Roland
  • Mittwoch, 19.11.2014 um 16:21 Uhr

Kommunikation zwischen App und Basis

Hallo,

wie genau funktioniert die Kommunikaton zwischen App und Basis?
Es ist ja keine Direktverbindung, sonst müsste ich auf meiner Firewall einen Port öffnen.
D.h. die Basis holt sich die Daten/Kommandos von einem Quivicon-Server ab, und liefert auch alle Status-Informationen an den Quivicon-Server, von wo die App sie holt.

Wie (Technik/Protokoll/Verschlüsselung auf dem Server)?
Wie häufig?
Welche Daten liegen überhaupt auf dem Server (verschlüsselte Kommunikation schützt mich nur bedingt, auch im "sicheren Rechenzentrum der T-Systems")?

Wie wird verhindert, dass Fremde (d.h. auch Quivicon- T-Systems-Admins) Kommandos in meinen Account einschleusen? Gibt's dazu eine Ende-zu-Ende-Verschlüsselung aller Daten zwischen App und Basis? Der Schlüssel dazu könnte ja nur aus dem Passwort berechnet werden, weil man keinen weiteren schlüssel angeben muss.

Danke & Grüße.
Speichern Abbrechen
Richtige Antwort
2014-11-21T14:49:55Z
  • André
  •  QIVICON Support Team
  • Freitag, 21.11.2014 um 15:49 Uhr
Die Kommunikation zwischen SmartHome-App und QIVICON Home Base (QHB) läuft verschlüsselt über ein Backend-System ab. Sofern man sich im gleichen Netz wie die QHB befindet, kann man auch lokal auf diese zugreifen.

Die Datenbank des Backends ist ebenfalls verschlüsselt, so dass niemand die Inhalte direkt abfragen kann. Es werden keine Schaltzustände oder andere Daten der Kundeninstallation im Backend gespeichert. Diese werden einzig in der QHB vorgehalten.

Die Autorisierung erfolgt im gesamten QIVICON Eco-System über OAuth2. Das OAuth-Token kann nur mit korrektem Nutzernamen und Passwort erzeugt werden. Ohne ein gültiges Token hat niemand (auch kein Admin) Zugriff auf die angeschlossenen Geräte.
Beitrag geschlossen.
Der Beitrag wurde geschlossen. Es ist nicht mehr möglich, eine Antwort zu schreiben. Sie können jederzeit selbst eine Frage stellen. Wenn Sie eine Frage stellen möchten, können Sie das hier tun.
Neue Frage stellen
5 weitere Kommentare
Richtige Antwort
2014-11-21T14:49:55Z
  • André
  •  QIVICON Support Team
  • Freitag, 21.11.2014 um 15:49 Uhr
Die Kommunikation zwischen SmartHome-App und QIVICON Home Base (QHB) läuft verschlüsselt über ein Backend-System ab. Sofern man sich im gleichen Netz wie die QHB befindet, kann man auch lokal auf diese zugreifen.

Die Datenbank des Backends ist ebenfalls verschlüsselt, so dass niemand die Inhalte direkt abfragen kann. Es werden keine Schaltzustände oder andere Daten der Kundeninstallation im Backend gespeichert. Diese werden einzig in der QHB vorgehalten.

Die Autorisierung erfolgt im gesamten QIVICON Eco-System über OAuth2. Das OAuth-Token kann nur mit korrektem Nutzernamen und Passwort erzeugt werden. Ohne ein gültiges Token hat niemand (auch kein Admin) Zugriff auf die angeschlossenen Geräte.
2014-11-21T23:51:43Z
  • Samstag, 22.11.2014 um 00:51 Uhr
Und dieser Aufbau/diese Angaben wurden von welcher Prüfungsgesellschaft (Deloitte, BDO, KPMG, TüV...) auditiert/bestätigt?
2014-11-25T14:17:02Z
  • Dienstag, 25.11.2014 um 15:17 Uhr
obwohl schon irgendein Christopher die Antwort von André (danke dafür) als "richtig" markiert hat, sind noch Teile meiner Frage offen.

Wie läuft die Kommunikation ab? Ich setze auf meiner App einen Befehl ab, der geht in's Backend-System. Und jetzt? Was kommt hier? Wie kommt's zur Homebase?

Irgendwann wurde der Befehl ausgeführt, und meine HomeBase meldet (hoffe ich doch) eine Bestätigung (oder auch ein Abfrageergebnis) an's Backend-System (wo aber kein Status gespeichert wird...). Und jetzt? Was kommt hier? Wie kommt's zur App?

Polling? Wie häufig? Einstellbar?
Und wie kann ich einen Staus pollen, wenn keiner auf dem Backend gespeichert wird?

VG.
2014-11-25T15:48:07Z
  • Dienstag, 25.11.2014 um 16:48 Uhr

Hallo Roland, 

der Kollege meldet sich in Kürze erneut hier. 

Viele Grüße
Das QIVICON Support Team

2014-11-27T13:40:54Z
  • André
  •  QIVICON Support Team
  • Donnerstag, 27.11.2014 um 14:40 Uhr
Hallo Roland,

Sehen Sie es mir bitte nach, wenn ich bei einem kommerziellen Produkt nicht auf die allerletzten Details der Kommunikation eingehen kann. Vielleicht noch einige Punkte abschließend als Ergänzung:

Die QIVICON-Plattform ist von der Telekom Konzernsicherheit überprüft und unterliegt den gleichen Auflagen, wie alle anderen Konzernprodukte. Beispielsweise wurde bei der Integration der Homematic-Produkte nicht nur die standardmäßig vorgesehene Verschlüsselung mit dem Default-Schlüssel von eq3 verwendet, sondern es wird bei der Registrierung der Home Base ein individueller Schlüssel für jeden Kunden generiert, der für die Verschlüsselung der Funkkommunikation verwendet wird. Das bedeutet aber auch, dass die Geräte fix mit der jeweiligen Homebase verbunden sind und bei einem eventuellen Außerbetriebnehmen erst sauber getrennt werden müssen, sonst kann niemand sie jemals wieder verwenden.

Kommunikation: Die Kommunikation erfolgt per HTTPS mit OAuth2-Authentifizierung entweder direkt zwischen App und Home Base oder mit dem dazwischen geschalteten Backend. Sämtliche Kommunikation ist Event-basiert. Es werden u. a. WebSockets verwendet. Einstellungen sind hier nicht nötig.

Viele Grüße
2014-11-28T12:38:59Z
  • Freitag, 28.11.2014 um 13:38 Uhr
Hallo,

das entscheidende Stichwort war dann "WebSockets".
Ok, damit ist bidirektionale Kommunikation per "Durchreichen" möglich, ohne Zwischenzustände auf dem Backend speichern zu müssen (solange die Verbindung von beiden Geräten aus verfügbar ist).

Zu "nicht auf die allerletzten Details der Kommunikation eigehen"
Ist schon klar. Ihr habt dann die Wahl: Fragen beantworten oder auf bestimmte Kunden verzichten. Das könnten dann aber die sein, die von ihren Freunden zum Thema befragt werden ...
Meine Fragen sind für mich entscheidungskritisch: Reaktionszeit und Sicherheit. Ich tendiere dazu, erst mein Szenario zu entwickeln, dann zu fragen, um mich nicht hinterher ärgern zu müssen.

Vielleicht könnt ihr in der Doku oder den FAQ etwas zur Reaktionszeit ergänzen. Dass es eine quasi-permanente Verbindung gibt und damit keine Abfrageintervalle abgewartet werden müssen. Das Stichwort WebSockets hilft nicht jedem. Aber die die es kennen, können dann den vorherigen Satz auch ruhigen Gewissens akzeptieren

Also danke nochmal.