Tidsbudget (AX2Go och virtuellt nätverk) - AXM Plus

Begreppet tidsbudget förekommer i två olika sammanhang:

  • AX2Go: Offlinetidsbudget (i dagar)
  • Virtuellt nätverk: Dynamiskt tidsfönster

Båda innebär att ett identifieringsmedium bara kan användas under en begränsad tid innan tidsbudgeten måste fyllas på. Vid påfyllning kontrolleras om det finns några behörighetsändringar eller om identifieringsmediet är spärrat.

 

AX2Go: Offlinetidsbudget (i dagar)

Virtuellt nätverk: Dynamiskt tidsfönster

Inställbarhet

  • Max. 30 dagar från senaste uppladdning
  • Kan ställas in per dag
  • Max. 255 timmar (ca10 dagar) eller
  • fram till en viss tidpunkt efter uppladdning (t.ex. från påfyllning till kl. 20.00)
  • Inställbart på timnivå

Uppladdning sker via

AXM-tjänsten.

Så snart både AX2Go och AXM-tjänsten har åtkomst till molnet och därmed kan kommunicera med varandra, återställs tidsbudgeten till full nivå.

Gateways i det virtuella nätverket

Påfyllningsfrekvens

Smarttelefonen med AX2Go är, med några få undantag, ständigt ansluten till internet och därmed till molnet. Därför fylls tidsbudgeten på helt varje gång AXM-tjänsten ansluts till molnet.

AXM-tjänsten ansluts direkt till molnet vid viktiga ändringar (t.ex. ändrade behörigheter), i annat fall två gånger per dag.

När ett identifieringsmedium som inte är spärrat aktiveras vid Gatewayen fylls tidsbudgeten på igen.

Användningssyfte

En smartphone skulle kunna försättas i flygplansläge och därmed oavsiktligt bryta anslutningen till AXM-tjänsten. En behörighetsändring skulle i detta fall aldrig nå AX2Go .

"Offlinetidsbudget (i dagar)” tvingar därför alla AX2Go-användare att regelbundet upprätta en anslutning mellan AX2Go och AXM-tjänsten På så sätt kan flygplansläget inte missbrukas för att varaktigt använda en behörighet.

I det virtuella nätverket har ”Dynamiskt tidsfönster” två funktioner:

  1. Tvinga identifieringsmedier till Gatewayen
  2. Tidsmässigt begränsa behörigheten vid förlorade identifieringsmedier

I det virtuella nätverket överförs data från Gatewayen till låsen och tillbaka med hjälp av identifieringsmedier. Ju oftare identifieringsmedierna har kontakt med Gatewayen, desto bättre fungerar datautbytet. Med den begränsade tidsbudgeten kan du säkerställa att alla användare regelbundet går till Gatewayen.

Dessutom kan ett stulet identifieringsmedium, efter att det har avaktiverats (t.ex. vid förlust), inte längre användas längre än den inställda tidsbudgeten. Detta gäller oavsett om informationen om avaktiveringen har överförts till låsen eller inte. Tidsbudgeten för det stulna identifieringsmediet kan inte längre förnyas och upphör därmed.

Exempel (normal drift)

Exempel: En tidsbudget på 30 dagar är inställd.

AX2Go En användare ansluter till AXM-tjänsten via molnet. Eftersom användaren är behörig förnyas tidsbudgeten på nytt till 30 hela dagar.

Låssystemets administratör stänger av datorn och går på semester i tre veckor.

Eftersom användarens AX2Go har en tidsbudget på 30 dagar kan AX2Go användas utan problem under hela tiden som låssystemadministratören är på semester.

Låssystemets administratör kommer tillbaka från semestern och startar sin dator igen. AXM-tjänsten ansluter till molnet och användarens tidsbudget förnyas.

Användarens AX2Go fungerar utan avbrott under hela denna period.

Exempel: En tidsbudget på 10 timmar är inställd.

En användare aktiverar sitt identifieringsmedium vid Gatewayen. Gatewayen ansluter till databasen och eftersom identifieringsmediet inte är spärrat förnyas tidsbudgeten.

Användaren kan sedan använda sitt identifieringsmedium under 10 timmar.

Därefter aktiverar användaren sitt identifieringsmedium vid Gatewayen igen och får en ny tidsbudget.

Exempel (problem)

Exempel: En tidsbudget på 7 dagar är inställd.

En AX2Go-användare får en behörighet borttagen. Eftersom användaren emellertid vet att behörigheten kommer att bli indragen och oupptäckt vill aktivera låset senare aktiverar hen flygplansläge för att förhindra att behörigheten dras in.

AX2Go kan inte längre ansluta till molnet, därför förnyas inte längre tidsbudgeten för den berörda användaren.

Efter att 7 dagar har gått kan användaren inte längre använda något lås med sin AX2Go och tvingas därför tillåta en onlineanslutning. Då når även den indragna behörigheten användarens AX2Go.

Exempel: En tidsbudget på 10 timmar är inställd.

Ett identifieringsmedium rapporteras som stulet och avaktiveras av låssystemadministratören. Under tiden delas spärr-ID:t till låsen i det virtuella nätverket. Några mer isolerade lås har emellertid ännu inte fått några spärr-ID:n ens efter tio timmar.

Det stulna identifieringsmediet kan dock inte längre användas med dessa lås heller. Tidsbudgeten har gått ut och förnyas inte på grund av deaktiveringen.