EHouse Building Automation System bietet Konnektivität und Fernbedienung der Zimmer over Ethernet , WiFi , Internet .
Reception Status der Steuerungen können per Broadcast UDP (ohne permanente Verbindung) oder durch die Verbindung zum Server über TCP / IP erreicht werden .
Senden Steuerbefehle an Steuerungen ist erst nach dem TCP / IP, die eine wesentlich höhere Zuverlässigkeit der Verbindung ist möglich und erhöht seine securit . Anschluss an eHouse smart home Steuerungen über TCP / IP erfordert Authentifizierung (Logging), um die Sicherheit des Systems, einschließlich Lan sicher , WIFI , Internet , Interanet .
Home Automation eHouse besteht aus Ethernet-Controller (CommManager , LevelManager , EthernetRoomManager , etc . ) , den Sie direkt über ein Ethernet-Netzwerk mit TCP / IP verbunden werden .
Connectivity wird auf der Basis von Berkeley gegründet Buchsen unter Verwendung von TCP / IP .
Jeder Ethernet-Controller eHouse Automatisierungssystem hat mehrere TCP / IP-Server, um die Etablierung und Aufrechterhaltung von Verbindungen mit mehreren unabhängigen Anwendungen und Bedienfelder ermöglichen .
Es gibt mehrere Möglichkeiten, um eHouse System über TCP / IP zulassen:
- Authentifizierungsmethode von dynamischen Code chalange – Antwort
- Dynamische Authentifizierung mit Passwort-Verschlüsselung Funktion , mit einer einfachen XOR
- offene Passwort-Authentifizierung
- Keine Berechtigung
Die Höhe der Sicherheit (Authentifizierung) muss in der Konfiguration der einzelnen Regler ausgewählt werden .
Auswählen einer Sicherheitsstufe bedeutet die Aktivierung eines sicheren Mittel der früheren .
Authentication System mit chalange – Antwort
Das Verfahren beinhaltet das Empfangen eines eindeutigen Codes (Abfragen) von dem Server, wenn die Verbindung Initiierung durch Client-Anwendungen .
Dann wird die Client-Anwendung muss die Antwort auf den Algorithmus berechnet nach Server (oder Controller TCP / IP-Server-Software) .
Der Algorithmus ist einzigartig für jede Installation des Systems ändert mit dem Verschlüsselungsschlüssel .
Der Algorithmus auch abhängig von vielen Parametern, wie SMS-Gateway Telefonnummer , timestamp , ” Hersteller / Reseller ” Code .
Die Client-Anwendung muss , innerhalb von ein paar Sekunden die richtige Antwort geben , da sonst die Verbindung unterbrochen wird .
Der Server empfängt die Daten von dem Client , vergleicht die Zeit und die Differenz , praktisch unmöglich dieselbe Nachricht erneut .
Es schützt auch , System gegen Sabotage oder andere Aktivitäten von Hackern , Ablehnung aller autorisierte Verbindungen von ausländischen Systemen und begrenzen die Systemkontrolle vom eHouse dedizierte Anwendungen .
Der Algorithmus ist so aus dem Ethernet Sniffern geschützt , Paketanalysatoren , Spyware-Anwendungen , Viren , Trojaner .
Diese Verschlüsselungs-Algorithmus ist die einzige dedizierte native Anwendungen eHouse System .
Es kann zur Verfügung gestellt werden auf der Basis von Lizenzverträgen , direkt an Dritte Entwicklung von Software für die Automatisierung eHouse , und Verkauf eHouse Controller unter ihrer eigenen Niederlassung .
Es ist die sicherste Algorithmus in Verbindung mit dem LAN , WIFI , Internet , etc . .
Dynamische Authentifizierung Funktion mit Passwort-Verschlüsselung Hash mit einem einfachen XOR
Der Algorithmus ist ähnlich dem vorherigen aber das Passwort wird von der Client-Anwendung mit einfachen XOR-Funktion verschlüsselt zeichenweise .
Die Client-Anwendung verschlüsselt konstanten Passwort mit dynamischen Code vom Server zeichenweise empfangen .
Antwort an den Server, da sowohl die Anfrage und Antwort geschickt, um den Zeitstempel zu überprüfen .
Dieser Algorithmus ist relativ sicher im LAN , WIFI , Intranet .
Dieser Algorithmus nicht ausgeschlossen sicherer autentication Algorithmus für Kommunikation , die noch verwendet werden können .
Somit ist es möglich, sicher an der Außenseite (Internet) Verbindung mit einer nativen eHouse Paneel Applikationssystem Authentifizierungsmethode .
Kennwort zum Öffnen Authentication
Algorithm ähnlich wie das vorherige, aber das Passwort ist gesetzt unverschlüsselte Weise . Die Client-Software wird Zeitstempel wiederholt und dann sendet das Kennwort im Klartext .
Der Zeitstempel wird überprüft, um zu ignorieren ” Spirituosen Pakete ” im Internet durch die Verhinderung wiederholen Sie das gleiche Paket von Hackern oder durch Ausfall Links , Weiterverbreitung , etc . .
Aufgrund der Übertragung von Passwörtern im Klartext ist ein Verfahren nicht für Kommunikationen außerhalb der geschlossenen und gesicherten LAN empfohlen .
Wenn diese Funktion aktiviert , Dieses Verfahren ermöglicht auch die Verwendung von bisherigen Verfahren (sicherer) .
Keine Berechtigung
Keine Authentifizierung ist eine Methode, mit der Sie einem der Controller durch Senden eines String an die Steuerung (13) angeschlossen werden können .
Diese Methode ist nicht für den normalen Betrieb empfohlen , und nur für das Testen zu Beginn der Entwicklung , Zur Erleichterung einen schnellen Start und machen es für Entwickler einfacher eHouse Umgebung testen .
Wenn diese Funktion aktiviert , Dieses Verfahren ermöglicht auch die Verwendung aller bisherigen Methoden .
Die Verwendung der letzten drei Verfahren erleichtert Steuerungen sowohl dem LAN zu verbinden , WIFI , Intranet , Internet , jedoch , wegen einer einfachen Verschlüsselungsalgorithmus wird empfohlen, die Anbindung an das sichere LAN-und WiFi begrenzen .
Sie können Ihre eigenen Programmier-Algorithmen , Programmierschnittstellen , Web Service läuft auf dem LAN und bietet Dienstleistungen außerhalb der Erbringung ihrer eigenen Sicherheitsmechanismen wie SSL , Zertifikate , VPN , etc . zur Erhöhung der Verbindungssicherheit . Home Automation eHouse