Przejdź do głównej zawartości

Szukaj

KNX Secure

KNX Secure

      Bezpieczne urządzenia KNX

      Christophe Parthoens
      • Zaktualizowano

      'Zwykłe' vs. bezpieczne urządzenia KNX

      Różnica między 'zwykłymi' urządzeniami KNX a bezpiecznymi urządzeniami KNX polega na tym, że zabezpieczone urządzenia KNX są w stanie zaszyfrować i odszyfrować telegramy. Technologia ta zapewnia dodatkowe bezpieczeństwo instalacji KNX, zarówno podczas jej uruchamiania, jak i w czasie pracy. Telegramy zaszyfrowane przez bezpieczne urządzenia KNX nazywane są bezpiecznymi telegramami KNX.

      Urządzenie Bezpieczne KNX: aksjomaty

      • Bezpieczne urządzenie KNX to urządzenie KNX, które może zaszyfrować/odszyfrować telegramy KNX.
      • Można wyróżnić dwa rodzaje szyfrowanych telegramów KNX:
        • telegramy całkowicie zaszyfrowane: ten typ można zastosować tylko na nośniku (medium) KNX IP, a bezpieczeństwo oparte na tym typie jest zwane "KNX IP Secure"
        • telegramy częściowo zaszyfrowane: ten typ może być zastosowany na dowolnym nośniku (medium) komunikacyjnym KNX, a bezpieczeństwo oparte na tym typie jest zwane 'KNX Data Secure'
      • KNX IP Secure powinien być używany dla tej części instalacji KNX (zazwyczaj jej linii szkieletowej), która jest wystawiona na działanie zewnętrznej sieci IP, np do Internetu.
      • KNX Data Secure może być również używany dla medium KNX IP, ale powinien być używany tylko dla tej części instalacji KNX, która NIE jest narażona na zewnętrzną sieć IP.
      • Każdy telegram KNX IP secure i KNX Data secure zawiera MAC, który jest skrótem od Message Authentication Code.
      • Bezpieczne urządzenia mają bezpieczny tryb, który jest reprezentowany przez właściwość o nazwie "Bezpieczne uruchamianie" urządzenia w projekcie ETS; tylko wtedy, gdy ten bezpieczny tryb jest aktywny, urządzenie będzie w stanie szyfrować/deszyfrować telegramy.
      • Bezpieczne urządzenia posiadają klucz narzędziowy. Jeżeli tryb bezpieczny urządzenia jest aktywny, ETS może komunikować się z tym urządzeniem tylko wtedy, gdy zna klucz narzędziowy tego urządzenia.
      • Bezpieczne urządzenia posiadają FDSK (Factory Default Setup Key) czyli domyślny (niezmienny) fabryczny klucz konfiguracji. FDSK jest unikalny dla każdego urządzenia i nie może być modyfikowany ani usuwany.
      • Klucz narzędziowy bezpiecznego urządzenia jest fabrycznie ustawiony na jego FDSK.
      • Klucz narzędziowy zabezpieczonego urządzenia można zawsze ustawić z powrotem na FDSK poprzez master reset, sprawdź u producenta, jak wykonać taki 'master reset'.
      • ETS może pobrać FDSK bezpiecznego urządzenia tylko za pośrednictwem jego certyfikatu.
      • Certyfikat urządzenia jest unikalny dla każdego urządzenia i jest kodem 25 znakowym, który zawiera jego numer seryjny i FDSK.
      • Po dodaniu bezpiecznego urządzenia KNX do projektu ETS i po dodaniu jego certyfikatów, ETS automatycznie ustawia klucz narzędziowy w projekcie, tzn. użytkownik ETS nie może ręcznie zdefiniować/modyfikować klucza narzędziowego, klucz narzędziowy nigdy nie jest widoczny dla użytkownika ETS.
      Czy ten artykuł był pomocny?
      Liczba użytkowników, którzy uważają ten artykuł za przydatny: 39 z 48
      Wróć do początku

      Powiązane artykuły

      Nie udało Ci się znaleźć poszukiwanych informacji?
      Wyślij zgłoszenie Społeczność