セキュアなビルディング機能は、暗号化された「ランタイム」テレグラムに基づきます。
ランタイムのテレグラムはグループオブジェクトで交換されます。 定義では特定のグループオブジェクトを介したすべての通信は100%セキュアまたは100%プレーンです。 つまり、セキュリティの観点から、グループオブジェクトを2つのタイプに分けることができます。
- グループ オブジェクトは、実行時のテレグラムを暗号化/復号化する(セキュア通信)
- グループオブジェクトはランタイムのテレグラムを暗号化/復号化しない(プレーン通信)
Group Object がランタイムテレグラムを暗号化/復号するかどうかは、ETS プロジェクト内の 2 つの設定によります。
- デバイスのプロパティ (グループオブジェクトが属する) 'セキュアコミッショニング'
- リンクされたグループアドレス
「セキュアコミッショニング」プロパティについて
セキュアなデバイスのグループ オブジェクトは、デバイスの 'セキュアコミッショニング' プロパティが '有効' に設定されている場合にのみ、ランタイムテレグラムを暗号化/復号できます。
リンクされたグループアドレスについて
詳細は ここ を参照。
セキュリティの面では、グループアドレスは3つのカテゴリに分けることができます:
グループ アドレス でセキュリティ = On
- セキュアなコミッショニングを有効にしたデバイスのグループオブジェクトにリンクできます
- セキュアなコミッショニングを無効にしたデバイスのグループオブジェクトにリンクできません
- プレーン デバイスのグループオブジェクトにリンクできません
- リンクされたグループオブジェクトがランタイムテレグラムを暗号化/復号することを確認してください
グループ アドレス でセキュリティ = Off (*)
- セキュアなコミッショニングを有効にしたデバイスのグループオブジェクトにリンクできます
- セキュアなコミッショニングを無効にしたデバイスのグループオブジェクトにリンクできます
- プレーン デバイスのグループオブジェクトにリンクできます
- リンクされたグループオブジェクトがランタイムのテレグラムを暗号/復号化しないことを確認してください
セキュリティのあるグループ アドレス = 自動
- セキュアなコミッショニングを有効にしたデバイスのグループオブジェクトにリンクできます
- セキュアなコミッショニングを無効にしたデバイスのグループオブジェクトにリンクできます
- プレーン デバイスのグループオブジェクトにリンクできます
- セキュアなコミッショニングが有効なデバイスのグループ オブジェクトの場合: リンクされたグループ オブジェクトがランタイムのテレグラムを暗号/復号化することを確認します。
- セキュアなコミッショニングが無効なデバイスのグループ オブジェクトの場合: リンクされたグループ オブジェクトがランタイムのテレグラムを暗号/復号化しないとを確認します。
(*) 重要な注意: セキュアデバイスのグループオブジェクトは セキュリティを強制 こともできます(これはメーカーが定義します)。この場合、セキュリティをオフにしたグループアドレスとリンクすることはできません。