DE102015107210A1 - Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle - Google Patents

Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle Download PDF

Info

Publication number
DE102015107210A1
DE102015107210A1 DE102015107210.6A DE102015107210A DE102015107210A1 DE 102015107210 A1 DE102015107210 A1 DE 102015107210A1 DE 102015107210 A DE102015107210 A DE 102015107210A DE 102015107210 A1 DE102015107210 A1 DE 102015107210A1
Authority
DE
Germany
Prior art keywords
key
coupling
encrypted
data
previous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015107210.6A
Other languages
English (en)
Inventor
Torsten Nikodem
Eugen Schmidt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RWE Deutschland AG
Original Assignee
RWE Deutschland AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RWE Deutschland AG filed Critical RWE Deutschland AG
Priority to DE102015107210.6A priority Critical patent/DE102015107210A1/de
Publication of DE102015107210A1 publication Critical patent/DE102015107210A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

Verfahren zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle bei dem eine mit einem Koppelschlüssel verschlüsselte Koppelanfrage empfangen wird, die verschlüsselte Koppelanfrage mit einem aus einer Anzahl gespeicherter Koppelschlüssel bestimmten aktuellen Koppelschlüssel entschlüsselt wird, ein auf den aktuellen Koppelschlüssel unmittelbar folgender neuer Koppelschlüssel aus der Anzahl gespeicherter Koppelschlüssel als neuer, aktueller Koppelschlüssel gekennzeichnet wird und der bisherige aktuelle Koppelschlüssel verwendet wird, um Datenschlüssel verschlüsselt zu übertragen, und erfasste Messwerte mit Hilfe des entschlüsselten Datenschlüssels verschlüsselt werden und anschließend über die Funkschnittstelle übertragen werden.

Description

  • Der Gegenstand betrifft ein Verfahren sowie eine Schnittstelle eingerichtet zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle.
  • Moderne elektronische Zähler zur Erfassung von Verbrauchsmengen, beispielsweise Elektrizitätszähler, Wasserzähler, Gaszähler oder dergleichen erfassen laufend Messwerte. Die erfassten Messwerte können von dem Verbrauchsmengenzählern über verschiedenste Schnittstellen ausgegeben und ausgelesen werden.
  • Der Vorteil solcher modernen Messgeräte liegt darin, dass der Benutzer solcher Messgeräte über seinen aktuellen Verbrauch informiert werden kann. Hierzu werden erfasste Messwerte und/oder daraus konstruierte Lastgänge häufig über eine Luftschnittstelle übertragen. Die in konstanten Abständen erfassten Messwerte werden gespeichert. Diese Messwerte stehen für den Nutzer zum Abholen im pull-Betrieb zur Verfügung. Auch ist es möglich, dass einem Anzeigegerät zu definierten Zeiten Messwerte im sogenannten push-Betrieb übermittelt werden. Dies ist solange unproblematisch, als dass die Übertragungsstrecke zwischen der Stelle, an der der Messwert erfasst wurde und der Stelle, an der der Messwert ausgewertet und gegebenenfalls angezeigt wird, sicher ist.
  • Sind wie beispielsweise in Mehrfamilienhäusern eine Vielzahl von Verbrauchmengenzählern räumlich abgesetzt von den nutzerseitigen Auswerte- und/oder Anzeigeeinrichtungen angeordnet, so ergeben sich für mögliche Spähangriffe diverse Möglichkeiten. Dies gilt insbesondere, wenn Übertragungsverfahren zum Einsatz kommen, die weite Strecken überbrücken. Ein Beispiel einer solchen Topologie ist beispielsweise ein Mehrfamilienhaus, in dem in einem Hausanschlussraum, vorzugsweise im Keller, eine Mehrzahl von Verbrauchsmengenzähler angeordnet ist. Wenn alle diese Verbrauchsmengenzähler mit einer Übertragungseinrichtung/Schnittstelleneinrichtung versehen, verbunden oder ausgestattet sind, um die erfassten Messwerte mit einem gleichen Übertragungsprotokoll zu den unterschiedlichen Nutzern zu übertragen, liegt ein erhebliches Angriffspotential vor. Bei der Übertragung von Energieverbrauchsdaten von einem Verbrauchsmengenzähler zu einem Empfänger sind jedoch Sicherheitsstandards einzuhalten.
  • Eine Möglichkeit, solche Sicherheitsstandards einzuhalten, kann darin liegen, dass die Messdaten von der Schnittstelleneinrichtung des Verbrauchsmengenzählers zu dem Empfänger individuell verschlüsselt übertragen werden. Herkömmlicherweise werden im Produktionsprozess oder bei der Erstinstallation die Messeinrichtungen mit einem individuellen eindeutigen Schlüssel ausgestattet. Dieser wird dem Nutzer der Messeinrichtung für die Nutzung in einer Empfangseinrichtung bereitgestellt. Es kann durchaus vorkommen, insbesondere in Mietwohnungen, dass ein Verbrauchsmengenzähler zunächst durch einen ersten Mieter/Nutzer genutzt wird. Zur Einhaltung eines angemessenen Sicherheitsstandards muss gewährleistet sein, dass bei Wechsel des Mieters/Nutzers der neue Mieter/Nutzer mit seinem Empfänger seine Energieverbrauchsdaten exklusiv empfangen kann. Dies bedeutet, dass dem vorherigen Mieter/Nutzer der Zugriff auf die Verbrauchsdaten entzogen werden muss. Mit der herkömmlichen Methode ist dies nicht möglich, da bei Verwendung eines einzigen Schlüssels sowohl der vorherige als auch der neue Mieter/Nutzer im Besitz des gültigen Schlüssels sind.
  • Neben dem Mieter/Nutzer der Messeinrichtung kann es auch andere berechtigte Datenempfänger geben. Als beispielhafter Anwendungsfall sei die Auslesung von Messdaten zur Abrechnung durch den Messdienstleister genannt. Dabei können sich die aus der Messeinrichtung auszulesenden Dateninhalte zwischen den berechtigten Nutzern unterscheiden. Gleichfalls liegen Unterschiede in dem funktionalen Zugriff auf die Messdaten vor.
  • Aus diesen Gründen lag dem Gegenstand die Aufgabe zugrunde, das Übertragen von Messwerten eines Verbrauchsmengenzählers abhörsicherer zu machen.
  • Diese Aufgabe wird gegenständlich durch ein Verfahren nach Anspruch 1 sowie eine Vorrichtung nach Anspruch 11 gelöst.
  • Es ist erkannt worden, dass durch die Verwendung einer endlichen Anzahl an Koppelschlüsseln, die beispielsweise in einem Ringspeicher abgelegt sind, das für den Anwendungsfall notwendige Maß an Sicherheit erzielt werden kann. Mit Hilfe sogenannter Koppelschlüssel ist es möglich, Koppelnachrichten und/oder Datenschlüssel zwischen Empfänger und Schnittstelle sicher auszutauschen. Durch Verwendung von sich verändernden Koppelschlüsseln ist es möglich, dass wechselnden Nutzern jeweils neue Koppelschlüssel zur Verfügung gestellt werden können. Mit jeder neuen Kopplung kann ein neuer Koppelschlüssel verwendet werden. Dieses „Wissen” steht dann jeweils nur dem aktuellen Nutzer zu. Bisherige Nutzer können dann nicht mehr mit der Schnittstelleneinrichtung kommunizieren, da ihr „Wissen” nur den vorherigen Koppelschlüssel umfasst, welcher aber bei einer neuen Kopplung zumindest zeitweise inaktiviert wird.
  • Bei einer Inbetriebnahme eines Empfängers ist dem Empfänger bzw. dem Nutzer bekannt, mit welcher Schnittstelleneinrichtung bzw. mit welchem Verbrauchsmengenzähler er sich verbinden möchte. Dies kann beispielsweise durch die Kennung des Verbrauchsmengenzählers vorgegeben sein. Der Nutzer erhält vom Messstellenbetreiber einen aktuellen Koppelschlüssel der Schnittstelleneinrichtung bzw. des Verbrauchsmengenzählers, mit dem der Empfänger verbunden werden darf. Somit hat der Nutzer „Wissen” über den derzeit gültigen Koppelschlüssel, mit dem eine Kopplung durchgeführt werden kann.
  • Anschließend verschlüsselt der Empfänger eine Koppelnachricht zumindest in Teilen mit dem erhaltenen Koppelschlüssel. Die Koppelnachricht kann eine Information enthalten, dass ein Koppelvorgang durchgeführt werden soll. Teile dieser Information können mit dem Koppelschlüssel, der dem Nutzer mitgeteilt wurde, verschlüsselt werden.
  • Bei dem gegenständlichen Verfahren wird nun vorgeschlagen, dass eine solche, mit einem Koppelschlüssel verschlüsselte Koppelnachricht in der Schnittstelleneinrichtung empfangen wird. Die Koppelnachricht wurde, wie bereits erwähnt, zumindest in Teilen mit dem Koppelschlüssel verschlüsselt, der aktuell ist. D. h., der Koppelschlüssel ist derjenige Koppelschlüssel, der in der Schnittstelleneinrichtung aktuell verwendet wird, um eine Kopplung mit einem Nutzer vorzunehmen.
  • Hierzu wird in der Schnittstelleneinrichtung aus einer Anzahl gespeicherter Koppelschlüssel zunächst der aktuelle Koppelschlüssel ermittelt. Insbesondere ist die Anzahl der gespeicherten Koppelschlüssel endlich, d. h., dass eine begrenzte Anzahl an Koppelschlüsseln in der Schnittstelleneinrichtung enthalten ist. Die Schnittstelleneinrichtung ist in Kenntnis des letzten verwendeten Koppelschlüssels und kann dann sukzessive in ihrem Speicher jeweils einen neuen Koppelschlüssel lesen und verwenden, wenn eine neue Kopplung vorgenommen werden soll.
  • Mit Hilfe des in der Schnittstelleneinrichtung enthaltenen, aktuellen Koppelschlüssels wird die Koppelnachricht entschlüsselt.
  • Um die Schnittstelleneinrichtung für das Koppeln mit einem neuen Empfänger auszustatten, der dann neues „Wissen” hat, und um darüber hinaus den Austausch von Datenschlüsseln mit dem bisherigen Empfänger zu ermöglichen, wird in der Schnittstelleneinrichtung ein auf den aktuellen Koppelschlüssel unmittelbar folgender neuer Koppelschlüssel aus der Anzahl gespeicherter Koppelschlüssel ermittelt sobald eine mit einem aktuellen Koppelschlüssel verschlüsselte Koppelnachricht empfangen und/oder entschlüsselt wurde. Die Koppelschlüssel können in einer Liste nebeneinander angeordnet sein und die Liste kann Eintrag für Eintrag abgearbeitet werden. D. h., dass ein an einer ersten Stelle gespeicherter Koppelschlüssel unmittelbar von dem Koppelschlüssel gefolgt wird, der an der zweiten Stelle der Liste abgespeichert ist.
  • Dieser unmittelbar neben dem bisherigen aktuellen Koppelschlüssel gespeicherte Koppelschlüssel wird als neuer, aktueller Koppelschlüssel gekennzeichnet. Darüber hinaus wird der bisherige aktuelle Koppelschlüssel als vorheriger Koppelschlüssel gekennzeichnet. Dies ermöglicht es, den bisherigen aktuellen Koppelschlüssel als Schlüssel für die Verschlüsselung und Austausch von Datenschlüsseln mit dem so gekoppelten Nutzer zu verwenden. Somit sind in der Schnittstelleneinrichtung nach einer allerersten Installation stets ein neuer aktueller Koppelschlüssel und ein vorheriger Koppelschlüssel bestimmt.
  • Die Schnittstelleneinrichtung kann in einer Kopplungsbestätigungsnachricht, die ebenfalls in Teilen mit dem dann als vorherigen Koppelschlüssel gekennzeichneten Koppelschlüssel gegenüber dem Nutzer bestätigen.
  • Nachdem eine Kopplung erfolgreich war, ist sowohl in der Schnittstelleneinrichtung als auch beim Nutzer ein gemeinsamer Koppelschlüssel bekannt. Mit diesem kann anschließend ein Austausch von Datenschlüsseln erfolgen. So kann anschließend beim Nutzer oder auch in der Schnittstelleneinrichtung ein Datenschlüssel, z. B. ein Zufallswert, erstellt werden. Dieser Datenschlüssel wird zwischen Nutzer und Schnittstelleneinrichtung unter Verwendung des gemeinsamen Koppelschlüssels ausgetauscht. Hierzu wird der Datenschlüssel mit dem gemeinsamen Koppelschlüssel verschlüsselt übertragen.
  • Mit Hilfe des entschlüsselten Datenschlüssels ist es möglich, nachfolgend erfasste Messwerte zu verschlüsseln und anschließend über die Funkschnittstelle zu übertragen.
  • Gegenständlich ist es auch möglich unterschiedliche Koppelschlüssel für verschiedene Nutzerprofile vorzusehen. Die Koppelschlüssel werden im Herstellungsprozess in die Messeinrichtung eingebracht und später für die Kopplung mit den jeweiligen Datenempfängern genutzt. Den verschiedenen Nutzerprofilen können unterschiedliche Zugriffsberechtigungen in der Schnittstelleneinrichtung zugeordnet werden. Damit wird ein Nutzerprofil durch den verwendeten Koppelschlüssel identifiziert, so dass auf diese Weise eine Mandantenfähigkeit in Bezug auf die Berechtigungen in der Schnittstelleneinrichtung realisiert ist. Beispielsweise kann das Auslesen von Messdaten zur Abrechnung durch den Messstellenbetreiber ein möglicher Anwendungsfall sein, der ausschließlich mit dem dafür vorgesehenen Koppelschlüssel (z. B. ein Ablesekoppelschlüssel) durchgeführt werden darf. Wird in der Schnittstelleneinrichtung eine solche Abfrage mit dem richtigen Ablesekoppelschlüssel verschlüsselt empfangen, kann die Abfrage einerseits entschlüsselt und andererseits auch durchgeführt werden. Eine Abfrage von Messdaten durch den Messstellenbetreiber kann zum Beispiel auch den Zugriff auf historische Messdaten ermöglichen. Diese Möglichkeit, unterschiedliche Nutzerprofile durch Hinterlegung von geeigneten Koppelschlüsseln in der Schnittstelleneinrichtung zu unterstützen, ist bereits eigenständig erfinderisch.
  • Um den Anforderungen bei einem Mieter-/Nutzerwechsel gerecht zu werden, sieht der Gegenstand anstatt eines einzigen Koppelschlüssels für das Profil „Nutzerdaten” eine endliche Menge von Koppelschlüsseln vor, die in Form eines Ringspeichers, wie bereits erwähnt verwaltet werden können.
  • Die Koppelschlüssel können für zwei Anwendungsszenarien verwendet werden. Das erste Anwendungsszenario ist der Koppelvorgang an sich. Das zweite Anwendungsszenario kann darin bestehen, einen Datenschlüssel zwischen Empfänger und Schnittstelleneinrichtung im Verbrauchsmengenzähler abhörsicher auszutauschen. Diesen Datenschlüssel verwendet die Messeinrichtung anschließend zur Verschlüsselung der Messdatenübertragung. Für diese sichere Datenschlüsselübertragung wird jeweils der Koppelschlüssel verwendet, der dem Nutzer vom Messstellenbetreiber zur Kopplung mitgeteilt wurde und zur erfolgreichen Kopplung führte.
  • Für das Anwendungsszenario Kopplung verwendet der Nutzer den vom Messstellenbetreiber erhaltenen Koppelschlüssel. Sobald eine mit einem Kopplungsschlüssel verschlüsselte Kopplungsnachricht erfolgreich empfangen, entschlüsselt und/oder ausgewertet wurde, wird der nächste Koppelschlüssel im Speicher für eine zukünftige nachfolgende Kopplung freigeschaltet. Bis eine solche nachfolgende Kopplung erfolgt, bleibt der Nutzer mit der Schnittstelleneinrichtung bzw. dem Verbrauchsmengenzähler gekoppelt und der dafür verwendete Koppelschlüssel wird verwendet. Für eine nachfolgende Kopplung zum Beispiel nach einem Mieter/Nutzerwechsel muss daher dieser nächste Koppelschlüssel im Ringspeicher verwendet werden. Genau diesen Schlüssel erhält der neue Mieter/Nutzer vom Messstellenbetreiber auf Anfrage. Nachdem eine nachfolgende Kopplung erfolgt ist, kann sich der vorherige Mieter/Nutzer nicht mehr mit seinem Koppelschlüssel mit der Schnittstelleneinrichtung des Verbrauchsmengenzählers koppeln, da sein Schlüssel nicht mehr für die Kopplung freigeschaltet ist.
  • In dem Anwendungsszenario für die sichere Übertragung des Datenschlüssels wird zunächst ein zufälliger Datenschlüssel in der Empfangseinheit generiert und sicher unter Verwendung des bei der Kopplung genutzten Koppelschlüssels an die Schnittstelleneinrichtung des Verbrauchsmengenzählers übertragen. Mit Hilfe des entschlüsselten Datenschlüssels ist es möglich, nachfolgend erfasste Messwerte zu verschlüsseln und anschließend über die Funkschnittstelle zu übertragen.
  • Bei der dann nachfolgenden, sich häufig wiederholenden Übertragung von Messwerten mit ein und demselben Datenschlüssel kann jedoch ein Angriff auf den Datenschlüssel dahingehend erfolgen, dass bei einer ausreichend großen Anzahl von abgehörten verschlüsselten Messwerten der Datenschlüssel entziffert werden kann. Um einen solchen Angriff entgegenzuwirken, wird vorgeschlagen, dass ein Wechsel des Datenschlüssels, regelmäßig und/oder in Intervallen und/oder unregelmäßig erfolgt. Die Gültigkeitsdauer des Datenschlüssels ist somit zeitlich begrenzt. Empfänger und Messeinrichtungen führen vor Ablauf der Gültigkeit automatisch einen Schlüsselwechsel durch. Diese Datenschlüsselübertragung erfolgt nach dem bereits dargestellten Anwendungsszenario unter Verwendung des zur Kopplung verwendeten Koppelschlüssels. Der Schlüsselwechsel kann durch die Empfangseinheit eingeleitet werden.
  • In dem Empfänger der Messdaten ist nur der eine Koppelschlüssel bekannt, der dem Empfänger vom Messstellenbetreiber mitgeteilt wurde. Mit Hilfe dieses Koppelschlüssels kann der Empfänger neue generierte Datenschlüssel verschlüsseln und an die Schnittstelleneinrichtung übermitteln. In der Schnittstelleneinrichtung ist zwar bereits ein neuer aktueller Koppelschlüssel aktiviert worden, der bisherige Koppelschlüssel ist jedoch nach wie vor als vorheriger Koppelschlüssel gekennzeichnet und kann zur Entschlüsselung von Datenschlüsseln verwendet werden. Insofern wird der neue Datenschlüssel mit dem vorherigen Koppelschlüssel in der Schnittstelleneinrichtung entschlüsselt. Der neue Datenschlüssel ersetzt anschließend den bisherigen Datenschlüssel, insbesondere wird er in dem Speicher für den Datenschlüssel abgespeichert. Anschließend erfasste Messwerte können dann mit Hilfe des neuen Datenschlüssels verschlüsselt und über die Funkschnittstelle übertragen werden. Mit Hilfe des Austauschs von neuen Datenschlüsseln können Empfänger und Schnittstelleneinrichtung ein dauerhaftes Abhören der verschlüsselten Messdaten und ein anschließendes Ermitteln des bestehenden Datenschlüssels erschweren, mithin sogar unterbinden.
  • Erfolgt nach Ablauf der Gültigkeitsdauer des Datenschlüssels kein durch die Empfangseinheit eingeleiteter Schlüsselwechsel, so kann die Schnittstelleneinrichtung das Versenden von Messwerten über die Funkschnittstelle einstellen. Nimmt der Nutzer beispielsweise im Fall des Auszugs aus der Wohnung oder bei zeitlicher begrenzter Abwesenheit seine Empfangseinheit außer Betrieb, so wird das Versenden von Messwerten durch die Schnittstelleneinrichtung des Verbrauchsmengenzählers eingestellt.
  • Für den Fall, dass die Schnittstelleneinrichtung einem neuen Empfänger zugeordnet werden soll oder der bisherige Empfänger von einem neuen Nutzer verwendet wird, ist es notwendig, dass der bisherige Benutzer keine erneute Kopplung durch Austausch einer Kopplungsnachricht mit der Schnittstelleneinrichtung durchführen darf. Da der bisherige Benutzer jedoch den vorherigen Koppelschlüssel mitgeteilt bekommen hatte, kann dieses Wissen nicht rückgängig gemacht werden. Um die Schnittstelleneinrichtung auch für einen neuen Nutzer sicher zu machen, wird vorgeschlagen, dass einem neuen Nutzer vom Messstellenbetreiber der neue aktuelle Koppelschlüssel mitgeteilt wird. Beim Messstellenbetreiber und in der Schnittstelleneinrichtung werden einander identische Listen von Koppelschlüsseln für die jeweilige Schnittstelleneinrichtung vorgehalten. Sobald ein Messstellenbetreiber einen Koppelschlüssel bekannt gibt, wird dieser verworfen und der darauf folgende Koppelschlüssel wird bei Bedarf mitgeteilt. Dies stellt einen Gleichlauf der Koppelschlüssel in der Schnittstelleneinrichtung und beim Messstellenbetreiber sicher.
  • Der Messstellenbetreiber weiß, welche Schnittstelleneinrichtung gekoppelt werden soll. Außerdem weiß der Messstellenbetreiber, welchen Koppelschlüssel er einem vorherigen Nutzer dieser Schnittstelleneinrichtung mitgeteilt hat. Dem Messstellenbetreiber ist die Reihenfolge der Koppelschlüssel, die in der Schnittstelleneinrichtung hinterlegt ist, bekannt und somit kann der Messstellenbetreiber ebenfalls den unmittelbar folgenden neuen Koppelschlüssel ermitteln und dem Benutzer mitteilen. Der Benutzer wird daraufhin diesen für ihn neuen Koppelschlüssel, der dem vorherigen Nutzer nicht bekannt ist, dem Empfänger mitteilen. In dem Empfänger kann eine entsprechende Nutzerschnittstelle vorgesehen sein, über die ein Koppelschlüssel eingegeben werden kann. Dies kann an dem Gerät selber oder über eine Schnittstelle, z. B. eine über ein Datennetz aufrufbare Konfigurationsseite sein. Anschließend wird in dem Empfänger eine neue Koppelnachricht mit diesem aktuellen Koppelschlüssel zumindest in Teilen verschlüsselt.
  • Falls ein Nutzer beim Messstellenbetreiber einen Koppelschlüssel anfragt, diesen jedoch nicht zur Kopplung verwendet, ist der Gleichlauf der aktiven Koppelschlüssel in der Schnittstelleneinrichtung und beim Messstellenbetreiber nicht mehr gesichert. Für diesen Fall wird vorgeschlagen, in der Schnittstelleneinrichtung eine Funktion vorzusehen, mit der die Nummer des aktuell aktiven Koppelschlüssels abgefragt werden kann. Diese Abfrage kann unverschlüsselt erfolgen, da die Schnittstelleneinrichtung lediglich eine Nummer zurückliefert, die dem Index des aktuell aktiven Koppelschlüssels entspricht. Eine weitere Möglichkeit ergibt sich aus der Nutzung einer in der Messeinrichtung untergebrachten Anzeigeeinheit, beispielsweise einem Display.
  • In der Schnittstelleneinrichtung wird eine mit dem neuen aktuellen Koppelschlüssel verschlüsselte Koppelnachricht empfangen. Die Koppelnachricht kann dabei aus einer unverschlüsselten Koppelnachrichtenkennung und einem verschlüsselten Koppelnachrichtekörper gebildet sein. Die Koppelnachrichtenkennung ermöglicht es der Schnittstelleneinrichtung zu erkennen, dass es sich um eine neue Koppelnachricht handelt. Diese ist daher nicht mit dem bisherigen Koppelschlüssel, sondern mit dem aktuellen Koppelschlüssel verschlüsselt worden.
  • Stellt die Schnittstelleneinrichtung fest, dass eine neue Koppelnachricht empfangen wurde, kann sie daraus schließen, dass der bisherige Koppelschlüssel ungültig werden soll. Aus diesem Grunde wird die Schnittstelleneinrichtung den als vorherigen Koppelschlüssel gekennzeichneten Koppelschlüssel verwerfen, also insbesondere zeitweise inaktiv stellen bzw. zeitweise nicht hierauf zugreifen. Anschließend muss der Koppelschlüssel, der verwendet wurde, so gekennzeichnet werden, dass er nicht erneut für eine neue Kopplung mit einem Empfänger verwendet werden kann. Aus diesem Grunde wird dann dieser Koppelschlüssel als vorheriger Koppelschlüssel gekennzeichnet. Der zuvor als vorheriger Koppelschlüssel gekennzeichnete Koppelschlüssel ist deaktiviert und der unmittelbar auf den bisherigen aktuellen Koppelschlüssel folgende Koppelschlüssel wird als aktueller Koppelschlüssel gekennzeichnet.
  • Eine Kopplungsnachricht wird erneut gegenüber dem Nutzer bestätigt, insbesondere unter Verwendung des nun als vorheriger Koppelschlüssel gekennzeichneten Koppelschlüssels. Anschließend kann unter Verwendung dieses Koppelschlüssels ein Austausch eines Datenschlüssels erfolgen.
  • Hierfür wird vorgeschlagen, dass der Datenschlüssel in einer in Teilen verschlüsselten Datennachricht empfangen wird. Die Datennachricht kann eine unverschlüsselte Datennachrichtenkennung und einen verschlüsselten, den Datenschlüssel aufweisenden Datennachrichtekörper aufweisen.
  • Anhand der Datennachrichtekennung kann erkannt werden, dass ein Datenschlüssel ausgetauscht wird. Wird diese Kennung in der Schnittstelleneinrichtung erkannt, kann zur Entschlüsselung auf den als vorheriger Koppelschlüssel gekennzeichneter Koppelschlüssel zurückgegriffen werden.
  • Mit Hilfe dieses Koppelschlüssels kann der Datennachrichtenkörper entschlüsselt werden und der Datenschlüssel ist im Empfänger bekannt. Anschließend kann der Empfang des Datenschlüssels bestätigt werden.
  • Messwerte können mit dem neuen Datenschlüssel an den neuen Empfänger übertragen werden. Der bisherige Empfänger kann keine neuen Datenschlüssel mehr an die Schnittstelleneinrichtung übermitteln, da dieser von dem Empfänger ja mit dem bisherigen vorherigen Koppelschlüssel verschlüsselt wurde und in der Schnittstelleneinrichtung dieser deaktiviert wurde. Gemäß einem Ausführungsbeispiel wird vorgeschlagen, dass die Koppelschlüssel aus einer rollierenden Menge von möglichen Koppelschlüsseln ermittelt werden. Insbesondere ist eine begrenzte Speichergröße, beispielsweise ein Speicher von 16 oder 32 Speicherplätzen für Koppelschlüssel sinnvoll. Der Speicher ist in Speicherbereiche aufgeteilt, die nacheinander jeweils unterschiedliche Koppelschlüssel abspeichern. Durch Bewegen eines Zeigers durch die Speicherplätze kann eine rollierende Abfrage von unmittelbar aufeinanderfolgenden Koppelschlüsseln erfolgen.
  • Auch ist es möglich, dass die Koppelschlüssel als verkettete Liste gespeichert sind. Dann weist jeder Koppelschlüssel zumindest auf den ihm unmittelbar folgenden Koppelschlüssel. Im Falle einer doppelt verketteten Liste könnte ein Koppelschlüssel auch auf den vorherigen Koppelschlüssel verweisen. Somit ist mit Hilfe des Koppelschlüssels selbst jeweils ein Verweis auf den unmittelbar folgenden Koppelschlüssel möglich und die Verkettung kann ringförmig gestaltet sein.
  • Zur Gewährleistung unterschiedlicher Nutzerprofile und zur Differenzierung von bereitgestellten Informationen und Zugriffsrechten in Abhängigkeit des Profils wird vorgeschlagen, dass zusätzlich zu dem Profil Mieter/Nutzer zumindest ein weiteres Profil Ableser umgesetzt wird. Wie eingangs bereits erläutert, können mit einem Ableseschlüssel, das dem Profil Ableser zugeordnet ist, Ablesefunktionen und Parametrierfunktionen in der Schnittstelleneinrichtung oder dem Verbrauchsmengenzähler initiiert werden.
  • Um es einem Messstellenbetreiber zu ermöglichen, individuelle Ableseschlüssel für die unterschiedlichen Verbrauchsmengenzähler bzw. deren Schnittstelleneinrichtungen zu verwenden wird vorgesehen, dass jede Schnittstelleneinrichtungen einen eindeutigen Ableseschlüssel besitzt, der über eine eindeutige Kennung der Schnittstelleneinrichtungen zugeordnet wird. Diese Kennung kann mit der eindeutigen Identifikationsnummer des Verbrauchsmengenzählers identisch sein.
  • Von einem Ablesegerät kann eine eindeutige Kennung der Schnittstelleneinrichtung verwendet werden. Mit dieser eindeutigen Kennung kann ein dieser Schnittstelleneinrichtung zugeordneter Ableseschlüssel erkannt werden. Hierzu wird zunächst vorgeschlagen, dass der Ableseschlüssel einer eindeutigen Kennung einer Erfassungseinrichtung zugeordnet ist.
  • Um alle Schnittstelleneinrichtungen in einem Erfassungsbereich erkennen zu können, ist es beispielsweise möglich, dass von einem Ablesegerät mittels eines Broadcasts eine Abfrage von Kennungen von Schnittstelleneinrichtungen durchgeführt wird. Zur Unterstützung einer solchen Broadcast-Abfrage wird gemäß einem Ausführungsbeispiel vorgeschlagen, dass von der Schnittstelleneinrichtung auf der Funkschnittstelle überwacht wird, ob eine Anfrage zum Aussenden der Kennung der Erfassungseinrichtung empfangbar ist. Somit überwachen die Schnittstelleneinrichtungen stets, ob gegebenenfalls deren Kennung abgefragt wird. Ist dies der Fall, können die Schnittstelleneinrichtungen in Antwort auf die Abfrage ihre entsprechende Kennung auch unverschlüsselt aussenden.
  • Gemäß einem Ausführungsbeispiel wird vorgeschlagen, dass Ablesegeräte in Form von mobilen Datenerfassungsgeräten verwendet werden. Es ist auch möglich, dass andere Erfassungsgeräte beispielsweise fest installierte Datensammler als Ablesegeräte eingesetzt werden.
  • Nachdem in einer Ableseeinrichtung die Kennungen der Schnittstelleneinrichtungen empfangen wurden, kann mit Hilfe dieser empfangenen Kennungen die entsprechende Abfrage nach Ableseschlüsseln erfolgen. Entweder können die Ableseschlüssel in einem Ablesegerät hinterlegt sein oder es kann eine zentralseitige Abfrage erfolgen. Diese zentralseitige Abfrage erfolgt vorzugsweise über einen verschlüsselten Übertragungskanal. Das Ablesegerät erfährt so von jeder einzelnen in einem Empfangsbereich abfragbaren Schnittstelleneinrichtungen die jeweils zugeordneten Ableseschlüssel. Mit Hilfe der Ableseschlüssel kann die Ableseeinrichtung Anfragen an die Schnittstelleneinrichtungen aussenden, die über das hinausgehen, was ein herkömmlicher Empfänger kann. Die auslesbaren Daten können über die aktuellen Messwerte hinausgehen, beispielsweise historische Daten umfassen. Auch kann die Schnittstelleneinrichtung beim Empfang einer mit einem Ableseschlüssel verschlüsselten Abfrage verschiedenste Funktionen, insbesondere Umparametrierung und dergleichen durchführen, abhängig von den mit diesem Ableseschlüssel verschlüsselten Befehlen oder Signalen.
  • Auch ist es möglich, dass mithilfe des Ableseschlüssels Koppelschlüssel deaktiviert werden. Hierdurch kann sichergestellt werden, dass alte Koppelschlüssel zunächst nicht mehr verwendet werden können. Aus diesem Grunde wird vorgeschlagen, dass ein mit dem Ableseschlüssel verschlüsseltes Deaktivierungsbefehl empfangen wird, dass der empfangene Deaktivierungsbefehl mit dem Ableseschlüssel entschlüsselt wird und dass in Reaktion auf die Entschlüsselung des Deaktivierungsbefehls der vorherige Koppelschlüssel und/oder der aktuelle Koppelschlüssel deaktiviert wird.
  • Ein weiterer Aspekt ist eine Schnittstelleneinrichtung nach Anspruch 11. In diesem Zusammenhang sei erwähnt, dass die Schnittstelleneinrichtung sowohl als räumlich abgesetztes Bauteil von dem Verbrauchsmengenzähler angeordnet sein kann als auch in dem Verbrauchsmengenzähler integriert sein kann.
  • Die Merkmale der Verfahren und Vorrichtungen sind frei miteinander kombinierbar. Insbesondere können Merkmale und Teilmerkmale der Beschreibung und/oder der abhängigen sowie unabhängigen Ansprüche, auch unter vollständiger oder teilweiser Umgehung von Merkmalen oder Teilmerkmalen der unabhängigen Ansprüche, in Alleinstellung oder frei miteinander kombiniert eigenständig erfinderisch sein.
  • Es sei erwähnt, dass wenn von Lastgängen, Verbrauchsmengen, Lasten und dergleichen die Rede ist, die gegenständlichen Anordnungen und Verfahren sich jedoch genauso auf Leistungsgänge, Einspeisungsmengen, Quellen und dergleichen anwenden lassen. Ob nun eine Last oder ein Einspeiser gemessen wird ist letztlich lediglich eine Frage der Zählrichtung und es ist selbstverständlich, dass die nachfolgende Beschreibung natürlich auf für Erzeuger, Einspeisungen und Einspeisemengen gilt.
  • Außerdem sei angemerkt, dass die Verbrauchsmengenzähler mit der Schnittstelleneinrichtung/Kommunikationseinrichtung verbunden sein können oder dass diese Bestandteil des Verbrauchsmengenzählers sein können, also beispielsweise in einem selben Gehäuse angeordnet sein können.
  • Nachfolgend wird der Gegenstand anhand einer Ausführungsbeispiele zeigenden Zeichnung näher erläutert. In der Zeichnung zeigen:
  • 1a ein System zur Durchführung eines gegenständlichen Verfahrens;
  • 1b eine schematische Ansicht einer Schnittstelleneinrichtung;
  • 1c eine schematische Ansicht einer Ableseeinrichtung;
  • 2 eine Darstellung eines rollierenden Schlüssels;
  • 3 eine schematische Darstellung eines Ablaufs der Kommunikation nach einem Ausführungsbeispiel;
  • 4 eine schematische Darstellung einer Kommunikation mit einer Ableseeinrichtung nach einem Ausführungsbeispiel.
  • 1a zeigt ein System 2, bei dem eine Mehrzahl von Verbrauchsmengenzähler 4a–c über Schnittstelleneinrichtungen 6a–c drahtlos mit nutzerseitigen Heimnetzen 8a–c verbunden sind. Die Schnittstelleneinrichtungen 6a–c sind dazu eingerichtet, über geeignete Schnittstellen 10a–c, 12a–c mit den Verbrauchsmengenzählern 4a–c zu kommunizieren.
  • Der Verbrauchsmengenzähler 4a ist beispielsweise ein Stromzähler zur Erfassung eines elektrischen Energieverbrauchs oder auch einer elektrischen Einspeisung.
  • Dieser Verbrauchsmengenzähler 4a kann beispielsweise ein Smart-Meter sein. Der Verbrauchsmengenzähler 4a verfügt über eine Anzeige 14a an der ein aktueller Zählerstand vom Nutzer abgelesen werden kann.
  • Darüber hinaus verfügt der Verbrauchsmengenzähler 4a über eine optische Schnittstelle 12a. Über die optische Schnittstelle 12a lassen sich die aktuellen Zählerstände des Verbrauchsmengenzählers 4 als Messwerte auslesen und erfassen. Hierzu kann die Schnittstelle 12a beispielsweise in einer vorgegebenen Taktung, beispielsweise im Sekundentakt, Zweisekundentakt, Fünfsekundentakt oder dergleichen Messergebnisse zur Verfügung stellen. Diese Messergebnisse können von einer optischen Schnittstelle 10a der Schnittstelleneinrichtung 6a erfasst werden.
  • In der Schnittstelleneinrichtung 6a werden die erfassten Messwerte des Verbrauchsmengenzählers 4a nach einem gegenständlichen Verfahren verarbeitet und anschließend über eine Luftschnittstelle 16 an einen heimnetzseitigen Empfänger 18a übermittelt.
  • Auf der Luftschnittstelle 16 verwenden die Schnittstelleneinrichtung 6a sowie der heimnetzseitige Empfänger 18a vorzugsweise ein Funkprotokoll und Funksystem, welches geeignet ist, Daten über eine weite Strecke mit ausreichender Datenübertragungsrate zu übertragen. Ein solches Funksystem kann beispielsweise auf dem LoRa-Modulationsverfahren basieren. Dies ist insbesondere für den Anwendungsfall sinnvoll, in dem eine Vielzahl von Verbrauchsmengenzählern 4a–c in einem Mehrfamilienhaus beispielsweise im Keller angeordnet sind und die Bewohner des Hauses ihren jeweiligen Verbrauchsmengenzähler von ihrer Wohnung auslesen wollen. Auch eignet sich dieses Modulationsverfahren aufgrund der Reichweite zur Auslesung der Zählerstände im Rahmen der jährlichen Verbrauchsmessung und Abrechnung. Ein Ablesevorgang kann mittels dieses Funksystems auch außerhalb des Hauses, beispielsweise von der Straße aus, durchgeführt werden.
  • Der Verbrauchsmengenzähler 4a könnte auch ein Gaszähler, ein Wasserzähler oder ein sonstiger Verbrauchsmengenzähler sein. Darüber hinaus ist die Beschreibung der Schnittstelleneinrichtung 6a und des heimnetzseitigen Empfänger 18a auch übertragbar auf die Schnittstelleneinrichtungen 6b, 6c sowie die Empfänger 18b, c.
  • Der Verbrauchsmengenzähler 4b kann ähnlich dem Verbrauchsmengenzähler 4a aufgebaut sein. Im Unterschied zum Verbrauchsmengenzähler 4a ist jedoch eine drahtgebundene Schnittstelle 12b zu der Schnittstelle 10b der Schnittstelleneinrichtung 6b vorgesehen. Diese drahtgebundene Schnittstelle 12b kann beispielsweise nach einem Messstellenprotokoll betrieben werden. Auch die von dem Verbrauchsmengenzähler 4b erfassten Messwerte lassen sich in einer Taktung, die parametrierbar ist, über die Schnittstellen 10b, 12b auslesen und von der Schnittstelleneinrichtung 6b an ein Heimnetz 8b übertragen.
  • Schließlich zeigt der Verbrauchsmengenzähler 4c eine weitere Möglichkeit der Kopplung mit einer Schnittstelleneinrichtung 6c. Hierbei erfolgt die Kopplung mittels eines Funkprotokolls. Dies kann beispielsweise ein Nahfeldfunkprotokoll, z. B. Bluetooth, NFC oder dergleichen sein, mit dem eine Kommunikation zwischen der Schnittstelle 12c und der Schnittstelle 10c möglich ist. Über diese Schnittstelle können ebenfalls die Messwerte von der Schnittstelleneinrichtung 6c erfasst werden.
  • Von dem heimnetzseitigen Empfänger 18a–c werden die empfangenen Messwerte in das Heimnetz 8a–c eingespeist. Eine geeignete Kopplung zwischen dem jeweiligen Empfänger 18a–c und jeweils einer der Schnittstelleneinrichtung 6a–c erfolgt gemäß des gegenständlichen Verfahrens.
  • In den jeweiligen Heimnetzen 8a–c können sowohl Auswerteeinrichtungen 20a als auch Anzeigeeinrichtungen 22a–c angeordnet sein. Mittels der Auswerteeinrichtungen 20a kann eine Auswertung von Messwerten und Lastgängen erfolgen. Mittels der Anzeigeeinrichtung 22a–c können empfangene Messwerte und Lastgänge dargestellt werden.
  • Darüber hinaus ist in der 1a eine Ableseeinrichtung 19 dargestellt. Die Ableseeinrichtung 19 kommuniziert mit den Schnittstelleneinrichtungen 6a–c über dieselbe Schnittstelle 16 wie dies die Empfänger 8a–c tun. Mit Hilfe der Ableseeinrichtung 19 ist es möglich, Langzeitspeicher in den Schnittstelleneinrichtungen 6a–c auszulesen oder sogar Parametrierungen in den Schnittstelleneinrichtungen 6a–c zu ändern. Die Zugriffsberechtigung auf Funktionen innerhalb der Schnittstelleneinrichtung 6a–c kann abhängig von bestimmten Schlüsseln sein, die die Ableseeinrichtung 19 von einer Zentrale ermittelt bekommen kann.
  • In der 1a ist zu erkennen, dass die Kommunikation zwischen den Schnittstelleneinrichtungen 6a–c und den Empfängern 8a–c über dieselbe Luftschnittstelle 16 stattfindet. Die Luftschnittstelle 16 ist ein sogenanntes Shared-Medium. Ohne eine geeignete Verschlüsselung wäre es für jeden Empfänger 18a–c möglich, die Kommunikation mit jeder Schnittstelleneinrichtung 6a–c aufzunehmen. Häufig ist es jedoch so, dass nur bestimmte Verbrauchsmengenzähler 4a–c von einem Empfänger 18a–c ausgelesen werden dürfen. Es muss verhindert werden, dass beispielsweise der Empfänger 18b eine Kommunikation mit der Schnittstelleneinrichtung 6a aufbaut. Auch muss verhindert werden, dass beispielsweise der Empfänger 18b die Kommunikation zwischen der Schnittstelleneinrichtung 6a und dem Empfänger 18a mithört. Dies wird durch Verwendung eines Verschlüsselungsverfahrens gewährleistet.
  • Die reine Verschlüsselung ist jedoch nicht ausreichend, da es ja auch dazu kommen kann, dass beispielsweise ein neuer Empfänger 18a' in das Heimnetz 8a eingebaut wird, da der Nutzer des Heimnetzes 8a wechselt. Dies kann beispielsweise bei einem Mieterwechsel in einem Mehrfamilienhaus der Fall sein. Dann soll der bisherige Nutzer mit seinem Empfänger 18a nicht mehr in der Lage sein, die Schnittstelleneinrichtung 6a auszulesen, da der Verbrauchsmengenzähler 4a in diesem Fall die Verbrauchsmengen des neuen Mieters erfasst. Um dies zu gewährleisten, muss der neue Empfänger 18a' in der Lage sein, einerseits eine verschlüsselte Kommunikation mit der Schnittstelleneinrichtung 6a aufzubauen und andererseits muss dabei verhindert werden, dass der alte Empfänger 18a diese Kommunikation mithört.
  • All dies ist mit dem gegenständlichen Verfahren sowie der gegenständlichen Schnittstelleneinrichtung möglich.
  • Das gegenständliche Verfahren wird durch eine Schnittstelleneinrichtung 6, wie sie in 1b schematisch dargestellt ist, durchgeführt. Die Schnittstelleneinrichtung 6a verfügt über eine Schnittstelle 10a. Die Schnittstelle 10a ist mit einem integrierten Mikroprozessor 24a verbunden. Der Mikroprozessor 24a veranlasst das Erfassen der Messwerte über die Schnittstelle 10a.
  • Der Mikroprozessor 24a ist mit einem internen Speicher 26a verbunden, in dem erfasste Messwerte zwischengespeichert werden können.
  • Schließlich ist der Mikroprozessor 24a mit einer Kommunikationseinrichtung 28a verbunden.
  • Zunächst wird über den Mikroprozessor 24a das Erfassen der Messwerte über die Schnittstelle 10a initiiert. Die jeweils erfassten Messwerte werden von dem Mikroprozessor 24a in den Speicher 26a zwischengespeichert.
  • Die Übertragung der Messwerte mithilfe der Kommunikationseinrichtung 28a kann beispielsweise mit einem Carrier Sense Zugriffsverfahren durchgeführt werden. Dabei kann auf eine Collision-Detection verzichtet werden. Die Kommunikationseinrichtung 28a lauscht auf dem Trägermedium, ob eine Übertragung möglich ist und wenn das Trägermedium nicht belegt ist, wird eine Übertragung durchgeführt. Eine erfolgreiche Übertragung wird von der Kommunikationseinrichtung 28a an den Mikroprozessor 24a übermittelt.
  • Neben der beschriebenen Schnittstelle 10a, dem Mikroprozessor 24a, dem Speicher 26a und der Kommunikationseinrichtung 28a kann die Schnittstelleneinrichtung 6a zwei weitere Speicherbereiche 25a und 29a aufweisen. Der Speicherbereich 25a kann ein Langzeitspeicher sein, der eine Langzeitspeicherung der Messdaten ermöglicht. Insbesondere kann in dem Langzeitspeicher 25a eine eichrechtlich zulässige Abspeicherung der Messdaten ermöglicht sein. Insbesondere kann dies durch geeignete Schutzmaßnahmen in dem Langzeitspeicher 25a ermöglicht sein.
  • Der Speicher 29a kann ein Schlüsselspeicher sein. Dieser Schlüsselspeicher 29a kann so gestaltet sein, dass er nur einzelne Informationen über bestimmte Schlüssel ausgeben kann. In dem Schlüsselspeicher 29a kann einerseits eine Reihe von Koppelschlüsseln abgelegt sein, wie dies nachfolgend im Zusammenhang mit 2 beschrieben sein wird. Darüber hinaus kann in dem Schlüsselspeicher 29a zumindest ein weiterer Ableseschlüssel abgelegt sein.
  • Unter dem Begriff Ableseschlüssel können verschiedene Schlüssel verstanden werden, denen jeweils unterschiedliche Zugriffsberechtigungen zugeordnet sind. Mit einem ersten Ableseschlüssel ist es beispielsweise möglich, den Langzeitspeicher 25a auszulesen. Mit einem zweiten Ableseschlüssel ist es beispielsweise möglich, sowohl den Langzeitspeicher 25a auszulesen, als auch den Status des Mikroprozessors 24a zu erfassen.
  • Darüber hinaus ist in der Schnittstelleneinrichtung 6a ein Parameterspeicher 27a vorgesehen. In dem Parameterspeicher 27a können verschiedenste Parameter hinterlegt sein. Die Parameter in dem Parameterspeicher 27a können Funktionen sowohl der Schnittstelleneinrichtung 6a als auch des Verbrauchsmengenzählers 4a betreffen.
  • In dem Schlüsselspeicher 29a kann auch ein Ableseschlüssel hinterlegt sein, bei dessen Verwendung auch ein Zugriff auf einen Parameterspeicher 27a möglich ist.
  • In dem Mikroprozessor 24a oder einem der Speicher 25a, 26a, 27a, 29a kann auch eine eindeutige Kennung der Schnittstelleneinrichtung 6a sowie auch eine Kennung des Verbrauchsmengenzählers 4a hinterlegt sein. Die Kennung des Verbrauchsmengenzählers 4a kann über die Schnittstelle 12a ausgelesen werden.
  • 1c zeigt eine Ableseeinrichtung 19. Die Ableseeinrichtung 19 verfügt über einen Mikroprozessor 19a. In dem Mikroprozessor kann Programmcode hinterlegt sein, der die Ausführung der Funktionen der Ableseeinrichtung 19 ermöglicht.
  • Der Mikroprozessor 19a ist mit einem Datenspeicher 19b verbunden. In dem Datenspeicher 19b kann zugeordnet zu Kennungen von Schnittstelleinrichtungen 6a–c bzw. Verbrauchsmengenzählern 4a–c eine Speicherung von Verbrauchsdaten erfolgen. Die Verbrauchsdaten können über eine Kommunikationseinrichtung 19e und die Antenne 19f über die Schnittstelle 16 abgefragt werden.
  • Neben dem Datenspeicher 19b kann ein Schlüsselspeicher 19c in der Ableseeinrichtung 19 vorgesehen sein. In dem Schlüsselspeicher 19c können zu einer Kennung einer Schnittstelleneinrichtung 6a–c bzw. eines Verbrauchsmengenzählers 4a–c zugeordnet Ableseschlüssel gespeichert werden. Der Schlüsselspeicher 19c kann zunächst ohne Inhalt sein. Über die Kommunikationseinrichtung 19e und die Antenne 19f kann ein Broadcast zur Abfrage aller möglichen Kennungen im Sendebereich der Ableseeinrichtung 19 ausgesendet werden. Dieser Broadcast kann unverschlüsselt erfolgen.
  • In Reaktion auf einen solchen Broadcast können alle empfangenden Schnittstelleinrichtungen 6a–c bzw. Verbrauchsmengenzähler 4a–c ihre jeweilige Kennung über die Luftschnittstelle 16 ebenfalls unverschlüsselt aussenden. Über die Antenne 19f und die Kommunikationseinrichtung 19e werden die verschiedenen Kennungen empfangen und in dem Schlüsselspeicher 19c abgespeichert. Anschließend kann über eine Kommunikationseinrichtung 19d und einer Antenne 19g eine Abfrage bei einem Server 21 erfolgen. In der Abfrage kann zu jeder einzelnen Kennung ein Ableseschlüssel abgefragt werden. Von dem Server 21 werden die entsprechenden Ableseschlüssel bereitgestellt und zusammen mit der jeweiligen Kennung in dem Schlüsselspeicher 19c hinterlegt.
  • Zur Abfrage eines bestimmten Verbrauchsmengenzählers 4a–c wird anschließend eine Abfrage verschlüsselt mit dem diesem Verbrauchsmengenzähler zugeordneten Ableseschlüssel aus dem Schlüsselspeicher 19c in dem Mikroprozessor generiert und über die Kommunikationseinrichtung 19e und die Antenne 19f ausgesendet. Die Antwort kann beispielsweise ebenfalls verschlüsselt mit dem Ableseschlüssel die Messdaten beinhalten, die in dem Datenspeicher 19b hinterlegt werden.
  • Verschiedene Ableseschlüssel erlauben verschiedenen Zugriff auf Funktionen innerhalb der Schnittstelleneinrichtung 6a–c.
  • 2 zeigt einen rollierenden Schlüsselspeicher 30. In dem rollierenden Schlüsselspeicher können verschiedene Koppelschlüssel K1–KN hinterlegt sein. Jeder Koppelschlüssel K1–KN kann einen Zeiger 32 auf den jeweils unmittelbar folgenden Koppelschlüssel aufweisen. Somit ist bei dem Auslesen eines Koppelschlüssels K1 durch den Zeiger 32 bekannt, welches der unmittelbar nachfolgende Koppelschlüssel ist. Der Schlüsselspeicher 30 kann beispielsweise in dem Schlüsselspeicher 29a implementiert sein.
  • 3 zeigt einen Ablauf des Auslesens von Messdaten von einem Empfänger 18a an einer Schnittstelleneinrichtung 6a.
  • Zu Beginn ist in dem Empfänger 18a kein Koppelschlüssel bekannt und der Empfänger 18a kann keine Schnittstelleneinrichtung 6a–c auslesen. Ohne eine aktive Kopplung sendet die Schnittstelleneinrichtung 6a auch keine Verbrauchsdaten über die Schnittstelle 16.
  • Bei der Inbetriebnahme erhält der Empfänger 18 von beispielsweise dem Server 21 oder durch manuelle Eingabe oder auf sonstige Weise einen ersten Koppelschlüssel K1. Hierzu muss, z. B. durch Bekanntgabe einer Kennung einer der Schnittstelleneinrichtungen 6a–c beim Server, angegeben werden, mit welcher der Schnittstelleneinrichtung 6a–c eine Kopplung erfolgen soll. Dann kann im Bereich des Messstellenbetreibers der jeweils aktuelle Koppelschlüssel K1 aus einem Speicher ausgelesen und zur Verfügung gestellt werden. Der aktuelle Koppelschlüssel ist insofern geeignet, eine Kommunikation mit genau einer der Schnittstelleneinrichtung 6a–c, im gegebenen Fall mit der Schnittstelleneinrichtung 6a aufzunehmen.
  • Nachdem der Koppelschlüssel K1 in dem Empfänger 18a bekannt ist, wird eine Koppelanfrage mit dem Koppelschlüssel K1 verschlüsselt als verschlüsselte Nachricht (A1)K1 an die Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 übertragen.
  • Die Koppelanfrage (Koppelnachricht) kann einen verschlüsselten Teil (A1)K1 sowie einen unverschlüsselten Teil, z. B. die ID „Koppelnachricht”, oder ID 1 oder dergleichen enthalten. Die Nachricht A1 kann den Inhalt einer Koppelanfrage enthalten.
  • In der Schnittstelleneinrichtung 6a wird zunächst die ID ausgelesen. Es wird anhand der ID in der Schnittstelleneinrichtung 6a erkannt, dass eine Kopplung vorgenommen werden soll.
  • In der Schnittstelleneinrichtung 6a steht der Zeiger 32 des Schlüsselspeichers 30 ebenfalls auf dem aktuellen Koppelschlüssel K1. Der Schlüsselspeicher 30 kann ausgelesen werden und mit Hilfe des Koppelschlüssels K1 kann die verschlüsselte Nachricht (A1)K1 entschlüsselt und verifiziert werden. Die Schnittstelleneinrichtung sendet daraufhin eine Bestätigung in Form einer mit Hilfe des Koppelschlüssels K1 verschlüsselten Nachricht (B1)K1. Im Empfänger 18a ist der Koppelschlüssel K1 bekannt, so dass die Nachricht (B1)K1 entschlüsselt und ausgewertet werden kann. Damit ist der Empfänger darüber informiert, dass eine erfolgreiche Kopplung mit der Schnittstelleneinrichtung 6a stattgefunden hat.
  • In dem Schlüsselspeicher 30 der wird der Zeiger 32 verwendet, um auf den nächsten aktuellen Koppelschlüssel K2 zu verweisen. Der bisherige Koppelschlüssel K1 bleibt weiterhin für den Austausch von Datenschlüsseln aktiv, kann jedoch nicht mehr für die Kopplung verwendet werden. In der Schnittstelleneinrichtung 6a ist somit der Koppelschlüssel K1 für den Austausch von Datenschlüssel aktiv (als vorheriger Koppelschlüssel) und der Koppelschlüssel K2 für eine nachfolgende Kopplung mit einer anderen Empfangseinheit aktiv (als aktueller Koppelschlüssel).
  • Nach dem Empfang der Bestätigungsnachricht Nachricht (B1)K1 im Empfänger 18a wird in dem Empfänger 18a zunächst ein Datenschlüssel D1 generiert. Dies kann durch Generierung einer Zufallsziffer, z. B. einer Zufallszahl erfolgen. Anschließend wird der Datenschlüssel D1 mit dem Koppelschlüssel K1 verschlüsselt als verschlüsselte Nachricht (D1)K1 an die Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 übertragen. Die Nachricht kann als Datennachrichtenkennung eine ID enthalten, die diese Nachricht als Datennachricht kennzeichnet. Die ID kann dabei z. B. sein „Datennachricht” oder ID 2 oder dergleichen. Die Datennachrichtenkennung wird nicht verschlüsselt.
  • Die Schnittstelleneinrichtung 6a empfängt die Nachricht und wertet zunächst die ID aus. Die Schnittstelleneinrichtung 6a erkennt, dass eine Datennachricht vorliegt. Anschließend kann die Schnittstelleneinrichtung 6a den Schlüssel K1 zur Entschlüsselung des Nachrichtenkörpers (D1)K1 nutzen und den Datenschlüssel D1 abspeichern.
  • Mit Hilfe des Datenschlüssels D1 können in der Folge verschiedene Messwerte M1, M2 verschlüsselt werden und als verschlüsselte Nachrichten (M1)D1, (M2)D1 usw. von der Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 an den Empfänger 18a übermittelt werden.
  • In dem Empfänger 18a kann parametriert sein, dass nach einer bestimmten Zeitdauer oder einer bestimmten Anzahl an empfangenen Messwerten ein neuer Datenschlüssel D2 generiert wird. Der neue Datenschlüssel D2 kann erneut eine Zufallszahl sein.
  • Da die Kopplung zwischen dem Empfänger 18a und der Schnittstelleneinrichtung 6a nicht verändert werden soll, kann der Koppelschlüssel K1 in dem Empfänger 18a aktiviert bleiben. Es erfolgt lediglich eine Übermittlung des neuen Datenschlüssels in einer Nachricht (D2)K1 über die Luftschnittstelle 16 an die Schnittstelleneinrichtung 6a.
  • Wie bereits beschrieben, erkennt die Schnittstelleneinrichtung anhand der Datennachrichtenkennung dass ein Datenschlüssel übertragen wird. Durch Entschlüsselung mit dem Koppelschlüssel K1 in der Schnittstelleneinrichtung 6a ist der neue Datenschlüssel D2 bekannt. Daraufhin können erneut Messwerte MN von der Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 an den Empfänger 18a übermittelt und dort mit dem Datenschlüssel D2 jeweils entschlüsselt werden.
  • Dieser Ablauf kann solange fortgesetzt werden, bis entweder der Empfänger 18a durch einen neuen Nutzer genutzt werden soll und dieser nur noch den Zugriff auf die Schnittstelleneinrichtung 6a haben soll, oder ein neuer Empfänger 18a' (hier nicht dargestellt) zur Kopplung mit der Schnittstelleneinrichtung 6a verwendet werden soll.
  • Der bisherige Nutzer des Empfängers 18a ist in Kenntnis des Koppelschlüssels K1. Mit diesem Koppelschlüssel K1 könnte er stets von der Schnittstelleneinrichtung 6a Messwerte abfragen und neue Datenschlüssel austauschen. Um dies zu unterbinden, muss ein neuer Nutzer Kenntnis von einem neuen Koppelschlüssel erhalten.
  • Hierzu fragt der neue Nutzer in der Zentrale den neuen Koppelschlüssel K2 ab. In der Zentrale ist bekannt, dass zuvor der vorherige Koppelschlüssel K1 verwendet wurde und wie in der Schnittstelleneinrichtung 6a wird auch in der Zentrale ein rollierender Schlüsselspeicher 30 verwendet. Aus diesem kann der neue Koppelschlüssel K2 ausgelesen und dem Nutzer mitgeteilt werden. Der Nutzer kann den neuen Koppelschlüssel K2 in dem Empfänger 18a eingeben. Auch ist es möglich, dass der Empfänger 18a über eine Kommunikationsverbindung von dem Server 21 den zweiten Koppelschlüssel K2 abfragt.
  • Nachdem der Koppelschlüssel K2 in dem Empfänger 18a bekannt ist, wird eine Koppelanfrage mit dem Koppelschlüssel K2 verschlüsselt als verschlüsselte Nachricht (A2)K2 an die Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 übertragen.
  • In der Schnittstelleneinrichtung 6a ist nach wie vor der vorherige Koppelschlüssel K1 für den Austausch von Datenschlüsseln (als vorheriger Koppelschlüssel) als auch der neue Koppelschlüssel K2 für die Kopplung mit einem Empfänger (als aktueller Koppelschlüssel)aktiv.
  • Die Schnittstelleneinrichtung 6a erkennt anhand der Koppelnachrichtenkennung bzw. der ID, dass eine neue Kopplung vorgenommen werden soll. Die Schnittstelleneinrichtung nutzt daher nun den aktuellen Koppelschlüssel K2 für das Entschlüsseln der Nachricht (A2)K2.
  • Die empfangene Nachricht (A2)K2 wird in der Schnittstelleneinrichtung 6a mit dem Koppelschlüssel K2 entschlüsselt. Daraufhin wird der Schlüsselspeicher 30 ausgelesen und über den Zeiger 32 wird der neue Koppelschlüssel K3 als aktueller Koppelschlüssel aktiviert. Der vorherige Koppelschlüssel K1 wird deaktiviert und der bisherige Koppelschlüssel K2 wird für den Wechsel von Datenschlüsseln verwendet. Die Schnittstelleneinrichtung sendet eine Bestätigung in Form einer mit Hilfe des Koppelschlüssels K2 verschlüsselten Nachricht (B2)K2 wird. Im Empfänger 18a ist der Koppelschlüssel K2 bekannt, so dass die Nachricht (B2)K2 entschlüsselt und ausgewertet werden kann. Damit ist der Empfänger darüber informiert, dass eine erfolgreiche Kopplung mit der Schnittstelleneinrichtung 6a stattgefunden hat.
  • Nach dem Empfang der Bestätigungsnachricht Nachricht (B2)K2 im Empfänger 18a wird in dem Empfänger 18a ein Datenschlüssel D3 generiert., der mit dem Koppelschlüssel K2 verschlüsselt als verschlüsselte Nachricht (D3)K2 an die Schnittstelleneinrichtung 6a über die Luftschnittstelle 16 übertragen wird. Die Schnittstelleneinrichtung 6a nutzt nun den Schlüssel K2 zur Entschlüsselung der Nachricht (D3)K2 und speichert den Datenschlüssel D3 ab, wie zuvor auch schon für den Datenschlüssel D1 beschrieben.
  • Mit Hilfe des neu empfangenen und entschlüsselten Datenschlüssel D3 kann die Schnittstelleneinrichtung 6a neue Messwerte MN+1 an den Empfänger 18a in Nachrichten (MN+1)D3 übertragen.
  • Mit Hilfe des gezeigten Verfahrens ist es möglich, stets sicherzustellen, dass nur berechtigte Nutzer Messdaten auslesen können. Außerdem ist durch Verwendung eines Ringspeichers ein ausreichendes Maß an Sicherheit gegeben, bei gleichzeitig einfacher Handbarkeit.
  • Die Abfrage von weiteren Informationen über ein Ablesegerät, beispielsweise durch einen Messstellenbetreiber im Rahmen der jährlichen Ablesung kann mit einer Ableseeinrichtung 19 erfolgen. Hierzu müssen jedoch weitere Berechtigungen vorliegen, als das reine Auslesen von Messwerten M1, MN+1. Insofern sind in der Schnittstelleneinrichtung 6a in dem Schlüsselspeicher 29a nicht nur die Koppelschlüssel K1–N und der jeweils gültige Datenschlüssel Di gespeichert, sondern zusätzlich auch noch Ableseschlüssel A. Verschiedene Ableseschlüssel A können verschiedenen Berechtigungen zugeordnet sein. Die Ableseschlüssel A können fest in dem Schlüsselspeicher 29a eingespeichert sein.
  • Zur Ablesung von Zählerwerten und zur Parametrierung wird, wie in 4 gezeigt, von einer Ableseeinrichtung 19 zunächst in einer Nachricht 40, welche eine Broadcast Nachricht sein kann, eine Abfrage nach Kennungen von Schnittstelleneinrichtungen 6a–c ausgesendet. Alle empfangenden Schnittstelleneinrichtungen 6a–c antworten in einer Nachricht 42 mit ihrer entsprechenden Kennung. Aufgrund der Anwendung von Carrier Detection Verfahren (Listen Before Talk) wird gewährleistet, dass die einzelnen Schnittstelleneinrichtungen 6a–c zeitlich nacheinander senden. Die empfangenen Kennungen werden von der Ableseeinrichtung 19 in dem Schlüsselspeicher 19c abgelegt. Anschließend wird durch die Ableseeinrichtung 19 für jede einzelne Kennung von dem Server 21 ein Ableseschlüssel A in einer Nachricht 44 abgefragt.
  • Der Server stellt in einer Nachricht 46 den jeweiligen Ableseschlüssel A für die Schnittstelleneinrichtung 6a–c zur Verfügung. Welcher Ableseschlüssel A zur Verfügung gestellt wird, kann auch davon abhängen, welche Berechtigung die Ableseeinrichtung 19 haben soll.
  • In der Ableseeinrichtung 19 wird zugeordnet zu der jeweiligen Kennung in dem Schlüsselspeicher 19c der Ableseschlüssel hinterlegt und gespeichert.
  • Anschließend kann die Ableseeinrichtung 19 gezielt jede einzelne der Schnittstelleneinrichtung 6a–c auslesen. In der 4 ist dies beispielhaft durch Auslesen der Schnittstelleneinrichtung 6a mittels der Nachricht 48 dargestellt. Mit der Nachricht 48, die mit dem Ableseschlüssel A verschlüsselt ist, kann beispielsweise der Langzeitspeicher 25a ausgelesen werden. In der Schnittstelleneinrichtung 6a wird die Nachricht 48 empfangen. Es wird mit jedem der Ableseschlüssel A, welche in dem Schlüsselspeicher 29a gespeichert sind, versucht, die Nachricht 48 zu entschlüsseln. Alternativ kann die Nachricht 48 auch eine Nachrichtenkennung beinhalten, die in einem unverschlüsselten Teil der Nachricht hinterlegt ist. In diesem Fall kann aus der Nachrichtenkennung erschlossen werden, welche Ableseschlüssel A zu verwenden ist, so dass nicht für alle Ableseschlüssel A des Schlüsselspeichers 29a eine Entschlüsselung ausprobiert werden muss.
  • Dadurch, dass die Entschlüsselung der Nachricht 48 mit dem verwendeten Ableseschlüssel A erfolgreich ist, ist auch sichergestellt, dass die Berechtigung für das Ausführen des in der Nachricht 48 enthaltenen Befehls vorliegt. Im gegebenen Fall kann dies beispielsweise die Berechtigung sein, den Langzeitspeicher 25a auszulesen. Insofern antwortet die Schnittstelleneinrichtung 6a in der Nachricht 50, welche mit demselben Ableseschlüssel verschlüsselt ist, wie die Nachricht 48 mit den Einträgen aus dem Langzeitspeicher 29a.
  • In dem in 4 gezeigten Beispiel wird eine zweite Nachricht 52, die beispielsweise mit einem anderen Ableseschlüssel A verschlüsselt ist, von der Ableseeinrichtung 19 an die Schnittstelleneinrichtung 6a übermittelt. Diese Nachricht 52 kann beispielsweise Befehle zur Umparametrierung des Parameterspeichers 27 enthalten. In der Schnittstelleneinrichtung 6a wird festgestellt, dass die Nachricht 52 mit einem bestimmten Ableseschlüssel A verschlüsselt ist, dem die Berechtigung zugeordnet ist, den Parameterspeicher zu verändern. Ist dies der Fall, werden die in der Nachricht 52 enthaltenen Befehle zur Änderung des Parameterspeichers 27a ausgeführt. Ist der Schlüssel nicht der Berechtigung zugeordnet, den Parameterspeicher 27a zu ändern, würde dieser Befehl nicht ausgeführt werden. Mit einer Antwort 54, die mit demselben Ableseschlüssel A verschlüsselt ist, wird der Ableseeinrichtung 19a gegenüber bestätigt, dass der Befehl aus der Nachricht 52 ausgeführt wurde.
  • Bezugszeichenliste
    • 2
    System
    4a–c
    Verbrauchsmengenzähler
    6a–c
    Schnittstelleneinrichtung
    8a–c
    Heimnetz
    10a–c
    Schnittstellen
    12a–c
    Schnittstellen
    14a
    Anzeige
    16
    Luftschnittstelle
    18a–c
    Empfänger
    20a
    Auswerteeinrichtung
    22a–c
    Anzeigeeinrichtung
    18a'
    Neuer Empfänger
    19
    Ableseeinrichtung
    19a
    Mikroprozessor
    19b
    Datenspeicher
    19c
    Schlüsselspeicher
    19d, e
    Kommunikationseinrichtung
    19f, g
    Antenne
    21
    Server
    20a
    Auswerteeinrichtungen
    22a–c
    Anzeigeeinrichtung
    24a
    Mikroprozessor
    25a
    Langzeitspeicher
    26a
    Speicher
    27a
    Parameterspeicher
    28a
    Kommunikationseinrichtung
    29a
    Schlüsselspeicher
    30
    Schlüsselspeicher
    32
    Zeiger
    40–54
    Nachrichten
    K1-3
    Koppelschlüssel
    D1,2,3
    Datenschlüssel
    M1–n+1
    Messwerte
    A1,2
    Ableseschlüssel

Claims (11)

  1. Verfahren zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle bei dem – eine mit einem Koppelschlüssel zumindest in Teilen verschlüsselte Koppelnachricht empfangen wird, – der verschlüsselte Teil der Koppelnachricht mit einem aus einer Anzahl gespeicherter Koppelschlüssel bestimmten aktuellen Koppelschlüssel entschlüsselt wird, – ein auf den aktuellen Koppelschlüssel in einem Speicher unmittelbar folgender neuer Koppelschlüssel aus der Anzahl gespeicherter Koppelschlüssel als neuer, aktueller Koppelschlüssel gekennzeichnet wird und der bisherige aktuelle Koppelschlüssel als vorheriger Koppelschlüssel gekennzeichnet wird, – ein mit dem vorherigen Koppelschlüssel verschlüsselter Datenschlüssel empfangen und anschließend mit dem vorherigen Koppelschlüssel entschlüsselt wird, und – erfasste Messwerte mit Hilfe des entschlüsselten Datenschlüssels verschlüsselt werden und anschließend über die Funkschnittstelle übertragen werden.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass – nach einem Intervall ein mit dem vorherigen Koppelschlüssel verschlüsselter neuer Datenschlüssel empfangen wird, der neue Datenschlüssel mit dem vorherigen Koppelschlüssel entschlüsselt wird und erfasste Messwerte mit Hilfe des entschlüsselten, neuen Datenschlüssels verschlüsselt werden und anschließend über die Funkschnittstelle übertragen werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass – eine mit dem aktuellen Koppelschlüssel zumindest in Teilen verschlüsselte Koppelnachricht empfangen wird, – der verschlüsselte Teil der Koppelnachricht mit dem aktuellen Koppelschlüssel entschlüsselt wird, – der vorherige Koppelschlüssel zumindest zeitweise deaktiviert wird, und – ein auf den aktuellen Koppelschlüssel in dem Speicher unmittelbar folgender neuer Koppelschlüssel aus der Anzahl gespeicherter Koppelschlüssel als neuer aktueller Koppelschlüssel gekennzeichnet wird und der bisherige aktuelle Koppelschlüssel als neuer vorheriger Koppelschlüssel gekennzeichnet wird, – ein mit dem neuen vorherigen Koppelschlüssel verschlüsselter Datenschlüssel empfangen und anschließend mit dem neuen vorherigen Koppelschlüssel entschlüsselt wird, und- erfasste Messwerte mit Hilfe des entschlüsselten Datenschlüssels verschlüsselt wird und anschließend über die Funkschnittstelle übertragen werden.
  4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – die Koppelschlüssel aus einer rollierenden Menge von möglichen Koppelschlüsseln ermittelt werden und/oder dass die Koppelschlüssel als verkettete Liste abgespeichert sind.
  5. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – die Koppelnachricht eine unverschlüsselte Koppelnachrichtenkennung und einen verschlüsselten Koppelnachrichtenkörper aufweist und dass die Koppelnachrichtekennung gelesen wird und bei gelesener Koppelnachrichtenkennung der Koppelnachrichtenkörper mit dem aktuellen Koppelschlüssel entschlüsselt wird.
  6. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – der Datenschlüssel in einer in Teilen verschlüsselten Datennachricht empfangen wird, wobei die Datennachricht eine unverschlüsselte Datennachrichtenkennung und einen verschlüsselten, den Datenschlüssel aufweisenden Datennachrichtenkörper aufweist und dass die Datennachrichtenkennung ausgelesen wird und bei gelesener Datennachrichtenkennung der Datennachrichtenkörper mit dem vorherigen Koppelschlüssel entschlüsselt wird.
  7. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – zusätzlich zu den Koppelschlüsseln zumindest ein Ableseschlüssel gespeichert wird.
  8. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – der Ableseschlüssel eindeutig einer Kennung einer Schnittstelleneinrichtung zugeordnet ist.
  9. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – auf der Funkschnittstelle überwacht wird, ob eine Anfrage zur Aussendung der Kennung der Schnittstelleneinrichtung empfangbar ist und in Antwort auf die Anfrage die Kennung ausgesendet wird.
  10. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass – ein mit dem Ableseschlüssel verschlüsseltes Deaktivierungssignal empfangen wird, dass das empfangene Deaktivierungssignal mit dem Ableseschlüssel entschlüsselt wird und dass in Reaktion auf die Entschlüsselung des Deaktivierungsschlüssels der vorherige Koppelschlüssel und/oder der aktuelle Koppelschlüssel deaktiviert wird.
  11. Schnittstelleneinrichtung eingerichtet zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle umfassend: – eine erste Schnittstelle zum Erfassen von Messwerten, – einen Speicher zum Speichern der erfassten Messwerte, – einen Prozessor zum Verarbeiten der Messwerte, – einer Sendeeinrichtung zum Übertragen der gespeicherten Messwerten, wobei – die Sendeeinrichtung zum Empfangen einer mit einem Koppelschlüssel zumindest in Teilen verschlüsselten Koppelnachricht eingerichtet ist, – der Prozessor die verschlüsselten Teile der Koppelnachricht mit einem aus einer Anzahl gespeicherter Koppelschlüssel bestimmten aktuellen Koppelschlüssel entschlüsselt, und einen auf den aktuellen Koppelschlüssel in einem Speicher unmittelbar folgenden neuer Koppelschlüssel aus der Anzahl gespeicherter Koppelschlüssel als neuen, aktuellen Koppelschlüssel kennzeichnet und den bisherigen aktuellen Koppelschlüssel als vorherigen Koppelschlüssel kennzeichnet, – die Sendeeinrichtung zum Empfangen eines mit dem vorherigen Koppelschlüssel verschlüsselter Datenschlüssel und zum Entschlüsseln des Datenschlüssels mit dem vorherigen Koppelschlüssel eingerichtet ist, – der Prozessor die erfassten Messwerte mit Hilfe des entschlüsselten Datenschlüssels verschlüsselt und – die Sendeeinrichtung über die Funkschnittstelle die verschlüsselten Messwerte überträgt.
DE102015107210.6A 2015-05-08 2015-05-08 Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle Withdrawn DE102015107210A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015107210.6A DE102015107210A1 (de) 2015-05-08 2015-05-08 Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015107210.6A DE102015107210A1 (de) 2015-05-08 2015-05-08 Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle

Publications (1)

Publication Number Publication Date
DE102015107210A1 true DE102015107210A1 (de) 2016-11-10

Family

ID=57178720

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015107210.6A Withdrawn DE102015107210A1 (de) 2015-05-08 2015-05-08 Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle

Country Status (1)

Country Link
DE (1) DE102015107210A1 (de)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017114701A1 (de) * 2017-06-30 2019-01-03 Innogy Se Optischer Auslesekopf für Verbrauchsmengenzähler
DE102017123056A1 (de) * 2017-10-05 2019-04-11 Innogy Se Leistungserfassungsvorrichtung
EP3521766A2 (de) 2018-02-03 2019-08-07 Diehl Metering Systems GmbH Verfahren zum gesicherten betrieb eines elektronischen verbrauchsdaten-moduls und verbrauchsdaten-modul
DE102018003061A1 (de) 2018-02-03 2019-08-08 Diehl Metering Systems Gmbh Verfahren zum gesicherten Betrieb eines elektronischen Verbrauchsdaten-Moduls und Verbrauchsdaten-Modul
DE102020103310A1 (de) 2020-02-10 2021-08-12 esc - energy smart control GmbH System zum Auslesen und Übertragen von Daten eines Verbrauchszählers, Verfahren zum Betreiben eines solchen Systems, Auslesevorrichtung, Verbrauchszähler sowie Datenweiterleitungsvorrichtung

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030219129A1 (en) * 2002-05-21 2003-11-27 Robert Whelan System and method for providing WLAN security through synchronized update and rotation of WEP keys
WO2013024135A1 (en) * 2011-08-17 2013-02-21 Kamstrup A/S Secure broadcasting of instructions to consumption meters
US20130163753A1 (en) * 2011-12-08 2013-06-27 Dark Matter Labs Inc. Key creation and rotation for data encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030219129A1 (en) * 2002-05-21 2003-11-27 Robert Whelan System and method for providing WLAN security through synchronized update and rotation of WEP keys
WO2013024135A1 (en) * 2011-08-17 2013-02-21 Kamstrup A/S Secure broadcasting of instructions to consumption meters
US20130163753A1 (en) * 2011-12-08 2013-06-27 Dark Matter Labs Inc. Key creation and rotation for data encryption

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017114701A1 (de) * 2017-06-30 2019-01-03 Innogy Se Optischer Auslesekopf für Verbrauchsmengenzähler
DE102017123056A1 (de) * 2017-10-05 2019-04-11 Innogy Se Leistungserfassungsvorrichtung
EP3521766A2 (de) 2018-02-03 2019-08-07 Diehl Metering Systems GmbH Verfahren zum gesicherten betrieb eines elektronischen verbrauchsdaten-moduls und verbrauchsdaten-modul
DE102018003061A1 (de) 2018-02-03 2019-08-08 Diehl Metering Systems Gmbh Verfahren zum gesicherten Betrieb eines elektronischen Verbrauchsdaten-Moduls und Verbrauchsdaten-Modul
CN110119628A (zh) * 2018-02-03 2019-08-13 代傲表计系统有限公司 用于电子耗量数据模块和耗量数据模块的安全操作的方法
EP3521766A3 (de) * 2018-02-03 2019-08-21 Diehl Metering Systems GmbH Verfahren zum gesicherten betrieb eines elektronischen verbrauchsdaten-moduls und verbrauchsdaten-modul
US10900807B2 (en) 2018-02-03 2021-01-26 Diehl Metering Systems Gmbh Method for the secure operation of an electronic consumption data module and consumption data module
DE102020103310A1 (de) 2020-02-10 2021-08-12 esc - energy smart control GmbH System zum Auslesen und Übertragen von Daten eines Verbrauchszählers, Verfahren zum Betreiben eines solchen Systems, Auslesevorrichtung, Verbrauchszähler sowie Datenweiterleitungsvorrichtung
DE102020103310B4 (de) 2020-02-10 2021-09-23 esc - energy smart control GmbH System zum Auslesen und Übertragen von Daten eines Verbrauchszählers, Verfahren zum Betreiben eines solchen Systems, Auslesevorrichtung, Verbrauchszähler sowie Datenweiterleitungsvorrichtung

Similar Documents

Publication Publication Date Title
DE102015107210A1 (de) Verfahren und Schnittstelleneinrichtung zum Übertragen von Messwerten eines Verbrauchsmengenzählers über eine Funkschnittstelle
DE202015009157U1 (de) Systeme zur Erzeugung und Verwendung von flüchtigen Kennungen und Message Intergrity Codes
DE102014102007B4 (de) Verfahren und System zur Übertragung von Daten von in einer Liegenschaft angeordneten Endgeräten zu einer zentralen Recheneinrichtung
EP2812839A1 (de) Verfahren zur kommunikation von energieverbrauchsspezifischen messdatenelementen von einer smart meter vorrichtung an ein computersystem eines energieversorgers und/oder messstellenbetreibers
DE102017112802A1 (de) Verfahren zur Positionsbestimmung eines mobilen BLE-Geräts relativ zu einem Fahrzeug
DE102012203518B4 (de) Verfahren zur Kommunikation von energieverbrauchsspezifischen Messdatenelementen von einer Smart Meter Vorrichtung an ein Computersystem eines Energieversorgers und/oder Messstellenbetreibers
DE102020103310B4 (de) System zum Auslesen und Übertragen von Daten eines Verbrauchszählers, Verfahren zum Betreiben eines solchen Systems, Auslesevorrichtung, Verbrauchszähler sowie Datenweiterleitungsvorrichtung
EP2709374B1 (de) Vorrichtung zum Einsatz in einem Messsystem zur Erfassung von übertragener Energie
EP1924119B2 (de) Verfahren zum drahtlosen Austausch von Daten und Funksystem
EP3313051B1 (de) Verfahren zur adressvergabe für eine vielzahl von zählern zur verbrauchsmessung sowie system aus gateway, master-adapter und slave-adapter
DE102012008519A1 (de) Sicherung eines Energiemengenzählers gegen unbefugten Zugriff
DE102018102608A1 (de) Verfahren zur Benutzerverwaltung eines Feldgeräts
EP3457625B1 (de) Verfahren zur datenübertragung
DE102012104955B4 (de) Verfahren zum kryptographisch gesicherten Beweis der Anwesenheit eines Identity-Tokens im Bereich eines Identity-Sensors, sowie System für ein solches Verfahren
DE102019112119B4 (de) Ortsfest installierbare Adaptervorrichtung für ein Netzwerksystem
DE102018005368B4 (de) Verfahren zum Betrieb eines mobilen Auslesesystems
DE102015219994A1 (de) Verfahren und Vorrichtung zur Erzeugung eines gemeinsamen Geheimnisses
DE102008011499A1 (de) Verfahren und System zur Übermittlung von Verbrauchsdaten
DE102018211372A1 (de) Verbindung eines Hausgeräts mit einem Netzwerk
EP3748930A1 (de) Verfahren und vorrichtung zum übertragen von daten mittels funktelegrammen in einem gemeinsamen funknetz eines verbrauchsablesesystems und eines energie-effizienz-systems sowie endgerät hierfür
DE102019127784A1 (de) Verfahren zur sicheren Datendistribution und/oder zum sicheren Datenaustausch
EP3806383A1 (de) Verfahren zum paaren eines zählers mit einem kommunikationsmodul
DE112012006607T5 (de) Sichere Kommunikation in einem Energiemanagementsystem
DE102017116937A1 (de) Erfassungsgerät, Servicegerät, Gebäudekommunikationssystem und Verfahren zum Autorisieren eines Servicegeräts an einem Erfassungsgerät
EP2812838B1 (de) Verfahren zur initialisierung eines speicherbereichs, welcher einem smart-meter zugeordnet ist

Legal Events

Date Code Title Description
R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee