Autenticação e registro nos controladores de construção de automação via TCP / IP

EHouse sistema de automação predial fornece conectividade e O controle remoto dos quartos over Ethernet , WiFi , Internet .
Estado de recepção dos controladores podem ser obtidas por meio de transmissão UDP (sem conexão permanente) ou por ligação ao servidor sobre TCP / IP .
O envio de comandos de controle para controladores só é possível após o protocolo TCP / IP que tem uma confiabilidade de conexão muito maior e aumenta a sua securit . Conexão com os controladores de eHouse casa inteligente via TCP / IP requer autenticação (log) para garantir a segurança do sistema, incluindo Lan , WIFI , Internet , Interanet .
Domótica eHouse consiste em controladores Ethernet (CommManager , LevelManager , EthernetRoomManager , etc . ) , que pode ser diretamente ligado através de uma rede Ethernet usando TCP / IP .
Conectividade é estabelecida com base em Berkeley sockets usando TCP / IP .
Cada controlador Ethernet de eHouse sistema de automação tem vários servidores TCP / IP para permitir o estabelecimento ea manutenção de conexões com várias aplicações independentes e painéis de controle .
Existem várias maneiras para autorizar sistema eHouse sobre TCP / IP:

  1. Método de autenticação de código dinâmico chalange – resposta
  2. Autenticação dinâmica com a função de criptografia de senha , com um simples XOR
  3. autenticação de senha aberto
  4. Sem autorização

O nível de segurança (autenticação) deve ser seleccionado na configuração de cada controlador .
Selecionando um nível de segurança implica a activação de um meio mais seguro de anterior .

Sistema de autenticação usando chalange – resposta

O método envolve o recebimento de um código único (consultas) do servidor, quando o início da conexão por aplicativos de cliente .
Em seguida, o aplicativo cliente deve calcular a resposta para o algoritmo de acordo com Server (ou controlador de software TCP / IP do servidor) .
O algoritmo é único para cada instalação do sistema muda com a chave de criptografia .
O algoritmo também depende de vários parâmetros tais como o número de telefone de gateway SMS , timestamp , ” Vendedor / Revenda ” código .
A aplicação cliente deve , dentro de um par de segundos dar a resposta correta , caso contrário, a conexão cair .
O servidor recebe os dados a partir do cliente , compara o tempo e a diferença , virtualmente impossível enviar a mesma mensagem novamente .
Também protege , sistema contra sabotagem ou outras atividades de hackers , rejeitando todas as ligações não autorizadas de sistemas externos e limitar o sistema de controle de aplicativos dedicados eHouse .
O algoritmo é, portanto, protegidos do sniffers Ethernet , analisadores de pacotes , Aplicações de spyware , vírus , Trojans .
Este algoritmo de criptografia é o único dedicado sistema eHouse nativa aplicações .
Ele pode ser disponibilizada com base em acordos de licença , diretamente a terceiros o desenvolvimento de software para automação eHouse , e venda de Controladores eHouse sob sua própria filial .
É o mais seguro algoritmo em comunicação com a LAN , WIFI , Internet , etc . .

Função de autenticação dinâmica, com criptografia de senha hash, através de um simples XOR

O algoritmo é semelhante ao anterior, mas a senha é criptografada pelo aplicativo cliente com caráter simples XOR função de caráter .
A aplicação cliente criptografa a senha constante com dinâmica de código recebido do personagem servidor pelo caráter .
Resposta é enviada ao servidor como tanto o pedido e resposta, a fim de verificar o carimbo de tempo .
Este algoritmo é relativamente seguro em LAN , WIFI , Intranet .
Este algoritmo não exclui algoritmo Autenticação mais segura para as comunicações , que ainda podem ser utilizados .
Assim, é possível ligar de forma segura para o exterior (Internet), com um painel nativo eHouse aplicação do método de autenticação do sistema .

Autenticação de senha de abertura

Algoritmo semelhante ao anterior, mas a senha é colocada em forma não criptografada . O software cliente é repetido carimbo de tempo e, em seguida, envia a senha em texto claro .
O carimbo de tempo está marcada para ignorar ” pacotes de espírito ” na internet, evitando repetir o mesmo pacote por hackers ou por links de falha , retransmissões , etc . .
Devido à transmissão de senhas em texto claro é um método não é recomendado para comunicações fora da rede local fechado e protegido .
Quando ativado , este método também permite o uso de métodos anteriores (mais seguro) .

Sem autorização

Nenhuma autenticação é um método que permite que você se conecte a qualquer um dos controladores enviando uma string para o controlador (13) .
Este método não é recomendado para operação normal , e apenas para o ensaio, no início de desenvolvimento , a fim de facilitar um início rápido e tornar mais fácil para os desenvolvedores para testar ambiente eHouse .
Quando ativado , este método também permite a utilização de todos os métodos anteriores .
A utilização dos três últimos métodos torna mais fácil para os controladores para ligar tanto ao LAN , WIFI , Intranet , Internet , contudo , por causa de um simples algoritmo de criptografia é recomendada para limitar a conectividade com a LAN segura e WiFi .

Você pode criar seus próprios algoritmos de programação , interfaces de programação , Serviço web rodando na LAN e fornece serviços fora de proporcionar aos seus próprios mecanismos de segurança como SSL , certificados , VPN , etc . para a segurança da conexão crescente . Domótica Ehouse