一種計量裝置的用戶身份驗證方法與系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及預付費公用事業(yè)儀表技術���,特別涉及一種專用于讀卡式計量裝置的身份驗證方法或裝置�。
【背景技術】
[0002]讀卡式計量裝置��,例如電表���,常用集成電路卡(IC)通過與計量裝置進行有效距離接觸來讀取IC卡中的信息�,通常使用的方式是電磁感應式���,例如RFID電子標簽����。在電表或其他類型計量表進行IC卡識別驗證時����,通常無法使用其他的控制方式來完成驗證,存在無法有效識別IC卡的用戶身份和信息的問題����。
【發(fā)明內容】
[0003]本發(fā)明的多個實施例將解決以往技術缺陷,設計一種有效實現(xiàn)用戶身份驗證的方法��,這種方法能夠避免接觸式卡在讀取數(shù)據(jù)時出現(xiàn)無法識別的缺陷�����。在本發(fā)明方法的一個例子里����,使用在計量裝置中產(chǎn)生用戶特定的身份驗證標識符(例如數(shù)據(jù)字段或矢量表示),在用戶使用接觸式IC卡進行身份驗證時���,需要利用所述的身份驗證標識符來完成一次注冊步驟���,使得用戶能夠有效地被計量裝置驗證����,避免前述因為數(shù)據(jù)信息紊亂而無法匹配用戶信息的缺陷����。在另一個例子里,可通過遠端服務器進行注冊步驟��,同時遠端服務器在注冊后生成該用戶的計量數(shù)據(jù)���,包含了用戶身份信息和計量用量數(shù)據(jù)�����,以及用于識別用戶IC卡的類別的唯一識別碼��,從而用戶可直接通過身份驗證���。
[0004]為了實現(xiàn)上述目的,在本發(fā)明的一個實施例中���,計量裝置的用戶身份驗證方法包括步驟:遠端服務器將身份驗證標識符發(fā)送給所述計量裝置;使用用戶卡來在所述計量裝置上進行注冊;所述計量裝置識別所述用戶卡���,向所述遠端服務器返回識別信息���;以及所述遠端服務器根據(jù)所述識別信息和身份驗證標識符生成用戶計量數(shù)據(jù),發(fā)送給所述的計量裝置���。
[0005]作為改進,使用用戶卡來在所述計量裝置上進行注冊是使用下述步驟的一種或組合:
[0006]讀取所述用戶卡的固定數(shù)據(jù)位的數(shù)據(jù)幀�����,與所述的身份驗證標識符進行比較或匹配��,根據(jù)該比較結果生成唯一計量裝置識別碼���。在此方面���,利用用戶卡中的預設數(shù)據(jù)與身份驗證標識符進行一次匹配,根據(jù)此匹配完成來生成計量裝置識別碼�,用于在用戶在該計量裝置上注冊后,該計量裝置識別碼將作為用戶的指定設備�����,被例如遠端服務器加以管理,其中�����,每一計量設備的計量裝置識別碼是唯一的�����,僅能被遠端服務器刪除����;
[0007]讀取所述用戶卡的固定數(shù)據(jù)位的數(shù)據(jù)幀,通過與所述身份驗證標識符比較來確定所述用戶卡的注冊類別��。在此方面���,用戶可通過IC卡來注冊使用計量裝置的種類和范圍���,例如計量費用的結算方式(例如,NFC接觸方式或者是利用個人移動設備方式)���;身份驗證標識符將根據(jù)IC卡內的數(shù)據(jù)幀識別出上述注冊類別;或
[0008]根據(jù)所述的身份驗證標識符刪除所述用戶卡的至少一部分數(shù)據(jù)幀����,例如,若用戶更換了 IC卡或需要修改用戶注冊信息�����,可通過遠端服務器發(fā)送新的身份驗證標識符給這個計量裝置�����,從而使得計量裝置可將IC卡中的部分原始數(shù)據(jù)進行刪除處理��,同時可寫入其中新數(shù)據(jù)�����,而無需用戶再更換一個新的IC接觸式卡�。
[0009]在一個較佳例子中�,上述步驟是連續(xù)的或者可以是任意組合的。
[0010]在另一個較佳例子中���,上述計量裝置的用戶身份驗證方法可進一步包括步驟:在所述計量裝置接收到所述的用戶計量數(shù)據(jù)后�����,修改用于用戶注冊的身份驗證標識符����。例如,身份驗證標識符的部分字段可以被允許替換���,這其中包括了判定用戶信息的字段�����,可在被允許的情況下由遠端服務器控制計量裝置修改��。
[0011]例如其中���,所述修改又包括了確定身份驗證標識符的有效時間,在到達此有效時間后所述的身份驗證標識符自動失效���。也就是說����,如果上述注冊步驟已經(jīng)完成�,或者這個注冊步驟的變化步驟已經(jīng)完成后,用于注冊的身份驗證標識符將自動失效或被遠端服務器刪除��。又或者��,它是被暫存在計量裝置的FLASH單元中。
[0012]在又一個較佳例子中��,為了保證在IC卡注冊過程中的數(shù)據(jù)安全性�,以及是否準許由計量裝置來修改IC卡中的原始無效信息時的數(shù)據(jù)安全性,所述的身份驗證標識符包括了用于加密驗證的密鑰隨機數(shù)�����。作為這一改進��,使用用戶卡來在所述計量裝置上進行注冊是使用下述步驟一種或組合:
[0013]將所述用戶卡預設的密鑰對所述身份驗證標識符的密鑰進行匹配�����,匹配所述的密鑰以完成IC卡與計量裝置或遠端服務器之間的一次握手;或
[0014]根據(jù)所述計量裝置中的身份驗證標識符查找所述遠端服務器中存儲的用戶密鑰驗證列表����,將所述用戶卡預設的密鑰與該用戶密鑰驗證列表的至少一部分進行匹配��。例如��,如果一個用戶具有多個計量裝置����,而且這些計量裝置的功能彼此不同�,或者使用類別不同��,那么遠端服務器中應生成用戶的多個列表���,列表可以是用戶注冊的設備名�����,也可以是為這些計量設備產(chǎn)生的密鑰(組)�,通過查找的方式獲取其中能夠匹配用戶IC卡的密鑰�����。在一個突出方面����,用戶可使用一個IC卡來注冊多個計量裝置。
[0015]在本發(fā)明的另一個實施例中�����,實現(xiàn)上述方法的計量裝置用戶身份驗證系統(tǒng)包括:特定的用戶卡����,即區(qū)別于一般技術中IC卡�,用于在所述計量裝置上進行注冊;遠端服務器�,被配置為將身份驗證標識符發(fā)送給所述計量裝置;以及根據(jù)來自所述計量裝置產(chǎn)生的識別信息和身份驗證標識符生成用戶計量數(shù)據(jù)�����,發(fā)送給所述的計量裝置�����。
[0016]在一個較佳例子中�����,所述用戶IC卡包括了可用于在不同的計量裝置上進行同時注冊的多個卡模塊����。模塊可以是軟件編碼,也可以是硬件集成電路���,將多個模塊耦合在一個IC卡上,以實現(xiàn)同時注冊�。或者����,這些集成電路可以機械結構方式任意拼合在一起�,可由用戶自己選擇�,為了固定這些結構,卡可具有一個外殼���。
[0017]在另一個較佳例子中�,所述的計量裝置包括:讀取裝置����,用于讀取所述用戶卡的固定數(shù)據(jù)位的數(shù)據(jù)幀;數(shù)據(jù)比較裝置,用于將所述固定數(shù)據(jù)位的數(shù)據(jù)幀與身份驗證標識符進行比較或匹配;生成裝置�,用于生成唯一計量裝置識別碼;以及收發(fā)裝置���,用于將所述的計量裝置識別碼發(fā)送給遠端服務器�。
[0018]較佳地�����,計量裝置可進一步包括:用戶關聯(lián)裝置����,用于將所述身份驗證標識符在多個計量裝置中建立關聯(lián)�,使得在一個用戶卡進行注冊時關聯(lián)到這些計量裝置中�;以及刪除裝置,在所述關聯(lián)成功后刪除所述的身份驗證標識符�。
[0019]在另一個較佳例子中,所述的計量裝置包括:讀取裝置����,用于讀取所述用戶卡的固定數(shù)據(jù)位的數(shù)據(jù)幀;數(shù)據(jù)比較裝置,用于將所述固定數(shù)據(jù)位的數(shù)據(jù)幀與身份驗證標識符進行比較或匹配;確定裝置�,用于確定上述用戶IC卡需要注冊的類別。
[0020]在又一個較佳例子中�,所述的計量裝置包括:識別裝置,提取所述身份驗證標識符中的特征碼���;以及刪除裝置�����,用于根據(jù)提取的特征碼來刪除IC卡中存儲的原始用戶信息數(shù)據(jù)�����。
[0021]在上述實施例中,用戶可通過個人移動設備���,例如手機向遠端服務器發(fā)送不同類型的請求��,以生成不同個身份驗證標識符��,例如上述確定用戶IC卡的注冊類別���。
[0022]本發(fā)明計量裝置的用戶身份驗證方法能夠避免接觸式卡在讀取數(shù)據(jù)時出現(xiàn)無法識別的缺陷��。
【附圖說明】
[0023]圖1為本發(fā)明身份驗證系統(tǒng)的功能結構圖����。
【具體實施方式】
[0024]參照圖1�����,計量裝置用戶身份驗證系統(tǒng)包括:用戶卡I�,即區(qū)別于一般技術中IC卡,用于在所述計量裝置(例如智能電表21����、水表22或熱量表23)上進行注冊;遠端服務器3,被配置為將身份驗證標識符發(fā)送給所述計量裝置21��、22;以及根據(jù)來自所述計量裝置21產(chǎn)生的識別信息和身份驗證標識符生成用戶計量數(shù)據(jù),發(fā)送給所述的計量裝置21�����。
[0025]實施例1:
[0026]基于所述系統(tǒng)��,電表21的用戶身份驗證方法包括步驟:
[0027]S1��、遠端服務器3將身份驗證標識符發(fā)送給電表21�����,使用用戶卡I來在所述電表21上進行注冊�;
[0028]S2、所述電表21識別所述用戶卡I��,向所述遠端服務器3返回識別信息��;
[0029]S3�����、所述遠端服務器3根據(jù)所述識別信息和身份驗證標識符生成用戶計量數(shù)據(jù)�,發(fā)送給所述的電表21;
[0030]S4、電表21讀取所述用戶卡的固定數(shù)據(jù)位的數(shù)據(jù)幀���,與所述的身份驗證標識符進行比較或匹配�,根據(jù)該比較結果生成唯一計量裝置識別碼。
[0031]在一個較佳例子中��,所述的電表21可包括:讀取裝置����,用于讀取所述用戶卡I的固定數(shù)據(jù)位的數(shù)據(jù)幀;數(shù)據(jù)比較裝置����,用于將所述固定數(shù)據(jù)位的數(shù)據(jù)幀與身份驗證標識符進行比較或匹配;生成裝置,用于生成唯一計量裝置識別碼�����;以及收發(fā)裝置�����,用于將所述的計量裝置識別碼發(fā)送給遠端服務器3�。
[0032]較佳地,電表21可進一步包括:用戶關聯(lián)裝置��,用于將所述身份驗證標識符在多個電表21中建立關聯(lián)���,使得在一個用戶卡進行注冊時關聯(lián)到這些電表21中�;以及刪除裝置,在所述關聯(lián)成功后刪除所述的身份驗證標識符����。
[0033]實施例2:
[0034]基于所述系統(tǒng),水表22的用戶身份驗證方法包括步驟:
[0035]S1���、遠端服務器3將身份驗證標識符發(fā)送給水表22���,使用用戶卡I來在所述水表22上進行注冊;
[0036]S2�、所述水表22識別所述用戶卡I,向所述遠端服務器3返回識別信息�;
[0037]S3、所述遠端服務器3根據(jù)所述識別信息和身份驗證標識符生成用戶計量數(shù)據(jù)�,發(fā)送給所述水表22 ;
[0038]S4�、水表22讀取所述用戶卡I的固定數(shù)據(jù)位的數(shù)據(jù)幀,與所述的身份驗證標識符進行比較或匹配�,根據(jù)該比較結果生成唯一計量