[发明专利]用户卡文件远程管理方法和系统

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种用户卡文件远程管理方法和系统。

背景技术

随着运营商移动通信业务走向多样化，用户卡已不再仅仅用于识别用户身份，除了正常的网络鉴权数据外，运营商所提供业务的相关数据（如数据业务、国际漫游业务、支付业务、菜单增值业务等）都需要卡片承载。一旦网络或用户业务发生变更，则可能需要增加或者修改用户卡的相关文件及其属性参数设置。目前只实现了远程对用户卡内的文件进行内容上读取与修改，在有限的文件操作类别限制下无法通过远程升级文件完成相关业务升级，而只能通过用户频繁到营业厅换卡方式实现，导致用户体验不佳，甚至不利于业务的推广开展。

通过空中接口远程对用户卡内的文件及其属性参数进行操作，根据网络和业务的需要远程修改用户卡文件与参数设置，顺利完成业务在网络与用户间的升级，将更好的为业务发展提供保障。业界把此项技术称为用户卡远程文件管理。

传统远程管理用户卡文件方法存在管理操作类型局限与管理权限控制功能缺失两个问题。传统操作类型仅限于文件的内容读取与内容修改，然而部分业务的变更涉及到卡内文件属性的修改和文件的创建，例如PRL（Preferred Roaming List，优选漫游列表）涉及对文件容量进行扩充、国际漫游中GPRS业务开通涉及相关文件创建等。另外，传统远程文件管理仅通过安全数据包在传输过程保证安全性，并未针对卡内文件及相关业务需要建立有效的文件管理权限控制机制，容易引起误操作等安全性问题。

发明内容

本发明实施例所要解决的一个技术问题是：传统远程管理用户卡文件方法存在的管理操作类型局限的问题。

本发明实施例所要解决的另一个技术问题是：传统远程管理用户卡文件方法存在的管理权限控制功能缺失的问题。

本发明实施例的一个方面提供了一种用户卡文件远程管理方法，包括：服务器根据输入的管理参数形成APDU（应用协议数据单元）管理指令，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活；服务器用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；用户卡接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令；用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。

当APDU管理指令为文件创建类型时，服务器下发的APDU管理指令的指令参数包括访问权限文件的权限记录、文件类型、文件大小，其中文件的权限记录服务器端是预知的，无需向用户卡查询即可获得；所述用户卡通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作具体包括：用户卡根据文件类型和文件大小创建相应的文件，并且调用APDU管理指令的指令参数中指定的访问权限文件预置的权限记录，确定创建文件的初始权限。

在用户卡通过卡内的远程文件管理应用执行APDU管理指令之前，还包括：用户卡判断APDU管理指令的操作类型与操作权限控制文件所定义的操作权限是否匹配；如果二者不匹配，用户卡返回权限不满足的响应到服务器；如果二者匹配，用户卡判断APDU管理指令的操作条件是否满足，如果不满足，用户卡返回条件不满足的响应到服务器，如果满足，用户卡执行APDU管理指令。

操作权限控制文件的每一条记录内容规定了受控文件的文件路径、文件标识和操作权限，其中，操作权限包括文件读、文件写、文件属性修改、文件删除、文件去活、文件激活。

用户卡文件远程管理方法还包括：用户卡判断APDU管理指令是否执行成功，如果成功，用户卡返回操作成功的响应到服务器，如果不成功，用户卡返回操作失败的响应到服务器。

本发明实施例的另一个方面提供了一种用户卡文件远程管理系统，包括：服务器和用户卡；服务器，用于根据输入的管理参数形成APDU管理指令，APDU管理指令包括文件创建、文件属性修改、文件删除、文件去活、文件激活，并用安全数据结构包格式对APDU管理指令进行封装，将封装后的APDU管理指令以远程文件管理应用的方式下发到用户卡；用户卡，用于接收到安全数据结构包后，从安全数据结构包中解析出APDU管理指令，通过卡内的远程文件管理应用执行APDU管理指令，以便完成对卡内相关文件的管理操作。