ホーム > 特許ランキング > チソット・エス アー
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-17
(45)【発行日】2022-10-25
(54)【発明の名称】モバイルデバイス間を監視または追跡するための方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20221018BHJP
H04W 12/02 20090101ALI20221018BHJP
H04W 12/03 20210101ALI20221018BHJP
【FI】
H04L9/08 C
H04L9/08 F
H04W12/02
H04W12/03
【請求項の数】
16
(21)【出願番号】P 2021537485
(86)(22)【出願日】2019-08-28
(65)【公表番号】
(43)【公表日】2022-01-06
(86)【国際出願番号】 EP2019072975
(87)【国際公開番号】W WO2020052980
(87)【国際公開日】2020-03-19
【審査請求日】2021-03-22
(31)【優先権主張番号】18193517.2
(32)【優先日】2018-09-10
(33)【優先権主張国・地域又は機関】EP
(73)【特許権者】
【識別番号】591260638
【氏名又は名称】チソット・エス アー
(74)【代理人】
【識別番号】100098394
【弁理士】
【氏名又は名称】山川 茂樹
(74)【代理人】
【識別番号】100064621
【弁理士】
【氏名又は名称】山川 政樹
(72)【発明者】
【氏名】コレル,ジャン-マルク
【審査官】平井 誠
(56)【参考文献】
【文献】特表2015-510743(JP,A)
【文献】米国特許出願公開第2018/0007555(US,A1)
【文献】特開2017-163250(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/00-40
H04W 12/00-80
(57)【特許請求の範囲】
【請求項1】
同じモバイルデバイスのグループのモバイルデバイス(T1,...,T15)間を監視または追跡するための方法であって、前記モバイルデバイス(T1,...,T15)は、短距離デジタル通信プロトコルに準拠した無線インターフェースで、一般的なブロードキャストモードでメッセージ(10)をブロードキャストし、前記メッセージは、近くにある前記他のすべてのモバイルデバイス(T1,...,T15)によって受信可能であり、前記プロトコルにしたがって通信可能であり、前記メッセージ(10)は、前記発信デバイス(30)の少なくとも1つの識別子と、単一使用を意図された、すなわち有効期間が短いシード(26)とを暗号化することによって取得される、暗号化されたデータ(24)を備え、前記暗号化されたデータ(24)は、復号鍵を所有する限定されたモバイルデバイスのグループによってのみ復号でき、
前記モバイルデバイス(T1,...,T15)は、前記他のモバイルデバイスによってブロードキャストされた前記メッセージを受信し、前記モバイルデバイスが属するグループ宛てのメッセージを復号し、
前記メッセージが、前記発信デバイスのアドレスのフィールドを備え、前記フィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレス(22)で埋められ、
前記属するグループ宛ての前記メッセージ(10)に加えて、前記モバイルデバイス(T1,...,T15)は、各モバイルデバイスが属するグループの数を隠すために、ダミーメッセージを発信する、方法。
【請求項2】
前記モバイルデバイス(T1,...,T15)は、前記通信プロトコルによる一般的なブロードキャストのために専用のまたは予約されたチャネルで、前記メッセージ(10)をブロードキャストする、請求項1に記載の方法。
【請求項3】
前記モバイルデバイス(T1,...,T15)は、属するグループ毎に、それぞれの前記グループが規則的または不規則な間隔で復号できるメッセージを送信する、請求項1または2に記載の方法。
【請求項4】
前記間隔は、2分以下の最大持続時間を有する、請求項3に記載の方法。
【請求項5】
前記シード(26)は、前記モバイルデバイスのクロック値から導出される、請求項1から請求項4のいずれか一項に記載の方法。
【請求項6】
前記シード(26)は、2分以下、好ましくは1分以下の有効期間を有し、前記ランダム化されたアドレスは、2分以下、好ましくは1分以下の使用期間を有する、請求項1から請求項5のいずれか一項に記載の方法。
【請求項7】
特定の限定されたグループ宛てのメッセージにおいて、モバイルデバイスによって使用される前記ランダム化されたアドレス(22)は、前記同じ発信モバイルデバイスによって発信され、前記同じ限定されたグループ宛ての1つまたは複数の先行するメッセージ(10)の内容に基づいて、前記他のモバイルデバイスによって予測される、請求項1から請求項6のいずれか一項に記載の方法。
【請求項8】
モバイルデバイス(T1,...,T15)が、請求項1から請求項7のいずれか一項に記載の方法に関与できるようにするために、通信を管理するための方法であって、発信された前記メッセージ(10)を管理することであって、
発信デバイス(30)の少なくとも1つの識別子と、単一使用を意図された、すなわち、有効期間の短いシード(26)との暗号化によって、暗号化されたデータ(24)を準備することであって、前記暗号化されたデータ(24)は、復号鍵を所有する限定されたモバイルデバイス(T1,...,T15)のグループによってのみ復号できる、準備することと、
短距離デジタル通信プロトコルに準拠した、一般的なブロードキャストモードで暗号化されたデータを含む前記メッセージ(10)を準備およびブロードキャストすることと、
前記メッセージが、前記発信デバイスのアドレスのフィールドを備え、前記フィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレス(22)で埋められることを含む、
管理することと、
他のモバイルデバイスによって発信された前記メッセージ(10)を受信することであって、前記受信されたメッセージの復号を試みることを含む、受信することと、
正常に復号された受信された前記メッセージ(10)を管理することと、
前記グループと、前記グループに関連付けられた暗号鍵および/または復号鍵を管理することとを備える、方法。
【請求項9】
前記メッセージ(10)の前記準備およびブロードキャストは、規則的または不規則な間隔でのメッセージの発信のタイミングを備える、請求項8に記載の方法。
【請求項10】
前記メッセージ(10)の前記準備およびブロードキャストは、前記モバイルデバイスが属するグループの数を隠すために、ダミーメッセージの準備およびブロードキャストを備える、請求項8または請求項9に記載の方法。
【請求項11】
前記シード(26)は、前記モバイルデバイスのクロック値から導出される、請求項8から請求項10のいずれか一項に記載の方法。
【請求項12】
前記シード(26)および前記ランダム化されたアドレス(22)は、2分毎またはより短い間隔で変更される、請求項8から請求項11のいずれか一項に記載の方法。
【請求項13】
前記モバイルデバイス(T1,...,T15)が属する限定されたグループ宛てのメッセージにおいて別のモバイルデバイス(T1,...,T15)によって使用される前記ランダム化されたアドレス(22)の予測と、前記同じ他のモバイルデバイス(T1,...,T15)によって発信され、前記同じ限定されたグループ宛ての1つまたは複数の先行するメッセージ(10)の内容に基づいて、前記通信管理方法を実行することとを備える、請求項8から請求項12のいずれか一項に記載の方法。
【請求項14】
前記暗号化されたデータ(24)は、前記発信デバイス(30)および前記シード(26)の識別子に加えて、前記限定されたグループの前記他のモバイルデバイスが、前記通信管理方法を実行する前記モバイルデバイスによって使用されるランダム化されたアドレス(22)を予測することを可能にする秘密(32)を含む、請求項8から請求項13のいずれか一項に記載の方法。
【請求項15】
前記モバイルデバイス(T1,...,T15)のうちの1つとして、請求項1から請求項14のいずれか一項に記載の方法を実施する腕時計、特にスマートウォッチ。
【請求項16】
プログラムが前記モバイルデバイス(T1,...,T15)の処理ユニットによって実行されるときに、請求項1から請求項14のいずれか一項に記載の方法のステップを実行するための前記プログラムのコード命令を備えるコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
一般的に、本発明は、たとえば、Bluetooth、Bluetooth Low Energy(「Bluetooth LE」または「BLE」)または他のタイプの短距離デジタル通信プロトコルのようなワイヤレス通信手順を(すなわち、無線インターフェースにおいて)実施する、限定されたモバイルデバイスのグループ内の、モバイルデバイス間の監視または追跡に関する。より正確には、本発明は、同じモバイルデバイスのグループのモバイルデバイス間で監視または追跡するための方法に関し、これにより、特に、限定されたグループに属さないモバイルデバイスについて、同じ監視または同じ追跡を困難に、または不可能にさえすることが可能になる。
【背景技術】
【0002】
モバイルデバイスを追跡するためのシステムが存在する。追跡と、オプションで、その位置決めとを有効にするために、モバイルデバイスは、追跡を実行するエンティティにメッセージを送信する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、そのようなシステムは、追跡されるモバイルデバイスと、他のエンティティとの間に、通信リンクを確立しなければならないという欠点にしばしば悩まされる。別の欠点は、交換またはブロードキャストされたメッセージにより、第三者が、モバイルデバイスを知らず、かつ無許可で、モバイルデバイスを追跡できる可能性があるという事実にある。通信プロトコルによれば、交換またはブロードキャストされたメッセージの内容が暗号化される可能性があるにも関わらず、そのような不正な追跡が可能となり得る。本発明は、これらの欠点を克服することを目的とする。
【課題を解決するための手段】
【0004】
本発明の第1の態様は、同じモバイルデバイスのグループのモバイルデバイス間を監視または追跡するための方法に関し、
〇 モバイルデバイスは、短距離デジタル通信プロトコル(最大500m以下、たとえば、最大100m、最大10m、または最大5m)に準拠した無線インターフェース(または「エアインターフェース」)で、一般的なブロードキャストモード(ブロードキャスト)でメッセージをブロードキャストし、メッセージは、(発信デバイスの)近くにある他のすべてのモバイルデバイスによって受信可能であり、プロトコルにしたがって通信可能であり、メッセージは、少なくとも以下の要素、すなわち、a)発信デバイスの少なくとも1つの識別子と、b)単一使用を意図された、すなわち有効期間が短いシードとを暗号化することによって取得される、暗号化されたデータを備え、暗号化されたデータは、復号鍵を所有する限定されたモバイルデバイスのグループによってのみ復号でき、
〇 モバイルデバイスは、他のモバイルデバイスによってブロードキャストされたメッセージを受信し、モバイルデバイスが属するグループ宛てのメッセージを復号し、
〇 メッセージが発信デバイスのアドレスのフィールドを備えていると短距離デジタル通信プロトコルが規定する場合、このフィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレスで埋められる。
〇 モバイルデバイスは、短距離デジタル通信プロトコル(最大500m以下、たとえば、最大100m、最大10m、または最大5m)に準拠した無線インターフェース(または「エアインターフェース」)で、一般的なブロードキャストモード(ブロードキャスト)でメッセージをブロードキャストし、メッセージは、(発信デバイスの)近くにある他のすべてのモバイルデバイスによって受信可能であり、プロトコルにしたがって通信可能であり、メッセージは、少なくとも以下の要素、すなわち、a)発信デバイスの少なくとも1つの識別子と、b)単一使用を意図された、すなわち有効期間が短いシードとを暗号化することによって取得される、暗号化されたデータを備え、暗号化されたデータは、復号鍵を所有する限定されたモバイルデバイスのグループによってのみ復号でき、
〇 モバイルデバイスは、他のモバイルデバイスによってブロードキャストされたメッセージを受信し、モバイルデバイスが属するグループ宛てのメッセージを復号し、
〇 メッセージが発信デバイスのアドレスのフィールドを備えていると短距離デジタル通信プロトコルが規定する場合、このフィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレスで埋められる。
【0005】
本書の文脈において、「モバイルデバイス」という用語は、たとえば、モバイル電話、モバイルコンピュータ、タブレット、スマートウォッチ、ビーコン、スマートセンサ、タグ(たとえば、盗難防止タグ)などのプロトコルにしたがって通信可能な、自律的に使用することができるコンピューティングデバイスを指す。「モバイルデバイス」という表現における形容詞「モバイル」は、方法に関与するモバイルデバイスが必ずしも動いている状態にあることを示唆するとは意図されない。モバイルデバイスは、一時的または永久的に、可動または不動のオブジェクトに固定できる。
【0006】
上記の方法により、同じグループに属するモバイルデバイスは、特に、他のモバイルデバイスが(近くに)存在するか否かを監視できることが認識されよう。この方法の可能なアプリケーションは、たとえば、家族のメンバのモバイル電話、スマートウォッチ、および他のモバイルデバイスのグループを定義すること、および子の存在を監視することからなるであろう。親のモバイルデバイスは、子のデバイスからメッセージが受信されなくなった場合に、アラームを鳴らすように構成できる。信号電力測定を通じて、他のデバイスが位置している距離を推定することも可能である。モバイルデバイスは、グループの別のデバイスの信号が弱くなりすぎた場合に、アラームを発生させるように構成できる。そのようなアプリケーションは、たとえば、店舗で自分の子供を見失うことを回避するために役立つ。本発明による方法は、同じグループのメンバを追跡することを可能にすることであることに留意されたい。グループに属していないモバイルデバイスは、メッセージを復号できないため、送信された識別子にアクセスできない。さらに、暗号化されたデータは、単一使用を意図された、すなわち有効期間が短いシードを含んでいるため、暗号化されたデータ、したがって同じモバイルデバイスによって発信されるメッセージの出現は、比較的頻繁に変化する。したがって、(暗号化された内容を知らなくても)同一のメッセージの検出に依存する追跡は可能ではない。必要に応じて、発信元のアドレスフィールドは、ランダム化されたアドレス(発信元のアドレスのフォーマットに関するプロトコルの要件に関する疑似乱数ビットのシーケンス)で埋められているので、第三者は、このフィールドから有用な情報を取得できない。
【0007】
モバイルデバイスは、好ましくは、通信プロトコルによる一般的なブロードキャストのために専用のまたは予約されたチャネルで、メッセージをブロードキャストする。BLEの場合、「広告」チャネルを使用して、メッセージをブロードキャストできる。
【0008】
ブロードキャストメッセージは、小さなサイズにすることができる。好ましくは、メッセージの最大サイズは、無線インターフェースにおいて送信されるパケットの通信プロトコルによって想定されるサイズである。好ましくは、方法の文脈でブロードキャストされるメッセージは、200バイト未満、50バイト未満、または20バイト未満の最大サイズを有する。メッセージのサイズは、固定することも(すなわち、すべてのメッセージについて同じであることも)、許可された範囲内で自由にすることもできる。
【0009】
方法に関与する各モバイルデバイスは、1つまたは複数の限定されたグループのメンバになることができる。これら2つの場合では、モバイルデバイスは、属するグループ毎に、それぞれのグループが規則的または不規則な間隔で復号できるメッセージを送信する。第三者が、その発信のタイミングによって、モバイルデバイスを追跡することをより困難にするために、この間隔に、特定の不規則性を課すことが好ましい場合がある。この間隔は、好ましくは、2分以下、たとえば、1分以下、30秒以下、20秒以下、10秒以下、または5秒以下の最大持続時間を有する。あるいは、第三者が追跡することをさらに困難にするために、この方法におけるすべてのモバイルデバイスは、1分間隔の場合、たとえば、毎分の0秒において、送信の内容を変更できることに留意されるべきである。このようにして、これらすべてのモバイルデバイスは、メッセージの内容を同時に変更し、内容の変更による追跡可能性を阻止する。モバイルデバイスは、受信したフィールドの電力によって第三者が追跡することを阻止するために、この変更中に発信電力をわずかに変更することもできる。
【0010】
その追跡をさらにカバーするために、各モバイルデバイスは、属するグループ宛てのメッセージに加えて、(グループのメンバ宛てのメッセージに類似した)ダミーメッセージを発信することができる。このようにして、モバイルデバイスは、属するグループの数を隠すことができ、第三者が、メッセージを数えて、モバイルデバイスを識別することは、ほとんど不可能である。
【0011】
本発明の有利な実施形態によれば、シードは、発信モバイルデバイスのクロック値から導出される。しかしながら、システムステータスまたは測定値の任意の他の可変値(たとえば、電磁信号における測定電力)は、おそらく疑似乱数のジェネレータによる変換後に、シードとして機能する可能性がある。暗号化されたデータで発信時間が送信される場合、モバイルデバイスは、メッセージに含まれる発信時間を、受信時間と比較することにより、リプレイ攻撃(または「プレイバック攻撃」)を検出することができる。これら2つが大きく違っている場合、または同じモバイルデバイスによって送信されたと見なされるメッセージの過程で、この違いが合理的に一定に保たれない場合、受信側のモバイルデバイスは、アラームを発生させることができる。
【0012】
シードは、好ましくは2分以下、好ましくは1分以下の有効期間を有し、ランダム化されたアドレスは、2分以下、たとえば、1分以下、30秒以下、20秒以下、10秒以下、または5秒以下の使用期間を有する。シードの変更は、同時に送信を変更するモバイルデバイスの数を最大化するように行う必要があることに留意されるべきである。
【0013】
特定の限定されたグループ宛てのメッセージにおいて、モバイルデバイスによって使用されるランダム化されたアドレスは、好ましくは、同じ発信モバイルデバイスによって発信され、同じ限定されたグループ宛ての、1つまたは複数の先行するメッセージの内容に基づいて、他のモバイルデバイスによって予測され得る。このようにして、モバイルデバイスは、そのモバイルデバイス宛てのメッセージをより容易かつ迅速に識別できる。ランダム化されたアドレスの予測可能性により、潜在的な電力レベルの測定も容易になる。
【0014】
本発明の第2の態様は、モバイルデバイスが、上記のようなこの監視または追跡方法に関与できるようにするために、通信を管理するための方法に関する。本発明の第2の態様による管理方法は、
〇 発信されたメッセージを管理することであって、
● 発信デバイスの少なくとも1つの識別子と、単一使用を意図された、すなわち有効期間の短いシードとの暗号化によって、暗号化されたデータを準備することであって、暗号化されたデータは、復号鍵を所有する限定されたモバイルデバイスのグループによってのみ復号できる、準備することと、
● 短距離デジタル通信プロトコルに準拠した、一般的なブロードキャストモードで暗号化されたデータを含むメッセージを準備およびブロードキャストすることと、
● 短距離デジタル通信プロトコルが、メッセージが発信デバイスのアドレスのフィールドを備えることを規定する場合、このフィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレスで埋められることを含む、
管理することと、
〇 他のモバイルデバイスによって発信されたメッセージを受信することであって、受信されたメッセージの復号を試みることを含む、受信することと、
〇 正常に復号された受信されたメッセージを管理することと、
〇 グループと、グループに関連付けられた暗号鍵および/または復号鍵を管理することとを備える。
〇 発信されたメッセージを管理することであって、
● 発信デバイスの少なくとも1つの識別子と、単一使用を意図された、すなわち有効期間の短いシードとの暗号化によって、暗号化されたデータを準備することであって、暗号化されたデータは、復号鍵を所有する限定されたモバイルデバイスのグループによってのみ復号できる、準備することと、
● 短距離デジタル通信プロトコルに準拠した、一般的なブロードキャストモードで暗号化されたデータを含むメッセージを準備およびブロードキャストすることと、
● 短距離デジタル通信プロトコルが、メッセージが発信デバイスのアドレスのフィールドを備えることを規定する場合、このフィールドは、単一使用を意図された、すなわち使用期間が短いランダム化されたアドレスで埋められることを含む、
管理することと、
〇 他のモバイルデバイスによって発信されたメッセージを受信することであって、受信されたメッセージの復号を試みることを含む、受信することと、
〇 正常に復号された受信されたメッセージを管理することと、
〇 グループと、グループに関連付けられた暗号鍵および/または復号鍵を管理することとを備える。
【0015】
メッセージの準備およびブロードキャストは、好ましくは、規則的または不規則な間隔でのメッセージの発信のタイミングを備える。
【0016】
メッセージの準備およびブロードキャストは、モバイルデバイスが属するグループの数を隠すために、ダミーメッセージの準備およびブロードキャストを備えることもできる。
【0017】
上記で説明したように、シードは、モバイルデバイスのクロック値から、システムの状態の任意の他の可変値から、または疑似乱数ジェネレータによる変換後の電位測定から導出できる。シードおよびランダム化されたアドレスは、好ましくは、2分毎、またはより短い間隔で(たとえば、1分以下、30秒以下、20秒以下、10秒以下、または5秒以下の間隔で)変更される。変更時間は、内容を同時に変更するモバイルデバイスの数を最大化するために、たとえば、各時間の最初の1分と、最後の1分とを基準点として選択される。変更ウィンドウ内の正確な繰り返し間隔はわずかにランダムである可能性があるが、シード切替時間は、引き続き尊重される必要がある。
【0018】
通信管理方法は、モバイルデバイスが属する限定されたグループ宛てのメッセージにおいて別のモバイルデバイスによって使用されるランダム化されたアドレスを予測することと、通信管理方法を実行することとを備え得る。そのような予測は、同じ他のモバイルデバイスによって発信され、同じ限定されたグループ宛ての1つまたは複数の先行するメッセージの内容に基づいて行うことができる。
【0019】
暗号化されたデータは、好ましくは、発信デバイスおよびシードの識別子に加えて、限定されたグループの他のモバイルデバイスが、通信管理方法を実行するモバイルデバイスによって後に使用されるランダム化されたアドレスを予測することを可能にする秘密、たとえば鍵や、トークンを含む。
【0020】
本発明の第3の態様は、そのような方法を実施できる腕時計、特にスマートウォッチである、モバイルデバイスに関する。
【0021】
本発明の第4の態様は、前記プログラムがモバイルデバイスの処理ユニットによって実行されるときに、この方法のステップを実行するためのプログラムコード命令を備えるコンピュータプログラムに関する。
【0022】
本発明の他の仕様および特徴は、例示によって、および、以下に示す添付の図面を参照して、以下に示す特定の有利な実施形態の詳細な説明から明らかになるであろう。
【図面の簡単な説明】
【0023】
【図1】本発明による方法において、無線インターフェースにおいて送信されるパケットの可能な実施形態のブロック図である。
【図2】本発明の実施形態による、同じグループのモバイルデバイス間の監視および追跡のための方法の概略図である。
【発明を実施するための形態】
【0024】
図1は、本発明の第1の態様による方法を実施するモバイルデバイスによって、無線インターフェースにおいてブロードキャストされるパケット10の可能な実施のブロック図を示す。デジタル通信プロトコルは有利にはBLEであるが、他の任意の短距離デジタル通信プロトコルを一般的に使用することができる。
【0025】
例として、図1に示されるパケット10は、BLEにしたがって「広告」チャネルでブロードキャストできる。パケット10は、「プリアンブル」12、「アクセスアドレス」14、PDU(「プロトコルデータユニット」)16、およびCRC(「巡回冗長検査」)18と呼ばれる4つのフィールドを備える。プリアンブルフィールドおよびアクセスアドレスフィールド(発信デバイスのアドレスではない)の内容は、BLEプロトコルによって定義される(Bluetooth仕様バージョン5.0参照)。CRCは、プロトコルに準拠して計算される。プロトコルデータユニット16は、「広告PDU」タイプであり、ヘッダ20および「ペイロード」を含む。ペイロードは、(発信デバイスのアドレスを格納することが意図された)アドレスフィールド22と、データフィールド24とで構成される。この場合、無許可の第三者が、発信デバイスを識別できないように、アドレスフィールドは、ランダム化されたアドレスを含み、データは暗号化される。
【0026】
データの暗号化は、限定されたモバイルデバイスのグループのメンバのみが、内容にアクセスできるように実行される。本発明の文脈では、十分に高いレベルのセキュリティを有する任意の暗号化アルゴリズムを使用することができる。暗号化は、対称または非対称にすることができる。グループのメンバは、暗号鍵および復号鍵を所有している。
【0027】
暗号化されたデータは、図示されたパケット10の場合、発信デバイスの識別子(個人ID)30、グループ識別子(グループID)28、発信の日時26、トークン32、および他のデータ34を含む。日時情報26は、シードとして機能する。日時情報26は定期的に(選択された精度に依存する頻度で)変化するので、暗号文が時々変化することを保証するのに役立つ。
【0028】
暗号化されたデータのうち、発信デバイス識別子30およびシードのみが必須である。他のデータはオプションであるが、受信時のメッセージの処理を容易にするために役に立つ。たとえば、トークン32は、発信デバイスによって使用される次のランダム化されたアドレス、および/または、次のメッセージの発信の時間の予測を可能にする鍵として役立つ。
【0029】
図2は、本発明による方法も依存する短距離プロトコルにしたがって通信可能なモバイルデバイスを概略的に示す。特定のデバイスは、モバイルアプリケーションによって、本発明の実施形態による方法に関与できるように構成されている。モバイルアプリケーションによって、ユーザはグループを作成でき、そのメンバは、相互に互いに追跡できる。たとえば、新しいメンバの入会、権利の管理(特定のタイプのグループでは、メンバ間で異なるレベルの権利を定義する可能性を想定するために役立つ場合がある)などを備えるグループの管理は、グループの開始者によって、または集合的に保証される。モバイルデバイスは、グループに参加すると、グループ内の一意の識別子のみならず、暗号/復号鍵を受け取る。この情報は、安全な通信リンクによって交換されることが好ましい。
【0030】
方法に関与しているモバイルデバイスは、デジタル通信プロトコルに準拠したブロードキャストモードで、(図1に示されているような)メッセージをブロードキャストする。各モバイルデバイスは、各モバイルデバイスが属する各グループ宛てのメッセージを送信する。発信デバイスアドレスはランダム化され、メッセージの内容が暗号化される。通信プロトコルにしたがって通信でき、発信モバイルデバイスの近くに位置する他のすべてのモバイルデバイスは、メッセージを受信できる。しかしながら、それぞれのメッセージが送信されたグループのメンバのみが、メッセージを復号し、メッセージを発信したデバイスを識別できる。
【0031】
図2では、限定されたグループへのモバイルデバイスT1,T2,...,T15の属性が、星、三角形、円、菱形といった記号で示される。(この説明で使用されている記号およびグループ名は、説明を容易にするために選択されたものであり、限定と見なされるものではない)。たとえば、モバイルデバイスT2、T4、およびT7は、「三角形」グループに属する。いくつかのモバイルデバイスは、たとえば、モバイルデバイスT4(「三角形」および「円」グループ)、T9(「星」および「円」グループ)、およびT10(「星」および「円」グループ)のように、同時に複数のグループに属する。他のモバイルデバイス、つまりデバイスT5、T6、T11、およびT13は、どのグループにも属していない。
【0032】
破線で描かれた円は、モバイルデバイスT9の受信ゾーン36の境界を示す。他のデバイスの範囲は、図面に描かれ過ぎないように、描かれていない。各モバイルデバイスの受信ゾーンは、必ずしも円形または球形である必要はなく、主に、それぞれのデバイスの環境に依存することに留意することが有用である。デバイスT9は、「星」グループと、「円」グループとにメッセージを送信する。原則として、受信ゾーン内の他のすべてのモバイルデバイスは、どのグループにも属していないものや、方法に関与するように構成されていないものを含め、これらのメッセージを受信できる。
【0033】
方法に関与しているモバイルデバイスは、所有している鍵を使用して、着信メッセージの復号を試みる。属していないグループ宛のメッセージは復号できない。デバイスT9によって送信された「星」グループ宛てのメッセージは、デバイスT8、T10、および、メッセージがまだ受信されている場合はT1によって復号される。デバイスT9によって送信された「円」グループ宛てのメッセージは、デバイスT4、T10、およびT12によって復号される。受信ゾーン36の外側に位置するデバイスT3は、T9からのメッセージを受信しない。
【0034】
各メッセージには、発信モバイルデバイスの少なくとも1つの識別子を含む。したがって、最も単純な場合では、受信された各メッセージは、メッセージを復号したデバイスが、発信モバイルデバイスの受信ゾーンに位置することを示す。上記のように、メッセージのペイロードは、他のデータを備えている可能性がある。これらは原則として、(アプリケーションの供給者がこの可能性を与える場合)モバイルアプリケーションの供給者によって、またはグループの管理者によって、自由に選択され得る。好ましくは、メッセージを復号した後、モバイルアプリケーションは、特定のチェック、特に、メッセージに記録された発信の時間が尤もらしいか否かに進む。
【0035】
図1のメッセージの場合、ペイロードは、メッセージを復号したモバイルデバイスが、同じ発信モバイルデバイスによって送信された、同じグループ宛ての1つまたは複数の将来のメッセージのランダム化されたアドレス22を予測することを可能にするトークン32を備える。したがって、このトークンは、将来のメッセージの処理、特に着信信号電力の測定を容易にすることができる。トークン32はまた、同じ発信モバイルデバイスによって送信された、同じグループ宛てのメッセージの1つまたは複数の次の発信時間に関する情報の一部を含むことができる。
【0036】
復号されたメッセージの使用は、モバイルアプリケーションの供給者によって自由に定義できる。原則として、この方法では、限定されたグループのモバイルデバイスによる追跡を可能にし、同じグループの他のモバイルデバイスによる追跡が可能である。最も単純な場合、追跡は、追跡を実行するデバイスの近くにグループのメンバが存在しているか、不在であるかに注目することで構成される。次に、モバイルデバイスがグループの別のメンバから離れると、アラートが与えられる場合がある。図2の場合、デバイスT1は、デバイスT9の受信ゾーンの境界に位置する。デバイスT1におけるモバイルアプリケーションは、デバイスT9からのメッセージが受信されなくなったときに、T1のユーザに可聴、視覚、または他のアラームを与えるように構成できる。逆に、デバイスT9は、デバイスT1の受信ゾーンの境界に位置する。
【0037】
デバイスT9におけるモバイルアプリケーションは、デバイスT1からのメッセージが受信されなくなったときに、T9のユーザにアラームを与えるように構成できる。
【0038】
メッセージの内容を事前に知る必要のない方法によって、無許可の第三者によってモバイルデバイスが追跡されることを回避するために、様々な方策が講じられ得る。第1の方策は、単一使用を意図された、すなわち、メッセージを暗号化するための有効期間が短いシードの使用を想定する。したがって、メッセージの残りの内容が変わっていなくても、送信されるメッセージ毎に暗号文が変化する。暗号化されたデータは、発信時間を記録している場合、さらにリプレイ攻撃を検出することも可能である。
【0039】
各モバイルデバイスが属するグループの数は、原則として、基準間隔で送信するメッセージの数を決定する。この情報により、第三者は、メッセージの内容を知る必要なく、モバイルデバイスを追跡できる可能性がある。このタイプの攻撃を回避するために、モバイルアプリケーションは、グループ宛てのメッセージの間にダミーメッセージを挿入し、ダミーメッセージの頻度を変更するように構成され得る。あるいは、またはそれに加えて、モバイルアプリケーションは、モバイルデバイスによって発信されるメッセージ間の間隔を変更することができる。特定のメッセージの送信は、勤務時間外に非アクティブ化される可能性のある専門的なアクティビティにリンクされた識別情報など、時間条件にもリンクされる可能性があることに留意されるべきである。
【0040】
第3の態様では、本発明は、おのおのがこの方法を実施することができる腕時計、特にスマートウォッチであるモバイルデバイスT1,...,T15に関することに留意されるべきである。次に、各モバイルデバイスT1,...,T15は、そのような方法の実施に関与する処理ユニットを備える。
【0041】
さらに、第4の態様では、本発明は、前記プログラムがモバイルデバイスT1,...,T15の処理ユニットによって実行されるときに、この方法のステップを実行するためのプログラムコード命令を備えるコンピュータプログラムに関する。
【0042】
特定の実施形態が詳細に説明されたが、当業者は、本発明の本開示によって提供される全体的な教示に照らして、これらに対する様々な修正および代替案を開発できることを認識するであろう。したがって、本明細書に記載の特定の構成および/または方法は、本発明の範囲を限定することを意図することなく、例示としてのみ与えられることが意図される。
【図1】
【図2】