Autentimine ja logige hooneautomaatika kontrollerid TCP / IP kaudu

EHouse hoone automaatika pakub ühenduvus ja Kaugjuhtimine tuba over Ethernet , WiFi , Internet .
Vastuvõtt staatus kontrollerid saab tutvuda eetrisse UDP (ilma püsiühendus) või serveriga üle TCP / IP .
Saadan kontrolli käsud kontrollerid on võimalik alles pärast seda, TCP / IP, mis on palju suurem seos usaldusväärsust ja suurendab oma securit . Ühendus eHouse smart kodu kontrollerid TCP / IP kaudu nõuab autentimist (metsaraie) ohutuse tagamiseks süsteemi, sealhulgas Lan , WIFI , Internet , Interanet .
Home Automation eHouse koosneb Ethernet kontrollerid (CommManager , LevelManager , EthernetRoomManager , jne . ) , mida saab otse ühendatud Etherneti võrgu kasutades TCP / IP .
Side on asutatud põhjal Berkeley pistikupesad kasutades TCP / IP .
Iga Ethernet controller eHouse automaatika on mitu TCP / IP servereid, et loomine ja hooldus sidemed mitme sõltumatu rakenduste ja juhtpaneelid .
On mitmeid viise lubada eHouse süsteemi üle TCP / IP:

  1. Autentimine meetod dünaamiline kood chalange – vastus
  2. Dünaamiline autentimine parooli krüpteerimist funktsioon , lihtsa XOR
  3. avatud parooliga autentimist
  4. Luba ei

Turvalisuse tase (autentimine) tuleb valida konfiguratsiooni iga kontroller .
Valides turvalisuse tase eeldab aktiveerimist turvalisem vahend eelmine .

Autentimine süsteemi kasutades chalange – vastus

Meetod hõlmab saanud unikaalne kood (päringud) serverist, kui ühendus algatamise poolt kliendi rakenduste .
Siis klient Taotlus peab arvutama vastus algoritmi järgi Server (või kontroller TCP / IP serveri tarkvara) .
Algoritm on unikaalne iga süsteemi paigaldamine muutub krüptovõtit .
Algoritm sõltub ka paljud parameetrid, nagu SMS gateway telefoninumber , timestamp , ” Müüja / edasimüüja ” kood .
Kliendi taotluse peab , paari sekundi anna õige vastus , muidu ühendus katkeb .
Server saab andmeid kliendi , võrdleb aeg ja vahe , peaaegu võimatu saata sama sõnumi uuesti .
Samuti kaitseb , süsteem sabotaaži või muust tegevusest häkkerid , taunides kõiki volitamata seoseid välismaiste süsteemide ja piirata süsteemi kontrolli eHouse pühendatud rakendusi .
Algoritm on seega kaitstud Ethernet sniffers , pakettaknad analüsaatorid , Spyware rakendused , viirused , Troojalased .
See krüpteerimisalgoritmi on mõeldud üksnes kohalike rakenduste eHouse süsteem .
Seda saab teha kättesaadavaks litsentsilepingu alusel , otse kolmandatele isikutele arendades tarkvara automaatika eHouse , ja müüvad eHouse Kontrollerid omal filiaal .
See on kõige ohutum algoritm suhtlemisel LAN , WIFI , Internet , jne . .

Dünaamiline autentimise funktsiooni parooli krüpteerimist räsitud tavalise XOR

Algoritm on sarnane eelmisega, kuid parool on krüpteeritud kliendi taotluse lihtsate XOR funktsioon tähemärgi haaval .
Kliendi taotluse krüpteerib pidev salasõna dünaamiline kood serverilt saadud tähemärgi haaval .
Vastus saadetakse serverile nii päring ja vastus, et kontrollida ajatempli .
See algoritm on suhteliselt ohutu LAN , WIFI , Intranet .
See algoritm ei välista turvalisemaks autentication algoritm side , mis ikka saab .
Seega on võimalik turvaliselt ühendada väljaspool (Internet) koos emakeelse eHouse panel süsteemi autentimise meetodit .

Avatud paroolautentimise

Algoritm sarnane eelmisega, kuid parool on panna krüpteerimata viis . Klienditarkvara korratakse ajatempli ja saadab siis parooli selge tekst .
Ajatempli kontrollitakse eirata ” vaimu paketid ” Internetis takistades korrata sama paketi häkkerid või eiramise lingid , taasedastamist , jne . .
Tänu edastamise paroolid selge tekst on meetod ei soovitata side väljaspool suletud ja lukustatud LAN .
Kui on lubatud , See meetod võimaldab kasutada eelmiste meetoditega (turvalisem) .

Luba ei

No autentimine on meetod, mis võimaldab teil ühendada ükskõik kontrollerid saates string kontroller (13) .
See meetod ei soovitata tavapäraseks kasutamiseks mõeldud , ja ainult testimiseks alguses arengut , et hõlbustada kiire algus ja oleks lihtsam arendajatele testimiseks eHouse keskkond .
Kui on lubatud , See meetod võimaldab kasutada kõiki eeltoodud meetodid .
Kasutamine viimase kolme meetodit on lihtne kontrollerid ühendada nii LAN , WIFI , Intranet , Internet , aga , sest lihtne krüpteerimisalgoritmi soovitatakse piirata ühenduvus turvalise LAN ja WiFi .

Võite luua oma programmeerimise algoritme , programmeerimise liidesed , Web Service töötab LAN ja osutab teenust väljaspool pakkudes oma turbemehhanismid nagu SSL , sertifikaadid , VPN , jne . suurendamiseks ühenduse turvalisus . Home Automation eHouse