EP2445746B1 - Securing the billing of energy drawn at a charging station - Google Patents


Hierzu ist es beispielsweise möglich, dass der öffentliche Messgeräteschlüssel PuM 34e in dem Fahrzeug 6 bekannt ist.

Shop with confidence


Der Signaturteil verfügt über Signaturinformation , einen Signaturwert , der durch Schlüsseln der Signaturinformation mit einem privaten Schlüssel erhalten wurde, und ein Zertifikat eines öffentlichen Schlüssels mit einem öffentlichen Schlüssel, der zum Entschlüsseln des Signaturwerts benötigt wird. Die Signaturinformation verfügt über ein Signaturverfahren , das einen Algorithmus mit Hash-Funktion oder dergleichen angibt, eine Inhalts-ID , die eine ID ist, die dem Inhalt durch das aktuelle System eindeutig zugewiesen wurde, und einen charakteristischen Wert Auslesewert des Inhalts , der dadurch berechnet wurde, dass die Hash-Funktion auf die Inhaltsdaten angewandt wurde.

Der Proxyserver 20 in der 1 ist mit einer Funktion zum Weiterleiten einer vom Client 10 gesendeten Zugangsanfrage an den Server 30 sowie Inhalt auf die Anfrage hin Weitergabefunktion versehen.

Der Proxyserver 20 ist auch mit einer Zwischenspeicherfunktion zum Zwischenspeichern von Inhalt, wenn dieser als Erwiderung weitergegeben wird, versehen. Darüber hinaus leitet der Proxyserver 20 signierten Inhalt 31 als vom Server 30 empfangene Erwiderung an den Signaturverifizierserver 40 mit einer Anfrage weiter, die zugehörige Signatur zu verifizieren, wenn der Inhalt vorgegebenen Bedingungen genügt URL, Erweiterung, Dateityp, usw.

Wenn das zurück gelieferte Verifikationsergebnis kein Problem zeigt, sendet der Proxyserver den Inhalt an den Client Wenn der Signaturverifizierserver 40 den vom Proxyserver 20 übertragenen signierten Inhalt 31 empfängt, verifiziert er die Signatur , er stellt sicher, dass der Inhalt nicht gefälscht ist, und er liefert das Verifikationsergebnis an den Proxyserver 20 zurück.

Der Signaturverifizierserver 40 empfängt vorab eine Zertifikataufhebeliste, und speichert diese ab, die aufgehobene Zertifikate öffentlicher Schlüssel enthält, wie sie zu verwenden sind, wenn die Signatur zu verifizieren ist, und die von der Zertifikatorganisation 70 verteilt werden.

Wenn er signierten Inhalt 31 empfängt, verifiziert er die Gültigkeit des dem Inhalt zugeordneten öffentlichen Schlüssels durch Prüfen des Zertifikats desselben im Vergleich zur Zertifikataufhebeliste. Auch speichert der Signaturverifizierserver 40 Information, die die Gültigkeit des Inhalts beweist, pro Inhalts-ID in einer Registrierungsdatenbank ab.

Der Inhaltsregistrierserver 50 führt eine Signaturausgabe und eine Inhaltsregistrierverwaltung aus. Seine Signaturausgabefunktion ist wie folgt realisiert.

Der Inhaltsregistrierserver 50 akzeptiert eine Inhaltsregistrierungsanfrage vom Anschluss 80 des Inhaltsregistranten, er empfängt den Inhalt, und er sendet den akzeptierten Inhalt an den Inhaltsverifizierserver Wenn er das Verifikationsergebnis empfängt, stellt er klar, dass die Inhaltsdaten über kein Problem verfügen, er erstellt eine Signatur für den Inhalt, er fügt diese Signatur an den Inhalt an, und er liefert das Ergebnis an den Anschluss 80 des Inhaltsregistranten zurück.

Wenn beispielsweise der Inhaltsregistrierserver 50 eine Anfrage zum Registrieren einer Computer-ausführbaren Programmdatei akzeptiert, fordert er den Inhaltsverifizierserver 60 dazu auf, zu prüfen, ob die Programmdaten Computerviren beinhalten, ob eine Klassenbibliothek, die innerhalb des Programms enthalten ist und auf die das Programm Bezug nehmen muss, zu einer Verfälschung der im Terminal des Clients 10 gespeicherten Daten oder zu unerwarteter Übertragung der Daten an einen Dritten oder zu anderen Gefahrenmöglichkeiten führen kann.

Wenn das Verifikationsergebnis kein Problem anzeigt, fügt der Inhaltsregistrierserver 50 zur Computer-ausführbaren Programmdatei eine Signatur hinzu. Diese Funktion beinhaltet eine Funktion zum Hinzufügen von Registrierungsinformation für einen neuen Einzelinhalt zur Registrierungsdatenbank, wenn der Inhaltsregistrant Inhalt registriert, eine Funktion zum Ändern der Statusinformation zu einem Einzelinhalt auf "ungültig", wenn die Gültigkeit des registrierten Einzelinhalts verloren ging, und eine Funktion zum Löschen der Information zu einer abgelaufenen Einzelinhalt aus der Registrierungsdatenbank.

Wenn mehrere Signaturverifizierserver 40 und Inhaltsregistrierserver 50 zur Lastteilung vorhanden sind, ist einer der Inhaltsregistrierserver 50 ferner mit einer Funktion zum Verteilen von Registrierungsinformation zu einem Einzelinhalt an andere Server versehen, wenn der Inhaltsregistrant eine Anfrage zur Registrierung des Einzelinhalts in ihm ausgibt und die Registrierung akzeptiert wird.

Diese Funktion verhindert Inkonsistenz registrierter Einzelinhalte zwischen den mehreren Inhaltsregistrierservern 50 , und es kann ein Overhead vermieden werden, wie er andernfalls immer dann auftreten würde, wenn jeder Signaturverifizierserver 40 den Master-Inhaltsregistrierungsserver 50 zu Registrierungsinformation zu einem Einzelinhalt abfragt, wenn die Signatur des Einzelinhalts verifiziert wird.

Als Beispiel sei angenommen, dass der Inhaltsregistrant Inhalt registriert und danach eine Anfrage zum Entregistrieren des Inhalts ausgibt. Der Master-Inhaltsregistrierungsserver 50 akzeptiert als Erstes eine Anfrage zum Registrieren von Inhalt vom Anschluss 80 des Inhaltsregistranten, und einer der Inhaltsverifizierserver 60 prüft die Inhaltsdaten.

Dann weist der Master-Inhaltsregistrierungsserver 50 dem Inhalt eine ID zu, er registriert den Inhalt als neuen, "gültigen" Einzelinhalt in der Registrierungsdatenbank, und er sendet die Registrierungsinformation zum neuen Einzelinhalt an die Signaturverifizierserver 40 und andere Inhaltsregistrierserver 50 , so dass die Registrierungsdatenbanken in den Servern aktualisiert werden.

Wenn der Master-Inhaltsregistrierungsserver 50 eine Anmeldung zum Entregistrieren des obigen Inhalts aus dem Anschluss 80 des Inhaltsregistranten empfängt, ändert er die Statusinformation für den Einzelinhalt auf "ungültig", wenn sie innerhalb des Verfalldatums des Inhalts liegt, oder er löscht die Information zum Einzelinhalt aus der Registrierungsdatenbank, wenn der Inhalt abgelaufen ist.

Dann weist der Master-Inhaltsregistrierungsserver 50 die Signaturverifizierserver 40 und andere Inhaltsregistrierserver 50 dazu an, dieselbe Änderung oder Löschung vorzunehmen, so dass die Registrierungsdatenbanken in den Servern aktualisiert werden.

Wenn der Client 10 den Zugriff auf einen Einzelinhalt anfragt, der entregistriert wurde, wird die Anfrage wie folgt gehandhabt. Nachdem der Signaturverifizierserver 40 die Gültigkeit der Signatur des vom Proxyserver 20 empfangenen signierten Inhalts 31 verifiziert hat, prüft er die Inhalts-ID innerhalb der Signatur Unter Verwendung der Inhalts-ID als Schlüssel durchsucht der Signaturverifizierserver 40 seine Inhaltsregistrierungsdatenbank 45A , und er findet, dass der Status des Einzelinhalts "ungültig" ist oder der Einzelinhalt gelöscht wurde.

Der Signaturverifizierserver 40 teilt dem Proxyserver 20 mit, dass der Inhalt nicht an den Client 10 gesendet werden soll, da das Verifikationsergebnis für den Einzelinhalt ungültig ist. Der Inhaltsverifizierserver 60 prüft die vom Inhaltsregistrierserver 50 empfangenen Inhaltsdaten, er prüft, ob der Inhalt an den Client 10 gesendet werden soll, und er liefert das Verifikationsergebnis an den Inhaltsregistrierserver 50 zurück.

Beispielsweise analysiert der Inhaltsverifizierserver 60 den Inhalt auf Gefahrenmöglichkeiten; um beispielsweise zu erkennen, ob die Daten Viren enthalten, oder um zu erkennen, ob eine Klassenbibliothek innerhalb des Programms, auf die durch das Programm Bezug genommen werden soll, zu einer Zerstörung von im Terminal des Clients 10 gespeicherten Daten oder zu einer unerwarteten Übertragung der Daten an einen Dritten führen kann.

Der Anschluss 80 des Inhaltsregistranten wird für den Inhaltsmanager, wie den Inhaltserzeuger, den Besitzer oder den Provider, verwendet, um Inhalt im Inhaltsregistrierserver 50 zu registrieren, und er ist mit einer Benutzerschnittstellenfunktion, die es dem Inhaltsmanager ermöglicht, eine Anmeldung zum Registrieren von Inhalt und Registranteninformation auszugeben oder einen Einzelinhalt zu löschen, und einer Funktion für Kommunikation mit dem Inhaltsregistrierserver 50 versehen.

Der Anschluss 80 des Inhaltsregistranten kann ein Terminal sein, auf dem ein Webbrowser läuft. Der Registrant als Benutzer des Terminals startet den Webbrowser, er greift auf den Inhaltsregistrierserver 50 zu, und er gibt erforderliche Information wie Registranteninformation und einen Dateipfad Ort auf einer Platte für den zu registrierenden Inhalt, der im Anschluss 80 des In haltsregistranten gespeichert wurde, mit einer Eintragsform, wie sie im Fenster des Webbrowsers angezeigt wird, als Antwort ein, und er klickt eine Taste "Registrieren" an.

Dann überträgt der Anschluss 80 des Inhaltsregistranten eine Anmeldung zur Registrierung des Inhalts sowie elektronische Daten zum Inhalt an den Inhaltsregistrierserver Danach wird, als Erwiderung vom Inhaltsregistrierserver 50 , das Registrierungsergebnis für den Inhalt auf dem Schirm angezeigt, und der signierte Inhalt wird heruntergeladen.

Wenn der Registrant eine Anmeldung zum Entregistrieren eines Einzelinhalts ausgegeben hat, wird das Ergebnis der Entregistrierung des Inhalts auf dem Schirm angezeigt.

Wenn die Registrierung oder Entregistrierung nicht erfolgreich ist, wird eine Fehlermeldung zurückgeliefert. Der signierte Inhalt 31 als Erwiderung, wie sie einmal vom Registranten empfangen wird, wird an den Server 30 geliefert und im Speicher, wie einer Festplatte, auf dem Server 30 abgespeichert.

Hinsichtlich des Lieferungsverfahrens kann der signierte Inhalt 31 vom Anschluss 80 des Inhaltsregistranten an den Server 30 über einen zwischen diesen beiden eingestellten sicheren Übertragungspfad übertragen werden; alternativ ist es möglich, den signierten Inhalt 31 auf einem Speichermedium wie einer Diskette zu speichern und diese zum Server 30 zu transportieren. Bei der in der 1 dargestellten Funktion können die durch mehrere Vorrichtungen realisierten Funktionen körperlich durch eine einzelne Vorrichtung realisiert sein.

Beispielsweise können die Funktionen des Signaturverifizierservers 40 in den Proxyserver 20 eingebaut sein. Die durch eine einzelne Vorrichtung realisierten Funktionen können körperlich durch mehrere Vorrichtungen realisiert sein.

Beispielsweise können die Signaturausgabefunktion und die Inhaltsregistrierungs-Verwaltungsfunktion des Inhaltsregistrierservers 50 durch getrennte Server realisiert sein, die über das Netzwerk miteinander kommunizieren. Unter Bezugnahme auf die 2 bis 14 wird die erste bevorzugte Ausführungsform der Erfindung weiter beschrieben. Die 2 ist ein Diagramm, das die Konfiguration des Proxyservers 20 bei der aktuell bevorzugten Ausführungsform zeigt.

Der Proxyserver 20 bei der aktuell bevorzugten Ausführungsform besteht aus einer Einheit, die Kommunikationsdaten 21 weitergibt und zu kommunizierende Daten weitergibt, einer Übertragungssteuerungsdatenbank 22 , in der Bedingungen und Information zum Weiterleiten von Kommunikationsdaten an den Signaturverifizierserver 40 gespeichert sind, und eine Einheit, die einen Anwendungsserver 23 aufruft, um eine Verbindung zum Signaturverifizierserver 40 herzustellen.

Die Einheit, die Kommunikationsdaten 21 weitergibt, empfängt eine vom Client 10 übertragene Zugangsanfrage, und sie leitet diese an den Server 30 weiter, der durch die in der Zugangsanfragemeldung spezifizierte URL spezifiziert ist. Auch empfängt diese Einheit unsignierten Inhalt, der vom Server 30 zurückgesendet wird, und sie leitet ihn an den Client 10 weiter.

Wenn die Einheit, die Kommunikationsdaten 21 weitergibt, signierten Inhalt 31 empfängt, leitet sie diesen, wenn er nicht verifiziert ist, an die Einheit weiter, die einen Anwendungsserver 23 aufruft, um ihn an den Signaturverifizierserver 40 auf Grundlage von Bedingungen und Information weiterzuleiten, wie sie in den Übertragungssteuerungsdatenbanken 22 gespeichert sind. Danach sendet die Einheit, die Kommunikationsdaten weitergibt, wenn sie als Ergebnis der Verifikation eine Meldung "Verifikation erfolgreich" oder den ursprünglichen Inhalt als Erwiderung vom Signaturverifizierserver 40 empfängt, den ursprünglichen Inhalt an den Client 10 zurück.

Wenn die Einheit als Erwiderung den signierten Inhalt 31 empfängt, entfernt sie die Signatur aus dem Inhalt, und sie sendet den ursprünglichen Inhalt oder den signierten Inhalt 31 als solchen an den Client 10 zurück. Ob die Signatur entfernt werden soll oder nicht, wird durch eine Einstellung des Proxyservers 20 bestimmt. Wenn die Einheit eine Erwiderungsmeldung "Verifikation nicht erfolgreich" empfängt, sendet sie eine Fehlermitteilung an den Client Wenn die Einheit anderen Inhalt als den ursprünglichen Inhalt als Erwiderung empfängt, kann sie den empfangenen Inhalt als solchen an den Client 10 senden.

Die Übertragungssteuerungsdatenbank 22 ist eine Datenbank in Tabellenform, in der ein Eintrag eines Übertragungsbedingungsfelds als Suchschlüssel verwendet wird, wie es in der 3 dargestellt ist. Diese Datenbank wird zum Verwalten der Bedingungen zum Weiterleiten des signierten Inhalts 31 an den Signaturverifizierserver 40 verwendet. Die Einträge in der Übertragungssteuerungsdatenbank 22 sind die Folgenden. Im Übertragungsbedingungsfeld ist eine Bedingung abgespeichert, die die Übertragung von signiertem Inhalt 31 an den Signaturverifizierserver 40 auslöst.

In einem Dienstspezifizierfeld ist ein Dienst gespeichert, der für den signierten Inhalt auszuführen ist, der mit dem Eintrag im Übertragungsbedingungsfeld übereinstimmt.

In einem Timingfeld ist Information dahingehend gespeichert, wann der Proxyserver 20 den signierten Inhalt 31 , für den Übereinstimmung mit dem Eintrag im Übertragungsbedingungsfeld besteht, an den Signaturverifizierserver 40 überträgt. Für die passenden Übertragungssteuerungsdatenbank, die zu übermitteln sind, muss ein "Virusscan"dienst ausgeführt werden. Bei einigen Ausführungsformen kann die URL eines das Ziel bildenden Signaturverifizierservers 40 in der an den Inhalt angehängten Signatur spezifiziert sein, und der empfangene signierte Inhalt 31 kann an den Signaturverifizierserver 40 weitergeleitet werden, der durch die in der Signatur angegebene URL spezifiziert ist.

Wenn der Proxyserver 20 daran geht, signierten Inhalt 31 an den Signaturverifizierserver 40 zu übertragen, errichtet die Einheit, die in der 2 den Anwendungsserver 23 aufruft, eine Verbindung zum Signaturverifizierserver 40 , und sie erzeugt eine Meldung 32 , die den signierten Inhalt 31 enthält. Diese Meldung wird beispielsweise dadurch aufgebaut, dass die URL als Zugriffsziel, wie es in der Zugangsanfragemeldung vom Client 10 spezifiziert ist und im Proxyserver 20 gespeichert ist, zum signierten Inhalt 31 , wie in der 9 dargestellt, hinzugefügt wird.

Die Verwendung der URL als Zugriffsziel ermöglicht es, zu prüfen, ob der signierte Inhalt 31 von der korrekten URL heruntergeladen wird, wo er sich befinden muss, wenn der Signaturverifizierserver 40 die Signatur verifiziert. Die 4 zeigt ein Konfigurationsbeispiel für den Signaturverifizierserver Eine Einheit, die Signaturen 42 erfasst, schlüsselt die vom Proxyserver 20 übertragene Meldung 32 auf, und sie erhält den unverifizierten, signierten Inhalt Dann entnimmt sie die an den Inhalt 31 angefügte Signatur , sie entnimmt das Zertifikat des öffentlichen Schlüssels, das dazu erforderlich ist, die Gültigkeit der Signatur hinsichtlich dieser Signatur des Inhalts 31 zu verifizieren, und sie leitet das Zertifikat des öffentlichen Schlüssels an eine Einheit 42 weiter, die Zertifikate verifiziert.

Wenn als Ergebnis der Verifikation das Zertifikat des öffentlichen Schlüssels gültig ist, liefert die Einheit 42 , die Zertifikate verifiziert, den öffentlichen Schlüssel an die Einheit 41 , die Signaturen erfasst. Die Einheit 41 , die Signaturen erfasst, leitet die Signatur und den öffentlichen Schlüssel an eine Einheit 44 weiter, die Signaturen verifiziert, von wo sie das Verifikationsergebnis für die Signatur erhält.

Wenn als Ergebnis dieser Verifikation bestätigt wird, dass der Inhalt 31 "gültig ist", liefert die Einheit 41 , die Signaturen erfasst, eine Meldung "Verifikation erfolgreich" an den Proxyserver Gemeinsam mit dieser Meldung kann die Einheit den ursprünglichen Inhalt oder den signierten Inhalt 31 , für den die Verifikation erfolgreich war, an den Proxyserver 20 senden. Wenn die Einheit 41 , die Signaturen erfasst, eine Erwiderung betreffend nicht erfolgreiche Verifikation von der Einheit 42 empfängt, die Zertifikate verifiziert, da das Zertifikat des öffentlichen Schlüssels ungültig ist, oder wenn sie als Ergebnis der Verifikation von der Einheit 44 , die Signaturen verifiziert, darüber informiert wird, dass der Inhalt 31 "ungültig" oder "leer" ist, informiert sie den Proxyserver 20 über die nicht erfolgreiche Verifikation.

Es kann eine Funktion zum Senden einer Meldung hinzugefügt sein, die den Registranten des Inhalts dazu auffordert, eine Entregistrierung des Inhalts aus dem Server 30 auszuführen, wenn sich der Inhalt als ungültig erwiesen hat.

Die Einheit 42 , die Zertifikate verifiziert, empfängt periodisch oder bei Bedarf von der Zertifikatorganisation 70 eine Zertifikataufhebeliste CRL , und sie speichert diese zur Verwaltung in der Zertifikataufhebeliste-Datenbank 43 ab. Nachdem die Einheit 42 , die Zertifikate verifiziert, das Zertifikat des öffentlichen Schlüssels von der Einheit 41 empfangen hat, die Signaturen erfasst, prüft sie als Erstes, ob das Zertifikat des öffentlichen Schlüssels abgelaufen oder annuliert ist.

Dann prüft die Einheit 42 , die Zertifikate verifiziert, unter Bezugnahme auf die Zertifikataufhebeliste-Datenbank 43 , ob das Zertifikat des öffentlichen Schlüssels aufgehoben ist. Wenn sich das Zertifikat des öffentlichen Schlüssels als gültig erwiesen hat, leitet die Einheit 42 , die Zertifikate verifiziert, den innerhalb des Zertifikats eines öffentlichen Schlüssels vorhandenen öffentlichen Schlüssel an die Einheit 41 , die Signaturen erfasst.

Wenn das Zertifikat des öffentlichen Schlüssels ungültig ist, wird die Einheit 41 , die Signaturen erfasst, über die nicht erfolgreiche Verifikation informiert. Nachdem die Einheit 44 , die Signaturen verifiziert, die Signatur und den öffentlichen Schlüssel von der Einheit 41 , die Signaturen erfasst, empfangen hat, verifiziert sie die Signatur Sie leitet die Inhalts-ID aus der Signatur 32 an eine Einheit 46A , die Registrierungsinformation verwaltet, wobei die Registrierungsdatenbank nach dem Registrierungszustand des Inhalts durchsucht wird.

Wenn als Ergebnis der Suche der Zustand der Inhaltsregistrierung gültig ist, wird die Einheit 41 , die Signaturen erfasst, über das Ergebnis "gültig" informiert. Wenn der Zustand ungültig oder leer ist, wird die Einheit 41 , die Signaturen erfasst, über das Ergebnis "ungültig" informiert. Die Registrierungsdatenbank 45A ist eine Datenbank in Tabellenform, in der ein Eintrag einer Inhalts-ID als Suchschlüssel verwendet wird, und diese Datenbank wird zur Verwaltung des Inhaltsregistrierungsstatus verwendet.

Der Inhaltsregistrierungsstatus zeigt an, dass der Status eines Einzelinhalts "gültig" ist d. Der Status eines Einzelinhalts wird auf "gültig" gesetzt, wenn er im Inhaltsregistrierserver 50 registriert ist und innerhalb seines Verfalldatums liegt. Der Zustand eines Einzelinhalts wird auf "leer" gesetzt, wenn ein Antrag des Registranten zum Entregistrieren des Inhalts an den Inhaltsregistrierserver 50 ausgegeben wurde und der Inhalt entregistriert wurde, wobei er jedoch zuvor auf dem Inhaltsregistrierserver 50 registriert war und er sich innerhalb seines Verfalldatums befindet.

Wenn ein Einzelinhalt abgelaufen ist oder kein Antrag auf Registrierung des Inhalts an den Inhaltsregistrierserver 50 ausgegeben wurde keine Registrierung in der Registrierungsdatenbank 45A , wird er "ungültig" gemacht.

Der Unterschied zwischen "leer" und "ungültig" spiegelt sich im vom Signaturverifizierserver 40 und vom Proxyserver 20 ausgegebenen Protokollen und einer an den Client 10 zurückgesendeten Antwortmeldung oder an den Registranten des Inhalts gemailte Meldungen wieder. Ein Beispiel für die Struktur der Registrierungsdatenbank 45A ist in der 5 dargestellt.

Im Statusfeld ist der Status der Registrierung des Inhalts, wie oben beschrieben, abgespeichert. Im Verfallsdatumsfeld ist das Verfallsdatum des registrierten Inhalts abgespeichert. Ein Einzelinhalt, dessen Ablaufdatum verstrichen ist, wird ungültig gemacht, und der Registrant des Inhalts muss seine Neuregistrierung Erneuerung ausführen, um ihn wieder in Dienst zu setzen. Im Registranteninformationsfeld ist Personeninformation hinsichtlich des Registranten des Inhalts gespeichert, wie die Adresse, der Name und die E-Mailadresse.

Im Feld zum Ungültigmachzeitpunkt ist das Datum gespeichert, zu dem der Inhalt durch die vom Registranten des Inhalts an den Inhaltsregistrierserver 50 ausgegebene Anmeldung zur Entregistrierung entregistriert wurde.

Im Sicherheitsstufenfeld ist eine dem Inhalt zugeordnete Sicherheitsstufe gespeichert, die zur Verarbeitung durch den Inhaltsverifizierserver 60 verwendet wird und später beschrieben wird.

Die Einheit 46A , die Registrierungsinformation verwaltet, in der 4 , durchsucht die Registrierungsdatenbank 45A , und sie aktualisiert diese. Nachdem die Einheit 46A zum Verwalten von Registrierungsinformation von der Einheit 44 , die Signaturen verifiziert, eine Suchabfrage für eine Inhalts-ID empfangen hat, durchsucht sie die Registrierungsdatenbank 45A nach der Inhalts-ID , sie beurteilt den Registrierungsstatus einer Inhalts-ID aus der im Statusfeld für den Inhalt gespeicherten Information, und sie informiert die Einheit 44 , die Signaturen verifiziert, über das Ergebnis "gültig", "leer" oder "ungültig".

Nachdem die Registrierungsinformation verwaltende Einheit 46A vom Inhaltsregistrierserver 50 eine Aktualisierungsanfrage zur Registrierung oder Löschung empfangen hat, aktualisiert sie den Inhalt der Registrierungsdatenbank 45A entsprechend der Anfrage.

Bei einer möglichen Ausführungsform ist die Registrierungsdatenbank 45A nicht im Signaturverifizierserver 40 gespeichert; statt dessen verwaltet ein anderer Server eine integrierte Registrierungsdatenbank, wobei der Signaturverifizierserver 40 eine Inhalts-ID und eine Suchanfrage nach Registrierungsdatenbank über das Netzwerk an diesen Server sendet.

Die 6 zeigt ein Konfigurationsbeispiel des Inhaltsregistrierservers Nachdem die Signaturen erzeugende Einheit 52 eine Inhalts-ID empfangen hat, erzeugt sie signierten Inhalt 31 , wie es in der 9 dargestellt ist. Dabei erhält die Signaturen 52 erzeugende Einheit den relevanten privaten Schlüssel und Zertifikate öffentlicher Schlüssel, wie zum Erzeugen einer Signatur für den Inhalt erforderlich, von einer Schlüssel verwaltenden Einheit 53 , in der derartige Schlüsselzertifikate sicher gespeichert sind.

Die Registrierungsinformation verwaltende Einheit 46B ist im Wesentlichen dieselbe wie die in der 4 dargestellte Registrierungsinformation verwaltende Einheit 46A. Wenn die Registrierungsinformation verwaltende Einheit 46B eine Anfrage zum Registrieren von Inhalt empfängt, besteht ihre zusätzliche Funktion darin, einen neuen Eintrag in der Registrierungsdatenbank 45B zu erzeugen und dem Inhalt eine nicht in Gebrauch befindliche Inhalts-ID zuzuweisen.

Abrechnungsrelevant kann dann das letzte unverfälscht vom Fahrzeug empfangene Datenpaket sein. Relevant billing can then be the last undistorted received from the vehicle data packet. According to another aspect, an apparatus according to claim 20 and a device is claimed according to claim 42nd. Ein weiterer Gegenstand ist eine Vorrichtung nach Anspruch 21 sowie eine Vorrichtung nach Anspruch The invention further provides an apparatus according to claim 21 and an apparatus according to claim 43rd.

A further object is a system according to claim 22 and a system according to claim 44th. Die Merkmale der Verfahren und Vorrichtungen sind frei miteinander kombinierbar. The features of the methods and devices can be freely combined with each other.

Insbesondere können Merkmale der abhängigen Ansprüche unter Umgehung der Merkmale der unabhängigen Ansprüche in Alleinstellung oder frei miteinander kombiniert eigenständig erfinderisch sein.

In particular, features of the dependent claims bypassing the features of the independent claims alone or combined freely with each other can independently be inventive. Die zuvor genannten Verfahren können auch als Computerprogramm oder als auf einem Speichermedium gespeichertes Computerprogramm realisiert werden.

The aforementioned methods can also be implemented as a computer program or as stored on a storage medium of the computer program. Nachfolgend wird der Gegenstand anhand einer Ausführungsbeispiele zeigenden Zeichnung näher erläutert. The subject matter is described in detail with reference to embodiments displayed drawing.

In der Zeichnung zeigen: In the charging station 2 is a junction box 8 for connecting the connecting cable. Via the connecting cable 4 a power is transferred to and exchanged for other data between the vehicle and charging station 6 second. Die Anschlussdose 8 ist elektrisch mit einem Messgerät 10 verbunden. The junction box 8 is electrically connected to a meter 10th Das Messgerät 10 misst die elektrische Leistung, die über die Anschlussdose 8 an das Fahrzeug 6 über das Verbindungskabel 4 abgegeben wird.

The measuring device 10 measures the electric power is outputted via the terminal box 8 of the vehicle 6 through the connection cable. The electric power is obtained via an electrical connection 12 from an electrical power supply network fourteenth. Gekoppelt an das Messgerät 10 ist eine Recheneinheit 16 mit einer Kommunikationseinheit 16a und einer Signatureinheit 16b.

Coupled to the meter 10 is a computing unit 16 with a communication unit 16a and a signature unit 16b. Die Signatureinheit 16b kann eine dem Ladegerät 2 bzw. Auch kann ein öffentlicher Messgeräteschlüssel PuM 18b erfasst werden. Also, a public key gauges PUM can be detected 18b.

Die Recheneinheit 16 ist über ein Datennetz 20 mit einer Abrechnungszentrale 22 verbunden. The arithmetic unit 16 is connected via a data network 20 to a billing center 22nd.

Ferner ist ein weiterer Computer 23 vorgesehen, der logisch und räumlich von der Abrechnungszentrale 22 getrennt ist. Furthermore, a further computer 23 is provided which is logically and physically separate from the billing center 22nd Insbesondere kann der Computer 23 mit dem Datennetz 20, zB einem Weitverkehrsnetz, zB dem Internet, verbunden sein. In particular, computer 23 to the data network 20, for example a wide area network such as the Internet can be connected.

Über das Datennetz 20 können Nutzer sowohl auf die Abrechnungszentrale 22 als auch den Computer 23 zugreifen. Via the data network 20 users may both the billing center 22 as also access the computer 23rd Bei der Abrechnungszentrale 22 können die Nutzer Rechnungsdaten abrufen.

In the billing center 22 users can retrieve invoice data. In dem Fahrzeug 6 ist neben einer mit einem Anschluss 24 verbundenen Batterie 26 eine Kommunikationseinheit 28 vorgesehen.

In the vehicle 6, a communication unit 28 is provided next to a terminal 24 connected to a battery 26th Die Kommunikationseinheit 28 ermöglicht das Senden und Empfangen von Daten auf dem Verbindungskabel 4.

Angeschlossen an die Kommunikationseinheit 28 ist eine Signatureinheit Die Signatureinheit 30 kann von dem Fahrzeug 6 eine eindeutige Identifikation 32 erfassen. The communication unit 28 allows you to send and receive data on the connection cable 4.

Connected to the communication unit 28 is a signature unit The signature unit 30 can capture a clear identification of the vehicle 6 32nd. Während des Ladevorgangs des Fahrzeugs 6 an der Ladestation 2 wird Energie von dem Energieversorgungsnetz 14 in die Batterie 26 des Fahrzeugs 6 gespeist. During charging of the vehicle 6 to the loading station 2, energy is supplied from the power supply network 14 in the battery 26 of the vehicle.

Hierzu übermittelt die Kommunikationseinheit 16 ein Datenpaket, wie es in den 16 It transmits the communication unit, a data packet, as in the Figuren 2 figures 2 erläutert ist.

In the data packet, the measured variables mentioned can be stored. In dem Datenpaket kann auch ein öffentlicher Messgeräteschlüssel PuM 34e gespeichert werden. In the data packet also a public key instruments PUM 34e can be saved. Für eine Authentifizierung des ersten Datenpakets 34 kann eine Signatur 36 erstellt werden.

To authenticate the first data packet 34 a signature can be created 36th Hierzu wird in einem Rechenschnitt 38 das erste Datenpaket 34 zusammen mit einem privaten Messgeräteschlüssel PiM 18a verwendet, um eine erste Signatur SD 36 zu errechnen.

For this purpose, in a computing section 38, the first data packet 34 together with a private key gauges PIM is used 18a, a first signature SD to calculate the 36th So kann zB in dem Rechenschritt 38 ein Hash-Wert aus dem ersten Datenpaket bestimmt werden und dieser Hash-Wert kann mit dem privaten Messgeräteschlüssel PiM in die Signatur SD 36 umgerechnet werden.

Thus, for example, a hash value can be determined from the first data packet 38 and the hash value can with the private key gauges PIM in the signature SD are converted 36 in the calculation step.

The data set 40 is transmitted from the charging station 2 via the communication cable 4 on the vehicle 6 or from the supply network 14 or the data network 20 or in any other way to the billing center 22nd Fig.

Der Datensatz 40 kann unmittelbar an die Abrechnungszentrale 22 gesendet werden. The record 40 may be sent directly to the billing center 22nd Die hieraus erhaltenen Daten können für eine Rechnungserstellung, wie nachfolgend noch beschrieben wird, verwendet werden.

The data obtained therefrom can be used for billing, as will be described hereinafter. Der Nutzer kann die Rechnungsdaten unter Verwendung der Signatur 36 und seiner selbst getätigten Notizen auf Authentizität und Integrität überprüfen. The user can check 36 and himself made notes on authenticity and integrity of the invoice data using the signature.

In dem Fahrzeug 6 kann mittels der Kommunikationseinheit 28 der Datensatz 40 empfangen werden. In the vehicle 6, the data set may be received by the communication unit 40 28th In der Signatureinheit 30 kann der Datensatz 40 ausgewertet werden. In the signature unit 30 of the data set can be evaluated 40th Hierbei ist es möglich, dass mit Hilfe der ersten Signatur SD 36 die Authentizität des ersten Datenpakets 34 überprüft werden kann.

Here, it is possible that using the first signature SD 36, the authenticity of the first data packet 34 can be checked. Hierzu ist es beispielsweise möglich, dass der öffentliche Messgeräteschlüssel PuM 34e in dem Fahrzeug 6 bekannt ist.

For this purpose, it is for example possible that the public key gauges PUM 34e is known in the vehicle. Using this information, 36 may be reversed in the vehicle 6, the calculating step 38 and the data packet are calculated 34 from the first signature SD.

Mit Hilfe des empfangenen Datenpakets 34 und dem errechneten Datenpaket kann ein Vergleich durchgeführt werden, der die Datenintegrität sicherstellt. With the help of the received data packet 34 and the calculated data packet, a comparison can be carried out which ensures data integrity. Nachdem in dem Fahrzeug 6 das erste Datenpaket 34 überprüft wurde, und eventuell seine Integrität festgestellt wurde, kann, wie in After the first data packet was checked 34 in the vehicle 6, and possibly its integrity has been established, as in may Fig.

With the help of the hash code 44 and a private vehicle key 46 Pi1 , a second signature in a calculation step 48 SF1 are calculated 50th Hierfür kann in Rechenschritt 48 beispielsweise ein ECC-Verschlüsselungsverfahren verwendet werden. For this purpose an ECC encryption method can be used in calculation step 48, for example.

Beispielsweise kann ein SHA Algorithmus verwendet werden. For example, a SHA algorithm can be used. Die zweite Signatur SF1 50 kann beispielsweise das erste Datenpaket 34 zusammen mit der ersten Signatur 36 erneut signieren. The second signature SF1 50 can be re-sign together with the first signature 36, for example, the first data packet 34th. Wie in As in Fig. Additionally PU1 can be attached optionally to the public car key.

Das so erstellte qualifizierte Datenpaket 52 kann von dem Fahrzeug 6 über das Verbindungskabel 4 an die Ladestation 2 übermittelt werden. The thus created qualified data packet 52 can be transmitted from the vehicle 6 via the connecting cable 4 to the charging station. Thereafter, the qualified data packet 52 from the loading station 2 via the communication unit 16a can be transmitted over the data network 20 to the billing center 22nd Parallel dazu kann beispielsweise die Ladestation das Datenpaket 34 zusätzlich an die Abrechnungszentrale 22 übermitteln.

In parallel, the charging station may for example transmit the data packet 34 in addition to the billing center 22nd. Mit Hilfe des qualifizierte Datenpakets 52 ist es möglich, die Authentizität und Integrität des ersten Datenpakets 34 und des Datensatzes 40 zu überprüfen. With the help of qualified data packet 52, it is possible to verify the authenticity and integrity of the first data packet 34 and the data set 40th.

Zunächst kann in der Abrechnungszentrale 22 aus dem Datenpaket 34 und der ersten Signatur SD 36 entsprechend dem Rechenschritt 42 eine Vergleichssignatur errechnet werden. First, a comparison signature can be calculated in the billing center 22 from the data packet 34 and the first signature SD 36 corresponding to the calculation step 42nd Aus der zweiten Signatur 50 kann in der Abrechnungszentrale 22 mit Hilfe des dort bekannten oder im qualifizierten Datenpaket 52 empfangenen öffentlichen Fahrzeugschlüssels Pu2 der Hash-Code 44 mit dem Verfahren des Rechenschritts 48 errechnet werden.

From the second signature 50 Pu2 , the hash code 44 are calculated by the method of the computing step 48 in the billing center 22 by means of the known there or in the qualified data packet 52 received public vehicle key.

A comparison of the calculated in the billing center comparison hash code calculated by the billing center from the second signature SF1 hash code permits verification of data integrity. Darüber hinaus kann durch eine Zertifizierung des jeweiligen Schlüsselpaares, hier des privaten Fahrzeugschlüssels Pi2 und des öffentlichen Fahrzeugschlüssels Pu2 , überprüft werden, von wem die zweite Signatur SF1 errechnet wurde.

In addition, Pi2 and public vehicle key can be certified by the respective key pair, here the private vehicle key Pu2 , checked, calculated by whom the second signature SF1.

Mit Hilfe des Hash-Codes und des Vergleichs Hash-Code kann überprüft werden, ob das qualifizierte Datenpaket 52 fehlerfrei in der Abrechnungszentrale 22 empfangen wurde.

With the help of the hash code and comparing hash code can be checked whether the qualified data packet was received error-free 52 in the billing center 22nd. Hierdurch kann überprüft werden, ob das Datenpaket 34 fehlerfrei von der Ladestation 2 an das Fahrzeug 6 und von dort zurück an die Abrechnungszentrale 22 übermittelt wurde. Hereby can be checked whether the data packet was received error-free 34 from the loading station 2 to the vehicle 6 and from there back to the billing center 22nd.

For a customer, a check using the first signature is SD or public instruments key PUM is possible if the data packets used in the billing center 22 for billing purposes 34 really is from the charging stations 2, where he has been receiving power.

For this, the user can z N from the computer 23 public key instruments PUM of the charging station whose ID he has recorded during the charging process, download. He can compare the charging station ID to a charging station ID on his account.

The related to this charging station ID invoice data data packets are provided in the order each with a signature. Diese Signatur kann der Nutzer zusammen mit den von ihm notierten Zeitinformationen und dem geladenen öffentlichen Messgeräteschlüssels PuM der Ladestation überprüfen.

This signature, the user can check the charging station along with the quoted him time information and the charged public instruments key PUM. Hierzu kann der Nutzer ein über den Computer 23 geladenes Programm nutzen. For this, the user can use a charged via the computer 23 program. Die Rechenschritte 38 und 48 können auf asymmetrischen Verschlüsselungsverfahren basieren, welche durch öffentliche und private Schlüssel die Erstellung, den Vergleich und die Validierung von Kryptogrammen ermöglichen.

The calculation steps 38 and 48 may be based on asymmetric encryption methods that allow public and private key creation, comparison and validation cryptograms. Dies gewährleistet eine hohe Datenintegrität bei der Abrechnung. This ensures a high level of data integrity in the settlement. Auch ist eine Plausibilitätsüberprüfung möglich. Also, a plausibility check is possible. Finally, it is ensured that the data packet was received unaltered both in the vehicle 6 as well as genuine in the billing center 22 34th.

Figur 2c 2c zeigt die Signatur mit einem privaten Fahrzeugschlüssel Pi2 , welcher die Rückverfolgbarkeit eines Ladevorgangs zu einem bestimmten Fahrzeug erlaubt. Es kann jedoch erwünscht sein, dass gerade diese Rückverfolgbarkeit nicht möglich ist. However, it may be desirable to have just this traceability is not possible. Um dies zu vermeiden, ist es möglich, dass zum Zeitpunkt eines Vertragsabschlusses ein öffentlicher Vertragsschlüssel Pu3 und ein privater Vertragsschlüssel Pi3 erstellt werden.

To avoid this, it is possible that at the time a contract is a public contract code Pu3 and a private contract key PI3 are created. Zumindest der öffentliche Vertragsschlüssel Pu3 kann in einer Abrechnungszentrale 22 gespeichert werden. At least the public contract code Pu3 can be stored in a billing center 22nd. Darüber hinaus kann von einem Fahrzeug 6 für einen Ladevorgang ein Tupel aus privatem Temporärschlüssel Pi4 und öffentlichen Temporärschlüssel Pu4 gebildet werden.

Moreover, from a vehicle 6 for charging a tuple from a private temporary key Pi4 and public temporary key are formed Pu4. Vor einer Signatur des Datensatzes 40 in dem Fahrzeug 6 kann der private Vertragsschlüssel Pi3 von dem Fahrzeug 6 abgefragt werden.

Before a signature of the record 40 in the vehicle 6 of the private contract key PI3 can be retrieved from the vehicle. Auch kann der private Vertragsschlüssel Pi3 von einem Fahrzeugschlüssel nicht gezeigt elektrisch ausgelesen werden.

The private key agreement Pi3 not shown may be electrically read out from a vehicle key. Mit Hilfe des privaten Vertragsschlüssels Pi3 kann ein zuvor in dem Fahrzeug 6 erstellter öffentlicher Temporärschlüssel des Fahrzeugs Pu4 signiert werden. Using the private key agreement Pi3 may be a previously created in the vehicle 6 temporary public key of the vehicle Pu4 to be signed.

Es entsteht die dritte Signatur SK. The result is the third signature SK. The qualified data packet 50 formed from data packet 34, first signature SD 36, fourth signature SF2 and the third signature SK can be transmitted from the vehicle 6 through the loading station 2 to the billing center 22nd.

In der Abrechnungszentrale 22 kann mittels des dort bekannten öffentlichen Vertragsschlüssels Pu3 aus der dritten Signatur SK der private Temporärschlüssel Pi4 zurückgerechnet werden. In the billing center 22 of the temporary private key Pi4 from the third signature may be back-calculated using the known public there contract key Pu3 SK.

With the so-determined private temporary key Pu4 the fourth signature SF2 can be checked, according to the description of the review of the second signature SF1 ago. Hierbei kann in der Abrechnungszentrale eine Vergleichssignatur SF2' mit Hilfe der empfangenen Daten und des privaten Temporärschlüssels Pi4 errechnet werden. Here, in the billing center, a comparison signature SF2 ' using the received data and the private temporary key Pi4 can be calculated. This comparison signature SF2 ' , with the fourth received signature SF2 are compared.

Stimmen beide Signaturen überein, so kann darauf geschlossen werden, dass die Daten unverfälscht empfangen wurden. If the two signatures match, it can be concluded that the data has been received unaltered. Mit Hilfe der temporären Schlüssel und der Vertragsschlüssel ist eine Zuordnung zwischen Datensatz und Vertrag möglich, eine Rückverfolgbarkeit auf ein bestimmtes Fahrzeug ist aber nicht mehr möglich, da die Temporärschlüssel im Fahrzeug verändert werden und somit kein eindeutiger Temporärschlüssel einem Fahrzeug zuordenbar ist.

Using the temporary key and the contract key a mapping between record and contract is possible, but traceability to a specific vehicle is no longer possible because the temporary keys are changed in the vehicle and therefore no clear Temporary keys can be assigned to a vehicle. In einem ersten Schritt 60 begibt sich ein Nutzer mit seinem Fahrzeug 6 an eine Ladestation 2. Zu dem Zeitpunkt, zu dem das Ladekabel 4 in das Fahrzeug 6 gesteckt wurde, und der Ladevorgang beginnt, wird in der Ladestation 2, vorzugsweise im Messgerät 10 möglicherweise aber auch in der Recheneinheit 16 die aktuelle Uhrzeit oder ein Zeitindex sowie das Datum erfasst.

In a first step 60 a user enters his car 6 at a loading station 2. In addition, the computing unit of the measuring device 10 detects the current count. It is possible that measurement value, time and date, status and signature in the meter 10 are recorded.

Auch ist es möglich, dass Teile davon in der Recheneinheit 16 erfasst und das Datenpaket in der Recheneinheit 16 signiert wird. It is also possible that parts thereof recognized in the arithmetic unit 16 and the data packet is signed in the computing unit sixteenth. Parallel dazu kann der Nutzer ebenfalls die Uhrzeit und das Datum des Beginns des Ladevorgangs notieren.

In parallel, the user can also record the time and date of the start of charging. Hierzu nutzt er beispielsweise seine eigene Uhr. For this example, he uses his own watch. Also, the user can the instruments identification or a charging station ID, which is preferably mounted outside the loading station 2, read and write.

In einem zweiten Schritt 62 errechnet die Signatureinheit 16b aus dem Datenpaket 34, welches die oben genannten Informationen enthält, und dem Messgeräteschlüssel 18a die Signatur In a second step 62, the signature unit 16b is calculated from the data packet 34 containing the above information, and the measuring device 18a, the signature key 36th.

Das Datenpaket 34 und die Signatur 36 wird in einem nächsten Schritt 64 an die Abrechnungszentrale 22 übermittelt. The data packet 34 and the signature 36 is received in a next step 64 to the billing center 22nd. In a next step 66, the user completes the loading process. Zu diesem Zeitpunkt erfasst die Recheneinheit 16 erneut die aktuelle Uhrzeit oder ein Zeitindex sowie das Datum. At this time, the arithmetic unit 16 detects the current time or a time index and the date again.

In addition, the computing unit again detected by the measuring device 10 the current count. Parallel dazu kann der Nutzer ebenfalls erneut die Uhrzeit und das Datum des Endes des Ladevorgangs notieren. In parallel, the user can also re-record the time and date of the end of charging. In einem nächsten Schritt 68 errechnet die Signatureinheit 16b aus dem neuen Datenpaket 34, welches die oben genannten Informationen enthält, und dem Messgeräteschlüssel 18a die neue Signatur In a next step 68, the signature unit 16b is calculated from the new data packet 34 containing the above information, and the measuring device key 18a, the new signature 36th.

Das neue Datenpaket 34 und die neue Signatur 36 wird in einem nächsten Schritt 70 an die Abrechnungszentrale 22 übermittelt. The new data packet 34 and the new signature 36 is received in a next step 70 to the billing center 22nd.

In der Abrechnungszentrale 22 werden aus den beiden empfangenen Datenpaketen die rechnungsrelevanten Informationen in Schritt 72 ermittelt. In the billing center 22, the accounting-related information is determined in step 72 from the two received data packets.

Für einen Kunden bzw. For a customer or a contract ID, all charging will be collected over a billing period. Zum Zeitpunkt der Rechnungsstellung 74 erhält der Nutzer eine Rechnung. At the time of invoicing 74, the user receives an invoice.

Diese Rechnung weist zum einen für jeden Tarif die gesamte bezogene Energiemenge und den Preis aus.

This bill has on the one hand for each tariff the entire amount of energy purchased and the price of. In addition, the bill for each load from the start and stop time, the date, the charging station ID, the meter number, the address of the charging station 2, the meter readings at the beginning and end of charge and the amount of energy. Darüber hinaus weist die Rechnung für jede Startzeit und jede Endzeit die Zählernummer, den Zählerstand, den In addition, the bill for each start time and end time each meter number, meter reading, the.

Messgerätestatus und die Signatur 36 aus. Device status and the signature of Diese Signatur 36 ist die in der Ladestation 2 berechnete Signatur. This signature 36 is calculated in the charging station 2 signature.

Diese Daten stehen auch abrufbar online dem Kunden zur Verfügung. These data are also available online to the customer. Ebenfalls abrufbar zur Verfügung stehen dem Kunden öffentliche Messgeräteschlüssel.

Also available are available to the customer public key instruments. In einem Schritt 74 kann der Kunde mit den von ihm notierten Zeitinformationen und Messgeräteidentifikationen die ihm mitgeteilten Signaturen überprüfen.

In step 74, the customer can check with the quoted him time information and measuring the identifications communicated to him signatures. Hierzu kann er die notierten Informationen zusammen mit den mitgeteilten Informationen zum Zählerstand und Status verwenden, um mit dem öffentlichen Messgeräteschlüssel die Signatur zu prüfen. To this end, he can use the recorded information together with the information provided to the counter and status to check the signature with the public key instruments.

Hierzu kann er ein ebenfalls abrufbar bereitgestelltes Programm nutzen. To this end, he can use a program provided also available. Die Verwendung einer Signatur, welche mittels eines ECC-Verschlüsselungsverfahrens erstellt werden kann, und beispielsweise aus einem Hash-Code errechnet werden kann, ermöglicht es, die Authentizität und die Integrität der Messwerte in den Empfangseinrichtungen zu überprüfen.

The use of a signature, which can be created by means of an ECC encryption method, and can be calculated for example, a hash code, makes it possible to verify the authenticity and integrity of the measurements in the receiving means.

The calculation of the signatures can be done using public-key method. The advantage of this is that the data packets that are calculated to be increased unnecessarily because of the signature. Die Länge der Datenpakete ist ein entscheidendes Kriterium für den Datenverkehr sowohl zwischen Ladestation 2 und Fahrzeug 6, als auch zwischen Ladestation 2 und Abrechnungszentrale The length of the data packets is a key consideration for the movement of data between the charging station 2 and vehicle 6, and between charging station 2 and billing center The signature and a possible encryption, the data packets are not becoming too large, otherwise the volume of data too large would.

For the mass deployment thus public key methods are particularly suitable. Method for securing accounting of an amount of energy drawn from a charging station comprising the steps of: The method according to claim 1, characterized in that the data packet 34 contains at least one of information from A a meter status,.

The method according to any one of claims 1 to 2, characterized in that the signature is created using at least one reference value of the data set to be signed. The method according to any one of claims 1 to 3, characterized in that the data packet 34 is encrypted.

The method according to any one of claims 1 to 4, characterized in that the data packet 34 and the respective signature 36 are created at a moment of a tariff change, wherein at a moment of a tariff change a third data packet 34 and the respective signature 36 are created for an end of a first tariff and a fourth data packet 34 and the respective signature 36 are created for a start of a second tariff or only one data package 34 and one signature 36 are created for the moment of the tariff change.

The method according to any one of claims 1 to 6, characterized in that in the accounting data in addition to the amount of energy drawn provides in plain text at least one value of: The method of claim 1 to 7, characterized in that the accounting data is provided to be fetched in the central accounting station The method according to claim 8, characterized in that the accounting data is provided with restricted access. The method according to any one of claims 1 to 11, characterized in that a program is provided fetchable over a wide area network 20 for calculating the signature for the respectively associated meter count from at least one of the values: A device for securing accounting of an amount of energy drawn from a charging station comprising the steps of: DE DEA1 en Method for providing communication between charging station and electric vehicle i.

Method for detecting a quantifiable medium that can be transferred from a first unit to a second unit. System and method for enabling the real time buying and selling of electricity generated by fuel cell powered vehicles.

Method and nodes for optimized and secure communication between routers and hosts. Method for mutual authenticating between devices using mediated module and system thereof.

A method of protecting a movable material, in particular of a vehicle, against unauthorized use. Counting and measuring point system for measuring and counting electric energy and method. Monitoring system and method for monitoring a power transfer between a first power unit and a second unit of energy.

Method of electronic payment for the use of transport means, its corresponding management method and its corresponding devices. Device for supplying electrical energy collector of electrically operated vehicle i. Method for operating energy storage system i. Utility meter for electricity, gas, water, etc. A2 Designated state s: Wenn es sich bei dem Sender um einen Dienstleister handelt, geht man beispielsweise davon aus, dass dieses Feld eine Adresse vom Typ Internet ist.

If it is, the transmitter is a service provider, you go, for example, assume that this field is an address such as the Internet. Die Identifizierung des Senders besteht also darin, die Internet-Adresse des Senders in der in Etappe The identification of the transmitter, then, is the transmitter in the stage in the Internet address empfangenen Mitteilung zu lesen.

Nach Erfassung dieser Adresse geht es weiter zur Etappe After entering this address, it continues to stage , Prüfung anhand der schwarzen Liste.

In Etappe in stage durchläuft Server undergoes Server den Speicher the memory auf der Suche nach dem in Etappe looking for the stage in festgelegten identifier. In diesem Fall unterbricht Server In this case, the server interrupts die Übertragung der in Etappe the transfer of the stage in empfangenen Mitteilung. Falls der in Etappe If in stage festgelegte Identifier nicht in der schwarzen Liste specified identifier is not in the black list aufgeführt ist, geht es weiter zur Etappe is listed, it continues to stage , Identifizierung des Empfängers.

Es wird davon ausgegangen, dass der Betreiber, der den Server It is assumed that the operator, the server the verwaltet, ein Mobilfunkbetreiber ist.

In diesem Fall ist ein Identifier des Empfängers beispielsweise eine Telefonnummer. In this case, an identifier of the recipient, for example, a phone number.

Wenn es sich bei dem Betreiber um einen Internet-Provider gehandelt hätte, so hätte der Identifier des Empfängers ebenfalls eine Adresse vom Typ Internet sein können. If it had been with the operator to an Internet provider, the identifier of the recipient would also have an address type may be the Internet. Die Identifizierung des Empfängers besteht also darin, das Empfängerfeld in der in Etappe The identification of the receiver, therefore, is the recipient field in the in stage empfangenen Mitteilung zu lesen.

Sobald der Identifier des Empfängers festgelegt ist, kann geprüft werden, ob die in Etappe Once the identifier of the receiver is fixed, it can be checked whether the in stage empfangene Mitteilung sämtliche Bedingungen erfüllt, um zu dem von dem durch in Etappe received message satisfies all of the conditions to that of the stage by in festgelegten Identifier identifizierten Terminal weitergeleitet zu werden.

Wenn die in Etappe If in stage empfangene Mitteilung eine Signatur enthält, geht es weiter zur Etappe received message contains a signature, it continues to stage , Prüfung der Signatur; , Verification of the signature; ansonsten geht es weiter zu Etappe otherwise it proceeds to stage , Festlegung, ob ein Zertifikat in der Mitteilung vorhanden ist. Falls die Mitteilung eine Signatur beinhaltet, kann es sich beispielsweise um eine elektronische Signatur nach den französischen und europäischen Richtlinien handeln.

If the message contains a signature, it can be an electronic signature according to the French and European regulations, for example. Eine solche Signatur wird auf bekannte Weise erstellt und geprüft. Such a signature is created in a known manner and tested. The best known is the one described in the PKI technologies mechanism Public Key Infrastructure, ie the public key to encrypt a message. In Etappe in stage kann jedoch jede beliebige andere Signatur-Technologie zur Anwendung kommen, auf die sich Sender und Betreiber einigen.

However, any other signature technology are applied to which stations and operators agree. Falls die Signatur gültig ist, geht es weiter zu Etappe If the signature is valid, it proceeds to stage , Löschen der Signatur; , Delete the signature; ansonsten geht es weiter zu Etappe otherwise it proceeds to stage Etappe stage ist fakultativ.

In dieser Etappe ändert der Betreiber die empfangene Mitteilung, um die vom Sender aufgebrachte Signatur zu löschen. In this stage, the operator changes the received message to delete the applied by the sender signature. Wenn diese Signatur bereits vom Betreiber geprüft wurde, braucht sie nicht mit weitergeleitet zu werden.

If this signature has already been tested by the operator, they need not be forwarded. Dadurch wird Bandbreite gespart. Jedoch kann es aus rechtlichen Gründen wünschenswert sein, die Signatur zu übermitteln. However, it may be desirable for legal reasons, to submit the signatures. If the signature is correct.

Wenn in Etappe If in stage die in Etappe in stage empfangene Mitteilung ein Zertifikat beinhaltet, geht es weiter zu Etappe received message includes a certificate, it continues to stage , Prüfung des Zertifikats. In Etappe in stage liest der Betreiber das in Mitteilung The operator reads the message in enthaltene Zertifikat und loggt sich in einen Server der Zertifikationsstelle ein, die das Zertifikat ausgestellt hat.

Certificate and contained logs into a server of the certification authority that issued the certificate. Dabei handelt es sich um einen Zertifizierungsserver, auf den beispielsweise im Internet zugegriffen werden kann.

It is a certification server that can be accessed, for example the Internet on the. Dieser Zertifizierungsserver teilt dem Betreiber mit, ob das Zertifikat abgelehnt wird oder nicht.

This certification server informs the operator if the certificate is rejected or not. Wird das Zertifikat nicht abgelehnt, dh wenn es gültig ist, geht es weiter zu Etappe If the certificate is not rejected, ie if it is valid, it proceeds to stage , Löschen des Zertifikats.

Ansonsten geht es weiter zu Etappe Otherwise, it proceeds to stage Wie Etappe as stage ist auch Etappe is also stage fakultativ.

Dadurch, dass das Zertifikat der in Etappe Because the certificate in stage empfangenen Mitteilung gelöscht wird, kann bei der Weiterleitung Bandbreite gespart werden, dh es werden weniger Informationen übermittelt und damit die Übermittlungszeit und der Speicherplatz für die Mitteilungen optimiert. Von Etappe from stage geht es weiter zu Etappe it moves on to stage Ein Kommunikationsprotokoll definiert eine Struktur für die nach diesem Protokoll ausgetauschten Mitteilungen.

A communication protocol defines a structure for the exchange under this Protocol messages. Diese Struktur wiederum definiert Felder für die Signatur und die Zertifikate. This structure in turn defines fields for the signature and the certificates.

In Etappe in stage durchläuft der Betreiber den Speicher the operator passes through the memory der Dienstleister und insbesondere Zeile the service provider and, in particular line a a , um den in Etappe To the stage in festgelegten Identifier zu finden. Dabei kann er eine erste Liste He may be a first list b b mit den Regeln finden, die auf die in Etappe Find the rules referred to in stage empfangene Mitteilung anzuwenden sind.

Diese Regeln sind für jeden Dienstleister, der im Netz These rules are for each service provider on the net des Betreibers agieren möchte, spezifisch. The size of the message is simple to define their own way, in a field in stage empfangenen Mitteilung kodiert sein. Meist ermöglichen es die Mitteilungen, Dateien zu übermitteln.

Most allow the messages to transmit files. Es ist also einfach, die Art einer Datei festzulegen. So it is easy to determine the type of a file. The best-known example, the files are executable files, HTML files, text files, etc. Sämtliche Regeln in Zeile All the rules in line b b werden zwischen dem Bediener und dem in Spalte be between the operator and the column in a a angegebenen Dienstleister ausgehandelt. Wenn die in Etappe If in stage empfangene Mitteilung für den Sender sämtliche Regeln in Zeile Message received for the sender all the rules in line b b erfüllt, wechselt der Betreiber zu den Regeln des Empfängers der Mitteilung über.

Dazu sucht der Betreiber in Zeile To look for the operator in line a a den in Etappe the stage in festgelegten Identifier. Sobald er ihn gefunden hat, liest er die Zeile Once he has found it, he reads the line c c , die diesem Identifier entspricht.

Corresponding to this identifier. Zeile row c c ist eine schwarze Liste des Betreibers. Die Funktionsweise ist die gleiche wie für den Speicher The operation is the same as for the memory in Etappe in stage A participant can express the wish that no announcement of a certain size or any message that contains an executable file, from whatever source it comes, will be forwarded to his terminal. Die in Etappe In stage empfangene Mitteilung muss also mit den vom Teilnehmer definierten Regeln abgeglichen werden.

Man bestimmt die Regeln der Zeile It determines the rules of the line b b , die auf die in Etappe Acting on the stage in empfangenen Mitteilung anwendbar sind, auf die gleiche Weise wie für Zeile apply the received message, in the same manner as for line c c , dh über den in Etappe Ie on the stage in festgelegten Identifier, mit dem eine Spalte in Tabelle specified identifier that allows a column in table identifiziert werden kann.

Die Anwendung dieser Regeln stellt die Etappe The application of these rules, the stage dar. Wenn die in Etappe. When the stage in empfangene Mitteilung die Prüfung anhand dieser Regeln nicht besteht, geht es weiter zu Etappe message received the testing does not exist on the basis of these rules, it continues to stage In Etappe in stage verwendet der Betreiber das in Zone the operator uses the in Zone a a und and a a integrierte Protokoll, um die in Etappe integrated protocol to the stage in empfangene Mitteilung an ihren Empfänger, dh einen Teilnehmer in seinem Netz, weiterzuleiten.

Message received at its receiver, that is a subscriber in his network, forwarded. Meist sind die Protokolle, die für die Kommunikation zwischen Betreiber und Teilnehmer verwendet werden, nicht identisch. Most are the protocols that are used for communication between the operator and participants, not identical. Deshalb konvertiert der Betreiber das Protokoll.

Therefore, the operator converts the protocol. Etappe stage besteht also darin, den Inhalt der in Etappe thus consists in the contents of the stage empfangenen Mitteilung ohne Anwendung von Etappe Message received without the application of stage und and zu übernehmen und diesen Inhalt in ein mit dem vom Betreiber für die Kommunikation mit dem Empfänger verwendeten Protokoll kompatiblen Raster abzulegen.

In Etappe in stage ändert der Betreiber die Mitteilung, bevor er sie weiterleitet, indem er eine Kennzeichnung einfügt. Diese Kennzeichnung wird in ein spezifisches Feld der weitergeleiteten Mitteilung eingefügt.

This label is inserted in a specific field of the forwarded message. Danach geht es weiter zu Etappe Then it's on to stage , Empfang der Mitteilung durch den Empfänger. In Etappe in stage empfängt der Teilnehmer, für den die Mitteilung bestimmt ist, eine Mitteilung.

Als erstes sucht das Terminal First, look for the terminal des Teilnehmers, sobald es die weitergeleitete Mitteilung empfängt, nach der Kennzeichnung des Betreibers. As soon as it receives the forwarded message of the subscriber, after the identification of the operator.

Is this marking exist, it knows that it blindly trust the content of this announcement and all actions related to the nature and content of the message which has just received it can perform. Beispielsweise enthält die Mitteilung einen aktiven Inhalt, deren Auslegung die Aktualisierung einer Termin-Datenbank von Terminal For example, the message contains an active ingredient, the interpretation updating a date database of terminal verursacht.

Da die Mitteilung gekennzeichnet ist, erfolgt diese Aktualisierung ohne Kontrolle seitens des Benutzers von Terminal Since the message is in this updating is performed without any control by the user of terminal If the received message by the subscriber in accordance with not, this decides whether to accept or reject the message.

Das bedeutet, dass der Teilnehmer, der Terminal This means that the subscriber terminal benutzt, explizit und von Fall zu Fall selbst über die Behandlung solcher Mitteilungen entscheidet. Als Variante der Erfindung verursacht das Scheitern in Etappe As a variant of the invention, the failure caused in stage ,. In diesem Fall empfängt der Endempfänger die weitergeleitete Mitteilung, die entweder gar nicht gekennzeichnet ist oder deren Kennzeichnung besagt, dass die Mitteilung die Vorgaben der Regeln nicht erfüllt.

In this case, the final recipient receives the forwarded message that is not marked at either or their mark indicates that the message does not meet the requirements of the rules. Das Terminal — oder der Server — des Empfängers kann in diesem Fall der Mitteilung nicht trauen, nimmt seine eigenen Prüfungen vor und fordert eventuell die Mitwirkung des Teilnehmers oder Dienstleisters an, bevor der Inhalt der Mitteilung zur Durchführung gebracht oder gespeichert wird.

The terminal - or server - the recipient can not be trusted in this case, the message makes its own investigations and may request the participation of the subscriber or service provider before the content of this announcement is made or to perform stored.

Mit den Befehlscodes in Zone The command codes in zone b b kann der Teilnehmer die ihn betreffende Spalte von Speicher the subscriber can that column it from memory aktualisieren.

Dazu verwendet er die Elemente For this he uses the elements , um den Inhalt des Konfigurationsspeichers To view the contents of the configuration memory auszugeben. Nach der Ausgabe wird diese Konfiguration an den Betreiber weitergeleitet, um den Inhalt der den Teilnehmer entsprechenden Spalte von Speicher After outputting this configuration is forwarded to the operator to obtain the contents of the corresponding column of memory the subscriber zu ersetzen.

Als Variante wird die Konfiguration des Teilnehmers auf Server As a variant, the configuration of the user on server gespeichert. Im Falle eine Dienstleisters kann diese Aktualisierung auch per Post erfolgen. In the case of a service provider, this update can also be done by mail. Das bedeutet, dass der Dienstleister dem Betreiber ein Schreiben sendet, in dem steht, welche Änderungen er an seinen Regeln vornehmen möchte, und dass der Betreiber seinen Server entsprechend aktualisiert. This means that the service provider to the operator sends a letter, which says what changes he would make to his rules, and that the operator updates its server accordingly.

If the sender of the message is a subscriber, such as the sale of a television shop, the service provider receives a designated by the operator message with the order. Diese Kennzeichnung bedeutet, dass die vom Betreiber vorgenommenen Prüfungen entweder positiv oder negativ ausgefallen sind. This designation means that the tests carried out by operators have failed either positive or negative. If they have been positive, says the service that he can accept the order safely, because the operator acts as a guarantor.

Ansonsten kann er entweder die Bestellung ablehnen oder seine eigenen Prüfungen vornehmen, bevor er entscheidet, ob er die Bestellung annimmt. Otherwise, he can either reject the order or make his own tests before deciding whether to accept the order. Der Prozess ist als symmetrisch, ganz gleich, ob die Mitteilung von einem Dienstleister an einen Teilnehmer oder von einem Teilnehmer an einen Dienstleister gesendet wird. The process is as symmetrical, regardless of whether the communication of a service provider to a subscriber, or a subscriber to a service is transmitted.

Jedoch tendiert der Betreiber dazu, die Signatur bei einer von einem Teilnehmer an einen Dienstleister gesendeten Meldung nicht zu löschen, denn ein Dienstleister kann es vorziehen, die Signaturen aus rechtlichen Gründen für den Fall einer eventuellen Anfechtung des Teilnehmers bezüglich des Objekts seiner Mitteilung beizubehalten.

However, the operator tends not to delete the signature in a message sent by a subscriber to a service message, as a service provider may prefer to keep the signatures for legal reasons in case of a possible challenge to the participant with respect to the object of his message.

Wenn der Dienstleister der Sender oder Empfänger einer Mitteilung ist, kann es als Variante wünschenswert sein, die anwendbaren Regeln von Fall zu Fall unterschiedlich zu behandeln. If the service provider to the sender or receiver of a message, it may be desirable as an alternative to treat the applicable rules of different case to case.