知財求人 - 知財ポータルサイト「IP Force」
▶ イーエム・ミクロエレクトロニク−マリン・エス アーの特許一覧 ▶ ロバート ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2025-02-06
(54)【発明の名称】ブルートゥース通信の方法及びシステム
(51)【国際特許分類】
H04W 12/04 20210101AFI20250130BHJP
H04L 9/08 20060101ALI20250130BHJP
H04W 84/10 20090101ALI20250130BHJP
H04W 12/50 20210101ALI20250130BHJP
H04W 12/03 20210101ALI20250130BHJP
【FI】
H04W12/04
H04L9/08 C
H04W84/10 110
H04W12/50
H04W12/03
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024544460
(86)(22)【出願日】2023-01-20
(85)【翻訳文提出日】2024-09-09
(86)【国際出願番号】 EP2023051434
(87)【国際公開番号】W WO2023144049
(87)【国際公開日】2023-08-03
(31)【優先権主張番号】63/302,744
(32)【優先日】2022-01-25
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】22185009.2
(32)【優先日】2022-07-14
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】596162740
【氏名又は名称】イーエム・ミクロエレクトロニク-マリン・エス アー
(71)【出願人】
【識別番号】595007530
【氏名又は名称】ロバート ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング
【氏名又は名称原語表記】Robert Bosch GmbH
(74)【代理人】
【識別番号】100083806
【弁理士】
【氏名又は名称】三好 秀和
(74)【代理人】
【識別番号】100111235
【弁理士】
【氏名又は名称】原 裕子
(74)【代理人】
【識別番号】100195257
【弁理士】
【氏名又は名称】大渕 一志
(72)【発明者】
【氏名】ギロー、 ジュリアン
(72)【発明者】
【氏名】サルガド、 ステファニー
(72)【発明者】
【氏名】リュカー、 マルセル
(72)【発明者】
【氏名】ナゲル、 ヨアヒム
(72)【発明者】
【氏名】ラヴィエル、 ヤン
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067AA43
5K067EE02
5K067EE35
(57)【要約】
方法が、第1電子デバイス(101)及び第2電子デバイス(102)間に実装されるブルートゥース通信の方法に関する。この第2電子デバイス(102)は、第1電子デバイス(101)によって処理されるデータを含むセキュアなメッセージを送信することができ、方法は、・第1電子デバイス及び第2電子デバイス(101、102)のそれぞれが少なくとも一つのセキュリティキーを取得するステップ(20)を含み、第2電子デバイス(102)がセキュアなメッセージを第1電子デバイス(101)に送信するステップ(38)が、これら第1デバイス及び第2デバイス(101、102)間にブルートゥース広告モードにおいて通信リンクを確立するステップ(44)を含む。
【特許請求の範囲】
【請求項1】
第1電子デバイス(101)及び第2電子デバイス(102)間に実装されるブルートゥース通信の方法であって、この第2電子デバイス(102)は、前記第1電子デバイス(101)によって処理されるデータを含むセキュアなメッセージを送信することができ、
前記方法は、
・前記第1電子デバイス及び第2電子デバイス(101、102)のそれぞれが少なくとも一つのセキュリティキーを取得するステップ(20)を含み、
・前記第2電子デバイス(102)が前記セキュアなメッセージを前記第1電子デバイス(101)に送信するステップ(38)が、これら第1デバイス及び第2デバイス(101、102)間にブルートゥース広告モードにおいて通信リンクを確立するステップ(44)を含む、方法。
【請求項2】
前記取得するステップ(20)が、・前記第1デバイス及び第2デバイス(101、102)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(21)であって、前記第1デバイス(101)を前記第2デバイス(102)にペアリングするフェーズ(22)を含むサブステップ(21)と、
・これら第1デバイス及び第2デバイス(101、102)間で前記少なくとも一つのセキュリティキーを交換するサブステップ(23)と
を含み、
前記少なくとも一つのセキュリティキーは、
・前記第1デバイス又は第2デバイス(101、102)に初期に格納されており、又は
・前記ペアリングするフェーズ(22)の間に生成されたキーであり、又は
・前記生成されたキーから導出される、ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記取得するステップ(20)が、・前記第1デバイス及び第2デバイス(101、102)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(21)と、
・キー合意プロトコルを実装することにより前記第1デバイス及び第2デバイス(101、102)が前記少なくとも一つのセキュリティキーを生成するサブステップ(26)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項4】
前記取得するステップ(20)が、・有線技術又はブルートゥース規格とは異なる無線技術規格から前記第1デバイス及び第2デバイス(101、102)間に通信リンクを確立するサブステップ(27)と、
・キー合意プロトコルを実装することにより前記第1デバイス及び第2デバイス(101、102)が前記少なくとも一つのセキュリティキーを生成するサブステップ(28)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項5】
前記取得するステップ(20)が、・有線技術又はブルートゥース規格とは異なる無線技術規格から前記第1デバイス及び第2デバイス(101、102)間に通信リンクを確立するサブステップ(29)と、
・これら第1デバイス及び第2デバイス(101、102)間で前記少なくとも一つのセキュリティキーを交換するサブステップ(30)と
を含み、
前記少なくとも一つのセキュリティキーは、
・前記第1デバイス又は第2デバイス(101、102)に初期に格納されており、又は
・取得するステップが第1デバイス及び第2デバイス(101、102)間に実装されていた従前のペアリングのフェーズを含む場合、ペアリングのフェーズの間に生成されたキーであり、又は
・前記生成されたキーから導出される、ことを特徴とする、請求項1に記載の方法。
【請求項6】
前記取得するステップ(20)が、・第1デバイス、第2デバイス及び第3デバイス(101、102、103)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(31)であって、第3デバイス(103)を前記第1電子デバイス(101)及び前記第2電子デバイス(102)とペアリングするフェーズを含むサブステップ(31)と、
・前記第3電子デバイス(103)を介した前記第1デバイス及び第2デバイス(101、102)間の前記通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ(33)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項7】
前記取得するステップが、・通信技術の選択から前記第1デバイス、第2デバイス及び第3デバイス(101、102、103)間に通信リンクを確立するサブステップ(32)であって、前記通信技術は、セキュアな有線技術、又は前記ブルートゥース技術とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイス(101、102、103)のそれぞれによって遂行されるサブステップ(32)と、
・前記第3電子デバイス(103)を介した前記第1デバイス及び第2デバイス(101、102)間の前記通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ(33)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項8】
前記交換するサブステップ(33)が、前記第3電子デバイス103が前記少なくとも一つのセキュリティキーを、前記通信リンクを介して前記第1デバイス及び第2デバイス(101、102)に分配するサブステップ(34)によって置換されることを特徴とする、請求項6及び7に記載の方法。
【請求項9】
前記送信するステップ(38)が、・現象データ又は通知データに関連するデータを含むペイロードを含むメッセージを実現するサブステップ(39)と、
・前記少なくとも一つのセキュリティキー及び前記ペイロードを使用することによって前記セキュアなメッセージを設計するサブステップ(40)と
を含むことを特徴とする、請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記設計するサブステップ(40)が、・前記少なくとも一つのセキュリティキー及び前記ペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを計算するフェーズ(41)、及び
・前記計算されたタグを前記ペイロードに付加することによって前記セキュアなメッセージを生成するフェーズ(42)、又は
・前記計算されたタグを前記ペイロードに付加することによって前記セキュアなメッセージを生成するフェーズ(42)、又は
・前記ペイロードに付加された前記計算されたタグを暗号化することによって前記セキュアなメッセージを生成するフェーズ(42)、を含むことを特徴とする、請求項1から9のいずれか一項に記載の方法。
【請求項11】
前記第1デバイス(101)によって前記第2デバイス(102)から受信された前記セキュアなメッセージに含まれるデータを処理するステップ(46)を含むことを特徴とする、請求項1から10に記載の方法。
【請求項12】
前記処理するステップ(46)が、・受信された前記セキュアなメッセージから前記ペイロードを抽出するサブステップ(47)と、
・このセキュアなメッセージの前記ペイロードに包含されるデータに基づいて有用な情報を生成するサブステップ(51)と
を含むことを特徴とする、請求項1から11に記載の方法。
【請求項13】
第1電子デバイス(101)及び第2電子デバイス(102)間に実装されるブルートゥース通信のシステム(100)であって、この第2電子デバイス(102)は、前記第1電子デバイス(101)によって処理されるデータを含むセキュアなメッセージを送信することができ、
前記システム(100)は、これら第1デバイス及び第2デバイス(101、102)を含むとともに、
・前記第1電子デバイス及び第2電子デバイス(101、102)のそれぞれが少なくとも一つのセキュリティキーを取得するように構成され、
・前記第2電子デバイス(102)が前記セキュアなメッセージを前記第1電子デバイス(101)に送信するステップ(38)が、これら第1デバイス及び第2デバイス(101、102)間にブルートゥース広告モードにおいて通信リンクを確立するステップ(44)を含む、システム(100)。
【請求項14】
前記第1デバイス及び第2デバイス(101、102)、さらには第3電子デバイス(103)を含み、前記システム(100)は、・第3電子デバイス(103)を介した第1デバイス及び第2デバイス(101、102)間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するステップ、又は
・前記第3電子デバイス(103)が、前記少なくとも一つのセキュリティキーを、前記通信リンクを介して前記第1デバイス及び第2デバイス(101、102)に分配するステップ、を含むことを特徴とする、請求項1から13に記載のシステム(100)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線通信システムにおける近距離技術であるブルートゥース(登録商標)を使用してデバイス間の接続を形成する方法及び装置に関し、詳しくは、現象データ又は通知データのようなデータを特に連続的に処理する第1電子デバイス及び第2電子デバイス間に実装されるブルートゥース通信の方法及びシステムに関する。
【背景技術】
【0002】
ブルートゥースは、様々なデバイスを近接場で無線接続してデータを交換するための技術規格である。ブルートゥース通信の方法は、基本速度/拡張データ速度(頭字語「BR/EDR」として知られる)方法と低エネルギー(頭字語「LE」として知られる)方法とに分類され得る。BR/EDR方法はブルートゥースクラシックと称することがある。ブルートゥースクラシックの方法は、ブルートゥース1.0に代表されるブルートゥース技術と、Bブルートゥース2.0又はそれ以降のバージョンによりサポートされる拡張データ速度(頭字語「EDR」として知られる)を使用するブルートゥース技術とを含む。
【0003】
ブルートゥース4.0から開始されて適用されるブルートゥース低エネルギー(頭字語「LE」として知られる)技術は、低消費電力で数百キロバイト(KB)の情報を安定して与えることができる。かかるブルートゥース低エネルギー技術は、属性プロトコルを利用してデバイスが相互の間で情報を交換することを許容する。ブルートゥースLEの方法は、ヘッダのオーバーヘッドを低減し、動作を簡略化することによって、エネルギー消費を低減し得る。
【0004】
先行技術において、タイヤ空気圧監視システム(頭字語「TPMS」として知られる)において、例えばタイヤ空気圧測定のような物理学的量に関連する現象データを監視するためにブルートゥース通信の方法を実装することが知られている。この種のシステムにおいて、各タイヤは、TPMSセンサのような小さな埋め込み電子デバイスを包含する。このTPMSセンサは、車両の電子制御ユニット(頭字語「ECU」として知られる)と通信するように構成され、この方法の送信ステップ中に、広告モードと称されるブルートゥース規格の動作モードを介してタイヤ空気圧測定値をECUに送信する。
【0005】
しかしながら、かかる方法の欠点の一つは、これらのタイヤ空気圧測定値の非セキュアな送信により、TPMSシステムがあらゆる種類の悪意のある攻撃にさらされるがゆえに、非常に脆弱であることである。
【0006】
かかる欠点を克服するべく、最先端のソリューションは、接続モードと称されるブルートゥース規格のセキュアな動作モードを実装するこの方法の送信ステップ中に、このタイヤ空気圧測定値をECUに送信することを定めている。それにもかかわらず、かかる接続モードは、特にこの種の使用において、高い消費電力を発生させるので、このTPMSセンサのような非常に低い消費電力を要求する小さな埋め込みデバイスにとって不適当である。
【0007】
したがって、理解されることだが、特に先行技術の欠点を有しない代替ソリューションを見出す必要がある。
【発明の概要】
【0008】
この文脈において、本開示の実施形態は、以下を与える。
【0009】
この目的に向けて、本発明は、第1電子デバイス及び第2電子デバイス間に実装されるブルートゥース通信の方法に関し、この第2電子デバイスは、第1電子デバイスによって処理されるデータを含むセキュアなメッセージを送信することができ、この方法は、
・第1電子デバイス及び第2電子デバイスのそれぞれが少なくとも一つのセキュリティキーを取得するステップと、
・第2電子デバイスがセキュアなメッセージを第1電子デバイスへ送信するステップと
を含み、この送信するステップは、これら第1デバイス及び第2デバイス間にブルートゥース広告モードにおいて通信リンクを確立することを含む。
・第1電子デバイス及び第2電子デバイスのそれぞれが少なくとも一つのセキュリティキーを取得するステップと、
・第2電子デバイスがセキュアなメッセージを第1電子デバイスへ送信するステップと
を含み、この送信するステップは、これら第1デバイス及び第2デバイス間にブルートゥース広告モードにおいて通信リンクを確立することを含む。
【0010】
他実施形態において、
・取得するステップは、
* 第1デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップであって、第1デバイスを第2デバイスにペアリングするフェーズ(22)を含むサブステップと、
* これら第1デバイス及び第2デバイス間で前記少なくとも一つのセキュリティキーを交換するサブステップ
と
を含み、前記少なくとも一つのセキュリティキーは、
- 第1デバイス又は第2デバイスに初期に格納されており、又は
- ペアリングのフェーズ中に生成されたキーであり、又は
- 生成されたキーから導出される。
・取得するステップは、
* 第1デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップと、
* 鍵合意プロトコルを実装することにより第1デバイス及び第2デバイスが前記少なくとも一つのセキュリティキーを生成するサブステップと
を含む。
・取得するステップは、
* 有線技術又はブルートゥース規格とは異なる無線技術規格から第1デバイス及び第2デバイス間に通信リンクを確立するサブステップと、
* 鍵合意プロトコルを実装することにより第1デバイス及び第2デバイスが前記少なくとも一つのセキュリティキーを生成するサブステップと
を含む。
・取得するステップは、
* 有線技術又はブルートゥース規格とは異なる無線技術規格から第1デバイス及び第2デバイス間に通信リンクを確立するサブステップと、
* これら第1デバイス及び第2デバイス間で前記少なくとも一つのセキュリティキーを交換するサブステップと
を含み、前記少なくとも一つのセキュリティキーは、
- 第1デバイス又は第2デバイスに初期に格納されており、又は
- 取得するステップが、第1デバイス及び第2デバイス間に実装されていた従前のペアリングのフェーズを含む場合に、ペアリングのフェーズの間に生成されたキーであり、又は
- 生成されたキーから導出される。
・取得するステップは、
* 第1デバイス、第2デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップであって、第3デバイスを第1電子デバイス及び第2電子デバイスにペアリングするフェーズ(22)を含むサブステップと、
* 第3電子デバイスを介した第1デバイス及び第2デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップと
を含む。
・取得するステップは、
* 通信技術の選択から第1デバイス、第2デバイス及び第3デバイス間に通信リンクを確立するサブステップであって、当該通信技術は、セキュアな有線技術、又はブルートゥース技術とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイスのそれぞれによって遂行されるサブステップと、
* 第3電子デバイスを介した第1デバイス及び第2デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップと
を含む。
・交換するサブステップは、通信リンクを介して第3電子デバイスが前記少なくとも一つのセキュリティキーを第1デバイス及び第2デバイスに分配するサブステップによって置換される。
・送信するステップは、
* 現象データ又は通知データに関連するデータを含むペイロードを含むメッセージを実現するサブステップと、
* 前記少なくとも一つのセキュリティキー及びペイロードを使用することによってセキュアなメッセージを設計するサブステップと
を含む。
・設計するサブステップは、
* 前記少なくとも一つのセキュリティキー及びペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを計算するフェーズと、
* 計算されたタグをペイロードに付加することによってセキュアなメッセージを生成するフェーズ、又は
* 計算されたタグを暗号化されたペイロードに付加することによってセキュアなメッセージを生成するフェーズと
を含む。
* ペイロードに付加された計算されたタグを暗号化することによってセキュアなメッセージを生成するフェーズ、又は
・方法は、第1デバイスによって第2デバイスから受信されたセキュアなメッセージに含まれるデータを処理するステップを含み、
・処理するステップは、
* 受信されたセキュアなメッセージからペイロードを抽出するサブステップと、
* このセキュアなメッセージのペイロードに包含されるデータに基づいて有用な情報を生成するサブステップと
を含む。
・取得するステップは、
* 第1デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップであって、第1デバイスを第2デバイスにペアリングするフェーズ(22)を含むサブステップと、
* これら第1デバイス及び第2デバイス間で前記少なくとも一つのセキュリティキーを交換するサブステップ
と
を含み、前記少なくとも一つのセキュリティキーは、
- 第1デバイス又は第2デバイスに初期に格納されており、又は
- ペアリングのフェーズ中に生成されたキーであり、又は
- 生成されたキーから導出される。
・取得するステップは、
* 第1デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップと、
* 鍵合意プロトコルを実装することにより第1デバイス及び第2デバイスが前記少なくとも一つのセキュリティキーを生成するサブステップと
を含む。
・取得するステップは、
* 有線技術又はブルートゥース規格とは異なる無線技術規格から第1デバイス及び第2デバイス間に通信リンクを確立するサブステップと、
* 鍵合意プロトコルを実装することにより第1デバイス及び第2デバイスが前記少なくとも一つのセキュリティキーを生成するサブステップと
を含む。
・取得するステップは、
* 有線技術又はブルートゥース規格とは異なる無線技術規格から第1デバイス及び第2デバイス間に通信リンクを確立するサブステップと、
* これら第1デバイス及び第2デバイス間で前記少なくとも一つのセキュリティキーを交換するサブステップと
を含み、前記少なくとも一つのセキュリティキーは、
- 第1デバイス又は第2デバイスに初期に格納されており、又は
- 取得するステップが、第1デバイス及び第2デバイス間に実装されていた従前のペアリングのフェーズを含む場合に、ペアリングのフェーズの間に生成されたキーであり、又は
- 生成されたキーから導出される。
・取得するステップは、
* 第1デバイス、第2デバイス及び第2デバイス間にブルートゥース接続モードにおいて通信リンクを確立するサブステップであって、第3デバイスを第1電子デバイス及び第2電子デバイスにペアリングするフェーズ(22)を含むサブステップと、
* 第3電子デバイスを介した第1デバイス及び第2デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップと
を含む。
・取得するステップは、
* 通信技術の選択から第1デバイス、第2デバイス及び第3デバイス間に通信リンクを確立するサブステップであって、当該通信技術は、セキュアな有線技術、又はブルートゥース技術とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイスのそれぞれによって遂行されるサブステップと、
* 第3電子デバイスを介した第1デバイス及び第2デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップと
を含む。
・交換するサブステップは、通信リンクを介して第3電子デバイスが前記少なくとも一つのセキュリティキーを第1デバイス及び第2デバイスに分配するサブステップによって置換される。
・送信するステップは、
* 現象データ又は通知データに関連するデータを含むペイロードを含むメッセージを実現するサブステップと、
* 前記少なくとも一つのセキュリティキー及びペイロードを使用することによってセキュアなメッセージを設計するサブステップと
を含む。
・設計するサブステップは、
* 前記少なくとも一つのセキュリティキー及びペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを計算するフェーズと、
* 計算されたタグをペイロードに付加することによってセキュアなメッセージを生成するフェーズ、又は
* 計算されたタグを暗号化されたペイロードに付加することによってセキュアなメッセージを生成するフェーズと
を含む。
* ペイロードに付加された計算されたタグを暗号化することによってセキュアなメッセージを生成するフェーズ、又は
・方法は、第1デバイスによって第2デバイスから受信されたセキュアなメッセージに含まれるデータを処理するステップを含み、
・処理するステップは、
* 受信されたセキュアなメッセージからペイロードを抽出するサブステップと、
* このセキュアなメッセージのペイロードに包含されるデータに基づいて有用な情報を生成するサブステップと
を含む。
【0011】
本発明はまた、第1電子デバイス及び第2電子デバイス間に実装されるブルートゥース通信のシステムに関し、この第2電子デバイスは、第1電子デバイスによって処理されるデータを含むセキュアなメッセージを送信することができ、システムは、これら第1電子デバイス及び第2電子デバイスを含み、
・第1電子デバイス及び第2電子デバイスのそれぞれが少なくとも一つのセキュリティキーを取得するステップと、
・第2電子デバイスがセキュアなメッセージを第1電子デバイスへ送信するステップと
を行うように構成され、この送信するステップは、これら第1デバイス及び第2デバイス間にブルートゥース広告モードにおいて通信リンクを確立することを含む。
・第1電子デバイス及び第2電子デバイスのそれぞれが少なくとも一つのセキュリティキーを取得するステップと、
・第2電子デバイスがセキュアなメッセージを第1電子デバイスへ送信するステップと
を行うように構成され、この送信するステップは、これら第1デバイス及び第2デバイス間にブルートゥース広告モードにおいて通信リンクを確立することを含む。
【0012】
有利には、このシステムは、第1電子デバイス及び第2電子デバイス、さらに第3電子デバイスを含み、システムは、
・第3電子デバイスを介した第1電子デバイス及び第2電子デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換すること、又は
・通信リンクを介して第3電子デバイスが前記少なくとも一つのセキュリティキーを第1電子デバイス及び第2電子デバイスに分配すること、を行うように構成される。
・第3電子デバイスを介した第1電子デバイス及び第2電子デバイス間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換すること、又は
・通信リンクを介して第3電子デバイスが前記少なくとも一つのセキュリティキーを第1電子デバイス及び第2電子デバイスに分配すること、を行うように構成される。
【図面の簡単な説明】
【0013】
引き続き、添付図面を参照して本発明が詳細に記載される。これらは例示として与えられるが、これらに限定されるわけではない。
【0014】
【図1】本発明に係る第1電子デバイス及び第2電子デバイス間に実装されたブルートゥース通信のシステムの概略図である。
【図2】本発明に係る第1電子デバイス、第2電子デバイス及び第3電子デバイス間に実装されるブルートゥース通信のシステムの一変形例の概略図である。
【図3】本発明に係るブルートゥース通信の方法の概略図である。
【図4】本発明に係るこの方法の、少なくとも一つのセキュリティキーを取得するステップの第1実施形態を示すフローチャートである。
【図5】本発明に係るこの方法の、取得するステップの第2実施形態を示すフローチャートである。
【図6】本発明に係るこの方法の、取得するステップの第3実施形態を示すフローチャートである。
【図7】本発明に係るこの方法の、取得するステップの第4実施形態を示すフローチャートである。
【図8】本発明に係るこの方法の、取得するステップの第5実施形態を示すフローチャートである。
【図9】本発明に係るこの方法の、取得するステップの第5実施形態を示すフローチャートである。
【発明を実施するための形態】
【0015】
図1及び図2に示される本発明の異なる実施形態において、第1電子デバイス101及び第2電子デバイス102間で複数のメッセージを与えてこれらのメッセージの交換を管理するための、近距離無線通信の方法及びシステム100、詳しくはブルートゥース通信の方法及びシステム100、が開示される。詳しくは、これらの方法及びシステム100は、広告モードと称されるブルートゥース規格の動作モードにおいて、これら2つの電子デバイス101、102間のメッセージ交換を実現することに寄与する。特に、ブルートゥース通信の方法及びシステム100は、第2デバイス102がこれらのメッセージを第1デバイス101にセキュアに広告することを許容する。
【0016】
図4から図9においてAとして参照されるこのブルートゥース広告モードは、ここで、ブルートゥース通信を確立するための異なるモードであり、すなわち、接続不可能な無指向性広告による。図4から図9においてCとして参照される2デバイス間接続モードと広告モードとの違いは、接続モードの方が2つのデバイス間の双方向データ転送を許容することにある。他方、広告モードにあるデバイスは、その状態でデータを受信することができない。一つの例外は、広告デバイスが「スキャン要求」パケットに応答可能なことである。先行技術において、広告モードはセキュアな送信モードではない。
【0017】
この文脈において、広告されるメッセージは、完全性、真正性及び/又は機密性がこれらのブルートゥース通信の方法及びシステム100によって保証されるセキュアなメッセージである。かかるメッセージは、連続的に(例えば定期的に)処理され得る有用なデータを含むペイロードを包含することが好ましい。
【0018】
この有用なデータは、例えば、イベントデータとも称される現象データでよい。これらの現象データは、物理学的及び/又は生物学的な値を含み得る。かかる値は、物理学的量又は生物学的量に関する。理解できることだが、物理学的量は物理科学の分野に含まれ、生物学的量は生命科学(「生物学」とも称される)の分野に含まれる。これらの値は、第2デバイス102によって、このデバイス102の少なくとも一つのデータ生成器によって評価された物理学的量又は生物学的量の少なくとも一方の測定から算定されている。
【0019】
さらに、これらの有用なデータは、通知データであってもよい。これらのデータは、情報通信に関連する英数字を含む。この情報通信は、警報通信、ニュース通信、イベント通信等を包含し得る。
【0020】
システム100において、第1電子デバイス101は、非限定的及び/又は非網羅的に、車両の電子制御ユニット、インターネットサーバ、ルータ、デスクトップ又はラップトップコンピュータ、スマートフォン、タブレット、プロセッサ、モジュール等であってよく、例えば、集積回路若しくはその集合体、プリント回路基板若しくはその集合体を含む様々な形態で、又は個別のハウジング/パッケージ/ラック若しくはその複数で実装されてよい。
【0021】
この第1デバイス101は、非限定的及び/又は非網羅的に、
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子112と協働する少なくとも一つのプロセッサ111を含む、処理ユニット104(「制御器」とも称される)と、
・ブルートゥース通信インターフェース109と、
・ブルートゥース規格と互換性のない有線及び無線通信インターフェース110と
を含む。
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子112と協働する少なくとも一つのプロセッサ111を含む、処理ユニット104(「制御器」とも称される)と、
・ブルートゥース通信インターフェース109と、
・ブルートゥース規格と互換性のない有線及び無線通信インターフェース110と
を含む。
【0022】
この構成において、処理ユニット104はブルートゥース通信インターフェース109に接続され、有線及び無線通信インターフェース110はブルートゥース規格と互換性がない。
【0023】
この第1デバイス101はまた、デジタルディスプレイのような視覚情報を放送するためのインターフェース107、ラウドスピーカーのような音声情報を放送するためのインターフェース108、及び、例えば視覚情報を放送するためのインターフェースに含まれるタッチインターフェースのような入力インターフェース106を含み得る。
【0024】
なお、この第1デバイス101は、一以上の第2デバイス102から信号を受信することと、受信した信号を処理することと、制御信号を介して前記一以上の第2デバイス102を制御することとを行うように構成され得る。
【0025】
この第2デバイス102は、非限定的及び/又は非網羅的に、
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子119と協働する少なくとも一つのプロセッサ118を含む、処理ユニット105(「制御器」とも称される)と、
・ブルートゥース通信インターフェース114と、
・ブルートゥース規格と互換性のない有線及び無線通信インターフェース113と、
・少なくとも一つのデータ生成器120と、
・生の測定データの形式で少なくとも一つのデータ生成器120からこの電気信号を受信する、信号処理回路116及び/又は信号調整回路117と称されてよいデータ生成器回路115と
を含む。
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子119と協働する少なくとも一つのプロセッサ118を含む、処理ユニット105(「制御器」とも称される)と、
・ブルートゥース通信インターフェース114と、
・ブルートゥース規格と互換性のない有線及び無線通信インターフェース113と、
・少なくとも一つのデータ生成器120と、
・生の測定データの形式で少なくとも一つのデータ生成器120からこの電気信号を受信する、信号処理回路116及び/又は信号調整回路117と称されてよいデータ生成器回路115と
を含む。
【0026】
この第2デバイス102において、処理ユニット105は、ブルートゥース通信インターフェース114、ブルートゥース規格と互換性のない有線及び無線通信インターフェース113、及び少なくとも一つのデータ生成器120に接続されたデータ生成器回路115に接続される。
【0027】
この構成において、データ生成器120は、好ましくはセンサである。このセンサは、測定されるべき物理学的量又は生物学的量を電気信号(「センサ信号」とも称される)に変換することができる素子である。かかる物理学的量は、例えば、タイヤ空気圧監視システム(頭字語「TPMS」として知られている)の文脈における車両のタイヤ圧、又は天気予報システムのための大気圧及び気温の監視、等であり得る。生物学的量に関しては、例えば、心電図システムの文脈において監視される心拍数及び血圧であってよい。センサはまた、インスリン速度、脳信号等を測定することができる。他のアプリケーションは、土壌の水分率、化学的特性が測定される農業分野であってよい。他のセンサは、防火及び安全エリアに存在する。センサは、放射能、一酸化炭素のようなガス、ナノ粒子等の存在を検出する。
【0028】
代替的に、このデータ生成器120は、無線で車両をロック解除するためのトランスポンダ、例えば、車のキーフォブ、のような無線通信デバイスであってよい。消費者エリアにおいて、接続された腕時計のような接続されたウェアラブル端末は、スマートフォンによって生成された通知、通話、メッセージ及び他のデータを受信するデバイスの典型例である。
【0029】
この第2デバイス102において、データ生成器回路115は、アナログ信号を物理学的量又は生物学的量に関する値からデジタル信号に変換するアナログ・デジタル変換器(頭字語「ADC」として知られる)を含んでよい。データ生成器回路はまた、デジタル信号に対して(例えば、送信のための物理学的又は生物学的な量の値を調製するべく)何らかの処理を行うデジタル信号プロセッサ(頭字語「DSP」として知られる)も含んでよい。したがって、データ生成器パッケージは、この値の小信号を信号処理及び/又は調整によって調整及び増幅する回路を含む。ここで使用される信号調整とは、アナログ信号を、当該信号がさらなる処理のための次段階の要件を満たす態様で操作することを称する。信号調整は、調整後の処理に適したデータ生成器出力を作るために必要な(例えばアナログ・デジタル変換器を介した)アナログからデジタルへの変換、増幅、フィルタリング、変換、バイアス印加、範囲マッチング、分離、及び任意の他のプロセスを含み得る。
【0030】
第1デバイス101及び第2デバイス102において、処理ユニット104、105は、
・タグアルゴリズム、
・Diffie-Hellmanアルゴリズムのような暗号化アルゴリズム、並びに/又は
・高度暗号化規格(Advanced Encryption Standard(頭字語「AES」として知られる))のような暗号化アルゴリズム及び対応する復号化アルゴリズム、を実装してよく、これらはそれらアルゴリズムのメモリ素子112、119に格納される。
・タグアルゴリズム、
・Diffie-Hellmanアルゴリズムのような暗号化アルゴリズム、並びに/又は
・高度暗号化規格(Advanced Encryption Standard(頭字語「AES」として知られる))のような暗号化アルゴリズム及び対応する復号化アルゴリズム、を実装してよく、これらはそれらアルゴリズムのメモリ素子112、119に格納される。
【0031】
この文脈において、これらのタグアルゴリズムは、例えば、
・前記少なくとも一つのセキュリティキー及びペイロードに基づいてこのタグを計算するための、高度暗号化規格暗号ベースのメッセージ認証コードアルゴリズム(頭字語「AES-CMAC」で知られる)若しくはハッシュベースのメッセージ認証コードアルゴリズム(頭字語「HMAC」で知られる)のようなMACアルゴリズム、又は
・前記少なくとも一つのセキュリティキー及びペイロードに基づいてこのタグを計算するための、楕円曲線デジタル署名アルゴリズム(頭字語「ECDSA」で知られる)のような署名アルゴリズム、を含む。
・前記少なくとも一つのセキュリティキー及びペイロードに基づいてこのタグを計算するための、高度暗号化規格暗号ベースのメッセージ認証コードアルゴリズム(頭字語「AES-CMAC」で知られる)若しくはハッシュベースのメッセージ認証コードアルゴリズム(頭字語「HMAC」で知られる)のようなMACアルゴリズム、又は
・前記少なくとも一つのセキュリティキー及びペイロードに基づいてこのタグを計算するための、楕円曲線デジタル署名アルゴリズム(頭字語「ECDSA」で知られる)のような署名アルゴリズム、を含む。
【0032】
留意すべきことだが、システム100は、第1デバイス101及び第2デバイス102間の通信リンクの確立に関与する通信ネットワーク121を含む。この通信ネットワーク121は好ましくは、ブルートゥース通信ネットワーク、又はブルートゥースと互換性のない有線及び無線通信ネットワークである。
【0033】
システム100はさらに、第3電子デバイス103を含んでよい。この第3デバイス103は、第1デバイス101及び第2デバイス102間の少なくとも一つのセキュリティキーの交換に関与し、この少なくとも一つのセキュリティキーをこれらの第1デバイス101及び第2デバイス102に分配することができる。
【0034】
この文脈において、デバイス103は、構成デバイス及び/又はプログラミングデバイスとしてよい。例えば、TPMSシステムにおいて、このデバイス103は、ワークショップにおけるTPMSプログラミングツール、スマートフォン、若しくは生産ラインにおけるプログラミングデバイス、又はTPMS構成ツールとしてよい。
【0035】
この第3デバイス103は、非限定的及び/又は非網羅的に、
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子126と協働する少なくとも一つのプロセッサ125を含む、処理ユニット122(「制御器」とも称される)と、
・ブルートゥース通信インターフェース123と、
・ブルートゥース規格124と互換性のない有線及び無線通信インターフェースと
を含む。
・ハードウェア及びソフトウェア資源を含む、特に、メモリ素子126と協働する少なくとも一つのプロセッサ125を含む、処理ユニット122(「制御器」とも称される)と、
・ブルートゥース通信インターフェース123と、
・ブルートゥース規格124と互換性のない有線及び無線通信インターフェースと
を含む。
【0036】
この第3デバイス103において、処理ユニット122はブルートゥース通信インターフェース123に接続され、有線及び無線通信インターフェース124はブルートゥース規格と互換性がない。
【0037】
いくつかの実施形態によれば、第1デバイス101、第2デバイス102又は第3デバイス103は、その処理ユニット104、105、122のメモリ素子112、119、126に、メッセージを保護するための前記少なくとも一つのセキュリティキーを含んでよい。
【0038】
さらに、システム100は、第3デバイス103及び第1デバイス101間、並びに第3デバイス103及び第2デバイス102間、それぞれの通信リンクの確立に関与する2つの通信ネットワーク127、128を含む。これらの通信ネットワーク127、128は好ましくは、ブルートゥース通信ネットワーク、又はブルートゥースと互換性のない有線及び無線通信ネットワークである。
【0039】
ここで図3から図9を参照すると、システム100は、このブルートゥース通信方法を実装することができる。かかる方法は、第1デバイス101及び第2デバイス102のそれぞれが前記少なくとも一つのセキュリティキーを取得するステップ20から開始する。かかる取得するステップ20は、好ましくは、5つの実施形態を含む。
【0040】
詳しくは、図4及び図5に示される第1実施形態及び第2実施形態において、このステップ20は、第1デバイス101及び第2デバイス102間のブルートゥース接続モードにおいて通信リンクを確立するサブステップ21を含む。その目的に向けて、このサブステップ21は、第1デバイス101を第2デバイス102にペアリングするフェーズ22を含む。
【0041】
この文脈において、図4から図9においてCとして参照されるブルートゥース接続モードは、2つの接続されたデバイス間の双方向データ転送を許容する接続として定義され得る。接続モードにおいて、転送されるデータが保護され得るが、必ずしも可能というわけではない。転送されるデータは、完全性又は機密性の点で保護され得る。
【0042】
このサブステップ21は、第1デバイス101が、まだペアリングされていない第2デバイス102から接続要求を受信したときに初めて自動的に実装される。このサブステップ21の間に、第1デバイス101は、その近傍にある第2デバイス102の存在を検出し、この最後のデバイスとの接続の確立を試みる。この目的に向けて、第2デバイス102は、発見可能モードに設定される。その後、このペアリングのフェーズ22の間に、第1デバイス101又は第2デバイス102、詳しくはその処理ユニット104、105が、例えば、長い一時キー(Long Temporary Key)、識別解決キー(Identity Resolving Key)、接続署名解決キー(Connection Signature Resolving Key)及び/又はDiffie-Hellmanキーのようないくつかのキーを生成することができる。
【0043】
第1実施形態において、取得するステップ20は、これらの第1デバイス102及び第2デバイス間で前記少なくとも一つのセキュリティキーを交換するサブステップ23を含む。このサブステップ23は、
・第1デバイス101が前記少なくとも一つのセキュリティキーを第2デバイス102に送信するフェーズ24、又は
・第2デバイス102が前記少なくとも一つのセキュリティキーを第1デバイス101に送信するフェーズ25、を含む。
・第1デバイス101が前記少なくとも一つのセキュリティキーを第2デバイス102に送信するフェーズ24、又は
・第2デバイス102が前記少なくとも一つのセキュリティキーを第1デバイス101に送信するフェーズ25、を含む。
【0044】
この文脈において、前記少なくとも一つのセキュリティキーは、例えば高度暗号化規格キーのような、第1デバイス101又は第2デバイス102の処理ユニット104、105にすでに格納されているキーであってよい。一代替例において、前記少なくとも一つのセキュリティキーは、ペアリングするフェーズ22の間に生成されたキー、又は生成されたキーから導出されたキーであってよい。
【0045】
第2実施形態において、取得するステップ20は、キー合意プロトコルを実装することによって第1デバイス101及び第2デバイス102が前記少なくとも一つのセキュリティキーを生成するサブステップ26を含む。このキー合意プロトコルは、例えばDiffie-Hellmanアルゴリズムのような暗号化アルゴリズムに基づいてよい。
【0046】
図6を参照すると、第2実施形態と同様のこの取得ステップ20の第3実施形態に関し、通信を確立するサブステップ21が、ブルートゥース規格とは異なる有線技術又は無線技術規格から第1デバイス101及び第2デバイス102間の通信リンクを確立するサブステップ27によって置換されることが予測される。このサブステップ27の後に、この第3実施形態は、この第2実施形態と同じく、キー合意プロトコルを実装することによって第1デバイス101及び第2デバイス102が前記少なくとも一つのセキュリティキーを生成するサブステップ28を含む。
【0047】
図7に示される第4実施形態において、取得するステップ20はまた、第3実施形態においてのように、ブルートゥース規格とは異なる有線技術又は無線技術規格から第1デバイス101及び第2デバイス102間に通信リンクを確立するサブステップ29を含む。その後、取得するステップ20は、これら第1デバイス101及び第2デバイス102間で前記少なくとも一つのセキュリティキーを交換するサブステップ30を含み、前記少なくとも一つのセキュリティキーは、
・第1デバイス101又は第2デバイス102に初期に格納されており、又は
・取得するステップ20が第1デバイス101及び第2デバイス102間に実装されていた従前のペアリングのフェーズを含む場合、ペアリングのフェーズの間に生成されたキーであり、又は
・生成されたキーから導出される。
・第1デバイス101又は第2デバイス102に初期に格納されており、又は
・取得するステップ20が第1デバイス101及び第2デバイス102間に実装されていた従前のペアリングのフェーズを含む場合、ペアリングのフェーズの間に生成されたキーであり、又は
・生成されたキーから導出される。
【0048】
図8及び図9に描かれる取得するステップ20の第5実施形態において、このステップ20は、
・第1デバイス101、第2デバイス102及び第3デバイス103間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ31であって、第3デバイス103を第1電子デバイス101及び第2電子デバイス102とペアリングするフェーズを含むサブステップ31、又は
・通信技術の選択から第1デバイス101、第2デバイス102及び第3デバイス103間に通信リンクを確立するサブステップ32であって、当該通信技術は、セキュアな有線技術、又はブルートゥース技術とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイス101、102、103のそれぞれによって遂行されるサブステップ32、を含む。
・第1デバイス101、第2デバイス102及び第3デバイス103間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ31であって、第3デバイス103を第1電子デバイス101及び第2電子デバイス102とペアリングするフェーズを含むサブステップ31、又は
・通信技術の選択から第1デバイス101、第2デバイス102及び第3デバイス103間に通信リンクを確立するサブステップ32であって、当該通信技術は、セキュアな有線技術、又はブルートゥース技術とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイス101、102、103のそれぞれによって遂行されるサブステップ32、を含む。
【0049】
この第5実施形態において、取得するステップ20は、その後、
・第3電子デバイス103を介した第1デバイス101及び第2デバイス102間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ33、又は
・第3電子デバイス103が前記少なくとも一つのセキュリティキーを、通信リンクを介して第1デバイス101及び第2デバイス102に分配するサブステップ34、を含む。
・第3電子デバイス103を介した第1デバイス101及び第2デバイス102間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ33、又は
・第3電子デバイス103が前記少なくとも一つのセキュリティキーを、通信リンクを介して第1デバイス101及び第2デバイス102に分配するサブステップ34、を含む。
【0050】
交換するサブステップ33は、
・前記少なくとも一つのセキュリティキーを、第3デバイス103を介して第1デバイス101から第2デバイス102に送信するフェーズ35、又は
・前記少なくとも一つのセキュリティキーを、第3デバイス103を介して第2デバイス102から第1デバイス101に送信するフェーズ36、を含む。
・前記少なくとも一つのセキュリティキーを、第3デバイス103を介して第1デバイス101から第2デバイス102に送信するフェーズ35、又は
・前記少なくとも一つのセキュリティキーを、第3デバイス103を介して第2デバイス102から第1デバイス101に送信するフェーズ36、を含む。
【0051】
この文脈において、前記少なくとも一つのセキュリティキーは、例えば高度暗号化規格キーのような、第1デバイス101、第2デバイス102又は第3デバイス103の処理ユニット104、105、122にすでに格納されているキーであってよい。一代替例において、前記少なくとも一つのセキュリティキーはまた、この第5実施形態のペアリングするフェーズ22の間に生成されたキー、又はこのフェーズの間に生成されたキーから導出されたキーであってよい。なお、このフェーズの間に、第1デバイス101、第2デバイス102又は第3デバイス103、詳しくはその処理ユニット104、105、122が、例えば、長い一時キー、識別解決キー、接続署名解決キー及び/又はDiffie-Hellmanキーのようないくつかのキーを生成することができる。
【0052】
次に、この方法は、前記少なくとも一つのセキュリティキーが有効である限り、第1デバイス101及び第2デバイス102間の通信リンクを中断するステップ37を含む。なお、第1デバイス101及び第2デバイス102間の通信リンクは、これら2つのデバイス101、102が、上述した第1実施形態から第4実施形態においてのように中間デバイスを介さずに互いに接続される場合、直接的に中断される。同じアプローチにおいて、上述した第5実施形態のように第3デバイス103を介してこれら2つのデバイス101、102が互いに接続される場合、第1デバイス101及び第2デバイス102間の通信リンクは間接的に中断される。
【0053】
理解されることだが、この前記少なくとも一つのセキュリティキーは、ひとたび2つのデバイス101及び102がキーマテリアルについて合意すれば、有効とみなされる。それは、共有秘密キー又は秘密/公開キーペアのいずれかであってよい。
【0054】
すなわち、ひとたび前記少なくとも一つのセキュリティキーが有効となれば、この方法において、第1デバイス101及び第2デバイス102間の又は第1デバイス101、第2デバイス102及び第3デバイス103間の通信リンクを確立するサブステップ21、27、29、31、32は、
・ブルートゥース接続モードにおいて、又は
・ブルートゥース技術とは異なるセキュアな有線技術又はセキュアな無線技術から、実装する必要はない。
・ブルートゥース接続モードにおいて、又は
・ブルートゥース技術とは異なるセキュアな有線技術又はセキュアな無線技術から、実装する必要はない。
【0055】
さらに、この方法は、第2デバイス102によるセキュアなメッセージを第1デバイス101に送信するステップ38を含む。かかるステップ38は、現象データ又は通知データに関連するデータを含むペイロードを含むメッセージを実現するサブステップ39を含む。
【0056】
次に、このステップ38は、前記少なくとも一つのセキュリティキー及びペイロードを使用することによってセキュアなメッセージを設計するサブステップ40を含む。それを行うべく、このサブステップ40は、前記少なくとも一つのセキュリティキー及びペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを計算するフェーズ41を含む。このセキュアなタグは、ペイロードを含むメッセージの完全性及び/又は真正性保護を保証することに寄与する短い情報である。このセキュアなタグは、メッセージ完全性コード(頭字語MICとして知られる)又は署名とも称されるメッセージ認証コード(頭字語MACとして知られる)を含む。このフェーズ41の間に、第2デバイス102の処理ユニット105は、このタグアルゴリズム(例えば、MACアルゴリズム又は署名アルゴリズム)を実行することができる。これらのアルゴリズムは、このセキュアなタグを計算するべく前記少なくとも一つのセキュリティキー及びペイロードを実装する。
【0057】
次に、このサブステップ40は、計算されたタグを、
・ペイロード、又は
・暗号化されたペイロード(この設計するサブステップ40が、前記少なくとも一つのセキュリティキーを使用して暗号化アルゴリズムからペイロード及び/又はタグを暗号化するフェーズ43を含む場合)に付加することによってセキュアなメッセージを生成するフェーズ42を含む。
・ペイロード、又は
・暗号化されたペイロード(この設計するサブステップ40が、前記少なくとも一つのセキュリティキーを使用して暗号化アルゴリズムからペイロード及び/又はタグを暗号化するフェーズ43を含む場合)に付加することによってセキュアなメッセージを生成するフェーズ42を含む。
【0058】
留意すべきことだが、ペイロード及びタグは、この暗号化するフェーズ43の間に暗号化され得る。この場合において、参照番号40のサブステップは、ペイロードに付加された計算されたタグを暗号化することによってセキュアなメッセージを生成するフェーズ42を含む。例えば、この文脈において、第1セキュリティキーを使用してセキュリティタグを計算し、第2セキュリティキーを使用してペイロード及びタグを暗号化することができる。
【0059】
この暗号化するフェーズ43が実行される場合、第2デバイス102の処理ユニット105は、前記少なくとも一つのセキュリティキーを使用することによってこのペイロードを暗号化するべく、この暗号化アルゴリズムを実装し得る。かかるフェーズ43は、ペイロードを含むメッセージの機密保護を保証することに寄与する。
【0060】
ひとたびセキュアなメッセージが構築されると、送信するステップ38により、これら第1デバイス101及び第2デバイス102間にブルートゥース広告モードにおいて通信リンクを確立するサブステップ44の実装が得られる。その後、送信するステップ38は、第2デバイス102が第1デバイス101にセキュアなメッセージを広告するサブステップ45を含む。
【0061】
次に、この方法は、第1デバイス101によって第2デバイス102から受信されたセキュアなメッセージに含まれるデータを処理するステップ46を含む。このステップ46は、受信されたセキュアなメッセージに含まれるペイロードを抽出するサブステップ47を含む。
【0062】
このサブステップ47は、前記少なくとも一つのセキュリティキー、及びセキュアなメッセージに包含されるペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを処理するフェーズ48を含む。このフェーズ48の間、このタグを計算するべく第1デバイス101の処理ユニット104は、前記少なくとも一つのセキュリティキー、及びセキュアなメッセージのペイロードを使用して、このタグアルゴリズム(例えば、MACアルゴリズム又は署名)を実装し得る。
【0063】
次に、サブステップは、セキュアなメッセージに包含されるタグの一貫性を検証するフェーズ49を含む。一貫性は、計算されたタグを、受信したタグと比較すること、又は受信した署名タグの有効性を検証すること、のいずれかによって検証される。セキュアなメッセージにおけるタグ包含が有効である場合、第1デバイス101の処理ユニット104は、メッセージが送信中に改変又は改ざんされていなかったことを安全に仮定することができる。換言すれば、このメッセージの、詳しくはペイロードの、完全性及び/又は真正性は改変されていないとみなし得る。
【0064】
設計するサブステップ40がペイロードを暗号化するフェーズを含む場合、サブステップ47は、受信したセキュアなメッセージに包含される暗号化されたペイロードを復号化するフェーズ50を含み得る。
【0065】
この復号化するフェーズ50の間、第1デバイス101の処理ユニット104は、前記少なくとも一つのセキュリティキーを使用することによってこの暗号化されたペイロードを復号化するべく、対応する復号化アルゴリズムを実装し得る。このようにして、メッセージの、詳しくはペイロードの、機密性保護が保証される。このサブステップ47において、このフェーズ50は、実装されるべく復号化されたペイロードを必要とするセキュアなタグを処理するフェーズ48の前に実行される。
【0066】
留意すべきことだが、受信されたセキュアなメッセージに包含されるタグ及びペイロードが、設計するサブステップ40の間に暗号化されていた場合、復号化するフェーズ50は、セキュアなタグを処理するフェーズ48の前に実行され得る。
【0067】
次に、処理するステップ46は、このセキュアなメッセージのペイロードに包含されるデータに基づいて有用な情報を生成するサブステップ51を含む。この有用な情報は、TPMSシステムのような生物学的又は物理学的なパラメータの監視システムにおいて使用され得る。
【0068】
当業者にとって明らかなことであるが、本開示の要旨又は範囲から逸脱することなく、本開示において様々な修正をなし得る。したがって、本開示が、本開示の実施形態の修正例及び変形例を含むことが意図される。例えば、方法は、広告されるセキュアなメッセージが、セキュアなタグなしで、暗号化されたペイロードのみを含むようにし得る。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【手続補正書】
【提出日】2024-09-09
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
第1電子デバイス(101)及び第2電子デバイス(102)間に実装されるブルートゥース通信の方法であって、この第2電子デバイス(102)は、前記第1電子デバイス(101)によって処理されるデータを含むセキュアなメッセージを送信することができ、
前記方法は、
・前記第1電子デバイス及び第2電子デバイス(101、102)のそれぞれが少なくとも一つのセキュリティキーを取得するステップ(20)を含み、
・前記第2電子デバイス(102)が前記セキュアなメッセージを前記第1電子デバイス(101)に送信するステップ(38)が、これら第1電子デバイス及び第2電子デバイス(101、102)間にブルートゥース広告モードにおいて通信リンクを確立するステップ(44)を含む、方法。
【請求項2】
前記取得するステップ(20)が、・前記第1電子デバイス及び第2電子デバイス(101、102)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(21)であって、前記第1電子デバイス(101)を前記第2電子デバイス(102)にペアリングするフェーズ(22)を含むサブステップ(21)と、
・これら第1電子デバイス及び第2電子デバイス(101、102)間で前記少なくとも一つのセキュリティキーを交換するサブステップ(23)と
を含み、
前記少なくとも一つのセキュリティキーは、
・前記第1電子デバイス又は第2電子デバイス(101、102)に初期に格納されており、又は
・前記ペアリングするフェーズ(22)の間に生成されたキーであり、又は
・前記生成されたキーから導出される、ことを特徴とする、請求項1に記載の方法。
【請求項3】
前記取得するステップ(20)が、・前記第1電子デバイス及び第2電子デバイス(101、102)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(21)と、
・キー合意プロトコルを実装することにより前記第1電子デバイス及び第2電子デバイス(101、102)が前記少なくとも一つのセキュリティキーを生成するサブステップ(26)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項4】
前記取得するステップ(20)が、・有線技術又はブルートゥース規格とは異なる無線技術規格から前記第1電子デバイス及び第2電子デバイス(101、102)間に通信リンクを確立するサブステップ(27)と、
・キー合意プロトコルを実装することにより前記第1電子デバイス及び第2電子デバイス(101、102)が前記少なくとも一つのセキュリティキーを生成するサブステップ(28)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項5】
前記取得するステップ(20)が、・有線技術又はブルートゥース規格とは異なる無線技術規格から前記第1電子デバイス及び第2電子デバイス(101、102)間に通信リンクを確立するサブステップ(29)と、
・これら第1電子デバイス及び第2電子デバイス(101、102)間で前記少なくとも一つのセキュリティキーを交換するサブステップ(30)と
を含み、
前記少なくとも一つのセキュリティキーは、
・前記第1電子デバイス又は第2電子デバイス(101、102)に初期に格納されており、又は
・取得するステップが第1電子デバイス及び第2電子デバイス(101、102)間に実装されていた従前のペアリングのフェーズを含む場合、ペアリングのフェーズの間に生成されたキーであり、又は
・前記生成されたキーから導出される、ことを特徴とする、請求項1に記載の方法。
【請求項6】
前記取得するステップ(20)が、・第1電子デバイス、第2電子デバイス及び第3電子デバイス(101、102、103)間にブルートゥース接続モードにおいて通信リンクを確立するサブステップ(31)であって、第3電子デバイス(103)を前記第1電子デバイス(101)及び前記第2電子デバイス(102)とペアリングするフェーズを含むサブステップ(31)と、
・前記第3電子デバイス(103)を介した前記第1電子デバイス及び第2電子デバイス(101、102)間の前記通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ(33)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項7】
前記取得するステップが、・通信技術の選択から前記第1電子デバイス、第2電子デバイス及び第3電子デバイス(101、102、103)間に通信リンクを確立するサブステップ(32)であって、前記通信技術は、セキュアな有線技術、又は前記ブルートゥース通信とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイス(101、102、103)のそれぞれによって遂行されるサブステップ(32)と、
・前記第3電子デバイス(103)を介した前記第1電子デバイス及び第2電子デバイス(101、102)間の前記通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ(33)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項8】
前記取得するステップが、
・通信技術の選択から前記第1電子デバイス、第2電子デバイス及び第3電子デバイス(101、102、103)間に通信リンクを確立するサブステップ(32)であって、前記通信技術は、セキュアな有線技術、又は前記ブルートゥース通信とは異なるセキュアな無線技術、若しくはブルートゥース技術の中でこれらのデバイス(101、102、103)のそれぞれによって遂行されるサブステップ(32)と、
・前記第3電子デバイス(103)を介した前記第1電子デバイス及び第2電子デバイス(101、102)間の前記通信リンクを介して前記少なくとも一つのセキュリティキーを交換するサブステップ(33)と
を含み、
前記交換するサブステップ(33)が、前記第3電子デバイス103が前記少なくとも一つのセキュリティキーを、前記通信リンクを介して前記第1電子デバイス及び第2電子デバイス(101、102)に分配するサブステップ(34)によって置換されることを特徴とする、請求項1に記載の方法。
【請求項9】
前記送信するステップ(38)が、・現象データ又は通知データに関連するデータを含むペイロードを含むメッセージを実現するサブステップ(39)と、
・前記少なくとも一つのセキュリティキー及び前記ペイロードを使用することによって前記セキュアなメッセージを設計するサブステップ(40)と
を含むことを特徴とする、請求項1に記載の方法。
【請求項10】
前記送信するステップ(38)が、前記少なくとも一つのセキュリティキー及び前記ペイロードを使用することによって前記セキュアなメッセージを設計するサブステップ(40)を含み、
前記設計するサブステップ(40)が、
・前記少なくとも一つのセキュリティキー及び前記ペイロードを使用してタグアルゴリズムを実装することによってセキュアなタグを計算するフェーズ(41)、及び
・前記計算されたタグを前記ペイロードに付加することによって前記セキュアなメッセージを生成するフェーズ(42)、又は
・前記計算されたタグを前記ペイロードに付加することによって前記セキュアなメッセージを生成するフェーズ(42)、又は
・前記ペイロードに付加された前記計算されたタグを暗号化することによって前記セキュアなメッセージを生成するフェーズ(42)、を含むことを特徴とする、請求項9に記載の方法。
【請求項11】
前記第1電子デバイス(101)によって前記第2電子デバイス(102)から受信された前記セキュアなメッセージに含まれるデータを処理するステップ(46)を含むことを特徴とする、請求項1に記載の方法。
【請求項12】
前記第1電子デバイス(101)によって前記第2電子デバイス(102)から受信された前記セキュアなメッセージに含まれるデータを処理するステップ(46)を含み、
このステップ(46)が、
・受信された前記セキュアなメッセージから前記ペイロードを抽出するサブステップ(47)と、
・このセキュアなメッセージの前記ペイロードに包含されるデータに基づいて有用な情報を生成するサブステップ(51)と
を含むことを特徴とする、請求項9に記載の方法。
【請求項13】
第1電子デバイス(101)及び第2電子デバイス(102)間に実装されるブルートゥース通信のシステム(100)であって、この第2電子デバイス(102)は、前記第1電子デバイス(101)によって処理されるデータを含むセキュアなメッセージを送信することができ、
前記システム(100)は、これら第1電子デバイス及び第2電子デバイス(101、102)を含むとともに、
・前記第1電子デバイス及び第2電子デバイス(101、102)のそれぞれが少なくとも一つのセキュリティキーを取得するように構成され、
・前記第2電子デバイス(102)が前記セキュアなメッセージを前記第1電子デバイス(101)に送信するステップ(38)が、これら第1電子デバイス及び第2電子デバイス(101、102)間にブルートゥース広告モードにおいて通信リンクを確立するステップ(44)を含む、システム(100)。
【請求項14】
前記第1電子デバイス及び第2電子デバイス(101、102)、さらには第3電子デバイス(103)を含み、前記システム(100)は、・第3電子デバイス(103)を介した第1電子デバイス及び第2電子デバイス(101、102)間で通信リンクを介して前記少なくとも一つのセキュリティキーを交換するステップ、又は
・前記第3電子デバイス(103)が、前記少なくとも一つのセキュリティキーを、前記通信リンクを介して前記第1電子デバイス及び第2電子デバイス(101、102)に分配するステップ、を含むことを特徴とする、請求項13に記載のシステム(100)。
【国際調査報告】