Konzept NFC an Sesam

Konzept

Wir verwenden DesFire-Karten (oder Tokens). Jede Karte bekommt eine eindeutige, zufällige ID, die in einer Applikation abgelegt wird. Die ID wird dem Benutzer zugeordnet. Gegebenenfalls wird die ID in mehreren Applikationen abgelegt.

Die DoorPis kommunizieren mit den Karten und haben nur den Applikations-Key.

Eventuell wird mindestens eine Karten-Station geben, die auch den Master-Key hat um leere Karten zu initialisieren.

Die Karten können über Sesam dem Benutzer zugeordnet werden. Hierzu muss man nach der Freigabe die Karte an die Karten-Station halten (oder an eine zuvor ausgewählte Tür)

Motivation:

• Desfire-Karten sind "sicher"
• Die Keys sollen auf den DoorPis liegen. Diese sollen auch funktionieren, wenn das Netzwerk ausfällt. Da die DoorPis teilweise nicht sonderlich gesichert sind, muss damit gerechnet werden, dass der Key abhanden kommt. -> Ggf zweite Applikation um die Key ohne Aufwand austauschen zu können.
• Zuordnung soll ohne administrativen Aufwand geschehen -> Daher Freischaltung über Sesam (Geht natürlich nur, wenn alle Systeme Online sind)

Architektur

Offene Punkte

• Wie gehen wir mit gefundenen Karten um? Gibt es eine Möglichkeit für alle Karten zu sperren (die Verknüpfung zu einem Benutzer aufzuheben) - der Besitzer kann sie ja anschließend wieder verknüpfen. Wird es eine Möglichkeit geben anzuzeigen wem eine Karte zugeordnet ist?
• Laufen Karten, wenn sie längere Zeit nicht benutzt wurden aus? -> Sie können ja wieder neu verknüpft werden
• Wie kommunizieren wir mit dem Leser? RS422 auf RS232-Umsetzer scheint die einfachste Lösung zu sein.
• Wie machen wir das mit der Kartenstation: Auch das Beschreiben leerer Karten, oder ist das einfach nur eine Station, die technisch nicht mehr kann als ein Türleser, aber Zusatzfunktionen hat, wie zum Beispiel den Besitzer einer Karte anzeigen, etc. oder das nur dort Karten einem Benutzer zugeordnet werden könnnen, etc.