Ero sivun ”Sähkölukko” versioiden välillä
| Rivi 3: | Rivi 3: | ||
'''Projektin pääsivu ja tekninen kuvaus:''' | '''Projektin pääsivu ja tekninen kuvaus:''' | ||
| − | [https://github.com/rambo/nfc_lock | + | [https://github.com/rambo/nfc_lock https://github.com/rambo/nfc_lock] |
[[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]] | [[Tiedosto:20141213 sahkolukko.jpg|pienoiskuva|Asennettuna oveen]] | ||
| Rivi 9: | Rivi 9: | ||
Toimintaperiaate: | Toimintaperiaate: | ||
| − | * Solenoidilukko, ei moottoroitu, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus | + | * Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus |
* Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain | * Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain | ||
* Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle | * Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle | ||
| + | * Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta | ||
* Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa | * Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa | ||
| + | * Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n | ||
| + | ** Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n | ||
| + | * Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu) | ||
| + | ** Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia | ||
| + | ** Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms. | ||
| + | |||
Fobien valintaa ohjasi kriteerit: | Fobien valintaa ohjasi kriteerit: | ||
* luotettavuus | * luotettavuus | ||
| − | * tasalaatuisuus | + | * tasalaatuisuus |
| + | ** erityisesti uutta erää ostettaessa | ||
| + | ** antennit oltava joka erässä samanlaiset | ||
| + | * saatavuus | ||
| + | ** satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi | ||
* turvallisuus | * turvallisuus | ||
| Rivi 24: | Rivi 35: | ||
* Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama) | * Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama) | ||
* Random ID enabled | * Random ID enabled | ||
| − | * Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl | + | * Hinta Suomesta ostettuna |
| − | * Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl. | + | ** Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl |
| + | ** Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl. | ||
| Rivi 35: | Rivi 47: | ||
Asennukseen vaadittiin lisäksi: | Asennukseen vaadittiin lisäksi: | ||
* RasPi + siihen PoE | * RasPi + siihen PoE | ||
| + | * Relekortti | ||
* NFC-lukija, kokeiltu useita erilaisia | * NFC-lukija, kokeiltu useita erilaisia | ||
* Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija | * Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija | ||
| Rivi 45: | Rivi 58: | ||
| − | Tulevaisuudessa? | + | Tulevaisuudessa? |
| − | * Yksittäisten työvälineiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä | + | * Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä |
* Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa | * Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa | ||
| Rivi 52: | Rivi 65: | ||
''lisäinfoa arkistoista: | ''lisäinfoa arkistoista: | ||
| − | [https://kirjoitusalusta.fi/hacklab-fobit | + | [https://kirjoitusalusta.fi/hacklab-fobit https://kirjoitusalusta.fi/hacklab-fobit] |
| − | [https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 | + | [https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75 https://discourse.hacklab.fi/t/hackathon-tallinnassa-24-26-lokakuuta-huom-registration-deadline-oct-22nd-2014/75] |
| − | [http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 | + | [http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014 http://kirjoitusalusta.fi/hacklab-uudet-tilat-2014] |
'' | '' | ||
Versio 12. elokuuta 2016 kello 10.06
Eli läbin ulko-oven solenoidilukon ohjaus NFC-tagilla ja vähän enemmänkin
Projektin pääsivu ja tekninen kuvaus:
https://github.com/rambo/nfc_lock
Toimintaperiaate:
- Solenoidilukko, ei moottoroitu, kahvasta pitää kääntää, vapauttaa lukon auki hetkeksi aikaa kun luetun avaimen perusteella voidaan myöntää kulkuoikeus
- Ulko-oven ohjaamiseen ja tulevaisuudessa muihin käyttöoikeuksiin tarkoitettu tagiavain
- Jäsenen luopuessa käyttöoikeuksistaan, avainta ei palauteta vaan se jää jäsenelle
- Jäsenelle myönnetyt käyttöoikeudet (ulko-oveen ym.) voidaan myöntää ja poistaa jäsenrekisterin kautta
- Vikatilanteissa vaihtoehtoinen avaamistapa ja myös mekaaniset avaimet olemassa
- Kortille asennettu sovellus mahdollistaa kortin tunnistamisen ja käyttäjän oikeuksien hakemisen, lukon ohjaus autentikoi kortin staattisella avaimella ja lukee lukon UID:n
- Ilman autentikointia avainlätkä palauttaa satunnaisen UID:n
- Salattu avaimella joka johdetaan kortin UIDsta ja "master"-avaimesta (ko. masteri ei ole sama jolla kortti on formatoitu)
- Näin jos joku onnistuu häxäämään avaimen jotenkin (tälle fobille ei juuri nyt ole tunnettuja hyökkäyksiä ihmisten budjetissa) niin saa vain oman korttinsa avaimen eikä kaikkia
- Muihin kuin ulko-oveen voidaan käyttää pelkkää kortin UIDta, ja ei tarkistella mitään muuta mikä vaatisi krypton laskentaa yms.
Fobien valintaa ohjasi kriteerit:
- luotettavuus
- tasalaatuisuus
- erityisesti uutta erää ostettaessa
- antennit oltava joka erässä samanlaiset
- saatavuus
- satunnaisen kiinalaisen toimittajan myyntierät voivat vaihtua ilmoittamatta toisenlaisiksi
- turvallisuus
Mifare DESFire EV1
- Tällä hetkellä ainoa turvallinen vaikka vaikeampi toteuttaa. (Vielä monimutkaisempi järjestelmänä on Mifare Plus. Turvataso suurinpiirtein sama)
- Random ID enabled
- Hinta Suomesta ostettuna
- Kortit 20kpl 5e/kpl, 100kpl 3.5e/kpl
- Tagit 20kpl 6e/kpl, 100kpl 4.9e/kpl.
Lukkorunko:
- Tilattu asentajalta (Arvolukko): EL580 (jaettu kara), avainpesä CYO37C CR.~820 asennettuna (kaiken oheissälän kera)
- Vakuutusyhtiön hyväksymä lukkoliike
Asennukseen vaadittiin lisäksi:
- RasPi + siihen PoE
- Relekortti
- NFC-lukija, kokeiltu useita erilaisia
- Uusien avainten tekemistä varten olemassa toinen RasPi ja NFC-lukija
Nykytilanne:
- Käytössä 2014 joulukuusta alkaen, toimintahäiriöitä vain hyvin sateisella sääällä --> lisätty kuumaliimaa kortinlukijaan hyvin tuloksin
- Toistaiseksi avainten käyttöoikeudet lisätty vasta vanhaan jäsenrekisteriin (08/2016)
Tulevaisuudessa?
- Yksittäisten työvälineiden tai työpisteiden käyttöoikeuksien määrittelyt jäsenkohtaisesti ja käyntiin laittaminen omaa avainta näyttämällä
- Tähän ei tarvita yhtä fiksua päätettä kuin mitä pääovessa
lisäinfoa arkistoista:
