EHouse Automatizacija u zgradama sustav osigurava povezanost i Daljinski upravljač soba over Ethernet , WiFi , Internet .
Prijem status kontrolora mogu se dobiti putem emitiranja UDP (bez stalne veze) ili spajanjem na server preko TCP / IP .
Slanje upravljačkih naredbi kontrolorima je moguće tek nakon TCP / IP koji ima puno veću pouzdanost veze i poboljšava svoje securit . Priključak na eHouse pametne kuće kontrolora putem TCP / IP zahtijeva autentifikaciju (logiranje) kako bi se osigurala sigurnost sustava, uključujući Lan , WIFI , Internet , Interanet .
Početna Automatizacija eHouse sastoji od Ethernet kontrolera (CommManager , LevelManager , EthernetRoomManager , itd . ) , koji se mogu izravno spojen preko Ethernet mreže pomoću TCP / IP .
Povezivanje je osnovana na temelju Berkeley priključnice pomoću TCP / IP .
Svaki Ethernet kontroler eHouse sustava automatizacije ima nekoliko TCP / IP poslužitelja omogućiti uspostavu i održavanje veze s nekoliko nezavisnih aplikacija i kontrolnih ploča .
Postoji nekoliko načina za odobriti eHouse sustav preko TCP / IP:
- Način provjere autentičnosti dinamičkog koda chalange – odgovor
- Dinamičko autentičnosti s lozinkom šifriranje funkciji , s jednostavnim XOR
- otvoren lozinka provjere autentičnosti
- Ne Autorizacija
Razina sigurnosti (autentičnosti) mora biti odabran u konfiguraciji svakog kontrolera .
Odabir razine zaštite podrazumijeva aktivaciju više siguran sredstvima prethodna .
Provjera sustava pomoću chalange – odgovor
Metoda uključuje primanje jedinstveni kod (upiti) s poslužitelja kada veza inicijacija strane klijentskih aplikacija .
Zatim aplikacija klijent mora izračunati odgovor na algoritma prema Server (ili kontroler TCP / IP poslužitelj softver) .
Algoritam je jedinstven za svaku instalaciju sustava promjenama s ključa za šifriranje .
Algoritam također ovisi o mnogim parametrima, kao što su SMS gateway telefonskom broju , timestamp , ” Prodavač / Prodavač ” šifra .
Klijentska aplikacija mora , roku od par sekundi dati točan odgovor , inače veza je pao .
Poslužitelj prima podatke od klijenta , uspoređuje vremena, a razlika , gotovo nemoguće poslati istu poruku .
Ona također štiti , Sustav protiv sabotaže ili drugim aktivnostima hakera , odbacujući sve neovlaštene veze s inozemnim sustavima i ograničiti sustav kontrole iz eHouse posvećena aplikacija .
Algoritam time je zaštićena od Ethernet sniffers , paket analizatori , Spyware aplikacije , virusi , Trojanci .
Ovaj algoritam šifriranja je posvećen samo porijeklom aplikacija eHouse sustav .
To može biti dostupna na temelju sporazuma o licenci , izravno treće strane razvoj softvera za automatizaciju eHouse , i prodaja eHouse Kontroleri pod vlastitom grane .
To je najsigurniji algoritam u komunikaciji s LAN , WIFI , Internet , itd . .
Dinamičko autentičnosti funkcija s lozinkom šifriranje raspršen po jednostavnom XOR
Algoritam je sličan prethodnom, ali je lozinka šifriraju klijentske aplikacije s jednostavnim karaktera XOR funkciju karaktera .
Klijent aplikacija šifrira stalnu lozinku s dinamičnim kod primljenog od poslužitelja karaktera po karakteru .
Odgovor je poslan na server, kao i na zahtjev i odgovor kako bi provjerili vremenski pečat .
Ovaj algoritam je relativno sigurno u LAN , WIFI , Intranet .
Ovaj algoritam ne isključuje više siguran autentication algoritam za komunikacije , koji još uvijek se može koristiti .
Tako je moguće da sigurno spajanje na vanjske (Internet) s izvornim eHouse panel aplikacija sustava autentifikacije metodom .
Otvoreno lozinka provjere autentičnosti
Algoritam sličan prethodnom, ali je lozinka staviti u nesigurna način . Klijent softver je ponovio vremenski pečat, a zatim šalje lozinku u jasnom tekstu .
Vrijeme pečat provjerava ignorirati ” alkoholna paketi ” na internetu sprečavanjem ponoviti isti paket po hakera ili neuspjeh veze , ponovno slanje , itd . .
Zbog prijenos lozinki u jasan tekst je metoda nije preporučljiva za komunikacije izvan zatvorenog i osiguran LAN .
Kada je omogućeno , ova metoda također omogućuje korištenje prethodnih metoda (više siguran) .
Ne Autorizacija
Bez provjere autentičnosti je metoda koja vam omogućava povezivanje na bilo koji od kontrolora slanjem niz na kontroleru (13) .
Ova metoda se ne preporučuje za normalan rad , i samo za ispitivanje na početku razvoja , kako bi se olakšao brz početak i učiniti ga lakšim za programere za testiranje eHouse okoliš .
Kada je omogućeno , ova metoda također omogućuje korištenje svih prethodnih metoda .
Korištenje posljednje tri metode olakšava kontroleri spojiti na oba LAN , WIFI , Intranet , Internet , međutim , zbog jednostavnog algoritam šifriranja se preporuča ograničiti povezanost na sigurnom LAN i WiFi .
Možete stvoriti vlastite algoritme za programiranje , programiranje sučelja , Web usluga trčanje na LAN i pruža usluge izvan pružanje vlastite sigurnosne mehanizme poput SSL , Potvrde , VPN , itd . za povećanje priključne sigurnosti . Početna Automatizacija eHouse