[发明专利]一种远程费控系统、安全认证方法及费控装置有效
| 申请号: | 202111057241.6 | 申请日: | 2021-09-09 |
| 公开(公告)号: | CN113645623B | 公开(公告)日: | 2023-08-01 |
| 发明(设计)人: | 巨汉基;王杰;崔文武;祝恩国;刘晓天;郭皎;杜跃;燕凯;郭磊;王亚超;李文文;赵思翔;张旭;刘译聪;妙红英;杨虎岳;何光;张晶 | 申请(专利权)人: | 国网冀北电力有限公司计量中心;国家电网有限公司;北京市腾河电子技术有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/084;H04W12/106;H04L67/562;G07F15/00;G07F15/06 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 崔博;董骁毅 |
| 地址: | 102208 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 远程 系统 安全 认证 方法 装置 | ||
1.一种远程费控系统,包括主站和智能电表,其特征在于,所述系统还包括应用代理和费控装置,所述应用代理位于电网内网,所述费控装置位于用户终端;其中:
所述应用代理与所述费控装置之间建立双向认证的安全通道,所述费控装置与所述智能电表通过本地通信机制建立链接;
所述主站生成所述智能电表的授权码,并将授权码通过所述安全通道发送给所述费控装置;
所述费控装置通过所述本地通信机制向所述智能电表发送所述授权码;
所述智能电表验证所述授权码,验证成功后打开对应授权,信任并接收从所述费控装置发送过来的数据;
述应用代理与所述费控装置之间建立双向认证的安全通道,包括:
所述应用代理与所述费控装置之间建立的双向认证的安全通道为加密的TLS通道;
通过如下方式建立所述应用代理与所述费控装置之间的双向认证的TLS通道:
1) 所述费控装置向所述应用代理发起TLS连接,在TLS握手过程中,所述费控装置使用预置的应用代理证书验证其签名,建立单向认证的TLS连接;
2) 所述费控装置收集当前手机号、表ID和/或用户编号和/或交易编号,通过所述TLS通道发送给所述应用代理;
3) 所述应用代理在电网系统内验证该用户合法且有有效充值操作,并且该充值对应的费控信息尚未成功下发至智能电表,验证成功后,为所述费控装置生成本次会话的验证码;
4) 所述应用代理将所述验证码通过运营商短信网络发送给所述费控装置;
5) 所述费控装置通过所述TLS通道将验证码回送给所述应用代理,完成所述应用代理对所述费控装置的认证。
2.根据权利要求1所述的远程费控系统,其特征在于,所述费控装置与所述智能电表通过本地通信机制建立链接,包括:
所述本地通信机制包括但不限于NFC、蓝牙链接、红外链接。
3.根据权利要求1所述的远程费控系统,其特征在于,所述主站生成所述智能电表的授权码,包括:
所述授权码包括授权部分、授权类型、授权生命周期和随机部分;其中,
所述授权部分使用授权电表ID、当前日级时间戳、授权类型、授权生命周期、随机部分与密钥材料进行混合,再对混合后的数据通过哈希算法生成。
4.根据权利要求1所述的远程费控系统,其特征在于,所述费控装置读取所述智能电表的电表ID,如果与所述费控装置中存储的电表ID相同,则该智能电表验证成功。
5.一种远程费控系统的安全认证方法,其特征在于,所述系统包括主站、智能电表、应用代理和费控装置,所述应用代理位于电网内网,所述费控装置位于用户终端,该远程费控系统的安全认证方法包括所述费控装置与所述应用代理之间的双向认证,以及所述费控装置与所述智能电表的双向认证;其中:
所述费控装置与所述智能电表的双向认证,包括:
所述主站生成所述智能电表的授权码,并将授权码通过安全通道发送给所述费控装置;
所述费控装置通过本地通信机制向所述智能电表发送所述授权码;
所述智能电表验证所述授权码,验证成功即完成对所述费控装置的认证,同时打开对应授权,信任并接收从所述费控装置发送过来的数据;
所述费控装置与所述应用代理之间的双向认证的方法,包括:
1) 所述费控装置向所述应用代理服务器发起TLS连接,在TLS握手过程中,所述费控装置使用预置的应用代理证书验证其签名,建立单向认证的TLS连接;
2) 所述费控装置收集当前手机号、表ID和/或用户编号和/或交易编号,通过TLS通道发送给所述应用代理服务器;
3) 所述应用代理服务器在电网系统内验证该用户合法且有有效充值操作,并且该充值对应的费控信息尚未成功下发至智能电表,验证成功后,为所述费控装置生成本次会话的验证码;
4) 所述应用代理服务器将所述验证码通过运营商短信网络发送给所述费控装置;
5) 所述费控装置通过所述TLS通道将验证码回送给所述应用代理服务器,完成所述应用代理服务器对所述费控装置的认证。
6.一种费控装置,其特征在于,所述费控装置位于用户终端,与位于电网内网的应用代理建立连接并完成安全认证,所述费控装置包括:
TLS连接建立模块,用于向所述应用代理发起TLS连接,在TLS握手过程中,使用预置的应用代理证书验证其签名,建立单向认证的TLS通道;
信息收集模块,用于收集当前手机号、表ID和/或用户编号和/或交易编号,通过所述TLS通道发送给所述应用代理;
验证码接收模块,用于接收所述应用代理通过运营商短信网络返回的验证码,其中,所述验证码通过以下方式生成:所述应用代理在电网系统内验证该用户合法且有有效充值操作,并且该充值对应的费控信息尚未成功下发至智能电表,验证成功后,为所述费控装置生成本次会话的验证码;
验证码发送模块,用于通过所述TLS通道将所述验证码回送给所述应用代理;
所述费控装置与智能电表通过本地通信机制建立链接,所述费控装置还包括:
授权码接收模块,用于接收主站发送的智能电表的授权码;
授权码发送模块,通过所述本地通信机制向所述智能电表发送所述授权码,所述智能电表验证所述授权码,验证成功后打开对应授权,信任并接收从所述费控装置发送过来的数据;
电表认证模块,用于读取所述智能电表的电表ID,如果与所述费控装置中存储的电表ID相同,则该智能电表验证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网冀北电力有限公司计量中心;国家电网有限公司;北京市腾河电子技术有限公司,未经国网冀北电力有限公司计量中心;国家电网有限公司;北京市腾河电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111057241.6/1.html,转载请声明来源钻瓜专利网。
