JP5985894B2 - 電子キー登録方法 - Google Patents

電子キー登録方法 Download PDF

Info

Publication number
JP5985894B2
JP5985894B2 JP2012129305A JP2012129305A JP5985894B2 JP 5985894 B2 JP5985894 B2 JP 5985894B2 JP 2012129305 A JP2012129305 A JP 2012129305A JP 2012129305 A JP2012129305 A JP 2012129305A JP 5985894 B2 JP5985894 B2 JP 5985894B2
Authority
JP
Japan
Prior art keywords
key
registration
electronic key
electronic
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012129305A
Other languages
English (en)
Other versions
JP2013253410A (ja
Inventor
河村 大輔
大輔 河村
明暁 岩下
明暁 岩下
林 政樹
政樹 林
長江 敏広
敏広 長江
加藤 久視
久視 加藤
哲也 江川
哲也 江川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2012129305A priority Critical patent/JP5985894B2/ja
Priority to US13/903,342 priority patent/US9137658B2/en
Priority to EP13170355.5A priority patent/EP2672655B1/en
Priority to CN201310222481.6A priority patent/CN103475471B/zh
Publication of JP2013253410A publication Critical patent/JP2013253410A/ja
Application granted granted Critical
Publication of JP5985894B2 publication Critical patent/JP5985894B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00388Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks code verification carried out according to the challenge/response method
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00412Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal being encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mechanical Engineering (AREA)
  • Lock And Its Accessories (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Description

この発明は、電子キーを通信対象の制御装置に登録する電子キー登録方法に関する。
従来、車両のユーザにより所持される電子キーと車両との間で無線通信を行い、認証が成立することに基づいて、ドアの施解錠やエンジンの始動停止等を行う電子キーシステムが知られている。そして、このような電子キーシステムでは、セキュリティ性を維持するために、電子キーと車両との間の通信を保護する必要がある。このため、電子キーシステムでは、電子キーと車両との間で暗号通信が行われている(例えば、特許文献1参照)。暗号通信では、通信内容が暗号化されるので、秘匿性に優れる。
上記暗号通信の暗号方式としては、共通鍵暗号方式が採用される。共通鍵暗号方式では、電子キーと車両との両方に同一の暗号鍵を持たせておく必要がある。電子キー及び車両への暗号鍵の登録は、電子キーを車両の制御装置に登録する過程で行われる。制御装置は、電子キーから無線送信された識別情報と自身に記憶された識別情報との照合によって電子キーとの認証を行う。
特開2009−302848号公報
ところで、電子キーを制御装置に登録する電子キー登録システムにおいては、制御装置と電子キーとの間で紐付けがなければ、どの電子キーを持ってきても制御装置に登録が可能となり、ユーザの電子キー以外が制御装置に登録されるおそれがある。そこで、本願発明者は、登録される車両(通信対象)のビークルID(通信対象に固有の識別情報)を制御装置及び電子キーに予め保存した状態とし、対となる制御装置と電子キーとをまとめて出荷することも考えられる。しかしながら、出荷方法が煩雑であり、また電子キーを後から追加登録できなくなってしまう。なお、車両に使用される電子キーシステムに限らず、住宅等の建物に使用される電子キーシステムにおいても同様の課題がある。このため、セキュリティ性を維持しながら、容易に登録できる電子キー登録方法が望まれていた。
この発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティ性
を維持しながら、容易に登録できる電子キー登録方法を提供することにある。
以下、上記目的を達成するための手段及びその作用効果について説明する。
請求項1に記載の発明は、初期登録用電子キー又は追加登録用電子キーと通信対象との認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムに用いる前記電子キーを前記通信対象の制御装置に登録する電子キー登録方法において、前記通信対象毎に異なる通信対象識別情報と、前記登録に用いる通信対象暗号鍵とが前記制御装置に保存され、前記制御装置に保存された前記通信対象識別情報と前記通信対象暗号鍵とがデータセンターに保存される初期制御装置製造ステップと、前記データセンターにネットワークを介して接続されたオンライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記電子キー毎に異なるキー識別情報と、前記認証に用いるキー暗号鍵とが前記追加登録用電子キーであるオンライン追加登録用電子キーに保存され、前記オンライン追加登録用電子キーに保存された前記キー識別情報と前記キー暗号鍵とが前記データセンターに保存されるオンライン用追加電子キー製造ステップと、前記オンライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記通信対象識別情報と、前記オンライン追加登録用電子キーに保存される前記キー識別情報とを前記データセンターへ送信し、前記データセンターに保存された前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記キー識別情報と対応付けられた前記キー暗号鍵から暗号鍵生成コードを前記データセンターが生成して、生成された前記暗号鍵生成コードを前記データセンターから前記制御装置が取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を前記制御装置が生成して前記制御装置に保存するオンライン追加登録ステップと、前記データセンターに前記ネットワークを介して接続されていないオフライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、発注情報に基づく前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記キー識別情報と対応付けられた前記キー暗号鍵から前記暗号鍵生成コードを前記追加登録用電子キーであるオフライン追加登録用電子キーにおいて生成して、生成された前記暗号鍵生成コードと、前記キー識別情報と、前記キー暗号鍵とが前記オフライン追加登録用電子キーに保存され、前記オフライン追加登録用電子キーに保存された前記キー暗号鍵と前記キー識別情報とが前記通信対象識別情報に関連付けられて前記データセンターに保存されるオフライン用追加電子キー製造ステップと、前記オフライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記オフライン追加登録用電子キーから読み込んだ前記暗号鍵生成コードから前記キー暗号鍵を生成して、生成された前記キー暗号鍵と、前記オフライン追加登録用電子キーから読み込んだ前記キー識別情報とを前記制御装置に保存するオフライン追加登録ステップと、を備えることをその要旨としている。
同構成によれば、オンライン環境ではデータセンターに保存されたキー暗号鍵から暗号鍵生成コードを取得して、この暗号鍵生成コードからキー暗号鍵を生成して制御装置に保存する。また、オフライン環境ではデータセンターと通信できないため、電子キーに保存された暗号鍵生成コードを取得して、この暗号鍵生成コードからキー暗号鍵を生成して制御装置に保存する。このため、登録時にオンライン環境であってもオフライン環境であっても制御装置に電子キーを追加登録することが可能である。また、登録時にオフライン環境である場合には、追加登録用電子キーを製造する際に、データセンターにキー識別情報やキー暗号鍵を保存するので、オフライン環境であってもデータセンターにキー識別情報とキー暗号鍵とを保存しておくことが可能である。よって、セキュリティ性を維持しながら、容易に登録可能である。
請求項2に記載の発明は、請求項1に記載の電子キー登録方法において、前記キー識別情報と、前記キー暗号鍵と、鍵生成ロジックによって生成した前記暗号鍵生成コードとが前記初期登録用電子キーに保存され、前記電子キーに保存された前記キー識別情報と、前記キー暗号鍵とが前記データセンターに保存される初期電子キー製造ステップと、前記初
期登録用電子キーから読み込んだ前記キー識別情報を前記制御装置に書き込み、前記初期登録用電子キーに保存された前記暗号鍵生成コードを取り出して、鍵生成ロジックによって前記暗号鍵生成コードから前記キー暗号鍵を生成して、生成された前記キー暗号鍵を前記制御装置に保存し、前記制御装置に保存された前記キー識別情報が前記通信対象識別情報に関連付けられて前記データセンターに保存される初期登録ステップと、を備えることをその要旨としている。
同構成によれば、初期製造ステップにおいて制御装置には、通信対象識別情報と通信対象暗号鍵とが保存され、キー識別情報とキー暗号鍵とが保存されていない。また、初期登録用電子キーには、キー識別情報とキー暗号鍵とが保存され、通信対象識別情報が保存されていない。すなわち、電子キーと制御装置とは、対になっていないので、まとめて出荷しなくてもよい。そして、制御装置には、初期登録ステップにおいてキー識別情報が保存される。また、制御装置には、初期登録用電子キーに保存された暗号鍵生成コードを取り出して、暗号鍵生成コードから鍵生成ロジックによってキー暗号鍵を生成して、当該キー暗号鍵が保存される。このため、電子キーは、キー識別情報とキー暗号鍵とが登録された制御装置にのみ対応し、他の通信対象の制御装置に対応しない。さらに、初期登録後に制御装置に登録したキー識別情報に関する情報をデータベースに保存するので、交換される制御装置を製造する際には、データベースからキー暗号鍵に関する情報を取り出してキー暗号鍵を保存することで、キー暗号鍵を容易に登録することが可能である。よって、他の通信対象の制御装置への初期登録用電子キーの登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キーと制御装置とをまとめて出荷する必要がなく、容易に登録可能である。
請求項3に記載の発明は、請求項2に記載の電子キー登録方法において、前記初期登録ステップにおいて、初期登録される前記キー暗号鍵が前記制御装置に保存されたことを条件に、前記電子キーに保存された前記暗号鍵生成コードが削除されることをその要旨としている。
同構成によれば、初期登録ステップにおいて初期登録された電子キーの暗号鍵生成コードが削除される。このため、初期登録された電子キーを他の通信対象の制御装置に登録しようとしても、キー暗号鍵を生成することができず、他の通信対象の制御装置への初期登録された電子キーの登録を排除可能である。
請求項4に記載の発明は、請求項2又は3に記載の電子キー登録方法において、前記初期登録ステップにおいて、前記初期登録用電子キーから読み込んだ前記キー識別情報を前記制御装置に書き込むことを要旨としている。
同構成によれば、制御装置に初期登録用電子キーのキー識別情報が保存されているので、制御装置が自身に保存されたキー識別情報と一致するか否かによって、自身に該当する初期登録用電子キーであるか否かを確認することができる。
請求項5に記載の発明は、請求項1に記載の電子キー登録方法において、前記キー識別情報と、前記キー暗号鍵とが前記初期登録用電子キーに保存され、前記初期登録用電子キーに保存された前記キー識別情報と、前記キー暗号鍵とが前記データセンターに保存される初期電子キー製造ステップと、前記通信対象識別情報と、前記初期登録用電子キーから読み込んだ前記キー識別情報を前記制御装置から前記データセンターへ送信し、前記データセンターに保存された前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記識別情報と対応付けられた前記キー暗号鍵から暗号鍵生成コードを前記データセンターが生成して、生成された前記暗号鍵生成コードを取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を前記制御装置が生成して前記制御装置に保存する初期登録ステップと、を備えることをその要旨としている。
同構成によれば、初期製造ステップにおいて制御装置には、通信対象識別情報と通信対象暗号鍵とが保存され、キー識別情報とキー暗号鍵とが保存されていない。また、初期登録用電子キーには、キー識別情報とキー暗号鍵とが保存され、通信対象識別情報が保存されていない。すなわち、電子キーと制御装置とは、対になっていないので、まとめて出荷しなくてもよい。そして、データベースに保存されたキー暗号鍵から暗号鍵生成コードを取得して、この暗号鍵生成コードからキー暗号鍵を生成して制御装置に保存するので、制御装置にキー暗号鍵を登録する際に、制御装置と電子キーとがキー暗号鍵を送受信することがない。よって、他の通信対象の制御装置への初期登録用電子キーの登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キーと制御装置とをまとめて出荷する必要がなく、容易に登録可能である。
請求項6に記載の発明は、請求項1〜5のいずれか一項に記載の電子キー登録方法において、前記オンライン環境において前記電子キーを交換用制御装置に登録する場合には、前記通信対象毎に異なる通信対象識別情報と、前記登録に用いる通信対象暗号鍵とが、オ
ンライン交換用制御装置に保存され、前記オンライン交換用制御装置に保存された前記通信対象識別情報と前記通信対象暗号鍵とが前記データセンターに保存されるオンライン交換制御装置製造ステップと、前記オンライン環境において前記電子キーを交換用制御装置に登録する場合には、前記電子キーから読み込んだ前記キー識別情報に基づいて前記データセンターに保存された前記キー暗号鍵から前記通信対象識別情報に基づく前記通信対象暗号鍵を利用して前記暗号鍵生成コードを生成して、生成された前記暗号鍵生成コードを取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を生成して前記オンライン交換用制御装置に保存するオンライン交換制御装置登録ステップと、前記オフライン環境において前記電子キーを交換用制御装置に登録する場合には、発注情報に基づく前記通信対象識別情報と、該通信対象識別情報に対応付けられた前記初期登録用電子キーのキー識別情報と、該通信対象識別情報に対応付けられた前記初期登録用電子キーのキー暗号鍵と、該通信対象識別情報に対応付けられた前記追加登録用電子キーのキー識別情報と、該通信対象識別情報に対応付けられた前記追加登録用電子キーのキー暗号鍵とが、オフライン交換用制御装置に前記データセンターから保存されるオフライン交換制御装置製造ステップと、前記オフライン環境において前記電子キーを交換用の制御装置に登録する場合には、前記オフライン交換用制御装置に保存された前記キー識別情報が前記電子キーに保存されていることを条件に当該電子キーを登録するオフライン交換制御装置登録ステップと、を備えることをその要旨としている。
同構成によれば、オンライン環境ではデータベースに保存されたキー暗号鍵から通信対象識別情報に基づく通信対象暗号鍵を利用して暗号鍵生成コードを取得して、この暗号鍵生成コードからキー暗号鍵を生成して制御装置に保存する。また、オフライン環境ではデータベースと通信できないため、電子キーに保存されたキー識別情報が制御装置に保存されている際に制御装置に対応する電子キーとして登録するこのため、登録時にオンライン環境であってもオフライン環境であっても制御装置に電子キーを追加登録することが可能である。
本発明によれば、電子キー登録方法において、セキュリティ性を維持しながら、容易に登録することができる。
電子キー登録システムの概略構成を示すブロック図。 電子キー登録システムの初期登録用電子キーの製造を示す図。 電子キー登録システムの初期登録を示す図。 電子キー登録システムの初期登録動作を示すシーケンスチャート。 電子キー登録システムの登録環境がオンラインである追加登録用電子キーの製造を示す図。 電子キー登録システムのオンライン環境における追加登録を示す図。 電子キー登録システムのオンライン環境における追加登録動作を示すシーケンスチャート。 電子キー登録システムの登録環境がオフラインである追加登録用電子キーの製造を示す図。 電子キー登録システムのオフライン環境における追加登録を示す図。 電子キー登録システムのオフライン環境における追加登録動作を示すシーケンスチャート。 電子キー登録システムの登録環境がオンラインである交換用ECUの製造を示す図。 電子キー登録システムのオンライン環境における交換用ECUの登録を示す図。 電子キー登録システムのオンライン環境における交換用ECUの登録動作を示すシーケンスチャート。 電子キー登録システムの登録環境がオフラインである交換用ECUの製造を示す図。 電子キー登録システムのオフライン環境における交換用ECUの登録を示す図。 電子キー登録システムのオフライン環境における交換用ECUの登録動作を示すシーケンスチャート。 電子キー登録システムの初期登録用電子キーの製造を示す図。 電子キー登録システムの初期登録を示す図。 電子キー登録システムの初期登録動作を示すシーケンスチャート。
(第1の実施形態)
以下、本発明にかかる電子キー登録方法を車両に具体化した第1の実施形態について図1〜図16を参照して説明する。
図1に示されるように、車両1には、例えば近距離無線通信(通信距離が約数cmの無線通信)によって電子キー2とID照合を実行するイモビライザシステム3が設けられている。電子キー2には、IDタグ、いわゆるトランスポンダ4が設けられている。イモビライザシステム3は、車両1のコイルアンテナ5から送信される駆動電波によりトランスポンダ4が起動した際、このトランスポンダ4から送信されるキーID信号を基にID照合を行うシステムである。なお、車両1が通信対象に相当する。また、イモビライザシステム3が電子キーシステムとして機能する。
この場合、車両1には、イモビライザシステム3のコントロールユニットとしてイモビライザECU6が設けられている。イモビライザECU6には、エンジン11の動作を制御するエンジンECU12が車内LAN13を介して接続されている。イモビライザECU6のメモリ69には、車両1と組をなす電子キー2のIDコードが登録されている。イモビライザECU6には、例えばLF(Low Frequency)帯やHF(High Frequency)帯の電波を送受信可能なコイルアンテナ5が接続されている。コイルアンテナ5は、磁界成分により電波を送信する磁界アンテナが使用され、キーシリンダに設けられている。なお、イモビライザECU6が制御装置に相当する。
トランスポンダ4には、トランスポンダ4の通信動作を制御する制御部41が設けられている。この制御部41のメモリ42には、電子キー2に固有のキーIDコード(トランスポンダコード)が登録されている。トランスポンダ4には、コイルアンテナ5と同様にLF帯やHF帯の電波を送受信可能な送受信アンテナ21が設けられている。
イモビライザECU6は、電子キー2がキーシリンダに挿入されたことを検出すると、コイルアンテナ5から駆動電波を断続的に送信する。乗車したユーザがエンジン11を始動する際には、電子キー2をキーシリンダに挿入して、回動操作を行う。このとき、トランスポンダ4は、コイルアンテナ5から送信される駆動電波を送受信アンテナ21で受信すると、駆動電波を電源として起動する。トランスポンダ4は、起動状態に切り換わると、自身に登録されたキーIDコードを含むキーID信号を送受信アンテナ21から送信する。イモビライザECU6は、トランスポンダ4から送信されたキーID信号をコイルアンテナ5で受信すると、キーID信号に含まれるキーIDコードによりID照合(イモビライザ照合)を実行する。イモビライザECU6は、ID照合が成立することを確認すると、ID照合成立をメモリ69に保持する。
そして、キーシリンダ内には、電子キー2の回動位置を検出するイグニッションスイッチ(IGSW)14が設けられている。例えば、イグニッションスイッチ14がエンジンスタート位置まで操作されると、エンジンECU12は、イモビライザECU6にID照合成立結果を確認する。エンジンECU12は、イモビライザECU6からID照合成立を取得すると、エンジン11への点火制御及び燃料噴射制御を開始し、エンジン11を始動させる。
イモビライザ照合の認証には、電子キー2のキーIDコードを確認するコード照合の他に、チャレンジレスポンス認証も実行されている。チャレンジレスポンス認証は、車両1側が例えば乱数コードとしてチャレンジコードを電子キー2に送信してレスポンスを演算させ、車両1が自ら演算するレスポンスコードと、電子キー2から受信したレスポンスコードとが一致するか否かによる認証である。イモビライザECU6とトランスポンダ4との認証には、共通の暗号鍵を用いる共通鍵暗号方式を採用している。電子キー2及びイモビライザECU6は、それぞれに登録された暗号鍵を使用してチャレンジコードからレスポンスコードを演算する。
トランスポンダ4のメモリ42には、電子キー2に固有の識別情報であるキーIDコードKIDと、キー暗号鍵Kを生成する際に使用する電子キー毎に異なる暗号鍵生成コードとしてのSEEDコードSCと、認証に用いるキー暗号鍵Kとが保存されている。
イモビライザECU6のメモリ69には、電子キー2の初期登録を許可する初期登録フラグと、電子キー2の追加登録を許可する追加登録フラグとが設定されている。また、イモビライザECU6のメモリ69には、車両1に固有の識別情報であるビークルIDコードVIDと、登録に用いるビークル暗号鍵VKと、認証に用いるキー暗号鍵Kと、キー暗号鍵Kを生成する際に使用する鍵生成ロジックとが保存されている。
また、イモビライザシステム3には、電子キー2をイモビライザECU6に登録する電子キー登録システム7が設けられている。電子キー登録システム7は、新規に電子キー2をイモビライザECU6に登録したり、交換したイモビライザECU6に電子キー2を登録したりする。また、電子キー登録システム7は、電子キー2に保存されたキーIDコードKID、キー暗号鍵K、SEEDコードSCを電子キー2毎にデータセンター10に設置されたデータベース9に保存する。また、電子キー登録システム7は、イモビライザECU6に保存されたビークルIDコードVID、ビークル暗号鍵VK、キーIDコードKID、キー暗号鍵Kをデータセンター10に設置されたデータベース9に保存する。なお、データベース9は、イモビライザECU6のデータを格納するECUデータベース9aと、電子キー2のデータを格納する電子キーデータベース9bとに分かれている(図2参照)。
電子キー登録システム7は、電子キー2に保存されたキーIDコードKIDと、認証時に用いるキー暗号鍵KとをイモビライザECU6に保存することで、電子キー2をイモビライザECU6に登録する。このとき、電子キー登録システム7は、キー暗号鍵Kそのものではなく、SEEDコードSCを電子キー2から取得してキー暗号鍵Kを生成する。なお、電子キー登録システム7は、キー暗号鍵Kとともに電子キー2に固有のキーIDコードKIDを電子キー2からイモビライザECU6に保存する。
また、電子キー登録システム7は、電子キー2を追加登録する際と、交換用のイモビライザECU6に電子キーを登録する際とに、データベース9と通信が可能であるオンライン環境であるか、通信が不可能であるオフライン環境であるかによって追加用の電子キー2のメモリ42に保存する内容が異なるとともに、登録の仕方も異なる。具体的には、電子キー2の追加登録時にオンライン環境である場合にはSEEDコードSC以外のデータを追加用の電子キー2の製造時にメモリ42に保存し、オフライン環境である場合には認証に必要な全てのデータを追加用の電子キー2の製造時にメモリ42に保存する。また、交換ECUへの登録時にオンライン環境である場合にはビークルIDコードVIDとビークル暗号鍵VKのみを交換用のイモビライザECU6の製造時にメモリ69に保存し、オフライン環境である場合にはビークルIDコードVIDとビークル暗号鍵VKに加え、初期登録及び追加登録の電子キー2のキーIDコードKIDとキー暗号鍵Kとを交換用のイモビライザECU6の製造時にデータベース9からメモリ69にそれぞれ保存する。なお、交換用のイモビライザECU6が交換用制御装置に相当する。
電子キー登録システム7は、登録ツール8を車両1に接続して、登録ツール8によってイモビライザECU6の動作モードを登録モードに切り替えることで、電子キー2をイモビライザECU6に登録させる。登録ツール8には、登録ツール8を制御する制御部81と、登録作業者による登録操作を検出する操作部82と、登録動作を表示する表示部83とが設けられている。登録ツール8は、新規に電子キー2を登録する初期登録モードに設定されると、イモビライザECU6の動作モードを初期登録モードに変更する初期登録信号を車両1に出力する。また、登録ツール8は、イモビライザECU6に電子キー2を追加登録する追加登録モードに設定されると、イモビライザECU6の動作モードを追加登録モードに変更する追加登録信号を車両1に出力する。
イモビライザECU6には、動作モードを切り替えるモード切替部61が設けられている。モード切替部61は、登録ツール8から初期登録信号が入力されると、動作モードを初期登録モードに切り替える。モード切替部61は、登録ツール8から追加登録信号が入力されると、動作モードを追加登録モードに切り替える。
また、イモビライザECU6には、登録する電子キー2のキーIDコードKIDをメモリ69に書き込むキーID書込部62が設けられている。キーID書込部62は、動作モードが初期登録モードに切り替えられると、電子キー2から読み込んだキーIDコードKIDをメモリ69に書き込む。
また、イモビライザECU6には、自身のメモリ69に登録したキーIDコードKIDが電子キー2に保存されたキーIDコードKIDと一致するか否かを確認するキーID確認部63が設けられている。キーID確認部63は、電子キー2に保存されたキーIDコードKIDが自身に保存されたキーIDコードKIDと同じであるかを確認するキーID要求信号をコイルアンテナ5から電子キー2に送信する。そして、キーID確認部63は、電子キー2から送信されたキーID信号に含まれるキーIDコードKIDが正しいか否かを確認する。
また、イモビライザECU6には、電子キー2に保存されたキー暗号鍵Kを生成するためにSEEDコードSCを読み込むSEED読込部64が設けられている。SEED読込部64は、動作モードがいずれかの登録モードに切り替えられた際に、SEEDコードを要求するSEED要求信号をコイルアンテナ5から送信し、電子キー2から送信されたSEED信号からSEEDコードを取り出す。また、SEED読込部64は、動作モードが追加登録モードに切り替えられた際に、必要に応じてSEED要求信号を送信してデータベース9からSEEDコードを取り出す。また、SEED読込部64は、初期登録モードにおいて、SEEDコードSCを取得すると、電子キー2からSEEDコードSCを削除するようSEED削除信号を送信する。
また、イモビライザECU6には、キー暗号鍵KからSEEDコードSCを生成させるSEED生成要求部65が設けられている。SEED生成要求部65は、動作モードが追加登録モードに切り替えられ、データベース9にSEEDコードSCが保存されていない際には、SEED生成要求信号を送信し、データベース9にSEEDコードSCを生成させる。
また、イモビライザECU6には、キー暗号鍵Kを生成する暗号鍵生成部66が設けられている。暗号鍵生成部66は、初期登録モードにおいて、SEED読込部64が取得したSEEDコードを使用して鍵生成ロジックfによってキー暗号鍵Kを生成する。
また、イモビライザECU6には、生成されたキー暗号鍵Kを登録するとともに、フラグを変更する暗号鍵登録部67が設けられている。暗号鍵登録部67は、初期登録モードでは暗号鍵生成部66が生成したキー暗号鍵Kをメモリ69に保存することでキー暗号鍵KをイモビライザECU6に登録する。暗号鍵登録部67は、初期登録モードでは、キー暗号鍵Kを保存した後、初期登録拒否操作を検出すると、初期登録を拒否する。なお、初期登録拒否操作は、イグニッションスイッチ14に対してオンオフを20回繰り返す操作である。一方、暗号鍵登録部67は、追加登録モードでは、キー暗号鍵Kを保存した後、追加登録を拒否する。
また、イモビライザECU6には、自身に登録されたキーIDコードKIDやキー暗号鍵Kをデータベース9に保存するデータベース更新部68が設けられている。データベース更新部68は、キーIDコードKIDやキー暗号鍵Kを取得すると、データベース9にデータ更新信号を送信して、データベース9のデータに反映させる。
ここで、電子キー2を登録する車両1のビークルIDは、登録する車両1から事前に取得する。具体的には、ビークルIDを要求する特定操作を車両1に行った際に、ディスプレイ15にビークルIDを表示させる。なお、電子キー2を追加登録する場合には、既存の電子キー2をキーシリンダに挿入し、イモビライザ照合が成立した際に、ビークルIDをディスプレイ15に表示させてもよい。
次に、電子キー登録システム7によるイモビライザECU6への電子キー2の登録動作について図2〜図16を参照して説明する。なお、初期製造のイモビライザECU6に初期製造の電子キー2を登録する初期登録、初期製造のイモビライザECU6に追加用の電子キー2を登録する追加登録、交換用のイモビライザECU6に初期登録した電子キー2を登録する交換用ECU登録の順で説明する。そして、追加登録と交換用ECU登録とにおいては、オンライン環境における登録と、オフライン環境における登録とをそれぞれ説明する。
まず、図2に示されるように、初期製造ステップがキー製造工場にて行われる。初期製造ステップにおいて、初期製造のイモビライザECU6のメモリ69には、ビークルIDコード(VID−A)とビークル暗号鍵(VK−A)とが保存される。また、メモリ69の初期登録フラグは受け入れが許容され、追加登録フラグは受け入れが許容される。一方、初期製造ステップにおいて、初期製造の電子キー2のメモリ42には、キーIDコード(KID−1)と、キー暗号鍵(K−1)と、キー暗号鍵(K−1)を使用して鍵生成ロジックfによって生成されたSEEDコード(SC−1f)とが保存される。
そして、初期製造ステップにおいて、データベース9のECUデータベース9aには、初期製造のイモビライザECU6に保存されたビークルIDコード(VID−A)と、ビークル暗号鍵(VK−A)とが保存される。また、データベース9の電子キーデータベース9bには、初期製造の電子キー2に保存されたキーIDコード(KID−1)と、キー暗号鍵(K−1)と、SEEDコード(SC−1f)とが保存される。
次に、工場における初期登録用電子キー2の登録について図3及び図4を参照して説明する。なお、初期登録ステップでは、登録ツール8を車両1に接続して、登録操作を行う。また、上記のイモビライザECU6が車両1に搭載されるとともに、車両1に搭載されたイモビライザECU6に初期登録用電子キー2が登録される。
図3に示されるように、初期登録ステップにおいて、イモビライザECU6は、電子キー2からキーIDコード(KID−1)を読み込むとともに、電子キー2から取得したSEEDコード(SC−1f)から鍵生成ロジックfによってキー暗号鍵(K−1)を生成して、キー暗号鍵Kをメモリ69に保存する。電子キー2は、メモリ42に保存されたSEEDコード(SC−1f)を削除する。そして、データセンター10のECUデータベース9aには、初期登録用電子キー2のキーIDコード(KID−1)がビークル暗号鍵(VK−A)と関連付けられて保存される。
詳しくは、図4に示されるように、登録ツール8は、登録作業者が操作部82を操作して初期登録に設定すると、初期登録命令として初期登録信号をイモビライザECU6に出力する(ステップS1)。イモビライザECU6は、初期登録信号を受信すると、動作モードを初期登録モードに切り替える(ステップS2)。すなわち、モード切替部61は、イモビライザECU6に初めて電子キー2を登録する初期登録モードに切り替える。
そして、イモビライザECU6は、キーIDコードKIDを読み込む(ステップS3)。すなわち、キーID書込部62は、キーIDコードKIDを要求するキーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーIDコードKIDを含むキーID信号を送信する(ステップS4)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−1)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、キーID信号を受信すると、キーID信号に含まれるキーIDコードKIDを書き込む(ステップS5)。すなわち、キーID書込部62は、キーID信号に含まれるキーIDコード(KID−1)をメモリ69に書き込む。
イモビライザECU6は、キーIDコードKIDの書き込みに続いて、SEEDコードSCを読み込む(ステップS6)。すなわち、SEED読込部64は、SEEDコードSCを要求するSEED要求信号をコイルアンテナ5から送信する。
電子キー2は、SEED要求信号を受信すると、SEED信号を送信する(ステップS7)。トランスポンダ4は、メモリ42に保存されたSEEDコード(SC−1f)を含むSEED信号を送受信アンテナ21から送信する。
イモビライザECU6は、鍵生成ロジックfでキー暗号鍵(K−1)を算出する(ステップS8)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−1f)を取得する。暗号鍵生成部66は、SEED読込部64が取得したSEEDコード(SC−1f)を使用して鍵生成ロジックfによってキー暗号鍵(K−1)を生成する。よって、イモビライザECU6は、電子キー2からキー暗号鍵(K−1)を直接取得するのではなく、SEEDコード(SC−1f)を取得することでキー暗号鍵(K−1)を生成する。
続いて、イモビライザECU6は、生成したキー暗号鍵Kをメモリ69に保存する(ステップS9)。すなわち、暗号鍵登録部67は、暗号鍵生成部66が生成したキー暗号鍵(K−1)をメモリ69に保存することでキー暗号鍵(K−1)をイモビライザECU6に登録する。イモビライザECU6は、登録されたキー暗号鍵(K−1)を使用することで、電子キー2とのイモビライザ照合が可能となる。
続いて、イモビライザECU6は、キー暗号鍵(K−1)を保存すると、電子キー2に保存されたSEEDコードSCを削除する(ステップS10)。すなわち、SEED読込部64は、SEEDコードSCを削除すべくSEED削除信号を送受信アンテナ21から送信する。そして、電子キー2は、SEED削除信号を受信すると、SEEDコードSCを削除する(ステップS13)。すなわち、トランスポンダ4は、メモリ42に保存されたSEEDコード(SC−1f)を削除する。
続いて、イモビライザECU6は、電子キー2に保存されたSEEDコードSCを削除すると、データセンター10の情報を更新する(ステップS12)。すなわち、データベース更新部68は、データセンター10の情報を更新させるべく、登録ツール8を介してデータベース更新信号をデータセンター10に出力する。データベース更新信号には、自身に登録されたキー暗号鍵(K−1)を生成するために使用したSEEDコード(SC−1)を含む。データベース更新信号を受信した登録ツール8は、ネットワーク20を介してデータセンター10の情報を更新させる。データセンター10は、データを反映する(ステップS13)。すなわち、データセンター10のECUデータベース9aは、イモビライザECU6からの情報に基づいてキーIDコード(KID−1)を反映し、電子キーデータベース9bの情報に基づいてキー暗号鍵(K−1)を反映する。
そして、イモビライザECU6は、初期登録拒否操作を検出すると、初期登録を拒否する(ステップS14)。すなわち、暗号鍵登録部67は、イグニッションスイッチ14のオンオフが20回繰り返されると、初期登録拒否操作を検出したとして、初期登録を拒否する。これにより、イモビライザECU6は、電子キー2の初期登録ができなくなる。
次に、オンライン環境における電子キー2の追加登録について図5〜図7を参照して説明する。
まず、図5に示されるように、登録時にオンライン環境である場合における追加キー製造ステップがキー製造工場にて行われる。追加キー製造ステップにおいては、オンライン環境で登録が可能なので、発注書に車両を特定するためのビークルIDコードVIDを必要としない。そして、オンライン追加登録用電子キー2のメモリ42には、キーIDコード(KID−2)と、キー暗号鍵(K−2)とが保存される。
そして、オンライン追加登録用電子キー製造ステップにおいて、データセンター10の電子キーデータベース9bには、追加登録用電子キー2に保存されたキーIDコード(KID−2)と、キー暗号鍵(K−2)とが保存される。なお、データセンター10のECUデータベース9aには、追加登録用電子キー2のキーIDコード(KID−2)とキー暗号鍵(K−2)とは保存されない。
次に、オンライン環境である整備工場等におけるオンライン追加登録用電子キー2の登録について図6及び図7を参照して説明する。なお、追加登録ステップでは、ネットワーク20に接続された登録ツール8を車両1に接続することでデータセンター10と通信可能なオンライン環境において登録操作を行う。
図6に示されるように、オンライン環境における追加登録ステップにおいて、イモビライザECU6は、追加登録用電子キー2からキーIDコード(KID−2)を読み込む。また、イモビライザECU6は、ビークルIDコード(VID−A)と、追加登録用電子キー2のキーIDコード(KID−2)とをSEEDコード生成要求とともにデータセンター10へ送信する。データセンター10は、SEEDコード(SC−A2)を生成する。イモビライザECU6は、生成されたSEEDコード(SC−A2)を読み込み、取得したSEEDコード(SC−A2)からキー暗号鍵(K−2)を生成して、キー暗号鍵(K−2)をメモリ69に保存する。そして、データセンター10のECUデータベース9aには、イモビライザECU6から取得した追加登録用電子キー2のキーIDコード(KID−2)が保存され、電子キーデータベース9bから追加登録用電子キー2のキー暗号鍵(K−2)が保存される。
詳しくは、図7に示されるように、登録ツール8は、登録作業者が操作部82を操作して追加登録に設定すると、追加登録命令として追加登録信号をイモビライザECU6に出力する(ステップS21)。イモビライザECU6は、追加登録信号を受信すると、動作モードを追加登録モードに切り替える(ステップS22)。すなわち、モード切替部61は、イモビライザECU6に電子キー2を追加登録する追加登録モードに切り替える。
そして、イモビライザECU6は、キーIDコードKIDを読み込む(ステップS23)。すなわち、キーID書込部62は、キーIDコードKIDを要求するキーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーIDコードKIDを含むキーID信号を送信する(ステップS24)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−2)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、キーID信号を受信すると、キーID信号に含まれるキーIDコードKIDを書き込む(ステップS25)。すなわち、キーID書込部62は、キーID信号に含まれるキーIDコード(KID−2)をメモリ69に書き込む。
イモビライザECU6は、キーIDコードKIDを書き込むと、SEEDコードSCの生成をデータセンター10に要求する(ステップS26)。すなわち、SEED生成要求部65は、データセンター10にSEEDコードSCが保存されていないので、SEED生成要求信号を送信し、データセンター10にSEEDコードSCを生成させる。このとき、SEED生成要求信号には、車両を特定するためのビークルIDコード(VID−A)と、追加登録用電子キー2のキーIDコード(KID−2)が含まれている。
データセンター10は、SEED生成要求信号を受信すると、キーIDコードKIDを登録する(ステップS27)。すなわち、データセンター10は、SEED生成要求信号に含まれるキーIDコード(KID−2)をECUデータベース9aに保存する。そして、データセンター10は、追加登録用電子キー2に該当するSEEDコードSCを生成する(ステップS28)。すなわち、データセンター10は、保存されたキー暗号鍵(K−2)から暗号規格AESを用いてビークル暗号鍵(VK−A)によってSEEDコード(SC−A2)を生成する。
イモビライザECU6は、SEEDコードSCを読み込む(ステップS29)。すなわち、SEED読込部64は、SEEDコードSCを要求するSEED要求信号をデータセンター10に送信する。
データセンター10は、SEED要求信号を受信すると、SEED信号を送信する(ステップS30)。データセンター10は、生成したSEEDコード(SC−A2)を含むSEED信号をイモビライザECU6に送信する。
イモビライザECU6は、暗号規格AESを用いてキー暗号鍵Kを算出する(ステップS31)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−A2)を取得する。暗号鍵生成部66は、SEED読込部64が取得したSEEDコード(SC−A2)から暗号規格AESを用いてビークル暗号鍵(VK−A)によってキー暗号鍵(K−2)を生成する。よって、イモビライザECU6は、データセンター10からキー暗号鍵(K−2)を直接取得するのではなく、SEEDコード(SC−A2)を取得することでキー暗号鍵(K−2)を生成する。
続いて、イモビライザECU6は、生成したキー暗号鍵Kをメモリ69に保存する(ステップS32)。すなわち、暗号鍵登録部67は、暗号鍵生成部66が生成したキー暗号鍵(K−2)をメモリ69に保存することでキー暗号鍵(K−2)をイモビライザECU6に登録する。イモビライザECU6は、登録されたキー暗号鍵(K−2)を使用することで、電子キー2とのイモビライザ照合が可能となる。
続いて、イモビライザECU6は、追加登録用電子キー2のキー暗号鍵Kを保存すると、データセンター10の情報を更新する(ステップS33)。すなわち、データベース更新部68は、データセンター10の情報を更新させるべく、データベース更新信号をデータセンター10に出力する。データセンター10は、電子キーデータベース9bのデータをECUデータベース9aに反映する(ステップS34)。すなわち、データセンター10は、電子キーデータベース9bのキー暗号鍵(K−2)をECUデータベース9aに保存する。
次に、オフライン環境における電子キー2の追加登録について図8〜図10を参照して説明する。
まず、図8に示されるように、登録時にオフライン環境である場合における追加キー製造ステップがキー製造工場にて行われる。追加キー製造ステップにおいては、オフライン環境なので、発注書に記載されたビークルIDコード(VID)に従い追加登録するイモビライザECU6を認識する。そして、オフライン追加登録用電子キー2のメモリ42には、キーIDコード(KID−3)と、キー暗号鍵(K−3)と、キー暗号鍵(K−3)から暗号規格AESを用いてビークル暗号鍵(VK−A)によって生成したSEEDコード(SC−A3)とが保存される。
そして、追加キー製造ステップにおいて、データセンター10のECUデータベース9aには、追加登録用電子キー2のキーIDコード(KID−3)と、キー暗号鍵(K−3)とが保存される。また、データセンター10の電子キーデータベース9bには、追加登録用電子キー2に保存されたキーIDコード(KID−3)と、キー暗号鍵(K−3)と、SEEDコード(A−3)とが保存される。
次に、オフライン環境である整備工場等におけるオフライン追加登録用電子キー2の登録について図9及び図10を参照して説明する。なお、追加登録ステップでは、ネットワーク20に接続されていない登録ツール8を車両1に接続してデータセンター10と通信不可能なオフライン環境において登録操作を行う。
図9に示されるように、オフライン環境における追加登録ステップにおいて、イモビライザECU6は、追加登録用電子キー2からキーIDコード(KID−3)を読み込む。また、イモビライザECU6は、追加登録用電子キー2からSEEDコード(SC−A3)を読み込み、取得したSEEDコード(SC−A3)からキー暗号鍵(K−3)を生成して、キー暗号鍵(K−3)をメモリ69に保存する。なお、データベース9とは接続できないので、データベース9への反映はない。
詳しくは、図10に示されるように、登録ツール8は、登録作業者が操作部82を操作して追加登録に設定すると、追加登録命令として追加登録信号をイモビライザECU6に出力する(ステップS41)。イモビライザECU6は、追加登録信号を受信すると、動作モードを追加登録モードに切り替える(ステップS42)。すなわち、モード切替部61は、イモビライザECU6に電子キー2を追加登録する追加登録モードに切り替える。
そして、イモビライザECU6は、キーIDコードKIDを読み込む(ステップS43)。すなわち、キーID書込部62は、キーIDコードKIDを要求するキーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーIDコードKIDを含むキーID信号を送信する(ステップS44)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−3)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、キーID信号を受信すると、キーID信号に含まれるキーIDコードKIDを書き込む(ステップS45)。すなわち、キーID書込部62は、キーID信号に含まれるキーIDコード(KID−3)をメモリ69に書き込む。
イモビライザECU6は、キーIDコードKIDを書き込むと、SEEDコードSCを読み込む(ステップS46)。すなわち、SEED読込部64は、SEEDコードSCを要求するSEED要求信号を送受信アンテナ21から電子キー2に送信する。
電子キー2は、SEED要求信号を受信すると、SEED信号を送信する(ステップS47)。
イモビライザECU6は、暗号規格AESを用いてキー暗号鍵(K−3)を算出する(ステップS48)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−A3)を取得する。暗号鍵生成部66は、SEED読込部64が取得したSEEDコード(SC−A3)から暗号規格AESを用いてビークル暗号鍵(VK−A)によってキー暗号鍵(K−3)を生成する。よって、イモビライザECU6は、データベース9からキー暗号鍵(K−3)を直接取得するのではなく、SEEDコード(SC−A3)を取得することでキー暗号鍵(K−3)を生成する。
続いて、イモビライザECU6は、生成したキー暗号鍵(K−3)をメモリ69に保存する(ステップS49)。すなわち、暗号鍵登録部67は、暗号鍵生成部66が生成したキー暗号鍵(K−3)をメモリ69に保存することでキー暗号鍵(K−3)をイモビライザECU6に登録する。イモビライザECU6は、登録されたキー暗号鍵(K−3)を使用することで、電子キー2とのイモビライザ照合が可能となる。
次に、オンライン環境における交換したイモビライザECU6への電子キー2の登録について図11〜図13を参照して説明する。ここで、オンライン環境において交換するイモビライザECU6がオンライン交換用制御装置に相当する。
図11に示されるように、交換用のイモビライザECU6を製造する交換制御装置製造ステップ(交換ECU製造ステップ)がECU製造工場にて行われる。交換ECU製造ステップにおいては、オンライン環境で登録が可能なので、発注書に車両を特定するためのビークルIDコードVIDを必要としない。そして、イモビライザECU6のメモリ69には、新たなビークルID(VID−B)が書き込まれ、このビークルID(V−ID)に対応するビークル暗号鍵(K−B)がデータセンター10から保存される。
次に、オンライン環境である整備工場等における交換したイモビライザECU6への電子キー2の登録について図12及び図13を参照して説明する。なお、交換制御装置登録ステップ(交換ECU登録ステップ)では、ネットワーク20に接続された登録ツール8を車両1に接続することでデータベース9と通信可能なオンライン環境において登録操作を行う。
まず、図12に示されるように、オンライン環境における交換ECU登録ステップにおいて、交換したイモビライザECU6は、初期登録用電子キー2からキーIDコード(KID−1)を読み込む。また、イモビライザECU6は、データセンター10にSEEDコード(SC−B1)を生成させ、生成されたSEEDコード(SC−B1)を読み込み、取得したSEEDコード(SC−B1)からキー暗号鍵(K−1)を生成して、キー暗号鍵(K−1)をメモリ69に保存する。そして、データセンター10のECUデータベース9aには、SEEDコード(SC−B1)を生成させる際に登録する電子キー2のキーIDコード(KID−1)が保存され、電子キーデータベース9bから登録する電子キー2のキー暗号鍵(K−1)が保存される。なお、初期製造のイモビライザECU6に初期登録された電子キー2と追加登録された電子キー2とは、交換したイモビライザECU6に同様に登録される。
詳しくは、図13に示されるように、交換したイモビライザECU6に電子キー2を登録する交換ECU登録ステップにおいて、登録ツール8は、登録作業者が操作部82を操作して追加登録に設定すると、追加登録命令として追加登録信号をイモビライザECU6に出力する(ステップS61)。イモビライザECU6は、追加登録信号を受信すると、動作モードを追加登録モードに切り替える(ステップS62)。すなわち、モード切替部61は、交換したイモビライザECU6に初めて電子キー2を登録する追加登録モードに切り替える。
そして、イモビライザECU6は、電子キー2に保存されたキーIDコードKIDを読み込む(ステップS63)。すなわち、キーID確認部63は、電子キー2に保存されたキーIDコード(KID−1)を確認するキーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーIDコードKIDを含むキーID信号を送信する(ステップS64)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−1)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、キーID信号を受信すると、キーID信号に含まれるキーIDコードKIDを書き込む(ステップS65)。すなわち、キーID書込部62は、キーID信号に含まれるキーIDコード(KID−1)をメモリ69に書き込む。
イモビライザECU6は、キーIDコードKIDを書き込むと、SEEDコードSCの生成をデータセンター10に要求する(ステップS66)。すなわち、SEED生成要求部65は、データセンター10にSEEDコードSCが保存されていないので、SEED生成要求信号を送信し、データセンター10にSEEDコード(SC−B1)を生成させる。このとき、SEED生成要求信号には、車両を特定するためのビークルIDコード(VID−A)と、登録する電子キー2のキーIDコード(KID−1)が含まれている。
データセンター10は、SEED生成要求信号を受信すると、キーIDコードKIDを登録する(ステップS67)。すなわち、データセンター10は、SEED生成要求信号に含まれるキーIDコード(KID−1)をECUデータベース9aに保存する。そして、データセンター10は、追加登録する電子キー2に該当するSEEDコードSCを生成する(ステップS68)。すなわち、データセンター10は、保存されたキー暗号鍵(K−1)から暗号規格AESを用いてビークル暗号鍵(VK−B)によってSEEDコード(SC−B1)を生成する。
イモビライザECU6は、SEEDコードSCを読み込む(ステップS69)。すなわち、SEED読込部64は、SEEDコードSCを要求するSEED要求信号をデータセンター10に送信する。
データセンター10は、SEED要求信号を受信すると、SEED信号を送信する(ステップS70)。データセンター10は、生成したSEEDコード(SC−B1)を含むSEED信号をイモビライザECU6に送信する。
イモビライザECU6は、暗号規格AESを用いてキー暗号鍵(K−1)を算出する(ステップS71)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−B1)を取得する。暗号鍵生成部66は、SEED読込部64が取得したSEEDコード(SC−B1)から暗号規格AESを用いてビークル暗号鍵(VK−B)によってキー暗号鍵(K−1)を生成する。よって、イモビライザECU6は、データセンター10からキー暗号鍵(K−1)を直接取得するのではなく、SEEDコード(SC−B1)を取得することでキー暗号鍵(K−1)を生成する。
続いて、イモビライザECU6は、生成したキー暗号鍵(K−1)をメモリ69に保存する(ステップS72)。すなわち、暗号鍵登録部67は、暗号鍵生成部66が生成したキー暗号鍵(K−1)をメモリ69に保存することでキー暗号鍵(K−1)をイモビライザECU6に登録する。イモビライザECU6は、登録されたキー暗号鍵(K−1)を使用することで、電子キー2とのイモビライザ照合が可能となる。
続いて、イモビライザECU6は、登録する電子キー2のキー暗号鍵(K−1)を保存すると、データセンター10の情報を更新する(ステップS73)。すなわち、データベース更新部68は、データセンター10の情報を更新させるべく、データベース更新信号をデータセンター10に出力する。データセンター10は、電子キーデータベース9bのデータをECUデータベース9aに反映する(ステップS74)。すなわち、データセンター10は、電子キーデータベース9bのキー暗号鍵(K−1)をECUデータベース9aに保存する。
次に、オフライン環境における交換したイモビライザECU6への電子キー2の登録について図14〜図16を参照して説明する。ここで、オフライン環境において交換するイモビライザECU6がオフライン交換用制御装置に相当する。
まず、図14に示されるように、交換用のイモビライザECU6を製造する交換ECU製造ステップがECU製造工場にて行われる。交換ECU製造ステップにおいては、オフライン環境なので、発注書に記載されたビークルIDコード(VID)に従い追加登録するイモビライザECU6を認識する。そして、イモビライザECU6のメモリ69には、登録する車両1のビークルID(VID−A)が書き込まれ、このビークルID(VID−A)に対応するビークル暗号鍵(VK−A)がデータセンター10から保存される。そして、イモビライザECU6のメモリ69には、初期登録用電子キー2のキーIDコード(KID−1)と、キー暗号鍵(K−1)と、追加登録用電子キー2のキーIDコード(KID−3)と、キー暗号鍵(K−3)とが保存される。
次に、オフライン環境である整備工場等における交換したイモビライザECU6への電子キー2の登録について図15及び図16を参照して説明する。なお、交換ECU登録ステップでは、ネットワーク20に接続されていない登録ツール8を車両1に接続してデータセンター10と通信不可能なオフライン環境において登録操作を行う。
図15に示されるように、オフライン環境における交換ECU登録ステップにおいて、交換したイモビライザECU6は、初期登録用電子キー2からキーIDコードKIDを読み込み、キーIDコードKIDが自身に対応する電子キー2であるか否かを確認する。そして、イモビライザECU6は、キーIDコードKIDが正しければ、当該電子キー2を登録する。なお、初期製造のイモビライザECU6に初期登録用電子キー2と追加登録用電子キー2とは、交換したイモビライザECU6に同様に登録される。
詳しくは、図16に示されるように、交換されるイモビライザECU6を登録する交換ECU登録ステップにおいて、登録ツール8は、登録作業者が操作部82を操作して追加登録に設定すると、追加登録命令として追加登録信号をイモビライザECU6に出力する(ステップS81)。イモビライザECU6は、追加登録信号を受信すると、動作モードを追加登録モードに切り替える(ステップS82)。すなわち、モード切替部61は、交換したイモビライザECU6に電子キー2を登録する追加登録モードに切り替える。
そして、イモビライザECU6は、電子キー2に保存されたキーIDコードKIDを読み込む(ステップS83)。すなわち、キーID確認部63は、キーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーID信号を送信する(ステップS84)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−1)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、受信したキーID信号に含まれるキーIDを確認し(ステップS85)、一致する(ステップS86)と、登録を完了する(ステップS87)。
さて、電子キー登録システム7は、電子キー2の追加登録時や、交換したイモビライザECU6への電子キー2の登録時において、データベース9と通信が可能であるオンライン環境であっても、データセンター10と通信ができないオフライン環境であっても登録が可能である。また、電子キー登録システム7は、イモビライザECU6が電子キー2又はデータセンター10からキー暗号鍵Kを取得する際には、SEEDコードSCを取得して、このSEEDコードSCからキー暗号鍵Kを生成するので、キー暗号鍵Kを第3者に取得されることがない。イモビライザECU6に予め登録されたビークルIDコード(VID−A)を電子キー2に書き込み、電子キー2に予め保存されたSEEDコード(SC−1f)を取得して鍵生成ロジックfを使用してキー暗号鍵(K−1)を生成して、イモビライザECU6に保存する。
また、初期登録後に初期登録用電子キー2のキー暗号鍵(K−1)を鍵生成ロジックfによって生成して、電子キー2に保存されたSEEDコード(SC−1f)を削除する。このため、初期登録した電子キー2を他の車両に登録しようとしても、SEEDコード(SC−1f)を取り出せないのでセキュリティ性を向上できる。よって、セキュリティ性を維持しながら、容易に登録できる。
以上、説明した実施形態によれば、以下の効果を奏することができる。
(1)オンライン環境ではデータセンター10に保存されたキー暗号鍵(K−2)からSEEDコード(SC−A2)を取得して、このSEEDコード(SC−A2)からキー暗号鍵(K−2)を生成してイモビライザECU6に保存する。また、オフライン環境ではデータセンター10と通信できないため、電子キー2に保存されたSEEDコード(SC−A3)を取得して、このSEEDコード(SC−A3)からキー暗号鍵(K−3)を生成してイモビライザECU6に保存する。このため、登録時にオンライン環境であってもオフライン環境であってもイモビライザECU6に電子キーを追加登録することが可能である。また、登録時にオフライン環境である場合には、追加登録用電子キー2を製造する際に、データセンター10にキーIDコードKIDやキー暗号鍵Kを保存するので、オフライン環境であってもデータセンター10にキーIDコードKIDとキー暗号鍵Kとを保存しておくことが可能である。よって、セキュリティ性を維持しながら、容易に登録可能である。
(2)初期製造ステップにおいてイモビライザECU6には、ビークルIDコード(VID−A)とビークル暗号鍵(VK−A)とが保存され、キーIDコードKIDとキー暗号鍵Kとが保存されていない。また、初期登録用電子キー2には、キーIDコード(KID−1)とキー暗号鍵(K−1)とが保存され、ビークルIDコードVIDが保存されていない。すなわち、電子キー2とイモビライザECU6とは、対になっていないので、まとめて出荷しなくてもよい。そして、イモビライザECU6には、初期登録ステップにおいてキーIDコード(KID−1)が保存される。また、イモビライザECU6には、初期登録用電子キー2に保存されたSEEDコード(SC−1f)を取り出して、SEEDコード(SC−1f)から鍵生成ロジックfによってキー暗号鍵(K−1)を生成して、キー暗号鍵(K−1)が保存される。このため、電子キー2は、キーIDコード(KID−1)とキー暗号鍵(K−1)とが登録されたイモビライザECU6にのみ対応し、他の車両のイモビライザECU6に対応しない。さらに、初期登録後にイモビライザECU6に登録したキー暗号鍵Kに関する情報をデータセンター10に保存するので、交換されるイモビライザECU6を製造する際には、データセンター10からキー暗号鍵Kに関する情報を取り出してキー暗号鍵(K−1)を保存することで、キー暗号鍵(K−1)を容易に登録することが可能である。よって、他の車両のイモビライザECU6への初期登録用電子キー2の登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キー2とイモビライザECU6とをまとめて出荷する必要がなく、容易に登録可能である。
(3)初期登録ステップにおいて初期登録用電子キー2のSEEDコード(SC−1f)が削除される。このため、初期登録用電子キー2を他の車両のイモビライザECU6に登録しようとしても、キー暗号鍵(K−1)を生成することができず、他の車両のイモビライザECU6への初期登録された電子キー2の登録を排除可能である。
(4)オンライン環境ではデータセンター10に保存されたキー暗号鍵(K−2)からSEEDコード(SC−A2)を取得して、このSEEDコード(SC−A2)からキー暗号鍵(K−2)を生成してイモビライザECU6に保存する。また、オフライン環境ではデータセンター10と通信できないため、電子キー2に保存されたキーIDコード(KID−2)がイモビライザECU6に保存されている際にイモビライザECU6に対応する電子キー2として登録する。このため、登録時にオンライン環境であってもオフライン環境であってもイモビライザECU6に電子キー2を追加登録することが可能である。
(第2の実施形態)
以下、本発明にかかる電子キー登録方法を車両に具体化した第2の実施形態について、図17〜図19を参照して説明する。
この実施形態の電子キー登録システムは、初期登録ステップにおいてSEEDコードSCを電子キー2からではなく、データセンター10から取得する点が上記第1の実施形態と異なっている。以下、第1の実施形態との相違点を中心に説明する。なお、この実施形態の電子キー登録システムは、図1に示す第1の実施形態の電子キー登録システムと同様の構成を備えている。
電子キー2の初期登録について図17〜図19を参照して説明する。
まず、図17に示されるように、キー製造工場において、初期製造ステップが行われる。初期製造ステップにおいて、初期製造のイモビライザECU6のメモリ69には、ビークルIDコード(VID−A)とビークル暗号鍵(VK−A)とが保存される。また、初期製造の電子キー2のメモリ42には、キーIDコード(KID−1)とキー暗号鍵(K−1)とが保存される。
そして、初期製造ステップにおいて、データセンター10のECUデータベース9aには、初期製造のイモビライザECU6に保存されたビークルIDコード(VID−A)と、ビークル暗号鍵(VK−A)とが保存される。また、データセンター10の電子キーデータベース9bには、初期製造の電子キー2に保存されたキーIDコード(KID−1)と、キー暗号鍵(K−1)とが保存される。
次に、工場における電子キー2の登録について図18及び図19を参照して説明する。なお、初期登録ステップでは、登録ツール8を車両1に接続して、登録操作を行う。また、上記のイモビライザECU6が車両1に搭載されるとともに、車両1に搭載されたイモビライザECU6に電子キー2が登録される。
図18に示されるように、初期登録ステップにおいて、イモビライザECU6は、初期登録用電子キー2からキーIDコード(KID−1)を読み込む。また、イモビライザECU6は、データセンター10にSEEDコード(SC−A1)を生成させ、生成されたSEEDコード(SC−A1)を読み込み、取得したSEEDコード(SC−A1)からキー暗号鍵(K−1)を生成して、キー暗号鍵(K−1)をメモリ69に保存する。そして、データセンター10のECUデータベース9aには、SEEDコード(SC−A1)を生成させる際に登録する電子キー2のキーIDコード(KID−1)が保存され、電子キーデータベース9bから追加登録用電子キー2のキー暗号鍵(K−1)が保存される。
詳しくは、図19に示されるように、登録ツール8は、登録作業者が操作部82を操作して初期登録に設定すると、初期登録命令として初期登録信号をイモビライザECU6に出力する(ステップS91)。イモビライザECU6は、初期登録信号を受信すると、動作モードを初期登録モードに切り替える(ステップS92)。すなわち、モード切替部61は、イモビライザECU6に電子キー2を初期登録する初期登録モードに切り替える。
そして、イモビライザECU6は、キーIDコードKIDを読み込む(ステップS93)。すなわち、キーID書込部62は、キーIDコードKIDを要求するキーID要求信号をコイルアンテナ5から電子キー2に送信する。
電子キー2は、キーID要求信号を受信すると、キーIDコードKIDを含むキーID信号を送信する(ステップS94)。すなわち、トランスポンダ4は、メモリ42に保存されたキーIDコード(KID−1)を含むキーID信号を送受信アンテナ21からイモビライザECU6に送信する。
イモビライザECU6は、キーID信号を受信すると、キーID信号に含まれるキーIDコードKIDを書き込む(ステップS95)。すなわち、キーID書込部62は、キーID信号に含まれるキーIDコード(KID−1)をメモリ69に書き込む。
イモビライザECU6は、キーIDコードKIDを書き込むと、SEEDコードSCの生成をデータセンター10に要求する(ステップS96)。すなわち、SEED生成要求部65は、データセンター10にSEEDコードSCが保存されていないので、SEED生成要求信号を送信し、データセンター10にSEEDコードSCを生成させる。このとき、SEED生成要求信号には、車両を特定するためのビークルIDコード(VID−A)と、初期登録用電子キー2のキーIDコード(KID−1)が含まれている。
データセンター10は、SEED生成要求信号を受信すると、キーIDコードKIDを登録する(ステップS97)。すなわち、データセンター10は、SEED生成要求信号に含まれるキーIDコード(KID−1)をECUデータベース9aに保存する。そして、データセンター10は、追加登録用電子キー2に該当するSEEDコードSCを生成する(ステップS98)。すなわち、データセンター10は、保存されたキー暗号鍵(K−1)から暗号規格AESを用いてビークル暗号鍵(VK−A)によってSEEDコード(SC−A1)を生成する。
イモビライザECU6は、SEEDコードSCを読み込む(ステップS99)。すなわち、SEED読込部64は、SEEDコードSCを要求するSEED要求信号をデータセンター10に送信する。
データベース9は、SEED要求信号を受信すると、SEED信号を送信する(ステップS100)。データセンター10は、生成したSEEDコード(SC−A1)を含むSEED信号をイモビライザECU6に送信する。
イモビライザECU6は、暗号規格AESを用いてキー暗号鍵Kを算出する(ステップS101)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−A1)を取得する。暗号鍵生成部66は、SEED読込部64が取得したSEEDコード(SC−A1)から暗号規格AESを用いてビークル暗号鍵(VK−A)によってキー暗号鍵(K−1)を生成する。よって、イモビライザECU6は、データセンター10からキー暗号鍵(K−1)を直接取得するのではなく、SEEDコード(SC−A1)を取得することでキー暗号鍵(K−1)を生成する。
続いて、イモビライザECU6は、生成したキー暗号鍵Kをメモリ69に保存する(ステップS102)。すなわち、暗号鍵登録部67は、暗号鍵生成部66が生成したキー暗号鍵(K−1)をメモリ69に保存することでキー暗号鍵(K−1)をイモビライザECU6に登録する。イモビライザECU6は、登録されたキー暗号鍵(K−1)を使用することで、電子キー2とのイモビライザ照合が可能となる。
そして、イモビライザECU6は、初期登録拒否操作を検出すると、初期登録を拒否する(ステップS103)。すなわち、暗号鍵登録部67は、イグニッションスイッチ14のオンオフが20回繰り返されると、初期登録拒否操作を検出したとして、初期登録を拒否する。これにより、イモビライザECU6は、電子キー2の初期登録ができなくなる。
続いて、イモビライザECU6は、初期登録用電子キー2のキー暗号鍵(K−1)を保存すると、データセンター10の情報を更新する(ステップS104)。すなわち、データベース更新部68は、データセンター10の情報を更新させるべく、データベース更新信号をデータセンター10に出力する。データセンター10は、電子キーデータベース9bのデータをECUデータベース9aに反映する(ステップS105)。すなわち、データセンター10は、電子キーデータベース9bのキー暗号鍵(K−1)をECUデータベース9aに保存する。
電子キー2の追加登録や、交換したイモビライザECU6への電子キー2の登録は、上記第1の実施形態と同様に行う。
さて、本実施例では、初期製造時に電子キー2にSEEDコードSCを登録せず、初期登録ステップにおいてデータセンター10からSEEDコード(SC−A1)を取得することで、イモビライザECU6にキー暗号鍵(K−1)を保存した。このため、電子キー2にSEEDコードSCを保存させる必要がなく、電子キー2からSEEDコードSCを取得されることがないので、セキュリティ性が向上する。
以上、説明した実施形態によれば、第1の実施形態の(1)及び(4)の効果に加え、以下の効果を奏することができる。
(5)初期製造ステップにおいてイモビライザECU6には、ビークルIDコード(VID−A)とビークル暗号鍵(VK−A)とが保存され、キーIDコードKIDとキー暗号鍵Kとが保存されていない。また、初期登録用電子キー2には、キーIDコード(KID−1)とキー暗号鍵(K−1)とが保存され、ビークルIDコードVIDが保存されていない。すなわち、電子キー2とイモビライザECU6とは、対になっていないので、まとめて出荷しなくてもよい。そして、データセンター10に保存されたキー暗号鍵(K−1)からSEEDコード(SC−A1)を取得して、このSEEDコード(SC−A1)からキー暗号鍵(K−1)を生成してイモビライザECU6に保存するので、イモビライザECU6にキー暗号鍵(K−1)を登録する際に、イモビライザECU6と電子キー2とがキー暗号鍵Kを送受信することがない。よって、他の車両のイモビライザECU6への初期登録用電子キー2の登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キー2とイモビライザECU6とをまとめて出荷する必要がなく、容易に登録可能である。
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することができる。
・上記実施形態では、オフライン環境で電子キー2を登録したイモビライザECU6をオフライン環境で新たなイモビライザECU6に交換したが、オンライン環境で電子キー2を登録したイモビライザECU6をオフライン環境で新たなイモビライザECU6に交換してもよい。
・上記実施形態では、オフライン環境における交換ECU製造ステップにおいて、交換前の初期製造のイモビライザECU6のビークルIDコード(VID−A)と、ビークル暗号鍵(VK−A)と、初期登録用電子キー2のキーIDコード(KID−1)と、キー暗号鍵(K−1)と、追加登録用電子キー2のキーIDコード(KID−3)と、キー暗号鍵(K−3)とがイモビライザECU6に保存した。しかしながら、初期登録用電子キー2と追加登録用電子キー2とのキーIDコードKIDとキー暗号鍵KとがイモビライザECU6に保存されていれば、ビークルIDコード(VID−A)と、ビークル暗号鍵(VK−A)とをイモビライザECU6に保存しなくてもよい。
・上記実施形態では、追加登録ステップ及び交換用イモビライザECU登録ステップにおいてSEEDコードSCとキー暗号鍵Kとを互いに生成する際に暗号規格AESを使用したが、他の暗号規格やその他の暗号方式を使用してもよい。
・上記実施形態では、初期登録後に鍵生成ロジックfを使用禁止としたが、鍵生成ロジックf自体を消去してもよい。
・上記実施形態では、初期登録後に鍵生成ロジックfを使用禁止としたが、初期登録後も使用可能としてもよい。
・上記実施形態のオンライン環境における追加登録ステップにおいて、追加登録命令を実行する前に、登録作業者をデータセンター10にて認証してもよい。例えば、登録作業者にIDコードとパスワードとを付与し、当該IDコードとパスワードとを利用してデータセンター10が認証する。
・上記実施形態では、ユーザと登録作業者とを異ならせたが、ユーザが登録作業者となってもよい。
・上記構成において、登録ツールを例えばPCやスマートフォン等の汎用コンピュータに専用ソフトウェアを組み込んだ機器としてもよい。
・上記実施形態の初期登録ステップにおいて、初期登録後に電子キー2のメモリ42に保存されたSEEDコードを削除したが、SEEDコードの取得による暗号鍵の生成の可能性がなければ削除しなくてもよい。
・上記実施形態では、初期登録ステップ及び追加登録ステップにおいて、チャレンジレスポンス認証を行った後に、暗号鍵を登録してもよい。
・上記実施形態では、ビークルIDコードVIDを取得する際に、車両1のディスプレイ15に表示させて確認したが、ビークルIDコードVIDを要求する特定操作を車両1に行うと、ユーザが指定したメールアドレスにメールが届くようにしてもよい。このようにすれば、メールを受信したユーザのみビークルIDコードVIDを確認することができ、秘匿性に優れる。
・上記実施形態では、初期登録拒否操作としてイグニッションスイッチ14を操作したが、イグニッションスイッチ14の操作に限らず、他の操作を設定してもよい。
・上記実施形態では、キーシリンダに電子キー2を挿入するタイプのイモビライザシステム3に本発明を適用したが、車両1によって作られる通信エリアに電子キー2が進入することで、通信が可能なタイプの電子キーシステムに本発明を適用してもよい。
・上記実施形態では、車両1の電子キーシステムに本発明を採用したが、住宅等の建物の電子キーシステムに本発明を採用してもよい。
1…通信対象としての車両、2…電子キー、3…イモビライザシステム、4…トランスポンダ、5…コイルアンテナ、6…制御装置としてのイモビライザECU、7…電子キー登録システム、8…登録ツール、9…データベース、9a…ECUデータベース、9b…電子キーデータベース、10…データセンター、11…エンジン、12…エンジンECU、13…車内LAN、14…イグニッションスイッチ、15…ディスプレイ、20…ネットワーク、21…送受信アンテナ、41…制御部、42…メモリ、61…モード切替部、62…キーID書込部、63…キーID確認部、64…SEED読込部、65…SEED生成要求部、66…暗号鍵生成部、67…暗号鍵登録部、68…データベース更新部、69…メモリ、81…制御部、82…操作部、83…表示部、AES…暗号規格、f…鍵生成ロジック、K…キー暗号鍵、KID…キーIDコード、SC…SEEDコード、VID…ビークルIDコード、VK…ビークル暗号鍵。

Claims (6)

  1. 初期登録用電子キー又は追加登録用電子キーと通信対象との認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムに用いる前記電子キーを前記通信対象の制御装置に登録する電子キー登録方法において、
    前記通信対象毎に異なる通信対象識別情報と、前記登録に用いる通信対象暗号鍵とが前記制御装置に保存され、前記制御装置に保存された前記通信対象識別情報と前記通信対象暗号鍵とがデータセンターに保存される初期制御装置製造ステップと、
    前記データセンターにネットワークを介して接続されたオンライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記電子キー毎に異なるキー識別情報と、前記認証に用いるキー暗号鍵とが前記追加登録用電子キーであるオンライン追加登録用電子キーに保存され、前記オンライン追加登録用電子キーに保存された前記キー識別情報と前記キー暗号鍵とが前記データセンターに保存されるオンライン用追加電子キー製造ステップと、
    前記オンライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記通信対象識別情報と、前記オンライン追加登録用電子キーに保存される前記キー識別情報とを前記データセンターへ送信し、前記データセンターに保存された前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記キー識別情報と対応付けられた前記キー暗号鍵から暗号鍵生成コードを前記データセンターが生成して、生成された前記暗号鍵生成コードを前記データセンターから前記制御装置が取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を前記制御装置が生成して前記制御装置に保存するオンライン追加登録ステップと、
    前記データセンターに前記ネットワークを介して接続されていないオフライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、発注情報に基づく前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記キー識別情報と対応付けられた前記キー暗号鍵から前記暗号鍵生成コードを前記追加登録用電子キーであるオフライン追加登録用電子キーにおいて生成して、生成された前記暗号鍵生成コードと、前記キー識別情報と、前記キー暗号鍵とが前記オフライン追加登録用電子キーに保存され、前記オフライン追加登録用電子キーに保存された前記キー暗号鍵と前記キー識別情報とが前記通信対象識別情報に関連付けられて前記データセンターに保存されるオフライン用追加電子キー製造ステップと、
    前記オフライン環境において前記追加登録用電子キーを前記制御装置に登録する場合には、前記オフライン追加登録用電子キーから読み込んだ前記暗号鍵生成コードから前記キー暗号鍵を生成して、生成された前記キー暗号鍵と、前記オフライン追加登録用電子キーから読み込んだ前記キー識別情報とを前記制御装置に保存するオフライン追加登録ステップと、を備える
    ことを特徴とする電子キー登録方法
  2. 請求項1に記載の電子キー登録方法において、
    前記キー識別情報と、前記キー暗号鍵と、鍵生成ロジックによって生成した前記暗号鍵生成コードとが前記初期登録用電子キーに保存され、前記電子キーに保存された前記キー識別情報と、前記キー暗号鍵とが前記データセンターに保存される初期電子キー製造ステップと、
    前記初期登録用電子キーに保存された前記暗号鍵生成コードを取り出して、鍵生成ロジックによって前記暗号鍵生成コードから前記キー暗号鍵を生成して、生成された前記キー暗号鍵を前記制御装置に保存し、前記制御装置に保存された前記キー識別情報が前記通信対象識別情報に関連付けられて前記データセンターに保存される初期登録ステップと、を備える
    ことを特徴とする電子キー登録方法
  3. 請求項2に記載の電子キー登録方法において、
    前記初期登録ステップにおいて、初期登録される前記キー暗号鍵が前記制御装置に保存されたことを条件に、前記電子キーに保存された前記暗号鍵生成コードが削除される
    ことを特徴とする電子キー登録方法
  4. 請求項2又は3に記載の電子キー登録方法において、
    前記初期登録ステップにおいて、前記初期登録用電子キーから読み込んだ前記キー識別情報を前記制御装置に書き込む
    ことを特徴とする電子キー登録方法
  5. 請求項1に記載の電子キー登録方法において、
    前記キー識別情報と、前記キー暗号鍵とが前記初期登録用電子キーに保存され、前記初期登録用電子キーに保存された前記キー識別情報と、前記キー暗号鍵とが前記データセンターに保存される初期電子キー製造ステップと、
    前記通信対象識別情報と、前記初期登録用電子キーから読み込んだ前記キー識別情報を前記制御装置から前記データセンターへ送信し、前記データセンターに保存された前記通信対象識別情報と対応付けられた前記通信対象暗号鍵を利用し、前記識別情報と対応付けられた前記キー暗号鍵から暗号鍵生成コードを前記データセンターが生成して、生成された前記暗号鍵生成コードを取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を前記制御装置が生成して前記制御装置に保存する初期登録ステップと、を備える
    ことを特徴とする電子キー登録方法
  6. 請求項1〜5のいずれか一項に記載の電子キー登録方法において、
    前記オンライン環境において前記電子キーを交換用制御装置に登録する場合には、前記通信対象毎に異なる通信対象識別情報と、前記登録に用いる通信対象暗号鍵とが、オンライン交換用制御装置に保存され、前記オンライン交換用制御装置に保存された前記通信対象識別情報と前記通信対象暗号鍵とが前記データセンターに保存されるオンライン交換制御装置製造ステップと、
    前記オンライン環境において前記電子キーを交換用制御装置に登録する場合には、前記電子キーから読み込んだ前記キー識別情報に基づいて前記データセンターに保存された前記キー暗号鍵から前記通信対象識別情報に基づく前記通信対象暗号鍵を利用して前記暗号
    鍵生成コードを生成して、生成された前記暗号鍵生成コードを取得して、取得した前記暗号鍵生成コードから前記キー暗号鍵を生成して前記オンライン交換用制御装置に保存するオンライン交換制御装置登録ステップと、
    前記オフライン環境において前記電子キーを交換用制御装置に登録する場合には、発注情報に基づく前記通信対象識別情報と、該通信対象識別情報に対応付けられた前記初期登録用電子キーのキー識別情報と、該通信対象識別情報に対応付けられた前記初期登録用電子キーのキー暗号鍵と、該通信対象識別情報に対応付けられた前記追加登録用電子キーのキー識別情報と、該通信対象識別情報に対応付けられた前記追加登録用電子キーのキー暗号鍵とが、オフライン交換用制御装置に前記データセンターから保存されるオフライン交換制御装置製造ステップと、
    前記オフライン環境において前記電子キーを交換用の制御装置に登録する場合には、前記オフライン交換用制御装置に保存された前記キー識別情報が前記電子キーに保存されていることを条件に当該電子キーを登録するオフライン交換制御装置登録ステップと、を備える
    ことを特徴とする電子キー登録方法
JP2012129305A 2012-06-06 2012-06-06 電子キー登録方法 Expired - Fee Related JP5985894B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2012129305A JP5985894B2 (ja) 2012-06-06 2012-06-06 電子キー登録方法
US13/903,342 US9137658B2 (en) 2012-06-06 2013-05-28 Electronic key registration system
EP13170355.5A EP2672655B1 (en) 2012-06-06 2013-06-04 Electronic key registration system
CN201310222481.6A CN103475471B (zh) 2012-06-06 2013-06-06 电子钥匙登录***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012129305A JP5985894B2 (ja) 2012-06-06 2012-06-06 電子キー登録方法

Publications (2)

Publication Number Publication Date
JP2013253410A JP2013253410A (ja) 2013-12-19
JP5985894B2 true JP5985894B2 (ja) 2016-09-06

Family

ID=48569960

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012129305A Expired - Fee Related JP5985894B2 (ja) 2012-06-06 2012-06-06 電子キー登録方法

Country Status (4)

Country Link
US (1) US9137658B2 (ja)
EP (1) EP2672655B1 (ja)
JP (1) JP5985894B2 (ja)
CN (1) CN103475471B (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5922419B2 (ja) * 2012-01-31 2016-05-24 株式会社東海理化電機製作所 無線通信システム
JP6093503B2 (ja) 2012-01-31 2017-03-08 株式会社東海理化電機製作所 電子キー登録方法
JP5902597B2 (ja) 2012-10-10 2016-04-13 株式会社東海理化電機製作所 電子キー登録システム
JP6147983B2 (ja) 2012-10-10 2017-06-14 株式会社東海理化電機製作所 電子キー登録システム
JP5964726B2 (ja) 2012-11-02 2016-08-03 株式会社東海理化電機製作所 電子キー登録システム
JP6050136B2 (ja) * 2013-02-15 2016-12-21 株式会社東海理化電機製作所 電子キー登録方法
CN105365774A (zh) * 2014-09-01 2016-03-02 比亚迪股份有限公司 车钥匙的匹配方法、装置和车辆
US9714004B2 (en) 2015-02-02 2017-07-25 Kabushiki Kaisha Tokai Rika Denki Seisakusho Electronic key registration system
US9633495B2 (en) 2015-08-03 2017-04-25 Caterpillar Inc. System and method for wirelessly authenticating a device having a sensor
CN107154847B (zh) * 2016-03-06 2022-04-12 北京火河科技有限公司 面向离线环境的密码生成方法、验证方法及其智能设备
US10846668B1 (en) 2016-04-12 2020-11-24 Wells Fargo Bank, N.A. Systems and methods for completing transactions via curbside service
US10339739B2 (en) * 2017-01-26 2019-07-02 SmartBox Technology, LLC Vehicle key programming system and method
JP6654258B2 (ja) * 2017-02-08 2020-02-26 アルプスアルパイン株式会社 認証システム、携帯機、登録方法、およびプログラム
US10615970B1 (en) 2017-02-10 2020-04-07 Wells Fargo Bank, N.A. Secure key exchange electronic transactions
US10615969B1 (en) 2017-02-10 2020-04-07 Wells Fargo Bank, N.A. Database encryption key management
US10491392B2 (en) 2017-03-01 2019-11-26 Ford Global Technologies, Llc End-to-end vehicle secure ECU unlock in a semi-offline environment
JP6663886B2 (ja) * 2017-06-29 2020-03-13 株式会社東海理化電機製作所 カーシェアリングシステム
JP6717793B2 (ja) * 2017-10-10 2020-07-08 株式会社東海理化電機製作所 カーシェアリングシステム及びカーシェア装置
JP6721225B1 (ja) * 2019-11-28 2020-07-08 株式会社シー・エス・イー ユーザ認証システム、ユーザ認証サーバ、およびユーザ認証方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4411450C1 (de) 1994-04-01 1995-03-30 Daimler Benz Ag Fahrzeugsicherungseinrichtung mit elektronischer Nutzungsberechtigungscodierung
DE19532067C1 (de) 1995-08-31 1996-10-24 Daimler Benz Ag Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile
EP1425874B1 (en) * 2001-08-13 2010-04-21 Board Of Trustees Of The Leland Stanford Junior University Systems and methods for identity-based encryption and related cryptographic techniques
NO324315B1 (no) * 2005-10-03 2007-09-24 Encap As Metode og system for sikker brukerautentisering ved personlig dataterminal
US7814538B2 (en) * 2005-12-13 2010-10-12 Microsoft Corporation Two-way authentication using a combined code
DE102011004978B4 (de) * 2011-03-02 2021-12-09 Siemens Aktiengesellschaft Verfahren, Steuerungseinrichtung und System zum Nachweis von Verletzungen der Authentzität von Anlagenkomponenten
JP2008059450A (ja) * 2006-09-01 2008-03-13 Denso Corp 車両情報書換えシステム
CN101470410A (zh) * 2007-12-26 2009-07-01 比亚迪股份有限公司 控制芯片的烧录装置及方法
US8154383B2 (en) * 2008-05-01 2012-04-10 Ford Global Technologies, Llc System and method for factory key code display with an automotive keyless entry system
JP5248930B2 (ja) 2008-06-12 2013-07-31 株式会社東海理化電機製作所 暗号通信システム及び暗号鍵更新方法
JP5173891B2 (ja) 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
JP5257814B2 (ja) 2009-07-13 2013-08-07 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
JP5421202B2 (ja) * 2010-07-20 2014-02-19 株式会社東海理化電機製作所 携帯機
JP5437948B2 (ja) * 2010-08-09 2014-03-12 株式会社東海理化電機製作所 電子キーの登録システム

Also Published As

Publication number Publication date
CN103475471A (zh) 2013-12-25
EP2672655B1 (en) 2018-03-21
EP2672655A3 (en) 2014-04-16
EP2672655A2 (en) 2013-12-11
US20130329890A1 (en) 2013-12-12
US9137658B2 (en) 2015-09-15
JP2013253410A (ja) 2013-12-19
CN103475471B (zh) 2018-01-02

Similar Documents

Publication Publication Date Title
JP5985894B2 (ja) 電子キー登録方法
JP5990406B2 (ja) 電子キー登録方法
JP5866216B2 (ja) 電子キー登録システム
JP6050136B2 (ja) 電子キー登録方法
JP6093503B2 (ja) 電子キー登録方法
JP5964726B2 (ja) 電子キー登録システム
JP5922419B2 (ja) 無線通信システム
JP5685211B2 (ja) 携帯機登録システム及び携帯機登録方法
JP6050137B2 (ja) 電子キー登録方法
JP6437845B2 (ja) 携帯端末キー登録システム
JP2013234521A (ja) 電子キー登録システム
JP5956244B2 (ja) 携帯機登録システム
JP6093502B2 (ja) 電子キー登録方法
JP5767129B2 (ja) 電子キー登録システム
JP5855957B2 (ja) 携帯機登録システム
JP5855958B2 (ja) 携帯機登録システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160804

R150 Certificate of patent or registration of utility model

Ref document number: 5985894

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees