智能表的個(gè)性化方法或者智能表網(wǎng)關(guān)安全模塊的個(gè)性化方法
【專利摘要】本發(fā)明公開了一種通過第一計(jì)算機(jī)系統(tǒng)(150)對(duì)智能表或智能表網(wǎng)關(guān)安全模塊(100)進(jìn)行個(gè)性化的方法;其中,智能表(142、144、146、148)能獲得與能源消耗相關(guān)的測(cè)量數(shù)據(jù);安全模塊(100)具有密保功能,用于執(zhí)行智能表(142、144、146、148)或智能表網(wǎng)關(guān)(138)所接收到的測(cè)量數(shù)據(jù)與能源供應(yīng)商和/或測(cè)量單位操作員的第二計(jì)算機(jī)系統(tǒng)(166)之間的密鑰通訊;該方法包括以下步驟:準(zhǔn)備安全模塊(100);由第一計(jì)算機(jī)系統(tǒng)生成非對(duì)稱密鑰對(duì),并將該密鑰對(duì)儲(chǔ)存到安全模塊(100);將該密鑰對(duì)的公共密鑰進(jìn)行簽注,以獲取證書,并將該證書儲(chǔ)存到安全模塊(100)和/或公共索引服務(wù)器(610)中;其中,簽注是通過第一計(jì)算機(jī)系統(tǒng)(150)進(jìn)行的;安全模塊(100)是如此設(shè)置的,在存儲(chǔ)所述密鑰對(duì)之后,只允許智能表(142、144、146、148)或智能表網(wǎng)關(guān)(138)與第一計(jì)算機(jī)系統(tǒng)(150)之間的初始通訊;只有通過第一計(jì)算機(jī)系統(tǒng)(150)的初始通訊,安全模塊(100)才能激活與第二計(jì)算機(jī)系統(tǒng)(166)之間的通訊。
【專利說明】智能表的個(gè)性化方法或者智能表網(wǎng)關(guān)安全模塊的個(gè)性化方 法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種智能表的個(gè)性化方法或者一種智能表網(wǎng)關(guān)安全模塊的個(gè)性化方 法、以及一種計(jì)算機(jī)程序產(chǎn)品。
【背景技術(shù)】
[0002] 就"智能表(或稱智能電表)"而言,一般理解為給客戶配備的電能消耗計(jì)數(shù)器, 除了可以簡(jiǎn)單地抄讀已消耗的電量外,還可以通過網(wǎng)絡(luò)為客戶或者供電公司提供其它的功 能。
[0003] 通過智能電表,客戶可以實(shí)時(shí)得知實(shí)際的能源消耗。此處術(shù)語"能源消耗",可以理 解為客戶在家或者在公司所消耗的任何一種能源的數(shù)量。能源形式除了電、水、氣之外,還 可以是任意其它的能源形式,例如集中供暖。
[0004] 為了抄讀能量消耗量,可以在各個(gè)消費(fèi)者處安裝智能測(cè)量系統(tǒng),也叫智能計(jì)數(shù)器, 或者"智能電表"。智能電表就是能源消耗計(jì)數(shù)器。消費(fèi)者可以是自然人或者法人,消耗各 種可測(cè)量的能源,例如電、氣,水或者熱能。使用智能電表的目的是使用智能測(cè)量系統(tǒng)根據(jù) 總需要和電網(wǎng)負(fù)荷收取可變的費(fèi)用,由此可以更好地使用網(wǎng)絡(luò)。
[0005] 根據(jù)BSI TR-03109技術(shù)規(guī)范,所謂的智能電表網(wǎng)關(guān)也稱為集中單元,它用來作 為中央通訊單元,可以與一個(gè)或者多個(gè)智能電表通訊。為此,網(wǎng)關(guān)在"家庭區(qū)域網(wǎng)絡(luò)(Home Area Network)"和"廣域網(wǎng)絡(luò)(Wide Area Network)"與設(shè)備進(jìn)行通訊。家庭區(qū)域網(wǎng)絡(luò)包括 所有與網(wǎng)關(guān)連接的智能電表以及消費(fèi)者的私人計(jì)算單元。私人計(jì)算單元用于生成由智能電 表抄讀到的實(shí)際能源消耗值的相關(guān)信息。廣域網(wǎng)絡(luò)則可用于網(wǎng)關(guān)與授權(quán)市場(chǎng)參與者之間的 通訊。例如,網(wǎng)關(guān)可以將智能電表的所有數(shù)據(jù)收集起來,并將其提供給一個(gè)上級(jí)收集單位, 例如能源供應(yīng)商或者測(cè)量單位操作員。
【發(fā)明內(nèi)容】
[0006] 此處,本發(fā)明的目的是提供一種智能電表的個(gè)性化方法或者一種智能電表網(wǎng)關(guān)安 全模塊的個(gè)性化方法,以及相應(yīng)的計(jì)算機(jī)程序產(chǎn)品。
[0007] 本發(fā)明的獨(dú)立權(quán)利要求提供了實(shí)現(xiàn)上述發(fā)明目的的技術(shù)方案,而從屬權(quán)利要求則 給出了本發(fā)明的優(yōu)選實(shí)施方式。
[0008] 通過第一計(jì)算機(jī)系統(tǒng),可以實(shí)現(xiàn)一種智能電表安全模塊的個(gè)性化方法或者智能電 表網(wǎng)關(guān)安全模塊的個(gè)性化方法;其中,智能電表可以獲得與能源消耗相關(guān)的測(cè)量數(shù)據(jù);安 全模塊具有密保功能,用于執(zhí)行智能電表或者智能電表網(wǎng)關(guān)所接收到的測(cè)量數(shù)據(jù)與能源供 應(yīng)商和/或測(cè)量單位操作員的第二計(jì)算機(jī)系統(tǒng)之間的密鑰通訊;該方法包括以下步驟:
[0009] -準(zhǔn)備安全模塊;
[0010]-由第一計(jì)算機(jī)系統(tǒng)生成非對(duì)稱密鑰對(duì),并將其儲(chǔ)存到安全模塊;
[0011]-將密鑰對(duì)的公共密鑰進(jìn)行簽注,用于獲取證書,并將證書儲(chǔ)存到安全模塊和/或 公共索引服務(wù)器中;其中,簽注是通過第一計(jì)算機(jī)系統(tǒng)進(jìn)行的;安全模塊是如此設(shè)置的,在 儲(chǔ)存密鑰對(duì)之后,安全模塊只允許智能電表和/或智能電表網(wǎng)關(guān)與第一計(jì)算機(jī)系統(tǒng)之間的 初始通訊;只有通過第一計(jì)算機(jī)系統(tǒng)的初始通訊,安全模塊才能激活與第二計(jì)算機(jī)系統(tǒng)之 間的通訊。
[0012] 本發(fā)明的【具體實(shí)施方式】具有如下優(yōu)點(diǎn):通過初始化過程,能夠以更安全、清晰、可 行的方式,實(shí)現(xiàn)智能電表和授權(quán)市場(chǎng)參與者(例如能源供應(yīng)商或者測(cè)量單位操作員)之間 的安全通訊。此處,第一計(jì)算機(jī)系統(tǒng)優(yōu)選是可信賴單位的計(jì)算機(jī)系統(tǒng),也稱為"信任中心 (Trust Center)"或者"可信服務(wù)管理平臺(tái)(Trusted Service Manager)"或者"可信服務(wù) 管理(TSM) "。
[0013] 安全模塊在其初始化狀態(tài)是如此設(shè)置的,只有第一計(jì)算機(jī)系統(tǒng)的可信賴單位在成 功通過認(rèn)證后,才能與安全模塊進(jìn)行通訊。由此保證只托付這些單位來設(shè)置智能電表中與 費(fèi)用相關(guān)的配置,這些單位可以是授權(quán)的市場(chǎng)參與者,例如測(cè)量單位操作員和能源供應(yīng)商 本身;同樣,終端消費(fèi)者也可以設(shè)為可信賴的對(duì)象。"與費(fèi)用相關(guān)的配置"可作如下理解:通 過智能電表的這種配置,確定誰有權(quán)計(jì)算由智能電表抄讀到的能源數(shù)量;另外,由此也可以 確定,哪些人(例如終端消費(fèi)者和授權(quán)的市場(chǎng)參與者)可以使用智能電表哪些范圍內(nèi)的功 能以及信息。因?yàn)檫@些設(shè)置都是由可信賴單位單方面執(zhí)行的,從而保證排除未授權(quán)第三方 非法使用這些功能和信息。上述信息包括:例如智能電表的地點(diǎn)信息、由智能電表測(cè)量到的 數(shù)值、儲(chǔ)存區(qū)的地點(diǎn)信息或者儲(chǔ)存區(qū)中包含的數(shù)值。
[0014] 一般來說,由誰來準(zhǔn)備安全模塊不重要,也就是說,此處是否由可信賴單位處理此 事不重要。另外,一般來說,是否由可信賴的有關(guān)單位執(zhí)行存儲(chǔ)過程也不重要。安全模塊在 準(zhǔn)備階段的移交狀態(tài)下沒有設(shè)置任何的保密資料。未授權(quán)人員通過安全模塊不能進(jìn)行任何 操作,因?yàn)樵跊]有證書的情況下,第一計(jì)算機(jī)系統(tǒng)不能執(zhí)行任何授權(quán)的密碼操作。只有在儲(chǔ) 存非對(duì)稱密鑰對(duì)的私人密鑰時(shí),必須保證安全模塊和第一計(jì)算機(jī)系統(tǒng)之間必要的通訊是安 全防竊聽的。
[0015] 在數(shù)據(jù)存儲(chǔ)到安全模塊后,這些對(duì)于未授權(quán)人員來說就無意義了,因?yàn)橹挥械谝?計(jì)算機(jī)系統(tǒng)才能與安全模塊進(jìn)行通訊,從而修改或者執(zhí)行上述設(shè)置。
[0016] 根據(jù)本發(fā)明一【具體實(shí)施方式】,安全模塊具有明確的識(shí)別碼;其中,本發(fā)明的方法還 另外包括將識(shí)別碼儲(chǔ)存在安全模塊中的步驟;其中,簽注的步驟也包括將識(shí)別碼進(jìn)行簽注。 這一【具體實(shí)施方式】的優(yōu)點(diǎn)在于,稍后憑借識(shí)別碼運(yùn)行安全模塊給測(cè)量單位操作員或者能量 供應(yīng)商傳輸能源消耗數(shù)據(jù)時(shí),安全模塊可以清楚地驗(yàn)證安全模塊、進(jìn)而驗(yàn)證終端消費(fèi)者。如 果在使用識(shí)別碼的情況下,安全模塊由此與智能電表和/或網(wǎng)關(guān)建立了不可逆地自動(dòng)連 接,那么也可以清楚地驗(yàn)證智能電表和/或網(wǎng)關(guān),由此可以有效阻止其它智能電表或者網(wǎng) 關(guān)的"假冒"。
[0017] 根據(jù)本發(fā)明另一【具體實(shí)施方式】,通過安全模塊的識(shí)別碼,可以直接或間接地通過 網(wǎng)關(guān)為智能電表設(shè)置了存儲(chǔ)區(qū)的識(shí)別碼,由此保證安全模塊和存儲(chǔ)區(qū)之間不可分離地相互 連接起來,這樣,安全模塊的準(zhǔn)確定位與存儲(chǔ)區(qū)的準(zhǔn)確定位是一致的。如果存儲(chǔ)區(qū)位于智能 電表網(wǎng)關(guān)內(nèi),就可以確保以后網(wǎng)關(guān)不會(huì)通過非法方式由其它網(wǎng)關(guān)代替。例如,可以阻止"黑 客"網(wǎng)關(guān)將數(shù)值提供給測(cè)量單位操作員,這些"黑客"網(wǎng)關(guān)只是偶爾地與相應(yīng)的智能電表連 接,其根本沒有進(jìn)行實(shí)際能源消耗數(shù)據(jù)的抄讀。上述存儲(chǔ)區(qū)可以只通過安全模塊由第一計(jì) 算機(jī)系統(tǒng)來書寫,并且根據(jù)識(shí)別碼可清楚地定位此存儲(chǔ)區(qū)。在這種情況下,使用其它網(wǎng)關(guān)和 其它存儲(chǔ)區(qū)原則上是不可能的,因?yàn)榫偷谝挥?jì)算機(jī)系統(tǒng)而言,其不會(huì)啟動(dòng)與能源讀取的相 關(guān)數(shù)據(jù)。
[0018] 根據(jù)本發(fā)明一【具體實(shí)施方式】,安全模塊的識(shí)別碼是指安全模塊的公共密鑰或者安 全模塊的IPv6地址。使用安全模塊的公共密鑰作為安全模塊的識(shí)別碼、從而作為存儲(chǔ)區(qū)的 識(shí)別碼的優(yōu)點(diǎn)在于,由此可以準(zhǔn)備全球唯一標(biāo)識(shí)符(GUID),它幾乎是絕對(duì)安全的。簡(jiǎn)單地分 配一個(gè)盡可能長(zhǎng)的公共密鑰就可以實(shí)現(xiàn)對(duì)識(shí)別碼的簡(jiǎn)單管理。在安全模塊的識(shí)別碼是IPv6 地址的情況下,通過簡(jiǎn)單的方式,就可以通過現(xiàn)有網(wǎng)絡(luò)對(duì)安全模塊進(jìn)行準(zhǔn)確地定位。
[0019] 根據(jù)本發(fā)明另一【具體實(shí)施方式】,證書包含安全模塊的公共密鑰和/或識(shí)別碼。該 公共密鑰是分配給私人密鑰的,私人密鑰儲(chǔ)存在安全模塊的受保護(hù)的存儲(chǔ)區(qū)內(nèi)。該證書可 以根據(jù)公鑰基礎(chǔ)設(shè)施(PKI)標(biāo)準(zhǔn)生成,例如根據(jù)X. 509標(biāo)準(zhǔn)生成。
[0020] 根據(jù)本發(fā)明一【具體實(shí)施方式】,本發(fā)明的方法還包括在智能電表或者智能電表網(wǎng)關(guān) 中安裝安全模塊的步驟,其中,該安裝是通過執(zhí)行在安全模塊和智能電表或者智能電表網(wǎng) 關(guān)之間的不可逆且不可分離的連接過程而實(shí)現(xiàn)的。"不可分離"或者"不可逆"的意思可以 理解為安全模塊和智能電表或者智能電表網(wǎng)關(guān)之間建立持續(xù)地連接,由此保證安全模塊的 功能。只要嘗試將安全模塊與智能電表或者智能電表網(wǎng)關(guān)分離,就導(dǎo)致安全模塊進(jìn)入不可 用狀態(tài),也就是無功能狀態(tài)。這可以通過安全模塊的電子自我銷毀、自我失活、或者物理銷 毀或失活來保證。在最簡(jiǎn)單的情況下,安全模塊可以鎖在智能電表或者智能電表網(wǎng)關(guān)的外 殼中,這樣"拆開"鑄件連接,就會(huì)導(dǎo)致安全模塊的銷毀。
[0021] 優(yōu)選地,為了安全模塊與智能電表或者智能電表網(wǎng)關(guān)的相互連接,啟動(dòng)智能電表 或者智能電表網(wǎng)關(guān)的連接過程,其中,通過該連接過程在安全模塊和智能電表或者智能電 表網(wǎng)關(guān)之間建立不可分離的邏輯連接。例如,這種不可分離的邏輯連接包括將安全模塊的 證書和/或識(shí)別碼不可逆地復(fù)制到分配給智能電表或者網(wǎng)關(guān)的存儲(chǔ)區(qū)中。
[0022] 根據(jù)本發(fā)明一【具體實(shí)施方式】,第一計(jì)算機(jī)系統(tǒng)是安全的、封閉的第一自動(dòng)化設(shè)施 的一部分,其中:
[0023] -將密鑰對(duì)和/或證書和/或識(shí)別碼存儲(chǔ)在安全模塊中是同樣在第一自動(dòng)化設(shè)施 中進(jìn)行的;或者
[0024] -將密鑰對(duì)和/或證書和/或識(shí)別碼存儲(chǔ)在安全模塊中是在第二封閉的自動(dòng)化設(shè) 施中進(jìn)行的;其中,在這種情況下,非對(duì)稱密鑰對(duì)和/或簽名和/或識(shí)別碼從第一自動(dòng)化設(shè) 施通過加密的通訊連接傳輸給第二自動(dòng)化設(shè)施。
[0025] 優(yōu)選地,安全的、封閉的第一自動(dòng)化設(shè)施是指信任中心。信任中心定義為公鑰基礎(chǔ) 設(shè)施(PKI)可信賴機(jī)構(gòu),它為使用者和通訊伙伴提供安全服務(wù)。信任中心可以接受認(rèn)證單 位或者密碼管理中心的基本功能。在上述描述中非常重要的是,第一自動(dòng)化設(shè)施是指部件 的積聚體,它在安全的、空間封閉的自動(dòng)化環(huán)境中生成不對(duì)稱密鑰對(duì)和證書。另外,這還意 味著可以在第一自動(dòng)化設(shè)施中,各部件以預(yù)定方式共同作用,能夠?qū)崿F(xiàn)集中控制和中央調(diào) 控。這同樣也適用于上述的第二封閉自動(dòng)化設(shè)施。因此,兩個(gè)自動(dòng)化設(shè)施是分離的,或者是 "空間分離"的,因?yàn)閮蓚€(gè)自動(dòng)化設(shè)施中都進(jìn)行各自的自動(dòng)化過程,不形成中央控制。
[0026] 根據(jù)本發(fā)明一【具體實(shí)施方式】,在智能電表或者智能電表網(wǎng)關(guān)中安裝安全模塊是在 第二自動(dòng)化設(shè)施之內(nèi)進(jìn)行的。該安裝一定不能在第一自動(dòng)設(shè)施中進(jìn)行,或者不能由第一自 動(dòng)化設(shè)施來執(zhí)行。這樣,可以通過簡(jiǎn)單的方式,通過儲(chǔ)存密鑰和證書來準(zhǔn)備大量的安全模 ±夬,在稍后任意的時(shí)間任意的地點(diǎn)與硬件"智能電表"或者"智能電表網(wǎng)關(guān)"進(jìn)行邏輯連接。 仍然可以確保,在之后的任意時(shí)點(diǎn),只通過第一計(jì)算機(jī)系統(tǒng)激活與第二計(jì)算機(jī)系統(tǒng)的通訊。
[0027] 根據(jù)本發(fā)明一【具體實(shí)施方式】,安全模塊是以芯片卡形式提供的。第一計(jì)算機(jī)系統(tǒng) 的操作員預(yù)先設(shè)置了芯片卡形式的安全模塊,它將信息存儲(chǔ)在芯片卡中,第一計(jì)算機(jī)系統(tǒng) 成功認(rèn)證了安全模塊后,稍后執(zhí)行初始化過程或者激活過程。
[0028] 根據(jù)本發(fā)明一【具體實(shí)施方式】,準(zhǔn)備好的安全模塊沒有進(jìn)行個(gè)性化,其中,只有將密 鑰對(duì)和/或證書儲(chǔ)存到安全模塊中才進(jìn)行安全模塊的個(gè)性化。此處,術(shù)語"個(gè)性化"是指清 楚地確定安全模塊的標(biāo)志特征,該標(biāo)志特征使得該安全模塊能夠被唯一地確定,從而可以 清楚地與其它安全模塊區(qū)分開來。
[0029] 根據(jù)本發(fā)明另一【具體實(shí)施方式】,本發(fā)明的方法還包括將第一計(jì)算機(jī)系統(tǒng)的聯(lián)系信 息儲(chǔ)存在安全模塊中的步驟,其中,通過該聯(lián)系信息確定如此界限:只在第一計(jì)算機(jī)系統(tǒng)上 進(jìn)行初始化通訊。這樣,在存儲(chǔ)過程中同時(shí)也可以清楚地確定,只有第一計(jì)算機(jī)系統(tǒng)被激活 用于與安全模塊建立聯(lián)系。所有其它計(jì)算機(jī)系統(tǒng)不能進(jìn)行這種初始化讀取數(shù)據(jù)。例如,可以 將第一計(jì)算機(jī)系統(tǒng)的明確標(biāo)識(shí),例如其姓名或者其公共密鑰,作為信息儲(chǔ)存在安全模塊中。 之后,第一計(jì)算機(jī)系統(tǒng)通過它自己的證書對(duì)安全模塊進(jìn)行認(rèn)證。
[0030] 另一方面,本發(fā)明涉及一種計(jì)算機(jī)程序產(chǎn)品,其具有處理器可執(zhí)行的指令,以執(zhí)行 上述方法的步驟。
[0031] 下面,借助附圖來詳細(xì)地描述本發(fā)明的優(yōu)選【具體實(shí)施方式】。其中:
【專利附圖】
【附圖說明】
[0032] 圖1顯示了用于執(zhí)行上述方法的系統(tǒng)的框圖;
[0033] 圖2顯示了用于與智能電表之測(cè)量數(shù)據(jù)進(jìn)行通訊的系統(tǒng)的框圖;
[0034] 圖3顯示了用于初始化存儲(chǔ)區(qū)之方法的流程圖;
[0035] 圖4顯示了用于準(zhǔn)備安全模塊之方法的流程圖。
【具體實(shí)施方式】
[0036] 在下面的【具體實(shí)施方式】中,相同的元件采用相同的附圖標(biāo)記。
[0037] 圖1顯示了用于個(gè)性化安全模塊的各種自動(dòng)化設(shè)施的布局方框圖。下面只以圖1 左側(cè)的形式為例進(jìn)行敘述,其中,安全模塊1〇〇通過自動(dòng)化設(shè)施600完全地進(jìn)行個(gè)性化。
[0038] 自動(dòng)化設(shè)施600配置了一臺(tái)計(jì)算機(jī)602,它具有密鑰生成模塊604和簽注模塊 606。通過密鑰生成模塊604,計(jì)算機(jī)602可以生成不對(duì)稱密鑰對(duì)。通過簽注模塊606,計(jì)算 機(jī)600可以將模塊604生成的公共密鑰進(jìn)行簽注,由此生成證書104。為此,模塊606借助 自動(dòng)化設(shè)施600的私人密鑰而對(duì)所生成的公共密鑰進(jìn)行加密。
[0039] 密鑰對(duì)生成之后,特別是私人密鑰106可以保存到安全模塊100的存儲(chǔ)器102中, 其中必須保證,在安全模塊100之外不能讀取私人密鑰106。此處,例如在存儲(chǔ)了私人密鑰 106之后,安全模塊100在一單獨(dú)步驟中直接"關(guān)閉"。
[0040] 證書104優(yōu)選通過網(wǎng)絡(luò)608保存在公共索引服務(wù)器610中;也可以將證書直接保 存在存儲(chǔ)器102中。
[0041] 將安全模塊100個(gè)性化之后,可以在單獨(dú)的工作步驟中將其與智能電表或者智能 電表網(wǎng)關(guān)138阻隔開。它不能安裝在自動(dòng)化設(shè)施600中,而可以在例如自動(dòng)化設(shè)施611中 進(jìn)行。將安全模塊1〇〇安裝到網(wǎng)關(guān)138中,就在網(wǎng)關(guān)和安全模塊之間建立了不可逆的邏輯 連接,同樣也是物理連接。關(guān)于這一點(diǎn),稍后還會(huì)詳細(xì)介紹。
[0042] 上述個(gè)性化方法的替代方案可以是,取代在自動(dòng)化設(shè)施600中"現(xiàn)場(chǎng)"個(gè)性化,而 是通過網(wǎng)絡(luò)608在自動(dòng)化設(shè)施611中執(zhí)行個(gè)性化方法。此處,圖1右側(cè)中用虛線示出了安 全模塊100。在這種情況下,還像之前那樣,由計(jì)算機(jī)602生成非對(duì)稱密鑰對(duì)。然后將私人 密鑰106傳輸給自動(dòng)化設(shè)施611,在使用網(wǎng)絡(luò)608的情況下通過密保通訊連接傳輸給安全模 塊100的存儲(chǔ)器102。
[0043] 兩個(gè)自動(dòng)化設(shè)施600和611在空間上和邏輯上都是互相分離的。它們是"自動(dòng)化 設(shè)備",各自的自動(dòng)化流程在空間上都是完全分開控制的。
[0044] 因此,例如可以給自動(dòng)化設(shè)施610配置傳送芯片卡的傳送帶,在自動(dòng)化設(shè)施610內(nèi) 部的中央控制下,按照特定的節(jié)奏將芯片卡輸送給閱讀器或者書寫器。在這種情況下,芯片 卡就是安全元件。然后,芯片卡閱讀器或者書寫器在芯片卡上針對(duì)私人密鑰106以及證書 104執(zhí)行上述書寫過程。接著,還可以包裝好完成個(gè)性化的芯片卡,準(zhǔn)備自動(dòng)發(fā)貨。
[0045] 由此,完全分離的自動(dòng)化設(shè)施611可以使用中央控制單元,且此中央控制單元只 對(duì)自動(dòng)化設(shè)施611有效,收到發(fā)貨后打開芯片卡,并將其安裝到相應(yīng)的網(wǎng)關(guān)38。
[0046] 如果自動(dòng)化設(shè)施611中的安全模塊100如之前所描述的一樣,就減少了自動(dòng)化設(shè) 施600生成密鑰并將其傳輸給自動(dòng)化設(shè)施611的工作步驟。此處,自動(dòng)化設(shè)施611接受具 有這種密鑰的芯片卡所限定的上述功能。
[0047] 圖2顯示了一種總系統(tǒng)的方框圖,它使用圖1所顯示的安全模塊100對(duì)存儲(chǔ)區(qū)進(jìn) 行初始化。接下來,與圖3所顯示的用于初始化存儲(chǔ)區(qū)的步驟一起,無特殊限制地介紹了對(duì) 網(wǎng)關(guān)138的存儲(chǔ)區(qū)136進(jìn)行初始化,網(wǎng)關(guān)中安裝了所歸屬的大量的智能電表142、144、146、 148。
[0048] 智能電表142-148用于抄讀各種能源的消耗值,例如氣(智能電表142)、水(智能 電表144)、電(智能電表146)以及其它沒有詳細(xì)介紹的能源形式(智能電表148)。智能 電表通過相應(yīng)的通訊連接192與網(wǎng)關(guān)138的接口 118連接。
[0049] 安全模塊100與網(wǎng)關(guān)138穩(wěn)固地、不可分地連接起來。這樣,網(wǎng)關(guān)138與安全模塊 100的組合就形成了一個(gè)不可分的單元140。網(wǎng)關(guān)138和安全模塊100通過各個(gè)接口 118 或者116相互通訊。通過接口 116,還可以與授權(quán)市場(chǎng)參與者、第三方或者相關(guān)單位通訊,其 不在由單元140和智能電表142-148所形成的網(wǎng)絡(luò)中。安全模塊100和其它通訊參與者之 間的通訊則通過通訊連接190來實(shí)現(xiàn),它可以是電線連接,或者是通過移動(dòng)電信通訊網(wǎng)絡(luò) 或因特網(wǎng)實(shí)現(xiàn)的通訊連接。
[0050] 安全模塊100具有電子存儲(chǔ)器102,它具有受保護(hù)的存儲(chǔ)區(qū)106和108。受保護(hù)的 存儲(chǔ)區(qū)106用于儲(chǔ)存安全模塊100的私人密鑰,存儲(chǔ)區(qū)108則用于儲(chǔ)存安全模塊的標(biāo)識(shí)符 "全球唯一標(biāo)識(shí)符(⑶ID)"。全球唯一標(biāo)識(shí)符(⑶ID)例如可以是安全模塊100的IPv6地 址,它可以由圖1所顯示的自動(dòng)化設(shè)施610生成,并通過上述儲(chǔ)存私人密鑰106的方法儲(chǔ)存 在安全模塊中。存儲(chǔ)過程可以由自動(dòng)化設(shè)施610執(zhí)行,或者由自動(dòng)化設(shè)施611執(zhí)行。
[0051] 另外,電子存儲(chǔ)器102可以配置存儲(chǔ)區(qū)104,用于儲(chǔ)存證書。證書中包含公共密鑰, 該公共密鑰分配給在受保護(hù)的存儲(chǔ)區(qū)106中所存儲(chǔ)的私人密鑰。證書也可以根據(jù)公鑰基礎(chǔ) 設(shè)施(PKI)標(biāo)準(zhǔn)生成,例如根據(jù)X. 509標(biāo)準(zhǔn)。
[0052] 證書不是必須儲(chǔ)存在安全模塊100的電子存儲(chǔ)器102中??梢蕴娲蛘呖梢匝a(bǔ)充 的是,將證書儲(chǔ)存在公共索引服務(wù)器中,見圖1。
[0053] 安全模塊100具有處理器110,用于執(zhí)行程序指令112和114。通過執(zhí)行程序指令 112 "密碼協(xié)議",例如可以認(rèn)證有關(guān)單位150或者能源供應(yīng)商166對(duì)于安全模塊100的可 信度。密碼協(xié)議例如可以是以對(duì)稱密鑰或者非對(duì)稱密鑰對(duì)為基礎(chǔ)的口令/應(yīng)答協(xié)議。
[0054] 當(dāng)然也可以反過來驗(yàn)證安全模塊對(duì)于有關(guān)單位或者能源供應(yīng)商的可信度。
[0055] 程序指令114用于對(duì)安全模塊100與可信賴的有關(guān)單位150或者能源供應(yīng)商166 之間的數(shù)據(jù)傳輸進(jìn)行點(diǎn)對(duì)點(diǎn)的加密。對(duì)于點(diǎn)對(duì)點(diǎn)的加密可以使用對(duì)稱密鑰,例如在執(zhí)行安 全模塊100和其它參與者150或者166之間的密碼協(xié)議時(shí)進(jìn)行約定。
[0056] 與安全模塊100相似的是,可信賴的有關(guān)單位150也配置了一個(gè)電子存儲(chǔ)器152 和受保護(hù)的存儲(chǔ)區(qū)156,用于儲(chǔ)存可信賴單位的私人密鑰。存儲(chǔ)器152中也可以含有可信賴 單位的證書。此證書同時(shí)也可以儲(chǔ)存在中央證書服務(wù)器中。
[0057] 另一方面,可信賴的有關(guān)單位150的處理器158中配有上述與安全模塊100有關(guān) 的程序指令112和114,用于執(zhí)行密碼協(xié)議和點(diǎn)對(duì)點(diǎn)加密。密碼協(xié)議和點(diǎn)對(duì)點(diǎn)加密可用于通 過接口 164與能源供應(yīng)商166或者安全模塊100實(shí)現(xiàn)的通訊。證書154包含分配給儲(chǔ)存在 受保護(hù)的存儲(chǔ)區(qū)156中的私人密鑰的公共密鑰。
[0058] "能源供應(yīng)商" 166是能源供應(yīng)商的計(jì)算機(jī)系統(tǒng),它配置了一個(gè)電子存儲(chǔ)器168和 一個(gè)處理器178。另外,這個(gè)計(jì)算機(jī)系統(tǒng)還有一個(gè)接口 186,通過它可以實(shí)現(xiàn)與可信賴單位 150或者安全模塊之間的通訊。
[0059] 能源供應(yīng)商的電子存儲(chǔ)器168具有帶私人密鑰的受保護(hù)的存儲(chǔ)區(qū)172,私人密鑰 還分配了一個(gè)公共密鑰,它包含在證書170中,同樣也包含在電子存儲(chǔ)器168中。另外,存 儲(chǔ)器168中設(shè)有一個(gè)存儲(chǔ)區(qū)用于一項(xiàng)或者多項(xiàng)應(yīng)用,這些應(yīng)用可以實(shí)現(xiàn)例如與費(fèi)用相關(guān)的 網(wǎng)關(guān)138配置。在電子存儲(chǔ)器168中同樣也可以儲(chǔ)存由網(wǎng)關(guān)138所接收到的測(cè)量數(shù)據(jù)176。
[0060] 處理器178具有程序指令180,用于抄讀由網(wǎng)關(guān)138送來的消耗數(shù)據(jù)和其它內(nèi)容, 由此執(zhí)行方法步驟,根據(jù)接收到的測(cè)量數(shù)據(jù)(程序指令182)計(jì)算能源消耗。同時(shí)也可以設(shè) 置執(zhí)行密碼協(xié)議112的程序指令以及未介紹的執(zhí)行點(diǎn)對(duì)點(diǎn)加密的程序指令,通過這些程序 指令可以與可信賴單位150或者安全模塊100建立安全通訊。
[0061] 如果現(xiàn)在給能源供應(yīng)商166分配了一個(gè)新客戶,例如可以在初次安裝了智能電表 142-148,并準(zhǔn)備好帶安全模塊102的網(wǎng)關(guān)138之后再啟動(dòng)安全模塊的初始化過程。如果新 客戶(終端消費(fèi)者)或者指定的技術(shù)有關(guān)單位已經(jīng)安裝過智能電表,初始化過程就有可能 出現(xiàn)沖突,就會(huì)向能源供應(yīng)商166發(fā)送相應(yīng)的通知。通知中應(yīng)該優(yōu)選包含安全模塊100的 全球唯一標(biāo)識(shí)符(⑶ID) 108,因?yàn)榘踩K100可以清楚地針對(duì)能源供應(yīng)商166進(jìn)行認(rèn)證。
[0062] 能源供應(yīng)商166通過接口 186,例如通過相應(yīng)網(wǎng)頁上的網(wǎng)絡(luò)接口接收到通知后,就 建立了到達(dá)可信賴單位150的通訊通道。這個(gè)步驟在圖3中用附圖標(biāo)記200標(biāo)示出來了。 可信賴的有關(guān)單位可以是例如所謂的"可信服務(wù)管理(TSM) ",一家在電子通訊程序中證明 通訊伙伴身份的官方認(rèn)證單位。
[0063] 在下面的描述中,從原則上來說,自動(dòng)化設(shè)施600及它的計(jì)算機(jī)602與可信賴的有 關(guān)單位150是相同的。
[0064] 在第200步建立了通訊通道后,在第202步驗(yàn)證能源供應(yīng)商166。此處,可信賴的 有關(guān)單位150檢查能源供應(yīng)商的證書170。例如,可信賴的有關(guān)單位150在檢驗(yàn)證書時(shí)執(zhí)行 口令/應(yīng)答程序,由此產(chǎn)生一個(gè)隨機(jī)驗(yàn)證碼,它與證書170中包含的能源供應(yīng)商166的公共 密鑰一起加密,并傳送給能源供應(yīng)商166。緊接著,能源供應(yīng)商166可以用其私人密鑰172 解密隨機(jī)驗(yàn)證碼,并以明文形式發(fā)回。如果可信賴單位150接收到的隨機(jī)驗(yàn)證碼與之前所 描述的隨機(jī)驗(yàn)證碼一致,實(shí)際上能源供應(yīng)商166就通過了驗(yàn)證。
[0065] 執(zhí)行了步驟202及選擇性執(zhí)行口令/應(yīng)答程序后,緊接著在第204步,可以通過能 源供應(yīng)商166和可信賴單位150之間的通訊連接,建立點(diǎn)對(duì)點(diǎn)的加密通道。此處可以使用 可信賴單位的處理器158的程序指令114。
[0066] 在第204步建立了通訊通道后,可信賴單位150在第206步接收請(qǐng)求開啟能源供 應(yīng)商166的能源抄讀應(yīng)用174,并傳輸給網(wǎng)關(guān)138的存儲(chǔ)器136。為了清楚地說明存儲(chǔ)器136 或者網(wǎng)關(guān)138,請(qǐng)求中應(yīng)將初始化存儲(chǔ)器136、并將存儲(chǔ)器136中含有的網(wǎng)關(guān)138的全球唯 一標(biāo)識(shí)符(⑶ID) 128發(fā)送給可信賴的有關(guān)單位。存儲(chǔ)器136的全球唯一標(biāo)識(shí)符(⑶ID) 128 優(yōu)選與安全模塊100的存儲(chǔ)器102的全球唯一標(biāo)識(shí)符(⑶ID) 108 -致。
[0067] 通過在第206步接收全球唯一標(biāo)識(shí)符(⑶ID),可信賴的有關(guān)單位150清楚定位需 要的網(wǎng)關(guān)138,以啟動(dòng)應(yīng)用174。此處,在接下來的步驟208中,可信賴單位150通過通訊連 接190建立到達(dá)安全模塊100的通訊通道??尚刨噯挝?50針對(duì)安全模塊100進(jìn)行驗(yàn)證, 驗(yàn)證包括安全模塊100的口令/應(yīng)答程序以及安全模塊對(duì)證書154的檢驗(yàn)。此處,安全模 塊100生成一個(gè)隨機(jī)驗(yàn)證碼,和可信賴單位150的公共密鑰一起加密,并發(fā)送給可信賴單位 150。可信賴單位150用其私人密鑰156解密這個(gè)加密隨機(jī)驗(yàn)證碼,并將明文格式的解密隨 機(jī)驗(yàn)證碼發(fā)回給安全模塊100。如果安全模塊確定接收到的解密隨機(jī)驗(yàn)證碼與它的原始加 密隨機(jī)驗(yàn)證碼一致,則表示可信賴單位通過驗(yàn)證。
[0068] 本發(fā)明方法繼續(xù)進(jìn)行到第212步,在可信賴單位150和安全模塊100之間建立點(diǎn) 對(duì)點(diǎn)加密通訊通道。這一步可以應(yīng)用安全模塊100的處理器110的程序指令114。
[0069] 第214步,安全模塊100從可信賴單位接收能源抄讀應(yīng)用174。
[0070] 此時(shí)可以發(fā)現(xiàn)其優(yōu)點(diǎn)在于,如果可信賴單位將最常使用的能源抄讀應(yīng)用事先存放 在可信賴單位的本地存儲(chǔ)器中,就不需要在簽訂新用戶時(shí)總是讓能源供應(yīng)商166給可信賴 單位150發(fā)送應(yīng)用174。
[0071] 在第214步接收到能源抄讀應(yīng)用后,安全模塊100將應(yīng)用儲(chǔ)存到網(wǎng)關(guān)138的存儲(chǔ) 器136中。如果應(yīng)用174是關(guān)于抄讀水電能源消耗的應(yīng)用,應(yīng)用就作為應(yīng)用132保存在存 儲(chǔ)器136中。應(yīng)用的作用是直接處理智能電表144的能源消耗數(shù)據(jù)。與此相似的是,存儲(chǔ) 器136可以包含氣能源抄讀應(yīng)用(134)以及抄讀其它能源形式的其它應(yīng)用程序130。圖2 第216步標(biāo)示了網(wǎng)關(guān)138中的安全模塊100儲(chǔ)存能源抄讀應(yīng)用的過程。
[0072] 對(duì)安全模塊100在第214步接收能源抄讀應(yīng)用可以補(bǔ)充的是,可以從可信賴單位 150接收能源供應(yīng)商資格證書或者網(wǎng)絡(luò)數(shù)據(jù)元件的詳細(xì)規(guī)格說明,這些同樣也儲(chǔ)存在存儲(chǔ) 器136的其它資格125中。資格證書或者測(cè)量數(shù)據(jù)元件的詳細(xì)規(guī)格說明可以事先規(guī)定允許 從網(wǎng)關(guān)138接收的關(guān)于能源供應(yīng)商166的信息。此處,例如可以事先由可信賴單位150定 義每個(gè)能源供應(yīng)商的特殊資質(zhì),這些資質(zhì)對(duì)于所有的能源供應(yīng)商166都全球有效,原則上 來說將能源抄讀應(yīng)用發(fā)送給安全模塊,再發(fā)送給網(wǎng)關(guān)138。
[0073] 同時(shí)還可以得到可信賴單位150的配置數(shù)據(jù)。這些配置數(shù)據(jù)可以涉及智能電表和 /或其網(wǎng)關(guān)的技術(shù)配置。
[0074] 憑借程序指令,處理器126執(zhí)行數(shù)據(jù)抄讀122。此時(shí),網(wǎng)關(guān)138的作用就是抄讀例如 智能電表144和智能電表146的能源消耗測(cè)量數(shù)據(jù)。相應(yīng)的測(cè)量數(shù)據(jù)則儲(chǔ)存在存儲(chǔ)器136 的儲(chǔ)存區(qū)124中。原則上來說,測(cè)量數(shù)據(jù)124由很多測(cè)量數(shù)據(jù)元件組成,例如包括:測(cè)量數(shù)據(jù) 抄讀時(shí)間,各個(gè)時(shí)間的單個(gè)測(cè)量數(shù)據(jù)點(diǎn),測(cè)量數(shù)據(jù)的產(chǎn)生信息(例如電流強(qiáng)度、電壓、水壓、 水溫、氣壓)。測(cè)量數(shù)據(jù)124可以通過應(yīng)用程序130、132和134執(zhí)行其它評(píng)價(jià),這些評(píng)價(jià)同 樣作為"數(shù)據(jù)測(cè)量元件"保存在存儲(chǔ)區(qū)124中。例如評(píng)價(jià)出的測(cè)量數(shù)據(jù)可以是累積能源消 耗值。
[0075] 上述資格證書125以及測(cè)量數(shù)據(jù)元件的規(guī)格說明可以事先規(guī)定,能源供應(yīng)商126 的哪些數(shù)據(jù)測(cè)量元件124允許被讀取。另外,還可以事先規(guī)定允許讀取的資料的詳細(xì)程度。 詳細(xì)地,準(zhǔn)時(shí)地讀取測(cè)量數(shù)據(jù)124是不被大家所期望的,因?yàn)橥ㄟ^短暫的測(cè)量時(shí)間間隔就 可以知道電器對(duì)能源的消耗情況,并且由此可以了解到用戶的特點(diǎn),但是同樣終端用戶也 得不到利益。
[0076] 如上所述,安全模塊100和網(wǎng)關(guān)138優(yōu)選不可分地連接在一起。例如將其形成一 個(gè)結(jié)構(gòu)單元140,如圖2圖形所示。為了形成單元140,可以執(zhí)行圖4流程圖中介紹的程序 步驟。
[0077] 第400步,首先要準(zhǔn)備安全模塊100。緊接著執(zhí)行第402步,將密鑰材料和/或證 書儲(chǔ)存到安全模塊中。例如,為此可以給安全模塊設(shè)置相應(yīng)的密鑰單元,它可以單獨(dú)由私人 密鑰產(chǎn)生。另一種方式,可以由可信賴單位生成私人密鑰,并將其保存在一個(gè)外部不可進(jìn)入 的存儲(chǔ)區(qū)的安全模塊中。從屬于私人密鑰的公共密鑰隨著證書由可信賴單位進(jìn)行簽注儲(chǔ)存 在安全模塊的存儲(chǔ)器102中,或者儲(chǔ)存在公共索引服務(wù)器中。另外,在第402步還可以將可 信賴單位的聯(lián)系方式儲(chǔ)存在安全模塊中,通過聯(lián)系方式可以規(guī)定對(duì)可信賴單位的初始通訊 的限制。也就是說,第402步將密鑰材料儲(chǔ)存好后,只有可信賴單位在初始化步驟中可以成 功讀取安全模塊。
[0078] 緊接著,在第404步將芯片卡形式的安全模塊安裝到網(wǎng)關(guān),由此安全模塊與網(wǎng)關(guān) 之間就建立了不可分的連接。例如,安全模塊和網(wǎng)關(guān)可以相互電子連接,如果將安全模塊與 網(wǎng)關(guān)分離,將會(huì)導(dǎo)致安全模塊自動(dòng)毀壞。
[0079] 在第404步將安全模塊插入網(wǎng)關(guān)后,安全模塊100和網(wǎng)關(guān)138在第406步自動(dòng)形 成邏輯連接。例如,安全模塊的全球唯一標(biāo)識(shí)符(⑶ID) 108作為全球唯一標(biāo)識(shí)符(⑶ID) 128 不可逆地寫入網(wǎng)關(guān)138的存儲(chǔ)器136中。此處,從安全模塊100出發(fā)應(yīng)該保證,只有當(dāng)全球 唯一標(biāo)識(shí)符(⑶ID) 108與128 -致時(shí),才可以通過能源供應(yīng)商166啟動(dòng)與網(wǎng)關(guān)138之間的 通訊,準(zhǔn)備測(cè)量數(shù)據(jù)元件。
[0080] 可信賴單位成功驗(yàn)證安全模塊后,安全模塊現(xiàn)在就可以通過安全傳輸接收可信賴 單位的數(shù)據(jù)。這些數(shù)據(jù)之后可以用于初始化分配給上述網(wǎng)關(guān)的存儲(chǔ)區(qū)以及將數(shù)據(jù)儲(chǔ)存在存 儲(chǔ)區(qū)。在這些數(shù)據(jù)的基礎(chǔ)上,就可以繞開可信賴單位與能源供應(yīng)商和/或測(cè)量單位操作員 的其它任一計(jì)算機(jī)系統(tǒng)建立通訊。儲(chǔ)存好的數(shù)據(jù)都詳細(xì)說明了其它的計(jì)算機(jī)系統(tǒng)。通過這 些儲(chǔ)存在存儲(chǔ)區(qū)的數(shù)據(jù),與其它計(jì)算機(jī)系統(tǒng)建立通訊連接。
[0081] 附圖標(biāo)記清單
[0082] ----------------------------------------------
[0083] 100 安全模塊
[0084] 102 存儲(chǔ)器
[0085] 104 證書
[0086] 106 私人密鑰
[0087] 108 ⑶ID
[0088] 110 處理器
[0089] 112 密碼協(xié)議
[0090] 114 點(diǎn)對(duì)點(diǎn)加密
[0091] 116 接口
[0092] 118 接口
[0093] 120 數(shù)據(jù)傳輸
[0094] 122 數(shù)據(jù)抄讀
[0095] 124 測(cè)量數(shù)據(jù)
[0096] 125 資格權(quán)利
[0097] 126 處理器
[0098] 128 ⑶ ID
[0099] 130 應(yīng)用程序
[0100] 132 應(yīng)用程序
[0101] 134 應(yīng)用程序
[0102] 136 存儲(chǔ)器
[0103] 138 網(wǎng)關(guān)
[0104] 140 單元
[0105] 142 智能表
[0106] 144 智能表
[0107] 146 智能表
[0108] 148 智能表
[0109] 150 可信賴的單位
[0110] 152 存儲(chǔ)器
[0111] 154 證書
[0112] 156 私人密鑰
[0113] 158 處理器
[0114] 164 接口
[0115] 166 能源供應(yīng)商
[0116] 168 存儲(chǔ)器
[0117] 170 證書
[0118] 172 私人密鑰
[0119] 174 應(yīng)用程序
[0120] 176 測(cè)量數(shù)據(jù)
[0121] 178 處理器
[0122] 180 數(shù)據(jù)抄讀
[0123] 182 消耗計(jì)算
[0124] 186 接口
[0125] 188 通訊連接
[0126] 190 通訊連接
[0127] 192 通訊連接
[0128] 600 自動(dòng)化設(shè)施
[0129] 602 計(jì)算機(jī)
[0130] 604 密鑰生成模塊
[0131] 606 簽注模塊
[0132] 608 網(wǎng)絡(luò)
[0133] 610 索引服務(wù)器
[0134] 611 自動(dòng)化設(shè)施
【權(quán)利要求】
1. 一種通過第一計(jì)算機(jī)系統(tǒng)(150)對(duì)智能表或智能表網(wǎng)關(guān)安全模塊(100)進(jìn)行個(gè)性化 的方法;其中,所述智能表(142、144、146、148)能獲得與能源消耗相關(guān)的測(cè)量數(shù)據(jù);所述安 全模塊(100)具有密保功能,用于執(zhí)行智能表(142、144、146、148)或智能表網(wǎng)關(guān)(138)所 接收到的測(cè)量數(shù)據(jù)與能源供應(yīng)商和/或測(cè)量單位操作員的第二計(jì)算機(jī)系統(tǒng)(166)之間的密 鑰通訊;該方法包括以下步驟: -準(zhǔn)備安全模塊(100); -由第一計(jì)算機(jī)系統(tǒng)生成非對(duì)稱密鑰對(duì),并將該密鑰對(duì)儲(chǔ)存到安全模塊(1〇〇); -將該密鑰對(duì)的公共密鑰進(jìn)行簽注,以獲取證書,并將該證書儲(chǔ)存到安全模塊(100)和 /或公共索引服務(wù)器(610)中;其中,所述的簽注是通過第一計(jì)算機(jī)系統(tǒng)(150)進(jìn)行的;所 述的安全模塊(100)是如此設(shè)置的,在存儲(chǔ)所述密鑰對(duì)之后,只允許智能表(142、144、146、 148)或智能表網(wǎng)關(guān)(138)與第一計(jì)算機(jī)系統(tǒng)(150)之間的初始通訊;只有通過第一計(jì)算機(jī) 系統(tǒng)(150)的初始通訊,所述安全模塊(100)才能激活與第二計(jì)算機(jī)系統(tǒng)(166)之間的通 訊。
2. 如權(quán)利要求1所述的方法,其中,所述的安全模塊(100)分配有明確的識(shí)別碼 (128);其中,所述的方法進(jìn)一步包括將所述識(shí)別碼(128)存儲(chǔ)在所述安全模塊(100)中的 步驟;其中,所述的簽注也包括對(duì)所述識(shí)別碼(128)進(jìn)行簽注。
3. 如權(quán)利要求1或2所述的方法,其中,所述的證書包含所述安全模塊(100)的公共密 鑰和/或明確的識(shí)別碼(128)。
4. 如權(quán)利要求2或3所述的方法,其中,所述安全模塊(100)的識(shí)別碼(128)是指安全 模塊(100)的公共密鑰或者安全模塊(100)的IPv6地址。
5. 如前述權(quán)利要求之一所述的方法,其進(jìn)一步包括在所述智能表(142、144、146、148) 或智能表網(wǎng)關(guān)(138)中安裝安全模塊(100)的步驟,其中,該安裝是通過在安全模塊(100) 和智能表(142、144、146、148)或智能表網(wǎng)關(guān)(138)之間的不可逆的連接過程而實(shí)現(xiàn)的。
6. 如權(quán)利要求5所述的方法,其中,為了安全模塊(100)與智能表(142、144、146、148) 或智能表網(wǎng)關(guān)(138)的相互連接,在智能表(142、144、146、148)或智能表網(wǎng)關(guān)(138)中啟 動(dòng)如此的連接過程,其中,通過該連接過程在安全模塊(100)與智能表(142、144、146、148) 或智能表網(wǎng)關(guān)(138)之間建立不可分離的邏輯連接。
7. 如權(quán)利要求6所述的方法,其中,所述不可分離的邏輯連接包括將所述證書和/或安 全模塊(100)明確的識(shí)別碼(128)不可逆地復(fù)制到智能表(142、144、146、148)或智能表網(wǎng) 關(guān)(138)的存儲(chǔ)區(qū)中。
8. 如前述權(quán)利要求之一所述的方法,其中,所述的第一計(jì)算機(jī)系統(tǒng)是安全的、封閉的第 一自動(dòng)化設(shè)施¢00)的一部分,其中: -將密鑰對(duì)和/或證書和/或識(shí)別碼(128)存儲(chǔ)在安全模塊(100)中是在第一自動(dòng)化 設(shè)施(600)中進(jìn)行的;或者 -將密鑰對(duì)和/或證書和/或識(shí)別碼(128)存儲(chǔ)在安全模塊(100)中是在第二封閉的 自動(dòng)化設(shè)施(611)中進(jìn)行的;其中,在這種情況下,非對(duì)稱密鑰對(duì)和/或簽注和/或識(shí)別碼 (128)是從第一自動(dòng)化設(shè)施(600)通過加密的通訊連接傳輸給第二自動(dòng)化設(shè)施(611)的。
9. 如權(quán)利要求8所述的方法,其中,所述的安全的、封閉的第一自動(dòng)化設(shè)施(600)是指 信任中心。
10. 如權(quán)利要求5-9之一所述的方法,其中,在智能表(142、144、146、148)或智能表網(wǎng) 關(guān)(138)中安裝安全模塊(100)是在第二自動(dòng)化設(shè)施(611)之內(nèi)進(jìn)行的。
11. 如前述權(quán)利要求之一所述的方法,其中,準(zhǔn)備好的安全模塊(100)沒有進(jìn)行個(gè)性 化,其中,只有將密鑰對(duì)和/或證書存儲(chǔ)到安全模塊(100)中才進(jìn)行安全模塊(100)的個(gè)性 化。
12. 如前述權(quán)利要求之一所述的方法,其中,安全模塊(100)是以芯片卡形式提供的。
13. 如前述權(quán)利要求之一所述的方法,其進(jìn)一步包括將第一計(jì)算機(jī)系統(tǒng)(150)的聯(lián)系 信息存儲(chǔ)在安全模塊中的步驟,其中,通過該聯(lián)系信息確定如此界限:只在第一計(jì)算機(jī)系統(tǒng) 上進(jìn)行初始化通訊。
14. 一種計(jì)算機(jī)程序產(chǎn)品,其具有處理器可執(zhí)行的、用于實(shí)現(xiàn)前述權(quán)利要求之一所述方 法之步驟的程序指令。
【文檔編號(hào)】G06Q50/06GK104094274SQ201380008135
【公開日】2014年10月8日 申請(qǐng)日期:2013年1月18日 優(yōu)先權(quán)日:2012年2月7日
【發(fā)明者】法克·迪特里克, 曼弗雷德·皮斯克 申請(qǐng)人:聯(lián)邦印刷有限公司