利用近場(chǎng)通信和安全認證實(shí)現居民電表預付費系統

發(fā)布時(shí)間:2015-11-3 10:39    發(fā)布者:designapp
關(guān)鍵詞: 近場(chǎng)通信 , 電表 , 預付費
現代童話(huà)——比小說(shuō)真實(shí)

有位客戶(hù)采用預付電費方案,回家后卻發(fā)現照明燈沒(méi)有亮。于是,她拿出手機并打開(kāi)一個(gè)應用程序(app),向其電費賬戶(hù)中又額外增加了50美元額度。然后她將手機靠近電能監測顯示單元(HDU),不到5分鐘,家里的照明燈又亮了。

我們的女主角并未意識到,但她確實(shí)利用了近場(chǎng)通信(NFC)以及HDU中的安全認證標簽預付了電費。這種預付費系統就是本文討論的內容,是基于NFC/RFID安全認證器IC的電能預付系統。我們將討論如何部署基于NFC智能手機的雙向預付費系統,其中以供電公司和用戶(hù)之間的高級表計基礎架構(AMI)以及安全NFC/RIFD標簽認證器作為基本的安全電路。DeepCover MAX66242就是其中一款安全標簽認證器。

電表預付費系統的背景

在美國,傳統上是由提供水、電及天然氣服務(wù)的事業(yè)單位以預付郵資的形式將賬單寄給用戶(hù)。他們只需以月或季度為周期跟蹤用戶(hù)在上月/季度的用量,然后根據用量開(kāi)具賬單。要求用戶(hù)在預定時(shí)間內進(jìn)行支付,否則可能存在斷電的風(fēng)險。

我們都是電力用戶(hù),其中有些人平時(shí)并不關(guān)心公共能源用量(及氣、熱、水等),直到下次收到賬單。當然,我們的觀(guān)念也在轉變,更加關(guān)心和在意天然資源的消耗量,變得更加節儉。許多用戶(hù)也希望能夠更好地控制其公共能源的財務(wù)狀況。下面,我們就討論上述故事中虛擬用戶(hù)使用的新型高效預付費系統。

預付費服務(wù)已經(jīng)普及了幾十年,尤其是在英國、澳大利亞、新西蘭、比利時(shí)、南非等國家。而美國用戶(hù)一般只習慣使用手機、電話(huà)卡以及過(guò)橋和過(guò)路費的預付費服務(wù)。對于偏遠地區的用戶(hù)(投資者對其投資支出并不總是有投資回報(ROI)),以及類(lèi)似高校學(xué)生等流動(dòng)人口,預付費服務(wù)也是一種很好形式。

上文中我們的女主角完全不必直接與供電公司打交道,而是通過(guò)家中的HDU控制AMI系統供電。為了進(jìn)行支付并恢復電力服務(wù),系統利用NFC標簽安全認證器來(lái)確保交易安全。

預付費系統的優(yōu)勢

用戶(hù)首先具有一定的賬戶(hù)余額,供電公司實(shí)時(shí)跟蹤用電量并從預付費額度中扣減對應的電費。如果未及時(shí)支付或未向賬戶(hù)中增加額度,服務(wù)將中斷。

全球范圍的供電公司正越來(lái)越多地采用預付費業(yè)務(wù)模式。無(wú)數新興經(jīng)濟體依賴(lài)這種模式作為吸引眾多投資渠道的一種方式。尤其是預付電費已經(jīng)成為全球性發(fā)展趨勢。法維翰咨詢(xún)公司(Navigant Consulting,原Pike Research)的一項研究報告表明,全球范圍內預付費表計用戶(hù)的安裝數量將從2014年的3170萬(wàn)戶(hù)增加到2024年的8520萬(wàn)戶(hù),年均復合增長(cháng)率(CAGR)為10.4%。該報告預測北美的預付費表計安裝數量在相同周期內將從650,000戶(hù)增加至310萬(wàn)戶(hù),CAGR為17.0%。[1] 如圖1所示,預測預付費用戶(hù)增長(cháng)最快的地區是亞太地區。


圖1. 法維翰咨詢(xún)公司(Navigant Research)研究報告中的圖表,“2014至2024全球預付費電表安裝數量的地區分布”[1]。圖表由Navigant Consulting Inc提供。

預付費模式在雙方都具有良好的基礎,供電公司和客戶(hù)都容易接受。該模式已經(jīng)被廣泛應用并從多方面形成多贏(yíng)局面。

預付費允許供電公司降低收款費用;無(wú)需收取大量保證金或斷電費用,降低沖銷(xiāo)開(kāi)支;避免與欠費用戶(hù)之間的糾葛,減少不良債務(wù)。電力公司可以輕松達到100%的收繳率。預付費在消費之前獲得收入,允許供電公司進(jìn)行投資并實(shí)現可預測的ROI。該模式也無(wú)需派遣員工在物理上斷開(kāi)或恢復用戶(hù)的電力服務(wù)。采用預付費后,無(wú)需每月準備電費賬單。所以,供電公司就減少了成本較高的文案工作以及郵資、紙張、打印和處理等相關(guān)費用。

用戶(hù)為什么愿意預付費呢?簡(jiǎn)短回答就是預付費提供了方便監測用電量的最佳途徑。不再需要保證金、信用調查、截止日期或滯納金!再也不會(huì )發(fā)生斷電或恢復費用,不再受到賬單“恐嚇”,利用智能手機可通過(guò)互聯(lián)網(wǎng)24/7隨時(shí)支付。預付費為那些希望明智用電的用戶(hù)提供了途徑;為用戶(hù)提供了管理其賬單以及用電量的機會(huì ),對其使用情況具有更清晰的認識。有助于用戶(hù)更好地理解能源/燃料節約的好處。

我們已經(jīng)目睹人類(lèi)的行為方式在隨著(zhù)新技術(shù)趨勢的發(fā)展而發(fā)生變化。有理由相信,如果用戶(hù)能夠在家庭能源監測裝置上看到其日常的能源消耗,就有積極性改變消費模式和習慣。

電能預付費系統的基礎設施

高級表計基礎架構(AMI)

任何預付費計劃的底層技術(shù)都是智能表計技術(shù),也稱(chēng)為高級表計基礎架構(AMI),該技術(shù)支持用戶(hù)和公共事業(yè)單位之間的實(shí)時(shí)連接;其核心是數字表(通常稱(chēng)為智能電表),具備遠程斷開(kāi)和重新連接功能。

憑借供電公司后臺與已部署智能電表之間的這種雙向通信網(wǎng)絡(luò ),能夠實(shí)時(shí)傳輸用電數據和遠程斷電/恢復供電命令。利用AMI,供電公司現在能夠以預定義間隔從智能電表收集電表讀數,最短只需幾分鐘甚至更短。電力公司也借此進(jìn)行收費或部署電表軟件的升級。

AMI另一項關(guān)鍵配套組件是分離式可插拔電能監測顯示單元(HDU),該裝置位于用戶(hù)家中。  

家庭顯示單元(HDU)

用戶(hù)的HDU(圖2)實(shí)際上是一種電力狀態(tài)監測裝置,是用戶(hù)和供電公司之間的雙向通信入口。HDU支持NFC。用戶(hù)可利用其智能手機或平板電腦平臺通過(guò)Wi-Fi?或蜂窩網(wǎng)絡(luò )買(mǎi)電,然后利用智能手機的NFC接口將這些購買(mǎi)金額從智能手機傳輸到HDU。  


圖2. 基于NFC的預付費家庭顯示單元(HDU)演示板。HDU與供電公司的后臺通信,更新剩余的電量額度。通過(guò)家庭中現有電力線(xiàn)利用電力線(xiàn)通信(PLC)完成交易。

該HDU演示平臺的目的是為了演示系統工作原理。HDU的核心是MAX66242安全NFC標簽認證器。圖3所示為演示單元的所有組件。LCD顯示消耗的電力以及剩余的電費總量。有一個(gè)開(kāi)關(guān)可使能或禁止能源消耗。需要支持NFC功能的智能手機才能操作該HDU。連接至筆記本電腦的本地Wi-Fi網(wǎng)絡(luò )可模擬供電公司的服務(wù)器。使用的是ZyXEL的MWR102旅行路由器。服務(wù)器運行TCP/IP client-server應用,負責處理購電交易。  


圖3. 此處所示的預付費供電公司演示平臺采用MAX66242安全認證器標簽和MAXQ610微控制器(圖中未顯示)。

HDU顯示用戶(hù)的能耗和支出信息。利用供電公司提供的軟件應用程序,用戶(hù)可訪(fǎng)問(wèn)其日、月或即時(shí)用電情況,從而為其提供分析以及可能改變其用電習慣,減少預算的機會(huì )。智能電表和HDU之間的通信也可以是硬件連接,從電源插座處通過(guò)電力線(xiàn)傳輸數據(即電力載波通信,PLC)。  

當用戶(hù)賬戶(hù)余額達到預設下限時(shí),供電公司可利用HDU向用戶(hù)發(fā)送聲音報警。用戶(hù)也可選擇通過(guò)電子郵件、短消息、電話(huà)或全部三種方式接受這種提醒。用戶(hù)在任何時(shí)間均可利用支持NFC的智能手機/平板電腦買(mǎi)電。然后將購買(mǎi)的電裝載至HDU。如果用戶(hù)的預付費額度已經(jīng)全部用完,HDU的顯示屏可設計為變?yōu)榧t色,并在之后很快斷電。在發(fā)生再次預付費后,遠程恢復供電。         

HDU架構及其工作原理

圖4所示為實(shí)際的演示HDU,分別是正面和背面,基于MAX66242評估板(EV)。該架構采用符合ISO/IEC 15693標準的DeepCover安全標簽認證器IC (MAX66242)實(shí)現電能預付費系統。在評估板上增加了顯示屏,便于雙向通信。

安全是該電能預付費系統的重要特點(diǎn)。該HDU利用MAX66242安全標簽集成的SHA-256加密技術(shù)及其存儲器保護特性,確保電能預付費的扣減和充值不會(huì )將整個(gè)通信暴露給造假者以及/或者試圖竊取隱私信息的任何人。  


圖4. HDU正面PCB(上),包括集成NFC天線(xiàn)和顯示屏;HDU背面PCB(下),可看出NFC天線(xiàn)線(xiàn)圈連接至MAX66242安全標簽認證器。

實(shí)際系統操作非常簡(jiǎn)單。首先,用戶(hù)利用供電公司提供的智能手機軟件為用電賬戶(hù)充值(圖5中的第1步和第2步)。第二,用戶(hù)將智能手機的NFC天線(xiàn)對準HDU的八邊形天線(xiàn)。手機和HDU之間進(jìn)行握手,將用戶(hù)購買(mǎi)的用電額度從智能手機安全地傳輸至HDU(第3步)。第三,更新用戶(hù)賬戶(hù)的預付費電費額度總量,并瞬時(shí)在HDU的顯示屏上更新總額度。對于斷電后增加了用電額度的用戶(hù),在第4步中觸發(fā)遠程斷電和恢復開(kāi)關(guān)。在利用第5步鏈路從智能表向HDU更新的同時(shí),在第6步中將數據同步至供電公司的服務(wù)器。注意,目前的演示平臺中,必須將已購買(mǎi)的用電額度從手機傳遞至HDU裝置,才能用同一個(gè)智能手機再次購買(mǎi)新的用電額度。  


圖5. 高級預付費表計基礎架構,包括買(mǎi)電流程。第1步中,用戶(hù)利用定制的app買(mǎi)電,并將財務(wù)數據傳輸至電力公司的后臺服務(wù)器。在第2步中將預付費額度(數據包,包括最大電表值或MMV)傳輸至智能手機。然后用戶(hù)在第3步中將這些用電額度傳輸至其HDU。

通過(guò)標準無(wú)線(xiàn)網(wǎng)絡(luò )操作

利用我們周?chē)鸁o(wú)所不在的無(wú)線(xiàn)網(wǎng)絡(luò ),無(wú)需完全部署AMI,即可快速建立該預付費系統(圖6)。

用戶(hù)首先需要填寫(xiě)簡(jiǎn)要信息,在電力公司的預付費系統上注冊賬號。然后利用輸入到簡(jiǎn)要信息中的憑證配置賬戶(hù)并激活預付費系統。供電公司在HDU中儲存一個(gè)密鑰(即S密鑰),然后將HDU發(fā)送給用戶(hù)。如果用戶(hù)申請,供電公司可派遣技術(shù)人員到用戶(hù)現場(chǎng)完成硬件安裝。  


圖6. 預付費系統利用標準無(wú)線(xiàn)PLC實(shí)現HDU和電力公司后臺的通信。

圖6所示為通過(guò)公共無(wú)線(xiàn)數據或蜂窩網(wǎng)絡(luò )將電表讀數發(fā)送回收集點(diǎn)或云端的方式。在智能電表和HDU之間傳遞全部的報警、用電數據、斷電/恢復供電、電表欺詐行為檢查命令等。像HDU一樣,預付費手機app允許用戶(hù)實(shí)時(shí)訪(fǎng)問(wèn)其預付費余額、用電歷史,以及其他賬戶(hù)信息。從供電公司后臺發(fā)送至HDU的信息包括通知用戶(hù)余額較低的報警、斷電以及其它賬戶(hù)信息。

該方法為供電公司提供了利用廣泛可用的無(wú)線(xiàn)網(wǎng)絡(luò )部署預付費服務(wù)計劃的方法,具有平穩、可擴展等特點(diǎn)。最后,該配置可遷移至完整的AMI部署架構。

確保電能預付費交易的安全性

為確保這些財務(wù)交易的安全,選用MAX66242,這是HDU內部的關(guān)鍵電子器件。該標簽認證器IC集成無(wú)線(xiàn)NFC/RFID接口和I2C接口。32字節SRAM緩沖器有利于通過(guò)I2C接口進(jìn)行高速數據傳輸。IC具有加密引擎和帶有保護模式的用戶(hù)存儲器,是保護HDU中隱私信息的最佳和最安全方案。MAX66242也內置硬件保護功能,包括專(zhuān)有的管芯級物理技術(shù)、電路以及加密方法,隔離和保護HDU,防止被黑客或惡意攻擊者篡改或損壞。

MAX66242本質(zhì)上是HDU內部的安全元件。集成的SHA-256加密引擎提供對稱(chēng)質(zhì)詢(xún)-應答安全認證(圖7),基于供電公司后臺服務(wù)器(作為主機,M密鑰)和HDU(作為從機,S密鑰)之間的共公密鑰。位于供電公司的后臺密鑰服務(wù)器實(shí)現該系統的M密鑰,S密鑰安全地保存在用戶(hù)家中HDU的MAX66242中。此外,每個(gè)用戶(hù)的HDU采用唯一的S密鑰行工作。當需要將購買(mǎi)的用電額度傳輸至HDU時(shí),安全服務(wù)器必須在本地建立與目標HDU中儲存的相同的S密鑰。根據儲存在安全服務(wù)器上的M密鑰用戶(hù)的HDU配置數據,利用直接和加密的過(guò)程,可實(shí)現這一目的。這一過(guò)程不會(huì )被外部的不法人員所復制,在完成之后,安全服務(wù)器即臨時(shí)持有MAX66242中的儲存的S密鑰副本。用于電能額度交換的后臺SHA-256加密算法基于美國國家標準與技術(shù)研究院(NIST)頒布的安全散列標準FIPS PUB 180。除確保數據交換安全外,SHA-256也是一款強大的防偽工具。  

HDU平臺如圖7所示。HDU的(MAX66242)用戶(hù)存儲器中有四個(gè)數據字節,儲存電能表的最大千瓦時(shí)(kWh)值,我們稱(chēng)之為最大電表值(MMV)。與加載額度然后在用電時(shí)扣減的方法不同,這種情況下采用的方法是累加。當用戶(hù)買(mǎi)電時(shí)(預付費),在總額度上加上新額度。所以,MMV是預付費額度允許的最大千瓦時(shí)讀數,達到該讀數時(shí)將斷電。這里使用的方法利用MAX66242中的存儲頁(yè)執行SHA-256運算,此時(shí)器件已經(jīng)被設置為認證保護模式(IC支持的眾多存儲器保護模式之一)。該方法也允許每個(gè)HDU具有自身唯一的S密鑰,在數學(xué)上與服務(wù)器上的M密鑰關(guān)。同樣,在該方法中,智能手機僅提供一個(gè)途徑,一種信息渠道。  


圖7. HDU框圖。服務(wù)器利用主機密鑰(M密鑰)和包括HUD ROM ID在內的用戶(hù)相關(guān)數據計算從機密鑰(S密鑰)。

由于客戶(hù)配置文件是客戶(hù)首次在供電公司注冊帳戶(hù)時(shí)創(chuàng )建的,所以系統知道客戶(hù)信息,F在,后臺服務(wù)器擁有客戶(hù)的個(gè)人信息(例如姓名、住址等)、MMV(對于新用戶(hù),初始值為0)、HDU的唯一序列號(即ROM ID),以及從其配置中選擇的存儲頁(yè)數據信息。用戶(hù)按照圖7所示的交易流程進(jìn)行買(mǎi)電。  

1.用戶(hù)利用支持NFC的智能手機或平板電腦,通過(guò)定制的app進(jìn)行預付費(比如1000kWh)。這種情況下,app通過(guò)用戶(hù)的蜂窩數據網(wǎng)絡(luò )或家庭Wi-Fi直接從供電公司買(mǎi)電。供電公司的app指導用戶(hù)完成交易。在服務(wù)器執行交易并驗證成功完成預付費后,服務(wù)器將用戶(hù)預付費總額增加到MMV。  

2.然后服務(wù)器生成一個(gè)數據包,其中包括新存儲頁(yè)數據(即新MMV)和計算的對應信息驗證代碼(MAC),用于對HDU的MAX66242執行認證寫(xiě)操作。服務(wù)器通過(guò)建立的蜂窩數據網(wǎng)絡(luò )或Wi-Fi連接將數據包發(fā)送至智能手機。

3.現在,用戶(hù)即可通過(guò)NFC接口將購買(mǎi)的電從智能手機傳輸至HDU。正如文章開(kāi)頭虛構故事中描寫(xiě)的那樣,用戶(hù)只需將智能手機靠近HDU的天線(xiàn)即可。當智能手機的NFC天線(xiàn)與HDU的八邊形天線(xiàn)對準時(shí),可實(shí)現最佳、最可靠的連接。然后智能手機使用服務(wù)器提供的認證寫(xiě)操作以及信息驗證代碼(MAC),將新MMV(比如1000kWh)寫(xiě)到HDU(具體講,是MAX66242存儲頁(yè))。(注意,NFC智能手機僅僅是執行認證的渠道,既沒(méi)有M密鑰,也對其一無(wú)所知。)完成存儲器安全認證后,智能手機發(fā)送一條短消息,向HDU報告傳輸完成。該消息使MAX66242向HDU的微控制器(MAXQ610)發(fā)送一個(gè)信號,觸發(fā)中斷,表示有新額度可用。然后微控制器讀取MAX66242存儲頁(yè)并更新自身的MMV副本。只有具有M密鑰的服務(wù)器才能進(jìn)行更新,并且此時(shí)將顯示在HDU的屏幕上,供用戶(hù)參考。將重新計算并顯示剩余的電量。

現場(chǎng)抄表:防止欺詐和竊電

有時(shí)候,為了確保智能電表和/或HDU不遭受攻擊,供電公司需要進(jìn)行現場(chǎng)抄表。(參見(jiàn)圖5中的第7步),F場(chǎng)抄表將發(fā)現供電公司服務(wù)器儲存的MMV值與HDU中儲存的MMV值之間的不一致。HDU的MMV讀數不應超過(guò)服務(wù)器上儲存的MMV值,所以?xún)蓚(gè)數字之間的任何不一致現象都說(shuō)明發(fā)生了篡改甚至竊電。

現場(chǎng)抄表收集HDU中目前儲存的總千瓦時(shí)值,并將其傳輸至供電公司的服務(wù)器。收集現場(chǎng)數據的方法有兩種:利用PLC通信,通過(guò)家庭電力線(xiàn)將智能電表連接至HDU;或者服務(wù)人員到現場(chǎng),利用智能手機抄表。圖8所示為在HDU演示平臺上實(shí)現的現場(chǎng)抄表步驟。

1.現場(chǎng)技術(shù)人員通過(guò)智能手機app從供電公司服務(wù)器請求隨機質(zhì)詢(xún),對電表進(jìn)行安全認證。
2.智能手機命令HDU中的MAX66242計算隨機質(zhì)詢(xún)、包含MMV的存儲頁(yè),以及其他各種數據值的SHA-256 MAC值。  
3.智能手機將計算得到的MAC值發(fā)送到供電公司的服務(wù)器,驗證電表的真實(shí)性。該方法無(wú)需智能手機知道M密鑰。
4.供電公司的服務(wù)器計算自身的MAC值,并將其與從HDU接收的MAC值進(jìn)行比較。  
5.如果兩個(gè)MAC值一致,服務(wù)器向智能手機響應“良好HDU”消息。這意味著(zhù)HDU處于良好工作狀態(tài),未被篡改。然而,如果未成功完成安全認證過(guò)程,就意味著(zhù)HDU已經(jīng)被篡改。


圖8. 服務(wù)人員檢查是否存在欺詐。被判斷存在欺詐的任何HDU都將從現場(chǎng)拆除。
      
總結

本文介紹的電能預付費系統允許用戶(hù)選擇何時(shí)支付、如何支付以及購買(mǎi)多少電。預付費使用戶(hù)能夠更好地控制其賬單及用電,用戶(hù)必然對其各個(gè)時(shí)間段的用電量具有更清晰的認識。  

有一點(diǎn)可以肯定——具有雙向通信能力的高級表計基礎架構(AMI)、遠程斷電開(kāi)關(guān)、帶有DeepCover安全MAX66242 NFC標簽認證器HDU能夠提供有效的預付費系統。在英國、澳大利亞和新西蘭等目前已經(jīng)存在電能預付費系統的地區,用戶(hù)了解特定電氣所需的成本,能夠將其與每天的具體用電量聯(lián)系起來(lái)。這就促進(jìn)了節能措施的普及,包括關(guān)閉電器、調低熱水器溫度、購買(mǎi)綠色之星電氣、安裝節能燈等。

這種框架將有助于供電公司簡(jiǎn)化業(yè)務(wù)運營(yíng)工作、削減成本、降低壞賬風(fēng)險、提高現金流、提供及時(shí)的客戶(hù)服務(wù),并鼓勵節能。簡(jiǎn)而言之,這是一種能夠為供電公司、用戶(hù)以及全球資源創(chuàng )建多贏(yíng)的預付費系統。
本文地址:http://selenalain.com/thread-155258-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页