내용물 숨다
1 Zennio KNX Secure Securel v2 암호화 릴레이
2 문서 업데이트
3 소개
4 구성
4.1 KNX 데이터 보안
4.2 안전한 시운전
4.3 KNX IP 보안
5 공장 초기화
6 관찰
7 문서 / 리소스
7.1 참고문헌
8 관련 게시물

Zennio-로고

Zennio KNX Secure Securel v2 암호화 릴레이

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-제품-이미지

문서 업데이트

버전 변화 페이지
b  

공장 초기화 수행에 대한 지침이 추가되었습니다.

소개

지금까지 KNX 자동화 설치에서 전송된 데이터는 공개되었으며 KNX 매체에 대한 액세스 권한이 있는 사람이라면 누구나 읽고 조작할 수 있었습니다. 따라서 KNX 버스 또는 장치에 대한 액세스를 방지하여 보안이 보장되었습니다. 새로운 KNX 보안 프로토콜은 이러한 종류의 공격을 방지하기 위해 KNX 설치의 통신에 추가 보안을 추가합니다.

KNX 보안 장치는 정보 인증 및 암호화 시스템을 통합하므로 ETS 및 기타 보안 장치와 안전하게 통신할 수 있습니다.

동일한 설치에서 동시에 구현할 수 있는 두 가지 유형의 KNX 보안이 있습니다.

  • KNX 데이터 보안: KNX 설치 내 통신을 보호합니다.
  • KNX IP 보안: IP 통신을 사용하는 KNX 설치의 경우 IP 네트워크를 통한 통신을 보호합니다.

보안 KNX 장치는 항상 보안이 필요한 것은 아니지만 보안 통신을 활성화하는 기본 기능을 갖춘 장치를 의미합니다. 보안된 KNX 장치의 보안되지 않은 통신은 KNX 보안이 없는 장치 간에 설정된 통신과 동일합니다.

보안 사용은 ETS 프로젝트의 두 가지 중요한 설정에 따라 달라집니다.

  • 커미셔닝 보안: 커미셔닝 중에 ETS와의 통신이 보안되어야 하는지 여부를 설정하고 런타임 보안을 활성화할 가능성을 열어줍니다.
  • 런타임 보안: 런타임 중 장치 간 통신의 보안 여부를 설정합니다. 즉, 어떤 그룹 주소를 보호할지 결정합니다. 런타임 중에 보안을 활성화하려면 스타트업 보안을 활성화해야 합니다.

KNX Secure 장치의 보안 활성화는 선택 사항입니다. 활성화되면 그룹 주소에 개별적으로 설정되어 해당 객체의 전부 또는 일부만 보호하고, 나머지는 보안되지 않은 장치에서도 정상적으로 동작할 수 있도록 합니다. 즉, KNX Secure가 있거나 없는 장치는 동일한 설치에 공존할 수 있습니다.

구성

ETS 버전 5.7부터 KNX 보안 및 모든 기능을 보안 장치와 함께 사용할 수 있습니다.
이 섹션에서는 ETS 프로젝트에서 KNX 보안 구성에 대한 가이드가 제공됩니다.

KNX 데이터 보안

이를 구현하면 최종 장치 간의 통신이 보장됩니다. 보안 KNX 장치는 암호화된 전보를 KNX 보안을 갖춘 다른 장치로 전송합니다.

각 그룹 주소별로 통신 보안 여부를 선택할 수 있습니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-01

안전한 시운전

장치에 보안 작동이 설정되면 ETS와 장치 간의 통신이 안전 모드에서 수행됩니다.

장치에는 런타임 보안이 있을 때마다 보안 커미셔닝이 구성되어 있어야 합니다. 즉, 개체 중 하나가 안전 그룹 주소에 연결되어 있습니다(섹션 2.1.2 참조).

메모: ETS 프로젝트 내에 보안 장치가 있다는 것은 프로젝트 자체가 비밀번호로 보호된다는 것을 의미합니다.

ETS 매개변수화
보안 시운전은 장치의 "속성" 창에 있는 "구성" 탭에서 설정할 수 있습니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-02보안 시운전[활성화/비활성화]: ETS가 안전 모드에서 장치와 통신해야 하는지 여부를 선택할 수 있습니다. 즉, 장치에서 KNX 보안을 활성화하거나 비활성화할 수 있습니다.
"활성화됨" 옵션을 선택하면 프로젝트에 대한 비밀번호가 필수입니다.

 

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-03그림 3. 프로젝트 – 비밀번호 설정.

프로젝트에 비밀번호를 설정하는 또 다른 방법은 메인 창(“Overview”) ETS의 내용입니다. 프로젝트를 선택하면 오른쪽에 "세부 정보" 아래에 원하는 비밀번호를 입력할 수 있는 섹션이 표시됩니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-04그림 4. ETS – 장치 비밀번호.

장치 인증서 추가: 보안 커미셔닝이 "활성화됨"인 경우 ETS는 비밀번호 외에 장치에 대한 고유 인증서를 요청합니다.
추가할 인증서 [xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx]는 장치의 일련 번호와 FDSK(공장 기본 설정 키)에서 생성된 36자의 영숫자 문자로 구성됩니다. 이는 장치에 포함되어 있으며 쉽게 스캔할 수 있도록 해당 QR 코드가 포함되어 있습니다.

 

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-05그림 5. 프로젝트 – 장치 인증서 추가.

장치 인증서는 기본 ETS 창(“Overview”), 프로젝트 선택 시 오른쪽에 표시되는 새 창의 “보안” 섹션에 접근합니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-06그림 6. ETS – 장치 인증서를 추가합니다.

첫 번째 보안 시운전 중에 ETS는 장치의 FDSK를 각 장치에 대해 개별적으로 생성된 새 키(도구 키)로 교체합니다.
프로젝트가 손실되면 모든 도구 키도 함께 손실되므로 장치를 다시 프로그래밍할 수 없습니다. 이를 복구하려면 FDSK를 재설정해야 합니다.
FDSK는 두 가지 방법으로 복원할 수 있습니다. 첫 번째 시운전이 수행된 프로젝트에서 수행된 경우 언로드 후 또는 수동 공장 재설정 후(섹션 3 참조).

안전한 그룹 커뮤니케이션
보안 장치의 각 개체는 해당 정보를 암호화된 형식으로 전송할 수 있으므로 통신이나 작동에 보안이 설정됩니다.

개체가 KNX 보안을 가지려면 그룹 주소 자체, 즉 개체가 연결될 주소에서 구성되어야 합니다.

ETS 매개변수화
통신 보안 설정은 그룹 주소의 "속성" 창에 있는 "구성" 하위 탭에서 정의됩니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-07그림 7. KNX 데이터 보안 – 그룹 주소 보안.

보안 [자동 / 켜기 / 끄기]: "자동" 설정에서 ETS는 연결된 두 개체가 안전하게 통신할 수 있는 경우 암호화 활성화 여부를 결정합니다.

참고사항:

  • 보안그룹 주소에 연결된 모든 객체는 보안객체이다.
  • 동일한 장치는 보안 그룹 주소와 비보안 그룹 주소를 모두 가질 수 있습니다.

보안 개체는 "파란색 방패"로 식별할 수 있습니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-08그림 8. 보안 개체.

KNX IP 보안

KNX IP 보안은 IP 통신을 갖춘 KNX 설치용으로 설계되었습니다. 이를 구현하면 IP 연결이 가능한 보안 KNX 장치를 통해 시스템 간 KNX 데이터의 안전한 교환이 보장됩니다.

이러한 유형의 보안은 버스 인터페이스에만 적용되며 IP 매체에만 적용됩니다. 즉, 보안 KNX IP 커플러, 장치 및 인터페이스 간에 보안 텔레그램이 전송됩니다.

메인 라인이나 서브 라인에서 텔레그램을 안전하게 전송하려면 KNX 버스에서 보안을 활성화해야 합니다(섹션 2.1 참조).

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-09그림 9. KNX IP 보안 체계

안전한 시운전
이러한 유형의 보안에서는 섹션 1.1.1의 보안 커미셔닝 외에도 "보안 터널링"도 활성화될 수 있습니다. 이 매개변수는 ETS 화면 오른쪽에 있는 장치 속성 창의 "설정" 탭에서 찾을 수 있습니다.

ETS 매개변수화
시운전 및 터널링 보안 설정은 장치의 "속성" 창에 있는 "구성" 탭에서 정의됩니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-10그림 10. KNX IP 보안 - 보안 커미셔닝 및 터널링.
이전에 섹션 2.1.1에서 설명한 보안 커미셔닝 및 장치 인증서 추가 버튼도 나타납니다.

  • 보안 터널링 [활성화/비활성화]: 보안 커미셔닝이 활성화된 경우에만 매개변수를 사용할 수 있습니다. 이 속성이 "활성화"되면 터널 연결을 통해 전송되는 데이터가 안전해집니다. 즉, 정보가 IP 매체를 통해 암호화됩니다. 각 터널 주소에는 고유한 비밀번호가 있습니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-10그림 11. 터널링 주소 비밀번호.

제품의 IP 탭에는 장치에 안전하게 연결하는 데 필요한 시운전 비밀번호와 인증 코드도 포함되어 있습니다.

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-11그림 12. 시운전 비밀번호 및 인증 코드.

메모: 각 장치의 인증 코드는 개별적인 것이 좋습니다(ETS에 기본적으로 설정된 것이 좋습니다).
ETS에서 IP 인터페이스를 선택하여 연결하면 시운전 비밀번호가 요청됩니다(인증 코드는 선택 사항).

Zennio-KNX-Secure-Securel-v2-암호화-릴레이-12그림 13. 보안 IP 인터페이스 선택 시 시운전 비밀번호 요청

공장 초기화

프로그래밍된 프로젝트 및/또는 도구 키가 손실되는 경우 장치를 사용할 수 없게 되는 것을 방지하려면 아래 단계에 따라 FDSK를 복원하여 공장 상태로 되돌릴 수 있습니다.

  1. 장치를 안전 모드로 전환합니다. 프로그래밍 LED가 깜박일 때까지 프로그래밍 버튼을 누른 상태에서 전원을 켜면 됩니다.
  2. 프로그래밍 버튼을 놓습니다. 계속 깜박입니다.
  3. 프로그래밍 버튼을 10초 동안 누르세요. 버튼을 누르고 있는 동안 빨간색으로 켜집니다. LED가 일시적으로 꺼지면 재설정이 발생합니다.

이 프로세스는 도구 키와 별도로 BCU 비밀번호도 삭제하고 개별 주소를 값 15.15.255로 재설정합니다.

응용 프로그램을 언로드하면 도구 키와 BCU 비밀번호도 삭제되지만, 이 경우 프로그래밍된 ETS 프로젝트가 필요합니다.

관찰

KNX 보안 사용에 대한 몇 가지 고려 사항: 

  • 개별 주소 변경: 그룹 주소를 공유하는 이미 프로그래밍된 여러 보안 장치가 있는 프로젝트에서 그 중 하나의 개별 주소를 변경하면 그룹 주소를 공유하는 나머지 장치를 프로그래밍해야 합니다.
  • 재설정 장치 프로그래밍: 공장 재설정 장치를 프로그래밍하려고 할 때 ETS는 FDSK가 사용되고 있음을 감지하고 장치를 다시 프로그래밍하기 위해 새 도구 키를 생성할지 확인하도록 요청합니다.
  • 다른 프로젝트에 프로그래밍된 장치: 다른 프로젝트에서 이미 안전하게 프로그래밍된 장치를 (안전 여부에 관계없이) 다운로드하려고 하면 해당 장치를 다운로드할 수 없습니다. 원본 프로젝트를 복구하거나 공장 초기화를 수행해야 합니다.
  • BCU 키: 이 비밀번호는 수동 공장 초기화 또는 언로드로 인해 손실됩니다.

가입하고 Zennio 장치에 대한 문의 사항을 보내주십시오. https://support.zennio.com

Zennio Avance 및 기술 SL
C/ Río Jarama, 132. Nave P-8.11 45007 Toledo. 스페인

전화 +34 925 232 002

www.zennio.com
info@zennio.com

문서 / 리소스

Zennio KNX Secure Securel v2 암호화 릴레이 [PDF 파일] 사용자 가이드
KNX, Secure Securel v2 암호화 릴레이, KNX Secure Securel v2 암호화 릴레이, v2 암호화 릴레이, 암호화 릴레이, 릴레이

참고문헌

관련 게시물

댓글을 남겨주세요

이메일 주소는 공개되지 않습니다. 필수 항목은 표시되어 있습니다. *