專利名稱:一種預付費計量表的付費方法
技術領域:
本發明涉及一種計量表,尤其是涉及一種預付費計量表的付費方法。
背景技術:
現有的預付費計量表一般是采用每個用戶持有一張智能卡,將智能卡在管理機構繳費充值,然后將充值后的智能卡插入計量表中,就可以實現付費使用的功能。如2003年4月2日公開的01132699.9號中國發明專利公開了一種利用智能卡和智能卡電表實現付費用電的方法,其步驟包括設置與銷售網點主機進行通訊的用電管理機構主機,運行智能卡電表管理系統;所述智能卡電表管理系統在初始安裝時生成總控卡,用于儲存初始總密鑰;由該初始總密鑰生成各智能卡母卡;其中生成的用戶卡發行母卡和充值卡母卡,用來對用戶卡初始化和發行用戶卡以及對用戶卡的充值購電;用戶向所述用電管理機構申請,所述用電管理機構在用戶用電位置安裝智能模塊電表,并將用戶信息輸入主機數據庫;充值卡母卡交由銷售機構生成充值卡對用戶卡的付費購電充值;用戶卡在插入電表時將所購電量寫入電表的智能模塊。該發明由于采用智能卡作為購電的媒介,實現了購電與用電管理的分開。但這種付費方式在購電時必須由用戶持用戶卡到用電管理機構付費購電,操作時往往不夠方便,特殊情況下還會影響用戶的正常工作。在類似的水表、煤氣表中,這種情況也都是相似的。
發明內容
本發明所要解決的技術問題是提供一種簡單易操作,能夠大大方便用戶的預付費計量表的付費方法。
本發明解決上述技術問題所采用的技術方案為一種預付費計量表的付費方法,其特征在于在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰后,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息,用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表,整個步驟如下①用戶利用移動通訊終端設備登錄到業務提供商的網站,經過身份認證后,填寫用戶信息,請求使用委托繳費業務,由業務提供商的交易中心服務器驗證用戶信息正確后,生成委托繳費合同;②交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息;③交易中心服務器用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表;④計量表接收繳費信息進行解密并校驗成功后,將收到的時間戳與計量表當前時間進行比較判斷,如果收到的時間戳與計量表當前時間相比在業務容許的范圍內,將繳費信息寫入計量表,否則任何條件失敗,不將繳費信息寫入計量表,進行出錯處理;⑤交易中心服務器直到確認繳費信息寫入計量表成功以后,請求結算服務器根據該交易修改用戶的交易信息。
所述的計量表可以為預付費電表,在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證時,通訊協議通過擴展《DLT645-1997多功能電能表通信規約》實現,具體為①通過擴展《DLT645-1997多功能電能表通信規約》幀結構中的控制碼C中D4~D0位的請求及應答功能碼的保留碼實現,或通過主站發起擴展的特定命令幀來激發由從站發出的應答幀,通過擴展應答幀的數據域的數據標識來對主站發起認證;②將《DLT645-1997多功能電能表通信規約》中數據標識DI1.,DI0的用戶定義或保留部分擴展為認證命令的數據標識,將認證命令的內容定義為數據項承載在幀格式的數據域中。
所述的認證命令的內容為符合ISO/IEC 7816-3和7816-4的應用程序協議數據單元。
用戶信息的認證步驟如下(1)業務提供商到第三方CA認證中心進行認證,獲得CA對該業務提供商頒發的證書;(2)用戶登錄到該業務提供商的網站,下載第三方CA機構為業務提供商頒發根證書,并按照業務提供商的要求填寫相關信息,請求業務提供商頒發業務證書;(3)業務提供商驗證用戶填寫信息符合要求后,頒發電子證書;(4)用戶獲得頒發的電子證書后,到業務提供商指定的地點進行身份校驗,身份校驗成功以后,用戶證書正式生效。
與現有技術相比,本發明的優點在于利用因特網、電力載波網等公共網絡與目前許多生活小區已有的與公用網絡連接的局域數據采集網絡(RS485集抄網、電力載波網)和各種計量表所具有的數據采集網絡接口,使用移動通訊終端設備來完成繳費過程,可以省去IC卡,節省制造和維護成本,提高系統安全性;而且可以將家用電表、水表、煤氣表等連接起來,做到多表合一;而在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰后,交易中心服務器用一次性交易過程密鑰對帶有交易時間戳和數字簽名的繳費信息進行加密,則可以大大提高移動繳費業務中交易信息的安全性。
圖1為本發明的交易過程流程圖;圖2為預付費電表使用RS485集抄網進行交易的電路圖;圖3為預付費電表使用電力載波網進行交易的主電路圖;圖4為預付費電表使用電力載波網進行交易的子電路圖。
具體實施例方式
以下結合附圖實施例對本發明作進一步詳細描述。
一種預付費計量表的付費方法,包括先期認證和繳費交易兩個階段,首先要進行用戶信息的認證,步驟如下(1)業務提供商到第三方CA認證中心進行認證,獲得CA對該業務提供商頒發的證書;(2)用戶登錄到該業務提供商的網站,下載第三方CA機構為業務提供商頒發根證書,并按照業務提供商的要求填寫相關信息,請求業務提供商頒發業務證書;(3)業務提供商驗證用戶填寫信息符合要求后,頒發電子證書;(4)用戶獲得頒發的電子證書后,到業務提供商指定的地點進行身份校驗,身份校驗成功以后,用戶證書正式生效。繳費交易的步驟如下①用戶利用移動通訊終端設備登錄到業務提供商的網站,經過身份認證后,填寫用戶信息,請求使用委托繳費業務,由業務提供商的交易中心服務器驗證用戶信息正確后,生成委托繳費合同;②交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息;③交易中心服務器用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表;④計量表接收繳費信息進行解密并校驗成功后,將收到的時間戳與計量表當前時間進行比較判斷,如果收到的時間戳與計量表當前時間相比在業務容許的范圍內,將繳費信息寫入計量表,否則任何條件失敗,不將繳費信息寫入計量表,進行出錯處理;⑤交易中心服務器直到確認繳費信息寫入計量表成功以后,請求結算服務器根據該交易修改用戶的交易信息。
當計量表為預付費電表時,可以在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證時,通訊協議通過擴展《DLT645-1997多功能電能表通信規約》實現,具體為①通過擴展《DLT645-1997多功能電能表通信規約》幀結構中的控制碼C中D4~D0位的請求及應答功能碼的保留碼實現,或通過主站發起擴展的特定命令幀來激發由從站發出的應答幀,通過擴展應答幀的數據域的數據標識來對主站發起認證;②將《DLT645-1997多功能電能表通信規約》中數據標識DI1.,DI0的用戶定義或保留部分擴展為認證命令的數據標識,將認證命令的內容定義為數據項承載在幀格式的數據域中,認證命令的內容為符合ISO/IEC 7816-3和7816-4的應用程序協議數據單元。
上述實施例中,公共網絡可以是電力載波網或其他的公共網絡,而局域數據采集網絡則可以是現有的各種RS485集抄網、電力載波網、無線局域網和短距離無線采集網。
在圖2所示的預付費電表使用RS485集抄網進行交易的電路圖中,S3C2410芯片是系統的控制芯片,①通過UART2端口接收來自RS485的密文數據②將密文送EASM芯片,通過一次性交易過程密鑰進行解密并根據MAC和時間戳進行校驗后得到明文,對明文做相應處理,將繳費信息寫入計量表③用一次性交易過程密鑰計算操作結果返回信息的MAC,并將MAC和當前時間戳附加到返回信息的后面形成新的返回信息,ESAM用一次性交易過程密鑰對新的返回信息進行加密并將結果通過UART2端口發送給交易中心服務器。MAX13085是MAXIM公司生產RS485芯片。MAX13085的TXD引腳和RXD引腳和S3C2410的UART2端口中的TXD和RXD引腳相連,因為S3C2410的該端口具有支持串口功能。74HC74和74HC08的作用就是控制并給EASM提供合適的時鐘信號。EASM芯片為系統提供加/解密功能。
在圖3和圖4所示的預付費電表使用電力載波網進行交易的電路圖中,S3C2410芯片是系統的控制芯片,①通過UART2端口接收來自電力載波芯片PL3201的密文數據②將密文送EASM芯片,通過一次性交易過程密鑰進行解密并根據MAC和時間戳進行校驗后得到明文,對明文做相應處理,將繳費信息寫入計量表③用一次性交易過程密鑰計算操作結果返回信息的MAC,并將MAC和當前時間戳附加到返回信息的后面形成新的返回信息,ESAM用一次性交易過程密鑰對新的返回信息進行加密并將結果通過UART2端口發送給交易中心服務器。PL3201是北京福星曉程電子科技股份有限公司生產的電力載波芯片。PL3201的TXD引腳和RXD引腳和S3C2410的UART2端口中的TXD和RXD引腳相連,因為S3C2410的該端口具有支持串口功能。74HC74和74HC08的作用就是控制并給EASM提供合適的時鐘信號。EASM芯片為系統提供加/解密功能。
權利要求
1.一種預付費計量表的付費方法,其特征在于在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰后,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息,用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表,整個步驟如下①用戶利用移動通訊終端設備登錄到業務提供商的網站,經過身份認證后,填寫用戶信息,請求使用委托繳費業務,由業務提供商的交易中心服務器驗證用戶信息正確后,生成委托繳費合同;②交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息;③交易中心服務器用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表;④計量表接收繳費信息進行解密并校驗成功后,將收到的時間戳與計量表當前時間進行比較判斷,如果收到的時間戳與計量表當前時間相比在業務容許的范圍內,將繳費信息寫入計量表,否則任何條件失敗,不將繳費信息寫入計量表,進行出錯處理;⑤交易中心服務器直到確認繳費信息寫入計量表成功以后,請求結算服務器根據該交易修改用戶的交易信息。
2.如權利要求1所述的一種預付費計量表的付費方法,其特征在于所述的計量表為預付費電表,在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證時,通訊協議通過擴展《DLT645-1997多功能電能表通信規約》實現,具體為①通過擴展《DLT645-1997多功能電能表通信規約》幀結構中的控制碼C中D4~D0位的請求及應答功能碼的保留碼實現,或通過主站發起擴展的特定命令幀來激發由從站發出的應答幀,通過擴展應答幀的數據域的數據標識來對主站發起認證;②將《DLT645-1997多功能電能表通信規約》中數據標識DI1,,DI0的用戶定義或保留部分擴展為認證命令的數據標識,將認證命令的內容定義為數據項承載在幀格式的數據域中。
3.如權利要求2所述的一種預付費計量表的付費方法,其特征在于所述的認證命令的內容為符合ISO/IEC 7816-3和7816-4的應用程序協議數據單元。
4.如權利要求1所述的一種預付費計量表的付費方法,其特征在于用戶信息的認證步驟如下(1)業務提供商到第三方CA認證中心進行認證,獲得CA對該業務提供商頒發的證書;(2)用戶登錄到該業務提供商的網站,下載第三方CA機構為業務提供商頒發根證書,并按照業務提供商的要求填寫相關信息,請求業務提供商頒發業務證書;(3)業務提供商驗證用戶填寫信息符合要求后,頒發電子證書;(4)用戶獲得頒發的電子證書后,到業務提供商指定的地點進行身份校驗,身份校驗成功以后,用戶證書正式生效。
全文摘要
本發明公開了一種預付費計量表的付費方法,特點是在交易中心服務器與計量表通過與公用網絡連接的局域數據采集網絡進行雙向認證,產生一次性交易過程密鑰后,交易中心服務器將當前時間戳附加到交易數據單元后面形成新的交易數據,計算新交易數據的數字簽名,將數字簽名附加到新交易數據的后面形成繳費信息,用一次性交易過程密鑰對繳費信息進行加密并將結果通過網絡發送給計量表,優點在于可以利用公共網絡及與公用網絡連接的局域數據采集網絡和各種計量表所具有的數據采集網絡接口,使用移動通訊終端設備來完成繳費過程,可以省去IC卡,節省制造和維護成本,并可以大大提高移動繳費業務中交易信息的安全性。
文檔編號H04L12/16GK1932865SQ200610053768
公開日2007年3月21日 申請日期2006年10月10日 優先權日2006年10月10日
發明者潘鐵軍 申請人:潘鐵軍