KNX「プレーン」デバイス 対KNXセキュアデバイス
「プレーン」KNXデバイスとKNXセキュアデバイスの違いは、KNXセキュアデバイスがテレグラムを暗号化して復号化できることです。 この技術はKNX設備に、KNX設備のコミッショニング中とKNX設備のランタイムの両方で、セキュリティを向上させます。 KNXセキュアデバイスによって暗号化されたKNXテレグラムはKNXセキュアテレグラムと呼ばれます。
KNXセキュアデバイス: 原則
- KNXセキュアデバイスは、KNXテレグラムを暗号/復号化することができるKNXデバイスです。
- 2種類の暗号化されたKNXテレグラムを区別することができます。
- 完全に暗号化されたテレグラム: このタイプはKNXのIPメディアにのみ適用でき、このタイプに基づくセキュリティは「KNX IPセキュア」と表示されます。
- 一部が暗号化されたテレグラム: このタイプはどのKNX通信媒体に適用でき、このタイプに基づくセキュリティは「KNXデータセキュア」と表示されます。
- KNXのIPセキュアは、KNX設備のインターネットなどの外部IPネットワークにさらされている部分(通常はそのバックボーンライン) に使用されます。
- KNXデータセキュアは、KNXのIPメディアにも使用できます。 ただし、KNX設備で外部IPネットワークに公開されていない部分にのみ使用されるものとします。
- すべてのKNXセキュアIPおよびKNXデータセキュアテレグラムには、メッセージ 認証コードの略語であるMACが含まれています。
- セキュアなデバイスには、ETSプロジェクトのデバイスの「セキュア コミッショニング」というプロパティによって示されるセキュアモードがあります。 このセキュアモードが有効になったときにのみテレグラムを暗号化/復号することができます。
- セキュアデバイスにはツールキーがあり、セキュアデバイスのセキュアモードが有効になった時、ETSはこのデバイスのツールキーを知っている場合にのみ、このデバイスと通信することができます。
- セキュアデバイスには、FDSK=ファクトリーデフォルト設定キーがあります。 FDSKはデバイスごとに一意であり、変更や削除はできません。
- セキュアデバイスのツールキーは、原則としてFDSKにex-factory設定されています。
- セキュアデバイスのツールキーは、 マスターリセットを介して常にそのFDSKに戻すことができます。 マスターリセットのやり方についてはメーカーに確認してください。
- ETSは、その証明書を介してのみセキュアデバイスのFDSKを取得できます。
- デバイス証明書はデバイスごとにユニークであり、シリアル番号とFDSKを含む25文字のコードです。
- KNXセキュアデバイスがETSプロジェクトに追加され、証明書も追加された後。 ETSは自動的にプロジェクト内のツールキーを設定します。ETSユーザーはツールキーを手動で定義/変更することはできませんし、ツールキーもETSユーザーには表示されません。