Thai

การตรวจสอบและการเข้าสู่การควบคุมอาคารอัตโนมัติผ่าน TCP / IP

EHouse ระบบควบคุมอาคารให้การเชื่อมต่อและ ควบคุมระยะไกลของห้องพัก over Ethernet , WiFi , อินเทอร์เน็ต .
สถานะการรับตัวควบคุมสามารถได้รับผ่านการออกอากาศ UDP (ไม่รวมการเชื่อมต่อถาวร) หรือโดยการเชื่อมต่อไปยังเซิร์ฟเวอร์ผ่าน TCP / IP .
การส่งคำสั่งควบคุมการควบคุมเป็นไปได้เฉพาะหลังจากที่ TCP / IP ซึ่งมีความน่าเชื่อถือในการเชื่อมต่อมากขึ้นและช่วยเพิ่ม securit ของ . การเชื่อมต่อกับตัวควบคุมสมาร์ทบ้าน eHouse ผ่าน TCP / IP ต้องตรวจสอบ (บันทึก) เพื่อความปลอดภัยของระบบรวมทั้งลาน , WIFI , อินเทอร์เน็ต , Interanet .
บ้านอัตโนมัติ eHouse ประกอบด้วยตัวควบคุม Ethernet (CommManager , LevelManager , EthernetRoomManager , ฯลฯ . ) , ซึ่งสามารถเชื่อมต่อโดยตรงผ่านเครือข่าย Ethernet ใช้ TCP / IP .
การเชื่อมต่อจะจัดตั้งขึ้นบนพื้นฐานของเบิร์กลีย์ซ็อกเก็ตที่ใช้ TCP / IP .
แต่ละตัวควบคุม Ethernet ของระบบอัตโนมัติ eHouse มีเซิร์ฟเวอร์ TCP / IP หลายเพื่อให้สถานประกอบการและการบำรุงรักษาของการเชื่อมต่อกับโปรแกรมอิสระหลายและแผงควบคุม .
มีหลายวิธีที่จะอนุญาตระบบ eHouse ผ่าน TCP / IP คือ:

  1. วิธีการตรวจสอบจาก chalange รหัสแบบไดนามิก – คำตอบ
  2. การตรวจสอบแบบไดนามิกที่มีฟังก์ชั่นการเข้ารหัสรหัสผ่าน , กับ XOR ง่าย
  3. ตรวจสอบรหัสผ่านที่เปิด
  4. อนุมัติไม่มี

ระดับของความปลอดภัย (ตรวจสอบ) ต้องมีการเลือกการกำหนดค่าของแต่ละตัวควบคุม .
เลือกระดับการรักษาความปลอดภัยหมายถึงการใช้งานของวิธีการที่ปลอดภัยมากขึ้นจากก่อนหน้านี้ .

ระบบการตรวจสอบการใช้ chalange – คำตอบ

วิธีการที่เกี่ยวข้องกับการได้รับรหัสที่ไม่ซ้ำ (แบบสอบถาม) จากเซิร์ฟเวอร์เมื่อเริ่มต้นการเชื่อมต่อโดยใช้งานของลูกค้า .
แล้วโปรแกรมไคลเอนต์ต้องคำนวณคำตอบของอัลกอริทึมตามไปยังเซิร์ฟเวอร์ (หรือควบคุม TCP / IP ซอฟต์แวร์เซิร์ฟเวอร์) .
อัลกอริทึมที่ไม่ซ้ำกันสำหรับการติดตั้งของแต่ละการเปลี่ยนแปลงระบบที่มีคีย์การเข้ารหัสลับ .
อัลกอริทึมนี้ยังขึ้นอยู่กับปัจจัยหลายประการเช่น SMS หมายเลขโทรศัพท์เกตเวย์ , เวลา , ” ผู้ขาย / ผู้ค้าปลีก ” รหัส .
โปรแกรมไคลเอนต์ต้อง , ภายในไม่กี่วินาทีให้คำตอบที่ถูก , มิฉะนั้นการเชื่อมต่อจะลดลง .
เซิร์ฟเวอร์ได้รับข้อมูลจากลูกค้า , เปรียบเทียบเวลาและความแตกต่าง , ไปไม่ได้จริงส่งข้อความเดียวกันอีกครั้ง .
นอกจากนี้ยังปกป้อง , ระบบป้องกันการก่อวินาศกรรมหรือกิจกรรมอื่น ๆ ของแฮกเกอร์ , ปฏิเสธการเชื่อมต่อไม่ได้รับอนุญาตทั้งหมดจากระบบต่างประเทศและ จำกัด การควบคุมระบบจากการใช้งานโดยเฉพาะ eHouse .
อัลกอริทึมที่มีการป้องกันดังนั้นจาก sniffers Ethernet , วิเคราะห์แพ็คเก็ต , โปรแกรมสปายแวร์ , ไวรัส , โทรจัน .
อัลกอริทึมการเข้ารหัสนี้เป็นเฉพาะเพียงภาษาของระบบการใช้งาน eHouse .
มันสามารถทำใช้ได้บนพื้นฐานของข้อตกลงใบอนุญาต , บุคคลที่สามโดยตรงการพัฒนาซอฟต์แวร์สำหรับระบบอัตโนมัติ eHouse , และการขายภายใต้การควบคุม eHouse สาขาของตนเอง .
มันเป็นขั้นตอนวิธีที่ปลอดภัยที่สุดในการสื่อสารกับ LAN , WIFI , อินเทอร์เน็ต , ฯลฯ . .

ฟังก์ชั่นการตรวจสอบแบบไดนามิกที่มีการเข้ารหัสรหัสผ่าน hashed โดย XOR ง่าย

อัลกอริทึมที่มีความคล้ายคลึงกับก่อนหน้านี้ แต่รหัสผ่านจะถูกเข้ารหัสโดยโปรแกรมประยุกต์ของไคลเอ็นต์ด้วยตัวอักษรฟังก์ชัน XOR ง่ายด้วยตัวอักษร .
โปรแกรมไคลเอนต์เข้ารหัสรหัสผ่านคงมีรหัสแบบไดนามิกที่ได้รับจากตัวเซิร์ฟเวอร์ด้วยตัวอักษร .
คำตอบจะถูกส่งไปยังเซิร์ฟเวอร์เป็นทั้งขอและการตอบสนองเพื่อตรวจสอบการประทับเวลา .
อัลกอริทึมนี้มีความปลอดภัยค่อนข้างใน LAN , WIFI , อินทราเน็ต .
อัลกอริทึมนี้ไม่รวมขั้นตอนวิธีการ autentication ปลอดภัยมากขึ้นสำหรับการสื่อสาร , ซึ่งยังคงสามารถใช้ .
ดังนั้นจึงเป็นไปได้ที่จะเชื่อมต่ออย่างปลอดภัยออกไปข้างนอก (Internet) กับแผง eHouse ระบบโปรแกรมพื้นเมืองวิธีการตรวจสอบ .

ตรวจสอบรหัสผ่านเปิด

อัลกอริทึมคล้ายกับก่อนหน้า แต่รหัสผ่านจะใส่ใน unencrypted วิธี . ซอฟต์แวร์ไคลเอ็นต์ซ้ำแล้วซ้ำอีกประทับเวลาและจากนั้นส่งรหัสผ่านในข้อความที่ชัดเจน .
ประทับเวลามีการตรวจสอบที่จะไม่สนใจ ” แพคเกจจิตวิญญาณ ” บนอินเทอร์เน็ตโดยการป้องกันการทำซ้ำชุดเดียวกันโดยแฮกเกอร์หรือโดยการเชื่อมโยงความล้มเหลว , retransmissions , ฯลฯ . .
เนื่องจากการส่งของรหัสผ่านในข้อความที่ชัดเจนไม่แนะนำวิธีการสำหรับการสื่อสารภายนอก LAN ปิดและการรักษาความปลอดภัยเป็น .
เมื่อเปิดใช้งาน , วิธีการนี​​้ยังช่วยให้การใช้วิธีการก่อนหน้า (ปลอดภัยมากขึ้น) .

อนุมัติไม่มี

ตรวจสอบไม่เป็นวิธีการที่ช่วยให้คุณสามารถเชื่อมต่อกับตัวควบคุมโดยการส่งสตริงไปยังตัวควบคุม (13) .
วิธีการนี​​้ไม่แนะนำให้ใช้สำหรับการดำเนินงานปกติ , และมีเพียงสำหรับการทดสอบที่จุดเริ่มต้นของการพัฒนา , เพื่ออำนวยความสะดวกรวดเร็วและเริ่มต้นทำให้มันง่ายขึ้นสำหรับนักพัฒนาสามารถทดสอบสภาพแวดล้อม eHouse .
เมื่อเปิดใช้งาน , วิธีนี้ยังช่วยให้การใช้วิธีการก่อนหน้านี้ทั้งหมด .
การใช้วิธีการสามล่าสุดทำให้ง่ายสำหรับการควบคุมการเชื่อมต่อกับระบบ LAN ทั้ง , WIFI , อินทราเน็ต , อินเทอร์เน็ต , แต่ , เพราะวิธีการเข้ารหัสง่ายแนะนำให้ จำกัด การเชื่อมต่อกับระบบรักษาความปลอดภัย LAN และ WiFi .

คุณสามารถสร้างอัลกอริทึมการเขียนโปรแกรมของคุณเอง , อินเตอร์เฟซการเขียนโปรแกรม , บริการเว็บที่ทำงานบนระบบ LAN และให้บริการด้านนอกของการให้กลไกการรักษาความปลอดภัยของตัวเองเช่น SSL , ใบรับรอง , VPN , ฯลฯ . สำหรับการรักษาความปลอดภัยการเชื่อมต่อที่เพิ่มขึ้น . บ้านอัตโนมัติ eHouse