EHouse Building Automation Система обеспечивает возможность подключения и Пульт дистанционного управления номеров Over Ethernet , WiFi , Интернет .
Прием состояние контроллеров могут быть получены с помощью трансляции UDP (без постоянного подключения) или путем подключения к серверу по протоколу TCP / IP .
Отправка команд управления контроллерами можно только после того, как TCP / IP, который имеет гораздо более высокую надежность соединения и повышает его Securit . Подключение к EHouse контроллеры Smart домой через TCP / IP требуется проверка подлинности (лесозаготовки) для обеспечения безопасности системы, включая Lan , WIFI , Интернет , Interanet .
Home Automation EHouse состоит из контроллера Ethernet (CommManager , LevelManager , EthernetRoomManager , и т.д. . ) , которые могут быть непосредственно подключены через сеть Ethernet с использованием протокола TCP / IP .
Подключение устанавливается на основе Berkeley розетки использованием TCP / IP .
Каждый контроллер Ethernet системы автоматизации EHouse имеет несколько серверов TCP / IP для того, чтобы установление и поддержание связей с несколькими независимыми приложениями и панели управления .
Есть несколько способов разрешить EHouse системы по TCP / IP:
- Проверка подлинности методом динамического кода chalange – ответ
- Динамическая аутентификация с помощью пароля функции шифрования , с простым XOR
- открытой аутентификации паролем
- Нет Авторизация
Уровень безопасности (аутентификация) должен быть выбран в конфигурации каждого контроллера .
Выбор уровня безопасности подразумевает активацию более безопасным средством предыдущей .
Проверка подлинности системы с помощью chalange – ответ
Метод включает в себя присваивается уникальный код (запросы) с сервера при инициировании соединения клиентских приложений .
Затем клиент должен вычислить ответ на алгоритм в соответствии с сервера (или контроллера TCP / IP программное обеспечение сервера) .
Этот алгоритм является уникальным для каждой установки системы изменения с ключом шифрования .
Алгоритм также зависит от многих параметров, таких как SMS телефонный номер шлюза , метку , ” Производитель / реселлеров ” код .
Клиентское приложение должно , в течение нескольких секунд дать правильный ответ , В противном случае соединение обрывается .
Сервер получает данные от клиента , сравнивает время, а разница , Практически невозможно отправить то же сообщение снова .
Он также защищает , Система защиты от саботажа или другой деятельности хакеров , отвергая все несанкционированные подключения от зарубежных систем и ограничения системы управления от EHouse специализированных приложений .
Алгоритм, таким образом, защищен от Ethernet снифферы , анализаторы пакетов , Шпионские программы , вирусы , Троянские .
Этот алгоритм шифрования является единственным посвященных родной EHouse приложений системы .
Это можно сделать доступным на основе лицензионных соглашений , непосредственно перед третьими лицами разработке программного обеспечения для автоматизации EHouse , и продажей EHouse контроллеры под своим филиал .
Это самый безопасный алгоритм в связи с LAN , WIFI , Интернет , и т.д. . .
Функция динамической аутентификации с шифрованием пароля хэш с помощью простого XOR
Алгоритм похож на предыдущий, но пароль в зашифрованном виде клиентское приложение с простым характером функции XOR по характеру .
Клиентское приложение шифрует постоянной пароль с динамическим кодом, полученные от сервера посимвольно .
Ответ посылается на сервер, так как оба запроса и ответа для того, чтобы проверить отметку времени .
Этот алгоритм является относительно безопасным в локальной сети , WIFI , Intranet .
Этот алгоритм не исключает более безопасной Аутентификация алгоритм для связи , которые по-прежнему могут быть использованы .
Таким образом, можно безопасно подключаться к внешней (Интернет) с родным EHouse панели приложений метода проверки подлинности системы .
Открытые проверки подлинности пароля
Алгоритм похож на предыдущий, но пароль вводится в незашифрованном пути . Клиентское программное обеспечение повторяется отметка времени, а затем отправляет пароль в открытом виде .
Штампа времени проверяют, чтобы игнорировать ” Дух пакеты ” в интернете по предотвращению повторить тот же пакет хакеров или отказа ссылки , ретрансляций , и т.д. . .
В связи с передачей паролей в открытом виде представляет собой метод не рекомендуется для связи за пределами закрытой и охраняемой LAN .
При включении , Этот метод также позволяет использовать прежние методы (более безопасный) .
Нет Авторизация
Проверка подлинности не является методом, который позволяет подключиться к любому из контроллеров, отправив строку в контроллер (13) .
Этот метод не рекомендуется для нормальной работы , и только для тестирования в начале развития , В целях облегчения быстрого старта и сделать ее проще для разработчиков, чтобы проверить EHouse окружающей среды .
При включении , Этот метод также позволяет использовать все предыдущие методы .
Использование последних трех методов делает его легким для контроллеров для подключения к локальной сети и , WIFI , Intranet , Интернет , однако , из-за простого алгоритма шифрования рекомендуется ограничить подключение к безопасности локальной сети и WiFi .
Вы можете создать свой собственный алгоритм программирования , интерфейсов программирования , Веб-служба работает по локальной сети и предоставляет услуги за пределами обеспечения собственных механизмов безопасности, такие как SSL , Сертификаты , VPN , и т.д. . для повышения безопасности подключений . Home Automation EHouse