WO2021110425A1 - Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes - Google Patents

Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes Download PDF

Info

Publication number
WO2021110425A1
WO2021110425A1 PCT/EP2020/082788 EP2020082788W WO2021110425A1 WO 2021110425 A1 WO2021110425 A1 WO 2021110425A1 EP 2020082788 W EP2020082788 W EP 2020082788W WO 2021110425 A1 WO2021110425 A1 WO 2021110425A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
data set
user data
measuring unit
measurement data
Prior art date
Application number
PCT/EP2020/082788
Other languages
English (en)
French (fr)
Inventor
Sebastian Bode
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2021110425A1 publication Critical patent/WO2021110425A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • B60L53/665Methods related to measuring, billing or payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/80Time limits
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/7072Electromobility specific charging systems or methods for batteries, ultracapacitors, supercapacitors or double-layer capacitors
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/16Information or communication technologies improving the operation of electric vehicles
    • Y02T90/167Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S30/00Systems supporting specific end-user applications in the sector of transportation
    • Y04S30/10Systems supporting the interoperability of electric or hybrid vehicles
    • Y04S30/14Details associated with the interoperability, e.g. vehicle recognition, authentication, identification or billing

Definitions

  • Method and measuring unit for providing a set of measurement data with a secure identity
  • the invention relates to a method and a measurement unit for providing a measurement data set with a secure identity.
  • a calibrated measuring device for measuring the electrical energy transferred to an electric vehicle forms the basis for this.
  • measuring unit A development towards new types of measuring devices can currently be observed which, in addition to their very own task - measuring electrical energy - have expanded functions for the creation of a measurement data set.
  • a new measuring device is also referred to by the term measuring unit.
  • Such measurement units have means for creating a digital measurement data set, which are used for an audit-proof assignment of measurement values to the measurement unit and for manipulation-proof processing of the recorded measurement data.
  • An identification method is generally understood to mean an authentication with regard to an identity, the authentication being understood as providing evidence with regard to specific or alleged properties - in the case of identification, that is, the identity of the user.
  • Known identification methods provide for a user identification of the user to be received at the charging device.
  • the user identification is usually stored on a user card assigned to the user - often also referred to as a charging card - and transferred to the charging device in the course of the identification process.
  • the user identification stored on them is often transferred wirelessly, for example using known RFID (Radio Frequency Identification) technology.
  • This identification procedure often turns out to be inadequate in terms of its indisputability, and is therefore too weak in terms of data processing technology.
  • An employee M of a company S rents a vehicle F to which a charging card L is assigned for a business trip at a vehicle rental company V.
  • An application of this charge card L also enables its operator to have a charging device of a charging device operator C activated by a call center A of an electromobility provider E and their employees B through the intermediation of roaming platforms R and D in order to obtain electrical energy there.
  • a charging process takes place at a charging device that is off a route specified by the business trip.
  • the measurement data record shows that the activation took place via call center A and that the card L is to be loaded.
  • the charging facility operator C bills its service to the electromobility provider E, the latter to the vehicle rental company V, and this in turn to the company S.
  • the company S does not want to bear the costs, however.
  • Their employee M declares that the vehicle F has not even approached the charging device.
  • the charging facility operator C denies having made the activation. The question arises as to which of the named parties A, B, C, D, E, M, R, S, V should now pay for the costs incurred, although B's identity has not been clarified.
  • the present invention is faced with the task of providing a set of measurement data with which the current identification can be more reliably authenticated by receiving a user identification.
  • the object is achieved by a method with the features of claim 1.
  • the method according to the invention for the provision of a measurement data record in a manner that is secure in terms of identity provides for a user identifier of a user to be received at a charging device.
  • a user data record is provided which is at least partially signed with a private signature key assigned to a measuring unit of the charging device.
  • the result of this signing is a digital signature of the user data set, a signed user data set, or both.
  • the measurement unit records at least one measurement data item as an at least indirect result of an electrical measurement - usually the electrical power transferred by the charging device - at least one measurement data item being used to generate the measurement data set.
  • the signature of the user data record and / or the signed user data record is assigned to this measurement data record.
  • the user data record which comprises at least the user identifier.
  • the user data record preferably also contains further data or information which, for example, can describe the user, the vehicle, the charging device, the charging process or the like.
  • This user data record is digitally signed with a private signature key of the measuring unit.
  • a digital datum is calculated for the user data set by means of the signature key, which is also referred to as a signature or digital signature.
  • the signature makes it possible to use a corresponding public signature key or verification key to assign the copyright and integrity of the signed user data set check.
  • the public signature key associated with the private signature key is uniquely assigned to the measuring unit. According to the invention, instead of a simple user identifier, a user data record signed by the measuring unit is used.
  • the signature made by the measuring unit leads to an identification of the user, which is more indisputable compared to the state of the art, in the context of a subsequent check of the measured data record.
  • indisputability is established in that a user identifier transferred by a card is cryptographically indisputably linked to the signature of the measuring unit generating the measurement data set and this connection cannot be changed after the signature.
  • One advantage of the invention therefore also consists in providing the measurement data set in a manner that is secured against identity, with the direct participation of the measuring unit as the source of the measurement data set. This measure allows manipulative attacks on the measurement data set by subsequent forwarding or processing entities to be largely ruled out.
  • a measurement unit for the integrity-protected provision of the measurement data set is also formed, which includes means for performing the method steps explained above.
  • the measurement data set is provided with the signature of the user data set and is on Transferred to a clearing house, while the signed user data record is stored locally.
  • This is an advantageous selection from three basically existing variants of the method according to the invention, in which either the signature of the user data record, the complete signed user data record or both are assigned to the measurement data record.
  • only the signature of the user data record is assigned to the measurement data record, which advantageously makes the user data record more space-saving and a transmission to the billing center is consequently associated with fewer transmission capacities.
  • access to the complete signed user data set is required for revision purposes, this is advantageously stored locally for an adjustable period of time, ie in a memory area of the measuring unit or the charging device.
  • a further embodiment of the invention improves the inventive cryptographically indisputable link between the user identifier - e.g. stored in a charging card - with the signature of the measuring unit generating the measurement data set in the direction of binding the user identifier to the authorized user of the charging card.
  • further authentication data is collected to authorize the loading process.
  • These include, for example, one or more proof of identity of the user that goes beyond the user ID, in particular the collection of a PIN (personal identification number), a date of birth or a telephone number of the user.
  • PIN personal identification number
  • These additional proof of identity are requested, for example, for input in an input device of the charging device.
  • Further authentication data include the collection of geographic coordinates determined by a mobile device of the user. data of the user, which are transmitted to the measuring unit by data transmission via the charging device.
  • the advantageous determination of the geographic coordinates using a mobile device ensures additional indisputability combined with the exclusion of manual - possibly unconsciously incorrect or deliberately incorrect - input of the geographic coordinates.
  • Further authentication data include the collection of at least one proof of identity from an electromobility provider contractually involved in the charging process.
  • the link between the user ID and the authorized user is developed in that the further authentication data for the authorization of the charging process are at least partially requested by the electromobility provider involved in the contract.
  • the link between the user ID and the authorized user is developed in that the request for the authentication data is at least partially made or passed on by the electromobility provider to a mobile terminal of the user.
  • the user's mobile device includes, in particular, a smartphone, a tablet computer or a smartwatch.
  • the signing takes place only for a first sub-area of the user data set, while a remaining second sub-area of the user data set is stored locally, ie in a storage area of the measuring unit or the charging device.
  • a process number is assigned to this locally stored second sub-area of the user data set. In the process step of generating the measurement data set from at least one measurement date, This is then followed only by an assignment of the signed first sub-area of the user data record and a reference to the transaction number being included in the measurement data record generated according to this exemplary embodiment.
  • This measure contributes in an advantageous manner to the design of the user data record in a way that saves storage space, whereby - as in the exemplary embodiment explained above - the transmission to the billing center is associated with less transmission capacities. Should it be necessary to access the locally stored second sub-area of the user data record for revision purposes, this is stored locally for an adjustable period of time, ie in a memory area of the measuring unit or the charging device.
  • a digital certificate is assigned to the private signature key of the measuring unit.
  • the digital certificate is preferably set up in a format in accordance with known web standards, for example in accordance with the ITU-T standard X.509.
  • An invoice recipient can save a copy of the certificate, the certificate certifying the identity of the measuring unit until it is recalled.
  • the public signature key of the measuring unit recorded in the certificate can be used by an owner of the certificate in order to verify the signature of the measuring data set generated with the private signature key of the measuring unit.
  • the certificate includes at least one identity feature that can be assigned to the measuring unit. Such an identity feature is in particular a feature that can be checked directly by the invoice recipient for characterizing the charging device in which the measuring unit is installed.
  • the user data record - or at least one Part of the user data set - a cryptographic hash function is used, the result of which is then signed with the private signature key.
  • a cryptographic hash function for example SHA-256
  • the user data set is replaced by a so-called message digest, i.e. a unique image or fingerprint of the user data set, which is smaller than the user data set itself, which is what generates the digital signature and also supports the advantage of transmission with fewer transmission capacities already explained above.
  • the user data record additionally contains a current time, a point in time for the beginning of the charging process, a point in time for an end of the charging process and / or a duration for the charging process.
  • the current time can be determined and data describing the current time can be included in the user data record.
  • an intended start of the charging process, an intended end of the charging process and / or an intended duration of the charging process can be recorded as a result of an operator input by the user.
  • Corresponding data can be determined from this and included in the user data record. This additional data in the user dataset can further improve the indisputability of billing-relevant data.
  • the measuring unit is not necessarily made in one piece. Certain functions, such as a display of the measured value, are implemented in one or more separate components.
  • a measuring unit does not necessarily consist of a housing that can be built in one piece.
  • the measuring unit optionally comprises a plurality of communicatively connected or communicating components which are mounted within a charging device.
  • the measuring unit optionally comprises a plurality of components already built into the charging device, which are also used or shared by the measuring unit together with other functional units of the charging device.
  • FIG shows an exemplary embodiment for implementing the method according to the invention in an exemplary charging infrastructure.
  • the single FIGURE shows a schematic representation of a charging device CHP which is used to charge an electrical energy store BAT of a vehicle VEH. Depending on the size and design of the CHP charging facility, it is also referred to as a charging station or charging point.
  • the vehicle VEH which is in the form of a passenger vehicle, is an electrically powered vehicle.
  • the electrical energy store BAT of the vehicle VEH is designed in particular as a battery or traction battery and is used to store electrical energy by means of which a drive motor of the vehicle VEH can be supplied.
  • the vehicle VEH is lying to the charging of the electrical energy storage BAT by a schematically shown charging cable CCB connected to the charging device CHP.
  • the figure shows a mobile terminal MOP, which is assigned to a user USR and is designed, for example, as a smartphone, tablet computer or smartwatch.
  • An interface unit IF is assigned to or integrated into the charging device CHP.
  • the interface unit IF comprises an input / output unit (not shown) for receiving inputs from the user USR.
  • An input can be made manually by the user USR as well as by wired or wireless reception of input data which are entered on the mobile terminal MOP of the user USR and transmitted to the interface unit IF.
  • An input can also be made through a user card or charge card of the user USR (not shown).
  • data can be output both via an output unit of the interface unit IF and via a wired or wireless transmission of output data to the mobile terminal MOP or to the user's charging card USR.
  • the charging device CHP comprises a measuring unit MG.
  • the measuring unit MG contains a control unit CTR and a measuring device MET, the measuring device MET preferably detecting an amount of electrical energy during the charging process for charging the electrical energy store BAT.
  • the control unit CTR of the measuring unit MG which is communicatively coupled to the measuring device MET, receives corresponding measurement data for measuring an electrical voltage and / or an electrical one Amperage provided by the MET measuring device during the charging process.
  • the measuring unit MG comprises a plurality of communicatively connected or communicating components MET, CTR within the charging device CHP, the division and distribution of tasks of the components of the measuring unit MG and the components of the charging device CHP can also be more extensive than in shown in the drawing.
  • Known identification methods provide for the user ID of the user USR to be received at the charging device CHP.
  • the user identification is usually stored on the charging card assigned to the user USR or on his mobile terminal MOP and transferred to the charging device CHP in the course of the identification process.
  • the user identification stored on them is transferred wirelessly, for example using known RFID technology or radio frequency identification.
  • the electromobility provider traditionally forms a permanent contractual partner for the USR user, who offers the USR user access to different CHP charging facilities and charges the charging power used there, the charging point operator is responsible for technical maintenance, power supply and access to the charging facility structure responsible.
  • E-roaming enables a USR user to charge his electric vehicle VEH at CHP charging devices that are not necessarily operated by the electromobility provider itself and that do not necessarily have a contractual relationship concluded in advance between the charging point operator and an electromobility provider.
  • the method according to the invention for providing a (not shown) measurement data set with a secure identity provides for the receipt of a (not shown) user identification of the user USR at the interface unit IF of the charging device CHP.
  • the interface unit IF transmits this user identifier to the control unit CTR.
  • the user data record can contain the following information that supplements the user identification:
  • Customer characteristics e.g. telephone number, date of birth
  • a card reader (not shown) of the interface unit IF reads the user ID of the RFID loading card of the user USR and transfers it to the control unit CTR.
  • the control unit CTR adds information about the method with which the identifier of the RFID loading card was read out and how secure these methods were classified. This information is stored with the user ID of the user USR as a user data record.
  • the card reader of the interface unit IF reads the user identifier of the RFID loading card of the user USR and transfers this to the control unit CTR.
  • the control unit CTR decides on the basis of the insecure method and the electromobility provider (not shown) issuing the charging card that a further authorization should be obtained from this electromobility provider.
  • a corresponding request is then sent from the control unit CTR to a server of the electromobility provider - not shown.
  • the link between the user ID and the authorized user USR is developed by adding further authentication data to authorize the charging process can be requested at least in part from the electric mobility provider.
  • the request for authentication data is then passed on at least in part by the electromobility provider to the mobile terminal MOP of the user USR, in that the server of the electromobility provider initiates the authentication data by sending a request to the mobile terminal MOP of the user USR by selecting or entering the user USR .
  • the user USR is requested to authentically confirm his location.
  • Authentic means in particular that the location is determined by the mobile terminal MOP of the user USR in the form of geo-coordinates, which are transmitted by wireless data transmission from the mobile terminal MOP of the user USR to the control unit CTR of the measuring unit MG or to the server of the electromobility provider be transmitted.
  • the geographic coordinates are added to the user data set as additional authentication data;
  • the geographic coordinates are stored by the electromobility provider for revision purposes.
  • At least parts of this user data set are zerdates with a - not shown - private signature key assigned to the measuring unit MG of the charging device CHP to provide a - not shown - signature of the user data set or a - not shown - signed user data set or also a combination of both signed.
  • a measurement data record is generated from one or more measurement data, to which the signature of the user data record and / or the signed user data record is assigned.
  • the measurement data set is then made available, that is to say, for example, passed to a billing center (not shown) and made available by this to the user USR as the recipient of the bill.
  • the user USR can initiate an authenticity check of the signed user identification contained in the measurement data set using a public signature key (not shown).
  • a public signature key (not shown).
  • the user USR saves a copy of the public signature key assigned to the measuring unit MG, which he takes, for example, from a digital certificate (not shown) of the measuring unit MG, in a computer device (not shown) assigned to the user USR and uses the ⁇ f attached to the certificate Public signature key in order to check the signed user identification of one or more measurement data sets supplied by the measurement unit MG.
  • the method according to the invention provides for the use of a signed user data record in a measurement data record.
  • the user data record includes further authorization information which additionally consolidates the identity of the user. Thus it can be an abuse the user ID can be restricted and / or the manipulation of billing-relevant data can be prevented.
  • the signature made by the measuring unit leads to an identification of the user that is indisputable compared to the state of the art in the course of a subsequent check of the measurement data set.
  • indisputability is established in that a transferred user identifier is cryptographically indisputably linked to the signature of a measurement unit generating the measurement data set and this connection cannot be changed after the signature.
  • the methods presented provide for a coding of the user ID with additional authorization information.
  • the additional authorization information restricts misuse of the user ID and prevents manipulation of billing-relevant data. At the same time, this makes it easier to assign harmful behavior to one of the participants.
  • the method according to the invention can advantageously be used with measuring units known from the prior art.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Das erfindungsgemäße Verfahren sieht eine Verwendung eines signierten Nutzerdatensatzes in einem Messdatensatz vor. Der Nutzerdatensatz umfasst neben der eigentlichen Nutzerkennung weitere Autorisierungsinformationen, welche eine Identität des Nutzers zusätzlich authentisieren. Somit kann ein Missbrauch der Nutzerkennung eingeschränkt werden und/oder die Manipulation von abrechnungsrelevanten Daten verhindert werden. Die durch die Messeinheit vorgenommene Signatur führt zu eine gegenüber dem Stand der Technik unbestreitbareren Identifizierung des Nutzers im Zuge einer nachträglichen Überprüfung des Messdatensatzes. Die Unbestreitbarkeit wird erfindungsgemäß dadurch hergestellt, dass eine übergebene Nutzerkennung kryptographisch unbestreitbar mit der Signatur einer den Messdatensatz erzeugenden Messeinheit verbunden wird und diese Verbindung nach der Signierung nicht veränderbar ist.

Description

Beschreibung
Verfahren und Messeinheit zur identitätsgesicherten Bereit stellung eines Messdatensatzes
Die Erfindung betrifft ein Verfahren und eine Messeinheit zur identitätsgesicherten Bereitstellung eines Messdatensatzes.
Mit einem zunehmenden Ausbau einer Ladeinfrastruktur aus un terschiedlichen öffentlichen Ladeeinrichtungen wird ein er höhtes Augenmerk auf eine Gewährleistung einer manipulations sicheren, nachvollziehbaren und überprüfbaren Inrechnungstel lung der übergebenen elektrischen Energie gelegt. Eine Basis hierfür bildet ein geeichtes Messgerät zur Messung der über gebenen elektrischen Energie an ein Elektrofahrzeug.
Derzeit ist eine Entwicklung hin zu neuartigen Messgeräten zu beobachten, welche neben ihrer ureigenen Aufgabe - Messung der elektrischen Energie - erweiterte Funktionen zur Erstel lung eines Messdatensatzes aufweisen. Im Folgenden wird auf ein derartiges neues Messgerät auch mit dem Begriff Messein heit Bezug genommen. Derartige Messeinheiten verfügen über Mittel zur Erstellung eines digitalen Messdatensatzes, welche eine revisionssichere Zuordnung von Messwerten zur Messein heit und zur manipulationssicheren Aufbereitung der erfassten Messdaten dienen.
In zunehmenden Maß entsteht die Forderung, den bei einem La devorgang erhobenen Messdatensatz für eine Überprüfung durch einen Rechnungsempfänger im Nachhinein - also üblicherweise nach Erhalt einer Rechnung - unbestreitbar darzulegen und nachvollziehbar zu gestalten. Aufgrund komplexerer Vertragsbeziehungen - zur Regelung der Schuldverhältnisse zwischen Nutzern, Haltern und Eigentümern von Elektrofahrzeugen, von Eigentümern und Betreibern einer Ladeeinrichtung sowie von Elektromobilitätsanbietern - unter Beibehaltung von bekannten Identifizierungsverfahren zur Identifizierung des Nutzers ergeben sich häufig Situationen, in denen der eigentliche Leistungsempfänger, also der Nutzer einer Ladeinrichtung, in Frage stehen kann.
Unter einem Identifizierungsverfahren wird im Allgemeinen ei ne Authentifizierung hinsichtlich einer Identität verstanden, wobei die Authentifizierung eine Erbringung eines Nachweises hinsichtlich spezifischer oder behaupteter Eigenschaften - im Fall einer Identifizierung also der Identität des Nutzers - verstanden wird.
Bekannten Identifizierungsverfahren sehen eine Entgegennahme einer Nutzerkennung des Nutzers an der Ladeeinrichtung vor. Die Nutzerkennung wird üblicherweise auf einer dem Nutzer zu geordneten Benutzerkarte - oftmals auch als Ladekarte be zeichnet - gespeichert und im Zuge des Identifizierungsver fahren an die Ladeeinrichtung übergeben. In üblichen Ladekar ten erfolgt ein Übergeben der darauf gespeicherten Nutzerken nung oftmals drahtlos, beispielsweise unter Verwendung einer bekannten RFID-Technik (Radio Frequency Identification).
Dieses Identifizierungsverfahren stellt sich angesichts kom plexer Vertragsbeziehungen oftmals bezüglich seiner Unbe streitbarkeit als unzureichend heraus, ist also im datenver arbeitungstechnischen Sprachgebrauch zu schwach. Illustriert werden soll dies an einem Beispiel mit mehreren Beteiligten: Ein Mitarbeiter M eines Betriebs S mietet für eine Dienstrei se bei einer Fahrzeugvermietung V ein Fahrzeug F, dem eine Ladekarte L zugeordnet ist. Eine Anwendung dieser Ladekarte L ermöglicht ihren Bediener auch, sich durch ein Callcenter A eines Elektromobilitätsanbieters E und deren Beschäftigte B unter Vermittlung von Roamingplattformen R und D eine Lade einrichtung eines Ladeeinrichtungsbetreibers C freischalten zu lassen, um dort elektrische Energie zu beziehen. An einer Ladeeinrichtung, welche abseits einer durch die Dienstreise vorgegebenen Route liegt, kommt es zu einem Ladevorgang. Aus dem Messdatensatz ergibt sich, dass die Freischaltung per Callcenter A erfolgte und der Ladevorgang der Karte L zuge ordnet werden soll. Der Ladeeinrichtungsbetreiber C verrech net seine Leistung an den Elektromobilitätsanbieter E, dieser an die Fahrzeugvermietung V und diese wiederum an den Betrieb S. Der Betrieb S möchte die Kosten allerdings nicht tragen möchte. Deren Mitarbeiter M erklärt nämlich, die Ladeeinrich tung mit dem Fahrzeug F gar nicht angefahren zu sein. Zusätz lich streitet der Ladeeinrichtungsbetreiber C ab, die Frei schaltung vorgenommen zu haben. Es stellt sich die Frage, welcher der genannten Beteiligten A, B, C, D, E, M, R, S, V nun für die verursachten Kosten aufkommen soll, wobei die Identität von B nicht geklärt ist.
Das obige Beispiel verdeutlicht, dass die derzeitigen Maßnah men zur Bereitstellung eines Messdatensatzes in Bezug auf ih re Identitätssicherung verbesserungsbedürftig sind.
Die vorliegende Erfindung ist vor die Aufgabe gestellt, Mit tel zur identitätsgesicherten Bereitstellung eines Messdaten satzes bereitzustellen, mit denen die derzeitige Identifizie rung durch Entgegennahme einer Nutzerkennung sicherer authen tifizierbar ist.
Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Patentanspruchs 1 gelöst. Das erfindungsgemäße Verfahren zur identitätsgesicherten Be reitstellung eines Messdatensatzes sieht eine Entgegennahme einer Nutzerkennung eines Nutzers an einer Ladeeinrichtung vor. Unter Verwendung zumindest der Nutzerkennung wird ein Nutzerdatensatz bereitgestellt, welcher zumindest teilweise mit einem einer Messeinheit der Ladeeinrichtung zugordneten privaten Signaturschlüssel signiert wird. Das Ergebnis dieser Signierung ist eine digitale Signatur des Nutzerdatensatzes, ein signierter Nutzerdatensatz oder beides. Nach einer Auto- risierung des Ladevorgangs erfasst die Messeinheit zumindest ein Messdatum als zumindest indirektes Ergebnis einer elektrischen Messung - üblicherweise also die von der Lade einrichtung übergebene elektrische Leistung - wobei mindes tens ein Messdatum zur Erzeugung des Messdatensatzes herange zogen wird. Diesem Messdatensatz wird die Signatur des Nut zerdatensatzes und/oder der signierten Nutzerdatensatzes zu geordnet.
Gemäß einem wesentlichen Aspekt der vorliegenden Erfindung ist eine Bereitstellung des Nutzerdatensatzes vorgesehen, welcher zumindest die Nutzerkennung umfasst. Bevorzugt ent hält der Nutzerdatensatz neben der Nutzerkennung auch weitere Daten oder Informationen umfasst, welche beispielsweise den Nutzer, das Fahrzeug, die Ladeeinrichtung, den Ladevorgang oder dergleichen beschreiben können. Dieser Nutzerdatensatz wird mit einem privaten Signaturschlüssel der Messeinheit di gital signiert.
Hierbei wird mittels des Signaturschlüssels zu dem Nutzerda tensatz ein digitales Datum berechnet, das auch als Signatur oder digitale Signatur bezeichnet wird. Durch die Signatur wird es ermöglicht, mithilfe eines entsprechenden öffentli chen Signaturschlüssels oder Verifikationsschlüssels Urheber schaft und Integrität des signierten Nutzerdatensatzes zu prüfen. Dabei ist der dem privaten Signaturschlüssel zugehö rige öffentliche Signaturschlüssel der Messeinheit eindeutig zugeordnet. Erfindungsgemäß wird also anstelle einer einfa chen Nutzerkennung ein durch die Messeinheit signierter Nut zerdatensatz verwendet.
Die durch die Messeinheit vorgenommene Signatur führt zu ei ner gegenüber dem Stand der Technik unbestreitbareren Identi fizierung des Nutzers im Rahmen einer nachträglichen Überprü fung des Messdatensatzes. Die Unbestreitbarkeit wird erfin dungsgemäß dadurch hergestellt, dass eine durch eine Karte übergebene Nutzerkennung kryptographisch unbestreitbar mit der Signatur der den Messdatensatz erzeugenden Messeinheit verbunden wird und diese Verbindung nach der Signierung nicht veränderbar ist.
Ein Vorteil der Erfindung besteht also auch darin, die iden- titätsgesicherte Bereitstellung des Messdatensatzes unter un mittelbarer Beteiligung der Messeinheit als Quelle des Mess datensatzes zu gestalten. Diese Maßnahme gestattet einem weitgehenden Ausschluss manipulativer Übergriffe auf den Messdatensatzes durch nachfolgende weiterleitende oder bear beitende Instanzen.
Als gegenständliche Verkörperung der Erfindung ist des Weite ren eine Messeinheit zur integritätsgeschützten Bereitstel lung des Messdatensatzes gebildet, welche Mittel zur Durch führung der oben erläuterten Verfahrensschritte beinhaltet.
Weitere Ausgestaltungen sind Gegenstand der abhängigen An sprüche.
Gemäß einer Ausgestaltung der Erfindung wird der Messdaten satz mit der Signatur des Nutzerdatensatzes versehen und an eine Abrechnungsstelle übertragen, während der signierte Nut zerdatensatz lokal gespeichert wird. Dies ist eine vorteil hafte Auswahl aus drei grundsätzlich bestehenden Varianten des erfindungsgemäßen Verfahrens, bei denen dem Messdatensatz entweder die Signatur des Nutzerdatensatzes, der komplette signierte Nutzerdatensatz oder auch beide zugeordnet werden. In der hier beschriebenen Ausgestaltung der Erfindung wird lediglich die Signatur des Nutzerdatensatzes dem Messdaten satz zugeordnet, was den Nutzerdatensatz in vorteilhafter Weise speicherplatzsparender gestaltet und eine Übertragung an die Abrechnungsstelle folglich mit weniger Übertragungska pazitäten verbunden ist. Sollte zu Revisionszwecken ein Rück griff auf den kompletten signierte Nutzerdatensatz erforder lich sein, ist dieser in vorteilhafter Weise für einen ein stellbaren Zeitraum lokal - d.h. in einem Speicherbereich der Messeinheit oder der Ladeeinrichtung - gespeichert.
Eine weitere Ausgestaltung der Erfindung verbessert die er findungsgemäße kryptographisch unbestreitbare Bindung der - z.B. in einer Ladekarte hinterlegten - Nutzerkennung mit der Signatur der den Messdatensatz erzeugenden Messeinheit noch weiter in Richtung einer Bindung der Nutzerkennung an den berechtigten Nutzer der Ladekarte. Hierzu werden weitere Authentifizierungsdaten zur Autorisierung des Ladevorgangs erhoben. Dazu zählen zum Beispiel ein oder mehrere über die Nutzerkennung hinausgehende Identitätsnachweise des Nutzers, insbesondere eine Erhebung einer PIN (Persönliche Identifika tionsnummer), eines Geburtsdatums oder einer Telefonnummer des Nutzers. Diese zusätzlichen Identitätsnachweise werden beispielsweise zur Eingabe in einer Eingabevorrichtung der Ladeeinrichtung angefordert.
Weitere Authentifizierungsdaten umfassen die Erhebung von durch ein mobiles Endgerät des Nutzers bestimmten Geokoordi- naten des Nutzers, welche durch Datenübertragung über die La deeinrichtung an die Messeinheit übertragen werden. Die vor teilhafte Bestimmung der Geokoordinaten durch ein mobiles Endgerät gewährleisten eine zusätzliche Unbestreitbarkeit verbunden mit einem Ausschluss einer manuellen - eventuell unbewusst fehlerhaft oder auch bewusst falschen - Eingabe der Geokoordinaten. Weitere Authentifizierungsdaten umfassen die Erhebung zumindest eines Identitätsnachweises eines am Lade vorgang vertraglich beteiligten Elektromobilitätsanbieters.
Gemäß einer weiteren Ausgestaltung der Erfindung wird die Bindung der Nutzerkennung an den berechtigten Nutzer fortge bildet, indem die weiteren Authentifizierungsdaten zur Auto- risierung des Ladevorgangs zumindest teilweise durch den ver traglich beteiligten Elektromobilitätsanbieter angefordert werden.
Gemäß einer weiteren Ausgestaltung der Erfindung wird die Bindung der Nutzerkennung an den berechtigten Nutzer fortge bildet, indem die Anforderung der Authentifizierungsdaten zu mindest teilweise vom Elektromobilitätsanbieter an ein mobi les Endgerät des Nutzers gestellt oder weitergereicht wird. Das mobile Endgerät des Nutzers umfasst insbesondere ein Smartphone, einen Tablet-Computer oder eine Smartwatch.
Gemäß einer weiteren Ausgestaltung der Erfindung erfolgt das Signieren lediglich für einen ersten Teilbereich des Nutzer datensatzes, während ein verbleibender zweiter Teilbereich des Nutzerdatensatzes lokal - d.h. in einem Speicherbereich der Messeinheit oder der Ladeeinrichtung - gespeichert wird. Diesem lokal gespeicherten zweiten Teilbereich des Nutzerda tensatzes wird gemäß einer weiteren Ausgestaltung eine Vor gangsnummer zugordnet. Bei dem Verfahrensschritt der Erzeu gung des Messdatensatzes aus mindestens einem Messdatum er- folgt dann lediglich eine Zuordnung des signierten ersten Teilbereichs des Nutzerdatensatzes und eine Aufnahme eines Verweises auf die Vorgangsnummer in den gemäß diesem Ausfüh rungsbeispiel erzeugten Messdatensatz. Diese Maßnahme trägt in vorteilhafter Weise dazu bei, den Nutzerdatensatz spei- cherplatzsparender zu gestalten, wodurch auch - wie im oben erläuterten Ausführungsbeispiel - die Übertragung an die Ab rechnungsstelle mit weniger Übertragungskapazitäten verbunden ist. Sollte zu Revisionszwecken ein Rückgriff auf den lokal gespeicherten zweiten Teilbereich des Nutzerdatensatzes er forderlich sein, ist dieser für einen einstellbaren Zeitraum lokal - d.h. in einem Speicherbereich der Messeinheit oder der Ladeeinrichtung - gespeichert.
Gemäß einer weiteren Ausgestaltung der Erfindung ist dem pri vaten Signaturschlüssel der Messeinheit ein digitales Zerti fikat zugeordnet. Das digitale Zertifikat ist vorzugsweise in einem bekannten Webstandards gemäßen Format, beispielsweise gemäß dem ITU-T-Standard X.509, aufgebaut. Ein Rechnungsemp fänger kann eine Kopie des Zertifikats speichern, wobei das Zertifikat bis zu dessen Rückruf die Identität der Messein heit zertifiziert. Der im Zertifikat festgehaltene öffentli che Signaturschlüssel der Messeinheit kann von einem Besitzer des Zertifikats verwendet werden, um die mit dem privaten Signaturschlüssel der Messeinheit erzeugte Signatur des Mess datensatzes zu verifizieren. Eine weitere Ausgestaltung sieht vor, dass das Zertifikat mindestens ein der Messeinheit zu ordenbares Identitätsmerkmal umfasst. Ein solches Identitäts merkmal ist insbesondere ein durch den Rechnungsempfänger un mittelbar überprüfbares Merkmal zur Charakterisierung der La deinrichtung, in welcher die Messeinheit verbaut ist.
Gemäß einer weiteren Ausgestaltung der Erfindung ist vorgese hen, dass auf den Nutzerdatensatz - oder zumindest auf einen Teil des Nutzerdatensatzes - eine kryptographische Hashfunk- tion angewandt wird, deren Ergebnis anschließend mit dem pri vaten Signaturschlüssel signiert wird. Durch Anwendung einer kryptographischen Hashfunktion, beispielsweise SHA-256, auf den Nutzerdatensatzes wird der Nutzerdatensatz ersetzt durch einen sogenannter Message Digest, also ein eindeutiges Abbild bzw. Fingerprint des Nutzerdatensatzes, welches einen gerin geren Umfang als der Nutzerdatensatz selbst hat, was die Ge nerierung der digitalen Signatur vereinfacht und zudem den bereits oben erläuterten Vorteil einer Übertragung mit weni ger Übertragungskapazitäten unterstützt.
Gemäß einer weiteren Ausgestaltung der Erfindung ist vorgese hen, dass der Nutzerdatensatz zusätzlich eine aktuelle Zeit, einen Zeitpunkt für einen Beginn des Ladevorgangs, einen Zeitpunkt für ein Ende des Ladevorgangs und/oder eine Zeit dauer für den Ladevorgang enthält. Durch Mitwirkung der Mess einheit kann die aktuelle Zeit bestimmt werden und Daten, die die aktuelle Zeit beschreiben, in den Nutzerdatensatz aufge nommen werden. Ferner können ein beabsichtigter Beginn des Ladevorganges, ein beabsichtigtes Ende des Ladevorgangs und/oder eine beabsichtigte Zeitdauer des Ladevorgangs in Folge einer Bedieneingabe durch den Nutzer erhoben werden. Hieraus können entsprechende Daten bestimmt werden und in den Nutzerdatensatz aufgenommen werden. Durch diese zusätzlichen Daten im Nutzerdatensatz kann die Unbestreitbarkeit abrech nungsrelevanter Daten weiter verbessert werden.
Die mit Bezug auf das erfindungsgemäße Verfahren vorgestell ten bevorzugten Ausführungsformen und deren Vorteile gelten entsprechend für die erfindungsgemäße Messeinheit sowie für das erfindungsgemäße Ladeeinrichtung. Gemäß einer Ausgestaltung der erfindungsgemäßen Messeinheit ist die Messeinheit nicht notwendigerweise einstückig ausge führt. Bestimmte Funktionen, wie beispielsweise eine Anzeige des Messwerts, werden dabei in einer oder mehreren abgesetz ten Komponenten realisiert. Eine solche Messeinheit besteht also nicht notwendigerweise aus einem einstückig verbaubaren Gehäuse. Stattdessen umfasst die Messeinheit gegebenenfalls eine Mehrzahl kommunikativ verbundener bzw. kommunizierender Komponenten, welche innerhalb einer Ladeeinrichtung montiert werden. Alternativ umfasst die Messeinheit gegebenenfalls ei ne Mehrzahl bereits in der Ladeeinrichtung verbaute Komponen ten, welche gemeinsam mit anderen Funktionseinheiten der La deeinrichtung auch von der Messeinheit benutzt oder mitbe nutzt werden.
Im Folgenden werden weitere Ausführungsbeispiele und Vorteile der Erfindung anhand der Zeichnung näher erläutert. Dabei zeigt die einzige FIG ein Ausführungsbeispiel zur Durchfüh rung des erfindungsgemäßen Verfahrens in einer exemplarischen Ladeinfrastruktur .
Die einzige FIG zeigt eine schematische Darstellung einer La deeinrichtung CHP, welche dazu dient, einen elektrischen Energiespeicher BAT eines Fahrzeugs VEH zu laden. Je nach Ausmaß und Gestaltung der Ladeeinrichtung CHP wird diese auch als Ladestation oder Ladepunkt bezeichnet.
Bei dem Fahrzeug VEH, welches vorliegend als Personenkraftwa gen ausgebildet ist, handelt es sich um ein elektrisch ange triebenes Fahrzeug. Der elektrische Energiespeicher BAT des Fahrzeugs VEH ist insbesondere als Batterie beziehungsweise Traktionsbatterie ausgebildet und dient zur Speicherung von elektrischer Energie, mittels welcher ein Antriebsmotor es Fahrzeugs VEH versorgt werden kann. Das Fahrzeug VEH ist vor- liegend zum Laden des elektrischen Energiespeichers BAT durch ein schematisch dargestelltes Ladekabel CCB mit der Ladeein richtung CHP verbunden.
Darüber hinaus zeigt die Figur ein mobiles Endgerät MOP, wel ches einem Nutzer USR zugeordnet ist und beispielsweise als Smartphone, Tablet Computer oder als Smartwatch ausgebildet ist.
Der Ladeeinrichtung CHP ist eine Schnittstelleneinheit IF zu geordnet oder in dieser integriert. Die Schnittstelleneinheit IF umfasst eine - nicht dargestellte - Ein-/Ausgabeeinheit zum Empfang von Eingaben des Nutzers USR. Eine Eingabe kann sowohl durch den Nutzer USR manuell erfolgen als auch durch drahtgebundenen oder drahtlosen Empfang von Eingabedaten, welche am mobile Endgerät MOP des Nutzers USR eingegeben und an die Schnittstelleneinheit IF übertragen werden. Eine Ein gabe kann auch durch eine - nicht dargestellte - Benutzerkar te bzw. Ladekarte des Nutzers USR erfolgen.
Entsprechend kann eine Ausgabe von Daten sowohl über eine Ausgabeeinheit der Schnittstelleneinheit IF als auch über ei ne drahtgebundene oder drahtlose Übertragung von Ausgabedaten auf das mobile Endgerät MOP oder auf die Ladekarte des Nut zers USR erfolgen.
Des Weiteren umfasst die Ladeeinrichtung CHP eine Messeinheit MG. Die Messeinheit MG beinhaltet eine Steuereinheit CTR und ein Messgerät MET, wobei das Messgerät MET vorzugsweise eine elektrische Energiemenge während des Ladevorgangs zum Laden des elektrischen Energiespeichers BAT erfasst. Die mit dem Messgerät MET kommunikativ gekoppelte Steuereinheit CTR der Messeinheit MG empfängt entsprechende Messdaten zur Messung einer elektrischen Spannung und/oder einer elektrischen Stromstärke, die während des Ladevorgangs vom Messgerät MET bereitgestellt werden.
Gemäß der hier beschriebenen Ausgestaltung der Messeinheit MG umfasst diese eine Mehrzahl kommunikativ verbundener bzw. kommunizierender Komponenten MET,CTR innerhalb der Ladeein richtung CHP, wobei die Aufteilung und Aufgabenverteilung der Komponenten der Messeinheit MG und der Komponenten der Lade einrichtung CHP auch weitergehender sein kann als in der Zeichnung dargestellt.
Weitere fachübliche Funktionskomponenten innerhalb der Lade einrichtung CHP, welche die Bereitstellung und Aufbereitung des elektrischen Ladestromstroms betreffen, sind aus Über- sichtlichkeitsgründen nicht dargestellt.
Bekannte Identifizierungsverfahren sehen eine Entgegennahme der Nutzerkennung des Nutzers USR an der Ladeeinrichtung CHP vor. Die Nutzerkennung wird üblicherweise auf der dem Nutzer USR zugeordneten Ladekarte oder dessen mobilen Endgerät MOP gespeichert und im Zuge des Identifizierungsverfahren an die Ladeeinrichtung CHP übergeben. In üblichen Ladekarten erfolgt ein Übergeben der darauf gespeicherten Nutzerkennung draht los, beispielsweise unter Verwendung einer bekannten RFID- Technik bzw. Radio Frequency Identification.
Dieses Identifizierungsverfahren stellt sich angesichts kom plexer Vertragsbeziehungen oftmals als unzureichend heraus. Besagte komplexe Vertragsbeziehungen entstehen unter anderem durch Trennung wirtschaftlicher Einheiten für das Anbieten elektrischer Ladeenergie. Bereits seit einiger Zeit ist es gängig, für eine Bewirtschaftung einer Ladeeinrichtung CHP zwischen einem - nicht dargestellten - Ladepunktbetreiber o- der CPO (»Charge Point Operator«) und einem - nicht darge- stellten - Elektromobilitätsanbieter oder EMP (»Electro Mobi- lity Provider«) zu unterscheiden.
Während der Elektromobilitätsanbieter traditionell einen fes ten Vertragspartner für den Nutzer USR bildet, der dem Nutzer USR einen Zugang zu unterschiedlichen Ladeeinrichtungen CHP anbietet und die dort bezogene Ladeleistung in Rechnung stellt, ist der Ladepunktbetreiber für die technische In standhaltung, die Stromversorgung und den Zugang zur Ladeinf rastruktur verantwortlich.
Insbesondere die Fortschritte in der Digitalisierung führen dazu, dass eine Vertragsbeziehung zwischen dem Nutzer USR und einem Elektromobilitätsanbieter zunehmend indirekter wird und auf diese Weise indirekten, ad hoc gebildeten Vertragsbezie hungen den Weg ebnen, welche in der Fachwelt - in Anlehnung an ein bekanntes Roaming in der Mobilkommunikation - auch als »E-Roaming« bezeichnet werden. E-Roaming ermöglicht es einem Nutzer USR, sein Elektrofahrzeug VEH an Ladeeinrichtungen CHP zu laden, welche nicht notwendigerweise durch den Elektromo bilitätsanbieter selbst betrieben werden und bei denen auch nicht notwendigerweise eine vorab geschlossene Vertragsbezie hung zwischen dem Ladepunktbetreiber und einem Elektromobili tätsanbieter besteht.
Das erfindungsgemäße Verfahren zur identitätsgesicherten Be reitstellung eines - nicht dargestellten - Messdatensatzes sieht eine Entgegennahme einer - nicht dargestellten - Nut zerkennung des Nutzers USR an der Schnittstelleneinheit IF der Ladeeinrichtung CHP vor. Die Schnittstelleneinheit IF übermittelt diese Nutzerkennung an die Steuereinheit CTR.
Daraufhin erfolgt in der Steuereinheit CTR ein Bereitstellen eines zumindest die Nutzerkennung umfassenden - nicht darge- stellten - Nutzerdatensatzes. Der Nutzerdatensatzes kann da bei insbesondere folgende die Nutzerkennung ergänzende Anga ben beinhalten:
Identitätsnachweise vorgelagerter Dienstleister;
Authentizitätsnachweise, insbesondere Signaturen über Tei le des Datensatzes;
Referenzen auf ergänzende Datensätze; und/oder;
Kundenmerkmale (z.B. Telefonnummer, Geburtsdatum)
Gemäß einem einfach gestalteten Ausführungsbeispiel zur Bil dung eines Nutzerdatensatzes liest ein - nicht dargestell ter - Kartenleser der Schnittstelleneinheit IF die Nutzerken nung der RFID-Ladekarte des Nutzers USR aus und übergibt die se an die Steuereinheit CTR. Die Steuereinheit CTR fügt eine Information hinzu, mit welchen Verfahren die Kennung der RFID-Ladekarte ausgelesen wurde und wie sicher diese Verfah ren eingestuft wurden. Diese Informationen werden mit der Nutzerkennung des Nutzers USR als Nutzerdatensatz hinterlegt.
Gemäß einem komplexer gestalteten Ausführungsbeispiel zur Bildung eines Nutzerdatensatzes liest der Kartenleser der Schnittstelleneinheit IF die Nutzerkennung der RFID-Ladekarte des Nutzers USR aus und übergibt diese an die Steuereinheit CTR. Die Steuereinheit CTR entscheidet aufgrund des unsiche ren Verfahrens und des die Ladekarte ausgebenden - nicht dar gestellten - Elektromobilitätsanbieters, dass von diesem Elektromobilitätsanbieter eine weitere Autorisierung einge holt werden soll. Eine entsprechende Anforderung wird darauf hin von der Steuereinheit CTR an einen - nicht dargestell ten - Server des Elektromobilitätsanbieter gesendet. Gemäß dieser Ausgestaltung wird also die Bindung der Nutzerkennung an den berechtigten Nutzer USR fortgebildet, indem weitere Authentifizierungsdaten zur Autorisierung des Ladevorgangs zumindest teilweise vom Elektromobilitätsanbieter angefordert werden.
Die Anforderung der Authentifizierungsdaten wird daraufhin zumindest teilweise vom Elektromobilitätsanbieter an das mo bile Endgerät MOP des Nutzers USR weitergereicht, indem der Server des Elektromobilitätsanbieters durch Sendung einer An frage an das mobile Endgerät MOP des Nutzers USR die Authen tifizierungsdaten durch Auswahl oder Eingabe des Nutzers USR veranlasst .
Insbesondere kann vorgesehen sein, dass der Nutzer USR zur authentischen Bestätigung seines Standorts aufgefordert wird. Authentisch bedeutet hier insbesondere, dass der Standort durch das mobile Endgerät MOP des Nutzers USR in Form von Ge- okoordinaten bestimmt werden, welche durch drahtlose Daten übertragung vom mobilen Endgerät MOP des Nutzers USR an die Steuereinheit CTR der Messeinheit MG oder an den Server des Elektromobilitätsanbieters übertragen werden. Im erstgenann ten Fall einer Datenübertragung an die Steuereinheit CTR wer den die Geokoordinaten als zusätzliche Authentifizierungsda ten dem Nutzerdatensatz hinzugefügt; Im zweitgenannten Fall einer Datenübertragung an den Server des Elektromobilitätsan bieters werden die Geokoordinaten seitens des Elektromobili tätsanbieters zu Revisionszwecken hinterlegt.
Nachdem die Generierung des Nutzerdatensatzes abgeschlossen ist, werden zumindest Teile dieses Nutzerdatensatzes mit ei nem der Messeinheit MG der Ladeeinrichtung CHP zugordneten - nicht dargestellten - privaten Signaturschlüssel zur Be reitstellung einer - nicht dargestellten - Signatur des Nut zerdatensatzes oder eines - nicht dargestellten - signierten Nutzerdatensatzes oder auch einer Kombination aus beiden sig niert. Nachdem der Ladevorgang von der Messeinheit MG oder einer an deren - nicht dargestellten - Komponente der Ladeeinrichtung CHP autorisiert wurde, erfolgt mit Beginn des Ladevorgangs ein laufendes Erfassen zumindest eines - nicht dargestell ten - Messdatums als zumindest indirektes Ergebnis einer elektrischen Messung durch die Messeinheit MG. Aus einem oder mehreren Messdaten wird ein Messdatensatz erzeugt, welchem die Signatur des Nutzerdatensatzes und/oder der signierte Nutzerdatensatz zugeordnet wird.
Anschließend wird der Messdatensatz bereitgestellt, also bei spielsweise an eine - nicht dargestellte - Abrechnungszentra le übergeben und von dieser dem Nutzer USR als Rechnungsemp fänger zur Verfügung gestellt.
Der Nutzer USR kann eine Echtheitsprüfung der im Messdaten satz enthaltenen signierten Nutzerkennung unter Anwendung ei nes - nicht dargestellten - öffentlichen Signaturschlüssels veranlassen. Hierzu speichert der Nutzer USR eine Kopie des der Messeinheit MG zugeordneten öffentlichen Signaturschlüs sels, welche er beispielsweise einem - nicht dargestellten - digitalen Zertifikat der Messeinheit MG entnimmt, in einer dem Nutzer USR zugeordneten - nicht dargestellten - Rechner einrichtung und verwendet den dem Zertifikat beigefügten öf fentlichen Signaturschlüssel, um die signierte Nutzerkennung eines oder mehrerer von der Messeinheit MG gelieferten Mess datensätze zu prüfen.
Das erfindungsgemäße Verfahren sieht eine Verwendung eines signierten Nutzerdatensatzes in einem Messdatensatz vor. Der Nutzerdatensatz umfasst neben der eigentlichen Nutzerkennung weitere Autorisierungsinformationen, welche eine Identität des Nutzers zusätzlich festigen. Somit kann ein Missbrauch der Nutzerkennung eingeschränkt werden und/oder die Manipula tion von abrechnungsrelevanten Daten verhindert werden.
Die durch die Messeinheit vorgenommene Signatur führt zu eine gegenüber dem Stand der Technik unbestreitbareren Identifi zierung des Nutzers im Zuge einer nachträglichen Überprüfung des Messdatensatzes. Die Unbestreitbarkeit wird erfindungsge mäß dadurch hergestellt, dass eine übergebene Nutzerkennung kryptographisch unbestreitbar mit der Signatur einer den Messdatensatz erzeugenden Messeinheit verbunden wird und die se Verbindung nach der Signierung nicht veränderbar ist.
Die vorgestellten Verfahren sehen zusammenfassend eine Kodie rung der Nutzerkennung mit zusätzlichen Autorisierungsinfor- mationen vor. Die zusätzlichen Autorisierungsinformationen schränken einen Missbrauch der Nutzerkennung ein und verhin dern eine Manipulation abrechnungsrelevanter Daten. Gleich zeitig erleichtern diese eine Zuordnung schädigenden Verhal tens zu einem Beteiligten. In vorteilhafter Weise kann das erfindungsgemäße Verfahren mit aus dem Stand der Technik be kannten Messeinheiten eingesetzt werden.
Ein wesentlicher Vorteil der vorgestellten Verfahren liegt in der Erzielung eines höheren Schutzniveau gegen verschiedene Arten von Manipulation und Datenmissbrauch seitens unter schiedlicher Beteiligter sowie in der höheren Unbestreitbar keit von Forderungen.

Claims

Patentansprüche
1. Verfahren zur identitätsgesicherten Bereitstellung eines Messdatensatzes, welcher für einen Ladevorgang an einer Lade einrichtung (CHP) erzeugt wird, das Verfahren umfassend fol gende Schritte: a) Entgegennahme einer Nutzerkennung eines Nutzers (USR) an der Ladeeinrichtung (CHP), b) Bereitstellen eines zumindest die Nutzerkennung umfassen den Nutzerdatensatzes; c) Signieren zumindest eines Teils des Nutzerdatensatzes mit einem einer Messeinheit (MG) der Ladeeinrichtung (CHP) zugordneten privaten Signaturschlüssel zur Bereitstellung einer Signatur des Nutzerdatensatzes und/oder eines sig nierten Nutzerdatensatzes, d) Erfassen zumindest eines Messdatums als zumindest indirek tes Ergebnis einer elektrischen Messung durch die Messein heit (MG); und; e) Erzeugung eines Messdatensatzes aus mindestens einem Mess datum und Zuordnung der Signatur des Nutzerdatensatzes und/oder des signierten Nutzerdatensatzes zum Messdaten satz.
2. Verfahren nach Patentanspruch 1, wobei der Messdatensatz mit der Signatur des Nutzerdatensatzes an eine Abrechnungsstelle übertragen wird; und; der signierte Nutzerdatensatz lokal gespeichert wird.
3. Verfahren nach einem der vorgenannten Patentansprüche, dadurch gekennzeichnet, dass zur Bereitstellung des Nutzerda tensatzes in Schritt b) weitere Authentifizierungsdaten erho ben werden, insbesondere: zumindest ein über die Nutzerkennung hinausgehender Iden titätsnachweis des Nutzers (USR); durch ein mobiles Endgerät des Nutzers (USR) bestimmte Ge- okoordinaten des Nutzers (USR); und/oder; zumindest ein Identitätsnachweis eines am Ladevorgang ver traglich beteiligten Elektromobilitätsanbieters.
4. Verfahren nach Patentanspruch 3, wobei die weiteren Au- thentifizierungsdaten zur Autorisierung des Ladevorgangs zu mindest teilweise vom Elektromobilitätsanbieter angefordert werden.
5. Verfahren nach Patentanspruch 4, wobei die Anforderung der Authentifizierungsdaten zumindest teilweise vom Elektromobi litätsanbieter an ein mobiles Endgerät des Nutzers (USR) wei tergereicht wird.
6. Verfahren nach einem der vorgenannten Patentansprüche, dadurch gekennzeichnet, dass das Signieren in Schritt c) auf einen ersten Teilbereich des Nutzerdatensatzes angewandt wird; einem verbleibenden zweiten Teilbereich des Nutzerdaten satzes eine Vorgangsnummer zugordnet wird und der zweite Teilbereich des Nutzerdatensatzes lokal gespeichert wird; in den in Schritt e) erzeugten Messdatensatz ein Verweis auf die Vorgangsnummer aufgenommen wird.
7. Verfahren nach einem der vorgenannten Patentansprüche, dadurch gekennzeichnet, dass dem privaten Signaturschlüssel der Messeinheit (MG) ein Zertifikat zugeordnet ist, welche mindestens ein der Messeinheit (MG) zuordenbares Identitäts merkmal umfasst.
8. Verfahren nach einem der vorgenannten Patentansprüche, dadurch gekennzeichnet, dass in Erweiterung von Schritt c) auf zumindest einen Teil des Nutzerdatensatzes eine krypto- graphische Hashfunktion angewandt wird und anschließend mit dem privaten Signaturschlüssel signiert wird.
9. Verfahren nach einem der vorgenannten Patentansprüche, dadurch gekennzeichnet, dadurch gekennzeichnet, dass der Nut zerdatensatz zusätzlich eine aktuelle Zeit, einen Zeitpunkt für einen Beginn des Ladevorgangs, einen Zeitpunkt für ein Ende des Ladevorgangs und/oder eine Zeitdauer für den Lade vorgang beschreibt.
10. Messeinheit zur integritätsgeschützten Bereitstellung ei nes Messdatensatzes eines Ladevorgangs an einer Ladeeinrich tung, mit: a) Mittel zur Entgegennahme einer Nutzerkennung eines Nutzers
(USR) an der Ladeeinrichtung (CHP), b) Mittel zum Bereitstellen eines zumindest die Nutzerkennung umfassenden Nutzerdatensatzes; c) Mittel zum Signieren zumindest eines Teils des Nutzerda tensatzes mit einem einer Messeinheit (MG) der Ladeein richtung (CHP) zugordneten privaten Signaturschlüssel zur Bereitstellung einer Signatur des Nutzerdatensatzes und/oder eines signierten Nutzerdatensatzes, d) Mittel zum Erfassen zumindest eines Messdatums als zumin dest indirektes Ergebnis einer elektrischen Messung durch die Messeinheit (MG); und; e) Mittel zur Erzeugung eines Messdatensatzes aus mindestens einem Messdatum und Zuordnung der Signatur des Nutzerda tensatzes und/oder des signierten Nutzerdatensatzes zum Messdatensatz.
11. Messeinheit gemäß Patentanspruch 10, dadurch gekennzeich net, dass die Messeinheit (MG) aus einer Mehrzahl kommunizie render Komponenten gemäß den oben bezeichneten Mitteln a) bis e) besteht, wobei die Mehrzahl der kommunizierenden Komponen- ten innerhalb einer der Ladeeinrichtung (CHP) angeordnet sind.
12. Ladeeinrichtung, umfassend mindestens eine Messeinheit gemäß einem der vorgenannten Patentansprüche 10 und 11.
PCT/EP2020/082788 2019-12-05 2020-11-20 Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes WO2021110425A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019218988.1A DE102019218988A1 (de) 2019-12-05 2019-12-05 Verfahren und Messeinheit zur identitätsgesicherten Bereitstellung eines Messdatensatzes
DE102019218988.1 2019-12-05

Publications (1)

Publication Number Publication Date
WO2021110425A1 true WO2021110425A1 (de) 2021-06-10

Family

ID=73793174

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2020/082788 WO2021110425A1 (de) 2019-12-05 2020-11-20 Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes

Country Status (2)

Country Link
DE (1) DE102019218988A1 (de)
WO (1) WO2021110425A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220250501A1 (en) * 2019-07-22 2022-08-11 Siemens Aktiengesellschaft Management unit and method for managing a plurality of measuring units involved in a charging process

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009030091A1 (de) * 2009-06-22 2010-12-30 Rwe Ag Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug
US20110144844A1 (en) * 2009-12-16 2011-06-16 Sony Corporation Electric vehicle, management apparatus, and drive management method
DE102010032580A1 (de) * 2010-05-03 2011-11-03 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
JP2013045360A (ja) * 2011-08-25 2013-03-04 Auto Network Gijutsu Kenkyusho:Kk 充電システム、充電制御装置、充電装置、及び充電方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE202016105474U1 (de) * 2016-09-30 2016-11-17 Jumo Gmbh & Co. Kg Vorrichtung zur manipulationssicheren Registrierung von Messwerten
DE102017206369A1 (de) * 2017-04-13 2018-10-18 EcoG GmbH Verfahren zur Steuerung eines Ladevorgangs eines Fahrzeugs an einer Ladesäule
DE102017128325A1 (de) * 2017-11-29 2019-05-29 Rtb Gmbh & Co. Kg Ladestation für Elektrofahrzeuge

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009030091A1 (de) * 2009-06-22 2010-12-30 Rwe Ag Gesicherte Kommunikation zwischen Ladestation und Elektrofahrzeug
US20110144844A1 (en) * 2009-12-16 2011-06-16 Sony Corporation Electric vehicle, management apparatus, and drive management method
DE102010032580A1 (de) * 2010-05-03 2011-11-03 Rwe Ag Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
JP2013045360A (ja) * 2011-08-25 2013-03-04 Auto Network Gijutsu Kenkyusho:Kk 充電システム、充電制御装置、充電装置、及び充電方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220250501A1 (en) * 2019-07-22 2022-08-11 Siemens Aktiengesellschaft Management unit and method for managing a plurality of measuring units involved in a charging process

Also Published As

Publication number Publication date
DE102019218988A1 (de) 2021-06-10

Similar Documents

Publication Publication Date Title
DE102009037968B4 (de) Verfahren und Vorrichtung zur Identifizierung eines Elektrofahrzeugs gegenüber einer Abrechnungszentrale
DE102017206948A1 (de) Verfahren zur zweistufigen Autorisierung eines Ladevorgangs an einer Ladesäule
WO2009049859A2 (de) Verfahren zum abwickeln eines parkvorgangs mit hilfe eines mobilfunkgerätes
WO2014079597A1 (de) Verfahren, vorrichtung und dienstleistungsmittel zur authentifizierung eines kunden für eine durch ein dienstleistungsmittel zu erbringende dienstleistung
EP1185026B2 (de) Verfahren zur Datenübertragung
DE102011081690A1 (de) Batteriemanagementvorrichtung
DE102018208963A1 (de) Verfahren zum Durchführen eines Ladevorgangs zum Laden eines elektrischen Energiespeichers eines Fahrzeugs, Ladeeinrichtung sowie technisches Gerät
WO2020038903A1 (de) Zugriffsmodul
DE102019108891A1 (de) Verfahren und Vorrichtung zur Zuordnung eines von einer Ladestation erfassten Messwertes zu einem Nutzer
DE102015016320A1 (de) Verfahren zur Verwaltung zumindest eines Parkplatzes
WO2021110425A1 (de) Verfahren und messeinheit zur identitätsgesicherten bereitstellung eines messdatensatzes
DE102017204250A1 (de) Verfahren und Vorrichtung zur Absicherung eines Tachometerstandes eines Fahrzeugs und Vorrichtung zur Verifikation eines Tachometerstandes eines Fahrzeugs
DE102017100523A1 (de) Ladestation für Elektrofahrzeuge und Betriebsverfahren hierfür
DE102008050406A1 (de) Datenübertragungsverfahren
WO2021058194A1 (de) Verfahren und autorisierungseinrichtung zur autorisierung eines ladevorgangs an einem ladepunkt
DE102020115023A1 (de) Ladevorrichtung für Elektrofahrzeuge, System mit einer solchen Ladevorrichtung und Verfahren zum Betreiben einer derartigen Ladevorrichtung
EP3956171A1 (de) Modular aufgebaute messeinheit und authentifizierungseinrichtung zur erfassung abgegebener energie
DE102019202504A1 (de) Automatisierte Überprüfung eines elektrischen Ladevorgangs
DE102018213955A1 (de) Verfahren sowie System zum Laden eines Energiespeichers eines elektrisch antreibbaren Fahrzeugs
DE102018210936A1 (de) Verfahren und Vorrichtung zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse
DE102018202676A1 (de) Verfahren zum Authentifizieren eines Benutzers
EP3107029A1 (de) Verfahren und vorrichtung zum personalisierten elektronischen signieren eines dokuments und computerprogrammprodukt
WO2022194658A1 (de) Verfahren zur autorisierung eines ersten teilnehmers in einem kommunikationsnetz, verarbeitungseinrichtung, kraftfahrzeug und infrastruktureinrichtung
DE102020124156A1 (de) Verfahren für einen Ladevorgang an einer Ladestation für Elektrofahrzeuge und Ladestation für Elektrofahrzeuge
WO2000042537A2 (de) Verfahren zum bezahlen von angeboten in einem datenübertragungsnetz

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20823736

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20823736

Country of ref document: EP

Kind code of ref document: A1