Red de distribución inteligente y procedimiento para operar una red de distribución inteligente.

Procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes,

estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central,

caracterizado por las siguientes etapas

dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,

todos los medidores inteligentes smi de uno de dichos grupos G cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central,

un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,

dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central, dicha entidad central agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2011/000417.

Solicitante: NEC EUROPE LTD.

Nacionalidad solicitante: Alemania.

Dirección: Kurfürsten-Anlage 36 69115 Heidelberg ALEMANIA.

Inventor/es: GÓMEZ MÁRMOL,FÉLIX, SORGE,CHRISTOPH, UGUS,OSMAN, MARTÍNEZ PÉREZ,GREGORIO, HESSLER,ALBAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • H04L9/06 ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 9/00 Disposiciones para las comunicaciones secretas o protegidas. › utilizando el aparato de cifrado registros de desplazamiento o memorias para la codificación por bloques, p. ej. sistema DES.
  • H04L9/08 H04L 9/00 […] › distribución de claves.

PDF original: ES-2448806_T3.pdf

 

Red de distribución inteligente y procedimiento para operar una red de distribución inteligente.

Fragmento de la descripción:

Red de distribución inteligente y procedimiento para operar una red de distribución inteligente.

La presente invención se refiere a una red de distribución inteligente y un procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central.

Las redes de distribución del tipo descrito inicialmente están adquiriendo cada vez más importancia. En particular, en el campo de la distribución de energía eléctrica, las redes de distribución eléctrica globales están a punto de la mayor transformación tecnológica desde la introducción de la electricidad en el hogar. La infraestructura anticuada que distribuye energía a nuestros hogares y negocios está siendo sustituida por una colección de sistemas digitales denominada la red de distribución inteligente. Esta red de distribución es la modernización del sistema eléctrico existente que mejora la capacidad de los clientes y las empresas de servicio público de monitorizar, controlar, y predecir el uso de energía.

El dispositivo de monitorización y notificación de utilización en el emplazamiento de cada cliente se denomina el

medidor inteligente, que es una clase de contador “inteligente”. El medidor inteligente es un sustituto informatizado del medidor eléctrico acoplado al exterior de muchos de nuestros hogares hoy en día. Típicamente, un medidor inteligente contiene un procesador, almacenamiento no volátil, e instalaciones de comunicación. Aunque en muchos sentidos, la apariencia y función del medidor inteligente es igual que su predecesor poco sofisticado, sus características adicionales lo hacen más útil. Las características adicionales incluyen, en particular, seguimiento de la utilización como una función de la hora del día, desconexión de un cliente mediante software, o envío de alarmas en caso de problemas.

Los medidores inteligentes pueden proporcionar mediciones de consumo de energía a los suministradores de energía (casi) instantáneamente. Esto es bastante beneficioso para la red de distribución inteligente porque permite una mejora en la capacidad de monitorizar, controlar y predecir el uso de energía, entre otras ventajas. Sin embargo, pueden presentarse algunas cuestiones de privacidad, ya que tal monitorización podría revelar la presencia de usuarios finales en sus casas, qué aparatos eléctricos están usando en cada momento, o incluso sus hábitos diarios en el hogar, tal como se muestra en la Fig. 1. Por lo tanto, el riesgo del despliegue de una red de distribución inteligente radica en el peligro de que los clientes se vuelvan clientes “transparentes”, ya que la monitorización y el

análisis (potencialmente malicioso) de datos de consumo individual contempla conclusiones de gran alcance acerca de los estilos de vida de los clientes.

Cabe destacar que aunque la presente descripción está relacionada sobre todo con medidores inteligentes para monitorizar el consumo de energía eléctrica, también es posible medir en una casa el consumo de agua, gas, calor o similares.

El artículo de Claude Castelluccia y col.: “Efficient and provably secure aggregation of encr y pted data in wireless sensor networks”, ACM Transactions on Sensor Networks, vol. 5, nº 3, 1 de mayo de 2009, describe un procedimiento de agregación de datos en una red de sensores inalámbricos para monitorizar cantidades físicas. Los sensores están dispuestos en un árbol jerárquico que se extiende desde una entidad central designada como sumidero. Cada sensor cifra su valor medido por el mismo esquema de cifrado (bi) homomórfico y lo envía hacia el sumidero. Sensores intermedios en el árbol agregan los datos sumando los valores cifrados. Debido a la propiedad de homomorfismo, la suma de los valores cifrados puede descifrarse en la suma de los valores de texto sin cifrar usando la suma de las claves de los sensores. Las claves individuales de los sensores se generan a partir de un secreto de grupo y los ID de sensores únicos.

Por lo tanto, un objeto de la presente invención es mejorar y desarrollar más a fondo una red de distribución inteligente y un procedimiento para operar una red de distribución inteligente del tipo descrito inicialmente de tal modo que, empleando mecanismos que sean fáciles de implementar, las cuestiones de privacidad de los usuarios finales/clientes se preserven de un modo fiable y eficiente.

De acuerdo con la invención, el objeto anteriormente mencionado se logra mediante un procedimiento que comprende las características de la reivindicación 1. Según esta reivindicación, tal procedimiento está caracterizado en las siguientes etapas:

dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,

todos los medidores inteligentes smi de uno de dichos grupos cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central ES,

un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,

dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central ES,

dicha entidad central ES agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.

Además, el objeto anteriormente mencionado se logra mediante una red de distribución inteligente que comprende las características de la reivindicación 21. Según esta reivindicación, tal red de distribución inteligente está caracterizada porque dicha red de distribución inteligente está dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,

en la que todos los medidores inteligentes smi de uno de dichos grupos están configurados para cifrar su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y enviarlo a dicha entidad central ES,

en la que un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,

en la que dicho agregador de claves incluye medios para calcular la agregación de todas las claves recibidas ki y para enviar la clave agregada K a dicha entidad central ES,

en la que dicha entidad central ES está configurada para agregar todos los valores medidos cifrados recibidos ei y para descifrar dicha agregación empleando dicha clave agregada K.

Según la invención, se ha reconocido que el cifrado/decifrado bihomomórfico de las mediciones de variables físicas de medición, en particular el consumo de energía, puede emplearse para garantizar la integridad y la confidencialidad de los valores de medición. En la medida de lo posible, la presente invención proporciona una arquitectura de privacidad mejorada para medición inteligente para conseguir la protección de la privacidad de los usuarios finales, por ejemplo, con respecto a sus hábitos de consumo de energía. La presente invención impide que la entidad central averigüe las mediciones de los medidores inteligentes individuales, pero le permite conocer la agregación de los mismos.

En otras palabras, a la entidad central se le proporciona una agregación de valores cifrados (los informes de los medidores inteligentes individuales) . La entidad central no puede descifrar tales valores individuales (preservando de este modo la privacidad del los usuarios) , pero sí que puede descifrar la agregación de los mismos, por medio de un cifrado bihomomórfico. Un esquema de cifrado bihomomórfico es un esquema de cifrado simétrico que es homomórfico tanto en el espacio de texto sin cifrar como en el espacio de claves. De este modo, aunque se preserva la privacidad de los usuarios individuales, la entidad central, por ejemplo, un suministrador de electricidad, puede monitorizar con exactitud la cantidad de energía (o agua, gas, calor, etc., según el caso) necesitada por sus clientes. Aunque esto no es necesario para la operación técnica de la red de distribución de electricidad, la información puede usarse para comerciar con energía eléctrica. Incluso hoy en día, cada suministrador de electricidad tiene que comprar la cantidad de energía usada por sus clientes en cualquier momento específico.... [Seguir leyendo]

 


Reivindicaciones:

1. Procedimiento para operar una red de distribución inteligente que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central,

caracterizado por las siguientes etapas dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,

todos los medidores inteligentes smi de uno de dichos grupos G cifran su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y lo envían a dicha entidad central,

un medidor inteligente por grupo es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,

dicho agregador de claves calcula la agregación de todas las claves recibidas ki y envía la clave agregada K a dicha entidad central,

dicha entidad central agrega todos los valores medidos cifrados recibidos ei y descifra dicha agregación empleando dicha clave agregada K.

2. Procedimiento según la reivindicación 1, en el que dicha al menos una cantidad física medida específica es el consumo de energía eléctrica de una unidad consumidora, en particular una casa.

3. Procedimiento según la reivindicación 1 o 2, en el que dicha entidad central es un suministrador de energía.

4. Procedimiento según cualquiera de las reivindicaciones 1 a 3, en el que dichos grupos G de medidores inteligentes smi son configurados metiendo en el mismo grupo los medidores inteligentes smi que pertenecen a un edificio específico, calle o pueblo.

5. Procedimiento según cualquiera de las reivindicaciones 1 a 4, en el que dichos medidores inteligentes smi notifican dicha al menos una cantidad física medida específica a dicha entidad central en intervalos de tiempo regulares.

6. Procedimiento según cualquiera de las reivindicaciones 1 a 5 en el que dichos medidores inteligentes smi notifican dicha al menos una cantidad física medida específica a dicha entidad central a través de un canal seguro,

en el que, preferentemente, se emplean firmas de grupo para establecer dicho canal seguro.

7. Procedimiento según cualquiera de las reivindicaciones 1 a 6, en el que el medidor inteligente smi que es designado como agregador de claves dentro de un grupo G se cambia de vez en cuando, y/o

en el que se realiza un cambio de dicho agregador de claves en caso de que un medidor inteligente smi que esté designado como agregador de claves falle, abandone el grupo G y/o actúe maliciosamente.

8. Procedimiento según cualquiera de las realizaciones 1 a 7, en el que dicho agregador de claves envía la clave agregada K a dicha entidad central a través de un canal seguro, y/o

en el que dicho agregador de claves envía la clave agregada K a dicha entidad central cada vez que un medidor inteligente smi del grupo G respectivo falla o abandona o entra en dicho grupo.

9. Procedimiento según cualquiera de las reivindicaciones 1 a 8, en el que se definen periodos de notificación j y en el que cada medidor inteligente smi usa una clave diferente kij por periodo de notificación para cifrar dicha al menos una cantidad física medida específica,

en el que dichas claves kij para cada periodo de notificación j pueden calcularse de tal modo que la clave agregada K de todos los medidores inteligentes smi de un grupo G permanece igual.

10. Procedimiento según la reivindicación 9, en el que los medidores inteligentes smi del mismo grupo G están compuestos como un anillo,

en el que cada medidor inteligente envía al medidor inteligente subsiguiente en dicho anillo un valor aleatorio 6i, j , y

en el que cada medidor inteligente smi, para establecer una nueva clave ki, j para un periodo de notificación subsiguiente j, resta de su clave ki, j-1 empleada en al periodo de notificación precedente j-1 el valor aleatorio 6i, j enviado al siguiente medidor inteligente en dicho anillo y suma el valor aleatorio 6i_1, j recibido desde el medidor

inteligente precedente en dicho anillo.

11. Procedimiento según cualquiera de las reivindicaciones 1 a 10, en el que dicho agregador de claves, en el momento de recibir una clave procedente de un medidor inteligente smi, responde con un testigo de acuse de recibo.

12. Procedimiento según la reivindicación 11, en el que dicho medidor inteligente smi incluye dicho testigo de acuse de recibo dentro de su informe de dicha al menos una cantidad física medida específica a dicha entidad central,

en el que, preferentemente, dicha entidad central está configurada para rechazar el informe de medición procedente de medidores inteligentes smi que no incluyen dicho testigo.

13. Procedimiento según la reivindicación 12, en el que dicha entidad central, en el momento de recibir un informe de medición procedente de un medidor inteligente smi que incluye un testigo, responde a dicho agregador de claves con otro testigo,

en el que dicho agregador de claves, en el momento de recibir dicho testigo procedente de dicha entidad central, puede aceptar dicha clave recibida desde el medidor inteligente smi correspondiente.

14. Procedimiento según cualquiera de las reivindicaciones 11 a 13, en el que dichos testigos se añaden a los mensajes respectivos sólo en casos en los que dicha entidad central no puede descifrar los valores medidos cifrados agregados ei.

15. Red de distribución inteligente, que incluye una pluralidad de medidores inteligentes, estando configurados dichos medidores inteligentes para monitorizar al menos una cantidad física medida y para proporcionar resultados de medición de dicha al menos una cantidad física medida a una entidad central

caracterizada porque dicha red de distribución inteligente es dividida en grupos G de medidores inteligentes smi, de manera que cada uno de dichos medidores inteligentes pertenece exactamente a un grupo,

en la que todos los medidores inteligentes smi de uno de dichos grupos G están configurados para cifrar su valor medido ei aplicando un esquema de cifrado bihomomórfico Eki y enviarlo a dicha entidad central,

en la que un medidor inteligente por grupo G es designado como agregador de claves al que todos los medidores inteligentes smi de ese grupo envían su clave ki empleada para dicho cifrado,

en la que dicho agregador de claves incluye medios para calcular la agregación de todas las claves recibidas ki y para enviar la clave agregada K a dicha entidad central, y

en la que dicha entidad central está configurada para agregar todos los valores medidos cifrados recibidos ei y para descifrar dicha agregación empleando dicha clave agregada K.


 

Patentes similares o relacionadas:

Distribución y recuperación de datos de una red P2P usando un registro de cadena de bloques, del 17 de Junio de 2020, de Luxembourg Institute of Science and Technology (LIST): método de distribución y recuperación de datos en una red informática con nodos pares , que comprende: (a) encriptar, con una clave secreta […]

Método y aparato de detección de contraseña débil, del 3 de Junio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por uno o más dispositivos informáticos, comprendiendo el método: recibir (S101) una contraseña que va a detectarse; adquirir (S102) […]

Método y aparato de establecimiento de clave y de envío de datos, del 27 de Mayo de 2020, de Advanced New Technologies Co., Ltd: Un método para enviar primeros datos desde un primer terminal directamente a un segundo terminal, que comprende: escribir y almacenar en una cadena […]

Arquitectura e instrucciones flexibles para el estándar de cifrado avanzado (AES), del 27 de Mayo de 2020, de INTEL CORPORATION: Un procesador que comprende: una pluralidad de núcleos; una caché de instrucciones de nivel 1, L1, para almacenar una pluralidad de instrucciones […]

Un método y aparato para manejar claves para encriptación e integridad, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método, como se ejecuta en un nodo de control de servicio en una red de comunicación que comprende una pluralidad de puntos de servicio, de proporcionar […]

Configuración de plazo de espera de comprobación de operatividad usando mensajes IKE, del 6 de Mayo de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para la configuración y la realización de una comprobación de operatividad utilizando mensajes de intercambio de claves de Internet, siendo el método realizado […]

Control de acceso para datos encriptados en identificadores legibles por máquina, del 6 de Mayo de 2020, de Wonderhealth, LLC: Un sistema, que comprende: un dispositivo cliente que comprende al menos un procesador de hardware; una aplicación cliente ejecutable en el […]

Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, del 29 de Abril de 2020, de THE BOEING COMPANY: Método de autorización de una operación que va a realizarse en un dispositivo informático objetivo, comprendiendo dicho método: generar, en […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .