知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2017-534958(P2017-534958A)
(43)【公表日】2017年11月24日
(54)【発明の名称】位置ベースのセキュリティのためのシステム及び方法
(51)【国際特許分類】
G06F 21/12 20130101AFI20171027BHJP
G06F 21/62 20130101ALI20171027BHJP
【FI】
G06F21/12 330
G06F21/62 318
【審査請求】未請求
【予備審査請求】未請求
【全頁数】23
(21)【出願番号】特願2017-515111(P2017-515111)
(86)(22)【出願日】2015年9月18日
(85)【翻訳文提出日】2017年3月17日
(86)【国際出願番号】US2015050928
(87)【国際公開番号】WO2016044717
(87)【国際公開日】20160324
(31)【優先権主張番号】62/052,321
(32)【優先日】2014年9月18日
(33)【優先権主張国】US
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】515336766
【氏名又は名称】ブーズ−アレン アンド ハミルトン
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100088694
【弁理士】
【氏名又は名称】弟子丸 健
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(74)【代理人】
【識別番号】100158551
【弁理士】
【氏名又は名称】山崎 貴明
(72)【発明者】
【氏名】マイヤーズ ギャリー ジェイソン
(72)【発明者】
【氏名】ウェルシュ マティアス
(72)【発明者】
【氏名】ナイト ロバート ウェイン ザ セカンド
(72)【発明者】
【氏名】シェーファー ティモシー
(57)【要約】
第1のコンピュータ可読命令が有形に記録された第1のメモリデバイスと、第1のメモリデバイス上に記録された第1のコンピュータ可読命令を実行するように構成された第1のハードウエアプロセッサと、RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内である時に少なくとも1つのRFID読取器から近接信号を受信するように構成された送受信機及び近接信号を格納するように構成された第2のメモリデバイスを含むRFID構成要素とを含み、第1のハードウエアプロセッサが、第1のメモリデバイス上に記録された命令の実行時に、少なくとも1つのRFID読取器からRFID構成要素の送受信機によって受信された近接信号に従って移動コンピュータデバイスの少なくとも1つの作動を制御するように構成される移動コンピュータデバイス。【選択図】図10
【特許請求の範囲】
【請求項1】
移動コンピュータデバイスであって、
第1のコンピュータ可読命令が有形に記録された第1のメモリデバイスと、
前記第1のメモリデバイス上に記録された前記第1のコンピュータ可読命令を実行するように構成された第1のハードウエアプロセッサと、
RFID構成要素であって、少なくとも1つのRFID読取器から近接信号を該RFID構成要素が該少なくとも1つのRFID読取器の予め決められた範囲内であるときに受信するように構成された送受信機と該近接信号を格納するように構成された第2のメモリデバイスとを含む前記RFID構成要素と、
を含み、
前記第1のハードウエアプロセッサは、前記第1のメモリデバイス上に記録された前記命令の実行時に、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って前記移動コンピュータデバイスの少なくとも1つの作動を制御するように構成される、
ことを特徴とする移動コンピュータデバイス。
第1のコンピュータ可読命令が有形に記録された第1のメモリデバイスと、
前記第1のメモリデバイス上に記録された前記第1のコンピュータ可読命令を実行するように構成された第1のハードウエアプロセッサと、
RFID構成要素であって、少なくとも1つのRFID読取器から近接信号を該RFID構成要素が該少なくとも1つのRFID読取器の予め決められた範囲内であるときに受信するように構成された送受信機と該近接信号を格納するように構成された第2のメモリデバイスとを含む前記RFID構成要素と、
を含み、
前記第1のハードウエアプロセッサは、前記第1のメモリデバイス上に記録された前記命令の実行時に、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って前記移動コンピュータデバイスの少なくとも1つの作動を制御するように構成される、
ことを特徴とする移動コンピュータデバイス。
【請求項2】
前記第1のハードウエアプロセッサは、前記移動コンピュータデバイスの前記少なくとも1つの作動を制御する際に、
前記移動コンピュータデバイスの少なくとも1つのハードウエア構成要素を制御し、
前記第1のメモリデバイス上に記録された少なくとも1つのオペレーティングシステムを制御し、
前記第1のメモリデバイス上に記録された少なくとも1つのハイパーバイザを制御し、かつ
前記移動コンピュータデバイス上で実行可能な少なくとも1つのアプリケーションプログラムを制御する、
ことのうちの少なくとも1つを行うように構成される、
ことを特徴とする請求項1に記載の移動コンピュータデバイス。
前記移動コンピュータデバイスの少なくとも1つのハードウエア構成要素を制御し、
前記第1のメモリデバイス上に記録された少なくとも1つのオペレーティングシステムを制御し、
前記第1のメモリデバイス上に記録された少なくとも1つのハイパーバイザを制御し、かつ
前記移動コンピュータデバイス上で実行可能な少なくとも1つのアプリケーションプログラムを制御する、
ことのうちの少なくとも1つを行うように構成される、
ことを特徴とする請求項1に記載の移動コンピュータデバイス。
【請求項3】
前記近接信号は、実施可能である前記移動コンピュータデバイスの作動の識別を含む制御指針を含み、
前記第1のハードウエアプロセッサは、前記制御指針に基づいて、前記第1のメモリデバイスに格納された実行可能アプリケーション、該第1のメモリデバイスに格納されたファイルと、前記移動コンピュータデバイスの少なくとも1つのオペレーティングシステムと、前記移動コンピュータデバイスが通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成されている、
ことを特徴とする請求項1に記載の移動コンピュータデバイス。
前記第1のハードウエアプロセッサは、前記制御指針に基づいて、前記第1のメモリデバイスに格納された実行可能アプリケーション、該第1のメモリデバイスに格納されたファイルと、前記移動コンピュータデバイスの少なくとも1つのオペレーティングシステムと、前記移動コンピュータデバイスが通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成されている、
ことを特徴とする請求項1に記載の移動コンピュータデバイス。
【請求項4】
前記近接信号は、前記RFID構成要素及び前記少なくとも1つのRFID読取器のうちの少なくとも一方の現在の物理的位置を示す位置関連データを含むことを特徴とする請求項1に記載の移動コンピュータデバイス。
【請求項5】
前記第1のメモリデバイスは、前記移動コンピュータデバイスのための制御指針をそこに記録しており、該制御指針は、前記移動コンピュータデバイスの前記物理的位置に基づいて実施可能である前記移動コンピュータデバイスの作動の識別を含み、
前記第1のハードウエアプロセッサは、前記位置関連データを前記制御指針と比較し、かつ該比較に基づいて前記移動コンピュータデバイスのどの作動が実施を許可されるかを決定するように構成されている、
ことを特徴とする請求項4に記載の移動コンピュータデバイス。
前記第1のハードウエアプロセッサは、前記位置関連データを前記制御指針と比較し、かつ該比較に基づいて前記移動コンピュータデバイスのどの作動が実施を許可されるかを決定するように構成されている、
ことを特徴とする請求項4に記載の移動コンピュータデバイス。
【請求項6】
前記位置関連データと前記制御指針との前記比較に基づいて、前記第1のハードウエアプロセッサは、前記移動コンピュータデバイスの電力状態を制御するように構成されることを特徴とする請求項5に記載の移動コンピュータデバイス。
【請求項7】
前記位置関連データと前記制御指針との前記比較に基づいて、前記第1のハードウエアプロセッサは、前記移動コンピュータデバイスの少なくとも1つのハードウエア構成要素へのアクセスを制御するように構成されることを特徴とする請求項5に記載の移動コンピュータデバイス。
【請求項8】
前記位置関連データと前記制御指針との前記比較に基づいて、前記第1のハードウエアプロセッサは、前記第1のメモリデバイスに格納された実行可能アプリケーションと、該第1のメモリデバイスに格納されたファイルと、前記移動コンピュータデバイスの少なくとも1つのオペレーティングシステムと、前記移動コンピュータデバイスが通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成されることを特徴とする請求項5に記載の移動コンピュータデバイス。
【請求項9】
前記RFID構成要素の前記送受信機は、前記第1のメモリデバイス上に記録された前記制御指針に含まれる前記識別のうちの少なくとも1つに対する更新を含有する更新信号を前記少なくとも1つのRFID読取器から受信するように構成され、
前記第1のハードウエアプロセッサは、前記更新信号に含有された前記更新に従って前記第1のメモリデバイスに記録された前記制御指針を更新するように構成されている、
ことを特徴とする請求項5に記載の移動コンピュータデバイス。
前記第1のハードウエアプロセッサは、前記更新信号に含有された前記更新に従って前記第1のメモリデバイスに記録された前記制御指針を更新するように構成されている、
ことを特徴とする請求項5に記載の移動コンピュータデバイス。
【請求項10】
前記制御指針及び前記近接信号のうちの少なくとも一方が、AES−256 GCMアルゴリズムを使用して暗号化され、かつECDSA Curve P−385署名によって署名されることを特徴とする請求項5に記載の移動コンピュータデバイス。
【請求項11】
請求項9に記載の移動コンピュータデバイスと、
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
前記移動コンピュータデバイスが前記RFID読取器との通信範囲にあるときに第1のメモリデバイス上に記録された前記制御指針を更新するための前記更新信号を該RFID読取器に送信するように構成された少なくとも1つのサーバと、
を含むことを特徴とするシステム。
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
前記移動コンピュータデバイスが前記RFID読取器との通信範囲にあるときに第1のメモリデバイス上に記録された前記制御指針を更新するための前記更新信号を該RFID読取器に送信するように構成された少なくとも1つのサーバと、
を含むことを特徴とするシステム。
【請求項12】
請求項1に記載の移動コンピュータデバイスと、
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
を含むことを特徴とするシステム。
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
を含むことを特徴とするシステム。
【請求項13】
前記第2のメモリデバイスは、前記移動コンピュータデバイスのための第2のコンピュータ可読命令と制御指針とをそこに記録しており、該制御指針は、前記受信された近接信号の前記位置関連データに基づいて実施可能である移動コンピュータデバイスの作動の識別を含むことを特徴とする請求項4に記載の移動コンピュータデバイス。
【請求項14】
前記RFID構成要素は、前記第2のメモリデバイス上に記録された前記第2のコンピュータ可読命令を実行し、前記位置関連データを前記制御指針と比較し、該比較に基づいて前記移動コンピュータデバイスのどの作動が実施を許可されるかを決定し、かつ実施可能であると決定された前記移動コンピュータデバイスの該作動を識別する作動信号を発生させるように構成された第2のハードウエアプロセッサを含み、
前記RFID構成要素は、前記移動コンピュータデバイスの前記第1のハードウエアプロセッサに前記作動信号を送信するように構成され、
前記第1のハードウエアプロセッサは、前記RFID構成要素の前記送受信機から受信された前記作動信号に従って前記移動コンピュータデバイスの前記少なくとも1つの作動を制御するように構成されている、
ことを特徴とする請求項13に記載の移動コンピュータデバイス。
前記RFID構成要素は、前記移動コンピュータデバイスの前記第1のハードウエアプロセッサに前記作動信号を送信するように構成され、
前記第1のハードウエアプロセッサは、前記RFID構成要素の前記送受信機から受信された前記作動信号に従って前記移動コンピュータデバイスの前記少なくとも1つの作動を制御するように構成されている、
ことを特徴とする請求項13に記載の移動コンピュータデバイス。
【請求項15】
前記RFID構成要素の前記送受信機から受信された前記作動信号に基づいて、前記第1のハードウエアプロセッサは、前記移動コンピュータデバイスの電力状態を制御するように構成されていることを特徴とする請求項14に記載の移動コンピュータデバイス。
【請求項16】
前記RFID構成要素の前記送受信機から受信された前記作動信号に基づいて、前記第1のハードウエアプロセッサは、前記移動コンピュータデバイスの少なくとも1つのハードウエア構成要素へのアクセスを制御するように構成されていることを特徴とする請求項14に記載の移動コンピュータデバイス。
【請求項17】
前記RFID構成要素の前記送受信機から受信された前記作動信号に基づいて、前記第1のハードウエアプロセッサは、前記第1のメモリデバイスに格納された実行可能アプリケーションと、該第1のメモリデバイスに格納されたファイルと、前記移動コンピュータデバイスの少なくとも1つのオペレーティングシステムと、前記移動コンピュータデバイスが通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成されることを特徴とする請求項14に記載の移動コンピュータデバイス。
【請求項18】
前記RFID構成要素の前記送受信機は、前記少なくとも1つのRFID読取器から更新信号を受信するように構成され、該更新信号は、前記第2のメモリデバイスに記録された前記制御指針に含まれる前記識別のうちの少なくとも1つに対する更新を含有し、
前記第2のハードウエアプロセッサは、前記更新信号に含有された前記更新に従って前記第2のメモリデバイスに記録された前記制御指針を更新するように構成されている、
ことを特徴とする請求項14に記載の移動コンピュータデバイス。
前記第2のハードウエアプロセッサは、前記更新信号に含有された前記更新に従って前記第2のメモリデバイスに記録された前記制御指針を更新するように構成されている、
ことを特徴とする請求項14に記載の移動コンピュータデバイス。
【請求項19】
請求項18に記載の移動コンピュータデバイスと、
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
前記移動コンピュータデバイスが前記少なくとも1つのRFID読取器との通信範囲にあるときに前記第2のメモリデバイスに記録された前記制御指針を更新するための前記更新信号を該少なくとも1つのRFID読取器に送信するように構成された少なくとも1つのサーバと、
を含むことを特徴とするシステム。
前記移動コンピュータデバイスの前記RFID構成要素と無線で通信し、かつ該RFID構成要素が前記予め決められた範囲内であるときに該移動コンピュータデバイスの該RFID構成要素に前記近接信号を送信するように構成された少なくとも1つのRFID読取器と、
前記移動コンピュータデバイスが前記少なくとも1つのRFID読取器との通信範囲にあるときに前記第2のメモリデバイスに記録された前記制御指針を更新するための前記更新信号を該少なくとも1つのRFID読取器に送信するように構成された少なくとも1つのサーバと、
を含むことを特徴とするシステム。
【請求項20】
移動コンピュータデバイスの少なくとも1つの作動を制御する方法であって、
RFID構成要素の送受信機により、少なくとも1つのRFID読取器から近接信号を該RFID構成要素が該少なくとも1つのRFID読取器の予め決められた範囲内であるときに受信する段階と、
前記RFID構成要素の第1のメモリデバイスに前記近接信号を格納する段階と、
前記移動コンピュータデバイスの第1のハードウエアプロセッサにより、該移動コンピュータデバイスの第2のメモリデバイス上に有形に記録された第1のコンピュータ可読命令を実行する段階であって、該実行された命令が、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って該移動コンピュータデバイスの前記少なくとも1つの作動を制御する、前記実行する段階と、
を含むことを特徴とする方法。
RFID構成要素の送受信機により、少なくとも1つのRFID読取器から近接信号を該RFID構成要素が該少なくとも1つのRFID読取器の予め決められた範囲内であるときに受信する段階と、
前記RFID構成要素の第1のメモリデバイスに前記近接信号を格納する段階と、
前記移動コンピュータデバイスの第1のハードウエアプロセッサにより、該移動コンピュータデバイスの第2のメモリデバイス上に有形に記録された第1のコンピュータ可読命令を実行する段階であって、該実行された命令が、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って該移動コンピュータデバイスの前記少なくとも1つの作動を制御する、前記実行する段階と、
を含むことを特徴とする方法。
【請求項21】
移動コンピュータデバイスのハードウエアプロセッサによって実行された時に該ハードウエアプロセッサをして該移動コンピュータデバイスの少なくとも1つの作動を制御する方法を実行させる命令を格納する非一時的コンピュータ可読ストレージ媒体であって、
前記方法は、
前記移動コンピュータデバイスに通信的に接続されたRFID構成要素の送受信機から近接信号を受信する段階であって、該送受信機が、該RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに該近接信号を受信する前記受信する段階と、
前記移動コンピュータデバイスの前記ハードウエアプロセッサにより、該移動コンピュータデバイスの非一時的コンピュータ可読ストレージ媒体上に格納された前記命令を実行する段階であって、該実行された命令が、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って該移動コンピュータデバイスの前記少なくとも1つの作動を制御する、前記実行する段階と、
を含む、
ことを特徴とする非一時的コンピュータ可読ストレージ媒体。
前記方法は、
前記移動コンピュータデバイスに通信的に接続されたRFID構成要素の送受信機から近接信号を受信する段階であって、該送受信機が、該RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに該近接信号を受信する前記受信する段階と、
前記移動コンピュータデバイスの前記ハードウエアプロセッサにより、該移動コンピュータデバイスの非一時的コンピュータ可読ストレージ媒体上に格納された前記命令を実行する段階であって、該実行された命令が、前記少なくとも1つのRFID読取器から前記RFID構成要素の前記送受信機によって受信された前記近接信号に従って該移動コンピュータデバイスの前記少なくとも1つの作動を制御する、前記実行する段階と、
を含む、
ことを特徴とする非一時的コンピュータ可読ストレージ媒体。
【請求項22】
移動コンピュータデバイスに通信的に接続されたRFID構成要素に位置付けられたハードウエアプロセッサによって実行された時に該ハードウエアプロセッサをして該移動コンピュータデバイスの少なくとも1つの作動を制御する方法を実行させる命令を格納する非一時的コンピュータ可読ストレージ媒体であって、
前記方法は、
前記RFID構成要素の送受信機により、該RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに近接信号を受信する段階と、
前記RFID構成要素の非一時的コンピュータ可読ストレージ媒体に前記近接信号を格納する段階であって、該RFID構成要素の前記非一時的コンピュータ可読ストレージ媒体が、前記移動コンピュータデバイスのための制御指針を有し、該制御指針が、前記受信された近接信号に基づいて実施可能である該移動コンピュータデバイスの作動の識別を含む、前記格納する段階と、
前記近接信号を前記制御指針と比較し、該比較に基づいて前記移動コンピュータデバイスのどの作動が実施を許可されるかを決定し、かつ実施可能であると決定された該移動コンピュータデバイスの該作動を識別する作動信号を発生させる段階と、
前記作動信号を前記移動コンピュータデバイスの第2のハードウエアプロセッサに送信して該移動コンピュータデバイスに送信された該作動信号に従って該移動コンピュータデバイスの少なくとも1つの作動を制御する段階と、
を含む、
ことを特徴とする非一時的コンピュータ可読ストレージ媒体。
前記方法は、
前記RFID構成要素の送受信機により、該RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに近接信号を受信する段階と、
前記RFID構成要素の非一時的コンピュータ可読ストレージ媒体に前記近接信号を格納する段階であって、該RFID構成要素の前記非一時的コンピュータ可読ストレージ媒体が、前記移動コンピュータデバイスのための制御指針を有し、該制御指針が、前記受信された近接信号に基づいて実施可能である該移動コンピュータデバイスの作動の識別を含む、前記格納する段階と、
前記近接信号を前記制御指針と比較し、該比較に基づいて前記移動コンピュータデバイスのどの作動が実施を許可されるかを決定し、かつ実施可能であると決定された該移動コンピュータデバイスの該作動を識別する作動信号を発生させる段階と、
前記作動信号を前記移動コンピュータデバイスの第2のハードウエアプロセッサに送信して該移動コンピュータデバイスに送信された該作動信号に従って該移動コンピュータデバイスの少なくとも1つの作動を制御する段階と、
を含む、
ことを特徴とする非一時的コンピュータ可読ストレージ媒体。
【発明の詳細な説明】
【技術分野】
【0001】
〔関連出願への相互参照〕本出願は、2014年9月18日出願の米国特許仮出願第62/052,321号の利益を主張するものであり、その内容は、全体的に引用によって本明細書に組み込まれている。
【0002】
本発明の開示は、無線周波数識別(RFID)の使用に基づいて得られた情報に従って移動コンピュータデバイスのある一定のハードウエア及びソフトウエア構成要素の作動及び/又は実行を可能にし、かつ制御するためのシステム及び方法に関する。
【背景技術】
【0003】
公知のRFID実装は、RFIDタグを添付されたアセット(例えば、移動コンピュータデバイスのような製品)の物理的位置を追跡する概念を元に構築されている。RFIDタグは、無線周波数(RF)読取器によって読み取られる。このシナリオにおいて、アセットは、全ての位置情報がRFIDタグとRFID読取器の間で交換されるので、そのRFIDベースの位置を自己認識しない。
【発明の概要】
【課題を解決するための手段】
【0004】
本発明の開示の例示的実施形態は、第1のコンピュータ可読命令が有形に記録された第1のメモリデバイスと、第1のメモリデバイス上に記録された第1のコンピュータ可読命令を実行するように構成された第1のハードウエアプロセッサと、RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに少なくとも1つのRFID読取器から近接信号を受信するように構成された送受信機及び近接信号を格納するように構成された第2のメモリデバイスを含むRFID構成要素とを含む移動コンピュータデバイスを提供し、第1のハードウエアプロセッサは、第1のメモリデバイス上に記録された命令の実行時に、少なくとも1つのRFID読取器からRFID構成要素の送受信機によって受信された近接信号に従って移動コンピュータデバイスの少なくとも1つの作動を制御するように構成される。
【0005】
本発明の開示の例示的実施形態は、移動コンピュータデバイスの少なくとも1つの作動を制御する方法を提供し、本方法は、RFID構成要素の送受信機により、RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに少なくとも1つのRFID読取器からの近接信号を受信する段階と、RFID構成要素の第1のメモリデバイスに近接信号を格納する段階と、移動コンピュータデバイスの第1のハードウエアプロセッサにより、移動コンピュータデバイスの第2のメモリデバイス上に有形に記録された第1のコンピュータ可読命令を実行する段階とを含み、実行された命令は、少なくとも1つのRFID読取器からRFID構成要素の送受信機によって受信された近接信号に従って移動コンピュータデバイスの少なくとも1つの作動を制御する。
【0006】
本発明の開示の例示的実施形態は、移動コンピュータデバイスのハードウエアプロセッサによって実行されたときにハードウエアプロセッサをして移動コンピュータデバイスの少なくとも1つの作動を制御する方法を実行させる命令を格納する非一時的コンピュータ可読ストレージ媒体を提供し、本方法は、移動コンピュータデバイスに通信的に接続されたRFID構成要素の送受信機から近接信号を受信する段階であって、送受信機が、RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに近接信号を受信する上記受信する段階と、移動コンピュータデバイスのハードウエアプロセッサにより、移動コンピュータデバイスの非一時的コンピュータ可読ストレージ媒体上に格納された命令を実行する段階とを含み、実行された命令は、少なくとも1つのRFID読取器からRFID構成要素の送受信機によって受信された近接信号に従って移動コンピュータデバイスの少なくとも1つの作動を制御する。
【0007】
本発明の開示の例示的実施形態は、移動コンピュータデバイスに通信的に接続されたRFID構成要素に位置付けられたハードウエアプロセッサによって実行されたときにハードウエアプロセッサをして移動コンピュータデバイスの少なくとも1つの作動を制御する方法を実行させる命令を格納する非一時的コンピュータ可読ストレージ媒体を提供し、本方法は、RFID構成要素の送受信機により、RFID構成要素が少なくとも1つのRFID読取器の予め決められた範囲内であるときに近接信号を受信する段階と、RFID構成要素の非一時的コンピュータ可読ストレージ媒体に近接信号を格納する段階であって、RFID構成要素の非一時的コンピュータ可読ストレージ媒体が、移動コンピュータデバイスのための制御指針を有し、制御指針が、受信された近接信号に基づいて実施可能である移動コンピュータデバイスの作動の識別を含む上記格納する段階と、近接信号を制御指針に対して比較し、比較に基づいて移動コンピュータデバイスのどの作動が実施を許可されるかを決定し、かつ実施可能であると決定された移動コンピュータデバイスの作動を識別する作動信号を発生させる段階と、作動信号を移動コンピュータデバイスの第2のハードウエアプロセッサに送信し、移動コンピュータデバイスに送信された作動信号に従って移動コンピュータデバイスの少なくとも1つの作動を制御する段階とを含む。
【0008】
ここで、位置ベースのセキュリティのためのシステム及び方法の特定の実施形態のこれら及び他の特徴及び利点をそれらがそれに限定されない例示的実施形態によって以下に説明する。
【0009】
本発明の開示の範囲は、添付図面と共に読まれるときに例示的実施形態の以下の詳細説明から最も良く理解される。以下の図が、図面に含まれている。
【0010】
本発明の開示の適用性の更に別の分野は、以下に与える詳細説明から明らかになるであろう。例示的実施形態の詳細説明は、例示目的のみを意図しており、従って、必ずしも本発明の開示の範囲を制限するように意図していないことを理解しなければならない。
【図面の簡単な説明】
【0011】
【図1】例示的実施形態により使用することができるシステムアーキテクチャを示す図である。
【図2】例示的実施形態による移動コンピュータデバイスのハードウエアアーキテクチャを示すブロック図である。
【図3】例示的実施形態によるRFID読取器のアーキテクチャを示すブロック図である。
【図4】例示的実施形態による方法を示す流れ図である。
【図5】例示的実施形態による方法を示す流れ図である。
【図6】例示的実施形態による方法を示す流れ図である。
【図7】システムのデバイスによって実施される例示的機能を示す図表である。
【図8】ハイパーバイザを使用する例示的アーキテクチャを示すブロック図である。
【図9】ハイパーバイザを使用する例示的アーキテクチャを示すブロック図である。
【図10】例示的実施形態による方法を示す流れ図である。
【発明を実施するための形態】
【0012】
本説明は、例示的実施形態のみを提供し、本発明の開示の位置ベースのセキュリティのための移動コンピュータデバイス、システム、及び方法の範囲、利用可能性、又は構成を制限することを意図していない。逆に、実施形態の以下の説明は、当業者に、本発明の開示の移動コンピュータデバイス、システム、及び方法の実施形態を実施するための実施可能な説明を提供することになる。様々な変更は、特許請求の範囲に示されている本発明の開示の精神及び範囲から逸脱することなく要素の機能及び構成に行うことができる。従って、様々な実施形態は、必要に応じて様々な手順又は構成要素を省略、置換、又は追加することができる。例えば、代替実施形態において、本方法は、説明するものとは異なる順序で実行することができ、様々な段階を追加、省略、又は結合することができることを認めなければならない。同じく、ある一定の実施形態に関して説明する特徴は、様々な他の実施形態に結合することができる。実施形態の異なる態様及び要素は、類似の方式で結合することができる。
【0013】
図1及び2を参照すると、本発明の開示の例示的実施形態は、位置ベースのセキュリティのためのシステム及び方法を提供し、移動コンピュータデバイス200に着脱可能に又は固定的に添付されたRFID構成要素210(RFIDタグなど)が、マイクロコントローラ(少なくとも1つのハードウエアプロセッサなど)を含み、移動コンピュータデバイス200の通信インフラストラクチャー206(内部及び外部シリアルバスなど)がRFID構成要素210と移動コンピュータデバイス200のファームウエア及びオペレーティングシステム232との間で位置情報を交換する。本明細書に使用する移動コンピュータデバイス200は、非一時的コンピュータ可読記録媒体(「メモリ」)208(ROM、ハードディスクドライブ、光学メモリ、フラッシュメモリなど)に有形に記録されたコンピュータ可読プログラム及びオペレーティングシステム232を実行するように構成された少なくとも1つのハードウエアプロセッサ204を含む。移動コンピュータデバイス200の例には、当業技術で公知のように、ラップトップ、タブレットコンピュータ、スマートフォンなどが含まれる。
【0014】
図1は、本発明の開示の例示的実施形態による位置ベースのセキュリティシステムの構成要素のブロック図である。図1には、RFID構成要素210が添付された移動コンピュータデバイス200が示されている。RFID構成要素210は、移動コンピュータデバイス200に着脱可能に又は固定的に添付することができる。例えば、RFID構成要素210は、移動コンピュータデバイス200の電子回路を収容するハウジング内に含まれることができる。例示的実施形態において、RFID構成要素210は、移動コンピュータデバイス200のハードウエアプロセッサから分離されたその独自のハードウエアプロセッサ214を有することができる。更に、RFID構成要素210は、移動コンピュータデバイス200のメモリ208とは別のその独自の非一時的メモリ212(例えば、ROM、ハードディスクドライブ、光学メモリ、フラッシュメモリなど)、及び送受信機220を有する。例示的実施形態において、RFID構成要素210は、その独自のハードウエアプロセッサ214を持たないが、メモリ212及び送受信機220を含有する。RFID構成要素210は、受動型、能動型、又はバッテリ支援式受動型とすることができる。能動型RFID構成要素210は、搭載式バッテリを有し、データメッセージを含有する信号を定期的に送信する(メッセージは、例えば、RFID構成要素の識別情報などを含むことができる)。バッテリ支援式受動型RFID構成要素210は、基板上に小さいバッテリを有し、RFID読取器100が存在するときに起動される。受動型RFID構成要素210は、バッテリを持たないので廉価及び小型であるが、代わりにRFID構成要素210は、RFID読取器100によって送信された無線エネルギを使用する。RFID構成要素210は、少なくとも2つの部分を含有し、すなわち、情報を格納及び処理し、無縁周波数(RF)信号を変調及び復調し、入射読取器信号からDC電力を収集するなどの専用機能のための集積回路と、信号を受信及び送信するための送受信機220(アンテナなど)とを含有する。例示的実施形態において、送受信機220は、直線及び円形又は水平及び垂直のような異なる両極性の2つのアンテナを含むことができる。単一アンテナを使用することもできる。RFID構成要素210は、例えば、860から960MHzの間の周波数範囲で作動することができる。アンテナの感度は、RFID構成要素210の作動に対して重要であり、適正な作動を保証するように−2dBよりも大きいアンテナの最小受信利得を維持しなければならない。例示的実施形態において、アンテナは、粗い単方向放射パターンを提供する。〜900MHz ISM周波数空間の地域帯域に起因して、アンテナは、地域に応じて設計することができる。例えば、北米ISM帯域は、902−928MHzである。FCC及びUHF RFID Gen2仕様に準拠する28dBmの送信機は、約20メートルの自由空間範囲を生じるはずである。
【0015】
RFID構成要素210情報(すなわち、タグ情報)は、不揮発性メモリ、例えば、メモリ212に格納される。RFID構成要素210は、送信及びセンサデータの処理それぞれのための固定又はプログラマブル論理部のいずれかを含む。例示的実施形態において、RFID構成要素210は、Impinj MonzaX−8K DuraRFID集積回路又は類似の集積回路を含む。図1は、図を明確にするために1つのRFID読取器100及びRFID構成要素210だけを示している。しかし、いくつかのRFID読取器100を移動コンピュータデバイスが持ち込まれる部屋又は他の領域に配備することができることは理解されるものとする。RFID読取器100は、符号化することができる無線信号を送信してRFID構成要素210に問い合わせる。RFID構成要素210は、RFID読取器100からメッセージを受信し、次に、RFID読取器の識別情報に応答する。図3は、RFID読取器100の例示的アーキテクチャを示している。RFID読取器100は、近接信号(位置データ及び/又は制御指針を含むことができる)を格納することができる非一時的メモリデバイス302、ハードウエアプロセッサ(CPUなど)300、及び送受信機304を含有する。
【0016】
RFID読取器100は、RFID読取器100及び/又は移動コンピュータデバイス200の定義された物理的位置を示す近接信号(例えば、位置関連情報は、例えば、地理座標、構成されたゾーン、及び/又は近接情報を含む)を移動コンピュータデバイス200内に埋め込まれるか又は添付されたRFID210に送信する。移動コンピュータデバイス200が電源オン及び電源オフ状態のいずれにある間も位置情報がRFID構成要素210に送信される。RFID構成要素のメモリ212に格納されたメッセージは、RFID構成要素210のハードウエアプロセッサ214によってアクセスされる。ハードウエアプロセッサ214は、3つの機能を果たし、すなわち、1)対応する制御又は管理指針に対してRFID構成要素210によって提供される位置情報を処理して移動コンピュータデバイス200の適切な電力状態を決定し、2)移動コンピュータデバイス200の電力制御器と通信して電力状態を管理し(例えば、電源オフを強制し、電源オンを有効にし、電源オンを無効にする)、かつ3)移動コンピュータデバイスのシリアルバス206に位置情報を渡す。例示的実施形態において、RFID読取器100は、自らの送信周波数を調節して標準周波数を避けることができる。
【0017】
図2は、例示的実施形態による移動コンピュータデバイス200アーキテクチャを示すブロック図である。当業者は、開示する主題の実施形態をマルチコアマルチプロセッサシステム、ミニコンピュータ、メインフレームコンピュータ、分散機能を備えたリンク又はクラスター化されたコンピュータ、並びに仮想的にあらゆるデバイスに組み込むことができる拡散された又は小型コンピュータを含む様々なコンピュータシステム構成によって実施することができることを認めることができる。例えば、少なくとも1つのプロセッサデバイス及びメモリを使用して上述の実施形態を実施することができる。
【0018】
本明細書に説明するハードウエアプロセッサデバイスは、単一ハードウエアプロセッサ、複数のハードウエアプロセッサ、又はその組合せとすることができる。ハードウエアプロセッサデバイスは、1又は2以上のプロセッサ「コア」を有することができる。メモリデバイス208、メモリデバイス212、及びメモリデバイス303のような有形媒体を一般的に指すために、本明細書に説明する「コンピュータプログラム媒体」、「非一時的コンピュータ可読媒体」、及び「コンピュータ使用可能媒体」という語を使用することができる。
【0019】
本発明の開示の様々な実施形態は、この例示的移動コンピュータデバイス200の点から説明される。この説明を読んだ後に、他のコンピュータシステム及び/又はコンピュータアーキテクチャを使用して本発明の開示を実施する方法が当業者に明らかになるであろう。作動は連続した処理として説明するが、作動の一部は、実際には、並行、同時、及び/又は分散環境で、及びシングル又はマルチプロセッサ機械によるアクセスのためにローカルに又はリモートに格納されたプログラムコードによって実行することができる。更に、一部の実施形態において、開示する主題の精神から逸脱することなく作動の順序を並べ替えることができる。
【0020】
ハードウエアプロセッサ204は、専用又は汎用プロセッサデバイスとすることができる。ハードウエアプロセッサ214は、専用又は汎用プロセッサデバイスとすることができる。同様に、ハードウエアプロセッサ300は、専用又は汎用プロセッサデバイスとすることができる。ハードウエアプロセッサデバイス204は、バス、メッセージキュー、ネットワーク、マルチコアメッセージパス方式のような通信インフラストラクチャー206に接続することができる。ネットワークは、本明細書で開示する機能を実行するのに適するあらゆるネットワークとすることができ、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、無線ネットワーク(Wi−Fiなど)、移動通信ネットワーク、衛星ネットワーク、インターネット、光ファイバ、同軸ケーブル、赤外線、無線周波数(RF)、又はこれらのあらゆる組合せを含むことができる。他の適切なネットワークタイプ及び構成は、当業者には明らかであろう。移動コンピュータデバイス200は、メモリ208(ランダムアクセスメモリ、読取専用メモリなど)も含むことができ、同じくメモリ212を含むことができる。メモリ208及びメモリ212は、公知の方式で読み取る及び/又は書き込むことができる。実施形態において、メモリ208及びメモリ212(及びメモリ302)は、非一時的コンピュータ可読記録媒体とすることができる。
【0021】
移動コンピュータデバイス200に(例えば、メモリ208及びメモリ212に)格納されるデータは、光学ストレージなど(例えば、コンパクトディスク、デジタル多機能ディスク、ブルーレイディスクなど)、磁気テープストレージ(ハードディスクドライブなど)、又は固体ドライブのようなあらゆるタイプの適切なコンピュータ可読媒体に格納することができる。オペレーティングシステム232、1又は2以上のアプリケーション234、及び1又は2以上のハイパーバイザ236は、メモリ208に格納することができる。
【0022】
例示的実施形態において、関係データベース、構造化クエリ言語(SQL)データベース、分散データベース、オブジェクトデータベースのようなあらゆるタイプの適切なデータベース構成にデータを構成することができる。適切な構成及び格納タイプは、当業者に明らかであろう。
【0023】
移動コンピュータデバイス200は、通信インタフェース224を含むことができる。通信インタフェース224は、移動コンピュータデバイス200と外部デバイスの間でソフトウエア及びデータを転送することができるように構成することができる。例示的通信インタフェース224は、モデム、ネットワークインタフェース(イーサネットカードなど)、通信ポート、PCMCIAスロット及びカードなどを含むことができる。通信インタフェース224を通じて転送されるソフトウエア及びデータは、電子、電磁、光学、又は当業者に明らかである他の信号とすることができる信号の形態とすることができる。信号は、信号を搬送するように構成することができて電線、ケーブル、光ファイバ、電話回線、セルラー電話リンク、無線周波数リンクなどを使用して実施することができる通信経路226を通じて移動することができる。
【0024】
コンピュータプログラム媒体及びコンピュータ使用可能媒体は、メモリ半導体(DRAMなど)とすることができるメモリ208及びメモリ212のようなメモリを指すことができる。これらのコンピュータプログラム製品は、移動コンピュータデバイス200にソフトウエアを提供するための手段とすることができる。コンピュータプログラム(コンピュータ制御論理部など)は、メモリ208及び/又はメモリ212に格納することができる。コンピュータプログラムは、通信インタフェース224を通じて受信することができる。そのようなコンピュータプログラムは、実行されたときに、本明細書に説明する方法を移動コンピュータデバイス200をして実行させることができる。特に、コンピュータプログラムは、実行されたときに、ハードウエアプロセッサデバイス204をして図4−6及び10又は本明細書に説明する類似の方法を実行させることができる。従って、そのようなコンピュータプログラムは、移動コンピュータデバイス200のコントローラを表すことができる。本発明の開示がソフトウエアを使用して実施される場合に、このソフトウエアは、コンピュータプログラム製品又は非一時的コンピュータ可読媒体に格納し、着脱可能ストレージドライブ又は通信インタフェース224を使用して移動コンピュータデバイス200にロードすることができる。
【0025】
移動コンピュータデバイス200は、カメラ216、マイク218、周辺インタフェース222、及びUSB、ファイヤワイヤ、サンダーボルトポートなどの入力/出力ポート228のような様々なハードウエアデバイスを含むことができる。以下に詳しく説明するように、RFID構成要素210は、移動コンピュータデバイス200内に位置付けて移動コンピュータデバイス200に統合することができ、又はRFID構成要素210を移動コンピュータデバイス200の外部に置いて、有線通信、無線通信のような信号送信手段によって移動コンピュータデバイス200に接続することができる。
【0026】
最後に、移動コンピュータデバイス200は、例えば、LCD画面、プラズマ画面、LED画面、DLP画面、CRT画面のようなディスプレイユニット230にディスプレイ信号を出力するディスプレイインタフェース202を含むことができる。
【0027】
例示的実施形態によれば、移動コンピュータデバイスのバス206を通じて提供される位置情報は、ハイパーバイザ236、又は、デバイスドライバを使用するネイティブオペレーティングシステム232のいずれかに統合することができる。
【0028】
ハイパーバイザ236は、移動コンピュータデバイス200及びゲスト仮想機械のハードウエアの制御を可能にする。位置ベースのセキュリティは、ハイパーバイザ制御ドメインに直接統合することができ、又はハイパーバイザ制御ドメインに接続するゲスト仮想機械としてインストールすることができる。
【0029】
位置ベースのセキュリティは、様々な定義された位置に関連付けられた望ましい自動応答を使用してハイパーバイザ制御ドメインを管理する規則を用いて構成することができる。仮想機械、ネットワークインタフェースカード、デバイスパワー、USBポート、カメラ、マイクなどのデバイスハードウエアは、定義された指針規則に基づいて有効又は無効にすることができる。
【0030】
ハイパーバイザ236は、ホスト機械で実行されるゲスト仮想機械に位置情報を更に分散するように構成される。
【0031】
移動コンピュータデバイス200のオペレーティングシステム232は、ネイティブオペレーティングシステム232として実行される場合はシリアルバス206から直接、又はゲスト仮想機械で実行される場合はハイパーバイザ236からのパススルーとしてRFIDベースの位置情報を受信することができる。本発明の開示の位置ベースのセキュリティ技術は、オペレーティングシステム232に統合されて、定義された指針規則を使用してデバイスハードウエア及びデバイス電力状態へのアクセスを制御する。オペレーティングシステム232で格納又は実行される1又は2以上のアプリケーション234及び1又は2以上のファイルへのアクセスは、本発明の開示の位置ベースのセキュリティシステム及び方法のデバイス管理機能を使用して有効又は無効にされる。ファイルは、例えば、文書、画像、ビデオ、データベース記録などとすることができる。
【0032】
図8は、例示的実施形態によるハイパーバイザを示すブロック図である。本発明の開示は、Hyper−V、例えば、タイプ1ハイパーバイザを利用する。図8の例示的アーキテクチャは、複数のユーザVMが将来実行されることを可能にする。ハイパーバイザは、制御指針で定義されたハードウエアからユーザVMを分離するのに使用され、セキュアネットワーキング環境を保証し、互いから暗号化してVMを分離する。図8の例示的アーキテクチャでは、ネットワークVMは、暗号化の層の両方をカプセル化し(encapsulate)、ネットワークインタフェースへの直接アクセスを有する。
【0033】
図9は、仮想システム管理(VSM)を使用してユーザOS(USBデバイス、ウェブキャム、マイク、Bluetoothなど)に利用可能なハードウエアを動的に管理してRFIDを通じて発行された指針に基づいてセキュアネットワーキングを提供することができる例示的アーキテクチャを示すブロック図である。
【0034】
図2に示す例示的実施形態において、移動コンピュータデバイス200は、コンピュータ可読命令が有形に記録されたメモリデバイス208を含む。移動コンピュータデバイス200は、メモリデバイス208に記録されたコンピュータ可読命令を実行するように構成されたハードウエアプロセッサ204を含むことができる。移動コンピュータデバイス200は、RFID構成要素210が少なくとも1つのRFID読取器100の予め決められた範囲内(例えば、数フィート又はメートル以内)にあるときに少なくとも1つのRFID読取器100から近接信号を受信するように構成された送受信機220(アンテナなど)を含むRFID構成要素210を含むことができる。予め決められた範囲は、(1)移動コンピュータデバイス200、RFID構成要素210、及び/又はRFID読取器100の処理及び/又は通信機能、及び/又は(2)特定の制御対象の選択可能な距離(例えば、10フィート、20フィート、30フィート)、及び/又は(3)部屋、建物、又は建物の区画(例えば、建物の第2のフロア)の物理的な大きさのような位置制約に基づいて構成することができる。移動コンピュータデバイス200は、近接信号を格納するように構成されたメモリデバイス212を含むことができる。例示的実施形態において、ハードウエアプロセッサ204は、メモリデバイス208に記録された命令の実行時に、少なくとも1つのRFID読取器100からRFID構成要素210の送受信機220によって受信された近接信号に従って移動コンピュータデバイス200の少なくとも1つの作動を制御するように構成される。
【0035】
例示的実施形態において、ハードウエアプロセッサ204は、(1)移動コンピュータデバイス200の少なくとも1つのハードウエア構成要素(例えば、メモリデバイス208、ディスプレイインタフェース202、カメラ216、マイク218、周辺インタフェース222、通信インタフェース224、ポート228など)、(2)メモリデバイス208に記録された少なくとも1つのオペレーティングシステム232、(3)メモリデバイス208に記録された少なくとも1つのハイパーバイザ236、及び(4)移動コンピュータデバイス200で実行可能な少なくとも1つのアプリケーションプログラム234のうちの少なくとも1つを制御するように構成される。
【0036】
例示的実施形態において、近接信号は、(例えば、移動コンピュータデバイス200により)実施可能である、移動コンピュータデバイス200の作動の識別を含む制御指針を含む。例えば、制御指針に従ってハードウエアプロセッサ204は、メモリデバイス208に格納された実行可能アプリケーション234、メモリデバイス208に格納されたファイル、移動コンピュータデバイス200の少なくとも1つのオペレーティングシステム232、及び移動コンピュータデバイス200が通信するように構成される周辺ハードウエア構成要素(例えば、外部ハードドライブ、サーバ、外部ディスクドライブなど)のうちの少なくとも1つへのアクセスを有効又は無効にするように構成される。すなわち、移動コンピュータデバイス200がRFID読取器100のある一定の範囲内であるときに、ハードウエアプロセッサ300は、送受信機304をして制御指針を含む近接信号をRFID構成要素210へ送信させる。制御指針が、移動コンピュータデバイス200によってアクセス及び/又は使用される作動、デバイス、ファイル、又はアプリケーションがどれであるかを識別するので、ハードウエアプロセッサ204は、受信された制御指針に従って移動コンピュータデバイス200のデバイス、ファイル、アプリケーションの作動及び/又はそれへのアクセスを制御することができる。例示的実施形態において、サーバは、個々のRFID読取器100及び/又は移動コンピュータデバイス200の複数の制御指針を格納することができ、各制御指針は、制御指針が適用される適切なRFID読取器100に送信される。制御指針はサーバで更新することができ、更新された制御指針は、サーバによって適切なRFID読取器100にプッシュされる。RFID読取器が自らに意図された制御指針を受信したときに、この制御指針は、RFID読取器100のメモリ302に保存され、送受信機304によって移動コンピュータデバイス200のRFID構成要素210に続けて送信される。
【0037】
例示的実施形態において、近接信号は、RFID構成要素210と少なくとも1つのRFID読取器100とのうちの少なくとも一方の現在の物理的位置を示す位置関連データを含む。例示的実施形態において、位置関連データは、近接信号を送信した読取器を識別することができる(名前、MAC ID、製造番号、コード、部屋名などにより)。例示的実施形態において、位置関連データは、定義されたゾーン(すなわち、移動コンピュータデバイス200が位置する空間の区域)を識別することができる。例示的実施形態において、位置関連データは、地理座標とすることができる。
【0038】
例示的実施形態において、メモリデバイス208は、移動コンピュータデバイス200の制御指針をそこに記録しており、制御指針は、移動コンピュータデバイス200の物理的位置に基づいて実施可能である移動コンピュータデバイス200の作動の識別を含む。ハードウエアプロセッサ204は、位置関連データを制御指針と比較して、この比較に基づいて移動コンピュータデバイス200のどの作動が実施を許可されるかを決定するように構成される。
【0039】
例示的実施形態において、位置関連データと制御指針の比較に基づいて、ハードウエアプロセッサ204は、移動コンピュータデバイス200の電力状態を制御するように構成される。例示的電力状態は、電源オフ、電源オン、スリープモード、ハイバネートモードなどを含む。
【0040】
例示的実施形態において、位置関連データと制御指針の比較に基づいて、ハードウエアプロセッサ204は、移動コンピュータデバイス200の少なくとも1つのハードウエア構成要素(例えば、メモリデバイス208、ディスプレイインタフェース202、カメラ216、マイク218、周辺インタフェース222、通信インタフェース224、ポート228など)へのアクセスを制御するように構成される。
【0041】
例示的実施形態において、位置関連データと制御指針の比較に基づいて、ハードウエアプロセッサ204は、メモリデバイス208に格納された実行可能アプリケーション234と、メモリデバイス208に格納されたファイルと、移動コンピュータデバイス200の少なくとも1つのオペレーティングシステム232と、移動コンピュータデバイス200が通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成される。
【0042】
例示的実施形態において、RFID構成要素210の送受信機220は、少なくとも1つのRFID読取器100から更新信号を受信するように構成され、更新信号は、メモリデバイス208に記録された制御指針に含まれる識別のうちの少なくとも1つに対する更新を含有する。ハードウエアプロセッサ204は、更新信号に含有された更新に従ってメモリデバイス208に記録された制御指針を更新するように構成される。
【0043】
例示的実施形態において、制御指針及び近接信号のうちの少なくとも一方は、暗号化される。従って、RFID読取器100から受信された位置データは、暗号化することができる。例えば、制御指針及び/又は近接信号は、AES−256 GCMアルゴリズムを使用して暗号化することができ、ECDSA Curve P−385署名によって又は類似の暗号化方式によって署名することができる。例示的実施形態において、ECDSA処理の証明書は、システム構成の一部として分散され、組織領域に基づいて割り当てられる。指針署名は、例えば、バイト0から927のメッセージに生成することができる。例示的実施形態において、署名が発生された後にバイト0から1024のメッセージの全体に暗号化が実施される。各RFIDタグに固有の事前に分散されたキーマテリアルは、デバイスTPMに及びサーバ上に格納される。キーマテリアルは、RFID送信の一部であるNONCEを用いてハッシュされ、記述された指針それぞれの個々のセッションキーを発生させる。例示的実施形態において、単一指針は、移動コンピュータデバイス200のUEFI/ファームウエア及び移動コンピュータデバイス200のオペレーティングシステム232の両方に使用することができ、その両方は、全メッセージを解読し、かつ署名の検証をすることができる暗号化機能を有する。キーストレージは、TPM2.0対応TPMで処理することができる。例示的実施形態において、NONCEを除くRFID構成要素210の全てのメッセージは、例えば、上述の方式を使用して暗号化される。
【0044】
本発明の開示に使用されるメッセージは、RFID構成要素210のメモリデバイス212に格納することができる。例示的実施形態において、メモリデバイス212は、1,024バイトの格納サイズであり、CRC16、ECDSカーブP−384発生署名、及びこの構成に固有な512ビットのランダムNONCEと共に制御指針を格納する。
【0045】
例示的実施形態において、図1に示すように、システムは、移動コンピュータデバイス200、少なくとも1つのRFID読取器100、及びRFID構成要素210を含む。少なくとも1つのRFID読取器100は、移動コンピュータデバイス200のRFID構成要素210と無線で通信し、RFID構成要素210が予め決められた範囲内であるときに近接信号を移動コンピュータデバイス200のRFID構成要素210に送信するように構成される。例示的実施形態において、移動コンピュータデバイス200がRFID読取器100との通信範囲内であるときに、少なくとも1つのサーバは、メモリデバイス208に記録された制御指針を更新するための更新信号をRFID読取器100に送信するように構成される。
【0046】
例示的実施形態において、システムは、移動コンピュータデバイス200と移動コンピュータデバイス200のRFID構成要素210と無線で通信して、RFID構成要素210が予め決められた範囲内であるときに近接信号を移動コンピュータデバイス200のRFID構成要素210に送信するように構成された少なくとも1つのRFID読取器100とを含む。
【0047】
例示的実施形態において、メモリデバイス212は、移動コンピュータデバイス200のコンピュータ可読命令及び制御指針をそこに記録しており、制御指針は、受信された近接信号の位置関連データに基づいて実施可能である移動コンピュータデバイス200の作動の識別を含む。
【0048】
例示的実施形態において、RFID構成要素210は、メモリデバイス212に記録されたコンピュータ可読命令を実行し、位置関連データを制御指針と比較し、この比較に基づいて移動コンピュータデバイス200のどの作動が実施を許可されるかを決定し、実施可能であると決定された移動コンピュータデバイス200の作動を識別する作動信号を発生させるように構成されたハードウエアプロセッサ214を含む。RFID構成要素210は、移動コンピュータデバイス200のハードウエアプロセッサ204に作動信号を送信するように構成され、ハードウエアプロセッサ204は、RFID構成要素210の送受信機220から受信された作動信号に従って移動コンピュータデバイス200の少なくとも1つの作動を制御するように構成される。
【0049】
例示的実施形態において、RFID構成要素210の送受信機220から受信された作動信号に基づいて、ハードウエアプロセッサ204は、移動コンピュータデバイス200の電力状態を制御するように構成される。
【0050】
例示的実施形態において、RFID構成要素210の送受信機220から受信された作動信号に基づいて、ハードウエアプロセッサ204は、移動コンピュータデバイス200の少なくとも1つのハードウエア構成要素(例えば、メモリデバイス208、ディスプレイインタフェース202、カメラ216、マイク218、周辺インタフェース222、通信インタフェース224、ポート228など)へのアクセスを制御するように構成される。
【0051】
例示的実施形態において、RFID構成要素210の送受信機220から受信された作動信号に基づいて、ハードウエアプロセッサ204は、メモリデバイス208に格納された実行可能アプリケーション234と、メモリデバイス208に格納されたファイルと、移動コンピュータデバイス200の少なくとも1つのオペレーティングシステム232と、移動コンピュータデバイス200が通信するように構成された周辺ハードウエア構成要素とのうちの少なくとも1つへのアクセスを有効又は無効にするように構成される。
【0052】
例示的実施形態において、RFID構成要素210の送受信機220は、少なくとも1つのRFID読取器100から更新信号を受信するように構成され、更新信号は、メモリデバイス212に記録された制御指針に含まれた識別の少なくとも1つに対する更新を含有する。ハードウエアプロセッサ214は、更新信号に含有された更新に従ってメモリデバイス212に記録された制御指針を更新するように構成される。
【0053】
図1に示す例示的実施形態において、システムは、例えば、移動コンピュータデバイス200、少なくとも1つのRFID読取器100、及びRFID構成要素210を含む。少なくとも1つのRFID読取器100は、移動コンピュータデバイス200のRFID構成要素210と無線で通信し、RFID構成要素210が予め決められた範囲内であるときに移動コンピュータデバイス200のRFID構成要素210に近接信号を送信するように構成される。移動コンピュータデバイス200が少なくとも1つのRFID読取器100との通信範囲内であるときに、少なくとも1つのサーバは、メモリデバイス208に記録された制御指針を更新するための更新信号を少なくとも1つのRFID読取器100に送信するように構成される。
【0054】
図10に示す例示的実施形態において、移動コンピュータデバイス200の少なくとも1つの作動を制御する方法は、RFID構成要素210の送受信機220により、RFID構成要素210が少なくとも1つのRFID読取器100の予め決められた範囲内であるときに少なくとも1つのRFID読取器100から近接信号を受信する段階(段階S101)を含む。本方法はまた、RFID構成要素210のメモリデバイス212に近接信号を格納する段階(段階S103)を含む。本方法は、移動コンピュータデバイス200のハードウエアプロセッサ204により、移動コンピュータデバイス200のメモリデバイス208に有形に記録されたコンピュータ可読命令を実行する段階を更に含み、実行された命令は、少なくとも1つのRFID読取器100からRFID構成要素210の送受信機220によって受信された近接信号に従って移動コンピュータデバイス200の少なくとも1つの作動を制御する(段階S105)。
【0055】
例示的実施形態において、非一時的コンピュータ可読ストレージ媒体(メモリ208など)は、移動コンピュータデバイス200のハードウエアプロセッサ204によって実行されたときに、ハードウエアプロセッサ204をして移動コンピュータデバイス200の少なくとも1つの作動を制御する方法を実行させる命令を格納する。本方法は、移動コンピュータデバイス200に通信的に接続されたRFID構成要素210の送受信機220から近接信号を受信する段階を含み、送受信機220は、RFID構成要素210が少なくとも1つのRFID読取器100の予め決められた範囲内であるときに近接信号を受信する。通信的に接続されたというのは、例えば、移動コンピュータデバイス200及びRFID構成要素210が、あらゆるタイプの通信手段により、例えば、有線、バスのような信号送信手段を通じて、又はWi−Fi、Bluetooth、NFCなどを通じて無線で互いに通信することができることを意味する。本方法は、移動コンピュータデバイス200のハードウエアプロセッサ204により、移動コンピュータデバイス200の非一時的コンピュータ可読ストレージ媒体(メモリ208)に格納された命令を実行する段階を含むことができ、実行された命令は、少なくとも1つのRFID読取器100からRFID構成要素210の送受信機220によって受信された近接信号に従って移動コンピュータデバイス200の少なくとも1つの作動を制御する。
【0056】
例示的実施形態において、非一時的コンピュータ可読ストレージ媒体(メモリ212など)は、移動コンピュータデバイス200に通信的に接続されたRFID構成要素210に位置するハードウエアプロセッサ214によって実行されたときに、ハードウエアプロセッサ214をして移動コンピュータデバイス200の少なくとも1つの作動を制御する方法を実行させる命令を格納する。本方法は、RFID構成要素210の送受信機220により、RFID構成要素210が少なくとも1つのRFID読取器100の予め決められた範囲内であるときに近接信号を受信する段階を含む。本方法はまた、RFID構成要素210の非一時的コンピュータ可読ストレージ媒体(メモリ212)に近接信号を格納する段階を含むことができ、RFID構成要素210の非一時的コンピュータ可読ストレージ媒体は、移動コンピュータデバイス200の制御指針を有する。制御指針は、例えば、受信された近接信号に基づいて実施可能である移動コンピュータデバイス200の作動の識別を含む。本方法はまた、近接信号を制御指針と比較する段階、この比較に基づいて移動コンピュータデバイス200のどの作動が実施を許可されるかを決定する段階、及び実施可能であると決定された移動コンピュータデバイス200の作動を識別する作動信号を発生させる段階を含むことができる。本方法は、作動信号を移動コンピュータデバイス200のハードウエアプロセッサ204に送信し、移動コンピュータデバイス200に送信された作動信号に従って移動コンピュータデバイス200の少なくとも1つの作動を制御する段階を含むことができる。
【0057】
上述の方法は、本明細書で上述のように移動コンピュータデバイス100及びRFID構成要素210のいずれの作動も実施することができる。更に、移動コンピュータデバイス200及びRFID構成要素210の上述の非一時的コンピュータ可読ストレージ媒体は、デバイスのそれぞれのハードウエアプロセッサをして本明細書に説明した移動コンピュータデバイス200及びRFID構成要素の作動的機能をそれぞれ実行させる命令を格納することができる。
【0058】
図4は、本発明の開示の例示的実施形態によるRFID読取器100によって実施される作動を示す流れ図である。例示的実施形態によれば、RFID読取器100は、RFID読取器100の非一時的コンピュータ可読記録媒体302に有形に記録されたコンピュータ可読ソフトウエアを実行するように構成されたハードウエアプロセッサ300(CPUなど)を有する。ソフトウエアを実行する際に、ハードウエアプロセッサ300は、利用可能なRFID構成要素210(すなわち、RFID読取器100に近いRFID構成要素210)を絶えず走査する。RFID構成要素210は、例えば、数フィート又は数メートルの半径内にあるときに読取器の近接範囲にあるものとすることができる。ハードウエアプロセッサ300がRFID構成要素210を見出したときに、ハードウエアプロセッサ300は、RFID構成要素210との安全かつ署名済みトランザクションを開始する。RFID構成要素210は、RFID構成要素210の現在の構成と、暗号化キー及び署名を発生させるのに使用される2つのランダムNONCEとを送信する。一方のNONCEが現在の構成及び位置データを暗号化及び署名するのに使用され、他方は、RFID構成要素210にプッシュされるあらゆるデータを暗号化及び署名するのに使用される。RFID読取器100は、RFID構成要素210を見出したときに、現在の構成を検査し、構成がそうであるべきであるとそれが考えるものに対してそれを検証する。不一致がある場合に、RFID読取器100のハードウエアプロセッサ300は、構成をプッシュし、タグを再び再読み取りして正しく書かれていることを確かめる。
【0059】
図5は、本出願の例示的実施形態によるRFID構成要素210のハードウエアプロセッサ204によって実施される作動を示す流れ図である。例示的実施形態において、RFID構成要素210は、暗号化機能を有効にする能動低電力プロセッサを有する受動タグである。RFID構成要素210は、自らの現在の構成(制御指針など)とRFID読取器100が読み取る2つのNONCEとをメモリ212に格納する。RFID構成要素210が、RFID読取器100から更新された構成を受信した場合に、RFID構成要素210は、署名を検証し、構成を解読し、移動コンピュータデバイス200にこの構成をプッシュする。移動コンピュータデバイス200がいずれかのポイントで現在の構成を要求した場合に、移動コンピュータデバイスは構成をプッシュする。
【0060】
図6は、本発明の開示の例示的実施形態による移動コンピュータデバイス200のハードウエアプロセッサ204によって実施される作動を示す流れ図である。移動コンピュータデバイス200のハードウエアプロセッサ204は、RFID構成要素210との接続専用ソフトウエアプログラムを実行する。このソフトウエアの実行は、RFID構成要素210からのいずれのプッシュされた構成もモニタし、これらを解読し、移動コンピュータデバイス200にローカルに指針を設定する前にこれらの署名を検査する。移動コンピュータデバイス200が始動した(すなわち、電源オンにされた)ときに、オンブートで、ソフトウエアは、RFID構成要素210から現在のステータス(例えば、制御指針)を要求し、初期ブート指針を設定する。
【0061】
本発明の開示は、異なるセキュリティ宛先を有する異なる区域における移動コンピュータデバイス200の存在に基づいて移動コンピュータデバイス200で異なる作動を実施することができることを提供する。図7は、移動コンピュータデバイス200(略称「ホスト」)が、許可された区域の外側にあり、セキュアでない許可された区域に入り、セキュアである許可された区域に入り、かつ許可された区域を離れる本発明の開示による例示的シナリオを示す図である。これらの区域の各々に対して、図7は、RFID読取器100(上部ブロック)、RFID構成要素210(中央ブロック)、及びRFID構成要素210との接続専用の上述のソフトウエアを実行する移動コンピュータデバイス200のハードウエアプロセッサ204(下部ブロック)によって実施される作動を示している。
【0062】
開示するシステム及び方法の様々な例示的実施形態を上述したが、これらは、例示目的のみで示されており、制限ではないことを理解すべきである。実施形態は、網羅的ではなく、本発明の開示を開示された形態に制限するものではない。修正及び変形は、その外延又は範囲から逸脱することなく、上述の教示の観点から可能であり、又は本発明の開示の実施から獲得することができる。
【0063】
上記から見ることができるように、本出願が提供する方法及びシステムは、上述のようにあらゆる数の方法で実施することができ、又は本発明の開示を読んだ後に当業者に明らかになるであろう。これらの実施形態、並びに当業者に想起されると考えられる実施形態の変形及び修正は、本出願が提供する方法及びシステムによって包含されるものである。従って、本出願が提供する方法及びシステムの範囲は、これに添付の特許請求の範囲に明示される境界によってのみ制限される。
【符号の説明】
【0064】
S101 少なくとも1つのRFID読取器から近接信号を受信する段階S103 近接信号を格納する段階
S105 移動コンピュータデバイスの少なくとも1つの作動を制御する第1のコンピュータ可読命令を実行する段階
【国際調査報告】