用于从智能表机构将能耗特定测量数据项传送至能源提供者和/或仪表运营方的计算机系统的方法技术方案

本发明专利技术涉及一种用于从智能表机构(138；142；144；146；148)将利用智能表(142；144；146；148)采集的能耗特定测量数据项传送至能源提供者和/或仪表运营方的第一计算机系统(166)的方法，其中，所述机构(138；142；144；146；148)具有安全模块(100)，其中，所述安全模块(100)充当所述机构(138；142；144；146；148)与所述第一计算机系统(166)的唯一通信接口，其中，所述机构具有其运行所需的配置数据，其中，将所述第一计算机系统(166)被授予了读取访问权限的测量数据项和/或配置数据的参数(125)分配给所述机构，其中，所述方法包括：在所述第一计算机系统(166)和所述安全模块(100)之间建立第一通信通道；所述计算机系统(166)和所述安全模块(100)进行相互认证，其中，所述认证是利用所述安全模块(100)的第一证书(104)和利用所述第一计算机系统(166)的第二证书来实施的；成功完成相互认证之后，通过安全传输将在所述参数(125)中指定的测量数据项和/或配置数据的至少一部分通过所述安全模块(100)传送至所述第一计算机系统(166)。

【技术实现步骤摘要】
【国外来华专利技术】用于从智能表机构将能耗特定测量数据项传送至能源提供 者和/或仪表运营方的计算机系统的方法 本专利技术涉及一种从智能表机构将能耗特定测量数据项传送至能源提供者和/或 仪表运营方的计算机系统的方法以及计算机程序产品。 术语智能表通常理解为这样的想法，S卩，客户装有电子能耗采集设备，以便这样 除了例如通过网络简单采集消耗的能量之外不仅向客户而且也向能源提供者提供其他功 能。 在此可以实时向客户告知其当前能耗信息。术语能耗在这里可以理解为客户 消耗的被送入家庭和企业的各种类型能源。除了包括电、水和燃气能源形式之外，还包括任 意其他能源形式，例如集中供暖。 为了采集能耗，在各个用户处使用智能测量系统，也称为智能计数器或智能表 (Smart Meter)。智能表是消耗能源的计数器。在此，用户可以是消耗各种不同可测量的 能源形式（如电、燃气、水或暖气）的自然人或法人。使用智能表的目的是实现智能测量系 统，这例如可以实现收取与总需求和网络利用率有关的可变的服务费。由此可以整体更好 地充分利用能源供应网络。 根据BSI TR-03109技术指令已知，将所谓的智能表网关（也称为集中器）用作为 可以与单个或多个智能表通信的中央通信单元。为此，该网关可以与所谓的家域网（Home Area Network)中的设备和广域网（Wide Area Network)中的设备通信。在此,家域网 包括所有连接至网关的智能表以及例如用户的私人计算单元。私人计算单元例如可以用于 告知关于当前利用智能表采集的能耗值信息。广域网构造为实现网关和授权市场参与者的 通信。网关例如可以集中所有智能表的数据并将它们提供给上一级收集站点，例如能源提 供者或仪表运营方。 本专利技术的任务在于提供一种从智能表机构将能耗特定测量数据项传送至能源提 供者和/或仪表运营方的计算机系统的方法以及计算机程序产品。 本专利技术提出的该任务利用独立权利要求的特征解决。本专利技术优选实施方式在从属 权利要求中说明。 建议一种从智能表机构将利用智能表采集的能耗特定测量数据项传送至能源提 供者和/或仪表运营方的第一计算机系统的方法，其中，机构具有安全模块，其中，安全模 块充当机构与第一计算机系统通信的唯一通信接口，其中，所述机构具有其运行所需的配 置数据，其中，给机构分配授权第一计算机系统读访问的测量数据项和/或配置数据的参 数。所述方法首先包括在第一计算机系统和安全模块之间建立第一通信通道。接着计算机 系统优选直接与安全模块相互认证，其中，利用安全模块的第一证书的帮助和利用第一计 算机系统的第二证书的帮助实施认证。术语直接相互认证在此可以理解为，第二计算机 系统为此不必参与例如作为协调装置在安全模块和第一计算机系统之间执行认证措施。尤 其是排除了第一计算机系统和/或安全模块需要第二计算机系统，才能执行认证措施。这 样不需要第二计算机系统来检查证书真实性、通信权限或检查身份。 在最后一个步骤，成功完成相互认证之后，通过安全传输将在参数中指定的测量 数据项和/或配置数据的至少一部分通过安全模块传送至第一计算机系统。 在此，配置数据可以理解为配置驱动机构或属于该机构的智能表的任意类型数 据。这也包括利用测量数据项的能量测量数据采集的方式和方法，例如测量数据采集的定 时、测量数据分析、测量数据汇聚、测量数据转换以及机构或属于机构的智能表的位置特定 的数据。 在此，测量数据项可以理解为根据智能表测量能耗产生的任意类型数据。这例 如包括采集能耗测量的测量数据的时间点、在相应时间点的各个测量数据点以及关于测量 数据发生的信息，如，电流强度、电压、水压、水温或燃气压力。 本专利技术实施方式可以有这样的优点，即，通过提供这种参数形式的权限规定可 以专门针对各个能源提供者和/或仪表运营方事先确定：究竟允许能源提供者和/或仪表 运营方读取或采集哪些测量数据项和/或配置数据。由此确保较高程度的数据保护。 根据本专利技术一个实施方式，机构具有存储区，其中，在存储区中存储参数的第一部 分。 根据本专利技术一个实施方式，所述方法还包括在第二计算机系统和安全模块之间建 立第二通信通道，其中，第一计算机系统和第二计算机系统被分配给通过网络连接的计算 机系统组。接着，针对安全模块认证第二计算机系统，其中，初始化用于实现安全模块与第 一计算机系统通信，其中，在初始化存储区之前，仅针对计算机系统组的第二计算机系统能 够实现相对于安全模块的成功认证。 安全模块成功完成认证第二计算机系统之后，通过安全模块安全传输来接收第二 计算机系统的数据并将数据存储在存储区中以初始化存储区，其中，基于所存储的数据才 可在绕开第二计算机系统的情况下在第一计算机系统和安全模块之间进行通信。事先，安 全模块以及进而机构与第一计算机系统既无法直接通信也无法间接通信。 本专利技术实施方式可以具有这样的优点，即，通过初始化过程能够以可靠、明确和可 追溯的方式提供一种实现智能表和经授权的市场参与者（如能源提供者或仪表运营方）之 间的可靠通信的可能性。在此，第二计算机系统优选是可信主管单位的计算机系统，其也被 称为可信服务管理系统（Trusted Service Manager)或TSM。 为此，安全模块优选例如在供货状态下如此配置，即，仅可信主管单位可以在成功 完成认证之后与、安全模块进行通信。由此确保，尤其是与支付相关的智能表配置仅留给这 样的单位，该单位不仅将授权的市场参与者（如仪表运营方和/或实际的能源提供者）而 且被最终用户都归入可信方。与支付相关的配置可以理解为以下情况，即，通过这种关于 智能表的配置确定，例如授权谁例如怎样结算由智能表采集的能量。由此还可以确定，究竟 允许何人（如最终用户和授权的市场参与者）在何种范围内访问这些功能和关于智能表可 供使用的信息。因为在可信情形方面实施确定，由此确保，排除非授权第三方滥用这些功能 和信息。在此，这些信息例如可以是智能表的位置信息，通过智能表所测量的值以及包含存 储区位置信息或存取区中所含的每个值。 因而，通过将所接收数据存储在存储区中以初始化存储区例如可以关于一个或多 个分配了所述存储区的智能表确定，例如所采集的能量向谁报告，在时间方面应如何采集 能量以及允许经授权的市场参与者关于智能表采集和/或查询哪些信息或属性。另外由 此还可以确定，例如最终用户已访问信息到何种程度，这些信息关于智能表或者存储在智 能表自身之中或者存储在给智能表分配的机构或安全模块的其中之一上。 本专利技术实施方式整体是特别有利的，这是因为关于机构所存储的数据配置数据 而且关于最终用户以及仪表运营方和能源提供者的、由属于机构的智能表所采集的测量数 据项的数据保护都确保了特别高程度的可信度。 通过所述方法步骤确保了，仅当能源提供者或仪表运营方和最终用户对这种数据 传输有兴趣并且如果这两方面事先已经同意这种数据传输，才在能源提供者或仪表运营方 的第二计算机系统和安全模块之间传输测量数据项和/或配置数据。仅当如此，才由可信 主管单位设置具有第一计算机系统授权参数的所述存储区。因为第二计算机系统的主管单 位是可信的，所以最终用户可以认为，对其机构而言，在未经同意时第一计算机系统不会通 过将所述参数相应存储在存储区中而执行不期望的启用。 应当指出，本文档来自技高网...

【技术保护点】
一种用于从智能表机构(138；142；144；146；148)将利用智能表(142；144；146；148)采集的能耗特定测量数据项传送至能源提供者和/或仪表运营方的第一计算机系统(166)的方法，其中，所述机构(138；142；144；146；148)具有安全模块(100)，其中，所述安全模块(100)充当所述机构(138；142；144；146；148)与所述第一计算机系统(166)的唯一通信接口，其中，所述机构具有其运行所需的配置数据，其中，将所述第一计算机系统(166)被授予了读取访问权限的测量数据项和/或配置数据的参数(125)分配给所述机构，其中，所述方法包括：在所述第一计算机系统(166)和所述安全模块(100)之间建立第一通信通道，所述计算机系统(166)和所述安全模块(100)进行相互认证，其中，所述认证是利用所述安全模块(100)的第一证书(104)和利用所述第一计算机系统(166)的第二证书来实施的，成功完成相互认证之后，通过安全传输将在所述参数(125)中指定的测量数据项和/或配置数据的至少一部分通过所述安全模块(100)传送至所述第一计算机系统(166)。

【技术特征摘要】
【国外来华专利技术】2012.02.07 DE 102012201810.7;2012.03.06 DE 10201221. 一种用于从智能表机构（138 ;142 ;144 ;146 ;148)将利用智能表（142 ;144 ;146 ; 148)采集的能耗特定测量数据项传送至能源提供者和/或仪表运营方的第一计算机系统 (166)的方法，其中，所述机构（138 ; 142 ;144 ; 146 ; 148)具有安全模块（100)，其中，所述 安全模块（100)充当所述机构（138 ; 142 ; 144 ; 146 ; 148)与所述第一计算机系统（166)的 唯一通信接口，其中，所述机构具有其运行所需的配置数据，其中，将所述第一计算机系统 (166)被授予了读取访问权限的测量数据项和/或配置数据的参数（125)分配给所述机构， 其中，所述方法包括： 在所述第一计算机系统（166)和所述安全模块（100)之间建立第一通信通道， 所述计算机系统（166)和所述安全模块（100)进行相互认证，其中，所述认证是利用所 述安全模块（100)的第一证书（104)和利用所述第一计算机系统（166)的第二证书来实施 的， 成功完成相互认证之后，通过安全传输将在所述参数（125)中指定的测量数据项和/ 或配置数据的至少一部分通过所述安全模块（100)传送至所述第一计算机系统（166)。2. 根据权利要求1所述的方法，其中，所述机构具有存储区（136)，其中，在所述存储区 中存储所述参数（125)的第一部分。3. 根据权利要求2所述的方法，所述方法还包括下列步骤： 在第二计算机系统（150)和所述安全模块（100)之间建立第二通信通道，其中，所述 第一计算机系统（166)和所述第二计算机系统（150)被分配给通过网络连接的计算机系统 组， 针对所述安全模块（100)认证所述第二计算机系统（150)，其中，初始化是用于实现所 述安全模块（100)与所述第一计算机系统（166)通信的，其中，在初始化所述存储区（136) 之前，针对所述安全模块（1〇〇)仅能够成功认证所述计算机系统组的所述第二计算机系统 (150)， 在针对所述安全模块（100)成功认证所述第二计算机系统（150)之后，通过所述安全 模块（100)借助安全传输从所述第二计算机系统（150)接收数据并将该数据存储在所述存 储区（136)中用以初始化所述存储区（136)，其中，基于所存储的数据才能够在绕开所述第 二计算机系统（150)的情况下实现所述第一计算机系统（166)和所述安全模块（100)的通 ?目。4. 根据权利要求3所述的方法，其中，所存储的数据包括所述参数（125)的第一部分。5. 根据权利要求3或4所述的方法，其中，所述安全传输是通过终端至终端加密在所述 第二计算机系统（150)和所述安全模块（100)之间实施的。6. 根据前述权利要求3至5之一所述的方法，其中，利用所述第...

【专利技术属性】
技术研发人员：F·迪特里希，M·佩施克，
申请(专利权)人：联邦印刷有限公司，
类型：发明
国别省市：德国;DE