軌跡に基づく認証

【課題】特定の環境内での人物または機器の動的な位置、経路、または軌跡を追跡することによって認証および特権の承認を行う認証方法を実現する。
【解決手段】認証システムは、物理的環境内での機器の軌跡を検出することによって当該機器を認証する。機器は、物理的環境内に分散して設けられているセンサと通信する無線送信器を備えている。機器が物理的環境内を移動すると、センサが認証システムに位置情報を送る。認証システムは、機器の軌跡または動的な位置を追跡して、観察された機器の軌跡が予測された軌跡または挙動に一致するか否かに基づいて、機器を認証する。

【発明の詳細な説明】
【背景技術】
【０００１】
認証システムおよび侵入検出システムは、建物等の物理的環境の敷地内の保護エリアへの不正アクセスを制御および／または検出するために多く利用されている。例えば、人物または機器は、保護エリアへのアクセスを得るためには、または、保護エリア内で特権を行使するためには、バッジ等の身分証明機器を持つことが求められる場合がある。このような身分証明機器は、カードリーダに通すことで読み取られたり、または、保護されているアクセスポイントに近づくと人物または機器の認証を行う送信器を備える。他には、位置情報に基づき人物または機器を検出する認証システムまたは侵入検出システムもある。このタイプのシステムは通常、三角測量法を利用しており、当該システム内のさまざまな送信器が発する無線周波数（ＲＦ）信号に基づき特定の時点における静的な位置を決定する。しかし、静的位置決定技術では、検出対象の物体または機器の位置を正確に決定できないことが多い。例えば、ＲＦ信号の強度が変動するために、建物内の機器の位置を三角測量法で算出すると数フィート離れているという結果が得られることがあり、この場合に検出システムは当該機器が実際には位置していない領域にいるものと誤って判断してしまう可能性がある。このような間違いは、特定の機器または人物が検出した位置に実際にいるか否かに関する信頼性が低下する要因となるので、認証において位置検出システムを利用できる可能性が低くなってしまう。
【図面の簡単な説明】
【０００２】
【図１】本発明の実施形態例に係るシステムを示すブロック図である。
【図２】本発明の一実施形態において、図１のシステムを実現する物理的環境の一例を示すブロック図である。
【図３】本発明の一実施形態に係る認証方法の一例を示すフローチャートである。
【発明を実施するための形態】
【０００３】
さまざまな実施形態によると、特定の環境内での人物または機器の動的な位置、経路、または軌跡を追跡することによって認証および特権の承認を行う認証方法を実現するとしてよい。例えば、一部の実施形態によると、当該方法は、検出された機器の動きと、期待軌跡あるいは予測軌跡または物理的に可能な軌跡とを比較することによって認証を行うとしてよい。しかし、本発明の範囲はこれに限定されない。このように比較することによって、検出された軌跡が、期待されたものでない場合、許容されないものである場合、および／または、物理的に不可能あるいは可能性が低い経路である場合、特権であるタスクを実行するための認証は、保留、禁止、または無効にするとしてよい。軌跡検出方法では、複数のデータポイントを利用して動きを決定しているので、１つの静的なデータポイントのみに基づいて位置を決定している静的位置決定システムに比べるとより正確に検出を行うことができる。また、軌跡を追跡した結果に基づいて認証を実行することによって、特定の人物にはいかなる時間または場所においても特権が利用可能となる現在の認証システムにはない利点が得られる。またさらに、認証および承認と、機器または人物の動的な位置の追跡とを関連付けることによって、特権が利用可能な期間が制限される場合があり、安全性且つ柔軟性に優れた認証システムが実現される。
【０００４】
図１は、本発明の一実施形態に係る位置検出システム１００を一例として示すブロック図である。図１に示すように、システム１００では、認証システム１０２が複数のセンサ１０４ａ−ｎに結合されているとしてよい。一実施形態によると、センサ１０４ａ−ｎは、建物の敷地中に、当該建物内での人物または機器の動きまたは軌跡を追跡するのに適した箇所に分散して設けられている。追跡は、人物または機器に取着、埋設、または着用されている送信器１０６を利用して行う。図１に示すように、この環境では常に複数の送信器１０６ａ−ｎがアクティブな状態であるとしてよい。同図に示す実施形態では、送信器１０６ａ−ｎは、例えば、ＲＦ信号、Ｂｌｕｅｔｏｏｔｈ（登録商標）信号、セルラー信号、赤外線信号、または、任意のその他の適切な種類の無線通信を用いて、センサ１０４ａ−ｎとの間で通信を行う無線送信器である。センサ１０４ａ−ｎは、送信器１０６ａ−ｎが送信する信号を検出する１以上の受信器を有するとしてよく、例えば、ＲＦアンテナ、ＲＦ個体識別（ＲＦＩＤ）リーダ、Ｂｌｕｅｔｏｏｔｈ（登録商標）アンテナ、無線ネットワークアクセスポイント、セルラータワーまたはミニセルリピーター、赤外線受信器等のうち１以上を有するとしてよい。送信される無線信号は、人物または機器の位置決定に利用される信号を供給する以外にも、さまざまな種類の情報を伝達するとしてよく、例えば、人物または機器を特定するのに十分な情報を含むとしてよい。
【０００５】
センサ１０４ａ−ｎは、１以上の送信器１０６ａ−ｎから受信した情報を認証システム１０２に伝達する。一部の実施形態によると、認証システム１０２は、サーバ等のプロセッサ装置であってよい。図１に示すように、認証システム１０２は、処理装置１０８（例えば、マイクロプロセッサ、マイクロコントローラ等）、メモリ１１０、および、例えば、さまざまなアプリケーションおよびデータを格納する１以上のその他の格納装置１１２を有する。メモリ１１０および格納装置１１２は、非耐久性格納素子（例えば、ＲＡＭ）および耐久性格納素子（例えば、ディスクドライブ）の両方を含むとしてよく、さらにソフトウェア命令の実行において処理装置１０８と協働するとしてよい。一実施形態によると、格納装置１１２は、ロギングシステム１１４、学習システム１１６、マッピングシステム１１８、ルールエンジン１２０、および、認証ブローカー１２２を有する。格納装置１１２は、１つの装置として図示されているが、認証システム１０２が実装される特定のアプリケーションによっては、複数の格納装置に分散して設けられるとしてもよいものと理解されたい。また、さまざまなコンポーネント１１４、１１６、１１８、１２０、および１２２が別々のモジュールとして図示されているが、複数の機能を１つのモジュールにまとめるとしてもよいし、図示した方法以外の方法で分割するとしてもよいし、図示した機能に比べて、より少ないあるいはより多くの機能、または、異なる機能を含むとしてもよいものと理解されたい。さらに、コンポーネント１１４、１１６、１１８、１２０、および１２２は、ソフトウェア、ハードウェア、または、これらの任意の組み合わせで実現されるとしてよい。
【０００６】
図１に示す実施形態によると、マッピングシステム１１８は、環境の地理的構成および当該環境での各センサ１０４ａ−ｎの物理的位置を保持している。例えば、マッピングシステム１１８は、検出システム１００が建物において実施される場合、壁、廊下、階段、窓、および、各部屋に入るための入り口の地図を示すと共に、建物内でのセンサ１０４ａ−ｎの位置を示すマップを格納および保持しているとしてよい。この情報の一部または全ては、予め定められる情報であって、システム１００を開始する際にシステム管理者によってマッピングシステム１１８にロードされるとしてよい。別の実施形態によると、マッピングシステム１１８は、システム１００の開始後に、環境のさらに詳細な内容を記録するように構成されているとしてよい。
【０００７】
さらに図１に示す実施形態について説明すると、ロギングシステム１１４は、特定の人物または機器の位置および個体認識情報を伝達する通信内容をセンサ１０４ａ−ｎから受信するように構成されている。ロギングシステム１１４は、適切なタイムスタンプと共に当該情報を格納するとしてよい。このように、ロギングシステム１１４は、環境内におけるそれぞれの人物または機器の軌跡を追跡するために必要な情報を格納するとしてよい。図示されている実施形態例によると、学習システム１１６は、ロギングシステム１１４が集めたデータをモニタリングおよび操作して、追跡対象の人物または機器の軌跡を決定する。一実施形態によると、学習システム１１６は、集めた情報に公知の機械学習技術を適用して、環境内で動いているユーザおよび機器の通常の挙動を作成する。例えば、本発明の一部の実施形態によると、環境は、処理ロボットが決められた通りに組み立てステーション間を移動する自動組み立てエリアであってよい。センサ１０４ａ−ｎから収集した情報をモニタリングすることによって、学習システム１１６は、自動ロボットの挙動パターンを学習するとしてよい。このように学習されたパターンから逸脱する動きを検出すると、異常事態、例えば、許可されていない機器または人物が存在することが示されているとしてよい。別の例を挙げると、学習システム１１６は、モニタリングされたデータを観察することによって、２つの特定の位置の間を移動する際の通常の経路または所要時間を導き出すとしてよい。上記と同様に、このパターンから逸脱した動きを検出すると（例えば、期待される経路を外れた迂回路、速度の変化、予想外の加速等）、システム１００は適切な是正措置を取るとしてよい。
【０００８】
図１の実施形態に図示されているルールエンジン１２０は、システム１００における別の情報層として機能する。例えば、ルールエンジン１２０は、一実施形態によると、マッピングシステム１１８が保持している地理的構成情報に物理学上の原則を適用して、ルールを形成するとしてよい。例を挙げると、ルールエンジン１２０は、予測技術を用いて、物理学に基づいて定められるルールを設定するとしてよい。例えば、「入り口がない壁を通り抜けることはできない」、「人間は音速よりも高速に加速することはできない」等のルールを設定するとしてよい。別の例を挙げると、物理学に基づいて予測すると、人物または機器は、一定速度で一方向に移動しないことや、瞬時にして反対方向にはるかに早い速度で移動しないことや、または、一瞬にして別の場所に現れたりはしないことが分かる。このような動きが検出されると、機器（例えば、携帯電話）の個体認証情報が別の機器によって盗まれていることが示唆される。この場合、全ての承認を無効にする必要がある場合がある。別の例を挙げると、物理学上の原則によれば、機器が物理的障壁（例えば、壁）の反対側に移動するためには、最初に、この障壁に設けられていることが既知の開口（例えば、ドア）までの特定の経路（例えば、廊下）に沿って移動しなければならない。このため、異常な動きのパターンが検出されると、センサ１０４ａ−ｎから得ている位置情報が信頼できないものであるか、または、機器の個体認識情報が盗まれていることが考えられ得る。このような場合には、ユーザまたは機器が通常はこの障壁の片側（例えば、部屋の内部）において特権を与えられていても、認証システム１０２は是正措置を取って、例えば、別の方法で認証されるまでは特権の付与を保留するとしてもよい。
【０００９】
ルールエンジン１２０は、物理学に基づく予測に加えて、学習システム１１６がユーザまたは機器の通常の挙動または期待される挙動を観察することによって導き出される挙動ルールを保持または作成するとしてよい。ベイズ的な経路ベースの予測モデル等の予測原則は、大半の機器（例えば、９０％）が特定の空間において特定の経路をとると、これと同じ経路を辿っている別の機器はその経路をとり続ける可能性が高いと考える傾向がある。この別の機器は、この経路をとり続けない場合、この空間内で移動したほかの機器と同様ではない可能性がある。このように観察することは、自動化環境、例えば、処理ロボットがステーション間を移動する製造設備等において特に有用性が高いとしてよい。このような環境においてある機器が当該環境内を既に移動したほかの機器と同様ではないように考えられる場合、この新たに発見された機器に対する疑惑を強くしてさらなる認証を要件とする必要がある。一部の実施形態によると、経路ベースの予測技術は、マッピング機能によって使われるとしてもよく、この場合は、物理的空間のレイアウトを自動的に学習するので、管理者がマッピング情報をマッピングシステム１１８に入力する必要はない。
【００１０】
ルールエンジン１２０は、物理学に基づく予測ルールおよび挙動に基づく予想ルールに加えて、システム１００の管理者によって入力されたルールを保持するとしてもよい。例えば、ユーザが認証されて環境内の特定エリアへのアクセスを許可されるのに要件とされるセンサ１０４ａ−ｎによる検出内容の順序および数を特定することが好ましい場合がある。
【００１１】
再度図１に示す実施形態例を参照しつつ説明すると、学習システム１１６およびルールエンジン１２０は、認証ブローカー１２２によって利用されて、認証要求に対して許可するか否かを決定する。例えば、一実施形態によると、認証ブローカー１２２は、ユーザリストおよび各ユーザに付与されているアクセス特権を格納しているとしてよい。認証ブローカー１２２はさらに、環境内のアクセス制御システム１２４ａ−ｎ、例えば、カードリーダ、近接性センサ等から、特定のユーザを認証してよいか否か、当該ユーザに割り当てられているアクセス権は何か、および、アクセスを付与すべきか否かに関する要求を受け取るように構成されているとしてよい。例えば、環境内を移動する間に動きを追跡されていたユーザが、アクセス制御システム１２４ａ（例えば、カードリーダ）にバッジを提示することによって、保護エリアへのアクセスを試みる場合がある。この場合、カードリーダ１２４ａは、認証ブローカー１２２に対して、当該保護エリアに当該ユーザが入ることを許可するか否かを決定するよう要求を送るとしてよい。認証ブローカー１２２は、追跡されていた当該ユーザの動きを、ルールエンジン１２０および／または学習システム１１６から提供される情報と比較して評価することによって、当該要求に対する適切な応答を決定するとしてよい。認証ブローカー１２２は、物理学上のルール、挙動ルール、および／または、その他のルールのうちいずれかのルールに違反していた場合（および／または、当該ユーザが必要な特権を持たない場合）、当該アクセス要求を拒否する応答をアクセス制御システム１２４ａに送り返すとしてよい。一部の実施形態によると、認証ブローカー１２２は、その他の適切な措置、例えば、警報の発行、エリアの閉鎖、全ての特権の無効化、追加または別の方式での認証の要求等を実行するように構成されているとしてもよい。
【００１２】
図２は、検出システム１００を、第１の廊下１２６と、第２の廊下１２８と、カード制御セキュリティアクセスシステム１２４が備えられた入り口１３２を通ってアクセス可能な部屋１３０とを備える環境２００に適用する例を示す図である。部屋１３０は、壁１３４、１３６、１３８、および、１４０によって画定されている。センサ１０４ａ−ｃは、環境２００内のさまざまな箇所に配置されており、ローカルエリアネットワーク、ワイドエリアネットワーク等の適切なインターコネクトを介して認証システム１０２との間で通信を行う。アクセス制御システム１２４はさらに、インターコネクトを介して認証システム１０２との間で通信を行い、アクセスおよび／または特権の承認を望むユーザの認証を要求する。本例によると、認証システム１０２は、ユーザが環境２００内を移動すると、時間の経過に応じてユーザの動きを追跡する。また、認証システム１０２は、物理的環境２００の空間の地理的構成が既にマッピングシステム１１８に提供されているので、物理的環境２００のレイアウトを理解している。物理的環境２００の空間に関してこの情報を持つので、認証システム１０２のルールエンジン１２０は、ユーザに要求される特定の動きまたは禁止される特定の動きを予測するルールを設定している。例えば、システム１０２は、ユーザが廊下１２６の位置Ａから部屋１３０の位置Ｂへと直接移動することはできないと理解している。これは、物体は入り口がない障壁（例えば、壁１３８）を通り抜けることはできないというルールにこの動きが違反するためである。このため、ユーザが通常は部屋１３０内で特別な特権を与えられているとしても、位置Ａから位置Ｂへと直接移動したことが検出されると、認証システム１０２は、当該移動が検出されなければ位置Ｂにおいてユーザに利用可能であった特権を保留するとしてよい。しかし、システム１０２は、ユーザが物理的に可能な経路を辿って、廊下１２６を通り、廊下１２８を通って、入り口１３２から部屋１３０へと入ったことを検出すると、認証されて特権が付与されるとしてよい。
【００１３】
一部の実施形態によると、追跡された軌跡の信用性を高めることを目的として、システム１０２はさらに、ユーザは部屋１３０の入り口１３２に備えられているカードリーダアクセス制御システム１２４で認証を行わなければならないというルールを持つとしてもよい。このような実施形態によると、部屋１３０内での特権は、システム１０２がユーザの動きがいずれの物理学（または、挙動等）に基づくルールにも違反していないことと、カードによる認証がさらに実行されたこととを確認した後でのみ、ユーザに付与されるとしてよい。また別の実施形態によると、認証システム１０２は、ユーザの動きによってユーザが部屋１３０を離れたことが分かると、部屋１３０での特権が当該ユーザには利用不可能になるように処理するとしてもよい。
【００１４】
図３は、本明細書で説明した認証方法を説明するためのフローチャートの一例を示す図である。ブロック１４２において、検出システム１００が利用される特定の環境の地理的特徴を学習によって取得してマッピングシステム１１８に提供する。ここにおいて、地理的特徴は、例えば、既知であって、システム１００の管理者によって入力されるとしてもよい。ブロック１４４において、ルールエンジン１２０および／または学習システム１１６が認証ルールを作成する。認証ルールは、物理学に基づく予測技術および／あるいは挙動に基づく予測技術を用いて作成されるとしてもよいし、ならびに／または、システム１００の管理者が入力する所定のルールまたは認証プロトコルであってもよい。システム１００が開始されると、既知の環境内でのユーザまたは機器の経時的な動き（つまり、軌跡または経路）をモニタリングおよびロギングする（ブロック１４６）。この時点において、一部の実施形態によると、モニタリングまたは観察された軌跡または経路を用いて、追加の認証ルールを作成するとしてもよい。具体的には、当該環境における同様の機器または他のユーザの挙動を観察することによって通常の挙動または期待される挙動を予測するルールを作成するとしてよい（ブロック１４８）。また、一部の実施形態では、追跡した動きを用いて物理的環境についてさらに詳細な内容を学習するとしてよく、これらの詳細な内容をマッピングシステム１１８に追加するとしてもよい（ブロック１５０）。他の実施形態によると、物理的レイアウトは、物理的環境を自由に探索することが許可されている自律型携帯機器を利用して学習するとしてもよい。このような実施形態によると、携帯機器の動きを追跡するとしてもよいし、または、携帯機器は物理的環境のマップを生成するのに十分な情報を送信するように構成されているとしてもよい。
【００１５】
ひし形１５２において、認証システム１０２は、モニタリングされた軌跡がいずれかのルールに違反したか否かを判断する。一部の実施形態では、アクセス制御システムまたはセキュリティシステム１２４からの認証要求を受信することに応じて、この判断ステップを実行するとしてもよい。他の実施形態によると（特に、侵入検出システムの場合）、この判断ステップは、異常な動きまたは物理的に不可能な動きによって即座に是正措置がトリガされるように、常にまたは高頻度に実行するとしてもよい。ブロック１５４において、１以上のルールに違反している場合、認証システム１０２は、適切な是正措置、例えば、さらなる認証を要求する、特権の行使を拒絶する、全ての特権を無効化する、警報を発する等を実行する。例えば、観察された軌跡が予測された軌跡に（例えば、経路または速度が予測値を逸脱して）一致していない場合、認証システムはこの機器を正当なものとは認証しないとしてもよい。しかし、追跡している動きがルールに違反していない限りにおいて、単にモニタリングを継続するとしてよい。
【００１６】
本明細書に記載した技術は主に認証システムに関連付けて説明したが、本発明はこれに限定されるものではないと理解されたい。例えば、上述した技術は、その他の種類の位置検出システム、例えば、特定エリアへの無許可での侵入を検出するシステムにおいても利用され得る。別の例を挙げると、上述した技術は、移動可能なクライアントが特定エリア内に存在する間に限ってインフラストラクチャサービス（例えば、ネットワークアクセス）へのアクセスを許可するために利用されるとしてもよい。例えば、内部ネットワークへのアクセス権を（例えば、動的ホスト構成プロトコル（ＤＨＣＰ）によって）通常有する携帯機器は、特定エリア内を移動している間にのみ、このアクセス権を行使するとしてよい。このエリア外で動いていることが検出されると、このアクセス権は無効化されるとしてよい。さらに別の例を挙げると、本明細書に記載した技術は、空母等の移動可能な環境でも実行され得る。このような実施形態では、人物または物体の動きまたは軌跡は、移動可能な環境の動きを基準として決定され得る。
【００１７】
さまざまな実施形態に係る技術（認証システム１０２が実行する技術、図３に図示した技術を含む）は、コードに実装されるとしてもよく、格納媒体（例えば、格納装置１１２）に格納されるとしてもよい。この場合、当該格納媒体は、命令を格納し、当該命令を用いて、当該命令を実行するようにシステムをプログラミングする。当該格納媒体は、これらに限定されないが、フロッピー（登録商標）ディスク、光ディスク、コンパクトディスクリードオンリーメモリ（ＣＤ−ＲＯＭ）、コンパクトディスクリライタブル（ＣＤ−ＲＷ）、および、光磁気ディスク等の任意の種類のディスク、リードオンリーメモリ（ＲＯＭ）等の半導体デバイス、ダイナミックランダムアクセスメモリ（ＤＲＡＭ）等のランダムアクセスメモリ（ＲＡＭ）、スタティックランダムアクセスメモリ（ＳＲＡＭ）、消去可能プログラム可能リードオンリーメモリ（ＥＰＲＯＭ）、フラッシュメモリ、電気的消去可能プログラム可能リードオンリーメモリ（ＥＥＰＲＯＭ）、磁気カードあるいは光カード、または、電子的に命令を格納するのに適した任意のその他の種類の媒体を含むとしてよい。ソフトウェア命令は、図１に示す処理装置１０８等の処理装置によって、実行されるべくロードされるとしてよい。処理装置は、マイクロプロセッサ、マイクロコントローラ、プロセッサモジュールあるいはプロセッササブシステム（１以上のマイクロプロセッサあるいはマイクロコントローラを含む）、または、その他の制御装置あるいは演算装置を含むとしてよい。「コントローラ」とは、ハードウェア、ソフトウェア、または、これらの組み合わせを意味し、（ソフトウェアであっても、ハードウェアであっても）１または複数のコンポーネントであってよいと理解されたい。上述したソフトウェアのデータ、データ構造、および、命令は、コンピュータでの読出または利用が可能な１または複数の格納媒体によって提供することも可能である。このような１または複数のコンピュータでの読出または利用が可能な格納媒体は、物品（または製品）の一部であると考えられる。物品または製品は、任意の１または複数の製造された部品を意味する。
【００１８】
限られた数の実施形態に基づき本発明を説明してきたが、当業者であれば数多くの変形例および変更例に想到するであろう。特許請求の範囲はそのような変形例および変更例も全て本発明の真の思想および範囲内に入るものとして含むことを意図している。

【特許請求の範囲】
【請求項１】
物理的環境内における機器の軌跡を決定する段階と、
決定された前記軌跡に基づいて前記機器を認証する段階と
を備える方法。
【請求項２】
前記決定された軌跡と、一連の物理学に基づいて定められたルールとを比較する段階と、
前記決定された軌跡が物理学に基づいて定められたルールに違反していない場合に、前記機器を認証する段階と
を備える請求項１に記載の方法。
【請求項３】
前記物理学に基づいて定められたルールは予測軌跡を含み、前記決定された軌跡が前記予測軌跡に一致している場合に、前記機器を認証する請求項２に記載の方法。
【請求項４】
前記予測軌跡は、経路および速度を含む請求項３に記載の方法。
【請求項５】
前記決定された軌跡が前記予測軌跡から逸脱している場合に、特権を無効化する段階をさらに備える請求項３に記載の方法。
【請求項６】
第１の期間において前記物理的環境内における第１の機器の動きを観察する段階と、
観察された前記動きに基づいて前記予測軌跡を決定する段階と
を備える請求項３に記載の方法。
【請求項７】
前記観察された動きに基づき前記物理的環境のマップを作成する段階
をさらに備える請求項６に記載の方法。
【請求項８】
前記決定された軌跡が前記予測軌跡から逸脱している場合に、是正措置を実行する段階
を備える請求項３に記載の方法。
【請求項９】
前記是正措置は、認証の拒否、特権の無効化、および、警報の発行のうち少なくとも１つを含む請求項８に記載の方法。
【請求項１０】
物理的環境内を移動する送信器と、
前記物理的環境内で分散して設けられており、前記送信器が前記物理的環境内で移動すると検出する複数のセンサと、
前記複数のセンサから、検出された前記送信器の動きに対応する情報を受信する認証システムと
を備え、
前記認証システムは、検出された前記動きに基づいて前記送信器を認証するシステム。
【請求項１１】
前記物理的環境内のエリアへのアクセスを制御し、前記認証システムに前記送信器の認証を要求するアクセス制御システムをさらに備える請求項１０に記載のシステム。
【請求項１２】
前記認証システムは、プロセッサと、前記プロセッサに結合されており、一連の物理学に基づいて定められたルールを格納している格納装置とを有し、前記認証システムは、前記検出された動きがルールに違反していなければ、前記送信器を認証する請求項１０に記載のシステム。
【請求項１３】
前記認証システムは、ある期間にわたって前記物理的環境内での機器の動きを観察することによって、前記一連の物理学に基づいて定められたルールを作成する請求項１２に記載のシステム。
【請求項１４】
前記一連の物理学に基づいて定められたルールは、前記物理的環境内で物理的に可能な動きを定めている請求項１２に記載のシステム。
【請求項１５】
前記格納装置はさらに、前記物理的環境に対応するマップ情報を格納する請求項１２に記載のシステム。
【請求項１６】
命令を格納しているコンピュータ可読媒体であって、前記命令がプロセッサ装置で実行されると、前記プロセッサ装置は、
物理的環境内における機器の軌跡を決定し、
決定された前記軌跡に基づいて前記機器を認証するコンピュータ可読媒体。
【請求項１７】
命令をさらに格納しており、前記命令によって前記プロセッサ装置は、
前記決定された軌跡と、一連の物理学に基づいて定められたルールとを比較して、
前記決定された軌跡が物理学に基づいて定められたルールに違反していない場合に、前記機器を認証する請求項１６に記載のコンピュータ可読媒体。
【請求項１８】
前記物理学に基づいて定められたルールは予測軌跡を含み、前記プロセッサ装置は、前記決定された軌跡が前記予測軌跡に一致している場合に、前記機器を認証する請求項１７に記載のコンピュータ可読媒体。
【請求項１９】
命令をさらに格納しており、前記命令によって前記プロセッサ装置は、前記決定された軌跡が前記予測軌跡から逸脱している場合に、特権を無効化する請求項１８に記載のコンピュータ可読媒体。
【請求項２０】
命令をさらに格納しており、前記命令によって前記プロセッサ装置は、
第１の期間において前記物理的環境における第１の機器の動きを追跡して、
追跡された前記動きに基づいて前記予測軌跡を決定する
請求項１８に記載のコンピュータ可読媒体。

【図１】