本发明专利技术公开了一种用户卡文件远程管理方法和系统,涉及移动通信技术领域。该方法包括:服务器根据输入的管理参数形成APDU管理指令,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活;服务器用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡;用户卡接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令;用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作。本发明专利技术实现了对用户卡的多种远程管理操作,可以远程升级用户卡内的文件,以完成相关业务升级,避免用户频繁到营业厅换卡,提升用户体验,有利于新业务的推广开展。
【技术实现步骤摘要】
用户卡文件远程管理方法和系统
本专利技术涉及移动通信
,特别涉及一种用户卡文件远程管理方法和系统。
技术介绍
随着运营商移动通信业务走向多样化,用户卡已不再仅仅用于识别用户身份,除了正常的网络鉴权数据外,运营商所提供业务的相关数据(如数据业务、国际漫游业务、支付业务、菜单增值业务等)都需要卡片承载。一旦网络或用户业务发生变更,则可能需要增加或者修改用户卡的相关文件及其属性参数设置。目前只实现了远程对用户卡内的文件进行内容上读取与修改,在有限的文件操作类别限制下无法通过远程升级文件完成相关业务升级,而只能通过用户频繁到营业厅换卡方式实现,导致用户体验不佳,甚至不利于业务的推广开展。通过空中接口远程对用户卡内的文件及其属性参数进行操作,根据网络和业务的需要远程修改用户卡文件与参数设置,顺利完成业务在网络与用户间的升级,将更好的为业务发展提供保障。业界把此项技术称为用户卡远程文件管理。传统远程管理用户卡文件方法存在管理操作类型局限与管理权限控制功能缺失两个问题。传统操作类型仅限于文件的内容读取与内容修改,然而部分业务的变更涉及到卡内文件属性的修改和文件的创建,例如PRL(PreferredRoamingList,优选漫游列表)涉及对文件容量进行扩充、国际漫游中GPRS业务开通涉及相关文件创建等。另外,传统远程文件管理仅通过安全数据包在传输过程保证安全性,并未针对卡内文件及相关业务需要建立有效的文件管理权限控制机制,容易引起误操作等安全性问题。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:传统远程管理用户卡文件方法存在的管理操作类型局限的问题。本专利技术实施例所要解决的另一个技术问题是:传统远程管理用户卡文件方法存在的管理权限控制功能缺失的问题。本专利技术实施例的一个方面提供了一种用户卡文件远程管理方法,包括:服务器根据输入的管理参数形成APDU(应用协议数据单元)管理指令,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活;服务器用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡;用户卡接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令;用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作。当APDU管理指令为文件创建类型时,服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小,其中文件的权限记录服务器端是预知的,无需向用户卡查询即可获得;所述用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作具体包括:用户卡根据文件类型和文件大小创建相应的文件,并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录,确定创建文件的初始权限。在用户卡通过卡内的远程文件管理应用执行APDU管理指令之前,还包括:用户卡判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配;如果二者不匹配,用户卡返回权限不满足的响应到服务器;如果二者匹配,用户卡判断APDU管理指令的操作条件是否满足,如果不满足,用户卡返回条件不满足的响应到服务器,如果满足,用户卡执行APDU管理指令。操作权限控制文件的每一条记录内容规定了受控文件的文件路径、文件标识和操作权限,其中,操作权限包括文件读、文件写、文件属性修改、文件删除、文件去活、文件激活。用户卡文件远程管理方法还包括:用户卡判断APDU管理指令是否执行成功,如果成功,用户卡返回操作成功的响应到服务器,如果不成功,用户卡返回操作失败的响应到服务器。本专利技术实施例的另一个方面提供了一种用户卡文件远程管理系统,包括:服务器和用户卡;服务器,用于根据输入的管理参数形成APDU管理指令,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活,并用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡;用户卡,用于接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令,通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作。当APDU管理指令为文件创建类型时,服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小,其中文件的权限记录服务器端是预知的,无需向用户卡查询即可获得;所述用户卡在执行APDU管理指令时,具体用于:根据文件类型和文件大小创建相应的文件,并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录,确定创建文件的初始权限。所述用户卡还用于在执行APDU管理指令之前,判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配;如果二者不匹配,返回权限不满足的响应到服务器;如果二者匹配,判断APDU管理指令的操作条件是否满足,如果不满足,返回条件不满足的响应到服务器,如果满足,执行APDU管理指令。用户卡还用于判断APDU管理指令是否执行成功,如果成功,用户卡返回操作成功的响应到服务器,如果不成功,用户卡返回操作失败的响应到服务器。本专利技术具有以下优点:首先,通过服务器形成APDU管理指令,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活,然后用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡,用户卡接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令,通过卡内预置的远程文件管理应用执行APDU管理指令,从而实现了对用户卡的多种远程管理操作,可以远程升级用户卡内的文件,以完成相关业务升级,避免用户频繁到营业厅换卡,提升用户体验,有利于新业务的推广开展。其次,对于创建文件的管理操作,定义了访问权限文件,用户卡调用服务器下发的APDU管理指令指定的访问权限文件的权限记录,确定创建文件的初始权限,一方面实现了远程文件创建操作,另一方面可以减少远程文件创建过程中服务器与用户卡之间的操作次数,提高操作效率和成功率。再次,定义了操作权限控制文件,用户卡接收到APDU管理指令之后,判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配,如果二者不匹配,用户卡返回权限不满足的响应到服务器,如果二者匹配并且满足操作条件,用户卡再执行APDU管理指令,从而提高了操作安全性,避免误操作引起的安全性问题。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术用户卡文件远程管理方法一个实施例的流程示意图。图2为本专利技术用户卡文件远程管理方法另一个实施例的流程示意图。图3为本专利技术操作权限一种示例性的编码示意图。图4为本专利技术用户卡文件远程管理的数据交互示意图。图5为本专利技术用户卡文件远程管理系统的一个实施例的结构示意图本文档来自技高网...
【技术保护点】
一种用户卡文件远程管理方法,包括:服务器根据输入的管理参数形成应用协议数据单元APDU管理指令,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活;服务器用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡;用户卡接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令;用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作。
【技术特征摘要】
1.一种用户卡文件远程管理方法,包括:服务器根据输入的管理参数形成应用协议数据单元APDU管理指令,所述管理参数包括操作类型,APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活;服务器用安全数据结构包格式对APDU管理指令进行封装,将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡;用户卡接收到安全数据结构包后,从安全数据结构包中解析出APDU管理指令;用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作。2.根据权利要求1所述的方法,其特征在于,当APDU管理指令为文件创建类型时,服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小,其中文件的权限记录服务器端是预知的,无需向用户卡查询即可获得;所述用户卡通过卡内的远程文件管理应用执行APDU管理指令,以便完成对卡内相关文件的管理操作具体包括:用户卡根据文件类型和文件大小创建相应的文件,并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录,确定创建文件的初始权限。3.根据权利要求1所述的方法,其特征在于,在用户卡通过卡内的远程文件管理应用执行APDU管理指令之前,还包括:用户卡判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配;如果二者不匹配,用户卡返回权限不满足的响应到服务器;如果二者匹配,用户卡判断APDU管理指令的操作条件是否满足,如果不满足,用户卡返回条件不满足的响应到服务器,如果满足,用户卡执行APDU管理指令。4.根据权利要求3所述的方法,其特征在于,操作权限控制文件的每一条记录内容规定了受控文件的文件路径、文件标识和操作权限,其中,操作权限包括文件读、文件写、文件属性修改、文件删除、文件去活、文件激活。5.根据权利要求1所述的方法,其特征在于,还包括:用户卡判断APDU管理指令是否执行成功,如果成功,用户卡返回操作成功的响应到服务器...
【专利技术属性】
技术研发人员:黄健文,蔡秋艳,刘兆元,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。