WIPO logo
Mobil | Englisch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Suche in nationalen und internationalen Patentsammlungen
World Intellectual Property Organization
Suche
 
Durchsuchen
 
Übersetzen
 
Optionen
 
Aktuelles
 
Einloggen
 
Hilfe
 
Maschinelle Übersetzungsfunktion
1. (WO2013117404) VERFAHREN ZUR PERSONALISIERUNG EINES SMART METER ODER SMART METER GATEWAY SICHERHEITSMODULS
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten   

TranslationÜbersetzung: Original-->Deutsch
Veröff.-Nr.:    WO/2013/117404    Internationale Anmeldenummer    PCT/EP2013/050896
Veröffentlichungsdatum: 15.08.2013 Internationales Anmeldedatum: 18.01.2013
IPC:
G06F 21/57 (2013.01), G06F 21/44 (2013.01), G06F 21/70 (2013.01), G06Q 50/06 (2012.01), H04W 4/00 (2009.01)
Anmelder: BUNDESDRUCKEREI GMBH [DE/DE]; Oranienstraße 91 10969 Berlin (DE) (For All Designated States Except US).
DIETRICH, Frank [DE/DE]; (DE) (US only).
PAESCHKE, Manfred [DE/DE]; (DE) (US only)
Erfinder: DIETRICH, Frank; (DE).
PAESCHKE, Manfred; (DE)
Vertreter: RICHARDT PATENTANWÄLTE GBR; Wilhelmstraße 7 65185 Wiesbaden (DE)
Prioritätsdaten:
10 2012 201 810.7 07.02.2012 DE
10 2012 203 354.8 02.03.2012 DE
Titel (DE) VERFAHREN ZUR PERSONALISIERUNG EINES SMART METER ODER SMART METER GATEWAY SICHERHEITSMODULS
(EN) METHOD FOR PERSONALIZING A SECURITY MODULE FOR A SMART METER OR SMART METER GATEWAY
(FR) PROCÉDÉ DE PERSONNALISATION D'UN MODULE DE SÉCURITÉ POUR COMPTEUR INTELLIGENT OU POUR PASSERELLE DE COMPTEUR INTELLIGENT
Zusammenfassung: front page image
(DE)Die Erfindung betrifft ein Verfahren zur Personalisierung eines Smart Meter oder Smart Meter Gateway Sicherheitsmoduls (100) durch ein erstes Computersystem (150), wobei durch das Smart Meter (142; 144; 146; 148) energieverbrauchsspezifische Messdatenelemente erfassbar sind, wobei das Sicherheitsmodul (100) kryptografische Funktionen zur Durchführung einer kryptografisch verschlüsselten Kommunikation der von dem Smart Meter (142; 144; 146; 148) oder dem Smart Meter Gateway (138) empfangenen Messdatenelemente mit einem zweiten Computersystem (166) eines Energieversorgers und/oder Messstellenbetreibers aufweist, wobei das Verfahren die Schritte umfasst: • - Bereitstellen des Sicherheitsmoduls (100), • - Erzeugung eines asymmetrischen kryptografischen Schlüsselpaares durch das erste Computersystem und Speicherung des Schlüsselpaares in dem Sicherheitsmodul (100), • - Signierung des öffentlichen Schlüssels des Schlüsselpaars zum Erhalt eines Zertifikats und Speicherung des Zertifikats in dem Sicherheitsmodul (100) und/oder einem öffentlichen Verzeichnisserver (610), wobei die Signierung durch das erste Computersystem (150) erfolgt, wobei das Sicherheitsmodul (100) so ausgebildet ist, dass nach der Speicherung des Schlüsselpaars ein initialer Kommunikationszugriff auf den Smart Meter (142; 144; 146; 148) und/oder den Smart Meter Gateway (138) ausschließlich für das erste Computersystem (150) möglich ist, wobei durch den initalen Kommunikationszugriff durch das erste Computersystem (150) das Sicherheitsmodul (100) zur Kommunikation mit dem zweiten Computersystem (166) freigeschaltet werden kann.
(EN)The invention relates to a method for personalizing a smart meter or smart meter gateway security module (100) by means of a first computer system (150), energy consumption-specific measurement data elements being detectible by means of the smart meter (142; 144; 146; 148), the security module (100) having cryptographic functions for carrying out a cryptographically encoded communication of the measurement data elements received by the smart meter (142; 144; 146; 148) or the smart meter gateway (138) and a second computer system (166) of a utility company and/or operator of a measuring system, the method comprising the steps of: making the security module (100) available; generating an asymmetrical cryptographic pair of keys by means of the first computer system and storing the pair of keys in the security module (100); signing the public key of the pair of keys to obtain a certificate and storing the certificate in the security module (100) and/or in a public directory server (610), the signing being carried out by the first computer system (150), and the security module (100) being designed such that once the pair of keys is stored, an initial communication access to the smart meter (142; 144; 146; 148) and/or to the smart meter gateway (138) is only enabled for the first computer system (150), the initial communication access by the first computer system (150) enabling a release of the security module (100) for communication with the second computer system (166).
(FR)La présente invention concerne un procédé de personnalisation d'un module de sécurité (100) de compteur intelligent ou de passerelle de compteur intelligent par l'intermédiaire d'un premier système informatique (150). Des éléments de données de mesure spécifiques à la consommation d'énergie peuvent être enregistrés par le compteur intelligent (142; 144; 146; 148). Le module de sécurité (100) présente des fonctions cryptographiques pour établir une communication cryptographiquement chiffrée des éléments de données de mesure reçus par le compteur intelligent (142; 144; 146; 148) ou par la passerelle (138) dudit compteur avec un second système informatique (166) d'un distributeur d'énergie et/ou d'un exploitant de points de mesure. Ce procédé comprend les étapes comprenant l'utilisation du module de sécurité (100), la génération d'une paire de clés cryptographiques asymétriques par le premier ordinateur et la mise en mémoire de ladite paire dans le module de sécurité (100), la signature de la clé publique de la paire de clés afin d'obtenir un certificat et la mise en mémoire de ce certificat dans le module de sécurité (100) et/ou dans un serveur de répertoire public (610), la signature étant obtenue par le premier système informatique (150). Le module de sécurité (100) est conçu de telle sorte qu'après la mise en mémoire de la paire de clés, un accès de communication initial au compteur intelligent (142; 144; 146; 148) et/ou à la passerelle (138) n'est possible que pour le premier système informatique (150), l'accès de communication initial par le premier système informatique (150) permettant la connexion du module de sécurité (100) pour la connexion avec le second système informatique (166).
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Veröffentlichungssprache: German (DE)
Anmeldesprache: German (DE)