Türschließsystem

• Türschließsystem
• Konzept NFC an Sesam

Türschließsystem

Siehe auch

• 22 Automatisierte Maschinenberechtigungsprüfung
• 19 ZAM öffnet Türen
• Maschienenzugangssystem (und Türen und....)

Sesam

Das ZAM-Türschließsystem Sesam gewährt physischen Zutritt zum Gebäude.

Ein Türzugang mittels Sesam ist nur möglich, wenn du (a) im WLAN "ZAM" bist und (b) die entsprechenden Berechtigungen hast.

Voraussetzung für die Nutzung von Sesam

Die Nutzung vom Türschließsystem Sesam ist an eine Reihe Voraussetzungen geknüpft:

• Einen ZAM SSO-Account, (für Details hier klicken)
• Die Berechtigungen zum Öffnen von Türen
  • Berechtigungen werden pro Türe vergeben, du siehst nur die Türen, die du selbst auch aufschließen kannst!
  • Die Erteilung von Schließberechtigungen ist an einige nicht-technische Voraussetzungen geknüpft, die ebenfalls der Hausordnung entnommen werden können.
• Nutzung des ZAM-WLANs: Um zu vermeiden, dass Türen aus versehen von "unterwegs" geöffnet werden, ist das Öffnen von Türen nur von innerhalb des ZAM WLANs möglich.

Achtet beim Öffnen von Türen darauf, die richtige Türe zu öffnen - einige der Türen (Süd Schiebetür und Nord EG Glastür) öffnen sich nach Drücken auf den entsprechenden Knopf vollständig.

Sesam ist erreichbar unter https://sesam.zam.haus und bietet die folgenden drei Ansichten:

(a) Nicht angemeldet - hier ist eine Anmeldung durch Klick auf den Button "Login" notwendig - für weitere Details siehe Wikiseite zum SSO Account.

(b) Nicht oder im falschen WLAN - der ZAM-Türzugang ist nur aus dem ZAM-WLAN möglich.

(c) Überblick über die schließbaren Türen - die Liste der verfügbaren Türen ist abhängig von den Zugangsberechtigungen. Zum Öffnen einer Tür muss der entsprechende Knopf gedrückt werden; eine zusätzliche Bestätigung ist nicht notwendig.

Konzept NFC an Sesam

Konzept

Wir verwenden DesFire-Karten (oder Tokens). Jede Karte bekommt eine eindeutige, zufällige ID, die in einer Applikation abgelegt wird. Die ID wird dem Benutzer zugeordnet. Gegebenenfalls wird die ID in mehreren Applikationen abgelegt.

Die DoorPis kommunizieren mit den Karten und haben nur den Applikations-Key.

Eventuell wird mindestens eine Karten-Station geben, die auch den Master-Key hat um leere Karten zu initialisieren.

Die Karten können über Sesam dem Benutzer zugeordnet werden. Hierzu muss man nach der Freigabe die Karte an die Karten-Station halten (oder an eine zuvor ausgewählte Tür)

Motivation:

• Desfire-Karten sind "sicher"
• Die Keys sollen auf den DoorPis liegen. Diese sollen auch funktionieren, wenn das Netzwerk ausfällt. Da die DoorPis teilweise nicht sonderlich gesichert sind, muss damit gerechnet werden, dass der Key abhanden kommt. -> Ggf zweite Applikation um die Key ohne Aufwand austauschen zu können.
• Zuordnung soll ohne administrativen Aufwand geschehen -> Daher Freischaltung über Sesam (Geht natürlich nur, wenn alle Systeme Online sind)

Architektur

Offene Punkte

• Wie gehen wir mit gefundenen Karten um? Gibt es eine Möglichkeit für alle Karten zu sperren (die Verknüpfung zu einem Benutzer aufzuheben) - der Besitzer kann sie ja anschließend wieder verknüpfen. Wird es eine Möglichkeit geben anzuzeigen wem eine Karte zugeordnet ist?
• Laufen Karten, wenn sie längere Zeit nicht benutzt wurden aus? -> Sie können ja wieder neu verknüpft werden
• Wie kommunizieren wir mit dem Leser? RS422 auf RS232-Umsetzer scheint die einfachste Lösung zu sein.
• Wie machen wir das mit der Kartenstation: Auch das Beschreiben leerer Karten, oder ist das einfach nur eine Station, die technisch nicht mehr kann als ein Türleser, aber Zusatzfunktionen hat, wie zum Beispiel den Besitzer einer Karte anzeigen, etc. oder das nur dort Karten einem Benutzer zugeordnet werden könnnen, etc.