Budget temporale (AX2Go e rete virtuale) - AXM Plus

Il concetto “budget temporale” si presenta in due contesti diversi:

  • AX2Go: Budget temporale offline (in giorni)
  • Rete virtuale: Finestra oraria dinamica

In ambedue i casi un mezzo di identificazione è utilizzabile solo per un tempo limitato, prima di dover ricaricare il budget temporale. Durante la ricarica si verifica se le modifiche delle autorizzazioni siano presenti o se il mezzo di identificazione sia stato anche bloccato.

 

AX2Go: Budget temporale offline (in giorni)

Rete virtuale: Finestra oraria dinamica

Possibilità di impostazione

  • Max. 30 giorni dall’ultima ricarica
  • Impostabile su base giornaliera
  • Max. 120 ore (=5 giorni) oppure
  • Fino al momento indicato a partire dalla ricarica (ad es. a partire dalla ricarica fino alle 20:00)
  • Impostabile su base oraria

Ricarica di

Servizio AXM

Non appena la AX2Go e il servizio AXM accedono ambedue al cloud e si vedono, il budget temporale viene ricaricato completamente.

Gateway della rete virtuale

Frequenza della ricarica

Lo smartphone con la AX2Go è collegato in modo permanente con Internet e quindi con il cloud, a parte poche eccezioni. In questo modo, ogni volta che il servizio AXM si collega con il cloud, il budget temporale viene ricaricato completamente.

Il servizio AXM si collega immediatamente con il cloud in caso di modifiche importanti (ad es. modifiche delle autorizzazioni), altrimenti la frequenza è all’incirca semigiornaliera.

Non appena il mezzo di identificazione viene azionato sul gateway e non è stato bloccato, il budget temporale viene ricaricato.

Finalità dell’impiego

Uno smartphone potrebbe passare alla modalità aereo con la conseguente e prevista interruzione del collegamento al servizio AXM. Una modifica delle autorizzazioni in questo caso non raggiungerebbe mai la AX2Go.

Il "Budget temporale offline (in giorni)" obbliga tutti gli AX2Go-utenti a consentire con regolarità un collegamento tra la AX2Go e il servizio AXM. Così, la modalità aereo non può essere adoperata in modo improprio, per usare inopinatamente un’autorizzazione in maniera permanente.

Nella rete virtuale la "Finestra oraria dinamica" svolge due task:

  1. Forzatura dei mezzi di identificazione sul gateway
  2. Limitazione temporale dell’autorizzazione in caso di mezzi di identificazione smarriti

Nella rete virtuale i dati vengono trasportati con l’ausilio dei mezzi di identificazione dal gateway alle chiusure e ritorno. A tale riguardo, quanto più spesso i mezzi di identificazione si trovano sul gateway, tanto meglio funziona lo scambio di dati. Con il budget temporale limitato vi assicurate che tutti gli utenti vadano regolarmente sul gateway.

Inoltre, un mezzo di identificazione rubato, dopo il blocco, non può essere utilizzato per un budget temporale superiore a quello impostato. Non importa che il blocco sulle chiusure sia stato attivato o meno. Il budget temporale del mezzo di identificazione rubato non può più essere rinnovato e quindi scade.

Esempio (funzionamento normale)

Esempio: impostato budget temporale di 30 giorni.

La AX2Go di un utente si collega attraverso il cloud al servizio AXM. Dal momento che l’utente continua a essere autorizzato, il budget temporale si rinnova per tutti i 30 giorni.

Il gestore del sistema di chiusura spegne il laptop e va in ferie per tre settimane.

Dal momento che la AX2Go dell’utente dispone, però, di un budget temporale di 30 giorni, la stessa AX2Go può continuare a essere utilizzata durante l’intero periodo di ferie del gestore del sistema di chiusura.

Dopo il suo ritorno, il gestore del sistema di chiusura riavvia il laptop. Il servizio AXM si collega al cloud e il budget temporale dell’utente viene rinnovato.

La AX2Go dell’utente funziona senza interruzioni durante l’intero periodo di tempo.

Esempio: impostato budget temporale di 8 ore.

Un utente aziona il proprio mezzo di identificazione sul gateway. Il gateway si collega con il database e verifica che il mezzo di identificazione non sia stato bloccato e rinnova il budget temporale.

L’utente, successivamente, può utilizzare il proprio mezzo di identificazione per 8 ore.

In seguito, azionando nuovamente il proprio mezzo di identificazione sul gateway, ottiene un nuovo budget temporale.

Esempio (problema)

Esempio: impostato budget temporale di 7 giorni.

A un AX2Go-utente viene revocata un’autorizzazione. Tuttavia, poiché l’utente sa che l’autorizzazione deve essere revocata ma intende comunque azionare la chiusura più tardi senza essere scoperto, inserisce la modalità aereo, per evitare che gli venga revocata l’autorizzazione.

La AX2Go non può più effettuare alcun collegamento al cloud e, di conseguenza, il budget temporale dell’utente interessato non viene più rinnovato.

Una volta trascorsi 7 giorni, l’utente non può più azionare alcuna chiusura con la propria AX2Go ed è costretto a consentire il collegamento online. In questo modo, anche l’autorizzazione revocata raggiunge la sua AX2Go.

Esempio: impostato budget temporale di 8 ore.

Un mezzo di identificazione viene segnalato come rubato e bloccato dal gestore del sistema di chiusura. Nel corso del tempo gli ID di blocco vengono distribuiti alle chiusure nella rete virtuale. Alcune chiusure più remote, però, non hanno ancora ricevuto alcun ID di blocco anche otto ore dopo il blocco.

Il mezzo di identificazione rubato, comunque, non può più essere utilizzato nemmeno su queste chiusure. Il budget temporale è scaduto e, a causa del blocco, non viene più rinnovato.