专利名称:能够有通信安全性的计量表和用其的数据发送/接收系统的制作方法
能够有通信安全性的计量表和用其的数据发送/接收系统技术领域
本公开涉及一种能够有通信安全性的计量表和使用该计量表的数据发送/接收系统。
背景技术:
本部分提供了与本公开相关的背景信息,该背景信息不一定是现有技术。
通常,当前使用的电子电度表(简称为“计量表”)使用国际通信协议规范DLMS (设备语言报文规范)协议执行通信,以根据电子电度表的分布范围进行远程计量。在DLMS协议用于计量表与电力公司的服务器之间的情况下,计量表的信息能够通过由计量表的数据对象所定义的Obis (对象识别系统)码而被即时地读取。
所述Obis码包括几十到几百个对象,其中,响应于呼叫DLMS通信的用户的命令,每个Obis码执行和表达不同的功能和信息。服务器与计量表交换Hex (十六进制数)帧和数据,与之相关的常规技术在附图1中示出。
图1是示出了根据现有技术的服务器与计量表之间的通信的示例图。
首先,服务器20将Hex帧30发送给计量表10以获取想要的数据或想要的信息。然而,“7E”必须安排在Hex帧30的最前和最后端以便使用DLMS通信,并且在7E之间包含了例如组成帧30的报头的结构。也就是说,根据现有技术,国际通信协议规定,服务器与计量表之间的通信遵循DLMS通信标准,由此,如果没有正确地遵守该标准,则服务器与计量表之间就无法实现通信。
特别的是,其中一个Obis码被称为负载文档(load profile),其拥有当前使用的计量表的基本信息,这样可以允许用户或管理员轻易地获悉该信息。
然而,现有技术存在的缺点在与安全相关的问题方面,例如通过电子电度表和远程计量装置之间的通信线路会操作和更改数据。
换句话说,所有使用DLMS协议来发送和接收的数据都包括不用执行单独处理就能够分析的原始数据。结果是,现有的电子电度表在安全性方面较弱,因为通过在计量表和远程计量装置之间的通信线路中介入,原始数据可能被恶意操作和更改。因此,必须尽快提供加强计量表安全性的措施。发明内容
本部分提供了本公开的大体概要,并不是其全部范围或其所有特征的全面公开。
本公开的示例性方案将基本解决至少上述问题和/或缺点,并提供至少以下优点。
本公开致力于提供一种能够有通信安全性的计量表,其能够通过加强数据通信的安全性来阻止外人误用,并且本公开还致力于提供一种使用该计量表的数据发送/接收系统。
本公开要解决的技术问题并不仅限于上述的描述,并且任何其他尚未提及的技术问题将通过下面的描述被本领域技术人员清楚的理解。
在本发明的一个一般方案中,提供了一种能够有通信安全性的计量表(以下简称为“计量表”),该计量表包括:通信单元,其与服务器进行通信;帧生成单元,其利用经由所述通信单元从所述服务器接收到的公钥对数据帧进行编码;以及控制器,其在存在来自所述服务器的请求数据帧的消息的情况下控制所述通信单元从而允许发送已编码的数据帧。
优选地,但不是必须地,所述通信单元可利用DLMS协议与服务器进行通信。
优选地,但不是必须地,所述服务器可具有与所述公钥对应的私钥。
优选地,但不是必须地,通信单元可从服务器同时接收公钥和请求数据帧的消息。
优选地,但不是必须地,计量表还可进一步包括存储已编码的数据帧的存储器。
优选地,但不是必须地,在从服务器接收到请求数据帧的消息的情况下,控制器可控制通信单元以允许发送存储在存储器中的已编码数据帧。
优选地,但不是必须地,帧生成单元可对数据帧中的表示数据的一部分进行编码。
在本发明的另一个一般方案中,提供了 一种在计量表和服务器之间发送/接收数据帧的数据发送/接收系统(以下简称为“系统”),其中,服务器生成公钥和与公钥对应的私钥,并将公钥发送给计量表,并且其中,所述计量表包括从服务器接收公钥的通信单元、利用公钥对数据帧进行编码的帧生成单元以及控制通信单元以允许发送已编码数据帧的控制器。
优选地,但不是必须地,所述服务器可利用私钥对从计量表接收到的已编码数据帧进行解码。
优选地,但不是必须地,服务器与通信单元可利用DLMS协议互相通信。
优选地,但不是必须地,计量表还可进一步包括存储已编码的数据帧的存储器,并且在从服务器接收到请求数据帧的消息的情况下,控制器可控制通信单元以允许发送存储在存储器中的已编码数据帧。
优选地,但不是必须地,在从服务器接收到请求数据帧的消息和公钥的情况下,控制器可控制帧生成单元以利用从帧生成单元接收到的公钥来生成数据帧。
优选地,但不是必须地,帧生成单元可对数据帧中的表示数据的一部分进行编码。
本公开所具有的有益效果是,在服务器与计量表之间的通信期间,可加强安全性以阻止外部的误用或非正常使用。
附图中,为了方便和清楚的目的,组件的宽度、长度、厚度等可以被放大或缩小。此夕卜,在整个说明书中,在
中相同的元件将分配有相同的附图标记,并且互相重复的说明将被省略。现在,将参照附图来详细描述根据本公开的音圈电机。
通过考虑以下结合附图的详细描述,能够容易地理解本公开的教导,其中:
图1是示出了根据现有技术的服务器与计量表之间的通信的示例图2是示出了根据本公开的示例性实施例的计量表的框图;和
图3是示出了根据本公开的示例性实施例的数据发送/接收系统的操作的示例图。
具体实施方式
通过参照下面示例性实施例的详细描述和附图,可以更容易地理解本公开的优点和特征。为了简洁和清楚,省略了公知的功能、配置或结构的详细描述,以防不必要的细节混淆本公开的描述。因此,本公开并不限于下面将要描述的示例性实施例,而是也可以以其他形式实施。因此,所描述的方案旨在包含落入本公开的范围和新颖构思内的所有替换、改进和变化。
在说明书和权利要求书中使用的特定术语或词语的含义不应限于字面或通常使用的意义,而是应该根据用户或操作员的意图和习惯用法进行解释,或可以根据用户或操作员的意图和习惯用法而不同。因此,特定术语或词语的定义应该基于整个说明书的内容。
现在,本公开的示例性实施例将连同附图一起进行详细说明。
图2是示出了根据本公开的示例性实施例的计量表的框图。
参照图2,根据本公开的示例性实施例的计量表100包括帧生成单元110、通信单元120、控制器130和存储器140。
计量表100与服务器200通过通信单元120进行无线通信,并且,作为非限制性示例,可以利用DLMS(设备语言报文规范)协议发送/接收数据。然而,本公开并不限于此,也可以对其应用其他各种通信协议。
帧生成单元110利用经由通信单元120从服务器200接收到的公钥来对数据帧进行编码(加密)。更具体地说,计量表100从服务器200接收到对hex (十六进制数)帧的请求,根据DLMS协议形成hex数据帧,并利用从服务器200接收到的公钥对已形成的数据帧进行编码。
在计量表100和服务器200之间共享公钥的方法可被不同的设置。即,通过非限制性示例的方式,在服务器200从计量表100读取计量表读取信息(以下简称为“数据”)的情况下,服务器200使用Obis码将要读取的数据的类别发送给计量表100,并且在此时,服务器200能够同时发送公钥。
可选择地,在设计计量表100期间,每一个计量表生成有固有的公钥和私钥,公钥被预先地存储在计量表程序中并且私钥被告知给服务器200。此外,为了安全性准备,可以每隔特定的周期对程序进行更新,并且可以对公钥进行更改。然而,该方法只是一个示例而本公开不限于此。
同时,可具有一种对图1的DLMS帧30中从最前的7E至最后的7E的所有数据进行编码的方法,也可以仅对DLMS帧30内表示数据的一部分(block portion)进行编码,而不对整个DLMS帧30进行编码。
通信单元120将由帧生成单元110生成的已编码数据帧发送给服务器200。尽管通信单元120可以直接接收由帧生成单元110生成的已编码数据帧并将已编码数据帧发送给服务器200,但是通信单元120也可以将存储在存储器140中的已编码数据帧发送给服务器200。例如,通信单元120可以利用DLMS协议发送/接收数据。
此外,关于公钥和私钥的共享,通信单元120从服务器200接收公钥,这种情况下,服务器200生成一对公钥和私钥,并将公钥发送给计量表100。此外,通信单元120可从服务器200接收请求计量表100的信息数据的消息。
控制器130控制计量表100的全部操作。首先,控制器130可以控制帧生成单元110以允许利用从服务器200接收到的公钥对数据进行编码。此外,控制器130还可以控制帧生成单元110以允许将由帧生成单元110编码的数据帧发送给服务器200。同时,控制器130可以将由帧生成单元110编码的数据帧存储在存储器140中并读取存储在存储器140中的已编码数据帧以允许通信单元120将数据帧发送给服务器200。
存储器140可以存储已编码的数据帧。尽管存储器140可临时存储已编码的数据帧,但是对存储期并没有限制。在存在来自服务器200的请求的情况下,存储器140可以经由通信单元120将所存储的并且已编码的数据帧发送给服务器200。
服务器200可通过利用与公钥对应的私钥对从计量表100发送的数据帧(即通过利用公钥所编码的数据帧)进行解码(解密)来处理相关数据。
因此,能够在计量表100和服务器200之间利用公钥和私钥通过发送/接收编码的数据帧来加强安全性,从而阻止可能由于从外部非法访问和拦截信息而发生的犯罪行为。
图3是示出了根据本公开的示例性实施例的数据发送/接收系统的操作的示例图。
首先,服务器200生成一对包括公钥和私钥的密钥(S300)。公钥与私钥是能够对计量表100的信息数据进行编码和解码的密钥。
更具体地说,在对计量表100的信息数据进行编码时使用公钥而在对由公钥所编码的信息数据进行解码时使用私钥。由公钥所编码的信息数据只能由与公钥对应的私钥进行解码,因此,只有拥有私钥的人才能访问已编码的数据从而实现安全性。存在许多关于使用公钥和私钥的编码/解码方法,这里将不再对其提供更多的说明。
具有生成的一对密钥的服务器200可将公钥发送给计量表100。公钥的发送可在计量表100与服务器200之间利用DLMS通信来执行。同时,服务器200可同时将请求信息数据的消息和公钥一起发送给计量表100。
具有接收到的公钥的计量表100利用公钥对数据帧进行编码(S320)。计量表100可利用DLMS通信将通过利用公钥编码的数据帧再次发送给服务器200(S330)。
最后,服务器200可利用私钥对从计量表100接收到的数据帧进行解码(S340)。因此,能够在计量表100和服务器200之间利用公钥/私钥通过发送/接收编码的数据帧来加强安全性,从而阻止可能由于从外部非法访问和拦截信息而发生的犯罪行为。
同时,替代由服务器200生成公钥和私钥,而是可以在计量表100的制造期间将公钥预先存储在计量表100中以允许服务器200预先拥有私钥。
然而,上面提及的根据本公开的能够有通信安全性的计量表以及使用该计量表的数据发送/接收系统可以以多种不同的形式体现,并不应被解释为局限于此处所阐述的实施例。因此,本公开的实施例旨在可覆盖本公开的改进和变化,只要它们落入所附的权利要求及其等同方案的范围内。虽然相对于若干实施例已公开了特定的特征或方案,但是这些特征或方案可根据可能的需要而选择性地与其他实施例的一个或多个其他特征和/或方案相结合。
权利要求
1.一种能够有通信安全性的计量表,所述计量表包括: 通信单元,其被配置为与服务器进行通信; 帧生成单元,其被配置为利用经由所述通信单元从所述服务器接收到的公钥对数据帧进行编码;以及 控制器,其被配置为在存在来自服务器的请求数据帧的消息的情况下,控制所述通信单元以允许发送已编码的数据帧。
2.根据权利要求1所述的计量表,其中,所述通信单元利用DLMS协议与所述服务器进行通信。
3.根据权利要求1所述的计量表,其中,所述服务器具有与所述公钥对应的私钥。
4.根据权利要求1所述的计量表,其中,所述通信单元从所述服务器同时接收所述公钥和请求数据帧的消息。
5.根据权利要求1所述的计量表,进一步包括存储所述已编码的数据帧的存储器。
6.根据权利要求5所述的计量表,其中,在从服务器接收到请求数据帧的消息的情况下,所述控制器控制所述通信单元以允许发送存储在所述存储器中的已编码数据帧。
7.根据权利要求1所述的计量表,其中,所述帧生成单元对数据帧中表示数据的一部分进行编码。
8.一种在计量表和服务器之间发送/接收数据帧的数据发送/接收系统,其中,所述服务器生成公钥和与所述公钥对应的私钥,并将所述公钥发送给所述计量表,其中,所述计量表包括: 通信单元,其从所述服务器接收公钥; 帧生成单元,其利用所述公钥对数据帧进行编码;以及 控制器,其控制所述通信单元以允许发送已编码的数据帧。
9.根据权利要求8所述的系统,其中,所述服务器利用私钥对从所述计量表接收到的已编码数据帧进行解码。
10.根据权利要求8所述的系统,其中,所述服务器和所述通信单元利用DLMS协议互相通信。
11.根据权利要求8所述的系统,其中,所述计量表进一步包括存储已编码数据帧的存储器,并且所述控制器进一步被配置为在从所述服务器接收到请求数据帧的消息的情况下,控制所述通信单元以允许发送存储在所述存储器中的已编码数据帧。
12.根据权利要求8所述的系统,其中,所述控制器进一步被配置为在从所述服务器接收到请求数据帧的消息和公钥的情况下,控制所述帧生成单元以利用从所述帧生成单元接收到的公钥来生成数据帧。
13.根据权利要求8所述的系统,其中,所述帧生成单元对数据帧中表示数据的一部分进行编码。
全文摘要
本发明公开了一种能够有通信安全性的计量表和用其的数据发送/接收系统,所述系统为使得服务器生成公钥和与公钥对应的私钥,并将公钥发送给计量表,并且计量表包括从第一通信单元接收公钥的通信单元、利用公钥对数据帧进行编码的帧生成单元和控制通信单元以允许发送已编码数据帧的控制器。
文档编号H04L9/32GK103166760SQ20121059905
公开日2013年6月19日 申请日期2012年12月19日 优先权日2011年12月19日
发明者金容佑 申请人:Ls产电株式会社