Confronto tra dispositivi 'semplici' KNX e dispositivi KNX Secure
La differenza tra i dispositivi 'semplici' KNX e i dispositivi KNX Secure è data dal fatto che questi ultimi sono in grado di criptare e decriptare telegrammi. Questa tecnologia aumenta la sicurezza di un'installazione KNX, sia durante la messa in servizio di installazioni KNX sia per installazioni KNX al tempo di esecuzione. I telegrammi KNX criptati da dispositivi KNX Secure sono denominati telegrammi KNX Secure.
Dispositivo KNX Secure: assiomi
- Un dispositivo KNX Secure è in grado di criptare/decriptare i telegrammi KNX.
- Si possono distinguere due tipi di telegrammi KNX criptati.
- telegrammi completamente criptati: questo tipo è applicabile soltanto sul supporto IP KNX e la sicurezza basata su questo tipo è quindi indicata con 'KNX IP Secure'
- telegrammi parzialmente criptati: questo tipo è applicabile soltanto sul supporto di comunicazione KNX e la sicurezza basata su questo tipo è indicata con 'KNX Data Secure'
- KNX IP Secure sarà utilizzato per quella parte dell'installazione KNX (solitamente la linea della backbone) esposta a una rete IP esterna, come internet.
- KNX Data Secure è inoltre utilizzabile per il supporto IP KNX, ma sarà impiegato soltanto per quella parte dell'installazione KNX NON esposta a una rete IP esterna.
- Ogni telegramma KNX IP secure e KNX Data secure contiene un MAC, che è l'abbreviazione di Message Authentication Code.
- I dispositivi sicuri hanno una modalità sicura rappresentata da una proprietà denominata 'Secure Commissioning' del dispositivo nel progetto ETS, solo quando questa modalità sicura è attivata sarà in grado di criptare/decriptare telegrammi.
- I dispositivi sicuri hanno un codice strumento, poiché la modalità sicura del dispositivo sicuro è attivata, ETS è in grado di comunicare con il dispositivo soltanto se il codice strumento del dispositivo è noto.
- I dispositivi sicuri hanno un FDSK = Factory Default Setup Key, codice di impostazione predefinito in stabilimento. L'FDSK è unico per ogni dispositivo e non modificabile né cancellabile.
- In linea di principio, il codice strumento di un dispositivo sicuro è impostato in stabilimento su FDSK.
- Il codice strumento di un dispositivo sicuro può essere sempre reimpostato al proprio FDSK tramite un reset totale; controllare con il costruttore le modalità di esecuzione.
- ETS può recuperare l'FDSK del dispositivo sicuro soltanto tramite il relativo certificato.
- Tale certificato è unico per ogni dispositivo e costituito da un codice di 25 caratteri che contiene numero di serie e FDSK propri.
- Dopo l'aggiunta di un dispositivo sicuro KNX a un progetto ETS e anche dei suoi certificati, ETS imposta automaticamente il proprio codice strumento nel progetto, quindi l'utente ETS non può definirlo/modificarlo manualmente; inoltre, il codice strumento non è mai visibile all'utente ETS.