EHouse Building Automation System biedt connectiviteit en Afstandsbediening van de kamers over Ethernet , WiFi , Internet .
Ontvangst status van de regelaars kan worden verkregen via broadcast UDP (zonder permanente verbinding) of door verbinding met de server via TCP / IP .
Het verzenden van stuurcommando's te controllers is alleen mogelijk nadat de TCP / IP, die een veel hogere verbinding betrouwbaarheid heeft en verbetert haar SECURIT . Aansluiting op eHouse slimme woning controllers via TCP / IP is verificatie vereist (logging) te zorgen voor de veiligheid van het systeem, inclusief Lan , WIFI , Internet , Interanet .
Home Automation eHouse bestaat uit Ethernet-controllers (CommManager , LevelManager , EthernetRoomManager , enz. . ) , die direct kunnen worden aangesloten via een Ethernet-netwerk met behulp van TCP / IP .
Connectiviteit wordt vastgesteld op basis van Berkeley sockets met behulp van TCP / IP .
Elke Ethernet-controller van eHouse automatiseringssysteem heeft verschillende TCP / IP-servers in staat te stellen het opzetten en onderhouden van verbindingen met verschillende onafhankelijke applicaties en bedieningspanelen .
Er zijn verschillende manieren om eHouse systeem autoriseren via TCP / IP:
- Authenticatie methode van dynamische code Chalange – antwoord
- Dynamische authenticatie met wachtwoord-encryptie-functie , met een eenvoudige XOR
- Open wachtwoordverificatie
- Geen vergunning
Het niveau van beveiliging (authenticatie) moet worden geselecteerd in de configuratie van elke controller .
Een beschermingsniveau selecteren impliceert de activatie van een meer veilige manier van eerdere .
Authenticatie systeem met behulp van Chalange – antwoord
Bij deze methode wordt het ontvangen van een unieke code (query's) van de server wanneer de verbinding initiatie door client applicaties .
Vervolgens de client applicatie berekent het antwoord op het algoritme volgens Server (of controller TCP / IP server software) .
Het algoritme is uniek voor elke installatie van het systeem verandert met de coderingssleutel .
Het algoritme is ook afhankelijk van vele parameters zoals SMS gateway telefoonnummer , timestamp , ” Verkoper / reseller ” code .
De client-toepassing moet , binnen enkele seconden geven het juiste antwoord , anders wordt de verbinding verbroken .
De server ontvangt de gegevens van de cliƫnt , vergelijkt de tijd en het verschil , vrijwel onmogelijk weer hetzelfde bericht .
Het beschermt ook , systeem tegen sabotage of andere activiteiten van hackers , het verwerpen van alle onbevoegde verbindingen van buitenlandse systemen en beperken het systeem controle van eHouse speciale toepassingen .
Het algoritme wordt dus beschermd tegen de Ethernet-sniffers , pakket analysers , Spyware applicaties , virussen , Trojaanse paarden .
Deze encryptie-algoritme is de enige gewijd native applicaties eHouse systeem .
Het kan worden gemaakt op basis van licentieovereenkomsten , rechtstreeks aan derden ontwikkelen van software voor de automatisering eHouse , en verkopen van eHouse Controllers onder hun eigen tak .
Het is de veiligste algoritme in verbinding met het LAN , WIFI , Internet , enz. . .
Dynamische authenticatie functie met wachtwoord-versleuteling gehashed door een simpele XOR
Het algoritme is vergelijkbaar met de vorige maar het wachtwoord wordt gecodeerd door de client applicatie met eenvoudige XOR functie teken voor teken .
De client-applicatie versleutelt constante wachtwoord met dynamische code ontvangen van de server teken voor teken .
Antwoord wordt verzonden naar de server als zowel de aanvraag en reactie om de tijd stempel te controleren .
Dit algoritme is relatief veilig in LAN , WIFI , Intranet .
Dit algoritme sluit niet uit dat veiliger autentication algoritme voor communicatie , die nog kunnen worden gebruikt .
Zo is het mogelijk om veilig naar buiten (internet) verbinding met een natieve eHouse panel aanvraagsysteem verificatiemethode .
Open wachtwoord authenticatie
Algoritme vergelijkbaar met de vorige, maar het wachtwoord wordt in versleutelde manier . De client-software wordt herhaald tijdstempel en stuurt dan het wachtwoord in leesbare tekst .
Het tijdstempel wordt gecontroleerd om te negeren ” geest pakketten ” op het internet te herhalen door te voorkomen dat hetzelfde pakket door hackers of door het niet naleven koppelingen , heruitzendingen , enz. . .
Als gevolg van de overdracht van wachtwoorden in leesbare tekst is een methode niet aan te bevelen voor de communicatie buiten de gesloten en beveiligde LAN- .
Wanneer deze is ingeschakeld , Deze methode laat ook het gebruik van eerdere methoden (veiliger) .
Geen vergunning
Geen verificatie is een methode waarmee u een van de controllers te verbinden door het sturen van een string naar de controller (13) .
Deze methode wordt niet aanbevolen voor normaal gebruik , en alleen voor testen op het begin van de ontwikkeling , met het oog op een snelle start te vergemakkelijken en het gemakkelijker maken voor ontwikkelaars om eHouse omgeving te testen .
Wanneer deze is ingeschakeld , Deze methode laat ook het gebruik van alle bovenstaande methoden .
Het gebruik van de laatste drie methoden maakt het gemakkelijk voor controllers verbinding met het LAN , WIFI , Intranet , Internet , echter , door een eenvoudige versleutelingsalgoritme wordt aanbevolen om de verbinding te beperken tot de beveiligde LAN en WiFi .
U kunt uw eigen programmering algoritmen , programming interfaces , Web Service die op het LAN en biedt diensten buiten het leveren van eigen beveiligingsmechanismen zoals SSL , certificaten , VPN , enz. . voor het verhogen van verbindingsbeveiliging . Home Automation eHouse