Inhaltsverzeichnis
Werbung
Technisches Handbuch IP Interface – SCN-IP000.03
3 Sicherheit -> IP Secure/Data Secure
3.1 Sicherheitsmechanismen IP Secure/Data Secure
KNX Data Security unterscheidet 2 Mechanismen: IP Secure und Data Secure.
KNX IP Secure erlaubt von KNX Geräten ausgesendete Meldungen zu verschlüsseln und
authentifizieren um diese sicher über die IP Ebene zu übertragen. So ist sichergestellt, dass KNX
Tunneling oder Routing Meldungen auf IP nicht mitgelesen oder manipuliert werden können. KNX IP
Secure bildet eine zusätzliche Sicherheitshülle, die den kompletten KNXnet IP Datenverkehr schützt.
KNX Data Secure ermöglicht die sichere Inbetriebnahme von Geräten die Data Security unterstützen
sowie die verschlüsselte Übertragung von Gruppenadressen zwischen 2 Geräten die Data Secure
unterstützen.
Damit 2 Geräte mit Data Secure sicher kommunizieren können müssen beide Geräte Data Secure
unterstützen. Es ist jedoch auch möglich, dass ein Data Secure Gerät mit einem Gerät kommuniziert,
welches kein Data Secure unterstützt. In diesem Fall jedoch nur über eine ungesicherte Verbindung.
3.2 Grundbegriffe
FDSK
Jedes Secure Gerät wird mit dem „Factory Device Set up Key" (FDSK) ausgeliefert. Diesen Schlüssel
gibt der der Systemintegrator/Installateur in die ETS ein, welche daraus einen gerätespezifischen
Werkzeugschlüssel erzeugt. Die ETS sendet den Werkzeugschlüssel über den KNX Bus zum Gerät
welches konfiguriert werden soll. Diese Übertragung wird mit dem FDSK Schlüssel verschlüsselt und
authentifiziert. Nach dieser Erstinbetriebnahme akzeptiert das Gerät nur noch den empfangenen
Werkzeugschlüssel. Der FDSK wird für die weitere Übertragung nicht mehr benötigt – es sei denn das
Gerät wird über den Master Reset zurückgesetzt.
Die FDSK aller Geräte eines Projektes sollten nach der Erstinbetriebnahme vom Geräteaufkleber
abgetrennt werden und projektspezifisch aufbewahrt werden.
Abgesicherter Modus – Secure Mode
Ist ein Gerät so parametriert das es nur verschlüsselt Daten überträgt, so spricht man vom
abgesicherten Modus (Secure Mode).
Nicht abgesicherter Modus – Plain Mode
Ist ein Gerät so parametriert das es nur unverschlüsselt überträgt, so spricht man vom nicht
abgesicherten Modus (Plain Mode).
Backbonekey, Backboneschlüssel
Wird ein KNX Bus über 2 IP Router mit Data Secure verbunden, so kommunizieren diese mit dem
Backbone Key verschlüsselt. Dieser Schlüssel muss in allen Geräten identisch sein. Der Schlüssel wird
von der ETS selbstständig vergeben und kann nicht verändert werden.
MDT technologies GmbH • 51766 Engelskirchen • Papiermühle 1
8
Tel.: +49-2263-880 • Fax: +49-2263-4588 • knx@mdt.de • www.mdt.de
8
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
