Edifici eHouse Sistema d'automatització proporciona connectivitat i Control remot de les habitacions sobre Ethernet , WiFi , Internet .
Estat de recepció dels controladors es poden obtenir a través de la difusió UDP (sense connexió permanent) o mitjançant la connexió amb el servidor a través de TCP / IP .
L'enviament d'ordres de control als controladors és possible només després que el TCP / IP, que té una fiabilitat de connexió molt més alt i augmenta la seva securit . Connexió als controladors eHouse casa intel · ligent a través de TCP / IP requereix autenticació (registre) per garantir la seguretat del sistema, incloent Lan , WIFI , Internet , Interanet .
Domòtica eHouse consta de controladors Ethernet (Gestor de comunicació , LevelManager , EthernetRoomManager , etc . ) , que pot estar directament connectat a través d'una xarxa Ethernet utilitzant TCP / IP .
La connectivitat s'estableix en base a Berkeley sockets amb TCP / IP .
Cada controlador Ethernet del sistema d'automatització eHouse té diversos servidors TCP / IP per permetre la creació i el manteniment de les connexions amb diverses aplicacions independents i panells de control .
Hi ha diverses maneres d'autoritzar sistema eHouse a través de TCP / IP:
- Mètode d'autenticació de codi dinàmic chalange – resposta
- Autenticació dinàmica amb la funció de clau de xifrat , amb un simple XOR
- autenticació de contrasenya d'obertura
- Sense Autorització
El nivell de seguretat (autenticació) s'ha de seleccionar en la configuració de cada controlador .
Selecció d'un nivell de seguretat implica l'activació d'un mitjà més segur de l'anterior .
Autenticació de sistema utilitzant chalange – resposta
El mètode consisteix en rebre un codi únic (consultes) des del servidor quan l'inici de connexió d'aplicacions de client .
A continuació, l'aplicació client de calcular la resposta a l'algorisme d'acord amb el servidor (o controlador de TCP / IP programari de servidor) .
L'algorisme és única per a cada instal · lació del sistema canvia amb la clau de xifrat .
L'algorisme també depèn de molts paràmetres com ara el número de telèfon SMS gateway , data i hora , ” Distribuïdor / Revenedor ” codi .
L'aplicació client ha , dins d'un parell de segons donar la resposta correcta , en cas contrari la connexió s'interromp .
El servidor rep les dades des del client , compara el temps i la diferència , pràcticament impossible enviar el mateix missatge de nou .
També protegeix , sistema contra el sabotatge i altres activitats dels hackers , rebutjar totes les connexions no autoritzades de sistemes estrangers i limitar el sistema de control d'aplicacions dedicades eHouse .
rebutjar totes les connexions no autoritzades de sistemes estrangers i limitar el sistema de control d'aplicacions dedicades eHouse , L'algorisme està protegit així contra la sniffers Ethernet , Les aplicacions Spyware , virus , Troians .
Aquest algorisme de xifrat és l'únic dedicat natiu del sistema eHouse aplicacions .
Es pot fer disponible a la base d'acords de llicència , directament a tercers el desenvolupament de programari per a l'automatització eHouse , Controladors i venda de eHouse sota la seva pròpia branca .
És la forma més segura algorisme en comunicació amb la LAN , WIFI , Internet , etc . .
Funció d'autenticació dinàmica amb xifrat de la contrasenya hashed per un simple XOR
L'algorisme és similar a l'anterior, però la contrasenya es xifra per l'aplicació client amb caràcter simple funció XOR per caràcter .
L'aplicació client xifra contrasenya constant amb codi dinàmic rebut del servidor caràcter per caràcter .
La resposta s'envia al servidor ja que tant la sol · licitud i la resposta per tal de comprovar la marca de temps .
Aquest algorisme és relativament segura en LAN , WIFI , Intranet .
Aquest algorisme no exclou Autenticació algorisme més segur per a les comunicacions , que encara es pot utilitzar .
Així, és possible connectar de manera segura a la part exterior (Internet) amb un panell natiu eHouse mètode d'autenticació de l'aplicació del sistema .
Autenticació de contrasenya d'obertura
Algorisme similar a l'anterior però la contrasenya es posa en forma no xifrada . El programari de client es repeteix marca de temps i després envia la contrasenya en text clar .
La marca de temps es comprova per ignorar ” paquets esperit ” a Internet mitjançant la prevenció de repetir el mateix paquet per hackers o per llaços de falla , retransmissions , etc . .
A causa de la transmissió de contrasenyes en text clar és un mètode no es recomana per a les comunicacions fora de la LAN tancada i segura .
Quan està habilitat , aquest mètode també permet l'ús dels mètodes anteriors (més segur) .
Sense Autorització
No és un mètode d'autenticació que li permet connectar-se a qualsevol dels controladors mitjançant l'enviament d'una cadena al controlador (13) .
Aquest mètode no es recomana per al funcionament normal , i només per a les proves a l'inici del desenvolupament , amb la finalitat de facilitar una sortida ràpida i més fàcil per als desenvolupadors provar entorn eHouse .
Quan està habilitat , aquest mètode també permet l'ús de tots els mètodes anteriors .
L'ús dels tres últims mètodes fa que sigui fàcil per als controladors per connectar-se a la LAN , WIFI , Intranet , Internet , però , causa d'un algorisme de xifrat simple es recomana limitar la connectivitat a la LAN i WiFi segura .
Vostè pot crear els seus propis algoritmes de programació , interfícies de programació , Servei Web que s'executa en la LAN i ofereix serveis fora de la prestació dels seus propis mecanismes de seguretat com SSL , certificats , VPN , etc . per a la seguretat de la connexió cada vegada més gran . Domòtica eHouse