JP6603970B2 - 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム - Google Patents

電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム Download PDF

Info

Publication number
JP6603970B2
JP6603970B2 JP2018053420A JP2018053420A JP6603970B2 JP 6603970 B2 JP6603970 B2 JP 6603970B2 JP 2018053420 A JP2018053420 A JP 2018053420A JP 2018053420 A JP2018053420 A JP 2018053420A JP 6603970 B2 JP6603970 B2 JP 6603970B2
Authority
JP
Japan
Prior art keywords
key
execution key
execution
electronic key
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2018053420A
Other languages
English (en)
Other versions
JP2019163010A (ja
Inventor
智 須田
伸一 上田
雅志 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2018053420A priority Critical patent/JP6603970B2/ja
Priority to US16/352,951 priority patent/US10850704B2/en
Priority to CN201910202280.7A priority patent/CN110310390B/zh
Publication of JP2019163010A publication Critical patent/JP2019163010A/ja
Application granted granted Critical
Publication of JP6603970B2 publication Critical patent/JP6603970B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/202Personal digital assistant [PDA]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R2325/00Indexing scheme relating to vehicle anti-theft devices
    • B60R2325/20Communication devices for vehicle anti-theft devices
    • B60R2325/205Mobile phones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラムに関する。
近年、車両の鍵として、電子キーが普及している。電子キーと車両とは、車両に搭載されているイモビライザによって事前に対応付けられている。車両と電子キーとの対応付けは、例えば、車両が納車されるときや、電子キーが紛失されたときに、ディーラー店において行われる。ディーラー店には、イモビライザと有線で接続される診断機が用意されており、診断機から必要な情報が入力された場合、イモビライザの動作モードが、車両と電子キーとの対応付けを実行可能な登録モードに切り替えられる。登録モードを実行中であるイモビライザが、電子キーから固有の鍵情報を受信することにより、車両と電子キーとが対応付けられる。
これに関連して、登録モードに切り替えるために必要な情報をセンターで管理しており、診断機が、センターと所定の処理を実行した後、センターから登録モードに切り替えるために必要な情報を受信する技術が知られている(例えば、特許文献1参照)。
特許第5257814号公報
しかしながら、従来の技術では、悪意ある第三者により無断で車両に診断機が接続され、診断機を用いてセンターと所定の処理が実行され、不正に登録モードに切り替えられる場合があった。例えば、本来の正規所有者の鍵情報を無効化するとともに、別の新しい鍵情報を登録する手口(いわゆる、イモビカッター)が問題となっている。このような手口により、この第三者により用意された電子キーが車両と対応付けられてしまい、車両のセキュリティ性が低下するという問題があった。
本発明は、このような事情を考慮してなされたものであり、車両のセキュリティ性を向上させる電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラムを提供することを目的の一つとする。
(1):所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成する生成部と、前記生成部により生成された前記第1実行キーを第1端末装置に送信し、前記生成部により生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信する通信制御部と、を備える電子キー管理装置。
(2):(1)において、前記生成部は、前記第1実行キーおよび前記第2実行キーと関連する実行キーを生成し、前記通信制御部は、前記実行キーを前記車載認証装置に送信する。
(3):(2)において、前記生成部は、前記実行キーを生成し、前記実行キーを分割して前記第1実行キーと前記第2実行キーを生成する。
(4):(2)または(3)において、前記通信制御部は、前記生成部により生成された前記実行キーを、前記登録モードあるいは前記無効化モードの実行リクエストを送信した前記車載認証装置に送信する。
(5):(1)から(4)のいずれかにおいて、前記通信制御部は、前記第1端末装置あるいは前記第2端末装置のうち少なくとも一方に対して、前記第1実行キーと前記第2実行キーとを連結するときの順序を示す情報を送信する。
(6):(1)から(5)のいずれかの電子キー管理装置と、前記第1実行キーおよび前記第2実行キーが入力された場合、前記第1実行キーおよび前記第2実行キーに基づく認証を行い、認証が成功した場合、前記登録モードあるいは前記無効化モードを実行する前記車載認証装置と、を備える電子キー管理システム。
(7):(2)から(4)のいずれかの電子キー管理装置と、前記実行キー、前記第1実行キー、および前記第2実行キーが入力された場合、前記第1実行キーおよび前記第2実行キーに基づく情報と、前記実行キーとが合致するか否かを判定し、両者が合致する場合に認証が成功したと判定する前記車載認証装置と、を備える電子キー管理システム。
(8):コンピュータが、所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成し、生成された前記第1実行キーを第1端末装置に送信し、生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信する、電子キー管理方法。
(9):コンピュータに、所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成させ、生成された前記第1実行キーを第1端末装置に送信させ、生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信させる、プログラム。
(1)〜(9)によれば、車両のセキュリティ性を向上させる。
実施形態に係る電子キー管理システム1の構成図である。 診断機30の構成図である。 管理サーバ100の構成図である。 アドレス管理情報131の内容の一例を示す図である。 イモビライザ60の構成図である。 電子キー管理システム1による処理の流れを示すシーケンス図である。 実行キー入力画面の一例を示す図である。 実行キー入力画面の一例を示す図である。
以下、図面を参照し、本発明の電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラムの実施形態について説明する。
[全体構成]
図1は、実施形態に係る電子キー管理システム1の構成図である。電子キー管理システム1は、例えば、電子キー10と、ユーザ端末20と、診断機30と、ディーラー端末40と、通信ユニット50と、イモビライザ60と、管理サーバ100とを備える。ユーザ端末20と、ディーラー端末40と、通信ユニット50と、管理サーバ100とは、ネットワークNWを用いて互いに通信する。ネットワークNWは、例えば、WAN(Wide Area Network)、LAN(Local Area Network)、インターネット、プロバイダ装置、無線基地局、専用回線などのうちの一部または全部を含む。
通信ユニット50およびイモビライザ60は、車両70に搭載されている。イモビライザ60は、認証処理を行う車載装置(すなわち、車載認証装置)の一例である。車載認証装置は、認証処理を行う車載装置であればよく、イモビライザ以外の装置であっても構わない。
車両70は、例えば、正規所有者Aにより購入された車両である。以下に説明する電子キー10の登録作業および無効化作業は、例えば、ディーラー店において、納車時、追加登録時、登録抹消時のいずれかにおいて行われる。追加登録時とは、電子キーを紛失したときに新しい電子キーを登録するときや、2つ目以降の新しい電子キーを登録するとき等である。登録抹消時とは、紛失した電子キーを登録から抹消するとき等である。以下ではこれらを区別せずに説明する。また以下では、登録作業や無効化作業はディーラー店の販売員Bにより行われる例について説明する。
電子キー10は、車両70に登録するために用意された電子キーである。電子キー10には、自身が備える記憶部に鍵情報が格納されている。鍵情報は、例えば、電子キー10を識別するための識別情報である。電子キー10には、所定のスイッチが設けられており、このスイッチが操作されることにより、電子キー10の記憶部に記憶されている鍵情報が送信される。
ユーザ端末20は、正規所有者Aの使用する端末装置である。ユーザ端末20は、例えば、タブレット端末、スマートフォン、PDA(Personal Digital Assistant)、ノートパソコン等である。
診断機30は、例えば、専用の有線ケーブルを用いてイモビライザ60と接続された状態で、車両の故障等を診断する。なお、診断機30は、イモビライザ60と接続される際に、他のECUを介して間接又は直接的に接続されてもよい。実施形態では、イモビライザ60に対して、所定モードを実行させるためのツールとして用いられる。
ディーラー端末40は、ディーラー店の販売員Bの使用する端末装置である。ディーラー端末40は、例えば、ディーラー店に設置されるデスクトップパソコンやノートパソコンであって、タブレット端末、スマートフォン、PDA等であってもよい。
通信ユニット50は、例えば、セルラー網やWi−Fi網を介してネットワークNWに接続するための無線通信モジュールである。通信ユニット50は、イモビライザ60と接続されており、管理サーバ100等の外部装置から受信した情報をイモビライザ60に出力する。
イモビライザ60は、電子キー10の登録処理により登録された電子キーの鍵情報を記憶部(後述)に保持しており、電子キー10との間で鍵情報の照合を行う。具体的にいうと、イモビライザ60は、登録されている鍵情報と、電子キー10から受信した鍵情報とを照合し、合致するか否かを判定する。この判定処理により電子キー10から受信した鍵情報が、記憶部に保持している鍵情報と合致すると判定された場合(電子キー10が正規なものであることが認証された場合すなわち認証が成功した場合)、イモビライザ60は、車両70のドアの施錠あるいは解除や、車両70のエンジンの始動等の所定動作を許可する。一方、登録されていない電子キー10から受信した鍵情報では認証が成功しない。この場合、イモビライザ60は、所定動作を許可しない。
管理サーバ100は、以下に説明する電子キー10の登録処理あるいは無効化処理において、販売員Bが診断機30に入力する実行キーを発行する。実行キーとは、登録モードあるいは無効化モードに遷移する許可を得るための情報である。登録モードとは、車両70に専用の電子キーとして電子キー10をイモビライザ60に登録するモードである。無効化モードとは、イモビライザ60に車両70に専用の電子キーとして登録されている電子キーを無効化するモードである。ディーラー店の販売員Bは、この実行キーに基づく情報(詳しくは、後述)を用いて、イモビライザ60を登録モードに切り替えた後、電子キー10と車両70との対応付けを行う。また、ディーラーの販売員Bは、実行キーに基づく情報を用いて、イモビライザ60を無効化モードに切り替えた後、電子キー10と車両70との対応付けをキャンセルする。
[診断機30]
図2は、診断機30の構成図である。図2に示す通り、診断機30は、接続部31と、入力部32と、表示部33と、記憶部34と、制御部35と、通信部36とを備える。接続部31は、有線ケーブルが接続されるコネクタである。接続部31は、有線ケーブルを介して、イモビライザ60と接続される。入力部32は、各種キー、ボタン等である。表示部33は、LCD(Liquid Crystal Display)等である。記憶部34は、RAM(Random Access Memory)やROM(Read Only Memory)、フラッシュメモリなどにより実現される。制御部35は、例えば販売員Bにより入力部32を用いて入力された情報に基づいて、イモビライザ60と通信し、イモビライザ60から受信した情報に基づいて、所定の処理を実行する。通信部36は、例えば、セルラー網やWi−Fi網を介してネットワークNWに接続するための無線通信モジュール(通信機)である。
[管理サーバ100]
イモビライザ60に先立って、管理サーバ100の説明を先にする。図3は、管理サーバ100の構成図である。図3に示す通り、管理サーバ100は、通信部110と、記憶部130と、制御部150とを備える。通信部110は、例えば、NIC(Network Interface Card)などの通信インターフェースを含む。記憶部130は、RAMやROM、SSD(Solid State Drive)などのフラッシュメモリ、HDD(Hard Disk Drive)などである。記憶部130は、例えば、アドレス管理情報131、実行キー生成情報132などの情報が格納される。実行キー生成情報132は、実行キーを生成するために必要な情報である。例えば、実行キー生成情報132は、入力情報に基づいて実行キーを導出する演算式やプログラム等を含む。
図4は、アドレス管理情報131の内容の一例を示す図である。図4に示す通り、アドレス管理情報131は、例えば、車体ナンバーに対して、ディーラーメールアドレスと、ユーザメールアドレスと、実行キーとを対応付けた情報である。車体ナンバーは、各車両70を識別する識別情報であって、例えば車両70に取り付けられている(あるいは取り付けらえる予定の)ナンバープレートに表示されている番号である。ディーラーメールアドレスは、ディーラー端末40によりメールを受信可能なメールアドレスである。ユーザメールアドレスは、ユーザ端末20によりメールを受信可能なメールアドレスである。実行キーは、例えば、対応する車体ナンバー等に基づいて管理サーバ100により生成された実行キーである。なお、ディーラーメールアドレスやユーザメールアドレスは、ディーラー端末40やユーザ端末20へ情報を送信する際のアドレスの一例であって、実行キーが送受信可能なものであれば特にメールアドレスに限らない。
制御部150は、例えば、登録部151と、実行キー生成部152と、分割部153と、通信制御部154とを備える。これらの構成は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。実行キー生成部152と分割部153とを合わせたものが、「生成部」の一例である。
登録部151は、ディーラー端末40から受信する車体ナンバーに、ディーラー端末40から受信するディーラーメールアドレスと、ユーザ端末20から受信するユーザメールアドレスとを対応付けた情報を、アドレス管理情報131の一部として、記憶部130に格納する。
実行キー生成部152は、例えば、イモビライザ60から実行リクエストに応じて、実行キー生成情報132を用いて、実行キーKを生成する。例えば、実行キー生成情報132は、アドレス管理情報131に登録されている車体ナンバーなどの静的情報や、登録日の日時情報等の動的情報に基づいて、実行キーKを生成する。実行キー生成部152は、生成した実行キーKを、対応する車体ナンバーに対応付けて、記憶部130のアドレス管理情報131に格納する。
分割部153は、実行キー生成部152により生成された実行キーKに基づいて、第1実行キーK1と第2実行キーK2を生成する。分割部153は、例えば、実行キーKの数字列(文字を含むものであってもよい)を前半と後半の二つに分割し、前半の数字列を第1実行キーK1とし、後半の数字列を第2実行キーK2とする。実行キーKは、例えば、8桁数字のピンコードである。この場合、分割部153は、実行キーKを4桁数字に分割し、前半の4桁を第1実行キーK1、後半の4桁を第2実行キーK2とする。なお、第1実行キーK1と第2実行キーK2は、実行キーKと関連するものであればよく、分割された情報に限られない。例えば、第1実行キーK1と第2実行キーK2には、実行キーKの数字列と、実行キーKを合成する方法を示す情報とが含まれていてもよい。
通信制御部154は、実行キー生成部152により生成された実行キーKを、登録モードあるいは無効化モードの実行リクエストを送信したイモビライザ60に送信する。以下、イモビライザ60に送信される実行キーKを、実行キーKiと記す。実行キーKiは、実行キーKと同一の情報である。
また、通信制御部154は、分割部153により生成された第1実行キーK1と第2実行キーK2を、それぞれ、ディーラー端末40とユーザ端末20に送信する。以下、通信制御部154により、第1実行キーK1がディーラー端末40に送信され、第2実行キーK2がユーザ端末20に送信される例について説明するが、各情報の送信先は逆であってもよい。例えば、通信制御部154は、実行キー生成部152により生成された実行キーKに対応付けられているディーラーメールアドレスをアドレス管理情報131から読み出し、読み出したディーラーメールアドレスに第1実行キーK1を含むメールを送信する。また、通信制御部154は、実行キー生成部152により生成された実行キーKに対応付けられているユーザメールアドレスをアドレス管理情報131から読み出し、読み出したユーザメールアドレスに第2実行キーK2を含むメールを送信する。ディーラー端末40あるいはユーザ端末20は、受信した第1実行キーK1あるいは第2実行キーK2を自身の表示部に表示させる。この表示部が操作者により参照され、操作者により入力部32に対して入力された実行キーであって、診断機30からイモビライザ60に入力する実行キーを、以下、実行キーKt(m)と記す。実行キーKt(m)は、例えば、第1実行キーK1の後に続けて第2実行キーK2を並べた情報である。
[イモビライザ60]
図5は、イモビライザ60の構成図である。図5に示す通り、イモビライザ60は、接続部61と、記憶部63と、制御部65とを備える。接続部61は、有線ケーブルが接続されるコネクタである。接続部61は、有線ケーブルを介して、診断機30および通信ユニット50と接続される。記憶部63は、RAMやROM、フラッシュメモリなどにより実現される。
記憶部63には、例えば、実行キー情報63A、鍵情報63Bなどの情報が格納される。実行キー情報63Aは、管理サーバ100から受信した実行キーKiを示す情報である。鍵情報63Bは、登録モードにおいて車両70(つまり、イモビライザ60)に専用の電子キーとして登録された電子キー10に割り当てられている識別情報である。鍵情報63Bに含まれる鍵情報は、複数であってもよい。
制御部65は、例えば、実行キー登録部65Aと、実行キー照合部65Bと、電子キー登録部65Cと、電子キー照合部65Dと、電子キー削除部65Eとを備える。これらの構成は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。
実行キー登録部65Aは、登録モードの実行リクエストが診断機30から入力された場合、あるいは、無効化モードの実行リクエストが診断機30から入力された場合、入力された情報を管理サーバ100に送信する。実行キー登録部65Aは、管理サーバ100から実行キーを受信した場合、実行キー情報63Aとして、記憶部63に格納する。
実行キー照合部65Bは、診断機30から入力した実行キーKt(m)と、記憶部63の実行キー情報63Aから読み出した実行キーKiとを照合する。実行キー照合部65Bは、実行キーKt(m)と実行キーKiとが合致するか否かを判定し、両者が合致する場合、診断機30から入力した実行キーKt(m)を正規なものとして認証する(つまり、認証が成功したと判定する)。一方、照合により両者が合致しないと判定した場合、実行キー照合部65Bは、診断機30から入力した実行キーKt(m)を正規なものとして認証しない(つまり、認証が成功しないと判定する)。キー同士が合致するとは、キーの示す情報が一致または部分一致することの他、一方のキーを用いて暗号化した情報を他方のキーを用いて復号した場合に正しい情報が得られることなど、種々の意味を含んでよい。以下同様である。
電子キー登録部65Cは、登録モードに遷移して登録処理を実行する実行部である。電子キー登録部65Cは、診断機30から入力した実行キーKt(m)が実行キー照合部65Bにより正規なものとして認証された場合、診断機30からの登録モードの実行リクエストに応じて登録モードを実行する。なお、登録モードの実行リクエストは、認証の前に行われてもよいし、後に行われてもよい。電子キー登録部65Cは、登録モードを実行中において電子キー10から鍵情報を受信した場合、受信した鍵情報を、鍵情報63Bとして、記憶部63に格納し、登録モードを終了する。
電子キー照合部65Dは、車両キー10から鍵情報を受信した場合、受信した鍵情報と、記憶部63の鍵情報63Bとを照合する。電子キー照合部65Dは、照合により両者が合致するか否かを判定し、合致する場合、車両キー10から受信した鍵情報を正規なものとして認証する。車両キー10から受信した鍵情報を正規なものとして認証した場合、電子キー照合部65Dは、車両70のドアの施錠あるいは解除や、車両70のエンジンの始動等の所定動作を許可する。一方、照合により両者が合致しない場合、電子キー照合部65Dは、車両キー10から受信した鍵情報を正規なものとして認証しないため、所定動作を許可しない。
電子キー削除部65Eは、無効化モードに遷移して無効化処理を実行する実行部である。電子キー削除部65Eは、実行キー照合部65Bにより診断機30から入力した実行キーが正規なものとして認証された場合、診断機30からの登録モードの無効化リクエストに応じて無効化モードを実行する。なお、無効化モードの実行リクエストは、認証の前に行われてもよいし、後に行われてもよい。電子キー削除部65Eは、無効化モードの実行中において電子キー10から鍵情報を受信した場合、受信した鍵情報が、鍵情報63Bとして、記憶部63に記憶されているか否かを判定する。電子キー10から受信した鍵情報が、鍵情報63Bとして記憶部63に記憶されている場合、電子キー削除部65Eは、電子キー10から受信した鍵情報を、記憶部63から削除し、無効化モードを終了する。
[シーケンス図]
図6は、電子キー管理システム1による処理の流れを示すシーケンス図である。以下、登録モードを実行する場合について説明する。まず、販売員Bは、ディーラー端末40を操作して、ディーラーメールアドレスを管理サーバ100に登録する作業を行う(ステップS11)。これにより、ディーラー端末40は、入力されたディーラーメールアドレスを、管理サーバ100に送信する(ステップS12)。管理サーバ100は、受信したディーラーメールアドレスを、記憶部130に格納する(ステップS13)。
また、正規所有者Aは、ユーザ端末20を操作して、ユーザメールアドレスを管理サーバ100に登録する作業を行う(ステップS14)。これにより、ユーザ端末20は、入力されたユーザメールアドレスを、管理サーバ100に送信する(ステップS15)。管理サーバ100は、受信したユーザメールアドレスを、記憶部130に格納する(ステップS16)。
次いで、販売員Bは、診断機30を操作して、登録モードの実行開始を指示する(ステップS21)。ここで、販売員Bは、車体ナンバーを入力する。診断機30は、登録モードの実行開始の指示を受け付けると、車体ナンバーとともに、登録モードの実行リクエストを、イモビライザ60に出力する(ステップS22)。イモビライザ60は、登録モードの実行リクエストが入力された場合、通信ユニット50を介して車体ナンバーと共に実行リクエストを管理サーバ100に送信する(ステップS23)。管理サーバ100は、登録モードの実行リクエストを受信した場合、車体ナンバーや日時情報等に基づいて、実行キーKを生成する(ステップS24)。次いで、管理サーバ100は、生成した実行キーKを分割して、第1実行キーK1と第2実行キーK2とを生成する(ステップS25)。
管理サーバ100は、ステップS24において生成した実行キーKiを、通信ユニット50を介して、イモビライザ60に送信する(ステップS26)。イモビライザ60は、受信した実行キーKiを、実行キー情報63Aとして記憶部63に格納する(ステップS27)。
管理サーバ100は、ステップS25において生成した第1実行キーK1を、ディーラー端末40に送信する(ステップS28)。ディーラー端末40は、受信した第1実行キーK1を、自身の表示部に表示させる(ステップS29)。また、管理サーバ100は、ステップS25において生成した第2実行キーK2を、ユーザ端末20に送信する(ステップS30)。ユーザ端末20は、受信した第2実行キーK2を、自身の表示部に表示させる(ステップS31)。
次いで、診断機30は、実行キーの入力を受け付ける入力画面(以下、実行キー入力画面と記す)を表示部33に表示させる(ステップS41)。なお、実行キー入力画面には、実行キー以外の情報であって認証に必要な情報の入力欄が設けられていてもよい。図7は、実行キー入力画面の一例を示す図である。図7に示す通り、実行キー入力画面37は、第1実行キーの入力欄37Aと、第2実行キーの入力欄37Bと、照合アイコン37Cとを含む。第1実行キーの入力欄37Aおよび第2実行キーの入力欄37Bは、数字や文字の入力を受け付ける入力欄である。例えば、販売員Bが、診断機30の入力部32を操作して、ディーラー端末40に表示されている第1実行キーを入力欄37Aに入力し、ユーザ端末20に表示されている第2実行キーを入力欄37Bに入力し、照合アイコン37Cをクリックする。照合アイコン37Cが操作された場合、診断機30が、第1実行キーの入力欄37Aに入力された情報と、第2実行キーの入力欄37Bに入力された情報とをまとめて、イモビライザ60に出力する(ステップS42)。
図6に戻って、イモビライザ60は、診断機30から入力した実行キーKt(m)と、ステップS27において記憶部63に格納された実行キーKiとを照合し、両者が合致するか否かを判定する(ステップS43)。両者が合致しない場合、イモビライザ60は、認証が失敗したことを示す情報を、診断機30に出力し(ステップS44)、診断機30は、入力された情報に基づいて、認証が失敗したことを示す画面を表示部33に表示させる(ステップS45)。
一方、ステップS43において両者が合致した場合、イモビライザ60は、登録モードを実行し(ステップS46)、登録モードを実行中であること(あるいは、実行キーの認証が成功したこと)を示す情報を診断機30に出力する(ステップS47)。診断機30は、受信した情報に基づいて、登録モードを実行中であること(あるいは、実行キーの認証が成功したこと)を示す画面を表示部33に表示させる(ステップS48)。
ステップS48において表示された画面を確認した場合、販売員Bは、車両キー10のスイッチを操作する(ステップS49)。販売員Bの操作を受けて、車両キー10は、自身が保持する鍵情報を送信する(ステップS50)。イモビライザ60は、車両キー10から鍵情報を受信すると、受信した鍵情報を、鍵情報63Bとして、記憶部63に格納し(ステップS51)、登録モードを終了する(ステップS52)。次いで、イモビライザ60は、鍵情報を登録したことを示す情報を、診断機30に送信し(ステップS53)、診断機30は、受信した情報を表示部33に表示させる(ステップS54)。
なお、無効化モードを実行する場合も、上述の処理と同様の処理が実行される。例えば、ステップS21において、販売員Bにより、無効化モードの実行開始が指示されることにより、無効化モードを実行するための実行キーが生成され、登録モードを実行する場合と同様の処理が実行される。イモビライザ60は、無効化モードの実行中において、車両キー10から受信した鍵情報を記憶部63から削除することにより、専用電子キーの登録から車両キー10の鍵情報を削除することができる。
以上説明した本実施形態の電子キー管理装置によれば、登録モードあるいは無効化モードに遷移する許可を得るための実行キーを生成する実行キー生成部152と、実行キー生成部152により生成された実行キーに基づいて、第1実行キーと第2実行キーを生成する分割部153と、分割部153により生成された第1実行キーをディーラー端末40に送信し、分割部153により生成された第2実行キーをユーザ端末20に送信する通信制御部154と、を備えることにより、イモビライザ60は、正規所有者Aに配信される第2実行キーK2なしに、登録モードあるいは無効化モードを実行することができない。これにより、正規所有者の許可なしに電子キー10の鍵情報がイモビライザ60に登録され、登録された電子キー10を用いて不正に車両70が使用されることを防止することができる。その結果、車両のセキュリティ性を向上させることができる。
上記実施形態は、以下のように表現することができる。
記憶装置と、
前記記憶装置に格納されたプログラムを実行するハードウェアプロセッサと、を備え、
前記ハードウェアプロセッサは、前記プログラムを実行することにより、
所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成し、
生成された前記第1実行キーを第1端末装置に送信し、
生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信する、
ように構成されている電子キー管理装置。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、実行キー入力画面37は、図7に示す例に限られず、図8に示すような画面であってもよい。図8は、実行キー入力画面の他の例を示す図である。図8に示す通り、実行キー入力画面38は、実行キー入力欄38Aと、照合アイコン38Cとを含む。実行キー入力画面38には、第1実行キーと第2実行キーの入力方法が記載されていてもよい。例えば、「第1実行キーを入力した後、その後ろに、続けて第2実行キーを入力してください」と記載されている。このような実行キー入力画面38を用いることにより、従来の入力画面をそのまま利用することができる。この実行キー入力画面38を表示した場合も同様に、診断機30は、実行キー入力欄38Aに入力された情報を、イモビライザ60に出力する。
図8に示すように、実行キー入力画面が一つの入力欄に第1実行キーと第2実行キーとを入力する仕様である場合、通信制御部154は、ディーラー端末40あるいはユーザ端末20のうち少なくとも一方に対して、第1実行キーと第2実行キーとを連結するときの順序を示す情報を送信してもよい。これにより、販売員Bが、実行キー入力画面38に表示されている第1実行キーと第2実行キーの入力方法に気が付かない場合であっても、第1実行キーと第2実行キーとを正しく入力することができる。
無効化モードを実行する場合も、図7,8に示すような実行キー入力画面と同様の入力画面を用いることができる。
また、実行キー照合部65Bは、分割部153による分割方法を取得し、取得した分割方法に従い、診断機30から入力した情報に基づく実行キーKt(m)を生成してもよい。
分割部153は、実行キーの数字列を先頭から順序に、交互に第1実行キーと第2実行キーに割り振ることにより、実行キーを分割してもよい。例えば、実行キーが「12345678」である場合、分割部153は、第1実行キー「1357」と第2実行キー「2468」に分割してもよい。これに伴い、実行キー照合部65Bは、第1実行キーと第2実行キーの数字の先頭から一つずつ交互に組み合わせることにより、実行キーを生成する。この例では、一文字ずつ交互に割り振ることで分割したが、分割部153は、二文字以上を交互に割り振ることで分割してもよく、一回前で割り振った数と異なる数で割り振ることで分割してもよい。前者の場合、例えば、第1実行キー「1256」と第2実行キー「3478」に割り振り、後者の場合、例えば、第1実行キー「1347」と第2実行キー「2568」に割り振る。実行キー照合部65Bは、管理サーバ100から、分割部153による生成方法(実行キーに基づいて、第1実行キーと第2実行キーとを生成する方法)を示す情報を受信しておき、受信した情報に基づいて、第1実行キーと第2実行キーとを連結する。
通信制御部154は、実行キーを送信する前に、正規所有者Aと販売員Bによる本人確認を行うようにしてもよい。例えば、通信制御部154は、車両70について電子キー10の登録処理あるいは無効化処理の実行を許可するかどうかを確認する確認情報を、ディーラー端末40とユーザ端末20に送信する。確認情報には、車両70の車体ナンバーや、リクエストを送信した日時等が含まれていてもよい。ディーラー端末40とユーザ端末20では、それぞれ、確認情報に基づく確認画面が表示され、確認画面には、登録処理あるいは無効化処理の実行を許可するかどうかを入力する許可/不許可ボタンが表示される。ディーラー端末40とユーザ端末20は、許可/不許可ボタンに対する操作内容を、管理サーバ100に送信する。通信制御部154は、ディーラー端末40とユーザ端末20から、許可ボタンが操作されたことを示す情報を受信した場合、実行キーをイモビライザ60に送信し、分割部153により生成された第1実行キーと第2実行キーを、それぞれ、ディーラー端末40とユーザ端末20に送信する。
電子キー10は、カードキーやユーザ端末20等により代用されてもよい。カードキーの場合、イモビライザ60は、車両70に設けられたカードリーダを用いて、カードキーから鍵情報を受信する。ユーザ端末20の場合、イモビライザ60は、通信ユニット50や車両70に設けられた無線通信機器(例えば、Bluetooth(登録商標)unit)を用いて、ユーザ端末20から鍵情報を受信する。
1…電子キー管理システム、10…電子キー、20…ユーザ端末、30…診断機、40…ディーラー端末、50…通信ユニット、60…イモビライザ、100…管理サーバ、31…接続部、32…入力部、33…表示部、34…記憶部、35…制御部、61…接続部、62…通信部、63…記憶部、65…制御部、65A…実行キー登録部、65B…実行キー照合部、65C…電子キー登録部、65D…電子キー照合部、65E…電子キー削除部、110…通信部、130…記憶部、150…制御部、151…登録部、152…実行キー生成部、153…分割部、154…通信制御部

Claims (9)

  1. 所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成する生成部と、
    前記生成部により生成された前記第1実行キーを第1端末装置に送信し、前記生成部により生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信する通信制御部と、
    を備える電子キー管理装置。
  2. 前記生成部は、前記第1実行キーおよび前記第2実行キーと関連する実行キーを生成し、
    前記通信制御部は、前記実行キーを前記車載認証装置に送信する、
    請求項1に記載の電子キー管理装置。
  3. 前記生成部は、
    前記実行キーを生成し、前記実行キーを分割して前記第1実行キーと前記第2実行キーを生成する、
    請求項2に記載の電子キー管理装置。
  4. 前記通信制御部は、
    前記生成部により生成された前記実行キーを、前記登録モードあるいは前記無効化モードの実行リクエストを送信した前記車載認証装置に送信する、
    請求項2または3に記載の電子キー管理装置。
  5. 前記通信制御部は、
    前記第1端末装置あるいは前記第2端末装置のうち少なくとも一方に対して、前記第1実行キーと前記第2実行キーとを連結するときの順序を示す情報を送信する
    請求項1から4のうちいずれか一項に記載の電子キー管理装置。
  6. 請求項1から5のうちいずれか一項に記載の電子キー管理装置と、
    前記第1実行キーおよび前記第2実行キーが入力された場合、前記第1実行キーおよび前記第2実行キーに基づく認証を行い、認証が成功した場合、前記登録モードあるいは前記無効化モードを実行する前記車載認証装置と、
    を備える電子キー管理システム。
  7. 請求項2から4のうちいずれか一項に記載の電子キー管理装置と、
    前記実行キー、前記第1実行キー、および前記第2実行キーが入力された場合、前記第1実行キーおよび前記第2実行キーに基づく情報と、前記実行キーとが合致するか否かを判定し、両者が合致する場合に認証が成功したと判定する前記車載認証装置と、
    を備える電子キー管理システム。
  8. コンピュータが、
    所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成し、
    生成された前記第1実行キーを第1端末装置に送信し、
    生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信する、
    電子キー管理方法。
  9. コンピュータに、
    所定のリクエストに応じて、車両の電子キーを車載認証装置に登録させる登録モード、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化モードに遷移する許可を得るための第1実行キーと第2実行キーを少なくとも生成させ、
    生成された前記第1実行キーを第1端末装置に送信させ、
    生成された前記第2実行キーを前記第1端末装置と異なる端末装置であって、正規所有者の端末装置として予め登録されている第2端末装置に送信させる、
    プログラム。
JP2018053420A 2018-03-20 2018-03-20 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム Expired - Fee Related JP6603970B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018053420A JP6603970B2 (ja) 2018-03-20 2018-03-20 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム
US16/352,951 US10850704B2 (en) 2018-03-20 2019-03-14 Electronic key management device, electronic key management system, electronic key management method, and storage medium
CN201910202280.7A CN110310390B (zh) 2018-03-20 2019-03-15 电子钥匙管理装置及***、电子钥匙管理方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018053420A JP6603970B2 (ja) 2018-03-20 2018-03-20 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2019163010A JP2019163010A (ja) 2019-09-26
JP6603970B2 true JP6603970B2 (ja) 2019-11-13

Family

ID=67983137

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018053420A Expired - Fee Related JP6603970B2 (ja) 2018-03-20 2018-03-20 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム

Country Status (3)

Country Link
US (1) US10850704B2 (ja)
JP (1) JP6603970B2 (ja)
CN (1) CN110310390B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3933154B1 (en) * 2019-02-25 2024-06-05 Honda Motor Co., Ltd. Vehicle, vehicle onboard device, and management method
FR3139213A1 (fr) * 2022-08-30 2024-03-01 Psa Automobiles Sa Procédé et système pour authentifier une clé pour démarrer un véhicule automobile

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3477700B2 (ja) * 1994-12-29 2003-12-10 マツダ株式会社 車両用盗難防止装置
EP1234084A1 (en) * 1999-11-30 2002-08-28 Bording Data A/S An electronic key device, a system and a method of managing electronic key information
JP3955237B2 (ja) * 2002-05-27 2007-08-08 セコム株式会社 Idコード登録方法、idコード認証装置、及び、盗難検出装置
EP1783614A4 (en) * 2004-08-19 2009-03-25 Mitsubishi Electric Corp ADMINISTRATION SERVICE SETUP, BACKUP SERVICE SETUP, COMMUNICATION TERMINAL AND STORAGE MEDIUM
JP2007145199A (ja) * 2005-11-28 2007-06-14 Fujitsu Ten Ltd 盗難防止装置および盗難防止システム
AT507372A1 (de) * 2008-10-07 2010-04-15 Nanoident Technologies Ag Identifikationsmerkmal
JP5257814B2 (ja) * 2009-07-13 2013-08-07 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
JP2013014958A (ja) * 2011-07-05 2013-01-24 Nec Corp 制御システム、携行鍵及び制御方法
JP5866216B2 (ja) * 2012-01-31 2016-02-17 株式会社東海理化電機製作所 電子キー登録システム
JP6093503B2 (ja) * 2012-01-31 2017-03-08 株式会社東海理化電機製作所 電子キー登録方法
DE102012008395A1 (de) * 2012-04-27 2013-10-31 Lock Your World Gmbh & Co. Kg Verfahren und System für eine gesicherteSchlüssel-Übergabe
JP5967046B2 (ja) * 2013-10-04 2016-08-10 トヨタ自動車株式会社 無線通信システム及び無線通信システムの測距方法
US10249123B2 (en) * 2015-04-09 2019-04-02 Ford Global Technologies, Llc Systems and methods for mobile phone key fob management
CN106408702A (zh) * 2016-08-31 2017-02-15 长城汽车股份有限公司 虚拟钥匙的授权方法、服务器及授权***

Also Published As

Publication number Publication date
JP2019163010A (ja) 2019-09-26
US10850704B2 (en) 2020-12-01
CN110310390B (zh) 2021-07-13
CN110310390A (zh) 2019-10-08
US20190291693A1 (en) 2019-09-26

Similar Documents

Publication Publication Date Title
JP4562464B2 (ja) 情報処理装置
JP5529775B2 (ja) ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
JP4372093B2 (ja) Icカードを利用した認証システム及び方法並びにそのプログラム
US20060075485A1 (en) Information storage apparatus and password collation method
CN107111698B (zh) 认证服务器装置、存储介质及认证方法
JP6638945B2 (ja) 電子キー管理システム補助装置、電子キー管理システム、方法、およびプログラム
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP6603970B2 (ja) 電子キー管理装置、電子キー管理システム、電子キー管理方法、およびプログラム
JP2005044054A (ja) 符号列の処理システム
JP6749960B2 (ja) 車載認証装置、方法、およびプログラム
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
US11502840B2 (en) Password management system and method
JP5550175B2 (ja) サーバ装置、情報処理システム及び情報処理方法
JP2010237741A (ja) 認証システムおよび認証方法
JP7073733B2 (ja) 制御装置、データ書き込み方法及びプログラム
CN111797385A (zh) 分期设备的运行方法、运行***及可读存储介质
JP2012063863A (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
JP2007065789A (ja) 認証システム及び方法
JP7211472B2 (ja) データ書き込み方法
JP7441991B1 (ja) 情報処理装置、情報処理方法及びプログラム
EP3979556B1 (en) Electronic communication device for performing an authentication operation
TWM646452U (zh) 身分認證系統
JP2022078850A (ja) 認証システム、認証方法及びコンピュータープログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190912

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190927

R150 Certificate of patent or registration of utility model

Ref document number: 6603970

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees