EHouse sistema de automatización predial ofrece conectividade e O control remoto dos cuartos over Ethernet , WiFi , Internet .
Estado de recepción dos controladores poden ser obtidas por medio de transmisión UDP (sen conexión permanente) ou por conexión co servidor sobre TCP / IP .
O envío de comandos de control para controladores só é posible tras o protocolo TCP / IP que ten unha fiabilidade de conexión moi grande e aumenta a súa Sécurité . Conexión cos controladores de eHouse casa intelixente vía TCP / IP require autenticación (log) para garantir a seguridade do sistema, incluíndo Lan , WIFI , Internet , Interanet .
Domótica eHouse consiste en controladores Ethernet (CommManager , LevelManager , EthernetRoomManager , etc . ) , que pode ser directamente ligado a través dunha rede Ethernet utilizando TCP / IP .
Conectividade establécese con base en Berkeley sockets usando TCP / IP .
Cada controlador Ethernet de eHouse sistema de automatización ten varios servidores TCP / IP para permitir o establecemento eo mantemento de conexións con varias aplicacións independentes e paneis de control .
Existen varias maneiras para permitir sistema eHouse sobre TCP / IP:
- Método de autenticación de código dinámico chalange – resposta
- Autenticación dinámica coa función de criptografía de clave , cun simple XOR
- autenticación de contrasinal aberto
- Sen autorización
O nivel de seguridade (autenticación) debe ser seleccionado na configuración de cada controlador .
Seleccionando un nivel de seguridade implica a activación dun medio máis seguro de anterior .
Sistema de identificación usando chalange – resposta
O método implica a recepción dun código único (consultas) do servidor, cando o inicio da conexión por aplicacións de cliente .
A continuación, a aplicación cliente debe calcular a resposta para o algoritmo de acordo coa Server (ou controlador software TCP / IP do servidor) .
O algoritmo é único para cada instalación do sistema cambia coa clave de cifrado .
O algoritmo tamén depende de varios parámetros tales como o número de teléfono de pasarela SMS , timestamp , ” Vendedor / Revenda ” código .
A aplicación cliente debe , dentro dun par de segundos dar a resposta correcta , en caso contrario, a conexión caer .
O servidor recibe os datos desde o cliente , compara o tempo e a diferenza , practicamente imposible enviar a mesma mensaxe de novo .
Tamén protexe , sistema contra sabotaxe ou outras actividades de hackers , rexeitando as conexións non autorizadas de sistemas externos e limitar o sistema de control de aplicacións dedicados eHouse .
O algoritmo é, por tanto, protexidos do Sniffers Ethernet , análise de datos , Aplicacións spyware , virus , Trojans .
Este algoritmo de cifrado é o único dedicado sistema eHouse nativa aplicacións .
Pode ser facilitada en base a acordos de licenza , directamente a terceiros o desenvolvemento de software para automatización eHouse , e venda de Controladores eHouse baixo a súa propia filial .
É o máis seguro algoritmo en comunicación coa LAN , WIFI , Internet , etc . .
Función de identificación dinámica, con cifrado de contrasinal hash, a través dun simple XOR
O algoritmo é semellante ao anterior, pero a contrasinal está cifrado polo programa cliente con carácter simple XOR función de carácter .
A aplicación cliente criptografía o contrasinal constante coa dinámica de código recibido do personaxe servidor polo carácter .
Resposta é enviado ao servidor como tanto a solicitude e resposta, a fin de comprobar o selo de tempo .
Este algoritmo é relativamente seguro en LAN , WIFI , Intranet .
Este algoritmo non exclúe algoritmo Autenticación máis segura para as comunicacións , que aínda poden ser utilizados .
Así, é posíbel conectarse de forma segura para o exterior (Internet), cun panel nativo eHouse aplicación do método de autenticación do sistema .
Autenticación de contrasinal de apertura
Algoritmo semellante ao anterior, pero o contrasinal ponse en forma non cifrada . O software cliente é repetido selo de tempo e, a continuación, envía o contrasinal en texto claro .
O selo de tempo está marcada para ignorar ” paquetes de espírito ” en internet, evitando repetir o mesmo paquete por hackers ou ligazóns de fallo , retransmissões , etc . .
Debido á transmisión de sinais en texto claro é un método non se recomenda para comunicacións fóra da rede local pechado e protexido .
Cando está activado , Este método tamén permite o uso de métodos anteriores (máis seguro) .
Sen autorización
Ningunha autenticación é un método que permite que se conectar a calquera dos controladores enviando unha cadea para o controlador (13) .
Este método non se recomenda para operación normal , e só para o ensaio, a principios de desenvolvemento , a fin de facilitar un inicio rápido e facer máis doado para os desenvolvedores para probar ambiente eHouse .
Cando está activado , Este método tamén permite a utilización de todos os métodos anteriores .
A utilización dos tres últimos métodos fai máis doado para os controladores para conectar tanto ao LAN , WIFI , Intranet , Internet , Porén , por mor dun simple algoritmo de cifrado é recomendada para limitar a liña a LAN segura e WiFi .
Pode crear os seus propios algoritmos de programación , interfaces de programación , Servizo web rodando na LAN e ofrece servizos fóra de proporcionar aos seus propios mecanismos de seguridade como SSL , certificados , VPN , etc . para a seguridade da conexión crecente . Domótica Ehouse