特表 2023-527408 検証方法および装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-06-28

(54)【発明の名称】検証方法および装置

(51)【国際特許分類】

   G06F 21/44 20130101AFI20230621BHJP

   G06F 21/60 20130101ALI20230621BHJP

【ＦＩ】

G06F21/44

G06F21/60 360

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2022573190

(86)(22)【出願日】2021-05-26

(85)【翻訳文提出日】2022-12-27

(86)【国際出願番号】 CN2021095983

(87)【国際公開番号】W WO2021238968

(87)【国際公開日】2021-12-02

(31)【優先権主張番号】202010463614.9

(32)【優先日】2020-05-27

(33)【優先権主張国・地域又は機関】CN

(81)【指定国・地域】

【公序良俗違反の表示】

（特許庁注：以下のものは登録商標）

１．ＢＬＵＥＴＯＯＴＨ

(71)【出願人】

【識別番号】522460896

【氏名又は名称】ペタル クラウド テクノロジー カンパニー リミテッド

【氏名又は名称原語表記】ＰＥＴＡＬ ＣＬＯＵＤ ＴＥＣＨＮＯＬＯＧＹ ＣＯ．， ＬＴＤ．

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(74)【代理人】

【識別番号】100135079

【弁理士】

【氏名又は名称】宮崎 修

(72)【発明者】

【氏名】ガオ，ショアイホォン

(57)【要約】

検証方法および装置が提供される。本方法は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、端末とのＢｌｕｅｔｏｏｔｈ認証が成功した後、ＲＦＩＤ認証情報を取得するステップであって、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される、ステップと、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行し、ＲＦＩＤ認証が成功した後に制御可能な状態になるステップとを含む。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【特許請求の範囲】

【請求項1】

検証方法であって、
Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、
前記端末との前記Ｂｌｕｅｔｏｏｔｈ認証が成功した後、無線周波数識別ＲＦＩＤ認証情報を取得するステップであって、前記ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、前記認可情報は、前記ＲＦＩＤラベルと前記端末との間の対応関係を示すために使用される、ステップと、
前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行し、前記ＲＦＩＤ認証が成功した後に制御可能な状態になるステップと
を含む方法。

【請求項2】

前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
前記ＲＦＩＤ認証情報に基づいて前記ＲＦＩＤラベルとの前記ＲＦＩＤ認証を実行するステップ
を含む、請求項１に記載の方法。

【請求項3】

前記ＲＦＩＤラベルは前記認可情報を記憶し、前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
検証情報および前記取得されたラベル情報を前記ＲＦＩＤラベルに送信するステップと、
前記ＲＦＩＤラベルによって送信された暗号化された検証情報を受信するステップであって、前記暗号化された検証情報は、前記ＲＦＩＤラベルが前記ＲＦＩＤラベルに記憶された前記認可情報に基づいて前記検証情報を暗号化した後に取得される、ステップと、
前記受信された暗号化された検証情報に応答して、前記取得された認可情報に基づいて前記暗号化された検証情報を復号して、前記検証情報を取得し、前記ＲＦＩＤ認証が成功したと決定するステップと
を含む、請求項１に記載の方法。

【請求項4】

前記ＲＦＩＤラベルによって送信された暗号化された検証情報を受信する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記暗号化された検証情報の第１の部分を受信するステップと、
第１の指示情報を前記ＲＦＩＤラベルに送信して、前記暗号化された検証情報の第２の部分を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記暗号化された検証情報の前記第２の部分が事前設定された持続時間内に受信された場合、前記暗号化された検証情報の受信に成功したと決定するステップと
を含む、請求項３に記載の方法。

【請求項5】

前記ＲＦＩＤラベルは前記ラベル情報および検証情報を記憶し、前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
前記ＲＦＩＤラベルに要求メッセージを送信して、前記ＲＦＩＤラベルの前記検証情報および前記ＲＦＩＤラベルに記憶された前記ラベル情報を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記ラベル情報に基づいて、前記取得された認可情報を使用することによって前記検証情報を暗号化し、前記暗号化された検証情報を前記ＲＦＩＤラベルに送信するステップと、
前記ＲＦＩＤラベルによって送信された受信した確認応答メッセージに応答して、前記ＲＦＩＤ認証が成功したと決定するステップと
請求項１に記載の方法。

【請求項6】

前記ＲＦＩＤラベルによって送信された前記ラベル情報を受信する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記ラベル情報の第１の部分を受信するステップと、
前記ＲＦＩＤラベルに第１の指示情報を送信して、前記ラベル情報の第２の部分を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記ラベル情報の前記第２の部分が事前設定された持続時間内に受信された場合、前記ラベル情報の受信に成功したと決定するステップと
請求項５に記載の方法。

【請求項7】

前記ＲＦＩＤ認証情報を取得する前記ステップは、
前記端末によって送信された前記ＲＦＩＤ認証情報を受信するステップ
を含む、請求項１に記載の方法。

【請求項8】

Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行する前記ステップは、
Ｂｌｕｅｔｏｏｔｈ認証要求情報を送信するステップと、
前記端末によって送信されたＢｌｕｅｔｏｏｔｈ認証応答メッセージを受信した後、前記端末へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、前記端末からの距離が第１のしきい値以下であるとき、前記Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて前記端末との前記Ｂｌｕｅｔｏｏｔｈ認証を実行するステップと
を含む、請求項１に記載の方法。

【請求項9】

前記ラベル情報は、
前記ＲＦＩＤラベルの識別情報および前記ＲＦＩＤラベルのコンテンツ情報
のうちの少なくとも１つを含む、請求項１から８のいずれか一項に記載の方法。

【請求項10】

前記認可情報は、
前記端末の署名情報および前記暗号化されたラベル情報
のうちの少なくとも１つを含む、請求項１から９のいずれか一項に記載の方法。

【請求項11】

前記制御可能な状態になった後に、前記方法は、
事前設定された命令または前記端末の命令に基づいてロック解除または起動するステップ
をさらに含む、請求項１から１０のいずれか一項に記載の方法。

【請求項12】

検証方法であって、
Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、
前記被制御デバイスとの前記Ｂｌｕｅｔｏｏｔｈ認証が成功した後、前記被制御デバイスがＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行することができるように、前記被制御デバイスに前記ＲＦＩＤ認証情報を送信するステップであって、前記ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、前記認可情報は、前記ＲＦＩＤラベルと端末との間の対応関係を示すために使用される、ステップと
を含む方法。

【請求項13】

被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行する前記ステップの前に、前記方法は、
前記ＲＦＩＤ認証情報を取得することを前記ＲＦＩＤラベルに認可するステップ
をさらに含む、請求項１２に記載の方法。

【請求項14】

前記ＲＦＩＤラベルを認可する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記ラベル情報を受信するステップと、
前記認可情報を前記ＲＦＩＤラベルに送信するステップと
請求項１５に記載の方法。

【請求項15】

前記ラベル情報は、
前記ＲＦＩＤラベルの識別情報および前記ＲＦＩＤラベルのコンテンツ情報
のうちの少なくとも１つを含む、請求項１２から１４のいずれか一項に記載の方法。

【請求項16】

前記認可情報は、
前記端末の署名情報および前記暗号化されたラベル情報
のうちの少なくとも１つを含む、請求項１２から１５のいずれか一項に記載の方法。

【請求項17】

検証装置であって、
メモリおよびプロセッサ
を備え、前記メモリは前記プロセッサに結合され、
前記メモリはプログラム命令を記憶し、前記プログラム命令が前記プロセッサによって実行されると、前記装置は、請求項１から１１のいずれか一項に記載の方法を実行することが可能になる、
装置。

【請求項18】

検証装置であって、
メモリおよびプロセッサ
を備え、前記メモリは前記プロセッサに結合され、
前記メモリはプログラム命令を記憶し、前記プログラム命令が前記プロセッサによって実行されると、前記装置は、請求項１２から１６のいずれか一項に記載の方法を実行することが可能になる、
装置。

【請求項19】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、前記コンピュータプログラムはコードの少なくとも１つのセグメントを含み、前記コードの少なくとも１つのセグメントは、請求項１から１１のいずれか一項に記載の方法を実行するように検証装置を制御するために、前記検証装置によって実行することができる、コンピュータ可読記憶媒体。

【請求項20】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、前記コンピュータプログラムは、コードの少なくとも１つのセグメントを含み、前記コードの少なくとも１つのセグメントは、請求項１２から１６のいずれか一項に記載の方法を実行するように検証装置を制御するために、前記検証装置によって実行することができる、コンピュータ可読記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本出願は、２０２０年５月２７日に中国国家知識産権局に出願された、「VERIFICATION METHOD AND APPARATUS」と題する中国特許出願第２０２０１０４６３６１４．９号の優先権を主張し、その全体が参照により本明細書に組み込まれる。

【0002】

［技術分野］
本出願の実施形態は、制御技術の分野に関し、特に、検証方法および装置に関する。

【背景技術】

【0003】

通信技術の発展に伴い、端末におけるアプリケーションはますます広範囲になっている。Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションは、端末におけるアプリケーションの１つである。ユーザは、ユーザが使用する端末にＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションをインストールし、この端末を使用して車両のドアの開放／ロックおよび自動車モータの始動／停止を制御するなどの動作を実施し得る。

【0004】

現在、端末が車両を制御するアプリケーションシナリオでは、端末は通常、車両の識別可能な範囲内にある。すなわち、ユーザは、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末が車両から特定の範囲内にあるときにのみ、端末を使用することによって車両を制御することができる。

【0005】

しかしながら、既存のリレーアタック方法では、距離制限を打破し、端末内の盗まれたＢｌｕｅｔｏｏｔｈ認証情報を、車両のロック解除装置などとも呼ばれ得る識別装置に透過的に送信することができる。この場合、車両の識別装置は、端末が車両の識別可能な範囲内にあると見なし、端末の指示に基づいてドアの開放または自動車モータの始動などの動作を実行する。実際は、ユーザと車両との間の距離は１００キロメートルであり得る。

【0006】

従来技術では、前述の問題を解決するために、測位システムを使用することによって、および、車両および端末の位置情報を参照して、リレーアタックが防止される。

【0007】

しかしながら、従来の技術は、測位システムに依存しているので、例えば、地下駐車場のようないくつかのシナリオでは使用することができない。

【発明の概要】

【0008】

本出願は、リレーアタックを効果的に防止するための検証方法および装置を提供する。

【0009】

前述の目的を達成するために、本出願は以下の技術的解決策を使用する。

【0010】

第１の態様によれば、本出願の一実施形態は、検証方法を提供する。本方法は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、端末とのＢｌｕｅｔｏｏｔｈ認証が成功した後、ＲＦＩＤ認証情報を取得するステップであって、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される、ステップと、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行し、ＲＦＩＤ認証が成功した後に制御可能な状態になるステップとを含む。

【0011】

前述の実装形態では、被制御デバイスと端末との間の二重認証、すなわち、Ｂｌｕｅｔｏｏｔｈ認証およびＲＦＩＤ認証が実装される。二重認証が成功した後、被制御デバイスは制御可能な状態になり、例えば、ユーザまたは端末は、被制御デバイスを操作することが許可される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0012】

可能な実装形態では、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するステップは、ＲＦＩＤ認証情報に基づいてＲＦＩＤラベルとのＲＦＩＤ認証を実行するステップを含む。

【0013】

前述の実装形態では、被制御デバイスとＲＦＩＤラベルとの間のＲＦＩＤ認証が実装され、ＲＦＩＤ認証が成功した後、ユーザまたは端末によって要求されるアクションが実行される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0014】

可能な実装形態では、ＲＦＩＤラベルはラベル情報および認可情報を記憶し、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するステップは、検証情報および取得されたラベル情報をＲＦＩＤラベルに送信するステップと、ＲＦＩＤラベルによって送信された暗号化された検証情報を受信するステップであって、暗号化された検証情報は、ＲＦＩＤラベルがＲＦＩＤラベルに記憶された認可情報に基づいて検証情報を暗号化した後に取得される、ステップと、受信された暗号化された検証情報に応答して、取得された認可情報に基づいて暗号化された検証情報を復号して、検証情報を取得し、ＲＦＩＤ認証が成功したと決定するステップとを含む。

【0015】

前述の実装形態では、被制御デバイスおよび端末は、ＲＦＩＤ認証情報を交換し得、ＲＦＩＤ認証に基づく二重ロック解除方法が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0016】

可能な実装形態では、ＲＦＩＤラベルによって送信された暗号化された検証情報を受信するステップは、ＲＦＩＤラベルによって送信された暗号化された検証情報の第１の部分を受信するステップと、第１の指示情報をＲＦＩＤラベルに送信して、暗号化された検証情報の第２の部分を送信するようにＲＦＩＤラベルに指示するステップと、ＲＦＩＤラベルによって送信された暗号化された検証情報の第２の部分が事前設定された持続時間内に受信された場合、暗号化された検証情報の受信に成功したと決定するステップとを含む。

【0017】

前述の実装形態では、応答持続時間に対するＲＦＩＤプロトコルの制限により、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0018】

可能な実装形態では、ＲＦＩＤラベルはラベル情報および認可情報を記憶し、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するステップは、ＲＦＩＤラベルに要求メッセージを送信して、ＲＦＩＤラベルの検証情報およびＲＦＩＤラベルに記憶されたラベル情報を送信するようにＲＦＩＤラベルに指示するステップと、ＲＦＩＤラベルによって送信されたラベル情報に基づいて、取得された認可情報を使用することによって検証情報を暗号化し、暗号化された検証情報をＲＦＩＤラベルに送信するステップと、ＲＦＩＤラベルによって送信された受信した確認応答メッセージに応答して、ＲＦＩＤ認証が成功したと決定するステップとを含む。

【0019】

前述の実装形態では、被制御デバイスおよび端末は、ＲＦＩＤ認証情報を交換し得、ＲＦＩＤ認証に基づく二重ロック解除方法が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0020】

可能な実装形態では、ＲＦＩＤラベルによって送信されたラベル情報を受信するステップは、ＲＦＩＤラベルによって送信されたラベル情報の第１の部分を受信するステップと、ＲＦＩＤラベルに第１の指示情報を送信して、ラベル情報の第２の部分を送信するようにＲＦＩＤラベルに指示するステップと、ＲＦＩＤラベルによって送信されたラベル情報の第２の部分が事前設定された持続時間内に受信された場合、ラベル情報の受信に成功したと決定するステップとを含む。

【0021】

前述の実装形態では、応答持続時間に対するＲＦＩＤプロトコルの制限により、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0022】

可能な実装形態では、ＲＦＩＤ認証情報を取得するステップは、端末によって送信されたＲＦＩＤ認証情報を受信するステップを含む。

【0023】

前述の実装形態では、端末によって送信されたＲＦＩＤ認証情報を受信した後に毎回、被制御デバイスは、ＲＦＩＤ認証情報に基づいてＲＦＩＤラベルとのＲＦＩＤ認証を実行し得るので、ＲＦＩＤ認証に基づく二重ロック解除方法が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0024】

可能な実装形態では、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップは、Ｂｌｕｅｔｏｏｔｈ認証要求情報を送信するステップと、端末によって送信されたＢｌｕｅｔｏｏｔｈ認証応答メッセージを受信した後、端末へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、端末からの距離が第１のしきい値以下であるとき、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップとを含む。

【0025】

前述の実装形態では、被制御デバイスと端末との間のＢｌｕｅｔｏｏｔｈ認証プロセスが実装されるので、被制御デバイスは、Ｂｌｕｅｔｏｏｔｈ認証が成功したときに、ＲＦＩＤ認証に基づく二重ロック解除方法を実装することができる。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0026】

可能な実装形態では、ラベル情報は、ＲＦＩＤラベルの識別情報およびＲＦＩＤラベルのコンテンツ情報のうちの少なくとも１つを含む。

【0027】

前述の実装形態では、被制御デバイスは、ＲＦＩＤラベルの識別情報および／またはＲＦＩＤラベルのコンテンツ情報に基づいてＲＦＩＤ認証プロセスを実行し得るので、ＲＦＩＤ認証に基づく二重ロック解除方法が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0028】

可能な実装形態では、認可情報は、端末の署名情報および暗号化されたラベル情報のうちの少なくとも１つを含む。

【0029】

前述の実装形態では、被制御デバイスは、認可情報に基づいてＲＦＩＤ認証のプロセスを実行し得るので、ＲＦＩＤ認証に基づく二重ロック解除方法が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0030】

可能な実装形態では、被制御デバイスが制御可能な状態になった後に、方法は、被制御デバイスをロック解除するステップ、または被制御デバイスを起動するステップをさらに含む。

【0031】

第２の態様によれば、本出願の一実施形態は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証が成功した後、被制御デバイスがＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行することができるように、被制御デバイスにＲＦＩＤ認証情報を送信するステップであって、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される、ステップとを含む検証方法を提供する。

【0032】

前述の実装形態では、被制御デバイスと端末との間の二重認証、すなわち、Ｂｌｕｅｔｏｏｔｈ認証およびＲＦＩＤ認証が実装される。これにより、リレーアタックを効果的に防止し、被制御デバイスのセキュリティを向上させることができる。

【0033】

可能な実装形態では、認証デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行する前に、方法は、ＲＦＩＤ認証情報を取得することをＲＦＩＤラベルに認可するステップをさらに含む。

【0034】

前述の実装形態では、端末は、ＲＦＩＤラベルを端末に関連付けることをＲＦＩＤラベルに認可する。

【0035】

可能な実装形態では、ＲＦＩＤラベルを認可するステップは、ＲＦＩＤラベルによって送信されたラベル情報を受信するステップと、認可情報をＲＦＩＤラベルに送信するステップとを含む。

【0036】

前述の実装形態では、端末は、ＲＦＩＤラベルを端末に関連付けることをＲＦＩＤラベルに認可する。

【0037】

可能な実装形態では、ラベル情報は、ＲＦＩＤラベルの識別情報およびＲＦＩＤラベルのコンテンツ情報のうちの少なくとも１つを含む。

【0038】

可能な実装形態では、認可情報は、端末の署名情報および暗号化されたラベル情報のうちの少なくとも１つを含む。

【0039】

第３の態様によれば、本出願の一実施形態は、メモリとプロセッサとを含む検証装置を提供する。メモリはプロセッサに結合され、メモリはプログラム命令を記憶し、プログラム命令がプロセッサによって実行されると、装置は、第１の態様または第１の態様の可能な実装形態のいずれか１つにおける方法を実行することが可能になる。

【0040】

第４の態様によれば、本出願の一実施形態は、メモリとプロセッサとを含む検証装置を提供する。メモリは、プロセッサに結合され、メモリは、プログラム命令を記憶し、プログラム命令がプロセッサによって実行されると、装置は、第２の態様または第２の態様の可能な実装形態のいずれか１つにおける方法を実行することが可能になる。

【0041】

第５の態様によれば、本出願の一実施形態は、コントローラとトランシーバとを含む検証装置を提供する。コントローラおよびトランシーバは、内部リンクパスを通して互いに通信し、コントローラは、信号を送信または受信するようにトランシーバを制御するための命令を実行するように構成され、コントローラが命令を実行すると、検証装置は、第１の態様または第１の態様の可能な実装形態のいずれか１つにおける方法を実行することが可能になる。

【0042】

第６の態様によれば、本出願の一実施形態は、コントローラとトランシーバとを含む検証装置を提供する。コントローラおよびトランシーバは、内部リンクパスを通して互いに通信し、コントローラは、信号を送信または受信するようにトランシーバを制御するための命令を実行するように構成され、コントローラが命令を実行すると、検証装置は、第２の態様または第２の態様の可能な実装形態のいずれか１つにおける方法を実行することが可能になる。

【0043】

第７の態様によれば、本出願の一実施形態は、Ｂｌｕｅｔｏｏｔｈ認証モジュールと、取得モジュールと、ＲＦＩＤ認証モジュールをと含む検証装置を提供する。Ｂｌｕｅｔｏｏｔｈ認証モジュールは、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。取得モジュールは、端末とのＢｌｕｅｔｏｏｔｈ認証が成功した後、ＲＦＩＤ認証情報を取得するように構成され、ここで、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される。ＲＦＩＤ認証モジュールは、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するように構成される。ＲＦＩＤ認証が成功した後、被制御デバイスは、制御可能な状態になる。

【0044】

第８の態様によると、本出願の一実施形態は、Ｂｌｕｅｔｏｏｔｈ認証モジュールとトランシーバモジュールを含む検証装置を提供する。Ｂｌｕｅｔｏｏｔｈ認証モジュールは、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。トランシーバモジュールは、被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証が成功した後、被制御デバイスにＲＦＩＤ認証情報を送信し、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するように被制御デバイスを指示するように構成され、ここで、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される。

【0045】

第９の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体を提供し、コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムは、コードの少なくとも１つのセグメントを含み、コードの少なくとも１つのセグメントは、検証装置によって実行されると、第１の態様または第１の態様の可能な実装形態のいずれか１つにおける方法を実行するように検証装置を制御する。

【0046】

第１０の態様によれば、本出願の一実施形態は、コンピュータ可読記憶媒体を提供し、コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムは、コードの少なくとも１つのセグメントを含み、コードの少なくとも１つのセグメントは、検証装置によって実行されると、第２の態様または第２の態様の可能な実装形態のいずれか１つにおける方法を実行するように検証装置を制御する。

【0047】

第１１の態様によると、本出願の一実施形態は、コンピュータプログラムを提供する。コンピュータプログラムは、第１の態様または第１の態様の可能な実装形態のいずれか１つによる方法を実行するための命令を含む。

【0048】

第１２の態様によると、本出願の一実施形態は、コンピュータプログラムを提供する。コンピュータプログラムは、第２の態様または第２の態様の可能な実装形態のいずれか１つによる方法を実行するための命令を含む。

【0049】

第１３の態様によると、本出願の一実施形態は、チップを提供する。チップは、処理回路およびトランシーバピンを含む。トランシーバピンおよび処理回路は、内部接続パスを介して互いに通信する。処理回路は、信号を受信するための受信ピンおよび信号を送信するための送信ピンを制御するために、第１の態様または第１の態様の可能な実装形態のいずれか１つによる方法を実行する。

【0050】

第１４の態様によれば、本出願の一実施形態は、チップを提供する。チップは、処理回路およびトランシーバピンを含む。トランシーバピンおよび処理回路は、内部接続パスを介して互いに通信する。処理回路は、信号を受信するための受信ピンおよび信号を送信するための送信ピンを制御するために、第２の態様または第２の態様の可能な実装形態のいずれか１つによる方法を実行する。

【0051】

第１５の態様によれば、本出願の一実施形態は、検証システムを提供する。システムは、第１の態様および第２の態様による端末および被制御デバイスを含む。

【図面の簡単な説明】

【0052】

本出願の実施形態における技術的解決策をより明確に説明するために、以下では、本出願の実施形態を説明するための添付の図面を簡単に紹介する。以下の説明における添付の図面は、本出願のいくつかの実施形態を示しているにすぎず、当業者であれば、創造的な努力なしに、これらの添付の図面から他の図面を導出し得ることが明らかである。

【図1】リレーアタックの一例の概略図である。

【図2】盗難防止方法の一例の概略図である。

【図3】本出願の一実施形態による通信システムの概略図である。

【図4】ＲＦＩＤラベルの一例の概略図である。

【図5】端末の一例の構造の概略図である。

【図6】車両のフレームの一例の概略図である。

【図7】ユーザ動作の一例の概略図である。

【図8】端末とＲＦＩＤラベルとの間の認可プロセスの一例の概略図である。

【図9】ＲＦＩＤラベルに記憶されたＲＦＩＤ認証情報の一例の概略図である。

【図10】ＲＦＩＤラベルに記憶されたＲＦＩＤ認証情報の一例の概略図である。

【図11】本出願の一実施形態による検証方法の概略フローチャートである。

【図12】ユーザ動作の一例の概略図である。

【図13】端末と車両とＲＦＩＤラベルとの間の対話の一例の概略図である。

【図14】ＲＦＩＤ認証プロセスの一例の概略図である。

【図15】ＲＦＩＤ認証プロセスの一例の概略図である。

【図16】検証方法の一例の概略フローチャートである。

【図17】アプリケーションシナリオの一例の概略図である。

【図18】本出願の一実施形態による検証装置の構造の概略図である。

【図19】本出願の一実施形態による検証装置の構造の概略図である。

【発明を実施するための形態】

【0053】

以下では、本出願の実施形態における添付の図面を参照して、本出願の実施形態における技術的解決策を明確かつ完全に説明する。説明される実施形態が、本出願の実施形態のすべてではなく一部であることは明らかである。創造的な努力なしに本出願の実施形態に基づいて当業者によって得られるすべての他の実施形態は、本出願の保護範囲内に入るものとする。

【0054】

本明細書における「および／または」という用語は、関連するオブジェクトを説明するための対応関係のみを説明し、３つの関係が存在し得ることを表す。例えば、Ａおよび／またはＢは、以下の３つの場合を表すことができる：Ａのみが存在する、ＡとＢの両方が存在する、およびＢのみが存在する。

【0055】

本出願の実施形態における明細書および特許請求の範囲では、「第１の」、「第２の」などの用語は、異なるオブジェクトを区別することを意図しており、オブジェクトの特定の順序を示すものではない。例えば、第１のターゲットオブジェクト、第２のターゲットオブジェクトなどは、異なるターゲットオブジェクトを区別することを意図しており、ターゲットオブジェクトの特定の順序を示すものではない。

【0056】

加えて、本出願の実施形態では、「例（example）」または「例えば（for example）」という単語は、例、例示、または説明を与えることを表すために使用される。本出願の実施形態において「例」または「例えば」として説明される任意の実施形態または設計スキームは、別の実施形態または設計スキームよりも好ましいまたはより多くの利点を有するものとして説明されるべきではない。正確には、「例」、「例えば」などの単語の使用は、特定の方法で関連概念を提示することを意図するものである。

【0057】

本出願の実施形態の説明では、別途明記しない限り、「複数の（a plurality of）」は、２つまたは２つより多いことを意味する。例えば、複数の処理ユニットは、２つ以上の処理ユニットである。複数のシステムは、２つ以上のシステムである。

【0058】

本出願の実施形態の説明では、被制御デバイスが車両である例が、説明のために使用される。別の実施形態では、被制御デバイスは、代替的に、インテリジェントロックまたは船舶などのデバイスであってもよいことに留意されたい。

【0059】

当業者が本出願の技術的解決策をより良く理解するのを助けるために、関連する背景について、最初に詳細に説明する。背景についての以下の説明では、端末は、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末である。説明を容易にするために、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末は、以下の実施形態では略して端末と呼ばれる。

【0060】

Ｂｌｕｅｔｏｏｔｈ技術は、低消費電力の通信モードである。具体的には、端末および／または車両がＢｌｕｅｔｏｏｔｈ機能を有効にしたままでも、端末および／または車両の消費電力は非常に低い。加えて、Ｂｌｕｅｔｏｏｔｈ技術は、短距離ワイヤレス通信プロトコルである。２つのデバイスがＢｌｕｅｔｏｏｔｈを通して通信するシナリオでは、データは、Ｂｌｕｅｔｏｏｔｈ信号の到達可能な範囲内でのみ送信され得る。既存のキーレス制御方法は、通常、Ｂｌｕｅｔｏｏｔｈ技術に基づいて実装される。Ｂｌｕｅｔｏｏｔｈ技術は、低消費電力および短距離送信という特徴を有するので、車両および端末は、Ｂｌｕｅｔｏｏｔｈ機能をリアルタイムで有効にし、Ｂｌｕｅｔｏｏｔｈ信号の送信範囲内でＢｌｕｅｔｏｏｔｈ通信を確立し得る。

【0061】

従来技術における端末のロック解除プロセスは、具体的には、ユーザが端末を持って車両に接近し、ユーザの車両がＢｌｕｅｔｏｏｔｈ信号（探索信号またはウェイクアップ信号とも呼ばれる）をリアルタイムでまたは周期的に送信し得ることを含む。車両によって送信されたＢｌｕｅｔｏｏｔｈ信号を検出した後、端末は、車両へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、端末は、車両とのＢｌｕｅｔｏｏｔｈ認証を実行、例えば、Ｂｌｕｅｔｏｏｔｈ認証情報を交換する。Ｂｌｕｅｔｏｏｔｈ認証が成功した後、車両は、端末によって送信された命令に基づいて対応する動作、例えば、車両ドアのロック解除（または開放）、トランクの開放、またはエンジンの始動を実行し得る。

【0062】

しかしながら、Ｂｌｕｅｔｏｏｔｈ通信に基づくロック解除プロセスにはリレーアタックが存在する場合がある。具体的には、リレー（Relay）送信は、リレーデバイスが、送信端によって送信された信号を受信端に透過的に送信することを意味する。リレー送信が既存の検証（すなわち、ロック解除）シナリオに適用されるとき、リレー送信はリレーアタックと呼ばれる。詳細は以下の通りである。

【0063】

図１は、リレーアタックの概略図である。図１を参照されたい。車両の所有者が端末を持っており、車両の所有者と車両との間の距離は長い。例えば、車両の所有者が上海におり、車両が北京にある。攻撃者Ａは、端末Ａ（以下、リレーデバイスＡと呼ぶ）を持って車両の所有者に接近する。リレーデバイスＡは、車両の所有者の端末のＢｌｕｅｔｏｏｔｈ認証情報を取得し、ワイヤレスネットワークを通じて、取得したＢｌｕｅｔｏｏｔｈ認証情報を、攻撃者Ｂが保持している端末Ｂ（以下、リレーデバイスＢと呼ぶ）に透過的に送信し得る。リレーデバイスＢは、取得したＢｌｕｅｔｏｏｔｈ認証情報を車両に送信する。相応して、車両によって車両の所有者の端末に送信されるＢｌｕｅｔｏｏｔｈ認証情報が、リレーデバイスＢおよびリレーデバイスＡを通して車両の所有者の端末に送信もされ、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証プロセスが実装され得る。車両および端末は、車両および端末によって取得されたＢｌｕｅｔｏｏｔｈ認証情報に基づいて、Ｂｌｕｅｔｏｏｔｈ認証が成功したこと、および車両がロック解除されたことを決定し得る。言い換えると、リレーデバイスＡおよびリレーデバイスＢを含むリレーデバイスは、透過的な送信を通してロック解除イベントを偽造し得る。その結果、端末は車両が近くにあると見なし、車両は端末が近くにあると見なし、車両が盗まれこととなる。

【0064】

前述の問題に対して、従来技術は、盗難防止方法をさらに提供する。盗難防止方法は、車両および端末の地理的位置情報を使用する。具体的には、図２は、従来技術の概略図である。例えば、車両は、端末へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、次いで、車両および端末は、Ｂｌｕｅｔｏｏｔｈ認証情報を交換して、Ｂｌｕｅｔｏｏｔｈ認証プロセスを実行する。Ｂｌｕｅｔｏｏｔｈ認証プロセスでは、車両と端末との間のＢｌｕｅｔｏｏｔｈ認証が成功した後、リレーアタックを回避するために、端末は、車両の現在のアドレス位置を車両からさらに取得し、ここで、アドレス位置は経度および緯度であり得る。端末は、取得した車両の現在の地理的位置を、車両のエンジンが切られたときに端末によって記憶された地理的位置と比較する。これは、二次認証として理解してもよい。２つの地理的位置間の不一致が許容範囲内である場合、二次認証は成功し、端末は車両を制御し得る。例えば、車両は、端末によって送信されたロック解除命令に応答して車両ドアをロック解除し得る。

【0065】

従来の技術は、リレーアタックを防止することはできるが、端末は車両の地理的位置情報を取得する必要があり、すなわち、全地球測位システム（ＧＰＳ：Global Positioning System）およびネットワーク信号に依存する。したがって、信号が不十分であるか、または地下などＧＰＳカバレッジがないシナリオでは、端末は、車両のエンジンが切られているとき、車両の位置情報および車両の地理的位置情報を取得することができない可能性がある。加えて、地理的位置情報に基づく決定方法は、誤った判断を引き起こす可能性があり、ユーザは、車両を正常に使用することができない。

【0066】

従来技術の問題に対して、本出願は、検証方法を提供する。端末と被制御デバイス（または、ロック解除デバイスと呼ばれる）との間の対話のプロセスでは、無線周波数識別（ＲＦＩＤ：Radio Frequency Identification）ラベルの読み取りが使用され得、ＲＦＩＤラベルは端末によって認可される。このように、ＲＦＩＤラベルの通信距離制約を利用して、Ｂｌｕｅｔｏｏｔｈなどのワイヤレス通信による検証プロセスにおけるリレーアタックのリスクを回避する。本出願の以下の実施形態の説明では、端末は、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末であることに留意されたい。説明を容易にするために、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末は、以下の実施形態では略して端末と呼ばれる。本出願の実施形態におけるＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションは、従来技術におけるＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションの更新版であってもよいし、本出願の実施形態における解決策を実行することができる別のＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションであってもよい。Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションは、ユーザによって端末上にダウンロードされたアプリケーションであってもよいし、出荷前に端末に事前にインストールされたアプリケーションであってもよいことにさらに留意されたい。これは本出願ではこの限りではない。

【0067】

本出願の実施形態における技術的解決策を説明する前に、最初に、本出願の実施形態における通信システムについて、添付の図面を参照して説明する。図３は、本出願の一実施形態による通信システムの概略図である。通信システムは、端末と、ＲＦＩＤラベルと、車両とを含む。実際のアプリケーションでは、１つまたは複数の端末、ＲＦＩＤ、および車両が存在し得ることに留意されたい。図３に示す通信システムにおけるデバイスの数は、適応的な例にすぎない。これは本出願ではこの限りではない。

【0068】

以下では、図３の各デバイスの機能および特徴について詳細に説明する。

【0069】

（１）ＲＦＩＤラベル
ＲＦＩＤは、データを自動的に識別および取得し、無線周波数による非接触双方向データ通信によってターゲットを識別することができる技術である。ＲＦＩＤ技術は、ＲＦＩＤラベルおよびＲＦＩＤリーダに基づいて実装される。

【0070】

ＲＦＩＤラベルはラベル情報を記憶し、ラベル情報は識別情報を含むか、または識別情報およびラベルコンテンツ情報を含む。識別情報は、ＲＦＩＤラベルを一意に識別するために使用され、ラベルコンテンツ情報は、ラベルに記憶されたコンテンツを記録するために使用され、識別情報およびラベルコンテンツ情報は両方ともバイナリデータである。

【0071】

一例では、ＲＦＩＤラベルはカードの形態であり得る。図４に示すように、ＲＦＩＤラベルカードは、端末の任意の位置に取り付けられ得るか、または引っ掛けられ得る（hang）。別の例では、端末がスマートウォッチまたはスマートバンドなどのウェアラブルデバイスである場合、ＲＦＩＤラベルはまた、時計またはバンドの任意の部分、例えば、時計ストラップに埋め込まれるかまたは取り付けられ得る。本出願では、検証プロセスは、ＲＦＩＤ読み取りを参照して実行されることに留意されたい。したがって、ＲＦＩＤラベルは、検証プロセスを実行するために端末と協働する必要がある。言い換えると、ユーザは、ＲＦＩＤラベルおよび端末の両方を持ち運ぶ必要があるか、または、検証を完了するためには、ＲＦＩＤラベルおよび端末が特定の範囲内、例えば１メートル以内にある必要があることが理解され得る。

【0072】

別の例では、ＲＦＩＤラベルは、代替的に端末に統合されてもよい。例えば、ＲＦＩＤラベルは、端末のプロセッサが位置するチップに統合され得、バスを通してプロセッサに接続される。ＲＦＩＤラベルは、代替的に、チップの外部にあってもよく、インターフェースを通して端末のプロセッサに接続される。

【0073】

ＲＦＩＤラベルとＲＦＩＤリーダとの間の対話は、ＲＦＩＤプロトコルに準拠する。ＲＦＩＤプロトコルは、ＲＦＩＤラベルとＲＦＩＤリーダとの間の応答時間が８６μｓまたは９１μｓであることを指定する。具体的には、ＲＦＩＤは、ＲＦＩＤラベルとＲＦＩＤカードリーダとの間の通信時間に基づく距離制約プロトコルを使用することによって、リレーアタックを防止する。プロトコルの特定のアプリケーションについては、以下の実施形態で詳細に説明する。

【0074】

例えば、ＲＦＩＤリーダは、ＲＦＩＤ受信端、ＲＦＩＤカードリーダ、またはＲＦＩＤ測定リーダ／ライタとも呼ばれ得る。これは本出願ではこの限りではない。

【0075】

（２）端末
例えば、図５は、端末が携帯電話である場合の構造の概略図である。携帯電話１００は、プロセッサ１１０、外部メモリインターフェース１２０、内部メモリ１２１、ユニバーサルシリアルバス（ＵＳＢ：universal serial bus）インターフェース１３０、充電管理モジュール１４０、電力管理モジュール１４１、バッテリ１４２、アンテナ１、アンテナ２、モバイル通信モジュール１５０、ワイヤレス通信モジュール１６０、オーディオモジュール１７０、スピーカ１７０Ａ、受信機１７０Ｂ、マイクロフォン１７０Ｃ、ヘッドセットジャック１７０Ｄ、センサモジュール１８０、ボタン１９０、モータ１９１、インジケータ１９２、カメラ１９３、ディスプレイ１９４、加入者識別モジュール（ＳＩＭ：subscriber identification ｍｏｄｕｌｅ）カードインターフェース１９５などを含み得る。センサモジュール１８０は、圧力センサ１８０Ａ、ジャイロセンサ１８０Ｂ、気圧センサ１８０Ｃ、磁気センサ１８０Ｄ、加速度センサ１８０Ｅ、距離センサ１８０Ｆ、光学近接センサ１８０Ｇ、指紋センサ１８０Ｈ、温度センサ１８０Ｊ、タッチセンサ１８０Ｋ、環境光センサ１８０Ｌ、骨伝導センサ１８０Ｍなどを含み得る。

【0076】

本出願の実施形態において例示される構造は、携帯電話１００に対する特定の限定を構成しないことが理解され得る。本出願の他の実施形態では、携帯電話１００は、図に示されるものよりも多いまたは少ない構成要素を含んでもよいし、いくつかの構成要素が組み合わされてもよいし、いくつかの構成要素が分割されてもよいし、異なる構成要素レイアウトが存在してもよい。図に示された構成要素は、ハードウェア、ソフトウェア、またはソフトウェアとハードウェアの組合せによって実装され得る。

【0077】

プロセッサ１１０は、１つまたは複数の処理ユニットを含み得る。例えば、プロセッサ１１０は、アプリケーションプロセッサ（ＡＰ：application processor）、モデムプロセッサ、グラフィックス処理ユニット（ＧＰＵ：graphics processing unit）、画像信号プロセッサ（ＩＳＰ：image signal processor）、コントローラ、メモリ、ビデオコーデック、デジタルシグナルプロセッサ（ＤＳＰ：digital signal processor）、ベースバンドプロセッサ、ニューラルネットワーク処理ユニット（ＮＰＵ：neural-network processing unit）、および／または同様のものを含み得る。異なる処理ユニットは、独立した構成要素であり得るか、または１つまたは複数のプロセッサに統合され得る。

【0078】

コントローラは、携帯電話１００の中枢およびコマンドセンタあり得る。コントローラは、命令動作コードおよび時系列信号に基づいて動作制御信号を生成して、命令読み取りおよび命令実行の制御を完了し得る。

【0079】

メモリがプロセッサ１１０内にさらに配置され得、命令およびデータを記憶するように構成される。いくつかの実施形態では、プロセッサ１１０内のメモリはキャッシュメモリである。メモリは、プロセッサ１１０によって使用された、または周期的に使用される命令またはデータを記憶し得る。プロセッサ１１０が命令またはデータを再び使用する必要がある場合、プロセッサ１１０は、命令またはデータをメモリから直接呼び出し得る。これにより、繰り返しアクセスが回避され、プロセッサ１１０の待ち時間が短縮され、システム効率を向上させる。

【0080】

いくつかの実施形態では、プロセッサ１１０は、１つまたは複数のインターフェースを含み得る。ＵＳＢインターフェース１３０は、ＵＳＢ規格に準拠したインターフェースである。

【0081】

本出願のこの実施形態において示されているモジュール間のインターフェース接続関係は、説明のための例にすぎず、携帯電話１００の構造に対する限定を構成しないことが理解され得る。本出願のいくつかの他の実施形態では、携帯電話１００は、代替的に、前述の実施形態におけるものとは異なるインターフェース接続の方法を使用してもよいし、インターフェース接続の複数の方法の組合せを使用してもよい。

【0082】

充電管理モジュール１４０は、充電器から充電入力を受けるように構成される。充電管理モジュール１４０は、電力管理モジュール１４１を使用することによって、バッテリ１４２を充電しながら、携帯電話に電力をさらに供給することができる。

【0083】

電力管理モジュール１４１は、バッテリ１４２、充電管理モジュール１４０、およびプロセッサ１１０を接続するように構成される。電力管理モジュール１４１は、バッテリ１４２および／または充電管理モジュール１４０の入力を受けて、プロセッサ１１０、内部メモリ１２１、外部メモリ、ディスプレイ１９４、カメラ１９３、ワイヤレス通信モジュール１６０などに電力を供給する。

【0084】

携帯電話１００のワイヤレス通信機能は、アンテナ１、アンテナ２、モバイル通信モジュール１５０、ワイヤレス通信モジュール１６０、モデムプロセッサ、ベースバンドプロセッサなどを使用することによって実装され得る。

【0085】

携帯電話１００は、オーディオモジュール１７０、ラウドスピーカ１７０Ａ、電話受信機１７０Ｂ、マイクロフォン１７０Ｃ、ヘッドセットジャック１７０Ｄ、アプリケーションプロセッサなどを使用することによって、音楽再生または録音などのオーディオ機能を実装し得る。

【0086】

オーディオモジュール１７０は、デジタルオーディオ情報を出力のためにアナログオーディオ信号に変換するように構成されるとともに、アナログオーディオ入力をデジタルオーディオ信号に変換するように構成される。スピーカ１７０Ａは、「ラウドスピーカ」とも呼ばれ、オーディオ電気信号を音声信号に変換するように構成される。受信機１７０Ｂは、「イヤピース」とも呼ばれ、オーディオ電気信号を音声信号に変換するように構成される。マイクロフォン１７０Ｃは、「マイク」または「ミック（mic）」とも呼ばれ、音声信号を電気信号に変換するように構成される。

【0087】

携帯電話１００は、ＧＰＵ、ディスプレイ１９４、アプリケーションプロセッサなどを使用することによって表示機能を実装する。プロセッサ１１０は、表示情報を生成または変更するためのプログラム命令を実行する１つまたは複数のＧＰＵを含み得る。

【0088】

ディスプレイ１９４は、画像、ビデオなどを表示するように構成される。ディスプレイ１９４は、ディスプレイパネルを含む。いくつかの実施形態では、携帯電話１００は、１つまたはＮ個のディスプレイ１９４を含み得る。ここで、Ｎは１より大きい正の整数である。

【0089】

携帯電話１００は、ＩＳＰ、カメラ１９３、ビデオコーデック、ＧＰＵ、ディスプレイ１９４、アプリケーションプロセッサなどを使用することによって、撮影機能を実装し得る。

【0090】

カメラ１９３は、静止画像またはビデオをキャプチャするように構成される。

【0091】

外部メモリインターフェース１２０は、携帯電話１００の記憶能力を拡張するために、マイクロＳＤカードなどの外部記憶カードに接続するように構成され得る。

【0092】

内部メモリ１２１は、コンピュータ実行可能プログラムコードを記憶するように構成され得る。実行可能プログラムコードは、命令を含む。プロセッサ１１０は、内部メモリ１２１に記憶された命令を実行して、携帯電話１００の様々な機能アプリケーションおよびデータ処理を実行する。内部メモリ１２１は、プログラム記憶領域およびデータ記憶領域を含み得る。プログラム記憶領域は、オペレーティングシステムと、１つまたは複数の機能によって必要とされるアプリケーション、例えば、本出願におけるＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションとを記憶し得る。データ記憶領域は、携帯電話１００の使用中に作成されたデータ（オーディオデータおよび連絡先など）などを記憶し得る。加えて、内部メモリ１２１は、高速ランダムアクセスメモリを含み得、不揮発性メモリ、例えば、１つまたは複数の磁気ディスク記憶デバイス、フラッシュメモリ、ユニバーサルフラッシュストレージ（ＵＦＳ：universal flash storage）などをさらに含み得る。

【0093】

ワイヤレス通信モジュール１６０は、携帯電話１００に適用されるワイヤレス通信、例えば、ワイヤレスローカルエリアネットワーク（ＷＬＡＮ：wireless local area networks）（例えば、ワイヤレスフィデリティ（Ｗｉ－Ｆｉ：wireless fidelity）ネットワーク）、Ｂｌｕｅｔｏｏｔｈ（ＢＴ：Bluetooth）、全地球的航法衛星システム（ＧＮＳＳ：global navigation satellite system）、周波数変調（ＦＭ：frequency modulation）、近距離通信（ＮＦＣ：near field communication）、および赤外線（ＩＲ：infrared）技術に対する解決策を提供し得る。ワイヤレス通信モジュール１６０は、少なくとも１つの通信プロセッサモジュールを統合する１つまたは複数の構成要素であり得る。ワイヤレス通信モジュール１６０は、アンテナ２を使用することによって電磁波を受信し、その電磁波信号に対して周波数変調およびフィルタリング処理を実行し、処理した信号をプロセッサ１１０に送信する。ワイヤレス通信モジュール１６０は、プロセッサ１１０から、送信対象の信号をさらに受信し、その信号に対して周波数変調および増幅を実行し、アンテナ２を通して放射するために信号を電磁波に変換し得る。

【0094】

ボタン１９０は、電源ボタン、音量ボタンなどを含む。モータ１９１は、振動プロンプトを生成し得る。インジケータ１９２は、インジケータライトであり得、充電ステータスおよび電力変化を示すように構成され得るか、またはメッセージ、不在着信、通知などを示すように構成され得る。

【0095】

ＳＩＭカードインターフェース１９５は、ＳＩＭカードに接続するように構成される。ＳＩＭカードは、携帯電話１００との接触または携帯電話１００からの分離を実装するために、ＳＩＭカードインターフェース１９５への挿入またはＳＩＭカードインターフェース１９５からの取り外しが行われ得る。携帯電話１００は、１つまたはＮ個のＳＩＭカードインターフェースをサポートし得、Ｎは、１より大きい正の整数である。

【0096】

（３）車両
具体的には、図６は、本出願による車両２００のフレームの概略図である。例えば、車両は、マイクロコントローラユニット（ＭＣＵ：microcontroller unit）２０１、Ｂｌｕｅｔｏｏｔｈモジュール２０２、車両セキュリティモジュール２０３、ＲＦＩＤリーダ２０４、およびボディコントロールモジュール（ＢＣＭ：Body Control Module）２０５を含むが、これらに限定されない。

【0097】

具体的には、本出願では、ＭＣＵ２０１は、Ｂｌｕｅｔｏｏｔｈチップからデータを取得して処理するように構成されたコプロセッサである。ＭＣＵ２０１は、処理能力が小さく、低消費電力であり、「常時オン（always on）」の機能を有する。

【0098】

Ｂｌｕｅｔｏｏｔｈモジュール２０２は、車両と別の端末デバイス（例えば、携帯電話またはスマートウォッチ）との間の短距離ワイヤレス通信を実装するように構成される。短距離とは、２００メートル、２０メートルなどであり得る。特定の例は、Ｂｌｕｅｔｏｏｔｈモジュール２０２と、Ｂｌｕｅｔｏｏｔｈモジュール２０２と通信する端末との間のワイヤレス通信能力に依存する。これは本出願ではこの限りではない。

【0099】

オプションで、車両においてワイヤレス通信を実装するように構成されたモジュールは、Ｗｉ－Ｆｉモジュール（図示せず）をさらに含み得る。本出願の実施形態では、ＲＦＩＤ読み取りに関連するＢｌｕｅｔｏｏｔｈ送信の実施形態のみが、説明のための例として使用されることに留意されたい。別の実施形態では、端末および検証デバイス、例えば、車両は、Ｗｉ－Ｆｉまたは別のワイヤレス送信プロトコルによりデータを交換して、Ｂｌｕｅｔｏｏｔｈ認証プロセスを実行し、前述のワイヤレス送信プロトコルに基づいてＲＦＩＤ読み取りを実行して、リレーアタックを防止し得る。特定の方法は、本出願の実施形態における検証方法と同様であり、詳細については本出願では再び説明しない。引き続き図６を参照されたい。Ｂｌｕｅｔｏｏｔｈモジュール２０２は、車両と別の端末デバイス（例えば、携帯電話またはスマートウォッチ）との間の短距離通信を実装するように構成される。

【0100】

引き続き図６を参照されたい。車両セキュリティモジュール２０３は、認証情報、例えば、Ｂｌｕｅｔｏｏｔｈ認証情報を記憶するように構成される。Ｂｌｕｅｔｏｏｔｈ認証情報は、車両と端末との間でＢｌｕｅｔｏｏｔｈ認証が実行される際に必要となる情報である。Ｂｌｕｅｔｏｏｔｈ認証情報は、車両の出荷前に設定される。加えて、対応するＢｌｕｅｔｏｏｔｈ認証情報もまた、端末において構成される。端末において構成されたＢｌｕｅｔｏｏｔｈ認証情報は、車両において構成されたＢｌｕｅｔｏｏｔｈ認証情報と１対１の対応関係にある。例えば、Ｂｌｕｅｔｏｏｔｈ認証情報は、端末の署名情報であり得る。すなわち、端末と車両の両方が署名情報を記憶する。例えば、Ｂｌｕｅｔｏｏｔｈ認証情報は鍵情報であり得る。車両セキュリティモジュール２０３に記憶される鍵情報は、対称鍵であってもよいし、非対称鍵であってもよいことに留意たれたい。例えば、端末が秘密鍵を記憶し、車両の車両セキュリティモジュール２０３が公開鍵を記憶し、これらの公開鍵および秘密鍵が鍵ペアを形成する。端末は、鍵に基づいて情報を暗号化し得、車両は、公開鍵に基づいて、暗号化された情報を復号し得る。別の例では、端末は鍵を記憶し、車両セキュリティモジュール２０３も鍵を記憶する。端末は、鍵に基づいて情報を暗号化し得、車両は、車両セキュリティモジュール２０３に記憶された鍵に基づいて、暗号化された情報を復号し得る。本出願では、Ｂｌｕｅｔｏｏｔｈ認証情報は、端末が車両と一意に一致することを証明するために実際に使用され、対応するＢｌｕｅｔｏｏｔｈ認証情報を保持する端末および車両のみが、Ｂｌｕｅｔｏｏｔｈ認証プロセスを完了することができることが理解され得る。

【0101】

オプションで、Ｂｌｕｅｔｏｏｔｈ認証情報は、復号情報、ロック解除情報、検証情報、ペアリング情報などとも呼ばれ得る。これは本出願ではこの限りではない。

【0102】

ＲＦＩＤリーダ２０４は、ＲＦＩＤラベルによって送信された情報を読み取るように構成される。特定の対話プロセスについては、以下の実施形態で詳細に説明する。

【0103】

ＢＣＭ２０５は、車両内の各電子デバイスを制御するように構成される。例えば、ＢＣＭ２０５は、ＭＣＵによって配信された命令に基づいて、対応する動作を実行し得る。例えば、二重認証が成功した、すなわち、車両と端末との間のＢｌｕｅｔｏｏｔｈ認証が成功し、車両とＲＦＩＤラベルとの間のＲＦＩＤ認証が成功したとＭＣＵが決定した場合、ＭＣＵは、ＢＣＭ２０５を起動するためにＢＣＭ２０５にトリガ信号を送信し得る。ＢＣＭ２０５が起動された後、ユーザは車両を始動させることが可能になり、および／またはユーザは車両ドアを開けることが可能になる。

【0104】

オプションで、ＭＣＵ２０１、Ｂｌｕｅｔｏｏｔｈモジュール２０２、車両セキュリティモジュール２０３、ＲＦＩＤリーダ２０４、および／またはＢＣＭ２０５は、同じチップに統合されて得るか、または別個の要素であり得、バスを通して接続される。

【0105】

オプションで、図６は一例にすぎない。実際の製品では、メモリが含まれ得、メモリに記憶されたコードは、車両セキュリティモジュール２０３の機能を有する。加えて、メモリの他の機能は従来技術に属し、ここでは詳細について説明しない。

【0106】

図３に示す通信システムの前述の概略図を参照して、以下では、本出願の特定の実装形態解決策について説明する。

【0107】

具体的には、本出願における検証解決策の実装形態は、主に２つの段階に分割される。第１の段階は、準備段階であり、端末、具体的には、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末と車両との間の事前ペアリングプロセスと、端末とＲＦＩＤラベルとの間の認可プロセスとを含む。第２の段階は、ロック解除段階であり、具体的には、端末と車両との間のロック解除プロセスである。以下では、前述の２つの段階について別々に詳細に説明する。

【0108】

第１の段階は準備段階である。

【0109】

（１）車両と端末との間の事前ペアリングプロセス：
具体的には、本出願では、Ｂｌｕｅｔｏｏｔｈ認証情報は車両の出荷前に構成され、Ｂｌｕｅｔｏｏｔｈ認証情報は車両セキュリティモジュール２０３に記憶される。車両をピックアップした後、ユーザは、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションをユーザの端末にインストールし得る。Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションが端末にインストールされた後、ユーザは、予め取得されたログイン情報、例えば、製造業者によって提供されたログイン情報を使用することによって、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションにログインし得る。ログインに成功した後、端末は、Ｂｌｕｅｔｏｏｔｈ認証情報を取得し得る。Ｂｌｕｅｔｏｏｔｈ認証情報は、車両に記憶されたＢｌｕｅｔｏｏｔｈ認証情報に対応する。端末がＢｌｕｅｔｏｏｔｈ認証情報の取得に成功したとき、車両と端末とのペアリングが成功したことが理解され得る。

【0110】

例えば、この実施形態では、車両および端末に記憶されたＢｌｕｅｔｏｏｔｈ認証情報が対称鍵情報である例が、説明のために使用される。

【0111】

（２）端末とＲＦＩＤラベルとの間の認可プロセス：
具体的には、ユーザがＲＦＩＤラベルを購入し得るか、または車両の製造業者がＲＦＩＤラベルを提供し、ＲＦＩＤラベルがラベル情報を記憶する。この実施形態では、ＲＦＩＤラベルがＲＦＩＤカードであり、ラベル情報が識別情報である例が、説明のために使用される。

【0112】

例えば、ＲＦＩＤラベルを取得した後、ユーザは、ＲＦＩＤラベルを端末の電話ケースに取り付け得るか、またはＲＦＩＤラベルを端末に引っ掛け得る。これは本出願ではこの限りではない。例えば、ＲＦＩＤラベルが端末に接近した後、端末のＮＦＣモジュールは、ＲＦＩＤラベルの存在を検知し得る。ＮＦＣモジュールを使用することによってＲＦＩＤラベルの存在を検出した後、端末は、図７に示すように、ユーザの許可を得てＲＦＩＤラベルに対して認可動作を実行し得る。

【0113】

図８は、端末とＲＦＩＤラベルとの間の認可プロセスを示す。図８を参照されたい。このプロセスは、具体的には以下のステップを含む。

【0114】

（１）端末は、ＲＦＩＤラベルのラベル情報を取得する。

【0115】

具体的には、端末上のＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションは、端末のワイヤレス通信モジュール１６０内のＮＦＣモジュール（図示せず）を呼び出して、ＲＦＩＤラベルと対話し、例えば、ＲＦＩＤラベルのラベル情報を読み取ることができる。上述したように、この実施形態では、ラベル情報が識別情報を含む例が、説明のために使用される。

【0116】

端末は、ＲＦＩＤラベル情報、すなわち識別情報を端末に書き込み得る。一例では、端末は、読み取られた識別情報を端末の指定された記憶領域に書き込み得、記憶領域は、端末の保護された情報、すなわち、別の端末によって読み取ることができない情報を記憶するために使用される。別の例では、端末は、読み取られた識別情報を、アプリケーションが属する記憶領域に書き込み得る。加えて、情報セキュリティを確保するために、端末は、識別情報を暗号化または署名し、暗号化または署名された識別情報を、アプリケーションが属する記憶領域に記憶し得る。

【0117】

（２）端末は、認可情報をＲＦＩＤラベルに書き込む。

【0118】

具体的には、端末は、認可情報をＲＦＩＤラベルに書き込み得る。例えば、認可情報は、端末の署名情報、例えば端末の識別情報、例えばデバイスＩＤであり得る。例えば、認可情報は、端末の鍵に基づいて暗号化された情報であり得、鍵は、前述の説明におけるＢｌｕｅｔｏｏｔｈ認証情報である。例えば、認可情報は、代替的に、署名情報であってもよく、端末の鍵に基づいて暗号化された情報であってもよい。すなわち、本出願では、端末は、端末に一意に対応する認可情報をＲＦＩＤラベルに書き込んで、ＲＦＩＤラベルを端末に関連付ける。

【0119】

例えば、認可情報は、端末の鍵に基づいて暗号化された識別情報（ＩＤ：Identity）（略して暗号化ＩＤ）である。具体的には、端末は、鍵に基づいて、取得した識別情報を暗号化して暗号化ＩＤを取得し、暗号化ＩＤをＲＦＩＤラベルに書き込む。図９に示すように、ＲＦＩＤラベルは、現在、ラベルＩＤおよび暗号化ＩＤを記憶している。

【0120】

例えば、認可情報は、端末のＩＤ（略して端末ＩＤ）および端末の鍵に基づいて暗号化された識別情報（略して暗号化ＩＤ）である。具体的には、端末は、鍵に基づいて、取得した識別情報を暗号化して暗号化ＩＤを取得し、暗号化ＩＤおよび端末ＩＤをＲＦＩＤラベルに書き込む。図１０に示すように、ＲＦＩＤラベルには、現在、ラベルＩＤ、端末ＩＤおよび暗号化ＩＤが記憶されている。

【0121】

第２の段階は、ロック解除プロセスである。

【0122】

図２を参照すると、図１１は、本出願の一実施形態による検証方法の概略フローチャートである。図１１は以下のステップを含む。

【0123】

ステップ１０１：端末は、車両とのＢｌｕｅｔｏｏｔｈ認証を実行する。

【0124】

具体的には、準備段階が完了した後、ユーザは、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされており、かつ、ＲＦＩＤラベルが取り付けられた端末を持って車両に接近する。例えば、車両は、Ｂｌｕｅｔｏｏｔｈブロードキャスト信号を周期的にまたはリアルタイムで送信し、Ｂｌｕｅｔｏｏｔｈブロードキャスト信号は、探索信号またはウェイクアップ信号とも呼ばれ得る。Ｂｌｕｅｔｏｏｔｈブロードキャスト信号を検出した後、端末は、車両とのＢｌｕｅｔｏｏｔｈ認証（またはペアリングと呼ばれ得る）を実行し得る。

【0125】

例えば、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証プロセスは、端末および車両がＢｌｕｅｔｏｏｔｈ認証情報を交換するプロセスを含むが、これに限定されず（詳細については、車両の前述の説明を参照されたい）、Ｂｌｕｅｔｏｏｔｈ認証情報の照合が成功した場合、車両または端末は、Ｂｌｕｅｔｏｏｔｈ認証が完了したと決定し、Ｂｌｕｅｔｏｏｔｈ認証が完了したと決定した後、車両または端末は、Ｂｌｕｅｔｏｏｔｈ認証が完了したことをピア端（peer end）に通知し得る。Ｂｌｕｅｔｏｏｔｈ認証が完了したかどうかを決定するためのデバイスは、車両であってもよいし、端末であってもよいことに留意されたい。これは本出願ではこの限りではない。加えて、車両と端末との間のＢｌｕｅｔｏｏｔｈ認証の特定の詳細については、従来技術を参照されたい。これは本出願ではこの限りではない。

【0126】

オプションで、Ｂｌｕｅｔｏｏｔｈ信号の送信距離制限により、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証は、距離が制限される。例えば、端末は、車両から１００メートル以内で車両のＢｌｕｅｔｏｏｔｈブロードキャスト信号を受信する必要があり、Ｂｌｕｅｔｏｏｔｈ接続が確立された後に車両とのＢｌｕｅｔｏｏｔｈ認証を実行する。可能な実装形態では、車両と端末との間の最大検知距離が１００メートルである例が、説明のために使用される。例えば、ユーザが、１００メートル内で、端末を持って車両に接近する。車両によって送信されたＢｌｕｅｔｏｏｔｈブロードキャスト信号を受信した後、端末は、車両へのＢｌｕｅｔｏｏｔｈ通信接続を確立し得る。Ｂｌｕｅｔｏｏｔｈ通信接続の確立に成功した後、端末は、車両のＢｌｕｅｔｏｏｔｈブロードキャスト信号に基づいて距離を測定して、端末と車両との間の距離を取得し得る。端末と車両との間の距離がＢｌｕｅｔｏｏｔｈ認証範囲（例えば、３０メートル）内にある場合、端末および車両は、Ｂｌｕｅｔｏｏｔｈ認証プロセスを実行する。

【0127】

可能な実装形態では、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が成功した後、端末は、ロック解除命令を車両に送信し得る。後述するＲＦＩＤ認証が完了していないため、車両は、ロック解除命令を実行しないことに留意されたい。

【0128】

別の可能な実装形態では、車両と端末との間の最大検知距離が１００メートルである例が、引き続き、説明のために使用される。例えば、図１２に示すように、ユーザが、１００メートル内で、端末を持って車両に接近し、車両が端末へのＢｌｕｅｔｏｏｔｈ接続を確立し得、ユーザが、車両を遠隔制御するように端末を制御し得る。車両は、Ｂｌｕｅｔｏｏｔｈ認証および後述するＲＦＩＤ認証を完了しないので、車両は、端末を使用することによってユーザによって伝達された命令を一時的に実行せずに命令の記憶のみを行い、二重認証が完了した後に命令を実行することに留意されたい。

【0129】

ステップ１０２：端末は、ＲＦＩＤ認証情報を車両に送信する。

【0130】

具体的には、図１３は、端末と、車両と、ＲＦＩＤラベルとの間の対話の概略図である。図１３を参照されたい。端末は、ＲＦＩＤ認証情報を車両に送信する。

【0131】

例えば、ＲＦＩＤ認証情報は、ＲＦＩＤラベルの識別情報および認可情報を含む。例えば、ＲＦＩＤ認証情報は、ラベルＩＤ（すなわち、ＲＦＩＤラベルの識別情報）および暗号化ＩＤ（すなわち、認可情報）を含むか、またはラベルＩＤ、暗号化ＩＤ、および端末ＩＤを含む。

【0132】

例えば、端末は、端末内のＢｌｕｅｔｏｏｔｈモジュールを呼び出して、前述の情報を車両に送信する。

【0133】

Ｂｌｕｅｔｏｏｔｈ信号の送信距離は、ＲＦＩＤ信号、すなわち無線周波数信号の送信距離と同じであっても異なっていてもよいことにさらに留意されたい。

【0134】

オプションで、ステップ１０２のＲＦＩＤ認証情報は、各ロック解除時に送信され得る。具体的には、端末は、ステップ１０１において車両とのＢｌｕｅｔｏｏｔｈ認証を実行した後に毎回、ＲＦＩＤ認証情報を車両に送信する。オプションで、ステップ１０２におけるＲＦＩＤ認証情報もまた、準備段階が完了した後に車両に送信され得る。この実施形態では、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が成功した後、車両は、端末の識別情報に基づいて、対応するＲＦＩＤ認証情報を決定し得る。すなわち、車両が複数の端末に対応する場合、ＲＦＩＤ認証情報は、各Ｂｌｕｅｔｏｏｔｈ認証の後に車両に送信され得る（異なる端末のＲＦＩＤ認証情報は異なる）。代替的に、ＲＦＩＤ認証情報は、準備段階において車両に送信され得、端末の識別情報は、Ｂｌｕｅｔｏｏｔｈ認証プロセスにおいて、またはＢｌｕｅｔｏｏｔｈ認証が完了した後に車両に送信され、それにより、車両は、端末に対応するＲＦＩＤ認証情報を取得する。

【0135】

可能な実装形態では、端末は、ＲＦＩＤ認証情報を暗号化し、次いで、暗号化されたＲＦＩＤ認証情報を車両に送信し得る。例えば、この実施形態では、端末がＢｌｕｅｔｏｏｔｈ認証情報に基づいてＲＦＩＤ認証情報を暗号化し、暗号化されたＲＦＩＤ認証情報を車両に送信する例が、説明のために使用される。

【0136】

本出願において暗号化のために使用される鍵、アルゴリズム、および／または署名情報、例えば、前述の説明において認可情報が生成されるときにラベルＩＤを暗号化するために使用される鍵、またはこのステップ（ステップ１０２）においてＲＦＩＤ認証情報を暗号化するために使用される鍵は、端末および車両によって事前に構成され、それぞれのメモリに記憶されることに留意されたい。暗号化のために使用される鍵は、本出願で説明されるＢｌｕｅｔｏｏｔｈ認証情報であり得ることにさらに留意されたい。

【0137】

ステップ１０３：車両は、ＲＦＩＤラベルとのＲＦＩＤ認証を実行する。

【0138】

引き続き図１３を参照されたい。Ｂｌｕｅｔｏｏｔｈモジュールを使用することによって端末によって送信されたＲＦＩＤ認証情報を受信した後、車両、具体的にはＭＣＵは、ＲＦＩＤ認証情報に基づいてＲＦＩＤラベルとのＲＦＩＤ認証を実行し得る。

【0139】

可能な実装形態では、端末によって送信されたＲＦＩＤ認証情報は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて暗号化された情報であり得る。暗号化されたＲＦＩＤ認証情報を取得した後、ＭＣＵは、車両セキュリティモジュール（またはメモリ）から、復号に使用されるＢｌｕｅｔｏｏｔｈ認証情報を取得し、受信された暗号化されたＲＦＩＤ認証情報を復号して、元のＲＦＩＤ認証情報を取得し得る。その後、ＭＣＵは、ＲＦＩＤ認証情報に基づいて、ＲＦＩＤリーダを通してＲＦＩＤラベルとＲＦＩＤ認証プロセスを実行し得る。

【0140】

以下では、ＲＦＩＤ認証プロセスについて詳細に説明する。

【0141】

図９に示す実施形態を参照すると、図１４は、ＲＦＩＤ認証プロセスの一例の概略フローチャートである。図１４を参照されたい。このプロセスは、具体的には以下のステップを含む。

【0142】

（１）ＭＣＵは、ラベルＩＤおよびランダム値をＲＦＩＤリーダに送信する。例えば、ランダム値は、ＭＣＵによって生成される任意の値である。この実施形態では、ＭＣＵは、端末から、ラベルＩＤおよび暗号化ＩＤ、すなわちＲＦＩＤ認証情報を取得している。

【0143】

（２）ＲＦＩＤリーダは、ラベルＩＤおよびランダム値をＲＦＩＤラベルに送信する。例えば、ＲＦＩＤリーダは、リアルタイムでまたは周期的に要求メッセージを送信する。要求メッセージは、ラベルＩＤおよびランダム値を搬送する。要求メッセージは、探索信号とも見なされ得る。ユーザは、ＲＦＩＤラベルを持って車両に接近し、ＲＦＩＤ信号の送信範囲に入り、ＲＦＩＤラベルは、ＲＦＩＤリーダによって送信された要求メッセージを受信し得る。

【0144】

（３）ＲＦＩＤは、暗号化されたランダム値をＲＦＩＤリーダに送信する。具体的には、ラベルＩＤを受信した後、ＲＦＩＤラベルは、受信した要求メッセージがＲＦＩＤラベルに送信されたことを決定し得、ＲＦＩＤラベルは、暗号化ＩＤに基づいてランダム値を暗号化して暗号化されたランダム値を取得し、暗号化されたランダム値をＲＦＩＤリーダに送信し得る。

【0145】

（４）ＲＦＩＤリーダは、暗号化されたランダム値をＭＣＵに送信する。具体的には、ＭＣＵは、暗号化ＩＤに基づいて、暗号化されたランダム値を復号して、元のランダム値を取得する。ＭＣＵは、取得したランダム値を、ステップ（１）で生成されたランダム値と比較し、それらが一致する場合、ＭＣＵは、ＲＦＩＤ認証が成功したと決定する。復号が失敗するか、または２つのランダム値が一致しない場合、ＭＣＵは、ＲＦＩＤ認証が失敗したと決定する。

【0146】

図１０に示す実施形態を参照すると、図１５は、ＲＦＩＤ認証プロセスの一例の概略フローチャートである。図１５を参照されたい。このプロセスは、具体的には以下のステップを含む。

【0147】

（１）ＲＦＩＤリーダは、ＲＦＩＤラベルに要求メッセージを送信する。例えば、ＲＦＩＤリーダは、要求メッセージをリアルタイムでまたは周期的に送信する。ＲＦＩＤ技術の原理に基づいて、ＲＦＩＤラベルは、無線周波数信号を生成せず、外部環境からの無線周波数信号を反射することのみができ、例えば、ＲＦＩＤリーダによって送信された要求メッセージ（すなわち、無線周波数信号）に基づいて、送信対象のデータをＲＦＩＤリーダに反射することができることに留意されたい。

【0148】

（２）ＲＦＩＤラベルは、ラベルＩＤおよびランダム値をＲＦＩＤリーダに送信する。

【0149】

（３）ＲＦＩＤリーダは、ラベルＩＤおよびランダム値をＭＣＵに送信する。

【0150】

（４）ＭＣＵは、暗号化されたランダム値をＲＦＩＤリーダに送信する。具体的には、ラベルＩＤおよびランダム値を受信した後、ＭＣＵは、ラベルＩＤに基づいて、対応する暗号化ＩＤを取得し得る。次いで、ＭＣＵは、暗号化ＩＤに基づいてランダム値を暗号化して暗号化されたランダム値を取得し、暗号化されたランダム値をＲＦＩＤリーダに送信する。

【0151】

（５）ＲＦＩＤリーダは、暗号化されたランダム値をＲＦＩＤラベルに送信する。

【0152】

（６）ＲＦＩＤラベルは、端末ＩＤをＲＦＩＤリーダに送信する。具体的には、暗号化されたランダム値を受信した後、ＲＦＩＤラベルは、暗号化ＩＤに基づいて、暗号化されたランダム値を復号して元のランダム値を取得し、元のランダム値をステップ（１）で生成されたランダム値と比較する。一致する場合、ＲＦＩＤラベル情報は、端末ＩＤをＲＦＩＤリーダに送信する。

【0153】

（７）ＲＦＩＤリーダは、端末ＩＤをＭＣＵに送信する。例えば、ＭＣＵは、端末から端末ＩＤを取得し得、すなわち、端末ＩＤは、ＲＦＩＤ認証情報に含まれる。例えば、端末ＩＤは、車両セキュリティモジュールに事前に記憶され得る。具体的には、ＲＦＩＤリーダによって送信された端末ＩＤを受信した後、ＭＣＵは、端末ＩＤを、取得した端末ＩＤと比較し、それらが一致する場合、ＭＣＵは、ＲＦＩＤ認証が成功したと決定する。

【0154】

図１４および図１５に示すＲＦＩＤリーダとＲＦＩＤラベルとの間の対話は、アプリケーション層における対話であることに留意されたい。実際には、ＲＦＩＤリーダおよびＲＦＩＤラベルは、プロトコル層において複数の対話を行い、必要なデータを送信する。図１４の例では、ＲＦＩＤリーダが、ＲＦＩＤラベルによって送信された暗号化されたランダム値を取得するプロセスにおいて、暗号化されたランダム値は、送信のために複数のデータパケットに分割され得る。データパケットを取得するたびに、ＲＦＩＤリーダは、応答メッセージをＲＦＩＤラベルに送信して、続けて次のデータパケットを送信するようにＲＦＩＤラベルに指示し得る。ＲＦＩＤリーダとＲＦＩＤラベルとの間の対話プロセスでは、ＲＦＩＤリーダが、続けて次のデータパケットを送信するようにＲＦＩＤラベルに指示する情報などの情報を送信するたびに、ＲＦＩＤリーダが、８６μｓまたは９１μｓなど、プロトコルで指定された応答持続時間内に、ＲＦＩＤラベルによって返された情報を受信しない場合、ＲＦＩＤリーダは、応答がタイムアウトしたと決定し、この接続は失敗し、ＲＦＩＤリーダは、ＲＦＩＤラベルとの後続のＲＦＩＤ認証プロセスを継続しない。この場合、ＲＦＩＤリーダおよびＲＦＩＤラベルのＲＦＩＤ認証を成功させるために、ＲＦＩＤリーダおよびＲＦＩＤラベルは、ＲＦＩＤ認証プロセスを再度実行する必要がある。

【0155】

例えば、Ｂｌｕｅｔｏｏｔｈ信号の送信距離が無線周波数信号の送信距離よりも大きい場合、端末が車両の検知距離に入った後、すなわち、端末が車両のＢｌｕｅｔｏｏｔｈブロードキャスト信号を検出することができるとき、端末は、ステップ１０１における車両とのＢｌｕｅｔｏｏｔｈ認証プロセスを実行し得る。しかしながら、Ｂｌｕｅｔｏｏｔｈ信号の送信距離は無線周波数信号の送信距離よりも長いので、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が完了した後も、車両と端末との間の距離は依然として長い、例えば２０メートルであり、端末と車両との間のＲＦＩＤ認証は常に失敗する。このシナリオでは、一例において、端末は、ＲＦＩＤ認証距離に現在到達していないことをユーザにリマインドし得る。別の例では、無意味な（senseless）遠隔制御を実装するために、ユーザからの動作命令に基づいて車両がロック解除または始動されていないことをユーザが観察すると、ユーザは、ユーザが、ＲＦＩＤ信号の送信および認証距離に入るまで車両に接近し得る。

【0156】

ステップ１０４：車両は、端末によって送信された命令に基づいて動作を実行する。

【0157】

具体的には、二重認証が成功した後、すなわち、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が成功し、車両とＲＦＩＤラベルとの間のＲＦＩＤ認証が成功した後、車両は制御可能な状態になる。例えば、車両は、端末によって送信された命令に基づいて、対応する動作を実行し得る。

【0158】

上述したように、例えば、命令は、ステップ１０１において端末によって車両に送信され得る。命令を受信した後、車両は、二重認証が成功したとき、命令に基づいて、対応する動作を実行する。

【0159】

例えば、二重認証が完了した後、車両は、認証成功メッセージを端末に送信し得、端末は、命令を車両に送信して、対応する動作を実行するように車両を制御し得る。命令は、端末によって自動的に送信されてもよいし、ユーザによってトリガされてもよい。これは本出願ではこの限りではない。

【0160】

オプションで、命令は、ロック解除命令、エンジン始動命令、トランク開放命令、窓開放命令などのうちの少なくとも１つであり得る。これは本出願ではこの限りではない。

【0161】

例えば、引き続き図１３を参照されたい。ＭＣＵが、ＲＦＩＤリーダから、ＲＦＩＤ認証が成功したことを示す指示情報を受信した場合、ＭＣＵは、ＢＣＭを起動するためにトリガ信号をＢＣＭに送信し得る。起動された後、ＢＣＭは、ＭＣＵによって送信された制御信号に基づいて、車両ドアの開放、エンジンの始動、またはトランクの開放などの動作をさらに実行し得る。

【0162】

従来の技術では、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が完了した後、車両は、端末の命令に基づいて、車両ドアのロック解除またはエンジンの始動などを行い得る。しかしながら、上述したように、この方法はリレーアタックに対して脆弱である。本出願では、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が完了した後、ステップ１０２および１０３、具体的には、車両とＲＦＩＤラベルとの間のＲＦＩＤ認証プロセスを実行する必要がある。これにより、二重認証によるリレーアタックを回避することができる。

【0163】

本出願の技術的解決策を実行するプロセスにおいて、ＲＦＩＤリーダとＲＦＩＤラベルとの間に認証プロセスにリレーアタックが存在する場合であっても、本出願の方法は、このリレーアタックも防止することができることに留意されたい。例えば、図２に示すアプリケーションシナリオ、具体的には、車両の所有者が車両から遠く離れており、車両の所有者と車両との間に攻撃者Ａと攻撃者Ｂとが存在する場合、本出願の解決手段では、攻撃者Ａが持ち運ぶリレーデバイスＡおよび攻撃者Ｂが持ち運ぶリレーデバイスＢが、透過的な送信を通して端末と車両との間のＢｌｕｅｔｏｏｔｈ認証を実装し得る。Ｂｌｕｅｔｏｏｔｈ認証が成功した後、攻撃者Ａは、ＲＦＩＤリーダを偽造してＲＦＩＤラベルに要求メッセージを送信し得、例えば、ＲＦＩＤラベルは、要求メッセージに基づいてラベルＩＤおよびランダム値を返し得る。次いで、攻撃者Ａは、ＲＦＩＤラベルによって送信された情報、例えば、ラベルＩＤの一部を搬送するデータパケットを、透過的な送信を通して攻撃者Ｂに送信し得、攻撃者Ｂは、この情報を車両のＲＦＩＤリーダに透過的に送信する。次いで、車両のＲＦＩＤリーダは、指示情報をＲＦＩＤラベルに再び送信して、ラベルＩＤの別の部分を返すようにＲＦＩＤラベルに指示し、その後、攻撃者Ｂおよび攻撃者Ａを通して、車両の所有者が持ち運ぶＲＦＩＤラベルに情報を透過的に送信する。ＲＦＩＤラベルは、ラベルＩＤの別の部分を、偽造されたＲＦＩＤリーダにフィードバックし、その後、攻撃者Ａおよび攻撃者Ｂを通してラベルＩＤを車両のＲＦＩＤリーダに透過的に送信する。しかしながら、距離に起因するネットワーク遅延のために、車両のＲＦＩＤリーダは、指示情報を送信してから８６μｓまたは９１μｓ以内に、ＲＦＩＤラベルによってフィードバックされた情報（例えば、ラベルＩＤの別の部分）を受信することができない。ＲＦＩＤプロトコルにおける応答持続時間要件に基づいて、ＲＦＩＤリーダは、応答がタイムアウトし、ＲＦＩＤ認証が失敗したと見なす。Ｂｌｕｅｔｏｏｔｈ認証およびＲＦＩＤ認証に基づく二重認証は、認証セキュリティを確保しつつ、リレーアタックを防止することができることが分かる。これにより、検証のセキュリティおよび信頼性が効果的に向上する。

【0164】

結論として、本出願のこの実施形態における解決策では、端末および車両が二重認証、すなわち、Ｂｌｕｅｔｏｏｔｈ認証およびＲＦＩＤ認証を完了した後にのみ、車両は、ロック解除が成功したと決定し、ユーザが車両ドアの開放などの動作を実行することを可能にする。本出願の方法は、リレーアタックを効果的に防止することができる。加えて、ＲＦＩＤ技術は、応答持続時間のみを制限し、アプリケーションシナリオの環境は、ＲＦＩＤ技術における信号送信に影響を及ぼさないので、本出願は、地下駐車場などのアプリケーションシナリオにも適用可能である。

【0165】

可能な実装形態では、端末、車両、およびＲＦＩＤラベルは、二重認証を完了し、すなわち、端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が成功し、車両とＲＦＩＤラベルとの間のＲＦＩＤ認証が成功し、端末は車両へのＢｌｕｅｔｏｏｔｈ接続を維持する。ユーザは、所定の持続時間、例えば１分以内に車両を遠隔制御するように端末を制御し得る。所定の持続時間が過ぎた場合、接続は失敗し、端末、車両、およびＲＦＩＤラベルは、別の認証を必要とする。

【0166】

可能な実装形態では、本出願のこの実施形態は、マルチ端末シナリオでも使用され得る。例えば、ユーザＡが、端末Ａ、すなわち、Ｂｌｕｅｔｏｏｔｈデジタルキーアプリケーションがインストールされている端末と、認可されたＲＦＩＤラベルＡとを保持する。ユーザＢも、端末Ｂを使用してユーザＡの車両を制御することを望む。この場合、ユーザＢは、ユーザＢの端末Ｂ（この端末はユーザＡの端末とは異なる）にＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションをインストールし、ＲＦＩＤラベルＢを持ち運び得る。ＲＦＩＤラベルＢのラベル情報は、ユーザＡが所持するＲＦＩＤラベルＡのラベル情報とは異なるものであることに留意されたい。具体的には、ユーザＡは、端末Ａを使用することによって端末Ｂを認可し得、端末Ｂは、端末Ａに記憶されたＢｌｕｅｔｏｏｔｈ認証情報を取得し得るか、または端末Ａが端末Ｂを認可して、端末Ｂおよび車両がペアリングを完了することができるようにする。具体的には、端末Ｂおよび車両は、対応するＢｌｕｅｔｏｏｔｈ認証情報を記憶し、このＢｌｕｅｔｏｏｔｈ認証情報は、端末Ａと車両との間のＢｌｕｅｔｏｏｔｈ認証情報とは異なる。端末Ｂは、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいてステップ１０１からステップ１０４を実行して、車両との認証プロセスを完了し得る。

【0167】

当業者に本出願の技術的解決策をより良く理解させるために、以下では、説明のための例として特定の実施形態を使用する。図１６は、検証方法の一例を示す概略フローチャートである。図１７を参照されたい。例えば、端末と車両の両方が予めペアリングされており、すなわち、互いの認証情報を記憶している。この実施形態では、認証情報は鍵である。この方法は、具体的には以下のステップを含む。

【0168】

ステップ２０１：端末がＲＦＩＤラベルを認可する。

【0169】

例えば、車両をピックアップした後、ユーザは、携帯電話にＢｌｕｅｔｏｏｔｈデジタルキーアプリケーションをインストールする。インストールが完了した後、ユーザはＲＦＩＤラベルを携帯電話の近くに置く。携帯電話はＲＦＩＤラベルを検出し、ユーザの許可を得てＲＦＩＤラベルを認可する。端末および車両の両方は、同じ鍵（すなわち、Ｂｌｕｅｔｏｏｔｈ認証情報）を記憶する。

【0170】

例えば、端末は、ＲＦＩＤラベルの識別情報（すなわち、ラベルＩＤ）を読み取り、ラベルＩＤを端末のセキュアゾーンに記憶する。続いて、端末は、鍵を使用することによってラベルＩＤを暗号化し、暗号化ＩＤ（すなわち、認可情報）を生成し、暗号化ＩＤをＲＦＩＤに書き込む。

【0171】

他の詳細については、前述の説明を参照されたい。詳細については、ここでは再び説明しない。

【0172】

ステップ２０２：端末は、車両とのＢｌｕｅｔｏｏｔｈ認証を実行する。

【0173】

例えば、Ｂｌｕｅｔｏｏｔｈ信号の最大送信距離は１００メートルであり、ＲＦＩＤ信号の最大送信距離は１.５メートルである。ユーザは、端末を持って車両に接近する。ユーザが、１００メートの範囲内で、車両に接近した後、図１７に示すように、端末は、車両によって送信されたＢｌｕｅｔｏｏｔｈブロードキャスト信号を検出し、車両へのＢｌｕｅｔｏｏｔｈ通信接続を確立する。

【0174】

続いて、ユーザは、車両に接近し続け、ユーザが車両から３０メートルの範囲に入ると、端末は、車両とのＢｌｕｅｔｏｏｔｈ認証を実行し、例えば、Ｂｌｕｅｔｏｏｔｈ認証情報を交換する。端末と車両との間のＢｌｕｅｔｏｏｔｈ認証が成功した後、端末は、ロック解除命令を車両に送信する。ロック解除命令を受信した後、車両は、いかなる動作も行わない。

【0175】

ステップ２０３：端末は、ラベルＩＤおよび暗号化ＩＤを車両に送信する。

【0176】

例えば、端末と車両との間の認証が成功した後、例えば、端末が車両によって送信されたＢｌｕｅｔｏｏｔｈ認証成功メッセージを受信した後、端末は、ラベルＩＤおよび暗号化ＩＤを車両に送信する。

【0177】

ステップ２０４：車両は、ＲＦＩＤラベルとのＲＦＩＤ認証を実行する。

【0178】

例えば、図１７を参照されたい。ユーザが車両に接近し続け、ユーザが車両から１.５メートルの範囲に入ると、ＲＦＩＤラベルは、ＲＦＩＤリーダによって送信された要求メッセージを検出し、ＲＦＩＤリーダとのＲＦＩＤ認証を実行する。ＲＦＩＤラベルはＲＦＩＤリーダに非常に近い（１.５メートル）ので、ＲＦＩＤリーダとＲＦＩＤラベルとの間の対話プロセスにおいて、各情報の応答持続時間はＲＦＩＤプロトコル規格を満たし得る。したがって、ＲＦＩＤリーダとＲＦＩＤラベルはＲＦＩＤ認証の実行に成功し得る。特定の詳細については、図１３を参照されたい。詳細については、ここでは再び説明しない。

【0179】

ＲＦＩＤラベルは、１.５メートルよりも長い距離、例えば２０メートルでＲＦＩＤリーダによって送信された要求メッセージを受信することもできることに留意されたい。例えば、ＲＦＩＤラベルおよびＲＦＩＤリーダは、互いからメッセージを受信することができ、対話プロセスにおける応答持続時間がＲＦＩＤプロトコル規格に準拠しない場合、ＲＦＩＤリーダは、ＲＦＩＤ認証が失敗したと見なす。ユーザが車両に接近するにつれて、ＲＦＩＤリーダとＲＦＩＤラベルとの間の応答時間は短くなる。ＲＦＩＤプロトコル規格が満たされると、ＲＦＩＤ認証が完了する。

【0180】

ステップ２０５：車両は、端末によって送信されたロック解除命令に基づいてロック解除動作を実行する。

【0181】

例えば、ＲＦＩＤ認証が成功した、すなわち、二重認証が完了したとＭＣＵが決定した後、ＭＣＵは、ステップ２０２で受信されたロック解除命令に基づいて、ロック解除動作を実行するようにＢＣＭをトリガし得、ＢＣＭは、ＭＣＵの指示に基づいて車両ドアをロック解除する。ユーザは車両に接近し続ける。この場合、車両はロック解除され、ユーザは直接ドアを開けて車両に乗り込み、車両を始動することができる。

【0182】

上記は、ネットワーク要素間の対話の観点から、本出願の実施形態において提供される解決策を主に説明している。前述の機能を実装するために、検証装置は、対応する機能を実行するためのハードウェア構造および／またはソフトウェアモジュールを含むことが理解され得る。当業者は、本明細書で開示された実施形態で説明された例のユニットおよびアルゴリズムステップと組み合わせて、本出願のこの実施形態がハードウェアまたはハードウェアとコンピュータソフトウェアとの組合せによって実装され得ることを容易に認識すべきである。機能がハードウェアによって実行されるか、またはコンピュータソフトウェアによって駆動されるハードウェアによって実行されるかは、技術的解決策の特定の用途および設計制約に依存する。当業者は、説明された機能を実装するために特定のアプリケーションごとに異なる方法を使用し得るが、実装形態が本出願の範囲を超えると考えられるべきではない。

【0183】

本出願の実施形態では、検証装置は、前述の方法の例に基づいて機能モジュールに分割され得る。例えば、各機能モジュールが各機能に基づいて分割することによって取得され得るか、または２つ以上の機能が１つの処理モジュールに統合され得る。統合されたモジュールは、ハードウェアの形態で実装されてもよいし、ソフトウェア機能モジュールの形態で実装されてもよい。本出願の実施形態では、モジュール分割は一例であり、論理機能分割にすぎないことに留意すべきである。実際の実装形態では、別の分割方法が使用されてもよい。

【0184】

各機能モジュールが対応する各機能に基づく分割を通して取得されると、図１８は、前述の実施形態における検証装置３００の構造の可能な概略図である。図１８に示すように、検証装置は、Ｂｌｕｅｔｏｏｔｈ認証モジュール３０１と、取得モジュール３０２と、ＲＦＩＤ認証モジュール３０３とを含み得る。Ｂｌｕｅｔｏｏｔｈ認証モジュール３０１は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。取得モジュール３０２は、端末とのＢｌｕｅｔｏｏｔｈ認証が成功した後、無線周波数識別ＲＦＩＤ認証情報を取得するように構成され、ここで、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される。ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するように構成される。ＲＦＩＤ認証が成功した後、被制御デバイスは制御可能な状態になる。

【0185】

可能な実装形態では、ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤ認証情報に基づいてＲＦＩＤラベルとのＲＦＩＤ認証を実行するように特に構成される。

【0186】

可能な実装形態では、ＲＦＩＤラベルはラベル情報および認可情報を記憶し、ＲＦＩＤ認証モジュール３０３は、検証情報および取得されたラベル情報をＲＦＩＤラベルに送信し、ＲＦＩＤラベルによって送信された暗号化された検証情報を受信し、ここで、暗号化された検証情報は、ＲＦＩＤラベルがＲＦＩＤラベルに記憶された認可情報に基づいて検証情報を暗号化した後に取得され、受信された暗号化された検証情報に応答して、取得された認可情報に基づいて暗号化された検証情報を復号して、検証情報を取得し、ＲＦＩＤ認証が成功したと決定するように構成される。

【0187】

可能な実装形態では、ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤラベルによって送信された暗号化された検証情報の第１の部分を受信し、第１の指示情報をＲＦＩＤラベルに送信して、暗号化された検証情報の第２の部分を送信するようにＲＦＩＤラベルに指示し、ＲＦＩＤラベルによって送信された暗号化された検証情報の第２の部分が事前設定された持続時間内に受信された場合、暗号化された検証情報の受信に成功したと決定するように特に構成される。

【0188】

可能な実装形態では、ＲＦＩＤラベルはラベル情報および認可情報を記憶し、ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤラベルに要求メッセージを送信して、ＲＦＩＤラベルの検証情報およびＲＦＩＤラベルに記憶されたラベル情報を送信するようにＲＦＩＤラベルに指示し、ＲＦＩＤラベルによって送信されたラベル情報に基づいて、取得された認可情報を使用することによって検証情報を暗号化し、暗号化された検証情報をＲＦＩＤラベルに送信し、ＲＦＩＤラベルによって送信された受信した確認応答メッセージに応答して、ＲＦＩＤ認証が成功したと決定するように特に構成される。

【0189】

可能な実装形態では、ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤラベルによって送信されたラベル情報の第１の部分を受信し、ＲＦＩＤラベルに第１の指示情報を送信して、ラベル情報の第２の部分を送信するようにＲＦＩＤラベルに指示し、ＲＦＩＤラベルによって送信されたラベル情報の第２の部分が事前設定された持続時間内に受信された場合、ラベル情報の受信に成功したと決定するように特に構成される。

【0190】

可能な実装形態では、取得モジュール３０２は、端末によって送信されたＲＦＩＤ認証情報を受信するように構成される。

【0191】

可能な実装形態では、Ｂｌｕｅｔｏｏｔｈ認証モジュール３０１は、Ｂｌｕｅｔｏｏｔｈ認証要求情報を送信し、端末によって送信されたＢｌｕｅｔｏｏｔｈ認証応答メッセージを受信した後、端末へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、端末からの距離が第１のしきい値以下であるとき、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。

【0192】

可能な実装形態では、ラベル情報は、ＲＦＩＤラベルの識別情報およびＲＦＩＤラベルのコンテンツ情報のうちの少なくとも１つを含む。

【0193】

可能な実装形態では、認可情報は、端末の署名情報および暗号化されたラベル情報のうちの少なくとも１つを含む。

【0194】

別の例では、図１９は、前述の実施形態における検証装置４００の構造の可能な概略図である。図１９に示すように、検証装置４００は、Ｂｌｕｅｔｏｏｔｈ認証モジュール４０１と、トランシーバモジュール４０２とを含み得る。Ｂｌｕｅｔｏｏｔｈ認証モジュール４０１は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。トランシーバモジュール４０２は、被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証が成功した後、被制御デバイスにＲＦＩＤ認証情報を送信し、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するように被制御デバイスを指示するように構成され、ここで、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される。

【0195】

可能な実装形態では、検証装置４００は、ＲＦＩＤ認証情報を取得することをＲＦＩＤラベルに認可するように構成された取得モジュール４０３をさらに含み得る。

【0196】

可能な実装形態では、取得モジュール４０３は、ＲＦＩＤラベルによって送信されたラベル情報を受信し、認可情報をＲＦＩＤラベルに送信するように特に構成される。

【0197】

可能な実装形態では、ラベル情報は、ＲＦＩＤラベルの識別情報およびＲＦＩＤラベルのコンテンツ情報のうちの少なくとも１つを含む。

【0198】

可能な実装形態では、認可情報は、端末の署名情報および暗号化されたラベル情報のうちの少なくとも１つを含む。

【0199】

前述の方法の実施形態におけるステップのすべての関連するコンテンツは、対応する機能モジュールの機能説明において引用され得る。詳細については、ここでは再び説明しない。

【0200】

同じ技術的思想に基づいて、本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータプログラムを記憶し、コンピュータプログラムは、コードの少なくとも１つのセグメントを含み、コードの少なくとも１つのセグメントは、検証装置によって実行されると、前述の方法実施形態を実装するように検証装置を制御する。

【0201】

同じ技術的思想に基づいて、本出願の一実施形態は、コンピュータプログラムをさらに提供する。コンピュータプログラムが検証装置によって実行されると、前述の方法の実施形態が実装される。

【0202】

プログラムは、プロセッサとともにカプセル化された記憶媒体に、すべてもしくは部分的に記憶され得るか、またはプロセッサとともにカプセル化されていないメモリにすべてもしくは部分的に記憶され得る。

【0203】

同じ技術的概念に基づいて、本出願の一実施形態は、プロセッサをさらに提供する。プロセッサは、前述の方法の実施形態を実装するように構成される。プロセッサはチップであってもよい。

【0204】

同じ技術的概念に基づいて、本出願の一実施形態は、検証システムをさらに提供する。システムは、前述の方法の実施形態における被制御デバイスおよび端末を含む。

【0205】

本出願のこの実施形態において開示されるコンテンツと組み合わせて説明される方法またはアルゴリズムステップは、ハードウェアによって実装されてもよいし、ソフトウェア命令を実行することによってプロセッサによって実装されてもよい。ソフトウェア命令は、対応するソフトウェアモジュールを含み得る。ソフトウェアモジュールは、ランダムアクセスメモリ（ＲＡＭ：Random Access Memory）、フラッシュメモリ、読取り専用メモリ（ＲＯＭ：Read Only Memory）、消去可能プログラマブル読取り専用メモリ（ＥＰＲＯＭ：Erasable Programmable ROM）、電気的消去可能プログラマブル読取り専用メモリ（ＥＥＰＲＯＭ：Electrically EPROM）、レジスタ、ハードディスク、リムーバブルハードディスク、コンパクトディスク読取り専用メモリ（ＣＤ－ＲＯＭ）、または当技術分野でよく知られている任意の他の形態の記憶媒体に記憶され得る。例えば、記憶媒体は、プロセッサは、記憶媒体から情報を読み取り、または記憶媒体に情報を書き込むことができるように、プロセッサに結合される。当然ながら、記憶媒体は、プロセッサの構成要素であり得る。プロセッサおよび記憶媒体は、ＡＳＩＣ内に配置され得る。加えて、ＡＳＩＣは、ネットワークデバイス内に配置され得る。当然ながら、プロセッサおよび記憶媒体は、個別の構成要素としてネットワークデバイス内に存在し得る。

【0206】

前述の１つまたは複数の例では、本出願の実施形態で説明された機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せによって実装され得ることを当業者は認識するべきである。機能がソフトウェアによって実装されるとき、前述の機能は、コンピュータ可読媒体に記憶されるか、またはコンピュータ可読媒体内の１つもしくは複数の命令もしくはコードとして送信され得る。コンピュータ可読媒体は、コンピュータ記憶媒体および通信媒体を含み、通信媒体は、コンピュータプログラムがある場所から別の場所に送信されることを可能にする任意の媒体を含む。記憶媒体は、汎用または専用コンピュータにアクセス可能な任意の利用可能な媒体であり得る。

【0207】

以上、添付の図面を参照して本出願の実施形態を説明した。しかしながら、本出願は、前述の具体的な実装形態に限定されない。前述の具体的な実装形態は、例にすぎず、限定的ではない。本出願から着想を得ることで、当業者は、本出願の目的および特許請求の範囲の保護範囲から逸脱することなく、多くの修正をさらに行うことができ、すべての修正は、本出願の保護範囲内に入るものとする。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】

【図11】

【図12】

【図13】

【図14】

【図15】

【図16】

【図17】

【図18】

【図19】

【手続補正書】

【提出日】2023-01-17

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

検証方法であって、
Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、
前記端末との前記Ｂｌｕｅｔｏｏｔｈ認証が成功した後、無線周波数識別（ＲＦＩＤ）認証情報を取得するステップであって、前記ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、前記認可情報は、前記ＲＦＩＤラベルと前記端末との間の対応関係を示すために使用される、ステップと、
前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行し、前記ＲＦＩＤ認証が成功した後に制御可能な状態になるステップと
を含む方法。

【請求項2】

前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
前記ＲＦＩＤ認証情報に基づいて前記ＲＦＩＤラベルとの前記ＲＦＩＤ認証を実行するステップ
を含む、請求項１に記載の方法。

【請求項3】

前記ＲＦＩＤラベルは前記認可情報を記憶し、前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
検証情報および前記取得されたラベル情報を前記ＲＦＩＤラベルに送信するステップと、
前記ＲＦＩＤラベルによって送信された暗号化された検証情報を受信するステップであって、前記暗号化された検証情報は、前記ＲＦＩＤラベルが前記ＲＦＩＤラベルに記憶された前記認可情報に基づいて前記検証情報を暗号化した後に取得される、ステップと、
前記受信された暗号化された検証情報に応答して、前記取得された認可情報に基づいて前記暗号化された検証情報を復号して、前記検証情報を取得し、前記ＲＦＩＤ認証が成功したと決定するステップと
を含む、請求項１に記載の方法。

【請求項4】

前記ＲＦＩＤラベルによって送信された暗号化された検証情報を受信する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記暗号化された検証情報の第１の部分を受信するステップと、
第１の指示情報を前記ＲＦＩＤラベルに送信して、前記暗号化された検証情報の第２の部分を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記暗号化された検証情報の前記第２の部分が事前設定された持続時間内に受信された場合、前記暗号化された検証情報の受信に成功したと決定するステップと
を含む、請求項３に記載の方法。

【請求項5】

前記ＲＦＩＤラベルは前記ラベル情報および検証情報を記憶し、前記ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行する前記ステップは、
前記ＲＦＩＤラベルに要求メッセージを送信して、前記ＲＦＩＤラベルの前記検証情報および前記ＲＦＩＤラベルに記憶された前記ラベル情報を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記ラベル情報に基づいて、前記取得された認可情報を使用することによって前記検証情報を暗号化し、前記暗号化された検証情報を前記ＲＦＩＤラベルに送信するステップと、
前記ＲＦＩＤラベルによって送信された受信した確認応答メッセージに応答して、前記ＲＦＩＤ認証が成功したと決定するステップと
請求項１に記載の方法。

【請求項6】

前記ＲＦＩＤラベルによって送信された前記ラベル情報を受信する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記ラベル情報の第１の部分を受信するステップと、
前記ＲＦＩＤラベルに第１の指示情報を送信して、前記ラベル情報の第２の部分を送信するように前記ＲＦＩＤラベルに指示するステップと、
前記ＲＦＩＤラベルによって送信された前記ラベル情報の前記第２の部分が事前設定された持続時間内に受信された場合、前記ラベル情報の受信に成功したと決定するステップと
請求項５に記載の方法。

【請求項7】

前記ＲＦＩＤ認証情報を取得する前記ステップは、
前記端末によって送信された前記ＲＦＩＤ認証情報を受信するステップ
を含む、請求項１に記載の方法。

【請求項8】

Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行する前記ステップは、
Ｂｌｕｅｔｏｏｔｈ認証要求情報を送信するステップと、
前記端末によって送信されたＢｌｕｅｔｏｏｔｈ認証応答メッセージを受信した後、前記端末へのＢｌｕｅｔｏｏｔｈ通信接続を確立し、前記端末からの距離が第１のしきい値以下であるとき、前記Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて前記端末との前記Ｂｌｕｅｔｏｏｔｈ認証を実行するステップと
を含む、請求項１に記載の方法。

【請求項9】

前記ラベル情報は、
前記ＲＦＩＤラベルの識別情報および前記ＲＦＩＤラベルのコンテンツ情報
のうちの少なくとも１つを含む、請求項１から８のいずれか一項に記載の方法。

【請求項10】

前記認可情報は、
前記端末の署名情報および暗号化されたラベル情報
のうちの少なくとも１つを含む、請求項１から９のいずれか一項に記載の方法。

【請求項11】

前記制御可能な状態になった後に、前記方法は、
事前設定された命令または前記端末の命令に基づいてロック解除または起動するステップ
をさらに含む、請求項１から１０のいずれか一項に記載の方法。

【請求項12】

検証方法であって、
Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行するステップと、
前記被制御デバイスとの前記Ｂｌｕｅｔｏｏｔｈ認証が成功した後、前記被制御デバイスがＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行することができるように、前記被制御デバイスに前記ＲＦＩＤ認証情報を送信するステップであって、前記ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、前記認可情報は、前記ＲＦＩＤラベルと端末との間の対応関係を示すために使用される、ステップと
を含む方法。

【請求項13】

被制御デバイスとのＢｌｕｅｔｏｏｔｈ認証を実行する前記ステップの前に、前記方法は、
前記ＲＦＩＤ認証情報を取得することを前記ＲＦＩＤラベルに認可するステップ
をさらに含む、請求項１２に記載の方法。

【請求項14】

前記ＲＦＩＤラベルを認可する前記ステップは、
前記ＲＦＩＤラベルによって送信された前記ラベル情報を受信するステップと、
前記認可情報を前記ＲＦＩＤラベルに送信するステップと
請求項１３に記載の方法。

【請求項15】

前記ラベル情報は、
前記ＲＦＩＤラベルの識別情報および前記ＲＦＩＤラベルのコンテンツ情報
のうちの少なくとも１つを含む、請求項１２から１４のいずれか一項に記載の方法。

【請求項16】

前記認可情報は、
前記端末の署名情報および暗号化されたラベル情報
のうちの少なくとも１つを含む、請求項１２から１５のいずれか一項に記載の方法。

【請求項17】

検証装置であって、
メモリおよびプロセッサ
を備え、前記メモリは前記プロセッサに結合され、
前記メモリはプログラム命令を記憶し、前記プログラム命令が前記プロセッサによって実行されると、前記装置は、請求項１から１１のいずれか一項に記載の方法を実行することが可能になる、
装置。

【請求項18】

検証装置であって、
メモリおよびプロセッサ
を備え、前記メモリは前記プロセッサに結合され、
前記メモリはプログラム命令を記憶し、前記プログラム命令が前記プロセッサによって実行されると、前記装置は、請求項１２から１６のいずれか一項に記載の方法を実行することが可能になる、
装置。

【請求項19】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、前記コンピュータプログラムはコードの少なくとも１つのセグメントを含み、前記コードの少なくとも１つのセグメントは、請求項１から１１のいずれか一項に記載の方法を実行するように検証装置を制御するために、前記検証装置によって実行することができる、コンピュータ可読記憶媒体。

【請求項20】

コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体はコンピュータプログラムを記憶し、前記コンピュータプログラムは、コードの少なくとも１つのセグメントを含み、前記コードの少なくとも１つのセグメントは、請求項１２から１６のいずれか一項に記載の方法を実行するように検証装置を制御するために、前記検証装置によって実行することができる、コンピュータ可読記憶媒体。

【手続補正2】

【補正対象書類名】明細書

【補正対象項目名】０１８４

【補正方法】変更

【補正の内容】

【0184】

各機能モジュールが対応する各機能に基づく分割を通して取得されると、図１８は、前述の実施形態における検証装置３００の構造の可能な概略図である。図１８に示すように、検証装置は、Ｂｌｕｅｔｏｏｔｈ認証モジュール３０１と、取得モジュール３０２と、ＲＦＩＤ認証モジュール３０３とを含み得る。Ｂｌｕｅｔｏｏｔｈ認証モジュール３０１は、Ｂｌｕｅｔｏｏｔｈ認証情報に基づいて端末とのＢｌｕｅｔｏｏｔｈ認証を実行するように構成される。取得モジュール３０２は、端末とのＢｌｕｅｔｏｏｔｈ認証が成功した後、無線周波数識別（ＲＦＩＤ）認証情報を取得するように構成され、ここで、ＲＦＩＤ認証情報は、ＲＦＩＤラベルのラベル情報および認可情報を含み、認可情報は、ＲＦＩＤラベルと端末との間の対応関係を示すために使用される。ＲＦＩＤ認証モジュール３０３は、ＲＦＩＤ認証情報に基づいてＲＦＩＤ認証を実行するように構成される。ＲＦＩＤ認証が成功した後、被制御デバイスは制御可能な状態になる。

【国際調査報告】