Karl Wieser GmbH Karl Wieser GmbH
M. Schwarzmüller 22.06.2005
Internet: http://www.karlwieser.de http://www.rmg.de SELMA: http://www.selma-project.de
Ein Unternehmen der RMG Gruppe
SELMA SELMA
Sicherheit f
Sicherheit f ü ü r DSfG Anlagen r DSfG Anlagen
Ü Ü bersicht bersicht
¾ Zielsetzungen im Projekt SELMA
¾ Wieser Funktionsmodell
¾ Vergleich DSfG mit und ohne SELMA - Technik
¾ Hinweis auf die Ausstellung
Zielsetzung Zielsetzung
9 Kostengünstiger Einstieg in die SELMA Technologie 9 Nahtlose Integration in die Wieser Produktreihe
Technische Zielsetzung Technische Zielsetzung
9 Möglichkeit der Koexistenz von SELMA und „nicht“ SELMA Messgeräten in einem DSfG Bus
9 Einsatz für verschiedene Aufgaben (z.B. Abrechnung, Dispatching,..) 9 DSfG - Basismechanismen uneingeschränkt auch für SELMA gültig
9 Einfache DSfG „Erweiterung“ bestehender Anlagen mit SELMA – Technik
Kommerzielle Zielsetzung Kommerzielle Zielsetzung
Integration der SELMA Sicherheitstechnik in DSfG Anlagen
Instanz Orientierung Instanz Orientierung
Mengenumwerter MRG PGC
DFÜ -Zugang Fernwirk –
schnittstelle
Abrechnung Netz-
überwachung
Laststeuerung Revision
Service
x...x...
x...x...
ITIT
ProzessUmfeldMesMesstechnikProzess----Umfeldstechnik
ebeneebene
DSfG
DSfG - - Bus Bus - - Orientierung Orientierung
Mengenumwerter MRG PGC
DFÜ -Zugang Fernwirk –
schnittstelle
Abrechnung Netz-
überwachung
Laststeuerung Revision
Service
x...x...
x...x...
ITIT
rozessUmfeldMesMesstechnikrozess----Umfeldstechnik
ebeneebene
Instanzen Orientierung Bus - Orientierung
Entwicklungsaufwand sehr hoch geringer
Komplexität Einführung sehr hoch relativ gering
Kosten für Meßtechnik höher gering
Investitionsschutz geringer höher
Kundenakzeptanz geringer höher
Vergleich
Vergleich - - L L ö ö sungsans sungsans ä ä tze tze
Messtechnik
Messtechnik
DSfG Bus
DSfG Bus aus SELMA Sicht aus SELMA Sicht
DSfG Bus
MUW
MRG
PGC
Standard – DSfG Zentrale
SELMA – DSfG Zentrale
Abgrenzung Abgrenzung
¾ DSfG Bus <---> Einzelgerät
¾Anwendung unter Einbeziehung bestehender Messtechnik
¾ Dynamische Signaturbildung zum Zeitpunkt der Datenanforderung
Keine Archivierung von signierten DSfG – Daten in Messgeräten
Signatur der zu signierenden Daten wird durch die Zentrale bestimmt
¾
Daten- und Transport Signatur(
Authentifizierte Requests)
Unterscheidungsmerkmale der SELMA Ger Unterscheidungsmerkmale der SELMA Ger ä ä te te Gemeinsamkeiten aller SELMA Ger
Gemeinsamkeiten aller SELMA Ger ä ä te te
¾ Bildung von digitalen Signaturen für Meßdaten
¾ Algorithmus zur Signaturbildung
¾ Einheitliche Zertifikatstrukturen
¾ Einheitliche Datenmodelle
¾
Eindeutige TeilnehmeridentifikationZutrittsteuerung
Zutrittsteuerung - - DSfG DSfG
Zutrittsteuerung
Zutrittsteuerung
durch:• Telefonnummer / IP - Adresse
• Passwort
DSfG Bus
MUW
MRG
PGC
Zutrittsteuerung
Zutrittsteuerung - - SELMA SELMA
Zutrittsteuerung nach SELMA Zutrittsteuerung nach SELMA Sicherheitskonzept
Sicherheitskonzept
:• Rufnummer / IP - Adresse
• Absender- Empfänger Identifikation
• Signierte - unsignierte Kommunikation
• Verifikation der digitalen Signatur
• Zeitüberwachung Request – Response
Detailliertes Detailliertes Zugriffslogging Zugriffslogging
DSfG Bus
MUW
MRG
PGC
Zugriffsteuerung
Zugriffsteuerung - - DSfG DSfG
Zugriffe Zugriffe
:• alle Instanzen
• alle Datenelemente
• Zugriffs - Berechtigung lt. DSfG Leitfaden (nur Datenelemente)
Mengenumwerter PGC
Zugriffsteuerung
Zugriffsteuerung - - SELMA SELMA
Zugriffsteuerung SELMA Zugriffsteuerung SELMA
:• Benutzerspezifische Instanzfilter
• DSfG – adressbezogener Instanzenfilter
• Benutzerspezifische Datenelementefilter auf
• Allgemeine Datenelemente (DEL: a...)
• Instanzspezifische Datenelemente
• Archivgruppen (DEL: ca...)
• Logbücher (DEL: cb...)
Mengenumwerter MRGPGC
Korrespondierende Korrespondierende
SELMA Datenmodellklassen SELMA Datenmodellklassen
:• Signed Captured Objects (SCO)
• Access Rights Viewer (ARV)
SELMA Zugriff
SELMA Zugriff - - Beispiel Beispiel
Assoziation 1:
Instanz M alle a DEL
DEL a...
Registrierinstanz Busadresse: M
Mengenumwerter Busadresse: U
DEL a...
DEL b...
Archivgruppe 4 Archivgruppe 3 Archivgruppe 2 Archivgruppe 1
Assoziation 2:
Instanz M - AG 3,4 Instanz U alle a - DEL
Assoziation 3:
Instanz U alle a - DEL
Benutzerverwaltung
Benutzerverwaltung - - DSfG DSfG
Benutzerverwaltung Benutzerverwaltung
:• verschiedene Passworte
Benutzerverwaltung
Benutzerverwaltung - - SELMA SELMA
Priakt Pubakt Priinakt Pubinakt aktives
Schlüsselpaar inaktives Schlüsselpaar
Schlüssel- position
0
3 4 2
AGME (DN, PubAGME0)
Prüfstelle #1 (DN, PubPS1) Prüfstelle #2 (DN, PubPS2) PTB (DN, PubPTB) 1 AGME (DN, PubAGME1)
5 VNB (DN, PubVNB)
1
0,1 0,1 0,1 0
3,4 Master
Master-Backup
M-Zertifikat überprüfen mit öffentlichem Schlüssel
auf Position ...
Struktur fest vorgegeben
Benutzerverwaltung Benutzerverwaltung
:• Benutzeridentifikation auf MIM Chip
• Speicherung der „Public Key‘s“ der berechtigten Benutzer
• Hierarchische Berechtigungsstrukturen
• Zuweisung von Assoziationen
Management
Management – – DSfG DSfG
Managementfunktionen Managementfunktionen
:• Zugänge: Passwort
• Betriebsparameter : Uhrzeit, Kennung, ..
Mengenumwerter MRGPGC
Management
Management – – SELMA SELMA
Managementfunktionen Managementfunktionen
:• Standard DSfG Mechanismen +
• Bildung und Verifikation von digitalen Signaturen
• Benutzerverwaltung über M-Zertifikate
• Schlüsselverwaltung des Gerätes (SELMA- Zertifikate)
Mengenumwerter MRGPGC
Korrespondierende Korrespondierende
SELMA Datenmodellklassen SELMA Datenmodellklassen
:• Meter Key Manager (MKM)
SELMA Sicherheit SELMA Sicherheit
Online Signatur Online Signatur
von:• beliebigen DSfG - Daten
• Datenanforderungen
Zutrittsteuerung nach SELMA Zutrittsteuerung nach SELMA Sicherheitskonzept
Sicherheitskonzept
:• Rufnummer / IP - Adresse
• Absender- Empfänger Identifikation
• Signierte - unsignierte Requests
• Verifikation der digitalen Signatur
• Zeitüberwachung Request – Response
Zugriffslogging
Zugriffslogging durch
:• Eindeutige Teilnehmer - Identifikation
Zugriffsteuerung SELMA Zugriffsteuerung SELMA
:• Benutzerspezifische Instanzfilter
• DSfG – adressbezogener Instanzenfilter
• Benutzerspezifische Datenelementefilter auf
• Allgemeine Datenelemente (DEL: a...)
• Archivgruppen (DEL: ca...)
• Logbücher (DEL: cb...)
Managementfunktionen Managementfunktionen
:• Standard DSfG Mechanismen +
• Bildung und Verifikation von digitalen Signaturen
• Benutzerverwaltung über M-Zertifikate
• Schlüsselverwaltung des Gerätes (SELMA- Zertifikate)
• Hierarchische Berechtigungsstrukturen