Dispositivi KNX Secure

Avatar
Christophe Parthoens
Aggiornato
Segui

Confronto tra dispositivi 'semplici' KNX e dispositivi KNX Secure

La differenza tra i dispositivi 'semplici' KNX e i dispositivi KNX Secure è data dal fatto che questi ultimi sono in grado di criptare e decriptare telegrammi. Questa tecnologia aumenta la sicurezza di un'installazione KNX, sia durante la messa in servizio di installazioni KNX sia per installazioni KNX al tempo di esecuzione. I telegrammi KNX criptati da dispositivi KNX Secure sono denominati telegrammi KNX Secure.

 

Dispositivo KNX Secure: assiomi

  • Un dispositivo KNX Secure è in grado di criptare/decriptare i telegrammi KNX.
  • Si possono distinguere due tipi di telegrammi KNX criptati.
    • telegrammi completamente criptati: questo tipo è applicabile soltanto sul supporto IP KNX e la sicurezza basata su questo tipo è quindi indicata con 'KNX IP Secure'
    • telegrammi parzialmente criptati: questo tipo è applicabile soltanto sul supporto di comunicazione KNX e la sicurezza basata su questo tipo è indicata con 'KNX Data Secure'
  • KNX IP Secure sarà utilizzato per quella parte dell'installazione KNX (solitamente la linea della backbone) esposta a una rete IP esterna, come internet.
  • KNX Data Secure è inoltre utilizzabile per il supporto IP KNX, ma sarà impiegato soltanto per quella parte dell'installazione KNX NON esposta a una rete IP esterna.
  • Ogni telegramma KNX IP Secure e KNX Data Secure contiene un MAC, cioè l'abbreviazione di Message Authentication Code, codice di autenticazione messaggio.
  • I dispositivi sicuri hanno una modalità sicura rappresentata da una proprietà denominata 'Secure Commissioning' del dispositivo nel progetto ETS, solo quando questa modalità sicura è attivata sarà in grado di criptare/decriptare telegrammi.
  • I dispositivi sicuri hanno un codice strumento, poiché la modalità sicura del dispositivo sicuro è attivata, ETS è in grado di comunicare con il dispositivo soltanto se il codice strumento del dispositivo è noto.
  • I dispositivi sicuri hanno un FDSK = Factory Default Setup Key, codice di impostazione predefinito in stabilimento. L'FDSK è unico per ogni dispositivo e non modificabile né cancellabile.
  • In linea di principio, il codice strumento di un dispositivo sicuro è impostato in stabilimento su FDSK.
  • Il codice strumento di un dispositivo sicuro può essere sempre reimpostato al proprio FDSK tramite un reset totale; controllare con il costruttore le modalità di esecuzione.
  • ETS può recuperare l'FDSK del dispositivo sicuro soltanto tramite il relativo certificato.
  • Tale certificato è unico per ogni dispositivo e costituito da un codice di 25 caratteri che contiene numero di serie e FDSK propri.
  • Dopo l'aggiunta di un dispositivo sicuro KNX a un progetto ETS e anche dei suoi certificati, ETS imposta automaticamente il proprio codice strumento nel progetto, quindi l'utente ETS non può definirlo/modificarlo manualmente; inoltre, il codice strumento non è mai visibile all'utente ETS.