Zum Hauptinhalt gehen

Suche

KNX Secure

KNX Secure

      Gesicherte Gebäudefunktionen

      Christophe Parthoens
      • Aktualisiert

      Gesicherte Gebäudefunktionen beruhen auf Datensicherheit, es werden also gesicherte „Laufzeit“-Telegramme verwendet.

      Laufzeit-Telegramme nutzen Gruppenadressen. Der Definition zufolge ist jegliche Kommunikation über eine spezifische Gruppenadresse entweder zu 100 % gesichert oder zu 100 % unverschlüsselt, im Hinblick auf die Sicherheit können Gruppenadressen also in zwei Kategorien unterteilt werden:

      • Gruppenadressen mit Sicherheitsmodus = ein
      • Gruppenadressen mit Sicherheitsmodus = aus

      Gruppenadressen sind Kommunikationsobjekten zugeordnet (nähere Informationen finden Siehier) und in Sachen Sicherheit können Kommunikationsobjekte in drei Kategorien unterteilt werden: :

      • Klartext-Kommunikationsobjekte
      • Undefinierte Kommunikationsobjekte

      Sichere Kommunikationsobjekte

      Fazit: sichere Kommunikationsobjekte unterstützen ausschließlich Gruppenadressen mit Sicherheitsmodus = ein

      Über die verknüpften Kommunikationsobjekte

      Fazit: Klartext-Kommunikationsobjekte unterstützen ausschließlich Gruppenadressen mit Sicherheitsmodus = aus

      In Bezug auf die Sicherheit können Gruppenadressen in drei Kategorien unterteilt werden:

      Gruppenadressen mit Security = Ein

      • unterstützen keine unverschlüsselten Telegramme
      • unterstützen gesicherte Telegramme
      • Kann nicht mit Kommunikationsobjekten von plainGeräten verknüpft werden
      • Sichere Kommunikationsobjekte

      Gruppenadressen mit Security = Aus(*)

      • unterstützen keine unverschlüsselten Telegramme
      • unterstützen gesicherte Telegramme
      • Kann mit Kommunikationsobjekten von plain Geräten verknüpft werden
      • Undefinierte Kommunikationsobjekte

      Gruppenadressen mit Security = Automatik

      • Kann mit Kommunikationsobjekten eines Gerätes mit aktivierter secure Inbetriebnahme verknüpft werden
      • Kann mit Kommunikationsobjekten von Geräten mit deaktivierter secure Inbetriebnahme verknüpft werden
      • Kann mit Kommunikationsobjekten von plain Geräten verknüpft werden
      • unterstützen unverschlüsselte Telegramme
      • Bei Kommunikationsobjekten von Geräten mit deaktivierter secure Inbetriebnahme: stellt sicher, dass die verknüpften Kommunikationsobjekte KEINE Runtimetelegramme ver-/entschlüsseln

      Fazit: undefinierte Kommunikationsobjekte unterstützen Gruppenadressen beider Sicherheitsmodus-Kategorien

      Verwandte Beiträge

      Sie haben nicht gefunden, wonach Sie suchten?
      Anfrage einreichen Community