KNX '일반' 장치 vs KNX Secure 장치
'일반' KNX 장치와 KNX Secure 장치 간의 차이점은, KNX Secure 장치가 텔레그램을 암호화하고 해독할 수 있다는 것입니다. 이 기술은 KNX 설비의 보안 수준을 더욱 높여주는 것으로, KNX 설비를 운영 중일 때는 물론 커미셔닝할 때에도 보안을 강화해 줍니다. KNX Secure 장치에 의해 암호화된 KNX 텔레그램을, KNX Secure 텔레그램이라고 합니다.
KNX Secure 장치: 원리
- KNX Secure 장치는 KNX 텔레그램을 암호화/복호화할 수 있는 KNX 장치입니다.
- 암호화된 KNX 텔레그램은 두 가지 유형으로 구분할 수 있습니다.
- 완전히 암호화된 텔레그램: 이 유형은 KNX IP 매체에만 적용할 수 있으며 이 유형을 기반으로 하는 보안은 'KNX IP Secure'로 표시됩니다.
- 부분적으로 암호화된 텔레그램: 이 유형은 모든 KNX 통신 매체에 적용할 수 있으며 이 유형을 기반으로 하는 보안은 'KNX Data Secure'로 표시됩니다.
- KNX IP Secure는 인터넷과 같은 외부 IP 네트워크에 노출된 KNX 설비의 연관 파트(일반적으로 백본 라인) 에 사용해야 합니다.
- KNX Data Secure는 KNX IP 매개체에도 사용할 수 있지만, 외부 IP 네트워크에 노출되지 않는 KNX 설비 파트에만 사용해야 합니다.
- 모든 KNX IP secure 및 KNX Data secure 텔레그램에는, 메세지 인증 코드의 약자인 MAC(Message Authentication Code)이 포함되어 있습니다.
- Secure 장치에는 ETS 프로젝트에서 장치의 '보안 커미셔닝(Secure Commissioning)'이라는 속성으로 표시되는 보안 모드가 있으며, 이 보안 모드가 활성화되어야만 텔레그램을 암호화/복호화할 수 있습니다.
- 보안 장치에는 도구 키(Tool Key) 가 있습니다. 보안 장치의 보안 모드가 활성화된 경우 ETS는 이 장치의 도구 키를 알고 있는 경우에만 이 장치와 통신할 수 있습니다.
- 보안 장치에는 FDSK(공장 초기화 설정 키: Factory Default Setup Key) 가 있습니다. FDSK는 장치별로 고유하기 때문에, 수정하거나 삭제할 수 없습니다.
- 보안 장치의 도구 키는 원칙적으로 FDSK에 공장 초기화 상태로 설정됩니다.
- 보안 장치의 도구 키(Tool Key) 는 마스터 재설정(master reset)을 통해 항상 FDSK로 재설정할 수 있습니다. 이러한 마스터 재설정을 수행하는 방법은 제조업체를 통해 확인할 수 있습니다.
- ETS는 인증서를 통해서만 보안 장치의 FDSK를 검색할 수 있습니다.
- 장치 인증서는 장치별로 고유하며, 일련 번호와 FDSK를 포함하는 25자 코드로 이루어져 있습니다.
- KNX 보안 장치가 ETS 프로젝트에 추가되고 인증서가 추가된 후에는 ETS가 프로젝트에서 자동으로 도구 키를 설정합니다. 즉, ETS 사용자가 수동으로 도구 키를 정의/수정할 수 없으므로 도구 키도 ETS 사용자에게 표시되지 않습니다.