Tijdbudget (AX2Go en virtueel netwerk) - AXM Plus
Het begrip 'tijdbudget' komt in twee verschillende contexten voor:
- AX2Go: Offline tijdbudget (in dagen)
- Virtueel netwerk: Dynamisch tijdvenster
Beide betekenen dat een identificatiemedium slechts voor een beperkte tijd kan worden gebruikt voordat het tijdbudget opnieuw moet worden opgeladen. Bij het opnieuw opladen wordt gecontroleerd of er wijzigingen van rechten zijn of dat het identificatiemedium zelfs is geblokkeerd.
| AX2Go: Offline tijdbudget (in dagen) | Virtueel netwerk: Dynamisch tijdvenster |
|---|---|---|
Instelbaarheid |
|
|
Opladen van | AXM-dienst. Zodra de AX2Go en de AXM-dienst beide toegang hebben tot de cloud en elkaar dus zien, wordt het tijdbudget weer volledig opgeladen. | Gateways van het virtuele netwerk |
Oplaadfrequentie | De smartphone met de AX2Go is op enkele uitzonderingen na permanent verbonden met het internet en derhalve met de cloud. Zo wordt het tijdbudget telkens wanneer de AXM-dienst verbinding maakt met de cloud weer volledig opgeladen. De AXM-dienst maakt bij belangrijke wijzigingen (bijv. wijzigingen van rechten) onmiddellijk verbinding met de cloud, anders ongeveer elke halve dag. | Zodra het identificatiemedium bij de gateway wordt bediend en niet is geblokkeerd, wordt het tijdbudget weer opgeladen. |
Gebruiksdoeleinde | Een smartphone kan in de vliegtuigmodus worden gezet en zo de verbinding met de AXM-dienst opzettelijk verbreken. Een wijziging van rechten zou in dit geval de AX2Go nooit bereiken. 'Offline tijdbudget (in dagen)' dwingt alle AX2Go-gebruikers om regelmatig verbinding te maken tussen de AX2Go en de AXM-dienst. Daarmee kan de vliegtuigmodus niet worden misbruikt om een autorisatie onbedoeld permanent te gebruiken. | In het virtuele netwerk vervult 'Dynamisch tijdvenster' twee taken:
In het virtuele netwerk worden gegevens met behulp van de identificatiemedia van de gateway naar de sluitelementen en terug getransporteerd. Hoe vaker de identificatiemedia bij de gateway zijn, des te beter de gegevensuitwisseling werkt. Met het beperkte tijdbudget zorgt u ervoor dat alle gebruikers regelmatig naar de gateway gaan. Bovendien is een gestolen identificatiemedium na het blokkeren niet langer dan het ingestelde tijdbudget bruikbaar. Helemaal onafhankelijk van het feit of de blokkering aan de sluitelementen werd doorgegeven. Het tijdbudget van het gestolen identificatiemedium kan niet meer worden vernieuwd en loopt dus af. |
Voorbeeld (normaal bedrijf) | Voorbeeld: 30 dagen tijdbudget ingesteld. De AX2Go van een gebruiker maakt via de cloud verbinding met de AXM-dienst. Omdat de gebruiker nog steeds bevoegd is, wordt het tijdbudget opnieuw verlengd tot de volledige 30 dagen. De beheerder van het sluitsysteem sluit de laptop af en gaat drie weken op vakantie. Omdat de AX2Go van de gebruiker echter een tijdbudget van 30 dagen heeft, kan de AX2Go tijdens de volledige vakantieperiode van de sluitsysteembeheerder probleemloos worden gebruikt. Na de terugkeer van de sluitsysteembeheerder start deze zijn laptop weer op. De AXM-dienst maakt verbinding met de cloud en het tijdbudget van de gebruiker wordt vernieuwd. De AX2Go van de gebruiker werkt gedurende de gehele tijd ononderbroken. | Voorbeeld: 8 uur tijdbudget ingesteld. Een gebruiker activeert zijn identificatiemedium bij de gateway. De gateway maakt verbinding met de database en stelt vast dat het identificatiemedium niet is geblokkeerd en vernieuwt het tijdbudget. De gebruiker kan vervolgens gedurende 8 uur zijn identificatiemedium gebruiken. Vervolgens activeert hij of zij het identificatiemedium opnieuw bij de gateway en krijgt een nieuw tijdbudget. |
Voorbeeld (probleem) | Voorbeeld: 7 dagen tijdbudget ingesteld. Voor een AX2Go-gebruiker wordt een machtiging ingetrokken. Omdat de gebruiker echter weet dat deze autorisatie moet worden ingetrokken en hij later onherkend het sluitelement wil bedienen, activeert hij de vliegtuigmodus om te voorkomen dat de autorisatie wordt ingetrokken. De AX2Go kan geen verbinding meer maken met de cloud, zodat het tijdbudget van de betreffende gebruiker niet meer wordt vernieuwd. Na afloop van de 7 dagen kan de gebruiker geen sluitelement meer met zijn AX2Go activeren en is hij genoodzaakt om een online verbinding toe te staan. Daarmee bereikt ook de ingetrokken autorisatie zijn AX2Go. | Voorbeeld: 8 uur tijdbudget ingesteld. Een identificatiemedium wordt als gestolen gemeld en door de sluitsysteembeheerder geblokkeerd. In de loop der tijd worden de blokkeer-ID's in het virtuele netwerk aan de sluitelementen verdeeld. Sommige sluitelementen op afstand hebben echter ook acht uur na de blokkering nog geen blokkerings-ID ontvangen. Het gestolen identificatiemedium kan echter ook bij deze sluitelementen niet meer worden gebruikt. Het tijdbudget is verstreken en wordt vanwege de blokkering ook niet meer vernieuwd. |