ホーム > 特許ランキング > ASSA ABLOY AB
知財求人 - 知財ポータルサイト「IP Force」
特表2025-532658モバイルアクセス制御のためにウェブブルートゥースAPIを使用するシステム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2025-10-01
(54)【発明の名称】モバイルアクセス制御のためにウェブブルートゥースAPIを使用するシステム及び方法
(51)【国際特許分類】
G06F 21/33 20130101AFI20250924BHJP
【FI】
G06F21/33 350
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2025517070
(86)(22)【出願日】2023-09-18
(85)【翻訳文提出日】2025-04-09
(86)【国際出願番号】 EP2023075598
(87)【国際公開番号】W WO2024061805
(87)【国際公開日】2024-03-28
(31)【優先権主張番号】202241054095
(32)【優先日】2022-09-21
(33)【優先権主張国・地域又は機関】IN
(81)【指定国・地域】
(71)【出願人】
【識別番号】501427157
【氏名又は名称】アッサ アブロイ アーベー
【氏名又は名称原語表記】ASSA ABLOY AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】マノハラン、シバラジャン
(72)【発明者】
【氏名】ガネサン、ジェヤムルガ
(57)【要約】
本明細書では、モバイルアクセス制御のためにウェブ/ブルートゥースAPIを使用するためのシステム及び方法が開示されている。一実施形態において、コンピューティングシステムは、訪問者に関連付けられたエンドポイント識別子を受信する。システムは、エンドポイント識別子に関連付けられたURLを生成し、エンドポイント識別子に関連付けられたエンドポイントにURLを送信する。システムは、訪問者に関連付けられた携帯機器から、URLに対応するウェブ/ブルートゥース低エネルギー(BLE)ウェブページのリクエストを受信する。システムは、リクエストされたウェブページを生成し、ウェブページを携帯機器に送信する。ウェブページは、セキュリティ保護されたリソースにアクセスするための有効な資格証明を含むとともに、ウェブ/BLE APIの少なくとも1つの機能を呼び出すための実行可能コードを含む。システムは、ウェブページを携帯機器に送信し、その後、BLE通信を介して携帯機器から資格証明を受信し、資格証明を検証し、その検証に応じてセキュリティ保護されたリソースへのアクセスを許可する。
【特許請求の範囲】
【請求項1】
少なくとも1つのハードウェアプロセッサ上で命令を実行するコンピューティングシステムが実行する方法であって、訪問者に関連付けられたエンドポイント識別子を受信するステップと、
前記エンドポイント識別子に関連付けられたユニフォームリソースロケータ(以下、URLとする)を生成するステップと、
前記エンドポイント識別子に関連付けられたエンドポイントに前記URLを送信するステップと、
訪問者に関連付けられた携帯機器から、前記URLに対応するウェブ/ブルートゥース低エネルギー(以下、BLEとする)ウェブページのリクエストを受信するステップと、
リクエストされたウェブ/BLEウェブページを生成するステップであって、前記ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、前記ウェブ/BLEウェブページは、ウェブ/BLEアプリケーションプログラミングインタフェース(以下、APIとする)の少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、前記リクエストされたウェブ/BLEウェブページを生成するステップと、
前記ウェブ/BLEウェブページを訪問者の前記携帯機器に送信するステップと、
BLE通信を介して訪問者の前記携帯機器から前記資格証明を受信するステップと、
前記資格証明を検証し、その検証に応じて前記セキュリティ保護されたリソースへのアクセスを許可するステップと、を含む方法。
【請求項2】
前記エンドポイント識別子に関連付けられた前記URLを生成するステップは、前記コンピューティングシステムにおいて、ユーザに関連付けられた前記エンドポイント識別子に一意に関連付けられた擬似ランダム識別子を前記URLに含めることを含む、請求項1に記載の方法。
【請求項3】
前記エンドポイント識別子は、訪問者の前記携帯機器に関連付けられた携帯電話番号を含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信するステップは、訪問者の前記携帯機器に前記URLを送信することを含んでいる、請求項1に記載の方法。
【請求項4】
訪問者の前記携帯機器に前記URLを送信することは、訪問者の前記携帯機器に前記URLをテキストメッセージで送信することを含む、請求項3に記載の方法。
【請求項5】
前記エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信するステップは、訪問者の前記電子メールアカウントに前記URLを電子メールメッセージで送信することを含む、請求項1に記載の方法。
【請求項6】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記ブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項1に記載の方法。
【請求項7】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項1に記載の方法。
【請求項8】
前記ウェブ/BLE APIの前記少なくとも1つの機能は、前記携帯機器上に前記ウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の前記携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む、請求項1に記載の方法。
【請求項9】
訪問者に関する情報を受信するステップをさらに含み、前記資格証明は、受信された前記訪問者に関する情報を含む、請求項1に記載の方法。
【請求項10】
前記資格証明が失効する時期を示す失効情報を受信するステップと、前記失効情報に基づく期間の後に前記資格証明を無効化するステップと、を含む請求項1に記載の方法。
【請求項11】
コンピューティングシステムであって、少なくとも1つのハードウェアプロセッサと、
命令を含む1つまたは複数の非一時的コンピュータ可読記憶媒体と、を備え、前記命令は、少なくとも1つのハードウェアプロセッサによる実行時に、前記コンピューティングシステムに、
訪問者に関連付けられたエンドポイント識別子を受信することと、
前記エンドポイント識別子に関連付けられたユニフォームリソースロケータ(以下、URLとする)を生成することと、
前記エンドポイント識別子に関連付けられたエンドポイントに前記URLを送信することと、
訪問者に関連付けられた携帯機器から、前記URLに対応するウェブ/ブルートゥース(以下、BLEとする)ウェブページのリクエストを受信することと、
リクエストされたウェブ/BLEウェブページを生成することであって、前記ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、前記ウェブ/BLEウェブページは、ウェブ/BLEアプリケーションプログラミングインタフェース(以下、APIとする)の少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、前記リクエストされたウェブ/BLEウェブページを生成することと、
前記ウェブ/BLEウェブページを訪問者の前記携帯機器に送信することと、
BLE通信を介して訪問者の前記携帯機器から前記資格証明を受信することと、
前記資格証明を検証し、その検証に応じて前記セキュリティ保護されたリソースへのアクセスを許可することと、を含む動作を実行させる、コンピューティングシステム。
【請求項12】
前記エンドポイント識別子に関連付けられた前記URLを生成することは、前記コンピューティングシステムにおいて、ユーザに関連付けられた前記エンドポイント識別子に一意に関連付けられた擬似ランダム識別子を前記URLに含めることを含む、請求項11に記載のコンピューティングシステム。
【請求項13】
前記エンドポイント識別子は、訪問者の前記携帯機器に関連付けられた携帯電話番号を含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記携帯機器に前記URLを送信することを含んでいる、請求項11に記載のコンピューティングシステム。
【請求項14】
訪問者の前記携帯機器に前記URLを送信することは、訪問者の前記携帯機器に前記URLをテキストメッセージで送信することを含む、請求項13に記載のコンピューティングシステム。
【請求項15】
前記エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記電子メールアカウントに前記URLを電子メールメッセージで送信することを含む、請求項11に記載のコンピューティングシステム。
【請求項16】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記ブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項11に記載のコンピューティングシステム。
【請求項17】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項11に記載のコンピューティングシステム。
【請求項18】
前記ウェブ/BLE APIの前記少なくとも1つの機能は、前記携帯機器上に前記ウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の前記携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む、請求項11に記載のコンピューティングシステム。
【請求項19】
前記動作は、訪問者に関する情報を受信することをさらに含み、前記資格証明は、受信された前記訪問者に関する情報を含む、請求項11に記載のコンピューティングシステム。
【請求項20】
前記動作は、前記資格証明が失効する時期を示す失効情報を受信することと、
前記失効情報に基づく期間の後に前記資格証明を無効化することと、を含む、請求項11に記載のコンピューティングシステム。
【請求項21】
命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体であって、前記命令は、コンピューティングシステムの少なくとも1つのハードウェアプロセッサによる実行時に、前記コンピューティングシステムに、訪問者に関連付けられたエンドポイント識別子を受信することと、
前記エンドポイント識別子に関連付けられたユニフォームリソースロケータ(以下、URLとする)を生成することと、
前記エンドポイント識別子に関連付けられたエンドポイントに前記URLを送信することと、
訪問者に関連付けられた携帯機器から、前記URLに対応するウェブ/ブルートゥース低エネルギー(以下、BLEとする)ウェブページのリクエストを受信することと、
リクエストされたウェブ/BLEウェブページを生成することであって、前記ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、前記ウェブ/BLEウェブページは、ウェブ/BLEアプリケーションプログラミングインタフェース(以下、APIとする)の少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、リクエストされたウェブ/BLEウェブページを生成することと、
前記ウェブ/BLEウェブページを訪問者の前記携帯機器に送信することと、
BLE通信を介して訪問者の前記携帯機器から前記資格証明を受信することと、
前記資格証明を検証し、その検証に応じて前記セキュリティ保護されたリソースへのアクセスを許可することと、を含む動作を実行させる、1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項22】
前記エンドポイント識別子に関連付けられた前記URLを生成することは、前記コンピューティングシステムにおいて、ユーザに関連付けられた前記エンドポイント識別子に一意に関連付けられた擬似ランダム識別子を前記URLに含めることを含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項23】
前記エンドポイント識別子は、訪問者の前記携帯機器に関連付けられた携帯電話番号を含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記携帯機器に前記URLを送信することを含んでいる、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項24】
訪問者の前記携帯機器に前記URLを送信することは、訪問者の前記携帯機器に前記URLをテキストメッセージで送信することを含む、請求項23に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項25】
前記エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記電子メールアカウントに前記URLを電子メールメッセージで送信することを含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項26】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記ブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項27】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器の位置情報機能が有効化されているかどうかを決定し、有効化されていない場合、訪問者の前記携帯機器の前記位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項28】
前記ウェブ/BLE APIの前記少なくとも1つの機能は、前記携帯機器上に前記ウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の前記携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項29】
前記動作は、訪問者に関する情報を受信することをさらに備え、前記資格証明は、受信された前記訪問者に関する情報を含む、請求項11に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【請求項30】
前記動作は、前記資格証明が失効する時期を示す失効情報を受信することと、
前記失効情報に基づく期間の後に前記資格証明を無効化することと、を含む、請求項21に記載の1つ又は複数の非一時的コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
他の技術分野の中でも、本開示の実施形態は、アクセス制御システム(物理的、電子的、論理的等のアクセス制御システムを含む)、ウェブデザイン、無線通信(例えば、ブルートゥース(Bluetooth(登録商標)))、アプリケーションプログラミングインタフェース(API)に関し、より詳細には、モバイルアクセス制御のためにウェブブルートゥースAPIを使用するシステム及び方法に関する。
【背景技術】
【0002】
今日の世界では、セキュリティに対する懸念がますます高まっている。この懸念は、さまざまな生活分野の中でも、家庭、オフィス、研究室、技術系施設、病院などの物理的空間を保護することに関するセキュリティにまで及んでいる。典型的な構成では、オフィスビルの特定のフロアを例示的な物理的空間として使用して、そのフロア(及び/又は一般的なオフィスビル、その中の特定の部屋、エレベータバンクなど)は、当技術分野で物理的アクセス制御システム(PACS)又は電子アクセス制御システム(EACS)として知られているもの、その他の可能性のあるシステムによって保護され得る。
【0003】
例示的な状況では、特定のフロアに至る1つ又は複数のエレベータは、小さなロビーに通じており、ロビーには安全なドアがあり、そのドアが閉じてロックされた状態では、フロアの残りの部分への物理的アクセスが防止される。そのドアのロック機構は、読取機として知られる装置によって制御され得る。この読取機は、無線周波数(RF)タグ、フォブ、キーカード、携帯機器(mobile devices)、及び/又は同等物等の1つ又は複数のデバイスからの1つ又は複数の種類の無線通信(例えば、ブルートゥース又はブルートゥース低エネルギー(Bluetooth Low Energy(BLE)))に応答するように動作可能であり得る。いくつかの場合において、読取機は、有効な資格証明(credential、クレデンシャル、認証情報)(例えば、正しいパスコード)をキー入力するために使用され得るキーパッドを有し得る。一般的に、所与のデバイス(又はいくつかの場合においてそれ自体のキーパッド)から有効な資格証明を受信すると、読取機は、ドアをロック解除して、フロアの残りの部分へのアクセスを許可し得る。典型的な場合では、ドアはその後、自動的に閉まり、それ自体でロックし得る。
【0004】
所与の有効な資格証明は、いくつかの異なる形態をとり得、暗号化された及び/又は暗号化されていない1つ又は複数のデータ値を含むことができる。より一般的には、本開示において「資格証明」という用語は、前述のオフィスビルのフロアの例のような物理的空間、電子的リソース(例えば、所与のコンピューティング端末、所与のネットワークサーバ、所与のオンラインアカウント(例えば、銀行口座)など)、及び/又は1つ又は複数の他の保護されたリソースなど、所与のリソースへのアクセス、又はそのアクティブ化などのために提供される1つ又は複数の(暗号化された及び/又は暗号化されていない)値の任意のセットを包含するように広範に使用されることに留意されたい。
【図面の簡単な説明】
【0005】
【図1】少なくとも1つの実施形態が実行され得る例示的なセキュリティ構成を示す図である。
【図2】少なくとも1つの実施形態による、例示的な方法を示す図である。
【図3】少なくとも1つの実施形態による、例示的な情報フロー図である。
【図4】少なくとも1つの実施形態による、例示的な登録ポータルの例示的なユーザインタフェースを示す図である。
【図5A】少なくとも1つの実施形態による、第1の例示的な携帯機器のスクリーンショットを示す図である。
【図5B】少なくとも1つの実施形態による、第2の例示的な携帯機器スクリーンショットを示す図である。
【図5C】少なくとも1つの実施形態による、第3の例示的な携帯機器のスクリーンショットを示す図である。
【図5D】少なくとも1つの実施形態による、第4の例示的な携帯機器のスクリーンショットを示す図である。
【図5E】少なくとも1つの実施形態による、第5の例示的な携帯機器スクリーンショットを示す図である。
【図6】少なくとも1つの実施形態を実行するように、及び/又は少なくとも1つの実施形態による1つ又は複数のデバイス、システムなどを具現化するように構成され得る例示的なコンピュータシステムを示す図である。
【発明を実施するための形態】
【0006】
上記の図面と併せて例として提示される以下の説明から、より詳細な理解を得ることができ、同様の参照番号は、同様の構成要素に関連して図面全体にわたって使用されている。
【0007】
所与の携帯機器と所与の読取機との間のBLE通信を利用するアクセス制御システムの現在の実装形態に関して、ユーザは、自身の携帯機器上に特定のアプリをインストールし(又は既にインストールしており)、次いで、そのアプリを使用して特定のセキュリティ保護された(secured)リソースへのアクセスをリクエストする必要がある。そのようなリクエストが承認されると仮定すると、アプリは、所与のサーバから有効な資格証明を受信するか、又は、ユーザがアプリのユーザインタフェースに所与の招待コード等を入力すると、有効な資格証明を生成し得る。しかしながら、アプリは、有効な資格証明を取得したとしても、次いで、携帯機器のブルートゥースインタフェースを利用して、BLE通信を行い、所与の読取機に接続し、次いで、有効な資格証明を読取機に送信して、所望のアクセスを達成し得る。従って、所与のセキュリティ保護されたリソースへの短期間のアクセスであっても、ユーザは、自身の携帯機器上に特定のアプリをダウンロード及びインストールしなければならないことによって不便を強いられる(しばしば迷惑をこうむる)。多くのユーザは、セキュリティ上の理由及びプライバシー上の理由から、自身の携帯機器上に未知のアプリをインストールすることに慎重である。
【0008】
従来の実装形態のこれらの欠点及び他の欠点に対処するために、本明細書では、モバイルアクセス制御のためにウェブブルートゥースAPIを使用するシステム及び方法の実施形態が開示される。例示的な実施形態では、ある技術系企業の技術者が、技術者のオフィスビルで外部の特許弁理士と会うことを希望している。そのビルでは、技術者は、上述の例と同様の方法で、ロック機構及び読取機によってセキュリティ保護されたドアの向こう側にあるセクションで作業している。この実施形態では、技術者は、登録ポータル(例えば、自身の会社のイントラネット上の)を使用して、訪問希望者を登録して招待する。技術者は、特許弁理士の姓名、携帯電話番号、訪問者特権の有効期限日を(対応するフィールドに)入力し、技術者のオフィスビルにある読取機のドロップダウンリストから該当する読取機を選択する。
【0009】
技術者が登録ポータルを介してこのデータを送信することに応答して、ポータルは、訪問者固有のURLを生成し、そのURLを(例えば、テキストメッセージを介して)特許弁理士の携帯機器に送信する。特許弁理士が技術者のオフィスに到着すると、特許弁理士は、URLをタップし、その時点で、特許弁理士の携帯機器は、そのURLにリクエストを送信し、対応するウェブページを受信する。少なくとも1つの実施形態では、このウェブページは、ウェブブルートゥースAPIを使用して携帯機器に特定の機能を実行するように命令する実行可能コード(例えば、ジャバスクリプト(JavaScript(登録商標)))を含むように生成されている。この例のウェブページには、訪問者(即ち、特許弁理士)が読取機にアクセスするために使用する有効な資格証明も含まれる。
【0010】
携帯機器は、そのブラウザを使用してこのウェブページをロードし、次いで、そのコードの実行を開始し得る。いくつかの場合において、コードは、ブルートゥースと位置情報(location)(即ち、位置情報サービス)の両方が携帯機器上でその時点で有効化されているかどうかをチェックする。必要であれば、訪問者は、どちらか一方又は両方を有効化するように促され得る。ウェブページは、次いで、ウェブブルートゥースAPIを使用して、この例では、登録ポータルを介して技術者によって指定される読取機を含む、近くのブルートゥースデバイスのリストを表示し得る。次いで、特許弁理士は、読取機に接続(例えば、ペアリング)するためにタップし、次いで、ウェブページは、それに応答して対応し得る。
【0011】
次に、ウェブページは、ボタンを特許弁理士に提示し、特許弁理士がそのボタンをタップすると、ウェブページにウェブブルートゥースAPIを使用して、BLE通信を介して有効な資格証明を読取機に送信することを行わせることができる。次いで、読取機は、(いくつかの場合において、他の可能な実装形態の中でも、ウェブページを生成して送信したサーバによって一致する資格証明データが提供されている可能性があるアクセスサーバと照合することによって)この資格証明を検証し得る。資格証明の検証に成功すると、読取機は、ロック機構を作動させてドアのロックを解除し、訪問者へのアクセスを許可し得る。
【0012】
本開示の実施形態は、従来の実装形態に比べていくつかの利点を有する。これらの利点に含まれるのは、訪問者が、有効な資格証明を読取機に成功裏に送信することができるようにするために、いかなる特定のアクセスアプリケーションをインストールする必要がないことである。代わりに、本開示の実施形態は、訪問者の携帯機器上に既にインストールされているウェブブラウザを利用する。今日では、少なくとも1つのウェブブラウザが搭載されていない携帯機器を入手することは、ほとんど不可能である。従って、本開示の実施形態は、複数のプラットフォームにわたる、及び複数のブラウザにわたるアクセス制御を提供する。本開示の実施形態では、BLE接続は通常、AES-128エンドツーエンド暗号化を使用して保護されるため、訪問者は、馴染みのないアプリをインストールする際に生じるセキュリティ及びプライバシーの懸念を持つ必要がない。さらに、本開示の実施形態によれば、訪問者は、対応するセキュリティ保護されたリソースへのアクセスを得るために、特定の招待コードなどをキー入力するように促されない。他の利点は、本開示の利益を享受する関連技術分野の当業者には明らかであろう。
【0013】
一実施形態は、コンピューティングシステムの少なくとも1つのハードウェアプロセッサ上で命令を実行することによって実行される方法の形態をとる。実施形態によれば、コンピューティングシステムは、訪問者に関連付けられたエンドポイント識別子を受信する。コンピューティングシステムは、エンドポイント識別子に関連付けられたユニフォームリソースロケータ(URL)を生成し、そのURLをエンドポイント識別子に関連付けられたエンドポイントに送信する。コンピューティングシステムは、訪問者に関連付けられた携帯機器から、URLに対応するウェブ/BLEウェブページのリクエストを受信する。コンピューティングシステムは、リクエストされたウェブ/BLEウェブページを生成する。このウェブページには、セキュリティ保護されたリソースにアクセスするための有効な資格証明が含まれるとともに、また、ウェブブルートゥースAPIの少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードが含まれる。コンピューティングシステムは、ウェブ/BLEウェブページを訪問者の携帯機器に送信する。その後、コンピューティングシステムは、BLE通信を介して訪問者の携帯機器から資格証明を受信する。次いで、コンピューティングシステムは、資格証明を検証し、その検証に応じて、セキュリティ保護されたリソースへのアクセスを許可する。
【0014】
本明細書で説明するように、本開示の1つ又は複数の実施形態は、複数の動作を含む方法の形態をとる。1つ又は複数の他の実施形態は、少なくとも1つのハードウェアプロセッサを含むとともに、少なくとも1つのハードウェアプロセッサによる実行時に、少なくとも1つのハードウェアプロセッサに複数の動作(本明細書に開示される方法の実施形態で実行される動作にいくつかの実施形態では対応し、他の実施形態では対応しない)を行わせる命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体も含むシステムの形態をとる。さらに1つ又は複数の他の実施形態は、少なくとも1つのハードウェアプロセッサによる実行時に、少なくとも1つのハードウェアプロセッサに複数の動作(同様に、本明細書に開示される方法の実施形態において実行される動作及び/又は本明細書に開示されるシステムの実施形態によって実行される動作にいくつかの実施形態では対応し、他の実施形態では対応しない)を実行させる命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体(CRM:computer-readable storage media)の形態をとる。
【0015】
さらに、実施形態のいくつかの変形及び置換が本明細書で説明され、本開示で説明される任意の変形又は置換が、任意の種類の実施形態に関して実施され得ることが明示的に留意される。例えば、方法の実施形態に関連して本開示において主に説明される変形又は置換は、システムの実施形態及び/又はCRMの実施形態に関連して同様に又は代わりに実施され得る。さらに、実施形態のこの柔軟性及び相互適用性は、そのような実施形態及び/又はその1つ又は複数の任意の要素を説明及び/又は特徴付けるために使用される任意のわずかに異なる言語(例えば、プロセス、方法、方法論、ステップ、動作、機能など)にもかかわらず存在する。
【0016】
図1は、本開示の少なくともいくつかの実施形態に関連して使用され得る例示的なセキュリティ装置100を示す。一般的に、本開示で提供される例は、モバイルステーション(そのウェブブラウザ及びブルートゥースインタフェースを含む)を使用して、ビルのフロアなどの物理的リソースにアクセスすることを主に含む。しかしながら、これは、単に説明を明確にするためであり、例としてのものであることを理解されたい。本明細書に記載される1つ又は複数の様々な実施形態は、1つ又は複数の異なる物理的及び/又は電子的(例えば、コンピューティング)リソース、論理的リソースなどへのアクセス(及び/又はそれらのアクティブ化など)に関連して、他の状況に適用され得る。例として、本開示の様々な実施形態のうちの1つ又は複数は、EACS、論理アクセス制御システム(LACS:logical access control system)、及び/又は同等物に適用され得る。異なる種類の無線通信が、適切なAPIとともに使用され得る。さらに、適切なAPIを用いて、ウェブブラウザ以外のアプリケーションを使用することもできる。本開示の利益を享受する当業者には、追加の及び/又は異なる用途が想起され得る。
【0017】
図1に示すように、例示的なセキュリティ装置100では、ドア102が壁104に配置され、その向こう側には保護されたリソースが存在し得る。この例では、その保護されたリソースは、(例えば、エレベータロビー以外の)所与のビルのフロアの大部分である。ドア102は、ドア102上に配置されたハンドル106を有し、この例では、読取機108によって制御されるロック機構(明示せず)を備えている。図示のシナリオでは、読取機108は、ドア102に近接して配置され、特に、ドア102のハンドル106に近接して配置されている。ハンドル106は、少なくともロック状態及びロック解除状態を有し得る。
【0018】
例示的なシナリオでは、ハンドル106は、そのデフォルト動作モードではロック状態にあり、読取機108は、例えば、本開示の実施形態による携帯機器によって、認可された資格証明が提示されることに応答して、ハンドル106を選択的にロック解除状態にするように動作可能である。上述のように、また、読取機108は、他のタイプのセキュアデバイス、キーパッド入力、及び/又は同等物と連動し得る。図1に示されている例では、携帯機器110は、読取機108と無線通信しているものとして示されている。図示の実施形態では、携帯機器110は訪問者の携帯機器であり、図示の無線接続120はBLE通信を利用している。
【0019】
いくつかの構成では、読取機108自体が、アクセスを許可するか否かをローカルに決定し得る。他の構成では、読取機108は、アクセスを許可又は拒否する決定を行う際に、通信リンク112を介してアクセスサーバ114(及び/又は他のエンティティ、デバイス、システムなど)に問い合わせることができる。本開示で使用される場合、別段の指定がない限り、所与の通信リンクは、所与の実装形態に対して及び/又は所与の状況において当業者によって適切であると見なされるように、1つ又は複数の有線通信リンク及び/又は1つ又は複数の無線通信リンクを含み得る。アクセスサーバ114は、1つ又は複数のデバイスを含み得るとともに、一例として、クラウドシステム116の一部(及び/又はクラウドシステム116に常駐するものなど)であり得る。いくつかの事例では、オンサイトコントローラは、所与のリソースへのアクセスを許可するか拒否するかを決定することの一部として、読取機108によって照会され得る。他の構成も可能である。
【0020】
さらに、図1では、クラウドシステム116が登録ポータル124及びウェブ/BLEサーバ118を含むことも示されており、その両方が以下でさらに説明される。いくつかの実施形態では、携帯機器110は、通信リンク122を介してウェブ/BLEサーバ118と通信し得る。図1の様々な破線矢印は、様々な対応する装置が互いに通信することができることを示すことを意図しており、必ずしもそのように通信することを示すものではない。さらに、図1に明示的に示されていない1つ又は複数の通信リンクが存在し得る。
【0021】
図2は、本開示の少なくとも1つの実施形態に従って実行され得る例示的な方法200を示す。この説明では、方法200は、本開示において訪問者管理システム(VMS:visitor-management system)と呼ばれるコンピューティングシステムによって実行されるものとして説明される。種々の異なる実施形態では、VMSは、読取機108、アクセスサーバ114、ウェブ/BLEサーバ118、及び登録ポータル124のうちの1つ又は複数を含むことができる。所与のVMSはまた、それらの列挙されたデバイスのうちの1つ又は複数の代わりに、又はそれに加えて、1つ又は複数の他のデバイス、システム、エンティティ、及び/又は同等物を含むこともできる。
【0022】
以下に説明される例では、参照されるVMSは、読取機108、アクセスサーバ114、ウェブ/BLEサーバ118、及び登録ポータル124を含む。従って、種々の動作は、それらの列挙されたデバイス(又はシステム等)のうちの1つによって行われるものとして以下に説明され得るが、そのような説明はまた、方法200を実行する全体として参照されるVMSの説明でもあることを理解されたい。他の実施形態では、方法200は、本明細書で説明する動作を実行するように適切に装備され、プログラムされた任意の1つ又は複数のコンピューティングデバイス、システム、及び/又は同等物によって実行され得る。
【0023】
さらに、方法200は、図3の例示的な情報フロー図300、図4の例示的な登録ポータルインタフェース400、ならびに図5Aの例示的な携帯機器のスクリーンショット500、図5Bのスクリーンショット510、図5Cのスクリーンショット530、図5Dのスクリーンショット548、及び図5Eのスクリーンショット556を参照して本明細書で説明されることに留意されたい。従って、以下の説明は、方法200の様々な動作を段階的に進めながら、これらの様々な図を切り替えて説明する。
【0024】
動作202において、VMSは、訪問者に関連付けられたエンドポイント識別子を受信する。これは、図3の例示的な情報フロー図300において、登録ポータル124が本明細書で登録データ受信302と呼ばれる機能を実行することによって表され、この機能によって、登録ポータル124は、携帯電話番号、電子メールアドレス、又は訪問希望者に関連付けられた何らかの他のエンドポイント識別子を受信する。これが実行され得る例示的な方法は、図4の例示的な登録ポータルインタフェース400を使用して示される。
【0025】
図4に見られるように、登録ポータルインタフェース400は、今後の訪問者に関する情報を受信するための訪問者情報セクション402を含む。この訪問者情報は、1つ又は複数のエンドポイント識別子を含むことができ、訪問者自身を識別する1つ又は複数のデータ(例えば、名前)を含むこともでき、付与された資格証明が失効する時期を示すデータを含み得る。特に、図4に示される実施形態に関して、訪問者情報セクション402は、姓フィールド404、名フィールド406を含み、様々な異なる実施形態では、1つ又は複数の他の訪問者情報フィールドを含むことができる。
【0026】
1つ又は複数のエンドポイント識別子に関して、訪問者情報セクション402は、携帯番号フィールド408及び電子メールアドレスフィールド410を含む。これらの2つのフィールドは、訪問者の携帯機器110に関連付けられた携帯電話番号、及び訪問者の電子メールアカウントに関連付けられた電子メールアドレスをそれぞれ受信するために使用され得る。いくつかの実施形態では、これらのフィールドのうちの1つのみが存在する。両方のフィールドが存在するいくつかの実施形態では、登録ポータル124は、これらの2つのタイプのエンドポイント識別子のうちの一方のみを含み、他方を含まない提出を受け入れる。図4に示される2つに加えて、又はその代わりに、1つ又は複数の他のタイプのエンドポイント識別子を使用することができる。
【0027】
図4に示される例示的な訪問者情報セクション402は、訪問者に対して付与された資格証明が失効する時期を示す失効情報を受信するためのフィールドをも含む。少なくとも1つの実施形態において、VMSは、それぞれの期間が経過した後、訪問者の資格証明を無効にする。具体的には、訪問者情報セクション402に関して、有効期限日フィールド412と有効期限時刻フィールド414の両方が示されている。これは一例である。いくつかの実施形態では、有効期限日フィールドのみが存在し、付与された資格証明は、特定の実装形態に応じて、その日又はその日の後に失効することになる。他の実施形態では、有効期限時刻フィールドのみが存在し、それらの実施形態では、付与された訪問者の資格証明は、常に付与された日に失効すると想定される。もちろん、多数の他の同様の実装形態を利用することができる。
【0028】
図4の例示的な訪問者情報セクション402に示されている最後のフィールドは、読取機(複数可)フィールド416である。このフィールドは、より一般的な概念の一例であり、訪問者を「招待」又は登録する人は、訪問者がアクセスを許可されている特定の1つ又は複数のリソースを示すデータを入力し得る。この例では、読取機(複数可)フィールド416は、招待を行う人のオフィスにある複数の読取機の各々に対するチェックボックスなどを有するドロップダウンメニューである。この例では、図示はしないが、招待者は1つのチェックボックスのみにチェックを入れ、そのチェックボックスは読取機108に対応している。
【0029】
フィールドのうちの1つ、いくつか、又は全ての入力が招待者が満足のいくように完了すると、招待者は、登録ポータルインタフェース400の右下部分に示されている送信ボタン418をクリック又はタップし得る。これに応答して、動作204において、登録ポータル124は、URL304を生成し、そのURL304を訪問者の携帯機器110に送信し得る。登録ポータル124は、テキストメッセージを使用してURL304を携帯機器110に送信し得る。この例では、携帯番号フィールド408を使用して携帯電話番号が入力されたと仮定する。加えて、又は代わりに、電子メールアドレスが提供された場合、登録ポータル124はさらに、又は代わりに、訪問者と関連付けられた電子メールアカウントにURL304を伝送し得る。
【0030】
いくつかの実施形態では、登録ポータル124は、URL304が数値コード等の擬似ランダム識別子を含むようにURL304を構築する。この識別子は、本明細書では「擬似ランダム」と呼ばれるが、これは、識別子が特定の情報を伝達するものとして観察者には解読不可能であり得ることを指摘するためである。一例として、擬似ランダム識別子は、訪問者の携帯電話番号、指定された有効期限時刻及び/又は有効期限日、訪問者の姓の数値表現などを入力とするハッシュ関数の結果であり得る。いくつかの場合において、識別子は、単にランダムに選択された英数字又は数字の識別子であり得る。いずれの場合も、いくつかの実施形態では、登録ポータル124は、この識別子及び/又はそのハッシュ関数への入力データのコピーをウェブ/BLEサーバ118に送信して、ウェブ/BLEサーバ118が、後に訪問者の携帯機器110からウェブリクエストを受信したときに、対応する資格証明を生成するために利用され得るデータ記録を維持することができるようにすることができる。もちろん、他の実装形態も同様に利用することができる。
【0031】
動作206において、登録ポータル124は、動作202において受信されたエンドポイント識別子に関連付けられたエンドポイントにURL304を送信する。上述したように、そのエンドポイント及びエンドポイント識別子は、携帯機器及び携帯番号、電子メールアカウント及び電子メールアドレス、及び/又は同等のものとすることができる。この例では、訪問者の携帯機器110が例示的なエンドポイントとして使用され、携帯機器110の携帯番号(図示せず)が例示的なエンドポイント識別子として使用される。この例に加えて、登録ポータル124は、テキストメッセージ(例えば、ショートメッセージサービス(SMS)メッセージ)でURL304を携帯機器110に送信する。
【0032】
例示的なシナリオでは、上述のオフィスビルに到着すると、訪問者は、図5Aの例示的な携帯機器スクリーンショット500に示されるように、携帯機器110上でSMSメッセージングアプリケーション502を開く。携帯機器スクリーンショット500に示されているように、メッセージ504自体を表示することに加えて、SMSメッセージングアプリケーション502は、メッセージ504が送信されてきた送信元番号506を表示し得る。
【0033】
例示的なメッセージ504には、歓迎テキストと、ホスト施設(例えば、招待者のオフィスビル、会議が行われる特定のフロアなど)に到着したときに、そのテキストの下に表示されるURL304をクリックするようにという指示とがある。タップ508に示すように、この例の訪問者はオフィスビルに到着しており、URL選択306で示されるように、URL304を選択している。
【0034】
上述のURL選択306により、少なくとも1つの実施形態において、ウェブリクエスト308が携帯機器110からウェブ/BLEサーバ118に送信される。少なくとも1つの実施形態では、URL304に記載されたドメインは、ウェブ/BLEサーバ118に対応するが、様々な異なる実装形態では、リダイレクト、プロキシ、及び/又は同様のものを使用することができる。
【0035】
動作208において、次いで、ウェブ/BLEサーバ118は、携帯機器110から、URL304に対応するウェブ/BLEウェブページを求めるウェブリクエスト308を受信する。図3に示されるように、ウェブ/BLEサーバ118は、ウェブリクエスト308が有効であることを検証するために、登録ポータル124との登録-検証メッセージング310を応答的に実行し得る。登録-検証メッセージング310が正常に完了すると、ウェブ/BLEサーバ118は、次いで、本明細書でウェブ/BLEウェブページローディング312と呼ばれるプロセスを実行し得る。
【0036】
動作210において、上述のウェブ/BLEウェブページローディング312の少なくとも一部として、ウェブ/BLEサーバ118は、リクエストされたウェブ/BLEウェブページ314を生成する。少なくとも1つの実施形態では、生成されたウェブ/BLEウェブページ314は、この場合はドア102(又は少なくともドアの向こう側に存在するもの)であるセキュリティ保護されたリソースへのアクセスのための有効な資格証明322を含む。資格証明322は、他の可能性の中でもとりわけ、登録ポータル124又はウェブ/BLEサーバ118のいずれかによって生成され得る。資格証明322は、訪問者に関する情報(例えば、姓名)、資格証明322の有効期限情報、及び/又は所与の実装形態に関して当業者によって適切であると見なされる1つ又は複数の他の値を含み得る。いくつかの例では、資格証明322は、しばしばPACSデータと呼ばれるものであり得るか、又はPACSデータに含まれ得る。
【0037】
動作212において、ウェブ/BLEサーバ118は、訪問者の携帯機器110にウェブ/BLEウェブページ314を送信する。ウェブ/BLEサーバ118からウェブ/BLEウェブページ314を受信する前に、携帯機器110は、上述したURL選択306に応答してウェブブラウザ512を起動し得る。ウェブブラウザ512は、少なくとも図5Bから図5Eに関連して示され、かつ説明される。ウェブブラウザ512は、当技術分野において「ウェブBLEブラウザ」として知られているものであり得、「ウェブBLEブラウザ」は、時には「ウェブブルートゥースAPI」を実装するブラウザと呼ばれることもあり、他の名前で呼ばれることもある。使用され得るいくつかの例示的なウェブブラウザは、ウクライナ国のキーフにあるPNN Soft社の「ブルーフィー(Bluefy)BLEウェブブラウザ」、iOS及びAndroid用のGoogle Chromeの新しいバージョン、及び/又は当業者に知られている1つ又は複数の他のブラウザを含む。
【0038】
少なくとも1つの実施形態では、本明細書でさらに説明するように、ウェブ/BLEウェブページ314は、ウェブ/BLE APIの少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コード(例えば、ジャバスクリプト(JavaScript))をさらに含む。ジャバスクリプトの実行の結果として携帯機器110上に表示される、訪問者が見ることができるものの2つの例が、図5Bの例示的な携帯機器スクリーンショット510に示されている。これら2つの例は、次の2つの段落で説明する(他の種類の実行可能コードを利用することも可能であり、この説明ではジャバスクリプトは単に例として使用されていることに留意されたい)。
【0039】
少なくともいくつかの実施形態では、ウェブ/BLEウェブページ314に含まれるジャバスクリプトは、訪問者の携帯機器110のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器のブルートゥース機能を有効化するためのプロンプトを表示するための命令を含む。このプロンプトは、図5Bに、<はい>ボタン516及び<いいえ>ボタン518を有するブルートゥース有効化ダイアログボックス514として示されている。図5Bの例では、タップ520において、訪問者が<はい>ボタン516を選択して、携帯機器110のブルートゥース機能(即ち、ブルートゥースインタフェース)を有効にしていることが分かる。
【0040】
同様に、少なくともいくつかの実施形態では、ウェブ/BLEウェブページ314に含まれるジャバスクリプトは、訪問者の携帯機器110の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、位置情報機能を有効化するためのプロンプトを表示するための命令を含む。このプロンプトは、図5Bに、<はい>ボタン524及び<いいえ>ボタン526を有する位置情報有効化ダイアログボックス522として示されている。図5Bの例では、タップ528において、訪問者が<はい>ボタン524を選択して、携帯機器110の位置情報機能(例えば、位置情報サービス、GPSなど)を有効にしていることが分かる。
【0041】
上述したように、ウェブ/BLEウェブページ314は、訪問者の携帯機器110のブルートゥース機能による少なくとも1つの動作をトリガするための少なくとも1つのウェブBLE API機能のためのジャバスクリプトコードを含み得る。1つ又は複数のそのようなブルートゥース動作は、ウェブブラウザ512が携帯機器110上にウェブ/BLEウェブページ314を表示しているときに、ウェブブラウザ512を介して少なくとも1つのユーザインタフェースコマンドを受信したことに応答して実行され得る。上述したブルートゥース有効化ダイアログボックス514及び位置情報有効化ダイアログボックス522は、2つの例である。他の例の中でもとりわけ、利用可能なブルートゥースデバイスを表示すること、及び資格証明322を読取機108に送信することに関連して、さらなる例を以下で説明する。
【0042】
他の機能の中でも、ウェブ/BLEウェブページ314に組み込まれているウェブ/BLE APIは、携帯機器110のブルートゥースインタフェースを介して、ウェブ/BLEウェブページ314と読取機108との間の通信を処理する。一般化された例として、この通信は、近くのBLEデバイスを識別し、BLEデバイスに接続すること、ブルートゥース特性を読み取ること及び/又は書き込むこと、ブルートゥースデバイスが切断された時期を検出すること、ブルートゥース記述子を読み取ること及びブルートゥース記述子に書き込むことなどの動作を含み得る。ウェブ/BLE APIが実行し得る別の機能は、汎用属性プロファイル(GATT:Generic Attribute Profile)通知を受信することである。当技術分野で知られているように、GATTは、2つのBLEデバイスが「サービス」及び「特性」と呼ばれる概念を使用してデータを往復して転送するプロトコルである。
【0043】
例示的な実施形態の説明を続けると、動作は、図5Bの例示的な携帯機器スクリーンショット510から図5Cの例示的な携帯機器スクリーンショット530に続く。携帯機器110のブルートゥース機能と位置情報機能の両方がその時点ですでに有効化されている場合、ブルートゥース有効化ダイアログボックス514及び位置情報有効化ダイアログボックス522は、全く表示されなくてもよいことにも留意されたい。このような場合、動作は、図5Aの携帯機器スクリーンショット500から図5Cの例示的な携帯機器スクリーンショット530に進むことができる。
【0044】
ウェブ/BLEウェブページ314に組み込まれたウェブ/BLE APIによって行われるさらなるブルートゥース関連機能に関して、図5Cの携帯機器スクリーンショット530において、その時点で携帯機器110に近接している検出された利用可能なブルートゥース(例えば、BLE)デバイスのリストであるブルートゥースデバイスリスト532が表示されていることが分かる。ブルートゥースデバイスリスト532は、(i)任意に命名された「読取機001」(図示せず)に対応するとともに、関連付けられたペアボタン536を有する読取機001のエントリ534と、(ii)任意に命名された(同様に図示せず)「読取機002」に対応するとともに、関連付けられたペアボタン540を有する読取機002のエントリ538と、(iii)読取機108に対応するとともに、関連付けられたペアボタン544を有する読取機108のエントリ542とを含む。図5Cのタップ546によって示されるように、この例の訪問者は、ウェブ/BLEウェブページ314と読取機108との間の通信を可能にするために、読取機108のエントリ542を選択する。
【0045】
いくつかの実施形態では、ウェブ/BLEウェブページ314は、携帯機器110のブルートゥースインタフェースに、特定の指定されたサービスをアドバタイズしているあらゆるブルートゥースデバイスをスキャンするように命令することに留意されたい。従って、例えば、読取機108は、「読取機_108_サービス(Reader_108_Service)」のように呼ばれるサービスをアドバタイズし得る。その場合、ブルートゥースデバイスリスト532のエントリは、読取機108のエントリ542のみであることもあり得る。読取機108は、ユーザ体験をさらに簡略化するために、単に訪問者のためだけに命名されたサービスをアドバタイズすることができる。いくつかの場合において、アドバタイズされたサービスは、例えば、汎用一意識別子(UUID:universally unique identifier)などの識別子によって参照され得る。他の実装形態も同様に使用され得るとともに、本開示の利益を享受する当業者には想起され得る。
【0046】
読取機108のエントリ542、従って読取機108に関連付けられたペアボタン544の訪問者による選択に続いて、ウェブブラウザ512は、次に、図5Dの例示的な携帯機器スクリーンショット548などの画面を表示し得る。このスクリーンショット上には、ステータスメッセージ550及び資格証明送信ボタン552が表示されていることが分かる。この例におけるステータスメッセージ550は、読取機108とのペアリングが成功したことを示す。いくつかの実施形態では、ペアリングは、図3に例として示されているように、ウェブ/BLEウェブページ314と読取機108との間のチャレンジ318及びレスポンス320の交換を含む。さらに、ペアリングに続いて、タップ554において、訪問者が資格証明送信ボタン552を作動させていることが分かり、これは、少なくとも1つの実施形態では、ウェブ/BLEウェブページ314に、BLE通信を使用して、読取機108に資格証明322(及びおそらく追加のPACSデータ)を送信させる。
【0047】
図5C及び図5Dに関連して行われる上述の画面及び動作は、図3に示されるアクセスリクエスト受信316に対応する。アクセスリクエスト受信316は、携帯機器110上のウェブブラウザ512によって提示されるユーザインタフェースを介して、読取機108及びドア102上の関連するロック機構によって保護されているセキュリティ保護されたリソースにアクセスするための訪問者からのリクエストを受信することに関わるか、又は含む。いくつかの実施形態では、図5Cの携帯機器スクリーンショット530に示され、それに関連して説明される態様は自動化され、訪問者の視点から「シーンの裏側」で発生する。一例では、読取機108とのペアリングは、読取機108への近接(例えば、その信号強度から推測される)に基づいて自動的に実行することができる。資格証明322の読取機108への送信は、近接性、位置、及び/又は1つ又は複数の他のトリガ条件に応答してプログラム的に行うこともできる。
【0048】
動作214において、読取機108は、組み込まれたウェブ/BLE APIを使用してウェブ/BLEウェブページ314によって指示されるBLE通信を介して、携帯機器110から資格証明322を受信する。読取機108は、次いで、図3に示されるように、通信ステータス324でウェブ/BLEウェブページ314に応答し得る。上記で説明したように、読取機108は、次いで、資格証明322を検証するために、アクセスサーバ114などのデバイスと検証メッセージングを交換し得る。いくつかの実施形態では、資格証明322は、1つ又は複数の暗号鍵を使用して暗号化される。
【0049】
動作216において、VMSは、資格証明を検証し、その検証に応じて、セキュリティ保護されたリソースへのアクセスを許可し、その許可は、この場合、ドア102を通って入ることである。これは、図3においてアクセス許可326として表される。図5Eの携帯機器スクリーンショット556に示されるように、ステータスメッセージ558がウェブブラウザ512によって表示され得る。図5Eに示される例示的なステータスメッセージ558は、「アクセスが許可されました!」と表示されている。
【0050】
さらに、読取機108は、ドア102に(即ち、読取機108に)固有であり得るか、又は複数の読取機に広く関連付けられ得るマスタ鍵のコピーが読取機108に保存され得る。読取機108は、セキュリティ保護されたエレメントとして当技術分野で知られているものにマスタ鍵のコピーを保存した状態に維持することができ、読取機108は、このコピーを、機密データの保存、特定の暗号化方法(例えば、動作)の実行、及び/又は同様のことに使用し得る。例示的な実施形態では、資格証明322は、読取機108に保存された上述のマスタ鍵から導出された多様化された鍵であり得るか、又は多様化された鍵を含み得る。このマスタ鍵はまた、例えばハードウェアセキュリティモジュールなどの、関連付けられた暗号化システムの別のエンティティに保存され得る。
【0051】
ウェブ/BLEウェブページ314は、この多様化された鍵を、多様化値(diversification value)(又は「多様化子(diversifier)」)として知られるものとともに、読取機108に送信し得る。読取機108は、次いで、マスタ鍵のコピー及びウェブ/BLEウェブページ314から受信した多様化値を動的に使用して、(当業者に知られている適切な鍵導出関数(KDF:key derivation function)を使用して)独自の多様化された鍵を計算することができ、次いで、読取機108は、この多様化された鍵を、読取機108がウェブ/BLEウェブページ314から受信した多様化された鍵と比較し得る。一致する場合、アクセスが許可され得る。一致しない場合、読取機108は、単に何もしないか、ウェブ/BLEウェブページ314にさらなる機会を与えるためにウェブ/BLEウェブページ314にフォローアップメッセージを発行し得るか、又は所与の実装形態に対して当業者によって適切と見なされる何らかの他の応答(又は応答なし)を発行し得る。いくつかのシナリオでは、読取機108は、対応する多様化された鍵に関連付けられた多様化値の格納されたテーブルを保持し得るが、これは、読取機108による多様化された鍵の上記で説明した「オンザフライ(on-the-fly)」計算よりも安全性が低いと考えられる。
【0052】
図6は、少なくとも1つの実施形態を具現化及び/又は実行するために利用され得る例示的なコンピュータシステム600を示し、コンピュータシステム600内で、命令612(例えば、ソフトウェア、プログラム、アプリケーション、アプレット、アプリ、及び/又は他の実行可能コード)が実行されて、コンピュータシステム600に、本明細書で説明された方法のうちの任意の1つ又は複数を実行させ得る。例えば、命令612の実行は、コンピュータシステム600に、本明細書で説明される方法のうちの任意の1つ又は複数を実行させ得る。命令612は、一般的なプログラムされていないコンピュータシステム600を、説明され図示された機能を説明された方法で実行するようにプログラムされた特定のコンピュータシステム600に変換する。コンピュータシステム600は、スタンドアロンデバイスとして動作し得、又は他のマシンに結合(例えば、ネットワーク接続)され得る。ネットワーク化された展開では、コンピュータシステム600は、サーバ-クライアントネットワーク環境におけるサーバマシン又はクライアントマシンとして、又はピアツーピア(又は分散)ネットワーク環境におけるピアマシンとして動作し得る。
【0053】
コンピュータシステム600は、限定はしないが、サーバコンピュータ、クライアントコンピュータ、パーソナルコンピュータ(PC)、タブレットコンピュータ、ラップトップコンピュータ、ネットブック、セットトップボックス(STB)、携帯情報端末(PDA)、エンターテインメントメディアシステム、セルラー電話、スマートフォン、携帯機器、ウェアラブルデバイス(例えば、スマートウォッチ)、スマートホームデバイス(例えば、スマートアプライアンス)、他のスマートデバイス、ウェブアプライアンス、ネットワークルータ、ネットワークスイッチ、ネットワークブリッジ、及び/又はコンピュータシステム600によって実行される動作を指定する命令612を順次又はその他の方法で実行することが可能な他のマシンであり得るか、又はこれらを含み得る。さらに、単一のコンピュータシステム600のみが図示されているが、「マシン」という用語は、本明細書で説明される方法のうちの1つ又は複数を実行するために命令612を個々に又は共同で実行するマシンの集合を含むものと解釈されるものとする。
【0054】
コンピュータシステム600は、バス644を介して互いに通信するように構成され得る、プロセッサ602、メモリ604、及びI/Oコンポーネント606を含み得る。例示的な実施形態では、プロセッサ602(例えば、中央処理装置(CPU)、縮小命令セットコンピューティング(RISC)プロセッサ、複合命令セットコンピューティング(CISC)プロセッサ、グラフィックス処理ユニット(GPU)、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、無線周波数集積回路(RFIC)、別のプロセッサ、及び/又はそれらの任意の適切な組合せ)は、例えば、命令612を実行するプロセッサ608及びプロセッサ610を含み得る。「プロセッサ」という用語は、命令を同時に実行し得る2つ以上の独立したプロセッサ(「コア」と呼ばれることもある)を含み得るマルチコアプロセッサを含むことが意図される。図6には複数のプロセッサ602が示されているが、コンピュータシステム600は、単一のコアを有する単一のプロセッサ、複数のコアを有する単一のプロセッサ(例えば、マルチコアプロセッサ)、単一のコアを有する複数のプロセッサ、複数のコアを有する複数のプロセッサ、又はそれらの任意の組み合わせを含み得る。
【0055】
メモリ604は、メインメモリ614と、スタティックメモリ616と、ストレージユニット618とを含み、これらの各々は、バス644を介してプロセッサ602にアクセス可能である。メモリ604、スタティックメモリ616、及び/又はストレージユニット618は、本明細書で説明する方法又は機能のうちの1つ又は複数を実行するために実行可能な命令612を保存し得る。命令612は、さらに又は代わりに、コンピュータシステム600によって実行される間、メインメモリ614内、スタティックメモリ616内、ストレージユニット618内のマシン可読媒体620内、複数のプロセッサ602のうちの少なくとも1つ内(例えば、プロセッサ602のうちの所与の1つのキャッシュメモリ内)、及び/又はそれらの任意の適切な組み合わせ内に完全に又は部分的に常駐し得る。マシン可読媒体620は、1つ又は複数の非一時的コンピュータ可読記憶媒体である。
【0056】
I/Oコンポーネント606は、入力を受信し、出力を生成及び/又は提供し、情報を送信し、情報を交換し、測定値をキャプチャする等のための多種多様なコンポーネントを含み得る。コンピュータシステム600の特定のインスタンスに含まれる特定のI/Oコンポーネント606は、マシンの種類によって異なる。例えば、携帯電話などのポータブルマシンは、タッチ入力デバイス又は他のそのような入力機構を含み得るが、ヘッドレスサーバマシンは、そのようなタッチ入力デバイスを含み得ない。I/Oコンポーネント606は、図6に示されていない他の多くのコンポーネントを含み得ることが理解されるであろう。
【0057】
様々な例示的実施形態において、I/Oコンポーネント606は、出力コンポーネント632及び入力コンポーネント630を含み得る。出力コンポーネント632は、視覚コンポーネント(例えば、プラズマディスプレイパネル(PDP)、発光ダイオード(LED)ディスプレイ、液晶ディスプレイ(LCD)、プロジェクタ、及び/又は陰極線管(CRT)などのディスプレイ)、音響コンポーネント(例えば、スピーカ)、触覚コンポーネント(例えば、振動モータ、抵抗機構)、他の信号発生器などを含み得る。入力コンポーネント630は、英数字入力コンポーネント(例えば、キーボード、英数字入力を受信するように構成されたタッチスクリーン、光学式キーボード、及び/又は他の英数字入力コンポーネント)、ポイントベースの入力コンポーネント(例えば、マウス、タッチパッド、トラックボール、ジョイスティック、モーションセンサ、及び/又は1つ又は複数の他のポインティング機器)、触覚入力コンポーネント(例えば、物理ボタン、タッチ又はタッチジェスチャの位置及び/又は力に応答するタッチスクリーン、及び/又は1つ又は複数の他の触覚入力コンポーネント)、オーディオ入力コンポーネント(例えば、マイクロフォン)、及び/又は同等物を含み得る。
【0058】
さらなる例示的な実施形態では、I/Oコンポーネント606は、幅広い他のコンポーネントの中でも、生体認証コンポーネント634、モーションコンポーネント636、環境コンポーネント638、及び/又は位置コンポーネント640を含み得る。生体認証コンポーネント634は、表情(例えば、手の表情、顔の表情、発声の表情、身体ジェスチャ、視線追跡など)を検出し、生体信号(例えば、血圧、心拍数、体温、発汗、脳波など)を測定し、(例えば、音声識別、網膜識別、顔識別、指紋識別、及び/又は脳波ベースの識別によって)人を識別するためのコンポーネントを含み得る。モーションコンポーネント636は、加速度検知コンポーネント(例えば、加速度計)、重力検知コンポーネント、回転検知コンポーネント(例えば、ジャイロスコープ)等を含み得る。
【0059】
環境コンポーネント638は、例えば、照明感知コンポーネント(例えば、光度計)、温度感知コンポーネント(例えば、1つ又は複数の温度計)、湿度感知コンポーネント、圧力感知コンポーネント(例えば、気圧計)、音響感知コンポーネント(例えば、1つ又は複数のマイクロフォン)、近接感知コンポーネント(例えば、近くの物体を検出する赤外線センサ)、ガス感知コンポーネント(例えば、安全のために有害ガスの濃度を検出するための、及び/又は大気中の汚染物質を測定するためのガス検出センサ)、及び/又は周囲の物理的環境に対応する表示、測定値、信号などを提供し得る他のコンポーネントを含み得る。位置コンポーネント640は、位置検知コンポーネント(例えば、全地球測位システム(GPS)受信機)、高度検知コンポーネント(例えば、高度計及び/又は高度を導出し得る気圧を検出する気圧計)、方位検知コンポーネント(例えば、磁力計)、及び/又は同等物を含み得る。
【0060】
通信は、多種多様な技術を使用して実装され得る。I/Oコンポーネント606は、コンピュータシステム600を、カップリング626及び/又はカップリング628をそれぞれ介してネットワーク622及び/又はデバイス624に通信可能に結合するように動作可能な通信コンポーネント642をさらに含み得る。例えば、通信コンポーネント642は、ネットワーク622とインタフェースするためのネットワークインタフェースコンポーネント又は別の適切なデバイスを含み得る。さらなる例では、通信コンポーネント642は、有線通信コンポーネント、無線通信コンポーネント、セルラー通信コンポーネント、近距離通信(NFC)コンポーネント、ブルートゥース(例えば、ブルートゥース低エネルギー)コンポーネント、Wi-Fiコンポーネント、及び/又は1つ又は複数の他のモダリティを介して通信を行うための他の通信コンポーネントを含み得る。デバイス624は、1つ又は複数の他のマシン及び/又は多種多様な複数の周辺機器のいずれか(例えば、ユニバーサルシリアルバス(USB)接続を介して結合された周辺機器)を含み得る。
【0061】
さらに、通信コンポーネント642は、識別子を検出し得るか、又は識別子を検出するように動作可能なコンポーネントを含み得る。例えば、通信コンポーネント642は、無線周波数識別(RFID)タグリーダコンポーネント、NFCスマートタグ検出コンポーネント、光学リーダコンポーネント(例えば、統一商品コード(UPC)バーコードなどの一次元バーコード、クイックレスポンス(QR)コードなどの多次元バーコード、アズテックコード、データマトリックス、データグリフ、マキシコード、PDF417、ウルトラコード、UCC RSS-2Dバーコード、及び/又は他の光学コードを検出するための光学センサ)、及び/又は音響感知コンポーネント(例えば、タグ付きオーディオ信号を識別するためのマイクロフォン)を含み得る。加えて、インターネットプロトコル(IP)地理位置情報による位置情報、Wi-Fi信号三角測量による位置情報、特定の位置を示し得るNFCビーコン信号の検出による位置情報、及び/又は同様のものなどの様々な情報が、通信コンポーネント642により導出され得る。
【0062】
様々なメモリ(例えば、メモリ604、メインメモリ614、スタティックメモリ616、及び/又はプロセッサ602のうちの1つ又は複数の(例えば、キャッシュ)メモリ)のうちの1つ又は複数、及び/又はストレージユニット618は、本明細書で説明する方法又は機能のうちの1つ又は複数を具現化するか、又はそれらによって使用される命令(例えば、ソフトウェア)及び/又はデータ構造の1つ又は複数のセットを保存し得る。これらの命令(例えば、命令612)は、プロセッサ602のうちの1つ又は複数による実行時に、様々な動作に本開示の様々な実施形態を実施させる。
【0063】
命令612は、伝送媒体を使用して、ネットワークインタフェースデバイス(例えば、通信コンポーネント642に含まれるネットワークインタフェースコンポーネント)を介して、いくつかの周知の転送プロトコル(例えば、セッション開始プロトコル(SIP)、ハイパーテキスト転送プロトコル(HTTP)、及び/又は同等物)のうちのいずれか1つを使用して、ネットワーク622を介して送信又は受信され得る。同様に、命令612は、デバイス624へのカップリング628(例えば、ピアツーピア結合)を介して、伝送媒体を使用して送信又は受信され得る。
【0064】
図7は、少なくとも1つの実施形態による、図6の例示的なコンピュータシステム600上で実行され得る例示的なソフトウェアアーキテクチャ702を示す。図示される例示的なソフトウェアアーキテクチャ702は、本明細書で説明する複数のデバイスのうちの1つ又は複数にインストールされ得る。例えば、ソフトウェアアーキテクチャ702は、図6のコンピュータシステム600と同様に構成された任意のデバイス又はシステムにインストールすることができる。ソフトウェアアーキテクチャ702は、プロセッサ706、メモリ708、及びI/Oコンポーネント710を含むマシン704などのハードウェアによってサポートされる。この例では、ソフトウェアアーキテクチャ702は、各レイヤが特定の機能を提供するレイヤのスタックとして概念化することができる。ソフトウェアアーキテクチャ702は、オペレーティングシステム712、ライブラリ714、フレームワーク716、及びアプリケーション718などのレイヤを含む。動作上、アプリケーション718は、1つ又は複数のアプリケーションプログラミングインタフェース(API)を使用して、ソフトウェアスタックを介してAPIコール720を呼び出し、APIコール720に応答してメッセージ722を受信する。
【0065】
オペレーティングシステム712は、ハードウェアリソースを管理し、共通のサービスを提供する。オペレーティングシステム712は、例えば、カーネル724、サービス726、及びドライバ728を含む。カーネル724は、ハードウェアレイヤと他のソフトウェアレイヤとの間の抽象化レイヤとして機能する。例えば、カーネル724は、いくつかの場合において他の機能の中でも特に、メモリ管理、プロセッサ管理(例えば、スケジューリング)、コンポーネント管理、ネットワーキング、及び/又はセキュリティ設定を提供し得る。サービス726は、他のソフトウェアレイヤのための他の共通サービスを提供することができる。ドライバ728は、基礎となるハードウェアを制御すること、又は基礎となるハードウェアとインタフェースすることを担う。例えば、ドライバ728は、ディスプレイドライバ、カメラドライバ、ブルートゥース又はブルートゥース低エネルギードライバ、フラッシュメモリドライバ、シリアル通信ドライバ(例えば、USBドライバ)、Wi-Fiドライバ、オーディオドライバ、電力管理ドライバ、及び/又は同等物を含むことができる。
【0066】
ライブラリ714は、アプリケーション718によって使用される低レベルの共通インフラストラクチャを提供する。ライブラリ714は、メモリ割り当て機能、文字列操作機能、数学的機能などの機能を提供するシステムライブラリ730(例えば、標準Cライブラリ)を含むことができる。さらに、ライブラリ714は、メディアライブラリ(例えば、Moving Picture Experts Group-4(MPEG4)、Advanced Video Coding(H.264又はAVC)、Moving Picture Experts Group Layer-3(MP3)、Advanced Audio Coding(AAC)、Adaptive Multi-Rate(AMR)オーディオコーデック、Joint Photographic Experts Group(JPEG又はJPG)、Portable Network Graphics(PNG)などの様々なメディア形式のプレゼンテーション及び/又は操作をサポートするためのライブラリ)、グラフィックスライブラリ(例えば、ディスプレイ上のグラフィックスコンテンツにおいて2次元(2D)及び3次元(3D)でレンダリングするために使用されるOpenGLフレームワーク)、データベースライブラリ(例えば、様々なリレーショナルデータベース機能を提供するためのSQLite)、ウェブライブラリ(例えば、ウェブブラウジング機能を提供するためのWebKit)などのAPIライブラリ732を含むことができる。ライブラリ714は、アプリケーション718に多くの他のAPIを提供するために、多種多様な他のライブラリ734を含むこともできる。
【0067】
フレームワーク716は、アプリケーション718によって使用される高レベルの共通インフラストラクチャを提供し得る。例えば、フレームワーク716は、様々なグラフィカルユーザインタフェース(GUI)機能、高レベルのリソース管理、高レベルの位置情報サービスなどを提供し得る。フレームワーク716は、アプリケーション718によって使用され得る広範囲の他のAPIを提供することができ、そのうちのいくつかは、特定のオペレーティングシステム又はプラットフォームに固有のものであり得る。
【0068】
純粋に代表的な例として、アプリケーション718は、ホームアプリケーション736、連絡先アプリケーション738、ブラウザアプリケーション740、ブックリーダアプリケーション742、位置情報アプリケーション744、メディアアプリケーション746、メッセージングアプリケーション748、ゲームアプリケーション750、及び/又は図7でサードパーティアプリケーション752として一般的に表される他のアプリケーションの広範な取り合わせを含み得る。アプリケーション718は、プログラムに定義された機能を実行するプログラムである。オブジェクト指向プログラミング言語(例えば、Objective-C、Java(登録商標)、C++等)、手続き型プログラミング言語(例えば、C、アセンブリ言語等)、及び/又は同等物等の種々の様式で構造化された種々のプログラミング言語を、1つ又は複数のアプリケーション718を作成するために採用することができる。特定の例では、サードパーティアプリケーション752(例えば、特定のプラットフォームのベンダ以外のエンティティによってANDROID(登録商標)又はIOS(登録商標)ソフトウェア開発キット(SDK)を使用して開発されたアプリケーション)は、IOS(登録商標)、ANDROID(登録商標)、WINDOWS(登録商標)Phone、及び/又は同等物などのモバイルオペレーティングシステム上で実行されるモバイルソフトウェアであり得る。この例では、サードパーティアプリケーション752は、本明細書で説明される機能を可能にするために、オペレーティングシステム712によって提供されるAPIコール720を呼び出すことができる。
【0069】
上記の開示を考慮して、実施形態の様々な例のリストを以下に記載する。例の1つ又は複数の特徴は、単独で、又は組み合わせて、本出願の開示内にあると考えられるべきであることに留意されたい。
【0070】
例1は、少なくとも1つのハードウェアプロセッサ上で命令を実行するコンピューティングシステムが実行する方法である。方法は、訪問者に関連付けられたエンドポイント識別子を受信するステップと、エンドポイント識別子に関連付けられたURLを生成するステップと、エンドポイント識別子に関連付けられたエンドポイントにURLを送信するステップと、訪問者に関連付けられた携帯機器から、URLに対応するウェブ/BLEウェブページのリクエストを受信するステップと、リクエストされたウェブ/BLEウェブページを生成するステップであって、ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、ウェブ/BLEウェブページは、ウェブ/BLE APIの少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、リクエストされたウェブ/BLEウェブページを生成するステップと、ウェブ/BLEウェブページを訪問者の携帯機器に送信するステップと、BLE通信を介して訪問者の携帯機器から資格証明を受信するステップと、資格証明を検証し、その検証に応じてセキュリティ保護されたリソースへのアクセスを許可するステップとを含む。
【0071】
例2は、例1の方法であり、エンドポイント識別子に関連付けられたURLを生成するステップは、コンピューティングシステムにおいて、ユーザに関連付けられたエンドポイント識別子に一意に関連付けられた擬似ランダム識別子をURLに含めることを含む。
【0072】
例3は、例1又は例2の方法であり、エンドポイント識別子は、訪問者の携帯機器に関連付けられた携帯電話番号を含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の携帯機器にURLを送信することを含む。
【0073】
例4は、例3の方法であり、訪問者の携帯機器にURLを送信することは、訪問者の携帯機器にURLをテキストメッセージで送信することを含む。
例5は、例1~4のいずれかの方法であり、エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の電子メールアカウントにURLを電子メールメッセージで送信することを含む。
例5は、例1~4のいずれかの方法であり、エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の電子メールアカウントにURLを電子メールメッセージで送信することを含む。
【0074】
例6は、例1~5のいずれかの方法であり、ウェブ/BLEウェブページは、訪問者の携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器のブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0075】
例7は、例1~6のいずれかの方法であり、ウェブ/BLEウェブページは、訪問者の携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器の位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0076】
例8は、例1~7のいずれかの方法であり、ウェブ/BLE APIの少なくとも1つの機能は、携帯機器上にウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む。
【0077】
例9は、例1~8のいずれかの方法であり、訪問者に関する情報を受信するステップをさらに含み、資格証明は、受信された訪問者に関する情報を含む。
例10は、例1~9のいずれかの方法であって、資格証明が失効する時期を示す失効情報を受信することと、失効情報に基づく期間の後に資格証明を無効化することと、をさらに含む。
例10は、例1~9のいずれかの方法であって、資格証明が失効する時期を示す失効情報を受信することと、失効情報に基づく期間の後に資格証明を無効化することと、をさらに含む。
【0078】
例11は、少なくとも1つのハードウェアプロセッサと、命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体とを含むコンピューティングシステムであり、命令は、少なくとも1つのハードウェアプロセッサによる実行時に、コンピューティングシステムに、訪問者に関連付けられたエンドポイント識別子を受信することと、エンドポイント識別子に関連付けられたURLを生成することと、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することと、訪問者に関連付けられた携帯機器から、URLに対応するウェブ/BLEウェブページのリクエストを受信することと、リクエストされたウェブ/BLEウェブページを生成することであって、ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、ウェブ/BLEウェブページは、ウェブ/BLE APIの少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、リクエストされたウェブ/BLEウェブページを生成する生成することと、ウェブ/BLEウェブページを訪問者の携帯機器に送信することと、BLE通信を介して訪問者の携帯機器から資格証明を受信することと、資格証明を検証し、その検証に応じてセキュリティ保護されたリソースへのアクセスを許可することとを含む動作を実行させる。
【0079】
例12は、例11のコンピューティングシステムであり、エンドポイント識別子に関連付けられたURLを生成することは、コンピューティングシステムにおいてユーザに関連付けられたエンドポイント識別子に一意に関連付けられた擬似ランダム識別子をURLに含めることを含む。
【0080】
例13は、例11又は例12のコンピューティングシステムであり、エンドポイント識別子は、訪問者の携帯機器に関連付けられた携帯電話番号を含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の携帯機器にURLを送信することを含む。
【0081】
例14は、例13のコンピューティングシステムであり、訪問者の携帯機器にURLを送信することは、訪問者の携帯機器にURLをテキストメッセージで送信することを含む。
【0082】
例15は、例11~14のいずれかのコンピューティングシステムであり、エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の電子メールアカウントにURLを電子メールメッセージで送信することを含む。
【0083】
例16は、例11~15のいずれかのコンピューティングシステムであり、ウェブ/BLEウェブページは、訪問者の携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器のブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0084】
例17は、例11~16のいずれかのコンピューティングシステムであり、ウェブ/BLEウェブページは、訪問者の携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器の位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0085】
例18は、例11~17のいずれかのコンピューティングシステムであり、ウェブ/BLE APIの少なくとも1つの機能は、携帯機器上にウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む。
【0086】
例19は、例11~18のいずれかのコンピューティングシステムであり、動作は、訪問者に関する情報を受信することをさらに含み、資格証明は、受信された訪問者に関する情報を含む。
【0087】
例20は、例11~19のいずれかのコンピューティングシステムであり、動作は、資格証明が失効する時期を示す失効情報を受信することと、失効情報に基づく期間の後に資格証明を無効化することと、をさらに含む。
【0088】
例21は、命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体であり、命令は、少なくとも1つのハードウェアプロセッサによる実行時に、コンピューティングシステムに、訪問者に関連付けられたエンドポイント識別子を受信することと、エンドポイント識別子に関連付けられたURLを生成することと、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することと、訪問者に関連付けられた携帯機器から、URLに対応するウェブ/BLEウェブページのリクエストを受信することと、リクエストされたウェブ/BLEウェブページを生成することであって、ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、ウェブ/BLEウェブページは、ウェブ/BLE APIの少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、リクエストされたウェブ/BLEウェブページを生成することと、ウェブ/BLEウェブページを訪問者の携帯機器に送信することと、BLE通信を介して訪問者の携帯機器から資格証明を受信することと、資格証明を検証し、その検証に応じてセキュリティ保護されたリソースへのアクセスを許可することと、を含む動作を実行させる。
【0089】
例22は、例21の1つ又は複数の非一時的コンピュータ可読記憶媒体であり、エンドポイント識別子に関連付けられたURLを生成することは、コンピューティングシステムにおいて、ユーザに関連付けられたエンドポイント識別子に一意に関連付けられた疑似ランダム識別子をURLに含めることを含む。
【0090】
例23は、例21又は例22の1つ又は複数の非一時的コンピュータ可読記憶媒体であり、エンドポイント識別子は、訪問者の携帯機器に関連付けられた携帯電話番号を含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の携帯機器にURLを送信することを含む。
【0091】
例24は、例23の1つ又は複数の非一時的コンピュータ可読記憶媒体であり、訪問者の携帯機器にURLを送信することは、訪問者の携帯機器にURLをテキストメッセージで送信することを含む。
【0092】
例25は、例21~24のいずれかの1つ又は複数の非一時的コンピュータ可読記憶媒体であり、エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、エンドポイント識別子に関連付けられたエンドポイントにURLを送信することは、訪問者の電子メールアカウントにURLを電子メールメッセージで送信することを含む。
【0093】
例26は、例21~25のいずれかの1つ又は複数の非一時的コンピュータ可読記憶媒体であり、ウェブ/BLEウェブページは、訪問者の携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器のブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0094】
例27は、例21~26のいずれかの1つ又は複数の非一時的コンピュータ可読記憶媒体であり、ウェブ/BLEウェブページは、訪問者の携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の携帯機器の位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む。
【0095】
例28は、例21~27のいずれかの1つ又は複数の非一時的コンピュータ可読記憶媒体であり、ウェブ/BLE APIの少なくとも1つの機能は、携帯機器上にウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む。
【0096】
例29は、例21~28のいずれかの1つ又は複数の非一時的コンピュータ可読記憶媒体であり、動作は、訪問者に関する情報を受信することをさらに含み、資格証明は、受信された訪問者に関する情報を含む。
【0097】
例30は、例21から例29のいずれかの1つ又は複数の非一時的なコンピュータ可読記憶媒体であり、動作は、資格証明が失効する時期を示す失効情報を受信することと、失効情報に基づく期間の後に資格証明を無効化することとをさらに含む。
【0098】
さらに、本開示では、1つ又は複数の実施形態、例、及び/又は同様のものにおいて、1つ又は複数のデバイス、システム、及び/又は同等物の1つ又は複数のコンポーネントが、様々な機能を実施する(例えば、実施する、実行する、及び同様のことを行う)モジュールと呼ばれる場合があり得る。本開示におけるそのような使用法に関して、モジュールは、ハードウェアと命令の両方を含む。ハードウェアは、1つ又は複数のプロセッサ、1つ又は複数のマイクロプロセッサ、1つ又は複数のマイクロコントローラ、1つ又は複数のマイクロチップ、1つ又は複数の特定用途向け集積回路(ASIC)、1つ又は複数のフィールドプログラマブルゲートアレイ(FPGA)、1つ又は複数のグラフィック処理ユニット(GPU)、1つ又は複数のテンソル処理ユニット(TPU)、及び/又は所与の実装に対して当業者によって適切であると見なされる他のタイプの1つ又は複数のデバイス及び/又はコンポーネントを含み得る。
【0099】
少なくとも1つの実施形態では、所与のモジュールのための命令は、本明細書で説明されるモジュールの1つ又は複数の機能を実行するためにハードウェアによって実行可能であり、所与の実装に対して当業者によって適切であると見なされる1つ又は複数の非一時的コンピュータ可読記憶媒体に保存されたハードウェア(例えば、配線接続された)命令、ファームウェア命令、ソフトウェア命令、及び/又は同等物を含むことができる。そのような非一時的コンピュータ可読記憶媒体のそれぞれは、メモリ(例えば、ランダムアクセスメモリ(RAM)、読取り専用メモリ(ROM)、消去可能プログラマブル読取り専用メモリ(EPROM)、電気的消去可能プログラマブル読取り専用メモリ(EEPROM、別名E2PROM)、フラッシュメモリ、及び/又は1つ又は複数の他の種類のメモリ)及び/又は1つ又は複数の他の種類の非一時的コンピュータ可読記憶媒体であるか、又はそれらを含み得る。モジュールは、単一のコンポーネントとして実現され得るか、又は複数のコンポーネントにわたって分散され得る。いくつかの場合において、モジュールはユニットと呼ばれ得る。
【0100】
さらに、本明細書で説明される構成要素及び構成、ならびに図面に関連して説明されている構成要素及び構成が、限定を目的とするものではなく例として提示されるという事実と整合する形で、特定の図面が何を「示している」か、特定の図面内の特定の要素又は構成要素又は本開示で言及されている特定の要素又は構成要素が「何であるか」又は「何を有しているか」に関するあらゆる記述又は他の表示、及び「少なくとも1つの実施形態において」などの句によって明示的に自己限定されていないあらゆる類似の記述であって、それゆえに、文脈から外れて単独で読み取ると絶対的なものとして、即ち、すべての実施形態に対する制限として解釈されうるものは、当該句によって建設的に限定されているものとしてのみ適切に解釈されうる。この暗黙的な限定句は、簡潔さ及び記述の明確さに類する理由から、本開示では何度も繰り返し説明されていない。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図5D】
【図5E】
【図6】
【図7】
【手続補正書】
【提出日】2025-05-23
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
少なくとも1つのハードウェアプロセッサ上で命令を実行するコンピューティングシステムが実行する方法であって、訪問者に関連付けられたエンドポイント識別子を受信するステップと、
前記エンドポイント識別子に関連付けられたユニフォームリソースロケータ(以下、URLとする)を生成するステップと、
前記エンドポイント識別子に関連付けられたエンドポイントに前記URLを送信するステップと、
訪問者に関連付けられた携帯機器から、前記URLに対応するウェブ/ブルートゥース低エネルギー(以下、BLEとする)ウェブページのリクエストを受信するステップと、
リクエストされたウェブ/BLEウェブページを生成するステップであって、前記ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、前記ウェブ/BLEウェブページは、ウェブ/BLEアプリケーションプログラミングインタフェース(以下、APIとする)の少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、前記リクエストされたウェブ/BLEウェブページを生成するステップと、
前記ウェブ/BLEウェブページを訪問者の前記携帯機器に送信するステップと、
BLE通信を介して訪問者の前記携帯機器から前記資格証明を受信するステップと、
前記資格証明を検証し、その検証に応じて前記セキュリティ保護されたリソースへのアクセスを許可するステップと、を含む方法。
【請求項2】
前記エンドポイント識別子に関連付けられた前記URLを生成するステップは、前記コンピューティングシステムにおいて、ユーザに関連付けられた前記エンドポイント識別子に一意に関連付けられた擬似ランダム識別子を前記URLに含めることを含む、請求項1に記載の方法。
【請求項3】
前記エンドポイント識別子は、訪問者の前記携帯機器に関連付けられた携帯電話番号を含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信するステップは、訪問者の前記携帯機器に前記URLを送信することを含んでいる、請求項1に記載の方法。
【請求項4】
訪問者の前記携帯機器に前記URLを送信することは、訪問者の前記携帯機器に前記URLをテキストメッセージで送信することを含む、請求項3に記載の方法。
【請求項5】
前記エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信するステップは、訪問者の前記電子メールアカウントに前記URLを電子メールメッセージで送信することを含む、請求項1に記載の方法。
【請求項6】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記ブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項1に記載の方法。
【請求項7】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項1に記載の方法。
【請求項8】
前記ウェブ/BLE APIの前記少なくとも1つの機能は、前記携帯機器上に前記ウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の前記携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む、請求項1に記載の方法。
【請求項9】
訪問者に関する情報を受信するステップをさらに含み、前記資格証明は、受信された前記訪問者に関する情報を含む、請求項1に記載の方法。
【請求項10】
前記資格証明が失効する時期を示す失効情報を受信するステップと、前記失効情報に基づく期間の後に前記資格証明を無効化するステップと、を含む請求項1に記載の方法。
【請求項11】
コンピューティングシステムであって、少なくとも1つのハードウェアプロセッサと、
命令を含む1つまたは複数の非一時的コンピュータ可読記憶媒体と、を備え、前記命令は、少なくとも1つのハードウェアプロセッサによる実行時に、前記コンピューティングシステムに、
訪問者に関連付けられたエンドポイント識別子を受信することと、
前記エンドポイント識別子に関連付けられたユニフォームリソースロケータ(以下、URLとする)を生成することと、
前記エンドポイント識別子に関連付けられたエンドポイントに前記URLを送信することと、
訪問者に関連付けられた携帯機器から、前記URLに対応するウェブ/ブルートゥース(以下、BLEとする)ウェブページのリクエストを受信することと、
リクエストされたウェブ/BLEウェブページを生成することであって、前記ウェブ/BLEウェブページは、セキュリティ保護されたリソースへのアクセスのための有効な資格証明を含んでおり、前記ウェブ/BLEウェブページは、ウェブ/BLEアプリケーションプログラミングインタフェース(以下、APIとする)の少なくとも1つの機能への少なくとも1つの呼び出しを含む実行可能コードをさらに含んでいる、前記リクエストされたウェブ/BLEウェブページを生成することと、
前記ウェブ/BLEウェブページを訪問者の前記携帯機器に送信することと、
BLE通信を介して訪問者の前記携帯機器から前記資格証明を受信することと、
前記資格証明を検証し、その検証に応じて前記セキュリティ保護されたリソースへのアクセスを許可することと、を含む動作を実行させる、コンピューティングシステム。
【請求項12】
前記エンドポイント識別子に関連付けられた前記URLを生成することは、前記コンピューティングシステムにおいて、ユーザに関連付けられた前記エンドポイント識別子に一意に関連付けられた擬似ランダム識別子を前記URLに含めることを含む、請求項11に記載のコンピューティングシステム。
【請求項13】
前記エンドポイント識別子は、訪問者の前記携帯機器に関連付けられた携帯電話番号を含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記携帯機器に前記URLを送信することを含んでいる、請求項11又は12に記載のコンピューティングシステム。
【請求項14】
訪問者の前記携帯機器に前記URLを送信することは、訪問者の前記携帯機器に前記URLをテキストメッセージで送信することを含む、請求項13に記載のコンピューティングシステム。
【請求項15】
前記エンドポイント識別子は、訪問者の電子メールアカウントに関連付けられた電子メールアドレスを含んでおり、前記エンドポイント識別子に関連付けられた前記エンドポイントに前記URLを送信することは、訪問者の前記電子メールアカウントに前記URLを電子メールメッセージで送信することを含む、請求項11又は12に記載のコンピューティングシステム。
【請求項16】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器のブルートゥース機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記ブルートゥース機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項11に記載のコンピューティングシステム。
【請求項17】
前記ウェブ/BLEウェブページは、訪問者の前記携帯機器の位置情報機能が有効化されているかどうかを判定し、有効化されていない場合、訪問者の前記携帯機器の前記位置情報機能を有効化するためのプロンプトを表示するための実行可能コードをさらに含む、請求項11に記載のコンピューティングシステム。
【請求項18】
前記ウェブ/BLE APIの前記少なくとも1つの機能は、前記携帯機器上に前記ウェブ/BLEウェブページを表示するウェブブラウザを介して少なくとも1つのユーザインタフェースコマンドを受信することに応答して、訪問者の前記携帯機器のブルートゥース機能による少なくとも1つの動作をトリガするための命令を含む、請求項11に記載のコンピューティングシステム。
【請求項19】
前記動作は、訪問者に関する情報を受信することをさらに含み、前記資格証明は、受信された前記訪問者に関する情報を含む、請求項11に記載のコンピューティングシステム。
【請求項20】
前記動作は、前記資格証明が失効する時期を示す失効情報を受信することと、
前記失効情報に基づく期間の後に前記資格証明を無効化することと、を含む、請求項11に記載のコンピューティングシステム。
【請求項21】
命令を含む1つ又は複数の非一時的コンピュータ可読記憶媒体であって、前記命令は、コンピューティングシステムの少なくとも1つのハードウェアプロセッサによる実行時に、前記コンピューティングシステムに、請求項1乃至10のいずれか一項に記載の方法を実行させる、1つ又は複数の非一時的コンピュータ可読記憶媒体。
【国際調査報告】