JP2022101819A - 電子キーシステム - Google Patents
電子キーシステム Download PDFInfo
- Publication number
- JP2022101819A JP2022101819A JP2020216132A JP2020216132A JP2022101819A JP 2022101819 A JP2022101819 A JP 2022101819A JP 2020216132 A JP2020216132 A JP 2020216132A JP 2020216132 A JP2020216132 A JP 2020216132A JP 2022101819 A JP2022101819 A JP 2022101819A
- Authority
- JP
- Japan
- Prior art keywords
- public key
- vehicle
- key
- user terminal
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 6
- 230000000052 comparative effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000004382 visual function Effects 0.000 description 1
Images
Abstract
【課題】 安価な方法で公開鍵暗号方式を利用した電子キーシステムを提供する。【解決手段】 本発明の電子キーシステムは、ユーザー端末110、車載装置130、ネットワーク上で情報を保持するブロックチェーン120を含む。ユーザー端末110は、秘密鍵/公開鍵を生成し、公開鍵をバイト数が少ないダイジェスト値に変換し、変換したダイジェスト値をブロックチェーン120に送信し、さらに秘密鍵を用いて署名した署名付きリクエストを車載装置120に送信する。車載装置120は、ユーザー端末110から受信した署名付きリクエストに含まれる公開鍵をダイジェスト値に変換し、当該ダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、比較結果に基づき署名付きリクエストの本人認証ができた場合に、車両の施錠または開錠を可能にする。【選択図】 図8
Description
本発明は、車両の施錠または開錠を電子的に行うための電子キーシステムに関し、特にネットワークを利用した電子キーシステムに関する。
キーを用いずに車両のドアの施錠または開錠を行うキーシステムの実用化が進められている。例えば、特許文献1のキーレスエントリーシステムは、携帯電話機と車両の施解錠制御装置とを通信回線を介して接続し、自動車の所有者は、携帯電話機から通信回線を介して施解錠制御装置にロックを解錠するためのデータを送信し、これにより施解錠制御装置が車両のドアのロックを解錠するものである。セキュリティ効果を高めるため、データは、公開鍵と秘密鍵とを用いて暗号化され、第三者が不正にデータを取得してもロック解除を行えないようにしている。また、特許文献2の電子キーシステムは、電子キーおよび車載装置にデジタル署名に用いる公開鍵が記憶され、サーバーにはデジタル署名に用いる秘密鍵が記憶され、サーバーから取得される更新情報には秘密鍵によって暗号化された更新情報のハッシュ値が付与され、電子キーおよび車載装置は、秘密鍵によって暗号化された更新情報のハッシュ値を公開鍵により復号し、更新情報の真偽を確認するものである。
携帯電話機等のスマートフォンを利用して車両のドアの鍵を電子的に開閉する「デジタルキー」について、CCC(Car Connectivity Consortium)の標準仕様策定などを契機に開発が活発となってきている。
従来のカーシェアでは、ユーザーは、例えばスマートフォンを用いてサーバー経由で車両(車載装置)と通信し、鍵の開錠/施錠を行っている。この場合、車両およびスマートフォンの双方が通信圏外となった場合、スマートフォンから開錠することができない。
そこで、ローカル通信での鍵操作を実現する上で、公開鍵暗号の利用が考えられる。車両は、予め公開鍵をサーバーからダウンロードしておき、スマートフォンは車両へのリクエストを秘密鍵でデジタル署名して送信し、車両は、公開鍵を用いて当該リクエストのデジタル署名を検証する。この場合、車両の寿命と同期間(10~15年)、サーバーを保守管理しなければいけないという課題がある。
一方、分散処理システムであるブロックチェーンは、複数のネットワーク上の相互の端末間でブロックチェーン上のデータを監視し、データの書き換え、コピー、削除等の不正ができないようにし、ブロックチェーン上のデータが正しいものであることを保証する。このようなブロックチェーンを使用すれば、サービス提供者がサーバーを保守管理する必要は無くなる。ブロックチェーンによる公開鍵暗号方式を使用する場合、ブロックチェーンに公開鍵を書き込む必要があるが、パブリックブロックチェーン等においては、一般的にブロックチェーンへデータを書込んだ量に応じて手数料(Gas)を支払わなければならない。それ故、ブロックチェーンに書き込む公開鍵のデータ量を可能な限り削減することが求められる。
図1は、従来のブロックチェーンを利用した電子キーシステムの概要を説明する図である。ここでは、例えば、カーシェアリングや家族間で複数のユーザーが車両を利用するときの電子キーシステムを例示する。
(1)先ず、利用者は、スマートフォンにおいて秘密鍵/公開鍵を生成し、さらにスマートフォンから所有者のパーソナルコンピュータまたはスマートフォンに対して、生成した公開鍵を含むユーザーデバイス情報の追加をリクエストする。ユーザーデバイス情報は、例えば、利用者のスマートフォンの電話番号等である。
(2)所有者は、利用者からユーザーデバイス情報の追加のリクエストを受け取ると、当該リクエストに含まれる公開鍵を抽出し、追加するユーザーデバイス情報に対応する公開鍵をネットワーク上のブロックチェーンに書込むことで、ブロックチェーン上にユーザーデバイス情報の追加・変更を行う。また、所有者自身が車両を利用する場合には、公開鍵/秘密鍵を生成し、所有者のユーザーデバイス情報に対応する公開鍵をブロックチェーンに書き込む。なお、利用者は、車両の利用条件(例えば、利用する日時等)が決定している場合には、所有者に対し利用条件を含めたユーザーデバイス情報の追加をリクエストし、所有者は、利用条件に応じてユーザーデバイス情報の追加・変更をブロックチェーンに行うことができる。
(3)ブロックチェーンは、車載装置の権限情報の同期を行う。つまり、ブロックチェーンは、追加したユーザーデバイス情報に対応する公開鍵を車載装置に送信し、車載装置は、その公開鍵を保持する。また、所有者自身の公開鍵がブロックチェーンに書込まれている場合には、その公開鍵が車載装置にダウンロードされそこに保持される。
(4)利用者は、車両を利用するとき、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信する。車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで利用者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
(5)また、所有者自身が利用する場合、所有者は、上記(4)と同様に、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信し、車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで所有者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
(1)先ず、利用者は、スマートフォンにおいて秘密鍵/公開鍵を生成し、さらにスマートフォンから所有者のパーソナルコンピュータまたはスマートフォンに対して、生成した公開鍵を含むユーザーデバイス情報の追加をリクエストする。ユーザーデバイス情報は、例えば、利用者のスマートフォンの電話番号等である。
(2)所有者は、利用者からユーザーデバイス情報の追加のリクエストを受け取ると、当該リクエストに含まれる公開鍵を抽出し、追加するユーザーデバイス情報に対応する公開鍵をネットワーク上のブロックチェーンに書込むことで、ブロックチェーン上にユーザーデバイス情報の追加・変更を行う。また、所有者自身が車両を利用する場合には、公開鍵/秘密鍵を生成し、所有者のユーザーデバイス情報に対応する公開鍵をブロックチェーンに書き込む。なお、利用者は、車両の利用条件(例えば、利用する日時等)が決定している場合には、所有者に対し利用条件を含めたユーザーデバイス情報の追加をリクエストし、所有者は、利用条件に応じてユーザーデバイス情報の追加・変更をブロックチェーンに行うことができる。
(3)ブロックチェーンは、車載装置の権限情報の同期を行う。つまり、ブロックチェーンは、追加したユーザーデバイス情報に対応する公開鍵を車載装置に送信し、車載装置は、その公開鍵を保持する。また、所有者自身の公開鍵がブロックチェーンに書込まれている場合には、その公開鍵が車載装置にダウンロードされそこに保持される。
(4)利用者は、車両を利用するとき、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信する。車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで利用者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
(5)また、所有者自身が利用する場合、所有者は、上記(4)と同様に、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信し、車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで所有者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
このようなブロックチェーンを利用した電子キーシステムでは、書込まれた公開鍵を事実上改ざんすることが不可能であるという利点がある反面、上記したように書込むデータ量に応じたコストが生じるという課題がある。
本発明は、このような従来の課題を解決し、安価な方法で公開鍵暗号方式を利用した電子キーシステムを提供することを目的とする。
本発明の電子キーシステムは、車載装置と、ユーザー端末と、前記車載装置および前記ユーザー端末とネットワークを介して接続された電子装置とを含み、電子的に車両の施錠または開錠を可能にするものであって、前記ユーザー端末は、秘密鍵と公開鍵を生成する生成手段と、前記公開鍵を公開鍵のデータサイズの小さい第1の固有データに変換する第1の変換手段と、変換された第1の固有データを前記電子装置に送信する第1の送信手段と、秘密鍵を用いた署名付きリクエストを車載装置に送信する第2の送信手段とを含み、電子装置は、前記ユーザー端末から受け取った第1の固有データを保存する保存手段と、保存した第1の固有データを前記車載装置に送信する第3の送信手段とを含み、前記車載装置は、前記電子装置から第1の固有データを受信する受信手段と、前記署名付きリクエストに含まれる公開鍵を前記第1の変換手段と同様の変換により第2の固有データに変換する第2の変換手段と、第2の固有データと第1の固有データとを比較し、その比較結果に基づき車両の施錠または開錠を制御するキー制御手段とを有する。
ある実施態様では、前記第1および第2の変換手段は、ハッシュ関数を用いて公開鍵を第1および第2の固有データに変換する。ある実施態様では、前記電子装置は、前記保存手段が保存するデータサイズに応じてユーザーから課金を徴収するシステムに用いられる。ある実施態様では、前記電子装置は、ブロックチェーンシステムに用いられる。
本発明における施錠または開錠方法は、車載装置と、ユーザー端末と、ネットワーク上で情報を保持するブロックチェーンとを含む電子キーシステムにおけるものであって、ユーザー端末において秘密鍵/公開鍵を生成し、公開鍵をバイト数が少ないダイジェスト値に変換し、変換したダイジェスト値をブロックチェーンに保存し、さらにユーザー端末において秘密鍵を用いて署名した署名付きリクエストを生成し、生成した署名付きリクエストを車載装置に送信し、車載装置においてユーザー端末から受信した署名付きリクエストに含まれる公開鍵をダイジェスト値に変換し、当該ダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、比較結果に基づき署名付きリクエストの本人認証ができた場合に、車両の施錠または開錠を可能にする。
本発明によれば、公開鍵をデータサイズの小さい固有データに変換し、当該固有データをネットワーク上の電子装置に保存し、電子装置から受信した固有データを利用して本人認証をして車両の施錠または開錠をするようにしたので、ネットワーク上に書込むデータ量を削減し、そのためのコストを低減することができる。
次に、本発明の実施の形態について説明する。本発明に係る電子キーシステムは、公開鍵暗号方式によりデジタル署名したデータを利用して電子的に車両の施錠または開錠を行うことを可能にする。また、本発明に係る電子キーシステムは、車両の所有者自身が利用することに加えて、カーシェア、レンタカー等の所有者と異なる利用者が利用する場合に特に有効である。
図2は、本発明の実施例に係る電子キーシステムの全体構成を示す図である。本実施例の電子キーシステム100は、1つまたは複数のユーザー端末110と、ユーザー端末110とネットワークを介して接続されるブロックチェーン120と、車両に搭載された車載装置130とを含んで構成される。
ユーザー端末110は、車両を所有するユーザーあるいは車両を利用するユーザーが保持する端末であり、ユーザー端末は、例えば、コンピュータ装置、スマートフォンに代表される高機能型携帯電話端末、ポータブル端末などである。例えば、カーシェアリングサービスでは、カーシェアリング事業を行う事業者が車両を所有するユーザーであり、車両をシェアする者が車両を利用するユーザーである。カーレンタカーでも同様に、レンタカー事業を行う事業者が車両を所有するユーザーであり、車両をレンタルする者が車両を利用するユーザーである。また、家族間で車両を共有する場合、車両のオーナーが車両を所有するユーザーであり、その他の家族のメンバーが車両を利用するユーザーである。これらは一例であり、上記以外にも車両を所有するユーザーと車両を利用するユーザーとが生じるケースにおいて、車両を所有するユーザーと車両を利用するユーザーとが適用される。以下の説明では、車両を所有するユーザーが保持するユーザー端末と、車両を利用するユーザーが保持するユーザー端末とを区別する場合には、ユーザー端末110A、110Bと称するが、それ以外は、ユーザー端末110と称する。
ブロックチェーン120は、ネットワーク上で接続された複数の電子装置(例えば、コンピュータ装置)を含む分散処理システムにより構成され、ブロックチェーンは、これらの複数の電子装置によってデータを相互に監視し、ブロックチェーンに書込まれたデータが改ざんされることを防止し、書込まれたデータが真のデータであることを保証する。ブロックチェーンには、任意のユーザーが利用することができるパブリックブロックチェーンが存在し、パブリックブロックチェーンを利用する場合、ユーザーは、ブロックチェーン上に書き込むデータサイズに応じた手数料を支払う。1つの実施態様では、本実施例の電子キーシステムは、このようなパブリックブロックチェーンを利用する。
車載装置130は、車両に搭載された電子装置であって、車載装置130は、ユーザー端末110と通信する機能、ネットワークを介してブロックチェーン120と通信する機能、ドアの施錠または開錠を電子的に行う機能を備えている。勿論、車載装置130は、上記の機能に加えて他の機能、例えば、ナビゲーション・オーディオ・ビジュアル機能などを備えることも可能である。
次に、本実施例のユーザー端末について説明する。ユーザー端末110は、ある実施態様ではスマートフォンである。図3は、ユーザー端末の電気的な構成例を示すブロック図である。同図に示すように、ユーザー端末110は、入力部200、通信部210、表示部220、音声出力部230、記憶部240、制御部250等を含んで構成される。入力部200は、ユーザーからの入力を受け取り、これを制御部250へ提供する。通信部210は、車載装置130との間で近距離無線通信を可能にしたり、公衆無線回線網を利用してネットワーク上のブロックチェーンやサーバー等との無線通信を可能にしたり、音声通話等を可能にする。記憶部240は、ユーザー端末が実行するプログラム、アプリケーションやその他必要なデータを格納する。
制御部250は、ユーザー端末110の各部を制御し、例えば、ROM/RAMを含むマイクロコントローラ、マイクロプロセッサ等を含んで構成される。本実施例では、制御部250は、電子キーシステムを実現するために必要な電子キープログラムを実行する。
電子キープログラムでは、ユーザーの本人認証のために電子署名を利用する。電子署名とは、電磁的記録に付与する電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割を果たすものであり、主に本人確認や改ざん検出符号と組み合わせて偽造・改ざんを防止するために用いられる。例えば、仮想通貨における例としては、「私が所有する10BTCをAさんに送金したい」としたとき、ブロックチェーン上に存在する10BTCが「私のもの」であることを第三者が検証するために電子署名が使用される。電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が主流であり、その中でも主要な方式として、RSA/DSA/ECDSA(ECDSA:Elliptic Curve Digital Signature Algorithm)の3方式がある。
図4に、公開鍵暗号方式を用いた電子署名の生成と検証の概要を説明する。データの作成者は、(1)ハッシュ関数を用いてデータのハッシュ値を算出し、(2)秘密鍵を用いてハッシュ値をエンコードすることで電子署名を生成し、この電子署名を含む署名付きデータが利用者に送信される。利用者は、署名付きデータを受け取ると、(3)秘密鍵と一対一の関係で生成された公開鍵を用いて電子署名をデコードし、作成者が作成したデータのハッシュ値を復元する。(4)さらに受信したデータのハッシュ値を算出し、算出したハッシュ値と復元されたハッシュ値とを比較する。もし、送受信の間にデータに変更が加えられた場合には、両ハッシュ値は不一致となり、データの偽造または改ざんが検証され、両ハッシュ値が一致していれば、作成者のデータが正しいものであることが検証される。
次に、ユーザー端末で実行される電子キープログラムについて説明する。図5は、本実施例の電子キープログラムの機能的な構成を示すブロック図である。電子キープログラム300は、秘密鍵/公開鍵生成部310、公開鍵変換部320、ダイジェスト値送信部330、および署名付きリクエスト送信部340を含む。
秘密鍵/公開鍵生成部310は、秘密鍵/公開鍵を生成する。例えば、ECDSA方式の秘密鍵/公開鍵を生成する。秘密鍵は、図4に示したように、データの電子署名に用いられるものであり、秘密鍵は、第三者に公開されない鍵であり、ユーザー端末内に保持される。
公開鍵変換部320は、生成された公開鍵を、公開鍵のバイト数よりも少ないダイジェスト値に変換する。公開鍵変換部320は、公開鍵のバイト数を小さくするための予め決められた方式により公開鍵を変換しあるいは圧縮することでダイジェスト値を求める。例えば、ECDSA方式の秘密鍵/公開鍵を生成した場合には、ダイジェスト値としてEthereum Addressを使用することができる。Ethereum Addressに関して、ブロックチェーンにおいては、Wallet Addressは各ユーザーに固有の値となり、Wallet Addressは、識別(ID)としての機能を持たせることができる。EthereumのWallet Addressは、ECDSAで導出した公開鍵をハッシュ関数(keccak-256)によりハッシュ化し、後半の20バイトを抜き出したものである。このECDSA署名においては、署名値のv、r、sとメッセージのハッシュ値から、公開鍵を復元することが可能である。
図7は、Ethereum Addressの詳細を説明する図である。Ethereum Addressは、ブロックチェーンのプラットフォームの1つである”Ethereum”で使用される値であり、Wallet Addressとも呼ばれる。例えば、仮想通貨を送金するときに指定する口座番号のようなものである。図7に示すように、ECDSA公開鍵は、65バイト長である。公開鍵変換部320は、ECDSA公開鍵をハッシュ関数(Keccak-256)を用いてハッシュ化し、256ビット(32バイト)のハッシュ値を生成する。さらに公開鍵変換部320は、32バイトのハッシュ値の中から後半の20バイトをEthereum Addressとして抽出する。つまり、Ethereum Addressは、ECDSA公開鍵から不可逆的かつ一義的に導出される値である。Ethereum Addressのデータサイズを20バイトにする理由は、公開鍵を解読することができない十分な大きさとして検証されているためである。従って、公開鍵を解読することが困難であれば、Ethereum Addressは、20バイトよりもさらに少ないバイトであってもよいし、勿論、20バイトよりも大きなバイトであってもよい。
ダイジェスト値送信部330は、公開鍵変換部320によって変換されたダイジェスト値をブロックチェーン上に書込むため、ダイジェスト値をブロックチェーンに送信する。ブロックチェーンは、送信されたダイジェスト値を保存する。
署名付きリクエスト送信部340は、車載装置130に対して車両を利用するための署名付きリクエストを送信する。このリクエストは、秘密鍵/公開鍵生成部310で生成された公開鍵を含み、さらに車両の施錠や開錠に加えて車両の利用条件(例えば、利用日時など)を含むことができる。署名付きリクエスト送信部340は、秘密鍵/公開鍵生成部310で生成された秘密鍵を用いてリクエストを符号化することで電子署名を生成し、この電子署名を含む署名付きリクエストを車載装置130に送信する。なお、ダイジェスト値としてEthereum Addressを使用した場合、車載装置130においてECDSAの署名とメッセージのハッシュ値から公開鍵を復元する機能を備えているならば、必ずしも署名付きリクエストは公開鍵を含まなくても良い。また、送信方法は、特に限定されないが、例えば、近距離無線通信により車載装置130に送信してもよいし、公衆無線回線網によるネットワークを介して車載装置130に送信してもよい。
次に、車載装置130について説明する。車載装置130は、ハードウエア的にはコンピュータ装置と同様に、通信部、記憶部および制御部等を含み、制御部は、記憶部に格納されたソフトウエアを実行することで種々の機能を行うことができる。図6は、車載装置130の機能的な構成を示すブロック図である。車載装置130は、ダイジェスト値受信部400、署名付きリクエスト受信部410、公開鍵変換部420、認証部430およびキー制御部440を含んで構成される。
ダイジェスト値受信部400は、通信部を介してネットワーク上のブロックチェーンに保持されたダイジェスト値をダウンロードし、これを記憶部に保持する。例えば、ダイジェスト値受信部400は、車載装置130の識別情報を含むリクエストをブロックチェーンに送信し、ブロックチェーンは、この識別情報に対応するダイジェスト値を車載装置130に送信する。ダイジェスト値をダウンロードするタイミングは任意であるが、例えば、定期的にあるいは決められたスケジュールでブロックチェーンにリクエストするようにしてもよい。
署名付きリクエスト受信部410は、通信部を介してユーザー端末110から送信された署名付きリクエストを受信する。
公開鍵変換部420は、署名付きリクエスト受信部410で受信した署名付きリクエストに含まれる公開鍵を抽出し、抽出した公開鍵を、ユーザー端末の公開鍵変換部320と同様の方法を用いてダイジェスト値に変換する。また、署名方式としてECDSAが使用され、かつ車載装置130が署名とメッセージのハッシュ値から公開鍵を復元する機能を備えている場合には、公開鍵変換部420は、署名付きリクエストに応答して署名に使用された秘密鍵とペアとなる公開鍵の値を逆算的に求め、図7に示す65バイトのECDSA公開鍵を復元し、復元した公開鍵をダイジェスト値に変換する。
認証部430は、公開鍵変換部420で変換されたダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、両者が一致しているか否かを確認する。一致している場合には、署名付きリクエストがユーザー本人のものであることが認証される。
キー制御部440は、認証部430によりユーザー本人のリクエストであることが認証された場合、署名付きリクエストから抽出される公開鍵を用いてデコードし、リクエストに基づき車両の施錠・開錠を可能にする。例えば、車両に乗車するとき、ユーザー端末から車載装置130に対して、鍵の開錠を含むリクエストが送信し、これに応答してキー制御部440は、車両の開錠を行う。また、車両を降車するとき、ユーザー端末から車載装置に対して、鍵の施錠を含むリクエストが送信され、これに応答してキー制御部440は、車両の施錠を行う。
次に、本実施例の電子キーシステムの動作について図8を参照して説明する。(1)先ず、ユーザー端末110において、秘密鍵/公開鍵が生成され、公開鍵が少ないバイト数のダイジェスト値に変換される。(2)変換されたダイジェスト値がブロックチェーン120に送信され、(3)ブロックチェーン120は、公開鍵より少ないバイト数のダイジェスト値を保存する。(4)次に、車載装置130は、ブロックチェーン120からダイジェスト値をダウンロードし、これを保存する。(5)次に、ユーザー端末110から車載装置130に対して署名付きリクエスト(公開鍵を含む)が送信されると、(6)車載装置130は、署名付きリクエストから公開鍵を抽出し、抽出した公開鍵からダイジェスト値を生成し、この生成されたダイジェスト値とブロックチェーン120からダウンロードしたダイジェスト値と比較し、両者が一致するか否かを確認し、署名付きリクエストの本人認証を行う。
図9は、比較例としての電子キーシステムの動作を示している。(1)先ず、ユーザー端末110において、秘密鍵/公開鍵が生成され、(2)公開鍵がブロックチェーン120に送信され、(3)ブロックチェーン120は、公開鍵を保存する。(4)次に、車載装置130は、ブロックチェーン120から公開鍵をダウンロードし、これを保存する。(5)次に、ユーザー端末110から車載装置130に対して署名付きリクエストが送信されると、(6)車載装置130は、ブロックチェーン120からダウンロードした公開鍵を用いて署名を検証し、リクエストの本人認証を行う。
比較例は、65バイトの公開鍵をブロックチェーン120に書込むのに対して、本実施例は、65バイトよりも小さいバイト数のダイジェスト値を書込むため、本実施例では、ブロックチェーンに書込むデータサイズを削減することができ、ブロックチェーンに書込むデータ量に応じて発生する手数料を低減させることができる。
上記実施例による電子キーシステムは、車両の所有者と利用者が異なるカーシェアリング、レンタカー、家族間で車両をシェアする場合等において適用することができる。所有者は、ユーザー端末110Aから署名付きリクエストを車載装置130に送信し、車載装置130において所有者を認証し、また、利用者は、ユーザー端末110Bから署名付きリクエストを車載装置130に送信し、車載装置130において利用者を認証し、これにより車両の電子的な施錠または開錠が行われる。
上記実施例では、ブロックチェーンを利用した電子キーシステムを例示したが、これは一例であり、ブロックチェーンに代えてネットワーク上のサーバーを利用するものであってもよい。この場合、サーバーは、データサイズに応じた手数料で、データが偽造、改ざんされないようにデータを保持し、保持したデータを車載装置へ提供する。また、ユーザー端末は、公開鍵を、不可逆かつ一義的な関係を有しさらに公開鍵よりも少ないデータサイズの固有データに変換し、変換した固有データをサーバーに書き込み、保存する。車載装置は、ユーザー端末から送信された署名付きリクエストを受信したとき、署名付きリクエストから公開鍵を抽出し、抽出した公開鍵を固有データに変換し、変換した固有データとサーバーからダウンロードした固有データとを比較し、署名付きリクエストの本人認証を行うようにしてもよい。
以上、本発明の好ましい実施の形態について詳述したが、本発明は、特定の実施形態に限定されるものではなく、特許請求の範囲に記載された発明の要旨の範囲において、種々の変形、変更が可能である。
100:電子キーシステム
110:ユーザー端末
120:ブロックチェーン
130:車載装置
200:入力部
210:通信部
220:表示部
230:音声出力部
240:記憶部
250:制御部
110:ユーザー端末
120:ブロックチェーン
130:車載装置
200:入力部
210:通信部
220:表示部
230:音声出力部
240:記憶部
250:制御部
Claims (5)
- 車載装置と、ユーザー端末と、前記車載装置および前記ユーザー端末とネットワークを介して接続された電子装置とを含み、電子的に車両の施錠または開錠を可能にする電子キーシステムであって、
前記ユーザー端末は、秘密鍵と公開鍵を生成する生成手段と、前記公開鍵を公開鍵のデータサイズの小さい第1の固有データに変換する第1の変換手段と、変換された第1の固有データを前記電子装置に送信する第1の送信手段と、秘密鍵を用いた署名付きリクエストを車載装置に送信する第2の送信手段とを含み、
電子装置は、前記ユーザー端末から受け取った第1の固有データを保存する保存手段と、保存した第1の固有データを前記車載装置に送信する第3の送信手段とを含み、
前記車載装置は、前記電子装置から第1の固有データを受信する受信手段と、前記署名付きリクエストに含まれる公開鍵を前記第1の変換手段と同様の変換により第2の固有データに変換する第2の変換手段と、第2の固有データと第1の固有データとを比較し、その比較結果に基づき車両の施錠または開錠を制御するキー制御手段と、
を有する電子キーシステム。 - 前記第1および第2の変換手段は、ハッシュ関数を用いて公開鍵を第1および第2の固有データに変換する、請求項1に記載の電子キーシステム。
- 前記電子装置は、前記保存手段が保存するデータサイズに応じてユーザーから課金を徴収するシステムに用いられる、請求項1に記載の電子キーシステム。
- 前記電子装置は、ブロックチェーンシステムに用いられる、請求項1または3に記載の電子キーシステム。
- 車載装置と、ユーザー端末と、ネットワーク上で情報を保持するブロックチェーンとを含む電子キーシステムにおける施錠または開錠方法であって、
ユーザー端末において秘密鍵/公開鍵を生成し、公開鍵をバイト数が少ないダイジェスト値に変換し、変換したダイジェスト値をブロックチェーンに保存し、さらにユーザー端末において秘密鍵を用いて署名した署名付きリクエストを生成し、生成した署名付きリクエストを車載装置に送信し、
車載装置においてユーザー端末から受信した署名付きリクエストに含まれる公開鍵をダイジェスト値に変換し、当該ダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、比較結果に基づき署名付きリクエストの本人認証ができた場合に、車両の施錠または開錠を可能にする、施錠または開錠方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020216132A JP2022101819A (ja) | 2020-12-25 | 2020-12-25 | 電子キーシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020216132A JP2022101819A (ja) | 2020-12-25 | 2020-12-25 | 電子キーシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022101819A true JP2022101819A (ja) | 2022-07-07 |
Family
ID=82273067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020216132A Pending JP2022101819A (ja) | 2020-12-25 | 2020-12-25 | 電子キーシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2022101819A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024062811A1 (ja) * | 2022-09-20 | 2024-03-28 | 株式会社デンソー | 電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システム |
WO2024085178A1 (ja) * | 2022-10-19 | 2024-04-25 | パナソニックIpマネジメント株式会社 | 情報処理方法、情報処理装置、および、情報処理システム |
-
2020
- 2020-12-25 JP JP2020216132A patent/JP2022101819A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024062811A1 (ja) * | 2022-09-20 | 2024-03-28 | 株式会社デンソー | 電子制御装置、鍵照合方法、鍵照合プログラム及び鍵管理システム |
WO2024085178A1 (ja) * | 2022-10-19 | 2024-04-25 | パナソニックIpマネジメント株式会社 | 情報処理方法、情報処理装置、および、情報処理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111200496B (zh) | 一种基于车辆的数字钥匙实现方法 | |
CN102546155B (zh) | 立即响应式安全密钥生成方法和系统 | |
US7225337B2 (en) | Cryptographic security method and electronic devices suitable therefor | |
US7689828B2 (en) | System and method for implementing digital signature using one time private keys | |
EP1523203B1 (en) | Device bound flashing/booting for cloning prevention | |
US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
CN109448195B (zh) | 车辆虚拟钥匙的认证方法及装置 | |
US20030147534A1 (en) | Method and apparatus for in-vehicle device authentication and secure data delivery in a distributed vehicle network | |
EP3684005A1 (en) | Method and system for recovering cryptographic keys of a blockchain network | |
CN110289958B (zh) | 一种车联网身份认证方法及系统 | |
CN111600869B (zh) | 一种基于生物特征的验证码认证方法及系统 | |
CN109328444B (zh) | 保护设备和加密狗及其使用方法 | |
JP2006262184A (ja) | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
JP2022101819A (ja) | 電子キーシステム | |
CN113378119B (zh) | 一种软件授权方法、装置、设备及存储介质 | |
US10348496B2 (en) | Method for leveraging a secure telecommunication session | |
US20030076957A1 (en) | Method, system and computer program product for integrity-protected storage in a personal communication device | |
CN113572795B (zh) | 一种车辆安全通信方法、系统及车载终端 | |
CN113810410B (zh) | 无法滥用密钥去中心化属性基加密方法、系统及存储介质 | |
CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
KR20050018385A (ko) | 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법 | |
CN108768650B (zh) | 一种基于生物特征的短信验证系统 | |
KR102301478B1 (ko) | 스마트 시건 장치, 그 장치를 포함한 시건 관리 시스템 및 그 시스템을 이용한 시건 관리 방법 | |
CN113556235A (zh) | 一种数字钥匙授权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240418 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240501 |