ホーム > 特許ランキング > ASSA ABLOY AB
知財求人 - 知財ポータルサイト「IP Force」
特開2024-61786アクセス制御システムにおける共連れ検出のための超広帯域レーダー
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024061786
(43)【公開日】2024-05-08
(54)【発明の名称】アクセス制御システムにおける共連れ検出のための超広帯域レーダー
(51)【国際特許分類】
E05B 49/00 20060101AFI20240426BHJP
G07C 9/29 20200101ALI20240426BHJP
G07C 9/25 20200101ALI20240426BHJP
G07C 9/23 20200101ALI20240426BHJP
【FI】
E05B49/00 K
G07C9/29
G07C9/25
G07C9/23
【審査請求】有
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2024035049
(22)【出願日】2024-03-07
(62)【分割の表示】P 2022561535の分割
【原出願日】2021-03-03
(31)【優先権主張番号】63/008,252
(32)【優先日】2020-04-10
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】501427157
【氏名又は名称】アッサ アブロイ アーベー
【氏名又は名称原語表記】ASSA ABLOY AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】ピルヒ、ハンス-ユルゲン
(72)【発明者】
【氏名】プレヴォ、シルヴァン ジャック
(57)【要約】
【課題】シームレスなアクセスを提供できる物理アクセス制御システムの読取デバイスを提供する。
【解決手段】物理アクセス制御システムの読取デバイスは、超広帯域(UWB)物理層および処理回路を備える。処理回路は、UWB物理層に動作可能に結合され、別個の第2のデバイスからアクセスクレデンシャル情報を受信し、第2のデバイスから測距情報を受信し、アクセスクレデンシャル情報および測距情報に応じて物理的な入り口を通じたアクセスを許可し、物理的な入り口を通過することを意図している人の数を判定し、判定された数に応じて指示を生成するように構成されている。
【選択図】図3
【解決手段】物理アクセス制御システムの読取デバイスは、超広帯域(UWB)物理層および処理回路を備える。処理回路は、UWB物理層に動作可能に結合され、別個の第2のデバイスからアクセスクレデンシャル情報を受信し、第2のデバイスから測距情報を受信し、アクセスクレデンシャル情報および測距情報に応じて物理的な入り口を通じたアクセスを許可し、物理的な入り口を通過することを意図している人の数を判定し、判定された数に応じて指示を生成するように構成されている。
【選択図】図3
【特許請求の範囲】
【請求項1】
アクセス制御システムの読取デバイスであって、
超広帯域(UWB)物理層と、
前記UWB物理層に動作可能に結合された処理回路と、を備え、
前記処理回路は、
第2のデバイスからアクセスクレデンシャル情報を受信することと、
前記UWB物理層を用いて前記第2のデバイスから測距情報を受信するために双方向測距を使用することとと、
前記アクセスクレデンシャル情報および前記測距情報に従って、リソースへのアクセスを許可することと、
前記UWB物理層を用いてUWB信号を送信するために片方向信号伝送を使用することと、
前記UWB物理層を用いて、1つまたは複数の物体から反射する送信された前記UWB信号に対応する反射信号を受信することと、
受信された前記反射信号を用いて、1人または複数の人を検出することと、
検出された人の数に応じて指示を生成することと、を実行するように構成されている、読取デバイス。
超広帯域(UWB)物理層と、
前記UWB物理層に動作可能に結合された処理回路と、を備え、
前記処理回路は、
第2のデバイスからアクセスクレデンシャル情報を受信することと、
前記UWB物理層を用いて前記第2のデバイスから測距情報を受信するために双方向測距を使用することとと、
前記アクセスクレデンシャル情報および前記測距情報に従って、リソースへのアクセスを許可することと、
前記UWB物理層を用いてUWB信号を送信するために片方向信号伝送を使用することと、
前記UWB物理層を用いて、1つまたは複数の物体から反射する送信された前記UWB信号に対応する反射信号を受信することと、
受信された前記反射信号を用いて、1人または複数の人を検出することと、
検出された人の数に応じて指示を生成することと、を実行するように構成されている、読取デバイス。
【請求項2】
前記処理回路は、前記反射信号のチャネルインパルス応答(CIR)を判定し、前記反射信号の前記CIRを用いて前記読取デバイスの環境内の前記1人または複数の人を検出するように構成された相関器を含む、請求項1に記載の読取デバイス。
【請求項3】
前記処理回路は、前記片方向信号伝送において無線周波数(RF)パルスの特定のパルスパターンを送信するように構成されており、前記相関器は、前記反射信号を判定するために前記特定のパルスパターンのデコンボリューションを実行するように構成されている、請求項2に記載の読取デバイス。
【請求項4】
前記処理回路は、前記片方向信号伝送において特定の複数のプリアンブルシンボルを送信するように構成されており、前記相関器は、前記反射信号を判定するために前記特定の複数のプリアンブルシンボルのデコンボリューションを実行するように構成されている、請求項2に記載の読取デバイス。
【請求項5】
前記処理回路は、
1つまたは複数の物体から反射する送信された前記UWB信号に対応する受信された反射信号の数の変化を検出することと、
前記受信された反射信号の数の前記変化に応じて、警報を生成することと、を実行するように構成されている、請求項1に記載の読取デバイス。
1つまたは複数の物体から反射する送信された前記UWB信号に対応する受信された反射信号の数の変化を検出することと、
前記受信された反射信号の数の前記変化に応じて、警報を生成することと、を実行するように構成されている、請求項1に記載の読取デバイス。
【請求項6】
前記処理回路は、
前記第2のデバイスからの要求に応答して、前記第2のデバイスとのUWB通信チャネルを開設することと、
前記UWB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、
前記UWB通信チャネルを使用して前記双方向測距を実行することと、を実行するように構成されている、請求項1に記載の読取デバイス。
前記第2のデバイスからの要求に応答して、前記第2のデバイスとのUWB通信チャネルを開設することと、
前記UWB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、
前記UWB通信チャネルを使用して前記双方向測距を実行することと、を実行するように構成されている、請求項1に記載の読取デバイス。
【請求項7】
帯域外(OOB)物理層を含み、
前記処理回路は、前記OOB物理層に動作可能に結合されており、前記第2のデバイスとのOOB通信チャネルを確立し、前記OOB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信するように構成されている、請求項1に記載の読取デバイス。
前記処理回路は、前記OOB物理層に動作可能に結合されており、前記第2のデバイスとのOOB通信チャネルを確立し、前記OOB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信するように構成されている、請求項1に記載の読取デバイス。
【請求項8】
前記処理回路は、
前記アクセスクレデンシャル情報が認証された場合、前記第2のデバイスとのUWB通信チャネルを開設し、前記UWB通信チャネルを使用する前記第2のデバイスとの通信に切り替えることと、
前記UWB通信チャネルを使用して前記第2のデバイスから前記双方向測距の情報を受信することと、を実行するように構成されている、請求項7に記載の読取デバイス。
前記アクセスクレデンシャル情報が認証された場合、前記第2のデバイスとのUWB通信チャネルを開設し、前記UWB通信チャネルを使用する前記第2のデバイスとの通信に切り替えることと、
前記UWB通信チャネルを使用して前記第2のデバイスから前記双方向測距の情報を受信することと、を実行するように構成されている、請求項7に記載の読取デバイス。
【請求項9】
前記処理回路は、
前記アクセスクレデンシャル情報を認証することと、
前記アクセスクレデンシャル情報を認証したことに応答して、前記双方向測距を開始することと、
前記検出された人の数に応じて、前記リソースへのアクセスを選択的に許可することと、を実行するように構成されている、請求項1に記載の読取デバイス。
前記アクセスクレデンシャル情報を認証することと、
前記アクセスクレデンシャル情報を認証したことに応答して、前記双方向測距を開始することと、
前記検出された人の数に応じて、前記リソースへのアクセスを選択的に許可することと、を実行するように構成されている、請求項1に記載の読取デバイス。
【請求項10】
前記処理回路に動作可能に結合されたネットワークインタフェースを含み、
前記処理回路は、前記検出された人の数に応じて生成された前記指示を、前記ネットワークインタフェースを介して第3のデバイスに供給するように構成されている、請求項1に記載の読取デバイス。
前記処理回路は、前記検出された人の数に応じて生成された前記指示を、前記ネットワークインタフェースを介して第3のデバイスに供給するように構成されている、請求項1に記載の読取デバイス。
【請求項11】
リソースへのアクセスを制御するために読取デバイスを動作させる方法であって、
第2のデバイスからアクセスクレデンシャル情報を受信することと、
前記第2のデバイスから測距情報を受信するために、前記読取デバイスによって確立された超広帯域(UWB)通信チャネル上で双方向測距を使用することと、
前記アクセスクレデンシャル情報および前記測距情報に従って、前記リソースへのアクセスを許可することと、
前記読取デバイスが、片方向UWB信号伝送を実行することと、
前記読取デバイスが、1つまたは複数の物体から反射する送信された前記UWB信号に対応する反射UWB信号を受信することと、
受信された前記反射UWB信号を用いて、1人または複数の人を検出することと、
検出された人の数に応じて、警報信号を生成することと、を備える方法。
第2のデバイスからアクセスクレデンシャル情報を受信することと、
前記第2のデバイスから測距情報を受信するために、前記読取デバイスによって確立された超広帯域(UWB)通信チャネル上で双方向測距を使用することと、
前記アクセスクレデンシャル情報および前記測距情報に従って、前記リソースへのアクセスを許可することと、
前記読取デバイスが、片方向UWB信号伝送を実行することと、
前記読取デバイスが、1つまたは複数の物体から反射する送信された前記UWB信号に対応する反射UWB信号を受信することと、
受信された前記反射UWB信号を用いて、1人または複数の人を検出することと、
検出された人の数に応じて、警報信号を生成することと、を備える方法。
【請求項12】
前記読取デバイスが、前記反射UWB信号のチャネルインパルス応答(CIR)を判定することと、前記反射UWB信号を識別するために前記CIRを使用することと、を含む請求項11に記載の方法。
【請求項13】
前記読取デバイスが、前記片方向UWB信号伝送において無線周波数(RF)パルスの特定のパルスパターンを送信することと、前記反射UWB信号を判定するために前記特定のパルスパターンのデコンボリューションを実行することと、を含む請求項12に記載の方法。
【請求項14】
前記読取デバイスが、前記片方向UWB信号伝送において特定の複数のプリアンブルシンボルを送信することと、前記反射UWB信号を判定するために前記特定の複数のプリアンブルシンボルのデコンボリューションを実行することと、を含む請求項12に記載の方法。
【請求項15】
前記読取デバイスが、1つまたは複数の物体から反射する送信された前記UWB信号に対応する受信された反射信号の数の変化を検出することと、
前記受信された反射信号の数の前記変化に応じて、警報を生成することと、を含む請求項11に記載の方法。
前記受信された反射信号の数の前記変化に応じて、警報を生成することと、を含む請求項11に記載の方法。
【請求項16】
前記読取デバイスが、前記第2のデバイスから受信された要求に応答して、前記UWB通信チャネルを確立することと、
前記UWB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、を含む請求項11に記載の方法。
前記UWB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、を含む請求項11に記載の方法。
【請求項17】
前記第2のデバイスからの要求に応答して、前記読取デバイスが、前記読取デバイスと前記第2のデバイスとの間の帯域外(OOB)通信チャネルを確立することと、
前記OOB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、を含む請求項11に記載の方法。
前記OOB通信チャネルを使用して前記第2のデバイスから前記アクセスクレデンシャル情報を受信することと、を含む請求項11に記載の方法。
【請求項18】
前記OOB通信チャネルを介して受信された前記アクセスクレデンシャル情報が認証された場合、前記読取デバイスが、前記第2のデバイスとの前記UWB通信チャネルを開設することと、前記UWB通信チャネルを使用する前記第2のデバイスとの通信に切り替えることと、を含む請求項17に記載の方法。
【請求項19】
前記読取デバイスが、前記アクセスクレデンシャル情報を認証することと、
前記アクセスクレデンシャル情報を認証したことに応答して、前記双方向測距を開始することと、
前記読取デバイスによって検出された前記人の数に応じて、前記リソースへのアクセスを選択的に許可することと、を含む請求項11に記載の方法。
前記アクセスクレデンシャル情報を認証したことに応答して、前記双方向測距を開始することと、
前記読取デバイスによって検出された前記人の数に応じて、前記リソースへのアクセスを選択的に許可することと、を含む請求項11に記載の方法。
【請求項20】
複数の命令を含むコンピュータ可読記憶媒体であって、前記複数の命令は、アクセス制御システムの読取デバイスの処理回路によって実行されると、前記読取デバイスに、請求項11~19のいずれか一項に記載の方法を実行させる、コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書において例示および説明される複数の実施形態は、概して、超広帯域対応デバイスを含むアクセス制御システムアーキテクチャに関する。
【背景技術】
【0002】
超広帯域(UWB :Ultra-wide band)は、広い周波数スペクトルにわたって低いパワーの短いパルスを使用する無線周波数(RF : radio frequency)技法である。複数のパルスは、1秒あたり数百万のオーダーの個別パルスである。周波数スペクトルの幅は、一般に500メガヘルツを超えるか、または演算中心周波数(arithmetic center frequency)の20パーセントを超える。
【図面の簡単な説明】
【0003】
【発明を実施するための形態】
【0004】
シームレスなアクセス制御とは、カード読取機でアクセスカードを挿入したりまたはかざししたり、個人識別番号(personal identification number : PIN)またはパスワードを入力したりするなど、ユーザーの煩わしい操作を必要とせずに、権限付与されたユーザーに対して制御された入り口(ポータル:portal)を通じた物理的なアクセスが許可されることをいう。物理アクセス制御システム(Physical Access Control System : PACS)は、シームレスなアクセスを提供できるタイプのシステムである。PACSは、セキュリティ保護されたドアなどの物理的なアクセスポイントを通過することを認証および許可する。PACSのアーキテクチャは、用途(ホテル、住宅、オフィスなど)、テクノロジ(アクセスインタフェーステクノロジ、ドアタイプなど)、および製造元によって大幅に異なる場合がある。
【0005】
図1は、オフィス用途に有用な基本的なPACS構造を示す。アクセスクレデンシャル(Access Credential)は、その人物の身元を証明するデータオブジェクト、知識の一部(PIN、パスワードなど)、または人物の物理的なファセット(facet)(例えば、顔、指紋など)である。アクセスクレデンシャルがデータオブジェクトである場合、クレデンシャルデバイス104は、アクセスクレデンシャルを格納する。クレデンシャルデバイス104は、スマートカード(smartcard)またはスマートフォンであり得る。クレデンシャルデバイスの他の例は、近接RFIDベース(proximity radio frequency identification based)のカード、アクセス制御カード、クレジットカード、デビットカード、パスポート、識別カード、キーフォブ、近距離無線通信(near field communication : NFC)対応デバイス、携帯電話、携帯情報端末(PDA)、タグ、または仮想クレデンシャルをエミュレートするように構成可能な他のデバイスを含むが、これらに限定されない。
【0006】
クレデンシャルデバイス104は、アクセスクレデンシャルと呼称される場合がある。読取デバイス102は、クレデンシャルデバイスが使用されるときにアクセスクレデンシャルを取得および認証し、アクセスクレデンシャルをアクセスコントローラ106に送信する。アクセスコントローラ106は、アクセスクレデンシャルをアクセス制御リストと比較し、その比較に基づいて、例えばドアの自動ロックを制御することによってアクセスを許可または拒否する。
【0007】
アクセスコントローラ106の機能は、読取デバイス102に含まれ得る。これらの読取デバイスは、オフライン読取機またはスタンドアロン読取機と呼称される場合がある。ロック解除メカニズムも含まれている場合、デバイスはスマートドアロック(smart door lock)と呼称され、典型的には住宅用途でより使用されている。スマートドアロックなどのデバイスは、多くの場合、バッテリー駆動であり、消費電力とバッテリー寿命がデバイスの重要なパラメータになる可能性がある。
【0008】
物理アクセス用途の場合、電子デバイスは個人を認証する必要があり、これは、相互に認証する複数の電子デバイスに使用される方法とは異なる方法が必要になる場合がある。個人の認証方法は、典型的には、「記憶によるもの(Something you know)」、「持ち物によるもの(Something you have)」、または「本人の特長によるもの(Something you are)」の3つの大きなカテゴリに分けられる。PACSの場合、「存在の証明(Proof of Presence)」は、所与の時点で特定の物理的な入り口(物理ポータル:physical portal)を通じたアクセスを許可する場合の認証と同じくらい重要である。インパルス無線超広帯域(Impulse Radio Ultra-Wideband : IR-UWB、または単にUWB)は、セキュリティ保護された方法で存在の証明情報を提供することができる。
【0009】
UWBは、広い信号帯域幅を使用する無線通信方式である。広い帯域幅は、典型的には、信号の中心周波数の20%を超える-10デシベル(-10dB)での帯域幅、または絶対値で500メガヘルツ(500MHz)を超える帯域幅として定義される。商用UWBシステムは、住宅、オフィス、または複数の工場屋内エリアなどの複雑な環境での使用を目的としている。これらの環境では、信号の反射及び回折が重要な役割を果たす。アンテナで受信される信号は、送信された信号の減衰したもの、遅延したもの、場合によっては重畳したものの和であり、(受信機/送信機の移動、環境の変化により)時間の経過とともに変化する可能性がある。送信された信号のこれらの異なる変化は、通常、マルチパス成分(multipath components)と呼称される。UWBシステムの広い帯域幅によって、狭帯域技術の性能を制限する効果である周波数選択性フェージングに対して高い耐性を有している。
【0010】
PACSでは、アクセスシーケンスは、存在の証明、意図の検出、認証、および承認の4つの部分を備えることができる。ユーザーがドアに近づき、アクセスクレデンシャルまたはクレデンシャルデバイスを提示する。これにより、シーケンスの存在の証明部分と意図部分が提供される。読取デバイスはアクセスクレデンシャルの有効性をチェックし(認証部分)、(例えば、ローカルエリアネットワークまたはLANを使用して)アクセスコントローラに送信し、アクセスコントローラはアクセスを許可または拒否する(承認部分)。上で説明したように、シームレスなアクセスとは、従来のアクセスシステムと同じレベルのセキュリティを維持しながら、意図を示すための煩わしい動作(例えば、カードの提示、パスワードの入力など)無しで許可されるアクセスである。UWBのセキュリティ保護され且つ正確な測距機能は、ユーザーの動作の必要無しで測距を使用して存在と意図を判定できるため、シームレスなアクセスを可能にする適切な技法である。
【0011】
図2は、UWB対応デバイス202(例えば、読取デバイスまたは読取機・コントローラーデバイス)およびスマートUWB対応デバイス(Smart UWB capable device)204(例えば、スマートフォンクレデンシャルデバイス)の一例のブロック図である。UWB対応デバイスによる測距を用いて、ユーザーの意図を判定することができる。意図は、UWB対応デバイス202とスマートまたはクレデンシャルUWB対応デバイス204との間の距離の変化によって、およびUWB対応デバイス202とスマートUWB対応デバイス204との角度の変化によって推定されることができる。
【0012】
UWB対応デバイスは、TOF(Time-of-Flight)双方向測距(Two Way Ranging : TWR)を用いて測距を実行することができる。TWRでは、複数の無線パケットが、UWB対応デバイス(例えば、読取デバイス)とスマートUWB対応デバイス(例えば、UWB対応スマートフォン)との間で交換される。読取デバイスとスマートフォンとの間のパケットの送信および受信のタイミング差を用いて、距離および角度の一方または両方の変化などの測距情報を計算して、意図を判定することができる。
【0013】
シームレスなアクセス制御に伴うセキュリティ問題が存在し得る。例えば、権限付与されたユーザーが2メートル以内にいるときにドアを開けるシームレスアクセスシステムは、別の人が認証を受けたユーザーの後ろに接近しているか、または認証を受けたユーザーの「後に付いていく(tailgating)」ときに、認証を受けたユーザーだけではなく複数の人間が入ることが可能になるかもしれない。UWB対応デバイスの無線周波数信号送信機能を用いて、シームレスアクセスシステムのセキュリティを改善することができる。
【0014】
シームレスアクセスシステムでは、UWB対応読取デバイスは、双方向測距動作から、無線周波数(RF)信号パルスの片方向送信、および送信RFパルスが物体(オブジェクト:object)から反射された受信RFパルスの検出に切り替えることができる。パルスの送信および反射されたパルスの受信は、共連れ(tailgating)を検出するために、UWB対応読取デバイスによって使用されることができる。
【0015】
いくつかの例では、RFパルスは、UWBパルスの特定のストリングまたはパターンであり得る。UWB対応読取デバイスは、送信されたパルスのパターンからチャネルインパルス応答(channel impulse response : CIR)を判定する相関器(correlator)を含み得る。相関器は、UWB対応読取デバイスの処理回路に含まれてもよい。相関器は、既知のパルスパターンに対するデコンボリューション演算子(deconvolution operator)として動作することによって、CIRを判定し得る。いくつかの例では、送信される特定のパルスパターンは、低い自己相関特性を有する。いくつかの例では、測距パケット(ranging packet)内に含まれるプリアンブルシンボル(preamble symbol)は、検出レーダーに対して送信されるパルスパターンであり得る。
【0016】
図3は、UWBレーダーのためのUWB対応読取デバイスの使用を示すブロック図である。UWB対応読取デバイス302は、レーダーパルスを送信する。UWB対応読取デバイスによって送信された信号は、UWB対応読取デバイスの環境内の物体および人によって信号が反射される。反射信号のCIRを判定することによって、UWB対応読取デバイスは、その環境のRF特性の情報を取得し得る。反射信号に基づいてCIRを定期的に推定することによって、UWB対応デバイスは、移動している人による変化などの周囲のRF特性の変化を特定することができる。したがって、UWB対応デバイスによる反射信号に基づくCIRの推定によって、基本的なレーダー機能が提供される。このことは、ユーザーがアクセス許可を付与されたとき、ユーザーよりも多くの人が物理的な入り口を物理的に通過しようとするときを検出するために、測距/意図検出動作に続いて、UWB対応読取デバイスによって使用されることができる。例えば、送信された信号が追加の人に反射することにより、追加の反射信号が受信され得る。追加の反射は、受信された反射信号のCIRの変化として、UWB対応読取デバイスの処理回路によって検出され得る。
【0017】
図4は、シームレスPACSを動作させる方法400のフロー図である。405において、アクセスクレデンシャル情報は、ユーザーのクレデンシャルUWB対応デバイスからUWB対応読取デバイスに転送される。クレデンシャルUWB対応デバイスは、アクセスクレデンシャル情報を記憶するスマートUWB対応デバイス(例えば、スマートフォンまたはスマートカード)であり得る。読取デバイスは、クレデンシャル情報をアクセスが許可されたクレデンシャル情報と比較する認証専用デバイスであるか、または、読取デバイスは、クレデンシャル情報を評価し、クレデンシャル情報がアクセスについての基準を満たす場合に物理的な入り口(例えば、ドア)を通じたアクセスを提供する認証および制御の組み合わせデバイスでもよい。
【0018】
情報を交換するために、クレデンシャルUWB対応デバイスは、クレデンシャル情報を転送するために、読取デバイスとの通信チャネルを開くことを要求し得る。通信チャネルは、UWB通信チャネルであるか、または帯域外(out of band : OOB)チャネルでもよい。OOBチャネルの一例は、Bluetooth(登録商標)通信チャネルまたはBluetooth Low Energy(BLE)通信チャネルである。検出段階および認証段階のためにBLEを用いることによって、クレデンシャルデバイスと読取デバイスとの間のデバイス検出段階における低いエネルギー消費オーバーヘッド(energy consumption overhead)を提供する。
【0019】
410において、測距情報が、クレデンシャルUWB対応デバイスからUWB対応読取デバイスに転送される。クレデンシャルデバイスおよび読取デバイスは、双方向測距(two-way ranging : TWR)を実行し、測距情報は、パケット化された情報を交換するクレデンシャルデバイスおよび読取デバイスを含み得る。測距情報は、UWB通信チャネルを使用して交換される。いくつかの例では、読取デバイスが、クレデンシャル情報がアクセスを許可すると判定した場合、UWB対応読取デバイスおよびクレデンシャルUWB対応デバイスは、OOB通信チャネルを用いる通信からUWB通信チャネルを用いる通信に切り替えて測距情報を転送し得る。
【0020】
415において、クレデンシャル情報を認証したこと、および測距を用いてユーザーが存在し且つ物理的な入り口を通過することを意図していると判定したことに応答して、読取デバイスは、ユーザーが入り口を通過することを許可する。UWB対応読取デバイスは、許可の指示(例えば、信号またはコード)を、物理的なアクセスを提供するアクセスコントローラデバイスに供給し得る。読取デバイスが、組み合わされた読取・制御デバイスである場合、読取・制御デバイスは、(例えば、ドアを自動的に開けるかまたはロック解除することによって)入り口への物理的なアクセスを許可する。
【0021】
420において、UWB対応読取デバイスは、物理的なアクセスが許可される期間に入り口を通過することを意図している人の数を判定する。いくつかの例では、読取デバイスは、信号を定期的に送信し、反射されたRF信号を用いて人の数を判定し得る。UWB対応読取デバイスの相関器は、到来する反射信号の既知のパルスパターンに対してデコンボリューション演算(deconvolution operation)を実行することによって、反射信号のCIRを判定し得る。
【0022】
425において、物理的な入り口を通過することを意図している人の数を判定した後、UWB対応読取デバイスは、判定された人の数に応じて指示を生成する。この指示は、2人以上の人(すなわち、クレデンシャルデバイスのユーザーだけではない人)が物理的な入り口を通じたアクセスを獲得したとき、またはアクセスを獲得しようと試みたときに生成される警告または警報であり得る。警報は、警報状態の視覚指示および可聴指示の一方または両方を含んでもよい。いくつかの例では、指示は、アクセス制御デバイスに提供される信号またはコードである。変形例では、アクセス制御デバイスに提供される指示は、判定された人の数である。アクセス制御デバイスは、読取デバイスからの指示に基づいて、警報を開始するか、またはアクセスを拒否する。
【0023】
図5は、本明細書において説明および図示されるデバイスアーキテクチャをサポートするための、UWB対応デバイス500(たとえば、組み込みデバイス)の様々な例示的なコンポーネントの概略ブロック図である。図5のデバイス500は、例えば、クレデンシャルUWB対応デバイスの所有者の権限、ステータス、権利、および/または特権に対する権利(entitlement to privileges)のクレデンシャル情報を認証するUWB対応読取デバイスであり得る。基本レベルでは、UWB対応デバイスは、該デバイスがクレデンシャルデバイスまたは読取デバイスなどの別のデバイスとデータを交換することを可能にするインタフェース(例えば、1つまたは複数のアンテナおよび集積回路(IC)チップ)を含み得る。クレデンシャルデバイスの一例は、クレデンシャルデバイスの所有者が読取デバイスによって保護されたセキュアな領域またはアセットにアクセスすることを可能にするデータが格納されたRFIDスマートカードである。
【0024】
特に図5を参照すると、本明細書において説明および図示されたデバイスアーキテクチャをサポートするためのUWB対応デバイス500の追加の例は、概して、メモリ502、プロセッサ504、1つまたは複数のアンテナ506、通信ポートまたは通信モジュール508、ネットワークインタフェースデバイス510、ユーザーインタフェース512、および電源514または電源回路のうちの1つまたは複数を含むことができる。
【0025】
メモリ502は、処理回路によるアプリケーションプログラミングまたは命令の実行に関連して使用され、且つメモリ502は、プログラム命令または命令セット516および/またはクレデンシャルデータ、クレデンシャル権限付与データ、またはアクセス制御データまたは命令等の権限付与データ518、ならびに上述のデバイスアーキテクチャをサポートするために必要または所望される任意のデータ、データ構造、および/またはコンピュータ実行可能命令の一時的または長期の記憶のために使用されることができる。例えば、メモリ502は、デバイス500の他のコンポーネントを動作させるため、クレデンシャルまたは権限付与データ518に基づいてアクセス決定を行うため、および/または、例えば図4の方法などの本明細書において説明された任意の機能または動作を実行するために処理回路のプロセッサ504によって使用される実行可能命令516を含むことができる。メモリ502は、デバイス500によってまたはそれに関連して使用されるデータ、プログラムコード、または命令を含み、格納し、通信し、または転送し得る任意の媒体であり得るコンピュータ可読媒体を含むことができる。コンピュータ可読媒体は、例えば、これらに限定されないが、電子、磁気、光学、電磁気、赤外線、または半導体のシステム、装置、またはデバイスであり得る。適切なコンピュータ可読媒体のより具体的な例は、1つまたは複数のワイヤを有する電気接続、またはポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、消去可能プログラマブル読み出し専用メモリ(EPROMまたはフラッシュメモリ)、ダイナミックRAM(DRAM)、任意の固体ストレージデバイス、一般的なコンパクトディスク読み出し専用メモリ(CD-ROM)、または他の光学または磁気ストレージデバイスなどの有形の記憶媒体を含むが、これらに限定されない。コンピュータ可読媒体は、これと混同されるべきではないが、コンピュータ可読媒体のすべての物理的、非一時的、または類似の実施形態をカバーすることを意図としたコンピュータ可読記憶媒体を含む。
【0026】
プロセッサ504は、1つまたは複数のコンピュータ処理デバイスまたはリソースに対応することができる。例えば、プロセッサ504は、シリコンとして、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)、任意の他のタイプの集積回路(IC)チップ、ICチップの集合などとして提供されることができる。より具体的な例として、プロセッサ504は、マイクロプロセッサ、中央処理装置(CPU)、または内部メモリ520および/またはメモリ502に格納された命令セットを実行するように構成された複数のマイクロプロセッサまたはCPUとして提供され得る。
【0027】
アンテナ506は、1つまたは複数のアンテナに対応することができ、デバイス500と別のデバイスとの間の無線通信を提供するように構成されることができる。1つまたは複数のアンテナ506は、IEEE 802.15.1、Bluetooth、Bluetooth Low Energy(BLE)、近距離無線通信(NFC)、ZigBee(登録商標)、GSM(登録商標)、CDMA、Wi-Fi、RF、UWB等を含むが、これらに限定されない1つまたは複数の無線通信プロトコルおよび動作周波数を使用して動作するために、1つまたは複数の物理(physical : PHY)層524に結合され得る。一例では、アンテナ506は、帯域内動作/通信にはUWBを使用し、帯域外(out-of-band : OOB)動作/通信にはBluetooth(例えば、BLE)を使用して動作するために、1つまたは複数の物理層524に結合された1つまたは複数のアンテナを含み得る。しかしながら、IEEE502.15.1、近距離無線通信(near field communications : NFC)、ZigBee、GSM、CDMA、Wi-Fiなどの任意のRFIDまたはパーソナルエリアネットワーク(personal area network : PAN)技術が、代替的または付加的に、本明細書において説明されるOOB動作/通信に使用されてもよい。
【0028】
デバイス500は、通信モジュール508および/またはネットワークインタフェースデバイス510をさらに含み得る。通信モジュール508は、任意の適切な通信プロトコルに従って、デバイス500に対して遠隔またはローカルの1つまたは複数の異なるシステムまたはデバイスと通信するように構成されることができる。ネットワークインタフェースデバイス510は、いくつかの転送プロトコル(例えば、フレームリレー、インターネットプロトコル(IP)、送信制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP : user datagram protocol)、ハイパーテキスト転送プロトコル(HTTP)など)のいずれか1つを利用して、通信ネットワークを介して、他のデバイスとの通信を可能にするハードウェアを含む。例示用の通信ネットワークは、ローカルエリアネットワーク(LAN : Local Area Network)、ワイドエリアネットワーク(WAN : Wide Area Network)、パケットデータネットワーク(例えば、インターネット)、携帯電話ネットワーク(例えば、セルラーネットワーク)、POTS(Plain Old Telephone)ネットワーク、無線データネットワーク(例えば、Wi-Fi(登録商標)と呼称されるIEEE802.11規格ファミリー、WiMax(登録商標)と呼称されるIEEE802.16規格ファミリー)、IEEE802.15.4規格ファミリー、及びピアツーピア(P2P)ネットワークなどを含みうる。いくつかの例では、ネットワークインタフェースデバイス510は、イーサネット(登録商標)ポートまたは他の物理ジャック、Wi-Fiカード、ネットワークインタフェースカード(NIC : Network Interface Card)、セルラーインタフェース(例えば、アンテナ、フィルター、および関連する回路)などを含むことができる。いくつかの例において、ネットワークインタフェースデバイス510は、単一入力複数出力(SIMO : Single-Input Multiple-Output)、複数入力複数出力(MIMO : Multiple-Input Multiple-Output)、又は複数入力単一出力(MISO(Multiple Input Single Output)技法の少なくとも1つを使用して無線通信するべく、複数のアンテナを含み得る。いくつかの例示的な実施形態では、アンテナ506、通信モジュール508、及び/又はネットワークインタフェースデバイス510の1つまたは複数、又はそれらのサブコンポーネントは、単一のモジュール又はデバイスとして統合されてもよく、それらが単一のモジュール又はデバイスであるかのように機能又は動作してもよく、又はそれらの間で共有される複数の要素から成ってもよい。
【0029】
ユーザーインタフェース512は、1つまたは複数の入力デバイスおよび/または表示デバイスを含むことができる。ユーザーインタフェース512に含まれ得る適切なユーザー入力デバイスの例は、1つまたは複数のボタン、キーボード、マウス、タッチセンシティブ面(touch-sensitive surface)、スタイラス(stylus)、カメラ、マイクロフォンなどを含むが、これらに限定されない。ユーザーインタフェース512に含まれ得る適切なユーザー出力デバイスの例は、1つまたは複数のLED、LEDパネル、ディスプレイ画面、タッチスクリーン、1つまたは複数のライト、スピーカーなどを含むが、これらに限定されない。ユーザーインタフェース512はまた、タッチセンシティブディスプレイなどのような、組み合わされたユーザー入力及びユーザー出力デバイスを含むことができることを理解されたい。ユーザーインタフェース512は、警報状態を示す別個の警報回路(separate alarm circuit)526を含み得る。警報回路526は、音声信号をスピーカーに供給してもよいし、ライトを作動させてもよいし、ディスプレイデバイスを用いて警報状態を提示してもよい。
【0030】
電源514は、バッテリー、容量性電源(capacitive power source)または同様のタイプの電荷蓄積デバイスなどの任意の適切な内部電源であり得、および/または外部電力をデバイス500の複数のコンポーネントのための適切な電力への変換(例えば、外部から供給されたAC電力のDC電力への変換)に適した1つまたは複数の電力変換回路を含み得る。
【0031】
デバイス500はまた、デバイスの複数のハードウェアコンポーネント間の通信を送信するように動作可能な1つまたは複数のインターリンクまたはバス522を含むことができる。システムバス522は、いくつかのタイプの市販のバス構造またはバスアーキテクチャのいずれかであり得る。
【0032】
追加の開示及び例
例1は、超広帯域(ultra-wide band : UWB)物理層と、UWB物理層に動作可能に結合された処理回路とを備える(シームレス物理アクセス制御システム(physical access control system : PACS)の読取デバイスなどの)主題を含む。処理回路は、別個の第2のデバイスからアクセスクレデンシャル情報を受信し、第2のデバイスから測距情報を受信し、アクセスクレデンシャル情報および測距情報に応じて物理的な入り口を通じたアクセスを許可し、物理的な入り口を通過することを意図している人の数を判定し、判定された数に応じて指示を生成するように構成されている。
例1は、超広帯域(ultra-wide band : UWB)物理層と、UWB物理層に動作可能に結合された処理回路とを備える(シームレス物理アクセス制御システム(physical access control system : PACS)の読取デバイスなどの)主題を含む。処理回路は、別個の第2のデバイスからアクセスクレデンシャル情報を受信し、第2のデバイスから測距情報を受信し、アクセスクレデンシャル情報および測距情報に応じて物理的な入り口を通じたアクセスを許可し、物理的な入り口を通過することを意図している人の数を判定し、判定された数に応じて指示を生成するように構成されている。
【0033】
例2において、例1の主題は、任意選択的には、警報回路を含み、処理回路は、物理的な入り口を通過することを意図している人の判定された数に応じて警報回路を作動させるように構成されている。
【0034】
例3において、例1および2のうちの一方または両方の主題は、任意選択的には、ネットワークインタフェースを含み、処理回路は、判定された人の数の生成された指示を、ネットワークインタフェースを介してシームレスPACSのアクセスデバイスに供給するように構成されている。
【0035】
例4において、例1~3のうちの1つまたは任意の組み合わせの主題は、任意選択的には、帯域外(out of band : OOB)物理層を含み、処理回路は、アクセスクレデンシャル情報を受信するためにOOB通信層を確立すること、UWB物理層を用いて送信信号の送信を開始すること、UWB物理層を用いて、物体から反射する送信信号に対応する反射信号を受信すること、受信された反射信号を用いて、物理的な入り口を通過することを意図している人の数を判定すること、を実行するように構成されている。
【0036】
例5において、例4の主題は、任意選択的には、送信信号に無線周波数(radio frequency : RF)信号パルスの指定されたパターンを含めること、反射信号に含まれるRF信号パルスの指定されたパターンを用いて、反射信号のチャネルインパルス応答(channel impulse response : CIR)を推定すること、反射信号の推定されたCIRを用いて人の数を判定すること、を実行するように構成された処理回路を含む。
【0037】
例6において、例5の主題は、任意選択的には、送信信号内のプリアンブルフィールド(preamble field)にプリアンブルパターン(preamble pattern)を含めること、反射信号内のプリアンブルパターンを用いて反射信号のCIRを判定すること、を実行するように構成された処理回路を含む。
【0038】
例7において、例4~6のうちの1つまたは任意の組み合わせの主題は、任意選択的には、ユーザーにアクセスを許可した後に人の数を判定するために信号の送信を開始するように構成された処理回路を含む。
【0039】
例8において、例4~6のうちの1つまたは任意の組み合わせの主題は、任意選択的には、第2のデバイスから通信チャネルを開く要求を受信した後に人の数を判定するために信号の送信を開始するように構成された処理回路を含む。
【0040】
例9において、例4~6のうちの1つまたは任意の組み合わせの主題は、任意選択的には、第2のデバイスと測距情報を交換した後に人の数を判定するために信号の送信を開始するように構成された処理回路を含む。
【0041】
例10は、(シームレス物理アクセス制御システムを動作させるための方法などの)主題を含むか、またはそのような主題を含むように例1~9のうちの1つまたは任意の組合せと任意選択的に組み合わせることができ、超広帯域(ultra-wide band : UWB)対応読取デバイスにユーザーのクレデンシャルUWB対応デバイスからアクセスクレデンシャル情報を転送すること、UWB対応読取デバイスにクレデンシャルUWB対応デバイスから測距情報を転送すること、アクセスクレデンシャル情報および測距情報に応じて、物理的な入り口を通じたアクセスを許可すること、UWB対応読取デバイスを用いて、物理的な入り口を通過することを意図している人の数を判定すること、UWB対応読取デバイスを用いて、判定された数に応じて指示を生成すること、を備える。
【0042】
例11において、例10の主題は、任意選択的には、UWB対応読取デバイスを用いて無線周波数(radio frequency : RF)信号を送信すること、物体から反射した送信RF信号に対応する反射RF信号を受信すること、反射信号を用いて、物理的な入り口を通過することを意図している人の数を判定すること、を含む。
【0043】
例12において、例11の主題は、任意選択的には、RF信号パルスの指定されたパターンを含むRF信号を送信すること、RFパルスの指定されたパターンを用いて反射信号のチャネルインパルス応答(channel impulse response : CIR)を推定すること、反射信号の推定されたCIRの変化に応じて人の数を判定することを含む。
【0044】
例13において、例12の主題は、任意選択的には、RF信号パルスの指定されたパターンとして、送信された無線パケットのプリアンブルフィールドを含むRF信号を送信することを含む。
【0045】
例14において、例11~13のうちの1つまたは任意の組み合わせの主題は、任意選択的には、UWB信号パルスの指定されたパターンを送信することを含む。
例15において、例10~14のうちの1つまたは任意の組み合わせの主題は、任意選択的には、UWB対応読取デバイスが、ユーザーにアクセスを許可した後に人の数を判定することを含む。
例15において、例10~14のうちの1つまたは任意の組み合わせの主題は、任意選択的には、UWB対応読取デバイスが、ユーザーにアクセスを許可した後に人の数を判定することを含む。
【0046】
例16において、例10~14のうちの1つまたは任意の組み合わせの主題は、任意選択的には、UWB対応読取デバイスが、通信セッションを開く要求をクレデンシャルデバイスから受信した後に人の数を判定することを含む。
【0047】
例17において、例10~16のうちの1つまたは任意の組み合わせの主題は、任意選択的には、判定された数が2人以上であるときに警報を生成することを含む。
例18において、例10~17のうちの1つまたは任意の組み合わせの主題は、任意選択的には、判定された人の数をアクセス制御デバイスに送信することを含む。
例18において、例10~17のうちの1つまたは任意の組み合わせの主題は、任意選択的には、判定された人の数をアクセス制御デバイスに送信することを含む。
【0048】
例19において、例10~18のうちの1つまたは任意の組み合わせの主題は、任意選択的には、UWB対応読取デバイスとクレデンシャルUWB対応デバイスとの間に確立された帯域外(out of band : OOB)通信チャネルを使用してアクセスクレデンシャル情報を転送すること、UWB通信チャネルを用いて測距情報を転送し、物理的な入り口を通過することを意図している人の数を判定することを含む。
【0049】
例20は、複数の命令を含む非一時的なコンピュータ可読記憶媒体などの主題を含み(またはそのような主題を含むように例1~19のうちの1つまたは任意の組合せと任意選択的に組み合わせることができ)、複数の命令は、超広帯域(ultra-wide band : UWB)対応デバイスの処理回路によって実行されると、UWB対応デバイスに複数の動作を実行させ、複数の動作は、別個の第2のデバイスからアクセスクレデンシャル情報を受信すること、第2のデバイスから測距情報を受信すること、アクセスクレデンシャル情報および測距情報に応じて、物理的な入り口を通じたアクセスを許可すること、物理的な入り口を通過することを意図している人の数を判定すること、判定された数に応じて指示を生成すること、を含む。
【0050】
例21において、例20の主題は、任意選択的には、UWB対応デバイスの物理層を用いて信号を送信すること、物体から反射した送信信号に対応する反射信号を受信すること、反射信号のチャネルインパルス応答(channel impulse response : CIR)を判定すること、を含む複数の動作をUWB対応デバイスに実行させる複数の命令を含む。
【0051】
例22において、例21の主題は、任意選択的には、UWB信号パルスの指定されたパターンを含む信号を送信すること、UWB信号パルスの指定されたパターンに従って、受信された反射信号に対するデコンボリューションを用いて、反射信号のCIRを推定することを含む複数の動作をUWB対応デバイスに実行させる複数の命令を含む。
【0052】
上記した複数の例を、任意の順列または組み合わせで組み合わせることができる。上記の詳細な説明は、詳細な説明の一部を形成する添付図面への参照を含む。図面は、例示を目的として、本発明が実施されうる特定の実施形態を示している。また、これらの実施形態は、本明細書においては「例」と呼称されている。本明細書において言及されている全ての刊行物、特許、および特許文献は、参照により個別に組み込まれているかのように、その全体が参照により本明細書に組み込まれる。本明細書と参照により本明細書に援用されるこれらの文献との間に矛盾する使用法がある場合、援用される1つまたは複数の参照の使用法は、本明細書の使用法を補足するものと見なされ、調整不可能な不一致については、本明細書の使用方法を優先する。
【0053】
本明細書において、「1つの(a)」又は「1つの(an)」という用語は、特許文献において一般的であるように、「少なくとも1つの」又は「1つ又は複数の」の任意のその他の例又は使用法とは独立的に、1つ又は複数を含むものとして使用されている。本明細書においては、「又は」という用語は、そうではない旨が通知されていない限り、非排他的なものを意味するように、或いは、「A又はB」が、「BではなくA」、「AではなくB」、及び「A及びB」を含むように、使用されている。本明細書においては、「含む(including)」及び「この場合に(in which)」という用語は、「備える(comprising)」及び「ここで(wherein)」という個々の用語の平易な英語の同等物として使用されている。また、添付の請求項において、「含む」及び「備える」という用語は、オープンエンド型であり、即ち、請求項においてこれらの用語の後に列挙されているものに加えて要素を含むシステム、装置、物品、組成、処方、又はプロセスが、依然として、その請求項の範囲に含まれるものと考えられている。更には、添付の請求項において、「第1の」、「第2の」、及び「第3の」などの用語は、ラベルとして使用されているものに過ぎず、それらの物体に対して数値的要件を課すことを意図したものではない。
【0054】
以上の説明は、限定ではなく、例示を目的としたものであると解釈されたい。例えば、上述の例(又は、その1つ又は複数に態様)は、互いに組み合わせて用いられてよい。例えば、当業者が、上記の説明を参照した際に、その他の実施形態を用いてもよい。要約書は、読者が技術的な開示の特性を迅速に特定することを可能にする目的で提供されている。これは、請求項の範囲又は意味を解釈又は限定する目的で用いられていないものと理解されたい。上述の詳細な説明において、各種の特徴は、本開示を合理化するべく1つにグループ化することもできる。これは、特許請求されていない開示された特徴がいずれかの請求項にとって必須であることを意図したものとして解釈してはならない。むしろ、本主題は、特定の開示されている実施形態の一部の特徴に存在しうる。従って、添付の請求項は、これにより、それぞれの請求項が別個の実施形態として独立している状態において、詳細な説明に組み込まれ、このような実施形態は、様々な組合せ又は順列において相互に組み合わせられうるものと想定されている。本範囲は、請求項に付与される均等物の完全な範囲と共に、添付の請求項を参照して判定することを要する。
【図1】
【図2】
【図3】
【図4】
【図5】
