Otentikasi dan login ke pengendali otomatisasi bangunan melalui TCP / IP | DIY – Smart Home, Home Automation, Building Management System

EHouse Bangunan Sistem Otomasi menyediakan konektivitas dan Remote control kamar over Ethernet , WiFi , Internet .
Penerimaan status pengendali dapat diperoleh melalui siaran UDP (tanpa sambungan permanen) atau dengan menghubungkan ke server melalui TCP / IP .
Mengirim perintah kontrol untuk pengendali hanya mungkin setelah TCP / IP yang memiliki kehandalan koneksi jauh lebih tinggi dan meningkatkan securit nya . Koneksi ke pengendali rumah eHouse cerdas melalui TCP / IP memerlukan otentikasi (logging) untuk menjamin keamanan sistem termasuk Lan , WIFI , Internet , Interanet .
Home Automation eHouse terdiri dari pengendali Ethernet (CommManager , LevelManager , EthernetRoomManager , dll . ) , yang dapat langsung terhubung melalui jaringan Ethernet menggunakan TCP / IP .
Konektivitas didirikan atas dasar Berkeley soket menggunakan TCP / IP .
Setiap Ethernet controller dari sistem otomasi eHouse memiliki beberapa server TCP / IP untuk memungkinkan pembentukan dan pemeliharaan hubungan dengan beberapa aplikasi independen dan panel kontrol .
Ada beberapa cara untuk mengotorisasi sistem eHouse melalui TCP / IP:

Otentikasi metode chalange kode dinamis – tanggapan
Dinamis otentikasi dengan fungsi enkripsi password , dengan XOR sederhana
buka password otentikasi
Otorisasi ada

Tingkat keamanan (otentikasi) harus dipilih dalam konfigurasi setiap controller .
Memilih tingkat keamanan menyiratkan aktivasi cara yang lebih aman dari sebelumnya .

Sistem otentikasi menggunakan chalange – tanggapan

Metode ini melibatkan menerima kode unik (query) dari server saat inisiasi koneksi dengan aplikasi client .
Kemudian aplikasi klien harus menghitung jawaban algoritma menurut Server (atau controller TCP / IP perangkat lunak server) .
Algoritma ini unik untuk setiap instalasi perubahan sistem dengan kunci enkripsi .
Algoritma ini juga tergantung pada banyak parameter seperti nomor telepon SMS gateway , timestamp , ” Penjual / Reseller ” kode .
Aplikasi klien harus , dalam beberapa detik memberikan jawaban yang benar , jika koneksi dijatuhkan .
Server menerima data dari klien , membandingkan waktu dan perbedaan , hampir tidak mungkin mengirim pesan yang sama lagi .
Hal ini juga melindungi , sistem terhadap sabotase atau kegiatan lainnya dari hacker , menolak semua koneksi yang tidak sah dari sistem asing dan membatasi sistem kontrol dari aplikasi eHouse berdedikasi .
Algoritma demikian dilindungi dari sniffers Ethernet , paket analisis , Spyware aplikasi , virus , Trojan .
Ini algoritma enkripsi adalah asli hanya didedikasikan aplikasi sistem eHouse .
Hal ini dapat dibuat tersedia atas dasar perjanjian lisensi , langsung ke pihak ketiga mengembangkan perangkat lunak untuk eHouse otomatisasi , dan menjual Controller eHouse bawah cabang sendiri .
Ini adalah algoritma paling aman dalam komunikasi dengan LAN , WIFI , Internet , dll . .

Otentikasi fungsi dinamis dengan enkripsi password hash dengan XOR sederhana

Algoritma ini mirip dengan sebelumnya tetapi password dienkripsi oleh aplikasi client dengan karakter fungsi XOR sederhana dengan karakter .
Aplikasi klien mengenkripsi password konstan dengan kode dinamis diterima dari karakter server dengan karakter .
Jawaban dikirim ke server baik sebagai permintaan dan respon untuk memeriksa waktu yang tertera .
Algoritma ini relatif aman di LAN , WIFI , Intranet .
Algoritma ini tidak mengecualikan algoritma autentication lebih aman untuk komunikasi , yang masih bisa digunakan .
Jadi adalah mungkin untuk aman terhubung ke luar (internet) dengan eHouse panel aplikasi metode sistem otentikasi asli .

Buka sandi Otentikasi

Algoritma mirip dengan sebelumnya tetapi password terenkripsi cara dimasukkan ke dalam . Perangkat lunak klien diulang cap waktu dan kemudian mengirimkan password dalam bentuk teks .
Waktu yang tertera diperiksa untuk mengabaikan ” Semangat paket ” di internet dengan mencegah mengulang paket yang sama oleh hacker atau oleh kegagalan link , retransmisi , dll . .
Karena transmisi password dalam teks yang jelas adalah metode tidak direkomendasikan untuk komunikasi di luar LAN tertutup dan aman .
Ketika diaktifkan , Metode ini juga memungkinkan penggunaan metode sebelumnya (lebih aman) .

Otorisasi ada

Otentikasi ada adalah metode yang memungkinkan Anda untuk terhubung ke salah satu pengendali dengan mengirimkan string ke controller (13) .
Metode ini tidak dianjurkan untuk operasi normal , dan hanya untuk pengujian pada awal pembangunan , dalam rangka memfasilitasi awal yang cepat dan membuatnya lebih mudah bagi pengembang untuk menguji lingkungan eHouse .
Ketika diaktifkan , Metode ini juga memungkinkan penggunaan semua metode sebelumnya .
Penggunaan tiga metode terakhir membuat mudah bagi pengendali untuk menyambung ke kedua LAN , WIFI , Intranet , Internet , namun , karena algoritma enkripsi sederhana dianjurkan untuk membatasi konektivitas ke LAN aman dan WiFi .

Anda dapat membuat algoritma sendiri pemrograman , pemrograman antarmuka , Layanan web berjalan pada LAN dan menyediakan layanan di luar menyediakan mekanisme sendiri keamanan seperti SSL , sertifikat , VPN , dll . untuk keamanan koneksi meningkatkan . Home Automation eHouse