用于初始化被分配给智能表的存储区的方法技术

本发明专利技术涉及一种初始化存储区(136)的方法，其中，所述存储区(136)被分配给智能表(142；144；146；148)，其中，所述方法包括这些步骤：在第一计算机系统(150)和安全模块(100)之间建立第一通信通道，其中，所述安全模块(100)被分配给所述存储区(136)，其中，所述第一计算机系统(150)被分配给通过网络连接的计算机系统组，针对所述安全模块(100)认证所述第一计算机系统(150)，其中，初始化用于实现所述安全模块(100)与所述计算机系统组的其他计算机系统(166)通信，其中，在初始化所述存储区(136)之前，针对所述安全模块(100)仅能够成功认证所述计算机系统组的所述第一计算机系统(150)，在针对所述安全模块(100)成功认证所述第一计算机系统(150)之后，所述安全模块(100)通过安全传输从所述第一计算机系统(150)接收数据，并将该数据存储在所述存储区(136)中，用以初始化所述存储区(136)，其中，基于所存储的数据才能够在绕过所述第一计算机系统(150)的情况下实现在能源提供者和/或仪表运营方的第二计算机系统(166)与所述安全模块(100)之间的通信，其中，所述第二计算机系统(166)是来自所述计算机系统组的一个计算机系统。

【技术实现步骤摘要】
【国外来华专利技术】 本专利技术涉及一种初始化被分配给智能表的存储区的方法、计算机程序产品和安全 模块以及初始化被分配给智能表的存储区的计算机系统。 术语智能表通常理解为这样的想法，S卩，客户装有电子能耗采集设备，以便这样 除了例如通过网络简单采集消耗的能量之外不仅向客户而且也向能源提供者提供其他功 能。 在此可以实时向客户告知其当前能耗信息。术语能耗在这里可以理解为客户 消耗的被送入家庭和企业的各种类型能源。除了包括电、水和燃气能源形式之外，还包括任 意其他能源形式，例如集中供暖。 为了采集能耗，在各个用户处使用智能测量系统，也称为智能计数器或智能表 (Smart Meter)。智能表是消耗能源的计数器。在此，用户可以是消耗各种不同可测量的 能源形式（如电、燃气、水或暖气）的自然人或法人。使用智能表的目的是实现智能测量系 统，这例如可以实现收取与总需求和网络利用率有关的可变的服务费。由此可以整体更好 地充分利用能源供应网络。 根据BSI TR-03109技术指令已知，将所谓的智能表网关（也称为集中器）用作为 可以与单个或多个智能表通信的中央通信单元。为此，该网关可以与所谓的家域网（Home Area Network)中的设备和广域网（Wide Area Network)中的设备通信。在此,家域网 包括所有连接至网关的智能表以及例如用户的私人计算单元。私人计算单元例如可以用于 告知关于当前利用智能表采集的能耗值信息。广域网构造为实现网关和授权市场参与者的 通信。网关例如可以集中所有智能表的数据并将它们提供给上一级收集站点，例如能源提 供者或仪表运营方。 本专利技术的任务在于提供一种初始化被分配给智能表的存储区的方法、计算机程序 产品和安全模块以及初始化被分配给智能表的存储区的计算机系统。 本专利技术提出的该任务利用独立权利要求的特征解决。本专利技术优选实施方式在从属 权利要求中说明。 实现一种初始化存储区的方法，其中，存储区被分配给智能表，其中，所述方法包 括步骤：在第一计算机系统和安全模块之间建立第一通信通道，其中，安全模块被分配给存 储区。在此，第一计算机系统被分配给通过网络连接的计算机系统组。所述方法还包括这 一步骤：针对安全模块认证第一计算机系统，其中，初始化用于实现安全模块与计算机系统 组的其他计算机系统通信，其中，在初始化存储区之前，针对安全模块仅能够成功认证计算 机系统组的第一计算机系统。在针对安全模块成功完成认证第一计算机系统之后，安全模 块通过安全传输从第一计算机系统接收数据，并将数据存储在存储区中以初始化存储区， 其中，只有基于所存储的数据才能在绕开第一计算机系统的情况下实现能源提供者和/ 或仪表运营方的第二计算机系统与安全模块的通信，其中，第二计算机系统是来自计算 机系统组的一个计算机系统。 本专利技术实施方式可以具有这样的优点，S卩，通过初始化过程能够以可靠、明确和可 追溯的方式提供一种实现智能表和经授权的市场参与者（如能源提供者或仪表运营方）之 间的可靠通信的可能性。在此，第一计算机系统优选是可信主管单位的计算机系统，其也被 称为可信服务管理系统（Trusted Service Manager)或TSM。 为此，安全模块优选例如在供货状态下如此配置，即，仅可信主管单位可以在成功 完成认证之后与安全模块进行通信。由此确保，尤其是与支付相关的智能表配置仅留给这 样的单位，该单位不仅被经授权的市场参与者（如仪表运营方和实际的能源提供者）而且 被最终用户都归入可信方。与支付相关的配置可以理解为以下情况，即，通过这种关于 智能表的配置确定，例如授权谁结算由智能表采集的能量。由此还可以确定，究竟允许何人 (如最终用户和授权的市场参与者）在何种范围内访问这些功能和关于智能表可供使用的 信息。因为在可信情形方面实施确定，由此确保排除非授权第三方滥用这些功能和信息。在 此，这些信息例如可以是智能表的位置信息，通过智能表所测量的值以及包含存储区位置 信息的值。 因而，通过将所接收数据存储在存储区中以初始化存储区例如可以关于一个或多 个分配了所述存储区的智能表来确定：例如所采集的能量向谁报告，在时间方面应如何采 集能量以及允许经授权的市场参与者关于智能表采集和/或查询哪些信息或属性。另外 由此还可以确定，例如最终用户已访问信息到何种程度，这些信息关于智能表或者存储在 智能表自身之中或者存储在给智能表分配的设备如网关或安全模块的其中之一上。 本专利技术实施方式整体是特别有利的，这是因为不仅关于智能表所存储的数据配 置数据而且关于最终用户以及仪表运营方和能源提供者的、智能表所采集的测量数据项 的数据保护都确保了特别高程度的可信度。 根据本专利技术一个实施方式，在第一计算机系统和安全模块之间通过终端至终端加 密实现安全传输。这可以实现，通过任意网络建立安全模块和第一计算机系统之间的连接， 这是因为基于终端至终端加密第三方无法更改通过该连接传送的数据。本专利技术通常可以如 此实现，即，第一计算机系统和安全模块之间的整个通信可以通过任意类型的网络实施。这 包括通过互联网的通信，通过无线网络连接例如移动通信的通信，应用载频系统情况下的 通信。后者也以电力线数据传输的名称已知并且包括通过现有电网传输数据的机构。 根据本专利技术另一实施方式，利用第一计算机系统的第一证书来实施针对安全模块 认证第一计算机系统。安全模块可以根据所述第一证书检查第一计算机系统是否已具有写 访问存储区所需的权限，之后可由第一计算机系统执行这种写访问。 根据本专利技术另一实施方式，在初始化存储区之前，仅当存在第一证书时，才可针对 安全模块成功认证。这样例如只有通过将数据存储在存储区中以初始化存储区，安全模块 才允许与第二计算机系统通信，其中，通过存储在所述存储区中的数据自身允许与第二计 算机系统进行通信。也就是，并非将任意数据写入存储区来促成允许通信，而是数据内容本 身促成允许通信。例如可以在数据中包含用于第二计算机系统的具体授权，该授权允许安 全模块将第二计算机系统识别为有权访问特定测量数据项或配置数据。因而确保了，原则 上仅呈第一计算机系统形式的可信单位可以运行安全模块、进而与之配套的智能表。因而 禁止了操纵或者甚至窥视企图；假如没有最初使用第一计算机系统以及所有参与者均信任 的机构，那就不能与安全模块通信。 根据本专利技术另一实施方式，仅针对计算机系统组的第一计算机系统可以实现写访 问存储区。因而确保了，绝不会出现非可信主管单位获得存储区的写访问。然而，这种限制 也可以仅适用于初始化存储区之前的时间段；初始化之后，不同于第一计算机系统的其他 计算机系统与访问限制为例如与智能表和/或网关的基本功能性无关的简单与功能。在 此，例如可以在存储区中设置标记和写入日志条目。在这种情况下，初始化之后，不同于第 一计算机系统的其他计算机系统写访问局限为非配置的写访问。当然在此还附加采取了一 般性的访问控制，如其关于第二计算机系统以上所述并且按照基本方式管理：究竟是否允 许第二计算机系统访问存储区。 根据本专利技术一个实施方式，认证包括挑战响应方法 (Challenge-Response-Verfahren)。例如可以使用密码协议，例如基于对称密钥或非对称 密钥对，以便相对安全模块认证第一计算机系统本文档来自技高网...

【技术保护点】
一种初始化存储区(136)的方法，其中，所述存储区(136)被分配给智能表(142；144；146；148)，其中，所述方法包括这些步骤：在第一计算机系统(150)和安全模块(100)之间建立第一通信通道，其中，所述安全模块(100)被分配给所述存储区(136)，其中，所述第一计算机系统(150)被分配给通过网络连接的计算机系统组，针对所述安全模块(100)认证所述第一计算机系统(150)，其中，初始化用于实现所述安全模块(100)与所述计算机系统组的其他计算机系统(166)通信，其中，在初始化所述存储区(136)之前，针对所述安全模块(100)仅能够成功认证所述计算机系统组的所述第一计算机系统(150)，在针对所述安全模块(100)成功认证所述第一计算机系统(150)之后，所述安全模块(100)通过安全传输从所述第一计算机系统(150)接收数据，并将该数据存储在所述存储区(136)中，用以初始化所述存储区(136)，其中，基于所存储的数据才能够在绕过所述第一计算机系统(150)的情况下实现在能源提供者和/或仪表运营方的第二计算机系统(166)与所述安全模块(100)之间的通信，其中，所述第二计算机系统(166)是来自所述计算机系统组的一个计算机系统。...

【技术特征摘要】
【国外来华专利技术】2012.02.07 DE 102012201810.7;2012.03.02 DE 10201221. 一种初始化存储区（136)的方法，其中，所述存储区（136)被分配给智能表（142 ; 144 ; 146 ; 148)，其中，所述方法包括这些步骤： 在第一计算机系统（150)和安全模块（100)之间建立第一通信通道，其中，所述安全模 块（100)被分配给所述存储区（136)，其中，所述第一计算机系统（150)被分配给通过网络 连接的计算机系统组， 针对所述安全模块（100)认证所述第一计算机系统（150)，其中，初始化用于实现所述 安全模块（100)与所述计算机系统组的其他计算机系统（166)通信，其中，在初始化所述存 储区（136)之前，针对所述安全模块（100)仅能够成功认证所述计算机系统组的所述第一 计算机系统（150)， 在针对所述安全模块（100)成功认证所述第一计算机系统（150)之后，所述安全模 块（100)通过安全传输从所述第一计算机系统（150)接收数据，并将该数据存储在所述存 储区（136)中，用以初始化所述存储区（136)，其中，基于所存储的数据才能够在绕过所述 第一计算机系统（150)的情况下实现在能源提供者和/或仪表运营方的第二计算机系统 (166)与所述安全模块（100)之间的通信，其中，所述第二计算机系统（166)是来自所述计 算机系统组的一个计算机系统。2. 根据权利要求1所述的方法，其中，所述安全传输是通过在所述第一计算机系统 (150)和所述安全模块（100)之间的终端至终端加密来实施的。3. 根据权利要求1或2所述的方法，其中，利用所述第一计算机系统（150)的第一证书 (154)来实施针对所述安全模块（100)认证所述第一计算机系统（150)。4. 根据权利要求3所述的方法，其中，在初始化所述存储区（136)之前，仅当存在所述 第一证书（154)时才能针对所述安全模块（100)成功认证。5. 根据前述权利要求之一所述的方法，其中，只有通过将数据存储在所述存储区 (136)中用于初始化所述存储区（136)，所述安全模块才允许与所述第二计算机系统（166) 通信，其中，通过存储在所述存储区中的数据本身来允许与所述第二计算机系统（166)通 ?目。6. 根据前述权利要求之一所述的方法，其中，仅所述计算机系统组的所述第一计算机 系统（150)允许写访问所述存储区（136)。7. 根据前述权利要求之一所述的方法，其中，所述认证包括挑战响应方法。8. 根据前述权利要求之一所述的方法，其中， 所述存储区（136)和所述安全模块（100)包含在所述智能表（142 ; 144 ; 146 ; 148)中， 或者 所述存储区（136)和所述安全模块（100)包含在智能表网关（138)中，其中，所述智能 表（142 ;144 ;146 ;148)能够连接至所述智能表网关（138)。9. 根据权利要求8所述的方法，其中，给所述智能表分配用于驱动所述智能表和/或所 述网关的配置数据，其中，通过所述智能表（142 ;144 ;146 ;148)能够采集特定能耗的测量 数据项，其中，由所述第一计算机系统（150)接收的数据包含授予能源提供者和/或仪表运 营方读访问权限的测量数据项和/或配置数据的参数（125)。10. 根据权利要求9所述的方法，其中，由所述第一计算机系统（150)接收的数据包含 如下测量数据项和/或配置数据的参数（125)，所述测量数据项和/或配置数据是通过所述 智能表或机构在应用所述安全模块的情况下传送至所述第二计算机系统（166)的。11. 根据前述权利要求9或10所述的方法，其中，由所述第一计算机系统（150)接收 的数据包含与所述智能表（142 ;144 ;146 ;148)采集测量数据项的时间频率有关的参数 (125)和/或与将测量数据项和/或配置数据传送至所述第二计算机系统（166)的时间频 率有关的参数（125)。12. 根据前述权利要求之一所述的方法，其中，由所述第一计算机系统（150)接收的数 据包含能源采集应用（130 ;132 ;134 ;174)。13. 根据权利要求12所述的方法，其中，给所述机构分配呈所述能源采集应用（130; 132 ;134 ;174)形式的参数（125)。14. 根据权利要求13所述的方法，其中，包含在由所述第一计算机系统（150)所接收的 数据中的参数（125)是包含在所述能源采集应用中的，其中，所述能源采集应用（130 ;132 ; 134 ; 174)依据所述参数（125)来监控所述第二计算机系统（166)对测量数据项和/或配 置数据的访问。15. 根据前述权利要求之一所述的方法，所述方法还具有下列步骤： 在所述第二计算机系统（166)和所述第一计算机系统（150)之间建立第三通信通道， 所述第一计算机系统（150)对所述第二计算机系统...

【专利技术属性】
技术研发人员：F·迪特里希，M·佩施克，
申请(专利权)人：联邦印刷有限公司，
类型：发明
国别省市：德国;DE