CN110506427B - 从仪表设备传输数据至接收器的方法、仪表设备和接收器 - Google Patents
从仪表设备传输数据至接收器的方法、仪表设备和接收器 Download PDFInfo
- Publication number
- CN110506427B CN110506427B CN201880010717.0A CN201880010717A CN110506427B CN 110506427 B CN110506427 B CN 110506427B CN 201880010717 A CN201880010717 A CN 201880010717A CN 110506427 B CN110506427 B CN 110506427B
- Authority
- CN
- China
- Prior art keywords
- data
- meter
- receiver
- data packet
- meter device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D4/00—Tariff metering apparatus
- G01D4/002—Remote reading of utility meters
- G01D4/004—Remote reading of utility meters to a fixed location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D2204/00—Indexing scheme relating to details of tariff-metering apparatus
- G01D2204/40—Networks; Topology
- G01D2204/45—Utility meters networked together within a single building
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S20/00—Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
- Y04S20/30—Smart metering, e.g. specially adapted for remote reading
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Radio Relay Systems (AREA)
- Radar Systems Or Details Thereof (AREA)
Abstract
用于在抄表***中以无线方式传输数据分组的方法和设备,其中,该方法包括:在该仪表设备处生成第一数据分组,该第一数据分组包括有效载荷数据以及基于该有效载荷数据和存储在该仪表设备的存储器中的相关联仪表数据计算的第一消息认证码;从该仪表设备向该接收器传输该第一数据分组;以及在该接收器处通过使用该接收的有效载荷数据和存储在该接收器的存储器中的当前相关联仪表数据作为输入来重新计算该第一消息认证码而对该第一数据分组执行初级认证检查并验证该相关联仪表数据。
Description
技术领域
本发明涉及一种用于在通信网络的两个通信节点之间无线传输数据分组的射频通信***和方法。更具体地,本发明涉及一种用于保障传输数据的有效性的认证加密方案。
背景技术
自动抄表(automatic meter reading,AMR)***和高级量测体系(advancedmeter infrastructure,AMI)***在本领域通常是已知的。公用设施公司使用这种***,通常使用射频(RF)通信来远程读取和监测消耗仪表。统称为抄表***的AMR***和AMI***提高了收集读数和管理客户账单的效率和准确性。
AMR***通常使用移动RF通信网络来收集仪表读数和数据,而AMI***使用固定的RF通信网络。特别是在AMI***中,可能存在遍布较大地理区域的多个中间收集器,每个收集器进而例如通过使用广域网(WAN)或其他合适的通信基础设施与中央后端***进行通信。AMI***还可以利用具有通过转发仪表读数和数据来扩展每个读取器的覆盖区域的中继器或中继设备的***。在移动网络AMR环境中,当移动读取器各处移动时,使用具有RF通信能力的手持式、车载式或其他移动读取器设备来从仪表设备收集数据。
用于计量公用设施消耗的计量***可以包括设置有用于发射和接收RF信号的通信设备的智能仪表形式的仪表设备。这些通信设备可以配置为周期性地传输数据分组(data packet),这些数据分组包括表示多个仪表读数的数据以及根据时间变化的其他仪表数据。由接收器设备根据通信协议对这些数据分组进行处理、传输和修改。
仪表设备通常由电池供电,并且因此具有有限的能量可用于其服务周期。由于仪表设备的服务周期通常为10至20年,因此为了降低与仪表更换或电池替换相关联的成本,节能是主要的设计指标。对于具有可用作电源的电力干线的公用设施仪表,与通信相关的节能可能也是令人期望的。
由于无线电分组传输占仪表设备中能量使用的很大一部分,因此更高效的发射和接收可能对能量使用(即仪表设备的电池寿命)具有显著影响。因此,如果可以减少用于传输数据分组的功率,则这将对仪表设备的总功率预算具有积极影响。降低传输功率的一种方法是通过减少传输数据量和数据分组长度。然而,传输功率通常与传输质量和接收可靠性密切相关,这也是非常重要的。低传输质量和可靠性的常见原因是路径损耗、碰撞、拥塞等。
公用设施仪表通信***的另一个重要设计指标是通信安全。通信***必须包括用于确保在仪表设备、中继器、收集器与后端***之间传输的数据分组是真实的并且在传输期间未被篡改的措施。另外,在许多司法管辖区,消耗数据被认为是个人信息。因此,必须防止拦截此类数据,以确保未授权方不可以访问数据。
可以将仪表读数和其他数据(比如警报或传感器数据)以数据分组的形式从仪表设备传输至后端***,并且后端***可以将包括命令或更新的数据分组传输至仪表设备。可靠性与通信***的稳健性以及该***经由可能的中间设备成功地将数据分组从发送器传输至正确的接收器的能力有关。如果分组未成功到达接收器,则需要重新传输分组,这是不期望的。
因此,存在对经改进通信***的需求,其中,在不损坏传输质量、接收可靠性和通信安全性的情况下降低传输功率。
发明目的
本发明的目的是提供现有技术的替代方案。特别地,可以将本发明的目的看作是提供一种通过减少需要传输的数据量来在智能电网***中提供安全且有效通信的方法。
发明内容
因此,在本发明的第一方面,旨在通过提供一种用于以无线方式将数据分组从抄表***的仪表设备传输至接收器的方法来获得上述目的和若干其他目的,该方法包括以下步骤:在该仪表设备处,生成第一数据分组(data packet,DP1),该第一数据分组包括作为有效载荷数据的消耗数据(comsumption data,CD)和第一消息认证码(messageauthentication code,MAC1),该第一消息认证码(MAC1)基于使用该有效载荷数据(payload data,PD)和存储在该仪表设备的存储器中的相关联仪表数据(associatedmeter data,AMD)和数据加密密钥(data encryption key,DEK)作为输入的MAC算法来计算;将该第一数据分组(DP1)从该仪表设备传输至该接收器;在该接收器处,通过使用以该接收的有效载荷数据(PD)、存储在该接收器的存储器中的该数据加密密钥(DEK)和存储在该接收器的存储器中的当前相关联仪表数据(current associated meter data,CAMD)作为输入的该MAC算法来重新计算该第一消息认证码而对该第一数据分组(DP1)执行初级认证检查;并且如果经验证为真实的,则接受该第一数据分组。
在这方面,接收器可以被解释为独立式设备,比如抄表***的收集器或集中器,或者被解释为后端***的集成部分。可以直接或间接地经由用于将数据分组中继、重新传输或转发至后端***的多个中继设备将数据分组传输至接收器。
另外,仪表设备可以是用于计量、测量或感测与设备本身或与某种环境条件或设备环境条件的变化相关的参数的任何类型的设备。仪表设备可以包括用于测量比如流体等物质中或周围空气中的颗粒水平或颗粒存在或化学连接的装置。
通过应用以上定义的通信方法,当通过省略相关联仪表数据来减小分组(packet)的有效载荷时,可以大大减小总分组长度。然而,由于接收器必须知道由仪表使用的相关联仪表数据以从包含在数据分组中的信息中正确地推断出传输的消耗数据,因此定义的通信方法允许接收器验证相关联仪表数据。
此外,当使用由接收器存储的相关联仪表数据重新计算第一消息认证码时,执行对第一数据分组的初级认证的步骤可以进一步被认为包括对存储在接收器的存储器中的当前相关联仪表数据的实际验证。
此外,有效载荷数据(PD)可以由消耗数据(CD)构成。因此,消耗数据是数据分组中唯一的有效载荷。剩余的数据分组由开销数据构成,其可以包括用于支持由通信***采用的协议类型的数据、以及用于支持对在节点之间进行传输期间对数据分组造成的错误进行检测并且可选地进行校正的冗余校验数据。
另外,如果在上述方法的初级认证检查期间第一数据分组未被接受,则该方法可以进一步包括以下步骤:在该接收器处,通过使用该接收的有效载荷数据PD、存储在该接收器的该存储器中的该数据加密密钥DEK和多个不同的相关联仪表数据(AAMD)集作为该MAC算法的输入来重新计算该第一消息认证码而对该第一数据分组(DP1)执行次级认证检查;如果该不同的相关联仪表数据集之一导致与该第一消息认证码匹配,则认为该第一数据分组可能是真实的并且将该第一数据分组存储在该接收器的缓存存储器中;在该仪表设备处生成第二数据分组(DP2)并且将该第二数据分组(DP2)从该仪表设备传输至该接收器,该第二数据分组包括作为有效载荷数据(PD2)的消耗数据(CD2)和第二消息认证码(MAC2);在该接收器处,通过使用以该有效载荷数据(PD2)、该数据加密密钥(DEK)和在该次级认证检查期间标识的该相关联仪表数据作为输入的该MAC算法来重新计算该第二消息认证码而对该第二数据分组(DP2)执行三级认证检查;如果该重新计算导致与该第二认证码匹配,则接受该第一数据分组和该第二数据分组为真实的。
此外,该相关联仪表数据可以反映该仪表设备的配置参数,比如测量单位、数据分辨率或存储寄存器的指示,用作该消耗数据的输入。另外,如果在该三级认证检查期间该第一数据分组和该第二数据分组被接受为真实的,则可以更新该当前相关联仪表数据(CAMD)。另外,结合该仪表设备的初始安装并且结合该仪表设备的重新校准,可以将当前相关联仪表数据CAMD初始地输入该接收器的缓存存储器中。此外,该数据分组的有效载荷数据(PD)和消息认证码在传输之前可以由该仪表设备加密,并且随后由该接收器解密。
根据本发明的第二方面,旨在通过用于测量流体的流率(flow rate)或用于感测另一参数的仪表设备(12)来获得上述目的和若干其他目的,该仪表设备包括:处理器,该处理器被配置为基于该流率测量结果或该感测的参数来计算消耗数据;传输器,该传输器用于经由射频通信来传输数据分组;其中,该处理器进一步被配置为根据以上所述的方法执行生成和传输数据分组(DP1,DP2)的步骤。进一步地,处理器可以是处理电路或处理器的一部分,并且可以使用分立部件将其实施为集成电路或ASIC。
根据本发明的第三方面,旨在通过用于接收由仪表设备传输的数据分组的接收器(14)来获得上述目的和若干其他目的,该接收器包括用于执行如权利要求1至6中任一项所述的涉及接收数据分组并检查对该接收的数据的认证的方法的步骤的装置。
根据本发明的第四方面,旨在通过无线电通信协议获得上述目的和若干其他目的,该无线电通信协议包括用于使如权利要求7和8所述的仪表设备和接收器执行如权利要求1所述的方法的步骤的指令。
上述MAC算法可以基于各种误差检测方案,比如循环冗余校验(CRC)、校验和、或汉明码。基于加密方法的MAC算法通常也可以用作例如比如基于AES算法或其他适当算法的CMAC或CBC-MAC等算法。消息认证码(message authentication code,MAC)还可以称为消息完整性码(message integrity code,MIC)。
此外,如以上所陈述的,有效载荷数据(PD)可以由消耗数据(CD)构成。因此,消耗数据是数据分组中唯一的有效载荷。因此,有效载荷数据不包括包含仪表标识号、测量单位和测量分辨率的相关联仪表数据。所有相关联数据的共同点是数据与仪表的配置参数相关,这些参数基本上是静态的并且因此只有在有意地重新配置仪表时才会改变。这与包括随时间推移而固有地变化的消耗数据的有效载荷数据相反。
附图说明
现在将关于附图更详细地描述根据本发明所述的方法、设备和通信协议。附图展示了实施本发明的方式,并且不应被解释为局限于落入所附权利要求书的范围内的其他可能的实施例。
图1展示了抄表***,
图2示出了展示无线电分组的简图,以及
图3展示了仪表设备。
具体实施方式
本发明可以通过硬件、软件、固件或这些的任何组合来实施。本发明或其一些特征也可以被实施为在一个或多个数据处理器和/或数字信号处理器上运行的软件。本发明的实施例的各个元件可以以任何合适的方式在物理上、功能上和逻辑上实施,比如在单个单元中、在多个单元中或作为单独的功能单元的一部分。本发明可以在单个单元中实施,或者在物理上和功能上分布在不同的单元和处理器之间。
参考图1,展示了为抄表***形式的射频通信***1。抄表***包括安装在对应使用点处被配置用于经由射频通信将数据分组传输至接收器30的多个仪表设备10。在所示的示例性抄表***中,接收器被实施为后端***的一部分。抄表***进一步包括一个或多个收集器设备20,该收集器设备用于经由射频(RF)通信与仪表设备进行通信,并且根据抄表***的地理分布,可以包括多个中继器设备101以将数据分组从仪表设备中继至该一个或多个收集器。以无线方式或经由线缆连接将数据分组从收集器设备20传输至后端***30。另外,在替代***配置中,多个移动收集设备(未示出)可以包括在***中,作为对固定收集器设备的替代或补充。在单向通信配置中,仪表设备是被配置用于经由收集器设备将数据分组传输至接收器的专用传输器设备,而在双向通信配置中,仪表设备、收集器设备和后端***中的每一个都配置为既传输数据分组又接收数据分组。
技术人员应理解的是,配备有不同通信模块的其他网络设备(比如,路由器设备或仪表设备)也可以包括在上述抄表***中。至少在仪表设备与收集器和/或中继器设备之间的通信基于RF通信,而收集器设备与后端***之间的传输可以是任何合适的类型,比如有线传输或无线传输。进一步地,技术人员应理解的是,出于说明性目的,所示的抄表***仅包括有限数量的网络部件。
参照图3,每个仪表设备10包括测量装置,该测量装置包括被配置为测量经由公用设施网络输送到对应使用点的特定公用设施(比如水或电)的量的计量电路11。基于测量结果,计算消耗数据CD并将其存储在仪表设备的存储器13的寄存器中。除了流量和实际消耗数据之外,消耗数据还可以包括与由计量电路执行的测量相关的或与仪表设备的操作相关的其他类型的数据,比如聚合流量、流率、泄漏指示、篡改警示、环境温度。最广义的消耗数据还可以涵盖由集成在仪表设备中的其他传感器或作为独立设备操作的传感器执行的测量。在另一个实施例(未示出)中,仪表设备因此可以是用于感测除了流量和/或输送到使用点的公用设施量之外的参数的设备。
根据消耗数据的类型,将数据存储在存储器13的不同寄存器中。存储器13还存储反映仪表设备的配置参数的相关联仪表数据AMD。例如,如以下将进一步描述的,相关联仪表数据指定存储器的哪些寄存器应该用作由仪表设备生成的数据分组的输入。相关联仪表数据还包括寄存器中关于用作所生成数据分组的输入的测量单位和数据分辨率的信息。因此,相关联仪表数据AMD是解释或编码消耗数据CD所需的数据。在不知道相关联仪表数据的情况下,不能使用消耗数据。
仪表设备的存储器13进一步存储数据加密密钥DEK。(多个)数据加密密钥可以在仪表初始配置时存储,或者在稍后阶段(例如在更新会话或重新配置期间)加载到仪表存储器中。
在操作期间,仪表设备的处理单元12被配置为生成包括作为唯一有效载荷数据的消耗数据CD的数据分组DP,如图2中所示的。除了有效载荷之外,数据分组还包括开销数据或冗余数据,该开销数据或冗余数据包括消息认证码MAC。由处理单元12基于使用有效载荷数据PD、相关联仪表数据AMD和数据加密密钥DEK作为输入的MAC算法来计算消息认证码MAC。开销数据进一步包括分组前导码部分PP、同步部分SP、分组长度字段PL。开销数据还包括关于数据分组的实际时间和仪表标识的信息。因此,数据分组不包括解释消耗数据所需的相关联仪表数据。对于利用该数据的接收方,因此必须通过其他手段(比如,通过先前的配置)使相关联仪表数据可供使用。通过省略相关联仪表数据,数据分组的有效载荷的大小基本上减小比如30%至50%。由于有效载荷占实际分组大小的约一半,因此省略相关联仪表数据可以将总数据分组大小减小大约25%,这可以再次导致传输功率的相当大的降低。
进一步地,仪表设备进一步包括传输电路14,该传输电路包括用于将数据分组传输至抄表***的接收器的天线。接收器可以在一个或多个收集器设备20中实施或者被实施为后端***30的一部分。在后端实施的接收器的情况下,抄表***的所有仪表设备都被分配给相同的接收器。在接收器在收集器中实施的实施例中,仪表设备被划分成子组并且分配给不同的收集器设备。进一步地,在一种配置中,传输电路和天线可以另外被配置用于作为用于从后端***和收集器设备接收数据分组的接收器进行操作。
接收器20、30包括相关联存储器,该相关联存储器存储数据加密密钥以及分配给其的每个仪表设备的相关联仪表数据。由于相关联仪表数据可随时间推移而改变,例如如果仪表被更换或被重新配置,则接收器的存储器存储了当前相关联仪表数据CAMD的集合,其被认为是当前有效的相关联仪表数据。接收器还设置有控制其操作的处理单元,并且被配置为执行也被仪表设备应用的MAC算法。
当由接收器接收到数据分组时,接收器被配置为判定数据分组是否是从可信仪表设备传输的有效数据分组以及判定在传输期间包含在数据分组中的数据是否已被损坏。为此,接收器被配置为对接收的数据分组(下文中为第一数据分组DP1)执行初级认证检查。这是由处理单元通过运行使用包括在第一数据分组中的有效载荷数据PD和所存储的数据加密密钥DEK以及对应仪表的当前相关联仪表数据CAMD作为输入的MAC算法来重新计算第一数据分组的消息认证码(下文中为第一消息认证码MAC1)而完成的。如果重新计算的第一消息认证码与同第一数据分组一起接收的第一消息认证码完全相同,则第一数据分组被认为是真实的并且被接受为有效的。
通过使用所存储的当前相关联仪表数据CAMD执行认证检查,除了确定完整数据分组的真实性之外,接收器还验证存储的相关联仪表数据。因此,在实际上未接收到相关联仪表数据的情况下,接收器确保用于解释该接收的消耗数据的相关联仪表数据是正确的。如果由仪表设备用来生成消息认证码的相关联仪表数据与由接收器存储的当前相关联仪表数据不同,则初级认证检查将失败。
如果在初级认证检查期间第一数据分组被认为不是真实的,则第一据分组接受进一步检查以完全确定有效性。可能的篡改或其他欺骗性活动可能导致初级认证检查失败。然而,如以上所述,如果由接收器存储的当前相关联仪表数据与存储在仪表设备中的相关联仪表数据不同,则认证检查也可能失败。
因此,如果初级认证检查失败,则对第一数据分组DP1执行次级认证检查。为此目的,多个替代的相关联仪表数据AAMD集存储在接收器的存储器中。替代的相关联仪表数据AAMD集反映了有限数量的可能仪表配置,比如10至100种不同的配置设置。次级认证检查包括使用该接收的有效载荷数据PD、数据加密密钥DEK和替代的相关联仪表数据AAMD集作为MAC算法的输入来重新计算第一消息认证码。如果替代的相关联仪表数据AAMD集之一导致重新计算的消息认证码与该接收的消息认证码之间的匹配,则第一数据分组被认为可能是真实的。因此,如果找到与第一消息认证码的匹配,则第一数据分组被认为暂时有效并且存储在接收器的缓存存储器中。接收器进一步缓存用于将第一数据分组视为可能真实的替代相关联仪表数据集的集合(在以下称为匹配相关联仪表数据(matching associated meterdata)MAMD)。
接收器然后等待从仪表设备接收下一个数据分组(下文为第二数据分组DP2)。在仪表设备处与第一数据分组完全相同地生成第二数据分组。当在稍后的时间点生成第二数据分组时,包括在第二数据分组中的有效载荷数据PD和消息认证码已经改变。因此,第二数据分组包括有效载荷数据PD2和第二消息认证码MAC2。
接收第二数据分组,接收器首先对第二数据分组执行与如上所述对第一数据分组执行的初级认证检查类似的初级认证检查。如果在初级认证检查之后(即基于当前相关联的仪表数据)第二数据分组被认为是真实的,则存储在接收器中的当前相关联仪表数据CAMD被认为是有效的并且第二数据分组被接受为有效的。另一方面,被缓存的第一数据分组然后被拒绝为无效的。
如果在初级认证检查之后第二数据分组被认为不是真实的,则接收器执行三级认证检查。三级认证检查包括使用该接收的有效载荷数据PD2、数据加密密钥DEK和匹配相关联仪表数据MAMD作为MAC算法的输入来检查第二消息认证码MAC2。如果匹配相关联仪表数据MAMD也导致与第二消息认证码MAC2匹配,则接收器接受第一数据分组和第二数据分组两者为真实的。然而,如果使用匹配相关联仪表数据MAMD作为MAC算法的输入没有导致匹配(即,与第二消息认证码相等的值),则第一数据分组都被拒绝。
通过使用这种方法,确保在使用相同的相关联仪表数据AMD集认为至少两个连续接收的数据分组是真实的之前,不更新当前相关联仪表数据CAMD。这具有以下有利效果:MAC的强度不会被次级认证过程弱化,其中多个不同的相关联数据AMD集用于计算。MAC的强度被理解为当应用MAC算法时将检测到经认证或相关联数据的改变的概率。因此,对于具有高强度的MAC,检测到数据变化的概率非常高。
仅在次级认证中弱化MAC的比率将可能等于替代的相关联仪表数据AAMD集的数量。如果替代的相关联仪表数据AAMD的数量等于16,则MAC的强度将被弱化16倍,这相当于将MAC的长度减少4位。因此,如果该方法将仅基于次级认证检查接受新的相关联仪表数据集,则***的真实性检查的强度将小于由MAC中的位数定义的MAC的固有强度。此外,弱化将根据替代的相关联仪表数据AAMD集的数量而可变,因此将不能很好地定义该接收数据的认证和完整性强度。
包括仅使用一个相关联数据(匹配相关联仪表数据MAMD)集对新的有效载荷数据PD2集进行真实性检查的三级认证检查将具有由MAC中的位数定义的MAC的固有强度。因此,次级认证和三级认证的组合强度可能永远不会小于由MAC中的位数定义的MAC的固有强度。
技术人员应理解的是,如果期望保护除了有效载荷数据PD、相关联仪表数据AMD和数据加密密钥DEK之外的数据包的其他部分,则可以将这些其他部分包括在MAC的计算中。这些其他部分可以是但不限于开销数据的一个或多个元素,比如仪表标识、分组长度、分组类型或时间信息。进一步地,如果MAC计算基于密码方法,比如AES算法或其他合适的加密算法,则这些密码方法可以包括初始化矢量。要保护的数据元素可以包括在这种初始化矢量中。特别地,在初始化矢量中包括时间或连续递增计数器可以有益于防止分组重播。
虽然已经结合特定实施例描述了本发明,但其不应被解释为以任何方式局限于所给出的示例。本发明的范围应根据所附的权利要求书来解释。在权利要求的背景中,术语“comprising”或“comprises”不排除其他可能的元素或步骤。另外,提及比如“a”或“an”等不应被解释为排除多个。权利要求中关于附图中所指示的元素使用的附图标记也不应被解释为限制本发明的范围。此外,可以可能有利地组合在不同权利要求中提到的各个特征,并且在不同的权利要求中提及这些特征并不排除特征的组合是不可能和有利的。
Claims (8)
1.一种用于以无线方式将数据分组从抄表***的仪表设备(12)传输至接收器(14)的方法,该方法包括以下步骤:
-在该仪表设备(12)处生成第一数据分组DP1,该第一数据分组包括作为有效载荷数据的消耗数据CD和第一消息认证码MAC1,该第一消息认证码MAC1基于使用该有效载荷数据PD以及存储在该仪表设备的存储器中的用于解释或编码消耗数据的相关联仪表数据AMD和数据加密密钥DEK作为输入的MAC算法来计算,其中,该第一数据分组不包括相关联仪表数据;
-将该第一数据分组DP1从该仪表设备传输至该接收器;
-在该接收器处,通过基于使用该接收的有效载荷数据PD、存储在该接收器的存储器中的当前相关联仪表数据CAMD和该数据加密密钥DEK作为输入的该MAC算法重新计算该第一消息认证码来对该接收的第一数据分组DP1执行初级认证检查并验证存储在该接收器的存储器中的该当前相关联仪表数据CAMD;以及
-如果经验证为真实的,则接受该第一数据分组。
2.根据权利要求1所述的方法,其中,如果在该初级认证检查期间该第一数据分组未被接受,则该方法进一步包括以下步骤:
-在该接收器处,通过使用该接收的有效载荷数据PD、存储在该接收器的该存储器中的该数据加密密钥DEK和多个不同的相关联仪表数据AAMD集作为该MAC算法的输入来重新计算该第一消息认证码而对该第一数据分组DP1执行次级认证检查;
-如果该不同的相关联仪表数据集之一导致与该第一消息认证码匹配,则认为该第一数据分组可能是真实的并且将该第一数据分组存储在该接收器的缓存存储器中;
-在该仪表设备处生成第二数据分组DP2并且将该第二数据分组DP2从该仪表设备传输至该接收器,该第二数据分组包括作为有效载荷数据PD2的消耗数据CD2和第二消息认证码MAC2,其中,该第二数据分组不包括相关联仪表数据;
-在该接收器处,通过使用以该有效载荷数据PD2、该数据加密密钥DEK和在该次级认证检查期间标识的该相关联仪表数据作为输入的该MAC算法来重新计算该第二消息认证码而对该第二数据分组DP2执行三级认证检查;
-如果该重新计算导致与该第二消息认证码匹配,则接受该第一数据分组和该第二数据分组为真实的。
3.根据前述权利要求中任一项所述的方法,其中,该相关联仪表数据是反映该仪表设备的配置参数的数据,包括测量单位、数据分辨率或存储寄存器的指示中的一个或多个。
4.根据权利要求2所述的方法,其中,如果在该三级认证检查期间该第一数据分组和该第二数据分组被接受为真实的,则更新该当前相关联仪表数据CAMD。
5.根据权利要求2所述的方法,其中,结合该仪表设备的初始安装、结合该仪表设备的重新校准,将该当前相关联仪表数据CAMD初始地输入该接收器的该缓存存储器中。
6.根据权利要求1-2中任一项所述的方法,其中,该数据分组的该有效载荷数据PD和该消息认证码在传输之前由该仪表设备加密,并且随后由该接收器解密。
7.一种用于测量流体流率或用于感测另一参数的仪表设备(12),该仪表设备包括:
-处理器,该处理器被配置为基于该流率测量结果或该感测的参数来计算消耗数据;
-传输器,该传输器用于经由射频通信来传输数据分组;
其中,该处理器进一步被配置为根据权利要求1至6中任一项所述的方法执行生成和传输数据分组DP1、DP2的步骤。
8.一种用于接收由仪表设备传输的数据分组的接收器(14),该接收器包括用于执行如权利要求1至6中任一项所述的方法中涉及接收数据分组并对该接收的数据分组进行认证检查的步骤的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP17155536.0 | 2017-02-10 | ||
| EP17155536.0A EP3361765A1 (en) | 2017-02-10 | 2017-02-10 | Radio frequency communication system and method |
| PCT/EP2018/053258 WO2018146242A1 (en) | 2017-02-10 | 2018-02-09 | Radio frequency communication system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110506427A CN110506427A (zh) | 2019-11-26 |
| CN110506427B true CN110506427B (zh) | 2023-03-24 |
Family
ID=58094180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880010717.0A Active CN110506427B (zh) | 2017-02-10 | 2018-02-09 | 从仪表设备传输数据至接收器的方法、仪表设备和接收器 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11448522B2 (zh) |
| EP (2) | EP3361765A1 (zh) |
| CN (1) | CN110506427B (zh) |
| DK (1) | DK3580948T4 (zh) |
| FI (1) | FI3580948T4 (zh) |
| WO (1) | WO2018146242A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3068163B1 (fr) * | 2017-06-23 | 2019-12-20 | Diehl Metering Sas | Procede et systeme de collecte de donnees fournies par des capteurs |
| CN109067763B (zh) * | 2018-08-29 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 安全检测方法、设备及装置 |
| CN109151756B (zh) * | 2018-09-13 | 2021-05-07 | 泉州市华祥工业设计有限公司 | 灵活性增强的移动网络化水污染环保监测方法及*** |
| CN113541924B (zh) * | 2020-04-13 | 2023-09-29 | 华为技术有限公司 | 报文检测的方法、设备以及*** |
| CN115118497B (zh) * | 2022-06-28 | 2024-01-30 | 中国南方电网有限责任公司 | 边缘网关的对点方法、装置、计算机设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101326732B1 (ko) * | 2012-07-24 | 2013-11-20 | 한전케이디엔주식회사 | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 |
| CN105610773A (zh) * | 2015-09-17 | 2016-05-25 | 浙江瑞银电子有限公司 | 一种电能表远程抄表的通讯加密方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1782302A4 (en) | 2004-06-30 | 2014-08-13 | Nuri Telecom Co Ltd | REMOTE COUNTER READING SYSTEM AND METHOD WITH DUPLICATED DATA TRANSMISSION OF THE PACKET DATA TRANSMISSION AND LINE DATA TRANSMISSION |
| US20070257813A1 (en) | 2006-02-03 | 2007-11-08 | Silver Spring Networks | Secure network bootstrap of devices in an automatic meter reading network |
| DE102006027462B4 (de) * | 2006-06-12 | 2009-06-18 | Nec Europe Ltd. | Verfahren zum Betreiben eines drahtlosen Sensornetzwerks |
| US20080005558A1 (en) | 2006-06-29 | 2008-01-03 | Battelle Memorial Institute | Methods and apparatuses for authentication and validation of computer-processable communications |
| EP2088706A3 (en) | 2009-06-09 | 2010-03-17 | Kamstrup A/S | Power saving data format for a communication module |
| CN102299797A (zh) * | 2010-06-23 | 2011-12-28 | 财团法人工业技术研究院 | 认证方法、密钥分配方法及认证与密钥分配方法 |
| DE102010040688A1 (de) * | 2010-09-14 | 2012-03-15 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Authentisieren von Multicast-Nachrichten |
| DK177423B1 (en) | 2011-10-03 | 2013-04-22 | Miitors Aps | Radio protocol for communication with meter devices |
| WO2013140455A1 (ja) | 2012-03-22 | 2013-09-26 | 富士通株式会社 | アドホックネットワークシステム、ノード、および通信方法 |
| US20130254896A1 (en) * | 2012-03-23 | 2013-09-26 | Infineon Technologies Austria Ag | Method to Detect Tampering of Data |
| KR102012729B1 (ko) * | 2012-08-29 | 2019-08-21 | 한국전자통신연구원 | 알에프아이디를 이용한 거리 한계 측정 방법 및 거리 한계 측정 시스템 |
| DE102013206185A1 (de) * | 2013-04-09 | 2014-10-09 | Robert Bosch Gmbh | Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors |
| JP2014209677A (ja) * | 2013-04-16 | 2014-11-06 | 株式会社東芝 | データ管理装置、電力使用量計算システム、データ管理方法、及びデータ管理プログラム |
| US10931456B2 (en) | 2014-06-26 | 2021-02-23 | Comcast Cable Communications, Llc | Secure router authentication |
| US20160116510A1 (en) * | 2014-10-27 | 2016-04-28 | Master Lock Company | Predictive battery warnings for an electronic locking device |
| CN113168443A (zh) * | 2018-12-03 | 2021-07-23 | 惠普发展公司,有限责任合伙企业 | 逻辑电路*** |
| FR3101993B1 (fr) * | 2019-10-15 | 2022-07-01 | Sagemcom Energy & Telecom Sas | Compteur de fluide communiquant avec une vanne électromécanique |
-
2017
- 2017-02-10 EP EP17155536.0A patent/EP3361765A1/en not_active Withdrawn
-
2018
- 2018-02-09 DK DK18703027.5T patent/DK3580948T4/da active
- 2018-02-09 CN CN201880010717.0A patent/CN110506427B/zh active Active
- 2018-02-09 FI FIEP18703027.5T patent/FI3580948T4/fi active
- 2018-02-09 EP EP18703027.5A patent/EP3580948B2/en active Active
- 2018-02-09 US US16/484,839 patent/US11448522B2/en active Active
- 2018-02-09 WO PCT/EP2018/053258 patent/WO2018146242A1/en unknown
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101326732B1 (ko) * | 2012-07-24 | 2013-11-20 | 한전케이디엔주식회사 | 첨단계량 인프라를 위한 암호화 키를 이용한 원격검침방법 |
| CN105610773A (zh) * | 2015-09-17 | 2016-05-25 | 浙江瑞银电子有限公司 | 一种电能表远程抄表的通讯加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018146242A1 (en) | 2018-08-16 |
| DK3580948T4 (da) | 2023-06-19 |
| DK3580948T3 (da) | 2021-02-15 |
| EP3580948A1 (en) | 2019-12-18 |
| CN110506427A (zh) | 2019-11-26 |
| EP3580948B1 (en) | 2020-11-18 |
| EP3361765A1 (en) | 2018-08-15 |
| US20190387405A1 (en) | 2019-12-19 |
| EP3580948B2 (en) | 2023-03-29 |
| US11448522B2 (en) | 2022-09-20 |
| FI3580948T4 (fi) | 2023-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110506427B (zh) | 从仪表设备传输数据至接收器的方法、仪表设备和接收器 | |
| CN109417445B (zh) | 射频通信***和方法 | |
| US20070257813A1 (en) | Secure network bootstrap of devices in an automatic meter reading network | |
| US7511608B2 (en) | Tire pressure monitoring system telegram with suppressed ID | |
| US20130254896A1 (en) | Method to Detect Tampering of Data | |
| CN102625423A (zh) | 一种无线通信***及其唤醒方法 | |
| US9900296B2 (en) | Securing communication within a network endpoint | |
| CN109743679A (zh) | 一种用于卫星导航的差分定位***及其实现方法 | |
| JP5401535B2 (ja) | デジタル居住証明書を発行するための方法およびデバイス | |
| US10677826B2 (en) | Device, system, and method of protecting utility meters and infrastructure | |
| US20150304293A1 (en) | Message authentication system and message authentication method | |
| GB2514623A (en) | Radio data packets | |
| CN101815293A (zh) | 无线中继网络中的链路安全认证方法、装置和*** | |
| CN117793708A (zh) | 一种基于去中心化身份的无线传感网络安全通信方法 | |
| RU2632146C2 (ru) | Способ связи для системы сбора оплаты, содержащей сервер и по меньшей мере одно бортовое устройство | |
| US20150128271A1 (en) | Apparatus and method for collecting network data traffic | |
| US10900807B2 (en) | Method for the secure operation of an electronic consumption data module and consumption data module | |
| US11108691B2 (en) | Method for operating a data recording system | |
| Groot et al. | Flomosys: A flood monitoring system | |
| JP2020195025A (ja) | 無線通信システム | |
| WO2014127782A1 (en) | Receiver with improved data packet reception | |
| Kgwadi | Communication protocol for residential electrical demand response in home devices | |
| CN116389038A (zh) | 消耗数据的发送方法和接收方法以及实施所述方法的装置 | |
| CN110582994A (zh) | 用于传输信息的方法 | |
| JPH04336791A (ja) | 電子式メータ自動検針方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |