Authentication dhe prerjet në kontrollorëve automatizimi të ndërtimit nëpërmjet TCP / IP | DIY – Smart Home, Home Automation, Building Management System

Ndërtimi eHouse Automatizimi i Sistemit ofron lidhjes dhe Telekomandë i dhomave mbi Ethernet , WiFi , Internet .
Statusi pritja e kontrollorëve të mund të merret me anë të UDP transmetim të përhershme (pa lidhje) ose me lidh me serverin mbi TCP / IP .
Dërgimi komandave e kontrollit të kontrolluesve, është e mundur vetëm pas TCP / IP që ka një besueshmëri shumë më të lartë dhe lidhje rrit securit saj . Lidhja me kontrollorët zgjuar eHouse në shtëpi nëpërmjet TCP / IP kërkon authentication (prerjet) për të siguruar sigurinë e sistemit, duke përfshirë Lan , WIFI , Internet , Interanet .
Automatizimi në shtëpi eHouse përbëhet nga kontrollorët Ethernet (CommManager , LevelManager , EthernetRoomManager , etj . ) , e cila mund të jetë e lidhur direkt me anë të një rrjeti Ethernet përdorur TCP / IP .
Lidhshmëria është themeluar në bazë të Berkeley bazat përdorur TCP / IP .
Çdo kontrollues Ethernet e sistemit eHouse automatizimit ka disa TCP / IP servera për të mundësuar krijimin dhe mirëmbajtjen e lidhjeve me disa aplikacione të pavarur dhe panele kontrolli .
Ka disa mënyra për të autorizojnë sistemin eHouse mbi TCP / IP:

Metoda e legalizuara chalange kodit dinamike – përgjigje
Authentication dinamike me encryption funksion fjalëkalim , me një XOR thjeshtë
vertetimi i hapur fjalëkalimi
Asnjë autorizim

Niveli i sigurisë (vertetimi) duhet të zgjidhen në konfigurimin e çdo kontrollues .
Zgjedhjen e një niveli të sigurisë nënkupton aktivizimin e një mjet më të sigurt e mëparshme .

Sistemi authentication përdorur chalange – përgjigje

Metodë përfshin marrjen e një kod unik (queries) nga serveri kur inicimi lidhje nga aplikacionet e klientit .
Atëherë aplikimi klienti duhet llogaritur përgjigje për algorithm sipas Server (ose kontrollues TCP / IP server software) .
Algorithm është unik për çdo instalim e ndryshimeve të sistemit me kyç encryption .
Algorithm gjithashtu varet nga parametra të tilla si numri i SMS gateway telefonit , Timestamp , ” Vendor / Reseller ” kod .
Aplikimi Klienti duhet , brenda një çift i sekondave të japë përgjigjen e saktë , përndryshe lidhja është rënë .
Server merr të dhënat nga klienti , krahason kohën dhe dallimi , praktikisht e pamundur dërgojnë të njëjtin mesazh përsëri .
Ajo gjithashtu mbron , Sistemi ndaj sabotimit apo aktivitete të tjera të hakerëve , refuzimin e të gjitha lidhjet e paautorizuar nga sistemet e huaja dhe të kufizojnë kontrollin e sistemit eHouse nga aplikacionet të përkushtuar .
Algorithm është e mbrojtur kështu nga sniffers Ethernet , analizues pako , Aplikacionet spyware , Viruset , Trojans .
Kjo algorithm encryption është dedikuar vetëm amtare aplikacionet sistemi eHouse .
Ajo mund të bëhet në dispozicion në bazë të marrëveshjeve të licencës , drejtpërdrejt me palët e treta për zhvillimin e software automatizimi eHouse , dhe shitjen Kontrollorët eHouse nën degën e tyre .
Kjo është algoritmi më të sigurta në komunikim me LAN , WIFI , Internet , etj . .

Funksioni dinamike me authentication password encryption sheshuar nga një XOR thjeshtë

Algorithm është i ngjashëm me paraardhëse, por fjalëkalimi është e koduar me kërkesën e klientit me funksion karakter XOR thjeshtë nga karakteri .
Aplikimi klienti kodon fjalëkalimin vazhdueshëm me kodin dinamike marra nga karakteri nga karakteri server .
Përgjigja është dërguar në server edhe si kërkesë e dhe përgjigje në mënyrë që të kontrolloni vulën kohës .
Ky algoritëm është relativisht i sigurt në LAN , WIFI , Intranet .
Kjo algorithm nuk përjashton algorithm më të sigurt autentication për komunikimet , të cilat ende mund të përdoret .
Kështu është e mundur të sigurt të lidheni me jashtë (internet) me një panel amtare eHouse metodën e aplikimit të sistemit të vërtetimit .

Authentication hapur fjalëkalimi

Algorithm të ngjashme me paraardhëse, por fjalëkalimi është vënë në rrugën e unencrypted . Software klienti është përsëritur vulën kohë dhe pastaj e dërgon fjalëkalim në tekst të qartë .
Vula Ora është kontrolluar për të injorojë ” paketa shpirt ” në internet duke parandaluar përsëritur të njëjtën pako nga hakerat apo nga lidhjet e dështimit , retransmissions , etj . .
Për shkak të transmetimit të fjalëkalimeve në tekst të qartë është një metodë nuk rekomandohet për komunikimet jashtë LAN mbyllur dhe e siguruar .
Kur aktivizohet , kjo metodë gjithashtu lejon përdorimin e metodave të mëparshme (më i sigurt) .

Asnjë autorizim

No Autentifikimi është një metodë që lejon ju të lidhë tek ndonjë nga kontrollorëve nga dërgimin e një varg të kontrollues (13) .
Kjo metodë nuk është e rekomanduar për funksionimin normal , dhe vetëm për testim në fillim të zhvillimit , në mënyrë që të lehtësojë një fillim të shpejtë dhe të bëjë më të lehtë për zhvilluesit për të testuar mjedis eHouse .
Kur aktivizohet , kjo metodë gjithashtu lejon përdorimin e të gjitha metodave të mëparshme .
Përdorimi i tre metodave fundit bën të lehtë për kontrolluesit për t'u lidhur me të dy LAN , WIFI , Intranet , Internet , megjithatë , për shkak të një algoritmi encryption thjeshtë është e rekomanduar për të kufizuar lidhjes me LAN sigurt dhe WiFi .

Ju mund të krijoni algoritme tuaj programimit , Interfaces programimit , Shërbimi web kandidon për LAN dhe ofron shërbime jashtë për të siguruar mekanizmat e veta të sigurisë si SSL , Certifikatat , VPN , etj . për rritjen e sigurisë lidhje . Automatizimi në shtëpi eHouse