一種讀卡式公用儀表的身份認證權限設置系統的制作方法
【技術領域】
[0001] 本發明涉及預付費公用事業(水、電、天然氣或熱能)儀表技術,特別涉及一種專 用于1C卡式表身份認證權限設置的邏輯加密系統。
【背景技術】
[0002] 現有技術的1C卡表通過編程按鍵或通訊媒介發送編程命令使自身進入編程權限 或是退出編程權限,但在一些地方市場上,卡表往往沒有編程按鍵和ESAM模塊,或者是有 但管理方操作起來比較麻煩,費事,這就給管理方操作帶來了諸多不便。這時用邏輯加密卡 來設置編程權限模式就顯得十分便利,并且安全易于操作。
【發明內容】
[0003] 本發明實施例的身份認證權限設置系統,通過上層應用模塊對通用讀卡器設置權 限卡的參數信息,預付費卡式公用表通過獲取邏輯加密卡里的指令信息,識別其自身進入/ 退出編程模式,從而實現一張邏輯加密卡管理身份認證權限的目的。所述的邏輯加密卡包 括用于水表、電表以及用于氣表編程權限設置的專用卡。
[0004] 為了實現設計目的,本發明技術方案:讀卡式公用儀表的身份認證權限設置系統, 包括上位機,讀卡器和讀卡式公用儀表,所述上位機中設有上層應用模塊,它被設置為將身 份認證權限命令寫入所述讀卡器中,生成一個邏輯加密卡;所述讀卡器被設置為判斷此邏 輯加密卡是否寫卡成功,若是,則向所述上層應用模塊返回寫卡成功信息,若否,則通過所 述上層應用模塊判斷此邏輯加密卡類別為無效卡;所述讀卡式公用儀表具有用于讀取讀卡 器的卡槽端口,以及處理器,被配置為通過所述的卡槽端口讀取所述邏輯加密卡里固定地 址的數據幀信息;及判斷所述邏輯加密卡的類別。
[0005] 所述邏輯加密卡包括生成身份認證權限卡,以及解除身份認證權限卡,其中通過 識別所述的數據幀信息中的內容判斷將所述邏輯加密卡標識為生成身份認證權限卡或解 除身份認證權限卡。
[0006] 在一個實施例中,所述的邏輯加密卡具有與身份識別驗證相對應的命令格式,其 中生成身份認證權限卡或解除身份認證權限卡具有各自對應的數據幀格式。
[0007] 在一個實施例中,所述讀卡式公用儀表的處理器被設置為通過讀取專用于身份認 證權限設置的邏輯加密卡來開啟編程權限或者關閉編程權限。
[0008] 在一個實施例中,所述的身份認證權限設置的邏輯加密卡被寫入身份認證時效的 具體時間和身份認證失效的具體時間。
[0009] 在一個實施例中,所述的身份認證權限卡中寫卡編號信息和傳輸密鑰隨機數是由 上位機加以設置修改。
[0010] 在一個實施例中,所述邏輯加密卡是用于預付費卡式電表、預付費卡式水表或預 付費卡式燃氣表。
[0011] 在一個實施例中,所述邏輯加密卡的類型為SLE4428/5528、SLE4442/5542或 AT88SC1608/1604/102,用所述上層應用模塊通過讀卡器對其數據進行讀寫操作。
[0012] 基于此,預付費表用邏輯加密卡的識別方法包括:通過上層應用模塊將身份認證 權限命令寫入一個可插邏輯加密卡的讀卡器中;通過所述讀卡器判斷此邏輯加密卡是否寫 卡成功,如果是,向所述上層應用模塊返回寫卡成功信息;如果否,通過所述上層應用模塊 顯示此邏輯加密卡類別為無效卡;讀卡式公用儀表的處理器通過其卡槽端口讀取所述邏輯 加密卡里固定地址的數據幀信息;所述處理器通過讀取的數據幀信息判斷所述邏輯加密 卡的類別。
[0013] 在一個實施例中,所述處理器通過讀取的數據幀信息判斷所述邏輯加密卡的類別 步驟進一步包括:通過識別所述的數據幀信息中第9、10個字節是否為5555H或AAAAH,其 中:如果是5555H,標識此邏輯加密卡為生成身份認證權限卡,則所述處理器核對所讀取數 據幀內的特定參數是否正確,如果不正確,處理器刪除讀取的數據信息,退出讀卡操作;如 果是AAAAH,標識此邏輯加密卡是解除身份認證權限卡,所述處理器核對讀取數據幀內的特 定參數是否正確,如果正確,判斷讀卡式公用儀表是否處于編程模式;如果不正確,處理器 刪除讀取的數據信息,退出讀卡操作。
[0014] 在一個實施例中,進一步包括:在所述讀卡式公用儀表進入編程模式時,通過上位 機修改用于編程權限的傳輸密鑰、寫卡編號信息;讀卡式公用儀表處理器判斷身份認證時 間是否到期,如果到期則讀卡式公用儀表退出編程模式,禁止任何操作;如果未到期則讀卡 式公用儀表仍處于編程模式,直到編程有效時間到期為止。
[0015] 在一個實施例中,判斷讀卡式公用儀表是否處于編程模式步驟進一步包括:如果 是,讀卡式公用儀表退出編程模式,禁止人員操作;如果否,處理器刪除讀取的數據信息,退 出讀卡操作。
[0016] 在一個實施例中,所述的特定參數包括傳輸密鑰隨機數、寫卡編號信息。
[0017] 在一個實施例中,所述邏輯加密卡是用于預付費卡式電表、預付費卡式水表或預 付費卡式燃氣表中。
[0018] 在一個實施例中,所述的邏輯加密卡包括生成身份認證權限卡和解除身份認證權 限卡。
[0019] 在一個實施例中,判斷此邏輯加密卡類型是否為有效卡步驟進一步包括:其是否 通過卡內部的密碼驗證,并且根據所述應答信息查詢上層應用模塊中邏輯加密卡的類型匹 配表,如果此類別匹配表里存在對應信息,則判斷為有效已知卡,否則為無效卡。
[0020] 在一個實施例中,所述的邏輯加密卡具有與身份識別驗證相對應的命令格式,其 中生成身份認證權限卡或解除身份認證權限卡具有各自對應的數據幀格式。
[0021] 在一個實施例中,所述讀卡式公用儀表通過讀取專用于身份認證權限設置的邏輯 加密卡來開啟編程權限或者關閉編程權限。
[0022] 在一個實施例中,所述的身份認證權限設置的邏輯加密卡被寫入身份認證時效的 具體時間和身份認證失效的具體時間。
[0023] 在一個實施例中,所述的身份認證權限卡中寫卡編號信息和傳輸密鑰隨機數是由 上位機設置修改。
[0024] 采用本發明的技術方案,在卡表沒有編程按鍵和不帶ESAM模塊的情況下進行編 程操作,完善了邏輯加密卡表(水表、電表、氣表)的產品設計工作,對管理方的要求也大大 降低,只需要一張卡即可完成身份認證權限的設置工作。因而具有充分的靈活性和便利性, 簡單安全易操作,為現場的實際應用大大的提高了工作效率,增強了管理方的體驗。
【附圖說明】
[0025] 圖1為本系統實施例的結構原理框圖;
[0026] 圖2是本發明用于水表身份認證權限設置的邏輯加密卡的流程圖一;
[0027] 圖3是本發明用于水表身份認證權限設置的邏輯加密卡的流程圖二。
【具體實施方式】
[0028] 參照圖1,讀卡式公用儀表(例如使用1C卡讀寫式水表)的身份認證權限設置系 統,包括上位機1,讀卡器2和讀卡式公用儀表3,上位機1中設有上層應用模塊101,它被設 置為將用戶的身份認證權限命令寫入所述讀卡器2中,生成一個邏輯加密卡。讀卡器2被 設置為判斷此邏輯加密卡是否寫卡成功,若是,則向所述上層應用模塊返回寫卡成功信息, 若否,則通過所述上層應用模塊判斷此邏輯加密卡類別為無效卡。所述水表3具有用于讀 取讀卡器2的卡槽端口,以及處理器,被配置為通過所述的卡槽端口讀取所述邏輯加密卡 里固定地址的數據幀信息;及判斷所述邏輯加密卡的類別。邏輯加密卡2包括生成身份認 證權限卡103,以及解除身份認證權限卡104,其中通過識別所述的數據幀信息中的內容判 斷將所述邏輯加密卡2標識為生成身份認證權限卡或解除身份認證權限卡。
[0029] 在一個實施例中,所述的身份認證權限設置的邏輯加密卡被寫入身份認證時效的 具體時間和身份認證失效的具體時間。
[0030] 在一個實施例中,所述的身份認證權限卡中寫卡編號信息和傳輸密鑰隨機數是由 上位機1加以設置修改。
[0031] 在一個實施例中,所述邏輯加密卡是用于預付費卡式電表、預付費卡式水表或預 付費卡式燃氣表,水表3可通過M-BUS或RS485雙絞線連接上位機1。
[0032] 在一個實施例中,所述邏輯加密卡的類型為SLE4428/5528、SLE4442/5542或 AT88SC1608/1604/102,用所述上層應用模塊通過讀卡器對其數據進行讀寫操作。
[0033] 預付費表用邏輯加密卡的識別方法包括:通過上層應用模塊1將身份認證權限命 令寫入一個可插邏輯加密卡的讀卡器2中;通過所述讀卡器2判斷此邏輯加密卡是否寫卡 成功,如果是,向所述上層應用模塊1返回寫卡成功信息;如果否,通過所述上層應用模塊1 顯示此邏輯加密卡類別為無效卡;讀卡式公用儀表的處理器通過其卡槽端口讀取所述邏 輯加密卡里固定地址的數據幀信息;所述處理器通過讀取的數據幀信息判斷所述邏輯加密 卡的類別。
[0034] 在一個實施例中,所述處理器3通過讀取的數據幀信息判斷所述邏輯加密卡的類 別步驟進一步包括:通過識別所述的數據幀信息中第9、10個字節是否為
[0035] 5555H或AAAAH,其中:如果是5555H,標識此邏輯加密卡為生成身份認證權限卡, 則所述處理器核對所讀取數據幀內的特定參數是否正確,如果不正確,處理器刪除讀取的 數據信息,退出讀卡操作;如果是AAAAH,標識此邏輯加密卡是解除身份認證權限卡,所述 處理器核對讀取數據幀內的特定參數是否正確,如果正確,判斷讀卡式公用儀表是否處于 編程模式;如果不正確,處理器刪除讀取的數據信息,退出讀卡操作。
[0036] 在一個實施例中,進一步包括:在所述讀卡式公用儀表3進