CN116982332A - 用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备 - Google Patents
用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备 Download PDFInfo
- Publication number
- CN116982332A CN116982332A CN202280021224.3A CN202280021224A CN116982332A CN 116982332 A CN116982332 A CN 116982332A CN 202280021224 A CN202280021224 A CN 202280021224A CN 116982332 A CN116982332 A CN 116982332A
- Authority
- CN
- China
- Prior art keywords
- data
- participant
- authorization
- data structure
- participants
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000004891 communication Methods 0.000 title claims abstract description 30
- 238000013475 authorization Methods 0.000 claims abstract description 101
- 238000012797 qualification Methods 0.000 claims description 46
- 238000012986 modification Methods 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 14
- 230000001960 triggered effect Effects 0.000 claims description 9
- 230000001419 dependent effect Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 abstract description 20
- 230000008569 process Effects 0.000 description 22
- 230000008859 change Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/65—Monitoring or controlling charging stations involving identification of vehicles or their battery types
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L53/00—Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
- B60L53/60—Monitoring or controlling charging stations
- B60L53/66—Data transfer between charging stations and vehicles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2250/00—Driver interactions
- B60L2250/20—Driver interactions by driver identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2240/00—Transportation facility access, e.g. fares, tolls or parking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Transportation (AREA)
- Mechanical Engineering (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Tourism & Hospitality (AREA)
- Accounting & Taxation (AREA)
- Primary Health Care (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Development Economics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种用于对通信网络(11)中的第一参与者(1‑6)进行授权的方法,多个参与者(1‑6)经由所述通信网络进行通信,其中为参与者(1‑6)分别分配身份信息(7、8、43)。所述方法包括步骤:‑在通信网络(11)中将第一参与者(1‑6)的身份信息(7、8、43)传输到第二参与者(1‑6),该第二参与者是或包括处理器设备(12、13、30、31);‑通过处理器设备(12、13、30、31)检查,是否在数据结构(16、17)中存在分配给身份信息(7、8、43)的授权数据(42、49),其中使用在多个作为参与者(1‑6)经由通信网络(11)进行通信的处理器设备(12、13、30、31)上被复制的数据结构(16、17),所述数据结构包括多个数据区块(34),所述数据区块按顺序排列并且彼此链接,使得相应在后的数据区块(34)的内容依赖于至少一个在前的数据区块(34)的内容,‑仅当满足对授权数据(42、49)进行评估的授权条件(47)时才开通第二参与者(1‑6)的功能(26、27),仅当存在分配给身份信息(7、8、43)的授权数据(42、49)时,才能满足所述授权条件。
Description
技术领域
本发明涉及一种用于对通信网络中的第一参与者进行授权的方法,多个参与者经由该通信网络进行通信,其中为参与者分别分配了身份信息。此外,本发明还涉及一种处理器设备、一种机动车和一种基础设施设备。
背景技术
有利的是,机动车能够基本上自动地实现能涉及支付过程的、与基础设施设备的交互。例如,在公共充电设备处为机动车充电时,这一点尤为重要,因为例如在公共空间中停车的情况下这一过程会经常进行,且因此应尽可能减少用户的工作量。例如,自动化还能使全自动的车辆自己驶近充电设备,并在没有用户干预或类似情况下完成充电过程。
对其它过程来说,例如对于驶过仅受限地或者例如支付费用才能驶过的区域来说,例如停车场或者特定的内城区域,有利地使相应的过程自动化。然而同时也应该避免,将车辆拥有者的个人数据、账户详细信息等提供给大量可能不值得信任的设备。
至少使支付过程自动化并且同时实现高度数据经济性的一种可行方法是使用基于区块链的支付系统,如例如由文献DE 10 2017 212 904 A1已知的那样。这种支付系统的优势在于,在高度数据经济性的情况下,通过所用的数据结构保证了区块链内的交易,从而例如能够确保,分配给用户的信用额度/贷方余额只能使用一次。
然而,一方面,仍然存在缺点:由于该系统的性质,它是一个基于信用额度的系统,这意味着用户必须提前将信用额度转移到区块链中,特别是转移到分配给用户的所谓的“钱包”中,且例如无法从外部帐户直接借记。此外,通过区块链只能保障区块链内部的交易,从而例如在对车辆充电时交易参与者之间可能对例如实际提供的充电量、预先给定的参数的遵守、安全标准的遵守等产生争议。
如果对各个参与者进行认证,则可以在很大程度上避免第二个问题,所述认证例如可能涉及能量记录的测量精度和其它技术参数。为了能够自动检查这种认证,可以使用例如数字证书,其尤其可以借助非对称加密方法来生成。
然而,如果要实现相应的证书的撤销,例如当识别到技术故障或有针对性的滥用时,则需要中央证书管理。然而,这是涉及到“单点故障”(Single Point of Failure),这意味着它必须设计为高度可用的和高度冗余的。由此产生高的运营成本。此外,使用中央证书管理还会导致潜在问题,例如当运营者意外地停止其运营时。
发明内容
因此,本发明的目的是,给出一种与此对应的改进的、用于对通信网络中的参与者进行授权的方法,所述方法尤其避免了中央证书管理的缺点。
该目的通过开头提到类型的方法来实现,该方法包括以下步骤:
-在通信网络中将第一参与者的身份信息传输到第二参与者,该第二参与者是或包括处理器设备;
-通过处理器设备检查,是否在数据结构中存在分配给身份信息的授权数据,其中使用被复制到多个作为参与者经由通信网络进行通信的处理器设备上的数据结构,所述数据结构包括多个数据区块,所述数据区块按顺序排列并且彼此链接,使得相应在后的数据区块的内容取决于至少一个在前的数据区块的内容,
-仅当满足对授权数据进行评估的授权条件时才开通第二参与者的功能,仅当存在分配给身份信息的授权数据时,才能满足所述授权条件。
本发明基于这样的思想:不再借助中央设备执行授权,而是通过在不同的处理器设备,尤其在通信网络中所有可能的处理器设备中复制需要的数据结构而将需要的数据结构保持在相应的处理器设备中。同时通过所述的数据区块的链接还能够实现,通过分散地存储数据结构且通过使用合适的方法以用于添加其它数据区块或者说用于复制数据结构而使该数据结构尽可能地防篡改。对此的各种实施可能方案尤其是从区块链或者说加密货币领域中已知,其中在那里存储信用额度或者说金融交易而不是授权数据。
由于使用分散的且尤其是防篡改的系统以检查授权,因此能够省去使用值得信赖的中央证书管理系统。相反,所需的数据安全性以及对数据结构的内容的信任可以通过技术措施来实现。由此即使在个别参与者被剔除时,系统也始终保持鲁棒,并且取消了中央证书管理的成本。
数据区块的序列通常可以由一维或多维的非循环图表来定义。在最简单的情况下使用一维布置,从而确定块的明确的顺序。在此,后续的数据区块尤其能够依赖于在该顺序中紧邻在前的数据区块。
后续的数据区块对至少一个在前的数据区块的内容的依赖性尤其是可以在于,后续的数据区块包括在前的一个数据区块或者说多个在前的数据区块的哈希值,特别是密码哈希值,或者依赖于此的信息。由此必要时以极高的计算花费才能实现找到数据区块的修改,所述修改不导致哈希值的变化且进而不导致与后续的数据区块的不一致。因此如果攻击者想要更改一个数据区块,他还必须重新生成所有后续的数据区块。
如果向数据结构中添加有效的数据区块的计算量相对较大(这涉及被称为“工作量证明(Proof of work)”的区块链),或者由于进一步的要求(特别是所谓的“权益证明(Proof of stake)”)而受到限制,并且通过处理器设备分别将具有最多块数量的数据结构识别并复制为当前有效的数据结构,则总体上可以实现极高的防篡改性。
例如,可以选择进一步的要求,使得特定参与者在特定时间区间内只能生成特定数量的块。通过特定参与者能生成块的频度尤其可以取决于相应的参与者在数据结构的可靠性中的经济利益。例如,经济利益可以根据数据结构本身来确定,例如通过考虑其中描述的经济价值或根据交易量等来确定。这种应用也被称为“权益证明”。
数据结构尤其可以是存储各个交易的区块链和/或分布式交易数据库(“分布式账本”distributed ledger)。在最简单的情况下,每个数据区块可以存储一个交易。然而,在交易数量较高的情况下,有利的是,可以将多个交易综合在一个数据区块中。具体地,将较早的交易存储在序列的较早的数据区块中,而较晚的交易存储在序列的较晚的数据区块中。因此,可以根据存储交易的数据区块来估计交易的粗略的时间点。然而,各个交易优选额外地配备有时间戳。
每个交易优选地由相应的参与者借助于加密/秘密信息、特别是以非对称加密方法中密钥对的加密密钥来签署。交易也可以由所谓的“智能合约”(即作为数据结构的一部分,尤其是作为数据区块提供的计算机程序)触发并可选地签署。在此,通过这种智能合约触发交易尤其要求证明,参与者具有加密信息,即例如私钥。该证明可以通过签署智能合约的请求来提供,然而也可以使用质询-响应程序等。
在简单的例子中,授权数据可以包括相应的身份信息和指示参与者是否被授权使用该身份信息的变量或者说标识。然而,授权数据优选额外地包括信息:哪个参与者创建和/或更改了授权数据,和/或该参与者的数字签名和/或时间戳。
原则上,所有参与者都可以是或包括处理器设备。然而,也可能存在没有自己的或固定分配的处理器设备的参与者。例如,可以为用户分配身份信息,以便当即使多个用户使用相同的处理器设备或者说同一用户使用不同的处理器设备时也能识别和授权该用户。
如果数据结构也在第一参与者的处理器设备中被复制,则借助根据本发明的方法还能够实现两个参与者的双方授权并因此实现双方功能开通。例如这样可以实现,仅当一方面在车辆侧已经确定充电设备被授权并且另一方面在充电设备侧已经确定机动车被授权,才能够开通机动车在充电设备处的充电操作。
所有参与者能够始终连接到通信网络。然而,下述应用情况也是可行的:其中各个参与者或所有参与者暂时与通信网络断开,并且例如在重新连接到通信网络之后,在需要时首先更新内部数据结构。例如,如果其他参与者提供了具有较多块数量的有效数据结构,则可能发生这种情况。接着可以将此时当前的数据结构根据需要授权其他参与者。
通过处理器设备(其是参与者或参与者的一部分)将额外的数据区块添加到数据结构,由此能够在数据结构中创建/或更改授权数据,该额外的数据区块依赖于数据结构的在前的数据区块中的至少一个。当授权条件始终仅评估最新的授权数据或者说最新有效的授权数据时,这种做法是特别有利的。随后仍将解释用于存储在数据结构或者说授权数据中的交易的有效性的条件。
在最简单的情况下,所述块的添加可以由触发了授权数据的创建和/或更改的那个参与者进行。然而也可以实现多个交易(这在区块链或者说分布式交易数据库的实现中极为常见),尤其是不同参与者的多个交易综合在一个数据区块中。
例如,这可以通过如下方式实现:触发了相应的交易或者说触发了授权数据的创建和/或更改的参与者将该交易写入交易池中,该交易池在参与者之间或至少在要生成块的那些参与者之间被复制。在那里可以选择性地进行交易有效性的检查,其中例如可以检查,交易是否通过参与者有效地签署,是否参与者被授权执行该过程等。在成功检查之后或者说如果并未进行这种检查,则可以将多个交易综合为一个数据区块,将该数据区块引用到数据结构中。
授权数据可以包括触发了授权数据的创建和/或更改的参与者的身份信息,和/或与身份信息链接的签名,其中授权条件的满足依赖于于身份信息和/或签名。具体地,仅特定的参与者可以被授权创建和/或更改授权数据。仅当身份信息或者说签名被分配给这种授权的参与者时,才满足或才能满足授权条件。
签名与身份信息的链接可以是从数据结构中可获取的或者可以是基于数据结构和/或身份信息可验证的。例如,可以在使用私钥的情况下通过各种已知的加密签名方法来创建签名。如果身份信息与该密钥对的公钥相对应,则可以直接根据身份信息来检查签名。由于公钥通常相对较长,因此使用较短的别名作为身份信息可能是有利的,其中可以将该别名相对于私钥的分配存储在数据结构中。
能够只有当在数据结构中存在分配给身份信息和/或签名的资格数据时,才满足或才能满足授权条件,所述资格数据指示了对授权数据进行创建和/或更改的参与者的资格。在此,资格数据本身就能够指示这种资格。
然而,间接给予资格也是可行的。例如,资格数据可以给予参与者更高级别的资格,其使该参与者有资格创建或者说更改子资格数据。在这种情况下,当子资格数据对于创建或者更改了授权数据的参与者来说表明了,为此给予该参与者资格时,则能够满足或者说能够满足授权条件,其中子资格数据具有身份信息和/或参与者的签名,该参与者通过资格数据被给予资格以创建或者说更改子资格数据。资格的多级层次等级结构也是可行的。
可以通过如下方式在数据结构中创建和/或更改资格数据:通过是参与者或是参与者的一部分的处理器设备向数据结构添加额外的数据区块,该额外的数据区块依赖于数据结构的在前数据区块的至少一个。像上文关于授权数据解释的那样,能够分别仅考虑最新有效的资格数据。同样像关于授权数据已经解释的那样,参与者或者说其处理器设备可以通过交易来触发创建或者说更改,该交易本身或与其它交易一起作为数据区块被附加到数据结构。
资格数据的所述或一种创建和/或更改可以通过由至少一个参与者的处理器设备执行的程序自动地完成,该程序尤其存储在数据结构中。将程序存储在由链接的数据区块组成的数据结构中,例如在区块链中,本身是已知的,其中这种程序也被称为“智能合约”。程序代码通常以与机器无关的脚本语言存储,并且可以存储在相对较早的数据区块中,以便由此实现高度的防篡改性。可选地,对于与数据结构或者说区块链交互的每个参与者来说,程序的程序代码可以是统一的。这样实现了一组固定的规则并在参与者之间建立了信任。
资格数据的创建和/或更改可以取决于由多个参与者向执行程序的处理器设备提供的、尤其作为数据结构的一部分的协调数据。换句话说,程序或者说智能合约通过被授权进行选择的特定参与者控制,由此能够完全省去中央权威机构。自动地创建和/或更改资格数据的程序近似代表中央权威机构,且因此也可以称为“根合约”。
协调数据的收集可以有针对性地触发,例如通过参与者调用该程序,其中例如可以向有资格投票的参与者发送相应的请求,他们据此进行投票并例如通过签名对其进行授权。
然而,补充地和替代地,同样会有利的是,在特定时间点自动执行程序,例如每次将新数据区块附加到数据结构时或者在一定数量的附加数据区块之后。协调数据可以由有资格投票的参与者在此时间点之前附加到数据结构中或存储在交易缓冲区中,从而程序可以自动评估投票。
例如,仅当存在最小数量的赞成票且反对票少于赞成票时,才可以创建和/或更改资格数据。在此还可以向不同的参与者分配不同的投票权重,例如基于他们对数据结构的鲁棒性的经济利益。参与者的投票权也可以通过数据结构进行管理。例如,可以在那里为各个参与者存储投票权数据,所述投票权数据表明,他们是否有资格投票或者他们拥有多少票。
资格数据、授权数据、投票权等可以彼此独立地存储在数据结构中。然而,也可以将这些数据中的多个组合成公共的数据组,该公共的数据组例如描述相应的参与者的身份信息及其权利。取代明确地存储单个权利,还可以向单个参与者分配特定的角色,该角色又例如通过数据结构中的数据组被分配了特定的权利。
创建和/或修改授权数据组的资格可以是普遍适用的或者可以针对特定的参与者组。例如,如果充电站、机动车和车辆用户作为参与者参与该方法,则作为参与者的车辆制造商可以例如仅被给予资格创建和/或更改与机动车和/或其用户相关的授权数据。而充电设备的运营者只能被给予资格创建或者说更改关于这些充电站的授权数据。
例如同样可以实现的是,仅已经创建了特定的另外参与者的授权数据的那个参与者,或者可选地被该参与者给予资格的参与者可以更改该授权数据。由此例如可以排除车辆制造商修改另一制造商的车辆的授权数据的情况。
尤其是通过对数据的加密,使得存储在数据结构中的该数据的至少一部分可以对于一部分参与者来说是不能读取的或者不能以纯文本形式读取。由此尤其可以针对不同的参与者实施不同的阅读权限。
例如,数据可以通过有权访问该数据的所有参与者的公钥进行加密,并且数据不能以纯文本形式存储。因此只有那些知道相应的分配的私钥的参与者才能访问存储的数据。
如果在应用中确保,特定的程序或程序部分(例如智能合约)在防篡改环境中执行,则对写入权或者说读取权的控制也可以通过程序或者说程序部分进行。
有利的是,数据结构的写入权同样通过程序,尤其是智能合约来检查,该智能合约例如能够检查应该执行特定的动作的交易的签署。例如当不同的交易综合成一个数据区块时,可能会发生这种情况,其中未签署或未有效签署的交易会被摒弃。
与这种检查在更改数据结构之前进行无关地,在评估时,例如在授权条件的框架下检查发起交易的参与者的资格或者说其签名也可以是有利的,以便进一步增强防篡改性。
可以有利地相对于相应的身份信息保持元数据,所述元数据例如可以涉及作为参与者的用户或者说参与车辆的车主的个人数据。出于数据保护和数据经济的原因,在此至关重要的是,不得对这些数据进行未经授权的访问,并且可以例如应与这些数据相关的人员的请求将这些数据删除或至少使其不可读取。
如果这种元数据被存储在数据结构中,则可以例如通过参与者的公钥对其进行加密,使得只有在知道该参与者的私钥的情况下才可以将其读出。在这种情况下,删除私钥将会导致数据的不可读性。
如果希望真正删除数据,或者例如出于数据保护原因要求真正删除数据,可以单独地由数据结构存储相应的元数据,其中例如直接地经由身份信息或者经由存储在数据结构中的指示实现对该数据库中元数据的访问,其中这些元数据优选如上所述被加密,以便当攻击者获得对数据库本身的访问,也能防止未经授权的读取。因此,删除该数据库中分配给身份信息的数据组会导致元数据的完全删除。
参与者可以拥有自己的公钥和元数据的读取权。被(特别是如上所述通过存储在数据结构中的资格数据)给予资格创建和/或更改资格数据的参与者也可以被称为管理员。管理员可以具有对其授权数据由他创建的参与者的公钥和元数据的读取权。管理员还可以具有对与由其授权的参与者进行交互(即例如向其或与其进行交易)的参与者的身份信息和/或公钥的读取权。可选地,还可以访问这些参与者的元数据或至少访问这些参与者的部分元数据。例如,机动车制造商和充电设备运营者可以具有对形成参与者的相应的彼此交互的对象和用户的读取权。然而,机动车制造商优选不能从其它机动车制造商读取关于参与者,即特别是关于机动车或者说用户的任何信息,或者说充电设备运营者不能从其它充电设备运营者读取关于参与者,特别是充电设备或者说用户的任何信息。
管理员可以为参与者创建身份信息,特别是通过为该参与者生成密钥。通过管理员创建或者说如此更改相应的授权数据,使得功能被开通,管理员能够激活参与者或者说分配给参与者的身份信息。在此,不同的功能、服务等作为功能还能够被单独或共同地开通。相应的管理员可以通过如下方式触发相应的参与者的状态更改:管理员改变授权数据,例如将标识或变量设置为真(True)或假(False)。
管理员可以删除已由他们授权或者说创建的参与者的元数据。通过删除元数据以及元数据与身份信息或者说公钥之间的链接,实现了高水平的数据保护,因为之后不再存在直接个人相关的信息并且存储在数据结构中的交易不再能够分配给特定的人员。
机动车可以用作第一参与者,而基础设施设备可以用作第二参与者,或者反之亦然。例如,可以通过栅栏等阻止驶入特定的区域,并且仅当机动车被授权后才被开通。相反,例如,仅当基础设施设备被授权后,才能满足基础设施设备的支付请求,例如用于驶过特定区域或停车。例如当为了自动化的泊车过程等要把对机动车的监控转交给基础设施设备,以便确保基础设施设备满足预先给定的要求时,对基础设施设备的授权也会是重要的。基础设施设备尤其可以是用于对机动车的能量存储器进行充电的充电设备。
特别有利的是,可以使用机动车作为第一参与者,并且可以使用用于对机动车的能量存储器进行充电的充电设备作为第二参与者,或者反之亦然,其中第二参与者的功能对于通过充电设备向能量存储器充电来说是必要的。如上所述,尤其可以进行双方的授权,从而仅当充电设备相对于机动车以及机动车相对于充电设备都被授权时,才进行充电。因此,作为充电设备的功能,可以开通电力输出或者说在机动车方面开通充电控制和/或支付功能。
该数据结构还可以存储参与者之间的交易,特别是关于已开通的功能。与充电过程相关的交易例如可以包括将交易标记为充电过程,涉及机动车的和充电设备的身份信息以及传输的能量的量。此外,这种交易可以可选地包括机动车的能量存储器的当前的充电状态、机动车或者说机动车的用户以数字货币表示的信用额度、充电站的质量标准,例如功率测量的精度、可以提供的最大功率等。
交易还可以包括通过第二参与者评价第一参与者,或者反之亦然,即例如通过机动车或者说充电桩评价充电过程。该信息可以是有利的,以便例如向车辆制造商或者说充电设备运营者提供关于可能的改进的信息。例如,车辆制造商方面可以评估相应的数据,以便由此补充有关车辆方面提供的关于充电设备的信息或者说在规划路线时考虑相应的信息。
除了根据本发明的方法之外,本发明还涉及一种处理器设备,该处理器设备设计用于作为参与者或作为参与者的一部分参与本发明的方法。处理器设备尤其可以包括:用于与其它参与者通信、尤其用于复制数据结构的通信设备;用于存储数据结构的存储设备,以及用于执行方法步骤的运算器。在满足授权条件时被开通的功能可以是处理器设备本身的功能,例如在数据结构上执行交易。然而,该功能还可以是或包括对处理器设备外部的组件—例如机动车的充电控制装置或者说充电设备的组件、栅栏的或其它障碍物的致动器、交通灯控制装置或类似的设备—的控制。
本发明还涉及一种机动车,所述机动车包括根据本发明的处理器设备,以及涉及一种基础设施设备,尤其是充电设备,其包括根据本发明的处理器设备。
附图说明
本发明的进一步的优点和细节由以下实施例和相关附图得出。在此示意性示出:
图1示出了根据本发明的机动车的以及根据本发明的基础设施设备,即充电设备的实施例,所述实施例分别包括根据本发明的处理器设备的实施例并且在根据本发明的方法的实施例的框架内使用;
图2示出了在根据本发明的方法中使用的数据结构的例子,以及
图3示出了通过根据本发明的方法能实现的资格层次结构。
具体实施方式
图1示出一种运行情况,其中应该对通信网络11中的两个参与者1、2分别相对于另外的参与者1、2进行授权,以执行特定的功能。在示出的例子中,参与者1是机动车,参与者2是充电站。在这种情况下,应当分别开通相应的充电控制装置24、25的功能26、27,以便能够对参与者1(即机动车)的能量存储器59进行充电。
在此,参与者1、2分别被分配有身份信息7、8,例如非对称加密方法的密钥对的公钥,通过该身份信息可以识别相应的参与者1、2。在开通功能26、27并进而开始充电过程之前,应当检查,参与者1、2是否也被授权以执行充电过程。
相应的授权原则上可以由通信网络中的其它参与者3、4、5进行,特别是通过参与者4、5来执行,所述参与者4、5作为管理员28、29被给予资格来授予和撤销这种授权。在此,参与者4例如可以是机动车制造商的后端系统,并且可以向其制造的机动车1或者说其用户6授予和撤销授权。相反,参与者5可以是充电设备的运营者,其可以授予和撤销对由其运营的充电设备的授权。
为了实现这种授权以开通相应的功能26、27,首先通过参与者1、2中的一个将相应的身份信息7、8传输给要提供相应的功能26、27的另外那个参与者1、2。这在图1中示意性地通过箭头9、10示出,其中这种数据交互经由参与者1、2的处理器设备12、13的相应的通信设备20、21进行。信息交换可以经由通信网络11进行或者也可以经由单独的通信路径(例如经由短程无线通信路径)或者在期望的充电运行的情况下还经由充电电缆来进行。
为了完整起见要注意的是,对于下文中描述的做法来说,各个参与者1至6不必在任意时间点都能经由通信网络11进行通信,而是能以不太长的时间区间与至少部分的其他参与者1至6进行数据交换就足够了。对于不具有自己的处理器设备的参与者6来说,例如机动车的用户,通信尤其经由数据处理器设备进行,该数据处理器设备本身可以是或者也可以不是具有自己的已分配的身份信息的参与者。
一种已知的检查在已知的身份信息7、8中的授权的方法在于,在中央设备中询问,是否存在对该身份信息7、8的授权。然而这要求运行相对复杂的中央设备,并且还需要连接至该中央设备的鲁棒的通信连接以用于授权。
因此,在所阐述的方法中使用了另一种方法,以便相对于相应另外的参与者1、2对所述参与者1、2进行授权。即这种授权分别通过相应的参与者的处理器设备12、13在本地进行。其除了已经提到的相应的通信设备20、21之外还具有存储设备18、19,在所述存储设备中除了例如为公钥的相应的各自的身份信息7、8之外还存储了加密的信息,例如私钥14、15,以及数据结构16、17。数据结构16、17可以实现分散的交易数据库。处理步骤由相应的运算器22、23执行。
如图2中示意性所示,相应的数据结构16、17包括多个数据区块34,所述数据区块以如下方式彼此链接:相应的后续的数据区块34的内容依赖于在前的数据区块34的内容。这在例子中通过除了第一数据区块之外的所有数据区块34都存储在前的数据区块的加密的哈希值35来实现。这样导致了,为了更改数据区块34之一也将需要更改所有后续的数据区块,以便实现相应的数据结构16、17的一致性。
如果新数据区块34的创建是足够计算密集的和/或在此存在其它要求,例如限制了通过特定的参与者在特定的时间区间内可以创建的块的数量,则由此实现了数据结构的高度防篡改性。为此可能的方法已经在一般部分中讨论过,并且特别是在区块链或者说加密货币领域中众所周知。
至少部分的数据区块34各自存储了至少一个交易36,即由参与者1至6之一触发的过程或通过控制了数据结构的控制的程序48、54、56自动触发的过程。例如,充电数据组37可以存储为交易36,该充电数据组描述了在充电设备2处机动车1的在前的充电过程。
充电数据组37可以包括例如机动车的身份信息7、借助机动车的私钥14创建的签名38、充电站的身份信息8、在该充电过程中传输的电量39、附加信息40(例如对充电过程的评价)和时间戳41。例如,如果由机动车和充电设备都提供了相应的充电数据组37,该充电数据组随后被存储在数据结构16、17的块34之一中,则由此实现了充电过程的防篡改的文档。
通过由区块链或者说加密货币领域已知的方法还可以实现,由各个参与者或者说处理器设备12、13存储的数据结构16、17通常是相同的,至少就较旧的数据区块34而言是相同的。尤其可以在连接至通信网络11时或者说以规律的间隔通过相应的参与者1只6或者说通过他们使用的处理器设备12、13相应地询问,在通信网络11中是否仍存在具有比本地存储的数据结构16、17更多的块数量的数据结构。如果是,则可以检查该数据结构的有效性,以及如果具有更多的块数量的数据结构有效,则保存该数据结构以便替换目前为止使用的数据结构16、17。
在根据本发明的方法中,使用这种数据结构16、17,以便存储用于相应的参与者1至6的授权数据42、49。这在以下关于参与者2的授权的例子中进行解释,然而相应地也可以转用于其它参与者的授权。
在参与者2的身份信息8传输到参与者1的处理器设备12之后,该处理器设备检查,在本地存储的数据结构16中是否存在分配给该身份信息8的授权数据42、49,它们是否有效,以及是否表明了对参与者2的授权。对授权条件47的检查尤其可以通过程序48进行,该程序存储为数据结构16、17的一部分。由此能够实现用于程序48的高度防篡改性。
授权条件47首先可以仅考虑与参与者2或者说其身份信息8相关的最新的授权数据42。相应的授权数据42、49分别包括它们被分配的身份信息8、已经触发了授权数据42、49的创建或者说更改的那个参与者1至6的身份信息43、该参与者的签名44、授权的状态45和时间戳46。状态45例如可以是指示授权存在与否的标识,并且可以具有例如值1或0或者“真”或“假”。
在第一步骤中,检查相应的授权数据42、49是否有效。在此尤其可以检查,签名44是否有效,这通过常见的加密的签署方法来实现。另外,如稍后将更详细解释的,检查由身份信息43识别的参与者1至6是否被给予资格,创建或者说更改分配给身份信息8的授权数据42、49。
如果最新的授权数据42有效,则读出状态信息45,该状态信息指示了,参与者2是否被授权。如果状态信息45指示了授权,则在机动车中解锁功能27。
然而,如果最新的授权数据42无效,则重复对较早的授权数据49的检查并且相应地采取措施。如果较早的授权数据49也是无效的并且在数据结构16中不存在针对身份信息8的进一步的授权数据,则不满足授权条件47并且保持阻止功能27,因为参与者2未被授权进行充电过程。
对由身份信息43识别的用户是否被给予资格,创建或者说更改授权数据42、49的检查例如可以通过程序54检查,该程序同样通过相应的数据结构16、17提供。
在此原则上可以固定地预先给定,哪些参与者1至6被给予资格创建或者说更改授权数据。然而,优选的是,可以按照需要将创建和更改授权数据42、49的资格授予特定的参与者或者说收回该资格,以便将他们确定为管理员28、29或者说将他们从管理员28、29的池中移除。
下面另外参考图3更详细地解释用于此的一种方法,其中图3示意性地示出了所使用的授权金字塔。在所示的相对简单的例子中,最终,一方面机动车或者说其用户(在该例子中即参与者1和6)以及另一方面充电设备(在该例子中即参与者2)被授权执行充电过程。如通过虚线58示出的,在此可以进行清楚的分离,从而一方面例如机动车制造商的后端系统可以用作管理员28,通过该后端系统可以对机动车和机动车的用户进行授权,以及另一方面,充电设备运营者的后端系统用作管理员29,其对通过其运营的充电设备进行授权。
在这种情况下,例如不同的充电设备运营者只能分别向其自己的充电设备进行授权或者说将其授权收回以及管理附加信息。相应地,车辆制造商只能对自己的车辆和用户进行授权、收回其授权或者说管理其数据。
作为管理员28、29的参与者4、5的资格的更改优选不是由单个参与者1至6直接执行,而是由程序56执行,该程序尤其可以同样经由数据结构16提供,且当存在有资格投票的参与者1只6的相应的协调数据57时,该程序触发了将资格数据50、55存储在数据结构16、17中。
在图3所示的例子中,假设作为管理员28、29的所有参与者4、5都有资格投票,其中投票权重尤其可以取决于数据结构16、17的鲁棒性中的经济利益,即例如取决于通过其授权的参与者1至6的数量,取决于通过充电过程得到的销售额等。因此,投票权重尤其可以直接地从数据结构本身导出。然而,在其它设计方案中,投票权重也可以与管理员状态无关。
通过程序56询问协调数据57例如可以通过如下方式进行:在本地通过一参与者调用程序56,该参与者随后将相应的询问发送给有资格投票的其它参与者,这些参与者例如可以通过签署了回复来表达他们的同意。例如,如果通过程序56掌握了足够数量的赞成票并且特别是相对于此较少数量的反对票,则可以通过该程序将新的资格数据50、55创建为交易,该新的资格数据立即或者在稍后的时间点作为附加数据区块34的一部分添加到数据结构16、17中。由于这样导致了数据结构16、17的块数量较多,因此通过其它参与者承担相应加长的数据结构16、17,并且因此将资格的更改通知他们。
如上所述,在授权条件47的框架下,例如通过程序54,也可以检查,由身份信息43识别的参与者1至6是否以被给予资格,创建相应经评估的授权数据42、49。为此,程序54可以检查,在数据结构16、17中是否包含分配给该身份信息43的资格数据50、55。
在图2所示的例子中,资格数据50、55分别包括它们被分配给的身份信息43,以及状态信息51,该状态信息例如通过值0或1或者说值“真”或“假”表明,是否存在这种资格。此外,能够存储关于该资格对于参与者1至6中的哪些或者说哪种类型的参与者1至6有效的信息。
为了能够检查资格数据50、55的有效性,它们还包括授权字段52,该授权字段例如包括已经投票同意当前资格状态的那个参与者1至6的签名。另外,存储了时间戳53。
与上文针对授权数据42、49所解释的类似,首先仅考虑分配给身份信息43的最新的资格数据50。如果这些资格数据有效,则状态51预先给定了,由身份信息43识别的参与者1至6是否已给给予资格创建或者说更改相应的授权数据45、49。
然而,如果资格数据50例如由于不正确的签名而无效,则使用较早的资格数据55并且重复相应的做法。如果在数据结构16、17中没有调用到有效的授权数据,则假定由身份信息43指示的参与者1至6未被给予资格创建授权数据42、49,陈旖旎它们被视作无效。
为了实现高的数据保护标准,一方面,存储在数据结构16、17中的数据的至少部分不能被所有参与者1至6读取。尤其可以相应地利用应该已经具有对相应的数据的读取访问权的那些参与者1至6的公钥来加密相应的数据,因此只有这些参与者1至6可以读取数据,因为他们知道分配的私钥14、15。
另一方面,单个参与者1至6优选仅通过其身份信息7、8被识别,并且诸如地址、帐户关系等的其它元数据由相应的管理员28、29(例如车辆制造商或充电设备运营者的后端服务器)管理。
它们可以作为参与者4、5与通信网络11连接,并且除了相应的处理器设备30、31之外,还可以实现用于相应元数据的数据库32、33。这样例如实现了,当参与者1至6请求时或者当保留期限已到期时,可以删除相应的元数据。在数据结构16、17内相应的删除则是不可能的,因为如前所述,它们的设计旨在防止在早期添加的数据区块34中进行更改。
Claims (13)
1.一种用于对通信网络(11)中的第一参与者(1-6)进行授权的方法,多个参与者(1-6)经由所述通信网络进行通信,其中为参与者(1-6)分别分配有身份信息(7、8、43),所述方法包括步骤:
-在通信网络(11)中将第一参与者(1-6)的身份信息(7、8、43)
传输到第二参与者(1-6),该第二参与者是处理器设备或包括处理器设备(12、13、30、31);
-由处理器设备(12、13、30、31)检查,在数据结构(16、17)中是否存在分配给身份信息(7、8、43)的授权数据(42、49),其中,
使用被复制到多个作为参与者(1-6)经由通信网络(11)进行通信的处理器设备(12、13、30、31)上的数据结构(16、17),所述数据结构包括多个数据区块(34),所述数据区块按顺序排列并且彼此链接,使得相应在后的数据区块(34)的内容依赖于至少一个在前的数据区块(34)的内容,
-仅当满足对授权数据(42、49)进行评估的授权条件(47)时才开通第二参与者(1-6)的功能(26、27),仅当存在分配给身份信息(7、8、43)的授权数据(42、49)时,才能满足所述授权条件。
2.根据权利要求1所述的方法,其特征在于,通过如下方式在数据结构(16、17)中创建或更改授权数据(42、49):由是参与者(1-6)或者是参与者(1-6)的一部分的处理器设备(12、13、30、31)向数据结构(16、17)添加额外的数据区块(34),该额外的数据区块依赖于数据结构(16、17)的在前的数据区块(34)中的至少一个。
3.根据权利要求1或2所述的方法,其特征在于,授权数据(42、49)包括触发了授权数据(42、49)的所述或另外的创建和/或更改的那个参与者(1-6)的身份信息(7、8、43)、和/或与身份信息(7、8、43)链接的签名(44),其中,授权条件(47)的满足依赖于身份信息(7、8、43)和/或签名(44)。
4.根据权利要求3所述的方法,其特征在于,只有当在数据结构(16、17)中存在分配给身份信息(7、8、43)和/或签名(44)的资格数据(50、55)时,才满足或才能满足授权条件(47),所述资格数据指示了对授权数据(42、49)进行创建和/或更改的参与者(1-6)的资格。
5.根据权利要求4所述的方法,其特征在于,通过如下方式在数据结构(16、17)中创建和/或更改资格数据(50、55):由是参与者(1-6)或者是参与者(1-6)的一部分的处理器设备(12、13、30、31)向数据结构(16、17)添加额外的数据区块(34),该额外的数据区块依赖于数据结构(16、17)的在前的数据区块(34)中的至少一个。
6.根据权利要求4或5所述的方法,其特征在于,资格数据(50、55)的创建和/或更改通过由至少一个参与者(1-6)的处理器设备(12、13、30、31)执行的程序(56)自动地完成,该程序尤其存储在数据结构(16、17)中。
7.根据权利要求6所述的方法,其特征在于,资格数据(50、55)的所述或另外的创建和/或更改依赖于协调数据(57),所述协调数据尤其作为数据结构(16、17)的一部分由多个参与者(1-6)向执行程序(56)的处理器设备(12、13、30、31)提供。
8.根据前述权利要求中任一项所述的方法,其特征在于,使得存储在数据结构(16、17)中的数据的至少一部分对于一部分参与者(1-6)来说是不能读取的或者不能以纯文本形式读取,尤其是通过对数据的加密(这个如果放在前面就要把数据的所有定语都加到前面)。
9.根据前述权利要求中任一项所述的方法,其特征在于,使用机动车作为第一参与者(1-6),而使用基础设施设备作为第二参与者(1-6),或者使用机动车作为第二参与者,而使用基础设施设备作为第一参与者。
10.根据前述权利要求中任一项所述的方法,其特征在于,使用机动车作为第一参与者(1-6),并且使用用于对机动车的能量存储器(59)进行充电的充电设备作为第二参与者(1-6),或者使用机动车作为第二参与者(1-6)并且使用充电设备作为第一参与者(1-6),其中第二参与者(1-6)的功能(26、27)对于由充电设备向能量存储器(59)充电来说是必需的。
11.一种处理器设备,其特征在于,所述处理器设备设计用于作为参与者(1-6)或者作为参与者(1-6)的一部分参与根据前述权利要求中任一项所述的方法。
12.一种机动车,其特征在于,所述机动车包括根据权利要求11所述的处理器设备(12、13、30、31)。
13.一种基础设施设备,尤其是充电设备,其特征在于,所述基础设施设备包括根据权利要求11所述的处理器设备(12、13、30、31)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102021106261.6 | 2021-03-15 | ||
| DE102021106261.6A DE102021106261A1 (de) | 2021-03-15 | 2021-03-15 | Verfahren zur Autorisierung eines ersten Teilnehmers in einem Kommunikationsnetz, Verarbeitungseinrichtung, Kraftfahrzeug und Infrastruktureinrichtung |
| PCT/EP2022/056140 WO2022194658A1 (de) | 2021-03-15 | 2022-03-10 | Verfahren zur autorisierung eines ersten teilnehmers in einem kommunikationsnetz, verarbeitungseinrichtung, kraftfahrzeug und infrastruktureinrichtung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116982332A true CN116982332A (zh) | 2023-10-31 |
Family
ID=80999476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202280021224.3A Pending CN116982332A (zh) | 2021-03-15 | 2022-03-10 | 用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20240140249A1 (zh) |
| CN (1) | CN116982332A (zh) |
| DE (1) | DE102021106261A1 (zh) |
| WO (1) | WO2022194658A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102023106845A1 (de) | 2023-03-20 | 2024-09-26 | Bayerische Motoren Werke Aktiengesellschaft | Konzept für eine ladestationsbasierte Ladekontraktauswahl |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3384473A1 (en) * | 2015-12-03 | 2018-10-10 | Innogy Innovation Gmbh | Charging system for vehicles |
| EP3934203A1 (en) * | 2016-12-30 | 2022-01-05 | INTEL Corporation | Decentralized data storage and processing for iot devices |
| DE102017006572A1 (de) | 2017-04-12 | 2018-10-18 | Diehl Defence Gmbh & Co. Kg | Verfahren zum Schutz eines vernetzten militärischen Systems |
| DE102017212904A1 (de) | 2017-07-27 | 2019-01-31 | Bayerische Motoren Werke Aktiengesellschaft | Ladesystem zum schnellen und sicheren Laden von Elektrofahrzeugen |
| US20200396059A1 (en) | 2017-12-19 | 2020-12-17 | Algorand Inc. | Fast and partition-resilient blockchains |
| DE102018109240A1 (de) | 2018-04-18 | 2019-10-24 | XQueue GmbH | Multi-Chain basiertes Verfahren und System zum dauerhaften, anonymen und manipulationssicheren Verwalten und Nachweisen von Einwilligungen zur Versendung elektronischer Nachrichten |
| GB2573750A (en) * | 2018-05-09 | 2019-11-20 | Centrica Plc | System for controlling energy supply and processing energy transactions |
| DE102018009949A1 (de) | 2018-12-18 | 2020-06-18 | Giesecke+Devrient Gesellschaft mit beschränkter Haftung | Übertragungsverfahren zum flexiblen Übertragen von spezifisch teilbaren elektronischen Münzdatensätzen |
-
2021
- 2021-03-15 DE DE102021106261.6A patent/DE102021106261A1/de active Pending
-
2022
- 2022-03-10 US US18/548,373 patent/US20240140249A1/en active Pending
- 2022-03-10 CN CN202280021224.3A patent/CN116982332A/zh active Pending
- 2022-03-10 WO PCT/EP2022/056140 patent/WO2022194658A1/de active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| DE102021106261A1 (de) | 2022-09-15 |
| WO2022194658A1 (de) | 2022-09-22 |
| US20240140249A1 (en) | 2024-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
| CN111316278B (zh) | 安全身份和档案管理系统 | |
| CN110060037B (zh) | 一种基于区块链的分布式数字身份系统 | |
| KR100336259B1 (ko) | 스마트 카드 및 스마트 카드내에 파일의 억세스를 허용하는 당사자 상호작용 수단을 설치하는 방법 및 당사자가 개인정보 장치와 통신하는 방법 | |
| CN106776141B (zh) | 一种安全增强的数据备份与恢复系统 | |
| CN115758444A (zh) | 区块链实现的方法和系统 | |
| Liu et al. | Enabling secure and privacy preserving identity management via smart contract | |
| CN108881167A (zh) | 一种有限域区块链系统的智能合约 | |
| CN113129518B (zh) | 电动车辆充电系统及其资源管理方法 | |
| CN105516110A (zh) | 移动设备安全数据传送方法 | |
| CN111292174A (zh) | 一种纳税信息处理方法、装置及计算机可读存储介质 | |
| CN103220141B (zh) | 一种基于组密钥策略的敏感数据保护方法和系统 | |
| CN105450750A (zh) | 智能终端安全交互方法 | |
| US20030229782A1 (en) | Method for computer identification verification | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| CN113259311A (zh) | 基于区块链的去中心化身份认证系统 | |
| CN105871923A (zh) | 信息处理方法、信息记录节点及参与节点 | |
| KR102311462B1 (ko) | 블록체인 did 기반의 디지털 증거 관리 시스템 및 방법 | |
| CN109446259A (zh) | 数据处理方法及装置、处理机及存储介质 | |
| Kwame et al. | V-chain: A blockchain-based car lease platform | |
| KR20190132052A (ko) | 암호화폐 거래 플랫폼을 위한 블록체인 기반 스마트 컨트랙트 | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| CN115277122A (zh) | 基于区块链的跨境数据流动与监管系统 | |
| CN111213170A (zh) | 资产托管方法,存储介质,区块链系统及区块链节点 | |
| CN116982332A (zh) | 用于对通信网络中的第一参与者进行授权的方法、处理器设备、机动车和基础设施设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |