技术摘要：
本发明提供了一种配置文件的动态激活方法、装置、系统和存储介质，其方法包括以下步骤：接收运营商/虚拟运营商平台发送的配置文件激活指令，配置文件激活指令包括标识符、标识符对应的IMSI以及文件状态参数，根据标识符找出与标识符对应的准备状态的配置文件；其中准备  全部
背景技术：
eUICC作为安全信息的载体，在个人消费电子设备或物联网设备中应用越来越广 泛，越来越多的终端设备支持eUICC。特别是在旅游市场，用户可以从eUICC订阅平台下载运 营商或虚拟运营商发行的手机号码的配置文件(即profile)，然后通过配置文件入网从而 实现正常接打电话以及上网等。然而运营商或虚拟运营商在开展profile订阅服务时，需要 在eUICC订阅平台中预先生成profile的唯一凭证(即：QR  Code)，运营商或虚拟运营商通过 发放QR  Code来开展profile在线订阅服务。由于QR  Code需要预先生成，那么在物流、管理、 业务拓展等环节中，QR  Code存在泄露以及被非法攻击的风险，从而导致profile的敏感数 据遭到泄露或非法攻击。
技术实现要素：
有鉴于此，本发明提供了一种配置文件的动态激活方法、装置、系统和存储介质以 解决QR  Code存在泄露以及被非法攻击的风险，从而导致profile的敏感数据遭到泄露或非 法攻击的技术问题。 本发明实施例提供了一种配置文件的动态激活方法，包括以下步骤： 接收运营商/虚拟运营商平台发送的配置文件激活指令，所述配置文件激活指令 包括标识符、所述标识符对应的IMSI以及文件状态参数； 根据所述标识符找出与所述标识符对应的准备状态的配置文件；其中所述准备状 态的配置文件的IMSI为初始IMSI； 在所述IMSI符合法则且所述准备状态的配置文件符合状态迁移条件时，采用所述 IMSI对所述初始IMSI进行更新； 根据文件状态参数对更新后的所述准备状态的配置文件进行状态更新，得到可用 状态的配置文件。 可选地， 在接收运营商/虚拟运营商平台发送的配置文件激活指令的步骤之前的步骤之 前，还包括： 接收运营商/虚拟运营商平台发送的标识符标记的配置文件； 将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将设置后的配置文件进 行状态设置，得到所述准备状态的配置文件。 可选地， 将所述标识符标记的配置文件的IMSI设置为初始IMSI的步骤中，包括： 采用字符对所述标识符标记的配置文件的IMSI进行初始化设置，得到所述初始 4 CN 111580891 A 说　明　书 2/9 页 IMSI。 可选地， 接收运营商/虚拟运营商平台发送的标识符标记的配置文件的步骤之前，包括： 发送传输密钥至所述运营商/虚拟运营商平台，所述传输密钥用于对所述标识符 标记的配置文件进行加密。 可选地， 在得到可用状态的配置文件的步骤之后，还包括： 接收运营商/虚拟运营商平台发送的配置文件撤销指令，所述配置文件撤销指令 包括标识符、初始IMSI以及文件状态参数； 查找出与所述标识符对应的可用状态的配置文件，在所述符合状态迁移条件时， 根据所述文件状态参数对所述可用状态的配置文件进行状态更新，并采用所述初始IMSI所 述可用状态的配置文件的IMSI进行更新，得到所述准备状态的配置文件。 可选地， 可用状态的配置文件包括Available状态的配置文件或Released状态的配置文 件。 本发明实施例提供了一种配置文件的动态激活装置，包括： 指令接收模块，用于接收运营商/虚拟运营商平台发送的配置文件激活指令，所述 配置文件激活指令包括标识符、所述标识符对应的IMSI以及文件状态参数； 文件查找模块，用于根据所述标识符找出与所述标识符对应的准备状态的配置文 件；其中所述准备状态的配置文件的IMSI为初始IMSI； IMSI更新模块，用于在所述IMSI符合法则且所述准备状态的配置文件符合状态迁 移条件时，采用所述IMSI对所述初始IMSI进行更新； 状态更新模块，用于根据文件状态参数对更新后的所述准备状态的配置文件进行 状态更新，得到可用状态的配置文件。 可选地，包括： 配置文件接收模块，用于接收运营商/虚拟运营商平台发送的标识符标记的配置 文件； 状态管理模块，用于将所述标识符标记的配置文件的IMSI设置为初始IMSI，并将 设置后的配置文件进行状态设置，得到所述准备状态的配置文件。 本发明实施例提供了一种配置文件的动态激活系统，包括运营商/虚拟运营商平 台和eUICC订阅平台； 所述运营商/虚拟运营商平台用于发送的配置文件激活指令或发送配置文件撤销 指令或接收所述eUICC订阅平台发送的传输密钥； 所述eUICC订阅平台用于执行所述配置文件的动态激活方法的步骤。 本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程 序被处理器执行时实现所述配置文件的动态激活方法的步骤。 本发明实施例中的配置文件的动态激活方法、装置、系统和存储介质，eUICC订阅 平台接收到运营商/虚拟运营商平台发送的配置文件激活指令，然后根据配置文件激活指 令中的标识符选择与之相对应的准备状态的配置文件，其中准备状态的配置文件的IMSI为 5 CN 111580891 A 说　明　书 3/9 页 初始IMSI(其中初始IMSI为不可使用或不合法则的)，在判断配置文件激活指令中的IMSI是 否符合法则以及准备状态的配置文件是否符合状态迁移条件，在IMSI符合法则且准备状态 的配置文件符合状态迁移条件时，采用配置文件激活指令中的IMSI更新初始IMSI(即采用 IMSI替换初始IMSI)，再将IMSI更新后的准备状态的配置文件进行状态修改，将其修改为可 用状态，从而得到可用状态的配置文件。该配置文件的动态激活方法首先将正常的配置文 件改为准备状态的配置文件，准备状态的配置文件不可以被订阅且IMSI无效，能有效地防 止外部攻击，且准备状态的配置文件能生成并导出配置文件的配置文件凭证，使得运营商 或虚拟运营商可以提前进行业务拓展，并且能有效地规避物流、管理、业务拓展等环节中配 置文件凭证被非法泄露或攻击的风险；另外，该方法可以在配置文件需要使用时，将处于准 备状态(即不可用)的配置文件通过IMSI更新以及状态更新完成配置文件的状态变化，从而 使得状态更新后的配置文件可以被移动终端下载以及正常使用，处理效率高。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据 提供的附图获得其他的附图。 图1为一个实施例中配置文件订阅逻辑关系示意图； 图2为一个实施例中配置文件的动态激活方法的流程示意图； 图3为一个实施例中配置文件的动态激活的功能示意图； 图4为一个实施例中配置文件的动态激活的流程示意图； 图5为一个实施例中配置文件传输过程的加密示意图； 图6为一个实施例中可用状态的配置文件取消过程的流程示意图； 图7为一个实施例中配置文件的动态激活装置的结构示意图。