WO2011138059A2 - Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer - Google Patents

Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer Download PDF

Info

Publication number
WO2011138059A2
WO2011138059A2 PCT/EP2011/052904 EP2011052904W WO2011138059A2 WO 2011138059 A2 WO2011138059 A2 WO 2011138059A2 EP 2011052904 W EP2011052904 W EP 2011052904W WO 2011138059 A2 WO2011138059 A2 WO 2011138059A2
Authority
WO
WIPO (PCT)
Prior art keywords
data packet
charging station
meter
signature
user
Prior art date
Application number
PCT/EP2011/052904
Other languages
English (en)
French (fr)
Other versions
WO2011138059A3 (de
Inventor
Armin Gaul
Original Assignee
Rwe Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=44625231&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO2011138059(A2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Rwe Ag filed Critical Rwe Ag
Priority to ES11705582T priority Critical patent/ES2733132T3/es
Priority to EP11705582.2A priority patent/EP2531368B1/de
Priority to DK11705582.2T priority patent/DK2531368T3/da
Publication of WO2011138059A2 publication Critical patent/WO2011138059A2/de
Publication of WO2011138059A3 publication Critical patent/WO2011138059A3/de

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C25/00Arrangements for preventing or correcting errors; Monitoring arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/003Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity
    • G07F15/005Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity dispensed for the electrical charging of vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Definitions

  • the subject matter relates to a method as well as a
  • Public areas charging stations are provided to ensure a constant availability of energy for
  • the customer should know what costs to expect immediately before charging the battery. For example, the customer should get the price for one
  • Charging station made.
  • the charging processes are neither under the constant control of the measuring point operator nor the customer, so that it must be ensured that the charging station or the measuring device in the charging station
  • the object was the object of a method and apparatus available
  • the electric vehicle When charging, the electric vehicle draws electrical energy from the charging station. In the charging station, this electrical energy is measured by means of a meter (counter). During the charging process as well as at the completion of the charging process, it is necessary that the related
  • Amount of energy is collected for billing purposes and the
  • the user identification may be a digit and / or number sequence.
  • User identification can be linked to a password.
  • the user can do the user identification before a
  • the measured value measured can be statically linked to a specific user.
  • the measured value and the user identification is assigned a unique description.
  • the unique description may be such that it uniquely describes the data packet. A change to the data package would lead to a changed description. Thus, it is possible to start from a received
  • Amount of energy is usually correct and is also measured by a legally approved counter. Thus, the only question is how to ensure that the measured amount of energy is only the right one
  • Billing center can first bekante with her
  • the data packet can be transmitted together with the name to the vehicle.
  • the user may then check the correctness of the data packet immediately after charging, if necessary, and sign it if necessary.
  • the vehicle with the known calculation rule also calculate a ' comparison description and this with the
  • the unique description be a first signature or a
  • the terms "signature”, “sign” etc are used in the sense of an electronic, technical data signature. It can also be ensured by the electronic signing of the data packet that this is no longer subsequently manipulated.
  • the report printout can be created in the charging station and collected regularly from the charging station. This log print clearly identifies which load is associated with which user data. In the case of a check, the log printouts can be reconciled with the customer bill and it can be determined if metering data has been used for more than one bill.
  • the control can be random.
  • the charging station preferably the meter of the charging station, is a calculation rule
  • Meter key is detected. This can be a private key that allows you to create the unique name so that it is tamper-proof. It is also suggested that the first signature of the data packet is created using the meter key.
  • Signature can be calculated over the entire data packet or a hash value of the data packet. It is also possible, first, the data package from meter counts and
  • Data packet with the further data can then be re-signed. According to one embodiment, it is proposed that the data packet next to the user identification and the
  • Time information date information, one
  • the user identification is detected via detection means arranged on the charging station.
  • the detection means can be in, on or outside the
  • Charging station can be arranged. It is proposed that the user identification of the charging station is wired, using RFID, manual
  • biometric user data from the vehicle and / or wirelessly detected.
  • the user identification it is possible for the user identification to be detected by the charging station by means of biometric methods (fingerprint scan, face scan, iris scan or the like).
  • the user identification may be from a transponder in a vehicle key or other transponder, e.g. in the charging cable or the charging cable plug.
  • the groove can be cereal identification in one
  • the charging station detects in addition to the amount of energy and the
  • Nut cerification at least also an identification of the meter. This can be a device number.
  • Identification of the meter may also be the additional
  • the data packet can be extended.
  • a signature can be calculated. From the data package can a
  • Reference value such as a hash code to be calculated.
  • This reference value can also be used to calculate the signature.
  • This signature can be calculated, for example, by means of the hash code and a key assigned to the measuring device (counter) or the charging station. Also, a signature directly from the data packet and be calculated to the meter (counter) or the charging station associated key.
  • Signing can be a creation of a cryptogram as a signature with the aid of a preferably binary key, wherein a preferably binary cryptogram is created with the aid of the key and the data packet to be signed or the reference value created therefrom. By means of such a cryptogram, it is possible to check whether the data packet was actually created by the charging station.
  • Measuring device identification which is arranged for example on the outside of the housing of the charging station, recorded and also notes the time of the beginning of the charging process. At the end of the loading process, the user can again record the prehistoric time.
  • Messvousellerstand become part of the respective data packet, so a signature of this data packet can be checked by the user, if the user also knows the public meter key. For example, it is possible for the user to start and end each load
  • the charging station creates a data packet, which is a
  • Contract or customer identification in the data packet and additionally, for example, the time as well as the
  • That can Data package includes the meter count and the meter status.
  • the meter status can be information about the
  • the charging station e.g. a binary value indicating whether the charging station is working properly.
  • Signature can be created from this data package.
  • the signature together with the data packet can be transmitted from the charging station to the billing station.
  • the signature of the data packet ensures that the measured values contained in the data packet and the
  • User identification are inextricably linked. If one of the two values is changed, then another signature would result. If the user e.g. even the
  • each charging process can be listed broken down after the start and end of the charging process.
  • each invoice item can be the
  • Meter identification such as a charging point ID, as well as a counter number assigned.
  • start and end meter readings as well as the start and end times (Time, date) can be assigned to each invoice item. With this information, the customer can be informed in the invoice the amount of energy consumed for each charging process.
  • corresponding data package was created.
  • For each invoice item e.g. two signatures are created. A first signature for the data packet created at the beginning of the load and a second signature for the data packet created at the end of the load.
  • the user can also check whether the amount of energy invoiced has actually been assigned to his user identification in the charging station. Finally, the user can use the public
  • a comparison reference value may be the Calculate a customer, for example, by means of the information noted by him and the additional information from the invoice and check whether the data is identical. Thus, the customer has the opportunity to correct the accuracy of
  • the reference value or the data packet to be signed can be calculated back from the signature by means of a key known to the receiver, matching the signature key.
  • a comparison reference value based on the data packet can be calculated on the receiver side.
  • Compare reference value can be from one
  • Reference value can be calculated. From this reference value, a signature can be calculated with a private key. The signature can be combined with the user data in one
  • Data containers as two separate files or embedded in the payload, are sent to a recipient.
  • the recipient can calculate the reference value with a public key matching the private key from the signature. From the payload data also received, a comparison reference value can also be provided on the receiver side
  • the customer is communicated with the invoice for each data packet a separate signature. For each invoice item, resulting from two measurements composed, namely the beginning and the end of a
  • the first data record determines the beginning of the charging process and additionally contains, for example, meter identifications (charging point ID, meter number), the meter reading and the
  • Charging Contains The same applies to the data sets in the case of a tariff change, to which time information, a meter identification and a meter reading are also assigned.
  • a signature is calculated in the charging station, which is made available to the user in plain text.
  • the correctness of the signature can be checked by the user in that, with the aid of the counter identification and time information which he has reported, together with the information about meter reading and status word as well as the public key communicated to him, he can calculate a comparison signature and check whether the communicated
  • Time information (date and / or time) with his
  • Lead meter identification to another signature.
  • the customer preferably notes the time of the
  • the electronic information is electronic
  • the electronic signature thus fulfills the same technical purpose as a handwritten signature on paper documents.
  • An electronic signature may include, among other things, a digital signature.
  • the digital signature can be purely data-technical, cryptographic
  • Electronic signatures may be data in electronic form attached to or logically linked to other electronic data and used for authentication. If values change within the data packet during the transmission, it can be determined on the receiver side, for example in the vehicle or the billing center, that the signature transmitted with the data packet does not match the received data packet and a change in the data packet must have taken place. The comparison of the received
  • Signature with a calculated comparison signature or the comparison of a reference value with a comparison reference value gives a difference between these two values for changed data.
  • Charging and / or cyclically created during a charging and transmitted to the vehicle and / or the billing station can thus be created from the two data packets an invoice position in which the change in the meter count is evaluated and based on this change a
  • Amount of energy is calculated. Together with tariff information, an invoice amount can be determined with the calculated amount of energy.
  • Signature for an end of a first tariff is created and a second data packet and the respective signature for a start of a second tariff, or only a data packet representing the tariff change is created. This ensures that when a tariff change the respective amount of energy related to a specific tariff can be determined. If a tariff changes during a charging process, the meter reading of the meter will change at the moment of the charging process
  • Time information immediately after a tariff change a second data packet.
  • Each of the data packets is signed and transmitted to the billing station, so that a
  • a data packet for the change time can be created. According to an advantageous embodiment is
  • an amount of energy can be calculated, which is necessary for the creation of a
  • Billing item can be used. As explained earlier, from the
  • This billing data can be communicated to the user as part of an invoice.
  • the bill can be made up of several elements. For example, a first page of an invoice may list the sum of the individual invoice items per tariff. A second page of an invoice can output a start and end time for each invoice item.
  • a charging point ID as well as a counter number are output. Also, the address of the respective charging point ID, as well as a counter number are output. Also, the address of the respective charging point ID, as well as a counter number are output. Also, the address of the respective charging point ID, as well as a counter number are output. Also, the address of the respective charging point ID, as well as a counter number are output. Also, the address of the respective charging point ID, as well as a counter number are output. Also, the address of the respective
  • Invoice item Output time information Invoice item Output time information.
  • the meter number or other meter identification may be output together with meter count and / or meter status.
  • This data can be, for example
  • a signature can then be output in the same line, resulting from the specified data and the meter key.
  • the public key can be used together with the
  • the billing data be kept accessible.
  • the invoice-related and customer-related data can be access-protected
  • the public key of the respective measuring devices can be protected in such a way that all customers of an energy supplier have access to it. Alternatively, it is even possible to do without access protection altogether.
  • Charging stations are held by a logically and / or spatially separated from the accounting station computer.
  • the public keys can be held at a calibration or testing center, so that manipulation by the energy provider is impossible.
  • a computer program be provided for the calculation and / or verification of the signature for the respectively associated meter counter reading.
  • This program can, for example, calculate the signature from the billing data available online or from the billing data entered by customers. For example, the customer can manually enter the time he has noted and the meter number he has noted.
  • the program can be out of the
  • Billing information such as the meter reading and the status word, using the public key to calculate the signature.
  • This signature can then be automatically compared by the program with the signature contained in the billing data. However, the customer can carry out this check himself, since the comparison signature calculated by the program is output in plain text and the signature underlying the invoice data was also output in clear text.
  • This program may be provided by a computer that is logically and / or physically separate from the accounting station. In particular, a verification center can provide this program in addition to the public keys.
  • a pair of public meter key (PuM) and private meter key (PiM) may be stored in the meter or charging station. With the help of the private meter key (PiM) a first signature (SD) of the data packet can be created. For this purpose, for example, from a data packet
  • This reference value can be a hash code.
  • Receiver side e.g. In a billing center or by the user, the authenticity and data integrity of the received data packet can be checked by the fact that the received cryptogram with the help of the receiver side
  • the cryptogram can be decrypted and the authenticity of the signature can be checked with a corresponding certification of the corresponding key pair.
  • the signature can be calculated from a reference value or directly from the data packet.
  • Measuring device key (PuM) in a billing center is known. Also, the public meter key (PuM) may be included in the data packet.
  • a hash code can be calculated as a statistically unique reference value by means of a unique calculation method.
  • a hash code may be a value determined from a finite variety of values. Due to the large number of possible hash codes, there is a change in the
  • Calculation methods can be MD2, MD4, MD5, SHA, RIPEMD-160,
  • a cryptological hash function should be at least one
  • Hash function better suited for cryptography, if possible no collisions occur. This means that for two different values x and 'the hash value (hash code) should also be as different as possible: h (x) is not equal to h (x'). If this is always the case, then one can
  • Billing center received data packet can be the
  • Charging station received.
  • the first signature was received in the charging station. From the first signature can with the help of public
  • a reference value can be calculated which can be compared with a comparison reference value calculated from the data packet. This makes it possible to check whether the measurement data contained in the data packet has been manipulated on the communication link from the charging station to the vehicle and back and then to the billing center.
  • a signature is determined by means of a SHA-256 method.
  • a variant FIPS 180-2 can be used.
  • a signature is determined using an elliptic curve cryptography method. In this case, it is possible, for example, that a 192-bit ECC method is used.
  • the data packet by means of a
  • asymmetrical method is signed.
  • a private key is used for a signature and a public key, which is known on the receiver side, used for the decryption of the signature.
  • a time index may be a seconds index that grows monotonously in the mathematical sense throughout the life of the charger is and represents a natural number. With the aid of this second index, it is possible to make a one-to-one assignment of the measurement time to a measured value.
  • an operating seconds counter can be used, which can be a monotone increasing natural number, whose goal is the
  • Measured value is exchanged between the charging station and the electric vehicle.
  • the charging station can also do this at the beginning of a measurement
  • the data package created and signed and the data package created at the end of a measurement are transmitted to the billing center from where the delta of the measured values
  • a delta can be calculated from the measured values, wherein this delta can at least provide information about the amount of energy consumed.
  • a data packet with this delta can be sent to the
  • Billing center are transmitted.
  • Fig. La shows a schematic structure of a system for charging an electric vehicle
  • Fig. Lb is a schematic structure of a measuring device with
  • FIG. 2a-d exemplary data packets and signatures
  • 3 is a flowchart of an example
  • Fig. 1 shows a charging station 2 which via a
  • Connecting cable 4 is electrically connected to a vehicle 6.
  • a junction box 8 for the charging station 2 is a junction box 8 for the charging station 2 .
  • connection of the connection cable 4 is provided. On the connection cable 4 are on the one hand and transferred energy On the other hand, data is exchanged between vehicle 6 and charging station 2.
  • the junction box 8 is electrically connected to a measuring device 10.
  • the measuring device 10 measures the electrical power that is output via the junction box 8 to the vehicle 6 via the connecting cable 4.
  • the electrical power is supplied via an electrical connection 12 of a
  • a computing unit 16 having a communication unit 16a and a signature unit 16b.
  • the signature unit 16b may detect a unique identification associated with the charger 2 or the measuring device 10, for example a private measuring device key (PiM) 18a. Also, a public meter key (PuM) 18b may be detected.
  • PiM private measuring device key
  • PuM public meter key
  • the arithmetic unit 16 is connected via a data network 20 to a billing center 22.
  • a further computer 23 is provided, which is logically and spatially separated from the billing center 22.
  • the computer 23 may be connected to the data network 20, e.g. a wide area network, e.g. connected to the Internet.
  • the computer 23 can be operated, for example, in the rooms and / or under the supervision of a calibration authority.
  • Billing center 22 as well as the computer 23 access. At the billing center 22, users can
  • the computer 23 may be Users eg public meter keys and / or
  • the communication unit 28 makes this possible
  • the signature unit 30 may be of the
  • Vehicle 6 detect a unique identification 32.
  • the amount of energy for example, a count of the
  • Measuring device 10 as well as other data, such as the identification of the charging station 2 and / or the identification of the meter 10, a time stamp, a time index, a status of the charging station 2 and / or a status of the meter 10, an initial count, a End count and / or the like can be transmitted via the connection cable 4 to the vehicle 6 and / or the billing center 22.
  • a data packet For an unambiguous assignment of the meter's count value to a customer, a data packet must be formed from meter reading and user identification with a unique description, e.g. a signature. This will be a
  • FIG. 1b shows a measuring device 10 with an ammeter 10a. Of the Meter count of the current meter 10a can be output by the meter 10. This can be encrypted and signed, as will be described below.
  • the metering device 12 can be arranged in the measuring device 10.
  • a CPU 10b may be present and the meter key 18 may be stored from the private meter key 18a and public meter key 18b.
  • the CPU 10b is connected to a transponder reader 3.
  • This transponder reader 3 can be arranged in the measuring device 10 or outside. About the transponder reader, a user identification 19 of a in a
  • Charging cable 4 a arranged transponder can be read out.
  • Communication with the vehicle 2 are constructed and the user identification can be detected via a pilot conductor of the charging cable 4.
  • the reader could be a keyboard over which the user enters his user identification.
  • Billing center 22 the reader 3 are provided. Then a customer could e.g. a charge
  • the billing center 22 could e.g. Encrypts the user identification via the data network 20 to the charging station 2 and the reader 3 transmit.
  • a data packet comprising at least the meter counter reading and the
  • the communication unit 16 transmits
  • the mentioned quantities can be stored in the data packet.
  • a public meter key (PuM) 18b can be stored in the data packet.
  • the public meter key (PuM) 18b and / or signatures between charging station 2 and vehicle 6 and / or billing center 22 can be exchanged.
  • Figures 2 show the calculation of a data packet and a signature, which via the connection cable 4 between the charging station 2 and vehicle 6 and / or via the data network 20 between the charging station 2 and billing center 22nd
  • FIG. 2 a shows an exemplary first data packet 34 in which a user identification 19, counter reading 34 a, optionally a measuring device status 34 b, optionally a measuring device identification 34c, optionally a time information 34d, optionally
  • the public meter key (PuM) 18b and / or possibly further data 34f are stored in a binary sequence of numbers.
  • the meter identification 34c may be a unique identifier of the meter 10 and / or the charging station 2.
  • a signature 36 can be created. This is in a
  • Arithmetic section 38 uses the first data packet 34 together with a private meter key (PiM) 18a to compute a first signature (SD) 36.
  • a hash value from the first data packet are determined and this hash value can be converted into the signature (SD) 36 with the private meter key (PiM).
  • the first data packet 34 For the transmission of the first data packet 34 to the vehicle 6 and / or the billing center 22, the first
  • the data record 40 is from the charging station 2 via the connection cable 4 to the vehicle 6 or via the
  • FIG. 2 b shows the data record 40 formed from the first data packet 34 and the signature 36.
  • the data record 40 can be sent directly to the billing center 22.
  • the data obtained from this can be used for billing, as described below.
  • the user can view the billing information Check for authenticity and integrity using Signature 36 and its self-made notes.
  • the data record 40 can be received by means of the communication unit 28.
  • the signature unit 30 the data record 40 can be evaluated.
  • the authenticity of the first data packet 34 can be checked with the aid of the first signature (SD) 36.
  • SD first signature
  • a hash code 44 can first be generated in the vehicle 6 by means of the signature unit 30 in a second calculation step 42, as shown in FIG. 2c Record 40 are calculated.
  • Car key 46 can be used in a calculation step 48 a second signature (SF1) 50 can be calculated.
  • SF1 second signature
  • ECC ECC
  • Encryption method can be used.
  • a SHA-256 algorithm can be used.
  • the second signature (SF1) 50 can, for example, re-sign the first data packet 34 together with the first signature 36.
  • the signature unit 30 may append the second signature (SF 1) 50 to the first data packet 34 and the first signature (SD) 36.
  • the public vehicle key (Pul) can be attached.
  • the thus created qualified data packet 52 can be transmitted from the vehicle 6 via the connection cable 4 to the charging station 2.
  • the qualified data packet 52 can be transmitted from the charging station 2 by means of the communication unit 16a via the data network 20 to the billing center 22.
  • the charging station can additionally transmit the data packet 34 to the billing center 22.
  • Billing center 22 using the known there or received in the qualified data packet 52 public Vehicle key (Pu2) of the hash code 44 are calculated with the method of calculating step 48.
  • a comparison of the hash code comparison calculated in the billing center with the hash code calculated in the billing center from the second signature (SF1) makes it possible to check the
  • the arithmetic step 38 can be reversed and / or carried out again. This makes it possible to check whether the data packet 34 was transmitted without error from the charging station 2 to the vehicle 6 and from there back to the billing center 22.
  • the calculation steps 38 and 48 can be asymmetric
  • Encryption methods based on public and private keys for creating, comparing and validating cryptograms are Encryption methods based on public and private keys for creating, comparing and validating cryptograms.
  • FIG. 3 shows a flow chart of a method for
  • a user goes with his vehicle 6 to a charging station 2.
  • the charging station 2 preferably in the measuring device 10 may be but also in the arithmetic unit 16, the current time or a time index and the date recorded.
  • the arithmetic unit of the measuring device 10 detects the current count.
  • the arithmetic unit detects at least one status of the charging station (eg in order / error) and the meter identification. In this case, it is possible for the measured value, time and date as well as status and signature to be recorded in the measuring device 10.
  • the reading device 3 still detects the user identification 19. This can be read, for example, contactlessly by a transponder. Also, e.g. via a keypad on the reader 3 the
  • User identification 19 can be entered by the user. After the entry, their validity can be checked by querying the billing center 22.
  • Arithmetic unit 16 is signed.
  • the user can also note the time and date of the start of the charging process. For this he uses, for example, his own clock. Also, the user can read the meter identification or a charging station ID, which is preferably mounted outside of the charging station 2, and note.
  • the signature unit 16b calculates from the data packet 34, which is the one mentioned above
  • the data packet 34 and the signature 36 is transmitted in a next step 64 to the billing center 22.
  • the arithmetic unit 16 again acquires the current time or a time index and the date. In addition, the arithmetic unit again detects the current meter reading from the meter 10. In addition, the arithmetic unit again detects at least one status of the charging station (e.g., order / fault) and the
  • the user can also make a note of the time and date of the end of the charging process. For this he uses, for example, his own clock.
  • the signature unit 16b calculates the new signature 36 from the new data packet 34, which contains the above-mentioned information, and the meter key 18a.
  • the new data packet 34 and the new signature 36 is in a next step 70 to the billing center 22nd
  • step 72 Information determined in step 72. For a customer or contract ID, all loads are accumulated over a billing cycle.
  • this bill shows the total amount of energy consumed and the price for each tariff.
  • the bill shows the start and end times, the date, the charging station ID, the
  • Counter number the address of the charging station 2
  • counts at the beginning and end of the charging process the amount of energy.
  • This signature 36 is the signature calculated in the charging station 2. This data is also available online to the customer.
  • a step 74 the customer can verify the signatures communicated to him with the time information and meter identifications he has noted. For this purpose, he can share the recorded information with the information provided
  • the length of the data packets is on

Abstract

Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer. Um sicher zu stellen, dass Messdaten nur für einen hierfür verantwortlichen Kunden verwendet werden, werden folgende Schritte vorgeschlagen: Erfassen zumindest eines die von einem Fahrzeug 6 von der Ladestation 2 bezogenen Energiemenge repräsentierenden Messgerätezählerstands in der Ladestation 2, Erfassen einer Nutzeridentifikation 19, Erstellen eines Datenpakets 34 umfassend zumindest den Messgerätezählerstand und die Nutzeridentifikation 19, Erstellen einer eindeutigen Beschreibung des Datenpakets 34, Übermitteln zumindest des Datenpakets 34 und der Beschreibung 36 an das Elektrofahrzeug 6 und/oder eine Abrechnungszentrale 22.

Description

Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
Der Gegenstand betrifft ein Verfahren als auch eine
Vorrichtung zur Zuordnung eines von einer Ladestation
erfassten Messwertes zu einem Nutzer.
Die Verbreitung elektrisch betriebener Fahrzeuge wird vermutlich in naher Zukunft rapide zunehmen. Mit der
Verbreitung von Elektrofahrzeugen, die mit einem Elektromotor betrieben werden, sollte jedoch sichergestellt werden, dass diese in einfachster Weise mit Energie versorgt werden können. Hierzu sollte eine funktionierende Infrastruktur zur Verfügung gestellt werden. Insbesondere sollte die Möglichkeit gegeben werden, in öffentlichen Bereichen Energie für Elektrofahrzeuge zu beziehen. Bei den bisher verfügbaren Reichweiten von
Elektrofahrzeugen zwischen 50 und einigen 100 km ist es angebracht, dass auch außerhalb des häuslichen Umfeldes ein Laden der Fahrzeuge möglich ist. Hierfür sollten in
öffentlichen Bereichen Ladestationen zur Verfügung gestellt werden, um eine stete Verfügbarkeit von Energie für
Elektrofahrzeuge durch ein Versorgungsnetz zur Verfügung zu stellen. Diese Verfügbarkeit von elektrischer Energie bzw. von Ladestationen ist ein entscheidendes Kriterium für die Akzeptanz von Elektrofahrzeugen .
Bei in öffentlichen Bereichen installierten Ladestationen muss jedoch sichergestellt werden, dass der Kunde die bezogene Energie bezahlt. Auch sollte sichergestellt werden, dass der Kunde vor dem Beziehen elektrischer Energie Kenntnis über die zu erwartenden Kosten hat. Entsprechend des
herkömmlichen Tankvorgangs sollte der Kunde unmittelbar vor dem Aufladen der Batterie wissen, welche Kosten ihn erwarten. So sollte dem Kunden beispielsweise der Preis für eine
Kilowattstunde bekannt sein. Darüber hinaus sollte
sichergestellt sein, dass der Kunde auch tatsächlich nur die Energiemenge in Rechnung gestellt bekommt, die er auch bezogen hat. Schließlich muss sichergestellt sein, dass der Kunde auch nur für solche Tankvorgänge bezahlt, die er auch tatsächlich bewirkt hat. Es muss sicher verhindert werden, dass Messdaten einzelner Tankvorgänge mehreren Kunden
parallel in Rechnung gestellt werden.
Insbesondere im Fall der Elektromobilität werden Ladevorgänge von unterschiedlichsten Kunden an ein und derselben
Ladestation vorgenommen. Die Ladevorgänge stehen weder unter der ständigen Kontrolle des Messstellenbetreibers noch des Kunden, so dass sichergestellt werden muss, dass die von der Ladestation bzw. dem Messgerät in der Ladestation
aufgenommenen Messwerte unverfälscht und eindeutig einem Kunden zuordenbar an eine Abrechnungszentrale übermittelt werden .
Somit ist besonders auf die Integrität, Authentizität,
Überprüfbarkeit und Zuordenbarkeit der sowohl zwischen
Fahrzeug und Ladestation als auch zwischen Ladestation und Abrechnungszentrale übertragenen Abrechungsdaten zu achten. Zum Einen ist es notwendig, dass die Daten über die Lademenge und/oder den Nutzer unverfälscht bleiben. Zum Anderen ist für Abrechnungszwecke eine Übertragung von Messdaten (Abrechnungsdaten) von der Ladestation an ein
Abrechnungssystem vor Manipulationen zu sichern. Der Nutzer muss sicherstellen und überprüfen können, dass ihm nur die von ihm bezogene Energie in Rechnung gestellt wird. Auch muss sichergestellt werden, dass ein Ladevorgang nur einmalig dem richtigen Nutzer zur Verfügung gestellt wird.
Aus diesem Grunde lag dem Gegenstand die Aufgabe zugrunde, ein Verfahren sowie eine Vorrichtung zur Verfügung zu
stellen, welche eine fälschungssichere Erfassung,
Kommunikation und Abrechnung von Messdaten zu über eine
Ladestation bezogener Energie gewährleisten.
Diese Aufgabe wird gegenständlich durch ein Verfahren nach Anspruch 1 oder 10 sowie eine Vorrichtung nach Anspruch 11 oder 12 gelöst.
Beim Ladevorgang bezieht das Elektrofahrzeug elektrische Energie von der Ladestation. In der Ladestation wird diese elektrische Energie mit Hilfe eines Messgerätes (Zählers) gemessen. Während des Ladevorgangs als auch beim Abschluss des Ladevorgangs ist es notwendig, dass die bezogene
Energiemenge für Abrechungszwecke erfasst wird und der
Benutzer des Fahrzeugs Kenntnisse über die bezogene
Energiemenge erhält. Die Messung an sich wird in der Regel nicht zu beanstanden sein, da diese durch einen geeichten Zähler vorgenommen wird. Daher ist lediglich sicherzustellen, dass die Messwerte gesichert der Abrechnungszentrale
zugeführt werden, wobei eine eindeutige, unverfälschbare Zuordnung zu einem Kunden/Vertrag gewährleistet sein muss. Aus diesem Grunde wird vorgeschlagen, in oder durch die
Ladestation eine Nutzeridentifikation (Kunden ID / Vertrags ID oder dergleichen) zu erfassen. Die Nutzeridentifikation kann eine Ziffer und/oder Zahlenfolge sein. Die
Nutzeridentifikation kann mit einem Passwort verknüpft sein.
Der Nutzer kann die Nutzeridentifikation vor einem
Ladevorgang der Ladestation mitteilen. Mit Hilfe der so erfassten Nutzeridentifikation kann der gemessene Messwert statisch mit einem bestimmten Nutzer verknüpft werden. Hierzu wird vorgeschlagen, dass dem Datenpaket gebildet aus
zumindest dem Messwert und der' utzeridentifikation eine eindeutige Beschreibung zugeordnet wird. Die eindeutige Beschreibung kann dergestalt sein, dass diese das Datenpaket ein-eindeutig beschreibt. Eine Veränderung an dem Datenpakt würde zu einer veränderten Beschreibung führen. Somit ist es möglich, ausgehend von einem empfangenen
Datenpaket, in Kenntnis der Erstellungsvorschrift für die eindeutige Beschreibung, eine Vergleichsbeschreibung zu erstellen und mit der ebenfalls empfangenen eindeutigen
Beschreibung zu vergleichen. Sind die beiden Beschreibung voneinander unterschiedlich, so ist von einer Veränderung des Datenpakets, also zumindest von einer Veränderung der
Nutzeridentifikation oder des Messwertes auszugehen.
Es hat sich gezeigt, dass die Messung der bezogenen
Energiemenge im Regelfall korrekt ist und auch durch einen eichrechtlich abgenommenen Zähler gemessen wird. Somit stellt sich nur noch die Frage, wie sichergestellt werden kann, dass die gemessene Energiemenge ausschließlich dem richtigen
Nutzer in Rechnung gestellt wird. Dies wird durch die Verknüpfung des Datenpakets mit der eindeutigen Bezeichnung erreicht. Insbesondere wird die eindeutige Bezeichnung durch das Messgerät, welches geeicht ist und somit besonders vertrauenswürdig ist, vorgenommen.
Die einander zugeordneten Datenpakete und eindeutigen
Beschreibungen werden bevorzugt einem Fahrzeug und/oder einer Abrechnungszentrale zur Verfügung gestellt. Die
Abrechungszentrale kann zunächst mit der ihr bekanten
Rechenvorschrift aus dem empfangenen Datenpakte eine
Vergleichsbeschreibung errechnen und diese mit der mit dem Datenpaket verknüpften Beschreibung vergleichen. Bestehen Unterschiede, kann auf eine Datenmanipulation geschlossen werden. In diesem Fall kann der Messwert verworfen oder andere Maßnahmen ergriffen werden. Ist der Vergleich positiv, so kann dem Datenpaket die Nutzeridentifikation entnommen werden und dem zugeordneten Nutzer (Kunden) die bezogene Energiemenge in Rechnung gestellt werden. Das Datenpaket zusammen mit der Beschreibung kann
abgespeichert werden. Hierdurch ist ein nachträglicher
Nachweis möglich, dass ein bestimmter Kunde auch einen zugeordneten Ladevorgang initiiert hat, in dem er seine
Nutzeridentifikation bereitgestellt hat.
Auch kann das Datenpaket zusammen mit der Bezeichnung an das Fahrzeug übermittelt werden. Im Fahrzeug kann der Nutzer dann ggf. unmittelbar nach dem Ladevorgang die Korrektheit des Datenpaketes überprüfen und ggf. signieren. Hierbei kann das Fahrzeug mit der bekannten Rechenvorschrift ebenfalls eine 'Vergleichsbeschreibung errechnen und diese mit der
empfangenen Beschreibung vergleichen. Gemäß einem Ausführungsbeispiel wird vorgeschlagen, dass die eindeutige Beschreibung eine erste Signatur oder ein
Protokollausdruck zur dauerhaften, eindeutigen
Protokollierung eines mit einer Nutzeridentifikation
verknüpften Messgerätezählerstands ist.
Um es dem Fahrzeug bzw. dem Nutzer des Fahrzeugs zu
ermöglichen, zumindest die Abrechungsdaten und/oder die bezogene Energiemenge zu bestätigen und zu überprüfen, wird das elektronische Signieren des Datenpakets zusammen mit der Beschreibung und das anschließende Übermitteln von der
Ladestation an das Fahrzeug (und/oder umgekehrt) und/oder die Abrechnungs zentrale vorgeschlagen .
Im Nachfolgenden werden die Begriffe „Signatur", „signieren" etc im Sinne einer elektronischen, datentechnischen Signatur verwendet. Auch kann durch das elektronische Signieren des Datenpakets sichergestellt werden, dass dieses nicht mehr nachträglich manipuliert wird.
Der Protokollausdruck kann in der Ladestation erstellt werden und regelmäßig von der Ladestation abgeholt werden. Auf diesem Protokollausdruck lässt sich eindeutig erkennen, welcher Ladevorgang mit welchen Nutzerdaten verknüpft ist. Im Falle einer Überprüfung können die Protokollausdrucke mit der Kundenrechnung abgeglichen werden und es kann festgestellt werden, ob Messdaten für mehr als eine Rechnung verwendet worden sind. Die Kontrolle kann stichprobenartig sein.
Wie bereits beschrieben wurde, wird auch vorgeschlagen, dass die eindeutige Beschreibung derart mit dem Inhalt des Datenpakets verknüpft ist, dass eine Veränderung des Inhalts des Datenpakets eine veränderte Beschreibung bewirkt. Es kann somit eine eins-zu-eins Beziehung zwischen dem Datenpaket und der Beschreibung erstellt werden. Verändert sich auch nur ein Bit im Datenpaket, würde dies zu einer Veränderung der
Beschreibung führen. In der Ladestation, vorzugsweise dem Messgerät der Ladestation, ist eine Rechenvorschrift
hinterlegt, die es ermöglicht, aus dem Datenpaket eine eindeutige Beschreibung zu erstellen. Dies kann unter
Verwendung von Schlüsseln, wie nachfolgend auch beschrieben wird, erfolgen. Ist die Rechenvorschrift und ggf. der
Schlüssel im Empfänger bekannt, so kann dieser aus dem empfangenen Datenpaket eine Vergleichsbeschreibung errechnen und mit der dem Datenpaket zugeordneten Beschreibung
vergleichen und somit Manipulationen entdecken. Auch ist der eindeutige Nachweis einer Nutzung einer Ladestation durch einen Kunden mit dem beschriebenen Verfahren möglich.
Um die eindeutige Beschreibung zu erstellen, wird auch vorgeschlagen, dass zumindest eines Teils eines
Messgeräteschlüssels erfasst wird. Dieser kann ein privater Schlüssel sein, der es erlaubt die eindeutige Bezeichnung so zu erstellen, dass diese manipulationssicher ist. Auch wird vorgeschlagen, die ersten Signatur des Datenpakets mit Hilfe des Messgeräteschlüssels erstellt wird. Die
Signatur kann über das gesamte Datenpaket oder einen Hashwert des Datenpakets errechnet werden. Auch ist es möglich, zunächst das Datenpaket aus Messgerätezählerstand und
Nutzeridentifikation zu signieren, das Datenpaket und die
Signatur in einem neuen Datenpaket zusammen zu fassen und im Anschluss weitere Daten, wie sie nachfolgend aufgezählt werden, dem neuen Datenpaket hinzuzufügen. Dieses neue
Datenpaket mit den weitern Daten kann dann erneut signiert werden. Gemäß einem Ausführungsbeispiel wird vorgeschlagen, dass das Datenpaket neben der Nutzeridentifikation und dem
Messgerätezählerstand zumindest weitere Daten aus einer
'Messgeräteidentifikation, einem Messgerätestatus,
Zeitinformationen, Datumsinformationen, einer
Vertragsidentifikation, einem öffentlichen
Messgeräteschlüssel oder einem Zeit-Index enthält. Diese Aufzählung ist nicht abschließend und kann um weiter
relevanten Daten ergänzt werden. Eine besonders einfache Eingabe der Nutzeridentifikation ist dann möglich, wenn die Nutzeridentifikation eine ASCII
Zeichenfolge ist.
Für die eindeutige Zuordnung der Messdaten zu einem Kunden sollte diese möglichst unmittelbar in der Messstelle
erfolgen, um Manipulation weitestgehend auszuschließen. Daher wird vorgeschlagen, dass die Schritte nach Anspruch 1
ladestationsseitig durchgeführt werden. Auch wird vorgeschlagen, dass die Nutzeridentifikation über an der Ladestation angeordnete Erfassungsmittel erfasst wird. Die Erfassungsmittel können in, an oder außerhalb der
Ladestation angeordnet sein. Es wird vorgeschlagen, dass die Nutzeridentifikation von der Ladestation drahtgebunden, mittels RFID, manueller
Nutzereingabe , biometrischer Nutzerdaten, von dem Fahrzeug und/oder drahtlos erfasst wird. Hierbei ist es möglich, dass die Nutzeridentifikation mittels biometrischer Verfahren (Fingerabdruckscan, Gesichtsscan, Irisscan oder dergleichen) durch die Ladestation erfasst wird.
Auch kann die Nutzeridentifikation von einem Transponder in einem Fahrzeugschlüssel oder einem anderen Transponder, z.B. in dem Ladekabel oder dem Ladekabelstecker, ausgelesen werden .
Darüber hinaus kann die Nut zeridentifikation in einem
Speicher in dem Ladekabel oder dem Ladekabelstecker
hinterlegt sein und von dort durch die Ladestation ausgelesen werden .
Die Ladestation erfasst neben der Energiemenge und der
Nut zeridentifikation zumindest auch eine Identifikation des Messgeräts. Dies kann eine Gerätenummer sein. Die
Identifikation des Messgeräts kann auch die zusätzliche
Identifikation der Ladestation sein. Mit Hilfe zumindest dieser Werte kann das Datenpaket erweitert werden.
Mit Hilfe eines eindeutigen, aus dem Datenpaket und einem dem Messgerät (Zähler) oder der Ladestation zugeordneten
Schlüssels erstellten, vorzugsweise binären Wertes, kann eine Signatur errechnet wird. Aus dem Datenpaket kann ein
Referenzwert, beispielsweise ein Hash-Code, errechnet werden. Dieser Referenzwert kann auch zur Berechnung der Signatur verwendet werden. Diese Signatur kann beispielsweise mit Hilfe des Hash-Codes und eines dem Messgerät (Zähler) oder der Ladestation zugeordneten Schlüssels errechnet werden. Auch kann eine Signatur unmittelbar aus dem Datenpaket und dem dem Messgerät (Zähler) oder der Ladestation zugeordneten Schlüssel errechnet werden.
Signieren kann ein Erstellen eines Kryptogrammes als Signatur mit Hilfe eines vorzugsweise binären Schlüssels sein, wobei mit Hilfe des Schlüssels und des zu signierenden Datenpaketes bzw. des hieraus erstellen Referenzwertes ein vorzugsweise binäres Kryptogramm erstellt wird. Mittels eines solchen Kryptogrammes ist eine Überprüfung möglich, ob das Datenpaket tatsächlich von der Ladestation erstellt wurde.
Beispielsweise bei einem Ladevorgang ist es möglich, dass der Nutzer zu Beginn eines Ladevorgangs die
Messgeräteidentifikation, die beispielsweise außen am Gehäuse der Ladestation angeordnet ist, notiert und zusätzlich die Uhrzeit des Beginns des Ladevorgangs notiert. Zum Ende der Ladevorgang kann der Nutzer erneut die Urzeit notieren.
Wenn diese Zeitinformationen zusammen mit dem
Messgerätezählerstand Teil des jeweiligen Datenpakets werden, so kann eine Signatur dieses Datenpakets durch den Nutzer überprüft werden, wenn der Nutzer zusätzlich den öffentlichen Messgeräteschlüssel kennt. Zum Beispiel ist es möglich, dass der Nutzer zu Beginn und zum Ende eines jeden Ladevorgangs die
Messgeräteidentifikation und die jeweilige Uhrzeit notiert.
Die Ladestation erstellt ein Datenpaket, welches eine
Vertrags- oder Kundenidentifikation in dem Datenpaket und zusätzlich beispielsweise die Uhrzeit als auch die
Messgeräteidentifikation enthält. Zusätzlich kann das Datenpaket den MessgerätZählerstand und den Messgerätestatus enthalten .
Der Messgerätestatus kann eine Information über die
technische Funktionalität der Ladestation enthalten, z.B. ein binärer Wert, der angibt, ob die Ladestation fehlerfrei arbeitet .
Mit Hilfe des privaten Messgeräteschlüssels kann eine
Signatur aus diesem Datenpaket erstellt werden. Die Signatur zusammen mit dem Datenpaket kann von der Ladestation an die Abrechnungsstation übermittelt werden.
Durch die Signatur des Datenpakets ist sichergestellt, dass die in dem Datenpaket enthaltenen Messwerte und die
Nutzeridentifikation untrennbar miteinander verbunden sind. Wird einer der beiden Werte verändert, so ergäbe sich eine andere Signatur. Wenn der Nutzer z.B. auch noch die
Zeitinformation selber erfassen kann, kann er auch eine Manipulation des Messwertes, wenn dieser die Zeitinformation beinhaltet, feststellen.
Zum Ende eines Äbrechnungszeitraums erhält der Nutzer vom Stromnetzbetreiber/Energielieferanten eine Rechnung über die von ihm bezogene Energiemenge. In dieser Rechnung kann beispielsweise jeder Ladevorgang aufgeschlüsselt nach Start und Ende des Ladevorgangs aufgelistet sein.
Zusätzlich kann jeder Rechnungsposition die
Messgeräteidentifikation, beispielsweise eine Ladepunkt-ID, als auch eine Zählernummer zugeordnet sein. Zusätzlich können die Start- und Endzählerstände sowie die Start- und Endzeiten (Zeit, Datum) jeder Rechnungsposition zugeordnet sein. Mit diesen Informationen kann dem Kunden in der Rechnung die bezogene Energiemenge für jeden Ladevorgang mitgeteilt werden .
Darüber hinaus kann der Kunde zusammen mit der Rechnung zu jeder Rechnungsposition eine Information über den
Messgerätestatus als auch die Signatur, die für das
entsprechende Datenpaket erstellt wurde, erhalten. Für jede Rechnungsposition können z.B. zwei Signaturen erstellt werden. Eine erste Signatur für das Datenpaket, das zu Beginn des Ladevorgangs erstellt wurde und eine zweite Signatur für das Datenpaket, das zum Ende des Ladevorgangs erstellt wurde. Durch die Verwendung der Nutzeridentifikation im Datenpaket kann der Nutzer auch überprüfen, ob die in Rechnung gestellte Energiemenge tatsächlich seiner Nutzeridentifikation in der Ladestation zugeordnet wurde. Abschließend kann der Nutzer den öffentlichen
Messgeräteschlüssel mitgeteilt bekommen.
Da der Kunde selbstständig sowohl Nutzeridentifikation, die Messgeräteidentifikation als auch die Uhrzeit des jeweiligen Ladevorgangs notiert hat, kann er zusammen mit den
zusätzlichen Informationen aus der Rechnung, beispielsweise Ladepunktidentifikation, Zählernummer, Zählerstand und dem öffentlichen Schlüssel, die ihm mitgeteilte Signatur für jedes Datenpaket einzeln überprüfen. Hierzu kann er
beispielsweise mittels der ihm mitgeteilten Signatur und des Mittels ihm mitgeteilten öffentlichen Schlüssels den
Referenzwert errechnen. Ein Vergleichsreferenzwert kann der Kunde beispielsweise mittels der von ihm notierten Information und der zusätzlichen Information aus der Rechnung errechnen und überprüfen, ob die Daten identisch sind. Somit hat der Kunde die Möglichkeit, die Richtigkeit der
Rechnungspositionen zu überprüfen.
Es kann beispielsweise mit einem empfängerseitig bekannten, zu dem Signaturschlüssel passenden Schlüssel der Referenzwert oder das zu signierende Datenpaket aus der Signatur zurück errechnet werden. Dazu kann beispielsweise empfängerseitig ein Vergleichs-Referenzwert ausgehend von dem Datenpaket errechnet werden. Stimmen errechneter Referenzwert und
Vergleichs-Referenzwert überein, kann von einer
Datenintegrität ausgegangen werden.
Beispielsweise kann aus Nutzdaten (Datenpaket) ein
Referenzwert berechnet werden. Aus diesem Referenzwert kann mit einem privaten Schlüssel eine Signatur errechnet werden. Die Signatur kann zusammen mit den Nutzdaten in einem
Datencontainer, als zwei getrennte Dateien oder eingebettet in die Nutzdaten, an einen Empfänger verschickt werden. Der Empfänger kann mit einem zum privaten Schlüssel passendem öffentlichen Schlüssel aus der Signatur den Referenzwert errechnen. Aus den ebenfalls empfangenen Nutzdaten kann empfängerseitig ebenfalls ein Vergleichs-Referenzwert
berechnet werden. Stimmen Referenzwert und Vergleichs- Referenzwert überein, kann die Integrität, Authentifizierung, Authentizität der Nutzdaten sichergestellt werden. Vorteilhafterweise wird dem Kunden zusammen mit der Rechnung für jedes Datenpaket eine gesonderte Signatur mitgeteilt. Für jede Rechnungsposition, die sich aus zwei Messungen zusammensetzt, nämlich dem Beginn und dem Ende eines
Ladevorgangs stehen zwei Datensätze zur Verfügung,
beziehungsweise stehen bei einem Tarifwechsel (mit drei oder vier Messungen) drei oder vier Datensätze zur Verfügung, nämlich Start und Ende des Ladevorgangs sowie ein weitere Datensatz für den Tarifwechsel oder zwei Datensätze, einer für das Ende des ersten Tarifs und einer für das Ende des zweiten Tarif, bzw. den jeweiligen Zeitpunkten innerhalb eines Tarifs, denen jeweils eine Signatur zugeordnet ist. Der erste Datensatz bestimmt den Beginn des Ladevorgangs und enthält zusätzlich beispielsweise Messgeräteidentifikationen (Ladepunkt-ID, Zählernummer) , den Zählerstand und das
Statuswort. Für das Ende des Ladevorgangs existiert ein zweiter Datensatz, der , den Zeitpunkt des Endes des
Ladevorgangs enthält. Das gleiche gilt für die Datensätze bei einem TarifWechsel , denen auch eine Zeitinformation, eine Messgeräteidentifikation und ein Zählerstand zugeordnet sind.
Für jeden Datensatz wird in der Ladestation eine Signatur errechnet, welche dem Nutzer im Klartext zur Verfügung gestellt wird. Die Richtigkeit der Signatur kann der Nutzer dadurch überprüfen, dass er mit Hilfe der von ihm notierten Zähleridentifikation und Zeitinformation zusammen mit den ihm mitgeteilten Informationen über Zählerstand und Statuswort als auch dem öffentlichen Schlüssel eine Vergleichssignatur errechnen kann und überprüfen kann, ob die mitgeteilte
Signatur und die errechnete Vergleichssignatur identisch sind. Die grundsätzliche Verwendbarkeit eines Datensatzes ergibt sich für den Kunden daraus, dass er die
Identifikationsnummer des Ladepunktes (Zählers) sowie
Zeitinformationen (Datum und/oder ührzeit) mit seinen
Aufzeichnungen vergleicht. Dadurch, dass die mitgeteilte Signatur ein-eindeutig dem Datenpaket zugeordnet werden kann, könnte der Nutzer eine Manipulation des Wertes des Messgerätezählerstands
feststellen. Dann wäre nämlich die ihm mitgeteilte Signatur nicht mehr identisch mit der von ihm berechneten Signatur. Ein veränderter Zählerstand würde mit identischen
Informationen über Zeitpunkt der Ladung und/oder
Messgeräteidentifikation zu einer anderen Signatur führen. Der Kunde notiert aber vorzugsweise den Zeitpunkt des
Ladevorgangs als auch die Messgeräteidentifikation selber, so dass er eine Manipulation im Bereich des
Messgerätezählerstands erkennen kann. Unter einer elektronischen Signatur können auch mit
elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann, verstanden werden. In der Regel handelt es sich bei den elektronischen Informationen um elektronische
Dokumente. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. Eine elektronische Signatur kann unter anderem auch eine digitale Signatur umfassen. Die digitale Signatur kann die rein datentechnische, kryptographische
Signatur bezeichnen, bei der kryptographische, mathematische Methoden angewandt werden. „Elektronische Signaturen" können Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die der Authentifizierung dienen, sein. Ändern sich bei der Übertragung Werte innerhalb des Datenpakets, so kann empfängerseitig, bspw. im Fahrzeug oder der Abrechnungszentrale, festgestellt werden, dass die mit dem Datenpaket übertragene Signatur nicht zu dem empfangenen Datenpaket passt und eine Veränderung des Datenpakets stattgefunden haben muss. Der Vergleich der empfangenen
Signatur mit einer errechneten Vergleichs-Signatur oder der Vergleich eines Referenzwertes mit einem Vergleichs- Referenzwertes ergibt bei veränderten Daten einen Unterschied zwischen diesen beiden Werten.
Gemäß einem vorteilhaften Ausführungsbeispiel wird
vorgeschlagen, dass das Datenpaket und die eindeutige
Beschreibung zumindest zum Beginn und zum Ende eines
Ladevorgangs und/oder zyklisch während eines Ladevorgangs erstellt und an das Fahrzeug und/oder die Abrechnungsstation übermittelt werden. In der Abrechnungsstation kann somit aus den beiden Datenpaketen eine Rechnungsposition erstellt werden, in dem die Veränderung des Messgerätezählerstands ausgewertet wird und anhand dieser Veränderung eine
Energiemenge berechnet wird. Zusammen mit TarifInformationen kann mit der errechneten Energiemenge ein Rechnungsbetrag bestimmt werden. Dadurch, dass für jedes Datenpaket eine Signatur erstellt wurde und der Nutzer zum Beginn und zum Ende eines jedes Ladevorgangs selbsttätig Zeitinformationen notiert hat, die Teile des Datenpakets und somit relevant für die Signatur sind, kann der Kunde anhand der Signatur
überprüfen, ob die der Rechnung zugrundeliegenden
Informationen korrekt sind oder nicht.
Auch wird vorgeschlagen, dass das Datenpaket und die
eindeutige Beschreibung zu einem Zeitpunkt eines TarifWechsels erstellt wird, wobei zu einem Zeitpunkt eines Tarifwechseis ein erstes Datenpaket und die jeweilige
Signatur für ein Ende eines ersten Tarifs erstellt wird und ein zweites Datenpaket und die jeweilige Signatur für einen Beginn eines zweiten Tarifs, oder nur ein Datenpaket den Tarifwechsel repräsentierend, erstellt wird. Somit wird sichergestellt, dass bei einem Tarifwechsel die jeweils zu einem bestimmten Tarif bezogene Energiemenge festgestellt werden kann. Wechselt ein Tarif während eines Ladevorgangs, so wird der Zählerstand des Messgerätes im Moment des
Tarifwechseis erfasst. Mit Hilfe dieses Zählerstandes und der Zeitinformation unmittelbar vor dem Tarifwechsel wird ein erstes Datenpaket erstellt und zusammen mit der
Zeitinformation unmittelbar nach einem Tarifwechsel ein zweites Datenpaket. Jedes der Datenpakete wird signiert und an die Abrechnungsstation übermittelt, so dass eine
Überprüfung möglich ist. Alternativ kann auch ein Datenpaket für den Wechselzeitpunkt erstellt werden. Gemäß einem vorteilhaften Ausführungsbeispiel wird
vorgeschlagen, dass die Ladestation und/oder die
Abrechnungsstation aus dem Messgerätezählerstand zum Beginn eines Ladevorgangs und dem Messgerätezählerstand zum Ende eines Ladevorgangs oder bei einem Tarifwechsel eine bezogene Energiemenge berechnet. Mit Hilfe des Unterschieds zwischen den jeweiligen Messgerätezählerständen kann eine Energiemenge berechnet werden, die für die Erstellung einer
Rechnungsposition verwendet werden kann. Wie bereits zuvor erläutert, können von der
Abrechnungsstation Abrechnungsdaten zu der bezogenen
Energiemenge bereitgestellt werden. Diese Abrechnungsdaten können im Rahmen einer Rechnung dem Nutzer mitgeteilt werden. Die Rechnung kann aus mehreren Elementen gebildet sein. So kann beispielsweise eine erste Seite einer Rechnung die Summe der einzelnen Rechnungspositionen pro Tarif auflisten. Eine zweite Seite einer Rechnung kann für jede Rechnungsposition einen Start- und Endzeitpunkt ausgeben. Zusätzlich hierzu köhnen Informationen zu Messgeräteidentifikationen,
beispielsweise eine Ladepunkt-ID, als auch eine Zählernummer ausgegeben werden. Auch kann die Adresse der jeweiligen
Ladestation ausgegeben werden. Zusätzlich kann für jeden
Zeitpunkt ein Zählerstand ausgegeben werden und zusammen mit einem Tarif auf der Rechnung angegeben werden. Schließlich kann für jeden Ladevorgang die bezogene Energiemenge
ausgegeben werden.
Auf einer weiteren Seite kann eine Rechnung für jede
Rechnungsposition Zeitinformationen ausgeben. Außerdem kann die Zählernummer oder eine sonstige Messgeräteidentifikation zusammen mit dem Zählerstand und/oder einem Messgerätestatus ausgegeben werden. Diese Daten können beispielsweise
Bestandteil des Datenpakets gewesen sein. In der gleichen Zeile kann dann eine Signatur ausgegeben werden, die sich aus den angegebenen Daten und dem Messgeräteschlüssel ergeben hat .
Abschließend kann auf einer weiteren Seite der Rechnung für jedes Messgerät ein öffentlicher Schlüssel angegeben werden.
Der öffentliche Schlüssel kann zusammen mit den
Informationen, die für jedes Datenpaket dem Benutzer
mitgeteilt worden sind, überprüft werden, ob die Signatur korrekt ist. Da der Nutzer sowohl den Zeitpunkt als auch die Zählernummer notiert hat, kann er mit den von ihm selbst notierten Informationen die Signatur auf Authentizität und Integrität überprüfen. Auch ist es möglich, dass die oben genannten Informationen abrufbar, insbesondere über ein Weitverkehrsnetz,
insbesondere über das Internet bereitgehalten werden.
Gemäß einem vorteilhaften Ausführungsbeispiel wird
vorgeschlagen, dass die Abrechnungsdaten zugriffsgeschützt bereitgehalten werden. Insbesondere die rechnungsbezogenen und kundenbezogenen Daten können zugriffsgeschützt
bereitgehalten werden, beispielsweise passwortgeschützt zusammen mit einer Kunden- oder Vertragsidentifikation. Somit wird sichergestellt, dass nur Berechtigte Zugriff auf
Rechnungsinformationen haben. Der Zugriff auf die
öffentlichen Schlüssel der jeweiligen Messgeräte kann jedoch so geschützt sein, dass alle Kunden eines Energieversorgers hierauf einen gemeinsamen Zugriff haben. Alternativ kann hier sogar gänzlich auf einen Zugriffsschutz verzichtet werden.
Um sicherzustellen, dass seitens des Energieanbieters keine Manipulation der Rechnungsdaten erfolgen kann, was
beispielsweise dadurch möglich wäre, dass der öffentliche Schlüssel manipuliert wird, wird vorgeschlagen, dass die öffentlichen Messgeräteschlüssel von Messgeräten der
Ladestationen durch einen von der Abrechnungsstation logisch und/oder räumlich getrennten Computer bereitgehalten werden. Insbesondere können die öffentlichen Schlüssel bei einer Eichsstelle oder Prüfstelle vorgehalten werden, so dass eine Manipulation durch den Energieanbieter unmöglich wird. Um den Kunden die Überprüfung der Rechnungsdaten zu erleichtern, wird vorgeschlagen, dass ein Computerprogramm zur Errechnung und/oder Überprüfen der Signatur für den jeweils zugeordneten Messgerätezählerstand bereitgestellt wird. Dieses Programm kann beispielsweise aus den Online verfügbaren Rechnungsdaten oder auch aus den von Kunden eingegebenen Rechnungsdaten die Signatur errechnen. Der Kunde kann beispielsweise den von ihm notierten Zeitpunkt sowie die von ihm notierte Zählernummer von Hand eingeben. Zusammen mit diesen Informationen kann das Programm aus den
Rechnungsinformationen, beispielsweise dem Zählerstand und dem Statuswort, unter Verwendung des öffentlichen Schlüssels die Signatur errechnen. Diese Signatur kann dann durch das Programm automatisch mit der Signatur verglichen werden, die in den Rechnungsdaten enthalten war. Der Kunde kann diese Überprüfung jedoch auch selbst durchführen, da die von dem Programm errechnete Vergleichssignatur im Klartext ausgegeben wird und die den Rechnungsdaten zugrunde liegende Signatur ebenfalls im Klartext ausgegeben wurde. Dieses Programm kann von einem Computer zur Verfügung gestellt werden, der logisch und/oder räumlich von der Abrechnungsstation getrennt ist. Insbesondere kann eine Eichstelle neben den öffentlichen Schlüsseln dieses Programm zur Verfügung stellen. Gemäß einem Ausführungsbeispiel kann im Messgerät oder der Ladestation ein Paar aus öffentlichem Messgeräteschlüssel (PuM) und privatem Messgeräteschlüssel (PiM) gespeichert sein. Mit Hilfe des privaten Messgeräteschlüssels (PiM) kann eine erste Signatur (SD) des Datenpaketes erstellt werden. Hierzu kann beispielsweise aus einem dem Datenpaket
zugeordneten Referenzwert mit Hilfe des privaten Messgeräteschlüssels (PiM) ein Kryptogramm errechnet werden. Dieser Referenzwert kann ein Hash-Code sein.
Empfängerseitig, z.B. in einer Abrechnungszentrale oder durch den Nutzer kann die Authentizität und Datenintegrität des empfangenen Datenpaketes dadurch überprüft werden, dass das empfangene Kryptogramm mit Hilfe des empfängerseitig
bekannten öffentlichen Messgeräteschlüssels entschlüsselt wird und der Referenzwert somit berechnet wird. Ein Vergleich mit einem empfängerseitig aus dem Datenpaket errechneten
Referenzwert ermöglicht die Überprüfung der Datenintegrität.
Dadurch, dass mit einem eindeutig einem Benutzer, einem
Fahrzeug oder einem Vertrag zugeordneten öffentlichen
Schlüssel das Kryptogramm entschlüsselt werden kann und bei einer entsprechenden Zertifizierung des zueinander gehörigen Schlüsselpaares kann auch die Authentizität der Signatur überprüft werden. Die Signatur kann aus einem Referenzwert oder unmittelbar aus dem Datenpaket errechnet werden.
Beispielsweise ist es möglich, dass der öffentliche
Messegeräteschlüssel (PuM) in einer Abrechnungszentrale bekannt ist. Auch kann der öffentliche Messgeräteschlüssel (PuM) in dem Datenpaket enthalten sein.
Ein Hash-Code kann mittels eines eindeutigen Rechenverfahrens als ein statistisch eindeutiger Referenzwert errechnet werden. Ein Hash-Code kann ein aus einer endlichen Vielzahl von Werten ermittelter Wert sein. Aufgrund der Vielzahl der möglichen Hash-Codes kommt es bei einer Veränderung des
Datensatzes zu einem geänderten Hash-Code. Dass zwei
unterschiedliche Datensätze einen gleichen Hash-Code erzeugen ist, abhängig von der Anzahl und Art der Koeffizienten zur Berechnung des Hash-Codes, äußerst unwahrscheinlich. Für die diese Wahrscheinlichkeit ist das Verfahren zur Berechnung des Hash-Wertes wesentlich. Beispiele für Hash-Code
Berechnungsmethoden können MD2 , MD4, MD5, SHA, RIPEMD-160,
Tiger, HAVAL, Whirlpool, LM-Hash oder NTLM. Andere Verfahren, insbesondere kryptographische Verfahren sind ebenso geeignet.
Eine kryptologische Hashfunktion sollte zumindest eine
Einwegfunktion sein. Sogenannte Einweg-Hashfunktionen (One- Way-Hash Functions, OWHFs) erfüllen die Bedingung, eine
Einwegfunktion zu sein, d. h. zu einem gegebenen Ausgabewert h(x) = y ist es praktisch unmöglich, einen Eingabewert x zu finden (engl, preimage resistance) . Außerdem ist eine
Hashfunktion besser für die Kryptographie geeignet, wenn möglichst keine Kollisionen auftreten. Das heißt, dass für zwei verschiedene Werte x und ' der Hashwert (Hash-Code) möglichst auch verschieden sein sollte: h(x) ungleich h(x'). Ist dies immer der Fall, so kann von einer
kollisionsresistenten Hashfunktion (Collision Resistant Hash Function, CRHF) gesprochen werden.
Mit Hilfe der ersten Signatur (SD) und dem in der
Abrechnungszentrale empfangenen Datenpaket kann die
Authentizität und Integrität des von der Ladestation
erstellten Datenpaketes überprüft werden. In der
Abrechnungszentrale oder für den Nutzer ist der öffentliche Messgeräteschlüssel (PuM) bekannt oder wurde von der
Ladestation empfangen. Außerdem wurde in der Ladestation die erste Signatur empfangen. Aus der ersten Signatur kann mit Hilfe des öffentlichen
Messgeräteschlüssels (PuM) ein Referenzwert errechnet werden, der mit einem aus dem Datenpaket errechneten Vergleich- Referenzwert verglichen werden kann. Hierdurch kann überprüft werden, ob die in dem Datenpaket enthaltenen Messdaten auf der Kommunikationsstrecke von Ladestation zum Fahrzeug und zurück und anschließend zur Abrechnungszentrale manipuliert wurden . Gemäß einem vorteilhaften Ausführungsbeispiel wird auch vorgeschlagen, dass eine Signatur mittels eines SHA-256 Verfahrens ermittelt wird. Hierbei kann beispielsweise eine Variante FIPS 180-2 verwendet werden. Insbesondere wird vorgeschlagen, dass eine Signatur mit Hilfe eines Elliptic-Curve Kryptografieverfahrens ermittelt wird. Hierbei ist es beispielsweise möglich, dass ein ECC-Verfahren mit 192 Bit verwendet wird. Gemäß einem vorteilhaften Ausführungsbeispiel wird auch vorgeschlagen, dass das Datenpaket mittels eines
asymmetrischen Verfahrens signiert wird. Bei diesem Verfahren wird, wie bereits zuvor erläutert, ein privater Schlüssel für eine Signatur verwendet und ein öffentlicher Schlüssel, der empfängerseitig bekannt ist, für die Entschlüsselung der Signatur verwendet.
Um eine Zuordnung eines Messwertes zu einem Mess-Zeitpunkt zu ermöglichen, wird vorgeschlagen, dass das Datenpaket einen Zeit-Index enthält. Ein Zeit-Index kann beispielsweise ein Sekundenindex sein, der über die gesamte Lebensdauer des Ladegeräts im mathematischen Sinne streng monoton wachsend ist und eine natürliche Zahl darstellt. Mit Hilfe dieses Sekundenindexes ist es möglich, eine ein-eindeutige Zuordnung des Mess-Zeitpunktes zu einem Messwert vorzunehmen. Auch kann ein Betriebssekundenzähler verwendet werden, der eine monoton wachsende natürliche Zahl sein kann, deren Ziel die
eindeutige Zuordnung des Zeitpunktes eines Ereignisses zu der als Bezugssystem angenommenen gesetzlichen Zeit ist.
Um das Fahrzeug ständig über momentane Messwerte zu
informieren, so dass beispielsweise ein Nutzer über den
Ladezustand und die bezogene Energie informiert ist, wird vorgeschlagen, dass zyklisch zumindest ein Messwert durch die Ladestation ermittelt wird und dass ein zumindest den
Messwert enthaltenes Datenpaket zwischen Ladestation und Elektrofahrzeug ausgetauscht wird.
Auch kann die Ladestation das zu Beginn einer Messung
erstellte und signierte Datenpaket und das zum Ende einer Messung erstellte Datenpaket an die Abrechungszentrale übermitteln um dort aus dem Delta der Messwerte die
entnommene Energiemenge berechnen zu können.
Auch kann in der Ladestation zum Ende eines Ladevorgangs ein Delta aus den Messwerten errechnet werden, wobei dieses Delta zumindest Auskunft über die bezogene Energiemenge geben kann. Ein Datenpaket mit diesem Delta kann an die
Abrechungszentrale übermittelt werden.
Die Merkmale der Verfahren und Vorrichtungen sind frei miteinander kombinierbar. Insbesondere können Merkmale der abhängigen Ansprüche unter Umgehung der Merkmale der unabhängigen Ansprüche in Alleinstellung oder frei miteinander kombiniert eigenständig erfinderisch sein.
Die zuvor genannten Verfahren können auch als
Computerprogramm oder als auf einem Speichermedium
gespeichertes Computerprogramm realisiert werden. Hierbei kann fahrzeugseitig, ladestationsseitig und/oder
abrechnungszentralenseitig ein Mikroprozessor zur
Durchführung der jeweiligen Verfahrensschritte durch ein Computerprogramm geeignet programmiert sein.
Nachfolgend wird der Gegenstand anhand einer
Ausführungsbeispiele zeigenden Zeichnung näher erläutert. In der Zeichnung zeigen:
Fig. la einen schematischen Aufbau eines Systems zum Laden eines Elektrofahrzeugs ;
Fig. lb einen schematischen Aufbau eines Messgerätes mit
Erfassungsmitteln zum Erfassen einer
NutzerIdentifikation;
Fig. 2a-d beispielhafte Datenpakete und Signaturen; Fig. 3 eine Ablaufdiagramm eines beispielhaften
Verfahrens .
Fig. 1 zeigt eine Ladestation 2 welche über ein
Verbindungskabel 4 mit einem Fahrzeug 6 elektrisch verbunden ist. In der Ladestation 2 ist eine Anschlussdose 8 zum
Anschluss des Verbindungskabels 4 vorgesehen. Über das Verbindungskabel 4 werden zum Einen Energie übertragen und zum Anderen Daten zwischen Fahrzeug 6 und Ladestation 2 ausgetauscht .
Die Anschlussdose 8 ist elektrisch mit einem Messgerät 10 verbunden. Das Messgerät 10 misst die elektrische Leistung, die über die Anschlussdose 8 an das Fahrzeug 6 über das Verbindungskabel 4 abgegeben wird. Die elektrische Leistung wird über einen elektrischen Anschluss 12 von einem
elektrischen Energieversorgungsnetz 14 bezogen.
Gekoppelt an das Messgerät 10 ist eine Recheneinheit 16 mit einer Kommunikationseinheit 16a und einer Signatureinheit 16b. Die Signatureinheit 16b kann eine dem Ladegerät 2 bzw. dem Messgerät 10 zugeordnete eindeutige Identifikation, beispielsweise eine privaten Messgeräteschlüssel (PiM) 18a erfassen. Auch kann ein öffentlicher Messgeräteschlüssel (PuM) 18b erfasst werden.
Die Recheneinheit 16 ist über ein Datennetz 20 mit einer Abrechnungszentrale 22 verbunden.
Ferner ist ein weiterer Computer 23 vorgesehen, der logisch und räumlich von der Abrechnungszentrale 22 getrennt ist. Insbesondere kann der Computer 23 mit dem Datennetz 20, z.B. einem Weitverkehrsnetz , z.B. dem Internet, verbunden sein. Der Computer 23 kann beispielsweise in den Räumen und/oder unter Aufsicht einer Eichbehörde betrieben werden.
Über das Datennetz 20 können Nutzer sowohl auf die
Abrechnungs zentrale 22 als auch den Computer 23 zugreifen. Bei der Abrechnungszentrale 22 können die Nutzer
Rechnungsdaten abrufen. Bei dem Computer 23 können sich Nutzer z.B. öffentliche Messgeräteschlüssel und/oder
Programme zum Errechnen einer Vergleichssignatur beschaffen.
In dem Fahrzeug 6 ist neben einer mit einem Anschluss 24 verbundenen Batterie 26 eine Kommunikationseinheit 28
vorgesehen. Die Kommunikationseinheit 28 ermöglicht das
Senden und Empfangen von Daten auf dem Verbindungskäbel 4. Angeschlossen an die Kommunikationseinheit 28 ist eine
Signatureinheit 30. Die Signatureinheit 30 kann von dem
Fahrzeug 6 eine eindeutige Identifikation 32 erfassen.
Während des Ladevorgangs des Fahrzeugs 6 an der Ladestation 2 wird Energie von dem Energieversorgungsnetz 14 in die
Batterie 26 des Fahrzeugs 6 gespeist. Die Menge der
eingespeisten Energie wird mittels des Messgeräts 10 erfasst. Die Energiemenge, beispielsweise ein Zählerstand des
Messgerätes 10, als auch andere Daten, wie beispielsweise die Identifikation der Ladestation 2 und/oder die Identifikation des Messgerätes 10, ein Zeitstempel, ein Zeit-Index, ein Status der Ladestation 2 und/oder ein Status des Messgerätes 10, ein Anfangszählerstand, ein Endzählerstand und/oder dergleichen kann über das Verbindungskabel 4 an das Fahrzeug 6 und/oder die Abrechnungszentrale 22 übermittelt werden. Für eine eindeutige Zuordnung des Zählwertes des Messgerätes zu einem Kunden muss ein Datenpaket gebildet aus Zählerstand und Nutzeridentifikation mit einer eindeutigen Beschreibung, z.B. einer Signatur, verknüpft werden. Hierzu wird eine
Nutzeridentifikation 19 durch die Ladestation eingelesen.
Dies ist beispielhaft in Fig. 1b gezeigt. Fig. 1b zeigt ein Messgerät 10 mit einem Strommesser 10a. Der Messgerätezählerstand des Strommessers 10a kann durch das Messgerät 10 ausgegeben werden. Dies kann verschlüsselt und signiert erfolgen, wie nachfolgend noch beschrieben wird. Hierzu kann im Messgerät 10 die Signatureinrichtung 12 angeordnet sein. In dem Messgerät 10 kann eine CPU 10b vorhanden sein und der Messgeräteschlüssel 18 aus privatem Messgeräteschlüssel 18a und öffentlichen Messgeräteschlüssel 18b gespeichert sein. Die CPU 10b ist mit einem Transponderlesegerät 3 verbunden. Dieses Transponderlesegerät 3 kann in dem Messgerät 10 oder außerhalb angeordnet sein. Über das Transponderlesegerät kann eine Nutzeridentifikation 19 von eine in einem
Ladekabelstecker 4a angeordneten Transponder ausgelesen werden.
Auch kann das Transponderlesegerät 3 durch ein anderes
Lesegerät ersetzt sein. Zum Beispiel könnte eine
Kommunikation mit dem Fahrzeug 2 aufgebaut werden und über einen Pilotleiter des Ladekabels 4 die Nutzeridentifikation erfasst werden.
Auch könnte das Lesegerät eine Tastatur sein, über der der Nutzer seine Nutzeridentifikation eingibt. Auch könnte die Nutzeridentifikation von einer Chipkarte oder
Magnetstreifenkarte des Nutzers durch das Lesegerät
eingelesen werden.
Auch könnte die Nutzeridentifikation 19 von einer
Abrechnungszentrale 22 dem Lesegerät 3 zur Verfügung gestellt werden. Dann könnte ein Kunde z.B. einen Ladevorgang
telefonisch bei der Abrechnungszentrale 22 unter Nennung der Ladestation ID freigeben. Hierzu müsste er z.B. seine
Nutzeridentifikation 19 und ein Passwort der
Abrechnungszentrale 22 bekanntgeben. Ist eine Überprüfung des Passworts positiv, so könnte die Abrechnungszentrale 22 z.B. verschlüsselt die Nutzeridentifikation über das Datennetz 20 an die Ladestation 2 und das Lesegerät 3 übermitteln.
Um nun die Abrechnungsdaten fest mit der Nutzeridentifikation zu verknüpfen, wird vorgeschlagen, dass ein Datenpaket umfassend zumindest den Messgerätezählerstand und die
Nutzeridentifikation signiert an die Abrechnungszentrale 22 übermittelt wird.
Hierzu übermittelt die Kommunikationseinheit 16 ein
Datenpaket, wie es in den Figuren 2 erläutert ist. In dem Datenpaket können die genannten Messgrößen gespeichert werden. In dem Datenpaket kann insbesondere ein öffentlicher Messgeräteschlüssel (PuM) 18b gespeichert werden. Auch können neben dem Datenpaket der öffentliche Messgeräteschlüssel (PuM) 18b und/oder Signaturen zwischen Ladestation 2 und Fahrzeug 6 und/oder Abrechnungszentrale 22 ausgetauscht werden .
Die Figuren 2 zeigen die Berechnung eines Datenpakets und einer Signatur, welche über das Verbindungskabel 4 zwischen Ladestation 2 und Fahrzeug 6 und/oder über das Datennetz 20 zwischen Ladestation 2 und Abrechnungszentrale 22
ausgetauscht werden können. Fig. 2a zeigt ein beispielhaftes erstes Datenpaket 34, in dem eine Nuterzidentifikation 19, Zählerstand 34a, optional ein Messgerätestatus 34b, optional eine Messgeräteidentifikation 34c, optional eine Zeitinformation 34d, optional ein
öffentlicher Messgeräteschlüssel (PuM) 18b und/oder eventuell weitere Daten 34f in einer binären Zahlenfolge abgespeichert sind. Die Messgeräte-Identifikation 34c kann ein eindeutiger Bezeichner des Messgerätes 10 und/oder der Ladestation 2 sein .
Für eine Authentifizierung des ersten Datenpakets 34 kann eine Signatur 36 erstellt werden. Hierzu wird in einem
Rechenschnitt 38 das erste Datenpaket 34 zusammen mit einem privaten Messgeräteschlüssel (PiM) 18a verwendet, um eine erste Signatur (SD) 36 zu errechnen. So kann z.B. in dem Rechenschritt 38 ein Hash-Wert aus dem ersten Datenpaket bestimmt werden und dieser Hash-Wert kann mit dem privaten Messgeräteschlüssel (PiM) in die Signatur (SD) 36 umgerechnet werden .
Für die Übertragung des ersten Datenpakets 34 an das Fahrzeug 6 und/oder die Abrechnungszentrale 22 wird das erste
Datenpaket 34 mit der Signatur 36 in einem Datensatz 40 verpackt. Der Datensatz 40 wird von der Ladestation 2 über das Verbindungskabel 4 an das Fahrzeug 6 oder über das
Versorgungsnetz 14 oder das Datennetz 20 oder in sonstiger Weise an die Abrechnungszentrale 22 übermittelt. Fig. 2b zeigt den Datensatz 40 gebildet aus dem ersten Datenpaket 34 und der Signatur 36.
Der Datensatz 40 kann unmittelbar an die Abrechnungszentrale 22 gesendet werden. Die hieraus erhaltenen Daten können für eine Rechnungserstellung, wie nachfolgend noch beschrieben wird, verwendet werden. Der Nutzer kann die Rechnungsdaten unter Verwendung der Signatur 36 und seiner selbst getätigten Notizen auf Authentizität und Integrität überprüfen.
Um die Übertragung weiter zu sichern, ist es alternativ und/oder zusätzlich möglich, den Datensatz zunächst an das Fahrzeug 6 zu übermitteln.
In dem Fahrzeug 6 kann mittels der Kommunikationseinheit 28 der Datensatz 40 empfangen werden. In der Signatureinheit 30 kann der Datensatz 40 ausgewertet werden. Hierbei ist es möglich, dass mit Hilfe der ersten Signatur (SD) 36 die Authentizität des ersten Datenpakets 34 überprüft werden kann . Hierzu ist es beispielsweise möglich, dass der öffentliche
Messgeräteschlüssel (PuM) 18b in dem Fahrzeug 6 bekannt ist. Mit Hilfe dieser Information kann aus der ersten Signatur (SD) 36 in dem Fahrzeug 6 der Rechenschritt 38 umgekehrt werden und das Datenpaket 34 errechnet werden. Mit Hilfe des empfangenen Datenpakets 34 und dem errechneten Datenpaket kann ein Vergleich durchgeführt werden, der die
Datenintegrität sicherstellt.
Nachdem in dem Fahrzeug 6 das erste Datenpaket 34 überprüft wurde, und eventuell seine Integrität festgestellt wurde, kann, wie in Fig. 2c dargestellt ist, in dem Fahrzeug 6 mittels der Signatureinheit 30 in einem zweiten Rechenschritt 42 zunächst ein Hash-Code 44 aus dem Datensatz 40 errechnet werden .
Mit Hilfe des Hash-Codes 44 und einem privaten
Fahrzeugschlüssel 46 (Pil) kann in einem Rechenschritt 48 eine zweite Signatur (SF1) 50 errechnet werden. Hierfür kann in Rechenschritt 48 beispielsweise ein ECC-
Verschlüsselungsverfahren verwendet werden. Beispielsweise kann ein SHA-256 Algorithmus verwendet werden.
Die zweite Signatur (SF1) 50 kann beispielsweise das erste Datenpaket 34 zusammen mit der ersten Signatur 36 erneut signieren . Wie in Fig. 2d dargestellt, kann die Signatureinheit 30 die zweite Signatur (SFl) 50 an das erste Datenpaket 34 und die erste Signatur (SD) 36 anhängen. Zusätzlich kann optional der öffentliche Fahrzeugschlüssel (Pul) angehängt werden. Das so erstellte qualifizierte Datenpaket 52 kann von dem Fahrzeug 6 über das Verbindungskabel 4 an die Ladestation 2 übermittelt werden. Anschließend kann das qualifizierte Datenpaket 52 von der Ladestation 2 mittels der Kommunikationseinheit 16a über das Datennetz 20 an die Abrechnungszentrale 22 übermittelt werden. Parallel dazu kann beispielsweise die Ladestation das Datenpaket 34 zusätzlich an die Abrechnungszentrale 22 übermitteln .
Mit Hilfe des qualifizierte Datenpakets 52 ist es möglich, die Authentizität und Integrität des ersten Datenpakets 34 und des Datensatzes 40 zu überprüfen.
Zunächst kann in der Abrechnungszentrale 22 aus dem
Datenpaket 34 und der ersten Signatur (SD) 36 entsprechend dem Rechenschritt 42 eine Vergleichssignatur errechnet werden. Aus der zweiten Signatur 50 kann in der
Abrechnungszentrale 22 mit Hilfe des dort bekannten oder im qualifizierten Datenpaket 52 empfangenen öffentlichen Fahrzeugschlüssels (Pu2) der Hash-Code 44 mit dem Verfahren des Rechenschritts 48 errechnet werden. Ein Vergleich des in der Abrechnungszentrale errechneten Vergleichs Hash-Code mit dem in der Abrechnungszentrale aus der zweiten Signatur (SF1) errechneten Hash-Code ermöglicht die Überprüfung der
Datenintegrität. Darüber hinaus kann durch eine
Zertifizierung des jeweiligen Schlüsselpaares, hier des privaten Fahrzeugschlüssels (Pi2) und des öffentlichen
Fahrzeugschlüssels (Pu2), überprüft werden, von wem die zweite Signatur (SF1) errechnet wurde.
Mit Hilfe des Hash-Codes und des Vergleichs Hash-Code kann überprüft werden, ob das qualifizierte Datenpaket 52
fehlerfrei in der Abrechnungs zentrale 22 empfangen wurde.
Anschließend kann in der Abrechnungszentrale 22 mit Hilfe der ersten Signatur (SD) und dem in der Abrechnungszentrale 22 bekannten öffentlichen Messgeräteschlüssels (PuM) 18b der Rechenschritt 38 umgekehrt und/oder erneut durchgeführt werden. Hierdurch kann überprüft werden, ob das Datenpaket 34 fehlerfrei von der Ladestation 2 an das Fahrzeug 6 und von dort zurück an die Abrechnungszentrale 22 übermittelt wurde.
Wenn das Datenpaket 34 und die Signatur 36 zusammenpassen, kann dies als Beleg dafür verwendet werden, dass das
Datenpaket unverfälscht ist. Da in dem Datenpaket die
Nutzeridentifikation 19 enthalten ist, kann somit
sichergestellt werden, dass die bezogene Energie auch dem richtigen Kunden in Rechnung gestellt wird.
Für einen Kunden ist mit Hilfe der ersten Signatur (SD) bzw. dem öffentlichen Messgeräteschlüssels (PuM) 18b auch eine Überprüfung möglich, ob die in der Abrechnungszentrale 22 zu Abrechnungszwecken verwendeten Datenpakete 34 auch
tatsächlich von den Ladestationen 2 stammen, an denen er Energie bezogen hat.
Hierzu kann der Nutzer z.N. von dem Computer 23 den
öffentlichen Messgeräteschlüssels (PuM) 18b der Ladestation 2, dessen ID er beim Ladevorgang notiert hat, herunterladen. Er kann die Ladestations-ID mit einer Ladestations-ID auf seiner Rechnung vergleichen. Die auf diese Ladestations-ID bezogenen Rechnungsdaten (Datenpakete) sind in der Rechnung jeweils mit einer Signatur versehen. Diese Signatur 36 kann der Nutzer zusammen mit den von ihm notierten
Zeitinformationen und dem geladenen öffentlichen
Messgeräteschlüssels (PuM) 18b der Ladestation 2 überprüfen. Hierzu kann der Nutzer ein über den Computer 23 geladenes Programm nutzen.
Die Rechenschritte 38 und 48 können auf asymmetrischen
Verschlüsselungsverfahren basieren, welche durch öffentliche und private Schlüssel die Erstellung, den Vergleich und die Validierung von Kryptogrammen ermöglichen.
Dies gewährleistet eine hohe Datenintegrität bei der
Abrechnung. Auch ist eine Plausibilitätsüberprüfung möglich. Schließlich wird sichergestellt, dass das Datenpaket 34 sowohl unverfälscht in dem Fahrzeug 6 als auch unverfälscht in der Abrechnungszentrale 22 empfangen wurde. Figur 3 zeigt ein Ablaufdiagramm eines Verfahrens zur
Überprüfung der Messdaten durch den Nutzer. In einem ersten Schritt 60 begibt sich ein Nutzer mit seinem Fahrzeug 6 an eine Ladestation 2. Zu dem Zeitpunkt, zu dem das Ladekabel 4 in das Fahrzeug 6 gesteckt wurde, und der Ladevorgang beginnt, wird in der Ladestation 2, vorzugsweise im Messgerät 10 möglicherweise aber auch in der Recheneinheit 16 die aktuelle Uhrzeit oder ein Zeitindex sowie das Datum erfasst. Außerdem erfasst die Recheneinheit von dem Messgerät 10 den aktuellen Zählerstand. Darüber hinaus erfasst die Recheneinheit zumindest noch einen Status der Ladestation (z.B. in Ordnung / Fehler) und die Messgeräteidentifikation. Hierbei ist es möglich, dass Messwert, Zeit und Datum sowie Status und Signatur im Messgerät 10 erfasst werden.
Um den Ladevorgang zu starten, erfasst das Lesegerät 3 noch die Nutzeridentifikation 19. Diese kann beispielsweise berührungslos von einem Transponder ausgelesen werden. Auch kann z.B. über ein Tastenfeld an dem Lesegerät 3 die
Nutzeridentifikation 19 durch den Benutzer eingegeben werden. Nach der Eingabe kann deren Gültigkeit durch Abfrage bei der Abrechnungszentrale 22 überprüft werden.
Auch ist es möglich, dass Teile der vorgenannten Daten in der Recheneinheit 16 erfasst und das Datenpaket in der
Recheneinheit 16 signiert wird.
Parallel dazu kann der Nutzer ebenfalls die Uhrzeit und das Datum des Beginns des Ladevorgangs notieren. Hierzu nutzt er beispielsweise seine eigene Uhr. Auch kann der Nutzer die Messgeräteidentifikation oder eine Ladestations-ID, die bevorzugt außen an der Ladestation 2 angebracht ist, ablesen und notieren. In einem zweiten Schritt 62 errechnet die Signatureinheit 16b aus dem Datenpaket 34, Welches die oben genannten
Informationen enthält, insbesondere die Nutzeridentifikation, und dem Messgeräteschlüssel 18a die Signatur 36.
Das Datenpaket 34 und die Signatur 36 wird in einem nächsten Schritt 64 an die Abrechnungszentrale 22 übermittelt.
In einem nächsten Schritt 66 schließt der Nutzer den
Ladevorgang ab. Zu diesem Zeitpunkt erfasst die Recheneinheit 16 erneut die aktuelle Uhrzeit oder ein Zeitindex sowie das Datum. Außerdem erfasst die Recheneinheit erneut von dem Messgerät 10 den aktuellen Zählerstand. Darüber hinaus erfasst die Recheneinheit erneut zumindest noch einen Status der Ladestation (z.B. in Ordnung / Fehler) und die
Messgeräteidentifikation.
Parallel dazu kann der Nutzer ebenfalls erneut die Uhrzeit und das Datum des Endes des Ladevorgangs notieren. Hierzu nutzt er beispielsweise seine eigene Uhr.
In einem nächsten Schritt 68 errechnet die Signatureinheit 16b aus dem neuen Datenpaket 34, welches die oben genannten Informationen enthält, und dem Messgeräteschlüssel 18a die neue Signatur 36.
Das neue Datenpaket 34 und die neue Signatur 36 wird in einem nächsten Schritt 70 an die Abrechnungszentrale 22
übermittelt. In der Abrechnungszentrale 22 werden aus den beiden empfangenen Datenpaketen die rechnungsrelevanten
Informationen in Schritt 72 ermittelt. Für einen Kunden bzw. eine Vertrags-ID werden über einen Rechnungszeitraum alle Ladevorgänge gesammelt.
Zum Zeitpunkt der Rechnungsstellung 74 erhält der Nutzer eine Rechnung. Diese Rechnung weist zum einen für jeden Tarif die gesamte bezogene Energiemenge und den Preis aus.
Außerdem weist die Rechnung für jeden Ladevorgang die Start- und Endzeit, das Datum, die Ladestations-ID, die
Zählernummer, die Adresse der Ladestation 2, die Zählerstände zu Beginn und zum Ende des Ladevorgangs und die Energiemenge aus .
Darüber hinaus weist die Rechnung für jede Startzeit und jede Endzeit die Zählernummer, den Zählerstand, den
Messgerätestatus und die Signatur 36 aus. Diese Signatur 36 ist die in der Ladestation 2 berechnete Signatur. Diese Daten stehen auch abrufbar online dem Kunden zur Verfügung.
Ebenfalls abrufbar zur Verfügung stehen dem Kunden
öffentliche Messgeräteschlüssel.
In einem Schritt 74 kann der Kunde mit den von ihm notierten Zeitinformationen und Messgeräteidentifikationen die ihm mitgeteilten Signaturen überprüfen. Hierzu kann er die notierten Informationen zusammen mit den mitgeteilten
Informationen zum Zählerstand und Status verwenden, um mit dem öffentlichen Messgeräteschlüssel die Signatur zu prüfen. Hierzu kann er ein ebenfalls abrufbar bereitgestelltes
Programm nutzen.
Mit Hilfe des gezeigten Verfahrens ist es möglich,
Datenintegrität und Authentizität bei der Übertragung von Messdaten zwischen einer Ladestation und einem Fahrzeug und/oder einer Abrechnungszentrale sicherzustellen. Die
Verwendung einer Signatur, welche mittels eines ECC- Verschlüsselungsverfahrens erstellt werden kann, und
beispielsweise aus einem Hash-Code errechnet werden kann, ermöglicht es, die Authentizität und die Integrität der
Messwerte in den Empfangseinrichtungen zu überprüfen. Die Berechnung der Signaturen kann mittels Public-Key-Verfahren erfolgen. Der Vorteil hiervon ist, dass die Datenpakete, die errechnet werden, aufgrund der Signatur nicht unnötig
vergrößert werden. Die Länge der Datenpakete ist ein
entscheidendes Kriterium für den Datenverkehr sowohl zwischen Ladestation 2 und Fahrzeug 6, als auch zwischen Ladestation 2 und Abrechnungszentrale 22. Die Signatur als auch eine mögliche Verschlüsselung dürfen die Datenpakete nicht zu groß werden lassen, da ansonsten das Datenvolumen zu groß wäre. Für den massenhaften Einsatz eignen sich somit Public-Key- Verfahren in besonderer Weise.

Claims

Patentansprüche
Verfahren zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer mit
Erfassen zumindest eines die von einem Fahrzeug (6) von der Ladestation (2) bezogenen Energiemenge
repräsentierenden Messgerätezählerstands in der
Ladestation ( 2 ) ,
Erfassen einer Nutzeridentifikation (19),
Erstellen eines Datenpakets (34) umfassend zumindest den Messgerätezählerstand und die Nutzeridentifikation (19), Erstellen einer eindeutigen Beschreibung des Datenpakets (34) ,
Übermitteln zumindest des Datenpakets (34) und der
Beschreibung (36) an das Elektrofahrzeug (6) und/oder eine Abrechnungszentrale (22) .
Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die eindeutige Beschreibung eine erste Signatur (36) oder ein Protokollausdruck zur dauerhaften, eindeutigen
Protokollierung eines mit einer Nutzeridentifikation verknüpften Messgerätezählerstands ist.
Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die eindeutige Beschreibung derart mit dem Inhalt des Datenpakets verknüpft ist, dass eine Veränderung des Inhalts des Datenpakets eine veränderte Beschreibung bewirkt .
Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass das Datenpaket (34) neben der Nutzeridentifikation (19) und dem Messgerätezählerstand zumindest eine der Informationen aus
A) einer Messgeräteidentifikation,
B) einem Messgerätestatus,
C) Zeitinformationen,
D) Datumsinformationen,
E) einer Vertragsidentifikation,
F) einem öffentlichen Messgeräteschlüssel (34e);
G) einem Zeit-Index;
enthält .
Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Nutzeridentifikation (19) über an der Ladestation (2) angeordnete Erfassungsmittel (3) erfasst wird.
Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Nutzeridentifikation (19) von der Ladestation (2) drahtgebunden, mittels RFID, manueller Nutzereingabe, biometrischer Nutzerdaten, von dem Fahrzeug und/oder drahtlos erfasst wird.
Verfahren nach einem der Ansprüche 1 bis 6, dadurch, gekennzeichnet, dass die eindeutige Beschreibung in dem Messgerät (10) erstellt wird.
Verfahren nach einem der Ansprüche 2 bis 7, dadurch gekennzeichnet, dass der Messgeräteschlüssel (18) zumindest einen öffentlichen Messgeräteschlüssel (18a) und einen privaten Messgeräteschlüssel (18b) enthält und dass die erste Signatur (36) mit Hilfe des privaten Messgeräteschlüssels (18b) erstellt wird. Verfahren nach einem der Änsprüche 1 bis 8, dadurch gekennzeichnet, dass in der Ladestation (2) ein
qualifiziertes Datenpaket von dem Elektrofahrzeug (6) empfangen wird, wobei das qualifizierte Datenpaket zumindest das von der Ladestation an das Elektrofahrzeug übermittelte Datenpaket, die eindeutige Beschreibung und eine zweite Signatur (50), eine dritte Signatur und/oder eine vierte Signatur enthält.
Verfahren zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer mit
Empfangen eines Datenpakets (34) umfassend zumindest einen Messgerätezählerstand und eine Nutzeridentifikation von einem die von einem Fahrzeug (6) von der Ladestation (2) bezogene Energiemenge messenden Messgerät (10) in einer Abrechnungszentrale (22),
Empfangen einer eindeutigen Beschreibung des Datenpaktes (34) von der Ladestation (2) in der Abrechnungszentrale (22) ,
Überprüfen der eindeutigen Beschreibung mit Hilfe des empfangenen Datenpakets (34),
Zuordnen der aus dem Messgerätezählerstand ermittelten bezogenen Energiemenge zu einem der in dem Datenpaket enthaltenen Nutzeridentifikation (19) zugeordneten
Nutzer .
Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer mit
einer Messeneinrichtung (10) eingerichtet zum Erfassen zumindest eines die von einem Fahrzeug (6) von der Ladestation (2) bezogenen Energiemenge repräsentierenden Messgerätezählerstands in der Ladestation (2),
Erfassungsmitteln (3) zum Erfassen einer
Nutzeridentifikation (19),
Rechenmitteln (16) eingerichtet zum Erstellen eines Datenpakets (34) umfassend zumindest den
Messgerätezählerstand und die Nutzeridentifikation (19), und zum Erstellen einer eindeutigen Beschreibung des Datenpakets ,
und einer Kommunikationseinrichtung (16a) eingerichtet zum Übermitteln zumindest des Datenpakets (34) und der eindeutigen Beschreibung an das Elektrofahrzeug und/oder eine Abrechnungszentrale (22) .
Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer mit
Empfangsmitteln eingerichtet zum Empfangen eines
Datenpakets (34) umfassend zumindest einen
Messgerätezählerstand von einem die von einem Fahrzeug
(6) von der Ladestation (2) bezogene Energiemenge messenden Messgerät (10) und eine Nutzeridentifikation
(19), und zum Empfangen einer eindeutigen Beschreibung des Datenpaktes (34) in einer zentralen
Abrechnungszentrale (22), und
Auswertungsmittel zum Auswerten der eindeutigen
Beschreibung und zum Ermitteln der Nut zeridentifikation aus dem Datenpaket.
PCT/EP2011/052904 2010-05-03 2011-02-28 Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer WO2011138059A2 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES11705582T ES2733132T3 (es) 2010-05-03 2011-02-28 Procedimiento y dispositivo para asociar a un usuario un valor medido detectado por una estación de carga
EP11705582.2A EP2531368B1 (de) 2010-05-03 2011-02-28 Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer
DK11705582.2T DK2531368T3 (da) 2010-05-03 2011-02-28 Fremgangsmåde og anordning til tildeling af en måleværdi, der er registreret af en ladestation, til en bruger

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE102010019244 2010-05-03
DE102010019244.9 2010-05-03
DE102010032580A DE102010032580A1 (de) 2010-05-03 2010-07-28 Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
DE102010032580.5 2010-07-28

Publications (2)

Publication Number Publication Date
WO2011138059A2 true WO2011138059A2 (de) 2011-11-10
WO2011138059A3 WO2011138059A3 (de) 2012-08-02

Family

ID=44625231

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/052904 WO2011138059A2 (de) 2010-05-03 2011-02-28 Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer

Country Status (6)

Country Link
EP (1) EP2531368B1 (de)
DE (1) DE102010032580A1 (de)
DK (1) DK2531368T3 (de)
ES (1) ES2733132T3 (de)
TW (1) TW201212615A (de)
WO (1) WO2011138059A2 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011122498A1 (de) * 2011-12-29 2013-07-04 Elektro-Bauelemente Gmbh Ladestation zur Bereitstellung elektrischer Energie für Fahrzeuge und Verfahren zum Betrieb der Ladestation
US8952656B2 (en) 2011-02-04 2015-02-10 Atieva, Inc. Battery charging station
GB2522851A (en) * 2014-02-05 2015-08-12 Bombardier Transp Gmbh A method of communication between a vehicle and a wayside control unit for controlling an inductive energy transfer to the vehicle, a vehicle and an arrangeme
CN111699105A (zh) * 2018-02-14 2020-09-22 西门子股份公司 用于利用分布式能量测量为电动车辆充电的充电站及方法

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102013000981A1 (de) * 2013-01-22 2014-07-24 Rwe Ag Verfahren und System zum Austauschen von Ladeinformationen zwischen einer Ladestation und einem Kassensystem
DE102015113799A1 (de) * 2015-08-20 2017-02-23 Rwe Ag Ladestation für Elektrofahrzeuge sowie Schnittstelleneinrichtung in einer solchen Ladestation als auch Verfahren zum Betreiben einer Ladestation
EP3521102A1 (de) * 2018-01-31 2019-08-07 BOB Holding GmbH Verfahren zur überprüfung eines von einem energiezähler bereitgestellten zählerstandes sowie entsprechendes ladesystem
DE102018208963A1 (de) * 2018-06-06 2019-12-12 Siemens Aktiengesellschaft Verfahren zum Durchführen eines Ladevorgangs zum Laden eines elektrischen Energiespeichers eines Fahrzeugs, Ladeeinrichtung sowie technisches Gerät
DE102018214122A1 (de) * 2018-08-21 2020-02-27 Siemens Aktiengesellschaft Zugriffsmodul
DE102019207566A1 (de) 2019-05-23 2020-11-26 Volkswagen Aktiengesellschaft Verfahren zur Steuerung eines Sicherheitssystems einer Ladestation zum Aufladen von Elektrofahrzeugen
DE102019115082B3 (de) * 2019-06-05 2020-12-03 Emonvia GmbH Zählertechnik für Messzähler mit unterschiedlichen Nutzergruppen
DE102019208283A1 (de) * 2019-06-06 2020-12-10 Siemens Aktiengesellschaft Modular aufgebaute Messeinheit und Authentifizierungseinrichtung
WO2021051146A1 (de) * 2019-09-16 2021-03-25 Keba Ag Ladeanschlussvorrichtung mit energiemessvorrichtung für elektrofahrzeuge
DE102019006540A1 (de) * 2019-09-16 2021-03-18 Keba Ag Ladeanschlussvorrichtung mit Energiemessvorrichtung für Elektrofahrzeuge
DE102019218988A1 (de) * 2019-12-05 2021-06-10 Siemens Aktiengesellschaft Verfahren und Messeinheit zur identitätsgesicherten Bereitstellung eines Messdatensatzes
DE102020205022B4 (de) * 2020-04-21 2024-01-04 Siemens Aktiengesellschaft Verfahren, Authentifikationsmittel und Autorisierungseinrichtung zur Autorisierung eines Ladevorgangs
DE102020112109A1 (de) 2020-05-05 2021-11-11 Innogy Se Stromzähler für eine Ladestation
WO2021229543A2 (en) 2020-05-15 2021-11-18 Chargepoint, Inc. Secure enclosure for a direct current electric vehicle supply equipment
DE102020115645A1 (de) 2020-06-12 2021-12-16 Westenergie Ag Verfahren zur Ermittlung einer an ein Fahrzeug abgegebenen Gasmenge eines Wasserstoffs bei einer Wasserstofftankstelle
DE102020124154A1 (de) 2020-09-16 2022-03-17 Charge-ON GmbH Ladestation für Elektrofahrzeuge mit einer manipulationsgeschützten Bezahlvorrichtung
DE102020124156A1 (de) 2020-09-16 2022-03-17 Charge-ON GmbH Verfahren für einen Ladevorgang an einer Ladestation für Elektrofahrzeuge und Ladestation für Elektrofahrzeuge
EP4072180A1 (de) * 2021-04-08 2022-10-12 Siemens Aktiengesellschaft Verfahren zur autorisierung eines ladevorgangs an einem ladepunkt
DE102022210895A1 (de) 2022-10-14 2024-04-25 Siemens Aktiengesellschaft Verfahren und Anordnung zum Schutz einer Ladestation vor missbräuchlicher Nutzung

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5563491A (en) * 1992-03-30 1996-10-08 Tseng; Ling-Yuan Combined parking meter and electric-vehicle battery charger with remote status receiver
DE10204065A1 (de) * 2002-01-31 2003-08-14 Emsyc Gmbh Authentifizierung und Integritätssicherung von Verbrauchsmeßwerten
US7444192B2 (en) * 2004-10-26 2008-10-28 Aerovironment, Inc. Reactive replenishable device management
GB0611332D0 (en) * 2006-06-08 2006-07-19 Elektromotive Ltd Charging station
EP2308195A4 (de) * 2008-07-21 2014-09-03 Dius Computing Pty Ltd Authentifizierungssystem für ein plug-in-fahrzeug mit elektroantrieb
DE102008044527A1 (de) * 2008-09-16 2010-03-25 EnBW Energie Baden-Württemberg AG Mobiler Stromzähler zum ortsunabhängigen Strombezug und/oder zur ortsunabhängigen Stromeinspeisung einer mobilen Speicher- und Verbrauchseinheit
DE202008014768U1 (de) * 2008-09-16 2010-02-25 EnBW Energie Baden-Württemberg AG Steuervorrichtung für eine Stromtankstelle zum Strombezug und/oder zur Stromeinspeisung einer mobilen Speicher- und Verbrauchseinheit
WO2010149449A2 (de) * 2009-06-22 2010-12-29 Rwe Ag Sicherung der abrechnung von über eine ladestation bezogener energie
DE102009030091A1 (de) * 2009-06-22 2010-12-30 Rwe Ag Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8952656B2 (en) 2011-02-04 2015-02-10 Atieva, Inc. Battery charging station
US9493082B1 (en) 2011-02-04 2016-11-15 Atieva, Inc. Battery charging station
DE102011122498A1 (de) * 2011-12-29 2013-07-04 Elektro-Bauelemente Gmbh Ladestation zur Bereitstellung elektrischer Energie für Fahrzeuge und Verfahren zum Betrieb der Ladestation
GB2522851A (en) * 2014-02-05 2015-08-12 Bombardier Transp Gmbh A method of communication between a vehicle and a wayside control unit for controlling an inductive energy transfer to the vehicle, a vehicle and an arrangeme
US10543751B2 (en) 2014-02-05 2020-01-28 Bombardier Primove Gmbh Method of communication between a vehicle and a wayside control unit for controlling an inductive energy transfer to the vehicle, a vehicle and an arrangement
CN111699105A (zh) * 2018-02-14 2020-09-22 西门子股份公司 用于利用分布式能量测量为电动车辆充电的充电站及方法
CN111699105B (zh) * 2018-02-14 2023-10-03 西门子股份公司 用于利用分布式能量测量为电动车辆充电的充电站及方法

Also Published As

Publication number Publication date
ES2733132T3 (es) 2019-11-27
DE102010032580A1 (de) 2011-11-03
WO2011138059A3 (de) 2012-08-02
TW201212615A (en) 2012-03-16
EP2531368B1 (de) 2019-04-10
EP2531368A2 (de) 2012-12-12
DK2531368T3 (da) 2019-07-01

Similar Documents

Publication Publication Date Title
EP2531368B1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer
EP2755846B1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einer transaktion
EP2467839B1 (de) Verfahren und vorrichtung zur identifizierung eines elektrofahrzeugs gegenüber einer abrechnungszentrale
EP3718814A1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer
DE102009030091A1 (de) Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug
WO2012123135A1 (de) Ladestation für elektrofahrzeuge, system und verfahren zum betreiben einer ladestation
EP2598843B1 (de) Sicherung und überprüfung der systemzeit einer ladestation
DE102018214122A1 (de) Zugriffsmodul
DE102020104967A1 (de) Ladeanschlussvorrichtung und Ladesystem für Elektrofahrzeuge
EP2445746B1 (de) Sicherung der abrechnung von über eine ladestation bezogener energie
WO2019233918A1 (de) Verfahren zum durchführen eines ladevorgangs zum laden eines elektrischen energiespeichers eines fahrzeugs, ladeeinrichtung sowie technisches gerät
DE102010035685B4 (de) Sicherung und Synchronisation der Systemzeit einer Ladestation
WO2014187681A1 (de) Verfahren und vorrichtungen zum bereitstellen von informationen zu wartungs- und servicezwecken einer batterie
EP2850860A1 (de) Sicherung eines energiemengenzählers gegen unbefugten zugriff
DE10116703A1 (de) Verfahren zur Aufzeichnung eines Verbrauchswertes und Verbrauchszähler mit einem Meßwertgeber
EP2822805B1 (de) Elektronisches typenschild für messgeräte
DE102019202504A1 (de) Automatisierte Überprüfung eines elektrischen Ladevorgangs
EP3800086A1 (de) Vorrichtung zum signieren von messwerten mindestens einer messeinheit
EP4304892A1 (de) Verfahren und vorrichtung zur ermittlung von ladeinformation in bezug auf einen ladevorgang
DE102020124156A1 (de) Verfahren für einen Ladevorgang an einer Ladestation für Elektrofahrzeuge und Ladestation für Elektrofahrzeuge
DE102014014440A1 (de) Verfahren und Anordnung zum beweissicheren Messen und Dokumentieren einer übergebenen Leistung

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11705582

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 2011705582

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE