Dispositivo KNX Secure: axiomas
La diferencia entre los dispositivos KNX 'simples' y los dispositivos KNX Secure es que los dispositivos KNX Secure son capaces de encriptar y desencriptar telegramas. Esta tecnología añade seguridad adicional a una instalación KNX, tanto durante la puesta en marcha de las instalaciones KNX como para las instalaciones KNX en tiempo de ejecución. Los telegramas KNX encriptados por dispositivos KNX Secure se llaman telegramas KNX Secure.
Dispositivo KNX Secure: axiomas
- Un dispositivo KNX Secure es un dispositivo KNX que puede encriptar/desencriptar telegramas KNX.
- Se pueden distinguir dos tipos de telegramas KNX encriptados.
- telegramas totalmente encriptados: este tipo solo se puede aplicar en el medio KNX IP y la seguridad basada en este tipo se indica como 'KNX IP Secure'
- telegramas parcialmente encriptados: este tipo se puede aplicar en cualquier medio de comunicación KNX y la seguridad basada en este tipo se indica como 'KNX Data Secure'
- KNX IP Secure se usará para la parte de la instalación KNX (normalmente su línea troncal) expuesta a una red IP externa, como Internet.
- KNX Data Secure también se puede usar para el medio KNX IP, pero solo se usará para la parte de la instalación KNX que NO esté expuesta a una red IP externa.
- Cada telegrama KNX IP secure y KNX Data secure contiene una MAC (abreviatura de Message Authentication Code).
- Los dispositivos seguros tienen un modo seguro que está representado por una propiedad llamada 'Secure Commissioning' del dispositivo en el proyecto ETS, solo cuando este modo seguro esté activado será capaz de encriptar/desencriptar telegramas.
- Los dispositivos seguros tienen una Clave de Herramienta, dado que el modo seguro de un dispositivo seguro está activado, ETS solo puede comunicarse con este dispositivo si conoce la Clave de Herramienta de este dispositivo.
- Los dispositivos seguros tienen una clave FDSK = Factory Default Setup Key. La FDSK es única por dispositivo y no puede modificarse ni eliminarse.
- La Clave de Herramienta de un dispositivo seguro está en principio ajustada de fábrica a su FDSK.
- La Clave de Herramienta de un dispositivo seguro siempre puede ser ajustada de nuevo a su FDSK mediante un reinicio maestro, consulte con el fabricante cómo realizar dicho reinicio maestro.
- ETS solo puede recuperar la FDSK de un dispositivo seguro mediante su certificado.
- Un certificado de dispositivo es único por dispositivo y es un código de 25 caracteres que contiene su número de serie y su FDSK.
- Después de que un dispositivo seguro KNX ha sido añadido a un proyecto ETS y después de que sus certificados han sido añadidos también, ETS establece automáticamente su Clave de Herramienta en el proyecto, es decir, el usuario ETS no puede definir/modificar la Clave de Herramienta manualmente, la Clave de Herramienta tampoco es visible para el usuario ETS.