[go: up one dir, main page]

DE102012203356B4 - Method for initializing a memory area associated with a smart meter - Google Patents

Method for initializing a memory area associated with a smart meter Download PDF

Info

Publication number
DE102012203356B4
DE102012203356B4 DE102012203356.4A DE102012203356A DE102012203356B4 DE 102012203356 B4 DE102012203356 B4 DE 102012203356B4 DE 102012203356 A DE102012203356 A DE 102012203356A DE 102012203356 B4 DE102012203356 B4 DE 102012203356B4
Authority
DE
Germany
Prior art keywords
computer system
security module
data
smart meter
memory area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102012203356.4A
Other languages
German (de)
Other versions
DE102012203356A1 (en
Inventor
Frank Dietrich
Manfred Paeschke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bundesdruckerei GmbH
Original Assignee
Bundesdruckerei GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=48985114&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE102012203356(B4) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Bundesdruckerei GmbH filed Critical Bundesdruckerei GmbH
Priority to DE102012203356.4A priority Critical patent/DE102012203356B4/en
Priority to CN201380008119.7A priority patent/CN104094273B/en
Priority to EP13701948.5A priority patent/EP2812838B1/en
Priority to US14/376,660 priority patent/US9553869B2/en
Priority to PCT/EP2013/050907 priority patent/WO2013117407A1/en
Publication of DE102012203356A1 publication Critical patent/DE102012203356A1/en
Application granted granted Critical
Publication of DE102012203356B4 publication Critical patent/DE102012203356B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

Verfahren zur Initialisierung eines Speicherbereichs (136), wobei der Speicherbereich (136) einem Smart Meter (142; 144; 146; 148) zugeordnet ist, wobei das Verfahren die Schritte umfasst:
- Aufbau eines ersten Kommunikationskanals zwischen einem ersten Computersystem (150) und einem Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) dem Speicherbereich (136) zugeordnet ist, wobei das erste Computersystem (150) einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist,
- Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei die Initialisierung der Ermöglichung einer Kommunikation des Sicherheitsmoduls (100) mit weiteren Computersystemen (166) des Satzes von Computersystemen dient, wobei vor der Initialisierung des Speicherbereichs (136) ausschließlich für das erste Computersystem (150) des Satzes von Computersystemen eine erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul (100) möglich ist,
- Nach erfolgreicher Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), Empfang von Daten von dem ersten Computersystem (150) durch das Sicherheitsmodul (100) durch eine gesicherte Übertragung und Speicherung der Daten in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136), wobei erst aufgrund der gespeicherten Daten eine Kommunikation eines zweiten Computersystems (166) eines Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul (100) unter Umgehung des ersten Computersystems (150) ermöglicht wird, wobei das zweite Computersystem (166) ein Computersystem aus dem Satz von Computersystemen ist, wobei
- der Speicherbereich (136) und das Sicherheitsmodul (100) in dem Smart Meter (142; 144; 146; 148) enthalten sind oder
- der Speicherbereich (136) und das Sicherheitsmodul (100) in einem Smart Meter Gateway (138) enthalten sind, wobei das Smart Meter (142; 144; 146; 148) an den Smart Meter Gateway (138) ankoppelbar ist,
- dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder des Gateways zugeordnet sind, wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist,
- die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter (142; 144; 146; 148) und/oder eine Angabe (125) über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem (166) beinhalten,
- die von dem ersten Computersystem (150) empfangenen Daten eine Energieerfassungsanwendung (130; 132; 134; 174) umfassen, der Vorrichtung die Angabe (125) in Form der Energieerfassungsanwendung (130; 132; 134; 174) zugeordnet ist,
- die von dem ersten Computersystem (150) in den empfangenen Daten enthaltene Angabe (125) in der Energieerfassungsanwendung enthalten ist, wobei die Energieerfassungsanwendung (130; 132; 134; 174) den Zugriff des zweiten Computersystems (166) auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe (125) überwacht.

Figure DE102012203356B4_0000
A method of initializing a memory area (136), wherein the memory area (136) is associated with a smart meter (142; 144; 146; 148), the method comprising the steps of:
Establishing a first communication channel between a first computer system (150) and a security module (100), wherein the security module (100) is associated with the storage area (136), the first computer system (150) being associated with a network-connected set of computer systems .
Authenticating the first computer system (150) to the security module (100), wherein the initialization is for enabling communication of the security module (100) with other computer systems (166) of the set of computer systems, prior to initializing the storage area (136) exclusively for the first computer system (150) of the set of computer systems is capable of successful authentication to the security module (100),
After successful authentication of the first computer system (150) to the security module (100), receipt of data from the first computer system (150) by the security module (100) by secure transmission and storage of the data in the memory area (136) to initialize the security module (100) Memory area (136), wherein only due to the stored data communication of a second computer system (166) of an energy supplier and / or meter operator and the security module (100) bypassing the first computer system (150) is enabled, wherein the second computer system (166) a Computer system from the set of computer systems is, wherein
the memory area (136) and the security module (100) are contained in the smart meter (142; 144; 146; 148) or
the memory area (136) and the security module (100) are contained in a smart meter gateway (138), the smart meter (142; 144; 146; 148) being connectable to the smart meter gateway (138),
- the smart meter configuration data for the operation of the smart meter and / or the gateway are associated with, by the smart meter (142; 144; 146; 148) energy consumption-specific measurement data can be detected, wherein the data received from the first computer system (150) an indication (125) contains those measured data elements and / or configuration data for which the energy supplier and / or the measuring point operator is authorized for read access,
the data received from the first computer system (150) includes an indication (125) of the time frequency of detection of the measurement data items by the smart meter (142; 144; 146; 148) and / or an indication (125) of the time frequency of the smart meter Transmission of the measured data elements and / or configuration data to the second computer system (166),
the data received from the first computer system (150) comprises an energy sensing application (130; 132; 134; 174), the device being associated with the indication (125) in the form of the energy sensing application (130; 132; 134; 174),
the indication (125) contained in the received data from the first computer system (150) is included in the energy sensing application, the energy sensing application (130; 132; 134; 174) accessing the sensing data elements and / or the second computer system (166) Configuration data monitored by indication (125).
Figure DE102012203356B4_0000

Description

Die Erfindung betrifft ein Verfahren zur Initialisierung eines Speicherbereichs, wobei der Speicherbereich einem Smart-Meter zugeordnet ist, ein Computerprogrammprodukt und ein Sicherheitsmodul, sowie ein Computersystem zur Initialisierung eines Speicherbereichs, wobei der Speicherbereich einem Smart-Meter zugeordnet ist.The invention relates to a method for initializing a memory area, wherein the memory area is associated with a smart meter, a computer program product and a security module, and a computer system for initializing a memory area, wherein the memory area is associated with a smart meter.

Unter dem Begriff des „Smart Metering“ wird allgemein der Gedanke verstanden, Kunden mit elektronischen Energieverbrauchserfassungsgeräten auszustatten, um so neben einer einfachen Erfassung der verbrauchten Energiemenge zum Beispiel über ein Netzwerk sowohl dem Kunden als auch dem Energieversorger weitere Funktionalitäten zur Verfügung zu stellen.The term "smart metering" is generally understood as the idea of equipping customers with electronic energy consumption recording devices, in order to provide not only simple detection of the amount of energy consumed, for example via a network, to both the customer and the energy supplier.

Möglich ist dabei, dass sich der Kunde in Echtzeit über seinen aktuellen Energieverbrauch informieren kann. Unter dem Begriff des „Energieverbrauchs“ wird dabei der Verbrauch des Kunden bezüglich jeglicher Art von Energie verstanden, welche in Haushalte und Unternehmen geliefert wird. Dies umfasst neben den Energieformen Strom, Wasser und Gas auch beliebige weitere Energieformen wie beispielsweise Fernwärme.It is possible that the customer can inform himself in real time about his current energy consumption. The term "energy consumption" is understood to mean the consumption of the customer with regard to any kind of energy that is delivered to households and companies. In addition to the forms of electricity, water and gas, this also includes any other forms of energy such as district heating.

Zur Erfassung des Energieverbrauchs kommen beim jeweiligen Verbraucher intelligente Messsysteme, auch intelligente Zähler oder „Smart-Meter“ genannt, zum Einsatz. Smart-Meter sind Zähler für die verbrauchte Energie. Der Verbraucher kann dabei eine natürliche oder juristische Person sein, welche verschiedene messbare Energieformen wie Strom, Gas, Wasser oder Wärme verbraucht. Ziel der Verwendung von Smart-Metern ist die Implementierung intelligenter Messsysteme, was beispielsweise die Erhebung von variablen Leistungsentgelten in Abhängigkeit von Gesamtnachfrage und Netzauslastung ermöglichen würde. Dadurch können sich Energieversorgungsnetze insgesamt besser ausnutzen lassen.To record the energy consumption, smart metering systems, also called smart meters or "smart meters", are used by the respective consumer. Smart meters are meters of energy consumed. The consumer can be a natural or legal person who consumes various measurable forms of energy such as electricity, gas, water or heat. The goal of using Smart Meters is the implementation of intelligent metering systems, which would, for example, enable the levying of variable compensation depending on total demand and network load. As a result, energy supply networks can be better utilized overall.

Aus der technischen Richtlinie des BSI TR-03109 ist es bekannt, einen sogenannten Smart-Meter-Gateway, auch Konzentrator genannt, als eine zentrale Kommunikationseinheit vorzusehen, welche mit einzelnen oder mehreren Smart-Metern kommunizieren kann. Der Gateway ist dazu in der Lage, mit Geräten im sogenannten „Home Area Network“ und mit Geräten im „Wide Area Network“ zu kommunizieren. Das Home Area Network umfasst dabei alle Smart Meter, welche an den Gateway angekoppelt sind, sowie z.B. private Recheneinheiten der Verbraucher. Die privaten Recheneinheiten können z.B. zur Information über aktuelle, mit den Smart Metern erfasste Energieverbrauchswerte, eingesetzt werden. Das Wide Area Network ist dazu ausgebildet, um eine Kommunikation von Gateway und autorisierten Marktteilnehmern zu ermöglichen. Beispielsweise kann das Gateway die Daten aller Smart-Meter sammeln und diese an eine übergeordnete Sammelstelle, beispielsweise einen Energieversorger oder einen Messstellenbetreiber zur Verfügung stellen.It is known from the technical guideline of BSI TR-03109 to provide a so-called smart meter gateway, also called a concentrator, as a central communication unit which can communicate with individual or several smart meters. The gateway is able to communicate with devices in the so-called "Home Area Network" and with devices in the "Wide Area Network". The Home Area Network includes all smart meters, which are coupled to the gateway, as well as e.g. private computing units of consumers. The private computing units may e.g. for information on current energy consumption values recorded with the smart meters. The Wide Area Network is designed to allow communication from gateway and authorized market participants. For example, the gateway can collect the data of all smart meters and provide them to a higher-level collection point, for example an energy supplier or a metering point operator.

Allgemein gibt die technische Richtlinie des BSI TR-03109 eine technische Empfehlung zur Implementierung der Kommunikation von Smart Meter Gateways und behandelt die Sicherheitsaspekte und Interoperabilität bei der Kommunikation mit der Infrastruktur eines solchen Gateways.In general, the technical guideline of the BSI TR-03109 gives a technical recommendation for the implementation of the communication of smart meter gateways and deals with the security aspects and interoperability in the communication with the infrastructure of such a gateway.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Initialisierung eines Speicherbereichs, welcher einem Smart-Meter zugeordnet ist, ein Computerprogrammprodukt, ein Sicherheitsmodul und ein Computersystem zur Initialisierung eines Speicherbereichs, welches einem Smart-Meter zugeordnet ist, bereitzustellen.The invention has for its object to provide a method for initializing a memory area, which is associated with a smart meter, a computer program product, a security module and a computer system for initializing a memory area, which is associated with a smart meter provide.

Die der Erfindung zugrunde liegenden Aufgaben werden mit den Merkmalen der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.The objects underlying the invention are achieved by the features of the independent claims. Preferred embodiments of the invention are indicated in the dependent claims.

Es wird ein Verfahren zur Initialisierung eines Speicherbereichs geschaffen, wobei der Speicherbereich einem Smart-Meter zugeordnet ist, wobei das Verfahren den Schritt umfasst des Aufbaus eines ersten Kommunikationskanals zwischen einem ersten Computersystem und einem Sicherheitsmodul, wobei das Sicherheitsmodul dem Speicherbereich zugeordnet ist. Das erste Computersystem ist dabei einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet. Das Verfahren umfasst ferner den Schritt der Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul, wobei die Initialisierung der Ermöglichung einer Kommunikation des Sicherheitsmoduls mit weiteren Computersystemen des Satzes von Computersystemen dient, wobei vor der Initialisierung des Speicherbereichs ausschließlich für das erste Computersystem des Satzes von Computersystemen eine erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul möglich ist. Nach erfolgreicher Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul erfolgt ein Empfang von Daten von dem ersten Computersystem durch das Sicherheitsmodul durch eine gesicherte Übertragung und Speicherung der Daten in dem Speicherbereich zur Initialisierung des Speicherbereichs, wobei erst aufgrund der gespeicherten Daten eine Kommunikation eines zweiten Computersystems eines Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul unter Umgehung des ersten Computersystems ermöglicht wird, wobei das zweite Computersystem ein Computersystem aus dem Satz von Computersystemen ist.A method is provided for initializing a storage area, the storage area being associated with a smart meter, the method comprising the step of establishing a first communication channel between a first computer system and a security module, wherein the security module is associated with the storage area. The first computer system is assigned to a network-connected set of computer systems. The method further comprises the step of authenticating the first computer system to the security module, wherein the initialization is to enable communication of the security module with other computer systems of the set of computer systems, wherein prior to initializing the storage area exclusively for the first computer system of the set of computer systems Authentication to the security module is possible. After successful authentication of the first computer system relative to the security module, data is received from the first computer system by the security module by secure transmission and storage of the data in the memory area to initialize the memory area, wherein only based on the stored data, a communication of a second computer system of a power supplier and / or measuring point operator and the security module, bypassing the first computer system is made possible, the second Computer system is a computer system from the set of computer systems.

Ausführungsformen der Erfindung könnten den Vorteil haben, dass durch den Initialisierungsvorgang in sicherer, eindeutiger und nachvollziehbarer Weise eine Möglichkeit bereitgestellt werden kann, welche eine sichere Kommunikation zwischen dem Smart-Meter und einem autorisierten Marktteilnehmer wie einem Energieversorger oder einem Messstellenbetreiber ermöglicht. Vorzugsweise handelt es sich dabei bei dem ersten Computersystem um ein Computersystem einer vertrauenswürdigen Instanz, welche auch als „Trusted Service Manager“ oder „TSM“ bezeichnet wird.Embodiments of the invention may have the advantage that a possibility can be provided by the initialization process in a secure, unambiguous and comprehensible manner that enables secure communication between the smart meter and an authorized market participant such as an energy supplier or a metering point operator. In this case, the first computer system is preferably a computer system of a trustworthy entity, which is also referred to as "Trusted Service Manager" or "TSM".

Vorzugsweise ist hierfür das Sicherheitsmodul beispielsweise in seinem Auslieferungszustand so konfiguriert, dass ausschließlich diese vertrauenswürdige Instanz in der Lage ist, eine Kommunikation nach erfolgreicher Authentifizierung mit dem Sicherheitsmodul durchzuführen. Dadurch ist gewährleistet, dass insbesondere eine entgeltrelevante Konfiguration des Smart-Meterings nur einer solchen Stelle überlassen wird, welche sowohl von den autorisierten Markteilnehmern, das heißt zum Beispiel den Messstellenbetreibern und den eigentlichen Energieversorgern, als auch den Endverbrauchern als vertrauenswürdig eingestuft ist. Unter „entgeltrelevante Konfiguration“ wird im Folgenden verstanden, dass durch diese Konfiguration bezüglich eines Smart-Meters festgelegt wird, wer zum Beispiel zur Abrechnung der durch das Smart-Meter erfassten Energiemengen berechtigt ist. Ferner kann dadurch auch festgelegt werden, welche Personen wie Endverbraucher und autorisierte Marktteilnehmer in welchem Umfang auf die Funktionen und bezüglich des Smart Meters verfügbaren Informationen überhaupt Zugriff haben dürfen. Da diese Festlegung von Seitens einer vertrauenswürdigen Stelle erfolgt, ist dadurch gewährleistet, dass ein Missbrauch dieser Funktionen und Informationen durch unbefugte Dritte ausgeschlossen ist. Die Informationen können dabei z.B. Standortinformationen des Smart Meters, durch das Smart Meter gemessene Werte und Standortinformationen des Speicherbereichs enthaltene Werte umfassen.For this purpose, the security module is preferably configured, for example in its delivery state, such that only this trustworthy entity is able to carry out a communication after successful authentication with the security module. This ensures that, in particular, a charge-relevant configuration of the smart metering is only left to a point which is classified as trustworthy both by the authorized market participants, that is, for example, the metering point operators and the actual energy suppliers, as well as the end users. "Charge-relevant configuration" is understood below to mean that this configuration determines with respect to a smart meter, for example, who is entitled to charge the amount of energy detected by the smart meter. Furthermore, it can also be determined which persons, such as end users and authorized market participants, are allowed to have access to the functions and information available with respect to the smart meter to what extent. Since this determination is made on the part of a trusted body, this ensures that abuse of these functions and information by unauthorized third parties is excluded. The information can be e.g. Location information of the smart meter, which includes values that are measured by Smart Meter and storage area location information.

Durch die Speicherung der empfangenen Daten in dem Speicherbereich zur Initialisierung des Speicherbereichs können somit bezüglich einem oder mehrerer diesem Speicherbereich zugeordneter Smart-Meter z.B. festgelegt werden, an wen zum Beispiel erfasste Energiemengen gemeldet werden, wie die Energiemengen zeitlich gesehen zu erfassen sind und welche Informationen oder „Attribute“ ein autorisierter Marktteilnehmer bezüglich des Smart-Meters erfassen und/oder abfragen darf. Ferner kann dadurch auch festgelegt werden, inwieweit ein zum Beispiel Endverbraueher Zugriff auf die Informationen hat, welche bezüglich des Smart-Meters entweder im Smart-Meter selber oder an einem dem Smart-Meter zugeordneten Gerät wie einem Gateway oder dem Sicherheitsmodul hinterlegt sind.By storing the received data in the memory area for initializing the memory area, one or more smart meters associated with this memory area can thus be used, for example. determine to whom, for example, detected quantities of energy are reported, how the amounts of energy are to be recorded in terms of time and what information or "attributes" an authorized market participant with respect to the smart meter can capture and / or interrogate. Furthermore, it can also be determined to what extent an end user, for example, has access to the information stored with respect to the smart meter either in the smart meter itself or in a device assigned to the smart meter, such as a gateway or the security module.

Ausführungsformen der Erfindung sind also insgesamt besonders vorteilhaft, da ein besonders hohes Maß an Vertrauenswürdigkeit sowohl hinsichtlich der bezüglich des Smart-Meters hinterlegten Daten „Konfigurationsdaten“ als auch hinsichtlich des Datenschutzes der durch das Smart-Meter erfassten Messdatenelemente sowohl für Endverbraucher als auch für Messstellenbetreiber und Energieversorger gewährleistet ist.Thus, embodiments of the invention are particularly advantageous overall, since a particularly high degree of trustworthiness both with regard to the data "configuration data" stored with regard to the smart meter and with regard to the data protection of the measured data elements acquired by the smart meter both for end consumers and for meter operators and Energy supplier is guaranteed.

Nach einer Ausführungsform der Erfindung erfolgt die gesicherte Übertragung durch eine Ende-zu-Ende-Verschlüsselung zwischen dem ersten Computersystem und dem Sicherheitsmodul. Dies ermöglicht es, die Verbindung zwischen dem Sicherheitsmodul und dem ersten Computersystem über beliebige Netzwerke aufzubauen, da aufgrund der Ende-zu-Ende-Verschlüsselung keine Änderungen der über die Verbindung übertragenen Daten durch Dritte vorgenommen werden können. Allgemein kann die Erfindung dadurch realisiert werden, dass die gesamte Kommunikation zwischen dem ersten Computersystem und dem Sicherheitsmodul über beliebige Arten von Netzwerken erfolgen kann. Dies umfasst eine Kommunikation über das Internet, eine Kommunikation durch drahtlose Netzwerkverbindungen wie beispielsweise Mobilfunk, als auch eine Kommunikation unter Verwendung einer Trägerfrequenzanlage. Letztere ist auch unter dem Namen: „Powerline Datenübertragung“ bekannt und umfasst Vorrichtungen zur Datenübertragung über vorhandene Stromnetze.According to one embodiment of the invention, the secure transmission takes place by an end-to-end encryption between the first computer system and the security module. This makes it possible to establish the connection between the security module and the first computer system over any networks, since due to the end-to-end encryption, no changes of data transmitted over the connection by third parties can be made. In general terms, the invention can be implemented by allowing all communication between the first computer system and the security module to occur over any type of network. This includes communication over the Internet, communication through wireless network connections such as cellular, as well as communication using a carrier-frequency system. The latter is also known under the name: "Powerline data transmission" and includes devices for data transmission over existing power grids.

Nach einer weiteren Ausführungsform der Erfindung erfolgt die Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul mit Hilfe eines ersten Zertifikats des ersten Computersystems. Das Sicherheitsmodul kann dann anhand dieses ersten Zertifikats überprüfen, ob das erste Computersystem die erforderliche Berechtigung für einen Schreibzugriff auf den Speicherbereich hat, bevor ein solcher Schreibzugriff durch das erste Computersystem durchgeführt werden kann.According to a further embodiment of the invention, the authentication of the first computer system relative to the security module takes place with the aid of a first certificate of the first computer system. The security module can then verify from this first certificate whether the first computer system has the necessary authority to write to the storage area before such write access can be performed by the first computer system.

Nach einer weiteren Ausführungsform der Erfindung ist vor der Initialisierung des Speicherbereichs ausschließlich bei Vorliegen des ersten Zertifikats die erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul möglich. So wird z.B. erst durch die Speicherung der Daten in dem Speicherbereich zur Initialisierung des Speicherbereichs das Sicherheitsmodul für eine Kommunikation mit dem zweiten Computersystem freigeschaltet, wobei durch die in dem Speicherbereich gespeicherten Daten selbst die Kommunikation mit dem zweiten Computersystem freigeschaltet wird. Es ist also nicht das Schreiben beliebiger Daten in den Speicherbereich, was die Freischaltung bewirkt, sondern es sind die Inhalte der Daten selbst, welche die Freischaltung bewirken. Z.B. könnte in den Daten eine konkrete Berechtigung für das zweite Computersystem enthalten sein, welche es dem Sicherheitsmodul ermöglicht, das zweite Computersystem als zugriffsberechtigt auf bestimmte Messdatenelemente oder Konfigurationsdaten zu erkennen. Damit ist sichergestellt, dass grundsätzlich nur die vertrauenswürdige Stelle in Form des ersten Computersystems zur Inbetriebnahme des Sicherheitsmoduls und damit des zugeordneten Smart Meters in der Lage ist. Damit werden Manipulationen oder gar Ausspähversuche unterbunden - ohne initiale Verwendung des ersten Computersystems und damit einer Einrichtung, welcher alle Teilnehmer vertrauen, ist eine Kommunikation mit dem Sicherheitsmodul nicht möglich.According to a further embodiment of the invention, prior to the initialization of the memory area, the successful authentication against the security module is possible only when the first certificate is present. Thus, for example, only by the storage of the data in the memory area for initializing the memory area, the security module for communication with the second computer system is enabled, with the data stored in the memory area itself, the communication with the second computer system is enabled. So it's not writing any data into the memory area, what causes the activation, but it is the contents of the data itself, which cause the activation. For example, a concrete authorization for the second computer system could be contained in the data, which enables the security module to recognize the second computer system as authorized to access particular measured data elements or configuration data. This ensures that, in principle, only the trusted authority in the form of the first computer system for commissioning the security module and thus the associated smart meter is capable of. This prevents manipulation or even spying attempts - without initial use of the first computer system and thus a device which all participants trust, communication with the security module is not possible.

Nach einer weiteren Ausführungsform der Erfindung ist ausschließlich für das erste Computersystem des Satzes von Computersystemen ein Schreibzugriff auf den Speicherbereich möglich. Damit wäre sichergestellt, dass niemals eine nichtvertrauenswürdige Instanz Schreibzugriff auf den Speicherbereich erhält. Möglich ist aber auch, dass diese Beschränkung lediglich für den Zeitraum vor der Initialisierung des Speicherbereichs gilt und dass nach Initialisierung der Schreibzugriff für andere Computersysteme als das erste Computersystem auf z.B. einfache, nicht die Grundfunktionalität der Smart Meter und/oder des Gateways betreffende Schreibfunktionen begrenzt ist. Möglich wäre hier z.B. das Setzen von Flags und das Schreiben von Protokolleinträgen in den Speicherbereich. In diesem Fall wird also nach der Initialisierung der Schreibzugriff für andere Computersysteme als das erste Computersystem auf einen nicht-konfigurierenden Schreibzugriff beschränkt. Zusätzlich kommt hier natürlich noch die allgemeine Zugriffskontrolle zum Einsatz, wie sie bezüglich des zweiten Computersystems oben beschrieben ist und welche in grundsätzlicher Weise regelt, ob überhaupt das zweite Computersystem auf den Speicherbereich zugreifen darf.According to a further embodiment of the invention, a write access to the memory area is possible only for the first computer system of the set of computer systems. This would ensure that never an untrusted instance gets write access to the memory area. However, it is also possible that this restriction only applies for the period before the initialization of the memory area and that after initialization the write access for computer systems other than the first computer system to e.g. simple, not the basic functionality of the smart meter and / or the gateway related write functions is limited. Possible would be here, for example setting flags and writing log entries to the memory area. In this case, after initialization, the write access for computer systems other than the first computer system is restricted to a non-configuring write access. In addition, of course, the general access control is still used here, as described above with regard to the second computer system and which regulates in principle whether the second computer system is allowed to access the memory area at all.

Nach einer Ausführungsform der Erfindung umfasst die Authentifizierung ein Challenge-Response-Verfahren. Z.B. kann ein kryptografisches Protokoll, beispielsweise basierend auf einem symmetrischen Schlüssel oder einem asymmetrischen Schlüsselpaar zum Einsatz kommen, um eine Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul vorzunehmen.According to one embodiment of the invention, the authentication comprises a challenge-response method. For example, For example, a cryptographic protocol, for example based on a symmetric key or an asymmetric key pair, may be used to authenticate the first computer system to the security module.

Erfindungsgemäß sind entweder der Speicherbereich und das Sicherheitsmodul im dem Smart-Meter selbst enthalten oder aber der Speicherbereich und das Sicherheitsmodul sind in einem Smart-Meter-Gateway enthalten, wobei das Smart-Meter an dem Smart-Meter-Gateway ankoppelbar ist. Möglich ist beispielsweise, dass das Smart-Meter und der Smart-Meter-Gateway über eine drahtlose und/oder drahtgebundene Kommunikationsverbindung miteinander gekoppelt sind.According to the invention, either the memory area and the security module are contained in the smart meter itself or else the memory area and the security module are contained in a smart meter gateway, wherein the smart meter can be coupled to the smart meter gateway. For example, it is possible that the smart meter and the smart meter gateway are coupled together via a wireless and / or wired communication link.

In allen Fällen dient der Speicherbereich unter anderem dazu, solche Daten wie Zertifikate und kryptografische Schlüssel dauerhaft zu speichern, welche einen zuverlässigen und sicheren Datenaustausch zwischen den die Smart-Meter betreibenden Endkunden und den diesen Smart-Metern zugeordneten Energieversorgern oder Messstellenbetreibern geschützt gewährleisten.In all cases, the memory area serves, inter alia, to permanently store such data as certificates and cryptographic keys, which ensure reliable and secure data exchange between the end users operating the smart meters and the energy suppliers or meter operators assigned to these smart meters.

Insbesondere im Falle dessen der Speicherbereich in dem Smart-Meter-Gateway enthalten ist, ergibt sich der Vorteil, dass eine einzelne zentrale Einheit vorgesehen werden kann, welche für beliebige Kommunikationen mit außerhalb des Netzwerks Smart-Meter-Smart-Meter-Gateway befindlichen Teilnehmern ein einzelnes zentrales Kommunikations-Interface bereitstellt.In particular, in the case where the memory area is included in the smart meter gateway, there is the advantage that a single central unit can be provided for any communication with subscribers outside of the smart meter smart meter gateway network provides a single central communication interface.

Erfindungsgemäß sind dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder Gateways zugeordnet. Diese Konfigurationsdaten können in dem Speicherbereich gespeichert sein. Unter Konfigurationsdaten werden dabei jegliche Arten von Daten verstanden, welche den Betrieb des Smart Meters und/oder Gateways konfigurieren. Dies umfasst auch die Art und
Weise der Datenerfassung wie z.B. die Taktung der Messdatenerfassung, Messdatenauswertung, Messdatenaggregation, Messdatenumwandlung, sowie standortspezifische Daten für Smart Meter und Gateway.According to the smart meter configuration data for the operation of the smart meter and / or gateways are assigned. This configuration data may be stored in the memory area. Configuration data is understood to be any type of data that configures the operation of the smart meter and / or gateway. This includes the type and
Method of data acquisition such as the timing of data acquisition, measurement data evaluation, data aggregation, measurement data conversion, as well as location-specific data for Smart Meter and Gateway.

Erfindungsgemäß sind durch das Smart-Meter Energieverbrauchspezifische Messdatenelemente erfassbar. Unter „Messdatenelemente“ werden dabei jegliche Arten von Daten verstanden, welche aus einer Energieverbrauchsmessung mit einem Smart Meter resultieren. Dies umfasst z.B. einen Zeitpunkt der Erfassung von Messdaten der Energieverbrauchsmessung, einzelne Messdatenpunkte zum jeweiligen Zeitpunkt und Informationen über das Zustandekommen der Messdaten wie zum Beispiel Stromstärke, Spannung, Wasserdruck, Wassertemperatur oder Gasdruck.According to the invention, energy meter-specific measurement data elements can be detected by the smart meter. By "measured data elements" is meant any type of data resulting from energy metering with a smart meter. This includes e.g. a time of acquisition of energy consumption measurement data, individual measurement data points at each time, and information about the occurrence of measurement data such as current, voltage, water pressure, water temperature or gas pressure.

Nach einer Ausführungsform der Erfindung beinhalten die von dem ersten Computersystem empfangenen Daten eine Angabe derjenigen Messdatenelemente und/oder Konfigurationsdaten, welche durch das Smart Meter oder den Gateway unter Verwendung des Sicherheitsmoduls an das zweite Computersystem vorzugsweise selbständig und damit automatisch übermittelt werden.According to one embodiment of the invention, the data received from the first computer system include an indication of those measured data elements and / or configuration data, which are preferably transmitted independently and thus automatically by the smart meter or the gateway using the security module to the second computer system.

Durch die Bereitstellung eines solchen Berechtigungskonzepts in Form der „Angaben“ kann spezifisch für jeden Energieversorger und/oder Messstellenbetreiber im Voraus festgelegt werden, welche Messdatenelemente und/oder Konfigurationsdaten überhaupt durch diesen Energieversorger und/oder Messstellenbetreiber ausgelesen oder erfasst werden dürfen. Dadurch ist ein Datenschutz in hohem Maß gewährleistet. Eine Akzeptanz eines solchen Datenschutzkonzepts ist insbesondere dadurch gegeben, dass die Leseberechtigung durch eine vertrauenswürdige Stelle, nämlich das erste Computersystem autorisiert wird.By providing such an authorization concept in the form of the "information" can Specifically, for each energy supplier and / or metering point operator to be determined in advance which metering data elements and / or configuration data may even be read out or recorded by this energy provider and / or metering point operator. This ensures a high degree of privacy. An acceptance of such a data protection concept is in particular given by the fact that the read authorization is authorized by a trusted authority, namely the first computer system.

Erfindungsgemäß beinhalten die von dem ersten Computersystem empfangenen Daten auch eine Angabe über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter und/oder eine Angabe über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem. So kann durch das erste Computersystem eine vollständige Grundkonfiguration des Smart Meters oder des Gateways durchgeführt werden - der Endkunde braucht sich also keine Gedanken mehr zu machen, ob das zweite Computersystem nicht irgendwelche ungewollten Konfigurationen bezüglich seines Smart Meters vornimmt.According to the invention, the data received by the first computer system also include an indication of the temporal frequency of a detection of the measured data elements by the smart meter and / or an indication of the temporal frequency of the transmission of the measured data elements and / or configuration data to the second computer system. Thus, by the first computer system, a complete basic configuration of the smart meter or the gateway can be carried out - the end customer does not need to worry about whether the second computer system does not make any unwanted configurations regarding its smart meter.

Ziel ist vorzugweise die Ermöglichung des Aufbaus eines zweiten Kommunikationskanals zwischen einem zweiten Computersystem des Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul. Dem folgt dann eine gegenseitige Authentifizierung des zweiten Computersystems und des Sicherheitsmoduls, wobei die Authentifizierung mit Hilfe des zweiten Zertifikats und mit Hilfe eines dritten Zertifikats des Sicherheitsmoduls erfolgt. Nach erfolgreicher gegenseitiger Authentifizierung erfolgt das Übermitteln zumindest eines Teils der in den Daten spezifizierten Messdatenelemente und/oder Konfigurationsdaten von dem Sicherheitsmodul an das zweite Computersystem durch eine gesicherte Übertragung. Alternativ oder zusätzlich ist es auch möglich, dass in dem zweiten Zertifikat ebenfalls Messdatenelemente und/oder Konfigurationsdaten spezifiziert sind, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist. In diesem Fall erfolgt zusätzlich oder alternativ das Übermitteln zumindest eines Teils der in dem zweiten Zertifikat spezifizierten Messdatenelemente und/oder Konfigurationsdaten von dem Sicherheitsmodul an das zweite Computersystem durch die gesicherte Übertragung.The aim is preferably to enable the construction of a second communication channel between a second computer system of the energy supplier and / or measuring point operator and the security module. This is followed by a mutual authentication of the second computer system and the security module, wherein the authentication takes place with the aid of the second certificate and with the aid of a third certificate of the security module. After successful mutual authentication, at least part of the measured data elements specified in the data and / or configuration data are transmitted from the security module to the second computer system by secure transmission. Alternatively or additionally, it is also possible for measurement data elements and / or configuration data to also be specified in the second certificate, for which the energy provider and / or the measuring point operator is authorized for read access. In this case additionally or alternatively, the transfer of at least part of the measurement data elements specified in the second certificate and / or configuration data from the security module to the second computer system takes place through the secure transmission.

Durch die genannten Verfahrensschritte wird sichergestellt, dass ausschließlich dann Messdatenelemente und/oder Konfigurationsdaten zwischen dem zweiten Computersystem des Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul übertragen werden, wenn sowohl Energieversorger oder Messstellenbetreiber und Endverbraucher an einer solchen Datenübertragung überhaupt interessiert sind und wenn beide Seiten in eine solche Datenübertragung zuvor eingewilligt haben. Nur dann wird der besagte Speicherbereich mit den Berechtigungs-Angaben für das zweite Computersystem durch die vertrauenswürdige Instanz versehen sein. Da die Instanz des ersten Computersystems ja vertrauenswürdig ist, können Endverbraucher davon ausgehen, dass für ihre Smart Meter ohne Einwilligung keine ungewollte Freischaltung von zweiten Computersystemen durch entsprechende Hinterlegung der besagten Angaben in dem Speicherbereich erfolgt. Liegt eine solche gegenseitige Einwilligung nicht vor, so kann beispielsweise der Energieversorger oder der Messstellenbetreiber die Echtheit des dritten Zertifikats des Sicherheitsmoduls nicht bestätigen oder aber das Sicherheitsmodul ist im Gegenzug nicht in der Lage, das zweite Zertifikat des Energieversorgers oder Messstellenbetreibers als echt und vertrauenswürdig zu erkennen. Vorzugsweise könnten bei der Initialisierung des Speicherbereichs dem Sicherheitsmodul solche Informationen zur Verfügung gestellt werden, welche das Sicherheitsmodul in die Lage versetzen würden, die Echtheit des zweiten Zertifikats zu bestätigen. Selbst wenn sich jedoch Sicherheitsmodul und Energieversorger oder Messstellenbetreiber gegenseitig vertrauen würden, ist dennoch für den Endverbraucher gesichert, dass der Messstellenbetreiber oder Energieversorger auch lediglich die Daten auslesen kann, welche zuvor eindeutig als „Messdatenelemente“ und/oder „Konfigurationsdaten“ für diesen Zweck definiert wurden.The method steps mentioned ensure that measurement data elements and / or configuration data are transmitted between the second computer system of the energy provider and / or measuring point operator and the security module only if both energy suppliers or metering point operators and end users are interested in such a data transfer at all and if both sides in have previously consented to such data transfer. Only then will the said memory area be provided with the authorization information for the second computer system by the trustworthy entity. Since the instance of the first computer system is indeed trustworthy, end consumers can assume that for their smart meter without consent no unwanted activation of second computer systems by appropriate deposit of said information in the memory area. If such mutual consent is not available, the energy supplier or metering point operator, for example, can not confirm the authenticity of the third certificate of the security module, or the security module is in turn unable to recognize the second certificate of the energy supplier or metering point operator as genuine and trustworthy , Preferably, during the initialization of the memory area, the security module could be provided with information which would enable the security module to confirm the authenticity of the second certificate. However, even if the security module and the utility company or metering point operators trust each other, it is nevertheless ensured for the end user that the metering point operator or utility can only read out the data that was previously unambiguously defined as "metering data elements" and / or "configuration data" for this purpose ,

Eine Akzeptanz eines solchen Datenschutzkonzepts ist insbesondere dadurch gegeben, dass Messdatenelemente und/oder Konfigurationsdaten nach einer Ausführungsform der Erfindung zusätzlich oder alternativ in einem amtlichen Dokument, nämlich einem Zertifikat, enthalten sind. Da das Zertifikat fälschungssicher ist und dessen Echtheit ohne Weiteres durch den Endverbraucher überprüft werden kann wird auch dadurch ein besonders hohes Maß an Vertrauenswürdigkeit hinsichtlich der Mitteilung der spezifizierten Messdatenelemente und/oder Konfigurationsdaten ermöglicht. Vorzugsweise ist wiederum das besagte Zertifikat durch das erste Computersystem signiert. Bei dem Zertifikat kann es sich um das zweite Zertifikat handeln.An acceptance of such a data protection concept is in particular given by the fact that measured data elements and / or configuration data according to an embodiment of the invention are additionally or alternatively contained in an official document, namely a certificate. Since the certificate is forgery-proof and its authenticity can be easily checked by the end user, this also makes possible a particularly high degree of trustworthiness with regard to the communication of the specified measured data elements and / or configuration data. Preferably, again, said certificate is signed by the first computer system. The certificate can be the second certificate.

Es sei angemerkt, dass im Rahmen der gesamten Beschreibung vorzugsweise sämtliche Zertifikate durch den Betreiber des ersten Computersystems ausgestellt sein sollten. Auch dadurch wird die Sicherung der Vertrauenswürdigkeit sowohl von erstem und zweiten Computersystem, als auch des Sicherheitsmoduls gewährleistet.It should be noted that throughout the description, preferably all certificates should be issued by the operator of the first computer system. This also ensures the reliability of both the first and second computer system and the security module.

Nach einer Ausführungsform der Erfindung erfolgt der Aufbau des zweiten Kommunikationskanals durch das Sicherheitsmodul, wobei die Übermittlung des Teils der in den Daten und/oder in dem zweiten Zertifikat spezifizierten Messdatenelemente und/oder Konfigurationsdaten durch ein Push-Verfahren erfolgt. Dadurch ist es also möglich, dass beispielsweise in bei der zum Beispiel Initialisierung des Speicherbereichs festgelegten zeitlichen Abständen das Sicherheitsmodul den zweiten Kommunikationskanal aufbaut, um dadurch in regelmäßigen Abständen zum Beispiel Energieverbrauchswerte an das zweite Computersystem zu übermitteln. Möglich ist dabei auch zum Beispiel, dass der zweite Kommunikationskanal nur unter bestimmten bei Initialisierung des Speicherbereichs festgelegten Bedingungen aufgebaut wird. Solche Bedingungen kann zum Beispiel eine Aggregation der erfassten Energiemengen oberhalb eines vorbestimmten Schwellwertes umfassen.According to one embodiment of the invention, the construction of the second takes place Communication channel through the security module, wherein the transmission of the part of the specified in the data and / or in the second certificate measured data elements and / or configuration data is carried out by a push method. As a result, it is thus possible, for example, for the security module to set up the second communication channel in the time intervals defined, for example, during initialization of the memory area, in order to transmit energy consumption values to the second computer system at regular intervals, for example. It is also possible, for example, for the second communication channel to be set up only under certain conditions established when the memory area is initialized. Such conditions may include, for example, an aggregation of sensed amounts of energy above a predetermined threshold.

Erfindungsgemäß umfassen die von dem ersten Computersystem empfangenen Daten eine Energieerfassungsanwendung, wobei die Energieerfassungsanwendung mit den Daten von dem ersten Computersystem durch das Sicherheitsmodul empfangen wurde. Dadurch ist es möglich, bei der Initialisierung des Speicherbereichs durch das erste Computersystem eine Energieerfassungsanwendung bereitzustellen, welche in durch beispielsweise den Messstellenbetreiber und/oder den Energieversorger zuvor spezifizierter Weise eine Energieerfassung und Energieabrechnung ermöglicht. Außerdem könnte durch eine solche Energieerfassungsanwendung festgelegt werden, wie eine Energieerfassung zu erfolgen hat. Diese kann beispielsweise eine sekundengenaue Abrechnung oder aber eine Abrechnung mit aggregiertem Energieverbrauch über einen vorbestimmten Zeitraum erfassen. Ferner kann die Energieerfassungsanwendung auch eine Schnittstelle, z.B. eine Web-Schnittstelle, bereitstellen, über welcher ein Endverbraucher in vordefinierter Weise eine Überwachung seines Energieverbrauchs selbst vornehmen kann.In accordance with the invention, the data received from the first computer system includes a power sensing application, wherein the power sensing application has received the data from the first computer system through the security module. This makes it possible, when the memory area is initialized by the first computer system, to provide an energy detection application which enables energy detection and energy accounting in a manner previously specified by, for example, the metering point operator and / or the energy provider. In addition, such an energy detection application could determine how energy detection should occur. This can, for example, record billing to the nearest second or billing with aggregated energy consumption over a predetermined period of time. Further, the energy sensing application may also include an interface, e.g. provide a web interface, via which an end user in a predefined way can monitor its energy consumption itself.

Erfindungsgemäß ist der Vorrichtung die Angabe in Form der Energieerfassungsanwendung zugeordnet. D.h., die Energieerfassungsanwendung ist in der Lage, mittels entsprechender Programminstruktionen zu überwachen, inwieweit und ob überhaupt das zweite Computersystem Zugriff auf die Messdatenelemente und/oder die Konfigurationsdaten erhalten darf. Ferner können diese Programminstruktionen der selbständigen Übermittlung der Messdatenelemente an das zweite Computersystem unter Nutzung des Sicherheitsmoduls als Kommunikationsinterface dienen. Ferner kann die Energieerfassungsanwendung ein Energieversorgerspezifisches Nutzerinterface für den Endverbraucher, welcher Verwender des Sicherheitsmoduls ist, bereitstellen. Der Endverbraucher kann sich also über dieses Interface, z.B. ein Webinterface, über eigene verbrauchsspezifische Details informieren.According to the invention, the device is assigned the information in the form of the energy detection application. That is, the energy acquisition application is able to monitor, by means of appropriate program instructions, whether and to what extent the second computer system is allowed access to the measurement data elements and / or the configuration data. Furthermore, these program instructions can be used to independently transmit the measured data elements to the second computer system using the security module as the communication interface. Further, the energy sensing application may provide a utility specific user interface to the end user who is the user of the security module. The end user can therefore use this interface, e.g. a web interface to inform about their own consumption-specific details.

Erfindungsgemäß ist die von dem ersten Computersystem in den empfangenen Daten enthaltene Angabe in der Energieerfassungsanwendung selbst enthalten, wobei die Energieerfassungsanwendung den Zugriff des zweiten Computersystems auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe überwacht. Alternativ oder zusätzlich können die Angaben in einer separaten Datei, z.B. einer Berechtigungstabelle, enthalten sein, auf welche die Energieerfassungsanwendung zur Zugriffsüberwachung zugreift.According to the invention, the information contained in the received data from the first computer system is contained in the energy acquisition application itself, the energy acquisition application monitoring the access of the second computer system to the measurement data elements and / or configuration data on the basis of the information. Alternatively or additionally, the information may be stored in a separate file, e.g. a permission table that is accessed by the access monitoring power collection application.

Es sei an dieser Stelle angemerkt, dass Ausführungsformen der Erfindung besonders dann vorteilhaft sind, wenn der Speicherbereich und das Sicherheitsmodul in einem Smart-Meter-Gateway enthalten sind. In diesem Fall ist z.B. möglich, den Smart-Meter-Gateway mit verschiedenen Smart-Metern zu koppeln, sodass bei einem Initialisierungsvorgang spezifische Energieerfassungsanwendungen und/oder Konfigurationsdaten für jeden Smart-Meter und gegebenenfalls pro Smart-Meter für verschiedene Energieversorger oder Messstellenbetreiber bereitgestellt werden können. Dies umfasst auch die erneute Verwendung der Verfahrensschritte zur Initialisierung des Speicherbereichs bezüglich eines Updates des Inhalts des Speicherbereichs, beispielsweise aufgrund einer Aktualisierung einer Energieerfassungsanwendung. Ferner umfasst dies die Möglichkeit des späteren Hinzufügens von einer oder weiterer Energieerfassungsanwendungen zu dem Speicherbereich. Dadurch ist durch die Bereitstellung eines einzelnen Gateways eine nahezu unbegrenzte Erweiterungsfähigkeit mit einer Vielzahl verschiedener Smart-Meter und die Möglichkeit einer Zugriffskontrolle auf den Gateway für eine Vielzahl von verschiedenen Energieversorgern und/oder Messstellenbetreibern möglich. Dies ist insbesondere im Hinblick auf die Verwendung beispielsweise in Mehrfamilienhäusern relevant, in welchen verschiedene Teilnehmer zu verschiedenen Uhrzeiten und Wochentagen verschiedene Energieversorger oder Messstellenbetreiber zur Energieabrechnung und -versorgung bestimmt haben.It should be noted at this point that embodiments of the invention are particularly advantageous if the memory area and the security module are contained in a smart meter gateway. In this case, e.g. it is possible to couple the smart meter gateway to various smart meters so that during an initialization process, specific energy metering applications and / or configuration data can be provided for each smart meter and, optionally, each smart meter for different utility companies or meter operators. This also includes the reuse of the steps of initializing the memory area for updating the contents of the memory area, for example, due to an update of a power sensing application. Further, this includes the ability to later add one or more energy sensing applications to the memory area. As a result of the provision of a single gateway, a virtually unlimited expandability with a large number of different smart meters and the possibility of access control to the gateway for a large number of different energy suppliers and / or metering point operators is possible. This is particularly relevant with regard to the use, for example, in multi-family houses in which different subscribers have determined different energy suppliers or metering point operators for energy billing and supply at different times and weekdays.

Die bezüglich der Energieerfassungsanwendung beschriebene Vorgehensweise kann alternativ oder zusätzlich analog auch bezüglich der Konfigurationsdaten und/oder der Berechtigungs-Angaben selbst vorgenommen werden. Dies umfasst also z.B. ein Update der Konfigurationsdaten durch das erste Computersystem und das Hinzufügen neuer Konfigurationsdaten durch das erste Computersystem, sowie eine Änderung des Berechtigungskonzepts durch das erste Computersystem. Gesichert werden sollte, dass zu einem beliebigen Zeitpunkt ausschließlich das erste Computersystem eine Veränderung, Aktualisierung oder Löschung der Berechtigungs- und Konfigurationsangaben vornehmen darf.The procedure described with regard to the energy detection application can alternatively or additionally be carried out analogously also with regard to the configuration data and / or the authorization information itself. This includes, e.g. an update of the configuration data by the first computer system and the addition of new configuration data by the first computer system, as well as a change of the authorization concept by the first computer system. It should be ensured that at any one time only the first computer system is allowed to change, update or delete the authorization and configuration information.

Nach einer weiteren Ausführungsform der Erfindung initiiert die Energieerfassungsanwendung den Aufbau des zweiten Kommunikationskanals. Wie bereits oben erwähnt ist es damit möglich, insbesondere in zuvor festgelegten Zeitabständen, eine Meldung der erfassten Energiemengen an den Energieversorger oder Messstellenbetreiber zu senden. Dies erspart also dem Energieversorger oder Messstellenbetreiber die Notwendigkeit, eine zeitlich sinnvolle Abfrage des erfassten Energieverbrauchs vorzunehmen. Wird beispielsweise der Energieverbrauch nur dann an das zweite Computersystem gemeldet, wenn ein Mindest-Energieverbrauch überschritten wird, erspart sich somit das zweite Computersystem eine unter Umständen überflüssige Abfrage, weil der Gesamtenergieverbrauch noch nicht diesen Schwellwert überschritten hat. Nichtsdestotrotz ist es selbstverständlich möglich, in regelmäßigen Abständen, zum Beispiel bei Erstellung einer Endabrechnung, von Seitens des zweiten Computersystems eine Kommunikation mit dem Sicherheitsmodul aufzubauen und damit die Messdatenelemente von dem Sicherheitsmodul an das zweite Computersystem zu übertragen. According to another embodiment of the invention, the energy detection application initiates the construction of the second communication channel. As already mentioned above, it is thus possible to send a message of the detected amounts of energy to the energy supplier or metering point operator, in particular at previously specified time intervals. This saves the energy supplier or measuring point operator the necessity of making a timely query of the recorded energy consumption. If, for example, the energy consumption is only reported to the second computer system when a minimum energy consumption is exceeded, the second computer system thus saves a possibly superfluous query because the total energy consumption has not yet exceeded this threshold value. Nevertheless, it is of course possible at regular intervals, for example when creating a final bill, to set up a communication with the security module on the part of the second computer system and thus to transfer the measured data elements from the security module to the second computer system.

Nach einer weiteren Ausführungsform der Erfindung umfasst das Verfahren ferner die Schritte des Aufbaus eines dritten Kommunikationskanals zwischen dem zweiten Computersystem und dem ersten Computersystem, einer Authentifizierung des zweiten Computersystems gegenüber dem ersten Computersystem und nach erfolgreicher Authentifizierung des zweiten Computersystems gegenüber dem ersten Computersystem ein Empfang einer Anforderung zur Initialisierung des Speicherbereichs von dem zweiten Computersystem durch das erste Computersystem, wobei die Anforderung eine Kennung des Speicherbereichs umfasst, wobei die Kennung den Speicherbereich eindeutig identifiziert.According to another embodiment of the invention, the method further comprises the steps of establishing a third communication channel between the second computer system and the first computer system, authenticating the second computer system to the first computer system, and upon successful authentication of the second computer system to the first computer system receiving a request for initializing the memory area from the second computer system by the first computer system, wherein the request comprises an identifier of the memory area, wherein the identifier uniquely identifies the memory area.

Dadurch ist es möglich, dass das zweite Computersystem des Energieversorgers oder Messstellenbetreibers unter Verwendung des ersten Computersystems die Durchführung der Initialisierung des Speicherbereichs veranlasst. Erst wenn jedoch das erste Computersystem das zweite Computersystem als vertrauenswürdig eingestuft hat, wird das zweite Computersystem den ersten Kommunikationskanal zu dem Sicherheitsmodul aufbauen und den Initialisierungsvorgang durchführen. Dadurch, dass durch das zweite Computersystem eine eindeutige Kennung des zu initialisierenden Speicherbereichs an das erste Computersystem übermittelt wird, ist das erste Computersystem auch eindeutig dazu in der Lage, genau das Sicherheitsmodul zu adressieren, welches auch tatsächlich dem gewünschten zu initialisierenden Speicherbereich zugeordnet ist. Damit ist insgesamt eine einfache und effiziente Möglichkeit geschaffen, mittels welcher kommuniziert werden kann, welche Smart-Meter von Endverbrauchern zur Datenerfassung bezüglich entsprechender Messstellenbetreiber und/oder Energieversorger verwendet und konfiguriert werden sollen.This makes it possible for the second computer system of the energy supplier or measuring point operator to initiate the initialization of the memory area using the first computer system. However, only when the first computer system has classified the second computer system as trustworthy will the second computer system set up the first communication channel to the security module and perform the initialization process. Characterized in that is transmitted by the second computer system, a unique identifier of the memory area to be initialized to the first computer system, the first computer system is also clearly able to address exactly the security module, which is actually assigned to the desired memory area to be initialized. This creates a simple and efficient possibility overall, by means of which it is possible to communicate which smart meters are to be used and configured by end users for data acquisition with regard to corresponding measuring point operators and / or energy suppliers.

Nach einer weiteren Ausführungsform der Erfindung ist die Kennung des Speicherbereichs durch eine Kennung des Sicherheitsmoduls gegeben. Dadurch wird gewährleistet, dass Sicherheitsmodul und Speicherbereich untrennbar miteinander verknüpft sind. Einer eindeutigen Adressierung des Sicherheitsmoduls entspricht damit einer eindeutigen Adressierung des Speicherbereichs. Befindet sich der Speicherbereich in einem Smart-Meter-Gateway, so ist dadurch sichergestellt, dass nicht nachträglich in unbefugter Weise der Gateway durch einen anderen Gateway ersetzt werden kann. Beispielsweise könnte dadurch unterbunden werden, dass einem Messstellenbetreiber Werte von einem „gehackten“ Gateway zur Verfügung gestellt werden, welcher nur sporadisch mit entsprechenden Smart-Metern verbunden ist und damit eigentlich überhaupt keine reale Energieverbrauchserfassung durchführt. Der besagte Speicherbereich kann ausschließlich über das Sicherheitsmodul durch das erste Computersystem beschrieben werden und eine Adressierung dieses Speicherbereichs ist aufgrund der Kennung eindeutig. Die Verwendung eines anderen Gateways mit anderem Speicherbereich wäre in diesem Fall also grundsätzlich unmöglich, da ein Aufspielen der zur Energieerfassung relevanten Daten seitens des ersten Computersystems nie stattfinden würde.According to a further embodiment of the invention, the identifier of the memory area is given by an identifier of the security module. This ensures that the security module and storage area are inextricably linked. A clear addressing of the security module thus corresponds to a unique addressing of the memory area. If the memory area is located in a smart meter gateway, this ensures that the gateway can not subsequently be replaced by another gateway in an unauthorized manner. For example, this could prevent a measuring point operator from providing values from a "hacked" gateway, which is only sporadically connected to corresponding smart meters and thus actually does not carry out any real energy consumption recording at all. The said memory area can be described exclusively via the security module by the first computer system, and an addressing of this memory area is unique due to the identifier. The use of another gateway with a different memory area would thus be fundamentally impossible in this case, since uploading the data relevant for energy acquisition would never take place on the part of the first computer system.

Nach einer Ausführungsform der Erfindung handelt es sich bei der Kennung des Sicherheitsmoduls um einen öffentlichen Schlüssel des Sicherheitsmoduls oder eine IPv6-Adresse des Sicherheitsmoduls. Die Verwendung des öffentlichen Schlüssels des Sicherheitsmoduls als Kennung des Sicherheitsmoduls und damit als Kennung des Speicherbereichs hat den Vorteil, dass dadurch eine GUID (Globally Unique Identifier) bereitgestellt werden kann, welche mit nahezu absolut sicherer Wahrscheinlichkeit eindeutig ist. Eine einfache Verwaltung der Kennungen würde z.B. durch einfache Vergabe eines möglichst langen öffentlichen Schlüssels ermöglicht. Im Falle dessen es sich bei der Kennung des Sicherheitsmoduls um eine IPv6-Adresse handelt, wäre es in einfacher Weise möglich, über bestehende Netzwerke eine eindeutige Adressierung des Sicherheitsmoduls vorzunehmen.According to one embodiment of the invention, the identifier of the security module is a public key of the security module or an IPv6 address of the security module. The use of the public key of the security module as an identifier of the security module and thus as an identifier of the memory area has the advantage that thereby a GUID (Globally Unique Identifier) can be provided, which is unique with almost absolute certainty. Simple management of the identifiers would e.g. by simply assigning as long a public key as possible. In the case where the identifier of the security module is an IPv6 address, it would be possible in a simple manner to make a clear addressing of the security module via existing networks.

Nach einer weiteren Ausführungsform der Erfindung beinhaltet das dritte Zertifikat den öffentlichen Schlüssel des Sicherheitsmoduls. Dieser öffentliche Schlüssel ist dabei einem privaten Schlüssel zugeordnet, welcher in einem geschützten Speicherbereich im Sicherheitsmodul gespeichert ist. Das Zertifikat kann nach einem Public Key Infrastructure (PKI)-Standard erstellt worden sein, beispielsweise nach dem X.509-Standard.According to another embodiment of the invention, the third certificate includes the public key of the security module. This public key is assigned to a private key which is stored in a protected memory area in the security module. The certificate may have been created according to a Public Key Infrastructure (PKI) standard, for example according to the X.509 standard.

An dieser Stelle sei angemerkt, dass die beschriebenen Zertifikate (erstes, zweites und drittes Zertifikat) nicht zwangsläufig in einem Speicher der hierfür vorgesehenen Vorrichtung (erstes Computersystem, zweites Computersystem, Sicherheitsmodul) gespeichert sein müssen. Alternativ oder zusätzlich ist es auch möglich, dass die Zertifikate auf einem öffentlichen Verzeichnisserver abgespeichert sind. It should be noted at this point that the described certificates (first, second and third certificate) do not necessarily have to be stored in a memory of the device provided for this purpose (first computer system, second computer system, security module). Alternatively or additionally, it is also possible that the certificates are stored on a public directory server.

Nach einer Ausführungsform der Erfindung wird das Sicherheitsmodul untrennbar mit dem Smart-Meter oder dem Smart-Meter-Gateway verbunden. Unter „untrennbar“ wird dabei eine dauerhafte Verknüpfung von Sicherheitsmodul und Smart-Meter oder Smart-Meter-Gateway verstanden, welche eine Funktionsfähigkeit des Sicherheitsmoduls gewährleistet. Sobald versucht wird, das Sicherheitsmodul vom Smart-Meter oder dem Smart-Meter-Gateway zu entfernen, geht das Sicherheitsmodul in einen unbrauchbaren, d.h. funktionsunfähigen Zustand über. Dies kann entweder durch eine elektronische Selbstzerstörung, Selbstdeaktivierung oder eine physikalische Zerstörung oder Deaktivierung des Sicherheitsmoduls beim Ausbau gewährleistet sein. Im einfachsten Fall könnte das Sicherheitsmodul in einem Gehäuse des Smart-Meters oder Smart-Meter-Gateways eingegossen sein, sodass aufgrund des „Aufbrechens“ dieser Gussverbindung die Zerstörung des Sicherheitsmoduls resultiert.According to one embodiment of the invention, the security module is inseparably connected to the smart meter or the smart meter gateway. Under "inseparable" is understood as a permanent link between security module and smart meter or smart meter gateway, which ensures a functionality of the security module. As soon as an attempt is made to remove the security module from the smart meter or the smart meter gateway, the security module enters a useless, i. inoperative condition over. This can be ensured either by an electronic self-destruction, self-deactivation or a physical destruction or deactivation of the security module in the expansion. In the simplest case, the security module could be embedded in a housing of the smart meter or smart meter gateway, so that due to the "breaking" of this cast connection destruction of the security module results.

Vorzugsweise wird aufgrund des Verbindens des Sicherheitsmoduls mit dem Smart-Meter oder dem Smart-Meter-Gateway ein Verknüpfungsprozess auf dem Smart-Meter oder dem Smart-Meter-Gateway gestartet, wobei durch den Verknüpfungsprozess eine untrennbare logische Verknüpfung zwischen dem Sicherheitsmodul und dem Smart-Meter oder dem Smart-Meter-Gateway hergestellt wird. Zum Beispiel umfasst diese untrennbare logische Verknüpfung einen irreversiblen Kopiervorgang des dritten Zertifikats oder der Kennung des Sicherheitsmoduls auf dem Speicherbereich.Preferably, as a result of connecting the security module to the smart meter or the smart meter gateway, a linkage process is started on the smart meter or the smart meter gateway, whereby the linkage process creates an inseparable logical link between the security module and the smart meter gateway. Meter or the smart meter gateway. For example, this indivisible logical link comprises an irreversible copy operation of the third certificate or the identifier of the security module in the memory area.

Nach einer Ausführungsform der Erfindung wird das Sicherheitsmodul in Form einer Chipkarte bereitgestellt. Beispielsweise könnte das Sicherheitsmodul in Form einer Chipkarte durch den Betreiber des ersten Computersystems vorkonfiguriert werden, indem auf der Chipkarte diejenige Informationen gespeichert werden, welche es ermöglichen, eine Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul zur späteren Durchführung des Initialisierungsvorgangs zu ermöglichen.According to one embodiment of the invention, the security module is provided in the form of a chip card. For example, the security module could be preconfigured in the form of a chip card by the operator of the first computer system by storing on the chip card that information which makes it possible to authenticate the first computer system to the security module for later execution of the initialization process.

Nach einer Ausführungsform der Erfindung handelt es sich bei dem ersten Computersystem um ein behördlich zertifiziertes Trustcenter.According to one embodiment of the invention, the first computer system is an officially certified trust center.

In einem weiteren Aspekt betrifft die Erfindung ein Sicherheitsmodul, wobei das Sicherheitsmodul einem Speicherbereich zuordenbar ist, wobei der Speicherbereich einem Smart Meter zuordenbar ist, wobei das Sicherheitsmodul zur Initialisierung des Speicherbereichs ausgebildet ist, wobei das Sicherheitsmodul Mittel zum Aufbau eines ersten Kommunikationskanals mit einem ersten Computersystem aufweist, wobei das erste Computersystem einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist. Ferner weist das Sicherheitsmodul Mittel zur Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul auf, wobei die Initialisierung der Ermöglichung einer Kommunikation des Sicherheitsmoduls mit weiteren Computersystemendes Satzes von Computersystemen dient, wobei das Sicherheitsmodul so ausgebildet ist, dass vor der Initialisierung des Speicherbereichs ausschließlich für das erste Computersystem des Satzes von Computersystemen eine erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul möglich ist. Schließlich weist das Sicherheitsmodul noch Mittel zum Empfang von Daten von dem ersten Computersystem durch das Sicherheitsmodul durch eine gesicherte Übertragung und Speicherung der Daten in dem Speicherbereich zur Initialisierung des Speicherbereichs nach erfolgreicher Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul auf, wobei das Sicherheitsmodul so ausgebildet ist, dass erst aufgrund der gespeicherten Daten eine Kommunikation eines zweiten Computersystems eines Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul unter Umgehung des ersten Computersystems ermöglicht wird, wobei das zweite Computersystem ein Computersystem aus dem Satz von Computersystemen ist.In a further aspect, the invention relates to a security module, wherein the security module can be assigned to a memory area, the memory area being assignable to a smart meter, wherein the security module is designed to initialize the memory area, wherein the security module comprises means for establishing a first communication channel with a first computer system wherein the first computer system is associated with a network-connected set of computer systems. The security module further comprises means for authenticating the first computer system to the security module, wherein the initialization is for facilitating communication of the security module with other computer systems of the set of computer systems, wherein the security module is configured such that prior to initialization of the storage area exclusively for the first computer system of the set of computer systems a successful authentication to the security module is possible. Finally, the security module also has means for receiving data from the first computer system by the security module by secure transmission and storage of the data in the memory area for initialization of the memory area after successful authentication of the first computer system to the security module, wherein the security module is designed such that only on the basis of the stored data is a communication of a second computer system of an energy provider and / or measuring point operator and the security module bypassing the first computer system possible, wherein the second computer system is a computer system from the set of computer systems.

In einem weiteren Aspekt betrifft die Erfindung ein erstes Computersystem zur Initialisierung eines Speicherbereichs, wobei der Speicherbereich einem Smart Meter zugeordnet ist, wobei das erste Computersystem umfasst:

  • - Mittel zum Aufbau eines ersten Kommunikationskanals zwischen dem ersten Computersystem und einem Sicherheitsmodul, wobei das Sicherheitsmodul dem Speicherbereich zugeordnet ist, wobei das erste Computersystem einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist,
  • - Mittel zur Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul,
  • - Mittel zum Senden von Daten von dem ersten Computersystem an das Sicherheitsmodul durch eine gesicherte Übertragung zur Speicherung der Daten durch das Sicherheitsmodul in dem Speicherbereich zur Initialisierung des Speicherbereichs nach erfolgreicher Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul, wobei durch die gesendeten Daten ein zweites Computersystem eines Energieversorgers und/oder Messstellenbetreibers spezifiziert wird, wobei die Spezifikation der Freischaltung einer Kommunikation zwischen dem Sicherheitsmodul und dem zweiten Computersystem unter Umgehung des ersten Computersystems dient, wobei das zweite Computersystem ein Computersystem aus dem Satz von Computersystemen ist.
In another aspect, the invention relates to a first computer system for initializing a storage area, the storage area being associated with a smart meter, the first computer system comprising:
  • Means for establishing a first communication channel between the first computer system and a security module, the security module being associated with the storage area, the first computer system being associated with a network-connected set of computer systems,
  • Means for authenticating the first computer system to the security module,
  • - means for sending data from the first computer system to the security module by a secure transfer for storing the data by the security module in the memory area for initialization of the memory area after successful authentication of the first computer system to the security module, wherein by the transmitted data, a second computer system an energy provider and / or meter operator, the specification of enabling communication between the security module and the second computer system bypassing the first computer system, wherein the second computer system is a computer system of the set of computer systems.

In einem weiteren Aspekt betrifft die Erfindung ein auf einem ersten Computersystem ausgeführtes Verfahren zur Initialisierung eines Speicherbereichs, wobei der Speicherbereich einem Smart Meter zugeordnet ist, wobei das Verfahren auf dem ersten Computersystem umfasst:

  • - Aufbau eines ersten Kommunikationskanals zwischen dem ersten Computersystem und einem Sicherheitsmodul, wobei das Sicherheitsmodul dem Speicherbereich zugeordnet ist, wobei das erste Computersystem einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist,
  • - Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul,
  • - Senden von Daten von dem ersten Computersystem an das Sicherheitsmodul durch eine gesicherte Übertragung zur Speicherung der Daten durch das Sicherheitsmodul in dem Speicherbereich zur Initialisierung des Speicherbereichs nach erfolgreicher Authentifizierung des ersten Computersystems gegenüber dem Sicherheitsmodul, wobei durch die gesendeten Daten ein zweites Computersystem eines Energieversorgers und/oder Messstellenbetreibers spezifiziert wird, wobei durch die Spezifikation der Freischaltung einer Kommunikation zwischen dem Sicherheitsmodul und dem zweiten Computersystem unter Umgehung des ersten Computersystems freigeschaltet wird, wobei das zweite Computersystem ein Computersystem aus dem Satz von Computersystemen ist.
In a further aspect, the invention relates to a method for initializing a memory area executed on a first computer system, wherein the memory area is assigned to a smart meter, the method comprising on the first computer system:
  • Establishing a first communication channel between the first computer system and a security module, the security module being associated with the storage area, the first computer system being associated with a network-connected set of computer systems,
  • Authentication of the first computer system to the security module,
  • Transmitting data from the first computer system to the security module through secure transmission for storing the data by the security module in the memory area to initialize the memory area upon successful authentication of the first computer system to the security module, wherein the transmitted data comprises a second computer system of a power company is specified by the specification of the activation of a communication between the security module and the second computer system, bypassing the first computer system, wherein the second computer system is a computer system from the set of computer systems.

In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit von einem Prozessor ausführbaren Instruktionen zur Durchführung der oben beschriebenen Verfahrensschritte.In a further aspect, the invention relates to a computer program product with instructions executable by a processor for carrying out the method steps described above.

Im Folgenden werden bevorzugte Ausführungsformen der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:

  • 1 ein Blockdiagramm eines Systems zur Implementierung des obig beschriebenen Verfahrens,
  • 2 ein Flussdiagramm einer Ausführungsform eines Verfahrens zur Initialisierung eines Speicherbereichs,
  • 3 ein Flussdiagramm eines Verfahrens zur Bereitstellung eines Sicherheitsmoduls.
In the following, preferred embodiments of the invention are explained in more detail with reference to the drawings. Show it:
  • 1 a block diagram of a system for implementing the method described above,
  • 2 a flowchart of an embodiment of a method for initializing a memory area,
  • 3 a flowchart of a method for providing a security module.

Im Folgenden werden einander ähnliche Elemente mit gleichen Bezugszeichen gekennzeichnet.Hereinafter, similar elements will be denoted by like reference numerals.

Die 1 zeigt ein Blockdiagramm eines Gesamtsystems zur Initialisierung eines Speicherbereichs. Zusammen mit den in 2 gezeigten Verfahrensschritten zur Initialisierung eines Speicherbereichs soll im Folgenden ohne der Beschränkung der Allgemeinheit gezeigt werden, wie ein Speicherbereich 136 eines Gateways 138, welcher einer Vielzahl von Smart-Metern 142, 144, 146, 148 zugeordnet ist, initialisiert werden kann.The 1 shows a block diagram of an overall system for initializing a memory area. Together with the in 2 In the following, the process steps for initializing a memory area shown without the restriction of generality, such as a memory area 136 a gateway 138 , which is a variety of smart meters 142 . 144 . 146 . 148 is assigned, can be initialized.

Die Smart-Meter 142 - 148 dienen dabei der Erfassung verschiedener Energieverbrauchswerte bezüglich zum Beispiel Gas (Smart-Meter 142), Wasser (Smart-Meter 144), Strom (Smart-Meter 146) und weiteren nicht näher spezifizierten Energieformen (Smart-Meter 148). Die Smart-Meter sind dabei über entsprechende Kommunikationsverbindungen 192 mit dem Interface 118 des Gateways 138 verbunden.The smart meter 142 - 148 serve to capture various energy consumption values with regard to, for example, gas (smart meter 142 ), Water (smart meter 144), electricity (smart meter 146 ) and other unspecified energy forms (smart meter 148 ). The smart meters are via corresponding communication links 192 with the interface 118 of the gateway 138 connected.

Es sei davon ausgegangen, dass ein Sicherheitsmodul 100 fest und untrennbar mit dem Gateway 138 verbunden ist, sodass insgesamt durch die Kombination des Gateways 138 und des Sicherheitsmoduls 100 eine untrennbare Einheit 140 gegeben ist. Der Gateway 138 und das Sicherheitsmodul 100 kommunizieren über jeweilige Interfaces 118 bzw. 116 miteinander. Über das Interface 116 findet ferner eine Kommunikation mit autorisierten Markteilnehmern und dritten Personen bzw. Instanzen statt, welche nicht innerhalb des durch die Einheit 140 und den Smart-Metern 142 - 148 gebildeten Netzwerks befindlich sind. Die Kommunikation zwischen Interface 116 des Sicherheitsmoduls 100 und weiteren Kommunikationsteilnehmern erfolgt dabei über eine Kommunikationsverbindung 190. Hierbei kann es sich beispielsweise um eine Powerline-Verbindung oder eine Kommunikationsverbindung über ein mobiles Telekommunikationsnetz oder das Internet handeln.It was assumed that a security module 100 firm and inseparable from the gateway 138 total, so through the combination of the gateway 138 and the security module 100 an inseparable unit 140 given is. The gateway 138 and the security module 100 communicate with each other via respective interfaces 118 and 116, respectively. About the interface 116 Furthermore, communication takes place with authorized market participants and third persons or entities, which are not within the scope of the entity 140 and the smart meters 142-148 of the formed network. The communication between interface 116 of the security module 100 and further communication participants takes place via a communication connection 190 , This may be, for example, a power line connection or a communication connection via a mobile telecommunications network or the Internet.

Das Sicherheitsmodul 100 hat einen elektronischen Speicher 102 mit geschütztem Speicherbereich 106 und 108. Der geschützte Speicherbereich 106 dient zur Speicherung eines privaten Schlüssels des Sicherheitsmoduls 100 und der Speicherbereich 108 dient zur Speicherung einer Kennung des Sicherheitsmoduls „GUID“ (Globally Unique Identifier). Bei dem GUID kann es sich beispielsweise um eine IPv6-Adresse des Sicherheitsmoduls 100 handeln.The security module 100 has an electronic memory 102 with protected memory area 106 and 108. The protected memory area 106 is used to store a private key of the security module 100 and the memory area 108 is used to store an identifier of the security module "GUID" (Globally Unique Identifier). at For example, the GUID may be an IPv6 address of the security module 100 act.

Der elektronische Speicher 102 kann ferner einen Speicherbereich 104 zur Speicherung eines Zertifikats aufweisen. Das Zertifikat beinhaltet einen öffentlichen Schlüssel, der dem in dem geschützten Speicherbereich 106 gespeicherten privaten Schlüssel zugeordnet ist. Das Zertifikat kann nach einem Public Key Infrastructure (PKI)-Standard erstellt worden sein, beispielsweise nach dem X.509-Standard.The electronic memory 102 may further include a memory area 104 to store a certificate. The certificate includes a public key similar to the one in the protected space 106 stored private key is assigned. The certificate may have been created according to a Public Key Infrastructure (PKI) standard, for example according to the X.509 standard.

Das Zertifikat muss nicht zwangsläufig mit dem elektronischen Speicher 102 des Sicherheitsmoduls 100 gespeichert sein. Alternativ oder zusätzlich kann das Zertifikat auch in einem öffentlichen Verzeichnisserver gespeichert sein.The certificate does not necessarily have to be with the electronic memory 102 of the security module 100. Alternatively or additionally, the certificate can also be stored in a public directory server.

Das Sicherheitsmodul 100 hat einen Prozessor 110 zur Ausführung von Programminstruktionen 112 und 114. Durch Ausführung der Programminstruktionen 112 „kryptografisches Protokoll“ wird beispielsweise eine Authentifizierung einer vertrauenswürdigen Instanz 150 oder eines Energieversorgers 166 gegenüber dem Sicherheitsmodul 100 ermöglicht. Bei dem kryptografischen Protokoll kann es sich beispielsweise um ein Challenge-Response-Protokoll basierend auf einem symmetrischen Schlüssel oder einem asymmetrischen Schlüsselpaar handeln.The security module 100 has a processor 110 to execute program instructions 112 and 114. By executing the program instructions 112 For example, "cryptographic protocol" is an authentication of a trusted entity 150 or an energy supplier 166 relative to the security module 100 allows. The cryptographic protocol may, for example, be a challenge-response protocol based on a symmetric key or an asymmetric key pair.

Möglich ist natürlich auch eine gegenseitige Authentifizierung von Sicherheitsmodul und vertrauenswürdiger Instanz bzw. Energieversorger.It is also possible, of course, mutual authentication of security module and trusted entity or energy supplier.

Die Programminstruktionen 114 dienen zur Ende-zu-Ende-Verschlüsselung von zwischen dem Sicherheitsmodul 100 und der vertrauenswürdigen Instanz 150 bzw. dem Energieversorger 166 zu übertragenden Daten. Für die Ende-zu-Ende-Verschlüsselung kann ein symmetrischer Schlüssel verwendet werden, der beispielsweise anlässlich der Ausführung des kryptografischen Protokolls zwischen dem Sicherheitsmodul 100 und den weiteren Teilnehmern 150 bzw. 166 vereinbart wird.The program instructions 114 serve for end-to-end encryption of between the security module 100 and the trusted instance 150 or the energy supplier 166 data to be transferred. For the end-to-end encryption, a symmetric key can be used, for example, when the cryptographic protocol is executed between the security module 100 and the other participants 150 respectively. 166 is agreed.

Ähnlich wie das Sicherheitsmodul 100 weist auch die vertrauenswürdige Instanz 150 einen elektronischen Speicher 152 und einen geschützten Speicherbereich 156 zur Speicherung eines privaten Schlüssels der vertrauenswürdigen Instanz auf. In dem Speicher 152 kann auch noch ein Zertifikat 154 der vertrauenswürdigen Instanz enthalten sein. Dieses Zertifikat kann jedoch ebenfalls auf einem zentralen Zertifikatserver gespeichert sein.Similar to the security module 100 Also, the trusted entity 150 has an electronic memory 152 and a protected storage area 156 for storing a private key of the trusted entity. In the store 152 can also have a certificate 154 be included in the trusted instance. However, this certificate can also be stored on a central certificate server.

Ein Prozessor 158 der vertrauenswürdigen Instanz 150 weist wiederum die obig bezüglich des Sicherheitsmoduls 100 beschriebenen Programminstruktionen 112 und 114 zur Implementierung eines kryptografischen Protokolls und zur Durchführung einer Ende-zu-Ende-Verschlüsselung auf. Das kryptografische Protokoll und die Ende-zu-Ende-Verschlüsselung können zur Kommunikation über das Interface 164 mit dem Energieversorger 166 oder mit dem Sicherheitsmodul 100 verwendet werden. Das Zertifikat 154 beinhaltet wiederum einen öffentlichen Schlüssel, der dem in dem geschützten Speicherbereich 156 gespeicherten privaten Schlüssel zugeordnet ist.A processor 158 the trusted instance 150 again indicates the above with regard to the security module 100 described program instructions 112 and 114 to implement a cryptographic protocol and to perform end-to-end encryption. The cryptographic protocol and the end-to-end encryption may communicate with the utility over the interface 164 166 or with the security module 100 be used. The certificate 154 in turn, contains a public key similar to the one in the protected storage area 156 stored private key is assigned.

Bei dem „Energieversorger“ 166 handelt es sich um ein Computersystem des Energieversorgers, welches wiederum einen elektronischen Speicher 168 und einen Prozessor 178 aufweist. Ferner ist diesem Computersystem ein Interface 186 zugeordnet, über welches eine Kommunikation mit der vertrauenswürdigen Instanz 150 bzw. dem Sicherheitsmodul ermöglicht wird.The "utility company" 166 is a computer system of the energy supplier, which in turn has an electronic memory 168 and a processor 178. Furthermore, this computer system is an interface 186 assigned via which a communication with the trusted entity 150 or the security module is enabled.

Der elektronische Speicher 168 des Energieversorgers 166 weist einen geschützten Speicherbereich 172 mit einem privaten Schlüssel auf, wobei der private Schlüssel einem öffentlichen Schlüssel zugeordnet ist, welcher in einem Zertifikat 170 ebenfalls im elektronischen Speicher 168 enthalten ist. Ferner ist im Speicher 168 ein Speicherbereich für eine oder mehrere Anwendungen vorgesehen, wobei diese Anwendungen beispielsweise eine entgeltrelevante Konfiguration des Gateways 138 ermöglichen. Ebenfalls im elektronischen Speicher 168 können Messdaten 176 gespeichert sein, welche zuvor von dem Gateway 138 empfangen wurden.The electronic memory 168 of the energy supplier 166 has a protected storage area 172 with a private key, the private key being associated with a public key stored in a certificate 170 also in electronic memory 168 is included. Further, in memory 168 a memory area is provided for one or more applications, for example, these applications enable a fee-relevant configuration of the gateway 138. Also in electronic memory 168 Measured data 176 may be stored previously by the gateway 138 were received.

Der Prozessor 178 weist Programminstruktionen 180 zur Erfassung der durch den Gateway 138 gelieferten Verbrauchsdaten und des Weiteren optional zur Ausführung von Verfahrensschritten zur Verbrauchsabrechnung in Abhängigkeit von den ermittelten Messdaten (Programminstruktionen 182) auf. Die Programminstruktionen zur Ausführung von Schritten eines kryptografischen Protokolls 112 sowie nicht gezeigte Programminstruktionen zur Durchführung einer Ende-zu-Ende-Verschlüsselung können ebenfalls vorgesehen sein, wobei durch diese Programminstruktionen eine sichere Kommunikation mit der vertrauenswürdigen Instanz 150 bzw. dem Sicherheitsmodul 100 ermöglicht wird.The processor 178 has program instructions 180 for detecting the consumption data supplied by the gateway 138 and, furthermore, optionally for carrying out process steps for consumption billing as a function of the determined measurement data (program instructions 182 ) on. The program instructions for performing steps of a cryptographic protocol 112 Program instructions (not shown) for carrying out an end-to-end encryption may also be provided, whereby these program instructions provide secure communication with the trustworthy entity 150 or the security module 100 is possible.

Soll nun ein Neukunde dem Energieversorger 166 zugeordnet werden, könnte beispielsweise nach einer ersten Installation der Smart-Meter 142 - 148 und der Bereitstellung von Gateway 138 mit Sicherheitsmodul 102 ein Initialisierungsvorgang des Sicherheitsmoduls stattfinden. Dieser Initialisierungsvorgang könnte dadurch angestoßen werden, dass der Neukunde (ein Endverbraucher) oder eine bestimmte technische Instanz, welche die Smart-Meter installiert hatte, dem Energieversorger 166 eine entsprechende Mitteilung hierüber erstatten. Diese Mitteilung sollte vorzugsweise die GUID 108 des Sicherheitsmoduls 100 umfassen, da dadurch eine eindeutige Identifizierung des Sicherheitsmoduls 100 gegenüber dem Energieversorger 166 möglich ist.Should now a new customer to the energy supplier 166 For example, after a first installation of the smart meter could be assigned 142 - 148 and the deployment of Gateway 138 with security module 102 an initialization process of the security module take place. This initialization process could be triggered by the fact that the new customer (an end user) or a specific technical entity, which had installed the smart meter, to the utility 166 to report accordingly. This message should preferably be the GUID 108 of the security module 100 include, as a result clear identification of the security module 100 towards the utility 166 is possible.

Nachdem der Energieversorger 166 diese Mitteilung über sein Interface 186, beispielsweise über eine Webschnittstelle einer entsprechende Webseite erhalten hat, baut der Energieversorger 166 einen Kommunikationskanal zur vertrauenswürdigen Instanz 150 auf. Dieser Schritt ist in 2 mit Bezugszeichen 200 bezeichnet. Die vertrauenswürdige Instanz kann hierbei beispielsweise ein sogenannter „Trusted Service Manager TSM“ sein, also eine behördlich zertifizierte Instanz, welche in elektronischen Kommunikationsprozessen die jeweilige Identität des Kommunikationspartners bescheinigt.After the energy provider 166 this message about his interface 186 , For example, has received a web page of a corresponding website, builds the energy supplier 166 a communication channel to the trusted entity 150. This step is in 2 designated by reference numeral 200. In this case, the trustworthy entity can be, for example, a so-called "Trusted Service Manager TSM", ie an officially certified entity which certifies the respective identity of the communication partner in electronic communication processes.

Nach dem Aufbau des Kommunikationskanals in Schritt 200 erfolgt eine Authentifizierung des Energieversorgers 166 im Schritt 202. Hierzu wird das Zertifikat 170 des Energieversorgers durch die vertrauenswürdige Instanz 150 überprüft. Beispielsweise kann die vertrauenswürdige Instanz 150 bei positiver Zertifikatsüberprüfung ein Challenge-Response-Verfahren durchführen, bei welchem eine Zufallszahl erzeugt wird, welche mit einem im Zertifikat 170 beinhalteten öffentlichen Schlüssel des Energieversorgers 166 verschlüsselt wird und an den Energieversorger 166 übermittelt wird. Der Energieversorger 166 kann daraufhin mit seinem privaten Schlüssel 172 die Zufallszahl entschlüsseln und im Klartext zurücksenden. Stimmt die nun von der vertrauenswürdigen Instanz 150 empfangene Zufallszahl mit der zuvor beschriebenen Zufallszahl überein, ist die Authentizität des Energieversorgers 166 tatsächlich gesichert.After the communication channel has been set up in step 200, the energy provider is authenticated 166 in step 202. This is the certificate 170 of the utility by the trusted authority 150 checked. For example, the trusted instance 150 if the certificate is valid, carry out a challenge-response procedure in which a random number is generated, which is one in the certificate 170 included public key of the utility company 166 is encrypted and sent to the utility company 166 is transmitted. The energy provider 166 can then decrypt the random number with his private key 172 and send it back in plain text. That's right from the trustworthy instance 150 received random number with the random number described above, is the authenticity of the utility 166 actually secured.

Nach Durchführung des Schritts 202 und dem optionalen Challenge-Response-Verfahren kann daraufhin in Schritt 204 ein Kanal mit Ende-zu-Ende-Verschlüsselung über die Kommunikationsverbindung 188 zwischen Energieversorgung 166 und der vertrauenswürdigen Instanz 150 aufgebaut werden. Hierbei können die Programminstruktionen 114 des Prozessors 158 der vertrauenswürdigen Instanz zum Einsatz kommen.After performing step 202 and the optional challenge-response method, a channel may then be end-to-end encrypted over the communication link in step 204 188 between power supply 166 and the trusted entity 150 being constructed. Here are the program instructions 114 of the processor 158 the trusted instance are used.

Nach Aufbau des Kanals in Schritt 204 empfängt die vertrauenswürdige Instanz 150 in Schritt 206 eine Anforderung zum Aufspielen einer Energieerfassungsanwendung 174 des Energieversorgers 166 und dem Speicher 136 des Gateways 138. Um den Speicher 136 bzw. den Gateway 138 eindeutig zu spezifizieren, wird mit der Anforderung zur Initialisierung des Speichers 136 auch die GUID 128 des Gateways 138, welche im Speicher 136 enthalten ist, an die vertrauenswürdige Instanz übermittelt. Vorzugsweise ist die GUID 128 des Speichers 136 identisch mit der GUID 108 des Speichers 102 des Sicherheitsmoduls 100.After establishing the channel in step 204, the trusted entity receives 150 in step 206, a request to load a power collection application 174 of the power utility 166 and the memory 136 of the gateway 138 , To the memory 136 or the gateway 138 to uniquely specify is with the request to initialize the memory 136 also the GUID 128 of the gateway 138, which is in memory 136 is sent to the trusted entity. Preferably, the GUID 128 of the memory 136 identical to the GUID 108 of the memory 102 of the security module 100 ,

Mit Empfang der GUID in Schritt 206 ist die vertrauenswürdige Instanz 150 in der Lage, eindeutig den gewünschten Gateway 138 zur Aufspielung der Anwendung 174 zu adressieren. Hierzu baut in einem nächsten Schritt 208 die vertrauenswürdige Instanz 150 über die Kommunikationsverbindung 190 einen Kommunikationskanal zum Sicherheitsmodul 100 auf. Die vertrauenswürdige Instanz 150 authentifiziert sich gegenüber dem Sicherheitsmodul 100, wobei die Authentifizierung nebst einer Überprüfung des Zertifikats 154 durch das Sicherheitsmodul beispielsweise wiederum ein Challenge-Response-Verfahren seitens des Sicherheitsmodul 100 umfasst. Hierzu könnte das Sicherheitsmodul 100 wiederum eine Zufallszahl erzeugen, mit dem öffentlichen Schlüssel der vertrauenswürdigen Instanz 150 verschlüsseln und an die vertrauenswürdige Instanz 150 senden. Die vertrauenswürdige Instanz 150 würde die verschlüsselte Zufallszahl mit ihrem privaten Schlüssel 156 entschlüsseln und die entschlüsselte Zufallszahl im Klartext zurück an das Sicherheitsmodul 100 senden. Stellt das Sicherheitsmodul fest, dass die so empfangene entschlüsselte Zufallszahl mit der ursprünglich seinerseits verschlüsselten Zufallszahl übereinstimmt, ist eine Authentifizierung der vertrauenswürdigen Instanz gegeben.Receiving the GUID in step 206 is the trusted instance 150 able to clearly identify the desired gateway 138 to address the application 174 to address. For this purpose, in a next step 208, the trustworthy entity is established 150 over the communication connection 190 a communication channel to the security module 100 on. The trusted instance 150 authenticates to the security module 100 , wherein the authentication and a verification of the certificate 154 by the security module, for example, in turn, a challenge-response method by the security module 100 includes. This could be the security module 100 generate a random number again, encrypt it with the public key of the trusted instance 150, and send it to the trusted instance 150 send. The trusted instance 150 would decrypt the encrypted random number with its private key 156 and the decrypted random number in plaintext back to the security module 100 send. If the security module determines that the thus-received decrypted random number matches the originally encrypted random number, authentication of the trustworthy entity is given.

Das Verfahren setzt sich dann in Schritt 212 fort, nämlich den Aufbau eines Kommunikationskanals mit Ende-zu-Ende-Verschlüsselung zwischen der vertrauenswürdigen Instanz 150 und dem Sicherheitsmodul 100. Dies kann wiederum durch Verwendung der Programminstruktionen 114 des Prozessors 110 des Sicherheitsmoduls 100 erfolgen.The method then proceeds to step 212, namely, establishing a communication channel with end-to-end encryption between the trusted entity 150 and the security module 100 , This in turn can be done by using the program instructions 114 of the processor 110 of the security module 100.

Im Schritt 214 empfängt das Sicherheitsmodul 100 die Energieerfassungsanwendung 174 von der vertrauenswürdigen Instanz.In step 214, the security module receives 100 the energy collection application 174 from the trusted entity.

An dieser Stelle sei angemerkt, dass es vorteilhaft sein kann, wenn beispielsweise die vertrauenswürdige Instanz die am häufigsten verschickten Energieerfassungsanwendungen in einem lokalen Speicher der vertrauenswürdigen Instanz vorrätig hält, sodass es nicht notwendig ist, bei Erschließung neuer Kunden ständig die Anwendungen 174 von dem Energieversorger 166 an die vertrauenswürdige Instanz 150 zu übertragen.It should be noted here that it may be advantageous, for example, for the trusted entity to stock the most frequently sent energy-sensing applications in a trusted instance's local store so that it is not necessary to continually open applications 174 from the utility as new customers are opened 166 to the trusted instance 150 transferred to.

Nach Empfang der Energieerfassungsanwendung in Schritt 214 speichert das Sicherheitsmodul 100 die Anwendung in dem Speicher 136 des Gateways 138. Handelt es sich bei der Anwendung 174 beispielsweise um eine Anwendung, um Energieverbrauch bezüglich Wasser und Strom zu erfassen, so wird die Anwendung als die Anwendung 132 im Speicher 136 abgelegt. Diese Anwendung ist in der Lage, Energieverbrauchsdaten vom Smart-Meter 144 zu verarbeiten. Analog hierzu kann der Speicher 136 entsprechende Anwendungen für die Energieerfassung von Gas (134) sowie weitere Anwendungen 130 für die Erfassung weiterer Energieformen umfassen. Das Speichern der Energieerfassungsanwendung durch das Sicherheitsmodul 100 im Gateway 138 ist in 2 durch den Schritt 216 gekennzeichnet.Upon receipt of the power sensing application in step 214, the security module 100 stores the application in memory 136 of the gateway 138 , Is it the application 174 For example, for an application to capture power consumption in terms of water and power, the application will be considered as the application 132 In the storage room 136 stored. This application is capable of energy consumption data from the smart meter 144 to process. Analogous to this, the memory 136 appropriate applications for the Energy detection of gas (134) and other applications 130 for the capture of other forms of energy. Storing the energy sensing application by the security module 100 in the gateway 138 is in 2 indicated by step 216.

Zusätzlich zu dem Empfang der Energieerfassungsanwendung in Schritt 214 durch das Sicherheitsmodul 100 ist es auch möglich, dass von der vertrauenswürdigen Instanz 150 separate Angaben in Form von Energieversorger-spezifische Berechtigungen oder genaue Spezifizierungen von Messdatenelementen empfangen werden, welche ebenfalls in einem weiteren Bereich 125 des Speichers 136 abgelegt werden. Diese Berechtigungen oder Spezifizierungen von Messdatenelementen ermöglichen es, im Voraus festzulegen, welche Informationen der Energieversorger 166 von dem Gateway 138 überhaupt erhalten darf. Hierzu ist es beispielsweise möglich, dass vorab von der vertrauenswürdigen Instanz 150 für jeden Energieversorger spezifische Berechtigungen definiert werden, welche global für alle Energieversorger 166 gelten und welche grundsätzlich mit der Übertragung von Energieerfassungsanwendungen dem Sicherheitsmodul und damit dem Gateway 138 übermittelt werden.In addition to receiving the energy detection application in step 214 by the security module 100 it is also possible for the trusted entity 150 to receive separate information in the form of energy provider-specific authorizations or precise specifications of measurement data elements, which are also in a broader area 125 of the memory 136 be filed. These authorizations or specifications of measured data elements make it possible to determine in advance which information the energy supplier has 166 from the gateway 138 may receive at all. For this it is possible, for example, that in advance by the trusted entity 150 specific authorizations are defined for each energy supplier which apply globally to all energy suppliers 166 and which, in principle, to the transmission of energy acquisition applications to the security module and thus to the gateway 138 be transmitted.

Ebenfalls möglich ist es, dass Konfigurationsdaten von der vertrauenswürdigen Instanz 150 erhalten werden. Diese Konfigurationsdaten können dabei die technische Konfiguration der Smart Meter und/oder des Gateways betreffen.It is also possible for configuration data to be obtained from the trusted entity 150. This configuration data may relate to the technical configuration of the smart meter and / or the gateway.

Anstatt oder zusätzlich zu diesen Berechtigungen oder Spezifizierungen in Form einer separaten Angabe ist es auch möglich, diese Berechtigungen oder Spezifizierungen in der Energieerfassungsanwendung selbst zu implementieren. Die Anwendung kontrolliert also selbständig anhand ihrer Programminstruktionen, welche Daten an den Energieversorger 166 kommuniziert werden.Instead of or in addition to these authorizations or specifications in the form of a separate entry, it is also possible to implement these authorizations or specifications in the energy recording application itself. The application thus independently controls, based on its program instructions, which data to the energy supplier 166 be communicated.

Mittels der Programminstruktionen zur Datenerfassung 122 des Prozessors 126 ist nun der Gateway 138 in der Lage, Messdaten bezüglich eines Energieverbrauchs beispielsweise von dem Smart-Meter 144 und dem Smart-Meter 146 zu erfassen. Die entsprechenden Messdaten werden in dem Speicherbereich 124 des Speichers 136 abgelegt. Grundsätzlich bestehen die Messdaten 124 aus verschiedenen Messdatenelementen, welche beispielsweise umfassen können: Zeitpunkt der Erfassung der Messdaten, einzelne Messdatenpunkte zum jeweiligen Zeitpunkt, Informationen über das Zustandekommen der Messdaten (zum Beispiel Stromstärke, Spannung, Wasserdruck, Wassertemperatur, Gasdruck). Die Messdaten 124 können über die Anwendungen 130, 132 und 134 einer weiteren Auswertung unterzogen werden, woraus sich ausgewertete Messdaten ergeben, welche ebenfalls als „Messdatenelemente“ im Speicherbereich 124 abgelegt werden können. Beispielsweise kann es sich bei den ausgewerteten Messdaten um akkumulierte Energieverbrauchswerte handeln.By means of the program instructions for data acquisition 122 of the processor 126 is now the gateway 138 capable of measuring data relating to energy consumption, for example, from the smart meter 144 and the smart meter 146 capture. The corresponding measurement data are in the memory area 124 the memory 136 stored. Basically, the measurement data exists 124 from various measurement data elements, which may include, for example: time of acquisition of the measurement data, individual measurement data points at the respective time, information on the occurrence of the measurement data (for example, current, voltage, water pressure, water temperature, gas pressure). The measured data 124 can about the applications 130 . 132 and 134 be subjected to a further evaluation, resulting in evaluated measurement data, which also as "measured data elements" in the memory area 124 can be stored. For example, the evaluated measurement data may be accumulated energy consumption values.

Die obig beschriebenen Berechtigungen 125 bzw. die Spezifizierungen der Messdatenelemente ermöglichen es, von vornherein festzulegen, welche dieser Messdatenelemente 124 der Energieversorger 126 überhaupt abrufen darf, bzw. welche dieser Messdatenelemente 124 an den Energieversorger 126 überhaupt kommuniziert werden sollen. Ferner ermöglicht dies, von vornherein festzulegen, wie detailliert ein solches Abrufen erlaubt ist. Ein zu detailliertes und zeitgenaues Abrufen der Messdaten 124 könnte z.B. unerwünscht sein, da sich durch kurze Zeitintervalle von Messungen Erkenntnisse der Nutzung von elektronischen Geräten gewinnen und dadurch Benutzerprofile erstellt werden können, woran ein Endkunde jedoch gegebenenfalls kein Interesse haben könnte.The permissions described above 125 or the specifications of the measured data elements make it possible to determine from the outset which of these measured data elements 124 of the energy supplier 126 may retrieve at all, or which of these measured data elements 124 to the energy provider 126 to be communicated at all. Furthermore, this makes it possible to determine in advance how much such retrieval is permitted. An overly detailed and timely retrieval of the measured data 124 could be undesirable, for example, because short periods of measurements lead to insights into the use of electronic devices and thus user profiles can be created, but an end customer might not be interested in doing so.

Wie bereits oben erwähnt, sind vorzugsweise das Sicherheitsmodul 100 und der Gateway 138 untrennbar miteinander verbunden. Beispielsweise bilden diese eine bauliche Einheit 140, wie dies in 1 schematisch gezeigt ist. Um diese Einheit 140 zu erzeugen, könnten die in dem Flussdiagramm der 3 erläuterten Verfahrensschritte durchgeführt werden.As already mentioned above, the security module is preferably 100 and the gateway 138 inseparably connected. For example, these form a structural unit 140 like this in 1 is shown schematically. In order to produce this unit 140, those in the flowchart of FIG 3 explained method steps are performed.

In Schritt 400 wird zunächst das Sicherheitsmodul 100 bereitgestellt. Daraufhin erfolgt in Schritt 402 das Speichern von Schlüsselmaterial und von Zertifikaten in dem Sicherheitsmodul. Beispielsweise könnte hierzu das Sicherheitsmodul eine entsprechende kryptografische Einheit aufweisen, mittels welcher selbständig der private Schlüssel 106 erzeugt wird. Alternativ ist es auch möglich, dass die vertrauenswürdige Instanz den privaten Schlüssel erzeugt und in dem Sicherheitsmodul in einem von außen nicht zugänglichen Speicherbereich ablegt. Der zu dem privaten Schlüssel gehörende öffentliche Schlüssel wird dem Zertifikat beigelegt, welches dann durch die vertrauenswürdige Instanz signiert wird und in dem Speicher 102 des Sicherheitsmoduls abgelegt wird.In step 400, first the security module 100 provided. Thereupon, in step 402, storage of key material and certificates in the security module occurs. For example, for this purpose, the security module could have a corresponding cryptographic unit, by means of which the private key 106 is generated automatically. Alternatively, it is also possible for the trustworthy entity to generate the private key and store it in the security module in a storage area that is not accessible from the outside. The public key belonging to the private key is attached to the certificate, which is then signed by the trusted entity and in the memory 102 of the security module is stored.

Daraufhin wird das Sicherheitsmodul in Schritt 404 in das Gateway beispielsweise in Form einer Chipkarte eingesetzt und es wird ein untrennbares Verbinden von Sicherheitsmodul und Gateway vorgenommen. Beispielsweise könnten Sicherheitsmodul und Gateway elektronisch so aneinander gekoppelt werden, dass ein Entfernen des Sicherheitsmoduls vom Gateway zum automatischen Zerstören des Sicherheitsmoduls führen würde.The security module is then inserted into the gateway in step 404, for example in the form of a chip card, and an inseparable connection between security module and gateway is made. For example, security module and gateway could be electronically coupled to each other such that removal of the security module from the gateway would result in automatic destruction of the security module.

Nach Einsetzen des Sicherheitsmoduls in den Gateway 404 erfolgt im Schritt 406 eine automatische logische Verknüpfung von Sicherheitsmodul 100 und Gateway 138. Beispielsweise könnte dies dadurch erfolgen, dass die GUID 108 des Sicherheitsmoduls irreversibel in den Speicher 136 des Gateways 138 als GUID 128 geschrieben wird. Hierbei sollte seitens zum Beispiel des Sicherheitsmoduls 100 sichergestellt sein, dass eine Kommunikation mit dem Gateway 138 zur Bereitstellung von Messdatenelementen und über den Energieversorger 166 nur dann stattfindet, wenn eine Identität der GUID 108 und 128 gegeben ist.After inserting the security module into the gateway 404, an automatic logical connection of security module takes place in step 406 100 and gateway 138. For example, this could be done by having the GUID 108 of the security module irreversibly in the memory 136 of the gateway 138 as a GUID 128 is written. This should be done on the part of, for example, the security module 100 Be sure to communicate with the gateway 138 for the provision of measured data elements and via the energy supplier 166 only takes place if an identity of the GUID 108 and 128 given is.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

100100
Sicherheitsmodulsecurity module
102102
SpeicherStorage
104104
Zertifikatcertificate
106106
privater Schlüsselprivate key
108108
GUIDGUID
110110
Prozessorprocessor
112112
kryptographisches Protokollcryptographic protocol
114114
Ende-zu-Ende-VerschlüsselungEnd-to-end encryption
116116
Interfaceinterface
118118
Interfaceinterface
120120
Datenübermittlungdata transmission
122122
Datenerfassungdata collection
124124
Messdatenmeasurement data
125125
Berechtigungauthorization
126126
Prozessorprocessor
128128
GUIDGUID
130130
Anwendungapplication
132132
Anwendungapplication
134134
Anwendungapplication
136136
SpeicherStorage
138138
SpeicherStorage
140140
Einheitunit
142142
Smart-MeterSmart meter
144144
Smart-MeterSmart meter
146146
Smart-MeterSmart meter
148148
Smart-MeterSmart meter
150150
vertrauenswürdige Instanztrusted instance
152152
SpeicherStorage
154154
Zertifikatcertificate
156156
privater Schlüsselprivate key
158158
Prozessorprocessor
164164
Interfaceinterface
166166
Energieversorgerutilities
168168
SpeicherStorage
170170
Zertifikatcertificate
172172
privater Schlüsselprivate key
174174
Anwendungapplication
176176
Messdatenmeasurement data
178178
Prozessorprocessor
180180
Datenerfassungdata collection
182182
Verbrauchsabrechnungconsumption billing
186186
Interfaceinterface
188188
Kommunikationsverbindungcommunication link
190190
Kommunikationsverbindungcommunication link
192192
Kommunikationsverbindungcommunication link

Claims (16)

Verfahren zur Initialisierung eines Speicherbereichs (136), wobei der Speicherbereich (136) einem Smart Meter (142; 144; 146; 148) zugeordnet ist, wobei das Verfahren die Schritte umfasst: - Aufbau eines ersten Kommunikationskanals zwischen einem ersten Computersystem (150) und einem Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) dem Speicherbereich (136) zugeordnet ist, wobei das erste Computersystem (150) einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist, - Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei die Initialisierung der Ermöglichung einer Kommunikation des Sicherheitsmoduls (100) mit weiteren Computersystemen (166) des Satzes von Computersystemen dient, wobei vor der Initialisierung des Speicherbereichs (136) ausschließlich für das erste Computersystem (150) des Satzes von Computersystemen eine erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul (100) möglich ist, - Nach erfolgreicher Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), Empfang von Daten von dem ersten Computersystem (150) durch das Sicherheitsmodul (100) durch eine gesicherte Übertragung und Speicherung der Daten in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136), wobei erst aufgrund der gespeicherten Daten eine Kommunikation eines zweiten Computersystems (166) eines Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul (100) unter Umgehung des ersten Computersystems (150) ermöglicht wird, wobei das zweite Computersystem (166) ein Computersystem aus dem Satz von Computersystemen ist, wobei - der Speicherbereich (136) und das Sicherheitsmodul (100) in dem Smart Meter (142; 144; 146; 148) enthalten sind oder - der Speicherbereich (136) und das Sicherheitsmodul (100) in einem Smart Meter Gateway (138) enthalten sind, wobei das Smart Meter (142; 144; 146; 148) an den Smart Meter Gateway (138) ankoppelbar ist, - dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder des Gateways zugeordnet sind, wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist, - die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter (142; 144; 146; 148) und/oder eine Angabe (125) über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem (166) beinhalten, - die von dem ersten Computersystem (150) empfangenen Daten eine Energieerfassungsanwendung (130; 132; 134; 174) umfassen, der Vorrichtung die Angabe (125) in Form der Energieerfassungsanwendung (130; 132; 134; 174) zugeordnet ist, - die von dem ersten Computersystem (150) in den empfangenen Daten enthaltene Angabe (125) in der Energieerfassungsanwendung enthalten ist, wobei die Energieerfassungsanwendung (130; 132; 134; 174) den Zugriff des zweiten Computersystems (166) auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe (125) überwacht.A method for initializing a memory area (136), wherein the memory area (136) is associated with a smart meter (142; 144; 146; 148), the method comprising the steps of: - establishing a first communication channel between a first computer system (150) and a security module (100), wherein the security module (100) is associated with the storage area (136), wherein the first computer system (150) is associated with a set of computer systems connected via a network, authenticating the first computer system (150) to the security module (100) 100), wherein the initialization is for enabling communication of the security module (100) with other computer systems (166) of the set of computer systems, wherein prior to initializing the storage area (136) only for the first computer system (150) of the set of computer systems Authentication to the security module (100) is possible sufficient authentication of the first computer system (150) to the security module (100), reception of data from the first computer system (150) by the security module (100) by secure transmission and storage of the data in the memory area (136) to initialize the memory area ( 136), wherein only based on the stored data communication of a second computer system (166) of an energy supplier and / or meter operator and the security module (100), bypassing the first computer system (150) is enabled, wherein the second computer system (166) a Computer system from the set of computer systems, wherein - the memory area (136) and the security module (100) are contained in the smart meter (142; 144; 146; 148) or - the memory area (136) and the security module (100) in a smart meter gateway (138), the smart meter (142; 144; 146; 148) being connectable to the smart meter gateway (138), - associated with smart meter configuration data for operating the smart meter and / or the gateway wherein the smart meter (142; 144; 146; 148) can record energy consumption specific measurement data elements, wherein the data received by the first computer system (150) includes an indication (125) of the measurement data elements and / or configuration data for which the energy provider and or the metering point operator is authorized for a read access, - the data received by the first computer system (150) is an indication (125) of the time frequency of a detection of the metering data items te by the smart meter (142; 144; 146; 148) and / or an indication (125) of the temporal frequency of the transmission of the measurement data elements and / or configuration data to the second computer system (166), - the data received from the first computer system (150), a power sensing application (130; 132; 134 174), the device being associated with the indication (125) in the form of the energy detection application (130; 132; 134; 174), - the indication (125) contained in the received data from the first computer system (150) in the energy detection application wherein the energy sensing application (130; 132; 134; 174) monitors the access of the second computer system (166) to the measurement data items and / or configuration data based on the indication (125). Verfahren nach Anspruch 1, wobei die gesicherte Übertragung durch eine Ende-zu-Ende Verschlüsselung zwischen dem ersten Computersystem (150) und dem Sicherheitsmodul (100) erfolgt.Method according to Claim 1 wherein the secure transmission is through an end-to-end encryption between the first computer system (150) and the security module (100). Verfahren nach Anspruch 1 oder 2, wobei die Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100) mit Hilfe eines ersten Zertifikats (154) des ersten Computersystems (150) erfolgt.Method according to Claim 1 or 2 wherein the authentication of the first computer system (150) to the security module (100) is performed by means of a first certificate (154) of the first computer system (150). Verfahren nach Anspruch 3, wobei vor der Initialisierung des Speicherbereichs (136) ausschließlich bei Vorliegen des ersten Zertifikats (154) die erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul (100) möglich ist.Method according to Claim 3 in which, prior to the initialization of the memory area (136), the successful authentication to the security module (100) is possible only when the first certificate (154) is present. Verfahren nach einem der vorigen Ansprüche, wobei erst durch die Speicherung der Daten in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136) das Sicherheitsmodul für eine Kommunikation mit dem zweiten Computersystem (166) freigeschaltet wird, wobei durch die in dem Speicherbereich gespeicherten Daten selbst die Kommunikation mit dem zweiten Computersystem (166) freigeschaltet wird.Method according to one of the preceding claims, wherein only by storing the data in the memory area (136) for initializing the memory area (136) the security module for communication with the second computer system (166) is enabled, wherein the data stored in the memory area even the communication with the second computer system (166) is unlocked. Verfahren nach einem der vorigen Ansprüche, wobei ausschließlich für das erste Computersystem (150) des Satzes von Computersystemen ein Schreibzugriff auf den Speicherbereich (136) möglich ist.Method according to one of the preceding claims, wherein only for the first computer system (150) of the set of computer systems a write access to the memory area (136) is possible. Verfahren nach einem der vorigen Ansprüche, wobei die Authentifizierung ein Challenge-Response-Verfahren umfasst.Method according to one of the preceding claims, wherein the authentication comprises a challenge-response method. Verfahren nach Anspruch 1, wobei die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, welche durch den Smart Meter oder die Vorrichtung unter Verwendung des Sicherheitsmoduls an das zweite Computersystem (166) übermittelt werden.Method according to Claim 1 wherein the data received from the first computer system (150) includes an indication (125) of the measurement data items and / or configuration data transmitted by the smart meter or apparatus to the second computer system (166) using the security module. Verfahren nach einem der vorigen Ansprüche, ferner mit den folgenden Schritten: - Aufbau eines dritten Kommunikationskanals zwischen dem zweiten Computersystem (166) und dem ersten Computersystem (150), - Authentifizierung des zweiten Computersystems (166) gegenüber dem ersten Computersystem (150), - Nach erfolgreicher Authentifizierung des zweiten Computersystems (166) gegenüber dem ersten Computersystem (150), Empfang einer Anforderung zur Initialisierung des Speicherbereichs (136) von dem zweiten Computersystem (166) durch das erste Computersystem, wobei die Anforderung eine Kennung (108; 128) des Speicherbereichs (136) umfasst, wobei die Kennung (108; 128) den Speicherbereich (136) eindeutig identifiziert.Method according to one of the preceding claims, further comprising the following steps: Establishing a third communication channel between the second computer system (166) and the first computer system (150), Authenticating the second computer system (166) to the first computer system (150), Upon successful authentication of the second computer system (166) to the first computer system (150), receipt by the first computer system of a request to initialize the memory area (136) from the second computer system (166), the request having an identifier (108; 128) the memory area (136), wherein the identifier (108; 128) uniquely identifies the memory area (136). Verfahren nach Anspruch 9, wobei die Kennung (108; 128) des Speicherbereichs (136) durch eine Kennung (108; 128) des Sicherheitsmoduls (100) gegeben ist.Method according to Claim 9 wherein the identifier (108; 128) of the memory area (136) is given by an identifier (108; 128) of the security module (100). Verfahren nach Anspruch 10, wobei es sich bei der Kennung (108; 128) des Sicherheitsmoduls (100) um einen öffentlichen Schlüssel des Sicherheitsmoduls (100) oder eine IPv6-Adresse des Sicherheitsmoduls (100) handelt.Method according to Claim 10 wherein the identifier (108; 128) of the security module (100) is a public key of the security module (100) or an IPv6 address of the security module (100). Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) einem Speicherbereich (136) zuordenbar ist, wobei der Speicherbereich (136) einem Smart Meter (142; 144; 146; 148) zuordenbar ist, wobei das Sicherheitsmodul (100) zur Initialisierung des Speicherbereichs (136) ausgebildet ist, wobei das Sicherheitsmodul (100) ferner aufweist: - Mittel zum Aufbau eines ersten Kommunikationskanals mit einem ersten Computersystem (150), wobei das erste Computersystem (150) einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist, - Mittel (112) zur Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei die Initialisierung der Ermöglichung einer Kommunikation des Sicherheitsmoduls (100) mit weiteren Computersystemen (166) des Satzes von Computersystemen dient, wobei das Sicherheitsmodul (100) so ausgebildet ist, dass vor der Initialisierung des Speicherbereichs (136) ausschließlich für das erste Computersystem (150) des Satzes von Computersystemen eine erfolgreiche Authentifizierung gegenüber dem Sicherheitsmodul (100) möglich ist, - Mittel (116) zum Empfang von Daten von dem ersten Computersystem (150) durch das Sicherheitsmodul (100) durch eine gesicherte Übertragung und Speicherung der Daten in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136) nach erfolgreicher Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) so ausgebildet ist, dass erst aufgrund der gespeicherten Daten eine Kommunikation eines zweiten Computersystems (166) eines Energieversorgers und/oder Messstellenbetreibers und dem Sicherheitsmodul (100) unter Umgehung des ersten Computersystems (150) ermöglicht wird, wobei das zweite Computersystem (166) ein Computersystem aus dem Satz von Computersystemen ist wobei - der Speicherbereich (136) und das Sicherheitsmodul (100) in dem Smart Meter (142; 144; 146; 148) enthalten sind oder - der Speicherbereich (136) und das Sicherheitsmodul (100) in einem Smart Meter Gateway (138) enthalten sind, wobei das Smart Meter (142; 144; 146; 148) an den Smart Meter Gateway (138) ankoppelbar ist, - dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder des Gateways zugeordnet sind, wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist, - die von dem ersten Computersystem (150) empfangenen Daten eine Angabe (125) über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter (142; 144; 146; 148) und/oder eine Angabe (125) über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem (166) beinhalten, - die von dem ersten Computersystem (150) empfangenen Daten eine Energieerfassungsanwendung (130; 132; 134; 174) umfassen, der Vorrichtung die Angabe (125) in Form der Energieerfassungsanwendung (130; 132; 134; 174) zugeordnet ist, - die von dem ersten Computersystem (150) in den empfangenen Daten enthaltene Angabe (125) in der Energieerfassungsanwendung enthalten ist, wobei die Energieerfassungsanwendung (130; 132; 134; 174) dazu ausgebildet ist, den Zugriff des zweiten Computersystems (166) auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe (125) zu überwachen.Security module (100), wherein the security module (100) is assignable to a storage area (136), the storage area (136) being assignable to a smart meter (142; 144; 146; 148), the security module (100) for initializing the security module (100) Memory area (136), the security module (100) further comprising: - means for establishing a first communication channel with a first computer system (150), the first computer system (150) being associated with a set of computer systems connected via a network; Means (112) for authenticating the first computer system (150) to the security module (100), wherein the initialization is to enable communication of the security module (100) with other computer systems (166) of the set of computer systems, the security module (100) in that, prior to the initialization of the memory area (136), only for the first computer system (150) of the set of computer systems a successful authentication to the security module (100) is possible, - means (116) for receiving data from the first computer system ( 150) by the security module (100) by secure transmission and Storing the data in the memory area (136) to initialize the memory area (136) after successful authentication of the first computer system (150) to the security module (100), wherein the security module (100) is adapted to communicate only based on the stored data a second computer system (166) of a utility and / or meter operator and the security module (100) bypassing the first computer system (150), the second computer system (166) being a computer system of the set of computer systems, the storage area (136 ) and the security module (100) in the smart meter (142; 144; 146; 148), or - the memory area (136) and the security module (100) are included in a smart meter gateway (138), the smart meter (142; 144; 146; 148) being connectable to the smart meter gateway (138) in that smart meter is assigned configuration data for operation of the smart meter and / or the gateway, energy meter specific data items being detectable by the smart meter (142; 144; 146; 148), the data received from the first computer system (150) an indication (125) of those measured data elements and / or configuration data for which the energy provider and / or the measuring point operator is authorized for a read access, - the data received from the first computer system (150) an indication (125) of the time frequency of a detection the measured data elements by the smart meter (142; 144; 146; 148) and / or an indication (125) of the temporal frequency of the transmission of the measured data elements and / or con figure data to the second computer system (166), the data received from the first computer system (150) comprises an energy sensing application (130; 132; 134; 174) associated with the device (125) in the form of the energy sensing application (130; 132; 134; 174), - the indication (125) contained in the received data from the first computer system (150) is included in the energy sensing application wherein the energy acquisition application (130; 132; 134; 174) is adapted to monitor the access of the second computer system (166) to the measurement data elements and / or configuration data based on the indication (125). Sicherheitsmodul (100) nach Anspruch 12, wobei es sich bei dem Sicherheitsmodul (100) um eine Chipkarte handelt.Security module (100) according to Claim 12 , wherein the security module (100) is a smart card. Erstes Computersystem zur Initialisierung eines Speicherbereichs (136), wobei der Speicherbereich (136) einem Smart Meter (142; 144; 146; 148) zugeordnet ist, wobei das erste Computersystem (150) umfasst: - Mittel zum Aufbau eines ersten Kommunikationskanals zwischen dem ersten Computersystem (150) und einem Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) dem Speicherbereich (136) zugeordnet ist, wobei das erste Computersystem (150) einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist, - Mittel (112) zur Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), - Mittel (164) zum Senden von Daten von dem ersten Computersystem (150) an das Sicherheitsmodul (100) durch eine gesicherte Übertragung zur Speicherung der Daten durch das Sicherheitsmodul (100) in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136) nach erfolgreicher Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei durch die gesendeten Daten ein zweites Computersystem (166) eines Energieversorgers und/oder Messstellenbetreibers spezifiziert wird, wobei die Spezifikation der Freischaltung einer Kommunikation zwischen dem Sicherheitsmodul (100) und dem zweiten Computersystem (166) unter Umgehung des ersten Computersystems (150) dient, wobei das zweite Computersystem (166) ein Computersystem aus dem Satz von Computersystemen ist wobei - der Speicherbereich (136) und das Sicherheitsmodul (100) in dem Smart Meter (142; 144; 146; 148) enthalten sind oder - der Speicherbereich (136) und das Sicherheitsmodul (100) in einem Smart Meter Gateway (138) enthalten sind, wobei das Smart Meter (142; 144; 146; 148) an den Smart Meter Gateway (138) ankoppelbar ist, - dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder des Gateways zugeordnet sind, wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei die von dem ersten Computersystem (150) an das Sicherheitsmodul (100) gesendeten Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist, - die von dem ersten Computersystem (150) gesendeten Daten eine Angabe (125) über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter (142; 144; 146; 148) und/oder eine Angabe (125) über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem (166) beinhalten, - die von dem ersten Computersystem (150) gesendeten Daten eine Energieerfassungsanwendung (130; 132; 134; 174) umfassen, der Vorrichtung die Angabe (125) in Form der Energieerfassungsanwendung (130; 132; 134; 174) zugeordnet ist, - die von dem ersten Computersystem (150) in den gesendeten Daten enthaltene Angabe (125) in der Energieerfassungsanwendung enthalten ist, wobei die Energieerfassungsanwendung (130; 132; 134; 174) dazu ausgebildet ist, den Zugriff des zweiten Computersystems (166) auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe (125) zu überwachen.A first computer system for initializing a memory area (136), the memory area (136) being associated with a smart meter (142; 144; 146; 148), the first computer system (150) comprising: - means for establishing a first communication channel between the first A computer system (150) and a security module (100), wherein the security module (100) is associated with the storage area (136), the first computer system (150) being associated with a network-connected set of computer systems, - means (112) for authentication the first computer system (150) opposite the security module (100), means (164) for sending data from the first computer system (150) to the security module (100) by secure transmission for storing the data by the security module (100) in FIG the memory area (136) for initializing the memory area (136) after successful authentication of the first computer system (150) to the security tsmodul (100), wherein the transmitted data, a second computer system (166) of an energy supplier and / or meter operator is specified, the specification of the activation of communication between the security module (100) and the second computer system (166), bypassing the first computer system (150), wherein the second computer system (166) is a computer system of the set of computer systems wherein - the memory area (136) and the security module (100) in the smart meter (142; 144; 146; 148), or - the memory area (136) and the security module (100) are contained in a smart meter gateway (138), the smart meter (142; 144; 146; 148) can be coupled to the smart meter gateway (138), - smart meter configuration data for the operation of the smart meter and / or the gateway are assigned, wherein the smart meter (142; 144; 146; 148) energy consumption-specific measurement data can be detected wherein the data sent by the first computer system (150) to the security module (100) includes an indication (125) of those measurement data items and / or configuration data for which the utility and / or the meter operator is authorized for read access, that of the first Computer system (150) an indication (125) of the temporal frequency of detection of the measured data elements by the smart meter (142; 144; 146; 148) and / or an indication (125) of the temporal frequency of the transmission of the measured data elements and / or configuration data to the second computer system (166), the data sent by the first computer system (150) comprises energy sensing application (130; 132; 134; 174) associated with the device (125) in the form of the energy detection application (130; 132; 134; 174), - the indication (125) contained in the transmitted data from the first computer system (150) is included in the energy sensing application wherein the energy acquisition application (130; 132; 134; 174) is adapted to monitor the access of the second computer system (166) to the measurement data elements and / or configuration data based on the indication (125). Auf einem ersten Computersystem ausgeführtes Verfahren zur Initialisierung eines Speicherbereichs (136), wobei der Speicherbereich (136) einem Smart Meter (142; 144; 146; 148) zugeordnet ist, wobei das Verfahren auf dem ersten Computersystem (150) umfasst: - Aufbau eines ersten Kommunikationskanals zwischen dem ersten Computersystem (150) und einem Sicherheitsmodul (100), wobei das Sicherheitsmodul (100) dem Speicherbereich (136) zugeordnet ist, wobei das erste Computersystem (150) einem über ein Netzwerk verbundenen Satz von Computersystemen zugeordnet ist, - Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), - Senden von Daten von dem ersten Computersystem (150) an das Sicherheitsmodul (100) durch eine gesicherte Übertragung zur Speicherung der Daten durch das Sicherheitsmodul (100) in dem Speicherbereich (136) zur Initialisierung des Speicherbereichs (136) nach erfolgreicher Authentifizierung des ersten Computersystems (150) gegenüber dem Sicherheitsmodul (100), wobei durch die gesendeten Daten ein zweites Computersystem (166) eines Energieversorgers und/oder Messstellenbetreibers spezifiziert wird, wobei durch die Spezifikation der Freischaltung einer Kommunikation zwischen dem Sicherheitsmodul (100) und dem zweiten Computersystem (166) unter Umgehung des ersten Computersystems (150) freigeschaltet wird, wobei das zweite Computersystem (166) ein Computersystem aus dem Satz von Computersystemen ist wobei - der Speicherbereich (136) und das Sicherheitsmodul (100) in dem Smart Meter (142; 144; 146; 148) enthalten sind oder - der Speicherbereich (136) und das Sicherheitsmodul (100) in einem Smart Meter Gateway (138) enthalten sind, wobei das Smart Meter (142; 144; 146; 148) an den Smart Meter Gateway (138) ankoppelbar ist, - dem Smart Meter Konfigurationsdaten zum Betrieb des Smart Meters und/oder des Gateways zugeordnet sind, wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei die von dem ersten Computersystem (150) an das Sicherheitsmodul (100) gesendeten Daten eine Angabe (125) derjenigen Messdatenelemente und/oder Konfigurationsdaten beinhaltet, für welche der Energieversorger und/oder der Messstellenbetreiber für einen Lesezugriff berechtigt ist, - die von dem ersten Computersystem (150) gesendeten Daten eine Angabe (125) über die zeitliche Frequenz einer Erfassung der Messdatenelemente durch das Smart Meter (142; 144; 146; 148) und/oder eine Angabe (125) über die zeitliche Frequenz der Übermittlung der Messdatenelemente und/oder Konfigurationsdaten an das zweite Computersystem (166) beinhalten, - die von dem ersten Computersystem (150) gesendeten Daten eine Energieerfassungsanwendung (130; 132; 134; 174) umfassen, der Vorrichtung die Angabe (125) in Form der Energieerfassungsanwendung (130; 132; 134; 174) zugeordnet ist, - die von dem ersten Computersystem (150) in den gesendeten Daten enthaltene Angabe (125) in der Energieerfassungsanwendung enthalten ist, wobei die Energieerfassungsanwendung (130; 132; 134; 174) den Zugriff des zweiten Computersystems (166) auf die Messdatenelemente und/oder Konfigurationsdaten anhand der Angabe (125) überwacht.A method of initializing a memory area (136) performed on a first computer system, wherein the memory area (136) is associated with a smart meter (142; 144; 146; 148), the method on the first computer system (150) comprising: Establishing a first communication channel between the first computer system (150) and a security module (100), wherein the security module (100) is associated with the storage area (136), the first computer system (150) being associated with a network-connected set of computer systems . Authentication of the first computer system (150) to the security module (100), - Sending data from the first computer system (150) to the security module (100) by a secure transfer for storing the data by the security module (100) in the memory area (136) to initialize the memory area (136) after successful authentication of the first computer system (150) opposite the security module (100), wherein the transmitted data specifies a second computer system (166) of a utility and / or meter operator, the specification of enabling communication between the security module (100) and the second computer system (166 ) is bypassed, bypassing the first computer system (150), wherein the second computer system (166) is a computer system of the set of computer systems in which the memory area (136) and the security module (100) are contained in the smart meter (142; 144; 146; 148) or the memory area (136) and the security module (100) are contained in a smart meter gateway (138), the smart meter (142; 144; 146; 148) being connectable to the smart meter gateway (138), - the smart meter is assigned configuration data for the operation of the smart meter and / or the gateway, wherein the smart meter (142; 144; 146; 148) can record energy consumption-specific measured data elements, the data being transferred from the first computer system (150) to the security module (150; 100) transmitted data includes an indication (125) of those measured data elements and / or configuration data for which the energy supplier and / or the measuring point operator is authorized for a read access, the data transmitted by the first computer system (150) includes an indication (125) of the temporal frequency of detection of the measurement data items by the smart meter (142; 144; 146; 148) and / or an indication (125) of the time frequency of the smart meter Transmission of the measured data elements and / or configuration data to the second computer system (166), - the data sent by the first computer system (150) comprises an energy sensing application (130; 132; 134; 174) associated with the device (125) in the form of the energy sensing application (130; 132; 134; 174), the indication (125) contained in the transmitted data from the first computer system (150) is included in the energy sensing application, the energy sensing application (130; 132; 134; 174) accessing the sensing data elements of the second computer system (166) and / or Configuration data monitored by indication (125). Computerprogrammprodukt mit von einem Prozessor ausführbaren Instruktionen zur Durchführung der Verfahrensschritte gemäß einem der vorigen Ansprüche 1-11, 15.Computer program product with processor-executable instructions for performing the method steps according to one of the preceding Claims 1 - 11 . 15 ,
DE102012203356.4A 2012-02-07 2012-03-02 Method for initializing a memory area associated with a smart meter Active DE102012203356B4 (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102012203356.4A DE102012203356B4 (en) 2012-03-02 2012-03-02 Method for initializing a memory area associated with a smart meter
CN201380008119.7A CN104094273B (en) 2012-02-07 2013-01-18 Method for initializing the memory block for being assigned to intelligent meter
EP13701948.5A EP2812838B1 (en) 2012-02-07 2013-01-18 Method for initializing a memory area that is associated with a smart meter
US14/376,660 US9553869B2 (en) 2012-02-07 2013-01-18 Method for initializing a memory area that is associated with a smart meter
PCT/EP2013/050907 WO2013117407A1 (en) 2012-02-07 2013-01-18 Method for initializing a memory area that is associated with a smart meter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102012203356.4A DE102012203356B4 (en) 2012-03-02 2012-03-02 Method for initializing a memory area associated with a smart meter

Publications (2)

Publication Number Publication Date
DE102012203356A1 DE102012203356A1 (en) 2013-09-05
DE102012203356B4 true DE102012203356B4 (en) 2018-09-20

Family

ID=48985114

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102012203356.4A Active DE102012203356B4 (en) 2012-02-07 2012-03-02 Method for initializing a memory area associated with a smart meter

Country Status (1)

Country Link
DE (1) DE102012203356B4 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012203518B4 (en) * 2012-03-06 2021-06-17 Bundesdruckerei Gmbh Method for communication of energy consumption-specific measurement data elements from a smart meter device to a computer system of an energy supplier and / or metering point operator

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BSI Bundesamt für Sicherheit in der Informationstechnik: "Technische Richtlinie BSI TR - 03109 - Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen", Version 0.20, Datum 10.10.2011, Seiten 1 - 55
BSI Bundesamt für Sicherheit in der Informationstechnik: „TECHNISCHE RICHTLINIE BSI TR- 03109 - ANHANG B: ANFORDERUNGEN AN DIE INTEROPERABILITÄT DES SICHERHEITSMODULS", Stand 24.11.2011, Seiten 1 - 48

Also Published As

Publication number Publication date
DE102012203356A1 (en) 2013-09-05

Similar Documents

Publication Publication Date Title
EP2812839B1 (en) Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system
EP3447667B1 (en) Cryptographic security for a distributed data storage
DE102017212618B3 (en) Hardware system with blockchain
WO2011006791A1 (en) Method for reading attributes from an id token
WO2009089943A1 (en) Method for reading attributes from an id token
EP3595238B1 (en) Reloading of cryptographic program instructions
EP4092958B1 (en) Issuing of a digital verifiable credential
DE102012203518B4 (en) Method for communication of energy consumption-specific measurement data elements from a smart meter device to a computer system of an energy supplier and / or metering point operator
EP4254234B1 (en) Digital credential issuing for an entity
EP2812837B1 (en) Method for personalizing a security module for a smart meter or smart meter gateway
EP2850860B1 (en) Tamper-proofing an energy meter
DE102012203354B4 (en) Process for personalizing a smart meter or smart meter gateway security module
EP2812840B1 (en) Method for initializing a memory area that is associated with a smart meter
DE102012203356B4 (en) Method for initializing a memory area associated with a smart meter
DE102014225418A1 (en) Method and device for monitoring a certification authority
EP2812838B1 (en) Method for initializing a memory area that is associated with a smart meter
DE102022125813A1 (en) AUTHENTICATION OF NODES IN A DISTRIBUTED NETWORK
EP4220462B1 (en) Method for personalizing a smart meter device with a security module
EP3267619B1 (en) Method for producing fault prevention in a framework
DE102012203034A1 (en) Method for personalizing smart meters and smart meter gateway for measuring consumed e.g. current of household, involves identifying meters and gateway by identifier after inseparable connection of security module to gateway and meters
DE102023115048B4 (en) METHOD FOR CONSTRUCTING A DECENTRALIZED DATA COMMUNICATION STRUCTURE WITHIN A SYSTEM WITH A MULTIPLE NUMBER OF COMPONENTS
WO2025108715A1 (en) Creation of a trusted data packet
EP4261726A1 (en) Management of event data of a real object in a management shell
WO2020187622A1 (en) Method for authenticating a computer system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R026 Opposition filed against patent
R006 Appeal filed
R008 Case pending at federal patent court