利用智能卡技术的可传送计量表许可证的制作方法

专利名称：利用智能卡技术的可传送计量表许可证的制作方法
技术领域：
本发明一般涉及通过智能卡技术提供可传送计量表许可证的系统和方法，尤其涉及通过智能卡许可证交易实现与公用事业资源计量表相联系的特定功能特征的加入、删除或修改的智能卡的使用。
背景技术：
在全世界范围内已经装备了许多各种类型的计量设备，以监视在居住和商业大楼内用户公用事业资源的分配。公用事业资源计量表可以用于监视诸如水、煤气、电、有线电视服务、电信等，不同类型的公用事业资源(即，产品或商品)。这样的公用事业资源计量表往往还具有不同功能和特定工作能力的特征。
公用事业资源计量表通常配有以各种各样方式进行操作所需的所有硬件部件和众多可选特征。因此，基于微处理器的公用事业资源计量表一般对应于多用途计量平台。内置在计量表中的固件实质性地支配每个特定计量表提供的功能。计量表固件对应于使其它软件指令和应用程序能够得以读取和执行、存储在计量表硬件中的各种存储器芯片或其它部件中的软件。可以将新固件下载到公用事业资源计量表中，以加入、删除或修改计量表的功能。
许多现有公用事业资源计量表是这样配置的，通过将新固件下载到计量表中，用户可以升级计量表的功能。计量表上这样固件的实现往往被称为上载和下载计量表中的密钥。这些计量表密钥开启计量表的某些特征和/或能力和使计量表以所选方式运行。
计量表密钥访问通常通过用户可以购买的许可证实现。不同许可证可用于可以加入计量表中的每种类型功能。一种功能的许可证给予用户将那种功能加入打算在那一点上使用许可证的计量表中的能力。
升级计量表功能的已知技术牵涉到配备在软盘存储设备上的升级许可证和相应应用程序的购买。这样的盘提供使用户能够访问计量表上的新固件的信息，从而使计量表的特定功能增加。这样的盘也可能保存许可证计数，以便可以监视升级次数。这种许可证计数特征旨在保证下载到计量表的升级的次数与所购许可证的数量一致。通过软盘使用许可证和升级应用程序相对来说不安全，往往将可用性问题摆在制造商或销售商和用户面前。
另外已知技术利用必须与计量表设备的I/O端口连接，以便使某些特征或计量表功能适当运行、带有专用内部芯片的软件保护器，或安全连接器。这些外围适配器也易出现未解决的安全问题，因此，不合乎某些应用程序的需要。
计量技术方面的新进展已经和将显著增加适用于公用事业资源计量表的选项和功能特征的数量。每次升级在成本上可以从几百美元到几千美元或更多。倘若给予公用事业资源计量表的功能选项增加了，最好提供管理和处理许可计量表功能升级的调度的改进特征和方法。提供这种具有保证有效功能传送和安全许可证交易的能力的技术也是可取的。
虽然已经开发出各种系统和方法来解决计量表升级和相应许可证交易问题，但没有一种设计体现了一般说来包含如后面按照本发明的技术给出的所有所希望特征的系统和方法。

发明内容
鉴于在公用事业资源计量和升级特征许可证领域中所遇到的所讨论缺点和不足，人们已经开发出提供可传送计量表许可证的改进系统和方法。因此，概括地说，本发明的一般目的是提供使计量表许可证能够传送的智能卡技术和升级和/或降级公用事业资源计量表的功能的能力。本文使用的术语“智能卡”旨在一般性地代表通称为智能卡的设备和在数据存储、交易和其它应用中加以识别的相关技术。
本发明的另一个主要目的是提供通过可以从计量表制造商或许可证销售商那里购买的许可证实现计量表功能的技术。这样的计量表许可证可以用于启用或禁用事先安装在计量表上的固件。可选地，计量表许可证可以用于加入新固件或删除和/修改计量表上的现有固件，因此，提供改编给定计量表配置的能力。
本发明的另一个主要目的是通过智能卡技术实现计量表许可证。智能卡最好配有存储器、微处理器和管理用户从计量表制造商或许可证销售商那里购买的许可证的数量的计数器。智能卡微处理器为智能卡阅读器和计量表上的通信端口之间的直接连接和通信创造条件。
本发明的另一个目的是提供一种实现计量表许可证交易的安全方法。由于各种各样的密码特征，譬如，通过输入个人识别号(PIN)的用户识别，智能卡的使用有助于这个目的的实现。传送计量表许可证信息时使用的随机通信协议也促进安全的许可证交易。这样的通信协议有助于防止许可证被偷，以便潜在许可证计数错误(例如，在许可证交易期间由于计量表断电引起的)。
本发明的又一个目的是提供这样的可传送计量表许可证，使智能卡可以用于从计量表中上载许可特征和将许可特征下载到计量表。借助于这样的可传送计量表许可证，可以将给定计量表许可证下载到一个公用事业资源计量表，以后从那个公用事业资源计量表上载给定计量表许可证，然后，将给定计量表许可证下载到不同公用事业资源计量表。
本公开技术导致的优点是，计量表制造商、许可证销售商、公用事业资源提供商和最终消费者也可以利用本发明的智能卡技术来管理计量表细目和它的许可特征。
本发明的其它目的和优点展示在如下的详细描述中，本领域的普通技术人员可以从如下的详细描述中清楚地了解到本发明的其它目的和优点。此外，还应该进一步认识到，可以根据当前的引用，在不偏离本发明的精神和范围的情况下，在各种各样的实施例和本发明技术的应用中实施对具体例示、引用和讨论的特征和它们的步骤的改进和改变。这样的改变可以包括，但不局限于，用等效装置、特征或步骤替代例示、引用和讨论的那些装置、特征或步骤，并且使各种部件、特征、步骤等的功能、操作或位置反过来。
更进一步，应该明白，这种技术的不同实施例，以及不同的当前优选实施例可以包括当前公开特征或单元的各种组合或配置，或它们的等效物(包括没有明显地显示在图中或在这样图形的详细描述中陈述的特征、部件或步骤的组合或它们的配置)。本发明的一个这样示范性实施例涉及供公用事业资源计量表许可证交易使用的智能卡，其中，智能卡最好包括存储器、微处理器、对接端口和封套。存储器模块可以被配置成存储含有与许可证交易相对应的信息的文件，并且微处理器可以被配置成处理传送到计量表和从计时器传送的数据。封套为智能卡存储器和微处理器部件提供外壳。对接端口(譬如九针电连接器)被配置成连接和启用智能卡和智能卡阅读器之间的通信。这样的示范性智能卡实施例还可以包括许可证计数器，许可证计数器保存适合于上载到所选公用事业资源计量表或从所选公用事业资源计量表下载的许可证的数量。
本发明技术的另一个当前示范性实施例涉及智能卡阅读器，智能卡阅读器被配置成与公用事业资源计量表和外围计算机对接，以便可以实现计量表许可证交易。这样的智能卡阅读器最好包括与计量系统中的部件互连的数个各种各样对接端口。智能卡阅读器可以包括被配置成与智能卡连接和通信的第一对接端口、被配置成与外围计算机(PC)和基于PC应用程序通信的第二对接端口和将智能卡阅读器与公用事业资源计量表连接的第三对接端口。
当前技术的另一个示范性实施例涉及能够提供升级或降级功能的计量系统，其中，通过计量表功能许可证启用或禁用该功能，和其中，计量系统最好包括计量设备，以及至少一个通信端口、外围计算机和智能卡阅读器。计量设备用电子方法测量或分配公用事业产品，并且包括通信端口，以便计量系统中的其它部件(譬如，外围计算机和智能卡阅读器)可以与计量设备的处理部件通信。然后，可以将智能卡与本发明计量系统组合在一起使用，以便可以实现可传送许可证交易。
所公开技术的其它实施例涉及与本发明的许可证交易相联系的方法。这样方法的具体示范性实施例涉及利用智能卡将功能许可证传送到公用事业资源计量表的方法。这样的过程最好涉及使智能卡与公用事业资源计量表对接，查询智能卡上的许可证计数，以保证在传送所希望功能之前存在适当许可证计数，提供智能卡和公用事业资源计量表之间的安全通信路径，并且在智能卡和计量表之间传送信息，以便启用或禁用所选公用事业资源计量表功能。
上面的过程和基于所公开技术的其它过程可以应用在计量表升级过程和计量表降级过程两者中。这样的过程可以包括如下步骤提供与公用事业资源计量表和外围计算机对接的智能卡阅读器，使智能卡与智能卡阅读器接合，启动PC上的基于PC应用程序，并且在智能卡和PC之间进行外部验证。在计量表升级的情况中，PC和计量表之间的通信启用所选增强型计量表特征和使智能卡许可证计数器的计数递减。对于计量表降级，PC和计量表之间的通信禁用所选增强型计量表特征和使智能卡许可证计数器的计数递增。
没有必要在这个总结部分中表达的、本发明的其它实施例可以包括和体现在上面的总结部分中引用的特征、部件或步骤和/或另一方面在本申请中所讨论的其它特征、部件或步骤的各个方面的各种组合。通过查阅说明书的其余部分，本领域普通技术人员将更好地认识这样实施例和其它实施例的特征和各个方面。


下面将参照附图，详细描述本发明的优选实施例，在附图图1例示了含有按照本发明的对接智能卡特征的示范性计量系统；图2提供了按照当前公开的技术，利用智能卡将功能许可证和相应计量表特征能力传送到公用事业资源计量表的示范性方法的流程图表示；图3提供了按照本发明，在智能卡和外围计算机之间进行外部验证的示范性处理步骤的流程图表示；图4a和4b提供了在外围计算机和计量表之间进行通信以传送所希望计量表功能的示范性处理步骤的流程图表示；和图5提供了按照本发明的示范性智能卡许可证传送应用程序和其示范性用户可选特征的方块图表示。
在本说明书和附图中自始至终重复使用标号旨在表示本发明的相同或相似特征或单元。
具体实施例方式
正如前面所讨论的那样，本发明特别涉及通过智能卡技术提供可传送计量表许可证。更具体地说，所公开的技术涉及实现与公用事业资源计量表相联系的特定功能特征的加入、删除或修改的智能卡和计量表许可证的使用。
所公开的技术能够利用智能卡技术来升级和/或降级到公用事业资源计量表的功能特征。计量系统通常必须配备几个部件，以便实现这种传送过程。这些部件包括与外围设备和智能卡特征一起使用的传统计量设备，本文将参照图1对这些部件加以讨论。与这样的计量系统硬件部件一起使用的软件特征包括如在图5中所引用的基于PC的智能卡许可证传送应用程序。
一旦计量系统和所需外围部件以适当方式得到配置，就可以实现按照本发明的方法。一般说来，这样的方法涉及利用智能卡将功能许可证和相应计量表特征能力传送到公用事业资源计量表的过程。本文将参照图2对这样的过程加以描述。
图3、4a和4b涉及与图2的一般方法相联系的更具体处理步骤。正如从如下的描述中进一步了解到的那样，智能卡和外围计算机之间的外部验证过程(如图3所示)为按照本发明提高交易安全性创造了条件。另外，用于计量表和外围计算机之间的数据传送的随机通信协议将参照图4a和4b给出。
应该注意到，本文给出和讨论的每一个示范性实施例不应该暗示着对本发明的限制。作为一个实施例的一部分例示或描述的特征或步骤可以与另一个实施例的各个方面结合在一起使用，形成进一步的实施例。另外，某些特征或步骤可以与完成相同或相似功能、未明显提及的相似设备、特征或步骤交换。现在详细参考本发明交互公用事业系统的当前优选实施例。
现在参照附图，图1代表含有按照本发明的对接智能卡特征的示范性计量系统10。所公开技术的基本平台是计量设备12，计量设备12提供了被配置成测量或分配公用事业资源的硬件、软件和固件部件。这样的公用事业资源可以对应于各种各样的不同产品或商品，包括(但不局限于)水、煤气、电、有线电视服务、数据传输、电信等。
公用事业资源计量表12通常包括计量表以各种各样的不同方式运行所需的硬件、软件和固件。当将公用事业资源计量表卖给公用事业公司或其它消费者时，计量表往往被编程成首先启用所选的一组计量特征。但是，在公用事业资源计量表的最初销售和安装之后，最好升级公用事业资源计量表的功能。为了使计量表的工作能力的这种变更得以实现，必须优先实现计量表固件的特定改变。计量表固件一般被定义为使其它软件指令和应用程序能够得以读取和执行、存储在计量表硬件中的各种存储器芯片或其它部件中的软件。
按照当前技术改变计量表固件提供了加入、删除或修改公用事业资源计量表的功能特征的能力。这样的变更可以简单地对应于“开启”已经安装在公用事业资源计量表12中的某些固件部分。这样的固件通常存储在计量表中的某种非易失性存储器模块中，譬如，闪速存储器、EEPROM(电可擦可编程只读存储器)、EPROM(可擦可编程只读存储器)、铁质RAM、影子RAM或带电池座RAM。可选地，当要建立升级或降级特征时，可以彻底地重新配置存储在这样计量表存储器中的固件或它的一些部分。按照本发明技术对这样固件特征的访问通过公用事业资源提供商或其它用户购买的功能许可证实现。
公用事业资源计量表12通常包括外围设备可以与之连接的数个通信端口，以便进行直接计量表通信或以便RF(射频)设备可以与计量表进行远程通信。在公用事业资源计量表12上可能用得着的直接连接通信端口包括串行端口14、USB(通用串行总线)端口16和PCMCIA(个人计算机存储卡国际协会)端口。要求这种类型接口的外围设备可以通过到串行端口14、USB端口16和PCMCIA端口的电缆连接与公用事业资源计量表12连接。公用事业资源计量表12还可以配有光学端口18。外围设备可以适当地配备在光学端口18周围，以便启用这样的外围设备和计量表之间的红外(IR)通信。在计量表通信中可以使用的更进一步特征包括调制解调器20和RF收发器链路22。
应该认识到，按照所公开的技术，可以利用上述通信端口的任何组合。还应该认识到，公用事业资源计量表12的这样计量表通信端口和其它内部部件的特定方面在本领域普通技术人员的视界内。因此，本文不提供描述示范性公用事业资源计量表系统10中这样的特征和它们的相应功能。
进一步参照图1的示范性计量系统10，外围计算机(PC)24最好被配置成与公用事业资源计量表12通信。PC24可以通过上述通信端口的任何一种与计量表12通信。PC24可以对应于服务技术人员在本行业中可以用来在相对近的周围与公用事业资源计量表通信的膝上型或手提PC。可选地，PC24可以对应于通过调制解调器20或RF收发器链路22连接到可以与计量表12通信的公用事业网络的远程计算机。PC24为成为用户和计量表许可证交易过程的界面的基于软件应用程序提供平台。
计量系统10还包括必须配备，以便与用在本发明许可证传送方法中的智能卡对接的智能卡阅读器。智能卡阅读器26可以是与PC24分离的外围设备，或者，可选地，可以是PC24的集成部件。如果智能卡阅读器26是与PC24分离的外围设备，那么可以通过USB或PCMCIA端口，或一些其它建立的有线或无线连接将它与PC连接。
可以在智能卡阅读器26和公用事业资源计量表12之间配备分立通信路径。如果智能卡阅读器26是PC24的集成特征，可以利用从PC24到公用事业资源计量表12的单独通信路径。还应该认识到，另外对本发明计量系统的改进可以不需要PC24，因此，只要求将智能卡阅读器与公用事业资源计量表对接的单独通信路径。
智能卡阅读器26最好包括诸如多针连接器之类，参与与智能卡32的相应接口30电接触的接口28。当使智能卡32与智能卡阅读器26接合时，在智能卡32、PC24和计量表12之间可以开始通信。智能卡32最好包括存储器模块34，用于按照本发明存储与计量表许可证、安全信息和交易步骤相对应的各种文件。为了安全起见，可以将两个外部密钥文件存储在存储器模块34。第一密钥文件可以对应于为存储器模块34的基本文件结构提供安全的厂家运输密钥。第二密钥文件可以对应于用于保护所有智能卡许可证和日志文件的单独密钥。还将微处理器36包括进来，以处理传送到智能卡32和从智能卡32传送的数据。许可证计数器38最好也包括在智能卡32中，以便可以适当地监视传送到计量表和从计量表传送的计量表功能许可证的数量。
当智能卡32适当地与智能卡阅读器26接合，并且在PC24和计量表12，以及在智能卡阅读器26和计量表12之间存在有效通信连接时，计量表许可证交易过程可能适当地随之发生。如果在实施本发明交易方法期间，计量系统10的部件之间的任何物理连接或通信路径处在危险之中，那么最好中止交易，在PC24上或配备在公用事业资源计量表12上的视屏40上提供错误提示。
现在参照图2，启用或禁用增强型公用事业资源计量表功能的示范性交易过程42包括一系列示范性步骤。这样过程的第1步骤44包括使智能卡32与智能卡阅读器26接合，以便进行设备之间的电接触和通信。最初步骤44的另一个方面是启动安装在PC24上的基于PC许可证传送应用程序。一旦基于PC的应用程序被启动，用户就可以选择希望得到升级或降级的计量表功能。图2的示范性交易过程42中的随后步骤46涉及在智能卡32和PC24之间进行外部验证。可以作为验证步骤46的一部分实现的示范性子步骤表示在图3中。
示范性验证子例程46中的第1步骤48涉及PC24将PIN(个人识别号)发送到智能卡32。PIN的例子有用于访问智能卡的4位串。这样的特征作为通常与智能卡技术一起使用的安全措施的一部分包括进来，并且可以与附加数字签名特征或其它安全措施组合在一起。验证子例程46中的第2步骤50对应于PC24向智能卡32请求密文或信息的加密随机串。然后，智能卡32在步骤52中将密文发送到PC24，此刻，PC24在步骤54中，利用数据加密标准(DEC)协议解密密文。然后，最后步骤56对应于智能卡32核实PC是否适当地解密了密文。如果在三次尝试(或另一个定义的尝试次数)之后，没有适当解密，那么智能卡32可能被锁住，以便不会发生进一步的交易。
再次参照图2，验证步骤46的适当完成使交易过程能够转到步骤58，步骤58涉及PC24和计量表12之间的通信，以传送所希望的计量表功能。PC24可以询问计量表12，以确定在计量系统10中存在什么类型的计量表，在计量表12上当前启用/禁用什么类型的特征，并且/或什么附加特征可能上载到计量表12或从计量表12下载。此刻，在升级或降级交易期间，在计量表和PC之间启动有助于阻止许可证被偷的随机化通信协议。这样的随机化通信协议还有助于防止用户由于失去与计量表的连接或将电源提供给计量表，意外丢失或获得许可证。当用户希望将功能加入计量表中时，进行升级，升级涉及使用(用掉)智能卡上的许可证。当用户希望从计量表中删除功能时，进行降级，降级涉及将许可证返还(偿还)给智能卡。
在计量表PC24和计量表12之间传送计量表功能的步骤58在所公开技术的一些实施例中可以包括更具体的处理步骤。图4a的步骤和图4b的步骤组合在一起，形成通信步骤58的具体示范性实施例。
具体参照图4a和4b，通信子例程58中的第1步骤对应于将计时器设置成0秒或一些其它开始阈值时间的步骤60。假设存在要进行的交易，通信子例程58转到步骤62，在步骤62中，监视在步骤60中开始的计时器，以确定是否已经过了N秒以上。N是作为通信子例程的适当间隔的保护措施建立的定义数(例如，5秒)。通过保证每次交易花费至少N秒钟来完成，可以降低用户截获和破译计量表和智能卡之间的数据流的可能性。许多步骤必须在那个建立的时间间隔内完成，包括更新计量表和智能卡，以及实现任何次随机数据读取。
如果已经经过了N秒以上，那么通信子例程转到步骤64，在步骤64中，确定插入的智能卡是否含有适当的许可证数量，以便进行所希望的交易。如果智能卡没有可供交易用的适当许可证数量，通信子例程转到步骤66。步骤66代表在交易过程中出现错误，因此，中止交易过程。错误可以出现在智能卡没有可供所希望交易用的适当许可证计数的时候或在没有适当地发生数据检索的时候，错误还可能出现在没有检测到智能卡的时候或在没有安装智能卡阅读器的时候。一般说来，如果在执行通信子例程58期间的任何时候出现错误，子例程都转到步骤66，停止交易过程。
再次参照图4a的步骤62，假设还没有经过N秒以上。那么，通信子例程58转到步骤68，在步骤68中，生成第一随机数M(例如，M是1到4闭区间内的整数)。这个随机数M指示下一步要采取什么行动。这样定义的行动可以对应于智能卡和计量表的实际传送更新或从计量表中读取随机数据。通过断断续续地读取随机数据，用户难以截获在计量表和智能卡之间传输的数据流来精确地确定什么时候更新。如果用户不能确定那个精确时间，那么就极大地降低了许可证被偷的可能性。
M的随机选择值决定接着在通信子例程中出现什么步骤。应该认识到，接着的随机步骤可以以任意具体次序组合，本文给出的示范性次序不应该暗示着对本发明技术的限制。如果M＝1和公用事业资源计量表和智能卡还没有得到更新，那么子例程58转到步骤64。如果M＝2，那么子例程58转到步骤70，检索智能卡序号，然后，继续到步骤76。如果M＝3，那么子例程58转到步骤72，检索智能卡版本号，然后，继续到步骤76。如果M＝4，那么子例程58转到步骤74，检索智能卡许可证列表，然后，继续到步骤76。如果在步骤70、72或74的数据检索期间的任何时候出现错误，那么取代转到步骤76，通信子例程被转移步骤66。
继续图4a中的示范性通信子例程58和假设步骤70、72或74已成功完成，然后，步骤76涉及实际随机数据检索。在步骤76中，根据范围为P的随机生成数字，从计量表中检索数据。数字P的典型值对应于从1到10,000范围内的整数。每个数字最好能实现从计量表中检索出不同的数据段。在步骤76中，通信子例程然后返回到步骤68。最后，子例程从步骤68转到步骤64，在步骤64中，确定是否给出适当智能卡许可证计数。然后，通信子例程58沿着路径78转到图4b中的步骤80。图4b中通信子例程58的步骤一般对应于更新计量表和智能卡，并且保证在计量表得到更新之前或之后，都能检测到任何用户通过进行诸如除去智能卡或智能卡阅读器之类的动作，偷窃许可证的尝试。
步骤80涉及将所请求的计量表功能加入公用事业资源计量表中或从公用事业资源计量表中删除所请求的计量表。然后，随后的步骤82确定这样的功能是否得到适当修改。如果在步骤82中确定修改是适当的，那么子例程58转到步骤84，并且如果不是，那么子例程58转到步骤66。在步骤84中，修改智能卡上的许可证计数。如果计量表已经降级，将指定功能的一个许可证加入保存在智能卡上的许可证计数中，并且如果计量表已经升级，从保存在智能卡上的许可证计数中减去一个许可证。随后的步骤86确定智能卡许可证计数在步骤84中是否得到适当更新。如果在更新步骤84期间出现什么错误，那么作出使在步骤80中进行的动作反过来的尝试，然后，子例程转到步骤66。如果在步骤86中确定更新步骤84取得成功和经过的计数器时间小于N秒，那么子例程58沿着路径88转到步骤68。如果在步骤86中确定更新步骤84取得成功和经过的计数器时间大于等于N秒，那么子例程58转到步骤90。在步骤90中完成独立交易，并且如果还有交易要进行，则通信子例程58返回到60。
本发明智能卡许可技术和相应交易方法的各个方面通过安装在计量系统10的外围计算机(PC)24上的基于PC智能卡应用程序来实现。图5提供了按照基于PC智能卡许可证传送软件应用程序92的示范性用户可选特征的方块图表示。这样的应用程序92最好能够连接到智能卡阅读器26和核实智能卡32的特征。应用程序92最好还提供要升级或降级的许可功能特征的用户选择和观看和管理与交易过程相联系的日志文件的能力。应用程序可以在任何所希望操作系统(例如，Microsoft Windows)上运行，并且最好能够干净地从系统断电和系统关机的状态中恢复过来。
常常存在可以通过本发明交易方法升级或降级的各种各样功能计量表特征。一些类型功能特征的例子包括扩展无功功率(kVAR)和/或表观功率(kVA)测量能力、可变测量水平、双向测量能力、每相测量能力、使用时间(TOU)定价实现、负载简档实现、电源品质和/或电压品质测量能力、扩展输入/输出(I/O)能力、GPS(全球定位系统)时间同步能力和国际计量配置能力。应该认识到，任何现在的或未来开发的类型的功能计量表能力或计量方面都可能得到许可，因此，可应用于按照本发明公开的交易技术。
应用程序92往往与按照本发明交易过程使用的数个不同文件对接。这样的文件可以存储在智能卡32的存储器模块34中或PC24的硬盘驱动器或其它存储部件上。这样的文件可以包括当初制造智能卡时创建的和用作应用程序92的根目录不可删除主文件。智能卡32上的持卡者确认文件可以用于保存用户PIN。序号文件可以用于包含智能卡的唯一标识符。包含DES加密密钥的外部密钥文件可以用于授权访问相关目录中的文件。智能卡版本文件可以是包含最初用于创建智能卡的应用程序的版本号的固定长度线性文件。这个信息可以促进与其它应用程序版本的向后兼容。对于每种类型的计量表设备，可以包括分立智能卡许可证文件。许可证文件中的每个记录可以代表单个智能卡许可证。
当启动应用程序92的用户界面时，用户最好只有在智能卡32已插入智能卡阅读器26之后，才能够连接和登录到计量表。登录对话框最好与应用程序92一起提供，以便可以为登录提供诸如通信连接的类型(直接、无线等)、数据传输速率、通信端口号和可选安全码之类的信息。此刻，在应用程序界面上可获得应用程序92中的用户选项。智能卡日志文件内容最好无需登录到计量表上，通过选项94就可以访问。这使用户在出去进入该区域中之前就可以检验特定卡上许可证的数量。这些日志文件还存储反映通过本发明智能卡应用程序对计量表所作的任何改变的更新信息。用户帮助菜单选项100最好在交易过程中总是配有应用程序92，以便用户可以获得帮助或有关交易过程的附加信息。
取决于目标计量表的配置，应用程序92最好将升级有效计量表特征的选项96或降级有效计量表特征的选项98提供给用户。可以升级或降级的显示和可选计量表特征取决于当前计量表配置和智能卡上的可用许可证。例如，如果智能卡上没有适当的许可证数量，那么将没有选择升级/降级特征的选项。
如果从应用程序菜单上选择了选项96或选项98，最好为用户提供输入计量表序号的文本字段。用户输入的任何文本都将放在日志文件中，以便用户拥有唯一地识别正被升级或降级的计量表的渠道。日志文件可以进一步包括诸如智能卡序号、计量表序号、计量表类型、单元ID、升级/降级的日期和时间和升级/降级活动的列表之类的信息。这个和其它信息可以通过应用程序92的可选智能卡概况选项102，以便于访问的格式提供。
应该认识到，利用所公开的智能卡技术可以容易地改变基于PC应用程序的特定方面，但仍然在本发明的精神和范围之内。不同软件对接选项和应用特征可以在本领域普通技术人员的视界内发生改变，并且仍然可通过智能卡应用于可传送计量表许可证。
虽然上面参照本发明的特定实施例已经对本发明作了详细描述，但应该认识到，本领域的普通技术人员一旦理解了上文，就可以容易对这样的实施例作出改进和改变，并且构造出这样实施例的等效物。因此，本公开的范围是通过举例说明的，而不是限定性的，并且对于本领域的普通技术人员来说，显而易见，本公开不排除将这样的改进、修改和/或附加包括到本发明中。
权利要求
1.一种通过智能卡交易启用增强型公用事业资源计量表功能的方法，所述方法包括如下步骤提供与公用事业资源计量表和外围计算机(PC)对接的智能卡阅读器；使智能卡与智能卡阅读器接合，并启动PC上的基于PC传送应用程序；在智能卡和PC之间进行外部验证；在PC和计量表之间进行通信，以启用所选增强型功能计量表特征；和使与智能卡一起提供的许可证计数器的计数递减。
2.根据权利要求1所述的方法，进一步包括选择要加入公用事业资源计量表中的具体特征的步骤，其中，所述选择步骤发生在所述通信步骤之前。
3.根据权利要求1所述的方法，其中，所述进行外部验证步骤包括如下子步骤(i)将PIN从PC发送到智能卡；(ii)将密文从智能卡发送到PC；(iii)解密密文；和(iv)核实子步骤(iii)中适当解密。
4.根据权利要求3所述的方法，其中，与基于PC应用程序相联系的PC执行子步骤(iii)和智能卡执行子步骤(iv)。
5.根据权利要求3所述的方法，其中，密文包括加密的随机数据串。
6.根据权利要求5所述的方法，其中，所述解码密文的步骤是通过数据加密服务(DES)协议实现的。
7.根据权利要求1所述的方法，进一步包括询问公用事业资源计量表，以确定什么类型的计量表与智能卡阅读器和与基于PC应用程序相联系的PC对接的步骤。
8.根据权利要求2所述的方法，其中，所述通信步骤包括如下子步骤(i)启动计时器，并且监视计时器，以保证通信步骤发生在预定时间量内；(ii)生成第一随机数；(iii)根据第一随机数，检索所选智能卡信息；(iv)生成第二随机数；(v)根据第二随机数，从计量表中检索数据；和(vi)对公用事业资源计量表启用所选功能计量表特征。
9.根据权利要求8所述的方法，进一步包括核实子步骤(vi)中特征的启用的步骤。
10.根据权利要求8所述的方法，进一步包括保证智能卡上的适当许可证计数的步骤。
11.根据权利要求8所述的方法，其中，如果在所述通信步骤的任何部分中出现错误，则中止交易。
12.一种通过智能卡交易禁用增强型公用事业资源计量表功能的方法，所述方法包括如下步骤提供与公用事业资源计量表和外围计算机(PC)对接的智能卡阅读器；使智能卡与智能卡阅读器接合，并启动PC上的基于PC传送应用程序；在智能卡和PC之间进行外部验证；在PC和计量表之间进行通信，以禁用所选增强型功能计量表特征；和使与智能卡一起提供的许可证计数器的计数递增。
13.根据权利要求12所述的方法，进一步包括选择要从公用事业资源计量表中删除的具体特征的步骤，其中，所述选择步骤发生在所述通信步骤之前。
14.根据权利要求12所述的方法，其中，所述进行外部验证步骤包括如下子步骤(i)将PIN从PC发送到智能卡；(ii)将密文从智能卡发送到PC；(iii)解密密文；和(iv)核实子步骤(iii)中适当解密。
15.根据权利要求14所述的方法，其中，与基于PC应用程序相联系的PC执行子步骤(iii)和智能卡执行子步骤(iv)。
16.根据权利要求14所述的方法，其中，密文包括加密的随机数据串。
17.根据权利要求16所述的方法，其中，所述解码密文的步骤是通过数据加密服务(DES)协议实现的。
18.根据权利要求12所述的方法，进一步包括询问公用事业资源计量表，以确定什么类型的计量表与智能卡阅读器和与基于PC应用程序相联系的PC对接的步骤。
19.根据权利要求13所述的方法，其中，所述通信步骤包括如下子步骤(i)启动计时器，并且监视计时器，以保证通信步骤发生在预定时间量内；(ii)生成第一随机数；(iii)根据第一随机数，检索所选智能卡信息；(iv)生成第二随机数；(v)根据第二随机数，从计量表中检索数据；和(vi)对公用事业资源计量表禁用所选功能计量表特征。
20.根据权利要求17所述的方法，进一步包括核实子步骤(vi)中特征的禁用的步骤。
21.根据权利要求19所述的方法，进一步包括保证智能卡上的适当许可证计数的步骤。
22.根据权利要求19所述的方法，其中，如果在所述通信步骤的任何部分中出现错误，则中止交易。
23.一种利用智能卡将功能许可证传送到公用事业资源计量表的方法，所述方法包括如下步骤使智能卡与公用事业资源计量表对接；查询智能卡上的许可证计数，以保证在传送所希望功能之前存在适当许可证计数；提供智能卡和公用事业资源计量表之间的安全通信路径；和在智能卡和计量表之间传送信息，以便启用或禁用所选公用事业资源计量表功能。
24.根据权利要求23所述的方法，其中，在公用事业资源计量表上启用升级特征，因此，适当许可证计数对应于大于等于1。
25.根据权利要求24所述的方法，进一步包括递减智能卡上的许可证计数的步骤。
26.根据权利要求23所述的方法，其中，在公用事业资源计量表上禁用特征，因此，适当许可证计数对应于比最大计数值至少小1的一个值。
27.根据权利要求26所述的方法，进一步包括递增智能卡上的许可证计数的步骤。
28，根据权利要求23所述的方法，其中，在与公用事业资源计量表的数据端口的通信中，智能卡通过智能卡阅读器和外围计算机组合与公用事业资源计量表对接。
29.根据权利要求28所述的方法，其中，公用事业资源计量表数据端口包括从由串行端口、USB端口、PCMCIA端口、调制解调器端口、RF链路和光学端口组成的一组端口中选择的一个端口。
30.根据权利要求23所述的方法，其中，所述提供安全通信路径的步骤包括在智能卡和对接的PC之间传送PIN信息。
31.一种供公用事业资源计量表许可证传送使用的智能卡，所述智能卡包括存储器，被配置成存储含有与许可证交易相对应的信息的文件；微处理器，被配置成处理传送到所述计量表和从所述计时器传送的数据；对接端口，被配置成与智能卡阅读器连接和通信；和封套，用于以模块化配置存放所述存储器和所述微处理器。
32.根据权利要求31所述的智能卡，其中，所述存储器存储与持卡者PIN相对应的文件。
33.根据权利要求31所述的智能卡，其中，所述存储器存储与唯一序号标识符相对应的文件。
34.根据权利要求31所述的智能卡，其中，所述存储器存储与能够传送到公用事业资源计量表的每种类型许可证相对应的文件。
35.根据权利要求31所述的智能卡，其中，所述存储器存储与持卡者PIN、唯一序号标识符和能够传送到公用事业资源计量表的每种类型许可证相对应的各自信息。
36.根据权利要求31所述的智能卡，其中，所述对接端口包括与智能卡阅读器的相应多针接触区接合的多针接触区。
37.根据权利要求31所述的智能卡，其中，所述智能卡进一步包括许可证计数器，被配置成保存适合于上载到所选公用事业资源计量表或从所选公用事业资源计量表下载的许可证的数量。
38.根据权利要求31所述的智能卡，其中，所述智能卡能够将加密数据串发送到对接PC。
39.根据权利要求31所述的智能卡，其中，所述智能卡还能够核实加密数据串通过PC适当解密。
40.一种被配置成与公用事业资源计量表对接，以便可以实现计量表许可证交易的智能卡阅读器，所述智能卡阅读器包括被配置成与智能卡连接和通信的第一对接端口；和被配置成与公用事业资源计量表通信的第二对接端口。
41.根据权利要求40所述的智能卡阅读器，其中，所述第一对接端口包括与智能卡的相应多针接触区接合的多针接触区。
42.根据权利要求40所述的智能卡阅读器，其中，所述智能卡阅读器被配置成接纳带有计量表升级许可证的智能卡，以便可以在智能卡和公用事业资源计量表之间传送增强型计量表功能。
43.根据权利要求42所述的智能卡阅读器，其中，在公用事业资源计量表上启用计量表功能，从而使用配备在与所述智能卡阅读器对接的智能卡上的计量表许可证。
44.根据权利要求42所述的智能卡阅读器，其中，在公用事业资源计量表上禁用计量表功能，从而将计量表许可证加入与所述智能卡阅读器对接的智能卡中。
45.根据权利要求40所述的智能卡阅读器，其中，所述第二对接端口通过PC和基于PC的应用程序间接地与公用事业资源计量表通信。
46.根据权利要求45所述的智能卡阅读器，其中，所述智能卡阅读器是与PC分离的外围设备，以便使所述第二对接端口与PC连接，然后，在与公用事业资源计量表的通信中提供PC。
47.根据权利要求45所述的智能卡阅读器，其中，所述智能卡阅读器是与公用事业资源计量表对接的PC的集成部件，以便所述第二对接端口能够成为公用事业资源计量表和智能卡阅读器/PC集成组合之间的通信路径。
48.一种能够提供升级或降级功能的计量系统，其中，通过计量表功能许可证启用或禁用计量系统功能，所述计量系统包括计量设备，用于用电子方法测量或分配公用事业产品；至少一个通信端口，与所述计量系统一起配备，以便启用与计量系统的处理部件的通信；外围计算机，被配置成通过所述至少一个通信端口与所述计量系统通信；和与所述外围计算机连接的智能卡阅读器，在与所述外围计算机的通信中，所述智能卡阅读器被配置成接纳智能卡，以便可以启用或禁用计量系统功能。
49.根据权利要求48所述的计量系统，其中，通过所述计量系统测量或分配的公用事业产品包括电能。
50.根据权利要求48所述的计量系统，其中，所述至少一个通信端口是从由串行端口、USB端口、PCMCIA端口、调制解调器端口、RF链路和光学端口组成的一组端口中选择的。
51.根据权利要求48所述的计量系统，进一步包括附加通信端口，以使得能够启动所述计量设备与所述智能卡阅读器之间的直接通信。
52.根据权利要求51所述的计量系统，其中，每一种所述通信端口都是从由串行端口、USB端口、PCMCIA端口、调制解调器端口、RF链路和光学端口组成的一组端口中选择的。
53.根据权利要求48所述的计量系统，其中，所述智能卡阅读器是所述外围计算机的一个集成部件。
54.根据权利要求48所述的计量系统，进一步包括接合在智能卡阅读器中的智能卡，所述智能卡包含用于启用或禁用计量设备的功能的计量表功能许可信息。
55.根据权利要求48所述的计量系统，其中，所述外围计算机装备有基于软件的许可发送应用程序，用户能够利用其进行交互以便实现功能升级或降级。
56.根据权利要求55所述的计量系统，其中，基于软件的许可发送应用程序包括用户可选选项，其包括从由访问日志文件、访问智能卡概况、升级计量表功能、降级计量表功能和访问用户帮助菜单组成的组中选择的至少一个。
全文摘要
本发明提供了包括与计量设备通信的智能卡阅读器和外围计算机的计量系统。然后，可以使含有存储器、微处理器和许可证计数器的智能卡与计量系统中的智能卡阅读器接合，以实现计量表许可证交易。许可证可以由用户买来通过计量表升级过程启用增强型功能计量表特征或通过计量表降级过程禁用功能计量表特征。这样的特征通常分别通过提供或限制对计量表固件的所选部分的访问来启用或禁用。由于升级和降级两者可以在公用事业资源计量表上实现，智能卡提供了可传送计量表许可证。所公开的智能卡技术的优点是促进安全和可靠的许可证交易。这样的优点尤其归因于与智能卡通信时的数据加密技术和在智能卡和公用事业资源计量表模块之间实现的随机通信协议。
文档编号H04L9/32GK1659563SQ03813314
公开日2005年8月24日 申请日期2003年8月12日 优先权日2002年8月14日
发明者马克·A·黑斯廷斯, 拉尔夫·曼尼斯 申请人:伊特伦电学计量公司