Untitled - KNX

KNX System /
KNX IP 安 全 和 KNX 安 全 应 用 层
实 现 KNX 安 全 通 信 的 工 具
随 着 KNX 在 新 的 应 用 领
域 的 使 用 , 它 更 有 可 能 传 送
重 要 的 和 保 密 的 信 息 。
几 个 例 子 :
• 用 来 处 理 房 屋 内 部 的 、
控 制 器 及 显 示 器 里 的 每 小 时
的 能 耗 , 但 不 应 该 包 括 邻 居
家 的 。
• 反 之 亦 然 , 一 个 K N X 设
备 应 该 能 验 证 负 荷 管 理 数 据
是 否 源 自 计 量 网 关 。
• 显 而 易 见 , 一 个 反 入 侵
设 备 的 访 问 代 码 不 应 该 用 纯
文 本 传 输 , 或 应 该 可 以 对 释
放 阀 或 门 的 发 送 器 进 行 验
证 。
报 文 发 送 未 受 保 护
接 收 器 知 道 报 文 来 自 正 常 的 发
送 器
除 了 接 收 器 能 读 懂 报 文 , 其 它 设
备 都 不 能
• 还 有 更 多 ……
第 一 个 计 数 器 测 量 将 始
KNX IP 安 全
S-AL-KNX 安 全 应 用 层
配 置
终 用 于 : 防 止 任 何 人 对 一 个
当 使 用 IP 协 议 作 为 快
另 外 , 在 每 种 KNX 介 质
ETS 用 户 能 够 选 择 哪 个
KNX 设 备 进 行 物 理 访 问 , 但
速 的 主 干 或 远 程 访 问 时 , 上
上 ,S-AL 扩 展 了 通 用 的 KNX
KNX 数 据 是 安 全 的 , 也 知 道
这 也 许 不 是 很 容 易 和 方 便 。
述 解 决 方 案 保 护 了 KNX 系
协 议 来 保 证 报 文 未 被 修 改
怎 么 选 择 。K N X 安 全 密 码 从
在 上 层 , 由 于 K N X 系 统 的 开
统 。KNX IP 安 全 采 取 措 施 将
和 重 设 , 并 来 自 可 信 任 的 发
不 用 纯 文 本 传 输 。 它 们 使 用
放 性 、 电 子 组 件 的 可 用 性 及
确 保 KNX
IP 设 备 只 能 被 ETS
送 器 。 数 据 按 照 K N X 互 操 作
设 备 特 定 的 出 厂 密 码 , 通 过
使 用 开 放 介 质 , 如 KNX RF,
用 户 用 正 确 的 密 码 访 问 , 并
规 范 进 行 编 码 。 另 外 如 果 数
认 证 或 与 设 备 建 立 安 全 连 接
则 急 需 嵌 入 协 议 中 的 额 外 措
对 ETS 用 户 保 证 确 实 是 连 接 了
据 被 加 密 , 那 么 只 有 安 全 通
来 保 护 。 就 像 通 过 互 联 网 连
施 :KNX 安 全 。
需 要 的 设 备 , 不 向 未 授 权 方
信 的 参 与 者 才 能 解 码 该 报
接 你 的 网 上 银 行 一 样 。 后 面
披 露 敏 感 的 配 置 数 据 。 该 协
文 。K N X 协 议 的 完 整 性 被 设
的 方 法 也 支 持 E - 模 式 , 如 R F
议 保 护 了 运 行 时 的 通 信 , 并
计 为 现 有 的 ( 介 质 ) 耦 合 器 和
连 接 。 甚 至 在 设 备 中 , 密 码 也
对 每 个 通 信 方 的 身 份 进 行 验
接 口 (RS232,USB,IP) 也 可
存 储 在 安 全 的 存 储 器 中 。
证 。
以 用 来 传 输 安 全 报 文 。
Journal 2/2012
15