Japanese

TCP / IPを介して、ビルオートメーションコントローラへの認証とロギング

EHouseビルディングオートメーションシステムの接続を提供し、 部屋のリモコン イーサネット経由で , 無線LAN , インターネット .
コントローラの受信状態は、ブロードキャストUDP(永久接続なし)を介して、またはTCP / IPを介してサーバーに接続することにより得ることができる .
コントローラに制御コマンドを送信すると、唯一の非常に高い接続信頼性を持っているTCP / IPの後に可能であり、そのsecuritを強化 . eHouseスマートホームTCPを介してコントローラ/ IPへの接続は、認証(ログ)は、LANを含めたシステムの安全性を確保するために必要 , WIFI , インターネット , Interanet .
ホームオートメーション eHouseは、イーサネット·コントローラーで構成されています(CommManager , LevelManager , EthernetRoomManager , など . ) , 直接TCP / IPを使用して、イーサネット·ネットワークを介して接続することができる .
接続は、TCP / IPを使用してBerkeleyソケットに基づいて設立され .
eHouse·オートメーション·システムの各イーサネット·コントローラーは、複数の独立したアプリケーションやコントロールパネルとの接続の確立および保守を可能にするいくつかのTCP / IPサーバーを持っている .
TCP / IP上でeHouseシステムを認可する方法はいくつかあります。

  1. 動的コードchalangeの認証方法 – 応答
  2. パスワードの暗号化機能を備えた動的認証 , 単純なXORと
  3. オープンパスワード認証
  4. は許可されません

セキュリティ(認証)のレベルは、各コントローラの設定で選択する必要があります .
セキュリティレベルを選択すると、以前のより安全な手段の活性化を意味する .

chalangeを用いた認証システム – 応答

メソッドは、サーバから一意のコードを(クエリ)を受信伴う場合にクライアントアプリケーションによる接続開始 .
クライアント·アプリケーションはサーバーによるアルゴリズム(またはコントローラTCP / IPサーバー·ソフトウェア)への答えを計算しなければならない .
アルゴリズムは、暗号化キーを使用してシステム変更のインストールごとに固有である .
アルゴリズムはまた、そのようなSMSゲートウェイの電話番号などの多くのパラメータに依存 , タイムスタンプ , ” ベンダー/販売店 ” コード .
クライアント·アプリケーションは、必要があります , 数秒以内に正しい答えを与える , そうでない場合、接続はドロップされます .
サーバは、クライアントからのデータを受信 , 時間との差を比較 , 再度同じメッセージを送信することは事実上不可能 .
また、保護 , ハッカーの妨害行為やその他の活動に対して、システム , 外国システムからすべての不正な接続を拒否し、eHouse専用アプリケーションからのシステム制御を制限 .
アルゴリズムは、このようにイーサネットスニファーから保護されている , パケットアナライザ , スパイウェアアプリケーション , ウイルス , トロイの木馬 .
この暗号化アルゴリズムは、専用のネイティブアプリケーションのeHouseシステムです .
それは、ライセンス契約に基づいて利用できるようにすることができ , 直接オートメーションのeHouse向けのソフトウェアを開発して第三者に , そして、自分の枝の下でeHouseコントローラを販売 .
それはLANとの通信で最も安全なアルゴリズムである , WIFI , インターネット , など . .

単純なXORによってハッシュ化パスワードの暗号化を使用した動的認証機能

アルゴリズムは、前のと似ていますが、パスワードは文字で単純なXORファンクション文字を使用して、クライアント·アプリケーションで暗号化されている .
クライアント·アプリケーションは、文字でサーバーのキャラクタから受け取った動的なコードを使用して定数パスワードを暗号化 .
回答は、タイムスタンプを確認するために、要求と応答の両方としてサーバーに送られ .
このアルゴリズムでは、LAN内で相対的に安全である , WIFI , イントラネット .
このアルゴリズムは、通信のためのより安全なautenticationアルゴリズムを除外しない , どちらも使用することができます .
したがって、それは確実にネイティブeHouseパネルのアプリケーションシステムの認証方式を使用して、外部(インターネット)に接続することが可能です .

オープンパスワード認証

以前に似ていますが、パスワードを入れているアルゴリズムは、暗号化されていない方法 . クライアントソフトウェアは、タイムスタンプを繰り返し、その後、パスワードをクリアテキストで送信される .
タイムスタンプは無視するようにチェックされている ” 精神パッケージ ” ハッカーによってまたは障害リンクによって同じパッケージを繰り返さないようにすることにより、インターネット上で , 再送 , など . .
クリアテキストのパスワードの伝送のために閉鎖され、保護されたLANの外部通信のために推奨される方法ではないです .
有効にした場合 , この方法はまた、(より安全)従来の方法を使用することができます .

は許可されません

認証なしでは、コントローラ(13)に文字列を送信することで、コントローラのいずれかに接続することができます方法はありません .
このメソッドは、通常動作では推奨されません , 開発の初めにテストするための唯一の , クイックスタートを容易にし、開発者がeHouse環境をテストするためにそれを容易にするために、 .
有効にした場合 , この方法はまた、以前のすべてのメソッドを使用することができます .
最後の3つの方法の使用は、コントローラがLANの両方に接続することが容易になります , WIFI , イントラネット , インターネット , しかしながら , なぜなら単純な暗号化アルゴリズムの安全なLANおよび無線LANへの接続を制限することをお勧めします .

あなた自身のプログラミングアルゴリズムを作成することができます , プログラミング·インターフェース , Webサービスは、LAN上で動作し、SSLのように、独自のセキュリティ·メカニズムを提供する外部のサービスを提供しています , 証明書 , VPN , など . 増加する接続セキュリティのために . ホームオートメーション eHouse