[发明专利]存取控制系统及其存取控制方法

说明书

技术领域

本发明关于一种存取控制系统及其存取控制方法。更具体而言，本发明的存取控制方法是利用产生动态密码使手持装置与终端记录装置进行一双向身分认证，以使手持装置于双向身份认证成功后，对终端记录装置进行一数据存取。

背景技术

先进读表基础建设(Advanced Metering Infrastructure；AMI)系统是包含电表(Electricity Meter)装置、通信系统及数据管理服务器等的建置与开发。此AMI系统架构可提供量测及搜集能源使用信息，并支援紧急尖峰电价计画的用户计费，以使用户了解能源使用状态并进行节能。此外，此系统架构更具有支援故障侦测、停电管理、用户用电品质管理、提升线路损失计算精确度、减少区域线路壅塞以及降低不平衡等优点。

由于电表装置与管理服务器间的通信机制存在网路连线存取能力不稳定、连线速度低且数据量小等问题(即处于有限制的连线状态下)，因而造成远端的数据管理服务器无法与电表装置随时保持稳定的连线以进行信息交换。当远端的数据管理服务器无法与电表装置连线时，则必须通过人工以近端存取的方式自电表装置存取数据。现行人工存取电表装置的技术多采用配发固定密钥来与电表装置进行身分认证。然而，由于固定密钥具有极容易泄漏、被破解及被窃取等缺点，因此容易受到有心人士利用固定密钥对电表装置进行非法存取。

有鉴于此，在有限制的连线状态下，当远端的数据管理服务器无法与电表装置连线时，如何提供有效且安全的认证方式以进行近端存取，乃是业界亟待解决的问题。

发明内容

本发明的目的在于提供一种存取控制系统及其存取控制方法。本发明通过一存取控制服务器产生动态密码(One-Time Password；OTP)种子集并传送至一手持装置，以使手持装置根据动态密码种子集产生动态密码，以与终端记录装置进行一双向身分认证，以使手持装置得以于双向身份认证成功后，对终端记录装置进行一数据存取。如此一来，当本发明的技术手段套用至先进读表基础建设系统时，本发明可有效地且安全地使用手持装置对终端记录装置(即电表装置)进行存取，以克服习知技术中使用固定密钥的缺陷。

为达上述目的，本发明揭露一种存取控制系统。存取控制系统包含一手持装置、一存取控制服务器以及一终端记录装置。手持装置具有一身份识别码。存取控制服务器用于储存一身份识别码组，且于一第一时间区间内与手持装置连线，判断手持装置的身份识别码属于身份识别码组，以及用以产生一动态密码种子集并将动态密码种子集传送至手持装置。终端记录装置，于一第二时间区间内与手持装置连线，以及根据动态密码种子集与手持装置进行一双向身份认证，以使手持装置于双向身份认证成功后，对终端记录装置进行一数据存取。

为达前述目的，本发明更揭露一种存取控制方法。存取控制方法适用于上述存取控制系统。存取控制方法包含下列步骤：(a)使手持装置于一第一时间区间内与存取控制服务器连线；(b)使存取控制服务器判断手持装置的身份识别码属于身份识别码组，以及产生一动态密码种子集并将动态密码种子集传送至手持装置；(c)使手持装置连线于一第二时间区间内与终端记录装置连线；以及(d)使手持装置及终端记录装置根据动态密码种子集，进行一双向身份认证，以使手持装置于双向身份认证成功后，对终端记录装置进行一数据存取。

在参阅图式及随后描述的实施方式后，所属技术领域具有通常知识者便可了解本发明的其它目的，以及本发明的技术手段及实施方面。

附图说明

图1为本发明第一实施例的先进读表基础建设系统1的示意图；

图2描绘本发明第一实施例的双向身分认证的消息传送；

图3为本发明第二实施例的存取控制方法的流程图；

图4为第二实施例中手持装置自存取控制服务器获得动态密码种子集的流程图；

图5为第二实施例中前阶段认证的流程图；以及

图6为第二实施例中后阶段认证的流程图。

主要元件符号说明：

1         存取控制系统

11        手持装置

13        存取控制服务器

15        终端记录装置

202       第一消息

204       第二消息

206       第三消息

ID_STF     身份识别码

N₀        第一数值