一种实现M1应用数据通用化读取的方法和手机卡技术

本发明专利技术公开了一种实现M1应用数据通用化读取的方法和手机卡。该方法包括：构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。由于访问的并非实际M1数据存储区的应用数据，而是通过读取镜像区的应用数据间接获知数据存储区的应用数据，无需事先获知私有密钥，解决了通用性和数据安全性问题。

【技术实现步骤摘要】

本专利技术涉及移动通信领域，尤其涉及一种实现M1应用数据通用化读取的方法和手机卡。
技术介绍
Mifare one卡(以下简称M1卡)是一种非接触式智能卡，广泛应用于楼宇、小区和校企智能化“一卡通”管理，可在卡内集成门禁账号、食堂饭卡(电子钱包)等应用；一卡通系统包括了管理平台、打卡用的POS机和每个员工手里的工卡/饭卡(又称Mifare1卡/M1卡)。一卡通系统开卡时，将初始密钥改为私有密钥，以确保一卡通应用数据安全性；该密钥掌握在每个校企、楼宇的一卡通系统集成商手中，通常单个系统的密钥互不相同。例如，一卡通系统集成商采购一批空白卡片，写入某校企的员工基本信息和钱包信息(充值等)，发给员工。员工若想查询饭卡里有多少钱，要到食堂POS机上查询。在开通过程中，一卡通系统会将空白卡片M1区密钥改为本单位的私有密钥，以确保数据安全。即，本单位的卡只能被本单位的POS机读取，在其他单位的POS机上无法识别。手机SIM/UIM卡内可预留M1空间(初始密钥为全“F”，6字节)，供一卡通系统写入应用数据，将M1卡的功能集成进来，员工直接刷手机进门、食堂消费等。在手机卡制卡时，可写入程序，使得用户通过STK/UTK菜单(面向卡内预置应用的菜单)查询一卡通钱包余额、交易记录等；通过手机菜单查询一卡通钱包的余额和交易记录是方便用户、充分体现手机卡优势的做法。但制卡前，需要先获知一卡通系统的私有密钥，并写在菜单程序中，才能在开卡后正确读取 M1空间的数据。然而，手机的STK/UTK菜单是卡商在出厂前就做好的，而私有密钥是在校企为某个员工开卡时更改的。卡商不可能在制卡时获知其私有密钥，如果要求一卡通系统集成商公开其私有密钥，会给数据安全性带来隐患。如果针对某个校企定制一批卡，事先约定私有密钥，对于移动通信运营商来说，每发展一批校企/楼宇用户，就定制一批卡片，这种做法繁琐、成本高且管理困难，可行性较差。
技术实现思路
本专利技术要解决的技术问题是无需事先获知M1数据存储区的私有密钥，就可以读取M1数据存储区的应用数据。根据本专利技术一方面，提出一种实现M1应用数据通用化读取的方法，包括：构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。进一步，响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。进一步，在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。进一步，在所述镜像区设置静态密码和/或动态密码，当所输入的密码正确时，认为具有访问控制权限。进一步，所述应用数据包括余额和/或消费记录。根据本专利技术的另一方面，还提出一种手机卡，包括：构建单元，用于构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应单元，用于响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。进一步，所述响应单元响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。进一步，所述响应单元在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。进一步，在所述镜像区设置静态密码和/或动态密码，当所输入的密码正确时，认为具有访问控制权限。进一步，所述应用数据包括余额和/或消费记录。本专利技术构建了M1数据存储区的镜像区，当要读取M1数据存储区的应用数据时，根据M1数据存储区与M1数据存储区的镜像区的相应位置的对应关系，从所述镜像区的相应位置读取应用数据。由于访问的并非实际数据存储区的应用数据，而是通过读取镜像区的应用数据间接获知数据存储区的应用数据，因此，无需事先获知私有密钥，就可以读取M1数据存储区的应用数据。保护了M1数据存储区的数据安全性。并且，不改变现有M1数据存储区的应用数据存储及访问控制，也不涉及卡片基础结构和POS机具的改造，实施代价较小，可推行全市或全国通行的加载M1应用的手机卡，避免根据单个校企、楼宇的私有密钥做定制卡所带来的管理和成本问题，实现了手机卡的通用性。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例，并且连同说 明书一起用于解释本专利技术的原理。参照附图，根据下面的详细描述，可以更加清楚地理解本专利技术，其中：图1为本专利技术一种实现M1应用数据通用化读取的方法的一个实施例的流程图。图2为本专利技术一种手机卡的一个实施例的示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术进一步详细说明。图1为本专利技术一种实现M1应用数据通用化读取的方法的一个实施例的流程图。包括以下步骤：在步骤110，构建M1数据存储区以及M1数据存储区的镜像区， 并设置所述数据存储区以及所述镜像区相应位置的对应关系。其中，在所述镜像区写入与所述数据存储区相同的应用数据，这里所说的应用数据指的是根据业务需求，通过手机菜单展示的应用数据(例如为余额和/或消费记录)。按照一卡通系统的相关规范，所述数据存储区有初始密钥字段，初始密钥为6个F。用户在开卡时，将初始密钥改为私有密钥，以保证数据存储区的应用数据的安全性，但在镜像区中不包含密钥字段，因此可以通过读取镜像区的应用数据间接获取数据存储区的应用数据。在手机卡中分配M1空间，假设该M1空间有扇区0～扇区15，共16个扇区，其中，扇区0～扇区7为数据存储区，扇区8～扇区15为镜像区，假设扇区0的第3个字节与扇区8的第3个字节对应，即保存的内容相同，则设置扇区0的第3个字节与扇区8的第3个字节的对应关系，即实现了设置所述数据存储区以及所述镜像区相应位置的对应关系。也就是，这里只需要设置对应关系即可，不需要限定相对应的扇区的第几个字节保存的内容是什么本文档来自技高网...

【技术保护点】
一种实现M1应用数据通用化读取的方法，包括：构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。

【技术特征摘要】
1.一种实现M1应用数据通用化读取的方法，包括：构建M1数据存储区以及M1数据存储区的镜像区，并设置所述数据存储区以及所述镜像区相应位置的对应关系；响应于读取所述数据存储区中保存的应用数据的请求，根据所述对应关系，从所述镜像区的相应位置读取所述应用数据。2.根据权利要求1所述的实现M1应用数据通用化读取的方法，包括：响应于数据修改请求，根据所述数据修改请求中的修改内容，找到存储所述内容的所述数据存储区的相应位置以及所述镜像区的相应位置，并在所述数据存储区的相应位置以及所述镜像区的相应位置进行内容修改。3.根据权利要求1或2所述的实现M1应用数据通用化读取的方法，包括：在所述镜像区设置访问控制权限，判断读取应用数据的请求方是否具有访问控制权限，如果是，则读取所述应用数据。4.根据权利要求3所述的实现M1应用数据通用化读取的方法，包括：在所述镜像区设置静态密码和/或动态密码，当所输入的密码正确时，认为具有访问控制权限。5.根据权利要求1或2所述的实现M1应用数据通用化读取的方法，包括：...

【专利技术属性】
技术研发人员：黄莺，陈强，包巍，陈蔚，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11