Différence entre appareils KNX 'simples' et appareils KNX Secure
Contrairement aux appareils KNX 'simples', les appareils KNX Secure (sécurisés) sont capables de chiffrer et de déchiffrer des télégrammes. Cette technologie permet d'ajouter un niveau de sécurité supplémentaire à une installation KNX, aussi bien à la mise en service de l'installation que durant son fonctionnement. Les télégrammes KNX chiffrés par des appareils KNX Secure sont appelés télégrammes KNX Secure.
Appareil KNX Secure : axiomes
- Un appareil KNX Secure est un appareil KNX capable de chiffrer/déchiffrer des télégrammes KNX.
- Il est possible de distinguer deux types de télégrammes KNX chiffrés.
- Les télégrammes totalement chiffrés : ce type ne peut être appliqué qu'au support KNX IP et la sécurité basée sur ce type est donc dénommée 'KNX IP Secure'.
- Les télégrammes partiellement chiffrés : ce type peut être appliqué à n'importe quel support de communication KNX et la sécurité basée sur ce type est dénommée 'KNX Data Secure'.
- La sécurité KNX IP Secure doit être utilisée pour la partie de l'installation KNX (généralement sa ligne réseau) exposée à un réseau IP externe comme internet.
- La sécurité KNX Data Secure peut également être utilisée pour le support KNX IP, mais uniquement pour la partie de l'installation KNX qui n'est PAS exposée à un réseau IP externe.
- Chaque télégramme sécurisé KNX IP et KNX Data secure contient un MAC, qui est l'abréviation de Message Authentification Code.(code d'authentification du message).
- Les appareils sécurisés disposent d'un mode sécurisé représenté par une propriété appelée 'Secure Commissioning' dans le projet ETS. Ce mode sécurisé doit être activé pour que l'appareil puisse chiffrer/déchiffrer des télégrammes.
- Les appareils sécurisés possèdent une clé Tool Key ; étant donné que le mode sécurisé d'un appareil sécurisé est activé, ETS ne peut communiquer avec cet appareil que s'il connaît sa clé Tool Key.
- Les appareils sécurisés possèdent une clé FDSK (Factory Default Setup Key). La clé FDSK est propre à chaque appareil et ne peut être modifiée ou supprimée.
- En principe, la clé Tool Key d'un appareil sécurisé correspond initialement à sa clé FDSK.
- La clé Tool Key d'un appareil sécurisé peut toujours être redéfinie sur sa clé FDSK en effectuant une réinitialisation générale (master reset).
- ETS ne peut récupérer la clé FDSK d'un appareil sécurisé que par l'intermédiaire de son certificat.
- Chaque appareil possède un certificat unique qui consiste en un code de 25 caractères contenant son numéro de série et sa clé FDSK.
- Une fois qu'un appareil KNX Secure a été ajouté à un projet ETS avec ses certificats, ETS définit automatiquement sa clé Tool Key dans le projet, autrement dit l'utilisateur d'ETS ne peut pas définir/modifier manuellement la clé Tool Key qui, de plus, n'est jamais visible par l'utilisateur d'ETS.