DE102013002870B4 - Data security device for smart metering systems - Google Patents

Data security device for smart metering systems Download PDF

Info

Publication number
DE102013002870B4
DE102013002870B4 DE102013002870.1A DE102013002870A DE102013002870B4 DE 102013002870 B4 DE102013002870 B4 DE 102013002870B4 DE 102013002870 A DE102013002870 A DE 102013002870A DE 102013002870 B4 DE102013002870 B4 DE 102013002870B4
Authority
DE
Germany
Prior art keywords
counter
code
meter
user terminal
smart metering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102013002870.1A
Other languages
German (de)
Other versions
DE102013002870A1 (en
Inventor
Andreas Gimsa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Enerlyt Technik GmbH
Original Assignee
Enerlyt Technik GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Enerlyt Technik GmbH filed Critical Enerlyt Technik GmbH
Priority to DE102013002870.1A priority Critical patent/DE102013002870B4/en
Publication of DE102013002870A1 publication Critical patent/DE102013002870A1/en
Application granted granted Critical
Publication of DE102013002870B4 publication Critical patent/DE102013002870B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D4/00Tariff metering apparatus
    • G01D4/002Remote reading of utility meters
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D2204/00Indexing scheme relating to details of tariff-metering apparatus
    • G01D2204/20Monitoring; Controlling
    • G01D2204/22Arrangements for detecting or reporting faults, outages or leaks
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D2204/00Indexing scheme relating to details of tariff-metering apparatus
    • G01D2204/40Networks; Topology
    • G01D2204/43Identification of a specific meter
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • G01R22/063Details of electronic electricity meters related to remote communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

Datensicherheitsvorrichtung für Systeme, die Energie und Wasserzählerstände weiterverarbeiten, sogenannte Smart-Metering-Systeme, dadurch gekennzeichnet, dass - der Zählerstand eines Medienzählers 3 oder alternativ der Code eines speziellen Codezählers, der als Teilnehmer in das Zähler-Bussystem eingebunden ist, unabhängig vom Smart-Metering-System 1 abgelesen und dem Nutzerendgerät 2 zur Verfügung gestellt wird, - eine Zugriffsanfrage des Nutzerendgerätes 2 an das Smart Metering System 1 mit dem Zählerstand des Medienzählers 3 oder mit dem Code des Codezählers gestellt wird, - dieser Zähler auch durch das Smart-Metering-System 1 über das interne Zähler-Bussysteme ausgelesen wird, - ein Vergleich beider Zählerstände erfolgt und - bei Übereinstimmung die Zugriffserlaubnis für das Nutzerendgerät 2 erteilt wird.

Figure DE102013002870B4_0000
Data security device for systems that process energy and water meter readings, so-called smart metering systems, characterized in that - the count of a media counter 3 or alternatively the code of a special code counter, which is integrated as a subscriber in the counter bus system, regardless of smart meter Metering system 1 is read and provided to the user terminal 2, - an access request of the user terminal 2 to the smart metering system 1 with the count of the media counter 3 or with the code of the code counter is made, - this counter also by the smart metering System 1 is read out via the internal counter bus systems, - a comparison of the two meter readings takes place and - if the access permission for the user terminal 2 is granted in the case of coincidence.
Figure DE102013002870B4_0000

Description

Mit der EU-Richtlinie EDL 2006/32/EG und dem Energiewirtschaftsgesetz ENWG §21d zum Smart Metering sollen intelligente Zähleinrichtungen dem Nutzer den tatsächlichen Energieverbrauch im Zusammenhang mit der tatsächlichen Nutzungszeit verfügbar machen. Ähnlich der Kraftstoffverbrauchsanzeige von PKW wird der Gebäudenutzer aus wirtschaftlichen- und Umweltschutzerwägungen bemüht sein, seinen Verbrauch möglichst gering zu halten.With the EU Directive EDL 2006/32 / EC and the Energy Industry Act ENG §21d on Smart Metering, intelligent counting devices should make the actual energy consumption available to the user in connection with the actual usage time. Similar to the fuel consumption display of passenger cars, the building user will endeavor to keep his consumption as low as possible for economic and environmental reasons.

Dadurch, dass viele moderne Zähler diverse Datenschnittstellen und Datenfernübertragungseinrichtungen besitzen, besteht die Gefahr des gläsernen Kunden. Über das Verbrauchsverhalten von Strom, Brennstoff, Wärme und Wasser, das in engem Zeittakt abgefragt werden kann, lassen sich perfekte Persönlichkeitsprofile erstellen. Der Abnehmer kann gar nicht mehr kontrollieren, welche Zählerdaten wem und wann zur Verfügung gestellt werden. Es erscheint technisch wesentlich sinnvoller, Zählerdaten auf einer geschützten Ebene bspw. dem M-Bus zu einem Smart-Metering-System zu übertragen und erst dort die dem Nutzer obliegenden Zugriffsrechte festzulegen.The fact that many modern meters have various data interfaces and remote data transmission equipment, there is a risk of the glass customer. About the consumption behavior of electricity, fuel, heat and water, which can be queried in a tight time, perfect personality profiles can be created. The customer can no longer control which meter data are provided to whom and when. It seems technically much more useful to transmit meter data on a protected level, for example, the M-bus to a smart metering system and only there determine the access rights incumbent on the user.

Die Bestrebungen des Gesetzgebers sind darauf gerichtet, dass der Nutzer sein Verbrauchsverhalten so wählt, dass eine Energie- und damit CO2-Einsparung eintritt und er lastabhängige und damit seiner Nutzerspezifik angepasste Tarife nutzen kann. Die Hoheit über die Verwendung dieser persönlichen Zählerdaten muss jedoch unbedingt beim Nutzer bleiben.The aim of the legislator is that the user chooses his consumption behavior so that an energy and thus CO 2 savings occurs and he can use load-dependent and thus adapted to his user specifications tariffs. However, the sovereignty over the use of personal meter data must remain with the user.

Bestehende Systeme verwenden zur Datensicherheit, Passwörter, MAC-Adressen, VPN-Verbindungen und vieles andere mehr. Diesen Systemen haftet die Schwierigkeit an, dass unberechtigte Nutzer nach illegalem oder versehentlichem Erhalt der Software-Schlüssel auf die Nutzerdaten zugreifen können.Existing systems use data security, passwords, MAC addresses, VPN connections, and more. These systems are subject to the difficulty that unauthorized users can access the user data after illegally or accidentally receiving the software keys.

Zum Stand der Technik wurden folgende Quellen und Eigenschaften ermittelt:The following sources and properties were determined for the prior art:

  1. 1. BSI Bundesamt für Sicherheit in der Informationstechnik, Technische Richtlinie BSI TR-03109-1 : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems, Version 1.0, 2012: Dieses Regelwerk beschreibt die notwendigen und möglichen Funktionalitäten von Smart Meter Gateways unter Berücksichtigung der vorgeschriebenen Kommunikationsbereiche. Es werden bspw. Kommunikationsschnittstellen, kryptografische Verfahren und die Vergabe von Zugriffsrechten zur Zählerdatenübertragung vorgeschrieben. Die Rechte der Letztverbraucher zum Schutz und Einsehen ihrer Zählerdaten werden gesondert behandelt, können jedoch durch die marktübliche Hardware der Kommunikation mit nur einem Datenübertragungsweg im Allgemeinen nicht ausreichend abgesichert werden.1. BSI Federal Office for Information Security, Technical Guideline BSI TR-03109-1 : Requirements for the interoperability of the communication unit of an intelligent measuring system, Version 1.0, 2012: This standard describes the necessary and possible functionalities of smart meter gateways, taking into account the prescribed communication ranges. For example, communication interfaces, cryptographic methods and the allocation of access rights for meter data transmission are prescribed. The rights of final consumers to protect and view their meter data are treated separately, but generally can not be adequately secured by the common hardware of communication with only one communication path.
  2. 2. BSI Bundesamt für Sicherheit in der Informationstechnik, Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP) Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen, 2012: Dieses Schutzprofil beschreibt Mindestanforderungen für Sicherheitsmaßnahmen eines Smart Meter Gateways in seiner Einsatzumgebung. Die technische Ausgestaltung des Schutzprofils wird jedoch nicht näher beschrieben und im Wesentlichen dem jeweiligen Hersteller überlassen.2. BSI Federal Office for Information Security, Protection Profile for the Smart Meter Gateway (PP) Protection profile for the communication unit of a smart metering system for material and energy quantities, 2012: This protection profile describes minimum requirements for the security measures of a smart meter Gateways in its environment of use. However, the technical design of the protection profile is not described in detail and essentially left to the respective manufacturer.
  3. 3. US 2011 / 0 273 305 A1 : Das Patent offenbart eine Methodik und ein Kollektor-Gerät zur automatischen Zählerauslesung. Die Datenübertragung vom Kollektor zu den Nutzern erfolgt über ein WLAN-Gerät, das von einer Nutzerzentrale (Head End) auf Anforderung von Nutzern eingeschaltet wird. Ein Nutzerendgerät erhält nur dann Zugriff auf die Zählerdaten, wenn mehrere Anmeldeinformationen softwareseitig überprüft wurden und dazu Übereinstimmungen vorliegen. Das Patent nutzt für die Zugriffskontrolle keinen von der Zählerdatenübertragung unabhängigen Übertragungsweg und auch keinen in das Netz integrierten Codezähler.Third US 2011/0 273 305 A1 : The patent discloses a methodology and a collector device for automatic meter reading. The data transfer from the collector to the users takes place via a WLAN device, which is switched on by a user center (head end) at the request of users. A user terminal only has access to the meter data if several credentials have been checked by the software and matches are available. The patent does not use a transmission path independent of the counter data transmission for access control nor a code counter integrated in the network.
  4. 4. US 2011 / 0 035 338 A1 : Das Patent offenbart ein intelligentes Gerät als Benutzerauthentifizierungsmodul, das auch für die Zählerdatenübertragung genutzt werden kann und den Zugriff von autorisiertem Personal auf die geschützten Daten sichert. Dieses Gerät hat Zugriff auf eine spezielle Zugriffsdatenbank, die Informationen enthält um die Nutzer zu identifizieren. Das Benutzerauthentifizierungsmodul kann auch einen Sensor enthalten, der bspw. biometrische Nutzerdaten erfasst und mit der Zugriffsdatenbank auswertet. Dieses Patent verlagert zwar die Zugriffskontrolle auf ein separates Gerät, nutzt jedoch für die Zugriffskontrolle keinen von der Zählerdatenübertragung unabhängigen Übertragungsweg und auch keinen in das Netz integrierten Codezähler.4th US 2011/0 035 338 A1 The patent discloses an intelligent device as a user authentication module that can also be used for meter data transmission and secures access by authorized personnel to the protected data. This device has access to a special access database containing information to identify the users. The user authentication module may also include a sensor that captures, for example, biometric user data and evaluates it with the access database. Although this patent shifts the access control to a separate device, it does not use a transmission path independent of the meter data transmission for access control nor a code counter integrated in the network.
  5. 5. US 2011 / 0 004 764 A1 : Das Patent beschreibt ein Verfahren für den sicheren Zugriff auf Verbrauchszähler, das insbesondere für mobile Auslesegeräte geeignet ist. Das System erzeugt nur dann, wenn der mobile Ableser ausreichende Rechte besitzt, eine Autorisierung mit einer codierten digitalen Signatur in einem Host-Computersystem. Dazu wird vom Host-Computer ein Autorisierungsbefehl an den Zähler übertragen, der die Daten für den Nutzer freigibt. Auch dieses Patent nutzt für die Zugriffskontrolle keinen von der Zählerdatenübertragung unabhängigen Übertragungsweg. Es wird für die Zugriffskontrolle auch kein in das Netz integrierten Codezähler verwendet.5th US 2011/0 004 764 A1 The patent describes a method for the secure access to consumption meters, which is particularly suitable for mobile readers. The system generates authorization with a coded digital signature in a host computer system only if the mobile reader has sufficient rights. For this purpose, the host computer transmits an authorization command to the counter, which releases the data for the user. Again, this patent does not use a transmission path independent of counter data transmission for access control. Also, no code counter integrated into the network is used for the access control.

Die erfindungsgemäße Datensicherheitsvorrichtung gemäß 1 nutzt einen Medien- oder Codezähler 3 um ständig neue Codewörter zu generieren und diese damit vor jedem Datenzugriff Unikate darstellen.The data security device according to the invention 1 uses a media or code counter 3 to constantly generate new codewords and thus represent them before each access to data unique.

Die Datensicherheitsvorrichtung ist für Systeme geeignet, die Energie- und Wasserzählerstände weiterverarbeiten, die sogenannten Smart-Metering-Systeme. Die Datensicherheitsvorrichtung ist dadurch gekennzeichnet, dass zuerst der Zählerstand eines Medienzählers 3 unabhängig vom Smart-Metering-System 1 abgelesen und dem Nutzerendgerät 2 zur Verfügung gestellt wird. Danach erfolgt eine Zugriffsanfrage des Nutzerendgerätes 2 an das Smart-Metering-System 1 mit dem Zählerstand des Medienzählers 3. Dieser Zähler wird anschließend auch durch das Smart Metering System 1 über das interne Zähler-Bussystem ausgelesen.The data security device is suitable for systems that further process energy and water meter readings, the so-called smart metering systems. The data security device is characterized in that first the count of a media counter 3 independent of the smart metering system 1 read and the user terminal 2 is made available. Thereafter, an access request of the user terminal takes place 2 to the smart metering system 1 with the counter reading of the media counter 3 , This meter will then also be powered by the smart metering system 1 read out via the internal counter bus system.

Beide mit unterschiedlichen Verfahren ermittelten Zählerstände werden verglichen und bei Übereinstimmung wird die Zugriffserlaubnis für das Nutzerendgerät 2 erteilt. Da nur der Hausbewohner Kenntnis vom Zählerstand 3 hat und dieser sich ständig ändert, ist ein unberechtigter Datenzugriff außerordentlich erschwert.Both counter readings determined with different methods are compared and if they match the access permission for the user terminal is compared 2 granted. Since only the resident of the meter reading 3 and this is constantly changing, unauthorized data access is extremely difficult.

Eine weitere erfindungsgemäße Ausbildung der Datensicherheitsvorrichtung besteht darin, dass anstelle des Medienzählers 3 ein spezieller Codezähler genutzt wird, der als Teilnehmer in das Zähler-Bussystem eingebunden ist. Handelt es sich beim Zähler 3 um einen Medienzähler (z. B. Stromzähler) stellt der aktuelle Zählerstand das jeweils neue Codewort dar. Handelt es sich beim Zähler 3 um einen speziellen Codezähler, kann dieser nach beliebigen Verfahren bspw. per Zufallsgenerator seine Codes erzeugen.A further embodiment of the data security device according to the invention is that instead of the media counter 3 a special code counter is used, which is integrated as a subscriber in the counter bus system. If the meter 3 is a media meter (eg electricity meter), the current meter reading represents the new codeword. Is it the meter 3 to a special code counter, this can generate his codes by any method, for example. Random generator.

Außerdem lassen sich für die Zugriffskontrolle nicht nur ein Medien- oder Codezählerstand nutzen, sondern auch mehrere Zählerstände oder Zählerstandkombinationen.In addition, not only a media or code counter reading can be used for access control, but also multiple meter readings or meter reading combinations.

Eine weitere spezielle Datensicherheitsvorrichtung nutzt für das Ablesen des Zählerstandes des Medien- oder Codezählers 3 ein spezielles Zählerauslesegerät 4 um das manuelle Ablesen und Eingeben des Zählerstandes zu eliminieren. Dazu kann bspw. das Smartphone genutzt werden: Ein Foto mit dem Zählerstand als png-Dateiformat wird per Bluetooth oder WLAN an das Nutzerendgerät 2 übertragen und ein spezielles Schrifterkennungsprogramm filtert den Zählerstand heraus.Another special data security device uses for reading the meter reading of the media or code counter 3 a special meter reading device 4 to eliminate the manual reading and input of the meter reading. For example, the smartphone can be used: A photo with the meter reading as png file format is via Bluetooth or WLAN to the user terminal 2 and a special character recognition program filters out the meter reading.

Die Datensicherheitsvorrichtung kann nach dem Verbindungsaufbau zwischen dem Smart-Metering-System 1 und dem Nutzerendgerät 2 nur eine Nutzerabfrage mit Zählerdaten bedienen und die Datenübertragung kann nur über einen festgelegten Zeitraum erfolgen. So kann verhindert werden, falls der Zugriffscode über das Internet abgehört wird und dazu genutzt wird eine weitere Abfrage zu starten, dass diese ins Leere geht. Durch die zeitliche Limitierung wird der Code dann auch sofort wieder unbrauchbar.The data security device can after connection establishment between the smart metering system 1 and the user terminal 2 operate only a user query with meter data and the data transfer can only be made over a specified period. This can be prevented if the access code is intercepted over the Internet and used to start another query that this goes to the point. Due to the time limitation, the code is then immediately unusable again.

Falls der Nutzer nicht zu Hause ist und sein Smart-Metering-System 1 aus der Ferne abfragen möchte, kann er auch von einem weiteren Hausbewohner, der den Medien- oder Codezähler 3 ausliest, den Zugriffscode per Telefon bedenkenlos in Empfang nehmen. Durch den sich ständig ändernden Zählerstand 3 ist dieser immer einmalig.If the user is not at home and his smart metering system 1 If you want to query remotely, it can also be used by another resident of the media or code counter 3 read the access code by phone without hesitation. Due to the constantly changing meter reading 3 this is always unique.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Smart-Metering-SystemSmart Metering System
22
Nutzerendgerät (Windows-PC, Smartphone o.ä.)User terminal (Windows PC, Smartphone or similar)
33
Medien- oder CodezählerMedia or code counter
44
Lesegerät für Medien- oder Codezähler 3Reader for media or code counter 3

Claims (4)

Datensicherheitsvorrichtung für Systeme, die Energie und Wasserzählerstände weiterverarbeiten, sogenannte Smart-Metering-Systeme, dadurch gekennzeichnet, dass - der Zählerstand eines Medienzählers 3 oder alternativ der Code eines speziellen Codezählers, der als Teilnehmer in das Zähler-Bussystem eingebunden ist, unabhängig vom Smart-Metering-System 1 abgelesen und dem Nutzerendgerät 2 zur Verfügung gestellt wird, - eine Zugriffsanfrage des Nutzerendgerätes 2 an das Smart Metering System 1 mit dem Zählerstand des Medienzählers 3 oder mit dem Code des Codezählers gestellt wird, - dieser Zähler auch durch das Smart-Metering-System 1 über das interne Zähler-Bussysteme ausgelesen wird, - ein Vergleich beider Zählerstände erfolgt und - bei Übereinstimmung die Zugriffserlaubnis für das Nutzerendgerät 2 erteilt wird.Data security device for systems that process energy and water meter readings, so-called smart metering systems, characterized in that - the count of a media counter 3 or alternatively the code of a special code counter, which is integrated as a subscriber in the counter bus system, regardless of smart meter Metering system 1 is read and provided to the user terminal 2, - an access request of the user terminal 2 to the smart metering system 1 with the count of the media counter 3 or with the code of the code counter is made, - this counter also by the smart metering System 1 is read out via the internal counter bus systems, - a comparison of the two meter readings takes place and - if the access permission for the user terminal 2 is granted in the case of coincidence. Datensicherheitsvorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass nicht nur ein Medien- oder Codezählerstand für die Zugriffskontrolle genutzt wird, sondern mehrere Zählerstände oder Zählerstandkombinationen.Data security device after Claim 1 , characterized in that not only a media or code counter reading is used for the access control, but a plurality of meter readings or meter reading combinations. Datensicherheitsvorrichtung nach Anspruch 1 bis 2, dadurch gekennzeichnet, dass das Ablesen des Zählerstandes des Medien- oder Codezählers 3 nicht manuell, sondern mit einem speziellen Zählerauslesegerät 4 erfolgt.Data security device after Claim 1 to 2 , characterized in that the reading the count of the media or code counter 3 is not manually, but with a special meter reading device 4. Datensicherheitsvorrichtung nach Anspruch 1 bis 3, dadurch gekennzeichnet, dass nach dem Verbindungsaufbau zwischen dem Smart-Metering-System 1 und dem Nutzerendgerät 2 nur eine Nutzerabfrage mit Zählerdaten bedient wird und die Datenübertragung nur über einen festgelegten Zeitraum erfolgt.Data security device after Claim 1 to 3 , characterized in that after connection establishment between the smart metering system 1 and the user terminal 2 only a user query with counter data is operated and the data transmission takes place only over a specified period.
DE102013002870.1A 2013-02-20 2013-02-20 Data security device for smart metering systems Active DE102013002870B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013002870.1A DE102013002870B4 (en) 2013-02-20 2013-02-20 Data security device for smart metering systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013002870.1A DE102013002870B4 (en) 2013-02-20 2013-02-20 Data security device for smart metering systems

Publications (2)

Publication Number Publication Date
DE102013002870A1 DE102013002870A1 (en) 2014-08-21
DE102013002870B4 true DE102013002870B4 (en) 2018-09-20

Family

ID=51263674

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013002870.1A Active DE102013002870B4 (en) 2013-02-20 2013-02-20 Data security device for smart metering systems

Country Status (1)

Country Link
DE (1) DE102013002870B4 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TR26456A (en) 1990-03-21 1995-03-15 Unilever Nv METHODS AND DEVICES FOR PRODUCTION OF TWIN-SECTION PACKS AND TWIN-SECTION PACKS.
US20110004764A1 (en) 2009-07-02 2011-01-06 Itron, Inc. Secure meter access from a mobile reader
US20110035338A1 (en) 2009-08-05 2011-02-10 Electro Industries/Gauge Tech. Intelligent electronic device having user-authenticating capabilities
US20110273305A1 (en) 2010-05-04 2011-11-10 Itron, Inc. Secure collector diagnostic portal activation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TR26456A (en) 1990-03-21 1995-03-15 Unilever Nv METHODS AND DEVICES FOR PRODUCTION OF TWIN-SECTION PACKS AND TWIN-SECTION PACKS.
US20110004764A1 (en) 2009-07-02 2011-01-06 Itron, Inc. Secure meter access from a mobile reader
US20110035338A1 (en) 2009-08-05 2011-02-10 Electro Industries/Gauge Tech. Intelligent electronic device having user-authenticating capabilities
US20110273305A1 (en) 2010-05-04 2011-11-10 Itron, Inc. Secure collector diagnostic portal activation

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BSI Bundesamt für Sicherheit in der Informationstechnik, Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP) Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen, 2012. *
BSI Bundesamt für Sicherheit in der Informationstechnik, Technische Richtlinie BSI TR-03109-1: Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems, Version 1.0, 2012. *

Also Published As

Publication number Publication date
DE102013002870A1 (en) 2014-08-21

Similar Documents

Publication Publication Date Title
EP2949094B1 (en) Method for authenticating a user with respect to a machine
DE102014111046A1 (en) Method for operating a field device
CN102638790A (en) Password control method, device and system
EP2781058A1 (en) Smart home appliance, smart home control unit, smart home system and method for incorporating a smart home appliance into a smart home system
WO2009040273A1 (en) Method for protecting at least parts of product data, which are stored on at least one server and/or in at least one database and associated with a product identified by an rfid tag, from unauthorized access
CN103077467A (en) Method and system for verifying product authenticity
WO2008095866A2 (en) Method for authorizing the access to at least one automation component of a technical system
WO2001059725A1 (en) Method for controlling the identity of users
CN102642664A (en) Anti-counterfeiting bottle with random coded lock and anti-counterfeiting method
CN110782567A (en) Unlocking method and setting method of intelligent lock
DE102013002870B4 (en) Data security device for smart metering systems
WO2013093026A1 (en) Method for making authenticated payments
CN107730263A (en) A kind of high safety fingerprint method of payment and system
US20150020165A1 (en) System of executing application and method thereof
CN205210997U (en) Security lock system used in logistic warehouse
CN104299014A (en) Identification card recognition system
DE102013102092A1 (en) Method and device for authenticating people
CN106210341A (en) Terminal unlocking method and terminal unit
CN108121903B (en) Password management method and data encryption representation method based on logic encryption card
EP1811434B1 (en) Method for access control for a transponder memory
CN105374075B (en) PSAM, manager, management method and system, vehicle toll management system
EP1288768A2 (en) Smart dongle
CN204360446U (en) A kind of Fingerprint Lock transponder
DE102017200068A1 (en) Control device for a motor vehicle, motor vehicle
DE102014104532B4 (en) Contactless identification system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final