)终端下载第一配置文件以及管理第二配置文件的执行顺序，可依据如下方式：当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先下载所述第一配置文件，然后管理所述第二配置文件；当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先管理所述第二配置文件，然后下载所述第一配置文件。即，终端按照第二消息中第一配置文件的元数据和第二配置文件的远程管理命令的顺序执行下载第一配置文件以及管理第二配置文件。

然而，在一种可能的情形下，例如，远程管理第二配置文件是指去激活并删除第二配置文件，此时，若终端按照第二消息中第一配置文件的元数据和第二配置文件的远程管理命令的顺序来执行，则可能会先执行去激活并删除第二配置文件(远程管理第二配置文件)，导致没有网络连接下载第一配置文件，因此，终端可选择先下载第一配置文件，然后再执行去激活并删除第二配置文件。基于此，终端下载第一配置文件以及管理第二配置文件的执行顺序，也可以依据如下方式：当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先缓存所述第一配置文件的元数据，并在管理所述第二配置文件后，根据缓存的第一配置文件的元数据下载第一配置文件；当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先缓存所述第二配置文件的远程管理命令，并在下载所述第一配置文件后，根据缓存的所述第二配置文件的远程管理命令管理所述第二配置文件。

进一步地，终端在下载第一配置文件和远程管理第二配置文件的过程中，可向用户确认是否同意下载第一配置文件和远程管理第二配置文件，具体来说，终端可以在下载第一配置文件时，向用户确认是否同意下载第一配置文件，在远程管理第二配置文件时，向用户确认是否同意远程管理第二配置文件，也就是说，终端分别向用户确认是否同意下载第一配置文件和远程管理第二配置文件。本申请中，为了提高用户体验，终端可以在下载第一配置文件和远程管理第二配置文件前，先向用户确认是否同意下载第一配置文件和远程管理第二配置文件，并在获取到用户的同意后，根据相应的执行顺序下载第一配置文件和远程管理第二配置文件，此时，终端只需要获取用户的一次同意，相比于现有技术中需要获取用户的多次同意，能够有效提高用户体验，节省交互开销。

(3)终端根据第一配置文件的元数据下载第一配置文件，可以是指：终端验证第一配置文件的元数据，并在验证通过后，下载第一配置文件。具体过程可以为：终端检查第一配置文件的元数据中是否包含policy rules，若包含，则根据RAT判断是否允许下载包含这些policy rules的第一配置文件，若允许，则终端可执行现有技术中图2所示出的流程下载第一配置文件，此处不再赘述。

结合实施例一中所描述的实现过程，本申请实施例三中也有五种可能的实现方式来实现上述流程，其与实施例一中的内容具有相同的发明构思，具体实现过程可参照上述实施例一，此处不再赘述。

实施例四

为更加清楚和完整地说明本申请，下面介绍本申请在实施例三中所描述的示例性场景中的实现过程，由于具体的实现方式有五种，在实施例四中仅对第一种可能的实现方式进行展开。

图9为本申请实施例四中提供的配置文件的管理流程示意图。在执行具体流程之前，移动网络运营商可向远程管理平台SM-DP+进行profile下载预定和RPM预定，若profile下载和RPM为关联操作，则移动网络运营商为profile下载预定和RPM预定设置相同的事件标识(或匹配标识)。SM-DP+在SM-DS进行事件注册。

如图9所示，具体流程包括：

步骤901，用户通过LPA选择下载请求指令。

步骤902，LPA和SM-DS进行双向认证，认证过程中，LPA向SM-DS发送所述终端的EID。

步骤903，认证通过后，SM-DS根据终端的EID查找终端的EID对应的事件，其中，终端的EID对应的事件包括下载第一配置文件和远程管理第二配置文件，由于下载第一配置文件和远程管理第二配置文件为关联操作，因此具有相同的事件标识，此时，SM-DS可将该事件标识以及SM-DP+的地址发送给LPA。

步骤904，LPA接收SM-DS发送的事件标识，并和SM-DP+进行双向认证，在双向认证过程中，LPA将事件标识发送给SM-DP+。

步骤905，SM-DP+根据接收到的事件标识查找该事件标识对应的下载命令和远程管理命令，构建profile metadata，smdpSigned2，smdpSignature2等数据结构，以及构建smdpSigned3，smdpSignature3等数据结构，并将构建的与事件标识对应的相关数据发送给LPA。

步骤906，LPA检查接收到的数据中包括profile metadata，则确定接收到的数据和用户本地选择的下载请求指令相匹配，并可继续执行步骤907。

步骤907，LPA向用户确认是否同意下载第一配置文件以及远程管理第二配置文件，并在获取到用户的同意后，继续执行步骤908。

步骤908，LPA将判断，确定先远程管理第二配置文件，后下载第一配置文件；LPA将接收到的数据中的smdpSigned3，smdpSignature3等组成远程管理命令包发送给eUICC。

步骤909，eUICC验证SM-DP+的smdpSignature3，并在验证通过后，依次执行远程管理命令包中的命令，执行完毕后，eUICC向LPA发送第一通知消息，通知LPA远程管理第二配置文件已执行完毕。

步骤910，LPA接收到eUICC发送的第一通知消息后，检查第一配置文件的元数据，判断是否包括policy rules，若包含，则根据RAT判断是否允许下载包含这些policy rules 的第一配置文件，并在确定允许后，判断是否需要用户输入确认码，若需要确认码，则获取用户输入的确认码，之后执行步骤911。在此过程中，LPA也可能获取用户下载所述第一配置文件的同意。

步骤911，LPA向eUICC发送准备下载命令，请求中携带SM-DP+的证书、签名等信息。

步骤912，eUICC验证SM-DP+的证书和签名，验证通过后，eUICC生成临时密钥对、euiccSigned2，以及使用eUICC的私钥生成eUICC签名(euiccSignature2)，并将临时密钥对中的公钥，eUICC证书，eUICC签名等信息发送给LPA。

步骤913，LPA将临时密钥对中的公钥，eUIC证书，eUICC签名等信息发送给SM-DP+。

步骤914，SM-DP+验证eUICC签名后，判断是否需要确认码，若需要确认码，则验证用户输入的确认码是否正确，在用户输入的确认码正确后，SM-DP+产生临时密钥对，计算会话密钥，对第一配置文件进行加密生成BPP，并将BPP发送给LPA。

步骤915，LPA验证BPP中第一配置文件的元数据是否有改变，提示用户确认等，并在用户确认后，将BPP发送给eUICC进行安装。

步骤916，eUICC安装完毕后，向LPA发送第二通知消息，通知LPA安装第一配置文件已执行完毕。

步骤917，LPA接收到eUICC发送的第二通知消息后，将第一通知消息和第二通知消息一并发送给SM-DP+。

步骤918，SM-DP+通知移动网络运营商执行结果。

步骤919，LPA移除eUICC发送的第一通知消息和第二通知消息。

需要说明的是：(1)本申请实施例四中所介绍的执行过程仅为实施例一至实施三中所描述的配置文件的管理方法的一种示例，具体实现不限于此。

(2)上述步骤编号仅是一种执行顺序的示例性表示，本申请中对执行顺序不做具体限定，例如，步骤918和步骤919也可以同时执行。

针对于上述方法流程，本申请还提供一种终端和远程管理平台，该终端和远程管理平台的具体实现可参照上述方法流程。

图10为本申请提供一种终端的结构示意图，如图10所示，该终端包括如下功能模块：发送模块1001、接收模块1002和处理模块1003；发送模块1001、接收模块1002和处理模块1003用于执行上述实施一至实施例四中所述的终端侧的方法流程。

图11为本申请提供一种远程管理平台的结构示意图，如图11所示，该远程管理平台包括如下功能模块：发送模块1101、接收模块1102和处理模块1103；发送模块1101、接收模块1102和处理模块1103用于执行上述实施一至实施例四中所述的远程管理平台侧的方法流程。

图12为本申请提供的另一种终端的结构示意图。如图12所示，所述终端1200包括：通信接口1201、处理器1202、存储器1203和总线系统1204；

其中，存储器1203，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器1203可能为随机存取存储器(random access memory，简称RAM)，也可能为非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器1203也可以是处理器1202中的存储器。

存储器1203存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

处理器1202控制终端1200的操作，处理器1202还可以称为CPU(Central Processing Unit，中央处理单元)。具体的应用中，终端1200的各个组件通过总线系统1204耦合在一起，其中总线系统1204除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统1204。为便于表示，图12中仅是示意性画出。

上述本申请实施例揭示的方法可以应用于处理器1202中，或者由处理器1202实现。处理器1202可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1202中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1202可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1203，处理器1202读取存储器1203中的信息，结合其硬件执行上述实施一至实施例四中所述的终端侧的方法流程。

图13为本申请提供的另一种远程管理平台的结构示意图。如图13所示，所述远程管理平台1300包括：通信接口1301、处理器1302、存储器1303和总线系统1304；

其中，存储器1303，用于存放程序。具体地，程序可以包括程序代码，程序代码包括计算机操作指令。存储器1303可能为随机存取存储器(random access memory，简称RAM)，也可能为非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器1303也可以是处理器1302中的存储器。

存储器1303存储了如下的元素，可执行模块或者数据结构，或者它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

处理器1302控制远程管理平台1300的操作，处理器1302还可以称为CPU(Central Processing Unit，中央处理单元)。具体的应用中，远程管理平台1300的各个组件通过总线系统1304耦合在一起，其中总线系统1304除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统1304。为便于表示，图13中仅是示意性画出。

上述本申请实施例揭示的方法可以应用于处理器1302中，或者由处理器1302实现。处理器1302可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1302中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1302可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1303，处理器1302读取存储器1303中的信息，结合其硬件执行上述实施一至实施例四中所述的远程管理平台侧的方法流程。

本申请实施例还提供了一种计算机可读存储介质，用于存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种配置文件的管理方法，其特征在于，所述方法包括：

终端向远程管理平台发送第一消息；

所述终端接收所述远程管理平台发送的第二消息；所述第二消息中包括N个管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数；

所述终端根据所述N个管理命令管理配置文件。
根据权利要求1所述的方法，其特征在于，所述终端根据所述N个管理命令管理配置文件，包括：

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之前时，所述终端先执行所述下载命令，然后执行所述远程管理命令；

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之后时，所述终端先执行所述远程管理命令，然后执行所述下载命令。
根据权利要求1所述的方法，其特征在于，所述终端根据所述N个管理命令管理配置文件，包括：

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之前时，所述终端先缓存所述下载命令，并在执行所述远程管理命令后，执行缓存的所述下载命令；

当所述第二消息中，所述下载命令的顺序在所述远程管理命令之后时，所述终端先缓存所述远程管理命令，并在执行所述下载命令后，执行缓存的所述远程管理命令。
根据权利要求1至3中任一项所述的方法，其特征在于，所述第一消息为所述终端接收到用户选择的管理请求指令后发送的；

所述终端根据所述N个管理命令管理配置文件之前，还包括：

所述终端确定所述N个管理命令与所述管理请求指令匹配。
根据权利要求4所述的方法，其特征在于，所述终端确定所述N个管理命令与所述管理请求指令匹配，包括：

若所述管理请求指令为下载请求指令，则所述终端确定所述N个管理命令中包括所述下载命令后，确定所述N个管理命令与所述管理请求指令匹配；

若所述管理请求指令为远程管理请求指令，则所述终端确定所述N个管理命令中包括远程管理命令，且不包括下载命令后，确定所述N个管理命令与所述管理请求指令匹配；

若所述管理请求指令为全部更新(update all)请求指令，则所述终端确定所述N个管理命令与所述管理请求指令匹配。
根据权利要求5所述的方法，其特征在于，若所述管理命令为远程管理命令，则所述终端确定所述N个管理命令中包括远程管理命令和下载命令后，确定所述N个管理命令中的远程管理命令与所述管理请求指令匹配，所述N个管理命令中的下载命令与所述管理请求指令不匹配；

所述终端根据所述N个管理命令对所述第一配置文件进行管理，包括：

所述终端执行所述N个管理命令中的远程管理命令，并向所述远程管理平台报告所述N个管理命令中的下载命令与所述管理请求指令不匹配。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

若所述终端确定所述N个管理命令与所述管理请求指令不匹配，则向所述远程管理平台报告所述N个管理命令与所述管理请求指令不匹配。
根据权利要求1至7中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送第一标识；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述第一标识对应的管理命令；
根据权利要求8所述的方法，其特征在于，所述远程管理平台包括第一远程管理平台和第二远程管理平台；

所述终端向所述远程管理平台发送第一标识，包括：

所述终端向所述第一远程管理平台发送所述终端的EID；

所述终端接收所述第一远程管理平台发送的所述终端的EID对应的M个标识；

所述终端向所述第二远程管理平台发送所述第一标识；所述第一标识为所述M个标识中的一个标识；M为正整数。
根据权利要求9所述的方法，其特征在于，所述终端根据所述N个管理命令管理配置文件之后，还包括：

所述终端接收用户继续获取管理命令的确认指令后，向所述远程管理平台发送第二标识；所述第二标识为所述M个标识中除所述第一标识以外的一个标识。
根据权利要求1至7中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的K个管理命令；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合。
根据权利要求1至3中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述N个管理命令；所述N个管理命令为所述远程管理平台根据所述终端的EID和所述管理请求标识得到的。
根据权利要求1至3中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的K个管理命令。
根据权利要求13所述的方法，其特征在于，所述第一消息为所述终端接收到用户选择的管理请求指令后发送的；

所述终端根据所述N个管理命令管理配置文件，包括：

所述第二消息中还包括所述K个管理命令分别对应的标识，所述终端从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令对应的标识相同的管理命令，并根据所述第一管理命令和与所述第一管理命令对应的标识相同的管理命令管理配置文件；或者，

所述终端从所述K个管理命令中选择出与所述管理请求指令匹配的第一管理命令以及与所述第一管理命令关联的管理命令，并根据所述第一管理命令和与所述第一管理命令关联的管理命令管理配置文件。
一种配置文件的管理方法，其特征在于，所述方法包括：

远程管理平台接收终端发送的第一消息；

所述远程管理平台向所述终端发送第二消息；所述第二消息中包括N个管理命令；所述N个管理命令包括下载命令和远程管理命令；N为大于1的整数。
根据权利要求15所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收终端发送的第一标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

所述远程管理平台根据所述第一标识，得到所述第一标识对应的所述N个管理命令。
根据权利要求16所述的方法，其特征在于，所述远程管理平台包括第一远程管理平台和第二远程管理平台；

所述远程管理平台接收终端发送的第一标识，包括：

所述第一远程管理平台接收所述终端发送的所述终端的EID；

所述第一远程管理平台得到所述终端的EID对应的M个标识并发送给所述终端；

所述第二远程管理平台接收终端发送的所述第一标识，所述第一标识为所述M个标识中的一个标识；M为正整数。
根据权利要求15所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识是所述终端根据用户选择的管理请求指令设置的；

所述远程管理平台向所述终端发送第二消息，包括：

若所述管理请求标识为下载请求标识，所述远程管理平台获取与所述终端的EID对应的第一管理命令，并获取与所述终端的EID对应且与所述第一管理命令关联的管理命令；

若所述管理请求标识为全部更新标识，所述远程管理平台获取所述终端的EID对应的所有管理命令。
根据权利要求15所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收所述终端发送的所述终端的EID；

所述远程管理平台向所述终端发送第二消息，包括：

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端；所述K个管理命令中至少包括所述N个管理命令构成的一个管理命令集合；或者，

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令和所述K个管理命令分别对应的标识发送给所述终端；或者，

所述远程管理平台得到与所述终端的EID对应的K个管理命令，并将所述K个管理命令发送给所述终端。
一种配置文件的管理方法，其特征在于，所述方法包括：

终端向远程管理平台发送第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令，所述终端中已安装有第二配置文件；

所述终端接收所述远程管理平台发送的第二消息；所述第二消息中包括第一配置文件的元数据和所述第二配置文件的远程管理命令；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件；以及

所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件。
根据权利要求20所述的方法，其特征在于，所述终端根据所述第一配置文件的元数据下载所述第一配置文件；以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件，包括：

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先下载所述第一配置文件，然后管理所述第二配置文件；

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先管理所述第二配置文件，然后下载所述第一配置文件。
根据权利要求20所述的方法，其特征在于，所述终端根据所述第一配置文件的元数据下载所述第一配置文件；以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件，包括：

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之前时，所述终端先缓存所述第一配置文件的元数据，并在管理第二配置文件后，根据缓存的第一配置文件的元数据下载所述第一配置文件；

当所述第二消息中，所述第一配置文件的元数据的顺序在所述第二配置文件的远程管理命令之后时，所述终端先缓存所述第二配置文件的远程管理命令，并在下载所述第一配置文件后，根据缓存的所述第二配置文件的远程管理命令管理所述第二配置文件。
根据权利要求20至22中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送第一标识；所述第一标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。
根据权利要求23所述的方法，其特征在于，所述远程管理平台包括第一远程管理平台和第二远程管理平台；

所述终端向所述远程管理平台发送第一标识，包括：

所述终端向第一远程管理平台发送所述终端的EID；

所述终端接收所述第一远程管理平台发送的所述终端的EID对应的第一标识；

所述终端向所述第二远程管理平台发送所述第一标识。
根据权利要求20至22中任一项所述的方法，其特征在于，所述终端向远程管理平台发送第一消息，包括：

所述终端向所述远程管理平台发送所述终端的EID和管理请求标识；所述管理请求标识为下载请求标识或全部更新标识；所述终端的EID和所述管理请求标识用于所述远程管理平台得到第一配置文件的元数据和第二配置文件的远程管理命令。
根据权利要求20至22中任一项所述的方法，其特征在于，所述第一消息为所述终端接收到用户选择的下载请求指令后发送的；

所述终端向远程管理平台发送第一消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件，以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件之前，还包括：

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，得到所述第一配置文件的元数据和与所述第一配置文件的元数据在同一个集合中的第二配置文件的远程管理命令。
根据权利要求20至22中任一项所述的方法，其特征在于，所述终端向远程管理平台发送请求消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件，以及所述终端根据所述第二配置文件的远程管理命令管理所述第二配置文件之前，还包括：

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据以及与所述第一配置文件的元数据对应的标识相同的第二配置文件的远程管理命令。
根据权利要求20至22中任一项所述的方法，其特征在于，所述终端向远程管理平台发送请求消息，包括：

所述终端向远程管理平台发送所述终端的EID；

所述终端接收所述远程管理平台发送的第二消息，包括：

所述终端接收所述远程管理平台发送的所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

所述终端根据所述第一配置文件的元数据下载所述第一配置文件，以及根据所述第二配置文件的远程管理命令管理所述第二配置文件之前，还包括：

所述终端从所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中选择出与所述下载请求指令匹配的第一配置文件的元数据，以及与所述第一配置文件的元数据关联的第二配置文件的远程管理命令。
一种配置文件的管理方法，其特征在于，所述方法包括：

远程管理平台接收终端发送的第一消息，其中，所述第一消息用于请求下载配置文件或所述第一消息用于请求获取所述终端的EID对应的所有管理命令；

所述远程管理平台向所述终端发送第二消息；所述第二消息中包括第一配置文件的元数据和第二配置文件的远程管理命令；所述第二配置文件为所述终端中已安装的配置文件。
根据权利要求29所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收终端发送的第一标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

所述远程管理平台根据所述第一标识，得到所述第一标识对应的第一配置文件的元数据和第二配置文件的远程管理命令。
根据权利要求30所述的方法，其特征在于，所述远程管理平台包括第一远程管理平台和第二远程管理平台；

所述远程管理平台接收终端发送的第一标识，包括：

所述第一远程管理平台接收所述终端发送的所述终端的EID；

所述第一远程管理平台向所述终端发送所述终端的EID对应的M个标识；

所述第二远程管理平台接收终端发送的第一标识；所述第一标识为所述终端的EID对应的M个标识中的一个标识；M为正整数。
根据权利要求29所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收所述终端发送的所述终端的EID和管理请求标识；所述管理请求标识为下载请求标识或全部更新标识；

所述远程管理平台向所述终端发送第二消息之前，还包括：

若所述管理请求标识为下载请求标识，所述远程管理平台获取与所述终端的EID对应的所述第一配置文件，创建所述第一配置文件的元数据，并获取与所述终端的EID对应的所述第二配置文件的远程管理命令；所述第二配置文件的远程管理命令与所述第一配置文件相关联；

若所述管理请求标识为全部更新标识，所述远程管理平台获取所述终端的EID对应的所述第一配置文件，以及所述终端的EID对应的所述第二配置文件的远程管理命令。
根据权利要求29所述的方法，其特征在于，所述远程管理平台接收终端发送的第一消息，包括：

所述远程管理平台接收所述终端发送的所述终端的EID；

所述远程管理平台向所述终端发送第二消息，包括：

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令中至少包括所述第一配置文件的元数据和第二配置文件的远程管理命令构成的集合；或者，

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令以及所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令分别对应的标识；或者，

所述远程管理平台向所述终端发送所述终端的EID对应的一个或多个配置文件的元数据和一个或多个配置文件的远程管理命令；

所述一个或多个配置文件的元数据中包括所述第一配置文件的元数据；所述一个或多个配置文件的远程管理命令中包括所述第二配置文件的远程管理命令。
一种终端，其特征在于，所述终端包括：存储器和处理器；所述存储器用于存放包括计算机操作指令的程序代码，所述处理运行所述计算机操作指令执行上述权利要求1至14所述的方法或者执行上述权利要求20至28所述的方法。
一种远程管理平台，其特征在于，所述远程管理平台包括：存储器和处理器；所述存储器用于存放包括计算机操作指令的程序代码，所述处理运行所述计算机操作指令执行上述权利要求15至19所述的方法或者执行上述权利要求29至33所述的方法。