知財求人 - 知財ポータルサイト「IP Force」
▶ フオルクスヴアーゲン アクチエンゲゼルシヤフトの特許一覧
特開2024-98973モバイルID発信器を認証するための方法、ID発信器ならびにシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024098973
(43)【公開日】2024-07-24
(54)【発明の名称】モバイルID発信器を認証するための方法、ID発信器ならびにシステム
(51)【国際特許分類】
G06F 21/44 20130101AFI20240717BHJP
B60R 25/24 20130101ALI20240717BHJP
E05B 49/00 20060101ALI20240717BHJP
【FI】
G06F21/44
B60R25/24
E05B49/00 K
【審査請求】有
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024001793
(22)【出願日】2024-01-10
(31)【優先権主張番号】10 2023 100 511.1
(32)【優先日】2023-01-11
(33)【優先権主張国・地域又は機関】DE
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】596107062
【氏名又は名称】フォルクスヴァーゲン アクチエンゲゼルシャフト
【氏名又は名称原語表記】VOLKSWAGEN AKTIENGESELLSCHAFT
【住所又は居所原語表記】Berliner Ring 2, 38440 Wolfsburg, Germany
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】ボリス ツィラー
(72)【発明者】
【氏名】マルコ ディーカース
(72)【発明者】
【氏名】ベルント エッテ
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA21
2E250BB08
2E250CC20
2E250DD02
2E250FF27
2E250HH01
2E250JJ03
2E250LL01
(57)【要約】 (修正有)
【課題】物理的なユニットのアクセス制御ユニットBLEインタフェースを備えたアクセス制御ユニットにおいてID発信器BLEインタフェースを有しているモバイルID発信器を認証する方法を提供する。
【解決手段】方法は、ビーコン短縮識別子13を伴うビーコン12を送出するステップ100、ビーコン短縮識別子13を検査するステップ、BLE通信シーケンス14を実行するステップ200~500及びID発信器2を認証するステップを含む。また、システム1は、アンテナ5、マイクロコントローラ6およびセンサ7を備えるID発信器2と、アンテナ10および制御機器11を有する物理的なユニット3と共に形成される。
【選択図】図1
【解決手段】方法は、ビーコン短縮識別子13を伴うビーコン12を送出するステップ100、ビーコン短縮識別子13を検査するステップ、BLE通信シーケンス14を実行するステップ200~500及びID発信器2を認証するステップを含む。また、システム1は、アンテナ5、マイクロコントローラ6およびセンサ7を備えるID発信器2と、アンテナ10および制御機器11を有する物理的なユニット3と共に形成される。
【選択図】図1
【特許請求の範囲】
【請求項1】
物理的なユニット(3)のアクセス制御ユニット(8)において、ID発信器BLEインタフェース(4)を有しているモバイルID発信器(2)を認証するための方法であって、
前記アクセス制御ユニット(8)は、前記物理的なユニット(3)へのアクセスを遮断することおよびイネーブル化することができ、
前記アクセス制御ユニット(8)はアクセス制御ユニットBLEインタフェース(9)を有しており、
前記方法は、
A)前記ID発信器BLEインタフェース(4)を表しているビーコン短縮識別子(13)を伴うビーコン(12)を前記ID発信器BLEインタフェース(4)から送出するステップと、
B)前記アクセス制御ユニットBLEインタフェース(9)が前記ビーコン(12)を受信した後に、前記アクセス制御ユニット(8)が前記ビーコン短縮識別子(13)を検査するステップと、
C)前記ビーコン短縮識別子(13)の前記検査が、前記ビーコン短縮識別子(13)が、既知のID発信器BLEインタフェース(4)を表していることを明らかにした後、前記アクセス制御ユニットBLEインタフェース(9)から、前記アクセス制御ユニットBLEインタフェース(9)と前記ID発信器BLEインタフェース(4)との間でBLE通信シーケンス(14)を実行するステップと、
D)前記アクセス制御ユニット(8)によって、前記BLE通信シーケンス(14)において前記ID発信器BLEインタフェース(4)から前記アクセス制御ユニットBLEインタフェース(9)に伝送された認証データに基づいて前記ID発信器(2)を認証するステップと、
を含む、方法。
前記アクセス制御ユニット(8)は、前記物理的なユニット(3)へのアクセスを遮断することおよびイネーブル化することができ、
前記アクセス制御ユニット(8)はアクセス制御ユニットBLEインタフェース(9)を有しており、
前記方法は、
A)前記ID発信器BLEインタフェース(4)を表しているビーコン短縮識別子(13)を伴うビーコン(12)を前記ID発信器BLEインタフェース(4)から送出するステップと、
B)前記アクセス制御ユニットBLEインタフェース(9)が前記ビーコン(12)を受信した後に、前記アクセス制御ユニット(8)が前記ビーコン短縮識別子(13)を検査するステップと、
C)前記ビーコン短縮識別子(13)の前記検査が、前記ビーコン短縮識別子(13)が、既知のID発信器BLEインタフェース(4)を表していることを明らかにした後、前記アクセス制御ユニットBLEインタフェース(9)から、前記アクセス制御ユニットBLEインタフェース(9)と前記ID発信器BLEインタフェース(4)との間でBLE通信シーケンス(14)を実行するステップと、
D)前記アクセス制御ユニット(8)によって、前記BLE通信シーケンス(14)において前記ID発信器BLEインタフェース(4)から前記アクセス制御ユニットBLEインタフェース(9)に伝送された認証データに基づいて前記ID発信器(2)を認証するステップと、
を含む、方法。
【請求項2】
ステップC)における前記BLE通信シーケンス(14)の実行は、
前記アクセス制御ユニットBLEインタフェース(9)から、データ提供要求を送出するステップと、
前記ID発信器BLEインタフェース(4)が前記データ提供要求を得た後に、前記ID発信器から前記アクセス制御ユニット(8)への認証データの伝送のために、前記ID発信器BLEインタフェース(4)と前記アクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
前記アクセス制御ユニットBLEインタフェース(9)から、データ提供要求を送出するステップと、
前記ID発信器BLEインタフェース(4)が前記データ提供要求を得た後に、前記ID発信器から前記アクセス制御ユニット(8)への認証データの伝送のために、前記ID発信器BLEインタフェース(4)と前記アクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
【請求項3】
ステップC)における前記BLE通信シーケンス(14)の実行は、
C1)前記アクセス制御ユニットBLEインタフェース(9)からデータ提供要求を送出するステップと、
C2)前記ID発信器BLEインタフェース(4)が前記データ提供要求を受信した後に、前記ID発信器(2)内に存在するセンサ(7)のセンサデータを検出し、前記センサデータの少なくとも一部または前記センサデータから導出された情報を応答データとして前記ID発信器BLEインタフェース(4)から伝送するステップと、
C3)前記アクセス制御ユニットBLEインタフェース(9)が前記応答データを受信した後に、前記応答データを、前記アクセス制御ユニットによって、少なくとも1つの妥当性確認基準について検査するステップと、
C4)前記応答データの検査が肯定的な結果を出力すると、接続要求を送出するステップと、
C5)前記ID発信器BLEインタフェースが前記接続要求を得た後に、前記ID発信器から前記アクセス制御ユニットへの認証データの伝送のために、ID発信器BLEインタフェース(4)とアクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1または2記載の方法。
C1)前記アクセス制御ユニットBLEインタフェース(9)からデータ提供要求を送出するステップと、
C2)前記ID発信器BLEインタフェース(4)が前記データ提供要求を受信した後に、前記ID発信器(2)内に存在するセンサ(7)のセンサデータを検出し、前記センサデータの少なくとも一部または前記センサデータから導出された情報を応答データとして前記ID発信器BLEインタフェース(4)から伝送するステップと、
C3)前記アクセス制御ユニットBLEインタフェース(9)が前記応答データを受信した後に、前記応答データを、前記アクセス制御ユニットによって、少なくとも1つの妥当性確認基準について検査するステップと、
C4)前記応答データの検査が肯定的な結果を出力すると、接続要求を送出するステップと、
C5)前記ID発信器BLEインタフェースが前記接続要求を得た後に、前記ID発信器から前記アクセス制御ユニットへの認証データの伝送のために、ID発信器BLEインタフェース(4)とアクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1または2記載の方法。
【請求項4】
前記データ提供要求は、スキャンリクエスト問い合わせである、請求項3記載の方法。
【請求項5】
前記応答データは、ビーコン応答データとして構成されている、またはビーコン応答データに含まれている、請求項3または4記載の方法。
【請求項6】
前記応答データは、スキャン応答パケットである、またはスキャン応答パケットを含む、請求項5記載の方法。
【請求項7】
前記センサ(7)は加速度センサであり、前記応答データは加速度データである、または
前記センサ(7)はジャイロセンサであり、前記応答データはジャイロデータである、または
前記センサ(7)は加速度およびジャイロセンサであり、前記応答データは加速度およびジャイロデータである、
請求項3から6までのいずれか1項記載の方法。
前記センサ(7)はジャイロセンサであり、前記応答データはジャイロデータである、または
前記センサ(7)は加速度およびジャイロセンサであり、前記応答データは加速度およびジャイロデータである、
請求項3から6までのいずれか1項記載の方法。
【請求項8】
前記応答データの検査は、
・前記応答データのRSSI値を、格納されている基準値と比較すること、および/または
・規定された期間中の前記センサデータの完了した動きを、格納されている基準値と比較すること
を含む、請求項3から7までのいずれか1項記載の方法。
・前記応答データのRSSI値を、格納されている基準値と比較すること、および/または
・規定された期間中の前記センサデータの完了した動きを、格納されている基準値と比較すること
を含む、請求項3から7までのいずれか1項記載の方法。
【請求項9】
前記接続要求は、スキャンリクエスト問い合わせである、請求項3から8までのいずれか1項記載の方法。
【請求項10】
前記BLE通信を開始するために、前記ID発信器BLEインタフェース(4)からBLEアドバタイジングを送出する、請求項2から9までのいずれか1項記載の方法。
【請求項11】
前記BLE通信の開始後に、制御ユニットUWBインタフェースと、ID発信器UWBインタフェースとの間で補完的にUWBレンジングを、前記物理的なユニットと前記ID発信器との間隔の妥当性検査のために実行する、請求項2から10までのいずれか1項記載の方法。
【請求項12】
前記ID発信器内に配置されたモーションセンサ(7)または加速度センサ(7)またはジャイロセンサ(7)または加速度およびジャイロセンサ(7)によって前記ID発信器(2)の動きが識別されたことによって、前記ビーコン短縮識別子(13)を伴う前記ビーコン(12)の送出をトリガする、請求項1から11までのいずれか1項記載の方法。
【請求項13】
物理的なユニット(3)のアクセス制御ユニット(8)において認証されるID発信器(2)であって、前記ID発信器(2)は、少なくとも
・アンテナ(5)を備えたID発信器BLEインタフェース(4)と、
・前記ID発信器BLEインタフェース(4)に結合されているマイクロコントローラ(6)と、
・好ましくは、前記マイクロコントローラ(6)に結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ(7)と、
・好ましくは、前記マイクロコントローラに結合されているUWBインタフェースと、
を有し、
前記マイクロコントローラ(6)は、請求項1から12までのいずれか1項記載の方法における前記ID発信器(2)のステップを実行するように構成されている、
ID発信器(2)。
・アンテナ(5)を備えたID発信器BLEインタフェース(4)と、
・前記ID発信器BLEインタフェース(4)に結合されているマイクロコントローラ(6)と、
・好ましくは、前記マイクロコントローラ(6)に結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ(7)と、
・好ましくは、前記マイクロコントローラに結合されているUWBインタフェースと、
を有し、
前記マイクロコントローラ(6)は、請求項1から12までのいずれか1項記載の方法における前記ID発信器(2)のステップを実行するように構成されている、
ID発信器(2)。
【請求項14】
ID発信器(2)および物理的なユニット(3)から成るシステム(1)であって、
前記ID発信器(2)は請求項13記載のID発信器(2)であり、
前記物理的なユニット(3)は、アクセス制御ユニット(8)を有しており、前記アクセス制御ユニット(8)は少なくとも
・アンテナ(10)を備えたアクセス制御ユニットBLEインタフェース(9)と、
・前記アクセス制御ユニットBLEインタフェース(9)に結合されている、好ましくはマイクロコントローラ(11)として構成されている制御機器(11)と、
を有し、
前記制御機器(11)は、請求項1から12までのいずれか1項記載の方法における前記アクセス制御ユニット(8)のステップを実行するように構成されており、
前記ID発信器(2)と前記アクセス制御ユニット(8)とは、前記ID発信器(2)の記憶手段に格納されている認証データを用いた前記アクセス制御ユニット(8)における認証用に前記ID発信器(2)が準備されるように相互に適合させられており、前記認証データの信頼性が、前記アクセス制御ユニット(8)の前記制御機器(11)によって確認可能である、
システム(1)。
前記ID発信器(2)は請求項13記載のID発信器(2)であり、
前記物理的なユニット(3)は、アクセス制御ユニット(8)を有しており、前記アクセス制御ユニット(8)は少なくとも
・アンテナ(10)を備えたアクセス制御ユニットBLEインタフェース(9)と、
・前記アクセス制御ユニットBLEインタフェース(9)に結合されている、好ましくはマイクロコントローラ(11)として構成されている制御機器(11)と、
を有し、
前記制御機器(11)は、請求項1から12までのいずれか1項記載の方法における前記アクセス制御ユニット(8)のステップを実行するように構成されており、
前記ID発信器(2)と前記アクセス制御ユニット(8)とは、前記ID発信器(2)の記憶手段に格納されている認証データを用いた前記アクセス制御ユニット(8)における認証用に前記ID発信器(2)が準備されるように相互に適合させられており、前記認証データの信頼性が、前記アクセス制御ユニット(8)の前記制御機器(11)によって確認可能である、
システム(1)。
【請求項15】
前記物理的なユニット(3)は車両、好ましくは陸上車両、特に好ましくは乗用車である、請求項14記載のシステム(1)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイルID発信器を認証するための方法に関する。本発明はさらに、ID発信器ならびにID発信器および物理的なユニットを有するシステムに関する。
【0002】
車両などの多くの物理的なユニットでは、現在、物理的なユニットのアクセス制御ユニットにおいてモバイルID発信器の認証が行われ、これによってアクセス制御ユニットによる物理的なユニットへのアクセスのイネーブル化をもたらすことが確立されている。車両として構成されている物理的なユニットでは、アクセス制御ユニットの例として、電子式のロックシステムの組み込みが以前から一般的であり、ますます一般的になっている。実際に知られている電子式のロックシステムは、たとえば、無線を用いて車両と通信する無線キーを使用することに基づいている。この種のシステムは、たとえばパッシブ・エントリ/パッシブ・スタート(PEPS)およびリモート・キーレス・エントリ(RKE)という名称のような様々な名称で以前から知られている。PEPSシステムおよびRKEシステムは、多くの構成において、たとえば、ID発信器と車両の中央制御ユニットとの間の、低周波の無線通信と高周波の無線通信(LF周波数範囲およびHF周波数範囲、後者は一般にはUHF範囲)との組み合わせに基づいている。可能な構成の例は、LF受信用に準備されたID発信器をウェイクアップするためのLFウェイクアップ信号のポーリング送信であり、ID発信器は、LF信号の受信に応答して、認証情報の交換のためにHF周波数範囲において双方向無線通信を開始する。
【0003】
公知のシステムは、多くの場合、定期的に、ID発信器の位置に関して第1の粗推定をもたらす無線通信が実行されるという原理に基づいている。たとえば、上述した様式のポーリングシステムでは、継続的に、定置の物理的なユニットからLFウェイクアップ信号が送出される。ここで、ID発信器がLF信号を受信した結果、LF信号の制限された到達距離に基づいて、ID発信器が物理的なユニットの周囲の少なくとも大まかに制限可能な距離内に位置付けされていることが暗黙的に保証されている。これによって、ID発信器が物理的なユニットの近傍に存在している状況で、HF通信が開始されることが保証される。
【0004】
位置特定のより複雑な変形形態も可能であり、このことは、特に、ID発信器の位置をより正確に算出することによって、操作快適性の向上または操作安全性の向上を実現する努力によって推進される。実際に知られている例は、Bluetooth通信におけるRSSI値の利用またはUWBレンジングの利用におけるRSSI値の利用であり、すなわち、UWB信号伝播時間に基づく距離算出であり、これにはそれぞれたとえば三辺測量が続き得る。
【0005】
認証プロセスの過程におけるID発信器とアクセス制御ユニットとの間の通信と、これに対して事前に予定されている、たとえばID発信器の位置算出のために予定されている無線通信とには、必然的に、相応の電力需要が伴う。ID発信器におけるバッテリ交換間隔を可能な限り長くしたいという自然な要望と、ID発信器の小型化が進み、同様に、これに付随して相応に小さな寸法のエネルギ源の必要性が生じているということを背景に、機能をあまり犠牲にする必要なく、可能な限り低い電力需要を伴う、アクセス制御ユニットにおけるモバイルID発信器の認証を可能にしたいという要望が生じている。
【0006】
このような背景から、本発明の基礎となる課題は、ID発信器における中程度の電力需要で実現可能な、物理的なユニットのアクセス制御ユニットにおいてモバイルID発信器を認証するための手段を提供することである。
【0007】
上述の課題は、請求項1の特徴を有するモバイルID発信器を認証するための方法によって解決される。上述の課題はさらに、請求項13の特徴を有するID発信器ならびに請求項14の特徴を有する、ID発信器および物理的なユニットから成るシステムによって解決される。
【0008】
物理的なユニットのアクセス制御ユニットにおいてモバイルID発信器を認証するための方法が設けられている。アクセス制御ユニットは、物理的なユニットへのアクセスを遮断することおよびイネーブル化することのために用いられ、このイネーブル化は認証が成功した後に行われ、説明される方法の構成部分ではない。物理的なユニットの例は車両であってよく、車両のアクセス制御ユニットは、たとえば、車両の電子式のロックシステムとして構成されていてよい。
【0009】
モバイルID発信器は、少なくとも1つのID発信器BLEインタフェースを有しており、アクセス制御ユニットは、少なくとも1つのアクセス制御ユニットBLEインタフェースを有している。
【0010】
BLEはBluetooth-Low-Energyのアクロニムである。Bluetooth Low Energyは、バージョン番号4.0以降を有するBluetooth仕様において指定されている通信プロトコルであり、これはたとえば、本出願の優先日においては、アドレスhttps://www.bluetooth.com/specifications/specs/core-specification-4-2/に記載されているコア仕様4.2である。
【0011】
BLEインタフェースという用語は、Bluetooth仕様に従ったBLE通信に適したコンポーネントの全体に関連している。すなわち、BLE通信の仕様に従った動作に必要とされる全てのハードウェア前提条件およびソフトウェア前提条件が満たされている。特にBLEインタフェースはアンテナを有している。BLEインタフェースは、たとえば、BLE通信に必要な全ての前提条件を満たす1つのモジュールであってよいが、相互に結合された個別コンポーネントの集合体が設けられていてもよい。ID発信器BLEインタフェースおよび/またはアクセス制御ユニットBLEインタフェースは、たとえば、市販のBluetoothモジュールとして構成されていてよい。
【0012】
本発明に係る方法には、以降のステップが設けられている:
A)ID発信器BLEインタフェースを表しているビーコン短縮識別子を伴うビーコンをID発信器BLEインタフェースから送出するステップ。これは、この方法の開始時に、ID発信器BLEインタフェースが、ビーコン短縮識別子を伴うビーコンを送出することを意味しており、ビーコン短縮識別子は、ID発信器BLEインタフェース、ひいてはID発信器に遡ることが可能な標示を含んでいる。ビーコン短縮識別子は、ビーコンである、またはビーコンの一部である。
A)ID発信器BLEインタフェースを表しているビーコン短縮識別子を伴うビーコンをID発信器BLEインタフェースから送出するステップ。これは、この方法の開始時に、ID発信器BLEインタフェースが、ビーコン短縮識別子を伴うビーコンを送出することを意味しており、ビーコン短縮識別子は、ID発信器BLEインタフェース、ひいてはID発信器に遡ることが可能な標示を含んでいる。ビーコン短縮識別子は、ビーコンである、またはビーコンの一部である。
【0013】
ビーコン短縮識別子を伴うビーコンの送出は、たとえば、所定のイベントによってトリガされ得るが、たとえば、所定の間隔での継続的な送出が設定されていてもよい。
【0014】
本明細書において使用される「ビーコン」という用語は、Bluetooth-Low-Energyビーコンの略称であると理解されたい。バージョン4.0以降のBluetooth仕様の範囲におけるBluetooth-Low-Energyの利用内で、「ビーコン」という用語が確立されている。ハードウェアトランスミッタが、周辺受信機器の受信用の識別子を送出する適用分野において、ビーコンは、当業者に公知の固定された用語である。ビーコンが利用される適用分野は、ローカライゼーションに関連していることが多い。ビーコンの利用は、概して、所定のプロトコル、たとえばApple社のプロプライエタリiBeaconプロトコル(登録商標)またはGoogle社の自由に実装可能なEddystoneプロトコル(登録商標)に基づいている。この方法を実現するために、これらの2つのビーコンプロトコルのうちの1つ、またはそれぞれ別の利用可能なビーコンプロトコルが利用されてよい。
【0015】
BLEビーコンの全ての用途において重要であるのは、特に2つの特徴を有しているデータパケットの送出が指定されていること、これらが一方では比較的小さく(たとえばiBeaconデータフィールドの場合には31バイトであり、Eddystoneビーコンの場合には255バイトである)、他方では、短縮識別子を含むように構成され得ることである。短縮識別子としてたとえば、汎用一意識別子(UUID)が設定されていてよく、この汎用一意識別子に対して、たとえば、iBeaconプロトコルでは、16バイトが与えられており、この汎用一意識別子は、Eddystoneビーコンでは、10バイトのネームスペースIDと6バイトのインスタンスIDとの組み合わせとして構成されていてよい。
【0016】
UUIDは、本発明に相応に、利用されるべきID発信器BLEインタフェースに割り当てられており、この割り当ては、たとえば物理的なユニットの提供者、たとえば車両OEMによって、物理的なユニットを市場に出す前に行われたものであってよい。
【0017】
さらなるステップにおいて、すなわちステップB)において、アクセス制御ユニットBLEインタフェースがビーコンを受信した後に、アクセス制御ユニットがビーコン短縮識別子を検査する。すなわち、ID発信器がアクセス制御ユニット、より正確に言えば、アクセス制御ユニットBLEインタフェースもしくはアクセス制御ユニットBLEインタフェースのアンテナの十分に近くにまで到達している場合、アクセス制御ユニットBLEインタフェースは、ビーコン短縮識別子を伴うビーコンを受信することができ、それに続いて、ビーコン短縮識別子がアクセス制御ユニットによって検査される。このことをたとえば、アクセス制御ユニットBLEインタフェースのマイクロコントローラによって、またはアクセス制御ユニットBLEインタフェースに結合されているマイクロコントローラによって、択一的に別個の制御機器によって、行うことができる。
【0018】
C)ビーコン短縮識別子が、たとえば製造業者による相応の設定に基づいて、これらのアクセス制御ユニットのうちの1つのアクセス制御ユニットに既知のID発信器BLEインタフェースを表していることをビーコン短縮識別子の検査が明らかにした後、本発明に相応に、アクセス制御ユニットBLEインタフェースとID発信器BLEインタフェースとの間のBLE通信シーケンスが開始され、実行される。BLE通信シーケンスの実行は、アクセス制御ユニットBLEインタフェースから始まり、すなわち、アクセス制御ユニットBLEインタフェースが、BLE通信シーケンスの実行を開始する。これは、さらなるBLE通信、すなわち、BLE通信シーケンス内での、アクセス制御ユニットBLEインタフェースとID発信器BLEインタフェースとの間のBLE通信が、その前に、所定の値を有するビーコン短縮識別子が受信され、そのように識別されたという前提条件のもとでのみ行われることを意味する。
【0019】
ビーコン短縮識別子の検査を担うマイクロコントローラに結合されている記憶手段に、所定のビーコン短縮識別子または複数の所定のビーコン短縮識別子のリストが格納されていること、および受信したビーコン短縮識別子がこのリストに含まれていると直ちにアクセス制御ユニットBLEインタフェースがBLE通信シーケンスを開始するようにアクセス制御ユニットBLEインタフェースが構成されており、このことが検査の過程において実行された比較によって確認されることが想定されていてよい。これは、たとえば、マイクロコントローラがビーコン短縮識別子の検査の過程で、所定のビーコン短縮識別子の存在を確認した後、BLE通信シーケンスを開始するようにアクセス制御ユニットBLEインタフェースを駆動制御するように、マイクロコントローラが構成されているように実現されていてよい。
【0020】
アクセス制御ユニットBLEインタフェースとID発信器BLEインタフェースとの間のBLE通信シーケンスは、BLE通信シーケンスの過程においてID発信器BLEインタフェースからアクセス制御ユニットBLEインタフェースへ認証データが伝送され、この認証データに基づいてID発信器がアクセス制御ユニットによって認証されるように処理されている。たとえば、ID発信器BLEインタフェースが、ID発信器の証明書をアクセス制御ユニットBLEインタフェースに伝送し、アクセス制御ユニットBLEインタフェースに結合されているマイクロコントローラがこの証明書の有効性を検査することが想定されていてよく、この検査はたとえば、非対称暗号方式を利用する場合、非対称証明書対の秘密証明書に基づく検証である、ID発信器からアクセス制御ユニットに伝送される、非対称証明書対の公開証明書によって行われる。
【0021】
本発明による方法は、特に、物理的なユニットが、ビーコン短縮識別子を伴うビーコンを伝送されて得ることによって、物理的なユニットの近傍でのID発信器の最初の粗い位置特定が行われるということに基づいている。ビーコン短縮識別子を伴うビーコンの受信によって、アクセス制御ユニットには、ID発信器がアクセス制御ユニットBLEインタフェースの周囲の間隔内で、ビーコン通信の到達距離に位置しているという情報が暗黙的に提供される。この到達距離は典型的には数10mのオーダであり、場合によっては本発明の実現が委託された開発者の所望の適用シナリオに応じては、さらに低い値へも低減され得る。
【0022】
ビーコン通信を利用することの利点、すなわち、特にBLEビーコンの送信に基づくプロトコルを利用することの利点は、これらに、とりわけ、個々のビーコンの所定の比較的小さなサイズに基づいて、比較的低いエネルギ変換もしくは電力需要が伴うため、たとえばバッテリ交換が必要になる前に、ID発信器のある程度の長い寿命が期待できるということである。
【0023】
ステップC)のBLE通信シーケンスの実行は、一変形形態では、ビーコン短縮識別子が既知のID発信器BLEインタフェースを表すビーコン短縮識別子として識別された後に、アクセス制御ユニットBLEインタフェースがデータ提供要求を送出することを含んでいてよい。たとえば、このデータ提供要求はスキャンリクエスト問い合わせであってよく、すなわちBluetoothプロトコルに相応するスキャンリクエスト、たとえばBluetoothコア仕様バージョン5.0、5.1または5.2に従って設定されたスキャンリクエストであってよい。
【0024】
さらに、方法のこの変形形態では、ID発信器BLEインタフェースがデータ提供要求を得た後に、ID発信器BLEインタフェースが、本発明による上述の様式でBLE通信を実行することが想定されていてよい。これは、たとえばスキャンリクエスト問い合わせとして構成されているデータ提供要求に対する応答として、ID発信器からアクセス制御ユニットへの認証データの提供が行われることを意味している。
【0025】
有利な実施形態では次のことが想定されていてよい。すなわち、BLE通信シーケンスの実行が、はじめにステップC1)を含んでおり、ここでは、データ提供要求がアクセス制御ユニットBLEインタフェースから送信されること、およびID発信器BLEインタフェースによる受信の後に、ID発信器が、たとえば、ID発信器内に存在し、ID発信器BLEインタフェースに結合されているマイクロコントローラによって促されて、ステップC2)として、同様にこのID発信器内に存在するセンサによるセンサデータの検出を促し、その後にセンサデータの少なくとも一部またはセンサデータからもしくはセンサデータの一部から導出された情報を応答データとしてID発信器BLEインタフェースから送信することが想定されていてよい。センサデータの送信は、この場合、特にビーコンデータパケット内での送信として構成されていてよい。
【0026】
C3)アクセス制御ユニットBLEインタフェースが応答データを受信した後に、応答データを、アクセス制御ユニットによって、たとえばアクセス制御ユニット内に含まれており、アクセス制御ユニットBLEインタフェースに結合されているマイクロコントローラによって、妥当性確認基準について検査する。
【0027】
ここで、所定の妥当性確認基準についての応答データの検査が肯定的な結果を出力した後に、接続要求の送出が行われることが想定されていてよい。接続要求は、たとえば、Bluetoothコア仕様の主旨でのスキャンリクエストとして構成されていてよい。
【0028】
これに続いて、ID発信器BLEインタフェースとアクセス制御ユニットBLEインタフェースとの間でのBLE通信の開始と実行とが促されてよく、これらの枠内では、ID発信器からアクセス制御ユニットへの認証データの伝送が行われる。このことは特に、規則的なBLE接続(BLEコネクション)の枠内で行われてよい。
【0029】
上述した方法の説明によって、その過程において、アクセス制御ユニットBLEインタフェースが、ID発信器にセンサデータの検出を促すことができる手法が示されており、それに続いて、このセンサデータがアクセス制御ユニットに伝送され、センサデータは、妥当性確認基準についての検査の結果、継続される通信、ひいてはID発信器の認証も、特定の利用シナリオに関係させることができることに寄与する。認証を可能にすることを目的とした利用シナリオと、センサデータを妥当性確認するための適切な妥当性確認基準とは、ここでは特に経験的に見つけられるべきである。認証プロセスを継続するための付加的な前提条件として、所定の妥当性確認基準がセンサデータによって満たさなければならない場合にはすぐに、付加的な必要条件によって認証の安全性が潜在的に高められる。なぜなら、センサデータが適切に選択される場合には、誤認証の確率を低減できるように、この方法を設定することができるからである。ここでどのセンサデータが適しているとみなされ得るのか、さらにはこれらがどの妥当性確認基準に従うべきなのかは、たとえば経験的に求められるべきである。方法のこの発展形態のさらなる利点は、少なくともステップC3を含めて、好ましくは、データ伝送がBLEビーコンの枠内で行われることであり、これによって有利には、この方法を実施する際のエネルギ変換が比較的穏やかに保たれる。
【0030】
データ提供要求は、上述したように、スキャンリクエスト問い合わせであってよい。
【0031】
応答データは、ビーコン応答データとして構成されていてよい、またはビーコン応答データに含まれていてよい。
【0032】
応答データは、スキャン応答パケットであってよい、またはスキャン応答パケットを含んでいてよい。
【0033】
特に好ましくは、センサは加速度センサである、またはセンサはジャイロセンサである、またはセンサは加速度およびジャイロセンサである。得られた応答データは、センサに相応に、加速度データ、またはジャイロデータ、または加速度およびジャイロデータである。
【0034】
応答データの検査は、好ましくは、応答データのRSSI値が、格納されている基準値と比較されること、および/または規定された期間中のセンサデータの完了した動きが、格納されている基準値と比較されることを含む。
【0035】
たとえば、応答データの検査が、規定された期間中のジャイロセンサのジャイロデータの完了した動きであり、妥当性確認基準が、考察された3つの座標の各々における加速度が所定の値を下回ることであることが想定されていてよい。択一的または付加的に、妥当性確認基準は、応答データのRSSI値が所定の閾値を下回ることを含んでいてよい。このような設定によってたとえば、妥当性確認は、経験的に相応に見つけられた値のもとで、操作者が実際に、アクセス制御ユニットから所定の間隔内に位置しており、操作者がアクセスを希望しているという付加的な安全性を提供するだろう。操作者がたとえばアクセス制御ユニットの傍らを通過し、アクセス制御ユニットに留まらなかったケースでは、たとえばアクセス制御ユニットと操作者との間隔が極めて短くても、加速データが適切に選択されている限りは加速度データに基づいて、操作者は存在しているが、ある程度の確率でアクセスの希望を有していないということが識別され得る。センサデータの妥当性確認が認証データの交換の前に行われ、センサデータが同様に小さいビーコンパケットにおいて送信されることによって、この方法を実施するために必要なエネルギ変換が低減され、このことは特に、2回のバッテリ交換の間の間隔ができるだけ長いという主旨において、携帯可能で、比較的小さいID発信器の側において高い重要性を有している。センサデータからの情報が、認証データからの情報と組み合わせられることによって、さらに、アクセス安全性が高められる。
【0036】
接続要求は、たとえば、スキャンリクエスト問い合わせであってよい。
【0037】
BLE通信を開始するために、ID発信器BLEインタフェースからBLEアドバタイジングが送出されることが想定されていてよい。これは、はじめにID発信器に、たとえばスキャンリクエストとして構成されている接続要求によって、アクセス制御ユニットが、認証の意図が所定の基準下である程度の確率で存在しているとみなしていることが伝えられることを意味している。ID発信器BLEインタフェースは、これに、たとえばBLEアドバタイジングで応答し、これによって、ID発信器BLEインタフェースとアクセス制御ユニットBLEインタフェースとの間の規則的なBLE接続が開始される。
【0038】
発展形態では、BLE通信の開始後に、あらゆるケースにおいて、または付加的な前提条件が存在するケースにおいて、制御ユニットUWBインタフェースと、ID発信器内に設けられているID発信器UWBインタフェースとの間で補完的にUWBレンジングが、物理的なユニットとID発信器との間隔の妥当性検査のために実行されることが想定されてよい。UWBレンジングが、間隔算出において極めて良好な精度を有していることによって、多くのケースにおいて、ID発信器を携帯している操作者と、物理的なユニットとの間の間隔のより正確な特定が可能になり、したがってBLE通信に基づいて得られたデータを、UWBレンジングによって算出された間隔に基づいてより正確に妥当性確認することができ、たとえば、認証の終了前に、UWBレンジングによって算出された、物理的なユニットのUWBインタフェースの周囲の所定の間隔内に操作者が存在しているか否か、および/またはUWBレンジングによって算出された、物理的なユニットのUWBインタフェースの周囲の所定の間隔外に操作者が存在しているか否かについて基準が検査され、付加的な基準であるこの基準が満たされている場合にのみ認証が終了することが想定されていてよい。
【0039】
この方法が、ビーコン短縮識別子が送出されることによって開始されることは冒頭で述べた。有利な実施形態では、ID発信器内に配置されたモーションセンサまたは加速度センサまたはジャイロセンサまたは加速度およびジャイロセンサによってID発信器の動きが識別されたときにはじめて、ビーコン短縮識別子のこの送出がトリガされることが想定されていてよい。すなわち、ID発信器が比較的長い期間にわたって動かないままのケースでは、ID発信器からの無線通信は決して行われず(すなわちスリープ状態が存在している)、上で挙げたセンサのいずれかで動きが識別されてはじめて、ID発信器内のマイクロコントローラに信号が出力される。それに続いて、この信号は、たとえば一度、または所定の期間の間に規則的な間隔で繰り返されてビーコンの送出を促し、その後で、この所定の期間が経過するとすぐにスリープ状態が再開される。このようにして、ID発信器の電力需要をさらに減らすことができる。
【0040】
本発明の別の着想は、制御されるべき物理的なユニットにおいて認証されるID発信器に関する。このためにID発信器は、少なくとも
アンテナを備えたID発信器BLEインタフェース、
ID発信器BLEインタフェースに結合されているマイクロコントローラ、
好ましくは、マイクロコントローラに結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ、
好ましくは付加的に、マイクロコントローラに結合されているUWBインタフェース
を有しており、マイクロコントローラは、請求項1から12までのいずれか1項記載の方法におけるID発信器のステップを実行するように構成されている。
アンテナを備えたID発信器BLEインタフェース、
ID発信器BLEインタフェースに結合されているマイクロコントローラ、
好ましくは、マイクロコントローラに結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ、
好ましくは付加的に、マイクロコントローラに結合されているUWBインタフェース
を有しており、マイクロコントローラは、請求項1から12までのいずれか1項記載の方法におけるID発信器のステップを実行するように構成されている。
【0041】
物理的なユニットが車両、好ましくは陸上車両、特に好ましくは乗用車であることが特に好ましい。
【0042】
本発明の別の着想は、ID発信器と物理的なユニットとから成るシステムである。ID発信器は、上述した様式のID発信器である。
【0043】
物理的なユニットはアクセス制御ユニットを有しており、アクセス制御ユニットは少なくとも
・アンテナを備えたアクセス制御ユニットBLEインタフェース、
・アクセス制御ユニットBLEインタフェースに結合されている、好ましくはマイクロコントローラとして構成されている制御機器
を有している。
・アンテナを備えたアクセス制御ユニットBLEインタフェース、
・アクセス制御ユニットBLEインタフェースに結合されている、好ましくはマイクロコントローラとして構成されている制御機器
を有している。
【0044】
アクセス制御ユニットの制御機器は、本発明による方法またはその発展形態におけるアクセス制御ユニットのステップを実行するように構成されている。
【0045】
ID発信器とアクセス制御ユニットとは、ID発信器の記憶手段に格納されている認証データを用いたアクセス制御ユニットにおける認証用にID発信器が準備されるように相互に適合させられており、認証データの信頼性が、アクセス制御ユニットの制御機器によって確認可能である。アクセス制御ユニットにおけるID発信器のこの認証の実現の例は、非対称の鍵ペアの公開鍵としての認証データの構成であり、秘密鍵は信頼性の確認のために、アクセス制御ユニットの制御機器の記憶手段に格納されており、またはアクセス制御ユニットの制御機器に結合されている記憶手段に格納されており、制御機器は、ID発信器から得た鍵を認証するために必要な暗号プログラムを伴って準備されている。当然、当業者に公知の他の認証方法が実装されてもよい。
【0046】
本発明による方法のさらなる詳細、特徴および利点は、以降の説明から、本発明の実施例を例示的に示す図面との関連において明らかになる。
【0047】
上述した特徴ならびに以降に挙げる特徴が、記載した各組み合わせだけでなく、他の組み合わせでも、または単独でも使用可能であることが自明である。
【図面の簡単な説明】
【0048】
【図1】ID発信器と、アクセス制御ユニットを備えた物理的なユニットとから成るシステムならびにアクセス制御ユニットによるID発信器の認証の過程におけるID発信器と物理的なユニットのアクセス制御ユニットとの間の無線通信のフローとを示す概略図である。
【0049】
ID発信器2と、乗用自動車として構成されている物理的なユニット3とから成るシステム1が示されている。
【0050】
ID発信器2は、アンテナ5を備えたID発信器BLEインタフェース4を有している。ID発信器2内には、ID発信器BLEインタフェース4に結合されているマイクロコントローラ6が設けられている。さらに、ID発信器2は、加速度およびジャイロセンサ7を有しており、これは同様にマイクロコントローラ6に結合されている。
【0051】
マイクロコントローラは、車両3におけるID発信器2の認証の過程においてID発信器側のアクションを促すようにプログラミングされている。
【0052】
乗用車として構成されている物理的なユニット3は、アクセス制御ユニット8を含んでいる。アクセス制御ユニット8は少なくとも次のコンポーネント、すなわち
・アンテナ10を備えたアクセス制御ユニットBLEインタフェース9、
・アクセス制御ユニットBLEインタフェース9に結合されている、好ましくはマイクロコントローラとして構成されている制御機器11
を有している。
・アンテナ10を備えたアクセス制御ユニットBLEインタフェース9、
・アクセス制御ユニットBLEインタフェース9に結合されている、好ましくはマイクロコントローラとして構成されている制御機器11
を有している。
【0053】
制御機器は、ID発信器2との通信におけるアクセス制御ユニット8のステップを実行するようにプログラミングされている。
【0054】
車両におけるモバイルID発信器の認証が、図面に概略的に示されている:
ID発信器は、ある程度の間隔で、たとえば数10マイクロ秒の間隔で、BLEビーコン12を送出し、これらのBLEビーコンは、ID発信器BLEインタフェースを表すビーコン短縮識別子13を備えている(ステップ100)。
B)アクセス制御ユニットBLEインタフェース9がビーコン12を受信した後、アクセス制御ユニット8は、たとえば制御機器11によって、ビーコン短縮識別子13を、このビーコンが、車両3に割り当てられているID発信器2から送出されたものか否かについて検査する。
C)アクセス制御ユニット8が、このビーコン短縮識別子が、割り当てられているID発信器から到来したこと、または到来したと思われることを確認した後に、アクセス制御ユニット8は、アクセス制御ユニットBLEインタフェース9とID発信器BLEインタフェース4との間でBLE通信シーケンス14を開始する。
ID発信器は、ある程度の間隔で、たとえば数10マイクロ秒の間隔で、BLEビーコン12を送出し、これらのBLEビーコンは、ID発信器BLEインタフェースを表すビーコン短縮識別子13を備えている(ステップ100)。
B)アクセス制御ユニットBLEインタフェース9がビーコン12を受信した後、アクセス制御ユニット8は、たとえば制御機器11によって、ビーコン短縮識別子13を、このビーコンが、車両3に割り当てられているID発信器2から送出されたものか否かについて検査する。
C)アクセス制御ユニット8が、このビーコン短縮識別子が、割り当てられているID発信器から到来したこと、または到来したと思われることを確認した後に、アクセス制御ユニット8は、アクセス制御ユニットBLEインタフェース9とID発信器BLEインタフェース4との間でBLE通信シーケンス14を開始する。
【0055】
はじめに、アクセス制御ユニットBLEインタフェース9から、スキャンリクエスト問い合わせとして構成されたデータ提供要求が送出される(ステップ200)。
【0056】
ID発信器BLEインタフェース4は、データ提供要求を受信し、マイクロコントローラ6は、このデータ提供要求を、ある程度の期間、たとえば数100ミリ秒の期間の間、加速度およびジャイロセンサ7のセンサデータを記録して、ID発信器BLEインタフェース4によってこのセンサデータを送出することの要求として解釈する(ステップ300)。
【0057】
アクセス制御ユニットBLEインタフェース9はこのデータを受信し、これらのデータは、アクセス制御ユニットのマイクロコントローラ11によって、少なくとも1つの妥当性確認基準について検査され、たとえば、ID発信器の動きが、ある程度の時間内にある程度の距離を下回って行われたか否かについて検査される。
【0058】
妥当性確認基準についての応答データの検査が肯定的な結果を出力すると、アクセス制御ユニットBLEインタフェースを用いてスキャンリクエストが行われ(ステップ400)、ID発信器BLEインタフェースはこれにBLEアドバタイズ信号によって応答する(ステップ500)。
【0059】
BLE接続、すなわちBLEコネクションが確立され、それに続いて、最後に、当業者に公知の様式で、双方向通信で、ID発信器の認証が、アクセス制御ユニットによって、BLE通信シーケンスにおいてID発信器BLEインタフェースからアクセス制御ユニットBLEインタフェースに伝送された認証データに基づいて行われる。
【0060】
上述の手法によって、BLE通信の枠内でのID発信器の認証およびそれに続く、伝送されたデータの検査の前に、関連データの伝送および事前の妥当性検査を伴う事前通信が、BLEビーコン伝送に基づいて行われることが達成される。BLEビーコンの伝送は、特に、データパケットサイズが小さく、これに中程度の電力需要が付随することから可能であり、したがって、特に有利な様式で、ID発信器内に存在するバッテリの比較的長い寿命が、多段階の妥当性確認および認証に基づくこの方法の極めて良好な安全性と同時に得られる。
【図1】
【手続補正書】
【提出日】2024-01-25
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
物理的なユニット(3)のアクセス制御ユニット(8)において、ID発信器BLEインタフェース(4)を有しているモバイルID発信器(2)を認証するための方法であって、
前記アクセス制御ユニット(8)は、前記物理的なユニット(3)へのアクセスを遮断することおよびイネーブル化することができ、
前記アクセス制御ユニット(8)はアクセス制御ユニットBLEインタフェース(9)を有しており、
前記方法は、
A)前記ID発信器BLEインタフェース(4)を表しているビーコン短縮識別子(13)を伴うビーコン(12)を前記ID発信器BLEインタフェース(4)から送出するステップと、
B)前記アクセス制御ユニットBLEインタフェース(9)が前記ビーコン(12)を受信した後に、前記アクセス制御ユニット(8)が前記ビーコン短縮識別子(13)を検査するステップと、
C)前記ビーコン短縮識別子(13)の前記検査が、前記ビーコン短縮識別子(13)が、既知のID発信器BLEインタフェース(4)を表していることを明らかにした後、前記アクセス制御ユニットBLEインタフェース(9)から、前記アクセス制御ユニットBLEインタフェース(9)と前記ID発信器BLEインタフェース(4)との間でBLE通信シーケンス(14)を実行するステップと、
D)前記アクセス制御ユニット(8)によって、前記BLE通信シーケンス(14)において前記ID発信器BLEインタフェース(4)から前記アクセス制御ユニットBLEインタフェース(9)に伝送された認証データに基づいて前記ID発信器(2)を認証するステップと、
を含む、方法。
前記アクセス制御ユニット(8)は、前記物理的なユニット(3)へのアクセスを遮断することおよびイネーブル化することができ、
前記アクセス制御ユニット(8)はアクセス制御ユニットBLEインタフェース(9)を有しており、
前記方法は、
A)前記ID発信器BLEインタフェース(4)を表しているビーコン短縮識別子(13)を伴うビーコン(12)を前記ID発信器BLEインタフェース(4)から送出するステップと、
B)前記アクセス制御ユニットBLEインタフェース(9)が前記ビーコン(12)を受信した後に、前記アクセス制御ユニット(8)が前記ビーコン短縮識別子(13)を検査するステップと、
C)前記ビーコン短縮識別子(13)の前記検査が、前記ビーコン短縮識別子(13)が、既知のID発信器BLEインタフェース(4)を表していることを明らかにした後、前記アクセス制御ユニットBLEインタフェース(9)から、前記アクセス制御ユニットBLEインタフェース(9)と前記ID発信器BLEインタフェース(4)との間でBLE通信シーケンス(14)を実行するステップと、
D)前記アクセス制御ユニット(8)によって、前記BLE通信シーケンス(14)において前記ID発信器BLEインタフェース(4)から前記アクセス制御ユニットBLEインタフェース(9)に伝送された認証データに基づいて前記ID発信器(2)を認証するステップと、
を含む、方法。
【請求項2】
ステップC)における前記BLE通信シーケンス(14)の実行は、
前記アクセス制御ユニットBLEインタフェース(9)から、データ提供要求を送出するステップと、
前記ID発信器BLEインタフェース(4)が前記データ提供要求を得た後に、前記ID発信器から前記アクセス制御ユニット(8)への認証データの伝送のために、前記ID発信器BLEインタフェース(4)と前記アクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
前記アクセス制御ユニットBLEインタフェース(9)から、データ提供要求を送出するステップと、
前記ID発信器BLEインタフェース(4)が前記データ提供要求を得た後に、前記ID発信器から前記アクセス制御ユニット(8)への認証データの伝送のために、前記ID発信器BLEインタフェース(4)と前記アクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
【請求項3】
ステップC)における前記BLE通信シーケンス(14)の実行は、
C1)前記アクセス制御ユニットBLEインタフェース(9)からデータ提供要求を送出するステップと、
C2)前記ID発信器BLEインタフェース(4)が前記データ提供要求を受信した後に、前記ID発信器(2)内に存在するセンサ(7)のセンサデータを検出し、前記センサデータの少なくとも一部または前記センサデータから導出された情報を応答データとして前記ID発信器BLEインタフェース(4)から伝送するステップと、
C3)前記アクセス制御ユニットBLEインタフェース(9)が前記応答データを受信した後に、前記応答データを、前記アクセス制御ユニットによって、少なくとも1つの妥当性確認基準について検査するステップと、
C4)前記応答データの検査が肯定的な結果を出力すると、接続要求を送出するステップと、
C5)前記ID発信器BLEインタフェースが前記接続要求を得た後に、前記ID発信器から前記アクセス制御ユニットへの認証データの伝送のために、ID発信器BLEインタフェース(4)とアクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
C1)前記アクセス制御ユニットBLEインタフェース(9)からデータ提供要求を送出するステップと、
C2)前記ID発信器BLEインタフェース(4)が前記データ提供要求を受信した後に、前記ID発信器(2)内に存在するセンサ(7)のセンサデータを検出し、前記センサデータの少なくとも一部または前記センサデータから導出された情報を応答データとして前記ID発信器BLEインタフェース(4)から伝送するステップと、
C3)前記アクセス制御ユニットBLEインタフェース(9)が前記応答データを受信した後に、前記応答データを、前記アクセス制御ユニットによって、少なくとも1つの妥当性確認基準について検査するステップと、
C4)前記応答データの検査が肯定的な結果を出力すると、接続要求を送出するステップと、
C5)前記ID発信器BLEインタフェースが前記接続要求を得た後に、前記ID発信器から前記アクセス制御ユニットへの認証データの伝送のために、ID発信器BLEインタフェース(4)とアクセス制御ユニットBLEインタフェース(9)との間でBLE通信を開始し、実行するステップと、
を含む、請求項1記載の方法。
【請求項4】
前記データ提供要求は、スキャンリクエスト問い合わせである、請求項3記載の方法。
【請求項5】
前記応答データは、ビーコン応答データとして構成されている、またはビーコン応答データに含まれている、請求項3記載の方法。
【請求項6】
前記応答データは、スキャン応答パケットである、またはスキャン応答パケットを含む、請求項5記載の方法。
【請求項7】
前記センサ(7)は加速度センサであり、前記応答データは加速度データである、または
前記センサ(7)はジャイロセンサであり、前記応答データはジャイロデータである、または
前記センサ(7)は加速度およびジャイロセンサであり、前記応答データは加速度およびジャイロデータである、
請求項3記載の方法。
前記センサ(7)はジャイロセンサであり、前記応答データはジャイロデータである、または
前記センサ(7)は加速度およびジャイロセンサであり、前記応答データは加速度およびジャイロデータである、
請求項3記載の方法。
【請求項8】
前記応答データの検査は、
・前記応答データのRSSI値を、格納されている基準値と比較すること、および/または
・規定された期間中の前記センサデータの完了した動きを、格納されている基準値と比較すること
を含む、請求項3記載の方法。
・前記応答データのRSSI値を、格納されている基準値と比較すること、および/または
・規定された期間中の前記センサデータの完了した動きを、格納されている基準値と比較すること
を含む、請求項3記載の方法。
【請求項9】
前記接続要求は、スキャンリクエスト問い合わせである、請求項3記載の方法。
【請求項10】
前記BLE通信を開始するために、前記ID発信器BLEインタフェース(4)からBLEアドバタイジングを送出する、請求項2記載の方法。
【請求項11】
前記BLE通信の開始後に、制御ユニットUWBインタフェースと、ID発信器UWBインタフェースとの間で補完的にUWBレンジングを、前記物理的なユニットと前記ID発信器との間隔の妥当性検査のために実行する、請求項2記載の方法。
【請求項12】
前記ID発信器内に配置されたモーションセンサ(7)または加速度センサ(7)またはジャイロセンサ(7)または加速度およびジャイロセンサ(7)によって前記ID発信器(2)の動きが識別されたことによって、前記ビーコン短縮識別子(13)を伴う前記ビーコン(12)の送出をトリガする、請求項1記載の方法。
【請求項13】
物理的なユニット(3)のアクセス制御ユニット(8)において認証されるID発信器(2)であって、前記ID発信器(2)は、少なくとも
・アンテナ(5)を備えたID発信器BLEインタフェース(4)と、
・前記ID発信器BLEインタフェース(4)に結合されているマイクロコントローラ(6)と、
・好ましくは、前記マイクロコントローラ(6)に結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ(7)と、
・好ましくは、前記マイクロコントローラに結合されているUWBインタフェースと、
を有し、
前記マイクロコントローラ(6)は、請求項1から12までのいずれか1項記載の方法における前記ID発信器(2)のステップを実行するように構成されている、
ID発信器(2)。
・アンテナ(5)を備えたID発信器BLEインタフェース(4)と、
・前記ID発信器BLEインタフェース(4)に結合されているマイクロコントローラ(6)と、
・好ましくは、前記マイクロコントローラ(6)に結合されている、
a)加速度センサ、または
b)ジャイロセンサ、または
c)加速度およびジャイロセンサ
として構成されているセンサ(7)と、
・好ましくは、前記マイクロコントローラに結合されているUWBインタフェースと、
を有し、
前記マイクロコントローラ(6)は、請求項1から12までのいずれか1項記載の方法における前記ID発信器(2)のステップを実行するように構成されている、
ID発信器(2)。
【請求項14】
ID発信器(2)および物理的なユニット(3)から成るシステム(1)であって、
前記ID発信器(2)は請求項13記載のID発信器(2)であり、
前記物理的なユニット(3)は、アクセス制御ユニット(8)を有しており、前記アクセス制御ユニット(8)は少なくとも
・アンテナ(10)を備えたアクセス制御ユニットBLEインタフェース(9)と、
・前記アクセス制御ユニットBLEインタフェース(9)に結合されている、好ましくはマイクロコントローラ(11)として構成されている制御機器(11)と、
を有し、
前記制御機器(11)は、請求項1から12までのいずれか1項記載の方法における前記アクセス制御ユニット(8)のステップを実行するように構成されており、
前記ID発信器(2)と前記アクセス制御ユニット(8)とは、前記ID発信器(2)の記憶手段に格納されている認証データを用いた前記アクセス制御ユニット(8)における認証用に前記ID発信器(2)が準備されるように相互に適合させられており、前記認証データの信頼性が、前記アクセス制御ユニット(8)の前記制御機器(11)によって確認可能である、
システム(1)。
前記ID発信器(2)は請求項13記載のID発信器(2)であり、
前記物理的なユニット(3)は、アクセス制御ユニット(8)を有しており、前記アクセス制御ユニット(8)は少なくとも
・アンテナ(10)を備えたアクセス制御ユニットBLEインタフェース(9)と、
・前記アクセス制御ユニットBLEインタフェース(9)に結合されている、好ましくはマイクロコントローラ(11)として構成されている制御機器(11)と、
を有し、
前記制御機器(11)は、請求項1から12までのいずれか1項記載の方法における前記アクセス制御ユニット(8)のステップを実行するように構成されており、
前記ID発信器(2)と前記アクセス制御ユニット(8)とは、前記ID発信器(2)の記憶手段に格納されている認証データを用いた前記アクセス制御ユニット(8)における認証用に前記ID発信器(2)が準備されるように相互に適合させられており、前記認証データの信頼性が、前記アクセス制御ユニット(8)の前記制御機器(11)によって確認可能である、
システム(1)。
【請求項15】
前記物理的なユニット(3)は車両、好ましくは陸上車両、特に好ましくは乗用車である、請求項14記載のシステム(1)。
【外国語明細書】