gitolite/c3d2-wiki
gitolite/c3d2-wiki
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

*Empty MediaWiki Message*

Browse Source
This commit is contained in:
Thammi 2010-02-23 02:04:33 +00:00
parent 3c78378efe
commit a6a53187c5
1 changed files with 23 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

23
HQ%2FZugangssystem%2FFonera.mw
View File

@ -32,6 +32,29 @@ Ok als nächstes mussten wir den Fonera sagen er solle den Pin an dem wir das Sc
Auf dem Fonera ist OpenWRT installiert, das erleichterte uns einiges. Die erste Hürde war herauszufinden wie die GPIO Pins geschaltet werden, wir stießen da auf dieses kleine Tool [http://www.daemon-systems.org/man/gpioctl.8.html gpioctl] welches auch schon installiert war.
Die zweite Hürde war herauszufinden welcher Hardware Pin zu welchen Software Pin gehört. Nach einigen Versuchen gelang es uns das Schloß schalten zu lassen, und wir schrieben sofort ein kleines Skript was 3 sek. lang das Schloß öffnet und wieder schließt. ''(Skript bzw. gpioctl Syntax folgt)''
==Software==
Es wird gerade an einem einmal-Token basiertem skriptbarem Webinterface in Lua gearbeitet.
Design:
* Der Token besteht jeweils aus einer Base64 kodierten Zufallszahl
* Beim öffnen der Tür mit diesem Token wird er ungültig und ein neuer gültiger Token wird ausgegeben (Plaintext)
* Es wird bei jeder syntaktisch korrekten Anfrage ein Token zurückgegeben (Nur physische Anwesenheit an der Tür ermöglicht validen Token zu erkennen)
* Token haben eine begrenzte Lebensdauer (TTL, ~2 Monate als Diskussionsgrundlage) nach der sie gelöscht werden
* Der Token ist auf seinen Parent zurückführbar um Token auf Basis eines früher Tokens zurücknehmen zu können (sofern dieser noch lebt)
* Lebensdauer wird erneuert sobald ein Token gegen einen neuen eingelößt wird um Revoke in einer TTL sicherzustellen
* Die Token sollen nicht eindeutig Personen zugeordnet werden
* Startzeit der TTL wird obsfuscated (~1 Woche Abweichung maximal) um genaue Verfolgbarkeit zu verhindern
* Vorschlag: Eventuell Logging der Aufschliessvorgänge (ohne Zuordnung zu Token)?
Umsetzung:
* Hauptsächlich in Lua
* Webinterface auf dem Fonica
* Datenhaltung auf anderem Rechner (Flash schonen)
* Zufallszahl aus /dev/urandom
* Übergabe des Token als Query String
==Authentifizierung==
Zurzeit ist das Öffnen der Türe aber damit noch nicht möglich, weil noch ein Türknauf außen an der Tür fehlt und eine ordentlich Authentifizierung installiert werden muss. Denn man kann momentan die Tür nur öffnen wenn man mit seinem ssh-Key in dem Router angemeldet ist.<br/>