Czy mogę sterować bramką przez Bluetooth w moim telefonie?

一, Zasada techniczna: Jak komunikacja Bluetooth steruje bramą
1. Podstawowa struktura komunikacji Bluetooth
Główną cechą mobilnych kołowrotów-sterowanych przez Bluetooth jest zdolność protokołu Bluetooth Low Energy (BLE) do wysyłania i odbierania wiadomości w obu kierunkach. BLE działa w widmie częstotliwości 2,4 GHz i wykorzystuje GATT (General Attribute Profile) do wysyłania i odbierania danych pomiędzy urządzeniami. Niektóre z jego funkcji to:
Niskie zużycie energii: zużywa tylko 0,1 mW mocy, gdy nie jest używany, a jedno ładowanie może wystarczyć na kilka miesięcy użytkowania;
Niezbyt daleko: Typowy zasięg zasięgu wynosi od 10 do 30 metrów, co jest dobre dla obszaru wokół bramy;
Szybkie połączenie: Czas połączenia wynosi niecałe trzy sekundy, co wystarcza na potrzeby dużego ruchu w godzinach szczytu.
2. Adaptacja Bluetooth na końcu bramy
Aby wykonać poniższe czynności, kołowrotek musi posiadać moduł Bluetooth (taki jak seria Nordic nRF52), który łączy się z główną płytą sterującą kołowrotu za pomocą UART lub SPI:

Odbieranie pakietów rozgłoszeniowych: Miej oko na niektóre pakiety rozgłoszeniowe UUID (Universal Unique Identifier) ​​wysyłane przez telefony komórkowe;
Sprawdź pozwolenie: spójrz na token dynamiczny w pakiecie rozgłoszeniowym (taki jak sygnatura czasowa i wartość skrótu identyfikatora urządzenia) i zobacz, jak wypada w porównaniu z chmurą lub lokalną bazą danych.
Wydawanie poleceń sterujących: Po sprawdzeniu obwód sterujący przekaźnika lub silnika steruje obrotem skrzydła.
3. Jak wchodzić w interakcję z urządzeniami mobilnymi
Telefon użytkownika musi zainstalować współpracującą z nim aplikację. Kroki są następujące:

Pozwolenie Bluetooth jest włączone: użytkownicy muszą zezwolić aplikacji na korzystanie z Bluetooth po raz pierwszy;
Dynamiczne generowanie tokenów: aplikacja tworzy zaszyfrowane tokeny (takie jak szyfrowanie AES-128) co 60 sekund i wysyła je w pakietach rozgłoszeniowych.
Odpowiedź bramki: Brama odsyła wynik weryfikacji poprzez komunikację zwrotną (np. funkcję BLE Write) po otrzymaniu tokena.
Informacje o ruchu drogowym: aplikacja wyświetla komunikat „Weryfikacja powiodła się” i otwiera bramkę, rejestrując ruch.
2, Normalny przypadek użycia: Pełny zasięg od sklepów po dzielnice
1. Supermarket bezzałogowy: czynimy wszystko bezpieczniejszym i wydajniejszym
W tym scenariuszu całodobowy bezzałogowy supermarket wykorzystuje podwójną bramkę „mobilny Bluetooth + rozpoznawanie twarzy”. Zanim będą mogli korzystać z aplikacji, użytkownicy muszą powiązać z nią swoje konto płatnicze i zweryfikować swoje prawdziwe imię i nazwisko.
Jak to zrobić technicznie:

Bramka ma moduł Bluetooth-dual-mode i współpracuje z protokołem BLE 5.0. Gdy użytkownik zbliży się do bramki, aplikacja automatycznie wysyła zaszyfrowany token, który aktywuje się po zakończeniu weryfikacji bramki.
System natychmiast przechodzi na uwierzytelnianie Bluetooth, aby mieć pewność, że ludzie będą mogli bezproblemowo nawiązać połączenie, jeśli rozpoznawanie twarzy nie działa (np. gdy ktoś nosi maskę).
Efekt: Liczba osób przychodzących codziennie do sklepu wzrasta z 800 do 1200, natomiast liczba osób, które zostają odrzucone bez powodu, spada z 5% do 0,3%.
2. Kontrola dostępu społeczności: łatwe zarządzanie dostępem i uprawnieniami
Opis sytuacji:-społeczność wysokiej klasy zastępuje zwykłe karty dostępu wirtualnymi kartami Bluetooth. Dzięki temu właściciele domów mogą zezwalać odwiedzającym na swoich telefonach.
Jak to zrobić technicznie:

Bramka ma wbudowane moduły podwójnego-modułu Bluetooth i NFC, dzięki czemu telefony komórkowe, karty dostępu i tablice rejestracyjne mogą przechodzić przez nie na różne sposoby.
Aplikacja właściciela może nadać uprawnienia tymczasowe (takie ważne przez 2 godziny), które automatycznie uruchomią weryfikację, gdy ktoś zbliży się do bramy.
Technologia śledzi wszystkie rejestry ruchu i przesyła w czasie rzeczywistym wszelkie dziwne zachowania, np. wielokrotną weryfikację, do administracji nieruchomości.
Efekt: Takie podejście zwiększa efektywność zarządzania gośćmi o 40% i eliminuje ryzyko duplikacji kart dostępu.
3. Miejsce transportu: przekierowanie szczytowego potoku pasażerów
Opis scenariusza: Stacja metra testuje bramkę kompozytową z „mobilnym Bluetoothem i kodem QR”, która umożliwia szybkie przejazdy użytkownikom aplikacji metra.
Jak to zrobić technicznie:

Bramka jest wyposażona w-szybki moduł Bluetooth, który umożliwia weryfikację w czasie krótszym niż 300 milisekund. Kiedy użytkownik wchodzi na stację, aplikacja wysyła token Bluetooth, a pieniądze są automatycznie pobierane po jego wyjściu.
Aby zapobiec zbliżaniu się osób do bramy, system zmienia kąt otwarcia (np. z 0 stopni na 90 stopni).
Efekt: W fazie testowej wskaźnik osób przechodzących przez bramkę wzrósł z 1,2 osoby na sekundę do 2,5 osoby na sekundę, a czas oczekiwania w godzinach szczytu skrócił się o 60%.
3, Problemy i rozwiązania dotyczące bezpieczeństwa: Tworzenie łączy komunikacyjnych, którym ludzie mogą zaufać
1. Ryzyko ataku człowieka-w--środku (MITM)
Opis zagrożenia: osoby atakujące wykorzystują fałszywe pakiety transmisji Bluetooth do przechwytywania lub zmiany kierunku ruchu.
Odpowiedź:

Token dynamiczny: Token zmienia się co 60 sekund i tworzy wartość skrótu w zależności od identyfikatora urządzenia i znacznika czasu.
Uwierzytelnianie-dwukierunkowe: brama i aplikacja mobilna korzystają z protokołu wymiany kluczy ECDH w celu skonfigurowania bezpiecznego kanału.
Przykładem technologii przeskoku częstotliwości jest wykorzystanie adaptacyjnego przeskoku częstotliwości (AFH) w celu uniknięcia zakłóceń w kanałach stałych.
2. Możliwość klonowania urządzeń Bluetooth
Opis zagrożenia: osoby atakujące kopiują adres MAC Bluetooth i nazwy prawdziwych urządzeń, aby uzyskać fałszywe uprawnienia dostępu.
Odpowiedź:

Odcisk palca urządzenia: Bramka tworzy unikalny odcisk palca dla telefonu komórkowego, rejestrując siłę sygnału Bluetooth (RSSI), opóźnienie transmisji i inne funkcje.
System białej listy: można łączyć tylko urządzenia, które zostały już zarejestrowane. Jeśli nielegalne urządzenie spróbuje się połączyć, włączy się alarm.
Tryb zabezpieczeń 3: Włącz szyfrowanie warstwy łącza Bluetooth, aby uniemożliwić ludziom fałszowanie adresów MAC.
3. Ryzyko wycieku prywatnych informacji
Jakie jest zagrożenie: ktoś bez pozwolenia zapisał logi dostępu użytkownika w bramce lub aplikacji.
Odpowiedź:

Anonimizacja danych: dziennik ruchu przechowuje jedynie wartość skrótu identyfikatora urządzenia i nie przechowuje żadnych prawdziwych informacji o użytkowniku.
Szyfrowanie typu „od końca do{1} końca” oznacza, że ​​wszystkie dane komunikacyjne są szyfrowane przy użyciu protokołu AES-256. Kluczem jest sprzętowy moduł zabezpieczeń (HSM) w urządzeniu.
Audyt zgodności: wykonuj częste testy penetracyjne, aby upewnić się, że przestrzegasz przepisów dotyczących prywatności, takich jak RODO.
Automatyczne pasy ograniczające prędkość dla pieszych