WO2019214697A1

WO2019214697A1 - 一种数据下载、管理的方法和终端

Info

Publication number: WO2019214697A1
Application number: PCT/CN2019/086312
Authority: WO
Inventors: 范姝男; 于小博; 龙水平
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2018-05-11
Filing date: 2019-05-10
Publication date: 2019-11-14
Anticipated expiration: 2020-11-11
Also published as: CN110474945A; CN110474945B; EP3783861B1; US20210289344A1; US11832348B2; EP3783861A4; EP3783861A1

Abstract

本申请实施例提供了一种数据下载、管理的方法和终端，该下载方法包括：终端获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；获取待下载数据信息，待下载数据信息包括待下载数据标识；根据所述待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；向服务器发送第一消息，第一消息包括待下载数据标识；接收所述服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。采用该数据的下载方法，在终端中预置至少一个联网配置文件，当终端下载待下载数据时，通过预置的至少一个联网配置文件联网，实现了待下载数据的下载。

Description

一种数据下载、管理的方法和终端

技术领域

本申请涉及终端领域，尤其涉及一种数据下载、管理的方法和终端。

背景技术

嵌入式通用集成电路卡(embedded universal integrated circuit card，eUICC)是第四代电信智能卡，eUICC一词源自嵌入式(embedded)UICC。eUICC可以是单个芯片形态嵌入在终端设备中，也可以作为其他单个芯片的一部分集成在终端设备中，但不意味着eUICC必须嵌入在终端设备中不可移动，eUICC可以是可移动的卡片形态，像用户身份识别(subscriber identification module，SIM)卡、Micro SIM卡或Nano SIM卡一样。在使用中，eUICC下载并安装运营商所提供的配置文件(Profile)，且激活配置文件后就可以接入运营商网络(如2G/3G/4G/5G网络等)。

现有技术方案中，除了下载配置文件，将携带配置文件的应用安装包(也可以称为Bundle)下载安装到终端的主平台(Primary Platform)上。基于现有方案，主平台可以通过供应商配置文件(Provisioning Profile，PP)连接网络下载数据文件。但现有技术中运营商配置文件通常配置在预安装的Bundle(也称为预置的Bundle)中，由于上述配置文件通常只有多个运营商中的部分网络联网权限，或者某一运营商网络的部分内容联网权限，并不适用于主平台下载其他Bundle的连网，即预安装的Bundle无法为其他Bundle提供初始联网配置文件，无法与下载其他Bundle的服务器进行连接，导致无法下载其他Bundle。

发明内容

本申请提供了一种数据下载、管理的方法和终端，解决了主平台预置的应用安装包无法为其他应用安装包提供初始联网配置文件，无法连接网络下载其他应用安装包的问题。

第一方面，提供了一种数据下载方法，该下载方法可以包括：

终端获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；

终端获取待下载数据信息，待下载数据信息包括待下载数据标识；

终端根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

终端向服务器发送第一消息，第一消息包括待下载数据标识；

终端接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

采用该数据的下载方法，在终端中预置至少一个联网配置文件，当终端下载待下载数据时，通过预置的至少一个联网配置文件联网，实现了待下载数据的下载。避免了现有技术中将联网配置文件预置在默认Bundle内，联网配置文件仅适用于该默认Bundle中APPs的下载，不适用于其他Bundle或其他Bundle中APPs下载的技术问题。

结合第一方面，在第一方面的第一种可能实现的方式中，终端根据待下载数据标识确定第一联网配置文件，包括：

当至少一个联网配置文件中包括下载数据所需的联网配置文件时，终端将联网配置文件作为第一联网配置文件。

结合第一方面，在第一方面的第二种或者第三种可能实现的方式中，至少一个联网配置文件预置在终端的已安装应用安装包和主平台的至少一项中。

结合第一方面的第二种可能实现的方式，在第一方面的第三种可能实现的方式中，终端根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，终端将联网配置文件作为第一联网配置文件。

结合第一方面的第二种或者第三种可能实现的方式，在第一方面的第四种可能实现的方式中，终端根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，终端将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

结合第一方面的第二种至第四种可能实现的方式中的任一可能实现的方式，在第一方面的第五种可能实现的方式中，该下载方法还可以包括：

当已安装应用安装包中没有预置至少一个联网配置文件时，终端将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

结合第一方面，或者第一方面的第一种至第五种可能实现的方式，在第一方面的第六种可能实现的方式中，第一信息还包括至少一个认证信息；待下载数据信息还包括证书颁发机构CI公钥标识；该下载方法还包括：

终端从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

结合第一方面的第六种可能实现的方式中，在第一方面的第七种可能实现的方式中，终端从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当至少一个认证信息中包括与CI公钥标识对应的认证信息时，终端将与CI公钥标识对应的认证信息作为第一认证信息。

结合第一方面的第六种或者第七种可能实现的方式，在第一方面的第八种可能实现的方式中，至少一个认证信息预置在终端的已安装应用安装包和主平台的至少一项中。

结和第一方面的第八种可能实现的方式，在第一方面的第九种可能实现的方式中，终端从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，终端将认证信息作为第一认证信息。

结合第一方面的第八种或者第九种可能实现的方式，在第一方面的第十种可能实现的方式中，终端从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，终端将主平台中预置的至少一个认证信息作为第一认证信息。

结合第一方面的第八种至第十种可能实现的方式，在第一方面的第十一种可能实现的方式中，该下载方法还包括：

当已安装应用安装包中没有预置至少一个认证信息时，终端将主平台中预置的至少一个认证信息作为第一认证信息。

结合第一方面，或者第一方面的上述任一可能实现的方式，在第一方面的第十二种可能实现的方式中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识。

结合第一方面，或者第一方面的上述任一可能实现的方式，在第一方面的第十三种可能实现的方式中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识。终端根据待下载数据标识确定第一联网配置文件，包括：当终端安装了APP所属的应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，终端根据待下载数据标识确定第一联网配置文件。

结合第一方面的第一种至第十一种、第十三种可能实现方式中的任一可能实现的方式，在第一方面的第十四种可能实现的方式中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装APP所属的应用安装包时，终端向服务器发送第一消息，包括：

终端向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

终端接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

终端接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

终端向服务器发送第三消息，第三消息包括APP的标识；

终端接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

结合第一方面的第一种至第十一种、第十三种可能实现方式中的任一可能实现的方式，在第一方面的第十五种可能实现的方式中，

当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装应用安装包的标识对应的应用安装包时，终端向服务器发送第一消息，包括：

终端向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

终端接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。

结合第一方面的第十一种可能实现的方式，在第一方面的第十二种可能实现的方式中，在终端接收服务器根据待下载应用安装包标识下载的应用安装包后，下载方法还包括：

终端将数据安装在待下载APP所属的应用安装包中。

第二方面，提供了一种数据的下载方法，该下载方法应用于终端，终端包括管理模块；该下载方法包括：

管理模块获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；

管理模块获取待下载数据信息，待下载数据信息包括待下载数据标识；

管理模块根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

管理模块向服务器发送第一消息，第一消息包括待下载数据标识；

管理模块接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

采用该数据的下载方法，在终端中预置至少一个联网配置文件，当管理模块下载待下载数据时，通过预置的至少一个联网配置文件联网，实现了待下载数据的下载。避免了现有技术中将联网配置文件预置在默认Bundle内，联网配置文件仅适用于该默认Bundle中APPs的下载，不适用于其他Bundle或其他Bundle中APPs下载的技术问题。

结合第二方面，在第二方面的第一种可能实现的方式中，管理模块根据待下载数据标识确定第一联网配置文件，包括：

当至少一个联网配置文件中包括下载数据所需的联网配置文件时，管理模块将联网配置文件作为第一联网配置文件。

结合第二方面，在第二方面的第二种或者第三种可能实现的方式中，至少一个联网配置文件预置在终端的已安装应用安装包和主平台的至少一项中。

结合第二方面的第二种可能实现的方式，在第二方面的第三种可能实现的方式中，管理模块根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，管理模块将联网配置文件作为第一联网配置文件。

结合第二方面的第二种或者第三种可能实现的方式，在第二方面的第四种可能实现的方式中，管理模块根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，管理模块将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

结合第二方面的第二种至第四种可能实现的方式中的任一可能实现的方式，在第二方面的第五种可能实现的方式中，该下载方法还包括：

结合第二方面，或者第二方面的第一种至第五种可能实现的方式，在第二方面的第六种可能实现的方式中，第一信息还包括至少一个认证信息；待下载数据信息还包括证书颁发机构CI公钥标识；该下载方法还包括：

管理模块从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

结合第二方面的第六种可能实现的方式中，在第二方面的第七种可能实现的方式中，管理模块从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

结合第二方面的第六种或者第七种可能实现的方式，在第二方面的第八种可能实现的方式中，至少一个认证信息预置在终端的已安装应用安装包和主平台的至少一项中。

结和第二方面的第八种可能实现的方式，在第二方面的第九种可能实现的方式中，管理模块从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，管理模块将认证信息作为第一认证信息。

结合第二方面的第八种或者第九种可能实现的方式，在第二方面的第十种可能实现的方式中，管理模块从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，管理模块将主平台中预置的至少一个认证信息作为第一认证信息。

结合第二方面的第八种至第十种可能实现的方式，在第二方面的第十一种可能实现的方式中，该下载方法还包括：

当已安装应用安装包中没有预置至少一个认证信息时，管理模块将主平台中预置的至少一个认证信息作为第一认证信息。

结合第二方面，或者第二方面的上述任一可能实现的方式，在第二方面的第十二种可能实现的方式中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识结合第二方面，或者第二方面的上述任一可能实现的方式，在第二方面的第十三种可能实现的方式中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；管理模块根据待下载数据标识确定第一联网配置文件，包括：

当终端安装了APP所属的应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，管理模块根据待下载数据标识确定第一联网配置文件结合第二方面的第一种至第十一种、第十三种可能实现方式中的任一可能实现的方式，在第二方面的第十四种可能实现的方式中，

当终端未安装APP所属的应用安装包时，管理模块向服务器发送第一消息，包括：

管理模块向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

管理模块接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

管理模块接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

管理模块向服务器发送第三消息，第三消息包括APP的标识；

管理模块接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

结合第二方面的第一种至第十一种、第十三种可能实现方式中的任一可能实现的方式，在第二方面的第十五种可能实现的方式中，

管理模块向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

管理模块接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。

第三方面，提供了一种数据的下载方法，该方法适用于安全元件，该安全元件包含在终端中，该下载方法包括：

安全元件向终端的管理模块发送预配置的至少一个联网配置文件，至少一个联网配置文件用于管理模块联网，并根据管理模块获取的待下载数据信息获取数据，数据与待下载数据信息中包含的待下载数据标识对应；

安全元件接收管理模块发送的数据；

安全元件安装数据。

在一个可能的实现中，至少一个联网配置文件预置在安全元件已安装的应用安装包或者主平台的至少一项中。

第四方面，提供了一种管理终端上数据的方法，该终端包括管理模块，该方法可以包括：

管理模块接收操作指令，操作指令包括删除指令、去激活指令或者切换指令；操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，操作指令用于管理终端已安装的第一应用安装包或者第一联网配置文件；

管理模块确定执行操作指令后，终端中是否有用于连网的第二联网配置文件；

当终端中有用于连网的第二联网配置文件时，管理模块执行操作指令，并激活第二联网配置文件。

该方案中，管理模块基于应用安装包中的联网配置文件的安装情况作出操作判断，避免了用户误操作造成的无法连网，进而无法下载应用，保证了终端连网，提升了用户体验。

第五方面，提供了一种终端，所述终端包括用于执行第一方面或第一方面的任一种可能实现方式所提供的方法的模块或单元。采用该数据的下载方法，在终端中预置至少一个联网配置文件，当终端下载待下载数据时，通过预置的至少一个联网配置文件联网，实现了待下载数据的下载。避免了现有技术中将联网配置文件预置在默认Bundle内，联网配置文件仅适用于该默认Bundle中APPs的下载，不适用于其他Bundle或其他Bundle中APPs下载的技术问题。

第六方面，提供了一种管理装置，管理装置包含在终端中。所述管理装置包括用于执行第二方面或第二方面的任一种可能实现方式所提供的方法的模块或单元。

第七方面，提供了一种终端中的安全元件，该安全元件包括用于执行第三方面或第三方面的任一种可能实现方式所提供的方法的模块或单元。

第八方面，提供了一种终端中的管理装置，该管理装置包括用于执行第四方面或第四方面的任一种可能实现方式所提供的方法的模块或单元。

第九方面，提供了一种终端，该终端包括处理器、存储器、发送器和接收器。存储器、发送器和存储器连接到处理器。所述存储器用于存储指令；处理器用于调用存储器中的指令，执行第一方面或第一方面的任一种可能实现方式所提供的方法。

第十方面，提供了一种管理装置，该管理装置包含在终端中；该管理装置包括处理器、存储器、发送器和接收器。存储器、发送器和存储器连接到处理器。所述存储器用于存储指令；处理器用于调用存储器中的指令，执行第二方面或第二方面的任一种可能实现方式所提供的方法。

第十一方面，提供了一种安全元件，该安全元件包含在终端中，该安全元件包括处理器、存储器、发送器和接收器。存储器、发送器和存储器连接到处理器。所述存储器用于存储指令；处理器用于调用存储器中的指令，执行第三方面或第三方面的任一种可能实现方式所提供的方法。

第十二方面，提供了一种终端中的管理装置，该管理装置包括处理器、存储器、发送器和接收器。存储器、发送器和存储器连接到处理器。所述存储器用于存储指令；处理器用于调用存储器中的指令，执行第三方面或第三方面的任一种可能实现方式所提供的方法。

第十三方面，提供了一种通信装置，所述通信装置包括处理器和存储器，其中，所述存储器，用于存储程序指令；所述处理器，用于执行所述存储器中所述存储的程序指令，以使所述设备执行第一方面或第一方面中的任一可能实现的方法，或者以使所述设备执行第二方面或第二方面中的任一可能实现的方法，或者以使所述设备执行第三方面或第三方面中的任一可能实现的方法，或者以使所述设备执行第四方面或第四方面中的任一可能实现的方法。

第十四方面，提供了一种计算机存储介质，所述计算机存储介质用于存储程序，所述程序执行时实现第一方面至第四方面任一种可能实现方式提供的方法。

第十五方面，提供了一种计算机程序或计算机程序产品，所述计算机程序或计算机程序产品包括指令，当所述指令执行时，实现第一方面至第四方面任一种可能实现方式提供的方法。

采用提供的数据下载、管理的方法和终端，通过将初始联网配置文件存储在终端内以便于协商应用安装包的下载，解决了如果主平台预置了一个Bundle，或某几个运营商的配置文件后，导致该运营商配置文件引导到唯一或特定几个运营商或服务提供商入口，无法下载其他运营商或服务提供商的应用安装包的问题。

附图说明

图1为本申请实施例提供的一种终端示意图；

图2为本申请实施例提供的另一种终端的示意图；

图3为本申请实施例提供的一种数据下载方法的流程示意图；

图4为本申请实施例提供的一种服务器与终端进行双向鉴权的流程示意图；

图5为本申请实施例提供的一种数据下载方法的流程示意图；

图6为本申请实施例提供的一种数据下载方法的流程示意图；

图7为本申请实施例提供的另一种数据下载方法的流程示意图；

图8为本申请实施例提供的一种应用安装包下载方法的流程示意图；

图9为本申请实施例提供的一种APP下载方法的流程示意图；

图10为本申请实施例提供的一种数据管理方法的流程示意图；

图11为本申请实施例提供的一种终端的结构示意图；

图12为本申请实施例提供的一种管理模块的结构示意图；

图13为本申请实施例提供的一种安全元件的结构示意图；

图14为本申请实施例提供的另一种终端的结构示意图；

图15为本申请实施例提供的另一种管理模块的结构示意图；

图16为本申请实施例提供的一种安全元件的结构示意图；

图17为本申请实施例提供的一种通信装置的结构示意图。

具体实施方式

eUICC可以运行在终端的一个安全元件中，如图1所示，该安全元件可下载和安装多个不同服务提供商提供的应用安装包，也可称为Bundle，例如远程SIM提供(Remote SIM Provisioning,RSP)RSP应用安装包和应用安装包2，其中RSP1为默认(default)应用安装包。这里的Bundle也可以称为image。如图2所示，每个应用安装包可以包括芯片操作系统(Chip Operating System，COS)、配置文件(profile)或应用(application，APP)的至少一种。其中，COS可以称为操作系统(Operating System，OS)。

Bundle安装在终端的主平台上，主平台由安全元件中部署的硬件模块组成，可包含安全中央处理器(central processing unit，CPU)，随机存取存储器(random access memory，RAM)，非易失存储器(Non-volatile Memory，NVM)，包括内部NVM和远程NVM，加解密引擎等，主平台与Bundle之间通过主平台接口(Primary Platform Interface)传输命令和数据。

每个配置文件有一个唯一标识该配置文件的集成电路卡识别码(integrated circuit card ID，ICCID)，该ICCID还可称为profile ID。

配置文件是指运营商数据以及应用的集合，通常包括配置文件元数据、网络接入应用参数、文件系统中的其他元素等，网络接入应用参数包括：用户密钥Ki，国际移动用户识别码(international mobile subscriber identity，IMSI)、运营商安全域(mobile network operator-Security domain，MNO-SD)、补充安全域(supplementary security domains，SSD)、控制权安全域(controlling authority security domain，CASD)、应用(例如NFC应用等)、JAVA card程序等。其中，IMSI和Ki的对应关系用于识别请求网络鉴权的用户的身份。

每个eUICC上面只有一个ECASD，ECASD主要用于安全存储证书以及密钥来支持eUICC上面的安全域。在eUICC生产过程中，EUM需要安装以及个性化ECASD。其中，ECASD可以包括：

eUICC私钥(SK.EUICC.ECDSA)，eUICC私钥用来建立ECDSA的签名。

eUICC证书(CERT.EUICC.ECDSA)，eUICC证书为了eUICC鉴权。eUICC证书中包括eUICC公钥(PK.EUICC.ECDSA)，GSMA证书颁发者(CI)的公钥(PK.CI.ECDSA)，CI的公钥用于验证eUICC之外网元(例如SM-DP+服务器)的证书。在ECASD中，可能含有同一个或者不同GSMA CI的多个公钥。

EUM的证书(CERT.EUM.ECDSA)和EUM密钥集，秘钥集用来做秘钥以及证书的更新。

终端使用预先配置的ECASD存储的密钥与远程服务器完成双向鉴权，接入运营商网络，验证配置文件下载服务器的合法性，验证eUICC及终端的合法性以完成后续配置文件安全下载到目标eUICC并安装。

终端的主平台上可以下载和安装多个Bundle，每个Bundle可包含至少一个配置文件，或至少一个应用，或所述至少一个配置文件和所述至少一个应用的组合，例如，一个Bundle可包含运营商A的配置文件，运营商B的支付应用，服务提供商C的电子不停车收费系统(Electronic Toll Collection，ETC)支付应用等。

终端的主平台可以提供供应商配置文件(Provisioning Profile，PP)来连接网络下载配置文件，并将配置文件下载到eUICC中；其中，PP可以为初始联网Proifle。配置文件PP对于用户来是不可见的，用户不需要选择使用的PP。

通常，初始联网配置文件和认证信息配置在预置Bundle(也称预安装Bundle)中，当下载Bundle或者应用程序(Applications，APPs)时，只能使用预置Bundle中的初始联网配置文件或认证信息与所要下载的Bundle或应用对应的服务器完成连网、认证，进而完成下载和安装，但通常预置Bundle中的初始联网或认证信息只适用于该Bundle内的APPs的下载，并不适用于其他Bundle或者其他Bundle内的APPs的下载。其中，APPs可以为配置文件或其他应用(APPs)，其他应用可以为，例如身份标识、驾照、移动支付等应用。

这样的机制还可能会存在以下问题：1、如果主平台未预装Bundle，即没有可用来与服务器联网的初始联网配置文件，以及用来与服务器进行安全认证的认证信息。2、如果删除主平台中安装的Bundle，即删除该Bundle中包含的初始联网配置文件和认证信息，可能导致终端中无可用的初始联网配置文件。

为了解决以上问题，本申请实施例提供了一种应用安装包的下载方法和终端，将所有可能的Bundle或APPs用到公用联网配置文件和认证信息预存储在终端的安全元件中，可以存储在安全元件的默认Bundle，也可以存储在主平台。以便通过默认Bundle或主平台中的联网配置文件和认证信息与服务器成功认证并下载其他Bundle或APPs，解决了一个Bundle中只存储自己可用的初始联网配置文件和认证信息，无法通过该Bundle中的初始联网配置文件和认证信息下载其他Bundle或所属其他Bundle的APPs下载的技术问题。当默认Bundle中无可用的联网配置文件进行连网，以及与服务器进行认证的认证信息时，可通过主平台中的联网配置文件和认证信息，进行连网并与服务器进行认证，以完成Bundle或APPs的下载或安装；同时也解决了，主平台中无预置Bundle，无可用初始连接网络所需的初始联网配置文件和认证信息，无法连接网络进行鉴权认证，进而无法下载Bundle或APPs的技术问题。

本申请实施例还提供了一种管理终端上数据的方法及其终端。当删除、去激活(disable)或者切换(switch)安全元件中已安装的某个Bundle或该Bundle中的APP时，基于Bundle的联网配置文件的安装情况判断能否执行该Bundle或该Bundle中的APP的删除、去激活或者切换操作；若可以执行删除、去激活或者切换操作，则进一步判断执行完该Bundle或该Bundle中的APP的删除、去激活或者切换操作后，是否还能继续连接网络；若可以，则可以提示用户执行该Bundle或该Bundle中的APP的删除、去激活或者切换操作；若不可以，也可以通过提示信息提示用户通过当前已激活联网网络下载安装新的Bundle或APP后再执行该Bundle或该Bundle中的APP的删除、去激活或者切换操作，避免了用户误删除、误去激活或误切换操作导致终端无法连接网络的情况，达到了保证终端联网，提升了用户体验。

需要说明的是，在本申请实施例中，所提到的终端(terminal)可以称为系统、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、移动终端、无线通信设备、用户代理、用户装置或用户设备(user equipment，UE)。例如，终端可以是蜂窝电话、移动电话、无绳电话、智能手表，可穿戴设备，平板设备，无人机，售货机，传感器设备，会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字助手(personal digital assistant，PDA)、具备无线通信功能的手持设备、计算设备、车载通信模块、智能电表、智能家庭设备或连接到无线调制解调器的其它处理设备。

下面结合附图对本申请实施例的方案进行说明，需要说明的是，在本申请实施例中，所提到的服务器为下载Bundle或APPs的服务器；所述提到的APPs可以为配置文件或其他应用，其他应用可以包括例如身份标识、驾照、移动支付等应用。在本申请中如果不特意解释，那么所提到的APPs或APP均包括配置文件和其他应用的至少一种。

在本申请实施例中提到的初始联网配置文件是指当终端中没有用户签约为后续终端通信所使用的配置文件时，或者当终端签约的配置文件不可用时，用于连接网络以便于终端下载Bundle或者APPs的配置文件，其中提到的联网配置文件可以包含初始联网配置文件和签约联网配置文件。认证信息为用于下载Bundle或APPs的服务器与终端之间进行相互认证的信息。

另外，还需说明的是，在本申请实施例中提到的“第一”、“第二”、“第三”和“第四”仅用于区分信息，并不对信息本身的顺序进行限定。

图3为一种应用安装包下载的方法流程图。如图3所示，该方法的执行主体可以为终端，该方法可以包括以下步骤：

S101，终端获取终端中预置的至少一个联网配置文件。

在终端出厂时可以在终端中预置Bundle，该Bundle可以称为默认Bundle(default Bundle)或预安装Bundle(pre-installed Bundle)。在该预置的Bundle内可以预置至少一个联网配置文件。在本申请实施例中，预置可以理解为预安装或已安装。当终端开机时，终端获取终端中预置的第一信息，第一信息中可以包括至少一个联网配置文件。在本申请实施例中，联网配置文件可以预置在终端的安全元件中，也可以预置在安全元件的主平台上，也可以预置在已安装的具有管理权限的默认应用安装包(Bundle)中，也可以预置在顶层主平台提供的存储区域内，还可以预置在终端系统级APP中。

可选地，在本申请实施例中，安全元件的主平台或者已安装的Bundle内还可以预置认证信息，用于与服务器进行双向鉴权，保证服务器与终端的合法性，进而下载Bundle或APPs。

S102，终端获取待下载数据信息。

待下载数据信息可以包括待下载数据标识。待下载数据标识可以为Bundle的标识或者APP的标识。其中，APP的标识可以为联网配置文件的标识ICCID，或者其他类型的应用的标识，例如应用的名称、应用市场或应用商店提供的应用编号等。

可选地，在本申请实施例中，终端获取待下载数据信息可以通过以下方式之一或任意组合：

1、通过采集到的二维码获取待下载信息；

2、通过接收用户输入的信息获取待下载信息；

3、通过接收用户从本地列表选择待下载信息的指令获取待下载信息；

4、通过接收用户点击统一资源定位符(Uniform Resource Locator，URL)获取待下载信息；

5、通过接收用户打开应用程序APP的指令获取待下载信息。

在本申请实施例中，不限制获取待下载数据信息的方式，除上述获取待下载数据信息的方式外，还可以采用其他已知的方式获取待下载数据信息。

可选地，待下载数据信息还可以包括证书颁发机构CI公钥标识，证书信息等，用于终端获取认证信息，认证信息用于终端与服务器之间的双向鉴权，以验证服务器与终端的合法性。其中，CI公钥标识可能包含至少一个。在一个实施例中，当包含多个CI公钥标识时，可以通过一个列表的形式呈现该多个CI公钥标识。

可选地，在本申请实施例中，待下载数据信息中还可以包括下载所述待下载数据所需的联网配置文件的标识，以便于终端能从终端预置的至少一个联网配置文件中快速的查询到下载待下载数据所需的联网配置文件，从而进一步下载所述待下载数据标识对应的数据。

其中，终端预置的认证信息也可以预置在终端的安全元件中，也可以预置在安全元件的主平台上，也可以预置在已安装的具有管理权限的默认应用安装包(Bundle)中。

S103，终端根据待下载数据标识确定第一联网配置文件。

第一联网配置文件为用于终端联网，并下载待下载数据所需要使用的联网配置文件，并从该配置文件所指向的服务器下载待下载数据。其中，第一联网配置文件包含在终端预置的至少一个联网配置文件中。

可选地，在一个实施例中，终端根据待下载数据标识从终端预置的至少一个联网配置文件中查找下载所述待下载数据所需的第一联网配置文件，以便终端使用第一联网配置文件联网并下载数据。

可选地，在另一个实施例中，当待下载数据信息包括下载所述待下载数据所需的联网配置文件的标识时，终端可以根据该联网配置文件的标识从终端预置的至少一个联网配置文件中查找到下载所述待下载数据所需的第一联网配置文件。由此，可以缩短终端查找第一联网配置文件的时间，进而缩短终端联网的时间。

S104，终端向服务器发送第一消息。

第一消息包括待下载数据标识。

可选地，在本申请实施例中，终端在向服务器发送第一消息之前可以先与服务器进行双向鉴权，以保证服务器和终端的合法性，进而保证所下载信息的安全性。当待下载数据信息包括CI公钥标识时，终端可以根据CI公钥标识获取认证信息，该认证信息可以为终端中预置的认证信息，也可以为终端根据CI公钥标识从认证服务器中获取的认证信息。其中从终端中预置的认证信息获取认证信息可以包括根据CI公钥标识，或根据Bundle标识，或根据App标识，从默认应用安装包中读取相对应的认证信息，或从主平台读取相对应的认证信息

在一个可选地实施例中，第一信息还可以包括至少一个认证信息。终端根据CI公钥标识获取认证信息，并使用认证信息完成与服务器的双向鉴权，其过程可以为：终端先查找终端预置的认证信息中是否包含与CI公钥标识对应的认证信息，当与CI公钥标识对应的认证信息存在时，使用终端中预置的认证信息完成与服务器的双向鉴权；当与CI公钥标识对应的认证信息不存在时，终端可以根据CI公钥标识从认证服务器中获取认证信息，然后使用获取到的认证信息完成与服务器的双向鉴权。

当终端与服务器完成双向鉴权，且双向鉴权通过时，终端向服务器发送包含待下载数据标识的第一消息，以请求从服务器获取待下载数据标识对应的数据。

可选地，在本申请的另一实施例中，终端向服务器发送包含第一消息的过程包含终端与服务器进行双向鉴权的过程。其具体过程如图4所示。

在图4中，当终端获取到认证信息时，终端向服务器发送认证信息，以从服务器获取服务器认证信息；终端通过服务器认证信息对服务器进行鉴权认证，当鉴权认证通过时，终端向服务器发送终端的认证信息，并携带待下载数据标识，以便于服务器通过终端的认证信息对终端进行鉴权认证，当鉴权认证通过时，服务器生成待下载数据标识对应的数据，并发送给终端；终端接收服务器发送的数据。在一个可能的实施例中，终端接收到的数据为服务器加密的数据。

S105，终端接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

另外，如果终端中也预置了认证信息，且当下载待下载数据时，终端可通过终端中预置的认证信息与服务器进行双向鉴权，以提高待下载数据的安全性。

在一个可选的实施例中，当认证信息预置在已安装的Bundle时，终端通过预置在已安装Bundle中的认证信息与服务器进行双向鉴权；当已安装的Bundle中没有预置的认证信息时，终端通过主平台中的认证信息与服务器进行双向鉴权；避免了现有技术中，认证信息仅存在于已安装Bundle中，当终端中未安装Bundle时，即不存在认证信息，即使通过联网文件联网了也无法与服务器进行双向鉴权的技术问题。

需要说明的是，在该实施例中，步骤的编号无大小和顺序之分，仅表示一种逻辑关系。比如S102：终端获取待下载数据信息这个步骤在时间上可位于S101：终端获取终端中预置的至少一个联网配置文件之前，但不做限定。在本申请实施例中，终端获取待下载数据信息这个步骤需满足逻辑上关系，即在S103：终端根据待下载数据标识确定第一联网配置文件之前执行。

可选地，在本申请实施例中，如图3所示，在终端接收服务器发送的第二消息后，该下载方法还可以包括：

S106，终端安装数据。

在一个实施例中，当数据为Bundle时，终端将数据交由终端的主平台，由终端的主平台为该数据分配安全域，并将该Bundle安装在安全域内。

在一个实施例中，当数据为APP时，终端将数据安装到所属的Bundle中。

可选地，在本申请的一个实施例中，终端根据待下载数据标识确定第一联网配置文件，可以包括：当终端中预置的至少一个配置文件包括下载所述数据的联网配置文件时，终端将至少一个配置文件作为第一联网配置文件。其中联网配置文件可以是初始联网配置文件或是签约联网配置文件。

可选地，在一个可选的实施例中，终端预置的至少一个联网配置文件可以预置在终端的已安装Bundle和主平台的至少一个中。即包括三种情况：1、至少一个联网配置文件仅安装在已安装的Bundle中；2、至少一个联网配置文件仅安装在主平台上；3、至少一个联网配置文件同时安装在已安装Bundle和主平台中。

可选地，在一个实施例中，终端根据待下载数据标识确定第一联网配置文件，包括：

当终端的已安装应用安装包中包括预置的至少一个联网配置文件时，终端确定该至少一个联网配置文件中是否包括下载待下载数据所需的联网配置文件。当已安装的应用安装包中包括下载待下载数据所需的联网配置文件时，终端将已安装应用安装包中的至少一个联网配置文件作为第一联网配置文件，即下载待下载数据所需的联网配置文件。

当已安装应用安装包中包括的至少一个联网配置文件不包括下载待下载数据所需的联网配置文件时，终端将主平台中预置的至少一个联网配置文件作为第一联网配置文件，即下载待下载数据所需的联网配置文件。

当终端的已安装应用安装包中不包括预置的至少一个联网配置文件时，终端将主平台中预置的至少一个联网配置文件作为了第一联网配置文件，即下载待下载数据所需的联网配置文件。

可选地，在本申请实施例中，如图5所示，在终端获取待下载数据信息后，该下载方法还可以包括：

S107，终端根据待下载数据标识确定待下载数据为应用安装包或者APP。

当待下载数据为应用安装包时，该下载方法还包括：

S108，终端确定终端是否安装了待下载数据标识对应的应用安装包。

当终端未安装待下载数据标识对应的应用安装包时，执行S103：终端根据待下载数据标识确定第一联网配置文件，即待下载数据所需的联网配置文件；否则，结束该待下载数据的下载。

如图5所示，当待下载数据为APP时，待下载数据信息还包括待下载APP所属的应用安装包标识，该下载方法还包括：

S109，终端确定是否安装待下载APP所属的应用安装包标识对应的应用安装包。

当终端安装了待下载APP所属的应用安装包时，执行S110，否则执行S103。

S110，终端确定待下载APP所属的应用安装包中是否有用于下载该待下载APP所需的联网配置文件。

当有时，使用待下载APP所属应用安装包中的联网配置文件联网，并下载APP。该下载过程与现有技术相同，在此不再赘述。可选地，下载该APP后，该下载方法还可以包括将该APP安装在该APP所属的应用安装包中。其中使用待下载App所属应用安装包中的联网配置文件联网可以为已经联网的签约联网配置文件，或初始联网配置文件。

当没有时，根据待下载APP所属应用安装包的标识执行S103和S104。

如图6所示，当终端未安装待下载APP所属的应用安装包标识对应的应用安装包时，根据待下载APP所属应用安装包标识确定第一联网配置文件，其终端确定根据应用安装包标识确定第一联网配置文件的过程与图3中S103的过程相同，为简洁描述，在此不再赘述。

之后终端向服务器请求下载待下载APP所属应用安装包标识对应的数据；终端接收服务器发送的下载待下载APP所属应用安装包标识对应的数据，并将该数据安装在终端的主平台上；终端再向服务器请求下载待下载APP标识对应的数据；终端接收服务器发送的待下载APP的数据，并将数据安装在下载的应用安装包中。在本申请实施例中，终端向服务器请求下载待下载APP所属应用安装包标识对应的数据，以及终端向服务器请求下载待下载APP，均可以为终端向服务器发送消息，消息中分别包括待下载APP所属应用安装包标识或待下载APP的标识，以获取相应的数据。

在本申请实施例中，终端还包括管理模块，也可以称为管理装置、Bundle管理模块或Bundle管理装置，该Bundle管理模块可以安装在终端的安全元件中，具体的可以安装在安全元件的默认Bundle中，也可以安装在安全元件的主平台上。Bundle管理模块用于统一管理安全元件中所安装的Bundle和APPs。

其中，图3至图6中的终端所执行的方法步骤均可以由Bundle管理模块执行。其具体过程如图7所示。图7为本申请实施例提供的一种数据下载的方法流程图。该方法可以包括以下步骤：

S201，管理模块获取终端中预置的至少一个联网配置文件。

S202，管理模块获取待下载数据信息，待下载数据信息包括待下载数据标识。

S203，管理模块根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于所述终端联网。

S204，管理模块向服务器发送第一消息，,第一消息包括待下载数据标识。

S205，管理模块接收,服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

在该实施例中，S201至S205的过程与图3中的S101至S105的过程相同，为简洁描述在此不再赘述。

另外，如果终端中也预置了认证信息，且当下载待下载数据时，终端可通过终端中预置的认证信息与服务器进行双向鉴权，以提高待下载数据的安全性。其中，认证信息可存储在默认Bundle中或主平台中。同时避免了现有技术中，认证信息仅存在于已安装Bundle中，当终端中未安装Bundle时，即不存在认证信息，即使通过联网文件联网了也无法与服务器进行双向鉴权，进而无法下载Bundle或APPs的技术问题。

可选地，在一个实施例中，如图7所示，在管理模块接收服务器发送的第二消息后，该下载方法还可以包括：

S206，管理模块安装数据。

在一个实施例中，当数据为Bundle时，管理模块将数据交由终端的主平台，由终端的主平台为该数据分配安全域，并将该Bundle安装在安全域内。

在一个实施例中，当数据为APP时，管理模块将数据安装到所属的Bundle中。

可选地，在本申请的一个实施例中，管理模块根据待下载数据标识确定第一联网配置文件，可以包括：当终端中预置的至少一个配置文件包括下载所述数据的联网配置文件时，管理模块将至少一个配置文件作为第一联网配置文件。

可选地，在一个可选的实施例中，终端预置的至少一个联网配置文件可以预置在终端的已安装Bundle和主平台的至少一个中。

可选地，在一个实施例中，管理模块根据待下载数据标识确定第一联网配置文件，包括：

当终端的已安装应用安装包中包括预置的至少一个联网配置文件时，管理模块确定该至少一个联网配置文件中是否包括下载待下载数据所需的联网配置文件。当已安装的应用安装包中包括下载待下载数据所需的联网配置文件时，管理模块将已安装应用安装包中的至少一个联网配置文件作为第一联网配置文件，即下载待下载数据所需的联网配置文件。其中联网配置文件包括初始联网配置文件或签约联网配置文件。初始联网配置文件可以是全球可漫游用于初始联网下载签约Profile的文件，签约联网配置文件为正常联网通信使用的Profile。

当已安装应用安装包中包括的至少一个联网配置文件不包括下载待下载数据所需的联网配置文件时，管理模块将主平台中预置的至少一个联网配置文件作为第一联网配置文件，即下载待下载数据所需的联网配置文件。

当终端的已安装应用安装包中不包括预置的至少一个联网配置文件时，管理模块将主平台中预置的至少一个联网配置文件作为了第一联网配置文件，即下载待下载数据所需的联网配置文件。

可选地，当待下载数据为应用安装包时，如图8所示，该方法包括：

S207，管理模块确定终端是否已安装了待下载数据标识对应的应用安装包。

当终端中未安装待下载数据标识对应的应用安装包时，执行S203：终端根据待下载数据标识确定第一联网配置文件。

该确定第一联网配置文件的过程与图3中S103的过程相同，为简洁描述，在此不再赘述。

管理模块确定第一联网配置文件后，根据第一联网配置文件联网，并根据待下载信息中的CI公钥标识从终端中获取预置的认证信息。在本申请实施例中，终端预置的认证信息也可以预置在终端的安全元件中，具体可以预置在安全元件的已安装应用安装包和主平台的至少一项内。

当认证信息预置在终端的已安装应用安装包和主平台的至少一项内时，该下载方法还可以包括：

S208，管理模块可以先从已安装应用安装包中获取认证信息。

如果有，使用已安装应用安装包中的认证信息完成服务器与安全元件的双向鉴权，如图8所示。

可选地，如果已安装应用安装包中没有所需的认证信息，管理模块从主平台预置的认证信息中获取所需的认证信息。如果主平台预置的认证信息中有所需的认证信息，就使用主平台中预置的认证信息完成服务器与安全元件的双向鉴权。

可选地，如果主平台预置的认证信息中没有所需的认证信息，管理模块就根据CI公钥标识从认证服务器获取认证信息，以使用获取的认证信息完成服务器与安全元件的双向鉴权。

其服务器与安全元件进行双向鉴权的过程可以具体包括以下步骤：S209，管理模块向服务器发送认证信息。

在本申请实施例中，管理模块将第一认证信息或者第二认证信息发送给服务器，以便于服务器对该认证信息进行验证，并向管理模块发送服务器认证信息。

S210，服务器验证认证信息。当验证通过时，执行S211，否则，结束该应用安装包的下载。

S211，服务器向管理模块发送服务器认证信息。

S212，管理模块向安全元件发送第一消息，第一消息包括服务器认证信息和待下载应用安装包标识。

管理模块向安全元件发送服务器认证信息，并携带待下载应用安装包标识标识，以用于安全元件对服务器进行鉴权认证。

S213，安全元件验证服务器认证信息。当验证通过时，执行S214，否则结束该应用安装包的下载。

S214，安全元件向管理模块发送第二消息，第二消息包括认证信息和待下载应用安装包的标识。

S215，管理模块向服务器发送第三消息。第三消息包括认证信息和待下载应用安装包的标识。

S216，服务器验证认证信息，并生成待下载应用安装包。

当服务器验证认证信息通过时，管理模块生成待下载应用安装包标识对应的应用安装包。

S217，服务器向管理模块发送应用安装包。

可选地，在本申请实施例中，管理模块接收到服务器发送的应用安装包之后，可以将应用安装包发送给安全元件中的主平台，由主平台为应用安装包分配安全域，并将应用安装包安装在分配的安全域内。

下面结合附图9对当待下载数据为APP时的方案进行说明。图9所示的方案与图8所示的方案的不同之处在于，在管理模块获取待下载APP信息后，还包括S307：管理模块根据待下载APP信息中的待下载APP所属应用安装包标识确定是否终端是否已经安装了该待下载APP所属的应用安装包标识对应的应用安装包。当终端中已安装待下载APP所属应用安装包时，执行图5中的S110。

当终端中未安装待下载APP所属应用安装包时，执行图9中的S303：管理模块根据待下载APP所属应用安装包标识确定下载应用安装包标识对应的应用安装包所需的联网配置文件。其管理模块待下载APP所属应用安装包标识确定下载应用安装包所需的联网配置文件的过程与图3中S103：终端根据待下载数据标识确定第一联网配置文件的过程相同，为简洁描述在此不再赘述。

管理模块确定了联网配置文件后，根据确定的联网配置文件与服务器进行联网，并获取安全元件中的认证信息，之后进行服务器与安全元件的双向鉴权。在该实施例中，还已获取到已安装应用安装包中的联网配置文件和认证信息为例进行说明。在该实施例中，其服务器与安全元件进行双向鉴权的过程与图8中服务器与安全元件双向鉴权的过程相同，为简洁描述在此不再赘述，即图9中的S309至S317的过程与图8中S209至S217的过程相同。

当管理模块下载并安装了待下载APP所属的应用安装包时，管理模块通过下载的待下载APP所属的应用安装包中的配置文件下载APP，即执行S318。S318的具体实现过程可以为：

终端向服务器发送第四消息，第四消息包括待下载APP的标识。

终端接收服务器发送的第五消息，第五消息包括待待下载APP的标识对应的APP。

可选地，终端将该数据安装在待下载APP所属的应用安装包中。

需要说明的是，在图9中，S301和S302与图8中的S201与S202的过程相同，为简洁描述不再重复描述。

在本申请实施中，还提供了一种数据的下载方法，该方法适用于安全元件，该安全元件包含在终端中，该下载方法包括：

安全元件接收管理模块发送的数据；

安全元件安装数据。

图10为本申请实施例提供的一种管理终端上数据的方法。如图10所示，该方法的执行主体为管理模块，该方法可以包括以下步骤：

S401，管理模块接收操作指令。

可选地，在一个实施例中，管理模块接收操作指令可以通过以下方式：

管理模块接收用户输入的所述操作指令，或者管理模块接收服务器发送的操作指令。其中服务器也可以称为管理平台，管理平台可以为安装包下载服务器，终端厂商部署的管理服务器，服务提供商部署的管理服务器等。

操作指令可以包括删除指令、去激活指令或者切换指令；操作指令包括第一应用安装包的标识或者第一联网配置文件的标识。操作指令用于管理终端已安装的第一应用安装包或者第一联网配置文件。其中，第一联网配置文件为连接网络所需要的网络接入应用(Network Access Application，NAA)，例如供应商配置文件PP，运行配置文件(operation profile)。

S402，管理模块确定执行操作指令后终端中是否有用于连网的第二联网配置文件。

管理模块根据第一应用安装包的标识或第一联网配置文件的标识，以及终端已安装的应用安装包或联网配置文件是否还有可用的第二联网配置文件。

例如，当操作指令为删除已激活的Bundle，去激活已激活的Bundle，或者切换已激活的Bundle1到Bundle2的指令时，管理模块判断执行该操作指令后，是否Bundle2中是否有签约的联网配置文件，若有，进一步判断Bundle中是否有可用的联网配置文件，或者主平台是否有可用的联网配置文件。

S403，当执行操作指令后终端内有用于连网的第二联网配置文件时，管理模块执行操作指令，并激活第二联网配置文件。

可选地，第二联网配置文件预置在安全元件的第二应用安装包中，或者第二联网配置文件预置在安全元件的主平台上。

管理模块执行操作指令，并向第二联网配置文件所属的应用安装包发送激活请求，以激活第二联网配置文件。例如，当第二联网配置文件为Bundle2中的联网配置文件时，管理模块向Bundle2发送激活请求，Bundle2激活第二联网配置文件。

本方案管理模块基于应用安装包中的联网配置文件的安装情况作出操作判断，避免了用户误操作造成的无法连网，进而无法下载应用，保证了终端连网，提升了用户体验。

可选地，在本申请实施例中，在管理模块执行操作指令之后，该方法还包括：

S404，管理模块向第二配置文件所属的第二应用安装包发送激活请求，激活请求用于第二应用安装包激活第二配置文件；或者，

S405，管理模块向终端的主平台发送激活请求，激活请求用于激活预置在所述主平台上的第二配置文件。

可选地，在本申请实施例中，该方法还包括：

管理模块生成第一提示信息，第一提示信息为执行操作指令后用于连网的第二配置文件信息。第一提示信息可以通过终端的显示器向用户显示第二配置文件信息，以便用户对所要采用第二配置文件进行连网。

可选地，在本申请实施例中，该方法还包括：

S406，当执行所操作指令后终端内无用于连网的第二联网配置文件时，管理模块通过第一配置文件连网下载并安装第二联网配置文件；

管理模块执行操作指令。

可选地，在本申请实施例中，该方法还包括：

管理模块生成第二提示信息，第二提示信息为在执行操作指令之前，用于通过第一配置文件下载第二配置文件的信息。第二提示信息可以通过终端的显示器向用户显示并提示用户在执行删除操作之前通过已连网的联网配置文件获取可用的联网配置文件，以避免执行删除或去激活操作指令后无法连接网络。

可选地，在本申请实施例中，在管理模块接收到操作指令之后，该方法还包括：管理模块确定操作指令是否能执行。

管理模块接收到操作指令后，判断目标应用安装包，即第一应用安装包是否可执行操作指令，例如，管理模块判断目标应用安装包中是否有禁止执行该操作指令的规则，如禁止删除目标应用安装包，禁止去激活该目标应用安装包中的联网配置文件，或者禁止切换该目标应用安装包中的联网配置文件等操作。

可选地，在本申请实施例中，在管理模块确定执行操作指令后终端内是否有用于连网的第二联网配置文件之前，该方法还包括：

S407，管理模块从安全元件中获取第一信息，第一信息包括第一应用安装包和所述第二联网配置文件，第一应用安装包中包括所述第一配置文件。

图3至图10描述了数据下载、管理的方法，下面结合图11至图16对本申请实施例提供的终端，管理模块和安全元件进行描述。

图11为本申请实施例提供的一种终端的结构示意图；如图11所示，该终端可以包括处理单元501，发送单元502和处理单元503。

处理单元501，用于获取终端中预置的第一信息，所述第一信息包括至少一个联网配置文件；

处理单元501，还用于获取待下载数据信息，待下载数据信息包括待下载数据标识；

处理单元501，还用于根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

发送单元502，用于向服务器发送第一消息，第一消息包括待下载数据标识；

接收单元503，用于接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

在一个可能的实施例中，处理单元501根据待下载数据标识确定第一联网配置文件，包括：

当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理单元将联网配置文件作为第一联网配置文件。

在另一个可能的实施例中，至少一个联网配置文件预置在终端的已安装应用安装包和主平台的至少一项中。

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理单元501将联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，处理单元501将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个联网配置文件时，处理单元501将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，第一信息还包括至少一个认证信息；待下载数据信息还包括证书颁发机构CI公钥标识；

处理单元501，还用于从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

在一个可能的实施例中，处理单元501从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当至少一个认证信息中包括与CI公钥标识对应的认证信息时，处理单元501将与CI公钥标识对应的认证信息作为第一认证信息。

在一个可能的实施例中，至少一个认证信息预置在终端的已安装应用安装包和主平台的至少一项中。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，处理单元501将认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，处理单元501将主平台中预置的至少一个认证信息作为第一认证信息。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个认证信息时，处理单元501将主平台中预置的至少一个认证信息作为第一认证信息。

在一个实施例中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识。可选地，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

处理单元501根据待下载数据标识确定第一联网配置文件，包括：

当终端安装了应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，处理单元501根据待下载数据标识确定第一联网配置文件。在一个实施例中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装应用安装包的标识对应的应用安装包时，发送单元502向服务器发送第一消息，包括：

发送单元502向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

接收单元503接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

接收单元503接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

发送单元502向服务器发送第三消息，第三消息包括APP的标识；

接收单元503接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

在一个实施例中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

发送单元502向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

接收单元503接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。

可选地，在本申请实施例中，该终端还可以包括存储单元504，存储单元用于存储数据，例如预配置的至少一个联网配置文件。

该终端的各个单元的功能可以通过图3至图7所示实施例中的终端所执行的各个步骤来实现，达到相同的技术效果，在此对终端的具体工作过程不再重复描述。

图12为本申请实施例提供的一种管理装置的结构示意图。该管理装置包含在终端中；该管理装置可以包括处理单元601，发送单元602和处理单元603

处理单元601，用于获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；

处理单元601，还用于获取待下载数据信息，待下载数据信息包括待下载数据标识；

处理单元601，还用于根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

发送单元602，用于向服务器发送第一消息，第一消息包括待下载数据标识；

接收单元602，用于接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

采用该数据的下载方法，在终端中预置至少一个联网配置文件，当管理装置下载待下载数据时，通过预置的至少一个联网配置文件联网，实现了待下载数据的下载。避免了现有技术中将联网配置文件预置在默认Bundle内，联网配置文件仅适用于该默认Bundle中APPs的下载，不适用于其他Bundle或其他Bundle中APPs下载的技术问题。

在一个可能的实施例中，处理单元601根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理单元601将联网配置文件作为第一联网配置文件。

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，处理单元601将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个联网配置文件时，处理单元601将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，第一信息还包括至少一个认证信息；待下载数据信息还包括证书颁发机构CI公钥标识；待下载方法还包括：

处理单元601从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

在一个可能的实施例中，处理单元601从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当至少一个认证信息中包括与CI公钥标识对应的认证信息时，处理单元601将与CI公钥标识对应的认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，处理单元601将认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，处理单元601将主平台中预置的至少一个认证信息作为第一认证信息。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个认证信息时，处理单元601将主平台中预置的至少一个认证信息作为第一认证信息。

在一个实施例中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识。可选地，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括待下载APP所属的应用安装包的标识；

处理单元601根据待下载数据标识确定第一联网配置文件，包括：

当终端安装了应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，处理单元601根据待下载数据标识确定第一联网配置文件。在一个实施例中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装应用安装包的标识对应的应用安装包时，发送单元602向服务器发送第一消息，包括：

发送单元602向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

接收单元603接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

接收单元603接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

发送单元602向服务器发送第三消息，第三消息包括APP的标识；

接收单元603接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

可选地，在一个实施例中，处理单元601还用于，将数据安装在APP所属的应用安装包中。

发送单元602向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

接收单元603接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。

该终端的各个单元的功能可以通过图8和图9所示实施例中的管理装置所执行的各个步骤来实现，达到相同的技术效果，在此对管理装置的具体工作过程不再重复描述。

图13为本申请实施例提供的一种安全元件的结构示意图。如图13所示，该安全元件可以包括：

发送单元701，用于向终端的管理装置发送预配置的至少一个联网配置文件，至少一个联网配置文件用于管理装置联网，并根据管理装置获取的待下载数据信息获取数据，数据与待下载数据信息中包含的待下载数据标识对应；

接收单元702，用于接收管理装置发送的数据；

处理单元703，用于安装数据。

可选地，在本申请实施例中，该终端还可以包括存储单元704，存储单元用于存储数据，例如预配置的至少一个联网配置文件。

本申请实施例还提供了一种管理装置，如图12所示，该管理装置的接收单元503，用于接收操作指令，操作指令包括删除指令、去激活指令或者切换指令；操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，操作指令用于管理终端已安装的第一应用安装包或者第一联网配置文件；

处理单元501，用于确定执行操作指令后，终端中是否有用于连网的第二联网配置文件；

当终端中有用于连网的第二联网配置文件时，处理单元501执行操作指令，并激活第二联网配置文件。

在一个实施例中，发送单元502，还用于向第二配置文件所属的第二应用安装包发送激活请求，激活请求用于第二应用安装包激活第二联网配置文件；或者，

发送单元502，还用于向终端的主平台发送激活请求，激活请求用于激活预置在主平台上的第二联网配置文件。

在一个实施例中，

处理单元501，还用于生成第一提示信息，第一提示信息为执行操作指令后用于连网的第二联网配置文件信息。

在一个实施例中，当执行操作指令后终端内无用于连网的第二联网配置文件时，处理单元501通过第一联网配置文件连网，下载并安装第二联网配置文件；

当下载并安装第二联网配置文件完成时，处理单元502执行操作指令。

在一个实施例中，处理单元501，还用于生成第二提示信息，第二提示信息为在执行操作指令之前，用于通过第一配置文件下载并安装第二联网配置文件的信息。

在一个实施例中，处理单元501还用于确定操作指令是否能执行。

在一个实施例中，接收单元503接收操作指令，包括：

接收单元503接收用户输入的操作指令，或者，

在另一个实施例中，接收单元503接收操作指令，包括：接收单元503接收服务器发送的操作指令。

在一个实施例中，处理单元501还用于获取终端中的第一信息，第一信息包括已安装的第一应用安装包和第一联网配置文件。

可选地，在一个实施例中，第二联网配置文件预置在终端已安装的第二应用安装包中，或者第二联网配置文件预置在终端的主平台上。

图14为本申请实施例提供的一种终端的结构示意图；如图14所示，该终端可以包括处理器801，发送器802和处理器803。

处理器801，用于获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；

处理器801，还用于获取待下载数据信息，待下载数据信息包括待下载数据标识；

处理器801，还用于根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

发送器802，用于向服务器发送第一消息，第一消息包括待下载数据标识；

接收器803，用于接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

在一个可能的实施例中，处理器801根据待下载数据标识确定第一联网配置文件，包括：

当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理器将联网配置文件作为第一联网配置文件。

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理器801将联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，处理器801将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个联网配置文件时，处理器801将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

处理器801，还用于从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

在一个可能的实施例中，处理器801从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当至少一个认证信息中包括与CI公钥标识对应的认证信息时，处理器801将与CI公钥标识对应的认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，处理器801将认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，处理器801将主平台中预置的至少一个认证信息作为第一认证信息。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个认证信息时，处理器801将主平台中预置的至少一个认证信息作为第一认证信息。

在一个实施例中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识。

可选地，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

处理器801根据待下载数据标识确定第一联网配置文件，包括：

当终端安装了应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，处理器801根据待下载数据标识确定第一联网配置文件。在一个实施例中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装应用安装包的标识对应的应用安装包时，发送器802向服务器发送第一消息，包括：

发送器802向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

接收器803接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

接收器803接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

发送器802向服务器发送第三消息，第三消息包括APP的标识；

接收器803接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

发送器802向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

接收器803接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。

可选地，在本申请实施例中，该终端还可以包括存储器804，存储器用于存储数据，例如预配置的至少一个联网配置文件。

由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见图3至图7所示的方法实施方式以及有益效果，故在此不复赘述。

图15为本申请实施例提供的一种管理装置的结构示意图。该管理装置包含在终端中；如图15所示，该管理装置可以包括处理器901，发送器902和处理器903

处理器901，用于获取终端中预置的第一信息，第一信息包括至少一个联网配置文件；

处理器901，还用于获取待下载数据信息，待下载数据信息包括待下载数据标识；

处理器901，还用于根据待下载数据标识确定第一联网配置文件，其中，第一联网配置文件包含在至少一个联网配置文件中，第一联网配置文件用于终端联网；

发送器902，用于向服务器发送第一消息，第一消息包括待下载数据标识；

接收器902，用于接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据。

在一个可能的实施例中，处理器901根据待下载数据标识确定第一联网配置文件，包括：

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中包括下载数据所需的联网配置文件时，处理器901将联网配置文件作为第一联网配置文件。

当已安装应用安装包中预置了至少一个联网配置文件时，并且当至少一个联网配置文件中不包括下载数据所需的联网配置文件时，处理器901将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个联网配置文件时，处理器901将主平台中预置的至少一个联网配置文件作为第一联网配置文件。

处理器901从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，第一认证信息用于终端与服务器双向鉴权。

在一个可能的实施例中，处理器901从至少一个认证信息中确定与CI公钥标识对应的第一认证信息，包括：

当至少一个认证信息中包括与CI公钥标识对应的认证信息时，处理器901将与CI公钥标识对应的认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中包括CI公钥标识对应的认证信息时，处理器901将认证信息作为第一认证信息。

当已安装应用安装包中预置了至少一个认证信息时，并且当至少一个认证信息中不包括CI公钥标识对应的认证信息时，处理器901将主平台中预置的至少一个认证信息作为第一认证信息。

在一个可能的实施例中，当已安装应用安装包中没有预置至少一个认证信息时，处理器901将主平台中预置的至少一个认证信息作为第一认证信息。在一个实施例中，当待下载数据为应用安装包时，待下载数据标识为应用安装包的标识。

可选地，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括待下载APP所属的应用安装包的标识；

处理器901根据待下载数据标识确定第一联网配置文件，包括：

当终端安装了应用安装包的标识对应的应用安装包时，并且当APP所属的应用安装包中没有可用的第一联网配置文件时，处理器901根据待下载数据标识确定第一联网配置文件。在一个实施例中，当待下载数据为APP时，待下载数据标识为APP的标识，待下载数据信息还包括APP所属的应用安装包的标识；

当终端未安装应用安装包的标识对应的应用安装包时，发送器902向服务器发送第一消息，包括：

发送器902向服务器发送第一消息，第一消息包括APP所属应用安装包的标识；

接收器903接收服务器发送的第二消息，第二消息包括与待下载数据标识对应的数据，包括：

接收器903接收服务器发送的第二消息，第二消息包括与APP的应用安装包的标识对应的数据，并将数据安装在终端的主平台上；

发送器902向服务器发送第三消息，第三消息包括APP的标识；

接收器903接收服务器发送的第四消息，第四消息包括APP的标识对应的数据。

发送器902向服务器发送第一消息，第一消息包括APP所属应用安装包的标识和APP的标识；

接收器903接收服务器发送的第二消息，第二消息包括与APP所属应用安装包的标识对应的应用安装包和APP的标识对应的APP。可选地，在本申请实施例中，该终端还可以包括存储器904，存储器用于存储数据，例如预配置的至少一个联网配置文件。

由于上述实施例中该终端各器件解决问题的实施方式以及有益效果可以参见图8和图9所示的方法实施方式以及有益效果，故在此不复赘述。

图16为本申请实施例提供的一种安全元件的结构示意图。如图16所示，该安全元件可以包括：

发送器1001，用于向终端的管理装置发送预配置的至少一个联网配置文件，至少一个联网配置文件用于管理装置联网，并根据管理装置获取的待下载数据信息获取数据，数据与待下载数据信息中包含的待下载数据标识对应；

接收器1002，用于接收管理装置发送的数据；

处理器1003，用于安装数据。

可选地，在本申请实施例中，该终端还可以包括存储器1004，存储器用于存储数据，例如预配置的至少一个联网配置文件。

本申请实施例还提供了一种管理装置，如图15所示，该管理装置的接收器803，用于接收操作指令，操作指令包括删除指令、去激活指令或者切换指令；操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，操作指令用于管理终端已安装的第一应用安装包或者第一联网配置文件；

处理器801，用于确定执行操作指令后，终端中是否有用于连网的第二联网配置文件；

当终端中有用于连网的第二联网配置文件时，处理器801执行操作指令，并激活第二联网配置文件。

在一个实施例中，发送器802，还用于向第二配置文件所属的第二应用安装包发送激活请求，激活请求用于第二应用安装包激活第二联网配置文件；或者，

发送器802，还用于向终端的主平台发送激活请求，激活请求用于激活预置在主平台上的第二联网配置文件。

在一个实施例中，处理器801，还用于生成第一提示信息，第一提示信息为执行操作指令后用于连网的第二联网配置文件信息。

在一个实施例中，当执行操作指令后终端内无用于连网的第二联网配置文件时，处理器801通过第一联网配置文件连网，下载并安装第二联网配置文件；

当下载并安装第二联网配置文件完成时，处理器802执行操作指令。

在一个实施例中，处理器801，还用于生成第二提示信息，第二提示信息为在执行操作指令之前，用于通过第一配置文件下载并安装第二联网配置文件的信息。

在一个实施例中，处理器801还用于确定操作指令是否能执行。

在一个实施例中，接收器803接收操作指令，包括：

接收器803接收用户输入的操作指令，或者，

在另一个实施例中，接收器803接收操作指令，包括：接收器803接收服务器发送的操作指令。

在一个实施例中，处理器801还用于获取终端中的第一信息，第一信息包括已安装的第一应用安装包和第一联网配置文件。

本申请实施例还提供了一种通信装置，所述通信装置包括处理器和存储器，其中，

存储器，用于存储程序指令；

处理器，用于执行所述存储器中所述存储的程序指令，以使所述设备分别图3至图10中的终端、管理装置所执行的方法。为简洁描述在此不再重复赘述。

本申请实施例还提供了一种计算机存储介质，所述计算机存储介质用于存储程序，所述程序执行时实现分别图3至图10中的终端、管理装置所执行的方法。为简洁描述在此不再重复赘述。

本申请实施例还提供了一种计算机程序或计算机程序产品，所述计算机程序或计算机程序产品包括指令，当所述指令执行时，分别实现图3至图10中的终端、管理装置所执行的方法。为简洁描述在此不再重复赘述。

在上述各个本发明实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读介质向另一个计算机可读介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘)等。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

一种数据下载方法，其特征在于，所述下载方法包括：

终端获取终端中预置的第一信息，所述第一信息包括至少一个联网配置文件；

所述终端获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述终端根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

所述终端向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

所述终端接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
根据权利要求1所述下载方法，其特征在于，所述终端根据所述待下载数据标识确定第一联网配置文件，包括：

当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述终端将所述联网配置文件作为第一联网配置文件。
根据权利要求1或2所述的下载方法，其特征在于，所述至少一个联网配置文件预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求3所述的下载方法，其特征在于，所述终端根据所述待下载数据标识确定第一联网配置文件，包括：

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述终端将所述联网配置文件作为第一联网配置文件。
根据权利要求3或4所述的下载方法，其特征在于，所述终端根据所述待下载数据标识确定第一联网配置文件，包括：

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中不包括下载所述数据所需的联网配置文件时，所述终端将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求3至5任一项所述的下载方法，其特征在于，所述下载方法还包括：

当所述已安装应用安装包中没有预置所述至少一个联网配置文件时，所述终端将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求1至6任一项所述的下载方法，其特征在于，所述第一信息还包括至少一个认证信息；所述待下载数据信息还包括证书颁发机构CI公钥标识；所述下载方法还包括：

所述终端从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，所述第一认证信息用于所述终端与所述服务器双向鉴权。
根据权利要求7所述下载方法，其特征在于，所述终端从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述至少一个认证信息中包括与所述CI公钥标识对应的认证信息时，所述终端将与所述CI公钥标识对应的认证信息作为所述第一认证信息。
根据权利要求7或8所述的下载方法，其特征在于，所述至少一个认证信息预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求9所述的下载方法，其特征在于，所述终端从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中包括所述CI公钥标识对应的认证信息时，所述终端将所述认证信息作为第一认证信息。
根据权利要求9或10所述的下载方法，其特征在于，所述终端从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中不包括所述CI公钥标识对应的认证信息时，所述终端将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求9至11任一项所述的下载方法，其特征在于，所述下载方法还包括：

当所述已安装应用安装包中没有预置所述至少一个认证信息时，所述终端将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求1至12任一项所述的下载方法，其特征在于，当所述待下载数据为应用安装包时，所述待下载数据标识为所述应用安装包的标识。
根据权利要求1至12任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

所述终端根据所述待下载数据标识确定第一联网配置文件，包括：

当所述终端安装了所述应用安装包的标识对应的应用安装包时，并且当所述APP所属的应用安装包中没有可用的第一联网配置文件时，所述终端根据所述待下载数据标识确定第一联网配置文件。
根据权利要求1至12、14任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述终端向所述服务器发送第一消息，包括：

所述终端向所述服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识；

所述终端接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述终端接收所述服务器发送的第二消息，所述第二消息包括与所述APP所属应用安装包的标识对应的应用安装包，并将所述应用安装包安装在所述终端的主平台上；

所述终端向所述服务器发送第三消息，所述第三消息包括所述APP标识；

所述终端接收所述服务器发送的第四消息，所述第四消息包括所述APP标识对应的APP。
根据权利要求1至12、14任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述终端向所述服务器发送第一消息，包括：

所述终端向所述服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识和所述APP的标识；

所述终端接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述终端接收所述服务器发送的第二消息，所述第二消息包括与所述APP所属应用安装包的标识对应的应用安装包和所述APP的标识对应的APP。
一种数据的下载方法，其特征在于，所述下载方法应用于终端，所述终端包括管理模块；所述下载方法包括：

所述管理模块获取终端中预置的第一信息，所述第一信息包括至少一个联网配置文件；

所述管理模块获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述管理模块根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

所述管理模块向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

所述管理模块接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
根据权利要求17所述下载方法，其特征在于，所述管理模块根据所述待下载数据标识确定第一联网配置文件，包括：

当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述管理模块将所述联网配置文件作为第一联网配置文件。
根据权利要求17或18所述的下载方法，其特征在于，所述至少一个联网配置文件预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求19所述的下载方法，其特征在于，所述管理模块根据所述待下载数据标识确定第一联网配置文件，包括：

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述管理模块将所述联网配置文件作为第一联网配置文件。
根据权利要求19或20所述的下载方法，其特征在于，所述管理模块根据所述待下载数据标识确定第一联网配置文件，包括：

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中不包括下载所述数据所需的联网配置文件时，所述管理模块将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求16至18任一项所述的下载方法，其特征在于，所述下载方法还包括：

当所述已安装应用安装包中没有预置所述至少一个联网配置文件时，所述终端将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求17至22任一项所述的下载方法，其特征在于，所述第一信息还包括至少一个认证信息；所述待下载数据信息还包括证书颁发机构CI公钥标识；所述待下载方法还包括：

所述管理模块从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，所述第一认证信息用于所述终端与所述服务器双向鉴权。
根据权利要求23所述下载方法，其特征在于，所述管理模块从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述至少一个认证信息中包括与所述CI公钥标识对应的认证信息时，所述管理模块将与所述CI公钥标识对应的认证信息作为所述第一认证信息。
根据权利要求23或24所述的下载方法，其特征在于，所述至少一个认证信息预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求25所述的下载方法，其特征在于，所述管理模块从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中包括所述CI公钥标识对应的认证信息时，所述管理模块将所述认证信息作为第一认证信息。
根据权利要求25或26所述的下载方法，其特征在于，所述管理模块从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中不包括所述CI公钥标识对应的认证信息时，所述管理模块将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求25至27任一项所述的下载方法，其特征在于，所述下载方法还包括：

当所述已安装应用安装包中没有预置所述至少一个认证信息时，所述管理模块将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求17至28任一项所述的下载方法，其特征在于，当所述待下载数据为应用安装包时，所述待下载数据标识为所述应用安装包的标识。
根据权利要求17至28任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述待下载APP所属的应用安装包的标识；

所述管理模块根据所述待下载数据标识确定第一联网配置文件，包括：

当所述终端安装了应用安装包的标识对应的应用安装包时，并且当所述APP所属的应用安装包中没有可用的第一联网配置文件时，所述管理模块根据所述待下载数据标识确定第一联网配置文件。
根据权利要求17至28、31任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述管理模块向所述服务器发送第一消息，包括：

所述管理模块向服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识；

所述管理模块接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述管理模块接收所述服务器发送的第二消息，所述第二消息包括与所述APP所述的应用安装包的标识对应的数据，并将所述数据安装在所述终端的主平台上；

所述管理模块向所述服务器发送第三消息，所述第三消息包括所述APP的标识；

所述管理模块接收所述服务器发送的第四消息，所述第四消息包括所述APP的标识对应的数据。
根据权利要求17至28、31任一项所述的下载方法，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述管理模块向所述服务器发送第一消息，包括：

所述管理模块向所述服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识和所述APP的标识；

所述管理模块接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述管理模块接收所述服务器发送的第二消息，所述第二消息包括与所述APP所属应用安装包的标识对应的应用安装包和所述APP的标识对应的APP。
一种管理终端上数据的方法，其特征在于，所述终端包括管理模块，所述方法包括：

所述管理模块接收操作指令，所述操作指令包括删除指令、去激活指令或者切换指令；所述操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，所述操作指令用于管理所述终端已安装的所述第一应用安装包或者所述第一联网配置文件；

所述管理模块确定执行所述操作指令后，所述终端中是否有用于连网的第二联网配置文件；

当所述终端中有用于连网的第二联网配置文件时，所述管理模块执行所述操作指令，并激活所述第二联网配置文件。
一种终端，其特征在于，所述终端包括：

处理单元，用于获取终端中预置第一信息，所述第一信息包括的至少一个联网配置文件；

所述处理单元，还用于获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述处理单元，还用于根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

发送单元，用于向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

接收单元，用于接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
根据权利要求33所述终端，其特征在于，所述处理单元根据所述待下载数据标识确定第一联网配置文件，包括：

当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述处理单元将所述联网配置文件作为第一联网配置文件。
根据权利要求34或35所述的终端，其特征在于，所述至少一个联网配置文件预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求36所述的终端，其特征在于，所述处理单元根据所述待下载数据标识确定第一联网配置文件，包括：

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中包括下载所述数据所需的联网配置文件时，所述处理单元将所述联网配置文件作为第一联网配置文件。
根据权利要求36或37所述的终端，其特征在于，

当所述已安装应用安装包中预置了所述至少一个联网配置文件时，并且当所述至少一个联网配置文件中不包括下载所述数据所需的联网配置文件时，所述处理单元将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求36至38任一项所述的终端，其特征在于，

当所述已安装应用安装包中没有预置所述至少一个联网配置文件时，所述处理单元将所述主平台中预置的所述至少一个联网配置文件作为第一联网配置文件。
根据权利要求34至39任一项所述的终端，其特征在于，所述第一信息还包括至少一个认证信息；所述待下载数据信息还包括证书颁发机构CI公钥标识；

所述处理单元，还用于从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，所述第一认证信息用于所述终端与所述服务器双向鉴权。
根据权利要求40所述终端，其特征在于，所述处理单元从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述至少一个认证信息中包括与所述CI公钥标识对应的认证信息时，所述处理单元将与所述CI公钥标识对应的认证信息作为所述第一认证信息。
根据权利要求40或41所述的终端，其特征在于，所述至少一个认证信息预置在所述终端的已安装应用安装包和主平台的至少一项中。
根据权利要求42所述的终端，其特征在于，所述处理单元从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中包括所述CI公钥标识对应的认证信息时，所述处理单元将所述认证信息作为第一认证信息。
根据权利要求42或43所述的终端，其特征在于，所述处理单元从所述至少一个认证信息中确定与所述CI公钥标识对应的第一认证信息，包括：

当所述已安装应用安装包中预置了所述至少一个认证信息时，并且当所述至少一个认证信息中不包括所述CI公钥标识对应的认证信息时，所述处理单元将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求42至44任一项所述的终端，其特征在于，

当所述已安装应用安装包中没有预置所述至少一个认证信息时，所述处理单元将所述主平台中预置的所述至少一个认证信息作为第一认证信息。
根据权利要求34至45任一项所述的终端，其特征在于，当所述待下载数据为应用安装包时，所述待下载数据标识为所述应用安装包的标识。
根据权利要求34至45任一项所述的终端，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

所述处理单元根据所述待下载数据标识确定第一联网配置文件，包括：

当所述终端安装了所述应用安装包的标识对应的应用安装包时，并且当所述APP所属的应用安装包中没有可用的第一联网配置文件时，所述处理单元根据所述待下载数据标识确定第一联网配置文件
根据权利要求34至45、47所述的终端，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述发送单元向所述服务器发送第一消息，包括：

所述发送单元向服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识；

所述接收单元接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述接收单元接收所述服务器发送的第二消息，所述第二消息包括与所述APP所述的应用安装包的标识对应的数据，并将所述数据安装在所述终端的主平台上；

所述发送单元向所述服务器发送第三消息，所述第三消息包括所述APP的标识；

所述接收单元接收所述服务器发送的第四消息，所述第四消息包括所述APP的标识对应的数据。
根据权利要求34至45、47任一项所述的终端，其特征在于，

当所述待下载数据为APP时，所述待下载数据标识为所述APP的标识，所述待下载数据信息还包括所述APP所属的应用安装包的标识；

当所述终端未安装所述应用安装包的标识对应的应用安装包时，所述发送单元向所述服务器发送第一消息，包括：

所述发送单元向所述服务器发送第一消息，所述第一消息包括所述APP所属应用安装包的标识和所述APP的标识；

所述接收单元接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据，包括：

所述接收单元接收所述服务器发送的第二消息，所述第二消息包括与所述APP所属应用安装包的标识对应的应用安装包和所述APP的标识对应的APP。
一种管理装置，其特征在于，所述管理装置包含在终端中；所述管理装置包括：

处理单元，用于获取终端中预置的至少一个联网配置文件；

所述处理单元，还用于获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述处理单元，还用于根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

发送单元，用于向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

接收单元，用于接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
一种管理装置，其特征在于，所述管理装置包含在终端中，所述管理装置包括：

所述管理装置接收操作指令，所述操作指令包括删除指令、去激活指令或者切换指令；所述操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，所述操作指令用于管理所述终端已安装的所述第一应用安装包或者所述第一联网配置文件；

所述管理装置确定执行所述操作指令后，所述终端中是否有用于连网的第二联网配置文件；

当所述终端中有用于连网的第二联网配置文件时，所述管理装置执行所述操作指令，并激活所述第二联网配置文件。
一种终端，其特征在于，所述终端包括：

处理器，用于获取终端中预置的至少一个联网配置文件；

所述处理器，还用于获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述处理器，还用于根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

发送器，用于向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

接收器，用于接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
一种管理装置，其特征在于，所述管理装置包含在终端中；所述管理装置包括：

处理器，用于获取终端中预置的至少一个联网配置文件；

所述处理器，还用于获取待下载数据信息，所述待下载数据信息包括待下载数据标识；

所述处理器，还用于根据所述待下载数据标识确定第一联网配置文件，其中，所述第一联网配置文件包含在所述至少一个联网配置文件中，所述第一联网配置文件用于所述终端联网；

发送器，用于向所述服务器发送第一消息，所述第一消息包括所述待下载数据标识；

接收器，用于接收所述服务器发送的第二消息，所述第二消息包括与所述待下载数据标识对应的数据。
一种管理装置，其特征在于，所述管理装置包含在终端中，所述管理装置包括：

接收器，用于接收操作指令，所述操作指令包括删除指令、去激活指令或者切换指令；所述操作指令包括第一应用安装包的标识或者第一联网配置文件的标识，所述操作指令用于管理所述终端已安装的所述第一应用安装包或者所述第一联网配置文件；

处理器，用于确定执行所述操作指令后，所述终端中是否有用于连网的第二联网配置文件；

当所述终端中有用于连网的第二联网配置文件时，所述处理器执行所述操作指令，并激活所述第二联网配置文件。