Автентикација и влезете во зградата автоматизација контролори преку TCP / IP

EHouse систем за автоматизација обезбедува конекција и Далечински управувач на соби over Ethernet , WiFi , Интернет .
Прием статус на контролори можат да се добијат преку емитување UDP (без постојана врска) или со поврзување со серверот над TCP / IP .
Испраќање на контрола на командите на контролорите е можно само по TCP / IP, која има многу поголема врска сигурност и ја подобрува нејзината securit . Поврзување со eHouse паметни дома контролори преку TCP / IP потребна проверка на идентитет (сеча) да се осигури безбедноста на системот, вклучувајќи Лан , WIFI , Интернет , Interanet .
Home automation eHouse состои од Ethernet контролери (CommManager , LevelManager , EthernetRoomManager , итн . ) , која може да биде директно поврзан преку Ethernet мрежа со користење на TCP / IP .
Конекција е воспоставена врз основа на Беркли приклучоци со користење на TCP / IP .
Секој контролор Ethernet на eHouse систем за автоматизација има неколку TCP / IP сервери за да се овозможи воспоставување и одржување на врски со неколку независни апликации и за контрола на панели .
Постојат неколку начини да се овластат eHouse систем преку TCP / IP:

  1. Метод за проверка на динамичен код chalange – одговор
  2. Динамичен автентикација со лозинка енкрипција функција , со едноставно XOR
  3. отворен лозинка за проверка
  4. Нема овластување

На ниво на безбедност (проверка) мора да бидат избрани во конфигурацијата на секој контролор .
Изборот на ниво на безбедност подразбира активирање на посигурни средства од претходните .

За проверка на системот со користење chalange – одговор

Методот вклучува добивање на уникатен код (прашања) од серверот кога врската иницијација од страна на клиентот апликации .
Потоа на клиентска апликација мора да се пресмета одговорот на алгоритам според Сервер (или контролор на TCP / IP на серверот софтвер) .
Алгоритам е уникатен за секоја инсталација на системот се менува со клуч за криптирање .
Алгоритам, исто така, зависи од многу параметри, како што се SMS портал телефонски број , временската ознака , ” Добавувачот / продавачот ” код .
На клиентска апликација мора да , во рок од неколку секунди даде точен одговор , инаку врската е намален .
На серверот добива податоци од клиент , споредува време и разликата , практично невозможно испрати истата порака повторно .
Таа, исто така заштитува , систем против саботажа или други активности на хакери , одбивање на сите неовластени конекции од странски системи и ограничување на контрола на системот од eHouse посветен апликации .
Алгоритам е така заштитени од Ethernet sniffers , пакет анализатори , Spyware апликации , вируси , Тројанци .
Оваа енкрипција алгоритам е само посветена мајчин апликации eHouse систем .
Тоа може да бидат ставени на располагање врз основа на договори за лиценца , директно на трети страни развивање на софтвер за автоматизација eHouse , и продажба на eHouse Контролори под своја власт .
Тоа е најсигурниот алгоритам во комуникацијата со LAN , WIFI , Интернет , итн . .

Динамичен автентикација функција со лозинка енкрипција hashed со просто XOR

Алгоритам е слична на претходната, но лозинка е криптирана од клиентска апликација со едноставен XOR функција карактер по карактер .
На клиентска апликација енкриптира постојана лозинка со динамичен код добил од серверот карактер по карактер .
Одговорот е испратена до серверот како и на барање и одговор со цел да се провери временската ознака .
Овој алгоритам е релативно безбеден во LAN , WIFI , Интранет .
Овој алгоритам не ја исклучува посигурни autentication алгоритам за комуникации , која сè уште може да се користи .
Така можно е да се безбедно се поврзете со надвор (на интернет) со мајчин eHouse панел примена на системот за проверка за автентичност .

Отворен лозинка за проверка на автентичност

Алгоритам слични на претходните, но лозинка е ставен во енкриптирани начин . На клиент софтверот да се повторува времето печат и потоа праќа лозинка во чист текст .
Времето печат е избрана да ги игнорира ” духот пакети ” на интернет од страна на спречување повтори истиот пакет од страна на хакери или со неуспех линкови , преносот , итн . .
Поради пренос на лозинки во чист текст е метод не се препорачува за комуникации надвор од затворените и обезбедениот LAN .
Кога е овозможено , овој метод исто така им овозможува на употреба на претходните методи (посигурни) .

Нема овластување

Нема проверка е метод кој ви овозможува да се поврзете со било кој од контролорите со испраќање низа на контролорот (13) .
Овој метод не се препорачува за нормална работа , и само за тестирање на почетокот на развојот , со цел да се олесни брз почеток и да ја направат полесно за програмерите да пробате eHouse животната средина .
Кога е овозможено , овој метод исто така им овозможува користење на сите претходни методи .
Употребата на последните три методи го прави лесен за контролори за да се поврзете со двете LAN , WIFI , Интранет , Интернет , сепак , бидејќи на едноставен енкрипција алгоритам се препорачува да се ограничи поврзување на безбедна LAN и WiFi .

Можете да креирате свој програмски алгоритми , програмски интерфејси , Web сервис работи на LAN и обезбедува услуги надвор од обезбедување на сопствени безбедносни механизми како SSL , сертификати , VPN , итн . за зголемување врска безбедноста . Home automation eHouse