SELMA. Karl Wieser GmbH M. Schwarzmüller Internet: SELMA:

Karl Wieser GmbH Karl Wieser GmbH

M. Schwarzmüller 22.06.2005

Internet: http://www.karlwieser.de http://www.rmg.de SELMA: http://www.selma-project.de

Ein Unternehmen der RMG Gruppe

SELMA SELMA

Sicherheit f

Sicherheit f ü ü r DSfG Anlagen r DSfG Anlagen

Ü Ü bersicht bersicht

¾ Zielsetzungen im Projekt SELMA

¾ Wieser Funktionsmodell

¾ Vergleich DSfG mit und ohne SELMA - Technik

¾ Hinweis auf die Ausstellung

Zielsetzung Zielsetzung

9 Kostengünstiger Einstieg in die SELMA Technologie 9 Nahtlose Integration in die Wieser Produktreihe

Technische Zielsetzung Technische Zielsetzung

9 Möglichkeit der Koexistenz von SELMA und „nicht“ SELMA Messgeräten in einem DSfG Bus

9 Einsatz für verschiedene Aufgaben (z.B. Abrechnung, Dispatching,..) 9 DSfG - Basismechanismen uneingeschränkt auch für SELMA gültig

9 Einfache DSfG „Erweiterung“ bestehender Anlagen mit SELMA – Technik

Kommerzielle Zielsetzung Kommerzielle Zielsetzung

Integration der SELMA Sicherheitstechnik in DSfG Anlagen

Instanz Orientierung Instanz Orientierung

Mengenumwerter MRG PGC

DFÜ -Zugang Fernwirk –

schnittstelle

Abrechnung Netz-

überwachung

Laststeuerung Revision

Service

x...x...

x...x...

ITIT

ProzessUmfeldMesMesstechnikProzess----Umfeldstechnik

ebeneebene

DSfG

DSfG - - Bus Bus - - Orientierung Orientierung

Mengenumwerter MRG PGC

DFÜ -Zugang Fernwirk –

schnittstelle

Abrechnung Netz-

überwachung

Laststeuerung Revision

Service

x...x...

x...x...

ITIT

rozessUmfeldMesMesstechnikrozess----Umfeldstechnik

ebeneebene

Instanzen Orientierung Bus - Orientierung

Entwicklungsaufwand ^{sehr hoch geringer}

Komplexität Einführung ^{sehr hoch} relativ gering

Kosten für Meßtechnik ^{höher gering}

Investitionsschutz ^{geringer höher}

Kundenakzeptanz ^{geringer höher}

Vergleich

Vergleich - - L L ö ö sungsans sungsans ä ä tze tze

Messtechnik

Messtechnik

DSfG Bus

DSfG Bus aus SELMA Sicht aus SELMA Sicht

DSfG Bus

MUW

MRG

PGC

Standard – DSfG Zentrale

SELMA – DSfG Zentrale

Abgrenzung Abgrenzung

¾ DSfG Bus <---> Einzelgerät

¾Anwendung unter Einbeziehung bestehender Messtechnik

¾ Dynamische Signaturbildung zum Zeitpunkt der Datenanforderung

ƒ Keine Archivierung von signierten DSfG – Daten in Messgeräten

ƒ Signatur der zu signierenden Daten wird durch die Zentrale bestimmt

¾

(

)

Unterscheidungsmerkmale der SELMA Ger Unterscheidungsmerkmale der SELMA Ger ä ä te te Gemeinsamkeiten aller SELMA Ger

Gemeinsamkeiten aller SELMA Ger ä ä te te

¾ Bildung von digitalen Signaturen für Meßdaten

¾ Algorithmus zur Signaturbildung

¾ Einheitliche Zertifikatstrukturen

¾ Einheitliche Datenmodelle

¾

Zutrittsteuerung

Zutrittsteuerung - - DSfG DSfG

Zutrittsteuerung

Zutrittsteuerung

• Telefonnummer / IP - Adresse

• Passwort

DSfG Bus

MUW

MRG

PGC

Zutrittsteuerung

Zutrittsteuerung - - SELMA SELMA

Zutrittsteuerung nach SELMA Zutrittsteuerung nach SELMA Sicherheitskonzept

Sicherheitskonzept

• Rufnummer / IP - Adresse

• Absender- Empfänger Identifikation

• Signierte - unsignierte Kommunikation

• Verifikation der digitalen Signatur

• Zeitüberwachung Request – Response

Detailliertes Detailliertes Zugriffslogging Zugriffslogging

DSfG Bus

MUW

MRG

PGC

Zugriffsteuerung

Zugriffsteuerung - - DSfG DSfG

Zugriffe Zugriffe

• alle Instanzen

• alle Datenelemente

• Zugriffs - Berechtigung lt. DSfG Leitfaden (nur Datenelemente)

Mengenumwerter PGC

Zugriffsteuerung

Zugriffsteuerung - - SELMA SELMA

Zugriffsteuerung SELMA Zugriffsteuerung SELMA

• Benutzerspezifische Instanzfilter

• DSfG – adressbezogener Instanzenfilter

• Benutzerspezifische Datenelementefilter auf

• Allgemeine Datenelemente (DEL: a...)

• Instanzspezifische Datenelemente

• Archivgruppen (DEL: ca...)

• Logbücher (DEL: cb...)

Mengenumwerter MRGPGC

Korrespondierende Korrespondierende

SELMA Datenmodellklassen SELMA Datenmodellklassen

• Signed Captured Objects (SCO)

• Access Rights Viewer (ARV)

SELMA Zugriff

SELMA Zugriff - - Beispiel Beispiel

Assoziation 1:

Instanz M alle a DEL

DEL a...

Registrierinstanz Busadresse: M

Mengenumwerter Busadresse: U

DEL a...

DEL b...

Archivgruppe 4 Archivgruppe 3 Archivgruppe 2 Archivgruppe 1

Assoziation 2:

Instanz M - AG 3,4 Instanz U alle a - DEL

Assoziation 3:

Instanz U alle a - DEL

Benutzerverwaltung

Benutzerverwaltung - - DSfG DSfG

Benutzerverwaltung Benutzerverwaltung

• verschiedene Passworte

Benutzerverwaltung

Benutzerverwaltung - - SELMA SELMA

Pri_akt Pub_akt Pri_inakt Pub_inakt aktives

Schlüsselpaar inaktives Schlüsselpaar

Schlüssel- position

0

3 4 2

AGME (DN, Pub_AGME0)

Prüfstelle #1 (DN, Pub_PS1) Prüfstelle #2 (DN, Pub_PS2) PTB (DN, Pub_PTB) 1 AGME (DN, Pub_AGME1)

5 VNB (DN, Pub_VNB)

1

0,1 0,1 0,1 0

3,4 Master

Master-Backup

M-Zertifikat überprüfen mit öffentlichem Schlüssel

auf Position ...

Struktur fest vorgegeben

Benutzerverwaltung Benutzerverwaltung

• Benutzeridentifikation auf MIM Chip

• Speicherung der „Public Key‘s“ der berechtigten Benutzer

• Hierarchische Berechtigungsstrukturen

• Zuweisung von Assoziationen

Management

Management – – DSfG DSfG

Managementfunktionen Managementfunktionen

• Zugänge: Passwort

• Betriebsparameter : Uhrzeit, Kennung, ..

Mengenumwerter MRGPGC

Management

Management – – SELMA SELMA

Managementfunktionen Managementfunktionen

• Standard DSfG Mechanismen +

• Bildung und Verifikation von digitalen Signaturen

• Benutzerverwaltung über M-Zertifikate

• Schlüsselverwaltung des Gerätes (SELMA- Zertifikate)

Mengenumwerter MRGPGC

Korrespondierende Korrespondierende

SELMA Datenmodellklassen SELMA Datenmodellklassen

• Meter Key Manager (MKM)

SELMA Sicherheit SELMA Sicherheit

Online Signatur Online Signatur

• beliebigen DSfG - Daten

• Datenanforderungen

Zutrittsteuerung nach SELMA Zutrittsteuerung nach SELMA Sicherheitskonzept

Sicherheitskonzept

• Rufnummer / IP - Adresse

• Absender- Empfänger Identifikation

• Signierte - unsignierte Requests

• Verifikation der digitalen Signatur

• Zeitüberwachung Request – Response

Zugriffslogging

Zugriffslogging durch

• Eindeutige Teilnehmer - Identifikation

Zugriffsteuerung SELMA Zugriffsteuerung SELMA

• Benutzerspezifische Instanzfilter

• DSfG – adressbezogener Instanzenfilter

• Benutzerspezifische Datenelementefilter auf

• Allgemeine Datenelemente (DEL: a...)

• Archivgruppen (DEL: ca...)

• Logbücher (DEL: cb...)

Managementfunktionen Managementfunktionen

• Standard DSfG Mechanismen +

• Bildung und Verifikation von digitalen Signaturen

• Benutzerverwaltung über M-Zertifikate

• Schlüsselverwaltung des Gerätes (SELMA- Zertifikate)

• Hierarchische Berechtigungsstrukturen

SELMA

SELMA - - Platine Platine

Das Funktionsmodell von Wieser bietet:

Zusammenfassung Zusammenfassung

• die volle Kompatibilität zu bestehenden DSfG Standards im DSfG Bus

• zwei Betriebsmodi: DSfG – Standard und SELMA aus Sicht der Zentrale

• eine eindeutige Identifikation der DSfG Station und der zugehörigen Daten

• detaillierte Zugriffsbeschränkungen (Multimandantenfähigkeit)

• einen sicheren Transfer eichrechtlicher Messdaten in die Zentrale

• die gemeinsame Verwendung eines DSfG Buses zwischen mehreren Partnern durch Zugriffschutzmechanismen

• die Abbildung von SELMA Sicherheit für den gesamten DSfG Bus durch nur eine DSfG Instanz

• den Einstieg in den Software Download der Betriebssoftware

Ausblick Ausblick

¾ DSfG – Klasse B Gerätetechnik (MRG 910)

¾ RMG Geräte

¾ Wieser Anwendungssoftware WICO22

ƒ Datenfernauslesezentrale

ƒ DSfG Service Tools (WISERV, WIDOC)

ƒ Gasbeschaffenheitssoftware (AKA)

ƒ GAS – X Kommunikationsmodule

ƒ IEC 870-xx Kommunikationsmodule

Integration von SELMA in Integration von SELMA in

Ausbau der SELMA Funktionalit Ausbau der SELMA Funktionalitä ät t

¾ Softwaredownload

für Ihre Aufmerksamkeit Vielen Dank

Internet:

http://www.karlwieser.de

http://www.rmg.de