| Nächste Überarbeitung | Vorhergehende Überarbeitung |
| projekte:portal [2011/02/02 18:14] – angelegt crnf | projekte:portal [2017/03/01 19:19] (aktuell) – Externe Bearbeitung 127.0.0.1 |
|---|
| Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls. | Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls. |
| |
| Seit dem 01.1.2010 ist die Zugangskontrolle per WLAN und SSH funktionsbereit. Diese Autorisierung ist für die erste Testphase der Technik gedacht, damit wir wissen, oder überhaupt alles funktioniert. Währenddessen wird weiterhin an der endgültigen Smartcard-Lösung gearbeitet. Um bei dem System in die Zone zu kommen, muss man seinen public-key an Philipp(da1l6) schicken, der diesen dann ins System einträgt. Dann muss man sich vor Ort im WLAN: "warpzone_portal" einwählen und sich per ssh mit seinem key auf portal@portal verbinden. Ab da hat man dann Zugang zur Türkontrolle. | Ein Prototyp wurde erfolgreich gebaut und getestet. Platinen Layouts für die produktive Version wurden erstellt und geätzt. Finale Version wurde montiert und ist im Poduktivbetrieb. |
| | |
| Funktion "SSH" wieder entfernt. | |
| | |
| ===== Konzept ===== | ===== Konzept ===== |
| Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben. | Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben. |
| Wir wollen ein elektronisches Schließsystem implementieren. | Wir wollen ein elektronisches Schließsystem implementieren. |
| |
| Zum Entriegeln der Tür soll ein elektronischer Schlüsselstecker in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt. | Zum Entriegeln der Tür soll ein elektronischer Schlüssel in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt. |
| |
| Auf jedem Schlüssel befinden sich zwei (digitale) Keys: ein privater und ein Gruppen-Key. Der private Key ist für jeden Schlüssel individuell, der Gruppen-Key auf allen Schlüsseln identisch. Um den Zugang zur Warpzone prinzipiell anonym zu gestalten, verwendet der Schlüssel zur Authentifizierung gegenüber dem Schloss nicht den privaten, sondern den Gruppen-Key. So kann die Tür nicht wissen, mit welchem Schlüssel sie gerade kommuniziert. | Als elektronischen Schlüssel haben wir für SmartCards entschieden, da sie universell programmierbar, mechanisch hinreichend robust und bezahlbar sind. Schlüssel Implementierungen für JavaCard2 und ATMega Cards sind vorhanden. |
| |
| Sollte es einmal notwendig sein, einen Schlüssel zurückzurufen, so wird der Gruppen-Key (in der Türsteuerung) ausgetauscht. Versucht sich nun ein Schlüssel, der (noch) nicht den neuesten Gruppen-Key hat, gegenüber der Tür zu authentifizieren, so wird er aufgefordert, sich mit seinem privaten Key auszuweisen. Diese Anfrage der Tür zeigt der Schlüssel deutlich sichtbar an und wartet zunächst auch eine gewisse Zeit mit der entsprechenden Antwort an die Tür. Der Besitzer des Schlüssels hat während dieser Zeit die Möglichkeit, die angefragte Identifikation durch ein Abziehen des Schlüssels abzubrechen. Wird einer (einmaligen) Identifikation des Schlüssel jedoch zugestimmt (der Schlüssel also im Schloss belassen), so authentifiziert sich der Schlüssel gegenüber der Tür mit seinem privaten Key und erhält dafür -- sofern er weiterhin zugangsberechtigt ist -- den aktuellen Gruppenschlüssel. Mit diesem kann er dann wiederum (und bis zum nächsten Wechsel des Gruppenschlüssels) anonym die Tür entriegeln. | Das Schließsystem so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Authentifizierung sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Systems sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich eine passende SmartCard kaufen und die Firmware anschließend selbst kompilieren und aufspielen. |
| | |
| Die Schlüssel selbst sollen so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Indentifikation sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Schlüssels sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich die Hardware einfach bauen (vielleicht können wir in der Warpzone Bausätze dafür anbieten). Die Firmware kann einfach geladen, um einen selbst gewählten privaten Key ergänzt und anschließend auf den Schlüssel gespielt werden. Jetzt muss nur der private Key zusätzlich nur noch auf dem Schließsystem in der Warpzone hinterlegt werden, damit es beim ersten Schließversuch des neuen Schlüssels auch den aktuellen Gruppen-Key für die zukünftig anonyme Türöffnung aushändigt. | |
| |
| ==== Hauseingang ==== | ==== Hauseingang ==== |
| Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden. | Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden. |
| |
| Darüber hinaus soll in das Gehäuse der Klingel -- wie an der Tür oben -- eine Buchse für unser Schlüsselstecker-System integriert werden. Die Authentifikation läuft hier genauso wie bei der Warpzone-Tür. Nur wird hier nicht die Tür durch den Schlüssel entriegelt, sondern lediglich der Türöffner betätigt. Die Tür oben entriegelt man anschließend wie bereits beschrieben. | |
| |
| ===== Schaltpläne & Platinen ===== | ===== Schaltpläne ===== |
| {{:intern:portal_control.png?600|}} | == Steuereinheit (Portal Control) == |
| {{:intern:portal_control_platine_0_2.png?600|}} | {{:projekte:portalcontrol_schaltplan.png?600|}} |
| | {{:projekte:portalcontrol.png?600|}} |
| | == Kartenleser == |
| | {{:projekte:cardreader_schaltplan.png?600|}} |
| | {{:projekte:cardreader.png?600|}} |
| | == Stromversorgung (USV) == |
| | {{:projekte:usv_schaltplan.png?600|}} |
| | {{:projekte:usv.png?600|}} |
| | |
| | ===== Quellcode ===== |
| | (Atm muss man noch Zugang über git@warpzone.ms erbitten) \\ |
| | ''git clone gitolite@warpzone.ms:/portal/portal-core'' |
| | |
| ===== Ansprechpartner ===== | ===== Ansprechpartner ===== |
| Ansprechpartner für das Portal Projekt sind **da1l6**, **crnf** (beide für Motorcontroller und Sensorik) und **martin** (Authentifizierungssystem). | Ansprechpartner für das Portal Projekt sind **crnf** (Motorcontroller und Sensorik), **da1l6** (Microcontroller, ATMegaCards) und **martin** (JavaCards). |