Inhoudsopgave
Advertenties
Algemene informatie over KNX-Secure
4 Algemene informatie over KNX-Secure
Vanaf ETS5 versie 5.5 wordt veilige communicatie in KNX-systemen ondersteund. Hierbij wordt
onderscheid gemaakt tussen veilige communicatie via het medium IP met behulp van KNX IP-
Secure en veilige communicatie via de media TP en RF met behulp van KNX Data-Secure. De
onderstaande informatie heeft betrekking op KNX Data-Secure.
In de catalogus van ETS worden KNX-producten met ondersteuning van 'KNX-Secure' eenduidig
gekenmerkt.
Zodra een 'KNX-Secure'-apparaat in het project wordt ingevoegd, vraagt de ETS om een
projectwachtwoord. Als geen wachtwoord wordt ingevoerd, wordt het apparaat met
gedeactiveerde Secure-modus ingevoegd. Het wachtwoord kan achteraf in het projectoverzicht
worden ingevoerd of veranderd.
4.1 Inbedrijfstelling met 'KNX Data-Secure'
Voor de veilige communicatie is de FDSK (Factory Device Setup Key) nodig. Als een KNX-product
met ondersteuning van 'KNX Data-Secure' in een regel wordt ingevoegd, vraagt de ETS om
invoer van de FDSK. Deze apparaatspecifieke sleutel is afgedrukt op het etiket van het apparaat
en kan ofwel via het toetsenbord worden ingevoerd, ofwel met behulp van de codescanner of de
camera van de notebook worden ingelezen.
Voorbeeld FDSK op apparaatetiket:
De ETS genereert na invoer van de FDSK een apparaatspecifieke toolsleutel. Via de bus stuurt
de ETS de toolsleutel naar het apparaat dat moet worden geconfigureerd. De overdracht wordt
met de oorspronkelijke en voorheen ingevoerde FDSK-sleutel versleuteld en geverifieerd. De
toolsleutel noch de FDSK-sleutel wordt niet-gecodeerd via de bus verstuurd.
Het apparaat accepteert na de vorige actie alleen nog de toolsleutel voor verdere communicatie
met de ETS.
De FDSK-sleutel wordt niet meer gebruikt voor de verdere communicatie, tenzij het apparaat
wordt gereset naar de fabrieksinstelling. Daarbij worden alle ingestelde, veiligheidsrelevante
gegevens gewist.
De ETS genereert zo veel tijdelijke sleutels als nodig zijn voor de groepscommunicatie die men
wil beschermen. Via de bus stuurt de ETS de tijdelijke sleutel naar het apparaat dat moet
worden geconfigureerd. De overdracht vindt plaats wanneer het apparaat via de toolsleutel
wordt versleuteld en geverifieerd. De tijdelijke sleutels worden nooit niet-gecodeerd via de bus
verstuurd.
De FDSK wordt in het project opgeslagen en is in het projectoverzicht te zien.
Bovendien kunnen alle sleutels door dit project worden geëxporteerd (back-up).
Bij de projectplanning kan vervolgens worden gedefinieerd welke functies/objecten beveiligd
moeten communiceren. Alle objecten met versleutelde communicatie zijn in de ETS te
herkennen aan het 'Secure'-pictogram.
12
Advertenties
Inhoudsopgave
