一种数据传输的方法及装置制造方法及图纸

本发明专利技术公开一种数据传输的方法及装置，涉及通信网络技术领域，用于解决智能卡服务器与Java智能卡进行OTA数据交互时，传输效率较低的问题。本发明专利技术实施例通过智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接；智能卡服务器在CAT_TP数据链接上向Java智能卡发送采用双层封装的存储数据STORE DATA指令，其中双层封装包括安全通道协议SCP02和SCP80，采用双层封装的STORE DATA指令中携带个人化数据。本发明专利技术实施例提供的方案适于对OTA数据进行传输时采用。

【技术实现步骤摘要】
一种数据传输的方法及装置
本专利技术涉及通信网络
，尤其涉及一种数据传输的方法及装置。
技术介绍
目前对Java智能卡的数据来源主要有三种方式，第一种方式为对Java智能卡进行预置，一般在Java智能卡出厂时进行预置Java智能卡的数据；第二种方式为利用销售点(PointOfSale，POS)终端下载Java智能卡的数据；第三种方式为利用空中下载(OverTheAir，OTA)技术下载Java智能卡的数据。在对Java智能卡发送OTA数据信息时，一般采用第二种方式和第三种方式。其中，当Java智能卡需要接收大容量的OTA数据（如安装数据包、更新数据包等）时，可以采用第二种方式从POS终端中下载OTA数据。当第三方服务器需要向Java智能卡发送小容量的OTA数据（如删除指令、卸载指令等）时，可以采用第三种方式接收智能卡服务器转发第三方服务器发起的OTA数据。然而，第三方服务器以明文的方式向POS终端发送关于Java智能卡的OTA数据，再通过Java智能卡利用POS终端来下载OTA数据，从而降低了Java智能卡中OTA数据的安全性。
技术实现思路
本专利技术的实施例提供一种数据传输的方法及装置，用于解决为第三方服务器提供的与Java智能卡之间的OTA数据安全性较低的问题。一方面，本专利技术的实施例提供一种数据传输的方法，包括：智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接；所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令，其中所述双层封装包括安全通道协议SCP02和SCP80，所述采用双层封装的STOREDATA指令中携带个人化数据。在本专利技术的另一种实施例中，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：所述智能卡服务器接收第三方服务器发送的采用所述SCP02封装的所述STOREDATA指令；所述智能卡服务器对所述采用所述SCP02封装的所述STOREDATA指令继续采用所述SCP80进行封装，得到所述采用双层封装的STOREDATA指令。在本专利技术的另一种实施例中，所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：所述智能卡服务器将接收所述第三方服务器发送的初始化更新INITIALIZEUPDATE指令，所述INITIALIZEUPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP02的会话密钥数据；在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之后，所述方法还包括：所述智能卡服务器将接收的所述INITIALIZEUPDATE指令通过所述CAT_TP数据链接发送给所述第一SSD；所述智能卡服务器接收所述第三方服务器发送的EXTERNALAUTHENTICATE指令，所述EXTERNALAUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP02的传输数据的安全级别；所述智能卡服务器将所述EXTERNALAUTHENTICATE指令通过所述CAT_TP数据链接发送给所述第一SSD。在本专利技术的另一种实施例中，在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之前，所述方法还包括：所述智能卡服务器接收所述第三方服务器发送的携带目标应用程序Applet的标识的安装【个人化】INSTALL【forpersonalization】指令，所述INSTALL【forpersonalization】指令用于指示所述第一SSD将所述个人化数据转发给所述目标Applet；所述智能卡服务器通过所述CAT_TP数据链接向所述Java智能卡发送所述INSTALL【forpersonalization】指令；所述智能卡服务器通过所述CAT_TP数据链接接收所述Java智能卡发送的响应指令，所述响应指令用于告知所述智能卡服务器所述Java智能卡已接收所述INSTALL【forpersonalization】指令；所述智能卡服务器将接收的所述响应指令发送给所述第三方服务器；在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之后，所述方法还包括：所述第一SSD向所述Java智能卡发送解封装请求以及所述采用双层封装的STOREDATA指令，所述解封装请求用于指示所述Java智能卡调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装；所述Java智能卡接收所述解封装请求之后，调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装，得到采用所述SCP02封装的STOREDATA指令；所述Java智能卡将所述采用所述SCP02封装的STOREDATA指令发送给所述第一SSD；所述第一SSD采用所述SCP02对所述采用所述SCP02封装的STOREDATA指令进行解封装，得到所述STOREDATA指令；所述第一SSD从所述STOREDATA指令中获取所述个人化数据。在本专利技术的另一种实施例中，在所述第一SSD从所述STOREDATA指令中获取所述个人化数据之后，所述方法还包括：所述智能卡服务器接收所述Java智能卡发送的个人化结果，所述个人化结果用于说明所述Java智能卡已经正常使用所述个人化数据对应的应用；所述智能卡服务器断开与所述Java智能卡之间的所述CAT_TP数据链接，并将所述个人化结果发送给所述第三方服务器。另一方面，本专利技术的实施例提供一种数据传输的装置，包括：建立链接模块，用于与Java智能卡建立卡应用工具协议CAT_TP数据链接；发送模块，用于在CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令，其中所述双层封装包括安全通道协议SCP02和SCP80，所述采用双层封装的STOREDATA指令中携带个人化数据。在本专利技术的另一种实施例中，所述装置还包括：接收模块，用于接收第三方服务器发送的采用所述SCP02进行封装的所述STOREDATA指令；处理模块，用于对所述采用所述SCP02进行封装的所述STOREDATA指令继续采用所述SCP80进行封装，得到所述采用双层封装的STOREDATA指令。在本专利技术的另一种实施例中，所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD，所述接收模块，还用于接收所述第三方服务器发送的初始化更新INITIALIZEUPDATE指令和外部鉴权EXTERNALAUTHENTICATE指令，所述INITIALIZEUPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP02的会话密钥数据，所述EXTERNALAUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP02的传输数据的安全级别；所述发送模块，还用于将所述EXTERNALAUTHENTIC本文档来自技高网...

【技术保护点】
一种数据传输的方法，其特征在于，包括：智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接；所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令，其中所述双层封装包括安全通道协议SCP02和SCP80，所述采用双层封装的STORE DATA指令中携带个人化数据。

【技术特征摘要】
1.一种数据传输的方法，其特征在于，包括：智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接，所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD；所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令，其中所述双层封装包括安全通道协议SCP02和SCP80，所述采用双层封装的STOREDATA指令中携带个人化数据；在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之后，所述方法还包括：所述智能卡服务器将接收的第三方服务器发送的初始化更新INITIALIZEUPDATE指令通过所述CAT_TP数据链接发送给第一SSD，所述INITIALIZEUPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP02的会话密钥数据；所述智能卡服务器接收所述第三方服务器发送的外部鉴权EXTERNALAUTHENTICATE指令，所述EXTERNALAUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP02的传输数据的安全级别；所述智能卡服务器将所述EXTERNALAUTHENTICATE指令通过所述CAT_TP数据链接发送给所述第一SSD。2.根据权利要求1所述的数据传输的方法，其特征在于，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：所述智能卡服务器接收所述第三方服务器发送的采用所述SCP02封装的所述STOREDATA指令；所述智能卡服务器对所述采用所述SCP02封装的所述STOREDATA指令继续采用所述SCP80进行封装，得到所述采用双层封装的STOREDATA指令。3.根据权利要求1或2所述的数据传输的方法，其特征在于，在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前，所述方法还包括：所述智能卡服务器将接收所述第三方服务器发送的初始化更新INITIALIZEUPDATE指令。4.根据权利要求3所述的数据传输的方法，其特征在于，在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之前，所述方法还包括：所述智能卡服务器接收所述第三方服务器发送的携带目标应用程序Applet的标识的安装【个人化】INSTALL【forpersonalization】指令，所述INSTALL【forpersonalization】指令用于指示所述第一SSD将所述个人化数据转发给所述目标Applet；所述智能卡服务器通过所述CAT_TP数据链接向所述Java智能卡发送所述INSTALL【forpersonalization】指令；所述智能卡服务器通过所述CAT_TP数据链接接收所述Java智能卡发送的响应指令，所述响应指令用于告知所述智能卡服务器所述Java智能卡已接收所述INSTALL【forpersonalization】指令；所述智能卡服务器将接收的所述响应指令发送给所述第三方服务器；在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之后，所述方法还包括：所述第一SSD向所述Java智能卡发送解封装请求以及所述采用双层封装的STOREDATA指令，所述解封装请求用于指示所述Java智能卡调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装；所述Java智能卡接收所述解封装请求之后，调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装，得到采用所述SCP02封装的STORE...

【专利技术属性】
技术研发人员：季绪浩，肖绿平，徐燕，张欣宇，李红五，陈扬帆，许海翔，摆莉，尹子栋，张鹏，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11