知財求人 - 知財ポータルサイト「IP Force」
▶ エスエムエイ ソーラー テクノロジー アクティエンゲゼルシャフトの特許一覧
特表2024-514725エネルギー変換デバイスにユーザの認証データを規定する方法、およびエネルギー変換デバイス
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-04-03
(54)【発明の名称】エネルギー変換デバイスにユーザの認証データを規定する方法、およびエネルギー変換デバイス
(51)【国際特許分類】
G06F 21/31 20130101AFI20240327BHJP
【FI】
G06F21/31
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023516516
(86)(22)【出願日】2022-04-08
(85)【翻訳文提出日】2023-03-13
(86)【国際出願番号】 EP2022059490
(87)【国際公開番号】W WO2022223328
(87)【国際公開日】2022-10-27
(31)【優先権主張番号】102021110140.9
(32)【優先日】2021-04-21
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
(71)【出願人】
【識別番号】515078095
【氏名又は名称】エスエムエイ ソーラー テクノロジー アクティエンゲゼルシャフト
【氏名又は名称原語表記】SMA Solar Technology AG
(74)【代理人】
【識別番号】110001302
【氏名又は名称】弁理士法人北青山インターナショナル
(72)【発明者】
【氏名】ハンケ,インゴ
(72)【発明者】
【氏名】クライン,ジェンス
(72)【発明者】
【氏名】シュローテ,ディルク
(72)【発明者】
【氏名】ティール,ライムント
(72)【発明者】
【氏名】ウィッシャー,ミルコ
(57)【要約】
本発明は、ネットワーク接続を介してエネルギー変換デバイスにユーザの認証データを規定する方法に関し、エネルギー変換デバイスは、グリッドおよびソースに接続され、本方法は、-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザから認証データを新たに割り当てる要求を受信するステップ(S1)と、-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信するステップ(S2)と、-要求を受信した後に第1の予め設定された時間ウィンドウ(A)内にエネルギー変換デバイスが接続されたグリッドから切断された(S3)場合にのみ、エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、エネルギー変換デバイスに所望の認証データを永続的に保存するステップ(S4)とを備える。また、本発明は、本方法を実行するように設計されたエネルギー変換デバイスにも関する。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
ネットワーク接続を介して、グリッドおよびソースに接続されたエネルギー変換デバイスにおいて、ユーザの認証データを規定するための方法であって、-前記エネルギー変換デバイスが、前記ネットワーク接続を介して、ユーザから認証データを新たに割り当てる要求を受信するステップ(S1)と、
-前記エネルギー変換デバイスが、前記ネットワーク接続を介して、ユーザの所望の認証データを受信するステップ(S2)と、
-前記要求を受信した後に第1の予め設定された時間ウィンドウ(A)内に前記エネルギー変換デバイスが接続されたグリッドから切断された場合にのみ(S3)、前記エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、前記エネルギー変換デバイスに前記所望の認証データを永続的に保存するステップ(S4)とを備えることを特徴とする方法。
【請求項2】
請求項1に記載の方法において、前記エネルギー変換デバイスにおける前記所望の認証データの永続的な保存を達成するために、接続されたグリッドから前記エネルギー変換デバイスが切断される前に前記所望の認証データを受信する(S2)必要があることを特徴とする方法。
【請求項3】
請求項1に記載の方法において、前記エネルギー変換デバイスにおける前記所望の認証データの永続的な保存を達成するために、接続されたグリッドから前記エネルギー変換デバイスが切断された後、第3の予め設定された時間ウィンドウ(C)内に前記所望の認証データを受信する(S2)必要があることを特徴とする方法。
【請求項4】
請求項3に記載の方法において、前記第3の予め設定された時間ウィンドウ(C)が、接続されたグリッドから前記エネルギー変換デバイスが切断されてから予め設定された持続時間後、特に遅くとも10分後に終了することを特徴とする方法。
【請求項5】
請求項1~4の何れか一項に記載の方法において、前記予め設定された第1の時間ウィンドウ(A)内において、前記エネルギー変換デバイスにおける前記所望の認証データの永続的な保存(S4)を有効にするために、接続されたグリッドから前記エネルギー変換デバイスが切断された時点に対して第2の時間ウィンドウ(B)内に、接続されたグリッドに前記エネルギー変換デバイスを再接続する必要もあることを特徴とする方法。
【請求項6】
請求項5に記載の方法において、前記第2の時間ウィンドウ(B)が、接続されたグリッドから前記エネルギー変換デバイスが切断された後、最短で10秒後に開始されることを特徴とする方法。
【請求項7】
請求項5または6に記載の方法において、前記第2の時間ウィンドウ(B)が、20秒以下の持続時間を有することを特徴とする方法。
【請求項8】
請求項1~7の何れか一項に記載の方法において、前記第1の予め設定された時間ウィンドウ(A)が、前記エネルギー変換デバイスにおいて認証データを新たに割り当てる要求を受信してから遅くとも20分後に終了することを特徴とする方法。
【請求項9】
請求項1~8の何れか一項に記載の方法において、前記エネルギー変換デバイスが、前記第1の時間ウィンドウ(A)および/または前記第2の時間ウィンドウ(B)の開始および終了を通知することを特徴とする方法。
【請求項10】
請求項1~9の何れか一項に記載の方法において、当該方法の実行に関与するエネルギー変換デバイスの通信プロセッサが再起動される場合、当該方法が終了し、受信した所望の認証データが破棄されることを特徴とする方法。
【請求項11】
請求項1~10の何れか一項に記載の方法において、前記エネルギー変換デバイスにおいて、認証データを新たに割り当てる要求であって、所望の認証データを前記エネルギー変換デバイスに永続的に格納する結果に至らなかった要求を含む連続した受信イベントの回数が特定され、前記回数が最大数を超える場合、前記エネルギー変換デバイスにおける所望の認証データの永続的な保存(S4)が、永久にまたは予め設定された期間、阻止されることを特徴とする方法。
【請求項12】
請求項1~11の何れか一項に記載の方法において、認証データを新たに割り当てる要求であって、所望の認証データを前記エネルギー変換デバイスに永続的に格納する結果に至らなかった要求を含む受信イベントが特定され、この受信イベントが前記ネットワーク接続を介して前記エネルギー変換デバイスによってポータルに報告されることを特徴とする方法。
【請求項13】
請求項1~12の何れか一項に記載の方法を実行するように構成されたエネルギー変換デバイス。
【請求項14】
請求項13に記載のエネルギー変換デバイスにおいて、当該エネルギー変換デバイスがインバータとして実現され、前記ソースが直流電源、特にバッテリまたは光電発電気であることを特徴とするエネルギー変換デバイス。
【請求項15】
請求項13または14に記載のエネルギー変換デバイスにおいて、前記グリッドからの切断中に前記ソースによって給電されるように構成されていることを特徴とするエネルギー変換デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク接続を介して、グリッドおよびソースに接続されたエネルギー変換デバイスにユーザの認証データを規定する方法に関する。本発明はさらに、本方法を実行するように構成されたエネルギー変換デバイス、特にインバータの形態のエネルギー変換デバイスに関する。
【背景技術】
【0002】
ネットワーク接続を介したエネルギー変換デバイス、特にインバータへのユーザアクセスは、広く普及している機能であり、運用や保守のためにしばしば必要とされる。アクセス試行時に要求されるユーザの認証データは、この目的のために、ユーザ、例えばデバイスの所有者やサービス技術者を認証するために、エネルギー変換デバイス内に保存される。それは、例えば、ユーザがエネルギー変換デバイスにログインすることができるパスワードである場合もある。
【0003】
例えば、文献US2011/0184575A1には、スマートグリッド内の接続における電力の供給が、ユーザまたはデバイスの認証の成功に応じて行われる方法が記載されている。さらに、文献JP2008-108022Aには、デバイスを保守するための、悪用から保護された管理システムが記載されており、当該管理システムにより、サービス技術者が事前に登録して、保守計画を指定し、この保守計画のコンポーネントにそれぞれ割り当てられたURLを介して、保守計画の個々のコンポーネントを保守時に取得するものとなっている。
【0004】
ところで、ユーザが認証データを紛失または忘れた場合、あるいは権限のない第三者が認証データの情報を取得した場合、ユーザがエネルギー変換デバイスへのアクセス権を失ったり、権限のない第三者がエネルギー変換デバイスへのアクセスを得たりすることが起こり得る。このため、ユーザが新たな認証データをエネルギー変換デバイスに送信して、その認証データがその後のアクセス試行で受け入れられるようにする、ユーザのための方法を提供する必要性が存在する。そのような方法は、単にユーザによって容易に実行可能であることが意図されているが、同時に、権限のないユーザがこの方法を悪用するのを防止すべくセキュリティ要件を満足し、例えば、エネルギー変換デバイス上に自身の認証データを保存し、当該データをその後のアクセス試行に使用することができるようにすること、あるいはエネルギー変換デバイスから権限のないユーザを締め出すことも意図されている。
【発明の概要】
【0005】
よって、本発明の目的は、実行が容易であるが悪用から保護された、エネルギー変換デバイスにユーザの認証データを規定する方法、並びに、このような方法によりユーザの認証データを規定することができるように構成されたエネルギー変換デバイスを示すことにある。
【0006】
この目的は、請求項1の特徴を有する方法、および請求項13の特徴を有するエネルギー変換デバイスによって達成される。好ましい実施形態は、それら請求項に従属する請求項に記載されている。
【0007】
本発明の第1の態様では、ネットワーク接続を介して、グリッドおよびソースに接続されたエネルギー変換デバイスにユーザの認証データを規定する方法が、
-エネルギー変換デバイスが、ネットワーク接続を介して、認証データを新たに割り当てる要求をユーザから受信するステップと、
-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信するステップと、
-要求を受信した後に第1の予め設定された時間ウィンドウ内にエネルギー変換デバイスが接続されたグリッドから切断された場合にのみ、エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、エネルギー変換デバイスに所望の認証データを永続的に保存するステップとを備える。
-エネルギー変換デバイスが、ネットワーク接続を介して、認証データを新たに割り当てる要求をユーザから受信するステップと、
-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信するステップと、
-要求を受信した後に第1の予め設定された時間ウィンドウ内にエネルギー変換デバイスが接続されたグリッドから切断された場合にのみ、エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、エネルギー変換デバイスに所望の認証データを永続的に保存するステップとを備える。
【0008】
認証データおよび/または所望の認証データを新たに割り当てるためのユーザからの要求は、ユーザの身元に関連する情報を含むことができる。本方法の完了時に、ユーザは、永続的に保存された認証データによって、エネルギー変換デバイスに、権限を与えられたユーザとして後でログインすることができる。認証データは、例えば、パスワード、証明書、またはユーザによって生成されたトークンを含むことができる。
【0009】
本方法は、好ましくは、エネルギー変換デバイスのネットワーク接続を管理するエネルギー変換デバイスの通信プロセッサで実行される。通信プロセッサは、好ましくは、この目的のためにグリッドおよびソースから必要に応じて電力の供給を受けることができ、その結果、エネルギー変換デバイスがグリッドから切り離されている間でも、通信プロセッサの十分な供給を確保することができる。エネルギー変換デバイスに組み込まれたエネルギーソース、例えばバッテリによって、グリッドおよび/またはソースから切り離されている間に、通信プロセッサに一時的に給電することも考えられる。
【0010】
エネルギー変換デバイスに所望の認証データを永続的に保存することと、予め設定された時間ウィンドウ内にエネルギー変換デバイスを接続グリッドから切り離すことを関連付けることによって、ユーザがエネルギー変換デバイスに認証データを新たに割り当てる要求を送信するときに、ユーザがエネルギー変換デバイスのすぐ近傍に留まる必要があることが保証され得る。そうでなければ、ユーザは、予め設定された時間ウィンドウ内に、接続されたグリッドから狙いを定めてエネルギー変換デバイスを切り離すことができない。ユーザは、エネルギー変換デバイスのすぐ近くにいるときに、例えば、スマートフォンやラップトップなどのモバイルデータデバイスを介して、認証データを新たに割り当てる要求を送信することができる。その後、ユーザは、例えば切断スイッチを作動させることにより、またはヒューズを切ることにより、接続されたグリッドからエネルギー変換デバイスを手動で切り離す。
【0011】
一時的な停電により、認証データを新たに割り当てるという権限のないユーザからの不正な要求が誤って成功する結果にならないようにするために、接続されたグリッドからのエネルギー変換デバイスの切断の時点に対する第2の時間ウィンドウ内でのグリッドへのエネルギー変換デバイスの再接続を、追加的に要求することができる。第2の時間ウィンドウは、好ましくは、この目的のために、例えば、接続されたグリッドからエネルギー変換デバイスが切り離されてから10秒後に開始するように予め設定することができる。さらに、第2の時間ウィンドウの持続時間は、例えば、20秒以下の持続時間に制限することができる。これにより、ランダムに発生する、通常10秒未満の短時間の停電や、30秒を超える長時間の停電が発生しても、権限のないユーザによる認証データの保存が成功することはなくなる。予め設定された第1の時間ウィンドウ内に始まり第2の時間ウィンドウによって規定された持続時間を有する停電を、遠隔地から狙いを定めて引き起こすことは殆ど不可能であるため、そのような本方法の悪用を全般的に排除することができる。
【0012】
しかしながら、所望の認証データを永続的に保存するためには、接続されたグリッドからエネルギー変換デバイスを切り離すだけでよく、永続的な保存が行われるまでエネルギー変換デバイスをグリッドから切り離したままにしておくことも考えられる。
【0013】
ユーザが第1の時間ウィンドウ内にグリッドからのエネルギー変換デバイスの切断またはグリッドへのエネルギー変換デバイスの再接続を実行することを容易にするために、エネルギー変換デバイスは、第1の時間ウィンドウの開始および/または終了を通知することが可能である。このタイプの通知は、視覚的または聴覚的に実行することができる。その後、ユーザは、指示された期間内に、切断要素、典型的には切断スイッチまたはヒューズを手動で作動させることができる。エネルギー変換デバイスが、いかなる場合にも第1の時間ウィンドウの開始および/または終了を通知する場合、時間ウィンドウの開始および/または終了は、予め設定された値の範囲内でランダムに選択することも可能である。これにより、本方法の悪用がさらに妨げられる。
【0014】
グリッドへのエネルギー変換デバイスの再接続のための正しい時間をユーザが容易に選択できるように、第2の時間ウィンドウの開始および終了を同様に視覚的または聴覚的に示すことができる。
【0015】
有利な一態様では、エネルギー変換デバイスを接続されたグリッドから切り離す前に、特に認証データを新たに割り当てる要求とともに、所望の認証データを受信することができる。この場合、所望の認証データは、グリッドに対してエネルギー変換デバイスを切断または再接続した直後に、永続的に保存される。
【0016】
さらに有利な態様では、エネルギー変換デバイスに所望の認証データを永続的に保存するために、接続されたグリッドからエネルギー変換デバイスを切り離した後、第3の予め設定された時間ウィンドウ内に所望の認証データを受信しなければならないことを規定することができる。この時間ウィンドウの開始は、グリッドからのエネルギー変換デバイスの切断の時点または再接続の時点に関連付けることができ、それらの時点の何れか一方と一致するか、または予め設定された持続時間後に生じることができる。この態様において悪用に対する本方法のセキュリティをさらに高めるために、第3の予め設定された時間ウィンドウは、エネルギー変換デバイスがグリッドから切り離されてから遅くとも10分後に終了すると規定することが可能である。
【0017】
権限のないユーザによる本方法の不正使用の可能性をさらに防止するために、本方法の実行に関与するエネルギー変換デバイスの通信プロセッサが第1の時間ウィンドウ内に再起動される場合、本方法が終了し、受信した所望の認証データが破棄されることを規定することができる。
【0018】
本方法の悪用に対するセキュリティを高めるために、認証データを新たに割り当てる要求であって、エネルギー変換デバイスに所望の認証データを永続的に保存するという結果に至らなかった要求を含む連続する受信イベントの回数をエネルギー変換デバイスに記録すること、すなわち成功しなかった要求の回数もカウントすることがさらに可能であり、適切である。エネルギー変換デバイスに所望の認証データを永続的に保存することは、その回数が最大数を超えた場合、永久にまたは予め定められた期間、阻止される。この最大数は、例えば、2または3として指定することができる。しかしながら、不正な不成功の試みによって、権限のあるユーザが永久にブロックされる可能性を防ぐために、予め設定された期間のみ、この方法をブロックすることが推奨される。
【0019】
エネルギー変換デバイスのネットワーク接続を監視するために、認証データを新たに割り当てる要求を含む受信イベントを、ネットワーク接続を介してエネルギー変換デバイスからポータルに報告することが可能である。また、それぞれの要求が、エネルギー変換デバイスに所望の認証データを永続的に保存することになったか、あるいは失敗したままであるのかを報告することも可能である。このようにして、不正な試みを迅速に発見し、このタイプのセキュリティ脅威に対する適切な対応を開始することができる。
【0020】
本発明の更なる態様では、エネルギー変換デバイスが、上述した方法を実行するように構成されている。エネルギー変換デバイスは、インバータとすることができ、ソースは、直流電源、特にバッテリまたは光電発電機である。エネルギー変換デバイスは、有利には、グリッドからの切断中にソースから給電されるように構成されている。しかしながら、通信プロセッサに給電するためにエネルギー変換デバイス内に専用のエネルギーソースを設けることも考えられ、このソースは、記載の方法において、エネルギー変換デバイスのグリッドからの切断中および/またはソースからの切断中に通信プロセッサの給電を確保するものである。
【0021】
グリッドに接続されたエネルギー変換デバイスは、通常、グリッドへのアクティブな接続を何れかの方法で監視することを可能にするセンサシステムを有するため、エネルギー変換デバイスが本方法を実行することを可能にするために、追加のハードウェアも通常必要とされない。例えば、エネルギー変換デバイスのネットワーク接続を管理する通信プロセッサ上で実行可能な通信ソフトウェアの適応により、多くの場合十分である。これにより、本発明に係る方法はコスト面でも魅力的なものとなる。
【0022】
現在請求されていない本発明の一態様では、接続されたグリッドからの切断のチェックを、エネルギー変換デバイスの作動センサが第1の予め設定された時間ウィンドウ内に作動されたか否かを判定するチェックによって置換または補足することも可能である。このタイプの作動センサは、エネルギー変換デバイスのスイッチまたはボタンとすることができる。作動センサをノッキングセンサとして実施することは特に有利であり、エネルギー変換デバイスのノッキングを所望の認証データの永続的な保存のために使用することができる。これにより、エネルギー変換デバイスをグリッドから切り離すための切断要素の摩耗を回避することができる。この場合、ネットワーク接続を介して、グリッドおよびソースに接続されたエネルギー変換デバイスにおいて、ユーザの認証データを規定するための方法は、
-エネルギー変換デバイスが、ネットワーク接続を介して、認証データを新たに割り当てるための要求をユーザから受信するステップと、
-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信するステップと、
-要求を受信した後に第1の予め設定された時間ウィンドウ内にエネルギー変換デバイスの作動センサ、特にノックセンサが作動される場合にのみ、エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、エネルギー変換デバイスに所望の認証データを永続的に保存するステップとを備える。
-エネルギー変換デバイスが、ネットワーク接続を介して、認証データを新たに割り当てるための要求をユーザから受信するステップと、
-エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信するステップと、
-要求を受信した後に第1の予め設定された時間ウィンドウ内にエネルギー変換デバイスの作動センサ、特にノックセンサが作動される場合にのみ、エネルギー変換デバイスへのその後のアクセスの試行の際のユーザの認証のために、エネルギー変換デバイスに所望の認証データを永続的に保存するステップとを備える。
【0023】
本発明に係る方法の説明で開示されている更なる実施態様も、同様に、本方法の態様で使用することができる。
【図面の簡単な説明】
【0024】
以下、図面を参照して本発明を詳細に説明する。
【発明を実施するための形態】
【0025】
図1は、本発明に係る方法の第1の実施形態のフロー図を示している。この方法は、第1のステップS1から始まり(ST)、このステップでは、認証データを新たに割り当てるユーザからの要求が、ネットワーク接続を介して変換デバイスで受信される。要求を受信することに応答して、エネルギー変換デバイスは、ユーザの以前の認証データを永久にまたは予め設定された期間にわたって無効にすることができ、この対応は、本方法の以前の実行が失敗であったかに否かに応じて行うこともできる。この対応は、このユーザまたは一般的なユーザについて、最後に成功した本方法の実行がどれくらい前であったのかに応じて行うこともできる。しかしながら、権限のあるユーザの不正なブロッキングを防止するために、以前のユーザデータも有効のままにすることができる。
【0026】
続く第2のステップS2では、エネルギー変換デバイスが、ネットワーク接続を介して、ユーザの所望の認証データを受信する。第1のステップS1と第2のステップS2は、別々の通信手順で連続的に実行することも、あるいは1つの通信手順で一緒に実行することも可能である。
【0027】
第3のステップS3では、エネルギー変換デバイスが第1の予め設定された時間ウィンドウ内に、接続されたグリッドから切断されたか否かを判定するためのチェックが実行される。任意選択的には、第3のステップS3において、グリッドへの再接続も第1の時間ウィンドウ内に行われたか否かを判定するために、追加のチェックも実行することができる。第1の時間ウィンドウは、要求が受信されてから直ぐにまたは予め設定された期間後に開始される。第1の時間ウィンドウ内の第2の時間ウィンドウは、接続されたグリッドからのエネルギー変換デバイスの切断の許容期間を規定し、その期間は最小で10秒、最大で30秒とされる。第1の時間ウィンドウの開始、任意選択的には第2の時間ウィンドウの終了も、エネルギー変換デバイスによって、例えば可聴形式または視覚形式で示すことができる。これにより、エネルギー変換デバイスのところにいるユーザは、認証データを新たに割り当てる要求を確認するために、第1の時間ウィンドウ内にエネルギー変換デバイスをグリッドから切り離すことを手動で容易に実行することができる。
【0028】
第3のステップS3におけるチェックが肯定的な結果で終了した場合にのみ、すなわち、接続されたグリッドからのエネルギー変換デバイスの切断、および場合によってはグリッドへの再接続が第1の時間ウィンドウ内に行われた場合にのみ、エネルギー変換デバイスにアクセスしようとするその後の試みの間にユーザを認証するために、ユーザの以前の認証データの代わりに、第4のステップS4において所望の認証データがエネルギー変換デバイスに永続的に保存される。その後、本方法は終了する(EN)。
【0029】
第3のステップS3におけるチェックの結果が否定的である場合には、本方法は終了する(AB)。
【0030】
本方法の成功した結果および/または終了は、エネルギー変換デバイスによって、適切な方法で視覚的または聴覚的に示すことができる。
【0031】
図2は、本発明に係る方法の第2の実施形態のフロー図を示している。第2の実施形態は、第3のステップS3によるチェックの実行が成功した後にのみ、第2のステップS2においてエネルギー変換デバイスでユーザの所望の認証データを受信する点で、本発明に係る方法の第1の実施形態とは異なる。ステップS3におけるチェックの成功した終了の直後に開始することができる第3の時間ウィンドウが、所望の認証データを受信するために与えられる。第3の時間ウィンドウの持続時間は、権限のあるユーザが時間ウィンドウ内に所望の認証データをエネルギー変換デバイスに容易に送信できるような長さとされる。その時間ウィンドウは、例えば、1分~10分間継続することができる。
【0032】
肯定的な結果を伴うステップS3におけるチェックの結果は、ユーザによる将来のアクセスの試みに使用するために、所望の認証データを受信して、それらをエネルギー変換デバイス内に永続的に保存することができる状態に、エネルギー変換デバイスを一時的に切り換える。第4のステップS4では、受信した有効な認証データをエネルギー変換デバイスに永続的に保存し、本方法を終了する(EN)。第3の時間ウィンドウ内に有効な認証データが受信されない場合、以前の認証データを使用し続けることによって、本方法が終了する(EN)。
【0033】
ステップS3でのチェックが否定的な結果で終了した場合、受信したユーザの所望の認証データはすべて無視され、本方法が終了する(AB)。
【0034】
第1の設計に関連して説明した第1の時間ウィンドウの開始および/または終了の通知とともに、エネルギー変換デバイスはさらに、第2の設計において、第2の時間ウィンドウの開始および/または終了、さらに第3の時間ウィンドウの開始および/または終了を視覚的または聴覚的に通知することも可能である。さらに、所望の認証データの永続的な保存を伴う本方法の成功した結果および/または永続的な保存を伴わない本方法の終了は、視覚的または聴覚的に示すことができる。これにより、ユーザは、ネットワーク接続を介してエネルギー変換デバイスに所望の認証データを適時に送信して、認証データの新たな割り当てが成功裏に終了したことの通知を受信することがより容易になる。
【0035】
本発明に係る方法を成功裏に実行するための時系列の一連のイベントは、図3により正確に示されており、ここでは、時間がX軸にプロットされ、グリッドへのエネルギー変換デバイスの接続の状態がY軸にプロットされている。グリッドへのエネルギー変換デバイスの接続は値1、グリッドからの切断は値0で表されている。時点t0において、エネルギー変換デバイスは、認証データを新たに割り当てる要求をユーザから受信する。その結果、時点t1から時点t7に及ぶ第1の時間ウィンドウAが規定され、認証データの新たな割り当てを有効にするためには、その時間内に、グリッドに対するエネルギー変換デバイスの切断と、場合によっては再接続を行う必要がある。時点t1は、時点t0から予め設定された持続時間後、例えば10秒後に生じるが、時点t0と同一にすることも可能である。時点t7は、時点t0(または時点t1)の20分後に生じることができる。
【0036】
図示のケースでは、グリッドからの切断は、実際には時点t2に行われる。その結果、第2の時間ウィンドウBが、時点t3から始まり時点t5で終わると規定され、認証データの新たな割り当てを有効にするためには、その時間内に、グリッドへのエネルギー変換デバイスの再接続を行う必要がある。時点t3は、時点t2より予め設定された持続時間後、例えば10秒後に生じる。その後、時点t5は、例えば、時点t2(または時点t3)の30秒後に生じることができる。
【0037】
図示のケースでは、グリッドへの再接続は、実際には時点t4に行われる。その結果、第3の時間ウィンドウCが、時点t4から始まり時点t6で終わると規定され、認証データの新たな割り当てを有効にするためには、その時間内に、ユーザの所望の認証データがエネルギー変換デバイスによって受信される必要がある。その後、時点t6は、例えば、時点t4(または時点t2)の2分後に生じることができる。
【0038】
必要なイベントの1つ、すなわち、グリッドからのエネルギー変換デバイスの切断、グリッドへの再接続、および所望の認証データの受信が、対応する時間ウィンドウA、B、C内に行われない場合、その後のアクセス試行の際のユーザの認証のために、所望の認証データがエネルギー変換デバイスに永続的に保存されることはない。
【0039】
本方法の第1の実施形態では、接続されたグリッドからエネルギー変換デバイスが切断される前に、認証データが実際には既にエネルギー変換デバイスによって受信されているため、時間ウィンドウC内に所望の認証データを受信する必要はない。
【0040】
時間ウィンドウAおよびBの開始および終了は、エネルギー変換デバイスによって、好ましくは互いに区別可能な視覚的または聴覚的な形態で示すことができる。所望の認証データの保存が完了したことも、聴覚的または視覚的な形態で示すことができる。
【0041】
本発明に係る方法は、例えば、ユーザとエネルギー変換デバイスとの間のデータの暗号化された伝送、二要素認証、または同様の手段によって、悪用に対するセキュリティを高めるために当業者に周知の更なる手段によって補完することができる。
【図1】
【図2】
【図3】
【国際調査報告】