一种安全域管理方法、装置及系统与流程

文档序号：17976207发布日期：2019-06-21 23:48阅读：178来源：国知局

本发明涉及通信领域，尤其涉及一种安全域管理方法、装置及系统。

背景技术：

移动通信系统多使用智能卡来存储用户身份、用户认证参数(密钥等)和算法、用户的电话簿和短信数据、运营商的定制参数等信息，以方便实现用户身份和用户数据的可包含性以及运营商间的差异化定制，所述智能卡包括SIM(Subscriber Identity Module，客户识别模块)卡、USIM(Universal Subscriber Identity Module，全球用户识别卡)卡和RUIM(Removable User Identity Module，可移动用户识别)卡等。

在实际应用中，用户会向移动网络运营商定制业务，其中就有移动支付业务，移动支付业务需要安全芯片来存储和管理对安全性要求很高的支付应用和数据(例如用户ID、密钥、属性参数和相关应用)。安全芯片可以放到手机主板上、近场通信芯片上、安全数码卡中，常见的是将所述安全芯片集成到通用集成电路卡(Universal Integrated Circuit Card，UICC)这类智能卡中，并与通用集成电路卡中的一个独立的安全域匹配，专门用来存储和管理与支付等有关的高安全要求的应用和数据。其中通用集成电路卡又包含嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card，eUICC)。为了让智能卡能满足一些应用场景和使用环境下对终端尺寸、价格和物理特性或电气特性等所提出的特殊要求，运营商主导的GSMA(Global System for Mobile communication Association全球移动通信系统协会)提出了对嵌入式通用集成电路卡的需求。对eUICC的需求至少包括：能在嵌入式通用集成电路卡上创建一个移动网络运营商(Mobile Network Operator，MNO)的订购数据，并且能在嵌入式通用集成电路卡的移动网络运营商的订购数据中增加关于业务的配置信息和安全域，以对用于存储第一业务配置信息的安全域进行管理。

在欧洲电信标准化协会嵌入式通用集成电路卡的文档中，公开了在嵌入式通用集成电路卡上创建一个在移动网络运营商(Mobile Network Operator，MNO)的订购数据的方法，具体做法是在嵌入式通用集成电路卡上为该移动网络运营商创建一个配置文件。但是，该技术公开部分却没有涉及在用户新签约业务时，如何在嵌入式通用集成电路卡的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，也未言明如何在用户签约的业务终结时，如何从嵌入式通用集成电路卡的移动网络运营商配置文件中删除关于到期业务的配置信息和安全域。

这样，就无法获知安全域的管理方法，也就无法根据用户签约业务的业务状态，对用于存储业务配置信息的安全域进行管理。

技术实现要素：

本发明的实施例提供一种安全域管理方法、装置及系统，能够根据用户签约业务的业务状态，对用于存储业务配置信息的安全域进行管理。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，所述通信终端包括：

获取单元，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

管理单元，用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。

结合第一方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述获取单元，具体用于在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述管理单元，具体用于在所述获取单元获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述通信终端，还包括：

分配单元，用于为所述管理单元创建的所述子安全域分配标识；

所述管理单元，还用于根据所述分配单元分配的所述子安全域的标识管理所述子安全域。

结合第一方面中第一种可能的实现方式，在第二种可能的实现方式中，所述通信终端还包括：

第一发送单元，用于发送配置应答消息，所述配置应答消息包含所述分配单元分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

结合第一方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

所述获取单元，具体用于在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述管理单元，具体用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

结合第一方面中第三种可能的实现方式，在第四种可能的实现方式中，所述通信终端还包括：

检测单元，用于根据所述获取单元获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

第二发送单元，用于发送保存请求消息，所述保存请求消息包含所述检测单元检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述管理单元，具体用于在所述第二发送单元发送所述保存请求消息后，根据所述获取单元获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

结合第一方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述通信终端还包括：

第三发送单元，用于在所述管理单元删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述管理单元删除的所述子安全域的标识。

结合第一方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，所述获取单元，还用于获取激活请求消息；

所述获取单元，还用于根据所述获取单元获取的所述激活请求消息获取用户指令；

所述通信终端，还包括：

变更单元，用于在所述获取单元获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

第四发送单元，用于发送所述激活应答消息，所述激活应答消息包含所述变更单元变更的所述移动网络运营商配置文件的状态。

第二方面，提供一种服务器，所述服务器中可以预配置有移动网络运营商配置文件，所述服务器包括：

发送单元，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

获取单元，用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

检查单元，用于检查所述获取单元获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

结合第二方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

结合第二方面中第一种可能的实现方式，在第二种可能的实现方式中，所述获取单元，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；

所述服务器还包括：

配置单元，用于将所述获取单元获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

结合第二方面中第二种可能的实现方式，在第三种可能的实现方式中，所述发送单元，还用于在所述配置单元将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

其中，所述第一更新请求消息中包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，所述移动网络运营商配置文件的配置信息包含移动网络运营商配置文件的类型、版本和子安全域信息。

结合第二方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

所述获取单元，还用于在所述第一业务终结时获取子安全域的标识；

在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

结合第二方面中第四种可能的实现方式，在第五种可能的实现方式中，所述获取单元，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：

保存单元，用于根据所述获取单元获取的所述保存请求消息保存所述需要保存的应用和数据。

结合第二方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述获取单元，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述服务器还包括：

配置单元，用于根据所述获取单元获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

结合第二方面中第六种可能的实现方式，在第七种可能的实现方式中，所述发送单元，还用于在所述配置单元删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被所述配置单元删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

结合第二方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，所述发送单元，还用于在所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；

所述获取单元，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

所述检查单元，还用于检查所述获取单元获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元，还用于在所述检查单元检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

第三方面，提供一种通信终端，所述通信终端包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，

其中，所述网络接口，用于获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

所述处理器，用于在所述网络接口获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储第一业务的配置信息。

结合第三方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述网络接口，具体用于在所述第一业务新签约时获取配置请求消息，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

所述处理器，具体用于在所述网络接口获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述处理器，还用于为所述处理器创建的所述子安全域分配标识；

所述处理器，还用于根据所述处理器分配的所述子安全域的标识管理所述子安全域。

结合第三方面中第一种可能的实现方式，在第二种可能的实现方式中，所述网络接口，还用于发送配置应答消息，所述配置应答消息包含所述处理器分配的所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

结合第三方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

所述网络接口，具体用于在所述第一业务终结时获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述处理器，具体用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

结合第三方面中第三种可能的实现方式，在第四种可能的实现方式中，所述处理器，还用于根据所述网络接口获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

所述网络接口，还用于发送保存请求消息，所述保存请求消息包含所述处理器检测的所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述处理器，具体用于在所述网络接口发送所述保存请求消息后，根据所述网络接口获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

结合第三方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述网络接口，还用于在所述处理器删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述处理器删除的所述子安全域的标识。

结合第三方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，所述网络接口，还用于获取激活请求消息；

所述网络接口，还用于根据所述网络接口获取的所述激活请求消息获取用户指令；

所述处理器，还用于在所述网络接口获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

所述网络接口，还用于发送所述激活应答消息，所述激活应答消息包含所述处理器变更的所述移动网络运营商配置文件的状态。

第四方面，提供一种服务器，所述服务器包括：网络接口、处理器及总线，其中，所述网络接口、所述处理器通过所述总线相互连接，

其中，所述网络接口，用于向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

所述网络接口，还用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

所述处理器，用于检查所述网络接口获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

结合第四方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

结合第四方面中第一种可能的实现方式，在第二种可能的实现方式中，所述网络接口，还用于获取配置应答消息，所述配置应答消息包含子安全域的标识；

所述处理器，还用于将所述网络接口获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

结合第四方面中第二种可能的实现方式，在第三种可能的实现方式中，所述网络接口，还用于在所述处理器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

结合第四方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

所述网络接口，还用于在所述第一业务终结时获取子安全域的标识；

在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

结合第四方面中第四种可能的实现方式，在第五种可能的实现方式中，所述网络接口，还用于获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

所述服务器还包括：存储器，所述存储器通过所述总线与所述网络接口、所述处理器相互连接；

所述存储器，用于根据所述网络接口获取的所述保存请求消息保存所述需要保存的应用和数据。

结合第四方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述网络接口，还用于获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述处理器，还用于根据所述网络接口获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

结合第四方面中第六种可能的实现方式，在第七种可能的实现方式中，所述网络接口，还用于在所述处理器删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被所述处理器删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

结合第四方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，所述网络接口，还用于在所述处理器检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息；

所述网络接口，还用于获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

所述处理器，还用于检查所述网络接口获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口，还用于在所述处理器检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

第五方面，提供一种安全域管理方法，中可以预配置有移动网络运营商配置文件，所述安全域管理方法包括：

获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识；

在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息。

结合第五方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

在所述第一业务新签约时获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识，具体包括：

获取配置请求消息，所述配置请求消息包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用和数据；

在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息，具体包括：

在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域用于存储所述第一业务的配置信息；

所述安全域管理方法还包括：

为所述子安全域分配标识；

根据所述子安全域的标识管理所述子安全域。

结合第五方面中第一种可能的实现方式，在第二种可能的实现方式中，为所述子安全域分配标识之后，所述安全域管理方法还包括：

发送配置应答消息，所述配置应答消息包含所述子安全域的标识，以便服务器根据所述配置应答消息管理所述子安全域。

结合第五方面，在第三种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

在所述第一业务终结时获取管理请求消息，所述管理请求消息包含发行方安全域配置文件标识，具体包括：

获取删除请求消息，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识；

在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域用于存储所述第一业务的配置信息，具体包括：

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

结合第五方面中第三种可能的实现方式，在第四种可能的实现方式中，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域之前，所述方法还包括：

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

发送保存请求消息，所述保存请求消息包含所述需要保存的应用和数据，以便服务器根据所述保存请求消息保存所述需要保存的应用和数据；

根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域，具体包括：

在发送所述保存请求消息后，根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

结合第五方面中第三种或第四种可能的实现方式，在第五种可能的实现方式中，所述方法还包括：

在删除所述子安全域后，发送删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和所述子安全域的标识。

结合第五方面或第一种至第五种可能的实现方式中的任一种，在第六二种可能的实现方式中，获取管理请求消息之前所述方法还包括：

获取激活请求消息；

根据所述激活请求消息获取用户指令；

在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

发送所述激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态。

第六方面，提供一种安全域管理方法，中可以预配置有移动网络运营商配置文件，所述方法包括：

向签约管理安全路由发送查询请求消息，所述查询请求消息包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息包含移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息。

结合第六方面，在第一种可能的实现方式中，所述管理请求消息包括配置请求消息，所述管理子安全域包括创建子安全域；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息，具体包括：

在所述第一业务新签约并且所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息包含所述第一业务的应用信息和数据。

结合第六方面中第一种可能的实现方式，在第二种可能的实现方式中，所述方法包括：

获取配置应答消息，所述配置应答消息包含子安全域的标识；

将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

结合第六方面中第二种可能的实现方式，在第三种可能的实现方式中，将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，所述方法还包括：

向所述签约管理安全路由发送第一更新请求消息；

结合第六方面，在第四种可能的实现方式中，所述管理请求消息包括删除请求消息，所述管理子安全域包括删除子安全域；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，以便通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息包含所述发行方安全域配置文件标识，所述子安全域用于存储第一业务的配置信息之前，所述方法还包括：

在所述第一业务终结时获取子安全域的标识；

在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，以便通信终端根据所述管理请求消息删除子安全域，所述删除请求消息包含所述发行方安全域配置文件标识和所述子安全域的标识。

结合第六方面中第四种可能的实现方式，在第五种可能的实现方式中，所述方法还包括：

获取保存请求消息，所述保存请求消息包含需要保存的应用和数据；

根据所述保存请求消息保存所述需要保存的应用和数据。

结合第六方面中第四种或第五种可能的实现方式，在第六种可能的实现方式中，所述方法还包括：

获取删除应答消息，所述删除应答消息包含子安全域删除成功状态信息和被删除的子安全域的标识；

根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

结合第六方面中第六种可能的实现方式，在第七种可能的实现方式中，根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识之后，所述方法还包括：

在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

结合第六方面或第一种至第七种可能的实现方式，在第八种可能的实现方式中，获取管理应答消息之前，所述方法还包括：

如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则发送激活请求消息；

获取激活应答消息，所述激活应答消息包含所述移动网络运营商配置文件的状态；

检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息。

本发明提供的安全域管理方法、装置及系统，能通过通信终端获取管理请求消息，其中，所述管理请求消息包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息包括配置请求消息，管理子安全域包括创建子安全域，所述配置请求消息还包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息包括删除请求消息，管理子安全域包括删除子安全域，并且所述删除请求消息包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理方法、装置及系统能够根据用户签约业务的业务状态，对用于存储第一业务配置信息的安全域进行管理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的实施例提供的一种安全域管理系统的系统示意图；

图2为本发明的实施例提供的一种通信终端的结构示意图；

图3为本发明的实施例提供的又一种通信终端的结构示意图；

图4为本发明的实施例提供的另一种通信终端的结构示意图；

图5为本发明的实施例提供的再一种通信终端的结构示意图；

图6为本发明的实施例提供的还有一种通信终端的结构示意图；

图7为本发明的实施例提供的再有一种通信终端的结构示意图；

图8为本发明的实施例提供的又有一种通信终端的结构示意图；

图9为本发明的实施例提供的一种服务器的结构示意图；

图10为本发明的实施例提供的又一种服务器的结构示意图；

图11为本发明的实施例提供的另一种服务器的结构示意图；

图12为本发明的实施例提供的一种签约管理安全路由的结构示意图；

图13为本发明的实施例提供的又一种签约管理安全路由的结构示意图；

图14为本发明的实施例提供的一种可信服务管理器的结构示意图；

图15为本发明的又一实施例提供的一种通信终端的结构示意图；

图16为本发明的又一实施例提供的一种服务器的结构示意图；

图17为本发明的又一实施例提供的一种签约管理安全路由的结构示意图；

图18为本发明的又一实施例提供的一种可信服务管理器的结构示意图；

图19为本发明的实施例提供的一种安全域管理方法的流程示意图；

图20为本发明的又一实施例提供的一种安全域管理方法的流程示意图；

图21为本发明的另一实施例提供的一种安全域管理方法的流程示意图；

图22为本发明的另一实施例提供的又一种安全域管理方法的流程示意图；

图23为本发明的再一实施例提供的一种安全域管理方法的流程示意图；

图24为本发明的再一实施例提供的又一种安全域管理方法的流程示意图；

图25为本发明的实施例提供的一种安全域管理方法的流程示意图；

图26为本发明的实施例提供的一种安全域管理方法的流程示意图；

图27为本发明的实施例提供的一种安全域管理方法的数据交互示意图；

图28为本发明的实施例提供的又一种安全域管理方法的数据交互示意图；

图29为本发明的实施例提供的另一种安全域管理方法的数据交互示意图；

图30为本发明的实施例提供的再一种安全域管理方法的数据交互示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1所示，本发明的实施例提供一种安全域管理系统，所述安全域管理系统可以包含可以相互通信的服务器、通信终端以及签约管理安全路由(Subscription Manager Secure Routing，SM-SR)。

其中，所述服务器，可以用于承载移动网络运营商(Mobile Network Operator，MNO)的服务，具体可以用于发出消息，以通知所述通信终端管理预配置于所述通信终端自身的移动网络运营商配置文件中的安全域，所述安全域可以用于存储第一业务的配置信息，参考图中以MNO表示所述服务器；所述第一业务可以是移动支付业务，或者其他支付类业务，或者其他需要使用安全域存储业务配置信息的业务。

所述通信终端，可以是嵌入式通用集成电路卡(embedded Universal Integrated Circuit Card，eUICC)本身，也可以是承载所述嵌入式通用集成电路卡的装置，所述通信终端可以用于根据所述服务器发出的消息，管理所述通信终端自身的移动网络运营商配置文件中的安全域，以eUICC为例在附图中表示所述通信终端。

因为移动支付业务需要安全芯片来存储和管理对安全性要求很高的支付应用和数据(例如用户ID、密钥、属性参数和相关应用)。所述安全芯片可以放到手机主板上、近场通信芯片上、安全数码卡中，或者集成到通用集成电路卡中，并与通用集成电路卡中的一个独立的安全域匹配，专门用来存储和管理与支付等有关的高安全要求的应用和数据，其中所述通用集成电路卡可以包含所述嵌入式通用集成电路卡。因此，能够承载所述安全芯片的通信终端，也可为本发明实施例提供的安全域管理系统中的所述通信终端可以包含。

具体的，所述通信终端中可以预配置有嵌入式通用集成电路卡；其中，所述通信终端可以用于实现所述嵌入式通用集成电路卡与其他设备的数据通信，所述数据通信可以包括获取数据信息和发送数据信息中的至少一种；还可以用于实现为所述嵌入式通用集成电路卡计算所需要的数据。其中，所述嵌入式通用集成电路卡可以通过承载自身的通信终端完成信息处理、信息通信等功能，仅仅只根据承载所述嵌入式通用集成电路卡的通信终端获得的各种数据，实现对所述安全域的管理，还可以存储有所述移动网络运营商配置文件。

所述签约管理安全路由，可以用于存储所述移动网络运营商配置文件相关信息，例如所述移动网络运营商配置文件的发行方安全域配置文件标识；并可以存储所述移动网络运营商配置文件中的安全域的相关信息，例如所述安全域的标识。

可选的，所述安全域管理系统还可以包含可信服务管理器。所述可信服务管理器可以用于实现可信服务管理(Trusted Sercive Management，TSM)，同样可与所述安全域管理系统中的其他装置进行通信。所述可信服务管理器可以用于在所述服务器不直接与所述通信终端进行通信时，在所述服务器与所述通信终端之间传递两者进行通信的通信数据，参考图中以TSM表示所述可信服务管理器。

其中，在所述安全域管理系统不可以包含所述可信服务管理器时，服务器可以自行管理需要可信服务管理器管理的内容，直接与所述通信终端进行通信。

所述安全域管理系统可以应用于通信领域，可以应用于在用户新签约第一业务时，在通信终端的移动网络运营商配置文件(Mobile Network Operator Profile，MNO Profile)中创建可以用于存储所述第一业务的配置信息的安全域。

可选的，所述安全域管理系统还可以应用于所述第一业务终结(如到期或用户解约)时的场景，此时，可以在所述嵌入式通用集成电路卡侧装置的移动网络运营商配置文件中删除可以用于存储所述第一业务的配置信息的安全域。

本发明实施例提供的安全域管理系统，能通过通信终端获取发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理系统能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

参照图2所示，本发明的实施例提供一种通信终端，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述通信终端中可以预配置有移动网络运营商配置文件，所述通信终端可以包括：

获取单元201，可以用于获取所述服务器发送的管理请求消息，所述管理请求消息可以包含发行方安全域配置文件(Issuer Security Domain Profile，ISD-P)标识(Application ID，AID)；

管理单元202，可以用于在所述获取单元201获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

所述获取单元201，具体可以用于在所述第一业务新签约时获取配置请求消息，例如获取所述服务器发送的配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述管理单元202，具体可以用于在所述获取单元201获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

此时，参照图3所示，所述通信终端，还可以包括：

分配单元203，可以用于为所述管理单元202创建的所述子安全域分配标识；

所述管理单元，还可以用于根据所述分配单元分配的所述子安全域的标识管理所述子安全域。

此时，可选的，参照图4所示，所述通信终端还可以包括：

第一发送单元204，可以用于发送配置应答消息，例如向所述服务器发送配置应答消息，所述配置应答消息可以包含所述分配单元203分配的所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

所述获取单元201，具体可以用于在所述第一业务终结时获取删除请求消息，例如获取所述服务器发送的删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述管理单元202，具体可以用于根据所述获取单元201获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

此时可选的，参照图5所示，所述通信终端还可以包括：

检测单元205，可以用于根据所述获取单元201获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

第二发送单元206，可以用于发送保存请求消息，例如向所述服务器发送保存请求消息，所述保存请求消息可以包含所述检测单元205检测的所述需要保存的应用和数据，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述管理单元202，具体可以用于在所述第二发送单元206发送所述保存请求消息后，根据所述获取单元201获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

可选的，参照图6所示，所述通信终端还可以包括：

第三发送单元207，可以用于在所述管理单元202删除所述子安全域后，发送删除应答消息，例如向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述管理单元202删除的所述子安全域的标识。

可选的，所述获取单元201，还可以用于获取激活请求消息，例如获取所述服务器发送的激活请求消息；

所述获取单元201，还可以用于根据所述获取单元201获取的所述激活请求消息获取用户指令；

此时，参照图7所示，所述通信终端，还可以包括：

变更单元208，可以用于在所述获取单元201获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

第四发送单元209，可以用于发送激活应答消息，例如向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述变更单元208变更的所述移动网络运营商配置文件的状态。

可选的，所述安全域管理系统可以包含可信服务管理器时：

此时，所述获取单元201，可以用于在第一业务新签约时获取所述可信服务管理器发送的第一连接请求消息，所述第一连接请求消息携带集成电路卡标识；

此时，参照图8所示，所述通信终端还可以包括：

第五发送单元210，可以用于在所述获取单元201获取的所述第一连接请求消息携带集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；

所述获取单元201，可以用于获取所述可信服务管理器发送的第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述管理单元202，可以用于在所述获取单元201获取的所述第一服务请求消息携带的所述发行方安全域配置文件标识表征的所述发行方安全域配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；

所述分配单元203，可以用于为所述管理单元202创建的所述子安全域分配标识，所述子安全域可以用于存储所述第一业务的配置信息；

所述第五发送单元210，可以用于向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息携带所述分配单元203分配的所述子安全域的标识。

此时，所述管理单元202，可以用于将所述获取单元201获取的所述子安全域的标识记录在所述移动网络运营商配置文件中。

可选的，当所述第一业务终结，所述安全域管理系统可以包含可信服务管理器时：

此时，所述获取单元201，可以用于获取所述可信服务管理器发送的第二连接请求消息，所述第二连接请求消息携带集成电路卡标识；

所述第五发送单元210，可以用于在所述获取单元201获取的所述第二连接请求消息携带集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息；

所述获取单元201，还可以用于获取所述可信服务管理器发送的第二服务请求消息，所述第二服务请求消息携带所述发行方安全域配置文件标识和所述子安全域的标识；

此时，所述管理单元202，还可以用于根据所述获取单元201获取的所述第二服务请求消息携带的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件中的所述子安全域；

本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

参照图9所示，本发明的实施例提供一种服务器，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述服务器中可以预配置有移动网络运营商配置文件，所述服务器可以包括：

发送单元901，可以用于向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识(ID of the relevant SM-SR，SRID)和嵌入式集成电路卡的标识(eUICC-ID，EID)；

获取单元902，可以用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件(Issuer Security Domain Profile，ISD-P)标识(Application ID，AID)和所述移动网络运营商配置文件的状态；

检查单元903，可以用于检查所述获取单元902获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元901，还可以用于在所述检查单元903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态(Enabled)时，发送管理请求消息，例如向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

所述发送单元901，可以用于在所述第一业务新签约并且所述检查单元903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，例如向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

进一步可选的，所述获取单元902，还可以用于获取所述通信终端发送的配置应答消息，所述配置应答消息可以包含子安全域的标识；

此时，参照图10所示，所述服务器还可以包括：

配置单元904，可以用于将所述获取单元902获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

更进一步，可选的，所述发送单元901，还可以用于在所述配置单元904将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

其中，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

所述获取单元902，还可以用于在所述第一业务终结时获取子安全域的标识；

所述发送单元901，可以用于在所述检查单元903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，例如向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

进一步可选的，所述获取单元902，还可以用于获取所述通信终端发送的保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；

此时可选的，参照图11所示，所述服务器还可以包括：

保存单元905，可以用于根据所述获取单元902获取的所述保存请求消息保存所述需要保存的应用和数据。

更进一步可选的，所述获取单元902，还可以用于获取删除应答消息，例如获取所述通信终端发送的删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识；

此时，同样参照图10所示，所述服务器还可以包括：

配置单元904，可以用于根据所述获取单元902获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

再进一步可选的，所述发送单元901，还可以用于在所述配置单元904删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中可以包含被所述配置单元904删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，所述发送单元901，还可以用于在所述检查单元903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时发送激活请求消息，例如向所述通信终端发送激活请求消息；

所述获取单元902，还可以用于获取激活应答消息，例如获取所述通信终端发送的激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；

所述检查单元903，还可以用于检查所述获取单元902获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述发送单元901，还可以用于在所述检查单元903检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消息。

可选的，所述安全域管理系统可以包含可信服务管理器时：

此时，所述发送单元901，还可以用于在第一业务新签约并且所述检查单元903检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识(Integrated Circuit Card ID，ICCID)和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据，以便所述可信服务管理器向所述通信终端转发；

此时，所述获取单元902，还可以用于获取所述可信服务管理器发送的第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。

进一步，可选的，当第一业务终结，所述安全域管理系统可以包含可信服务管理器时；

所述发送单元901，还可以用于所述检查单元903检查的所述查询应答消息携带的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息携带所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识，以便所述可信服务管理器向所述通信终端转发；

所述获取单元902，还可以用于获取所述可信服务管理器发送的第二转发应答消息，所述第二转发应答消息携带子安全域删除成功状态信息和被删除的子安全域的标识。

此时，所述配置单元904，还可以用于根据所述获取单元902获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

参照图12所示，本发明实施例提供一种签约管理安全路由，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述签约管理安全路由可以包括：

获取单元1201，可以用于获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

所述获取单元1201，还可以用于根据所述获取单元1201获取的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

发送单元1202，可以用于向服务器发送的查询应答消息，所述查询应答消息可以包含所述获取单元1201获取的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。

参照图13所示，可选的，所述签约管理安全路由还可以包括：保存单元1203；

所述获取单元1201，还可以用于在所述第一业务新签约时获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息；

所述保存单元1203，可以用于按照所述获取单元1201获取的所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，同样参照图13所示：

所述获取单元1201，还可以用于在所述第一业务终结时获取所述服务器发送的第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息；

所述保存单元1203，还可以用于按照所述获取单元1201获取的所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

本发明实施例，通过签约管理安全路由获取服务器发送的查询请求消息；根据所述查询请求消息获取移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，并向所述服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。

参照图14所示，本发明的实施例提供一种可信服务管理器，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述签约管理安全路由可以包括：

获取单元1401可以用于在所述第一业务新签约时获取服务器发送的第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识(Integrated Circuit Card ID，ICCID)和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据；

发送单元1402，可以用于向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述获取单元1401获取的集成电路卡标识；

所述获取单元1401，还可以用于获取所述通信终端发送的第一连接应答消息；

所述发送单元1402，还可以用于在所述获取单元1401获取到所述第一连接应答消息时，发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

所述获取单元1401，还可以用于获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。

所述发送单元1402，还可以用于向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述获取单元1401获取的子安全域的标识。

可选的：所述获取单元1401，还可以用于在所述第一业务终结时获取所述服务器发送的第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识；

所述发送单元1402，还可以用于向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述获取单元1401获取的集成电路卡标识；

所述获取单元1401，还可以用于获取所述通信终端发送的第二连接应答消息；

所述发送单元1402，还可以用于在所述获取单元1401获取到所述第二连接应答消息时，向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识，以便所述通信终端删除安全域；

所述获取单元1401，还可以用于获取所述通信终端发送的第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述配置单元删除的所述子安全域的标识。

所述发送单元1402，还可以用于向所述服务器发送第二转发应答消息，所述第二转发应答消息可以包含所述获取单元1401获取的子安全域删除成功状态信息和被删除的子安全域的标识，以便所述服务器根据所述第二转发应答消息更新移动网络运营商配置文件。

本发明实施例，通过可信服务管理器转发服务器和通信终端之间的通信消息，辅佐服务器和通信终端，在移动网络运营商配置文件中对可以用于存储第一业务配置信息的安全域进行管理。

本发明的实施例提供一种通信终端，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述通信终端中可以预配置有移动网络运营商配置文件，参照图15所示，该通信终端可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该通信终端1501可以包括：至少一个网络接口15011、处理器15012和总线15014，还可以包括至少一个存储器15013，该至少一个网络接口15011、处理器15012和存储器15013通过总线15014连接并完成相互间的通信。

该总线15014可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线15014可以分为地址总线、数据总线、控制总线等。为便于表示，图15中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器15013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器15013可能可以包括高速RAM存储器，也可能还可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器15012可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，所述网络接口15011，可以用于获取管理请求消息，例如获取所述服务器发送的管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识；

所述处理器15012，可以用于在所述网络接口15011获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

所述网络接口15011，具体可以用于在所述第一业务新签约时获取配置请求消息，例如获取所述服务器发送的配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述处理器15012，具体可以用于在所述网络接口15011获取的所述配置请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，并将所述第一业务的配置信息存储于所述子安全域；

所述处理器15012，还可以用于为所述处理器15012创建的所述子安全域分配标识；

所述处理器15012，还可以用于根据所述处理器15012自身分配的所述子安全域的标识管理所述子安全域。

进一步可选的，所述网络接口15011，还可以用于向所述服务器发送配置应答消息，所述配置应答消息可以包含所述处理器15012分配的所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

所述网络接口15011，具体可以用于在所述第一业务终结时获取删除请求消息，例如获取所述服务器发送的删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述处理器15012，具体可以用于根据所述网络接口15011获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

更进一步可选的，所述处理器15012，还可以用于根据所述网络接口15011获取的所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

所述网络接口15011，还可以用于发送保存请求消息，例如向所述服务器发送保存请求消息，所述保存请求消息可以包含所述处理器15012检测的所述需要保存的应用和数据，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据；

所述处理器15012，具体可以用于在所述网络接口15011发送所述保存请求消息后，根据所述网络接口15011获取的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

进一步可选的，所述网络接口15011，还可以用于在所述处理器15012删除所述子安全域后，发送删除应答消息，例如向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述处理器15012删除的所述子安全域的标识。

可选的，所述网络接口15011，还可以用于获取所述服务器发送的激活请求消息；

所述网络接口15011，还可以用于根据所述网络接口15011获取的所述激活请求消息获取用户指令；

所述处理器15012，还可以用于在所述网络接口15011获取的所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

所述网络接口15011，还可以用于向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述处理器15012变更的所述移动网络运营商配置文件的状态。

可选的，所述安全域管理系统可以包含可信服务管理器时：

此时，所述网络接口15011，可以用于在第一业务新签约时获取所述可信服务管理器发送的第一连接请求消息，所述第一连接请求消息可以包含集成电路卡标识；

所述网络接口15011在所述网络接口15011获取的所述第一连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；

所述网络接口15011，可以用于获取所述可信服务管理器发送的第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

所述处理器15012，可以用于在所述网络接口15011获取的所述第一服务请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；

所述处理器15012，可以用于为所述处理器15012创建的所述子安全域分配标识，所述子安全域可以用于存储所述第一业务的配置信息；

所述网络接口15011，可以用于向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息可以包含所述处理器15012分配的所述子安全域的标识。

可选的，所述安全域管理系统可以包含可信服务管理器时：

此时，所述网络接口15011，可以用于在第一业务终结时获取所述可信服务管理器发送的第二连接请求消息，所述第二连接请求消息可以包含集成电路卡标识；

所述网络接口15011在所述网络接口15011获取的所述第二连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息；

所述网络接口15011，还可以用于获取所述可信服务管理器发送的第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

所述处理器15012，还可以用于根据所述网络接口15011获取的所述第二服务请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域；

所述网络接口15011，还可以用于在所述处理器15012删除所述子安全域后，向所述可信服务管理器发送第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述处理器15012删除的所述子安全域的标识。

本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。在所述第一业务新签约时，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端可以将所述第一业务的配置信息存储于所述子安全域中；在所述第一业务终结时，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端可以根据所述子安全域的标识实现对所述子安全域的删除。所以本发明提供的安全域管理方法、装置及系统能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

本发明的实施例提供一种服务器，可以应用于通信领域，可以应用于图1所示的安全域管理系统，所述服务器中可以预配置有移动网络运营商配置文件，参照图16所示，该服务器可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该服务器1601可以包括：至少一个网络接口16011、处理器16012和总线16014，还可以包括至少一个存储器16013，该至少一个网络接口16011、处理器16012和存储器16013通过总线16014连接并完成相互间的通信。

该总线16014可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线16014可以分为地址总线、数据总线、控制总线等。为便于表示，图16中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器16013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器16013可能可以包括高速RAM存储器，也可能还可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器16012可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，所述网络接口16011，可以用于向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

所述网络接口16011，还可以用于获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

所述处理器16012，可以用于检查所述网络接口16011获取的所述查询应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口16011，还可以用于在所述处理器16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，例如向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

所述网络接口16011，可以用于在所述第一业务新签约并且所述处理器16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，例如向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息创建子安全域，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

进一步可选的，所述网络接口16011，还可以用于获取配置应答消息，例如获取所述通信终端发送的配置应答消息，所述配置应答消息可以包含子安全域的标识；

所述处理器16012，还可以用于将所述网络接口16011获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

更进一步可选的，所述网络接口16011，还可以用于在所述处理器16012将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中之后，向所述签约管理安全路由发送第一更新请求消息；

可选的，在第四种可能的实现方式中，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

所述网络接口16011，还可以用于在所述第一业务终结时获取子安全域的标识；

所述网络接口16011，可以用于在所述处理器16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，例如向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息删除子安全域，其中，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

进一步可选的，所述网络接口16011，还可以用于获取所述通信终端发送的保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；

所述存储器16013，还可以用于根据所述网络接口获取的所述保存请求消息保存所述需要保存的应用和数据。

更进一步可选的，所述网络接口16011，还可以用于获取删除应答消息，例如获取所述通信终端发送的删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识；

所述处理器16012，还可以用于根据所述网络接口16011获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

再进一步可选的，所述网络接口16011，还可以用于在所述处理器16012删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中可以包含被所述处理器16012删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，所述网络接口16011，还可以用于在所述处理器16012检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，向所述通信终端发送激活请求消息；

所述网络接口16011，还可以用于获取所述通信终端发送的激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；

所述处理器16012，还可以用于检查所述网络接口16011获取的所述激活应答消息包含的所述移动网络运营商配置文件的状态；

所述网络接口16011，还可以用于在所述处理器16012检查的所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送管理请求消息。

可选的，所述安全域管理系统可以包含可信服务管理器时：

此时，所述网络接口16012，还可以用于在第一业务新签约并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，其中，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识(Integrated Circuit Card ID，ICCID)和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据，以便所述可信服务管理器向所述通信终端转发；

此时，所述网络接口16012，还可以用于获取所述可信服务管理器发送的第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。

所述处理器16012，可以用于将所述网络接口16012获取的所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

可选的，所述安全域管理系统可以包含可信服务管理器时；

所述网络接口16012，还可以用于在所述第一业务终结并且所述检查单元检查的所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识，以便所述可信服务管理器向所述通信终端转发；

所述网络接口16012，还可以用于获取所述可信服务管理器发送的第二转发应答消息，所述第二转发应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识。

所述处理器16012，还可以用于根据所述网络接口16012获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

本发明实施例，通过所述服务器向签约管理安全路由发送查询请求消息的方式，获取所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；并在所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送配置请求消息来获取配置应答消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述配置应答消息可以包含子安全域的标识；最后，将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。所以能够在用户新签约业务时，在通信终端的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，对可以用于存储第一业务配置信息的安全域进行管理。

本发明的实施例提供一种签约管理安全路由，可以应用于通信领域，可以应用于图1所示的安全域管理系统，照图17所示，该签约管理安全路由可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该签约管理安全路由1701可以包括：至少一个网络接口17011、处理器17012、存储器17013和总线17014，该至少一个网络接口17011、处理器17012和存储器17013通过总线17014连接并完成相互间的通信。

该总线17014可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线17014可以分为地址总线、数据总线、控制总线等。为便于表示，图17中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器17013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器17013可能可以包括高速RAM存储器，也可能还可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器17012可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，所述网络接口17011，可以用于获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

所述网络接口17011，还可以用于根据所述网络接口17011获取的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

网络接口17011，可以用于向服务器发送的查询应答消息，所述查询应答消息可以包含所述网络接口17011获取的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。

可选的：

所述网络接口17011，还可以用于在所述第一业务新签约时获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息；

所述处理器17012，可以用于按照所述网络接口17011获取的所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的：

所述网络接口17011，还可以用于在所述第一业务终结时获取所述服务器发送的第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息；

所述处理器17012，还可以用于按照所述网络接口17011获取的所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

本发明的实施例提供一种可信服务管理器，可以应用于通信领域，可以应用于图1所示的安全域管理系统，参照图18所示，该可信服务管理器可以嵌入或本身就是微处理计算机，比如：通用计算机、客户定制机、手机终端或平板机等便携设备，该可信服务管理器1801可以包括：至少一个网络接口18011、处理器18012、存储器18013和总线18014，该至少一个网络接口18011、处理器18012和存储器18013通过总线18014连接并完成相互间的通信。

该总线18014可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component，外部设备互连)总线或EISA(Extended Industry Standard Architecture，扩展工业标准体系结构)总线等。该总线18014可以分为地址总线、数据总线、控制总线等。为便于表示，图18中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。其中：

存储器18013可以用于存储可执行程序代码，该程序代码可以包括计算机操作指令。存储器18013可能可以包括高速RAM存储器，也可能还可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

处理器18012可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，可选的：

所述网络接口18011可以用于在所述第一业务新签约时获取服务器发送的第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识(Integrated Circuit Card ID，ICCID)和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据；

网络接口18011，可以用于向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述网络接口18011获取的集成电路卡标识；

所述网络接口18011，还可以用于获取所述通信终端发送的第一连接应答消息；

所述网络接口18011，还可以用于在所述网络接口18011获取到所述第一连接应答消息时，发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

所述网络接口18011，还可以用于获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。

所述网络接口18011，还可以用于向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述网络接口18011获取的子安全域的标识。

可选的：

所述网络接口18011，还可以用于在所述第一业务终结时获取所述服务器发送的第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识；

所述网络接口18011，还可以用于向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述网络接口18011获取的集成电路卡标识；

所述网络接口18011，还可以用于获取所述通信终端发送的第二连接应答消息；

所述网络接口18011，还可以用于在所述网络接口18011获取到所述第二连接应答消息时，向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识，以便所述通信终端删除安全域；

所述网络接口18011，还可以用于获取所述通信终端发送的第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和所述配置单元删除的所述子安全域的标识。

所述网络接口18011，还可以用于向所述服务器发送第二转发应答消息，所述第二转发应答消息可以包含所述网络接口18011获取的子安全域删除成功状态信息和被删除的子安全域的标识，以便所述服务器根据所述第二转发应答消息更新移动网络运营商配置文件。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。当使用软件实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质可以包括计算机存储介质和通信介质，其中通信介质可以包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于：计算机可读介质可以包括RAM(Random Access Memory，随机存储器)、ROM(Read Only Memory，只读内存)、EEPROM(Electrically Erasable Programmable Read Only Memory，电可擦可编程只读存储器)、CD-ROM(Compact Disc Read Only Memory，即只读光盘)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够可以用于可以包含或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外，任何连接可以适当的成为计算机可读介质。例如，如果软件是使用同轴电缆、光纤光缆、双绞线、DSL(Digital Subscriber Line，数字用户专线)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的，那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术可以包括在所述介质的定影中。如本发明所使用的，盘和碟可以包括CD(Compact Disc，压缩光碟)、激光碟、光碟、DVD碟(Digital Versatile Disc，数字通用光)、软盘和蓝光光碟，其中盘通常磁性的复制数据，而碟则用激光来光学的复制数据。上面的组合也应当可以包括在计算机可读介质的保护范围之内。

本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，参照图19所示，可以包括以下步骤：

1901、获取管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。

1902、在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息。

可选的，所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；

可选的，所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。

本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的服务器，所述服务器中可以预配置有移动网络运营商配置文件，参照图20所示，可以包括以下步骤：

2001、向签约管理安全路由发送查询请求消息。

其中，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2002、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2003、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2004、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息。

具体的，可以向所述通信终端发送管理请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。

其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

在图19所示的实施例的基础上，本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的通信终端，所述通信终端中可以预配置有移动网络运营商配置文件，参照图21所示和图22所示，可以包括以下步骤：

首先参照图21所示：

所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；

2101、在所述第一业务新签约时，获取配置请求消息，所述配置请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据；

具体的，可以是获取所述服务器发送的配置请求消息；

本步为以下内容的具体实现方式之一：获取管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。

2102、在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域，所述子安全域可以用于存储所述第一业务的配置信息；

具体的，本步为以下内容的具体实现方式之一：在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息。

2103、为所述子安全域分配标识。

可选的，在所述步骤2103之后还可以根据所述子安全域的标识管理所述子安全域。

2104、发送配置应答消息，所述配置应答消息可以包含所述子安全域的标识，以便所述服务器根据所述配置应答消息管理所述子安全域。

具体的，可以向所述服务器发送配置应答消息。

可选的，参照图22所示：

所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域；

2201、在所述第一业务终结时，获取删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识；

具体的，可以是获取所述服务器发送的删除请求消息；

本步为以下内容的具体实现方式之一：获取所述管理请求消息，所述管理请求消息可以包含发行方安全域配置文件标识。

2202、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据；

2203、发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据；

具体的，可以是向所述服务器发送保存请求消息，以便所述服务器根据所述保存请求消息保存所述需要保存的应用和数据。

在发送所述保存请求消息后：

2204、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

具体的，本步为以下内容的具体实现方式之一：根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

2205、根据所述删除请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

具体的，本步为在所述发行方安全域配置文件标识对应的移动网络运营商配置文件下管理子安全域，所述子安全域可以用于存储所述第一业务的配置信息的具体实现形式之一。

在删除所述子安全域后：

2206、发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述子安全域的标识。

具体的，可以是向所述服务器发送删除应答消息。

可选的，对于本实施例的以上步骤，在获取管理请求消息之前，所述方法还可以包括：

A1、获取激活请求消息；

具体的，可以是获取所述服务器发送的激活请求消息；

A2、根据所述激活请求消息获取用户指令；

A3、在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

A4、发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；

具体的，可以是向所述服务器发送所述激活应答消息。

本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

在图20所示的实施例的基础上，本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的服务器，所述服务器中可以预配置有移动网络运营商配置文件，参照图23所示和图24所示，可以包括以下步骤：

可选的，所述管理请求消息可以包括配置请求消息，所述管理子安全域可以包括创建子安全域；参照图23所示：

2301、在所述第一业务新签约时，向签约管理安全路由发送查询请求消息。

其中，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2302、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2303、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2304、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送配置请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

具体的，可以是向所述通信终端发送配置请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。

本步为以下内容的具体实现方式之一：在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送管理请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

2305、获取配置应答消息，所述配置应答消息可以包含子安全域的标识；

具体的，可以是获取所述通信终端发送的配置应答消息。

2306、将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2307、向所述签约管理安全路由发送第一更新请求消息。其中，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。

这样做，可以使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，所述管理请求消息可以包括删除请求消息，所述管理子安全域可以包括删除子安全域，参照图24所示：

2401、在所述第一业务终结时，向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识；

2402、获取所述签约管理安全路由发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态；

2403、检查所述查询应答消息包含的所述移动网络运营商配置文件的状态；

2404、获取子安全域的标识；

具体的，所述服务器可以从自身存储的数据中获取子安全域的标识，也可以从第三方获取，例如从所述通信终端先获取已知的子安全域的标识，然后从中选取需要删除的。

2405、在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

具体的，可以是向所述通信终端发送删除请求消息，以便所述通信终端根据所述管理请求消息管理子安全域。

本步为以下内容的具体实现方式之一：所述服务器在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述通信终端发送管理请求消息，其中，所述配置请求消息可以包含所述发行方安全域配置文件标识，所述子安全域可以用于存储第一业务的配置信息。

2406、获取保存请求消息，所述保存请求消息可以包含需要保存的应用和数据；

具体的，可以是获取所述通信终端发送的保存请求消息。

可选的，在所述步骤2406之后，还可以根据所述保存请求消息保存所述需要保存的应用和数据。

2407、获取删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和被删除的子安全域的标识；

具体的，可以是获取所述通信终端发送的删除应答消息。

2408、根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

在删除了所述移动网络运营商配置文件中的子安全域的标识之后：

2409、向所述签约管理安全路由发送第二更新请求消息；

其中，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，对于本实施例的以上步骤，获取管理应答消息之前，所述方法还可以包括：

B1、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则发送激活请求消息；

具体的，可以是向所述通信终端发送激活请求消息；

B2、获取激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态；

具体的，可以是获取所述通信终端发送的激活应答消息；

B3、检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

B4、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时发送删除请求消息；

具体的，可以是向所述通信终端发送删除请求消息。

本发明实施例提供的服务器，能通过服务器向通信终端发送管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

本发明实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的签约管理安全路由，参照图25所示，可以包括以下步骤：

2501、获取服务器发送的查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。

2502、根据所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2503、向服务器发送的查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。

可选的，所述步骤2503之后，所述安全域管理方法还可以包括以下步骤：

2504、获取所述服务器发送的第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

2505、按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。

这样就能使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

本发明实施例提供的安全域管理方法，通过签约管理安全路由获取服务器发送的查询请求消息；根据所述查询请求消息获取移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，并向所述服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态，以便所述服务器进行安全域管理。

本发明的实施例提供一种安全域管理方法，可以应用于通信领域，可以应用于图1所示的安全域管理系统中的可信服务管理器，参照图26所示，可以包括以下步骤：

2601、获取服务器发送的第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。

其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

2602、向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述集成电路卡标识。

2603、获取所述通信终端发送的第一连接应答消息。

2604、在所述获取单元获取到所述第一连接应答消息时，发送第一服务请求消息。

其中，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息，所述第一业务的配置信息可以包含所述第一业务的应用和数据，以便所述通信终端为所述第一业务配置安全域；

2605、获取所述通信终端发送的第一服务应答消息，所述第一服务应答消息可以包含子安全域的标识。

2606、向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含所述子安全域的标识。

本发明实施例本发明实施例提供的安全域管理方法，本发明实通过可信服务管理器转发服务器和通信终端之间的通信消息，辅佐服务器和通信终端，在移动网络运营商配置文件中对可以用于存储第一业务配置信息的安全域进行管理。

在上述各实施例的基础上，本发明实施例提供一种安全域管理方法，可以用于通信领域，可以用于图1所示的安全域管理系统，具体可以结合上述各实施例提供的设备进行适用，可以用于在用户新签约第一业务时，在通信终端的移动网络运营商配置文件中增加可以用于存储所述第一业务的配置信息的安全域，所述第一业务可以包括移动支付业务，参照图27所示，在实施例的一些步骤中还需要参照图28、图29或图30所示，具体步骤如下：

2701、服务器在第一业务新签约时向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。

在签约管理安全路由获取服务器发送的查询请求消息后：

2702、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2703、签约管理安全路由向服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

这样做的原因是，以便所述服务器进行安全域管理。

在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2704、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2705、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，则所述服务器向所述通信终端发送配置请求消息，所述配置请求消息可以包含所述发行方安全域配置文件标识和所述第一业务的配置信息。

其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

在所述通信终端获取所述服务器发送的配置请求消息后：

2706、所述通信终端在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域。

其中，所述子安全域可以用于存储所述第一业务的配置信息。

2707、所述通信终端为所述子安全域分配标识。

2708、所述通信终端向所述服务器发送配置应答消息，所述配置应答消息可以包含所述子安全域的标识。

在所述服务器获取所述通信终端发送的配置应答消息后：

2709、所述服务器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2710、所述服务器向所述签约管理安全路由发送第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

这样做的目的是，以便所述签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步，所述移动网络运营商配置文件的配置信息可以包含移动网络运营商配置文件的类型、版本和子安全域信息。

可选的，在签约管理安全路由获取所述服务器发送的第一更新请求消息后：

2711、签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。

于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述步骤2705不可执行，由以下步骤2705a至步骤2705f代替：

2705a、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述服务器向所述通信终端发送激活请求消息；

在所述通信终端获取所述服务器发送的激活请求消息后：

2705b、所述通信终端根据所述激活请求消息获取用户指令；

2705c、所述通信终端在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态；

2705d、所述通信终端向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态。

在所述服务器获取所述通信终端发送的激活应答消息后：

2705e、所述服务器检查所述激活应答消息包含的所述移动网络运营商配置文件的状态；

2705f、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述通信终端发送配置请求消息。

进一步，可选的，当所述安全域管理系统可以包含可信服务管理器时，参照图28所示，步骤如下：

2801、服务器向签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和嵌入式集成电路卡的标识。

在签约管理安全路由获取服务器发送的查询请求消息后：

2802、签约管理安全路由根据所述查询请求携带的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2803、签约管理安全路由向服务器发送查询应答消息，所述查询应答消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

这样做的原因是，以便所述服务器进行安全域管理。

在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2804、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2805、服务器在所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，向所述可信服务管理器发送第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。

其中，所述第一业务的配置信息可以包含所述第一业务的应用信息和数据。

在所述可信服务管理器获取服务器发送的第一转发请求消息后：

2806、所述可信服务管理器和所述通信终端之间利用所述集成电路卡标识建立连接。

具体可选的，所述可信服务管理器向通信终端发送第一连接请求消息，所述第一连接请求消息可以包含所述集成电路卡标识。

在所述通信终端获取所述可信服务管理器发送的第一连接请求消息后：

所述通信终端在所述第一连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第一连接应答消息；

在所述可信服务管理器获取所述通信终端发送的第一连接应答消息后，即在所述可信服务管理器和所述通信终端之间建立连接后：

2807、所述可信服务管理器向所述嵌入式集成电路卡发送第一服务请求消息，所述第一服务请求消息可以包含所述移动网络运营商配置文件的发行方安全域配置文件标识和所述第一业务的配置信息。

在所述通信终端获取所述可信服务管理器发送的第一服务请求消息后：

2808、所述通信终端在所述第一服务请求消息包含的所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件下创建子安全域。

其中，所述子安全域可以用于存储所述第一业务的配置信息。

2809、所述通信终端为所述子安全域分配标识。

2810、所述通信终端向所述可信服务管理器发送第一服务应答消息，所述第一服务应答消息可以包含所述子安全域的标识。

在所述可信服务管理器获取所述通信终端发送的第一服务应答消息后：

2811、所述可信服务管理器向所述服务器发送第一转发应答消息，所述第一转发应答消息可以包含子安全域的标识。

在服务器获取所述可信服务管理器发送的第一转发应答消息后：

2812、所述服务器将所述子安全域的标识记录在所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中。

2813、所述服务器向所述签约管理安全路由发送第一更新请求消息，所述第一更新请求消息中可以包含所述移动网络运营商配置文件的配置信息。

可选的，在签约管理安全路由获取所述服务器发送的第一更新请求消息后：

2814、签约管理安全路由按照所述第一更新请求消息更新所述移动网络运营商配置文件的配置信息。

于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，在所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，所述步骤2805同样可以由步骤2705a至步骤2705f代替，只是这里需要注意的是，此时，所述步骤2705f内容需要变更为：

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述可信服务管理器发送第一转发请求消息，所述第一转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述第一业务的配置信息。

可选的，在本实施例的上述步骤的基础上，在所述第一业务终结时，参照图29所示，所述安全域管理方法还可以包括以下步骤：

2901、所述服务器在所述第一业务终结时向所述签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和所述嵌入式集成电路卡的标识。

在签约管理安全路由获取所述服务器发送的查询请求消息后：

2902、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

2903、签约管理安全路由向所述服务器发送查询应答消息，所述查询应答消息可以包含所述发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

2904、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

2905、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，则所述服务器向所述通信终端发送删除请求消息，所述删除请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

在所述通信终端获取所述服务器发送的删除请求消息后：

2906、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据。

其中，检测所述子安全域中所述需要保存的应用和数据的检测标准，可以结合实际运用中不同业务的业务内容来预先设定；或者，可以结合实际运用中用户输入的指令来决定需要保存的应用和数据的检测标准。本发明并不限定所述需要保存的应用和数据的具体内容，也不限定检测所述子安全域中需要保存的应用和数据的具体方法，只要能检测出所述需要保存的应用和数据即可。

2907、所述通信终端向所述服务器发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据。

在所述服务器获取所述通信终端发送的保存请求消息后：

2908、所述服务器保存所述需要保存的应用和数据。

2909、在保存所述需要保存的应用和数据后，所述服务器向所述通信终端发送保存应答消息。

在所述通信终端获取所述服务器发送的保存应答消息后：

2910、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

2911、所述通信终端在删除所述子安全域后，向所述服务器发送删除应答消息，所述删除应答消息可以包含子安全域删除成功状态信息和所述子安全域的标识。

在所述服务器获取所述通信终端发送的删除应答消息后：

2912、所述服务器根据所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

可选的，所述方法还可以包括：

2913、所述服务器在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息。

这样做的目的是，以便所述签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息，使所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

在签约管理安全路由获取所述服务器发送的第二更新请求消息后：

2914、签约管理安全路由按照所述第二更新请求消息更新所述移动网络运营商配置文件的配置信息。

于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

进一步，可选的，如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态，则所述步骤2905可由以下步骤2905a至步骤2905f代替：

2905a、所述服务器向所述通信终端发送激活请求消息。

在所述通信终端获取所述服务器发送的激活请求消息后：

2905b、所述通信终端根据所述激活请求消息获取用户指令。

2905c、所述通信终端在所述用户指令为激活指令时，将所述移动网络运营商配置文件的状态变更为激活状态。

2905d、所述通信终端向所述服务器发送所述激活应答消息，所述激活应答消息可以包含所述移动网络运营商配置文件的状态。

在所述服务器获取所述通信终端发送的激活应答消息后：

2905e、所述服务器检查所述激活应答消息包含的所述移动网络运营商配置文件的状态。

2905f、在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述通信终端发送删除请求消息。

进一步可选的，在本实施例的上述步骤的基础上，当所述安全域管理系统可以包含可信服务管理器时，参照图30所示，本实施例还可以由下述步骤完成：

3001、所述服务器向所述签约管理安全路由发送查询请求消息，所述查询请求消息可以包含所述签约管理安全路由的标识和所述嵌入式集成电路卡的标识。

在签约管理安全路由获取所述服务器发送的查询请求消息后：

3002、签约管理安全路由根据所述查询请求消息包含的所述签约管理安全路由的标识，获取与所述嵌入式集成电路卡的标识对应的所述移动网络运营商配置文件的发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

3003、签约管理安全路由向所述服务器发送查询应答消息，所述查询应答消息可以包含所述发行方安全域配置文件标识和所述移动网络运营商配置文件的状态。

在所述服务器获取所述签约管理安全路由发送的查询应答消息后：

3004、所述服务器检查所述查询应答消息包含的所述移动网络运营商配置文件的状态。

3005、如果所述查询应答消息包含的所述移动网络运营商配置文件的状态是激活状态，向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识。

在所述可信服务管理器获取所述服务器发送的第二转发请求消息后：

3006、所述可信服务管理器和所述通信终端利用所述集成电路卡标识建立连接。

具体可选的，所述可信服务管理器向所述通信终端发送第二连接请求消息，所述第二连接请求消息可以包含所述集成电路卡标识；

在所述通信终端获取所述可信服务管理器发送的第二连接请求消息后：

所述通信终端在所述第二连接请求消息可以包含集成电路卡标识与通信终端自身匹配时，发送第二连接应答消息。

在所述可信服务管理器获取所述通信终端发送的第二连接应答消息后，即所述可信服务管理器和所述通信终端建立连接后：

3007、所述可信服务管理器向所述通信终端发送第二服务请求消息，所述第二服务请求消息可以包含所述发行方安全域配置文件标识和所述子安全域的标识。

在所述通信终端获取所述可信服务管理器发送的第二服务请求消息后：

3008、所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，检测所述子安全域中需要保存的应用和数据。

3009、所述通信终端向所述服务器发送保存请求消息，所述保存请求消息可以包含所述需要保存的应用和数据。

在所述服务器获取所述通信终端发送的保存请求消息后：

3010、所述服务器保存所述需要保存的应用和数据。

3011、在保存所述需要保存的应用和数据后，所述服务器向所述通信终端发送保存应答消息。

在所述通信终端获取所述服务器发送的保存应答消息后：

3012、所述通信终端根据所述第二服务请求消息包含的所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域。

具体的，所述通信终端在获取所述保存应答消息后，所述通信终端根据所述发行方安全域配置文件标识和所述子安全域的标识，删除所述发行方安全域配置文件标识对应的所述移动网络运营商配置文件中的所述子安全域以及所述子安全域中的应用和数据。

3013、所述通信终端在删除所述子安全域后，向所述可信服务管理器发送第二服务应答消息，所述第二服务应答消息可以包含子安全域删除成功状态信息和删除的所述子安全域的标识。

在所述可信服务管理器获取所述通信终端发送的第二服务应答消息后：

3014、所述可信服务管理器向所述服务器发送第二转发应答消息，所述第二转发应答消息可以包含所述子安全域删除成功状态信息和被删除的子安全域的标识。

在所述服务器获取所述可信服务管理器发送的第二转发应答消息后：

3015、所述服务器根据获取的所述子安全域删除成功状态信息和所述被删除的子安全域的标识，删除所述移动网络运营商配置文件中的子安全域的标识。

可选的，所述方法还可以包括：

3016、所述服务器在删除了所述移动网络运营商配置文件中的子安全域的标识之后，向所述签约管理安全路由发送第二更新请求消息，所述第二更新请求消息中可以包含被删除了所述子安全域的标识的所述移动网络运营商配置文件的配置信息。

在所述签约管理安全路由获取所述服务器发送的第二更新请求消息后：

3017、所述签约管理安全路由按照所述第二更新请求消息，更新所述移动网络运营商配置文件的配置信息。

于是，所述签约管理安全路由、所述服务器和所述通信终端中的移动网络运营商配置文件同步。

可选的，在所述查询应答消息包含的所述移动网络运营商配置文件的状态是未激活状态时，所述步骤3005同样可以由步骤2905a至步骤2905f代替，只是这里需要注意的是，此时，所述步骤2905f内容需要变更为：

在所述激活应答消息包含的所述移动网络运营商配置文件的状态是激活状态时，所述服务器向所述可信服务管理器发送第二转发请求消息，所述第二转发请求消息可以包含所述发行方安全域配置文件标识、集成电路卡标识和所述子安全域的标识

本发明实施例提供的通信终端，能通过通信终端获取服务器发送的管理请求消息，其中，所述管理请求消息可以包含所述发行方安全域配置文件标识，然后，所述通信终端在所述发行方安全域配置文件标识对应的移动网络运营商配置文件中管理子安全域。所述管理请求消息可以包括配置请求消息，管理子安全域可以包括创建子安全域，所述配置请求消息还可以包含第一业务的配置信息，所述通信终端在所述第一业务新签约时，可以将所述第一业务的配置信息存储于所述子安全域中；所述管理请求消息可以包括删除请求消息，管理子安全域可以包括删除子安全域，并且所述删除请求消息可以包含所述子安全域的标识，所述通信终端在所述第一业务终结时，可以根据所述子安全域的标识实现对所述子安全域的删除。所以能够根据用户签约业务的业务状态，对可以用于存储第一业务配置信息的安全域进行管理。

同时，由本发明实施例提供的安全域管理方法可知，还可以通过与配置安全域类似的流程，对已经配置的安全域进行删除，所以本发明实施例提供的安全域管理方法能够在通信终端的移动网络运营商配置文件中增加关于新签约业务的配置信息和安全域，并且在该新签约业务终止时删除相关的安全域和配置信息，对可以用于存储第一业务配置信息的安全域进行管理。

由上可知，本发明实施例提供的安全域管理方法，不需要用户更换通用集成电路卡，在通信终端的形态下，可以根据用户是否签约移动业务来灵活地管理安全域。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

完整全部详细技术资料下载

当前第1页1 2 3

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：常新苗;李国庆;
技术所有人：华为技术有限公司;
我是此专利的发明人

上一篇：一种新型敞开式双艉滑道船体艉部结构的制作方法
上一篇：一种便于牙刷维护的收纳装置的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。