JP2024014972A - 位置推定に基づく意図検知を備える物理アクセス制御システム - Google Patents

位置推定に基づく意図検知を備える物理アクセス制御システム Download PDF

Info

Publication number
JP2024014972A
JP2024014972A JP2023195812A JP2023195812A JP2024014972A JP 2024014972 A JP2024014972 A JP 2024014972A JP 2023195812 A JP2023195812 A JP 2023195812A JP 2023195812 A JP2023195812 A JP 2023195812A JP 2024014972 A JP2024014972 A JP 2024014972A
Authority
JP
Japan
Prior art keywords
access
user
credentials
key device
asset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2023195812A
Other languages
English (en)
Inventor
ピルヒ、ハンス-ユルゲン
カール ステファン アインベルク、フレードリク
ラーシュ ヨンソン、トマス
ジャック プレヴォ、シルヴァン
シュテッフル、ヤン
グンナル フランク、ハンス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Assa Abloy AB
Original Assignee
Assa Abloy AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Assa Abloy AB filed Critical Assa Abloy AB
Publication of JP2024014972A publication Critical patent/JP2024014972A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S1/00Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith
    • G01S1/02Beacons or beacon systems transmitting signals having a characteristic or characteristics capable of being detected by non-directional receivers and defining directions, positions, or position lines fixed relatively to the beacon transmitters; Receivers co-operating therewith using radio waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S11/00Systems for determining distance or velocity not using reflection or reradiation
    • G01S11/02Systems for determining distance or velocity not using reflection or reradiation using radio waves
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S13/00Systems using the reflection or reradiation of radio waves, e.g. radar systems; Analogous systems using reflection or reradiation of waves whose nature or wavelength is irrelevant or unspecified
    • G01S13/74Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems
    • G01S13/76Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted
    • G01S13/765Systems using reradiation of radio waves, e.g. secondary radar systems; Analogous systems wherein pulse-type signals are transmitted with exchange of information between interrogator and responder
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/38Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
    • G01S19/39Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/109Time management, e.g. calendars, reminders, meetings or time accounting
    • G06Q10/1093Calendar-based scheduling for persons or groups
    • G06Q10/1095Meeting or appointment
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00182Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with unidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/10Movable barriers with registering means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00333Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00341Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges
    • G07C2009/00357Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one limited data transmission ranges and the lock having more than one limited data transmission ranges
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00753Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
    • G07C2009/00769Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • G07C2009/00825Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed remotely by lines or wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00873Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed by code input from the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/08With time considerations, e.g. temporary activation, valid time window or time limitations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/61Signal comprising different frequencies, e.g. frequency hopping
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2209/00Indexing scheme relating to groups G07C9/00 - G07C9/38
    • G07C2209/60Indexing scheme relating to groups G07C9/00174 - G07C9/00944
    • G07C2209/63Comprising locating means for detecting the position of the data carrier, i.e. within the vehicle or within a certain distance from the vehicle
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00904Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for hotels, motels, office buildings or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Abstract

【課題】位置推定に基づく意図検知を行う物理アクセス制御システム用の改良されたシステム及び方法を提供する。
【解決手段】アクセス制御システムは、アセットへのアクセスを制限することができる。アクセス制御システムは、第1の無線接続を用いてユーザに関連付けられたキー装置からアセットのクレデンシャルを受信するように構成される。アクセス制御システムは、クレデンシャルをメモリのキャッシュに保存するようにさらに構成される。アクセス制御システムは、キー装置との第2の無線接続を確立するようにさらに構成される。アクセス制御システムは、キー装置との第2の無線接続を確立することに応答して、権限付与サービスからのクレデンシャルの確認を要求するようにさらに構成される。アクセス制御システムは、権限付与サービスから確認トークンを受信してもよい。アクセス制御システムは、確認トークンをキャッシュに保存するようにさらに構成される。
【選択図】 図1

Description

本明細書に記載される実施形態は一般に、物理アクセス制御システムに関し、より具体的にはクレデンシャルの位置検知能力を有する物理アクセス制御システムに関する。
領域への物理アクセス、例えば、出入り口の通り抜け等は、電子物理アクセス制御システム(PACS:physical access control system)により制御することができる。人物は、PACSにクレデンシャルを提示するためのキーカード又はモバイル機器を有していてよい。PACSの環境は、アクセスを許可され得る人物の数及び進入箇所の数により変化し得る。例えば、会社の建物は、全従業員に進入アクセスを許可する単一の進入箇所を有していてよい。当該建物内において、選択された従業員に進入アクセスを許可する複数のオフィス及び専用会議室があってよい。別の例は、部屋毎に多くの進入箇所を有するが、各部屋には選択された個人しかアクセスできないホテルであってもよい。
いくつかの実施形態による、PACSとインタラクションするユーザの一例を示す。 いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。 いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。 いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。 いくつかの実施形態による、PACSとインタラクションするキー装置の一例を示す。 いくつかの実施形態による、3箇所の出入り口に直接接近している人物の一例をす。 いくつかの実施形態による、3箇所の出入り口に接近している人物の一例を示す。 いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。 いくつかの実施形態による、キー装置を用いてアセットへのアクセスを制限する方法を示すフロー図を示す。 いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。 いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。 いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。 いくつかの実施形態による、アセットへのアクセスを制限する方法を示すフロー図を示す。 1個以上の実施形態が実装され得る機械の一例を示すブロック図である。
必ずしも一定の縮尺で描かれていない図面において、類似番号は異なる図における類似要素を示している。異なる文字添え字が付された類似番号は類似要素の異なる例を表す場合がある。図面は一般に、本明細書で説明する各種の実施形態を例示的に、但し非限定的に示している。
人がセキュリティ保護された領域への進入を試みる際に、進入箇所への接近に対してセキュリティ保護された進入機構(例えば、電子制御ドアロック)の解錠の反応が遅いことにフラストレーションを感じることがある。例えば、従業員がセキュリティ保護された領域の進入箇所を一日に複数回、通過する場合がある。また、いくつかの従来型PACSでは、壁に取り付けられた読取機にクレデンシャル(例えば、カード/バッジ、又はモバイル機器)を物理的に提示することをユーザに求める場合があり、これはある状況、例えば、ユーザの手が塞がっているような場合に、ユーザに不便をかけるか又は更なる無用な遅延が生じる恐れがある。このように、ユーザをより容易且つシームレスに識別(例えば、セキュリティ保護された領域を解除すべくユーザの許可を認証)することが可能なPACSであれば、よりユーザフレンドリ且つ好適な体感が得られる。更に、PACSを用いて進入したユーザは、ユーザの意図を判定するPACSについて、ユーザが進入箇所にアクセスするのに合わせてセキュリティ保護された進入機構をPACSが解錠できる等、先行的にクレデンシャルの検証を実行できる等の利点を見出すことができる。
いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、能動的にクレデンシャル(例えば、カード又はモバイル機器)を含む機器の提示をユーザに求めることなくユーザからクレデンシャルを取得又は受信することによりシームレスな体感が得ることが出来る。すなわち、いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、ユーザが読取機にアクセスする場合、クレデンシャルが(例えば、ユーザからの能動的な入力無しに)読取機に自動的に送られることを含んでいてよい。
いくつかのケースにおいて、本明細書に記載されるシステム及び方法は、ユーザの意図を検知する各種の方式を実行して、正規のクレデンシャルを有するユーザが進入箇所の規定された近傍にいる場合だけでなく、認証されたユーザが進入箇所を越えようと意図していることが適切に判定された場合も進入箇所が開くようにできる。先行的にクレデンシャルの検証を実行することに伴う難点は、偽陽性を識別した結果、セキュリティ保護された進入機構を解錠すべきでない場合に開錠してしまう(例えば、意図誤検知)ことであろう。これは権限付与されていない人物の進入が許可されるため潜在的に問題である。例えば、権限付与された人物が廊下を歩いて来て、セキュリティ保護された進入箇所を通り過ぎる場合がある。セキュリティ保護された進入箇所への当人の接近をPACSが誤認識した場合、PACSはセキュリティ保護された進入機構を解錠する場合がある。当人がドアを通り過ぎたにもかかわらず、セキュリティ保護された進入機構が解錠されているうちに、別の人物がセキュリティ保護された進入箇所から進入し得る。
無線PACSは一般に、無線周波数識別(RFID)等の近距離通信(NFC)及び、IEEE802.15.1及びブルートゥース低エネルギー(BLE:Bluetooth Low Energy(登録商標))等のパーソナルエリアネットワーク(PAN:personal area network)技術等の無線通信技術を用いてきた。これらの技術には、シームレスなユーザ体感及び進入に用いるには短所があり得る。例えば、ユーザがアクセス許可を得ようと試みる(例えば、ドアの前に立って読取機にキーカードをかざす)までクレデンシャルの交換が典型的に生起しないように、NFCの範囲は限られている。読取機へのクレデンシャルの転送及びホストサーバからの応答は数秒を要する場合があり、ユーザがフラストレーションを感じる結果になる。更に、ユーザは一般に、処理を開始する際に例えば、自身のポケットからキーカード又はアクセス機器を取り出して、読取機本体又はその近傍に置くことが求められる場合がある。
BLE装置は、数十メートル(例えば、10~20メートル)の範囲を有している。従って、ユーザが読取機に接近すると、クレデンシャル交換を実行することができる。PAN標準は、発見及びデータ送信のためセキュリティ保護されたハンドシェーク、暗号化、及び好ましいエネルギープロファイルを特徴とする場合がある。しかし、PAN標準は機器の正確な物理的追跡(例えば、測距、位置判定)を行わない。従って、ユーザの意図がセキュリティ保護された領域に実際にアクセスすることである旨を読取機が更なる意図の根拠無しに判定するのは困難な場合がある。更なる意図の根拠は、ドアノブに触れ、且つキー装置を弄ることを含んでいてよい。しかし、これは依然として、ユーザが単に読取機まで歩いて行ってセキュリティ保護された領域へのアクセス許可を得る場合と比較して理想的なユーザ体験とはいえないであろう。
超広帯域(UWB:Ultra-Wide Band)無線通信プロトコルは、時間変調(例えば、パルス位置符号化)を介したデータを符号化することにより通信に用いることができる。UWBにおいてシンボルは、利用可能な一組の時間単位のうち、サブセットの時間単位で発せられたパルスにより指定される。UWB符号化の他の例には振幅変調及び極性変調が含まれ得る。広帯域送信は、キャリア利用送信技術よりもマルチパス減衰に耐性を有する傾向がある。更に、パルスの出力が任意の所与の周波数で弱いため、キャリア利用通信技術との干渉が減少する傾向がある。
UWBは、レーダー動作で利用でき、数十センチメートル単位の正確度で位置推定(localization)を行い得る。パルスでは異なる周波数の吸収及び反射が変化する可能性があるため、物体の表面及び遮蔽された(例えば、覆われた)特徴の両方を検知することができる。いくつかのケースにおいて、位置推定により範囲又は距離に加え、入射角も得られ得る。
物理アクセス制御は、例えば、人々によるセキュリティ保護された領域へのアクセスを統括する複数のシステム及び方法を含んでいてよい。物理アクセス制御は、権限付与されたユーザ又は装置(例えば、車両、ドローン)の識別及び領域のセキュリティ保護に用いるゲート、ドア、又は他の設備の起動を含んでいてよい。PACSは、権限付与データを保持する読取機(例えば、オンライン又はオフライン読取機)を含むとともに、提供されたクレデンシャルが、アクチュエータ(例えば、ドアロック、ドア開閉器、警報を停止すること)に対して権限を有しているか否かを判定可能であってよい。オンライン読取機又はシステムは、権限付与を決定するネットワーク又はインターネットに接続されたシステを含んでいてよい。オフライン読取機又はシステムは、外部リソースに一切接続しない自己充足システムであってよい。例えば、住居用PACSはオフラインであってよい。
PACSは、ホストサーバを含んでいてよく、ホストサーバには、読取機及びアクチュエータが(例えば、コントローラを介して)集中管理構成で接続されている。集中管理構成において、読取機は、キー装置(例えば、カード、フォブ、又は携帯電話等の個人電子機器内の無線周波数識別(RFID)チップ)からクレデンシャルを取得して、これらのクレデンシャルをPACSホストサーバに渡すことができる。ホストサーバは、クレデンシャルがセキュリティ保護された領域へのアクセス権限を付与するか否かを判定し、しかるべくアクチュエータに指示することができる。
意図の識別に伴う問題に対処すべく、(例えば、セキュリティ保護されたUWB測距を用いる)位置推定技術をPAN発見及びキー交換と組み合わせることができる。キー装置と読取機は、PAN技術を用いてセキュリティ保護された測距を調整することができる。これは、読取機がなりすましを防止すべく測距メッセージへのマーク付けに用いられる秘密(例えば、スクランブルされたタイムスタンプ(STS:scrambled time stamp))の提供を含んでいてよい。キー装置は、秘密が共有される同一PANセッションの間にクレデンシャルを提供することができる。読取機は、意図トリガーが生起するまでクレデンシャルがキャッシュされる以外は通常行うようにクレデンシャルを復号化するか、又は別途準備することができる。
読取機は、UWBを用いてキー装置の位置を物理的に推定することができる。いくつかの例において、UWBはエネルギーを節約すべく秘密が共有された後で起動され、これは電池駆動読取機又はキー装置に有用であり得る。
キー装置の物理的位置を特定するのにUWBを用いることは、他の技術よりも正確であり得、且つ数十センチメートル単位の正確度が得られ得るため、読取機までの距離と方向が得られる。この正確度は、読取機同士が連携していない場合のPANの約10メートルの正確度を凌ぐ。UWB正確度の精度からユーザの意図の判定に必要とされる詳細事項を得ることができる。例えば、ユーザの意図を異なる観点から理解すべく、読取機からの異なる距離の範囲等、いくつかのゾーンを規定してもよい。更に、追跡の正確度は、ユーザの動きから意図を識別できる正確なモデルを可能にする。従って、読取機はユーザの動きを、読取機に接近している可能性が高いか、又は単に歩いて通り過ぎている等に分類することができる。
意図閾値又は意図トリガーが設定されてもよい。意図の尤度が意図閾値を超えると、意図トリガーは、キャッシュされたクレデンシャルに対して読取機を動作させる等、一連のイベントを起動させることができる。オフライン読取機の場合、読取機はアクチュエータ(例えば、開錠されたドアロックの錠)を制御することができる。集中管理PACSにおいて、読取機は、作用する(例えば、コントローラにクレデンシャルを送って判定させ、更に適宜ドアロックを起動させる)ホストサーバにクレデンシャルを転送してよい。
本明細書に記載されたシステム及び方法を実装することにより、遠方までの測距能力を有するか、又はある場合には、正確度が低い通信プロトコル(例えば、BLE、Wi-Fi)を介したキー装置との第1の送信又は交換を用いてユーザのクレデンシャルを読取機に提供することができる。これらのクレデンシャルは、正確度及び精度が向上した通信プロトコル(例えば、UWB)を介してキー装置との第2の送信又は交換において、ユーザが本当にセキュリティ保護された領域に進入しよう(例えば、読取機が設置されたドアを開けよう)と意図していると判定されるまで、且つされない限り、読取機内のキャッシュされた位置に保存することができる。ユーザの意図が判定されると、読取機は、次いでコントローラにクレデンシャルを送る等、処理のためクレデンシャル(PACSビットと称する場合もある)をリリースしてユーザのアクセス許可を決定するか、又は(例えば、オフライン読取機において)ドアを直接解錠することができる。この二段階認証シーケンスは、ユーザにとってドアの開放の遅れ(待ち時間とも称する)につながり得る計算時間を短縮することができる。本方式により、読取機とキー装置との間の認証及び通信は、ユーザがドアに入ることを意図しており、且つユーザがドアに到着したとシステムが判定した時点までに実際既に実行されている。
いくつかの実施形態において、一定時間内に意図トリガーが生起しないか、又は読取機から遠ざかる方向に移動する等の意図に反したトリガーが生起した場合、キャッシュされたクレデンシャルを消去してよい。これは、多くのクレデンシャルが読取機にキャッシュされ得るため実行され得るが、可能性として、認証処理において(例えば、後で予測された意図に基づいて)キャッシュされたクレデンシャルのより小さいサブセットが実際に用いられてよい。
いくつかの例において、例えば、オフライン読取機を用いて、読取機が、クレデンシャルがセキュリティ保護された領域へのアクセスを許可するか否かを識別した場合、当該クレデンシャルがセキュリティ保護された領域へのアクセスを許可しないと判定された場合、クレデンシャルはキャッシュされない。また、UWB位置推定が起動されない場合がある。
いくつかの実施形態において、読取機はクレデンシャルの持続的認証を含んでいてよい。持続性は、タイムアウト値に基づいていてよい。クレデンシャルが保存される時間長、又はその持続性はタイムアウト値に依存する。タイムアウトが極めて長い場合、PANクレデンシャルを再交換する必要性が低下する。
例えば、キー装置が読取機へのPAN範囲内に存在するとする。読取機は、キー装置が提供するクレデンシャルから読み込まれたPACS ID(例えば、レガシーシステムでは26ビットPACS)をキャッシュすることができる。時間に基づくワンタイムパスワード(TOTP:time-based one-time password)技術のシードが読取機により生成されて、PANを介してキー装置と共有される。キー装置から受信されたUWB測距は、読取機が検証するTOTPを含む。UWBが、読取機又は他の目標(例えば、ドアの中央)に充分近い(数メートル以内の)キー装置を測距した場合、読取機はキャッシュされたPACS IDをホストサーバに送信する。ホストサーバはドアの開放をトリガーする。読取機は次いで、キャッシュされたPACS IDを削除してよい。或いは、一定のタイムアウト時間(例えば、5分)経過後もUWBがキー装置を測距しない場合、TOTPは無効である。キー装置は次いで読取機に接続して新たなTOTPを取得しなければならない。また、一定の認証タイムアウト時間(例えば、数時間)経過後にPAN認証が期限満了する場合がある。
セキュリティ保護されたUWB位置推定を用いる場合、システムで効果的に機能すべく、関係する読取機は、全てセキュリティ保護された測距のためのシード又は秘密、例えば、STS等を必要とし得る。例えば、関与する全ての読取機に同一の秘密を配信するために、いくつかの読取機が接続(例えば、BLE、メッシュネットワーク等を介して)され得る。これにより、各々の読取機とキー装置との間でSTSを交換する必要性が潜在的に低下する。更に、この共有交換は、キャッシュされたPACS IDを(例えば、キー装置が接続されている1つの初期読取機から)全ての読取機と交換することができる。こうすることにより、キー装置毎に1つのクレデンシャル及びSTS交換が必要とされる。
連携型のPACSは、集中管理されているか又はオフラインかに依らず、ゲートウェイ装置を用いてPACS内の複数の読取機を連携させることができる。ゲートウェイがクレデンシャルキャッシング、意図判定、及びホストサーバへのクレデンシャル転送を実行しているか、又はアクチュエータに動作するよう指示している状態で、読取機は、ゲートウェイへのリモートラジオヘッドとして動作できる。連携型のPACSは、接続された読取機のうち1個以上を用いてキー装置のUWB位置判定を可能にする。いくつかの例において、ゲートウェイは、UWB位置推定遂行の負荷バランスを行うことができる。これは、高速改札口(ticketing speed-gates)等におけるキー装置が密集している状況で有用であり得る。
いくつかの実施形態において、読取機に送られているクレデンシャルは、キー装置に保存されたHIDグローバル(HID Global)社によるSEOS(登録商標)クレデンシャル、NXP社によるマイフェア・デスファイア(MIFARE(登録商標)DESFire(登録商標))クレデンシャル、又はソニー(Sony)社によるフェリカ(FeliCa(登録商標))クレデンシャル等の符号化又は暗号化された情報を含んでいてよい。読取機は、キー装置から受信したクレデンシャルから各種の情報を復号化又は取得し、当該情報をアクセスサーバ(例えば、コントローラ)に提供してユーザへの許可、例えば、アクセス許可を決定することができる。いくつかのケースにおいて、読取機は、クレデンシャルを復号化し、ユーザに関するアクセス制御識別情報(例えば、PACSビット)を取得して、これらをコントローラに送り、ユーザがアクセスを試みている制御された領域又はシステムにアクセスする許可を有しているか否かを判定することができる。
図1は、いくつかの実施形態による、PACSとインタラクションするユーザの一例100を示す。出入り口105は、PACSを介して制御された電子ロックによりセキュリティ保護することができる。PACSは、出入り口105への進入を望むユーザ115からクレデンシャルを受信すべく読取機110を用いる。
ユーザ115が出入り口105及び読取機110に接近すると、第1の無線通信120によりユーザ115のキー装置と通信する。第1の無線通信120は、BLE等の低電力通信であってよい。第1の無線通信120は、より遠い距離でキー装置と通信する能力を有していてよいが、キー装置の位置推定及び測距を実行できない場合がある。読取機110は第1の無線通信120を用いて、キー装置からクレデンシャル及び他の識別情報を受信することができる。読取機110は、クレデンシャルをキャッシュするか、又はユーザ115が出入り口105に進入する可能性があるか否かを判定し得るPACSの検証システムにクレデンシャルを送信してもよい。
ユーザ115が出入り口105及び読取機110に接近し続けると、第2の無線通信125によりユーザ115のキー装置と通信し始める。第2の無線通信125は、UWB等のより高出力且つ先進的通信であってよい。第2の無線通信125はユーザ115の動きを追跡すべく位置推定及び測距を含んでいてよい。第2の無線通信125は、ユーザ115を追跡して、ユーザ115の移動速度等の要因を用いてユーザ115の意図が出入り口105への進入であるか否かを判定することができる。例えば、ユーザ115が出入り口115への進入を意図していない場合、速度は一定であり得る。逆に、ユーザ115の意図が出入り口105への進入である場合、ユーザ115は出入り口105に接近してドアノブに手を伸ばすときに自身のペースを下げる。
PACSは、第2の無線通信125を用いて読取機110から受信したデータを用いて、ユーザ115が出入り口105を通過しようと意図している尤度又は確率を判定することができる。判定は、受信データを用いる計算であってよく、又は受信データが固定モデル又は進化的モデルに提供されてもよい。判定された意図の確率が所定の閾値を超えた場合、PACSはドアを解錠してユーザ115がシームレスに出入り口105に進入できるようにしてよい。閾値は、確率判定の精度がどれくらいか、及びどの程度出入り口105のセキュリティを確保する必要があるかに応じて変動し得る。例えば、会議室は、偽陽性のため解錠されたとしてもリスクが無いため、意図確率50%を閾値としてよい。しかし、新製品開発用の研究所のドアの閾値は意図確率に対して90%であってよい。更に、システムが利用できるユーザクレデンシャルを用いて、アクセス権限及びアクセス履歴等の、但しこれらに限定されない追加情報を関連付けることにより閾値をユーザ毎に変更することができる。
図2A~図2Dは、いくつかの実施形態による、PACSとインタラクションするキー装置の一例200を示す。PACSの例200は、読取機210及びロック215によりセキュリティ保護された出入り口205を含む。読取機は、クレデンシャル及びキー装置から受信した他のデータを保存するキャッシュ220を含む。読取機210はアクセス制御部225と通信する。アクセス制御部225はローカル内部ネットワークに接続されたサーバであってよい。アクセス制御部225は、複数の位置へのアクセスを統括すべくインターネットを介して接続されたリモートシステムであってよい。
図2Aにおいて、キー装置A230、キー装置B235、及びキー装置C240が読取機210のBLE範囲(低エネルギー無線通信の一例として)内に入る。読取機210との接続の確立に際して、キー装置A230、キー装置B235及びキー装置C240の各々が読取機210にクレデンシャルを提供する。
図2Bにおいて、読取機210はクレデンシャルの予備認証を実行することができる。例えば、読取機210は、キー装置の追跡について即時決定を行うためにブラックリスト又はホワイトリストを含んでいてよい。測距及び位置推定にUWBを用いることでキー装置の移動に関する追加的な情報が得られるが、同時に、より多くのエネルギーを必要とする。従って、キー装置を追跡すべきか否かの判定がなされるのであれば、有利であり得る。図2Bの例200において、読取機210は、キー装置B235が出入り口205にアクセスするためのクレデンシャルを有していないと判定する。従って、キー装置B235が出入り口205にアクセスすることが許可されないため、読取機210は、UWBによりキー装置B235を測距しない。
いくつかの実施形態において、読取機210は権限付与のためクレデンシャルをアクセス制御部225に送信することができる。アクセス制御部225が、キー装置に関連付けられたクレデンシャルが読取機210に関連付けられた出入り口205への進入権限を付与されていると判定した場合、アクセス制御部225は読取機210に当該クレデンシャルのトークンを提供することができる。読取機210は各トークンを各クレデンシャルと共に保存することができる。同様に、本実施形態において、読取機210がトークンを受信しなかった場合、当該クレデンシャルは削除され、キー装置B235等のキー装置は追跡されない。
いくつかの実施形態において、読取機210は、BLEを介して最初に受信したクレデンシャルをキャッシュすることができる。読取機210は、UWBを用いる測距が生起するまでクレデンシャルをキャッシュに保持することができる。キー装置がある範囲内に進入すると、読取機210はアクセス制御部225又は認証サーバによる認証のためにクレデンシャルをリリースすることができる。
図2Cにおいて、キー装置A230及びキー装置C240は読取機210に更に近づいており、UWBを通信に用いることができる。UWBにより位置推定又は測距が可能となる。キー装置A230及びキー装置C240の位置情報が読取機210に提供される。位置情報は、当人の各キー装置に関する意図の判定に用いることができる。位置情報は、距離検知を実行する等により、UWBから導くことができる。
図2Dにおいて、キー装置A230及びキー装置C240は移動し続け、各自の移動の位置情報がUWB通信を介して読取機210に提供される。キー装置C240は読取機210から離れる方向に移動しており、従ってキー装置C240が出入り口205に進入する意図は低いと判定される。読取機210はキー装置C240を範囲外に出るまで追跡し続けることができる。読取機210は電力及び処理の使用状況を監視すべく、電池及びハードウェア感度が高くてよい。これは、意図がある閾値を下回った等、クレデンシャルが不要になったと判定されたときに、直ちにキャッシュからクレデンシャルを削除することを含んでいてよい。キャッシュに保存されたクレデンシャルを進入箇所にアクセスしている人物の信頼度又は意図に基づいて管理することは、回転式改札機等が並んでいる一組の進入ゲートを管理するPACSにとって必須であり得る。この種の進入箇所は地下鉄又はスポーツアリーナへのエントリのように特定の時点で多数のクレデンシャルを受信する場合がある。
キー装置A230が出入り口205に接近し続けており、従ってキー装置A230が出入り口205にアクセスする意図は高い。読取機210はキー装置A230のトークンをアクセス制御部225にリリースすることができる。アクセス制御部225がトークンを受信すると、アクセス制御部225は、ドアロック215に開錠コマンドを送信することによりキー装置A230を保持している人物が容易且つ遅滞なく出入り口205に進入することができるようにする。トークンが提供されなかった場合、読取機は、ドアロック215を解錠するためにキー装置A230のクレデンシャルをアクセス制御部225に送ることができる。オフラインシステムの場合、読取機210は、ドアロック215を直接制御して、解錠コマンドを直接ドアロック215に送ることができる。
トークンの送信等、読取機210がアクセス制御部225にリリースを送信すべき時点の判定に多くの要因を利用することができる。出入り口205がセキュリティ保護された領域のものである場合、出入り口205にアクセスすると判定された意図又は確率は極めて高くなければならず、従って不用意に出入り口205が開かれないよう高い閾値を有していなければならない。他の要因、例えば、人が出入り口205にアクセスする頻度、又は出入り口205の部屋で開始されようとしている会議等の既知の状況データが意図の閾値の判定に寄与する場合がある。
セキュリティのため、読取機210がキー装置A230等のキー装置との通信用にセッションキーを生成することができる。例えば、読取機210及びキー装置A230の双方がカウンタを有していてよい。当該カウンタは、セッションキーの一部としてハッシュすることができる。キー装置A230の動きを追跡すべく、読取機210は距離を判定すべく継続的にキー装置A230と通信している。個々の通信に際して、読取機210又はキー装置A230は、各々ハッシュされたカウンタのカウント値を増やすことができる。セッションキーは、従って悪意のある攻撃を防止すべく通信毎に変更される一方、読取機210とキー装置A230は、各々がカウントの正しい内容を認識してハッシュを解読することができるため、継続的に通信することができる。
出入り口に進入しようとする人物の意図の識別は、クレデンシャルを認証して出入り口を解錠する処理の促進に利用できるため、当人は処理に邪魔されることなく、シームレスに感じられる仕方で誘導される。上述の説明は単一の出入り口に対する意図の識別に注目していた。図3、図4の例に見られるように複数の出入り口及び複数の読取機が存在する場合における意図の識別には困難が生じる。
図3に、いくつかの実施形態による、3箇所の出入り口に直接接近している人物335の一例300を示す。人物335は、自身の直接正面にある一組の出入り口に接近することができる。各々の出入り口305、出入り口315、及び出入り口325について、人物335がどの出入り口への進入を意図しているかを各々の読取機310、読取機320、及び読取機330が識別することは困難であろう。例えば、読取機310、読取機320、及び読取機330が測距だけを用いる場合、人物335は読取機から相対的に同じ範囲内に存在することになる。人物335の位置を識別して、人物335の位置推定を(当人のキー装置を介して)連続的に実行することで人物335の移動方向が得られる場合がある。読取機は、判定された方向を用いて到着角度340を識別することができる。到着角度340は、複数の出入り口のうちどの出入り口に人物335が進入を意図しているかの判定に用いることができる。
図4に、いくつかの実施形態による、3箇所の出入り口に接近している人物435の実施形態400を示す。人物435は、人物435がオフィスビルの廊下を歩いている場合のように、人物435の一方の側に並んでいる一組の出入り口に接近することができる。出入り口405、出入り口415、及び出入り口425の各々について、人物335がどの出入り口への進入を意図しているかを各々の読取機410、読取機420、及び読取機430が識別することは困難であろう。人物435が読取機410、読取機420、及び読取機430の各々から異なる距離に居たとしても、人物435はどの出入り口でも立ち止まる場合がある。
人物435が廊下を移動して、読取機を通り過ぎると、例えば、例400における読取機430を通り過ぎると、進入が意図された可能性がある一組の出入り口から出入り口425を直ちに除外することができる。これにより、読取機430のキャッシュを解放することができ、人物435が出入り口405又は出入り口415への進入を意図している確率を変更することができる。
PACSは、人物435の移動速度の監視を試みることができる。このような状況における人物の移動速度は当人が意図した出入り口に到着する直前までは比較的一定であり、到着時点で移動ペースが下がり得る。この種の移動情報は、意図された出入り口の識別に用いることができる。人がどのように廊下を移動するか、及び進入する出入り口に関して移動がどのように変化するかを示す移動データを用いてニューラルネットワークを訓練することができる。ニューラルネットワークは、PACSと、UWBを介して読取機により提供された位置データとを合わせて用いることにより、意図された出入り口を識別することができる。
例400において、PACSは状況データを用いて、意図された出入り口を識別することができる。例えば、PACSは会社のカレンダシステムにアクセスすることができる。PACSは、出入り口415に対応する部屋で間もなく会議が開始されることを識別できる。従って、人物435が意図する出入り口を移動だけで判定することはできないが、PACSはカレンダを用いて、人物435の意図が出入り口415への進入であると判定することができる。PACSが会議に招かれた人々にアクセスして人物435の属性を(当人のキー装置から)招待者のリストと照合すれば、意図の正確度を更に向上させることができる。
本例の別の状況は、読取機410、読取機420、及び読取機430を備えた出入り口405、出入り口415、及び出入り口425がホテルの廊下である場合である。訪問客の意図を識別することは、当該訪問客が1箇所の出入り口だけに対応するクレデンシャルを有していると思われるため、容易ではないであろう。従って、訪問客がホテルの廊下を歩いて来ると、訪問客が自身の部屋の読取機の範囲内に入る前であっても、訪問客がアクセスのクレデンシャルを有している出入り口/部屋が一つだけであることをPACSが識別できるため、当該ホテルのPACSは、当該訪問客の意図を予測することができる。
PACSは、人物が進入を意図している出入り口の判定に用いる情報を提供できる電子メール、インスタントメッセージング、及びショートメッセージサービス(SMS)等の通信システムにアクセスすることができる。例えば、ジョン(John)が、研究室Bでジョン(John)と会うことをボブ(Bob)に依頼するインスタントメッセージをボブ(Bob)に送った場合、ボブ(Bob)は研究所の出入り口に接近した際に、PACSはボブ(Bob)がジョン(John)からの求めに基づいて研究室Bへの進入を意図していることを認識することができる。
異なる種類の出入り口又は進入箇所は、意図を用いる方法及び読取機がアクセス制御システムにリリースを送信する時点を変えることができる。例えば、進入箇所は回転式改札機であってよく、回転式改札機の長い列がある場合、意図された回転式改札機の識別は、当人が回転式改札機に入るまで生起しない場合がある。出入り口又は進入箇所の種類は、手動ロック、自動ロック、手動ドア、自動ドア、回転式改札機、乗り換えスピードゲート、駐車場ゲート、又はエレベータを含んでいてよい。
クレデンシャルのリリース及び出入り口解錠のタイミングは、UWBにより実行された測距及び位置推定を介して受信したデータにより決定されてよい。意図は、読取機からの距離の半径に応じて変化し得る。異なる進入環境により上述のタイミングが変えられる場合がある。例えば、オフィスのオープンスペースに複数のセキュリティ保護された出入り口があることで、セキュリティ保護された出入り口が複数あるために充分に高い確率で意図を判定できないため、クレデンシャルがリリースされる前に、キー装置が特定の出入り口に来るまで待つ場合がある。逆に、当人がアクセスする他のドアがない場合、家の正面玄関ドアロックは、当人が正面玄関ドアに到着するかなり前に開錠することができる。
キー装置は、スマートフォン又はタブレット等のモバイル機器であってよい。スマートフォン等の装置はPACSに情報を提供できる異なる種類のセンサを含む。キー装置がBLE及びUWB無線接続を介して読取機及びPACSとの通信を実行するに従い、キー装置のセンサから収集されたデータを読取機及びPACSに送信することができる。キー装置は、ジャイロスコープ、加速度計、気圧計、全地球測位システム(GPS:global positioning system)、マイクロフォン、及びカメラ等のセンサを含んでいてよい。キー装置は、Wi-Fi及びBLE等の通信プロトコルから情報を収集することができる。これらのセンサ及び通信プロトコルから提供されたデータは、キー装置の相対位置、動き、及び速度の判定に用いることができる。
センサデータは、キー装置を有する人物の意図を判定するための情報を提供することができる。例えば、PACSは、キー装置が素早く出入り口に接近していると判定することができる。PACSは、ジャイロスコープ及び加速度計から提供されたデータを用いて、人物が走っていることを識別することができる。人物が走っているとの判定に基づいて異なる処置を取ることができる。一つの状況において、人物がアクセスするためのクレデンシャルを有している出入り口が1つのみである場合、当人は歩いている時よりも速くドアに到着すると思われるため、PACSは、早めにドアを解錠することができる。別の状況において、人物が複数の会議室のクレデンシャルを有しているが、PACSはカレンダシステムを用いて、一つの会議室で会議が10分前に始まったことを識別した場合、PACSは人物が走っていることに基づいて当該会議室が意図された行き先であると判定することができる。
モバイル機器に保存されたデータ及びモバイル機器の現在の機能のデータは、PACSに伝送されて意図の判定に用いることができる。PACSがカレンダシステムに接続されていなければ、モバイル機器は、モバイル機器内のカレンダ又はリマインダからの情報を提供することができる。例えば、アパート住宅に住んでいる人物が他の入居者と育児を分担し、互いに相手の住居にアクセスできる場合がある。当人は、相手の入居者の子供を学校に送るために迎えに行く旨のリマインダを有していてよく、当該リマインダは、当人が相手の入居者の住居に入るという意図の識別に用いられる。
モバイル機器の現在の機能、例えば、人がモバイル機器で通話しているか又はゲームをしている等はPACSに伝送することができる。例えば、人が自身のモバイル機器でゲームをしながら廊下を歩いて来た場合、会議室に入る意図は低いと判定することができる。
カメラ、ノイズセンサ(マイクロフォン)、及び温度計および気圧計等の環境センサは、PACSに情報を提供して意図を識別するために用いることができる。例えば、カメラは、ユーザがどの回転式改札機への進入を意図しているかを識別する際の支援に用いることができる。戸外の温度がユーザの経路又は習慣に影響を及ぼし得る。例えば、2箇所の出入り口が互いに近接しているが一方が戸外に通じている場合、PACSは、現在、戸外が氷点下である場合、外の出入り口が意図された出入り口である可能性が高いと判定することができる。
PACSは、アクセスするためのキー装置を必要とし得ない追加的なシステムであって、PACSにより制御された出入り口への進入を引き続き試みそうな人の行動の兆候を示す追加的なシステムに接続されていてよい。これは、モノのインターネット(IoT:Internet-of-Things)装置を含んでいてよい。意図の兆候及び行動パターンをPACSに提供できるような、人がインタラクションできる装置及びシステムの例として、ガレージドア開閉器、サーモスタット、スマート照明、テレビ、及び家電製品が含まれていてよい。
PACSは、ユーザの習慣を用いて訓練したニューラルネットワークを用いて、出入り口にアクセスしているユーザの意図を予測及び識別することができる。これは、ユーザが、自身のモバイル機器を用いる等により実行している可能性がある様々な行動又は接続を識別することを含んでいてよい。例えば、オフィスは人々が利用するジムを有していてよい。タラ(Tara)は、普段の平日の一部として一日数回はジムのドア及び読取機を通り過ぎることがある。しかし、タラ(Tara)がジムを利用する場合は通常、ブルートゥース(Bluetooth(登録商標))イヤーバッドで音楽を聞いている。PACSニューラルネットワークはこのデータを用いて、タラ(Tara)がイヤーバッドを使用していれば典型的にジムへの進入を意図しているが、さもなければ進入の意図は極めて低いことを識別することができる。
PACSニューラルネットワークは、意図された出入り口及び進入箇所の識別に利用できる共通なユーザの行動及び一連の行動を識別すべく、各ユーザの習慣を用いて訓練することができる。例えば、ある人物の典型的な一日は建物のアクセスポイントに入ること、建物のフロアへのアクセスポイントに入ること、次いでセキュリティ保護された部屋にアクセスすることを含んでいてよい。これらのアクセスポイントのいくつかは、フロアは異なるテナントの異なるドアを有しているように、複数の選択肢を有していてよい。習慣データは、習慣の変化を識別すべく他のデータを含んでいてよい。例えば、上述の習慣は当人が朝オフィスに到着した時点のものである場合がある。しかし、昼食時に当人は昼食を持って戻ってきて、フロアの異なる出入り口を通って食堂に行く場合がある。
訓練済みのニューラルネットワークは未知又は新規ユーザの意図の識別に用いることができる。例えば、新規従業員は働き始めたばかりであるため、当該従業員の特定の習慣データは存在しない。PACSニューラルネットワークは、当該従業員が経理担当であることを識別し、従って他の経理担当従業員向けの訓練済みデータを用いて当該新規従業員の意図を識別する。
PACSは、ユーザが自身のモバイル機器で実行する他のアプリケーション及び機能に関するデータを受信することができる。例えば、ユーザはオフィス又は会議室のWi-Fi接続された照明を有していてよい。ユーザは、そのような部屋の出入り口に到着する前に自身のモバイル機器で照明を点灯することができる。PACSは、当該行動データを用いて、ユーザが部屋への進入を意図していることを識別することができる。
PACSニューラルネットワークは、複数の要因を組み合わせて、出入り口に進入する人物の意図及び出入り口に進入するためのクレデンシャルをリリースするタイミングを識別することができる。例えば、ユーザの通常のルーティンが温度の影響を受ける場合があると判定することである。
読取機は、BLEがクレデンシャルを受信した際に予備認証を実行して、キー装置により提供されたクレデンシャルを認証すべきか否か、及びUWBによる測距等、キー装置との更なる通信を実行すべきか否かを識別することができる。読取機が大まかな検証により、提供されたクレデンシャルが認証されないことを決定できる場合、UWBを用いてキー装置を測距するための電力及び処理コストが削減される。
予備認証はブラックリスト又はホワイトリストを用いて実行することができる。ブラックリスト及びホワイトリストは、時間条件等の条件付き要素が加わってもよい。例えば、建物は夜間のアクセスを制限する場合があり、従って午後8時00分から午前6時00分までセキュリティ及びメンテナンスのみを含むホワイトリストが用いられる。
予備認証は、正規表現マッチング及び同様のパターン識別により実行することができる。読取機は、キー装置とのBLE通信を介してクレデンシャルを受信することができる。読取機は、進入のため当該読取機で受理されたクレデンシャルのフォーマットシーケンスの正規表現を用いて、受信したクレデンシャルが正しいフォーマットシーケンスであるか否かを識別することができる。正しくない場合、読取機はクレデンシャルを破棄して、キー装置との通信を停止することができる。一例として、進入のため読取機が受理したクレデンシャルは、文字「K」の後に6桁の数字が続くフォーマットシーケンスであってよい。提供されたクレデンシャルが文字「WX」の後に7桁の数字が続くフォーマットシーケンスである場合、読取機は、当該クレデンシャルを無視して、電力及び処理を節約すべく全ての通信又は測距を停止することを含めて、キャッシュ又は認証を行わない。
PACSは、テールゲータ(tailgaters)(例えば、権限付与された人物の後に続くことによりアクセス許可を得ようと試みる人物)を防止する等、出入り口へのアクセスを試みる人物の近くにいる人々に基づいて、セキュリティ保護された出入り口へのアクセスに対して追加的な予防措置を起動することができる。PACSが、権限付与されたキー装置の近くの権限付与されていないキー装置を識別した場合、意図を識別するための閾値が増大するのみならず、出入り口を解錠するのは権限付与されたキー装置が出入り口に極めて近い場合だけになる。PACSと合わせてカメラが用いられ、権限付与されたキー装置を有する人物の近くにキー装置を有していない人々がいる場合も同様のことが適用される。
図5に、いくつかの実施形態による、アセットへのアクセスを制限する方法500を示すフロー図を示す。方法500は、アセットが部屋、建物、又は家のような物理的な場所である場合に、アセットへのアクセスの制限に用いることができる。方法500は、アセットがコンピュータ、コンピュータネットワーク、スマートフォン等の電子機器、又は自動現金預け払い機等の特定装置である場合に、アセットへのアクセスの制限に用いることができる。
方法500は、キー装置との第1の接続、例えば、キー装置と読取機の接続を確立する動作502を含む。第1の接続は、RFID等のNFC、又はIEEE802.15.1、Wi-Fi又はBLE等のPAN技術であってよい。キー装置は、クレデンシャル等の情報及びキー装置の保有者に関する情報を保存する集積回路を有する物理的カードであってよい。キー装置はスマートフォン等のモバイル機器であってよい。モバイル機器は、読取機とのインタフェースを司るアプリケーションを含んでいても、又はセキュリティ保護された要素を含んでいてもよい。
方法500は、第1の接続を介してユーザのクレデンシャルを受信する動作504を含む。読取機とキー装置の第1の接続が確立されると、キー装置は、クレデンシャル、例えば、ユーザのクレデンシャルを読取機に送信することができる。方法500は、クレデンシャルを読取機のキャッシュメモリに保存する動作を含んでいてよい。クレデンシャルは、他のメモリに保存されても、又は別のコンピュータシステムに送信されて当該システムの各メモリに保存されてもよい。
方法500は、キー装置との第2の接続を確立する動作506を含む。第2の接続はUWBであってよい。方法500は、第2の接続を用いてキー装置の位置又は場所を維持する動作を含んでいてよい。位置又は場所は、距離検知を用いて判定することができる。キー装置との第2の接続を確立する動作は、第1の接続を用いるキー装置とのインタラクションに基づいて生起する場合がある。
方法500は、アセットにアクセスするためのクレデンシャルに関連付けられたユーザのクレデンシャルを認証する動作を含んでいてよい。認証は、クレデンシャルを認証権限者に送信することを含んでいてよい。方法500は、認証サービスから確認指示を受信して、アセットへのアクセスを許可する動作を含み得る。
方法500は、アクセスコントローラにクレデンシャルを提供する動作508を含む。アクセスコントローラへのクレデンシャルの提供は、クレデンシャルをキャッシュメモリから転送する動作を含んでいてよい。アクセスコントローラへのクレデンシャルの提供は、ユーザがアセットへのアクセスを意図しているとの判定に基づいていてよい。アクセスコントローラは物理アクセス制御システムコントローラを含んでいてよい。
方法500は、ユーザがアセットへのアクセスを意図していると判定する際に、第2の接続を用いてキー装置の位置推定点を判定する動作を含んでいてよい。位置推定点は、UWBを介して検知された位置、場所、又は読取機からの距離であってよい。方法500は、ユーザがアセットにアクセスする確率を一組の位置推定点を用いて算出する動作を含んでいてよい。方法500は、確率が所定の閾値を超えたと判定する動作を含んでいてよい。アセット及びセキュリティアクセスの種類に応じて閾値を調整することができ、従って、セキュリティが高いアセットに高い確率閾値が設定され、セキュリティが低いアセットに低い確率閾値が設定されてよい。
方法500は、アクセスコントローラから確認指示を受信して、アセットへのアクセスを許可する動作を含んでいてよい。例えば、ユーザがアセットにアクセスしてよいことをクレデンシャルで確認することができる。アセットは出入り口であっても、又はセキュリティ保護された進入箇所であってもよく、或いはアセットは電子機器であってもよい。
方法500は、キャッシュメモリからクレデンシャルを削除する動作を含んでいてよい。キャッシュメモリからのクレデンシャルの削除は、ユーザがアセットへのアクセスが許可されていない旨の指示の受信に基づいてよい。例えば、クレデンシャルが確認できず、読取機はユーザがアセットにアクセスできない旨の指示を受信することができる。キャッシュメモリからのクレデンシャルの削除は、キー装置との第2の接続の喪失に基づいていてよい。例えば、キー装置が第2の接続の範囲外に出た場合、これはキー装置(及びユーザ)がもはや読取機の近くに存在せず、従ってアセットにアクセスする意図は低く、従ってクレデンシャルがキャッシュメモリから除外されることを示すことができる。キャッシュメモリからのクレデンシャルの削除は、所定時間の経過に基づいていてよい。例えば、第2の接続が確立された時点から、所定時間内にアセットにアクセスすべくキー装置を用いなかった場合、クレデンシャルがキャッシュメモリから削除されてよい。これはメモリ及びリソースを節約すべく実行されてよい。クレデンシャルを再び転送してアセットへのアクセスを試みるために、ユーザに対して、キー装置を読取機上に置く等の行動を行うよう求められることがあり得る。
図6に、いくつかの実施形態による、キー装置を用いてアセットへのアクセスを制限する方法600を示すフロー図を示す。方法600は、アセットが部屋、建物、又は家等の物理的な場所である場合に、アセットへのアクセスの制限に用いることができる。方法600は、アセットがコンピュータ、コンピュータネットワーク、又はスマートフォン等の電子機器である場合に、アセットへのアクセスの制限に用いることができる。
方法600は、キー装置が第1の接続範囲に進入すると、キー装置と読取機の間に第1の接続を確立する動作502を含む。第1の接続は、例えば、BLEを介したPANであってよい。方法600は、第1の接続を用いてキー装置から読取機にユーザに関連付けられたクレデンシャルを提供する動作604を含む。
方法600は、キー装置と読取機の間に第2の接続を確立する動作606を含む。第2の接続はUWBであってよい。第2の接続は、第2の接続範囲へのキー装置の進入に基づいている。例えば、UWBはBLEほど遠方までの測距を行わない。キー装置は、最初に、BLEを介して読取機との接続を確立することができる。キー装置が読取機に近づいてUWBの範囲内に入ると、キー装置と読取機はUWBを介して第2の接続を確立することができる。UWBを介して、キー装置の距離又は位置を判定することができる。
方法600は、読取機から権限付与サービスにクレデンシャルを提供する動作608を含む。読取機は、キー装置のユーザがアセットにアクセスするための権限付与を受信するためにクレデンシャルを送信することができる。方法600は、権限付与サービスからのクレデンシャルの確認を読取機側で受信する動作610を含む。クレデンシャルがアセットにアクセスする許可を有していない場合、読取機は権限付与サービスから却下を受信する場合がある。
方法600は、読取機から、アセットへのアクセスを許可する旨のコマンドをアクセスコントローラに送信する動作612を含む。これは出入り口を解錠する旨のコマンド又は電子機器を使用すべく解錠する旨のコマンドであってよい。アクセスコントローラへのクレデンシャルの提供は、ユーザがアセットへのアクセスを意図しているとの判定に基づいていてよい。方法600は、ユーザがアセットへのアクセスを意図していると判定する際に、第2の接続を用いてキー装置の一組の位置推定点を読取機側で判定する動作を含んでいてよい。これはUWBを用いる距離検知により実行することができる。方法600は、一組の位置推定点を用いてユーザがアセットにアクセスする確率を算出し、当該確率が所定の閾値を超えたと判定する動作を含んでいてよい。
ユーザがアセットへのアクセスを意図しているとの判定は、キー装置のセンサから収集されたセンサデータに部分的に基づいていてよい。例えば、キー装置のGPSが位置情報を提供するか、又はキー装置の加速度計が移動情報、例えば、ユーザが走っている等を提供することができる。
図7は、いくつかの実施形態による、アセットへのアクセスを制限する方法700を示すフロー図を示す。方法700は、第1の無線接続を用いてユーザに関連付けられた無線キー装置から第1のメッセージを受信する動作702を含む。PACSは、セキュリティ保護された進入箇所に関して読取機において第1のメッセージを受信することができる。第1のメッセージはユーザクレデンシャルを含んでいてよい。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
方法700は、第2の無線接続を用いて無線キー装置から一組のメッセージを受信する動作704を含む。第2の無線接続はUWBであってよい。一組のメッセージは、読取機とキー装置の間を行き来する一連の通信であってよい。通信は、セキュリティを確保してキー装置のなりすましを防止するシード又はハッシュ化されたカウンタを含んでいてよい。
方法700は、第2の無線接続を用いて一組のメッセージに対して無線キー装置の一組の位置推定点を識別する動作706を含む。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
方法700は、一組の位置推定点に基づいてユーザがセキュリティ保護された進入箇所に物理的にアクセスしようと意図していると判定する動作708を含む。セキュリティ保護された進入箇所は、第2の無線接続の範囲内の複数のセキュリティ保護された進入箇所のうちの1箇所であってよい。方法700は、ユーザが、一組の位置推定点からの軌道計算に基づいて複数のセキュリティ保護された進入箇所から当該セキュリティ保護された進入箇所に物理的にアクセスしようと意図していると判定する更なる動作を含む。
方法700は、一組の位置推定点を用いてユーザがセキュリティ保護された進入箇所に物理的にアクセスする確率を算出し、当該確率が所定の閾値を超えたと判定する更なる動作を含む。例えば、読取機は、読取機からの複数の測距半径を識別することができる。キー装置が徐々に近い範囲内に存在すると判定される毎に、その確率が増加する。キー装置が複数の距離のうち一つ以内で停止したと判定されたか、又はキー装置がより遠い距離に戻った場合、確率は低下し得る。所定の閾値を用いて、セキュリティ保護された進入箇所を開放すべき程度に確率又は意図が充分高くなったことを識別することができる。閾値は、アクセスされている領域(即ち、会議室又は開発研究所)のセキュリティレベル、近傍にある他の進入箇所の個数、及びセキュリティ保護された進入箇所にアクセスしている特定のキー装置の頻度等の要因に依存し得る。
方法700は、セキュリティ保護された進入箇所を解錠する旨のコマンドを送信する動作710を含む。セキュリティ保護された進入箇所には、出入り口、回転式改札機、通り抜けゲート、エレベータ、及び駐車場アーム等、多くの種類が存在する。セキュリティ保護された進入箇所の解錠は、制限されたアクセスがキー装置の保有者に対して制限されないようにする、セキュリティ保護された進入箇所の種類毎に任意の適用可能な方法を含む。
方法700は、権限付与サービスにクレデンシャルを送信する更なる動作を含む。権限付与サービスは住居内等、読取機の近傍で提供されてよい。権限付与サービスは、ネットワーク又はインターネットを介して読取機に接続されて、複数の位置又は進入箇所にクレデンシャルの権限付与を提供してもよい。権限付与サービスは、読取機に組み込まれていてよい。方法700は、セキュリティ保護された進入箇所にアクセスする権限がユーザに付与されている旨の指示を権限付与サービスから受信する更なる動作を含む。権限付与サービスは、クレデンシャルを確認して、セキュリティ保護された進入箇所に進入する権限がクレデンシャルの保有者に付与されているか否かの指示を読取機に返送することができる。
図8に、いくつかの実施形態による、アセットへのアクセスを制限する方法800を示すフロー図を示す。方法800は、第1の無線接続を用いてユーザに関連付けられたキー装置からクレデンシャルを受信する動作802を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
方法800は、アセットに関する予備認証によりクレデンシャルを検証する動作804を含む。予備認証は、読取機側で、又は読取機の近傍の装置で実行されてよい。予備認証は、パターンマッチングを用いてクレデンシャルがパターンを含むことを識別するステップを含んでいてよい。パターンは正規表現を用いて定義されてもよい。方法800は、当該クレデンシャルと複数のクレデンシャルのホワイトリストとを比較することによって予備認証によりクレデンシャルを検証する動作を含む。ホワイトリストは、時刻に基づいて予備認証において適用されてよい。例えば、ホワイトリストは、夜間及び週末にオフィスビルへの進入が許可された人々のグループを識別することができる。
方法800は、予備認証によるクレデンシャルの検証に応答して、キー装置との第2の無線接続を確立する動作806を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
方法800は、権限付与サービスにクレデンシャルを送信する動作、及びアセットにアクセスする権限がユーザに付与されている旨の指示を権限付与サービスから受信する動作を含む。予備認証は、正しいフォーマット又はパターンに合致しないために権限付与サービスにより自動的に拒絶される可能性のあるクレデンシャルを排除するのに役立つように実行される。これにより、当該クレデンシャルを送信及び認証する時間及び処理を削減することができる。方法800は、アセットにアクセスを許可する旨のコマンドを提供する動作808を含む。
図9に、いくつかの実施形態による、アセットへのアクセスを制限する方法900を示すフロー図を示す。方法900は、第1の無線接続を用いてユーザに関連付けられたキー装置からアセットのクレデンシャルを受信する動作902を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
方法900は、クレデンシャルをメモリのキャッシュに保存する動作904を含む。PACSは、ユーザがアセットへの進入を意図した場合の将来の認証用のクレデンシャルを読取機のメモリ等のメモリにキャッシュすることができる。クレデンシャルを認証するための意図の閾値は、アセットへのアクセスを解錠するための意図閾値よりも低くてよい。例えば、ユーザが出入り口に向かって移動すると、PACSはユーザが出入り口への進入を意図している確率が60%であると判定することができ、認証サービスにクレデンシャルを送信する。ユーザがドアに向かって移動し続けると、確率が90%に変化し得るため、読取機は出入り口を解錠する旨のコマンドを送信する。
方法900は、キー装置との第2の無線接続を確立する動作906を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
方法900は、キー装置との第2の無線接続を確立することに応答して、権限付与サービスからのクレデンシャルの確認を要求する動作908を含む。権限付与サービスは、住居内のように読取機の近傍で提供されてよい。権限付与サービスは、ネットワーク又はインターネットを介して読取機に接続されて、複数の位置又は進入箇所にクレデンシャルの権限付与を提供してもよい。権限付与サービスは、読取機に組み込まれていてよい。
方法900は、権限付与サービスから確認トークンを受信する動作910を含む。確認トークンは、提供されたクレデンシャルが確認されたことを示すべく権限付与サービス又はアクセス制御サービスへの送信に用いられてよい。方法900は、確認トークンをキャッシュに保存する動作912を含む。
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第1の測距半径内にあると判定する動作を含んでいてよく、当該複数の測距半径は無線キー装置の読取機から広がっている。PACSは、読取機からの距離範囲を識別することができる。例えば、PACSは、三通りの範囲を指定してもよく、第1の範囲は読取機から半径1.52m(5フィート)以内、第2の範囲は読取機から半径1.52m~3.05m(5~10フィート)以内、第3の範囲は読取機から半径3.05m~4.57m(10~15フィート)以内にある。
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第2の測距半径内にあると判定する動作を含んでいてよく、第2の測距半径は、第1の測距半径よりも無線キー装置の読取機の近くにある。三通りの距離を用いる上述の例から、PACSは、UWBを用いて、キー装置が元々は第3の範囲内にあったが、第2の範囲に移動したと判定することができる。
方法900は更に、無線キー装置が第2の測距半径内にあるとの判定に基づいてユーザがアセットに物理的にアクセスしようと意図している確率を算出する動作を含んでいてよい。上述の例から、キー装置はより遠い距離からより近い距離に移動しており、従ってユーザが読取機に向かって移動している確率が高くなっている。
方法900は更に、確率が所定の閾値を超えたと判定する動作を含んでいてよい。方法900は更に、アクセス制御サービスに確認トークンを送信する動作を含んでいてよい。閾値を超える確率に基づいて、PACSは、アセットを解錠すべきであることを示す確認トークンをアクセス制御サービスに送信することができる。方法900は更に、アセットへのアクセスを許可する旨のコマンドを受信する動作を含んでいてよい。権限付与サービス及びアクセス制御サービスは、PACSに組み込まれていても、PACSにネットワーク接続されても、又はPACSへの個別サービスであってもよい。
方法900は更に、第2の無線接続を用いてキー装置が複数の測距半径のうち第2の測距半径内にあると判定する動作を含んでいてよく、第2の測距半径は第1の測距半径よりも無線キー装置の読取機から遠く離れている。三通りの距離を用いる上述の例から、PACSは、UWBを用いて、キー装置が元々は第2の範囲内にあったが、より遠くに移動して第3の範囲に進入したと判定することができる。
方法900は更に、確認トークン及びクレデンシャルをキャッシュから削除する動作を含んでいてよい。上述の例から、キー装置はより距離の近い範囲からより距離の遠い範囲に移動しているため、ユーザがアセットへのアクセスを意図していない確率が高まり、従って、クレデンシャル及び確認トークン等の保存されている情報がキャッシュから削除される。
方法900は更に、所定の時間内にキー装置から応答が受信されなかったと判定する動作を含んでいてよい。PACSがメッセージを送った場合、タイマーを始動することができる。PACSが無線キー装置から応答を受信した場合、タイマーをキャンセルすることができる。タイマーがタイムアウトとなった場合、PACSは、判定されたタイムアウト時間に基づいて、無線キー装置がもはや範囲内には存在しておらず、従ってユーザがアセットへのアクセスを意図している確率は極めて低いと判定することができる。方法900は更に、確認トークン及びクレデンシャルがはや必要とされなくなったことに基づいて確認トークン及びクレデンシャルをキャッシュから削除する動作を含んでいてよい。
図10に、いくつかの実施形態による、アセットへのアクセスを制限する方法1000を示すフロー図を示す。方法1000は、第1の無線接続を用いてユーザに関連付けられたキー装置からユーザのクレデンシャルを受信する動作1002を含む。第1の無線接続は、RFID等のNFC、又はIEEE802.15.1及びBLE等のPAN技術であってよい。
方法1000は、キー装置との第2の無線接続を確立する動作1004を含む。第2の無線接続はUWBであってよい。PACSは、UWB等の通信技術を用いて、キー装置の位置を識別するか、又はキー装置と当該読取機或いは複数の読取機との距離を測距することができる。
方法1000は、第2の無線接続から導入されて生成されたデータセットに基づいてユーザがアセットへのアクセスを意図していると判定する動作1006を含む。PACSは、UWBを用いて第2の無線接続からの位置情報を判定することができる。第2の無線接続は、キー装置のセンサからのセンサデータ等、キー装置からの情報を含んでいてよい。データセットは、キー装置から提供されるデータと、ユーザの意図の判定に利用できる第2の無線接続から導入されたデータとの両方を含んでいてよい。
方法1000は、ユーザがアセットへのアクセスを意図していると判定する際に、ユーザが当該データセット及び訓練済みの機械学習モデルを用いてアセットへのアクセスを意図する確率を判定する動作を含んでいてよい。訓練済みの機械学習モデルは、複数のユーザから収集されたデータセットを用いて訓練される。データセットは、アセットの範囲内にいる複数のユーザの移動データを含んでいてよい。データセットは、複数のユーザからの移動データを含んでいてよい。無線キー装置から受信した情報は、無線キー装置の加速度計から収集されたユーザの移動データを含んでいてよい。
例えば、特定のアセット又はセキュリティ保護された進入箇所に関して、異なる人々がセキュリティ保護された進入箇所に進入する際にどのようにセキュリティ保護された進入箇所に向かって移動しながら接近するかを示す位置及び移動データ、及び人々がセキュリティ保護された進入箇所に進入しない場合のデータを用いて学習機械モデルを訓練することができる。この訓練により、学習機械モデルが、人々の意図がセキュリティ保護された進入箇所への進入である場合に、人々がどのように移動するか、及び接近する際の角度を認識することができるように設定される。データセットは、時刻タイムスタンプを含んでいてよく、ユーザのデータセットにタイムスタンプを付与することができる。学習機械モデルの訓練に時間を含めることにより、時刻に基づいて異なるパターン及び行動を示すことができる。例えば、人々が昼食時間中にセキュリティ保護された進入箇所にアクセスする可能性は低い可能性がある。
ユーザがアセットへのアクセスを意図しているとの判定はカレンダシステムからの受信データの利用を含んでいてよい。方法1000は更に、アセットに関連付けられたカレンダシステムのイベントを識別する動作を含んでいてよい。例えば、カレンダシステムは、セキュリティ保護された進入箇所に付属する部屋で会議が行われていることを示すことができる。方法1000は更に、ユーザがイベントに出席する旨の指示を識別する動作を含んでいてよい。カレンダシステムは、会議の出席者のリストを提供することができ、PACSは、当該ユーザが出席者の一人であることを識別してもよく、これにより、セキュリティ保護された進入箇所への進入をユーザが意図している確率が高くなり得る。方法1000は、アセットへのアクセスを許可する旨のコマンドを送信する動作1008を含む。
図11に、本明細書で説明する技法(例えば、方法)のうち任意の1個以上を実行可能な例示的機械1100のブロック図を示す。代替的な複数の実施形態において、機械1100は独立型装置として動作することも、又は他の機械に接続(例えば、ネットワーク化)されていてもよい。ネットワーク化された構成において、機械1100は、サーバ/クライアントネットワーク環境においてサーバマシン、クライアントマシン、又はその両方として動作することができる。一例において、機械1100は、ピアツーピア(P2P)(又は他の分散)ネットワーク環境においてピアマシンとして動作することができる。機械1100は、パーソナルコンピュータ(PC)、タブレットPC、セットトップボックス(STB)、携帯情報端末(PDA)、携帯電話、ウェブ機器、ネットワークルータ、スイッチ又はブリッジ、又は当該機械が取るべき処置を指定する命令を(逐次又は別途)実行可能な任意の機械であってよい。更に、単一の機械だけを図示しているが、用語「機械」は、本明細書で説明する方法の任意の1個以上を実行する一組の命令(又は複数の組)を個別に又は共同で実行する機械の任意の集団、例えば、クラウドコンピューティング、サービスとしてのソフトウェア(SaaS)、他のコンピュータクラスタ構成も含むものと理解されたい。
複数の例が、本明細書に記載されるように、論理又は多数の要素、或いは機構を含んでいてよく、又はこれらにより動作することができる。回路セットは、ハードウェアを含む有形の実体(例えば、単純な回路、ゲート、論理等)に実装された回路の集合である。回路セットの構成部材は、時間の経過、及び基礎となるハードウェアの可変性に応じて柔軟であってよい。回路セットは、動作時に指定された動作を単独又は協働的に実行可能な部材を含む。一例において、回路セットのハードウェアは、特定の動作を実行すべく不変に設計(例えばハードワイヤ)されていてよい。一例において、回路セットのハードウェアは、特定の動作の命令を符号化すべく物理的に変更された(例えば、磁気的、電気的、不変な有質量粒子の移動可能な配置等)計算機可読媒体を含む可変に接続された物理的要素(例えば、実行ユニット、トランジスタ、単純な回路等)を含んでいてよい。物理的要素を接続する際に、ハードウェア素子の基礎となる電気特性が、例えば、絶縁体から導体に、又はその逆、のように変更される。当該命令は、埋め込みハードウェア(例えば、実行ユニット又はロード機構)が、動作時に特定の動作の複数の部分を実行すべく可変接続を介してハードウェア内の回路セットの部材を生成できるようにする。従って、装置が動作中の場合、計算機可読媒体は回路セット部材の他の要素に通信可能に結合される。一例において、物理的要素のいずれも、複数の回路セットの複数の部材で用いられていてよい。例えば、動作中、実行ユニットがある時点で第1の回路セットの第1の回路で用いられ、異なる時点で第1の回路セット内の第2の回路により、又は第2の回路セット内の第3の回路により再利用されてよい。
機械(例えば、コンピュータシステム)1100は、ハードウェアプロセッサ1102(例えば、中央演算処理装置(CPU)、グラフィック処理ユニット(GPU)、ハードウェアプロセッサコア、フィールドプログラム可能ゲートアレイ(FPGA)、又はこれらの任意の組み合わせ)、主メモリ1104及びスタティックメモリ1106)を含んでいてよく、これらの一部又は全部がインターリンク(例えば、バス)1108を介して互いに通信することができる。機械1100は更に、ディスプレイ装置1110、英数字入力装置1112(例えば、キーボード)及びユーザインタフェース(UI)ナビゲーション装置1114(例えば、マウス)を含んでいてよい。一例において、ディスプレイ装置1110、入力装置1112及びUIナビゲーション装置1114はタッチスクリーンディスプレイであってよい。機械1100はまた、ストレージ装置(例えば、ドライブユニット)1116、信号生成装置1118(例えば、スピーカ)、ネットワークインタフェース装置1120、1個以上のセンサ1121、例えば、汎地球測位システム(GPS)センサ、コンパス、加速度計、又は他のセンサを含んでいてよい。機械1100は、1個以上の周辺装置(例えば、プリンタ、カード読み取り装置等)と通信又はこれらを制御すべく直列(例えば、ユニバーサルシリアルバス(USB))、並列、又は他の有線或いは無線(例えば、赤外(IR)、近距離通信(NFC)等)接続等の出力コントローラ1128を含んでいてよい。
ストレージ装置1116は、本明細書に記載される方法又は機能の任意の1つ以上を実施するか又はこれに用いられるデータ構造又は1個以上の組の命令1124(例えば、ソフトウェア)が保存された機械可読媒体1122を含んでいてよい。命令1124はまた、機械1100により実行される間、主メモリ1104内、スタティックメモリ1106内、又ハードウェアプロセッサ1102内に完全又は少なくとも部分的に常駐していてよい。一例において、ハードウェアプロセッサ1102、主メモリ1104、スタティックメモリ1106、又はストレージ装置1116の一つ又は任意の組み合わせにより機械可読媒体が構成されていてよい。
機械可読媒体1122は単一の媒体として示されているが、用語「機械可読媒体」は、1個以上の命令1124を保存すべく構成された単一の媒体又は複数の媒体(例えば、集中又は分散データベース、及び/又は関連付けられたキャッシュ及びサーバ)を含んでいてよい。
用語「機械可読媒体」は、機械1100により実行される命令を保存、符号化、又は搬送可能であって、本開示の方法の任意の1つ以上を機械1100に実行させるか、又はそのような命令により使用されるか又はこれに関連付けられたデータ構造を保存、符号化、又は搬送可能な任意の媒体を含んでいてよい。非限定的な機械可読媒体の例は、固体メモリと、光学及び磁気媒体とを含む。一例において、有質量機械可読媒体は、不変の(例えば、静止)質量を有する複数の粒子を有する機械可読媒体を含む。従って、有質量機械可読媒体は、過渡伝搬信号ではない。有質量機械可読媒体の具体例として、半導体メモリ素子(例えば、電気的プログラム可能読出専用メモリ(EPROM)、電気的消去可能プログラム可能読出専用メモリ(EEPROM))及びフラッシュメモリ装置等の不揮発性メモリ、内蔵ハードディスク及び着脱可能ディスク等の磁気ディスク、光磁気ディスク、並びにCD-ROM及びDVD-ROMディスクが含まれていてよい。
命令1124は更に、多数の転送プロトコル(例えば、フレームリレー、インターネットプロトコル(IP)、送信制御レイヤプロトコル(TCP)、ユーザデータグラムプロトコル(UDP)、ハイパーテキスト転送プロトコル(HTTP)等)の任意の一つを利用するネットワークインタフェース装置1120を介して送信媒体を用いる通信ネットワーク1126を介して送信又は受信されてよい。例示的通信ネットワークは特に、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、パケットデータネットワーク(例えば、インターネット)、モバイル電話ネットワーク(例えば、セルラネットワーク)、基本電話サービス(POTS)ネットワーク、及び無線データネットワーク(例えば、Wi-Fi(登録商標)として知られる米国電気電子技術者協会(IEEE)802.11標準系統、WiMax(登録商標)として知られるIEEE802.16標準系統)、IEEE802.15.4標準系統)、ピアツーピア(P2P)ネットワークを含んでいてよい。一例において、ネットワークインタフェース装置1120は、通信ネットワーク1126に接続すべく1個以上の物理的ジャック(例えば、イーサネット(登録商標)、同軸ケーブル、又は電話ジャック)又は1個以上のアンテナを含んでいてよい。一例において、ネットワークインタフェース装置1120は、単入力多出力(SIMO)、多入力多出力(MIMO)、又は多入力単出力(MISO)技術のうち少なくとも一つを用いて無線通信を行うべく複数のアンテナを含んでいてよい。用語「送信媒体」は、機械1100により実行される命令を保存、符号化、又は搬送可能であって、そのようなソフトウェアの通信を容易にすべくデジタル又はアナログ通信信号又は他の無形媒体を含む任意の無形の媒体を含む。
上述の詳細説明は、詳細説明の一部を形成する添付図面の参照を含む。図面は、描画を通じて、実施され得る特定の実施形態を示す。これらの実施形態は本明細書で「例」とも称する。このような例は、図示又は記載されたものに追加的な要素を含んでいてよい。しかし、本願発明者は、図示又は記載された要素のみが提供される例も想定している。更に、本願発明者は、特定の例(又はその1個以上の態様)に関して、或いは本明細書に図示又は記載する他の例(又はその1個以上の態様)に関して、図示又は記載されたこれらの要素(又はその1個以上の態様)の任意の組み合わせ又は順列を用いる例も想定している。
本明細書で言及する全ての刊行物、特許、及び特許文献は、あたかも個別に引用しているように、その全文を本明細書に引用している。本明細書と上述のように引用した文献との間に不整合な使用が見られる場合、引用した参考文献の使用は本明細書の使用を補完するものであり、両立しない不整合がある場合は本明細書における使用が優先すると考えられたい。
本明細書における用語「1つの(a)」又は「1つの(an)」は、特許文献で一般的であるように、「少なくとも1つの」又は「1つ以上の」の他のあらゆる出現又は使用とは独立に、1個又は複数個を含むものとして用いられている。本明細書において、用語「又は」は、別途明記しない限り非排他的性を意図し、すなわち「A又はB」は「AであるがBではない」、「BであるがAではない」、「A及びB」を含むものとする。添付の請求項において、用語「含む(including)」及び「ここで(in which)」は各々用語「備える(comprising)」及びここで(「wherein)」と同義の平易な英語として用いられている。また、以下の請求項において、用語「含む(including)」及び「備える(comprising)」は開放的、すなわちそのような用語に続いて列挙された要素に加えて複数の要素を含むシステム、装置、物品、又は処理は依然として当該請求項の範囲に含まれるものと見なされる。更に、以下の請求項において、用語「第1」、「第2」、及び「第3」等は単にラベルとして用いられるに過ぎず、対象とする物体に数値的要件を課すことを意図していない。
上記の記載は説明目的であって限定を意図していない。例えば、上述の例(又はその1個以上の態様)は互いに組み合わせて用いられてよい。当業者等が上記の記載を参照して、他の実施形態を用いてもよい。要約書は、読者が技術的開示内容の性質を素早く確認して、請求項の範囲又は意味を解釈又は限定する目的で用いられない旨を理解いただくためのものである。また、上の詳細説明において、各種の特徴は、開示内容を分かり易くまとめられてもよい。これは、権利請求しない開示特徴がいずれかの請求項に必須であることを意図していると解釈すべきではない。むしろ、発明の主題は、特定の開示実施形態の一部の特徴に含まれ得る。従って、以下の請求項は詳細な説明に引用され各請求項は別個の実施形態として独立している。実施形態の範囲は、これらの請求項が効力を有する均等物の完全な範囲と合わせて、添付の特許請求の範囲を参照しながら決定されるべきである。

Claims (24)

  1. アクセス制御システムにおいてアセットへのアクセスを制限する方法であって、
    低電力通信プロトコルを使用する第1の無線接続を使用して、キー装置からクレデンシャルを受信するステップと、
    前記クレデンシャルを確認するステップと、
    超広帯域(UWB)を使用して前記キー装置との第2の無線接続を確立するステップと
    前記第2の無線接続に基づいて前記キー装置のユーザが前記アセットに物理的にアクセスすることを意図している確率を決定するステップと、
    前記確率が閾値を超えていることを決定するステップと、前記閾値は、ユーザのアクセス権限またはアクセス履歴のうちの少なくとも1つに基づいて調節されるものであり、
    前記クレデンシャルを確認したこと、および前記確率が前記閾値を超えていることを決定したことに応答して、ユーザに対する前記アセットへのアクセスを許可するステップと、を含む方法。
  2. 前記閾値は、ユーザのアクセス履歴に基づいて調節される、請求項1に記載の方法。
  3. 前記キー装置は、モバイルデバイスである、請求項1または2に記載の方法。
  4. アクセス制御システムにおいてアセットへのアクセスを制限する方法であって、
    低電力通信プロトコルを使用する第1の無線接続を使用して、個別の複数のキー装置から複数のクレデンシャルを受信するステップと、
    前記複数のクレデンシャルの各々に関して、
    前記クレデンシャルを確認するステップと、
    超広帯域(UWB)を使用して対応するキー装置との第2の無線接続を確立するステップと、
    前記第2の無線接続に基づいて前記対応するキー装置のユーザが前記アセットに物理的にアクセスすることを意図している確率を決定するステップと、
    前記確率が閾値を超えていることを決定するステップと、
    前記クレデンシャルを確認したこと、および前記確率が前記閾値を超えていることを決定したことに応答して、ユーザに対する前記アセットへのアクセスを許可するステップと、を含み、
    前記複数のクレデンシャルの各々に対する前記閾値が、個別のクレデンシャルに対応するアクセス権限またはアクセス履歴のうちの少なくとも1つに基づいて調節される、方法。
  5. 前記複数のクレデンシャルの各々に対する前記閾値は、前記個別のクレデンシャルに対応するアクセス履歴に基づいて調節される、請求項4に記載の方法。
  6. 前記第1の無線接続は、ブルートゥース(登録商標)低エネルギー(BLE)である、請求項1乃至5のいずれか一項に記載の方法。
  7. 前記アセットは、物理的な場所である、請求項1乃至6のいずれか一項に記載の方法。
  8. 前記アセットは、電子機器である、請求項1乃至6のいずれか一項に記載の方法。
  9. 前記クレデンシャルを確認するステップは、確認のために前記アクセス制御システムのアクセスコントローラに前記クレデンシャルを提供することを含む、請求項1乃至8のいずれか一項に記載の方法。
  10. 前記クレデンシャルを確認するステップは、前記確率が閾値を超えていることを決定した後に実行される、請求項1に記載の方法。
  11. 前記第2の無線接続を確立するステップは、前記クレデンシャルを確認した後に実行される、請求項1乃至9のいずれか一項に記載の方法。
  12. ユーザが前記アセットに物理的にアクセスすることを意図している前記確率は、訓練された機械学習モデルを使用して決定される、請求項1乃至11のいずれか一項に記載の方法。
  13. ユーザが前記アセットに物理的にアクセスすることを意図している前記確率を決定するステップは、ユーザの習慣にさらに基づく、請求項1乃至12のいずれか一項に記載の方法。
  14. アセットへのアクセスを制限するシステムであって、
    少なくとも1つのプロセッサと、
    命令を含むメモリと、を備え、前記命令は、前記少なくとも1つのプロセッサによる実行時に、前記少なくとも1つのプロセッサに、
    低電力通信プロトコルを使用する第1の無線接続を使用して、キー装置からクレデンシャルを受信することと、
    前記クレデンシャルを確認することと、
    超広帯域(UWB)を使用して前記キー装置との第2の無線接続を確立することと、
    前記第2の無線接続に基づいて前記キー装置のユーザが前記アセットに物理的にアクセスすることを意図している確率を決定することと、
    前記確率が閾値を超えていることを決定することと、前記閾値は、ユーザのアクセス権限またはアクセス履歴のうちの少なくとも1つに基づいて調節されるものであり、
    前記クレデンシャルを確認したこと、および前記確率が前記閾値を超えていることを決定したことに応答して、ユーザに対する前記アセットへのアクセスを許可するコマンドを提供することと、を行わせる、システム。
  15. 前記閾値は、ユーザのアクセス履歴に基づいて調節される、請求項14に記載のシステム。
  16. 前記キー装置は、モバイルデバイスである、請求項14または15に記載のシステム。
  17. 前記第1の無線接続は、ブルートゥース(登録商標)低エネルギー(BLE)である、請求項14乃至16のいずれか一項に記載のシステム。
  18. 前記アセットは、物理的な場所である、請求項14乃至17のいずれか一項に記載のシステム。
  19. 前記アセットは、電子機器である、請求項14乃至17のいずれか一項に記載のシステム。
  20. 前記少なくとも1つのプロセッサに前記クレデンシャルを確認させる前記命令は、前記少なくとも1つのプロセッサに、確認のためにアクセス制御システムのアクセスコントローラに前記クレデンシャルを提供することを行わせるせる命令を含む、請求項14から19のいずれか一項に記載のシステム。
  21. 前記少なくとも1つのプロセッサに前記クレデンシャルを確認することを行わせる前記命令は、前記少なくとも1つのプロセッサに、前記確率が前記閾値を超えていることを決定した後に前記クレデンシャルを確認することを行わせる命令を含む、請求項14乃至20のいずれか一項に記載のシステム。
  22. 前記少なくとも1つのプロセッサに前記第2の無線接続を確立することを行わせる前記命令は、前記少なくとも1つのプロセッサに、前記クレデンシャルを確認した後に前記第2の無線接続を確立することを行わせる命令を含む、請求項14乃至20のいずれか一項に記載のシステム。
  23. ユーザが前記アセットに物理的にアクセスすることを意図している前記確率は、訓練された機械学習モデルを使用して決定される、請求項14乃至22のいずれか一項に記載のシステム。
  24. 前記少なくとも1つのプロセッサに、ユーザが前記アセットに物理的にアクセスすることを意図している前記確率を決定することを行わせる前記命令は、前記少なくとも1つのプロセッサに、ユーザが前記アセットに物理的にアクセスすることを意図している前記確率を、ユーザの習慣にさらに基づいて決定することを行わせる命令を含む、請求項14乃至23のいずれか一項に記載のシステム。
JP2023195812A 2019-03-25 2023-11-17 位置推定に基づく意図検知を備える物理アクセス制御システム Pending JP2024014972A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201962823341P 2019-03-25 2019-03-25
US62/823,341 2019-03-25
PCT/EP2020/058221 WO2020193580A1 (en) 2019-03-25 2020-03-24 Physical access control systems with localization-based intent detection
JP2021557180A JP7389816B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021557180A Division JP7389816B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム

Publications (1)

Publication Number Publication Date
JP2024014972A true JP2024014972A (ja) 2024-02-01

Family

ID=70008511

Family Applications (8)

Application Number Title Priority Date Filing Date
JP2021557177A Active JP7228056B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557180A Active JP7389816B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557175A Active JP7225431B2 (ja) 2019-03-25 2020-03-24 アクセス制御のための読取機連携
JP2021557178A Active JP7395609B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557179A Active JP7395610B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2023017558A Active JP7408858B2 (ja) 2019-03-25 2023-02-08 アクセス制御のための読取機連携
JP2023019246A Pending JP2023054074A (ja) 2019-03-25 2023-02-10 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2023195812A Pending JP2024014972A (ja) 2019-03-25 2023-11-17 位置推定に基づく意図検知を備える物理アクセス制御システム

Family Applications Before (7)

Application Number Title Priority Date Filing Date
JP2021557177A Active JP7228056B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557180A Active JP7389816B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557175A Active JP7225431B2 (ja) 2019-03-25 2020-03-24 アクセス制御のための読取機連携
JP2021557178A Active JP7395609B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2021557179A Active JP7395610B2 (ja) 2019-03-25 2020-03-24 位置推定に基づく意図検知を備える物理アクセス制御システム
JP2023017558A Active JP7408858B2 (ja) 2019-03-25 2023-02-08 アクセス制御のための読取機連携
JP2023019246A Pending JP2023054074A (ja) 2019-03-25 2023-02-10 位置推定に基づく意図検知を備える物理アクセス制御システム

Country Status (9)

Country Link
US (7) US20220172529A1 (ja)
EP (6) EP3928114A1 (ja)
JP (8) JP7228056B2 (ja)
KR (4) KR102650075B1 (ja)
CN (7) CN117037332A (ja)
AU (9) AU2020247107B2 (ja)
CA (5) CA3134931A1 (ja)
MX (5) MX2021011636A (ja)
WO (5) WO2020193576A1 (ja)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102651436B1 (ko) 2018-11-02 2024-03-25 아싸 아브로이 에이비 액세스 제어를 위한 시스템들, 방법들, 및 디바이스들
US11562609B2 (en) 2018-11-28 2023-01-24 Schlage Lock Company Llc Seamless access control
KR102592842B1 (ko) 2019-03-25 2023-10-20 아싸 아브로이 에이비 액세스 제어 판독기 시스템을 위한 초광대역 디바이스
EP3928114A1 (en) 2019-03-25 2021-12-29 Assa Abloy Ab Physical access control systems with localization-based intent detection
US11457019B2 (en) * 2019-05-08 2022-09-27 International Business Machines Corporation Access control authentication scheme based on continuous authentication
EP4014177A1 (en) * 2019-08-14 2022-06-22 Carrier Corporation A system and method for providing access to a user
CA3159878A1 (en) 2019-11-27 2021-06-03 Ryan C. Kincaid Ultra-wideband technologies for seamless access control
US20240038011A1 (en) * 2020-12-08 2024-02-01 Dormakaba Schweiz Ag Access control method, device and system
MX2023007034A (es) * 2020-12-14 2023-08-21 Assa Abloy Ab Prediccion de trayectoria e intencion.
KR20230130008A (ko) * 2020-12-14 2023-09-11 아싸 아브로이 에이비 데이터 정규화를 이용한 궤적 예측
FR3120177B1 (fr) 2021-02-25 2023-09-15 Revenue Collection Systems France Sas Procédé de validation d’un accès, pour un utilisateur, à une zone d’accès et système électronique de validation associé
US11952011B2 (en) * 2021-03-08 2024-04-09 Toyota Motor Engineering & Manufacturing North America, Inc. Devices and methods for digitally combining multiple access keys and locations
US11430274B1 (en) * 2021-03-17 2022-08-30 Lenovo (Singapore) Pte. Ltd. Unlocking lock on device based on ultra-wideband location tracking
US11334138B1 (en) 2021-03-17 2022-05-17 Lenovo (Singapore) Pte. Ltd. Unlocking and/or awakening device based on ultra-wideband location tracking
US11705124B2 (en) 2021-03-18 2023-07-18 Lenovo (Singapore) Pte. Ltd. Ultra-wideband location tracking to perform voice input operation
CN112799039B (zh) * 2021-04-13 2021-07-13 信通院(西安)科技创新中心有限公司 一种认知无线电测距系统
DE102021002165A1 (de) 2021-04-23 2022-10-27 Mercedes-Benz Group AG Verfahren und Kraftfahrzeug
US20220403677A1 (en) * 2021-06-18 2022-12-22 Carrier Corporation Systems and methods for control of a locking system
US11961344B2 (en) 2021-07-09 2024-04-16 Schlage Lock Company Llc Ultra-wideband accessory devices for radio frequency intent detection in access control systems
US20230045699A1 (en) * 2021-08-05 2023-02-09 Carrier Corporation Machine learning assisted intent determination using access control information
US11924707B2 (en) * 2021-09-28 2024-03-05 Qualcomm Incorporated Sensor data for ranging procedure
CA3236239A1 (en) * 2021-10-25 2023-05-04 Robert Kjell Rowe Identifying position and determining intent based on uwb temporal signatures
US11676437B1 (en) 2021-11-15 2023-06-13 Latch Systems, Inc. Smart access control device
EP4202735A1 (de) * 2021-12-22 2023-06-28 dormakaba EAD GmbH Anwesenheitserfassungs-terminal
EP4202605A1 (de) * 2021-12-22 2023-06-28 dormakaba EAD GmbH Anwesenheitserfassungs-terminal
US20230213637A1 (en) * 2022-01-03 2023-07-06 Schlage Lock Company Llc Uwb-based intent detection for seamless access
US20230326275A1 (en) * 2022-04-06 2023-10-12 Johnson Controls Tyco IP Holdings LLP Method and system for indoor geolocation and access control
DE102022002455A1 (de) 2022-07-05 2024-01-11 Mercedes-Benz Group AG Verfahren zum selektiven Öffnen zumindest eines Zugangs eines Fahrzeugs
SE2250975A1 (en) * 2022-08-18 2024-02-19 Assa Abloy Ab Adapting a machine learning model for determining intent of a person to pass through a door

Family Cites Families (194)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL8101106A (nl) 1981-03-07 1982-10-01 Galentan Ag Inrichting voor het galvanisch aanbrengen van vlekvormige bedekkingen.
JPS6419202U (ja) 1987-07-24 1989-01-31
JP2818178B2 (ja) 1989-01-13 1998-10-30 沖電気工業株式会社 カード入退室管理システム
WO2002091311A1 (en) 2001-05-04 2002-11-14 Cubic Corporation Smart card access control system
JP2002334361A (ja) 2001-05-08 2002-11-22 Toshiba Corp 出入管理装置及び出入管理方法
AU2003220098A1 (en) 2002-03-08 2003-09-22 Xtremespectrum, Inc. Method for performing ranging functions in an uwb system
US7051102B2 (en) 2002-04-29 2006-05-23 Microsoft Corporation Peer-to-peer name resolution protocol (PNRP) security infrastructure and method
US7756002B2 (en) 2003-01-30 2010-07-13 Texas Instruments Incorporated Time-frequency interleaved orthogonal frequency division multiplexing ultra wide band physical layer
US7269732B2 (en) 2003-06-05 2007-09-11 Sap Aktiengesellschaft Securing access to an application service based on a proximity token
US7499674B2 (en) 2003-09-12 2009-03-03 Nokia Corporation Method and system for repeat request in hybrid ultra wideband-bluetooth radio
US7597250B2 (en) 2003-11-17 2009-10-06 Dpd Patent Trust Ltd. RFID reader with multiple interfaces
JP4494858B2 (ja) 2004-05-07 2010-06-30 クラリオン株式会社 車両用情報システム、車載情報端末、コンピュータ装置
US7446644B2 (en) 2005-01-14 2008-11-04 Secureall Corporation Universal hands free key and lock system
TW200644509A (en) 2005-03-02 2006-12-16 Koninkl Philips Electronics Nv Ranging based association for UWB wireless PAN devices
US8880047B2 (en) 2005-08-03 2014-11-04 Jeffrey C. Konicek Realtime, location-based cell phone enhancements, uses, and applications
WO2007021292A2 (en) 2005-08-09 2007-02-22 Mitsubishi Electric Research Laboratories Device, method and protocol for private uwb ranging
JP2007066107A (ja) 2005-08-31 2007-03-15 Fujitsu Ltd 生体情報照合装置、生体情報照合方法および生体情報照合プログラム
JP2007102405A (ja) * 2005-10-03 2007-04-19 Mitsubishi Electric Corp 通行管理装置
JP2007158447A (ja) 2005-11-30 2007-06-21 Canon Inc 無線通信装置
US20070149123A1 (en) 2005-12-28 2007-06-28 Arto Palin Multiple radio usage in a wireless communications device
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
JP4627743B2 (ja) 2006-05-26 2011-02-09 株式会社ユニバーサルエンターテインメント 入退出管理システム、並びに入退出管理装置
JP2007335961A (ja) 2006-06-12 2007-12-27 Hitachi Ltd 認証システム
US9153083B2 (en) * 2010-07-09 2015-10-06 Isonas, Inc. System and method for integrating and adapting security control systems
JP4435190B2 (ja) 2007-02-16 2010-03-17 パナソニック株式会社 携帯端末装置およびキー
JP2008266907A (ja) 2007-04-17 2008-11-06 Tenplans Corp バイオメトリクス認証を利用した無線鍵錠システム
US8428002B2 (en) * 2007-04-18 2013-04-23 Broadcom Corporation Cooperative transceiving between wireless interface devices of a host device
US7881746B2 (en) 2007-05-10 2011-02-01 Broadcom Corporation Shared processing between wireless interface devices of a host device
JP2009075010A (ja) 2007-09-21 2009-04-09 Denso It Laboratory Inc 経路長算出装置、経路長算出方法、経路長算出プログラム及び車両用空調装置ならびに移動物体搭載機器の制御装置
JP2009127284A (ja) * 2007-11-22 2009-06-11 Toyota Motor Corp 車両用電子キーシステム、予約サーバ、車両共用システム、解錠方法
US8355671B2 (en) 2008-01-04 2013-01-15 Kopin Corporation Method and apparatus for transporting video signal over Bluetooth wireless interface
KR101077406B1 (ko) 2008-01-17 2011-10-26 노키아 코포레이션 무선 매체의 동작 최적화 방법, 디바이스, 컴퓨터 판독 가능한 매체, 제어기 및 시스템
US8478360B2 (en) 2008-03-03 2013-07-02 Qualcomm Incorporated Facilitating power conservation in wireless client terminals
EP2316180A4 (en) 2008-08-11 2011-12-28 Assa Abloy Ab SECURE WIEGAND INTERFACE COMMUNICATIONS
US8862872B2 (en) 2008-09-12 2014-10-14 Qualcomm Incorporated Ticket-based spectrum authorization and access control
JP2010079609A (ja) 2008-09-26 2010-04-08 Brother Ind Ltd 個人認証装置、個人認証プログラム、および個人認証装置を備えたインターホンシステム
JP5431713B2 (ja) 2008-11-25 2014-03-05 パナソニック株式会社 入退室管理システム
US20100153721A1 (en) 2008-12-12 2010-06-17 Anders Mellqvist Portable Electronic Devices, Systems, Methods and Computer Program Products for Accessing Remote Secure Elements
JP2010226246A (ja) 2009-03-19 2010-10-07 Mitsubishi Electric Corp 認証システム
JP5354665B2 (ja) * 2009-06-01 2013-11-27 キヤノンマーケティングジャパン株式会社 画像形成装置、認証システムと認証方法およびプログラム
EP2315465A1 (en) * 2009-10-20 2011-04-27 ETH Zurich Method for secure communication between devices
JP5391091B2 (ja) 2010-01-25 2014-01-15 パナソニック株式会社 予約システム
US8730004B2 (en) * 2010-01-29 2014-05-20 Assa Abloy Hospitality, Inc. Method and system for permitting remote check-in and coordinating access control
ES2549506T3 (es) * 2010-03-02 2015-10-28 Utc Fire & Security Corporation Sistema de autenticación sin discontinuidad
US8588120B2 (en) 2010-09-16 2013-11-19 Qualcomm Incorporated Power conservation in wireless client terminals using proxy device
EP2455921A1 (en) 2010-11-03 2012-05-23 Gemalto SA A system for accessing a service and corresponding portable device and method
US8430310B1 (en) 2011-05-24 2013-04-30 Google Inc. Wireless directional identification and verification using wearable electronic devices
US9007173B2 (en) 2011-06-17 2015-04-14 Yikes Llc System and method for accessing a structure using directional antennas and a wireless token
US9544075B2 (en) * 2012-02-22 2017-01-10 Qualcomm Incorporated Platform for wireless identity transmitter and system using short range wireless broadcast
WO2013126778A1 (en) * 2012-02-24 2013-08-29 Wyse Technology Inc. Information sharing using token received using visual tag
US8990406B2 (en) * 2012-02-24 2015-03-24 Wyse Technology L.L.C. System and method for information sharing using near proximity communication
US9253589B2 (en) 2012-03-12 2016-02-02 Blackberry Limited Wireless local area network hotspot registration using near field communications
CN202703516U (zh) 2012-03-27 2013-01-30 华南理工大学 基于超宽带的车辆无钥匙进入、启动与闭锁装置
CN103544746A (zh) 2012-07-08 2014-01-29 上海博路信息技术有限公司 一种动态条码的电子门禁系统
US9413418B2 (en) 2012-07-12 2016-08-09 Datalogic Ip Tech S.R.L. Synchronization of a real-time UWB locating system
WO2014016695A2 (en) * 2012-07-27 2014-01-30 Assa Abloy Ab Presence-based credential updating
US8736438B1 (en) 2012-08-15 2014-05-27 Google Inc. Computing device as a vehicle key
CN103687050A (zh) 2012-08-31 2014-03-26 中兴通讯股份有限公司 移动终端与车载设备连接方法、移动终端及车载连接系统
JP2014052897A (ja) 2012-09-07 2014-03-20 Toshiba Corp 携帯無線装置、無線通信システムおよび無線通信方法
US9408147B2 (en) 2012-09-24 2016-08-02 Broadcom Corporation Enhanced rate physical layer for Bluetooth™ low energy
KR101538424B1 (ko) * 2012-10-30 2015-07-22 주식회사 케이티 결제 및 원격 모니터링을 위한 사용자 단말
US8647422B1 (en) 2012-11-30 2014-02-11 Xerox Corporation Phase change ink comprising a modified polysaccharide composition
CN104919495B (zh) * 2013-01-10 2017-06-23 三菱电机株式会社 安全门系统
CA2900762C (en) 2013-02-08 2019-10-15 Schlage Lock Company Llc Control system and method
US9998922B2 (en) * 2013-03-06 2018-06-12 Assa Abloy Ab Instant mobile device based capture and credentials issuance system
US9058702B2 (en) 2013-03-12 2015-06-16 Qualcomm Incorporated Method for securely delivering indoor positioning data and applications
US9367978B2 (en) 2013-03-15 2016-06-14 The Chamberlain Group, Inc. Control device access method and apparatus
US10229548B2 (en) 2013-03-15 2019-03-12 The Chamberlain Group, Inc. Remote guest access to a secured premises
US9509719B2 (en) * 2013-04-02 2016-11-29 Avigilon Analytics Corporation Self-provisioning access control
US9485607B2 (en) 2013-05-14 2016-11-01 Nokia Technologies Oy Enhancing the security of short-range communication in connection with an access control device
CA2852866A1 (en) 2013-05-29 2014-11-29 Lightwave Technology Inc. System and method for keyless entry and remote starting vehicle with an oem remote embedded in vehicle
US9668297B2 (en) 2013-05-29 2017-05-30 Texas Instruments Incorporated BLE scatternet system and method
GB2517129B (en) 2013-05-31 2015-12-09 Jaguar Land Rover Ltd Vehicle communication system
FR3008510B1 (fr) 2013-07-12 2017-06-23 Blinksight Dispositif et procede de controle d'acces a au moins une machine
TWI658717B (zh) 2013-10-01 2019-05-01 瑞士商伊文修股份有限公司 存取控制方法、存取控制系統及電腦可讀取儲存媒體
US10028309B2 (en) 2013-10-02 2018-07-17 Apple Inc. Cloud phone notifications
JP6205237B2 (ja) 2013-10-25 2017-09-27 Kddi株式会社 距離測定システム
WO2015068988A1 (ko) 2013-11-06 2015-05-14 엘지전자(주) 무선 통신 시스템에서 데이터를 송수신하는 방법 및 이를 수행하기 위한 장치
JP6268942B2 (ja) 2013-11-06 2018-01-31 株式会社リコー 認証システム、認証管理装置、認証方法およびプログラム
JP6079577B2 (ja) 2013-11-18 2017-02-15 トヨタ自動車株式会社 車両ドア制御装置
JP6225669B2 (ja) 2013-11-29 2017-11-08 キヤノンマーケティングジャパン株式会社 装置、システム、その制御方法及びプログラム
US9436270B2 (en) 2014-02-12 2016-09-06 Qualcomm Incorporated Wireless low-energy secure data transfer
US9666005B2 (en) 2014-02-14 2017-05-30 Infinitekey, Inc. System and method for communicating with a vehicle
US9595145B2 (en) 2014-04-23 2017-03-14 Panasonic Automotive Systems Company Of America, Division Of Panasonic Corporation Of North America System for assigning a smartphone as a temporary key for a vehicle
KR20150130818A (ko) 2014-05-14 2015-11-24 엘지전자 주식회사 이동 단말기 및 그 제어 방법
JP6303828B2 (ja) 2014-06-02 2018-04-04 三菱電機株式会社 解錠装置
CN104063930A (zh) * 2014-06-18 2014-09-24 大连智慧城科技有限公司 一种基于位置的多门禁智能识别系统和方法
US9179254B1 (en) 2014-07-10 2015-11-03 Google Inc. Motion detection with bluetooth low energy scan
WO2016017908A1 (ko) 2014-07-31 2016-02-04 엘지전자(주) 블루투스 통신을 지원하는 무선 통신 시스템에서 전자기기를 제어하기 위한 방법 및 장치
US20170228953A1 (en) 2014-08-07 2017-08-10 8857911 Canada Inc. Proximity access control devices, systems and related methods
US9697656B2 (en) 2014-08-19 2017-07-04 Sensormatic Electronics, LLC Method and system for access control proximity location
US10235854B2 (en) 2014-08-19 2019-03-19 Sensormatic Electronics, LLC Tailgating detection in frictionless access control system
US9865144B2 (en) 2014-08-19 2018-01-09 Sensormatic Electronics, LLC Video recognition in frictionless access control system
US9704317B2 (en) * 2014-09-23 2017-07-11 Schlage Lock Company Llc Long range wireless credentials for entryway
FR3026212B1 (fr) 2014-09-24 2018-05-25 Valeo Comfort And Driving Assistance Dispositif de controle de verrouillage/deverrouillage et/ou de demarrage d'un vehicule
DE112014006819B4 (de) 2014-10-15 2023-06-29 Continental Automotive Technologies GmbH Verfahren und system zum erkennen von weterleitungs-angriffen für ein passives zugangssystem
JP2016094801A (ja) 2014-11-17 2016-05-26 株式会社東海理化電機製作所 ドアロック制御システム
WO2016089837A1 (en) * 2014-12-02 2016-06-09 Carrier Corporation Capturing user intent when interacting with multiple access controls
DE102014118343A1 (de) 2014-12-10 2016-06-16 Huf Hülsbeck & Fürst Gmbh & Co. Kg Vorrichtung für ein Sicherheitssystem eines Fahrzeuges
US9485609B2 (en) 2015-02-06 2016-11-01 Nxp B.V. Pulse frequency control for wireless communications and ranging
US20160229689A1 (en) * 2015-02-11 2016-08-11 Analog Devices, Inc. Packaged Microchip with Patterned Interposer
US20160241999A1 (en) 2015-02-16 2016-08-18 Polaris Tech Global Limited Cross-platform automated perimeter access control system and method adopting selective adapter
EP3259741B1 (en) 2015-02-17 2021-05-19 Sensormatic Electronics LLC Method and system for credential management
CN104661308B (zh) 2015-03-19 2018-07-20 国家电网公司 一种腰带式可穿戴室内移动定位终端
EP3073284A1 (en) 2015-03-27 2016-09-28 Assa Abloy AB Method, device, computer program and computer program product for determining whether a portable key device is located in an active area in relation to a barrier
EP3072754A1 (en) 2015-03-27 2016-09-28 Assa Abloy AB Method, device, computer program and computer program product for determining whether a portable key device is located in an active area in relation to a barrier
US10154017B2 (en) * 2015-04-30 2018-12-11 Mcafee, Llc Device pairing in a local network
US11087572B2 (en) * 2015-05-01 2021-08-10 Assa Abloy Ab Continuous authentication
US9949063B2 (en) 2015-06-01 2018-04-17 Apple Inc. Bluetooth low energy triggering NAN for further discovery and connection
US9913079B2 (en) 2015-06-05 2018-03-06 Apple Inc. Cloud-based proximity pairing and switching for peer-to-peer devices
KR102429654B1 (ko) 2015-06-30 2022-08-05 삼성전자주식회사 인증을 수행하기 위한 방법 및 전자 장치
CN104922890B (zh) 2015-07-06 2017-10-17 王继军 智能运动护具
US9672674B2 (en) 2015-07-06 2017-06-06 Acsys Ip Holding, Inc. Systems and methods for secure lock systems with redundant access control
EP3118820A1 (en) * 2015-07-14 2017-01-18 Assa Abloy AB Tracking for badge carrier
US10142423B2 (en) 2015-09-08 2018-11-27 Apple Inc. Active communication session handover between direct and relayed connections
US9803391B2 (en) 2015-09-11 2017-10-31 Ford Global Technologies, Llc Vehicle unlocking systems and methods
US10606224B2 (en) 2015-09-14 2020-03-31 Tyco Integrated Security, LLC Device enabled identity authentication
US10057022B2 (en) 2015-09-28 2018-08-21 Yazaki Corporation Method for controlling access to an in-vehicle wireless network
WO2017079438A1 (en) 2015-11-04 2017-05-11 Latchable, Inc. Systems and methods for controlling access to physical space
KR102323166B1 (ko) * 2015-11-23 2021-11-10 주식회사 슈프리마 비콘 신호를 이용하여 도어 출입을 관리하기 위한 방법 및 시스템
US10099636B2 (en) 2015-11-27 2018-10-16 Bragi GmbH System and method for determining a user role and user settings associated with a vehicle
US20170153636A1 (en) 2015-11-27 2017-06-01 Bragi GmbH Vehicle with wearable integration or communication
KR101642697B1 (ko) 2015-12-03 2016-08-10 양선종 차량 운전자 생체정보신호 측정 시스템 및 방법
US10882493B2 (en) 2016-02-04 2021-01-05 Apple Inc. System and method for vehicle authorization
JP6810748B2 (ja) 2016-02-04 2021-01-06 アップル インコーポレイテッドApple Inc. 無線測距に基づいた電子デバイスの制御及び情報の表示
EP3206305A1 (en) 2016-02-11 2017-08-16 Gemalto Sa Method for managing communication between a contactless reader and a portable contactless device
US20190051073A1 (en) 2016-02-11 2019-02-14 Carrier Corporation Soft badge-in system
US10609042B2 (en) * 2016-02-15 2020-03-31 Cisco Technology, Inc. Digital data asset protection policy using dynamic network attributes
US9963107B2 (en) 2016-02-17 2018-05-08 Jvis-Usa, Llc System for remotely opening a land-vehicle door
US10395455B2 (en) 2016-02-17 2019-08-27 Jvis-Usa, Llc System for remotely controlling the position of a land vehicle door wherein hand-held and mobile communication devices of the system communicate via inductive coupling
DE102017103201A1 (de) 2016-02-26 2017-08-31 Huf Hülsbeck & Fürst Gmbh & Co. Kg Verfahren für eine Aktivierung mindestens einer Sicherheitsfunktion eines Sicherheitssystems eines Fahrzeuges
EP3419867A1 (de) 2016-02-26 2019-01-02 HUF Hülsbeck & Fürst GmbH & Co. KG Verfahren für eine aktivierung mindestens einer sicherheitsfunktion eines sicherheitssystems eines fahrzeuges
CN108476228B (zh) * 2016-03-01 2019-07-09 谷歌有限责任公司 基于与ip白名单接近度的网络安全
US10230522B1 (en) * 2016-03-24 2019-03-12 Amazon Technologies, Inc. Network access control
US10182309B2 (en) 2016-03-30 2019-01-15 Honeywell International Inc. Magnetic fingerprinting for proximity-based systems
WO2017180381A1 (en) 2016-04-11 2017-10-19 Carrier Corporation Capturing personal user intent when interacting with multiple access controls
US11295563B2 (en) 2016-04-11 2022-04-05 Carrier Corporation Capturing communication user intent when interacting with multiple access controls
US11043054B2 (en) 2016-04-11 2021-06-22 Carrier Corporation Capturing user intent when interacting with multiple access controls
CN109076487B (zh) 2016-04-14 2021-03-19 苹果公司 安全测距的方法和架构
WO2017181175A1 (en) 2016-04-15 2017-10-19 Schlage Lock Company Llc Wireless credential proximity control
CN105931326B (zh) * 2016-04-15 2018-11-02 刘双文 一种门禁控制装置及方法
DE102016206539B4 (de) 2016-04-19 2019-05-16 Volkswagen Aktiengesellschaft Verfahren zur passiven Zugangskontrolle
US9973895B2 (en) 2016-06-10 2018-05-15 Apple Inc. Wireless login with secure proximity detection
US10117046B2 (en) 2016-06-12 2018-10-30 Apple Inc. Discrete location classification
US10356553B2 (en) 2016-09-23 2019-07-16 Apple Inc. Precise indoor localization and tracking of electronic devices
US10328898B2 (en) 2016-10-12 2019-06-25 Denso International America, Inc. Passive entry / passive start systems and methods for vehicles
US10328899B2 (en) 2016-10-12 2019-06-25 Denso International America, Inc. Localization and passive entry / passive start systems and methods for vehicles
EP3533036A4 (en) 2016-10-28 2020-07-01 Schlage Lock Company LLC ACCESS CONTROL SYSTEM AND METHOD USING ULTRASONIC TECHNOLOGY
CA3043136A1 (en) 2016-11-17 2018-05-24 Assa Abloy Ab Controlling a lock based on an activation signal and position of portable key device
WO2018098261A1 (en) * 2016-11-22 2018-05-31 Cubic Corporation Hands-free fare gate operation
EP3335942B1 (en) 2016-12-14 2019-11-20 Nxp B.V. Secure vehicle access system, key, vehicle and method therefor
US10152837B1 (en) 2016-12-29 2018-12-11 George Mallard System and method for integrating credential readers
US10163284B2 (en) 2017-02-03 2018-12-25 Gto Access Systems, Llc Method and system for controlling a movable barrier
DE112018000346T5 (de) * 2017-02-10 2019-09-19 Apple Inc. Verbesserte keyless-entry für kraftfahrzeuge
CN106934887A (zh) * 2017-02-27 2017-07-07 南京聚鲲物联网科技有限公司 一种集成位置判断与运动方向的智能蓝牙门禁装置及控制方法
JP6544371B2 (ja) 2017-03-09 2019-07-17 トヨタ自動車株式会社 キーユニット、車両
EP3376475A1 (en) 2017-03-15 2018-09-19 Nxp B.V. Security apparatus
JP2018178506A (ja) 2017-04-11 2018-11-15 アルプス電気株式会社 車両用ドア制御システム
EP3616175A4 (en) 2017-04-24 2021-01-06 Rapidsos, Inc. MODULAR EMERGENCY COMMUNICATION FLOW MANAGEMENT SYSTEM
US10719999B2 (en) * 2017-04-27 2020-07-21 Schlage Lock Company Llc Technologies for determining intent in an access control system
DE102017110145A1 (de) 2017-04-28 2018-10-31 Huf Hülsbeck & Fürst Gmbh & Co. Kg Fahrzeugtürgriff mit Antennenanordnung
CN107730663A (zh) 2017-05-10 2018-02-23 西安艾润物联网技术服务有限责任公司 门禁控制方法及装置
US9942849B1 (en) 2017-05-19 2018-04-10 Apple Inc. Bluetooth# low-energy scanning and ranging
EP3410406B1 (en) 2017-06-02 2023-02-22 Nxp B.V. Mobile device and reader for facilitating a transaction
US10171129B1 (en) 2017-07-03 2019-01-01 Apple Inc. Pulse shaping interoperability protocol for ultra wideband systems
US11388591B2 (en) * 2017-07-18 2022-07-12 Assa Abloy Ab Perimeter offline secure exchange of access control token
KR102385474B1 (ko) * 2017-07-19 2022-04-13 현대자동차주식회사 차량 시스템 및 그 제어방법
JP6885258B2 (ja) 2017-08-09 2021-06-09 トヨタ自動車株式会社 携帯端末装置および認証システム
KR102003797B1 (ko) 2017-08-30 2019-08-20 (주)하티오랩 실내 물류창고의 물류의 측위 및 이송장치의 동선 추적 시스템 및 그 방법
US10599826B2 (en) * 2017-09-05 2020-03-24 OpenPath Security Inc. Decoupled authorization for restricted resource access
US10445956B2 (en) 2017-09-05 2019-10-15 OpenPath Security Inc. Access control reader for secure handsfree access with mobile devices
US10972911B2 (en) 2017-09-28 2021-04-06 Apple Inc. Location-based credential selection for wireless transactions
US10903566B2 (en) 2017-09-28 2021-01-26 Apple Inc. Electronic device antennas for performing angle of arrival detection
US10486646B2 (en) * 2017-09-29 2019-11-26 Apple Inc. Mobile device for communicating and ranging with access control system for automatic functionality
US11210880B2 (en) 2017-12-20 2021-12-28 Inventio Ag Access control system having radio authentication and password recognition
CN110400396B (zh) * 2018-04-25 2023-08-22 开利公司 使用移动电话来进行无缝进入和意图识别的系统和方法
KR102545867B1 (ko) 2018-05-24 2023-06-21 도르마카바 슈바이츠 아게 모바일 디바이스와 리더 디바이스 사이의 데이터 전송을 위한 방법 및 디바이스
US11722985B2 (en) 2018-08-09 2023-08-08 Apple Inc. Object tracking and authentication using modular wall units
KR102656655B1 (ko) 2018-08-16 2024-04-12 삼성전자 주식회사 외부 전자 장치의 이동 방향에 기반하여 동작을 수행하는 전자 장치 및 전자 장치의 동작 방법
US11540246B2 (en) 2018-08-31 2022-12-27 Lg Electronics Inc. Method and device for selecting public land mobile network (PLMN) in wireless communication system
US10652925B2 (en) 2018-09-25 2020-05-12 Apple Inc. Medium access control and channel access for access operations
US20210398374A1 (en) * 2018-09-28 2021-12-23 Panasonic Intellectual Property Management Co., Ltd. Gate pass management system, gate pass management method, mobile device, gate pass notification method, and program
KR20230119262A (ko) 2018-09-28 2023-08-16 애플 인크. 모바일 디바이스들 사이의 레인징
JP2020066202A (ja) 2018-10-26 2020-04-30 株式会社リコー 画像形成装置、方法およびプログラム
KR102651436B1 (ko) 2018-11-02 2024-03-25 아싸 아브로이 에이비 액세스 제어를 위한 시스템들, 방법들, 및 디바이스들
US11493621B2 (en) 2018-11-09 2022-11-08 Apple Inc. Secure multicast/broadcast ranging
US11562609B2 (en) 2018-11-28 2023-01-24 Schlage Lock Company Llc Seamless access control
US20200238952A1 (en) 2019-01-28 2020-07-30 Jeffrey Dean Lindsay Facial recognition systems for enhanced security in vehicles and other devices
US10819029B2 (en) 2019-02-08 2020-10-27 Apple Inc. Electronic device having multi-frequency ultra-wideband antennas
US20200259896A1 (en) 2019-02-13 2020-08-13 Telefonaktiebolaget Lm Ericsson (Publ) Industrial Automation with 5G and Beyond
KR20200112559A (ko) 2019-03-22 2020-10-05 삼성전자주식회사 통신 방법 및 통신 디바이스
KR102592842B1 (ko) 2019-03-25 2023-10-20 아싸 아브로이 에이비 액세스 제어 판독기 시스템을 위한 초광대역 디바이스
EP3928114A1 (en) 2019-03-25 2021-12-29 Assa Abloy Ab Physical access control systems with localization-based intent detection
US11836242B2 (en) 2019-04-04 2023-12-05 Apple Inc. Controlled identity credential release

Also Published As

Publication number Publication date
US20200314651A1 (en) 2020-10-01
WO2020193568A1 (en) 2020-10-01
JP7395610B2 (ja) 2023-12-11
WO2020193577A1 (en) 2020-10-01
AU2020247388B2 (en) 2023-03-09
MX2021011636A (es) 2022-01-04
AU2020247107A1 (en) 2021-10-14
JP2022527064A (ja) 2022-05-30
MX2021011591A (es) 2021-12-10
JP2023054074A (ja) 2023-04-13
CN113614797A (zh) 2021-11-05
JP2022526155A (ja) 2022-05-23
CN113678014A (zh) 2021-11-19
AU2023200489A1 (en) 2023-03-02
JP2022526337A (ja) 2022-05-24
US11902784B2 (en) 2024-02-13
MX2021011639A (es) 2022-01-04
EP3928115A1 (en) 2021-12-29
US20220172529A1 (en) 2022-06-02
EP3928114A1 (en) 2021-12-29
US11825292B2 (en) 2023-11-21
AU2020249425A1 (en) 2021-10-14
AU2020249424B2 (en) 2022-12-01
AU2020247388A1 (en) 2021-10-14
WO2020193580A1 (en) 2020-10-01
JP2023071680A (ja) 2023-05-23
KR20210133256A (ko) 2021-11-05
JP2022526335A (ja) 2022-05-24
CN116071857A (zh) 2023-05-05
AU2023278095A1 (en) 2024-01-04
KR20210133251A (ko) 2021-11-05
US20220172536A1 (en) 2022-06-02
JP7389816B2 (ja) 2023-11-30
EP3928297A1 (en) 2021-12-29
AU2020247109B2 (en) 2023-03-16
US20230388799A1 (en) 2023-11-30
KR20210133258A (ko) 2021-11-05
US20220377555A1 (en) 2022-11-24
US20220189228A1 (en) 2022-06-16
AU2023200489B2 (en) 2024-03-21
AU2020249425B2 (en) 2022-12-01
CA3134751A1 (en) 2020-10-01
US20220189229A1 (en) 2022-06-16
KR102651437B1 (ko) 2024-03-26
JP2022526336A (ja) 2022-05-24
CN113614798A (zh) 2021-11-05
WO2020193576A1 (en) 2020-10-01
CN113631947A (zh) 2021-11-09
MX2021011640A (es) 2022-01-04
AU2020247107B2 (en) 2023-09-28
US11765588B2 (en) 2023-09-19
CA3134864A1 (en) 2020-10-01
AU2020247109A1 (en) 2021-10-14
CN113614798B (zh) 2023-08-04
EP4325452A3 (en) 2024-05-01
KR102650075B1 (ko) 2024-03-21
KR20210133252A (ko) 2021-11-05
JP7395609B2 (ja) 2023-12-11
CA3134867A1 (en) 2020-10-01
AU2020249424A1 (en) 2021-10-07
CN117037332A (zh) 2023-11-10
EP4325452A2 (en) 2024-02-21
AU2023203748A1 (en) 2023-07-13
AU2024201350A1 (en) 2024-03-21
CN113614559A (zh) 2021-11-05
CN113614797B (zh) 2024-04-19
WO2020193578A1 (en) 2020-10-01
CA3134931A1 (en) 2020-10-01
JP7225431B2 (ja) 2023-02-20
KR20210133259A (ko) 2021-11-05
CA3134866A1 (en) 2020-10-01
US11770708B2 (en) 2023-09-26
EP3928111A1 (en) 2021-12-29
EP3928297B1 (en) 2023-11-29
US11405784B2 (en) 2022-08-02
EP3928112A1 (en) 2021-12-29
JP7228056B2 (ja) 2023-02-22
JP7408858B2 (ja) 2024-01-05
MX2021011595A (es) 2021-12-10

Similar Documents

Publication Publication Date Title
JP7395610B2 (ja) 位置推定に基づく意図検知を備える物理アクセス制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231117