KNX:n ’tavalliset’ laitteet vs. KNX-turvalaitteet
Ero ’tavallisten’ KNX-laitteiden ja KNX-turvalaitteiden välillä on se, että KNX-turvalaitteet pystyvät salaamaan ja purkamaan sähkeitä. Tämä teknologia lisää KNX-asennuksen turvallisuutta sekä KNX-asennuksien käyttöönoton aikana että KNX-asennuksien toiminta-aikana. KNX-turvalaitteiden salaamia KNX-sähkeitä kutsutaan KNX-turvasähkeiksi.
KNX-turvalaite: aksioomat
- KNX-turvalaite on KNX-laite, joka pystyy salaamaan/purkamaan KNX-sähkeitä.
- Sähkeen salauksen osalta voidaan erottaa kaksi KNX-sähketyyppiä.
- kokonaan salatut sähkeet: tätä tyyppiä voidaan soveltaa vain KNX IP -välineeseen, ja tähän tyyppiin perustuva turvallisuus osoitetaan täten ’KNX IP -turvana’
- osittain salatut sähkeet: tätä tyyppiä voidaan soveltaa vain KNX:n tiedonsiirtovälineeseen, ja tähän tyyppiin perustuva turvallisuus osoitetaan täten ’KNX Data -turvana’
- KNX IP -turvaa käytetään sille osalle KNX-asennusta (tyypillisesti sen runkoverkkolinja), joka on altistuneena ulkoiselle IP-verkolle, kuten internet.
- KNX Data -turvaa voidaan myös käyttää KNX IP-välineelle, mutta sitä käytetään vain sille osalle KNX-asennusta (tyypillisesti sen runkoverkkolinja), joka EI ole altistuneena ulkoiselle IP-verkolle.
- Jokainen KNX IP -turvan ja KNX Data -turvan sanoma sisältää MACin, joka on lyhenne sanoista Message Authentication Code.
- Secure-laitteilla on suojattu tila, jota edustaa ominaisuus nimeltä laitteen "suojattu käyttöönotto" ETS-projektissa. Vasta kun suoajttu on aktivoitu, se pystyy salaamaan ja purkamaan sanomia.
- Turvalaitteissa on Työkalun avain, edellyttäen, että turvalaitteen turvallinen tila on aktivoitu, ETS pystyy kommunikoimaan tämän laitteen kanssa vain, jos se tietää tämän laitteen Työkalun avaimen.
- Turvalaitteilla on FDSK = Factory Default Setup Key (Tehtaan oletusasetusavain). FDSK on laitekohtaisesti yksilöllinen eikä sitä voida muokata tai poistaa.
- Turvalaitteen Työkalun avain on periaatteessa tehtaalla valmiiksi asetettu sen FDSK:hon.
- Secure-laitteen työkalavain voidaan aina asettaa takaisin sen FDSK:hon masterpalautuksen avulla. Kysy valmistajalta, kuinka tällainen masterpalautus tehdään.
- ETS voi hakea turvalaitteen FDSK:n vain sen sertifikaatin avulla.
- Laitesertifikaatti on laitekohtaisesti yksilöllinen ja se on 25-merkkinen koodi, joka sisältää sen sarjanumeron ja FDSK:n.
- Sen jälkeen, kun KNX Secure-laite on lisätty ETS-projektiin ja sen sertifikaatti on myös lisätty, ETS asettaa automaattisesti sen työkaluavaimen projektiin, ts. ETS-käyttäjä ei pysty määrittämään/muokkaamaan työkaluavainta käsin, eikä työkaluavain ole koskaan näkyvissä ETS-käyttäjälle.