Autoryzacja i logowanie do sterowników inteligentnego domu po TCPIP

System Automatyki Budynku eHouse umożliwia łączność i zdalne sterownie przez Ethernet, WiFi, Internet. Odbiór statusu ze sterowników możliwy jest poprzez broadcast UDP (bezpołączeniowo) lub na zasadzie podłączenia do serwera po TCP/IP.
Nadawanie komend sterujących możliwe jest jedynie Po TCP/IP co daje znacznie większą wiarygodność połączenia i zwiększa jego bezpieczeństwo.

Podłączenie do sterowników inteligentnego domu eHouse po TCP/IP wymaga autoryzacji (logowania, uwierzytelnienia) aby zapewnić bezpieczeństwo w systemie z uwzględnieniem sieci Lan, WIFI, Internet, Interanet.

Inteligentny dom eHouse składa się ze sterowników w wersji Ethernet (CommManager, LevelManager, EthernetRoomManager) do których można się bezpośrednio podłączyć przez sieć Ethernet po protokole TCP/IP.
Łączność jest nawiązywana na zasadzie socketów Berkeley po protokole TCP/IP.
Każdy sterownik w wersji Ethernet systemu automatyki eHouse posiada kilka serverów TCP/IP umożliwiających nawiązanie i utrzymanie kilku niezależnych połączeń z aplikacji i paneli sterujących.

Istnieje kilka sposobów autoryzacji do systemu eHouse po TCP/IP:

  1. Autoryzacja z dynamicznym kodem metodą chalange-response
  2. Autoryzacja dynamiczna z hasłem z prostą funkcją szyfrowania XOR
  3. Autoryzacja dynamiczna z otwartym hasłem
  4. Brak Autoryzacji

Dany poziom bezpieczeństwa (autoryzacji) musi być odpowiednio wybrany w konfiguracji każdego sterownika. Wybranie jednego poziomu bezpieczeństwa implikuje uaktywnienie wcześniejszych bardziej bezpiecznych metod.

Uwierzytelnienie do systemu metodą chalange-response

Metoda ta polega na odebraniu kodu unikalnego (zapytania) od servera podczas inicjacji połączenia przez aplikacje klienckie.
Następnie Aplikacja Klienta musi obliczyć odpowiedź z algorytmem zgodnym z serverem (czyli sterownikiem TCP/IP lub oprogramowaniem servera).
Algorytm ten jest unikalny dla każdej instalacji systemu z możliwością zmian klucza szyfrowania. Algorytm dodatkowo zależy od wielu parametrów jak nr telefonu bramki SMS, znacznik czasu, kodu „Vendor/Reseler”.
Aplikacja kliencka musi w ciągu kilkunastu sekund udzielić prawidłowej odpowiedzi w przeciwnym wypadku połączenie jest rozłączane.
Serwer odbierający dane z klienta porównuje znacznik czasu i jego różnicę, praktycznie uniemożliwiając przesłanie tej samej wiadomości ponownie. Zabezpiecza to także, przed sabotowaniem systemu czy innymi działaniami hakerów, odrzucając wszystkie nieautoryzowane połączenia spoza dedykowanych aplikacji sterujących systemu eHouse. Algorytm jest więc zabezpieczony przed sniferami sieci Ethernet, analizatorami pakietów, aplikacjami szpiegującymi, wirusami, koniami trojańskimi.

Ten algorytm szyfrowania jest dedykowany tylko aplikacjom rodzimym systemu eHouse. Może być udostępniany na zasadzie umów licencyjnych, firmom trzecim bezpośrednio rozwijającym oprogramowanie dla automatyki eHouse.
Jest to najbezpieczniejszy algorytm komunikacji z systemem w sieci LAN, WIFI, Internet itd.

Autoryzacja dynamiczna z hasłem z prostą funkcją szyfrowania XOR

Algorytm jest analogiczny do poprzedniego lecz hasło dostępu jest hash’owane (szyfrowane) przez aplikację klienta prostą funkcją XOR znak po znaku. Aplikacja klienta szyfruje stałe hasło kodem dynamicznym odebranym z serwera znak po znaku. Do serwera przesyłane są zarówno zapytanie jak i odpowiedź w celu sprawdzenia znacznika czasu.
Algorytm ten jest względnie bezpieczny w sieci LAN, WIFI, Intranet.
Algorytm ten nie wyklucza łączności przez algorytm poprzedni, który wciąż może zostać wykorzystany.
Możliwe jest więc bezpieczne łączenie się z zewnątrz (przez internet) z aplikacji paneli natywnych systemu eHouse tą metodą uwierzytelnienia.

Autoryzacja dynamiczna z otwartym hasłem

Algorytm analogiczny z poprzednim jednak hasło jest podawane bezpośrednio w niezakodowany sposób. Oprogramowanie klienta powtarza znacznik czasu a następnie wysyła hasło otwartym tekstem. Znacznik czasu jest sprawdzany w celu ignorowania „pakietów duchów” w internecie uniemożliwiając powtórzenie takiej samego pakietu przez hakerów lub w wyniku nieprawidłowości łącza, retransmisji itd.
Ze względu na przesyłanie hasła otwartym tekstem jest to metoda niezalecana do łączności poza zamkniętymi i zabezpieczonymi sieciami LAN.
Włączenie tej metody umożliwia także wykorzystanie poprzednich metod.

Brak Autoryzacji

Brak autoryzacji jest to metoda pozwalająca na łączenie się ze sterownikami wysyłając dowolny ciąg znaków do sterownika (13). Metoda ta jest niezalecana do normalnej pracy systemu a tylko do testów programistycznych na początku aby ułatwić szybki start i ułatwienie dla programistów w środowisku testowym eHouse.
Włączenie tej metody umożliwia także wykorzystanie wszystkich poprzednich metod.

Zastosowanie trzech ostatnich metod umożliwia proste łączenie się do sterowników zarówno w sieci LAN, WIFI, Intranet, Internet jednak ze względu na prosty algorytm szyfrujący zaleca się ograniczyć łączność do zabezpieczonej sieci LAN i WiFi. Można tworzyć własne algorytmy programistyczne, interfejsy programistyczne, webserwisy pracujące w sieci LAN a udostępniające usługi na zewnątrz zapewniając własne mechanizmy zabezpieczeń jak protokoły SSL, certyfikaty, VPN, itd.

Automatyka Domu eHouse