DIN EN IEC 62055-42 VDE 0418-5-42:2023-09

Der Anwendungsbereich dieser Norm umfasst die Spezifikation eines Tokengenerierungsmechanismus und einer Tokenstruktur für intelligente Vorauszahlungsfunktionen in Märkten, in denen keine mit IEC 62055-41 konformen Systeme verwendet werden und in denen durch projektspezifische oder nationale Anforderungen ein anderer Sicherheitsmechanismus gefordert wird.
Diese Norm legt die Tokenstruktur, Tokenauthentifizierung und einen Mechanismus zur Vermeidung erneuter Übertragungen sowie ein Tokenbetriebsmodell und ein Tokenprotokoll fest.
Diese Norm greift zurück auf die Key Management Services (Schlüsselverwaltungsdienste) der STS Association sowie die Schlüsselverwaltungsmechanismen, die in dem DLMS/COSEM-Sicherheitsmodell aus IEC 62056-6-2 zum Einsatz kommen. Es wird normativ auf die internationalen STS-Tokennormen (IEC 62055-41, -51, -52) für Zählersysteme mit Inkassofunktion verwiesen; wo relevant, wurde auf das Zusammenspiel im Hinblick auf die Tokenträgerbereiche im Dezimalraum geachtet.
Es sollte beachtet werden, dass die in IEC 62055-41 beschriebenen Token und die Token aus dieser Norm nicht interoperabel sind; ihre Domänen wurden jedoch so gestaltet, dass sie sich nicht überschneiden, um sicherzustellen, dass die beiden Arten von Token nicht miteinander in Berührung kommen.
Diese Norm befasst sich vorrangig mit der Struktur, der Generierung, dem Transport und der Sicherheit des Tokens selbst.
Die Generierung der Token erfolgt im Falle von an den Zähler gerichteten Token innerhalb irgendeiner Art von Softwaresystem außerhalb der Domäne des Zählers mithilfe von Informationen, die spezifisch für einen bestimmten Zähler und die erzeugende Partei sind.
Im Falle von vom Zähler ausgehenden Token erfolgt die Generierung der Token innerhalb des Zählers, mithilfe von Informationen, die sich auf diesen spezifischen Zähler und den vorgesehenen Empfänger der Token beziehen.
Diese Informationen enthalten die Kenndaten des Zählers sowie sicherheitsrelevante Inhalte wie Verschlüsselungsschlüssel und Authentifizierungsschlüssel.
Die Verarbeitung und die Funktion von Zähleranwendungen, HAN-Schnittstellen-Befehle und -Attribute sowie WAN-Schnittstellen-Befehle und -Attribute fallen nicht in den Anwendungsbereich dieser Norm; bezüglich dieser Aspekte wird jedoch auf andere Normen verwiesen.
Der Mechanismus für das Überprüfen (en: auditing) und das Abrufen von Zählerdaten, die sich auf die Tariffestsetzung, Zählerablesungen, Profildaten und sonstige gesetzliche Messinformationen beziehen, fällt nicht in den Anwendungsbereich dieser Norm, muss jedoch im Rahmen des Gesamtkonzepts einer jeden Zähllösung definiert werden.
Derartige Schnittstellen für das Abrufen von Daten von einem Zähler dürfen mithilfe geeigneter Protokolle wie DLMS/COSEM entsprechend der Definition in der Normenreihe IEC 62056 definiert werden.
Typische Anwendungsbeispiele sind Inkassozähler im Bereich intelligentes Messen (Smart Metering), bei denen TransferCredit-Token mit 20-stelligen Tokenträgern für intelligente Vorauszahlungsfunktionen verwendet werden.