知財求人 - 知財ポータルサイト「IP Force」
▶ レジック・アイデントシステムズ・アクチェンゲゼルシャフトの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6583967
(24)【登録日】2019年9月13日
(45)【発行日】2019年10月2日
(54)【発明の名称】電子アクセス制御デバイス及びアクセス制御方法
(51)【国際特許分類】
H04B 1/59 20060101AFI20190919BHJP
【FI】
H04B1/59
【請求項の数】16
【全頁数】19
(21)【出願番号】特願2016-566609(P2016-566609)
(86)(22)【出願日】2015年6月18日
(65)【公表番号】特表2017-522754(P2017-522754A)
(43)【公表日】2017年8月10日
(86)【国際出願番号】EP2015001232
(87)【国際公開番号】WO2015197178
(87)【国際公開日】20151230
【審査請求日】2018年2月22日
(31)【優先権主張番号】951/14
(32)【優先日】2014年6月23日
(33)【優先権主張国】CH
(73)【特許権者】
【識別番号】503300339
【氏名又は名称】レジック・アイデントシステムズ・アクチェンゲゼルシャフト
(74)【代理人】
【識別番号】100107456
【弁理士】
【氏名又は名称】池田 成人
(74)【代理人】
【識別番号】100162352
【弁理士】
【氏名又は名称】酒巻 順一郎
(74)【代理人】
【識別番号】100123995
【弁理士】
【氏名又は名称】野田 雅一
(74)【代理人】
【識別番号】100148596
【弁理士】
【氏名又は名称】山口 和弘
(72)【発明者】
【氏名】プルス, マルセル
(72)【発明者】
【氏名】スチュデルス, ポール
【審査官】
前田 典之
(56)【参考文献】
【文献】
米国特許出願公開第2009/0184801(US,A1)
【文献】
米国特許出願公開第2011/0006879(US,A1)
【文献】
米国特許出願公開第2010/0141381(US,A1)
【文献】
特開2007−065794(JP,A)
【文献】
特開2001−306666(JP,A)
【文献】
特開2002−176459(JP,A)
【文献】
特開2003−036428(JP,A)
【文献】
米国特許出願公開第2014/0077929(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 1/59
(57)【特許請求の範囲】
【請求項1】
無線通信モジュール(11)と移動デバイス(2)との間の直接ワイヤレス通信リンク(3)を介して前記移動デバイス(2)とワイヤレスデータ交換を実行するように構成されている無線通信モジュール(11)と、
前記無線通信モジュール(11)に接続されており、前記無線通信モジュール(11)を制御して、前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介してアクセス確認モジュール(23)を送信するように構成されているコントローラ(12)と、を備え、
前記アクセス確認モジュール(23)は、前記移動デバイス(2)のプロセッサ(22)上で実行可能であり、前記移動デバイス(2)の前記プロセッサ(22)を制御して、確認命令を前記移動デバイス(2)のユーザから受信するように且つ前記確認命令に応じて確認メッセージをアクセス制御デバイス(1)の前記無線通信モジュール(11)へ送信するように構成されており、
前記コントローラ(12)は、前記直接ワイヤレス通信リンク(3)を介して前記移動デバイス(2)から確認メッセージを受信したとき、アクセス制御信号を発生するように構成されている、
電子アクセス制御デバイス(1)。
前記無線通信モジュール(11)に接続されており、前記無線通信モジュール(11)を制御して、前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介してアクセス確認モジュール(23)を送信するように構成されているコントローラ(12)と、を備え、
前記アクセス確認モジュール(23)は、前記移動デバイス(2)のプロセッサ(22)上で実行可能であり、前記移動デバイス(2)の前記プロセッサ(22)を制御して、確認命令を前記移動デバイス(2)のユーザから受信するように且つ前記確認命令に応じて確認メッセージをアクセス制御デバイス(1)の前記無線通信モジュール(11)へ送信するように構成されており、
前記コントローラ(12)は、前記直接ワイヤレス通信リンク(3)を介して前記移動デバイス(2)から確認メッセージを受信したとき、アクセス制御信号を発生するように構成されている、
電子アクセス制御デバイス(1)。
【請求項2】
前記アクセス確認モジュール(23)が、前記移動デバイス(2)の前記プロセッサ(22)を制御して、アクセスキーを前記確認メッセージに含ませるようにさらに構成されており、前記コントローラ(12)が、前記確認メッセージに含まれている前記アクセスキーを使用して前記アクセス制御信号を発生するようにさらに構成されている、請求項1に記載の電子アクセス制御デバイス(1)。
【請求項3】
前記コントローラ(12)は、前記移動デバイス(2)の信号強度が前記アクセス制御デバイス(1)から離れた規定の近い範囲(C)内に位置する前記移動デバイス(2)を示す信号強度しきい値よりも大きいかどうかを検査するように、且つ前記移動デバイス(2)の前記信号強度が前記信号強度しきい値よりも大きい場合に、前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介して前記アクセス確認モジュール(23)を転送するようにさらに構成されている、請求項1又は2に記載の電子アクセス制御デバイス(1)。
【請求項4】
前記コントローラ(12)が、前記無線通信モジュール(11)を制御して、前記移動デバイス(2)の前記プロセッサ(22)を制御して前記移動デバイス(2)の指紋センサ及び前記移動デバイス(2)のグラフィカルユーザインターフェースのうちの少なくとも一方を介して前記移動デバイス(2)の前記ユーザから前記確認命令を受信するように構成されている前記実行可能なアクセス確認モジュール(23)を前記移動デバイス(2)へ送信するようにさらに構成されている、請求項1〜3のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項5】
前記コントローラ(12)が、前記無線通信モジュール(11)を制御して、前記移動デバイス(2)の前記プロセッサ(22)を制御して前記ユーザによって入力された認証情報を検証すること及び前記移動デバイス(2)の指紋センサを介して前記ユーザによって入力された指紋を検証することのうちの少なくとも一方を実行するように、且つ肯定的検証があったとき、アクセスキーを含んでいる肯定的確認メッセージを生成するように構成されている前記実行可能なアクセス確認モジュール(23)を前記移動デバイス(2)へ送信するようにさらに構成されている、請求項1〜3のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項6】
前記無線通信モジュール(11)が、第1の無線周波数帯域で前記移動デバイス(2)と前記ワイヤレスデータ交換を実行するように構成されており、前記電子アクセス制御デバイス(1)が、前記第1の無線周波数帯域とは異なる第2の無線周波数帯域の無線周波数を使用して前記電子アクセス制御デバイス(1)の規定の近さ(P)の前記移動デバイス(2)の存在を検出するように構成されている近接検出装置(13)をさらに備え、前記コントローラ(12)は、前記近接検出装置(13)に接続されており、前記無線通信モジュール(11)を制御して、前記電子アクセス制御デバイス(1)の前記規定の近さ(P)に前記近接検出装置(13)によって前記移動デバイス(2)を検出したとき、前記移動デバイス(2)との前記直接ワイヤレス通信リンク(3)を確立するようにさらに構成されている、請求項1〜5のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項7】
前記無線通信モジュール(11)が、数メートルの、特に10メートルまでの距離にわたる近距離(S)通信リンク(3)を介して前記移動デバイス(2)と前記ワイヤレスデータ交換を実行するように構成されており、前記近接検出装置(13)が、数センチメートルの、特に10センチメートルまでの距離内に前記電子アクセス制御デバイス(1)にごく近接(P)する前記移動デバイス(2)の前記存在を検出するように構成されている、請求項6に記載の電子アクセス制御デバイス(1)。
【請求項8】
前記近接検出装置(13)が、RFIDリーダを備え、電磁場パルス(10)を放出し、前記電磁場パルス(10)の放出中に戻り信号を検出し、前記戻り信号を使用して前記移動デバイス(2)の前記存在を検出することによって、前記移動デバイス(2)の前記存在を検出するように構成されている、請求項6又は7に記載の電子アクセス制御デバイス(1)。
【請求項9】
前記無線通信モジュール(11)が、Bluetoothトランシーバを備え、前記コントローラ(12)が、前記Bluetoothトランシーバを制御して、Bluetooth接続プロセスを実行することによって前記移動デバイス(2)との前記直接ワイヤレス通信リンク(3)を確立するようにさらに構成されている、請求項1〜8のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項10】
前記アクセス制御デバイス(1)が、電子錠(14)をさらに備え、前記コントローラ(12)が、前記電子錠(14)に接続されており、前記電子錠(14)を制御するため前記電子錠(14)へ前記アクセス制御信号を供給して、解錠機能を実行するようにさらに構成されている、請求項1〜9のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項11】
前記コントローラ(12)が、前記アクセス制御信号を反映しているアクセスステータスを規定するように、且つ前記無線通信モジュール(11)を制御して、前記移動デバイス(2)へ前記アクセスステータスを送信するようにさらに構成されている、請求項1〜10のいずれか一項に記載の電子アクセス制御デバイス(1)。
【請求項12】
無線通信モジュール(21)とアクセス制御デバイス(1)との間の直接ワイヤレス通信リンク(3)を介して前記アクセス制御デバイス(1)とワイヤレスデータ交換を実行するように構成されている無線通信モジュール(21)と、
前記無線通信モジュール(21)に接続されており、前記無線通信モジュール(21)を制御して、前記直接ワイヤレス通信リンク(3)を介して、プロセッサ(22)上で実行可能なアクセス確認モジュール(23)を前記アクセス制御デバイス(1)から受信し、
前記アクセス確認モジュール(23)を実行し、
前記アクセス確認モジュール(23)を実行することによって、確認命令を移動デバイス(2)のユーザから受信し、前記確認命令に応じて、前記アクセス制御デバイス(1)へ前記直接ワイヤレス通信リンク(3)を介して確認メッセージを送信するように構成されており、前記アクセス制御デバイス(1)がアクセス制御信号を発生することを可能にする、プロセッサ(22)と、
を備える、移動デバイス(2)。
前記無線通信モジュール(21)に接続されており、前記無線通信モジュール(21)を制御して、前記直接ワイヤレス通信リンク(3)を介して、プロセッサ(22)上で実行可能なアクセス確認モジュール(23)を前記アクセス制御デバイス(1)から受信し、
前記アクセス確認モジュール(23)を実行し、
前記アクセス確認モジュール(23)を実行することによって、確認命令を移動デバイス(2)のユーザから受信し、前記確認命令に応じて、前記アクセス制御デバイス(1)へ前記直接ワイヤレス通信リンク(3)を介して確認メッセージを送信するように構成されており、前記アクセス制御デバイス(1)がアクセス制御信号を発生することを可能にする、プロセッサ(22)と、
を備える、移動デバイス(2)。
【請求項13】
電子アクセス制御デバイス(1)の無線通信モジュール(11)を前記電子アクセス制御デバイス(1)のコントローラ(12)によって制御して、ワイヤレスデータ交換のための直接ワイヤレス通信リンク(3)を移動デバイス(2)と確立するステップ(S2)と、
前記アクセス制御デバイスから前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介して実行可能なアクセス確認モジュール(23)を送信するステップと、
前記移動デバイス(2)のプロセッサ(22)によって前記実行可能なアクセス確認モジュール(23)を実行するステップと、
前記プロセッサ(22)が、確認命令を前記移動デバイス(2)のユーザから受信し、前記確認命令に応じて確認メッセージを生成し、前記アクセス制御デバイス(1)の前記無線通信モジュール(11)へ前記直接ワイヤレス通信リンク(3)を介して前記確認メッセージを送信するように、前記移動デバイス(2)の前記プロセッサ(22)を前記実行可能なアクセス確認モジュール(23)が制御し、前記アクセス制御デバイス(1)がアクセス制御信号を発生することを可能にするステップと
を含む、アクセス制御方法。
前記アクセス制御デバイスから前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介して実行可能なアクセス確認モジュール(23)を送信するステップと、
前記移動デバイス(2)のプロセッサ(22)によって前記実行可能なアクセス確認モジュール(23)を実行するステップと、
前記プロセッサ(22)が、確認命令を前記移動デバイス(2)のユーザから受信し、前記確認命令に応じて確認メッセージを生成し、前記アクセス制御デバイス(1)の前記無線通信モジュール(11)へ前記直接ワイヤレス通信リンク(3)を介して前記確認メッセージを送信するように、前記移動デバイス(2)の前記プロセッサ(22)を前記実行可能なアクセス確認モジュール(23)が制御し、前記アクセス制御デバイス(1)がアクセス制御信号を発生することを可能にするステップと
を含む、アクセス制御方法。
【請求項14】
前記プロセッサ(22)が前記移動デバイス(2)に記憶されているアクセスキーを前記確認メッセージに含ませるように、前記移動デバイス(2)の前記プロセッサ(22)を前記実行可能なアクセス確認モジュール(23)が制御し、前記アクセス制御デバイス(1)が前記アクセスキーを使用して前記アクセス制御信号を発生することを可能にするステップをさらに含む、請求項13に記載のアクセス制御方法。
【請求項15】
前記移動デバイス(2)の信号強度が、前記アクセス制御デバイス(1)から離れた規定の近い範囲(C)内に位置する前記移動デバイス(2)を示す信号強度しきい値よりも大きいかどうかを、前記電子アクセス制御デバイス(1)の前記コントローラ(12)が検査するステップと、前記移動デバイス(2)の前記信号強度が前記信号強度しきい値よりも大きい場合に、前記移動デバイス(2)へ前記直接ワイヤレス通信リンク(3)を介して前記アクセス確認モジュール(23)を転送するステップとをさらに含む、請求項14に記載のアクセス制御方法。
【請求項16】
第2の無線周波数帯域の無線周波数を使用して前記電子アクセス制御デバイス(1)の規定の近さ(P)に前記移動デバイス(2)の存在を前記電子アクセス制御デバイス(1)の近接検出装置(13)によって検出するステップ(S1)と、前記電子アクセス制御デバイス(1)の前記の規定の近さ(P)に前記近接検出装置(13)によって前記移動デバイス(2)を検出したとき、前記電子アクセス制御デバイス(1)の前記無線通信モジュール(11)を、前記電子アクセス制御デバイス(1)の前記コントローラ(12)が制御して、前記第2の無線周波数帯域とは異なる第1の無線周波数帯域で前記移動デバイス(2)との前記直接ワイヤレス通信リンク(3)を確立するステップ(S2)をさらに含む、請求項14又は15に記載のアクセス制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子アクセス制御デバイス及びアクセス制御方法に関する。詳細には、本発明は、移動デバイスとの直接ワイヤレスデータ交換のための無線通信モジュールを備えている電子アクセス制御デバイス、及び移動デバイスから受信したアクセスキーを使用してアクセス制御信号を発生するためのワイヤレス無線通信モジュールに接続されているコントローラに関する。
【背景技術】
【0002】
長年にわたって、アクセス制御システムは、受動RFIDトランスポンダ(無線周波数識別子(Radio Frequency Identifier))に関連して使用されてきている。これらのアクセス制御システムは、ビルディング又は部屋などのアクセスを制御されている領域、又は自動販売機の商品などのアクセスを制御された物品、等へのアクセスを制御するために、RFIDトランスポンダからのアクセス権又は少なくともユーザ識別子をワイヤレス方式で読み取るためのRFIDリーダを含んでいた。能動RFIDベースの通信インターフェース、いわゆるNFCインターフェース(近距離無線通信(Near Field Communication))を含んでいる携帯無線電話機(セルラフォン)の到来で、RFIDカード、ドングル、等の形態の受動RFIDトランスポンダよりはむしろ、アクセス権のキャリアとしてこのような携帯電話機を使用することが可能になってきている。NFCインターフェースを用いると、例えば、ドア又は門に取り付けられている又は近くのアクセス制御デバイスの対応するNFCインターフェースの近くの領域の携帯電話機の物理的な存在にアクセス制御を結び付けることが可能である。言い換えると、NFCインターフェースの短い通信範囲は、ユーザの携帯電話機がアクセスしようとしているドア又は門から遠い距離にあってはならないことを必要とし、携帯電話機が正当なユーザに所有されている限り、正当なユーザの携帯電話機に記憶されているアクセス権に基づいて、無許可の人間が誤って所与のアクセスを行うことを起き難くさせている。しかしながら、すべてのタイプ及びブランドの携帯電話機が、NFCインターフェース又は他のRFIDベースの通信能力を備えているわけではない。それにも拘らず、GSM(登録商標)(グローバルシステムフォーモバイルコミュニケーション(Global System for Mobile Communication))又はUMTS(ユニバーサル携帯電話システム(Universal Mobile Telephone System))などのセルラ電話ネットワークにアクセスするために使用されている移動無線通信モジュールに加えて、携帯電話機のうちのいくつかのタイプ及びブランドは、ローカルワイヤレス通信リンク又は直接ワイヤレス通信リンクを確立するための他の無線ベースの通信モジュールを含んでいる。例えば、このような無線ベースの通信モジュールは、WLAN(ワイヤレスローカルエリアネットワーク(Wireless Local Area Network))及び、例えば、10〜100メートルのNFCインターフェースよりもはるかに大きい通信範囲を有しているBluetooth(登録商標)通信インターフェースを含んでいる。このような他の無線に基づく通信モジュールがアクセス制御デバイスとアクセス権を交換するために使用されてもよいが、正当なユーザ又は少なくともそのユーザの携帯電話がアクセス制御デバイスの拡張した通信範囲内に位置するという理由だけで、許可されていないユーザが誤ってアクセスすることがあるというリスクがある。
【0003】
FR2981823は、自動車始動動作を実行するために自動車に組み込まれているアクチュエータデバイスに関する識別デバイスを認証するために方法を記載している。認証セッションでは、識別デバイスは、識別デバイスとアクチュエータデバイスとの間で認証データを交換することによって認証されている。認証セッション中には、交換認証データの第1の部分が、Bluetoothを使用して通信され、一方で認証データの第2の部分が、磁気誘導を介して交換される。アクチュエータでは、認証データの2つの部分が、統合されている。
【0004】
米国特許出願公開第2012/154115号は、位置追跡システムにおけるアクセスを制御するための方法を記載している。移動タグが部屋に入ると、移動タグは、位置更新手続きを実行し、位置追跡システムのノードにリンクされるようになり、室内でそれ自体の位置を更新している。位置更新に応じて、位置追跡システムの位置追跡装置は、室内のアクセス制御デバイスへ起動信号を送信して、移動タグのアクセス権について取り決めるため移動タグとの通信接続の確立を開始している。ある実施形態では、アクセス制御デバイスは、近接センサを備えることができ、近接センサは、アクセス権の取り決めに続いて、アクセス制御デバイスが実際にアクセスを承認する又は拒否する前に、移動タグのごく近接を検出している。
【0005】
米国特許出願公開第2014/049361号は、電子錠に関係するリーダデバイスと通信している移動デバイスを含んでいる電子システムを記載している。移動デバイス及びリーダデバイスは、例えば、Bluetoothを介して相互に通信し、クレデンシャル、安全なデータ、及び位置情報を交換している。ある実施形態では、電子錠は、適切なクレデンシャルを有する移動デバイスがごく近接範囲内であるときに電子錠を自動的に解錠するごく近接範囲能力をやはり含むことができる。
【発明の概要】
【0006】
先行技術の欠点のうちの少なくともいくつかを持たない電子アクセス制御デバイス及びアクセス制御方法を提供することが、この発明の目的である。特に、NFCインターフェースを有する移動デバイスに限定されないだけでなく、NFCベースのアクセス制御の長所のうちの少なくともいくつかをそれにも拘らず共有する電子アクセス制御デバイス及びアクセス制御方法を提供することが、本発明の目的である。
【0007】
本発明によれば、これらの目的は、独立請求項の特徴を介して達成される。加えて、さらに有利な実施形態は、従属請求項及び明細書に従う。
【0008】
電子アクセス制御デバイスは、無線通信モジュールと移動デバイスとの間の直接ワイヤレス通信リンクを介して移動デバイスとワイヤレスデータ交換を実行するように構成されている無線通信モジュールを備えている。
【0009】
本発明によれば、上に述べた目的は、電子アクセス制御デバイスが、電子アクセス制御デバイスに記憶されているアクセス確認モジュールをさらに備えていることで特に実現されている。アクセス確認モジュールは、移動デバイスのプロセッサ上で実行可能であり、移動デバイスのプロセッサを制御して確認命令を移動デバイスのユーザから受信するように、且つ確認命令に応じて確認メッセージをアクセス制御デバイスの無線通信モジュールへ送信するように構成されている。電子アクセス制御デバイスは、無線通信モジュールに接続されており、無線通信モジュールを制御して、移動デバイスへ直接ワイヤレス通信リンクを介してアクセス確認モジュールを送信するように構成されているコントローラをさらに備えている。コントローラは、直接ワイヤレス通信リンクを介して移動デバイスからの確認メッセージを受信したとき、アクセス制御信号を発生するようにさらに構成されている。
【0010】
ある実施形態では、アクセス確認モジュールは、移動デバイスのプロセッサを制御して、アクセスキーを確認メッセージに含ませるようにさらに構成されており、コントローラは、確認メッセージに含まれているアクセスキーを使用してアクセス制御信号を発生するようにさらに構成されている。
【0011】
ある実施形態では、コントローラは、移動デバイスの信号強度がアクセス制御デバイスから離れた規定の近い範囲内に位置している移動デバイスを示す信号強度しきい値よりも大きいかどうかを検査するように、且つ移動デバイスの信号強度が信号強度しきい値よりも大きい場合に、移動デバイスへ直接ワイヤレス通信リンクを介してアクセス確認モジュールを転送するようにさらに構成されている。
【0012】
さらなる実施形態では、コントローラは、無線通信モジュールを制御して、移動デバイスのプロセッサを制御して移動デバイスの指紋センサ及び/又は移動デバイスのグラフィカルユーザインターフェースを介して移動デバイスのユーザからの確認命令を受信するように構成されている実行可能なアクセス確認モジュールを移動デバイスへ送信するようにさらに構成されている。
【0013】
ある実施形態では、コントローラは、無線通信モジュールを制御して、移動デバイスのプロセッサを制御してユーザによって入力された認証情報を検証するように、及び/又は移動デバイスの指紋センサを介してユーザによって入力された指紋を検証するように、且つ肯定的検証があったとき、アクセスキーを含んでいる肯定的確認メッセージを生成するように構成されている実行可能なアクセス確認モジュールを移動デバイスへ送信するようにさらに構成されている。
【0014】
別の一実施形態では、無線通信モジュールは、第1の無線周波数帯域で移動デバイスとワイヤレスデータ交換を実行するように構成されており、電子アクセス制御デバイスは、第1の無線周波数帯域とは異なる第2の無線周波数帯域の無線周波数を使用して電子アクセス制御デバイスの規定の近さの移動デバイスの存在を検出するように構成されている近接検出装置をさらに備えている。コントローラは、近接検出装置に接続されており、無線通信モジュールを制御して、電子アクセス制御デバイスの規定の近さに近接検出装置によって移動デバイスを検出したとき、移動デバイスとの直接ワイヤレス通信リンクを確立するようにさらに構成されている。
【0015】
さらなる実施形態では、無線通信モジュールは、数メートルの、特に10メートルまでの距離にわたる近距離通信リンクを介して移動デバイスとワイヤレスデータ交換を実行するように構成されており、近接検出装置は、数センチメートルの、特に10センチメートルまでの距離内で電子アクセス制御デバイスにごく近接する移動デバイスの存在を検出するように構成されている。
【0016】
ある実施形態では、近接検出装置は、RFIDリーダを備えており、電磁場パルスを放出し、電磁場パルスの放出中に戻り信号を検出し、戻り信号を使用して移動デバイスの存在を検出することによって、移動デバイスの存在を検出するように構成されている。
【0017】
ある実施形態では、無線通信モジュールは、Bluetoothトランシーバを備えており、コントローラは、Bluetoothトランシーバを制御して、Bluetooth接続プロセスを実行することによって、移動デバイスとの直接ワイヤレス通信リンクを確立するようにさらに構成されている。例えば、無線通信モジュールは、Bluetooth Low Energyトランシーバを備えている。
【0018】
別の一実施形態では、アクセス制御デバイスは、電子錠をさらに備えており、コントローラは、電子錠に接続されており、電子錠を制御するため電子錠へアクセス制御信号を供給して、解錠機能を実行するようにさらに構成されている。
【0019】
電子アクセス制御デバイスに加えて、本発明は、無線通信モジュールとアクセス制御デバイスとの間の直接ワイヤレス通信リンクを介してアクセス制御デバイスとワイヤレスデータ交換を実行するように構成されている無線通信モジュールを含んでいる移動デバイスにもやはり関する。移動デバイスは、無線通信モジュールに接続されており、無線通信モジュールを制御して、直接ワイヤレス通信リンクを介して実行可能なアクセス確認モジュールをアクセス制御デバイスから受信してアクセス確認モジュールを実行するように構成されているプロセッサをさらに備えている。アクセス確認モジュールを実行することによって、移動デバイスのプロセッサは、確認命令を移動デバイスのユーザから受信し、確認命令に応じて、アクセス制御デバイスへ直接ワイヤレス通信リンクを介して確認メッセージを送信する。確認メッセージは、アクセス制御デバイスがアクセス制御信号を発生することを可能にする。ある実施形態では、アクセス確認モジュールは、移動デバイスのプロセッサを制御して、アクセスキーを確認メッセージに含ませ、アクセス制御デバイスが確認メッセージに含まれているアクセスキーを使用してアクセス制御信号を発生することを可能にするようにさらに構成されている。
【0020】
電子アクセス制御デバイスに加えて、本発明は、アクセス制御方法にもやはり関する。アクセス制御方法は、電子アクセス制御デバイスの無線通信モジュールを電子アクセス制御デバイスのコントローラによって制御して、ワイヤレスデータ交換のため移動デバイスとの直接ワイヤレス通信リンクを確立するステップを含む。アクセス制御方法は、移動デバイスへ直接ワイヤレス通信リンクを介してアクセス制御デバイスから実行可能なアクセス確認モジュールを送信するステップをさらに含む。アクセス制御方法は、移動デバイスのプロセッサによって実行可能なアクセス確認モジュールを実行するステップをさらに含む。実行可能なアクセス確認モジュールは、プロセッサが、確認命令を移動デバイスのユーザから受信し、確認命令に応じて、確認メッセージを生成するように移動デバイスのプロセッサを制御する。確認メッセージは、移動デバイスに記憶されているアクセスキーを含む。実行可能なアクセス確認モジュールは、プロセッサが、アクセス制御デバイスの無線通信モジュールへ直接ワイヤレス通信リンクを介して確認メッセージを送信するように、移動デバイスのプロセッサをさらに制御し、以てアクセス制御デバイスがアクセスキーを使用してアクセス制御信号を発生することを可能にする。
【0021】
ある実施形態では、本方法は、プロセッサが、移動デバイスに記憶されているアクセスキーを確認メッセージに含ませるように、移動デバイスのプロセッサをアクセス確認モジュールが制御して、アクセス制御デバイスがアクセスキーを使用してアクセス制御信号を発生することを可能にするステップをさらに含む。
【0022】
ある実施形態では、本方法は、電子アクセス制御デバイスのコントローラが、移動デバイスの信号強度がアクセス制御デバイスから離れた規定の近い範囲内に位置する移動デバイスを示す信号強度しきい値よりも大きいかどうかを検査するステップと、移動デバイスの信号強度が信号強度しきい値よりも大きい場合に、移動デバイスへ直接ワイヤレス通信リンクを介してアクセス確認モジュールを転送するステップとをさらに含む。実施形態及び/又は構成によっては、移動デバイスの信号強度は、電子アクセス制御デバイス又は移動デバイスにおいて測定される。
【0023】
別の一実施形態では、本方法は、第2の無線周波数帯域の無線周波数を使用して、電子アクセス制御デバイスの規定の近さの移動デバイスの存在を電子アクセス制御デバイスの近接検出装置によって検出するステップをさらに含む。電子アクセス制御デバイスのコントローラは、電子アクセス制御デバイスの無線通信モジュールを制御して、電子アクセス制御デバイス(1)の規定の近さ(P)に近接検出装置(13)によって移動デバイス(2)を検出したとき、第2の無線周波数帯域とは異なる第1の無線周波数帯域で移動デバイス(2)と直接ワイヤレス通信リンク(3)を確立する。
【0024】
本発明は、例として図面を参照して、より詳細に説明されるであろう。
【図面の簡単な説明】
【0025】
【図1】無線通信モジュール及び無線ベースの近接検出装置を有する電子アクセス制御デバイスを概略的に示すブロック図である。
【図2】電子アクセス制御デバイス、アクセス権サーバ、及び移動デバイスを有するアクセス制御システムを概略的に示すブロック図である。
【図3】電子アクセス制御のためのステップの例示的なシーケンスを示す流れ図である。
【図4】電子アクセス制御デバイスと移動デバイスとの間の直接ワイヤレス通信リンクを確立するためのステップの例示的なシーケンスを示す流れ図である。
【図5】移動デバイスから電子アクセス制御デバイスへアクセスキーを送信するためのステップの例示的なシーケンスを示す流れ図である。
【発明を実施するための形態】
【0026】
図1〜図5では、参照番号1は、電子アクセス制御デバイスを指している。電子アクセス制御デバイス1は、1つ若しくは複数のバッテリ又はデバイスに接続されている外部電源によって電力を供給される1つ又は複数の回路及びモジュールを備えている。
【0027】
図1の実施形態に概略的に図示されているように、電子アクセス制御デバイス1は、ビルディング、自動車、又は部屋などのアクセスを制御された領域への、ドア、門、等などの入口を施錠し解錠するための電子/電動錠14を備えている。アクセス制御信号に応じて、電子錠14は、1つ又は複数のバー又はボルトを駆動させて、アクセスを制御された領域への入口を施錠する又は解錠する。電子錠14は、共通の筐体又は別々の筐体に電子アクセス制御デバイス1の残りの構成要素とともに実装されている。当業者は、用途に応じて、例えば、自動販売機の品物へのアクセスを制御するために、電子アクセス制御デバイス1又は電子錠14は、それぞれ、それに応じてアクセスを阻止する又は認可するように、例えば、自動販売機を解錠する又は自動販売機に品物を入れる若しくは自動販売機から品物を取り出せるように構成されている。
【0028】
代替実施形態では、電子アクセス制御デバイス1は、入口を施錠し解錠するようには構成されずに、これまではチケットを必要とする領域、対象、若しくはサービス、例えば、列車、トラム、船、スキーリフト、等などの公共交通機関、若しくは劇場での公演、映画館、スポーツ競技場、等などのイベントへのユーザのアクセス、又は食品、飲み物、又はスナック販売機などの自動販売機により供給される物品へのアクセスを制御するように構成されている。従って、ユーザのそれぞれのアクセス権は、電子(暗号)アクセスキー、電子チケット、及び/又は電子ファンド若しくはバウチャによって表されている。
【0029】
図1に示されているように、電子アクセス制御デバイス1は、無線通信モジュール11、コントローラ12、及び無線ベースの近接検出装置13をさらに備えている。コントローラは、通信モジュール11及び無線ベースの近接検出装置13に電気的に接続されている。
【0030】
無線通信モジュール11は、無線通信モジュール11と移動デバイス2との間の直接ワイヤレス通信リンク3をわたり、移動デバイス2とのワイヤレスデータ交換を実行するように構成されている。「直接」という用語は、直接ワイヤレス通信リンク3が、無線通信モジュール11と移動デバイス2との間に、ルータ、リピータ、ゲートウェイ、有線ネットワーク、基地局、等などの中間の構成要素を含んでいないことを示すためである。無線通信モジュール11は、数メートルの近距離Sをわたり、特に、5、10、又は20メートルまでの距離をわたりワイヤレスデータ交換を実行するように構成されている。ある実施形態では、無線通信モジュール11は、Bluetoothトランシーバ、具体的には、Low Energy Bluetoothトランシーバを備えている。無線通信モジュール11は、(超高周波数(Ultra High Frequency)UHF)マイクロ波を使用して、2.4〜2.485GHzの周波数帯域で動作するように構成されている。代替実施形態では、無線通信モジュール11は、IEEE802.11標準に基づき、例えば、2.4GHz〜5GHzの周波数帯域で動作するWLAN通信モジュールを備えている。
【0031】
コントローラ12は、コンピュータプログラムコードを有するプログラマブルマイクロプロセッサ、フィールドプログラマブルゲートアレイ、特定用途向け集積回路、及び/又は後でより詳細に説明するような様々な機能を実行するように構成されている別の電子回路を備えている。
【0032】
無線に基づいた近接検出装置13は、電子アクセス制御デバイス1の規定の近さPに、具体的には、例えば、アクセス制御デバイス1の感度パラメータを設定することによって調節可能な、5、10、又は15センチメートルまでの距離範囲内にごく近接Pする移動デバイス2の存在を検出するように構成されている。近接検出装置13は、電磁場パルス10を放出することによって、電磁場パルス10の放出中に戻り信号を検出し、戻り信号を使用して移動デバイス2の存在を検出することによって、移動デバイス2の存在を検出するように構成されている。基本的に、近接検出装置13は、移動デバイス2の存在によって引き起こされるような近接検出装置13により放出された電磁場10の変化を検出することによって移動デバイス2の存在を検出するように構成されている。具体的には、近接検出装置13は、アンテナ131が規定の電磁場パルス10を放出している間のアンテナ131での戻り信号を測定し、出願人の名前での欧州特許第1723575号又は欧州特許第2437403号の特許に開示されているような減衰、増幅、及び/又は周波数のシフトを戻り信号において決定しており、特許の全体の内容は、援用によって本明細書中に組み込まれている。ある実施形態では、近接検出装置13は、RFIDリーダ(無線周波数識別子)、例えば、ISO18092、ISO21481、ISO15693、及び/又はISO14443に従ったRFIDリーダを備えている。近接検出装置13は、(高周波数(High Frequency)HF)無線波を使用して、RFIDシステムのキャリア周波数、例えば、6.78MHz、13.56MHz、又は27.12MHz(若しくは13.56MHzの別の高調波)で動作するように構成されている。
【0033】
従って、無線に基づいた近接検出装置13は、無線通信モジュール11とは異なる、すなわち低い周波数帯域を使用している。図1に明確に示されているように、無線に基づいた近接検出装置13及び無線通信モジュール11は、アクセス制御デバイス1の2つの別個の(無線に基づいた通信)モジュールであり、各々がそれ自体のトランシーバ回路及びそれ自体のアンテナ111、131を持っている。無線に基づいた近接検出装置13及び無線通信モジュール11は、2つの異なり且つ別々の通信ユニットであり、例えば、各々が異なる集積回路(チップ)に実装されており、2つの異なり且つ別々の通信チャネルを有するアクセス制御デバイス2を形成している。
【0034】
移動デバイス2は、移動無線電話機(すなわち、セルラフォン)、タブレット若しくはノートブックコンピュータ、コンピュータ型腕時計、又は別の移動通信デバイスとして実装されている。図1に概略的に図示されているように、移動デバイス2は、無線通信モジュール21及びこれに接続されているプログラマブルプロセッサ22を備えている。無線通信モジュール21は、直接ワイヤレス通信リンク3を介してアクセス制御デバイス1の無線通信モジュール11とデータを交換するように構成されている。
【0035】
図2に示されているように、アクセス制御システム100は、1つ又は複数の電子アクセス制御デバイス1及び通信ネットワーク4を介して電子アクセス制御デバイス1に接続されているアクセス権サーバ5を備えている。実装形態によっては、通信ネットワーク4は、LAN(ローカルエリアネットワーク(Local Area Network))、別の有線ネットワーク、WLAN(ワイヤレスLAN)、及び/又はGSM(Global system for Mobile Communication)又はUMTSネットワーク(Universal Mobile Telephone System)などの別の移動無線ネットワークを含んでおり、インターネットを含むことができる。
【0036】
アクセス権サーバ5は、アクセスキーを移動デバイス2へ送信するように、且つアクセクキー及び/又は復号キーを電子アクセス制御デバイス1へ送信するように構成されている1つ又は複数のプロセッサを有する1つ又は複数の動作可能なコンピュータを備えている。ある実施形態では、アクセス権サーバ5又はそのコンピュータ/プロセッサは、それぞれ、実行可能なアクセス確認モジュール23を移動デバイス2及び/又は電子アクセス制御デバイス1へ送信するようにさらに構成されている。或いは、実行可能なアクセス確認モジュール23は、上に述べたような移動無線ネットワークを含んでいる遠距離通信ネットワーク6を介してアプリケーションサーバ7によって移動デバイス2へ送信されている。
【0037】
実行可能なアクセス確認モジュール23は、それぞれの移動デバイス2のプロセッサを制御し、その結果、移動デバイス2がより詳細に後で説明するような様々な機能を実行するように構成されているコンピュータプログラムコードを備えている。ある実施形態では、実行可能なアクセス確認モジュール23は、いわゆるアプレットとして実装されており、仮想マシン用の解釈可能なコンピュータプログラムコード、例えば、Java仮想マシン(JavaはSun Microsystems, Inc.による登録商標である)上でランするように構成されているJavaコードを備えている。
【0038】
下記の段落では、図3〜図5を参照して説明しているものは、アクセス制御デバイス1、移動デバイス2、及びアクセス権サーバ5の機能モジュールによって実行される電子アクセス制御のためのステップの可能なシーケンスである。
【0039】
準備ステップS0では、アクセス権サーバ5は、アクセス制御デバイス1によって制御されており、アクセスを制御されている状態の領域にアクセスするためのアクセスキーを移動デバイス2へ転送する。アクセスキーは、例えば、トランスポート層セキュリティ(Transport Layer Security)(TLS)、セキュアソケット層(Secure Sockets Layer)(SSL)、又は安全なデータ通信用の他の暗号化プロトコルを介して、安全に転送される。ある実施形態では、アクセスキーは、NFCインターフェース、Bluetoothインターフェース、又はBluetoothビーコンを介して移動デバイス2へ転送される。例えば、移動デバイス2へアクセスキーを送信するために、それぞれ、NFC端末が、ホテルの受付のカウンタ若しくはデスクに据え付けられている、又はBluetooth端末(インターフェース)若しくはBluetoothビーコンが、ホテルの受付領域に据え付けられている。実施形態及び構成によっては、アクセス権サーバ5は、それぞれのアクセス制御デバイス1へ、アクセスキー又はアクセスキーを検証するための暗号化エレメントをさらに転送する。或いは、アクセスキー又は暗号化エレメントは、それぞれ、移動デバイス2へ転送される前にアクセス制御デバイス1に記憶される。例えば、アクセスキーは、暗号化された秘密(例えば、秘密アクセス認証コード)であり、アクセス制御デバイス1は、秘密を検証するために秘密復号キーを使用する。
【0040】
ある実施形態では、アクセス権サーバ5は、上に述べた実行可能なアクセス確認モジュール23を移動デバイス2へさらに転送する。さらなる実施形態では、アクセスキーは、実行可能なアクセス確認モジュール23の一部として移動デバイスへ転送される。
【0041】
例えば、ホテルアプリケーションの場合では、アクセスキー及び適用可能である場合には実行可能なアクセス確認モジュール23は、受付でのチェックイン手続き中に移動デバイス2へ送信される。
【0042】
ステップS1では、アクセス制御デバイス1又はその近接検出装置13は、それぞれ、アクセス制御デバイス1の規定の近さPに(ごく近接して)移動デバイス2の存在を検出する。この目的で、移動デバイス2のユーザは、それぞれ、アクセス制御デバイス2又はその近接検出装置13のアンテナ131の規定の近さの(ごく近接する)範囲Pへと移動デバイス2を物理的に移動させる又は置く。
【0043】
ステップS2では、それぞれ、アクセス制御デバイス1又はその近接検出装置13の規定の近さPに(ごく近接して)移動デバイス2を検出したとき、アクセス制御デバイス1のコントローラ12は、無線通信モジュール11を制御して移動デバイス2との直接ワイヤレス通信リンク3を確立する。
【0044】
図4に図示されている実施形態において、ステップS21では、アクセス制御デバイス1又はそのコントローラ12は、それぞれ、無線通信モジュール11を制御して直接ワイヤレス通信リンク3を確立するためのマスタとして動作する。具体的には、コントローラ12は、Bluetoothセントラルモードに無線通信モジュール11のBluetoothトランシーバを設定する。
【0045】
ステップS22では、無線通信モジュール11は、接続プロセスを実行する:具体的には、Bluetoothトランシーバは、Bluetooth接続プロセスを開始し、Bluetoothスレーブをスキャンする。上手くいった場合には、アクセス制御デバイス1及び移動デバイス2又はそれらの無線通信モジュール11、21は、それぞれ、Bluetooth接続として直接ワイヤレス通信リンク3を確立する。当業者なら理解するように、Bluetooth(BT)を用いると、接続の確立は、先のペアリングプロセスを使用する、ところが、Bluetooth Low Energy(BTLE)は、ペアリングプロセスを含まない。
【0046】
別の方法では、コントローラ12は、無線通信モジュール11を制御して、直接ワイヤレス通信リンク3を移動デバイス2に確立させるためのスレーブとして動作させることによりステップS23に進む。具体的には、コントローラ12は、Bluetoothペリフェラルモードに無線通信モジュール11のBluetoothトランシーバを設定する。
【0047】
ステップS24では、移動デバイス2又はその無線通信モジュール21は、それぞれ、接続プロセスを実行する:具体的には、移動デバイス2のBluetoothトランシーバは、Bluetooth接続プロセスを開始し、Bluetoothスレーブをスキャンする。上手くいった場合には、移動デバイス2及びアクセス制御デバイス1又はそれらの無線通信モジュール11、21は、それぞれ、Bluetoothペアリング型接続として直接ワイヤレス通信リンク3を確立し、ステップS3へ進む。
【0048】
別の方法では、ステップS25において、アクセス制御デバイス2は、例えば、プロセスを繰り返す前に、移動デバイス2の通信モジュール21が起動されるべきであることをユーザに示すエラーメッセージを表示する。さらなる実施形態では、移動デバイス2がそれぞれのアクセス制御デバイス1と関係付けられることが可能な場合において、アクセス制御デバイス1は、類似のエラーメッセージを移動デバイス2のユーザへ送るようにアクセス権サーバ5に要求する。
【0049】
ある実施形態では、多様性を大きくするために、それぞれ、アクセス制御デバイス1又はその近接検出装置13の規定の近さPに(ごく近接して)移動デバイス2を検出したとき、アクセス制御デバイス1のコントローラ12は、アクセス制御デバイス1に実装されている様々なタイプの無線通信モジュールから移動デバイス2との直接ワイヤレス通信リンク3を確立するための好ましい無線通信モジュールを選択するように構成されている。具体的には、コントローラ12は、上に説明したようなBluetoothトランシーバ若しくはWLAN通信モジュール、又は例えば、上に説明した近接検出装置13のRFIDリーダに実装されているNFCインターフェースを選択するように構成されている。実施形態又は構成によっては、好ましい無線通信モジュールの選択は、アクセス制御デバイス1に記憶されている選択表を使用して、又はプログラマブル選択ルールに従ってコントローラ12によって実行され、アクセス制御デバイス1が移動デバイス2との直接ワイヤレス通信リンク3を確立するための無線通信モジュールを選択する優先順位又は順番を規定する。
【0050】
ステップS3では、一旦、直接ワイヤレス通信リンク3が、それぞれ移動デバイス2とアクセス制御デバイス1との間又はその無線通信モジュール11、21間で設定されると、移動デバイス2又はその無線通信モジュール21は、それぞれ、アクセス制御デバイス1へ直接ワイヤレス通信リンク3を介してアクセスキーを転送する。具体的には、アクセス確認モジュール23が、実行され、移動デバイス2のプロセッサ22を制御して、アクセス制御デバイス1へアクセスキーを転送する。アクセス確認モジュール23の実行は、直接ワイヤレス通信リンク3が移動デバイス2とアクセス制御デバイス1又はアクセス制御デバイスのそれらの無線通信モジュール11、21との間でそれぞれ設定されると1回トリガされる。ある実施形態では、アクセス確認モジュール23の実行は、移動デバイス2へ直接ワイヤレス通信リンク3を介して実行要求を送信しているアクセス制御デバイス1によってトリガされる。
【0051】
図5に図示されているように、ステップS33では、移動デバイス2又はアクセス確認モジュール23は、例えば、アクセス制御デバイス1へアクセスキーを転送する前に又は後で、確認命令を移動デバイスのユーザに要求し受信する。実施形態によっては、アクセス確認モジュール23は、ユーザに対するグラフィカルユーザインターフェース、例えば、「キャンセル」及び「ok」ボタンを生成し、移動デバイス2のディスプレイ上に表示して、アクセス制御デバイス1によって制御されている領域への目的とするアクセスを確認する。ある実施形態では、ユーザは、アクセスコード又はパスワードなどの認証情報を入力することを要求される。代替で又は加えて、アクセス確認モジュール23は、移動デバイス2の指紋センサを使用して、ユーザから肯定確認を受信する。
【0052】
ステップS34では、ユーザが、例えば、「ok」ボタンを上手く押すこと及び/又は指紋センサによって要求された確認命令の入力を完了した場合には、アクセス確認モジュール23は、ある実施形態では、アクセスキーを含んでいる確認メッセージを生成する。確認メッセージ及び含まれている場合にはアクセスキーは、移動デバイス2からアクセス制御デバイス1へ直接ワイヤレス通信リンク3を介して転送される。ある代替実施形態では、アクセスキー及び確認メッセージは、互いに別々にアクセス制御デバイス1へ転送される。
【0053】
ステップS35では、アクセス制御デバイス1又はそのコントローラ12は、それぞれ、無線通信モジュール11から直接ワイヤレス通信リンク3を介して確認メッセージを受信する。アクセスキーが確認メッセージに含まれている実施形態では、コントローラ12は、移動デバイス1から受信した確認メッセージからアクセスキーを抽出する。
【0054】
ステップS30、S31、S32は、移動デバイス2にアクセス確認モジュール23をプリロードすること及びプレインストールすることを必要とせずに、移動デバイス2にアクセス確認モジュール23をロードすること及びインストールすることを可能にするが、移動デバイス2がアクセス制御デバイス1の規定の近さ内に(ごく近接して)検出されるときには動的にアクセス確認モジュール23をロードすること及びインストールすることを可能にする。図5に図示されているように、コントローラ12は、受信信号強度インジケータ(Received Signal Strength Indicator)(RSSI)が、アクセス制御デバイス1から離れた規定の近い範囲C、例えば、アクセス制御デバイス1の距離パラメータの設定によって調節可能な、例えば、0.5メートル、1メートル、又は2メートルのアクセス制御デバイス1からの移動デバイス2の最大距離に対応する、それぞれ、移動デバイス2又はその無線通信モジュール21の信号強度を示すかどうかを検査する。RSSI値が設定した信号強度しきい値よりも大きく、且つ移動デバイス2が従ってアクセス制御デバイス1から離れた規定の近い範囲C内に位置する場合には、ステップS31では、コントローラ12は、無線通信モジュール11を使用して、移動デバイス2へ直接ワイヤレス通信リンク3を介してアクセス確認モジュール23を転送する。移動デバイス2が信号強度を測定するように構成されている場合では、コントローラ12は、移動デバイス2によって測定され移動デバイス2から受信されるような信号強度の値を使用してステップS30の信号強度試験を実行することができることを、当業者は理解するであろう。さらなる実施形態では、コントローラ12は、アクセス制御デバイス1からの送信が移動デバイス2にとって受信可能であるとされるアクセス制御デバイス1から離れた規定の近い範囲Cに対応する初期の第1の低送信出力に無線通信モジュール11を設定する。引き続いて、アクセス制御デバイス1が設定応答時間内に移動デバイス2から何も応答を受信しなかった場合には、コントローラ12は、距離の近い範囲Cの拡張に対応する増加した第2の送信出力へ送信出力を増加させる。
【0055】
ステップS32では、移動デバイス2のプロセッサ22は、アクセス確認モジュール23を受信し実行する。アクセス確認モジュール23は、構成及び/又は実施形態に応じて、例えば、確認ボタンを押すこと及び/又は指紋センサ上に指を置くことをユーザに求めるそれぞれの要求を移動デバイス2のディスプレイ上に表示することによって、確認命令を移動デバイス2のユーザに要求する。
【0056】
上に説明されているように、ステップS33では、アクセス確認モジュール23は、例えば、グラフィカルユーザインターフェース及び/又は指紋センサを介して、確認命令を移動デバイス2のユーザから受信する。確認が肯定的である場合、例えば、ユーザが「ok」ボタンを押した又は指紋センサがユーザの指紋を読み取り正当である(認証されている)と検証した場合には、アクセス確認モジュール23は、ある実施形態では、例えば、アクセス権サーバ5から以前に受信したような暗号化された形態のアクセスキーを含んでいる肯定的確認メッセージを生成する。
【0057】
ある実施形態では、コントローラ12及び/又はアクセス確認モジュール23は、確認メッセージがアクセス制御デバイス1へ送信されるために又は確認メッセージがアクセス制御デバイス1によって受領されるためにアクセス確認モジュール23によって満足される必要があるある種の条件を課する。例えば、アクセス確認モジュール23は、ある種のタイプ、製造者、及び/若しくはバージョン番号のものであることを必要とし、アクセス確認モジュール23は、移動デバイス2上のフォアグラウンドアプリケーションとしてランしている必要があり、並びに/又はアクセス確認モジュール23は、アクセス制御デバイス1が接続確立を始めた後で規定のスキャニング時間内にアクセス制御デバイス1へ確認メッセージを送信する必要がある。従って、アクセス確認モジュール23は、例えば、アクセス確認モジュール23のタイプ、製造者、及び/又はバージョン番号に関してアクセス確認モジュール23を識別するモジュール識別子を確認メッセージに含ませるように構成され、コントローラ12は、受信したモジュール識別子がアクセス制御デバイス1によってサポートされているアクセス確認モジュール23を識別するかどうか、例えば、受信したモジュール識別子がアクセス確認モジュール23のサポートされているタイプ、製造者、及び/又はバージョン番号を示すかどうかを検査する。アクセス確認モジュール23が移動デバイス2上のフォアグラウンドアプリケーションとして現在ランしていることを確実にするために、アクセス確認モジュール23は、アクセス確認モジュール23が移動デバイス2上のフォアグラウンドアプリケーションとして現在ランしているかどうかを検査し、検査するコントローラ12用の確認メッセージにこの検査の結果を含ませるか、又はアクセス確認モジュール23が移動デバイス2上のフォアグラウンドアプリケーションとして現在ランしていない場合には、アクセス確認モジュール23は確認メッセージを生成しない。
【0058】
さらなる実施形態では、コントローラ12は、ステップS30の信号強度試験を実行するための設定信号強度しきい値のレベルを動的に適応させる。例えば、コントローラ12が規定のスキャニング時間(例えば、200msの応答時間ウィンドウ)内に1つよりも多くの移動デバイス2から確認メッセージを受信する場合には、コントローラ12は、設定信号強度しきい値をより低い値へと減少させる。
【0059】
図3に図示されているように、ステップS4では、コントローラ12は、移動デバイス2から受信したアクセスキーを検査し検証する。実施形態によっては、コントローラ12は、受信したアクセスキーを復号し、アクセス制御デバイス1に記憶されている検証キーと復号したアクセスキーとを比較する。アクセスキーを検証するための様々な暗号法機能及びアルゴリズムがあり、異なるレベル及びタイプのアクセス権、例えば、許可されたアクセス日付及び/又は時間枠が、特定のアクセスキーと関係付けられてもよいことを、当業者なら理解するであろう。いずれにせよ、ステップS0〜S4は、アクセス権サーバ5とアクセス制御デバイス1との間のアクセスキーのエンドツーエンド暗号化又は秘密アクセス認証を提供する。
【0060】
任意選択的なステップS41では、アクセスキーが適正に検証され得なかった場合には、コントローラ12は、無線通信モジュール11を使用して、移動デバイス2へ直接ワイヤレス通信リンク3を介してエラーメッセージを転送する。
【0061】
任意選択的なステップS42では、移動デバイス2のプロセッサ22は、エラーメッセージを受信し、例えば、移動デバイス2のディスプレイにエラーメッセージを表示する及び/又は移動デバイス2上で警報音を発生することによって移動デバイス2上にエラーメッセージを表示する。
【0062】
ステップS5では、受信したアクセスキーの肯定的な検証に応じて、コントローラ12は、例えば、電気信号又はデータ値の形態のアクセス制御信号を発生する。実施形態及び/又は構成によっては、アクセス制御信号は、施錠コマンドと異なり区別可能である解錠コマンドを表している。
【0063】
ステップS50では、コントローラ12は、例えば、電子錠14に接続された又はアクセス可能な電気信号回線又はデータレジスタを介して、電子錠14にアクセス制御信号を適用する。
【0064】
ステップS51では、コントローラ12からのアクセス制御信号に応じて、電子錠14は、解錠機能を実行する、例えば、電子錠14は、ドア、門、等を機械的に解錠するためにバー又はボルトを駆動して、アクセスを制御された領域、例えば、ビルディング又はホテルの部屋などの部屋への入口を通るアクセスに許可を与える。
【0065】
任意選択的なステップS52では、電子錠14は、例えば、電気信号又はデータ値の形態の解錠確認信号又は解錠ステータス信号をコントローラ12へ返す。
【0066】
ステップS6では、コントローラ12は、アクセス制御信号に対応し反映するアクセスステータスを決定し規定する。例えば、アクセスステータスは、解錠コマンドに対応している「開」状態、又は施錠コマンドに対応している「閉」状態を示す。任意選択的なステップS52を含んでいる実施形態では、コントローラ12は、電子錠14からの解錠確認信号又は解錠ステータス信号を使用してアクセスステータスを確認し規定する。
【0067】
任意選択的なステップS61では、コントローラ12は、無線通信モジュール11を使用して、移動デバイス2へ直接ワイヤレス通信リンク3を介して、アクセスステータスを含んでいるアクセスステータスメッセージを転送する。
【0068】
任意選択的なステップS62では、移動デバイス2のプロセッサ22は、アクセスステータスメッセージを受信し、移動デバイス2のディスプレイ上にアクセスステータスを表示する。
【0069】
さらなる態様では、近接検出装置13は、追加で又は代替として、電子アクセス制御デバイス1までの規定の近さPの、例えば、0〜5センチメートル、例えば、2〜3センチメートル又は2〜5センチメートルの規定の近さPのユーザの存在を検出するように構成されている容量センサ130を備えている。具体的には、容量センサ130は、電子アクセス制御デバイス1までの規定の近さPのユーザの手の存在を検出するように構成されている。例えば、容量センサ130は、CypressからのCapsense MBR3センサ(CapsenseはCypress Semiconductor Corp.の登録商標である)、例えば、Capsense MBR3センサCY8CMBR3108である。例えば、容量センサ130は、金属ドアハンドルに又はドアハンドル又はアクセスを制御された領域への入口のマークされた領域の近くに配置されたアンテナに電気的に接続されている。この実施形態では、コントローラ12は、それぞれ、近接検出装置13又は容量センサ130に接続されており、電子アクセス制御デバイス1の規定の近さPに近接検出装置13によってユーザを検出したとき、無線通信モジュール11を制御して、移動デバイス2との直接ワイヤレス通信リンク3を確立するようにさらに構成されている。コントローラ12は、直接ワイヤレス通信リンク3を確立するための追加の第2の条件として、移動デバイス2の受信信号強度が、無線通信モジュール11又は移動デバイス2から受信した測定値によって示されているように、移動デバイス2がアクセス制御デバイス1から規定の最大距離内であることを示す規定のしきい値の値を満足することを検査し検証するようにさらに構成されている。例えば、ユーザが電子アクセス制御デバイス1から0〜5センチメートルの規定の近さに検出される場合で、且つ移動デバイス2の受信信号強度が、無線通信モジュール11によって示されているように、アクセス制御デバイス1から0.5又は1メートルの移動デバイス2の最大距離を示す規定のしきい値以上である場合にだけ、コントローラ12は、無線通信モジュール11を制御して、移動デバイス2との直接ワイヤレス通信リンク3を確立するように構成されている。
【0070】
ある実施形態では、2つ以上のアクセス制御デバイス1は、1つの無線通信モジュール11を共有している。例えば、ホテルのシナリオでは、2つの隣り合っているホテルの部屋のアクセス制御デバイス1は、2つのアクセス制御デバイス1の(ドア側に装着されている)筐体の外に、例えば、(天井側の筐体内の)2つのアクセス制御デバイス1までほぼ等距離又は少なくとも類似の距離で天井に設置されている共通無線通信モジュール11に接続されている。外部無線通信モジュール11は、それぞれアクセス制御デバイス1又はそのコントローラ12に有線接続を介して接続されている。ステップS2を参照して上に説明したように、電子アクセス制御デバイス1のうちの1つの規定の近さP内に近接検出装置13によって移動デバイス2を検出したとき、その電子アクセス制御デバイス1のそれぞれのコントローラ12は、外部無線通信モジュール11を制御して、移動デバイス2との直接ワイヤレス通信リンク3を確立する。その目的で、コントローラ12は、検出信号を外部無線通信モジュール11へ送信する。或いは、外部無線通信モジュール11は、アクセス制御デバイス1からの検出信号に拘わらず、移動デバイス2との直接ワイヤレス通信リンク3を確立し、一方で、検出信号は、規定の近さP内に移動デバイス1を効果的に検出した特定のアクセス制御デバイス1を外部無線通信モジュール11が同定することを可能にする。引き続いて、図3及び図5を参照して上に説明したように、動作はステップS3に続く。代替のシナリオ及び構成では、外部無線通信モジュール11は、2つ以上のアンテナ131を有し、以てアンテナ131の各々が、それぞれ異なるドア又はその電子錠14に関係付けられている1つのアクセス制御デバイス1に有線接続を介して接続されている。この代替構成では、移動デバイス2が、それぞれ電子アクセス制御デバイス1又は特定のアンテナ131の規定の近さP内に近接検出装置13によって検出されたアンテナ131に基づいて、コントローラ12は、開けられるべき電子錠14を決定する。外部無線通信モジュール11と移動デバイスとの間の通信は、上に説明したように行われる。
【0071】
明細書では、コンピュータプログラムコードが特定の機能モジュールに関係付けられており、ステップのシーケンスが特定の順序で提示されてきているが、しかしながら、当業者は、発明の範囲から乖離せずに、コンピュータプログラムコードが別なふうに構造化されてもよく、且つステップのうちの少なくともいくつかの順序が変えられてもよいことを理解するであろうことに留意されたい。