Autenticazione e accedendo al controller di automazione dell'edificio tramite protocollo TCP / IP | DIY – Smart Home, Home Automation, Building Management System

System Building Automation eHouse fornisce la connettività e Controllo remoto di camere over Ethernet , WiFi , Internet .
Lo stato di ricezione dei controller può essere ottenuto tramite trasmissione UDP (senza connessione permanente) o collegandosi al server tramite TCP / IP .
Invio di comandi di controllo al controller è possibile solo dopo che il TCP / IP che ha una affidabilità di connessione molto più elevata e aumenta la sua SECURIT . Collegamento a controllori eHouse casa intelligente tramite TCP / IP richiede l'autenticazione (la registrazione) per garantire la sicurezza del sistema, compresa la Lan , WIFI , Internet , Interanet .
Home Automation eHouse composto da controller Ethernet (CommManager , LevelManager , EthernetRoomManager , ecc . ) , che può essere collegato tramite una rete Ethernet utilizzando il protocollo TCP / IP .
La connettività è stabilito sulla base di Berkeley prese utilizzando il protocollo TCP / IP .
Ogni controller Ethernet del sistema di automazione eHouse ha diversi server TCP / IP a consentire la costituzione e il mantenimento dei collegamenti con diverse applicazioni indipendenti e pannelli di controllo .
Ci sono diversi modi per autorizzare sistema eHouse su TCP / IP:

Metodo di autenticazione di Chalange codice dinamico – risposta
L'autenticazione dinamica con la funzione password di cifratura , con un semplice XOR
password di autenticazione aperta
Nessuna autorizzazione

Il livello di sicurezza (autenticazione) deve essere selezionato nella configurazione di ciascun controller .
Selezione di un livello di sicurezza comporta l'attivazione di una modalità più sicura delle precedenti .

Autenticazione sistema utilizzando Chalange – risposta

Il metodo prevede la ricezione di un codice univoco (query) dal server quando l'apertura di connessione da applicazioni client .
Poi l'applicazione client deve calcolare la risposta alla algoritmo secondo server (o del controller TCP / IP del server software) .
L'algoritmo è unico per ogni installazione del sistema cambia con la chiave di crittografia .
L'algoritmo dipende anche da molti parametri, come il numero di telefono del gateway SMS , timestamp , ” Fornitore / Rivenditore ” codice .
L'applicazione client deve , entro un paio di secondi dare la risposta corretta , altrimenti la connessione viene interrotta .
Il server riceve i dati dal client , confronta il tempo e la differenza , praticamente impossibile inviare nuovamente lo stesso messaggio .
Inoltre protegge , sistema contro sabotaggio o altre attività di hacker , rifiutare tutte le connessioni non autorizzate da sistemi esterni e limitare il controllo del sistema da applicazioni dedicate eHouse .
L'algoritmo è così protetta dal sniffer Ethernet , analizzatori di pacchetti , Spyware applicazioni , virus , Trojan .
Questo algoritmo di crittografia è l'unica dedicata nativo eHouse applicazioni di sistema .
Si può essere reso disponibile sulla base di accordi di licenza , direttamente a terzi lo sviluppo di software per l'automazione eHouse , e la vendita di controller eHouse sotto il loro proprio ramo .
È il più sicuro algoritmo in comunicazione con la LAN , WIFI , Internet , ecc . .

Funzione di autenticazione dinamica con crittografia delle password hash da un semplice XOR

L'algoritmo è simile alla precedente ma la password viene cifrata dall'applicazione client con carattere semplice funzione XOR per carattere .
L'applicazione client crittografa la password costante con codice dinamico ricevuto dal server di carattere per carattere .
Risposta viene inviata al server come sia la richiesta e risposta per controllare il timbro di tempo .
Questo algoritmo è relativamente sicuro in LAN , WIFI , Intranet .
Questo algoritmo non esclude algoritmo Autenticazione più sicuro per le comunicazioni , che ancora può essere utilizzato .
Così è possibile collegare in modo sicuro all'esterno (Internet) con un metodo nativo pannello eHouse applicazione del sistema di autenticazione .

Autenticazione Password Apri

Algoritmo simile alla precedente ma la password è messo in modo chiaro . Il software client viene ripetuto di data e ora e quindi invia la password in chiaro .
La data e ora viene controllato per ignorare ” spirito pacchetti ” su Internet, impedendo ripetere lo stesso pacchetto da parte di hacker o link guasto , ritrasmissioni , ecc . .
A causa della trasmissione di password in chiaro è un metodo non è raccomandato per comunicazioni all'esterno della LAN sorvegliato e chiuso .
Se è abilitata , questo metodo permette anche l'utilizzo di metodi precedenti (più sicuro) .

Nessuna autorizzazione

Nessuna autenticazione è un metodo che permette di connettersi a qualsiasi controller con l'invio di una stringa di controllo (13) .
Questo metodo non è consigliato per il funzionamento normale , e solo per testare all'inizio dello sviluppo , al fine di facilitare un avvio rapido e rendere più facile per gli sviluppatori di testare ambiente eHouse .
Se è abilitata , questo metodo permette anche l'utilizzo di tutti i metodi precedenti .
L'uso degli ultimi tre metodi rende facile per i controllori di connettersi sia alla LAN , WIFI , Intranet , Internet , tuttavia , a causa di un algoritmo di crittografia semplice si consiglia di limitare la connettività al sicuro LAN e Wi-Fi .

È possibile creare i propri algoritmi di programmazione , Interfacce di programmazione , Web Service in esecuzione sulla rete locale e fornisce servizi al di fuori di fornire ai propri meccanismi di sicurezza come SSL , certificati , VPN , ecc . per la sicurezza di connessione aumentare . Home Automation eHouse