Autentificarea și înregistrarea în controlerele de automatizare de constructii prin intermediul TCP / IP

Clădire EHouse Sistem de automatizare și oferă conectivitate Telecomanda de camere over Ethernet , WiFi , Internet .
Starea de recepție a controlorilor pot fi obținute prin intermediul UDP de difuzare (fără conexiune permanentă) sau prin conectarea la serverul de peste TCP / IP .
Trimiterea de comenzi de control pentru a controlorilor este posibilă numai după TCP / IP, care are o conexiune mult mai mare fiabilitate și îmbunătățește securit său . Conectarea la controlorii de eHouse casa inteligentă prin intermediul TCP / IP necesită autentificare (logare), pentru a asigura siguranța sistemului, inclusiv Lan , WIFI , Internet , Interanet .
Home Automation eHouse este format din controlere Ethernet (CommManager , LevelManager , EthernetRoomManager , etc . ) , care pot fi conectate direct printr-o rețea Ethernet utilizând TCP / IP .
Conectivitate este stabilit pe baza Berkeley Tubulare folosind TCP / IP .
Fiecare controler Ethernet a sistemului de automatizare eHouse are mai multe servere TCP / IP pentru a permite crearea și menținerea de contacte cu mai multe aplicatii independente și panouri de control .
Există mai multe moduri de a autoriza sistem eHouse peste TCP / IP:

  1. Metoda de autentificare a chalange codul dinamic – răspuns
  2. Autentificare dinamică, cu funcția de criptare parola , cu un simplu XOR
  3. deschis parola de autentificare
  4. Nicio autorizație

Nivelul de securitate (autentificare) trebuie să fie selectate în configurația de fiecare controler .
Selectarea unui nivel de securitate presupune activarea unui mijloc mai sigur de precedent .

Sistem de autentificare folosind chalange – răspuns

Metoda presupune primirea unui cod unic (interogări) de la server, atunci când inițierea conexiunii de aplicații client .
Apoi, aplicația client trebuie să calculeze răspunsul la algoritmul în funcție de server (sau controler TCP / software de tip server IP) .
Algoritmul este unic pentru fiecare instalare a sistemului se modifică cu cheia de criptare .
Algoritmul de asemenea, depinde de mai mulți parametri, cum ar fi numărul de telefon SMS , timestamp , ” Furnizor / distribuitor ” cod .
Aplicația client trebuie să , în termen de câteva secunde da răspunsul corect , în caz contrar conexiunea este închisă .
Serverul primește datele de la client , compară timp și diferența , practic imposibilă trimite același mesaj din nou .
De asemenea, protejează , Sistemul de sabotaj sau de alte activități de hackeri , respingând toate conexiunile neautorizate la sistemele străine și pentru a limita sistemul de control de la aplicațiile eHouse dedicate .
Algoritmul este astfel protejat de sniffere Ethernet , de pachete de analizoare , Spyware aplicații , viruși , Troienii .
Acest algoritm de criptare este destinată exclusiv nativ aplicații de sistem eHouse .
Acesta poate fi pusă la dispoziție în baza unor acorduri de licență , direct către terțe părți în curs de dezvoltare de software pentru eHouse automatizare , si vanzarea de Controleri eHouse în ramura lor .
Acesta este cel mai sigur algoritm în comunicarea cu LAN , WIFI , Internet , etc . .

Funcția de autentificare dinamică, cu criptare parola trunchiată de un XOR simplă

Algoritmul este similar cu cel anterior, dar parola este criptat de catre aplicatia client cu caracter simplu, funcția XOR cu caracter .
Aplicația client criptează parola constant cu codul dinamic primit de la serverul de caracter cu caracter .
Raspunsul este trimis la server ca atât cererea și răspunsul, în scopul de a verifica ștampila de timp .
Acest algoritm este relativ sigură în rețea LAN , WIFI , Intranet .
Acest algoritm nu exclude algoritm autentication mai sigur pentru comunicații , care încă mai pot fi folosite .
Astfel, este posibil să se conecteze în siguranță la exterior (Internet), cu un nativ eHouse aplicarea panoul de metoda de autentificare sistem .

Deschide parola de autentificare

Algoritm similar cu cele anterioare, dar parola este pus în mod necriptat . Software-ul client se repetă de timbru timp si apoi trimite parola în text clar .
Ștampila de timp este verificat pentru a ignora ” spirtoase ofertele ” pe internet, prin prevenirea repeta același pachet de hackeri sau de link-uri cu insuficiență , retransmisia , etc . .
Datorită transmiterea de parole in text clar este o metoda nu se recomandă pentru comunicații în afara LAN închis și securizat .
Când este activată , această metodă permite, de asemenea, utilizarea unor metode anterioare (mai sigur) .

Nicio autorizație

Nu este o metodă de autentificare care vă permite să vă conectați la oricare dintre controlorii prin trimiterea unui șir la controler (13) .
Această metodă nu este recomandată pentru o funcționare normală , și numai pentru testarea de la începutul dezvoltării , , în scopul de a facilita un start rapid și face mai ușor pentru dezvoltatori pentru a testa mediul eHouse .
Când este activată , această metodă permite, de asemenea, utilizarea tuturor metodelor anterioare .
Utilizarea ultimelor trei metode îl face ușor pentru controlori să se conecteze la atât LAN , WIFI , Intranet , Internet , totuși , din cauza unui algoritm de criptare simpla, se recomandă să se limiteze la conectivitatea LAN securizat și WiFi .

Aveți posibilitatea să creați propriile algoritmi de programare , programare interfețe , Serviciul web care rulează pe LAN și oferă servicii în afara de a furniza propriile mecanisme de securitate cum ar fi SSL , certificate , VPN , etc . pentru securitatea conexiunii creșterea . Home Automation eHouse