Beckon ist dein neues, modernes, zuverlässiges und ausfallsicheres Zutrittssystem!

Mehr Antworten

Was ist das alles?

Wir betreiben eine Cloud (PB::IOT) und bauen kleine Geräte (Beckons), welche in diese Cloud entweder sensorische Daten liefern oder aus der Cloud heraus aktiv gesteuert werden können. Die Cloud ist skalierbar und besteht aus mehreren Servern, sodass maximale Ausfallsicherheit gegeben ist. Beckon ist ein Endnutzer-Produkt, das diese Infrastruktur nutzt und sie durch ein Management Portal sowie iPhone- & Android-Apps ergänzt.

Was sind Beckons?

Beckons sind kleine Geräte, die sich aktiv in die Cloud verbinden und in Echtzeit Daten senden oder Befehle empfangen können. Es gibt große Beckons und es gibt kleine Beckons, wobei die Hardware-Basis immer gleich ist - Nur die Zusatz-Komponenten und damit die Gehäuse sind unterschiedlich. Beckons unterstützen unterschiedliche "Aktionen". Beispielsweise kann der Relais-Beckon nur ein Relais ein- bzw. ausschalten und unterstützt somit nur diese eine Aktion. Zu den jeweiligen Aktionen eines Beckons können Berechtigungen an Benutzer erteilt werden.

Wer ist Beckon-Betreiber?

Der Betreiber verwaltet Beckons im Management Portal. Er verwaltet auch seine eigenen Benutzer. Er kann den Benutzern Berechtigungen für die Aktionen der Beckons erteilen.

Wer ist Beckon-Benutzer?

Der Benutzer kann beliebig viele Berechtigungen mit dem jeweiligen Berechtigungs-Code "aktivieren", die er von seinem Betreiber bekommt. Das können auch Berechtigungen von unterschiedlichen Betreibern sein.

Anwendungsbeispiel: Fintessstudio

Im Anwendungsbeispiel eines Fitness-Studios werden mehrere "Relais-Beckons" betrieben - jeweils mit nur einer Aktion. Der Fitnessstudio-Betreiber verwaltet im Management Portal seine Benutzer und weist ihnen jeweils Berechtigungen zu. Der Benutzer sieht in der App mehrere Aktionen wie z.B.: "Tür öffnen", "Getränkeautomat freischalten", "Solarium freischalten". Beckon ermöglicht Fintessstudios erweiterte Öffnungszeiten mit "Online-Onboarding" einzuführen, sodass kein persönliches Treffen für Neukunden notwendig ist.

Wie richte ich als Benutzer eine neue Berechtigung ein?

Sobald dir von einem Betreiber eine Berechtigung für eine Aktion erteilt wurde, bekommst du eine Email mit dem neuen Berechtigungs-Code. Mit diesem kannst du in der App "Beckon" die jeweilige Berechtigung aktivieren. Die App sucht automatisch nach dazugehörigen Beckons und zeigt verfügbare Aktionen an. Grundsätzlich bekommst du also einen Berechtigungs-Code via E-Mail, installierst die App und aktiviert den Berechtigungs-Code - Fertig.

Wie richte ich als Betreiber einen neuen Beckon ein?

Sobald du einen Beckon bestellt hast, wird ein neues Gerät des jeweiligen Typs deinem Konto im Management Portal zugeordnet und du erhälst automatisch einen Aktivierungs-Code für dieses Gerät. Zur Inbetriebnahme unterstützt dich die App "Beckon Manager". Sobald der Beckon geliefert wurde, kannst du diesen von einem Elektriker mit der Tür verkabeln lassen. Die App sucht dann automatisch in deiner Umgebung nach unkonfigurierten Beckons. Sobald einer gefunden wurde, kann dieser mit dem Aktivierungs-Code aktiviert werden. Du musst deine WLAN-Konfiguration angeben. Über den Aktivierungs-Code holt sich die App automatisch aus der Cloud die richtige Konfiguration für deinen Beckon, konfiguriert diesen und starten ihn neu. Wenige Augenblicke später siehst du diesen im Management Portal als "online".

Wie funktioniert ein Smartphone-Wechsel?

Gut, dass du fragst! Der PIN-Code zur Aktivierung einer Berechtigung kann nur einmalig benutzt werden und wird danach gesperrt. Selbstverständlich ist keine Intervention des Betreibers notwendig, wenn der Benutzer sein Smartphone wechselt oder die App neu installiert hat. In diesem Fall wird ihm automatisch vom System eine E-Mail mit einem Bestätigungslink geschickt, sodass er die Entkoppelung von seinem alten Smartphone bestätigen kann. Anschließend kann er die Berechtigung erneut aktivieren. Damit wird seine Identität überprüft und Missbrauch verhindert und der Betreiber kann in der jeweiligen Berechtigung sehen, wie oft diese zurückgesetzt wurde.

Funktioniert Beckon aus der Ferne?

Nein! Der Beckon sendet ein Signal aus, das von der App empfangen und entschlüsselt wird. Dieses Signal beinhaltet einen Schlüssel, der vom Server laufend rotiert wird. Damit eine App eine Aktion aktiv ausführen kann, muss diese tatsächlich innerhalb einer Minute beim Beckon vor Ort gewesen sein, um den aktuellen Schlüssel zu bekommen. Darüber hinaus zeigt sie natürlich nur die gerade verfügbaren Aktionen an.

Funktioniert Beckon, wenn mein Internet ausfällt?

Gute Frage! Der Beckon ist ausgeklügelt konzipiert. Es gibt eine ganze Liste von zwischengespeicherten Schlüsseln, die mit dem Server synchronisiert sind. Nur der Beckon und der Server kennen diese Schlüssel. Wenn der Server jetzt also die Aktion des Benutzers auf dem Beckon nicht ausführen kann, weil er auf den Beckon wegen einem Internet-Ausfall vor Ort nicht zugreifen kann, dann gibt er - sofern das für diesen Beckon aktiviert ist - dem Benutzer einen dieser Schlüssel und die App des Benutzers öffnet vollautomatisch mit diesem Schlüssel die Tür. Das heißt, die Idee hinter dem Konzept ist, dass der Kunde nicht einmal merkt, dass das Internet vor Ort ausgefallen ist. Der Prozess dauert dann nur ca. 0,2 Sekunden länger. Sobald der Beckon dann wieder online ist, werden die Schlüssel wieder mit dem Server synchronisiert. Der Beckon versucht natürlich - während er "offline" ist - laufend die Verbindung zum WLAN erneut herzustellen. Alle 12 Minuten versucht er sogar einen Neustart, um auszuschließen, dass er das Problem in der Kommunikationskette ist.

Ist Beckon sicher?

Ja, aber bitte nur mit "Nerd"-Zertifikat weiterlesen... Beckon verwendet zur Kommunikation mit der Cloud das MQTT-Protokoll via TLS. Ein kompromittierter Beckon würde nur Zugriff auf sich selbst exponieren - Ein kompromittierter Betreiber würde nur Zugriff auf seine Zone (Logische Gruppierung von eigenen Beckons) exponieren. Die Apps benutzen zur Kommunikation mit der Cloud eine REST-API via HTTPS und sind zugriffsbeschränkt auf freigegebene Berechtigungen bzw. Aktionen. Darüber hinaus sind MQTT-Hub und REST-API mit Brute-Force-Schutz ausgestattet und alle auf "Koppelung" basierten Verfahren können nur einmalig benutzt werden. Die Kommunikation zwischen Beckon und den Apps erfolgt via Bluetooth Low Energy und ist unverschlüsselt, aber dabei werden nur kurzlebige Schlüssel übertragen, für deren Gültigkeit eine "Closed Loop" notwendig ist, sodass per Design keine Verschlüsselung notwendig ist. Ein kurzlebiger Schlüssel wird vom Beckon via App zum Server getragen und verliert nach dem Empfang seitens des Servers seine Gültigkeit, weil der Beckon und der Server synchron sind. Im Normalbetrieb führt der Server die vom Benutzer gewünschte Aktion auf dem Beckon aus. Im Offline-Betrieb wird ein vor-synchronisierter Schlüssel vom Server via App zum Beckon getragen und verliert ebenfalls nach Verföffentlichung seitens des Servers und nach dem Empfang seitens des Beckons seine Gültigkeit, sodass eine Man-In-The-Middle-Attacke zwar möglich ist, aber prinzipiell sinnlos ist.

Was passiert, wenn ein Fehler im Beckon auftaucht?

Keine Sorge! Beckons wurden nachhaltig konzipiert und haben volle Unterstützung für automatische "Over-The-Air"-Updates, sodass wir jederzeit Firmware-Updates ausrollen können. Die Smartphone-Apps sind natürlich auch über den App- und Play-Store aktualisierbar und das Management Portal ist ohnehin eine Server-Applikation. Das ist nicht nur aus Sicherheitsgründen ein essentieller Bestandteil einer hochskalierbaren Lösung, sondern auch notwendig, um weitere Funktionen nachträglich ausliefern zu können. Unsere Ideenliste ist nämlich noch sehr lang und unsere Motivation ist unerschöpflich...

Was ist mit Benutzern ohne Smartphones?

Für jene Benutzer, die in diesem Jahrhundert noch nicht angekommen sind, wurde zur Rückwärtskompatibilität eine Telefonanlage angebunden. Bei der Aktivierung eines Beckons wird für jede Aktion aus dem Sortiment automatisch eine Rufnummer ausgewählt und eine Durchwahl zugewiesen. Der Betreiber kann bei jeder Berechtigung die Nutzung via Telefonanruf erlauben. Die individuelle Rufnummer + Durchwahl der Aktion kann dann vom berechtigten Benutzer angerufen und somit ausgeführt werden. Zu beachten ist hier aber, dass auch hier die Verfügbarkeit dieser Funktion vom Telefonnetz und der Internet-Konnektivität des Beckons abhängig ist.

Ich habe schon ein Zutrittssystem! Wie gehe ich vor?

Der Betreiber sendet an seine Benutzer einen Newsletter, der die E-Mail mit dem Berechtigungs-Code ankündigt. Wir unterstützen den Betreiber mit einem automatisierten Import aller Bestandsbenutzer, wobei alle Benutzer eine E-Mail mit dem Berechtigungs-Code erhalten. Wenn der Betreiber vorher ein Zutrittssystem mit Telefonsystem verwendet hat, dann kann auch "sanft" migriert werden. Dabei würde die Option "Telefonanruf" beim Import aktiviert werden, sodass in Kombination mit einer Umleitung der alten Rufnummer die Benutzer unterbrechungsfrei den neuen Dienst nutzen können und dann Zeit haben, auf die App zu wechseln.

Ich habe nur aktuelle Telefonnummern von meinen Mitgliedern!

Für Beckon wird allgemein eine E-Mail-Adresse benötigt, weil dies kosteneffizienter ist. Dennoch hat der Betreiber die Option, den Aktivierungs-Code der Berechtigung via SMS zu verschicken. Die SMS wird vom SMS-Kontingent des Betreibers automatisch abgezogen, welches jederzeit aufgeladen werden kann. Beckon verschickt dem Betreiber automatisch eine Warnmeldung, wenn sein SMS-Kontingent den Schwellwert von 100 Nachrichten unterschritten hat.

Kann ich Beckon mit meinem bestehenden System kombinieren?

Selbstverständlich bist du nicht darauf beschränkt, das Beckon Management Portal zu benutzen, sondern kannst Beckon mit deinem bestehenden System über eine API fernsteuern. Das beinhaltet Konto-Erstellung bzw. Synchronisation sowie Verwaltung von Berechtigungen oder Abrufen von Metriken bzw. Zugriffsprotokollen. Außerdem kannst Beckon mit deinem bestehenden Zutrittssystem parallel schalten und es einfach zusätzlich nutzen.

Zusammenfassung der neuen Leistungsmerkmale

• Es funktioniert auch, wenn das Internet vor Ort ausfällt
  Beckon hat als Abhängigkeit nur noch die Cloud (PB::IOT) und der Server kann mit dem Beckon bei einem Internetausfall über die App direkt kommunizieren, sodass ein vorübergehender Internet-Ausfall von der Lösung toleriert wird.
• Steuerung des Zugangs erfolgt mittels App (iPhone & Android)
  Sobald einem Benutzer eine Berechtigung erteilt wird, bekommt dieser eine Email mit dem Berechtigungs-Code und dem Link zur App.
• Die Inbetriebnahme ist sehr einfach
  Weil sich Beckons aktiv in die Cloud (PB::IOT) verbinden, muss der Server nicht auf die Geräte zugreifen, sodass wir nun keine Kenntnis der lokalen Netzwerk-Umgebung haben müssen und der Betreiber Änderungen der Netzwerk-Umgebung mit uns nicht koordinieren muss.
• Fall jemand kein Smartphone hat, dann kann man auch den Telefonanruf freischalten
  Weil es selten, aber doch vorkommen kann, dass manche Benutzer kein Smartphone haben, ist auch bei diesem System ein Telefon angebunden. In diesem Fall betreiben wir die Telefonanlage sowie Rufnummer und jedes Gerät bekommt eine Durchwahl, sodass alles automatisch funktioniert.
• Man kann die Tür nur öffnen, wenn man sich in unmittelbarer Nähe der Geräte befindet
  Es trägt unmitellbar zur Sicherheit bei, wenn bspw. keine Tür ohne unmittelbare Präsenz eines berechtigten Benutzers aufgehen kann.
• Onboarding der Benutzer erfolgt "online"
  Wenn Betreiber neue Kunden (Benutzer) akquiriert haben, kann deren Onboarding ohne ein persönliches Treffen erfolgen.

Geplante Updates

• Automatischer Check-In/Check-Out (In Arbeit)
  Bei Ausstattung des Studios mit "Präsenz-Beckons" wird durch vollautomatischen Check-In/Check-Out sichergestellt, dass zu keinem Zeitpunkt die maximal erlaubte Anzahl an Personen im Studio überschritten wird.
• Reservierung von Zugängen (In Planung)
  Benutzer können einen Zeitraum buchen und der "Slot" wird ihnen dann freigehalten. Damit ist eine höhere Auslastung des Studios erzielbar und niemand muss zum Fitnessstudio kommen, um festzustellen, dass die maximal erlaubte Anzahl an Personen gerade erreicht ist.
• Aktionskontingent (In Planung)
  Benutzer können Guthaben aufladen und dieses dann für etwaige Sonderleistungen nutzen wie Solarium, Kaffeemaschine, Getränke-Automat etc. Bei Aktivierung/Freischaltung der jeweiligen Aktion wird ihnen automatisch vom ihrem Kontigent eine vordefinierte Einheit abgezogen. Ein Relais-Beckon kann auch mit mehreren Aktionen ausgestattet werden wie zB. "Solarium (5min)" oder "Solarium (10min)".
• Beckon Push (In Planung)
  Es wird ein Push-Service bereitgestellt, mit dem wichtige Informationen direkt via App an die Mitglieder verschickt werden können. Dies ist kostenlos per Nachricht.
• Statistische Auswertung (In Planung)
  Der Betrieber sieht historische Auswertungen von Aktionen pro Benutzer. Wenn "Automatischer Check-In/Check-Out" eingesetzt wird, dann kann auch die Anwesenheit pro Benutzer ausgewertet werden.
• Beckon Roaming (In Planung)
  Bei Beckon Roaming ist die App für den Benutzer kostenlos und der Betreiber kauft ein Kontingent von Roaming-Lizenzen. Von diesem Kontigent ausgehend aktiviert er dann vorübergehende Zugänge. Die App hat aber noch weitere Unterschiede zur normalen Beckon-App wie zB. dass die Schlüssel bei Aktivierung synchronisiert werden, sodass die App auch "offline" funktioniert, was bei Roaming oft notwendig ist.

Zukunft und Pflege

Beckon nutzt eine skalierbare Cloud-Architektur und basiert auf einer Cloud-Infrastruktur, die für viele, unterschiedliche IOT-Projekte verwendet wird. Dies sichert einerseits die langfristige Nutzung und ermöglicht andererseits laufende Updates und Weiterentwicklungen. Die Hardware-Plattform von Beckon-Geräten ist ebenfalls ein universelles IOT-Werkzeug, das modular in anderen Projekten eingesetzt wird, sodass Innovationen aus anderen Projekten ebenfalls zu Beckon zurückfließen können. Dies ist ein Versprechen hinsichtlich langfristiger Betriebspflege des Produkts.

Geschäftsmodell und Preise

• Ein Beckon mit einem Relais kostet 100,- EUR einmalig und 10,- EUR monatlich
• Die Einrichtung inkl. Import aller Bestandsbenutzer ist kostenlos.
• Die App kostet pro Benutzer einmalig 10,- EUR