【技术实现步骤摘要】
一种数据传输的方法及装置
本专利技术涉及通信网络
,尤其涉及一种数据传输的方法及装置。
技术介绍
目前对Java智能卡的数据来源主要有三种方式,第一种方式为对Java智能卡进行预置,一般在Java智能卡出厂时进行预置Java智能卡的数据;第二种方式为利用销售点(PointOfSale,POS)终端下载Java智能卡的数据;第三种方式为利用空中下载(OverTheAir,OTA)技术下载Java智能卡的数据。在对Java智能卡发送OTA数据信息时,一般采用第二种方式和第三种方式。其中,当Java智能卡需要接收大容量的OTA数据(如安装数据包、更新数据包等)时,可以采用第二种方式从POS终端中下载OTA数据。当第三方服务器需要向Java智能卡发送小容量的OTA数据(如删除指令、卸载指令等)时,可以采用第三种方式接收智能卡服务器转发第三方服务器发起的OTA数据。然而,第三方服务器以明文的方式向POS终端发送关于Java智能卡的OTA数据,再通过Java智能卡利用POS终端来下载OTA数据,从而降低了Java智能卡中OTA数据的安全性。
技术实现思路
本专利技术的实施例提供一种数据传输的方法及装置,用于解决为第三方服务器提供的与Java智能卡之间的OTA数据安全性较低的问题。一方面,本专利技术的实施例提供一种数据传输的方法,包括:智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接;所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令,其中所述双层封装包括安全通道协议SCP02和SCP80 ...
【技术保护点】
一种数据传输的方法,其特征在于,包括:智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接;所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STORE DATA指令,其中所述双层封装包括安全通道协议SCP02和SCP80,所述采用双层封装的STORE DATA指令中携带个人化数据。
【技术特征摘要】
1.一种数据传输的方法,其特征在于,包括:智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接,所述Java智能卡包括主安全域ISD和所述ISD相关联的至少一个附属安全域SSD;所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令,其中所述双层封装包括安全通道协议SCP02和SCP80,所述采用双层封装的STOREDATA指令中携带个人化数据;在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之后,所述方法还包括:所述智能卡服务器将接收的第三方服务器发送的初始化更新INITIALIZEUPDATE指令通过所述CAT_TP数据链接发送给第一SSD,所述INITIALIZEUPDATE指令用于表示所述第三方服务器与所述Java智能卡协商所述SCP02的会话密钥数据;所述智能卡服务器接收所述第三方服务器发送的外部鉴权EXTERNALAUTHENTICATE指令,所述EXTERNALAUTHENTICATE指令用于完成所述Java智能卡与所述第三方服务器的互相认证以及协商采用所述SCP02的传输数据的安全级别;所述智能卡服务器将所述EXTERNALAUTHENTICATE指令通过所述CAT_TP数据链接发送给所述第一SSD。2.根据权利要求1所述的数据传输的方法,其特征在于,在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前,所述方法还包括:所述智能卡服务器接收所述第三方服务器发送的采用所述SCP02封装的所述STOREDATA指令;所述智能卡服务器对所述采用所述SCP02封装的所述STOREDATA指令继续采用所述SCP80进行封装,得到所述采用双层封装的STOREDATA指令。3.根据权利要求1或2所述的数据传输的方法,其特征在于,在所述智能卡服务器与Java智能卡建立卡应用工具协议CAT_TP数据链接之前,所述方法还包括:所述智能卡服务器将接收所述第三方服务器发送的初始化更新INITIALIZEUPDATE指令。4.根据权利要求3所述的数据传输的方法,其特征在于,在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之前,所述方法还包括:所述智能卡服务器接收所述第三方服务器发送的携带目标应用程序Applet的标识的安装【个人化】INSTALL【forpersonalization】指令,所述INSTALL【forpersonalization】指令用于指示所述第一SSD将所述个人化数据转发给所述目标Applet;所述智能卡服务器通过所述CAT_TP数据链接向所述Java智能卡发送所述INSTALL【forpersonalization】指令;所述智能卡服务器通过所述CAT_TP数据链接接收所述Java智能卡发送的响应指令,所述响应指令用于告知所述智能卡服务器所述Java智能卡已接收所述INSTALL【forpersonalization】指令;所述智能卡服务器将接收的所述响应指令发送给所述第三方服务器;在所述智能卡服务器在所述CAT_TP数据链接上向所述Java智能卡发送采用双层封装的存储数据STOREDATA指令之后,所述方法还包括:所述第一SSD向所述Java智能卡发送解封装请求以及所述采用双层封装的STOREDATA指令,所述解封装请求用于指示所述Java智能卡调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装;所述Java智能卡接收所述解封装请求之后,调用所述ISD使用所述SCP80对所述采用双层封装的STOREDATA指令进行解封装,得到采用所述SCP02封装的STORE...
【专利技术属性】
技术研发人员:季绪浩,肖绿平,徐燕,张欣宇,李红五,陈扬帆,许海翔,摆莉,尹子栋,张鹏,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。