expertenaustausch > sci.* > sci.electronics

Stefan (12.10.2017, 15:03)
Hallo,

hatte heute eine Diskussion mit einem Kunden. Es geht um automatische
Zugangssysteme. Aktuell haben wir eine Lösung bei der der Benutzer eine
Pin eingeben muss.

Mein Kunde meinte nun, man könnte den Benutzer ja auch über sein
Smartphone identifizieren.

Die Frage ist nun, ob man das machen kann, ohne dass der Benutzer eine
spezielle App installieren muss.

Also, der Benutzer geht mit seinem Smartphone an einen PC, der liest per
NFC die ID des Telefons ein, übermittelt die Daten an eine Tür wo der
Benutzer anhand seines Telefons identifiziert wird.

Mit einer speziellen App sicherlich machbar, dann auch mit Bluetooth
oder per WLan.

Aber geht das eventuell auch ohne dass der Benutzer eine App
installieren muss?

Gruß

Stefan
Ralph Aichinger (12.10.2017, 15:13)
Stefan <df9bi> wrote:
> Mein Kunde meinte nun, man könnte den Benutzer ja auch über sein
> Smartphone identifizieren.


Finde ich umständlich.

> Die Frage ist nun, ob man das machen kann, ohne dass der Benutzer eine
> spezielle App installieren muss.


Ich würde so ein Hardware-Tag verwenden:



bzw. wenn es um echte Aufsperrfunktion geht, dann gleich ein entsprechendes
Schlüsselsystem.

Wir haben in der Arbeit ein System von Kaba, und können mit den entsprechenden
Tags von Türzylindern bis zu der Zeiterfassung (Stechuhr) oder zu den
Kopierer (Abruf von gesperrten Druckjobs) alles damit machen. So ein
Tag hat IMHO den Vorteil, daß man es recht ruppig wo drüberziehen
kann, das würde ich mit meinem Handy nicht machen wollen.

/ralph
Gerrit Heitsch (12.10.2017, 15:17)
On 10/12/2017 03:03 PM, Stefan wrote:
[..]
> Benutzer anhand seines Telefons identifiziert wird.
> Mit einer speziellen App sicherlich machbar, dann auch mit Bluetooth
> oder per WLan.


Einfach nur mit einer ausgelesenen ID? Hm... wie lange wird es wohl
dauern bis das gespoofed wird?

> Aber geht das eventuell auch ohne dass der Benutzer eine App
> installieren muss?


Selten blöde Idee, dann reicht es nämlich sich das Phone 'auszuleihen'
und schon ist man drin.

Abgesehen davon müsste so eine App die ganze Zeit im Hintergrund laufen
und auf den passenden Event warten. Braucht Strom und auf privaten
Smartphones wird das keiner machen wollen.

Gerrit
Eric Bruecklmeier (12.10.2017, 15:24)
Am 12.10.2017 um 15:03 schrieb Stefan:
[..]
> oder per WLan.
> Aber geht das eventuell auch ohne dass der Benutzer eine App
> installieren muss?


Hängt natürlich von der Sicherheit ab, die erreicht werden soll. Wenn es
nur darum geht absolute Vollpfosten abzuhalten, dann könnte man ja
einfach per WLAN die MAC des Telefons abfragen. Dazu muß keine Anwendung
laufen, aber das Telefon muß sich automatisch ins WLAN einbuchen...
Stefan (12.10.2017, 16:00)
Am 12.10.2017 um 15:13 schrieb Ralph Aichinger:
> Stefan <df9bi> wrote:
>> Mein Kunde meinte nun, man könnte den Benutzer ja auch über sein
>> Smartphone identifizieren.

> Finde ich umständlich.


Finde ich auch, aber Kunde ist König...

Ich brauche zumindest genügend Hintergrundinfos um es ihm auszureden ;-)

>> Die Frage ist nun, ob man das machen kann, ohne dass der Benutzer eine
>> spezielle App installieren muss.

> Ich würde so ein Hardware-Tag verwenden:
>


Das kommt nicht in Frage. Der Benutzer soll sich seine
Zutrittsberechtigung möglichst online holen. Eventuell so, dass er beim
ersten Mal registriert wird. Wenn er bzw. sein Smartphone dann bekannt
ist, kann er die Zugangsberechtigung zugeteilt bekommen.

Das würde natürlich mit den RFID Tags die du vorgeschlagen hast auch
funktionieren, das entspricht aber nicht den Vorstellungen meines Kunden.

Die erste Idee war, man sendet an das Smartphone eine Mail mit einer
Grafikdatei mit einem 2D Barcode.
2D deshalb weil 1D sieht ja altertümlich aus ;-)

Der Benutzer nimmt dann sein Smartphone, lädt die Grafik aufs Display
und identifiziert sich an einem Scanner.

--> fällt aus weil Scanner zu teuer

Deshalb jetzt die Frage, was geht ohne zusätzliche Hardware.

> bzw. wenn es um echte Aufsperrfunktion geht, dann gleich ein entsprechendes
> Schlüsselsystem.
> Wir haben in der Arbeit ein System von Kaba, und können mit den entsprechenden
> Tags von Türzylindern bis zu der Zeiterfassung (Stechuhr) oder zu den
> Kopierer (Abruf von gesperrten Druckjobs) alles damit machen. So ein
> Tag hat IMHO den Vorteil, daß man es recht ruppig wo drüberziehen
> kann, das würde ich mit meinem Handy nicht machen wollen.


alles richtig, nur mein Kunde tickt anders...

Momentan bin ich noch bei manueller Eingabe eines Pins auf einem
Tastenfeld. Vorteil: dem Kunden kann man den Pin telefonisch oder per
SMS etc. mitteilen...
Edzard Egberts (12.10.2017, 16:11)
Stefan wrote:
[..]
> Display und identifiziert sich an einem Scanner.
> --> fällt aus weil Scanner zu teuer
> Deshalb jetzt die Frage, was geht ohne zusätzliche Hardware.


Ist es über NFC nicht möglich, direkt diese Datei abzufragen?

NFC ist doch eine Art erweitertes RFID, da müsste so sein Smartphone
doch in der Lage sein, eine Datei als RFID-Tag zu emulieren?
Joerg (12.10.2017, 16:29)
On 2017-10-12 07:00, Stefan wrote:
> Am 12.10.2017 um 15:13 schrieb Ralph Aichinger:
>> Stefan <df9bi> wrote:
>>> Mein Kunde meinte nun, man könnte den Benutzer ja auch über sein
>>> Smartphone identifizieren.


Das waere suboptimal, wuerden Mediziner sagen.

>> Finde ich umständlich.

> Finde ich auch, aber Kunde ist König...
> Ich brauche zumindest genügend Hintergrundinfos um es ihm auszureden ;-)


1. Es muss eingeschaltet sein.
2. Man kann mit einem gezielt geklauten Foenchen rein.
3. Jemand hat das Fon seiner Frau dabei.
4. Der Akku ist gerade leer.
5. Nicht jeder hat oder "braucht" ein Smart Phone (ich z.B. nicht).

Und so weiter. Vielleicht reichen diese Argumente, um das Deinem Kunden
auszureden.

> Das kommt nicht in Frage. Der Benutzer soll sich seine
> Zutrittsberechtigung möglichst online holen. Eventuell so, dass er beim
> ersten Mal registriert wird. Wenn er bzw. sein Smartphone dann bekannt
> ist, kann er die Zugangsberechtigung zugeteilt bekommen.


Der Typ vom auslaendischen Geheimdienst holt sich die naechste.

> Das würde natürlich mit den RFID Tags die du vorgeschlagen hast auch
> funktionieren, das entspricht aber nicht den Vorstellungen meines Kunden.
> Die erste Idee war, man sendet an das Smartphone eine Mail mit einer
> Grafikdatei mit einem 2D Barcode.
> 2D deshalb weil 1D sieht ja altertümlich aus ;-)
> Der Benutzer nimmt dann sein Smartphone, lädt die Grafik aufs Display
> und identifiziert sich an einem Scanner.


Dann hat das wie bei meinem Mountain Biking Kumpel mehrere Risse im Glas
und nix funktioniert. "Herr Mueller, ich bin leider zu spaet zum Meeting
gekommmen, weil dieser neue #%^@&!! Automat an der Pforte ...

> --> fällt aus weil Scanner zu teuer
> Deshalb jetzt die Frage, was geht ohne zusätzliche Hardware.
> alles richtig, nur mein Kunde tickt anders...


Mal sehen, wie lange :-)

> Momentan bin ich noch bei manueller Eingabe eines Pins auf einem
> Tastenfeld. Vorteil: dem Kunden kann man den Pin telefonisch oder per
> SMS etc. mitteilen...


Wenn Ihr das noch nie gemacht habt, wuerde ich mich falls moeglich an
einen Hersteller wenden, die sich bereits damit auskennt:

Hans-Peter Diettrich (12.10.2017, 16:53)
Am 12.10.2017 um 16:00 schrieb Stefan:
> Am 12.10.2017 um 15:13 schrieb Ralph Aichinger:
> Finde ich auch, aber Kunde ist König...
> Ich brauche zumindest genügend Hintergrundinfos um es ihm auszureden ;-)


Wenn ich das richtig verstehe, kann sich der Benutzer *irgendwo* online
eine ID besorgen, die *lokal* abgefragt werden kann. Es muß also lokal
eine Hardware vorhanden sein, die diese Abfrage in einem engen Bereich
(1m) um die Tür ermöglicht, nicht online aus Australien.

> Momentan bin ich noch bei manueller Eingabe eines Pins auf einem
> Tastenfeld. Vorteil: dem Kunden kann man den Pin telefonisch oder per
> SMS etc. mitteilen...


Das erfüllt zumindest die Bedingung, daß die Tür nur aus nächster Nähe
geöffnet werden kann. Bei Abfrage via Bluetooth oder WLAN kann kaum
festgestellt werden, welche Tür geöffnet werden soll.

DoDi
Stefan (12.10.2017, 17:25)
Am 12.10.2017 um 16:29 schrieb Joerg:
> On 2017-10-12 07:00, Stefan wrote:
> Das waere suboptimal, wuerden Mediziner sagen.
> 1. Es muss eingeschaltet sein.


kein Problem

> 2. Man kann mit einem gezielt geklauten Foenchen rein.


kein Problem, es geht zwar um verschlossene Türen, aber der geforderte
Sicherheitslevel ist eher gering. Eventuelle Eindringlinge würden wohl
die Tür einfach gewaltsam öffnen.

> 3. Jemand hat das Fon seiner Frau dabei.


egal

> 4. Der Akku ist gerade leer.


selbst schuld

> 5. Nicht jeder hat oder "braucht" ein Smart Phone (ich z.B. nicht).


selbst schuld (meint mein Kunde)

> Und so weiter. Vielleicht reichen diese Argumente, um das Deinem Kunden
> auszureden.


ich fürchte das reicht noch nicht ;-)

>> Das kommt nicht in Frage. Der Benutzer soll sich seine
>> Zutrittsberechtigung möglichst online holen. Eventuell so, dass er beim
>> ersten Mal registriert wird. Wenn er bzw. sein Smartphone dann bekannt
>> ist, kann er die Zugangsberechtigung zugeteilt bekommen.

> Der Typ vom auslaendischen Geheimdienst holt sich die naechste.


wenn sich ein Geheimdienst für die Tür interessiert ist es eh egal

> Dann hat das wie bei meinem Mountain Biking Kumpel mehrere Risse im Glas
> und nix funktioniert. "Herr Mueller, ich bin leider zu spaet zum Meeting
> gekommmen, weil dieser neue #%^@&!! Automat an der Pforte ...


das fällt dann wieder unter selbst schuld ;-)

>> alles richtig, nur mein Kunde tickt anders...

> Mal sehen, wie lange :-)


;-) mal sehen

>> Momentan bin ich noch bei manueller Eingabe eines Pins auf einem
>> Tastenfeld. Vorteil: dem Kunden kann man den Pin telefonisch oder per
>> SMS etc. mitteilen...

> Wenn Ihr das noch nie gemacht habt, wuerde ich mich falls moeglich an
> einen Hersteller wenden, die sich bereits damit auskennt:
>


Interessant, habs gerade überflogen, muss mich da noch etwas intensiver
reinlesen.

Wir machen das momentan mit einem Tastenfeld. Es geht jetzt vor allem
darum, eine billigere Lösung zu finden, die möglichst auch noch aus
einer 9V Batterie mindestens 1 Jahr läuft...

Ich seh da aber bei der Handy-Lösung schwarz...

Es gibt da noch eine andere Anforderung, und zwar soll das Schloss
selbst nicht online sein. Das Ding soll einen datumsabhängigen Pin
bekommen der sich täglich ändert. Wie man das realisieren kann ist mir
schon klar, aber momentan seh ich da nur die Möglichkeit, dass der
Benutzer sich eine App herunter lädt, die ihn mit Bluetooth
identifiziert, oder eben ein Tastenfeld...
Axel Berger (12.10.2017, 17:27)
Stefan wrote:
> Aber geht das eventuell auch ohne dass der Benutzer eine App
> installieren muss?


Sehr viele Benutzer verwenden WLAN, dann kannst Du die MAC-Adresse
abfragen.
Hans-Peter Diettrich (12.10.2017, 17:39)
Am 12.10.2017 um 17:25 schrieb Stefan:

> Wir machen das momentan mit einem Tastenfeld. Es geht jetzt vor allem
> darum, eine billigere Lösung zu finden, die möglichst auch noch aus
> einer 9V Batterie mindestens 1 Jahr läuft...


So eine Batterie schafft es sicher nicht, die Tür zu öffnen. Also kann
man diese Stromversorgung mitbenutzen.

DoDi
Gerrit Heitsch (12.10.2017, 17:51)
On 10/12/2017 05:27 PM, Axel Berger wrote:
> Stefan wrote:
>> Aber geht das eventuell auch ohne dass der Benutzer eine App
>> installieren muss?

> Sehr viele Benutzer verwenden WLAN, dann kannst Du die MAC-Adresse
> abfragen.


Nur wenn der Benutzer im lokalen WLAN eingeloggt ist. Für ihre
Probing-Pakete randomisieren viele Smartphones die MAC.

Es müsste ausserdem ein sehr lokal begrenzter AP sein, sonst geht die
Tür auf wenn man nur das Gebäude betritt. :)

Gerrit
Marcel Mueller (12.10.2017, 17:56)
On 12.10.17 15.03, Stefan wrote:
> Mein Kunde meinte nun, man könnte den Benutzer ja auch über sein
> Smartphone identifizieren.


Wenn der Besitzer das will, geht das.
Die Sicherheit ist aber nicht höher als bei einem beliebigen Schlüssel,
der irgendwo herum liegen kann. Eher niedriger, weil man letzteren nicht
einfach remote per Software kompromittieren kann.

> Die Frage ist nun, ob man das machen kann, ohne dass der Benutzer eine
> spezielle App installieren muss.


Eigentlich ja, schon alleine, weil sich damit die notwendige
Datenschutz-Einwilligung verbindet.

> Also, der Benutzer geht mit seinem Smartphone an einen PC, der liest per
> NFC die ID des Telefons ein, übermittelt die Daten an eine Tür wo der
> Benutzer anhand seines Telefons identifiziert wird.


NFC brauchts Du dafür gar nicht. An die weltweit eindeutige MAC-Adresse
kommt man auch so. ;-)

> Mit einer speziellen App sicherlich machbar, dann auch mit Bluetooth
> oder per WLan.


WLAN geht, wenn es nicht abgeschaltet ist, auch ohne App (MAC-Adresse).
Rechtlich ist die Sache Grauzone (einerseits personenbezogenes Datum,
andererseits freiwillig veröffentlicht).

Als Zugangskontrolle eignet sich das aber ohnehin nicht, da es weder
geheim noch fälschungssicher ist. Mit einem gerooteten Phone kann man
jede beliebige MAC einstellen.

> Aber geht das eventuell auch ohne dass der Benutzer eine App
> installieren muss?


Nicht sinnvoll. Zum einen aus rechtlichen Gründen, zum anderen musst Du
verhindern, dass dritte mitlauschen und eine Replay-Attacke fahren.
Dafür braucht man schon ein bisschen mehr Intelligenz auf der Phone-Seite.

Als einzige Zugangssicherung wiederum ist auch das ungeeignet, weil nur
noch Smartphone-User dort arbeiten können und weil auch die nicht mehr
rein kommen, wenn ihr Phone "Schluckauf" hat.

Marcel
Stefan (12.10.2017, 20:19)
Am 12.10.2017 um 17:39 schrieb Hans-Peter Diettrich:
> Am 12.10.2017 um 17:25 schrieb Stefan:
> So eine Batterie schafft es sicher nicht, die Tür zu öffnen. Also kann
> man diese Stromversorgung mitbenutzen.
> DoDi


Doch, es ist ein kleiner Elektromagnet der einen Riegel freigibt über
den die Tür geöffnet werden kann.
Der Elektromagnet ist bistabil, d.h. er wird nur kurz angesteuert und
bleibt dann in der Position bis das Schloss wieder geschlossen wird.

Die Betätigungshäufigkeit ist gering, maximal 2x täglich.

Gruß

Stefan
Sieghard Schicktanz (12.10.2017, 20:41)
Hallo Gerrit,

Du schriebst am Thu, 12 Oct 2017 15:17:02 +0200:

[Zugangssystem]
> Selten blöde Idee, dann reicht es nämlich sich das Phone 'auszuleihen'
> und schon ist man drin.


Das gilt doch für jede Art von elektronischem Identifikationssystem, ob für
Türen, Ein-/Verkauf, Datenaustausch oder auch "Unterschriften".
Die Entpersonalisation der (elektronisch ausgestatteten) Menschheit
scchreitet unaufhaltsam voran.

--

Ähnliche Themen