Tidsbudget (AX2Go och virtuellt nätverk) - LSM 3,6 Business + Prof.

Begreppet tidsbudget förekommer i två olika sammanhang:

  • AX2Go: Nyckeluppdateringsintervall (dagar)
  • Virtuellt nätverk: Dynamiskt tidsfönster

Båda innebär att ett identifieringsmedium bara kan användas under en begränsad tid innan tidsbudgeten måste fyllas på. Vid påfyllning kontrolleras om det finns några behörighetsändringar eller om identifieringsmediet är spärrat.

 

AX2Go: Nyckeluppdateringsintervall (dagar)

Virtuellt nätverk: Dynamiskt tidsfönster

Inställbarhet

  • Max. 30 dagar från senaste uppladdning
  • Kan ställas in per dag
  • Max. 255 timmar (ca10 dagar) eller
  • Till en given tidpunkt från uppladdning (t.ex. från uppladdning till kl. 20:00)
  • Inställbart på timnivå

Uppladdning sker via

LSM.AX2Go-tjänst.

Så snart AX2Go och LSM.AX2Go-tjänsten båda har åtkomst till molnet och därmed ser varandra laddas tidsbudgeten upp helt igen.

Gateways i det virtuella nätverket

Påfyllningsfrekvens

Smartphonen med AX2Go är med få undantag permanent ansluten till internet och därmed till molnet. Därmed laddas tidsbudgeten upp helt igen varje gång LSM.AX2Go-tjänsten ansluter till molnet.

LSM.AX2Go-tjänsten ansluter omedelbart till molnet vid viktiga ändringar (t.ex. behörighetsändringar), annars enligt vad som är angivet i Långsam cykel (min)..

När ett identifieringsmedium som inte är spärrat aktiveras vid Gatewayen fylls tidsbudgeten på igen.

Användningsområde

En smartphone kan försättas i flygplansläge och därmed kan anslutningen till LSM.AX2Go-tjänsten avbrytas avsiktligt. En behörighetsändring skulle i detta fall aldrig nå AX2Go.

Nyckeluppdateringsintervall (dagar) tvingar alla AX2Go-användare att regelbundet möjliggöra en anslutning mellan AX2Go och LSM.AX2Go-tjänsten. På så sätt kan flygplansläget inte missbrukas för att varaktigt använda en behörighet.

I det virtuella nätverket fyllerDynamiskt tidsfönster två funktioner:

  1. Tvinga identifieringsmedier till Gatewayen
  2. Tidsmässigt begränsa behörigheten vid förlorade identifieringsmedier

I det virtuella nätverket överförs data från Gatewayen till låsen och tillbaka med hjälp av identifieringsmedier. Ju oftare identifieringsmedierna har kontakt med Gatewayen, desto bättre fungerar datautbytet. Med den begränsade tidsbudgeten kan du säkerställa att alla användare regelbundet går till Gatewayen.

Dessutom kan ett stulet identifieringsmedium, efter att det har avaktiverats (t.ex. vid förlust), inte längre användas längre än den inställda tidsbudgeten. Detta gäller oavsett om informationen om avaktiveringen har överförts till låsen eller inte. Tidsbudgeten för det stulna identifieringsmediet kan inte längre förnyas och upphör därmed.

Exempel (normal drift)

Exempel: En tidsbudget på 30 dagar är inställd.

En användares AX2Go ansluter via molnet till LSM.AX2Go-tjänsten. Eftersom användaren är behörig förnyas tidsbudgeten på nytt till 30 hela dagar.

Servern med LSM.AX2Go-tjänsten är ur drift i några dagar på grund av underhållsarbete.

Eftersom användarens AX2Go dock har en tidsbudget på 30 dagar kan AX2Go användas utan problem under hela underhållsarbetet.

Efter underhållsarbetet startar servern upp igen. LSM.AX2Go-tjänsten ansluter till molnet och användarens tidsbudget förnyas.

Användarens AX2Go fungerar utan avbrott under hela tiden.

Exempel: En tidsbudget på 10 timmar är inställd.

En användare aktiverar sitt identifieringsmedium vid Gatewayen. Gatewayen ansluter till databasen och eftersom identifieringsmediet inte är spärrat förnyas tidsbudgeten.

Användaren kan sedan använda sitt identifieringsmedium under 10 timmar.

Därefter aktiverar användaren sitt identifieringsmedium vid Gatewayen igen och får en ny tidsbudget.

Exempel (problem)

Exempel: En tidsbudget på 7 dagar är inställd.

En AX2Go-användare fråntas en behörighet. Eftersom användaren emellertid vet att behörigheten kommer att bli indragen och oupptäckt vill aktivera låset senare aktiverar hen flygplansläge för att förhindra att behörigheten dras in.

AX2Go kan inte längre upprätta någon anslutning till molnet, vilket gör att tidsbudgeten för den berörda användaren inte längre förnyas.

När de 7 dagarna har löpt ut kan användaren inte längre aktivera något lås med sin AX2Go och tvingas tillåta en onlineanslutning. Därmed når även den återkallade behörigheten hans AX2Go.

Exempel: En tidsbudget på 10 timmar är inställd.

Ett identifieringsmedium rapporteras som stulet och avaktiveras av låssystemadministratören. Under tiden delas spärr-ID:t till låsen i det virtuella nätverket. Några mer isolerade lås har emellertid ännu inte fått några spärr-ID:n ens efter tio timmar.

Det stulna identifieringsmediet kan dock inte längre användas med dessa lås heller. Tidsbudgeten har gått ut och förnyas inte på grund av deaktiveringen.