Implementace zabezpečení do DLMS protokolu

Abstract

Práce se zaměřuje na problematiku zabezpečení pro chytré elektroměry podle specifikace DLMS Security Suite. Kromě využití standardu je v práci popsaná problematika adresování, jako jsou klientské a serverové adresy, včetně adresování pomocí sériového čísla. Dále jsou na konkrétní ukázce rozebrány způsoby formátování zpráv. V části zabezpečení jsou představeny způsoby autentizace a šifrování zpráv. S bezpečností také souvisí zabezpečovací sady, které konkretizují použité algoritmy a velikosti klíčů. Práce se také zabývá vývojem testovací aplikace s názvem VUT DLMS Tester, která se využívá k testování tohoto standardu pro reálné využití v distribuční soustavě. Celý vývoj je konzultován a kooperován s distribučními společnostmi a výrobci elektroměrů. Ze strany zabezpečení je aplikace rozšířená o možnosti využití vyšších úrovní zabezpečení, které DLMS podporuje. Pomocí aplikace jsou otestované různé scénáře vyčítání dat z elektroměrů s ohledem na datový nárůst při využití zabezpečení.This thesis is focused on smart meters cyber security using DLMS Security Suite standard. Security is more important every day and DLMS specifies multiple methods of authentication and message encryption which is defined in Security Suites. For message creation there are multiple possible formats that can be used. For a better understanding all formats are analysed and compared using a specific example. Main part of this work is about making a testing application called VUT DLMS Tester which is used for testing this standard for real usage in distribution network. Whole development is cooperated with distribution companies and smart meter manufacturers. Application also implements higher levels of security which DLMS specifies. This application is used for testing multiple scenarios regarding security impact on data volume.