エリアへのアクセスを制御するために可視光通信を使用するための方法および装置

著者らは特許

G07C9/00 - 個々の入出の登録
H04B10/116 - 可視光通信

の所有者の特許 JP2016517650:

クゥアルコム・インコーポレイテッドQualcomm Incorporated

 

確実なエリアへのアクセスを制御するための方法および装置について説明する。時間変動値が、アクセスデバイス識別子、たとえば、ドア識別子から生成される。時間変動値、たとえば、ハッシュドア識別子値が、そのハッシュ識別子が対応するドアに近い照明器具によって、VLC信号として送信される。モバイルは、送信されたハッシュドア識別子値を検出し、ワイヤレス信号、たとえば、無線信号を介して、アクセス要求を送る。アクセス要求は、受信されたハッシュドア識別子とモバイルデバイス識別子とから生成された値を含む。制御デバイスは、アクセス要求中の情報と、どのモバイルデバイスがどのドアにアクセスする権限を有するかを示す、記憶された情報とから、受信された情報がそれから生成されたハッシュアクセスデバイス識別子に対応するドアへのアクセスが承諾されるべきであるか否かを判断する。受信された情報は、モバイル識別子とハッシュドア識別子とのハッシュであり得る。

 

 

相互参照
[0001] 本特許出願は、2013年3月6日に出願され、本出願の譲受人に譲渡された、Jovicic他による「Methods and Apparatus for Using Visible Light Communications for Controlling Access to an Area」という名称の米国特許出願第13/787,676号の優先権を主張する。
[0002] 本出願は、ワイヤレス通信に関し、より詳細には、たとえば、ビルディング、部屋など、1つまたは複数の地理的エリアへのアクセスを制御するために、可視光通信信号および/または無線信号を使用するための方法および装置に関する。
[0003] 発光ダイオード(LED)を使用する可視光通信(VLC:visible light communication)は、高データレートワイヤレス通信のための可能性を提供する。いくつかの推定によっては、LEDは、将来の照明市場で優位を占めることになり、したがって、屋内ワイヤレスアクセスのための補助ダウンリンクキャリアを可能にするための機会を作り出すことになる。
[0004] 様々な知られているシステムでは、ビルディングまたはビルディング内部の部屋へのアクセスは、たとえば、従業員、顧客、または、エリアにアクセスすることが許可される任意の個人など、ユーザの認証に基づいている。現在、それらのシステムの大部分は、ビルディングのいくつかのエリアへの入口点においてRFID(無線周波数識別)読取りデバイスによって読み取られるRFIDバッジを、ユーザが携行することを必要とするRFID技術を使用して、ユーザ認証を実施している。この手法の明らかな欠点は、読取り端末を設置する必要性、ならびに、ユーザが専用のRFIDバッジを携行することを必要とすることである。他の欠点は、新しいユーザ/訪問者のためにRFIDバッジを作動させること、およびバッジ更新である。さらにより重要なことに、RFIDは、セキュリティの問題を有することが示されている。パッシブNFC(近距離無線通信)タグおよびRFIDタグに埋め込まれた情報は、真正の読取りデバイスの挙動をエミュレートするAndroid(登録商標)フォンによってひそかに読み取られ得ることが、最近示されている。
[0005] したがって、RFIDおよびNFCタグベースの認証方法は、容易に利用可能であるが、極めて確実な(secure)ビルディングアクセスを選好する多数の組織によって望まれるほど確実ではないことを諒解されたい。上記の説明に基づいて、専用のバッジ/タグ読取りデバイスがインストールされることを必要とすることなしに、エリアへの確実なアクセスを提供するために使用され得る、新しい方法および装置の必要があることを諒解されたい。そのような方法および装置が、典型的なユーザが携行し得るスマートフォンなどのモバイル通信デバイスの使用ができ、それによって、バッジおよび/またはある他の追加の小道具など、別個のRFID(無線周波数識別子)デバイスがユーザによって携行される必要をなくす場合、望ましいであろう。
[0006] 様々な方法および装置は、アクセスデバイス、たとえば、ドアを制御することによってエリアにアクセスするために、許可されたデバイスによって使用され得る情報を、可視光通信を使用して通信することを対象とする。様々な説明される方法および装置は、屋内環境に好適であるが、屋外環境でも同様に使用され得る。いくつかの方法および装置は、VLC送信機デバイス、たとえば、光信号を発することによって光信号を送信するLED(発光ダイオード)デバイスから、VLC信号を受信するためのVLC受信機を含む、モバイルワイヤレス通信デバイス、たとえば、ユーザ機器(UE)デバイスを対象とする。モバイルワイヤレス通信デバイスは、複数の代替技術、通信プロトコル、および/または周波数をサポートし得る。いくつかの実施形態では、モバイルワイヤレス通信デバイスは、VLC信号を受信することが可能なカメラまたは他の光センサーと、無線送信機、たとえば、セルラーWiFi(登録商標)、ブルートゥースおよび/または他のタイプの無線送信機とを含む、セルフォンである。
[0007] 説明される方法および装置のいくつかの特徴によれば、エリアにアクセスするために、アクセスデバイス、たとえば、ドアを制御するために、許可されたモバイル通信デバイスによって使用され得る情報を通信するために、通常は照明のために使用されるLED照明器具によって送信される低レート可視光通信(VLC)信号が利用される。
[0008] いくつかの実施形態によれば、カメラが備えられたモバイル通信デバイスが、受信機として使用され、LEDベースの照明インフラストラクチャが、アクセス許可を実行するために使用される信号の送信機として使用される。いくつかの実施形態では、モバイル通信デバイスは、スマートフォン、たとえば、Iphone、androidベースのデバイス、または別のタイプのスマートフォンである。様々な実施形態では、モバイル通信デバイスには、カメラまたは専用のVLC受信機のうちの少なくとも1つが備えられる。
[0009] いくつかの実施形態による、モバイルワイヤレス通信デバイスを動作させる例示的な方法は、可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信することと、前記受信された識別情報と、前記モバイルワイヤレス通信デバイスに対応する一意の識別子(ID)とに基づいて、値を生成することと、前記アクセス許可デバイスによって、受信された識別情報に関連付けられた前記アクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、アクセス許可デバイスへ生成された値を送信することとを備える。
[0010] いくつかの実施形態による、例示的なモバイルワイヤレス通信デバイスは、可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信することと、前記受信された識別情報と、前記モバイルワイヤレス通信デバイスに対応する一意のIDとに基づいて、値を生成することと、前記アクセス許可デバイスによって、受信された識別情報に関連付けられた前記アクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、アクセス許可デバイスへ生成された値を送信することとを行うように構成された、少なくとも1つのプロセッサを含む。例示的なモバイルワイヤレス通信デバイスは、少なくとも1つのプロセッサに結合されたメモリをさらに含む。
[0011] いくつかの実施形態による、アクセス許可デバイス(たとえば、サーバ)を動作させる例示的な方法は、エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子(ID)を記憶することと、モバイルワイヤレス通信デバイスからハッシュ値を受信することと、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスをアンロックすることをトリガすることを求める前記モバイルワイヤレス通信デバイスに対応する一意のIDとから生成されている、受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意のIDのうちの1つから生成されたか否かを判断することと、受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたと判断されるとき、前記アクセスデバイスをアンロックすることとを備える。
[0012] いくつかの実施形態による、例示的なアクセス許可デバイスは、エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子(ID)を記憶することと、モバイルワイヤレス通信デバイスからハッシュ値を受信することと、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスをアンロックすることをトリガすることを求める前記モバイルワイヤレス通信デバイスに対応する一意のIDとから生成されている、受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意のIDのうちの1つから生成されたか否かを判断することと、受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたと判断されるとき、前記アクセスデバイスをアンロックすることとを行うように構成された、少なくとも1つのプロセッサを含む。例示的なアクセス許可デバイスは、少なくとも1つのプロセッサに結合されたメモリをさらに含む。
[0013] 様々な実施形態が上記の概要で説明されたが、必ずしもすべての実施形態が同じ特徴を含むとは限らず、いくつかの実施形態では、上記で説明された特徴のいくつかは必要ではないが望ましい可能性があることを諒解されたい。多数の追加の特徴、実施形態および様々な実施形態の利益について、以下の発明を実施するための形態において論じる。
[0014] 様々な例示的な実施形態による例示的な通信システムの図。 [0015] 例示的な実施形態による、図1のシステムの一部分と様々なデバイス間のシグナリングとをより詳細に示す図。 [0016] 例示的な実施形態による、図1のシステムにおけるアクセスデバイスおよび照明デバイスに関する情報を含むテーブルを示す図。 [0017] 例示的な実施形態による、図1のシステムの一部分、ならびに、モバイルワイヤレス通信デバイスと、アクセス許可デバイスと、アクセスデバイスコントローラとの間のシグナリングを示す図。 [0018] 様々な例示的な実施形態による、モバイルワイヤレス通信デバイスを動作させる例示的な方法のフローチャート。 [0019] 例示的な実施形態による、例示的なモバイルワイヤレス通信デバイスの図。 [0020] 図6に示されたモバイルワイヤレス通信デバイス中で使用したことができ、いくつかの実施形態では、そのモバイルワイヤレス通信デバイス中で使用される、モジュールのアセンブリを示す図。 [0021] 例示的な実施形態による、アクセス許可デバイスを動作させる例示的な方法のフローチャートの第1の部分の図。 [0022] 図8Aおよび図8Bが組合せで図8と呼ばれる、例示的な実施形態による、例示的なアクセス許可デバイスを動作させる例示的な方法のフローチャートの第2の部分の図。 [0023] 例示的な実施形態による、例示的なアクセス許可デバイスの図。 [0024] 図9に示された例示的なアクセス許可デバイス中で使用したことができ、いくつかの実施形態では、その例示的なアクセス許可デバイス中で使用される、モジュールのアセンブリの第1の部分の図。 [0025] 図9に示された例示的なアクセス許可デバイス中で使用したことができ、いくつかの実施形態では、その例示的なアクセス許可デバイス中で使用される、モジュールのアセンブリの第2の部分の図。 [0026] 図9の例示的なアクセス許可デバイス中に記憶したことができ、いくつかの実施形態では、その例示的なアクセス許可デバイス中に記憶される、アクセス許可情報テーブルを示す図。
[0027] 図1は、様々な例示的な実施形態による例示的な通信システム100の図である。例示的な通信システムは、たとえば、ネットワーク111を介して互いに通信することができる、複数の接続された制御要素、たとえば、アクセス許可デバイス108と、ビルディングコントローラ110と、照明コントローラ106と、様々なアクセスデバイス116、112とを含む。ネットワーク111は、場合によっては、およびいくつかの実施形態では、電力線通信(PLC)ネットワークである。ただし、電力線通信を使用するのではなく、ネットワーク111は、ワイヤレスネットワークであり得ることを諒解されたい。照明コントローラ106は、たとえば、場合によっては、およびいくつかの実施形態では通信ネットワーク111の一部である、電力線通信回線および/または他のネットワーク接続を介して、照明器具(luminaire)120、126と呼ばれることがある照明器具(lighting fixture)に結合される。ネットワーク111を介して、システム100の様々な要素は、たとえば、確実な方法で互いに対話することができる。
[0028] 照明器具120、126は、場合によっては、およびいくつかの実施形態では、送信された可視光通信信号上で情報を変調することが可能なLEDデバイスである。いくつかの実施形態では、照明器具120、126に通信された情報は、LEDまたは他の発光素子に、情報とともに変調される電力線信号を単に供給することによって生成された、可視光通信信号上で直接変調され、生成された光通信信号が、照明器具に電力を供給する電力線上で変調された情報を含む結果となる。他の実施形態では、照明器具によって受信された情報が復号され、次いで、照明器具によって生成されている可視光通信信号上で変調される。使用される手法にかかわらず、照明器具120、126は、送信側の照明器具と、照明器具120または126が対応するアクセスデバイス112、116とに対応する、アクセス識別子を送信するために使用され得、および使用される。
[0029] 電力線通信ネットワーク111は、システム100における様々なコントローラと制御デバイスとの間で通信するために使用したことができ、いくつかの実施形態では使用されるが、システムはまた、モバイルデバイス、たとえば、モバイルデバイス102、104が、アクセスデバイス116または112のうちの1つを介し確実なエリアへのアクセスを得ようと試行して、それを介してアクセス許可デバイス108へ信号を送ることができる、ワイヤレスネットワーク122を含む。アクセスデバイス112、116は、場合によっては、たとえば、アクセスデバイス中に含まれるアクセスデバイスコントローラ113または117を介して制御され得る、電子的に制御可能なロックを含む、電子的に制御可能なアクセスドアである。各アクセスデバイス116、112は、たとえば、その中にアクセスデバイスコントローラが位置するアクセスデバイス116または112をアンロックまたはロックすることによって、コマンドを受信し、コマンドに応答することができる、アクセスデバイスコントローラ117、113を含む。
[0030] 場合によっては、および時々サーバとして実装されるアクセス許可デバイス108は、照明コントローラ106へ、たとえば、ネットワーク111を介して通信され得る信号121を介して、アクセスID情報を与える。アクセスID情報は、個々のアクセスデバイス112、117に対応する、タイミング変動する、たとえば、時間依存のハッシュアクセスIDであり得る。
[0031] 照明コントローラ106は、それぞれ、照明器具120、126に制御信号123、123’を通信する。これらの信号は、特定のアクセスデバイス112、116と照明器具120、126とに対応するアクセスID情報、たとえば、ハッシュアクセスID値をそれぞれ通信する。アクセスID情報を受信する照明器具は、照明器具によって出力されるVLC信号の一部として、その情報を送信することになる。
[0032] 各照明器具は、対応するアクセスデバイス112または116に近接して配置される。たとえば、照明器具120は、アクセスデバイス112に近接しているモバイルデバイス、たとえば、モバイルデバイス1 102が、照明器具120によって送信されたVLC信号125を介して、アクセスデバイス112と代表的照明器具L1 120とに対応する識別子情報を受信できることになるように、アクセスデバイス112の上および/または前に配置される。同様に、モバイルデバイスK104は、VLC信号125’中で照明器具126によって送信された、アクセスデバイス116と代表的照明器具LM126とに対応するアクセス識別子情報を受信することができるようになる。照明器具126とアクセスデバイス116とに対応するアクセス識別子情報、たとえば、ハッシュアクセスIDは、モバイルデバイス104がアクセスデバイス、たとえば、ドア116に、たとえば、照明器具126の下で極めて近接しているので、受信されたモバイルデバイス104であり得る。
[0033] いくつかの実施形態では、モバイルワイヤレス通信デバイスは、信号を送ることが可能であるユーザ機器(UE)デバイス、たとえば、モバイルワイヤレス端末である。必ずしもすべてとは限らないが、いくつかの実施形態では、モバイルワイヤレス通信デバイスのうちの1つまたは複数は、ハンドヘルドセルフォンまたはポータブル携帯情報端末(PDA)デバイスなど、ポータブル通信デバイスとして実装される。
[0034] 各モバイルワイヤレス通信デバイスは、光受信機、たとえば、カメラまたはVLCセンサーと、少なくとも1つのワイヤレス無線送信機とを含む。いくつかの実施形態では、モバイルワイヤレス通信デバイスは、カメラが備えられたスマートフォンとして実装され、その場合、カメラは、光受信機の機能を実行することが可能であり、LEDベースの照明インフラストラクチャ、たとえば、照明デバイスL1 120から照明デバイスLM126は、アクセス許可を実行するために使用される情報を搬送する可視光通信信号(VLC信号)を送信するための光送信機として使用される。
[0035] 動作中に、モバイルデバイス102は、アクセスデバイス112と、照明器具、たとえば、VLC信号125を送信した照明器具120とに対応するアクセス識別子情報を含む、VLC信号を受信することになる。モバイルデバイス102は、次いで、VLC信号中に含まれた、受信された情報から、モバイルデバイス102がワイヤレスネットワーク122を介してアクセス許可デバイス108へ送ったことができる、アクセス要求メッセージ127を生成することができる。受信されたメッセージ中に含まれた情報から、アクセス許可デバイス108は、どのようなアクセスID情報をモバイルデバイス102がVLC信号を介して受信したかと、したがって、どのような照明器具120または126がそのアクセスID情報を送信したかとを判断することができる。許可サーバが、たとえば、個々の照明器具120、126によって送信されたアクセスIDおよび/またはアクセスID情報のリストを維持するので、これは、アクセス許可サーバ108が、アクセスデバイス112または116のどちらにモバイルデバイスのユーザがアクセスすることを探しているかを判断することを可能にする。アクセス許可デバイス108はまた、どのモバイルデバイスが、アクセス許可デバイス108に知られている個々のアクセスデバイス量の複数のアクセスデバイスにアクセスすること、たとえば、それを開くことを制御することを許可されるかを、たとえば、メモリ中で維持する。
[0036] 受信されたアクセス要求メッセージ127中の情報に基づいて、アクセス許可切断108は、そこからアクセス要求メッセージが受信されたモバイルデバイス102または104のユーザに、アクセスをグラントするか否かを決定する。
[0037] そこからアクセス要求メッセージ127が受信されたモバイルデバイス102のユーザが、アクセス要求メッセージ中の識別子情報が対応するアクセスデバイス112に、アクセスすることを許可されると、アクセス許可デバイス108が判断する場合、アクセス許可サーバ108は、ビルディングオートメーションコントローラ110へアクセスコマンド129を送ることになる。アクセスコマンド129は、アンロックされるべきアクセスデバイス、たとえば、ドア112を識別する。アクセスコマンド129に応答して、ビルディングオートメーションコントローラ110は、信号、たとえば、電気またはワイヤレス信号を、アンロックされるべきアクセスデバイス1 112のアクセスデバイスコントローラ113へ送る。たとえば、図1の実施形態では、アクセスデバイス1 112をアンロックさせるために、信号131がアクセスデバイスコントローラ113へ送られる。アンロック信号131に応答して、アクセスデバイスコントローラ113は、アクセスデバイス112、たとえば、ドアをアンロックし、モバイルデバイス102のユーザが、それへのアクセスがドア112によって制限される確実なエリアに入ることを可能にすることになる。
[0038] モバイルデバイスK104に、アクセスデバイスN116へのアクセスが与えられるべきである場合、VLC信号125’中に含まれた情報から生成されたアクセス要求が、モバイルデバイス104から、ワイヤレスネットワーク122を介してアクセス許可デバイス108へ送られることになる。モバイルデバイス104が、アクセスデバイスN116の後ろの確実なエリアにアクセスすることを許可されると仮定すると、アクセスコマンドがビルディングオートメーションコントローラ110へ送られ、アクセスデバイスNコントローラ117へアンロック信号131’を送ることをコントローラ110に行わせることになり、アクセスデバイスNコントローラ117は、次いで、ドア116をアンロックし、ドア116に関連付けられた確実なエリアへの、モバイルデバイスK104のユーザのアクセスを可能にすることになる。
[0039] アクセス要求メッセージ127中の情報を通信する様々なフォーマットおよび/または方法が、場合によっては、特定の実施形態に応じて使用したが、通信された情報が、受信された時間変動VLC信号に基づく情報を含み、また、アクセス要求を送るモバイルデバイス102または104に対応するモバイルデバイス識別子を含むか、またはそれに基づくとすれば、アクセス許可デバイス108は、アクセス要求が特定の時間に特定のモバイルデバイスから来たことを、適当な確信とともに判断し、それによって、ドアを通ってアクセスを得ようと試行して、記録された送信が再送される場合、潜在的なリプレイアタックのリスクを低減することができる。
[0040] 様々なメッセージ詳細について、以下で説明される1つまたは複数の図に関して説明する。
[0041] 図2は、例示的な実施形態による、図1のシステムの一部分と様々なデバイス間のシグナリングとをより詳細に示す図200である。より詳細には、図2の例では、アクセス許可デバイス108から照明コントローラ106へのハッシュアクセスID値(H1値)の通信と、モバイルデバイス102へ(H1値と呼ばれる)ハッシュアクセスID値を通信するVLC信号の通信とが示される。
[0042] アクセス許可デバイス108は、示されるように、システム100におけるアクセスデバイスに対応する識別子(アクセスID)を含む、記憶された情報204を含む。記憶された識別子は、アクセスデバイス1ID206からアクセスデバイスN ID210を含む。いくつかの実施形態では、アクセスデバイスに対応するアクセスIDは、たとえば、MACアドレスなど、グローバル一意であるか、または、アクセスデバイスが位置するビルディングの範囲内でのみ一意である。加えて、アクセス許可デバイス108は、擬似乱数生成器212と、XOR論理ゲート214と、ハッシュ関数216とを含む。
[0043] 図示の例では、許可デバイスは、アクセスデバイス1ID206に対応する時間変動ハッシュ値を生成するように示されている。アクセスデバイス1ID206と、擬似乱数生成器212によって生成された擬似乱数(PN)とが、XORゲート214に入力される。XORゲートの出力(たとえば、アクセスデバイス1ID XOR PN1)は、ハッシュ関数216に入力として供給される。ハッシュ関数216の出力は、ハッシュアクセスデバイスID値H1AD1218(アクセスデバイスAD1に対応するH1値)である。VLC送信が経時的に一定であった場合、なりすましの可能性がある場合があり、すなわち、IDを一度復号したデバイスは、(許可サーバへのアクセスを有する限り)そのIDを記憶し、任意のロケーションから任意の時間にアクセスデバイスを制御するためにそのIDを使用することができることを諒解されたい。したがって、いくつかの実施形態では、たとえば、ドアIDと擬似乱数との排他的論理和をとり、それを図2に示されたようにハッシュ関数への入力として使用することによって、ハッシュ関数が経時的にランダム化される。このようにして、デバイスがハッシュIDを記録する場合でも、デバイスは、アクセスデバイスの近くの代表的照明デバイスによって送信されたVLC信号から最新のハッシュ情報を受信することがなければ、アクセスデバイスを開く/制御するために、別の時間にそのハッシュIDを使用することができなくなる。新しいハッシュは、人の動作の時間スケールで、例として10秒ごとに生成され得る。
[0044] ハッシュ値H1AD1218は、アクセス許可デバイスから、たとえば、入出力インターフェース220を介して、いくつかの実施形態では変調器222を含む照明コントローラ106に通信される。照明コントローラ106は、受信されたハッシュアクセスID H1AD1218のビットに基づいて、照明デバイスL1 120によって生成および送信されたVLC信号を変調することによって、照明デバイスL1 120を制御する。いくつかの実施形態では、各照明器具(照明デバイス)は、独立したメッセージを送信するように個々に制御され得る。いくつかの実施形態では、これは、専用の直流電源の照明インフラストラクチャシステムによって遂行されてよく、その場合、照明デバイスは、LEDまたは他の光送信機を駆動して、照明コントローラ106から光送信機までケーブルに沿って送られる(ハッシュアクセスIDビットを搬送する)VLC信号を作成するために、単に電気信号を使用する。そのような実施形態では、適切なケーブル上で送信するように選択することによって、どのデータがどの照明デバイスへ送られるべきであるかを判断することは、照明コントローラ106のタスクである。
[0045] 別の実施形態では、照明デバイス、たとえば、照明器具は、複数のアドレス指定可能な照明器具に結合されたPLC回線から、データ、たとえば、ハッシュアクセスIDビットH1AD1を受信し、その場合、デジタルPLC信号デコーダが、特定の照明デバイスに向けられた情報を回復するために、照明デバイスにおいてその中で使用される。いくつかのそのような実施形態では、送信機は、PLCルータ、たとえば、Hy−Fiルータであり、PLC回線がシステムにおけるすべての照明デバイスにわたって共有されるので、各照明デバイスは、一意のMACアドレスを有する。いくつかのそのような実施形態では、PLCルータは、特定の照明デバイスのMACアドレスを、パケット、たとえば、そのMACアドレスが対応する照明器具によって送信されるべきハッシュIDビットを通信するパケットのプリアンブルに付加することによって、特定の照明デバイスへメッセージを送る。マッチするMACアドレスをもつ照明デバイスのみが、受信されたパケットを復号し、ハッシュアクセスIDビット(たとえば、H1AD1ビット)を回復し、それをVLC信号に再変調し、そのVLC信号が次いで、たとえば、ハッシュアクセスデバイス識別子が対応するアクセスデバイスのエリアにおいて送信される。
[0046] モバイルデバイス102は、光受信機モジュール230を介して、H1AD1ビットを通信するVLC信号を受信し、モバイルデバイス102中で含み、受信された情報を処理する。いくつかの実施形態では、モバイルデバイス102は、受信されたアクセスID(H1AD1)が対応するアクセスデバイス、たとえば、アクセスデバイス112をアンロック/アクセスするために、アクセス要求メッセージを生成するために、受信されたハッシュアクセスID H1AD1を使用する。
[0047] 図3は、例示的な実施形態による、図1のシステムにおけるアクセスデバイスおよび照明デバイスに関する情報を含むテーブル300を示す。テーブル300は、アクセス許可デバイス108およびライトコントローラ106中に記憶したことができ、いくつかの実施形態では、アクセス許可デバイス108およびライトコントローラ106中に記憶される。
[0048] 列302中の各エントリは、アクセスデバイスに対応する識別子、たとえば、MAC IDまたは別の識別子を表す。列304中の各エントリは、列302中の対応するエントリ中の識別子が対応するアクセスデバイスのアクセスデバイス番号、たとえば、ドア番号または名称を示す。列306中の各エントリは、列302および304中の対応するエントリによって識別されたアクセスデバイスに対応する、代表的照明デバイス識別子を示す。
[0049] たとえば、テーブル300において、列302、304および306の第1の行を考えられたい。列302中の第1のエントリは、列304中の対応する第1のエントリ中のアクセスデバイス番号「AD1」によって識別されたアクセスデバイスに対応する識別子「00:19:47:FF:1D:2E」を識別する。列306中の対応する第1のエントリは、VLC信号を使用して、アクセスデバイスAD1のアクセスデバイス識別子(または、いくつかの実施形態では、アクセスデバイス識別子のハッシュ値)をブロードキャストすることを担当する、代表的照明デバイス「L1」を識別する。同様に、列302、304および306の第2の行を考えられたい。列302中の第2のエントリは、列304中の対応するエントリ中のアクセスデバイス番号「AD5」によって識別されたアクセスデバイスに対応する識別子「00:1A:C3:32:B9:6A」を識別する。列306中の対応する第2のエントリは、VLC信号を使用して、アクセスデバイス番号AD5のアクセスデバイス識別子をブロードキャストすることを担当する、代表的照明デバイス「L15」を識別する。
[0050] 図4は、例示的な実施形態による、システム100の一部分をより詳細に示し、モバイルデバイス102と、アクセス許可デバイス108と、アクセスデバイス112のアクセスデバイスコントローラ113との間のシグナリングを示す図400である。より詳細には、シグナリングは、モバイルデバイス、たとえば、モバイルデバイス102が、可視光通信信号、たとえば、H1AD1中で通信されたアクセスデバイスID(または、ハッシュアクセスID値)を受信した後、アクセス要求およびアクセス承諾プロセスにおいて含んだ。
[0051] 図4に示されるように、モバイルデバイスは、光受信機モジュール230を介して、ハッシュアクセスデバイスID値H1AD1を通信する可視光通信信号125を受信する。モバイルデバイス102は、受信されたハッシュ値H1AD1を、たとえば、一時的に記憶することができ、アクセス要求を生成するためにそれを使用する。示されるように、モバイルデバイス102は、出力としてアクセス要求メッセージを生成するように構成される、アクセス要求生成モジュール404を含む。アクセス要求生成モジュール404は、XORゲート408とメッセージ生成モジュール412とを含む。XORゲート408への入力は、受信されたアクセスIDハッシュ値H1と、モバイルデバイス102に対応する一意の識別子、たとえば、M ID406とである。XORゲートの出力は、本明細書で概してH2値と呼ばれる、ハッシュ認証値である。
[0052] ハッシュ値H2は、ハッシュ値H2を含む要求メッセージを生成するメッセージ生成モジュール412に、入力として与えられる。メッセージ生成モジュール412は、通信ネットワーク、たとえば、セルラー通信ネットワークなどのWAN、WiFi、または別のネットワークを介して、アクセス許可デバイス108に、たとえば、オーバージエアで通信されるために好適な、適切なフォーマットでアクセス要求メッセージを生成する。いくつかの実施形態では、受信されたアクセスID値H1AD1もまた、メッセージ生成モジュール412に与えられる。いくつかのそのような実施形態では、メッセージ生成モジュール412は、生成されたハッシュ値H2と、アクセスデバイス1 112に対応する受信されたハッシュアクセスID値H1AD1の両方を含む、アクセス要求メッセージを生成する。したがって、アクセス許可デバイス108に通信されるアクセス要求メッセージは、生成されたハッシュ値H2と、場合によってはH1AD1値とを含むことを諒解されたい。生成された要求メッセージは、矢印416で示されるように、モバイルデバイス102中に含まれるワイヤレス無線モジュール414に内部的に通信される。ワイヤレス無線モジュール414は、アクセス要求メッセージRQST MSG127をアクセス許可デバイス108へ送信する。
[0053] アクセス許可デバイス108は、入出力インターフェース220を介して、アクセス要求メッセージ127を受信する。アクセス許可デバイス108中に含まれるマッチングモジュール422は、アクセスを要求するモバイルデバイスUE102が許可されたデバイスであるか否かを判断するために、マッチング/認証動作を実行する。いくつかの実施形態では、アクセス許可データベース424は、マッチング/認証動作を実行するために使用され得る情報を含む。記憶された情報は、たとえば、様々なアクセスデバイスにアクセスすることを許可されるモバイルデバイスの識別子と、アクセスデバイスIDと、様々なアクセスデバイスに対応するハッシュアクセスID値とを含む。受信されたアクセス要求127と、データベース424中の記憶された情報とを使用して、マッチングモジュール422は、要求するデバイスが許可されたデバイスであるか否かを判断するために、マッチング動作を実行する。いくつかの実施形態では、アクセス要求メッセージ127が、モバイルデバイスによって生成されたH2値を含むが、アクセスデバイスに対応するH1値(たとえば、H1AD1値)を含まないとき、マッチングモジュール422は、たとえば、H2=M ID XOR H1AD1を計算すること(たとえば、モバイルIDのビットと、アクセスデバイス1に対応するH1値の対応するビットとの排他的論理和がビット単位でとられ、ただし、そのような場合、モバイルIDおよびH1値は同数のビットを有する)によって、データベース424中に記憶された様々な可能なモバイルデバイスIDとアクセスデバイスIDとのH2値のリストを計算する。したがって、そのような場合、許可デバイス108は、システムにおけるあらゆるアクセスデバイスに対応する可能なハッシュアクセスID値H1ごとにH2値を生成しなければならないので、許可デバイス108のタスクはより複雑である。マッチがある場合、モバイルデバイス102はアクセスを可能にされ、アクセス承諾コマンド129が、モバイルデバイス102にアクセスを可能にするために、アクセスデバイス1コントローラ113へ送られる。
[0054] いくつかの実施形態では、アクセス要求メッセージ127が、H2値と、モバイルデバイス102がそれに対するアクセスを求めているアクセスデバイス1 112に対応するH1AD1値の両方を含むとき、マッチングモジュール422は、たとえば、H1AD1値がアクセス要求中で示されているために、どのアクセスデバイスに対してアクセス要求が向けられるかを検証することができる。したがって、そのような場合、許可デバイス108のタスクは、H1AD1値がアクセス要求中に含まれていなかった他の場合と比較して、多少より単純である。どのモバイルデバイスがアクセスを得ることを望むかを判断するために、マッチングモジュール422は、デバイス112にアクセスすることを許可される、データベース424中の様々な可能なモバイルデバイスIDのためのH2値のリストを計算し、リストの各エントリを、モバイルデバイス102から受信されたH2値のビットと比較する。マッチがある場合、モバイルデバイス102はアクセスを可能にされ、アクセス承諾コマンド129が、モバイルデバイス102にアクセスを可能にするために、アクセスデバイスコントローラ113へ送られる。いくつかの実施形態では、場合によっては、通知430もまた、モバイルデバイス102へ送られる。通知430、たとえば、外部から知覚できるアラートは、アクセスが承諾されたか、拒否されたかを、モバイルデバイス102ユーザに示す。
[0055] 図5は、例示的な実施形態による、モバイルデバイス、たとえば、モバイルワイヤレス通信デバイスを動作させる例示的な方法のステップを示すフローチャート500である。フローチャート500の方法を実施するモバイルデバイスは、図1のシステムにおいて示されたモバイルデバイス1 102からモバイルデバイスK104のうちのいずれか1つである。図5の説明のために、モバイルデバイス102がフローチャート500の方法を実施すると考えられたい。
[0056] 動作はステップ502で開始する。ステップ502で、モバイル通信デバイスが電源投入され、初期化される。動作は開始ステップ502からステップ504に進む。ステップ504で、モバイルデバイス102が、可視光通信信号(VLC信号)中で、可視光を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信する。いくつかの実施形態では、モバイルワイヤレス通信デバイスは、カメラを含むセルラーフォンであり、可視光通信信号中の識別情報は、カメラを介して受信される。いくつかの実施形態では、受信された識別情報は、アクセスデバイス112に対応するアクセスデバイスIDである。いくつかの実施形態では、識別情報は、アクセスデバイス112の近傍にある、たとえば、L1 120などの照明デバイスによって通信された、アクセスデバイス、たとえば、アクセスデバイス112に対応する、たとえば、H1AD1値などのハッシュアクセスデバイスID値である。したがって、いくつかの実施形態では、アクセスデバイスに対応する識別情報は、時間変動値、たとえば、時間の関数として生成された擬似乱数と、アクセスデバイスに対応する一意の識別子とを入力として受信する、ハッシュ関数を使用して生成された、時間変動値である。
[0057] 動作はステップ504からステップ506に進む。可視光通信信号の受信の後に続くステップ506で、モバイルデバイス102が、アクセスデバイスに対応する識別情報を回復するために、受信された可視光通信信号を処理する。いくつかの実施形態では、可視光通信信号を処理することは、通信されたハッシュアクセスIDビット、たとえば、H1AD1値のビットを回復することを含む。
[0058] 動作はステップ506からステップ508に進む。ステップ508で、モバイルデバイス102が、アクセスデバイスに対応する受信された識別情報と、モバイルワイヤレス通信デバイスに対応する一意の識別子とに基づいて、値(たとえば、H2値)を生成する。いくつかの実施形態では、値を生成するステップ508は、入力として、アクセスデバイスに対応する識別情報と、モバイルデバイスに対応する識別子とを有する、ハッシュ関数を使用して、値が生成されるステップ510を実行することを含む。いくつかの実施形態では、ステップ510で、モバイル通信デバイス識別子(M ID)とアクセスデバイス識別子(たとえば、H1AD1値)との排他的論理和をとることによって、ハッシュ値が生成される。たとえば、図4で説明されたように、モバイルデバイス102は、H2値=M ID XOR H1AD1を生成し得る。
[0059] 動作はステップ508からステップ511に進む。ステップ511で、モバイルデバイス102が、ステップ508で生成された、生成された値、たとえば、ハッシュ値H2を含む、制御メッセージ、たとえば、アクセス要求メッセージ127を生成し、制御メッセージは、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される。いくつかの実施形態では、生成された制御メッセージは、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を、生成された値とともに含む。
[0060] 動作はステップ511からステップ512に進む。ステップ512で、モバイルデバイス102が、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、アクセス許可デバイスへ生成された値(たとえば、H2値)を送信する。したがって、モバイルデバイス102は、アクセス許可デバイス108へ、制御メッセージ、たとえば、アクセス要求メッセージ127中で、生成された値を送信する。いくつかの実施形態では、ステップ512はステップ514を含み、ステップ514で、モバイルデバイス102が、制御メッセージ中で、生成された値とともに、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を送信する。したがって、いくつかの実施形態では、H2値に加えて、モバイルデバイスはまた、アクセス許可デバイス108へ、アクセスデバイスIDまたはハッシュアクセスデバイスID値、たとえば、H1AD1値を送信する。いくつかの実施形態では、生成された値(H2値)を含む制御メッセージは、無線周波数信号中で送信される。いくつかのそのような実施形態では、無線周波数信号は、WiFi通信リンク、ブルートゥースリンク、またはセルラー通信リンクのうちの1つを介して送信される。
[0061] いくつかの実施形態では、アクセス許可デバイス108は、アクセスデバイスの一部である。そのような実施形態では、アクセスデバイスは、ワイヤレスインターフェースを含み、たとえば、アクセス許可デバイスがアクセスデバイスから別個に実装されるときにそのような判断が行われるものと同様の方法で、受信されたアクセス要求が、アクセスデバイスをアンロックすること、たとえば、ドアを開くことを生じるべきであるか否かを、チェックすることができる。
[0062] 動作は、ステップ514を含むステップ512からステップ516に進む。ステップ516は、点線ボックスによって示されるように任意であり、必ずしもすべてとは限らないが、いくつかの実施形態において実行される。ステップ516が実行されない、いくつかの実施形態では、動作はステップ512からステップ504に戻るように進む。ステップ516で、モバイル通信デバイス102が、アクセス許可デバイス108から、アクセス許可承諾またはアクセス拒否通知を受信する。動作はステップ516からステップ518に進む。ステップ518で、モバイル通信デバイス102が、アラート、たとえば、外部から知覚できるアラートを生成し、モバイル通信デバイス102のユーザに提示して、アクセスが承諾または拒否されたことをユーザにアラート/指示する。外部から知覚できるアラートは、たとえば、振動アラート、赤色もしくは緑色光を点滅させるなどの視覚的アラート、および/または、所与のタイプのオーディオ曲であり得る。様々な実施形態では、アクセス承諾の場合に提示される、外部から知覚できるアラートは、アクセスが拒否されるときに提示される、外部から知覚できるアラートとは異なる。動作はステップ518からステップ504に戻るように進む。
[0063] 図6は、例示的な実施形態による、例示的なモバイルワイヤレス通信デバイス600の図である。モバイル通信デバイス600は、図5のフローチャート500による方法を実装し得、時々実装する。モバイルワイヤレス通信デバイス600は、図1に示されたモバイルデバイス102から104のうちのいずれか1つとして使用され得る。
[0064] モバイルデバイス600は、バス609を介して互いに結合されたプロセッサ602とメモリ604とを含み、様々な要素(602、604)はバス609を介してデータと情報とを交換し得る。メモリ604は、ルーチン611とデータ/情報613とを含む。モバイルデバイス600は、光受信機モジュール606、たとえば、VLC受信機モジュールと、1つまたは複数の無線モジュール(無線モジュール1 608、....、無線モジュールM610)とをさらに含む。光受信機モジュール606および無線モジュール(608、...、610)は、バス609を介してプロセッサ602に結合される。様々な実施形態では、光受信機モジュール606および無線モジュール(608、...、610)のうちの1つまたは複数またはすべては、構成可能な特徴を含み、たとえば、プロセッサ602の制御下で構成可能である。様々な構成可能な特徴には、たとえば、構成可能な帯域選択、構成可能な帯域幅、構成可能な変調方式、構成可能な変調コンステレーション、構成可能なデータレート、構成可能なコーディングタイプ、構成可能なコーディングレート、構成可能な通信プロトコル、構成可能な電力レベル、構成可能なフィルタ、構成可能なシンボルタイミング、構成可能なトーン幅、構成可能なタイミング構造、構成可能なチャネルなどがある。光受信機モジュール606は、可視光通信信号(VLC信号)を受信し、受信されたVLC信号中で通信された情報および/またはデータを回復するために、それらの信号を処理するように構成される。したがって、いくつかの実施形態では、光受信機モジュール606は、アクセスデバイスに対応するアクセスデバイスID、たとえば、H1値を通信するVLC信号を受信する。いくつかの実施形態では、モバイル通信デバイス600は、セルラーフォンである。いくつかのそのような実施形態では、モバイル通信デバイス600は、カメラ607を含み、光受信機モジュール606を含まなくてよい。いくつかの実施形態では、VLC信号を受信することは、モバイル通信デバイス600中に含まれるカメラ607を介して、VLC信号を受信することを含む。回復された情報/データ、たとえば、アクセスデバイスIDは、いくつかの実施形態では、プロセッサ602に通信される。プロセッサ602は、制御信号を生成し、光受信機モジュール606および/または無線モジュールへ、それらの動作を制御するために送信することができ、いくつかの実施形態では、そのように行う。
[0065] 第1の無線モジュール608は、モバイルデバイス600がそれを介して無線信号を受信する受信アンテナ628に結合された、第1のワイヤレス受信機モジュール620を含む。無線信号は、たとえば、アクセス許可デバイス108によって通信された信号、アクセスポイントからのダウンリンクトラフィックデータ信号などを含む。第1の無線モジュール608は、モバイルデバイス600がそれを介して無線信号を送信する送信アンテナ630に結合された、第1のワイヤレス送信機モジュール622を含む。無線信号は、トラフィックデータ信号、たとえば、アップリンクトラフィックデータ信号、アクセス要求メッセージなどを含む。いくつかの実施形態では、第1の無線モジュール608は、WAN(ワイドエリアネットワーク)無線モジュールである。そのような実施形態では、第1のワイヤレス受信機モジュール620はWAN受信機であり、一方ワイヤレス送信機モジュール622はWAN送信機である。
[0066] 無線モジュールM610は、モバイルデバイス600がそれを介して無線信号を受信する受信アンテナ632に結合された、第Mのワイヤレス受信機モジュール624と、モバイルデバイス600がそれを介して無線信号を送信する送信アンテナ634に結合された、第Mのワイヤレス送信機モジュール626とを含む。いくつかの実施形態では、第Mの無線モジュール610は、たとえば、WiFiアクセスポイントを介して信号を受信および送信するように構成されたWiFi無線モジュールである。そのような実施形態では、第Mのワイヤレス受信機モジュール624はWiFi受信機であり、一方ワイヤレス送信機モジュール626はWiFi送信機である。WAN、WiFi無線モジュールの他に、たとえば、ブルートゥースモジュールなど、様々な他のタイプの無線モジュールが、いくつかの実施形態では使用され得る。
[0067] このようにして、いくつかの実施形態では、異なる無線モジュールは、異なる通信技術、異なる通信プロトコル、および/または異なる周波数帯域に対応する。たとえば、ある無線モジュールはWiFiに対応してよく、別の無線モジュールはLTEに対応してよく、さらに別の無線モジュールはCDMAに対応してよい。いくつかの実施形態では、モバイルデバイス600は、無線モジュール610を介してある基地局、たとえば、WiFi APと、無線モジュール608を介して別の基地局、たとえば、LTE基地局と、同時に通信することができ、時々そのように行う。無線モジュールのうちの1つまたは複数が、アクティブ化および/または使用され得る。
[0068] いくつかの実施形態では、モジュール606、608、および610のうちの1つまたは複数が、プロセッサ602中に含まれる。いくつかの実施形態では、モジュール606、608、および610のうちの1つまたは複数の部分のうちの1つまたは複数が、プロセッサ602中に含まれる。
[0069] 様々な実施形態では、プロセッサ602は、可視光通信信号(VLC信号)中で、可視光を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信するように構成される。いくつかの実施形態では、識別情報は、アクセスデバイス112に対応するアクセスデバイスIDである。いくつかの実施形態では、識別情報は、アクセスデバイス112の近傍にある、たとえば、L1 120などの照明デバイスによって通信された、アクセスデバイス、たとえば、アクセスデバイス112に対応する、たとえば、H1AD1値などのハッシュアクセスデバイスID値である。
[0070] いくつかの実施形態では、プロセッサ602は、アクセスデバイスに対応する識別情報を回復するために、受信された可視光通信信号光を処理するようにさらに構成される。いくつかの実施形態では、可視光通信信号を処理することは、通信されたハッシュアクセスIDビット、たとえば、H1AD1値のビットを回復することを含む。
[0071] いくつかの実施形態では、プロセッサ602は、アクセスデバイスに対応する識別情報と、モバイルワイヤレス通信デバイス600に対応する一意の識別子とに基づいて、値(たとえば、H2値)を生成するようにさらに構成される。いくつかの実施形態では、プロセッサ602は、値を生成するように構成されることの一部として、入力として、アクセスデバイスに対応する識別情報と、モバイルデバイス600に対応する識別子とを有する、ハッシュ関数を使用して、値を生成するように構成される。いくつかの実施形態では、プロセッサ602は、モバイルワイヤレス通信デバイス識別子(M ID)とアクセスデバイス識別子(たとえば、H1AD1値)との排他的論理和をとることによって、値を生成するように構成される。
[0072] いくつかの実施形態では、プロセッサ602は、生成された値、たとえば、ハッシュ値H2を含む、たとえば、アクセス要求メッセージ127などの制御メッセージを生成するようにさらに構成され、制御メッセージは、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される。いくつかの実施形態では、プロセッサは、生成された値とともに、生成された制御メッセージ中に、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を含めるように構成される。
[0073] 様々な実施形態では、プロセッサ602は、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、アクセス許可デバイスへ生成された値(たとえば、H2値)を送信するようにさらに構成される。したがって、いくつかの実施形態では、プロセッサ602は、たとえば、ワイヤレス送信機622/626を介して、アクセス許可デバイス108へ、制御メッセージ、たとえば、アクセス要求メッセージ127中で、生成された値を送信するように構成される。いくつかの実施形態では、プロセッサ602は、制御メッセージ中で、生成された値とともに、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を送信するようにさらに構成される。したがって、いくつかの実施形態では、H2値に加えて、プロセッサ602は、アクセス許可デバイス108へ、ハッシュアクセスデバイスID、たとえば、H1AD1値を送信するように構成される。いくつかの実施形態では、プロセッサ602は、無線周波数信号中で、生成された値(H2値)を含む制御メッセージを送信するようにさらに構成される。いくつかのそのような実施形態では、プロセッサ602は、(たとえば、WiFi無線モジュールを介して)WiFi通信リンク、(たとえば、ブルートゥース無線モジュールを介して)ブルートゥースリンク、または(たとえば、WAN無線モジュールを介して)セルラー通信リンクのうちの1つを介して、無線周波数信号を送信するようにさらに構成される。
[0074] プロセッサ602は、いくつかの実施形態では、アクセス許可デバイス108から、アクセス許可承諾またはアクセス拒否通知を受信するようにさらに構成される。いくつかの実施形態では、プロセッサ602は、アラート、たとえば、外部から知覚できるアラートを生成し、モバイル通信デバイス600のユーザに提示して、アクセスが承諾または拒否されたことをユーザにアラート/指示するようにさらに構成される。
[0075] 図7は、図6に示されたモバイル通信デバイス600中で使用したことができ、いくつかの実施形態では、そのモバイル通信デバイス600中で使用される、モジュールのアセンブリ700である。アセンブリ700中のモジュールは、たとえば、個々の回路として、プロセッサ602内で完全にハードウェアで実装したことができ、いくつかの実施形態ではそのように実装される。他の実施形態では、モジュールのうちのいくつかは、プロセッサ602内に、たとえば、回路として実装され、他のモジュールは、プロセッサの外部でプロセッサに結合された、たとえば、回路として実装される。諒解されるはずであるように、プロセッサ上のモジュールの集積のレベル、およびまたは、プロセッサの外部であるいくつかのモジュールをもつことは、設計上の選択のうちの1つであり得る。代替的に、回路として実装されるのではなく、モジュールの全部または一部は、ソフトウェアで実装され、図6に示されたモバイルデバイス600のメモリ604に記憶されてよく、モジュールは、モジュールがプロセッサ、たとえば、プロセッサ602によって実行されるとき、モジュールに対応する機能を実装するために、モバイルデバイス600の動作を制御する。
[0076] さらに他の実施形態では、様々なモジュールは、ハードウェアとソフトウェアの組合せとして実装され、たとえば、プロセッサ602の外部の回路が、プロセッサ602に入力を与え、プロセッサ602が次いで、ソフトウェア制御下で、モジュールの機能の一部分を実行するために動作する。
[0077] デバイス600内の単一のプロセッサ602、たとえば、コンピュータとして図6の実施形態に示されたが、プロセッサ602は、1つまたは複数のプロセッサ、たとえば、コンピュータとして実装され得ることを諒解されたい。ソフトウェアで実装されるとき、それらのモジュールはコードを含み、そのコードは、プロセッサによって実行されたとき、そのモジュールに対応する機能を実装するように、プロセッサ、たとえば、コンピュータを構成する。いくつかの実施形態では、プロセッサ602は、モジュールのアセンブリ700のうちのモジュールの各々を実装するように構成される。モジュールのアセンブリ700がメモリ604に記憶され、メモリ604がコンピュータプログラム製品である実施形態では、コンピュータプログラム製品は、少なくとも1つのコンピュータ、たとえば、プロセッサに、モジュールが対応する機能を実装させるためのコード、たとえば、モジュールごとの個別コードを備えるコンピュータ可読媒体、たとえば、非一時的コンピュータ可読媒体を備える。
[0078] 完全にハードウェアベースのモジュールまたは完全にソフトウェアベースのモジュールが使用され得る。ただし、機能を実装するために、ソフトウェアモジュールとハードウェア(たとえば、回路実装)モジュールの任意の組合せが使用され得ることを諒解されたい。諒解されるはずであるように、図4に示されたモジュールは、図5のフローチャート500の方法に図示および/または記載された対応するステップの機能を実行するように、モバイルデバイス600、またはプロセッサ602などのモバイルデバイス600内の要素を制御および/または構成する。
[0079] モジュールのアセンブリ700は、可視光通信信号(VLC信号)中で、可視光を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信するように構成されたモジュール704と、アクセスデバイスに対応する識別情報を回復するために、受信された可視光通信信号を処理するように構成されたモジュール706と、アクセスデバイスに対応する識別情報と、モバイルワイヤレス通信デバイス600に対応する一意の識別子とに基づいて、値(たとえば、H2値)を生成するように構成されたモジュール708とを含む。いくつかの実施形態では、モジュール708は、入力として、アクセスデバイスに対応する識別情報と、モバイルデバイス600に対応する識別子とを有する、ハッシュ関数を使用して、値を生成するために、ハッシュ演算を実行するように構成されたモジュール710を含む。いくつかの実施形態では、モジュール708は、モバイルワイヤレス通信デバイス識別子(M ID)とアクセスデバイス識別子(たとえば、H1AD1値)との排他的論理和をとることによって、値を生成するように構成される。
[0080] いくつかの実施形態では、識別情報は、アクセスデバイス112に対応するアクセスデバイスIDである。いくつかの実施形態では、識別情報は、アクセスデバイス112の近傍にある、たとえば、L1 120などの照明デバイスによって通信された、アクセスデバイス、たとえば、アクセスデバイス112に対応する、たとえば、H1AD1値などのハッシュアクセスデバイスID値である。いくつかの実施形態では、可視光通信信号を処理するように構成されたモジュール706は、通信されたハッシュアクセスIDビット、たとえば、光通信信号中で通信されたH1AD1値のビットを回復する。いくつかの実施形態では、モジュール704および706は、モバイル通信デバイス600中に含まれたカメラの一部である。
[0081] 様々な実施形態では、モジュールのアセンブリ700は、生成された値、たとえば、モジュール710を含むモジュール708によって生成された値を含む、制御メッセージを生成するように構成されたモジュール711をさらに含み、制御メッセージは、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される。いくつかの実施形態では、モジュール711は、生成された値とともに、生成された制御メッセージ中に、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を含めるようにさらに構成される。
[0082] 様々な実施形態では、モジュールのアセンブリ700は、アクセス許可デバイスによって、受信された識別情報に関連付けられたアクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、アクセス許可デバイスへ生成された値(たとえば、H2値)を送信するように構成されたモジュール714をさらに含む。いくつかの実施形態では、モジュール714は、制御メッセージ中で、生成された値とともに、受信されたVLC信号から回復されたアクセスデバイスに対応する識別情報を送信するように構成されたモジュール716を含む。したがって、いくつかの実施形態では、生成された(たとえば、H2)値に加えて、ハッシュアクセスデバイスID、たとえば、H1AD1値もまた、制御メッセージ中に含まれ、アクセス許可デバイス108へ送信される。
[0083] いくつかの実施形態では、生成された制御メッセージは、無線周波数信号中で送信される。いくつかのそのような実施形態では、モジュール712は、WiFi通信リンク、ブルートゥースリンク、またはセルラー通信リンクのうちの1つを介して、無線周波数信号を送信するように構成される。
[0084] いくつかの実施形態では、モジュールのアセンブリ700は、アクセス許可デバイス108から、アクセス許可グラントまたはアクセス拒否通知を受信するように構成されたモジュール716と、アラート、たとえば、外部から知覚できるアラートを生成し、モバイル通信デバイス600上でモバイル通信デバイス600のユーザに提示して、アクセスが承諾または拒否されたことをユーザにアラート/指示するように構成されたモジュール718とをさらに含む。
[0085] 図8Aと図8Bの組合せを備える図8は、例示的な実施形態による、アクセス許可デバイスを動作させる例示的な方法のステップを示すフローチャート800である。図1、図3、および図4において示されたアクセス許可デバイス108、たとえば、サーバは、いくつかの実施形態では、フローチャート800の方法を実施するために使用され得る。
[0086] 動作はステップ802で開始する。ステップ802で、アクセス許可デバイスが電源投入され、初期化される。動作は、開始ステップ802から、独立して非同期的に実行され得るステップ804および805に進む。ステップ804で、アクセス許可デバイスが、たとえば、情報データベース中に、アクセスデバイスに対応する識別子、たとえば、システムにおける様々なアクセスデバイスに対応するアクセスデバイスIDを記憶する。いくつかの実施形態では、アクセスデバイスに対応する識別子は、アクセス許可デバイスにプリロードされてよく、または、アクセス許可デバイスは、システム100デバイスを管理する管理者から、識別子を取得してよい。
[0087] 動作はステップ804からステップ806に進む。ステップ806で、アクセス許可デバイスが、時間変動値を用いて少なくとも1つのアクセスデバイスに対応する識別子をハッシュすることによって、少なくとも1つのアクセスデバイス、たとえば、アクセスデバイス1 112(AD1)に対応する識別情報を生成する。したがって、いくつかの実施形態では、アクセスデバイスに対応する、生成された識別情報は、時間変動値を用いてアクセスデバイス識別子をハッシュすることによって生成された、ハッシュアクセスID値である。たとえば、図2の例を簡単に参照すると、識別情報、たとえば、ハッシュアクセスID値H1AD1値が、アクセスデバイス112の識別子206と擬似乱数値とを使用して、アクセスデバイス112のために生成される。いくつかの実施形態では、2つ以上の識別情報、たとえば、ハッシュアクセスID値が、単一のアクセスデバイスのために生成されることを諒解されたい。したがって、アクセスデバイス1 112は、アクセスデバイス1 112の同じ識別子206であるが、異なる時間変動値、たとえば、異なる時間に擬似乱数生成器によって生成された異なる擬似乱数から生成される、1つまたは複数のハッシュアクセスID値を有し得る。ハッシュアクセスID値のうちの異なるものの各々は、なお、同じアクセスデバイス、たとえば、アクセスデバイス112に対応するが、各ハッシュアクセスID値は、異なる時間期間にわたって有効であり得る。
[0088] 動作はステップ806からステップ808に進む。ステップ808で、アクセス許可デバイスが、電力線を介してライトコントローラ、たとえば、ライトコントローラ106に、少なくとも1つのアクセスデバイスに対応する、生成された識別情報(たとえば、ハッシュアクセスID値)を与え、すなわち、通信する。様々な実施形態では、照明コントローラは、次いで、発光デバイス、たとえば、L1 120に、少なくとも1つのアクセスデバイスに対応する識別情報を通信する。いくつかの実施形態では、アクセス許可デバイスは、電力線を介して発光デバイスに、少なくとも1つのアクセスデバイスに対応する、生成された識別情報を通信する。いくつかの実施形態では、アクセス許可デバイスは、電力線、ワイヤレス信号、イーサネット(登録商標)リンク、またはDALI(デジタルアドレッサブルライトインターフェース(Digital Addressable Light Interface))のうちの1つを介して、少なくとも1つのアクセスデバイスに対応する、生成された識別情報を通信する。いくつかの実施形態では、アクセス許可デバイスは、ハッシュアクセスID値を生成しないが、そうではなく、アクセスデバイスに対応する、記憶された識別子を、ライトコントローラ106に与える。ステップ804、806および808において示されたプロセスについて、図2でより詳細に説明している。動作は、ステップ808からステップ806に戻るように進み、ステップ806で、アクセス許可デバイスが、1つまたは複数の他のアクセスデバイスに対応する識別情報(たとえば、ハッシュアクセスID値)を生成することができ、いくつかの実施形態では、そのように行う。
[0089] ステップ805で、アクセス許可デバイスが、エリアへのアクセスを制御するために使用されるアクセスデバイス、たとえば、AD1 112を制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子(ID)、たとえば、ユーザまたはデバイスIDを記憶する。いくつかの実施形態では、識別子は、アクセスデバイスを制御することを許可されるモバイルワイヤレス通信デバイスに対応するモバイルデバイスIDである。
[0090] 動作はステップ805からステップ810に進む。ステップ810で、アクセス許可デバイスが、たとえば、アクセス要求127などの制御メッセージ中で、モバイルワイヤレス通信デバイスからハッシュ値(たとえば、H2値)を受信し、ハッシュ値は、アクセスデバイスに対応する識別情報(たとえば、ハッシュアクセスデバイスID値、たとえば、H1AD1などのH1値)と、アクセスデバイスをアンロックすることをトリガすることを求めるモバイルワイヤレス通信デバイスに対応する一意の識別子(ID)とから生成されている。いくつかの実施形態では、ハッシュ値を受信するステップ810は、ステップ812を含み、ステップ812で、アクセス許可が、ハッシュ値に加えて、アクセスデバイスに対応する識別情報、たとえば、H1値を、制御メッセージ中でモバイル通信デバイスから受信する。したがって、いくつかの実施形態では、アクセス許可デバイスは、モバイルデバイスによって生成されたハッシュ値とともに、アクセスデバイスに対応する識別情報、たとえば、H1値を受信する。たとえば、図4の例に示されるように、いくつかの実施形態では、モバイルデバイス102は、アクセス許可デバイス108によって受信されるアクセス要求127中で、モバイルデバイス102によって生成されたハッシュ値H2とともに、アクセスデバイス1 112に対応する識別情報、たとえば、ハッシュアクセスID値H1AD1を通信する。いくつかの実施形態では、ステップ810はステップ813をさらに含み、ステップ813で、アクセス許可が、モバイル通信デバイスからの制御メッセージ中で、ハッシュ値に加えて、モバイル通信デバイスに対応する識別情報、たとえば、モバイルデバイス識別子を受信する。ステップ812および813は任意であり、すべての実施形態で実行されなくてもよい。ただし、ステップ812および813に示されるように、いくつかの実施形態で受信される任意の情報は、アクセスを要求するモバイル通信デバイスを認証するための、アクセス許可デバイスにかかる処理負担を低減することを諒解されたい。
[0091] 動作はステップ810からステップ814に進む。ステップ814で、アクセス許可デバイスが、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、たとえば、アクセスデバイス1 112に対応する値H1AD1値など、アクセスデバイスに対応する識別情報とから生成されたか否かを判断する。いくつかの実施形態では、ステップ814の判断を実行するために、ステップ816、818および820が、ステップ814の判断動作の一部として実行される。ステップ816で、アクセス許可デバイスが、モバイルデバイスから受信された情報および/またはアクセス許可デバイスに記憶された情報を使用して、ハッシュ値のリストを生成する。様々な実施形態では、ハッシュ値のリストは、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する識別子と、アクセス許可デバイスに記憶された、アクセスデバイスに対応する識別情報、たとえば、ハッシュアクセスデバイスID値とを使用して生成される。ステップ810でモバイル通信デバイスから受信された情報がまた、アクセスデバイスに対応する識別情報(たとえば、H1AD1値)(ステップ812)、および/または、アクセスを要求するモバイルデバイスの識別子(ステップ813)を含む場合、そのような場合には、アクセス許可デバイスは、識別されたアクセスデバイスへのアクセスを求める特定の識別されたモバイルデバイスに対応するハッシュ(H2)値を計算することのみが必要となるので、処理負荷がアクセス許可デバイスにおいてかなり低減されることになる。
[0092] いくつかの実施形態では、アクセス許可デバイスが、ステップ810および812で、モバイルデバイスから、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)と、アクセスデバイスに対応する識別情報(たとえば、H1AD1値)の両方を受信するとき、アクセス許可デバイスは、ステップ816で、(i)アクセスデバイスに対応する、受信された識別情報と、(ii)受信された識別情報が対応するアクセスデバイスにアクセスすることを許可されるモバイルデバイスに対応する、記憶されたモバイルデバイス識別子とを使用して、ハッシュ値のリストを計算する。受信された情報がまた、アクセスを要求するモバイル通信デバイスの識別子を含む場合、ハッシュ値のリストは、そうではなく、受信されたモバイルデバイス識別子と、アクセスデバイスに対応する識別情報とを単に使用して、生成され得る。そのような場合、ステップ816で生成されたハッシュ値リストは、ただ1つの値、すなわち、モバイルデバイスに対応する、受信された識別情報(モバイルデバイス識別子)と、アクセスデバイスに対応する識別情報(H1値)とをハッシュすることによって生成された、ハッシュ値(H2)を含み得る。
[0093] いくつかの実施形態では、アクセス許可デバイスが、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)を受信するが、アクセスデバイスに対応する識別情報も、アクセスを要求するモバイル通信デバイスの識別子も受信しないとき、アクセス許可デバイスは、(i)許可されたモバイルデバイスに対応する、様々な記憶されたモバイルデバイス識別子と、(ii)様々なアクセスデバイスに対応する、記憶された識別情報とを使用して、H2値のリストを計算し、アクセスデバイスに対応する、記憶された識別情報は、アクセスデバイスに対応する識別子(ハッシュされていない)、または、時間変動値を用いてアクセスデバイスに対応する識別子をハッシュすることによって生成されたハッシュアクセスデバイスID値、たとえば、H1値の形式であり得る。そのような場合、アクセス許可デバイスは、ハッシュ値(H2)を含む受信された制御メッセージが、どのアクセスデバイスに向けられるかを知らないために、そのための識別子および/またはハッシュアクセスID値(H1値)が記憶されるすべてのアクセスデバイスのためのH2値を生成しなければならないので、アクセス許可デバイスのタスクはより複雑であることを諒解されたい。
[0094] ステップ818で、リストが生成された後、アクセス許可デバイスが、生成されたハッシュ出力が受信されたハッシュ値にマッチするか否かをチェックするために、リストの各エントリを、ステップ810でモバイル通信デバイスから受信されたH2値のビットと比較する。動作はステップ818からステップ819に進む。ステップ819で、比較の結果に基づいて、決定が行われる。したがって、マッチがある場合、動作は、ステップ819から接続ノードA820を介してステップ822に進む。ステップ822で、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1値)とから生成されたと判断されるとき、アクセスデバイスがアンロックされる。ステップ822の一部として、アクセスデバイスをアンロックするために、アクセス許可デバイスはステップ824を実行し、ステップ824で、たとえば、コマンド129などのアクセスコマンドが、アクセスデバイスをアンロックするために、アクセス許可デバイスからアクセスデバイスへ送られる。アクセスコマンドは、ワイヤードまたはワイヤレスリンクを介して送られ得る。いくつかの実施形態では、アクセスコマンドは、ビルディングオートメーションコントローラ110へ送られ、ビルディングオートメーションコントローラ110は、次に、アンロックされるべきアクセスデバイスに関連付けられた個々のアクセスデバイスコントローラを制御することによって、アクセスデバイスをアンロックする。すべてとは限らないがいくつかの実施形態では、動作は、ステップ824を含むステップ822から任意のステップ834に進む。ステップ834で、アクセス許可デバイスが、エリアへのアクセスが承諾されることを示すアクセス承諾通知を生成する。動作はステップ834からステップ835に進む。ステップ835で、アクセス承諾通知が、アクセス許可デバイスからモバイル通信デバイスへ送られて、エリアへのアクセスが承諾されることが、デバイスのユーザに示される。動作は、ステップ835から接続ノードC836を介してステップ810に戻るように進む。
[0095] ステップ819で、マッチが不成功であると判断される場合、動作は、ステップ819から接続ノードB821を介してステップ826に進む。ステップ826で、受信されたハッシュ値が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、記憶された複数の一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1)とから生成されなかったと判断されるとき、アクセス許可デバイスが、エリアへのアクセスを拒否する。
[0096] 動作はステップ826からステップ830に進む。ステップ830で、受信されたハッシュ値が、アクセスデバイスを制御することを許可されたモバイル通信デバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報とから生成されなかったと判断されるとき、アクセス許可デバイスが、無許可のアクセス試行を示すアラートを生成する。
[0097] いくつかの実施形態では、動作はステップ830からステップ832に進み、ステップ832で、無許可のアクセス試行を示す、生成されたアラートが、エリアのセキュリティを担当するセキュリティ管理者または別の権限者へ送信される。動作は、ステップ832から接続ノードC836を介してステップ810に戻るように進む。いくつかの他の実施形態では、ステップ832が実行されず、管理者/アクセス許可デバイスオペレータに通知するために、生成されたアラートが、たとえば、アクセス許可デバイス900に関連付けられたディスプレイデバイス上で音声アラームおよび/またはメッセージとして提示される。
[0098] したがって、認証後、許可されたモバイル通信デバイスは、エリアへのアクセスを可能にされるが、一方無許可のモバイル通信デバイスは、アクセスを拒否される。
[0099] 図9は、様々な実施形態による、例示的なアクセス許可デバイス900の図である。例示的なアクセス許可デバイス900は、図1、図2および図4に示されたアクセス許可デバイス108として使用され得る。例示的なアクセス許可デバイス900は、フローチャート800による方法を実装し得、時々実装する。
[00100] アクセス許可デバイス900は、バス909を介して互いに結合されたプロセッサ902とメモリ904とを含み、様々な要素(902、904)はバス909を介してデータと情報とを交換し得る。メモリ904は、ルーチン911とデータ/情報913とを含む。
[0100] アクセス許可デバイス900は、図示のようにプロセッサ902に結合され得る入出力モジュール906をさらに含む。ただし、いくつかの実施形態では、入出力モジュール906はプロセッサ902の内部に位置する。いくつかの実施形態では、入出力モジュール906中に含まれるモジュールのうちの1つまたは複数の部分のうちの1つまたは複数が、プロセッサ902中に含まれる。入出力モジュール906は、いくつかの実施形態では、無線モジュール1 910、...、無線モジュールX920を含む、複数の無線モジュールを含む。無線モジュールに加えて、いくつかの実施形態では、入出力モジュール906は、様々なデバイスおよびシステム要素と通信するためのワイヤードおよび/または光インターフェース930と、電力線インターフェース932と、デジタルアドレッサブルライトインターフェース(DALI)934とをさらに含む。ワイヤードおよび/または光インターフェース930は、ワイヤードおよび/または光リンクを介して情報を送信/受信することが可能である。いくつかの実施形態では、ワイヤードおよび/または光インターフェース930、電力線インターフェース932、ならびにデジタルアドレッサブルライトインターフェース934は、リンク936を介して他のノードおよび/またはバックホールに結合される。
[0101] 無線モジュール1 910は、アクセス許可デバイス900がそれを介して無線信号を受信する受信アンテナ913に結合された、第1のワイヤレス受信機モジュール1 912を含む。無線信号は、たとえば、モバイルワイヤレス通信デバイスによって通信された信号を含む。無線モジュール1 910は、デバイス900がそれを介して無線信号を送信する送信アンテナ915に結合された、第1のワイヤレス送信機モジュール1 914をさらに含む。いくつかの実施形態では、同じアンテナが、入力と出力の両方のワイヤレス通信シグナリングのために使用される。いくつかの実施形態では、無線モジュール910は、WAN(ワイドエリアネットワーク)無線モジュールである。そのような実施形態では、第1のワイヤレス受信機モジュール912はWAN受信機であり、一方ワイヤレス送信機モジュール914はWAN送信機である。
[0102] 無線モジュールX920は、アクセス許可デバイス900がそれを介して無線信号を受信する受信アンテナ923に結合された、第Xのワイヤレス受信機モジュール922と、アクセス許可デバイス900がそれを介して無線信号を送信する送信アンテナ925に結合された、第Xのワイヤレス送信機モジュール924とを含む。いくつかの実施形態では、第Xの無線モジュール920は、たとえば、WiFiアクセスポイントを介して信号を受信および送信するように構成されたWiFi無線モジュールである。そのような実施形態では、第Xのワイヤレス受信機モジュール922はWiFi受信機であり、一方ワイヤレス送信機モジュール924はWiFi送信機である。WAN、WiFi無線モジュールの他に、たとえば、ブルートゥースモジュールなど、様々な他のタイプの無線モジュールが、いくつかの実施形態では使用され得る。このようにして、いくつかの実施形態では、異なる無線モジュールは、異なる通信技術、異なる通信プロトコル、および/または異なる周波数帯域に対応する。
[0103] いくつかの実施形態では、アクセス許可デバイス900は、ワイヤードおよび/または光インターフェース930、電力線インターフェース932、ワイヤレス送信機モジュール914/924、あるいはデジタルアドレッサブルライトインターフェース(DALI)934のうちの1つを介して、照明コントローラに、1つまたは複数のアクセスデバイスに対応する識別情報(たとえば、ハッシュされていない、またはハッシュアクセスデバイスID)を通信する。いくつかの実施形態では、ワイヤードおよび/または光インターフェース930は、イーサネットインターフェースである。
[0104] 様々な実施形態では、プロセッサ902は、アクセスデバイスに対応する識別子、たとえば、システムにおける様々なアクセスデバイスに対応するアクセスデバイスIDを、たとえば、メモリ904に記憶し、時間変動値を用いて少なくとも1つのアクセスデバイスに対応する識別子をハッシュすることによって、少なくとも1つのアクセスデバイス、たとえば、アクセスデバイス1 112(AD1)に対応する識別情報を生成するように構成され、たとえば、図2の例に示されたように、アクセスデバイス112の識別子206と擬似乱数値とを使用して、アクセスデバイス112のために生成された識別情報、たとえば、ハッシュアクセスID H1AD1値などである。いくつかの実施形態では、プロセッサ902は、そのための識別子が記憶されているアクセスデバイスごとに、2つ以上の識別情報、たとえば、ハッシュアクセスID値を生成するように構成される。いくつかの実施形態では、プロセッサは、ハッシュ値に加えて、モバイル通信デバイスから、アクセスデバイスに対応する識別情報、たとえば、H1値を受信するためのさらなる構成である。したがって、いくつかの実施形態では、アクセス許可デバイスは、モバイルデバイスによって生成されたハッシュ値とともに、アクセスデバイスに対応する識別情報、たとえば、H1値を受信する。
[0105] 様々な実施形態では、プロセッサ902は、ワイヤードおよび/または光インターフェース930、ワイヤレス送信機モジュール914/924、電力線インターフェース932、あるいはデジタルアドレッサブルライトインターフェース(DALI)934のうちの1つを介して、ライトコントローラに、少なくとも1つのアクセスデバイスに対応する、生成された識別情報(たとえば、ハッシュアクセスID値)を与え、たとえば、通信するようにさらに構成される。いくつかの実施形態では、プロセッサ902は、少なくとも1つのアクセスデバイスに対応する識別情報として、少なくとも1つのアクセスデバイスに対応する、記憶された識別子を、ライトコントローラ106に与えるように構成される。
[0106] 様々な実施形態では、プロセッサ902は、エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子(ID)、たとえば、ユーザまたはモバイルデバイスIDを記憶し、モバイルワイヤレス通信デバイスからハッシュ値(たとえば、H2値)を受信するように構成され、ハッシュ値は、アクセスデバイスに対応する識別情報(たとえば、H1値)と、アクセスデバイスをアンロックすることをトリガすることを求めるモバイルワイヤレス通信デバイスに対応する一意のIDとから生成されている。プロセッサ902は、いくつかの実施形態では、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、たとえば、アクセスデバイス1 112に対応するH1AD1値など、アクセスデバイスに対応する識別情報とから生成されたか否かを判断するようにさらに構成される。
[0107] いくつかの実施形態では、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報とから生成されたか否かを決定するように構成されることの一部として、プロセッサ902は、(i)アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する識別子と、アクセス許可デバイス900に記憶された、アクセスデバイスに対応する識別情報、たとえば、ハッシュアクセスデバイスID値とを使用して、ハッシュ値のリストを生成することと、(ii)生成されたリストの各エントリを、モバイル通信デバイスから受信されたハッシュ値のビットと比較することと、(iii)比較に基づいて、受信されたハッシュ値(H2)が、生成されたハッシュ値のリスト中のハッシュ値にマッチするか否かを決定し、すなわち、マッチが成功するか否かを判断することとを行うように構成される。マッチがある場合、プロセッサ902は、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報とから生成されたと判断するように構成される。マッチが不成功である場合、プロセッサ902は、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報とから生成されなかったと判断するように構成される。
[0108] いくつかの実施形態では、アクセス許可デバイス900が、ステップ810および812で、モバイルデバイスから、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)と、アクセスデバイスに対応する識別情報(たとえば、H1AD1値)の両方を受信するとき、プロセッサ902は、(i)アクセスデバイスに対応する、受信された識別情報と、(ii)受信された識別情報が対応するアクセスデバイスにアクセスすることを許可されるモバイルデバイスに対応する、記憶されたモバイルデバイス識別子とを使用して、ハッシュ値のリストを計算するように構成される。いくつかの実施形態では、アクセス許可デバイス900が、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)を受信するが、アクセスデバイスに対応する識別情報を受信しないとき、プロセッサ902は、(i)許可されたモバイルデバイスに対応する、様々な記憶されたモバイルデバイス識別子と、(ii)様々なアクセスデバイスに対応する、記憶された識別情報とを使用して、H2値のリストを計算するように構成される。
[0109] 様々な実施形態では、プロセッサ902は、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1値)とから生成されたと判断されるとき、アクセスデバイスをアンロックするようにさらに構成される。いくつかの実施形態では、プロセッサ902は、アクセスデバイスをアンロックするように構成されることの一部として、たとえば、コマンド129などのアクセスコマンドを、アクセスデバイスをアンロックするためにアクセスデバイスへ送るように構成される。アクセスコマンドは、ワイヤードまたはワイヤレスリンクを介して送られ得る。いくつかにおける
[0110] いくつかの実施形態では、プロセッサ902は、エリアへのアクセスが承諾されることを示すアクセス承諾通知を生成し、アクセス許可デバイス900からモバイル通信デバイスへアクセス承諾通知を送り、エリアへのアクセスが承諾されることをデバイスのユーザに示すようにさらに構成される。
[0111] いくつかの実施形態では、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、記憶された複数の一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1)とから生成されなかったと判断されるとき、プロセッサ902は、エリアへのモバイル通信デバイスのアクセスを拒否し、無許可のアクセス試行を示すアラートを生成するようにさらに構成される。いくつかのそのような実施形態では、プロセッサ902は、たとえば、ワイヤレスに、またはワイヤードリンクを介して、エリアのセキュリティを担当するセキュリティ管理者または別の権限者へ、無許可のアクセス試行を示す、生成されたアラートを送信するようにさらに構成される。いくつかの実施形態では、プロセッサ902は、管理者/アクセス許可デバイスオペレータに通知するために、たとえば、アクセス許可デバイス900に関連付けられたディスプレイデバイス上で音声アラームおよび/またはメッセージとして、生成されたアラートを提示するように構成される。
[0112] 図10Aと図10Bの組合せを備える図10は、図9に示されたアクセス許可デバイス900中で使用したことができ、いくつかの実施形態では、アクセス許可デバイス900中で使用される、図10Aに示された第1の部分1000aと図10Bに示された第2の部分1000bとを含む、モジュールのアセンブリ1000を示す。アセンブリ1000中のモジュールは、たとえば、個々の回路として、プロセッサ902内で完全にハードウェアで実装したことができ、いくつかの実施形態ではそのように実装される。他の実施形態では、モジュールのうちのいくつかは、プロセッサ902内に、たとえば、回路として実装されるが、一方他のモジュールは、プロセッサの外部でプロセッサに結合された、たとえば、回路として実装される。諒解されるはずであるように、プロセッサ上のモジュールの集積のレベル、およびまたは、プロセッサの外部であるいくつかのモジュールをもつことは、設計上の選択のうちの1つであり得る。代替的に、回路として実装されるのではなく、モジュールの全部または一部は、ソフトウェアで実装され、図9に示されたアクセス許可デバイス900のメモリ904に記憶されてよく、モジュールは、モジュールがプロセッサ、たとえば、プロセッサ902によって実行されるとき、モジュールに対応する機能を実装するために、アクセス許可デバイス900の動作を制御する。さらに他の実施形態では、様々なモジュールは、ハードウェアとソフトウェアの組合せとして実装され、たとえば、プロセッサ902の外部の回路が、プロセッサ902に入力を与え、プロセッサ902が次いで、ソフトウェア制御下で、モジュールの機能の一部分を実行するために動作する。
[0113] デバイス900内の単一のプロセッサ902、たとえば、コンピュータとして図9の実施形態に示されたが、プロセッサ902は、1つまたは複数のプロセッサ、たとえば、コンピュータとして実装され得ることを諒解されたい。ソフトウェアで実装されるとき、それらのモジュールはコードを含み、そのコードは、プロセッサによって実行されたとき、そのモジュールに対応する機能を実装するように、プロセッサ、たとえば、コンピュータを構成する。いくつかの実施形態では、プロセッサ902は、モジュールのアセンブリ1000のうちのモジュールの各々を実装するように構成される。モジュールのアセンブリ1000がメモリ904に記憶され、メモリ904がコンピュータプログラム製品である実施形態では、少なくとも1つのコンピュータ、たとえば、プロセッサに、モジュールが対応する機能を実装させるためのコード、たとえば、モジュールごとの個別コードを備えるコンピュータ可読媒体、たとえば、非一時的コンピュータ可読媒体を備える、コンピュータプログラム製品。
[0114] 完全にハードウェアベースのモジュールまたは完全にソフトウェアベースのモジュールが使用され得る。ただし、機能を実装するために、ソフトウェアモジュールとハードウェア(たとえば、回路実装)モジュールの任意の組合せが使用され得ることを諒解されたい。諒解されるはずであるように、図10に示されたモジュールは、図8のフローチャート800の方法に図示および/または記載された対応するステップの機能を実行するように、アクセス許可デバイス900、またはプロセッサ902などのアクセス許可デバイス900内の要素を制御および/または構成する。
[0115] モジュールのアセンブリ1000は、たとえば、メモリ904中に、アクセスデバイスに対応する識別子、たとえば、様々なアクセスデバイスに対応するアクセスデバイスIDを記憶するように構成されたモジュール1004と、エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子(ID)を記憶するように構成されたモジュール1005と、時間変動値を用いて少なくとも1つのアクセスデバイスに対応する識別子をハッシュすることによって、少なくとも1つのアクセスデバイス、たとえば、AD1 112に対応する識別情報を生成するように構成されたモジュール1006と、電力線を介してライトコントローラに、少なくとも1つのアクセスデバイスに対応する、生成された識別情報を与え、たとえば、通信するように構成されたモジュール1008とを含む。いくつかの実施形態では、モジュール1008は、1つの電力線、ワイヤレス信号、イーサネット、またはデジタルアドレッサブルライトインターフェース(DALI)を介して、ライトコントローラに、少なくとも1つのアクセスデバイスに対応する、生成された識別情報を与えるように構成される。
[0116] モジュールのアセンブリ1000は、いくつかの実施形態では、モバイルワイヤレス通信デバイスからハッシュ値(たとえば、H2値)を受信するように構成されたモジュール1010と、ハッシュ値は、アクセスデバイスに対応する識別情報(たとえば、H1値)と、アクセスデバイスをアンロックすることをトリガすることを求めるモバイルワイヤレス通信デバイスに対応する一意のIDとから生成されている、時間変動値を生成するように構成された時間変動値生成モジュール1011と、受信されたハッシュ値(H2値)が、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する、複数の記憶された一意の識別子のうちの1つと、たとえば、AD1 112に対応するH1AD1値など、アクセスデバイスに対応する識別情報とから生成されたか否かを判断するように構成されたモジュール1014とをさらに含む。いくつかの実施形態では、モジュール1010は、モバイル通信デバイスから、アクセスデバイスに対応する識別情報を受信するように構成されたモジュール1012と、モバイルワイヤレス通信デバイスに対応する識別情報、たとえば、モバイルデバイス識別子を受信するように構成されたモジュール1013とを含む。したがって、いくつかの実施形態では、アクセス許可デバイス900は、モバイル通信デバイスによって生成されたハッシュ値に加えて、アクセスデバイスに対応する識別情報、たとえば、H1値と、モバイル通信デバイスの識別子とを受信する。
[0117] いくつかの実施形態では、モジュール1014は、アクセスデバイスを制御することを許可されたモバイルワイヤレスデバイスに対応する識別子と、アクセス許可デバイス900に記憶された、アクセスデバイスに対応する識別情報、たとえば、ハッシュアクセスデバイスID値とを使用して、ハッシュ値のリストを生成するように構成されたモジュール1016と、生成されたハッシュ値のリストの各エントリを、モバイル通信デバイスから受信されたハッシュ値のビットと比較するように構成されたモジュール1018と、比較に基づいて、受信されたハッシュ値(H2)が、モジュール1016によって生成されたハッシュ値のリスト中のハッシュ値にマッチするか否かを判断(determine)/決定(decide)するように構成されたモジュール1019とを含む。
[0118] いくつかの実施形態では、アクセス許可デバイスが、モバイル通信デバイスから、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)と、アクセスデバイスに対応する識別情報(たとえば、H1値)の両方を受信するとき、モジュール1016は、(i)アクセスデバイスに対応する、受信された識別情報(H1値)と、(ii)受信された識別情報が対応するアクセスデバイスにアクセスすることを許可されるモバイルデバイスに対応する、記憶されたモバイルデバイス識別子とを使用して、ハッシュ値のリストを生成するように構成される。
[0119] アクセス許可デバイスが、アクセスを要求するモバイル通信デバイスの識別子をさらに受信する、いくつかの実施形態では、モジュール1016は、受信されたモバイルデバイス識別子と、アクセスデバイスに対応する識別情報とを使用して、ハッシュ値のリストを生成するように構成される。そのような場合、モジュール1016は、モバイル通信デバイスに対応する、受信された識別情報と、アクセスデバイスに対応する識別情報(H1値)とをハッシュすることによって、ハッシュ値リストを生成するように構成される。
[0120] いくつかの実施形態では、モバイルワイヤレスデバイスによって生成されたハッシュ値(たとえば、H2)が受信されるが、アクセスデバイスに対応する識別情報(H1)と、アクセスを要求するモバイルデバイス識別子とが受信されないとき、モジュール1016は、(i)許可されたモバイルデバイスに対応する、様々な記憶されたモバイルデバイス識別子と、(ii)様々なアクセスデバイスに対応する、記憶された識別情報とを使用して、H2値のリストを生成するように構成される。
[0121] 様々な実施形態では、モジュールのアセンブリ1000は、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の記憶された一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1値)とから生成されたと判断されるとき、アクセスデバイスをアンロックするように構成されたモジュール1022をさらに含む。いくつかの実施形態では、モジュール1022は、アクセスデバイスをアンロックするために、アクセスデバイスへ、たとえば、コマンド129などのアクセスコマンドを送るように構成されたモジュール1024を含む。アクセスコマンドは、ワイヤードまたはワイヤレスリンクを介して送られ得る。
[0122] 様々な実施形態では、モジュールのアセンブリ1000は、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、記憶された複数の一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1)とから生成されなかったと判断されるとき、エリアへのモバイル通信デバイスのアクセスを拒否するように構成されたモジュール1026と、受信されたハッシュ値(H2)が、アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、記憶された複数の一意の識別子のうちの1つと、アクセスデバイスに対応する識別情報(H1)とから生成されなかったと判断されるとき、無許可のアクセス試行を示すアラートを生成するように構成されたモジュール1030と、たとえば、ワイヤレス無線モジュールを介してワイヤレスに、または、ワイヤードインターフェースを介してワイヤードリンク上で、エリアのセキュリティを担当するセキュリティ管理者または別の権限者へ、無許可のアクセス試行を示す、生成されたアラートを送信するように構成されたモジュール1032とをさらに含む。いくつかの実施形態では、モジュール1032は、管理者/アクセス許可デバイスオペレータに通知するために、たとえば、アクセス許可デバイス900に関連付けられたディスプレイデバイス上で音声アラームおよび/またはメッセージとして、生成されたアラートを提示するように構成される。
[0123] いくつかの実施形態では、モジュールのアセンブリ1000は、エリアへのアクセスが承諾されることを示すアクセス承諾通知信号を生成するように構成されたモジュール1034と、モバイル通信デバイスへアクセス承諾通知を送り、エリアへのアクセスが承諾されることをモバイルデバイスのユーザに示すように構成されたモジュール1035とをさらに含む。
[0124] 図11は、いくつかの例示的な実施形態による、エリアにアクセスするために、アクセスデバイスを制御することを試行する、1つまたは複数のモバイルワイヤレス通信デバイスを認証するために、アクセス許可デバイスによって使用され得、いくつかの実施形態では、アクセス許可デバイスによって使用される、アクセス情報を含むテーブル1100を示す。テーブル1100は、いくつかの実施形態では、アクセス許可デバイス、たとえば、デバイス900に記憶される。いくつかの実施形態では、アクセス情報を含むテーブル1100は、外部データベースに記憶される。いくつかの実施形態では、アクセス許可デバイスは、図3の情報テーブル300に加えて、テーブル1100を含む。いくつかの他の実施形態では、テーブル1100は、図11に示される情報に加えて、テーブル300に示されるが図11の例に示されない追加の情報、たとえば、列1102中のエントリによって識別されるアクセスデバイスに対応する代表的照明デバイスに関する情報を含む。
[0125] テーブル1100は、アクセスデバイスと、システムにおける様々なデバイスを制御することを許可されるモバイル通信デバイスとに関する情報を含む。テーブル1100で、列1102中の各エントリは、アクセスデバイス名/番号、たとえば、ドア番号または部屋名を示し、行1120、1122、....、1128の各々は、列1102中で示された個々のアクセスデバイスに対応する。したがって、行1120はAD1に対応し、行1122はAD2に対応し、.....、行1128はAD X(第Xのアクセスデバイス)に対応する。列1104中の各エントリは、列1102中の対応するエントリ中で示されたアクセスデバイスに対応する、アクセスデバイス識別子、たとえば、MAC IDまたは別の識別子を示す。
[0126] 列1106は、列1104中の対応するエントリ中の識別子によって識別された各アクセスデバイスに対応する、アクセスIDハッシュ値(H1値と呼ばれる)と、対応する有効時間期間とを示す。列1106は、2つの列1108および1110に細分される。細分列1108中の各エントリは、列1104中の対応するエントリ中で識別されたアクセスデバイス識別子に対応するアクセスIDハッシュ値を示し、一方細分列1110中の各エントリは、それにわたって対応するハッシュアクセスID値が有効である、対応する有効時間期間を示す。図11の例では、2つのハッシュアクセスID値およびそれらの対応する有効時間期間のみが、列1104中の対応するエントリ中で示されたアクセスデバイス識別子ごとに示されているが、いくつかの実施形態では、複数のハッシュアクセスID値が、アクセスデバイスごとに生成されることを諒解されたい。
[0127] 次に、列1112で、許可されたモバイル通信デバイスが識別される。列1112中の各エントリ、たとえば、M1、M2などは、たとえば、エリアにアクセスするために、列1102の対応するエントリ中で識別されたアクセスデバイスを制御することを許可されるモバイル通信デバイスに対応する識別子(MID)を示す。テーブル1100から諒解されるはずであるように、AD1、AD2などのアクセスデバイスにアクセスすることを許可される、それらの対応する識別子によって識別された複数のモバイル通信デバイスがあり得る。異なるモバイル通信デバイスが、異なるアクセスデバイスを制御するための許可を有する可能性がある。したがって、AD1にアクセスすることを許可されるすべてのモバイル通信デバイスは、必ずしも、AD2または別のアクセスデバイスにアクセスすることを許可されるとは限らないことがある。列1112に示されるように、識別子M1、M2、....、MLによって識別されたモバイル通信デバイスは、AD1にアクセスすることを許可されたL個のモバイル通信デバイスのセットに対応する。識別子M1、M2、....、MPによって識別されたモバイル通信デバイスは、AD2にアクセスすることを許可されたP個のモバイル通信デバイスのセットに対応する。同様に、識別子M1、M2、....、MYによって識別されたモバイル通信デバイスは、アクセスデバイスAD Xにアクセスすることを許可されたY個のモバイル通信デバイスのセットに対応することが示されている。
[0128] 次に、列1114で、アクセスIDハッシュ値(H1)とモバイルデバイス識別子(MID)とをハッシュすることによって生成された、ハッシュ値(H2値)が示される。したがって、列1114中の各エントリは、列1108中の対応するエントリ中のアクセスIDハッシュ値(H1)と、列1112中の対応するエントリ中で示されたモバイルデバイス識別子(MID)とを使用して生成された、ハッシュ値を示す。たとえば、列1114中の第1のハッシュ値エントリ「H2M1D1」は、アクセスデバイスAD1に対応するアクセスIDハッシュ値「H1AD1」と、モバイル通信デバイスに対応するモバイルデバイス識別子「M1」とをハッシュすることによって生成される。
[0129] テーブル1100中の情報が、アクセス許可デバイスへアクセス要求を送るモバイル通信デバイスの認証においてどのように使用されるのかと、異なるハッシュ値がどのように生成されるのかとを理解するために、第1の行1120と、列1102、1104、1106、1112および1114の各々中の第1のエントリとを考えられたい。アクセスデバイスAD1では、列1104中の第1のエントリは、AD1に対応する識別子「00:19:47:FF:1D:2E」を識別する。列1108中の第1のエントリ「H1AD1」は、たとえば、アクセスデバイス識別子と時間変動値(たとえば、第1の擬似乱数)との排他的論理和をとり、次いで出力をハッシュすることによって、図2の例で詳細に説明された方法で、アクセス許可サーバによって生成されたアクセスIDハッシュ値である。列1110中の第1のエントリは、それにわたってアクセスIDハッシュ値「H1AD1」が有効である時間期間T1を示す。時間期間T1が満了すると、いくつかの実施形態では、「H1AD1」値は、もはや、アクセス許可サーバによって有効であると見なされない。列1108中の第2のエントリ「H1’AD1」は、AD1に対応する同じアクセスデバイス識別子と、時間変動値、たとえば、第2の擬似乱数とを使用して、同様の方法で、アクセス許可サーバによって生成されたアクセスIDハッシュ値である。ダッシュ(’)付きのハッシュアクセスID値は、第2の時間期間T2にわたって有効である。
[0130] いくつかの実施形態の一態様によれば、アクセス許可デバイスが、エリアへのアクセスを試行するモバイル通信デバイスから、ハッシュ値(H2)を含むアクセス要求を受信するとき、アクセス許可サーバは、アクセスIDハッシュ値(H1値)を使用して、単独でH2値のリストを生成する。アクセス許可デバイスは、次いで、アクセス要求中で受信されたハッシュH2値を、列1114中で示されるような生成されたリスト中のH2値と比較する。受信されたハッシュ値が、生成されたリスト中のハッシュ値にマッチする場合、要求するモバイル通信デバイスは、アクセスを承諾される。
[0131] たとえば、列1114中の第1のハッシュ値エントリ「H2M1D1」は、アクセスデバイスAD1に対応するアクセスIDハッシュ値「H1AD1」と、モバイル通信デバイスに対応するモバイルデバイス識別子「M1」とをハッシュすることによって生成される。ハッシュ値「H2M2D1」は、AD1に対応するアクセスIDハッシュ値「H1AD1」と、モバイルデバイス識別子「M2」とをハッシュすることによって生成される。ハッシュ値「H2’M1D1」は、時間期間T2にわたって有効な、AD1に対応するアクセスIDハッシュ値「H1’AD1」と、モバイルデバイス識別子「M1」とをハッシュすることによって生成される。同様に、「H2M1D2」は、アクセスデバイスAD2に対応するアクセスIDハッシュ値「H1AD2」と、モバイルデバイス識別子「M1」とをハッシュすることによって生成され、ハッシュ値「H2MPD2」は、アクセスIDハッシュ値「H1AD2」と、モバイルデバイス識別子「MP」とをハッシュすることによって生成され、...、ハッシュ値「H2’MYDX」は、時間期間T2にわたって有効な、アクセスデバイスAD Xに対応するアクセスIDハッシュ値「H1’ADX」と、モバイルデバイス識別子「MY」とをハッシュすることによって生成される。このようにして、列1114は、モバイルデバイス識別子(M ID)とアクセスデバイスIDハッシュ値(H1値)とを使用して、アクセス許可サーバによって生成されたハッシュ値(H2)のリストを含む。
[0132] たとえば、識別子「M1」を有する第1のモバイル通信デバイスが、アクセスデバイスAD1をアンロックすることによって、エリアにアクセスすることを求めることを考えられたい。一実施形態では、第1のモバイル通信デバイスは、上記で詳細に説明されたように、その識別子「M1」と、第1のモバイルデバイスがVLC信号を介して受信した、AD1に対応するハッシュアクセスデバイスID値(H1)とを使用して、ハッシュ値を生成する。説明のために、モバイルデバイスによって受信されたハッシュアクセスデバイスID値は、「H1AD1」であると考えられたい。識別子「M1」と「H1AD1」とを使用して、モバイル通信デバイスは、ハッシュ(H2)値=H2M1D1を生成し、たとえば、アクセス要求メッセージ中で、アクセス許可デバイスにこの値を通信する。モバイルデバイスがまた、アクセス要求メッセージ中で、「H2M1D1」値とともにアクセスIDハッシュ値「H1AD1」を送ることを、さらに考えられたい(ただし、これは、必ずしもすべての実施形態におけるものとは限らない。)。アクセス許可デバイスが「H2M1D1」と「H1AD1」とを受信するとき、アクセス許可デバイスは、アクセス要求インが向けた先のアクセスデバイスがAD1であると判断する。したがって、アクセス許可デバイスは、受信されたアクセスIDハッシュ値「H1AD1」と、アクセスデバイスAD1を制御することを許可されるデバイス、たとえば、デバイスM1、M2、...、MLに対応する、記憶されたモバイルデバイス識別子とを使用して、H2値のリストを生成する。この例では、生成されたリストは、列1114および対応する行1120中に示された値H2M1D1、H2M2D1、....、およびH2MLD1を含む。次に、アクセス許可デバイスは、モバイル通信デバイスからアクセス要求メッセージ中で受信されたハッシュ値「H2M1D1」を、生成されたリスト中の値と比較し、マッチがあると判断する。したがって、アクセス許可デバイスは、アクセスデバイスAD1をアンロックするために、AD1に対応するコントローラへ制御コマンドを送り、モバイル通信デバイスがアクセスを承諾される。
[0133] このようにして、いくつかの実施形態では、上記で説明された方法で、アクセス許可デバイスは、アクセスを要求するモバイル通信デバイスがアクセスを承諾されるべきであるか、拒否されるべきであるかを判断する。
[0134] いくつかの実施形態によれば、カメラが備えられたモバイル通信デバイス、たとえば、スマートフォンが、受信機として使用され、LEDベースの照明インフラストラクチャが、アクセス許可を実行するために使用される信号の送信機として使用される。LEDベースの照明は、多数の商業ビルディングおよび小売りビルディングにおける照明の優勢なモードになりつつある。説明された方法および装置の様々な特徴は、エリアにアクセスするために、アクセスデバイス、たとえば、ドアを制御するために、許可されたモバイル通信デバイスによって使用され得る情報を通信するために、照明のために使用されるLED照明器具によって送信された低レート可視光通信信号を利用する。
[0135] いくつかの実施形態の一態様によれば、例示的なシステムにおいて、LED照明器具は、オフィスビルディング内部の会議室へのドアなどの入口点、たとえば、アクセスデバイスの物理的に近隣に設置される。一実施形態では、ビルディングは、同じくWi−Fi(登録商標)モデムが備えられているモバイルデバイスからのアクセス要求をそれぞれ受信および処理するために使用される、Wi−Fiワイヤレスネットワークと、アクセス許可デバイス、たとえば、サーバとを有する。モバイルデバイスは、追加のモデム、たとえば、WANモデムおよび/または別のモデムを有し得る。いくつかの他の実施形態では、ワイヤレスネットワークはWANベースであり、アクセス許可サーバは遠隔に位置する。そのような実施形態では、モバイルデバイスはWANモデムを有する。様々な実施形態では、モバイルデバイスには、カメラまたは専用のVLC受信機のうちの少なくとも1つが備えられる。
[0136] 例示的な実施形態による、ビルディングアクセスを保護するための一度の方法について、次のように説明され得る。
[0137] LED照明器具は、照明器具の近傍にあるドアに対応する識別情報を搬送する可視光通信(VLC)信号を送信する。識別情報は、アクセス許可サーバのみに知られている時間変動ハッシュ関数を使用してハッシュされる。VLC送信が経時的に一定であった場合、なりすましの可能性がある場合があり、すなわち、IDを一度復号したデバイスは、(たとえば、サーバへのアクセスを有する限り)そのIDを記憶し、任意のロケーションから任意の時間にドアを制御するためにそのIDを使用することができる。一実施形態では、ハッシュ関数は、継時的にランダム化される。これが遂行され得る1つの方法は、ドアIDと擬似乱数との排他的論理和をとり、それをハッシュ関数への入力として使用することによる。このようにして、ユーザがハッシュIDを記録する場合でも、ユーザは、ドアの近くの照明器具によって送信されたVLC信号から最新のハッシュ情報を受信することがなければ、ドアを開くために、別の時間にそのハッシュIDを使用することができなくなる。新しいハッシュは、人の動作の時間スケールで、例として10秒ごとに生成され得る。照明コントローラは、ハッシュIDに基づいてVLC信号を変調し、それを定期的にブロードキャストする。ハッシュ関数出力は、H1(アクセスID,t)として示され、ただし、第2の引数は、ハッシュが時間の関数であることを示す時間インデックスtである。
[0138] 典型的なビルディングでは、数百の照明器具と数十のアクセスポイント(ドア)とがあり得る。いくつかの実施形態では、アクセスポイントに極めて近接した、たとえば、あらかじめ判断された近接における照明器具のみが、VLC信号を送信するために選択および構成され得る。したがって、いくつかの実施形態では、一意のアクセスIDが、それらのアクセスポイントに割り当てられ、それらの代表的照明器具によって送信される。アクセスIDは、グローバル一意(MACアドレスなど)であるか、またはビルディングの範囲内で一意であり得る。アクセス許可サーバは、アクセスIDのリストを判断し、それを維持する。いくつかの実施形態では、各照明器具は、独立したメッセージを送信するように個々に制御され得る。いくつかの実施形態では、これは、専用の直流電源の照明インフラストラクチャシステムによって簡単な方法で遂行されてよく、その場合、(H1ビットを搬送する)信号が、それが接続される電力ケーブルに沿って照明器具へ送られ、照明器具は、次いで、受信された電力信号からVLC信号を生成し、VLC信号は、供給された電力信号上で変調された情報を含む。そのような実施形態では、適切な電力供給ケーブル、すなわち、情報を送信するように意図された特定の照明器具に電力を供給する電力供給ケーブル上で、データを送信するように選択することによって、どのデータをどの照明器具へ送るべきであるかを判断することは、照明コントローラのタスクである。いくつかの他の実施形態では、照明器具は、複数のデバイスにサービスするPLC回線から、データを受信することができ、その場合、デジタルPLC信号デコーダが照明器具中に含まれ、照明器具によって使用され得る。いくつかのそのような実施形態では、送信機は、電力線通信ルータ、たとえば、Hy−Fiルータであり、各照明器具は、それ自体の一意のMACアドレスを有する。照明器具のMACアドレスの使用は、それらのMACアドレスに基づいて、それらに向けられたパケットと他のデバイスに向けられたパケットとの間で区別することができるシステム中の照明器具によって、PLC回線が共有されることを可能にする。1つのそのような実施形態では、電力線通信(PLC)ルータは、特定の照明器具のMACアドレスを、メッセージがその中で送られるパケットのプリアンブルに付加することによって、特定の照明器具へそのメッセージを送信する。マッチするMACアドレスをもつ照明器具のみが、与えられたパケットを復号し、メッセージ、たとえば、送信されるべきハッシュアクセスデバイス識別子を復号し、それをVLC信号に再変調する。
[0139] 照明コントローラは、いくつかの技術を使用してLED照明器具に通信することができ、それらの技術は、
電力線通信(PLC)、
専用の直流配線などである。このタイプのシステムは、今後、LEDシステムのための電力および制御の優勢な方法になりそうである。
[0140] PoE(パワーオーバーイーサネット)技術を使用してLEDに電力供給するためにも使用され得る、イーサネット、
照明を制御するためのネットワーキングプロトコルである、DALI(デジタルアドレッサブルライトインターフェース)。
[0141] モバイルデバイス受信機は、VLC信号を検出し、ハッシュIDビットH1を復号する。モバイルは、元のアクセスIDを回復することができない。代わりに、モバイルは、ルータに接続されたLAN上にあるか、または(たとえば、例としてVPNを介して)外部WANネットワークからアクセス可能であるかのいずれかである、アクセス許可サーバへ、Wi−Fi(またはWAN)リンクを介して、受信されたハッシュIDを送信する。ハッシュアクセスIDとともに、モバイルはまた、ユーザの名前または従業員番号など、その一意のIDのハッシュを送信する。我々はこれをモバイルIDと呼ぶことにする。より正確には、ハッシュ関数出力は、H2(モバイルID XOR H1)である。このようにして、モバイルIDは、識別情報のなりすましのリスクが最小限に抑えられるように、決してオーバージエアで直接送信されることがない。ハッシュビットH1は、送信される必要がなくてよい。ただし、この場合、サーバは、ビルディングにおけるあらゆるアクセスポイント(ドア)に対応する可能なハッシュ値H1ごとにH2を生成しなければならないことになるので、サーバのタスクはより複雑である。H1を送信しないことは、VLC可能ではないが、許可されたユーザのモバイルIDをどうにかして判断したモバイル(可能性がないシナリオ)による、なりすましを防止することになるので、わずかにより確実(secure)になる。
[0142] いくつかの実施形態では、アクセス許可デバイスは、ハッシュアクセスID H1とハッシュモバイルID H2の両方を、モバイルから受信する。アクセス許可デバイスは、許可されたモバイル通信デバイスのリストと、アクセス許可デバイスに知られているシステムにおけるアクセスデバイス(ドアなど)ごとのH1値のリストとを有する。いくつかの実施形態では、アクセス許可デバイスがH1を受信するとすぐに、アクセス許可デバイスは、どのドアに対してアクセス要求が向けられているかを見分けることができる。どのモバイルが要求を送っているかを判断するために、アクセス許可デバイスは、許可されたモバイルのそのリスト中のすべてのモバイルID「mID」について、ハッシュ関数出力H2(mID XOR H1)のリストを計算し、リストの各エントリを、アクセス許可デバイスがモバイルから受信するハッシュビットH2と比較する。マッチがある場合は、モバイル通信デバイスがアクセスを許可されるである。いくつかの実施形態では、そのような場合、アクセスを可能にするために、コマンドが個々のアクセスデバイスコントローラへ送られる。
[0143] 様々な実施形態では、図のいずれかのデバイスは、本出願の図のいずれかに関して説明された、および/または本出願の発明を実施するための形態で説明された、個々のステップおよび/または動作の各々に対応するモジュールを含む。いくつかの実施形態では、モジュールは、ハードウェアで、たとえば、回路の形態で実装される。したがって、少なくともいくつかの実施形態では、モジュールは、ハードウェアで実装したことができ、時々ハードウェアで実装される。他の実施形態では、モジュールは、通信デバイスのプロセッサによって実行されるとき、対応するステップまたは動作をデバイスに実装させるプロセッサ実行可能命令を含むソフトウェアモジュールとして実装したことができ、時々そのソフトウェアモジュールとして実装される。さらに他の実施形態では、モジュールの一部または全部が、ハードウェアとソフトウェアの組合せとして実装される。
[0144] 上記で説明された方法および装置の多数の変形形態が可能である。たとえば、いくつかの実施形態の一態様によれば、例示的なシステムにおいて、照明デバイス、たとえば、LED照明器具は、オフィスビルディング内部の会議室へのドアなどの入口点、たとえば、アクセスデバイスの物理的に近隣に、または、別の入り口の点において設置される。様々な実施形態では、LED照明器具は、照明器具の近傍にあるアクセスデバイスに対応する識別情報を搬送するVLC信号を送信する。照明器具は、ドアの上および/または前に配置され、それによって、確実な(secure)エリアへのアクセスを提供することができるドアを照明することができる。典型的なビルディングでは、数百の照明デバイスと数十のアクセスポイント(たとえば、ドア)とがあり得るが、いくつかの実施形態の一態様によれば、アクセスポイントに極めて近接した、たとえば、あらかじめ判断された近接における単一の照明デバイスが、VLC信号を送信するために選択および構成されてよく、VLC信号は、確実な(secure)エリアへの進入または退出点として働く対応するアクセスデバイスを介してアクセスを得るために使用される情報を提供する。様々な実施形態では、一意のアクセスIDが、それらのアクセスデバイスに割り当てられ、それらの代表的、たとえば、対応する、照明器具によって送信される。したがって、少なくともいくつかの実施形態では、およびアクセスIDは、ドアと、アクセスIDまたはアクセスIDの時間変動バージョン、たとえば、ハッシュバージョンを送信するドアに関連付けられた照明器具の両方に対応する。アクセスIDは、グローバル一意(MACアドレスなど)であるか、またはビルディングの範囲内で一意であり得る。いくつかの実施形態では、アクセス許可デバイス、たとえば、サーバは、アクセスIDのリストを判断し、それを維持する。いくつかの実施形態では、(送信されたVLC信号によって搬送された)識別情報は、アクセス許可サーバに知られている時間変動ハッシュ関数を使用して、アクセス許可デバイスによってハッシュされる。いくつかの実施形態では、ハッシュ識別情報は、照明コントローラに与えられる。
[0145] いくつかの実施形態では、各照明器具は、たとえば、アクセスデバイス識別情報を搬送する、独立したメッセージを送信するように、たとえば、照明コントローラによって個々に制御され得る。いくつかの実施形態では、照明コントローラは、ハッシュ識別情報に基づいてVLC信号を変調し、それを、たとえば、定期的にブロードキャストして、それによってハッシュ識別情報を通信する。ハッシュ関数出力は、H1(アクセスID,t)として示され、ただし、第2の引数は、ハッシュが時間の関数であることを示す時間インデックスtである。
[0146] 様々な実施形態では、モバイルデバイス受信機は、VLC信号を検出し、ハッシュIDビットを復号する。いくつかの実施形態では、モバイル通信デバイスは、元のアクセスIDを回復することができない。代わりに、モバイルは、ルータに接続されたLAN上にあるか、または外部WANネットワークからアクセス可能であるかのいずれかであり得る、アクセス許可サーバへ、たとえば、Wi−FiまたはWAN通信リンクを介して、受信されたハッシュIDを送信する。ハッシュアクセスIDとともに、モバイルは、いくつかの実施形態では、また、モバイル通信デバイスに対応する一意の識別子(ID)のハッシュも送信する。一意のIDは、たとえば、モバイルデバイスユーザの名前、従業員番号、モバイルデバイスの識別子などであり得る。モバイル通信デバイスに対応する一意のIDは、一般にモバイルIDと呼ばれる。いくつかの実施形態では、ハッシュ関数出力は、H2(モバイルID XOR H1)である。いくつかの実施形態では、モバイルIDは、識別情報のなりすましのリスクが最小限に抑えられるように、オーバージエアで直接送信されない。ハッシュビットH1は、送信されなくてよく、いくつかの実施形態では送信されない。ただし、この場合、アクセス許可サーバは、ビルディングにおけるあらゆるアクセスポイント(たとえば、ドア)に対応する可能なハッシュ値H1ごとにH2を生成しなければならないことになるので、アクセス許可サーバのタスクはより複雑である。H1を送信しないことは、VLC可能ではないが、許可されたユーザのモバイルデバイスに対応する識別子をどうにかして判断したモバイルデバイスによる、なりすましを防止するので、わずかにより確実(secure)である。
[0147] アクセス許可デバイスは、モバイルデバイスからハッシュモバイルID(H2)を受信し、追加として、いくつかの実施形態では、また、ハッシュアクセスデバイスIDも受信する。様々な実施形態では、アクセス許可デバイスは、許可されたモバイルのリストと、システムにおけるアクセスデバイスごとのH1値のリストとを有する。H1値を受信すると、アクセス許可デバイスは、どのドアに対してアクセス要求が向けられているかを見分けることができる。どのモバイルが要求を送っているかを判断するために、アクセス許可デバイスは、いくつかの実施形態では、ハッシュ関数出力(H2値)のリストを計算する。いくつかの実施形態では、ハッシュ関数出力は、モバイルIDと、許可されたモバイルデバイスのそのリスト中のすべてのモバイルデバイスのためのハッシュアクセスIDとの排他的論理和(たとえば、モバイルID XOR H1)をとることによって計算される。モバイル通信デバイスから受信されたH2値が、生成されたリスト中の各エントリと比較される。様々な実施形態では、マッチがある場合、モバイルデバイスがアクセスを許可される。いくつかのそのような実施形態では、アクセスを可能にするために、コマンドが個々のアクセスデバイスコントローラへ送られる。様々な実施形態では、マッチが成功しない場合、モバイルデバイスは、エリアへのアクセスを拒否される。いくつかの実施形態では、マッチが成功しない場合、無許可のアクセス試行を示すアラートが生成され、セキュリティ管理者に通信される。
[0148] いくつかの実施形態では、ビルディングはWi−Fiワイヤレスネットワークを有し、アクセス許可デバイスは、Wi−Fiワイヤレスネットワークを介して、Wi−Fiモデムが備えられるモバイル通信デバイスから、アクセス要求を受信する。モバイルデバイスは、追加のモデム、たとえば、WANモデムおよび/または別のモデムを有し得る。いくつかの他の実施形態では、ワイヤレスネットワークはWANベースであり、アクセス許可サーバは遠隔に位置する。そのような実施形態では、モバイルデバイスはWANモデムを有する。
[0149] 様々な実施形態の技法は、ソフトウェア、ハードウェア、および/またはソフトウェアとハードウェアの組合せを使用して実装され得る。様々な実施形態は、装置、たとえば、固定ノード、および/もしくはワイヤレス通信をサポートするモバイル端末などのモバイルノード、基地局などのアクセスポイント、ならびに/または通信システムを対象とする。様々な実施形態はまた、方法、たとえば、固定ノード、モバイルノード、アクセスポイント、ネットワークノード、および/または通信システム、たとえば、ホストを制御するおよび/または動作させる方法を対象とする。様々な実施形態はまた、方法の1つまたは複数のステップを実施するように機械を制御するための機械可読命令を含む、機械、たとえば、コンピュータ、可読媒体、たとえば、ROM、RAM、CD、ハードディスクなどを対象とする。コンピュータ可読媒体は、たとえば、非一時的コンピュータ可読媒体である。
[0150] 開示されたプロセス中のステップの特定の順序または階層は、例示的な手法の一例であることを理解されたい。設計上の選好に基づいて、プロセス中のステップの特定の順序または階層は本開示の範囲内のまま再構成され得ることを理解されたい。添付の方法クレームは、様々なステップの要素を例示的な順序で提示したものであり、提示された特定の順序または階層に限定されるものではない。
[0151] 様々な実施形態では、本明細書で説明されたノードは、1つまたは複数の方法に対応するステップ、たとえば、信号受信ステップ、処理ステップ、信号生成ステップおよび/または送信ステップを実行するための1つまたは複数のモジュールを使用して実装される。したがって、いくつかの実施形態では、様々な特徴はモジュールを使用して実装される。そのようなモジュールは、ソフトウェア、ハードウェアまたはソフトウェアとハードウェアの組合せを使用して実装され得る。いくつかの実施形態では、モジュールは回路である。したがって、少なくともいくつかの実施形態では、モジュールは、そのモジュールに対応する機能を実行するための回路である。
[0152] 上記で説明された方法または方法ステップの多くは、たとえば1つまたは複数のノードにおいて、上記で説明された方法の全部または一部を実装するために、追加のハードウェアの有無にかかわらず、機械、たとえば汎用コンピュータを制御する、メモリデバイスなど、たとえば、RAM、フロッピー(登録商標)ディスクなどの機械可読媒体中に含まれる、ソフトウェアなどの機械実行可能命令を使用して実装され得る。したがって、特に、様々な実施形態は、機械、たとえば、プロセッサおよび関連するハードウェアに、上記で説明された(1つまたは複数の)方法のステップのうちの1つまたは複数を実行させるための機械実行可能命令を含む機械可読媒体、たとえば、非一時的コンピュータ可読媒体を対象とする。いくつかの実施形態は、本発明の1つまたは複数の方法のステップのうちの1つ、複数またはすべてを実装するように構成されたプロセッサを含むデバイス、たとえば、通信ノードを対象とする。
[0153] いくつかの実施形態では、1つまたは複数のデバイス、たとえば、ワイヤレス端末、ネットワークノード、および/またはアクセスノードなど、通信ノードの1つまたは複数のプロセッサ、たとえば、CPUは、通信ノードによって実行されるものとして説明された方法のステップを実行するように構成される。プロセッサの構成は、プロセッサ構成を制御するために1つまたは複数のモジュール、たとえば、ソフトウェアモジュールを使用することによって、ならびに/あるいは説明されたステップを実行するため、および/またはプロセッサ構成を制御するためにハードウェア、たとえば、ハードウェアモジュールをプロセッサ中に含めることによって達成され得る。したがって、すべてとは限らないがいくつかの実施形態は、プロセッサが含まれるデバイスによって実行される様々な説明された方法のステップの各々に対応するモジュールを含むプロセッサをもつデバイス、たとえば、通信ノードを対象とする。すべてとは限らないがいくつかの実施形態では、デバイス、たとえば、通信ノードは、プロセッサが含まれるデバイスによって実行される様々な説明された方法のステップの各々に対応するモジュールを含む。モジュールは、ソフトウェアおよび/またはハードウェアを使用して実装され得る。
[0154] いくつかの実施形態は、1つのコンピュータ、または複数のコンピュータに、様々な機能、ステップ、行為および/または動作、たとえば、上記で説明された1つまたは複数のステップを実装させるためのコードを備えるコンピュータ可読媒体、たとえば、非一時的コンピュータ可読媒体を備えるコンピュータプログラム製品を対象とする。実施形態に応じて、コンピュータプログラム製品は、実行されるべきステップごとに異なるコードを含むことができ、時々含む。したがって、コンピュータプログラム製品は、方法、たとえば通信デバイスまたは通信ノードを制御する方法の個々のステップごとにコードを含むことができ、時々含む。コードは、RAM(ランダムアクセスメモリ)、ROM(読取り専用メモリ)、または他のタイプの記憶デバイスなどのコンピュータ可読媒体、たとえば非一時的コンピュータ可読媒体に記憶される、機械実行可能命令、たとえばコンピュータ実行可能命令の形態である場合がある。コンピュータプログラム製品を対象とすることに加えて、いくつかの実施形態は、上記で説明された1つまたは複数の方法の様々な機能、ステップ、行為および/または動作のうちの1つまたは複数を実装するように構成されたプロセッサを対象とする。したがって、いくつかの実施形態は、本明細書で説明された方法のステップの一部または全部を実装するように構成されたプロセッサ、たとえばCPUを対象とする。プロセッサは、たとえば、本出願で説明された通信デバイスまたは他のデバイス中で使用するためのものであり得る。
[0155] 様々な実施形態は、ピアツーピアシグナリングプロトコルを使用する通信システムに好適である。いくつかの実施形態は、直交周波数分割多重(OFDM)ベースのワイヤレスピアツーピアシグナリングプロトコル、たとえばWiFiシグナリングプロトコルまたは別のOFDMベースのプロトコルを使用する。様々な実施形態は、屋内環境における通信に好適である。
[0156] OFDMシステムに関して説明されたが、様々な実施形態の方法および装置のうちの少なくともいくつかは、多くの非OFDMおよび/または非セルラーシステムを含む広範囲の通信システムに適用可能である。
[0157] 上記の説明に鑑みて、上記で説明された様々な実施形態の方法および装置に関する多数の追加の変形形態が当業者には明らかであろう。そのような変形形態は範囲内に入ると考えられるべきである。本方法および本装置は、符号分割多元接続(CDMA)、OFDM、および/または、通信デバイス間のワイヤレス通信リンクを提供するために使用され得る様々な他のタイプの通信技法で使用され得、様々な実施形態では使用される。いくつかの実施形態では、1つまたは複数の通信デバイスは、OFDMおよび/またはCDMAを使用してモバイルノードとの通信リンクを確立し、ならびに/あるいはワイヤードまたはワイヤレス通信リンクを介してインターネットまたは別のネットワークへの接続性を与え得る、アクセスポイントとして実装される。いくつかの実施形態では、方法を実装するワイヤレス通信デバイス、たとえば、モバイルノードが、車両中に組み込まれる。様々な実施形態では、モバイルノードは、本方法を実装するための、受信機/送信機回路ならびに論理および/またはルーチンを含む、ノートブックコンピュータ、携帯情報端末(PDA)、または他のポータブルデバイスとして実装される。



  1. モバイルワイヤレス通信デバイスを動作させる方法であって、
    可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信することと、
    前記受信された識別情報と、前記モバイルワイヤレス通信デバイスに対応する一意の識別子とに基づいて、値を生成することと、
    アクセス許可デバイスによって、前記受信された識別情報に関連付けられた前記アクセスデバイスのアンロックをすることをトリガするために使用される、制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信することと
    を備える方法。

  2. 前記モバイルワイヤレス通信デバイスが、カメラを含むセルフォンであり、
    可視光通信信号中で、識別情報を受信することが、前記カメラを介して、前記可視光通信信号を受信することを含む、請求項1に記載の方法。

  3. 前記アクセスデバイスに対応する前記識別情報が、時間値と前記アクセスデバイスに対応する一意の識別子とを入力として受信する、ハッシュ関数を使用して生成された、時間変動値である、請求項1に記載の方法。

  4. 制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信することが、
    無線周波数信号中で前記生成された値を送信すること
    を含む、請求項3に記載の方法。

  5. 制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信することが、
    前記生成された値とともに、前記識別情報を送信すること
    をさらに含む、請求項4に記載の方法。

  6. 可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信するための手段と、
    前記受信された識別情報と、モバイルワイヤレス通信デバイスに対応する一意の識別子とに基づいて、値を生成するための手段と、
    アクセス許可デバイスによって、前記受信された識別情報に関連付けられた前記アクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信するための手段と
    を備えるモバイルワイヤレス通信デバイス。

  7. 前記モバイルワイヤレス通信デバイスが、カメラを含むセルフォンであり、
    受信するための前記手段が、前記カメラ中に含まれる、請求項6に記載のモバイルワイヤレス通信デバイス。

  8. 前記アクセスデバイスに対応する前記識別情報が、時間値と前記アクセスデバイスに対応する一意の識別子とを入力として受信する、ハッシュ関数を使用して生成された、時間変動値である、請求項6に記載のモバイルワイヤレス通信デバイス。

  9. 前記アクセス許可デバイスへ前記生成された値を送信するための前記手段が、無線周波数信号中で前記生成された値を送信する、請求項8に記載のモバイルワイヤレス通信デバイス。

  10. 制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信するための前記手段が、前記生成された値とともに、前記識別情報をさらに送信する、請求項9に記載のモバイルワイヤレス通信デバイス。

  11. 可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信することと、
    前記受信された識別情報と、モバイルワイヤレス通信デバイスに対応する一意の識別子とに基づいて、値を生成することと、
    アクセス許可デバイスによって、前記受信された識別情報に関連付けられた前記アクセスデバイスをアンロックすることをトリガするために使用される、制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信することと
    を行うように構成された、少なくとも1つのプロセッサと、
    前記少なくとも1つのプロセッサに結合されたメモリと
    を備えるモバイルワイヤレス通信デバイス。

  12. 前記モバイルワイヤレス通信デバイスが、カメラを含むセルフォンであり、
    前記可視光通信信号が、前記カメラを介して受信される、請求項11に記載のモバイルワイヤレス通信デバイス。

  13. 前記アクセスデバイスに対応する前記識別情報が、時間値と前記アクセスデバイスに対応する一意の識別子とを入力として受信する、ハッシュ関数を使用して生成された、時間変動値である、請求項11に記載のモバイルワイヤレス通信デバイス。

  14. 前記少なくとも1つのプロセッサが、前記制御メッセージ中で前記生成された値とともに、前記識別情報を送信するようにさらに構成される、請求項11に記載のモバイルワイヤレス通信デバイス。

  15. モバイルワイヤレス通信デバイスにおいて使用するためのコンピュータプログラム製品であって、前記コンピュータプログラム製品が、
    可視光通信信号中で、前記可視光通信信号を発する可視光送信機の近傍に位置するアクセスデバイスに対応する識別情報を受信することを、少なくとも1つのコンピュータに行わせるためのコードと、
    前記受信された識別情報と、前記モバイルワイヤレス通信デバイスに対応する一意の識別子とに基づいて、値を生成することを、前記少なくとも1つのコンピュータに行わせるためのコードと、
    アクセス許可デバイスによって、前記受信された識別情報に関連付けられた前記アクセスデバイスのアンロックをすることをトリガするために使用される、制御メッセージ中で、前記アクセス許可デバイスへ前記生成された値を送信することを、前記少なくとも1つのコンピュータに行わせるためのコードと
    を備える非一時的コンピュータ可読媒体
    を備える、コンピュータプログラム製品。

  16. アクセス許可デバイスを動作させる方法であって、
    エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子を記憶することと、
    モバイルワイヤレス通信デバイスからハッシュ値を受信することと、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスのアンロックをすることをトリガすることを探している前記モバイルワイヤレス通信デバイスに対応する一意の識別子とから生成されている、
    前記受信されたハッシュ値が、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つと、前記アクセスデバイスに対応する識別情報とから生成されたか否かを判断することと、
    前記受信されたハッシュ値が、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つと、前記アクセスデバイスに対応する識別情報とから生成されたと判断した後、前記アクセスデバイスをアンロックすることと
    を備える方法。

  17. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記記憶された複数の一意の識別子のうちの1つから生成されなかったと判断した後、前記エリアへのアクセスを拒否すること
    をさらに備える、請求項16に記載の方法。

  18. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されなかったと判断した後、無許可のアクセス試行を示すアラートを生成すること
    をさらに備える、請求項17に記載の方法。

  19. 電力線を介して発光デバイスに、前記アクセスデバイスに対応する前記識別情報を提供すること
    をさらに備える、請求項16に記載の方法。

  20. 時間変動値を用いて前記アクセスデバイスに対応する識別子をハッシュすることによって、前記アクセスデバイスに対応する前記識別情報を生成すること
    をさらに備える、請求項19に記載の方法。

  21. 前記方法が、
    前記モバイルワイヤレス通信デバイスから、前記モバイルワイヤレス通信デバイスから受信された前記ハッシュ値を生成するために使用された、前記モバイルワイヤレス通信デバイスに対応する識別情報を受信すること
    をさらに備え、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたか否かを前記判断することが、
    前記アクセスデバイスに対応する識別子を用いて、前記モバイルワイヤレス通信デバイスに対応する前記受信された識別情報をハッシュし、得られたハッシュ出力値が前記受信されたハッシュ値にマッチするか否かをチェックすること
    を含む、請求項20に記載の方法。

  22. エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子を記憶するための手段と、
    モバイルワイヤレス通信デバイスからハッシュ値を受信するための手段と、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスのアンロックをすることをトリガすることを探している前記モバイルワイヤレス通信デバイスに対応する一意の識別子とから生成されている、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたか否かを判断するための手段と、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたと判断した後、前記アクセスデバイスをアンロックするための手段と
    を備えるアクセス許可デバイス。

  23. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記記憶された複数の一意の識別子のうちの1つから生成されなかったと、判断するための前記手段が判断した後、前記エリアへのアクセスを拒否するための手段
    をさらに備える、請求項22に記載のアクセス許可デバイス。

  24. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されなかったと、判断するための前記手段が破断した後、無許可のアクセス試行を示すアラートを生成するための手段
    をさらに備える、請求項23に記載のアクセス許可デバイス。

  25. 時間変動値を用いて前記アクセスデバイスに対応する識別子をハッシュすることによって、前記アクセスデバイスに対応する前記識別情報を生成するための手段
    をさらに備える、請求項22に記載のアクセス許可デバイス。

  26. 前記アクセス許可デバイスが、
    前記モバイルワイヤレス通信デバイスから、前記モバイルワイヤレス通信デバイスから受信された前記ハッシュ値を生成するために使用された、前記モバイルワイヤレス通信デバイスに対応する識別情報を受信するための手段
    をさらに備え、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたか否かを判断するための前記手段が、
    前記アクセスデバイスに対応する識別子を用いて、前記モバイルワイヤレス通信デバイスに対応する前記受信された識別情報をハッシュすることによって、ハッシュ値を生成するための手段と、
    得られたハッシュ出力値が前記受信されたハッシュ値にマッチするか否かをチェックするための手段と
    を含む、請求項25に記載のアクセス許可デバイス。

  27. メモリと、
    エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子を、前記メモリに記憶することと、
    モバイルワイヤレス通信デバイスからハッシュ値を受信することと、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスのアンロックをすることをトリガすることを探している前記モバイルワイヤレス通信デバイスに対応する一意の識別子とから生成されている、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたか否かを判断することと、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたと判断した後、前記アクセスデバイスをアンロックすることと
    を行うように構成された、少なくとも1つのプロセッサと
    を備えるアクセス許可デバイス。

  28. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記記憶された複数の一意の識別子のうちの1つから生成されなかったと判断した後、前記エリアへのアクセスを拒否することを行うように、前記少なくとも1つのプロセッサがさらに構成される、請求項27に記載のアクセス許可デバイス。

  29. 前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されなかったと判断した後、無許可のアクセス試行を示すアラートを生成することを行うように、前記少なくとも1つのプロセッサがさらに構成される、請求項28に記載のアクセス許可デバイス。

  30. アクセス許可デバイスにおいて使用するためのコンピュータプログラム製品であって、前記コンピュータプログラム製品は、
    エリアへのアクセスを制御するために使用されるアクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、複数の一意の識別子を記憶することを、少なくとも1つのコンピュータに行わせるためのコードと、
    モバイルワイヤレス通信デバイスからハッシュ値を受信することを、前記少なくとも1つのコンピュータに行わせるためのコードと、前記ハッシュ値は、前記アクセスデバイスに対応する識別情報と、前記アクセスデバイスのアンロックをすることをトリガすることを探している前記モバイルワイヤレス通信デバイスに対応する一意の識別子とから生成されている、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたか否かを判断することを、前記少なくとも1つのコンピュータに行わせるためのコードと、
    前記受信されたハッシュ値が、前記アクセスデバイスに対応する識別情報および、前記アクセスデバイスを制御することを許可されたモバイルワイヤレス通信デバイスに対応する、前記複数の記憶された一意の識別子のうちの1つから生成されたと判断した後、前記アクセスデバイスをアンロックすることを、前記少なくとも1つのコンピュータに行わせるためのコードと
    を備える非一時的コンピュータ可読媒体
    を備える、コンピュータプログラム製品。

 

 

Patent trol of patentswamp
類似の特許
符号化可視光受信機は、センサ、変換モジュール、及び干渉キャンセリングモジュールを含む。センサは、コード体系に従って光に変調されたデータを含む光を受信する。変換モジュールは、データを周波数領域表現に変換するよう構成され、周波数領域表現は、コード体系に従って光に変調されたデータに由来するスペクトルバンドを表す。干渉キャンセリングモジュールは、閾値信号強度を超えるバンド内の1つ以上の成分を決定し、それらの成分をキャンセリングすることにより、データのバンド内に生じた干渉をキャンセリングするよう構成される。
低レート可視光通信(VLC)信号の検出とVLC信号によって通信される情報の復元とに関する方法および装置について説明する。様々な方法および装置は、デバイス、たとえば、スマートフォンがローリングシャッターを使用するカメラを含む実施形態に好適である。ローリングシャッターは、異なる時間スナップショットに対応するフレームの画像センサー中の異なるピクセル行をもつ受信された低いレート時間変動VLC信号の異なる時間スナップショットの収集を容易にする。いくつかの実施形態では、通信され得る複数の可能な代替トーンの中からフレーム中で通信されているシングルトーンを復元および識別するために復調が使用され、各異なるトーンは、情報ビットの異なるセットに対応する。
【選択図】図2B
通信のための方法、装置、およびコンピュータプログラム製品が提供される。装置は、発光ダイオード(LED)発光体デバイスによる可視光通信(VLC)を使用する通信のためのメッセージを取得し、1または複数のデータ信号によって後続される同期信号を使用してメッセージをフォーマットする。同期信号および/または1または複数のデータ信号は、周波数シフトキーイング(FSK)変調スキームを使用して変調される。装置はさらに、LED発光体デバイスから発せられる光の輝度に関連づけられた調光レベル値を受信し、フォーマットされたメッセージに基づいた周波数と調光レベル値に基づいたLED発光体デバイスのためのデューティサイクルとを有する波形を生成し、生成された波形をVLCを使用する通信のためにLED発光体デバイスに送る。
ハイブリッド通信システムが、異なる通信技術を実装して、本システムの異なる部分で特定の通信方向のデータおよび情報を通信する。電力線通信(PLC)信号伝達が、ゲートウェイデバイスから光アクセスポイントにデータおよび情報を配信するために使用される。可視光通信(VLC)信号伝達が、光アクセスポイントからユーザ機器(UE)デバイスにデータおよび情報を通信するために使用される。ワイヤレス無線信号伝達、ワイヤレス赤外線(IR)信号伝達、または、ワイヤレスIR信号伝達とPLC信号伝達の組合せが、UEデバイスからゲートウェイデバイスにデータ/情報を通信するために使用される。光アクセスポイントとUEデバイスの間のVLC通信チャネルを効率的に制御するために、UEデバイスがVLCチャネルを測定する、たとえば、VLCトーンごとのSNRを計算し、光アクセスポイントに転送されるゲートウェイデバイスへのVLCチャネル品質フィードバック情報を通信する。
本発明は、通信システム500、照明システム、情報を送信する方法及びコンピュータプログラム製品を提供する。本発明による通信システムは、可視光を介してデータを送信するよう構成される。前記通信システムは、信号部分215、225のシーケンスを有する周波数シフトキー変調信号である照明駆動信号200を生成するための信号生成器530を有し、各信号部分は、前記データに従って第1又は第2周波数で変調され、前記第1周波数で変調される前記信号部分は、第1周期T0で第1パルスを持ち、前記第2周波数で変調される前記信号部分は、第2周期T1で第2パルスを持つ。各々の周期におけるパルスに対応する前記可視光のエネルギは、時間において重心を持つ。前記周期において前記パルスは、可視照明駆動信号における人間の知覚可能な周波数成分を減らすために、前記重心が前記周期の中心にあるように、配置される。
様々な例示的な方法および装置は、ワイヤレス無線ダウンリンク/アップリンクのペアと組み合わせて、ダウンリンク、たとえば補助ダウンリンクにおいて可視光通信を使用することを対象とする。ゲートウェイが、有線リンクを介してvlcアクセスポイントに結合される。いくつかの実施形態では、ゲートウェイはワイヤレス無線基地局を含む。ユーザ機器デバイスは、vlcアクセスポイントから可視光信号を検出し、ueデバイスがvlcカバレッジエリア中にあることを示す無線信号を、通信デバイス、たとえば、基地局またはマクロ基地局を含むゲートウェイに送信する。ゲートウェイは、ダウンリンク通信をサポートする補助ワイヤレスセルとして機能するように、vlcアクセスポイントを構成する。ゲートウェイは、送信されるvlc信号へとvlcアクセスポイントによって変換されるトラフィック信号を、有線を介してvlcアクセスポイントに送信する。ueデバイスは、vlcダウンリンクトラフィック信号を受信し、アップリンク無線チャネルを介して対応する肯定応答信号を送信する。
ユーザ機器デバイスは、フォトダイオードおよび無線受信機を含んだvlc受信機を含む。このueデバイスは、複数の代替的技術、通信プロトコルおよび/または周波数に対応する。第1の動作モードの間では、フォトダイオードにある低い逆バイアス電圧値が印加される。この低い逆バイアス電圧はわずかな量の伝送情報の復元をサポートするのに適しており、またueデバイスのバッテリーによって消費される電力は比較的小さい。ディスカバリ中に伝送される情報にはたとえば、光送信機id、アクセスポイントid、アクセスポイントで利用可能なサービス、光受信機および/または補助無線受信機に関する構成情報が含まれる。第2の動作モードの間で、フォトダイオードに印加される逆バイアス電圧はvlcを用いたより高いデータ速度に対応するようにある高い逆バイアス電圧に設定される。
データを光に埋め込む方法であって、色座標及び光度を有する光を発するように構成される少なくとも2つの光源を動作させるステップであって、各光源は、少なくとも1つの他の光源の光から区別可能である光を発するように構成され、及び、前記少なくとも2つの光源から発される光にデータを埋め込むステップと、を含む方法が提供される。当該方法は、更に、前記少なくとも2つの光源を、前記少なくとも2つの光源から発される光の色座標が経時的に第1の制限間隔内に維持され、前記少なくとも2つの光源から発される光の光度が経時的に第2の制限間隔内に維持されるように、動作させるステップと、
を含む方法。
【課題】光通信の高速化を可能とした光通信装置、光推定装置、光通信方法、及び、プログラムを提供する。
【解決手段】受信装置200内の撮像部214は、送信装置における赤(R)、緑(G)、青(B)の発光周期t1と同一の撮像周期t2で、露光期間t3の撮像を行う。更に、判別部238は、撮像毎にフレーム内の変化領域の色相値を取得し、その色相値に対応する変化領域の色を判別する。また、色推定部240は、判別部238によって判別された変化領域の色(今回判別色)が赤(R)、緑(G)、青(B)の何れでもない場合に、今回判別色と前回確定色との対応関係に基づいて、赤(R)、緑(G)、青(B)の何れかに推定する。
【選択図】図3
【課題】光に重畳された情報を正確に受信装置へ伝送できることが可能となる信号伝送装置を提供する。【解決手段】信号伝送装置は、伝送する信号に応じて入射光を変化させたシンボルを含む入射光を第1強度で任意の物体に照射する照射部を備える。更に、当該信号伝送装置は、物体に入射された入射光の反射率に基づいて第1強度の振幅を制御する制御部を備える。【選択図】図5
To top