EHouse Building Automation System poskytuje konektivitu a Dálkové ovládání pokojů přes Ethernet , WiFi , Internet .
Příjem stav regulátorů lze získat prostřednictvím vysílání UDP (bez trvalého připojení) nebo připojením k serveru přes TCP / IP .
Odeslání řídící příkazy pro regulátory je možné pouze po TCP / IP, který má mnohem větší spolehlivost připojení a zvyšuje její cenné . Připojení k eHouse inteligentní domácí regulátorů přes TCP / IP vyžaduje ověření (logování), aby byla zajištěna bezpečnost systému, včetně Lan , WIFI , Internet , Interanet .
Domácí automatizace eHouse se skládá z regulátorů Ethernet (CommManager , LevelManager , EthernetRoomManager , atd. . ) , které mohou být přímo připojeny prostřednictvím sítě Ethernet pomocí TCP / IP .
Konektivita je stanovena na základě Berkeley sockets pomocí protokolu TCP / IP .
Každý regulátor Ethernet systému automatizace eHouse má několik TCP / IP serverů pro zřízení a udržování spojení s několika nezávislých aplikací a ovládacích panelů .
Existuje několik způsobů, jak povolit eHouse systému přes TCP / IP:
- Ověřování metoda dynamického kódu chalange – odpověď
- Dynamická autentizace s funkcí šifrování hesel , s jednoduchým XOR
- otevřené ověřování hesla
- No Autorizace
Úroveň zabezpečení (autentizace), musí být vybrána v konfiguraci každého regulátoru .
Výběr úrovně zabezpečení vyžaduje aktivaci na více bezpečných prostředků z předchozího .
Ověřování systému pomocí chalange – odpověď
Metoda zahrnuje přijetí jedinečný kód (dotazy) ze serveru, když navázání klientské aplikace .
Pak klientská aplikace musí vypočítat odpověď na algoritmu podle Server (nebo řadič TCP / IP server software) .
Algoritmus je unikátní pro každou instalaci systému změní s šifrovacím klíčem .
Algoritmus také závisí na mnoha parametrech, jako jsou SMS telefonním čísle brány , timestamp , ” Vendor / Reseller ” kód .
Klientská aplikace musí být , v rámci pár sekund dát správnou odpověď , jinak se spojení je zrušen .
Server přijímá data od klienta , porovnává čas a rozdíl , prakticky nemožné poslat stejnou zprávu znovu .
To také chrání , Systém proti sabotáži nebo jiných aktivit hackerů , odmítat všechny neoprávněné připojení od zahraničních systémů a omezit ovládání systému z aplikací eHouse specializované .
Algoritmus je tak chráněna před Ethernet štěnicemi , paketů analyzátory , Aplikace typu spyware , viry , Trojans .
Tento šifrovací algoritmus je určena pouze nativní aplikace eHouse systém .
To může být dostupné na základě licenčních smluv , přímo na třetí strany vyvíjí software pro automatizaci eHouse , a prodej eHouse kontroléry pod svou vlastní pobočky .
Je to nejbezpečnější algoritmus v komunikaci s LAN , WIFI , Internet , atd. . .
Dynamické ověřování funkce s šifrování hesla zatříděna podle jednoduchého XOR
Algoritmus je podobný předchozímu, ale heslo je šifrována klientské aplikace s jednoduchým charakteru funkce XOR podle charakteru .
Klientská aplikace zašifruje konstantní heslo s dynamickým kódem obdržel od serveru znak po znaku .
Odpověď je odeslána na server jako jak žádost a reakce s cílem ověřit časové razítko .
Tento algoritmus je relativně bezpečný v LAN , WIFI , Intranet .
Tento algoritmus nevylučuje jistější autentication algoritmus pro komunikaci , který ještě může být použita .
Tak to je možné bezpečně připojit na vnější (internet) s nativním aplikace eHouse panelu systému ověřovací metody .
Otevřená heslo Authentication
Algoritmus podobný předchozímu, ale heslo je dán v nešifrované cestu . Klientský software je opakovat časové razítko a odešle heslo ve formátu prostého textu .
Časové razítko je kontrolován ignorovat ” duch balíčky ” na internetu tím, že brání opakovat stejný balíček hackerů nebo selhání odkazy , opakovaných přenosů , atd. . .
Vzhledem k přenosu hesel jako prostý text, je metoda nedoporučuje pro komunikaci mimo uzavřené a zajištěné LAN .
Pokud je povoleno , Tato metoda také umožňuje použití předchozích metod (bezpečnější) .
No Autorizace
Bez ověření je metoda, která umožňuje připojit k některé z regulátorů zasláním řetězec k regulátoru (13) .
Tato metoda se nedoporučuje pro běžný provoz , a to pouze pro testování na začátku vývoje , s cílem usnadnit rychlý start a usnadnit vývojářům testovat eHouse prostředí .
Pokud je povoleno , Tato metoda také umožňuje použití všech předchozích způsobů .
Použití z posledních tří metod usnadňuje správci připojení jak LAN , WIFI , Intranet , Internet , nicméně , protože jednoduchého šifrovací algoritmus Doporučuje se omezit na připojení k zabezpečenému LAN a WiFi .
Můžete si vytvořit své vlastní programovací algoritmy , programovací rozhraní , Web Service běží na LAN a poskytuje služby mimo poskytující vlastní bezpečnostní mechanismy jako SSL , certifikáty , VPN , atd. . pro zvýšení zabezpečení připojení . Domácí automatizace eHouse