DE102014014440A1 - Method and arrangement for verifiably measuring and documenting a transferred service - Google Patents

Method and arrangement for verifiably measuring and documenting a transferred service Download PDF

Info

Publication number
DE102014014440A1
DE102014014440A1 DE102014014440.2A DE102014014440A DE102014014440A1 DE 102014014440 A1 DE102014014440 A1 DE 102014014440A1 DE 102014014440 A DE102014014440 A DE 102014014440A DE 102014014440 A1 DE102014014440 A1 DE 102014014440A1
Authority
DE
Germany
Prior art keywords
data
consumer
provider
power
exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014014440.2A
Other languages
German (de)
Inventor
Thorsten van Ellen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VAN ELLEN, THORSTEN, DE
Original Assignee
BTC BUSINESS TECHNOLOGY CONSULTING AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BTC BUSINESS TECHNOLOGY CONSULTING AG filed Critical BTC BUSINESS TECHNOLOGY CONSULTING AG
Priority to DE102014014440.2A priority Critical patent/DE102014014440A1/en
Publication of DE102014014440A1 publication Critical patent/DE102014014440A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time

Abstract

Bei einem Verfahren zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, wird anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer zugeordneten Kommunikationselektronik verwendet. Anbieterseitig und verbraucherseitig werden jeweils Messgeräte mit einer eindeutigen, kryptografischen Identifizierung verwendet. In einem ersten Schritt vor Übergabe der Leistung wird ein Kommunikationskanal zwischen den Messgeräten hergestellt und über den hergestellten Kommunikationskanal werden kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht.In a method for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is passed between a provider and a consumer, at least one of which is mobile, in which the consumer is identified and measured the transmitted power provider-side with a meter is used, the supplier side and the consumer side each have a meter with an associated communication electronics. On the supply side and the consumer side, measuring devices with a unique, cryptographic identification are used. In a first step before transfer of the power, a communication channel is established between the measuring devices and cryptographically signed data about the type of power to be transferred and for mutual identification are exchanged via the established communication channel.

Description

Die Erfindung betrifft ein Verfahren zum Messen und zur Dokumentation einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird. Weiterhin betrifft die Erfindung eine Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrische Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und übertragene Leistung mit dem Messgerät gemessen wird.The invention relates to a method for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is passed between a provider and a consumer, of which at least one is mobile, in which the consumer is identified and the transmitted power with the supplier a measuring device is measured. Furthermore, the invention relates to an arrangement for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is passed between a provider and a consumer, of which at least one is mobile, in the supplier side, a measuring device is present and transmitted power with the Measuring device is measured.

Dadurch, dass mindestens eine Partei mobil ist, entsteht ein neuer Anwendungsfall für das Messen und Dokumentieren der Leistungsübergabe, der durch herkömmliche Messgeräte nicht zufriedenstellend gelöst werden kann. Zum einen, weil sie keine Identifikation wechselnder Teilnehmer vornehmen und die Sicherstellung dessen an sich schwierig ist, zum anderen, weil sie üblicherweise keine vorgangsbezogenen Messungen mit Dokumentation der Vorgangszeit vornehmen, sondern zeitintervallsbezogene Messungen und des Weiteren kein einfacher manueller Zugriff der Beteiligten auf die geeichten Messgeräte zur Prüfung existiert, nur wenig Zeit für eine Prüfung zur Verfügung steht und eine häufige manuelle Prüfung aufwändig und daher unerwünscht ist.The fact that at least one party is mobile, creates a new application for measuring and documenting the performance, which can not be solved satisfactorily by conventional measuring devices. On the one hand, because they do not identify changing subscribers and it is difficult to secure them, on the other hand, because they usually do not perform process-related measurements with documentation of the process time, but rather time-interval-related measurements and furthermore no simple manual access of the participants to the calibrated measuring devices There is little time for a test and frequent manual testing is time-consuming and therefore undesirable.

Ein derartiges Verfahren und eine derartige Anordnung sind beispielsweise aus einem Vorschlag der Physikalisch-Technischen Bundesanstalt in Braunschweig bekannt. Dieser ist beispielsweise veröffentlicht als ”Anmerkungen und Anregungen der Fachgruppe Recht des Förderprojektes E-Energie des BMWI und BMU zum Datenschutz im Smart Grid”; Stand: Januar 2011 . Dieses Dokument wurde z. B. im Internet veröffentlicht unter http://www.modellstadt-mannheim.de/moma/ web/media/pdf/FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf . Im dort auf Seite 115 vorgestellten Modell wird mit einem eichungsfähigen Messgerät des Anbieters die von einem Anbieter an einen mobilen Verbraucher übergebene elektrische Leistung gemessen und dabei werden eine Vielzahl von Daten gesammelt und von dem Anbieter bestätigt. Es verbleiben erhebliche Probleme bei der Betrugssicherheit und damit der zweifelsfreien Beweisbarkeit des Leistungsaustauschs. Das grundsätzliche Problem der Energieabgabe, insbesondere auch an Elektrofahrzeuge, ist auch in anderen Druckschriften beschrieben worden, beispielsweise in den Druckschriften US 2010/0161469 , US 2010/0156349 und US 2010/0161480 A1 . Auch die Druckschriften US 7,956,570 B2 und US 2011/0145141 A1 beschäftigen sich grundsätzlich mit dem Problem der Abrechnung von elektrischer Energie, die an Fahrzeuge abgegeben wird.Such a method and such an arrangement are known, for example, from a proposal of the Physikalisch-Technische Bundesanstalt in Braunschweig. This is for example published as "Comments and suggestions of the Section of Law of the E-Energy Project of the BMWI and BMU on Data Protection in the Smart Grid"; As of: January 2011 , This document has been B. published on the Internet at http://www.modellstadt-mannheim.de/moma/ web / media / pdf / FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf , In the model presented there on page 115, the electric power transmitted by a provider to a mobile consumer is measured by means of a calibratable measuring device of the provider and a multiplicity of data are collected and confirmed by the provider. Significant problems remain with regard to fraud security and thus the unambiguous provability of the exchange of services. The fundamental problem of energy delivery, especially to electric vehicles, has also been described in other publications, for example in the publications US 2010/0161469 . US 2010/0156349 and US 2010/0161480 A1 , Also the pamphlets US 7,956,570 B2 and US 2011/0145141 A1 deal fundamentally with the problem of accounting for electrical energy that is delivered to vehicles.

Der Erfindung liegt die Aufgabe zugrunde, bei einem Verfahren mit den Merkmalen des Oberbegriffs des Patentanspruchs 1 eine möglichst betrugssichere Dokumentation bereitzustellen, mit der die übergebene Leistung in allen wesentlichen Punkten (Teilnehmeridentifikation, Vorgangsidentifikation, Leistungsart und weitere Vertragskriterien, Menge, Zeit) nachweisbar ist. Weiterhin liegt der Erfindung die Aufgabe zugrunde, eine Anordnung mit den Merkmalen des Oberbegriffs des Patentanspruchs 14 zu schaffen, mit der das erfindungsgemäße Verfahren umgesetzt werden kann. Bevorzugte Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.The invention has for its object to provide in a method with the features of the preamble of claim 1 as fraud-proof documentation with which the transferred performance in all significant respects (subscriber identification, process identification, type of service and other contract criteria, quantity, time) is detectable. Furthermore, the invention has for its object to provide an arrangement with the features of the preamble of claim 14, with which the inventive method can be implemented. Preferred developments of the invention are described in the subclaims.

Bei einem Verfahren zum Messen und zum Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, ist erfindungswesentlich vorgesehen, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer zugeordneten Kommunikationselektronik verwendet wird, dass anbieterseitig und verbraucherseitig jeweils Messgeräte mit einer eindeutigen kryptografischen Identifizierung verwendet werden, dass in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal zwischen den Messgeräten hergestellt wird, dass über den hergestellten Kommunikationskanal kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht werden, dass anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird, dass danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig jeweils von den Messgeräten erfasst wird, dass nach Abschluss des Leistungsaustausches anbieterseitig und verbraucherseitig jeweils die Uhrzeit erfasst wird, dass die beim Leistungsaustausch gemessenen Daten zwischen dem anbieterseitigen Messgerät und dem verbraucherseitigen Messgerät ausgetauscht werden, so dass anbieterseitig und verbraucherseitig jeweils ein vollständiger Leistungsaustauschdatensatz vorliegt.In a method for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is passed between a provider and a consumer, at least one of which is mobile, in which the consumer is identified and the transmitted power provider with a measuring device is measured, it is essential to the invention that the supplier side and the consumer side, a meter is used with an associated communication electronics that suppliers and consumers each measuring devices are used with a unique cryptographic identification that produced a communication channel between the meters in a first step before transferring the power is that exchanged over the established communication channel cryptographically signed data on the type of power to be transferred and for mutual identification, that the provider and consumer side g in each case the time is recorded, that thereafter the actual exchange of power takes place, which is detected on the provider side and the consumer respectively by the measuring devices, that after completion of the exchange of power supplier side and consumer side each time is detected that measured during the exchange of data between the supplier's meter and be replaced the consumer-side meter, so that there is a complete power exchange data set on both the supplier and consumer side.

Mit diesem erfindungsgemäßen Verfahren ist eine weitestgehend betrugssichere Dokumentation eines Leistungsaustauschs möglich. Durch den Einsatz von zwei Messgeräten, die miteinander kommunizieren und in verschiedenen Schritten die erfassten Daten austauschen, wobei dabei auch die jeweilige Uhrzeit festgehalten wird, so dass im Ergebnis auf beiden Seiten ein vollständiger Leistungsaustauschdatensatz vorliegt, ist eine beweissichere Dokumentation der übergebenen Leistung möglich. With this method according to the invention a largely fraud-proof documentation of a power exchange is possible. Through the use of two measuring devices that communicate with each other and exchange the recorded data in different steps, whereby the respective time is recorded, so that the result is a complete power exchange data set on both sides, an evidence-proof documentation of the transferred power is possible.

Bevorzugt wird anbieterseitig und verbraucherseitig ein eichungsfähiges Messgerät verwendet. Besonders bevorzugt wird jeweils ein geeichtes Messgerät verwendet.Preferably, an eichungsfähiges meter is used on the supplier side and the consumer side. Particularly preferred in each case a calibrated measuring device is used.

Der Leistungsaustauschdatensatz umfasst bevorzugt mindestens die Identifikation der beteiligten Parteien, die Identifikation der Vorgänge durch Vorgangszählernummern der jeweiligen Messgeräte, den Fortschrittsstatus des jeweiligen Vorgangs, die vereinbarte Leistungsart, z. B. die Richtung des Leistungsaustauschs zwischen den Partnern, und weitere Vertragskriterien, z. B. bei Bedarf Preisvorstellungen beider Parteien, sowie bevorzugt alle Zählermesswerte aller Leistungsarten aller beteiligten Messgeräte vor und nach dem Leistungsaustausch, besonders bevorzugt auch während des Leistungsaustauschs (zur Berechnung der Menge der übergebenen Leistung) und die Zeitpunkte vor und nach Übergabe der Leistung.The power exchange data set preferably comprises at least the identification of the parties involved, the identification of the processes by process number numbers of the respective measuring devices, the progress status of the respective operation, the agreed type of service, for. For example, the direction of the exchange of services between the partners, and other contractual criteria, eg. For example, if required price expectations of both parties, and preferably all meter readings of all types of performance of all participating instruments before and after the exchange of power, particularly preferably during the exchange of power (to calculate the amount of power transferred) and the times before and after transfer of power.

Die Messgeräte müssen dazu eine zugeordnete Kommunikationselektronik verwenden, mit der sie mit der Kommunikationselektronik des eichungsfähigen Messgeräts auf der anderen Seite kommunizieren können. Die Messgeräte müssen eine eindeutige und zuverlässige Identifizierung haben in Form eines kryptografischen, asymmetrischen Verfahrens mit privaten und öffentlichen Schlüsseln und Zertifikaten bzw. Identifizierungen, so dass ein Betrug durch Vortäuschen einer falschen Identität zuverlässig verhindert wird.The meters must use dedicated communication electronics to communicate with the communications electronics of the calibratable meter on the other side. The meters must have clear and reliable identification in the form of a cryptographic, asymmetric procedure with private and public keys and certificates or identifications so that fraud can be reliably prevented by faking a false identity.

Zwischen den beiden Messgeräten muss dann zunächst eine Kommunikationsverbindung über einen Kommunikationskanal hergestellt werden. Über diesen Kommunikationskanal werden dann die Identifikationen geklärt, wer zu wem Leistung liefert, und um welche Art Leistungsaustausch es sich handelt, z. B. elektrische Energie, Benzin oder andere, Leistungsrichtung etc.. Weiterhin werden Daten zum Zeitraum ausgetauscht.Between the two measuring devices, a communication connection must first be established via a communication channel. Through this communication channel, the identifications are clarified who delivers to whom and what kind of power exchange it is, for. As electrical energy, gasoline or other, power direction, etc. Furthermore, data are exchanged for period.

Bevorzugt beinhalten die ausgetauschten Daten vor dem Leistungsaustausch einen Vertragsabschluss, wobei der Vertragsabschluss drei Datenteile enthält, nämlich einen ersten Datenteil A, der als Vertragsangebot vom Anbieter zum Verbraucher übertragen wird, einen zweiten Datenteil B, in dem der Verbraucher die Identifikation des Anbieters prüft, und bei Akzeptanz des Vertragsangebots mittels einer Signatur seine eigenen Vertragsdaten ergänzt und an den Anbieter überträgt und einen dritten Datenteil C, in dem der Anbieter die Daten des Verbrauchers prüft, ebenfalls mit einer Signatur akzeptiert und an den Verbraucher zurücksendet.Preferably, the exchanged data prior to the exchange of services include a contract, the contract contains three pieces of data, namely a first data part A, which is transmitted as a contract offer from the provider to the consumer, a second data part B, in which the consumer checks the identification of the provider, and upon acceptance of the contract offer by means of a signature complements its own contract data and transmits to the provider and a third data section C, in which the provider checks the data of the consumer, also accepted with a signature and sent back to the consumer.

Dadurch liegt dann auf beiden Seiten, also sowohl beim Anbieter als auch beim Verbraucher, die vollständige Dokumentation des Vertragsabschlusses vor. Weiterhin haben beide Parteien eine Aussage über die Identität der jeweils anderen Partei, die auch jeweils geprüft worden ist.As a result, there is complete documentation of the conclusion of the contract on both sides, ie both the provider and the consumer. Furthermore, both parties have a statement about the identity of the other party, which has also been examined.

In einer weiteren bevorzugten Ausgestaltung der Erfindung werden die beim Leistungsaustausch gemessenen Daten nach dem Leistungsaustausch einander bestätigt und dazu in drei Datenpaketen zwischen dem Verbraucher und dem Anbieter übertragen, wobei in einem Datenteil D die gemessenen Daten einschließlich der Uhrzeit vom Anbieter an den Verbraucher übertragen werden, in einem Datenteil E bei Akzeptanz vom Verbraucher die gemessenen Daten und die eigene erfasste Uhrzeit an den Anbieter übertragen werden und in einem dritten Datenteil F der Anbieter bei Akzeptanz der Daten eine entsprechende Bestätigung über die Kommunikationsverbindung an den Verbraucher überträgt.In a further preferred embodiment of the invention, the data measured during the exchange of power after the exchange of power are mutually confirmed and transferred to three data packets between the consumer and the provider, in a data portion D, the measured data including the time are transmitted from the provider to the consumer, in a data part E upon acceptance by the consumer, the measured data and the own recorded time are transmitted to the provider and in a third data part F of the provider in acceptance of the data transmits a corresponding confirmation via the communication link to the consumer.

Auf diese Weise werden die Daten vollständig zwischen Anbieter und Verbraucher hin und her übertragen und jeweils geprüft. Am Ende liegt auf beiden Seiten ein gegenseitig bestätigter, übereinstimmender Leistungsaustauschdatensatz vor, der jeweils auch die Datenpakete der anderen Seite enthält, die von der anderen Seite jeweils mit Identifikationen bzw. Zertifikaten und Uhrzeiten versehen sind.In this way, the data is completely transferred back and forth between provider and consumer and checked in each case. At the end there is a mutually confirmed, matching power exchange data record on both sides, which also contains the data packets of the other side, which are provided with identifications or certificates and times from the other side.

Die aktuelle Uhrzeit könnte durch ein Challenge- und Response-Verfahren über eine Onlineverbindung ermittelt werden, aber in einer bevorzugten Ausgestaltung der Erfindung ist zur Ermittlung der Uhrzeit sowohl verbraucherseitig als auch anbieterseitig eine interne Uhr vorhanden. Mit diesen wird die jeweilige Uhrzeit festgehalten. Insbesondere werden Datenteile mit der aktuellen Uhrzeit versehen, so dass bei einer Prüfung der Daten auch eine genaue Abfolge geprüft werden kann und dadurch eine zusätzliche Fälschungssicherheit erreicht wird. Bevorzugt wird jeweils die interne Uhr ausgelesen. Diese ist so ausgelegt, dass ihre Lebensdauer bevorzugt die Lebensdauer des gesamten Geräts überschreitet. Falls die Genauigkeit der Uhr nicht vollständig für die Lebenszeit des Geräts ausreicht und daher zu berechenbaren Zeiten neu justiert werden muss, wird dies beim nächsten Gerätebetrieb festgestellt und intern dokumentiert. Bevorzugt ist vorgesehen, dass die interne Uhr bei einem Ausfall durch ein externes, kryptografisch authentifiziertes und autorisiertes Zeitsignal über ein internes Zeitsignalempfängerteil synchronisierbar ist und synchronisiert wird. Falls die interne Uhr nicht verwendbar ist und auch ein externes Zeitsignal nicht vorhanden ist, so wird von der jeweiligen Partei der weitere Vorgang abgebrochen. Falls bei nicht verwendbarer interner Uhr ein externes Zeitsignal vorhanden ist, so wird das externe Zeitsignal kryptografisch geprüft, damit die interne Uhr justiert und dieses Signal verwendet. Bei verwendbarer interner Uhr wird das externe Zeitsignal mit der internen Uhr geprüft ebenso wie die Zeitangaben der Gegenseite. Es wird für eigene Datenerzeugung jedoch bevorzugt die interne Uhr verwendet.The current time could be determined by a challenge and response method via an online connection, but in a preferred embodiment of the invention, an internal clock is available both on the consumer side and on the provider side to determine the time. These are used to record the respective time. In particular, data parts are provided with the current time, so that an examination of the data and an accurate sequence can be checked and thus an additional security against counterfeiting is achieved. Preferably, the internal clock is read out in each case. This is designed so that its life preferably exceeds the life of the entire device. If the accuracy of the clock is not complete is sufficient for the lifetime of the device and therefore needs to be readjusted at calculable times, this will be determined at the next device operation and internally documented. Preferably, it is provided that the internal clock can be synchronized in the event of a failure by an external, cryptographically authenticated and authorized time signal via an internal time signal receiver part and is synchronized. If the internal clock can not be used and an external time signal is not available, then the further process is aborted by the respective party. If an external time signal is present when the internal clock is not usable, the external time signal is cryptographically checked so that the internal clock is adjusted and uses this signal. If the internal clock can be used, the external time signal is checked with the internal clock, as well as the times of the opposite side. However, the internal clock is preferably used for own data generation.

In einer bevorzugten Ausgestaltung der Erfindung werden alle Datenteile von den Absendern mittels asymmetrischer, kryptografischer Verfahren und einem privaten Schlüssel signiert (vgl. Diffie, W. and Hellman, M. E.: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, Nr. 6, 1976, S. 644–654 ) und über den Kommunikationskanal dementsprechend verschlüsselt übertragen. Private kryptografische Schlüssel werden stets im Inneren des Gerätes gehalten und niemals herausgegeben. In einer bevorzugten Ausgestaltung der Erfindung entstammen alle Schlüssel einer authentifizierten und autorisierten Quelle, z. B. einer herausgebenden Behörde.In a preferred embodiment of the invention, all data parts are signed by the senders by means of asymmetrical, cryptographic methods and a private key (cf. Diffie, W. and Hellman, ME: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, No. 6, 1976, pp. 644-654 ) and transmitted encrypted accordingly over the communication channel. Private cryptographic keys are always kept inside the device and never released. In a preferred embodiment of the invention all keys originate from an authenticated and authorized source, e.g. B. an issuing authority.

Bevorzugt werden die Datenteile von der absendenden Partei mit einem Zertifikat zur Identifizierung versehen. Durch die Identifizierung bzw. die Zertifikate werden die Geräte erkennbar.Preferably, the data parts are provided by the sending party with a certificate for identification. Identification or certificates make the devices recognizable.

Zur Erhöhung der Sicherheit werden bevorzugt mehrere kryptografische Verfahren parallel angewendet, so dass der Bruch eines kryptografischen Verfahrens es nicht erforderlich macht, die Geräte zwingend umgehend auszutauschen, weil dann ggfs. ein weiteres kryptografisches Verfahren parallel existiert und weiterhin die Echtheit bestätigt.To increase security, several cryptographic methods are preferably used in parallel, so that the rupture of a cryptographic method does not make it necessary to exchange the devices immediately, because then if necessary. Another cryptographic method exists in parallel and further confirms the authenticity.

Bevorzugt werden bei jeder Datenübertragung sämtliche vorher übermittelten Daten erneut mit übertragen. Dadurch wird die Redundanz erhöht und die Überprüfbarkeit gesichert.Preferably, with each data transmission, all previously transmitted data is transmitted again. This increases the redundancy and ensures verifiability.

Dazu werden bevorzugt bei jeder Übertragung der Daten auf der Senderseite und der Empfängerseite sowie während des Leistungsaustauschs diverse Prüfungen zur Manipulationserkennung durchgeführt und bei Feststellung einer Manipulation wird die Kommunikation abgebrochen. Dies betrifft einerseits die Identifikation bzw. Zertifikate und die Signaturen, die mit einem geeigneten kryptografischen Verfahren überprüft werden, mit dem festgestellt werden kann, ob die kryptografischen Zertifikate und Signaturen echt sind, andererseits die Uhrzeiten, die Leistungsart, die Vorgangszählernummern, den Vorgangsfortschrittsstatus, alle Uhrzeitquellen, den Ablauf und die gesamte Datenkonsistenz, aber nicht die exakte Übereinstimmung der Mengenmesswerte der übertragenen Leistung beider Seiten. Bei Auffälligkeiten in den jeweiligen Daten bzw. bei der Feststellung von Fehlern in den Prüfungsroutinen, wird die jeweils prüfende Partei die Kommunikation und den Datenaustausch und den Leistungsaustausch explizit verweigern und abbrechen. Der gesamte Vorgang wird abgebrochen. Bevorzugt wird das Messgerät den Leistungsaustausch zur Beendigung eigenständig unterbrechen, wenn die Elektronik außerhalb des Messgeräts den Beendigungswunsch durch die Leistungsart „keine Leistungsart” signalisiert. An der Schnittstelle zum Auslesen der Leistungsaustauschdatensätze können zusätzliche interne Daten zur bemängelten Situation, z. B. zum Zustand der internen Uhr, signiert bereitgestellt werden, die der Gegenseite nicht zur Verfügung gestellt werden sollen. Sollten Messwerte der übertragenen Leistung der beiden Seiten maßgeblich voneinander abweichen, werden Streitigkeiten ggfs. im Nachhinein organisatorisch aber nicht von den Geräten geklärt/beachtet.For this purpose, various checks for manipulation detection are preferably carried out each time the data is transmitted on the transmitter side and the receiver side and during the power exchange, and communication is aborted if a manipulation is detected. This applies on the one hand to the identification or certificates and the signatures, which are checked by a suitable cryptographic method with which it is possible to determine whether the cryptographic certificates and signatures are genuine, on the other hand the times, the type of service, the transaction counter numbers, the progress status, all Time sources, the process and the entire data consistency, but not the exact correspondence of the quantity measured values of the transmitted power of both sides. In the case of abnormalities in the respective data or in the determination of errors in the test routines, the respective verifying party will explicitly refuse communication and the exchange of data and the exchange of services and cancel. The entire process is aborted. Preferably, the meter will interrupt the power exchange for termination independently if the electronics outside the meter signaled the completion request by the type of activity "no benefit type". At the interface for reading the power exchange data sets, additional internal data for the criticized situation, eg. B. to the state of the internal clock, signed to be provided to the other side should not be provided. If measured values of the transmitted power of the two sides deviate substantially from each other, disputes are, if necessary, in the aftermath of the organization but not clarified / observed by the devices.

Ein weiterer Aspekt der Erfindung betrifft die Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und die übertragene Leistung mit dem Messgerät gemessen werden. Diese Anordnung dient insbesondere zur Durchführung des oben beschriebenen Verfahrens und zeichnet sich erfindungsgemäß dadurch aus, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät vorhanden ist und dass anbieterseitig und verbraucherseitig jeweils eine den Messgeräten zugeordnete Kommunikationselektronik mit einer eindeutigen kryptografischen Identifizierung vorhanden ist.A further aspect of the invention relates to the arrangement for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is transferred between a provider and a consumer, at least one of which is mobile, in which a measuring device is present on the supplier side and the transmitted one Power to be measured with the meter. This arrangement is used in particular for carrying out the method described above and is characterized according to the invention by the supplier and the consumer each having a measuring device and that the supplier and the consumer side each one of the measuring devices associated communication electronics with a unique cryptographic identification is available.

Die Messgeräte sind bevorzugt eichungsfähige Messgeräte. Besonders bevorzugt handelt es sich um geeichte Messgeräte.The measuring devices are preferably calibratable measuring devices. Particularly preferred are calibrated measuring devices.

Mit einer derartigen Anordnung kann auf beiden Seiten die Messung der übergebenen Leistung mit einem eichungsfähigen Messgerät durchgeführt werden. Mit den zugeordneten Kommunikationselektroniken wird ein Datenaustausch vorgenommen, der durch die eindeutige Identifizierung nachprüfbar ist und im Ergebnis eine betrugssichere Abrechnung ermöglicht. Zu den Details der Durchführung des Verfahrens und der Kommunikation zwischen den beiden Messgeräten bzw. den zugeordneten Kommunikationselektroniken wird auf die obige Beschreibung verwiesen. With such an arrangement, the measurement of the transferred power can be performed on both sides with a calibratable measuring device. With the associated communication electronics data exchange is made, which is verifiable by the unique identification and the result allows fraud-proof billing. For the details of the implementation of the method and the communication between the two measuring devices or the associated communication electronics, reference is made to the above description.

Das eichungsfähige Messgerät ist bevorzugt ein Smartmeter mit entsprechenden Leistungszählern und zusätzlich einem Vorgangszähler. Mit diesem ist einerseits die Messung möglich und andererseits ist eine Kommunikation zwischen zwei Smartmetern technisch problemlos möglich. Bevorzugt ist das Messgerät gemeinsam mit der Kommunikationselektronik derart eingehaust, dass eine Öffnung nicht ohne dauerhaft nachweisbare Spuren möglich ist. Die interne Programmlogik kann von außen nicht umprogrammiert werden, auch nicht über Angriffe über die Datenschnittstellen, z. B. indem intern nicht umprogrammierbare Read-Only-Programmspeicher (ROM) verwendet werden. Dadurch wird eine Manipulationssicherheit geschaffen.The calibratable measuring device is preferably a smartmeter with corresponding power meters and additionally an operation counter. With this on the one hand, the measurement is possible and on the other hand, a communication between two smart meters technically possible. Preferably, the meter is housed together with the communication electronics in such a way that an opening is not possible without permanently detectable tracks. The internal program logic can not be reprogrammed from the outside, not even via attacks via the data interfaces, eg. By using internally non-programmable read-only program memories (ROM). This creates a tamper-proof.

Weiterhin ist dem Messgerät günstigerweise eine eindeutige Identifizierung zugeordnet. Dazu weisen die Geräte an der Außenseite eine entsprechende, lesbare Kennzeichnung auf. Diese kann einerseits durch Menschen abgelesen werden. Alternativ und/oder zusätzlich kann auch eine maschinenlesbare Kennzeichnung vorhanden sein. Die an der Außenseite lesbare Kennzeichnung ist eindeutig dem zugehörigen, eindeutigen, öffentlichen Schlüssel zugeordnet, z. B. über ein behördliches Register.Furthermore, the meter is conveniently assigned a unique identifier. For this purpose, the devices on the outside of a corresponding, readable label. This can be read on the one hand by humans. Alternatively and / or additionally, a machine-readable identification may also be present. The externally readable identifier is uniquely associated with the associated unique public key, e.g. B. via an official register.

Bevorzugt ist jedes Messgerät so ausgelegt bzw. weist eine Unterbrechungseinrichtung auf, mit der der Leistungsaustausch eigenständig freigegeben und unterbrochen werden kann.Preferably, each measuring device is designed or has an interruption device with which the power exchange can be independently released and interrupted.

In einer anderen bevorzugten Ausgestaltung der Erfindung ist jedem Messgerät eine ausgelagerte Elektronik zugeordnet, die für die Kommunikation mit dem Messgerät ausgelegt ist, nicht jedoch zur Kommunikation mit dem gegenüberliegenden Messgerät vorgesehen und ausgelegt ist.In another preferred embodiment of the invention, each meter is associated with an outsourced electronics that is designed for communication with the meter, but not provided and designed for communication with the opposite meter.

Nachfolgend wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels weiter erläutert. Im Einzelnen zeigen die schematischen Darstellungen in:The invention will be further explained with reference to an embodiment shown in the drawing. In detail, the schematic representations in:

1: eine schematische Darstellung des Gesamtaufbaus; 1 a schematic representation of the overall structure;

2: eine schematische Darstellung des gesamten Verfahrensablaufs; 2 a schematic representation of the entire process sequence;

3: eine Darstellung des Verfahrens gemäß der Punkte 15 bis 17 aus 2; und 3 : a representation of the method according to the points 15 to 17 out 2 ; and

4: eine Darstellung des Verfahrens gemäß der Punkte 19 bis 21 aus 2. 4 : a representation of the method according to the points 19 to 21 out 2 ,

In 1 ist der Gesamtaufbau in einer schematischen Darstellung wiedergegeben. Anbieterseitig ist ein eichungsfähiges Messgerät 1 mit einer zugehörigen Elektronik 3, verbraucherseitig ist ebenfalls ein eichungsfähiges Messgerät 2 vorhanden, dem eine Elektronik 4 zugeordnet ist. In die Messgeräte 1 und 3 ist jeweils eine weitere, hier nicht dargestellte Kommunikationselektronik eingebaut bzw. dieser zugeordnet, mit der eine Kommunikation mit dem gegenüberliegenden eichungsfähigen Messgerät geführt wird. Dies ist hier als Doppelpfeil 6 dargestellt. Dieser Kommunikationskanal, der hier bidirektional angedeutet ist, kann auch über zwei getrennte Kommunikationskanäle realisiert werden. Die Kommunikation zwischen dem eichungsfähigen Messgerät 1 und der zugehörigen Elektronik 3 des Anbieters und die dabei erfolgende Kommunikation, die über Pfeile 9 (vereinbarte Leistungsart Anbieter) und 10 (zu erbringende Leistungsart Anbieter) einerseits und verbraucherseitig über die Pfeile 11 (vereinbarte Leistungsart Verbraucher) und 12 (zu erbringende Leistungsart Verbraucher) angedeutet ist, ist jeweils ausschließlich intern innerhalb der jeweiligen Partei und findet unter Ausschluss des Einflusses der anderen Partei statt. Innerhalb dieser Kommunikationskanäle muss daher kein Austausch mit kryptografisch gegenseitig gesicherter Identifikation erfolgen. Hier wird beispielsweise die vereinbarte Leistungsart mitgeteilt und intern beim Verbraucher und Anbieter weiterverarbeitet. Neben dem Kommunikationskanal 6 wird zwischen dem eichungsfähigen Messgerät 1 des Anbieters und dem eichungsfähigen Messgerät 2 des Verbrauchers auch ein Leistungsaustausch durchgeführt, der hier über den mit 5 gekennzeichneten Leistungskanal erfolgt. Weiterhin sind Pfeile 7 und 8 vorhanden, mit denen angedeutet wird, dass das anbieterseitige Messgerät 1 und das verbraucherseitige Messgerät 2 externe Zeitsignale empfangen, über die eine interne Uhr bei einem Ausfall neu gestellt oder synchronisiert werden kann. Die Pfeile 13 und 14 symbolisieren die abschließende Ausgabe eines Leistungsaustauschdatensatzes (LADS), der am Abschluss des Verfahrens von den jeweiligen Messgeräten 1 und 3 ausgegeben wird.In 1 the overall structure is shown in a schematic representation. The vendor is an eichungsfähiges meter 1 with an associated electronics 3 , consumer side is also an eichungsfähiges meter 2 available to an electronics 4 assigned. In the measuring instruments 1 and 3 is in each case a further, not shown here communication electronics built or assigned, with which a communication with the opposite calibratable measuring instrument is performed. This is here as a double arrow 6 shown. This communication channel, which is bidirectionally indicated here, can also be realized via two separate communication channels. The communication between the calibratable meter 1 and the associated electronics 3 of the provider and the resulting communication, the arrows 9 (agreed service type provider) and 10 (to be provided service type provider) on the one hand and the consumer side over the arrows 11 (agreed type of service consumer) and 12 (to be provided type of service consumer) is in each case only internally within the respective party and takes place under the exclusion of the influence of the other party. Within these communication channels, therefore, no exchange must take place with cryptographically mutually secured identification. Here, for example, the agreed type of service is communicated and further processed internally at the consumer and provider. Next to the communication channel 6 is between the calibratable meter 1 of the supplier and the calibratable measuring device 2 the consumer also carried out an exchange of services here with the over 5 marked power channel takes place. Furthermore, arrows 7 and 8th existing, which indicates that the supplier-side measuring device 1 and the consumer-side meter 2 Receive external time signals that can be used to reset or synchronize an internal clock in the event of a failure. The arrows 13 and 14 symbolize the final output of a power exchange data set (LADS), which at the conclusion of the procedure of the respective measuring devices 1 and 3 is issued.

In 2 ist der Gesamtablauf des Verfahrens dargestellt. Dieser wird wie folgt beschrieben: In 2 the overall process flow is shown. This is described as follows:

15 Vertragsbereitschaft 15 contract readiness

Die Anbieterelektronik 3 signalisiert dem eichungsfähigen Messgerät 1 des Anbieters, welche Leistungsart derzeit gewünscht ist und gegebenenfalls weitere Vertragskriterien. Die Verbraucherelektronik 4 signalisiert dem zugehörigen eichungsfähigen Messgerät 2, welche Leistungsart unterstützt wird und gegebenenfalls weitere Vertragskriterien. Dabei kann die Verbraucherelektronik 4 bei verschiedenen, einander nachfolgenden Ladevorgängen verschiedene Leistungsarten unterstützen, das heißt auch selbst berücksichtigen und auswählen, was aus Sicht des Verbrauchers gewünscht ist. Das heißt, beide Seiten sind selbstbestimmt und es findet eine echte Einigung statt oder nicht.The provider electronics 3 signals the calibratable meter 1 of the provider, which type of service is currently desired and, where appropriate, other contract criteria. Consumer electronics 4 signals the associated calibratable measuring device 2 which type of benefit is supported and, if applicable, other contract criteria. In this case, the consumer electronics 4 support different types of services in different successive charging processes, that is to say take into account and select what is desired from the point of view of the consumer. That is, both sides are self-determined and there is a real agreement or not.

16 Vertragseinigung 16 contract agreement

Sobald die Leistungsarten beider Seiten gesetzt wurden und eine Kommunikationsverbindung (siehe 6 in 1) zwischen den beiden eichungsfähigen Messgeräten und deren zugehörigen Kommunikationselektroniken existiert, initiiert das eichungsfähige Messgerät 1 des Anbieters einen neuen Vorgang und die Kommunikation mit dem eichungsfähigen Messgerät 2 des Verbrauchers. Beide Seiten erhöhen dazu ihren internen Vorgangszähler und führen bei Übereinstimmung aller Vertragskriterien eine Vertragsvereinbarung durch. Für den Fall, dass die beiden Messgeräte 1 und 3 baugleich sind, kann das Messgerät die Rolle des anbieterseitigen Messgeräts und damit die Kommunikationsinitiierung übernehmen, dessen Elektronik ihm eine gewünschte Leistungsart signalisiert und nicht nur eine unterstützte Leistungsart. Im Rahmen der Vertragseinigung werden die Datenteile A, B und C erstellt, die auch die Zeitangaben enthalten. Diese Datenteile sind hier mit 24 Ergebnis Datenteile A, B, C angedeutet. Auf diese wird im Zusammenhang mit 3 noch weiter eingegangen.Once the activity types of both sides have been set and a communication connection (see 6 in 1 ) exists between the two calibratable measuring devices and their associated communication electronics, initiates the calibratable measuring device 1 the vendor a new process and communication with the calibratable meter 2 of the consumer. Both sides increase their internal transaction counter and carry out a contractual agreement if all contract criteria match. In the event that the two gauges 1 and 3 are identical, the meter can take over the role of the supplier-side meter and thus the communication initiation, the electronics signal him a desired type of benefit and not just a supported type of service. As part of the contract agreement, the data parts A, B and C are created, which also contain the time information. These data parts are here with 24 Result data parts A, B, C indicated. This is related to 3 further elaborated.

17 Leistungsbereitschaft 17 motivation

Wenn sich die beiden Messgeräte bezüglich der Leistungsart geeinigt haben, weil die gewünschte Leistungsart des Anbieters und die unterstützte Leistungsart des Verbrauchers sowie gegebenenfalls weitere Vertragskriterien zusammenpassen, signalisieren die beiden Messgeräte ihrer zugehörigen Anbieterelektronik 3 bzw. Verbraucherelektronik 4 die Freigabe für die vereinbarte Leistungsart, so dass der tatsächliche Leistungsaustausch beginnen kann.When the two meters have agreed on the type of service, because the desired type of service of the supplier and the supported type of service of the consumer and, if appropriate, other contract criteria match, the two meters signal their associated supplier electronics 3 or consumer electronics 4 The release for the agreed activity type so that the actual exchange of services can begin.

18 Leistungsaustausch 18 power exchange

Der Leistungsaustausch wird von beiden Messgeräten freigegeben, der dann durch die Zählerstände in den Messgeräten gemessen wird. Die dabei ermittelten Zählerstände sind mit dem Block 23 Ergebnis Zählerwerte angedeutet. Bevorzugt wird dabei die tatsächlich gemessene Leistungsart gegen die vereinbarte Leistungsart geprüft (siehe auch Zeile 16 in der Tabelle der Prüfungen).The power exchange is released by both measuring devices, which is then measured by the counter readings in the measuring devices. The counter readings determined are with the block 23 Result counter values indicated. The actually measured activity type is preferably checked against the agreed activity type (see also line 16 in the table of tests).

19 Austauschabschluss 19 exchange termination

Sobald die Anbieterelektronik 3 oder die Verbraucherelektronik 4 den Leistungsaustausch beenden wollen, signalisieren sie dies ihrem Messgerät, indem sie die zu erbringende Leistungsart (Pfeile 10 und 12) auf „keine Leistung” zurücksetzen. In einer bevorzugten Ausgestaltung beendet das jeweilige Messgerät anschließend den Leistungsaustausch, indem es die Austauschleitung unterbricht. Die Messgeräte 1 und 3 halten anschließend den Zeitpunkt nach dem Leistungsaustausch zur Beweissicherung fest.Once the provider electronics 3 or consumer electronics 4 If you want to end the exchange of power, you signal this to your meter by specifying the type of service to be provided (arrows 10 and 12 ) reset to "no performance". In a preferred embodiment, the respective measuring device then ends the exchange of power by interrupting the exchange line. The measuring devices 1 and 3 then record the time after the exchange of services to secure evidence.

20 Austauschbestätigung 20 exchange confirmation

Sobald der Leistungsaustausch auf diese Weise beendet wurde, führen die beiden Messgeräte 1, 2 eine Leistungsbestätigung durch. Im Rahmen der Austauschbestätigung werden die Datenteile D, E und F erstellt, die auch die Zeitangaben enthalten. Diese sind hier mit 22 Ergebnis LADS angedeutet. Auf diese wird im Zusammenhang mit 4 noch weiter eingegangen. In die Austauschbestätigung fließen auch die zuvor im Schritt 16 bei der Vertragseinigung erstellten Datenteile A, B und C 24 Ergebnis A, B, C ein. Auf diese Weise wird ein Leistungsaustauschdatensatz (LADS) erstellt, der den Leistungsaustausch beweisen kann.Once the power exchange has been completed in this way, lead the two measuring devices 1 . 2 a performance confirmation by. As part of the exchange confirmation, the data parts D, E and F are created, which also contain the time information. These are here with 22 Result LADS indicated. This is related to 4 further elaborated. In the exchange confirmation also flow in the step 16 Data parts A, B and C created at the time of the agreement 24 Result A, B, C on. In this way, a power exchange record (LADS) is created which can prove the power exchange.

21 Vorgangsabschluss 21 operation completion

Dieser Leistungsaustauschdatensatz kann über die zugehörige Schnittstelle (siehe 13 und 14 Ausleseschnittstelle LADS Anbieter und Verbraucher in 1) ausgelesen werden.This power exchange record can be accessed via the associated interface (see 13 and 14 Readout interface LADS providers and consumers in 1 ).

In 3 wird die Erstellung der Datenteile A, B und C gemäß Bezugszeichen 24 und insbesondere die Schritte 15 bis 17 aus 2 im Detail erläutert.In 3 is the preparation of the data parts A, B and C according to reference numerals 24 and especially the steps 15 to 17 out 2 explained in detail.

Der Anbieter beginnt einen neuen Vorgang und erhöht dazu seinen internen Vorgangszähler und führt während jedes Vorgangs alle erforderlichen Prüfungen durch (entsprechend dem Abschnitt Prüfungen), erstellt ein nicht bindendes Vertragsangebot gegenüber dem noch unbekannten Verbraucher und definiert damit auch die Leistungsart, die auszutauschen ist, identifiziert sich dazu gegenüber dem Verbraucher, liefert die Vertragsdaten und liefert dazu bereits eine Signatur, die die Glaubwürdigkeit der Identifikation stützt (Datenteil A). Diese Signatur repräsentiert noch keine Vertragsunterschrift, sondern lediglich eine Identifizierung, da die Vertrauenswürdigkeit des Verbrauchers noch nicht geprüft werden konnte.The supplier begins a new operation by increasing its internal operation counter and executing all necessary checks during each operation (as described in the Exams section), creating a non-binding contract offer to the still unknown consumer and thus also defining the type of service to be exchanged to the consumer, provides the contract data and already provides a signature that supports the credibility of the identification (data part A). This signature does not yet represent a contract signature, but merely an identification, since the consumer's trustworthiness could not yet be verified.

Der Verbraucher beginnt ebenfalls einen neuen Vorgang und erhöht dazu seinen internen Vorgangszähler und führt während jedes Vorgangs alle erforderlichen Prüfungen durch (entsprechend dem Abschnitt Prüfungen), empfängt den Datenteil A, kennt nun bereits den Anbieter, hat sich selbst aber noch nicht identifiziert. Der Verbraucher prüft die Vertrauenswürdigkeit der Identifikation des Anbieters und akzeptiert daraufhin ggfs. das Vertragsangebot des Anbieters gegenüber dem Verbraucher, liefert dazu seine eigenen Vertragsdaten und leistet dazu eine Vertragsunterschrift und liefert diesen einseitig unterschriebenen Vertrag an den Anbieter (Datenteil B). Damit hat der Verbraucher zuerst und in der Folge auch der Anbieter einen vollständigen Vertrag mit einer Unterschrift. Allerdings konnte der Anbieter noch nicht die Identifikation des Verbrauchers prüfen.The consumer also starts a new operation and increases its internal operation counter, performing all necessary checks during each operation (as per the Exams section), receiving the data part A, already knowing the provider, but not yet identifying itself. The consumer checks the trustworthiness of the identification of the provider and then accepts if necessary. The contract offer of the provider to the consumer, provides its own contract data and makes a contract signature and delivers this unilaterally signed contract to the provider (data part B). Thus, the consumer first and subsequently also the provider has a complete contract with a signature. However, the provider could not yet check the consumer's identification.

Der Anbieter erhält einen vollständigen Vertrag mit allen Vertragsdaten beider Seiten, der bereits die Unterschrift des Verbrauchers trägt. Der Anbieter prüft die Vertrauenswürdigkeit des Verbrauchers ebenfalls und unterschreibt ebenfalls den Vertrag und sendet ihn dem Verbraucher (Datenteil C). Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Vertrag.The provider receives a complete contract with all contract data of both sides, which already bears the signature of the consumer. The provider also checks the trustworthiness of the consumer and also signs the contract and sends it to the consumer (data part C). Thus, the provider has first and subsequently also the consumer a complete, mutually signed contract.

Der Verbraucher erhält und prüft nun zusätzlich die zweite Vertragsunterschrift des Anbieters. Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Vertrag. Damit liegt beiden Seiten eine vertrauenswürdige Vertragsvereinbarung vor und die eichungsfähigen Geräte können ihrer jeweiligen Elektronik das Signal zum Lieferungsbeginn/Leistungsaustausch mittels der vereinbarten Leistungsart geben.The consumer now receives and checks in addition the second contract signature of the provider. Thus, the provider has first and subsequently also the consumer a complete, mutually signed contract. Thus, a trusted contractual agreement exists on both sides and the calibratable devices can give their respective electronics the signal for delivery start / exchange of services by means of the agreed type of service.

Es ist nicht in jedem Fall beiden Seiten im Vorhinein bekannt, welche Seite Lieferant und Empfänger sein soll, z. B. bei wetterabhängigen Situationen im Stromnetz und bidirektionalem Leistungsaustausch. Der Ablauf ist unabhängig davon so gestaltet, dass der Anbieter, wie im Endkundengeschäftsverkehr üblich, zuerst einseitig ein Vertragsangebot gegenüber einem zunächst noch unbekannten Endkunden eröffnet. Dies hat den Vorteil, dass der Anbieter auch die Gestaltungsmöglichkeit hat, was Inhalt des Angebots (Leistungsart) sein soll, denn in der Regel hat einzig der Anbieter die Information und Gestaltungsmöglichkeit, was Inhalt des Angebots sein soll.It is not always known to both sides in advance which side should be supplier and recipient, e.g. B. in weather-dependent situations in the power grid and bidirectional power exchange. Irrespective of this, the process is designed in such a way that the provider first unilaterally opens a contract offer to an initially unknown end customer, as is customary in end customer business transactions. This has the advantage that the provider also has the design option, what should be content of the offer (type of service), because usually only the provider has the information and design options, what should be content of the offer.

In 4 werden die in 2 dargestellten Schritte 19 bis 21 und die dabei erstellten drei weiteren Datenteile D, E und F gemäß Bezugszeichen 22 erläutert.In 4 will be in 2 illustrated steps 19 to 21 and the thereby created three further data parts D, E and F according to reference numerals 22 explained.

Der Anbieter ermittelt die aktuelle Zeit und aktuellen Zählerdaten und unterschreibt die Korrektheit dieser Daten und sendet sie an den Verbraucher (Datenteil D). Der Anbieter kann noch keine Akzeptanz oder Ablehnung der Angaben der Gegenseite formulieren, da dem Anbieter die Informationen des Verbrauchers noch nicht vorliegen.The provider determines the current time and current meter data and signs the correctness of this data and sends it to the consumer (data part D). The provider can not yet formulate acceptance or rejection of the information provided by the other party, since the provider does not yet have the information of the consumer.

Der Verbraucher kennt nun bereits die Daten des Anbieters, ermittelt seine aktuelle Zeit und Zählerdaten und verfügt somit über alle relevanten Informationen beider Seiten, führt seine Prüfungen durch und entscheidet sich für Akzeptanz oder Ablehnung der Daten des Anbieters. Diese Ergebnisse werden unterschrieben und an den Anbieter gesendet (Datenteil E).The consumer now already knows the provider's data, determines his current time and meter data and thus has all the relevant information from both sides, carries out his checks and decides to accept or reject the data of the provider. These results will be signed and sent to the provider (data part E).

Der Anbieter kennt nun ebenfalls die Angaben des Verbrauchers und verfügt somit über alle relevanten Informationen beider Seiten und prüft diese ebenfalls und entscheidet sich für Akzeptanz oder Ablehnung der Daten des Verbrauchers. Diese Ergebnisse werden unterschrieben und an den Verbraucher gesendet (Datenteil F).The provider knows now also the information of the consumer and thus has all the relevant information of both sides and checks them also and decides for acceptance or rejection the data of the consumer. These results are signed and sent to the consumer (data part F).

Der Verbraucher erhält nun zusätzlich die Angaben über die Zustimmung oder Ablehnung des Anbieters. Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Datensatz, der beidseitig Zustimmung oder Ablehnung enthält sowie die zugrundeliegenden einigen oder strittigen Daten.The consumer now receives additional information about the approval or rejection of the provider. Thus, the provider has first and subsequently also the consumer a complete, mutually signed record containing both sides approval or disapproval and the underlying some or disputed data.

Jede Seite kann jederzeit den Vorgang verweigern und damit abbrechen, insbesondere nach den im Abschnitt Prüfungen beschriebenen Prüfungen bzw. Kriterien. Beide Seiten legen dann jeweils den bis dahin erstellten und unvollständigen Leistungsaustauschdatensatz zu Beweiszwecken signiert in der jeweiligen lokalen Datenbank ab und signalisieren der anderen Seite den Abbruch des Vorgangs. Bei Abbruch aufgrund von Manipulationsverdacht, wird der anderen Seite keine weitere Information zur Verfügung gestellt, d. h. der Datensatz nicht weiter angereichert, um keine weiteren Informationen preiszugeben.Each page can refuse the process at any time and thus cancel it, in particular according to the tests or criteria described in the Examinations section. Both sides then submit the previously created and incomplete performance exchange data set for evidence purposes signed in the respective local database and signal the other side the abort of the process. If canceled due to suspected manipulation, the other side will not be provided any further information, ie. H. the dataset is not further enriched to reveal any further information.

Nach der Erstellung und vor der Versendung eines Datenteils, wird dieser immer in einer entsprechenden internen Datenstruktur abgespeichert und liegt auch nach Manipulation oder einem Fehler weiterhin an der LADS-Schnittstelle (13 und 14 von 1) zum Auslesen bereit. Ebenso wird nach dem Empfang eines Datenteils dieser immer in einer entsprechenden Datenstruktur abgespeichert, die auch nach Manipulation oder Fehler weiterhin an der LADS-Schnittstelle zum Auslesen bereit liegt. Bei Verweigerung der Kooperation aufgrund von Prüfungen, wird intern auch der Verweigerungsgrund/die Prüfungsnummer (entsprechend der Tabelle im Abschnitt Prüfungen) gespeichert und liegt an der LADS-Schnittstelle zum Auslesen bereit.After the creation and before the sending of a data part, it is always stored in a corresponding internal data structure and remains even after manipulation or an error on the LADS interface ( 13 and 14 from 1 ) ready for reading. Likewise, after the receipt of a data part, it is always stored in a corresponding data structure which is still ready for readout even after manipulation or errors at the LADS interface. In the case of refusal of co-operation due to examinations, internally the refusal reason / examination number (according to the table in the Examinations section) is saved and is available for reading at the LADS interface.

Nach Vorgangsende können die Daten über die LADS-Schnittstelle aus jedem Gerät ausgelesen werden. Sie sind zu Abrechnungs- und Beweiszwecken zu speichern. Darauf kann verzichtet werden, allerdings ist dann keine Abrechnung abgegebener Leistungen bzw. keine Abwehr unberechtigter Forderungen möglich.After the end of the process, the data can be read out of each device via the LADS interface. They are to be stored for billing and proof purposes. This can be waived, but then no billing of services delivered or no defense against unauthorized claims is possible.

Im Falle der Ablehnung können die Daten einem Klärungsverfahren zugeführt werden.In case of rejection, the data can be submitted to a clarification procedure.

Bei jedem untergeordneten Schritt werden Prüfungen durchgeführt entsprechend der detaillierter ausgeführten Prüfregeln im Abschnitt „Prüfungen”. Sie führen zu einer Akzeptanz und Fortführung des Vorgangs oder zu einer Ablehnung und Beendigung des Vorgangs mittels eines Hinweises der weiteren Kooperationsverweigerung. Alle jeweils zugrundeliegenden Daten der Entscheidung werden festgehalten/gespeichert. Bei jeder weiteren Kommunikation wird der vorherige Datensatz um den nächsten Datenteil ergänzt.At each child step, tests are performed according to the more detailed test rules in the Exams section. They lead to an acceptance and continuation of the process or to a rejection and termination of the process by means of an indication of further cooperation refusal. All underlying data of the decision are recorded / saved. For each further communication, the previous data record is supplemented by the next data part.

Bei der Prüfung und ggfs. der Zustimmung oder Ablehnung werden allerdings nicht die Messwerte der Gegenseite geprüft (bei der Leistungsbestätigung nach dem Leistungsaustausch). Ein Abweichen der Messwerte der ausgetauschten Leistung ist zulässig und führt nicht zu einer Ablehnung. Wesentlich voneinander abweichende Messwerte sollten bei eichungsfähigen Geräten während ihrer zugelassenen Lebensdauer allerdings niemals auftreten und werden deswegen ignoriert. Sollten Messwerte trotzdem maßgeblich voneinander abweichen, werden Streitigkeiten, wegen abweichender Messwerte im Nachhinein organisatorisch geklärt, aber nicht von den Geräten beachtet. Die Geräte prüfen im gesamten Ablauf hingegen nur Anzeichen sonstiger, offensichtlicher Manipulationen, allerdings nicht der gegenseitigen Leistungsmesswerte.During the examination and, if necessary, the approval or refusal, however, the measured values of the other party are not checked (in the confirmation of performance after the exchange of services). A deviation of the measured values of the exchanged power is permissible and does not lead to a rejection. However, significantly different readings should never occur in calibratable devices during their permitted lifetime and are therefore ignored. Nevertheless, if measured values deviate substantially from each other, disputes, because of deviating measured values, will be clarified in organizational terms, but not taken into account by the devices. By contrast, the devices only check for signs of other, obvious manipulations throughout the entire process, but not for mutual performance measurements.

Prüfungenexams

Während der Erstellung von Datenteilen und beim Empfang nach der Übertragung eines Datenteils von einer Seite an die andere Seite, werden die Daten geprüft auf Gültigkeit, Korrektheit und Plausibilität. Falls Prüfungen Alarm geben, wird abgebrochen und zumindest intern der entsprechende Abbruchgrund (Prüfungsnummer) im Leistungsaustauschdatensatz festgehalten, aber nicht an die Gegenseite kommuniziert. An die Gegenseite wird nur die Tatsache eines Abbruchs kommuniziert. Die Gegenseite muss auf Abbrüche vorbereitet sein und dies ihrerseits ebenfalls anhand des empfangenen und signierten Abbruchsdatensatz dokumentieren.During the creation of data parts and reception after the transfer of a data part from one side to the other side, the data is checked for validity, correctness and plausibility. If checks give an alarm, it is aborted and at least internally the corresponding abort reason (check number) is recorded in the power exchange data record, but not communicated to the other party. To the other side only the fact of a crash is communicated. The other party must be prepared for abortions and document this on the basis of the received and signed abort data record.

Zur permanenten Prüfung der Gültigkeit und Plausibilität der externen Zeitsignale sowie aller empfangenen Datenpakete werden stets alle Zertifikate, Signaturen und Plausibilitäten geprüft.To permanently check the validity and plausibility of the external time signals as well as all received data packets, all certificates, signatures and plausibilities are always checked.

Alle in der nachfolgenden Tabelle mit den Prüfungen aufgeführte Prüfungen werden durchgeführt, die auch mittels vollständiger Leistungsaustauschdatensätze später zur erneuten Prüfung und Klärung bei Streitigkeiten durchgeführt werden können. Die Prüfungsnummer wird immer als interner Status des Verweigerungsgrunds der Kooperation festgehalten, aber während des Leistungsaustauschvorgangs nicht an die Gegenseite weitergegeben. Real auftretende Problemfälle können anhand der Prüfungsnummer in der folgenden Tabelle nachgeschlagen werden.All of the tests listed in the table below are performed, which can also be carried out later by means of complete power exchange records for re-examination and dispute resolution. The exam number is always considered internal status of the Refusal of cooperation, but not passed on to the other party during the exchange of services. Real occurring problem cases can be looked up by the exam number in the following table.

Die Tabelle führt für die 6 Datenteile, die übertragen werden, jeweils 2 Spalten in Summe also 12 Spalten auf, die alle Prüfungen im Einzelnen benennen, die bei jeder Datenübertragung jeweils auf Anbieterseite und Verbraucherseite durchgeführt werden. Pro zu übertragendem Datenteil wird der Datenteil also jeweils erstellt und empfangen. Bei jeder Erstellung bzw. bei jedem Empfang eines Datenteils ist die Folge der Prüfungen entlang einer Spalte von oben nach unten durchzuführen. Zusätzliche Spalten in der Tabelle beschreiben die durchzuführenden Prüfungen genauer. In der Spalte mit der Überschrift „Kategorie”, wird genauer benannt, welcher grober Teil der übertragenen Daten geprüft wird. In der Spalte mit der Überschrift „Prüfung” wird beschrieben, welche Prüfung durchgeführt werden soll. In der Spalte mit der Überschrift „Bemerkung” wird beschrieben, welche Voraussetzungen/Bedingungen ggfs. für eine Prüfung gegeben sein müssen, bzw. was die Begründung ist, warum eine solche Prüfung durchgeführt werden soll.For the 6 data parts being transferred, the table lists 2 columns in total, ie 12 columns, detailing all the checks that are carried out on the provider side and the consumer side for each data transfer. For each data part to be transmitted, the data part is thus created and received in each case. Every time a data part is created or received, the sequence of tests is to be performed along a column from top to bottom. Additional columns in the table describe the tests to be performed more precisely. In the column headed "Category", it is specified more precisely which coarse part of the transmitted data is checked. The column titled "Exam" describes which exam should be performed. The column headed "Comment" describes which prerequisites / conditions may have to be met for an examination, or what the justification is, why such an examination should be carried out.

Alle in der vorstehenden Beschreibung und in den Ansprüchen genannten Merkmale sind in einer beliebigen Auswahl mit den Merkmalen des unabhängigen Anspruchs kombinierbar. Die Offenbarung der Erfindung ist somit nicht auf die beschriebenen bzw. beanspruchten Merkmalskombinationen beschränkt, vielmehr sind alle im Rahmen der Erfindung sinnvollen Merkmalskombinationen als offenbart zu betrachten.All the features mentioned in the preceding description and in the claims can be combined in any selection with the features of the independent claim. The disclosure of the invention is thus not limited to the described or claimed combinations of features, but all meaningful combinations of features within the scope of the invention are to be regarded as disclosed.

Figure DE102014014440A1_0002
Figure DE102014014440A1_0002

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 2010/0161469 [0003] US 2010/0161469 [0003]
  • US 2010/0156349 [0003] US 2010/0156349 [0003]
  • US 2010/0161480 A1 [0003] US 2010/0161480 A1 [0003]
  • US 7956570 B2 [0003] US 7956570 B2 [0003]
  • US 2011/0145141 A1 [0003] US 2011/0145141 A1 [0003]

Zitierte Nicht-PatentliteraturCited non-patent literature

  • ”Anmerkungen und Anregungen der Fachgruppe Recht des Förderprojektes E-Energie des BMWI und BMU zum Datenschutz im Smart Grid”; Stand: Januar 2011 [0003] "Comments and suggestions of the Section of Law of the E-Energy Project of the BMWI and BMU on Data Protection in the Smart Grid"; As of: January 2011 [0003]
  • http://www.modellstadt-mannheim.de/moma/ web/media/pdf/FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf [0003] http://www.modellstadt-mannheim.de/moma/ web / media / pdf / FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf [0003]
  • Diffie, W. and Hellman, M. E.: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, Nr. 6, 1976, S. 644–654 [0016] Diffie, W. and Hellman, ME: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, No. 6, 1976, pp. 644-654 [0016]

Claims (26)

Verfahren zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, dadurch gekennzeichnet, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer zugeordneten Kommunikationselektronik verwendet wird, dass anbieterseitig und verbraucherseitig jeweils Messgeräte mit einer eindeutigen, kryptografischen Identifizierung verwendet werden, dass in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal zwischen den Messgeräten hergestellt wird, dass über den hergestellten Kommunikationskanal kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht werden, dass anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird, dass danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig jeweils von den Messgeräten erfasst wird, dass nach Abschluss des Leistungsaustausches anbieterseitig und verbraucherseitig jeweils die Uhrzeit erfasst wird, dass die beim Leistungsaustausch gemessenen Daten zwischen dem anbieterseitigen Messgerät und dem verbraucherseitigen Messgerät ausgetauscht werden, so dass anbieterseitig und verbraucherseitig jeweils ein vollständiger Leistungsaustauschdatensatz vorliegt.Method for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is passed between a provider and a consumer, at least one of which is mobile, in which the consumer is identified and the transmitted power is measured by the supplier with a measuring device, characterized in that on the supplier side and the consumer side, a measuring device with an associated communication electronics is used that suppliers and consumers each measuring devices are used with a unique, cryptographic identification that in a first step before delivery of power a communication channel between the measuring instruments is made that Cryptographically signed data on the type of power to be transferred and on the mutual identification are exchanged via the established communication channel, that the time of the provider and the consumer respectively is held that thereafter the actual exchange of power takes place, which is detected on the supplier side and the consumer respectively by the measuring devices, that after completion of the exchange of power suppliers and each time the time is detected that the measured during the exchange of data between the provider-side meter and the consumer-side meter replaced so that the supplier and the consumer each have a complete data exchange record. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein eichungsfähiges Messgerät verwendet wird.A method according to claim 1, characterized in that an eichungsfähiges measuring device is used. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Leistungsaustauschdatensatz mindestens die Identifikationen der beteiligten Parteien, der Vorgangszählernummern der jeweiligen Messgeräte, den Fortschrittsstatus des jeweiligen Vorgangs, die Leistungsart, und weitere Vertragskriterien sowie alle Zählermesswerte aller Leistungsarten und die Zeitpunkte vor und nach der übergebenen Leistung umfasst.Method according to one of claims 1 or 2, characterized in that the power exchange data set at least the identifications of the parties involved, the operation counter numbers of the respective measuring devices, the progress status of the respective operation, the type of benefit, and other contract criteria and all meter readings of all types of benefits and the times before and according to the transferred service. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vor dem eigentlichen Leistungsaustausch ausgetauschten Daten einen Vertragsabschluss beinhalten, wobei der Vertragsabschluss drei Datenteile enthält, nämlich einen ersten Datenteil A, der als Vertragsangebot vom Anbieter zum Verbraucher übertragen wird, einen zweiten Datenteil B, in dem der Verbraucher die Identifikation des Anbieters prüft, und bei Akzeptanz des Vertragsangebots seine eigenen Vertragsdaten ergänzt und an den Anbieter überträgt und einen dritten Datenteil C, in dem der Anbieter die Daten des Verbrauchers prüft, mit einer weiteren Signatur akzeptiert, was einem beidseitig akzeptierten und signierten Vertrag entspricht, und an den Verbraucher zurücksendet.Method according to one of the preceding claims, characterized in that the data exchanged prior to the actual exchange of services include a contract, wherein the contract contains three data parts, namely a first data part A, which is transmitted as a contract offer from the provider to the consumer, a second data part B, in which the consumer checks the identification of the provider, and upon acceptance of the contract offer his own contract data added and transmitted to the provider and a third data section C, in which the provider checks the data of the consumer, with another signature accepted, which was a mutually accepted and signed contract, and returned to the consumer. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die beim Leistungsaustausch gemessenen Daten nach dem Leistungsaustausch in drei Datenpaketen zwischen dem Verbraucher und dem Anbieter übertragen werden und eine gegenseitige Leistungsbestätigung beinhalten, wobei in einem Datenteil D die gemessenen Daten einschließlich der Uhrzeit vom Anbieter an den Verbraucher übertragen werden, in einem Datenteil E vom Verbraucher die gemessenen Daten und die eigene erfasste Uhrzeit an den Anbieter übertragen werden und in einem dritten Datenteil F der Anbieter bei Akzeptanz der Daten eine entsprechende Bestätigung über die Kommunikationsverbindung an den Verbraucher überträgt.Method according to one of the preceding claims, characterized in that the data measured during the power exchange data are transmitted after the exchange of power in three data packets between the consumer and the provider and include a mutual performance confirmation, wherein in a data portion D, the measured data including the time from the provider be transmitted to the consumer, in a data part E from the consumer, the measured data and the own recorded time are transmitted to the provider and transmits in a third data part F of the provider in acceptance of the data a corresponding confirmation via the communication link to the consumer. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass verbraucherseitig als auch anbieterseitig mit Hilfe eine internen Uhr die Uhrzeit ermittelt und in den Datenteilen verwendet wird.Method according to one of the preceding claims, characterized in that on the consumer side as well as the supplier side with the help of an internal clock determines the time and is used in the data parts. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass bei Ausfall einer internen Uhr, diese durch ein externes kryptografisch authentifiziertes und autorisiertes Zeitsignal synchronisiert wird.A method according to claim 6, characterized in that in case of failure of an internal clock, this is synchronized by an external cryptographically authenticated and authorized time signal. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jeder Datenteil von der sendenden Partei mit einem privaten, Schlüssel nach einem asymmetrischen, kryptografischen Verfahren signiert wird. Method according to one of the preceding claims, characterized in that each data part is signed by the sending party with a private, key according to an asymmetric, cryptographic method. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Datenteile von der sendenden Partei mit einem kryptografischen Zertifikat mit öffentlichem Schlüssel zur Identifizierung versehen werden.Method according to one of the preceding claims, characterized in that data parts are provided by the sending party with a public-key cryptographic certificate for identification. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur kryptografischen Signierung und Zertifizierung die Daten jeweils mit einem oder parallel mehreren etablierten, kryptografischen, asymmetrischen Verfahren verschlüsselt werden.Method according to one of the preceding claims, characterized in that, for cryptographic signing and certification, the data are respectively encrypted with one or more established cryptographic asymmetric methods. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jeder Datenübertragung sämtliche vorher übermittelten Daten erneut mitübertragen werden.Method according to one of the preceding claims, characterized in that with each data transmission all previously transmitted data is transmitted again. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jeder Übertragung der Daten auf der Senderseite und der Empfängerseite sowie während des Leistungsaustauschs diverse Prüfungen zur Manipulationserkennung durchgeführt werden und bei Feststellung einer Manipulation der Vorgang abgebrochen wird.Method according to one of the preceding claims, characterized in that at each transmission of the data on the transmitter side and the receiver side and during the power exchange various tests for manipulation detection are performed and is aborted when detecting a manipulation of the process. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Messgerät den Leistungsaustausch zur Beendigung eigenständig unterbricht, wenn die Elektronik außerhalb des Messgeräts den Beendigungswunsch durch die Leistungsart „Keine Leistungsart” signalisiert.Method according to one of the preceding claims, characterized in that the measuring device interrupts the power exchange for termination independently when the electronics outside the meter signaled the completion request by the benefit type "no benefit type". Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und die übertragene Leistung mit dem Messgerät gemessen wird, insbesondere zur Durchführung des Verfahrens nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer eindeutigen, kryptografischen Identifizierung vorhanden ist, dass anbieterseitig und verbraucherseitig jeweils eine den Messgeräten zugeordnete Kommunikationselektronik vorhanden ist.Arrangement for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is transferred between a supplier and a consumer, at least one of which is mobile, in which the supplier has a measuring device and the transmitted power is measured with the measuring device, in particular for carrying out the method according to one of the preceding claims, characterized in that the supplier and the consumer side each have a measuring device with a unique, cryptographic identification that the supplier side and the consumer side each one of the measuring devices associated communication electronics is present. Anordnung nach Anspruch 14, dadurch gekennzeichnet, dass das Messgerät ein eichungsfähiges Messgerät ist.Arrangement according to claim 14, characterized in that the measuring device is a calibratable measuring device. Anordnung nach einem der Ansprüche 14 oder 15, dadurch gekennzeichnet, dass die Messgeräte wie ein Smartmeter mit entsprechenden üblichen Zählerwerten und zusätzlich einem Vorgangszähler sind.Arrangement according to one of claims 14 or 15, characterized in that the measuring devices are like a smart meter with corresponding conventional counter values and additionally an operation counter. Anordnung nach einem der Ansprüche 14 bis 16, dadurch gekennzeichnet, dass das Messgerät gemeinsam mit der Kommunikationselektronik und der internen Zustände/Daten derart eingehaust ist, dass eine Öffnung oder Manipulation nicht ohne dauerhaft nachweisbare Spuren möglich ist und dessen interne Programmlogik von außen nicht umprogrammiert werden kann.Arrangement according to one of claims 14 to 16, characterized in that the measuring device is housed together with the communication electronics and the internal states / data such that an opening or manipulation is not possible without permanently detectable tracks and its internal program logic is not reprogrammed from the outside can. Anordnung nach einem der Ansprüche 14 bis 17, dadurch gekennzeichnet, dass in den Messgeräten ein eindeutiger, kryptografischer öffentlicher und privater Schlüssel zur Signierung und ein Zertifikat (inkl. öffentlicher Schlüssel) zur Identifizierung eingehaust ist, wobei der private Schlüssel ausschließlich in den Messgeräten existiert.Arrangement according to one of Claims 14 to 17, characterized in that a clear, cryptographic public and private key for signing and a certificate (including a public key) for identification are included in the measuring devices, the private key only existing in the measuring devices. Anordnung nach einem der Ansprüche 14 bis 18, dadurch gekennzeichnet, dass die Geräte an der Außenseite eine entsprechende, lesbare Kennzeichnung als eindeutige Identifizierung aufweisen.Arrangement according to one of claims 14 to 18, characterized in that the devices on the outside have a corresponding, readable identification as unique identification. Anordnung nach einem der Ansprüche 14 bis 19, dadurch gekennzeichnet, dass der öffentliche Schlüssel eindeutig der an der Außenseite lesbaren Kennzeichnung zugeordnet ist, falls er sich davon unterscheidet, z. B. über ein behördliches Register, oder damit identisch ist.Arrangement according to one of claims 14 to 19, characterized in that the public key is uniquely associated with the label readable on the outside, if it differs from it, z. B. via an official register, or is identical to it. Anordnung nach einem der Ansprüche 14 bis 20, dadurch gekennzeichnet, dass zur Ermittlung der Uhrzeit verbraucherseitig als auch anbieterseitig eine interne Uhr verwendet wird.Arrangement according to one of Claims 14 to 20, characterized in that an internal clock is used on the consumer side as well as on the supplier side to determine the time of day. Anordnung nach einem der Ansprüche 14 bis 21, dadurch gekennzeichnet, dass zur Ermittlung eines externen kryptografischen Zeitsignals verbraucherseitig als auch anbieterseitig ein internes Zeitsignalempfängerteil für den Empfang des externen Zeitsignals verwendet wird.Arrangement according to one of Claims 14 to 21, characterized in that an internal time signal receiver part for the reception of the external time signal is used on the load side as well as the supplier side for determining an external cryptographic time signal. Anordnung nach einem der Ansprüche 14 bis 22, dadurch gekennzeichnet, dass die Messgeräte zusätzlich zu den aktuellen Zählerwerten bzw. Messwerten für verschiedene Leistungsarten, eine Vorgangszählernummer, einen Vorgangsfortschrittsstatus, Uhrzeiten vor Beginn und nach Ende des Leistungsaustausch und weitere Zustandsfelder führen, z. B. für den Status der internen Uhr, gewünschte oder bestätigte Leistungsart und weitere Vertragskriterien zum Leistungsaustausch, zuletzt empfangenes externes Zeitsignal, das empfangene Zertifikat der Gegenseite, zuletzt empfangene Datenteile der Gegenseite, Signatur etc.Arrangement according to one of claims 14 to 22, characterized in that the measuring devices in addition to the current counter values or measured values for different types of benefits, a Transaction counter number, an operation progress status, times before and after the end of the power exchange, and other status fields, e.g. B. for the status of the internal clock, desired or confirmed type of service and other contract criteria for power exchange, last received external time signal, the received certificate of the other side, last received data parts of the other side, signature, etc. Anordnung nach einem der Ansprüche 14 bis 23, dadurch gekennzeichnet, dass jedem Messgerät eine ausgelagerte Elektronik zugeordnet ist, die für die Kommunikation mit dem Messgerät, nicht jedoch zur Kommunikation mit dem gegenüberliegenden Messgerät vorgesehen und ausgelegt ist.Arrangement according to one of claims 14 to 23, characterized in that each meter is associated with an outsourced electronics, which is provided and designed for communication with the meter, but not for communication with the opposing meter. Anordnung nach einem der Ansprüche 14 bis 24, dadurch gekennzeichnet, dass jedem Messgerät eine Schnittstelle zum Auslesen der Leistungsaustauschdatensätze zugeordnet ist, mit deren Hilfe sowohl im Erfolgsfall als auch im Fehlerfall alle relevanten Daten aus dem Messgerät ermittelt werden können.Arrangement according to one of claims 14 to 24, characterized in that each measuring device is associated with an interface for reading the power exchange data records, with the aid of which all relevant data can be determined from the meter both in case of success and in case of error. Anordnung nach einem der Ansprüche 14 bis 25, dadurch gekennzeichnet, dass jedes Messgerät den Leistungsaustausch eigenständig freigeben und unterbrechen kann.Arrangement according to one of claims 14 to 25, characterized in that each meter can independently release and interrupt the power exchange.
DE102014014440.2A 2014-09-20 2014-09-20 Method and arrangement for verifiably measuring and documenting a transferred service Pending DE102014014440A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014014440.2A DE102014014440A1 (en) 2014-09-20 2014-09-20 Method and arrangement for verifiably measuring and documenting a transferred service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014014440.2A DE102014014440A1 (en) 2014-09-20 2014-09-20 Method and arrangement for verifiably measuring and documenting a transferred service

Publications (1)

Publication Number Publication Date
DE102014014440A1 true DE102014014440A1 (en) 2016-03-24

Family

ID=55444372

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014014440.2A Pending DE102014014440A1 (en) 2014-09-20 2014-09-20 Method and arrangement for verifiably measuring and documenting a transferred service

Country Status (1)

Country Link
DE (1) DE102014014440A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100161480A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for delivering energy to an electric vehicle with parking fee collection
US20100161469A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for charging an electric vehicle using a wireless communication link
US20100156349A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell System and method for pay as you go charging for electric vehicles
US7956570B2 (en) 2008-01-07 2011-06-07 Coulomb Technologies, Inc. Network-controlled charging system for electric vehicles
US20110145141A1 (en) 2009-10-02 2011-06-16 James Blain Method and apparatus for recharging electric vehicles

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7956570B2 (en) 2008-01-07 2011-06-07 Coulomb Technologies, Inc. Network-controlled charging system for electric vehicles
US20100161480A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for delivering energy to an electric vehicle with parking fee collection
US20100161469A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for charging an electric vehicle using a wireless communication link
US20100156349A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell System and method for pay as you go charging for electric vehicles
US20110145141A1 (en) 2009-10-02 2011-06-16 James Blain Method and apparatus for recharging electric vehicles

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
"Anmerkungen und Anregungen der Fachgruppe Recht des Förderprojektes E-Energie des BMWI und BMU zum Datenschutz im Smart Grid"; Stand: Januar 2011
Diffie, W. and Hellman, M. E.: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, Nr. 6, 1976, S. 644-654
http://www.modellstadt-mannheim.de/moma/ web/media/pdf/FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf

Similar Documents

Publication Publication Date Title
EP2755846B1 (en) Method and device for allocating a parameter value detected by a charging station to a transaction
EP2531368B1 (en) Method and device for assigning a measured value detected by a charging station to a user
EP3993318B1 (en) Blockchain-based digital document system
DE102018214122A1 (en) access module
DE102010046174B4 (en) Backup and check the system time of a charging station
DE102020113342A1 (en) Method and system for verifying the amount of energy in an electrical charging process and server device for the system
DE102012221288A1 (en) A method, apparatus and service means for authenticating a customer to a service to be provided by a service means
WO2012123135A1 (en) Charging station for electrical vehicles, system and method for operating a charging station
DE102010035685B4 (en) Backup and synchronization of the system time of a charging station
DE102017204250A1 (en) Method and device for securing a tachometer level of a vehicle and device for verifying a tachometer level of a vehicle
DE102020207619A1 (en) Method and device for providing a resource
DE102014014440A1 (en) Method and arrangement for verifiably measuring and documenting a transferred service
EP1450144A2 (en) Method and device for digital protection of measured values
DE102007039602A1 (en) A method of verifying a version of a software product to be executed or installed on a first device
DE102017211421A1 (en) Method of validating a pre-franked mail piece
EP2822805B1 (en) Electronic identification plate for measuring devices
WO2021110425A1 (en) Method and measuring unit for identity-secured provision of a measurement data set
DE102019202504A1 (en) Automated verification of an electrical charging process
EP3956171A1 (en) Modular measuring unit and authentication apparatus for detecting energy output
EP1902562A1 (en) Method for delivering and archiving digital documents
DE102015204828A1 (en) A method for generating a certificate for a security token
EP4200788A1 (en) Access module and method for accessing measurement data
EP4183618A1 (en) Charging point for electric vehicles
WO2022063851A1 (en) Server for handling transactions
DE102020124156A1 (en) Method for charging at an electric vehicle charging station and charging station for electric vehicles

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: VAN ELLEN, TORSTEN, DE

Free format text: FORMER OWNER: BTC BUSINESS TECHNOLOGY CONSULTING AG, 26121 OLDENBURG, DE

Owner name: VAN ELLEN, THORSTEN, DE

Free format text: FORMER OWNER: BTC BUSINESS TECHNOLOGY CONSULTING AG, 26121 OLDENBURG, DE

R082 Change of representative

Representative=s name: PATENTANWAELTE JABBUSCH SIEKMANN & WASILJEFF, DE

R081 Change of applicant/patentee

Owner name: VAN ELLEN, THORSTEN, DE

Free format text: FORMER OWNER: VAN ELLEN, TORSTEN, 26127 OLDENBURG, DE

R082 Change of representative

Representative=s name: PATENTANWAELTE JABBUSCH SIEKMANN & WASILJEFF, DE

R016 Response to examination communication