CN112665674B - 与机电阀连通的流量计 - Google Patents
与机电阀连通的流量计 Download PDFInfo
- Publication number
- CN112665674B CN112665674B CN202011104116.1A CN202011104116A CN112665674B CN 112665674 B CN112665674 B CN 112665674B CN 202011104116 A CN202011104116 A CN 202011104116A CN 112665674 B CN112665674 B CN 112665674B
- Authority
- CN
- China
- Prior art keywords
- unit
- shut
- flow meter
- communication interface
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/38—Encryption being effected by mechanical apparatus, e.g. rotating cams, switches, keytape punchers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- E—FIXED CONSTRUCTIONS
- E03—WATER SUPPLY; SEWERAGE
- E03B—INSTALLATIONS OR METHODS FOR OBTAINING, COLLECTING, OR DISTRIBUTING WATER
- E03B7/00—Water main or service pipe systems
- E03B7/07—Arrangement of devices, e.g. filters, flow controls, measuring devices, siphons, valves, in the pipe systems
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C2201/00—Transmission systems of control signals via wireless link
- G08C2201/60—Security, fault tolerance
- G08C2201/61—Password, biometric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/40—Arrangements in telecontrol or telemetry systems using a wireless architecture
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/40—Arrangements in telecontrol or telemetry systems using a wireless architecture
- H04Q2209/43—Arrangements in telecontrol or telemetry systems using a wireless architecture using wireless personal area networks [WPAN], e.g. 802.15, 802.15.1, 802.15.4, Bluetooth or ZigBee
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/60—Arrangements in telecontrol or telemetry systems for transmitting utility meters data, i.e. transmission of data from the reader of the utility meter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/80—Arrangements in the sub-station, i.e. sensing device
- H04Q2209/88—Providing power supply at the sub-station
- H04Q2209/886—Providing power supply at the sub-station using energy harvesting, e.g. solar, wind or mechanical
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/30—Smart metering, e.g. specially adapted for remote reading
Abstract
一种包括通信装置(14)、认证装置以及第一通信接口(15)的流量计(1),该通信装置被布置成接收外部打开或关闭命令,以打开或关闭适合包括在安装在流量计(1)附近的切断单元(3)中的机电阀(4),认证装置被布置成认证包括打开或关闭命令的控制帧,第一通信接口(15)被布置成经由无线链路将控制帧和电能两者传送到切断单元(3)的第二通信接口(20),该电能适合于为切断单元(3)的第二通信接口(20)供电。
Description
技术领域
本发明涉及流量计的领域,并且更准确地涉及位于流量计附近的出于选择性地切断或重建流体供应目的的控制阀。
背景技术
流体分配网络包括经由流量计连接到流体消耗设施的管道。
众所周知,切断单元安装在流量计附近的管道上,通常位于流量计的下游(即在设施侧,而不是分配网侧上)。这种切断单元通常包括机电阀,其被控制用于选择性地切断或重建对设施的流体供应。
对于水表,机电阀可被激活以切断供应,例如,当检测到漏水时,或者当房屋预计在一定时间内保持空置时,例如在搬家后。
为了避免每次机电阀被打开或关闭时都需要操作员干预,需要能够远程控制阀门。
这种远程控制需要安全,以便防止恶意个体欺诈性地致动机电阀。此外,用于获取远程控制信号的切断单元中使用的通信装置必须消耗很少的电能,因为切断单元由一个或多个电池供电,并且它需要在不更换(诸)电池的情况下具有较长的寿命。
发明目的
本发明的目的是安全地传送远程打开或关闭命令,以打开或关闭包安装在流量计附近的切断单元中包括的机电阀,同时限制该切断单元的电能消耗。
发明内容
为了实现这一目的,提供了一种包括通信装置、认证装置以及第一通信接口的流量计,该通信装置被布置成接收外部打开或关闭命令,以打开或关闭适合包括在安装在流量计附近的切断单元中的机电阀,认证装置被布置成认证包括打开或关闭命令的控制帧,第一通信接口被布置成经由无线链路将控制帧和电能两者传送到切断单元的第二通信接口,该电能适合于为切断单元的第二通信接口供电。
本发明的流量计的认证装置用于认证控制帧,并且从而使得打开或关闭切断单元的机电阀的命令的传输是安全的。切断单元的第二通信接口由流量计的第一通信接口供电,使得传送控制帧不会增加切断单元的电力消耗。应该观察到,传输控制帧和操作机电阀不需要人员在场。
还提供了如上所述的流量计,其中第一通信接口被布置成将控制帧写入到切断单元的存储器中,并读取切断单元的存储器中的确认帧。
还提供了如上所述的流量计,其中认证装置被布置成至少部分地加密控制帧。
还提供了如上所述的流量计,其中认证装置被布置成使用具有对称加密密钥的加密算法,该对称加密密钥被存储在流量计的存储器和切断单元的存储器中。
还提供了如上所述的流量计,其中该加密算法是使用Galois计数器操作模式(GCM)的高级加密标准(AES)加密算法。
还提供了如上所述的流量计,其中第一通信接口被布置成接收可以由带到流量计附近的移动设备传送的密钥更改帧,该流量计被布置成解密密钥更改帧,并用密钥更改帧中包括的新对称加密密钥来替换存储在流量计的存储器中的对称加密密钥。
还提供了如上所述的流量计,其中控制帧包括控制帧计数器的当前值,该当前值在每次控制帧由流量计传送到切断单元时递增。
还提供了一种适合被安装在流量计附近的切断单元,该切断单元包括:
·机电阀;
·存储器;
·第二通信接口,其被布置成经由无线链路接收控制帧并将其存储在存储器中,该控制帧包括用于打开或关闭机电阀的打开或关闭命令,第二通信接口还被布置成接收经由无线链路传送的电能,并由此被供电;
·处理器组件,其被布置成获取存储器中的控制帧,解密控制帧并从中提取打开或关闭命令,以使机电阀打开或关闭,并在存储器中写入确认帧。
还提供如上所述的切断单元,其中处理器组件将默认地处于待机模式,并且第二通信接口被布置成当第二通信接口接收到电能时产生用于激活处理器组件的激活信号。
还提供了如上所述的切断单元,其中加密算法的对称加密密钥被存储在切断单元的存储器中,处理器组件被布置成通过使用该对称加密密钥来解密控制帧。
还提供了如上所述的切断单元,其中第二通信接口被布置成接收可以由带到切断单元附近的移动设备传送的密钥更改帧,处理器组件被布置成解密密钥更改帧,并用密钥更改帧中包括的新对称加密密钥来替换存储在切断单元的存储器中的对称加密密钥。
还提供了一种测量系统,其包括如上所述的流量计和如上所述的切断单元。还提供了一种用于传送打开或关闭命令以打开或关闭包括在位于流量计附近的切断单元中的机电阀的传输方法,该传输方法由如上所述的流量计的处理器组件执行,并且该方法包括以下步骤:
·获取打开或关闭命令;
·认证包括打开或关闭命令的控制帧;
·使第一通信接口经由无线链路将控制帧和电能两者传送到切断单元的第二通信接口,该电能适合为切断单元的第二通信接口供电。
还提供了一种计算机程序,其包括使如所述的流量计的处理器组件执行上述传输方法的步骤的指令。
还提供了一种计算机可读存储介质,其上记录有上述计算机程序。
还提供了如上所述由流量计的处理器组件执行的密钥更改方法,对称加密密钥被存储在流量计的存储器中,并且该方法包括以下步骤:
·获取由带到流量计附近的移动设备传送的密钥更改帧,该密钥更改帧包括新对称加密密钥,并使用存储在流量计的存储器中的对称加密密钥来加密;
·解密密钥更改帧;
·用新对称加密密钥来替换存储在流量计的存储器中的对称加密密钥。
还提供了一种计算机程序,其包括使如上所述的流量计的处理器组件执行上述密钥更改方法的步骤的指令。
还提供了一种计算机可读存储介质,其上记录有如上所述的计算机程序。
本发明可以鉴于以下对于本发明的特定非限定性实施例的描述而被更好地理解。
附图说明
参考附图,其中:
[图1]图1示出了本发明的信息系统、远距(LoRa)网关、水表和切断单元;
[图2]图2示出了切断单元;
[图3]图3示出了图1的实体之间的命令、帧和消息的交换;
[图4]图4示出了针对切断单元的机电阀的控制帧;
[图5]图5示出了确认帧;
[图6]图6示出了密钥更改帧。
具体实施方式
参照图1和图2,在该示例中,本发明的流量计包括安装在配水网的管道2上并用于测量设施的耗水量的水表1。
切断单元3被安装在水表1附近的管道2上。例如,水表1与切断单元3之间的距离L可在1厘米(cm)到10cm的范围中。切断单元3包括机电阀4,该阀被用于选择性地切断或重建对设施的供水。
用于打开或关闭机电阀4的命令由信息系统(IS)5发出,该信息系统经由LoRa网关6将打开或关闭命令传送到水表1。水表1将这些打开或关闭命令中继给切断单元3。
下面是对这些实体的描述。
IS 5包括应用服务器8和LoRa网络服务器(LNS)9。LNS服务器9尤其用于管理与所有LoRa网关以及与LNS服务器9连接的所有水表的通信。在该示例中,LNS服务器9经由第二代、第三代或第四代(2G、3G或4G)网络与LoRa网关6通信。
因此,LoRa网关6包括用于经由2G、3G、4G网络与LNS服务器9通信的第一通信装置10和用于与水表1通信的第二通信装置11。在该示例中,第二通信装置11被适配成经由长距离广域网(LoRaWAN)来通信。
水表1包括第一通信装置14,其同样被适配成经由LoRaWAN网络来通信。水表1经由通信装置14接收用于打开或关闭机电阀4的命令。
水表1还包括第一通信接口15,在本示例中,第一通信接口15是主近场通信(NFC)接口。第一通信接口15包括第一处理器组件,具体地说,第一微控制器16、第一存储器17、NFC收发器18和第一天线19。在该示例中,NFC收发器18包括放大器、调制器和解调器。
水表1进一步包括认证装置,在该示例中,水表1包括在第一微控制器16中和第一存储器17的第一区域中的编程软件模块。
除了机电阀4以外,切断单元3包括第二通信接口20,具体地说是从NFC接口、第二处理器组件(具体地说是第二微控制器21)和电池22。
第二通信接口20包括第二存储器23、NFC接收器24和第二天线25。作为示例,NFC接收器24包括解调器。
第二微控制器21被布置成(经由未示出的驱动器)控制机电阀4的打开或关闭。在该示例中,第二微控制器21包括用于第二存储器23的读写访问的集成电路(I2C)接口。
切断单元3的电池22被用于为第二微控制器21和机电阀4(与驱动器一起)供电。
参照图3,下面描述了上述实体如何合作。
应用服务器8产生打开或关闭命令以打开或关闭切断单元3的机电阀4,并且LNS服务器9通过使用超文本传输协议(http)投递(post)请求将打开或关闭命令传送到LoRa网关6(步骤E1)。LoRa网关6通过LoRaWAN网络将打开或关闭命令中继给水表1(步骤E2)。根据LoRa协议,打开或关闭命令是安全的。
水表1获取打开或关闭命令并对其解密,同样符合LoRa协议。
水表1的第一微控制器16生成包括打开或关闭命令的控制帧。
水表1的认证装置随后认证控制帧。认证包括至少部分加密控制帧。
认证装置使用具有存储在第一通信接口15的第一存储器17的第一区域中的“秘密”对称加密密钥的加密算法。
加密算法是使用GCM操作模式的AES算法。加密算法使数据能够在128位块中被加密和解密。对称加密密钥是128位密钥。
对称加密密钥还被存储在切断单元3的第二通信接口20的第二存储器23的第一区域中,并且因此对第一通信接口15以及还有第二通信接口20两者而言都是已知的。水表1和切断单元3经由这一相同的对称加密密钥相关联。作为示例,一旦水表1和切断单元3已经制造好,就可以通过将对称加密密钥加载到水表1的第一存储器17中以及还加载到切断单元3的第二存储器23中来在工厂中执行该关联。这种关联也可以在现场在安装期间进行。
水表1随后使用NFC技术将控制帧传送到切断单元3(步骤E3)。通过NFC收发器18和第一天线19,第一通信接口15产生在第二通信接口20的第二天线25中感生出电流的电磁场。电磁场用于形成无线链路,使得第一通信接口15能够将控制帧传送到第二通信接口20,并且还能够传送为第二通信接口20供电的电能。因此,第二通信接口20没有由切断单元3的电池22供电,而仅由经由无线链路传送的电能供电。
为了优化电能的传输,在这一点上应该观察到,第一天线19和第二天线25有利地彼此面对定位,其中每个天线在垂直于穿过其相应中心的轴的平面中延伸。
然后,第一通信接口15将控制帧写入到第二通信接口20的第二存储器23的第二区域中。
默认情况下,切断单元3的第二微控制器21一般处于待机模式。当第二通信接口20接收到由第一通信接口15传送的电能时,它产生唤醒第二微控制器21的激活信号。
该激活信号是施加到第二微控制器21的管脚的中断信号。在一个变型中,出于唤醒第二微控制器21的目的,使用由第二通信接口20生成的“存储器忙”类型信号也是可能的。
第二微控制器21随后通过读取第二存储器23的第二区域来访问控制帧。使用其对称加密密钥的知识,第二微控制器21解密控制帧,从控制帧提取打开或关闭命令,并且根据所述打开或关闭命令来控制机电阀4。
此后,在打开或关闭机电阀4之后,第二微控制器21在第二通信接口20的第二存储器23的第三区域中写入确认帧,该确认帧包括对水表1的第一通信接口15的确认(步骤E4)。应该观察到,第二存储器23的第三区域和第二存储器23的第二区域可能相同,但不必相同。
第二微控制器21通过使用上述加密算法来认证确认帧。
第一通信接口15访问第二通信接口20的第二存储器23的第三区域以便尝试读取第二存储器23的第三区域中的确认帧(步骤E5)。通过轮询方法来执行读取:第一通信接口15以规则间隔访问第二存储器23的第三区域的内容,以便确定在第二存储器23的第三区域中是否确实可以找到确认帧。
如果在第一次读取尝试中确实存在确认帧,则水表1本身向LoRa网关6返回确认消息(步骤E6)。LoRa网关6经由LNS服务器9将确认消息中继到IS 5的应用服务器8(步骤E7)。
在控制帧已经被传送到切断单元3之后,如果在第二存储器23的第三区域中没有存储确认帧(步骤E8),则第一次读取尝试失败(步骤E9)。然后,第一通信接口15进行第二次读取尝试(步骤E10)。如果该尝试失败,则第一通信接口15进行第三次读取尝试(步骤E11)。每次读取尝试与前一读取尝试间隔预定历时,在该示例中等于1分钟(min)。在预定数量的不成功读取尝试(在该示例中等于3)之后,水表1向LoRa网关6返回出错消息(步骤E12)。LoRa网关6经由LNS服务器9将出错消息中继到IS 5的应用服务器8(步骤E13)。
第一通信接口15的第一微控制器16使用控制帧计数器,并且其当前值包括在控制帧中。每次由水表1向切断单元3传送控制帧时,控制帧计数器由第一微控制器16递增。
该控制帧计数器使得避免“回放”控制帧,即,避免恶意个体已经监听到并获取的旧控制帧被用于产生用于欺诈性地控制切断单元3的打开或关闭命令成为可能。因此,当切断单元的第二微控制器21获取控制帧时,它验证包括在该控制帧中的控制帧计数器的当前值严格大于包括在先前控制帧中的值。
同样,切断单元3的第二微控制器21操作每次第二微控制器21产生确认帧时递增的确认帧计数器,该计数器的当前值被包括在确认帧中。
可能更改由水表1和切断单元3使用的对称加密密钥。修改对称加密密钥是在本地执行的动作。操作员到水表1附近,并且从而到切断单元3附近,并使用移动设备,例如智能手机,先前已向该设备提供了当前有效的对称加密密钥。移动设备将新对称加密密钥编程在水表1和切断单元3两者中。为此目的,移动设备向水表1以及还独立地向切断单元3发送密钥更改帧。新对称加密密钥被包括在密钥更改帧中。密钥更改帧使用上述加密算法,同时使用当前有效的对称加密密钥来认证。
水表1的第一通信接口15的第一微控制器16获取密钥更改帧并将其存储在第一存储器17的第二区域中。切断单元3的第二微控制器21获取密钥更改帧并将其存储在第二存储器23的第四区域中。
然后,第一微控制器16和第二微控制器21使用当前有效并存储在第一存储器17和第二存储器23中的对称加密密钥以便解密密钥更改帧。然后,第一和第二微控制器16和21两者都获取新对称加密密钥并将其分别存储在第一存储器17的第一区域和第二存储器23的第二区域中。
移动设备使用密钥更改帧计数器,并且其当前值包括在密钥更改帧中。每次由移动设备将密钥更改帧传送到水表1和切断单元3时,移动设备递增密钥更改帧计数器。密钥更改帧使用上述加密算法,同时使用当前有效的对称加密密钥来认证。
下面更详细地描述控制帧、确认帧和密钥更改帧的结构。
参照图4,控制帧30首先包括未被加密并且符合国家标准和技术研究院(NIST)的特殊发布800-38的章节8.2.1的推荐的初始值(IV)31。
初始值IV 31被细分为第一字段32和第二字段33。
第一字段32是4字节字段,其包含消息发布者的标识符,具体是水表1的标识符。
第二字段33是包含控制帧计数器的当前值的8字节字段。第二字段33允许在不更改对称加密密钥的情况下发出多于18×1018个命令,并且每次对称加密密钥被更改时,它被重新初始化为0。
此后,控制帧30包括有效载荷34,其是用于标识帧的功能的功能字段:打开命令、关闭命令或确认。有效载荷34由使用GCM操作模式的AES加密算法来加密,并且它包括4个字节。
有效载荷34具有一个控制字节,该控制字节采用以下值:
·'0':用于打开机电阀4的命令。这是来自水表1的控制帧;
·'1':用于关闭机电阀的命令。这是来自水表1的控制帧;以及
·'2':用于确认。这是来自切断单元3的确认帧。
因此,控制帧30的有效载荷34中的控制字节对于打开命令具有值“0”,而对于关闭命令具有值“1”。
有效载荷34还具有3个未使用的字节。
应该观察到,使用的加密算法根据控制字节生成16字节的随机数。
然后,控制帧30具有由使用GCM操作模式的AES加密算法生成的16字节消息认证码35(也称为“标签”)。消息认证码35用于认证控制帧30,以确保其包含的数据的完整性,并且确认控制帧30确实来自预期的发布者(具体地来自水表1)。
参照图5,确认帧40首先包括被细分为第一字段42和第二字段43的初始值IV 41。
第一字段42是4字节字段,其包含消息发布者的标识符,具体是切断单元3的标识符。
第二字段43是包含确认帧计数器的当前值的8字节字段。第二字段43允许在不更改对称加密密钥的情况下发出多于18×1018个确认,并且每次对称加密密钥被更改时,它被重新初始化为0。
此后,确认帧40包括由使用GCM操作模式的AES加密算法来加密并占用4个字节的有效载荷44。
命令帧40的有效载荷44的控制字节具有值“2”。
有效载荷44还具有3个未使用的字节。
应该观察到,使用的加密算法根据控制字节生成16字节的随机数。
然后,确认帧40具有由使用GCM操作模式的AES加密算法生成的16字节消息认证码45(也称为“标签”)。消息认证码45用于认证确认帧40,以确保其包含的数据的完整性,并且确认确认帧40确实来自预期的发布者(具体地来自切断单元3)。
参照图6,密钥更改帧50首先包括未被加密并且符合NIST特殊发布800-38的章节8.2.1的推荐的初始值IV 51。
初始值IV 51被细分为第一字段52和第二字段53。
第一字段52是4字节字段,其包含消息发布者的标识符。在该示例中,为所有移动设备选择单个恒定标识符。
第二字段53是包含密钥更改帧计数器的当前值的8字节字段。在由移动设备执行的第一次密钥更改期间,计数器被初始化为0。
此后,密钥更改帧50具有由加密算法加密的有效载荷54。由密钥管理系统(KMS)使用存储在水表1的第一存储器17和切断单元3的第二存储器23中的当前有效的对称加密密钥来加密有效载荷54,并且移动设备知道该对称加密密钥。
有效载荷54包括17个字节,其包括具有值“3”的控制字节和16个密钥字节(即128位)。
然后,密钥更改帧50具有由使用GCM操作模式的AES加密算法生成的16字节消息认证码55(也称为“标签”)。消息认证码55用于认证密钥更改帧50,以确保其包含的数据的完整性,并且确认密钥更改帧50确实来自预期的发布者(具体地来自为此目的而提供的移动设备)。
自然地,本发明不限于所描述的实施例,而是涵盖了落入如由权利要求书限定的本发明范围内的任何变型。
用于互连IS、网关、流量计和切断单元的通信技术和协议可以不同于上述那些技术和协议。
第一通信接口和第二通信接口不一定是NFC接口。可以使用某种其他类型的技术或协议,并且例如所谓的“专有”技术和协议。任何使得传送数据(命令、确认等)和足够的电能来为通信接口供电成为可能的无线链路都在本发明的范围内。
本发明可以自然地用不是水表的仪表来实现:例如煤气表、油表等。
可以使用其他加密算法,并且例如Twofish、Serpent和/或Blowfish算法。更为一般地,认证装置可与上述认证装置不同。使用能够证明帧的真实性的任何认证装置是可能的。
第一和第二处理器组件不一定是微控制器,它们可以是不同的组件:例如现场可编程门阵列(fpga)、专用集成电路(asic)、处理器等。
Claims (14)
1.一种包括通信装置(14)、认证装置以及第一通信接口(15)的流量计(1),所述通信装置(14)被布置成接收外部打开或关闭命令,以打开或关闭包括在切断单元(3)中的机电阀(4),所述切断单元(3)安装在所述流量计(1)附近,所述认证装置被布置成认证包括所述打开或关闭命令的控制帧(30),所述第一通信接口(15)被布置成经由无线链路将所述控制帧(30)和电能两者传送到所述切断单元(3)的第二通信接口(20),所述电能适合于为所述切断单元(3)的所述第二通信接口(20)供电。
2.如权利要求1所述的流量计,其特征在于,所述第一通信接口(15)被布置成将所述控制帧写入到所述切断单元(3)的存储器(23)中,并读取所述切断单元(3)的所述存储器(23)中的确认帧(40)。
3.如权利要求1所述的流量计,其特征在于,所述认证装置被布置成至少部分地加密所述控制帧。
4.如权利要求3所述的流量计,其特征在于,所述认证装置被布置成使用具有对称加密密钥的加密算法,所述对称加密密钥被存储在所述流量计的存储器(17)和所述切断单元(3)的所述存储器(23)中。
5.如权利要求4所述的流量计,其特征在于,所述加密算法是使用GCM操作模式的AES加密算法。
6.如权利要求4所述的流量计,其特征在于,所述第一通信接口(15)被布置成接收能由带到所述流量计(1)附近的移动设备传送的密钥更改帧(50),所述流量计(1)被布置成解密所述密钥更改帧(50),并用所述密钥更改帧(50)中包括的新对称加密密钥来替换存储在所述流量计(1)的所述存储器(17)中的对称加密密钥。
7.如任一前述权利要求所述的流量计,其特征在于,所述控制帧(30)包括控制帧计数器的当前值,所述当前值在每次由所述流量计将控制帧传送到所述切断单元时递增。
8.一种适合被安装在流量计(1)附近的切断单元(3),所述切断单元包括:
·机电阀(4);
·存储器(23);
·第二通信接口(20),其被布置成经由无线链路接收控制帧(30)并将其存储在所述存储器(23)中,所述控制帧(30)由所述流量计传送并且包括用于打开或关闭所述机电阀(4)的打开或关闭命令,所述第二通信接口还被布置成接收经由所述无线链路由所述流量计传送的电能,并由此被供电;
·处理器组件(21),其被布置成获取所述存储器(23)中的所述控制帧,解密所述控制帧并从中提取所述打开或关闭命令,以使所述机电阀打开或关闭,并在所述存储器(23)中写入确认帧;
·加密算法的对称加密密钥被存储在所述切断单元(3)的所述存储器(23)中,所述处理器组件(21)被布置成通过使用对称解密密钥来解密所述控制帧。
9.如权利要求8所述的切断单元,其特征在于,所述处理器组件(21)默认处于待机模式,并且所述第二通信接口(20)被布置成当所述第二通信接口接收电能时产生用于激活所述处理器组件(21)的激活信号。
10.如权利要求8或权利要求9所述的切断单元,其特征在于,所述第二通信接口(20)被布置成接收能由带到所述切断单元附近的移动设备传送的密钥更改帧(50),所述处理器组件(21)被布置成解密所述密钥更改帧,并用所述密钥更改帧中包括的新对称加密密钥来替换存储在所述切断单元的所述存储器(23)中的所述对称加密密钥。
11.一种包括如权利要求1到7中任一项所述的流量计(1)和如权利要求8到10中任一项所述的切断单元(3)的测量系统。
12.一种用于传送打开或关闭命令以打开或关闭包括在位于流量计(1)附近的切断单元(3)中的机电阀(4)的传输方法,所述传输方法由如权利要求1到7中任一项所述的所述流量计的处理器组件(16)执行,并且所述方法包括以下步骤:
·获取所述打开或关闭命令;
·认证包括所述打开或关闭命令的控制帧(30);
·使所述第一通信接口(15)经由无线链路将所述控制帧(30)和电能两者传送到所述切断单元(3)的第二通信接口(20),所述电能适合为所述切断单元(3)的所述第二通信接口(20)供电。
13.如权利要求12所述的传输方法,对称加密密钥被存储在所述流量计的存储器(17)中,并且所述方法包括以下步骤:
·获取由带到所述流量计附近的移动设备传送的密钥更改帧(50),所述密钥更改帧包括新对称加密密钥,并使用存储在所述流量计的所述存储器中的对称加密密钥来加密;
·解密所述密钥更改帧(50);
·用所述新对称加密密钥来替换存储在所述流量计的所述存储器中的对称加密密钥。
14.一种其上存储有指令的计算机可读存储介质,所述指令使得如权利要求1到7中任一项所述的流量计执行如权利要求12或13中任一项所述的传输方法的步骤。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1911488 | 2019-10-15 | ||
FR1911488A FR3101993B1 (fr) | 2019-10-15 | 2019-10-15 | Compteur de fluide communiquant avec une vanne électromécanique |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112665674A CN112665674A (zh) | 2021-04-16 |
CN112665674B true CN112665674B (zh) | 2023-10-10 |
Family
ID=69572094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011104116.1A Active CN112665674B (zh) | 2019-10-15 | 2020-10-15 | 与机电阀连通的流量计 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11804972B2 (zh) |
EP (1) | EP3809388B1 (zh) |
CN (1) | CN112665674B (zh) |
ES (1) | ES2936336T3 (zh) |
FR (1) | FR3101993B1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3361765A1 (en) * | 2017-02-10 | 2018-08-15 | Kamstrup A/S | Radio frequency communication system and method |
CN112969171B (zh) * | 2021-02-26 | 2023-02-28 | 徐逸轩 | 浮空通讯装置,其组网通讯和数据传输方法 |
WO2024019655A1 (en) * | 2022-07-22 | 2024-01-25 | Schneider Electric Asia Pte Ltd | Frame counter recordal and an energy limited device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106464689A (zh) * | 2014-06-03 | 2017-02-22 | 高通股份有限公司 | 用于在快速初始链路设立期间进行认证的系统、方法和装置 |
CN106950548A (zh) * | 2016-01-06 | 2017-07-14 | 上海航天卫星应用有限公司 | 一种雷达系统远程调试的方法及装置 |
CN107111669A (zh) * | 2014-12-08 | 2017-08-29 | 豪夫迈·罗氏有限公司 | 医疗装置与控制单元的配对 |
CN108111517A (zh) * | 2017-12-27 | 2018-06-01 | 成都博高信息技术股份有限公司 | 一种协议转换器及控制方法 |
CN108306940A (zh) * | 2017-01-11 | 2018-07-20 | 通用汽车环球科技运作有限责任公司 | 用于电器激活传输的信息的远程修改的方法和系统 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7880641B2 (en) * | 2006-12-21 | 2011-02-01 | Parris Earl H | Configurable smart utility meter box |
US8843241B2 (en) * | 2008-05-20 | 2014-09-23 | LiveMeters, Inc. | Remote monitoring and control system comprising mesh and time synchronization technology |
US8567757B2 (en) * | 2009-11-21 | 2013-10-29 | Barth R. PITCHFORD | Wireless fluid shut-off valve |
US9057453B2 (en) * | 2009-11-21 | 2015-06-16 | Gas Sentinel, Llc | Wireless fluid shut-off valve |
EP2816326B1 (en) * | 2013-06-17 | 2019-11-06 | Nxp B.V. | Flow sensor |
US10161777B2 (en) * | 2016-06-14 | 2018-12-25 | Badger Meter, Inc. | Water meter with magnetically driven flow restriction valve |
US20220128388A1 (en) * | 2016-07-18 | 2022-04-28 | Vaughn Realty Ventures LLC | Water metering system |
US11242239B2 (en) * | 2017-02-14 | 2022-02-08 | Gilbarco Inc. | Fuel dispenser with fraud resistant flow control valve |
US20170173262A1 (en) * | 2017-03-01 | 2017-06-22 | François Paul VELTZ | Medical systems, devices and methods |
CN207008795U (zh) * | 2017-08-22 | 2018-02-13 | 优艾特仪表科技成都有限公司 | 一种基于lora通讯的智能燃气表 |
US10716192B1 (en) * | 2017-08-30 | 2020-07-14 | Roman Tsibulevskiy | Charging technologies |
US11394247B1 (en) * | 2017-08-30 | 2022-07-19 | Roman Tsibulevskiy | Charging technologies |
-
2019
- 2019-10-15 FR FR1911488A patent/FR3101993B1/fr active Active
-
2020
- 2020-09-30 ES ES20199473T patent/ES2936336T3/es active Active
- 2020-09-30 EP EP20199473.8A patent/EP3809388B1/fr active Active
- 2020-10-01 US US17/061,328 patent/US11804972B2/en active Active
- 2020-10-15 CN CN202011104116.1A patent/CN112665674B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106464689A (zh) * | 2014-06-03 | 2017-02-22 | 高通股份有限公司 | 用于在快速初始链路设立期间进行认证的系统、方法和装置 |
CN107111669A (zh) * | 2014-12-08 | 2017-08-29 | 豪夫迈·罗氏有限公司 | 医疗装置与控制单元的配对 |
CN106950548A (zh) * | 2016-01-06 | 2017-07-14 | 上海航天卫星应用有限公司 | 一种雷达系统远程调试的方法及装置 |
CN108306940A (zh) * | 2017-01-11 | 2018-07-20 | 通用汽车环球科技运作有限责任公司 | 用于电器激活传输的信息的远程修改的方法和系统 |
CN108111517A (zh) * | 2017-12-27 | 2018-06-01 | 成都博高信息技术股份有限公司 | 一种协议转换器及控制方法 |
Also Published As
Publication number | Publication date |
---|---|
FR3101993A1 (fr) | 2021-04-16 |
EP3809388B1 (fr) | 2022-11-16 |
ES2936336T3 (es) | 2023-03-16 |
EP3809388A1 (fr) | 2021-04-21 |
FR3101993B1 (fr) | 2022-07-01 |
CN112665674A (zh) | 2021-04-16 |
US20210111909A1 (en) | 2021-04-15 |
US11804972B2 (en) | 2023-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112665674B (zh) | 与机电阀连通的流量计 | |
CN103106744B (zh) | 嵌有信息安全管理模块的物联网智能燃气表 | |
CN107111515B (zh) | 物联网平台、设备和方法 | |
CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
CN104580238A (zh) | 嵌有信息安全管理模块的物联网智能热能表 | |
CN103093139A (zh) | Ic卡智能燃气表信息安全管理模块 | |
CN103218876B (zh) | 远控智能电能表信息安全管理模块 | |
CN103198574A (zh) | 嵌有信息安全管理模块的远控智能水表 | |
CN103136481A (zh) | 智能能源表信息安全管理模块 | |
CN103152166A (zh) | 远控智能水表信息安全管理模块 | |
CN103236921A (zh) | 物联网智能电能表信息安全管理模块 | |
US20210325275A1 (en) | Fluid meter arranged to detect a leak and to make an installation safe | |
KR102428829B1 (ko) | 보안모듈이 적용된 원격 검침 시스템 | |
CN103731828A (zh) | 一种用于电子凭证认证的终端设备及方法 | |
US11616646B2 (en) | Key-management for advanced metering infrastructure | |
CN103312493A (zh) | 嵌有信息安全管理模块的物联网智能热能表 | |
CN103259649A (zh) | 嵌有信息安全管理模块的远控智能热能表 | |
CN103198573A (zh) | Ic卡智能水表信息安全管理模块 | |
CN113375747B (zh) | 布置成检测温度异常的可燃流体计量表 | |
CN103731827A (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
CN103200570A (zh) | 物联网智能水表信息安全管理模块 | |
CN203289647U (zh) | 一种用于电子凭证认证的手持音频通信设备 | |
CN203104485U (zh) | 物联网智能燃气表信息安全管理模块 | |
CN103152175A (zh) | 远控智能燃气表信息安全管理模块 | |
CN203104484U (zh) | 远控智能燃气表信息安全管理模块 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |