Connectivity Standards Alliance (CSA) on julkistanut Aliro 1.0 -spesifikaation, joka määrittelee ensimmäistä kertaa yhteisen protokollan älypuhelimessa olevalle digitaaliselle avaimelle. Standardin tavoitteena on mahdollistaa, että sama mobiilissa oleva kulkuoikeus toimii eri valmistajien lukijoissa NFC:n, Bluetooth LE:n ja UWB:n kautta. Aliroa tukevat muun muassa Apple, Google ja Samsung.
Aliro 1.0 määrittelee NFC- ja Bluetooth LE -rajapinnan käyttäjän laitteen ja lukijan välillä. UWB:tä käytetään BLE-yhteyden rinnalla etäisyyden varmentamiseen ja hands-free-käyttöön. Speksi ei koske backend-järjestelmiä eikä lukijan ja kulunvalvontapalvelimen välistä rajapintaa, vaan keskittyy nimenomaan mobiililaitteen ja lukijan väliseen transaktioon.
Aliro määrittelee kaksivaiheisen access-protokollan. Ensin suoritetaan nopea niin sanottu expedited-vaihe, jossa laite todistaa hallitsevansa oikean avaimen. Jos tämä riittää, ovi voidaan avata välittömästi. Tarvittaessa siirrytään step-up-vaiheeseen, jossa lukijalle esitetään allekirjoitettu Access Document. Dokumentti sisältää tarkemmat käyttöoikeudet, aikarajat ja mahdolliset rajoitukset.
Teknisesti ratkaisu perustuu ECC P-256 -avaimiin ja ES256-allekirjoituksiin. Kulkuoikeus on dokumenttipohjainen rakenne, joka voidaan siirtää ja validoida myös offline-ympäristöissä.
Aliro on arkkitehtuuriltaan radiosta riippumaton, mutta 1.0-versiossa tuetut siirtokerrokset on rajattu kolmeen vaihtoehtoon: NFC, Bluetooth Low Energy sekä BLE:n ja UWB:n yhdistelmä. NFC toimii tap-to-access -mallissa kortin korvaajana. BLE mahdollistaa pidemmän kantaman ja käyttäjän aloitteesta käynnistyvän yhteyden. UWB tuo mukaan etäisyyden mittaukseen perustuvan lisäsuojauksen, joka vaikeuttaa relay-hyökkäyksiä.
Aliro ei ole vain yksi uusi tekninen spesifikaatio, vaan ekosysteemihanke. CSA:n mukaan standardin kehitykseen on osallistunut yli 220 jäsenyritystä, mukaan lukien Apple, Google, Samsung, ASSA ABLOY, HID, NXP, STMicroelectronics, Infineon ja Nordic Semiconductor. Keskeinen tavoite on integroida digitaalinen kulkuoikeus suoraan mobiililompakoihin.
Tämä on merkittävä muutos aiempaan. Digitaaliset avaimet ovat tähän asti olleet pitkälti valmistajakohtaisia ja sovellusriippuvaisia ratkaisuja. Aliro pyrkii tuomaan yhden yhteisen mallin ja todennusprotokollan, jonka päälle eri toimijat voivat rakentaa yhteensopivia tuotteita.
Kortista käyttöjärjestelmätasolle
Jos standardi saa laajan tuen, kulunvalvonta siirtyy korttipohjaisesta mallista käyttöjärjestelmätasolle. Älypuhelimesta voi tulla universaali avain kotiin, toimistoon, hotelliin, kampukselle ja pysäköintihalliin.
Aliro 1.0 on vasta ensimmäinen versio, mutta sen arkkitehtuuri on suunniteltu laajennettavaksi. CSA:n mukaan standardia kehitetään edelleen uusien käyttötapausten ja markkinavaatimusten mukaan, samalla säilyttäen taaksepäin yhteensopivuus. Kulunvalvonnalle tämä voi olla vastaava murros kuin EMV oli maksukorteille.
STMicroelectronics ja Nordic Semiconductor ilmoittivat jo ensimmäisistä Aliro 1.0 -standardia tukevista kehitysalustoista. Tästä voi päätellä, että ensimmäiset kaupalliset ratkaisut voivat tulla käyttöön jo tämän vuoden aikana, viimeistään ensi vuonna.
Ethernetin versio 10BASE-T1S luo uusia liiketoimintamahdollisuuksia vahvaa yhteentoimivuutta ja turvallisuutta vaativien toiminnallisten OT-verkkojen ja perinteisten IT-verkkojen yhdistämisessä. Dataan päästään käsiksi verkon reunalla olevista solmuista, jolloin verkkoa voidaan käyttää uusien älykkäiden ja ennakoivien palvelujen sekä omaisuuden seuranta- ja hallintaratkaisujen tarjoamiseen. Tämä tuo lukuisia etuja myös kustannuspuolella.