特許 6396589 セキュアな自動ブルーツースペアリングのためのワンタイムクレデンシャル

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6396589

(24)【登録日】2018年9月7日

(45)【発行日】2018年9月26日

(54)【発明の名称】セキュアな自動ブルーツースペアリングのためのワンタイムクレデンシャル

(51)【国際特許分類】

   H04W 12/06 20090101AFI20180913BHJP

   H04W 12/04 20090101ALI20180913BHJP

   G06F 21/44 20130101ALI20180913BHJP

   H04L 9/32 20060101ALI20180913BHJP

   H04L 9/08 20060101ALI20180913BHJP

【ＦＩ】

   H04W12/06

   H04W12/04

   G06F21/44 350

   H04L9/00 673B

   H04L9/00 601C

【請求項の数】20

【全頁数】14

(21)【出願番号】特願2017-520908(P2017-520908)

(86)(22)【出願日】2015年10月12日

(65)【公表番号】特表2017-537507(P2017-537507A)

(43)【公表日】2017年12月14日

(86)【国際出願番号】EP2015073504

(87)【国際公開番号】WO2016058965

(87)【国際公開日】20160421

【審査請求日】2017年6月19日

(31)【優先権主張番号】14/515,193

(32)【優先日】2014年10月15日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】513311642

【氏名又は名称】ノキア ソリューションズ アンド ネットワークス オサケユキチュア

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中 伸一郎

(74)【代理人】

【識別番号】100088694

【弁理士】

【氏名又は名称】弟子丸 健

(74)【代理人】

【識別番号】100103610

【弁理士】

【氏名又は名称】▲吉▼田 和彦

(74)【代理人】

【識別番号】100067013

【弁理士】

【氏名又は名称】大塚 文昭

(74)【代理人】

【識別番号】100086771

【弁理士】

【氏名又は名称】西島 孝喜

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田 洋之

(74)【代理人】

【識別番号】100109335

【弁理士】

【氏名又は名称】上杉 浩

(74)【代理人】

【識別番号】100120525

【弁理士】

【氏名又は名称】近藤 直樹

(72)【発明者】

【氏名】シャイ ジェイソン

【審査官】 田畑 利幸

(56)【参考文献】

【文献】 米国特許出願公開第２００８／０２６８７７６（ＵＳ，Ａ１）

【文献】 特開２０１２−０５００９６（ＪＰ，Ａ）

【文献】 特開２００４−２０６３９７（ＪＰ，Ａ）

【文献】 国際公開第２０１３／１２６７５９（ＷＯ，Ａ２）

【文献】 特表２０１５−５１０７４３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｗ ４／００−９９／００

Ｇ０９Ｃ １／００− ５／００

Ｈ０４Ｋ １／００− ３／００

Ｈ０４Ｌ ９／００− ９／３８

(57)【特許請求の範囲】

【請求項1】

第１装置から第２装置へのブルーツースペアリングを開始し、
ペアリングを開始する前にシーケンス値について第２装置に質問し、
任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算し、及び
前記パーソナル識別番号／パスキーで第１装置を第２装置とペアリングする、
ことを含み、前記パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される、方法。

【請求項2】

前記第１装置及び第２装置は、同じ任意のアルゴリズム及び少なくとも１つの任意の共有機密情報を共有する、請求項１に記載の方法。

【請求項3】

前記シーケンス値は、ブルーツースサービス発見プロトコルに基づいて又は非認証ブルーツース無線周波数通信ソケットにより検索される、請求項１に記載の方法。

【請求項4】

第１装置の名前がブルーツース質問応答に対して見えるかどうかに関わらず第１装置が第２装置とペアリングする、請求項１に記載の方法。

【請求項5】

前記ペアリングは、セキュアな簡単なペアリング及び／又はレガシーペアリングを実行できるブルーツース装置の混合体間で実施される、請求項１に記載の方法。

【請求項6】

前記任意のアルゴリズム及び共有機密情報は、第１装置及び第２装置において事前構成される、請求項１に記載の方法。

【請求項7】

第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取り、
ペアリングを開始する前にシーケンス値について第２装置から質問を受け取り、
任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算し、及び
第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新する、
ことを含み、前記パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される、方法。

【請求項8】

前記第１装置及び第２装置は、同じ任意のアルゴリズム及び少なくとも１つの任意の共有機密情報を共有する、請求項７に記載の方法。

【請求項9】

第１装置の名前がブルーツース質問応答に対して見えるかどうかに関わらず第２装置が第１装置とペアリングする、請求項７に記載の方法。

【請求項10】

前記任意のアルゴリズム及び共有機密情報は、第１装置及び第２装置において事前構成される、請求項７に記載の方法。

【請求項11】

少なくとも１つのプロセッサ、及び
コンピュータプログラムコードを含む少なくとも１つのメモリ、
を備えた装置において、少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、
第１装置から第２装置へのブルーツースペアリングを開始し、
ペアリングを開始する前にシーケンス値について第２装置に質問し、
任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算し、及び
前記パーソナル識別番号／パスキーで第１装置を第２装置とペアリングし、
前記パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される、装置。

【請求項12】

前記第１装置及び第２装置は、同じ任意のアルゴリズム及び少なくとも１つの任意の共有機密情報を共有する、請求項１１に記載の装置。

【請求項13】

前記シーケンス値は、ブルーツースサービス発見プロトコルに基づいて又は非認証ブルーツース無線周波数通信ソケットにより検索される、請求項１１に記載の装置。

【請求項14】

第１装置の名前がブルーツース質問応答に対して見えるかどうかに関わらず第１装置が第２装置とペアリングする、請求項１１に記載の装置。

【請求項15】

前記ペアリングは、セキュアな簡単なペアリング及び／又はレガシーペアリングを実行できるブルーツース装置の混合体間で実施される、請求項１１に記載の装置。

【請求項16】

前記任意のアルゴリズム及び共有機密情報は、第１装置及び第２装置において事前構成される、請求項１１に記載の装置。

【請求項17】

少なくとも１つのプロセッサ、及び
コンピュータプログラムコードを含む少なくとも１つのメモリ、
を備えた装置において、少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、
第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取り、
ペアリングを開始する前にシーケンス値について第２装置から質問を受け取り、
任意のアルゴリズムで、ペアリングのためにパーソナル識別番号／パスキーを計算し、及び
第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新する、
ようにさせるよう構成され、前記パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される、装置。

【請求項18】

前記第１装置及び第２装置は、同じ任意のアルゴリズム及び少なくとも１つの任意の共有機密情報を共有する、請求項１７に記載の装置。

【請求項19】

第１装置の名前がブルーツース質問応答に対して見えるかどうかに関わらず第２装置が第１装置とペアリングする、請求項１７に記載の装置。

【請求項20】

前記任意のアルゴリズム及び共有機密情報は、第１装置及び第２装置において事前構成される、請求項１７に記載の装置。

【発明の詳細な説明】

【背景技術】

【0001】

種々の通信装置は、ペアリングのセキュリティを改善するためにセキュアな自動ペアリングに適用されるワンタイムクレデンシャルから利益が得られる。例えば、互いに認証するためにブルーツースペアリングに使用されるメカニズムを実施できるある無人通信装置は、セキュアな自動ブルーツースペアリングに適用されるワンタイムクレデンシャルから利益が得られる。

【0002】

一般的に、ブルーツース(Bluetooth（登録商標）)は、主としてワイヤレスパーソナルエリアネットワーク（ＷＰＡＮ）を確立するために使用される短距離無線周波数通信のためのオープンスタンダードである。ブルーツースは、装置及びサービスの拡張範囲に対して便利で且つセキュアな接続を可能にする。ブルーツースは、車及び移動電話から医療装置及びコンピュータそして普通の食器道具に至るまで、多数の形式の営業用及び消費者用装置に一体化されている。例えば、種々の用途の中で、ブルーツースは、移動電話をヘッドセット及びハンズフリーカーキットに接続し、パーソナルコンピュータをキーボード、マウス及びプリンタに接続し、そして２つの移動電話間でデータを交換するのに使用される。又、ブルーツースは、音声、データ、音楽、写真、ビデオ及び他の情報を対となる装置間でワイヤレスに共有するのを許す。

【0003】

ブルーツースペアリングは、一般的に、２つのブルーツース可能装置が互いに接続するときの状況を記述するものとして定義できる。ブルーツース可能装置間の接続は、それらの装置がピコネットとして知られている短距離のアドホックネットワークを通してワイヤレス通信するのを許す。ピコネットは、ブルーツース可能装置が無線近傍部に入ったり出たりするときに動的に且つ自動的に確立することができ、これは、便利なとき及び便利な場所で接続を確立するのが比較的容易であることを意味する。

【0004】

又、ピコネットの各装置は、その１つのピコネット内の７つまでの他の装置と同時に通信することができ、そして各装置は、多数のピコネットに同時に属することもできる。これは、ブルーツース装置を接続できる経路がほぼ無制限であることを意味する。

【0005】

一般的に、２つの装置をセキュアに接続するために、ブルーツースは、ペアリングメカニズムを果たす。２つの装置は、ユーザにより特殊なモードに切り換えることができ、次いで、互いに接続してリンクキーを確立することができる。リンクキーは、２つの接続された装置間でその後に交換されるトラフィックを暗号化するのに使用できる。その後の接続のために、同じリンクキーを再使用することができる。

【発明の概要】

【発明が解決しようとする課題】

【0006】

ブルーツース技術の適用から幾つかの効果は得られるが、ブルーツースペアリングは、種々の脆弱性に屈服もする。より詳細には、ブルーツースペアリングは、典型的に、多数の良く知られた攻撃に対して脆弱であり、人間の介在なくブルーツースピアの認証のためにブルーツースペアリングを安全に使用できるケースを甚だしく制限する。例えば、ブルーツース技術及び関連装置は、サービス妨害（ＤｏＳ）攻撃、盗聴、中間者（ＭＩＴＭ）攻撃、メッセージ変更、及びリソース悪用のような一般的なワイヤレスネットワーク脅威を受け易い。又、ブルーツース実施及び仕様における既知の脆弱性をターゲットとする特定のブルーツース関連攻撃による脅威もある。不適切にセキュアなブルーツース実施に対する攻撃は、ブルーツース装置及びその装置が接続された他のシステム又はネットワークの無断使用を伴う攻撃も与える。

【0007】

例えば、ブルーツースペアリングに対する既知の攻撃は、レガシーブルーツースペアリングに対しペアリング交換を嗅ぎ付けることを含む。このケースでは、レガシーブルーツースペアリングを首尾良く「嗅ぎ付ける」攻撃者は、捕獲したフレームを使用して、使用ペアリングコードを決定することができる。又、攻撃者は、首尾良いペアリングプロセスを嗅ぎ付ける機会を改善するために再ペアリングを強制することもできる。

【0008】

又、ブルーツースペアリングに対する既知の攻撃は、セキュアな簡単なペアリング（ＳＳＰ）に対するペアリングクレデンシャルのビットごとの発見も含む。このケースでは、攻撃者の各「へたな推測」が使用中のパスキーを１ビット露出させる。従って、一連の「へたな推測」を通して、攻撃者は、ブルーツースペアリングに使用するためのパスキーを決定することができる。

【0009】

ブルーツースペアリングに対する攻撃は、更に、パーソナル識別番号（ＰＩＮ）／パスキーの単なる推測も含む。その結果、固定ＰＩＮ／パスキーを含むブルーツースペアリングは、人間の介在なしに装置を関連付けるように安全に使用することができない。

【0010】

レガシーブルーツースペアリングの普通の消費者用途では、弱い静的なＰＩＮがしばしば使用される。これは、当該装置及びユーザを、上述したような攻撃に曝す。ブルーツースペアリングの幾つかの脆弱性を解消するための努力において、ブルーツースセキュリティに対するアメリカ国立標準技術研究所（ＮＩＳＴ）ガイド（ＮＩＳＴスペシャルパブリケーション８００−１２１Ｒｅｖ．１）例示された推奨工業規格に従うことにより優れたブルーツースセキュリティを達成することができる。

【0011】

ブルーツースセキュリティを改善するための一例として、ブルーツース可能装置は、できるだけ頻繁でない嗅ぎ付け及びペアリングに対してセキュアな場所で互いにペアリングを行う。実世界で使用するケースのそのような手順の欠点は、公共の場所でペアリングを行う必要があることである。更に、装置は、認証ケースに関連したブルーツースプロトコル交換の破壊を通して再ペアリングすることが強制される。

【0012】

別の例として、ブルーツース可能装置は、レガシーペアリングのための静的なＰＩＮではなく強力なランダムＰＩＮを使用する。しかしながら、強力なランダムＰＩＮを使用する欠点は、ペアリングを必要とする装置にランダムＰＩＮを再配布できないことである。これは、通常、１）両装置に同じＰＩＮを入力するか、又は２）第１の装置により発生されたＰＩＮを読み取りそしてそのＰＩＮを第２の装置に入力するために、人間の介在を意味する。

【0013】

更に別の例として、ブルーツース可能装置は、ＳＳＰパスキー関連のために静的なパスキーではなくランダムなパスキーを使用する。しかしながら、ランダムなパスキーを使用する欠点は、ランダムなパスキーを、ペアリングを必要とする装置に事前に配布できないことである。これは、通常、両装置に同じパスキーを入力するか、又は２）他のＳＳＰ関連モジュールに対して、第１の装置で発生されたパスキーを読み取ってそのパスキーを第２の装置に入力し／確認するために、人間の介在を意味する。

【0014】

更に、ブルーツース規格は、例えば、近フィールド通信（ＮＦＣ）を経てセキュリティキーのアウトオブバンド（ＯＯＢ）配布もサポートする。しかしながら、ＯＯＢメカニズムは、通常、それ自身のセキュリティ手段を供給しなければならず、それ自身の欠点を生じることがある。例えば、ＮＦＣは、盗聴を防止するためには、ＮＦＣ可能ハードウェア、人間の監視、及び当該装置の接近に依存する。

【0015】

よりセキュアなブルーツースペアリングを確立するためには、あるケースにおいて、ブルーツース装置が人間の介在なく互いにセキュアにペアリングするための信頼できる手段を提供することが望まれる。

【課題を解決するための手段】

【0016】

ある実施形態によれば、方法は、第１装置から第２装置へのブルーツースペアリング開始することを含む。又、この方法は、ペアリングを開始する前に、シーケンス値について第２装置に質問することを含む。この方法は、更に、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算することを含む。又、この方法は、パーソナル識別番号／パスキーで第１装置を第２装置とペアリングすることを含む。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0017】

他の実施形態によれば、方法は、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取ることを含む。又、この方法は、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取ることを含む。この方法は、更に、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算することを含む。又、この方法は、第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新することを含む。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0018】

ある実施形態によれば、装置は、少なくとも１つのプロセッサと、コンピュータプログラムコードを含む少なくとも１つのメモリとを備えている。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、第１装置から第２装置へのブルーツースペアリング開始するようにさせるよう構成される。又、少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、ペアリングを開始する前に、シーケンス値について第２装置に質問するようにさせるよう構成される。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算するようにさせるよう構成される。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、パーソナル識別番号／パスキーで第１装置を第２装置とペアリングするようにさせるよう構成される。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0019】

他の実施形態によれば、装置は、少なくとも１つのプロセッサと、コンピュータプログラムコードを含む少なくとも１つのメモリとを備えている。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取るようにさせるよう構成される。又、少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取るようにさせるよう構成される。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算するようにさせるよう構成される。少なくとも１つのメモリ及びコンピュータプログラムコードは、少なくとも１つのプロセッサとで、装置が、少なくとも、第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新するようにさせるよう構成される。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0020】

ある実施形態によれば、コンピュータプログラムは、非一時的なコンピュータ読み取り可能な媒体において実施される。コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、第１装置から第２装置へのブルーツースペアリング開始するようにさせることができる。又、コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、ペアリングを開始する前に、シーケンス値について第２装置に質問するようにさせることができる。更に、コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算するようにさせることができる。又、コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、パーソナル識別番号／パスキーで第１装置を第２装置とペアリングするようにさせることができる。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0021】

他の実施形態によれば、コンピュータプログラムは、非一時的なコンピュータ読み取り可能な媒体において実施される。コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取るようにさせることができる。又、コンピュータプログラムは、プロセッサにより実行されるとき、プロセッサが、少なくとも、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取るようにさせることができる。更に、コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算するようにさせることができる。又、コンピュータプログラムは、プロセッサにより実行されるときに、プロセッサが、少なくとも、第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新するようにさせることができる。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される

【0022】

ある実施形態によれば、装置は、第１装置から第２装置へのブルーツースペアリング開始する手段を備えている。又、この装置は、ペアリングを開始する前に、シーケンス値について第２装置に質問する手段を備えている。更に、この装置は、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算する手段を備えている。又、この装置は、パーソナル識別番号／パスキーで第１装置を第２装置とペアリングする手段を備えている。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0023】

他の実施形態によれば、装置は、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取る手段を備えている。又、この装置は、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取る手段を備えている。この装置は、更に、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算する手段を備えている。又、この装置は、第１装置とペアリングするための第２装置による試みの後にシーケンス値を更新する手段を備えている。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0024】

コンピュータプログラム製品は、ある実施形態において、プロセスを遂行するためのインストラクションをエンコードする。このプロセスは、第１装置から第２装置へのブルーツースペアリング開始することを含む。又、このプロセスは、ペアリングを開始する前にシーケンス値について第２装置に質問することを含む。このプロセスは、更に、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算することを含む。又、このプロセスは、パーソナル識別番号／パスキーで第１装置を第２装置とペアリングすることを含む。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0025】

コンピュータプログラム製品は、他の実施形態において、プロセスを遂行するためのインストラクションをエンコードする。このプロセスは、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取ることを含む。又、このプロセスは、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取ることを含む。このプロセスは、更に、任意のアルゴリズムで、ペアリングのために第１装置のパーソナル識別番号／パスキーを計算することを含む。又、このプロセスは、第１装置とペアリングするための第２装置による試みの後に第１装置によりシーケンス値を更新することを含む。パーソナル識別番号／パスキーは、第１装置と第２装置との間の少なくとも１つの任意の共有機密情報、及びシーケンス値に基づいて決定される。

【0026】

本発明を適切に理解するために、添付図面を参照する。

【図面の簡単な説明】

【0027】

【図1】ある実施形態により開始人と受取人をペアリングすることにより使用されるペアリングロジックを示す。

【図2】ある実施形態により開始人と受取人をペアリングすることにより使用される別のペアリングロジックを示す。

【図3】ある実施形態によるシステムを示す図である。

【図4】ある実施形態による方法を示す図である。

【図5】ある実施形態による別の方法を示す図である。

【発明を実施するための形態】

【0028】

幾つかの実施形態は、ブルーツースペアリングで前記セキュリティに対処する解決策を提供する。例えば、幾つかの実施形態は、人間の介在に依存せず且つ持続的なアウトオブバンド通信チャンネルに依存しない独特の仕方で各ブルーツースペアリングの試みに対して独特のクレデンシャル（ＰＩＮ／パスキー）を与える。

【0029】

図１は、ある実施形態に基づいてペアリング開始人（装置Ｂ）及び受取人（装置Ａ）によって使用されるペアリングロジックを示す。特に、図１に示したように、ペアリングの前に、（１）任意の共有機密情報、及び（２）ブルーツースサービス発見プロトコル（ＳＤＰ）を通して見えるようにされるシーケンス値に基づいて、各ＰＩＮ／パスキーを計算するために、任意の共有アルゴリズムで装置を事前に構成することができる。

【0030】

ある実施形態によれば、アルゴリズム及び機密情報は、一度セットされるか、又は装置開発のために合理的且つ実現可能である程度に頻繁にセットされる。任意の共有機密情報は、適当な形式の機密情報である。例えば、ある実施形態では、任意の共有機密情報は、クライアント及びサーバーの両方が知っている６４バイトキーである。更に、任意の共有機密情報は、サイト特有でもよいし、又は１組のサイトに適用できるものでもよい。

【0031】

更に、任意の共有アルゴリズムは、適当な形式のアルゴリズムである。例えば、ある実施形態では、任意の共有アルゴリズムは、クライアント及びサーバーに知られたデータを識別する任意のサイトにわたるキードハッシュ(keyed hash)である。

【0032】

図１に示すように、ステップ１において、装置Ａとペアリングするために、装置Ｂは、ブルーツースＳＤＰを使用して、装置Ａから現在シーケンス値に質問しそしてそれを検索することができる。ステップ２において、装置Ａは、装置Ｂの質問に応答し、そしてサービス発見応答を経て、装置Ｂにシーケンス値を与える。ステップ３において、装置Ａ及び装置Ｂは、装置Ａにより使用中の同じアルゴリズム及び共有機密情報に従い両装置Ａ及びＢにより計算された一致するＰＩＮ／パスキーに基づいて一緒にペアリングされる。換言すれば、装置Ｂを装置Ａとペアリングするために、ブルーツースペアリング開始人（装置Ｂ）は、シーケンス値について受取人（装置Ａ）に質問し、そして計算されたＰＩＮ／パスキーにより装置Ａとペアリングする。

【0033】

更に、ペアリング要求を取り扱うために、装置Ａは、現在シーケンス値に基づいてＰＩＮ／パスキーを同様に計算し、そしてシーケンス値を更新する。ある実施形態によれば、装置Ａは、それが取り扱うペアリング試みごとに、例えば、シーケンス値のようなＳＤＰ値を変化させる。換言すれば、シーケンス値は、成功のペアリング試み又は失敗のペアリング試みを取り扱った後に更新又は変化される。

【0034】

図２は、別の実施形態に基づいてペアリング開始人（装置Ｂ）及び受取人（装置Ａ）によって使用されるペアリングロジックを示す。特に、図２に示すペアリングロジックは、図１と同様であるが、ステップ１では、装置Ｂが、非認証ブルーツース無線周波数通信（ＲＦＣＯＭＭ）ソケットを経て装置Ａに質問して、装置Ａからシーケンス値を検索する。更に、ステップ２において、装置Ａは、装置Ｂの質問に応答し、そして装置Ｂにシーケンス値を与える。ステップ３において、装置Ａ及び装置Ｂは、装置Ａにより使用中の同じアルゴリズム及び共有機密情報に従い両装置Ａ及びＢにより計算された一致するＰＩＮ／パスキーに基づいて一緒にペアリングされる。

【0035】

ブルーツース規格によれば、ＳＤＰ質問及び非認証ＲＦＣＯＭＭソケットは、両方とも、クレデンシャルの必要なく、ペアリングの前に確立することができる。従って、ある実施形態によれば、ＳＤＰ質問及び非認証ＲＦＣＯＭＭソケットは、両方とも、認証が要求される前に、ブルーツースインバンド質問のニーズに適合することができる。加えて、両質問メカニズムは、ここに述べる種々の実施形態を具現化できるクライアント装置の範囲を拡張できる同様の能力を発揮することができる。

【0036】

変化するシーケンス値は、選択されたアルゴリズムにより使用できる任意の値でよい。ブルーツース仕様によれば、サービス発見は、事前の認証なしに遂行することができる。ターゲット装置のブルーツース装置アドレスの予知が与えられると、ブルーツース装置の名前がブルーツース質問応答に対して見えるかどうかに関わりなく、ある実施形態を使用して装置とペアリングしてもよい。

【0037】

ある実施形態は、ＳＳＰ及び／又はレガシーペアリングを実行できるブルーツース装置の混合体間で具現化できる。ＳＳＰは、装置の入力／出力能力に関して柔軟性のある多数の関連モデルを与えることによりペアリングプロセスを簡単化できる。又、ＳＳＰは、ペアリング中の受動的盗聴及びＭＩＴＭ攻撃に対して保護するために楕円曲線ディフィー・ヘルマン（ＥＣＤＨ）パブリックキー暗号の追加を通してセキュリティを改善することもできる。更に、レガシーペアリングでは、２つのブルーツース装置が、構成及び装置形式に基づいて、同じ機密ＰＩＮを一方又は両方の装置に入力できるときにリンクキーを同時に導出することができる。

【0038】

ブルーツースＳＳＰを使用して装置間で良好なセキュリティを達成することができる。しかしながら、あるオペレーティングシステムは、ＳＳＰに使用されるパスキーを直接制御することが許されない。従って、ある実施形態では、依然、それらのケースに対しレガシーペアリングを使用することができる。

【0039】

ある実施形態によれば、ペアリング装置を同期するためのシーケンス値は、別の仕方で通信することができる。例えば、ペアリング開始人は、シーケンス値を公表することができる。しかしながら、最も合理的な具現化は、ペアリングの受け取りをシーケンス値の制御に委ねることである。というのは、セキュリティの理由から、ペアリング受取人は、それが取り扱う試みごとにペアリングシーケンス値の変化を保証しなければならないからである。

【0040】

ロジックは、規格準拠であるから、ある実施形態では、付加的な関連セキュリティ手段を使用することができる。それらの付加的な関連セキュリティ手段は、レート限定、等を含む。

【0041】

ある実施形態は、人間の相互作用なく何回も又は複数の装置とペアリング（認証）しなければならない自動ブルーツース装置にとって有用である。例えば、ブルーツースを使用するセンサ又は他の通信装置は、自動ブルーツース装置として有用である。持続的アウトオブバンド通信チャンネルは、要求されない。

【0042】

図３は、ある実施形態によるシステムを示す。１つの実施形態において、システムは、複数の装置、例えば、少なくとも１つのｅＮｏｄｅＢ３１０又は他のベースステーション又はアクセスポイント、及び少なくとも１つのユーザ装置（ＵＥ）３２０を備えている。

【0043】

これら装置の各々は、３１４及び３２４として各々示された少なくとも１つのプロセッサを含む。各装置には少なくとも１つのメモリが設けられ、３１５及び３２５として各々示されている。このメモリには、コンピュータプログラムインストラクション又はコンピュータコードが含まれる。プロセッサ３１４及び３２４、並びにメモリ３１５及び３２５、又はそのサブセットは、図４及び５の種々のブロックに対応する手段をなすように構成される。

【0044】

図３に示すように、トランシーバ３１６及び３２６が設けられ、各装置は、３１７及び３２７として各々示されたアンテナも含む。トランシーバ３１６及び３２６は、各々、独立した送信器、受信器、又はその両方であるか、或いは送信及び受信の両方のために構成されたユニット装置である。

【0045】

プロセッサ３１４及び３２４は、計算又はデータ処理装置、例えば、中央処理ユニット（ＣＰＵ）、特定用途向け集積回路（ＡＳＩＣ）、又は同等の装置によって実施される。プロセッサは、単一のコントローラとして、或いは複数のコントローラ又はプロセッサとして実施することができる。

【0046】

メモリ３１５及び３２５は、非一時的なコンピュータ読み取り可能な媒体のような適当なストレージ装置である。ハードディスクドライブ（ＨＤＤ）、ランダムアクセスメモリ（ＲＡＭ）、フラッシュメモリ又は他の適当なメモリを使用することができる。これらのメモリは、単一の集積回路においてプロセッサとして結合されてもよいし、又は１つ以上のプロセッサとは個別のものでもよい。更に、メモリに記憶されてプロセッサにより処理されるコンピュータプログラムインストラクションは、適当な形式のコンピュータプログラムコード、例えば、適当なプログラミング言語で書かれたコンパイル型又は解釈型コンピュータプログラムである。

【0047】

メモリ及びコンピュータプログラムインストラクションは、特定の装置のためのプロセッサとで、ｅＮｏｄｅＢ３１０及びＵＥ３２０のようなハードウェア装置がここに述べるいずれかのプロセスを遂行するようにさせるよう構成される（例えば、図１、２、４及び５を参照）。それ故、ある実施形態では、非一時的コンピュータ読み取り可能な媒体は、ハードウェアで実行されたときに、ここに述べるプロセスの１つのようなプロセスを遂行するコンピュータインストラクションでエンコードされる。或いは又、本発明のある実施形態は、完全にハードウェアで遂行することもできる。

【0048】

更に、図３は、ｅＮｏｄｅＢ３１０及びＵＥ３２０を含むシステムを示すが、本発明の実施形態は、他の構成、及び付加的な要素を含む構成にも適用できる。例えば、図示されていないが、付加的なＵＥ及び／又はｅＮｏｄｅＢが存在してもよい。

【0049】

図４は、ある実施形態による方法を示す。図４に示すように、この方法は、４１０において、ペアリングを開始する前にシーケンス値について第２装置に質問することを含む。又、この方法は、４２０において、第１装置から第２装置へのブルーツースペアリングを開始することも含む。この方法は、更に、４３０において、任意のアルゴリズムでパーソナル識別番号／パスキーを計算することも含む。又、この方法は、４４０において、第１装置のＰＩＮ／パスキーが第２装置のＰＩＮ／パスキーに一致するかどうか決定することも含む。第１装置のＰＩＮ／パスキーが第２装置のＰＩＮ／パスキーに一致する場合には、第１装置を第２装置とペアリングすることができる。しかしながら、第１装置のＰＩＮ／パスキーが第２装置のＰＩＮ／パスキーに一致しない場合には、第１装置は、第２装置とペアリングされない。

【0050】

図５は、ある実施形態による別の方法を示す。図５に示すように、この方法は、５１０において、ペアリングを開始する前にシーケンス値について第２装置から質問を受け取ることを含む。又、この方法は、５２０において、第１装置でブルーツースペアリングを開始するための要求を第２装置から受け取ることも含む。この方法は、更に、５３０において、任意のアルゴリズムでペアリングのためにパーソナル識別番号／パスキーを計算することを含む。

【0051】

又、この方法は、５４０において、第１装置と第２装置との間でＰＩＮ／パスキーが一致するかどうか決定することも含む。第１装置のＰＩＮ／パスキーが第２装置のＰＩＮ／パスキーに一致する場合には、ペアリング要求が受け容れられる。しかしながら、第１装置のＰＩＮ／パスキーが第２装置のＰＩＮ／パスキーに一致しない場合には、ペアリング要求が拒絶される。

【0052】

この方法は、更に、５５０において、第２装置とペアリングする試みの後にシーケンス値を更新することも含む。

【0053】

当業者であれば、以上に述べた本発明は、異なる順序のステップで、及び／又はここに開示したものとは異なる構成のハードウェア要素で実施されてもよいことが容易に理解されよう。それ故、本発明は、これらの好ましい実施形態に基づいて説明したが、本発明の精神及び範囲から逸脱せずに、幾つかの変更、修正及び代替構造が当業者に明らかとなるであろう。それ故、本発明の限界及び境界を決定するためには、特許請求の範囲を参照されたい。

【0054】

用語
ＡＳＩＣ：特定用途向け集積回路
ＣＰＵ：中央処理ユニット
ＤｏＳ：サービス拒絶
ＨＤＤ：ハードディスクドライブ
ＭＩＴＭ：中間者
ＮＩＳＴ：（ＵＳＡ）国立標準技術研究所
ＮＦＣ：近フィールド通信
ＯＯＢ：アウトオブバンド
ＰＩＮ：パーソナル識別番号
ＲＡＭ：ランダムアクセスメモリ
ＲＦＣＯＭＭ：高周波数通信
ＳＤＰ：サービス発見プログラム
ＳＳＰ：セキュアな簡単プロトコル
ＵＥ：ユーザ装置
ＷＰＡＮ：ワイヤレスパーソナルエリアネットワーク

【符号の説明】

【0055】

３１０：ｅＮｏｄｅＢ
３１４：プロセッサ
３１５：メモリ
３１６：トランシーバ
３１７：アンテナ
３２０：ＵＥ
３２４：プロセッサ
３２５：メモリ
３２６：トランシーバ
３２７：アンテナ

【図1】

【図2】

【図3】

【図4】

【図5】