ポータルアクセス制御システム
多機能リモートデバイス(コンディションユニット)は、キャリアによって運搬され、リモートデバイスは、レンジ内にあれば静止コントロールユニットによって受信される、ショートレンジ無線周波(Rf)信号を送信する。第2の多機能リモートデバイス(クラスタユニット)は、キャリアのオペレータによって携帯され、制御とコントロールユニットの間の安全な送信を可能にするために、コンディションユニットと安全な通信を行わなければならない。両方の前記多機能リモートユニットの動作は、異なる使用分野における用途とともに著しく変化する。相互作用するアンテナTX領域およびRx領域をインテリジェントに変化させることによって、キャリアの意図の解読として外部に現れる、リモート(コンディション)ユニットのベース(コントロール)ユニットに対する近接性、したがって位置が推定される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドアまたは関門などのポータルに接近する人または車両によるいかなる通過手続き(initiation)も必要としない、自動アクセスシステムに関する。
【背景技術】
【0002】
車両用または人用のほとんどのポータル/アクセス開放システム(portal/access opening system)は、以下のことをユーザに要求する。
・近接型カード(proximity card)を機械に通すこと。
・ユーザに
1)特定のスマートエントリおよびRFIDデバイスを携帯させ、
2)電子的取り調べを行うことができるポータルを通過するよう強いること(すなわちeTag)。
・スマートエントリデバイス(すなわちキーフォブ(key fob))上のボタンを押すこと。
・肉体の一部に適用される電子的生体測定スキャニングを使用すること。または
・ドアまたは関門を作動させて開かせるコードを入力すること。
【0003】
RFID(無線周波識別デバイス(Radio Frequency Identification Device))タグおよびデバイスは、RFIDキャリア(carrier)の身元についての情報を提供することができる。例えば、その例は、RFIDタグおよびRFID非接触スマートカードである。
【0004】
自動ドア開放システムは、通常は無差別であり、人または車両が近接センサのレンジ付近に入ると開放する。RFID(無線周波識別デバイス)タグは、RFIDキャリアの身元についての情報を提供することができるが、ユーザの意図を決定するための手段がない。
【0005】
米国特許第5990828A号は、車庫ドア開放器受信器の相対方向を決定するためのセンサを含む、車庫ドア開放器送信器システムを開示している。受信器の方向は、コンパスと、信号が送信された時点の車両の進行方向とに基づいて、決定することができる。車庫ドア開放器送信器システムは、計算された車庫ドア開放器受信器の相対方向に、集束ワイヤレス信号を送信する。車庫ドア開放器送信器システムは、送信器と受信器の間の相対方向を決定するためのセンサと、送信器からの信号を相対方向に向けるためのビーム方向操作器(beam steerer)とを含む。
【0006】
道路料金徴収システムでは、車両を識別するために、RFIDトランスポンダが使用される。米国特許第6219613号は、トランスポンダを有する移動中の車両の位置を決定するための車両位置決定システムを開示しており、トランスポンダが第1または第2の所定のカバレージゾーンをそれぞれ通過するときに、トランスポンダからの定期的な無線周波データ信号を受信するように動作可能な第1および第2のアンテナを含む。第1および第2のカバレージゾーンは、部分的に重なり合っており、各々は、移動中の車両の進行経路に直交する幅と、移動中の車両の進行経路に平行な長さとを有する。プロセッサは、ある期間中にアンテナの各々によって受信されたトランスポンダからの定期的なデータ信号の数をカウントし、そのカウントに基づいて、車両の推定位置を決定する。
【0007】
ポータルを通る安全なエントリを可能にする、ハンズフリー型の能動的な無線周波(Rf)位置評価デバイスが必要である。
米国特許第6476732号は、車載のGPSシステムを使用して、ドア制御システムに車両の接近を通知する、自動車庫ドア操作システムを開示している。
【0008】
米国特許第7071813号は、ステータス信号を送信する関門コントロールと、関門開放および閉鎖判定を生成するのに使用する関門とリモートコントロールの間の距離を決定するためにステータス信号を使用する移動リモートコントローラとを使用する。
【0009】
米国特許第7205908号は、移動送信器が、関門コントローラに関連付けられた、限られた受信レンジを有する静止受信器とともに使用され、送信器が識別データを送信するようにプログラムされる、関門用の接近制御を開示している。
【0010】
米国特許第72269416号は、ドア/ブームゲート(boom gate)を作動させるために使用する、イベント始動ローリングコード形式(event initiated rolling code format)の符号語で変調された無線周波(Rf)搬送波信号を含む、作動信号を開示している。車載コントローラは、受信した無線周波(Rf)搬送波信号を保存し、ローリング符号語形式を有する、作動方式を識別するユーザ入力を受信する。コントローラは、識別された作動方式に基づいて可変符号語を選択し、保存された搬送波信号の1つを選択し、ユーザ入力に応答して生成されたローリングコードで変調された選択搬送波信号を有する作動信号を送信するように送信器を制御する。
【0011】
米国特許第7310043号は、少なくとも1つのアクセス関門に関連付けられたコントローラと、操作信号を送信および受信するための、コントローラに関連付けられたトランシーバとを開示している。システムは、関門に対する近接デバイスの位置および/または近接デバイスを運搬する車両の動作ステータスに基づいて、トランシーバを用いて操作信号を伝達することが可能な少なくとも1つの近接デバイスを含む。
【0012】
米国特許第7170426号は、指向性アンテナと信号強度とを使用して、車両がドアに入ろうとしているか、それとも出ようとしているかを判定し、ドアを適切に作動させる。リモートアンテナの近接性は、それが「見る」ベースアンテナから到来する信号強度によって決定される。すべての信号は合算されるので、このシステムは、行列をなす物体を区別することができない。このシステムは、行列をなす自動車または人の位置を決定することができず、ポータル通過当たり1つのリモートユニットとのハンドシェーキングに制限される。さらに、このシステムは、
1)基地局アンテナ電力および壁が信号を反射すること、
2)基地局アンテナによって建物内で起こされる定在波が、ヌルゾーン(無信号)を生み出すこと、
3)信号強度が、床を貫通して、他のリモートデバイスおよび基地局デバイスに干渉する可能性を有すること
によって生み出される深刻な反射のため、建物内で動作することができない。
【発明の概要】
【発明が解決しようとする課題】
【0013】
本発明の目的は、ポータルを通る安全なエントリを可能にする、ハンズフリー型の能動的な無線周波(Rf)位置評価デバイスを提供することである。
【課題を解決するための手段】
【0014】
この目的を達成するため、本発明は、キャリア用のポータブル通信デバイスと、ポータル用の制御システムに関連付けられたベースユニットとを提供して、接近または後退する前記キャリアの意図を決定することによって前記ポータルおよびそれへのアクセスを自動的に操作する方法を提供し、その方法においては、ポータルを開放または閉鎖する意図の表示としての、ベースユニットとキャリアの間における近接性の変化を決定するために、送信イベントと受信イベントの間の電力レベルが変化させられる。
【0015】
好ましくは、車両は、ポータブル通信デバイス(コンディションユニット)を運搬する。好ましくは、キャリアのオペレータは(存在するならば)、キャリア、ならびにキャリアに関連付けられたオペレータおよび/または複数のオペレータ/人を識別するための、クラスタ識別ユニットを携帯する。コントロールユニットとコンディションユニットの間の通信は、安全なシステムを提供するために暗号化される。
【0016】
(ポータブル通信デバイスとして実施される)クラスタユニットは、前記キャリア通信デバイス(コンディションユニット)と非同期に暗号化通信を行う。2つのデバイスの間の前記通信は、キャリア通信デバイス(コンディションユニット)とコントロールユニットの間で行われる正常な暗号化通信のために、前もって必要であり、不可欠である。
【0017】
オペレータによって携帯されるクラスタユニットは、クラスタ識別の新規なシステムを提供する。関連クラスタとして、キャリアIDとオペレータのグループおよびそれらのIDとを一緒にしてアドレスすることを可能にすることによって、安全性を高め、簡素化すること。本発明の信号強度は最小(例えば、屋内ではレンジは最大で1.5メートル)に保たれ、反射を無効にするので、本発明のシステムは、反射によって引き起こされるいかなる問題もこうむらない。本発明のシステムは、建物内部によく適した(すなわち、手を滅菌した外科医が、安全室に入室する際、ドアに触れる必要がなく、それでも安全に通過できる)マイクロプロセッサ制御のフィールドレンジングおよび減衰システムである。コントロール(ベース)ユニットとキャリアの間で生じる一連のイベントを通して、本発明のシステムは、ただ正常な通信が行われるだけでキャリアの位置が指示されるように、前記コントロール(ベース)ユニットおよびキャリアのアンテナ送信および受信領域の特定の変化に同期的または独立に制約を課す。
【0018】
本発明のシステムは、ブームゲートを直感的に開放できるように、行列内における順序を容易に区別する。本システムは、キーレスであり、ドアに接近する車両オペレータまたは人による作動を必要としない。
【0019】
好ましくは、本発明は、固定位置トランシーバおよび少なくとも1つの移動(運搬)トランシーバの送信および受信信号両方の自動レンジングを含む。運搬トランシーバは、前記キャリアに電気的/生体計測的に接続/結合することができ、前記キャリアの動作状態/CPU/アラーム/不動化システム、およびIDにアクセスすることができる。キャリアのオペレータも(存在すれば)、オペレータのIDをそのメモリ内に保存したトランシーバユニットを携帯する。
【0020】
車両の使用分野においては、正常な通信が固定位置トランシーバ(コントロールユニット)と行われるために、オペレータトランシーバ(クラスタユニット)は、キャリアトランシーバ(コンディションユニット)と安全に通信しなければならない。クラスタユニットおよびコンディションユニットは、他の使用分野においては、異なる仕方で構成されることに留意されたい。
【0021】
この基本システム設計は、多くの様々な使用分野において、設置および操作が実用的で「ユーザフレンドリ」な、全面的(across the board)で安全なアクセス制御のための能力を有する。
【0022】
この自己充足的なシステムは、全体的に慣性系内に含まれると見なすことができ、全体的に輸送体上(または内)に設置されるならば等しく機能して、前記輸送体内においてアクセス制御を可能にすることができる。例えば、バス、列車、または船舶などの輸送用乗物上(または内)におけるアクセス制御である。本発明のシステムは、同様だがより大きなシステム内に入れ子的に含まれることも可能な、内蔵型の安全で自己調整機能を備えるアクセスシステムである。
【0023】
マイクロプロセッサ(μP)によって同期が取られ/制御される、アンテナの受信および送信領域の自動レンジングは、人、ロジスティック、およびキャリアアクセスの領域ばかりでなく、単一のコントロールユニットまたは組み合わされた/配列をなす複数のコントロールユニットのRf放射領域の、機能が標準化されたより大きな確定されたアクセス外周においても、新規な利用方法を生み出す。
【0024】
コンディション(またはリモート)ユニットは、キャリアによって運搬される。静止コントロールユニットは、レンジ内にあれば、コンディション(またはリモート)ユニットによって受信される、ショートレンジの無線周波(Rf)信号問い合わせを送信する。
【0025】
相互作用するアンテナ送信(Tx)および受信(Rx)領域のデジタル的な変化を適用して、2つのトランシーバの間の動作可能な通信領域を動的に変化させる。通信領域を最小化することによって、外面的にはキャリア/オペレータの意図の解読として現れる、コントロールユニットに対するコンディションユニットの近接性、したがって位置が推定できる。このシステムは、商用、非商用、および個人使用のための、RfレンジングIDエントリシステムとして実施することができる。
【0026】
車両エントリの使用分野においては、コンディションユニットが(車両エントリキーにアタッチされるキーフォブ内で実施される)クラスタユニットとペアを組み、その後、クラスタユニットとの暗号化通信が失われた場合にはコンディションユニットの機能が使用不可になるようにセットアップされる場合、より安全なシステムが実現される。この構成においては、コントロールユニットにアクセスするには、ペアを組んで近接状態にあり、かつ検証された暗号化通信状態にある両ユニットが必要とされ、それを受けて、コントロールユニットがポータルを制御する。
【0027】
別の態様では、本発明は、複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムを提供し、各ユニットは、
a)アンテナと、
b)アンテナに給電するアンテナ駆動器と、
c)アンテナの減衰および送信/受信領域を制御するためのアンテナ減衰器と、
d)ペアデバイス暗号化通信および送信システムと、
e)ユニットの動作を制御するためのマイクロコントローラと、任意選択的に、
f)搭載不揮発性メモリと、
g)デバイス状態インジケータと、
h)手動停止機能と
を含む。
【0028】
ペアを組むアンテナのブロードキャスト放射フィールドパターンのインテリジェントなデジタル制御と一緒に、適切なアンテナタイプの組み合わせ(すなわち全方向性、指向性など)を使用することによって、ユーザの意図がさらに精緻化できる。このシステムは、商用、非商用、および個人使用のための非接触RFIDエントリシステムなど、他の使用分野においても容易に実施することができる。
【0029】
本システムは、ISM2.4GHz帯域で動作するように設計されているが、前記システムに基づいた同様の技法は、どの帯域幅にも適用することができる。
ベースユニットは、好ましくは、データ入力およびデバイスセットアップ用のキーパッドおよびLCD画面を備え、
a)デジタルスイッチを介して減衰させることができる搭載指向性アンテナと、
b)マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器と、
c)リモートユニットの識別、ペアリング、および同期のためのレセプタクル/ソケットと、
d)不揮発性であり、したがって外部電源切断イベントの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセスと、
e)外部の安全監視システムに接続するためのUSBデータライン出力と
を有する。
【0030】
リモートユニットは、好ましくは、個別の単方向性アンテナを有し、またはより好ましくは、個別の全方向性アンテナを有し、それらはデジタルスイッチを介して減衰させることができ、またリモートユニットは、
a)マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器と、
b)ベースユニットに接続するためのプラグ/接続機構と、
c)不揮発性であり、したがって電源切断サイクルの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセスと、
d)ユニットの動作を視覚的に示すLED状態インジケータと、
e)信号送信強度を示すLED送信電力バーと、
f)手動操作用の停止ボタンと、
を有し、
g)任意選択的に、やはり車両に搭載された近接ユニットとペアを組む。
【0031】
いくつかのリモートユニットは、ベースユニットとペアを組むことができる。
リモートユニットは、任意選択的に、隠された(同じ車両内の)近接ユニットとペアを組むことができ、このユニットとの暗号化通信が失われた場合には、そのメモリ全体を自動削除する。これは、ポータルに不正にアクセスするために、盗まれたリモートユニットが使用されることを防止するためである。
【0032】
本発明は、
1.定められたポータルを通るすべてのキャリアと、
2.定められたポータルを通るすべてのキャリアおよびそれらのオペレータと、
3.定められたポータルを通るキャリアで運搬されるすべてのIDクラスタと、
4.キャリアの電子的な不動化/制限を選択するキャリア/オペレータの電子的な対話性と、
5.老齢、病気、または身体障害/機能不全によって引き起こされる対話性の問題の緩和の提供と、
6.すべてのポータルタイプ、すなわち、
・多数の入口/出口ポータルを有する大きな外周、例えば、列車駅および国境横断地点などの大量通過領域と、
・多数の入口/出口ポータルを有する大きな多層ビルティングと、
・単一/多数の独立したアクセス制御を有する通路およびトンネルと、
・特別な戸棚および貯蔵室と、
・ID許可を必要とするすべての制限されたアクセス領域と、
・クリーンルーム制限クラス・アクセス許可(Clean Room restricted class access clearance)と、
・劇場アクセスの操作と、
・研究所および産業界における危険領域アクセスと
を含む、すべてのポータルタイプの直感的な開放と
の、任意選択的なトラッキングならびに物理的および/または電子的な可動化/不動化を伴う、安全な能動的RFIDアクセスおよび制御において特に有用である。
【0033】
定義
作動鍵(activation key):
デバイス間における初期通信ハンドシェーキングの一部として、どの開始デバイスも、システムに対するデバイスの初期アクセスのための、システムワイドな作動鍵を受信し、システムとの最初の対話の後、作動鍵は、デバイス固有のTDES鍵で置換され、TDES鍵は、デバイスIDと一時的に関連付けられて、コントロールユニットによってテーブル内に記録される。TDES鍵は、デバイスとの通信イベントのたびに更新される。作動鍵は、システムを開始するためにだけ使用され、より多くのデバイスがシステムに追加される必要がある場合、それらのデバイスだけのための新しい作動鍵が実施され、その鍵も、最初のデバイス通信イベント時に、TDES鍵更新によって破棄(更新)される。
【0034】
鍵の不断の更新は、システムの安全性にとって絶対に必要であり、どんな鍵でも使用し続けると、アクセスポイントになり得る可能性がある。
コントロールユニットは、運用上の目的で、ペアを組むデバイスIDと十分な最近のTDES鍵更新の移動履歴(running history)のデータベースを有する。
【0035】
ブラインドポータル(blind portal)
組み合わされた入口/出口ポータル(または各単一入口および出口のためのポータル)としてセットアップされた単一および/または二重ポータルとして定義される。例は、車庫、廊下、低温室、貯蔵室、通路、またはトンネルである。
【0036】
キャリア:
コンディションユニットまたはクラスタユニットの一方または両方を1つの場所から別の場所に輸送または運搬する、それらがアタッチされた、人、ロボット、機械、車両、動物、ボディ、または物体として定義される。
【0037】
クラスタID:
各承認オペレータのIDに関連付けられた、キャリアのIDとして定義される。その場合、これらの関連するIDのすべては連結されて、1つのクラスタIDとなり、データベースのアクセス時間を大きく節約する。例えば、国境越えに関与する乗客を乗せた車両のクラスタIDは、国境越えを承認されたその車両のすべての乗客のIDと関連付けられた(連結された)、車両の適合プレート(Compliance plate)IDである。これは、乗客および車両の生体計測的/視覚的IDと一緒になって、グループとしての乗客および車両の検証を構成する。
【0038】
クラスタ領域:
指定クラスタユニットのRf送信および受信領域の境界内の特定の領域として定義される。
【0039】
FIFO:
(待ち行列に適用される場合)先入れ先出し(First In First Out)の頭字語として定義される。待ち行列に最初に入ったものが最初に処理され、最初に待ち行列から出て行くことを意味する。
【0040】
FILO:
(待ち行列に適用される場合)先入れ後出し(First In Last Out)の頭字語として定義される。待ち行列に最初に入ったものは待ち行列内に留まり、最も古いものは待ち行列から廃棄されることを意味する。
【0041】
グローバル鍵:
大量通過の使用分野においては、グローバル鍵は、(改札デバイスとしてキャリア[人]によって運ばれる)コンディションユニットにとって、回転ドア内に埋め込まれたクラスタユニットのすべてを安全に識別して、キャリアによって選択されたどの回転ドアに対しても安全なアクセスを可能にするために使用される。
【0042】
コントロールユニットは、設定された期間の期限切れの後あまり間を置かずに、前記期間および通信イベントに基づいて、非同期的にグローバル鍵更新をトリガする(そうすることで、更新が正確にいつ行われるかを予想することは困難である)。
【0043】
コントロールユニットは、運用上の目的で、デバイスIDと十分な最近の標準TDESおよびグローバルTDES鍵更新の移動履歴のデータベースを含む。
グループモード:
グループをなす(すなわち1つまたは複数の)クラスタユニットとペアを組む1つまたは複数のコンディションユニットとして定義される。
【0044】
ハンドシェーキング:
2つのデジタルデバイスまたはシステムがそれによって共同で通信を確立する、デジタル信号交換のプロセスとして定義される。
【0045】
不動化:
電子的手段を介してキャリアの動作を制限することとして定義される。これは、既存のキャリア、搭載アラーム、および不動化システムを通して、ならびに/またはキャリアCPUもしくは他の任意の電子コントローラの不動化を通して行うことができる。
【0046】
ISM 2.4GHz帯域:
産業、科学、および医療使用のために指定された、幅が2.4〜2.45GHzの13cmの周波数帯域として定義される。
【0047】
鍵検証/更新:
鍵検証および更新は、ユニット間通信イベントのたびに(初期ハンドシェーキングによって)トリガされる。
【0048】
新たに生成されるTDES鍵が、古いTDES鍵を用いて暗号化され、主導ユニットによって応答ユニットに送信され、応答ユニットは、古いTDES鍵を介して新しいTDES鍵を暗号解除することによって応答し、新しいTDES鍵を用いて古いTDES鍵を暗号化し、新しいTDES鍵を用いて暗号化された古いTDES鍵を検証として主導ユニットに返送する
プロセスとして定義される。
【0049】
整合不均等(Matched Uneven)TxおよびRxフィールド:
2つのデバイス間で通信が行えるように、一方のトランシーバは減衰Txフィールドと非減衰Rxフィールドとを有するようにセットアップされ、他方は減衰Rxフィールドと非減衰Txフィールドとを有するようにセットアップされる、2つのトランシーバのTxおよびRxフィールド放射パターンの不均衡減衰として定義される。
【0050】
標準化:
エントリパラメータを設定することによって標準エントリ手順をセットアップするプロセスとして定義される。
【0051】
オペレータ:
キャリアの運転手/コントローラ(存在すれば)として定義される。
ポータル:
特定の入口または特定の領域の外周からの入出を介した移動または物理的アクセスを制御する任意のデバイスとして定義される。
【0052】
物理的な例は、ドア、ロールアップおよびチルトアップドア、水平および垂直屈曲ドア、スイング、フラップ、折畳み、および垂直上昇ドアまたはゲート、ラジアルまたはスライディングゲート、可動関門、屈曲関門、屈曲ブームおよびブームゲートなどの中から選ばれる。
【0053】
安全性を高めるために、一連の二重(または多重)ポータルが使用でき、それには、以下の要件が伴う。
(二重/多重ポータル)システムを通る移動または物理的アクセスの最中にはポータルのうちの1つだけが開放することを許可される。
【0054】
非物理的な例は、以下のものの入出を使用する。
・個別に、または配列をなして、またはいくつかの配列をなして接続される、磁界および/または電界、ならびに
・個別に、または配列をなして、またはいくつかの配列をなして接続される、コヒーレントまたはインコヒーレントモードにおける電磁気スペクトルの送信帯域(すなわち、UV、可視光線、レーザ、赤外線、無線周波(Rf)送信ビーム/ビーコン)。
【0055】
承認されていない場合にはキャリアの移動機能を不能化/阻害できるように、それは電子的に監視される。
ポータル領域
指定ポータル外周の境界内の特定の領域として定義される。
【0056】
主導ユニット
IDデータ、キャリアIDステータス、キャリアデータ、生体計測データなどばかりでなく、暗号化鍵更新も含む、ペアをなす暗号化通信を求める要求を起こすユニットとして定義される。
【0057】
Rfハンドシェーキング:
2つのデジタル無線周波デバイスまたはシステムがそれによって共同で通信を確立する、デジタル無線周波信号交換のプロセスとして定義される。
【0058】
RFID:
無線周波識別(Radio Frequency IDentification)として定義される。
【0059】
Rx:
受信フィールドとして定義される。
単独モード:
単独のコンディションユニットとペアを組む1つまたは複数のクラスタユニットとして定義される。
【0060】
コントロール(またはベース)ユニット:
コントロールユニットは、最新式のトランシーバであり、好ましくは、以下のものを含む。
・デジタルスイッチを介して減衰させることができる搭載指向性アンテナ。
・ソフトウェアによりプログラムされるマイクロプロセッサ・コントローラ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・データ入力およびデバイスソフトウェア・セットアップのためのキーパッドおよびLCD画面。
・コンディションユニットのセットアップ、識別、ペアリング、および同期のためのレセプタクル/ソケット。
・不揮発性であり、したがって外部電源切断イベントの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセス。
・外部の安全監視システムに接続するためのRS−232データライン出力。
・(使用分野に応じて)複数のコンディション(リモート)ユニットとペアを組み、問い合わせを行う能力。
・複数のクラスタユニットを識別し、それらとペアを組み、同期をとる能力。
・クラスタユニットの単独モードを通して単一のポータルを制御する能力。
・クラスタユニットのグループモードを通して多数のポータルを制御する能力。
・このユニットのアンテナを電子的(位相操作を介して)または物理的(モータ駆動)に回転させる、オプションのマイクロプロセッサ制御の能力。
・複数の他のコントロールユニットと通信する機能。
【0061】
コンディション(またはリモート)ユニット:
キャリア(定義を参照)によって運搬される最新式のトランシーバとして定義され、好ましくは、以下のものを含む。
・マイクロプロセッサを介して自動レンジングされ得る個別の全方向性アンテナ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・コントロールユニットに接続するため/ペアを組むためのプラグ/接続機構。
・すべてのモードにおいて複数のコントロールユニットを識別し、それらとペアを組み、同期をとる能力。
・すべてのモードにおいて複数のクラスタユニットを識別し、それらとペアを組み、同期をとる能力。
・不揮発性であり、したがって電源切断サイクルの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセス。
・ユニットの主要機能の実行を視覚的に示すLED状態インジケータ。
・信号送信および受信を示すLED TxおよびRxインジケータ。
・手動操作用の停止ボタン。
・クラスタユニットのない特定のシステムにおいて、コンディションユニットは強制開放および強制閉鎖ボタンを有する。
・キャリアの搭載電気/生体計測システムステータスと接続する機能。
・キャリアの生体計測的/電気的IDを決定するために、キャリアの搭載電気/生体計測システムと接続する搭載機能および/または能力。
・キャリアの移動を不動化するために、(適用可能ならば)キャリアの搭載電気システムと接続する搭載機能。
【0062】
1つのコントロールユニットと1つのコンディションユニットが、このアクセスシステムの最小構成である。
車両の使用分野において、アンテナは、ダッシュボード上に支持なしで配置することができ、または前面ガラスに固定もしくは埋め込むことができ、またはバイザ、バックミラー、ダッシュボード、もしくは車両本体の他の適切な箇所に埋め込むことができる。他の使用分野において、コンディションユニットは、モバイル電話に組み込むことができ、前記モバイル電話をアクセスデバイスとして使用可能にする。前記コンディションユニットは、データ交換および/またはバッテリ充電用のUSBレセプタクルも含むことができる。
【0063】
クラスタ(または近接)ユニット:
やはりキャリアまたはオペレータによって運搬される最新式のトランシーバとして定義される。
【0064】
車両エントリの使用分野において:
クラスタユニットは、キャリアによって運搬される車両エントリキーにアタッチされた/または車両エントリキーの一部としてのキーフォブ内で実施される。好ましくは、エントリキーの一部としての前記クラスタユニットのバッテリは、前記エントリキーがイグニッションに差し込まれた時/差し込まれている間に、自動的に充電される。
【0065】
クラスタユニットをシステムに追加するいくつかの利点の1つは、盗まれたコンディションユニットが車両から取り外された後に機能することを防止するその機能である。他の有益な属性は、以下の通りである。
・単独モード配備の場合、ブラインドポータルのために、クラスタユニットは、ペアを組むコントロールユニットとコンディションユニットの1組とともに配備される(好ましい最小配備)。
・グループモード配備は、(屋内および地下駐車施設における)多数単一ゲート連続エントリシステム(Multiple Single Gate Sequential Entry System)の場合を除いて、一般にこの使用分野においては使用されない。グループモード配備のより一般的な使用は、大量通過の使用分野におけるものであり、その場合、クラスタユニットは、多数の出口および/または入口ポータルを有する領域の安全アクセス制御のために、回転ドアに埋め込まれて、1つまたは複数のペアを組むコントロールユニットおよび複数のコンディションユニットとともに配備される(図23)。
この配備の操作システムは、単独モードのものとは異なることに留意されたい(クラスタユニット・ソフトウェア動作のグループモードを参照)。
・(車両エントリの使用分野における)単独配備の場合、クラスタユニットは、
a.好ましくは、キャリアエントリキーにアタッチされ、オペレータによって携帯され、
b.キーフォブ内の強制開放および強制閉鎖ボタンと結合され、
c.同じキャリアのコンディションユニットとペアを組み、
d.ペアを組むコンディションユニットと非同期暗号化通信を行い、
e.ID検証のためにそのメモリに保存されたキャリアの電子的ID、データ、情報、および他のID変数を有する。
・ID検証のためにそのメモリに保存されたすべてのペアを組むコントロールユニットの電子的IDおよび他のID変数を有する。
・搭載(PCB)または別個の外部全方向性アンテナを備える。
・接近していてペアを組むコンディションユニットとクラスタユニットはともに、コントロールユニットと正常な通信を行う(その結果、ポータルにアクセスする)必要がある。
・コンディションユニットとの暗号化通信が失われた場合、コンディションユニットの機能は使用不可となり、ポータルアクセスは拒否される。
【0066】
大量通過/その他の通過の使用分野において、クラスタユニットは、以下のものも含む。
・回転ドアに埋め込まれたフォームファクタ(form factor)。
・商用電源からの電力。
・マイクロプロセッサを介して自動レンジングされ得る個別の全方向性アンテナ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・不均衡TxおよびRxフィールドを用いた制御および通信の機能。
・キャリアの搭載電気/生体計測システムステータスと接続する機能。
【0067】
TDES:
トリプルデータ暗号化標準(TDES:Triple Data Encryption Standard)システムの頭字語として定義される。トリプルDESシステムは、個々の暗号化、暗号解除、および再暗号化操作中に異なる回数だけ2つの56ビットDES鍵を使用する(合計で192ビットの暗号化)、適切に文書化されたプロセスを使用する。
【0068】
Tx:
送信フィールドとして定義される。
不均等Rxフィールド:
TxフィールドがトランシーバのRxフィールドよりも大きく不均衡に減衰されるような、トランシーバのTxおよびRxフィールド放射パターンの不均衡な減衰として定義される。
【0069】
不均等Txフィールド:
RxフィールドがトランシーバのTxフィールドよりも大きく不均衡に減衰されるような、トランシーバのTxおよびRxフィールド放射パターンの不均衡な減衰として定義される。
【0070】
μP:
マイクロプロセッサとして定義される。
ゾーン1:
コンディションユニットおよびクラスタユニットの両方を検出するための、(ゾーン2の外の)コントロールユニットのロングレンジ検出領域として定義される(図19を参照)。
【0071】
ゾーン2:
コンディションユニットおよびクラスタユニットの両方を検出するための、コントロールユニットのショートレンジ検出領域として定義される。車両エントリの使用分野において、車庫入れ車両アクセスの場合、ゾーン2は、車庫入れ(車両駐車)領域である(図19を参照)。
【0072】
本発明の多くの実施形態が、図面を参照しながら説明される。
【図面の簡単な説明】
【0073】
【図1】コントロールユニットの主要コンポーネントを示すブロック図である。
【図2】コンディションユニットの主要コンポーネントを示すブロック図である。
【図3】2つのアンテナ間の通信の均等な(通常)パターンと、それらの送信(Tx)フィールドおよび受信(Rx)フィールドを示す図である。
【図4】送信フィールドが受信フィールドよりもはるかに小さい電力を放射する不均等な放射パターンを示す図である。図示のアンテナは適切に通信しない。
【図5】図4のアンテナの不均等な放射パターンフィールドが通信する位置を示す図である。
【図6】非減衰放射パターンを有するコントロールユニットと、車庫に接近する車両に配置された、非減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図7】非減衰放射パターンを有するコントロールユニットと、車庫に接近する車両に配置された、減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図8】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する車両内に配置された、エントリ位置において非減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図9】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する車両内に配置された、エントリ位置において減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図10】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する2つの車両の各々に配置された、非減衰パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。一方の車両は、入口位置にあり、一方の車両は、出口位置にある。
【図11】非減衰放射パターンを有する2つのコントロールユニットと、一方の車両が入口位置にあり、他方の車両が出口位置にある、ブームゲート・エントリシステムに接近する2つの車両の各々に配置された、減衰パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図12】ゲートが異なるレベルの安全性を許可する、4つのゲートからなる多数単一ゲート・エントリシステムに接近する車両内に含まれるコンディションユニットの、非減衰Rfフィールドパターンを示す図である。
【図13】ゲートが異なるレベルの安全性を許可する、4つのゲートからなる多数単一ゲート・エントリシステムに接近する、コンディションユニットを含む車両の、減衰Rfフィールドパターンを示す図である。
【図14】コンディションユニットを示す図である。
【図15】コントロールユニットを示す図である。
【図16】コントロールユニットの汎用化された論理フロー図である。
【図17】コンディションユニットの汎用化された論理フロー図である。
【図18】クラスタユニットの汎用化された論理フロー図である。
【図19】定義されたゾーン領域を示す図である。
【図20】標準化後の自動レンジング機能を示す図である。
【図21】動作の監視モード(sentry mode)を示す図である。
【図22】暗号化鍵更新シーケンスの汎用化された論理フロー図である。
【図23】いくつかの用途を示す様々なクラスタユニット配備を示す図である。
【図24】大量通過の使用分野における回転ドア内に埋め込まれたクラスタユニットを示す図である。
【図25】クラスタユニットがコントロールユニットフィールドの外周上に配置され、コンディションユニットがコントロールユニットフィールドの外周内に存在する、コントロールユニットのTxおよびRxフィールドを等測図で示す図である。
【図26】もっぱら説明の目的で各デバイスのTxおよびRxフィールドが垂直方向に分離された(図27の先行図としての)図4の側面図である。
【図27】不均衡なそれぞれのフィールドモードにおける2つのコンディションユニットの相互作用を示す図である。
【発明を実施するための形態】
【0074】
本発明のシステムの主要コンポーネントは、コントロールユニットおよびコンディションユニットである。
図1は、コントロールユニットの主機能を概略的に示している。
【0075】
図15は、コントロールユニットの1つの可能な形態を図示している。
コントロールユニットは、以下のものを含む。
・LED(1506)状態インジケータを伴った電源オン/オフボタン(1505)。
【0076】
・LED(1509)状態インジケータを伴った電子ロック/アンロックボタン(1504)。
・データ入力/出力用のLCDディスプレイ(1501)。
【0077】
・データ入力/出力およびセットアップ状態用のキーパッド(1502)。
・強制閉鎖停止ボタン(1503)。
・ユーザプログラミングシステム用のホームボタン(1511)。
【0078】
・ユーザプログラミングシステム用の新規ボタン(1512)。
・ユーザプログラミングシステム用の編集ボタン(1513)。
・ユーザプログラミングシステム用の削除ボタン(1514)。
【0079】
・コンディションユニット接続プラグ用のソケット受口[ユニット導入、セットアップ、プログラミング用(1508)]。
・コンディションユニットにデータケーブル接続するためのソケット(1510)、
・外部の安全監視システムに接続するためのRS−232データライン出力(1509)。
【0080】
図2は、本発明のコンディションユニットの機能動作を概略的に示している。
図14は、コンディションユニットの好ましい形態を図示している。
コンディションユニットは、以下のものを含む。
【0081】
・LED(1405)状態インジケータを伴った電源オン/オフボタン(1404)。
・LED(1403)状態インジケータを伴った電子ロック/アンロックボタン(1402)。
【0082】
・Tx信号強度垂直バーLED(1406)インジケータ。
・LED(1407)状態インジケータを伴った強制閉鎖停止ボタン(1408)。
・12ボルト電力へのアクセス、搭載バッテリの充電、およびイグニッションステータス監視のための自動車ライタプラグ(1401)。
【0083】
・コントロールユニットにデータケーブル接続するためのソケット(1409)。
動作原理
図3は、通信を実行中の最大限離れた位置にある2つの無線周波(Rf)送信器(0309および0305)を示しており、さらに離れると、通信は強制的に切断される。
・送信器(0305)は、送信(Tx)フィールド(0301)および受信(Rx)フィールド(0302)を有するが、送信フィールド(0301)は、もっぱら説明の目的で、その中心位置からずらされていることに留意されたい。
・送信器(0309)は、送信(Tx)フィールド(0303)および受信(Rx)フィールド(0307)を有するが、送信フィールド(0303)も、もっぱら説明の目的で、その中心位置からずらされていることに留意されたい。
【0084】
図4は、送信器(0401および0403)の送信成分がともに減衰させられた、図3の2つの無線周波(Rf)送信器を示している。この構成では、2つのデバイスの間で双方向通信(Rfハンドシェーキング)は行うことができない。
【0085】
図5は、図4のRf送信器が通信できる位置を示している。各デバイスのTxフィールドおよびRxフィールドは、各デバイスのTxフィールドおよびRxフィールドが相手側のアンテナ内で起こされたフィールドを励起および感知できるように、Rf送信器が配置されることを要求する。
【0086】
アンテナの一方が静止しており、他方が移動している場合であって、
・非減衰および減衰アンテナ両方のTx送信レンジが分かっている場合、
・Rfハンドシェーキングが行われ、
・アンテナの減衰が分かる。
【0087】
移動しているアンテナの正確な位置/所在場所は、両方のアンテナの送信フィールドが重なり合う領域内のどこかであると確定することができる。どちらかのアンテナの送信範囲を縮小することで、この位置/所在場所決定システムの精度を高める。
【0088】
車庫入れの使用分野において:
コントロールユニットは、車庫内に格納され(しばしば車庫ユニットと呼ばれる)、コンディションユニットは、車両によって運搬される(しばしばリモート/自動車ユニットと呼ばれる)。クラスタユニットは、車両のオペレータによって携帯される(しばしば近接/キーフォブユニットと呼ばれる)。
【0089】
汎用プロトコルおよび手順
作動鍵および暗号化更新手順:
デバイス間における初期通信ハンドシェーキングの一部として、どの開始デバイスも、システムに対するデバイスの初期アクセスのための、システムワイドな作動鍵を受信し、システムとの最初の対話の後、作動鍵は、デバイス固有のTDES鍵で置換され、TDES鍵は、デバイスIDと一時的に関連付けられて、コントロールユニットによってテーブル内に記録される。TDES鍵は、デバイスとの通信イベントのたびに更新される。
【0090】
送信鍵データベースプロトコル
コントロールユニットは、運用上および偶発事態上の目的で、そのデータベース内に、IDによるキャリア/オペレータのペアと十分なTDES鍵更新の移動履歴のテーブルを有する。各応答ユニット(すなわちすべてのユニット)も、十分なTDES鍵更新の移動履歴テーブル(データベース)を含む。TDES鍵は、(レジスタの数が要求されるセキュリティに依存する)通信TDES鍵スタック内に配置される。新しいTDES鍵が生成された場合、その鍵はスタックの最上部に置かれ、より古いTDES鍵はスタック内レベルを強制的に下げられ、最下部に移動していたTDES鍵は廃棄される(FILOシステム)。
【0091】
TDES暗号化更新手順
(主導ユニットとしての)コントロールユニットは、192ビットの暗号化鍵を生成し、
・新しい鍵が弱い鍵であるかどうか、
・新しい鍵が以前使用されたことがあるかどうか
を検査する。
【0092】
新しい鍵が上記のテストに合格した場合、コントロールユニットは、古い鍵を用いてこの新しい鍵を暗号化し、暗号化メッセージを応答ユニット(コンディションまたはクラスタ)に送信する。応答ユニットは、古い鍵を用いて新しい鍵を暗号解除し、鍵更新手順の確認として、新しい鍵を用いて暗号化された古い鍵を送信する(図22)。
【0093】
鍵更新イベントは、以下の場合に発生する。
・(非強制開放/閉鎖手順を含む)コントロールユニットとコンディションユニットの間のすべての正常ハンドシェーキングイベントの後。
・ハンドシェーキングイベント(1)の前、かつ主導ユニットと応答ユニットの間のすべての正常ハンドシェーキングイベントの後。
・コントロールユニットとコンディションユニットの間の監視モード中に定期的に。
・強制開放/閉鎖手順の一部として。
・強制コマンドがクラスタユニットによって(コントロールユニットに対して)発行されたとき、コントロールユニットは、テストされる新しい鍵を生成し、それをクラスタユニットに送信することによって、検証、認証を要求する。認証に成功した後にのみ、コントロールユニットは、強制コマンドを暗号解除して実行する。
【0094】
標準化手順:
車両/車庫入れの使用分野の場合、コントロールユニットは、送信がゾーン1(図19、1901)にいて行われるように標準化される必要がある。
【0095】
コンディションユニットは、ゾーン1に入るときに、コントロールユニットのフィールドセットアップを模倣することに留意されたい(図17、1708[2])。
インストーラ(またはユーザ)は、以下のことを行うことによって車庫ユニットをセットアップする。
・コントロールユニットの標準化モードを動作可能にする。
・標準化モードの基本変化幅(elemental variation range)を設定する(通常は1〜2メートル)。
・その際、以下のものを用いる。
【0096】
1)車庫ドアから好ましい検出距離のところ(ゾーン1内)に駐車された車両。
2)閉じられた車庫ドア。
3)オン位置にあるイグニッション。
【0097】
4)(安全なオプションを使用して)イグニッションキーにアタッチされたクラスタユニット。
・コントロールユニット(図19、1903)上のキーパッドから標準化モード−自動レンジング機能を起動する。
・設定を確認し、デフォルトとして保存する。
【0098】
自動レンジング機能の作動は、コンディションユニットとのハンドシェーキングが達成されるまで、標準化モードにおいて、ステップをデジタル的に増加させながら、コントロールユニットのアンテナフィールド強度を自動レンジングする。
【0099】
このプロセスは、
・コントロールユニットのデフォルトレンジをユーザにとって好ましい動作距離(図20、2002)に設定し、
・継続的な(基本変化幅)自動レンジング機能のためのデフォルトレンジング開始点(図20、2002)を設定する。
【0100】
動作詳細
車両/車庫入れの使用分野の場合、図6は、車庫(0608)に設置されたコントロールユニット(0605)および車両(0606)に設置されたコンディションユニット(0609)に関連する無線周波(Rf)フィールドを図示している。
【0101】
コントロールユニット(0605)とともに使用されるRfアンテナは、指向性アンテナ、好ましくはパッチアンテナであるが、他の指向性アンテナ、例えば、八木アンテナまたは周期アンテナも使用できる。
【0102】
コントロールユニット(0605)のアンテナは、車庫ドア(0604)の正面に配置された車両(0606)と通信するために、ユーザ定義の最適Tx(0601)(図6の正方形クロスハッチ部分)およびRx(0602)(図6のグレー部分)放射フィールド配備用にセットアップ(標準化)されている。
【0103】
放射パターンは、もっぱら説明の目的で、ずらされているが、実際には、コントロールユニット(0605)から発する主軸に沿ってともにそろっている。
車両(0606)内のコンディションユニット(0609)のRf放射パターンTx(0603)およびRx(0607)フィールドは、ともに減衰されていない。
【0104】
フィールドTx(0603)(図6の対角線クロスハッチ部分)およびRx(7)(図6の白色塗りつぶし部分)は、もっぱら説明の目的で、ずらされているが、実際には、コンディションユニット(0609)を中心とする同心円である。
【0105】
モード1
図6にあるように、コンディションユニット(0609)を運搬している接近する車両(0606)が、以下のものを用いる場合、
・非減衰モードにあるコンディションユニット(0609)のTx(0603)およびRx(0607)の両方、
・非減衰モードにあるコントロールユニット(0605)のTx(0601)およびRx(0602)の両方、
・これらの組み合わせ設定は、モード1設定として定義され、
・車庫ポータルの正面から車庫自体の内部へ延びる場所は、ゾーン1として定義される(図6の0611および図19の1901)。
・ソフトウェア手順図における位置(図16のパス:1601→1603)。
【0106】
コントロールユニット(図6の0605)は、定期的にハンドシェーク要求を送信し、その後、いずれかペアを組むコンディションユニット(図6の0609)からの応答を聴取する。
【0107】
コンディションユニット(0609)が送信レンジ内(図6に図示されたゾーン1内)にある場合、コントロールユニット(図6の0605)とコンディションユニット(図6の0609)の間でRfハンドシェーキングプロトコルが開始される。
【0108】
ソフトウェア/ハードウェア動作
ソフトウェアフロー図(図16、図17、図18)は、車庫入れの使用分野に偏っていることに留意されたい。他の使用分野のために必要な変更についてのいくつかの指示が示される。
【0109】
図16において、ソフトウェアコンポーネントは、以下の通りである。
1602 コントロールユニットタイプ、例えば、ブームまたは車庫ドアを識別する。
1603 コントロールユニットが、いずれかのコンディションユニットの応答を求めて、検出ゾーンに定期的な問い合わせを送信する。
【0110】
1604 応答したペアを組むユニットとの暗号化通信を介して有効IDが確立される。
1605 単独の場合に限って、クラスタユニットとの通信を停止する。
【0111】
1606 コントロールユニット構成を検査する。
1607 強制開放/閉鎖コマンド受信を検査する。
1608 ポータル開放コマンド。
【0112】
1609 減衰標準化車庫モードを設定し、その後、イグニッションステータスを検査する。
1610 入庫/出庫フラグをリセットする。
【0113】
1611 入庫/出庫フラグを検査する。
1612 車両が車庫内に駐車される。
1613 車両がゾーン1に入り、承認され、カウントダウンタイマを開始する。
【0114】
1614 タイマが時間切れになる。
1615 ポータルを開放する。
1616 車両が車庫外に駐車される。
【0115】
1617 強制開放コマンド受信時を除いてポータルは閉鎖したままである。
1618 減衰フィールド、ブームモード、および更新鍵を設定する。
1619 ブームを開放する。
【0116】
1620 一定の期間待機する。
1621 一定の期間待機する。
1622 ブーム閉鎖を開始/続行する。
【0117】
1623 障害物。
1624 ブーム開放が長すぎないか?
1625 ブームが閉鎖される。
【0118】
1626 警告を発する(解除するにはボタンを押す)。
1627 一定の期間待機する。
1628 一定の期間待機する。
【0119】
1629 ポータル閉鎖を開始/続行する。
1630 障害物?
1631 ポータル開放が長すぎないか。
【0120】
1632 ポータルが閉鎖される。
1633 監視モードが動作可能かどうかを検査する。
1634 監視モードを開始/続行する。
【0121】
1635 監視および入庫フラグをオンに設定する。
1636 イグニッションオンを検査する。
1637 監視フラグオンを検査する。
【0122】
1638 暗号化鍵更新を実行し、一定の期間待機する。
1639 監視フラグをリセットする。
1640 車両が車庫に入っているかどうかを検査する。
【0123】
1641 入庫/出庫フラグを設定する。
1642 車両不動化コマンドを送信する。
図17において、ソフトウェアコンポーネントは、以下の通りである。
【0124】
1701 コントロールユニット問い合わせを聴取する。
1702 コントロールユニットとの暗号化通信を介して応答し、IDを確立する。
1703 コントロールユニットからのクラスタユニット・ポーリング中止コマンドを検査する。
【0125】
1704 タイマを停止させる。
1705 タイマをカウントダウンする。
1706 タイマをリセットする。
【0126】
1707 ペアを組むクラスタユニットに応答を問い合わせる。
1708 クラスタユニットを用いて応答し、IDを確立し、一定の期間停止し、その後、コントロールユニットのフィールド減衰を模倣する。
【0127】
1709 コンディションユニットだけからの強制コマンドを検査する。
1710 強制コマンドをコントロールユニットに送信し、コマンドの受信が承認されたときには搭載LEDを点滅させる。
【0128】
1711 コントロールユニットからのキャリア不動化コマンドを検査する。
1712 車両CPUを動作不能にすることによって、または車両アラームシステムを動作可能にすることによって、不動化コマンドを実行する。
【0129】
1713 イグニッションステータス問い合わせコマンドを検査する。
1714 イグニッションステータスを取得し、コントロールユニットに送信する。
1715 他の「n」ステータス問い合わせコマンドを検査する。
【0130】
1716 他の「n」ステータスを取得し、コントロールユニットに送信する。
1717 コントロールユニットタイプ(ブーム/車庫またはその他)を検査する。
1718 ブームタイプの場合、コンディションユニットをブームモードにリセットする。
【0131】
1719 コントロールユニット上で監視フラグが動作可能か検査する。
1720 コンディションユニットを監視モードに設定する。
1721 コンディションユニットを監視モードにリセットする。
【0132】
図18において、ソフトウェアコンポーネントは、以下の通りである。
1801 このクラスタユニットによって発行された強制コマンドを検査する。
1802 コントロールユニットとの暗号化通信を介して応答し、IDを確立し、鍵更新を要求し、認証する。
【0133】
1803 コントロールユニットに対して強制コマンドを実行し、コマンドの受信が承認されたときには搭載LEDを点滅させる。
1804 コンディションユニット問い合わせを聴取する。
【0134】
1805 暗号化通信を介して応答し、IDを確立する。
図22において、ソフトウェアコンポーネントは、以下の通りである。
2201 主導ユニット1が古い鍵を用いて開始する。
【0135】
2202 主導ユニットが新しい鍵を生成し、弱さおよび以前使用されたことがあるかについて新しい鍵を検査する。
2203 主導ユニットが古い鍵を用いて新しい鍵を暗号化し、応答ユニットに送信する。
【0136】
2204 応答ユニットが新しい鍵を暗号解除し、確認として、新しい鍵を用いて暗号化された古い鍵をベースに送信する。
他の使用分野は、それぞれの説明において指摘されるような特定の変更をこれらのフロー図に施す必要があることを当業者であれば理解されよう。
【0137】
コントロールユニット・ソフトウェア/ハードウェア動作
コントロールユニット暗号化鍵生成
ハンドシェークプロトコルを確立した後、次にコントロールユニットは、新しい暗号化鍵を生成する。その後、コントロールユニットは、新しい鍵を強度(ある鍵はハッキングが容易である)および一意性(生成された鍵が以前使用されたことがあるかどうかを検査する)についてテストし、これについては、図22を参照されたい。新しい鍵の精査に成功すると、コントロールユニットは、以前の鍵を使用して新しい鍵を暗号化することに着手する(図22のパス:2201→2204)。コントロールユニットが単独モードにある場合、コンディションユニットのIDが承認されると、通信中に、コントロールユニットは、クラスタユニットのポーリングを停止するようコンディションユニットに命令する(詳細についてはコンディションユニット動作を参照)。操作ソフトウェアは、汎用的に設計されており、ほぼすべての物理的ポータル上で動作し、各コントロールユニットは、それが動作するポータルタイプ用のコードを用いて初期化される。チェックポイント1606(図16)は、ポータルコードを評価し、ポータルタイプに固有の関連ソフトウェアに仕事をさせる。チェックポイント1606は、多くの可能なポータルタイプのうち2つの選択肢だけを説明している。
【0138】
ブームゲート
車両/車庫入れの使用分野において、ブームゲートが選択された場合、コントロールユニットおよびコンディションユニットのRfアンテナフィールドがともに、減衰させられる(図8の0807、0803、および図9の0907、0903)。コンディションユニットの承認が確定されると、ブームゲートは、コントロールユニットによって開放される。また、コンディションユニットが開放されたブームゲートに接近/通過する間、ブーム自体の直下の領域は、障害物の存在(すなわち車両の通過を含む)を調べるために継続的にスキャンされ、障害物が取り除かれるまで開放され続ける(図16のパス:1620→1622→1623→1625→1624→1621)。ブームは、一定の期間開放されていることも可能であり、その後になってもまだ開放されている場合、システムは、障害物/不正操作(tampering)アラームを発する(図16の1624および1626)。
【0139】
アラームシステムは、車両アラーム作動、または極端な場合には車両不動化などの他の選択肢を含むことができることに留意されたい(図17の1711および1712)。
大量通過の使用分野における、安全アクセス制御では、障害物は改札を承認されない人々であり、ポータルから離れるように誘導されるので、障害物センサは非作動化されることにも留意されたい(図24)。
【0140】
2重連続ポータルは、より安全な選択肢であり、多数連続ゲートと同じ原理を使用する(多数単一ゲート連続エントリシステムを参照)。
車庫ポータル
チェックポイント(図16の1606)が車庫ポータルタイプを指示する場合、システムは、図16のチェックポイント1607に到達し、コントロールユニットによって強制開放/閉鎖コマンド受信が検査される。強制開放コマンドであって、承認が以前になされており、まだ有効である場合、コントロールユニットは、ポータルを開放する。
【0141】
車庫ポータル強制閉鎖シーケンス
強制閉鎖コマンドであって、やはり承認が以前になされている場合、車庫ポータル自体の直下の車庫領域は、障害物の存在(すなわち車両の通過を含む)を調べるために継続的にスキャンされ、障害物が取り除かれるまで開放され続ける。車庫ポータルは、一定の期間開放されていることも可能であり(図16の1626)、その後になってもまだ開放されている場合、システムは、障害物/不正操作アラームを発する(図16の1625および1623)。アラームは、コントロールユニット上でのみ強制閉鎖ボタンを2回押下することでリセットすることができる(図16の1626)(さらなる詳細については車庫入れプロセスを参照)。
【0142】
イグニッションステータス要求
チェックポイント(図16の1607)が強制開放/閉鎖コマンドを指示していない場合、入庫を承認されたシステムは、イグニッションステータス/設定減衰チェックポイントに到達し(図16の1609)、そこにおいて、コントロールユニットは、コンディションユニットにイグニッションステータスを要求する。コントロールユニットはまた、車庫入れのために送信および受信アンテナシステムを標準化する。
【0143】
他の2つのチェックポイントのステータス、すなわち、
1.監視モードフラグ(図16の1632)、および
2.車庫入れ/出しフラグ(図16の1611)
と結合されたこのチェックポイントの結果は、以下のことを示す。
・車両がゾーン1にあって車庫の[外に駐車している]/[正面に接近している]かどうか。
・ゾーン2にあって車庫内に駐車しているか。
・ゾーン2にあって車庫内に駐車しており、監視モードにあるか。
【0144】
チェックポイント(図16の1611)が、Yes(すなわち論理ハイに設定される)によって指示される、車庫内における車両の存在を指示し、イグニッションチェックポイントが、イグニッションがオン(すなわちやはり論理ハイに設定される)であることを指示する場合、車両は車庫内にあり、イグニッションはオンであり、ポータルは開放することが承認され、車庫入れ/出しフラグは論理ローにリセットされる。
【0145】
チェックポイント(図16の1611)がローにセットされた場合、車両はゾーン1内にあり、承認されて、ポータルに接近している。この時点では、2つの論理選択肢が存在し、すなわち、オペレータは車庫入れを望んでいるか、または何らかの理由で、オペレータは車庫の正面に駐車することを望んでいる。
【0146】
ユーザ構成可能カウントダウンタイマ
上記の選択肢のどれを車庫のオペレータが選択したかを推定するため、システムは、コントロールユニットをセットアップするときに(詳細についてはコントロールユニット初期化を参照)、0から60秒の範囲の好ましい遅延期間をコントロールユニット・ソフトウェアの動作プリファレンスに入力するようオペレータに要求する。オペレータは、ゼロ秒選択肢を選択することができ、ゾーン1内においてポータルに入ることへの即時応答を有し、この場合、オペレータはいつも、ゾーン1に到着したら直ちに車庫に入る必要がある。
【0147】
常にそうとは限らない場合、オペレータは時には、ポータルを開放せずに、車庫の前に車両を駐車させる必要がある。システムは、ゾーン1に入ったときに、オペレータが、車両のイグニッションをオフにし、車両を駐車して、開放されないポータルの正面に居続けるための事前設定された時間を有するようにセットアップされている。ゾーン1に到着すると、カウントダウンタイマが作動され(図16の1613)、イグニッションステータスの継続的監視サイクルが開始する(図16のパス:1614→1609→1611→1613→1614)。このサイクルを抜けるのに2つの方法が存在する。
【0148】
第1のものは、イグニッションがオフにされる場合であり(図16のパス:1609→1616)、ポータルは閉鎖したままであり、車両はゾーン1においてポータルの正面に駐車している。この場合、コントロールユニットによって強制開放コマンドが受信されない限り、ポータルは閉鎖したままである。
【0149】
強制開放コマンドは、車両承認の再確定を必要とすることに留意されたい。
第2のものは、カウントダウンタイマが時間切れになるのを待つことである。これが発生した場合、ポータルは開放され、車両は車庫に入ることを承認される。
【0150】
車庫入れプロセス
車庫ポータルが開放された後、車両を車庫内(ゾーン2)まで運転することを可能にする一定の時間遅延が存在する(図16の1627)。その時間間隔の期限が切れると、ポータル閉鎖プロセスが開始する。プロセスは、ポータルを数秒間閉じること、障害物を検査すること、全プロセスが長くかかりすぎていないか検査すること、数秒間待機すること、ポータルが閉鎖されたか検査することを(それぞれ図16のパス:1629→1630、1631→1628→1632)反復する。全プロセスが長くかかりすぎる場合、システムは、コントロールユニットからリセット可能な障害物/不正操作アラームを発する。
【0151】
監視モード
車庫に入った後、システムは、監視モードがプリファレンスとしてセットアップされているかどうかを検査する(図16のチェックポイント1633)。監視モードが動作可能である場合、コントロールユニットは最初に、監視フラグを論理ハイに設定し、イグニッションがオフである間に、暗号化鍵更新サイクルを開始する(図16のパス:1636、1638、1637)。このサイクルは、以下の3つの方法で終了することができる。
・監視フラグ検証(図16の1637)の失敗、これは、システム自動リセットをもたらす(図16のパス:1637→1601)。
・暗号化鍵更新の失敗、システムは、アラームを発する(図16のパス:1938→1626)。
・車両イグニッションをオンにすることによって、オペレータが車両を車庫の外に移動することを望んでいることを通知する(図16のパス:1636→1639)。
【0152】
サイクルを抜けるとき、監視フラグはローにリセットされる。監視モードは、コントロールユニットとコンディションユニットの間に電子的拘束を設けるために設計されており、特に盗難防止の第一歩である。車両が監視TxおよびRxレンジから物理的に移動させられた場合、システムによって警告アラームが自動的に発せられる(図16の1626、1642)。
【0153】
アラームシステム(図16の1626)は、車両アラーム作動、サイレントアラーム、モバイル電話テキスト警告、または極端な場合には車両不動化などの他の選択肢を含むことができることに留意されたい(図17の1711、1712)。
【0154】
監視モードなしの車両車庫入れ
監視モードがプリファレンスとして選択されなかった場合、システムは、図16のチェックポイント1640に進む。このチェックポイントは、車両が車庫に入っているかどうかを確定するために短時間監視モードに切り替わり、車庫入れ/フラグをハイに設定して、イグニッションがオンになったとき、車両が車庫内に駐車していることをシステムに通知する。
【0155】
車庫出しプロセス
車両が車庫内に駐車している場合、イグニッションをオンにすることで、車両が監視モードにあったか否かに関わらず、コントロールユニット手順が再スタートされる。クラスタユニットはレンジ内にあるので(クラスタユニット詳細を参照)、車両、コントロールユニットタイプ、および様々なフラグの承認が迅速に進み(図16のパス:1606→1607→1609→1611→1612→1610→1608)、ポータルが開放される。車両がゾーン1の外に移動すると、Rf通信が切断されるか、またはタイマが期限切れになり(図16の1627)、システムは、ポータル閉鎖手順を開始する。
【0156】
コントロールユニット初期化
コントロールユニットのインストールおよび電源投入の後、操作システムは、ユーザによるプリファレンスのセットアップを要求する。以下の表は、プリファレンスタイプ、設定、および設定方法を要約している。
【0157】
【表1】
コンディションユニット・ソフトウェア/ハードウェア動作
車庫入れの使用分野において:
コンディションユニットは、車両に載せて運搬される(しばしば自動車ユニットと呼ばれる)。このユニットは、特にイグニッションの状態を監視するために、車両の電気系統に接続される少なくとも1つの可変入力ラインを有するが、必要であれば、他の車両システム変数も実施および監視できる。
【0158】
コンディションユニット・ソフトウェア動作
コンディションユニット暗号化鍵更新手順
車庫入れの使用分野において:
暗号化鍵更新手順は、ペアを組むユニットの各組ごとに固有であり、したがって、ユニットの各ペアは、それ独自の一意鍵を有する。
【0159】
コントロールユニットとコンディションユニットのペアの通信の場合、(主導ユニットとしての)コントロールユニットが、192ビットの暗号化鍵を生成し、その鍵を更新および検証し、その鍵をコンディションユニットに送信する(図22)。
【0160】
コンディションユニットとクラスタユニットのペアの通信の場合、(主導ユニットとしての)コンディションユニットが、192ビットの暗号化鍵を生成し、その鍵を更新および検証し、その鍵をクラスタユニットに送信する(図22)。コンディションユニットおよびコントロールユニットはともにかなり大きな電源に接続されるので、このプロトコルの主な理由は、クラスタユニットのバッテリ寿命を引き延ばすことである。
【0161】
コンディションユニットは、コントロールユニットからの問い合わせを聴取する。コントロールユニットとのハンドシェーキングが確立され、2つのユニット間の暗号化通信を介してIDが検証されると、コンディションユニットは、クラスタユニットのポーリングを中止させる、コントロールユニットからのコマンドが存在するかどうかを検査する(図17のチェックポイント1703)。
【0162】
コンディションユニットからのクラスタユニット・ポーリング
ポーリングを停止させるコマンドが存在しない場合、システムは、問い合わせの送信およびクラスタユニットからの応答の聴取の反復サイクル(図17のパス:1707→1705)に初期タイマ制限を設けるために、カウントダウンタイマを開始する(図17の1705)。サイクルがタイムアウトになった場合、システムは再スタートし(図17の1701)、応答が存在し、コンディションユニットがクラスタユニットからの有効な認証を確立した場合、カウントダウンタイマは、最大値にリセットされ、システムは、図17のチェックポイント1709に進む。
【0163】
ポーリングを停止させるコマンドが存在する場合、システムは、(もはや必要とされないので)カウントダウンプロセスを停止させ、図17のチェックポイント1709に進む。
【0164】
ペアを組むクラスタユニットが存在しない場合
(破線2で囲われた)図17のチェックポイント1709および1710は、クラスタユニットなしのシステムにおいてのみ利用可能であり、強制開放および強制閉鎖ボタンを用いてコンディションユニットを補完する。
【0165】
ペアを組むクラスタユニットが多数存在する場合
ペアを組むクラスタユニットが多数存在する場合、(破線1で囲われた)図17のチェックポイント1704、1705、1706、1707、および1708は、各ペアを組むクラスタユニットごとに反復される。
【0166】
アンテナ減衰の模倣
コンディションユニットは、このチェックポイント(図17の1708)において、そのアンテナステータスをコントロールユニットのステータスにリセット(模倣)する。
【0167】
不動化コマンド
図17のチェックポイント1711は、コントロールユニットからの不動化コマンドが存在するかどうかを判定し、図17のチェックポイント1712。
【0168】
コンディションユニット・チェックポイント/データデジタルステータス監視
図17のチェックポイント1713→1716は、キャリアの電気ステータス(車両の使用分野の場合)に関する情報を(コントロールユニットを含む)システムにフィードバックするので、コンディションユニットのバックボーンである。可能な変数の例は、イグニッションステータス、車両ID、タイヤ圧力ステータス、温度などである。
【0169】
図17のチェックポイント1715および1716は、任意の「n」個の可能な変数を監視できるように、「n」個の変数に対応するよう拡張できる(すなわち、「n」個の追加のチェックポイントを含む)象徴的なチェックポイントであることに留意されたい。
【0170】
ブームシステム検査
図17のチェックポイント1717および1718は、ブームゲートシステムにおいてコントロールユニットが使用されているかどうかを判定し、そうである場合、ブームゲート操作用にコンディションユニットシステムをリセットする。
【0171】
監視モード検査
図17のチェックポイント1719、1720、および1721は、コントロールユニットが監視モードにあるかどうかを判定し、そうである場合、監視モード用にコンディションユニットシステムをセットアップする。
【0172】
クラスタユニット・ソフトウェア/ハードウェア動作
車庫入れの使用分野において:
クラスタユニットには、車両のキーフォブにアタッチされる(しばしばキーフォブユニットと呼ばれる)。このユニットは、暗号化コマンドをコントロールユニットに送信することによって、車庫ポータルを強制的に閉鎖または開放させる機能を有する。
【0173】
クラスタユニットは、それに送信される安全な暗号化鍵更新をペアを組むコントロールユニットに要求する唯一のユニットである。
大量通過の使用分野において:
複数のコンディションユニットが存在するので、クラスタユニットは、ペアを組むコンディションユニットの暗号化鍵を要求し、その古い鍵を用いて暗号化された新しい鍵ならびにその物理的および電子的IDをコンディションユニットに返す。コンディションユニットは、この通信内容をコントロールユニットに再送する。
【0174】
クラスタユニット・ソフトウェア動作の単独モード
クラスタユニットは、非常に単純な動作手順を有し、コントロールユニットに対して強制コマンドを実行するか(図18の1801)、またはペアを組むコンディションユニットに近接性要求を用いて応答する。
【0175】
ユニットのバッテリ寿命を引き延ばすため、すべての可能な集中的計算は、他のユニットに委任される。
コントロールユニットに対して強制コマンドが発行される場合、クラスタユニットは、コントロールユニットとのハンドシェーキングを確立する。コントロールユニットは、前記クラスタユニットの物理的IDを介して、そのタイプを識別し、新しい鍵更新を送信することに着手し(図18の1803)、鍵更新が成功した場合、コントロールユニットは、強制コマンドを暗号解除し、要求を実行する(図18の1804)。
【0176】
すべての強制コマンドは、他のすべてのプロセスよりも高い優先権を有し、承認されたならば直ちに実行されなければならない。
強制コマンドが発行されない場合、クラスタユニットは、コンディションユニットからの鍵更新要求を待機する。正常な更新(図18の1805)手順は、クラスタユニットがレンジ内にあることを示し、コンディションユニットがコントロールユニットとの通信を続行することを可能にする。
【0177】
クラスタユニット・ソフトウェア動作のグループモード
クラスタユニットのグループモード配備は主に、例えば、改札、国境越え、国際空港交通など、人々の大量通過の安全なアクセス制御のために行われる。
【0178】
グループモードは、複数のコンディションユニットと、回転ドアに埋め込まれた一定の数のクラスタユニットとを用いて、コントロールユニット、コンディションユニット、およびクラスタユニット・ソフトウェアを実行する、安全なマルチタスキング・プログラムカーネルを必要とする(図24)。どのコンディションユニットも、同じコントロールユニットおよびすべての埋め込み回転ドアクラスタユニットと個別の手順を開始する。これらの前記手順の各々は冗長であり、したがって、同時に動作する手順のいずれか1つ(または多く)におけるソフトウェアクラッシュは、前記手順のみに局所化され、より大きなシステムをクラッシュさせることはない。
【0179】
単独手順とグループ手順の相違は、クラスタユニットへの暗号化鍵更新転送にある。
マルチタスキング・プログラムカーネルは、ID認証および検証のために、コンディションユニットのキャリアの安全なオンライン・データベースにアクセスする。前記プログラムカーネルは、埋め込みクラスタユニットIDならびに現在割り当てられているTDESおよびグローバルTDES暗号化鍵のすべてのデータベースにもアクセスする。
【0180】
3つのユニットの拡大された使用分野の用途および属性
商用電源接続と他のコントロールユニットに結合する機能を有する、基地局トランシーバとしてのコントロールユニットは、安全な領域とそれらの外周を確定する機能を有する。これは、領域が小さい場合は単一のコントロールユニットの、または領域が大きい場合は多くのコントロールユニットの物理的な測位と、それらの集団的なアンテナ指向性の合併によって達成される。
【0181】
コントロールユニットは、独自のメモリを有し、他のコントロールユニットとペアを組むことができ、外部データベースにアクセスし、コンディションユニットと安全に通信することができる。
【0182】
コンディションユニットは、キャリアおよび/または搭載電源から給電されるトランシーバであり、他のコントロールユニットとペアを組むことができ、やはり独自のメモリを有し、キャリアとの電子的な対話性の機能を有する。これは、特定のキャリアシステムの監視および制御を可能にする。生物学的/生体計測的/電気的インタフェースを用いて、電子的/ロボットデバイスばかりでなく、すべての生物学的種に対して監視を適用することができる。
【0183】
クラスタユニットは、搭載再充電可能バッテリシステムおよび/または商用電源を有する。クラスタユニットは、コンディションユニットを用いた安全接近機能ばかりでなく、そのIDコード、キャリアID、ペアをなすIDなどのために予約された、限られたメモリを有する。
【0184】
クラスタユニットは、コンディションユニットばかりでなく、コントロールユニットともペアを組むことができ、そのことが、接近している場合に、コントロールユニットとコンディションユニットの間の安全な通信を可能にする。クラスタユニットも、コントロールユニットに強制的に指令する機能を有する。
【0185】
図23は、このユニットの多用性を示している。
学問的に、クラスタユニットは、単一ポータル(ブラインド)廊下では必要とされないと考えられ(例えば、図23の2312、2315)、それは、ポータル領域に入るコンディションユニットは、ポータルに安全にアクセスするために十分であるべきだからである。しかし、クラスタユニットのクラスタ領域と、ある設置(すなわち地下)におけるコントロールユニットのRfフィールドの可能な内部反射が、ヌルゾーンを生成する場合、クラスタユニットは、安全なポータルアクセスのためのより正確で実用的な検出領域を提供する。
【0186】
図23の2307、2311、2313、および2314はすべて、曲がりくねった廊下内のコントロールユニットである。フィールド2308、2310、2312、2315はそれぞれ、コントロールユニットに関連付けられたフィールドである。実際には、コントロールユニット2313および2315のフィールドは、図示されたほど境界が明確ではなく、例えば、フィールド2315は、フィールド2312に甚だしく侵入することがある。2314の反対側に別のポータルが存在する場合、このポータルが2314と同じフィールド散乱問題をこうむるとすると、コンディションユニットは、意図されたポータルに入ったことを明確に記述する際に困難を有する。クラスタユニットは、これらの状況において必要とされる。
【0187】
コントロールユニット2307によって制御される領域は、4つの出口を有し、そのうちの2つが指定され(図23の2309と、2306の1つ)、クラスタユニットのすべては、コントロールユニット2307のRfフィールドの外周上に配置される。クラスタユニットの動作は、上で説明されている。
【0188】
コントロールユニットが特にペアを組むクラスタユニットの近傍内にある場合、認証および識別のプロセスがポータルを識別し、エントリプロセスが開始される。
多数ポータル制御の別の態様が、図23によって説明されている。コントロールユニット2301について考えると、コントロールユニット2301は、コントロール領域2302(影付き領域)および2303(2302を含む白色領域)の2つの確定された領域を有し、領域へのアクセスは、複数のポータル2305(より大きな領域へのアクセス)および2302(より小さな領域へのアクセス)を通して制御される。2つの領域2302および2303は、異なる立入許可(security clearance)を有する。コントロールユニット2301は、そのアンテナ放射パターンの適切な減衰によって、これらの領域の両方へのアクセスを制御する。各領域の外周上の各クラスタユニットは、各ポータルの特定の小さなフィールドの電子的アクセス制御を提供する。
【0189】
大量通過の使用分野
この使用分野において、回転ドアに埋め込まれ、減衰制御に基づいてコントロールユニットと通信するクラスタユニットが存在し、回転ドアは、コントロールユニットのポータル領域の外周付近に配置される。埋め込みクラスタユニットの主要機能は、クラスタ領域の近傍におけるコンディションユニットの存在を安全に検出し、コントロールユニットに通知することである。
【0190】
回転ドア(埋め込みクラスタユニット)のTDES鍵更新は、通過イベントベースであり、コンディションユニットの識別および会計検証の最中に行われる(グローバル更新は別に行われることに留意されたい)。
【0191】
コンディションユニットは、現在一般に使用されている(しかし少々厚い)おなじみの(スワイプ)エントリカードに類似したフォームファクタ内に埋め込まれ、このケースでは人であるキャリアによって携帯される。
【0192】
ポータル領域へのコンディションユニットの即時エントリの際(図25の2508)、2つのユニット間のRf通信が開始され、認証プロセスが開始される(図25の二重矢印)。
【0193】
より具体的には、コントロールユニットは、以下のことを行う。
・コンディションユニットのTDES鍵(作動ID)を確認する。
・最新のグローバルTDES鍵を用いてコンディションユニットを更新する。
【0194】
・電子的IDおよび物理的IDを確認する。
・会計上の要件を確認する。
・期限切れの際には前記コントロールユニットによって設定されたアクセス特権をリセットする搭載タイマを介して、両ユニットに対して同期の取れた一定の改札時間限界を設定する。
【0195】
・コンディションユニットに関するすべての情報を、改札時間が尽きるまで保持される現行テーブル内に配置する。情報は、選択されたクラスタユニットを通して、迅速な料金推定と、その結果の通過システムへの検証済アクセスとを可能にするために、この現行テーブル内に配置される。
【0196】
・そのTxおよびRxフィールド(図27の2701および2702、TxおよびRxフィールドは、もっぱら説明の目的で、垂直方向に分離されている[図27の2710]ことに留意されたい)を不均衡に減衰するようにコンディションユニットに指令する。
【0197】
このプロセスは、特別に設計された通過データベースへのアクセスを必要とし、システムのサイズおよびスピードに応じて、アクセス時間は数秒を要することがあることにも留意されたい。
【0198】
不均衡フィールドの目的は、以下のようなことである。
・コンディションユニットのバッテリ寿命を節約するため、コントロールユニットとのさらなる通信を使用不可にする。
【0199】
・バッテリ寿命を節約するため、コンディションユニット間ハンドシェーキングも使用不可にする。
コントロールユニットは、以下のことを行う。
【0200】
・設定された期間の期限切れの後あまり間を置かずに、前記期間および通信イベントに基づいて、非同期的にグローバル鍵更新をトリガする。
・クラスタユニットに更新を送信する。
【0201】
・新しいコンディションユニット通信を開始するために定期的な通信問い合わせを送信する。
すべてのクラスタユニットは、コンディションユニットとの通常の通信において、不均衡に減衰されたTxおよびRxフィールドを有する。
【0202】
これは図26で説明されており、2601および2602は、コンディションユニットのTxおよびRxフィールドであり、前記コンディションユニットのアンテナとして2605を有し、2607および2603は、クラスタユニットのTxおよびRxフィールドであり、前記クラスタユニットのアンテナとして2609を有する(TxおよびRxフィールドは、もっぱら説明の目的で、垂直方向に分離されている[図26の2610]ことに留意されたい)。
【0203】
コントロールユニットとの非減衰通信は、
(コントロールユニットによってトリガされる)グローバルクラスタユニットTDES鍵更新、
コンディションユニット識別および会計検証/処理、ならびに関連するクラスタユニットTDES鍵更新、および
エグジット/エントリ承認
の最中にのみ使用される。
【0204】
コンディションユニットは、クラスタユニットの近傍に存在する場合、不均衡フィールドを介して前記クラスタユニットと通信し、クラスタユニットを介してコントロールユニットに対してID確認および会計検証を行った後、キャリアは、ポータルを通行することを許可される。
【0205】
より具体的には、クラスタユニットは、以下のことを行う。
・グローバルTDES鍵を介してコンディション詳細を受信する。
・前記詳細を暗号解除し、それらを独自のTDES鍵で再暗号化する。
【0206】
・コントロールユニットを用いてTDES鍵更新を通して前記詳細を確認する。
実際の通過システムを出入する通行がさらなるポータル(クラスタユニット)アクセス/通過を必要とする場合、コンディションユニットの不均衡フィールドモードは、使用可能であり続ける。
【0207】
コンディションユニットの減衰された不均衡フィールドモードは、キャリアが特定の通過出口回転ドアを通過したときに、リセットされる。
より大きな通過量スループットの場合、ロビーの長さは、ロビーを歩いて横切る時間が、データベース問い合わせ/暗号化通信/システムのアクセス時間よりも長くなるように、建設することができる。
【0208】
ロビー(ポータル領域)および回転ドア(クラスタ)領域(図24の2401)の図が、図24に、また図25には等測図で例示されており、図24の2402(図25の2509)は、回転ドア領域へと続くロビーである(クラスタユニット・ソフトウェア動作のグループモードを参照)。ポータル領域は、コントロールユニットフィールド(図25の2507)によって覆われていることに留意されたい。
【0209】
キャリアが最初のゲート(図24の2407)を通って回転ドアクラスタ領域に入る(図24の2403)時までに、クラスタユニット(図24の2401)は、IDを確認し、トランザクションを会計的に検証して実行しさえすればよい。これは、図25において二重矢印250X(Xは1つまたは複数のコンディションユニットを確定する)によって示されており、承認された場合、クラスタユニットは、図24の2405(図25の2506)に示されるように、ポータルを開放し、キャリア(図25の250X)は、図24の2408(図25の2506)に示されるように、妨害されることなく通過することができる。キャリアが入ることを承認されない場合、ゲートは開放されず(図24の2406)、人は、FIFO待ち行列圧力を介して、ロビーに戻るように誘導される(図24の2404)。
【0210】
このシステムは一般に、多数のゲートを備えるポータル外周(図25の2509)を通り抜ける複数のキャリアの安全なアクセス制御を必要とする、任意の用途に適用することができる。
【0211】
使用分野の関連
大量通過の使用分野におけるコンディションユニットは、自動車エントリの使用分野において、クラスタユニットの搭載機能も含むことができる。2つのシステムの多様性、用途、および実用性を通過および個人アクセスの間の融合に多様化する。他の使用分野との融合も可能である。
【0212】
商用ブーム/スライディング/スイングゲート用途
直感的ブームゲート制御エントリ/エグジット
図8は、道路(0814)の両側に2つのブームゲート(0815および0819)と、ブームゲートの両側に2つのコントロールユニット(0820および0821)とを有する道路上を、車両[またはキャリア](0806)内に置かれて進行するコンディションユニットを示している。
【0213】
以下のように、すなわち、
・車両(0806)内のコンディションユニット(0809)のTxおよびRxフィールドが非減衰モードにあり、
・コントロールユニットの両方(0820および0821)が(ユニットのセットアップのように)ブームモードにあるTxおよびRxを有する
と定める場合、これらの組み合わせ設定は、モード2の設定として定義され、また以下のように、すなわち、
・車両(0806)内のコンディションユニット(0809)のTxおよびRxがともに減衰モードにあり、
・コントロールユニットの両方(0820および0821)が(以前のように)標準化されたTxおよびRxを有する
と定める場合、これらの組み合わせ設定は、モード3の設定として定義される。
【0214】
コントロールユニット(図8の0820および0821)は、特定のユーザ定義アクセス道路(図8の0814)上において両方向の交通を監視するように配置される。コントロールユニット(図8の0820および0821)は、ブームゲート(図8の0815および0819)の動作をそれぞれ制御する。
【0215】
モード2において、車両(図8の0806)がブームゲート(図8の0815)に接近する場合、車両(図8の0806)内のコンディションユニット(図8の0809)のTxフィールド(図8の0803)およびRxフィールド(図8の0807)とコントロールユニット(図8の0820)とが送信レンジに入ったときに、(コントロールユニットステータスを模倣するコンディションユニットによって)フィールド減衰が生じ、Rfハンドシェーキングが開始する。コントロールユニット(図8の0820)との暗号化通信を介して確認IDを確立する際、タイプがブームであるコントロールユニット(図8の0820)の認証および識別が確立される。
【0216】
ブームおよび車庫システムは単独モードシステムであり、ひとたび安全な認証が確立されると、クラスタユニット動作を必要としないことに留意されたい。コントロールユニットは、コンディションユニットに対してポーリング中止コマンドを発行し(図16の1605)、コントロールユニットは、タイマを停止させることによって応答する(図17の1704)。コントロールユニットタイプを確立する際、ユニットは、直ちにブームモードを採用し、そのTxおよびRx Rfフィールドを適切なモード3減衰(図9の0907および0903)に設定する。コンディションユニットは、適切に追随し(図17の1717)、やはりブームモードに設定する。明らかに、この時点において、コンディションユニット以外の他のキャリアは、コントロールユニットと通信することはできず、コントロールユニットは、ブーム開放シーケンスを開始する前に、この時点において、コントロールユニットに対するキャリアの近接性を積極的に識別するために鍵を更新する。
【0217】
図10に図示されるように、道路の両側を反対方向に進行するキャリアがブームゲートに接近する場合。上記のプロセスが、図10および図11に図示されるような、道路の両側から接近するキャリアに同様に適用される。物理的な分離、配置、安全なIDコード、アンテナフィールド指向性および減衰の組み合わせが、望ましくないブームゲート間の相互通信を排除することに留意されたい。ブームモードを認識すると、両キャリアは、Rfフィールドをモード3に減衰させ、したがって、システムによってブームの正面に配置される。多くのキャリアが行列をなしている場合、システムは、承認されたキャリアを識別し、それらにFIFOベースでの通行を許可する。
【0218】
多数単一ゲート連続エントリシステム
図12は、4つのゲートが連続するエントリシステムにおける、非減衰Txフィールド(1204)およびRxフィールド(1203)を有するコンディションユニット(1202)を含む車両(1201)を図示している。
【0219】
4つのゲートの各々は、ゲート1、2、3には存在する接地ループ(1212)をゲート4がもたないことを除いて、物理的セットアップにおいて物理的に同じである。コントロールユニット間の点線は、クラスタユニットによって制御される他のブラインドゲートを示す。
【0220】
例えば、屋内自動車駐車の用途においては、1つのコントロールユニットが、各フロアに割り当てられ、クラスタユニットが、割り当てられた個々の顧客駐車領域の安全アクセス制御のために割り当てられる。
【0221】
ゲート1(1216)は、それが顧客データベースにアクセスするただ1つのゲートである点で、他のゲートと異なっている。これは、顧客のIDと、コンディションユニットIDと、前記顧客の予約駐車領域までの特定のゲート経路とを含む。
【0222】
この情報はすべて、ゲート1のコントロールユニットに、そのキーボードを介して、または外部コンピュータを安全に通して、入力されることに留意されたい。
システムのセットアップ(およびその後の更新)時に、ゲート1のコントロールユニットは、システム全体の(グローバル)暗号化鍵更新と一緒に、システム内の他のコントロールユニットのデータベースを更新する。
【0223】
コンディションユニットの検出時およびその後の認証/検証時に、ゲート1のコントロールユニットは、グローバル暗号化鍵更新と一緒に、必要な暗号化IDパラメータを(直列に接続された)他の同期ユニットに渡す。
【0224】
ゲート2(1213)は、(図12の他のすべてのゲートと同様に)以下の典型的な機能および/またはコンポーネントを有する
・標準化された減衰Txフィールド(1207および1209)および減衰Rxフィールド(1205および1211)をそれぞれ有する2つのコントロールユニット(1206および1210)。
【0225】
・コントロールユニットの標準化は、コントロールユニットのキーパッドを介してユーザによってセットアップされる。
・やはりRxフィールドは、もっぱら説明の目的で、Txフィールドからずらされている。
【0226】
・電気的に操作されるスライディング/スイング/ブーム/または他のタイプのゲート(1208)。
・ビジタの退出を可能にするための接地ループ(1212)。
【0227】
・ゲートの各々のコントロールユニットペア間のすべての通信は暗号化される。
すべてのペアを組むコントロールユニットが、すべての承認されたコンディションユニットのIDおよびアクセスコードを有する場合、それらは、安全性に違反することなく、独立して動作することができる。
【0228】
多数ゲートシステムの動作は、実施がはるかに小規模であることを除いて、大量通過システムと同様である。
到着コンディションユニットの認証および検証の後、コントロールユニットは、更新された鍵と、コントロールユニットおよび(顧客の指定駐車領域における)最終ポータルを含む最終ポータルまでの経路沿いのクラスタユニットのIDとを、他の直列コントロールユニットに安全に(グローバルに)ダウンロードし、前記コンディションユニットに送信する。キャリアが指定駐車領域に向かって進むとき、キャリアに運搬されるコンディションユニットは、最終ポータルを含む最終ポータルまでの指定経路上に配置されたクラスタユニットのすべてを(それが通信レンジ内にあるならば)用いて、通信イベントごとに更新/確認を行うことによって、最も近くのコントロールユニットとの暗号化通信を維持する。ひとたびゲートシステムに入ると、アンテナ減衰はリセットされず、イグニッションがオフにされたときに鍵更新が停止するまで、モード3(図13)が設定される。
【0229】
複合施設(complex)を訪れたビジタは、(視覚的IDによって)複合施設のテナントから許可が得られた後、ようやく入場を許可される。その場合、その後、テナントは、ビジタから要求されたようにゲートを開放する。
【0230】
複合施設からの退出は、自動的なもの、または安全を担保したものとすることができ、ゲートは、接地ループセンサによって、または視覚的IDを用いたテナントの許可を通して開放される。利用可能な安全性の深さ(すなわち安全性レベル)は、複合施設管理委員会(Complex Management Committee)によって決定される。
【0231】
本発明の利点の要約
上記のことから、当業者であれば、本発明が以下の点でこれまでの試みとは異なることを理解されよう。
【0232】
・特定の入口または特定の領域の外周からの入出を介した移動または物理的アクセスを制御する任意のデバイスにポータルの概念を拡張する。
・安全アクセスの主眼を、1つのドアから、外周または領域における多数ポータル接近のためのドア直列/並列/配列システムに変更する。
【0233】
・以下の3つのデバイスを使用する概念を導入する。
1.コントロールユニットは、イベントの主要ディレクタとして動作する。
2.コンディションユニットは、以下の機能を有するキャリアコンディション・インジケータとして動作する。
【0234】
a)第1に、関連する生体計測的、電気的、および特定のデジタル化された生物学的種監視データをコントロールユニットに送信する。
b)第2に、必要であれば関連するシステムの電気的シャットダウンを実施する。
【0235】
3.クラスタユニットは、建物内の小領域における応用で使用でき、いくつかの関連する安全なIDを連結して単一のアクセスイベントにすることもできる、低電力小型Rfフィールドユニットとして動作する。
【0236】
・(車両エントリの使用分野において)フェイルセーフポータル制御デバイスとしてのクラスタ(または近接)ユニットの概念を導入する。
・適切なアンテナタイプ構成を以下のものと組み合わせる。
【0237】
1.アンテナ電力レベルの切り替え。
2.RFIDが建物内で動作するのに必要な、Rf信号反射を低減する低いアンテナ電力レベル。
【0238】
・特定のデバイス間の通信のために不均衡な送信および受信フィールドを使用する。
・マイクロプロセッサ制御の不均衡な送信および受信フィールド減衰。
・RFIDシステムは、エントリがユーザの意図によって制御される、能動的で直感的なポータルになる。
【0239】
・システムは、プッシュボタン選択を介して(必要ならば)停止させることができる。
・システムは、物流、人、および車両アクセスを制御するために使用することができる。
【0240】
上記のことから、当業者であれば、本発明が以下の点でこれまでの試みとは異なることを理解されよう。
適切なアンテナタイプの組み合わせを、アンテナブロードキャスト送信および受信領域の大きさの切り替えと一緒に使用する。
【0241】
より小さなブロードキャスト領域は(Rf信号反射を低減し)、当該技術が建物内で動作することを可能にし、
・特定のデバイス間の通信のために不均衡なブロードキャスト送信および受信フィールドの使用、
・マイクロプロセッサ制御の不均衡なブロードキャスト送信および受信フィールド減衰
の追加の結果を取り込んだものと結合される。
【0242】
本発明は、エントリがユーザの意図によって制御される、きわめて多くの用途をもった、実用的、能動的、直感的、マルチフィールドな安全ポータルアクセス制御システムになる。
【0243】
本システムは、プッシュボタン選択を介して(必要ならば)停止させることができる。
当業者であれば、本発明が、本発明の中核的教示から逸脱することなく、説明されたのとは異なる実施形態において実施できることを理解されよう。本システムは、多様な用途において使用するために適合させることができ、所望の用途の要件に合致するように設計し、形作ることができる。
【符号の説明】
【0244】
0301 送信フィールド
0302 受信フィールド
0303 送信フィールド
0305 送信器
0307 受信フィールド
0309 送信器
0401 送信器
0403 送信器
0601 Txフィールド
0602 Rxフィールド
0603 Txフィールド
0604 車庫ドア
0605 コントロールユニット
0606 車両
0607 Rxフィールド
0608 車庫
0609 コンディションユニット
0611 ゾーン1
0803 Txフィールド
0806 車両
0807 Rxフィールド
0809 コンディションユニット
0814 道路
0815 ブームゲート
0819 ブームゲート
0820 コントロールユニット
0821 コントロールユニット
0903 Txフィールド
0907 Rxフィールド
1201 車両
1202 コンディションユニット
1203 Rxフィールド
1204 Txフィールド
1205 Rxフィールド
1206 コントロールユニット
1207 Txフィールド
1208 ゲート
1209 Txフィールド
1210 コントロールユニット
1211 Rxフィールド
1212 接地ループ
1213 ゲート2
1216 ゲート1
1401 自動車ライタプラグ
1402 電子ロック/アンロックボタン
1403 LED状態インジケータ
1404 電源オン/オフボタン
1405 LED状態インジケータ
1406 信号強度垂直バーLEDインジケータ
1407 LED状態インジケータ
1408 強制閉鎖停止ボタン
1409 ソケット
1501 LCDディスプレイ
1502 キーパッド
1503 強制閉鎖停止ボタン
1504 電子ロック/アンロックボタン
1505 電源オン/オフボタン
1506 LED状態インジケータ
1507 LED状態インジケータ
1508 ソケット受口
1509 RS−232データライン出力
1510 ソケット
1511 ホームボタン
1512 新規ボタン
1513 編集ボタン
1514 削除ボタン
1901 ゾーン1
1903 コントロールユニット
2002 デフォルトレンジング開始点
2301 コントロールユニット
2302 コントロール領域
2303 コントロール領域
2304 ポータル
2305 ポータル
2306 出口
2307 コントロールユニット
2308 フィールド
2309 出口
2310 フィールド
2311 コントロールユニット
2312 フィールド
2313 コントロールユニット
2314 コントロールユニット
2315 フィールド
2401 回転ドア領域
2402 ロビー
2403 回転ドア領域に入る
2404 ロビーに戻る
2405 開放される
2406 開放されない
2407 最初のゲート
2408 通過する
2501 コンディションユニット
2503 クラスタユニット
2504 クラスタユニット
2505 クラスタユニット
2506 クラスタユニット
2507 コントロールユニット
2508 エントリ
2509 ポータル外周
250X コンディションユニット
2601 Txフィールド
2602 Rxフィールド
2603 Rxフィールド
2605 アンテナ
2607 Txフィールド
2609 アンテナ
2701 Txフィールド
2702 Rxフィールド
【技術分野】
【0001】
本発明は、ドアまたは関門などのポータルに接近する人または車両によるいかなる通過手続き(initiation)も必要としない、自動アクセスシステムに関する。
【背景技術】
【0002】
車両用または人用のほとんどのポータル/アクセス開放システム(portal/access opening system)は、以下のことをユーザに要求する。
・近接型カード(proximity card)を機械に通すこと。
・ユーザに
1)特定のスマートエントリおよびRFIDデバイスを携帯させ、
2)電子的取り調べを行うことができるポータルを通過するよう強いること(すなわちeTag)。
・スマートエントリデバイス(すなわちキーフォブ(key fob))上のボタンを押すこと。
・肉体の一部に適用される電子的生体測定スキャニングを使用すること。または
・ドアまたは関門を作動させて開かせるコードを入力すること。
【0003】
RFID(無線周波識別デバイス(Radio Frequency Identification Device))タグおよびデバイスは、RFIDキャリア(carrier)の身元についての情報を提供することができる。例えば、その例は、RFIDタグおよびRFID非接触スマートカードである。
【0004】
自動ドア開放システムは、通常は無差別であり、人または車両が近接センサのレンジ付近に入ると開放する。RFID(無線周波識別デバイス)タグは、RFIDキャリアの身元についての情報を提供することができるが、ユーザの意図を決定するための手段がない。
【0005】
米国特許第5990828A号は、車庫ドア開放器受信器の相対方向を決定するためのセンサを含む、車庫ドア開放器送信器システムを開示している。受信器の方向は、コンパスと、信号が送信された時点の車両の進行方向とに基づいて、決定することができる。車庫ドア開放器送信器システムは、計算された車庫ドア開放器受信器の相対方向に、集束ワイヤレス信号を送信する。車庫ドア開放器送信器システムは、送信器と受信器の間の相対方向を決定するためのセンサと、送信器からの信号を相対方向に向けるためのビーム方向操作器(beam steerer)とを含む。
【0006】
道路料金徴収システムでは、車両を識別するために、RFIDトランスポンダが使用される。米国特許第6219613号は、トランスポンダを有する移動中の車両の位置を決定するための車両位置決定システムを開示しており、トランスポンダが第1または第2の所定のカバレージゾーンをそれぞれ通過するときに、トランスポンダからの定期的な無線周波データ信号を受信するように動作可能な第1および第2のアンテナを含む。第1および第2のカバレージゾーンは、部分的に重なり合っており、各々は、移動中の車両の進行経路に直交する幅と、移動中の車両の進行経路に平行な長さとを有する。プロセッサは、ある期間中にアンテナの各々によって受信されたトランスポンダからの定期的なデータ信号の数をカウントし、そのカウントに基づいて、車両の推定位置を決定する。
【0007】
ポータルを通る安全なエントリを可能にする、ハンズフリー型の能動的な無線周波(Rf)位置評価デバイスが必要である。
米国特許第6476732号は、車載のGPSシステムを使用して、ドア制御システムに車両の接近を通知する、自動車庫ドア操作システムを開示している。
【0008】
米国特許第7071813号は、ステータス信号を送信する関門コントロールと、関門開放および閉鎖判定を生成するのに使用する関門とリモートコントロールの間の距離を決定するためにステータス信号を使用する移動リモートコントローラとを使用する。
【0009】
米国特許第7205908号は、移動送信器が、関門コントローラに関連付けられた、限られた受信レンジを有する静止受信器とともに使用され、送信器が識別データを送信するようにプログラムされる、関門用の接近制御を開示している。
【0010】
米国特許第72269416号は、ドア/ブームゲート(boom gate)を作動させるために使用する、イベント始動ローリングコード形式(event initiated rolling code format)の符号語で変調された無線周波(Rf)搬送波信号を含む、作動信号を開示している。車載コントローラは、受信した無線周波(Rf)搬送波信号を保存し、ローリング符号語形式を有する、作動方式を識別するユーザ入力を受信する。コントローラは、識別された作動方式に基づいて可変符号語を選択し、保存された搬送波信号の1つを選択し、ユーザ入力に応答して生成されたローリングコードで変調された選択搬送波信号を有する作動信号を送信するように送信器を制御する。
【0011】
米国特許第7310043号は、少なくとも1つのアクセス関門に関連付けられたコントローラと、操作信号を送信および受信するための、コントローラに関連付けられたトランシーバとを開示している。システムは、関門に対する近接デバイスの位置および/または近接デバイスを運搬する車両の動作ステータスに基づいて、トランシーバを用いて操作信号を伝達することが可能な少なくとも1つの近接デバイスを含む。
【0012】
米国特許第7170426号は、指向性アンテナと信号強度とを使用して、車両がドアに入ろうとしているか、それとも出ようとしているかを判定し、ドアを適切に作動させる。リモートアンテナの近接性は、それが「見る」ベースアンテナから到来する信号強度によって決定される。すべての信号は合算されるので、このシステムは、行列をなす物体を区別することができない。このシステムは、行列をなす自動車または人の位置を決定することができず、ポータル通過当たり1つのリモートユニットとのハンドシェーキングに制限される。さらに、このシステムは、
1)基地局アンテナ電力および壁が信号を反射すること、
2)基地局アンテナによって建物内で起こされる定在波が、ヌルゾーン(無信号)を生み出すこと、
3)信号強度が、床を貫通して、他のリモートデバイスおよび基地局デバイスに干渉する可能性を有すること
によって生み出される深刻な反射のため、建物内で動作することができない。
【発明の概要】
【発明が解決しようとする課題】
【0013】
本発明の目的は、ポータルを通る安全なエントリを可能にする、ハンズフリー型の能動的な無線周波(Rf)位置評価デバイスを提供することである。
【課題を解決するための手段】
【0014】
この目的を達成するため、本発明は、キャリア用のポータブル通信デバイスと、ポータル用の制御システムに関連付けられたベースユニットとを提供して、接近または後退する前記キャリアの意図を決定することによって前記ポータルおよびそれへのアクセスを自動的に操作する方法を提供し、その方法においては、ポータルを開放または閉鎖する意図の表示としての、ベースユニットとキャリアの間における近接性の変化を決定するために、送信イベントと受信イベントの間の電力レベルが変化させられる。
【0015】
好ましくは、車両は、ポータブル通信デバイス(コンディションユニット)を運搬する。好ましくは、キャリアのオペレータは(存在するならば)、キャリア、ならびにキャリアに関連付けられたオペレータおよび/または複数のオペレータ/人を識別するための、クラスタ識別ユニットを携帯する。コントロールユニットとコンディションユニットの間の通信は、安全なシステムを提供するために暗号化される。
【0016】
(ポータブル通信デバイスとして実施される)クラスタユニットは、前記キャリア通信デバイス(コンディションユニット)と非同期に暗号化通信を行う。2つのデバイスの間の前記通信は、キャリア通信デバイス(コンディションユニット)とコントロールユニットの間で行われる正常な暗号化通信のために、前もって必要であり、不可欠である。
【0017】
オペレータによって携帯されるクラスタユニットは、クラスタ識別の新規なシステムを提供する。関連クラスタとして、キャリアIDとオペレータのグループおよびそれらのIDとを一緒にしてアドレスすることを可能にすることによって、安全性を高め、簡素化すること。本発明の信号強度は最小(例えば、屋内ではレンジは最大で1.5メートル)に保たれ、反射を無効にするので、本発明のシステムは、反射によって引き起こされるいかなる問題もこうむらない。本発明のシステムは、建物内部によく適した(すなわち、手を滅菌した外科医が、安全室に入室する際、ドアに触れる必要がなく、それでも安全に通過できる)マイクロプロセッサ制御のフィールドレンジングおよび減衰システムである。コントロール(ベース)ユニットとキャリアの間で生じる一連のイベントを通して、本発明のシステムは、ただ正常な通信が行われるだけでキャリアの位置が指示されるように、前記コントロール(ベース)ユニットおよびキャリアのアンテナ送信および受信領域の特定の変化に同期的または独立に制約を課す。
【0018】
本発明のシステムは、ブームゲートを直感的に開放できるように、行列内における順序を容易に区別する。本システムは、キーレスであり、ドアに接近する車両オペレータまたは人による作動を必要としない。
【0019】
好ましくは、本発明は、固定位置トランシーバおよび少なくとも1つの移動(運搬)トランシーバの送信および受信信号両方の自動レンジングを含む。運搬トランシーバは、前記キャリアに電気的/生体計測的に接続/結合することができ、前記キャリアの動作状態/CPU/アラーム/不動化システム、およびIDにアクセスすることができる。キャリアのオペレータも(存在すれば)、オペレータのIDをそのメモリ内に保存したトランシーバユニットを携帯する。
【0020】
車両の使用分野においては、正常な通信が固定位置トランシーバ(コントロールユニット)と行われるために、オペレータトランシーバ(クラスタユニット)は、キャリアトランシーバ(コンディションユニット)と安全に通信しなければならない。クラスタユニットおよびコンディションユニットは、他の使用分野においては、異なる仕方で構成されることに留意されたい。
【0021】
この基本システム設計は、多くの様々な使用分野において、設置および操作が実用的で「ユーザフレンドリ」な、全面的(across the board)で安全なアクセス制御のための能力を有する。
【0022】
この自己充足的なシステムは、全体的に慣性系内に含まれると見なすことができ、全体的に輸送体上(または内)に設置されるならば等しく機能して、前記輸送体内においてアクセス制御を可能にすることができる。例えば、バス、列車、または船舶などの輸送用乗物上(または内)におけるアクセス制御である。本発明のシステムは、同様だがより大きなシステム内に入れ子的に含まれることも可能な、内蔵型の安全で自己調整機能を備えるアクセスシステムである。
【0023】
マイクロプロセッサ(μP)によって同期が取られ/制御される、アンテナの受信および送信領域の自動レンジングは、人、ロジスティック、およびキャリアアクセスの領域ばかりでなく、単一のコントロールユニットまたは組み合わされた/配列をなす複数のコントロールユニットのRf放射領域の、機能が標準化されたより大きな確定されたアクセス外周においても、新規な利用方法を生み出す。
【0024】
コンディション(またはリモート)ユニットは、キャリアによって運搬される。静止コントロールユニットは、レンジ内にあれば、コンディション(またはリモート)ユニットによって受信される、ショートレンジの無線周波(Rf)信号問い合わせを送信する。
【0025】
相互作用するアンテナ送信(Tx)および受信(Rx)領域のデジタル的な変化を適用して、2つのトランシーバの間の動作可能な通信領域を動的に変化させる。通信領域を最小化することによって、外面的にはキャリア/オペレータの意図の解読として現れる、コントロールユニットに対するコンディションユニットの近接性、したがって位置が推定できる。このシステムは、商用、非商用、および個人使用のための、RfレンジングIDエントリシステムとして実施することができる。
【0026】
車両エントリの使用分野においては、コンディションユニットが(車両エントリキーにアタッチされるキーフォブ内で実施される)クラスタユニットとペアを組み、その後、クラスタユニットとの暗号化通信が失われた場合にはコンディションユニットの機能が使用不可になるようにセットアップされる場合、より安全なシステムが実現される。この構成においては、コントロールユニットにアクセスするには、ペアを組んで近接状態にあり、かつ検証された暗号化通信状態にある両ユニットが必要とされ、それを受けて、コントロールユニットがポータルを制御する。
【0027】
別の態様では、本発明は、複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムを提供し、各ユニットは、
a)アンテナと、
b)アンテナに給電するアンテナ駆動器と、
c)アンテナの減衰および送信/受信領域を制御するためのアンテナ減衰器と、
d)ペアデバイス暗号化通信および送信システムと、
e)ユニットの動作を制御するためのマイクロコントローラと、任意選択的に、
f)搭載不揮発性メモリと、
g)デバイス状態インジケータと、
h)手動停止機能と
を含む。
【0028】
ペアを組むアンテナのブロードキャスト放射フィールドパターンのインテリジェントなデジタル制御と一緒に、適切なアンテナタイプの組み合わせ(すなわち全方向性、指向性など)を使用することによって、ユーザの意図がさらに精緻化できる。このシステムは、商用、非商用、および個人使用のための非接触RFIDエントリシステムなど、他の使用分野においても容易に実施することができる。
【0029】
本システムは、ISM2.4GHz帯域で動作するように設計されているが、前記システムに基づいた同様の技法は、どの帯域幅にも適用することができる。
ベースユニットは、好ましくは、データ入力およびデバイスセットアップ用のキーパッドおよびLCD画面を備え、
a)デジタルスイッチを介して減衰させることができる搭載指向性アンテナと、
b)マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器と、
c)リモートユニットの識別、ペアリング、および同期のためのレセプタクル/ソケットと、
d)不揮発性であり、したがって外部電源切断イベントの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセスと、
e)外部の安全監視システムに接続するためのUSBデータライン出力と
を有する。
【0030】
リモートユニットは、好ましくは、個別の単方向性アンテナを有し、またはより好ましくは、個別の全方向性アンテナを有し、それらはデジタルスイッチを介して減衰させることができ、またリモートユニットは、
a)マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器と、
b)ベースユニットに接続するためのプラグ/接続機構と、
c)不揮発性であり、したがって電源切断サイクルの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセスと、
d)ユニットの動作を視覚的に示すLED状態インジケータと、
e)信号送信強度を示すLED送信電力バーと、
f)手動操作用の停止ボタンと、
を有し、
g)任意選択的に、やはり車両に搭載された近接ユニットとペアを組む。
【0031】
いくつかのリモートユニットは、ベースユニットとペアを組むことができる。
リモートユニットは、任意選択的に、隠された(同じ車両内の)近接ユニットとペアを組むことができ、このユニットとの暗号化通信が失われた場合には、そのメモリ全体を自動削除する。これは、ポータルに不正にアクセスするために、盗まれたリモートユニットが使用されることを防止するためである。
【0032】
本発明は、
1.定められたポータルを通るすべてのキャリアと、
2.定められたポータルを通るすべてのキャリアおよびそれらのオペレータと、
3.定められたポータルを通るキャリアで運搬されるすべてのIDクラスタと、
4.キャリアの電子的な不動化/制限を選択するキャリア/オペレータの電子的な対話性と、
5.老齢、病気、または身体障害/機能不全によって引き起こされる対話性の問題の緩和の提供と、
6.すべてのポータルタイプ、すなわち、
・多数の入口/出口ポータルを有する大きな外周、例えば、列車駅および国境横断地点などの大量通過領域と、
・多数の入口/出口ポータルを有する大きな多層ビルティングと、
・単一/多数の独立したアクセス制御を有する通路およびトンネルと、
・特別な戸棚および貯蔵室と、
・ID許可を必要とするすべての制限されたアクセス領域と、
・クリーンルーム制限クラス・アクセス許可(Clean Room restricted class access clearance)と、
・劇場アクセスの操作と、
・研究所および産業界における危険領域アクセスと
を含む、すべてのポータルタイプの直感的な開放と
の、任意選択的なトラッキングならびに物理的および/または電子的な可動化/不動化を伴う、安全な能動的RFIDアクセスおよび制御において特に有用である。
【0033】
定義
作動鍵(activation key):
デバイス間における初期通信ハンドシェーキングの一部として、どの開始デバイスも、システムに対するデバイスの初期アクセスのための、システムワイドな作動鍵を受信し、システムとの最初の対話の後、作動鍵は、デバイス固有のTDES鍵で置換され、TDES鍵は、デバイスIDと一時的に関連付けられて、コントロールユニットによってテーブル内に記録される。TDES鍵は、デバイスとの通信イベントのたびに更新される。作動鍵は、システムを開始するためにだけ使用され、より多くのデバイスがシステムに追加される必要がある場合、それらのデバイスだけのための新しい作動鍵が実施され、その鍵も、最初のデバイス通信イベント時に、TDES鍵更新によって破棄(更新)される。
【0034】
鍵の不断の更新は、システムの安全性にとって絶対に必要であり、どんな鍵でも使用し続けると、アクセスポイントになり得る可能性がある。
コントロールユニットは、運用上の目的で、ペアを組むデバイスIDと十分な最近のTDES鍵更新の移動履歴(running history)のデータベースを有する。
【0035】
ブラインドポータル(blind portal)
組み合わされた入口/出口ポータル(または各単一入口および出口のためのポータル)としてセットアップされた単一および/または二重ポータルとして定義される。例は、車庫、廊下、低温室、貯蔵室、通路、またはトンネルである。
【0036】
キャリア:
コンディションユニットまたはクラスタユニットの一方または両方を1つの場所から別の場所に輸送または運搬する、それらがアタッチされた、人、ロボット、機械、車両、動物、ボディ、または物体として定義される。
【0037】
クラスタID:
各承認オペレータのIDに関連付けられた、キャリアのIDとして定義される。その場合、これらの関連するIDのすべては連結されて、1つのクラスタIDとなり、データベースのアクセス時間を大きく節約する。例えば、国境越えに関与する乗客を乗せた車両のクラスタIDは、国境越えを承認されたその車両のすべての乗客のIDと関連付けられた(連結された)、車両の適合プレート(Compliance plate)IDである。これは、乗客および車両の生体計測的/視覚的IDと一緒になって、グループとしての乗客および車両の検証を構成する。
【0038】
クラスタ領域:
指定クラスタユニットのRf送信および受信領域の境界内の特定の領域として定義される。
【0039】
FIFO:
(待ち行列に適用される場合)先入れ先出し(First In First Out)の頭字語として定義される。待ち行列に最初に入ったものが最初に処理され、最初に待ち行列から出て行くことを意味する。
【0040】
FILO:
(待ち行列に適用される場合)先入れ後出し(First In Last Out)の頭字語として定義される。待ち行列に最初に入ったものは待ち行列内に留まり、最も古いものは待ち行列から廃棄されることを意味する。
【0041】
グローバル鍵:
大量通過の使用分野においては、グローバル鍵は、(改札デバイスとしてキャリア[人]によって運ばれる)コンディションユニットにとって、回転ドア内に埋め込まれたクラスタユニットのすべてを安全に識別して、キャリアによって選択されたどの回転ドアに対しても安全なアクセスを可能にするために使用される。
【0042】
コントロールユニットは、設定された期間の期限切れの後あまり間を置かずに、前記期間および通信イベントに基づいて、非同期的にグローバル鍵更新をトリガする(そうすることで、更新が正確にいつ行われるかを予想することは困難である)。
【0043】
コントロールユニットは、運用上の目的で、デバイスIDと十分な最近の標準TDESおよびグローバルTDES鍵更新の移動履歴のデータベースを含む。
グループモード:
グループをなす(すなわち1つまたは複数の)クラスタユニットとペアを組む1つまたは複数のコンディションユニットとして定義される。
【0044】
ハンドシェーキング:
2つのデジタルデバイスまたはシステムがそれによって共同で通信を確立する、デジタル信号交換のプロセスとして定義される。
【0045】
不動化:
電子的手段を介してキャリアの動作を制限することとして定義される。これは、既存のキャリア、搭載アラーム、および不動化システムを通して、ならびに/またはキャリアCPUもしくは他の任意の電子コントローラの不動化を通して行うことができる。
【0046】
ISM 2.4GHz帯域:
産業、科学、および医療使用のために指定された、幅が2.4〜2.45GHzの13cmの周波数帯域として定義される。
【0047】
鍵検証/更新:
鍵検証および更新は、ユニット間通信イベントのたびに(初期ハンドシェーキングによって)トリガされる。
【0048】
新たに生成されるTDES鍵が、古いTDES鍵を用いて暗号化され、主導ユニットによって応答ユニットに送信され、応答ユニットは、古いTDES鍵を介して新しいTDES鍵を暗号解除することによって応答し、新しいTDES鍵を用いて古いTDES鍵を暗号化し、新しいTDES鍵を用いて暗号化された古いTDES鍵を検証として主導ユニットに返送する
プロセスとして定義される。
【0049】
整合不均等(Matched Uneven)TxおよびRxフィールド:
2つのデバイス間で通信が行えるように、一方のトランシーバは減衰Txフィールドと非減衰Rxフィールドとを有するようにセットアップされ、他方は減衰Rxフィールドと非減衰Txフィールドとを有するようにセットアップされる、2つのトランシーバのTxおよびRxフィールド放射パターンの不均衡減衰として定義される。
【0050】
標準化:
エントリパラメータを設定することによって標準エントリ手順をセットアップするプロセスとして定義される。
【0051】
オペレータ:
キャリアの運転手/コントローラ(存在すれば)として定義される。
ポータル:
特定の入口または特定の領域の外周からの入出を介した移動または物理的アクセスを制御する任意のデバイスとして定義される。
【0052】
物理的な例は、ドア、ロールアップおよびチルトアップドア、水平および垂直屈曲ドア、スイング、フラップ、折畳み、および垂直上昇ドアまたはゲート、ラジアルまたはスライディングゲート、可動関門、屈曲関門、屈曲ブームおよびブームゲートなどの中から選ばれる。
【0053】
安全性を高めるために、一連の二重(または多重)ポータルが使用でき、それには、以下の要件が伴う。
(二重/多重ポータル)システムを通る移動または物理的アクセスの最中にはポータルのうちの1つだけが開放することを許可される。
【0054】
非物理的な例は、以下のものの入出を使用する。
・個別に、または配列をなして、またはいくつかの配列をなして接続される、磁界および/または電界、ならびに
・個別に、または配列をなして、またはいくつかの配列をなして接続される、コヒーレントまたはインコヒーレントモードにおける電磁気スペクトルの送信帯域(すなわち、UV、可視光線、レーザ、赤外線、無線周波(Rf)送信ビーム/ビーコン)。
【0055】
承認されていない場合にはキャリアの移動機能を不能化/阻害できるように、それは電子的に監視される。
ポータル領域
指定ポータル外周の境界内の特定の領域として定義される。
【0056】
主導ユニット
IDデータ、キャリアIDステータス、キャリアデータ、生体計測データなどばかりでなく、暗号化鍵更新も含む、ペアをなす暗号化通信を求める要求を起こすユニットとして定義される。
【0057】
Rfハンドシェーキング:
2つのデジタル無線周波デバイスまたはシステムがそれによって共同で通信を確立する、デジタル無線周波信号交換のプロセスとして定義される。
【0058】
RFID:
無線周波識別(Radio Frequency IDentification)として定義される。
【0059】
Rx:
受信フィールドとして定義される。
単独モード:
単独のコンディションユニットとペアを組む1つまたは複数のクラスタユニットとして定義される。
【0060】
コントロール(またはベース)ユニット:
コントロールユニットは、最新式のトランシーバであり、好ましくは、以下のものを含む。
・デジタルスイッチを介して減衰させることができる搭載指向性アンテナ。
・ソフトウェアによりプログラムされるマイクロプロセッサ・コントローラ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・データ入力およびデバイスソフトウェア・セットアップのためのキーパッドおよびLCD画面。
・コンディションユニットのセットアップ、識別、ペアリング、および同期のためのレセプタクル/ソケット。
・不揮発性であり、したがって外部電源切断イベントの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセス。
・外部の安全監視システムに接続するためのRS−232データライン出力。
・(使用分野に応じて)複数のコンディション(リモート)ユニットとペアを組み、問い合わせを行う能力。
・複数のクラスタユニットを識別し、それらとペアを組み、同期をとる能力。
・クラスタユニットの単独モードを通して単一のポータルを制御する能力。
・クラスタユニットのグループモードを通して多数のポータルを制御する能力。
・このユニットのアンテナを電子的(位相操作を介して)または物理的(モータ駆動)に回転させる、オプションのマイクロプロセッサ制御の能力。
・複数の他のコントロールユニットと通信する機能。
【0061】
コンディション(またはリモート)ユニット:
キャリア(定義を参照)によって運搬される最新式のトランシーバとして定義され、好ましくは、以下のものを含む。
・マイクロプロセッサを介して自動レンジングされ得る個別の全方向性アンテナ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・コントロールユニットに接続するため/ペアを組むためのプラグ/接続機構。
・すべてのモードにおいて複数のコントロールユニットを識別し、それらとペアを組み、同期をとる能力。
・すべてのモードにおいて複数のクラスタユニットを識別し、それらとペアを組み、同期をとる能力。
・不揮発性であり、したがって電源切断サイクルの最中もメモリ内に保存されたものを保持する搭載メモリ、例えば、カード、ROM、またはフラッシュなどへのアクセス。
・ユニットの主要機能の実行を視覚的に示すLED状態インジケータ。
・信号送信および受信を示すLED TxおよびRxインジケータ。
・手動操作用の停止ボタン。
・クラスタユニットのない特定のシステムにおいて、コンディションユニットは強制開放および強制閉鎖ボタンを有する。
・キャリアの搭載電気/生体計測システムステータスと接続する機能。
・キャリアの生体計測的/電気的IDを決定するために、キャリアの搭載電気/生体計測システムと接続する搭載機能および/または能力。
・キャリアの移動を不動化するために、(適用可能ならば)キャリアの搭載電気システムと接続する搭載機能。
【0062】
1つのコントロールユニットと1つのコンディションユニットが、このアクセスシステムの最小構成である。
車両の使用分野において、アンテナは、ダッシュボード上に支持なしで配置することができ、または前面ガラスに固定もしくは埋め込むことができ、またはバイザ、バックミラー、ダッシュボード、もしくは車両本体の他の適切な箇所に埋め込むことができる。他の使用分野において、コンディションユニットは、モバイル電話に組み込むことができ、前記モバイル電話をアクセスデバイスとして使用可能にする。前記コンディションユニットは、データ交換および/またはバッテリ充電用のUSBレセプタクルも含むことができる。
【0063】
クラスタ(または近接)ユニット:
やはりキャリアまたはオペレータによって運搬される最新式のトランシーバとして定義される。
【0064】
車両エントリの使用分野において:
クラスタユニットは、キャリアによって運搬される車両エントリキーにアタッチされた/または車両エントリキーの一部としてのキーフォブ内で実施される。好ましくは、エントリキーの一部としての前記クラスタユニットのバッテリは、前記エントリキーがイグニッションに差し込まれた時/差し込まれている間に、自動的に充電される。
【0065】
クラスタユニットをシステムに追加するいくつかの利点の1つは、盗まれたコンディションユニットが車両から取り外された後に機能することを防止するその機能である。他の有益な属性は、以下の通りである。
・単独モード配備の場合、ブラインドポータルのために、クラスタユニットは、ペアを組むコントロールユニットとコンディションユニットの1組とともに配備される(好ましい最小配備)。
・グループモード配備は、(屋内および地下駐車施設における)多数単一ゲート連続エントリシステム(Multiple Single Gate Sequential Entry System)の場合を除いて、一般にこの使用分野においては使用されない。グループモード配備のより一般的な使用は、大量通過の使用分野におけるものであり、その場合、クラスタユニットは、多数の出口および/または入口ポータルを有する領域の安全アクセス制御のために、回転ドアに埋め込まれて、1つまたは複数のペアを組むコントロールユニットおよび複数のコンディションユニットとともに配備される(図23)。
この配備の操作システムは、単独モードのものとは異なることに留意されたい(クラスタユニット・ソフトウェア動作のグループモードを参照)。
・(車両エントリの使用分野における)単独配備の場合、クラスタユニットは、
a.好ましくは、キャリアエントリキーにアタッチされ、オペレータによって携帯され、
b.キーフォブ内の強制開放および強制閉鎖ボタンと結合され、
c.同じキャリアのコンディションユニットとペアを組み、
d.ペアを組むコンディションユニットと非同期暗号化通信を行い、
e.ID検証のためにそのメモリに保存されたキャリアの電子的ID、データ、情報、および他のID変数を有する。
・ID検証のためにそのメモリに保存されたすべてのペアを組むコントロールユニットの電子的IDおよび他のID変数を有する。
・搭載(PCB)または別個の外部全方向性アンテナを備える。
・接近していてペアを組むコンディションユニットとクラスタユニットはともに、コントロールユニットと正常な通信を行う(その結果、ポータルにアクセスする)必要がある。
・コンディションユニットとの暗号化通信が失われた場合、コンディションユニットの機能は使用不可となり、ポータルアクセスは拒否される。
【0066】
大量通過/その他の通過の使用分野において、クラスタユニットは、以下のものも含む。
・回転ドアに埋め込まれたフォームファクタ(form factor)。
・商用電源からの電力。
・マイクロプロセッサを介して自動レンジングされ得る個別の全方向性アンテナ。
・マイクロプロセッサからの特定の命令によって制御されるアンテナ駆動器。
・不均衡TxおよびRxフィールドを用いた制御および通信の機能。
・キャリアの搭載電気/生体計測システムステータスと接続する機能。
【0067】
TDES:
トリプルデータ暗号化標準(TDES:Triple Data Encryption Standard)システムの頭字語として定義される。トリプルDESシステムは、個々の暗号化、暗号解除、および再暗号化操作中に異なる回数だけ2つの56ビットDES鍵を使用する(合計で192ビットの暗号化)、適切に文書化されたプロセスを使用する。
【0068】
Tx:
送信フィールドとして定義される。
不均等Rxフィールド:
TxフィールドがトランシーバのRxフィールドよりも大きく不均衡に減衰されるような、トランシーバのTxおよびRxフィールド放射パターンの不均衡な減衰として定義される。
【0069】
不均等Txフィールド:
RxフィールドがトランシーバのTxフィールドよりも大きく不均衡に減衰されるような、トランシーバのTxおよびRxフィールド放射パターンの不均衡な減衰として定義される。
【0070】
μP:
マイクロプロセッサとして定義される。
ゾーン1:
コンディションユニットおよびクラスタユニットの両方を検出するための、(ゾーン2の外の)コントロールユニットのロングレンジ検出領域として定義される(図19を参照)。
【0071】
ゾーン2:
コンディションユニットおよびクラスタユニットの両方を検出するための、コントロールユニットのショートレンジ検出領域として定義される。車両エントリの使用分野において、車庫入れ車両アクセスの場合、ゾーン2は、車庫入れ(車両駐車)領域である(図19を参照)。
【0072】
本発明の多くの実施形態が、図面を参照しながら説明される。
【図面の簡単な説明】
【0073】
【図1】コントロールユニットの主要コンポーネントを示すブロック図である。
【図2】コンディションユニットの主要コンポーネントを示すブロック図である。
【図3】2つのアンテナ間の通信の均等な(通常)パターンと、それらの送信(Tx)フィールドおよび受信(Rx)フィールドを示す図である。
【図4】送信フィールドが受信フィールドよりもはるかに小さい電力を放射する不均等な放射パターンを示す図である。図示のアンテナは適切に通信しない。
【図5】図4のアンテナの不均等な放射パターンフィールドが通信する位置を示す図である。
【図6】非減衰放射パターンを有するコントロールユニットと、車庫に接近する車両に配置された、非減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図7】非減衰放射パターンを有するコントロールユニットと、車庫に接近する車両に配置された、減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図8】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する車両内に配置された、エントリ位置において非減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図9】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する車両内に配置された、エントリ位置において減衰放射パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図10】非減衰放射パターンを有する2つのコントロールユニットと、ブームゲート・エントリシステムに接近する2つの車両の各々に配置された、非減衰パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。一方の車両は、入口位置にあり、一方の車両は、出口位置にある。
【図11】非減衰放射パターンを有する2つのコントロールユニットと、一方の車両が入口位置にあり、他方の車両が出口位置にある、ブームゲート・エントリシステムに接近する2つの車両の各々に配置された、減衰パターンを有するコンディションユニットの、Rf放射フィールドパターンを示す図である。
【図12】ゲートが異なるレベルの安全性を許可する、4つのゲートからなる多数単一ゲート・エントリシステムに接近する車両内に含まれるコンディションユニットの、非減衰Rfフィールドパターンを示す図である。
【図13】ゲートが異なるレベルの安全性を許可する、4つのゲートからなる多数単一ゲート・エントリシステムに接近する、コンディションユニットを含む車両の、減衰Rfフィールドパターンを示す図である。
【図14】コンディションユニットを示す図である。
【図15】コントロールユニットを示す図である。
【図16】コントロールユニットの汎用化された論理フロー図である。
【図17】コンディションユニットの汎用化された論理フロー図である。
【図18】クラスタユニットの汎用化された論理フロー図である。
【図19】定義されたゾーン領域を示す図である。
【図20】標準化後の自動レンジング機能を示す図である。
【図21】動作の監視モード(sentry mode)を示す図である。
【図22】暗号化鍵更新シーケンスの汎用化された論理フロー図である。
【図23】いくつかの用途を示す様々なクラスタユニット配備を示す図である。
【図24】大量通過の使用分野における回転ドア内に埋め込まれたクラスタユニットを示す図である。
【図25】クラスタユニットがコントロールユニットフィールドの外周上に配置され、コンディションユニットがコントロールユニットフィールドの外周内に存在する、コントロールユニットのTxおよびRxフィールドを等測図で示す図である。
【図26】もっぱら説明の目的で各デバイスのTxおよびRxフィールドが垂直方向に分離された(図27の先行図としての)図4の側面図である。
【図27】不均衡なそれぞれのフィールドモードにおける2つのコンディションユニットの相互作用を示す図である。
【発明を実施するための形態】
【0074】
本発明のシステムの主要コンポーネントは、コントロールユニットおよびコンディションユニットである。
図1は、コントロールユニットの主機能を概略的に示している。
【0075】
図15は、コントロールユニットの1つの可能な形態を図示している。
コントロールユニットは、以下のものを含む。
・LED(1506)状態インジケータを伴った電源オン/オフボタン(1505)。
【0076】
・LED(1509)状態インジケータを伴った電子ロック/アンロックボタン(1504)。
・データ入力/出力用のLCDディスプレイ(1501)。
【0077】
・データ入力/出力およびセットアップ状態用のキーパッド(1502)。
・強制閉鎖停止ボタン(1503)。
・ユーザプログラミングシステム用のホームボタン(1511)。
【0078】
・ユーザプログラミングシステム用の新規ボタン(1512)。
・ユーザプログラミングシステム用の編集ボタン(1513)。
・ユーザプログラミングシステム用の削除ボタン(1514)。
【0079】
・コンディションユニット接続プラグ用のソケット受口[ユニット導入、セットアップ、プログラミング用(1508)]。
・コンディションユニットにデータケーブル接続するためのソケット(1510)、
・外部の安全監視システムに接続するためのRS−232データライン出力(1509)。
【0080】
図2は、本発明のコンディションユニットの機能動作を概略的に示している。
図14は、コンディションユニットの好ましい形態を図示している。
コンディションユニットは、以下のものを含む。
【0081】
・LED(1405)状態インジケータを伴った電源オン/オフボタン(1404)。
・LED(1403)状態インジケータを伴った電子ロック/アンロックボタン(1402)。
【0082】
・Tx信号強度垂直バーLED(1406)インジケータ。
・LED(1407)状態インジケータを伴った強制閉鎖停止ボタン(1408)。
・12ボルト電力へのアクセス、搭載バッテリの充電、およびイグニッションステータス監視のための自動車ライタプラグ(1401)。
【0083】
・コントロールユニットにデータケーブル接続するためのソケット(1409)。
動作原理
図3は、通信を実行中の最大限離れた位置にある2つの無線周波(Rf)送信器(0309および0305)を示しており、さらに離れると、通信は強制的に切断される。
・送信器(0305)は、送信(Tx)フィールド(0301)および受信(Rx)フィールド(0302)を有するが、送信フィールド(0301)は、もっぱら説明の目的で、その中心位置からずらされていることに留意されたい。
・送信器(0309)は、送信(Tx)フィールド(0303)および受信(Rx)フィールド(0307)を有するが、送信フィールド(0303)も、もっぱら説明の目的で、その中心位置からずらされていることに留意されたい。
【0084】
図4は、送信器(0401および0403)の送信成分がともに減衰させられた、図3の2つの無線周波(Rf)送信器を示している。この構成では、2つのデバイスの間で双方向通信(Rfハンドシェーキング)は行うことができない。
【0085】
図5は、図4のRf送信器が通信できる位置を示している。各デバイスのTxフィールドおよびRxフィールドは、各デバイスのTxフィールドおよびRxフィールドが相手側のアンテナ内で起こされたフィールドを励起および感知できるように、Rf送信器が配置されることを要求する。
【0086】
アンテナの一方が静止しており、他方が移動している場合であって、
・非減衰および減衰アンテナ両方のTx送信レンジが分かっている場合、
・Rfハンドシェーキングが行われ、
・アンテナの減衰が分かる。
【0087】
移動しているアンテナの正確な位置/所在場所は、両方のアンテナの送信フィールドが重なり合う領域内のどこかであると確定することができる。どちらかのアンテナの送信範囲を縮小することで、この位置/所在場所決定システムの精度を高める。
【0088】
車庫入れの使用分野において:
コントロールユニットは、車庫内に格納され(しばしば車庫ユニットと呼ばれる)、コンディションユニットは、車両によって運搬される(しばしばリモート/自動車ユニットと呼ばれる)。クラスタユニットは、車両のオペレータによって携帯される(しばしば近接/キーフォブユニットと呼ばれる)。
【0089】
汎用プロトコルおよび手順
作動鍵および暗号化更新手順:
デバイス間における初期通信ハンドシェーキングの一部として、どの開始デバイスも、システムに対するデバイスの初期アクセスのための、システムワイドな作動鍵を受信し、システムとの最初の対話の後、作動鍵は、デバイス固有のTDES鍵で置換され、TDES鍵は、デバイスIDと一時的に関連付けられて、コントロールユニットによってテーブル内に記録される。TDES鍵は、デバイスとの通信イベントのたびに更新される。
【0090】
送信鍵データベースプロトコル
コントロールユニットは、運用上および偶発事態上の目的で、そのデータベース内に、IDによるキャリア/オペレータのペアと十分なTDES鍵更新の移動履歴のテーブルを有する。各応答ユニット(すなわちすべてのユニット)も、十分なTDES鍵更新の移動履歴テーブル(データベース)を含む。TDES鍵は、(レジスタの数が要求されるセキュリティに依存する)通信TDES鍵スタック内に配置される。新しいTDES鍵が生成された場合、その鍵はスタックの最上部に置かれ、より古いTDES鍵はスタック内レベルを強制的に下げられ、最下部に移動していたTDES鍵は廃棄される(FILOシステム)。
【0091】
TDES暗号化更新手順
(主導ユニットとしての)コントロールユニットは、192ビットの暗号化鍵を生成し、
・新しい鍵が弱い鍵であるかどうか、
・新しい鍵が以前使用されたことがあるかどうか
を検査する。
【0092】
新しい鍵が上記のテストに合格した場合、コントロールユニットは、古い鍵を用いてこの新しい鍵を暗号化し、暗号化メッセージを応答ユニット(コンディションまたはクラスタ)に送信する。応答ユニットは、古い鍵を用いて新しい鍵を暗号解除し、鍵更新手順の確認として、新しい鍵を用いて暗号化された古い鍵を送信する(図22)。
【0093】
鍵更新イベントは、以下の場合に発生する。
・(非強制開放/閉鎖手順を含む)コントロールユニットとコンディションユニットの間のすべての正常ハンドシェーキングイベントの後。
・ハンドシェーキングイベント(1)の前、かつ主導ユニットと応答ユニットの間のすべての正常ハンドシェーキングイベントの後。
・コントロールユニットとコンディションユニットの間の監視モード中に定期的に。
・強制開放/閉鎖手順の一部として。
・強制コマンドがクラスタユニットによって(コントロールユニットに対して)発行されたとき、コントロールユニットは、テストされる新しい鍵を生成し、それをクラスタユニットに送信することによって、検証、認証を要求する。認証に成功した後にのみ、コントロールユニットは、強制コマンドを暗号解除して実行する。
【0094】
標準化手順:
車両/車庫入れの使用分野の場合、コントロールユニットは、送信がゾーン1(図19、1901)にいて行われるように標準化される必要がある。
【0095】
コンディションユニットは、ゾーン1に入るときに、コントロールユニットのフィールドセットアップを模倣することに留意されたい(図17、1708[2])。
インストーラ(またはユーザ)は、以下のことを行うことによって車庫ユニットをセットアップする。
・コントロールユニットの標準化モードを動作可能にする。
・標準化モードの基本変化幅(elemental variation range)を設定する(通常は1〜2メートル)。
・その際、以下のものを用いる。
【0096】
1)車庫ドアから好ましい検出距離のところ(ゾーン1内)に駐車された車両。
2)閉じられた車庫ドア。
3)オン位置にあるイグニッション。
【0097】
4)(安全なオプションを使用して)イグニッションキーにアタッチされたクラスタユニット。
・コントロールユニット(図19、1903)上のキーパッドから標準化モード−自動レンジング機能を起動する。
・設定を確認し、デフォルトとして保存する。
【0098】
自動レンジング機能の作動は、コンディションユニットとのハンドシェーキングが達成されるまで、標準化モードにおいて、ステップをデジタル的に増加させながら、コントロールユニットのアンテナフィールド強度を自動レンジングする。
【0099】
このプロセスは、
・コントロールユニットのデフォルトレンジをユーザにとって好ましい動作距離(図20、2002)に設定し、
・継続的な(基本変化幅)自動レンジング機能のためのデフォルトレンジング開始点(図20、2002)を設定する。
【0100】
動作詳細
車両/車庫入れの使用分野の場合、図6は、車庫(0608)に設置されたコントロールユニット(0605)および車両(0606)に設置されたコンディションユニット(0609)に関連する無線周波(Rf)フィールドを図示している。
【0101】
コントロールユニット(0605)とともに使用されるRfアンテナは、指向性アンテナ、好ましくはパッチアンテナであるが、他の指向性アンテナ、例えば、八木アンテナまたは周期アンテナも使用できる。
【0102】
コントロールユニット(0605)のアンテナは、車庫ドア(0604)の正面に配置された車両(0606)と通信するために、ユーザ定義の最適Tx(0601)(図6の正方形クロスハッチ部分)およびRx(0602)(図6のグレー部分)放射フィールド配備用にセットアップ(標準化)されている。
【0103】
放射パターンは、もっぱら説明の目的で、ずらされているが、実際には、コントロールユニット(0605)から発する主軸に沿ってともにそろっている。
車両(0606)内のコンディションユニット(0609)のRf放射パターンTx(0603)およびRx(0607)フィールドは、ともに減衰されていない。
【0104】
フィールドTx(0603)(図6の対角線クロスハッチ部分)およびRx(7)(図6の白色塗りつぶし部分)は、もっぱら説明の目的で、ずらされているが、実際には、コンディションユニット(0609)を中心とする同心円である。
【0105】
モード1
図6にあるように、コンディションユニット(0609)を運搬している接近する車両(0606)が、以下のものを用いる場合、
・非減衰モードにあるコンディションユニット(0609)のTx(0603)およびRx(0607)の両方、
・非減衰モードにあるコントロールユニット(0605)のTx(0601)およびRx(0602)の両方、
・これらの組み合わせ設定は、モード1設定として定義され、
・車庫ポータルの正面から車庫自体の内部へ延びる場所は、ゾーン1として定義される(図6の0611および図19の1901)。
・ソフトウェア手順図における位置(図16のパス:1601→1603)。
【0106】
コントロールユニット(図6の0605)は、定期的にハンドシェーク要求を送信し、その後、いずれかペアを組むコンディションユニット(図6の0609)からの応答を聴取する。
【0107】
コンディションユニット(0609)が送信レンジ内(図6に図示されたゾーン1内)にある場合、コントロールユニット(図6の0605)とコンディションユニット(図6の0609)の間でRfハンドシェーキングプロトコルが開始される。
【0108】
ソフトウェア/ハードウェア動作
ソフトウェアフロー図(図16、図17、図18)は、車庫入れの使用分野に偏っていることに留意されたい。他の使用分野のために必要な変更についてのいくつかの指示が示される。
【0109】
図16において、ソフトウェアコンポーネントは、以下の通りである。
1602 コントロールユニットタイプ、例えば、ブームまたは車庫ドアを識別する。
1603 コントロールユニットが、いずれかのコンディションユニットの応答を求めて、検出ゾーンに定期的な問い合わせを送信する。
【0110】
1604 応答したペアを組むユニットとの暗号化通信を介して有効IDが確立される。
1605 単独の場合に限って、クラスタユニットとの通信を停止する。
【0111】
1606 コントロールユニット構成を検査する。
1607 強制開放/閉鎖コマンド受信を検査する。
1608 ポータル開放コマンド。
【0112】
1609 減衰標準化車庫モードを設定し、その後、イグニッションステータスを検査する。
1610 入庫/出庫フラグをリセットする。
【0113】
1611 入庫/出庫フラグを検査する。
1612 車両が車庫内に駐車される。
1613 車両がゾーン1に入り、承認され、カウントダウンタイマを開始する。
【0114】
1614 タイマが時間切れになる。
1615 ポータルを開放する。
1616 車両が車庫外に駐車される。
【0115】
1617 強制開放コマンド受信時を除いてポータルは閉鎖したままである。
1618 減衰フィールド、ブームモード、および更新鍵を設定する。
1619 ブームを開放する。
【0116】
1620 一定の期間待機する。
1621 一定の期間待機する。
1622 ブーム閉鎖を開始/続行する。
【0117】
1623 障害物。
1624 ブーム開放が長すぎないか?
1625 ブームが閉鎖される。
【0118】
1626 警告を発する(解除するにはボタンを押す)。
1627 一定の期間待機する。
1628 一定の期間待機する。
【0119】
1629 ポータル閉鎖を開始/続行する。
1630 障害物?
1631 ポータル開放が長すぎないか。
【0120】
1632 ポータルが閉鎖される。
1633 監視モードが動作可能かどうかを検査する。
1634 監視モードを開始/続行する。
【0121】
1635 監視および入庫フラグをオンに設定する。
1636 イグニッションオンを検査する。
1637 監視フラグオンを検査する。
【0122】
1638 暗号化鍵更新を実行し、一定の期間待機する。
1639 監視フラグをリセットする。
1640 車両が車庫に入っているかどうかを検査する。
【0123】
1641 入庫/出庫フラグを設定する。
1642 車両不動化コマンドを送信する。
図17において、ソフトウェアコンポーネントは、以下の通りである。
【0124】
1701 コントロールユニット問い合わせを聴取する。
1702 コントロールユニットとの暗号化通信を介して応答し、IDを確立する。
1703 コントロールユニットからのクラスタユニット・ポーリング中止コマンドを検査する。
【0125】
1704 タイマを停止させる。
1705 タイマをカウントダウンする。
1706 タイマをリセットする。
【0126】
1707 ペアを組むクラスタユニットに応答を問い合わせる。
1708 クラスタユニットを用いて応答し、IDを確立し、一定の期間停止し、その後、コントロールユニットのフィールド減衰を模倣する。
【0127】
1709 コンディションユニットだけからの強制コマンドを検査する。
1710 強制コマンドをコントロールユニットに送信し、コマンドの受信が承認されたときには搭載LEDを点滅させる。
【0128】
1711 コントロールユニットからのキャリア不動化コマンドを検査する。
1712 車両CPUを動作不能にすることによって、または車両アラームシステムを動作可能にすることによって、不動化コマンドを実行する。
【0129】
1713 イグニッションステータス問い合わせコマンドを検査する。
1714 イグニッションステータスを取得し、コントロールユニットに送信する。
1715 他の「n」ステータス問い合わせコマンドを検査する。
【0130】
1716 他の「n」ステータスを取得し、コントロールユニットに送信する。
1717 コントロールユニットタイプ(ブーム/車庫またはその他)を検査する。
1718 ブームタイプの場合、コンディションユニットをブームモードにリセットする。
【0131】
1719 コントロールユニット上で監視フラグが動作可能か検査する。
1720 コンディションユニットを監視モードに設定する。
1721 コンディションユニットを監視モードにリセットする。
【0132】
図18において、ソフトウェアコンポーネントは、以下の通りである。
1801 このクラスタユニットによって発行された強制コマンドを検査する。
1802 コントロールユニットとの暗号化通信を介して応答し、IDを確立し、鍵更新を要求し、認証する。
【0133】
1803 コントロールユニットに対して強制コマンドを実行し、コマンドの受信が承認されたときには搭載LEDを点滅させる。
1804 コンディションユニット問い合わせを聴取する。
【0134】
1805 暗号化通信を介して応答し、IDを確立する。
図22において、ソフトウェアコンポーネントは、以下の通りである。
2201 主導ユニット1が古い鍵を用いて開始する。
【0135】
2202 主導ユニットが新しい鍵を生成し、弱さおよび以前使用されたことがあるかについて新しい鍵を検査する。
2203 主導ユニットが古い鍵を用いて新しい鍵を暗号化し、応答ユニットに送信する。
【0136】
2204 応答ユニットが新しい鍵を暗号解除し、確認として、新しい鍵を用いて暗号化された古い鍵をベースに送信する。
他の使用分野は、それぞれの説明において指摘されるような特定の変更をこれらのフロー図に施す必要があることを当業者であれば理解されよう。
【0137】
コントロールユニット・ソフトウェア/ハードウェア動作
コントロールユニット暗号化鍵生成
ハンドシェークプロトコルを確立した後、次にコントロールユニットは、新しい暗号化鍵を生成する。その後、コントロールユニットは、新しい鍵を強度(ある鍵はハッキングが容易である)および一意性(生成された鍵が以前使用されたことがあるかどうかを検査する)についてテストし、これについては、図22を参照されたい。新しい鍵の精査に成功すると、コントロールユニットは、以前の鍵を使用して新しい鍵を暗号化することに着手する(図22のパス:2201→2204)。コントロールユニットが単独モードにある場合、コンディションユニットのIDが承認されると、通信中に、コントロールユニットは、クラスタユニットのポーリングを停止するようコンディションユニットに命令する(詳細についてはコンディションユニット動作を参照)。操作ソフトウェアは、汎用的に設計されており、ほぼすべての物理的ポータル上で動作し、各コントロールユニットは、それが動作するポータルタイプ用のコードを用いて初期化される。チェックポイント1606(図16)は、ポータルコードを評価し、ポータルタイプに固有の関連ソフトウェアに仕事をさせる。チェックポイント1606は、多くの可能なポータルタイプのうち2つの選択肢だけを説明している。
【0138】
ブームゲート
車両/車庫入れの使用分野において、ブームゲートが選択された場合、コントロールユニットおよびコンディションユニットのRfアンテナフィールドがともに、減衰させられる(図8の0807、0803、および図9の0907、0903)。コンディションユニットの承認が確定されると、ブームゲートは、コントロールユニットによって開放される。また、コンディションユニットが開放されたブームゲートに接近/通過する間、ブーム自体の直下の領域は、障害物の存在(すなわち車両の通過を含む)を調べるために継続的にスキャンされ、障害物が取り除かれるまで開放され続ける(図16のパス:1620→1622→1623→1625→1624→1621)。ブームは、一定の期間開放されていることも可能であり、その後になってもまだ開放されている場合、システムは、障害物/不正操作(tampering)アラームを発する(図16の1624および1626)。
【0139】
アラームシステムは、車両アラーム作動、または極端な場合には車両不動化などの他の選択肢を含むことができることに留意されたい(図17の1711および1712)。
大量通過の使用分野における、安全アクセス制御では、障害物は改札を承認されない人々であり、ポータルから離れるように誘導されるので、障害物センサは非作動化されることにも留意されたい(図24)。
【0140】
2重連続ポータルは、より安全な選択肢であり、多数連続ゲートと同じ原理を使用する(多数単一ゲート連続エントリシステムを参照)。
車庫ポータル
チェックポイント(図16の1606)が車庫ポータルタイプを指示する場合、システムは、図16のチェックポイント1607に到達し、コントロールユニットによって強制開放/閉鎖コマンド受信が検査される。強制開放コマンドであって、承認が以前になされており、まだ有効である場合、コントロールユニットは、ポータルを開放する。
【0141】
車庫ポータル強制閉鎖シーケンス
強制閉鎖コマンドであって、やはり承認が以前になされている場合、車庫ポータル自体の直下の車庫領域は、障害物の存在(すなわち車両の通過を含む)を調べるために継続的にスキャンされ、障害物が取り除かれるまで開放され続ける。車庫ポータルは、一定の期間開放されていることも可能であり(図16の1626)、その後になってもまだ開放されている場合、システムは、障害物/不正操作アラームを発する(図16の1625および1623)。アラームは、コントロールユニット上でのみ強制閉鎖ボタンを2回押下することでリセットすることができる(図16の1626)(さらなる詳細については車庫入れプロセスを参照)。
【0142】
イグニッションステータス要求
チェックポイント(図16の1607)が強制開放/閉鎖コマンドを指示していない場合、入庫を承認されたシステムは、イグニッションステータス/設定減衰チェックポイントに到達し(図16の1609)、そこにおいて、コントロールユニットは、コンディションユニットにイグニッションステータスを要求する。コントロールユニットはまた、車庫入れのために送信および受信アンテナシステムを標準化する。
【0143】
他の2つのチェックポイントのステータス、すなわち、
1.監視モードフラグ(図16の1632)、および
2.車庫入れ/出しフラグ(図16の1611)
と結合されたこのチェックポイントの結果は、以下のことを示す。
・車両がゾーン1にあって車庫の[外に駐車している]/[正面に接近している]かどうか。
・ゾーン2にあって車庫内に駐車しているか。
・ゾーン2にあって車庫内に駐車しており、監視モードにあるか。
【0144】
チェックポイント(図16の1611)が、Yes(すなわち論理ハイに設定される)によって指示される、車庫内における車両の存在を指示し、イグニッションチェックポイントが、イグニッションがオン(すなわちやはり論理ハイに設定される)であることを指示する場合、車両は車庫内にあり、イグニッションはオンであり、ポータルは開放することが承認され、車庫入れ/出しフラグは論理ローにリセットされる。
【0145】
チェックポイント(図16の1611)がローにセットされた場合、車両はゾーン1内にあり、承認されて、ポータルに接近している。この時点では、2つの論理選択肢が存在し、すなわち、オペレータは車庫入れを望んでいるか、または何らかの理由で、オペレータは車庫の正面に駐車することを望んでいる。
【0146】
ユーザ構成可能カウントダウンタイマ
上記の選択肢のどれを車庫のオペレータが選択したかを推定するため、システムは、コントロールユニットをセットアップするときに(詳細についてはコントロールユニット初期化を参照)、0から60秒の範囲の好ましい遅延期間をコントロールユニット・ソフトウェアの動作プリファレンスに入力するようオペレータに要求する。オペレータは、ゼロ秒選択肢を選択することができ、ゾーン1内においてポータルに入ることへの即時応答を有し、この場合、オペレータはいつも、ゾーン1に到着したら直ちに車庫に入る必要がある。
【0147】
常にそうとは限らない場合、オペレータは時には、ポータルを開放せずに、車庫の前に車両を駐車させる必要がある。システムは、ゾーン1に入ったときに、オペレータが、車両のイグニッションをオフにし、車両を駐車して、開放されないポータルの正面に居続けるための事前設定された時間を有するようにセットアップされている。ゾーン1に到着すると、カウントダウンタイマが作動され(図16の1613)、イグニッションステータスの継続的監視サイクルが開始する(図16のパス:1614→1609→1611→1613→1614)。このサイクルを抜けるのに2つの方法が存在する。
【0148】
第1のものは、イグニッションがオフにされる場合であり(図16のパス:1609→1616)、ポータルは閉鎖したままであり、車両はゾーン1においてポータルの正面に駐車している。この場合、コントロールユニットによって強制開放コマンドが受信されない限り、ポータルは閉鎖したままである。
【0149】
強制開放コマンドは、車両承認の再確定を必要とすることに留意されたい。
第2のものは、カウントダウンタイマが時間切れになるのを待つことである。これが発生した場合、ポータルは開放され、車両は車庫に入ることを承認される。
【0150】
車庫入れプロセス
車庫ポータルが開放された後、車両を車庫内(ゾーン2)まで運転することを可能にする一定の時間遅延が存在する(図16の1627)。その時間間隔の期限が切れると、ポータル閉鎖プロセスが開始する。プロセスは、ポータルを数秒間閉じること、障害物を検査すること、全プロセスが長くかかりすぎていないか検査すること、数秒間待機すること、ポータルが閉鎖されたか検査することを(それぞれ図16のパス:1629→1630、1631→1628→1632)反復する。全プロセスが長くかかりすぎる場合、システムは、コントロールユニットからリセット可能な障害物/不正操作アラームを発する。
【0151】
監視モード
車庫に入った後、システムは、監視モードがプリファレンスとしてセットアップされているかどうかを検査する(図16のチェックポイント1633)。監視モードが動作可能である場合、コントロールユニットは最初に、監視フラグを論理ハイに設定し、イグニッションがオフである間に、暗号化鍵更新サイクルを開始する(図16のパス:1636、1638、1637)。このサイクルは、以下の3つの方法で終了することができる。
・監視フラグ検証(図16の1637)の失敗、これは、システム自動リセットをもたらす(図16のパス:1637→1601)。
・暗号化鍵更新の失敗、システムは、アラームを発する(図16のパス:1938→1626)。
・車両イグニッションをオンにすることによって、オペレータが車両を車庫の外に移動することを望んでいることを通知する(図16のパス:1636→1639)。
【0152】
サイクルを抜けるとき、監視フラグはローにリセットされる。監視モードは、コントロールユニットとコンディションユニットの間に電子的拘束を設けるために設計されており、特に盗難防止の第一歩である。車両が監視TxおよびRxレンジから物理的に移動させられた場合、システムによって警告アラームが自動的に発せられる(図16の1626、1642)。
【0153】
アラームシステム(図16の1626)は、車両アラーム作動、サイレントアラーム、モバイル電話テキスト警告、または極端な場合には車両不動化などの他の選択肢を含むことができることに留意されたい(図17の1711、1712)。
【0154】
監視モードなしの車両車庫入れ
監視モードがプリファレンスとして選択されなかった場合、システムは、図16のチェックポイント1640に進む。このチェックポイントは、車両が車庫に入っているかどうかを確定するために短時間監視モードに切り替わり、車庫入れ/フラグをハイに設定して、イグニッションがオンになったとき、車両が車庫内に駐車していることをシステムに通知する。
【0155】
車庫出しプロセス
車両が車庫内に駐車している場合、イグニッションをオンにすることで、車両が監視モードにあったか否かに関わらず、コントロールユニット手順が再スタートされる。クラスタユニットはレンジ内にあるので(クラスタユニット詳細を参照)、車両、コントロールユニットタイプ、および様々なフラグの承認が迅速に進み(図16のパス:1606→1607→1609→1611→1612→1610→1608)、ポータルが開放される。車両がゾーン1の外に移動すると、Rf通信が切断されるか、またはタイマが期限切れになり(図16の1627)、システムは、ポータル閉鎖手順を開始する。
【0156】
コントロールユニット初期化
コントロールユニットのインストールおよび電源投入の後、操作システムは、ユーザによるプリファレンスのセットアップを要求する。以下の表は、プリファレンスタイプ、設定、および設定方法を要約している。
【0157】
【表1】
コンディションユニット・ソフトウェア/ハードウェア動作
車庫入れの使用分野において:
コンディションユニットは、車両に載せて運搬される(しばしば自動車ユニットと呼ばれる)。このユニットは、特にイグニッションの状態を監視するために、車両の電気系統に接続される少なくとも1つの可変入力ラインを有するが、必要であれば、他の車両システム変数も実施および監視できる。
【0158】
コンディションユニット・ソフトウェア動作
コンディションユニット暗号化鍵更新手順
車庫入れの使用分野において:
暗号化鍵更新手順は、ペアを組むユニットの各組ごとに固有であり、したがって、ユニットの各ペアは、それ独自の一意鍵を有する。
【0159】
コントロールユニットとコンディションユニットのペアの通信の場合、(主導ユニットとしての)コントロールユニットが、192ビットの暗号化鍵を生成し、その鍵を更新および検証し、その鍵をコンディションユニットに送信する(図22)。
【0160】
コンディションユニットとクラスタユニットのペアの通信の場合、(主導ユニットとしての)コンディションユニットが、192ビットの暗号化鍵を生成し、その鍵を更新および検証し、その鍵をクラスタユニットに送信する(図22)。コンディションユニットおよびコントロールユニットはともにかなり大きな電源に接続されるので、このプロトコルの主な理由は、クラスタユニットのバッテリ寿命を引き延ばすことである。
【0161】
コンディションユニットは、コントロールユニットからの問い合わせを聴取する。コントロールユニットとのハンドシェーキングが確立され、2つのユニット間の暗号化通信を介してIDが検証されると、コンディションユニットは、クラスタユニットのポーリングを中止させる、コントロールユニットからのコマンドが存在するかどうかを検査する(図17のチェックポイント1703)。
【0162】
コンディションユニットからのクラスタユニット・ポーリング
ポーリングを停止させるコマンドが存在しない場合、システムは、問い合わせの送信およびクラスタユニットからの応答の聴取の反復サイクル(図17のパス:1707→1705)に初期タイマ制限を設けるために、カウントダウンタイマを開始する(図17の1705)。サイクルがタイムアウトになった場合、システムは再スタートし(図17の1701)、応答が存在し、コンディションユニットがクラスタユニットからの有効な認証を確立した場合、カウントダウンタイマは、最大値にリセットされ、システムは、図17のチェックポイント1709に進む。
【0163】
ポーリングを停止させるコマンドが存在する場合、システムは、(もはや必要とされないので)カウントダウンプロセスを停止させ、図17のチェックポイント1709に進む。
【0164】
ペアを組むクラスタユニットが存在しない場合
(破線2で囲われた)図17のチェックポイント1709および1710は、クラスタユニットなしのシステムにおいてのみ利用可能であり、強制開放および強制閉鎖ボタンを用いてコンディションユニットを補完する。
【0165】
ペアを組むクラスタユニットが多数存在する場合
ペアを組むクラスタユニットが多数存在する場合、(破線1で囲われた)図17のチェックポイント1704、1705、1706、1707、および1708は、各ペアを組むクラスタユニットごとに反復される。
【0166】
アンテナ減衰の模倣
コンディションユニットは、このチェックポイント(図17の1708)において、そのアンテナステータスをコントロールユニットのステータスにリセット(模倣)する。
【0167】
不動化コマンド
図17のチェックポイント1711は、コントロールユニットからの不動化コマンドが存在するかどうかを判定し、図17のチェックポイント1712。
【0168】
コンディションユニット・チェックポイント/データデジタルステータス監視
図17のチェックポイント1713→1716は、キャリアの電気ステータス(車両の使用分野の場合)に関する情報を(コントロールユニットを含む)システムにフィードバックするので、コンディションユニットのバックボーンである。可能な変数の例は、イグニッションステータス、車両ID、タイヤ圧力ステータス、温度などである。
【0169】
図17のチェックポイント1715および1716は、任意の「n」個の可能な変数を監視できるように、「n」個の変数に対応するよう拡張できる(すなわち、「n」個の追加のチェックポイントを含む)象徴的なチェックポイントであることに留意されたい。
【0170】
ブームシステム検査
図17のチェックポイント1717および1718は、ブームゲートシステムにおいてコントロールユニットが使用されているかどうかを判定し、そうである場合、ブームゲート操作用にコンディションユニットシステムをリセットする。
【0171】
監視モード検査
図17のチェックポイント1719、1720、および1721は、コントロールユニットが監視モードにあるかどうかを判定し、そうである場合、監視モード用にコンディションユニットシステムをセットアップする。
【0172】
クラスタユニット・ソフトウェア/ハードウェア動作
車庫入れの使用分野において:
クラスタユニットには、車両のキーフォブにアタッチされる(しばしばキーフォブユニットと呼ばれる)。このユニットは、暗号化コマンドをコントロールユニットに送信することによって、車庫ポータルを強制的に閉鎖または開放させる機能を有する。
【0173】
クラスタユニットは、それに送信される安全な暗号化鍵更新をペアを組むコントロールユニットに要求する唯一のユニットである。
大量通過の使用分野において:
複数のコンディションユニットが存在するので、クラスタユニットは、ペアを組むコンディションユニットの暗号化鍵を要求し、その古い鍵を用いて暗号化された新しい鍵ならびにその物理的および電子的IDをコンディションユニットに返す。コンディションユニットは、この通信内容をコントロールユニットに再送する。
【0174】
クラスタユニット・ソフトウェア動作の単独モード
クラスタユニットは、非常に単純な動作手順を有し、コントロールユニットに対して強制コマンドを実行するか(図18の1801)、またはペアを組むコンディションユニットに近接性要求を用いて応答する。
【0175】
ユニットのバッテリ寿命を引き延ばすため、すべての可能な集中的計算は、他のユニットに委任される。
コントロールユニットに対して強制コマンドが発行される場合、クラスタユニットは、コントロールユニットとのハンドシェーキングを確立する。コントロールユニットは、前記クラスタユニットの物理的IDを介して、そのタイプを識別し、新しい鍵更新を送信することに着手し(図18の1803)、鍵更新が成功した場合、コントロールユニットは、強制コマンドを暗号解除し、要求を実行する(図18の1804)。
【0176】
すべての強制コマンドは、他のすべてのプロセスよりも高い優先権を有し、承認されたならば直ちに実行されなければならない。
強制コマンドが発行されない場合、クラスタユニットは、コンディションユニットからの鍵更新要求を待機する。正常な更新(図18の1805)手順は、クラスタユニットがレンジ内にあることを示し、コンディションユニットがコントロールユニットとの通信を続行することを可能にする。
【0177】
クラスタユニット・ソフトウェア動作のグループモード
クラスタユニットのグループモード配備は主に、例えば、改札、国境越え、国際空港交通など、人々の大量通過の安全なアクセス制御のために行われる。
【0178】
グループモードは、複数のコンディションユニットと、回転ドアに埋め込まれた一定の数のクラスタユニットとを用いて、コントロールユニット、コンディションユニット、およびクラスタユニット・ソフトウェアを実行する、安全なマルチタスキング・プログラムカーネルを必要とする(図24)。どのコンディションユニットも、同じコントロールユニットおよびすべての埋め込み回転ドアクラスタユニットと個別の手順を開始する。これらの前記手順の各々は冗長であり、したがって、同時に動作する手順のいずれか1つ(または多く)におけるソフトウェアクラッシュは、前記手順のみに局所化され、より大きなシステムをクラッシュさせることはない。
【0179】
単独手順とグループ手順の相違は、クラスタユニットへの暗号化鍵更新転送にある。
マルチタスキング・プログラムカーネルは、ID認証および検証のために、コンディションユニットのキャリアの安全なオンライン・データベースにアクセスする。前記プログラムカーネルは、埋め込みクラスタユニットIDならびに現在割り当てられているTDESおよびグローバルTDES暗号化鍵のすべてのデータベースにもアクセスする。
【0180】
3つのユニットの拡大された使用分野の用途および属性
商用電源接続と他のコントロールユニットに結合する機能を有する、基地局トランシーバとしてのコントロールユニットは、安全な領域とそれらの外周を確定する機能を有する。これは、領域が小さい場合は単一のコントロールユニットの、または領域が大きい場合は多くのコントロールユニットの物理的な測位と、それらの集団的なアンテナ指向性の合併によって達成される。
【0181】
コントロールユニットは、独自のメモリを有し、他のコントロールユニットとペアを組むことができ、外部データベースにアクセスし、コンディションユニットと安全に通信することができる。
【0182】
コンディションユニットは、キャリアおよび/または搭載電源から給電されるトランシーバであり、他のコントロールユニットとペアを組むことができ、やはり独自のメモリを有し、キャリアとの電子的な対話性の機能を有する。これは、特定のキャリアシステムの監視および制御を可能にする。生物学的/生体計測的/電気的インタフェースを用いて、電子的/ロボットデバイスばかりでなく、すべての生物学的種に対して監視を適用することができる。
【0183】
クラスタユニットは、搭載再充電可能バッテリシステムおよび/または商用電源を有する。クラスタユニットは、コンディションユニットを用いた安全接近機能ばかりでなく、そのIDコード、キャリアID、ペアをなすIDなどのために予約された、限られたメモリを有する。
【0184】
クラスタユニットは、コンディションユニットばかりでなく、コントロールユニットともペアを組むことができ、そのことが、接近している場合に、コントロールユニットとコンディションユニットの間の安全な通信を可能にする。クラスタユニットも、コントロールユニットに強制的に指令する機能を有する。
【0185】
図23は、このユニットの多用性を示している。
学問的に、クラスタユニットは、単一ポータル(ブラインド)廊下では必要とされないと考えられ(例えば、図23の2312、2315)、それは、ポータル領域に入るコンディションユニットは、ポータルに安全にアクセスするために十分であるべきだからである。しかし、クラスタユニットのクラスタ領域と、ある設置(すなわち地下)におけるコントロールユニットのRfフィールドの可能な内部反射が、ヌルゾーンを生成する場合、クラスタユニットは、安全なポータルアクセスのためのより正確で実用的な検出領域を提供する。
【0186】
図23の2307、2311、2313、および2314はすべて、曲がりくねった廊下内のコントロールユニットである。フィールド2308、2310、2312、2315はそれぞれ、コントロールユニットに関連付けられたフィールドである。実際には、コントロールユニット2313および2315のフィールドは、図示されたほど境界が明確ではなく、例えば、フィールド2315は、フィールド2312に甚だしく侵入することがある。2314の反対側に別のポータルが存在する場合、このポータルが2314と同じフィールド散乱問題をこうむるとすると、コンディションユニットは、意図されたポータルに入ったことを明確に記述する際に困難を有する。クラスタユニットは、これらの状況において必要とされる。
【0187】
コントロールユニット2307によって制御される領域は、4つの出口を有し、そのうちの2つが指定され(図23の2309と、2306の1つ)、クラスタユニットのすべては、コントロールユニット2307のRfフィールドの外周上に配置される。クラスタユニットの動作は、上で説明されている。
【0188】
コントロールユニットが特にペアを組むクラスタユニットの近傍内にある場合、認証および識別のプロセスがポータルを識別し、エントリプロセスが開始される。
多数ポータル制御の別の態様が、図23によって説明されている。コントロールユニット2301について考えると、コントロールユニット2301は、コントロール領域2302(影付き領域)および2303(2302を含む白色領域)の2つの確定された領域を有し、領域へのアクセスは、複数のポータル2305(より大きな領域へのアクセス)および2302(より小さな領域へのアクセス)を通して制御される。2つの領域2302および2303は、異なる立入許可(security clearance)を有する。コントロールユニット2301は、そのアンテナ放射パターンの適切な減衰によって、これらの領域の両方へのアクセスを制御する。各領域の外周上の各クラスタユニットは、各ポータルの特定の小さなフィールドの電子的アクセス制御を提供する。
【0189】
大量通過の使用分野
この使用分野において、回転ドアに埋め込まれ、減衰制御に基づいてコントロールユニットと通信するクラスタユニットが存在し、回転ドアは、コントロールユニットのポータル領域の外周付近に配置される。埋め込みクラスタユニットの主要機能は、クラスタ領域の近傍におけるコンディションユニットの存在を安全に検出し、コントロールユニットに通知することである。
【0190】
回転ドア(埋め込みクラスタユニット)のTDES鍵更新は、通過イベントベースであり、コンディションユニットの識別および会計検証の最中に行われる(グローバル更新は別に行われることに留意されたい)。
【0191】
コンディションユニットは、現在一般に使用されている(しかし少々厚い)おなじみの(スワイプ)エントリカードに類似したフォームファクタ内に埋め込まれ、このケースでは人であるキャリアによって携帯される。
【0192】
ポータル領域へのコンディションユニットの即時エントリの際(図25の2508)、2つのユニット間のRf通信が開始され、認証プロセスが開始される(図25の二重矢印)。
【0193】
より具体的には、コントロールユニットは、以下のことを行う。
・コンディションユニットのTDES鍵(作動ID)を確認する。
・最新のグローバルTDES鍵を用いてコンディションユニットを更新する。
【0194】
・電子的IDおよび物理的IDを確認する。
・会計上の要件を確認する。
・期限切れの際には前記コントロールユニットによって設定されたアクセス特権をリセットする搭載タイマを介して、両ユニットに対して同期の取れた一定の改札時間限界を設定する。
【0195】
・コンディションユニットに関するすべての情報を、改札時間が尽きるまで保持される現行テーブル内に配置する。情報は、選択されたクラスタユニットを通して、迅速な料金推定と、その結果の通過システムへの検証済アクセスとを可能にするために、この現行テーブル内に配置される。
【0196】
・そのTxおよびRxフィールド(図27の2701および2702、TxおよびRxフィールドは、もっぱら説明の目的で、垂直方向に分離されている[図27の2710]ことに留意されたい)を不均衡に減衰するようにコンディションユニットに指令する。
【0197】
このプロセスは、特別に設計された通過データベースへのアクセスを必要とし、システムのサイズおよびスピードに応じて、アクセス時間は数秒を要することがあることにも留意されたい。
【0198】
不均衡フィールドの目的は、以下のようなことである。
・コンディションユニットのバッテリ寿命を節約するため、コントロールユニットとのさらなる通信を使用不可にする。
【0199】
・バッテリ寿命を節約するため、コンディションユニット間ハンドシェーキングも使用不可にする。
コントロールユニットは、以下のことを行う。
【0200】
・設定された期間の期限切れの後あまり間を置かずに、前記期間および通信イベントに基づいて、非同期的にグローバル鍵更新をトリガする。
・クラスタユニットに更新を送信する。
【0201】
・新しいコンディションユニット通信を開始するために定期的な通信問い合わせを送信する。
すべてのクラスタユニットは、コンディションユニットとの通常の通信において、不均衡に減衰されたTxおよびRxフィールドを有する。
【0202】
これは図26で説明されており、2601および2602は、コンディションユニットのTxおよびRxフィールドであり、前記コンディションユニットのアンテナとして2605を有し、2607および2603は、クラスタユニットのTxおよびRxフィールドであり、前記クラスタユニットのアンテナとして2609を有する(TxおよびRxフィールドは、もっぱら説明の目的で、垂直方向に分離されている[図26の2610]ことに留意されたい)。
【0203】
コントロールユニットとの非減衰通信は、
(コントロールユニットによってトリガされる)グローバルクラスタユニットTDES鍵更新、
コンディションユニット識別および会計検証/処理、ならびに関連するクラスタユニットTDES鍵更新、および
エグジット/エントリ承認
の最中にのみ使用される。
【0204】
コンディションユニットは、クラスタユニットの近傍に存在する場合、不均衡フィールドを介して前記クラスタユニットと通信し、クラスタユニットを介してコントロールユニットに対してID確認および会計検証を行った後、キャリアは、ポータルを通行することを許可される。
【0205】
より具体的には、クラスタユニットは、以下のことを行う。
・グローバルTDES鍵を介してコンディション詳細を受信する。
・前記詳細を暗号解除し、それらを独自のTDES鍵で再暗号化する。
【0206】
・コントロールユニットを用いてTDES鍵更新を通して前記詳細を確認する。
実際の通過システムを出入する通行がさらなるポータル(クラスタユニット)アクセス/通過を必要とする場合、コンディションユニットの不均衡フィールドモードは、使用可能であり続ける。
【0207】
コンディションユニットの減衰された不均衡フィールドモードは、キャリアが特定の通過出口回転ドアを通過したときに、リセットされる。
より大きな通過量スループットの場合、ロビーの長さは、ロビーを歩いて横切る時間が、データベース問い合わせ/暗号化通信/システムのアクセス時間よりも長くなるように、建設することができる。
【0208】
ロビー(ポータル領域)および回転ドア(クラスタ)領域(図24の2401)の図が、図24に、また図25には等測図で例示されており、図24の2402(図25の2509)は、回転ドア領域へと続くロビーである(クラスタユニット・ソフトウェア動作のグループモードを参照)。ポータル領域は、コントロールユニットフィールド(図25の2507)によって覆われていることに留意されたい。
【0209】
キャリアが最初のゲート(図24の2407)を通って回転ドアクラスタ領域に入る(図24の2403)時までに、クラスタユニット(図24の2401)は、IDを確認し、トランザクションを会計的に検証して実行しさえすればよい。これは、図25において二重矢印250X(Xは1つまたは複数のコンディションユニットを確定する)によって示されており、承認された場合、クラスタユニットは、図24の2405(図25の2506)に示されるように、ポータルを開放し、キャリア(図25の250X)は、図24の2408(図25の2506)に示されるように、妨害されることなく通過することができる。キャリアが入ることを承認されない場合、ゲートは開放されず(図24の2406)、人は、FIFO待ち行列圧力を介して、ロビーに戻るように誘導される(図24の2404)。
【0210】
このシステムは一般に、多数のゲートを備えるポータル外周(図25の2509)を通り抜ける複数のキャリアの安全なアクセス制御を必要とする、任意の用途に適用することができる。
【0211】
使用分野の関連
大量通過の使用分野におけるコンディションユニットは、自動車エントリの使用分野において、クラスタユニットの搭載機能も含むことができる。2つのシステムの多様性、用途、および実用性を通過および個人アクセスの間の融合に多様化する。他の使用分野との融合も可能である。
【0212】
商用ブーム/スライディング/スイングゲート用途
直感的ブームゲート制御エントリ/エグジット
図8は、道路(0814)の両側に2つのブームゲート(0815および0819)と、ブームゲートの両側に2つのコントロールユニット(0820および0821)とを有する道路上を、車両[またはキャリア](0806)内に置かれて進行するコンディションユニットを示している。
【0213】
以下のように、すなわち、
・車両(0806)内のコンディションユニット(0809)のTxおよびRxフィールドが非減衰モードにあり、
・コントロールユニットの両方(0820および0821)が(ユニットのセットアップのように)ブームモードにあるTxおよびRxを有する
と定める場合、これらの組み合わせ設定は、モード2の設定として定義され、また以下のように、すなわち、
・車両(0806)内のコンディションユニット(0809)のTxおよびRxがともに減衰モードにあり、
・コントロールユニットの両方(0820および0821)が(以前のように)標準化されたTxおよびRxを有する
と定める場合、これらの組み合わせ設定は、モード3の設定として定義される。
【0214】
コントロールユニット(図8の0820および0821)は、特定のユーザ定義アクセス道路(図8の0814)上において両方向の交通を監視するように配置される。コントロールユニット(図8の0820および0821)は、ブームゲート(図8の0815および0819)の動作をそれぞれ制御する。
【0215】
モード2において、車両(図8の0806)がブームゲート(図8の0815)に接近する場合、車両(図8の0806)内のコンディションユニット(図8の0809)のTxフィールド(図8の0803)およびRxフィールド(図8の0807)とコントロールユニット(図8の0820)とが送信レンジに入ったときに、(コントロールユニットステータスを模倣するコンディションユニットによって)フィールド減衰が生じ、Rfハンドシェーキングが開始する。コントロールユニット(図8の0820)との暗号化通信を介して確認IDを確立する際、タイプがブームであるコントロールユニット(図8の0820)の認証および識別が確立される。
【0216】
ブームおよび車庫システムは単独モードシステムであり、ひとたび安全な認証が確立されると、クラスタユニット動作を必要としないことに留意されたい。コントロールユニットは、コンディションユニットに対してポーリング中止コマンドを発行し(図16の1605)、コントロールユニットは、タイマを停止させることによって応答する(図17の1704)。コントロールユニットタイプを確立する際、ユニットは、直ちにブームモードを採用し、そのTxおよびRx Rfフィールドを適切なモード3減衰(図9の0907および0903)に設定する。コンディションユニットは、適切に追随し(図17の1717)、やはりブームモードに設定する。明らかに、この時点において、コンディションユニット以外の他のキャリアは、コントロールユニットと通信することはできず、コントロールユニットは、ブーム開放シーケンスを開始する前に、この時点において、コントロールユニットに対するキャリアの近接性を積極的に識別するために鍵を更新する。
【0217】
図10に図示されるように、道路の両側を反対方向に進行するキャリアがブームゲートに接近する場合。上記のプロセスが、図10および図11に図示されるような、道路の両側から接近するキャリアに同様に適用される。物理的な分離、配置、安全なIDコード、アンテナフィールド指向性および減衰の組み合わせが、望ましくないブームゲート間の相互通信を排除することに留意されたい。ブームモードを認識すると、両キャリアは、Rfフィールドをモード3に減衰させ、したがって、システムによってブームの正面に配置される。多くのキャリアが行列をなしている場合、システムは、承認されたキャリアを識別し、それらにFIFOベースでの通行を許可する。
【0218】
多数単一ゲート連続エントリシステム
図12は、4つのゲートが連続するエントリシステムにおける、非減衰Txフィールド(1204)およびRxフィールド(1203)を有するコンディションユニット(1202)を含む車両(1201)を図示している。
【0219】
4つのゲートの各々は、ゲート1、2、3には存在する接地ループ(1212)をゲート4がもたないことを除いて、物理的セットアップにおいて物理的に同じである。コントロールユニット間の点線は、クラスタユニットによって制御される他のブラインドゲートを示す。
【0220】
例えば、屋内自動車駐車の用途においては、1つのコントロールユニットが、各フロアに割り当てられ、クラスタユニットが、割り当てられた個々の顧客駐車領域の安全アクセス制御のために割り当てられる。
【0221】
ゲート1(1216)は、それが顧客データベースにアクセスするただ1つのゲートである点で、他のゲートと異なっている。これは、顧客のIDと、コンディションユニットIDと、前記顧客の予約駐車領域までの特定のゲート経路とを含む。
【0222】
この情報はすべて、ゲート1のコントロールユニットに、そのキーボードを介して、または外部コンピュータを安全に通して、入力されることに留意されたい。
システムのセットアップ(およびその後の更新)時に、ゲート1のコントロールユニットは、システム全体の(グローバル)暗号化鍵更新と一緒に、システム内の他のコントロールユニットのデータベースを更新する。
【0223】
コンディションユニットの検出時およびその後の認証/検証時に、ゲート1のコントロールユニットは、グローバル暗号化鍵更新と一緒に、必要な暗号化IDパラメータを(直列に接続された)他の同期ユニットに渡す。
【0224】
ゲート2(1213)は、(図12の他のすべてのゲートと同様に)以下の典型的な機能および/またはコンポーネントを有する
・標準化された減衰Txフィールド(1207および1209)および減衰Rxフィールド(1205および1211)をそれぞれ有する2つのコントロールユニット(1206および1210)。
【0225】
・コントロールユニットの標準化は、コントロールユニットのキーパッドを介してユーザによってセットアップされる。
・やはりRxフィールドは、もっぱら説明の目的で、Txフィールドからずらされている。
【0226】
・電気的に操作されるスライディング/スイング/ブーム/または他のタイプのゲート(1208)。
・ビジタの退出を可能にするための接地ループ(1212)。
【0227】
・ゲートの各々のコントロールユニットペア間のすべての通信は暗号化される。
すべてのペアを組むコントロールユニットが、すべての承認されたコンディションユニットのIDおよびアクセスコードを有する場合、それらは、安全性に違反することなく、独立して動作することができる。
【0228】
多数ゲートシステムの動作は、実施がはるかに小規模であることを除いて、大量通過システムと同様である。
到着コンディションユニットの認証および検証の後、コントロールユニットは、更新された鍵と、コントロールユニットおよび(顧客の指定駐車領域における)最終ポータルを含む最終ポータルまでの経路沿いのクラスタユニットのIDとを、他の直列コントロールユニットに安全に(グローバルに)ダウンロードし、前記コンディションユニットに送信する。キャリアが指定駐車領域に向かって進むとき、キャリアに運搬されるコンディションユニットは、最終ポータルを含む最終ポータルまでの指定経路上に配置されたクラスタユニットのすべてを(それが通信レンジ内にあるならば)用いて、通信イベントごとに更新/確認を行うことによって、最も近くのコントロールユニットとの暗号化通信を維持する。ひとたびゲートシステムに入ると、アンテナ減衰はリセットされず、イグニッションがオフにされたときに鍵更新が停止するまで、モード3(図13)が設定される。
【0229】
複合施設(complex)を訪れたビジタは、(視覚的IDによって)複合施設のテナントから許可が得られた後、ようやく入場を許可される。その場合、その後、テナントは、ビジタから要求されたようにゲートを開放する。
【0230】
複合施設からの退出は、自動的なもの、または安全を担保したものとすることができ、ゲートは、接地ループセンサによって、または視覚的IDを用いたテナントの許可を通して開放される。利用可能な安全性の深さ(すなわち安全性レベル)は、複合施設管理委員会(Complex Management Committee)によって決定される。
【0231】
本発明の利点の要約
上記のことから、当業者であれば、本発明が以下の点でこれまでの試みとは異なることを理解されよう。
【0232】
・特定の入口または特定の領域の外周からの入出を介した移動または物理的アクセスを制御する任意のデバイスにポータルの概念を拡張する。
・安全アクセスの主眼を、1つのドアから、外周または領域における多数ポータル接近のためのドア直列/並列/配列システムに変更する。
【0233】
・以下の3つのデバイスを使用する概念を導入する。
1.コントロールユニットは、イベントの主要ディレクタとして動作する。
2.コンディションユニットは、以下の機能を有するキャリアコンディション・インジケータとして動作する。
【0234】
a)第1に、関連する生体計測的、電気的、および特定のデジタル化された生物学的種監視データをコントロールユニットに送信する。
b)第2に、必要であれば関連するシステムの電気的シャットダウンを実施する。
【0235】
3.クラスタユニットは、建物内の小領域における応用で使用でき、いくつかの関連する安全なIDを連結して単一のアクセスイベントにすることもできる、低電力小型Rfフィールドユニットとして動作する。
【0236】
・(車両エントリの使用分野において)フェイルセーフポータル制御デバイスとしてのクラスタ(または近接)ユニットの概念を導入する。
・適切なアンテナタイプ構成を以下のものと組み合わせる。
【0237】
1.アンテナ電力レベルの切り替え。
2.RFIDが建物内で動作するのに必要な、Rf信号反射を低減する低いアンテナ電力レベル。
【0238】
・特定のデバイス間の通信のために不均衡な送信および受信フィールドを使用する。
・マイクロプロセッサ制御の不均衡な送信および受信フィールド減衰。
・RFIDシステムは、エントリがユーザの意図によって制御される、能動的で直感的なポータルになる。
【0239】
・システムは、プッシュボタン選択を介して(必要ならば)停止させることができる。
・システムは、物流、人、および車両アクセスを制御するために使用することができる。
【0240】
上記のことから、当業者であれば、本発明が以下の点でこれまでの試みとは異なることを理解されよう。
適切なアンテナタイプの組み合わせを、アンテナブロードキャスト送信および受信領域の大きさの切り替えと一緒に使用する。
【0241】
より小さなブロードキャスト領域は(Rf信号反射を低減し)、当該技術が建物内で動作することを可能にし、
・特定のデバイス間の通信のために不均衡なブロードキャスト送信および受信フィールドの使用、
・マイクロプロセッサ制御の不均衡なブロードキャスト送信および受信フィールド減衰
の追加の結果を取り込んだものと結合される。
【0242】
本発明は、エントリがユーザの意図によって制御される、きわめて多くの用途をもった、実用的、能動的、直感的、マルチフィールドな安全ポータルアクセス制御システムになる。
【0243】
本システムは、プッシュボタン選択を介して(必要ならば)停止させることができる。
当業者であれば、本発明が、本発明の中核的教示から逸脱することなく、説明されたのとは異なる実施形態において実施できることを理解されよう。本システムは、多様な用途において使用するために適合させることができ、所望の用途の要件に合致するように設計し、形作ることができる。
【符号の説明】
【0244】
0301 送信フィールド
0302 受信フィールド
0303 送信フィールド
0305 送信器
0307 受信フィールド
0309 送信器
0401 送信器
0403 送信器
0601 Txフィールド
0602 Rxフィールド
0603 Txフィールド
0604 車庫ドア
0605 コントロールユニット
0606 車両
0607 Rxフィールド
0608 車庫
0609 コンディションユニット
0611 ゾーン1
0803 Txフィールド
0806 車両
0807 Rxフィールド
0809 コンディションユニット
0814 道路
0815 ブームゲート
0819 ブームゲート
0820 コントロールユニット
0821 コントロールユニット
0903 Txフィールド
0907 Rxフィールド
1201 車両
1202 コンディションユニット
1203 Rxフィールド
1204 Txフィールド
1205 Rxフィールド
1206 コントロールユニット
1207 Txフィールド
1208 ゲート
1209 Txフィールド
1210 コントロールユニット
1211 Rxフィールド
1212 接地ループ
1213 ゲート2
1216 ゲート1
1401 自動車ライタプラグ
1402 電子ロック/アンロックボタン
1403 LED状態インジケータ
1404 電源オン/オフボタン
1405 LED状態インジケータ
1406 信号強度垂直バーLEDインジケータ
1407 LED状態インジケータ
1408 強制閉鎖停止ボタン
1409 ソケット
1501 LCDディスプレイ
1502 キーパッド
1503 強制閉鎖停止ボタン
1504 電子ロック/アンロックボタン
1505 電源オン/オフボタン
1506 LED状態インジケータ
1507 LED状態インジケータ
1508 ソケット受口
1509 RS−232データライン出力
1510 ソケット
1511 ホームボタン
1512 新規ボタン
1513 編集ボタン
1514 削除ボタン
1901 ゾーン1
1903 コントロールユニット
2002 デフォルトレンジング開始点
2301 コントロールユニット
2302 コントロール領域
2303 コントロール領域
2304 ポータル
2305 ポータル
2306 出口
2307 コントロールユニット
2308 フィールド
2309 出口
2310 フィールド
2311 コントロールユニット
2312 フィールド
2313 コントロールユニット
2314 コントロールユニット
2315 フィールド
2401 回転ドア領域
2402 ロビー
2403 回転ドア領域に入る
2404 ロビーに戻る
2405 開放される
2406 開放されない
2407 最初のゲート
2408 通過する
2501 コンディションユニット
2503 クラスタユニット
2504 クラスタユニット
2505 クラスタユニット
2506 クラスタユニット
2507 コントロールユニット
2508 エントリ
2509 ポータル外周
250X コンディションユニット
2601 Txフィールド
2602 Rxフィールド
2603 Rxフィールド
2605 アンテナ
2607 Txフィールド
2609 アンテナ
2701 Txフィールド
2702 Rxフィールド
【特許請求の範囲】
【請求項1】
キャリア用のポータブル通信デバイスと、ポータル用の制御システムに関連付けられたコントロール(ベース)ユニットとを提供して、接近または後退する前記キャリアの意図を決定することによって、前記ポータルを自動的に操作する方法であって、前記ポータルを開放または閉鎖する意図の表示としての、前記コントロールユニットと前記キャリアの間の近接性の変化を決定するために、特定のイベント間で、アンテナ送信領域および受信領域が、同期的または独立に変化させられる、方法。
【請求項2】
前記コントロールユニットが、車両のためにドアまたはゲートを作動させ、前記ポータブルデバイスが、前記車両ならびに/またはその運転手および乗客を識別する、請求項1に記載の方法。
【請求項3】
前記アンテナの前記送信フィールド領域および受信フィールド領域の不均衡な減衰が、提供される、請求項1に記載の方法。
【請求項4】
前記ベースユニットと前記ポータブルユニットの間の通信が、暗号化される、請求項2に記載の方法。
【請求項5】
複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムであって、各ユニットが、
a)アンテナと、
b)前記アンテナに給電するアンテナ駆動器と、
c)前記アンテナの減衰およびフィールド強度を制御するためのアンテナ減衰器と、
d)ペアデバイス暗号化通信および送信システムと、
e)前記ユニットの動作を制御するためのマイクロコントローラと
を含む、自動作動システム。
【請求項6】
前記ベースユニットが、歩行者および/または車両のためにドアまたはゲートの開放および閉鎖を制御する、請求項5に記載の自動作動システム。
【請求項7】
前記アンテナが、デジタルスイッチによって減衰させられる、請求項5または6に記載の自動作動システム。
【請求項8】
複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムであって、前記ベースユニットが、データ入力およびデバイスセットアップ用のキーパッドおよび表示画面を備え、また
a)デジタルスイッチを介して減衰させることができる搭載指向性アンテナと、
b)マイクロコントローラからの特定の命令によって制御されるアンテナ駆動器と、
c)リモートユニットのペアリングおよび同期のための通信デバイスと、
d)搭載メモリへのアクセスと、
e)減衰手段との通信リンクと、
f)外部の安全監視システムに接続するためのデータライン出力と
を含む、自動作動システム。
【請求項9】
前記ベースユニットが、ドアまたは関門開放および/または閉鎖システムを操作する、請求項8に記載の自動作動システム。
【請求項10】
前記リモートユニットが、
a)デジタルスイッチを介して減衰させることができる個別の単方向性または全方向性アンテナと、
b)マイクロコントローラからの特定の命令によって制御されるアンテナ駆動器と、
c)搭載メモリへのアクセスと
を有する、請求項8または9に記載の自動作動システム。
【請求項11】
マイクロプロセッサが、前記アンテナの送信フィールド領域および受信フィールド領域の不均衡な減衰を(同期的または独立に)提供するために、デジタルアンテナ減衰器を制御する、請求項8に記載の自動作動システム。
【請求項12】
前記リモートユニットが、
a)前記ユニットの動作を視覚的に示すLED状態インジケータと、
b)信号送信強度を示すLED送信電力バーと、
c)手動操作用の停止ボタンと
を有する、請求項10に記載の自動作動システム。
【請求項13】
前記リモートユニットが、車両を識別するために使用され、オペレータおよび/または乗客を識別するために融合される第2のリモートユニットとペアを組む、請求項8または9に記載の自動作動システム。
【請求項1】
キャリア用のポータブル通信デバイスと、ポータル用の制御システムに関連付けられたコントロール(ベース)ユニットとを提供して、接近または後退する前記キャリアの意図を決定することによって、前記ポータルを自動的に操作する方法であって、前記ポータルを開放または閉鎖する意図の表示としての、前記コントロールユニットと前記キャリアの間の近接性の変化を決定するために、特定のイベント間で、アンテナ送信領域および受信領域が、同期的または独立に変化させられる、方法。
【請求項2】
前記コントロールユニットが、車両のためにドアまたはゲートを作動させ、前記ポータブルデバイスが、前記車両ならびに/またはその運転手および乗客を識別する、請求項1に記載の方法。
【請求項3】
前記アンテナの前記送信フィールド領域および受信フィールド領域の不均衡な減衰が、提供される、請求項1に記載の方法。
【請求項4】
前記ベースユニットと前記ポータブルユニットの間の通信が、暗号化される、請求項2に記載の方法。
【請求項5】
複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムであって、各ユニットが、
a)アンテナと、
b)前記アンテナに給電するアンテナ駆動器と、
c)前記アンテナの減衰およびフィールド強度を制御するためのアンテナ減衰器と、
d)ペアデバイス暗号化通信および送信システムと、
e)前記ユニットの動作を制御するためのマイクロコントローラと
を含む、自動作動システム。
【請求項6】
前記ベースユニットが、歩行者および/または車両のためにドアまたはゲートの開放および閉鎖を制御する、請求項5に記載の自動作動システム。
【請求項7】
前記アンテナが、デジタルスイッチによって減衰させられる、請求項5または6に記載の自動作動システム。
【請求項8】
複数のリモート移動可能ユニットと無線的にペアを組む能力を有する少なくとも1つのベースユニットを含む自動作動システムであって、前記ベースユニットが、データ入力およびデバイスセットアップ用のキーパッドおよび表示画面を備え、また
a)デジタルスイッチを介して減衰させることができる搭載指向性アンテナと、
b)マイクロコントローラからの特定の命令によって制御されるアンテナ駆動器と、
c)リモートユニットのペアリングおよび同期のための通信デバイスと、
d)搭載メモリへのアクセスと、
e)減衰手段との通信リンクと、
f)外部の安全監視システムに接続するためのデータライン出力と
を含む、自動作動システム。
【請求項9】
前記ベースユニットが、ドアまたは関門開放および/または閉鎖システムを操作する、請求項8に記載の自動作動システム。
【請求項10】
前記リモートユニットが、
a)デジタルスイッチを介して減衰させることができる個別の単方向性または全方向性アンテナと、
b)マイクロコントローラからの特定の命令によって制御されるアンテナ駆動器と、
c)搭載メモリへのアクセスと
を有する、請求項8または9に記載の自動作動システム。
【請求項11】
マイクロプロセッサが、前記アンテナの送信フィールド領域および受信フィールド領域の不均衡な減衰を(同期的または独立に)提供するために、デジタルアンテナ減衰器を制御する、請求項8に記載の自動作動システム。
【請求項12】
前記リモートユニットが、
a)前記ユニットの動作を視覚的に示すLED状態インジケータと、
b)信号送信強度を示すLED送信電力バーと、
c)手動操作用の停止ボタンと
を有する、請求項10に記載の自動作動システム。
【請求項13】
前記リモートユニットが、車両を識別するために使用され、オペレータおよび/または乗客を識別するために融合される第2のリモートユニットとペアを組む、請求項8または9に記載の自動作動システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図16】
【公表番号】特表2010−524062(P2010−524062A)
【公表日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2010−501329(P2010−501329)
【出願日】平成20年4月4日(2008.4.4)
【国際出願番号】PCT/AU2008/000473
【国際公開番号】WO2008/122073
【国際公開日】平成20年10月16日(2008.10.16)
【出願人】(509275596)キーレス・テクノロジーズ・プロプライエタリー・リミテッド (1)
【Fターム(参考)】
【公表日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願日】平成20年4月4日(2008.4.4)
【国際出願番号】PCT/AU2008/000473
【国際公開番号】WO2008/122073
【国際公開日】平成20年10月16日(2008.10.16)
【出願人】(509275596)キーレス・テクノロジーズ・プロプライエタリー・リミテッド (1)
【Fターム(参考)】
[ Back to top ]