IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ アッサ アブロイ アーベーの特許一覧

特表2022-526337位置推定に基づく意図検知を備える物理アクセス制御システム
<>
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図1
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図2A
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図2B
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図2C
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図2D
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図3
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図4
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図5
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図6
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図7
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図8
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図9
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図10
  • 特表-位置推定に基づく意図検知を備える物理アクセス制御システム 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-05-24
(54)【発明の名称】位置推定に基づく意図検知を備える物理アクセス制御システム
(51)【国際特許分類】
   E05B 49/00 20060101AFI20220517BHJP
   G06F 21/35 20130101ALI20220517BHJP
【FI】
E05B49/00 K
G06F21/35
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021557180
(86)(22)【出願日】2020-03-24
(85)【翻訳文提出日】2021-10-20
(86)【国際出願番号】 EP2020058221
(87)【国際公開番号】W WO2020193580
(87)【国際公開日】2020-10-01
(31)【優先権主張番号】62/823,341
(32)【優先日】2019-03-25
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】501427157
【氏名又は名称】アッサ アブロイ アーベー
【氏名又は名称原語表記】ASSA ABLOY AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】ピルヒ、ハンス-ユルゲン
(72)【発明者】
【氏名】アインベルク、フレードリク カール ステファン
(72)【発明者】
【氏名】ヨンソン、トマス ラーシュ
(72)【発明者】
【氏名】プレヴォ、シルヴァン ジャック
(72)【発明者】
【氏名】シュテッフル、ヤン
(72)【発明者】
【氏名】フランク、ハンス グンナル
【テーマコード(参考)】
2E250
【Fターム(参考)】
2E250AA01
2E250BB08
2E250DD02
2E250FF27
2E250FF36
(57)【要約】
位置推定に基づく意図検知を行う物理アクセス制御システム用のシステム及び方法が本明細書に記載されている。一例において、アクセス制御システムは、アセットへのアクセスを制限することができる。アクセス制御システムは、第1の無線接続を用いてユーザに関連付けられたキー装置から前記アセットのクレデンシャルを受信するように構成される。アクセス制御システムは、クレデンシャルをメモリのキャッシュに保存するようにさらに構成される。アクセス制御システムは、キー装置との第2の無線接続を確立するようにさらに構成される。アクセス制御システムは、キー装置との第2の無線接続を確立することに応答して、権限付与サービスからのクレデンシャルの確認を要求するようにさらに構成される。アクセス制御システムは、権限付与サービスから確認トークンを受信してもよい。アクセス制御システムは、確認トークンをキャッシュに保存するようにさらに構成される。
【特許請求の範囲】
【請求項1】
アセットへのアクセスを制限する方法であって、
第1の無線接続を用いてユーザに関連付けられたキー装置から前記アセットのクレデンシャルを受信するステップと、
前記クレデンシャルをメモリのキャッシュに保存するステップと、
前記キー装置との第2の無線接続を確立するステップと、
前記キー装置との前記第2の無線接続を確立することに応答して、権限付与サービスからの前記クレデンシャルの確認を要求するステップと、
前記権限付与サービスから確認トークンを受信するステップと、
前記確認トークンを前記キャッシュに保存するステップと、を含む方法。
【請求項2】
前記第1の無線接続がブルートゥース低エネルギーであり、前記第2の無線接続が超広帯域である、請求項1に記載の方法。
【請求項3】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第1の測距半径内にあると判定するステップをさらに含み、前記複数の測距半径は前記キー装置の読取機から広がっている、請求項1または2に記載の方法。
【請求項4】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第2の測距半径内にあると判定するステップと、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の前記読取機の近くにあり、
前記確認トークンをアクセス制御サービスに送信するステップと、
前記アセットへのアクセスを許可する旨のコマンドを受信するステップと、をさらに含む、請求項3に記載の方法。
【請求項5】
前記キー装置が前記第2の測距半径内にあるとの判定に基づいてユーザが前記アセットに物理的にアクセスしようと意図している確率を算出するステップと、
前記確率が所定の閾値を超えたと判定するステップと、をさらに含む、請求項4に記載の方法。
【請求項6】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第2の測距半径内にあると判定するステップと、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の読取機から遠く離れており、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除するステップと、を含む、請求項3に記載の方法。
【請求項7】
所定の時間内に前記キー装置から応答が受信されなかったと判定するステップと、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除するステップと、を含む、請求項1乃至6のいずれか1項に記載の方法。
【請求項8】
前記アセットが物理的な場所である、請求項1乃至7のいずれか1項に記載の方法。
【請求項9】
前記アセットが電子機器である、請求項1乃至8のいずれか1項に記載の方法。
【請求項10】
前記キー装置がモバイル機器である、請求項1乃至9のいずれか1項に記載の方法。
【請求項11】
アセットへのアクセスを制限するシステムであって、
少なくとも1つのプロセッサと、
命令を含むメモリと、を備え、前記命令は、前記少なくとも1つのプロセッサによる実行時に、前記少なくとも1つのプロセッサに、
第1の無線接続を用いてユーザに関連付けられたキー装置から前記アセットのクレデンシャルを受信すること、
前記クレデンシャルをメモリのキャッシュに保存すること、
前記キー装置との第2の無線接続を確立すること、
前記キー装置との前記第2の無線接続を確立することに応答して、権限付与サービスからの前記クレデンシャルの確認を要求すること、
前記権限付与サービスから確認トークンを受信すること、
前記確認トークンを前記キャッシュに保存することを行わせる、システム。
【請求項12】
前記第1の無線接続がブルートゥース低エネルギーであり、前記第2の無線接続が超広帯域である、請求項11に記載のシステム。
【請求項13】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第1の測距半径内にあると判定することを行わせる命令をさらに含み、前記複数の測距半径は前記キー装置の読取機から広がっている、請求項11または12に記載のシステム。
【請求項14】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第2の測距半径内にあると判定すること、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の前記読取機の近くにあり、
前記確認トークンをアクセス制御サービスに送信すること、
前記アセットへのアクセスを許可する旨のコマンドを受信することを行わせる命令をさらに含む、請求項13に記載のシステム。
【請求項15】
前記キー装置が前記第2の測距半径内にあるとの判定に基づいてユーザが前記アセットに物理的にアクセスしようと意図している確率を算出すること、
前記確率が所定の閾値を超えたと判定することを行わせる命令をさらに含む、請求項14に記載のシステム。
【請求項16】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第2の測距半径内にあると判定すること、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の読取機から遠く離れており、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除することを行わせる命令をさらに含む、請求項13に記載のシステム。
【請求項17】
所定の時間内に前記キー装置から応答が受信されなかったと判定すること、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除することを行わせる命令をさらに含む、請求項11乃至16のいずれか1項に記載のシステム。
【請求項18】
前記アセットが物理的な場所である、請求項11乃至17のいずれか1項に記載のシステム。
【請求項19】
前記アセットが電子機器である、請求項11乃至18のいずれか1項に記載のシステム。
【請求項20】
前記キー装置がモバイル機器である、請求項11乃至19のいずれか1項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書に記載される実施形態は一般に、物理アクセス制御システムに関し、より具体的にはクレデンシャルの位置検知能力を有する物理アクセス制御システムに関する。
【背景技術】
【0002】
領域への物理アクセス、例えば、出入り口の通り抜け等は、電子物理アクセス制御システム(PACS:physical access control system)により制御することができる。人物は、PACSにクレデンシャルを提示するためのキーカード又はモバイル機器を有していてよい。PACSの環境は、アクセスを許可され得る人物の数及び進入箇所の数により変化し得る。例えば、会社の建物は、全従業員に進入アクセスを許可する単一の進入箇所を有していてよい。当該建物内において、選択された従業員に進入アクセスを許可する複数のオフィス及び専用会議室があってよい。別の例は、部屋毎に多くの進入箇所を有するが、各部屋には選択された個人しかアクセスできないホテルであってもよい。
【図面の簡単な説明】
【0003】
図1】いくつかの実施形態による、PACSとインタラクションするユーザの一例を示す。
図2A】いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。
図2B】いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。
図2C】いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。
図2D】いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。
図3】いくつかの実施形態による、3箇所の出入り口に直接接近している人物の一例をす。
図4】いくつかの実施形態による、3箇所の出入り口に接近している人物の一例を示す。
図5】いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。
図6】いくつかの実施形態による、キー装置を用いてアセットへのアクセスを制限する方法を示すフロー図を示す。
図7】いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。
図8】いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。
図9】いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。
図10】いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。
図11】1個以上の実施形態が実装され得る機械の一例を示すブロック図である。
【発明を実施するための形態】
【0004】
必ずしも一定の縮尺で描かれていない図面において、類似番号は異なる図における類似要素を示している。異なる文字添え字が付された類似番号は類似要素の異なる例を表す場合がある。図面は一般に、本明細書で説明する各種の実施形態を例示的に、但し非限定的に示している。
【0005】
人がセキュリティ保護された領域への進入を試みる際に、進入箇所への接近に対してセキュリティ保護された進入機構(例えば、電子制御ドアロック)の解錠の反応が遅いことにフラストレーションを感じることがある。例えば、従業員がセキュリティ保護された領域の進入箇所を一日に複数回、通過する場合がある。また、いくつかの従来型PACSでは、壁に取り付けられた読取機にクレデンシャル(例えば、カード/バッジ、又はモバイル機器)を物理的に提示することをユーザに求める場合があり、これはある状況、例えば、ユーザの手が塞がっているような場合に、ユーザに不便をかけるか又は更なる無用な遅延が生じる恐れがある。このように、ユーザをより容易且つシームレスに識別(例えば、セキュリティ保護された領域を解除すべくユーザの許可を認証)することが可能なPACSであれば、よりユーザフレンドリ且つ好適な体感が得られる。更に、PACSを用いて進入したユーザは、ユーザの意図を判定するPACSについて、ユーザが進入箇所にアクセスするのに合わせてセキュリティ保護された進入機構をPACSが解錠できる等、先行的にクレデンシャルの検証を実行できる等の利点を見出すことができる。
【0006】
いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、能動的にクレデンシャル(例えば、カード又はモバイル機器)を含む機器の提示をユーザに求めることなくユーザからクレデンシャルを取得又は受信することによりシームレスな体感が得ることが出来る。すなわち、いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、ユーザが読取機にアクセスする場合、クレデンシャルが(例えば、ユーザからの能動的な入力無しに)読取機に自動的に送られることを含んでいてよい。
【0007】
いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、ユーザの意図を検知する各種の方式を実行して、正規のクレデンシャルを有するユーザが進入箇所の規定された近傍にいる場合だけでなく、認証されたユーザが進入箇所を越えようと意図していることが適切に判定された場合も進入箇所が開くようにできる。先行的にクレデンシャルの検証を実行することに伴う難点は、偽陽性を識別した結果、セキュリティ保護された進入機構を解錠すべきでない場合に開錠してしまう(例えば、意図誤検知)ことであろう。これは権限付与されていない人物の進入が許可されるため潜在的に問題である。例えば、権限付与された人物が廊下を歩いて来て、セキュリティ保護された進入箇所を通り過ぎる場合がある。セキュリティ保護された進入箇所への当人の接近をPACSが誤認識した場合、PACSはセキュリティ保護された進入機構を解錠する場合がある。当人がドアを通り過ぎたにもかかわらず、セキュリティ保護された進入機構が解錠されているうちに、別の人物がセキュリティ保護された進入箇所から進入し得る。
【0008】
無線PACSは一般に、無線周波数識別(RFID)等の近距離通信(NFC)及び、IEEE802.15.1及びブルートゥース低エネルギー(BLE:Bluetooth Low Energy(登録商標))等のパーソナルエリアネットワーク(PAN:personal area network)技術等の無線通信技術を用いてきた。これらの技術には、シームレスなユーザ体感及び進入に用いるには短所があり得る。例えば、ユーザがアクセス許可を得ようと試みる(例えば、ドアの前に立って読取機にキーカードをかざす)までクレデンシャルの交換が典型的に生起しないように、NFCの範囲は限られている。読取機へのクレデンシャルの転送及びホストサーバからの応答は数秒を要する場合があり、ユーザがフラストレーションを感じる結果になる。更に、ユーザは一般に、処理を開始する際に例えば、自身のポケットからキーカード又はアクセス機器を取り出して、読取機本体又はその近傍に置くことが求められる場合がある。
【0009】
BLE装置は、数十メートル(例えば、10~20メートル)の範囲を有している。従って、ユーザが読取機に接近すると、クレデンシャル交換を実行することができる。PAN標準は、発見及びデータ送信のためセキュリティ保護されたハンドシェーク、暗号化、及び好ましいエネルギープロファイルを特徴とする場合がある。しかし、PAN標準は機器の正確な物理的追跡(例えば、測距、位置判定)を行わない。従って、ユーザの意図がセキュリティ保護された領域に実際にアクセスすることである旨を読取機が更なる意図の根拠無しに判定するのは困難な場合がある。更なる意図の根拠は、ドアノブに触れ、且つキー装置を弄ることを含んでいてよい。しかし、これは依然として、ユーザが単に読取機まで歩いて行ってセキュリティ保護された領域へのアクセス許可を得る場合と比較して理想的なユーザ体験とはいえないであろう。
【0010】
超広帯域(UWB:Ultra-Wide Band)無線通信プロトコルは、時間変調(例えば、パルス位置符号化)を介したデータを符号化することにより通信に用いることができる。UWBにおいてシンボルは、利用可能な一組の時間単位のうち、サブセットの時間単位で発せられたパルスにより指定される。UWB符号化の他の例には振幅変調及び極性変調が含まれ得る。広帯域送信は、キャリア利用送信技術よりもマルチパス減衰に耐性を有する傾向がある。更に、パルスの出力が任意の所与の周波数で弱いため、キャリア利用通信技術との干渉が減少する傾向がある。
【0011】
UWBは、レーダー動作で利用でき、数十センチメートル単位の正確度で位置推定(localization)を行い得る。パルスでは異なる周波数の吸収及び反射が変化する可能性があるため、物体の表面及び遮蔽された(例えば、覆われた)特徴の両方を検知することができる。いくつかのケースにおいて、位置推定により範囲又は距離に加え、入射角も得られ得る。
【0012】
物理アクセス制御は、例えば、人々によるセキュリティ保護された領域へのアクセスを統括する複数のシステム及び方法を含んでいてよい。物理アクセス制御は、権限付与されたユーザ又は装置(例えば、車両、ドローン)の識別及び領域のセキュリティ保護に用いるゲート、ドア、又は他の設備の起動を含んでいてよい。PACSは、権限付与データを保持する読取機(例えば、オンライン又はオフライン読取機)を含むとともに、提供されたクレデンシャルが、アクチュエータ(例えば、ドアロック、ドア開閉器、警報を停止すること)に対して権限を有しているか否かを判定可能であってよい。オンライン読取機又はシステムは、権限付与を決定するネットワーク又はインターネットに接続されたシステを含んでいてよい。オフライン読取機又はシステムは、外部リソースに一切接続しない自己充足システムであってよい。例えば、住居用PACSはオフラインであってよい。
【0013】
PACSは、ホストサーバを含んでいてよく、ホストサーバには、読取機及びアクチュエータが(例えば、コントローラを介して)集中管理構成で接続されている。集中管理構成において、読取機は、キー装置(例えば、カード、フォブ、又は携帯電話等の個人電子機器内の無線周波数識別(RFID)チップ)からクレデンシャルを取得して、これらのクレデンシャルをPACSホストサーバに渡すことができる。ホストサーバは、クレデンシャルがセキュリティ保護された領域へのアクセス権限を付与するか否かを判定し、しかるべくアクチュエータに指示することができる。
【0014】
意図の識別に伴う問題に対処すべく、(例えば、セキュリティ保護されたUWB測距を用いる)位置推定技術をPAN発見及びキー交換と組み合わせることができる。キー装置と読取機は、PAN技術を用いてセキュリティ保護された測距を調整することができる。これは、読取機がなりすましを防止すべく測距メッセージへのマーク付けに用いられる秘密(例えば、スクランブルされたタイムスタンプ(STS:scrambled time stamp))の提供を含んでいてよい。キー装置は、秘密が共有される同一PANセッションの間にクレデンシャルを提供することができる。読取機は、意図トリガーが生起するまでクレデンシャルがキャッシュされる以外は通常行うようにクレデンシャルを復号化するか、又は別途準備することができる。
【0015】
読取機は、UWBを用いてキー装置の位置を物理的に推定することができる。いくつかの例において、UWBはエネルギーを節約すべく秘密が共有された後で起動され、これは電池駆動読取機又はキー装置に有用であり得る。
【0016】
キー装置の物理的位置を特定するのにUWBを用いることは、他の技術よりも正確であり得、且つ数十センチメートル単位の正確度が得られ得るため、読取機までの距離と方向が得られる。この正確度は、読取機同士が連携していない場合のPANの約10メートルの正確度を凌ぐ。UWB正確度の精度からユーザの意図の判定に必要とされる詳細事項を得ることができる。例えば、ユーザの意図を異なる観点から理解すべく、読取機からの異なる距離の範囲等、いくつかのゾーンを規定してもよい。更に、追跡の正確度は、ユーザの動きから意図を識別できる正確なモデルを可能にする。従って、読取機はユーザの動きを、読取機に接近している可能性が高いか、又は単に歩いて通り過ぎている等に分類することができる。
【0017】
意図閾値又は意図トリガーが設定されてもよい。意図の尤度が意図閾値を超えると、意図トリガーは、キャッシュされたクレデンシャルに対して読取機を動作させる等、一連のイベントを起動させることができる。オフライン読取機の場合、読取機はアクチュエータ(例えば、開錠されたドアロックの錠)を制御することができる。集中管理PACSにおいて、読取機は、作用する(例えば、コントローラにクレデンシャルを送って判定させ、更に適宜ドアロックを起動させる)ホストサーバにクレデンシャルを転送してよい。
【0018】
本明細書に記載されたシステム及び方法を実装することにより、遠方までの測距能力を有するか、又はある場合には、正確度が低い通信プロトコル(例えば、BLE、Wi-Fi)を介したキー装置との第1の送信又は交換を用いてユーザのクレデンシャルを読取機に提供することができる。これらのクレデンシャルは、正確度及び精度が向上した通信プロトコル(例えば、UWB)を介してキー装置との第2の送信又は交換において、ユーザが本当にセキュリティ保護された領域に進入しよう(例えば、読取機が設置されたドアを開けよう)と意図していると判定されるまで、且つされない限り、読取機内のキャッシュされた位置に保存することができる。ユーザの意図が判定されると、読取機は、次いでコントローラにクレデンシャルを送る等、処理のためクレデンシャル(PACSビットと称する場合もある)をリリースしてユーザのアクセス許可を決定するか、又は(例えば、オフライン読取機において)ドアを直接解錠することができる。この二段階認証シーケンスは、ユーザにとってドアの開放の遅れ(待ち時間とも称する)につながり得る計算時間を短縮することができる。本方式により、読取機とキー装置との間の認証及び通信は、ユーザがドアに入ることを意図しており、且つユーザがドアに到着したとシステムが判定した時点までに実際既に実行されている。
【0019】
いくつかの実施形態において、一定時間内に意図トリガーが生起しないか、又は読取機から遠ざかる方向に移動する等の意図に反したトリガーが生起した場合、キャッシュされたクレデンシャルを消去してよい。これは、多くのクレデンシャルが読取機にキャッシュされ得るため実行され得るが、可能性として、認証処理において(例えば、後で予測された意図に基づいて)キャッシュされたクレデンシャルのより小さいサブセットが実際に用いられてよい。
【0020】
いくつかの例において、例えば、オフライン読取機を用いて、読取機が、クレデンシャルがセキュリティ保護された領域へのアクセスを許可するか否かを識別した場合、当該クレデンシャルがセキュリティ保護された領域へのアクセスを許可しないと判定された場合、クレデンシャルはキャッシュされない。また、UWB位置推定が起動されない場合がある。
【0021】
いくつかの実施形態において、読取機はクレデンシャルの持続的認証を含んでいてよい。持続性は、タイムアウト値に基づいていてよい。クレデンシャルが保存される時間長、又はその持続性はタイムアウト値に依存する。タイムアウトが極めて長い場合、PANクレデンシャルを再交換する必要性が低下する。
【0022】
例えば、キー装置が読取機へのPAN範囲内に存在するとする。読取機は、キー装置が提供するクレデンシャルから読み込まれたPACS ID(例えば、レガシーシステムでは26ビットPACS)をキャッシュすることができる。時間に基づくワンタイムパスワード(TOTP:time-based one-time password)技術のシードが読取機により生成されて、PANを介してキー装置と共有される。キー装置から受信されたUWB測距は、読取機が検証するTOPTを含む。UWBが、読取機又は他の目標(例えば、ドアの中央)に充分近い(数メートル以内の)キー装置を測距した場合、読取機はキャッシュされたPACS IDをホストサーバに送信する。ホストサーバはドアの開放をトリガーする。読取機は次いで、キャッシュされたPACS IDを削除してよい。或いは、一定のタイムアウト時間(例えば、5分)経過後もUWBがキー装置を測距しない場合、TOTPは無効である。キー装置は次いで読取機に接続して新たなTOTPを取得しなければならない。また、一定の認証タイムアウト時間(例えば、数時間)経過後にPAN認証が期限満了する場合がある。
【0023】
セキュリティ保護されたUWB位置推定を用いる場合、システムで効果的に機能すべく、関係する読取機は、全てセキュリティ保護された測距のためのシード又は秘密、例えば、STS等を必要とし得る。例えば、関与する全ての読取機に同一の秘密を配信するために、いくつかの読取機が接続(例えば、BLE、メッシュネットワーク等を介して)され得る。これにより、各々の読取機とキー装置との間でSTSを交換する必要性が潜在的に低下する。更に、この共有交換は、キャッシュされたPACS IDを(例えば、キー装置が接続されている1つの初期読取機から)全ての読取機と交換することができる。こうすることにより、キー装置毎に1つのクレデンシャル及びSTS交換が必要とされる。
【0024】
連携型のPACSは、集中管理されているか又はオフラインかに依らず、ゲートウェイ装置を用いてPACS内の複数の読取機を連携させることができる。ゲートウェイがクレデンシャルキャッシング、意図判定、及びホストサーバへのクレデンシャル転送を実行しているか、又はアクチュエータに動作するよう指示している状態で、読取機は、ゲートウェイへのリモートラジオヘッドとして動作できる。連携型のPACSは、接続された読取機のうち1個以上を用いてキー装置のUWB位置判定を可能にする。いくつかの例において、ゲートウェイは、UWB位置推定遂行の負荷バランスを行うことができる。これは、高速改札口(ticketing speed-gates)等におけるキー装置が密集している状況で有用であり得る。
【0025】
いくつかの実施形態において、読取機に送られているクレデンシャルは、キー装置に保存されたHIDグローバル(HID Global)社によるSEOS(登録商標)クレデンシャル、NXP社によるマイフェア・デスファイア(MIFARE(登録商標)DESFire(登録商標))クレデンシャル、又はソニー(Sony)社によるフェリカ(FeliCa(登録商標))クレデンシャル等の符号化又は暗号化された情報を含んでいてよい。読取機は、キー装置から受信したクレデンシャルから各種の情報を復号化又は取得し、当該情報をアクセスサーバ(例えば、コントローラ)に提供してユーザへの許可、例えば、アクセス許可を決定することができる。いくつかのケースにおいて、読取機は、クレデンシャルを復号化し、ユーザに関するアクセス制御識別情報(例えば、PACSビット)を取得して、これらをコントローラに送り、ユーザがアクセスを試みている制御された領域又はシステムにアクセスする許可を有しているか否かを判定することができる。
【0026】
図1は、いくつかの実施形態による、PACSとインタラクションするユーザの一例100を示す。出入り口105は、PACSを介して制御された電子ロックによりセキュリティ保護することができる。PACSは、出入り口105への進入を望むユーザ115からクレデンシャルを受信すべく読取機110を用いる。
【0027】
ユーザ115が出入り口105及び読取機110に接近すると、第1の無線通信120によりユーザ115のキー装置と通信する。第1の無線通信120は、BLE等の低電力通信であってよい。第1の無線通信120は、より遠い距離でキー装置と通信する能力を有していてよいが、キー装置の位置推定及び測距を実行できない場合がある。読取機110は第1の無線通信120を用いて、キー装置からクレデンシャル及び他の識別情報を受信することができる。読取機110は、クレデンシャルをキャッシュするか、又はユーザ115が出入り口105に進入する可能性があるか否かを判定し得るPACSの検証システムにクレデンシャルを送信してもよい。
【0028】
ユーザ115が出入り口105及び読取機110に接近し続けると、第2の無線通信125によりユーザ115のキー装置と通信し始める。第2の無線通信125は、UWB等のより高出力且つ先進的通信であってよい。第2の無線通信125はユーザ115の動きを追跡すべく位置推定及び測距を含んでいてよい。第2の無線通信125は、ユーザ115を追跡して、ユーザ115の移動速度等の要因を用いてユーザ115の意図が出入り口105への進入であるか否かを判定することができる。例えば、ユーザ115が出入り口115への進入を意図していない場合、速度は一定であり得る。逆に、ユーザ115の意図が出入り口105への進入である場合、ユーザ115は出入り口105に接近してドアノブに手を伸ばすときに自身のペースを下げる。
【0029】
PACSは、第2の無線通信125を用いて読取機110から受信したデータを用いて、ユーザ115が出入り口105を通過しようと意図している尤度又は確率を判定することができる。判定は、受信データを用いる計算であってよく、又は受信データが固定モデル又は進化的モデルに提供されてもよい。判定された意図の確率が所定の閾値を超えた場合、PACSはドアを解錠してユーザ115がシームレスに出入り口105に進入できるようにしてよい。閾値は、確率判定の精度がどれくらいか、及びどの程度出入り口105のセキュリティを確保する必要があるかに応じて変動し得る。例えば、会議室は、偽陽性のため解錠されたとしてもリスクが無いため、意図確率50%を閾値としてよい。しかし、新製品開発用の研究所のドアの閾値は意図確率に対して90%であってよい。更に、システムが利用できるユーザクレデンシャルを用いて、アクセス権限及びアクセス履歴等の、但しこれらに限定されない追加情報を関連付けることにより閾値をユーザ毎に変更することができる。
【0030】
図2A図2Dは、いくつかの実施形態による、PACSとインタラクションするキー装置の一例200を示す。PACSの例200は、読取機210及びロック215によりセキュリティ保護された出入り口205を含む。読取機は、クレデンシャル及びキー装置から受信した他のデータを保存するキャッシュ220を含む。読取機210はアクセス制御部225と通信する。アクセス制御部225はローカル内部ネットワークに接続されたサーバであってよい。アクセス制御部225は、複数の位置へのアクセスを統括すべくインターネットを介して接続されたリモートシステムであってよい。
【0031】
図2Aにおいて、キー装置A230、キー装置B235、及びキー装置C240が読取機210のBLE範囲(低エネルギー無線通信の一例として)内に入る。読取機210との接続の確立に際して、キー装置A230、キー装置B235及びキー装置C240の各々が読取機210にクレデンシャルを提供する。
【0032】
図2Bにおいて、読取機210はクレデンシャルの予備認証を実行することができる。例えば、読取機210は、キー装置の追跡について即時決定を行うためにブラックリスト又はホワイトリストを含んでいてよい。測距及び位置推定にUWBを用いることでキー装置の移動に関する追加的な情報が得られるが、同時に、より多くのエネルギーを必要とする。従って、キー装置を追跡すべきか否かの判定がなされるのであれば、有利であり得る。図2Bの例200において、読取機210は、キー装置B235が出入り口205にアクセスするためのクレデンシャルを有していないと判定する。従って、キー装置B235が出入り口205にアクセスすることが許可されないため、読取機210は、UWBによりキー装置B235を測距しない。
【0033】
いくつかの実施形態において、読取機210は権限付与のためクレデンシャルをアクセス制御部225に送信することができる。アクセス制御部225が、キー装置に関連付けられたクレデンシャルが読取機210に関連付けられた出入り口205への進入権限を付与されていると判定した場合、アクセス制御部225は読取機210に当該クレデンシャルのトークンを提供することができる。読取機210は各トークンを各クレデンシャルと共に保存することができる。同様に、本実施形態において、読取機210がトークンを受信しなかった場合、当該クレデンシャルは削除され、キー装置B235等のキー装置は追跡されない。
【0034】
いくつかの実施形態において、読取機210は、BLEを介して最初に受信したクレデンシャルをキャッシュすることができる。読取機210は、UWBを用いる測距が生起するまでクレデンシャルをキャッシュに保持することができる。キー装置がある範囲内に進入すると、読取機210はアクセス制御部225又は認証サーバによる認証のためにクレデンシャルをリリースすることができる。
【0035】
図2Cにおいて、キー装置A230及びキー装置C240は読取機210に更に近づいており、UWBを通信に用いることができる。UWBにより位置推定又は測距が可能となる。キー装置A230及びキー装置C240の位置情報が読取機210に提供される。位置情報は、当人の各キー装置に関する意図の判定に用いることができる。位置情報は、距離検知を実行する等により、UWBから導くことができる。
【0036】
図2Dにおいて、キー装置A230及びキー装置C240は移動し続け、各自の移動の位置情報がUWB通信を介して読取機210に提供される。キー装置C240は読取機210から離れる方向に移動しており、従ってキー装置C240が出入り口205に進入する意図は低いと判定される。読取機210はキー装置C240を範囲外に出るまで追跡し続けることができる。読取機210は電力及び処理の使用状況を監視すべく、電池及びハードウェア感度が高くてよい。これは、意図がある閾値を下回った等、クレデンシャルが不要になったと判定されたときに、直ちにキャッシュからクレデンシャルを削除することを含んでいてよい。キャッシュに保存されたクレデンシャルを進入箇所にアクセスしている人物の信頼度又は意図に基づいて管理することは、回転式改札機等が並んでいる一組の進入ゲートを管理するPACSにとって必須であり得る。この種の進入箇所は地下鉄又はスポーツアリーナへのエントリのように特定の時点で多数のクレデンシャルを受信する場合がある。
【0037】
キー装置A230が出入り口205に接近し続けており、従ってキー装置A230が出入り口205にアクセスする意図は高い。読取機210はキー装置A230のトークンをアクセス制御部225にリリースすることができる。アクセス制御部225がトークンを受信すると、アクセス制御部225は、ドアロック215に開錠コマンドを送信することによりキー装置A230を保持している人物が容易且つ遅滞なく出入り口205に進入することができるようにする。トークンが提供されなかった場合、読取機は、ドアロック215を解錠するためにキー装置A230のクレデンシャルをアクセス制御部225に送ることができる。オフラインシステムの場合、読取機210は、ドアロック215を直接制御して、解錠コマンドを直接ドアロック215に送ることができる。
【0038】
トークンの送信等、読取機210がアクセス制御部225にリリースを送信すべき時点の判定に多くの要因を利用することができる。出入り口205がセキュリティ保護された領域のものである場合、出入り口205にアクセスすると判定された意図又は確率は極めて高くなければならず、従って不用意に出入り口205が開かれないよう高い閾値を有していなければならない。他の要因、例えば、人が出入り口205にアクセスする頻度、又は出入り口205の部屋で開始されようとしている会議等の既知の状況データが意図の閾値の判定に寄与する場合がある。
【0039】
セキュリティのため、読取機210がキー装置A230等のキー装置との通信用にセッションキーを生成することができる。例えば、読取機210及びキー装置A230の双方がカウンタを有していてよい。当該カウンタは、セッションキーの一部としてハッシュすることができる。キー装置A230の動きを追跡すべく、読取機210は距離を判定すべく継続的にキー装置A230と通信している。個々の通信に際して、読取機210又はキー装置A230は、各々ハッシュされたカウンタのカウント値を増やすことができる。セッションキーは、従って悪意のある攻撃を防止すべく通信毎に変更される一方、読取機210とキー装置A230は、各々がカウントの正しい内容を認識してハッシュを解読することができるため、継続的に通信することができる。
【0040】
出入り口に進入しようとする人物の意図の識別は、クレデンシャルを認証して出入り口を解錠する処理の促進に利用できるため、当人は処理に邪魔されることなく、シームレスに感じられる仕方で誘導される。上述の説明は単一の出入り口に対する意図の識別に注目していた。図3図4の例に見られるように複数の出入り口及び複数の読取機が存在する場合における意図の識別には困難が生じる。
【0041】
図3に、いくつかの実施形態による、3箇所の出入り口に直接接近している人物335の一例300を示す。人物335は、自身の直接正面にある一組の出入り口に接近することができる。各々の出入り口305、出入り口315、及び出入り口325について、人物335がどの出入り口への進入を意図しているかを各々の読取機310、読取機320、及び読取機330が識別することは困難であろう。例えば、読取機310、読取機320、及び読取機330が測距だけを用いる場合、人物335は読取機から相対的に同じ範囲内に存在することになる。人物335の位置を識別して、人物335の位置推定を(当人のキー装置を介して)連続的に実行することで人物335の移動方向が得られる場合がある。読取機は、判定された方向を用いて到着角度340を識別することができる。到着角度340は、複数の出入り口のうちどの出入り口に人物335が進入を意図しているかの判定に用いることができる。
【0042】
図4に、いくつかの実施形態による、3箇所の出入り口に接近している人物435の実施形態400を示す。人物435は、人物435がオフィスビルの廊下を歩いている場合のように、人物435の一方の側に並んでいる一組の出入り口に接近することができる。出入り口405、出入り口415、及び出入り口425の各々について、人物335がどの出入り口への進入を意図しているかを各々の読取機410、読取機420、及び読取機430が識別することは困難であろう。人物435が読取機410、読取機420、及び読取機430の各々から異なる距離に居たとしても、人物435はどの出入り口でも立ち止まる場合がある。
【0043】
人物435が廊下を移動して、読取機を通り過ぎると、例えば、例400における読取機430を通り過ぎると、進入が意図された可能性がある一組の出入り口から出入り口425を直ちに除外することができる。これにより、読取機430のキャッシュを解放することができ、人物435が出入り口405又は出入り口415への進入を意図している確率を変更することができる。
【0044】
PACSは、人物435の移動速度の監視を試みることができる。このような状況における人物の移動速度は当人が意図した出入り口に到着する直前までは比較的一定であり、到着時点で移動ペースが下がり得る。この種の移動情報は、意図された出入り口の識別に用いることができる。人がどのように廊下を移動するか、及び進入する出入り口に関して移動がどのように変化するかを示す移動データを用いてニューラルネットワークを訓練することができる。ニューラルネットワークは、PACSと、UWBを介して読取機により提供された位置データとを合わせて用いることにより、意図された出入り口を識別することができる。
【0045】
例400において、PACSは状況データを用いて、意図された出入り口を識別することができる。例えば、PACSは会社のカレンダシステムにアクセスすることができる。PACSは、出入り口415に対応する部屋で間もなく会議が開始されることを識別できる。従って、人物435が意図する出入り口を移動だけで判定することはできないが、PACSはカレンダを用いて、人物435の意図が出入り口415への進入であると判定することができる。PACSが会議に招かれた人々にアクセスして人物435の属性を(当人のキー装置から)招待者のリストと照合すれば、意図の正確度を更に向上させることができる。
【0046】
本例の別の状況は、読取機410、読取機420、及び読取機430を備えた出入り口405、出入り口415、及び出入り口425がホテルの廊下である場合である。訪問客の意図を識別することは、当該訪問客が1箇所の出入り口だけに対応するクレデンシャルを有していると思われるため、容易ではないであろう。従って、訪問客がホテルの廊下を歩いて来ると、訪問客が自身の部屋の読取機の範囲内に入る前であっても、訪問客がアクセスのクレデンシャルを有している出入り口/部屋が一つだけであることをPACSが識別できるため、当該ホテルのPACSは、当該訪問客の意図を予測することができる。
【0047】
PACSは、人物が進入を意図している出入り口の判定に用いる情報を提供できる電子メール、インスタントメッセージング、及びショートメッセージサービス(SMS)等の通信システムにアクセスすることができる。例えば、ジョン(John)が、研究室Bでジョン(John)と会うことをボブ(Bob)に依頼するインスタントメッセージをボブ(Bob)に送った場合、ボブ(Bob)は研究所の出入り口に接近した際に、PACSはボブ(Bob)がジョン(John)からの求めに基づいて研究室Bへの進入を意図していることを認識することができる。
【0048】
異なる種類の出入り口又は進入箇所は、意図を用いる方法及び読取機がアクセス制御システムにリリースを送信する時点を変えることができる。例えば、進入箇所は回転式改札機であってよく、回転式改札機の長い列がある場合、意図された回転式改札機の識別は、当人が回転式改札機に入るまで生起しない場合がある。出入り口又は進入箇所の種類は、手動ロック、自動ロック、手動ドア、自動ドア、回転式改札機、乗り換えスピードゲート、駐車場ゲート、又はエレベータを含んでいてよい。
【0049】
クレデンシャルのリリース及び出入り口解錠のタイミングは、UWBにより実行された測距及び位置推定を介して受信したデータにより決定されてよい。意図は、読取機からの距離の半径に応じて変化し得る。異なる進入環境により上述のタイミングが変えられる場合がある。例えば、オフィスのオープンスペースに複数のセキュリティ保護された出入り口があることで、セキュリティ保護された出入り口が複数あるために充分に高い確率で意図を判定できないため、クレデンシャルがリリースされる前に、キー装置が特定の出入り口に来るまで待つ場合がある。逆に、当人には他のドアへのアクセスが許可されていないため、家の正面玄関ドアロックは、当人が正面玄関ドアに到着するかなり前に開錠することができる。
【0050】
キー装置は、スマートフォン又はタブレット等のモバイル機器であってよい。スマートフォン等の装置はPACSに情報を提供できる異なる種類のセンサを含む。キー装置がBLE及びUWB無線接続を介して読取機及びPACSとの通信を実行するに従い、キー装置のセンサから収集されたデータを読取機及びPACSに送信することができる。キー装置は、ジャイロスコープ、加速度計、気圧計、全地球測位システム(GPS:global positioning system)、マイクロフォン、及びカメラ等のセンサを含んでいてよい。キー装置は、Wi-Fi及びBLE等の通信プロトコルから情報を収集することができる。これらのセンサ及び通信プロトコルから提供されたデータは、キー装置の相対位置、動き、及び速度の判定に用いることができる。
【0051】
センサデータは、キー装置を有する人物の意図を判定するための情報を提供することができる。例えば、PACSは、キー装置が素早く出入り口に接近していると判定することができる。PACSは、ジャイロスコープ及び加速度計から提供されたデータを用いて、人物が走っていることを識別することができる。人物が走っているとの判定に基づいて異なる処置を取ることができる。一つの状況において、人物がアクセスするためのクレデンシャルを有している出入り口が1つのみである場合、当人は歩いている時よりも速くドアに到着すると思われるため、PACSは、早めにドアを解錠することができる。別の状況において、人物が複数の会議室のクレデンシャルを有しているが、PACSはカレンダシステムを用いて、一つの会議室で会議が10分前に始まったことを識別した場合、PACSは人物が走っていることに基づいて当該会議室が意図された行き先であると判定することができる。
【0052】
モバイル機器に保存されたデータ及びモバイル機器の現在の機能のデータは、PACSに伝送されて意図の判定に用いることができる。PACSがカレンダシステムに接続されていなければ、モバイル機器は、モバイル機器内のカレンダ又はリマインダからの情報を提供することができる。例えば、アパート住宅に住んでいる人物が他の入居者と育児を分担し、互いに相手の住居にアクセスできる場合がある。当人は、相手の入居者の子供を学校に送るために迎えに行く旨のリマインダを有していてよく、当該リマインダは、当人が相手の入居者の住居に入るという意図の識別に用いられる。
【0053】
モバイル機器の現在の機能、例えば、人がモバイル機器で通話しているか又はゲームをしている等はPACSに伝送することができる。例えば、人が自身のモバイル機器でゲームをしながら廊下を歩いて来た場合、会議室に入る意図は低いと判定することができる。
【0054】
カメラ、ノイズセンサ(マイクロフォン)、及び温度計および気圧計等の環境センサは、PACSに情報を提供して意図を識別するために用いることができる。例えば、カメラは、ユーザがどの回転式改札機への進入を意図しているかを識別する際の支援に用いることができる。戸外の温度がユーザの経路又は習慣に影響を及ぼし得る。例えば、2箇所の出入り口が互いに近接しているが一方が戸外に通じている場合、PACSは、現在、戸外が氷点下である場合、外の出入り口が意図された出入り口である可能性が高いと判定することができる。
【0055】
PACSは、アクセスするためのキー装置を必要とし得ない追加的なシステムであって、PACSにより制御された出入り口への進入を引き続き試みそうな人の行動の兆候を示す追加的なシステムに接続されていてよい。これは、モノのインターネット(IoT:Internet-of-Things)装置を含んでいてよい。意図の兆候及び行動パターンをPACSに提供できるような、人がインタラクションできる装置及びシステムの例として、ガレージドア開閉器、サーモスタット、スマート照明、テレビ、及び家電製品が含まれていてよい。
【0056】
PACSは、ユーザの習慣を用いて訓練したニューラルネットワークを用いて、出入り口にアクセスしているユーザの意図を予測及び識別することができる。これは、ユーザが、自身のモバイル機器を用いる等により実行している可能性がある様々な行動又は接続を識別することを含んでいてよい。例えば、オフィスは人々が利用するジムを有していてよい。タラ(Tara)は、普段の平日の一部として一日数回はジムのドア及び読取機を通り過ぎることがある。しかし、タラ(Tara)がジムを利用する場合は通常、ブルートゥース(Bluetooth(登録商標))イヤーバッドで音楽を聞いている。PACSニューラルネットワークはこのデータを用いて、タラ(Tara)がイヤーバッドを使用していれば典型的にジムへの進入を意図しているが、さもなければ進入の意図は極めて低いことを識別することができる。
【0057】
PACSニューラルネットワークは、意図された出入り口及び進入箇所の識別に利用できる共通なユーザの行動及び一連の行動を識別すべく、各ユーザの習慣を用いて訓練することができる。例えば、ある人物の典型的な一日は建物のアクセスポイントに入ること、建物のフロアへのアクセスポイントに入ること、次いでセキュリティ保護された部屋にアクセスすることを含んでいてよい。これらのアクセスポイントのいくつかは、フロアは異なるテナントの異なるドアを有しているように、複数の選択肢を有していてよい。習慣データは、習慣の変化を識別すべく他のデータを含んでいてよい。例えば、上述の習慣は当人が朝オフィスに到着した時点のものである場合がある。しかし、昼食時に当人は昼食を持って戻ってきて、フロアの異なる出入り口を通って食堂に行く場合がある。
【0058】
訓練済みのニューラルネットワークは未知又は新規ユーザの意図の識別に用いることができる。例えば、新規従業員は働き始めたばかりであるため、当該従業員の特定の習慣データは存在しない。PACSニューラルネットワークは、当該従業員が経理担当であることを識別し、従って他の経理担当従業員向けの訓練済みデータを用いて当該新規従業員の意図を識別する。
【0059】
PACSは、ユーザが自身のモバイル機器で実行する他のアプリケーション及び機能に関するデータを受信することができる。例えば、ユーザはオフィス又は会議室のWi-Fi接続された照明を有していてよい。ユーザは、そのような部屋の出入り口に到着する前に自身のモバイル機器で照明を点灯することができる。PACSは、当該行動データを用いて、ユーザが部屋への進入を意図していることを識別することができる。
【0060】
PACSニューラルネットワークは、複数の要因を組み合わせて、出入り口に進入する人物の意図及び出入り口に進入するためのクレデンシャルをリリースするタイミングを識別することができる。例えば、ユーザの通常のルーティンが温度の影響を受ける場合があると判定することである。
【0061】
読取機は、BLEがクレデンシャルを受信した際に予備認証を実行して、キー装置により提供されたクレデンシャルを認証すべきか否か、及びUWBによる測距等、キー装置との更なる通信を実行すべきか否かを識別することができる。読取機が大まかな検証により、提供されたクレデンシャルが認証されないことを決定できる場合、UWBを用いてキー装置を測距するための電力及び処理コストが削減される。
【0062】
予備認証はブラックリスト又はホワイトリストを用いて実行することができる。ブラックリスト及びホワイトリストは、時間条件等の条件付き要素が加わってもよい。例えば、建物は夜間のアクセスを制限する場合があり、従って午後8時00分から午前6時00分までセキュリティ及びメンテナンスのみを含むホワイトリストが用いられる。
【0063】
予備認証は、正規表現マッチング及び同様のパターン識別により実行することができる。読取機は、キー装置とのBLE通信を介してクレデンシャルを受信することができる。読取機は、進入のため当該読取機で受理されたクレデンシャルのフォーマットシーケンスの正規表現を用いて、受信したクレデンシャルが正しいフォーマットシーケンスであるか否かを識別することができる。正しくない場合、読取機はクレデンシャルを破棄して、キー装置との通信を停止することができる。一例として、進入のため読取機が受理したクレデンシャルは、文字「K」の後に6桁の数字が続くフォーマットシーケンスであってよい。提供されたクレデンシャルが文字「WX」の後に7桁の数字が続くフォーマットシーケンスである場合、読取機は、当該クレデンシャルを無視して、電力及び処理を節約すべく全ての通信又は測距を停止することを含めて、キャッシュ又は認証を行わない。
【0064】
PACSは、テールゲータ(tailgaters)(例えば、権限付与された人物の後に続くことによりアクセス許可を得ようと試みる人物)を防止する等、出入り口へのアクセスを試みる人物の近くにいる人々に基づいて、セキュリティ保護された出入り口へのアクセスに対して追加的な予防措置を起動することができる。PACSが、権限付与されたキー装置の近くの権限付与されていないキー装置を識別した場合、意図を識別するための閾値が増大するのみならず、出入り口を解錠するのは権限付与されたキー装置が出入り口に極めて近い場合だけになる。PACSと合わせてカメラが用いられ、権限付与されたキー装置を有する人物の近くにキー装置を有していない人々がいる場合も同様のことが適用される。
【0065】
図5に、いくつかの実施形態による、アセットへのアクセスを制限する方法500を示すフロー図を示す。方法500は、アセットが部屋、建物、又は家のような物理的な場所である場合に、アセットへのアクセスの制限に用いることができる。方法500は、アセットがコンピュータ、コンピュータネットワーク、スマートフォン等の電子機器、又は自動現金預け払い機等の特定装置である場合に、アセットへのアクセスの制限に用いることができる。
【0066】
方法500は、キー装置との第1の接続、例えば、キー装置と読取機の接続を確立する動作502を含む。第1の接続は、RFID等のNFC、又はIEEE802.15.1、Wi-Fi又はBLE等のPAN技術であってよい。キー装置は、クレデンシャル等の情報及びキー装置の保有者に関する情報を保存する集積回路を有する物理的カードであってよい。キー装置はスマートフォン等のモバイル機器であってよい。モバイル機器は、読取機とのインタフェースを司るアプリケーションを含んでいても、又はセキュリティ保護された要素を含んでいてもよい。
【0067】
方法500は、第1の接続を介してユーザのクレデンシャルを受信する動作504を含む。読取機とキー装置の第1の接続が確立されると、キー装置は、クレデンシャル、例えば、ユーザのクレデンシャルを読取機に送信することができる。方法500は、クレデンシャルを読取機のキャッシュメモリに保存する動作を含んでいてよい。クレデンシャルは、他のメモリに保存されても、又は別のコンピュータシステムに送信されて当該システムの各メモリに保存されてもよい。
【0068】
方法500は、キー装置との第2の接続を確立する動作506を含む。第2の接続はUWBであってよい。方法500は、第2の接続を用いてキー装置の位置又は場所を維持する動作を含んでいてよい。位置又は場所は、距離検知を用いて判定することができる。キー装置との第2の接続を確立する動作は、第1の接続を用いるキー装置とのインタラクションに基づいて生起する場合がある。
【0069】
方法500は、アセットにアクセスするためのクレデンシャルに関連付けられたユーザのクレデンシャルを認証する動作を含んでいてよい。認証は、クレデンシャルを認証権限者に送信することを含んでいてよい。方法500は、認証サービスから確認指示を受信して、アセットへのアクセスを許可する動作を含み得る。
【0070】
方法500は、アクセスコントローラにクレデンシャルを提供する動作508を含む。アクセスコントローラへのクレデンシャルの提供は、クレデンシャルをキャッシュメモリから転送する動作を含んでいてよい。アクセスコントローラへのクレデンシャルの提供は、ユーザがアセットへのアクセスを意図しているとの判定に基づいていてよい。アクセスコントローラは物理アクセス制御システムコントローラを含んでいてよい。
【0071】
方法500は、ユーザがアセットへのアクセスを意図していると判定する際に、第2の接続を用いてキー装置の位置推定点を判定する動作を含んでいてよい。位置推定点は、UWBを介して検知された位置、場所、又は読取機からの距離であってよい。方法500は、ユーザがアセットにアクセスする確率を一組の位置推定点を用いて算出する動作を含んでいてよい。方法500は、確率が所定の閾値を超えたと判定する動作を含んでいてよい。アセット及びセキュリティアクセスの種類に応じて閾値を調整することができ、従って、セキュリティが高いアセットに高い確率閾値が設定され、セキュリティが低いアセットに低い確率閾値が設定されてよい。
【0072】
方法500は、アクセスコントローラから確認指示を受信して、アセットへのアクセスを許可する動作を含んでいてよい。例えば、ユーザがアセットにアクセスしてよいことをクレデンシャルで確認することができる。アセットは出入り口であっても、又はセキュリティ保護された進入箇所であってもよく、或いはアセットは電子機器であってもよい。
【0073】
方法500は、キャッシュメモリからクレデンシャルを削除する動作を含んでいてよい。キャッシュメモリからのクレデンシャルの削除は、ユーザがアセットへのアクセスが許可されていない旨の指示の受信に基づいてよい。例えば、クレデンシャルが確認できず、読取機はユーザがアセットにアクセスできない旨の指示を受信することができる。キャッシュメモリからのクレデンシャルの削除は、キー装置との第2の接続の喪失に基づいていてよい。例えば、キー装置が第2の接続の範囲外に出た場合、これはキー装置(及びユーザ)がもはや読取機の近くに存在せず、従ってアセットにアクセスする意図は低く、従ってクレデンシャルがキャッシュメモリから除外されることを示すことができる。キャッシュメモリからのクレデンシャルの削除は、所定時間の経過に基づいていてよい。例えば、第2の接続が確立された時点から、所定時間内にアセットにアクセスすべくキー装置を用いなかった場合、クレデンシャルがキャッシュメモリから削除されてよい。これはメモリ及びリソースを節約すべく実行されてよい。クレデンシャルを再び転送してアセットへのアクセスを試みるために、ユーザに対して、キー装置を読取機上に置く等の行動を行うよう求められることがあり得る。
【0074】
図6に、いくつかの実施形態による、キー装置を用いてアセットへのアクセスを制限する方法600を示すフロー図を示す。方法600は、アセットが部屋、建物、又は家等の物理的な場所である場合に、アセットへのアクセスの制限に用いることができる。方法600は、アセットがコンピュータ、コンピュータネットワーク、又はスマートフォン等の電子機器である場合に、アセットへのアクセスの制限に用いることができる。
【0075】
方法600は、キー装置が第1の接続範囲に進入すると、キー装置と読取機の間に第1の接続を確立する動作502を含む。第1の接続は、例えば、BLEを介したPANであってよい。方法600は、第1の接続を用いてキー装置から読取機にユーザに関連付けられたクレデンシャルを提供する動作604を含む。
【0076】
方法600は、キー装置と読取機の間に第2の接続を確立する動作606を含む。第2の接続はUWBであってよい。第2の接続は、第2の接続範囲へのキー装置の進入に基づいている。例えば、UWBはBLEほど遠方までの測距を行わない。キー装置は、最初に、BLEを介して読取機との接続を確立することができる。キー装置が読取機に近づいてUWBの範囲内に入ると、キー装置と読取機はUWBを介して第2の接続を確立することができる。UWBを介して、キー装置の距離又は位置を判定することができる。
【0077】
方法600は、読取機から権限付与サービスにクレデンシャルを提供する動作608を含む。読取機は、キー装置のユーザがアセットにアクセスするための権限付与を受信するためにクレデンシャルを送信することができる。方法600は、権限付与サービスからのクレデンシャルの確認を読取機側で受信する動作610を含む。クレデンシャルがアセットにアクセスする許可を有していない場合、読取機は権限付与サービスから却下を受信する場合がある。
【0078】
方法600は、読取機から、アセットへのアクセスを許可する旨のコマンドをアクセスコントローラに送信する動作612を含む。これは出入り口を解錠する旨のコマンド又は電子機器を使用すべく解錠する旨のコマンドであってよい。アクセスコントローラへのクレデンシャルの提供は、ユーザがアセットへのアクセスを意図しているとの判定に基づいていてよい。方法600は、ユーザがアセットへのアクセスを意図していると判定する際に、第2の接続を用いてキー装置の一組の位置推定点を読取機側で判定する動作を含んでいてよい。これはUWBを用いる距離検知により実行することができる。方法600は、一組の位置推定点を用いてユーザがアセットにアクセスする確率を算出し、当該確率が所定の閾値を超えたと判定する動作を含んでいてよい。
【0079】
ユーザがアセットへのアクセスを意図しているとの判定は、キー装置のセンサから収集されたセンサデータに部分的に基づいていてよい。例えば、キー装置のGPSが位置情報を提供するか、又はキー装置の加速度計が移動情報、例えば、ユーザが走っている等を提供することができる。
【0080】
図7は、いくつかの実施形態による、アセットへのアクセスを制限する方法700を示すフロー図を示す。方法700は、第1の無線接続を用いてユーザに関連付けられた無線キー装置から第1のメッセージを受信する動作702を含む。PACSは、セキュリティ保護された進入箇所に関して読取機において第1のメッセージを受信することができる。第1のメッセージはユーザクレデンシャルを含んでいてよい。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
【0081】
方法700は、第2の無線接続を用いて無線キー装置から一組のメッセージを受信する動作704を含む。第2の無線接続はUWBであってよい。一組のメッセージは、読取機とキー装置の間を行き来する一連の通信であってよい。通信は、セキュリティを確保してキー装置のなりすましを防止するシード又はハッシュ化されたカウンタを含んでいてよい。
【0082】
方法700は、第2の無線接続を用いて一組のメッセージに対して無線キー装置の一組の位置推定点を識別する動作706を含む。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
【0083】
方法700は、一組の位置推定点に基づいてユーザがセキュリティ保護された進入箇所に物理的にアクセスしようと意図していると判定する動作708を含む。セキュリティ保護された進入箇所は、第2の無線接続の範囲内の複数のセキュリティ保護された進入箇所のうちの1箇所であってよい。方法700は、ユーザが、一組の位置推定点からの軌道計算に基づいて複数のセキュリティ保護された進入箇所から当該セキュリティ保護された進入箇所に物理的にアクセスしようと意図していると判定する更なる動作を含む。
【0084】
方法700は、一組の位置推定点を用いてユーザがセキュリティ保護された進入箇所に物理的にアクセスする確率を算出し、当該確率が所定の閾値を超えたと判定する更なる動作を含む。例えば、読取機は、読取機からの複数の測距半径を識別することができる。キー装置が徐々に近い範囲内に存在すると判定される毎に、その確率が増加する。キー装置が複数の距離のうち一つ以内で停止したと判定されたか、又はキー装置がより遠い距離に戻った場合、確率は低下し得る。所定の閾値を用いて、セキュリティ保護された進入箇所を開放すべき程度に確率又は意図が充分高くなったことを識別することができる。閾値は、アクセスされている領域(即ち、会議室又は開発研究所)のセキュリティレベル、近傍にある他の進入箇所の個数、及びセキュリティ保護された進入箇所にアクセスしている特定のキー装置の頻度等の要因に依存し得る。
【0085】
方法700は、セキュリティ保護された進入箇所を解錠する旨のコマンドを送信する動作710を含む。セキュリティ保護された進入箇所には、出入り口、回転式改札機、通り抜けゲート、エレベータ、及び駐車場アーム等、多くの種類が存在する。セキュリティ保護された進入箇所の解錠は、制限されたアクセスがキー装置の保有者に対して制限されないようにする、セキュリティ保護された進入箇所の種類毎に任意の適用可能な方法を含む。
【0086】
方法700は、権限付与サービスにクレデンシャルを送信する更なる動作を含む。権限付与サービスは住居内等、読取機の近傍で提供されてよい。権限付与サービスは、ネットワーク又はインターネットを介して読取機に接続されて、複数の位置又は進入箇所にクレデンシャルの権限付与を提供してもよい。権限付与サービスは、読取機に組み込まれていてよい。方法700は、セキュリティ保護された進入箇所にアクセスする権限がユーザに付与されている旨の指示を権限付与サービスから受信する更なる動作を含む。権限付与サービスは、クレデンシャルを確認して、セキュリティ保護された進入箇所に進入する権限がクレデンシャルの保有者に付与されているか否かの指示を読取機に返送することができる。
【0087】
図8に、いくつかの実施形態による、アセットへのアクセスを制限する方法800を示すフロー図を示す。方法800は、第1の無線接続を用いてユーザに関連付けられたキー装置からクレデンシャルを受信する動作802を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
【0088】
方法800は、アセットに関する予備認証によりクレデンシャルを検証する動作804を含む。予備認証は、読取機側で、又は読取機の近傍の装置で実行されてよい。予備認証は、パターンマッチングを用いてクレデンシャルがパターンを含むことを識別するステップを含んでいてよい。パターンは正規表現を用いて定義されてもよい。方法800は、当該クレデンシャルと複数のクレデンシャルのホワイトリストとを比較することによって予備認証によりクレデンシャルを検証する動作を含む。ホワイトリストは、時刻に基づいて予備認証において適用されてよい。例えば、ホワイトリストは、夜間及び週末にオフィスビルへの進入が許可された人々のグループを識別することができる。
【0089】
方法800は、予備認証によるクレデンシャルの検証に応答して、キー装置との第2の無線接続を確立する動作806を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
【0090】
方法800は、権限付与サービスにクレデンシャルを送信する動作、及びアセットにアクセスする権限がユーザに付与されている旨の指示を権限付与サービスから受信する動作を含む。予備認証は、正しいフォーマット又はパターンに合致しないために権限付与サービスにより自動的に拒絶される可能性のあるクレデンシャルを排除するのに役立つように実行される。これにより、当該クレデンシャルを送信及び認証する時間及び処理を削減することができる。方法800は、アセットにアクセスを許可する旨のコマンドを提供する動作808を含む。
【0091】
図9に、いくつかの実施形態による、アセットへのアクセスを制限する方法900を示すフロー図を示す。方法900は、第1の無線接続を用いてユーザに関連付けられたキー装置からアセットのクレデンシャルを受信する動作902を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
【0092】
方法900は、クレデンシャルをメモリのキャッシュに保存する動作904を含む。PACSは、ユーザがアセットへの進入を意図した場合の将来の認証用のクレデンシャルを読取機のメモリ等のメモリにキャッシュすることができる。クレデンシャルを認証するための意図の閾値は、アセットへのアクセスを解錠するための意図閾値よりも低くてよい。例えば、ユーザが出入り口に向かって移動すると、PACSはユーザが出入り口への進入を意図している確率が60%であると判定することができ、認証サービスにクレデンシャルを送信する。ユーザがドアに向かって移動し続けると、確率が90%に変化し得るため、読取機は出入り口を解錠する旨のコマンドを送信する。
【0093】
方法900は、キー装置との第2の無線接続を確立する動作906を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
【0094】
方法900は、キー装置との第2の無線接続を確立することに応答して、権限付与サービスからのクレデンシャルの確認を要求する動作908を含む。権限付与サービスは、住居内のように読取機の近傍で提供されてよい。権限付与サービスは、ネットワーク又はインターネットを介して読取機に接続されて、複数の位置又は進入箇所にクレデンシャルの権限付与を提供してもよい。権限付与サービスは、読取機に組み込まれていてよい。
【0095】
方法900は、権限付与サービスから確認トークンを受信する動作910を含む。確認トークンは、提供されたクレデンシャルが確認されたことを示すべく権限付与サービス又はアクセス制御サービスへの送信に用いられてよい。方法900は、確認トークンをキャッシュに保存する動作912を含む。
【0096】
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第1の測距半径内にあると判定する動作を含んでいてよく、当該複数の測距半径は無線キー装置の読取機から広がっている。PACSは、読取機からの距離範囲を識別することができる。例えば、PACSは、三通りの範囲を指定してもよく、第1の範囲は読取機から半径1.52m(5フィート)以内、第2の範囲は読取機から半径1.52m~3.05m(5~10フィート)以内、第3の範囲は読取機から半径3.05m~4.57m(10~15フィート)以内にある。
【0097】
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第2の測距半径内にあると判定する動作を含んでいてよく、第2の測距半径は、第1の測距半径よりも無線キー装置の読取機の近くにある。三通りの距離を用いる上述の例から、PACSは、UWBを用いて、キー装置が元々は第3の範囲内にあったが、第2の範囲に移動したと判定することができる。
【0098】
方法900は更に、無線キー装置が第2の測距半径内にあるとの判定に基づいてユーザがアセットに物理的にアクセスしようと意図している確率を算出する動作を含んでいてよい。上述の例から、キー装置はより遠い距離からより近い距離に移動しており、従ってユーザが読取機に向かって移動している確率が高くなっている。
【0099】
方法900は更に、確率が所定の閾値を超えたと判定する動作を含んでいてよい。方法900は更に、アクセス制御サービスに確認トークンを送信する動作を含んでいてよい。閾値を超える確率に基づいて、PACSは、アセットを解錠すべきであることを示す確認トークンをアクセス制御サービスに送信することができる。方法900は更に、アセットへのアクセスを許可する旨のコマンドを受信する動作を含んでいてよい。権限付与サービス及びアクセス制御サービスは、PACSに組み込まれていても、PACSにネットワーク接続されても、又はPACSへの個別サービスであってもよい。
【0100】
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第2の測距半径内にあると判定する動作を含んでいてよく、第2の測距半径は第1の測距半径よりも無線キー装置の読取機から遠く離れている。三通りの距離を用いる上述の例から、PACSは、UWBを用いて、キー装置が元々は第2の範囲内にあったが、より遠くに移動して第3の範囲に進入したと判定することができる。
【0101】
方法900は更に、確認トークン及びクレデンシャルをキャッシュから削除する動作を含んでいてよい。上述の例から、キー装置はより距離の近い範囲からより距離の遠い範囲に移動しているため、ユーザがアセットへのアクセスを意図していない確率が高まり、従って、クレデンシャル及び確認トークン等の保存されている情報がキャッシュから削除される。
【0102】
方法900は更に、所定の時間内にキー装置から応答が受信されなかったと判定する動作を含んでいてよい。PACSがメッセージを送った場合、タイマーを始動することができる。PACSが無線キー装置から応答を受信した場合、タイマーをキャンセルすることができる。タイマーがタイムアウトとなった場合、PACSは、判定されたタイムアウト時間に基づいて、無線キー装置がもはや範囲内には存在しておらず、従ってユーザがアセットへのアクセスを意図している確率は極めて低いと判定することができる。方法900は更に、確認トークン及びクレデンシャルがはや必要とされなくなったことに基づいて確認トークン及びクレデンシャルをキャッシュから削除する動作を含んでいてよい。
【0103】
図10に、いくつかの実施形態による、アセットへのアクセスを制限する方法1000を示すフロー図を示す。方法1000は、第1の無線接続を用いてユーザに関連付けられたキー装置からユーザのクレデンシャルを受信する動作1002を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
【0104】
方法1000は、キー装置との第2の無線接続を確立する動作1004を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
【0105】
方法1000は、第2の無線接続から導入されて生成されたデータセットに基づいてユーザがアセットへのアクセスを意図していると判定する動作1006を含む。PACSは、UWBを用いて第2の無線接続からの位置情報を判定することができる。第2の無線接続は、キー装置のセンサからのセンサデータ等、キー装置からの情報を含んでいてよい。データセットは、キー装置から提供されるデータと、ユーザの意図の判定に利用できる第2の無線接続から導入されたデータとの両方を含んでいてよい。
【0106】
方法1000は、ユーザがアセットへのアクセスを意図していると判定する際に、ユーザが当該データセット及び訓練済みの機械学習モデルを用いてアセットへのアクセスを意図する確率を判定する動作を含んでいてよい。訓練済みの機械学習モデルは、複数のユーザから収集されたデータセットを用いて訓練される。データセットは、アセットの範囲内にいる複数のユーザの移動データを含んでいてよい。データセットは、複数のユーザからの移動データを含んでいてよい。無線キー装置から受信した情報は、無線キー装置の加速度計から収集されたユーザの移動データを含んでいてよい。
【0107】
例えば、特定のアセット又はセキュリティ保護された進入箇所に関して、異なる人々がセキュリティ保護された進入箇所に進入する際にどのようにセキュリティ保護された進入箇所に向かって移動しながら接近するかを示す位置及び移動データ、及び人々がセキュリティ保護された進入箇所に進入しない場合のデータを用いて学習機械モデルを訓練することができる。この訓練により、学習機械モデルが、人々の意図がセキュリティ保護された進入箇所への進入である場合に、人々がどのように移動するか、及び接近する際の角度を認識することができるように設定される。データセットは、時刻タイムスタンプを含んでいてよく、ユーザのデータセットにタイムスタンプを付与することができる。学習機械モデルの訓練に時間を含めることにより、時刻に基づいて異なるパターン及び行動を示すことができる。例えば、人々が昼食時間中にセキュリティ保護された進入箇所にアクセスする可能性は低い可能性がある。
【0108】
ユーザがアセットへのアクセスを意図しているとの判定はカレンダシステムからの受信データの利用を含んでいてよい。方法1000は更に、アセットに関連付けられたカレンダシステムのイベントを識別する動作を含んでいてよい。例えば、カレンダシステムは、セキュリティ保護された進入箇所に付属する部屋で会議が行われていることを示すことができる。方法1000は更に、ユーザがイベントに出席する旨の指示を識別する動作を含んでいてよい。カレンダシステムは、会議の出席者のリストを提供することができ、PACSは、当該ユーザが出席者の一人であることを識別してもよく、これにより、セキュリティ保護された進入箇所への進入をユーザが意図している確率が高くなり得る。方法1000は、アセットへのアクセスを許可する旨のコマンドを送信する動作1008を含む。
【0109】
図11に、本明細書で説明する技法(例えば、方法)のうち任意の1個以上を実行可能な例示的機械1100のブロック図を示す。代替的な複数の実施形態において、機械1100は独立型装置として動作することも、又は他の機械に接続(例えば、ネットワーク化)されていてもよい。ネットワーク化された構成において、機械1100は、サーバ/クライアントネットワーク環境においてサーバマシン、クライアントマシン、又はその両方として動作することができる。一例において、機械1100は、ピアツーピア(P2P)(又は他の分散)ネットワーク環境においてピアマシンとして動作することができる。機械1100は、パーソナルコンピュータ(PC)、タブレットPC、セットトップボックス(STB)、携帯情報端末(PDA)、携帯電話、ウェブ機器、ネットワークルータ、スイッチ又はブリッジ、又は当該機械が取るべき処置を指定する命令を(逐次又は別途)実行可能な任意の機械であってよい。更に、単一の機械だけを図示しているが、用語「機械」は、本明細書で説明する方法の任意の1個以上を実行する一組の命令(又は複数の組)を個別に又は共同で実行する機械の任意の集団、例えば、クラウドコンピューティング、サービスとしてのソフトウェア(SaaS)、他のコンピュータクラスタ構成も含むものと理解されたい。
【0110】
複数の例が、本明細書に記載されるように、論理又は多数の要素、或いは機構を含んでいてよく、又はこれらにより動作することができる。回路セットは、ハードウェアを含む有形の実体(例えば、単純な回路、ゲート、論理等)に実装された回路の集合である。回路セットの構成部材は、時間の経過、及び基礎となるハードウェアの可変性に応じて柔軟であってよい。回路セットは、動作時に指定された動作を単独又は協働的に実行可能な部材を含む。一例において、回路セットのハードウェアは、特定の動作を実行すべく不変に設計(例えばハードワイヤ)されていてよい。一例において、回路セットのハードウェアは、特定の動作の命令を符号化すべく物理的に変更された(例えば、磁気的、電気的、不変な有質量粒子の移動可能な配置等)計算機可読媒体を含む可変に接続された物理的要素(例えば、実行ユニット、トランジスタ、単純な回路等)を含んでいてよい。物理的要素を接続する際に、ハードウェア素子の基礎となる電気特性が、例えば、絶縁体から導体に、又はその逆、のように変更される。当該命令は、埋め込みハードウェア(例えば、実行ユニット又はロード機構)が、動作時に特定の動作の複数の部分を実行すべく可変接続を介してハードウェア内の回路セットの部材を生成できるようにする。従って、装置が動作中の場合、計算機可読媒体は回路セット部材の他の要素に通信可能に結合される。一例において、物理的要素のいずれも、複数の回路セットの複数の部材で用いられていてよい。例えば、動作中、実行ユニットがある時点で第1の回路セットの第1の回路で用いられ、異なる時点で第1の回路セット内の第2の回路により、又は第2の回路セット内の第3の回路により再利用されてよい。
【0111】
機械(例えば、コンピュータシステム)1100は、ハードウェアプロセッサ1102(例えば、中央演算処理装置(CPU)、グラフィック処理ユニット(GPU)、ハードウェアプロセッサコア、フィールドプログラム可能ゲートアレイ(FPGA)、又はこれらの任意の組み合わせ)、主メモリ1104及びスタティックメモリ1106)を含んでいてよく、これらの一部又は全部がインターリンク(例えば、バス)1108を介して互いに通信することができる。機械1100は更に、ディスプレイ装置1110、英数字入力装置1112(例えば、キーボード)及びユーザインタフェース(UI)ナビゲーション装置1114(例えば、マウス)を含んでいてよい。一例において、ディスプレイ装置1110、入力装置1112及びUIナビゲーション装置1114はタッチスクリーンディスプレイであってよい。機械1100はまた、ストレージ装置(例えば、ドライブユニット)1116、信号生成装置1118(例えば、スピーカ)、ネットワークインタフェース装置1120、1個以上のセンサ1121、例えば、汎地球測位システム(GPS)センサ、コンパス、加速度計、又は他のセンサを含んでいてよい。機械1100は、1個以上の周辺装置(例えば、プリンタ、カード読み取り装置等)と通信又はこれらを制御すべく直列(例えば、ユニバーサルシリアルバス(USB))、並列、又は他の有線或いは無線(例えば、赤外(IR)、近距離通信(NFC)等)接続等の出力コントローラ1128を含んでいてよい。
【0112】
ストレージ装置1116は、本明細書に記載される方法又は機能の任意の1つ以上を実施するか又はこれに用いられるデータ構造又は1個以上の組の命令1124(例えば、ソフトウェア)が保存された機械可読媒体1122を含んでいてよい。命令1124はまた、機械1100により実行される間、主メモリ1104内、スタティックメモリ1106内、又ハードウェアプロセッサ1102内に完全又は少なくとも部分的に常駐していてよい。一例において、ハードウェアプロセッサ1102、主メモリ1104、スタティックメモリ1106、又はストレージ装置1116の一つ又は任意の組み合わせにより機械可読媒体が構成されていてよい。
【0113】
機械可読媒体1122は単一の媒体として示されているが、用語「機械可読媒体」は、1個以上の命令1124を保存すべく構成された単一の媒体又は複数の媒体(例えば、集中又は分散データベース、及び/又は関連付けられたキャッシュ及びサーバ)を含んでいてよい。
【0114】
用語「機械可読媒体」は、機械1100により実行される命令を保存、符号化、又は搬送可能であって、本開示の方法の任意の1つ以上を機械1100に実行させるか、又はそのような命令により使用されるか又はこれに関連付けられたデータ構造を保存、符号化、又は搬送可能な任意の媒体を含んでいてよい。非限定的な機械可読媒体の例は、固体メモリと、光学及び磁気媒体とを含む。一例において、有質量機械可読媒体は、不変の(例えば、静止)質量を有する複数の粒子を有する機械可読媒体を含む。従って、有質量機械可読媒体は、過渡伝搬信号ではない。有質量機械可読媒体の具体例として、半導体メモリ素子(例えば、電気的プログラム可能読出専用メモリ(EPROM)、電気的消去可能プログラム可能読出専用メモリ(EEPROM))及びフラッシュメモリ装置等の不揮発性メモリ、内蔵ハードディスク及び着脱可能ディスク等の磁気ディスク、光磁気ディスク、並びにCD-ROM及びDVD-ROMディスクが含まれていてよい。
【0115】
命令1124は更に、多数の転送プロトコル(例えば、フレームリレー、インターネットプロトコル(IP)、送信制御レイヤプロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、ハイパーテキスト転送プロトコル(HTTP)等)の任意の一つを利用するネットワークインタフェース装置1120を介して送信媒体を用いる通信ネットワーク1126を介して送信又は受信されてよい。例示的通信ネットワークは特に、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、パケットデータネットワーク(例えば、インターネット)、モバイル電話ネットワーク(例えば、セルラネットワーク)、基本電話サービス(POTS)ネットワーク、及び無線データネットワーク(例えば、Wi-Fi(登録商標)として知られる米国電気電子技術者協会(IEEE)802.11標準系統、WiMax(登録商標)として知られるIEEE802.16標準系統)、IEEE802.15.4標準系統)、ピアツーピア(P2P)ネットワークを含んでいてよい。一例において、ネットワークインタフェース装置1120は、通信ネットワーク1126に接続すべく1個以上の物理的ジャック(例えば、イーサネット(登録商標)、同軸ケーブル、又は電話ジャック)又は1個以上のアンテナを含んでいてよい。一例において、ネットワークインタフェース装置1120は、単入力多出力(SIMO)、多入力多出力(MIMO)、又は多入力単出力(MISO)技術のうち少なくとも一つを用いて無線通信を行うべく複数のアンテナを含んでいてよい。用語「送信媒体」は、機械1100により実行される命令を保存、符号化、又は搬送可能であって、そのようなソフトウェアの通信を容易にすべくデジタル又はアナログ通信信号又は他の無形媒体を含む任意の無形の媒体を含む。
【0116】
上述の詳細説明は、詳細説明の一部を形成する添付図面の参照を含む。図面は、描画を通じて、実施され得る特定の実施形態を示す。これらの実施形態は本明細書で「例」とも称する。このような例は、図示又は記載されたものに追加的な要素を含んでいてよい。しかし、本願発明者は、図示又は記載された要素のみが提供される例も想定している。更に、本願発明者は、特定の例(又はその1個以上の態様)に関して、或いは本明細書に図示又は記載する他の例(又はその1個以上の態様)に関して、図示又は記載されたこれらの要素(又はその1個以上の態様)の任意の組み合わせ又は順列を用いる例も想定している。
【0117】
本明細書で言及する全ての刊行物、特許、及び特許文献は、あたかも個別に引用しているように、その全文を本明細書に引用している。本明細書と上述のように引用した文献との間に不整合な使用が見られる場合、引用した参考文献の使用は本明細書の使用を補完するものであり、両立しない不整合がある場合は本明細書における使用が優先すると考えられたい。
【0118】
本明細書における用語「1つの(a)」又は「1つの(an)」は、特許文献で一般的であるように、「少なくとも1つの」又は「1つ以上の」の他のあらゆる出現又は使用とは独立に、1個又は複数個を含むものとして用いられている。本明細書において、用語「又は」は、別途明記しない限り非排他的性を意図し、すなわち「A又はB」は「AであるがBではない」、「BであるがAではない」、「A及びB」を含むものとする。添付の請求項において、用語「含む(including)」及び「ここで(in which)」は各々用語「備える(comprising)」及びここで(「wherein)」と同義の平易な英語として用いられている。また、以下の請求項において、用語「含む(including)」及び「備える(comprising)」は開放的、すなわちそのような用語に続いて列挙された要素に加えて複数の要素を含むシステム、装置、物品、又は処理は依然として当該請求項の範囲に含まれるものと見なされる。更に、以下の請求項において、用語「第1」、「第2」、及び「第3」等は単にラベルとして用いられるに過ぎず、対象とする物体に数値的要件を課すことを意図していない。
【0119】
上記の記載は説明目的であって限定を意図していない。例えば、上述の例(又はその1個以上の態様)は互いに組み合わせて用いられてよい。当業者等が上記の記載を参照して、他の実施形態を用いてもよい。要約書は、読者が技術的開示内容の性質を素早く確認して、請求項の範囲又は意味を解釈又は限定する目的で用いられない旨を理解いただくためのものである。また、上の詳細説明において、各種の特徴は、開示内容を分かり易くまとめられてもよい。これは、権利請求しない開示特徴がいずれかの請求項に必須であることを意図していると解釈すべきではない。むしろ、発明の主題は、特定の開示実施形態の一部の特徴に含まれ得る。従って、以下の請求項は詳細な説明に引用され各請求項は別個の実施形態として独立している。実施形態の範囲は、これらの請求項が効力を有する均等物の完全な範囲と合わせて、添付の特許請求の範囲を参照しながら決定されるべきである。
図1
図2A
図2B
図2C
図2D
図3
図4
図5
図6
図7
図8
図9
図10
図11
【手続補正書】
【提出日】2021-10-20
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
アセットへのアクセスを制限する方法であって、
第1の無線接続を用いてユーザに関連付けられたキー装置から前記アセットのクレデンシャルを受信するステップと、
前記クレデンシャルをメモリのキャッシュに保存するステップと、
前記キー装置との第2の無線接続を確立するステップと、
前記キー装置との前記第2の無線接続を確立することに応答して、権限付与サービスからの前記クレデンシャルの確認を要求するステップと、
前記権限付与サービスから確認トークンを受信するステップと、
前記確認トークンを前記キャッシュに保存するステップと、を含む方法。
【請求項2】
前記第1の無線接続がブルートゥース低エネルギーであり、前記第2の無線接続が超広帯域である、請求項1に記載の方法。
【請求項3】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第1の測距半径内にあると判定するステップをさらに含み、前記複数の測距半径は前記キー装置の読取機から広がっている、請求項1または2に記載の方法。
【請求項4】
前記第2の無線接続を用いて前記キー装置が前記複数の測距半径のうち第2の測距半径内にあると判定するステップと、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の前記読取機の近くにあり、
前記確認トークンをアクセス制御サービスに送信するステップと、
前記アセットへのアクセスを許可する旨のコマンドを受信するステップと、をさらに含む、請求項3に記載の方法。
【請求項5】
前記キー装置が前記第2の測距半径内にあるとの判定に基づいてユーザが前記アセットに物理的にアクセスしようと意図している確率を算出するステップと、
前記確率が所定の閾値を超えたと判定するステップと、をさらに含む、請求項4に記載の方法。
【請求項6】
前記第2の無線接続を用いて前記キー装置が前記複数の測距半径のうち第2の測距半径内にあると判定するステップと、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の読取機から遠く離れており、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除するステップと、を含む、請求項3に記載の方法。
【請求項7】
所定の時間内に前記キー装置から応答が受信されなかったと判定するステップと、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除するステップと、を含む、請求項1乃至6のいずれか1項に記載の方法。
【請求項8】
前記アセットが物理的な場所である、請求項1乃至7のいずれか1項に記載の方法。
【請求項9】
前記アセットが電子機器である、請求項1乃至のいずれか1項に記載の方法。
【請求項10】
前記キー装置がモバイル機器である、請求項1乃至9のいずれか1項に記載の方法。
【請求項11】
アセットへのアクセスを制限するシステムであって、
少なくとも1つのプロセッサと、
命令を含むメモリと、を備え、前記命令は、前記少なくとも1つのプロセッサによる実行時に、前記少なくとも1つのプロセッサに、
第1の無線接続を用いてユーザに関連付けられたキー装置から前記アセットのクレデンシャルを受信すること、
前記クレデンシャルをメモリのキャッシュに保存すること、
前記キー装置との第2の無線接続を確立すること、
前記キー装置との前記第2の無線接続を確立することに応答して、権限付与サービスからの前記クレデンシャルの確認を要求すること、
前記権限付与サービスから確認トークンを受信すること、
前記確認トークンを前記キャッシュに保存することを行わせる、システム。
【請求項12】
前記第1の無線接続がブルートゥース低エネルギーであり、前記第2の無線接続が超広帯域である、請求項11に記載のシステム。
【請求項13】
前記第2の無線接続を用いて前記キー装置が複数の測距半径のうち第1の測距半径内にあると判定することを行わせる命令をさらに含み、前記複数の測距半径は前記キー装置の読取機から広がっている、請求項11または12に記載のシステム。
【請求項14】
前記第2の無線接続を用いて前記キー装置が前記複数の測距半径のうち第2の測距半径内にあると判定すること、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の前記読取機の近くにあり、
前記確認トークンをアクセス制御サービスに送信すること、
前記アセットへのアクセスを許可する旨のコマンドを受信することを行わせる命令をさらに含む、請求項13に記載のシステム。
【請求項15】
前記キー装置が前記第2の測距半径内にあるとの判定に基づいてユーザが前記アセットに物理的にアクセスしようと意図している確率を算出すること、
前記確率が所定の閾値を超えたと判定することを行わせる命令をさらに含む、請求項14に記載のシステム。
【請求項16】
前記第2の無線接続を用いて前記キー装置が前記複数の測距半径のうち第2の測距半径内にあると判定すること、ここで、前記第2の測距半径は、前記第1の測距半径よりも前記キー装置の読取機から遠く離れており、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除することを行わせる命令をさらに含む、請求項13に記載のシステム。
【請求項17】
所定の時間内に前記キー装置から応答が受信されなかったと判定すること、
前記確認トークン及び前記クレデンシャルを前記キャッシュから削除することを行わせる命令をさらに含む、請求項11乃至16のいずれか1項に記載のシステム。
【請求項18】
前記アセットが物理的な場所である、請求項11乃至17のいずれか1項に記載のシステム。
【請求項19】
前記アセットが電子機器である、請求項11乃至17のいずれか1項に記載のシステム。
【請求項20】
前記キー装置がモバイル機器である、請求項11乃至19のいずれか1項に記載のシステム。
【国際調査報告】