Search

JP-2026514953-A - デジタルキー共有方法、システム及び端末

JP2026514953AJP 2026514953 AJP2026514953 AJP 2026514953AJP-2026514953-A

Abstract

本発明はデジタルキー共有方法、システム及び端末を提供する。友人デバイス以外のデバイスロールを追加するとともに、デジタルキー規格に基づく設定を行うことで、キー共有シナリオにおける共有対象が単一である問題を解決し、共有シナリオを豊かにする。前記方法は、第2のデバイスが第3のデバイスにキー作成リクエストを送信するステップであって、前記リクエストは前記第3のデバイスに対して認証待ち情報を生成するよう指示し、前記第2のデバイスはデジタルキーを有し、且つ前記第2のデバイスのデジタルキーは第1のデバイスによるデジタルキー共有によって取得されたものである前記送信するステップと、前記第2のデバイスが前記第3のデバイスから送信されたキー署名リクエストを受信し、前記キー署名リクエスト中の前記認証待ち情報に対して認証を行い、キー認証情報を生成するステップと、前記第2のデバイスが前記第3のデバイスにキーインポートリクエストを送信するステップであって、前記リクエストは前記第3のデバイスに対して前記キーインポートリクエスト中の前記キー認証情報を保存するよう指示し、前記キー認証情報は前記第3のデバイスのデジタルキーを決定するために用いられる前記送信するステップと、を含む。

Inventors

  • 沈 ▲鴻▼翔
  • ▲趙▼ 君杰
  • ▲呉▼ 新▲銀▼
  • ▲蘇▼ 京
  • ▲張▼ 洪雷
  • ▲陳▼ 少▲ベイ▼
  • ▲張▼ ▲陽▼▲陽▼
  • ▲チュ▼ ▲シャオ▼

Assignees

  • 京東方科技集團股▲ふん▼有限公司
  • 北京京▲東▼方技▲術▼▲開▼▲発▼有限公司

Dates

Publication Date
20260513
Application Date
20240423
Priority Date
20230425

Claims (20)

  1. デジタルキー共有方法であって、 第2のデバイスが第3のデバイスにキー作成リクエストを送信するステップであって、前記リクエストは前記第3のデバイスに対して認証待ち情報を生成するよう指示するものであり、前記第2のデバイスはデジタルキーを有し、且つ前記第2のデバイスのデジタルキーは第1のデバイスによるデジタルキー共有によって取得されたものである前記送信するステップと、 前記第2のデバイスが前記第3のデバイスから送信されたキー署名リクエストを受信し、前記キー署名リクエスト中の前記認証待ち情報に対して認証を行い、キー認証情報を生成するステップと、 前記第2のデバイスが前記第3のデバイスにキーインポートリクエストを送信するステップであって、前記リクエストは前記第3のデバイスに対して前記キーインポートリクエスト中の前記キー認証情報を保存するよう指示するものであり、前記キー認証情報は前記第3のデバイスのデジタルキーを決定するために用いられる前記送信するステップと、を含む、デジタルキー共有方法。
  2. 前記キー作成リクエストは前記第2のデバイスが前記第1のデバイスから取得した第2の認証情報を含み、 前記キー作成リクエストは、前記第3のデバイスに対して前記第2の認証情報及び前記第3のデバイスの第3の認証情報に基づいて前記認証待ち情報を生成するよう指示するために用いられる、請求項1に記載の方法。
  3. 前記第2の認証情報は前記第1のデバイスから取得した少なくとも1つのデジタルキーの第1の認証情報を含み、前記第1の認証情報は盗難防止トークン(IMtoken)及び/又はスロット識別子(Slot ID)を含み、前記盗難防止トークンと前記スロット識別子は一対一に対応する、請求項2に記載の方法。
  4. 前記第2のデバイスは、前記第2の認証情報に含まれる第1の認証情報の数に基づいて、共有に用いられるデジタルキーの最大数を決定する、請求項3に記載の方法。
  5. 前記キー作成リクエストはさらに、前記第2のデバイスが前記第1の認証情報に含まれる盗難防止トークンの中から、前記第3のデバイスに割り当てた盗難防止トークンを含み、 前記第2のデバイスは、前記第3のデバイスに割り当てた盗難防止トークンを前記キー認証情報に追加し、前記盗難防止トークンは前記第3のデバイスが自身のデジタルキーを決定するために用いられ、 前記第2のデバイスは異なるレベルの盗難防止トークンを含み、前記第2のデバイスの盗難防止トークンは前記第1のデバイスによって割り当てられたものである、請求項3に記載の方法。
  6. 前記盗難防止トークンのレベルは、前記盗難防止トークンを保有するデバイスが前記盗難防止トークンを他のデバイスに再共有する機能を有するか否かを決定するために用いられ、 前記異なるレベルの盗難防止トークンは、1つの1レベル盗難防止トークン及び少なくとも1つの2レベル盗難防止トークンを含み、前記1レベル盗難防止トークンは前記第2のデバイス自身が使用するために用いられ、前記2レベル盗難防止トークンは前記第2のデバイスが前記第3のデバイスに割り当てて使用するために用いられ、又は、 前記異なるレベルの盗難防止トークンは、少なくとも1つの1レベル盗難防止トークン及び少なくとも1つの2レベル盗難防止トークンを含み、1つの1レベル盗難防止トークンは1つの2レベル盗難防止トークンに対応し、異なる1レベル盗難防止トークンに対応する2レベル盗難防止トークンは互いに異なり、前記1レベル盗難防止トークンは前記第2のデバイス自身が使用するために用いられ、前記2レベル盗難防止トークンは前記第2のデバイスが前記第3のデバイスに割り当てて使用するために用いられる、請求項5に記載の方法。
  7. ある1つの第2のデバイスが前記2レベル盗難防止トークンをある1つの第3のデバイスに割り当てた場合、他の第2のデバイスは前記2レベル盗難防止トークンを他の第3のデバイスに再割り当てすることができない、請求項6に記載の方法。
  8. 前記第2のデバイスが1種類のレベルの盗難防止トークンのみを含む場合、前記第2のデバイスは自身の盗難防止トークンを前記第3のデバイスに割り当てることができない、請求項5に記載の方法。
  9. 前記第2のデバイスが含む異なるレベルの盗難防止トークンは、異なるフィールドに格納され、異なるフィールドは第1フィールド及び第2フィールドを含み、 前記第2のデバイスは、前記第2フィールドに格納された盗難防止トークンの中から、前記第3のデバイスに割り当てる盗難防止トークンを決定する、請求項5に記載の方法。
  10. 前記キー作成リクエストは更に鍵パラメータを含み、前記鍵パラメータは前記第3のデバイスが共有鍵を生成するために用いられ、 前記キー署名リクエストはさらに前記共有鍵を含み、前記共有鍵は前記第2のデバイスが前記第3のデバイスの共有鍵を認証するために用いられ、認証が通過し、且つ前記キー署名リクエスト中の前記認証待ち情報に対する認証を行った後にキー認証情報を生成した場合、前記第3のデバイスにキーインポートリクエストを送信する、請求項1~9のいずれか一項に記載の方法。
  11. 前記キー作成リクエストは前記第3のデバイスのデジタルキーの権限設定情報を含み、前記権限設定情報はデジタルキーが時間方面及び/又は空間方面において車両を制御する範囲を表すために用いられ、前記権限設定情報中の権限レベルが低いほど、デジタルキーが車両を制御する範囲が小さくなり、 前記第3のデバイスのデジタルキーの権限レベルは前記第2のデバイスのデジタルキーの権限レベルより低く、前記第2のデバイスのデジタルキーの権限レベルは前記第1のデバイスのデジタルキーの権限レベルより低い、請求項1~9のいずれか一項に記載の方法。
  12. 前記第2のデバイスのデジタルキーの権限レベルが最も低いレベルである場合、前記第2のデバイスは前記第3のデバイスにデジタルキーを共有する権限を有しない請求項11に記載の方法。
  13. 前記第3のデバイスのデジタルキーの権限設定情報は車両の使用シナリオに基づいて決定され、異なる車両使用シナリオはそれぞれ異なる権限設定情報に対応し、異なる権限設定情報は車両に対して異なる制御を行うために用いられる、請求項11に記載の方法。
  14. 前記権限設定情報は、 車両の走行速度と、 車両の走行範囲と、 車両の走行軌跡と、 前記第3のデバイスが前記共有されたデジタルキーを使用可能な期間を表す共有されたデジタルキーの共有期間と、 共有されたデジタルキーの車両に対する制御権限と、 前記共有されたデジタルキーを無効と判定する条件を表す共有されたデジタルキーの回収条件と、のいずれか1種又は複数種を含む請求項11に記載の方法。
  15. 車両使用シナリオがバレットパーキングシナリオである場合、前記権限設定情報は、車両の走行速度が第1速度閾値未満及び/又は走行範囲が範囲閾値未満であることと、車両が駐車スペースに入り駐車した後、第1期間閾値を超えた場合に車両の走行機能を停止し、第2期間閾値を超えた場合に前記共有されたデジタルキーを回収することと、を含み、前記第2期間閾値は前記第1期間閾値より大きく、又は、 車両使用シナリオが修理シナリオである場合、前記権限設定情報は、前記共有されたデジタルキーの共有期間が期間閾値未満であり、前記共有期間が期間閾値以上となった場合に前記共有されたデジタルキーを回収することを含み、又は、 車両使用シナリオが洗車シナリオである場合、前記権限設定情報は、車両の走行速度が第2速度閾値未満であり、車両のディスプレイを停止することと、車両の走行速度が第2速度閾値以上となった場合に前記共有されたデジタルキーを回収することとを含み、又は、 車両使用シナリオが給油シナリオである場合、前記権限設定情報は、車両の走行速度が第3速度閾値未満であり、車両を停止させ且つ給油口又は充電口を開くことと、車両の走行速度が第3速度閾値以上となった場合に前記共有されたデジタルキーを回収することとを含み、又は、 車両使用シナリオが代行受け取り又は代行返却シナリオである場合、前記権限設定情報は、車両の走行軌跡が予め設定された軌跡から逸脱する程度が軌跡閾値未満であり、前記逸脱程度が軌跡閾値以上となった場合に前記共有されたデジタルキーを回収することを含み、又は、 車両使用シナリオが物品の代行受け取り又は代行配置シナリオである場合、前記権限設定情報は、前記共有されたデジタルキーは車両ドア又はトランクを開ける権限のみを有することと、車両ドア又はトランクの開閉が1回完了した場合、又は物品が車両から取り出されたこと若しくは物品が車両内に配置されたことが検出された場合に、前記共有されたデジタルキーを回収することを含む、請求項14に記載の方法。
  16. 前記第3のデバイスが送信するキー署名リクエストはさらに信頼裏書き情報を含み、前記信頼裏書き情報は前記第3のデバイスがデジタルキーを使用するための有効な根拠を提供するために用いられ、 前記第2のデバイス及び/又は前記第1のデバイスは前記信頼裏書き情報に対して確認を行い、確認結果に基づいて前記第3のデバイスのデジタルキーが有効であるか否かを判定する、請求項1~9、12~15のいずれか一項に記載の方法。
  17. 前記第2のデバイスはキーインポートリクエストを生成する際に、前記キー署名リクエスト中の信頼裏書き情報に対する確認を行い、及び/又は、 前記第3のデバイスのデジタルキーが車両サーバに登録される過程において、前記第1のデバイスは車両サーバから送信されたキー確認リクエストを受信した場合に、前記キー確認リクエスト中の信頼裏書き情報に対する確認を行う、請求項16に記載の方法。
  18. 前記信頼裏書き情報は、 契約情報と、 信頼できるサーバによる前記第3のデバイスの第3の認証情報に対する認証で得られたサーバ認証情報と、 第1のデバイスの事前署名情報と、のいずれか1項又は複数項を含む、請求項16に記載の方法。
  19. 前記第3のデバイスのデジタルキーは、前記第1のデバイスのデジタルキーに関する第1情報、前記第2のデバイスのデジタルキーに関する第2情報及び前記第3のデバイス自身のデジタルキーに関する第3情報を含み、 前記第1情報は前記第1のデバイスのデジタルキーの有効性を認証するために用いられ、前記第2情報は前記第2のデバイスのデジタルキーの有効性を認証するために用いられ、前記第3情報は前記第3のデバイスのデジタルキーの有効性を認証するために用いられる、請求項1~9、12~15のいずれか一項に記載の方法。
  20. 前記第1情報及び前記第2情報は前記キー作成リクエストに含まれる情報に基づいて決定され、 前記第3情報は前記キーインポートリクエストに含まれる情報に基づいて決定される、請求項19に記載の方法。

Description

関連出願の相互参照 本出願は、2023年4月25日に中華人民共和国国家知識産権局に提出された、出願番号が202310457929.6であり、発明の名称が「デジタルキー共有方法、システム及び端末」である中国特許出願の優先権を主張するものであり、その全内容は引用により本出願に組み込まれる。 本発明は車載ネットワーク技術分野に関し、特にデジタルキー共有方法、システム及び端末に関する。 スマート車両の技術発展において、デジタルキーは既に未来の大きな趨勢となっている。デジタルキーは通常スマートフォンなどのモバイルデバイスに集積され、モバイルデバイスはNFC(Near Field Communication、近距離無線通信)、BLE(Bluetooth Low Energy、低消費電力ブルートゥース(登録商標))、UWB(Ultra Wide Band、超広帯域)などの通信技術を介して車両と接続を確立し、さらに車両に対してドアのロック解除、ロック施錠及び車両の起動などの操作を実行させる。また、モバイルデバイスはデジタルキーのロック解除、走行権限を親戚や友人に共有することもできる。 既存のデジタルキーは二種類に分けられる:一つはOwner Device(所有者デバイス)のデジタルキーであり、もう一つはFriend Device(友人デバイス)のデジタルキーである。ここで、所有者デバイスは自身のデジタルキーを友人デバイスに共有することができるが、友人デバイスは自身のデジタルキーを他のデバイスに共有することができない。例えば、友人が車両のメンテナンス、洗車を行う場合、デジタルキーをサービススタッフに共有する必要があるが、友人デバイスはデジタルキーを共有できないため、友人デバイスのデジタルキーをメンテナンス、洗車の場所に置いておかなければならず、持ち歩くことができず、ユーザーエクスペリエンスに影響を及ぼす。 本発明の実施例における技術的解決手段をより明確に説明するために、以下に実施例の説明に必要な図面を簡単に紹介する。明らかに、以下の説明における図面は本発明の一部の実施例に過ぎず、当業者であれば、創造的な労働を要さずに、これらの図面に基づいて他の図面を取得することもできる。 図1は本発明の実施例に提供されるデジタルキー共有方法の実施フローチャートである。図2は本発明の実施例に提供される盗難防止トークンの割り当て方式の模式図である。図3は本発明の実施例に提供される盗難防止トークンの割り当て方式の模式図である。図4Aは本発明の実施例に提供される盗難防止トークンの記憶領域フィールドの割り当て模式図である。図4Bは本発明の実施例に提供される盗難防止トークンの記憶領域フィールドの割り当て模式図である。図5は本発明の実施例に提供される盗難防止トークン及びスロット識別子の割り当てフローチャートである。図6は本発明の実施例に提供される第3のデバイスのデジタルキーの構造模式図である。図7は本発明の実施例に提供される共有鍵によってデジタルキー共有の安全性を向上させるフローチャートである。図8は本発明の実施例に提供されるデジタルキー共有のインタラクションフローチャートである。図9は本発明の実施例に提供されるデジタルキー共有方法の実施フローチャートである。図10は本発明の実施例に提供されるデジタルキー共有方法の実施フローチャートである。図11は本発明の実施例に提供される端末の模式図である。図12は本発明の実施例に提供されるデジタルキー共有システムの模式図である。 本発明の目的、技術的解決手段及び利点をより明確にするために、以下に図面を参照して本発明をさらに詳細に説明する。明らかに、説明される実施例は本発明の一部の実施例に過ぎず、全ての実施例ではない。本発明における実施例に基づき、当業者が創造的な労働を要さずに取得した他の全ての実施例は、いずれも本発明の保護範囲に属する。 本発明の実施例における用語「及び/又は」は、関連する対象の関連関係を記述し、3種類の関係が存在し得ることを示す。例えば、A及び/又はBは、Aが単独で存在する、AとBが同時に存在する、Bが単独で存在するの3種類の場合を示すことができる。文字「/」は、一般的に前後の関連対象が「又は」の関係にあることを示す。 本発明の実施例で説明する応用シーンは、本発明の実施例に係る技術的解決手段をより明確に説明するためのものであり、本発明の実施例が提供する技術的解決手段に対する限定を構成するものではない。当業者であれば理解できるように、新たな応用シーンが出現するにつれて、本開示の実施例が提供する技術的解決手段は、類似した技術的課題に対して同様に適用可能です。このうち、本開示の記載において、特に断りがない限り、「複数」とは2つ以上を意味するものとする。 スマート車両の技術発展において、デジタルキーは既に未来の大きな趨勢となっており、且つスマートホームを制御するための車載アプリケーションもますます普及している。デジタルキーは、ブルートゥース(登録商標)キー又は仮想キーとも呼ばれ、主に近距離無線通信技術(NFC)を利用して、ユーザーがNFC機能を備えたスマート端末又はウェアラブルスマートデバイス(例えばスマートウォッチ、スマートブレスレットなど)を介して、車両ドアのロック解除、ロック施錠及び車両起動などの操作を行うことを可能にする。デジタルキーは車両のロック解除、エンジンの起動、車両の起動回数の監視を実現できるだけでなく、デジタルキーのロック解除権限及び走行権限を親戚や友人に共有することもできる。既存のデジタルキー規格(例えばCCC規格)におけるデジタルキー規格は、所有者デバイス(Owner Device)及び友人デバイス(Friend Device)の2種類を定義している。所有者デバイスはデジタルキーを友人デバイスに共有することができるが、友人デバイスはデジタルキーを他のデバイスに引き続き共有することができない。 CCC規格においてもキー共有の標準的なフローが定義されている。所有者(Owner)デバイスはデジタルキーを友人(Friend)デバイスに共有することができ、その共有プロセスは主に以下のステップを含む: (1)Ownerデバイスが共有招待(Sharing Invitation)を作成する。 (2)Ownerデバイスがキー作成リクエスト(Key Creation Request)を送信する。 (3)Friendデバイスがキー署名リクエスト(Key Signing Request)を送信する。 (4)Ownerデバイスがキーインポートリクエスト(Key Import Request)を送信する。 既存のデジタルキー規格は、所有者デバイス(Owner Device)及び友人デバイス(Friend Device)の2種類のデバイスを定義している。OwnerデバイスはデジタルキーをFriendデバイスに共有することができるが、Friendデバイスはデジタルキーを他の人のデバイスに引き続き共有することができない。しかし、特定のシナリオにおいて、Friendデバイスもデジタルキーを他の人のデバイスに共有する必要がある。例えば、洗車シナリオにおいて、FriendユーザーはFriendデバイスを介してデジタルキーを洗車スタッフに共有する必要がある。ホテルシナリオにおいて、FriendユーザーはFriendデバイスを介してデジタルキーをホテルの受付スタッフに共有する必要がある。修理工場シナリオにおいて、FriendユーザーはFriendデバイスを介してデジタルキーを修理スタッフに共有する必要がある。 デジタルキー共有のシナリオを豊かにするために、本実施例はデジタルキー共有方法を提供する。当該方法は、既に共有によってデジタルキーを取得した第2のデバイスを利用し、デジタルキーを第3のデバイスに共有することで、デジタルキーの多レベル共有を実現し、現在のデジタルキー共有における単一性の問題(すなわち、所有者デバイスから友人デバイスにのみ共有でき、友人デバイスから引き続き共有できない問題)を解決する。 図1に示すように、本実施例に提供されるデジタルキー共有方法の実施フローは以下のとおりである: ステップ100、第2のデバイスが第3のデバイスにキー作成リクエストを送信し、当該リクエストは前記第3のデバイスに対して認証待ち情報を生成するよう指示するものである。ここで、前記第2のデバイスはデジタルキーを有し、且つ前記第2のデバイスのデジタルキーは第1のデバイスによるデジタルキー共有によって取得されたものである。 実施過程において、第2のデバイスは設定ファイル(Configuration File)を作成し、当該設定ファイルをキー作成リクエストに含めて第3のデバイスに送信する。前記設定ファイルは、共有されるデジタルキーに関連する設定情報を含む。 選択可能に、第2のデバイスがデジタルキーを第3のデバイスに共有する前に、デジタルキーに関連する設定ファイルを作成する必要がある。当該設定ファイルは、共有されるデジタルキーに関連する設定情報を含み、設定ファイルをキー作成リクエストに含めて第3のデバイスに送信することができる。すなわち、第2のデバイスは設定ファイルを含むキー作成リクエストを第3のデバイスに送信し、第3のデバイスにノード生成及び署名を行わせる。 一部の実施例において、前記キー作成リクエストは、前記第2のデバイスが前記第1のデバイスから取得した第2の認証情報を含む。前記キー作成リクエストは、前記第3のデバイスに対して、前記第2の認証情報及び前記第3のデバイスの第3の認証情報に基づいて前記認証待ち情報を生成するよう指示するために用いられる。 選択可能に、本実施例におけるキー作成リクエストは設定ファイルを含み、当該設定ファイルは第2の認証情報を含む。前記第2の認証情報は、第1のデバイスの証明書チェーン、第2のデバイスの証明書チェーン及び第1のデバイスが第2のデバイスに割り当てたIMトークン(IMtoken,盗難防止トークン)を含むが、これらに限定されない。 選択可能に、本実施例における第3の認証情報は、第3のデバイスの証明書チェーンを含むが、これに限定されない。本実施例における認証待ち情報は、第1のデバイスの証明書チェーン、第2のデバイスの証明書チェーン、第3のデバイスの証明書チェーン及び第1のデバイスが第2のデバイスに割り当てたIMトークンを含むが、これらに限定されない。 実施過程において、第2のデバイスは第2の認証情報をキー作成リクエストに含めて第3のデバイスに送信する。第3のデバイスは、第1のデバイスの証明書チェーン、第2のデバイスの証明書チェーン、第1のデバイスが第2のデバイスに割り当てたIMトークン(IMtoken)及び第3のデバイスの証明書チェーンに基づいて認証待ち情報を生成し、当該認証待ち情報を第2のデバイスに送信する。 一部の実施例において、前記第2の認証情報は、前記第1のデバイスから取得した少なくとも1つのデジタルキーの第1の認証情報を含む。前記第1の認証情報は、盗難防止トークン(IMtoken)及び/又はスロット識別子(Slot ID)を含み、ここで、前記盗難防止トークンと前記スロット識別子は一対一に対応する。 一部の実施例において、前記第2のデバイスは、前記第2の認証情報に含まれる第1の認証情報の数に基づいて、共有に用いられるデジタルキーの最大数を決定する。 実施過程において、第2のデバイスの第2の認証情報に含まれる第1の認証情報の数がK個(Kは1以上の整数)である場合、第2のデバイスは最大K個の第3のデバイスにデジタルキーを共有することができ、1つの第3のデバイスは1つのデジタルキーを共有によって取得する。ここで、第1の認証情報はデジタルキーを生成するために