Sicherheitssystem für dezentrale eichpflichtige Messgeräte
Autoři
Více o knize
Die Märkte der leitungsgebundene Versorgung mit Elektrizität, Gas, Wasser und Wärme wandeln sich durch die am 24. April 1998 inkraftgetretende Liberalisierung von geschlossenen Systemen mit einer relativ geringen Anzahl an Marktteilnehmern zu offenen Systemen mit einer Vielzahl in Konkurrenz zueinander stehender Parteien. Zur Abrechnung der verbrauchten Energie bzw. der dazugehörigen Dienstleistungen werden Messwerte benötigt, die den Verbrauch und die damit in Anspruch genommene Leistung beziffern. Hierzu werden Messgeräte verwendet, die am Ort der Energieübergabe die verbrauchte Menge erheben und aufzeichnen. Diese Messgeräte unterliegen den Regelungen des gesetzlichen Messwesens, das die Voraussetzungen zum richtigen Messen und damit zum Schutz des privaten als auch des gewerblichen Verbrauchers schafft. Den geldwerten Messdaten kommt folglich durch den gesetzlichen Rahmen des Messwesens ein besonderer Schutz zu, der den Verbraucher durch manipulativ veränderte Messdaten vor finanziellen Schäden bewahren soll. Die Arbeit führt für das liberalisierte Umfeld der Energiemärkte ein Sicherheitssystem ein, das den sicheren elektronischen Messdatenaustausch über offene Kommunikationsnetze und Berücksichtigung rechtlicher und technischer Rahmenbedingungen sowie der Betriebsprozesse der Marktteilnehmer gewährleistet. Auf Basis einer erstellten Sicherheitsanalyse ist ein Sicherheitskonzept entwickelt worden, das durch den durchgängigen Einsatz digitaler Signaturen, die die Integrität und Authentizität der Messdaten vom Ursprung im Messgerät bis zur Rechnungsstellung gewährleisten und von jedem berechtigten Marktteilnehmer verifiziert werden können, gekennzeichnet ist. Die Grundlage bilden Signaturerstellungseinheiten in den Messgeräten, die zur Signatur der Messdaten dienen. Die Signaturfunktion im Messgerät wird zudem zur Verifikation von Managementkommandos verwendet und darauf aufbauend ein System vorgeschlagen, das das sichere Zugreifen und Konfigurieren der Messgeräte über Kommunikationsnetze ermöglicht. Hierfür wurden dem Umfeld angepasste Zugriffshierarchien erarbeitet und in ein Zugriffskontrollsystem umgesetzt, das in Erweiterungen der Signaturerstellungseinheit im Messgerät resultiert. Die Arbeit ist im Rahmen des BMWA-geförderten Forschungsprojekts SELMA erarbeitet worden. In einem Feldversuch wurde die gesamte Sicherheitsarchitektur durch die verschiedenen Projektteilnehmer umgesetzt und erprobt, wobei das im Rahmen dieser Arbeit implementierte Security-Managementsystem und das Zertifikatsmanagementsystem hierfür eine wesentliche Grundlage bildeten.