تایید و ورود به کنترل اتوماسیون ساختمان از طریق TCP / IP

سیستم اتوماسیون ساختمان eHouse از اتصال و کنترل از راه دور از اتاق بیش از اترنت , فای , اینترنت .
وضعیت پذیرش از کنترل را می توان از طریق پخش UDP (بدون نیاز به اتصال دائمی) و یا با اتصال به سرور بیش از TCP / IP به دست آمده است .
ارسال دستورات کنترل به کنترل ممکن است تنها بعد از TCP / IP است که دارای قابلیت اطمینان بسیار بالاتر اتصال و افزایش securit آن . اتصال به کنترل eHouse از خانه های هوشمند از طریق TCP / IP نیاز به احراز هویت (ورود به سیستم) برای اطمینان از ایمنی سیستم از جمله شبکه , WIFI , اینترنت , اینترانت .
اتوماسیون صفحه اصلی eHouse از شامل کنترل کننده اترنت (CommManager , LevelManager , EthernetRoomManager , و غیره . ) , است که می تواند به طور مستقیم از طریق یک شبکه اترنت با استفاده از TCP / IP متصل .
اتصال بر اساس برکلی تاسیس سوکت با استفاده از TCP / IP .
هر کنترل کننده اترنت از سیستم اتوماسیون eHouse از چند سرویس دهنده TCP / IP به منظور قادر به ایجاد و نگهداری از ارتباطات با برنامه های مختلف مستقل و پانل های کنترل .
راه های مختلفی برای اجازه به سیستم eHouse بر TCP / IP وجود دارد:

  1. روش شناسایی از chalange کد پویا – پاسخ
  2. احراز هویت پویا با عملکرد رمز , با XOR ساده
  3. تصدیق رمز عبور باز
  4. مجوز

سطح امنیتی (احراز هویت) را باید در پیکربندی هر یک از کنترل کننده انتخاب .
انتخاب سطح امنیتی حاکی از فعال شدن به معنی امن تر از قبلی .

سیستم احراز هویت با استفاده از chalange – پاسخ

این روش شامل دریافت یک کد منحصر به فرد (نمایش داده شد) از سرور زمانی که شروع اتصال به برنامه های کاربردی مشتری .
سپس درخواست مشتری باید پاسخ به این الگوریتم با توجه به سرور (یا کنترل TCP / IP نرم افزار سرور) محاسبه .
الگوریتم منحصر به فرد برای هر یک از نصب و راه اندازی سیستم با کلید رمزنگاری .
الگوریتم نیز در پارامترهای بسیاری از قبیل شماره تلفن SMS دروازه بستگی دارد , زمان , ” فروشنده / فروشندگان ” رمز .
درخواست مشتری , در چند ثانیه به جواب درست , در غیر این صورت اتصال کاهش یافته است .
این سرور دریافت اطلاعات از مشتری , مقایسه و تفاوت , تقریبا غیر ممکن است ارسال یک پیام دوباره .
همچنین محافظت , سیستم در برابر خرابکاری و یا فعالیت های دیگر هکرها , رد همه اتصالات غیر مجاز از سیستم های خارجی و محدود کردن کنترل سیستم از برنامه eHouse از اختصاص داده شده .
الگوریتم است که در نتیجه از شنود اترنت محافظت , تجزیه و تحلیل بسته , برنامه های جاسوس , ویروس ها , تروجان ها .
این الگوریتم رمزنگاری تنها اختصاص داده شده بومی برنامه های کاربردی سیستم eHouse است .
این را می توان بر اساس توافق نامه مجوز ساخته شده است , به طور مستقیم به اشخاص ثالث در حال توسعه نرم افزاری برای eHouse اتوماسیون , و فروش کنترل eHouse از زیر شاخه های خود را .
این امن ترین الگوریتم در ارتباط با شبکه , WIFI , اینترنت , و غیره . .

تابع احراز هویت پویا با رمزنگاری رمز عبور درهم توسط یک XOR ساده

الگوریتم شبیه به قبلی اما رمز عبور توسط برنامه سرویس گیرنده با شخصیت XOR تابع ساده شخصیت رمزگذاری شده .
درخواست مشتری رمز عبور ثابت با کد پویا از شخصیت سرور توسط شخصیت کدگذاری .
پاسخ این است که به عنوان درخواست و پاسخ، هر دو به سرور فرستاده می شود به منظور بررسی مهر زمان .
این الگوریتم نسبتا امن در LAN , WIFI , اینترانت .
این الگوریتم، الگوریتم امن تر autentication برای ارتباطات حذف , که هنوز هم می تواند مورد استفاده قرار گیرد .
بنابراین ممکن است به صورت امن به خارج (اینترنت) اتصال با نرم افزار eHouse از بومی روش پانل سیستم احراز هویت .

باز کردن تصدیق رمز عبور

الگوریتم شبیه به قبلی اما رمز عبور قرار داده شده است که در تکه تکه کردن راه . نرم افزار سرویس گیرنده مهر زمان تکرار شده است می فرستد و سپس رمز عبور را در متن روشن .
مهر زمان بررسی را نادیده بگیرد ” بسته های روح ” در اینترنت جلوگیری از تکرار همان بسته توسط هکرها و یا لینک شکست , ارسال مجدد , و غیره . .
با توجه به انتقال از رمزهای عبور در متن روشن است، یک روش برای برقراری ارتباط در خارج از شبکه محلی بسته و ایمن توصیه می شود .
هنگامی که فعال باشد , این روش اجازه می دهد تا با استفاده از روش های قبلی (امن تر) .

مجوز

هیچ اعتبار یک روش است که به شما اجازه می دهد تا با ارسال یک رشته به کنترل کننده (13) به هر یک از کنترل متصل است .
این روش برای عملیات عادی توصیه نمی شود , و تنها برای تست در ابتدای توسعه , به منظور تسهیل یک شروع سریع و آن را آسان تر برای توسعه دهندگان به آزمون محیط زیست eHouse از .
هنگامی که فعال باشد , این روش اجازه می دهد تا با استفاده از همه روش های قبلی .
استفاده از سه روش برای کنترل هر دو LAN متصل می سازد آن را آسان می کند , WIFI , اینترانت , اینترنت , اما , چرا که از یک الگوریتم رمزنگاری ساده توصیه می شود به منظور محدود کردن اتصال به شبکه امن و فای .

شما می توانید الگوریتم های برنامه نویسی خود را ایجاد کنید , رابط های برنامه نویسی , خدمات وب سایت در حال اجرا بر روی شبکه محلی و ارائه خدمات در خارج از ارائه مکانیزم های امنیتی خود را مانند SSL , گواهینامه ها , VPN , و غیره . برای افزایش امنیت ارتباط . اتوماسیون صفحه اصلی eHouse از