專利名稱:能夠有通信安全性的計(jì)量表和用其的數(shù)據(jù)發(fā)送/接收系統(tǒng)的制作方法
能夠有通信安全性的計(jì)量表和用其的數(shù)據(jù)發(fā)送/接收系統(tǒng)技術(shù)領(lǐng)域
本公開涉及一種能夠有通信安全性的計(jì)量表和使用該計(jì)量表的數(shù)據(jù)發(fā)送/接收系統(tǒng)���。
背景技術(shù):
本部分提供了與本公開相關(guān)的背景信息,該背景信息不一定是現(xiàn)有技術(shù)���。
通常����,當(dāng)前使用的電子電度表(簡稱為“計(jì)量表”)使用國際通信協(xié)議規(guī)范DLMS (設(shè)備語言報(bào)文規(guī)范)協(xié)議執(zhí)行通信�����,以根據(jù)電子電度表的分布范圍進(jìn)行遠(yuǎn)程計(jì)量��。在DLMS協(xié)議用于計(jì)量表與電力公司的服務(wù)器之間的情況下��,計(jì)量表的信息能夠通過由計(jì)量表的數(shù)據(jù)對象所定義的Obis (對象識(shí)別系統(tǒng))碼而被即時(shí)地讀取���。
所述Obis碼包括幾十到幾百個(gè)對象���,其中,響應(yīng)于呼叫DLMS通信的用戶的命令����,每個(gè)Obis碼執(zhí)行和表達(dá)不同的功能和信息。服務(wù)器與計(jì)量表交換Hex (十六進(jìn)制數(shù))幀和數(shù)據(jù),與之相關(guān)的常規(guī)技術(shù)在附圖1中示出��。
圖1是示出了根據(jù)現(xiàn)有技術(shù)的服務(wù)器與計(jì)量表之間的通信的示例圖�����。
首先��,服務(wù)器20將Hex幀30發(fā)送給計(jì)量表10以獲取想要的數(shù)據(jù)或想要的信息����。然而,“7E”必須安排在Hex幀30的最前和最后端以便使用DLMS通信��,并且在7E之間包含了例如組成幀30的報(bào)頭的結(jié)構(gòu)��。也就是說�,根據(jù)現(xiàn)有技術(shù),國際通信協(xié)議規(guī)定�,服務(wù)器與計(jì)量表之間的通信遵循DLMS通信標(biāo)準(zhǔn),由此��,如果沒有正確地遵守該標(biāo)準(zhǔn)��,則服務(wù)器與計(jì)量表之間就無法實(shí)現(xiàn)通信����。
特別的是,其中一個(gè)Obis碼被稱為負(fù)載文檔(load profile),其擁有當(dāng)前使用的計(jì)量表的基本信息����,這樣可以允許用戶或管理員輕易地獲悉該信息�����。
然而���,現(xiàn)有技術(shù)存在的缺點(diǎn)在與安全相關(guān)的問題方面,例如通過電子電度表和遠(yuǎn)程計(jì)量裝置之間的通信線路會(huì)操作和更改數(shù)據(jù)�����。
換句話說����,所有使用DLMS協(xié)議來發(fā)送和接收的數(shù)據(jù)都包括不用執(zhí)行單獨(dú)處理就能夠分析的原始數(shù)據(jù)。結(jié)果是����,現(xiàn)有的電子電度表在安全性方面較弱,因?yàn)橥ㄟ^在計(jì)量表和遠(yuǎn)程計(jì)量裝置之間的通信線路中介入�,原始數(shù)據(jù)可能被惡意操作和更改。因此,必須盡快提供加強(qiáng)計(jì)量表安全性的措施���。發(fā)明內(nèi)容
本部分提供了本公開的大體概要���,并不是其全部范圍或其所有特征的全面公開。
本公開的示例性方案將基本解決至少上述問題和/或缺點(diǎn)�����,并提供至少以下優(yōu)點(diǎn)�����。
本公開致力于提供一種能夠有通信安全性的計(jì)量表�����,其能夠通過加強(qiáng)數(shù)據(jù)通信的安全性來阻止外人誤用�����,并且本公開還致力于提供一種使用該計(jì)量表的數(shù)據(jù)發(fā)送/接收系統(tǒng)��。
本公開要解決的技術(shù)問題并不僅限于上述的描述��,并且任何其他尚未提及的技術(shù)問題將通過下面的描述被本領(lǐng)域技術(shù)人員清楚的理解。
在本發(fā)明的一個(gè)一般方案中�����,提供了一種能夠有通信安全性的計(jì)量表(以下簡稱為“計(jì)量表”)����,該計(jì)量表包括:通信單元,其與服務(wù)器進(jìn)行通信��;幀生成單元�����,其利用經(jīng)由所述通信單元從所述服務(wù)器接收到的公鑰對數(shù)據(jù)幀進(jìn)行編碼�����;以及控制器����,其在存在來自所述服務(wù)器的請求數(shù)據(jù)幀的消息的情況下控制所述通信單元從而允許發(fā)送已編碼的數(shù)據(jù)幀�。
優(yōu)選地,但不是必須地��,所述通信單元可利用DLMS協(xié)議與服務(wù)器進(jìn)行通信。
優(yōu)選地�����,但不是必須地�����,所述服務(wù)器可具有與所述公鑰對應(yīng)的私鑰�����。
優(yōu)選地�����,但不是必須地�,通信單元可從服務(wù)器同時(shí)接收公鑰和請求數(shù)據(jù)幀的消息。
優(yōu)選地�����,但不是必須地��,計(jì)量表還可進(jìn)一步包括存儲(chǔ)已編碼的數(shù)據(jù)幀的存儲(chǔ)器����。
優(yōu)選地�����,但不是必須地�����,在從服務(wù)器接收到請求數(shù)據(jù)幀的消息的情況下�,控制器可控制通信單元以允許發(fā)送存儲(chǔ)在存儲(chǔ)器中的已編碼數(shù)據(jù)幀�。
優(yōu)選地,但不是必須地�����,幀生成單元可對數(shù)據(jù)幀中的表示數(shù)據(jù)的一部分進(jìn)行編碼����。
在本發(fā)明的另一個(gè)一般方案中�,提供了 一種在計(jì)量表和服務(wù)器之間發(fā)送/接收數(shù)據(jù)幀的數(shù)據(jù)發(fā)送/接收系統(tǒng)(以下簡稱為“系統(tǒng)”),其中����,服務(wù)器生成公鑰和與公鑰對應(yīng)的私鑰�����,并將公鑰發(fā)送給計(jì)量表�����,并且其中���,所述計(jì)量表包括從服務(wù)器接收公鑰的通信單元、利用公鑰對數(shù)據(jù)幀進(jìn)行編碼的幀生成單元以及控制通信單元以允許發(fā)送已編碼數(shù)據(jù)幀的控制器��。
優(yōu)選地�,但不是必須地,所述服務(wù)器可利用私鑰對從計(jì)量表接收到的已編碼數(shù)據(jù)幀進(jìn)行解碼���。
優(yōu)選地����,但不是必須地��,服務(wù)器與通信單元可利用DLMS協(xié)議互相通信��。
優(yōu)選地��,但不是必須地,計(jì)量表還可進(jìn)一步包括存儲(chǔ)已編碼的數(shù)據(jù)幀的存儲(chǔ)器���,并且在從服務(wù)器接收到請求數(shù)據(jù)幀的消息的情況下�,控制器可控制通信單元以允許發(fā)送存儲(chǔ)在存儲(chǔ)器中的已編碼數(shù)據(jù)幀���。
優(yōu)選地����,但不是必須地�����,在從服務(wù)器接收到請求數(shù)據(jù)幀的消息和公鑰的情況下�,控制器可控制幀生成單元以利用從幀生成單元接收到的公鑰來生成數(shù)據(jù)幀。
優(yōu)選地�,但不是必須地���,幀生成單元可對數(shù)據(jù)幀中的表示數(shù)據(jù)的一部分進(jìn)行編碼����。
本公開所具有的有益效果是�����,在服務(wù)器與計(jì)量表之間的通信期間,可加強(qiáng)安全性以阻止外部的誤用或非正常使用����。
附圖中,為了方便和清楚的目的��,組件的寬度���、長度����、厚度等可以被放大或縮小����。此夕卜,在整個(gè)說明書中���,在
中相同的元件將分配有相同的附圖標(biāo)記����,并且互相重復(fù)的說明將被省略。現(xiàn)在�,將參照附圖來詳細(xì)描述根據(jù)本公開的音圈電機(jī)。
通過考慮以下結(jié)合附圖的詳細(xì)描述���,能夠容易地理解本公開的教導(dǎo)����,其中:
圖1是示出了根據(jù)現(xiàn)有技術(shù)的服務(wù)器與計(jì)量表之間的通信的示例圖2是示出了根據(jù)本公開的示例性實(shí)施例的計(jì)量表的框圖��;和
圖3是示出了根據(jù)本公開的示例性實(shí)施例的數(shù)據(jù)發(fā)送/接收系統(tǒng)的操作的示例圖��。
具體實(shí)施方式
通過參照下面示例性實(shí)施例的詳細(xì)描述和附圖���,可以更容易地理解本公開的優(yōu)點(diǎn)和特征�����。為了簡潔和清楚����,省略了公知的功能���、配置或結(jié)構(gòu)的詳細(xì)描述,以防不必要的細(xì)節(jié)混淆本公開的描述。因此����,本公開并不限于下面將要描述的示例性實(shí)施例,而是也可以以其他形式實(shí)施�����。因此�����,所描述的方案旨在包含落入本公開的范圍和新穎構(gòu)思內(nèi)的所有替換����、改進(jìn)和變化。
在說明書和權(quán)利要求書中使用的特定術(shù)語或詞語的含義不應(yīng)限于字面或通常使用的意義����,而是應(yīng)該根據(jù)用戶或操作員的意圖和習(xí)慣用法進(jìn)行解釋,或可以根據(jù)用戶或操作員的意圖和習(xí)慣用法而不同���。因此����,特定術(shù)語或詞語的定義應(yīng)該基于整個(gè)說明書的內(nèi)容。
現(xiàn)在�,本公開的示例性實(shí)施例將連同附圖一起進(jìn)行詳細(xì)說明。
圖2是示出了根據(jù)本公開的示例性實(shí)施例的計(jì)量表的框圖��。
參照圖2�����,根據(jù)本公開的示例性實(shí)施例的計(jì)量表100包括幀生成單元110���、通信單元120���、控制器130和存儲(chǔ)器140。
計(jì)量表100與服務(wù)器200通過通信單元120進(jìn)行無線通信����,并且,作為非限制性示例�����,可以利用DLMS(設(shè)備語言報(bào)文規(guī)范)協(xié)議發(fā)送/接收數(shù)據(jù)��。然而�����,本公開并不限于此����,也可以對其應(yīng)用其他各種通信協(xié)議。
幀生成單元110利用經(jīng)由通信單元120從服務(wù)器200接收到的公鑰來對數(shù)據(jù)幀進(jìn)行編碼(加密)���。更具體地說�,計(jì)量表100從服務(wù)器200接收到對hex (十六進(jìn)制數(shù))幀的請求�����,根據(jù)DLMS協(xié)議形成hex數(shù)據(jù)幀����,并利用從服務(wù)器200接收到的公鑰對已形成的數(shù)據(jù)幀進(jìn)行編碼。
在計(jì)量表100和服務(wù)器200之間共享公鑰的方法可被不同的設(shè)置�。即,通過非限制性示例的方式����,在服務(wù)器200從計(jì)量表100讀取計(jì)量表讀取信息(以下簡稱為“數(shù)據(jù)”)的情況下,服務(wù)器200使用Obis碼將要讀取的數(shù)據(jù)的類別發(fā)送給計(jì)量表100���,并且在此時(shí)�����,服務(wù)器200能夠同時(shí)發(fā)送公鑰�。
可選擇地,在設(shè)計(jì)計(jì)量表100期間�����,每一個(gè)計(jì)量表生成有固有的公鑰和私鑰���,公鑰被預(yù)先地存儲(chǔ)在計(jì)量表程序中并且私鑰被告知給服務(wù)器200���。此外,為了安全性準(zhǔn)備����,可以每隔特定的周期對程序進(jìn)行更新,并且可以對公鑰進(jìn)行更改�����。然而��,該方法只是一個(gè)示例而本公開不限于此。
同時(shí)�,可具有一種對圖1的DLMS幀30中從最前的7E至最后的7E的所有數(shù)據(jù)進(jìn)行編碼的方法,也可以僅對DLMS幀30內(nèi)表示數(shù)據(jù)的一部分(block portion)進(jìn)行編碼��,而不對整個(gè)DLMS幀30進(jìn)行編碼���。
通信單元120將由幀生成單元110生成的已編碼數(shù)據(jù)幀發(fā)送給服務(wù)器200。盡管通信單元120可以直接接收由幀生成單元110生成的已編碼數(shù)據(jù)幀并將已編碼數(shù)據(jù)幀發(fā)送給服務(wù)器200����,但是通信單元120也可以將存儲(chǔ)在存儲(chǔ)器140中的已編碼數(shù)據(jù)幀發(fā)送給服務(wù)器200。例如����,通信單元120可以利用DLMS協(xié)議發(fā)送/接收數(shù)據(jù)。
此外�,關(guān)于公鑰和私鑰的共享,通信單元120從服務(wù)器200接收公鑰��,這種情況下�����,服務(wù)器200生成一對公鑰和私鑰���,并將公鑰發(fā)送給計(jì)量表100�����。此外���,通信單元120可從服務(wù)器200接收請求計(jì)量表100的信息數(shù)據(jù)的消息����。
控制器130控制計(jì)量表100的全部操作�����。首先�����,控制器130可以控制幀生成單元110以允許利用從服務(wù)器200接收到的公鑰對數(shù)據(jù)進(jìn)行編碼���。此外����,控制器130還可以控制幀生成單元110以允許將由幀生成單元110編碼的數(shù)據(jù)幀發(fā)送給服務(wù)器200���。同時(shí)��,控制器130可以將由幀生成單元110編碼的數(shù)據(jù)幀存儲(chǔ)在存儲(chǔ)器140中并讀取存儲(chǔ)在存儲(chǔ)器140中的已編碼數(shù)據(jù)幀以允許通信單元120將數(shù)據(jù)幀發(fā)送給服務(wù)器200��。
存儲(chǔ)器140可以存儲(chǔ)已編碼的數(shù)據(jù)幀��。盡管存儲(chǔ)器140可臨時(shí)存儲(chǔ)已編碼的數(shù)據(jù)幀���,但是對存儲(chǔ)期并沒有限制�����。在存在來自服務(wù)器200的請求的情況下,存儲(chǔ)器140可以經(jīng)由通信單元120將所存儲(chǔ)的并且已編碼的數(shù)據(jù)幀發(fā)送給服務(wù)器200�。
服務(wù)器200可通過利用與公鑰對應(yīng)的私鑰對從計(jì)量表100發(fā)送的數(shù)據(jù)幀(即通過利用公鑰所編碼的數(shù)據(jù)幀)進(jìn)行解碼(解密)來處理相關(guān)數(shù)據(jù)。
因此��,能夠在計(jì)量表100和服務(wù)器200之間利用公鑰和私鑰通過發(fā)送/接收編碼的數(shù)據(jù)幀來加強(qiáng)安全性��,從而阻止可能由于從外部非法訪問和攔截信息而發(fā)生的犯罪行為���。
圖3是示出了根據(jù)本公開的示例性實(shí)施例的數(shù)據(jù)發(fā)送/接收系統(tǒng)的操作的示例圖����。
首先,服務(wù)器200生成一對包括公鑰和私鑰的密鑰(S300)�����。公鑰與私鑰是能夠?qū)τ?jì)量表100的信息數(shù)據(jù)進(jìn)行編碼和解碼的密鑰�����。
更具體地說�����,在對計(jì)量表100的信息數(shù)據(jù)進(jìn)行編碼時(shí)使用公鑰而在對由公鑰所編碼的信息數(shù)據(jù)進(jìn)行解碼時(shí)使用私鑰����。由公鑰所編碼的信息數(shù)據(jù)只能由與公鑰對應(yīng)的私鑰進(jìn)行解碼,因此���,只有擁有私鑰的人才能訪問已編碼的數(shù)據(jù)從而實(shí)現(xiàn)安全性���。存在許多關(guān)于使用公鑰和私鑰的編碼/解碼方法,這里將不再對其提供更多的說明��。
具有生成的一對密鑰的服務(wù)器200可將公鑰發(fā)送給計(jì)量表100。公鑰的發(fā)送可在計(jì)量表100與服務(wù)器200之間利用DLMS通信來執(zhí)行��。同時(shí)����,服務(wù)器200可同時(shí)將請求信息數(shù)據(jù)的消息和公鑰一起發(fā)送給計(jì)量表100。
具有接收到的公鑰的計(jì)量表100利用公鑰對數(shù)據(jù)幀進(jìn)行編碼(S320)���。計(jì)量表100可利用DLMS通信將通過利用公鑰編碼的數(shù)據(jù)幀再次發(fā)送給服務(wù)器200(S330)����。
最后���,服務(wù)器200可利用私鑰對從計(jì)量表100接收到的數(shù)據(jù)幀進(jìn)行解碼(S340)���。因此�����,能夠在計(jì)量表100和服務(wù)器200之間利用公鑰/私鑰通過發(fā)送/接收編碼的數(shù)據(jù)幀來加強(qiáng)安全性���,從而阻止可能由于從外部非法訪問和攔截信息而發(fā)生的犯罪行為��。
同時(shí)���,替代由服務(wù)器200生成公鑰和私鑰�����,而是可以在計(jì)量表100的制造期間將公鑰預(yù)先存儲(chǔ)在計(jì)量表100中以允許服務(wù)器200預(yù)先擁有私鑰�。
然而�,上面提及的根據(jù)本公開的能夠有通信安全性的計(jì)量表以及使用該計(jì)量表的數(shù)據(jù)發(fā)送/接收系統(tǒng)可以以多種不同的形式體現(xiàn),并不應(yīng)被解釋為局限于此處所闡述的實(shí)施例����。因此,本公開的實(shí)施例旨在可覆蓋本公開的改進(jìn)和變化�,只要它們落入所附的權(quán)利要求及其等同方案的范圍內(nèi)。雖然相對于若干實(shí)施例已公開了特定的特征或方案����,但是這些特征或方案可根據(jù)可能的需要而選擇性地與其他實(shí)施例的一個(gè)或多個(gè)其他特征和/或方案相結(jié)合。
權(quán)利要求
1.一種能夠有通信安全性的計(jì)量表��,所述計(jì)量表包括: 通信單元�����,其被配置為與服務(wù)器進(jìn)行通信; 幀生成單元�����,其被配置為利用經(jīng)由所述通信單元從所述服務(wù)器接收到的公鑰對數(shù)據(jù)幀進(jìn)行編碼���;以及 控制器���,其被配置為在存在來自服務(wù)器的請求數(shù)據(jù)幀的消息的情況下,控制所述通信單元以允許發(fā)送已編碼的數(shù)據(jù)幀�。
2.根據(jù)權(quán)利要求1所述的計(jì)量表,其中����,所述通信單元利用DLMS協(xié)議與所述服務(wù)器進(jìn)行通信。
3.根據(jù)權(quán)利要求1所述的計(jì)量表�,其中,所述服務(wù)器具有與所述公鑰對應(yīng)的私鑰��。
4.根據(jù)權(quán)利要求1所述的計(jì)量表����,其中��,所述通信單元從所述服務(wù)器同時(shí)接收所述公鑰和請求數(shù)據(jù)幀的消息。
5.根據(jù)權(quán)利要求1所述的計(jì)量表����,進(jìn)一步包括存儲(chǔ)所述已編碼的數(shù)據(jù)幀的存儲(chǔ)器。
6.根據(jù)權(quán)利要求5所述的計(jì)量表�,其中,在從服務(wù)器接收到請求數(shù)據(jù)幀的消息的情況下��,所述控制器控制所述通信單元以允許發(fā)送存儲(chǔ)在所述存儲(chǔ)器中的已編碼數(shù)據(jù)幀��。
7.根據(jù)權(quán)利要求1所述的計(jì)量表��,其中���,所述幀生成單元對數(shù)據(jù)幀中表示數(shù)據(jù)的一部分進(jìn)行編碼�����。
8.一種在計(jì)量表和服務(wù)器之間發(fā)送/接收數(shù)據(jù)幀的數(shù)據(jù)發(fā)送/接收系統(tǒng)����,其中�,所述服務(wù)器生成公鑰和與所述公鑰對應(yīng)的私鑰,并將所述公鑰發(fā)送給所述計(jì)量表�����,其中,所述計(jì)量表包括: 通信單元��,其從所述服務(wù)器接收公鑰��; 幀生成單元���,其利用所述公鑰對數(shù)據(jù)幀進(jìn)行編碼�;以及 控制器��,其控制所述通信單元以允許發(fā)送已編碼的數(shù)據(jù)幀�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其中�,所述服務(wù)器利用私鑰對從所述計(jì)量表接收到的已編碼數(shù)據(jù)幀進(jìn)行解碼。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其中,所述服務(wù)器和所述通信單元利用DLMS協(xié)議互相通信�����。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中,所述計(jì)量表進(jìn)一步包括存儲(chǔ)已編碼數(shù)據(jù)幀的存儲(chǔ)器����,并且所述控制器進(jìn)一步被配置為在從所述服務(wù)器接收到請求數(shù)據(jù)幀的消息的情況下,控制所述通信單元以允許發(fā)送存儲(chǔ)在所述存儲(chǔ)器中的已編碼數(shù)據(jù)幀��。
12.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其中,所述控制器進(jìn)一步被配置為在從所述服務(wù)器接收到請求數(shù)據(jù)幀的消息和公鑰的情況下����,控制所述幀生成單元以利用從所述幀生成單元接收到的公鑰來生成數(shù)據(jù)幀。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其中,所述幀生成單元對數(shù)據(jù)幀中表示數(shù)據(jù)的一部分進(jìn)行編碼�。
全文摘要
本發(fā)明公開了一種能夠有通信安全性的計(jì)量表和用其的數(shù)據(jù)發(fā)送/接收系統(tǒng),所述系統(tǒng)為使得服務(wù)器生成公鑰和與公鑰對應(yīng)的私鑰����,并將公鑰發(fā)送給計(jì)量表,并且計(jì)量表包括從第一通信單元接收公鑰的通信單元�、利用公鑰對數(shù)據(jù)幀進(jìn)行編碼的幀生成單元和控制通信單元以允許發(fā)送已編碼數(shù)據(jù)幀的控制器。
文檔編號(hào)H04L9/32GK103166760SQ20121059905
公開日2013年6月19日 申請日期2012年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者金容佑 申請人:Ls產(chǎn)電株式會(huì)社