本公开涉及用于电子耗量数据模块和耗量数据模块的安全操作的方法。本发明专利技术涉及用于操作电子耗量数据模块(1)的方法,其中耗量数据经由通信系统传输到接收器,并且将不同密钥(S1‑n)提供给不同软件授权,其特征在于命令授权被限定为耗量数据模块(1)中的软件授权。本发明专利技术还涉及具有存储器(14)、控制和/或调节单元(15)、用于耗量数据传输的通信装置(11)的耗量数据模块(1),并且其中将不同密钥(S1‑n)提供给不同软件授权,其特征在于命令授权被限定为耗量数据模块(1)中的软件授权,并且耗量数据模块(1)特别是由根据方法权利要求中至少一项的方法可操作的。
A Method for Safe Operation of Electronic Consumption Data Module and Consumption Data Module
【技术实现步骤摘要】
用于电子耗量数据模块和耗量数据模块的安全操作的方法
本专利技术涉及用于操作根据权利要求1的前序的电子耗量数据模块的方法。本专利技术还涉及根据权利要求13的前序的耗量数据模块。
技术介绍
来自测量单元(诸如传感器、耗量仪表或智能家庭控制器的部件)的数据传输在日常使用中变得越来越重要。测量单元的一个重要应用领域是智能耗量仪表(也称为智能仪表)的使用。这些通常是合并到供应网络(例如能源、电力、燃气或水的供应网络)中的耗量仪表,其向各自的连接用户指示实际耗量,并使用通信网络将耗量数据传输到供应商。智能耗量仪表提供以下优点:不再需要手动的仪表读取,并且可以根据实际耗量由供应商实施较短期计费。较短期读取间隔转而使得能够实现对电的终端客户定价与交易价格的发展之间更精确的联系。也可以实质上更有效地利用供应网络。一般的耗量仪表通常通过无线电通信链路(例如在SRD(短程设备)或ISM(工业、科学、医疗)频率范围内)以数据包或数据消息的形式传输累积的数据。数据消息通常由多个数据包组成。SRD或ISM频率范围提供以下优点:它们是无许可的,并且仅需要来自频率机构的一般许可来使用。有用于无线数据传输的无线电发射器的电子耗量仪表经常用于步行进入的、步行路过的、驾驶路过的或飞行路过的读取。出于该目的,测量设备由车辆中的(驾驶路过的)或步行的(步行路过的)客户服务人员通过移动无线电接收器读取,而不必进入建筑物。在智能耗量仪表的情况下,由于这些仪表主要是由电池控制的并且旨在具有最长的可能的维护间隔,所以能源耗量(一方面)和操作可靠性(另一方面)具有决定性的重要性。在上文提及的读取方法中,无线电消息在全年中频繁地传输,所述消息非常短以节省能源,使得长时间段内的频繁传输成为可能的。智能测量设施越来越多地用于记录耗量数据。在这些测量设施(耗量数据记录系统)中,耗量仪表代表通过其在测量点捕获耗量数据的终端设备。测量数据从耗量仪表数字地传输到更高级的管理系统或前端系统。前端系统管理耗量数据并且与耗量仪表通信。智能测量设施可以包括大量耗量仪表。由于没有足够的通信装置可用或者传输带宽过窄,因此从所有耗量仪表到前端系统的同时直接通信连接常常是不可能的。然而,使用被称为数据收集器的数据收集装置,使得由耗量仪表记录和传输的数据可以尽可能可靠和无损地传输到前端系统。数据收集器布置在耗量仪表与前端系统之间的通信路径中。它们收集由通信路径上的耗量仪表传输的耗量数据,并用作缓冲存储器,直到由它们存储的耗量数据被前端系统检索。数据收集器还可以执行附加任务,诸如在耗量仪表中执行状态查询,并向所述耗量仪表提供信息和程序代码,诸如固件和软件更新和通信计划。耗量仪表可以使用无线密钥通过无线通信链路配置在该测量设施中。最接近的现有技术在DE102015107210A1中,描述了用于经由无线电接口传输来自消耗量仪表的测量值的方法和接口设备,其中为不同的用户配置文件提供不同的耦合密钥或读取密钥。可以将不同的访问授权分配到接口设备中的用户配置文件。然而,用户配置文件仅授予关于消耗量仪表的不同读取权利。未提供写入许可或配置设施。还描述了新耦合密钥的确定。
技术实现思路
专利技术目的本专利技术的目的是提供用于操作耗量数据模块的新方法以及耗量数据模块,其中实现了在降低维护强度的情况下增加操作灵活性,同时具有有利的能源效率。目的实现以上目的由权利要求1的整个教导和由根据权利要求13的耗量数据模块来实现。本专利技术的适当设计在附属权利要求中记载。根据本专利技术,提供用于操作电子耗量数据模块的方法,其中耗量数据被传输到接收器并且将不同的密钥提供给不同的软件授权,其中命令授权以特征化的方式限定为耗量数据模块中的软件授权。在加密技术或密码学中,密钥是与算法一起使用的可变值,例如为了对字符串进行加密或解密。密钥和/或证书还用于认证、验证和/或特权访问的控制。使用的密钥可以是(例如)非对称加密方法(诸如RSA方法)的密钥。RSA方法可以用于加密和/或用于数字签名。本文使用由私钥和公钥组成的密钥对。数据可以用私钥解密和/或用私钥签名,而数据可以用公钥加密和/或签名可以用公钥验证。出于该目的,私钥是保密的。因此,密钥也可以是密钥对。如果命令授权是由耗量数据模块中的软件授权限定的,则用户只能在他的授权的限制内执行命令。例如,命令可以是读取请求,使得例如给予网络供应商比终端消费者更详细的数据的读取访问权限。对于具有对配置值(特别是对于计量特性)的写入请求的命令,在安全性方面特别重要的是在执行所述命令之前验证耗量数据模块中的相关软件授权。本方法有利地适用于电池操作的、优选地长期电池操作的耗量数据模块。由于耗量数据模块的有限的设施,在电池操作系统上,特别是在嵌入式系统上实施不同的软件授权提出了特别的挑战。有利地,不会由于本方法而导致耗量数据模块中的能源耗量增加。设施方便地存在以通过软件授权来保护耗量数据模块的计量特性。计量特性可以方便地单独地或以组合包括以下特性:测量、校准和/或调整。耗量仪表通常具有计量单元,其记录介质(例如水、电力或燃气)的流速,并根据其校准输出流速的值。校准指定计量单元的输出值与在预定条件下由标准件限定的测量的量的关联值之间的关系的确定。标准件是计量参考项、参考材料或用于校准其他测量设备的精密测量设备。有最高精度的标准件被称为主标准件,根据国际上有效的定义,主标准件受到根据当前现有技术的最低可能不确定度的影响。因此,国际单位制(SI)的单位在世界范围内统一地可获得,从而形成了对相应物理量的法律计量中的具有法律约束力的基础。为了确保符合商业交易中的法律要求,对耗量仪表或它们的计量单元进行校准。校准是为符合基础法定校准规定(诸如校准误差限制)由立法者规定的检查。校准由校准办公室和国家认可的检验机构在联邦德国执行。因此,校准是测量设备的法律规定的校准,可参照国家标准。在调整中,对耗量数据模块进行干预,以将耗量数据模块设置到目标值。通过标准件预定目标值。例如通过调整螺丝或通过电气调整设施,对耗量数据模块进行匹配。因此,调整代表耗量数据模块中的永久干预。耗量数据模块的计量特性可以有利地存储在耗量数据模块中的计量单元中。该计量单元可以由相应的硬件设备安全来保护,并且(例如)由校准处密封。对耗量数据模块的计量特性的访问有利地不再仅仅由相应的硬件设备安全来保护,而是可以进一步由软件授权来调节。此外,还方便地可通过软件授权来区分耗量数据记录设备的各个用户。可能的用户组例如终端消费者、测量点运营商、网络供应商、技术服务商、制造商和/或校准机构。如果软件授权包括写入允许,则是特别方便的。这为每个用户提供单独限定写入允许的设施。例如,终端消费者方便地不被授予关于耗量数据模块的写入允许,而仅被授予读取权利。可以向测量点运营商、网络供应商、技术服务商和/或校准机构授予写入允许,其中这些写入允许可以进而配置有不同的范围。对较不关键的功能(诸如对耗量数据的传输间隔的设置)的写入允许可以授予到多个用户组。相反,关键功能(诸如将软件授权分配到用户)仅保留给高度受信任的用户组。例如,制造商和/或校准机构可被称为受信任的用户组。对耗量数据模块的计量特性的访问仅对受信任的用户组方便地可用。无线电通信系统、有线和/或光学通信系统被方便地提供为通信系本文档来自技高网...
【技术保护点】
1.一种用于操作电子的耗量数据模块(1)的方法,所述耗量数据模块优选为电池操作的,特别是长期电池操作的,其中耗量数据经由通信系统传输到接收器,以及不同密钥(S1‑n)被提供给不同的软件授权,其特征在于命令授权被限定为耗量数据模块(1)中的软件授权。
【技术特征摘要】
2018.02.03 DE 102018000889.5;2018.04.14 DE 10201801.一种用于操作电子的耗量数据模块(1)的方法,所述耗量数据模块优选为电池操作的,特别是长期电池操作的,其中耗量数据经由通信系统传输到接收器,以及不同密钥(S1-n)被提供给不同的软件授权,其特征在于命令授权被限定为耗量数据模块(1)中的软件授权。2.如权利要求1所述的方法,其特征在于所述耗量数据模块(1)的计量特性由软件授权保护,并且优选地单独地或以组合包括以下特性:测量、校准和/或调整。3.如前述权利要求中至少一项所述的方法,其特征在于所述软件授权包括写入允许。4.如前述权利要求中至少一项所述的方法,其特征在于提供无线电通信系统、有线和/或光学通信系统作为通信系统,其中优选地,至少一个密钥(S5)用于保护无线电传输。5.如前述权利要求中至少一项所述的方法,其特征在于至少一个密钥(S6)用于保护配置数据。6.如前述权利要求中至少一项所述的方法,其特征在于用于软件访问授权的至少一个密钥(S1-n)被选择性地通知给信息接收方。7.如前述权利要求中至少一项所述的方法,其特征在于,传输到所述耗量数据模块(1)的、不具有为该命令提供授权的密钥(S1)的命令不能由所述耗量数据模块(1)执行,其中优选地,在未经授权的命令的情况下所述耗量数据模块(1)生成错误信号。8.如权利要求2至7中至少一项所述的方法,其特征在于记录和存储对计量数据的未授权的访问,特别地,将其记录和存储在不可擦除的存储器中。9.如前述权利要求中至少一项所述的方法,其特征在于所述耗量数据模块(1)具有单个标识符,其中优选地,在耗量数据模块(1)的单独标识符的情况下,来自密钥组的至少一个密钥(S1-n)对于软件授权是有效的。10.如前述权利要求中至少一项所述的方法,其特征在于用于软件授权的所述密钥(S1-n)的有效性是有时限的。11.如前述权利要求中至少一项所述的方法,其特征在于对密钥(S1-n)的软件授权的范围能够单独地配置。12.如前述权利要求中至少一项所述的方法,其特征在于所述耗量数据模块(1)是耗量仪表或耗...
【专利技术属性】
技术研发人员:T·布兰克,P·乔皮克道拉斯,S·施米茨,A·施密特,C·詹姆伯尔,
申请(专利权)人:代傲表计系统有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。