Profile下载方法、移动终端及可读存储介质与流程

本发明涉及移动通信的
技术领域：
：，尤其涉及一种profile下载方法、移动终端及可读存储介质。
背景技术：
：：随着esim(embeddedsubscriberidentificationmodule，嵌入式用户身份识别模块)技术的不断发展和完善，利用esim技术实现的设备产品逐渐受到用户青睐。现有的esim卡设备产品在使用时，存在需要更新配置文件profile的情况，目前，esim卡设备采用蓝牙共享移动终端的网络，连接profile下载服务器进行profile的下载，从而更新esim卡的profile。然而，采用蓝牙共享移动终端的网络，连接profile下载服务器进行配置文件profile的下载时，由于蓝牙的局限性，网络速度较慢，esim卡设备无法快速有效的连接profile下载服务器进行profile的下载，不便于profile的下载和esim卡的profile更新。因此，如果提高profile的下载便利性是目前亟待解决的问题。技术实现要素：本发明的主要目的在于提供一种profile下载方法、移动终端及可读存储介质，旨在提高profile的下载便利性。为实现上述目的，本发明提供一种profile下载方法，所述profile下载方法包括以下步骤：当接收到profile下载信息时，向嵌入式用户身份识别模块esim卡设备请求esim卡的身份认证信息，并验证所述身份认证信息；若所述身份认证信息通过验证，则当监测到profile下载确认指令时，将所述profile下载信息和所述身份认证信息发送至profile下载服务器；接收所述profile下载服务器返回的profile数据，并将所述profile数据发送至所述esim卡设备，以供所述esim卡设备将所述profile数据写入esim卡中。可选地，所述当接收到profile下载信息时，向嵌入式用户身份识别模块esim卡设备请求esim卡的身份认证信息的步骤之前，还包括：当监测到触发的esim卡签约请求时，将所述esim卡签约请求发送至签约服务器，以供所述签约服务器依据所述esim卡签约请求，签约对应的网络运营商，并在签约完成后，生成profile下载信息，且将所述profile下载信息发送至所述移动终端。可选地，所述向嵌入式用户身份识别模块esim卡设备请求esim卡的身份认证信息的步骤包括：当接收到profile下载信息时，触发身份认证信息获取指令，并依据所述身份认证信息获取指令，生成对应的第一apdu报文；将所述第一apdu报文发送至所述esim卡设备，以供所述esim卡设备依据所述第一apdu报文读取esim卡中的身份认证信息，并依据所述身份认证信息，生成对应的第二apdu报文；接收所述esim卡设备返回的第二apdu报文，并对所述第二apdu报文进行解析，以获取身份认证信息。可选地，所述移动终端包括第一应用处理器和第一基带处理器，所述第一应用处理器包括esim管理服务模块、第一数据传输模块、接入网络系统标识uim远程控制模块和通讯传输客户端，所述第一基带处理器包括第二数据传输模块和apdu远程传输服务模块；所述esim卡设备包括第二应用处理器和第二基带处理器，所述第二应用处理器包括通讯传输服务端和通讯模块，所述第二基带处理器包括sim卡驱动模块；所述第一数据传输模块与所述第二数据传输模块连接；所述apdu远程传输服务模块与所述uim远程控制模块连接；所述通讯传输客户端和所述通讯传输服务端连接；所述通讯模块与所述sim卡驱动模块连接；所述第二基带处理器与所述esim卡连接。可选地，所述移动终端包括第一应用处理器和第一基带处理器，所述第一应用处理器包括本地配置组件lpa接口、第一数据传输模块、接入网络系统标识uim远程控制模块和通讯传输客户端，所述第一基带处理器包括esim管理服务模块、第二数据传输模块和apdu远程传输服务模块；所述esim卡设备包括第二应用处理器和第二基带处理器，所述第二应用处理器包括通讯传输服务端和通讯模块，所述第二基带处理器包括sim卡驱动模块；所述第一数据传输模块与所述第二数据传输模块连接；所述apdu远程传输服务模块与所述uim远程控制模块连接；所述通讯传输客户端和所述通讯传输服务端连接；所述通讯模块与所述sim卡驱动模块连接；所述第二基带处理器与所述esim卡连接。可选地，所述当接收到profile下载信息时，向嵌入式用户身份识别模块esim卡设备请求esim卡的身份认证信息的步骤之前，还包括：检测所述esim卡设备与所述移动终端是否已连接；当检测到所述esim卡设备与所述移动终端未连接，且接收到所述esim卡设备发送的连接请求时，检测所述esim卡设备是否处于所述移动终端的可连接区域内；若所述esim卡设备处于所述移动终端的可连接区域内，则依据所述连接请求建立所述esim卡设备与所述移动终端的连接。可选地，依据所述连接请求建立所述esim卡设备与所述移动终端的连接的步骤包括：检测所述esim卡设备与所述移动终端是否已配对；若所述esim卡设备与所述移动终端已配对，则依据所述连接请求建立所述esim卡设备与所述移动终端的连接。可选地，检测所述esim卡设备与所述移动终端是否已配对的步骤之后，还包括：若所述esim卡设备与所述移动终端未配对，则发送配对消息给所述esim卡设备，以供所述esim卡设备依据所述配对消息与所述移动终端进行配对。此外，为实现上述目的，本发明还提供一种移动终端，所述移动终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的profile下载程序，所述profile下载程序被所述处理器执行时实现如上所述的profile下载方法的步骤。本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有profile下载程序，所述profile下载程序被处理器执行时，实现如上所述的profile下载方法的步骤。本发明提供一种profile下载方法、移动终端及可读存储介质，本发明移动终端在接收到profile下载信息时，向esim卡设备请求esim卡的身份认证信息，并验证身份认证信息，如果身份认证信息通过验证，则当监测到profile下载确认指令时，将profile下载信息和身份认证信息发送至profile下载服务器，并从下载服务器中获取对应的profile数据，最后将该profile数据发送至esim卡设备，以供esim卡设备将该profile数据写入esim卡中，通过上述方式，在下载profile时，由移动终端从esim卡设备读取esim卡的身份认证信息，并在身份认证信息通过验证后，可直接通过移动终端从profile下载服务器中下载profile数据，并将该profile数据转发给esim卡设备，实现esim卡的profile数据写入，能够快速有效的连接profile下载服务器进行profile的下载，提高profile的下载便利性。附图说明图1为实现本发明各个实施例的一种移动终端的硬件结构示意图；图2为本发明实施例提供的一种通信网络系统架构图；图3为本发明profile下载方法第一实施例的流程示意图；图4为本发明第二实施例中步骤s101的细化流程示意图；图5为本发明第二实施例中移动终端与esim卡设备的一架构示意图；图6为本发明第二实施例中移动终端与esim卡设备的另一架构示意图；图7为本发明profile下载方法第三实施例的流程示意图。本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如手机、平板电脑、笔记本电脑、掌上电脑、个人数字助理(personaldigitalassistant，pda)、便捷式媒体播放器(portablemediaplayer，pmp)、导航装置、可穿戴设备、智能手环、计步器等移动终端，以及诸如数字tv、台式计算机等固定终端。后续描述中将以移动终端为例进行说明，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。请参阅图1，其为实现本发明各个实施例的一种移动终端的硬件结构示意图，该移动终端100可以包括：rf(radiofrequency，射频)单元101、wifi模块102、音频输出单元103、a/v(音频/视频)输入单元104、传感器105、显示单元106、用户输入单元107、接口单元108、存储器109、处理器110、以及电源111等部件。本领域技术人员可以理解，图1中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。下面结合图1对移动终端的各个部件进行具体的介绍：射频单元101可用于收发信息或通话过程中，信号的接收和发送，具体的，将基站的下行信息接收后，给处理器110处理；另外，将上行的数据发送给基站。通常，射频单元101包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元101还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于gsm(globalsystemofmobilecommunication，全球移动通讯系统)、gprs(generalpacketradioservice，通用分组无线服务)、cdma2000(codedivisionmultipleaccess2000，码分多址2000)、wcdma(widebandcodedivisionmultipleaccess,宽带码分多址)、td-scdma(timedivision-synchronouscodedivisionmultipleaccess，时分同步码分多址)、fdd-lte(frequencydivisionduplexing-longtermevolution，频分双工长期演进)和tdd-lte(timedivisionduplexing-longtermevolution，分时双工长期演进)等。wifi属于短距离无线传输技术，移动终端通过wifi模块102可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图1示出了wifi模块102，但是可以理解的是，其并不属于移动终端的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。音频输出单元103可以在移动终端100处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将射频单元101或wifi模块102接收的或者在存储器109中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元103还可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元103可以包括扬声器、蜂鸣器等等。a/v输入单元104用于接收音频或视频信号。a/v输入单元104可以包括图形处理器(graphicsprocessingunit，gpu)1041和麦克风1042，图形处理器1041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元106上。经图形处理器1041处理后的图像帧可以存储在存储器109(或其它存储介质)中或者经由射频单元101或wifi模块102进行发送。麦克风1042可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风1042接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由射频单元101发送到移动通信基站的格式输出。麦克风1042可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。移动终端100还包括至少一种传感器105，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1061的亮度，接近传感器可在移动终端100移动到耳边时，关闭显示面板1061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。显示单元106用于显示由用户输入的信息或提供给用户的信息。显示单元106可包括显示面板1061，可以采用液晶显示器(liquidcrystaldisplay，lcd)、有机发光二极管(organiclight-emittingdiode,oled)等形式来配置显示面板1061。用户输入单元107可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元107可包括触控面板1071以及其他输入设备1072。触控面板1071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1071上或在触控面板1071附近的操作)，并根据预先设定的程式驱动相应的连接装置。触控面板1071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器110，并能接收处理器110发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1071。除了触控面板1071，用户输入单元107还可以包括其他输入设备1072。具体地，其他输入设备1072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种，具体此处不做限定。进一步的，触控面板1071可覆盖显示面板1061，当触控面板1071检测到在其上或附近的触摸操作后，传送给处理器110以确定触摸事件的类型，随后处理器110根据触摸事件的类型在显示面板1061上提供相应的视觉输出。虽然在图1中，触控面板1071与显示面板1061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板1071与显示面板1061集成而实现移动终端的输入和输出功能，具体此处不做限定。接口单元108用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。接口单元108可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端100和外部装置之间传输数据。存储器109可用于存储软件程序以及各种数据。存储器109可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器109可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。处理器110是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器109内的软件程序和/或模块，以及调用存储在存储器109内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器110可包括一个或多个处理单元；优选的，处理器110可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器110中。移动终端100还可以包括给各个部件供电的电源111(比如电池)，优选的，电源111可以通过电源管理系统与处理器110逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管图1未示出，移动终端100还可以包括蓝牙模块和本地配置组件lpa等，在此不再赘述。如图1所示，作为一种计算机存储介质的存储器109中可以包括操作系统、网络通信模块、用户接口模块以及profile下载程序，处理器110可以用于调用存储器109中存储的profile下载程序，实现如下所述的profile下载方法的各个步骤。为了便于理解本发明实施例，下面对本发明的移动终端所基于的通信网络系统进行描述。请参阅图2，图2为本发明实施例提供的一种通信网络系统架构图，该通信网络系统为通用移动通信技术的lte系统，该lte系统包括依次通讯连接的ue(userequipment，用户设备)201，e-utran(evolvedumtsterrestrialradioaccessnetwork，演进式umts陆地无线接入网)202，epc(evolvedpacketcore，演进式分组核心网)203和运营商的ip业务204。具体地，ue201可以是上述终端100，此处不再赘述。e-utran202包括enodeb2021和其它enodeb2022等。其中，enodeb2021可以通过回程(backhaul)(例如x2接口)与其它enodeb2022连接，enodeb2021连接到epc203，enodeb2021可以提供ue201到epc203的接入。epc203可以包括mme(mobilitymanagemententity，移动性管理实体)2031，hss(homesubscriberserver，归属用户服务器)2032，其它mme2033，sgw(servinggateway，服务网关)2034，pgw(pdngateway，分组数据网络网关)2035和pcrf(policyandchargingrulesfunction，政策和资费功能实体)2036等。其中，mme2031是处理ue201和epc203之间信令的控制节点，提供承载和连接管理。hss2032用于提供一些寄存器来管理诸如归属位置寄存器(图中未示)之类的功能，并且保存有一些有关服务特征、数据速率等用户专用的信息。所有用户数据都可以通过sgw2034进行发送，pgw2035可以提供ue201的ip地址分配以及其它功能，pcrf2036是业务数据流和ip承载资源的策略与计费控制策略决策点，它为策略与计费执行功能单元(图中未示)选择及提供可用的策略和计费控制决策。ip业务204可以包括因特网、内联网、ims(ipmultimediasubsystem，ip多媒体子系统)或其它ip业务等。虽然上述以lte系统为例进行了介绍，但本领域技术人员应当知晓，本发明不仅仅适用于lte系统，也可以适用于其他无线通信系统，例如gsm、cdma2000、wcdma、td-scdma以及未来新的网络系统等，此处不做限定。基于上述移动终端硬件结构以及通信网络系统，提出本发明profile下载方法各个实施例。参照图3，图3为本发明profile下载方法第一实施例的流程示意图。本实施例中，该profile下载方法包括：步骤s101，当接收到profile下载信息时，向嵌入式用户身份识别模块esim卡设备请求esim卡的身份认证信息，并验证身份认证信息。本实施例中，该profile下载方法应用于移动终端，可选为图1所示的移动终端。profile管理平台包括profile生成服务器和profile下载服务器，其中，profile生成服务器用于生成profile数据，并对profile数据加密后传输给profile下载服务器，该profile下载服务器用于存储profile数据和管理profile下载。具体实施中，为保证profile的安全，需要对profile加密，具体的加密方式为profile生成服务器生成profile明文，并将profile明文传输至加密机，加密机内部随机生成一密钥，然后使用该密钥对profile加密，得到profile密文，并利用传输密钥对随机生成的密钥加密，得到密钥密文，最后将profile密文和密钥密文传输至profile下载服务器。在下载profile之前，需要执行下载初始化操作包括网络运营商签约、profile下载准备和profile下载信息，即用户通过网络运营商提供的签约渠道，将签约需要的相关信息，如eid(electronicidentity，公民网络电子身份标识)、imei(internationalmobileequipmentidentity，国际移动设备识别码)和身份证信息，发送给对应的网络运营商执行签约操作，如移动运营商、联通运营商或电信运营商，网络运营商在签约完成之后，通知profile下载服务器准备对应的profile，并将profile下载凭证和地址等profile下载信息告知用户。移动终端通过信息输入界面接收用户输入的profile下载信息，即profile下载凭证和地址，此时移动终端向esim卡设备请求esim卡的身份认证信息，即触发身份认证信息获取指令，并将该身份认证信息获取指令发送至esim卡设备，该esim卡设备接收该身份认证信息获取指令，由该esim卡设备依据该身份认证信息获取指令从esim卡中获取身份认证信息，且将该身份认证信息返回给移动终端。其中，身份认证信息包括但不限于eid、imei和euicc证书。在获取到身份认证信息之后，验证身份认证信息，即对身份认证信息执行预设验证流程，并在预设验证流程执行完成后，确定身份认证信息是否通过验证，具体为先将身份认证信息发送至profile下载服务器，由profile下载服务器对该身份认证信息进行验证，并在验证通过后，给身份认证信息进行签名，然后将签名后的身份认证信息传回移动终端，由移动终端将签名后的身份认证信息转发给esim卡设备，由esim卡设备对已签名的身份认证信息再次进行验证，并在已签名的身份认证信息通过验证后，由esim卡设备对通过验证的已签名的身份认证信息再次签名，即身份认证信息中携带有两种签名，且两种签名分别由profile下载服务器和esim卡设备进行，在预设验证流程执行完成后，确定该身份认证信息是否通过验证，即确定通过预设验证流程后的身份认证信息中是否携带有两种不同签名，且两种签名均为预设签名，如果通过预设验证流程后的身份认证信息中携带有两种不同签名，且两种签名均为预设签名，则确定身份认证信息通过验证。步骤s102，若身份认证信息通过验证，则当监测到profile下载确认指令时，将profile下载信息和身份认证信息发送至profile下载服务器；本实施例中，移动终端通过网络与profile下载服务器连接，如果身份认证信息通过验证，则移动终端显示profile下载确认弹框，该profile下载确认弹框包含有确认控件和取消控件，当监测到该确认控件被触控，则触发profile下载确认指令，而当监测到该取消控件被触控，则暂停profile下载，当监测到profile下载确认指令时，将profile下载信息和身份认证信息发送至profile下载服务器，由该profile下载服务器从该profile下载信息中获取profile下载凭证和profile下载地址，并通过profile下载凭证和profile下载地址，查询对应的profile数据库，然后从该profile数据库中获取与该身份认证信息对应的profile数据，并将该profile数据发送给移动终端。步骤s103，接收profile下载服务器返回的profile数据，并将profile数据发送至esim卡设备，以供esim卡设备将profile数据写入esim卡中。本实施例中，移动终端接收profile下载服务器返回的profile数据，并将该profile数据发送至esim卡设备，由该esim卡设备将profile数据写入esim卡中。具体实施中，移动终端在发送profile下载信息和身份认证信息的同时，生成一对一次性公私钥，记为第一公钥和第一私钥，将第一私钥存储在本地，将第一公钥、profile下载信息和身份认证信息一起发送给profile下载服务器，profile下载服务器将存储的密钥密文和第一公钥传输给加密机，加密机生成另一对一次性公私钥，记为第二公钥和第二私钥，依据第一公钥和第二私钥，计算会话密钥，并依据传输密钥对密钥密文进行解密，得到密钥明文，然后利用该会话密钥对密钥明文加密，得到新的密钥密文，并将第二公钥和新的密钥密文传回profile下载服务器，由profile下载服务器在依据profile下载信息和身份认证信息查询到对应的profile密文之后，将该profile密文、新的密钥密文和第二公钥下发给移动终端，由移动终端使用第二公钥和存储在本地的第一私钥计算会话密钥，并利用会话密钥对新的密钥密文解密，得到密钥明文，然后利用密钥明文对profile密文解密，得到profile明文，并将该profile明文发送至esim卡设备。通过上述方式，可以提高profile数据的安全性。其中，移动终端还可将第一私钥发送给esim卡设备，当移动终端接收到profile下载服务器下发的包含有profile密文、新的密钥密文和第二公钥的profile数据时，将包含有profile密文、新的密钥密文和第二公钥的profile数据直接发送给esim卡设备，由esim卡设备使用第二公钥和存储在本地的第一私钥计算会话密钥，并利用会话密钥对新的密钥密文解密，得到密钥明文，然后利用密钥明文对profile密文解密，得到profile明文，并将该profile明文写入esim卡中。将解密过程放置在esim卡设备中，进一步地提高profile数据的安全性。进一步地，本实施例中，profile下载方法还包括：步骤a，当监测到触发的esim卡签约请求时，将esim卡签约请求发送至签约服务器，以供签约服务器依据esim卡签约请求，签约对应的网络运营商，并在签约完成后，生成profile下载信息，且将profile下载信息发送至移动终端。本实施例中，当监测到触发的esim卡签约请求时，移动终端将esim卡签约请求发送至签约服务器，其中，该esim卡签约请求携带有eid、imei和身份证信息等签约所需的信息。签约服务器在接收到esim卡签约请求时，依据该esim卡签约请求，签约对应的网络运营商，并在签约完成后，生成包含profile下载凭证和地址的profile下载信息，且将该profile下载信息发送给移动终端，由移动终端接收。可实现网络运营商的快速签约。本实施例在接收到profile下载信息时，向esim卡设备请求esim卡的身份认证信息，并对身份认证信息执行预设验证流程，然后在预设验证流程执行完成后，确定身份认证信息是否通过验证，如果身份认证信息通过验证，则当监测到profile下载确认指令时，将profile下载信息和身份认证信息发送至profile下载服务器，并从下载服务器中获取对应的profile数据，最后将该profile数据发送至esim卡设备，以供esim卡设备将该profile数据写入esim卡中，通过上述方式，在下载profile时，由移动终端从esim卡设备读取esim卡的身份认证信息，并在身份认证信息通过验证后，可直接通过移动终端的网络从profile下载服务器中下载profile数据，并将该profile数据转发给esim卡设备，实现esim卡的profile数据写入，能够快速有效的连接profile下载服务器进行profile的下载，提高profile的下载便利性。进一步地，参照图4，基于上述第一实施例，提出本发明profile下载方法的第二实施例，与前述实施例的区别在于，步骤s101包括：步骤s1011，当接收到profile下载信息时，触发身份认证信息获取指令，并依据身份认证信息获取指令，生成对应的第一apdu报文；本实施例中，移动终端与esim卡设备的一架构如图5所示，第一应用处理器包括用户界面、esim管理服务模块、第一数据传输模块、uim(useridentitymodule，接入网络系统标识)远程控制模块和通讯传输客户端，该用户界面与esim管理服务模块连接，该esim管理服务模块与第一数据传输模块连接，uim远程控制模块和通讯传输客户端连接。其中，esim管理服务模块中设置有lpa(localprofileassistant，本地配置组件)，用于将esim卡操作指令转换成apdu(applicationprotocoldataunit，应用协议数据单元)报文，第一数据传输模块为ril(radiointerfacelayer，无线接口层)/qmi(qualcommmsminterface)客户端，用于将apdu报文发送第一基带处理器。第一基带处理器包括第二数据传输模块、sim(subscriberidentificationmodule，用户身份识别模块)/uim驱动模块和apdu远程传输服务模块。第二数据传输模块为ril/qmi服务端。第二数据传输模块、sim/uim驱动模块和apdu远程传输服务模块依次连接。第一数据传输模块和第二数据传输模块连接，用于第一应用处理器和第一基带处理器之间的数据传输。apdu远程传输服务模块与uim远程控制模块连接，以通过uim远程控制模块和通讯传输客户端将数据传输给esim卡设备。esim卡设备包括第二应用处理器、第二基带处理器和esim卡，该第二应用处理器包括通讯传输服务端和通讯模块，该第二基带处理器包括sim卡驱动模块，该通讯传输服务端与通讯模块连接，通讯模块与第二基带处理器中的sim卡驱动模块连接，第二基带处理器与esim卡连接。其中，sim卡驱动模块为sim/uim驱动模块，通讯模块为simio(input/output，输入/输出)通讯模块；通讯传输服务端与移动终端中的通讯传输客户端连接，以实现移动终端与esim卡设备的通讯，负责传输lpa下发的apdu报文。当接收到profile下载信息时，移动终端触发身份认证信息获取指令，并依据身份认证信息获取指令，生成对应的第一apdu报文，即将身份认证信息获取指令传输至esim管理服务模块，通过esim管理服务模块中的lpa依据身份认证信息获取指令，生成对应的第一apdu报文。其中，第一apdu报文为命令apdu报文，由命令头和命令体组成，命令头包括cla、ins、p1和p2，命令体包括lc、data和le，cla为命令报文的命令类别，ins为指令代码，p1为指令参数1，p2为指令参数2，lc为命令数据域中存在的字节数，data为命令发送的数据位串，le为响应数据域中期望的最大数据字节数。其中，第一apdu报文的具体生成方式为获取身份认证信息获取指令对应的apdu报文参数，并按照该apdu报文参数和apdu报文格式组装apdu报文，该apdu报文参数为cla、ins、p1、p2、lc、data和le，即命令类别、指令代码、指令参数1、指令参数2、命令数据域中存在的字节数、命令发送的数据位串和响应数据域中期望的最大数据字节数。步骤s1012，将所述第一apdu报文发送至所述esim卡设备，以供所述esim卡设备依据所述第一apdu报文读取esim卡中的身份认证信息，并依据所述身份认证信息，生成对应的第二apdu报文；本实施例中，移动终端将第一apdu报文发送至esim卡设备，即通过通讯传输客户端将第一apdu报文发送至esim卡设备的通讯传输服务端，由esim卡设备依据该第一apdu报文读取esim卡中的身份认证信息，即esim卡设备通过第二应用处理器将第一apdu报文转换为身份认证信息获取指令，并将该身份认证信息获取指令传输至第二基带处理器，然后通过第二基带处理器中的sim卡驱动模块基于该身份认证信息获取指令读取esim卡中的身份认证信息；在得到该身份认证信息之后，esim卡设备依据该身份认证信息，生成对应的第二apdu报文，即将该身份认证信息传输至lpa，通过lpa依据该该身份认证信息，生成对应的第二apdu报文。其中，第二apdu报文为响应apdu报文，由条件体和必备状态值组成，条件体为data、必备状态值包括sw1和sw2，data为响应中接收的数据位串，sw1为命令处理状态，sw2为命令处理限定。步骤s1013，接收所述esim卡设备返回的第二apdu报文，并对所述第二apdu报文进行解析，以获取身份认证信息。本实施例中，移动终端接收esim卡设备返回的第二apdu报文，并对第二apdu报文进行解析，以获取身份认证信息。进一步地，移动终端与esim卡设备的另一架构如图6所示，该移动终端包括第一应用处理器和第一基带处理器，第一应用处理器包括本地配置组件lpa接口、第一数据传输模块、接入网络系统标识uim远程控制模块和通讯传输客户端，第一基带处理器包括esim管理服务模块、第二数据传输模块和apdu远程传输服务模块；esim卡设备包括第二应用处理器和第二基带处理器，所述第二应用处理器包括通讯传输服务端和通讯模块，所述第二基带处理器包括sim卡驱动模块；第一数据传输模块与所述第二数据传输模块连接；apdu远程传输服务模块与uim远程控制模块连接；通讯传输客户端和通讯传输服务端连接；通讯模块与sim卡驱动模块连接；第二基带处理器与esim卡连接。其中，lpa接口可为uimlpa接口，或者为esimlpa接口，用于将用户界面所接收的指令转换成可传输至第一基带处理器的指令。将esim管理服务模块及lpa设置在基带处理器中，可以提高运行效率和安全性。本实施例中，本发明移动终端与esim卡设备采用标准的apdu报文传输数据，使得移动终端可兼容不同类型的esim卡设备，可与不同类型的esim卡设备连接，提高连接通用性。进一步地，参照图7，基于上述第一或第二实施例，提出本发明profile下载方法的第三实施例，与前述实施例的区别在于，步骤s101之前，profile下载方法还包括：步骤s104，检测esim卡设备与移动终端是否已连接；步骤s105，当检测到所述esim卡设备与所述移动终端未连接，且接收到所述esim卡设备发送的连接请求时，检测所述esim卡设备是否处于所述移动终端的可连接区域内；本实施例中，当接收到profile下载信息时，移动终端检测esim卡设备是否与其连接，若检测到esim卡设备与移动终端未连接，移动终端则检测是否接收到esim卡设备发送的连接请求，当移动终端接收到esim卡设备发送的连接请求后，检测该esim卡设备是否处于移动终端的可连接区域内。其中，可连接区域按照esim卡设备与移动终端的连接方式可分为nfc可连接区域、蓝牙可连接区域和wifi可连接区域。具体地，移动终端可先确定esim卡设备是否处于nfc可连接区域内，如果esim卡设备不处于nfc可连接区域内，移动终端则再进一步地确定esim卡设备是否处于蓝牙可连接区域内，即确定是否能够搜索到esim卡设备的蓝牙信号，如果能够搜索到esim卡设备的蓝牙信号，移动终端则确定esim卡设备处于蓝牙可连接区域内，如果未搜索到esim卡设备的蓝牙信号，移动终端则确定esim卡设备不处于蓝牙可连接区域内。若确定esim卡设备不处于蓝牙可连接区域内，移动终端则可进一步地确定esim卡设备是否处于wifi可连接区域内。nfc可连接区域、蓝牙可连接区域和wifi可连接区域对应的范围根据各种连接方式的属性来确定。可以理解的是，也可单独检测esim卡设备是否处于nfc可连接区域，是否处于蓝牙可连接区域，以及是否处于wifi可连接区域。步骤s106，若所述esim卡设备处于所述移动终端的可连接区域内，则依据所述连接请求建立所述esim卡设备与所述移动终端的连接。本实施例中，如果esim卡设备处于移动终端的可连接区域内，移动终端则依据连接请求建立其与esim卡设备的连接。如果esim卡设备未处于移动终端的可连接区域内，即esim卡设备既不处于nfc可连接区域内，也不处于蓝牙可连接区域内，移动终端则通过用户界面显示连接提醒信息，以提示对应用户esim卡设备和移动终端连接失败。进一步地，步骤106包括：步骤a1，检测所述esim卡设备与所述移动终端是否已配对。步骤a2，若所述esim卡设备与所述移动终端已配对，则依据所述连接请求建立所述esim卡设备与所述移动终端的连接。如果确定esim卡设备处于移动终端的蓝牙可连接区域内，移动终端则检测esim卡设备是否与其配对，当确定esim卡设备与移动终端已配对时，移动终端依据连接请求建立与其esim卡设备之间的连接。进一步地，profile下载方法还包括：步骤b，若所述esim卡设备与所述移动终端未配对，则发送配对消息给所述esim卡设备，以供所述esim卡设备根据所述配对消息与所述移动终端进行配对。当确定esim卡设备与移动终端未配对，移动终端通过用户界面输出配对提醒信息，提醒用户手动完成esim卡设备与移动终端的蓝牙配对，然后在配对成功后，根据连接请求建立其与esim卡设备的连接。本实施例在执行数据的传输操作之前，检测移动终端是否与esim卡设备已连接，并依据esim卡设备与移动终端之间的连接方式自动建立esim卡设备与移动终端的连接，防止在触发数据传输指令后，无法及时的传输数据。此外，本发明实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有profile下载程序，所述profile下载程序被处理器执行时，实现如上所述的profile下载方法各个步骤。需要说明的是，本发明计算机可读存储介质的具体实施例与上述profile下载方法的各实施例基本相同，在此不作赘述。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，通过语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
：，均同理包括在本发明的专利保护范围内。当前第1页12当前第1页12