JP7489310B2 - Electronic Key System - Google Patents
Electronic Key System Download PDFInfo
- Publication number
- JP7489310B2 JP7489310B2 JP2020216132A JP2020216132A JP7489310B2 JP 7489310 B2 JP7489310 B2 JP 7489310B2 JP 2020216132 A JP2020216132 A JP 2020216132A JP 2020216132 A JP2020216132 A JP 2020216132A JP 7489310 B2 JP7489310 B2 JP 7489310B2
- Authority
- JP
- Japan
- Prior art keywords
- public key
- vehicle
- key
- electronic
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 239000000284 extract Substances 0.000 description 5
- 230000000052 comparative effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004382 visual function Effects 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
Description
本発明は、車両の施錠または開錠を電子的に行うための電子キーシステムに関し、特にネットワークを利用した電子キーシステムに関する。 The present invention relates to an electronic key system for electronically locking and unlocking a vehicle, and in particular to an electronic key system that uses a network.
キーを用いずに車両のドアの施錠または開錠を行うキーシステムの実用化が進められている。例えば、特許文献1のキーレスエントリーシステムは、携帯電話機と車両の施解錠制御装置とを通信回線を介して接続し、自動車の所有者は、携帯電話機から通信回線を介して施解錠制御装置にロックを解錠するためのデータを送信し、これにより施解錠制御装置が車両のドアのロックを解錠するものである。セキュリティ効果を高めるため、データは、公開鍵と秘密鍵とを用いて暗号化され、第三者が不正にデータを取得してもロック解除を行えないようにしている。また、特許文献2の電子キーシステムは、電子キーおよび車載装置にデジタル署名に用いる公開鍵が記憶され、サーバーにはデジタル署名に用いる秘密鍵が記憶され、サーバーから取得される更新情報には秘密鍵によって暗号化された更新情報のハッシュ値が付与され、電子キーおよび車載装置は、秘密鍵によって暗号化された更新情報のハッシュ値を公開鍵により復号し、更新情報の真偽を確認するものである。
Key systems that lock or unlock vehicle doors without using a key are being put into practical use. For example, the keyless entry system of
携帯電話機等のスマートフォンを利用して車両のドアの鍵を電子的に開閉する「デジタルキー」について、CCC(Car Connectivity Consortium)の標準仕様策定などを契機に開発が活発となってきている。 The development of "digital keys," which use mobile phones or other smartphones to electronically lock and unlock vehicle doors, has become more active following the formulation of standard specifications by the Car Connectivity Consortium (CCC).
従来のカーシェアでは、ユーザーは、例えばスマートフォンを用いてサーバー経由で車両(車載装置)と通信し、鍵の開錠/施錠を行っている。この場合、車両およびスマートフォンの双方が通信圏外となった場合、スマートフォンから開錠することができない。 In conventional car sharing, users communicate with the vehicle (on-board device) via a server using, for example, a smartphone to lock and unlock the vehicle. In this case, if both the vehicle and the smartphone are out of communication range, it is not possible to unlock the vehicle from the smartphone.
そこで、ローカル通信での鍵操作を実現する上で、公開鍵暗号の利用が考えられる。車両は、予め公開鍵をサーバーからダウンロードしておき、スマートフォンは車両へのリクエストを秘密鍵でデジタル署名して送信し、車両は、公開鍵を用いて当該リクエストのデジタル署名を検証する。この場合、車両の寿命と同期間(10~15年)、サーバーを保守管理しなければいけないという課題がある。 To address this issue, public key cryptography could be used to realize key operations in local communication. The vehicle downloads the public key from the server in advance, and the smartphone digitally signs requests to the vehicle using the private key before sending them, and the vehicle uses the public key to verify the digital signature of the request. In this case, there is an issue that the server must be maintained for the same period as the vehicle's lifespan (10 to 15 years).
一方、分散処理システムであるブロックチェーンは、複数のネットワーク上の相互の端末間でブロックチェーン上のデータを監視し、データの書き換え、コピー、削除等の不正ができないようにし、ブロックチェーン上のデータが正しいものであることを保証する。このようなブロックチェーンを使用すれば、サービス提供者がサーバーを保守管理する必要は無くなる。ブロックチェーンによる公開鍵暗号方式を使用する場合、ブロックチェーンに公開鍵を書き込む必要があるが、パブリックブロックチェーン等においては、一般的にブロックチェーンへデータを書込んだ量に応じて手数料(Gas)を支払わなければならない。それ故、ブロックチェーンに書き込む公開鍵のデータ量を可能な限り削減することが求められる。 Meanwhile, blockchain, which is a distributed processing system, monitors data on the blockchain between terminals on multiple networks, preventing unauthorized data rewriting, copying, deletion, etc., and guarantees that the data on the blockchain is correct. By using such a blockchain, service providers no longer need to maintain and manage servers. When using public key cryptography with blockchain, it is necessary to write a public key to the blockchain, but in public blockchains, etc., fees (gas) must generally be paid according to the amount of data written to the blockchain. Therefore, it is necessary to reduce the amount of public key data written to the blockchain as much as possible.
図1は、従来のブロックチェーンを利用した電子キーシステムの概要を説明する図である。ここでは、例えば、カーシェアリングや家族間で複数のユーザーが車両を利用するときの電子キーシステムを例示する。
(1)先ず、利用者は、スマートフォンにおいて秘密鍵/公開鍵を生成し、さらにスマートフォンから所有者のパーソナルコンピュータまたはスマートフォンに対して、生成した公開鍵を含むユーザーデバイス情報の追加をリクエストする。ユーザーデバイス情報は、例えば、利用者のスマートフォンの電話番号等である。
(2)所有者は、利用者からユーザーデバイス情報の追加のリクエストを受け取ると、当該リクエストに含まれる公開鍵を抽出し、追加するユーザーデバイス情報に対応する公開鍵をネットワーク上のブロックチェーンに書込むことで、ブロックチェーン上にユーザーデバイス情報の追加・変更を行う。また、所有者自身が車両を利用する場合には、公開鍵/秘密鍵を生成し、所有者のユーザーデバイス情報に対応する公開鍵をブロックチェーンに書き込む。なお、利用者は、車両の利用条件(例えば、利用する日時等)が決定している場合には、所有者に対し利用条件を含めたユーザーデバイス情報の追加をリクエストし、所有者は、利用条件に応じてユーザーデバイス情報の追加・変更をブロックチェーンに行うことができる。
(3)ブロックチェーンは、車載装置の権限情報の同期を行う。つまり、ブロックチェーンは、追加したユーザーデバイス情報に対応する公開鍵を車載装置に送信し、車載装置は、その公開鍵を保持する。また、所有者自身の公開鍵がブロックチェーンに書込まれている場合には、その公開鍵が車載装置にダウンロードされそこに保持される。
(4)利用者は、車両を利用するとき、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信する。車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで利用者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
(5)また、所有者自身が利用する場合、所有者は、上記(4)と同様に、秘密鍵で署名したデジタル署名付きの施錠・開錠のリクエストを車載装置に送信し、車載装置は、保持した公開鍵を用いてデジタル署名をデコードすることで所有者本人の認証を行い、認証できた場合には車両の施錠・開錠を可能にする。
Fig. 1 is a diagram for explaining an overview of a conventional electronic key system using a blockchain. Here, an electronic key system for car sharing or when multiple users of a family use a vehicle is illustrated.
(1) First, a user generates a private key/public key on a smartphone, and then requests the owner's personal computer or smartphone to add user device information including the generated public key from the smartphone. The user device information is, for example, the phone number of the user's smartphone.
(2) When the owner receives a request to add user device information from a user, the owner extracts the public key included in the request and writes the public key corresponding to the user device information to be added to the blockchain on the network, thereby adding or changing the user device information on the blockchain. In addition, when the owner himself uses the vehicle, he generates a public key/private key and writes the public key corresponding to the owner's user device information to the blockchain. In addition, when the conditions of use of the vehicle (e.g., the date and time of use, etc.) have been determined, the user requests the owner to add user device information including the conditions of use, and the owner can add or change the user device information to the blockchain according to the conditions of use.
(3) The blockchain synchronizes the authority information of the in-vehicle device. That is, the blockchain transmits a public key corresponding to the added user device information to the in-vehicle device, and the in-vehicle device holds the public key. Also, if the owner's own public key is written to the blockchain, the public key is downloaded to the in-vehicle device and held there.
(4) When a user uses a vehicle, the user sends a lock/unlock request accompanied by a digital signature signed with the private key to the in-vehicle device. The in-vehicle device authenticates the user by decoding the digital signature using the public key stored in the device, and if authenticated, allows the user to lock/unlock the vehicle.
(5) In addition, when the owner himself uses the system, the owner sends a lock/unlock request accompanied by a digital signature signed with a private key to the in-vehicle device, as in (4) above. The in-vehicle device then authenticates the owner by decoding the digital signature using the public key it holds, and if authenticated, makes it possible to lock and unlock the vehicle.
このようなブロックチェーンを利用した電子キーシステムでは、書込まれた公開鍵を事実上改ざんすることが不可能であるという利点がある反面、上記したように書込むデータ量に応じたコストが生じるという課題がある。 An electronic key system that uses such a blockchain has the advantage that the written public key is virtually impossible to tamper with, but it has the problem that costs are incurred according to the amount of data written, as mentioned above.
本発明は、このような従来の課題を解決し、安価な方法で公開鍵暗号方式を利用した電子キーシステムを提供することを目的とする。 The present invention aims to solve these problems and provide an inexpensive electronic key system that uses public key cryptography.
本発明の電子キーシステムは、車載装置と、ユーザー端末と、前記車載装置および前記ユーザー端末とネットワークを介して接続された電子装置とを含み、電子的に車両の施錠または開錠を可能にするものであって、前記ユーザー端末は、秘密鍵と公開鍵を生成する生成手段と、前記公開鍵を公開鍵のデータサイズの小さい第1の固有データに変換する第1の変換手段と、変換された第1の固有データを前記電子装置に送信する第1の送信手段と、秘密鍵を用いた署名付きリクエストを車載装置に送信する第2の送信手段とを含み、電子装置は、前記ユーザー端末から受け取った第1の固有データを保存する保存手段と、保存した第1の固有データを前記車載装置に送信する第3の送信手段とを含み、前記車載装置は、前記電子装置から第1の固有データを受信する受信手段と、前記署名付きリクエストに含まれる公開鍵を前記第1の変換手段と同様の変換により第2の固有データに変換する第2の変換手段と、第2の固有データと第1の固有データとを比較し、その比較結果に基づき車両の施錠または開錠を制御するキー制御手段とを有する。 The electronic key system of the present invention includes an in-vehicle device, a user terminal, and an electronic device connected to the in-vehicle device and the user terminal via a network, and enables electronic locking or unlocking of a vehicle. The user terminal includes a generation means for generating a private key and a public key, a first conversion means for converting the public key into first unique data having a small data size of the public key, a first transmission means for transmitting the converted first unique data to the electronic device, and a second transmission means for transmitting a signed request using a private key to the in-vehicle device. The electronic device includes a storage means for storing the first unique data received from the user terminal, and a third transmission means for transmitting the stored first unique data to the in-vehicle device. The in-vehicle device includes a reception means for receiving the first unique data from the electronic device, a second conversion means for converting the public key included in the signed request into second unique data by the same conversion as the first conversion means, and a key control means for comparing the second unique data with the first unique data and controlling the locking or unlocking of the vehicle based on the comparison result.
ある実施態様では、前記第1および第2の変換手段は、ハッシュ関数を用いて公開鍵を第1および第2の固有データに変換する。ある実施態様では、前記電子装置は、前記保存手段が保存するデータサイズに応じてユーザーから課金を徴収するシステムに用いられる。ある実施態様では、前記電子装置は、ブロックチェーンシステムに用いられる。 In one embodiment, the first and second conversion means convert a public key into first and second unique data using a hash function. In one embodiment, the electronic device is used in a system that charges a user according to the size of data stored in the storage means. In one embodiment, the electronic device is used in a blockchain system.
本発明における施錠または開錠方法は、車載装置と、ユーザー端末と、ネットワーク上で情報を保持するブロックチェーンとを含む電子キーシステムにおけるものであって、ユーザー端末において秘密鍵/公開鍵を生成し、公開鍵をバイト数が少ないダイジェスト値に変換し、変換したダイジェスト値をブロックチェーンに保存し、さらにユーザー端末において秘密鍵を用いて署名した署名付きリクエストを生成し、生成した署名付きリクエストを車載装置に送信し、車載装置においてユーザー端末から受信した署名付きリクエストに含まれる公開鍵をダイジェスト値に変換し、当該ダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、比較結果に基づき署名付きリクエストの本人認証ができた場合に、車両の施錠または開錠を可能にする。 The locking/unlocking method of the present invention is for an electronic key system including an in-vehicle device, a user terminal, and a blockchain that holds information on a network, and generates a private key/public key in the user terminal, converts the public key to a digest value with a small number of bytes, stores the converted digest value in the blockchain, generates a signed request signed using the private key in the user terminal, transmits the generated signed request to the in-vehicle device, converts the public key included in the signed request received from the user terminal to a digest value in the in-vehicle device, compares the digest value with the digest value downloaded from the blockchain, and allows the vehicle to be locked or unlocked if the identity of the person making the signed request can be authenticated based on the comparison result.
本発明によれば、公開鍵をデータサイズの小さい固有データに変換し、当該固有データをネットワーク上の電子装置に保存し、電子装置から受信した固有データを利用して本人認証をして車両の施錠または開錠をするようにしたので、ネットワーク上に書込むデータ量を削減し、そのためのコストを低減することができる。 According to the present invention, the public key is converted into unique data with a small data size, the unique data is stored in an electronic device on the network, and the unique data received from the electronic device is used to authenticate the user and lock or unlock the vehicle, thereby reducing the amount of data written to the network and the associated costs.
次に、本発明の実施の形態について説明する。本発明に係る電子キーシステムは、公開鍵暗号方式によりデジタル署名したデータを利用して電子的に車両の施錠または開錠を行うことを可能にする。また、本発明に係る電子キーシステムは、車両の所有者自身が利用することに加えて、カーシェア、レンタカー等の所有者と異なる利用者が利用する場合に特に有効である。 Next, an embodiment of the present invention will be described. The electronic key system of the present invention makes it possible to electronically lock and unlock a vehicle using data digitally signed by a public key cryptography system. Furthermore, the electronic key system of the present invention is particularly effective when used by users other than the vehicle owner, such as in car sharing and rental cars, in addition to being used by the vehicle owner himself.
図2は、本発明の実施例に係る電子キーシステムの全体構成を示す図である。本実施例の電子キーシステム100は、1つまたは複数のユーザー端末110と、ユーザー端末110とネットワークを介して接続されるブロックチェーン120と、車両に搭載された車載装置130とを含んで構成される。
Figure 2 is a diagram showing the overall configuration of an electronic key system according to an embodiment of the present invention. The electronic key system 100 of this embodiment includes one or
ユーザー端末110は、車両を所有するユーザーあるいは車両を利用するユーザーが保持する端末であり、ユーザー端末は、例えば、コンピュータ装置、スマートフォンに代表される高機能型携帯電話端末、ポータブル端末などである。例えば、カーシェアリングサービスでは、カーシェアリング事業を行う事業者が車両を所有するユーザーであり、車両をシェアする者が車両を利用するユーザーである。カーレンタカーでも同様に、レンタカー事業を行う事業者が車両を所有するユーザーであり、車両をレンタルする者が車両を利用するユーザーである。また、家族間で車両を共有する場合、車両のオーナーが車両を所有するユーザーであり、その他の家族のメンバーが車両を利用するユーザーである。これらは一例であり、上記以外にも車両を所有するユーザーと車両を利用するユーザーとが生じるケースにおいて、車両を所有するユーザーと車両を利用するユーザーとが適用される。以下の説明では、車両を所有するユーザーが保持するユーザー端末と、車両を利用するユーザーが保持するユーザー端末とを区別する場合には、ユーザー端末110A、110Bと称するが、それ以外は、ユーザー端末110と称する。
The
ブロックチェーン120は、ネットワーク上で接続された複数の電子装置(例えば、コンピュータ装置)を含む分散処理システムにより構成され、ブロックチェーンは、これらの複数の電子装置によってデータを相互に監視し、ブロックチェーンに書込まれたデータが改ざんされることを防止し、書込まれたデータが真のデータであることを保証する。ブロックチェーンには、任意のユーザーが利用することができるパブリックブロックチェーンが存在し、パブリックブロックチェーンを利用する場合、ユーザーは、ブロックチェーン上に書き込むデータサイズに応じた手数料を支払う。1つの実施態様では、本実施例の電子キーシステムは、このようなパブリックブロックチェーンを利用する。
The
車載装置130は、車両に搭載された電子装置であって、車載装置130は、ユーザー端末110と通信する機能、ネットワークを介してブロックチェーン120と通信する機能、ドアの施錠または開錠を電子的に行う機能を備えている。勿論、車載装置130は、上記の機能に加えて他の機能、例えば、ナビゲーション・オーディオ・ビジュアル機能などを備えることも可能である。
The in-
次に、本実施例のユーザー端末について説明する。ユーザー端末110は、ある実施態様ではスマートフォンである。図3は、ユーザー端末の電気的な構成例を示すブロック図である。同図に示すように、ユーザー端末110は、入力部200、通信部210、表示部220、音声出力部230、記憶部240、制御部250等を含んで構成される。入力部200は、ユーザーからの入力を受け取り、これを制御部250へ提供する。通信部210は、車載装置130との間で近距離無線通信を可能にしたり、公衆無線回線網を利用してネットワーク上のブロックチェーンやサーバー等との無線通信を可能にしたり、音声通話等を可能にする。記憶部240は、ユーザー端末が実行するプログラム、アプリケーションやその他必要なデータを格納する。
Next, the user terminal of this embodiment will be described. In one embodiment, the
制御部250は、ユーザー端末110の各部を制御し、例えば、ROM/RAMを含むマイクロコントローラ、マイクロプロセッサ等を含んで構成される。本実施例では、制御部250は、電子キーシステムを実現するために必要な電子キープログラムを実行する。
The
電子キープログラムでは、ユーザーの本人認証のために電子署名を利用する。電子署名とは、電磁的記録に付与する電子的な徴証であり、紙文書における印章やサイン(署名)に相当する役割を果たすものであり、主に本人確認や改ざん検出符号と組み合わせて偽造・改ざんを防止するために用いられる。例えば、仮想通貨における例としては、「私が所有する10BTCをAさんに送金したい」としたとき、ブロックチェーン上に存在する10BTCが「私のもの」であることを第三者が検証するために電子署名が使用される。電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が主流であり、その中でも主要な方式として、RSA/DSA/ECDSA(ECDSA:Elliptic Curve Digital Signature Algorithm)の3方式がある。 Electronic key programs use electronic signatures to authenticate users. An electronic signature is an electronic receipt attached to an electromagnetic record, and plays a role equivalent to a seal or signature on a paper document. It is mainly used in combination with identity verification and tamper detection codes to prevent counterfeiting and tampering. For example, in the case of virtual currency, when someone says, "I want to send the 10 BTC I own to person A," an electronic signature is used so that a third party can verify that the 10 BTC on the blockchain "belongs to me." Digital signatures based on public key cryptography are the mainstream mechanism for realizing electronic signatures, and the three main methods are RSA, DSA, and ECDSA (ECDSA: Elliptic Curve Digital Signature Algorithm).
図4に、公開鍵暗号方式を用いた電子署名の生成と検証の概要を説明する。データの作成者は、(1)ハッシュ関数を用いてデータのハッシュ値を算出し、(2)秘密鍵を用いてハッシュ値をエンコードすることで電子署名を生成し、この電子署名を含む署名付きデータが利用者に送信される。利用者は、署名付きデータを受け取ると、(3)秘密鍵と一対一の関係で生成された公開鍵を用いて電子署名をデコードし、作成者が作成したデータのハッシュ値を復元する。(4)さらに受信したデータのハッシュ値を算出し、算出したハッシュ値と復元されたハッシュ値とを比較する。もし、送受信の間にデータに変更が加えられた場合には、両ハッシュ値は不一致となり、データの偽造または改ざんが検証され、両ハッシュ値が一致していれば、作成者のデータが正しいものであることが検証される。 Figure 4 provides an overview of the generation and verification of electronic signatures using public key cryptography. The creator of the data (1) calculates a hash value of the data using a hash function, (2) generates an electronic signature by encoding the hash value using a private key, and sends the signed data including this electronic signature to the user. When the user receives the signed data, (3) decodes the electronic signature using a public key that was generated in a one-to-one relationship with the private key, and restores the hash value of the data created by the creator. (4) Further, the user calculates a hash value of the received data and compares the calculated hash value with the restored hash value. If the data is changed between transmission and reception, the two hash values will not match, verifying that the data has been forged or tampered with, and if the two hash values match, the creator's data is verified to be correct.
次に、ユーザー端末で実行される電子キープログラムについて説明する。図5は、本実施例の電子キープログラムの機能的な構成を示すブロック図である。電子キープログラム300は、秘密鍵/公開鍵生成部310、公開鍵変換部320、ダイジェスト値送信部330、および署名付きリクエスト送信部340を含む。
Next, the electronic key program executed on the user terminal will be described. FIG. 5 is a block diagram showing the functional configuration of the electronic key program of this embodiment. The electronic key program 300 includes a private key/public
秘密鍵/公開鍵生成部310は、秘密鍵/公開鍵を生成する。例えば、ECDSA方式の秘密鍵/公開鍵を生成する。秘密鍵は、図4に示したように、データの電子署名に用いられるものであり、秘密鍵は、第三者に公開されない鍵であり、ユーザー端末内に保持される。
The private key/public
公開鍵変換部320は、生成された公開鍵を、公開鍵のバイト数よりも少ないダイジェスト値に変換する。公開鍵変換部320は、公開鍵のバイト数を小さくするための予め決められた方式により公開鍵を変換しあるいは圧縮することでダイジェスト値を求める。例えば、ECDSA方式の秘密鍵/公開鍵を生成した場合には、ダイジェスト値としてEthereum Addressを使用することができる。Ethereum Addressに関して、ブロックチェーンにおいては、Wallet Addressは各ユーザーに固有の値となり、Wallet Addressは、識別(ID)としての機能を持たせることができる。EthereumのWallet Addressは、ECDSAで導出した公開鍵をハッシュ関数(keccak-256)によりハッシュ化し、後半の20バイトを抜き出したものである。このECDSA署名においては、署名値のv、r、sとメッセージのハッシュ値から、公開鍵を復元することが可能である。
The public
図7は、Ethereum Addressの詳細を説明する図である。Ethereum Addressは、ブロックチェーンのプラットフォームの1つである”Ethereum”で使用される値であり、Wallet Addressとも呼ばれる。例えば、仮想通貨を送金するときに指定する口座番号のようなものである。図7に示すように、ECDSA公開鍵は、65バイト長である。公開鍵変換部320は、ECDSA公開鍵をハッシュ関数(Keccak-256)を用いてハッシュ化し、256ビット(32バイト)のハッシュ値を生成する。さらに公開鍵変換部320は、32バイトのハッシュ値の中から後半の20バイトをEthereum Addressとして抽出する。つまり、Ethereum Addressは、ECDSA公開鍵から不可逆的かつ一義的に導出される値である。Ethereum Addressのデータサイズを20バイトにする理由は、公開鍵を解読することができない十分な大きさとして検証されているためである。従って、公開鍵を解読することが困難であれば、Ethereum Addressは、20バイトよりもさらに少ないバイトであってもよいし、勿論、20バイトよりも大きなバイトであってもよい。
Figure 7 is a diagram explaining the details of an Ethereum Address. An Ethereum Address is a value used in "Ethereum," one of the blockchain platforms, and is also called a Wallet Address. For example, it is like an account number specified when transferring virtual currency. As shown in Figure 7, an ECDSA public key is 65 bytes long. The public
ダイジェスト値送信部330は、公開鍵変換部320によって変換されたダイジェスト値をブロックチェーン上に書込むため、ダイジェスト値をブロックチェーンに送信する。ブロックチェーンは、送信されたダイジェスト値を保存する。
The digest
署名付きリクエスト送信部340は、車載装置130に対して車両を利用するための署名付きリクエストを送信する。このリクエストは、秘密鍵/公開鍵生成部310で生成された公開鍵を含み、さらに車両の施錠や開錠に加えて車両の利用条件(例えば、利用日時など)を含むことができる。署名付きリクエスト送信部340は、秘密鍵/公開鍵生成部310で生成された秘密鍵を用いてリクエストを符号化することで電子署名を生成し、この電子署名を含む署名付きリクエストを車載装置130に送信する。なお、ダイジェスト値としてEthereum Addressを使用した場合、車載装置130においてECDSAの署名とメッセージのハッシュ値から公開鍵を復元する機能を備えているならば、必ずしも署名付きリクエストは公開鍵を含まなくても良い。また、送信方法は、特に限定されないが、例えば、近距離無線通信により車載装置130に送信してもよいし、公衆無線回線網によるネットワークを介して車載装置130に送信してもよい。
The signed request sending unit 340 sends a signed request for using the vehicle to the in-
次に、車載装置130について説明する。車載装置130は、ハードウエア的にはコンピュータ装置と同様に、通信部、記憶部および制御部等を含み、制御部は、記憶部に格納されたソフトウエアを実行することで種々の機能を行うことができる。図6は、車載装置130の機能的な構成を示すブロック図である。車載装置130は、ダイジェスト値受信部400、署名付きリクエスト受信部410、公開鍵変換部420、認証部430およびキー制御部440を含んで構成される。
Next, the in-
ダイジェスト値受信部400は、通信部を介してネットワーク上のブロックチェーンに保持されたダイジェスト値をダウンロードし、これを記憶部に保持する。例えば、ダイジェスト値受信部400は、車載装置130の識別情報を含むリクエストをブロックチェーンに送信し、ブロックチェーンは、この識別情報に対応するダイジェスト値を車載装置130に送信する。ダイジェスト値をダウンロードするタイミングは任意であるが、例えば、定期的にあるいは決められたスケジュールでブロックチェーンにリクエストするようにしてもよい。
The digest
署名付きリクエスト受信部410は、通信部を介してユーザー端末110から送信された署名付きリクエストを受信する。
The signed request receiving unit 410 receives a signed request sent from the
公開鍵変換部420は、署名付きリクエスト受信部410で受信した署名付きリクエストに含まれる公開鍵を抽出し、抽出した公開鍵を、ユーザー端末の公開鍵変換部320と同様の方法を用いてダイジェスト値に変換する。また、署名方式としてECDSAが使用され、かつ車載装置130が署名とメッセージのハッシュ値から公開鍵を復元する機能を備えている場合には、公開鍵変換部420は、署名付きリクエストに応答して署名に使用された秘密鍵とペアとなる公開鍵の値を逆算的に求め、図7に示す65バイトのECDSA公開鍵を復元し、復元した公開鍵をダイジェスト値に変換する。
The public
認証部430は、公開鍵変換部420で変換されたダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、両者が一致しているか否かを確認する。一致している場合には、署名付きリクエストがユーザー本人のものであることが認証される。
The
キー制御部440は、認証部430によりユーザー本人のリクエストであることが認証された場合、署名付きリクエストから抽出される公開鍵を用いてデコードし、リクエストに基づき車両の施錠・開錠を可能にする。例えば、車両に乗車するとき、ユーザー端末から車載装置130に対して、鍵の開錠を含むリクエストが送信し、これに応答してキー制御部440は、車両の開錠を行う。また、車両を降車するとき、ユーザー端末から車載装置に対して、鍵の施錠を含むリクエストが送信され、これに応答してキー制御部440は、車両の施錠を行う。
When the
次に、本実施例の電子キーシステムの動作について図8を参照して説明する。(1)先ず、ユーザー端末110において、秘密鍵/公開鍵が生成され、公開鍵が少ないバイト数のダイジェスト値に変換される。(2)変換されたダイジェスト値がブロックチェーン120に送信され、(3)ブロックチェーン120は、公開鍵より少ないバイト数のダイジェスト値を保存する。(4)次に、車載装置130は、ブロックチェーン120からダイジェスト値をダウンロードし、これを保存する。(5)次に、ユーザー端末110から車載装置130に対して署名付きリクエスト(公開鍵を含む)が送信されると、(6)車載装置130は、署名付きリクエストから公開鍵を抽出し、抽出した公開鍵からダイジェスト値を生成し、この生成されたダイジェスト値とブロックチェーン120からダウンロードしたダイジェスト値と比較し、両者が一致するか否かを確認し、署名付きリクエストの本人認証を行う。
Next, the operation of the electronic key system of this embodiment will be described with reference to FIG. 8. (1) First, in the
図9は、比較例としての電子キーシステムの動作を示している。(1)先ず、ユーザー端末110において、秘密鍵/公開鍵が生成され、(2)公開鍵がブロックチェーン120に送信され、(3)ブロックチェーン120は、公開鍵を保存する。(4)次に、車載装置130は、ブロックチェーン120から公開鍵をダウンロードし、これを保存する。(5)次に、ユーザー端末110から車載装置130に対して署名付きリクエストが送信されると、(6)車載装置130は、ブロックチェーン120からダウンロードした公開鍵を用いて署名を検証し、リクエストの本人認証を行う。
Figure 9 shows the operation of an electronic key system as a comparative example. (1) First, a private key/public key is generated in the
比較例は、65バイトの公開鍵をブロックチェーン120に書込むのに対して、本実施例は、65バイトよりも小さいバイト数のダイジェスト値を書込むため、本実施例では、ブロックチェーンに書込むデータサイズを削減することができ、ブロックチェーンに書込むデータ量に応じて発生する手数料を低減させることができる。
In the comparative example, a 65-byte public key is written to the
上記実施例による電子キーシステムは、車両の所有者と利用者が異なるカーシェアリング、レンタカー、家族間で車両をシェアする場合等において適用することができる。所有者は、ユーザー端末110Aから署名付きリクエストを車載装置130に送信し、車載装置130において所有者を認証し、また、利用者は、ユーザー端末110Bから署名付きリクエストを車載装置130に送信し、車載装置130において利用者を認証し、これにより車両の電子的な施錠または開錠が行われる。
The electronic key system according to the above embodiment can be applied in situations where the owner and user of the vehicle are different, such as car sharing, rental cars, or when the vehicle is shared among family members. The owner sends a signed request from user terminal 110A to in-
上記実施例では、ブロックチェーンを利用した電子キーシステムを例示したが、これは一例であり、ブロックチェーンに代えてネットワーク上のサーバーを利用するものであってもよい。この場合、サーバーは、データサイズに応じた手数料で、データが偽造、改ざんされないようにデータを保持し、保持したデータを車載装置へ提供する。また、ユーザー端末は、公開鍵を、不可逆かつ一義的な関係を有しさらに公開鍵よりも少ないデータサイズの固有データに変換し、変換した固有データをサーバーに書き込み、保存する。車載装置は、ユーザー端末から送信された署名付きリクエストを受信したとき、署名付きリクエストから公開鍵を抽出し、抽出した公開鍵を固有データに変換し、変換した固有データとサーバーからダウンロードした固有データとを比較し、署名付きリクエストの本人認証を行うようにしてもよい。 In the above embodiment, an electronic key system using a blockchain is illustrated, but this is only one example, and a server on a network may be used instead of a blockchain. In this case, the server holds the data to prevent it from being forged or tampered with, and provides the held data to the in-vehicle device, for a fee according to the data size. The user terminal also converts the public key into unique data that has an irreversible and unique relationship and is smaller in data size than the public key, and writes and stores the converted unique data on the server. When the in-vehicle device receives a signed request sent from the user terminal, it may extract the public key from the signed request, convert the extracted public key into unique data, and compare the converted unique data with the unique data downloaded from the server to authenticate the person who made the signed request.
以上、本発明の好ましい実施の形態について詳述したが、本発明は、特定の実施形態に限定されるものではなく、特許請求の範囲に記載された発明の要旨の範囲において、種々の変形、変更が可能である。 The above describes in detail the preferred embodiment of the present invention, but the present invention is not limited to a specific embodiment, and various modifications and changes are possible within the scope of the gist of the invention described in the claims.
100:電子キーシステム
110:ユーザー端末
120:ブロックチェーン
130:車載装置
200:入力部
210:通信部
220:表示部
230:音声出力部
240:記憶部
250:制御部
100: Electronic key system 110: User terminal 120: Blockchain 130: In-vehicle device 200: Input unit 210: Communication unit 220: Display unit 230: Audio output unit 240: Memory unit 250: Control unit
Claims (5)
前記ユーザー端末は、秘密鍵と公開鍵を生成する生成手段と、前記公開鍵を公開鍵のデータサイズの小さい第1の固有データに変換する第1の変換手段と、変換された第1の固有データを前記電子装置に送信する第1の送信手段と、秘密鍵を用いた署名付きリクエストを車載装置に送信する第2の送信手段とを含み、
電子装置は、前記ユーザー端末から受け取った第1の固有データを保存する保存手段と、保存した第1の固有データを前記車載装置に送信する第3の送信手段とを含み、
前記車載装置は、前記電子装置から第1の固有データを受信する受信手段と、前記署名付きリクエストに含まれる公開鍵を前記第1の変換手段と同様の変換により第2の固有データに変換する第2の変換手段と、第2の固有データと第1の固有データとを比較し、その比較結果に基づき車両の施錠または開錠を制御するキー制御手段と、
を有する電子キーシステム。 An electronic key system that includes an in-vehicle device, a user terminal, and an electronic device connected to the in-vehicle device and the user terminal via a network, and that enables electronic locking and unlocking of a vehicle,
the user terminal includes a generating means for generating a private key and a public key, a first converting means for converting the public key into first unique data having a smaller data size than the public key, a first transmitting means for transmitting the converted first unique data to the electronic device, and a second transmitting means for transmitting a signed request using the private key to the in-vehicle device;
the electronic device includes a storage means for storing the first unique data received from the user terminal, and a third transmission means for transmitting the stored first unique data to the in-vehicle device;
the in-vehicle device includes a receiving means for receiving first unique data from the electronic device, a second converting means for converting a public key included in the signed request into second unique data by a conversion similar to that performed by the first converting means, and a key control means for comparing the second unique data with the first unique data and controlling locking or unlocking of the vehicle based on a comparison result;
An electronic key system having
ユーザー端末において秘密鍵/公開鍵を生成し、公開鍵をバイト数が少ないダイジェスト値に変換し、変換したダイジェスト値をブロックチェーンに保存し、さらにユーザー端末において秘密鍵を用いて署名した署名付きリクエストを生成し、生成した署名付きリクエストを車載装置に送信し、
車載装置においてユーザー端末から受信した署名付きリクエストに含まれる公開鍵をダイジェスト値に変換し、当該ダイジェスト値とブロックチェーンからダウンロードしたダイジェスト値とを比較し、比較結果に基づき署名付きリクエストの本人認証ができた場合に、車両の施錠または開錠を可能にする、施錠または開錠方法。 A method for locking or unlocking an electronic key system including an in-vehicle device, a user terminal, and a blockchain that stores information on a network, comprising:
generating a private key/public key in the user terminal, converting the public key into a digest value with a small number of bytes, storing the converted digest value in the blockchain, generating a signed request signed using the private key in the user terminal, and transmitting the generated signed request to the in-vehicle device;
A locking/unlocking method in which an in-vehicle device converts a public key included in a signed request received from a user terminal into a digest value, compares the digest value with a digest value downloaded from a blockchain, and enables locking or unlocking of a vehicle if the identity of the person making the signed request is authenticated based on the comparison result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020216132A JP7489310B2 (en) | 2020-12-25 | 2020-12-25 | Electronic Key System |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020216132A JP7489310B2 (en) | 2020-12-25 | 2020-12-25 | Electronic Key System |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022101819A JP2022101819A (en) | 2022-07-07 |
JP7489310B2 true JP7489310B2 (en) | 2024-05-23 |
Family
ID=82273067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020216132A Active JP7489310B2 (en) | 2020-12-25 | 2020-12-25 | Electronic Key System |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7489310B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2024044158A (en) * | 2022-09-20 | 2024-04-02 | 株式会社デンソー | Electronic control device, key matching method, key matching program, and key management system |
WO2024085178A1 (en) * | 2022-10-19 | 2024-04-25 | パナソニックIpマネジメント株式会社 | Information processing method, information processing device, and information processing system |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019523494A (en) | 2016-07-29 | 2019-08-22 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | Method and system realized by blockchain |
WO2020050390A1 (en) | 2018-09-07 | 2020-03-12 | 日本電信電話株式会社 | Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method |
-
2020
- 2020-12-25 JP JP2020216132A patent/JP7489310B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019523494A (en) | 2016-07-29 | 2019-08-22 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | Method and system realized by blockchain |
WO2020050390A1 (en) | 2018-09-07 | 2020-03-12 | 日本電信電話株式会社 | Right holder terminal, user terminal, right holder program, user program, content utilization system, and content utilization method |
Also Published As
Publication number | Publication date |
---|---|
JP2022101819A (en) | 2022-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
CN102546155B (en) | On-demand safe key generates method and system | |
US7689828B2 (en) | System and method for implementing digital signature using one time private keys | |
US9686072B2 (en) | Storing a key in a remote security module | |
US7225337B2 (en) | Cryptographic security method and electronic devices suitable therefor | |
CN111200496B (en) | Digital key implementation method based on vehicle | |
EP1442554A1 (en) | A method, system and computer program product for integrity-protected storage in a personal communication device | |
JP2003521154A (en) | How to issue electronic identification information | |
US20100255813A1 (en) | Security in a telecommunications network | |
EP3684005A1 (en) | Method and system for recovering cryptographic keys of a blockchain network | |
JP7489310B2 (en) | Electronic Key System | |
JP2013084034A (en) | Template distribution type cancelable biometric authentication system and method therefor | |
CN112565294B (en) | Identity authentication method based on block chain electronic signature | |
CN113378119B (en) | Software authorization method, device, equipment and storage medium | |
CN113572795B (en) | Vehicle safety communication method, system and vehicle-mounted terminal | |
CN111566647A (en) | Identity recognition system based on block chain | |
CN108768650B (en) | Short message verification system based on biological characteristics | |
JPWO2004099998A1 (en) | Digital information distribution control method and distribution control system | |
CN115174277B (en) | Data communication and file exchange method based on block chain | |
CN112423298B (en) | Identity authentication system and method for road traffic signal management and control facility | |
CN112217797B (en) | Intelligent gateway Internet of things control system and method applying block chain technology | |
CN114255533A (en) | Intelligent lock system and implementation method thereof | |
KR20230104921A (en) | How to break the protection of an object achieved by the protection device | |
KR101617875B1 (en) | authentication method for service of providing electronic documents, method and system for service of providing electronic documents | |
JP2003132253A (en) | Service reservation and providing method for mutual authentication by use of ticket, program therefor, and storage medium with program stored therein |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240501 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240513 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7489310 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |