KNX 'vanliga' enheter vs. KNX Secure-enheter
Skillnaden mellan 'vanliga' KNX-enheter och KNX Secure-enheter är att KNX Secure-enheter kan kryptera och dekryptera telegram. Denna teknik ger ökad säkerhet för en KNX-installation, både vid drifttagning av KNX-installationer och för KNX-installationer vid körning. KNX-telegram krypterade av KNX Secure-enheter kallas KNX säkra telegram.
KNX Secure-enheter: axiom
- En KNX secure-enhet är en KNX-enhet som kan kryptera/dekryptera KNX-telegram.
- Två typer av krypterade KNX-telegram särskiljas.
- telegram som är helt krypterade: den här typen kan endast appliceras på KNX IP-medium och säkerheten baserad på denna typ indikeras följaktligen som 'KNX IP Secure'
- telegram som är delvis krypterade: den här typen kan användas på alla KNX-kommunikationsmedium och säkerheten baserad på denna typ indikeras som 'KNX Data Secure'
- KNX IP Secure ska användas för den del av KNX-installationen (vanligtvis dess områdeslinje) som exponeras för ett externt IP-nätverk, som internet.
- KNX Data Secure kan även användas för KNX IP-medium, men får endast användas för den del av KNX-installationen som INTE är exponerad för ett externt IP-nätverk.
- Varje KNX IP Secure och KNX Data Secure telegram innehåller en MAC, som är förkortningen för Message Authentication Code.
- Säkra enheter har ett säkert läge som representeras av en egenskap kallad 'Säker drifttagning' av enheten i ETS-projektet, endast när det här säkra läget är aktiverat kan de kryptera/dekryptera telegram.
- Säkra enheter har en Verktygsnyckel, givet att det säkra läget för en säker enhet är aktiverat kan ETS bara kommunicera med den här enheten om den känner till verktygsnyckeln på denna enhet.
- Säkra enheter har en FDSK = Factory Default Setup Key. FDSK är unika per enhet och kan inte modifieras eller raderas.
- Verktygsnyckeln för en säker enhet är i princip efterfabriksinställd till dess FDSK.
- Verktygsnyckeln för en säker enhet kan alltid återställas till dess FDSK via en masteråterställning, kontrollera med tillverkaren hur man utför en sådan masteråterställning.
- ETS kan bara hämta FDSK för en säker enhet via dess certifikat.
- Enhetscertifikat är unika per enhet och är en 25 tecken lång kod som innehåller dess serienummer och FDSK.
- När en KNX Secure-apparat har lagt till i ett ETS-projekt och efter att dess certifikat har lagts till kommer ETS automatiskt skapa dess Tool Key i projektet, dvs. ETS-användaren kan inte definiera/modifiera Tool Key manuellt och Tool Key är heller aldrig synlig för ETS-användaren.