5.4.4 Mobile Key


Die Zutrittseinheiten können mit einem Bluetooth-Modul ausgestattet werden, das die Benutzerauthentifizierung über die mobile App 2N Mobile Key ermöglicht, die für Geräte mit iOS 12 und höher (iPhone 4S und höher) oder Android 6.0 Marshmallow und höher (Bluetooth 4.0 Smartphones) verfügbar ist.



Nutzeridentifizierung (Auth-ID)

Die Applikation 2N Mobile Key identifiziert sich auf der Seite des 2N Zutrittseinheiten eines eindeutigen Identifikators – sog. Auth-ID. Die Auth-ID (128bit-Nummer) wird für jeden Nutzer zufällig generiert und mittels des Prozesses der sog. Kopplung mit dem Nutzer, der im 2N Zutrittseinheiten eingegeben ist, und seinem mobilen Gerät verknüpft.

Anmerkung

  • Die generierte Auth-ID kann nicht in mehreren mobilen Geräten gleichzeitig gespeichert sein. D.h., dass die Auth-ID eindeutig das konkrete Mobilgerät (bzw. ihren Nutzer) identifiziert.

Man kann den Wert Auth-ID im Abschnitt Mobile Key des Telefonbuchs des 2N Zutrittseinheiten  einstellen und ändern. Die Auth-ID kann man einem anderen Nutzer zuordnen bzw. in einen anderen 2N Zutrittseinheiten kopieren. Nach dem Löschen des Feldwertes kommt es zur Sperre des Nutzerzutrittes.


Kodierungsschlüssel und Lokation

Die Kommunikation zwischen der Applikation 2N Mobile Key und dem 2N Zutrittseinheiten ist immer verschlüsselt. Die Applikation 2N Mobile Key kann den Nutzer ohne die Kenntnis des Kodierungsschlüssels nicht authentifizieren. Der primäre Kodierungsschlüssel wird automatisch beim ersten Start des 2N Zutrittseinheiten  generiert und man kann ihn später jederzeit manuell ändern. Der primäre Kodierungsschlüssel wird bei der Kopplung zusammen mit der Auth-ID in das mobile Gerät übertragen.

Man kann die Kodierungsschlüssel und den Lokationsidentifikator aus dem 2N Zutrittseinheiten exportieren und nachfolgend in weitere Geräte 2N importieren. Die Geräte 2N mit der gleichen Lokationsbezeichnung und gleichen Kodierungsschlüsseln bilden sog. Lokationen. Das mobile Gerät wird im Rahmen einer Lokation nur einmal gekopplt und es identifiziert sich mit nur einer einzigartigen Auth-ID (man kann daher im Rahmen der Lokation die Auth-ID des Nutzers aus einem Geräte 2N in ein anderes kopieren).


Kopplung

Unter dem Prozess der sog. Kopplung wird die Übertragung der Zutrittsdaten eines Nutzers in sein persönliches mobiles Gerät verstanden. Die Zutrittsdaten des Nutzers können in nur einem mobilen Gerät gespeichert sein – d.h. der Nutzer kann nicht z.B. zwei mobile Geräte haben, über die er sich authentifiziert. In einem mobilen Gerät können jedoch gleichzeitig die Zutrittsdaten eines Nutzers zu mehreren Lokationen gleichzeitig sein (d.h. das mobile Gerät dient als Schlüssel für mehrere Anlagen gleichzeitig).

Das Pairing eines Benutzers mit einem mobilen Gerät kann im Geräteverzeichnis auf der Seite des Benutzers aufgerufen werden. Die Kopplung kann man physisch lokal mittels des USB-Bluetooth-Moduls, das an einen PC angeschlossen ist ggf. über ein Bluetooth-Modul, das im  Gerät integriert ist durchführen. Beide Kopplungsarten führen zum gleichen Ergebnis.

Bei der Kopplung werden folgende Daten in das mobile Gerät übertragen:

  • Lokationsidentifikator
  • Kodierungsschlüssel der Lokation
  • Auth-ID des Nutzers

Kodierungsschlüssel für Kopplung

Im Kopplungsmodus wird aus Sicherheitsgründen für die Kommunikationsabsicherung ein anderer Code als für die Kommunikation nach der Kopplung verwendet. Dieser Code wird automatisch beim ersten  2N Zutrittseinheiten generiert und man kann ihn später jederzeit manuell ändern.


Verwaltung der Kodierungsschlüssel

Die Geräte kann bis zu 4 Kodierungsschlüssel gültig halten – d.h. 1 primären und bis 3 sekundäre Schlüssel. Das mobile Gerät kann für die Verschlüsselung der Kommunikation einen beliebigen dieser 4 Schlüssel nutzen. Die Kodierungsschlüssel sind voll unter der Kontrolle des Systemverwalters. Die Kodierungsschlüssel sollten aus Sicherheitsgründen regelmäßig, z.B. beim Verlust des mobilen Geräts oder beim Entweichen der Konfiguration die  2N Zutrittseinheiten aktualisiert werden.

Anmerkung

  • Die Kodierungsschlüssel werden automatisch beim ersten Start des 2N Geräte generiert und in der Konfigurationsdatei des  2N Geräte gespeichert. Wir empfehlen der größeren Sicherheit wegen diese Kodierungsschlüssel vor der ersten Verwendung erneut manuell zu generieren.

Man kann den primären Schlüssel jederzeit neu generieren. Aus dem ursprünglichen primären Schlüssel wird nachfolgend der sekundäre Schlüssel, aus dem ersten sekundären wird der zweite sekundäre usw. Man kann die sekundären Schlüssel jederzeit löschen.

Nach der Entfernung des Schlüssels werden sich die Nutzer der Applikation 2N Mobile Key, die diesen Schlüssel weiterhin nutzen, nicht authentifizieren können, wenn sie vor dem Löschen des Schlüssels die Kodierungsschlüssel in ihrem mobilen Gerät nicht aktualisieren. Die Schlüssel im mobilen Gerät werden bei jeder Anwendung der Applikation 2N Mobile Key aktualisiert.

Parameterliste



  • Standort-ID  Eindeutiger Identifikator der Lokation, in der der Satz der eingestellten Kodierungsschlüssel gilt.
  • Taste Export  Exportiert den Lokationsidentifikator und die aktuellen Kodierungsschlüssel in eine Datei. Es ist möglich, die exportierte Datei nachfolgend in eine andere Datei zu importieren. Geräte mit der gleichen Lokationsbezeichnung und mit gleichen Kodierungsschlüsseln sog. Lokation.
  • Taste Import  Importiert die ID der Lokation und die aktuellen Kodierungsschlüssel aus der Datei, die aus einem anderen 2N Geräte exportiert wurde. Geräte mit der gleichen Lokationsbezeichnung und mit gleichen Kodierungsschlüsseln sog. Lokation.



  • Taste primären Schlüssel erneuern – Durch das Generieren eines neuen primären Kodierungsschlüssels wird der älteste sekundäre Schlüssel gelöscht. Die Nutzer der 2N Mobile Key Applikation, die weiterhin diesen Schlüssel benutzen, werden sich nicht authentifizieren können, wenn sie vor dieser Operation nicht die Kodierungsschlüssel in ihrem mobilen Gerät aktualisieren. Die Schlüssel im mobilen Gerät aktualisieren sich bei jeder Anwendung der Applikation 2N Mobile Key.
  • Taste Primären Schlüssel löschen – Durch die Löschung des primären Schlüssels werden sich die Nutzer, die diesen Schlüssel verwenden, nicht mehr authentifizieren können.
  • Taste Sekundären Schlüssel löschen – Die Nutzer der Applikation 2N Mobile Key, die weiterhin diesen Schlüssel benutzen, werden sich nach der Löschung des Schlüssels nicht authentifizieren können, wenn sie vor dieser Operation nicht die Kodierungsschlüssel in ihrem mobilen Gerät aktualisieren. Die Schlüssel im mobilen Gerät werden bei jeder Anwendung der Applikation 2N Mobile Key aktualisiert.



  • Die Gültigkeit der Kopplung-PIN – Gültigkeitsdauer der Autorisierungs-PIN für die Kopplung des mobilen Geräts des Nutzers mit dem 2N Geräte.

Tipp

  •  Wir empfehlen im Fall des Verlustes des Telefons mit gespeicherten Zutrittsdaten folgendes Vorgehen:
  1. Löschen Sie den Wert Mobile Key Auth-ID des jeweiligen Nutzers – wodurch das verlorene Telefon gesperrt wird und ein Missbrauch unmöglich ist.
  2. Generieren Sie den primären Kodierungsschlüssel (fakultativer Schritt) neu – wodurch sie den eventuellen Missbrauch des Kodierungsschlüssels unmöglich machen, der in ihrem mobilen Gerät gespeichert ist.

Warnung

  • Mit dem Upgrade auf Version 2.30 wird es auch ein Upgrade für die Bluetooth-Module geben. Beim Downgrade auf Version 2.29 und niedriger können Fehlfunktionen auftreten.