Siirry pääsisältöön

Hae

KNX Secure

KNX Secure

      KNX-turvalaitteet

      Christophe Parthoens
      • Päivitetty

      KNX:n ’tavalliset’ laitteet vs. KNX-turvalaitteet

      Ero ’tavallisten’ KNX-laitteiden ja KNX-turvalaitteiden välillä on se, että KNX-turvalaitteet pystyvät salaamaan ja purkamaan sähkeitä. Tämä teknologia lisää KNX-asennuksen turvallisuutta sekä KNX-asennuksien käyttöönoton aikana että KNX-asennuksien toiminta-aikana. KNX-turvalaitteiden salaamia KNX-sähkeitä kutsutaan KNX-turvasähkeiksi.

       

      KNX-turvalaite: aksioomat

      • KNX-turvalaite on KNX-laite, joka pystyy salaamaan/purkamaan KNX-sähkeitä.
      • Sähkeen salauksen osalta voidaan erottaa kaksi KNX-sähketyyppiä.
        • kokonaan salatut sähkeet: tätä tyyppiä voidaan soveltaa vain KNX IP -välineeseen, ja tähän tyyppiin perustuva turvallisuus osoitetaan täten ’KNX IP -turvana’
        • osittain salatut sähkeet: tätä tyyppiä voidaan soveltaa vain KNX:n tiedonsiirtovälineeseen, ja tähän tyyppiin perustuva turvallisuus osoitetaan täten ’KNX Data -turvana’
      • KNX IP -turvaa käytetään sille osalle KNX-asennusta (tyypillisesti sen runkoverkkolinja), joka on altistuneena ulkoiselle IP-verkolle, kuten internet.
      • KNX Data -turvaa voidaan myös käyttää KNX IP-välineelle, mutta sitä käytetään vain sille osalle KNX-asennusta (tyypillisesti sen runkoverkkolinja), joka EI ole altistuneena ulkoiselle IP-verkolle.
      • Jokainen KNX IP -turvan ja KNX Data -turvan sähkeet sisältävät MACin, joka on lyhenne sanoista Message Authentication Code (Viestin varmennuskoodi).
      • Turvalaitteilla on turvallinen tila, jota edustaa ominaisuus nimeltä laitteen ’Turvallinen käyttöönotto’ ETS-projektissa. Vasta kun tämä turvatila on aktivoitu, se pystyy salaamaan/purkamaan sähkeitä.
      • Turvalaitteissa on Työkalun avain, edellyttäen, että turvalaitteen turvallinen tila on aktivoitu, ETS pystyy kommunikoimaan tämän laitteen kanssa vain, jos se tietää tämän laitteen Työkalun avaimen.
      • Turvalaitteilla on FDSK = Factory Default Setup Key (Tehtaan oletusasetusavain). FDSK on laitekohtaisesti yksilöllinen eikä sitä voida muokata tai poistaa.
      • Turvalaitteen Työkalun avain on periaatteessa tehtaalla valmiiksi asetettu sen FDSK:hon.
      • Turvalaitteen Työkalun avain voidaan aina asettaa takaisin sen FDSK:hon masterpalautuksen avulla. Kysy valmistajalta, kuinka tällainen masterpalautus tehdään.
      • ETS voi hakea turvalaitteen FDSK:n vain sen sertifikaatin avulla.
      • Laitesertifikaatti on laitekohtaisesti yksilöllinen ja se on 25-merkkinen koodi, joka sisältää sen sarjanumeron ja FDSK:n.
      • Sen jälkeen, kun KNX-turvalaite on lisätty ETS-projektiin ja sen sertifikaatti on myös lisätty, ETS asettaa automaattisesti sen Työkalun avaimen projektiin, ts. ETS-käyttäjä ei pysty määrittämään/muokkaamaan Työkalun avainta käsin, Työkalun avain ei ole koskaan näkyvissä ETS-käyttäjälle.

      Aiheeseen liittyvät artikkelit

      Etkö löytänyt etsimääsi?
      Lähetä pyyntö Yhteisö