Zuletzt geändert am 8. September 2024 um 12:33

Ziel

Wie ein Funkautoschlüssel können mit einem sehr kleinen Gerät die Türen im Space sicher geöffnet werden. Benutzt wird dazu ein möglichst kleines ESP8266 oder ESP32 Board und das ESPNow Protokoll.

Hardware

Einfachste Version: ESP01S oder ESP12S wird per CR2032 Knopfzelle über Taster mit Strom versorgt.

Details

  • Grundidee:
    • Knopf wird gedrückt, ESP wird aktiviert
    • Keyfob fordert Challenge von der Tür an (Random value min 32bit) - ESPNow Broadcast
    • Wenn eine Tür in der Nähe ist, sendet sie eine Challenge zurück, die sie sich merkt
    • Challenge wird von Keyfob empfangen
    • Keyfob baut Ed25519 signierte Nachricht und sendet sie per ESPNow Broadcast zur Tür zurück
      • Nachrichtenlänge (muss mit ESPNow Paketlänge übereinstimmen)
      • Public Key (32 Bytes)
      • Name (32 Bytes, 0 gefüllt)
      • Signatur (64 Bytes)
      • Challenge (32 Bytes)
      • Aktion (1-xx Bytes) 'Open'+0
    • Tür empfängt Nachricht. Wenn Signatur, Challenge, Länge und alles andere stimmt, wird Aktion ausgefürt.
      • Public Key inkl. Name muss 1:1 in der Tür vorhanden sein - daran sind die User-Rechte gespeichert.
      • Wichtig: Aktuelle challenge muss nach der Ausführung auf ungültig gesetzt werden!
      • War der Aufbau richtig, aber der Nutzer (=Public Key) nicht bekannt, wird dieser zwischengespeichert
    • Tür bestätigt ggf. Nachricht (nicht Pflicht)
    • ESP geht in Power-Off Mode.
  • Fobs an die Tür anlernen:
    • Neuer Keyfob versucht Tür zu öffnen.
    • Tür öffnet nicht, merkt sich aber den letzten ungültigen Nutzer (Public Key + Name)
    • Keyfob mit höheren Rechten sendet Aktion 'Review'+0
    • Tür speichert letzten ungültigen Nutzer in Review Speicher und zeigt diesen im Display an
    • Keyfob mit höheren Rechten sendet Aktion 'AddReviewed'+0
      • Tür nimmt Nutzer nun auf mit Standard-Rechten
    • Keyfob mit höheren Rechten sendet Aktion 'CancelReviewed'+0
      • Tür verwirft letzten ungültigen Nutzer, zeigt auch nichts mehr in Review Speicher an
      • Passiert auch automatisch nach 30s

Software / Protokol

Konzept

  • Trennung in Ebenen:
    • Übertragungsebene: Wrapper bauen für TCP, UDP, HTTP, WebSocket oder ESPNow
    • Authentifizierungsebene: Checkt Signatur, checkt Callenge/Response, ermittelt Nutzerrechte, hält Nutzerdatenbank
    • Kommandoebene: Parst Kommandos