[go: up one dir, main page]

DE102014014440B4 - Procedure and arrangement for the evidential measurement and documentation of a delivered service - Google Patents

Procedure and arrangement for the evidential measurement and documentation of a delivered service Download PDF

Info

Publication number
DE102014014440B4
DE102014014440B4 DE102014014440.2A DE102014014440A DE102014014440B4 DE 102014014440 B4 DE102014014440 B4 DE 102014014440B4 DE 102014014440 A DE102014014440 A DE 102014014440A DE 102014014440 B4 DE102014014440 B4 DE 102014014440B4
Authority
DE
Germany
Prior art keywords
consumer
data
provider
service
exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102014014440.2A
Other languages
German (de)
Other versions
DE102014014440A1 (en
Inventor
Thorsten van Ellen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Van Ellen Thorsten De
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102014014440.2A priority Critical patent/DE102014014440B4/en
Publication of DE102014014440A1 publication Critical patent/DE102014014440A1/en
Application granted granted Critical
Publication of DE102014014440B4 publication Critical patent/DE102014014440B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

Verfahren zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, wobei anbieterseitig und verbraucherseitig jeweils eine Kommunikationselektronik verwendet wird, in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal hergestellt wird, wobei anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird, und danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig erfasst wird,
dadurch gekennzeichnet,
dass anbieterseitig und verbraucherseitig jeweils Messgeräte mit einer eindeutigen, kryptografischen Identifizierung verwendet werden,
dass über den hergestellten Kommunikationskanal kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht werden,
dass vor dem Leistungsaustausch verbraucherseitig als auch anbieterseitig mit Hilfe einer jeweiligen internen Uhr die Uhrzeit festgehalten wird, dass nach Abschluss des Leistungsaustausches anbieterseitig und verbraucherseitig jeweils die Uhrzeit mit der jeweiligen internen Uhr erfasst wird,
dass die beim Leistungsaustausch gemessenen Daten zwischen dem anbieterseitigen Messgerät und dem verbraucherseitigen Messgerät ausgetauscht werden, so dass anbieterseitig und verbraucherseitig jeweils ein vollständiger Leistungsaustauschdatensatz vorliegt.

Figure DE102014014440B4_0000
Method for measuring and documenting a transferred service, in particular electrical energy or petrol, which is transferred between a supplier and a consumer, at least one of whom is mobile, in which the consumer is identified and the transferred service is measured by the supplier with a measuring device, whereby communication electronics are used on the supplier side and the consumer side, in a first step before the service is transferred, a communication channel is established, whereby the time is recorded on the supplier side and the consumer side, and then the actual exchange of services takes place, which is recorded on the supplier side and the consumer side,
characterized by
that both the provider and the consumer use measuring devices with a unique, cryptographic identification,
that cryptographically signed data on the type of service to be provided and on mutual identification are exchanged via the established communication channel,
that before the exchange of services, the time is recorded on both the consumer and the supplier side using a respective internal clock, that after completion of the exchange of services, the time is recorded on both the supplier and the consumer side using the respective internal clock,
that the data measured during the exchange of power are exchanged between the supplier-side meter and the consumer-side meter so that a complete service exchange data set is available on the supplier side and on the consumer side.
Figure DE102014014440B4_0000

Description

Die Erfindung betrifft ein Verfahren zum Messen und zur Dokumentation einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, wobei anbieterseitig und verbraucherseitig jeweils eine Kommunikationselektronik verwendet wird, in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal hergestellt wird, wobei anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird und danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig erfasst wird. Weiterhin betrifft die Erfindung eine Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrische Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und übertragene Leistung mit dem Messgerät gemessen wird.The invention relates to a method for measuring and documenting a transferred power, in particular electrical energy or petrol, which is transferred between a provider and a consumer, at least one of whom is mobile, in which the consumer is identified and the transferred power is measured by the provider with a measuring device, wherein communication electronics are used on the provider and consumer sides, in a first step before the power is transferred, a communication channel is established, wherein the time is recorded on the provider and consumer sides and then the actual exchange of power takes place, which is recorded on the provider and consumer sides. The invention further relates to an arrangement for measuring and documenting a transferred power, in particular electrical energy or petrol, which is transferred between a provider and a consumer, at least one of whom is mobile, wherein a measuring device is present on the provider side and the transferred power is measured with the measuring device.

Dadurch, dass mindestens eine Partei mobil ist, entsteht ein neuer Anwendungsfall für das Messen und Dokumentieren der Leistungsübergabe, der durch herkömmliche Messgeräte nicht zufriedenstellend gelöst werden kann. Zum einen, weil sie keine Identifikation wechselnder Teilnehmer vornehmen und die Sicherstellung dessen an sich schwierig ist, zum anderen, weil sie üblicherweise keine vorgangsbezogenen Messungen mit Dokumentation der Vorgangszeit vornehmen, sondern zeitintervallsbezogene Messungen und des Weiteren kein einfacher manueller Zugriff der Beteiligten auf die geeichten Messgeräte zur Prüfung existiert, nur wenig Zeit für eine Prüfung zur Verfügung steht und eine häufige manuelle Prüfung aufwändig und daher unerwünscht ist.The fact that at least one party is mobile creates a new application for measuring and documenting the transfer of services that cannot be satisfactorily solved by conventional measuring devices. Firstly, because they do not identify changing participants and ensuring this is difficult in itself, and secondly, because they do not usually perform process-related measurements with documentation of the process time, but rather time-interval-related measurements. Furthermore, there is no easy manual access for those involved to the calibrated measuring devices for testing, there is little time available for testing and frequent manual testing is time-consuming and therefore undesirable.

Ein Verfahren der eingangs genannten Art ist aus der US 2008/0269953 A1 bekannt. Diese Druckschrift beschreibt beliebige Stromerzeugungsgeräte und Stromverbrauchsgeräte mit variablen Stromparametern, wie Spannung-, Strom- und Wechselstromfrequenzen. Es kann sich dabei um Mobilfunkgeräte oder MP3-Geräte handeln. Zwischen diesen Geräten wird ein Kommunikationskanal hergestellt und Daten einschließlich einer Uhrzeit ausgetauscht.A procedure of the type mentioned above is known from the US 2008/0269953 A1 This document describes any power generation device and power consumption device with variable power parameters, such as voltage, current and alternating current frequencies. These can be mobile phones or MP3 devices. A communication channel is established between these devices and data, including a time, is exchanged.

Aus der DE 10 2009 037 968 A1 sind Abrechnungszentralen bekannt, die ein Verfahren zur Verteilung von Vertragsschlüsseln von einer Abrechnungszentrale an Fahrzeuge durchführen. Identische Vertragsschlüssel können eventuell auch an verschiedene Fahrzeuge verteilt werden, sofern sie demselben Vertrag unterliegen.From the EN 10 2009 037 968 A1 Billing centers are known that carry out a process for distributing contract keys from a billing center to vehicles. Identical contract keys can also possibly be distributed to different vehicles, provided they are subject to the same contract.

Aus der WO 2010/057631 A2 sind stationäre Verbrauchermessgeräte und Verfahren bekannt, die einen Messwert zusammen mit einer Identifikation des Gerätes und einen Zeitstempel signieren und als Datensatz ausgeben und genau solche Datensätze wieder einlesen, anzeigen und auf Datenveränderungen überprüfen können. Ein Verfahren zur Identifikation einer anderen Partei, wobei dieses gleichzeitig festgehalten und zugeordnet wird, ist hier nicht beschrieben.From the WO 2010/057631 A2 Stationary consumer measuring devices and processes are known that sign a measured value together with an identification of the device and a time stamp and output it as a data set and can read in exactly such data sets again, display them and check for data changes. A process for identifying another party, whereby this is recorded and assigned at the same time, is not described here.

Ein weiteres Verfahren und eine weitere Anordnung sind beispielsweise aus einem Vorschlag der Physikalisch-Technischen Bundesanstalt in Braunschweig bekannt. Dieser ist beispielsweise veröffentlicht als „Anmerkungen und Anregungen der Fachgruppe Recht des Förderprojektes E-Energie des BMWI und BMU zum Datenschutz im Smart Grid“; Stand: Januar 2011. Dieses Dokument wurde z.B. im Internet veröffentlicht unter http://www.modellstadt-mannheim.de/moma/ web/media/pdf/FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf. Im dort auf Seite 115 vorgestellten Modell wird mit einem eichungsfähigen Messgerät des Anbieters die von einem Anbieter an einen mobilen Verbraucher übergebene elektrische Leistung gemessen und dabei werden eine Vielzahl von Daten gesammelt und von dem Anbieter bestätigt. Es verbleiben erhebliche Probleme bei der Betrugssicherheit und damit der zweifelsfreien Beweisbarkeit des Leistungsaustauschs. Das grundsätzliche Problem der Energieabgabe, insbesondere auch an Elektrofahrzeuge, ist auch in anderen Druckschriften beschrieben worden, beispielsweise in den Druckschriften US 2010 / 0 161 469 A1 , US 2010 / 0 156 349 A1 und US 2010/0161480 A1 . Auch die Druckschriften US 7,956,570 B2 und US 2011/0145141 A1 beschäftigen sich grundsätzlich mit dem Problem der Abrechnung von elektrischer Energie, die an Fahrzeuge abgegeben wird.Another procedure and another arrangement are known, for example, from a proposal by the Physikalisch-Technische Bundesanstalt in Braunschweig. This is published, for example, as "Comments and suggestions from the legal department of the E-Energy funding project of the BMWI and BMU on data protection in the smart grid"; as of January 2011. This document was published on the Internet at http://www.modellstadt-mannheim.de/moma/web/media/pdf/FGR11_E-Energy_DATENSCHUTZ_Public_Onl.pdf. In the model presented there on page 115, the electrical power supplied by a supplier to a mobile consumer is measured using a calibration-capable measuring device from the supplier, and a large amount of data is collected and confirmed by the supplier. There remain considerable problems with fraud protection and thus the unequivocal proof of the exchange of power. The fundamental problem of energy supply, especially to electric vehicles, has also been described in other publications, for example in the publications US 2010 / 0 161 469 A1 , US 2010 / 0 156 349 A1 and US 2010/0161480 A1 . The printed matter US7,956,570 B2 and US 2011/0145141 A1 fundamentally deal with the problem of billing for electrical energy supplied to vehicles.

Der Erfindung liegt die Aufgabe zugrunde, bei einem Verfahren mit den Merkmalen des Oberbegriffs des Patentanspruchs 1 eine möglichst betrugssichere Dokumentation bereitzustellen, mit der die übergebene Leistung in allen wesentlichen Punkten (Teilnehmeridentifikation, Vorgangsidentifikation, Leistungsart und weitere Vertragskriterien, Menge, Zeit) nachweisbar ist. Weiterhin liegt der Erfindung die Aufgabe zugrunde, eine Anordnung mit den Merkmalen des Oberbegriffs des Patentanspruchs 13 zu schaffen, mit der das erfindungsgemäße Verfahren umgesetzt werden kann. Bevorzugte Weiterbildungen der Erfindung sind in den Unteransprüchen beschrieben.The invention is based on the object of providing a method with the features of the generic term of claim 1 with documentation that is as fraud-proof as possible, with which the service provided can be proven in all essential points (participant identification, process identification, type of service and other contract criteria, quantity, time). Furthermore, the invention is based on the object of creating an arrangement with the features of the generic term of claim 13, with which the inventive The invention can be implemented using a method according to the invention. Preferred developments of the invention are described in the subclaims.

Bei einem Verfahren zum Messen und zum Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, ist erfindungswesentlich vorgesehen, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer zugeordneten Kommunikationselektronik verwendet wird, dass anbieterseitig und verbraucherseitig jeweils Messgeräte mit einer eindeutigen kryptografischen Identifizierung verwendet werden, dass in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal zwischen den Messgeräten hergestellt wird, dass über den hergestellten Kommunikationskanal kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht werden, dass anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird, dass danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig jeweils von den Messgeräten erfasst wird, dass nach Abschluss des Leistungsaustausches anbieterseitig und verbraucherseitig jeweils die Uhrzeit erfasst wird, dass die beim Leistungsaustausch gemessenen Daten zwischen dem anbieterseitigen Messgerät und dem verbraucherseitigen Messgerät ausgetauscht werden, so dass anbieterseitig und verbraucherseitig jeweils ein vollständiger Leistungsaustauschdatensatz vorliegt.In a method for measuring and documenting a transferred service, in particular electrical energy or petrol, which is transferred between a provider and a consumer, at least one of whom is mobile, in which the consumer is identified and the transferred service is measured by a measuring device on the provider side, it is essential to the invention that a measuring device with associated communication electronics is used on the provider side and the consumer side, that measuring devices with a unique cryptographic identification are used on the provider side and the consumer side, that in a first step before the service is transferred, a communication channel is established between the measuring devices, that cryptographically signed data on the type of service to be transferred and on mutual identification are exchanged via the established communication channel, that the time is recorded on the provider side and the consumer side, that the actual exchange of services then takes place, which is recorded by the measuring devices on the provider side and the consumer side, that after the service exchange has been completed, the time is recorded on the provider side and the consumer side, that the data measured during the service exchange are exchanged between the provider-side measuring device and the consumer-side measuring device so that a complete power exchange data set is available on the supplier side and the consumer side.

Mit diesem erfindungsgemäßen Verfahren ist eine weitestgehend betrugssichere Dokumentation eines Leistungsaustauschs möglich. Durch den Einsatz von zwei Messgeräten, die miteinander kommunizieren und in verschiedenen Schritten die erfassten Daten austauschen, wobei dabei auch die jeweilige Uhrzeit festgehalten wird, so dass im Ergebnis auf beiden Seiten ein vollständiger Leistungsaustauschdatensatz vorliegt, ist eine beweissichere Dokumentation der übergebenen Leistung möglich.This method according to the invention enables a largely fraud-proof documentation of an exchange of services. By using two measuring devices that communicate with each other and exchange the recorded data in various steps, with the respective time also being recorded so that a complete service exchange data set is available on both sides, it is possible to document the service provided in a way that is secure as evidence.

Bevorzugt wird anbieterseitig und verbraucherseitig ein eichungsfähiges Messgerät verwendet. Besonders bevorzugt wird jeweils ein geeichtes Messgerät verwendet.Preferably, a calibrated measuring device is used on the supplier side and the consumer side. Particularly preferred is a calibrated measuring device in each case.

Der Leistungsaustauschdatensatz umfasst bevorzugt mindestens die Identifikation der beteiligten Parteien, die Identifikation der Vorgänge durch Vorgangszählernummern der jeweiligen Messgeräte, den Fortschrittsstatus des jeweiligen Vorgangs, die vereinbarte Leistungsart, z.B. die Richtung des Leistungsaustauschs zwischen den Partnern, und weitere Vertragskriterien, z.B. bei Bedarf Preisvorstellungen beider Parteien, sowie bevorzugt alle Zählermesswerte aller Leistungsarten aller beteiligten Messgeräte vor und nach dem Leistungsaustausch, besonders bevorzugt auch während des Leistungsaustauschs (zur Berechnung der Menge der übergebenen Leistung) und die Zeitpunkte vor und nach Übergabe der Leistung.The service exchange data set preferably includes at least the identification of the parties involved, the identification of the processes by process counter numbers of the respective measuring devices, the progress status of the respective process, the agreed service type, e.g. the direction of the service exchange between the partners, and other contract criteria, e.g. if necessary, price expectations of both parties, as well as preferably all meter readings of all service types of all measuring devices involved before and after the service exchange, particularly preferably also during the service exchange (to calculate the quantity of the service transferred) and the times before and after the service is transferred.

Die Messgeräte müssen dazu eine zugeordnete Kommunikationselektronik verwenden, mit der sie mit der Kommunikationselektronik des eichungsfähigen Messgeräts auf der anderen Seite kommunizieren können. Die Messgeräte müssen eine eindeutige und zuverlässige Identifizierung haben in Form eines kryptografischen, asymmetrischen Verfahrens mit privaten und öffentlichen Schlüsseln und Zertifikaten bzw. Identifizierungen, so dass ein Betrug durch Vortäuschen einer falschen Identität zuverlässig verhindert wird.The measuring devices must use dedicated communication electronics with which they can communicate with the communication electronics of the calibration-capable measuring device on the other side. The measuring devices must have a unique and reliable identification in the form of a cryptographic, asymmetric procedure with private and public keys and certificates or identifications so that fraud by feigning a false identity is reliably prevented.

Zwischen den beiden Messgeräten muss dann zunächst eine Kommunikationsverbindung über einen Kommunikationskanal hergestellt werden. Über diesen Kommunikationskanal werden dann die Identifikationen geklärt, wer zu wem Leistung liefert, und um welche Art Leistungsaustausch es sich handelt, z.B. elektrische Energie, Benzin oder andere, Leistungsrichtung etc.. Weiterhin werden Daten zum Zeitraum ausgetauscht.A communication link must then be established between the two measuring devices via a communication channel. This communication channel is then used to identify who is supplying power to whom and what type of power exchange is involved, e.g. electrical energy, petrol or other, power direction, etc. Data on the time period is also exchanged.

Bevorzugt beinhalten die ausgetauschten Daten vor dem Leistungsaustausch einen Vertragsabschluss, wobei der Vertragsabschluss drei Datenteile enthält, nämlich einen ersten Datenteil A, der als Vertragsangebot vom Anbieter zum Verbraucher übertragen wird, einen zweiten Datenteil B, in dem der Verbraucher die Identifikation des Anbieters prüft, und bei Akzeptanz des Vertragsangebots mittels einer Signatur seine eigenen Vertragsdaten ergänzt und an den Anbieter überträgt und einen dritten Datenteil C, in dem der Anbieter die Daten des Verbrauchers prüft, ebenfalls mit einer Signatur akzeptiert und an den Verbraucher zurücksendet.Preferably, the exchanged data before the exchange of services includes a contract conclusion, whereby the contract conclusion contains three data parts, namely a first data part A, which is transmitted as a contract offer from the provider to the consumer, a second data part B, in which the consumer checks the identification of the provider and, upon acceptance of the contract offer, supplements his own contract data by means of a signature and transmits it to the provider, and a third data part C, in which the provider checks the consumer's data, also accepts it with a signature and sends it back to the consumer.

Dadurch liegt dann auf beiden Seiten, also sowohl beim Anbieter als auch beim Verbraucher, die vollständige Dokumentation des Vertragsabschlusses vor. Weiterhin haben beide Parteien eine Aussage über die Identität der jeweils anderen Partei, die auch jeweils geprüft worden ist.This means that both parties, i.e. the provider and the consumer, have complete documentation of the conclusion of the contract. Furthermore, both parties have a statement about the identity of the other party, which has also been verified.

In einer weiteren bevorzugten Ausgestaltung der Erfindung werden die beim Leistungsaustausch gemessenen Daten nach dem Leistungsaustausch einander bestätigt und dazu in drei Datenpaketen zwischen dem Verbraucher und dem Anbieter übertragen, wobei in einem Datenteil D die gemessenen Daten einschließlich der Uhrzeit vom Anbieter an den Verbraucher übertragen werden, in einem Datenteil E bei Akzeptanz vom Verbraucher die gemessenen Daten und die eigene erfasste Uhrzeit an den Anbieter übertragen werden und in einem dritten Datenteil F der Anbieter bei Akzeptanz der Daten eine entsprechende Bestätigung über die Kommunikationsverbindung an den Verbraucher überträgt.In a further preferred embodiment of the invention, the data measured during the exchange of services are confirmed to one another after the exchange of services and are transmitted in three data packets between the consumer and the provider, whereby in a data part D the measured data including the time are transmitted from the provider to the consumer, in a data part E the measured data and the recorded time are transmitted to the provider upon acceptance by the consumer and in a third data part F the provider transmits a corresponding confirmation to the consumer via the communication connection upon acceptance of the data.

Auf diese Weise werden die Daten vollständig zwischen Anbieter und Verbraucher hin und her übertragen und jeweils geprüft. Am Ende liegt auf beiden Seiten ein gegenseitig bestätigter, übereinstimmender Leistungsaustauschdatensatz vor, der jeweils auch die Datenpakete der anderen Seite enthält, die von der anderen Seite jeweils mit Identifikationen bzw. Zertifikaten und Uhrzeiten versehen sind.In this way, the data is transferred back and forth between the provider and the consumer in its entirety and checked in each case. At the end, both sides have a mutually confirmed, consistent service exchange data set, which also contains the data packets from the other side, which are each provided with identifications or certificates and times by the other side.

Die aktuelle Uhrzeit könnte durch ein Challenge- und Response-Verfahren über eine Onlineverbindung ermittelt werden, aber in einer erfindungsgemäßen Ausgestaltung der Erfindung ist zur Ermittlung der Uhrzeit sowohl verbraucherseitig als auch anbieterseitig eine interne Uhr vorhanden. Mit diesen wird die jeweilige Uhrzeit festgehalten. Insbesondere werden Datenteile mit der aktuellen Uhrzeit versehen, so dass bei einer Prüfung der Daten auch eine genaue Abfolge geprüft werden kann und dadurch eine zusätzliche Fälschungssicherheit erreicht wird. Bevorzugt wird jeweils die interne Uhr ausgelesen. Diese ist so ausgelegt, dass ihre Lebensdauer bevorzugt die Lebensdauer des gesamten Geräts überschreitet. Falls die Genauigkeit der Uhr nicht vollständig für die Lebenszeit des Geräts ausreicht und daher zu berechenbaren Zeiten neu justiert werden muss, wird dies beim nächsten Gerätebetrieb festgestellt und intern dokumentiert. Bevorzugt ist vorgesehen, dass die interne Uhr bei einem Ausfall durch ein externes, kryptografisch authentifiziertes und autorisiertes Zeitsignal über ein internes Zeitsignalempfängerteil synchronisierbar ist und synchronisiert wird. Falls die interne Uhr nicht verwendbar ist und auch ein externes Zeitsignal nicht vorhanden ist, so wird von der jeweiligen Partei der weitere Vorgang abgebrochen. Falls bei nicht verwendbarer interner Uhr ein externes Zeitsignal vorhanden ist, so wird das externe Zeitsignal kryptografisch geprüft, damit die interne Uhr justiert und dieses Signal verwendet. Bei verwendbarer interner Uhr wird das externe Zeitsignal mit der internen Uhr geprüft ebenso wie die Zeitangaben der Gegenseite. Es wird für eigene Datenerzeugung jedoch bevorzugt die interne Uhr verwendet.The current time could be determined using a challenge and response method via an online connection, but in an embodiment of the invention, an internal clock is available on both the consumer and provider sides to determine the time. This is used to record the respective time. In particular, data parts are provided with the current time so that when the data is checked, an exact sequence can also be checked, thereby achieving additional security against forgery. Preferably, the internal clock is read out in each case. This is designed so that its service life preferably exceeds the service life of the entire device. If the accuracy of the clock is not completely sufficient for the service life of the device and therefore has to be readjusted at predictable times, this is determined the next time the device is used and documented internally. Preferably, it is provided that in the event of a failure, the internal clock can be synchronized and is synchronized by an external, cryptographically authenticated and authorized time signal via an internal time signal receiver part. If the internal clock cannot be used and an external time signal is not available, the respective party will abort the process. If an external time signal is available when the internal clock cannot be used, the external time signal is cryptographically checked so that the internal clock can be adjusted and used. If the internal clock can be used, the external time signal is checked with the internal clock, as are the time information from the other party. However, the internal clock is preferred for generating your own data.

In einer bevorzugten Ausgestaltung der Erfindung werden alle Datenteile von den Absendern mittels asymmetrischer, kryptografischer Verfahren und einem privaten Schlüssel signiert (vgl. Diffie, W. and Hellman, M. E.: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, Nr. 6, 1976, S. 644-654 ) und über den Kommunikationskanal dementsprechend verschlüsselt übertragen. Private kryptografische Schlüssel werden stets im Inneren des Gerätes gehalten und niemals herausgegeben. In einer bevorzugten Ausgestaltung der Erfindung entstammen alle Schlüssel einer authentifizierten und autorisierten Quelle, z.B. einer herausgebenden Behörde.In a preferred embodiment of the invention, all data parts are signed by the senders using asymmetric cryptographic methods and a private key (cf. Diffie, W. and Hellman, ME: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, No. 6, 1976, pp. 644-654 ) and transmitted in encrypted form via the communication channel. Private cryptographic keys are always kept inside the device and are never issued. In a preferred embodiment of the invention, all keys originate from an authenticated and authorized source, e.g. an issuing authority.

Bevorzugt werden die Datenteile von der absendenden Partei mit einem Zertifikat zur Identifizierung versehen. Durch die Identifizierung bzw. die Zertifikate werden die Geräte erkennbar.Preferably, the sending party provides the data parts with a certificate for identification. The identification or certificates make the devices recognizable.

Zur Erhöhung der Sicherheit werden bevorzugt mehrere kryptografische Verfahren parallel angewendet, so dass der Bruch eines kryptografischen Verfahrens es nicht erforderlich macht, die Geräte zwingend umgehend auszutauschen, weil dann ggfs. ein weiteres kryptografisches Verfahren parallel existiert und weiterhin die Echtheit bestätigt.To increase security, it is preferable to use several cryptographic methods in parallel, so that the breach of one cryptographic method does not make it necessary to replace the devices immediately, because then another cryptographic method may exist in parallel and continue to confirm the authenticity.

Bevorzugt werden bei jeder Datenübertragung sämtliche vorher übermittelten Daten erneut mit übertragen. Dadurch wird die Redundanz erhöht und die Überprüfbarkeit gesichert.Preferably, all previously transmitted data is transmitted again with each data transfer. This increases redundancy and ensures verifiability.

Dazu werden bevorzugt bei jeder Übertragung der Daten auf der Senderseite und der Empfängerseite sowie während des Leistungsaustauschs diverse Prüfungen zur Manipulationserkennung durchgeführt und bei Feststellung einer Manipulation wird die Kommunikation abgebrochen. Dies betrifft einerseits die Identifikation bzw. Zertifikate und die Signaturen, die mit einem geeigneten kryptografischen Verfahren überprüft werden, mit dem festgestellt werden kann, ob die kryptografischen Zertifikate und Signaturen echt sind, andererseits die Uhrzeiten, die Leistungsart, die Vorgangszählernummern, den Vorgangsfortschrittsstatus, alle Uhrzeitquellen, den Ablauf und die gesamte Datenkonsistenz, aber nicht die exakte Übereinstimmung der Mengenmesswerte der übertragenen Leistung beider Seiten. Bei Auffälligkeiten in den jeweiligen Daten bzw. bei der Feststellung von Fehlern in den Prüfungsroutinen, wird die jeweils prüfende Partei die Kommunikation und den Datenaustausch und den Leistungsaustausch explizit verweigern und abbrechen. Der gesamte Vorgang wird abgebrochen. Bevorzugt wird das Messgerät den Leistungsaustausch zur Beendigung eigenständig unterbrechen, wenn die Elektronik außerhalb des Messgeräts den Beendigungswunsch durch die Leistungsart „keine Leistungsart“ signalisiert. An der Schnittstelle zum Auslesen der Leistungsaustauschdatensätze können zusätzliche interne Daten zur bemängelten Situation, z.B. zum Zustand der internen Uhr, signiert bereitgestellt werden, die der Gegenseite nicht zur Verfügung gestellt werden sollen. Sollten Messwerte der übertragenen Leistung der beiden Seiten maßgeblich voneinander abweichen, werden Streitigkeiten ggfs. im Nachhinein organisatorisch aber nicht von den Geräten geklärt/beachtet.For this purpose, various checks to detect manipulation are preferably carried out during each data transfer on the sender side and the receiver side as well as during the exchange of services, and if manipulation is detected, communication is terminated. On the one hand, this affects the identification or certificates and the signatures, which are checked using a suitable cryptographic procedure that can be used to determine whether the cryptographic certificates and signatures are genuine, and on the other hand, the times, the type of service, the process counter numbers, the process progress status, all time sources, the process and the overall data consistency, but not the exact match of the quantity measurements of the transmitted service on both sides. If there are any anomalies in the respective data or if errors are detected in the test routines, the party carrying out the check will explicitly refuse and terminate communication and the exchange of data and services. The The entire process is aborted. Preferably, the measuring device will interrupt the power exchange to end it independently if the electronics outside the measuring device signal the desire to end it by selecting the power type "no power type". At the interface for reading the power exchange data sets, additional internal data on the situation in question, e.g. the status of the internal clock, can be provided in a signed form, which should not be made available to the other party. If the measured values of the power transmitted by the two parties differ significantly from one another, disputes may be resolved organizationally afterwards but not taken into account by the devices.

Ein weiterer Aspekt der Erfindung betrifft die Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und die übertragene Leistung mit dem Messgerät gemessen werden. Diese Anordnung dient insbesondere zur Durchführung des oben beschriebenen Verfahrens und zeichnet sich erfindungsgemäß dadurch aus, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät vorhanden ist und dass anbieterseitig und verbraucherseitig jeweils eine den Messgeräten zugeordnete Kommunikationselektronik mit einer eindeutigen kryptografischen Identifizierung vorhanden ist.A further aspect of the invention relates to the arrangement for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is transferred between a provider and a consumer, at least one of whom is mobile, in which a measuring device is present on the provider side and the transferred power is measured with the measuring device. This arrangement is used in particular for carrying out the method described above and is characterized according to the invention in that a measuring device is present on the provider side and a consumer side and that a communication electronics with a unique cryptographic identification is present on the provider side and a consumer side, each associated with the measuring devices.

Die Messgeräte sind bevorzugt eichungsfähige Messgeräte. Besonders bevorzugt handelt es sich um geeichte Messgeräte.The measuring instruments are preferably those that can be calibrated. They are particularly preferred to be calibrated measuring instruments.

Mit einer derartigen Anordnung kann auf beiden Seiten die Messung der übergebenen Leistung mit einem eichungsfähigen Messgerät durchgeführt werden. Mit den zugeordneten Kommunikationselektroniken wird ein Datenaustausch vorgenommen, der durch die eindeutige Identifizierung nachprüfbar ist und im Ergebnis eine betrugssichere Abrechnung ermöglicht. Zu den Details der Durchführung des Verfahrens und der Kommunikation zwischen den beiden Messgeräten bzw. den zugeordneten Kommunikationselektroniken wird auf die obige Beschreibung verwiesen.With such an arrangement, the power transferred can be measured on both sides using a calibrated measuring device. Data is exchanged with the associated communication electronics, which can be verified using unique identification and, as a result, enables fraud-proof billing. For details of how the process is carried out and the communication between the two measuring devices or the associated communication electronics, please refer to the above description.

Das eichungsfähige Messgerät ist bevorzugt ein Smartmeter mit entsprechenden Leistungszählern und zusätzlich einem Vorgangszähler. Mit diesem ist einerseits die Messung möglich und andererseits ist eine Kommunikation zwischen zwei Smartmetern technisch problemlos möglich. Bevorzugt ist das Messgerät gemeinsam mit der Kommunikationselektronik derart eingehaust, dass eine Öffnung nicht ohne dauerhaft nachweisbare Spuren möglich ist. Die interne Programmlogik kann von außen nicht umprogrammiert werden, auch nicht über Angriffe über die Datenschnittstellen, z.B. indem intern nicht umprogrammierbare Read-Only-Programmspeicher (ROM) verwendet werden. Dadurch wird eine Manipulationssicherheit geschaffen.The calibration-capable measuring device is preferably a smart meter with corresponding performance counters and an additional process counter. This enables measurement on the one hand and communication between two smart meters on the other hand is technically possible without any problems. The measuring device is preferably enclosed together with the communication electronics in such a way that it cannot be opened without leaving permanently detectable traces. The internal program logic cannot be reprogrammed from the outside, not even via attacks via the data interfaces, e.g. by using internally non-reprogrammable read-only program memories (ROM). This creates security against manipulation.

Weiterhin ist dem Messgerät günstigerweise eine eindeutige Identifizierung zugeordnet. Dazu weisen die Geräte an der Außenseite eine entsprechende, lesbare Kennzeichnung auf. Diese kann einerseits durch Menschen abgelesen werden. Alternativ und/oder zusätzlich kann auch eine maschinenlesbare Kennzeichnung vorhanden sein. Die an der Außenseite lesbare Kennzeichnung ist eindeutig dem zugehörigen, eindeutigen, öffentlichen Schlüssel zugeordnet, z.B. über ein behördliches Register.Furthermore, the measuring device is preferably assigned a unique identification. For this purpose, the devices have a corresponding, readable label on the outside. This can be read by people. Alternatively and/or additionally, a machine-readable label can also be present. The label that can be read on the outside is clearly assigned to the associated, unique, public key, e.g. via an official register.

Bevorzugt ist jedes Messgerät so ausgelegt bzw. weist eine Unterbrechungseinrichtung auf, mit der der Leistungsaustausch eigenständig freigegeben und unterbrochen werden kann.Preferably, each measuring device is designed or has an interruption device with which the power exchange can be independently released and interrupted.

In einer anderen bevorzugten Ausgestaltung der Erfindung ist jedem Messgerät eine ausgelagerte Elektronik zugeordnet, die für die Kommunikation mit dem Messgerät ausgelegt ist, nicht jedoch zur Kommunikation mit dem gegenüberliegenden Messgerät vorgesehen und ausgelegt ist.In another preferred embodiment of the invention, each measuring device is assigned an external electronics which is designed for communication with the measuring device, but is not intended or designed for communication with the opposite measuring device.

Nachfolgend wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels weiter erläutert. Im Einzelnen zeigen die schematischen Darstellungen in:

  • 1: eine schematische Darstellung des Gesamtaufbaus;
  • 2: eine schematische Darstellung des gesamten Verfahrensablaufs;
  • 3: eine Darstellung des Verfahrens gemäß Punkt 16 aus 2; und
  • 4: eine Darstellung des Verfahrens gemäß Punkt 20 aus 2.
The invention is explained in more detail below using an embodiment shown in the drawing. The schematic representations show in detail:
  • 1 : a schematic representation of the overall structure;
  • 2 : a schematic representation of the entire procedure;
  • 3 : a description of the procedure according to point 16 of 2 ; and
  • 4 : a description of the procedure according to point 20 of 2 .

In 1 ist der Gesamtaufbau in einer schematischen Darstellung wiedergegeben. Anbieterseitig ist ein eichungsfähiges Messgerät 1 mit einer zugehörigen Elektronik 3, verbraucherseitig ist ebenfalls ein eichungsfähiges Messgerät 2 vorhanden, dem eine Elektronik 4 zugeordnet ist. In die Messgeräte 1 und 3 ist jeweils eine weitere, hier nicht dargestellte Kommunikationselektronik eingebaut bzw. dieser zugeordnet, mit der eine Kommunikation mit dem gegenüberliegenden eichungsfähigen Messgerät geführt wird. Dies ist hier als Doppelpfeil 6 dargestellt. Dieser Kommunikationskanal, der hier bidirektional angedeutet ist, kann auch über zwei getrennte Kommunikationskanäle realisiert werden. Die Kommunikation zwischen dem eichungsfähigen Messgerät 1 und der zugehörigen Elektronik 3 des Anbieters und die dabei erfolgende Kommunikation, die über Pfeile 9 (vereinbarte Leistungsart Anbieter) und 10 (zu erbringende Leistungsart Anbieter) einerseits und verbraucherseitig über die Pfeile 11 (vereinbarte Leistungsart Verbraucher) und 12 (zu erbringende Leistungsart Verbraucher) angedeutet ist, ist jeweils ausschließlich intern innerhalb der jeweiligen Partei und findet unter Ausschluss des Einflusses der anderen Partei statt. Innerhalb dieser Kommunikationskanäle muss daher kein Austausch mit kryptografisch gegenseitig gesicherter Identifikation erfolgen. Hier wird beispielsweise die vereinbarte Leistungsart mitgeteilt und intern beim Verbraucher und Anbieter weiterverarbeitet. Neben dem Kommunikationskanal 6 wird zwischen dem eichungsfähigen Messgerät 1 des Anbieters und dem eichungsfähigen Messgerät 2 des Verbrauchers auch ein Leistungsaustausch durchgeführt, der hier über den mit 5 gekennzeichneten Leistungskanal erfolgt. Weiterhin sind Pfeile 7 und 8 vorhanden, mit denen angedeutet wird, dass das anbieterseitige Messgerät 1 und das verbraucherseitige Messgerät 2 externe Zeitsignale empfangen, über die eine interne Uhr bei einem Ausfall neu gestellt oder synchronisiert werden kann. Die Pfeile 13 und 14 symbolisieren die abschließende Ausgabe eines Leistungsaustauschdatensatzes (LADS), der am Abschluss des Verfahrens von den jeweiligen Messgeräten 1 und 3 ausgegeben wird.In 1 The overall structure is shown in a schematic diagram. On the supplier side, there is a calibration-capable measuring device 1 with associated electronics 3, on the consumer side, there is also a calibration-capable measuring device 2, to which an electronics 4 is assigned. In the measuring devices 1 and 3, In each case, further communication electronics (not shown here) are installed or assigned to them, which are used to communicate with the calibration-capable measuring device opposite. This is shown here as a double arrow 6. This communication channel, which is indicated here as bidirectional, can also be implemented via two separate communication channels. The communication between the calibration-capable measuring device 1 and the associated electronics 3 of the provider and the communication that takes place during this, which is indicated by arrows 9 (agreed type of service provider) and 10 (type of service to be provided by provider) on the one hand and on the consumer side by arrows 11 (agreed type of service consumer) and 12 (type of service to be provided by consumer), is exclusively internal within the respective party and takes place under the exclusion of the influence of the other party. Within these communication channels, therefore, no exchange with cryptographically mutually secured identification needs to take place. Here, for example, the agreed type of service is communicated and further processed internally by the consumer and provider. In addition to the communication channel 6, a power exchange is also carried out between the provider's calibration-capable measuring device 1 and the consumer's calibration-capable measuring device 2, which takes place here via the power channel marked 5. There are also arrows 7 and 8, which indicate that the provider's measuring device 1 and the consumer's measuring device 2 receive external time signals, via which an internal clock can be reset or synchronized in the event of a failure. Arrows 13 and 14 symbolize the final output of a power exchange data set (LADS), which is output by the respective measuring devices 1 and 3 at the end of the process.

In 2 ist der Gesamtablauf des Verfahrens dargestellt. Dieser wird wie folgt beschrieben:In 2 The overall process is shown. It is described as follows:

15 Vertragsbereitschaft15 Willingness to contract

Die Anbieterelektronik 3 signalisiert dem eichungsfähigen Messgerät 1 des Anbieters, welche Leistungsart derzeit gewünscht ist und gegebenenfalls weitere Vertragskriterien. Die Verbraucherelektronik 4 signalisiert dem zugehörigen eichungsfähigen Messgerät 2, welche Leistungsart unterstützt wird und gegebenenfalls weitere Vertragskriterien. Dabei kann die Verbraucherelektronik 4 bei verschiedenen, einander nachfolgenden Ladevorgängen verschiedene Leistungsarten unterstützen, das heißt auch selbst berücksichtigen und auswählen, was aus Sicht des Verbrauchers gewünscht ist. Das heißt, beide Seiten sind selbstbestimmt und es findet eine echte Einigung statt oder nicht.The provider electronics 3 signal to the provider's calibration-capable measuring device 1 which type of service is currently required and, if applicable, other contract criteria. The consumer electronics 4 signal to the associated calibration-capable measuring device 2 which type of service is supported and, if applicable, other contract criteria. The consumer electronics 4 can support different types of service for different, consecutive charging processes, i.e. it can also take into account and select what is required from the consumer's perspective. This means that both sides are self-determined and a real agreement is reached or not.

16 Vertragseinigung16 Contractual agreement

Sobald die Leistungsarten beider Seiten gesetzt wurden und eine Kommunikationsverbindung (siehe 6 in 1) zwischen den beiden eichungsfähigen Messgeräten und deren zugehörigen Kommunikationselektroniken existiert, initiiert das eichungsfähige Messgerät 1 des Anbieters einen neuen Vorgang und die Kommunikation mit dem eichungsfähigen Messgerät 2 des Verbrauchers. Beide Seiten erhöhen dazu ihren internen Vorgangszähler und führen bei Übereinstimmung aller Vertragskriterien eine Vertragsvereinbarung durch. Für den Fall, dass die beiden Messgeräte 1 und 3 baugleich sind, kann das Messgerät die Rolle des anbieterseitigen Messgeräts und damit die Kommunikationsinitiierung übernehmen, dessen Elektronik ihm eine gewünschte Leistungsart signalisiert und nicht nur eine unterstützte Leistungsart. Im Rahmen der Vertragseinigung werden die Datenteile A, B und C erstellt, die auch die Zeitangaben enthalten. Diese Datenteile sind hier mit 24 Ergebnis Datenteile A, B, C angedeutet. Auf diese wird im Zusammenhang mit 3 noch weiter eingegangen.Once the service types of both sides have been set and a communication connection (see 6 in 1 ) between the two calibratable measuring devices and their associated communication electronics, the calibratable measuring device 1 of the provider initiates a new process and communication with the calibratable measuring device 2 of the consumer. Both sides increase their internal process counter and conclude a contract agreement if all contract criteria match. In the event that the two measuring devices 1 and 3 are identical, the measuring device can take on the role of the provider's measuring device and thus initiate communication, the electronics of which signal to it a desired type of service and not just a supported type of service. As part of the contract agreement, data parts A, B and C are created, which also contain the time information. These data parts are indicated here with 24 result data parts A, B, C. These are referred to in connection with 3 discussed further.

17 Leistungsbereitschaft17 Willingness to perform

Wenn sich die beiden Messgeräte bezüglich der Leistungsart geeinigt haben, weil die gewünschte Leistungsart des Anbieters und die unterstützte Leistungsart des Verbrauchers sowie gegebenenfalls weitere Vertragskriterien zusammenpassen, signalisieren die beiden Messgeräte ihrer zugehörigen Anbieterelektronik 3 bzw. Verbraucherelektronik 4 die Freigabe für die vereinbarte Leistungsart, so dass der tatsächliche Leistungsaustausch beginnen kann.If the two measuring devices have agreed on the type of service because the type of service desired by the provider and the type of service supported by the consumer as well as other contractual criteria, if applicable, match, the two measuring devices signal to their associated provider electronics 3 or consumer electronics 4 that the agreed type of service is approved so that the actual exchange of services can begin.

18 Leistungsaustausch18 Exchange of services

Der Leistungsaustausch wird von beiden Messgeräten freigegeben, der dann durch die Zählerstände in den Messgeräten gemessen wird. Die dabei ermittelten Zählerstände sind mit dem Block 23 Ergebnis Zählerwerte angedeutet. Bevorzugt wird dabei die tatsächlich gemessene Leistungsart gegen die vereinbarte Leistungsart geprüft (siehe auch Zeile 16 in der Tabelle der Prüfungen).The exchange of power is released by both measuring devices, which is then measured by the meter readings in the measuring devices. The meter readings determined are indicated in block 23, Result of meter readings. Preferably, the actually measured type of power is checked against the agreed type of power (see also line 16 in the table of tests).

19 Austauschabschluss19 Exchange completion

Sobald die Anbieterelektronik 3 oder die Verbraucherelektronik 4 den Leistungsaustausch beenden wollen, signalisieren sie dies ihrem Messgerät, indem sie die zu erbringende Leistungsart (Pfeile 10 und 12) auf „keine Leistung“ zurücksetzen. In einer bevorzugten Ausgestaltung beendet das jeweilige Messgerät anschließend den Leistungsaustausch, indem es die Austauschleitung unterbricht. Die Messgeräte 1 und 3 halten anschließend den Zeitpunkt nach dem Leistungsaustausch zur Beweissicherung fest.As soon as the provider electronics 3 or the consumer electronics 4 want to end the exchange of services, they signal this to their measuring device by resetting the type of service to be provided (arrows 10 and 12) to "no service". In a preferred embodiment, the respective measuring device then ends the exchange of services by interrupting the exchange line. The measuring devices 1 and 3 then record the time after the exchange of services for the purpose of preserving evidence.

20 Austauschbestätigung20 Exchange confirmation

Sobald der Leistungsaustausch auf diese Weise beendet wurde, führen die beiden Messgeräte 1, 2 eine Leistungsbestätigung durch. Im Rahmen der Austauschbestätigung werden die Datenteile D, E und F erstellt, die auch die Zeitangaben enthalten. Diese sind hier mit 22 Ergebnis LADS angedeutet. Auf diese wird im Zusammenhang mit 4 noch weiter eingegangen. In die Austauschbestätigung fließen auch die zuvor im Schritt 16 bei der Vertragseinigung erstellten Datenteile A, B und C 24 Ergebnis A, B, C ein. Auf diese Weise wird ein Leistungsaustauschdatensatz (LADS) erstellt, der den Leistungsaustausch beweisen kann.As soon as the power exchange has been completed in this way, the two measuring devices 1, 2 carry out a power confirmation. As part of the exchange confirmation, the data parts D, E and F are created, which also contain the time information. These are indicated here with 22 Result LADS. This is referred to in connection with 4 The exchange confirmation also includes the data parts A, B and C 24 Result A, B, C that were previously created in step 16 when the contract was agreed. In this way, a service exchange data set (LADS) is created that can prove the service exchange.

21 Vorgangsabschluss21 Process completion

Dieser Leistungsaustauschdatensatz kann über die zugehörige Schnittstelle (siehe 13 und 14 Ausleseschnittstelle LADS Anbieter und Verbraucher in 1) ausgelesen werden.This service exchange data set can be read via the corresponding interface (see 13 and 14 Readout interface LADS provider and consumer in 1 ) can be read out.

In 3 wird die Erstellung der Datenteile A, B und C gemäß Bezugszeichen 24 aus 2 im Detail erläutert.In 3 the creation of data parts A, B and C according to reference numeral 24 from 2 explained in detail.

Der Anbieter beginnt einen neuen Vorgang und erhöht dazu seinen internen Vorgangszähler und führt während jedes Vorgangs alle erforderlichen Prüfungen durch (entsprechend dem Abschnitt Prüfungen), erstellt ein nicht bindendes Vertragsangebot gegenüber dem noch unbekannten Verbraucher und definiert damit auch die Leistungsart, die auszutauschen ist, identifiziert sich dazu gegenüber dem Verbraucher, liefert die Vertragsdaten und liefert dazu bereits eine Signatur, die die Glaubwürdigkeit der Identifikation stützt (Datenteil A). Diese Signatur repräsentiert noch keine Vertragsunterschrift, sondern lediglich eine Identifizierung, da die Vertrauenswürdigkeit des Verbrauchers noch nicht geprüft werden konnte.The provider begins a new process and increases its internal process counter and carries out all the necessary checks during each process (according to the Checks section), creates a non-binding contract offer to the as yet unknown consumer and thereby defines the type of service to be exchanged, identifies itself to the consumer, provides the contract data and already provides a signature that supports the credibility of the identification (data part A). This signature does not yet represent a contract signature, but merely an identification, since the trustworthiness of the consumer could not yet be verified.

Der Verbraucher beginnt ebenfalls einen neuen Vorgang und erhöht dazu seinen internen Vorgangszähler und führt während jedes Vorgangs alle erforderlichen Prüfungen durch (entsprechend dem Abschnitt Prüfungen), empfängt den Datenteil A, kennt nun bereits den Anbieter, hat sich selbst aber noch nicht identifiziert. Der Verbraucher prüft die Vertrauenswürdigkeit der Identifikation des Anbieters und akzeptiert daraufhin ggfs. das Vertragsangebot des Anbieters gegenüber dem Verbraucher, liefert dazu seine eigenen Vertragsdaten und leistet dazu eine Vertragsunterschrift und liefert diesen einseitig unterschriebenen Vertrag an den Anbieter (Datenteil B). Damit hat der Verbraucher zuerst und in der Folge auch der Anbieter einen vollständigen Vertrag mit einer Unterschrift. Allerdings konnte der Anbieter noch nicht die Identifikation des Verbrauchers prüfen.The consumer also begins a new process and increases his internal process counter and carries out all the necessary checks during each process (according to the Checks section), receives data part A, now already knows the provider, but has not yet identified himself. The consumer checks the trustworthiness of the provider's identification and then accepts the provider's contract offer to the consumer, provides his own contract data and signs the contract and delivers this unilaterally signed contract to the provider (data part B). The consumer and subsequently the provider therefore have a complete contract with a signature. However, the provider has not yet been able to check the consumer's identification.

Der Anbieter erhält einen vollständigen Vertrag mit allen Vertragsdaten beider Seiten, der bereits die Unterschrift des Verbrauchers trägt. Der Anbieter prüft die Vertrauenswürdigkeit des Verbrauchers ebenfalls und unterschreibt ebenfalls den Vertrag und sendet ihn dem Verbraucher (Datenteil C). Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Vertrag.The provider receives a complete contract with all the contract data from both parties, which already has the consumer's signature on it. The provider also checks the consumer's trustworthiness and also signs the contract and sends it to the consumer (data part C). This means that the provider first and then the consumer also have a complete contract signed by both parties.

Der Verbraucher erhält und prüft nun zusätzlich die zweite Vertragsunterschrift des Anbieters. Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Vertrag. Damit liegt beiden Seiten eine vertrauenswürdige Vertragsvereinbarung vor und die eichungsfähigen Geräte können ihrer jeweiligen Elektronik das Signal zum Lieferungsbeginn/Leistungsaustausch mittels der vereinbarten Leistungsart geben.The consumer now also receives and checks the second contract signature from the provider. This means that the provider, and subsequently the consumer, has a complete contract signed by both parties. This means that both parties have a trustworthy contractual agreement and the devices that can be calibrated can give their respective electronics the signal to begin delivery/exchange of services using the agreed service type.

Es ist nicht in jedem Fall beiden Seiten im Vorhinein bekannt, welche Seite Lieferant und Empfänger sein soll, z.B. bei wetterabhängigen Situationen im Stromnetz und bidirektionalem Leistungsaustausch. Der Ablauf ist unabhängig davon so gestaltet, dass der Anbieter, wie im Endkundengeschäftsverkehr üblich, zuerst einseitig ein Vertragsangebot gegenüber einem zunächst noch unbekannten Endkunden eröffnet. Dies hat den Vorteil, dass der Anbieter auch die Gestaltungsmöglichkeit hat, was Inhalt des Angebots (Leistungsart) sein soll, denn in der Regel hat einzig der Anbieter die Information und Gestaltungsmöglichkeit, was Inhalt des Angebots sein soll.In every case, both parties do not always know in advance which side is to be the supplier and which is to be the recipient, for example in weather-dependent situations in the power grid and bidirectional exchange of services. Regardless of this, the process is designed in such a way that the provider, as is usual in end-customer business transactions, first unilaterally opens a contract offer to an initially unknown end customer. This has the advantage that the provider also has the opportunity to design the content of the offer (services type of offer), because as a rule only the provider has the information and the possibility to design what the content of the offer should be.

In 4 werden die in 2 dargestellte Leistungsaustauschbestätigung 20 und die dabei erstellten drei weiteren Datenteile D, E und F erläutert.In 4 are the 2 The service exchange confirmation 20 shown and the three additional data parts D, E and F created in this way are explained.

Der Anbieter ermittelt die aktuelle Zeit und aktuellen Zählerdaten und unterschreibt die Korrektheit dieser Daten und sendet sie an den Verbraucher (Datenteil D). Der Anbieter kann noch keine Akzeptanz oder Ablehnung der Angaben der Gegenseite formulieren, da dem Anbieter die Informationen des Verbrauchers noch nicht vorliegen.The provider determines the current time and current meter data and signs the correctness of this data and sends it to the consumer (data part D). The provider cannot yet formulate acceptance or rejection of the other party's information because the provider does not yet have the consumer's information.

Der Verbraucher kennt nun bereits die Daten des Anbieters, ermittelt seine aktuelle Zeit und Zählerdaten und verfügt somit über alle relevanten Informationen beider Seiten, führt seine Prüfungen durch und entscheidet sich für Akzeptanz oder Ablehnung der Daten des Anbieters. Diese Ergebnisse werden unterschrieben und an den Anbieter gesendet (Datenteil E).The consumer now already knows the provider's data, determines his current time and meter data and thus has all relevant information from both sides, carries out his checks and decides whether to accept or reject the provider's data. These results are signed and sent to the provider (data part E).

Der Anbieter kennt nun ebenfalls die Angaben des Verbrauchers und verfügt somit über alle relevanten Informationen beider Seiten und prüft diese ebenfalls und entscheidet sich für Akzeptanz oder Ablehnung der Daten des Verbrauchers. Diese Ergebnisse werden unterschrieben und an den Verbraucher gesendet (Datenteil F).The provider now also knows the consumer's details and thus has all relevant information from both sides and also checks this and decides whether to accept or reject the consumer's data. These results are signed and sent to the consumer (data part F).

Der Verbraucher erhält nun zusätzlich die Angaben über die Zustimmung oder Ablehnung des Anbieters. Damit hat der Anbieter zuerst und in der Folge auch der Verbraucher einen vollständigen, beidseitig unterschriebenen Datensatz, der beidseitig Zustimmung oder Ablehnung enthält sowie die zugrundeliegenden einigen oder strittigen Daten.The consumer now also receives information about the provider's consent or refusal. This means that the provider, and subsequently the consumer, have a complete data set signed by both parties, which contains the consent or refusal of both parties as well as the underlying agreed or disputed data.

Jede Seite kann jederzeit den Vorgang verweigern und damit abbrechen, insbesondere nach den im Abschnitt Prüfungen beschriebenen Prüfungen bzw. Kriterien. Beide Seiten legen dann jeweils den bis dahin erstellten und unvollständigen Leistungsaustauschdatensatz zu Beweiszwecken signiert in der jeweiligen lokalen Datenbank ab und signalisieren der anderen Seite den Abbruch des Vorgangs. Bei Abbruch aufgrund von Manipulationsverdacht, wird der anderen Seite keine weitere Information zur Verfügung gestellt, d.h. der Datensatz nicht weiter angereichert, um keine weiteren Informationen preiszugeben.Either side can refuse the process at any time and thus abort it, in particular according to the tests and criteria described in the section on tests. Both sides then save the incomplete service exchange data set created up to that point in a signed form in the respective local database for evidence purposes and signal to the other side that the process has been aborted. If the process is aborted due to suspicion of manipulation, no further information is made available to the other side, i.e. the data set is not further enriched in order not to reveal any further information.

Nach der Erstellung und vor der Versendung eines Datenteils, wird dieser immer in einer entsprechenden internen Datenstruktur abgespeichert und liegt auch nach Manipulation oder einem Fehler weiterhin an der LADS-Schnittstelle (13 und 14 von 1) zum Auslesen bereit. Ebenso wird nach dem Empfang eines Datenteils dieser immer in einer entsprechenden Datenstruktur abgespeichert, die auch nach Manipulation oder Fehler weiterhin an der LADS-Schnittstelle zum Auslesen bereit liegt. Bei Verweigerung der Kooperation aufgrund von Prüfungen, wird intern auch der Verweigerungsgrund/die Prüfungsnummer (entsprechend der Tabelle im Abschnitt Prüfungen) gespeichert und liegt an der LADS-Schnittstelle zum Auslesen bereit.After the creation and before sending a data part, it is always saved in a corresponding internal data structure and remains available at the LADS interface (13 and 14 of 1 ) ready for reading. Likewise, after receiving a piece of data, it is always saved in a corresponding data structure, which is still available for reading on the LADS interface even after manipulation or errors. If cooperation is refused due to tests, the reason for refusal/test number (according to the table in the Tests section) is also saved internally and is available for reading on the LADS interface.

Nach Vorgangsende können die Daten über die LADS-Schnittstelle aus jedem Gerät ausgelesen werden. Sie sind zu Abrechnungs- und Beweiszwecken zu speichern. Darauf kann verzichtet werden, allerdings ist dann keine Abrechnung abgegebener Leistungen bzw. keine Abwehr unberechtigter Forderungen möglich.After the process has ended, the data can be read from any device via the LADS interface. They must be saved for billing and evidence purposes. This can be waived, but then it will not be possible to bill for services provided or to defend against unjustified claims.

Im Falle der Ablehnung können die Daten einem Klärungsverfahren zugeführt werden.In case of rejection, the data may be subject to a clarification procedure.

Bei jedem untergeordneten Schritt werden Prüfungen durchgeführt entsprechend der detaillierter ausgeführten Prüfregeln im Abschnitt „Prüfungen“. Sie führen zu einer Akzeptanz und Fortführung des Vorgangs oder zu einer Ablehnung und Beendigung des Vorgangs mittels eines Hinweises der weiteren Kooperationsverweigerung. Alle jeweils zugrundeliegenden Daten der Entscheidung werden festgehalten/gespeichert. Bei jeder weiteren Kommunikation wird der vorherige Datensatz um den nächsten Datenteil ergänzt.At each subordinate step, checks are carried out in accordance with the detailed check rules in the "Checks" section. They lead to acceptance and continuation of the process or to rejection and termination of the process by means of a notice of further refusal to cooperate. All data underlying the decision is recorded/saved. With each subsequent communication, the previous data set is supplemented with the next piece of data.

Bei der Prüfung und ggfs. der Zustimmung oder Ablehnung werden allerdings nicht die Messwerte der Gegenseite geprüft (bei der Leistungsbestätigung nach dem Leistungsaustausch). Ein Abweichen der Messwerte der ausgetauschten Leistung ist zulässig und führt nicht zu einer Ablehnung. Wesentlich voneinander abweichende Messwerte sollten bei eichungsfähigen Geräten während ihrer zugelassenen Lebensdauer allerdings niemals auftreten und werden deswegen ignoriert. Sollten Messwerte trotzdem maßgeblich voneinander abweichen, werden Streitigkeiten, wegen abweichender Messwerte im Nachhinein organisatorisch geklärt, aber nicht von den Geräten beachtet. Die Geräte prüfen im gesamten Ablauf hingegen nur Anzeichen sonstiger, offensichtlicher Manipulationen, allerdings nicht der gegenseitigen Leistungsmesswerte.However, during the inspection and, if necessary, the approval or rejection, the measured values of the other party are not checked (during the service confirmation after the service exchange). A deviation in the measured values of the exchanged service is permissible and does not lead to a rejection. However, significantly different measured values should never occur in devices that are capable of being calibrated during their approved service life and are therefore ignored. If measured values nevertheless differ significantly differ from each other, disputes over differing measured values are subsequently resolved organizationally, but are not taken into account by the devices. In contrast, the devices only check for signs of other, obvious manipulations throughout the entire process, but not the mutual performance measurements.

PrüfungenExaminations

Während der Erstellung von Datenteilen und beim Empfang nach der Übertragung eines Datenteils von einer Seite an die andere Seite, werden die Daten geprüft auf Gültigkeit, Korrektheit und Plausibilität. Falls Prüfungen Alarm geben, wird abgebrochen und zumindest intern der entsprechende Abbruchgrund (Prüfungsnummer) im Leistungsaustauschdatensatz festgehalten, aber nicht an die Gegenseite kommuniziert. An die Gegenseite wird nur die Tatsache eines Abbruchs kommuniziert. Die Gegenseite muss auf Abbrüche vorbereitet sein und dies ihrerseits ebenfalls anhand des empfangenen und signierten Abbruchsdatensatz dokumentieren.During the creation of data parts and when receiving them after a data part has been transferred from one side to the other, the data is checked for validity, correctness and plausibility. If checks give an alarm, the process is aborted and the corresponding reason for aborting (check number) is recorded at least internally in the service exchange data record, but is not communicated to the other side. Only the fact of an abort is communicated to the other side. The other side must be prepared for aborts and must also document this using the received and signed abort data record.

Zur permanenten Prüfung der Gültigkeit und Plausibilität der externen Zeitsignale sowie aller empfangenen Datenpakete werden stets alle Zertifikate, Signaturen und Plausibilitäten geprüft.To permanently check the validity and plausibility of the external time signals as well as all received data packets, all certificates, signatures and plausibilities are always checked.

Alle in der nachfolgenden Tabelle mit den Prüfungen aufgeführte Prüfungen werden durchgeführt, die auch mittels vollständiger Leistungsaustauschdatensätze später zur erneuten Prüfung und Klärung bei Streitigkeiten durchgeführt werden können. Die Prüfungsnummer wird immer als interner Status des Verweigerungsgrunds der Kooperation festgehalten, aber während des Leistungsaustauschvorgangs nicht an die Gegenseite weitergegeben. Real auftretende Problemfälle können anhand der Prüfungsnummer in der folgenden Tabelle nachgeschlagen werden.All of the checks listed in the table below are carried out, and can also be carried out later using complete service exchange data sets for re-checking and resolving disputes. The check number is always recorded as the internal status of the reason for refusal of cooperation, but is not passed on to the other party during the service exchange process. Real problem cases can be looked up using the check number in the table below.

Die Tabelle führt für die 6 Datenteile, die übertragen werden, jeweils 2 Spalten in Summe also 12 Spalten auf, die alle Prüfungen im Einzelnen benennen, die bei jeder Datenübertragung jeweils auf Anbieterseite und Verbraucherseite durchgeführt werden. Pro zu übertragendem Datenteil wird der Datenteil also jeweils erstellt und empfangen. Bei jeder Erstellung bzw. bei jedem Empfang eines Datenteils ist die Folge der Prüfungen entlang einer Spalte von oben nach unten durchzuführen. Zusätzliche Spalten in der Tabelle beschreiben die durchzuführenden Prüfungen genauer. In der Spalte mit der Überschrift „Kategorie“, wird genauer benannt, welcher grober Teil der übertragenen Daten geprüft wird. In der Spalte mit der Überschrift „Prüfung“ wird beschrieben, welche Prüfung durchgeführt werden soll. In der Spalte mit der Überschrift „Bemerkung“ wird beschrieben, welche Voraussetzungen/Bedingungen ggfs. für eine Prüfung gegeben sein müssen, bzw. was die Begründung ist, warum eine solche Prüfung durchgeführt werden soll.

Figure DE102014014440B4_0001
The table lists 2 columns for each of the 6 pieces of data that are transferred, making a total of 12 columns that detail all of the checks that are carried out on the provider and consumer side for each data transfer. For each piece of data to be transferred, the data piece is created and received separately. Each time a piece of data is created or received, the sequence of checks must be carried out along a column from top to bottom. Additional columns in the table describe the checks to be carried out in more detail. The column headed "Category" specifies in more detail which rough portion of the transferred data is being checked. The column headed "Check" describes which check is to be carried out. The column headed "Remarks" describes which prerequisites/conditions may have to be met for a check, or the reason why such a check should be carried out.
Figure DE102014014440B4_0001

Claims (24)

Verfahren zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem der Verbraucher identifiziert wird und die übertragene Leistung anbieterseitig mit einem Messgerät gemessen wird, wobei anbieterseitig und verbraucherseitig jeweils eine Kommunikationselektronik verwendet wird, in einem ersten Schritt vor Übergabe der Leistung ein Kommunikationskanal hergestellt wird, wobei anbieterseitig und verbraucherseitig jeweils die Uhrzeit festgehalten wird, und danach der eigentliche Leistungsaustausch erfolgt, der anbieterseitig und verbraucherseitig erfasst wird, dadurch gekennzeichnet, dass anbieterseitig und verbraucherseitig jeweils Messgeräte mit einer eindeutigen, kryptografischen Identifizierung verwendet werden, dass über den hergestellten Kommunikationskanal kryptografisch signierte Daten zur Art der zu übergebenden Leistung und zur gegenseitigen Identifikation ausgetauscht werden, dass vor dem Leistungsaustausch verbraucherseitig als auch anbieterseitig mit Hilfe einer jeweiligen internen Uhr die Uhrzeit festgehalten wird, dass nach Abschluss des Leistungsaustausches anbieterseitig und verbraucherseitig jeweils die Uhrzeit mit der jeweiligen internen Uhr erfasst wird, dass die beim Leistungsaustausch gemessenen Daten zwischen dem anbieterseitigen Messgerät und dem verbraucherseitigen Messgerät ausgetauscht werden, so dass anbieterseitig und verbraucherseitig jeweils ein vollständiger Leistungsaustauschdatensatz vorliegt.Method for measuring and documenting a transferred service, in particular electrical energy or petrol, which is transferred between a provider and a consumer, at least one of whom is mobile, in which the consumer is identified and the transferred service is measured by the provider with a measuring device, whereby communication electronics are used on the provider and consumer sides, in a first step before the service is transferred, a communication channel is established, whereby the time is recorded on the provider and consumer sides, and then the actual service exchange takes place, which is recorded on the provider and consumer sides, characterized in that the provider and consumer sides each use measuring devices with a unique, cryptographic identification, that cryptographically signed data on the type of service to be transferred and on mutual identification are exchanged via the established communication channel, that before the service exchange, the time is recorded on the consumer and provider sides using a respective internal clock, that after completion of the service exchange, the time is recorded on the provider and consumer sides using the respective internal clock, that the data measured during the service exchange between the supplier-side meter and the consumer-side meter, so that a complete power exchange data set is available on the supplier side and the consumer side. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein eichungsfähiges Messgerät verwendet wird.Procedure according to Claim 1 , characterized in that a calibration-capable measuring instrument is used. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass der Leistungsaustauschdatensatz mindestens die Identifikationen der beteiligten Parteien, der Vorgangszählernummern der jeweiligen Messgeräte, den Fortschrittsstatus des jeweiligen Vorgangs, die Leistungsart, und weitere Vertragskriterien sowie alle Zählermesswerte aller Leistungsarten und die Zeitpunkte vor und nach der übergebenen Leistung umfasst.Procedure according to one of the Claims 1 or 2 , characterized in that the service exchange data set includes at least the identifications of the parties involved, the process counter numbers of the respective measuring devices, the progress status of the respective process, the service type, and other contract criteria as well as all meter readings of all service types and the times before and after the service transferred. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die vor dem eigentlichen Leistungsaustausch ausgetauschten Daten einen Vertragsabschluss beinhalten, wobei der Vertragsabschluss drei Datenteile enthält, nämlich einen ersten Datenteil A, der als Vertragsangebot vom Anbieter zum Verbraucher übertragen wird, einen zweiten Datenteil B, in dem der Verbraucher die Identifikation des Anbieters prüft, und bei Akzeptanz des Vertragsangebots seine eigenen Vertragsdaten ergänzt und an den Anbieter überträgt und einen dritten Datenteil C, in dem der Anbieter die Daten des Verbrauchers prüft, mit einer weiteren Signatur akzeptiert, was einem beidseitig akzeptierten und signierten Vertrag entspricht, und an den Verbraucher zurücksendet.Method according to one of the preceding claims, characterized in that the data exchanged before the actual exchange of services contain a contract conclusion, the contract conclusion containing three data parts, namely a first data part A, which is transmitted as a contract offer from the provider to the consumer, a second data part B, in which the consumer checks the identification of the provider and, upon acceptance of the contract offer, supplements his own contract data and transmits it to the provider and a third data part C, in which the provider checks the consumer's data, accepts it with a further signature, which corresponds to a mutually accepted and signed contract, and sends it back to the consumer. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die beim Leistungsaustausch gemessenen Daten nach dem Leistungsaustausch in drei Datenpaketen zwischen dem Verbraucher und dem Anbieter übertragen werden und eine gegenseitige Leistungsbestätigung beinhalten, wobei in einem Datenteil D die gemessenen Daten einschließlich der Uhrzeit vom Anbieter an den Verbraucher übertragen werden, in einem Datenteil E vom Verbraucher die gemessenen Daten und die eigene erfasste Uhrzeit an den Anbieter übertragen werden und in einem dritten Datenteil F der Anbieter bei Akzeptanz der Daten eine entsprechende Bestätigung über die Kommunikationsverbindung an den Verbraucher überträgt.Method according to one of the preceding claims, characterized in that the data measured during the service exchange are transmitted after the service exchange in three data packets between the consumer and the provider and contain a mutual service confirmation, wherein in a data part D the measured data including the time are transmitted from the provider to the consumer, in a data part E the consumer transmits the measured data and the own recorded time to the provider and in a third data part F the provider transmits a corresponding confirmation to the consumer via the communication connection upon acceptance of the data. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei Ausfall einer internen Uhr, diese durch ein externes kryptografisch authentifiziertes und autorisiertes Zeitsignal synchronisiert wird.Method according to one of the preceding claims, characterized in that if an internal clock fails, it is synchronized by an external cryptographically authenticated and authorized time signal. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jeder Datenteil von der sendenden Partei mit einem privaten, Schlüssel nach einem asymmetrischen, kryptografischen Verfahren signiert wird.Method according to one of the preceding claims, characterized in that each data part is signed by the sending party with a private key according to an asymmetric cryptographic method. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass Datenteile von der sendenden Partei mit einem kryptografischen Zertifikat mit öffentlichem Schlüssel zur Identifizierung versehen werden.Method according to one of the preceding claims, characterized in that data parts are provided by the sending party with a cryptographic certificate with a public key for identification. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zur kryptografischen Signierung und Zertifizierung die Daten jeweils mit einem oder parallel mehreren etablierten, kryptografischen, asymmetrischen Verfahren verschlüsselt werden.Method according to one of the preceding claims, characterized in that for cryptographic signing and certification the data are each encrypted using one or more established, cryptographic, asymmetric methods in parallel. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jeder Datenübertragung sämtliche vorher übermittelten Daten erneut mitübertragen werden.Method according to one of the preceding claims, characterized in that with each data transmission all previously transmitted data are retransmitted. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass bei jeder Übertragung der Daten auf der Senderseite und der Empfängerseite sowie während des Leistungsaustauschs diverse Prüfungen zur Manipulationserkennung durchgeführt werden und bei Feststellung einer Manipulation der Vorgang abgebrochen wird.Method according to one of the preceding claims, characterized in that during each transmission of the data on the transmitter side and the receiver side as well as during the exchange of power, various checks are carried out to detect manipulation and if manipulation is detected, the process is aborted. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Messgerät den Leistungsaustausch zur Beendigung eigenständig unterbricht, wenn die Elektronik außerhalb des Messgeräts den Beendigungswunsch durch die Leistungsart „Keine Leistungsart“ signalisiert.Method according to one of the preceding claims, characterized in that the measuring device independently interrupts the power exchange for termination if the electronics outside the measuring device signals the termination request by the power type "No power type". Anordnung zum Messen und Dokumentieren einer übergebenen Leistung, insbesondere elektrischer Energie oder Benzin, die zwischen einem Anbieter und einem Verbraucher, von denen mindestens einer mobil ist, übergeben wird, bei dem anbieterseitig ein Messgerät vorhanden ist und die übertragene Leistung mit dem Messgerät gemessen wird, zur Durchführung des Verfahrens nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass anbieterseitig und verbraucherseitig jeweils ein Messgerät mit einer eindeutigen, kryptografischen Identifizierung vorhanden ist, dass anbieterseitig und verbraucherseitig jeweils eine den Messgeräten zugeordnete Kommunikationselektronik vorhanden ist, dass zur Ermittlung der Uhrzeit verbraucherseitig als auch anbieterseitig eine interne Uhr verwendet wird.Arrangement for measuring and documenting a transferred power, in particular electrical energy or gasoline, which is transferred between a provider and a consumer, at least one of whom is mobile, in which a measuring device is present on the provider side and the transferred power is measured with the measuring device, for carrying out the method according to one of the preceding claims, characterized in that a measuring device with a unique, cryptographic identification is present on the provider side and the consumer side, that communication electronics assigned to the measuring devices are present on the provider side and the consumer side, that an internal clock is used on the consumer side and on the provider side to determine the time. Anordnung nach Anspruch 13, dadurch gekennzeichnet, dass das Messgerät ein eichungsfähiges Messgerät ist.Arrangement according to Claim 13 , characterized in that the measuring device is a calibration-capable measuring device. Anordnung nach einem der Ansprüche 13 oder 14, dadurch gekennzeichnet, dass die Messgeräte wie ein Smartmeter mit entsprechenden üblichen Zählerwerten und zusätzlich einem Vorgangszähler sind.Arrangement according to one of the Claims 13 or 14 , characterized in that the measuring devices are like a smart meter with corresponding usual counter values and additionally a process counter. Anordnung nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass das Messgerät gemeinsam mit der Kommunikationselektronik und der internen Zustände/Daten derart eingehaust ist, dass eine Öffnung oder Manipulation nicht ohne dauerhaft nachweisbare Spuren möglich ist und dessen interne Programmlogik von außen nicht umprogrammiert werden kann.Arrangement according to one of the Claims 13 until 15 , characterized in that the measuring device, together with the communication electronics and the internal states/data, is housed in such a way that opening or manipulation is not possible without leaving permanently detectable traces and its internal program logic cannot be reprogrammed from the outside. Anordnung nach einem der Ansprüche 13 bis 16, dadurch gekennzeichnet, dass in den Messgeräten ein eindeutiger, kryptografischer öffentlicher und privater Schlüssel zur Signierung und ein Zertifikat (inkl. öffentlicher Schlüssel) zur Identifizierung eingehaust ist, wobei der private Schlüssel ausschließlich in den Messgeräten existiert.Arrangement according to one of the Claims 13 until 16 , characterized in that a unique, cryptographic public and private key for signing and a certificate (including public key) for identification are housed in the measuring devices, whereby the private key exists exclusively in the measuring devices. Anordnung nach einem der Ansprüche 13 bis 17, dadurch gekennzeichnet, dass die Geräte an der Außenseite eine entsprechende, lesbare Kennzeichnung als eindeutige Identifizierung aufweisen.Arrangement according to one of the Claims 13 until 17 , characterized in that the devices have a corresponding, legible marking on the outside for unique identification. Anordnung nach einem der Ansprüche 13 bis 18, dadurch gekennzeichnet, dass der öffentliche Schlüssel eindeutig der an der Außenseite lesbaren Kennzeichnung zugeordnet ist, falls er sich davon unterscheidet, z.B. über ein behördliches Register, oder damit identisch ist.Arrangement according to one of the Claims 13 until 18 , characterized in that the public key is uniquely assigned to the marking readable on the outside if it differs from it, e.g. via an official register, or is identical with it. Anordnung nach einem der Ansprüche 13 bis 19, dadurch gekennzeichnet, dass zur Ermittlung eines externen kryptografischen Zeitsignals verbraucherseitig als auch anbieterseitig ein internes Zeitsignalempfängerteil für den Empfang des externen Zeitsignals verwendet wird.Arrangement according to one of the Claims 13 until 19 , characterized in that in order to determine an external cryptographic time signal on the consumer side as well as on the provider side, an internal time signal receiver part is used for receiving the external time signal. Anordnung nach einem der Ansprüche 13 bis 20, dadurch gekennzeichnet, dass die Messgeräte zusätzlich zu den aktuellen Zählerwerten bzw. Messwerten für verschiedene Leistungsarten, eine Vorgangszählernummer, einen Vorgangsfortschrittsstatus, Uhrzeiten vor Beginn und nach Ende des Leistungsaustausch und weitere Zustandsfelder führen, z.B. für den Status der internen Uhr, gewünschte oder bestätigte Leistungsart und weitere Vertragskriterien zum Leistungsaustausch, zuletzt empfangenes externes Zeitsignal, das empfangene Zertifikat der Gegenseite, zuletzt empfangene Datenteile der Gegenseite, Signatur etc.Arrangement according to one of the Claims 13 until 20 , characterized in that the measuring devices, in addition to the current counter values or measured values for different types of services, keep a process counter number, a process progress status, times before the start and after the end of the service exchange and other status fields, e.g. for the status of the internal clock, desired or confirmed service type and other contract criteria for the service exchange, last received external time signal nal, the received certificate of the counterpart, last received data parts of the counterpart, signature, etc. Anordnung nach einem der Ansprüche 13 bis 21, dadurch gekennzeichnet, dass jedem Messgerät eine ausgelagerte Elektronik zugeordnet ist, die für die Kommunikation mit dem Messgerät, nicht jedoch zur Kommunikation mit dem gegenüberliegenden Messgerät vorgesehen und ausgelegt ist.Arrangement according to one of the Claims 13 until 21 , characterized in that each measuring device is assigned an external electronics which is intended and designed for communication with the measuring device, but not for communication with the opposite measuring device. Anordnung nach einem der Ansprüche 13 bis 22, dadurch gekennzeichnet, dass jedem Messgerät eine Schnittstelle zum Auslesen der Leistungsaustauschdatensätze zugeordnet ist, mit deren Hilfe sowohl im Erfolgsfall als auch im Fehlerfall alle relevanten Daten aus dem Messgerät ermittelt werden können.Arrangement according to one of the Claims 13 until 22 , characterized in that each measuring device is assigned an interface for reading out the power exchange data records, with the aid of which all relevant data can be determined from the measuring device both in the event of success and in the event of an error. Anordnung nach einem der Ansprüche 13 bis 23, dadurch gekennzeichnet, dass jedes Messgerät den Leistungsaustausch eigenständig freigeben und unterbrechen kann.Arrangement according to one of the Claims 13 until 23 , characterized in that each measuring device can independently enable and interrupt the power exchange.
DE102014014440.2A 2014-09-20 2014-09-20 Procedure and arrangement for the evidential measurement and documentation of a delivered service Active DE102014014440B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014014440.2A DE102014014440B4 (en) 2014-09-20 2014-09-20 Procedure and arrangement for the evidential measurement and documentation of a delivered service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014014440.2A DE102014014440B4 (en) 2014-09-20 2014-09-20 Procedure and arrangement for the evidential measurement and documentation of a delivered service

Publications (2)

Publication Number Publication Date
DE102014014440A1 DE102014014440A1 (en) 2016-03-24
DE102014014440B4 true DE102014014440B4 (en) 2024-08-22

Family

ID=55444372

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014014440.2A Active DE102014014440B4 (en) 2014-09-20 2014-09-20 Procedure and arrangement for the evidential measurement and documentation of a delivered service

Country Status (1)

Country Link
DE (1) DE102014014440B4 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080269953A1 (en) 2007-04-25 2008-10-30 Sony France S.A. Peer-to-peer transaction-based power supply methods and systems
WO2010057631A2 (en) 2008-11-19 2010-05-27 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Measurement device, particularly energy counter and method for recognition of manipulations
US20100161469A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for charging an electric vehicle using a wireless communication link
US20100156349A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell System and method for pay as you go charging for electric vehicles
US20100161480A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for delivering energy to an electric vehicle with parking fee collection
DE102009037968A1 (en) 2009-08-20 2011-03-03 Rwe Ag Method and device for identifying an electric vehicle to a billing center
US7956570B2 (en) 2008-01-07 2011-06-07 Coulomb Technologies, Inc. Network-controlled charging system for electric vehicles
US20110145141A1 (en) 2009-10-02 2011-06-16 James Blain Method and apparatus for recharging electric vehicles

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080269953A1 (en) 2007-04-25 2008-10-30 Sony France S.A. Peer-to-peer transaction-based power supply methods and systems
US7956570B2 (en) 2008-01-07 2011-06-07 Coulomb Technologies, Inc. Network-controlled charging system for electric vehicles
WO2010057631A2 (en) 2008-11-19 2010-05-27 IAD Gesellschaft für Informatik, Automatisierung und Datenverarbeitung mbH Measurement device, particularly energy counter and method for recognition of manipulations
US20100161469A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for charging an electric vehicle using a wireless communication link
US20100156349A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell System and method for pay as you go charging for electric vehicles
US20100161480A1 (en) 2008-12-22 2010-06-24 Nathan Bowman Littrell Systems and methods for delivering energy to an electric vehicle with parking fee collection
DE102009037968A1 (en) 2009-08-20 2011-03-03 Rwe Ag Method and device for identifying an electric vehicle to a billing center
US20110145141A1 (en) 2009-10-02 2011-06-16 James Blain Method and apparatus for recharging electric vehicles

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Diffie, W. and Hellman, M. E.: New Directions in Cryptography. In: IEEE Transactions on Information Theory. 22, Nr. 6, 1976, S. 644-654

Also Published As

Publication number Publication date
DE102014014440A1 (en) 2016-03-24

Similar Documents

Publication Publication Date Title
EP2755846B1 (en) Method and device for allocating a parameter value detected by a charging station to a transaction
DE3303846C2 (en)
DE102010046174B4 (en) Backup and check the system time of a charging station
EP2531368A2 (en) Method and device for assigning a measured value detected by a charging station to a user
DE102010035685B4 (en) Backup and synchronization of the system time of a charging station
EP2684162A1 (en) Charging station for electrical vehicles, system and method for operating a charging station
EP3218880A1 (en) Method for verifying the validity of a ticket; mobile device
DE102014014440B4 (en) Procedure and arrangement for the evidential measurement and documentation of a delivered service
DE102020207619A1 (en) Method and device for providing a resource
EP4353523A1 (en) Method and arrangement for protecting a charging station against misuse
EP3276879B1 (en) Method for operating an assembly comprising a substation and at least one terminal connected thereto
DE102019202504A1 (en) Automated verification of an electrical charging process
EP1902562B1 (en) Method for delivering and archiving digital documents
DE102018210936A1 (en) Method and device for processing a payment transaction with a crypto wallet
EP3956171A1 (en) Modular measuring unit and authentication apparatus for detecting energy output
DE102023133606A1 (en) Charging arrangement for an electric vehicle and operating method for such a charging arrangement
WO2004082204A2 (en) Electronic transmission of documents
DE102023133608A1 (en) Charging arrangement for an electric vehicle and operating method for such a charging arrangement
DE102017211201A1 (en) Method for asymmetric key management and security-relevant installation
CH713559A2 (en) Procedure for checking the identity of a person on a server.
DE10211265A1 (en) Method and device for creating verifiable tamper-proof documents
DE102018108680A1 (en) A method for tamper-resistant storage of transaction data in a system with electronic cash registers and system
EP3800086A1 (en) Device for signing measured values of at least one measuring unit
DE102010064399A1 (en) Method for protecting personal data i.e. medical data, of patient in telemedicine center, involves calculating data-hash value for personal data by microprocessor, and forming total information based on hash value and source information
DE102017114874A1 (en) Method for producing a consumption value detection device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R081 Change of applicant/patentee

Owner name: VAN ELLEN, TORSTEN, DE

Free format text: FORMER OWNER: BTC BUSINESS TECHNOLOGY CONSULTING AG, 26121 OLDENBURG, DE

Owner name: VAN ELLEN, THORSTEN, DE

Free format text: FORMER OWNER: BTC BUSINESS TECHNOLOGY CONSULTING AG, 26121 OLDENBURG, DE

R082 Change of representative

Representative=s name: PATENTANWAELTE JABBUSCH SIEKMANN & WASILJEFF, DE

R081 Change of applicant/patentee

Owner name: VAN ELLEN, THORSTEN, DE

Free format text: FORMER OWNER: VAN ELLEN, TORSTEN, 26127 OLDENBURG, DE

R082 Change of representative

Representative=s name: PATENTANWAELTE JABBUSCH SIEKMANN & WASILJEFF, DE

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final