初始化智能表之存储区的方法技术

本发明专利技术公开了一种初始化存储区(136)的方法，其中，该存储区(136)分配给智能表(142、144、146、148)，该方法包括以下步骤：在第一计算机系统(150)和安全模块(100)之间建立第一通讯通道，其中，所述安全模块(100)分配给存储区(136)；针对安全模块(100)认证第一计算机系统(150)；在针对安全模块(100)成功地认证了第一计算机系统(150)后，通过安全模块(100)借助安全传输，从第一计算机系统(150)接收数据，并将其存储到存储区(136)，用于对存储区(136)执行初始化过程。

【技术实现步骤摘要】
【国外来华专利技术】初始化智能表之存储区的方法
本专利技术涉及一种初始化分配给智能表的存储区的方法、一种计算机程序产品、一种安全模块、以及一种用于初始化分配给智能表的存储区的计算机系统。
技术介绍
“智能抄表”一般可以理解为，客户安装电能消耗抄表仪器，除了可以简单地例如通过网络抄读消耗的电量外，还可以为客户或者供电公司提供其它的功能。通过智能表(智能电表)，客户可以实时得知实际的能源消耗。此处术语“能源消耗”，可以理解为客户在家或者在公司所消耗的任何一种能源的数量。能源形式除了电、水、气之外，还可以是任意其它的能源形式，例如集中供暖。为了抄读能量消耗量，可以在各个消费者处安装智能测量系统，也叫智能计数器，或者“智能表”。智能表就是能源消耗计数器。消费者可以是自然人或者法人，消耗各种可测量的能源，例如电、气，水或者热能。使用智能电表的目的是使用智能测量系统根据总需要和电网负荷收取可变的费用，由此可以更好地使用网络。根据BSITR-03109技术规范，所谓的智能表网关也称为集中单元，它用来作为中央通讯单元，可以与一个或者多个智能表通讯。为此，网关在“家庭区域网络(HomeAreaNetwork)”和“广域网络(WideAreaNetwork)”与设备进行通讯。家庭区域网络包括所有与网关连接的智能表以及消费者的私人计算单元。私人计算单元用于生成由智能表抄读到的实际能源消耗值的相关信息。广域网络则可用于网关与授权市场参与者之间的通讯。例如，网关可以将智能表的所有数据收集起来，并将其提供给一个上级收集单位，例如能源供应商或者测量单位操作员。
技术实现思路
本专利技术的目的就是提供一种用于初始化分配给智能表的存储区的方法、一种计算机程序产品、一种安全模块、以及一种用于初始化分配给智能表的存储区的计算机系统。本专利技术的独立权利要求提供了实现上述专利技术目的的技术方案，而从属权利要求则给出了本专利技术的优选实施方式。本专利技术提供了一种用于初始化分配给智能表的存储区的方法，该方法包括在第一计算机系统和分配给存储区的安全模块之间建立第一通讯通道的步骤。另外，该方法还包括针对安全模块认证第一计算机系统的步骤，在针对安全模块成功地认证了第一计算机系统后，通过安全模块借助安全传输(受保护的传输)从第一计算机系统接收数据，并将其存储到存储区，用于对存储区执行初始化过程。本专利技术的具体实施方式具有如下优点：通过初始化过程，能以更安全、更明确、更可实施的方式，实现智能表和授权的市场参与者(例如能源供应商或者测量单位操作员)之间的安全通讯。第一计算机系统优选是可信赖单位的计算机系统，也可称为“信任中心(TrustCenter)”或者“可信服务管理平台(TrustedServiceManager)”或者“可信服务管理(TSM)”。此处，安全模块在其发货状态优选可以设置成，只有可信赖单位在成功通过认证后才能与安全模块进行通讯。由此保证只托付这些单位来设置智能表中与费用相关的配置，这些单位可以是授权的市场参与者，例如测量单位操作员和能源供应商本身；同样，终端消费者也可以设为可信赖的对象。“与费用相关的配置”可作如下理解：通过智能表的这种配置，确定谁有权计算由智能表抄读到的能源数量；另外，由此也可以确定，哪些人(例如终端消费者和授权的市场参与者)可以使用智能表哪些范围内的功能以及信息。因为这些设置都是由可信赖单位单方面执行的，从而保证排除未授权第三方非法使用这些功能和信息。上述信息包括：例如智能表的地点信息、由智能表测量到的数值、存储区的地点信息或者存储区中包含的数值。将接收到的数据存储到存储区，用于对存储区执行初始化过程，这样就可以规定分配给这个存储区的一个或者多个智能表向谁报告抄读的能源量，以什么样的时间方案去检查并抄读消耗能源量，允许授权市场参与者得到和/或查询智能表的哪些信息或者“属性”。另外，由此还可以确定，终端消费者可以读取信息到何种程度，信息可以是关于智能表的，也可以是存储在智能表中的，或者是分配给智能表的仪器上的，例如网关或者安全模块。总体来讲，本专利技术的具体实施方式的优点在于，它保证了存储的关于智能表的数据“配置数据”特别大程度的可信度，同时也为终端消费者以及测量单位操作员和能源供应商最大尺度地保护由智能表抄读的测量数据。根据本专利技术一具体实施方式，通过点对点的加密在第一计算机系统和安全模块之间建立了安全传输。这使得安全模块和第一计算机系统可以通过任意网络建立连接，在点对点加密的基础上，通过此连接传输的数据不会被第三方接受或更改。一般来说，本专利技术可以通过任意形式的网络实现第一计算机系统和安全模块之间的所有通讯。这包括通过因特网实现的通讯，通过无线网络连接例如移动网络所实现的通讯，还有通过可携带的频率设备实现的通讯。另外还可以是“电力网数据传输”，其通过现有通讯网络或者电力网络来进行数据传输的设备。根据本专利技术另一具体实施方式，借助第一计算机系统的第一证书，针对安全模块来认证第一计算机系统。在第一计算机系统执行可写指令前，安全模块可以凭借第一证书检验，第一计算机系统是否具有所必须的可写存储区的资格权利。根据本专利技术一具体实施方式，验证包含口令/应答方法，例如可以使用以对称密钥或者非对称密钥对为基础的密码协议，来执行第一计算机系统针对安全模块的认证。根据本专利技术一具体实施方式，或者存储区和安全模块包含在智能表本身中，或者存储区和安全模块包含在智能表的网关中，其中，智能表连接到智能表网关。例如，智能表和智能表网关通过无线和/或有线通讯连接而相互连接。此外，在任何情况下，存储区都用于长期存储如证书和密钥一样的数据，它保证使用智能表的终端客户和分配给这些智能表的能源供应商或者测量单位操作员之间可靠、安全的数据交换是长期受保护的。特别是当存储区包含在智能表网关里时，其优点在于可以设置一个单独的中央单元，它为智能表－智能表网关网络外的参与方的任意通讯准备了一个单独的中央通讯接口。根据本专利技术一具体实施方式，智能表分配了配置数据，用来运行智能表和/或网关。配置数据可以保存在存储区内。此处，配置数据可以理解为各种类型的数据，用来设置智能表和/或网的运营状态。配置数据包括抄读数据的方式方法，例如定时抄读测量数据、评价测量数据、集合测量数据、转换测量数据、以及针对智能表和网关的带有地点说明的数据。根据本专利技术一具体实施方式，智能表可以抄读与能源消耗相关的测量数据。“测量数据”理解为以由智能表测量出的、以能源消耗值为基础而得出的各种数据。它包括，例如能源消耗测量数据的抄读时间、各个时间点的单个测量数据点、测量数据发生时的信息，例如电流强度、电压、水压、水温、气压等。根据本专利技术一具体实施方式，从第一计算机系统接收到的数据包含测量数据的说明和/或配置数据，通过这些数据将授予能源供应商和/或测量单位操作员读取资料的资格。通过为能源供应商和/或测量单位操作员准备这样的资格证可以事先规定，能源供应商和/或测量单位操作员允许读取或者抄读哪些测量数据和/或配置数据，由此保证高规格的数据保护。接受这样的数据保护计划的条件是，可信任单位，也就是第一计算机系统授予读取资格。根据本专利技术一具体实施方式，本专利技术的方法还包括在能源供应商或者测量单位操作员的第二权利系统和安全模块之间建立第二通讯通道的步骤。借助第二证书和安本文档来自技高网...

【技术保护点】
一种初始化存储区(136)的方法，其中，该存储区(136)分配给智能表(142、144、146、148)，该方法包括以下步骤：‑在第一计算机系统(150)和安全模块(100)之间建立第一通讯通道，其中，所述安全模块(100)分配给存储区(136)；‑针对安全模块(100)认证第一计算机系统(150)；‑在针对安全模块(100)成功地认证了第一计算机系统(150)后，通过安全模块(100)借助安全传输，从第一计算机系统(150)接收数据，并将其存储到存储区(136)，用于对存储区(136)执行初始化过程。

【技术特征摘要】
【国外来华专利技术】2012.02.07 DE 102012201810.71.一种初始化存储区(136)的方法，其中，该存储区(136)分配给智能表(142、144、146、148)，该方法包括以下步骤：-在第一计算机系统(150)和安全模块(100)之间建立第一通讯通道，其中，所述安全模块(100)分配给存储区(136)；-针对安全模块(100)认证第一计算机系统(150)；-在针对安全模块(100)成功地认证了第一计算机系统(150)后，通过安全模块(100)借助安全传输，从第一计算机系统(150)接收数据，并将其存储到存储区(136)，用于对存储区(136)执行初始化过程；其中，存储区的初始化过程包括：i在能源供应商和/或测量单位操作员的第二计算机系统(166)和第一计算机系统(150)之间建立第二通讯通道；ii针对第一计算机系统(150)来认证第二计算机系统(166)；iii在针对第一计算机系统(150)成功地认证了第二计算机系统(166)之后，接收来自第二计算机系统(166)的、由第一计算机系统对存储区(136)进行初始化的请求；其中，该请求中包含了存储区(136)的识别码(108、128)，该识别码(108、128)能清楚地指示出存储区(136)；iv接收到由第一计算机系统(150)对存储区(136)进行初始化的请求后，建立由第一计算机系统(150)至安全模块(100)的第一通讯通道；v由第一计算机系统(150)通过第一通讯通道和安全模块(100)对存储区(136)执行初始化。2.如权利要求1所述的方法，其中，通过点对点的加密在第一计算机系统(150)和安全模块(100)之间建立所述的安全传输。3.如权利要求1或2所述的方法，其中，针对安全模块(100)认证第一计算机系统(150)，是借助第一计算机系统(150)的第一证书(154)实现的。4.如权利要求1或2所述的方法，其中，所述的认证包括口令/应答方法。5.如权利要求1或2所述的方法，其中，-存储区(136)和安全模块(100)包含在智能表(142、144、146、148)本身中；或者-存储区(136)和安全模块(100)包含在智能表网关(138)中，其中，所述智能表(142、144、146、148)连接到所述智能表网关(138)。6.如权利要求1或2所述的方法，其中，为运行智能表和/或智能表网关，智能表(142、144、146、148)分配了配置数据；智能表(142、144、146、148)能抄读与能源消耗相关的测量数据；从第一计算机系统(150)接收到的数据包含测量数据的说明和/或配置数据，并由此来授予能源供应商和/或测量单位操作员读取资料的资格。7.如权利要求1或2所述的方法，其进一步包括：-在能源供应商和/或测量单位操作员的第二计算机系统(166)和安全模块(100)之间建立第三通讯通道；-第二计算机系统(166)和安全模块(100)之间进行相互认证，其中，该认证是借助能源供应商和/或测量单位操作员的第二证书和安全模块(100)的第三证书(104)进行的；-在相互成功认证后，i、至少部分地将带有数据说明的测量数据和/或配置数据由安全模块(100)经安全传输发送给第二计算机系统(166)；和/或ii、至少部分地将第二证书中说明的测量数据和/或配置数据，由安全模块(100)经安全传输发送给第二计算机系统(1...

【专利技术属性】
技术研发人员：法克·迪特里克，曼弗雷德·皮斯克，
申请(专利权)人：联邦印刷有限公司，
类型：发明
国别省市：德国;DE