ホーム > 特許ランキング > ASSA ABLOY AB
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024071428
(43)【公開日】2024-05-24
(54)【発明の名称】超広帯域対応デバイスの上位層デバイスアーキテクチャ
(51)【国際特許分類】
H04W 12/069 20210101AFI20240517BHJP
H04W 88/06 20090101ALI20240517BHJP
H04W 12/63 20210101ALI20240517BHJP
H04W 84/10 20090101ALI20240517BHJP
G06F 21/60 20130101ALI20240517BHJP
【FI】
H04W12/069
H04W88/06
H04W12/63
H04W84/10
G06F21/60 360
【審査請求】有
【請求項の数】20
【出願形態】OL
(21)【出願番号】P 2024039968
(22)【出願日】2024-03-14
(62)【分割の表示】P 2022526293の分割
【原出願日】2020-03-27
(31)【優先権主張番号】62/932,175
(32)【優先日】2019-11-07
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】501427157
【氏名又は名称】アッサ アブロイ アーベー
【氏名又は名称原語表記】ASSA ABLOY AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】アインベルク、フレードリク カール ステファン
(72)【発明者】
【氏名】プレヴォ、シルヴァン ジャック
(72)【発明者】
【氏名】シュテッフル、ヤン
(72)【発明者】
【氏名】ピルヒ、ハンス-ユルゲン
(57)【要約】
【課題】シームレスな物理アクセス制御システムを動作させる方法を提供する。
【解決手段】シームレスな物理アクセス制御システムを動作させる方法は、スマート超広帯域(UWB)対応デバイスの帯域外(OOB)通信チャネルを用いて通信セッション情報を転送すること、通信セッション情報を用いてスマートUWB対応デバイスと読取装置との間のセキュアなOOB通信チャネルを確立すること、スマートUWB対応デバイスのUWB対応アプリケーションがセキュアな測距を必要とすると判定すること、スマートUWB対応デバイスと読取装置との間のセキュアなUWB通信チャネルを確立すること、スマートUWB対応デバイスのセキュアコンポーネントからセキュアなUWB通信チャネルを介して読取装置に測距情報を転送すること、を備える。
【選択図】図4
【解決手段】シームレスな物理アクセス制御システムを動作させる方法は、スマート超広帯域(UWB)対応デバイスの帯域外(OOB)通信チャネルを用いて通信セッション情報を転送すること、通信セッション情報を用いてスマートUWB対応デバイスと読取装置との間のセキュアなOOB通信チャネルを確立すること、スマートUWB対応デバイスのUWB対応アプリケーションがセキュアな測距を必要とすると判定すること、スマートUWB対応デバイスと読取装置との間のセキュアなUWB通信チャネルを確立すること、スマートUWB対応デバイスのセキュアコンポーネントからセキュアなUWB通信チャネルを介して読取装置に測距情報を転送すること、を備える。
【選択図】図4
【特許請求の範囲】
【請求項1】
超広帯域(UWB)対応デバイスであって、
第2のデバイスと通信するためのUWB通信インタフェースと、
複数のアプレットを含むセキュアコンポーネントであって、各アプレットが、セキュアな測距およびセキュアなクレデンシャル提示の一方または両方を提供するように構成されている、前記セキュアコンポーネントと、
別のデバイスと通信するときにクレデンシャル提示および測距に対するセキュリティ保護の異なる複数のオプションをそれぞれ提供する複数のセキュリティプロファイルを実装するように構成されたアプリケーションプロセッサと、
前記アプリケーションプロセッサ上で実行されるとき、前記複数のセキュリティプロファイルのうちの異なる複数のセキュリティプロファイルで登録する複数のUWB対応アプリケーションと、を備え、
前記アプリケーションプロセッサは、
第1のUWB対応アプリケーションが、セキュリティ保護された測距を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントのアプレットと、前記UWB通信インタフェースとを含むセキュアな通信チャネルを確立することと、
第2のUWB対応アプリケーションが、セキュリティ保護されていない測距を提供するセキュリティプロファイルで登録する場合、第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含むセキュリティ保護されていない通信チャネルを確立することと、を実行する、超広帯域対応デバイス。
第2のデバイスと通信するためのUWB通信インタフェースと、
複数のアプレットを含むセキュアコンポーネントであって、各アプレットが、セキュアな測距およびセキュアなクレデンシャル提示の一方または両方を提供するように構成されている、前記セキュアコンポーネントと、
別のデバイスと通信するときにクレデンシャル提示および測距に対するセキュリティ保護の異なる複数のオプションをそれぞれ提供する複数のセキュリティプロファイルを実装するように構成されたアプリケーションプロセッサと、
前記アプリケーションプロセッサ上で実行されるとき、前記複数のセキュリティプロファイルのうちの異なる複数のセキュリティプロファイルで登録する複数のUWB対応アプリケーションと、を備え、
前記アプリケーションプロセッサは、
第1のUWB対応アプリケーションが、セキュリティ保護された測距を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントのアプレットと、前記UWB通信インタフェースとを含むセキュアな通信チャネルを確立することと、
第2のUWB対応アプリケーションが、セキュリティ保護されていない測距を提供するセキュリティプロファイルで登録する場合、第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含むセキュリティ保護されていない通信チャネルを確立することと、を実行する、超広帯域対応デバイス。
【請求項2】
前記アプリケーションプロセッサは、
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含む前記セキュアな通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含む前記セキュリティ保護されていない通信チャネルを確立することと、を実行する、請求項1に記載の超広帯域対応デバイス。
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含む前記セキュアな通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含む前記セキュリティ保護されていない通信チャネルを確立することと、を実行する、請求項1に記載の超広帯域対応デバイス。
【請求項3】
前記第2のデバイスと通信するための帯域外(OOB)通信インタフェースを備え、
前記アプリケーションプロセッサは、
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記OOB通信インタフェースとを含むセキュアなOOB通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記OOB通信インタフェースとを含む前記セキュリティ保護されていないOOB通信チャネルを確立することと、を実行する、請求項1に記載の超広帯域対応デバイス。
前記アプリケーションプロセッサは、
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記OOB通信インタフェースとを含むセキュアなOOB通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記OOB通信インタフェースとを含む前記セキュリティ保護されていないOOB通信チャネルを確立することと、を実行する、請求項1に記載の超広帯域対応デバイス。
【請求項4】
汎用セキュアサービスを備え、
前記アプリケーションプロセッサは、前記第1のUWB対応アプリケーションが、前記汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記汎用セキュアサービスを使用して前記セキュアなOOB通信チャネルを確立するように構成されており、
前記セキュアなOOB通信は、前記第1のUWB対応アプリケーション、前記汎用セキュアサービス、前記セキュアコンポーネントの同じかまたは異なるアプレット、および前記OOB通信インタフェースを含む、請求項3に記載の超広帯域対応デバイス。
前記アプリケーションプロセッサは、前記第1のUWB対応アプリケーションが、前記汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記汎用セキュアサービスを使用して前記セキュアなOOB通信チャネルを確立するように構成されており、
前記セキュアなOOB通信は、前記第1のUWB対応アプリケーション、前記汎用セキュアサービス、前記セキュアコンポーネントの同じかまたは異なるアプレット、および前記OOB通信インタフェースを含む、請求項3に記載の超広帯域対応デバイス。
【請求項5】
前記アプリケーションプロセッサは、前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記セキュアなOOB通信チャネルを使用して、前記セキュアコンポーネントに記憶されたクレデンシャル提示情報を前記第2のデバイスに送信するように構成されている、請求項3に記載の超広帯域対応デバイス。
【請求項6】
前記アプリケーションプロセッサは、前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記セキュアなOOB通信チャネルを使用して、前記セキュアコンポーネントの外部に記憶されたクレデンシャル提示情報を前記第2のデバイスに送信するように構成されている、請求項3に記載の超広帯域対応デバイス。
【請求項7】
汎用セキュアサービスを備え、
前記アプリケーションプロセッサは、
前記第1のUWB対応アプリケーションが、前記汎用セキュアサービスを使用してセキュリティ保護された測距を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記汎用セキュアサービスと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含む前記セキュアな通信チャネルを確立すること、を実行するように構成されている、請求項1に記載の超広帯域対応デバイス。
前記アプリケーションプロセッサは、
前記第1のUWB対応アプリケーションが、前記汎用セキュアサービスを使用してセキュリティ保護された測距を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記汎用セキュアサービスと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含む前記セキュアな通信チャネルを確立すること、を実行するように構成されている、請求項1に記載の超広帯域対応デバイス。
【請求項8】
前記アプリケーションプロセッサは、前記第1のUWB対応アプリケーションが、前記汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記汎用セキュアサービスと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含む前記セキュアな通信チャネルを確立すること、を実行するように構成されている、請求項7に記載の超広帯域対応デバイス。
【請求項9】
前記セキュリティ保護されていない通信チャネルは、前記第2のUWB対応アプリケーション、UWBサービス、および前記UWB通信インタフェースを含む、請求項1に記載の超広帯域対応デバイス。
【請求項10】
リソースへのシームレスなアクセスのために超広帯域(UWB)対応デバイスを動作させるための方法であって、
前記UWB対応デバイスのアプリケーションプロセッサが、第1のUWB対応アプリケーションから、前記アプリケーションプロセッサによって実装される第1のセキュリティプロファイルで登録するための要求を受信することであって、前記第1のセキュリティプロファイルは、セキュリティ保護された測距を含む、受信することと、
前記アプリケーションプロセッサが、第2のUWB対応アプリケーションから、第2のセキュリティプロファイルで登録するための要求を受信することであって、前記第2のセキュリティプロファイルは、セキュリティ保護されていない測距を含む、受信することと、
前記第1のセキュリティプロファイルに従って、セキュリティ保護された測距セッションのために、前記第1のUWB対応アプリケーションに対するセキュリティ保護されたUWB通信チャネルを確立することであって、前記セキュリティ保護されたUWB通信チャネルは、前記第1のUWB対応アプリケーションと、前記UWB対応デバイスのセキュアコンポーネントのアプレットと、UWB通信インタフェースとを含む、確立することと、
前記第2のセキュリティプロファイルに従って、セキュリティ保護されていない測距セッションのために、前記第2のUWB対応アプリケーションに対するセキュリティ保護されていないUWB通信チャネルを確立することであって、前記セキュリティ保護されていないUWB通信チャネルは、前記UWB対応デバイスの前記セキュアコンポーネントを除外する、確立することと、を備える方法。
前記UWB対応デバイスのアプリケーションプロセッサが、第1のUWB対応アプリケーションから、前記アプリケーションプロセッサによって実装される第1のセキュリティプロファイルで登録するための要求を受信することであって、前記第1のセキュリティプロファイルは、セキュリティ保護された測距を含む、受信することと、
前記アプリケーションプロセッサが、第2のUWB対応アプリケーションから、第2のセキュリティプロファイルで登録するための要求を受信することであって、前記第2のセキュリティプロファイルは、セキュリティ保護されていない測距を含む、受信することと、
前記第1のセキュリティプロファイルに従って、セキュリティ保護された測距セッションのために、前記第1のUWB対応アプリケーションに対するセキュリティ保護されたUWB通信チャネルを確立することであって、前記セキュリティ保護されたUWB通信チャネルは、前記第1のUWB対応アプリケーションと、前記UWB対応デバイスのセキュアコンポーネントのアプレットと、UWB通信インタフェースとを含む、確立することと、
前記第2のセキュリティプロファイルに従って、セキュリティ保護されていない測距セッションのために、前記第2のUWB対応アプリケーションに対するセキュリティ保護されていないUWB通信チャネルを確立することであって、前記セキュリティ保護されていないUWB通信チャネルは、前記UWB対応デバイスの前記セキュアコンポーネントを除外する、確立することと、を備える方法。
【請求項11】
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含むように前記セキュリティ保護された通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含むように前記セキュリティ保護されていない通信チャネルを確立することと、を備える請求項10に記載の方法。
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記UWB通信インタフェースとを含むように前記セキュリティ保護されていない通信チャネルを確立することと、を備える請求項10に記載の方法。
【請求項12】
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB対応デバイスのOOB通信インタフェースとを含むセキュアなOOB通信チャネルを確立することと、
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記OOB通信インタフェースとを含むセキュリティ保護されていないOOB通信チャネルを確立することと、を備える請求項10に記載の方法。
前記第2のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第2のUWB対応アプリケーションと、前記OOB通信インタフェースとを含むセキュリティ保護されていないOOB通信チャネルを確立することと、を備える請求項10に記載の方法。
【請求項13】
前記セキュアなOOB通信チャネルを確立することは、
前記第1のUWB対応アプリケーションが、前記UWB対応デバイスの汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記汎用セキュアサービスを使用して前記セキュアなOOB通信チャネルを確立すること、を含み、
前記セキュアなOOB通信は、前記第1のUWB対応アプリケーション、前記汎用セキュアサービス、前記セキュアコンポーネントの同じかまたは異なるアプレット、および前記OOB通信インタフェースを含む、請求項12に記載の方法。
前記第1のUWB対応アプリケーションが、前記UWB対応デバイスの汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記汎用セキュアサービスを使用して前記セキュアなOOB通信チャネルを確立すること、を含み、
前記セキュアなOOB通信は、前記第1のUWB対応アプリケーション、前記汎用セキュアサービス、前記セキュアコンポーネントの同じかまたは異なるアプレット、および前記OOB通信インタフェースを含む、請求項12に記載の方法。
【請求項14】
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記セキュアなOOB通信チャネルを使用して、前記セキュアコンポーネントに記憶されたクレデンシャル提示情報を第2のデバイスに送信することを備える請求項12に記載の方法。
【請求項15】
前記第1のUWB対応アプリケーションが、セキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記セキュアなOOB通信チャネルを使用して、前記セキュアコンポーネントの外部に記憶されたクレデンシャル提示情報を第2のデバイスに送信することを備える請求項12に記載の方法。
【請求項16】
前記第1のUWB対応アプリケーションが、前記UWB対応デバイスの汎用セキュアサービスを使用してセキュリティ保護された測距を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記汎用セキュアサービスと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含むように前記セキュリティ保護された通信チャネルを確立することを備える請求項10に記載の方法。
【請求項17】
前記第1のUWB対応アプリケーションが、前記UWB対応デバイスの汎用セキュアサービスを使用してセキュリティ保護されたクレデンシャル提示を提供するセキュリティプロファイルで登録する場合、前記第1のUWB対応アプリケーションと、前記汎用セキュアサービスと、前記セキュアコンポーネントの同じかまたは異なるアプレットと、前記UWB通信インタフェースとを含むように前記セキュリティ保護された通信チャネルを確立することを備える請求項16に記載の方法。
【請求項18】
前記第2のセキュリティプロファイルがセキュリティ保護されていない測距を含むとき、前記第2のUWB対応アプリケーション、UWBサービス、および前記UWB通信インタフェースを含むように前記セキュリティ保護されていない通信チャネルを確立することを備える請求項10に記載の方法。
【請求項19】
シームレス物理アクセス制御システムの読取装置であって、
超広帯域(UWB)対応デバイスと情報を通信するように構成された通信ポートと、
前記通信ポートに動作可能に接続されたホストプロセッサと、
複数のプロファイル・アプリケーションプログラミングインタフェース(プロファイルAPI)と、を備え、
前記ホストプロセッサは、
前記UWB対応デバイスの複数のUWB対応アプリケーションについてのサービスプロファイル情報を受信することと、
前記サービスプロファイル情報に従って、前記UWB対応デバイスの第1のUWB対応アプリケーションに第1のプロファイルAPIを公開することと、
前記サービスプロファイル情報に従って、前記UWB対応デバイスの第2のUWB対応アプリケーションに第2のプロファイルAPIを公開することと、
前記サービスプロファイル情報に従って、前記第1のUWB対応アプリケーションからセキュリティ保護された測距情報を受信することと、
前記サービスプロファイル情報に従って、前記第2のUWB対応アプリケーションからセキュリティ保護されていない測距情報を受信することと、を実行するように構成されている、読取装置。
超広帯域(UWB)対応デバイスと情報を通信するように構成された通信ポートと、
前記通信ポートに動作可能に接続されたホストプロセッサと、
複数のプロファイル・アプリケーションプログラミングインタフェース(プロファイルAPI)と、を備え、
前記ホストプロセッサは、
前記UWB対応デバイスの複数のUWB対応アプリケーションについてのサービスプロファイル情報を受信することと、
前記サービスプロファイル情報に従って、前記UWB対応デバイスの第1のUWB対応アプリケーションに第1のプロファイルAPIを公開することと、
前記サービスプロファイル情報に従って、前記UWB対応デバイスの第2のUWB対応アプリケーションに第2のプロファイルAPIを公開することと、
前記サービスプロファイル情報に従って、前記第1のUWB対応アプリケーションからセキュリティ保護された測距情報を受信することと、
前記サービスプロファイル情報に従って、前記第2のUWB対応アプリケーションからセキュリティ保護されていない測距情報を受信することと、を実行するように構成されている、読取装置。
【請求項20】
前記ホストプロセッサは、
前記サービスプロファイル情報に従って、前記第1のUWB対応アプリケーションからセキュリティ保護されたクレデンシャル提示を受信することと、
前記サービスプロファイル情報に従って、前記第2のUWB対応アプリケーションからセキュリティ保護されていないクレデンシャル提示を受信することと、を実行するように構成されている、請求項19に記載の読取装置。
前記サービスプロファイル情報に従って、前記第1のUWB対応アプリケーションからセキュリティ保護されたクレデンシャル提示を受信することと、
前記サービスプロファイル情報に従って、前記第2のUWB対応アプリケーションからセキュリティ保護されていないクレデンシャル提示を受信することと、を実行するように構成されている、請求項19に記載の読取装置。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書において図示および説明される複数の実施形態は、概して、超広帯域対応デバイスの上位層デバイスアーキテクチャに関する。
【背景技術】
【0002】
超広帯域(UWB :Ultra-wide band)は、広い周波数スペクトルにわたって低いパワーの短いパルスを使用する無線周波数(RF : radio frequency)技法である。複数のパルスは、1秒あたり数百万のオーダーの個別パルスである。周波数スペクトルの幅は、一般に500メガヘルツを超えるか、または演算中心周波数(arithmetic center frequency)の20パーセントを超える。
【図面の簡単な説明】
【0003】
【発明を実施するための形態】
【0004】
シームレスなアクセス制御とは、カード読取機でアクセスカードを挿入したりまたはかざししたり、個人識別番号(personal identification number : PIN)またはパスワードを入力したりするなど、ユーザーの煩わしい操作を必要とせずに、制御されたポータルを介して権限付与されたユーザーに物理的なアクセスが許可されることをいう。物理アクセス制御システム(Physical Access Control System : PACS)は、シームレスなアクセスを提供できるタイプのシステムである。PACSは、セキュリティ保護されたドアなどの物理的なアクセスポイントを通過することを認証および許可する。PACSのアーキテクチャは、用途(ホテル、住宅、オフィスなど)、テクノロジ(アクセスインタフェーステクノロジ、ドアタイプなど)、および製造元によって大幅に異なる場合がある。
【0005】
図1は、オフィス用途に有用な基本的なPACS構造を示す。アクセスクレデンシャル(Access Credential)は、その人物の身元を証明するデータオブジェクト、知識の一部(PIN、パスワードなど)、または人物の物理的なファセット(facet)(例えば、顔、指紋など)である。アクセスクレデンシャルがデータオブジェクトである場合、クレデンシャルデバイス104は、アクセスクレデンシャルを格納する。クレデンシャルデバイス104は、スマートカード(smartcard)またはスマートフォンであり得る。クレデンシャルデバイスの他の例は、近接RFIDベースのカード、アクセス制御カード、クレジットカード、デビットカード、パスポート、識別カード、キーフォブ、近距離無線通信(near field communication : NFC)対応デバイス、携帯電話、携帯情報端末(PDA)、タグ、または仮想クレデンシャルをエミュレートするように構成可能な他のデバイスを含むが、これらに限定されない。
【0006】
クレデンシャルデバイス104は、アクセスクレデンシャルと呼称される場合がある。読取装置102は、クレデンシャルデバイスを使用するときにアクセスクレデンシャルを取得および認証し、アクセスクレデンシャルをアクセスコントローラ106に送信する。アクセスコントローラ106は、アクセスクレデンシャルをアクセス制御リストと比較し、その比較に基づいて、例えばドアの自動ロックを制御することによってアクセスを許可または拒否する。
【0007】
アクセスコントローラ106の機能は、読取装置102に含まれ得る。これらの読取装置は、オフライン読取機またはスタンドアロン読取機と呼称される場合がある。ロック解除メカニズムも含まれている場合、デバイスはスマートドアロック(smart door lock)と呼称され、典型的には住宅用途でより使用されている。スマートドアロックなどのデバイスは、多くの場合、バッテリー駆動であり、消費電力とバッテリー寿命がデバイスの重要なパラメータになる可能性がある。
【0008】
物理アクセス用途の場合、電子デバイスは個人を認証する必要があり、これは、相互に認証する複数の電子デバイスに使用される方法とは異なる方法が必要になる場合がある。個人の認証方法は、典型的には、「記憶によるもの(Something you know)」、「持ち物によるもの(Something you have)」、または「本人の特長によるもの(Something you are)」の3つの大きなカテゴリに分けられる。PACSの場合、「存在の証明(Proof of Presence)」は、特定の時点で特定の物理ポータル(physical portal)を介したアクセスを許可する場合の認証と同じくらい重要である。インパルス無線超広帯域(Impulse Radio Ultra-Wideband : IR-UWB、または単にUWB)は、セキュリティ保護された方法で存在の証明情報を提供できる。
【0009】
超広帯域(Ultra-Wideband : UWB)は、広い信号帯域幅を使用する無線通信方式である。広い帯域幅は、典型的には、信号の中心周波数の20%を超える-10デシベル(dB)での帯域幅、または絶対値で500メガヘルツ(500MHz)を超える帯域幅として定義される。商用UWBシステムは、住宅、オフィス、または複数の工場屋内エリアなどの複雑な環境での使用を目的としている。これらの環境では、信号の反射及び回折が重要な役割を果たす。アンテナで受信される信号は、送信された信号の減衰したもの、遅延したもの、場合によっては重畳したものの和であり、(受信機/送信機の移動、環境の変化により)時間の経過とともに変化する可能性がある。送信された信号のこれらの異なる変形は、通常、マルチパス成分(multipath components)と呼称される。UWBシステムの広い帯域によって、狭帯域技術の性能を制限する効果である周波数選択性フェージングに対して高い耐性を有している。
【0010】
PACSでは、アクセスシーケンスは、存在の証明、意図の検出、認証、および承認の4つの部分で構成されている。ユーザーがドアに近づき、アクセスクレデンシャルまたはクレデンシャルデバイスを提示する。これにより、シーケンスの存在の証明部分と意図部分が提供される。次に、読取装置はアクセスクレデンシャルの有効性をチェックし(認証部分)、アクセスコントローラに送信し、アクセスコントローラはアクセスを許可または拒否する(承認部分)。上で説明したように、シームレスなアクセスとは、同じレベルのセキュリティを維持しながら、意図を示すための煩わしい動作(例えば、カードの提示、パスワードの入力など)無しで許可されるアクセスである。IR-UWBのセキュリティ保護され且つ正確な測距機能は、ユーザーの動作無しで測距を使用して存在と意図を判定できるため、シームレスなアクセスを可能にする適切な技術である。
【0011】
図2は、UWB対応デバイス202(例えば、読取装置または読取機・コントローラーデバイス)およびスマートUWB対応デバイス(Smart UWB capable device)204(例えば、クレデンシャルデバイス)の一例のブロック図である。本明細書において説明された複数の実施形態は、シームレスなアクセスのための以下のシーケンスを含む。最初に、帯域外(out-of-band : OOB)(すなわち、UWB外)接続が、PACSアクセスシーケンスの認証部分のために使用され得る。OOB通信は、Bluetooth(登録商標)Low Energy(BLE)またはその他の無線周波数(radio frequency : RF)技術を用いて行うことができる。2番目に、PACSアクセスシーケンスの存在の証明部分と意図の検出部分が、デバイスのUWBサブシステム間のセキュアなUWB測距及び通信に基づいている。3番目の承認は、認証、存在の証明、および意図の検出に応じて許可または拒否される。
【0012】
BLEは、(クレデンシャルデバイスが複数のUWBアプリケーションをホストしている場合に)クレデンシャルデバイスの検出及びアプリケーションの選択のためのOOB通信に使用できる。クレデンシャルデバイス104と読取装置102との間にセキュアな通信チャネルが確立される。セキュアな通信チャネルは、アクセスクレデンシャルを取得するために読取装置102によって使用される。アクセスクレデンシャルの認証が成功すると、読取装置102は複数のUWB RFパラメータをネゴシエートし(negotiate)、(例えば、セキュリティトークンサービスまたはSTSシード(seed)を使用して)一時的なセッションキーをクレデンシャルデバイス104と共有する。この時点で、OOB通信チャネルが終了され、UWBによるセキュアな測距が開始される。UWB通信をセキュリティ保護するためのセッションキー交換を提供するほかに、OOB通信にBLEを使用することで、特に複数のデバイスが複数のBLEアプリケーションを並行して実行するシナリオにおいて、デバイス検出フェーズにおけるエネルギー消費オーバーヘッド(energy consumption overhead)を低減することができる。セキュアな測距の開始時には、2つのデバイスは同期しておらず、IR-UWB受信機はアクティブな状態でかなりの電力を消費する可能性がある(第1世代のIR-UWB集積回路で約200ミリワット)。セキュアなチャネルの検出と確立にBLEを使用すると、UWBの受信時間を最小限に抑えることができる。
【0013】
存在の証明及び意図の基準が満たされると、読取装置はアクセスクレデンシャルをアクセスコントローラにリリースし(releases)、アクセスの許可または拒否の決定が行われる(承認)。スタンドアロン読取機又はスマートドアロックの場合、読取機はアクセスコントローラ機能を含むため、アクセスクレデンシャルの転送直後に承認が行われる場合があることに留意されたい。このシナリオでは、UWBチャネルは、ユーザーがドアから入る権限を有している場合にのみ確立される。これにより、エネルギー消費を大幅に削減できる。
【0014】
従来のPACSでは、アクセスする意図は、(例えば、カードを提示したり、パスワードを入力したりすることによって)権限付与されたユーザーによって動的に示されるが、シームレスなアクセスシステムは、アクセスする意図を推測する必要がある。定義または実装が不十分な意図検出アルゴリズムは、セキュリティの問題につながる可能性がある。例えば、権限付与されたユーザーが2メートル以内にいるときにドアを開く単純な意図検出アルゴリズムは、ユーザーがいずれのドアからも入らずに廊下に沿って歩くと、廊下のすべてのドアを開ける場合がある。
【0015】
図3は、UWB対応デバイスのレイヤーモデルのブロック図である。最下層は、UWB物理層310である。UWB物理層310は、測距および測位に使用される複数の個別パケットの複数のビットのシンボルを送受信する役割を果たし得る。UWB物理層310の上には、UWB MAC(Medium Access)層314がある。UWB MAC層は、UWB物理層310に複数のパケットを供給し、受信した情報を複数のパケットにする役割を果たし得る。UWB MAC層の上には、UWB上位層314がある。UWB上位層314は、検出サービス、制御および設定、およびサービス品質(Quality of Service : QOS)管理を実行する。UWN上位層の上には、複数のサービスプロファイルを実装するサービスアプリケーション層316がある。UWB上位層314は、サービスアプリケーション層316へのサービスインタフェースを含む。
【0016】
図4は、UWB対応デバイス402およびスマートUWB対応デバイス404の他の例のブロック図である。デバイスは、OOBインタフェース(例えば、BLE)及びUWBインタフェースを使用して通信する。OOBインタフェース及びUWBインタフェース以外の機能は、デバイスのUWB上位層を用いて実装されることができる。スマートUWB対応デバイス404は、検出サービスを提供するためのサービスプロファイルファクトリ(service-profile factory)420を含む。サービスプロファイルファクトリ420は、スマートUWB対応デバイス404でサポートまたは実装された複数のサービスプロファイル428を集約して公開する。
【0017】
UWB対応デバイス402は、プロファイル#iを実装するホストプロセス(host process)422を含む。プロファイル#iは、サポートまたは実装されているサービスプロファイル仕様ごとにOOBコネクタ430を設定する。図4は、スマートUWB対応デバイス404が、複数のUWB対応アプリケーションまたはアプリ(App)424をサポートできることを示している。プロファイル#iは、アプリの登録情報を処理する。この情報は、特に、ソースコード管理システム(source code control system : SCCS)の検出及びOOBの「カードスロット(card slot)」エニュメレーション(enumeration)に使用できる。プロファイル#iは、スマートUWB対応デバイス404の複数のアプリ登録リスナー(App registered listeners)にもOOBメッセージングをディスパッチする(dispatch)。プロファイル#iは、複数のUWB対応アプリケーションのサービスプロファイルに従って、プロファイル・アプリケーションプログラミングインタフェース(プロファイルAPI)を複数のUWB対応アプリケーション(例えば、測距API、測位API、クレデンシャル提示(credentialing)APIなど)に提供する。
【0018】
UWB対応デバイス402およびスマートUWB対応デバイス404の両方は、セキュアコンポーネント(434、432)を含み得る。例示的な例として、スマートUWB対応デバイス404のセキュアコンポーネント432は、スマートフォンのセキュアな要素であり得、UWBフレームワークは、スマートフォンのアプリケーションプロセッサによって実装され得る。スマートUWB対応デバイス404は、汎用セキュアサービス(Generic Secure Service)426を含む。汎用セキュアサービス426は、スマートUWB対応デバイス404のセキュアコンポーネント432とのセキュアなチャネルを確立する。汎用セキュアサービス426とセキュアコンポーネント432との間のこのセキュアなチャネルは、アクセスクレデンシャルの認証を確立するためのOOB動作(activity)および通信のセキュアな通信チャネルと同じである必要はなく、例示的な実装形態では、同じではない。
【0019】
汎用セキュアサービス426は、有効とされたサービスプロファイル設定に従ってOOB検出及び接続を実装する。実装の例では、OOB動作及びOOB通信はBLEを介して行われ、OOBコネクタはBluetooth(登録商標)コネクタまたはBluetooth(登録商標)サブシステムであり得る。
【0020】
UWB対応デバイス402及びスマートUWB対応デバイス404の両方は、UWBサブシステム436およびUWBサービス438を含む。UWBサブシステム436は、他のデバイスのUWBサブシステムとの測距セッションを実行することができる。UWBサービス438は、UWBサブシステム436へのアクセスを制御する。いくつかの例では、UWBサービス438は、例えば、UWBサブシステム436とUWBサービス438との間のインタフェースによって、またはデバイスホストプロセッサとUWBサブシステム436との間のプロトコルを介して、UWBサブシステム436へのアクセスを排他的に制御する。このインタフェースは、UWB制御インタフェース(UWB control interface : UCI)と呼称される場合がある。UWBサービス438は、UWBサブシステム436の複数の機能のエニュメレーションを行う(enumerates)。いくつかの例において、UWBサービス438は、割り当てられたUWB通信セッションの数、UWB通信セッションの優先度または複数の優先度、UWB通信セッションの複数の識別子または複数のIDの生成(これは、複数のセッションの一意性を保証するために有用である)、およびセキュア対アンセキュアの設定(secure versus an unsecure setup)を制御および/または検証する。
【0021】
上で説明したように、スマートUWB対応デバイス404は、複数のUWB対応アプリ424をサポートすることができる。UWB対応アプリが有効とされ、サービスプロファイル428に登録される。UWB対応アプリは、サービスプロファイルAPIを用いて提供されたOOBメッセージング通知を監視し、取得し、およびそれに応答する。UWB対応アプリは、OOBコネクタ430を直接使用するか、またはセキュアコンポーネント432に転送することによって、OOBセキュアチャネルを確立する役割を果たし得る。
【0022】
UWBフレームワークは、スマートUWB対応デバイス404で実行する複数のUWB対応アプリ424が、シームレスなアクセスシーケンスのために異なるセキュリティプロファイルを利用することを可能にする。異なるセキュリティプロファイルによって、スマートUWB対応デバイス404のクレデンシャル提示(credentialing)および測距/測位のセキュリティ保護のための異なるオプションを提供する。
【0023】
図5は、セキュリティプロファイルを実装するためのスマートUWB対応デバイス504の複数の機能ブロックの一部のインタラクションの一例のブロック図である。図5の例では、セキュリティプロファイルは、セキュアなクレデンシャル提示及びセキュアな測距/測位の両方を提供する。アクセスクレデンシャルは、スマートUWB対応デバイス504のセキュアコンポーネント532に含まれている。図5の例では、スマートUWB対応デバイス504のセキュアコンポーネント532は、サードパーティの複数のベンダーアプレット(Vendor Applets)を含む。複数のベンダーアプレットは、セキュアな測距/測位(例えば、Fine Ranging(FiRa)アプレット540)とセキュアなクレデンシャル提示(例えば、Seos(登録商標)クレデンシャル提示アプレット542、またはDESFire(登録商標)クレデンシャル提示アプレット544)の一方または両方を提供し得る。セキュアコンポーネント532は、セキュアUWBサービスアプレット546も含む。UWB対応アプリケーション524は、セキュアなクレデンシャル提示とセキュアな測距/測位との両方を要求するかまたは求める。それに応じて、セキュアチャネルがUWB対応アプリケーション524とベンダーアプレット(例えば、Seos(登録商標)アプレット)との間で直接開かれ、セキュアなクレデンシャル提示とセキュアな測距/測位を提供する。汎用セキュアサービス526は使用されないことに留意されたい。セキュアUWBサービスアプレット546は、ベンダーアプレットによるセキュアUWBサービスアプレット546への内部アクセスを提供するためのAPI(例えば、セキュアUWBサービス(secure UWB service : SUS)API)を含み得る。APIは、セキュアな要素をUWBサブシステム536にバインドする(bind)。UWBサブシステム536は、セキュアコンポーネント532の外部にSUS APIを含み得る。OOBセッションデータは、OOBコネクタ530を用いて転送される。セキュアなUWBセッションデータは、UWBサブシステム536を用いて転送され、読取装置でセキュアなクレデンシャル提示及び測距を実行する。セキュアなクレデンシャル提示および測距セッションは、UWBサービスによって管理され得る。クレデンシャル提示及び測距/測位はUWBフレームワークによって実行されるが、クレデンシャル提示と測距セッションデータは、セッションのセキュリティを確保するためにセキュアコンポーネントから転送される。
【0024】
図6は、異なるセキュリティプロファイルを実装するスマートUWB対応デバイス604の複数の機能ブロックの別例のブロック図である。図6の例では、UWB対応アプリケーション624はセキュアな測距/測位を要求するかまたは求めるが、クレデンシャル提示は図5の例よりもセキュアではない。アクセスクレデンシャルは、(例えば、アプリケーションプロセッサまたは信頼できる実行環境内の)セキュアコンポーネント632の外部に配置されている。測距/測位のためのセキュアなチャネルは、UWB対応アプリケーション624とセキュアコンポーネント632のベンダーアプレット(例えば、FiRaアプレット)との間で、汎用セキュアサービス626を用いて開かれる。内部および外部SUS APIを用いて、セキュアコンポーネントをセキュアなUWBサービス646にバインドし得る。アクセスクレデンシャルのセキュアな転送は、OOB通信チャネルを介して行うことができ、一時的なセッションキーを提供して、セキュアな測距のためのセキュアな接続を確立できる。
【0025】
図7は、他の異なるセキュリティプロファイルを実装するためのスマートUWB対応デバイス704の複数の機能ブロックの一部のインタラクションの他の例のブロック図である。図7の例では、UWB対応アプリケーション724はセキュアなクレデンシャル提示または測距/測位を要求せず、または必要としない。UWB対応アプリケーション724は、ゲームサービスプロファイル728を有する。OOBコネクタ730およびUWBサービス738へのアクセスはセキュリティ保護されておらず、汎用セキュアサービス726またはセキュアコンポーネント732を経由せずに、UWB対応アプリケーション724に与えられる。UWBサブシステム736への通信は、UCIを介して行われる。
【0026】
図8は、シームレスなPACSを動作させる方法800のフロー図である。805において、通信セッション情報が、PACSのスマートUWB対応デバイスと読取装置との間で、スマートUWBデバイスと読取装置との間で確立されたOOB通信チャネルを使用して転送される。スマートUWB対応デバイスが読取装置の範囲内にある場合、OOB通信チャネルが確立され得る。読取装置はUWB対応デバイスであり、アクセスクレデンシャル情報を認証する。特定の例では、読取装置はまた、アクセスクレデンシャル情報に従って、ポータル(例えば、自動ドア)を介したアクセスを許可または拒否する。810において、通信セッション情報を使用して、スマートUWB対応デバイスと読取装置との間にセキュアなOOB通信チャネルが確立される。セキュアなチャネルは、セッションキーを読取装置に送信するスマートUWB対応デバイスによって確立されることができる。特定の例では、スマートUWB対応デバイスのベンダーアプレットは、セッションキーのソース(source)である。
【0027】
815において、スマートUWB対応デバイスのUWB対応アプリケーションがセキュアな測距を必要とすると判定される。セキュアな測距の要求または要件は、スマートUWB対応デバイスによって送信されるUWB対応アプリケーションのサービスプロファイル情報で通信され得る。特定の例では、サービスプロファイル情報は、1つまたは複数のUWB対応アプリケーションの読取装置への登録の一部として送信される。820において、セキュアなUWB通信チャネルが、スマートUWB対応デバイスと読取装置との間に確立される。スマートUWB対応デバイスと読取装置との間の情報の通信は、セキュアなUWB通信チャネルが確立されるときに、OOB通信チャネルからUWB通信チャネルに変更され得る。
【0028】
825において、測距情報は、スマートUWB対応デバイスのセキュアコンポーネントから、セキュアなUWB通信チャネルを介して読取装置に転送される。スマートUWB対応デバイスは、セキュアなOOB通信チャネルを介してアクセスクレデンシャル情報を送信し、セキュアなUWB通信チャネルを介して測距情報を送信し得る。いくつかの例では、アクセスクレデンシャル情報及び測距情報の両方が、サービスプロファイルに含まれる情報に従ってセキュアなUWB通信チャネルを介して送信される。いくつかの例では、スマートUWB対応デバイスは、セキュアなチャネルを要求せず、または必要としない。アクセスクレデンシャル情報は、セキュリティ保護されていないOOBチャネルを使用して送信され、測距情報は、セキュリティ保護されていないUWBチャネルを使用して転送される。
【0029】
図9は、本明細書において記載および図示されるデバイスアーキテクチャをサポートするための、スマートUWB対応デバイス(例えば、マルチプロファイルデバイス)またはUWB対応デバイス900(例えば、組み込みまたは単一のプロファイルデバイス)の複数の例示的なコンポーネントのブロック図である。図9のデバイス900は、例えば、クレデンシャルデバイスの所有者の権限、ステータス、権利、および/または特権に対する権利(entitlement to privileges)の根拠を保持するクレデンシャルデバイスであり得る。基本レベルでは、クレデンシャルデバイスは、1つまたは複数のユーザークレデンシャルまたはクレデンシャルデータを格納するメモリと、クレデンシャルデバイスが別のクレデンシャルデバイスまたは読取装置などの別のデバイスとデータを交換することを可能にするインタフェース(例えば、1つまたは複数のアンテナおよび集積回路(IC)チップ)とを有するポータブルデバイスであり得る。クレデンシャルデバイスの一例は、クレデンシャルデバイスの所有者が読取装置によって保護されたセキュアな領域またはアセットにアクセスすることを可能にするデータが格納されたRFIDスマートカードである。
【0030】
特に図9を参照すると、本明細書において説明および図示されたデバイスアーキテクチャをサポートするためのスマートUWB対応デバイスまたはUWB対応デバイス900の追加の例は、概して、メモリ902、プロセッサ904、1つまたは複数のアンテナ906、通信モジュール908、ネットワークインタフェースデバイス910、ユーザーインタフェース912、および電源914または電源回路のうちの1つまたは複数を含むことができる。
【0031】
メモリ902は、プロセッサ904によるアプリケーションプログラミングまたは命令の実行に関連して使用され、且つメモリ902は、プログラム命令または命令セット916および/またはクレデンシャルデータ、クレデンシャル権限付与データ、またはアクセス制御データまたは命令等のクレデンシャルデータまたは権限付与データ918、ならびに上述のデバイスアーキテクチャをサポートするために必要または所望される任意のデータ、データ構造、および/またはコンピュータ実行可能命令の一時的または長期の記憶のために使用されることができる。例えば、メモリ902は、デバイス900の他のコンポーネントを動作させるため、クレデンシャルまたは権限付与データ918に基づいてアクセス決定を行うため、および/または、例えば図8の方法などの本明細書において説明された任意の機能または動作を実行するためにプロセッサ904によって使用される実行可能命令916を含むことができる。メモリ902は、デバイス900によってまたはそれに関連して使用されるデータ、プログラムコード、または命令を含み、格納し、通信し、または転送し得る任意の媒体であり得るコンピュータ可読媒体を含むことができる。コンピュータ可読媒体は、例えば、これらに限定されないが、電子、磁気、光学、電磁気、赤外線、または半導体のシステム、装置、またはデバイスであり得る。適切なコンピュータ可読媒体のより具体的な例は、1つまたは複数のワイヤを有する電気接続、またはポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、消去可能プログラマブル読み出し専用メモリ(EPROMまたはフラッシュメモリ)、ダイナミックRAM(DRAM)、任意の固体ストレージデバイス、一般的なコンパクトディスク読み出し専用メモリ(CD-ROM)、または他の光学または磁気ストレージデバイスなどの有形の記憶媒体を含むが、これらに限定されない。コンピュータ可読媒体は、これと混同されるべきではないが、コンピュータ可読媒体のすべての物理的、非一時的、または類似の実施形態をカバーすることを意図としたコンピュータ可読記憶媒体を含む。
【0032】
プロセッサ904は、1つまたは複数のコンピュータ処理デバイスまたはリソースに対応することができる。例えば、プロセッサ904は、シリコンとして、フィールドプログラマブルゲートアレイ(FPGA)、特定用途向け集積回路(ASIC)、任意の他のタイプの集積回路(IC)チップ、ICチップの集合などとして提供されることができる。より具体的な例として、プロセッサ904は、マイクロプロセッサ、中央処理装置(CPU)、または内部メモリ920および/またはメモリ902に格納された命令セットを実行するように構成された複数のマイクロプロセッサまたはCPUとして提供され得る。
【0033】
アンテナ906は、1つまたは複数のアンテナに対応することができ、デバイス900と別のデバイスとの間の無線通信を提供するように構成されることができる。1つまたは複数のアンテナ906は、IEEE 802.15.1、Bluetooth、Bluetooth Low Energy(BLE)、近距離無線通信(NFC)、ZigBee(登録商標)、GSM(登録商標)、CDMA、Wi-Fi、RF、UWB等を含むが、これらに限定されない1つまたは複数の無線通信プロトコルおよび動作周波数を使用して動作するように構成されることができる。一例では、アンテナ906は、帯域内動作/通信にはUWBを使用し、帯域外(out-of-band : OOB)動作/通信にはBluetooth(例えば、BLE)を使用して動作するように構成された1つまたは複数のアンテナを含み得る。しかしながら、IEEE802.15.1、近距離無線通信(near field communications : NFC)、ZigBee、GSM、CDMA、Wi-Fiなどの任意のRFIDまたはパーソナルエリアネットワーク(personal area network : PAN)技術が、代替的または付加的に、本明細書において説明されるOOB動作/通信に使用されてもよい。
【0034】
デバイス900は、通信モジュール908および/またはネットワークインタフェースデバイス910をさらに含み得る。通信モジュール908は、任意の適切な通信プロトコルに従って、デバイス900に対して遠隔またはローカルの1つまたは複数の異なるシステムまたはデバイスと通信するように構成されることができる。ネットワークインタフェースデバイス910は、いくつかの転送プロトコル(例えば、フレームリレー、インターネットプロトコル(IP)、送信制御プロトコル(TCP)、ユーザーデータグラムプロトコル(UDP : user datagram protocol)、ハイパーテキスト転送プロトコル(HTTP)など)のいずれか1つを利用して、通信ネットワークを介して、他のデバイスとの通信を可能にするハードウェアを含む。例示用の通信ネットワークは、ローカルエリアネットワーク(LAN : Local Area Network)、ワイドエリアネットワーク(WAN : Wide Area Network)、パケットデータネットワーク(例えば、インターネット)、携帯電話ネットワーク(例えば、セルラーネットワーク)、POTS(Plain Old Telephone)ネットワーク、無線データネットワーク(例えば、Wi-Fi(登録商標)と呼称されるIEEE802.11規格ファミリー、WiMax(登録商標)と呼称されるIEEE802.16規格ファミリー)、IEEE802.15.4規格ファミリー、及びピアツーピア(P2P)ネットワークなどを含みうる。いくつかの例では、ネットワークインタフェースデバイス910は、イーサネット(登録商標)ポートまたは他の物理ジャック、Wi-Fiカード、ネットワークインタフェースカード(NIC : Network Interface Card)、セルラーインタフェース(例えば、アンテナ、フィルター、および関連する回路)などを含むことができる。いくつかの例において、ネットワークインタフェースデバイス910は、単一入力複数出力(SIMO : Single-Input Multiple-Output)、複数入力複数出力(MIMO : Multiple-Input Multiple-Output)、又は複数入力単一出力(MISO(Multiple Input Single Output)技法の少なくとも1つを使用して無線通信するべく、複数のアンテナを含み得る。いくつかの例示的な実施形態では、アンテナ906、通信モジュール908、及び/又はネットワークインタフェースデバイス910の1つまたは複数、又はそれらのサブコンポーネントは、単一のモジュール又はデバイスとして統合されてもよく、それらが単一のモジュール又はデバイスであるかのように機能又は動作してもよく、又はそれらの間で共有される複数の要素から成ってもよい。
【0035】
ユーザーインタフェース912は、1つまたは複数の入力デバイスおよび/または表示デバイスを含むことができる。ユーザーインタフェース912に含まれ得る適切なユーザー入力デバイスの例は、1つまたは複数のボタン、キーボード、マウス、タッチセンシティブ面(touch-sensitive surface)、スタイラス(stylus)、カメラ、マイクロフォンなどを含むが、これらに限定されない。ユーザーインタフェース912に含まれ得る適切なユーザー出力デバイスの例は、1つまたは複数のLED、LEDパネル、ディスプレイ画面、タッチスクリーン、1つまたは複数のライト、スピーカーなどを含むが、これらに限定されない。ユーザーインタフェース912はまた、タッチセンシティブディスプレイなどのような、組み合わされたユーザー入力及びユーザー出力デバイスを含むことができることを理解されたい。
【0036】
電源914は、バッテリー、容量性電源(capacitive power source)または同様のタイプの電荷蓄積デバイスなどの任意の適切な内部電源であり得、および/または外部電力をデバイス900の複数のコンポーネントのための適切な電力への変換(例えば、外部から供給されたAC電力のDC電力への変換)に適した1つまたは複数の電力変換回路を含み得る。
【0037】
デバイス900はまた、デバイスの複数のハードウェアコンポーネント間の通信を送信するように動作可能な1つまたは複数のインターリンクまたはバス922を含むことができる。システムバス922は、いくつかのタイプの市販のバス構造またはバスアーキテクチャのいずれかであり得る。
【0038】
追加の開示及び例
例1は、(シームレスな物理アクセス制御システムを動作させる方法ような)主題を含み、該主題は、スマート超広帯域(ultra-wide band : UWB)対応デバイスの帯域外(out-of-band : OOB)通信チャネルを用いて通信セッション情報を転送すること、前記通信セッション情報を用いて、前記スマートUWB対応デバイスと読取装置との間にセキュアなOOB通信チャネルを確立すること、前記スマートUWB対応デバイスのUWB対応アプリケーションがセキュアな測距を必要とすると判定すること、前記スマートUWB対応デバイスと前記読取装置との間にセキュアなUWB通信チャネルを確立すること、前記スマートUWB対応デバイスのセキュアコンポーネントから前記セキュアなUWB通信チャネルを介して前記読取装置に測距情報を転送すること、を備える。
例1は、(シームレスな物理アクセス制御システムを動作させる方法ような)主題を含み、該主題は、スマート超広帯域(ultra-wide band : UWB)対応デバイスの帯域外(out-of-band : OOB)通信チャネルを用いて通信セッション情報を転送すること、前記通信セッション情報を用いて、前記スマートUWB対応デバイスと読取装置との間にセキュアなOOB通信チャネルを確立すること、前記スマートUWB対応デバイスのUWB対応アプリケーションがセキュアな測距を必要とすると判定すること、前記スマートUWB対応デバイスと前記読取装置との間にセキュアなUWB通信チャネルを確立すること、前記スマートUWB対応デバイスのセキュアコンポーネントから前記セキュアなUWB通信チャネルを介して前記読取装置に測距情報を転送すること、を備える。
【0039】
例2では、例1の主題は、任意選択的に、前記セキュアなOOB通信チャネルを介して前記スマートUWB対応デバイスからアクセスクレデンシャル情報を転送することを含む。
【0040】
例3では、例1,2の一方または両方の主題は、任意選択的に、前記UWB対応アプリケーションがセキュアなクレデンシャル提示を必要とすると判定すること、アクセスクレデンシャル情報を、前記セキュアなUWB通信チャネルを介して前記スマートUWB対応デバイスの前記セキュアコンポーネントから前記読取装置に転送すること、を含む。
【0041】
例4では、例1~3のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記スマートUWB対応デバイスの他のUWB対応アプリケーションが、セキュリティ保護されていないクレデンシャル提示及びセキュリティ保護されていない測距を使用すると判定すること、セキュリティ保護されていないOOB通信チャネルを用いて、前記他のUWB対応アプリケーションから前記読取装置にアクセスクレデンシャル情報を転送すること、セキュリティ保護されていないUWB通信チャネルを用いて、前記他のUWB対応アプリケーションから前記読取装置に測距情報を転送すること、を含む。
【0042】
例5では、例1~4のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記スマートUWB対応デバイスの前記UWB対応アプリケーションを、該UWB対応アプリケーションのサービスプロファイル情報をホストプロセスに供給することによって、前記読取装置の前記ホストプロセスに登録することを含む。
【0043】
例6では、例5の主題は、任意選択的に、前記登録することに応答して、前記ホストプロセスが、OOBメッセージングを介して前記スマートUWB対応デバイスの前記UWB対応アプリケーションにプロファイル・アプリケーションプログラミングインタフェース(API)情報を転送することを含む。
【0044】
例7では、例1~6のうちの1つまたは任意の組み合わせの主題は、任意選択的に、一時的なセッションキーを前記スマートUWB対応デバイスの前記セキュアコンポーネントから前記読取装置のホストプロセスに転送することを含む。
【0045】
例8は、(スマート超広帯域(UWB)対応デバイスような)主題を含むか、または例1~7のうちの一つまたは任意の組み合わせと任意選択的に組み合わせされて、UWB通信ポートと、帯域外(OOB)通信ポートと、UWB対応アプリケーションと、アプリケーションプロセッサと、を備えるそのような主題を含む。アプリケーションプロセッサは、OOB通信チャネルを用いて、前記UWB対応アプリケーションのサービスプロファイル情報を第2のデバイスに送信すること、セキュアなOOB通信チャネルを確立するために通信セッション情報を第2のデバイスに送信すること、前記サービスプロファイル情報に従ってセキュアなUWB通信チャネルを確立するために前記第2のデバイスと情報を交換すること、前記セキュアなUWB通信チャネルを用いて、測距情報を前記第2のデバイスに転送すること、を実行するように構成されている。
【0046】
例9では、例8の主題は、アクセスクレデンシャル情報を格納するメモリを任意選択的に含み、前記アプリケーションプロセッサは、前記セキュアなOOB通信チャネルを用いて、前記アクセスクレデンシャル情報を前記第2のデバイスに送信するように構成されている。
【0047】
例10では、例9の主題は、任意選択的に、セキュアコンポーネントを含む。前記セキュアコンポーネントは、前記測距情報を格納するメモリと、前記セキュアなUWBチャネルを用いて前記測距情報を転送するように構成されたアプレットと、を含む。前記アプリケーションプロセッサは、任意選択的に、前記測距情報を前記UWB対応アプリケーションに転送するように構成されたセキュアサービスを含む。
【0048】
例11では、例8の主題は、任意選択的に、セキュアコンポーネントを含む。前記セキュアコンポーネントは、アクセスクレデンシャル情報および前記測距情報を格納するメモリと、前記セキュアなUWB通信チャネルを用いて、前記アクセスクレデンシャル情報を前記セキュアコンポーネントのメモリから前記第2のデバイスに転送するように構成されたアプレットと、を含む。
【0049】
例12では、例11の主題は、任意選択的に、前記セキュアなOOB通信チャネルを確立するために、一時的なセッションキーを前記第2のデバイスに転送するように構成されたアプレットを含む。
【0050】
例13では、例8~12のうちの1つまたは任意の組み合わせの主題は、任意選択的に、アクセスクレデンシャル情報を格納するためのメモリを含む。前記アプリケーションプロセッサは、前記サービスプロファイル情報に従って、セキュリティ保護されていないOOB通信チャネルを用いて前記アクセスクレデンシャル情報を転送すること、前記サービスプロファイル情報に従って、セキュリティ保護されていないUWB通信チャネルを用いて前記測距情報を転送すること、を実行するように構成されている。
【0051】
例14では、例8~13のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記サービスプロファイル情報を送信することに応答して、前記OOB通信ポートを介してプロファイル・アプリケーションプログラミングインタフェース(API)情報を受信すること、前記プロファイルAPIに従って、前記セキュアなUWB通信チャネルを介して測距情報を転送すること、を実行するように構成されたアプリケーションプロセッサを含む。
【0052】
例15は、(シームレスな物理アクセス制御システムの読取装置ような)主題を含むか、または例1~14のうちの一つまたは任意の組み合わせと任意選択的に組み合わせされて、超広帯域(UWB)通信ポートと、帯域外(OOB)通信ポートと、前記UWB通信ポートと前記OOB通信ポートに動作可能に結合されたホストプロセッサであって、前記OOB通信ポートを介して、第2のデバイスのUWB対応アプリケーションのサービスプロファイル情報を受信すること、前記第2のデバイスから受信した通信セッション情報を用いて、前記サービスプロファイル情報に従ってセキュアなOOB通信チャネルを確立すること、前記サービスプロファイル情報に従ってセキュアなUWB通信チャネルを確立するために前記第2のデバイスと情報を交換すること、前記セキュアなUWB通信チャネルを用いて、測距情報を前記第2のデバイスから受信すること、を実行するように構成される前記ホストプロセッサと、を備えるそのような主題を含む。
【0053】
例16では、例15の主題は、任意選択的に、前記サービスプロファイル情報に従って、前記セキュアなOOB通信チャネルを介して前記第2のデバイスからアクセスクレデンシャル情報を受信すること、受信した前記アクセスクレデンシャル情報を認証すること、を実行するように構成されたホストプロセッサを含む。
【0054】
例17では、例15,16の一方または両方の主題は、任意選択的に、前記サービスプロファイル情報に従って、前記セキュアなUWB通信チャネルを介して前記第2のデバイスからアクセスクレデンシャル情報を受信すること、受信した前記アクセスクレデンシャル情報を認証すること、を実行するように構成されたホストプロセッサを含む。
【0055】
例18では、例15~17のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記サービスプロファイル情報に従って、セキュリティ保護されていないOOB通信チャネルを用いて前記第2のデバイスからアクセスクレデンシャル情報を受信し、セキュリティ保護されていないUWB通信チャネルを用いて前記第2のデバイスから測距情報を受信するように構成されたホストプロセッサを含む。
【0056】
例19では、例15~18のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記OOB通信ポートを介して前記UWB対応アプリケーションに関連する登録情報を受信すること、前記登録情報を受信することに応答して、OOBメッセージングを介して前記プロファイル・アプリケーションプログラミングインタフェース(API)情報を前記UWB対応アプリケーションに転送すること、を実行するように構成されたホストプロセッサを含む。
【0057】
例20では、例15~19のうちの1つまたは任意の組み合わせの主題は、任意選択的に、前記OOB通信ポートを介して前記第2のデバイスから受信された一時的なセッションキーを用いて前記セキュアなOOB通信チャネルを確立するように構成されたホストプロセッサを含む。
【0058】
非限定的な複数の例を、任意の順列または組み合わせで組み合わせることができる。上記の詳細な説明は、詳細な説明の一部を形成する添付図面への参照を含む。図面は、例示を目的として、本発明が実施されうる特定の実施形態を示している。また、これらの実施形態は、本明細書においては「例」と呼称されている。本明細書において言及されている全ての刊行物、特許、および特許文献は、参照により個別に組み込まれているかのように、その全体が参照により本明細書に組み込まれる。本明細書と参照により本明細書に援用されるこれらの文献との間に矛盾する使用法がある場合、援用される1つまたは複数の参照の使用法は、本明細書の使用法を補足するものと見なされ、調整不可能な不一致については、本明細書の使用方法を優先する。
【0059】
上記の複数の例を、任意の順列で組み合わせることができる。
本明細書において、「1つの(a)」又は「1つの(an)」という用語は、特許文献において一般的であるように、「少なくとも1つの」又は「1つ又は複数の」の任意のその他の例又は使用法とは独立的に、1つ又は複数を含むものとして使用されている。本明細書においては、「又は」という用語は、そうではない旨が通知されていない限り、非排他的なものを意味するように、或いは、「A又はB」が、「BではなくA」、「AではなくB」、及び「A及びB」を含むように、使用されている。本明細書においては、「含む(including)」及び「この場合に(in which)」という用語は、「備える(comprising)」及び「ここで(wherein)」という個々の用語の平易な英語の同等物として使用されている。また、添付の請求項において、「含む」及び「備える」という用語は、オープンエンド型であり、即ち、請求項においてこれらの用語の後に列挙されているものに加えて要素を含むシステム、装置、物品、組成、処方、又はプロセスが、依然として、その請求項の範囲に含まれるものと考えられている。更には、添付の請求項において、「第1の」、「第2の」、及び「第3の」などの用語は、ラベルとして使用されているものに過ぎず、それらの物体に対して数値的要件を課すことを意図したものではない。
本明細書において、「1つの(a)」又は「1つの(an)」という用語は、特許文献において一般的であるように、「少なくとも1つの」又は「1つ又は複数の」の任意のその他の例又は使用法とは独立的に、1つ又は複数を含むものとして使用されている。本明細書においては、「又は」という用語は、そうではない旨が通知されていない限り、非排他的なものを意味するように、或いは、「A又はB」が、「BではなくA」、「AではなくB」、及び「A及びB」を含むように、使用されている。本明細書においては、「含む(including)」及び「この場合に(in which)」という用語は、「備える(comprising)」及び「ここで(wherein)」という個々の用語の平易な英語の同等物として使用されている。また、添付の請求項において、「含む」及び「備える」という用語は、オープンエンド型であり、即ち、請求項においてこれらの用語の後に列挙されているものに加えて要素を含むシステム、装置、物品、組成、処方、又はプロセスが、依然として、その請求項の範囲に含まれるものと考えられている。更には、添付の請求項において、「第1の」、「第2の」、及び「第3の」などの用語は、ラベルとして使用されているものに過ぎず、それらの物体に対して数値的要件を課すことを意図したものではない。
【0060】
以上の説明は、限定ではなく、例示を目的としたものであると解釈されたい。例えば、上述の例(又は、その1つ又は複数に態様)は、相互に組合せにおいて使用することができる。例えば、当業者は、以上の説明を参照した際に、その他の実施形態を使用することができる。要約は、読者が技術的な開示の特性を迅速に特定することを可能にするべく提供されている。これは、請求項の範囲又は意味を解釈又は限定するべく使用されないものと理解されたい。以上の詳細な説明において、様々特徴は、本開示を合理化するべく1つにグループ化することもできる。これは、特許請求されていない開示された特徴が任意の請求項にとって必須であることを意図したものとして解釈してはならない。むしろ、本主題は、特定の開示されている実施形態のすべての特徴未満において存在しうる。従って、添付の請求項は、これにより、それぞれの請求項が別個の実施形態として自立している状態において、詳細な説明に組み込まれ、このような実施形態は、様々な組合せ又は順列において相互に組み合わせられうるものと想定されている。本範囲は、請求項に付与される均等物の完全な範囲と共に、添付の請求項を参照して判定することを要する。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
