专利名称:一种预付费计量表的付费方法
技术领域:
本发明涉及一种计量表,尤其是涉及一种预付费计量表的付费方法。
背景技术:
现有的预付费计量表一般是采用每个用户持有一张智能卡,将智能卡在管理机构缴费充值,然后将充值后的智能卡插入计量表中,就可以实现付费使用的功能。如2003年4月2日公开的01132699.9号中国发明专利公开了一种利用智能卡和智能卡电表实现付费用电的方法,其步骤包括设置与销售网点主机进行通讯的用电管理机构主机,运行智能卡电表管理系统;所述智能卡电表管理系统在初始安装时生成总控卡,用于储存初始总密钥;由该初始总密钥生成各智能卡母卡;其中生成的用户卡发行母卡和充值卡母卡,用来对用户卡初始化和发行用户卡以及对用户卡的充值购电;用户向所述用电管理机构申请,所述用电管理机构在用户用电位置安装智能模块电表,并将用户信息输入主机数据库;充值卡母卡交由销售机构生成充值卡对用户卡的付费购电充值;用户卡在插入电表时将所购电量写入电表的智能模块。该发明由于采用智能卡作为购电的媒介,实现了购电与用电管理的分开。但这种付费方式在购电时必须由用户持用户卡到用电管理机构付费购电,操作时往往不够方便,特殊情况下还会影响用户的正常工作。在类似的水表、煤气表中,这种情况也都是相似的。
发明内容
本发明所要解决的技术问题是提供一种简单易操作,能够大大方便用户的预付费计量表的付费方法。
本发明解决上述技术问题所采用的技术方案为一种预付费计量表的付费方法,其特征在于在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥后,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息,用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表,整个步骤如下①用户利用移动通讯终端设备登录到业务提供商的网站,经过身份认证后,填写用户信息,请求使用委托缴费业务,由业务提供商的交易中心服务器验证用户信息正确后,生成委托缴费合同;②交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息;③交易中心服务器用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表;④计量表接收缴费信息进行解密并校验成功后,将收到的时间戳与计量表当前时间进行比较判断,如果收到的时间戳与计量表当前时间相比在业务容许的范围内,将缴费信息写入计量表,否则任何条件失败,不将缴费信息写入计量表,进行出错处理;⑤交易中心服务器直到确认缴费信息写入计量表成功以后,请求结算服务器根据该交易修改用户的交易信息。
所述的计量表可以为预付费电表,在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证时,通讯协议通过扩展《DLT645-1997多功能电能表通信规约》实现,具体为①通过扩展《DLT645-1997多功能电能表通信规约》帧结构中的控制码C中D4~D0位的请求及应答功能码的保留码实现,或通过主站发起扩展的特定命令帧来激发由从站发出的应答帧,通过扩展应答帧的数据域的数据标识来对主站发起认证;②将《DLT645-1997多功能电能表通信规约》中数据标识DI1.,DI0的用户定义或保留部分扩展为认证命令的数据标识,将认证命令的内容定义为数据项承载在帧格式的数据域中。
所述的认证命令的内容为符合ISO/IEC 7816-3和7816-4的应用程序协议数据单元。
用户信息的认证步骤如下(1)业务提供商到第三方CA认证中心进行认证,获得CA对该业务提供商颁发的证书;(2)用户登录到该业务提供商的网站,下载第三方CA机构为业务提供商颁发根证书,并按照业务提供商的要求填写相关信息,请求业务提供商颁发业务证书;(3)业务提供商验证用户填写信息符合要求后,颁发电子证书;(4)用户获得颁发的电子证书后,到业务提供商指定的地点进行身份校验,身份校验成功以后,用户证书正式生效。
与现有技术相比,本发明的优点在于利用因特网、电力载波网等公共网络与目前许多生活小区已有的与公用网络连接的局域数据采集网络(RS485集抄网、电力载波网)和各种计量表所具有的数据采集网络接口,使用移动通讯终端设备来完成缴费过程,可以省去IC卡,节省制造和维护成本,提高系统安全性;而且可以将家用电表、水表、煤气表等连接起来,做到多表合一;而在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥后,交易中心服务器用一次性交易过程密钥对带有交易时间戳和数字签名的缴费信息进行加密,则可以大大提高移动缴费业务中交易信息的安全性。
图1为本发明的交易过程流程图;图2为预付费电表使用RS485集抄网进行交易的电路图;图3为预付费电表使用电力载波网进行交易的主电路图;图4为预付费电表使用电力载波网进行交易的子电路图。
具体实施例方式
以下结合附图实施例对本发明作进一步详细描述。
一种预付费计量表的付费方法,包括先期认证和缴费交易两个阶段,首先要进行用户信息的认证,步骤如下(1)业务提供商到第三方CA认证中心进行认证,获得CA对该业务提供商颁发的证书;(2)用户登录到该业务提供商的网站,下载第三方CA机构为业务提供商颁发根证书,并按照业务提供商的要求填写相关信息,请求业务提供商颁发业务证书;(3)业务提供商验证用户填写信息符合要求后,颁发电子证书;(4)用户获得颁发的电子证书后,到业务提供商指定的地点进行身份校验,身份校验成功以后,用户证书正式生效。缴费交易的步骤如下①用户利用移动通讯终端设备登录到业务提供商的网站,经过身份认证后,填写用户信息,请求使用委托缴费业务,由业务提供商的交易中心服务器验证用户信息正确后,生成委托缴费合同;②交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息;③交易中心服务器用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表;④计量表接收缴费信息进行解密并校验成功后,将收到的时间戳与计量表当前时间进行比较判断,如果收到的时间戳与计量表当前时间相比在业务容许的范围内,将缴费信息写入计量表,否则任何条件失败,不将缴费信息写入计量表,进行出错处理;⑤交易中心服务器直到确认缴费信息写入计量表成功以后,请求结算服务器根据该交易修改用户的交易信息。
当计量表为预付费电表时,可以在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证时,通讯协议通过扩展《DLT645-1997多功能电能表通信规约》实现,具体为①通过扩展《DLT645-1997多功能电能表通信规约》帧结构中的控制码C中D4~D0位的请求及应答功能码的保留码实现,或通过主站发起扩展的特定命令帧来激发由从站发出的应答帧,通过扩展应答帧的数据域的数据标识来对主站发起认证;②将《DLT645-1997多功能电能表通信规约》中数据标识DI1.,DI0的用户定义或保留部分扩展为认证命令的数据标识,将认证命令的内容定义为数据项承载在帧格式的数据域中,认证命令的内容为符合ISO/IEC 7816-3和7816-4的应用程序协议数据单元。
上述实施例中,公共网络可以是电力载波网或其他的公共网络,而局域数据采集网络则可以是现有的各种RS485集抄网、电力载波网、无线局域网和短距离无线采集网。
在图2所示的预付费电表使用RS485集抄网进行交易的电路图中,S3C2410芯片是系统的控制芯片,①通过UART2端口接收来自RS485的密文数据②将密文送EASM芯片,通过一次性交易过程密钥进行解密并根据MAC和时间戳进行校验后得到明文,对明文做相应处理,将缴费信息写入计量表③用一次性交易过程密钥计算操作结果返回信息的MAC,并将MAC和当前时间戳附加到返回信息的后面形成新的返回信息,ESAM用一次性交易过程密钥对新的返回信息进行加密并将结果通过UART2端口发送给交易中心服务器。MAX13085是MAXIM公司生产RS485芯片。MAX13085的TXD引脚和RXD引脚和S3C2410的UART2端口中的TXD和RXD引脚相连,因为S3C2410的该端口具有支持串口功能。74HC74和74HC08的作用就是控制并给EASM提供合适的时钟信号。EASM芯片为系统提供加/解密功能。
在图3和图4所示的预付费电表使用电力载波网进行交易的电路图中,S3C2410芯片是系统的控制芯片,①通过UART2端口接收来自电力载波芯片PL3201的密文数据②将密文送EASM芯片,通过一次性交易过程密钥进行解密并根据MAC和时间戳进行校验后得到明文,对明文做相应处理,将缴费信息写入计量表③用一次性交易过程密钥计算操作结果返回信息的MAC,并将MAC和当前时间戳附加到返回信息的后面形成新的返回信息,ESAM用一次性交易过程密钥对新的返回信息进行加密并将结果通过UART2端口发送给交易中心服务器。PL3201是北京福星晓程电子科技股份有限公司生产的电力载波芯片。PL3201的TXD引脚和RXD引脚和S3C2410的UART2端口中的TXD和RXD引脚相连,因为S3C2410的该端口具有支持串口功能。74HC74和74HC08的作用就是控制并给EASM提供合适的时钟信号。EASM芯片为系统提供加/解密功能。
权利要求
1.一种预付费计量表的付费方法,其特征在于在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥后,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息,用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表,整个步骤如下①用户利用移动通讯终端设备登录到业务提供商的网站,经过身份认证后,填写用户信息,请求使用委托缴费业务,由业务提供商的交易中心服务器验证用户信息正确后,生成委托缴费合同;②交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息;③交易中心服务器用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表;④计量表接收缴费信息进行解密并校验成功后,将收到的时间戳与计量表当前时间进行比较判断,如果收到的时间戳与计量表当前时间相比在业务容许的范围内,将缴费信息写入计量表,否则任何条件失败,不将缴费信息写入计量表,进行出错处理;⑤交易中心服务器直到确认缴费信息写入计量表成功以后,请求结算服务器根据该交易修改用户的交易信息。
2.如权利要求1所述的一种预付费计量表的付费方法,其特征在于所述的计量表为预付费电表,在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证时,通讯协议通过扩展《DLT645-1997多功能电能表通信规约》实现,具体为①通过扩展《DLT645-1997多功能电能表通信规约》帧结构中的控制码C中D4~D0位的请求及应答功能码的保留码实现,或通过主站发起扩展的特定命令帧来激发由从站发出的应答帧,通过扩展应答帧的数据域的数据标识来对主站发起认证;②将《DLT645-1997多功能电能表通信规约》中数据标识DI1,,DI0的用户定义或保留部分扩展为认证命令的数据标识,将认证命令的内容定义为数据项承载在帧格式的数据域中。
3.如权利要求2所述的一种预付费计量表的付费方法,其特征在于所述的认证命令的内容为符合ISO/IEC 7816-3和7816-4的应用程序协议数据单元。
4.如权利要求1所述的一种预付费计量表的付费方法,其特征在于用户信息的认证步骤如下(1)业务提供商到第三方CA认证中心进行认证,获得CA对该业务提供商颁发的证书;(2)用户登录到该业务提供商的网站,下载第三方CA机构为业务提供商颁发根证书,并按照业务提供商的要求填写相关信息,请求业务提供商颁发业务证书;(3)业务提供商验证用户填写信息符合要求后,颁发电子证书;(4)用户获得颁发的电子证书后,到业务提供商指定的地点进行身份校验,身份校验成功以后,用户证书正式生效。
全文摘要
本发明公开了一种预付费计量表的付费方法,特点是在交易中心服务器与计量表通过与公用网络连接的局域数据采集网络进行双向认证,产生一次性交易过程密钥后,交易中心服务器将当前时间戳附加到交易数据单元后面形成新的交易数据,计算新交易数据的数字签名,将数字签名附加到新交易数据的后面形成缴费信息,用一次性交易过程密钥对缴费信息进行加密并将结果通过网络发送给计量表,优点在于可以利用公共网络及与公用网络连接的局域数据采集网络和各种计量表所具有的数据采集网络接口,使用移动通讯终端设备来完成缴费过程,可以省去IC卡,节省制造和维护成本,并可以大大提高移动缴费业务中交易信息的安全性。
文档编号H04L12/16GK1932865SQ200610053768
公开日2007年3月21日 申请日期2006年10月10日 优先权日2006年10月10日
发明者潘铁军 申请人:潘铁军