IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ アッサ アブロイ アーベーの特許一覧

特許7213967アクセス制御のためのシステム、方法及び装置
<>
  • 特許-アクセス制御のためのシステム、方法及び装置 図1A
  • 特許-アクセス制御のためのシステム、方法及び装置 図1B
  • 特許-アクセス制御のためのシステム、方法及び装置 図2
  • 特許-アクセス制御のためのシステム、方法及び装置 図3
  • 特許-アクセス制御のためのシステム、方法及び装置 図4
  • 特許-アクセス制御のためのシステム、方法及び装置 図5
  • 特許-アクセス制御のためのシステム、方法及び装置 図6
  • 特許-アクセス制御のためのシステム、方法及び装置 図7
  • 特許-アクセス制御のためのシステム、方法及び装置 図8
  • 特許-アクセス制御のためのシステム、方法及び装置 図9
  • 特許-アクセス制御のためのシステム、方法及び装置 図10
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-01-19
(45)【発行日】2023-01-27
(54)【発明の名称】アクセス制御のためのシステム、方法及び装置
(51)【国際特許分類】
   G06F 21/35 20130101AFI20230120BHJP
   H04W 4/029 20180101ALI20230120BHJP
   H04W 4/80 20180101ALI20230120BHJP
   H04W 12/069 20210101ALI20230120BHJP
   H04W 76/18 20180101ALI20230120BHJP
【FI】
G06F21/35
H04W4/029
H04W4/80
H04W12/069
H04W76/18
【請求項の数】 29
(21)【出願番号】P 2021523189
(86)(22)【出願日】2019-11-04
(65)【公表番号】
(43)【公表日】2022-01-17
(86)【国際出願番号】 EP2019080113
(87)【国際公開番号】W WO2020089484
(87)【国際公開日】2020-05-07
【審査請求日】2021-05-28
(31)【優先権主張番号】62/754,812
(32)【優先日】2018-11-02
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】501427157
【氏名又は名称】アッサ アブロイ アーベー
【氏名又は名称原語表記】ASSA ABLOY AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】ホイヤー、フィリップ
(72)【発明者】
【氏名】アインベルク、フレードリク カール ステファン
【審査官】小林 秀和
(56)【参考文献】
【文献】米国特許出願公開第2018/0144563(US,A1)
【文献】特開2015-090583(JP,A)
【文献】特開2010-079609(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/35
H04W 4/029
H04W 4/80
H04W 12/069
H04W 76/18
(57)【特許請求の範囲】
【請求項1】
アクセス制御システムであって、
クレデンシャルデータを含むクレデンシャルデバイスと、
少なくとも1つの読取器と、を備え、
前記少なくとも1つの読取器は、
前記クレデンシャルデバイスから該クレデンシャルデバイスとの第1の通信プロトコルを用いてリンクを介して前記クレデンシャルデータを受信すること、
前記クレデンシャルデータの全て又は一部に基づいて、前記クレデンシャルデバイスが有効であることを検証すること、
前記クレデンシャルデバイスが有効であることを検証した後に、前記クレデンシャルデバイスを有効としてマークし、且つ前記第1の通信プロトコルとは異なる前記クレデンシャルデバイスとの第2の通信プロトコルを用いて前記少なくとも1つの読取器に対する前記クレデンシャルデバイスの位置を追跡すること、
前記クレデンシャルデバイスの前記位置に基づいて、前記クレデンシャルデバイスのためのアクセス制御決定を行うか又は遅延させること、を行うように構成されている、アクセス制御システム。
【請求項2】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスが前記少なくとも1つの読取器の第1の距離内にないことを前記位置が示す場合、前記クレデンシャルデバイスのための前記アクセス制御決定を行うことを遅延させるように構成され、前記少なくとも1つの読取器は、前記クレデンシャルデバイスが前記第1の距離内にあることを前記位置が示す場合、前記クレデンシャルデバイスのための前記アクセス制御決定を行うように構成されている、請求項1に記載のアクセス制御システム。
【請求項3】
前記少なくとも1つの読取器又は前記クレデンシャルデバイスは、前記クレデンシャルデバイスが前記少なくとも1つの読取器の交信範囲に入ると前記リンクを確立し、前記交信範囲は、前記第1の距離よりも大きい前記少なくとも1つの読取器からの第2の距離に対応する、請求項2に記載のアクセス制御システム。
【請求項4】
前記交信範囲は、前記少なくとも1つの読取器及び前記クレデンシャルデバイスの送信範囲および受信範囲の少なくとも一方、並びに前記第1の通信プロトコルの動作周波数に基づく、請求項3に記載のアクセス制御システム。
【請求項5】
前記少なくとも1つの読取器は、前記少なくとも1つの読取器の周囲の環境に基づいて前記交信範囲を決定するように構成されている、請求項に記載のアクセス制御システム。
【請求項6】
前記少なくとも1つの読取器による前記アクセス制御決定に基づいて、前記少なくとも1つの読取器に関連付けられたゾーンへのアクセスを拒否又は許可する少なくとも1つのアクセス機構を更に備え、
前記少なくとも1つの読取器は、前記クレデンシャルデバイスが前記少なくとも1つの読取器又は前記少なくとも1つのアクセス機構の第3の距離内にある場合、前記少なくとも1つのアクセス機構を起動させるように構成され、前記第3の距離は、前記第1の距離よりも小さい、請求項の何れか一項に記載のアクセス制御システム。
【請求項7】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスが前記少なくとも1つのアクセス機構を通して前記ゾーンに入るか、又は前記クレデンシャルデバイスが前記交信範囲から出ると、前記クレデンシャルデバイスを追跡することを停止し、且つ前記リンクを終了する、請求項に記載のアクセス制御システム。
【請求項8】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスからの受信信号強度に基づいて前記クレデンシャルデバイスの前記位置を追跡するように構成されている、請求項1~の何れか一項に記載のアクセス制御システム。
【請求項9】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスの到達角度を推定するように構成されている、請求項1~の何れか一項に記載のアクセス制御システム。
【請求項10】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスからの受信信号の飛行時間特性に基づいて前記クレデンシャルデバイスの前記位置を追跡するように構成されている、請求項1~の何れか一項に記載のアクセス制御システム。
【請求項11】
前記少なくとも1つの読取器は、前記リンクを開いた状態に維持するために、前記クレデンシャルデバイスに対して周期的にpingを行うことにより、前記クレデンシャルデバイスの前記位置を追跡するように構成されている、請求項1~10の何れか一項に記載のアクセス制御システム。
【請求項12】
前記少なくとも1つの読取器は、前記クレデンシャルデバイスからブロードキャスト信号を受信することにより、前記クレデンシャルデバイスの前記位置を追跡するように構成され、前記ブロードキャスト信号は、前記少なくとも1つの読取器に対する前記クレデンシャルデバイスを識別するために、前記クレデンシャルデバイスに属するトークンを含む、請求項1~11の何れか一項に記載のアクセス制御システム。
【請求項13】
前記少なくとも1つの読取器は、前記少なくとも1つの読取器によって追跡されているクレデンシャルデバイスの数が閾値を上回る場合、及び別の未認証のクレデンシャルデバイスが、前記追跡されているクレデンシャルデバイスよりも前記少なくとも1つの読取器に近い場合、前記クレデンシャルデバイスを追跡することを停止するように構成されている、請求項1~12の何れか一項に記載のアクセス制御システム。
【請求項14】
前記少なくとも1つの読取器は、通信ネットワークを介して互いに通信する複数の読取器であり、前記複数の読取器のうち、前記クレデンシャルデバイスをマークした第1の読取器は、前記複数の読取器の少なくとも残りの1つに、前記クレデンシャルデバイスがマークされ、且つ追跡されていることを通知して、前記複数の読取器の前記少なくとも残りの1つが前記クレデンシャルデバイスを追跡することを可能にする、請求項1~13の何れか一項に記載のアクセス制御システム。
【請求項15】
前記第1の通信プロトコルは、Bluetooth(登録商標)通信プロトコルであり、前記第2の通信プロトコルは、超広帯域(UWB)通信プロトコルである、請求項1~14の何れか一項に記載のアクセス制御システム。
【請求項16】
前記少なくとも1つの読取器は、通信ネットワークを介して互いに通信する複数の読取器であり、前記複数の読取器の第1の読取器は、前記クレデンシャルデバイスをマークしたものであり、前記第1の読取器又は前記複数の読取器の少なくとも残りの1つは、前記クレデンシャルデバイスとの通信を監視して、前記第1の読取器又は前記複数の読取器の少なくとも残りの1つが前記クレデンシャルデバイスのための前記アクセス制御決定を行うことを可能にする、請求項1~15の何れか一項に記載のアクセス制御システム。
【請求項17】
アクセス制御のための方法であって、
アクセス制御システムの少なくとも1つの読取器が、クレデンシャルデバイスとの無線リンクを確立するステップであって、前記クレデンシャルデバイスは、クレデンシャルデータを含む、前記確立するステップと、
前記少なくとも1つの読取器が、前記クレデンシャルデバイスから該クレデンシャルデバイスとの第1の通信プロトコルを用いて前記無線リンクを介して前記クレデンシャルデータを受信するステップと、
前記アクセス制御システムが、前記クレデンシャルデータに基づいて、前記クレデンシャルデバイスが有効であることを検証するステップと、
前記クレデンシャルデバイスが有効であることを検証した後に、前記少なくとも1つの読取器が、前記クレデンシャルデバイスを有効としてマークし、且つ前記第1の通信プロトコルとは異なる前記クレデンシャルデバイスとの第2の通信プロトコルを用いて前記少なくとも1つの読取器に対する前記クレデンシャルデバイスの位置を追跡するステップと、
前記アクセス制御システムが、前記クレデンシャルデバイスの前記位置に基づいて、前記クレデンシャルデバイスのためのアクセス制御決定を行うか又は遅延させるステップと、を備える方法。
【請求項18】
前記クレデンシャルデバイスをマークするステップは、
前記クレデンシャルデバイスの媒体アクセス制御(MAC)アドレス、前記クレデンシャルデバイスのTCP/IPプロトコルIPアドレス又は前記クレデンシャルデバイスと前記少なくとも1つの読取器との間で確立されたセッションのセッション識別子の少なくとも1つをマークするステップを含む、請求項17に記載の方法。
【請求項19】
前記クレデンシャルデバイスをマークするステップは、
前記少なくとも1つの読取器によって読み取られ得る前記クレデンシャルデバイスにアクセストークンを提供するステップを含む、請求項17又は18に記載の方法。
【請求項20】
前記クレデンシャルデバイスをマークするステップは、
所有プロトコルの鍵証明において前記少なくとも1つの読取器によって使用され得る前記クレデンシャルデバイスの一時鍵を提供するステップを含む、請求項17~19の何れか一項に記載の方法。
【請求項21】
前記アクセス制御決定を行うか又は遅延させる前記ステップは、
前記クレデンシャルデバイスが前記少なくとも1つの読取器の第1の距離内にないことを前記位置が示す場合、前記アクセス制御決定を遅延させ、且つ前記クレデンシャルデバイスが前記第1の距離内にあることを前記位置が示す場合、前記クレデンシャルデバイスのための前記アクセス制御決定を行うステップを含む、請求項17~20の何れか一項に記載の方法。
【請求項22】
前記確立するステップは、
前記クレデンシャルデバイスが前記少なくとも1つの読取器の交信範囲に入ると前記無線リンクを確立するステップを含み、
前記交信範囲は、前記第1の距離よりも大きい前記少なくとも1つの読取器からの第2の距離に対応し、前記交信範囲は、前記少なくとも1つの読取器及び前記クレデンシャルデバイスの送信範囲および受信範囲のうちの少なくとも一方に基づく、請求項21に記載の方法。
【請求項23】
前記クレデンシャルデバイスが前記少なくとも1つの読取器の制御下のアクセス機構を通して入ると、前記少なくとも1つの読取器が、前記クレデンシャルデバイスの前記追跡を停止し、且つ前記リンクを終了するステップを更に備える請求項17~22の何れか一項に記載の方法。
【請求項24】
前記第1の通信プロトコルは、Bluetooth(登録商標)通信プロトコルであり、前記第2の通信プロトコルは、超広帯域(UWB)通信プロトコルである、請求項17~23の何れか一項に記載の方法。
【請求項25】
読取器であって、
無線通信のための第1の通信インターフェースと、
プロセッサと、
複数の命令を含むメモリと、を備え、
前記複数の命令は、前記プロセッサによって実行されると、前記プロセッサに、
クレデンシャルデバイスとのリンクを、前記クレデンシャルデバイスが前記読取器の第1の距離内にある場合、前記第1の通信インターフェースを使用して確立することであって、前記クレデンシャルデバイスは、クレデンシャルデータを含む、前記確立すること、
前記クレデンシャルデバイスから該クレデンシャルデバイスとの第1の通信プロトコルを用いて前記リンクを介して前記クレデンシャルデータを受信すること、
前記クレデンシャルデータに基づいて、前記クレデンシャルデバイスが有効であることを検証すること、
前記クレデンシャルデバイスが有効であることを検証した後に、前記クレデンシャルデバイスを有効としてマークし、且つ前記第1の通信プロトコルとは異なる前記クレデンシャルデバイスとの第2の通信プロトコルを用いて前記読取器に対する前記クレデンシャルデバイスの位置を追跡すること、
前記クレデンシャルデバイスが前記読取器の第2の距離内にあることを前記クレデンシャルデバイスの前記位置が示すか否かに基づいて、前記クレデンシャルデバイスのためのアクセス制御決定を行うか又は遅延させることであって、前記第2の距離は、前記第1の距離よりも小さい、前記行うか又は遅延させること、を行わせる、読取器。
【請求項26】
複数の他の読取器と通信するための第2の通信インターフェースを更に備え、
前記複数の命令は、前記プロセッサに、
前記複数の他の読取器と前記クレデンシャルデバイスの情報を共有して、前記複数の他の読取器が前記アクセス制御決定を行うか、又は前記第1の通信インターフェースから前記クレデンシャルデバイスへの前記リンクを引き継ぐことを可能にすることを行わせる複数の命令を含む、請求項25に記載の読取器。
【請求項27】
前記第1の通信プロトコルは、Bluetooth(登録商標)通信プロトコルであり、前記第2の通信プロトコルは、超広帯域(UWB)通信プロトコルである、請求項26に記載の読取器。
【請求項28】
複数の読取器前記クレデンシャルデバイスに関する情報を共有して、前記複数の読取器のいずれかが前記アクセス制御決定を行うか、又は前記クレデンシャルデバイスとの前記リンクを引き継ぐことを可能にするステップを更に備える請求項17に記載の方法。
【請求項29】
機械のプロセッサによって実行されると、前記機械に、請求項17~24および28の何れか一項に記載の方法を実行させる複数の機械可読命令を搭載する機械可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
例示的な実施形態は、アクセス制御のためのシステム、方法、およびデバイスに関する。
【背景技術】
【0002】
無線周波数識別(RFID : Radio frequency identification)に基づくアクセス制御システムは、一般に、クレデンシャルデータを含むクレデンシャル(例えば、アクセスカード)をユーザが読取器に提示するステップを含む。この行為は、読取器に対してクレデンシャルを「タップする」と称する場合がある。クレデンシャルのクレデンシャルデータは、次いで、近接場通信(NFC : near field communication)又はISO14443A/B等の近距離RFIDプロトコルを用いて読取器により読み取られる。これらの近距離プロトコルを用いて読取器がクレデンシャルデータを読み取るには、読取器から短い距離、すなわちタップ距離(例えば、数センチメートル)以内にクレデンシャルを近づけなければならない。クレデンシャルが携帯電話である場合、電話をアンロックするか又は指紋認識等の追加的な認証処理を適用することにより、タップする前にクレデンシャルを起動する。クレデンシャルを読取器にタップし、且つ/又は読取器に近づける前にクレデンシャルを起動することで、例えば大規模施設(例えば、スポーツスタジアム)のアクセスポイント、大量輸送機関(例えば、地下鉄)のアクセスポイント等、高スループットでの運用に際して渋滞問題が生じる恐れがある。
【発明の概要】
【0003】
少なくとも1つの例示的実施形態は、高レベルのセキュリティを維持しながら、高トラフィック運用におけるスループットを向上させるアクセス制御方法、装置及び/又はシステムを対象とする。
【0004】
少なくとも1つの例示的実施形態によれば、アクセス制御システムは、クレデンシャルデータを含むクレデンシャルと、少なくとも1つの読取器とを含み得る。少なくとも1つの読取器は、リンクを介してクレデンシャルデータを受信するように構成される。少なくとも1つの読取器は、クレデンシャルデータに基づいてクレデンシャルが有効であることを検証し、及びクレデンシャルを有効としてマークし、且つ少なくとも1つの読取器に対するクレデンシャルの位置を追跡するように構成される。少なくとも1つの読取器は、クレデンシャルの位置に基づいて、クレデンシャルのためのアクセス制御決定を行うか又は遅延させるように構成される。
【0005】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、クレデンシャルが少なくとも1つの読取器の第1の距離内にないことを位置が示す場合、クレデンシャルのためのアクセス制御決定を行うことを遅延させるように構成される。少なくとも1つの読取器は、クレデンシャルが第1の距離内にあることを位置が示す場合、クレデンシャルのためのアクセス制御決定を行うように構成される。
【0006】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器又はクレデンシャルは、クレデンシャルが少なくとも1つの読取器の交信範囲に入るとリンクを確立することができる。更に、少なくとも1つの読取器及びクレデンシャルは、少なくとも1つの読取器がクレデンシャルデータを受信する前にリンクを介して相互認証を実行することができる。代替的に又は追加的に、少なくとも1つの読取器及びクレデンシャルは、セキュリティ保護された読み取り操作を実行することができる。ここで、交信範囲は、第1の距離よりも大きい少なくとも1つの読取器からの第2の距離に対応する。
【0007】
少なくとも1つの例示的実施形態において、交信範囲は、少なくとも1つの読取器及びクレデンシャルの送信/受信範囲並びにリンクを確立するために使用されるプロトコルの動作周波数に基づく。
【0008】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、少なくとも1つの読取器の周囲の環境に基づいて交信範囲を決定するように構成される。
少なくとも1つの例示的実施形態において、アクセス制御システムは、少なくとも1つの読取器によるアクセス制御決定に基づいて、少なくとも1つの読取器に関連付けられたゾーンへのアクセスを拒否又は許可する少なくとも1つのアクセス機構を更に含み得る。少なくとも1つの読取器は、クレデンシャルが少なくとも1つの読取器又は少なくとも1つのアクセス機構の第3の距離内にある場合、少なくとも1つのアクセス機構を起動させるように構成される。第3の距離は、第1の距離以下であり得る。
【0009】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、クレデンシャルが少なくとも1つのアクセス機構を通してゾーンに入るか、又はクレデンシャルが交信範囲から出ると、クレデンシャルを追跡することを停止し、且つリンクを終了する。
【0010】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、クレデンシャルからの受信信号強度に基づいてクレデンシャルの位置を追跡するように構成される。
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、リンクを開いた状態に維持するために、クレデンシャルに対して周期的にpingを行うことにより、クレデンシャルの位置を追跡するように構成される。
【0011】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、クレデンシャルからブロードキャスト信号を受信することにより、クレデンシャルの位置を追跡するように構成される。ブロードキャスト信号は、少なくとも1つの読取器に対するクレデンシャルを識別するために、クレデンシャルに属するトークンを含み得る。
【0012】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、少なくとも1つの読取器によって追跡されているクレデンシャルの数が閾値を上回る場合、及び別の未認証のクレデンシャルが、追跡されているクレデンシャルよりも少なくとも1つの読取器に近い場合、クレデンシャルを追跡することを停止するように構成される。
【0013】
少なくとも1つの例示的実施形態において、少なくとも1つの読取器は、通信ネットワークを介して互いに通信する複数の読取器である。複数の読取器のうち、クレデンシャルをマーク及び追跡した第1の読取器は、複数の読取器の残りのものに、クレデンシャルがマークされ、且つ追跡されていることを通知して、複数の読取器の残りのものがクレデンシャルを追跡することを可能にする。
【0014】
少なくとも1つの例示的実施形態において、複数の読取器の残りのものは、第1の読取器とクレデンシャルとの間の通信を解析し、且つ/又は通信トラフィックを監視して、複数の読取器の残りのものがクレデンシャルのためのアクセス制御決定を行うことを可能にする。
【0015】
少なくとも1つの例示的実施形態は、アクセス制御のための方法を含む。本方法は、クレデンシャルとの無線リンクを確立するステップを含む。クレデンシャルは、クレデンシャルデータを含む。本方法は、無線リンクを介してクレデンシャルデータを受信するステップを更に含み得る。本方法は、クレデンシャルデータに基づいて、クレデンシャルが有効であることを検証するステップと、クレデンシャルを有効としてマークし、且つ少なくとも1つの読取器に対するクレデンシャルの位置を追跡するステップとを含み得る。本方法は、クレデンシャルの位置に基づいて、クレデンシャルのためのアクセス制御決定を行うか又は遅延させるステップを含み得る。
【0016】
少なくとも1つの例示的実施形態において、アクセス制御決定を行うか又は遅延させるステップは、クレデンシャルが少なくとも1つの読取器の第1の距離内にないことを位置が示す場合、アクセス制御決定を遅延させ、且つクレデンシャルが第1の距離内にあることを位置が示す場合、クレデンシャルのためのアクセス制御決定を行うステップを含み得る。
【0017】
少なくとも1つの例示的実施形態において、確立するステップは、クレデンシャルが少なくとも1つの読取器の交信範囲に入ると無線リンクを確立するステップを含み得る。交信範囲は、第1の距離よりも大きい少なくとも1つの読取器からの第2の距離に対応し、交信範囲は、少なくとも1つの読取器及びクレデンシャルの送信/受信範囲に基づく。本方法は、クレデンシャルと少なくとも1つの読取器との間で相互認証を実行するステップを更に含み得る。
【0018】
少なくとも1つの例示的実施形態において、本方法は、少なくとも1つの読取器の周囲の環境に基づいて交信範囲を決定するステップを更に含み得る。
少なくとも1つの例示的実施形態において、本方法は、クレデンシャルが少なくとも1つの読取器の制御下のアクセス機構を通して入ると、クレデンシャルの追跡を停止し、且つリンクを終了するステップを更に含み得る。
【0019】
少なくとも1つの例示的実施形態によれば、読取器は、無線通信のための第1の通信インターフェースと、プロセッサと、メモリであって、プロセッサによって実行されると、プロセッサに、クレデンシャルとのリンクを、クレデンシャルが読取器の第1の距離内にある場合、第1の通信インターフェースを使用して確立することであって、クレデンシャルは、クレデンシャルデータを含む、確立することを行わせる命令を含むメモリとを含む。命令は、プロセッサに、クレデンシャルデータに基づいて、クレデンシャルが有効であることを検証することと、クレデンシャルを有効としてマークし、且つ読取器に対するクレデンシャルの位置を追跡することとを行わせる。命令は、プロセッサに、クレデンシャルが読取器から第2の距離内にあることをクレデンシャルの位置が示すか否かに基づいて、クレデンシャルのためのアクセス制御決定を行うか又は遅延させることを行わせる。第2の距離は、第1の距離よりも小さい。
【0020】
少なくとも1つの例示的実施形態によれば、読取器は、複数の他の読取器と通信するための第2の通信インターフェースを更に含み得る。命令は、プロセッサに、複数の他の読取器とクレデンシャルの情報を共有して、複数の他の読取器がアクセス制御決定を行うか、又は第1の通信インターフェースからクレデンシャルへのリンクを引き継ぐことを可能にすることを行わせる命令を含む。命令は、プロセッサに、リンクを介してクレデンシャルを認証させ、認証が成功した場合、リンクを介してクレデンシャルデータを受信させる命令を含み得る。
【0021】
例示的実施形態の各種の態様は、理想的な構成の概略図である図面を参照して以下に記述される。本明細書では、特定の回路構成及び回路要素について記述するが、例示的実施形態は、以下に図示及び記述する回路構成及び/又は回路要素に限定されないことを認識されたい。具体的には、例示的実施形態の範囲から逸脱することなく、同様の機能を実現するために特定の種類又は機能の回路要素を1つ又は複数の他の回路要素で代替できることを認識されたい。
【0022】
例示的実施形態が添付の図面を参照して記述されるが、図面は、必ずしも一定の比率で描かれているわけではない。当然のことながら、本発明は、必ずしも以下に記述する特定の実施形態に限定されないことを認識されたい。
【図面の簡単な説明】
【0023】
図1A】少なくとも1つの例示的実施形態によるアクセス制御システムの構成図を示す。
図1B】少なくとも1つの例示的実施形態によるアクセス制御システムの構成図を示す。
図2】少なくとも1つの例示的実施形態による着用可能機器(又はクレデンシャル)のブロック図である。
図3】少なくとも1つの例示的実施形態によるモバイルデバイス(又はクレデンシャル)のブロック図を示す。
図4】少なくとも1つの例示的実施形態による読取器のブロック図を示す。
図5】少なくとも1つの例示的実施形態による読取器にアクセスするクレデンシャルの各種の段階を示す。
図6】少なくとも1つの例示的実施形態による図1A及び1Bのシステムの例示的運用を示す。
図7】少なくとも1つの例示的実施形態による方法を示す。
図8】少なくとも1つの例示的実施形態による方法を示す。
図9】少なくとも1つの例示的実施形態による方法を示す。
図10】少なくとも1つの例示的実施形態による方法を示す。
【発明を実施するための形態】
【0024】
概して、識別/アクセス制御トランザクションには、いくつかのフェーズがある。1)通信確立(例えば、トランスポートプロトコルリンク及びクレデンシャル(credential)と読取器(reader)との間のセッションの確立)、2)(任意選択的な)セキュリティプロトコルの確立、例えば相互認証に基づく暗号プロトコルにより、クレデンシャルが信頼できる読取器(クレデンシャル(アクセス権)を盗むように設計された危険な読取器ではない)のみと通信することと、読取器が信頼できるクレデンシャルと通信することとの保証、3)クレデンシャルデータの送信を含み得るクレデンシャルの読み取り、4)アクセスクレデンシャルが真正であることの検証(例えば、暗号署名の確認、クレデンシャルデータの解読等)、5)読取器自体での又は読取器に接続されたアクセス制御システムによる識別又はアクセスに基づく決定の実行(例えば、読取器が、解読されたアクセス権又は検証されたクレデンシャルをアクセス制御システムに送信し、次いで例えば読取器が制御している特定のゾーン(zone)に入ることができる者を規定するホワイトリスト(whitelist)にクレデンシャルの特定のIDが存在する場合、システムは、クレデンシャルの内容に基づいてアクセス決定を行う)。関連技術のアクセス制御システムにおいて、これらのステップが生じるのは、クレデンシャルが読取器の範囲(読取器から約8センチメートル未満)に入った場合(すなわち人間が読取器に対してクレデンシャルの「タップ」動作を行う間)である。
【0025】
少なくとも1つの例示的実施形態は、より大きい距離(例えば、数メートル又は数十メートル)で読取器にクレデンシャルを読み取らせることができる長距離プロトコルを用いて、クレデンシャルを保持するユーザが依然として読取器にアクセスする時点まで上述のステップの少なくとも一部をずらすことをユーザに提案する。例えば、数センチメートルのタップ距離よりも大きい距離であり得る読取器の交信範囲(engagement range)にクレデンシャルが入ると直ちに、上述のステップ1~4の一部又は全てを直ちに実行することができる。
【0026】
アクセス制御に長距離プロトコルを用いる場合、あるゾーン(例えば、扉/回転式改札、青信号/赤信号等)にユーザがアクセスすることを許可するアクセスポイント/機構は、依然として扉から遠すぎる距離で機械的に「起動」して、未検証ユーザがゾーンにアクセスする可能性を生じさせないことが望ましいことがあり得る。この問題に対処するために、少なくとも1つの例示的実施形態は、上述のステップ4及び5間に別のステップを挿入することを提案する。例えば、ステップ4でクレデンシャルが検証されると、本システムは、クレデンシャルを有効としてマークする別のステップを実行して、クレデンシャルが読取器の交信範囲内を移動することを追跡し得る。追跡の知見を用いて、本システムは、クレデンシャルが読取器から所望の閾値距離(例えば、2メートル)内に入るまで、追跡対象のクレデンシャルのためのアクセス制御決定を行うことを遅延させ得る。決定が、接近するクレデンシャルへのアクセスを許可することである場合、アクセス機構が起動されて、ユーザが入ることを許可する。
【0027】
少なくとも1つの例示的実施形態において、接続が開いたままである場合、進行中のトランスポートプロトコル接続に基づいてクレデンシャルを追跡することが可能である。例えば、例示的実施形態は、Bluetooth Smart(BLE)又はWi-Fi等のパケットに基づくプロトコルを用いて、クレデンシャルが読取器に送ったパケットを解析することができる。少なくとも1つの例示的実施形態は、クレデンシャルのRSSI、潜在的な到達角度及び/又は飛行時間(time of flight)特性を用いて、1つ以上の読取器に関するクレデンシャルを追跡するステップを含む。
【0028】
例えば、既存のBluetoothクレデンシャルをサポートする場合、読取器は、一定の間隔で何らかの既存のデータを読み取ること又は存在しないデータを読み込もうと試みることにより、クレデンシャルに対して「ping」を行うことができる。pingを行うことによって、クレデンシャルに対して読取器が依然としてクレデンシャルとのトランザクションを継続することをシミュレートし、そのため、クレデンシャルは、読取器との接続を切断しない。
【0029】
例示的実施形態は、クレデンシャル又はクレデンシャル担持機器(credential carrying device)を有効として「マークする(mark)」異なる方法を含む。例えば、少なくとも1つの例示的実施形態は、トランスポートプロトコル媒体アクセス制御(MAC : media access control)アドレスのマーキングを含み、これは、確立したリンクが公開セッション(open session)であり、クレデンシャルのMACアドレスが公開セッションの期間中に変化しない場合に有用である。別の例示的実施形態は、クレデンシャルを一意に又はほぼ一意に識別するために少なくとも一時的に使用可能なTCP/IPプロトコルIPアドレス及び/又は他のネットワークプロトコル識別子のマーキングを含む。更に別の例示的実施形態は、クレデンシャルと読取器との間で確立されたセッションのセッション識別子のマーキングを含む。別の例において、読取器は、所望の距離で読取器が読み取り可能な機器に「アクセストークン(access token)」、使い捨てパスワード(OTP : one-time password)等を付与することができる。更に別の実施形態において、読取器112は、クレデンシャルに一時鍵を送ることができ、次いで読取器側で一時鍵を用いて、(例えば、一時鍵に基づくチャレンジ応答又はクレデンシャルが生成された暗号若しくは署名として)所有プロトコルの鍵証明に用いることができる。
【0030】
少なくとも1つの例示的実施形態において、クレデンシャルにアクセストークンが与えられ、次いでクレデンシャルによりブロードキャスト(アドバタイズ(Advertised))される場合がある。読取器は、次いで、アクセストークンを含むアドバタイズメント(advertisement)をスキャン/リッスンして(listen)、クレデンシャルをマークすると共に追跡する。少なくとも1つの例示的実施形態において、アドバタイズメントは、時間経過に伴って変化し、且つアドバタイズメントは、時間に基づいて計算される暗号及び上述のように付与される一時鍵を含む。そのような一例として、丸め(truncated)時限使い捨てパスワード(TOTP : time-based one-time password)暗号をアドバタイズメントに使用し、暗号を周期的(例えば、30秒毎)に変化させるものがある。
【0031】
少なくとも1つの例示的実施形態において、各読取器は、追跡可能な最大数の潜在的同時クレデンシャルを有し得る。ここで、より近くに未認証のクレデンシャルがあることを読取器が検知した場合、読取器は、より近くにあるクレデンシャルを先に扱うために、遠いクレデンシャルを「ダンプ(dump)」又は無視し得る。
【0032】
少なくとも1つの例示的実施形態において、複数の読取器は、互いに接続される。これが生じるのは、全てのメッセージを全ての読取器に転送するエンドポイントとの従来方式の接続を介するか、又はメッセージブローカーアーキテクチャパラダイム(message broker architecture paradigm)を用いることによる。ここで、例示的実施形態は、メッセージキューを採用し、それにより、特定の入口又はゾーンに存在する全ての読取器は、同じ入口キュー(entrance queue)(例えば、「スタジアム/入口」)にサブスクライブする(subscribe)ことができる。次いで、全ての読取器は、読取器が接続又はマーキングイベントを有する場合、キューにイベント及び関連データをパブリッシュし(publish)、キューにサブスクライブするか、又はリッスンしている全ての読取器は、キューを「リッスン」し、従って接続/マーキングイベントを受信する。ここで、例示的実施形態は、メッセージブローカーとしてメッセージキューイングテレメトリトランスポート(MQTT : Message Queueing Telemetry Transport)を用いることができる。
【0033】
少なくとも1つの例示的実施形態において、読取器は、無線メッシュ技術を用いて接続される。
以下は、Bluetooth Smartに基づくクレデンシャル及びBluetooth MACアドレスに基づくマーキングを用いる複数の読取器を含む運用の一例である。本例では、第1の読取器(読取器B)は、「マーキング」を含む上述の全てのステップを実行して、クレデンシャルとの接続を維持する。
【0034】
読取器Bは、次いで、MACアドレスを含むマーキングイベントをメッセージブローカーにパブリッシュする。動作は、特定の接続のために採用されたBluetoothチャネルホッピングスキーム等の追加的な低レベル無線プロトコルに基づく情報を含み得る。
【0035】
他の読取器は、マーキングイベントを受信して、「マーク済み(marked)」の有効なクレデンシャルを探索又は追跡し始める。1つの選択肢は、Bluetooth通信を探索又はスニッフィングして(sniff)、依然として読取器Bに存在するクレデンシャルにより連続的に送られた特定のパケットを検索することである。別の読取器(読取器A)が、マーク済みクレデンシャルを、近距離(例えば、決定範囲)で「開く(Open)」、すなわち肯定的なアクセス制御決定を起動するのに有効であるとして検知した場合、読取器Aは、先に読取器Bにより検証されたクレデンシャルのためのアクセス制御決定を行う。
【0036】
別の例示的実施形態において、読取器Bは、読取器Aがクレデンシャルとの直接通信を実際に「引き継ぐ」ことを可能にするであろう全ての情報をパブリッシュすることが可能である。
【0037】
図1Aは、少なくとも1つの例示的実施形態に従って着用可能機器(wearable device)104を介してユーザ102を認証するアクセス制御システム100を示す構成図である。一例示的実施形態において、アクセス制御システム100は、少なくとも1つの読取装置(又は読取器)112(例えば、112A、112B、...112N)、少なくとも1つの着用可能機器104及び少なくとも1つのポータブル(portable)/モバイルデバイス(又はクレデンシャル)108を含む。読取器112は、アクセスデータメモリ116を含み得る。アクセスデータメモリ116は、アクセス情報、識別データ、規則、プログラム命令及び/又はアクセス制御システム100のアクセス動作の実行に関連付けられた他のデータを保存するように構成され得る。いくつかの実施形態において、読取器112は、通信ネットワーク128を介してアクセスデータメモリ116と通信するように構成され得る。アクセスデータメモリ116は、読取器112からリモートに、ローカルに、且つ/又はローカル及びリモートに位置し得る。アクセスデータメモリ116は、アクセスサーバ120内に置かれ得る。
【0038】
着用可能機器104及び/又はモバイルデバイス108は、1つ以上の無線通信接続を介して読取器112と通信するように構成され得る。これらの1つ以上の無線通信接続は、従来型無線プロトコル、近接度に基づく無線通信プロトコル、Bluetooth(登録商標)、BLE、赤外線、音声、NFC、超広帯域(UWB : ultra-wide band)、RF並びに他の無線通信ネットワーク及び/又はプロトコルの少なくとも1つを介した通信を含み得る。ある場合には、着用可能機器104と読取器112との通信は、着用可能機器104が、呼び掛けている読取器112の能動ゾーンに入ると、自動的に確立され得る。一実施形態において、読取器112の能動ゾーンは、読取器112が発したRF信号の強度が着用可能機器104の感度の閾値を上回り、且つ着用可能機器108が発したRF信号の強度が読取器112の感度の閾値を上回る3次元空間として定義することができる。
【0039】
少なくとも1つの例示的実施形態において、着用可能機器104及び/又はモバイルデバイス108は、通信ネットワーク128を介して読取器112及び/又はアクセスサーバ120と通信するように構成され得る。通信ネットワーク128は、無線ネットワーク、無線通信ネットワーク、Zig-Bee、GSM、CDMA、Wi-Fiを介した、且つ/又は本明細書に提供するような他の通信ネットワーク及び/若しくはプロトコルの少なくとも1つを介した通信を含み得る。
【0040】
少なくとも1つの例示的実施形態において、更なる通信が可能になる前に、着用可能機器104と読取器112との間で認証が必要な場合がある。追加的又は代替的に、更なる通信が可能になる前に、着用可能機器104とモバイルデバイス108との間で認証が必要な場合がある。何れにしても、更なる通信は、アクセス制御情報(例えば、鍵、符号、クレデンシャルデータ等)が共有される通信を提供することができる。少なくとも1つの例示的実施形態において、認証は、一方向又は双方向認証を介して提供することができる。認証の例として、サイトコード、信頼できるデータ形式、共有秘密及び/又はこれらに類するものに基づく簡単な認証が含まれるが、これらに限定されない。理解されるように、アクセス制御情報は、感度がより高く、例えば暗号化されたアクセス制御情報交換を介したより厳重な検証を必要とする場合がある。
【0041】
少なくとも1つの例示的実施形態において、読取器112は、着用可能機器104及び/又はモバイルデバイス108からのアクセス制御情報を要求するように構成され得る。このアクセス制御情報を用いて、読取器112に適用する着用可能機器104及び/又はモバイルデバイス108を検証することができる。検証は、アクセスデータメモリ116又は着用可能機器104及び/若しくはモバイルデバイス108に関連付けられた他の何らかのメモリに保存されている情報を参照するステップを含み得る。典型的には、読取器112に特定の物理又は論理資産(例えば、セキュリティ保護された部屋へのアクセスを防止する扉、機微情報(sensitive information)又はコンピュータファイルを保護するコンピュータロック、保管庫の錠等)が関連付けられる。一実施形態において、着用可能機器104及び/又はモバイルデバイス108は、アクセス制御システム100の1つ以上の要素を介して検証することができる。着用可能機器104及び/又はモバイルデバイス108が認証されると、着用可能機器104及び/又はモバイルデバイス108に関連付けられたクレデンシャル情報(又はクレデンシャルデータ)を検証することができる。処理の実行中、読取器112は、着用可能機器104への呼び掛けの結果(例えば、ロック機構の施錠/開錠、監視対象品の移動の許可/不許可、その一時停止、警報システムの起動、コンピュータシステムへのアクセス提供、特定の文書へのアクセス提供等)の実行を可能にする信号を生成することができる。代替的に、アクセスサーバ120又は他の何らかのシステムバックエンド要素がこのような信号を生成することができる。少なくとも1つの例示的実施形態において、モバイルデバイス108及び読取器112は、異なる通信チャネルを介してアクセスサーバ120に接続され得る。アクセスサーバ120は、第1のチャネルと異なる第2のチャネル(例えば、無線チャネル)を介したモバイルデバイス108との情報交換に基づいて、第1のチャネル(例えば、有線チャネル)を介して読取器112の動作を制御することができる。
【0042】
少なくとも1つの例示的実施形態によれば、読取器112は、アクセス制御決定が実行可能になる前に、着用可能機器104に関連付けられたアクセス制御情報を収集することができる。例えば、読取器112は、着用可能機器104に保存されているクレデンシャル情報に着用可能機器104の検証を要求することができる。着用可能機器104の有効性は、関連付けられたモバイルデバイス108の有効性に基づき得るか又は逆も同様である。一実施形態において、着用可能機器104に保存されているクレデンシャル情報を検証すると、読取器112は、着用可能機器104及び/又はモバイルデバイス108への呼び掛け結果(例えば、ロック機構の施錠/開錠、監視対象品の移動の許可/不許可、その一時停止、警報システムの起動、コンピュータシステムへのアクセス提供、特定の文書へのアクセス提供等)を実行する信号を生成する。上述のように、アクセスサーバ120及び/又は読取器112は、このような信号を生成することができる。
【0043】
アクセスサーバ120は、プロセッサ、メモリ及び1つ以上の入力/出力端を含み得る。アクセスサーバ120のメモリは、プロセッサによるアプリケーションプログラム又は命令の実行に関連して用いられ得るか、又はプログラム命令及び/若しくはデータの一時的又は長期的保存に用いられ得る。複数の例として、メモリは、RAM、DRAM、SDRAM又は他の固体メモリを含み得る。追加的又は代替的に、アクセスサーバ120は、アクセスデータメモリ116と通信可能である。アクセスサーバ120のメモリと同様に、アクセスデータメモリ116は、固体メモリ又は素子を含み得る。アクセスデータメモリ116は、ハードディスク装置又は他のランダムアクセスメモリを含み得る。
【0044】
少なくとも1つの例示的実施形態において、読取器112は、通信ネットワーク128を介して1つ以上の装置と通信するように構成され得る。例えば、読取器112は、通信ネットワーク128を介して着用可能機器104及び/又はモバイルデバイス108と通信可能である。特に、通信は、バックエンド認証を可能にし、且つ/又は読取器112からモバイルデバイス108への通知を提供することができる。通信ネットワーク128は、任意の種類の公知の通信媒体又は通信媒体の集合を含み得、任意の種類のプロトコルを用いてエンドポイント間でメッセージを転送することができる。通信ネットワーク128は、有線及び/又は無線通信技術を含み得る。インターネットは、世界中に配置され、多くの電話システム及び他の手段により接続された多くのコンピュータ、コンピューティングネットワーク及び他の通信装置からなるインターネットプロトコル(IP : Internet Protocol)ネットワークを構成する通信ネットワーク128の一例である。通信ネットワーク128の他の例として、従来型電話システム(POTS : Plain Old Telephone System)、統合サービスデジタル通信網(ISDN : Integrated Services Digital Network)、公衆交換電話網(PSTN : Public Switched Telephone Network)、ローカルエリアネットワーク(LAN : Local Area Network)、ワイドエリアネットワーク(WAN : Wide Area Network)、セッション開始プロトコル(SIP : Session Initiation Protocol)ネットワーク、ボイスオーバインターネットプロトコル(VoIP : Voice over Internet Protocol)ネットワーク、セルラーネットワーク、RS-232、読取器とコントロールパネルとの間のアクセス制御システムで用いる同様のネットワーク及び当技術分野で公知の任意の種類のパケット交換又は回線交換ネットワークが含まれるが、これらに限定されない。また、通信ネットワーク128は、何れの1種類のネットワークにも限定される必要がなく、代わりに多くの異なるネットワーク及び/又はネットワーク種類を含み得ることを認識されたい。更に、通信ネットワーク128は、同軸ケーブル、銅ケーブル/有線、光ファイバーケーブル、無線メッセージ送信/受信用アンテナ及びこれらの組み合わせ等、多くの異なる通信媒体を含み得る。
【0045】
いくつかの実施形態において、アクセス制御システム100は、少なくとも1つの通信装置124を含み得る。通信装置124は、携帯電話、スマートフォン、スマートウォッチ、ソフト電話、電話、インターコム装置(intercom device)、コンピュータ、タブレット、移動コンピュータ、アラーム、ベル、通知機器、ポケットベル並びに/又は受信した電気及び/若しくは通信信号を変換するように構成された他の機器を含み得るが、これに限定されるものではない。一実施形態において、通信装置124を用いて、読取器112を介して着用可能機器104から送られた通信を受信することができる。
【0046】
図1Bは、少なくとも1つの例示的実施形態によるアクセス制御システム100を示す。ここで、図1Bは、着用可能機器104を含まないこと以外、図1Aと同じことであることを認識されたい。簡潔のため、ここでは図1Bの全て記述することはしない。
【0047】
ここで、図2を参照すると、少なくとも1つの例示的実施形態による着用可能機器104を示すブロック図である。着用可能機器104は、メモリ204、プロセッサ208、アンテナ212A~N、通信モジュール216、着用可能センサ220、運動センサ224及び位置センサ228等の1つ以上の構成要素を含み得る。いくつかの実施形態において、着用可能機器104は、電力モジュールを更に含み得る。プロセッサ208は、特定用途向け集積回路(ASIC : application specific integrated circuit)、マイクロプロセッサ、プログラマブルコントローラ等であり得る。
【0048】
着用可能機器104のメモリ204は、プロセッサ208によるアプリケーションプログラム又は命令の実行に関連して用いられ得るか、又はプログラム命令及び/若しくはデータの一時的又は長期的保存に用いられ得る。メモリ204は、着用可能機器104の他の要素を実行させるためにプロセッサ208が用いる実行可能機能を含み得る。一実施形態において、メモリ204は、クレデンシャル情報(又はクレデンシャルデータ)及び/又はアクセス制御情報を保存するように構成され得る。例えば、クレデンシャル情報/アクセス制御情報は、一意の識別子、製造業者識別情報、パスワード、鍵、暗号化スキーム、送信プロトコル等を含み得るが、これらに限定されない。複数の例として、メモリ204は、RAM、DRAM、SDRAM又は他の固体メモリを含み得る。
【0049】
1つ以上のアンテナ212A~Nは、着用可能機器104と読取器112及び/又はモバイルデバイス108との間の無線通信を可能にするように構成され得る。認識されるように、アンテナ212A~Nは、Bluetooth(登録商標)、NFC、Zig-Bee、GSM、CDMA、Wi-Fi、UWB、RF等を含むが、これらに限定されない1つ以上の無線通信プロトコル及び動作周波数を用いて動作するように構成され得る。例えば、アンテナ212A~Nは、RFアンテナであり得、従ってRFトランシーバを有する読取器112により受信されるように自由空間を介してRF信号を送信することができる。複数のアンテナ212Aの1つ以上は、専用のアンテナドライバ214により駆動又は動作することができる。
【0050】
いくつかの実施形態において、着用可能機器104は、電力モジュールを含み得る。電力モジュールは、着用可能機器104の部分を動作させる電力を供給するように構成され得る。電力モジュールは、電力モジュールのコンデンサに電力を貯蔵することができる。一実施形態において、RF場が存在する場合、電力モジュールの電子素子は、コンデンサにエネルギーを貯蔵して停止することができる。この構成により、読み取り距離に影響があれば最小化しながら、着用可能機器104がエネルギー供給されることを保証できる。着用可能機器104は、読取器112の電場から受動的に電力を受信するように構成され得るが、着用可能機器104は、その電力を提供できることが認識されるべきである。例えば、電力モジュールは、着用可能機器104の各部分に電力を供給する電池又は他の電源を含み得る。
【0051】
着用可能機器104は、着用可能機器104に対してリモート又はローカルの何れかで1つ以上の異なるシステム又は装置と通信するように構成された通信モジュール216を含み得る。従って、通信モジュール216は、他の着用可能機器104、モバイルデバイス108、読取器112、通信装置124、アクセスサーバ120、アクセス制御システム又は他のシステムからメッセージを送受信することができる。少なくとも1つの例示的実施形態において、通信された情報は、着用可能機器104内の他の要素に提供するか又はそれと交換することができる。
【0052】
着用可能機器104の例示的実施形態は、少なくとも1つの着用可能センサ220を含み得る。特に、着用可能センサ220は、ユーザ102への着用可能機器104の取り付け及び/又は取り外しを検知するように構成され得る。例えば、着用可能機器104は、ユーザ102に着用可能機器104を取り付け且つ/又は取り外す際に開く必要がある締金(clasp)(例えば、腕時計バンド、ブレスレット、イヤリング、ネックレス等の締金と同様のもの)を含み得る。締金の動作は、着用可能機器104の着用可能センサ220により検知することができる。他の着用可能センサ220の例は、接触センサ、スイッチ、近接センサ等及び/又はこれらの組み合わせを含み得るが、これらに決して限定されない。
【0053】
少なくとも1つの例示的実施形態において、着用可能機器104は、着用可能機器104の状態に対応する情報を検知するように構成された1つ以上のセンサ220、224、228を採用し得る。着用可能センサ220は、1つ以上の生体センサ(例えば、心拍数、体温及び/又は発熱兆候、血圧等)、容量性センサ、光センサ、温度センサ、圧力センサ、接触センサ、これらの組み合わせ等を含み得るが、これらに限定されない。少なくとも1つの例示的実施形態において、着用可能機器104のプロセッサ208は、センサ情報を受信して、着用可能機器104がユーザ102により着用されるか、着用可能機器104がユーザ102から取り外されたか、着用可能機器104の着用に対する何らかの妨害が検知されたか(例えば、着用可能機器104がユーザ102により連続的に着用され且つ/又は取り外されたか、付随するタイミング等)を判定することができる。例えば、着用可能センサ220の生体センサは、着用可能機器104を着用しているユーザ102に関連付けられた生体特徴(例えば、心拍数、血圧、体温、皮膚接触データ等)を検知することができる。生体特徴を用いて、(例えば、収集した生体特徴とメモリに保存されてユーザ102に関連付けられたベースライン特徴との比較等を通して)着用可能機器104の状態(例えば、着用されているか否か等)を判定し、且つ/又は着用可能機器104を着用しているユーザ102の属性を判定することができる。
【0054】
運動センサ224は、ジャイロスコープ、加速度計、トランスデューサ並びに/又は着用可能機器104に関連付けられた力及び/若しくは運動を検知するようにそれぞれ構成された他の機械的検知要素の1つ以上を含み得る。着用可能機器104の上述の検知された運動は、着用可能機器104の状態判定に際して、着用可能機器104のプロセッサ208を介して、メモリ204又は他の関連付けられたメモリに保存されている公知の運動プロファイルと比較することができる。例えば、着用可能機器104の特定の運動は、着用可能機器104がユーザ102により着用されていることを示し得る。一実施形態において、着用可能機器104の検知された運動を、関連付けられたモバイルデバイス108の検知された運動と比較して(又はその逆)、比較結果を生成することができる。モバイルデバイス108の関連付けは、着用可能機器104間及び/又は着用可能機器104を有するユーザ102間であり得る。何れにしても、比較結果は、時間経過に伴う着用可能機器104の運動とモバイルデバイス108の運動との類似を示すことができる。着用可能機器104とモバイルデバイス108との類似的運動比較結果により、ユーザ102を連続的に認証することができる。また、着用可能機器104、モバイルデバイス108及び/又は読取器112は、運動比較結果(又は単に検知された運動情報)を用いて、モバイルデバイス108及び/又は着用可能機器104の進入又は退出判定の実行を支援することができる。着用可能機器104とモバイルデバイス108との間の非類似的運動比較結果を用いて、ユーザ102に対する連続的認証を無効化又は停止することができる。一実施形態において、ある装置(例えば、着用可能機器104又はモバイルデバイス108)で極端な運動が検知されたが、他の装置で検出されなかった場合、連続的な認証を中断、停止及び/又は拒否することができる。
【0055】
着用可能機器104は、1つ以上の位置センサ228を含み得る。位置センサは、着用可能機器104の地理的位置及び/又は場所を判定するように構成され得る。一実施形態において、位置は、着用可能機器104のGPSモジュールが提供する全地球測位システム(GPS : Global Positioning System)データに基づき得る。いくつかの実施形態において、着用可能機器104の位置は、基地局データ(cell tower data)、Wi-Fi情報、iBeacon情報並びに/又は着用可能機器104の位置モジュール及び/若しくは通信モジュール216が提供する他の何らかの位置情報に基づいて提供され得る。モバイルデバイス108の位置は、着用可能機器104の位置の判定と同一でないにせよ、同様の方法で判定することができる。位置情報は、建物等の構造内で常に利用きるわけではないが、利用できる箇所において、1つ以上の位置センサ228が提供する位置情報を用いて、着用可能機器104及び/又はモバイルデバイス108の進入又は退出判定を実行することができる。
【0056】
図3は、少なくとも1つの例示的実施形態によるモバイルデバイス108のブロック図を示す。モバイルデバイス108は、任意の種類の電子装置に対応し得、名称が示唆するように、電子機器は、当然のことながら、可搬であり得る。いくつかの例として、モバイルデバイス108は、ユーザが持ち運ぶ携帯電話又はスマートフォンに対応し得る。モバイルデバイス108の他の例として、着用可能機器(例えば、眼鏡、腕時計、靴、衣服、宝石、腕輪、ステッカー等)が含まれるが、これらに限定されない。モバイルデバイス108は、図1A/1B及び3に示すように、1つ又は複数の鍵を保存する鍵保管庫(key vault)312を備え得る。鍵(又はクレデンシャルデータ)は、読取器112により保護された資産にアクセスすることを試みるモバイルデバイス108の保有者に関連して読取器112に通知することができる。一例として、モバイルデバイス108は、モバイルデバイス108のユーザ102又は保有者により読取器112に提示され得る。
【0057】
通信チャネルにNFCが用いられる場合、読取器112及びモバイルデバイス108の各々のインターフェース/アンテナは、誘導的に結合され、その時点において、読取器及び/又はモバイルデバイス108は、互いに認証又は相互認証することができる。認証に続いて、読取器112は、モバイルデバイス108から1つ又は複数の鍵を要求するか、又はモバイルデバイス108は、読取器112に1つ又は複数の鍵を提供することができる。モバイルデバイス108から鍵を受信すると、読取器112は、鍵を解析して、鍵が有効か否かを判定し、有効である場合、読取器112により保護された資産にモバイルデバイス108の保有者/ユーザがアクセスすることを許可し得る。モバイルデバイス108は、代替的又は追加的に、アクセス制御決定の実行に関連して、且つ/又は読取器112に鍵を提供するか否かの決定に関連して、読取器112から受信した情報を解析するように構成され得ることを認識されたい。アクセス制御決定を自らが実行するためにモバイルデバイス108が利用できる技術の例は、デイビス(Davis)らによる米国特許第8,074,271号明細書及びロウ(Lowe)による米国特許第7,706,778号明細書により詳細に記述されており、その両方の全体が参照により本明細書に援用される。
【0058】
通信チャネルにBLE又は他の何らかの非誘導的プロトコル(例えば、Wi-Fi)を用いる場合、読取器112及びモバイルデバイス108は、通信チャネルを確立するために互いにペアリング又は別途接続する前に発見ルーティンを実行することができる。しかし、通信チャネルの確立後に読取器112及びモバイルデバイス108が互いを認証し、鍵等の関連情報を交換してアクセス制御決定を実行可能にすることができる。肯定的なアクセス制御決定が行われた(例えば、鍵が有効であると判定され、読取器112により保護された資産にアクセスすることをモバイルデバイス108が許可された)場合、読取器112は、読取器112により保護された資産にモバイルデバイス108の保有者/ユーザ102がアクセスすることを許可する1つ以上の動作を開始することができる。
【0059】
モバイルデバイス108は、他の要素の1つ以上のオペレーティングシステム(O/S : Operating System)308及び鍵保管庫312を保存するコンピュータメモリ304を含むものとして示されている。モバイルデバイス108は、プロセッサ316、1つ以上のドライバ320、ユーザインターフェース324、読取器インターフェース328、ネットワークインターフェース332及び電力モジュール336も含むものとして示されている。モバイルデバイス108の適当な例として、スマートフォン、PDA、ラップトップ、PC、タブレット、ネットブック、着用可能機器等が含まれるが、これらに限定されない。
【0060】
メモリ304は、任意の種類の非一時的コンピュータ可読媒体に対応し得る。いくつかの実施形態において、メモリ304は、揮発性又は不揮発性メモリ及びメモリのためのコントローラを含み得る。モバイルデバイス108で利用可能なメモリ304の非限定的な例として、RAM、ROM、バッファメモリ、フラッシュメモリ、固体メモリ又はこれらの変型形態が含まれる。
【0061】
O/S308は、1つ又は複数のオペレーティングシステムに対応し得る。O/S308の性質は、モバイルデバイス108のハードウェア及びモバイルデバイス108のフォームファクタに依存する場合がある。O/S308は、メモリ304に保存されているプロセッサ実行可能なアプリケーションと見なすことができる。O/S308は、メモリ304に保存されている他のアプリケーション(例えば、ブラウザ、電子メールアプリケーション、SMSアプリケーション等)がモバイルデバイス108の各種のハードウェア要素及びドライバ320を利用できるようにする特定の種類の汎用アプリケーションである。いくつかの実施形態において、O/S308は、モバイルデバイス108の特定のハードウェア要素とのアプリケーションの対話を実現する1つ以上のAPIを含み得る。更に、O/S308は、メモリ304に保存されている各種のアプリケーション及びメモリ304に保存されている他のデータを閲覧してアクセスする機構を提供することができる。
【0062】
プロセッサ316は、メモリ304と共にモバイルデバイス108の筐体内に収納された1つ以上のマイクロプロセッサに対応し得る。いくつかの実施形態において、プロセッサ316は、ユーザ機器の中央演算処理装置(CPU : Central Processing Unit)の機能を単一の集積回路(IC : Integrated Circuit)又はいくつかのICチップに組み込んでいる。プロセッサ316は、入力としてデジタルデータを受理し、その内蔵メモリに保存されている命令に従ってデジタルデータを処理して、結果を出力として提供する多用途且つプログラム可能な装置であり得る。プロセッサ316は、その内蔵メモリを有するため、シーケンシャルデジタル論理を実装する。ほとんどの公知のマイクロプロセッサと同様に、プロセッサ316は、二進数で表された数値及び記号に対して演算を行うことができる。
【0063】
ドライバ320は、モバイルデバイス108のハードウェア要素に特定の命令を提供するハードウェア、ソフトウェア及び/又はコントローラに対応し、従ってこれらの動作を実現することができる。例えば、ユーザインターフェース324、読取器インターフェース328及びネットワークインターフェース332の各々は、その動作を実行するのに適した制御信号を提供する専用ドライバ320を有し得る。ドライバ320は、各種のハードウェア要素が適切に且つ所望のプロトコルに従って制御されることを保証するソフトウェア又は論理回路も含み得る。例えば、読取器インターフェース328のドライバ320は、読取器インターフェース328がクレデンシャルと双方向通信可能であるように、読取器インターフェース328が近接度に基づく適当なプロトコル(例えば、BLE、NFC、UWB、赤外線、超音波、IEEE802.11N等)に従うことを保証するように適合され得る。同様に、ネットワークインターフェース332のドライバ320は、ネットワークインターフェース332が通信ネットワーク128を介して双方向通信可能であるように、ネットワークインターフェース332が適当なネットワーク通信プロトコル(例えば、(OSIモデルの1つ以上の層での)TCP/IP、UDP、RTP、GSM、LTE、Wi-Fi等)に従うことを保証するように適合され得る。認識されるように、ドライバ320は、有線ハードウェア要素(例えば、USBドライバ、イーサネットドライバ等)を制御するようにも構成され得る。
【0064】
ユーザインターフェース324は、1つ以上のユーザ入力機器及び/又は1つ以上のユーザ出力機器を含み得る。ユーザインターフェース324に含まれ得る適当なユーザ入力機器の例として、ボタン、キーボード、マウス、接触感応面、ペン、カメラ、マイクロフォン等が含まれるが、これらに限定されない。ユーザインターフェース324に含まれ得る適当なユーザ出力機器の例として、ディスプレイ画面、タッチスクリーン、照明、スピーカ等が含まれるが、これらに限定されない。ユーザインターフェース324は、接触感応ディスプレイ等、ユーザ入力機器とユーザ出力機器とを組み合わせた機器を含み得ることを認識されたい。
【0065】
読取器インターフェース328は、モバイルデバイス108のクレデンシャルデータの通信を実現するハードウェアに対応し得る。読取器インターフェース328は、Bluetoothインターフェース(例えば、アンテナ及び付随回路)、Wi-Fi/802.11Nインターフェース(例えば、アンテナ及び付随回路)、NFCインターフェース(例えば、アンテナ及び付随回路)、UWBインターフェース(例えば、アンテナ及び付随回路)、赤外線インターフェース(例えば、LED、フォトダイオード及び付随回路)及び/又は超音波インターフェース(例えば、スピーカ、マイクロフォン及び付随回路)を含み得る。いくつかの実施形態において、読取器インターフェース328は、特に、1つ又は複数の通信チャネルを介してクレデンシャルとの近接度に基づく通信を実現するために提供される。
【0066】
ネットワークインターフェース332は、通信ネットワーク128を介して他の通信装置との通信を実現するハードウェアを含み得る。上述のように、ネットワークインターフェース332は、イーサネットポート、Wi-Fiカード、ネットワークインターフェースカード(NIC : Network Interface Card)、セルラーインターフェース(例えば、アンテナ、フィルタ及び付随回路)等を含み得る。ネットワークインターフェース332は、モバイルデバイス108と通信ネットワーク128との接続を実現するように構成され得、通信ネットワーク128が利用するプロトコルに従って通信(例えば、パケット)を符号化及び復号化するように更に構成され得る。
【0067】
電力モジュール336は、内蔵電源(例えば、電池)及び/又は外部から供給されるAC電力を、モバイルデバイス108の各種の要素への電力供給に用いられるDC電力に変換する電力コンバータを含み得る。いくつかの実施形態において、電力モジュール336は、モバイルデバイス108の要素を電力サージから保護するサージ保護回路の何らかの実装も含み得る。
【0068】
図4は、少なくとも1つの例示的実施形態による読取器112のブロック図を示す。
NFCがモバイルデバイス108と読取器112との通信チャネルに用いられる場合、読取器112及びモバイルデバイス108のインターフェース/アンテナは、誘導的に結合され、その時点において、読取器及び/又はモバイルデバイス108は、互いに認証又は相互認証することができる。認証に続いて、読取器112は、モバイルデバイス108から1つ又は複数の鍵を要求するか、又はモバイルデバイス108は、読取器112に1つ又は複数の鍵を提供することができる。モバイルデバイス108から鍵を受信すると、読取器112は、鍵を解析して、鍵が有効か否かを判定し、有効である場合、読取器112により保護された資産にモバイルデバイス108の保有者/ユーザがアクセスすることを許可し得る。例えば、読取器112は、1つ又は複数の鍵を保存する鍵保管庫412を備え得る。鍵(又はクレデンシャルデータ)は、モバイルデバイス108の鍵保管庫312に同じく保存されている鍵又はクレデンシャルデータに対応し得る。鍵保管庫412の鍵を用いて、読取器112がアクセス制御決定を行うことができる。例えば、モバイルデバイス108から受信した鍵が鍵保管庫412内の鍵に合致する場合、読取器112は、モバイルデバイス108を保持するユーザ102が、読取器112によりセキュリティ保護された資産にアクセスすることを許可し得る。
【0069】
モバイルデバイス108と読取器112との通信チャネルにBLE又は他の何らかの非誘導的プロトコル(例えば、Wi-Fi)を用いる場合、読取器112及びモバイルデバイス108は、通信チャネルを確立するために互いにペアリング又は別途接続する前に発見ルーティンを実行することができる。しかし、通信チャネルの確立後に読取器112及びモバイルデバイス108が互いを認証し、鍵等の関連情報を交換してアクセス制御決定を実行可能にすることができる。肯定的なアクセス制御決定が行われた(例えば、鍵が有効であると判定され、読取器112により保護された資産にアクセスすることをモバイルデバイス108が許可された)場合、読取器112は、読取器112により保護された資産にモバイルデバイス108の保有者/ユーザ102がアクセスすることを許可する1つ以上の動作を開始することができる。
【0070】
読取器112は、他の要素の1つ以上のオペレーティングシステム(O/S)408及び鍵保管庫412を保存するコンピュータメモリ404を含むものとして示されている。読取器112は、プロセッサ416、1つ以上のドライバ420、システムインターフェース424、読取器インターフェース428、ネットワークインターフェース432及び電力モジュール436も含むものとして示されている。
【0071】
メモリ404は、任意の種類の非一時的コンピュータ可読媒体に対応し得る。いくつかの実施形態において、メモリ404は、揮発性又は不揮発性メモリ及びメモリのためのコントローラを含み得る。読取器112で利用可能なメモリ404の非限定的な例として、RAM、ROM、バッファメモリ、フラッシュメモリ、固体メモリ又はこれらの変型形態が含まれる。
【0072】
O/S408は、1つ又は複数のオペレーティングシステムに対応し得る。O/S408の性質は、読取器112のハードウェア及び読取器112のフォームファクタに依存する場合がある。O/S408は、メモリ404に保存されているプロセッサ実行可能なアプリケーションと見なすことができる。O/S408は、メモリ404に保存されている他のアプリケーション(例えば、ブラウザ、電子メールアプリケーション、SMSアプリケーション等)が読取器112の各種のハードウェア要素及びドライバ420を利用できるようにする特定の種類の汎用アプリケーションである。いくつかの実施形態において、O/S408は、読取器112の特定のハードウェア要素とのアプリケーションの対話を実現する1つ以上のAPIを含み得る。更に、O/S408は、メモリ404に保存されている各種のアプリケーション及びメモリ404に保存されている他のデータを閲覧してアクセスする機構を提供することができる。
【0073】
プロセッサ416は、メモリ404と共に読取器112の筐体内に収納された1つ以上のマイクロプロセッサに対応し得る。いくつかの実施形態において、プロセッサ416は、ユーザ機器の中央演算処理装置(CPU)の機能を単一の集積回路(IC)又はいくつかのICチップに組み込んでいる。プロセッサ416は、入力としてデジタルデータを受理し、その内蔵メモリに保存されている命令に従ってデジタルデータを処理して、結果を出力として提供する多用途且つプログラム可能な装置であり得る。プロセッサ416は、その内蔵メモリを有するため、シーケンシャルデジタル論理を実装する。ほとんどの公知のマイクロプロセッサと同様に、プロセッサ416は、二進数で表された数値及び記号に対して演算を行うことができる。
【0074】
ドライバ420は、読取器112のハードウェア要素に特定の命令を提供するハードウェア、ソフトウェア及び/又はコントローラに対応し、従ってこれらの動作を実現することができる。例えば、システムインターフェース424、読取器インターフェース428及びネットワークインターフェース432の各々は、その動作を実行するのに適した制御信号を提供する専用ドライバ420を有し得る。ドライバ420は、各種のハードウェア要素が適切に且つ所望のプロトコルに従って制御されることを保証するソフトウェア又は論理回路も含み得る。例えば、読取器インターフェース428のドライバ420は、読取器インターフェース428がモバイルデバイス108と双方向通信可能であるように、読取器インターフェース428が適当なプロトコルに従うことを保証するように適合され得る。システムインターフェース424のドライバ420は、システムインターフェース424が他の読取器112のシステムインターフェース424と双方向通信可能であるように、システムインターフェース424が適当なプロトコルに従うことを保証するように適合され得る。同様に、ネットワークインターフェース432のドライバ420は、ネットワークインターフェース432が通信ネットワーク128を介して双方向通信可能であるように、ネットワークインターフェース432が適当なネットワーク通信プロトコル(例えば、TCP/IP(OSIモデルの1つ以上の層で)、UDP、RTP、GSM、LTE、Wi-Fi等)に従うことを保証するように適合され得る。認識されるように、ドライバ420は、インターフェース424、428及び/又は432に関連付けられた有線ハードウェア要素(例えば、USBドライバ、イーサネットドライバ等)を制御するようにも構成され得る。
【0075】
システムインターフェース424は、他の読取器112のシステムインターフェースとの通信を実現して、読取器ネットワークを生成するハードウェアを含み得る。システムインターフェース424は、イーサネットポート、Wi-Fiカード、ネットワークインターフェースカード(NIC)、セルラーインターフェース(例えば、アンテナ、フィルタ及び付随回路)等を含み得る。システムインターフェース424は、他の読取器112のシステムインターフェース間の結合を実現するように構成され得る。接続は、読取器112同士の接続及び/又は通信ネットワーク128を用いる接続であり得る。システムインターフェース424は、読取器112及び/又は通信ネットワーク128が利用するプロトコルに従って通信(例えば、パケット)を符号化及び復号化するように更に構成され得る。
【0076】
また、システムインターフェース424は、1つ以上のユーザ入力機器及び/又は1つ以上のユーザ出力機器を含み得る。システムインターフェース424に含まれ得る適当なユーザ入力機器の例として、ボタン、キーボード、マウス、接触感応面、ペン、カメラ、マイクロフォン等が含まれるが、これらに限定されない。システムインターフェース424に含まれ得る適当なユーザ出力機器の例として、ディスプレイ画面、タッチスクリーン、照明、スピーカ等が含まれるが、これらに限定されない。システムインターフェース424は、接触感応ディスプレイ等、ユーザ入力機器とユーザ出力機器とを組み合わせたものも含み得ることを認識されたい。
【0077】
読取器インターフェース428は、モバイルデバイス108のクレデンシャルデータの通信を実現するハードウェアに対応し得る。読取器インターフェース428は、Bluetoothインターフェース(例えば、アンテナ及び付随回路)、Wi-Fi/802.11Nインターフェース(例えば、アンテナ及び付随回路)、NFCインターフェース(例えば、アンテナ及び付随回路)、UWBインターフェース(例えば、アンテナ及び付随回路)、赤外線インターフェース(例えば、LED、フォトダイオード及び付随回路)及び/又は超音波インターフェース(例えば、スピーカ、マイクロフォン及び付随回路)を含み得る。いくつかの実施形態において、読取器インターフェース428は、特に、1つ又は複数の通信チャネルを介してクレデンシャルとの近接度に基づく通信を実現するために提供される。
【0078】
ネットワークインターフェース432は、通信ネットワーク128を介して他の通信装置との通信を実現するハードウェアを含み得る。上述のように、ネットワークインターフェース432は、イーサネットポート、Wi-Fiカード、ネットワークインターフェースカード(NIC)、セルラーインターフェース(例えば、アンテナ、フィルタ及び付随回路)等を含み得る。ネットワークインターフェース432は、モバイルデバイス108と通信ネットワーク128の接続を実現するように構成され得、通信ネットワーク128が利用するプロトコルに従って通信(例えば、パケット)を符号化及び復号化するように更に構成され得る。
【0079】
図5は、システム100内の読取器112にアクセスするクレデンシャル108の各段階を示す。図5に示すように、第1の段階1において、クレデンシャル108は、システム100の交信範囲外にある。この段階において、読取器112とクレデンシャル108との間で通信はない。しかし、読取器112及び/又はクレデンシャル108は、能動的に他の装置と接続しようとする。例えば、読取器112は、読取器112との接続を確立するためのクレデンシャル108による要求を「リッスン」し得る。
【0080】
第2の段階2において、クレデンシャル108は、読取器112の交信範囲に入る。この段階において、読取器112は、クレデンシャル108とのリンク(又はセッション)を確立する。例えば、読取器112は、クレデンシャル108が読取器112の交信範囲に入ると、クレデンシャル108とのリンクの確立を開始する。少なくとも1つの例示的実施形態において、交信範囲は、読取器112及び/又はクレデンシャル108の送信/受信範囲に基づく。交信範囲は、読取器112とクレデンシャル108とのリンクの確立に用いられるプロトコルの動作周波数に更に基づき得る。少なくとも1つの例示的実施形態において、読取器112は、読取器112の周囲の環境に基づいて交信範囲を決定するように構成される。例えば、読取器112は、(例えば、飛行時間(ToF : time of flight)原理、チャネル推定技術等を用いて)読取器112の周囲の干渉レベルを判定する任意の数の公知の動作を実行することができる。読取器112は、読取器112の周囲の環境を周期的に再評価し、これに基づいて交信範囲を調整(例えば、送信電力の増減、読取器112の閾値距離内でのクレデンシャル108による接続要求の無視又は受理等)することができる。追加的又は代替的に、読取器112は、読取器112の通信範囲にあるクレデンシャル108の数等、他の要因に基づいて交信範囲を決定することができる。例えば、読取器112の通信範囲内のクレデンシャル108の数が閾値を上回った場合、読取器112は、交信範囲を縮小する(例えば、送信電力を一時的に減少させる、読取器112からの閾値距離よりも遠くのクレデンシャル108を無視する等)ことができる。ここで、上述の閾値距離及びタイミングは、経験的根拠及び/又は嗜好に基づいて設定された設計パラメータであり得ることを理解されたい。
【0081】
読取器112とクレデンシャル108とのリンクの確立に加え、第2の段階は、読取器112とクレデンシャル108との間で相互認証を実行するステップも含み得る。第2の段階は、読取器112がクレデンシャル108からクレデンシャルデータを受信し、クレデンシャルデータを検証し、クレデンシャルデータに基づいてクレデンシャル108を有効としてマークして、クレデンシャル108の位置を追跡するステップを更に含み得る。第2の段階において、読取器112は、クレデンシャル108のためのアクセス制御決定を行うことを遅延させる。
【0082】
第3の段階3において、クレデンシャル108は、読取器112の決定範囲(又は読取器112の制御下のアクセス機構)に入る。決定範囲は、読取器112がクレデンシャル108のためのアクセス制御決定を行って、読取器112により、セキュリティ保護された資産又はゾーンにアクセスすることを許可又は拒否するようにアクセス制御機構(例えば、扉)を制御する、読取器112からの距離に対応し得る。少なくとも1つの例示的実施形態において、読取器112は、クレデンシャル108が決定範囲に入ると、クレデンシャル108のためのアクセス制御決定を行うが、クレデンシャル108が決定範囲よりも読取器112に近い別の範囲(例えば、アクセス範囲)に入るまで、アクセス制御機構の起動を遅延させる。クレデンシャル108が読取器112の決定範囲にある間にクレデンシャル108と読取器112との通信に用いる通信プロトコルは、クレデンシャル108が読取器112の交信範囲にある間にクレデンシャル108と読取器112との通信に用いられたプロトコルと同一であるか又は異なり得る。例えば、クレデンシャル108が読取器112の交信範囲にある間のクレデンシャル108と読取器112との通信にBluetooth又はBLEプロトコルを用い得るのに対して、クレデンシャル108が読取器112の決定範囲にある間、クレデンシャル108と読取器112との通信にUWB又はNFCプロトコルを用い得る。
【0083】
図6は、図1A、1Bのシステム100の例示的運用を示し、システム100は、複数の読取器112及び複数のクレデンシャル108を含む。図6に示すように、システム100は、読取器112A~C及び選択されたクレデンシャル108Sを含む多数のクレデンシャル108も含む。図6は、各システムインターフェース424と互換性を有する通信ネットワークを介して例えば読取器112A~C同士の通信及び/又はこれらの制御を可能にする読取器コントローラ600を更に示す。読取器コントローラ600は、メッセージキューイングテレメトリトランスポート(Message Queueing Telemetry Transport : MQTT)に準拠し、ISO標準ISO/IECPRF20922に対応し得るメッセージブローカーを含み得る。読取器コントローラ600は、記憶及び処理能力を有するローカル又はリモートサーバに対応し得る。少なくとも1つの例示的実施形態において、読取器コントローラ600は、アクセスサーバ120に含まれる。
【0084】
図6は、例えば、Bluetooth Smartに基づくクレデンシャル及びBluetooth MACアドレスに基づくマーキングと共に、必要に応じて他の任意の通信プロトコルを採用する少なくともBluetoothプロトコルを用いる複数の読取器112A~Cを含む例示的運用を仮定する。本例において、読取器112Bは、選択されたクレデンシャル108Sに対して、クレデンシャル108Sと読取器112Bとの接続を維持するためのマーキング動作を含む図5の段階2の全ての動作を実行する。
【0085】
読取器112Bは、次いで、クレデンシャル108SのMACアドレスを含むマーキングイベントを読取器コントローラ600にパブリッシュする。動作は、特定の接続のために採用したBluetoothチャネルホッピングスキーム等の追加的な低レベル無線プロトコルに基づく情報を含み得る。
【0086】
図6に示すように、他の読取器112A、112Cは、読取器コントローラ600にサブスクライブし、マーキングイベントの通知を受信して、「マーク済み」の有効なクレデンシャル108Sの追跡を開始する。1つの選択肢は、読取器112A、112Cがクレデンシャル108Sと読取器112Aとの間で通信を解析及び/又は監視して、クレデンシャル108Sがマーク済みであり、追跡中であることを検知することである。例えば、読取器112A、112Cは、Bluetooth通信を監視及び/又は解析して、クレデンシャル108Sが読取器112Bに依然として接続している間に連続的に送信する特定のパケットを探索することができる。クレデンシャル108Sの認証及び/又はマーキングに用いるものと異なる通信プロトコルを用いて、クレデンシャル108Sの追跡又は測距を代替的又は追加的に実行することができる。例えば、クレデンシャル108Sの認証及び/又はマーキングにBluetooth又はBLEプロトコルを用い得るのに対して、クレデンシャル108Sの追跡又は測距にUWBプロトコルを用い得る。
【0087】
読取器112Aが、近距離にあるマーク済みクレデンシャルが有効であることを検知した場合、読取器112Aは、読取器112Bにより既に検証されたクレデンシャル108Sのためのアクセス制御決定を行う。クレデンシャル108Sのためのアクセス制御決定は、認証及び/又はマーキングに用いたものと同一であるか又は異なり、且つクレデンシャル108Sの追跡又は測距に用いたものと同一であるか又は異なる通信プロトコルを用いて実行され得る。例えば、クレデンシャル108Sの認証、マーキング及び/又は測距にBluetooth若しくはBLEプロトコル及び/又はUWBプロトコルを用い得るのに対して、アクセス制御決定にNFC又はUWBプロトコルを用い得る。従って、上述のように、複数の読取器112A~Cが通信ネットワークを介して互いに通信する場合、クレデンシャル108Sをマーク及び追跡した複数の読取器の第1の読取器112Bは、複数の読取器112A、112Cの残りのものに、クレデンシャル108Sがマークされ、且つ追跡されていることを通知して、複数の読取器112A、112Cの残りのものがクレデンシャル108Sを追跡することを可能にし得る。
【0088】
追加的又は代替的に、複数の読取器112A、112Cの残りのものは、第1の読取器112Bとクレデンシャル108Sとの通信を監視及び/又は解析して、読取器112A、112Bがクレデンシャル108Sのためのアクセス制御決定を行うことを可能にする。
【0089】
少なくとも1つの例示的実施形態において、読取器112Bは、112Aがクレデンシャル108Sとの通信を直接引き継ぐ(例えば、読取器112Bがクレデンシャル108Sの制御を手放して、読取器112Aがクレデンシャル108Sの情報の追跡及びパブリッシュ(publish)を開始する)ことができるように全ての情報をパブリッシュする(publishes)。例えば、読取器112Bは、読取器112Aがセッションを引き継げるように、読取器112Bとクレデンシャル108Sとの間のセッションに関する情報をパブリッシュする。
【0090】
図7は、少なくとも1つの例示的実施形態による方法700を示す。図7に示すように、本方法は、処理700で開始し、処理768で終了する。本方法は、図示されない追加的な処理を含み得ることを理解されたい。更に、本方法の処理は、必要に応じて図示するものと異なる順序で実行される場合がある。システム100の場合、本方法は、図1A~6に示す上述の要素の1つ以上により実行され得る。従って、図7について図1A~6を参照しながら説明する。
【0091】
処理704において、本方法は、クレデンシャル108が少なくとも1つの読取器112の交信範囲にあるか否かを判定する。例えば、クレデンシャル108は、読取器112から、及び/又は読取器112及びクレデンシャル108と通信状態にあるアクセスサーバ120からのブロードキャスト信号を確認することにより、付近の読取器112を探索する。付近に読取器112がなければ、本方法は、クレデンシャル108が交信範囲にあるか否かを確認し続ける。
【0092】
付近に読取器があれば、本方法は、無線通信を可能にする第1の通信ネットワークを介してクレデンシャル108とのリンク(すなわち無線リンク)を確立する。例えば、クレデンシャル108は、クレデンシャル108が交信範囲に入ると、読取器112とのリンクの確立を開始することができる。別の例では、少なくとも1つの読取器112は、クレデンシャル108が少なくとも1つの読取器の交信範囲に入ると、リンクの確立を開始する。リンクの確立は、少なくとも1つの読取器112とクレデンシャル108との間でのトランスポートプロトコルリンク及びセッションの確立を含み得、第1の通信ネットワークに用いられるプロトコルに従い、少なくとも1つの読取器112とクレデンシャル108との間での各種の要求及び承認応答メッセージの交換を含み得る。少なくとも1つの例示的実施形態によれば、交信範囲は、少なくとも1つの読取器112及び/又はクレデンシャル108の送信/受信範囲に基づく。追加的又は代替的に、交信範囲は、図5を参照しながら上で述べたように、リンクの確立に用いるプロトコルの動作周波数、少なくとも1つの読取器の周囲の環境及び/又は他の要因に基づき得る。
【0093】
少なくとも1つの例示的実施形態において、クレデンシャル108とアクセスサーバ120との間の無線リンクは、Wi-Fi、LTE等の無線ネットワークを介して確立及び維持されるのに対して、アクセスサーバ120と少なくとも1つの読取器112との間で別々のリンク(例えば、RS-422リンク等の有線リンク)が確立される。この場合、アクセスサーバ120は、クレデンシャル108をマーク/追跡し、クレデンシャル108に対する図7の処理に従ってシステム100の動作を管理して、読取器112にアクセス制御決定を通知することができる。
【0094】
処理712において、本方法は、リンクを介して、クレデンシャル108と少なくとも1つの読取器112との相互認証を実行する。相互認証処理は、2つの機器を認証する任意の公知の方法を含み得る。例えば、認証動作は、高速オンライン認証ユニバーサル第2因子(FIDO U2F : Fast Identity Online Universal Second Factor)、FIDO2.0(クライアントから認証者へのプロトコル(CTAP : Client to Authenticator Protocol))、オープン認証イニシアティブ(OATH : initiative for open authentication)、公開鍵基盤(PKI : public key infrastructure)、個人認証(PIV : personal identity verification)、プライバシー保証されたアクセス制御、認証及び発券用オープンプロトコル(OPACITY : open protocol for access control, identification, and ticketing with privacy)等を用いる通信プロトコル/標準を遵守することができる。
【0095】
処理716において、本方法は、相互認証が成功したか否かを判定する。成功しなかった場合、本方法は、処理720のリンクを終了する。
処理716で相互認証が成功した場合、本方法は、処理724に進み、リンクを介してクレデンシャルデータを受信する。例えば、クレデンシャル108は、リンクを介して少なくとも1つの読取器112にクレデンシャルデータを送る。相互認証が成功したと考えられるのは、少なくとも1つの読取器112が自らをクレデンシャル108に対して信頼できる読取器として確立し、且つクレデンシャルが自らを少なくとも1つの読取器112に対して信頼できるクレデンシャル108として確立した場合である。上述のように、クレデンシャルデータは、鍵保管庫312及び/若しくは412に保存されている1つ若しくは複数の鍵(例えば、固有鍵(unique keys))又は他のデータを含み得る。
【0096】
処理728において、本方法は、クレデンシャルデータに基づいて、クレデンシャル108が有効であることを検証するステップを含む。例えば、少なくとも1つの読取器112は、クレデンシャル108から受信したクレデンシャルデータを、鍵保管庫412に保存されているクレデンシャルデータと比較する。合致しない場合、クレデンシャル108は、無効であると判定され、本方法は、処理732に進んでリンクを終了する。合致する場合、クレデンシャル108は、有効であると判定され、本方法は、処理736に進む。クレデンシャルデータの検証は、追加的又は代替的に、クレデンシャル108のユーザの生体情報を確認して、ユーザがクレデンシャル108の権限を有するユーザであることを保証するステップを含み得る。生体情報は、アクセス制御システム100の残りの要素が生体情報に関する知見を有しない場合、クレデンシャル108で確認(例えば、顔認識、指紋検出等)することができる。
【0097】
処理736において、本方法は、クレデンシャル108を有効としてマークし、クレデンシャル108の位置を追跡する。少なくとも1つの例示的実施形態によれば、本方法は、クレデンシャル108の位置に基づいて、クレデンシャル108のためのアクセス制御決定を行うか又は遅延させるステップ(処理740~748を参照されたい)を含む。少なくとも1つの例示的実施形態によれば、少なくとも1つの読取器112に対するクレデンシャルの位置が追跡される。少なくとも1つの例示的実施形態において、1つの読取器112のみがクレデンシャル108の位置を追跡する。少なくとも1つの他の例示的実施形態において、複数の読取器112は、単一のクレデンシャル108の位置を追跡するか、又は単一の読取器112により(例えば、読取器コントローラ600を介して)位置を知らされる。
【0098】
例示的実施形態は、処理736でクレデンシャル108を有効としてマークする異なる方法を含む。例えば、少なくとも1つの例示的実施形態は、クレデンシャル108のトランスポートプロトコルMACアドレスをマークするステップを含み、これは、確立したリンクが公開セッションであり、クレデンシャル108のMACアドレスが公開セッションの期間中に変化しない場合に有用であり得る。別の例示的実施形態は、少なくとも時間に基づいて、クレデンシャルを一意に又は実質的に一意に識別するために使用できるTCP/IPプロトコルIPアドレス及び/又は他のネットワークプロトコル識別子をマークするステップを含む。更に別の例示的実施形態は、クレデンシャルと読取器との間で確立されたセッションのセッション識別子のマーキングを含む。別の例において、読取器112は、所望の距離で読取器112が読み取り可能な機器に「アクセストークン」又は使い捨てパスワード(OTP : one-time password)等を付与することができる。更に別の例において、読取器112がクレデンシャルに一時鍵を送り、次いで読取器で所有プロトコルの(例えば、一時鍵に基づくチャレンジ応答又はクレデンシャルが生成された暗号若しくは署名としての)鍵証明に使用することができる。
【0099】
例示的実施形態は、処理736でクレデンシャル108を追跡する異なる方法を含む。例えば、処理736は、クレデンシャル108からの受信信号強度インジケータ(RSSI : received signal strength indication)に基づいて少なくとも1つの読取器112がクレデンシャルの位置を追跡するステップを含み得る。クレデンシャル108からのRSSIが強いほど、クレデンシャル108と検知動作中の読取器112の距離が近い。追跡は、追加的又は代替的に、クレデンシャル108の潜在的な到達角度の推定(例えば、複数のアンテナ又は複数の読取器による三角測量を用いて)及び/又は飛行時間特性を用いて(且つ複数のアンテナ又は複数の読取器を有する例示的実施形態において、追加的に、例えば三辺測量又は多辺測量技術を用いて)、1つ以上の読取器112に関してクレデンシャル108を追跡するステップを含み得る。
【0100】
少なくとも1つの例示的実施形態において、接続が開いたままである場合、進行中のトランスポートプロトコル接続に基づいてクレデンシャル108を追跡することが可能である。ここで、例示的実施形態は、Bluetooth Smart(BLE)又はWi-Fi等のパケットに基づくプロトコルを用いて、クレデンシャル108が読取器112に送ったパケットを解析することができる。例えば、処理736は、リンクを開いた状態に維持する(例えば、追跡可能にする)ために、クレデンシャル108に対して周期的にpingを行う少なくとも1つの読取器112を含む。例えば、読取器112は、いくつかの既存のデータの読み取りを試みるか、又はいくつかの存在しないデータさえも一定間隔で読み取りを試みることにより、クレデンシャル108に対して「ping」を行うことができる。pingを行うことによって、読取器112が依然としてクレデンシャル108とのトランザクションを続け、従ってクレデンシャル108が読取器112との接続を閉じないことをクレデンシャル108に対してシミュレートする。
【0101】
また更に、処理736は、少なくとも1つの読取器112がクレデンシャル108からブロードキャスト信号を受信することによってクレデンシャル108の位置を追跡するステップを含み得る。ブロードキャスト信号は、少なくとも1つの読取器112に対するクレデンシャルを識別するために、クレデンシャル108に属するトークンを含み得る。例えば、クレデンシャル108にアクセストークンを付与し、アクセストークンは、次いで、クレデンシャル108によりブロードキャスト(アドバタイズ)され得る。読取器112は、次いで、クレデンシャル108をマーク及び追跡するために、アクセストークンを含むアドバタイズメントをスキャン/リッスンするであろう。少なくとも1つの例示的実施形態において、アドバタイズメントは、時間経過に伴って変化し、アドバタイズメントは、時間に基づいて計算される暗号及び上述のように付与される一時鍵を含む。そのような一例として、丸め時限使い捨てパスワード(TOTP)暗号をアドバタイズメントに使用し、暗号を周期的(例えば、30秒毎)に変化させるものがある。
【0102】
クレデンシャル検証(例えば、処理728)中にクレデンシャル108と読取器112との通信に用いる通信プロトコルは、クレデンシャル108が決定範囲にあるか否かを判定(例えば、処理740)するためにクレデンシャル108を追跡又は測距する、クレデンシャル108と読取器112との通信に用いるプロトコルと同一であるか又は異なり得る。例えば、クレデンシャル検証中にクレデンシャル108と読取器112との通信にBluetooth又はBLEプロトコルを用い得るのに対して、クレデンシャル108と読取器112との通信にUWB又はNFCプロトコルを用いて、クレデンシャルが決定範囲にあるか否かを判定し得る。
【0103】
明確的に示していないが、本方法は、処理736及び740間において、少なくとも1つの読取器112によって追跡されているクレデンシャル108の数が閾値を上回る場合、及び別の未認証のクレデンシャル108が、追跡されているクレデンシャルよりも少なくとも1つの読取器112に近い場合、クレデンシャル108の追跡を停止するステップを含む処理を含み得ることを理解されたい。ここで、少なくとも1つの読取器112は、次いで、未認証のクレデンシャル108に対して図7の処理を実行することを理解されたい。これにより、少なくとも1つの読取器112が近くのクレデンシャル108を優先させて、アクセスポイントにおけるスループットを更に向上させることができる。
【0104】
処理740において、本方法は、クレデンシャル108が少なくとも1つの読取器112の決定範囲にあるか否かを判定するステップを含む。ここで、図5に関する説明で注記したように、決定範囲は、少なくとも1つの読取器112からの第1の距離に対応し得、交信範囲は、少なくとも1つの読取器からの第1の距離よりも大きい第2の距離に対応し得る。決定範囲及び交信範囲の両方は、経験的根拠、交信及び決定範囲での通信に用いる1つ以上の通信プロトコルの能力並びに/又は嗜好に基づいて選択された設計パラメータであり得る。
【0105】
クレデンシャル108の位置が、クレデンシャル108が少なくとも1つの読取器112の決定範囲(すなわち第1の距離)内に存在しないことを示す場合、本方法は、処理744に進み、少なくとも1つの読取器112は、クレデンシャル108のためのアクセス制御決定を行うことを遅延させる。本方法は、次いで、処理740に戻り、クレデンシャル108が決定範囲にあるか否かを引き続き確認する。
【0106】
処理740において、上述の位置が、クレデンシャルが決定範囲にあることを示す場合、本方法は、処理748に進み、少なくとも1つの読取器112は、クレデンシャル108のためのアクセス制御決定を行う。アクセス制御決定は、読取器112自体又は読取器112に接続されたアクセス制御システムにより実行され得る。例えば、読取器112又はアクセス制御システムは、検証されたクレデンシャルデータを、(例えば、読取器又はアクセス制御システムに保存されている)ホワイトリストと比較して、クレデンシャル108が、読取器112によりセキュリティ保護されたゾーンにアクセスすることを許可されるか否かを判定する。
【0107】
クレデンシャル検証(例えば、処理728)中にクレデンシャル108と読取器112との通信に用いる通信プロトコルは、アクセス制御決定(例えば、処理748)のためのクレデンシャル108と読取器112との通信に用いるプロトコルと同一であるか又は異なり得る。例えば、クレデンシャル検証中にクレデンシャル108と読取器112との通信にBluetooth又はBLEプロトコルを用い得るのに対して、アクセス制御決定のためのクレデンシャル108と読取器112との通信にNFCプロトコルを用い得る。同様に、クレデンシャル108が決定範囲にあるか否かを判定(例えば、処理740)するためにクレデンシャル108の追跡又は測距に用いる通信プロトコルは、アクセス制御決定(例えば、処理748)のためにクレデンシャル108と読取器112との通信に用いるプロトコルと同一であるか又は異なり得る。例えば、Bluetooth(例えば、BLE)又はUWBプロトコルをクレデンシャル108の追跡又は測距に用いて、クレデンシャル108が決定範囲にあるか否かを判定し得るのに対して、アクセス制御決定のためのクレデンシャル108と読取器112との通信にNFCプロトコルを用い得る。
【0108】
処理752において、本方法は、アクセス制御決定が肯定的なアクセス制御決定であるか否かを判定するステップを含む。肯定的でない場合、本方法は、処理756に進み、処理764のリンクを終了する前にクレデンシャル108へのアクセスを拒否する。肯定的な場合、本方法は、処理760に進み、クレデンシャル108へのアクセスを許可する。例えば、少なくとも1つの読取器112は、少なくとも1つのアクセス機構(例えば、扉、回転式改札等)を制御して、少なくとも1つの読取器により保護されたゾーンへのアクセスを拒否又は許可する。本方法は、次いで、処理764に進み、リンクを終了する。少なくとも1つの例示的実施形態によれば、少なくとも1つの読取器112は、クレデンシャル108の追跡を停止し、クレデンシャル108が少なくとも1つのアクセス機構を通してゾーンに入ると、リンクを終了する。処理は、少なくとも1つの読取器112が、クレデンシャル108が少なくとも1つのアクセス機構の閾値を超えるまで、クレデンシャル108を追跡するステップを含み得、閾値を超えた時点で追跡が停止されて、クレデンシャルと少なくとも1つの読取器112とのリンクが終了する。閾値は、ゾーンに関連付けられた少なくとも1つのアクセス機構のセキュリティ保護された側から所望の距離の位置に規定され得る。
【0109】
少なくとも1つの例示的実施形態において、本方法は、処理748に続き、ゾーンへのアクセスを許可又は拒否する前にクレデンシャル108が少なくとも1つのアクセス機構(すなわち読取器112)のアクセス範囲にあるか否かを判定する処理を含む。すなわち、読取器112は、クレデンシャル108が決定範囲に入ると、クレデンシャル108のためのアクセス制御決定を行うが、クレデンシャル108が決定範囲よりもアクセス機構及び/又は読取器112に近い別の範囲(例えば、アクセス範囲)に入るまで、アクセス制御機構の起動を遅延させる。このアクセス範囲は、経験的根拠、アクセス範囲に用いる通信プロトコル能力及び/又は嗜好に基づいて設定された設計パラメータであり得る。
【0110】
図8は、少なくとも1つの例示的実施形態による方法を示す。本方法において、少なくとも1つの読取器112は、少なくともBluetooth(例えば、BLE)及びNFCプロトコルを用いてクレデンシャル108と通信可能である。本方法は、処理800において、クレデンシャル108が少なくとも1つの読取器112の交信範囲にあるか否かを判定し、処理804において、クレデンシャル108が少なくとも1つの読取器112の交信範囲に入ると、少なくとも1つの読取器112とクレデンシャル108とのリンクを確立する。図7の方法と同様に、但し再度の詳細な説明は省略するが、処理808において、図8の方法も相互認証及び/又はクレデンシャル検証の処理を含み得る。処理808の一部として、少なくとも1つの読取器112は、クレデンシャル108に対してセッションに関連付けられたOTP等のアクセストークンを付与又は生成して付与することができる。処理804、808は、Bluetooth(例えば、BLE)プロトコルを用いて、クレデンシャル108と少なくとも1つの読取器112との間で確立された通信ネットワークを用いて完了することができる。
【0111】
その後、本方法は、処理812において、クレデンシャル108のユーザ102がクレデンシャルを少なくとも1つの読取器112に「タップする」か又は(例えば、NFC通信可能距離内に)近づけて、NFCプロトコルを用いて少なくとも1つの読取器112とクレデンシャル108とのリンクを確立するステップを含む。処理816において、NFCプロトコルを用いる少なくとも1つの読取器112との通信により、クレデンシャル108は、少なくとも1つの読取器112にアクセストークン(例えば、少なくとも1つの読取器112によりBluetoothプロトコルを用いてクレデンシャル108に既に提供されているOTP)を付与することができる。処理820において、少なくとも1つの読取器112は、NFCプロトコルを用いてクレデンシャル108から受信したアクセストークンを、少なくとも1つの読取器112が既にクレデンシャル108に送信しているアクセストークンと比較する。アクセストークンが合致する場合、処理824において、少なくとも1つの読取器112は、ユーザのアクセスを許可し得る。アクセストークンが合致しない場合、処理828において、少なくとも1つの読取器112は、ユーザに対してアクセスを拒否し得る。
【0112】
いくつかの例示的実施形態において、NFCプロトコルを使用可能にするためにNFC対応読取器を用いる場合の代替(又は追加的)方式として、NFCタグ132(図1Bを参照されたい)を用い得る。NFCタグ132は、決定及び/又はアクセス範囲に配置又は設置され得る。NFCタグ132は、1つ以上の読取器112及び/又は通信ネットワーク128と通信可能に結合されても又はされなくてもよい。
【0113】
図9は、NFCタグ132を用いる少なくとも1つの例示的実施形態による方法を示す。本方法において、少なくとも1つの読取器112は、少なくともBluetooth(例えば、BLE)又は同様のプロトコルを用いてクレデンシャル108と通信可能である。本方法は、処理900において、クレデンシャル108が少なくとも1つの読取器112の交信範囲にあるか否かを判定し、処理904において、クレデンシャル108が少なくとも1つの読取器112の交信範囲に入った場合、少なくとも1つの読取器112とクレデンシャル108とのリンクを確立する。図7の方法と同様に、但し再度の詳細な説明は省略するが、図9の方法は、処理908において、相互認証及び/又はクレデンシャル検証の処理も含み得る。処理908の一部として、少なくとも1つの読取器112は、クレデンシャル108に対してアクセストークンを付与又は生成して付与することができる。本例示的実施形態において、アクセストークンは、NFCタグ132にプログラミング又は保存されている静的ロック識別子(ID : identifier)であり得る。処理904、908は、Bluetooth(例えば、BLE)又は同様のプロトコルを用いてクレデンシャル108と少なくとも1つの読取器112との間で確立された通信ネットワークを用いて完了することができる。クレデンシャル108と少なくとも1つの読取器112との間で確立された通信ネットワークは、後続の処理のために維持され得る。
【0114】
その後、本方法は、処理912において、クレデンシャル108のユーザ102がクレデンシャルをNFCタグ132に「タップする」か又は(例えば、NFC通信可能距離内に)近づけて、NFCプロトコルを用いてNFCタグ132とクレデンシャル108とのリンクを確立するステップを含む。処理916において、NFCプロトコルを用いるNFCタグ132との通信により、クレデンシャル108は、NFCタグ132からアクセストークン(例えば、静的ロックID)を読み取るか又は受信することができる。処理920において、クレデンシャル108は、NFCプロトコルを用いてNFCタグ132から受信したアクセストークン(例えば、静的ロックID)を少なくとも1つの読取器112がBluetooth(例えば、BLE)又は同様のプロトコルを用いて既にクレデンシャル108に送信したアクセストークン(例えば、静的ロックID)と比較する。アクセストークンが合致する場合、処理924においてクレデンシャル108は、Bluetooth(例えば、BLE)又は同様のプロトコルを用いて少なくとも1つの読取器112に「解錠」コマンド通信又は送信する。アクセストークンが合致しない場合、処理928においてクレデンシャル108は少なくとも1つの読取器112に「解錠」コマンドを送らないが、アクセストークンが合致しないことを示す別のコマンドを少なくとも1つの読取器112に送り得るが、これは、必須ではない。
【0115】
図10に、NFCタグ132を用いる少なくとも1つの例示的実施形態による別の方法を示す。本方法において、少なくとも1つの読取器112は、少なくともBluetooth(例えば、BLE)又は同様のプロトコルを用いてクレデンシャル108と通信可能である。本方法は、処理1000において、クレデンシャル108が少なくとも1つの読取器112の交信範囲にあるか否かを判定し、処理1004において、クレデンシャル108が少なくとも1つの読取器112の交信範囲に入ると、少なくとも1つの読取器112とクレデンシャル108とのリンクを確立する。図7の方法と同様に、但し再度の詳細な説明は省略するが、図10の方法は、処理1008において、相互認証及び/又はクレデンシャル検証の処理も含み得る。処理1008の一部として、少なくとも1つの読取器112は、クレデンシャル108にアクセストークンを付与又は生成して付与することができる。本例示的実施形態において、アクセストークンは、セッションに関連付けられたOTP等の動的トークンであり得る。本方法は、処理1010において、NFCタグ132に動的トークン(例えば、OTP)をプログラミング又は保存することもできる。代替的に、NFCタグ132は、対応するトークン又はOTPを判定するアルゴリズムに従ってプログラミングされて利用することができる。処理1004、1008は、Bluetooth(例えば、BLE)又は同様のプロトコルを用いてクレデンシャル108と少なくとも1つの読取器112との間で確立された通信ネットワークを用いて完了することができる。クレデンシャル108と少なくとも1つの読取器112との間で確立された通信ネットワークは、後続の処理のために維持され得る。
【0116】
その後、本方法は、処理1012において、クレデンシャル108のユーザ102がクレデンシャルをNFCタグ132に「タップする」か又は(例えば、NFC通信可能距離内に)近づけて、NFCプロトコルを用いてNFCタグ132とクレデンシャル108とのリンクを確立するステップを含む。処理1016において、NFCプロトコルを用いるNFCタグ132との通信により、クレデンシャル108はNFCタグ132からアクセストークン(例えば、OTP)を読み取るか又は受信することができる。処理1020において、クレデンシャル108は、NFCプロトコルを用いてNFCタグ132から受信したアクセストークン(例えば、OTP)を、少なくとも1つの読取器112がBluetooth(例えば、BLE)又は同様のプロトコルを用いて既にクレデンシャル108に送信したアクセストークン(例えば、OTP)と比較する。アクセストークンが合致する場合、処理1024において、クレデンシャル108は、Bluetooth(例えば、BLE)又は同様のプロトコルを用いて少なくとも1つの読取器112に「解錠」コマンドを通信又は送信する。代替的に、クレデンシャル108は、NFCタグ132に「解錠」コマンドを書き込み、コマンドは、少なくとも1つの読取器112又はアクセス制御システムに通信されてユーザのアクセスを許可することができる。アクセストークンが合致しない場合、処理1028において、クレデンシャル108は、少なくとも1つの読取器112に「解錠」コマンドを送るか又はNFCタグ132に「解錠」コマンドを書き込むことはしないが、アクセストークンが合致しないことを示す別のコマンドを少なくとも1つの読取器に112送り得るが、これは、必須ではない。
【0117】
例示的実施形態について、クレデンシャル/モバイルデバイス108が関わる動作に関して記述してきたが、1つ以上の着用可能機器104又はクレデンシャルデータ及び無線通信能力を有する他の任意の機器に対して同じ動作を実行できることを理解されたい。
【0118】
上の記述に鑑みて、例示的実施形態は、高レベルのセキュリティを維持しながら、高トラフィックアクセス制御運用におけるスループットを向上させるシステム、方法及び装置を提供することを認識されたい。例示的実施形態は、クレデンシャルの追跡を複数の読取器間で均一に展開できる点でシステムの負荷バランスの向上も実現することができる。
【0119】
1つ以上の実施形態において、本方法は、機械可読媒体で提供可能な機械可読命令を実行するプロセッサを用いて実行することができる。機械可読媒体は、RAM、ROM、バッファメモリ、フラッシュメモリ、固体メモリ等若しくはこれらの変型形態の非一時記憶媒体又はネットワークを介して送信される信号等の過渡的若しくは伝送媒体を含み得る。
【0120】
上の記述全体を通して、「第1」、「第2」等、各種の要素への言及は、非限定的であることを理解されたい。すなわち、用語「第1」「第2」等は、説明の便宜上用いられ、ある場合には入れ替え可能である。例えば、「第1」と言及された要素は、例示的実施形態を限定することなく、後に「第2」と言及されるか又は逆の場合もある。
【0121】
実施形態の十分な理解を提供するために上述の説明に具体的な詳細が示された。しかし、これらの具体的な詳細なしでも実施形態が実施され得ることが当業者に理解されるであろう。別の例において、実施形態が不明瞭にならないように、公知の回路、処理、アルゴリズム、構造及び技術を不必要に詳細に示してない場合がある。
【0122】
本明細書に開示する例示的実施形態について詳細に述べてきたが、発明の概念は、他の各種の方法で実施及び利用され得、且つ添付の請求項が従来技術により限定される場合を除き、そのような変型形態を含むものと解釈されるように意図されることを理解されたい。
図1A
図1B
図2
図3
図4
図5
図6
図7
図8
図9
図10