Informations- sicherheit Security - M2M Alliance

03
März 2010
March 2010
Sichere M2M-Gateways mit
Embedded Web2.0
Secure M2M Gateways with
Embedded Web2.0 6
M2M-Anwendungsentwicklung
leichter gemacht
M2M Application Development
Made Easy 8
Informationssicherheit in
intelligenten Energienetzen
Information Security in Intelligent
Energy Networks 10
www.m2m-alliance.de
Journal
Informations-
sicherheit
Security
ISSN 1868-9558

��������
�����������������������
������������������������
��������������������������������
�������������������
�
�
����������������������������������
������������������������
����������������������������������������������������������������������������

Liebe Leser und Leserinnen,
wir erleben täglich, wie verwundbar moderne Gesellschaften und
jeder Einzelne sind, wenn unvorhersehbare Ereignisse, wie Unfälle,
extreme Wetterlagen, Naturkatastrophen oder Terrorismus die
Alltagsroutinen aus dem Gleichgewicht bringen.
Umso wichtiger ist es, dass sich Gesellschaft und Unternehmen
heute moderner Technologien bedienen, um sich vor Gefahren
zu schützen und solche Ereignisse möglichst vorzeitig zu erkennen.
Maschine-zu-Maschine-Kommunikation kann hierzu einen
entscheidenden Beitrag leisten. Bereits heute werden Umweltzustände
in vielen Bereichen erfasst und ausgewertet, um möglichst
rasch bedrohliche Situationen zu erkennen und ihnen zu begegnen,
zum Beispiel im Hochwasserschutz, im Strahlenschutz oder
im Tagebau. Auch in Unternehmen überwachen M2M Systeme
zuverlässig den reibungslosen Ablauf von Betriebsprozessen und
Anlagen. Und sie übermitteln Störmeldungen und warnen vor sich
anbahnenden Störungen. Vorausschauende Wartung – predictive
maintenance – erspart teure Stillstandszeiten und trägt damit
entscheidend zur Effizienz des Betriebes bei. Mit zunehmender
Leistungsfähigkeit von Hardware und Telekommunikationsnetzen
steigen die Möglichkeiten exponentiell und werden auch für die
Sicherheit des persönlichen Umfelds, den Schutz der eigenen vier
Wände, das Auffinden von Fahrzeugen, Personen oder gar Haustieren
immer interessanter und erschwinglich.
Die M2M-Lösungen selbst werden robust konstruiert und müssen
vor Angriffen und Manipulation aus dem Internet geschützt werden.
Einige Beispiele finden Sie in dieser dritten Ausgabe des
M2M Journals, die die Sicherheit aus vielen unterschiedlichen
Pers pektiven beleuchten.
Viel Spaß beim Lesen!
Georg Steimel
Chairman
M2M Alliance
Dear Reader,
Editorial Editorial
We can see daily how vulnerable modern societies and individuals
are, when such unpredictable events as accidents, extreme
weather, natural disasters or terrorism upset our daily routines.
It is all the more important that society and businesses now use
modern technology to protect themselves against hazards and
to recognize such events ahead of time. Machine-to-machine
communication can make a significant contribution in this
area. Even today, environmental conditions in many areas are
recorded and analyzed in order to detect dangerous situations
as quickly as possible and to address them, such as in flood
control, radiation protection or in open pit mining. In companies
as well, M2M systems reliably monitor the smooth running of
operating processes and plants, and these also forward failure
messages and warn of impending faults. Furthermore, predictive
maintenance saves expensive downtime and contributes
substantially to operational efficiency. With the increasing power
of hardware and telecommunications networks, the possibilities
are exponentially growing ever more interesting and affordable,
and will continue to grow in terms of securing one’s personal
environment, protecting the roof over one’s head, locating
vehicles, people or even pets.
The M2M solutions themselves are robustly constructed and have
to be protected against attacks and tampering from the Internet.
You can read about several examples in this third edition of the
M2M journal, which highlights security from many different
perspectives.
Happy reading!
M2M Journal 03 | 03/10 3

Inhaltsverzeichnis Content
Editorial Notes
M2M Journal
The M2M Journal is a magazine that focuses on
M2M (machine-to-machine communication) for
the German-speaking countries and the rest of
Europe. Our readers are businesses in the M2M
community, such as wholesalers and users of
M2M solutions.
The content includes: Theoretical foundations,
new products and processes, reference projects
and services, information from the M2M
Alliance and the M2M community, corporate
presentations, trade show reports, news, book
reviews, etc., as well as opinions from M2M
experts.
Distribution
This bi-annual and bi-lingual journal (English
/ German) can be ordered free of charge.
Order the M2M Journal by Email from
office@m2m-alliance.de.
The M2M Journal is posted as a Portable Document
Format (PDF)-File at www.m2m-alliance.de.
Editor
M2M Alliance e.V.
Theaterstraße 74
52062 Aachen
Germany
Phone: +49-2 41-8 89 70-0
Fax: +49-2 41-8 89 70-42
Email: info@m2m-alliance.de
URL: www.m2m-alliance.de
Editorial Advisory Board
Alexander Bufalino, Telit Communications PCL
Mathias Reinis, Concept Factory
Georg Steimel, M2M Consult
Executive Board
Georg Steimel, M2M Consult (Chairman)
Klaus-D. Walter, SSV Software Systems GmbH
(Chairman)
Dirk Seul, I.T.E.N.O.S. GmbH (Secretary)
Dr. Günter Bleimann-Gather,
TEMA Technologie Marketing AG (Treasurer)
Editorial Office
TEMA Technologie Marketing AG
Georg Hillmann (Editor in chief)
Angelika Backes
Theaterstr. 74
52062 Aachen
Phone: +49-2 41-8 89 70-0
Email: redaktion@m2m-alliance.de
Advertising
TEMA Technologie Marketing AG
Angelika Backes
Phone: +49-2 41-8 89 70-37
Fax: +49-2 41-8 89 70-42
Email: anzeigen@m2m-alliance.de
Picture credits
M2M Alliance and specified companies
Copyright
© M2M Alliance 2010 – Further editorial submission
of articles in the M2M Journal is welcomed.
Please send a specimen copy to the
editor or, if published online, send the URL per
email to redaktion@m2m-alliance.de.
In spite of thorough examination, the editorial
staff and publishing company cannot be held
liable for the accuracy of publications. Contributions
with a by-line showing the name or initials
of the author do not necessarily represent the
opinions of the editorial staff.
4 M2M Journal 03 | 03/10
Inhalt Content
Editorial ................................................................................................................... 3
Produkte und Entwicklungen Products and Developments
Sichere M2M-Gateways mit Embedded Web2.0
Secure M2M Gateways with Embedded Web2.0 .......................................................... 6
M2M-Anwendungsentwicklung leichter gemacht
M2M Application Development Takes the Easy Way .................................................... 8
Informationssicherheit bei intelligenten Energienetzen
Information Security in Intelligent Energy Networks ................................................... 10
Modulares GSM-Meldesystem für Security-Anwendungen
Modular GSM Alarm System for Security Applications ............................................... 12
Wie komme ich zu einer einfachen M2M-Lösung für meine Anlage?
How Do I Get a Simple M2M Solution for My Plant? ................................................... 14
Anwendungen und Referenzen Applications and References
Sichere Vernetzung von Geräten und Maschinen per Mobile Internet
Secure Networking of Devices via Mobile Internet ..................................................... 16
So schützen Sie Ihr Eigentum im Zeitalter des Internets
Protecting Physical Assets in the Internet Age .......................................................... 18
Sichere Datenerfassung und Über tragung: Batteriebetriebene GPRS-Datenlogger
Data Acquisition and Transmission: Battery GPRS Data Loggers in Action .................. 21
M2M und Unternehmen M2M and Companies
Die Marktchancen für M2M Service-Enablement
The Market Opportunity for M2M Service Enablement ............................................... 24
Neue Mitglieder der M2M Alliance e. V.
New Members of the M2M Alliance e. V. .................................................................. 26
Veranstaltungen
Events ................................................................................................................... 26
© Klaus Eppele – Fotolia.com
© MacX – Fotolia.com
03
März 2010
March 2010
www.m2m-alliance.de

Produkte und Entwicklungen Products and Developments
Sichere M2M-Gateways mit
Embedded Web2.0
Secure M2M Gateways with
Embedded Web2.0
Die notwendigen Technologien für die Ende-zu-Ende-Sicherheit von internetbasierenden
M2M-Anwendungen stehen zur Verfügung, müssen jedoch wegen der
meist leistungsschwächeren Ressourcen der Embedded Geräte optimiert und an
die Kommunikation zwischen Maschinen angepasst werden.
The technologies needed for end-to-end security in Internet-based M2M applications
are available, but due to the often lower power resources of embedded devices,
they must be optimized and adapted to communication between machines.
Im Steinbeis-Transferzentrum Embedded
Design und Networking („stzedn“) der DH
Lörrach sind in zahlreichen Projekten die
Bausteine für sichere Gateway-Lösungen
für die M2M-Kommunikation entstanden.
Die sichere Ende-zu-Ende-Kommunikation
ist eine zentrale Voraussetzung für den
nachhaltig erfolgreichen Einsatz von internetbasierenden
M2M-Anwendungen.
Problematik
Bislang wurde der Fernzugriff auf embedded
Anwendungen häufig über Portalserver
oder über eine direkte Einwahl realisiert.
Sicherheit wurde hierbei durch die
Beschränkung der Kommunikation der
Feldgeräte mit ihrem Portalserver erreicht.
Dies bedeutet jedoch, dass die Feldgeräte
stets mit dem Portalserver verbunden und
dieser hochverfügbar sein muss.
Aber auch die Direktverbindung mittels
GSM erlaubt nur eine scheinbar sichere
Verbindung. Sowohl Internet Service Provider
als auch staatliche Behörden haben
jetzt schon die Möglichkeit des Abhörens.
Die GSM-Verschlüsselung mit A5/1
ist schwach. Auch können hohe Kosten
entstehen. Feldgeräte können stattdessen
über eine preiswerte Verbindung, z.B.
über GPRS oder DSL, angebunden und die
Sicherheit direkt auf dem Feldgerät implementiert
werden.
SSL / TLS
Das „stzedn“ hat seinen TCP / IP-Protokollstapel
emBetter um ein emBetterSSL-Mo-
6 M2M Journal 03 | 03/10
dul erweitert, das Secure Socket Layer (SSL
3.0) / Transport Layer Security (TLS 1.0 / 1.1)
auch schon auf kostengünstigen Mikrocontrollern
der ARM9-Klasse (50MHz) ermöglicht.
Damit wird eine standardkonforme
Absicherung der Kommunikation sowohl
durch eine zweiseitige Authentifizierung
als auch durch eine starke Verschlüsselung
der übermittelten Daten mit Hilfe von RC4,
3DES oder AES erreicht. Die Authentifizierung
kann hierbei zertifikatsbasiert erfolgen.
Die Zertifikate können im Gerät oder
auf einem Hardware-Modul, wie z.B. einer
Chipkarte, hinterlegt werden. Der Schlüsselaustausch
kann durch RSA oder durch
Diffie-Hellman Ephemeral erfolgen.
Auch wurde eine Erweiterung „emBetter
SSL-over-any-channel“ implementiert, mit
der z.B. auch USB-basierte Geräte, die an
einen Kommunikationsknoten angebunden
werden, integriert werden können.
Embedded Web2.0-Gateway
Basierend auf dem emBetter-Webserver
liegt mit capt²web eine Web2.0-basierte
Gateway-Plattform vor, die ebenfalls bereits
auf einer kostengünstigen 32b-MCU implementiert
werden kann. Die Nutzung von
Web2.0 erlaubt nicht nur die Bereitstellung
interaktiver Benutzerschnittstellen, die für
M2M-Anwendungen von geringerer Bedeutung
sind, sondern auch eine schlanke XMLbasierte
Kommunikation zur lastausgleichenden
Kopplung verteilter Anwendungen.
Eine beispielhafte Implementierung des
capt²web liegt für die Anbindung von fernauslesbaren
Zählern vor:
X 1:n und n:1 Zugriff von Webbrowsern
und capt²web Feldgeräten
X Unterstützte Interfaces: 10 / 100Mbit
Ethernet, Wi-Fi, GPRS
X Lokales Datenlogging und serielle Konfiguration
über USB On-The-Go
X Standardisiertes XML-Datenformat zum
Sortieren und Filtern im Webbrowser
und zum Export
X Abfrage gespeicherter Daten und Firmware-Update
über das Webinterface
Durch die kostengünstige Implementierung
des Gateway in einem dezentralen
embedded Gerät mit sicheren Standardschnittstellen
ist eine Verbindung des
lokalen Metering-Netzes zum Internet
möglich, aber nicht zwingend erforderlich.
Durch redundante Gateways können
die Anforderungen an deren Verfügbarkeit
deutlich reduziert werden.
Anwendungen
Einige Anwendungsbeispiele für capt²web
lokal oder aus der Ferne:
X Monitoring während der Protokoll- und
Produktentwicklung, während der Inbetriebnahme
von Netzwerken und bei
temporären Fehlfunktionen

X Monitoring bei der Objektüberwachung
(z B. Fernanzeige des Zählerzustands,
der Alarmanlage)
X Bedienung von Objekten
Mit Hilfe eines PC-gestützten Werkzeugs
(emBetter Management und Configuration
Suite, EMCS) können sehr einfach kundenspezifische
Webseiten, Benutzerverwaltung
und Funktionen entwickelt und eingebunden
werden, um eigene Geräte zu entwickeln.
Neue Firmware und aktualisierte Zertifikate
können über die Internetverbindung
in das capt²web Gateway geladen werden.
Numerous projects have emerged as the
building blocks for secure gateway solutions
for M2M communication at the Stein-
capt²web Gateway mit integriertem Wireless
M-Bus Funkmodulen und Embedded
Webserver. Die Bedienung erfolgt über
eine Web2.0-basierte Weboberfläche.
capt²web gateway with integrated wireless
M-Bus radio modules and embedded
web server. It is operated via a Web
2.0-based web interface.
Produkte und Entwicklungen Products and Developments
beis Transfer Center for Embedded Design
and Networking ("stzedn") at the Duale
Hochschule Lörrach.
Secure end-to-end-communication is a central
requirement for the sustained successful
use of Internet-based M2M applications.
The Problem
To date, remote access to embedded applications
have often been realized via a
portal server or via direct dial-up. Security
in these cases has been achieved by
restricting field devices’ communication
with their portal server. This means, however,
that field devices are always connected
to the portal server and that it must be
highly available.
But even direct connection by means of
GSM allows only a seemingly secure connection.
Both internet service providers
and government agencies already have the
potential to intercept. GSM encryption with
A5 / 1 is weak. High costs can also arise.
Via an inexpensive connection such as
GPRS or DSL, for example, field devices can
instead be connected and security can be
directly implemented on the field device.
SSL / TLS
"Stzedn" has enhanced its emBetter
TCP / IP protocol stack with an emBetterSSL
module, and has already made the Secure
Socket Layer (SSL 3.0) / Transport Layer
Security (TLS 1.0 / 1.1) on inexpensive microcontrollers
of the ARM9 Class (50MHz)
possible. In this way a standard-compliant
safeguarding of communication is achieved
through both bilateral authentication and
through powerful encryption of the transmitted
data with the help of RC4, 3DES or
AES. Certificate-based authentication can
take place in this case. The certificates can
be stored in the device or on a hardware
module, such as a smartcard. The key exchange
can be done via RSA or Ephemeral
Diffie-Hellman.
Additionally, an "emBetterSSL-over-anychannel"
extension was implemented
which can be integrated with devices (even
USB-based devices, for example) that are
connected to a communications node.
Embedded Web2.0-Gateway
A Web2.0-based gateway platform with
capt²web is available based on the em-
M2M Journal 03 | 03/10 7

Produkte und Entwicklungen Products and Developments
Better web server, which can already be
implemented on a cost-effective 32b-MCU
as well. The use of Web 2.0 not only allows
the provision for interactive user interfaces
that are not so important for M2M applications,
but it also provides lean XML-based
communication for load balanced coupling
of distributed applications.
X An example implementation of
capt²web is available for the connection
of re motely readable meters:
X 1:n and n:1 access from web browsers
and capt²web field devices
X Supported interfaces: 10 / 100 Mbit
Ethernet, Wi-Fi, GPRS
X Local data logging and serial configuration
via USB On-The-Go
X Standardized XML data format for
sorting and filtering in the web browser
and for exporting
X Retrieval of stored data and firmware
updates via the web interface
Connecting the local metering network to
the Internet is possible, but not mandatory,
through the cost-effective implementation
of the gateway in a decentralized
embedded device with secure standard
interfaces. Through redundant gateways
the demands on their availability can be
significantly reduced.
Applications
Some sample applications for local or
remote capt²web:
X Monitoring during the protocol and
product development during the commissioning
of networks and temporary
malfunctions
X Monitoring for site supervision (e.g.
remote display of meter status or alarm
system)
X Manipulation of objects
By means of a PC-based tool (emBetter and
Configuration Management Suite, EMCS),
customized web pages, user administration
and functions can be very easily developed
and integrated, in order to develop distinctive
devices. New firmware and updated
certificates can be loaded via the Internet
connection in the capt²web gateway.
Contact
Prof. Dr.-Ing. Dipl.-Ing. Dipl. Wirt.-Ing.
Axel Sikora
Steinbeis Transfer Center for Embedded
Design and Networking at the Duale
Hochschule Lörrach
Email: sikora@stzedn.de
www.stzedn.de
8 M2M Journal 03 | 03/10
M2M-Anwendungsentwicklung
leichter gemacht
M2M Application
Development Made Easy
Ein Rechenzentrum mit geschultem Personal erlaubt den ausfallsicheren Betrieb des
MATERNA M2M-Servers. Die Integrität sensibler Daten ist gesichert, eine ständige
Verfügbarkeit der Anwendungen garantiert.
A Data Center with trained personnel permits a fail-safe operation of the M2M Server.
This secures the integrity of sensitive data and ensures a continuous availability of
the service.
Die Entwicklung von M2M-Anwendungen ist bisher sehr aufwändig, weil Wissen
über sehr unterschiedliche Themenbereiche notwendig ist. Hardware, Kommunikationsprotokolle,
Speicherung / Verarbeitung und Präsentation der Daten sind
Themen, die berücksichtigt werden müssen.
The development of M2M applications has been so far very complex, as knowledge
about very different subject areas is necessary. Hardware, communication protocols,
storage / processing and data presentation are topics that have to be considered.
Der MATERNA M2M-Server kann dabei viel
Arbeit abnehmen und gleichzeitig für einen
Investitionsschutz sorgen. M2M-Anwendungen
sollten heute nicht mehr komplett
neu entwickelt werden. Verfügbare Komponenten
minimieren den Aufwand und
das Risiko und steigern gleichzeitig die
Sicherheit der Anwendung. Durch einheitliche
Schnittstellen werden Investitionen
gesichert und Anpassungen an zukünftige
Entwicklungen möglich.
M2M Komponenten
Grundsätzlich besteht eine M2M-Anwendung
immer aus den Komponenten Sensor,
Kommunikation, Speicherung / Verarbeitung
und Präsentation. Ein Sensor sammelt
die Informationen, die für den Nutzer
relevant sind. Dabei kann es sich um einen
GPS-Empfänger, einen Temperatursensor
oder einen Füllstandsmesser handeln. Die
vom Sensor ermittelten Werte werden über

eine Kommunikationsstrecke an einen
Speicher übermittelt. Diese Kommunikation
erfolgt drahtlos oder leitungsgebunden
unter Nutzung unterschiedlichster (häufig
proprietärer) Protokolle.
Die Speicherung muss so erfolgen, dass
auch große Mengen von Messwerten schnell
und zuverlässig bearbeitet werden können.
Dabei ist Augenmerk auf die gute Skalierbarkeit
und Verfügbarkeit des Speichers zu
legen. Schlussendlich müssen die Daten
dem Anwender in einer ansprechenden und
übersichtlichen Form präsentiert werden.
Web-Dienst
Jedes dieser einzelnen Themen erfordert
spezielles Wissen und nach Möglichkeit
jahrelange Erfahrung in dem jeweiligen
Bereich. Wer heute einen Web-Dienst realisiert,
wird kaum auf die Idee kommen,
den dazu notwendigen Web-Server selbst
zu entwickeln. Auch das Hosting eines solchen
Dienstes werden nur wenige selbst
übernehmen wollen. Dafür gibt es jeweils
Spezialisten, die diese Aufgaben kostengünstig
und verlässlich übernehmen. Im
Bereich M2M sieht die Situation meist
noch anders aus. Anwendungen werden
vollständig neu entwickelt und erzeugen
damit hohe Kosten. Hinzu kommt die Festlegung
auf die einmal gewählte Hardware,
weil die Anwendung nur ein Kommunikationsprotokoll
unterstützt und ein späterer
Wechsel damit unmöglich wird.
Software-as-a-Service
Die MATERNA GmbH bietet einen M2M-
Server als Dienst (Software-as-a-Service,
SaaS) an. Dieser Server ist von Anfang an
so entwickelt worden, dass er die unterschiedlichsten
Kommunikationsprotokolle
und Datenübertragungswege unterstützt.
Daten können auch in großen Mengen verlässlich
gespeichert werden. Der Zugriff
auf die Daten erfolgt über leicht verständliche
XML-Schnittstellen. Die Realisierung
eines Projekts beschränkt sich damit auf
die Auswahl des passenden Sensors und
die Erstellung der eigentlichen Anwendung.
Das spart Zeit und damit Geld.
Investitionsschutz
Da der M2M-Server jedes beliebige Kommunikationsprotokoll
eines Sensor-Herstellers
auf die gleiche XML-Schnittstelle
umsetzt, erfordert ein Wechsel des Sensors
keine Änderung an der Anwendung.
Produkte und Entwicklungen Products and Developments
Damit sind die Investitionen in die Anwendung
für die Zukunft gesichert.
Verlässliches Hosting
und planbare Kosten
Der M2M-Server wird im Rechenzentrum
von MATERNA betrieben. Führende Mobilfunkbetreiber
und große Airlines vertrauen
den Spezialisten, die die Systeme rund
um die Uhr betreuen. Durch eine einfache
Gebührenstruktur werden die Kosten
planbar. Damit wird das kommerzielle
Risiko eines Projektes auf das Minimum
reduziert. Unvorhersehbare Kosten durch
neue Anforderungen des Kunden werden
vermieden.
At the same time, the MATERNA M2M
Server can ease much of the workload
and simultaneously provide for an investment
protection. Today, M2M applications
should no longer be developed from
scratch. Available components minimize
the effort and the risk, and simultaneously
increase the security of the application.
Uniform interfaces help secure investments
and allow adaptations to future
developments.
M2M components
Basically, an M2M application always consists
of the components sensor, communication,
storage / processing and presentation.
A sensor gathers the informa tion that
is relevant for the user. This may be a GPS
receiver, a temperature sensor or a fillinglevel
meter. The values determined by the
sensor are transmitted to a data store over
a communication line. This communication
is established wirelessly or wired by
using different (frequently proprietary)
protocols. Storing the data must occur in
such a way that large quantities of measured
values can also be processed quickly
and reliably. At the same time, attention
must be drawn to good scalability and
availability of the data store. Finally, the
data must be presented to the user in an
attractive and concise manner.
Web service
Each of these single themes requires special
knowledge and, if possible, a long experience
in the respective area. Today, it
hardly occurs to those willing to realize a
Web service to develop themselves the required
Web server. Only a few will also be
willing to take on the job of hosting such
a service. This job can be performed costeffectively
and reliably by specialists. In
the M2M area, the situation looks different
most of the time. Applications are completely
developed from scratch and are therewith
tied to high costs. In addition, the
hardware must be perennially selected, as
the application supports only one communication
protocol and, thus, renders a subsequent
change impossible.
Software-as-a-Service
MATERNA GmbH offers an M2M Server as
a service (Software-as-a-Service, SaaS).
From the very beginning, this server has
been developed in such a way that it supports
the most different communication
protocols and communication routes. Furthermore,
data can reliably be stored in
large quantities. The access to data takes
place via plain XML interfaces. Thus, the
realization of a project is restricted to the
selection of a suitable sensor and the
generation of the actual application. This
saves time and money.
Investment protection
Since the M2M Server implements each
communication protocol of a sensor manufacturer
on the same XML interface, a
change of the sensor does not require any
revision of the application. Thus, the investments
in the application are secured
for the future.
Reliable hosting
and plannable costs
The M2M Server is operated at the Data
Center of MATERNA. Leading mobile phone
operators and major airlines trust the experts
who supervise the systems around
the clock. The costs are plannable due to a
simple fee structure. Thus, the commercial
risk of a project is reduced to a minimum.
Unpredictable costs through new requirements
of the customer are prevented.
Contact
Marcus Götting
Materna GmbH
Information & Communications
Email: marcus.goetting@materna.de
www.materna.de
M2M Journal 03 | 03/10 9

Produkte und Entwicklungen Products and Developments
Informationssicherheit bei
intelligenten Energienetzen
Information Security in Intelligent
Energy Networks
Schlagwörter wie Smart Metering, Smart Grid oder Smart Home finden sich seit geraumer
Zeit in den Fachpublikationen und der Tagespresse. Die intelligenten Energienetze
der Zukunft, die sogenannten Smart Grids, gelten zusammen mit erneuerbaren
Energien und Speichersystemen als wichtigste Säule bei der Weiterentwicklung der
Energieversorgung.
Slogans such as smart metering, smart grid or smart home have been found in the
trade publications and the daily press for some time now. The intelligent energy
networks of the future, the so-called smart grids, stand in conjunction to renewable
energy and storage systems as an important pillar in the development of energy
supplies.
Als erster Schritt gilt die Einführung der
Zähldatenermittlung und Zählerfernauslesung
(Smart Metering), bedingt
sie doch den flächendeckenden Aufbau
von Kommunikationsnetzen. Sobald die
Infrastruktur zur Vernetzung von Geräten
zur Verfügung steht, wird das Thema
Smart Home an Bedeutung gewinnen,
indem SmartSensor- und Mess-Systeme
zur Steigerung der Energieeffizienz und
Wohnqualität sowie zur Verbesserung
der Sicherheit in Wohn- und Nutzgebäuden
entwickelt und eingesetzt werden.
Bereits heute hat jeder Verbraucher die
freie Wahl des Messstellenbetreibers und
Messdienstleisters und kann nach seinem
Wunsch z. B. eine monatliche Energieabrechnung
erhalten.
Auslastung der Energienetze
optimieren
Aus Sicht der Energieversorger bietet sich
die Chance, über intelligente Zähltechnik
die Verbraucher in ihr Energiemanagement
einzubinden und somit die Auslastung der
Energienetze zu optimieren. Durch kostengünstig
verfügbare Energieangebote,
die einen Anreiz zur Energieeinsparung
oder Steuerung des Energieverbrauchs
liefern, soll der Verbraucher zu einem ökonomischen
und ökologischen Verhalten
motiviert werden. Mit dieser Zielsetzung
wird klar, dass „Smart Metering“ weit
mehr ist als nur die elektronische Erfas-
10 M2M Journal 03 | 03/10
sung von Verbrauchsdaten. Vielmehr sind
davon ein Vielzahl von Betriebsprozessen
zur Erfassung, Übertragung, Speicherung,
Archivierung, Verarbeitung und Abrechnung
von Verbrauchsdaten wie auch für
die Energiebeschaffung und die Steuerung
des Energieverbrauchs betroffen.
Datenschutz
Neben ökonomischen und ökologischen
Aspekten ist aber auch der Datenschutz in
den Vordergrund gerückt. Das Bundesdatenschutzgesetz
(BDSG) stellt personenbezogene
und personenbeziehbare Daten
unter seinen Schutz. Die Energienutzung
ist gerade in einer hochtechnisierten Gesellschaft
ein Spiegelbild des menschlichen
Lebens. Durch die individuellen
Lastprofile, die durch das Smart Metering
erstellt werden, kann ein Rückschluss auf
Lebensgewohnheiten, ja sogar auf den tagesgenauen
Ablauf, gezogen werden. Allgemein
besteht daher kein Zweifel, dass
Verbrauchsdaten zu den schützenswerten
Daten der Verbraucher zählen.
Verschlüsselung
Dies wurde im Forum Netztechnik/Netzbetrieb
des VDE offensichtlich übersehen.
In Form eines Lastenhefts ist unter http://
www.vde.de/de/fnn/dokumente/seiten/
hinweise.aspx eine Referenzplattform
zur einheitlichen Datenerfassung für Gas,
Strom, Wärme und Wasser (MUC – Multi-
Utility-Communication) veröffentlicht. In
der Anforderungsmatrix steht zum Thema
"Datensicherheit, Zugriffsschutz" folgende
Aussage: "Eine Verschlüsselung
der Übertragung ist nicht notwendig".
Es erstaunt also nicht, dass verschiedene
am Markt befindliche MUC-Produkte,
die als Ersatz für die heute installierten
elektromechanischen Ferraris-Zähler zum
Einsatz kommen, keine Software für Verschlüsselung
besitzen. Auch die zur Verfügung
stehende Prozessorleistung ist völlig
unge eignet, um die komplexen kryptografischen
Operationen, wie sie für die Ver- und
Entschlüsselung von sicheren Kommunikationsvorgängen
notwendig sind, in an gemessenen
Zeiträumen durchzuführen.
Effiziente und effektive
Sicherheitsarchitektur
Die TTS Trusted Technologies and Solutions
GmbH betreut langjährig einige
Kunden im Energiesektor. Dabei wird das
Thema Smart Metering ganzheitlich im
Sinne der Informationssicherheit behandelt
und alle in den Geschäftsprozessen
involvierten Anwendungen, System- und
Netzwerkkomponenten berücksichtigt.
Es hat sich gezeigt, dass Smart Metering
auf eine effiziente und effektive Sicherheitsarchitektur
angewiesen ist, da zu den
einzelnen Verbrauchern jeweils Netzwerk-

kopplungen realisiert werden und dabei
alle beteiligten Kommunikationspartner
bzw. ihre Unternehmensnetze voreinander
zu schützen sind (siehe Abbildung).
Die zum Einsatz kommenden zentralen
(wie etwa Datenbank-Server, Faktura-
System oder Web-Server) wie auch dezentralen
Systeme (z. B. DSL-Modem, MUC)
müssen abgesichert werden, stets den
aktuellen Sicherheitsstand berücksichtigen
und mit rigiden Zugangs- und Zugriffsberechtigungen
versehen sein. Neben
einer Überwachung der Systeme ist
zu gewährleisten, dass die Übermittlung
von Daten die vorherige Authentisierung
des Kommunikationspartners verlangt.
Bei einer derartigen Vielfalt an Sicherheitsaspekten
ist es erforderlich, das Thema
Informationssicherheit schon in der
Konzeption der Smart Metering-Lösung
zu berücksichtigten. Durch die Ausarbeitung
eines Sicherheitskonzeptes sind die
notwendigen Sicherheitsmaßnahmen zu
ermitteln und anschließend in eine problemadäquate
Sicherheitsarchitektur zu
integrieren.
The introduction of remote meter reading
and meter evaluation (smart metering)
are the first steps, since they determine
the building of wide-area communication
networks. Once the infrastructure for net-
Produkte und Entwicklungen Products and Developments
working equipment is available, the smart
home topic gains in importance through
the development and implementation of
smart sensor systems and measurement
systems designed to improve residential
energy efficiency and quality of living,
thus enhancing safety in domestic and
non-residential buildings. Already today,
every consumer has the free choice of metering
service providers and billing providers
and may demand a monthly energy
bill at his own request, for instance.
Optimizing the utilization
of energy networks
From the utility providers’ perspective,
using smart metering provides the opportunity
to engage consumers in their
energy management, therefore optimizing
the utilization of their energy network.
Available cost-effective energy offerings
provide incentives to save energy
and control energy consumption so that
consumers are motivated to exhibit economic
and ecological behaviour. With
this objective, it is clear that "smart metering"
is much more than just the electronic
recording of consumption data.
Rather, it involves a variety of operating
processes for recording, transmission,
storage, archiving, processing and billing
of consumption data as well as for
energy procurement and the monitoring
of energy consumption.
Einsatzszenario Smart Metering
mit Darstellung verschiedener
Sicherheitszonen.
Smart Metering deployment
scenario, with representation
of different security zones.
Data privacy
Besides economic and ecological aspects,
the focus on data protection has increased.
The German Federal Data Protection Act
(BDSG) provides protection for personalrelated
and personally identifiable data.
Energy consumption, particularly in a
highly technological society, is a mirror of
human life. Personalised load profiles created
by smart metering can reflect human
life and can even go as far as a showing
precise daily processes. In general, there is
no doubt that consumption data is among
the most sensitive data to consumers.
Encryption
This was apparently overlooked in the
network engineering / network operation
forum of the VDE (Germany’s Association
for Electrical, Electronic and Information
Technologies). A specification was
pub lished, found under http://www.vde.
de/de/fnn/dokumente/seiten/hinweise.
aspx, which serves as a reference platform
for the uniform collection of data for gas,
electricity, heat and water (MUC – Multi-
Utility Communication). The requirement
matrix therein emphasises the points
of "data security, access control," in the
following statement: "An encryption of
transmission is not necessary." It is therefore
not surprising that various MUC products
on the market that are installed
M2M Journal 03 | 03/10 11

Produkte und Entwicklungen Products and Developments
today to replace the electromechanical
Ferraris meter do not offer software for
encryption. Also, the available processing
power is totally unsuitable for the complex
cryptographic operations needed for
the encryption and decryption of secure
communication processes carried out at
appropriate intervals.
Efficient and effective
security architecture
For many years, TTS Trusted Technologies
and Solutions GmbH have served several
customers in the energy sector. In doing
so, the topic of smart metering is treated
holistically in terms of information security
and is included in all integrated business
processes involving applications, system
components and network components.
It is clear that, in order to ensure smart metering
efficiently and effectively, a security
structure is necessary since network links
are implemented in each individual consumer
system to protect all participating
communication partners as well as the
individual corporate networks from each
other (see also Figure 1). The central command
stations (such as database servers,
billing systems or web servers) as well as
decentralized systems (e.g. DSL modems,
MUC) must guarantee to unfailingly take
into account the current security levels
and rigid entry and access authorisations.
In addition to monitoring the systems it is
crucial that prior to the submission of data,
authorisation must be approved by the
communication partner.
With such a variety of safety issues, it is
necessary to take information security
into account early on in the concept
development of a smart metering solution.
Through the development of a security
concept the necessary security measures
must be determined and then integrated
into a security structure adequate to the
problem.
Contact
Dr. Jörg Cordsen
TTS Trusted Technologies and
Solutions GmbH
Email: joerg.cordsen@tts-security.com
www.tts-security.com
12 M2M Journal 03 | 03/10
Modulares
GSM-Meldesystem für
Security-Anwendungen
Modular GSM Alarm
System for Security
Applications
Security-Anwendungen über GSM-Melde anlagen können sowohl SMS als auch
GPRS-Datenübertragung nutzen und setzen sich im Markt mehr und mehr durch.
Security applications by GSM as a short message or by GPRS have become more
and more common in the market.
Die GSM-Technik hat in Sicherheitsanwendungen
seit Jahren Einzug gehalten.
Bekannt sind Geräte verschiedenster Ausführungen,
z.B. die seit Jahren bewährten
GSM-Meldemodule der Typen Advanced
GSM Modul und GSM Scout. Diesen Geräten
ist zueigen, dass sie über eine festgelegte
Anzahl von Meldelinien oder auch Messeingängen
für Analogsignale verfügen. Problematisch
wird das, wenn Anlagen später an
andere Anforderungen angepasst werden
sollen oder erweitert werden müssen. Hier
setzt das Konzept der GO-Module an. Die
Neuheit bei der ConiuGo GmbH besteht darin,
dass man sich das Meldegerät aus einer
GO-Zentrale und bis zu 16 GO-Modulen
nach Bedarf zusammenstellen kann. Das
schafft ein bislang unbekanntes Ausmaß
an Flexibilität und Investitionssicherheit.
Die Kommunikation der Module untereinander
und mit dem Zentralmodul erfolgt
dabei über eine Busschiene, die praktischerweise
direkt in die Hutschiene zur
Montage der Geräte integriert werden
kann. Die Vorteile dieses Konzepts liegen
auf der Hand: Man kann die GSM-Meldeanlage
jederzeit erweitern und zusätzliche
Module ergänzen. Im Reparaturfall arbeiten
die nicht betroffenen Module weiter,
auch die mit einer Reparatur verbundenen
Kosten bleiben erfreulich niedrig. Investitionssicherheit
und Flexibilität entstehen
auch, weil man einzelne Module jederzeit
Das GO-Modul besteht aus einem Zentralgerät mit bis zu 16
Zusatzmodulen. So ist Flexibilität für den Anwender garantiert.
The innovative GO-Module consists of a central unit and up
to 16 additional modules for input- / output- functions. A high
degree of flexibility is guaranteed for the users application.

zwischen verschiedenen Meldeanlagen
austauschen und sehr schnell weitere
Funktionen nachrüsten kann. Das Angebot
an Modulen wächst ständig. Im Moment
sind ein Modul mit 8 Eingängen für potenzialfreie
Schaltkontakte, ein Modul mit
4 Schaltrelais- Ausgängen (Wechselkontakt),
ein Modul mit 4 Messeingängen für
analoge Signale 0 – 1 Volt und ein Modul
mit 4 Messeingängen für analoge Signale
0 – 20 mA verfügbar.
During the last few years GSM technology
has become useful and common in applications
of security management. In many
cases reliable GSM messaging systems as
the Advanceed GSM Module or the GSM
Scout are successfully in use. Characteristics
of such devices are a fixed number
of input lines for sensors. Those may be
sensors with a simple "on / off" function
as well as sensors with an analog signal
e.g. as a voltage. Such a hardware design
unfortunately is very inflexible regarding
later changes, e.g. if a GSM messaging
system has to be changed or has to be expanded
for additional tasks. Exactly this
problem is addressed by the innovation of
ConiuGo’s new series of GO-Modules. This
hardware concept is based on a central
unit called GO-Zentrale and up to 16 additional
GO-Modules which can be chosen
according to the needs of the GSM messaging
application. So, a very high degree
of flexibility and security for hardware investment
is guaranteed.
Produkte und Entwicklungen Products and Developments
The communication between the central
unit (GO- Zentrale) and the additional modules
is established by a bus system that
is integrated in the DIN-rail on which all
modules are fixed. The advantages of this
concept are evident: The user is able to
modify the GSM messaging system whenever
this seems to be necessary. As well,
additional modules can be added to complete
the functions. In case of a repair only a
damaged module goes out of function
while the rest of the messaging system can
stay in use. Costs for repair are low in every
case. New types of GO-Modules are always
being developed. At the moment, a module
with 4 digital outputs (relay 24 V DC), a
module with 8 digital inputs and 2 modules
with 4 inputs for analog signals (0 – 1 Volt or
0 – 20 mA) are available.
Advanced GSM Modul: Beispiel für
ein GSM-Meldemodul für Security-
Anwendungen.
The Advanced GSM Module as
an example for a state-of-the-art
GSM-messaging device.
Contact
Dr.-Ing. Ulrich Pilz
ConiuGo GmbH
Email: u.pilz@coniugo.com
www.coniugo.de
Ihre Zufriedenheit ist unser Ziel!
Ihr führender europäischer Anbieter innovativer Lösungen für:
��M2M Applikationen
��Wireless Modules & Zubehör
��Verbindungstechnik
��Mess- und Prüftechnik
MC Technologies GmbH, Ahrensburger Straße 8, 30659 Hannover
Tel.: 0511-676999-0, M2M Fax: Journal 0511-676999-150
03 | 03/10 13
info@mc-technologies.net, www.mc-technologies.net

Produkte und Entwicklungen Products and Developments
Wie komme ich zu einer einfachen
M2M-Lösung für meine Anlage?
How Do I Get a Simple M2M Solution
for My Plant?
Eine häufig gestellte Frage für Anlagenbetreiber,
Maschinenbauer und
Ingenieure, die sich mit der Instandhaltung
technischer Anlagen beschäftigen
müssen.
This is a question frequently asked by
plant operators, machinists and engineers
who handle the maintenance of
technical installations.
Gleichermaßen ist dies aber auch die tagtägliche
Herausforderung, der sich WIKON
mit ihren Systemlösungen stellen muss.
Denn eine komplexe Anlagensteuerung
kommunikationsfähig für den Alltagsgebrauch
zu machen, ist unter Umständen
ein ambitioniertes Ziel.
Der diesjährige Summit der M2M Alliance
findet am Donnerstag, 16.9.2010, in Köln
statt. Kunden und Hersteller profitieren
von Anwendern und Entwicklungs-Profis.
Best Cases aus der Praxis werden ebenso
wie neue Produkte vorgestellt.
Ein Kongress mit Plenum und Workshops
liefert Erfahrungsberichte, Anregungen
und Informationen. Hersteller und Lieferanten
zeigen in einer Ausstellung ihre
Systemlösungen.
Es geht um Energie / Umwelt, Automation,
Consumer Electronics und Logistik.
Außerdem steht die Verleihung des M2M
Awards 2010 an.
Teilnehmer, Referenten und Aussteller
sind herzlich eingeladen.
14 M2M Journal 03 | 03/10
Benutzerfreundlichkeit
Easy-to-use ist das Schlagwort, das die
Produkte kennzeichnet. „Wir können
nicht erwarten, dass unsere Kunden sich
in der Kommunikationswelt des M2M
exakt zurechtfinden. Unsere Kunden bekommen
daher einfache Produkte an die
Hand, um weltweit installierte Maschinen
und Anlagenzustände abzufragen und zu
überwachen“, erläutert der Geschäftsführer
Joachim Molz. Benutzerfreundlichkeit
ist das Schlüsselwort. In erster Linie versuchen
die Ingenieure, das Kernproblem
einer M2M Anforderung genau zu analysieren.
„Wenn das Kernproblem identifiziert
ist, lässt sich die Schlüssellösung
leicht ableiten.“
M2M Summit 2010, am 16. September
M2M Summit 2010 takes place on 16 September
This year's summit for the M2M Alliance
will be held on Thursday, 16 September
2010 in Cologne. Customers and manufacturers
will benefit from users and development
professionals. Best cases from
practice as well as new products will be
introduced.
A congress with plenary sessions and
workshops will provide field reports, suggestions
and information. Manufacturers
and suppliers will display their system solutions
in an exhibition.
The summit concerns energy and the environment,
automation, consumer electronics
and logistics.
Furthermore, the awarding of the 2010
M2M Awards will also take place.
Participants, speakers and exhibitors are
cordially invited.
Die Nachfrage nach einer Möglichkeit
zur Fernüberwachung einer technischen
Anlage oder eines autonom arbeitenden
Systems geht heutzutage an keinem Maschinenbauer
vorbei. Der Kunde fordert
sie kombiniert mit einem verbesserten
Serviceabkommen und die Servicemitarbeiter
erwarten dadurch Alternativen,
um die komplexen Produkte der eigenen
Kundschaft „besser im Griff zu behalten“.
Dies geht online häufig sehr viel schneller
und zuverlässiger, als viele anfänglich
erwarten.
Internet-Portal
„Anlagen kommunikationsfähig zu machen,
da sind wir gut.“ Neben dem dafür
benötigten Endgerät wird mit einem eige-
Mehr Infos unter:
www.m2m-summit.com
Contact
Angelika Backes
M2M Alliance e.V. c/o TEMA AG
Email: backes@tema.de
www.m2m-alliance.de

nen Internet-basierenden Dienst das Datenmanagement
und die Visualisierung
abgedeckt. WatchMyData heißt das neue
Produkt. Egal ob es um die Fernauslesung
von Sensordaten, die Kommunikation
mit Anlagen über eine Leitstelle, die
Fernsteuerung von Maschinen oder um
andere M2M-Anwendungsbereiche geht:
WIKON steuert, regelt, überwacht.
Eine Internet-basierte Plattform bändigt
das Management der IP-Adressen. Zusätzliche
Features für den Serviceeinsatz lassen
sich problemlos über das individuelle
Kundenportal bereitstellen.
Basis sind 18 Jahre Erfahrung, was Anlagenbetreibern
und Ingenieuren hilft, auch
in technologischer Hinsicht langfristig die
richtige Entscheidung zu treffen. Ein weiterer
Schlüssel zum Erfolg ist das Management
der eingesetzten GPRS-Modems: Mit
dem Weg über das WatchMyData-Portal
befindet sich der Nutzer in einem gesicherten
Netzwerk, seine Anlagen werden
dort verwaltet und er erhält schnellen und
einfachen Zugang zu seinen Geräten.
Der direkte Fernzugriff auf den Industrieroboter
funktioniert, als wäre man selbst vor
Ort: 365 Tage im Jahr, 24 Stunden am Tag.
Similarly, this is also the daily challenge
that WIKON has to take on with its system
solutions, since making a complex system
Produkte und Entwicklungen Products and Developments
controller able to communicate in everyday
applications is perhaps an ambitious goal.
User friendliness
Easy-to-use is the watchword that distinguishes
these products. "We can’t expect
that our customers will navigate accurately
in the M2M world of communications. Our
customers thus have simple products on
hand for the retrieval and monitoring of
installed machinery and plant statuses
worldwide," explains director Joachim
Molz. User friendliness is the keyword.
First and foremost, engineers try to properly
analyze the core problem of a M2M
request. "If the core problem is identified,
the key solution can be easily deduced,"
continues Mr. Molz.
Today the need for the possibility to remotely
monitor a technical facility or
autonomously operating system is not
ignored by mechanical engineers. The
customer demands it in combination with
an enhanced service agreement, and as a
result service staff expect alternatives in
order to keep the complex products of their
customers "more manageable". This often
goes much faster and more reliably online
than many initially expected.
Internet portal
"Making plants able to communicate,
we’re good at that." In addition to the end
device required for this, data management
and visualization is covered by its own
WatchMyData bietet für fast jeden
Anwendungsfall im Bereich M2M eine
geeignete Lösung, unterstützt ein breites
Spektrum an möglichen Anwendungsszenarien
und kann je nach Kundenanforderung
flexibel angepasst und
erweitert werden.
WatchMyData offers an appropriate
solution for almost every application
in the M2M field. It supports a wide
spectrum of possible application scenarios
and can be flexibly adapted and
expanded to customer requirements.
Internet-based service. The new product
is called WatchMyData. No matter whether
it concerns remote readout of sensor data,
communicating with plants via a control
center, remote control of machines or other
M2M application areas: WIKON controls,
regulates and monitors.
An Internet-based platform controls the
management of IP addresses. Additional
features for service applications can be
easily deployed on the individual customer
portal.
Our foundation is 18 years of experience,
which helps plant managers and engineers
come up with the right long-term decision
in terms of technology. Another key
to success is the management of the GPRS
modems that are employed: With the
channel through the WatchMyData portal,
the user is located in a secure network,
his equipment is administered there and
he receives quick and easy access to his
devices.
Direct remote access to an industrial robot
works as though you are on site yourself:
365 days a year, 24 hours a day.
Contact
Lars Bremen
Vertriebsleitung
WIKON Kommunikationstechnik GmbH
Email: lbr@wikon.de
www.wikon.de
M2M Journal 03 | 03/10 15

Anwendungen und Referenzen Applications and References
Sichere Vernetzung von Geräten und
Maschinen per Mobile Internet
Secure Networking of Devices via
Mobile Internet
Die Vernetzung von Geräten und Maschinen per Mobilfunk nimmt weltweit stetig zu. Im
Bereich der "machine-to-machine"-Kommunikation ist die Anbindung über das GSM-
Netz oft die einzige sinnvolle Alternative. Doch wie sicher ist sie?
Networking devices via mobile phone is steadily growing worldwide. In the field of
"machine-to-machine" communication the connection via the GSM network is often
the only viable alternative.
Durch M2M werden Reaktionszeiten verkürzt,
Fehler früher erkannt und dadurch
Ausfallzeiten von Maschinen minimiert.
Das führt zu enormen Kosteneinsparungen
und damit zur Optimierung ganzer Geschäftsprozesse.
Bislang wurden Geräte häufig über Wählmodems
vernetzt. Sollen Gerätedaten abgefragt
werden, wird eine Wählverbindung vom
Server zur Anlage per Modem aufgebaut und
umgekehrt. Die Nachteile dieser Technik:
X Langer Verbindungsaufbau
X Verbindungskosten sind zu hoch, um
permanent mit den Geräten verbunden
zu sein
X Die gleichzeitige Abfrage mehrerer Geräte
erfordert serverseitig die gleiche
Anzahl Modems
X Der gleichzeitige Zugriff mehrerer Personen
auf ein Gerät ist nicht möglich
Einsatz von GPRS-Modems
Der Einsatz von GPRS-Modems löst diese
Probleme. Die Daten der angebundenen
Geräte werden dabei per GPRS (General Packet
Radio Service) vom Modem zu einem
Server übertragen und als Dienste im Netzwerk
abgebildet auf die mehrere Clients unabhängig
voneinander zugreifen können.
Vorteile sind u.a.:
X Vom Provider wird nur die tatsächlich
übertragene Datenmenge berechnet,
nicht die Verbindungszeit.
X Nur bei einer definierten Änderung von
Gerätewerten werden Daten übertragen,
das reduziert die übertragene Datenmenge.
X Wird die Netzverbindung zum Client
16 M2M Journal 03 | 03/10
unterbrochen (z.B. durch ein Funkloch),
werden die Daten vorgehalten und
übertragen sobald die Netzverbindung
wieder hergestellt ist.
Will man sich diese Vorteile aber nicht mit
anderen Nachteilen erkaufen, stellen sich
bei der Planung einer GPRS-Lösung sehr
schnell folgende Fragen:
X Wie werden Modems mit dynamischer
und / oder privater IP-Adresse erreicht?
X Wie bleibt man providerunabhängig ?
X Wie wird die Trennung der Verbindung
bei ausbleibendem Datenverkehr durch
den Provider verhindert?
X Ist der Datenaustausch über Internet
sicher?
Nur wenn auch diese Punkte berücksichtigt
werden, schöpft man das volle Potenzial
dieser Technik aus.
Praxisbeispiel:
Maschinen-Management bei
Multifunktionsdruckern (MFP)
Die MFP-Drucker bei den Kunden werden
dafür per Mobilfunk über GPRS-Modems
vernetzt. Für Service- und Wartungszwecke
sind diese Geräte mit einem Ferndiagnose-
System ausgerüstet. Dieses ermöglicht
u.a.:
X Fernauslesen der Zählerstände zur Weiterleitung
in das ERP-System und Rechnungsstellung
an den Endkunden
X Automatisches Melden von Gerätestörungen
X Automatische Meldung sobald Verbrauchsmaterial
benötigt wird oder Ersatzteile
ausgetauscht werden müssen
GPRS-Kommunikation
Hierzu werden kundenspezifische Software-Lösungen
zur GPRS-Kommunikation
entwickelt, die sich nahtlos in die vorhandene
Infrastruktur einpassen. Diese
Anwendung ermöglicht eine permanente
Verbindung der GPRS-Modems mit dem
Server. Die gleichzeitige Abfrage von mehreren
tausend Geräten ist unproblematisch.
Weitere Vorteile:
X Plug & Play: MFP-Gerät ist nach Modem-Anschluss
sofort in Fernwartungsmode
verfügbar
X Es können beliebig viele Provider genutzt
werden.
X Einfache Administration der Geräteanbindung
über ein Web-Portal
X Günstige Infrastruktur für die Anbindung
Diese Lösung führt in der Praxis zu deutlichen
Einsparungen durch die providerunabhängige
Nutzung der GPRS-Datentarife.
Die Plug & Play-Funktionalität spart Servicekosten
und minimiert Fehler bei der
Konfiguration. Schnellere Reaktionszeiten
bei Gerätestörungen ermöglichen höhere
Betriebszeiten und damit eine höhere Kosteneffizienz.
Sicherheitsaspekte
Über den Serviceport eines MFPs kann
nicht auf die Druckdaten beim Kunden zugegriffen
werden. Dieses wird typischerweise
durch unabhängige Prüfzertifikate
dokumentiert. Auch wenn die Drucker über
das Mobile Internet permanent Online zum
Service-Center gehalten werden, ist es nicht
möglich diese vom öffentlichen Internet
aus zu erreichen. Dazu bieten die Netzbetreiber
(Provider) verschiedene Sicherheitsoptionen
an. Zuerst haben die GPRS Geräte
keine öffentliche IP-Adresse sondern sind
per NAT (Network Adress Translation) geschützt.
Weiterhin blocken die Mobilfunkbetreiber
alle eingehenden Portanfragen in
Richtung Terminal, d.h. die Initiierung einer
Datenverbindung erfolgt immer durch das
Terminal. Auch die Terminals akzeptieren

nur IP Pakete „Ihres“ Servers, achten also
auf die absende IP-Adresse und im Inhalt
auf ein gültiges Serverzertifikat. Je nach
verwendetem System kann zusätzlich eine
verschlüsselte Verbindung zwischen Terminal
und Server aufgebaut werden (z.B.
per SSL). Als zusätzliche Option können
providerseitig „geschlossene“ IP-Adressbereiche
inkl. eines VPNs (Virtual Private
Network) bis zum Server / Rechenzentrum
des Kunden angeboten werden, das
entspricht quasi einer verschlüsselten
End-to-End Kommunikation.
By means of M2M, reaction times are
shortened, errors are detected earlier,
and downtime for machines is thereby
minimized. This leads to tremendous
cost savings and thus optimization of all
business processes.
Until now, devices have often connected
via dial-up modems. Should device data
be queried, a dial-up connection from
the server to equipment and vice versa is
established via modem. The disadvantages
of this technique are:
X Long connection times
X Connection costs are too high for devices
to be permanently connected.
X Simultaneous access to numerous
Anwendungen und Referenzen Applications and References
devices requires the same number of
server-side modems
X Simultaneous access by several individuals
on one device is not possible
Using GPRS modems
The use of GPRS modems solves these
problems. The data from connected
devices is thereby transferred from the
modem to a server via GPRS (general
packet radio service), and is depicted in
the network as a service which several
clients can access independently of one
another. Among other things the benefits
include:
X Only the actual amount of data transferred
is calculated by the provider, not
the connection time.
X Only with a defined change of device
values is data transmitted, this reduces
the amount of data transferred.
X If the network connection is interrupted
to the client (for example) through a
wireless coverage area, the data is kept
and transferred as soon as the network
connection is restored.
To get these advantages without other
downsides, the following questions arise
very quickly in the planning of a GPRS
solution:
X How are modems with dynamic and / or
private IP addresses reached?
X How does one remain provider-independent?
X How is disconnection prevented by the
provider in the absence of data traffic?
X Is data exchange via the internet secure?
Only when these points are taken into
consideration the full potential of this
technique is tapped.
Practical example: machinery
management with multi-function
printers (MFP)
The customer’s MFP printer is connected
via mobile communications using GPRS
modems. For service and maintenance
purposes, these devices are equipped with
a remote diagnosis system. This allows,
among other things:
X Remote readout for meter readings to
be forwarded to the ERP system and invoiced
to the end customer
X Automatic reporting of equipment malfunctions
X Automatic notification when supplies
are needed or when parts must be replaced
GPRS communication
Sichere Vernetzung von
Multifunktionsdruckern
über GPRS.
Secure networking of multifunction
printers via GPRS.
In this case customized software solutions
for GPRS communication are developed
which fit seamlessly into your existing
M2M Journal 03 | 03/10 17

Anwendungen und Referenzen Applications and References
infrastructure. This application provides a
permanent connection of GPRS modems
with the server. The simultaneous
monitoring of several thousand devices is
straightforward. Other benefits include:
X Plug & Play: the MFP device is immediately
available in telemaintenance
mode after modem connection.
X It is usable by any number of providers.
X Easy administration of the device
connection via a web portal.
X Inexpensive infrastructure for the
connection.
In practice this solution leads to
significant savings through the providerindependent
use of GPRS data tariffs. Plug
& play functionality saves service costs and
minimizes errors in configuration. Faster
response times in cases of device errors
allow higher operating times and thus
greater cost efficiency.
Security aspects
The customer’s print data can not be
accessed via the service port of an MFP. This
is typically documented by independent
test certificates. Even if the printers are
permanently kept online to the service
center through the mobile Internet, it
is not possible to reach them from the
public Internet. For this purpose network
operators (ISPs) offer various security
options. First, GPRS devices do not have a
public IP address, but are instead protected
by NAT (Network Address Translation).
Furthermore, mobile network operators
block all incoming port requests to the
terminal, i.e. initiating a data connection is
always done through the terminal. Even the
terminals accept only IP packets from "your"
server, thus looking out for the sender's
IP address and a valid server certificate in
the data content. Depending on the system
used, an additional encrypted connection
can also be set up between the terminal
and server (e.g. via SSL). As an additional
option, "closed" IP address ranges on the
provider side, including a VPN (Virtual
Private Network) up to the customer’s
server / data center can be offered,
which virtually amounts to encrypted
end-to-end communication.
Contact
Thomas Schramm
Product Manager Cellulare/Solutions
MC Technologies
Email: schramm@mc-technologies.net
www.mc-technologies.net
18 M2M Journal 03 | 03/10
So schützen Sie Ihr Eigentum
im Zeitalter des Internets
Protecting Physical Assets in
the Internet Age
Unser Umfeld wird heute von wirtschaftlichen Herausforderungen und einem höheren
Sicherheitsbedürfnis geprägt. Behörden und Unternehmen legen großen
Wert auf den Schutz ihres Eigentums.
In this era of heightened security and economic challenge, government entities
and businesses are growing increasingly concerned about protecting their assets.
Physikalische High-Tech-Sicherheitslösungen
befinden sich auf breiter Front auf
dem Vormarsch, denn die Unternehmen
müssen sich vor Diebstahl und Missbrauch
schützen. Darüber hinaus gibt es immer
mehr komplexe Sicherheitsvorschriften,
die Organisationen einhalten müssen.
Glücklicherweise bieten jüngste Technologieentwicklungen
vielfältige Lösungen für
diese Herausforderungen.
Anwendung 1: Schutz vor Einbrechern
und Materialdiebstählen
Ein ernstes Problem, mit dem sich Behörden
und Technologieunternehmen gleichermaßen
auseinandersetzen müssen, ist
der Diebstahl von Materialien und Geräten
aus Forschungseinrichtungen und Bürogebäuden.
Es ist sogar gelegentlich vorgekommen,
dass Diebe Zäune durchfahren
oder überklettert haben, um Kupfer von
Generatoren zu stehlen.
Eine Antwort auf solche Sicherheitsprobleme
kann beispielsweise in einem Alarmsystem
mit herkömmlichen Bewegungssensoren
bestehen. Der Sensor kann am Zaun
eines Geländes angebracht und mit Hilfe
der ZigBee-Technologie von Digi International
an ein Netzwerk angebunden werden.
Jeder Sensor wird über einen XBee-Adapter
in ein Funknetzwerk eingebunden. Das ConnectPort
X Gateway sammelt die Daten der
einzelnen Sender und setzt die Daten der
Sensoren in IP-Pakete um. So wird eine
Fernüberwachung über das Internet möglich.
Das Gateway lässt sich so programmieren,
dass es automatisch einen Alarm per
eMail oder andere Kommunikationskanäle
an das Sicherheitspersonal ausgibt, wenn
ein Bewegungssensor anspricht. In einem
solchen Fall kann das Sicherheitspersonal
sofort auf das Eindringen reagieren. Das
Gateway kann die Sensordaten über ein
Ethernet-Netzwerk, ein Mobilfunknetz oder
Wi-Fi übertragen.
Mit iDigi.com, einem zentralen Datenmanagement-
und Übermittlungsdienst, können
die sicherheitsrelevanten Daten von
mehreren Standorten ausgewertet werden.
Die iDigi-Plattform ist eine internetbasierte
Cloud-Applikation, die eine unmittelbare
M2M-Kommunikation mit dezentralen
Gateways und Sensoren ermöglicht. Mit
der Plattform wird die Entwicklung eines
ganzheitlichen Management- und Überwachungsportals
für das Sicherheitspersonal
zum Kinderspiel.
Selbstverständlich lässt sich solch ein System
auch mit einer Überwachungs kamera
aufrüsten, um sicherzustellen, dass es sich
nicht um einen Fehlalarm handelt. Das Entsenden
von Sicherheitspersonal aufgrund
von Fehlalarmen resultiert in vermeidbaren
Kosten. Mit einer an das Gateway angeschlossenen
USB- oder IP-Kamera kann das
Personal in der Alarmzentrale entsprechende
Videobilder des jeweiligen Standorts
abrufen und so bestimmen, ob wirklich ein
Sicherheitsproblem vorliegt.
Anwendung 2: Mobilfunkmaste
und die Überwachung von Warnlichtern
für die Luftfahrt
Auch strenge nationale Sicherheitsvorschriften
stellen Organisationen oft vor

Probleme. Beispielsweise die Sicherheitsmaßnahmen,
die ein Betreiber von Mobilfunkmasten
in den Vereinigten Staaten
einhalten muss. Die Maste müssen an
ihrer Spitze mit roten Warnlichtern für die
Luftfahrt ausgestattet sein. Diese müssen
kontinuierlich überwacht werden, um
zu gewährleisten, dass die Glühbirnen
nicht durchgebrannt sind oder aus anderen
Gründen nicht funktionieren. Der Einhaltung
dieser Vorschriften kommt unter
Sicherheitsaspekten eine enorme Bedeutung
zu, denn die Lichter sollen niedrig
fliegende Flugzeuge vor dem Mast warnen
und so Flugunfälle vermeiden helfen. Die
Luftfahrtbehörde verhängt hohe Strafen,
wenn nicht funktionierende Lampen im
Rahmen von Inspektionen entdeckt werden.
Für den jeweiligen Betreiber bedeutet
dies hohe finanzielle Verluste, wenn die
Lampen nicht ordnungsgemäß überwacht
wurden. Manche dieser Maste lassen sich
einfach kon trollieren, aber die große Mehrzahl
befindet sich in unbewohnten oder
ländlichen Gegenden, in denen eine Überwachung
nur mit größten Schwierigkeiten
möglich ist.
Schlüsselfertige Netzwerklösungen von
Digi erlauben den Funkzugriff auf elektronische
Geräte in einsamen und schwer
erreichbaren Gegenden: indem man für
jeden Mast einen Mobilfunkrouter und
eine Schaltung zur Erkennung des jeweiligen
Zustandes installiert, ist es
möglich, das Funktionieren der Lampen
durchgehend zu überwachen. Falls eine
Warnlampe ausfällt, kann das Gerät eine
Nachricht über das Internet an die für den
Mobilfunkmast verantwortliche Leitstelle
senden, und diese kann sofort einen
Techniker losschicken, der die Befeuerung
wieder repariert. Administration und Wartung
der Mobilfunkrouter erfolgen über
die iDigi.com M2M Gerätemanagement-
und Datenplattform.
Anwendung 1: Mittels eines Digi Mobilfunkrouters
und einer Schaltung zur
Erkennung des jeweiligen Zustandes
ist es möglich, das Funktionieren der
Warnlichter auf der Spitze der Mobilfunkmasten
durchgehend aus der Ferne zu
überwachen.
By installing a Digi cellular router with a
circuit attached to detect a true or false
condition on each tower it is possible to
constantly monitor the on or off status of
the light bulbs of remote cellular towers.
Anwendungen und Referenzen Applications and References
High-tech physical security solutions are
growing increasingly common as companies
struggle to protect themselves against
increasingly able thieves. In addition,
organisations must also navigate a
growing body of complex safety compliance
regulations. Fortunately, the latest
technologies can provide a number of
solutions to these issues.
Application 1: protecting against
intruders and the theft of materials
A serious problem plaguing both governments
and technology companies alike is
the theft of materials and equipment from
research facilities and office buildings. The
problem is particularly severe in developing
regions. In Puerto Rico, for example,
there have been a number of incidents
involving individuals driving through or
climbing over fences in order to steal the
copper from generators.
An example of one response to these security
challenges is an alarm system which
can be used with an ordinary motion sensor.
The sensor can be installed along the
fence of a sensitive area and connected
using ZigBee technology from Digi International.
Each sensor can be connected to
an XBee adapter for wireless enablement.
Digi’s ConnectPort X gateway is used to aggregate
information collected by each of
the sensors and IP-enable the sensor data
so that it can be monitored remotely via the
Internet. The gateway can be programmed
to automatically issue email alerts or other
alarms to security personnel whenever a
motion sensor is triggered. Upon such an
event, security personnel can be immediately
dispatched in response to the intrusion.
The gateway can provide this sensor
data over a wired Ethernet connection or a
wireless cellular or Wi-Fi connection.
Security information from multiple sites
is aggregated using a centralised management
and data delivery service called
iDigi.com. The platform is a web-based
cloud application which allows for instant
M2M communications with remote gateways
and sensor devices. Using the platform
allows for the rapid development of a
comprehensive management and security
portal application which is used by security
personnel.
A security camera may also be added to
such a system in order to verify that the
alert is not a false alarm. False alarms
mean unnecessary financial costs when
security personnel are dispatched to investigate.
With a USB or IP camera attached to
the Digi gateway the alarm centre personnel
can remotely view video images of the
site in order to determine whether there
truly has been a security breach.
M2M Journal 03 | 03/10 19

Anwendungen und Referenzen Applications and References
Anwendung 2: Die iDigi-Plattform ist eine internetbasierte Cloud-Applikation, die eine
unmittelbare M2M-Kommunikation mit dezentralen Gateways und Sensoren ermöglicht
und die Entwicklung eines ganzheitlichen Management- und Überwachungsportals für
das Sicherheitspersonal vereinfacht.
The iDigi platform is a web-based cloud application which allows for instant M2M communications
with remote gateways and sensor devices. It allows for the rapid development
of a comprehensive management and security portal application which is used by
security personnel.
Application 2: cellular towers and
monitoring aviation lights
Another issue frequently faced by
organisations is the need to comply
with often challenging national security
regulations. An example is the safety
measures required of a company that
operates cellular towers throughout the
United States. These towers have red
aviation lights at the top which must be
continuously monitored to make sure
that the bulbs have not burned out or
have otherwise been damaged. Ensuring
M2M Summit 2010
Donnerstag, 16.9.2010, Köln
this is done properly has important
safety repercussions, since the lights
serve to warn low-flying planes of the
presence of the tower and thus prevent
accidental collisions. The Federal Aviation
Administration (FAA) also levies heavy
fines if its inspections reveal any unlit
bulbs, thus incurring a high financial loss
for the organisation if it does not properly
survey the bulbs. While some of these
towers are easy to spot, the overwhelming
majority are located in remote and rural
areas, making them extremely difficult to
monitor.
Mehr Infos unter:
www.m2m-summit.com
Drop-in networking solutions from Digi
allow wireless access to electronic devices
located in isolated and hard-to-reach
areas: By installing a cellular router with
a circuit attached to detect a true or false
condition on each tower, it is possible to
constantly monitor the on or off status of
the light bulbs. The device can thus send
a message over the Internet to the office in
charge of overseeing the cellular towers as
soon as a light has gone out and that office
can then send a technician to repair the
light immediately. Health and maintenance
of the cellular routers themselves provided
by the iDigi.com M2M device management
and data platform.
Contact
Michael Pohl
Manager Sales Engineering
Digi International
Email: michael.pohl@digi.com
www.digi.com
Kongress und Ausstellung
Plenum und Workshops
Erfahrungsberichte, Anregungen
und Informationen

Anwendungen und Referenzen Applications and References
Sichere Datenerfassung und Über tragung:
Batteriebetriebene GPRS-Datenlogger
Data Acquisition and Transmission:
Battery GPRS Data Loggers in Action
Die Automatisierungstechnik macht selbst
vor abgelegensten Stellen nicht Halt. Auch
in Brunnen- und Zählerschächten, Hochbehältern,
Verkaufsautomaten, Kühlcontainern,
in der Bienenzucht oder bei Tierfallen
müssen Sensor- oder Prozessdaten erfasst
und für die Auswertung an eine übergeordnete
Leitstelle übertragen werden.
Automation technology makes itself
known in the most remote places. Even
in wells and meter shafts, elevated tanks,
vending machines, refrigerated containers,
in beekeeping or for animal traps,
sensor data or process data must be
collec ted and transmitted to a superior
control center for analysis.
Über den Leitungsweg ist dies in vielen
Fällen meist wenig sinnvoll, wenn nicht gar
unmöglich. Batteriebetriebene GPRS-Datenloggermodule
werden hier zum Problemlöser.
Typische Einsatzmöglichkeiten gibt
es beispielsweise in der Wasserwirtschaft.
Zu den unlängst realisierten Projekten der
in Dannstadt ansässigen Firma SPA (Service,
Planung, Automatisierung für die
Wasserwirtschaft GmbH) gehört beispielsweise
ein Hochbehälter für die kommunale
Trinkwasserversorgung der Gemeinde
Beuron. Auch hier ist natürlich Automatisierungstechnik
im Spiel:
Daten für Leckageerkennung
und Verbrauchsstatistik
Zu- und Ablauf werden abhängig vom Wasserdruck
hydraulisch über ein Schwimmerventil
geregelt. Um Leckagen zu erkennen,
erfasst ein Zähler die Wassermengen von
Zu- und Ablauf. Diese Werte werden dann
zur Auswertung an die übergeordnete Leitstelle
übertragen. Der Hochbehälter und
seine Technik müssen ohne elektrische
Energieversorgung auskommen, die Anlage
ist nicht an die kommunale Elektrizitätsversorgung
angeschlossen. Die Wahl
fiel deshalb auf einen batteriebetriebenen
Anwendungsbereiche für die batteriebetriebenen GPRS-Datenlogger sind vielfältig,
teilweise sogar eher exotisch, so wie beispielsweise die Messung von Temperatur und
Luftfeuchtigkeit in Bienenstöcken.
Applications for battery-operated GPRS data loggers are diverse, sometimes even
rather exotic, as with the measurement of temperature and humidity in beehives,
for example.
Datenlogger, der die am Zu- und Ablauf
ermittelten Zählerwerte via GPRS an die
zentrale Leitstelle des kommunalen Wasserwerks
überträgt. Wichtig waren dabei
kompakte Abmessungen, ein günstiges
Preis- / Leistungsverhältnis, lange Standzeiten
der Versorgungsbatterie und eine
gute Anbindungsmöglichkeit an die Auswertungssoftware,
die auf dem PC in der
Leitstelle installiert ist.
Passend zum Anforderungsprofil
Zum Einsatz kam schließlich ein GPRS-Datenlogger,
aus dem Programm der Fernwirk-
und Funkspezialisten Welotec. Das kompakte
Gerät bietet fünf binäre und drei analoge
Eingänge sowie zwei Steuerausgänge. Ein
interner Flash-Speicher ermöglicht mit einem
Speichervolumen von 4 MB das Speichern
von über 10.000 Einträgen vor Ort. Die
Messdaten werden beim Speichern jeweils
mit einem präzisen Zeitstempel versehen.
©Welotec
Beim beschriebenen Hochbehälter beispielsweise
werden die Messwerte alle 15
Minuten erfasst und einmal täglich an die
Leitwarte übertragen. Somit werden Daten
nur dann gemessen und übertragen, wenn
es wirklich notwendig wird. Das minimiert
die Kosten für die Mobilfunkübertragung,
reduziert den Energieverbrauch und erhöht
die Standzeiten im Batteriebetrieb auf
etwa 1 Jahr. Bei weniger Messungen pro
Tag sind sogar bis zu zehn Jahren möglich.
Die Batteriespannung wird regelmäßig mit
den Messdaten übertragen. Für eine einfache
Importierung der Daten in die Auswertesoftware
sorgt der im Datenlogger
bereits integrierte OPC-Server.
Einfache Handhabung und vielseitige
Einsatzmöglichkeiten
Programmieren lassen sich die Geräte lokal
über einen USB-Port. Als Option gibt es
eine RS-232-, RS-485- oder M-BUS-Schnitt-
M2M Journal 03 | 03/10 21

Anwendungen und Referenzen Applications and References
stelle. Dank robusten IP67- oder optional
IP68-Gehäusen können die Geräte auch in
rauer Umgebung ohne besondere Schutzmaßnahmen
direkt am Messort montiert
werden. Deckelkontakte helfen, die Manipulation
der Geräte zu vermeiden. Schließlich
erfüllt der Hochbehälter „mannlos“
seine Aufgabe. Ein Servicetechniker fährt
nur im Fehlerfall oder für geplante Wartungsarbeiten
hin. Alarmiert werden kann
er dazu per SMS.
Dank zahlreicher Optionen wie beispielsweise
GPS-Empfänger, innere Temperatur-
und Luftfeuchtigkeitsmessung oder grafische
LCD-Anzeige mit Sensortasten lassen
sich die Datenlogger an die unterschiedlichsten
Anwendungen flexibel anpassen,
so sind ohne weiteres auch mobile Einsatzfälle
denkbar.
Transmitting via a conductor path is in
most cases not very practical, if not impossible.
Battery powered GPRS data logger
modules are the solution for this problem.
Typical application fields are found
in water management, for instance. The
Dannstadt-based company, SPA (Service,
Planning, and Automation for Water Management
Ltd.) for example, features an
elevated tank for the public water supply
of the municipality of Beuron among its
recently completed projects. Of course, automation
technology is in the mix as well.
Data for detection of leakage and
consumption statistics
Inflow and outflow are controlled hydraulically
by a float valve dependent on water
pressure (Figure 1). In order to detect leaks,
a meter records the amount of water on
inflow and outflow. These values are then
transmitted to the superior control center
for analysis. The elevated tank and its
22 M2M Journal 03 | 03/10
©Welotec
equipment have to make do without electric
power supply, since the plant is not
connected to the public electricity supply.
Therefore, a decision was made to use a
battery-powered data logger that transmits
the determined meter values for inflow
and outflow via GPRS to the central control
office at the public waterworks. Important
considerations included: compact dimensions,
a good price-performance ratio,
long service life for the battery supply and
good connectivity to the analysis software
in stalled on the PC in the control center.
Matching the requirements profile
In the end, a GPRS data logger was implemented
(Fig. 2) from the product range
by Welotec, the telecontrol and wireless
specialist. The compact device offers five
binary and three analog inputs as well as
two control outputs. An internal flash memory
provides a storage capacity of 4 MB,
which stores over 10,000 entries on site.
The measurement data is provided with a
precise timestamp when saving.
In the elevated tank described above for
instance, readings were recorded every
15 minutes and transmitted once a day to
the control room. Thus, data is measured
and transferred only if it is really necessary.
This minimizes the cost of wireless
transmission, reduces energy consumption
and increases battery life by about 1
year. If there are fewer measurements per
day, even up to ten years of battery life are
possible. The battery voltage is periodi-
©SPA
Der kompakte, batteriebetriebene GPRS-Datenlogger
bietet fünf binäre und drei analoge Eingänge sowie
zwei Steuerausgänge. Dank cleverem Energiemanagement
erreicht er Standzeiten von bis zu zehn Jahren.
The compact, battery-operated GPRS data logger
offers five binary and three analog inputs and two
control outputs. Thanks to clever energy management
it achieves a battery life of up to ten years.
cally transmitted with the measured data.
In order to import data easily into the analysis
software, the data logger provides an
already integrated OPC server.
Easy operation and versatile
applications
The devices can be programmed locally
via a USB port. As an option, there is
an RS-232, RS-485 or M-BUS interface.
Thanks to robust IP67 or optional IP68
housings, the devices can be mounted
directly at the measuring point without
special protective measures even under
harsh conditions. Cover contacts help
prevent tampering with the devices. Finally,
the elevated tank fulfils its task "unmanned".
A service operator only stops by
in case of failure or for scheduled maintenance.
He can receive a SMS alert when
this is necessary.
Thanks to numerous options such as GPS
receiver, internal temperature and humidity
measuring, as well as graphical LCD display
with touch keys, the data logger can
be flexibly adjusted to a variety of applications
making mobile applications readily
possible.
Contact
Dipl.-Ing Jens-Uwe Haag
Technischer Leiter
Welotec GmbH
Email: info@welotec.de
www.welotec.de
Hochbehälter für die Trinkwasserversorgung: Zu- und Ablauf werden abhängig
vom Wasserdruck hydraulisch über ein Schwimmerventil geregelt.
Um Leckagen zu erkennen, erfasst ein Zähler die Wassermengen von Zu-
und Ablauf. Diese Werte werden dann zur Auswertung an die übergeordnete
Leitstelle übertragen.
Elevated tanks for drinking water supply: inflow and outflow are controlled
hydraulically by a float valve dependent on water pressure (Figure 1). In
order to detect leaks, a meter records the amount of water on inflow and
outflow. These values are then transmitted to the superior control center
for analysis.

IMAGINE THE BENEFITS OF 4CM 2 .
Car telematics, fl eet management, POS terminals, smart metering, tracking
& tracing, healthcare, personal and household goods – these are but a few
application areas for the GE865. The range of possibilities is immense, but not
the size. Measuring only 2x2 cm it is the world’s smallest GSM/GPRS-module.
Featuring Telit’s new “Remote AT” capability and PythonTM scripting, the GE865
is the perfect fi t for your application. Go online to www.telit.com and learn
more about the GE865 as well as our comprehensive corporate competence
and experience. Telit – We live m2m.
Contact us at: wireless.solutions@telit.com
Making machines talk. ®
* Original size

M2M und Unternehmen M2M and Companies
Die Marktchancen für M2M
Service-Enablement
The Market Opportunity for
M2M Service Enablement
In der zweiten Hälfte des Jahres 2009
führte Beecham Research eine detaillierte
Studie zum M2M Service Enablement
Services (SES) durch.
During the second half of 2009,
Beecham Research conducted a detailed
study of the growing market for
M2M Service Enablement Services.
Die Studie zeigte, dass es bereits einen
großen Markt für SES gibt und dieser vermutlich
in den nächsten Jahren schnell
wachsen wird. Möglicherweise wird er sogar
die Einnahmen aus der Netzwerk Sendezeit
übertreffen.
Horizontale Services
Beecham Research definiert Service Enablement
Services (SES) für M2M als die
Ebene über der Netzwerkkonnektivität –
wie zum Beispiel mobile Sprechzeit – und
die Ebene unterhalb der Endnutzer Services
– wie zum Beispiel Flotten- / Frachtmanagement
und Sicherheitsalarme.
Beispiel-Services in dieser Mittelschicht
sind:
X Ferngesteuertes Aktivieren / Deaktivieren
und Selbsteinrichtung
X Update Management der entfernt aufgestellten
Geräte mit neuester Anwendungssoftware
X Speicherung der Gerätedaten vor der
Verarbeitung durch die Endnutzer-Anwendungen
X Integration in das firmeneigene System
Diese Services sind horizontale Services,
die für verschiedene Endnutzer-Anwendungen
zur Verfügung stehen, ob über
Festnetz- oder Wirelessverbindung oder
beides. Wir glauben, dass einer der Faktoren,
der die Marktentwicklung für M2M
verzögert, die momentane Notwendigkeit
ist, diese Dienste für jede Anwendung
wieder neu erfinden zu müssen. Wenn
24 M2M Journal 03 | 03/10
sie hingegen als Teil einer SES Plattform
angeboten würden, sollte das die Markteinführung
neuer Endnutzer Services
nachhaltig beschleunigen (woraus eine
schnellere Ertragssteigerung resultiert)
und den gesamten Prozess kosteneffektiver
machen.
Die Studie bestand aus verschiedenen
Bausteinen, unter anderem einer Online-
Umfrage unter SES Anwendern sowie Bewertungen
der führenden SES Anbieter
in Nordamerika und Europa. Die Umfrage
umfasste 178 Anwender, die sich als SES
Nutzer qualifizierten oder den baldigen
Gebrauch planten.
In-House Ressourcen
Ein signifikantes Ergebnis der Umfrage
ist in der Abbildung 1 zu sehen. Es wird
ersichtlich, dass aus der gesamten Befragungsgruppe
48 % der Befragten momentan
bei der Beschaffung von SES auf
In-House Ressourcen zurückgreifen. Dies
verdeutlicht, dass „frühe Nutzer“ oft eigene
Support Services aufbauen müssen,
um ihre Endnutzer Services auf den Markt
zu bringen. Daraus resultiert, dass viele
zwar Elemente von SES nutzen, die ihre
persönlichen Bedürfnisse widerspiegeln,
aber dies nicht im Hinblick auf eine spätere
Weiterentwicklung tun. Nur 15 % der
Befragten nutzten Dienstleistungen eines
externen An bieters und 37 % nutzten eine
Mischung beider Optionen, abhängig von
den jeweiligen Produktlinien. Diese Zahlen
zeigen klar, dass die große Mehrheit
der Befragten In-House Ressourcen statt
externer Anbieter nutzt. Aber auch, dass
es gute Chancen gibt, die Nutzer zum
Wechsel zu einem externen SES Anbieter
zu bewegen, sofern ihre Anforderungen
erfüllt werden.
Externe Dienstleister
Abbildung 2 zeigt die Erkenntnisse aus der
Beantwortung der Frage: „Unter welchen
Umständen wären Sie bereit, die hausinternen
Services an einen externen Dienstleister
abzugeben?“. Diese Frage wurde
nur denen gestellt, die interne Ressourcen
nutzen. Die meistgegebene Antwort war:
„Die Services müssen weiterentwickelt
werden, die internen Ressourcen sind
beschränkt“. Anwender sollten sich eher
auf ihr Kerngeschäft konzentrieren, statt
Kompetenzen in parallelen Bereichen zu
entwickeln. Somit ist klar, dass die SES
auf dem Markt immer signifikanter werden
und eine Weiterentwicklung benötigen.
Um dies zu erreichen, fehlen den meisten
Anwendern die internen Ressourcen.
Alles in allem glauben wir, dass die Studie
den Schluss zulässt, dass die meisten
Anwender, die momentan auf In-House
Verwendung von In-house im
Gegensatz zu extern zugekauften
Ressourcen für SES.
Use of in-house versus externally
purchased resources
for SES.

Ressourcen zurückgreifen, bereit wären,
zu einem externen Anbieter zu wechseln,
sobald ihnen die Vorteile bewusst sind.
The study showed that there is a large
available market for SES and that it is likely
to grow quickly over the next few years. It
may even surpass the revenue from network
airtime alone at some point.
Horizontal services
Beecham Research defines Service
Enablement Services (SES) for M2M as the
layer above network connectivity – such
as mobile airtime – and the layer below
end user services – such as fleet / freight
management and security alarm services.
Example services in this middle layer are:
X Remote enable / disable and auto-provisioning
X Managed update of remote devices with
the latest application software
X Data warehousing of device data prior
to processing by end user applications
X Integration with enterprise systems
Each of these is largely a horizontal service
that can be used for many different end
user applications using fixed line or
wireless connectivity, or both. We believe
that one of the barriers that has slowed
M2M market development is the current
need to reinvent many of these services
as each new application is designed. If
instead they are provided as part of an
SES platform, this should substantially
speed market introduction of new end
user services (resulting in faster revenue
growth) and make the whole process more
cost effective (resulting in cost reduction).
There were several strands to the study,
including an online survey of SES adopters
and profiling of some of the leading
SES providers in both North America
and Europe. The survey itself covered
178 adopters in these regions who were
qualified as users of SES or who were
planning to use SES within a short period.
In-house resources
One significant finding from this is shown
in Chart 1. This shows that, of the complete
sample, 48% are currently using in-house
resources for provision of SES. This high
percentage reflects the fact that early
users have often had to develop their own
support services in order to get their end
user services to market. As a result, many
are using elements of SES that reflect
their own particular needs but these have
not usually been deployed with the idea
in mind of further developing these over
time. Only 15% of the respondents were
using hosted services from an external
provider and 37% were using a mixture of
both options, depending on the particular
product lines. From this it is clear that the
vast majority of respondents are using
in-house resources rather than external
providers and it shows that there is a
Virtuelles Ethernet-Kabel
Überwachen Sie Ihre Anlagen via
Mobilfunk schnell-einfach-sicher
EasyDataConnect steht für ein Plug & Play fähiges Bundle
das Ihnen die Mobilfunkwelt einfach nutzbar macht.
Mit dem EasyDataConnect erhalten Sie immer das für Ihre
Bedürfnisse passende Modem, den passenden Router,
eine SIM-Karte mit Datentarif und fester IP für Fernwartung
und m2m Kommunikation.
Lassen Sie unser Know-How für sich arbeiten!
M2M und Unternehmen M2M and Companies
Warum zu einem externen Anbieter wechseln?
Why move to external provider?
substantial opportunity to move users
from in-house to external supply of SES so
long as their requirements can be met.
External service provider
Chart 2 then shows the findings from the
question: "Under what circumstances
would your company consider moving
these in-house services to an external
service provider?" Only respondents
who were using in-house resources were
asked this question. The highest score
was achieved for "Services need further
development – limited resources inhouse".
Adopters need to focus on their
own businesses rather than trying to
create competence in parallel areas, so it
is clear that if SES become more significant
in the market and require ongoing
development, this is not something an
adopter typically has the resources to
keep up to date with. Overall, we believe
this indicates that most current in-house
users would be prepared to move to an
external supplier once they can see the
benefits of doing so.
Contact
Robin Duke-Woolley
CEO
Beecham Research Ltd.
Email: rdukewoolley@
beechamresearch.com
www.beechamresearch.com
Technologie-Bundle: Plug & Play
Welotec GmbH • Zum Hagenbach 7
D-48366 Laer • Fon 02554/9130-00
www.welotec.de • info@welotec.de

M2M und Unternehmen M2M and Companies
Neue Mitglieder der M2M Alliance e. V.
New Members of the M2M Alliance e. V.
Seit dem letzten M2M-Journal begrüßen wir u. a. folgende neue Mitglieder:
Since the last M2M Journal we are happy to welcome the following new
members, among others:
M2M Zone
M2M Zone, ein Tochterunternehmen
von Horizon House Publications, veranstaltet
Konferenzen und Ausstellungen,
gestaltet Websites und erstellt Newsletter.
Die Firma ist stolz auf 100.000
registrierte Nutzer, 40 % davon in Nord
Amerika, 25 % in Europa, 25 % in Asien
und 10 % in anderen Länder. Der nordamerikanische
Organisator der Messe
M2M Zone hat mit der M2M Alliance
e.V. vereinbart, gemeinsam daran zu
arbeiten, aus der CeBIT eines der wichtigsten
europäischen Treffen für die
M2M-Branche zu machen.
www.m2mzone.com
M2M Zone
M2M Zone, a subsidiary of Horizon
House Publications, organizes conferences
and exhibitions, designs websites
and creates newsletters. The company
is proud of its 100,000 registered
users, 40% of them in North America,
25% in Europe, 25% in Asia, and 10% in
other countries. The North American organizer
of the M2M Zone exhibition has
reached an agreement with the M2M
Alliance e.V. to work together to make
CeBIT one of the most important European
meetings for the M2M industry.
Veranstaltungen / Events
26 M2M Journal 03 | 03/10
Digi International ®
Digi International ® bietet drahtlose
M2M-Lösungen und entwickelt zuverlässige
Produkte und Lösungen zur sicheren
Verbindung und Verwaltung von
lokalen und dezentralen elektronischen
Geräten über ein Netzwerk oder das
Internet. Die Produkte bieten höchste
Leistung, Flexibilität und Qualität und
werden über ein globales Netzwerk an
Distributoren, Wiederverkäufer, Systemintegratoren
und OEMs (Original Equipment
Manufacturer) vertrieben.
www.digi.com.
Digi International ®
Digi International ® provides wireless
M2M solutions and develops reliable
products and solutions for secure connections
and management of local and
decentralized electronic devices over a
network or the Internet. Their products
offer the highest performance, flexibility
and quality and are distributed through
a global network of distributors, resellers,
system integrators and OEMs
(Original Equipment Manufacturers).
KPN
KPN (früher PTT, ein Staatsunternehmen)
ist der größte Telekom-Anbieter
in der Niederlande und hatte bis 1997
ein Monopol über alle Festnetzanschlüsse.
Auch heute noch laufen
die meisten Geschäfts- und fast alle
Privatanschlüsse über KPN. KPN war
auch der erste Mobilfunkanbieter in
der niederlande. Das Unternehmen
nutzt ein GSM 900 Netzwerk, andere
Anbieter nutzen ein GSM 1800 Netzwerk.
Fast alle Handys in der Niederlande
sind daher Dualbandhandys, die
mit beiden Netzwerken funktionieren.
www.kpn.nl
KPN
KPN (formerly PTT, a state-owned
enterprise) is the largest telecom provider
in the Netherlands and until 1997
had a monopoly on all fixed network
connections. Even today the majority
of business lines and almost all home
lines run through KPN. KPN was also
the first mobile telecom provider in the
Netherlands, and uses the GSM 900
network. Other providers use a GSM
1800 network. Almost all mobile phones
in the Netherlands are there fore
dual-band phones that work with both
networks.
Datum Ort Veranstaltung Kontakt
2.-4.3.2010 Nürnberg, Germany
embedded world 2010 Exhibition&Conference
(M2M 4.3.2010)
www.embedded-world.de
2.-6.3.2010 Hannover, Germany CeBIT 2010 www.cebit.de
10.-11.3.2010 Magdeburg, Germany 9. VDI-Jahrestagung Wireless Automation 2010 www.vdi.de/wireless
22.-25.3.2010 Las Vegas, USA CTIA Wireless Show 2010 www.ctiawireless.com
12.-15.4.2010 Lucca, Italy European Wireless EW 2010 www.ew2010.org
19.-23.4.2010 Hannover, Germany HANNOVER MESSE www.hannovermesse.de
16.09.2010 Köln, Germany M2M Summit 2010 www.m2m-alliance.de
22.-23.9.2010 Bochum, Germany 12. Wireless Technologies Kongress 2010 www.mesago.de
23.-25.11.2010 Nürnberg, Germany SPS/IPC/DRIVES 2010 www.mesago.de

����������������������������������������������������
�����������������������������������������������������
���������������������������������������

M2M-All-inclusive.
Profitieren Sie vom Vodafone Komplettangebot – und
der Kompetenz eines der größten Telekommunikationsunternehmen
Europas.
• Flexible Netzanbindung per SIM-Chip oder SIM-Karte
• Individuelle Tarife für das In- und Ausland
• Einfache Kontrolle mittels einer speziellen M2M-Plattform
• Rundum-Betreuung durch das M2M-Expertenteam
Besuchen uns auf der CeBIT im Pavillon 32.
Es ist Deine Zeit.