KNX Secure-apparaat: axioma's
Het verschil tussen 'gewone' KNX-apparaten en KNX Secure-apparaten is dat KNX Secure-apparaten telegrammen kunnen versleutelen en ontcijferen. Deze technologie voegt een extra beveiliging toe aan de KNX-installatie, zowel tijdens de ingebruikname als tijdens de normale werking van KNX-installaties. KNX-telegrammen versleuteld door KNX Secure-apparaten noemt men KNX secure-telegrammen.
KNX Secure-apparaat: axioma's
- Een KNX Secure-apparaat is een KNX-apparaat dat KNX-telegrammen kan versleutelen/ontcijferen.
- We onderscheiden twee types van versleutelde KNX-telegrammen.
- volledig versleutelde telegrammen: dit type kan alleen toegepast worden op het KNX IP-medium en de beveiliging op basis van dit type wordt dan ook 'KNX IP Secure' genoemd
- gedeeltelijk versleutelde telegrammen: dit type kan toegepast worden op elk KNX-communicatiemedium en de beveiliging op basis van dit type wordt 'KNX Data Secure' genoemd
- KNX IP Secure gebruikt u voor het gedeelte van de KNX-installatie (typisch de backbonelijn) blootgesteld aan een extern IP-netwerk, zoals het internet.
- KNX Data Secure kunt u ook gebruiken voor het KNX IP-medium, maar mag enkel gebruikt worden voor het gedeelte van de KNX-installatie dat NIET is blootgesteld aan een extern IP-netwerk.
- Elk KNX IP secure- en KNX Data secure-telegram bevat een MAC, de afkorting voor Message Authentication Code.
- Beveiligde apparaten hebben een veilige modus die vertegenwoordigd is door een eigenschap genaamd 'Secure Commissioning' van het apparaat in het ETS-project. Alleen wanneer deze veilige modus actief is, kan het telegrammen versleutelen/ontcijferen.
- Beveiligde apparaten hebben een Tool Key, op voorwaarde dat de veilige modus van een beveiligd apparaat actief is, kan ETS alleen communiceren met dit apparaat als het de Tool Key kent van dit apparaat.
- Beveiligde apparaten hebben een FDSK = Factory Default Setup Key. De FDSK is uniek per apparaat en kan niet gewijzigd of verwijderd worden.
- De Tool Key van een beveiligd apparaat is normaal af fabriek dezelfde als zijn FDSK.
- De Tool Key van een beveiligd apparaat kan steeds teruggezet worden naar zijn FDSK via een master-reset, raadpleeg de fabrikant voor het uitvoeren van zo'n master-reset.
- ETS kan de FDSK van een beveiligd apparaat enkel opvragen via zijn certificaat.
- Een apparaatcertificaat is uniek per apparaat en is een code van 25 karakters lang met het serienummer en de FDSK.
- Na het toevoegen van een beveiligd KNX-apparaat aan een ETS-project en na toevoegen van het certificaat, stelt ETS zijn Tool Key automatisch in in het project. De ETS-gebruiker kan dus de Tool Key niet handmatig bepalen/aanpassen. De Tool Key is ook nooit zichtbaar voor de ETS-gebruiker.