Tidsbudget (AX2Go och virtuellt nätverk) - AXM Plus
Begreppet tidsbudget förekommer i två olika sammanhang:
- AX2Go: Offlinetidsbudget (i dagar)
- Virtuellt nätverk: Dynamiskt tidsfönster
Båda innebär att ett identifikationsmedium bara kan användas under en begränsad tid innan tidsbudgeten måste fyllas på. Vid påfyllning kontrolleras om det finns några behörighetsändringar eller om identifikationsmediet är spärrat.
| AX2Go: Offlinetidsbudget (i dagar) | Virtuellt nätverk: Dynamiskt tidsfönster |
|---|---|---|
Inställbarhet |
|
|
Påfyllning från | AXM-tjänst. Så snart som AX2Go och AXM-tjänsten ansluter till molnet och därmed får kontakt fylls tidsbudgeten på helt igen. | Gateways i det virtuella nätverket |
Påfyllningsfrekvens | En smartphone med AX2Go är med få undantag permanent ansluten till internet och därmed till molnet. Därmed fylls tidsbudgeten på helt varje gång AXM-tjänsten ansluts till molnet. AXM-tjänsten ansluts direkt till molnet vid viktiga ändringar (t.ex. ändrade behörigheter), i annat fall två gånger per dag. | När ett identifikationsmedium som inte är spärrat aktiveras vid gatewayen fylls tidsbudgeten på igen. |
Användningssyfte | En smartphone skulle kunna försättas i flygplansläge och därmed oavsiktligt bryta anslutningen till AXM-tjänsten. En ändrad behörighet skulle i därmed inte kunna skickas till AX2Go. Offlinetidsbudget (i dagar) tvingar alla AX2Go-användare att regelbundet upprätta en anslutning mellan AX2Go och AXM-tjänsten. På så sätt kan flygplansläget inte missbrukas för att varaktigt använda en behörighet. | I det virtuella nätverket fyllerDynamiskt tidsfönster två funktioner:
I det virtuella nätverket överförs data från gatewayen till låsen och tillbaka med hjälp av identifikationsmedier. Ju oftare identifikationsmedierna har kontakt med gatewayen, desto bättre fungerar datautbytet. Med den begränsade tidsbudgeten kan du säkerställa att alla användare regelbundet går till gatewayen. Dessutom kan ett stulet identifikationsmedium som spärras inte användas längre än vad den inställda tidsbudgeten medger. Det spelar ingen roll om spärren skedde i låsen. Tidsbudgeten för det stulna identifikationsmediet kan inte längre förnyas och upphör därmed. |
Exempel (normal drift) | Exempel: En tidsbudget på 30 dagar är inställd. En användares AX2Go ansluter till AXM-tjänsten via molnet. Eftersom användaren är behörig förnyas tidsbudgeten på nytt till 30 hela dagar. Låssystemets administratör stänger av datorn och går på semester i tre veckor. Eftersom användarens AX2Go har en tidsbudget på 30 dagar kan AX2Go utan problem användas under de veckor som låssystemets administratör har semester. Låssystemets administratör kommer tillbaka från semestern och startar sin dator igen. AXM-tjänsten ansluter till molnet och användarens tidsbudget förnyas. Användarens AX2Go fungerar utan avbrott under hela tiden. | Exempel: En tidsbudget på 8 timmar är inställd. En användare aktiverar sitt identifikationsmedium vid gatewayen. Gatewayen ansluter till databasen och eftersom identifikationsmediet inte är spärrat förnyas tidsbudgeten. Användaren kan sedan använda sitt identifikationsmedium under 8 timmar. Därefter aktiverar användaren sitt identifikationsmedium vid gatewayen igen och får en ny tidsbudget. |
Exempel (problem) | Exempel: En tidsbudget på 7 dagar är inställd. Behörigheten blir indragen för en AX2Go-användare. Eftersom användaren emellertid vet att behörigheten kommer att bli indragen och oupptäckt vill aktivera låset senare aktiverar hen flygplansläge för att förhindra att behörigheten dras in. AX2Go kan inte längre upprätta någon anslutning till molnet och därför förnyas heller inte den berörda användarens tidsbudget. Efter 7 dagar kan användaren inte längre aktivera något lås med sin AX2Go om är tvungen att tillåta onlineanslutning. Därmed når den indragna behörigheten fram till användarens AX2Go. | Exempel: En tidsbudget på 8 timmar är inställd. Ett identifikationsmedium anmäls stulet och spärras av låssystemets administratör. Under tiden delas spärr-ID:n till låsen i det virtuella nätverket. Några mer isolerade lås har emellertid ännu inte fått några spärr-ID:n ens efter åtta timmar. Det stulna identifikationsmediet kan dock inte längre användas med dessa lås heller. Tidsbudgeten har gått ut och förnyas inte på grund av spärren. |