Autenticación e inicio de sesión en los controladores de automatización de edificios a través de TCP / IP

Edificio eHouse Sistema de automatización proporciona conectividad y Control remoto de las habitaciones sobre Ethernet , WiFi , Internet .
Estado de recepción de los controladores se pueden obtener a través de la difusión UDP (sin conexión permanente) o mediante la conexión con el servidor a través de TCP / IP .
El envío de comandos de control a los controladores es posible sólo después de que el TCP / IP, que tiene una fiabilidad de conexión mucho más alto y aumenta su securit . Conexión a los controladores eHouse casa inteligente a través de TCP / IP requiere autenticación (registro) para garantizar la seguridad del sistema, incluyendo Lan , WIFI , Internet , Interanet .
Domótica eHouse consta de controladores Ethernet (Gestor de comunicación , LevelManager , EthernetRoomManager , etc . ) , que puede estar directamente conectado a través de una red Ethernet utilizando TCP / IP .
La conectividad se establece sobre la base de Berkeley sockets con TCP / IP .
Cada controlador Ethernet del sistema de automatización eHouse tiene varios servidores TCP / IP para permitir la creación y el mantenimiento de las conexiones con varias aplicaciones independientes y paneles de control .
Hay varias maneras de autorizar sistema eHouse a través de TCP / IP:

  1. Método de autenticación de código dinámico chalange – respuesta
  2. Autenticación dinámica con la función de contraseña de cifrado , con un simple XOR
  3. autenticación de contraseña de apertura
  4. Sin Autorización

El nivel de seguridad (autenticación) se debe seleccionar en la configuración de cada controlador .
Selección de un nivel de seguridad implica la activación de un medio más seguro de la anterior .

Autenticación de sistema utilizando chalange – respuesta

El método consiste en recibir un código único (consultas) desde el servidor cuando el inicio de conexión de aplicaciones de cliente .
A continuación, la aplicación cliente debe calcular la respuesta al algoritmo de acuerdo con el servidor (o controlador de TCP / IP software de servidor) .
El algoritmo es única para cada instalación del sistema cambia con la clave de cifrado .
El algoritmo también depende de muchos parámetros tales como el número de teléfono SMS gateway , fecha y hora , ” Distribuidor / Revendedor ” código .
La aplicación cliente debe , dentro de un par de segundos dar la respuesta correcta , de lo contrario la conexión se interrumpe .
El servidor recibe los datos desde el cliente , compara el tiempo y la diferencia , prácticamente imposible enviar el mismo mensaje de nuevo .
También protege , sistema contra el sabotaje y otras actividades de los hackers , rechazar todas las conexiones no autorizadas de sistemas extranjeros y limitar el sistema de control de aplicaciones dedicadas eHouse .
El algoritmo está protegido así contra la sniffers Ethernet , analizadores de paquetes , Las aplicaciones Spyware , virus , Troyanos .
Este algoritmo de cifrado es el único dedicado nativo del sistema eHouse aplicaciones .
Se puede hacer disponible en la base de acuerdos de licencia , directamente a terceros el desarrollo de software para la automatización eHouse , Controladores y venta de eHouse bajo su propia rama .
Es la forma más segura algoritmo en comunicación con la LAN , WIFI , Internet , etc . .

Función de autenticación dinámica con cifrado de la contraseña hashed por un simple XOR

El algoritmo es similar a la anterior, pero la contraseña se cifra por la aplicación cliente con carácter simple función XOR por carácter .
La aplicación cliente cifra contraseña constante con código dinámico recibido del servidor carácter por carácter .
La respuesta se envía al servidor ya que tanto la solicitud y la respuesta con el fin de comprobar la marca de tiempo .
Este algoritmo es relativamente segura en LAN , WIFI , Intranet .
Este algoritmo no excluye Autenticación algoritmo más seguro para las comunicaciones , que todavía se puede utilizar .
Así, es posible conectar de forma segura a la parte exterior (Internet) con un panel nativo eHouse método de autenticación de la aplicación del sistema .

Autenticación de contraseña de apertura

Algoritmo similar al anterior pero la contraseña se pone en forma no cifrada . El software de cliente se repite marca de tiempo y luego envía la contraseña en texto claro .
La marca de tiempo se comprueba para ignorar ” paquetes espíritu ” en Internet mediante la prevención de repetir el mismo paquete por hackers o por lazos de falla , retransmisiones , etc . .
Debido a la transmisión de contraseñas en texto claro es un método no se recomienda para las comunicaciones fuera de la LAN cerrada y segura .
Cuando está habilitado , este método también permite el uso de los métodos anteriores (más seguro) .

Sin Autorización

No es un método de autenticación que le permite conectarse a cualquiera de los controladores mediante el envío de una cadena al controlador (13) .
Este método no se recomienda para el funcionamiento normal , y sólo para las pruebas al inicio del desarrollo , con el fin de facilitar una salida rápida y más fácil para los desarrolladores probar entorno eHouse .
Cuando está habilitado , este método también permite el uso de todos los métodos anteriores .
El uso de los tres últimos métodos hace que sea fácil para los controladores para conectarse a la LAN , WIFI , Intranet , Internet , sin embargo , debido a un algoritmo de cifrado simple se recomienda limitar la conectividad a la LAN y WiFi segura .

Usted puede crear sus propios algoritmos de programación , interfaces de programación , Servicio Web que se ejecuta en la LAN y ofrece servicios fuera de la prestación de sus propios mecanismos de seguridad como SSL , certificados , VPN , etc . para la seguridad de la conexión cada vez mayor . Domótica eHouse