Удостоверяване и да влезете в контролери за сградна автоматизация чрез TCP / IP

EHouse система за сградна автоматизация осигурява свързаност и Дистанционно управление на стаи през Ethernet , WiFi , Интернет .
Рецепция статут на контрольорите могат да бъдат получени чрез излъчване UDP (без постоянна връзка) или чрез свързване към сървъра през TCP / IP .
Изпращане на команди за управление на контролерите е възможно само след като TCP / IP, която има много по-висока надеждност на връзката и засилва на сигурността на . Връзка с EHouse интелигентни контролери дома чрез TCP / IP изисква удостоверяване (дърводобив), за да се гарантира безопасността на системата, включително Lan , WIFI , Интернет , Interanet .
Home Automation EHouse се състои от Ethernet контролери (CommManager , LevelManager , EthernetRoomManager , и т.н. . ) , които могат да бъдат пряко свързани чрез Ethernet мрежа използвайки TCP / IP .
Връзката е установена въз основа на Бъркли гнездата, като използва TCP / IP .
Всеки контролер Ethernet на автоматизация EHouse система има няколко сървъри на TCP / IP, за да се даде възможност за създаване и поддържане на връзки с няколко независими приложения и контролни панели .
Има няколко начина да се разрешават система EHouse през TCP / IP:

  1. Метод за удостоверяване на динамичен код chalange – отговор
  2. Динамична удостоверяване с функция за криптиране на паролите , с прост XOR
  3. отворен удостоверяване с парола
  4. Няма разрешение

Нивото на сигурността (упълномощаване) трябва да бъде избран в конфигурацията на всеки контролер .
Избор на ниво на сигурност предполага активиране на по-сигурни средства от предишни .

Authentication система, която използва chalange – отговор

Методът включва получава уникален код (заявки) от сървъра, когато за иницииране на връзка от клиентски приложения .
Тогава клиентско приложение трябва да изчисли отговор на алгоритъма според Server (или контролер TCP / IP сървърния софтуер) .
Алгоритъмът е уникален за всяка инсталация на системата се променя с ключ за криптиране .
Алгоритъмът също зависи от много параметри, като например SMS телефон шлюз номер , клеймото , ” Продавач / Reseller ” код .
Клиентско приложение трябва , в рамките на няколко секунди даде правилния отговор , в противен случай връзката се прекъсва .
Сървърът получава данни от клиента , сравнява времето и разликата , практически невъзможно изпраща същото съобщение отново .
Той също така предпазва , система срещу саботаж или други дейности на хакери , отхвърля всички неразрешени връзки от чуждестранни системи и ограничаване на системата за контрол от EHouse специални приложения .
Алгоритъмът е защитен от Ethernet подушване , пакети анализатори , Spyware приложения , вируси , Троянски коне .
Този алгоритъм за криптиране е само посветен родния EHouse системни приложения .
Това може да се направи въз основа на лицензионни споразумения , директно към трети страни за разработване на софтуер за автоматизация EHouse , и продажба на EHouse контролери под собствената си клон .
Това е най-сигурният алгоритъм в комуникацията с LAN , WIFI , Интернет , и т.н. . .

Dynamic функцията за удостоверяване с парола криптиране сегментира с прост XOR

Алгоритъм е подобен на предишния, но е криптирана парола от клиентското приложение с прост характер XOR функция от характера .
Клиентско приложение криптира постоянна парола с динамичен код, получен от сървъра характер по своя характер .
Отговорът се изпраща на сървъра, тъй като и двете искане и отговор за да се провери печата време .
Този алгоритъм е сравнително безопасно в локална мрежа , WIFI , Интранет .
Този алгоритъм не изключва по-сигурна autentication алгоритъм за комуникации , , които все още могат да бъдат използвани .
По този начин е възможно безопасно да се свържете с външната (интернет) с родния панел EHouse метод система за идентификация .

Open Password Authentication

Алгоритъм подобен на предишния, но паролата е поставен в некриптиран начин . Клиентския софтуер се повтаря времето за печат и след това изпраща паролата в явен текст .
В момента се проверява печат да се игнорира ” спиртни пакети ” в интернет чрез предотвратяване повтарят една и съща опаковка от хакери или от неуспеха връзки , препредаването , и т.н. . .
Поради предаването на пароли в чист текст е метод не се препоръчва за комуникации извън затворено и заключено LAN .
Когато е активирана , този метод също така позволява употребата на предишни методи (по-сигурна) .

Няма разрешение

Удостоверяване, е метод, който позволява да се свържете с някой от администраторите чрез изпращане на низ към контролера (13) .
Този метод не се препоръчва за нормална работа , и само за тестване в началото на развитието , с цел да се улесни бързото начало и да го направи по-лесно за разработчиците да тестват на околната среда EHouse .
Когато е активирана , този метод също така позволява употребата на всички предишни методи .
Използването на последните три метода го прави лесен за контролери, за да се свържете както на LAN , WIFI , Интранет , Интернет , обаче , защото на прост алгоритъм за криптиране, се препоръчва да се ограничи възможността за свързване към защитения LAN и WiFi .

Можете да създадете свои собствени алгоритми за програмиране , програмните интерфейси , Web Service работи в локална мрежа и предоставя услуги извън предоставянето на собствените му механизми за сигурност като SSL , сертификати , VPN , и т.н. . за повишаване на сигурността на връзката . Home Automation EHouse