Аутентифікації і входу в будівлю автоматизації контролерів через TCP / IP

EHouse Building Automation Система забезпечує можливість підключення та Пульт дистанційного керування номерів Over Ethernet , WiFi , Інтернет .
Прийом стан контролерів можуть бути отримані за допомогою трансляції UDP (без постійного підключення) або шляхом підключення до сервера по протоколу TCP / IP .
Відправка команд управління контролерами можна тільки після того, як TCP / IP, який має набагато більш високу надійність з'єднання і підвищує його Securit . Підключення до EHouse контролери Smart додому через TCP / IP потрібна перевірка справжності (лісозаготівлі) для забезпечення безпеки системи, включаючи Lan , WIFI , Інтернет , Interanet .
Home Automation EHouse складається з контролера Ethernet (CommManager , LevelManager , EthernetRoomManager , і т.д. . ) , які можуть бути безпосередньо підключені через мережу Ethernet з використанням протоколу TCP / IP .
Підключення встановлюється на основі Berkeley розетки використанням TCP / IP .
Кожен контролер Ethernet системи автоматизації EHouse має кілька серверів TCP / IP для того, щоб встановлення і підтримання зв'язків з декількома незалежними додатками і панелі управління .
Є кілька способів вирішити EHouse системи по TCP / IP:

  1. Перевірка справжності методом динамічного коду chalange – відповідь
  2. Динамічна аутентифікація за допомогою пароля функції шифрування , з простим XOR
  3. відкритої аутентифікації паролем
  4. Ні Авторизація

Рівень безпеки (аутентифікація) повинен бути вибраний в конфігурації кожного контролера .
Вибір рівня безпеки увазі активацію більш безпечним засобом попередньої .

Перевірка справжності системи за допомогою chalange – відповідь

Метод включає в себе присвоюється унікальний код (запити) з сервера при ініціюванні з'єднання клієнтських додатків .
Потім клієнт повинен обчислити відповідь на алгоритм у відповідності з сервера (або контролера TCP / IP програмне забезпечення сервера) .
Цей алгоритм є унікальним для кожної установки системи зміни з ключем шифрування .
Алгоритм також залежить від багатьох параметрів, таких як SMS телефонний номер шлюзу , мітку , ” Виробник / реселерів ” код .
Клієнтський додаток повинно , протягом декількох секунд дати правильну відповідь , В іншому випадку з'єднання обривається .
Сервер отримує дані від клієнта , порівнює час, а різниця , Практично неможливо відправити те ж повідомлення знову .
Він також захищає , Система захисту від саботажу або іншої діяльності хакерів , відкидаючи всі несанкціоновані підключення від зарубіжних систем та обмеження системи управління від EHouse спеціалізованих додатків .
Алгоритм, таким чином, захищений від Ethernet сніффери , аналізатори пакетів , Шпигунські програми , віруси , Троянські .
Цей алгоритм шифрування є єдиним присвячених рідній EHouse додатків системи .
Це можна зробити доступним на основі ліцензійних угод , безпосередньо перед третіми особами розробці програмного забезпечення для автоматизації EHouse , і продажем EHouse контролери під своїм філія .
Це найбезпечніший алгоритм у зв'язку з LAN , WIFI , Інтернет , і т.д. . .

Функція динамічної аутентифікації з шифруванням пароля хеш за допомогою простого XOR

Алгоритм схожий на попередній, але пароль в зашифрованому вигляді клієнтське додаток з простим характером функції XOR за характером .
Клієнтський додаток шифрує постійної пароль з динамічним кодом, отримані від сервера посимвольно .
Відповідь надсилається на сервер, так як обидва запиту і відповіді для того, щоб перевірити позначку часу .
Цей алгоритм є відносно безпечним в локальній мережі , WIFI , Intranet .
Цей алгоритм не виключає більш безпечною Аутентифікація алгоритм для зв'язку , які як і раніше можуть бути використані .
Таким чином, можна безпечно підключатися до зовнішньої (Інтернет) з рідним EHouse панелі додатків методу перевірки автентичності системи .

Відкриті перевірки автентичності пароля

Алгоритм схожий на попередній, але пароль вводиться в незашифрованому шляху . Клієнтське програмне забезпечення повторюється відмітка часу, а потім відправляє пароль у відкритому вигляді .
Штампу часу перевіряють, щоб ігнорувати ” Дух пакети ” в інтернеті по запобіганню повторити той же пакет хакерів або відмови посилання , Ретрансляція , і т.д. . .
У зв'язку з передачею паролів у відкритому вигляді являє собою метод не рекомендується для зв'язку за межами закритої і охороняється LAN .
При включенні , Цей метод також дозволяє використовувати колишні методи (більш безпечний) .

Ні Авторизація

Перевірка справжності не є методом, який дозволяє підключитися до будь-якого з контролерів, відправивши рядок в контролер (13) .
Цей метод не рекомендується для нормальної роботи , і тільки для тестування на початку розвитку , З метою полегшення швидкого старту і зробити її простіше для розробників, щоб перевірити EHouse навколишнього середовища .
При включенні , Цей метод також дозволяє використовувати всі попередні методи .
Використання останніх трьох методів робить його легким для контролерів для підключення до локальної мережі та , WIFI , Intranet , Інтернет , однак , через простого алгоритму шифрування рекомендується обмежити підключення до безпеки локальної мережі та WiFi .

Ви можете створити свій власний алгоритм програмування , інтерфейсів програмування , Веб-служба працює по локальній мережі і надає послуги за межами забезпечення власних механізмів безпеки, такі як SSL , Сертифікати , VPN , і т.д. . для підвищення безпеки підключень . Home Automation EHouse