EHouse Building Automation System poskytuje konektivitu a Diaľkové ovládanie izieb cez Ethernet , WiFi , Internet .
Príjem stav regulátorov je možné získať prostredníctvom vysielania UDP (bez trvalého pripojenia) alebo pripojením k serveru cez TCP / IP .
Odoslanie riadiace príkazy pre regulátory je možné len po TCP / IP, ktorý má oveľa väčšiu spoľahlivosť pripojenia a zvyšuje jej cenné . Pripojenie k eHouse inteligentný domáci regulátorov cez TCP / IP vyžaduje overenie (logovanie), aby bola zaistená bezpečnosť systému, vrátane Lan , WIFI , Internet , Interanet .
Domáce automatizácie eHouse sa skladá z regulátorov Ethernet (CommManager , LevelManager , EthernetRoomManager , atď . ) , ktoré môžu byť priamo pripojené prostredníctvom siete Ethernet pomocou TCP / IP .
Konektivita je stanovená na základe Berkeley Sockets pomocou protokolu TCP / IP .
Každý regulátor Ethernet systému automatizácie eHouse má niekoľko TCP / IP serverov pre zriadenie a udržiavanie spojenia s niekoľkých nezávislých aplikácií a ovládacích panelov .
Existuje niekoľko spôsobov, ako povoliť eHouse systému cez TCP / IP:
- Overovanie metóda dynamického kódu chalange – odozva
- Dynamická autentizácia s funkciou šifrovania hesiel , s jednoduchým XOR
- otvorené overovanie hesla
- No Autorizácia
Úroveň zabezpečenia (autentizácia), musí byť vybraná v konfigurácii každého regulátora .
Výber úrovne zabezpečenia vyžaduje aktiváciu na viac bezpečných prostriedkov z predchádzajúceho .
Overovanie systému pomocou chalange – odozva
Metóda zahŕňa prijatie jedinečný kód (otázky) zo servera, keď nadviazanie klientskej aplikácie .
Potom klientská aplikácia musí vypočítať odpoveď na algoritme podľa Server (alebo radič TCP / IP server softvér) .
Algoritmus je unikátny pre každú inštaláciu systému zmení s šifrovacím kľúčom .
Algoritmus tiež závisí na mnohých parametroch, ako sú SMS telefónnom čísle brány , timestamp , ” Vendor / Reseller ” kód .
Klientská aplikácia musí byť , v rámci pár sekúnd dať správnu odpoveď , inak sa spojenie je zrušený .
Server prijíma dáta od klienta , porovnáva čas a rozdiel , prakticky nemožné poslať rovnakú správu znova .
To tiež chráni , Systém proti sabotáži alebo iných aktivít hackerov , odmietať všetky neoprávnené pripojenie od zahraničných systémov a obmedziť ovládanie systému z aplikácií eHouse špecializované .
Algoritmus je tak chránená pred Ethernet plošticami , paketov analyzátory , Aplikácie typu spyware , vírusy , Trojans .
Tento šifrovací algoritmus je určená len natívne aplikácie eHouse systém .
To môže byť dostupné na základe licenčných zmlúv , priamo na tretie strany vyvíja softvér pre automatizáciu eHouse , a predaj eHouse kontroléry pod svojou vlastnou pobočky .
Je to najbezpečnejšie algoritmus v komunikácii s LAN , WIFI , Internet , atď . .
Dynamické overovanie funkcie s šifrovanie hesla klasifikované podľa jednoduchého XOR
Algoritmus je podobný predchádzajúcemu, ale heslo je šifrované klientskej aplikácie s jednoduchým charakteru funkcie XOR podľa charakteru .
Klientská aplikácia zašifruje konštantný heslo s dynamickým kódom dostal od servera znak po znaku .
Odpoveď je odoslaná na server ako ako žiadosť a reakcie s cieľom overiť časovú pečiatku .
Tento algoritmus je relatívne bezpečný v LAN , WIFI , Intranet .
Tento algoritmus nevylučuje istejšie autentication algoritmus pre komunikáciu , ktorý ešte môže byť použitá .
Tak to je možné bezpečne pripojiť na vonkajšiu (internet) s natívnym aplikácie eHouse úloh systému metódy overovania .
Otvorená heslo Authentication
Algoritmus podobný predchádzajúcemu, ale heslo je daný v nešifrované cestu . Klientsky softvér je opakovať časovú pečiatku a odošle heslo vo formáte obyčajného textu .
Časová pečiatka je kontrolovaný ignorovať ” duch balíčky ” na internete tým, že bráni opakovať rovnaký balíček hackerov alebo zlyhanie odkazy , opakovaných prenosov , atď . .
Vzhľadom k prenosu hesiel ako obyčajný text, je metóda neodporúča pre komunikáciu mimo uzavretých a zaistené LAN .
Ak je povolené , Táto metóda tiež umožňuje použitie predchádzajúcich metód (bezpečnejšie) .
No Autorizácia
Bez overenia je metóda, ktorá umožňuje pripojiť k niektorej z regulátorov zaslaním reťazec k regulátora (13) .
Táto metóda sa neodporúča pre bežnú prevádzku , a to len pre testovanie na začiatku vývoja , s cieľom uľahčiť rýchly štart a uľahčiť vývojárom testovať eHouse prostredie .
Ak je povolené , Táto metóda tiež umožňuje použitie všetkých predchádzajúcich spôsobov .
Použitie z posledných troch metód uľahčuje správcovi pripojení ako LAN , WIFI , Intranet , Internet , však , pretože jednoduchého šifrovací algoritmus Odporúča sa obmedziť na pripojenie k zabezpečenému LAN a WiFi .
Môžete si vytvoriť svoje vlastné programovacie algoritmy , programovacie rozhranie , Web Service beží na LAN a poskytuje služby mimo poskytujúce vlastné bezpečnostné mechanizmy ako SSL , certifikáty , VPN , atď . pre zvýšenie zabezpečenia pripojenia . Domáce automatizácie eHouse