Ero sivun ”Sähkölukko” versioiden välillä
(Aloitettu sivu suppealla yhteenvedolla ja esittelyllä, rambo voi jatkaa tästä laajemmin) |
|||
(7 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | + | {{Malline:Valmis}} | |
− | |||
− | |||
+ | __TOC__ | ||
+ | |||
+ | {| style="color:black" | ||
+ | |- | ||
+ | | width="500" | | ||
[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]] | [[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]] | ||
+ | | width="500" | | ||
+ | [[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Installed on door]] | ||
+ | | | ||
+ | |- | ||
+ | | | ||
+ | Eli läbin yläkerran ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin | ||
+ | '''Projektin pääsivu ja tekninen kuvaus:''' | ||
+ | [https://github.com/rambo/nfc_lock https://github.com/rambo/nfc_lock] | ||
+ | | | ||
+ | That is, I went through the upstairs front door solenoid lock control with NFC tag and a little more | ||
+ | |||
+ | '''Project main page and technical description:''' | ||
+ | [https://github.com/rambo/nfc_lock https://github.com/rambo/nfc_lock] | ||
+ | |- | ||
+ | | | ||
Toimintaperiaate: | Toimintaperiaate: | ||
+ | * Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus | ||
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain | * Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain | ||
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle | * Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle | ||
+ | * Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta | ||
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa | * Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa | ||
+ | * Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n | ||
+ | ** Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n | ||
+ | * Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu) | ||
+ | ** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia | ||
+ | ** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms. | ||
+ | | | ||
+ | |||
+ | Principle: | ||
+ | * Solenoid lock, not motorized, the handle must be turned, releases the lock for a while when access to the key can be granted | ||
+ | * Tag key for exterior door control and other access rights in the future | ||
+ | * If a member waives his / her access rights, the key will not be returned but will remain with the member | ||
+ | * The access rights granted to a member (to the front door, etc.) can be granted and deleted through the member register | ||
+ | * In the event of a fault, an alternative method of opening and also mechanical keys exist | ||
+ | * Application installed on the card allows identification of the card and retrieval of user rights, lock control authenticates the card with a static key and reads the UID of the lock | ||
+ | ** Without authentication, the keychain returns a random UID | ||
+ | * Encrypted with a key derived from the card's UID and "master" key (the master in question is not the same as the one on which the card is formatted) | ||
+ | ** So if someone manages to steal the key somehow (there are no known attacks on this phobia in people's budget right now) then only get the key of their own card and not all | ||
+ | ** A card-only UID can be used for a non-front door, and nothing else that would require krypton counting, etc. can be checked. | ||
+ | |||
+ | |- | ||
+ | | | ||
Fobien valintaa ohjasi kriteerit: | Fobien valintaa ohjasi kriteerit: | ||
* luotettavuus | * luotettavuus | ||
− | * tasalaatuisuus | + | * tasalaatuisuus |
+ | ** erityisesti uutta erää ostettaessa | ||
+ | ** antennit oltava joka erässä samanlaiset | ||
+ | * saatavuus | ||
+ | ** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi | ||
* turvallisuus | * turvallisuus | ||
+ | | | ||
+ | The selection of phobias was guided by criteria: | ||
+ | * reliability | ||
+ | * uniformity | ||
+ | ** especially when purchasing a new lot | ||
+ | ** antennas must be identical in each batch | ||
+ | * availability | ||
+ | ** Sales items from a random Chinese supplier are subject to change without notice | ||
+ | * security | ||
+ | |- | ||
+ | | | ||
Mifare DESFire EV1 | Mifare DESFire EV1 | ||
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama) | * Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama) | ||
* Random ID enabled | * Random ID enabled | ||
− | * Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl | + | * Hinta Suomesta ostettuna |
− | * Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl. | + | ** Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl |
+ | ** Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl. | ||
+ | | | ||
+ | Mifare DESFire EV1 | ||
+ | * Currently the only safe though harder to implement. (An even more complex system is Mifare Plus. The level of security is roughly the same) | ||
+ | * Random ID enabled | ||
+ | * Price purchased from Finland | ||
+ | ** Cards 20pcs 5e / each, 100pcs 3.5e / each | ||
+ | ** Tags 20pcs 6e / pcs, 100pcs 4.9e / pcs. | ||
+ | |- | ||
+ | | | ||
Lukkorunko: | Lukkorunko: | ||
* Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera) | * Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera) | ||
* Vakuutusyhtiön hyväksymä lukkoliike | * Vakuutusyhtiön hyväksymä lukkoliike | ||
+ | | | ||
+ | Lock frame: | ||
+ | * Ordered from installer (Value lock): EL580 (split spindle), key housing CYO37C CR. ~ 820 installed (with all accessories included) | ||
+ | * Lock company approved by the insurance company | ||
+ | |- | ||
+ | | | ||
+ | Lukkorungossa saatavilla mikrokytkimiltä tiedot lukon kielen tilasta (LATCH) sekä kahvan kääntämisestä (HANDLE). Lisäksi oven karmiin voidaan lisätä reed-kytkin (DOOR). Näiden avulla voidaan tunnistaa seuraavat tilat (ei toteutettu vielä ohjelmistossa): | ||
+ | * Ovi kunnolla lukossa: DOOR+LATCH aktiiviset, eli ovi kiinni ja lukon kieli ulkona | ||
+ | * Ovi kiinni, mutta ei lukittunut vaan jäänyt esim. vähän auki: DOOR, mutta ei-LATCH | ||
+ | * Ovi levällään, mutta lukkokieli ulkona: LATCH, mutta ei-DOOR. Ovi voi olla esim. pönkällä auki. | ||
+ | | | ||
+ | Information on the status of the lock tongue (LATCH) and the turning of the handle (HANDLE) is available from the microswitches in the lock body. In addition, a reed switch (DOOR) can be added to the door frame. These can be used to identify the following states (not yet implemented in the software): | ||
+ | * Door properly locked: DOOR + LATCH active, i.e. door closed and lock tongue outdoors | ||
+ | * The door is closed, but did not lock, but remained slightly open, for example: DOOR, but non-LATCH | ||
+ | * Door wide but locked outside: LATCH, but non-DOOR. The door can be open, for example, with a rack. | ||
+ | Versio2 elektroniikasta sisältää sisääntulot näille signaaleille. | ||
+ | |- | ||
+ | | | ||
Asennukseen vaadittiin lisäksi: | Asennukseen vaadittiin lisäksi: | ||
* RasPi + siihen PoE | * RasPi + siihen PoE | ||
+ | * Relekortti | ||
* NFC-lukija, kokeiltu useita erilaisia | * NFC-lukija, kokeiltu useita erilaisia | ||
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija | * Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija | ||
+ | | | ||
+ | In addition, the installation required: | ||
+ | * RasPi + to PoE | ||
+ | * Relay card | ||
+ | * NFC reader, tried several different | ||
+ | * There is another RasPi and NFC reader for making new keys | ||
+ | |- | ||
+ | | | ||
Nykytilanne: | Nykytilanne: | ||
* Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin | * Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin | ||
* Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016) | * Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016) | ||
+ | | | ||
+ | Current situation: | ||
+ | * In use since December 2014, malfunctions only in very rainy weather -> added hot glue to the card reader with good results | ||
+ | * For the time being, the access rights to the keys have only been added to the old membership register (08/2016) | ||
− | + | |- | |
− | Tulevaisuudessa? | + | | |
− | * Yksittäisten työvälineiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä | + | Tulevaisuudessa? |
+ | * Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä | ||
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa | * Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa | ||
Rivi 51: | Rivi 149: | ||
''lisäinfoa arkistoista: | ''lisäinfoa arkistoista: | ||
− | [https://kirjoitusalusta.fi/hacklab-fobit | + | [https://kirjoitusalusta.fi/hacklab-fobit https://kirjoitusalusta.fi/hacklab-fobit] |
− | [https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 | + | [https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75] |
− | [http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 | + | [http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014] |
'' | '' | ||
+ | |||
+ | | | ||
+ | In the future? | ||
+ | * Member-specific definitions of access to individual tools or workstations and activation by displaying your own key | ||
+ | * This doesn't require as smart a terminal as the main door | ||
+ | |||
+ | |||
+ | '' more info on archives: | ||
+ | |||
+ | [https://kirjoitusalusta.fi/hacklab-fobit https://kirjoitusalusta.fi/hacklab-fobit] | ||
+ | |||
+ | [https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75] | ||
+ | |||
+ | [http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014] | ||
+ | '' | ||
+ | |||
+ | |} | ||
+ | |||
+ | [[Luokka:Projektit]] |
Nykyinen versio 29. tammikuuta 2021 kello 23.38
Tämä projekti valmistui! |
Eli läbin yläkerran ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin Projektin pääsivu ja tekninen kuvaus: https://github.com/rambo/nfc_lock |
That is, I went through the upstairs front door solenoid lock control with NFC tag and a little more Project main page and technical description: https://github.com/rambo/nfc_lock | |
Toimintaperiaate:
|
| |
Fobien valintaa ohjasi kriteerit:
|
The selection of phobias was guided by criteria:
| |
Mifare DESFire EV1
|
Mifare DESFire EV1
| |
Lukkorunko:
|
Lock frame:
| |
Lukkorungossa saatavilla mikrokytkimiltä tiedot lukon kielen tilasta (LATCH) sekä kahvan kääntämisestä (HANDLE). Lisäksi oven karmiin voidaan lisätä reed-kytkin (DOOR). Näiden avulla voidaan tunnistaa seuraavat tilat (ei toteutettu vielä ohjelmistossa):
|
Information on the status of the lock tongue (LATCH) and the turning of the handle (HANDLE) is available from the microswitches in the lock body. In addition, a reed switch (DOOR) can be added to the door frame. These can be used to identify the following states (not yet implemented in the software):
Versio2 elektroniikasta sisältää sisääntulot näille signaaleille. | |
Asennukseen vaadittiin lisäksi:
|
In addition, the installation required:
| |
Nykytilanne:
|
Current situation:
| |
Tulevaisuudessa?
|
In the future?
|