▶ アヴィジロン パテント ホールディング 2 コーポレーションの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-01
(45)【発行日】2022-04-11
(54)【発明の名称】自己プロビジョニングアクセス制御
(51)【国際特許分類】
G06F 21/33 20130101AFI20220404BHJP
E05B 49/00 20060101ALN20220404BHJP
【FI】
G06F21/33
E05B49/00 Z
E05B49/00 J
【請求項の数】
24
【外国語出願】
(21)【出願番号】P 2019150636
(22)【出願日】2019-08-20
(62)【分割の表示】P 2016506316の分割
【原出願日】2014-03-13
(65)【公開番号】P2020013591
(43)【公開日】2020-01-23
【審査請求日】2019-09-12
(31)【優先権主張番号】13/855,543
(32)【優先日】2013-04-02
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】515274653
【氏名又は名称】アヴィジロン アナリティックス コーポレーション
(74)【代理人】
【識別番号】100207837
【弁理士】
【氏名又は名称】小松原 寿美
(72)【発明者】
【氏名】ニーリー,イー.,テリー
【審査官】行田 悦資
(56)【参考文献】
【文献】国際公開第2012/116037(WO,A1)
【文献】特開2007-304785(JP,A)
【文献】特開2012-185782(JP,A)
【文献】米国特許出願公開第2009/0070571(US,A1)
【文献】特開2005-301928(JP,A)
【文献】特開2000-259567(JP,A)
【文献】特開2006-318240(JP,A)
【文献】上田 隆一,第10回Dropboxもどきを作る(1)-データの同期と排他制御の実装,SoftwareDesign,日本,(株)技術評論社,2012年10月18日,通巻330号,2012年10月号,pp.122-127
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/33
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
プロセッサにより実行されるアクセス制御方法であって:アクセス制御エリアに物理的に位置付けられたプロセッサにおいて、信用証明書及びポリシーのディレクトリの周期的な自動化したクエリを介した自己プロビジョニングを行うように機能するアクセスコントローラを構成して、信用証明書及びポリシーのディレクトリアドレスを含むディレクトリ情報をリアルタイムでホストシステムのリモートディレクトリから直接受信する工程;
信用証明書及びポリシーのディレクトリ情報を介して信用証明書及びポリシーのディレクトリにアクセスし、プロセッサを用いて、アクセス制御エリアへのアクセスを必要とし得る1以上の個人に関する信用証明書及びポリシー情報を、信用証明書及びポリシーのディレクトリから獲得する工程;
獲得した信用証明書及びポリシー情報を、プロセッサによりアクセス可能なローカルキャッシュに保存する工程;
信用証明書及びポリシーのディレクトリからの、信用証明書及びポリシー情報の更新を、プロセッサにより周期的に要求する工程;
周期的な要求に応答して、信用証明書及びポリシー情報の更新を、プロセッサにおいて受信する工程;
信用証明書及びポリシー情報の更新に基づきローカルキャッシュを更新する工程;
アクセス制御エリアへの個人のアクセスを許可するためにアクセス要求をプロセッサにおいて受信する工程;
プロセッサにより、アクセス要求を、ローカルキャッシュにおける信用証明書及びポリシー情報と比較する工程;及び
比較が一致を示す場合にアクセス制御エリアへの個人のアクセスを認める工程
を含む方法。
【請求項2】
アクセス制御エリアは包囲されたエリアである、ことを特徴とする請求項1に記載の方法。
【請求項3】
包囲されたエリアは複数のアクセスコントローラを備え、且つ、アクセスコントローラを構成する工程は:ユーザーインターフェースを介して第1のアクセスコントローラを構成する工程;及び
他のアクセスコントローラの各々における構成を自動的に複製する工程
を含む、ことを特徴とする請求項2に記載の方法。
【請求項4】
ディレクトリ情報はディレクトリのURLを含む、ことを特徴とする請求項2に記載の方法。
【請求項5】
比較は、アクセス要求における情報と、ローカルキャッシュにおける対応する信用証明書及びポリシー情報との完全な一致を要求する、ことを特徴とする請求項2に記載の方法。
【請求項6】
アクセスを認めるために包囲されたエリアへのアクセスドアを解錠する工程を更に含む、ことを特徴とする請求項2に記載の方法。
【請求項7】
事象モニターのアドレスをプロセッサにより受信する工程;予め画定された事象情報を受信する工程;及び
受信した事象情報に応じて事象をモニタリングし且つ収集するようにアクセスコントローラを構成する工程
を更に含む、ことを特徴とする請求項2に記載の方法。
【請求項8】
収集した事象をバッファ処理し、それを事象モニターに報告するようにアクセスコントローラを構成する工程を更に含む、ことを特徴とする請求項7に記載の方法。
【請求項9】
プロセッサは、複数の事象モニターの各々のアドレスを受信し、ここで、方法は複数の事象モニターの複数のアドレスに事象を同時に送信する工程を含む、ことを特徴とする請求項8に記載の方法。
【請求項10】
事象は、ドアの開放、ドアの閉鎖、ドアの開固着、ドアの施錠、及びドアの解錠を含む、ことを特徴とする請求項9に記載の方法。
【請求項11】
アクセス要求は、アクセス制御エリアにおいて資源にアクセスするための要求である、ことを特徴とする請求項1に記載の方法。
【請求項12】
資源は論理資源である、ことを特徴とする請求項11に記載の方法。
【請求項13】
アクセスコントローラは、資源に対する個人の位置に基づいて資源へのアクセスを自己プロビジョニングする、ことを特徴とする請求項11に記載の方法。
【請求項14】
比較が一致を示さない場合、方法は、一致を判定するために信用証明書及びポリシーのディレクトリにアクセス要求を送信する工程を含む、ことを特徴とする請求項1に記載の方法。
【請求項15】
更新はリアルタイムで継続的に行われる、ことを特徴とする請求項1に記載の方法。
【請求項16】
個人によるエリアへのアクセスを制御するためのシステムであって;前記エリアに物理的に位置付けられるプロセッサ;及び
機械命令を記憶するコンピュータ可読記憶媒体
を備え、該機械命令は、プロセッサによる実行時に、プロセッサに、
信用証明書及びポリシーのディレクトリの周期的な自動化したクエリを介した自己プロビジョニングを行うように機能するアクセスコントローラを構成し、リアルタイムでホストシステムのリモートディレクトリから信用証明書及びポリシーのディレクトリアドレスを含むディレクトリ情報を直接受信し;
信用証明書及びポリシーのディレクトリ情報を介して信用証明書及びポリシーのディレクトリにアクセスし、エリアへのアクセスを必要とし得る1以上の個人に関する、信用証明書及びポリシーのディレクトリから信用証明書及びポリシー情報を受信し;
信用証明書及びポリシーのディレクトリの受信された信用証明書及びポリシーのディレクトリの情報、並びに、1以上の個人の信用証明書及びポリシー情報を、プロセッサによりアクセス可能なローカルキャッシュに保存し;
信用証明書及びポリシーのディレクトリからの、信用証明書及びポリシー情報の更新を周期的に要求し;
周期的な要求に応答して、信用証明書及びポリシー情報の更新を、プロセッサにおいて受信し;
信用証明書及びポリシー情報の更新に基づきローカルキャッシュを更新し;
包囲されたエリアへの1以上の個人の中の1個人のアクセスを許可するためにアクセス要求を受信し;
アクセス要求を、ローカルキャッシュにおける信用証明書及びポリシー情報と比較し;及び
比較が一致を示す場合に、エリアへの個人のアクセスを認める
ことを行わせる、
ことを特徴とするシステム。
【請求項17】
エリアは複数のアクセスコントローラを備え、且つ、前記機械命令は、前記プロセッサに、
ユーザーインターフェースを介して第1のアクセスコントローラを構成し;及び
他のアクセスコントローラの各々における構成を自動的に複製することをさらに行わせる
ことを特徴とする請求項16に記載のシステム。
【請求項18】
ディレクトリ情報は、ディレクトリのURLを備え、ここで、ディレクトリとプロセッサはTCP/IPプロトコルを使用して通信する、ことを特徴とする請求項16に記載のシステム。
【請求項19】
前記機械命令は、前記プロセッサに、予め画定された事象情報に従い、事象をモニタリングし且つそれを収集するようにアクセスコントローラを構成することをさらに行わせることを特徴とする請求項16に記載のシステム。
【請求項20】
収集した事象を保存するためのバッファを更に備える、ことを特徴とする請求項19に記載のシステム。
【請求項21】
前記機械命令は、前記プロセッサに、複数の事象モニターの各々のアドレスを受信し、複数の事象モニターの複数のアドレスに事象を同時に送信することをさらに行わせることを特徴とする請求項20に記載のシステム。
【請求項22】
アクセスコントローラの自己プロビジョニング/自己レポーティングのための方法であって:アクセス制御エリアにおける資産へのアクセスを制御するための機械命令を保存する工程であって、該機械命令は、アクセス制御エリアに物理的に位置付けられたメモリに保存される、工程;及び
機械命令をアクセスコントローラにより実行する工程であって:該工程は、
アクセス制御情報を自己プロビジョニングする工程であって、
ホストシステムのリモートディレクトリからアクセス制御情報のディレクトリアドレスをリアルタイムで直接受信し、その後、アクセスコントローラを用いて、アクセス制御情報のディレクトリアドレスを介してアクセス制御情報のディレクトリにアクセスして、資産へのアクセスを必要とする個人に関するアクセス制御情報を取得する工程、
アクセス制御情報の宛先アドレスを受信する工程、
アクセス制御情報のディレクトリアドレスおよび宛先アドレスに基づいて、資産へのアクセスを必要とする個人に関するアクセス制御情報を周期的に自己プロビジョニングする工程、および
確立された周期で、資産へのアクセスを必要とする個人に関するアクセス制御情報を備えるメモリのローカルキャッシュを自動的に更新する工程、により、アクセス制御情報を自己プロビジョニングする工程、
アクセス制御情報に基づき資産へのアクセスを認める又は拒否する工程、及び
資産へのアクセスの容認及び拒否に関連する事象を報告する工程
を更に含む工程
を含む、方法。
【請求項23】
自己プロビジョニングする工程は:信用証明書及びポリシー情報のディレクトリからアクセス制御情報としての信用証明書及びポリシー情報を獲得するために、信用証明書及びポリシーのディレクトリとの通信を確保する工程、
信用証明書及びポリシーのディレクトリから得た信用証明書及びポリシー情報を、メモリに保存する工程;及び
保存した信用証明書及びポリシー情報を更新する工程
を含む、ことを特徴とする請求項22に記載の方法。
【請求項24】
資産へのアクセスの容認及び拒否に関連する事象を報告する工程は:メモリにおける事象をバッファ処理する工程;及び
複数のモニタリングシステムに事象を報告する工程
を含む、ことを特徴とする請求項22に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自己プロビジョニングアクセス制御に関する。
【背景技術】
【0002】
アクセス制御システムは、建物、建物内の部屋、又は入る許可を持つ人々のみに対する囲まれた領域などの、包囲されたエリアへの侵入を制限する場合がある。最新のアクセス制御システムは、建物の侵入ポイント(即ち、ドア)にアクセス・カード・リーダを備える。建物に入る許可を持つ個人は、アクセス・カード・リーダによって読み取られ得るアクセス制御カードを提供される。アクセス・カード・リーダは、アクセス・カードから情報を得て、制御パネルに情報を通信する。制御パネルは、ドアが解錠されるべきかどうか判定する。ドアが解錠されなければならない場合(即ち、アクセス・カードは、侵入する許可を持つ個人に関係している)、制御パネルはドアロック機構に信号を送信して、機構に解錠を行わせる。
【発明の概要】
【0003】
包囲されたエリアへのアクセスを制御するための、プロセッサにより実行されるアクセス制御方法は、アクセスコントローラによるディレクトリの周期的な自動化したクエリを介してアクセスコントローラの自己プロビジョニングを可能にするようにアクセスコントローラを構成するために、信用証明書及びポリシーのディレクトリ情報を受信する工程;包囲されたエリアへのアクセスを必要とし得る1以上の個人に関する信用証明書及びポリシー情報を、ディレクトリから獲得する工程;獲得した信用証明書及びポリシー情報をローカルキャッシュに保存する工程;包囲されたエリアへの個人のアクセスを許可するためにアクセス要求を受信する工程;アクセス要求を、キャッシュにおける信用証明書及びポリシー情報と比較する工程;及び、比較が一致を示す場合に、包囲されたエリアへの個人のアクセスを認める工程を含む。
【0004】
個人によるエリアへのアクセスを制御するためのシステムは、コンピュータ可読記憶媒体に具現化されるプロセッサ及びアクセスコントローラを備え、アクセスコントローラは機械命令を含み、該機械命令は、プロセッサにより実行された場合、アクセスコントローラによるディレクトリの周期的な自動化したクエリを介してアクセスコントローラの自己プロビジョニングを可能にするために、リモートディレクトリからの信用証明書及びポリシーのディレクトリ情報、並びに、エリアへのアクセスを必要とし得る1以上の個人に関する、ディレクトリからの信用証明書及びポリシー情報を受信するようにアクセスコントローラを構成すること、ディレクトリの受信獲得した信用証明書及びポリシー情報、並びに、1以上の個人の信用証明書及びポリシー情報を、ローカルキャッシュに保存すること、包囲されたエリアへの個人のアクセスを許可するためにアクセス要求を受信すること、アクセス要求を、キャッシュにおける信用証明書及びポリシー情報と比較すること、及び、比較が一致を示す場合に、包囲されたエリアへの個人のアクセスを認めることを、プロセッサに行わせる。
【0005】
個人による資産へのアクセスを制御するためのアクセスコントローラを構成するための、プロセッサにより実行される方法は、資産へのアクセスを要求する個人に関する信用証明書及びポリシー情報をプロセッサが得る、信用証明書及びポリシーのディレクトリアドレスを受信する工程;信用証明書及びポリシー情報に関する宛先アドレスを受信する工程;信用証明書及びポリシー情報を獲得するための周期性を確立する工程;資産へのアクセスを必要とする個人に関する信用証明書及びポリシー情報を獲得する工程;及び、確立された周期性で資産へのアクセスを必要とする個人に関する信用証明書及びポリシー情報を自動的に更新する工程を含む。
【0006】
自己プロビジョニング/自己レポーティングアクセスコントローラは、資産へのアクセスを制御するための機械命令を保存するための手段、及び、機械命令を実行するための手段を含む。実行するための手段は、自己プロビジョニングを行うための手段、機械命令を実行するための手段、資産へのアクセスを認める/拒否するための手段、及び、資産へのアクセスを認める及び拒否することに関連した事象を報告するための手段を含む。
【図面の簡単な説明】
【0007】
詳細な記載は、同様の数字が同様のものを指す以下の図面について言及する:
【図1A】アクセス制御システム、及びその選択されたコンポーネントを示す。
【図1B】アクセス制御システム、及びその選択されたコンポーネントを示す。
【図1C】アクセス制御システム、及びその選択されたコンポーネントを示す。
【発明を実施するための形態】
【0008】
認可された個人のみが、保護され又は確保されたエリアにアクセスすることを確実にすることは、極めて重要な場合がある(例えば、空港、軍事施設、オフィスビル等において)。保護され又は確保されたエリアは、物理的なドア(例えば、人間が入るドア)及び壁によって画定され得るか、又は、別の方法で実質的に画定され得る。例えば、保護された領域は、無許可の侵入が検出器に信号妨害を生じさせ、且つ、許可が与えられていない場合に恐らく信号を送信するか又は警報を鳴らすものとして、画定され得る。
【0009】
アクセス制御システムは、侵入の許可を持つ個人のみに対して、建物、建物内の部屋、又は囲まれた領域、或いは、その中にある資産及び資源の、保護され又は確保されたエリアへの侵入を制限する場合がある。
【0010】
故に、アクセス制御システムは基本的に、確保されたエリアに侵入するか又は資産にアクセスしようと試みる個人を識別して、その個人が現在侵入又はアクセスを許可されているかを確認しなければならない。本明細書に開示されたアクセス制御システム、デバイス、及び方法は、次のものを含む任意のアクセス技術を包含することもある。
【0011】
(1)アクセス・ポイント(例えばドア)に関連付けられたキーパッドで入力することができるPIN及びパスワードの使用;
【0012】
(2)ドアに関連付けられた特殊なリーダを介して個人が入力することができる生体認証の使用;
【0013】
(3)ドアに関連付けられた特殊なパッドを介して個人により提供される従来の署名の使用;
【0014】
(4)スマートカード又は非接触カードの使用(例えば、特殊なリーダ/受信器を介してドアにPINを送信する);
【0015】
(5)デジタル証明書の使用;例えば、カードリーダ又は他の受信器を介して「ドアに通信する」ことができる、スマートカード、非接触カード、又は無線装置に保存されるもの;及び
【0016】
(6)ドアロックに挿入される物理的なキーの使用;そのようなキー/ロックの構造は、ロックの中で読み取られるキーに対する特殊な符号化を含み得る。
【0017】
アクセス技術の上記のリストは、完全であることを意味してはいない。更に、設備の中には、これら技術の組み合わせを使用するものもある。この技術は、政府設備、民間企業、公共設備、及び個人の家を含む、任意の環境において使用されることがある。
【0018】
上記のアクセス技術の幾つかの更なる説明として、幾つかの最新のアクセス制御システムは、個人がPIN又はパスワードを入力する、キーパッドなどの入力デバイスを備えたドアを使用する。キーパッドは、有効なPIN/パスワードのリストが保存される付属のメモリ又は基本プロセッサを備えており、それにより、PIN/パスワードは、それがまだ有効であるかどうか判定するためにチェックされ得る。PIN/パスワードが有効な場合、ドアが開き、有効でなければ、ドアは施錠されたままである。そのような基本のアクセス制御機構は、最小限のセキュリティを提供する。例えば、末端の従業員は、これ以上ドアを通り抜けることを認められない場合がある。しかし、自身のPINを覚えている末端の従業員は、未だにドアを開けることができる場合がある。それ故、末端の従業員のPINを「デプログラミングする(deprogram)」ことが必要となる。しかし、このような手順は非常に扱いにくく、且つ高価な場合がある:設備は何百ものドアを備えており、従業員が退職する又は解雇される際に常にそのようなドアを全てデプログラミングすることは、非実用的な場合がある。
【0019】
幾つかの最新のカードに基づくアクセス制御システムは、無線周波数識別(RFID)技術を使用する。アクセス・カード・リーダは、RFIDトランシーバを備え、アクセス・カードは、RFIDタグ又はトランスポンダを備える。カードがRFIDトランシーバを通過すると、RFIDトランシーバはカードに無線周波数(RF)クエリを送信する。RFトランスポンダは、カードがRFクエリを受信してそれに応答することを可能にする、シリコンチップ及びアンテナを備える。応答は典型的に、予めプログラムされた識別(ID)番号を含むRF信号である。カードリーダは、信号を受信し、有線又は無線接続を使用して、制御パネルにID番号を送信する。最新のカードリーダは、制御パネルにデータを送信する前に、識別データの幾つかの基礎的なフォーマットを行なうが、一般的により高度なレベルの機能を行なうことは出来ない。
【0020】
最新のアクセスコントローラは、信用証明書をプロビジョニング/デプロビジョニング(de-provision)し、構成情報を提供し、取引を報告するために、専用のプロトコル(proprietary protocol)及びソフトウェアに依存する。これら最新のアクセスコントローラの財産的価値は、変更を実施すること、新しい特徴を加えること、及び、特異的なメーカーの製品が選択され且つ設置された場合に他の技術解決策に一般的に移ることに関して、需要者の選択肢を制限する。アクセスコントローラが、RS232/485通信から離れて、TCP/IPネットワーク通信媒体上に移動すると、専用のプロトコルは需要者によって十分に許容されるものではない。
【0021】
更に、物理的セキュリティシステムが、機関の情報技術(IT)インフラの信頼を高めると、IT部門は、展開のためのコストと時間を削減するための選択肢を探す場合がある。これは、システムが設置及び通信の両方における基準に従うことを要求する。更なる利益は、基準と民生用の製品とを使用する、論理的セキュリティシステムと物理的セキュリティシステムの間に相互運用性を提供する。
【0022】
最新のアクセス制御システムに特有のこれら及び他の問題を克服するために、本明細書には、自己プロビジョニングを行うアクセスコントローラ、及び関連するアクセス制御システム、並びにそれらの使用の方法が開示される。本明細書に開示されたアクセスコントローラ、システム、及び方法は、建物、構造物、及びエリアへの物理的なアクセスの制御のために使用され得る。本明細書に開示されたアクセスコントローラ、システム、及び方法は、コンピュータネットワーク上に、分散したアクセス制御のポリシー、手順、及び信用証明書を提供し、その一方で既存の情報技術(IT)インフラを使用する。
【0023】
物理的エリアなどの資産へのアクセスをプロビジョニング/デプロビジョニングすることに加えて、本明細書に開示されたアクセスコントローラ、システム、及び方法はまた、ファイル、コンピューティングリソース、又は他のコンピューティングシステムなどの論理的資産又は資源へのアクセスを提供するために、ユーザー/信用証明書の証明書ストア(identity store)に論理的な特権をプロビジョニングし得る。更に、論理的資産又は資源へのアクセスは、そのようなアクセスを要求する個人の物理的位置に依存して変わることもある。
【0024】
アクセスコントローラ、制御システム、及び制御方法は、次の用語に関して以下に記載される:
【0025】
アクセスコントローラ- 証明書ストアにより供給される、キャッシュされた(cached)データベースに基づいてアクセス決定を行うために、プログラム化されたデバイス、又はプログラムそのもの。アクセス要求は感知デバイス(カードリーダ、プッシュボタン等)を介して行われる。許可は、ローカルで、又は、処理のために遠隔の証明書ストアに照会することにより、チェックされる。アクセス要求が承認される場合、出力及び入力デバイス/システム(例えば、入室ドア)は、アクセスを可能にするように操作される。
【0026】
ドアコントローラ- アクセスコントローラと通信し、且つ、信用証明書リーダ及び関連付けた入出力ハードウェアに物理的に(例えば、有線式又は無線式で)取り付けられるデバイス。ドアコントローラは、状態変化及び信用証明書の読み取りをアクセスコントローラに送信し、アクセスコントローラからの許可応答を待ち、そして、許可応答に応じて、取り付けられた入力、出力、及び信用証明書のリーダに命令を行う。
【0027】
ブラウザ- インターネットウェブページにアクセスし且つそれを表示するために使用されるソフトウェアプログラム又はファームウェア。最新のブラウザは、Internet Explorer、Google Chrome、Mozilla Firefox、及びApple Safariを含む。
【0028】
証明書ストア(又はディレクトリ)- 個人、信用証明書、資源、及びグループメンバーシップに対する許可及び許可データを含む、リレーショナルな、階層的な、ネットワーク化された、或いは他の構造を含むデータベース。証明書ストアは、保護されたエリアを所有する及び/又は操作する実体とは異なる実体によって所有され且つ操作される設備に存在することもある。
【0029】
事象集合- アクセスコントローラを操作する過程で生じるか又は生成される事象を複数のシステムに保存及び転送する、アクセスコントローラの能力。
【0030】
一実施形態において、アクセスコントローラは、例えばLinux(登録商標)の運用システムを実行する民生用のコンピュータ上で実行することが可能なソフトウェアアプリケーションである。コンピュータは、アクセスコントローラなどの、デスクトップの、ラック実装可能な、クラウドベースの、又は埋め込み式のプラットホーム用に設計されてもよい。コンピュータは、ソフトウェアアプリケーションに必要なプロセッサ、ストレージ、及び接続性を提供する。必要なソフトウェアは全て、任意の他のコンピュータシステム上にソフトウェアをインストールすることを必要とすることなく、コンピュータに搭載される。
【0031】
アクセスコントローラは、信用証明書及び関連付けられたアクセス権を維持するための、及び、専用の通信プロトコルへのアクセス又はさもなくばその使用を必要とすることなく既存の情報技術(IT)インフラ及びデータベースを用いてリアルタイムで事象を送信するための、改善された方法を提供する。
【0032】
アクセスコントローラは、自己プロビジョニングを行うアクセスデバイスとして、信用証明書及び関連付けられたアクセス権のキャッシュされたリストを得て、それを維持し得る。これらのデータは、任意の他のアクセス制御システムヘの通信を行うことなく、アクセスコントローラが現場のリアルタイムのアクセス決定を行うことを可能にする。信用証明書及び関連付けられたアクセス権のキャッシュは、スケジュール通りやリアルタイムのように定期的に1以上のホストシステムから、又は完全なスナップショットとして獲得され得る。例えば、アクセスコントローラは、事実上、アクセス信用証明書及び関連付けられたアクセス権のホストシステムのディレクトリに連続的にアクセスし、且つ、信用証明書及び権利の全ての幾つかをダウンロードし得る。一態様において、アクセスコントローラは、選択された数の個人に関するデータをダウンロードする。データがダウンロードされる個人は、独自で身元を明らかにされ、グループ関連付けにより身元を明らかにされ、或いは、割り当てられた役割により身元を明らかにされ得る。
【0033】
アクセスコントローラは、ロギング及びモニタリングデバイス又はシステムにリアルタイムの事象を送信するために、リアルタイムで、オンデマンドで、又はスケジュール通りに使用され得る。一態様において、事象は、アクセスドアの解錠又は施錠、アクセスドアの開放又は閉鎖信号(例えば、リミットスイッチ又はポジションセンサから、或いは論理的ルーチンに基づく)、アクセスドアの誤った又は異常な操作(変更可能な閾値を越える時間にわたり開く)等であり得る。事象は、XMLを含む任意の数のフォーマットで、任意の数のリモートデバイス又はシステムの機能をロギングするリレーショナルデータベース又はシステムに直接送信され得る。接続性が失われる場合、アクセスコントローラは事象をバッファ処理し、且つ、接続性が回復される場合には事象伝達を継続する場合がある。
【0034】
アクセスコントローラは、ブラウザアクセス可能なユーザーインターフェースを包含し得るか、又はそれを提供し得る。このインターフェースは、アクセス権を伝えるために、任意の数のアクセス・ポイント(例えばドア)を構成し且つそれらを動作させるための性能、及び、個人及び/又はグループに対する関連付けられたマッピング(個人の基準、グループの基準、及び/又は画定された役割の基準に基づく)を、アクセス制御システムのオペレータに提供する。同じインターフェースでは、オペレータは、リレーショナルデータベース、ディレクトリ、又は階層データストア、或いは、カンマ・セパレイテッド・バリュー(CSV)ファイルなどのフラットファイル、或いは任意の共通ASCIIファイルに実装されるか、又はそれを使用する信用証明書ソースを含む、信用証明書ソースと通信するためのアクセスコントローラを構成し得る。
【0035】
インターフェースでは、オペレータは、時間間隔のもの(timed interval)、スケジュール通りのもの、オンデマンドのもの、及びリアルタイムのものを含む、一種のデータ同期を選択し、且つ構成する。同期方法は、サブスクリプション(ホストアクセスの信用証明書及びポリシーシステムがアクセスコントローラに情報変化を「配信する(pushes)」もの)、監査証跡(アクセスコントローラが情報更新を要求するもの)、又は、データ修正トリガー(data modification trigger)(ホストシステムに書き込まれたコードが、情報変化を検出し、アクセスコントローラに変更された情報を送信するもの)を含む場合がある。サブスクリプション方法は、ホストシステムとアクセスコントローラとの間に持続的な常時接続を必要とし、その一方で他の例となる2つの方法は一時的な接続を用いることもある。
【0036】
アクセスコントローラは、ソースへの接続を開始して、コントローラのローカルキャッシュを構築するために信用証明書とポリシー情報を検索する。各個人は、複数のソースから1つのレコードへと個人の情報を照合するための固有識別子を有し得る。一旦ローカルキャッシュに転送されると、信用証明書がアクセス制御ポイントで示されるように、情報はアクセス決定において使用されてもよい。
【0037】
アクセスコントローラは事象を記録し(log)、この記録は、事象受信部として任意の数のデバイス、サービス、及びシステムを確立するためにユーザーインターフェースにより構成され得る。アクセスコントローラは、例えば、SNMP、直接のソケット接続を介するXML(GSM(登録商標)、LAN、WAN、WiFi)、Syslogを含む任意の数のフォーマットで、及び、シリアルポートを通じて、遠隔のモニタリングサービスに事象を送信し得る。
【0038】
アクセスコントローラは事象に優先順位を割り当てるために使用され得る。事象の優先順位は、どの事象がどのような順で、遠隔のモニタリングサービスに送信されるのかを判定する。
【0039】
図1A-Cは、アクセス制御システム、及びその選択されたコンポーネントを示す。図1Aにおいて、アクセス制御システム(10)は、ドアシステム(20)、アクセスコントローラ(100)、信用証明書及びポリシーのディレクトリ(200)、及び事象モニタリング作業端末(300)を含み、それら全ては、エリア又は容量へのアクセスを制限又は制御するように意図される。コントローラ(100)は、例えば、TCP/IPバックボーン(50)を使用して、ディレクトリ(200)及び作業端末(300)と通信する(100)。TCP/IPバックボーン(50)は有線式又は無線式、或いは、有線と無線の組み合わせでもよい。バックボーン(50)は、インターネットを含むローカルエリアネットワーク(LAN)及び広域ネットワーク(WAN)の要素を含んでいてもよい。アクセスコントローラ(100)とディレクトリ(200)の間、及びコントローラ(100)と作業端末(300)の間の通信(110)は、安全な通信(例えばHTTPS通信)でもよい。
【0040】
図1Bは、包囲されたエリア(12)への個人によるアクセスを制限又は制御するための、アクセスシステム(10)の選択されたコンポーネントを示す。示されるように、包囲されたエリア(12)は、入口ドアシステム(20)及び出口ドアシステム(20)を備えた6面の構造物である。ドアシステム(20)は図1A及び1Cを参照の上、記載される。ドアシステム(20)は通常の人間のアクセスのために意図される。他のアクセスポイント(例えば、窓)が存在してもよく、それらの操作は監視され、警報を発せられ、且つ制御されるものであってもよいが、そのようなアクセス・ポイントは本明細書ではこれ以上記載されない。
【0041】
包囲されたエリア(12)は、モニタを制御し、ドアシステム(20)の操作を報告するアクセス制御特徴を実装する、コンピューティングプラットフォーム(101)を含む。コンピューティングプラットフォーム(101)は固定式又は移動式であってもよい。コンピューティングプラットフォーム(101)は包囲されたエリア(12)の内部に示されるが、その内部にある必要はない。その制御、モニタリング、及びレポーティングの機能を実行する際に、そのアクセス制御特徴を備えたコンピューティングプラットフォーム(101)は、包囲されたエリア(12)の外部で、ネットワーク(50)を経由して(遠隔)ディレクトリ(200)及び(遠隔)事象モニタリング作業端末(300)と通信し得る。ネットワーク(50)は有線式又は無線式であってもよく、且つ、非安全な通信及び信号伝達に加えて、安全な通信及び信号伝達を提供してもよい。
【0042】
包囲されたエリア(12)は、建物の中の部屋、建物自体、又は任意の他の構造物でもよい。包囲されたエリア(12)は、6面の構成に限定されない。包囲されたエリア(12)は、オープン構造(例えば競技場)、囲まれたエリア(例えば走路を取り囲むエリア)、又は「目に見えない」フェンス又は「仮想壁」があるエリアでもよい。包囲されたエリア(12)は、地理的に固定される(例えば、建物、建物の中の部屋)、又は移動可能(例えば、トレーラー、飛行機、船、又はコンテナ)であってもよい。
【0043】
包囲されたエリア(12)は、中に含まれる政府又は企業機密の(classified)文書又はデバイスへのアクセス、中に含まれるコンピュータシステムへのアクセス、個人へのアクセス、珍しい絵画や宝石などの高価な品へのアクセス、及び、危険物又はシステムへのアクセスを制御するために使用されてもよい。包囲されたエリア(12)は、銀行の金庫又は貴重品保管室、原子炉用の制御室、機密の新技術の飛行機用の格納庫、又は空港の乗客口であってもよい。
【0044】
移動式の構成において、包囲されたエリア(12)は、例えば、世界のあらゆる場所に安全な設備を迅速に確立するための現場作業において使用されてもよい。そのような移動式の包囲されたエリア(12)のセキュリティは、後述の議論から明白となる。更に、移動式の包囲されたエリアは、後述のように、ユーザーインターフェースを介して実施された単純な構成変化により、その用途に依存して、移動式の包囲されたエリア(12)にアクセスすることが可能な異なる個人による、非常に異なる操作に使用されてもよい。故に、システム(10)は、高度なセキュリティ、アクセス制御、事象モニタリング及びレポーティングだけでなく、(アクセス制御が所望される)世界中のあらゆる場所での作業又は任務に移動式の包囲されたエリア(12)を素早く適応させる柔軟性をも、提供する。
【0045】
図1Aに戻り、アクセスコントローラ(100)はまた、ピアツーピア通信(120)を使用して、それらの間及び中で通信することができる。例えば、そのようなピアツーピア通信(120)は安全なLANの使用によって可能となり得る。代替的に、ピアツーピア通信(120)は無線式の安全な通信でもよい。ピアツーピア通信(120)はまた、TCP/IPプロトコルに従うものでもよい。
【0046】
ピアツーピア通信(120)は、アクセスコントローラ(100)が、包囲されたエリア(12)において使用される他のアクセスコントローラ間でアクセス状況の情報及び事象を送受信することを可能にする。故に、ドアシステム(20)が動作しない場合、その関連付けられたアクセスコントローラ(100)は他のアクセスコントローラ(100)にこの情報を提供してもよい。ピアツーピア通信(120)は、1つのアクセスコントローラ(100)が親の(マスター)アクセスコントローラとして作用し、及び、残りのアクセスコントローラ(100)が子の(補助的な)アクセスコントローラとして作用することを可能にする。この態様において、情報と構成は、親のアクセスコントローラに保存されるか又はそこで実装され、その後、子のアクセスコントローラ(100)上で複製され得る。
【0047】
最終的に、アクセスコントローラ(100)は、有線又は無線式の安全な通信(130)を使用して、ドアシステム(20)と通信することができる。
【0048】
図1Bを参照してより詳細に記載されるドアシステム(20)は、包囲されたエリア(12)への通常の人間のアクセスを制御する。図1Aの例において、6つのドアシステム(20)が示される。一態様において、6つのドアシステム(20)は、3つの包囲されたエリアのアクセス・ポイントを提供し、ドアシステム(20)は対となって動作し、対となる1つのドアシステム(20)は、包囲されたエリア(12)への侵入を可能にし、他の対となるドアシステム(20)は、包囲されたエリア(12)からの退出を可能にする。別の態様において、1つのドアシステム(20)は、包囲されたエリア(12)への侵入とそこからの退出の両方に使用されてもよい。
【0049】
図1Aは、別個のアクセスコントローラ(100)との通信している各ドアシステムの対を示す。しかし、コントローラ(100)とドアシステム(20)の他の組み合わせが、システム(10)に実装されてもよい。例えば、1つのコントローラ(100)は、包囲されたエリア(12)のためにドアシステム(20)を全て制御してもよい。
【0050】
図1Aに示される信用証明書及びポリシーのディレクトリ(200)は、1以上の実ディレクトリを表わし得る。ディレクトリは、包囲されたエリア(12)から遠方に位置してもよい。ディレクトリは、包囲されたエリア(12)のオペレータ以外の実体によって操作されてもよい。例えば、包囲されたエリア(12)は、政府請負業者のための感知式の区画化された情報施設(SCIF)でもよく、ディレクトリ(200)は、政府請負業者のためのディレクトリ及び政府系機関のためのディレクトリを表わしてもよい。
【0051】
ディレクトリ(200)は、包囲されたエリア(12)、個人の識別信用証明書(PIN/パスワード、RFIDタグ、証明書)、及び他の情報へのアクセスを許可される個人に関する識別情報(名前、年齢、身体的特徴、写真)を含み得る。
【0052】
事象モニタリング作業端末(300)は、包囲されたエリア(12)のものと同じ実体によって実施されてもよい。代替的に、事象モニタリング作業端末(300)は、別個の実体により、及びその実体において、並びに包囲されたエリア(12)の実体から離れて実施されてもよい。
【0053】
事象モニタリング作業端末(300)は、アクセスコントローラ(100)から事象データを受信し得る。
【0054】
図1Cは、図1Aのシステムに実装され得るドアシステムの例を示す。図1Cにおいて、ドアシステム(20)は通信路(110)を介してアクセスコントローラ(100)と通信した状態で示される。ドアシステム(20)は、アクセスドア(22)、ドアロック機構(24)、ドアコントローラ(26)、及び信用証明書リーダ(28)を備える。ドア(22)は、個人が包囲されたエリアに侵入するか又はそこから離れることを可能にする任意のドアであってもよい。ドア(22)は、ドア(22)が完全に閉じていない時を示す位置検出器(例えば、リミットスイッチ-示されず)を含んでもよい。位置検出器は、信号経路(21)を介してドアコントローラ(26)に完全に閉じていない信号を送信し得る。完全に閉じていない信号は、連続的又は定期的に送信されてもよく、且つ、予め定めた時間が過ぎた後まで送信されないこともある。
【0055】
ロック機構は、ドアコントローラ(26)から信号経路(21)を介して送信される電気信号に応答して位置付けられる(施錠される又は解錠される)デッドボルトなどの、遠隔に動作された電気機械的なロック要素(図示せず)を含む。
【0056】
ドアコントローラ(26)は、信用証明書リーダ(28)から信号経路(29)を介して信用証明書情報を受信し、その情報を信号経路(130)を介してアクセスコントローラ(100)に渡す。ドアコントローラ(26)は、信号経路(130)を介してアクセスコントローラから施錠/解錠の信号を受信する。ドアコントローラ(26)は、信号経路(21)を介してロック機構の施錠/解錠の信号をロック機構(24)に送信する。
【0057】
信用証明書リーダ(28)は、個人(42)に関する信用証明書情報(40)を受信する。信用証明書情報(40)は、例えば、RFIDチップ、スマートカード上の信用証明書、キーパッドを使用するPIN/パスワード入力、指紋及び網膜スキャンのデータなどのバイオメトリックデータにおいて、コード化されてもよい。
【0058】
ドアシステム(20)は、アクセスコントローラ(100)に送信されるアクセス要求信号、及び、応答時にアクセスコントローラ(100)から受信されるアクセス許可信号に基づいて、作動する。ドアシステム(20)は、オートロック機能を組み込んでもよく、それは、ドア(22)が開いて閉じた後、解錠信号がロック機構(24)に送信されたがドア(22)が特定の時間内に開かない後、又は、他の状態下での特定の時間内で、ドア(22)を起動する(施錠する)。オートロックのロジックは、ドアコントローラ(26)又はロック機構(24)に実装されてもよい。
【0059】
ドアシステム(20)は、アクセスコントローラ(100)経由で事象モニタリングシステム(300)に事象信号を送信し得る。そのような信号は、ドアの開放、ドアの閉鎖、ロック機構の施錠、及びロック機構の解錠を含む。上記で注意されるように、信号は、ドアシステム(20)においてリミットスイッチから生じてもよい。
【0060】
一態様において、ドアシステム(20)は侵入にのみ使用されてもよく、別個のドアシステム(20)は退出にのみ使用されてもよい。
【0061】
どのように構成されようと、ドアシステム(20)は、侵入と退出それぞれの時点で個人(42)の信用証明書情報を読み取ることによって得た情報に基づき、個人(42)が包囲されたエリア(12)にいる時、及び、個人(42)が包囲されたエリア(12)から退出した時を示し得る。これらの信号は例えば、介在する退出無しに再侵入を防ぐために使用されてもよい。信号(又はそれらが無い(absense))はまた、エリア及び包囲されたエリア内のシステムへのアクセスを防ぐために使用されてもよい。例えば、個人(42)は、包囲されたエリア(12)のドアシステム(20)の1つから生じる侵入信号が無い状態で、包囲されたエリア(12)において自身のコンピュータにログオンすることを認められないかもしれない。故に、アクセスコントローラ及びその実装されたセキュリティ機能は、個人が曝され得る階層式の一連のアクセス操作の第一歩かもしれない。
【0062】
ドアシステム(20)は、支えられて開いたドア(22)、固く解錠されたロック機構(24)、及び、破損又は不良の他の指標などに、様々な警報を組み込んでもよい。
【0063】
図1A-1Cは、建物又は建物の中の部屋等のエリアへの物理的アクセスに主に適用される、アクセス制御システム(10)を記載する。しかし、上記に開示されるように、アクセス制御システム(10)、及びその選択されたコンポーネントは、論理資源を含む機関の資産及び資源へのアクセスを制御するために使用され得る。例えば、自己プロビジョニングを行うアクセスコントローラ(100)は、機関のコンピュータシステム、及び、コンピュータシステムに包含されるファイル(即ち、論理資源)へのアクセスを制御するために使用されてもよい。更に、アクセスコントローラ(100)は、論理資源への段階的なアクセスを個人に提供するために自己プロビジョニングを行ってもよい。例えば、個人は、第1の包囲されたエリア中のファイル1-10へのアクセス、及び、第2のより安全な包囲されたエリア中のファイル1-20へのアクセスを許可される場合がある。この例において、第1の包囲されたエリアは建物であり、第2の包囲されたエリアは建物内のSCIFでもよい。故に、自己プロビジョニングを行うアクセスコントローラ(100)は、物理的且つ論理的なアクセスを含む、個人のためのアクセス権に対して非常に洗練された制御を確立し、且つ、個人の信用証明書の読み取りによって示されるような個人の物理的位置に基づいて論理的アクセスを調整し得る。
【0064】
図2は、図1A-1Cのシステム(10)と共に使用されるアクセスコントローラ(100)の一例の要素及びコンポーネントを示す。図2において、アクセスコントローラ(100)はコンピューティングプラットフォーム(101)上に実装された状態で示される。例えば、コンピューティングプラットフォーム(101)は、メインフレームコンピュータ、デスクトップコンピュータ、ラップトップコンピュータ又はタブレット、及びスマートフォンを含む、任意のコンピューティング装置でもよい。アクセスコントローラ(100)は、ソフトウェア、ハードウェア、又はファームウェア、或いは、3つの任意の組み合わせとして実装されてもよい。ソフトウェアの中に実装される場合、アクセスコントローラ(100)は、非一時的なコンピュータ可読記憶媒体に保存されてもよい。
【0065】
コンピューティングプラットフォーム(101)はLinux(登録商標)の運用システムを使用してもよい。代替的に、他の運用システムを使用してもよい。コンピューティングプラットフォーム(101)はデータストア(102)を備え、それは順に、ローカルキャッシュ(103)(個人(42)などの個人に関する信用証明書及びアクセスポリシー情報をローカルに保存するために使用され得るもの)、非一時的なコンピュータ可読記憶媒体(104)(アクセスコントローラ(100)に保存され得るもの)、及び、事象バッファ(107)(事象モニタリング作業端末(300)への伝達間、事象を一時的に保存し得るもの)を備える。コンピューティングプラットフォームは、ブラウザ(105)、プロセッサ(106)、及びメモリ(108)を更に含む。プロセッサ(106)は、アクセスコントローラ(100)を含む実施用のプログラムを、データストア(102)からメモリ(108)の中へとロードしてもよい。
【0066】
アクセスコントローラ(100)は、ローカルキャッシュ(103)と通信し、及び、ブラウザ(105)を使用して、ディレクトリ(200)などのディレクトリ、及び事象モニタリング作業端末(300)などの他のコンピューティング装置と通信する。しかし、ディレクトリ(200)及び作業端末(300)との通信は、専用のローカルエリアネットワークなどを含む他の手段によるものでもよい。
【0067】
アクセスコントローラ(100)は、インターフェースエンジン(150)とアクセス制御エンジン(190)を備える。インターフェースエンジン(150)は、ユーザーインターフェース(160)(図3を参照)を提供し、これは、図3に関して詳述されるように、アクセスコントローラ(100)による事象報告のための自己プロビジョニング特徴を確立するために、アクセス制御システム(10)のオペレータ(人間)によって利用され得るものである。
【0068】
アクセス制御エンジン(190)は、キャッシュ(103)を自己プロビジョニングするディレクトリ(200)と通信して、自己プロビジョニングを行ったキャッシュ(103)に含まれる情報に基づいてドアシステム(20)を操作する、ロジックを備える。アクセス制御エンジン(190)は、事象を記録し、且つ事象モニタリング作業端末(300)に事象を報告するためのロジックを備える。ロジックは、アクセスコントローラ(100)が事象を保存し、且つその事象を複数の宛先に報告する、事象集合を可能にし得る。アクセス制御エンジン(190)は、図4に関して詳述される。
【0069】
図3は、図2のアクセスコントローラ(100)を介して可能とされるユーザーインターフェース(160)の一例を示す。ユーザーインターフェース(160)は、包囲されたエリア(12)のための任意の数のドアシステム(20)を構成し且つその操作を制御する性能を、オペレータに提供する。ユーザーインターフェース(160)は、オペレータが、個人の身元、グループメンバーシップ、及び機関内の割り当てられた役割に基づき、許可された個人のマッピングを作成し、且つアクセス権を伝えることを可能にする。同じインターフェース(160)では、オペレータは、任意のリレーショナルデータベース、ディレクトリ又は階層データストアを含む、ディレクトリ(200)などの信用証明書ソースと通信、或いは、CSVなどのフラットファイル又は任意の共通ASCIIファイルと通信するように、アクセスコントローラ(100)を構成し得る。
【0070】
図3に示されるように、一例のユーザーインターフェース(160)は、個人に関係する情報のためのアクセス・ウインドウ(170)、及び、事象に関係する情報のための事象・ウインドウ(180)を備える。個人のアクセス・ウインドウ(170)は、ディレクトリアドレス・ウインドウ(171)(オペレータがディレクトリ(200)のアドレス(例えばURL)を入力するもの);個人名・ウインドウ(172)(個人の名前がプルダウンメニューに入力又は列挙され得るもの);所属・ウインドウ(173)(個人の機関が入力され得るもの);グループ・ウインドウ(174)(個人が属するグループが入力され得るもの);役割・ウインドウ(175)(個人に割り当てられた役割又は作業が入力され得るもの);識別番号・ウインドウ(176)(割り当てられた独自の識別が現われるもの);アクセスレベル・ウインドウ(177)(個人のアクセスの最高レベルを列挙するもの);及び、同期・ウインドウ(178)(信用証明書及びポリシーのディレクトリ(200)への言及により個人のアクセスデータを更新するための周期性が指定され得るもの)を備える。ウインドウ(171)-(178)の幾つかは、プルダウンメニューの形式であってもよい。同期・ウインドウ(178)などの幾つかのウインドウは、一度表示され、その選択された値が全ての個人に適用される。ウインドウ(171)-(178)は、一度にオペレータのディスプレイに現われてもよい。一旦データが入力されると、オペレータは、選択を確認するための確認ページを提示され得る。全てのウインドウが満たされる必要はない。1つの態様において、オペレータは、ディレクトリアドレス及び個人の名前を提供してもよく、残存データは、アクセスコントローラによってディレクトリ(200)から検索される。更に、アクセスコントローラ(100)は、リアルタイム又は連続的な照会に近い、周期的な基礎に基づいてディレクトリ(200)に照会することにより、データを検索するか、又はリフレッシュさせ得る。代替的に、データは、例えば、長い間隔で、スケジュール通りに、又はオンデマンドで検索されてもよい。故に、アクセスコントローラ(100)は、包囲されたエリア(12)へのアクセスを要求する個人に関するアクセス制御情報により、それ自体を自己プロビジョニングすることができる。上述のように、検索されたデータはローカルキャッシュ(103)に保存され、アクセスコントローラ(100)は、アクセス決定を下す場合にローカルキャッシュ(103)に照会する。
【0071】
事象・ウインドウ(180)は、多くのデータ入力・ウインドウを提供し、これは更に、プルダウンメニューを備えてもよく、且つ、システムオペレータが、事象モニタリング作業端末(300)に事象を報告するためのアクセスコントローラ(100)の初期設定を確立するために使用し得るものである。事象・ウインドウ(180)は、事象名又はタイトル、概要、測定パラメータ、及び他の情報が入力され得る事象記載・ウインドウ(181)を備える。例えば、事象・ウインドウ(180)は、ドア開放事象、ドア開放測定を提供するデバイスの識別、ドア開放事象が意味するもの、及び、ドア開放事象が提供される形態を指定するために使用されてもよい。
【0072】
事象・ウインドウ(180)は、システムオペレータが事象に優先順位を割り当てることができる、事象優先順位・ウインドウ(182)を更に備える。優先順位は、事象がアクセスコントローラ(100)から事象モニタリング作業端末(300)に送信される順序を判定し得る。故に、例えば、警報又は故障を示す事象は、ドア開放事象よりも上の優先順位を有し得る。
【0073】
また更に、事象・ウインドウ(180)は、システムオペレータが事象モニタリング作業端末(300)に事象を報告するために時間フレームを設定する、報告周期性・ウインドウ(183)を備える。
【0074】
最終的に、事象・ウインドウ(180)は、システムオペレータが事象モニタリング作業端末(300)のアドレスを入力する、報告宛先・ウインドウ(184)を備える。ウインドウ(184)を使用して、システムオペレータは、事象報告を受信するために多くの異なる実体を指定することができる。異なる実体は、異なる報告を受信し得る。例えば、第1の事象モニタリング作業端末は、ドア開放及びドア閉鎖の事象のみを受信し、一方で第2の事象モニタリング作業端末は全ての事象を受信し得る。指定先は同じ実体に属する必要はない。
【0075】
図4は、アクセスコントローラ(100)におけるアクセスエンジン(190)の例を示す。アクセスエンジン(190)は、自己プロビジョニングモジュール(191)、コンパレータ(195)、決定モジュール(196)、事象検出器/ロガー(197)、及び事象レポータ(198)を備える。
【0076】
システム(10)が多くのアクセスコントローラ(100)を備える実施形態において、1つのアクセスコントローラ(100)は、親のアクセスコントローラとして指定され、他のアクセスコントローラは、子のアクセスコントローラとして指定され得る。マスターアクセスコントローラは、ディレクトリ(200)からデータを得て、その後、ピアツーピア通信(120)を使用して、子のアクセスコントローラに対し獲得データをコピーしてもよい。代替的に、各アクセスコントローラはディレクトリ(200)と別々に通信してもよい。
【0077】
上記で注意されるように、本明細書に開示されたアクセス制御システム、デバイス、及び方法の1つの態様は、信用証明書とポリシーのディレクトリ(200)から獲得したアクセス制御情報により自己プロビジョニングを行うアクセスコントローラ(100)の性能であり、これは、アクセスコントローラ(100)から遠方に位置してもよく、且つ、アクセスコントローラ(100)を所有し且つ操作するもの以外の実体によって所有され、且つ操作されてもよい。自己プロビジョニングモジュール(191)は、自己プロビジョニング機能の幾つかを提供する。自己プロビジョニングモジュール(191)は、通信サブモジュール(192)、キャッシュフィラー(193)、及びキャッシュ通信装置(194)を備える。通信サブモジュール(192)は、恐らく複数のディレクトリ(200)、アクセスコントローラ(100)のどちらが信用証明書とポリシー情報を獲得し且つ更新するために対処されなければならないかを判定する。その後、サブモジュール(192)は、選択されたディレクトリ(200)との安全な(暗号化された;例えばHTTPS)通信を確立し、情報を獲得する。代替的に、幾つかの情報は、非安全な(暗号を解読された)通信を使用して獲得されてもよい。
【0078】
通信サブモジュール(192)はまた、リアルタイムで、リアルタイム付近で(例えば、事象の数秒以内で)、スケジュール通りに、事象モニタリング作業端末(300)からオンデマンドで、又は幾つかの他の基礎に基づいて事象情報を送信するために、事象モニタリング作業端末(300)との安全な(又は非安全な)通信を確立することもある。
【0079】
通信サブモジュール(192)とディレクトリ(200)と事象モニタリング作業端末(300)の間の通信は、ブラウザ(105)経由で行われてもよい。通信サブモジュール(192)は、データの暗号化(発信要求/報告のため)、及び解読(ディレクトリ(200)から受信されたデータパケット、又は事象モニタリング作業端末(300)から受信された要求のため)を行なってもよい。
【0080】
キャッシュフィラー(193)は、通信サブモジュール(192)から獲得情報を受信し、適宜ローカルキャッシュ(103)に投入する。キャッシュフィラー(192)は、キャッシュ(103)に情報を保存する前に受信情報に対してエラーチェックを実行してもよい。
【0081】
キャッシュ通信装置(194)は、例えば、キャッシュ(103)に列挙される特定の個人へのアクセスを認めるためにドア(22)を解錠すべきかどうかを判定するなどのために、アクセス制御エンジン(190)の他のコンポーネントに使用するためのキャッシュ(103)からデータを検索し得る。キャッシュ通信装置(104)は、システムオペレータがキャッシュを探索し、幾つか又は全てのキャッシュコンテンツの報告(表示)を受信することを可能にする、探索/表示機能を備えてもよい。その報告はインターフェース(160)に提供され、且つ印刷されてもよい。
【0082】
コンパレータ(195)は、ドアシステム(20)で獲得した信用証明書情報を受信し、キャッシュ(103)から適切な情報を検索するためにキャッシュ通信装置(194)と通信する。獲得した信用証明書情報及び検索された情報は、決定モジュール(196)に提供され、それは、包囲されたエリア(12)への個人のアクセスを許容するように情報が(十分に)一致するかどうかを判定するものである。
【0083】
事象検出器/ロガー(197)は、ドアシステム(20)から信号を受信し、予め定めた事象に従い信号を分類し、報告可能な事象としてデータをフォーマット化して、事象バッファ(107)において事象を記録する。その後、事象レポータ(198)は、通信サブモジュール(192)及びブラウザ(105)経由で事象モニタリング作業端末(300)に、記録された事象を報告する。
【0084】
【0085】
図5Aと5Bは、アクセスコントローラ(100)が信用証明書とポリシーのディレクトリ(200)と事象モニタリング作業端末(300)の情報(例えば、これらのデバイス/システムのURL)を受信し、その情報がアクセスコントローラ(100)を構成するために使用される場合に、ブロック(505)において開始する、方法(500)を示す。複数のアクセスコントローラ(100)を備えるアクセス制御システムにおいて、第1(親)のアクセスコントローラの構成は、残り(子)のアクセスコントローラにコピーされてもよい。
【0086】
ブロック(510)において、ディレクトリ情報は、包囲されたエリア(12)へのアクセスを要求する1以上の個人に関する信用証明書とポリシー情報を獲得するために使用される。
【0087】
ブロック(515)において、このように獲得した信用証明書及びポリシー情報は、各アクセスコントローラ(100)のローカルキャッシュにロードされる。
【0088】
ブロック(520)において、アクセスコントローラ(100)は、個人(42)が(特定のドア(22)を通って)包囲されたエリア(12)に侵入する(又は退出する)ことを可能にするためのアクセス要求を受信する。アクセス要求は、信用証明書(40)からのデータ読み取りに基づいてもよい。
【0089】
ブロック(525)において、受信した要求からの情報は、個人(42)に関するキャッシュ(103)における信用証明書及びポリシー情報を検索するためにアクセスコントローラ(100)において使用され、その後、検索された情報はアクセス要求に含まれるものと比較される。
【0090】
ブロック(530)において、アクセスコントローラ(100)は、個人(42)が包囲されたエリア(12)にアクセスすることを可能にするように比較が十分な一致を示すかどうかを判定する。例えば、キャッシュ(103)から検索された情報の各項目は、証明書(40)から読み取られるものに正確に一致することを要求され得る。ブロック(530)において、一致すると判定された場合、方法(500)はブロック(535)に移る。一致していないと判定された場合、方法(500)はブロック(545)に移る。
【0091】
ブロック(535)において、アクセスコントローラ(100)は、ドアシステム(20)に解錠信号を送信する。ブロック(540)において、アクセスコントローラ(100)は、その後、(個人(42)を許可するために)ドア(22)が開いており、次に閉じてロックされているかどうかを判定するためにドアシステム(20)の操作をモニタリングする。
【0092】
ブロック(545)において、システム(10)に実装される場合、アクセスコントローラ(100)は、ディレクトリ(200)にアクセス要求を送信し、それは、信用証明書(40)から受信した情報が個人(42)に関するディレクトリ(200)におけるものに一致するかどうかを判定するために自身の内部処理を使用するものである。
【0093】
ブロック(550)において、アクセスコントローラ(100)は、一致している又は一致していないことを示す、ディレクトリ(200)から信号を受信する。一致していると示された場合、方法(500)はブロック(540)に移る。一致していないと示された場合、方法(500)はブロック(555)に移り、アクセスコントローラ(100)は個人(42)へのアクセスを拒否する。
【0094】
ブロック(560)において、ブロック(540)の操作に続き、アクセスコントローラ(100)は、ドアシステム(20)から事象情報を受信し、事象情報を事象へとフォーマット化し、事象モニタリング作業端末(300)に事象を送信する。
【0095】
ブロック(555)又は(560)の後、方法(500)はブロック(565)に移り、終了する。
【0096】
図5Cは、具体的にはアクセスコントローラ(100)を構成するための、図5Aのブロック(505)のプロセスの態様の一例を示すフローチャートである。図5Cにおいて、方法(500)は、包囲されたエリア(12)へのアクセスを要求する個人(42)に関する信用証明書とポリシー情報をアクセスコントローラ(100)が獲得する、ディレクトリ(元の)アドレスを設定するために、システムオペレータがインターフェース(160)を使用する場合に、ブロック(571)において始まる。ブロック(573)において、宛先アドレス(即ち、キャッシュ(103)のアドレス)が設定される。ブロック(575)において、同期時間が設定される。ブロック(577)において、アクセスコントローラは、自身の信用証明書と関連情報がキャッシュ(103)に入力されることになっている、特定の個人(42)の指標を受信する。
【0097】
ブロック(579)において、アクセスコントローラは、アクセスコントローラ(100)によってモニタリングされる事象の画定を受信する。この事象は予め画定されてもよく、又は、例えばインターフェース(160)を使用して、システムオペレータによって確立され且つ画定されてもよい。ブロック(581)において、アクセスコントローラ(100)は、事象情報を受信する事象モニタの宛先アドレスを受信する。ブロック(583)において、アクセスコントローラ(100)は、要求される報告の間隔又は周期性を受信する。最終的に、ブロック(585)において、アクセスコントローラ(100)は、どんな情報が各事象と共に提供又は記録されることになっているかを定めるパラメータを受信する。その後、方法(505)は終了する。
【0098】
図面に示されるデバイスの幾つかは、コンピューティングシステムを備える。コンピューティングシステムは、プロセッサ(CPU)、及び読み取り専用メモリ(ROM)及びランダムアクセスメモリ(RAM)などのシステムメモリを含む様々なシステムコンポーネントをプロセッサに結合するシステムバスを備える。他のシステムメモリも同様に、使用のために利用可能であってもよい。コンピューティングシステムは、より大きな処理能力を提供するために、1より多くのプロセッサ、又は、共にネットワーク化されたコンピューティングシステムのグループ又はクラスタを備えてもよい。システムバスは、様々なバス方式の何れかを用いるメモリバス又はメモリコントローラ、周辺バス、及びローカルバスを含む、様々なタイプのバス構造の何れかであってもよい。ROMなどに保存される基礎的な入力/出力(BIOS)は、スタートアップなどの間に、コンピューティングシステム内の要素間で情報を転送するのを支援する、基礎的なルーチンを提供し得る。コンピューティングシステムは更に、既知のデータベース管理システムに従いデータベースを維持する、データストアを備える。データストアは、ハードディスクドライブ、磁気ディスクドライブ、光ディスクドライブ、テープドライブ、又は、プロセッサによりアクセス可能なデータを保存することができる別のタイプのコンピュータ可読媒体(磁気カセット、フラッシュメモリカード、デジタル多用途ディスク、カートリッジ、ランダムアクセスメモリ(RAM)、及び読み取り専用メモリ(ROM)など)などの、多くの形態で具現化されてもよい。データストアは、ドライブインターフェースによってシステムバスに接続されてもよい。データストアは、コンピュータ読み取り可能な指示、データ構造、プログラムモジュール、及び他のデータの不揮発性記憶装置を、コンピューティングシステムに提供する。
【0099】
人間(及び、幾つかの例では機械)のユーザーとの対話処理を可能にするために、コンピューティングシステムは、音声及びオーディオ用のマイクロホン、ジェスチャ又は図形入力用のタッチ感知式スクリーン、キーボード、マウス、動作入力などの入力デバイスを備えてもよい。出力デバイスは、多くの出力機構の1以上を備え得る。幾つかの例において、多モードシステムにより、ユーザーは、コンピューティングシステムと通信するために複数のタイプの入力を提供することが可能となる。通信用インターフェースにより、通常、コンピューティングデバイスシステムは、様々な通信及びネットワークのプロトコルを使用して、1以上の他のコンピューティングデバイスと通信することが可能となる。
【0100】
前述の開示は、図5A-5Cに表わされた実施形態を示すためのフローチャート及び付随の説明について言及する。開示されたデバイス、コンポーネント、及びシステムは、示された工程を実行するための任意の適切な技術を使用又は実施することを考慮する。故に、図5A-5Cは例示のみを目的とするものであり、記載の又は同様の工程は、同時に、個別に、又は組み合わせを含む、任意の適切な時間で実行されてもよい。加えて、フローチャートの工程は、同時に、及び/又は、示され且つ記載されるものとは異なる順で生じる場合もある。更に、開示されたシステムは、追加の、少数の、及び/又は異なる工程を伴うプロセス及び方法を使用してもよい。
【0101】
本明細書に開示された実施形態は、本明細書に開示された構造及びその同等物を含む、デジタル電子回路、コンピュータソフトウェア、ファームウェア、又はハードウェアに実装することができる。幾つかの実施形態は、1以上のプロセッサによる実施のためにコンピュータ記憶装置媒体上にコード化される、1以上のコンピュータプログラム(即ち、コンピュータプログラム命令の1以上のモジュール)として実装することができる。コンピュータ記憶装置媒体は、コンピュータ可読記憶デバイス、コンピュータ可読記憶基板、又は、ランダム或いはシリアルアクセスメモリであるか、又はそれらに含まれ得る。コンピュータ記憶装置媒体はまた、複数のCD、ディスク、又は他の記憶デバイスなどの1以上の別個の物理的コンポーネント又は媒体であるか、又はその中に含まれ得る。コンピュータ可読記憶媒体は一時的な信号を含まない。
【0102】
本明細書に開示された方法は、1以上のコンピュータ可読記憶デバイスに保存される、又は他のソースから受信されるデータ上でプロセッサにより行なわれた操作として実施することができる。
【0103】
コンピュータプログラム(プログラム、モジュール、エンジン、ソフトウェア、ソフトウェアアプリケーション、スクリプト、又はコードとしても知られる)は、コンパイルされた又は通訳された言語、宣言型又は手続型言語を含む任意の形態のプログラミング言語で書くことができ、且つ、独立プログラム又はモジュールとして、コンポーネント、サブルーチン、オブジェクト、又はコンピュータ環境での使用に適した他のユニットを含む任意の形態で配置することができる。コンピュータプログラムはファイルシステム中のファイルに対応するが、層である必要はない。プログラムは、他のプログラム又はデータ(例えば、マークアップ言語文書に保存される1以上のスクリプト)を保持するファイルの一部に、問題のプログラム専用の1つのファイルに、又は、複数の統合ファイル(例えば、1以上のモジュール、サブプログラム、又はコードの一部を保存するファイル)に、保存することができる。コンピュータプログラムは、1つの場所に位置するか、又は、複数の場所に分布され且つ通信ネットワークにより相互接続される、1つのコンピュータ又は複数のコンピュータ上で実行されるように、配置することができる。
【図1A】
【図1B】
【図1C】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
