WO2020038903A1 - Zugriffsmodul - Google Patents

Zugriffsmodul Download PDF

Info

Publication number
WO2020038903A1
WO2020038903A1 PCT/EP2019/072183 EP2019072183W WO2020038903A1 WO 2020038903 A1 WO2020038903 A1 WO 2020038903A1 EP 2019072183 W EP2019072183 W EP 2019072183W WO 2020038903 A1 WO2020038903 A1 WO 2020038903A1
Authority
WO
WIPO (PCT)
Prior art keywords
access module
data
access
charging
external
Prior art date
Application number
PCT/EP2019/072183
Other languages
English (en)
French (fr)
Inventor
Sebastian Bode
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2020038903A1 publication Critical patent/WO2020038903A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/68Off-site monitoring or control, e.g. remote control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • G06Q20/145Payments according to the detected use or quantity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F15/00Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity
    • G07F15/003Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity
    • G07F15/005Coin-freed apparatus with meter-controlled dispensing of liquid, gas or electricity for electricity dispensed for the electrical charging of vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/70Interactions with external data bases, e.g. traffic centres
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • B60L2270/32Preventing theft during charging of electricity
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/30Preventing theft during charging
    • B60L2270/38Preventing theft during charging of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/72Electric energy management in electromobility
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Definitions

  • the invention relates to an access module for manipulation-safe access to a charging data record, which is generated during an electrical charging process at a charging station.
  • Electric vehicles or vehicles at least partially powered by electrical energy have at least one battery mulator, which is to be regularly charged during ongoing operation of the electric vehicle.
  • the electric vehicle is charged at a charging station - also known in the industry as Electric Vehicle Supply Equipment or abbreviated EVSE - which is connected to the electric vehicle via a charging cable or with a wireless, inductive coupling.
  • a charging station also known in the industry as Electric Vehicle Supply Equipment or abbreviated EVSE - which is connected to the electric vehicle via a charging cable or with a wireless, inductive coupling.
  • One or more measuring units installed in the charging station serve to record the electrical energy transferred from the charging station to the electric vehicle.
  • Another current problem relates to a test of several measuring units installed in a charging station, which, for example are assigned to a respective one of several electricity withdrawal points of the charging station. Even though current charging stations have measuring units that are not objectionable for verification of the transferred electrical energy, an individual verification of a plurality of measuring units within a charging station is currently difficult because legal access to individual measuring units is currently only possible one can open the chassis of the charging station.
  • the object of the invention is to provide means for revision-proof collection and tamper-proof transmission of a charging data set on the basis of measured values from a plurality of measuring units installed in a charging station, by means of which the above-mentioned problems are avoided.
  • the object is achieved by a measuring device with the features of claim 1.
  • the access module ensures tamper-proof access to a charging data record generated in connection with an electrical charging process at a charging station and comprises an internal interface for connecting a plurality of measuring units.
  • the access module is set up to exchange authentication data with each of the measuring units and to receive measurement data from the measuring units after successful authentication.
  • the access module also has a cryptographically secured external interface for exchanging external authentication data for access to the access module and for transferring at least one loading data record in the case of authenticated external access to the access module. Furthermore, a processing unit is provided, which carries out both the authentication of the measuring units on the basis of the exchanged internal authentication data and the authentication of the external access to the access module on the basis of the external authentication. identification data. The access model also carries out an enrichment and / or preparation of the measurement data for the transmission of the charging data set.
  • the measuring device solves the task of revision-proof collection of measurement data by authenticating a plurality of measurement units on the basis of exchanged internal authentication data with the measurement units.
  • a clear and revision-proof reference of the measured values to the measuring unit is thus also possible with older or more simply constructed measuring units, which do not themselves have a continuous cryptographic transmission and which have not implemented a trust in the correctness of the measured values even with cryptographic methods.
  • This clear reference remains tamper-proof in connection with the physical access protection of the measuring units through the chassis of the charging station.
  • a chain of trust that is also maintained externally is guaranteed according to the invention by the cryptographically secured external interface for the transmission of charging data records to an authenticated charging station external location.
  • Another advantage of the solution according to the invention is that a test of several measuring units installed in a charging station can be subjected to an individual legal verification, since individual legal access to individual measuring units is guaranteed by the clear assignment of the access module.
  • a legal-for-trade check is advantageously supported by the fact that the cryptographically secured external interface with the means of the invention - with extended authentication by a legal-for-trade checker - is also to be set up for a data exchange with a communication control unit of the charging station and thus test data directly can be tapped via the charging cable connected to the communication control unit of the charging station.
  • This Access enabled according to the invention thus enables a quantity of energy to be obtained with a calibrated measurement in a calibration vehicle, combined with a direct comparison of the calibrated measurement results with the quantity of energy measured by the measuring unit.
  • the external interface is set up for data exchange with a communication control unit of the charging station.
  • This access which is made possible according to the invention, enables one or more charging data records to be transmitted via the data cable, where these can be brought to processing and / or display, for example, directly in a vehicle.
  • a processing can take place, for example, in a calibration vehicle explained above, but also in a vehicle to be loaded to display billing data.
  • the external interface is set up for data exchange with a wide area network and thus enables a cryptographically secured transfer of the charging data records to a billing office or to a calibration authority for carrying out routine checks.
  • the external interface is advantageously connected both to the communication control unit of the charging station and to a wide area network.
  • the external interface is alternatively or additionally set up for data exchange with a local wireless network.
  • This access which is made possible according to the invention, makes it possible to transmit one or more charging data records via a wireless air interface to a mobile terminal of a destination user or the vehicle or the vehicle assigned additional device, where these can be brought directly for processing and / or display, for example.
  • a processing can take place, for example, in a display or storage of billing data by the mobile terminal, vehicle or the additional device.
  • the wireless external interface is designed, for example, using conventional near-field communication protocols. These include, for example:
  • WLAN Wireless Local Area Network
  • WiFi Wireless Fi delity
  • Bluetooth according to a communication status IEEE 802.15.1, Bluetooth Low Energy or BLE according to an extension of the Bluetooth specifications, for example according to Bluetooth Low Energy Specification 4.2; and or;
  • the single figure shows a schematic block diagram of components of a charging infrastructure in cooperation with an embodiment of the access module according to the invention.
  • the FIG shows a charging infrastructure with an electric vehicle EC, which is connected via a charging cable CC to one of several tapping points CP of a charging station EVSE.
  • the EVSE charging station contains devices (not shown) for the customary provision, preparation and control of an electrical charging current, which are not dealt with here.
  • the charging station EVSE comprises four measuring units M, of which three measuring units M are clearly assigned to one of the three tapping points CP for measuring a charging energy withdrawn there.
  • the tapping point CP is the place where electrical energy for operating or charging an energy sink - here the EV electric vehicle - is removed.
  • the tapping points CP correspond to the connection of the charging cable CC to the charging station EVSE, at which the respective measurement is also carried out by the measuring device M assigned to this tapping point CP.
  • a common charging cable CC includes a cable set consisting of several lines for the respective charging current routing - for example outer conductor or phase conductor, neutral conductor, protective conductor etc. - and at least one signal line.
  • the measuring units M detect an electrical power drawn in a manner customary in the art by measuring the electrical voltage present at the extraction point CP and the charging current.
  • each of the three tapping points CP is assigned a respective communication control unit CR which is customary in the art and is used to control the charging process.
  • a data transmission between the vehicle EV and the communication control unit CR takes place, for example, by means of powerline communication, also called PLC, via the charging cable CC or alternatively via a separate data line, not shown, running parallel to the charging cable CC.
  • PLC powerline communication
  • the data exchange between the vehicle EC and the communication control unit CR takes place in a wireless manner.
  • the charging station EVSE comprises an access module AM according to the invention with an internal interface IIF for connecting the plurality of measuring units M, a cryptographically secured external interface EIF for exchanging external authentication data for access to the access module.
  • dul AM and a processing unit CTR for authenticating the plurality of measuring units M, for authenticating the external access to the access module AM on the basis of the external authentication data and for preparing the measurement data for the transmission of the charging data record.
  • the processing unit CTR exchanges internal authentication data with the plurality of measuring units M via the internal interface IIF.
  • the processing unit CTR checks the authenticity of a measuring unit by requesting a signature, which is to be formed, for example, on the basis of a current time. Alternatively, a shared secret procedure is used. This authentication is repeated for a plurality of measuring units M.
  • measurement data are sent by the latter to the processing unit CTR via the internal interface IIF.
  • the measurement data are received and processed at the processing unit CTR.
  • the processing unit CTR processes the measurement data to generate a loading data record.
  • the loading data record contains e.g. amongst other things:
  • time information for example a start time and a -
  • the processing unit CTR can also prepare a loading data record prior to a transmission in such a way that a time stamp which was generated with an incorrect local time base of the measuring unit is corrected in the processing unit CTR, that is to say is set to the time base of the processing unit CTR.
  • the processing unit CTR can also prepare a loading data record prior to a transmission in such a way that a filter function is used to increase the data protection level, which only partly accepts the data transferred from the measuring unit M in the loading data record due to filter rules.
  • the filter rules are also checked for the amount of data returned, or the amount of data is limited.
  • the processing unit CTR can also prepare a loading data record prior to a transmission in such a way that a filter function is used to increase the data protection level, which only partly accepts the data transferred from the measuring unit M in the loading data record due to filter rules.
  • the filter rules are also checked for the amount of data returned, or the amount of data is limited.
  • the processing unit CTR combines data records which are obtained from a plurality of measuring units M. This is particularly advantageous if the charging cable CC is supplied with the electrical energy to be transferred to the electric vehicle EC via several independent branches, in particular independent power electronic components.
  • the processing unit CTR links measured values of physical quantities to other physical quantities.
  • the processing unit CTR can also detect states of the charging station, which represent no measured value. Such states include, for example, a state of contactors and other switching components.
  • the processing unit CTR then prepares the loading data record for the cryptographically secured external transmission via the external interface EIF.
  • a loading data record compiled as above is, for example, cryptographically signed.
  • a digital signature of the charging data record ensures that it can no longer be edited or changed in the sense of tamper protection.
  • a signature can be made using a key pair.
  • a signature of the loading data record is calculated using a private key managed by the processing unit CTR.
  • a public key of the associated key pair is available to the recipient of the loading data record and is used to check the private key or to check the signature created with the private key.
  • the loading data record is encrypted. Encryption can take place, for example, with a key of a key pair.
  • External access or data exchange takes place, for example, by means of a data connection - symbolized as a horizontal line - via a wide area network NW with a
  • Any endpoint or server for example in a billing center or a server in a verification authority.
  • an external access or data exchange takes place by means of a transfer of the loading data records via an air interface to a mobile terminal device of a destination user, where it can be processed and / or displayed, for example, directly.
  • an external access or data exchange takes place by means of one or more data connections - symbolized as three vertical lines - via a communication control unit CR assigned to a tapping point CP and via a charging cable CC connected to this tapping point CP to a charging cable CC connected to the charging cable CC Vehicle EC.
  • the cryptographically secured external interface has, for example, a special access with an extended authentication by a verifier of a verification authority, who - if necessary, for verification data extended - charging data set can be tapped directly via the charging cable CC connected to the communication control unit CR of the charging station EVSE.
  • the access made possible according to the invention thus enables a quantity of energy EC to be tested to be obtained from a vehicle of the tester, in which the quantity of energy obtained is measured with a calibrated measuring instrument in the vehicle EC.
  • the charging data record is transferred to the vehicle EC as part of a charging process.
  • the processing unit CTR or the external interface EIF advantageously offers a value-added service or “Value Addend Service” according to the standardization proposals IS015118 from the International Standardization Organization (ISO).
  • the vehicle EC can in particular also be connected to another, adjacent extraction point CP, so that the reading out of a plurality of measuring units M is made possible via only one connection. Subsequently, calibrated measurement results can be compared with the related energy - that is, the energy measured by the measuring unit M - according to the charging data record.
  • time stamps used by the measuring units M can be corrected by the access module AM and the assignment of measurement processes and logged events can be simplified.
  • the present invention provides an access module for tamper-proof access to a charging data record generated in connection with an electrical charging process at a charging station and comprises an internal interface for connecting a plurality of measuring units.
  • the access module is set up to exchange authentication data with each of the measurement units, as well as to receive measurement data from the measurement units after successful authentication.
  • the access module also has a cryptographically secured external interface place for the exchange of external authentication data for access to the access module and for the transfer of at least one loading data record in the case of an authenticated external access to the access module.
  • a processing unit is provided, which carries out both the authentication of the measuring units on the basis of the exchanged internal authentication data and the authentication of the external access to the access module on the basis of the external authentication data.
  • the access model also enriches and / or prepares the measurement data for the transmission of the charging data set.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Power Engineering (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Das erfindungsgemäße Zugriffsmodul gewährleistet einen manipulationssicheren Zugriff auf einen im Zusammenhang mit einem elektrischen Ladevorgang an einer Ladestation generierten Ladedatensatz und umfasst eine interne Schnittstelle zur Anbindung einer Mehrzahl von Messeinheiten. Das Zugriffsmodul ist eingerichtet zum Austausch von Authentifizierungsdaten mit jeder der Messeinheiten, sowie zum Empfang von Messdaten von den Messeinheiten nach erfolgreicher Authentifizierung. Das Zugriffsmodul verfügt weiterhin über eine kryptographisch gesicherte externe Schnittstelle zum Austausch von externen Authentifizierungsdaten für einen Zugriff auf das Zugriffsmodul und zur Übertragung mindestens eines Ladedatensatzes im Fall eines authentifizierten externen Zugriffs auf das Zugriffsmodul. Weiterhin ist eine Verarbeitungseinheit vorgesehen, welche sowohl die Authentifizierung der Messeinheiten aufgrund der ausgetauschten internen Authentifizierungsdaten durchführt, als auch die Authentifizierung des externen Zugriffs auf das Zugriffsmodul aufgrund der externen Authentifizierungsdaten. Das Zugriffsmodel führt außerdem eine Anreicherung und/oder Aufbereitung der Messdaten für die Übertragung des Ladedatensatzes durch.

Description

Beschreibung
Zugriffsmodul
Die Erfindung betrifft ein Zugriffsmodul zum manipulationssi cheren Zugriff auf einen Ladedatensatz, welcher bei einem elektrischen Ladevorgang an einer Ladestation generiert wird.
Elektrofahrzeuge bzw. zumindest teilweise mit elektrischer Energie angetriebene Fahrzeuge weisen mindestens einen Akku mulator auf, welcher in einem laufenden Betrieb des Elektro fahrzeugs regelmäßig zu laden ist. Ein Laden des Elektrofahr zeugs erfolgt an einer Ladestation - in der Fachwelt auch als Electric Vehicle Supply Equipment oder abkürzend EVSE be kannt - welche über ein Ladekabel oder auch mit einer draht losen, induktiven Kopplung mit dem Elektrofahrzeug verbunden wird. Eine oder mehrere in der Ladestation installierte Mess einheiten dienen einer Erfassung der von der Ladestation an das Elektrofahrzeug übergebenen elektrischen Energie.
Mit einem zunehmenden Ausbau einer Ladeinfrastruktur aus un terschiedlichen Ladestationen wird ein erhöhtes Augenmerk auf eine Gewährleistung einer manipulationssicheren, nachvoll ziehbaren und überprüfbaren Inrechnungstellung der übergebe nen elektrischen Energie gelegt.
Wenngleich derzeitige Ladestationen über genaue Messeinheiten zur Erfassung der übergebenen elektrischen Energie verfügen, fehlen derzeit noch Mittel für eine revisionssichere Zuord nung von Messwerten - und damit letztendlich eine in Rechnung zu stellende elektrische Energie - zu einer Messeinheit, zur manipulationssicheren Aufbereitung der erfassten Messdaten sowie zur sicheren Übertragung an eine Abrechnungsstelle. Im Stand der Technik fehlen insbesondere auch Mittel zur Nach rüstung von Ladestationen im obigen Sinn.
Ein weiteres derzeitiges Problem betrifft eine Prüfung mehre rer in einer Ladestation verbauter Messeinheiten, welche z.B. einer jeweiligen von mehreren Stromentnahmestellen der La destation zugeordnet sind. Wenngleich derzeitige Ladestatio nen über eichrechtlich für sich nicht zu beanstandende Mess einheiten zur Erfassung der übergebenen elektrischen Energie verfügen, gestaltet sich eine individuelle eichrechtliche Prüfung einer Mehrzahl von Messeinheiten innerhalb einer La destation derzeit als schwierig, da ein eichrechtlicher Zu griff auf einzelne Messeinheiten derzeit nur mit einem auf wändigen Öffnen eines Chassis der Ladestation möglich ist.
Aufgabe der Erfindung ist es, Mittel zur revisionssicheren Erhebung und manipulationssicheren Übertragung eines Ladeda tensatzes auf Basis von Messwerten aus einer Mehrzahl von in einer Ladestation verbauten Messeinheiten anzugeben, durch welche die oben genannten Probleme vermieden werden .
Die Aufgabe wird durch eine Messvorrichtung mit den Merkmalen des Patentanspruchs 1 gelöst.
Das erfindungsgemäße Zugriffsmodul gewährleistet einen mani pulationssicheren Zugriff auf einen im Zusammenhang mit einem elektrischen Ladevorgang an einer Ladestation generierten La dedatensatz und umfasst eine interne Schnittstelle zur Anbin dung einer Mehrzahl von Messeinheiten. Das Zugriffsmodul ist eingerichtet zum Austausch von Authentifizierungsdaten mit jeder der Messeinheiten, sowie zum Empfang von Messdaten von den Messeinheiten nach erfolgreicher Authentifizierung .
Das Zugriffsmodul verfügt weiterhin über eine kryptographisch gesicherte externe Schnittstelle zum Austausch von externen Authentifizierungsdaten für einen Zugriff auf das Zugriffsmo dul und zur Übertragung mindestens eines Ladedatensatzes im Fall eines authentifizierten externen Zugriffs auf das Zu griffsmodul. Weiterhin ist eine Verarbeitungseinheit vorgese hen, welche sowohl die Authentifizierung der Messeinheiten aufgrund der ausgetauschten internen Authentifizierungsdaten durchführt, als auch die Authentifizierung des externen Zu griffs auf das Zugriffsmodul aufgrund der externen Authenti- fizierungsdaten . Das Zugriffsmodel führt außerdem eine Anrei cherung und/oder Aufbereitung der Messdaten für die Übertra gung des Ladedatensatzes durch.
Die erfindungsgemäße Messvorrichtung löst die gestellte Auf gabe einer revisionssicheren Erhebung von Messdaten durch ei ne Authentifizierung einer Mehrzahl von Messeinheiten auf grund ausgetauschter interner Authentifizierungsdaten mit den Messeinheiten. Damit ist auch mit älteren oder einfacher kon struierten Messeinheiten, welche selbst nicht über eine durchgängig kryptographische Übertragung verfügen und welche ein Vertrauen in die Richtigkeit der Messwerte nicht selbst mit kryptografischen Verfahren implementiert haben, ein ein deutiger und revisionssicherer Bezug der Messwerte zur Mess einheit möglich. Dieser eindeutige Bezug bleibt in Verbindung mit einem ohnehin bestehenden physischen Zugangsschutz der Messeinheiten durch das Chassis der Ladestation manipulati onssicher .
Eine auch extern beibehaltene Vertrauenskette wird erfin dungsgemäß gewährleistet durch die kryptographisch gesicherte externe Schnittstelle zur Übertragung von Ladedatensätze an eine authentifizierte ladestations-externe Stelle.
Ein weiterer Vorteil der erfindungsgemäßen Lösung besteht da rin, dass eine Prüfung mehrerer in einer Ladestation verbau ter Messeinheiten einer individuellen eichrechtlichen Prüfung unterzogen werden können, da ein individueller eichrechtli cher Zugriff auf einzelne Messeinheiten durch die eindeutige Zuordnung des Zugriffsmoduls gewährleistet wird. Eine eich rechtliche Prüfung wird in vorteilhafter Weise dadurch unter stützt, dass die kryptographisch gesicherte externe Schnitt stelle mit den Mitteln der Erfindung - bei einer erweiterten Authentifizierung durch einen eichrechtliche Prüfer - auch für einen Datenaustausch mit einer Kommunikationssteuerungs einheit der Ladestation einzurichten ist und somit Prüfdaten direkt über das mit der Kommunikationssteuerungseinheit der Ladestation verbundenen Ladekabel abgreifbar sind. Dieser er- findungsgemäß ermöglichte Zugang ermöglicht also das Beziehen einer Energiemenge mit kalibrierter Messung in einem Eich fahrzeug, verbunden mit einem direkten Vergleich der kalib rierten Messergebnisse mit den von der Messeinheit gemessenen Energiemenge .
Weitere Ausgestaltungen der Erfindung sind Gegenstand der ab hängigen Patentansprüche.
Gemäß einer Ausgestaltung der Erfindung ist vorgesehen, dass die externe Schnittstelle für einen Datenaustausch mit einer Kommunikationssteuerungseinheit der Ladestation eingerichtet ist. Dieser erfindungsgemäß ermöglichte Zugang ermöglicht ei ne Übertragung eines oder mehrerer Ladedatensätze über das Datenkabel, wo diese beispielsweise direkt in einem Fahrzeug zur Verarbeitung und/oder Anzeige gebracht werden können. Ei ne Verarbeitung kann beispielsweise in einem oben erläuterten Eichfahrzeug erfolgen, aber auch in einem zu ladenden Fahr zeug zur Anzeige von Verrechnungsdaten.
Gemäß einer alternativen Ausgestaltung der Erfindung ist die externe Schnittstelle für einen Datenaustausch mit einem Weitverkehrsnetz eingerichtet und ermöglicht somit eine kryp- tographisch gesicherte Übergabe der Ladedatensätze an eine Abrechnungsstelle oder auch an eine Eichbehörde zur Durchfüh rung von Routineüberprüfungen.
In vorteilhafter Weise ist die externe Schnittstelle sowohl mit der Kommunikationssteuerungseinheit der Ladestation als auch mit einem Weitverkehrsnetz verbunden.
Gemäß einer Ausgestaltung der Erfindung ist vorgesehen, dass die externe Schnittstelle alternativ oder zusätzlich für ei nen Datenaustausch mit einem lokalen Drahtlosnetz eingerich tet ist. Dieser erfindungsgemäß ermöglichte Zugang ermöglicht eine Übertragung eines oder mehrerer Ladedatensätze über eine drahtlose Luftschnittstelle an ein mobiles Endgerät eines La destationsnutzers oder das Fahrzeug bzw. eine dem Fahrzeug zugeordnete Zusatzeinrichtung, wo diese beispielsweise direkt zur Verarbeitung und/oder Anzeige gebracht werden können. Ei ne Verarbeitung kann beispielsweise in einer Anzeige oder Speicherung von Verrechnungsdaten durch das mobile Endgerät, Fahrzeug oder die Zusatzeinrichtung erfolgen.
Die drahtlose externe Schnittstelle ist beispielweise unter Verwendung üblicher Nahfeldkommunikationsprotokolle ausge staltet. Diese umfassen beispielsweise:
WLAN (Wireless Local Area Network) bzw. WiFi (Wireless Fi delity) , beispielsweise gemäß einem Kommunikationsstand der Standard-Familie IEEE 802.11;
Bluetooth gemäß einem Kommunikationsstand IEEE 802.15.1, Bluetooth Low Energy oder BLE gemäß einer Erweiterung der Bluetooth-Spezifikationen, beispielsweise gemäß Bluetooth Low Energy Spezifikation 4.2; und/oder;
Übertragungsverfahren zum kontaktlosen Austausch von Daten per elektromagnetischer Induktion mittels lose gekoppelter Spulen, auf welche auch als Near Field Communication Bezug genommen wird.
Im Folgenden werden weitere Ausführungsbeispiele und Vorteile der Erfindung anhand der Zeichnung näher erläutert. Dabei zeigt die einzige Figur ein schematisches Blockschaltbild von Komponenten einer Ladeinfrastruktur in Zusammenarbeit mit ei nem Ausführungsbeispiel des erfindungsgemäßen Zugriffsmoduls.
Die FIG zeigt eine Ladeinfrastruktur mit einem Elektrofahr zeug EC, welche über ein Ladekabel CC mit einer von mehreren Entnahmestellen CP einer Ladestation EVSE verbunden ist.
Die Ladestation EVSE enthält - nicht dargestellte - Vorrich tungen zur fachüblichen Bereitstellung, Aufbereitung und Steuerung eines elektrischen Ladestromstroms, auf die hier nicht näher eingegangen wird. Die Ladestation EVSE umfasst vier Messeinheiten M, von denen drei Messeinheiten M einer der drei Entnahmestellen CP ein deutig zur Messung einer dort entnommenen Ladeenergie zuge ordnet sind. Die Entnahmestelle CP ist der Ort, an der elektrischen Energie zum Betrieb bzw. zum Laden einer Ener giesenke - hier das Elektrofahrzeug EV - entnommen wird. Die Entnahmestellen CP entspricht in der Zeichnung dem Anschluss des Ladekabels CC an der Ladestation EVSE, an der auch die jeweilige Messung durch die dieser Entnahmestelle CP zugeord nete Messvorrichtung M vorgenommen wird. Ein übliches Ladeka bel CC umfasst eine Kabelgarnitur bestehend aus mehreren Lei tungen zur jeweiligen Ladestromführung - beispielsweise Au ßenleiter bzw. Phasenleiter, Neutralleiter, Schutzleiter etc. - sowie mindestens eine Signalleitung.
Die Messeinheiten M erfassen eine entnommene elektrische Leistung in fachüblicher Weise durch eine Messung der an der Entnahmestelle CP anliegenden elektrischen Spannung und des Ladestroms .
Gemäß dem vorliegenden Ausführungsbeispiel ist jeder der drei Entnahmestellen CP eine jeweilige fachübliche zur Steuerung des Ladevorgangs dienende Kommunikationssteuerungseinheit CR zugeordnet. Eine Datenübertragung zwischen dem Fahrzeug EV und der Kommunikationssteuerungseinheit CR erfolgt beispiels weise mittels Powerline Communication, auch PLC genannt, über das Ladekabel CC oder alternativ über eine separate, parallel zum Ladekabel CC verlaufende - nicht dargestellte - Datenlei tung. Für den - nicht dargestellten - Fall einer induktiven Ladung des Fahrzeugs EC erfolgt der Datenaustausch zwischen dem Fahrzeug EC und der Kommunikationssteuerungseinheit CR in drahtloser Weise.
Die Ladestation EVSE umfasst ein erfindungsgemäßes Zugriffs modul AM mit einer internen Schnittstelle IIF zur Anbindung der Mehrzahl von Messeinheiten M, eine kryptographisch gesi cherte externe Schnittstelle EIF zum Austausch von externen Authentifizierungsdaten für einen Zugriff auf das Zugriffsmo- dul AM sowie eine Verarbeitungseinheit CTR zur Authentifizie- rung der Mehrzahl von Messeinheiten M, zur Authentifizierung des externen Zugriffs auf das Zugriffsmodul AM aufgrund der externen Authentifizierungsdaten und zur Aufbereitung der Messdaten für die Übertragung des Ladedatensatzes.
Über die interne Schnittstelle IIF werden von der Verarbei tungseinheit CTR internen Authentifizierungsdaten mit der Mehrzahl von Messeinheiten M ausgetauscht. Im einfachsten Fall prüft die Verarbeitungseinheit CTR eine Authentizität einer Messeinheit durch Anforderung einer Signatur, welche beispielsweis auf Basis einer aktuellen Uhrzeit zu bilden ist. Alternativ wird ein Shared-Secret-Verfahren eingesetzt. Diese Authentifizierung wird für eine Mehrzahl von Messein heiten M wiederholt.
Nachdem eine Messeinheit M durch einen Austausch interner Au thentifizierungsdaten authentifiziert ist, werden von dieser über die interne Schnittstelle IIF Messdaten an die Verarbei tungseinheit CTR gesendet. Die Messdaten werden an der Verar beitungseinheit CTR empfangen und verarbeitet. Die Verarbei tungseinheit CTR verarbeitet die Messdaten zur Erzeugung ei nes Ladedatensatzes. Dieser kann neben Daten, welche für eine Abrechnung der entnommenen elektrischen Energie notwendig sind auch Daten enthalten, welche für eine eichrechtliche Prüfung der Messeinheiten erforderlich bzw. hilfreich sind. Der Ladedatensatz enthält z.B. unter anderem:
- einen Wert einer entnommenen Energiemenge;
- Zeitinformationen, beispielsweise eine Startzeit und eine -
- Endzeit für den Ladevorgang;
- Datumsinformationen;
- eine Identifikation der messenden Messeinheit M;
- einen Status der messenden Messeinheit M;
- eine Herstellerkennung der Messeinheit M;
- ein Eichdatum der Messeinheit M;
- eine Eichgültigkeit der Messeinheit M;
- eine Genauigkeitsklasse der Messeinheit M; und/oder;
- einer Bauartzulassungskennung der Messeinheit. Die Verarbeitungseinheit CTR kann einen Ladedatensatz vor ei ner Übertragung auch dahingehend aufbereiten, dass ein Zeit stempel, welche mit einer inkorrekten lokalen Zeitbasis der Messeinheit erzeugt wurde, in der Verarbeitungseinheit CTR korrigiert wird, also auf die Zeitbasis der Verarbeitungsein heit CTR eingestellt wird.
Die Verarbeitungseinheit CTR kann einen Ladedatensatz vor ei ner Übertragung auch dahingehend aufbereiten, dass zur Erhö hung des Datenschutzniveaus eine Filterfunktion angewandt wird, welche die von der Messeinheit M übergebenen Daten auf grund von Filterregeln nur zum Teil im Ladedatensatz über nimmt. Die Filterregeln werden dazu noch auf die Menge der zurückgegebenen Daten überprüft, bzw. die Datenmenge be grenzt .
Die Verarbeitungseinheit CTR kann einen Ladedatensatz vor ei ner Übertragung auch dahingehend aufbereiten, dass zur Erhö hung des Datenschutzniveaus eine Filterfunktion angewandt wird, welche die von der Messeinheit M übergebenen Daten auf grund von Filterregeln nur zum Teil im Ladedatensatz über nimmt. Die Filterregeln werden dazu noch auf die Menge der zurückgegebenen Daten überprüft, bzw. die Datenmenge be grenzt .
Gemäß einer vorteilhaften Weiterbildung der Erfindung kombi nierte die Verarbeitungseinheit CTR Datensätze, welche von einer Mehrzahl von Messeinheiten M bezogen werden. Dies ist insbesondere dann vorteilhaft, wenn dem Ladekabel CC die an das Elektrofahrzeug EC zu übergebende elektrische Energie über mehrere unabhängige Zweige, insbesondere unabhängige leistungselektronische Komponenten zugeleitet wird.
Gemäß einer vorteilhaften Weiterbildung der Erfindung ver knüpft die Verarbeitungseinheit CTR Messwerte physikalischer Größen zu anderen physikalischen Größen. In einer vorteilhaften Weiterbildung der Erfindung kann die Verarbeitungseinheit CTR auch Zustände der Ladestation, wel che keinen Messwert darstellen, erfassen. Derartige Zustände umfassen beispielsweise einen Zustand von Schützen und ande ren Schaltkomponenten .
Anschließend erfolgt seitens der Verarbeitungseinheit CTR ei ne Aufbereitung des Ladedatensatzes für die kryptographisch gesicherte externe Übertragung über die externe Schnittstelle EIF .
Gemäß einer Ausführungsform der Erfindung wird ein wie oben zusammengestellter Ladedatensatz beispielsweise kryptogra phisch signiert. Durch eine digitale Signatur des Ladedaten satzes wird sichergestellt, dass dieser im Sinne eines Mani pulationsschutzes nicht mehr bearbeitet oder verändert werden kann. Beispielsweise kann eine Signatur mittels eines Schlüs selpaares erfolgen. In Anwendung eines von der Verarbeitungs einheit CTR verwalteten privaten Schlüssels wird eine Signa tur des Ladedatensatzes errechnet. Ein öffentlicher Schlüssel des zugehörigen Schlüsselpaars liegt dem Empfänger des Lade datensatzes vor und wird zur Prüfung des privaten Schlüssels bzw. zur Prüfung der mit dem privaten Schlüssel erstellten Signatur angewandt.
Alternativ oder zusätzlich wird der Ladedatensatz verschlüs selt. Eine Verschlüsselung kann beispielsweise mit einem Schlüssel eines Schlüsselpaares erfolgen.
Ein externer Zugriff bzw. Datenaustausch erfolgt beispiels weise mittels einer - als horizontale Linie symbolisierte - Datenverbindung über ein Weitverkehrsnetz NW mit einem
- nicht dargestellten - beliebigen Endpunkt oder Server, bei spielsweise in einem Abrechnungszentrum oder auch ein Server in einer eichrechtlichen Prüfbehörde.
Alternativ oder zusätzlich erfolgt ein externer Zugriff bzw. Datenaustausch mittels einer Übertragung der Ladedatensätze über eine Luftschnittstelle an ein mobiles Endgerät eines La destationsnutzers, wo diese beispielsweise direkt zur Verar beitung und/oder Anzeige gebracht werden können.
Alternativ oder zusätzlich erfolgt ein externer Zugriff bzw. Datenaustausch mittels einer oder mehrerer - als drei verti kale Linie symbolisierte - Datenverbindungen über eine einer Entnahmestelle CP zugeordnete Kommunikationssteuerungseinheit CR sowie über einem an dieser Entnahmestelle CP angeschlosse nen Ladekabel CC zu einem über das Ladekabel CC angeschlosse nen Fahrzeug EC.
Diese Ausgestaltung der erfindungsgemäßen Lösung gestattet in vorteilhafter Weise eine individuelle eichrechtliche Prüfung der Mehrzahl an Messeinheiten M. Die kryptographisch gesi cherte externe Schnittstelle verfügt hierzu beispielsweise über einen besonderen Zugang mit einer erweiterten Authenti- fizierung durch einen Prüfer einer Eichbehörde, welcher einen - gegebenenfalls um Eichdaten erweiterten - Ladedatensatz di rekt über das mit der Kommunikationssteuerungseinheit CR der Ladestation EVSE verbundene Ladekabel CC abgreifen kann. Die ser erfindungsgemäß ermöglichte Zugang ermöglicht also das Beziehen einer zu prüfenden Energiemenge EC über ein Fahrzeug des Prüfers, bei der die bezogene Energiemenge mit einem ka librierten Messinstrument im Fahrzeug EC gemessen wird.
Gemäß einer vorteilhaften Ausgestaltung der Erfindung ist vorgesehen, den Ladedatensatz im Rahmen eines Ladevorgangs an das Fahrzeug EC zu übertragen. Die Verarbeitungseinheit CTR bzw. die externe Schnittstelle EIF bietet hierzu in vorteil hafter Weise einen Mehrwertdienst bzw. »Value Addend Service« gemäß der Standardisierungsvorschläge IS015118 der Internati onalen Standardisierungs-Organisation (ISO) an. Das Fahrzeug EC kann dabei insbesondere auch mit einer anderen, benachbar ten Entnahmestelle CP verbunden sein, sodass das Auslesen mehrerer Messeinheiten M über nur eine Verbindung ermöglicht wird . Anschließend können kalibrierte Messergebnisse mit der bezo genen Energie - also der den von der Messeinheit M gemessenen Energie - gemäß dem Ladedatensatz verglichen werden.
Erfindungsgemäß wird durch das Zusammenwirken des erfindungs gemäßen Zugriffsmoduls AM mit den Messeinheiten M eine
- strichpunktiert symbolisierte - Vertrauenszone TZ unter Einbeziehung der ansonsten für eine kryptografische Übertra gung unfähigen Messgeräten M geschaffen, welche durch krypto- graphisch gesicherte externe Schnittstellen auch außerhalb der Ladestation EVSE fortgesetzt wird.
In Anwendung des erfindungsgemäßen Zugriffsmoduls AM können in vorteilhafter Weise einfache und kostengünstige Messein heiten M verwendet werden. Auf diese Weise können sowohl die Kosten für den Regelbetrieb, als auch Kosten für das im Nor malfall nicht erforderliche Auslesen älterer Datensätze nied rig gehalten werden. Insbesondere können mit Anwendung des erfindungsgemäßen Zugriffsmoduls AM bereits am Markt verfüg bare Messeinheiten M eingesetzt werden, auch solche, welche nicht primär für einen Einsatzzweck in der Elektromobilität gefertigt sind.
In vorteilhafter Weise können von den Messeinheiten M verwen dete Zeitstempel durch das Zugriffsmodul AM korrigiert werden können und so die Zuordnung von Messvorgängen sowie protokol lierten Ereignissen vereinfacht werden kann.
Zusammenfassend stellt die vorliegende Erfindung ein Zu griffsmodul für einen manipulationssicheren Zugriff auf einen im Zusammenhang mit einem elektrischen Ladevorgang an einer Ladestation generierten Ladedatensatz bereit und umfasst eine interne Schnittstelle zur Anbindung einer Mehrzahl von Mess einheiten. Das Zugriffsmodul ist eingerichtet zum Austausch von Authentifizierungsdaten mit jeder der Messeinheiten, so wie zum Empfang von Messdaten von den Messeinheiten nach er folgreicher Authentifizierung . Das Zugriffsmodul verfügt wei terhin über eine kryptographisch gesicherte externe Schnitt- stelle zum Austausch von externen Authentifizierungsdaten für einen Zugriff auf das Zugriffsmodul und zur Übertragung min destens eines Ladedatensatzes im Fall eines authentifizierten externen Zugriffs auf das Zugriffsmodul. Weiterhin ist eine Verarbeitungseinheit vorgesehen, welche sowohl die Authenti- fizierung der Messeinheiten aufgrund der ausgetauschten in ternen Authentifizierungsdaten durchführt, als auch die Au thentifizierung des externen Zugriffs auf das Zugriffsmodul aufgrund der externen Authentifizierungsdaten . Das Zugriffs- model führt außerdem eine Anreicherung und/oder Aufbereitung der Messdaten für die Übertragung des Ladedatensatzes durch.

Claims

Patentansprüche
1. Zugriffsmodul zum manipulationssicheren Zugriff auf einen im Zusammenhang mit einem elektrischen Ladevorgang an einer Ladestation (EVSE) generierten Ladedatensatz, wobei der La destation (EVSE) zumindest zeitweise eine Energiesenke (EV) zuordenbar ist, das Zugriffsmodul (AM) umfassend:
eine interne Schnittstelle (IIF) zur Anbindung einer Mehr zahl von Messeinheiten (M) , zum Austausch von internen Au- thentifizierungsdaten mit der Mehrzahl von Messeinheiten (M) und zum Empfang von Messdaten von der Mehrzahl von Messeinheiten (M) ;
eine kryptographisch gesicherte externe Schnittstelle (EIF) zum Austausch von externen Authentifizierungsdaten für einen Zugriff auf das Zugriffsmodul (AM) und zur Über tragung mindestens eines Ladedatensatzes im Fall eines au thentifizierten externen Zugriffs auf das Zugriffsmodul (AM) ;
eine Verarbeitungseinheit (CTR) zur Authentifizierung der internen Authentifizierungsdaten, zur Authentifizierung des externen Zugriffs auf das Zugriffsmodul (AM) aufgrund der externen Authentifizierungsdaten und zur Aufbereitung der Messdaten für die Übertragung des Ladedatensatzes.
2. Zugriffsmodul gemäß Patentanspruch 1, dadurch gekennzeich net, dass die externe Schnittstelle (EIF) für einen Datenaus tausch mit einer Kommunikationssteuerungseinheit (CR) der La destation (EVSE) eingerichtet ist.
3. Zugriffsmodul gemäß einem der vorgenannten Patentansprü che, dadurch gekennzeichnet, dass die externe Schnittstelle (EIF) für einen Datenaustausch mit einem Weitverkehrsnetz (NW) eingerichtet ist.
4. Zugriffsmodul gemäß einem der vorgenannten Patentansprü che, dadurch gekennzeichnet, dass die externe Schnittstelle (EIF) für einen Datenaustausch mit einem lokalen Drahtlosnetz eingerichtet ist.
5. Zugriffsmodul gemäß einem der vorgenannten Patentansprü che, die Verarbeitungseinheit (CTR) eingerichtet zur Aufbe reitung des Ladedatensatzes unter Anwendung mindestens einer Filterregel.
6. Zugriffsmodul gemäß einem der vorgenannten Patentansprü che, die Verarbeitungseinheit (CTR) eingerichtet zur Korrek tur von Zeitangaben in den von der Mehrzahl von Messeinheiten (M) gelieferten Messdaten.
7. Ladestation, umfassend,
eine Mehrzahl von einer jeweiligen Stromentnahmestelle (CP) zugeordneten Messeinheiten (M) ,
mindestens eine mindestens einer Stromentnahmestelle (CP) zugeordneten Kommunikationssteuerungseinheit (CR) ; und; ein Zugriffsmodul (AM) gemäß einem der vorgenannten Pa tentansprüche .
PCT/EP2019/072183 2018-08-21 2019-08-19 Zugriffsmodul WO2020038903A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102018214122.3A DE102018214122A1 (de) 2018-08-21 2018-08-21 Zugriffsmodul
DE102018214122.3 2018-08-21

Publications (1)

Publication Number Publication Date
WO2020038903A1 true WO2020038903A1 (de) 2020-02-27

Family

ID=67809439

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2019/072183 WO2020038903A1 (de) 2018-08-21 2019-08-19 Zugriffsmodul

Country Status (2)

Country Link
DE (1) DE102018214122A1 (de)
WO (1) WO2020038903A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022142455A1 (zh) * 2020-12-28 2022-07-07 中国银联股份有限公司 电动车的充电系统及其充电方法、网关、充电电源
US20220250501A1 (en) * 2019-07-22 2022-08-11 Siemens Aktiengesellschaft Management unit and method for managing a plurality of measuring units involved in a charging process
EP4346060A1 (de) * 2022-09-29 2024-04-03 Phoenix Contact e-Mobility GmbH Verfahren und ladevorrichtung zum manipulationsgeschützten verarbeiten und/oder ausgeben von messdaten der ladevorrichtung

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019126540A1 (de) * 2019-10-01 2021-04-01 uesa GmbH Vorrichtung zum Signieren von Messwerten mindestens einer Messeinheit
DE102021125433B4 (de) * 2021-09-30 2023-05-25 Webasto SE Ladevorrichtung mit Messeinrichtungen für eine Traktionsbatterie
FR3137456A1 (fr) * 2022-07-04 2024-01-05 Hager Controls Dispositif de compteur d’énergie électrique pour borne de recharge en énergie électrique d’unités mobiles telles que des véhicules électriques et une telle borne de recharge comprenant un tel dispositif
DE102022210895A1 (de) * 2022-10-14 2024-04-25 Siemens Aktiengesellschaft Verfahren und Anordnung zum Schutz einer Ladestation vor missbräuchlicher Nutzung

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009030091A1 (de) * 2009-06-22 2010-12-30 Rwe Ag Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug
US20110144844A1 (en) * 2009-12-16 2011-06-16 Sony Corporation Electric vehicle, management apparatus, and drive management method
DE102010032580A1 (de) * 2010-05-03 2011-11-03 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
DE102010026689A1 (de) * 2010-07-09 2012-01-12 Siemens Aktiengesellschaft Verfahren und Steuereinheit zum Laden eines Fahrzeugakkumulators
WO2017092817A1 (en) * 2015-12-03 2017-06-08 Rwe Ag Charging system for vehicles

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120217928A1 (en) * 2011-02-28 2012-08-30 Juice Technologies Llc Electric vehicle charging interface
DE102011113354A1 (de) * 2011-09-15 2013-03-21 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einer Transaktion

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009030091A1 (de) * 2009-06-22 2010-12-30 Rwe Ag Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug
US20110144844A1 (en) * 2009-12-16 2011-06-16 Sony Corporation Electric vehicle, management apparatus, and drive management method
DE102010032580A1 (de) * 2010-05-03 2011-11-03 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
DE102010026689A1 (de) * 2010-07-09 2012-01-12 Siemens Aktiengesellschaft Verfahren und Steuereinheit zum Laden eines Fahrzeugakkumulators
WO2017092817A1 (en) * 2015-12-03 2017-06-08 Rwe Ag Charging system for vehicles
US20180272886A1 (en) * 2015-12-03 2018-09-27 Innogy Innovation Gmbh Supply Medium Exchange System for Mobile Units

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220250501A1 (en) * 2019-07-22 2022-08-11 Siemens Aktiengesellschaft Management unit and method for managing a plurality of measuring units involved in a charging process
WO2022142455A1 (zh) * 2020-12-28 2022-07-07 中国银联股份有限公司 电动车的充电系统及其充电方法、网关、充电电源
EP4346060A1 (de) * 2022-09-29 2024-04-03 Phoenix Contact e-Mobility GmbH Verfahren und ladevorrichtung zum manipulationsgeschützten verarbeiten und/oder ausgeben von messdaten der ladevorrichtung
BE1030923B1 (de) * 2022-09-29 2024-04-29 Phoenix Contact E Mobility Gmbh Verfahren und ladevorrichtung zum manipulationsgeschützten verarbeiten und/oder ausgeben von messdaten der ladevorrichtung

Also Published As

Publication number Publication date
DE102018214122A1 (de) 2020-02-27

Similar Documents

Publication Publication Date Title
WO2020038903A1 (de) Zugriffsmodul
EP3615371B1 (de) Verfahren zur zweistufigen autorisierung eines ladevorgangs an einer ladesäule
EP2324327B1 (de) Mobiler stromzähler zum ortsunabhängigen strombezug und/oder zur ortsunabhängigen stromeinspeisung einer mobilen speicher- und verbrauchseinheit
EP4110647B1 (de) Ladeanschlussvorrichtung und ladesystem für elektrofahrzeuge
EP2326529A1 (de) Steuervorrichtung für eine stromtankstelle zum strombezug und/oder zur stromeinspeisung einer mobilen speicher- und verbrauchseinheit
EP2531368A2 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer
DE102009026936A1 (de) Vorrichtung zum Anschluss an ein elektrisches Energieversorgungsnetz und Transportsystem
WO2011154218A2 (de) Zugangskontrolle zu elektrischen ladestationen
EP2704918A2 (de) Verfahren zur erfassung eines von einer ersten einheit zu einer zweiten einheit transferierbaren, mengenmässig bestimmbaren mediums
EP3718814A1 (de) Verfahren und vorrichtung zur zuordnung eines von einer ladestation erfassten messwertes zu einem nutzer
EP2904574A1 (de) Verfahren, vorrichtung und dienstleistungsmittel zur authentifizierung eines kunden für eine durch ein dienstleistungsmittel zu erbringende dienstleistung
DE102013000981A1 (de) Verfahren und System zum Austauschen von Ladeinformationen zwischen einer Ladestation und einem Kassensystem
WO2021213913A1 (de) Verfahren, authentifikationsmittel und autorisierungseinrichtung zur autorisierung eines ladevorgangs
WO2022136523A1 (de) Ladestation zum laden eines energiespeichers eines elektrofahrzeuges und verfahren
DE102010035685A1 (de) Sicherung und Synchronisation der Systemzeit einer Ladestation
DE102020124154A1 (de) Ladestation für Elektrofahrzeuge mit einer manipulationsgeschützten Bezahlvorrichtung
WO2020114636A1 (de) Ladesystem zum aufladen eines energiespeichers eines elektrofahrzeugs sowie verfahren zum betreiben eines ladesystems
EP3956171A1 (de) Modular aufgebaute messeinheit und authentifizierungseinrichtung zur erfassung abgegebener energie
WO2021110425A1 (de) Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes
DE102020115023A1 (de) Ladevorrichtung für Elektrofahrzeuge, System mit einer solchen Ladevorrichtung und Verfahren zum Betreiben einer derartigen Ladevorrichtung
DE102009036181A1 (de) Gateway-Einrichtung zur Erfassung eines Ressourcenverbrauchs, Identifikationsmodul, Ressourcenverbrauchsverwaltungssystem und Verfahren
DE102019202504A1 (de) Automatisierte Überprüfung eines elektrischen Ladevorgangs
BE1030923B1 (de) Verfahren und ladevorrichtung zum manipulationsgeschützten verarbeiten und/oder ausgeben von messdaten der ladevorrichtung
DE102022112749A1 (de) Ladevorrichtung zum Laden eines Kraftfahrzeugs und ein Modul zur Integration in die Ladevorrichtung
DE102020124156A1 (de) Verfahren für einen Ladevorgang an einer Ladestation für Elektrofahrzeuge und Ladestation für Elektrofahrzeuge

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19761785

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19761785

Country of ref document: EP

Kind code of ref document: A1