보안 빌딩 기능은 암호화된 '런타임' 텔레그램을 기반으로 합니다.
런타임 텔레그램은 그룹 객체(Group Object) 를 통해 교환됩니다. 특정 그룹 객체를 통해 이루어지는 통신은, 100% 보안 모드이거나 혹은 100% 일반 모드인 것으로 정의되기 때문에, 보안 측면에서 그룹 객체는 두 가지 유형으로 나뉠 수 있습니다:
- 런타임 전송을 암호화/복호화하는 그룹 객체 (보안 통신)
- 런타임 전송을 암호화/복호화하지 않는 그룹 객체 (일반 통신)
그룹 객체가 런타임 전송을 암호화/복호화하는지 여부는, ETS 프로젝트의 두 가지 설정에 따라 달라집니다.
- (그룹 객체에 속한) 장치의 속성이 '보안 커미셔닝'을 지원하는지 여부
- 연결된 그룹 주소
'보안 커미셔닝(Secure Commissioning)'의 속성
보안 장치의 그룹 객체는 장치의 속성인 '보안 커미셔닝(Secure Commissioning)'이 '활성화(Activated)'로 설정된 경우에만 런타임 텔레그램을 암호화/복호화할 수 있습니다.
연결된 그룹 주소
여기에서 상세 정보를 확인할 수 있습니다.
보안 측면에서 그룹 주소는 세 가지 범주로 나눌 수 있습니다:
- '보안(Security)' 속성이 'On'으로 설정된 그룹 주소
- '보안(Security)' 속성이 'Off'으로 설정된 그룹 주소
- '보안(Security)' 속성이 '자동(Automatic)'으로 설정된 그룹 주소
'보안(Security)' 속성이 'On'으로 설정된 그룹 주소
- 보안 커미셔닝이 활성화된 장치의 그룹 객체에 연결할 수 있음
- 보안 커미셔닝이 비활성화된 장치의 그룹 객체에 연결할 수 없음
- 일반 장치의 그룹 객체에 연결할 수 없음
- 연결된 그룹 객체가 런타임 텔레그램을 암호화/복호화하는지 여부를 확인해야 함
'보안(Security)' 속성이 'Off'으로 설정된 그룹 주소
- 보안 커미셔닝이 활성화된 장치의 그룹 객체에 연결할 수 있음
- 보안 커미셔닝이 비활성화된 장치의 그룹 객체에 연결할 수 있음
- 일반 장치의 그룹 객체에 연결할 수 있음
- 연결된 그룹 객체가 런타임 텔레그램을 암호화/복호화하지 않도록 해야 함
'보안(Security)' 속성이 '자동(Automatic)'으로 설정된 그룹 주소
- 보안 커미셔닝이 활성화된 장치의 그룹 객체에 연결할 수 있음
- 보안 커미셔닝이 비활성화된 장치의 그룹 객체에 연결할 수 있음
- 일반 장치의 그룹 객체에 연결할 수 있음
- 보안 커미셔닝이 활성화된 장치의 그룹 객체의 경우: 연결된 그룹 객체가 런타임 텔레그램을 암호화/복호화하는지 여부를 확인해야 함
- 보안 커미셔닝이 비활성화된 장치의 그룹 객체의 경우: 연결된 그룹 객체가 런타임 텔레그램을 암호화/복호화하지 않도록 해야 함
(*) 주의 사항: 보안 장치의 그룹 객체로 보안 기능을 강화할 수 있습니다(제조업체에서 기능을 정의함). 이 경우 보안 속성이 'Off'로 설정된 그룹 주소와 연결할 수 없습니다.