DE102018217344A1 - Identitätseinrichtung zum Bereitstellen von Identitätsinformationen sowie System und Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer unter Verwendung einer derartigen Identitätseinrichtung - Google Patents
Identitätseinrichtung zum Bereitstellen von Identitätsinformationen sowie System und Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer unter Verwendung einer derartigen Identitätseinrichtung Download PDFInfo
- Publication number
- DE102018217344A1 DE102018217344A1 DE102018217344.3A DE102018217344A DE102018217344A1 DE 102018217344 A1 DE102018217344 A1 DE 102018217344A1 DE 102018217344 A DE102018217344 A DE 102018217344A DE 102018217344 A1 DE102018217344 A1 DE 102018217344A1
- Authority
- DE
- Germany
- Prior art keywords
- interface
- identity
- credentials
- user
- identity device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2836—Protocol conversion between an external network and a home network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Automation & Control Theory (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Multimedia (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Es ist eine Identitätseinrichtung zum Bereitstellen von Identitätsinformationen an ein Messsystem offenbart, wobei das Messsystem zum Erzeugen und Verarbeiten von Messwerten ausgebildet ist und vorzugsweise ein SmartMeter-Gateway umfasst. Die Identitätseinrichtung umfasst:
eine erste Schnittstelle (IF_IE_IDACT) zum Eingeben von Anmeldeinformationen,
eine zweite Schnittstelle (IF_IE_LMN) zum Ausgeben von Identitätsinformationen an das Messsystem in Form eines Messwerts,
ein erstes Modul (2), das dazu ausgebildet ist, über die erste Schnittstelle (IF_IE_IDACT) eingegebene Anmeldeinformationen zu überprüfen und basierend auf Konfigurationsinformationen eine Prüfung einer Authentifikation und/oder einer Autorisierung eines durch die Anmeldeinformationen gekennzeichneten Nutzers durchzuführen, und
ein zweites Modul (3), das dazu ausgebildet ist, nach erfolgreicher Prüfung der Anmeldeinformationen auf den Anmeldeinformationen basierende Identitätsinformationen als einen Messwert an die zweite Schnittstelle (IF_IE_LMN) für eine Ausgabe an das Messsystem zu übergeben.
Diese Identitätseinrichtung ist Bestandteil eines ebenso offenbarten Systems, das zusätzlich ein Messsystem bestehend aus mindestens einem Messgerät (6) und einem Gateway (vorzugsweise ein SmartMeter-Gateway) umfasst. Dabei sind über die erste Schnittstelle (IF_IE_IDACT) der Identitätseinrichtung (1) Anmeldeinformationen eingebbar, die den Nutzer kennzeichnen. Das Gateway (8) ist dazu ausgebildet, von der Identitätseinrichtung (1) als Messwert empfangene Identitätsinformationen und einen Verbrauchsmesswert, der durch das mindestens eine Messgerät (6) erfasst worden ist, an die Zuordnungseinheit weiterzuleiten, Die Zuordnungseinheit verknüpft die Identitätsinformationen und den Verbrauchsmesswert miteinander.
eine erste Schnittstelle (IF_IE_IDACT) zum Eingeben von Anmeldeinformationen,
eine zweite Schnittstelle (IF_IE_LMN) zum Ausgeben von Identitätsinformationen an das Messsystem in Form eines Messwerts,
ein erstes Modul (2), das dazu ausgebildet ist, über die erste Schnittstelle (IF_IE_IDACT) eingegebene Anmeldeinformationen zu überprüfen und basierend auf Konfigurationsinformationen eine Prüfung einer Authentifikation und/oder einer Autorisierung eines durch die Anmeldeinformationen gekennzeichneten Nutzers durchzuführen, und
ein zweites Modul (3), das dazu ausgebildet ist, nach erfolgreicher Prüfung der Anmeldeinformationen auf den Anmeldeinformationen basierende Identitätsinformationen als einen Messwert an die zweite Schnittstelle (IF_IE_LMN) für eine Ausgabe an das Messsystem zu übergeben.
Diese Identitätseinrichtung ist Bestandteil eines ebenso offenbarten Systems, das zusätzlich ein Messsystem bestehend aus mindestens einem Messgerät (6) und einem Gateway (vorzugsweise ein SmartMeter-Gateway) umfasst. Dabei sind über die erste Schnittstelle (IF_IE_IDACT) der Identitätseinrichtung (1) Anmeldeinformationen eingebbar, die den Nutzer kennzeichnen. Das Gateway (8) ist dazu ausgebildet, von der Identitätseinrichtung (1) als Messwert empfangene Identitätsinformationen und einen Verbrauchsmesswert, der durch das mindestens eine Messgerät (6) erfasst worden ist, an die Zuordnungseinheit weiterzuleiten, Die Zuordnungseinheit verknüpft die Identitätsinformationen und den Verbrauchsmesswert miteinander.
Description
- Die Erfindung betrifft eine Identitätseinrichtung zum Bereitstellen von Identitätsinformationen an ein Messsystem, das zum Erzeugen und Verarbeiten von Messwerten ausgebildet ist und vorzugsweise ein SmartMeter-Gateway umfasst. Die Erfindung betrifft ferner ein System und ein Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer unter Verwendung einer derartigen Identitätseinrichtung.
- Im Rahmen der Digitalisierung der Energiewirtschaft nimmt IT- und Kommunikationstechnik für die Infrastruktur der Energieversorgung eine immer wichtiger werdende Rolle ein. Diese Entwicklung wird dabei durch neu entstehende Dienstleistungen und Geschäftsmodelle vorangetrieben, wie beispielsweise SmartMetering, Steuerung von Erzeugungsanlagen oder eMobility. Mit diesen Neuerungen gehen auch neue Anforderungen an die Infrastruktur einher. Eine solche Anforderung ist, dass Nutzer mit Infrastrukturelementen, wie beispielsweise einer Ladeeinrichtung für Elektrofahrzeuge oder einem Prepaid-Elektrizitätszähler an Camping-Plätzen, direkt interagieren sollen. Zum einen erfordert dies eine Authentifizierung und Autorisierung der Nutzer, zum anderen die Möglichkeit, Messwerte mit den Nutzern und ihren Interaktionen zu verknüpfen.
- Viele dieser neuen Produkte sind oder enthalten Messgeräte oder eichrechtsrelevante Zusatzeinrichtungen (z.B. Ladeeinrichtungen für Elektrofahrzeuge) und unterliegen daher einschlägigen Gesetzen und Regelungen, wie beispielsweise dem deutschen Mess- und Eichgesetz (MessEG), so dass sie den jeweils gestellten Anforderungen entsprechen müssen. Die Einhaltung der Anforderungen wird vermutet, wenn das Produkt entsprechenden harmonisierten Normen, Anwendungsregeln o.ä. entspricht. Für viele Produkte, die im Zuge der Digitalisierung der Energiewirtschaft entstehen, gibt es (noch) keine solche anerkannten Reglungen, was eine Konformitätserklärung für diese Produkte extrem erschwert bzw. für den Hersteller sehr risikobehaftet gestaltet.
- Der in der Praxis am weitesten verbreitete Lösungsansatz, dennoch eine Konformität festzustellen, ist es, das Produkt (z.B. eine Ladeeinrichtung) bei einer Prüfstelle individuell auf seine Konformität hin beurteilen zu lassen. Dies ist sehr zeitaufwändig und risikobehaftet für den Hersteller, da bei komplexen Systemen jede einzelne Komponente des Systems einer Prüfung unterzogen werden muss und jeweils die Möglichkeit einer nicht erfolgreichen Prüfung der Komponente besteht. Aufgrund dessen wird häufig der Funktionsumfang sehr stark eingeschränkt, um die Komplexität des Produkts und damit auch den Beurteilungsaufwand zu reduzieren. So basiert beispielsweise die Abrechnung eines Ladevorgangs an einer Ladeeinrichtung üblicherweise nicht auf den Messwerten der Ladeeinrichtungen, wie beispielsweise der tatsächlich eingeladenen Energiemenge. Stattdessen wird der Preis eines Ladevorgangs pauschal, nach Dauer oder anderen einfachen Kriterien ermittelt. Da in diesem Fall keine von der Ladeeinrichtung erhobenen Elektrizitätsmesswerte für die Preisbildung herangezogen werden, entfällt ein Großteil der eichrechtlichen Anforderungen. Allerdings folgt daraus auch der Nachteil, dass die möglichen Abrechnungsvarianten und die damit verbundenen Geschäftsszenarien stark limitiert sind.
- Eine weitere Lösungsmöglichkeit besteht darin, alle eichrechtlich relevanten Funktionen des Produkts durch Komponenten zu realisieren, für die bereits eine Konformitätserklärung bezüglich des Eichrechts existiert. Dies verringert den Aufwand und das Risiko einer Konformitätserklärung für das Produkt deutlich. Mit herkömmlichen Messgeräten, wie z.B. Elektrizitäts-, Gas- oder Wasserzählern, sind bereits Produkte am Markt erhältlich, die über entsprechende Konformitätsnachweise verfügen.
- Ein SmartMeter-Gateway (SMGW) ist ebenfalls eine Komponente, die nach aktuellen regulatorischen Vorgaben bereits für viele Anwendungsfälle im Rahmen der Digitalisierung der Energiewirtschaft verwendet werden muss und einen weitreichenden Funktionsumfang bereitstellt. Zu diesen regulatorischen Vorgaben zählt beispielsweise in Deutschland das Gesetz über die Elektrizitäts- und Gasversorgung (EnWG), dessen allgemeinen Anforderungen durch Schutzprofile und Technische Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) konkretisiert sind. Das SMGW realisiert sowohl die Abfrage, Verarbeitung, Speicherung und den Versand von Messwerten als auch Software-Updates und Protokollierung eichrechtlich relevanter Vorgänge. Allerdings fehlt für einen Nutzer die Möglichkeit, in ausreichendem Umfang mit dem SMGW zu interagieren. Zwar hat das SMGW eine Schnittstelle (IF_GW_HAN), die für einen Zugriff durch Nutzer vorgesehen ist. Allerdings muss diese Schnittstelle gemäß dem „Schutzprofil für Smart Meter Gateways“ (BSI-CC-PP 0073) rückwirkungsfrei sein, d.h. ein Nutzer am HAN (Home Area Network) darf keinen Einfluss auf die Funktion des SMGW haben. Daher darf eine derartige Funktion in dem SMGW nicht nachgerüstet werden.
- Zusätzlich gestaltet sich die Nutzerauthentifizierung und -autorisierung in diesem Anwendungsszenarium schwierig. Die Anmeldedaten des Nutzers müssen bereits auf dem SMGW hinterlegt sein, bevor der Nutzer sich anmeldet. D.h. entweder müssen provisorisch alle möglichen Nutzer hinterlegt werden oder eine Konfiguration muss in nahezu Echtzeit durchgeführt werden. Beide Ansätze sind aufgrund der vorherigen Nutzer-individuellen Konfigurationsschritte, die entweder in sehr großer Anzahl oder unter engen zeitlichen Rahmenbedingungen durchgeführt werden müssen, für eine große Anzahl an Nutzern nicht praktikabel, so dass auch dieser Ansatz ausscheidet.
- Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine Möglichkeit zu schaffen, mit der die Identität eines Nutzers überprüft und in einem Messsystem, das zum Erzeugen und Verarbeiten von Messwerten ausgestaltet ist, verwendet werden kann. Dabei soll es insbesondere möglich sein, Verbrauchsmesswerte eines Messgeräts in einem Messsystem mit einem Nutzer zu verknüpfen. Besonders günstig ist es, wenn diese Ansätze im Zusammenhang von Messsystemen mit einem SmartMeter-Gateway verwendbar sind.
- Erfindungsgemäß wird die voranstehende Aufgabe durch die Merkmale des Anspruchs 1 gelöst. Danach umfasst die in Rede stehende Identitätseinrichtung:
- eine erste Schnittstelle zum Eingeben von Anmeldeinformationen,
- eine zweite Schnittstelle zum Ausgeben von Identitätsinformationen an das Messsystem in Form eines Messwerts,
- ein erstes Modul, das dazu ausgebildet ist, über die erste Schnittstelle eingegebene Anmeldeinformationen zu überprüfen und basierend auf Konfigurationsinformationen eine Prüfung einer Authentifikation und/oder einer Autorisierung eines durch die Anmeldeinformationen gekennzeichneten Nutzers durchzuführen, und
- ein zweites Modul, das dazu ausgebildet ist, nach erfolgreicher Prüfung der Anmeldeinformationen auf den Anmeldeinformationen basierende Identitätsinformationen als einen Messwert an die zweite Schnittstelle für eine Ausgabe an das Messsystem zu übergeben.
- Hinsichtlich eines Systems wird die voranstehende Aufgabe durch die Merkmale des Anspruchs 11 gelöst. Danach umfasst das in Rede stehende System:
- mindestens ein elektronisches Messgerät zum Erfassen eines Verbrauchs und
- ein Gateway, das das mindestens eine elektronische Messgerät und die zweite Schnittstelle der Identitätseinrichtung miteinander verbindet und vorzugsweise durch eine SmartMeter-Gateway gebildet ist,
- wobei über die erste Schnittstelle der Identitätseinrichtung Anmeldeinformationen eingebbar sind, die den Nutzer kennzeichnen,
- wobei das Gateway dazu ausgebildet ist, von der Identitätseinrichtung als Messwert empfangene Identitätsinformationen und einen Verbrauchsmesswert, der durch das mindestens eine Messgerät erfasst worden ist, an die Zuordnungseinheit weiterzuleiten, und
- wobei die Zuordnungseinheit die Identitätsinformationen und den Verbrauchsmesswert miteinander verknüpft.
- Hinsichtlich eines Verfahrens ist die voranstehende Aufgabe durch die Merkmale des Anspruchs 19 gelöst. Danach umfasst das in Rede stehende Verfahren die Schritte:
- Bereitstellen von Anmeldeinformationen, die den Nutzer kennzeichnen,
- Prüfen der Anmeldeinformationen hinsichtlich einer Authentifikation und/oder Autorisierung des Nutzers,
- Ausgeben - nach erfolgreichem Prüfen der Anmeldeinformationen - von Identitätsinformationen als Messwert an ein Gateway,
- Erfassen eines Messwerts mittels mindestens eines Messgeräts, wobei der Messwert einen Verbrauch des Nutzers kennzeichnet, und
- Zuordnen der Identitätsinformationen zu dem Messwert basierend auf einem Auswerteprofil und/oder einer Tarifierungslogik.
- In erfindungsgemäßer Weise ist zunächst erkannt worden, dass auf vergleichsweise einfache Art und Weise ein bestehendes Messsystem, das zum Erzeugen und Verarbeiten von Messwerten ausgebildet ist, durch eine Nutzerauthentifikation und/ oder eine Nutzerautorisierung ergänzt werden kann. Hierzu wird erfindungsgemäß eine Identitätseinrichtung bereitgestellt, die gegenüber dem Messsystem als „gewöhnliches“ Messgerät erscheint und damit auf einfache Art und Weise in das Messsystem eingebunden werden kann. Damit könnte die Identitätseinrichtung auch als Identitätssensor bezeichnet werden. Diese Identitätseinrichtung führt eine Prüfung einer Authentifikation und/oder einer Autorisierung eines Nutzers durch und stellt das Ergebnis der Prüfung in Form eines „Messwerts“ dem Messsystem zur Verfügung. Dies bedeutet, dass die Identitätseinrichtung gewonnene Identitätsinformationen so an das Messsystem übergibt, dass das Messsystem die erhaltenen Identitätsinformationen als Messwert interpretieren und verarbeiten kann. In welcher konkreten Form die Identitätsinformationen hierzu an das Messsystem übergeben werden müssen, hängt von dem jeweiligen Messsystem und dessen Aufbau ab. Insoweit wird die Identitätseinrichtung auf das jeweils zu verwendende Messsystem angepasst sein. Da das Messsystem derartige Messwerte verarbeiten kann, ist es vergleichsweise einfach, gewonnene Identitätsinformationen zu verarbeiten und mit weiteren Messwerten zu verknüpfen. Letztendlich muss dem Messsystem „lediglich“ mitgeteilt werden, wie mit den die Identitätsinformationen enthaltenen Messwerten umgegangen werden soll. Ganz besonders gut ist die erfindungsgemäße Identitätseinrichtung dann einsetzbar, wenn das Messsystem ein SmartMeter-Gateway umfasst, was einer besonders bevorzugten Ausgestaltung des Gateways entspricht. SmartMeter-Gateways sind aus dem Stand der Technik hinlänglich bekannt.
- Die erfindungsgemäße Identitätseinrichtung umfasst eine erste Schnittstelle, eine zweite Schnittstelle, ein erstes Modul und ein zweites Modul. Die erste Schnittstelle ist dazu ausgebildet, dass Anmeldeinformationen in die erste Schnittstelle eingegeben werden können. Die zweite Schnittstelle ist dazu ausgebildet, Identitätsinformationen an das Messsystem in Form eines Messwerts auszugeben. Das erste Modul ist dazu ausgebildet, über die erste Schnittstelle eingegebene (und eventuell noch aufbereitete) Anmeldeinformationen zu überprüfen und eine Authentifikations- und/ oder eine Autorisierungsprüfung eines durch die Anmeldeinformationen gekennzeichneten Nutzers durchzuführen. Dabei können verschiedenste aus dem Stand der Technik bekannte Prüfungsmechanismen verwendet werden. Das erste Modul nutzt für diese Aufgabe Konfigurationsinformationen, die dem ersten Modul hierfür zur Verfügung gestellt sind. Nach erfolgreicher Prüfung der Anmeldeinformationen und damit nach erfolgreiche Prüfung der Authentifikation und/oder Autorisierung des Nutzers übergibt das erste Modul Identitätsinformationen, die auf den Anmeldeinformationen basieren, an das zweite Modul. Das zweite Modul wandelt die erhaltenen Identitätsinformationen derart um, dass die entstehenden Daten die Form eines Messwertes, wie ihn das mit der Identitätseinrichtung verbundene Messsystem verarbeiten kann, annehmen. Diese Daten werden dann an die zweite Schnittstelle übergeben, von der aus die Identitätsinformationen in Form eines Messwerts an das Messsystem übergeben werden. Auf diese Weise ist es möglich, dass sich ein Nutzer mit Anmeldeinformationen gegenüber dem Messsystem authentifizieren und/oder autorisieren kann.
- Ein erfindungsgemäßes System umfasst neben einer erfindungsgemäßen Identitätseinrichtung ein Messsystem und eine Zuordnungseinheit. Das Messsystem umfasst mindestens ein elektronisches Messgerät und ein Gateway, wobei das Gateway ganz besonders bevorzugter Weise ein SmartMeter-Gateway ist. Das mindestens eine Messgerät ist dazu ausgebildet, einen Verbrauch zu erfassen. Dieser erfasste Verbrauch wird dem Gateway als Verbrauchsmesswert zur Verfügung gestellt. Das Gateway ist mit dem mindestens einen elektronischen Messgerät und der zweiten Schnittstelle der Identitätseinrichtung verbunden. Über diese Verbindung kann das Gateway mit dem mindestens einen elektronischen Messgerät und der Identitätseinrichtung kommunizieren, insbesondere Messwerte von diesen empfangen oder abfragen. Über die erste Schnittstelle der Identitätseinrichtung sind Anmeldeinformationen eingebbar, wobei die Anmeldeinformationen einen Nutzer des Systems kennzeichnen. Das Gateway ist zudem dazu ausgebildet, von der Identitätseinrichtung als Messwert empfangenen Identitätsinformationen und einen Verbrauchsmesswert, der durch das mindestens eine Messgerät erfasst worden ist, an die Zuordnungseinheit weiterzuleiten. Die Zuordnungseinheit ist wiederum dazu ausgebildet, empfangene Identitätsinformationen und Verbrauchsmesswerte miteinander zu verknüpfen. Auf diese Weise kann eine Verknüpfung zwischen einem durch das Messgerät erfassten Verbrauch und einer Identitätsinformation eines Nutzers erreicht werden. Im Ergebnis ist ein System entstanden, das weitgehend aus bereits bekannten Einzelkomponenten, nämlich insbesondere das mindestens eine Messgerät und das Gateway, aufgebaut ist und damit besonders einfach Konformitätsnachweise für das Gesamtsystem geführt werden können.
- Die Anmeldeinformationen, die einen Nutzer kennzeichnen, können dabei auf verschiedenste Art und Weise gebildet sein. Wesentlich ist, dass die Anmeldeinformationen eine Zuordnung zu einem Nutzer erlauben und damit eine Zuordnung eines Verbrauchs ermöglichen, beispielsweise für Abrechnungszwecke. Dabei ist es unerheblich, ob der Nutzer eine einzelne Person oder mehrere Personen ist, wie beispielsweise die Mitarbeiter einer Firma. Die Anmeldeinformationen können durch einen Nutzernamen/eine Nutzerkennung mit zugehörigem Kennwort, durch Inhalte einer Smartcard oder einer PIN (Personal Identifier Number)-gesicherten Smartcard, durch Daten auf einer Magnetstreifenkarte, eine Telefonnummer eines mobilen Endgerät oder sonstiger Informationen, die eine Zuordnung zu einem Nutzer ermöglichen, gebildet sein.
- Entsprechend können die Identitätsinformationen verschiedentlich gebildet sein. So können die Identitätsinformationen durch eine Kreditkartennummer, eine Kundennummer, ein Kraftfahrzeug-Kennzeichen, eine Stellplatznummer eines Campingplatzes, eine Mobiltelefonnummer oder andere eindeutig zu einem Nutzer oder einer Nutzergruppe zuordenbare Information gebildet sein. Wesentlich ist, dass ein erfasster Verbrauch eindeutig einem Nutzer zuordenbar ist, wobei hierzu, wie bei dem Beispiel eines Campingplatzes, auch weitere Informationen hinzugezogen werden können, wie die Information, wer zu einem Zeitpunkt einen Stellplatz gemietet hat. Wichtig ist auch, dass die Anmeldeinformationen mit den Identitätsinformationen verknüpft sind. Dies kann dadurch erreicht werden, dass die Anmeldeinformationen bereits die Identitätsinformationen enthalten oder sogar identisch sind. Alternativ können die Identitätsinformation auch basierend auf den Anmeldeinformationen aus einem Netzwerk, beispielsweise dem Internet, abgefragt werden. Entsprechend geeignete Identitätsinformationen sind aus der Praxis hinlänglich bekannt.
- Das Messgerät kann ebenso durch verschiedenste Geräte gebildet sein, die einen Verbrauch messen und an das Gateway übertragen können. Das Messgerät ist als elektronisches Messgerät ausgebildet, d.h. das Messgerät kann erfasste Verbrauchsmesswerte in digitalisierter Form ausgeben. Bevorzugter Weise ist das Messgerät jedoch durch einen SmartMeter gebildet. Dabei kann das Messgerät zum Messen von elektrischer Energie, Wasser, Gas oder anderer „verbrauchbarer“ Ressourcen ausgebildet sein. Beispielsweise bei der Verwendung des erfindungsgemäßen Systems an einem Campingplatz, kann ein erstes Messgerät zum Messen von elektrischer Energie, ein zweites Messgerät zum Messen von Gas und ein drittes Messgerät zum Messen von Wasser ausgebildet sein. Auf diese Weise kann ein Nutzer - nämlich der Mieter bzw. Nutzer des Campingplatz-Stellplatzesdem Verbrauch von elektrischer Energie, Gas und Wasser zugeordnet werden.
- Bei der Zuordnung von Identitätsinformationen zu einem Verbrauchsmesswert kann das System ebenso verschiedentliche Verfahren nutzen. So wäre denkbar, dass das Gateway jeweils Identitätsinformationen und Verbrauchsmesswerte in einem Messwert-Tupel für Auswertezwecke (beispielsweise Bezahlvorgänge) bereitstellt, so dass das Tupel eine eindeutige Zuordnung der Identitätsinformationen zu dem Verbrauchsmesswert liefert. In diesem Fall kann die Zuordnungseinheit in dem Gateway implementiert sein. Es ist aber auch denkbar, dass jeder Messwert einen Zeitstempel enthält und dass die Zuordnungseinheit eine Zuordnung von Identitätsinformationen und Verbrauchsmesswert dadurch vornimmt, dass eine zeitliche Korrelation zwischen den Zeitstempeln der Messwerte hergestellt wird. So kann ein Verbrauchsmesswert, den die Zuordnungseinheit von einem bestimmten Gateway empfängt, stets zu den Identitätsinformationen zugeordnet werden, die von demselben Gateway empfangen worden sind, sofern die Zeitstempel innerhalb eines vorgegebenen Zeitintervalls liegen, beispielsweise innerhalb von 10 Sekunden oder 5 Minuten. Es ist aber auch denkbar, dass stets bei einer Änderung von Identitätsinformationen ein entsprechender Messwert an die Zuordnungseinheit übergeben wird. So können bei Start eines Vorgangs (beispielsweise eines Ladevorgangs oder einer Wasserentnahme) nach erfolgreicher Prüfung der Anmeldeinformationen Identitätsinformationen durch die Identitätseinrichtung erzeugt und über das Gateway an die Zuordnungseinheit übergeben werden. Die Zuordnungseinheit kann dann jeden danach von demselben Gateway empfangenen Verbrauchsmesswert diesen Identitätsinformationen zuordnen. Sobald der authentifizierte/autorisierte Nutzer den Vorgang abgeschlossen hat, müssen dann die Identitätsinformationen auf einen „Standardwert“ zurückgesetzt werden, damit keine versehentlichen Fehlzuordnungen erfolgen.
- Prinzipiell können die Identitätsinformationen auf verschiedentliche Weise über die zweite Schnittstelle an das Messsystem übertragen werden. Wichtig ist lediglich, dass das Messsystem die empfangenen Identitätsinformationen in Form eines Messwerts empfangen und interpretieren kann. Vorzugsweise werden die Identitätsinformationen in einem Datenpaket über die zweite Schnittstelle ausgegeben, wobei das Datenpaket eine Identifikationsnummer enthält, die die Identitätseinrichtung kennzeichnet. Eine derartige Identifikationsnummer kann durch verschiedentliche eineindeutige Nummern gebildet sein, die seitens des Messsystems für die Kennzeichnung von Messgeräten genutzt werden. Vorzugsweise ist die Identifikationsnummer durch eine OBIS-ID - Object Identification System Identifier - gebildet, wie sie bei digitalen Zählern bekannt sind. Durch Nutzung einer Identifikationsnummer kann der empfangene Messwert mit Identitätsinformationen eindeutig einer bestimmten Identitätseinrichtung zugeordnet werden. Dabei können auch bei einer Identitätseinrichtung verschiedene Identifikationsnummern verwendet werden, um beispielsweise verschiedene Aktionen an dem die Identitätseinrichtung enthaltenden System zu unterscheiden.
- Für das Bereitstellen von Konfigurationsinformationen für Module der Identitätseinrichtung kann die Identitätseinrichtung ein Konfigurationsmodul umfassen. In diesem Konfigurationsmodul können während eines Einrichtungsvorgangs Konfigurationsinformationen abgelegt oder bei einer Anpassung entsprechend aktualisiert werden. Hierzu weist das Konfigurationsmodul vorzugsweise einen nichtflüchtigen Speicher auf, der beispielsweise durch einen Flash-Speicher, ein EEPROM (Electronically Erasable Programmable Read-Only Memory), ein NVRAM (Non-Volatile Random Access Memory) oder einen anderen Halbleiterspeicher gebildet sein kann. Diese Konfigurationsinformationen werden unter anderem vorzugsweise von dem ersten Modul genutzt, um eine Prüfung einer Authentifikation und/oder Autorisierung eines Nutzers durchführen zu können. Dabei können die Konfigurationsinformationen ein Zertifikat, eine Black-List, eine White-List und/oder weitere Informationen, die für eine Authentifikations- und/oder Autorisierungsprüfung genutzt werden können, umfassen.
- In einer Weiterbildung umfasst die Identitätseinrichtung eine dritte Schnittstelle, die dazu ausgebildet ist, einem Konfigurationsendgerät einen Zugang zu der Identitätseinrichtung und den dort abgelegten Konfigurationsinformationen zu verschaffen. Über diese dritte Schnittstelle kann das Konfigurationsendgerät eine Änderung von Konfigurationsinformationen vornehmen. Wenn die Konfigurationsinformationen in einem Konfigurationsmodul abgelegt sind, bedeutet dies, dass über die dritte Schnittstelle ein Zugang zu dem Konfigurationsmodul und den dort gespeicherten Konfigurationsinformationen ermöglicht ist. Diese dritte Schnittstelle kann beispielsweise durch einen Administrator genutzt werden, um die Identitätseinrichtung zu konfigurieren und an geänderte Rahmenbedingungen anzupassen. Auf diese Weise können Black- oder White-Lists ergänzt, angepasst oder ausgetauscht, Zertifikate aktualisiert und/oder andere Konfigurationsinformationen geändert werden.
- Eine derartige dritte Schnittstelle kann, insbesondere wenn damit ein Zugang zu einem Weitbereichs-Netzwerk geschaffen wird, durch das erste Modul genutzt werden, um bei der Prüfung einer Authentifikation und/oder einer Autorisierung eine Anfrage - eventuell über einen Proxy oder Gateway-Server - in ein Netzwerk zu senden. Hierzu kann das erste Modul kommunizierend mit der dritten Schnittstelle verbunden sein oder - zur verbesserten Trennung von Zugriffsrechten - ein weiteres Modul der Identitätseinrichtung als eine Art Proxy nutzen. Über diese Schnittstelle kann das erste Modul ergänzende Informationen erfragen, die bei der Authentifikation und/oder Autorisierung wichtig oder nützlich sind. So kann beispielsweise bei einem Identifikationsmittel in Form einer Kreditkarte, bei der die Identitätsinformationen ein Kreditkartennummer darstellt, eine Überprüfung nützlich sein, ob die Kreditkarte eventuell gesperrt ist und/oder über einen ausreichenden Verfügungsrahmen verfügt. Hierzu kann das erste Modul eine Anfrage über die dritte Schnittstelle an einen entsprechenden Datenbank-Server stellen und von dort die benötigten Informationen erfragen. Nach Erhalt entsprechender Zusatzinformationen können diese dann bei der Authentifikations- und/oder Autorisierungsprüfung genutzt werden.
- In einer anderen Weiterbildung kann die Identitätseinrichtung ein Eingabegerät umfassen, das mit der ersten Schnittstelle verbunden ist. Über das Eingabegerät können Anmeldeinformationen und/oder eine auszuführende Aktion eingebbar sein. Dabei ist das Eingabegerät vorzugsweise durch ein RFID (Radio Frequency Identification)-Lesegerät, ein NFC (Near Field Communication)-Lesegerät, ein SmardCard-Lesegerät, ein Magnetkartenlesegerät, eine Tastatur, ein Nummernfeld, einen berührungsempfindlichen Bildschirm, Aktionstasten und/oder eine drahtlose Kommunikationsschnittstelle zum Kommunizieren mit einem Mobilendgerät gebildet. Es sei darauf hingewiesen, dass diese Aufzählung lediglich beispielhaft ist und bevorzugte Ausführungen enthält, diese Aufzählung jedoch nicht als abschließend zu verstehen ist. Durch ein derartiges Eingabegerät kann die Identitätseinrichtung auf verschiedene Identifikationsmittel angepasst werden. Zudem ist es möglich, dass durch Vorsehen mehrerer Eingabegeräte mehrere Eingabemöglichkeiten für Anmeldeinformationen geschaffen werden kann. Es ist auch denkbar, dass bei Vorsehen mehrerer Eingabegeräte jedes für unterschiedliche Zwecke genutzt wird. So kann beispielsweise ein NFC-Lesegerät genutzt werden, um Anmeldeinformationen einzugeben, während eine Tastatur zur Eingabe einer PIN und Aktionstasten zur Eingabe einer Aktion, beispielsweise dem Starten eines Ladevorgangs, genutzt werden.
- In einer bevorzugten Weiterbildung werden die Anmeldeinformationen über ein Identifikationsmittel bereitgestellt. Dies bedeutet, dass auf dem Identifikationsmittel Anmeldeinformationen gespeichert sind. Hierzu kann das Identifikationsmittel einen Speicher aufweisen, der vorzugsweise als elektronischer, nicht-flüchtiger Speicher oder als Magnetstreifen ausgebildet ist. Insbesondere bei Nutzung eines elektronischen Speichers, kann der Zugriff über eine integrierte Schaltung, beispielsweise einen Prozessor, erfolgen. Je nach Möglichkeiten, mit denen Anmeldeinformationen durch die Identitätseinrichtung entgegengenommen werden können, kann die Identitätseinrichtung verschiedene Identifikationsmittel unterstützen. Beispielhaft, jedoch nicht zwingend auf diese beschränkt, sei auf einen RFID (Radio Frequency Identification)-Chip, eine SmartCard, eine Magnetstreifenkarte, ein Smartphone oder ein anderes Mobilendgerät hingewiesen. Bei der Verwendung eines Smartphones oder eines anderen Mobilendgeräts kann dort eine App betrieben werden, die beispielsweise eine bargeldlose Zahlung ermöglicht oder eine dedizierte App für die Bedienung der Identitätseinrichtung oder des dazugehörenden Systems bereitstellt.
- Die zweite Schnittstelle kann drahtgebunden oder drahtlos, insbesondere funkbasiert, ausgebildet sein. Dabei können prinzipiell die verschiedensten Schnittstellen eingesetzt werden, die eine Übertragung von Messwerten ermöglichen. Bussysteme können ebenso eingesetzt werden, wie Schnittstellen für eine Punkt-zu-Punkt-Verbindung. Vorzugsweise wird dabei eine digitale und paketorientierte Schnittstelle verwendet. Ganz besonders bevorzugter Weise kommt RS485, M-Bus (Meter Bus) oder wMBus (wireless M-Bus) zum Einsatz. Diese sind insbesondere bei der Verwendung eines SmartMeter-Gateways weit verbreitet.
- In einer Weiterbildung kann die Identitätseinrichtung ein drittes Modul aufweisen, das zwischen der ersten Schnittstelle und dem ersten Modul angeordnet ist. Das dritte Modul kann dabei zum Empfangen und/oder Dekodieren von Anmeldeinformationen und/oder zum Aufbereiten der Anmeldeinformationen für das erste Modul ausgebildet sein. Auf diese Weise kann - je nach Ausgestaltung der Eingabe der Anmeldeinformationen und je nach Verwendung eventueller Eingabegeräte - die Eingabe der Anmeldeinformationen bei dem ersten Modul vereinfacht werden. Denn es ist lediglich erforderlich das dritte Modul entsprechend auszutauschen und/oder anzupassen. Dieses dritte Modul kann die Kommunikation mit einem eventuell genutzten Identifikationsmittel und/oder dem Eingabegerät/dem Eingabegeräten übernehmen. Wenn die Anmeldeinformation bezogen sind, würde das dritte Modul diese in der Form aufbereiten, wie sie durch das erste Modul ohne Änderungen genutzt werden können.
- Das erfindungsgemäße System kann in einer Weiterbildung ein Konfigurationsendgerät aufweisen, mittels dessen in der Identitätseinrichtung gespeicherte Konfigurationsinformationen eingegeben und/oder geändert werden können. Dieses Konfigurationsendgerät kann auf verschiedene Weise ausgebildet und auf verschiedene Weise mit der Identitätseinrichtung verbunden sein. So kann das Konfigurationsendgerät beispielsweise durch einen Personal Computer, ein Smartphone, ein Tablet, einen Laptop, einen Server oder dergleichen gebildet sein.
- In einer anderen Weiterbildung sind das Gateway, das mindestens eine Messgerät und die zweite Schnittstelle der Identitätseinrichtung über ein LMN (Local Metrological Network) miteinander verbunden, wobei das Gateway hierfür vorzugsweise eine dedizierte Schnittstelle aufweist. Bei der bevorzugten Ausgestaltung des Gateways durch ein SmartMeter-Gateway ist eine dedizierte LMN-Schnittstelle vorgesehen.
- In einer anderen Weiterbildung sind das Gateway und eine dritte Schnittstelle der Identitätseinrichtung über ein HAN (Home Area Network) miteinander verbunden, wobei innerhalb des HAN eine CLS (Controllable Local Service)-Schnittstelle ausgebildet ist. Auch hierzu weist das Gateway vorzugsweise eine dedizierte Schnittstelle auf. So ist bei der bevorzugten Ausgestaltung des Gateways durch ein SmartMeter-Gateway eine entsprechende HAN-Schnittstelle vorgesehen. Die HAN-Schnittstelle basiert dabei auf Ethernet.
- Vorzugsweise steuert das Gateway die Kommunikation der einzelnen oder zumindest der meisten Komponenten des erfindungsgemäßen Systems. Das Gateway bildet damit eine Schnittstelle zwischen Identitätseinrichtung, dem mindestens einen Messgerät, einem Nutzerendgerät und/oder Server(n)/Einheit(en) zur Auswertung des Verbrauchs, beispielsweise einem Server für Abrechnungszwecke.
- In einer Ausgestaltung weist das erfindungsgemäße System eine Freigabeeinrichtung auf. Diese Freigabeeinrichtung kann kommunizierend mit der Identitätseinrichtung und/oder dem Gateway verbunden sein. Nach erfolgreicher Prüfung der Anmeldeinformationen durch die Identitätseinrichtung kann diese Freigabeeinrichtung ein Aktivierungssignal erhalten, mit dem der durch den Nutzer angeforderte Verbrauch freigegeben wird. Die Freigabeeinrichtung kann dabei als ein CLS-Gerät ausgebildet und auf den jeweils freizugebenden Verbrauch angepasst sein. So kann die Freigabeeinrichtung ein Ventil umfassen, das eine Wasser- oder Gasleitung freischaltet. Soll der Verbrauch von elektrischer Energie einem Nutzer zugeordnet werden, so kann die Freigabeeinrichtung durch einen elektrischen Schütz gebildet sein, der nach Freigabe der Abgabe elektrischer Energie eine Verbindung zwischen Energiequelle und -abnehmer freischaltet.
- Dabei kann die Freigabeeinrichtung auch dazu ausgebildet sein, den Abschluss eines durch den Nutzer angeforderten Verbrauchs zu erkennen. Dies kann beispielsweise dadurch erfolgen, dass die Freigabeeinrichtung eine Durchflussmenge erfasst und bei Absenken der Durchflussmenge unter einen Schwellwert (beispielsweise einen Abfall des fließenden Stroms oder ein Anstieg eines Drucks) für den Abschluss des Verbrauchs entscheiden. Dabei kann auch für eine gewisse Zeit (beispielsweise 5 Minuten) zugewartet werden, bis bei gleichbleibenden Verhältnissen eine Entscheidung für einen Abschluss gefällt wird. Das Erkennen des Abschlusses kann jedoch auch dadurch erfolgen, dass ein Nutzer eine entsprechende Aktionstaste oder einen Schalter betätigt, die/der das Ende eines Ladevorgangs signalisiert. Wenn der Abschluss erkannt wird, kann die Freigabeeinrichtung den durch den Nutzer angeforderten Verbrauch wieder sperren und/oder das Gateway über den Abschluss informieren.
- Das erfindungsgemäße System lässt sich an verschiedenen Stellen nutzen, an denen ein Verbrauch erfasst und einem Nutzer zugeordnet werden soll. Generell kann das überall dort sein, wo ein Verbrauch entsteht und unterschiedlichsten Nutzern Zugriff auf diesen Verbrauch gewährt werden kann. Vorzugsweise ist das erfindungsgemäße System eine Ladesäule für Elektrofahrzeuge, eine Wasserentnahmestelle oder eine Gasentnahmestelle.
- Es gibt nun verschiedene Möglichkeiten, die Lehre der vorliegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Dazu ist einerseits auf die den nebengeordneten Ansprüchen nachgeordneten Ansprüche und andererseits auf die nachfolgende Erläuterung bevorzugter Ausführungsbeispiele der Erfindung anhand der Zeichnung zu verweisen. In Verbindung mit der Erläuterung der bevorzugten Ausführungsbeispiele der Erfindung anhand der Zeichnung werden auch im Allgemeinen bevorzugte Ausgestaltungen und Weiterbildungen der Lehre erläutert. In der Zeichnung zeigen
-
1 ein Blockdiagramm eines Ausführungsbeispiels einer erfindungsgemäßen Identitätseinrichtung und -
2 ein Blockdiagram eines Ausführungsbeispiels eines erfindungsgemäßen Systems mit einer erfindungsgemäßen Identitätseinrichtung. -
1 zeigt ein Ausführungsbeispiel einer erfindungsgemäßen Identitätseinrichtung, die im Zusammenhang mit einem SmartMeter-Gateway (SMGW) einsetzbar ist. In2 ist die Identitätseinrichtung als Teil Ausführungsbeispiels eines erfindungsgemäßen Systems dargestellt. Die Identitätseinrichtung ist ein Gerät, das sowohl von einem Netzwerk für Messgeräte als auch von einem Netzwerk für Nutzergeräte erreichbar ist. Auf diese Weise kann eine Konfigurierbarkeit der Identitätseinrichtung aus dem Nutzernetzwerk erreicht werden. In dem Netzwerk für Messgeräte erscheint die Identitätseinrichtung als „gewöhnlicher“ Sensor, der Messwerte erzeugt und bereitstellt. Die Messwerte sind in diesem Fall durch Identitätsinformationen gebildet. Um keine unerlaubte Verbindung zwischen den beiden Netzwerken über den Identitätseinrichtung zu erhalten, empfiehlt es sich, die erreichbaren Bereiche innerhalb der Identitätseinrichtung zu trennen. So könnte beispielsweise von dem Nutzernetzwerk aus lediglich ein Konfigurationsbereich zugänglich sein, während der Messwertbereich vollständig abgeschottet oder lediglich ein Lesezugriff möglich ist. - Generell kann das erfindungsgemäße System in den verschiedensten Anwendungsszenarien eingesetzt werden. Es ist überall dort einsetzbar, wo mittels eines elektronischen Messgeräts, beispielsweise für Strom, Wasser, Gas oder Wärme, ein Verbrauch einem Nutzer zugeordnet werden soll. Dabei ist das erfindungsgemäße System überall dort besonders vorteilhaft, wo sich mehrere Nutzer eine Ressource teilen, beispielsweise eine Ladesäule, auf einem Campingplatz oder anderen Orten mit wechselnden Nutzern.
- Die Identität des Nutzers des Systems wird dem SMGW durch die Identitätseinrichtung zur Verfügung gestellt. Die Nutzeridentität kann dabei durch den Identitätseinrichtung direkt oder durch mit ihm verbundene Eingabegeräte (z.B. RFID (Radio Frequency Identification Device)-Leser oder SmartCard-Leser) erfasst werden. Das SMGW kann die als Messwert bereitgestellte Nutzeridentität im Rahmen einer Messwertverarbeitung verwenden, um Beginn und Ende des Ladevorgangs zu erkennen und den Ladevorgang dem entsprechenden Nutzer zuweisen. Da die Messwerte von einem SMGW erfasst, verarbeitet und versendet werden und das SMGW über eine Konformitätserklärung verfügt, kann der Messwertverwender die bereitgestellten Messwerte für eine eichrechtskonforme Abrechnung verwenden.
- Das SMGW hat unter anderem folgende drei Schnittstellen:
- • Wide Area Network (IF_GW_WAN): Für die Kommunikation mit einem Gateway Administrator (GWA), der das SMGW konfigurieren kann, und einem Messwerteverwender, der die verarbeiteten Messwerte empfängt. Der GWA konfiguriert das SMGW, indem er sogenannte Konfigurationsprofile auf dem Gerät anlegt. Dabei gibt es Kommunikationsprofile, Sensorprofile und Auswertungsprofile.
- • Local Metrological Network (IF_GW_LMN): Für die Kommunikation mit Messgeräten, die Messwerte erfassen. Die LMN-Schnittstelle gibt es derzeit in zwei Ausprägungen: einer drahtgebundenen RS485-Schnittstelle und einer drahtlosen wMBus-Funkschnittstelle.
- • Controllable Local Service (IF_GW_CLS): Für den Aufbau einer Kommunikation zwischen einem WAN-Kommunikationspartner und einem CLS-Gerät, das über die CLS-Schnittstelle im lokalen Netzwerk mit dem SMGW verbunden ist. Über diese Verbindung können beliebige Informationen oder Befehle zwischen dem CLS-Gerät und WAN-Kommunikationspartner ausgetauscht werden.
- Ein Ausführungsbeispiel einer Identitätseinrichtung
1 ist als Blockbild in1 dargestellt. Diese Identitätseinrichtung umfasst eine erste Schnittstelle (IF_IE_IDACT), eine zweite Schnittstelle (IF_IE_LMN_WIRED; IF_IE_LMN_WIRELESS), eine dritte Schnittstelle (IF_IE_CLS), ein erstes Modul2 , ein zweites Modul3 , ein drittes Modul4 und ein Konfigurationsmodul5 . Dabei haben die Schnittstellen der Identitätseinrichtung folgende Funktion: - • Local Metrological Network (IF_IE_LMN): Diese Schnittstelle dient der Übertragung von Messwerten an die LMN-Schnittstelle des SMGW. Die LMN-Schnittstelle des Identitätseinrichtung kann als drahtgebundene RS485-Schnittstelle (IF_IE_LMN_WIRED) und als drahtlose wMBus-Funkschnittstelle (IF_IE_LMN_WIRELESS) ausgebildet sein. Eine der beiden Schnittstellenvarianten ist in der Praxis stets vorhanden, in vielen Fällen sogar beide.
- • Identifikations- und Aktionsschnittstelle (IF_IE_IDACT): Über diese Schnittstelle werden die Authentifizierungs- und Autorisierungsinformationen des Nutzers sowie die Aktion, die er durchführen möchte, erfasst.
- • CLS-Schnittstelle (IF_IE_CLS): Für die Konfiguration der Identitätseinrichtung kann dieser mit der CLS-Schnittstelle des SMGWs verbunden werden. Dies ermöglicht es, über das SMGW die Identitätseinrichtung auch als CLS-Gerät anzubinden und über diese Verbindung zu konfigurieren oder zu steuern.
- Die einzelnen Module haben folgende Funktion:
- • Drittes Modul - Identifikations- und Aktionsmodul: Dieses Modul erhält bzw. ermittelt über die Schnittstelle IF_IS_IDACT die Anmeldeinformationen des Nutzers und die durchzuführende Aktion. Diese Anmeldeinformationen können z.B. in Form eines Zertifikats, einer Nutzerkennung oder Nutzername und Passwort bestehen. Dieses Modul bring die empfangenen Informationen in eine „standardisierte“ Form. Diese „standardisierten“ Informationen werden an das Autorisierungs- und Authentifizierungsmodul weitergeleitet.
- • Erstes Modul - Autorisierungs- und Authentifizierungsmodul: Diese Komponente verwaltet alle Informationen, um eine Authentifizierung und Autorisierung des Nutzers auf Basis der Anmeldeinformationen durchzuführen. Dabei werden die Anmeldeinformation auf Ihre Korrektheit und Gültigkeit überprüft und gegebenenfalls mit einer White List und/oder Black List abgeglichen. War die Authentifizierung erfolgreich, wird im Rahmen der Autorisierung geprüft, ob der Nutzer das Recht, hat eine gewünschte Aktion durchzuführen. Das Ergebnis - ob der Nutzer authentifiziert und autorisiert werden konnte - und die dazugehörige Nutzerkennung werden an die Messwertbereitstellung weitergeleitet.
- • Zweites Modul - Messwertbereitstellung: Dieses Modul speichert die vom ersten Modul erhaltenen Informationen in sogenannten Messwertregistern. Jedes Messwertregister besitzt eine eindeutige OBIS-ID. Dabei können mehrere Messwertregister existieren, um die Nutzerkennung, die Aktion und das Ergebnis separat zu speichern oder um zwischen verschiedenen Anwendungsfällen unterscheiden zu können (z.B. ein Messwertregister für Nutzerkennungen bei einem Anmelde- oder Startvorgang und ein Messwertregister für die Nutzerkennung bei einem Abmeldevorgang oder Beendigung). Der Inhalt der Messwertregister wird dem SMGW über die Schnittstellen IF_IS_LMN_WIRED oder IF_IS_LMN_WIRELESS bereitgestellt.
- Ein Ausführungsbeispiel eines erfindungsgemäßen Systems ist in
2 dargestellt und besteht aus einem oder mehreren Messgeräten6 , einer Identitätseinrichtung1 mit zugeordneter Eingabeeinrichtung7 und einem SMGW8 . Das SMGW8 und das mindestens eine Messgerät bildet dabei ein Messsystem9 . Zusätzlich umfasst das System zwei Konfigurationsendgeräte10 ,11 , wobei das Konfigurationsendgerät10 im HAN und das Konfigurationsendgerät11 in WAN angeordnet ist. Diese Konfigurationsendgeräte10 ,11 können dazu genutzt werden, Konfigurationsinformationen in dem Konfigurationsmodul zu ändern. Ergänzend umfasst das System eine Freigabeeinrichtung12 , die als CLS-Gerät angesprochen werden kann, und die Abgabe des Verbrauchs freischalten kann. - Das/die Messgerät/e
6 und die Identitätseinrichtung1 sind über ihre LMN-Schnittstellen mit der LMN-Schnittstelle des SMGWs8 verbunden. Die Identitätseinrichtung1 ist zusätzlich über ihre CLS-Schnittstelle mit der CLS-Schnittstelle des SMGWs8 verbunden. - Bei der Einrichtung des Systems spielt ein GWA für die Identitätseinrichtung
1 die notwendigen CLS-Kommunikationsprofile auf das SMGW8 ein. Der GWA veranlasst eine CLS-Verbindung zu der Identitätseinrichtung1 . Über diese Verbindung werden Informationen für die Autorisierung und Authentifizierung eingespielt (z.B. das Zertifikats des Ausstellers aller Nutzerzertifikate, um eine zertifikatsbasierte Prüfung zu ermöglichen). Der GWA spielt für alle Messgeräte6 und die Identitätseinrichtung1 ein Sensorprofil in das SMGW8 ein. Ein Sensorprofil beinhaltet alle Informationen um eine Kommunikationsverbindung mit dem Messgerät bzw. der Identitätseinrichtung aufzubauen und enthält eine Liste aller Messwertregister (z.B. in Form von OBIS-IDs), die das Messgerät6 bzw. die Identitätseinrichtung bereitstellen kann. Das SMGW8 kann nun die entsprechenden Messwerte von diesen Messgeräten oder dieser Identitätseinrichtung empfangen bzw. abrufen. - Der GWA spielt ein Kommunikationsprofil für den Messwerteverwender ein, der die Messwerte für die Rechnungsstellung heranziehen möchte. Das Kommunikationsprofil beinhaltet alle Informationen, die das SMGW
8 für den Aufbau einer Verbindung zum Messwerteversand benötigt. - Der GWA spielt ein Auswertungsprofil ein, das vorgibt, wie die von den Sensoren bereitgestellten Messwerte verarbeitet werden. Ein Auswertungsprofil enthält eine Liste der relevanten Sensoren, pro Sensor eine Liste der zu verarbeitenden Messwerte und gibt eine Tarifierungslogik vor, nach der die Messwerte verarbeitet werden. Das Ergebnis dieser Tarifierungslogik ist wiederum eine Menge an Messwerten.
- Bei der Verwendung dieses System möchte ein Nutzer beispielsweise eine Aktion ausführen (z.B. einen Ladevorgang starten) und identifiziert sich gegenüber der Identitätseinrichtung (z.B. mit Hilfe einer RFID-Karte). D.h. die Identitätseinrichtung (unter Verwendung des dritten Moduls
4 ) und ein mit ihr verbundenes Eingabegerät ermitteln Anmeldeinformationen. Das erste Modul3 führt eine Prüfung der Authentifikation und/oder der Autorisierung der Anmeldeinformationen durch und übergibt bei erfolgreicher Prüfung entsprechende Identitätsinformationen an das zweite Modul3 . Die Identitätseinrichtung speichert diese Identitätsinformationen und Informationen zu der Aktion in seinen Messwertregistern. Die Identitätseinrichtung stellt den Inhalt des Messwertregisters dem SMGW8 als Messwert über die LMN-Schnittstelle zur Verfügung. - Nach Durchführung der Aktion bzw. nach Abmeldung des Nutzers wird in der Identitätseinrichtung der Inhalt der Messwertregister wieder durch einen Standardwert überschrieben.
- Das SMGW
8 erhält die Messwerte der herkömmlichen Zähler und zusätzlich die Messwerte der Identitätseinrichtung. Diese Messwerte können je nach Tarifierungslogik des Auswertungsprofils verarbeitet werden. Aufgrund der Messwerte der Identitätseinrichtung können im Rahmen der Tarifierungslogik Aktionen und konkrete Nutzer berücksichtigt werden. Dies ermöglicht beispielsweise die Erkennung des Beginns und Ende eines Ladevorgangs und die Zuordnung dieses Ladevorgangs zu einem konkreten Nutzer. Für jeden Ladevorgang stellt das SMGW8 dem Messwerteverwender ein Tupel aus den relevanten Messwerten (Arbeit, Leistung, etc.), der Nutzerkennung und der Aktion bereit. Auf Basis dieses Tupels kann der Messwertverwender Abrechnungen erstellen, die Nutzerinteraktionen berücksichtigen. - Hinsichtlich weiterer vorteilhafter Ausgestaltungen der erfindungsgemäßen Lehre wird zur Vermeidung von Wiederholungen auf den allgemeinen Teil der Beschreibung sowie auf die beigefügten Ansprüche verwiesen.
- Schließlich sei ausdrücklich darauf hingewiesen, dass das voranstehend beschriebenen Ausführungsbeispiel lediglich zur Erörterung der beanspruchten Lehre dient, diese jedoch nicht auf das Ausführungsbeispiel einschränken.
- Bezugszeichenliste
-
- 1
- Identitätseinrichtung
- 2
- Erstes Modul
- 3
- Zweites Modul
- 4
- Drittes Modul
- 5
- Konfigurationsmodul
- 6
- Messgerät
- 7
- Eingabegerät
- 8
- SmartMeter-Gateway (SMGW)
- 9
- Messsystem
- 10
- Konfigurationsendgerät
- 11
- Konfigurationsendgerät
- 12
- Freigabeeinrichtung
Claims (19)
- Identitätseinrichtung zum Bereitstellen von Identitätsinformationen an ein Messsystem, das zum Erzeugen und Verarbeiten von Messwerten ausgebildet ist und vorzugsweise ein SmartMeter-Gateway umfasst, umfassend: eine erste Schnittstelle (IF_IE_IDACT) zum Eingeben von Anmeldeinformationen, eine zweite Schnittstelle (IF_IE_LMN) zum Ausgeben von Identitätsinformationen an das Messsystem in Form eines Messwerts, ein erstes Modul (2), das dazu ausgebildet ist, über die erste Schnittstelle (IF_IE_IDACT) eingegebene Anmeldeinformationen zu überprüfen und basierend auf Konfigurationsinformationen eine Prüfung einer Authentifikation und/oder einer Autorisierung eines durch die Anmeldeinformationen gekennzeichneten Nutzers durchzuführen, und ein zweites Modul (3), das dazu ausgebildet ist, nach erfolgreicher Prüfung der Anmeldeinformationen auf den Anmeldeinformationen basierende Identitätsinformationen als einen Messwert an die zweite Schnittstelle (IF_IE_LMN) für eine Ausgabe an das Messsystem zu übergeben.
- Identitätseinrichtung nach
Anspruch 1 , dadurch gekennzeichnet, dass die Identitätsinformationen in einem Datenpaket über die zweite Schnittstelle (IF_IE_LMN) ausgegeben werden, wobei das Datenpaket eine Identifikationsnummer der Identitätseinrichtung umfasst und wobei die Identifikationsnummer vorzugsweise durch eine OBIS-ID - Object Identification System Identifier -gebildet ist. - Identitätseinrichtung nach
Anspruch 1 oder2 , gekennzeichnet durch ein Konfigurationsmodul (5), in dem Konfigurationsinformationen abgelegt sind, wobei die Konfigurationsinformationen vorzugsweise ein Zertifikat, eine Black-List, eine White-List und/oder weitere Authentifikations-/Autorisierungsinformationen umfassen. - Identitätseinrichtung nach einem der
Ansprüche 1 bis3 , gekennzeichnet durch eine dritte Schnittstelle (IF_IE_CLS), wobei die dritte Schnittstelle (IF_IE_CLS) zum Bereitstellen eines Zugangs für ein Konfigurationsendgerät (10, 11) ausgebildet ist und wobei über die dritte Schnittstelle (IF_IE_CLS) eine Änderung von Konfigurationsinformationen ermöglicht ist. - Identitätseinrichtung nach
Anspruch 4 , dadurch gekennzeichnet, dass das erste Modul (2) kommunizierend mit der dritten Schnittstelle (IF_IE_CLS) verbunden ist, wobei das erste Modul (2) dazu ausgebildet ist, bei der Prüfung einer Authentifikation und/oder einer Autorisierung eine Anfrage über die dritte Schnittstelle (IF_IE_CLS) zu senden, wobei eine Kommunikation zwischen dem ersten Modul (2) und der dritten Schnittstelle (IF_IE_CLS) vorzugsweise über ein Proxymodul erfolgt. - Identitätseinrichtung nach einem der
Ansprüche 1 bis5 , gekennzeichnet durch ein Eingabegerät (7), das mit der ersten Schnittstelle (IF_IE_IDACT) verbunden ist, wobei über das Eingabegerät (7) Anmeldeinformationen und/oder eine durch das Messsystem auszuführende Aktion eingebbar ist. - Identitätseinrichtung nach
Anspruch 6 , dadurch gekennzeichnet, dass das Eingabegerät (7) durch ein RFID-Lesegerät - Radio Frequency Identification Lesegerät, ein NFC-Lesegerät - Near Field Communication Lesegerät, ein SmardCard-Lesegerät, eine Tastatur, einen berührungsempfindlichen Bildschirm, Aktionstasten und/ oder eine drahtlose Kommunikationsschnittstelle zum Kommunizieren mit einem Mobilendgerät gebildet ist. - Identitätseinrichtung nach einem der
Ansprüche 1 bis7 , dadurch gekennzeichnet, dass die Anmeldeinformationen mittels eine Identifikationsmittels bereitstellbar sind, wobei das Identifikationsmittel vorzugsweise durch einen RFID-Chip - Radio Frequency Identification Chip, eine SmartCard, eine Magnetstreifenkarte oder ein Mobilendgerät gebildet ist. - Identitätseinrichtung nach einem der
Ansprüche 1 bis8 , dadurch gekennzeichnet, dass die zweite Schnittstelle drahtgebunden oder funkbasiert ist und vorzugsweise durch RS485, M-Bus - Meter-Bus - oder wMBUS - Wireless M-Bus - gebildet ist. - Identitätseinrichtung nach einem der
Ansprüche 1 bis9 , gekennzeichnet durch ein drittes Modul (4), das zwischen der ersten Schnittstelle (IF_IE_IDACT) und dem ersten Modul (2) angeordnet ist, wobei das dritte Modul (4) zum Empfangen und/oder Dekodieren der Anmeldeinformationen und/oder zum Aufbereiten der Anmeldeinformationen für das erste Modul (2) ausgebildet ist. - System zum Zuordnen eines Verbrauchs zu einem Nutzer, umfassend ein Messsystem (9), eine Identitätseinrichtung (1) nach einem der
Ansprüche 1 bis10 und eine Zuordnungseinheit, wobei das Messsystem umfasst: mindestens ein elektronisches Messgerät (6) zum Erfassen eines Verbrauchs und ein Gateway (8), das das mindestens eine elektronische Messgerät (6) und die zweite Schnittstelle (IF_IE_LMN) der Identitätseinrichtung (1) miteinander verbindet und vorzugsweise durch eine SmartMeter-Gateway gebildet ist, wobei über die erste Schnittstelle (IF_IE_IDACT) der Identitätseinrichtung (1) Anmeldeinformationen eingebbar sind, die den Nutzer kennzeichnen, wobei das Gateway (8) dazu ausgebildet ist, von der Identitätseinrichtung (1) als Messwert empfangene Identitätsinformationen und einen Verbrauchsmesswert, der durch das mindestens eine Messgerät (6) erfasst worden ist, an die Zuordnungseinheit weiterzuleiten, und wobei die Zuordnungseinheit die Identitätsinformationen und den Verbrauchsmesswert miteinander verknüpft. - System nach
Anspruch 11 , das zusätzlich ein Konfigurationsendgerät (10, 11) umfasst, mittels dessen in der Identitätseinrichtung (1) gespeicherte Konfigurationsinformationen eingegeben und/oder geändert werden können - System nach
Anspruch 11 oder12 , dadurch gekennzeichnet, dass das mindestens eine Messgerät (6) dazu ausgebildet ist, einen Verbrauch von elektrischer Energie, Wasser oder Gas zu messen. - System nach einem der
Ansprüche 11 bis13 , dadurch gekennzeichnet, dass das Gateway (8), das mindestens eine Messgerät (6) und die zweite Schnittstelle (IF_IE_LMN der Identitätseinrichtung (1) über ein LMN - Local Metrological Network - miteinander verbunden sind. - System nach einem der
Ansprüche 11 bis14 , dadurch gekennzeichnet, dass das Gateway und eine dritte Schnittstelle (IF_IE_CLS) der Identitätseinrichtung (1) zum Eingeben von Konfigurationsinformationen über ein HAN - Home Area Network - miteinander verbunden sind, wobei innerhalb des HAN eine CLS-Schnittstelle - Controllable Local Service Schnittstelle - ausgebildet ist. - System nach einem der
Ansprüche 11 bis15 , gekennzeichnet durch eine Freigabeeinrichtung (12), wobei die Freigabeeinrichtung (12) kommunizierend mit der Identitätseinrichtung (1) und/oder dem Gateway (8) verbunden ist und wobei die Freigabeeinrichtung (12) dazu ausgebildet ist, nach erfolgreicher Prüfung der Anmeldeinformationen durch die Identitätseinrichtung (1) einen durch den Nutzer angeforderten Verbrauch freizugeben. - System nach
Anspruch 16 , dadurch gekennzeichnet, dass die Freigabeeinrichtung (12) zum Erkennen eines Abschlusses eines durch den Nutzer angeforderten Verbrauchs ausgebildet ist und dass die Freigabeeinrichtung (12) nach Erkennen des Abschlusses den durch den Nutzer angeforderten Verbrauch wieder sperrt und/oder die Identitätseinrichtung (1) und/oder das Gateway (8) über den Abschluss informiert. - System nach einem der
Ansprüche 11 bis17 , dadurch gekennzeichnet, dass das System eine Ladesäule für ein Elektrofahrzeug, eine Wasserentnahmestelle oder eine Gasentnahmestelle ist. - Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer, insbesondere unter Verwendung eines Systems nach einem der
Ansprüche 11 bis18 , umfassend die Schritte: Bereitstellen von Anmeldeinformationen, die den Nutzer kennzeichnen, Prüfen der Anmeldeinformationen hinsichtlich einer Authentifikation und/oder Autorisierung des Nutzers, Ausgeben - nach erfolgreichem Prüfen der Anmeldeinformationen - von Identitätsinformationen als Messwert an ein Gateway, Erfassen eines Messwerts mittels mindestens eines Messgeräts, wobei der Messwert einen Verbrauch des Nutzers kennzeichnet, und Zuordnen der Identitätsinformationen zu dem Messwert basierend auf einem Auswerteprofil und/oder einer Tarifierungslogik.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017218294.6 | 2017-10-12 | ||
DE102017218294 | 2017-10-12 |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102018217344A1 true DE102018217344A1 (de) | 2019-04-18 |
Family
ID=65910067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102018217344.3A Pending DE102018217344A1 (de) | 2017-10-12 | 2018-10-10 | Identitätseinrichtung zum Bereitstellen von Identitätsinformationen sowie System und Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer unter Verwendung einer derartigen Identitätseinrichtung |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102018217344A1 (de) |
-
2018
- 2018-10-10 DE DE102018217344.3A patent/DE102018217344A1/de active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102012221462A1 (de) | Verfahren und System zur Fernabfrage von Fahrzeugdaten | |
WO2020038903A1 (de) | Zugriffsmodul | |
DE102010032523A1 (de) | Verfahren und Vorrichtung zum manipulationssicheren Aufladen eines Elektrofahrzeuges über eine Ladesäule | |
AT504581B1 (de) | Verfahren und system zum auslesen von daten aus einem speicher eines fernen geräts durch einen server | |
DE102010010760B4 (de) | Verfahren zur Vergabe eines Schlüssels an ein einem drahtlosen Sensor-Aktor-Netz neu hinzuzufügendes Teilnehmergerät | |
EP3971021A1 (de) | Ladestation für elektrofahrzeuge mit einer manipulationsgeschützten bezahlvorrichtung | |
EP3254432B1 (de) | Verfahren zur berechtigungsverwaltung in einer anordnung mit mehreren rechensystemen | |
DE102018217344A1 (de) | Identitätseinrichtung zum Bereitstellen von Identitätsinformationen sowie System und Verfahren zum Zuordnen eines Verbrauchs zu einem Nutzer unter Verwendung einer derartigen Identitätseinrichtung | |
EP2199944A2 (de) | Verfahren zur Authentifizierung einer Person gegenüber einer elektronischen Datenverarbeitungsanlage mittels eines elektronischen Schlüssels | |
DE102017110000A1 (de) | Verfahren zum Betreiben einer gebäudeseitigen installierbaren Kommunikationseinheit und eine gebäudeseitig installierbare Kommunikationseinheit | |
WO2013164042A1 (de) | Sicherung eines energiemengenzählers gegen unbefugten zugriff | |
WO2020114636A1 (de) | Ladesystem zum aufladen eines energiespeichers eines elektrofahrzeugs sowie verfahren zum betreiben eines ladesystems | |
EP2282281B1 (de) | Verfahren und Vorrichtungsanordnung zur Authentifizierung an einem Serviceportal eines Verbrauchsdienstleisters | |
WO2011131365A1 (de) | Verfahren zum konfigurieren einer applikation für ein endgerät | |
DE102020115023A1 (de) | Ladevorrichtung für Elektrofahrzeuge, System mit einer solchen Ladevorrichtung und Verfahren zum Betreiben einer derartigen Ladevorrichtung | |
EP3391268B1 (de) | Verfahren und ein system zur geschützten kommunikation zwischen einer mit einem smartphone gekoppelten mobilen einheit und einem server | |
WO2020244829A1 (de) | Modular aufgebaute messeinheit und authentifizierungseinrichtung zur erfassung abgegebener energie | |
DE102019202504A1 (de) | Automatisierte Überprüfung eines elektrischen Ladevorgangs | |
AT513807B1 (de) | Anlage zur Identifikation von Personen | |
DE102010044500A1 (de) | Verfahren, Vorrichtung und Vorrichtungsanordnung zur selektiven Bereitstellung von Verbrauchsdaten | |
DE10023198B4 (de) | System und Verfahren zur Auslesung und Abrechnung von Verbrauchswerten einer Liegenschaft | |
DE102020124156A1 (de) | Verfahren für einen Ladevorgang an einer Ladestation für Elektrofahrzeuge und Ladestation für Elektrofahrzeuge | |
DE102010036766A1 (de) | Elektronische Erfassung und Abrechnung von Hauswartleistungen in Wohnanlagen | |
EP4183618A1 (de) | Stromladesäule für elektrofahrzeuge | |
EP3736579A2 (de) | Multi-modaler meter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R082 | Change of representative |
Representative=s name: PATENTANWAELTE BAUER VORBERG KAYSER PARTNERSCH, DE |
|
R079 | Amendment of ipc main class |
Free format text: PREVIOUS MAIN CLASS: H04L0012240000 Ipc: H04L0041000000 |