Benutzer
Was ist das alles?
Wir betreiben eine Cloud (PB::IOT) und bauen kleine Geräte (Beckons), welche in diese Cloud entweder sensorische Daten liefern oder aus der Cloud heraus aktiv gesteuert werden können.
Die Cloud ist skalierbar und besteht aus mehreren Servern, sodass maximale Ausfallsicherheit gegeben ist.
Beckon ist ein Endnutzer-Produkt, das diese Infrastruktur nutzt und sie durch ein Management Portal sowie iPhone- & Android-Apps ergänzt.
Was sind Beckons?
Beckons sind kleine Geräte, die sich aktiv in die Cloud verbinden und in Echtzeit Daten senden oder Befehle empfangen können.
Es gibt große Beckons und es gibt kleine Beckons, wobei die Hardware-Basis immer gleich ist - Nur die Zusatz-Komponenten und damit die Gehäuse sind unterschiedlich.
Beckons unterstützen unterschiedliche "Aktionen".
Beispielsweise kann der Relais-Beckon nur ein Relais ein- bzw. ausschalten und unterstützt somit nur diese eine Aktion.
Zu den jeweiligen Aktionen eines Beckons können Berechtigungen an Benutzer erteilt werden.
Wer ist Beckon-Betreiber?
Der Betreiber verwaltet Beckons im Management Portal.
Er verwaltet auch seine eigenen Benutzer.
Er kann den Benutzern Berechtigungen für die Aktionen der Beckons erteilen.
Wer ist Beckon-Benutzer?
Der Benutzer kann beliebig viele Berechtigungen mit dem jeweiligen Berechtigungs-Code "aktivieren", die er von seinem Betreiber bekommt.
Das können auch Berechtigungen von unterschiedlichen Betreibern sein.
Wie richte ich als Benutzer eine neue Berechtigung ein?
Sobald dir von einem Betreiber eine Berechtigung für eine Aktion erteilt wurde, bekommst du eine Email mit dem neuen Berechtigungs-Code.
Mit diesem kannst du in der App "Beckon" die jeweilige Berechtigung aktivieren.
Die App sucht automatisch nach dazugehörigen Beckons und zeigt verfügbare Aktionen an.
Grundsätzlich bekommst du also einen Berechtigungs-Code via E-Mail, installierst die App und aktiviert den Berechtigungs-Code - Fertig.
Wie funktioniert ein Smartphone-Wechsel?
Gut, dass du fragst!
Der PIN-Code zur Aktivierung einer Berechtigung kann nur einmalig benutzt werden und wird danach gesperrt.
Selbstverständlich ist keine Intervention des Betreibers notwendig, wenn der Benutzer sein Smartphone wechselt oder die App neu installiert hat.
In diesem Fall wird ihm automatisch vom System eine E-Mail mit einem Bestätigungslink geschickt, sodass er die Entkoppelung von seinem alten Smartphone bestätigen kann.
Anschließend kann er die Berechtigung erneut aktivieren.
Damit wird seine Identität überprüft und Missbrauch verhindert und der Betreiber kann in der jeweiligen Berechtigung sehen, wie oft diese zurückgesetzt wurde.
Funktioniert Beckon aus der Ferne?
Nein!
Der Beckon sendet ein Signal aus, das von der App empfangen und entschlüsselt wird.
Dieses Signal beinhaltet einen Schlüssel, der vom Server laufend rotiert wird.
Damit eine App eine Aktion aktiv ausführen kann, muss diese tatsächlich innerhalb einer Minute beim Beckon vor Ort gewesen sein, um den aktuellen Schlüssel zu bekommen.
Darüber hinaus zeigt sie natürlich nur die gerade verfügbaren Aktionen an.
Was ist mit Benutzern ohne Smartphones?
Für jene Benutzer, die in diesem Jahrhundert noch nicht angekommen sind, wurde zur Rückwärtskompatibilität eine Telefonanlage angebunden.
Bei der Aktivierung eines Beckons wird für jede Aktion aus dem Sortiment automatisch eine Rufnummer ausgewählt und eine Durchwahl zugewiesen.
Der Betreiber kann bei jeder Berechtigung die Nutzung via Telefonanruf erlauben.
Die individuelle Rufnummer + Durchwahl der Aktion kann dann vom berechtigten Benutzer angerufen und somit ausgeführt werden.
Zu beachten ist hier aber, dass auch hier die Verfügbarkeit dieser Funktion vom Telefonnetz und der Internet-Konnektivität des Beckons abhängig ist.
Betreiber
Beckon in Fitnessstudios
Im Anwendungsbeispiel eines Fitness-Studios werden mehrere "Relais-Beckons" betrieben - jeweils mit nur einer Aktion.
Der Fitnessstudio-Betreiber verwaltet im Management Portal seine Benutzer und weist ihnen jeweils Berechtigungen zu.
Der Benutzer sieht in der App mehrere Aktionen wie z.B.: "Tür öffnen", "Getränkeautomat freischalten", "Solarium freischalten".
Beckon ermöglicht Fintessstudios erweiterte Öffnungszeiten mit "Online-Onboarding" einzuführen, sodass kein persönliches Treffen für Neukunden notwendig ist.
Wie richte ich als Betreiber einen neuen Beckon ein?
Sobald du einen Beckon bestellt hast, wird ein neues Gerät des jeweiligen Typs deinem Konto im Management Portal zugeordnet und du erhälst automatisch einen Aktivierungs-Code für dieses Gerät.
Zur Inbetriebnahme unterstützt dich die App "Beckon Manager".
Sobald der Beckon geliefert wurde, kannst du diesen von einem Elektriker mit der Tür verkabeln lassen.
Die App sucht dann automatisch in deiner Umgebung nach unkonfigurierten Beckons.
Sobald einer gefunden wurde, kann dieser mit dem Aktivierungs-Code aktiviert werden.
Du musst deine WLAN-Konfiguration angeben.
Über den Aktivierungs-Code holt sich die App automatisch aus der Cloud die richtige Konfiguration für deinen Beckon, konfiguriert diesen und starten ihn neu.
Wenige Augenblicke später siehst du diesen im Management Portal als "online".
Funktioniert Beckon, wenn mein Internet ausfällt?
Gute Frage!
Der Beckon ist ausgeklügelt konzipiert.
Es gibt eine ganze Liste von zwischengespeicherten Schlüsseln, die mit dem Server synchronisiert sind.
Nur der Beckon und der Server kennen diese Schlüssel.
Wenn der Server jetzt also die Aktion des Benutzers auf dem Beckon nicht ausführen kann, weil er auf den Beckon wegen einem Internet-Ausfall vor Ort nicht zugreifen kann, dann gibt er - sofern das für diesen Beckon aktiviert ist - dem Benutzer einen dieser Schlüssel und die App des Benutzers öffnet vollautomatisch mit diesem Schlüssel die Tür.
Das heißt, die Idee hinter dem Konzept ist, dass der Kunde nicht einmal merkt, dass das Internet vor Ort ausgefallen ist.
Der Prozess dauert dann nur ca. 0,2 Sekunden länger.
Sobald der Beckon dann wieder online ist, werden die Schlüssel wieder mit dem Server synchronisiert.
Der Beckon versucht natürlich - während er "offline" ist - laufend die Verbindung zum WLAN erneut herzustellen.
Alle 12 Minuten versucht er sogar einen Neustart, um auszuschließen, dass er das Problem in der Kommunikationskette ist.
Ist Beckon sicher?
Ja, aber bitte nur mit "Nerd"-Zertifikat weiterlesen...
Beckon verwendet zur Kommunikation mit der Cloud das MQTT-Protokoll via TLS.
Ein kompromittierter Beckon würde nur Zugriff auf sich selbst exponieren - Ein kompromittierter Betreiber würde nur Zugriff auf seine Zone (Logische Gruppierung von eigenen Beckons) exponieren.
Die Apps benutzen zur Kommunikation mit der Cloud eine REST-API via HTTPS und sind zugriffsbeschränkt auf freigegebene Berechtigungen bzw. Aktionen.
Darüber hinaus sind MQTT-Hub und REST-API mit Brute-Force-Schutz ausgestattet und alle auf "Koppelung" basierten Verfahren können nur einmalig benutzt werden.
Die Kommunikation zwischen Beckon und den Apps erfolgt via Bluetooth Low Energy und ist unverschlüsselt, aber dabei werden nur kurzlebige Schlüssel übertragen, für deren Gültigkeit eine "Closed Loop" notwendig ist, sodass per Design keine Verschlüsselung notwendig ist.
Ein kurzlebiger Schlüssel wird vom Beckon via App zum Server getragen und verliert nach dem Empfang seitens des Servers seine Gültigkeit, weil der Beckon und der Server synchron sind. Im Normalbetrieb führt der Server die vom Benutzer gewünschte Aktion auf dem Beckon aus.
Im Offline-Betrieb wird ein vor-synchronisierter Schlüssel vom Server via App zum Beckon getragen und verliert ebenfalls nach Verföffentlichung seitens des Servers und nach dem Empfang seitens des Beckons seine Gültigkeit, sodass eine Man-In-The-Middle-Attacke zwar möglich ist, aber prinzipiell sinnlos ist.
Was passiert, wenn ein Fehler im Beckon auftaucht?
Keine Sorge!
Beckons wurden nachhaltig konzipiert und haben volle Unterstützung für automatische "Over-The-Air"-Updates, sodass wir jederzeit Firmware-Updates ausrollen können.
Die Smartphone-Apps sind natürlich auch über den App- und Play-Store aktualisierbar und das Management Portal ist ohnehin eine Server-Applikation.
Das ist nicht nur aus Sicherheitsgründen ein essentieller Bestandteil einer hochskalierbaren Lösung, sondern auch notwendig, um weitere Funktionen nachträglich ausliefern zu können.
Unsere Ideenliste ist nämlich noch sehr lang und unsere Motivation ist unerschöpflich...
Ich habe schon ein Zutrittssystem! Wie gehe ich vor?
Der Betreiber sendet an seine Benutzer einen Newsletter, der die E-Mail mit dem Berechtigungs-Code ankündigt.
Wir unterstützen den Betreiber mit einem automatisierten Import aller Bestandsbenutzer, wobei alle Benutzer eine E-Mail mit dem Berechtigungs-Code erhalten.
Wenn der Betreiber vorher ein Zutrittssystem mit Telefonsystem verwendet hat, dann kann auch "sanft" migriert werden. Dabei würde die Option "Telefonanruf" beim Import aktiviert werden, sodass in Kombination mit einer Umleitung der alten Rufnummer die Benutzer unterbrechungsfrei den neuen Dienst nutzen können und dann Zeit haben, auf die App zu wechseln.
Ich habe nur aktuelle Telefonnummern von meinen Mitgliedern!
Für Beckon wird allgemein eine E-Mail-Adresse benötigt, weil dies kosteneffizienter ist.
Dennoch hat der Betreiber die Option, den Aktivierungs-Code der Berechtigung via SMS zu verschicken.
Die SMS wird vom SMS-Kontingent des Betreibers automatisch abgezogen, welches jederzeit aufgeladen werden kann.
Beckon verschickt dem Betreiber automatisch eine Warnmeldung, wenn sein SMS-Kontingent den Schwellwert von 100 Nachrichten unterschritten hat.
Kann ich Beckon mit meinem bestehenden System kombinieren?
Selbstverständlich bist du nicht darauf beschränkt, das Beckon Management Portal zu benutzen, sondern kannst Beckon mit deinem bestehenden System über eine API fernsteuern.
Das beinhaltet Konto-Erstellung bzw. Synchronisation sowie Verwaltung von Berechtigungen oder Abrufen von Metriken bzw. Zugriffsprotokollen.
Außerdem kannst Beckon mit deinem bestehenden Zutrittssystem parallel schalten und es einfach zusätzlich nutzen.
Beckon
Leistungsmerkmale
-
Es funktioniert auch, wenn das Internet vor Ort ausfällt
Beckon hat als Abhängigkeit nur noch die Cloud (PB::IOT) und der Server kann mit dem Beckon bei einem Internetausfall über die App direkt kommunizieren, sodass ein vorübergehender Internet-Ausfall von der Lösung toleriert wird.
-
Steuerung des Zugangs erfolgt mittels App (iPhone & Android)
Sobald einem Benutzer eine Berechtigung erteilt wird, bekommt dieser eine Email mit dem Berechtigungs-Code und dem Link zur App.
-
Die Inbetriebnahme ist sehr einfach
Weil sich Beckons aktiv in die Cloud (PB::IOT) verbinden, muss der Server nicht auf die Geräte zugreifen, sodass wir nun keine Kenntnis der lokalen Netzwerk-Umgebung haben müssen und der Betreiber Änderungen der Netzwerk-Umgebung mit uns nicht koordinieren muss.
-
Fall jemand kein Smartphone hat, dann kann man auch den Telefonanruf freischalten
Weil es selten, aber doch vorkommen kann, dass manche Benutzer kein Smartphone haben, ist auch bei diesem System ein Telefon angebunden.
In diesem Fall betreiben wir die Telefonanlage sowie Rufnummer und jedes Gerät bekommt eine Durchwahl, sodass alles automatisch funktioniert.
-
Man kann die Tür nur öffnen, wenn man sich in unmittelbarer Nähe der Geräte befindet
Es trägt unmitellbar zur Sicherheit bei, wenn bspw. keine Tür ohne unmittelbare Präsenz eines berechtigten Benutzers aufgehen kann.
-
Onboarding der Benutzer erfolgt "online"
Wenn Betreiber neue Kunden (Benutzer) akquiriert haben, kann deren Onboarding ohne ein persönliches Treffen erfolgen.
Zukunft und Pflege
Beckon nutzt eine skalierbare Cloud-Architektur und basiert auf einer Cloud-Infrastruktur, die für viele, unterschiedliche IOT-Projekte verwendet wird.
Dies sichert einerseits die langfristige Nutzung und ermöglicht andererseits laufende Updates und Weiterentwicklungen.
Die Hardware-Plattform von Beckon-Geräten ist ebenfalls ein universelles IOT-Werkzeug, das modular in anderen Projekten eingesetzt wird, sodass Innovationen aus anderen Projekten ebenfalls zu Beckon zurückfließen können.
Dies ist ein Versprechen hinsichtlich langfristiger Betriebspflege des Produkts.
Neue Funktionen
-
Persistente Berechtigungen
Wenn Berechtigungen als "persistent" festgelegt werden, dann wird keine Präsenz vor Ort vorausgesetzt.
Das kann insbesondere für zB. Garagentore nützlich sein, sodass man das Garagentor bereits öffnen kann, kurz bevor man zu Hause angekommen ist.
-
Nachrichten
Über das Management-Portal können Einzelnachrichten an Kunden via Beckon-App gesendet werden.
Diese werden im Postfach der App hinterlegt und optional als Push-Benachrichtigung umgehend an das Gerät gesendet.
Wenn der Benutzer die Nachricht aktiv bestätigt, wird diese ausgeblendet.
-
Newsletter
Über das Management-Portal können Massenaussendungen an Kunden verschickt werden.
Optional sind diese ebenfalls mit Push-Benachrichtigung verfügbar.
Betreiber von Fitness-Studios geben ca. 35-70 EUR pro Aussendung bei Verwendung von SMS aus.
Mit Beckon ist der Versand von Nachrichten oder Newslettern kostenlos.
-
COVID-Testergebnis
Der Betreiber kann automatisch festlegen, dass der Benutzer täglich bestätigen muss, dass er ein gültiges, negatives COVID-Testergebnis vorweisen kann, bevor er Aktionen ausführen darf.
-
Präsenz-Funkion
Bei Ausstattung des Studios mit "Präsenz-Beckons" wird durch vollautomatischen Check-In/Check-Out sichergestellt, dass zu keinem Zeitpunkt die maximal erlaubte Anzahl an Personen im Studio überschritten wird.
Diese Funktion muss zum Schutz der Privatsphäre des Benutzers gesondert in den Einstellungen aktiviert werden und erfordert die Berechtigung für Ortungsdienste im Hintergrund.
Dies ist mit den Nutzungsbedingungen des Studios zu koordinieren.
Geplante Funktionen
-
Reservierung von Zugängen
Benutzer können einen Zeitraum buchen und der "Slot" wird ihnen dann freigehalten.
Damit ist eine höhere Auslastung des Studios erzielbar und niemand muss zum Fitnessstudio kommen, um festzustellen, dass die maximal erlaubte Anzahl an Personen gerade erreicht ist.
-
Aktionskontingent (In Planung)
Benutzer können Guthaben aufladen und dieses dann für etwaige Sonderleistungen nutzen wie Solarium, Kaffeemaschine, Getränke-Automat etc.
Bei Aktivierung/Freischaltung der jeweiligen Aktion wird ihnen automatisch vom ihrem Kontigent eine vordefinierte Einheit abgezogen.
Ein Relais-Beckon kann auch mit mehreren Aktionen ausgestattet werden wie zB. "Solarium (5min)" oder "Solarium (10min)".
-
Beckon Roaming (In Planung)
Bei der Aktivierung einer Roaming-Berechtigung werden 100 Schlüssel vorab synchronisiert, sodass die App auch "offline" funktioniert, was bei Roaming oft notwendig ist.
Der Benutzer muss dann zum Zeitpunkt der Nutzung nicht mit dem Server kommunizieren und benötigt keine Internet-Verbindung, bis sein Schlüsselkontingent aufgebraucht ist.
Pro Ausführung wird ein Schlüssel aufgebraucht und das Kontingent wird automatisch aufgeladen, sobald die App eine Internet-Verbindung hat.
Hardware-Varianten
-
Relais-Beckon
Der reguläre Beckon wird mit einer eigenen Stromversorgung geliefert und beinhaltet einen potentialfreien Kontakt für die Anbindung von externen Schlössern, Türöffnern, Garagen etc.
Grundsätzlich kann alles gesteuert werden, was mit einem Relais kombiniert werden kann.
In einer bestehenden Installation besitzt dein elektrisches Zugangssystem höchstwahrscheinlich bereits eine eigene Stromversorgung, sodass diese Variante ausreichend ist.
-
Präsenz-Beckon
Dieses Gerät ist eine Erweiterung für eine Beckon-Umgebung und für die Funktion "Automatischer Check-In/Check-Out" notwendig.
Die Signalstärke und Reichweite ist ähnlich wie bei handelsüblichem WLAN - Pro Etage reicht normalerweise ein Präsenz-Beckon aus.
Hardware-Erweiterungen
-
Stromversorgung für das Schloss
Der Beckon kann mit einer zusätzlichen Stromversorgung für den potentialfreien Kontakt ausgestattet werden.
Dies ist notwendig, wenn dein elektrisches Zugangssystem keine eigene Stromversorgung hat und von Beckon mit Strom versorgt werden muss.
Normalerweise reicht ein Netzteil von 12V/2A aus.
-
Funk-Modul für das Garagentor
In dieser Austattungsvariante wird der Beckon in einem Gehäuse für die Wandmontage geliefert und beinhaltet eine variable Stromversorgung für unterschiedliche Funk-Module.
Entweder wird der Funk-Standard deines Garagentors nativ unterstützt oder wir transplantieren die Elektronik aus deinem Handsender in das Beckon-Gehäuse und versorgen es permanent mit der passenden Spannung.
-
LTE-Modul für den Internet-Zugriff
Jeder Beckon kann zusätzlich zu WLAN auch mit einem LTE-Modul inkl. M2M-Tarif ausgestattet werden.
Die dabei verwendete Kommunikationstechnologie ist je nach Verfügbarkeit LTE-M oder NB-IOT.
In dieser Ausstattungsvariante ist kein WLAN vor Ort notwendig.
-
Akku-Modul gegen den Stromausfall
Jeder Beckon kann zusätzlich mit einem eingebauten Akku-Modul (Li-Ion) ausgestattet werden.
In diesem Fall kann der Beckon das externe Schloss mit 12V/2A versorgen, sodass die Tür bei Stromausfall ebenfalls geöffnet werden kann.
-
RFID-Modul für Chipkarten
Der Beckon kann mit einem zusätzlichen Lese-Modul für RFID-Chipkarten (13,56 MHz) ausgestattet werden.
Damit wird Kunden ohne Smartphone ermöglicht, per Chipkarte Türen zu öffnen.
Das Modul benötigt nur eine Stromverbindung und wird ebenfalls mit WLAN betrieben.
Whitelabel
Beckon ist 100% whitelabel-fähig.
Als Betreiber kannst du Beckon als eigenständige App betreiben und kannst somit ein eigenständiges Preis-Modell für deine Benutzer festlegen.