EHouse Building Automation System zagotavlja povezljivost in Daljinski upravljalnik sob over Ethernet , WiFi , Internet .
Sprejem status kontrolorjev se lahko pridobi prek oddaje UDP (brez stalne povezave) ali jih povezujejo s strežnikom prek TCP / IP .
Pošiljanje ukazov za nadzor upravljavcev, je mogoče šele po TCP / IP, ki ima veliko večjo zanesljivost povezave in krepi njeno securit . Priključitev na eHouse pametnega doma kontrolorjev preko TCP / IP zahteva preverjanje pristnosti (sečnja), da se zagotovi varnost sistema, vključno z Lan , WIFI , Internet , Interanet .
Avtomatizacija doma eHouse je sestavljen iz krmilnikov Ethernet (CommManager , LevelManager , EthernetRoomManager , itd . ) , ki jih je mogoče neposredno povezan z omrežjem Ethernet z uporabo protokola TCP / IP .
Povezovanje je določena na podlagi Berkeley vtičnice uporabo TCP / IP .
Vsak krmilnik Ethernet za avtomatizacijo sistema eHouse je več strežnikov TCP / IP za vzpostavitev in vzdrževanje povezav z več neodvisnih aplikacij in nadzorne plošče .
Obstaja več načinov, da dovolijo eHouse sistema preko TCP / IP:
- Metoda overovitve dinamičnega chalange kode – Odziv
- Dinamično preverjanje pristnosti z geslom šifriranje funkcijo , s preprosto XOR
- odprta geslo za preverjanje pristnosti
- Št Dovoljenje
Raven varnosti (preverjanje pristnosti) mora biti izbran v konfiguraciji vsakega upravljavca .
Izbira ravni varnosti pomeni aktivacijo na bolj varnih načinov prejšnja .
Avtentikacija sistem z chalange – Odziv
Metoda vključuje prejel enkratno kodo (poizvedbe) iz strežnika, ko povezava začetek za odjemalske aplikacije .
Potem je aplikacija odjemalca izračuna odgovor na algoritmu v skladu s strežnikom (ali upravljavec TCP / IP strežnik programska oprema) .
Algoritem je edinstven za vsako napravo sistemskih sprememb z šifrirnega ključa .
Algoritem je odvisna tudi od številnih dejavnikov, kot so SMS na telefonsko številko prehoda , timestamp , ” Prodajalec / Reseller ” koda .
Aplikacija odjemalca se mora , v nekaj sekundah poda pravilen odgovor , drugače je padla povezava .
Strežnik prejme podatke iz stranke , primerja čas in razliko , skoraj nemogoče poslati isto sporočilo .
Prav tako ščiti , Sistem proti sabotaže ali druge dejavnosti hekerji , zavrnil vse nepooblaščenih povezav od tujih sistemov in omejiti nadzor sistema eHouse iz namenskih aplikacij .
Algoritem je zaščitena z sniffers Ethernet , Paketna analizatorji , Spyware aplikacije , virusi , Trojanci .
Ta šifrirni algoritem je namenjena le domači vloge eHouse sistem .
To se lahko izvede na voljo na podlagi licenčnih sporazumov , neposredno na tretje osebe razvija programsko opremo za avtomatizacijo eHouse , in prodajo eHouse Regulatorji pod svojo podružnico .
To je najvarnejši algoritem v komunikaciji z LAN , WIFI , Internet , itd . .
Dinamično preverjanje pristnosti funkcija z enkripcijo gesel zgoščen z navadno XOR
Algoritem je podoben prejšnji ampak geslo je šifrirano z odjemalske aplikacije z enostavnim značaja XOR funkcijo po lastnostih .
Aplikacija odjemalca se šifrira stalno gesla z dinamično oznako prejel od strežnika po znakih .
Odgovor se pošlje na strežnik, kot sta na zahtevo in odzivanja, da preveri časovni žig .
Ta algoritem je relativno varna v LAN , WIFI , Intranet .
Ta algoritem ne izključuje bolj varno autentication algoritem za komunikacije , , ki je še vedno mogoče uporabiti .
Tako je mogoče varno povezati navzven (internet) z izvirno ploščo eHouse uporabe sistema metodo za preverjanje pristnosti .
Odpri geslo pristnosti
Algoritem podobna prejšnji, ampak geslo je dal v nešifrirani poti . Klient se ponovi časovno znamko in nato pošlje geslo na jasnem besedilu .
Časovni žig se preverja ignorirati ” Žgane paketi ” na internetu s preprečevanjem ponovite paket z hekerji ali odpovedjo povezave , prenosom , itd . .
Zaradi prenosa gesel v čisto besedilo je metoda ni priporočljiva za komunikacije izven zaprtih in zavarovanih LAN .
Ko je omogočena , Ta metoda omogoča tudi uporabo predhodnih metod (bolj varno) .
Št Dovoljenje
Št pristnosti je metoda, ki omogoča, da se povežete s katerim koli od nadzornikov, ki jih pošiljate niz za upravljavca (13) .
Ta metoda ni priporočljivo za normalno delovanje , in samo za testiranje na začetku razvoja , da se omogoči hiter začetek in lažje za razvijalce, da preizkusite eHouse okolje .
Ko je omogočena , Ta metoda omogoča tudi uporabo vseh prejšnjih načinov .
Uporaba zadnjih treh metod je enostaven za kontrolorji za povezavo obeh LAN , WIFI , Intranet , Internet , Vendar , zaradi preprostega algoritma za šifriranje je priporočljivo omejiti povezljivost z varnim LAN in WiFi .
Lahko ustvarite svoje algoritme načrtovanja , programskih vmesnikov , Spletna storitev teče na LAN in opravlja storitve izven zagotavljanje njegovih lastnih varnostnih mehanizmov, kot so SSL , Potrdila , VPN , itd . za povečanje varnosti povezave . Avtomatizacija doma eHouse