| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| projekte:portal [2011/09/23 13:43] – [Teilelisten] da1l6 | projekte:portal [2017/03/01 19:19] (aktuell) – Externe Bearbeitung 127.0.0.1 |
|---|
| Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls. | Der Motor wurde erfolgreich zusammengebaut und funktioniert. Beim Zusammenbau wurde das Funkempfängermodul weggelassen, so dass kein einfacher Angriff über die Funkschnittstelle auf den Motor möglich sein sollte. Die Ansteuerung der Motors über das Remote-Interface funktioniert ebenfalls. |
| |
| Ein Prototyp wurde erfolgreich gebaut und getestet. Platinen Layouts für die produktive Version wurden erstellt und geätzt. Bestellungen für Bauteile sind am Laufen. | Ein Prototyp wurde erfolgreich gebaut und getestet. Platinen Layouts für die produktive Version wurden erstellt und geätzt. Finale Version wurde montiert und ist im Poduktivbetrieb. |
| ===== Konzept ===== | ===== Konzept ===== |
| Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben. | Prinzipiell wird der Zugang zur Warpzone (im schlimmsten Fall) durch drei Türen/Tore beschränkt: das Tor, um auf das Gelände zu gelangen, die Eingangstür von Haus A sowie die Warpzone-Tür oben. |
| Wir wollen ein elektronisches Schließsystem implementieren. | Wir wollen ein elektronisches Schließsystem implementieren. |
| |
| Zum Entriegeln der Tür soll ein elektronischer Schlüsselstecker in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt. | Zum Entriegeln der Tür soll ein elektronischer Schlüssel in eine entsprechende Buchse an der Tür gesteckt werden. Der Schlüssel authentifiziert sich gegenüber der Tür und bei erfolgreicher Authentifizierung wird die Tür entriegelt. |
| |
| Auf jedem Schlüssel befinden sich zwei (digitale) Keys: ein privater und ein Gruppen-Key. Der private Key ist für jeden Schlüssel individuell, der Gruppen-Key auf allen Schlüsseln identisch. Um den Zugang zur Warpzone prinzipiell anonym zu gestalten, verwendet der Schlüssel zur Authentifizierung gegenüber dem Schloss nicht den privaten, sondern den Gruppen-Key. So kann die Tür nicht wissen, mit welchem Schlüssel sie gerade kommuniziert. | Als elektronischen Schlüssel haben wir für SmartCards entschieden, da sie universell programmierbar, mechanisch hinreichend robust und bezahlbar sind. Schlüssel Implementierungen für JavaCard2 und ATMega Cards sind vorhanden. |
| |
| Sollte es einmal notwendig sein, einen Schlüssel zurückzurufen, so wird der Gruppen-Key (in der Türsteuerung) ausgetauscht. Versucht sich nun ein Schlüssel, der (noch) nicht den neuesten Gruppen-Key hat, gegenüber der Tür zu authentifizieren, so wird er aufgefordert, sich mit seinem privaten Key auszuweisen. Diese Anfrage der Tür zeigt der Schlüssel deutlich sichtbar an und wartet zunächst auch eine gewisse Zeit mit der entsprechenden Antwort an die Tür. Der Besitzer des Schlüssels hat während dieser Zeit die Möglichkeit, die angefragte Identifikation durch ein Abziehen des Schlüssels abzubrechen. Wird einer (einmaligen) Identifikation des Schlüssel jedoch zugestimmt (der Schlüssel also im Schloss belassen), so authentifiziert sich der Schlüssel gegenüber der Tür mit seinem privaten Key und erhält dafür -- sofern er weiterhin zugangsberechtigt ist -- den aktuellen Gruppenschlüssel. Mit diesem kann er dann wiederum (und bis zum nächsten Wechsel des Gruppenschlüssels) anonym die Tür entriegeln. | Das Schließsystem so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Authentifizierung sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Systems sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich eine passende SmartCard kaufen und die Firmware anschließend selbst kompilieren und aufspielen. |
| | |
| Die Schlüssel selbst sollen so offen gestaltet werden, dass sich jeder Benutzer von der Funktion des Schlüssel selbst überzeugen und sich der anonymen Indentifikation sicher sein kann. Schaltpläne, Leiterplattendesign und die Firmware des Schlüssels sollen daher frei verfügbar gemacht werden. Möchte jemand einen Schlüssel für die Warpzone bekommen, so kann er sich die Hardware einfach bauen (vielleicht können wir in der Warpzone Bausätze dafür anbieten). Die Firmware kann einfach geladen, um einen selbst gewählten privaten Key ergänzt und anschließend auf den Schlüssel gespielt werden. Jetzt muss nur der private Key zusätzlich nur noch auf dem Schließsystem in der Warpzone hinterlegt werden, damit es beim ersten Schließversuch des neuen Schlüssels auch den aktuellen Gruppen-Key für die zukünftig anonyme Türöffnung aushändigt. | |
| |
| ==== Hauseingang ==== | ==== Hauseingang ==== |
| Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden. | Zusätzlich wollen wir am Eingang einen Klingelknopf für die Warpzone installieren. (Ggf. bieten wir auch hier den anderen Mietern an, für sie einen gemeinsamen Klingelknopf zusammen mit einer Klingel auf dem Flur anzubringen.) Der Klingelknopf der Warpzone soll jedoch nicht wie eine konventionelle Klingel funktionieren, sondern für den Fall, dass die Warpzone-Tür oben verschlossen ist, gar nichts tun und für den Fall, dass die Warpzone-Tür offen ist, (ggf. nach einer kurzen Verzögerung) den Türöffner direkt betätigen. Vielleicht kann die Tatsache, dass die Warpzone geöffnet ist, auch noch durch eine (grüne) Hintergrundbeleuchtung unseres Klingelschildes angezeigt werden. |
| |
| Darüber hinaus soll in das Gehäuse der Klingel -- wie an der Tür oben -- eine Buchse für unser Schlüsselstecker-System integriert werden. Die Authentifikation läuft hier genauso wie bei der Warpzone-Tür. Nur wird hier nicht die Tür durch den Schlüssel entriegelt, sondern lediglich der Türöffner betätigt. Die Tür oben entriegelt man anschließend wie bereits beschrieben. | |
| |
| ===== Schaltpläne ===== | ===== Schaltpläne ===== |
| {{:projekte:usv_schaltplan.png?600|}} | {{:projekte:usv_schaltplan.png?600|}} |
| {{:projekte:usv.png?600|}} | {{:projekte:usv.png?600|}} |
| | |
| | ===== Quellcode ===== |
| | (Atm muss man noch Zugang über git@warpzone.ms erbitten) \\ |
| | ''git clone gitolite@warpzone.ms:/portal/portal-core'' |
| | |
| |
| ===== Ansprechpartner ===== | ===== Ansprechpartner ===== |
| Ansprechpartner für das Portal Projekt sind **da1l6**, **crnf** (beide für Motorcontroller und Sensorik) und **martin** (Authentifizierungssystem). | Ansprechpartner für das Portal Projekt sind **crnf** (Motorcontroller und Sensorik), **da1l6** (Microcontroller, ATMegaCards) und **martin** (JavaCards). |