知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5795762
(24)【登録日】2015年8月21日
(45)【発行日】2015年10月14日
(54)【発明の名称】電子暗号化鍵の複製手段および方法
(51)【国際特許分類】
E05B 19/00 20060101AFI20150928BHJP
E05B 49/00 20060101ALI20150928BHJP
【FI】
E05B19/00 B
E05B19/00 J
E05B49/00 J
【請求項の数】5
【全頁数】18
(21)【出願番号】特願2012-514400(P2012-514400)
(86)(22)【出願日】2010年3月26日
(65)【公表番号】特表2012-529580(P2012-529580A)
(43)【公表日】2012年11月22日
(86)【国際出願番号】EP2010054015
(87)【国際公開番号】WO2010142474
(87)【国際公開日】20101216
【審査請求日】2013年3月18日
(31)【優先権主張番号】PN2009A000038
(32)【優先日】2009年6月10日
(33)【優先権主張国】IT
(73)【特許権者】
【識別番号】511299311
【氏名又は名称】キーライン ソチエタ ペル アチオニ
(74)【代理人】
【識別番号】100092093
【弁理士】
【氏名又は名称】辻居 幸一
(74)【代理人】
【識別番号】100082005
【弁理士】
【氏名又は名称】熊倉 禎男
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100176418
【弁理士】
【氏名又は名称】工藤 嘉晃
(72)【発明者】
【氏名】レブリ ダヴィッド
【審査官】
川島 陵司
(56)【参考文献】
【文献】
国際公開第2008/145199(WO,A1)
【文献】
英国特許出願公開第2424293(GB,A)
【文献】
米国特許第5596317(US,A)
【文献】
特開平9−16079(JP,A)
【文献】
特開平8−72672(JP,A)
【文献】
米国特許第6710700(US,B1)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 19/00
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
コード化および暗号化電子認証手段を備えたオリジナルキー(1)であって、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと、
・データストレージ手段と計算手段と
を含み、中央処理装置(3)を備えた乗り物において用いられ、
当該中央処理装置は、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと
を格納することができ、複製方法により、ブランクキーに基づいて複製された鍵を得ることができ、当該ブランクキーは、
・アルゴリズムと、
・前記識別コード(ID)、前記秘密コード、および前記パスワードを格納することが
可能なデータストレージ手段と
を初めから備えており、
前記データストレージ手段は初期化されていることを特徴とするオリジナルキー(1)の複製方法において、
・前記中央処理装置(3)によって送信された、アルゴリズムで暗号化された秘密コードからなるランダムコードを含む無線電気問合せ信号を、外部手段(5)によって傍受する傍受ステップと、
・前記外部手段(5)で前記ランダムコードを記憶するステップと、
・前記外部手段(5)によって、前記鍵複製装置(4)のような補助的手段に、前記ランダムコードを送信するステップと、
・前記鍵複製装置(4)は、前記ランダムコードを解読するためのアルゴリズムを備え、当該鍵複製装置(4)によって前記ランダムコードを解読するステップと、
・前記鍵複製装置(4)によって発せられた前記ランダムコードを含む無線電気信号を介して、前記オリジナルキー(1)に問合せるステップと、
・前記鍵複製装置(4)に、前記オリジナルキー(1)によって送信された、パスワードを含む第二のコードを受信して、前記鍵複製装置(4)に記憶するステップと、
・前記鍵複製装置(4)によって、前記パスワードを含む第二のコードを前記ブランクキーに送信するステップと
を含むオリジナルキー(1)の複製方法。
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと、
・データストレージ手段と計算手段と
を含み、中央処理装置(3)を備えた乗り物において用いられ、
当該中央処理装置は、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと
を格納することができ、複製方法により、ブランクキーに基づいて複製された鍵を得ることができ、当該ブランクキーは、
・アルゴリズムと、
・前記識別コード(ID)、前記秘密コード、および前記パスワードを格納することが
可能なデータストレージ手段と
を初めから備えており、
前記データストレージ手段は初期化されていることを特徴とするオリジナルキー(1)の複製方法において、
・前記中央処理装置(3)によって送信された、アルゴリズムで暗号化された秘密コードからなるランダムコードを含む無線電気問合せ信号を、外部手段(5)によって傍受する傍受ステップと、
・前記外部手段(5)で前記ランダムコードを記憶するステップと、
・前記外部手段(5)によって、前記鍵複製装置(4)のような補助的手段に、前記ランダムコードを送信するステップと、
・前記鍵複製装置(4)は、前記ランダムコードを解読するためのアルゴリズムを備え、当該鍵複製装置(4)によって前記ランダムコードを解読するステップと、
・前記鍵複製装置(4)によって発せられた前記ランダムコードを含む無線電気信号を介して、前記オリジナルキー(1)に問合せるステップと、
・前記鍵複製装置(4)に、前記オリジナルキー(1)によって送信された、パスワードを含む第二のコードを受信して、前記鍵複製装置(4)に記憶するステップと、
・前記鍵複製装置(4)によって、前記パスワードを含む第二のコードを前記ブランクキーに送信するステップと
を含むオリジナルキー(1)の複製方法。
【請求項2】
請求項1に記載の方法において、
ステップA)前記オリジナルキー(1)が前記乗り物のロックに挿入されて、当該乗り物の中央処理装置(3)が起動するための電気回路が閉じるまで回されるステップと、
ステップB)前記中央処理装置は、前記オリジナルキー(1)の前記識別コード(ID)を要求するコードを含む無線電気信号を送信するステップと、
ステップB−B)前記オリジナルキー(1)は、前記オリジナルキー(1)の前記識別コード(ID)を要求するコードを受信して、当該キーに格納された前記識別コード(ID)を中央処理装置に送信するステップと、
ステップB−C)中央処理装置は前記識別コード(ID)を受信して、予め記憶されていた識別コード(ID)と比較する;もし認識される(認証される)ならば、本方法を継続させるステップと、
ステップC)前記中央処理装置(3)は、アルゴリズムで暗号化された秘密コードからなるランダムコードを含む無線電気問合せ信号を前記オリジナルキー(1)に送信するステップと、
ステップD)外部手段(5)(スニファー5)は、前記オリジナルキー(1)の近傍に配置され、前記中央処理装置によって送信された前記無線電気問合せ信号と、前記識別コード(ID)からなる前記オリジナルキー(1)の応答の両方を含む無線電気信号を傍受して、前記中央処理装置(3)の前記無線電気問合せ信号および前記オリジナルキー(1)によって送信された前記識別コード(ID)を記憶するステップと、
ステップE)前記外部手段(5)は、前記鍵複製装置(4)に挿入されるステップと、
ステップF)前記鍵複製装置(4)は、前記外部手段(5)に、無線電気信号を送信するステップと、
ステップG)前記外部手段(5)は、前記鍵複製装置(4)に、ステップD)において記憶された2つのコードと共に無線電気信号を送信するステップと、
ステップH)前記鍵複製装置(4)は、前記中央処理装置(3)によって生成された前記暗号化された秘密コードを記憶して、複数の数学関数および計算手段を介して、前記暗号化された秘密コードを解読して、秘密コードを獲得するステップと、
ステップI)前記外部手段は、前記鍵複製装置(4)から取り除かれるステップと、
ステップL)前記オリジナルキー(1)が、前記鍵複製装置(4)に挿入されるステップと、
ステップM)前記鍵複製装置(4)は、そのアルゴリズムによって暗号化された秘密コードを含む、適切な無線電気信号を用いて、前記オリジナルキー(1)に問合せて、前記中央処理装置の動作をエミュレートするステップと、
ステップN)前記オリジナルキー(1)は、その暗号化されたパスワードを送信することによって応答するステップと、
ステップO)前記鍵複製装置(4)は、前記パスワードを記憶するステップと、
ステップP)前記オリジナルキー(1)は、前記鍵複製装置(4)から取り除かれるステップと、
ステップQ)前記ブランクキーは、前記鍵複製装置(4)に挿入されるステップと、
ステップR)前記鍵複製装置(4)は、前記ブランクキーに、前記パスワード、前記秘密コード、および前記IDと共に、無線電気信号を送信するステップと、
ステップS)前記ブランクキーは、前記3つのコード(パスワード、秘密コード、およびID)を、前記データストレージ手段に記憶するステップと
を含むことを特徴とする方法。
ステップA)前記オリジナルキー(1)が前記乗り物のロックに挿入されて、当該乗り物の中央処理装置(3)が起動するための電気回路が閉じるまで回されるステップと、
ステップB)前記中央処理装置は、前記オリジナルキー(1)の前記識別コード(ID)を要求するコードを含む無線電気信号を送信するステップと、
ステップB−B)前記オリジナルキー(1)は、前記オリジナルキー(1)の前記識別コード(ID)を要求するコードを受信して、当該キーに格納された前記識別コード(ID)を中央処理装置に送信するステップと、
ステップB−C)中央処理装置は前記識別コード(ID)を受信して、予め記憶されていた識別コード(ID)と比較する;もし認識される(認証される)ならば、本方法を継続させるステップと、
ステップC)前記中央処理装置(3)は、アルゴリズムで暗号化された秘密コードからなるランダムコードを含む無線電気問合せ信号を前記オリジナルキー(1)に送信するステップと、
ステップD)外部手段(5)(スニファー5)は、前記オリジナルキー(1)の近傍に配置され、前記中央処理装置によって送信された前記無線電気問合せ信号と、前記識別コード(ID)からなる前記オリジナルキー(1)の応答の両方を含む無線電気信号を傍受して、前記中央処理装置(3)の前記無線電気問合せ信号および前記オリジナルキー(1)によって送信された前記識別コード(ID)を記憶するステップと、
ステップE)前記外部手段(5)は、前記鍵複製装置(4)に挿入されるステップと、
ステップF)前記鍵複製装置(4)は、前記外部手段(5)に、無線電気信号を送信するステップと、
ステップG)前記外部手段(5)は、前記鍵複製装置(4)に、ステップD)において記憶された2つのコードと共に無線電気信号を送信するステップと、
ステップH)前記鍵複製装置(4)は、前記中央処理装置(3)によって生成された前記暗号化された秘密コードを記憶して、複数の数学関数および計算手段を介して、前記暗号化された秘密コードを解読して、秘密コードを獲得するステップと、
ステップI)前記外部手段は、前記鍵複製装置(4)から取り除かれるステップと、
ステップL)前記オリジナルキー(1)が、前記鍵複製装置(4)に挿入されるステップと、
ステップM)前記鍵複製装置(4)は、そのアルゴリズムによって暗号化された秘密コードを含む、適切な無線電気信号を用いて、前記オリジナルキー(1)に問合せて、前記中央処理装置の動作をエミュレートするステップと、
ステップN)前記オリジナルキー(1)は、その暗号化されたパスワードを送信することによって応答するステップと、
ステップO)前記鍵複製装置(4)は、前記パスワードを記憶するステップと、
ステップP)前記オリジナルキー(1)は、前記鍵複製装置(4)から取り除かれるステップと、
ステップQ)前記ブランクキーは、前記鍵複製装置(4)に挿入されるステップと、
ステップR)前記鍵複製装置(4)は、前記ブランクキーに、前記パスワード、前記秘密コード、および前記IDと共に、無線電気信号を送信するステップと、
ステップS)前記ブランクキーは、前記3つのコード(パスワード、秘密コード、およびID)を、前記データストレージ手段に記憶するステップと
を含むことを特徴とする方法。
【請求項3】
コード化および暗号化電子認証手段を備えたオリジナルキー(1)であって、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと、
・データストレージ手段と計算手段と
を含み、中央処理装置(3)を備えた乗り物において用いられ、
当該中央処理装置は、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと
を格納することができ、複製方法により、ブランクキーに基づいて複製された鍵を得ることができ、当該ブランクキーは、
・アルゴリズムと、
・前記識別コード(ID)、前記秘密コード、および前記パスワードを格納することが可能なデータストレージ手段と
を初めから備えており、
前記データストレージ手段は初期化されていることを特徴とするオリジナルキー(1)の複製方法において、
ステップA−1)前記オリジナルキー(1)が、鍵複製装置(4)に挿入されるステップと、
ステップB−1)前記鍵複製装置(4)は、前記オリジナルキー(1)に問合せを行う無線電気信号を発するステップと、
ステップC−1)前記オリジナルキー(1)は、その識別コード(ID)を含む無線電気信号を送信することで応答するステップと、
ステップD−1)前記IDが受信されて、前記ブランクキーに記憶されるステップと、
ステップE−1)前記ブランクキーは、前記乗り物のロックに挿入されて、点火装置に対して1回以上の試行が行われるステップと、
ステップF−1)前記点火装置に対するどの試行においても、前記中央処理装置は、前記ブランクキーに、その暗号化された秘密コードを含む無線電気信号を送信するステップと、
ステップG−1)前記ブランクキーは、前記乗り物のロックから取り除かれて、前記鍵複製装置(4)に挿入されるステップと、
ステップH−1)適切な計算手段および数学関数を介して、前記鍵複製装置(4)は前記秘密コードを復号化して記憶するステップと、
ステップL−1)前記ブランクキーは、前記鍵複製装置(4)から取り除かれるステップと、
ステップM−1)前記オリジナルキー(1)が、前記鍵複製装置(4)に挿入されるステップと、
ステップN−1)前記鍵複製装置(4)は、前記秘密コードを含む適切な無線電気信号を用いて、前記オリジナルキー(1)に問合せを行い、それによって、前記中央処理装置の動作をエミュレートするステップと、
ステップO−1)前記オリジナルキー(1)は、該オリジナルキー(1)に予め含まれるパスワードを、新たなパスワードとして送信することで応答するステップと、
ステップP−1)前記鍵複製装置(4)は、前記新たなパスワードを記憶するステップと、
ステップQ−1)前記オリジナルキー(1)が、前記鍵複製装置(4)から取り除かれるステップと、
ステップR−1)前記ブランクキーが、前記鍵複製装置(4)に挿入されるステップと、
ステップS−1)前記鍵複製装置(4)は、前記新たなパスワードと、前記秘密コードを含む無線電気信号を前記ブランクキーに送信するステップであって、前記IDは、既に送信されていて、先のステップC−1およびD−1の際に格納されている、ステップと、
ステップT−1)前記ブランクキーは前記新たなパスワードと前記秘密コードを、前記データストレージ手段に記憶するステップと
を含むオリジナルキー(1)の複製方法。
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと、
・データストレージ手段と計算手段と
を含み、中央処理装置(3)を備えた乗り物において用いられ、
当該中央処理装置は、
・識別コード(ID)と、
・暗号化された秘密コードと、
・パスワードと、
・アルゴリズムと
を格納することができ、複製方法により、ブランクキーに基づいて複製された鍵を得ることができ、当該ブランクキーは、
・アルゴリズムと、
・前記識別コード(ID)、前記秘密コード、および前記パスワードを格納することが可能なデータストレージ手段と
を初めから備えており、
前記データストレージ手段は初期化されていることを特徴とするオリジナルキー(1)の複製方法において、
ステップA−1)前記オリジナルキー(1)が、鍵複製装置(4)に挿入されるステップと、
ステップB−1)前記鍵複製装置(4)は、前記オリジナルキー(1)に問合せを行う無線電気信号を発するステップと、
ステップC−1)前記オリジナルキー(1)は、その識別コード(ID)を含む無線電気信号を送信することで応答するステップと、
ステップD−1)前記IDが受信されて、前記ブランクキーに記憶されるステップと、
ステップE−1)前記ブランクキーは、前記乗り物のロックに挿入されて、点火装置に対して1回以上の試行が行われるステップと、
ステップF−1)前記点火装置に対するどの試行においても、前記中央処理装置は、前記ブランクキーに、その暗号化された秘密コードを含む無線電気信号を送信するステップと、
ステップG−1)前記ブランクキーは、前記乗り物のロックから取り除かれて、前記鍵複製装置(4)に挿入されるステップと、
ステップH−1)適切な計算手段および数学関数を介して、前記鍵複製装置(4)は前記秘密コードを復号化して記憶するステップと、
ステップL−1)前記ブランクキーは、前記鍵複製装置(4)から取り除かれるステップと、
ステップM−1)前記オリジナルキー(1)が、前記鍵複製装置(4)に挿入されるステップと、
ステップN−1)前記鍵複製装置(4)は、前記秘密コードを含む適切な無線電気信号を用いて、前記オリジナルキー(1)に問合せを行い、それによって、前記中央処理装置の動作をエミュレートするステップと、
ステップO−1)前記オリジナルキー(1)は、該オリジナルキー(1)に予め含まれるパスワードを、新たなパスワードとして送信することで応答するステップと、
ステップP−1)前記鍵複製装置(4)は、前記新たなパスワードを記憶するステップと、
ステップQ−1)前記オリジナルキー(1)が、前記鍵複製装置(4)から取り除かれるステップと、
ステップR−1)前記ブランクキーが、前記鍵複製装置(4)に挿入されるステップと、
ステップS−1)前記鍵複製装置(4)は、前記新たなパスワードと、前記秘密コードを含む無線電気信号を前記ブランクキーに送信するステップであって、前記IDは、既に送信されていて、先のステップC−1およびD−1の際に格納されている、ステップと、
ステップT−1)前記ブランクキーは前記新たなパスワードと前記秘密コードを、前記データストレージ手段に記憶するステップと
を含むオリジナルキー(1)の複製方法。
【請求項4】
前記ステップE−1に記載された、前記点火装置に対する試行は、3回行われることを特徴とする請求項3に記載の方法。
【請求項5】
前記ステップDにおいて、前記外部手段(5)は、前記オリジナルキー(1)に記憶された暗号化された秘密コードを運ぶ信号も受信して記憶することと、
前記ステップGにおいて、前記外部手段(5)は、前記鍵複製装置(4)に、前記オリジナルキー(1)自体の前記識別コード(ID)および前記暗号化された秘密コードのいずれも含む無線電気信号を送信すること
を特徴とする請求項2に記載の方法。
前記ステップGにおいて、前記外部手段(5)は、前記鍵複製装置(4)に、前記オリジナルキー(1)自体の前記識別コード(ID)および前記暗号化された秘密コードのいずれも含む無線電気信号を送信すること
を特徴とする請求項2に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、従来タイプの機械的コードと電子的コードのどちらも備えた鍵を、複製可能ないくつかの手段に関する。電子的コードは、ここ数年間に、いくつかの技術的応用において採用され、知られている。
【0002】
また、本発明は、前記手段を使用するためのいくつかの方法に関する。当該方法は、これら鍵の複製を可能にする。
【背景技術】
【0003】
本願明細書および特許請求の範囲において、現在製造されている乗り物に用いられる機械的および電子的な鍵について詳細に言及するが、本発明は、また、装甲扉、金庫などの様々な分野の事例にも応用される。もし鍵が機械的および電気的な二重のコードを備えているならば、それぞれのロックと関係する電子中央ユニット(中央処理装置)が用いられる。当該電子中央ユニットは、複製され得る鍵の電子コード中に格納されたデータを処理することができ、処理した後で送信される。
【0004】
さらに、当業者にとって無用なものだとしても、本発明は、中央処理装置と電子鍵に適用することを強調する。それは、様々な車両機能の操作を可能にするために中央ユニット(中央処理装置)の前に、電子鍵と乗り物自体に搭載された中央ユニットとの間の二重および相互認証が実装される。
【0005】
前記相互認証の手段および方法は、米国特許第7387235号(US 7,387,235 B2)(「部分プログラミングからの回復を伴う相互認証セキュリティシステム」、Learコーポレーション)に、おおまかに記載されている。
【0006】
したがって、実際に、オリジナルキーや複製された鍵は、相互認証に対する二重コード(一方が《秘密コード》と呼ばれ、もう一方が《パスワード》)が備わっている。
【0007】
実際に、前記コードのうち1つは、オリジナルキーを認証するために、中央ユニットによって利用され、もう1つのコードは、中央ユニットを認証するために、オリジナルキーによって利用される。
【0008】
さらに、相互認証を備えた電子鍵の分野および手法に、当業者を容易に導くために、前記先の特許(図6)を参照すると、それは、電子鍵とそれぞれの中央ユニットとの間の相互認証を示す。当該中央ユニットは、鍵がロックに差し込まれたときに起動して、適当な《開始》信号が、中央ユニット自体に送信されるまで鍵をまわす。図6に基づくと、当業者は、間違いなく関連する技術分野を認識することができ、前記技術分野に関して、その革新を容易に推測できる。
【0009】
上述したような機械的または電子的な鍵を合法的に複製することが望まれるとき、あるいは必要とされるときに、いくつかの側面が評価される必要があることは知られている。
【0010】
第二の側面は、鍵の複製作業に要する時間と費用を考える。従来、複製の要求は、利用者が1つの鍵を紛失したときに急を要する。または、親戚やアシスタントなどの信頼できる人に1つ以上の鍵を与える必要があるときに、複製の要求がなされる。
【0011】
第三の側面は、複製作業の実用性と実際の実行可能性に注意を向ける。特に、複製作業は、鍵の複製のために不特定多数の異なる場所において利用可能であることが望まれ、乗り物が従来移動する領域を十分に広げられる。利用者は、より簡単かつ迅速に達成できる鍵の複製を望み、同様の迅速さで、要求した複製鍵を得ることができる。それにより、当該複製鍵は、同じ場所で受け取れる。
【0012】
電子鍵の複製を可能にする、さまざまな方法および手段は周知である。そのような手段および方法は、複数の特許、あるいは関連する出願に広く記載されている(先行技術文献参照)。
【先行技術文献】
【特許文献】
【0013】
【特許文献1】米国特許第7387235号明細書
【特許文献2】米国特許第5838251号明細書
【特許文献3】米国特許出願公開第2004/078563号明細書
【特許文献4】欧州特許第1339024号明細書
【特許文献5】国際公開第2006/032354号
【特許文献6】独国特許第2340644号明細書
【特許文献7】国際公開第2008/145199号(PCT/EP2007/060856、同一出願人)
【特許文献8】米国特許出願公開第2001/049066号明細書
【発明の概要】
【発明が解決しようとする課題】
【0014】
そのような全ての手段および方法は、電子暗号化鍵(electronically coded key)を複製するために、上記のようなタイプの大量の鍵の、唯一の格納処理センターと、転送手段(典型的に、オンライン(インターネット))が、ローカルステーションからの情報を転送したり、受信したりするのに用いられる。当該ローカルステーションでは、物理的に複製鍵を製造して、顧客の住所に送付したり、上述したような格納、処理および暗号化/復号化センターから受け取ったり、当該センターに送付しなければならない。
【0015】
上記先行技術文献で示された教示および情報は、一般的に十分に実装され得る。そして、いくつかは、実際に実現されている。
【0016】
しかしながら、それらの全ては、操作性や迅速性を制限するという共通の欠点がある。そのような共通の欠点は、鍵の複製要求に存在する:a)要求された鍵を作成するために、必要とされる暗号(コード)の受信、処理および生成をすることが可能な従来の遠隔センターの有用性、および
b)ローカルステーションから前記処理センターへ、およびその反対に、前記処理センターからローカルステーションに、暗号化データを送受信するための電気通信手段である。
【0017】
そのような要求は、明らかに、地方に分散する特定の組織(訓練され、強調的な職員)の存在および正しい操作を暗に示す。その特定の手続きは、ローカルステーションと処理センターの両方における前記職員によって行われなければならない。
【0018】
明らかに、より高度な作業の複雑さや、組織的な限界があることを示している。そのため、単に鍵の複製を依頼する利用者にとって、信頼性や利便性の低下をもたらすので、暗号化データの送受信手段について、遠方のセンターを当てにすることのない簡単な方法が求められる。
【課題を解決するための手段】
【0019】
そこで、好ましくは、本発明の目的は、簡単で安全に利用可能な、上述の欠点を取り除く電子鍵の複製のための方法を作り出すことである。電子鍵の複製は、本手法を利用できる手段を用いて行うことができる。本目標は、特許請求の範囲の方法によって達成される。
【0020】
本発明の特徴および利点は、以下の記載から明らかになるだろう。限定を加えるものではない例として、図面を参照する。
【図面の簡単な説明】
【0021】
【図1A】図1Aは、本発明において動作するそれぞれの手段を表す。それらの図は、ハードウェアとソフトウェアの両方で、それらのタイプと内容を、簡単かつ記号による方法で示す。それらは、本発明の方法に関係する。
【図1B】図1Bは、本発明において動作するそれぞれの手段を表す。それらの図は、ハードウェアとソフトウェアの両方で、それらのタイプと内容を、簡単かつ記号による方法で示す。それらは、本発明の方法に関係する。
【図1C】図1Cは、本発明において動作するそれぞれの手段を表す。それらの図は、ハードウェアとソフトウェアの両方で、それらのタイプと内容を、簡単かつ記号による方法で示す。それらは、本発明の方法に関係する。
【発明を実施するための形態】
【0023】
A)複製される必要のなるオリジナルキー1において、・暗号、パスワードおよび識別コードIDを格納できるメモリと、
・適切なアルゴリズムを含むトランスポンダーと、
・論理または計算ユニットと、
・一般的に知られているさらなるデバイスであって、無線電気信号を送受信して、送受信された無線電気信号を変調/復調することができる、デバイスと
を備える。
【0024】
図1Aから1Dは、好ましい方法で、本発明に必要とされるデバイスの内容を記載する。特に、図1Eから1Fは、鍵と、乗り物に取り付けられた中央ユニットとの構造および回路の中身を示す。それらは、先に述べたデバイスを動作させるために必要となる。
【0025】
これらのデバイスは長い間取り付けられており、現在製造された乗り物において動作している。したがって、それらは目新しいものではなく、例外なく、先行技術に示されている。さらに、それらは具体的な説明を要しない。なぜなら、当業者は、すぐに、構成の型式や関連動作を認識できるからである。
【0026】
B)ブランクキー2;そのような未使用の鍵は、オリジナルキー1と同じ電子デバイスおよび機械的な装置を含むが(すなわち、秘密コード、ID、およびパスワード)、論理的に、それは、同じブランクキーの機能を許容するために、それ自体の暗号を外す。しかしながら、オリジナルキーにインストールされた周知のアルゴリズムと、同一のアルゴリズムがブランクキー2に既にインストールされている。さらに、必然的に、ブランクキー2は、機械的な特徴を備えており、周知のように、乗り物のロックに鍵自体を挿入することができ、ちょうどオリジナルキーのように前記ロックに関して作用することができる。
【0027】
C)乗り物または中央ユニット3、オリジナルキー1が用いられ、それは、複製された鍵2をも使用する。当該複製された鍵2は、オリジナルキーと同一の機能を基本的に実行する手段およびデバイスを含む。すなわち、・秘密コード、パスワード、および識別コードIDを格納可能なメモリと、
・既知の適切なアルゴリズムを含むトランスポンダーと、
・論理または計算ユニットと、
・一般的に知られているさらなるデバイスであって、無線電気信号を送受信して、送受信された無線電気信号を変調/復調することができる、デバイスである。
【0028】
さらに、前記中央ユニット3は、十分に強力な無線電気信号を、乗り物のロックにはめ込まれたオリジナルキーに、送信可能な送信手段を備える。それにより、オリジナルキーと中央ユニット自体間の相互認証のための手続きを開始する。
【0029】
D)複製装置4の構成と動作は、基本的には、ブランクキー2のそれらと類似する。したがって、便宜上、再度の説明は省略する。
【0030】
しかしながら、前記複製装置4は、特に高速で強力な計算ユニットとともに、2つの鍵1と鍵2にインストールされた同一のアルゴリズムを備えていることに注意する。その機能は、後ほど記載する。
【0031】
複製装置4に関して、国際公開第2008/145199号で、一般に公開されており、《読込/書込みユニット13》として記載される。
【0032】
したがって、当該複製装置4は、第一暗号化形式にランダムに暗号化されるデータを獲得することができる。
【0033】
そして、それは、a)内部メモリと、含有する暗号を前記内部メモリに書き込むための読み取りノブと、
b)暗号を含む無線電気信号を受信すること、書き込みノブにおいて定義されたコマンドに基づいて、前記暗号を前記内部メモリに送信すること、および、前記内部メモリに格納された前記暗号を外に再度送信することを可能にする小さなアンテナと、
c)暗号化された秘密コードを高速に処理することと、暗号化後の秘密コードを非常に信頼できる方法で確認することのために、設計および生成された計算手段と
を備える。
【0034】
E)スニファー5と呼ばれる、デバイスは、乗り物の中央ユニット3からの電磁気信号を受信することができる。
【0035】
前記スニファー5は、1以上の暗号を含む無線電気信号を受信できるデバイスであり、それらについて何の処理も行わずに前記暗号を格納し、そして、予め決められたコマンドに従って、それらを前記複製装置4に転送する。
【0036】
スニファー5の唯一の機能は、中央ユニット3からの信号を傍受し、その信号を格納して、複製装置4のコマンドに基づいて、同じ複製装置4に伝送してそのメモリに格納することは明らかであろう。
【0037】
本発明の方法は、以下の手順に従う。簡潔に言うと、前記手順は、中央ユニットとオリジナルキーとの間の通信の一部を《傍受》し、適切な手段(中央ユニット3を完全にエミュレートできる複製手段4)を介して、中央ユニット自体の《置換え》を行い、次に、情報の最後の部分を捕らえるために、オリジナルキーに応答させて、全ての情報をブランクキーに送信することに基づいている。
【0038】
要約すると、動作モード中に、ブランクキーの複製を構築するために、オリジナルキーは、《応答》する。具体的には、オリジナルキーを、乗り物のロックに挿入することにより、応答が成し遂げられる。
【0039】
(ここでは、中央ユニット3による、オリジナルキーのIDの認識ステップを省略する。しかしながら、そのようなステップは、動作ステップの完全なシーケンスでは再び用いられる。完全なシーケンスについては、以下において、繰り返して、詳細に説明される。)
【0040】
そして、中央ユニット3は、周知の方法で、無線電気応答信号を送信して、当該中央ユニット3にインストール済みのアルゴリズムによって、適切にコード化(符号化)あるいは暗号化される。しかしながら、オリジナルキーに送信される前記応答暗号化信号は、スニファー5でも受信される。
【0041】
当該スニファーは、オリジナルキーと中央ユニットの間の通信を傍受する。すなわち、・中央ユニットで送信された呼びかけコード、および
・オリジナルキーから応答として送信された秘密コード
である。
【0042】
しかしながら、スニファー5は、中央ユニット3からの暗号化されたコードのみを格納し、オリジナルキー1からの応答としての暗号化コードを無視する。
【0043】
このとき、最初から同じアルゴリズムを備えた複製装置4は、中央ユニット3の応答コードも備えている。
【0044】
そして、この複製ユニット4は、非常に複雑で極めて長く続く数学的な処理を実施することができ、中央ユニット3で生成された暗号化信号から秘密コードを解読するために、当該複製ユニットにインストールされたアルゴリズムを活用する。
【0045】
そのような非常に複雑な処理は、特定の数学的な機能に基づいており、当業者によく知られている。そして、そのような処理は、適切な処理手段によって実行される。当該処理手段は、複製装置4自体の内部に構成されるか、または、複製装置4自体に接続される外部手段として構築される。しかしながら、そのようなタイプの実施形態は、本発明には含まれていない。したがって、さらには詳述しない。
【0046】
しかしながら、中央ユニットのみの1つの問合せから、解読された信号は、信頼できる方法で、中央ユニットの秘密コードを識別するのに、不十分な結果をもたらす可能がある。したがって、本方法の有益な改善点は、何度も繰り返してオリジナルキーをそのロックに入れることからなり、それぞれ他の信号とは異なる複数の応答暗号化信号を、前記中央ユニットから受信する。しかし、それらの全ては、適切に解読されるなら、正確な秘密コードを識別するために、十分に適した情報を提供する。
【0047】
中央ユニット3の1つの起動のみを実行することは、明らかに可能であり、その結果、1つの暗号化コードのみで応答する。しかしながら、明瞭なやり方で秘密コードを識別するためには、前記信号は複製装置4にとって不十分なものとなり得る。このため、中央ユニット3の起動順序を作成するのに特に有利な結果になる。それは、本方法の始めにおいて、そのロックにおけるオリジナルキーの一連の連続的回転を作ることによって実質的に行える。一連の連続的回転は、中央ユニットからそれぞれの問合せ信号を与えることを許可する。それら応答信号は、スニファー5によって適切に記録され、複製装置4に全て送り込まれる。
【0048】
受信した暗号化コードを処理した後、複製装置4は、中央コード3から秘密コードを選択し、そのメモリに当該秘密コードを記憶する。
【0049】
そして、オリジナルキー1を複製装置4に挿入することによって、複製装置4で、きちんと応答され、中央ユニット3で認識されているアルゴリズムによって暗号化された秘密コードを送信する。複製装置4は、中央ユニット3の信号を受信したとき(同じ信号を受け取るとき)に応答する。このように、複製装置4は、中央ユニットによる応答を《信じて》、それ自体のパスワードを送信することを応答する。
【0050】
複製装置がオリジナルキーのパスワードについて通知された時点で、うまく最後の操作が複製装置4に送られたときに、そのパスワードを記憶して、ブランクキーに送信する。
【0051】
要約すれば、本発明の手順は、オリジナルキーと乗り物の中央ユニット間の情報(識別番号ID、および秘密コード)のやり取りを《傍受》する環境に基づいている。当該中央ユニットは、それらの情報を記憶し、適当な記憶手段(すなわち、複製装置4)に送信する。
【0052】
それは、中央ユニットの秘密コードをコード化することができ、中央ユニットの動作をエミュレートできる。その結果、オリジナルキーで応答されたとき、そこからパスワードも受信する。
【0053】
そして、複製装置は、オリジナルキーの秘密データ(すなわち、ID、秘密コード、パスワード)を知らせる。
【0054】
最後に、これらすべての情報は、複製装置4からブランクキーに転送される。そのとき、当該ブランクキーはオリジナルキーの全ての情報を取得する。
【0055】
図2を参照すると、実際の実用的な方法は、フローチャートを用いてより詳細に表され、それは次のとおりである:ステップA)オリジナルキーは乗り物のロックに挿入される。そして、オリジナルキーは、乗り物自体の中央ユニットが起動するための電気回路が閉じるまで回転される;オリジナルキーのそのような回転と中央ユニット3の関連した起動は、1回以上であり、順々に行われる。
【0056】
秘密コードを取得するために複製装置4によって確実に解読された後、十分な数の暗号化コードを取得するための最適数は、それぞれのロック内部のオリジナルキーの3回の起動/回転であることも検証して評価されている。情報が特定条件において利用可能であればあるほど、その条件を忠実に表す機会と、識別誤りを回避する機会が増えるということが明らかである。
【0057】
ステップB)中央ユニットは、オリジナルキーの識別要求のコード(すなわち、IDであり、それは《オープン》コードである)を含む無線電気信号を送信する;ステップB−B)オリジナルキーは、前記《オープン》IDの要求信号を受信して、そのコードを中央ユニット3に送信する;
ステップB−C)中央ユニットは、前記オープンIDを受信して、それを予め記憶されたIDコードと比較する;それが認識されるならば、そのような認識は工程の継続を許可する;
ステップC)工程を続ける;中央ユニット3は、アルゴリズムからオリジナルキー1への秘密コードを含むランダム暗号化コードを送信する;
ステップD)傍受装置5(スニファーと呼ぶ)は、オリジナルキーの近傍に配置され、オリジナルキーのID(中央ユニットの問合せ)と、キーの応答(すなわち、暗号化形式における秘密コード)のいずれも含む無線電気信号を傍受する;しかしながら、後者は記憶されず、スニファーは、中央ユニット3の問合せのみを記録して格納する(ロックの近傍に置かれたスニファーは、好ましくは、オリジナルキーを挿入する前に動作する);
ステップE)前記スニファー5は、前記複製装置4に挿入される;
ステップF)前記複製装置4は、前記スニファー5に達する無線電気信号を発する;
ステップG)前記スニファーは、ステップDにおいて記憶された秘密コードを含むアルゴリズムによって、暗号化されたランダムコードを有する電気信号を、前記複製装置4に送信する;
ステップH)前記複製装置4は、中央ユニット3によって生成されたランダムコードを記憶して、前記暗号化コードを解読する複数の数学関数と適切な計算手段を介して、要求されたコードを獲得する。
【0058】
現在、複製装置が、オリジナルキー1の(解読された)秘密コードを含む。
【0059】
ステップI)スニファー5は、複製装置4から取り除かれる;ステップL)前記複製装置4に、前記オリジナルキーを挿入する;
ステップM)前記複製装置は、そのアルゴリズムによって暗号化された秘密コードを含む、適切な無線電気信号を用いて前記オリジナルキーに問合せて、中央ユニットの動作をエミュレートする;
ステップN)前記オリジナルキーは、更なる自身のコード(すなわち、暗号化パスワード)を送信することによって応答する;
ステップO)前記複製装置は、そのようなパスワードを記憶する;
ステップP)前記オリジナルキーは、前記複製装置から取り除かれる;
ステップQ)前記ブランクキーが、前記複製装置に挿入される;
ステップR)前記複製装置は、無線電気信号を前記ブランクキーに送信して、前記パスワード、前記秘密コード、および前記IDを移動させる;
ステップS)前記ブランクキーは、前記3つのコードをすべて、メモリに記憶する。
【0060】
さて、本方法の有利な改善について補足すると、ある程度の簡略化を許容する。ステップD(すなわち、傍受)において、前記スニファー5が前記オリジナルキーの秘密コードもさらに傍受して記憶するならば、ステップMおよびステップNは、もはや必要なくなるだろう。オリジナルキーによって送信された秘密コードは、既に前記スニファー5に送信され、そして、そこから前記複製装置4に送信される。当該複製装置4は、直ちに、それぞれのパスワードを送信されるのに、前記オリジナルキーに問合せるために、前記中央ユニット3をエミュレートする。
【0061】
しかしながら、そのような方法論の簡略化は、暗号化キーの秘密コードを運ぶ信号が非常に弱いというようなリスクを生じさせる。それは、その信号がオリジナルキーによって発せられ、中央ユニットによって発せられた無線電気信号によって供給されるという事実に起因している。そして、暗号化された秘密コードを有するそのような信号は、簡単に妨害され得るか、または、いずれにしても、不完全あるいは不正確に受診され得る。それは明らかに、鍵複製工程の中断の原因となる。
【0062】
さらに、上記ステップのいくつかは、一般的に手動操作であることに留意すべきである。外部の操作者は、上述の手段において、鍵を挿入し、ロック内においてそれを回転させ、鍵を抜き取り、複製装置を起動し、スニファーを移動させるなどを、行わなければならない。残りのステップは、前記手段によって実行される自動的なステップである。
【0063】
より具体的には、手動ステップは、ステップA,E,I,L,Qである。
【0064】
ステップB−C,H,O,Sは、他の装置に何ら関係することなく、単に処理/比較/それぞれの装置への記憶のステップであり、そのため、記号的に記載される。
【0065】
ステップDは、スニファー5の傍受動作とみなされる。スニファー5は、手動でロックの近くに配置され、かつ、準備されるだろう。その結果、スニファー5の位置調整は、現実の動作ステップとしてここでは挙げられていない付加的な操作を要することを意図している。
【0066】
図2を注意深く観察すると、視覚によるチェックだけでも、本方法の手順の内容を明らかである。実際のところ、オリジナルキー1と中央ユニット3は、お互いの結び付きに注力する(ステップAおよびB)。そのため、中央ユニットは、オリジナルキーに格納されたキーの内容を認識して記憶する。その後、前記コードは、スニファー5によって傍受され(ステップCおよびD)、スニファー5は、それらのコードを複製装置4に送信するために提供する(ステップE,FおよびG)。
【0067】
また、オリジナルキー1が複製装置4に挿入されたときに(ステップI,L)、パスワードを含む応答を取得するために(ステップM,N)、当該複製装置4は、前記オリジナルキーに問合せる(ステップM,N)。
【0068】
最後に、ステップPの後、オリジナルキー1に元々格納されていた、コード化された全ての情報は、複製装置4の内部に含まれる。そのため、ブランクキー2を挿入すると、前記コード化されたすべての情報を、当該ブランクキー2に転送することができる。
【0069】
今述べた解決策は、効果的で、確実で、かつ革新的であり、そして、オリジナルキーからブランクキーの完全な複製を許可する。それは、遠隔地(リモートサイト)に配置されたどのデータベースにも接続することなく、“相互認証”の手法を利用し、コード転送のセキュリティを保証するために、オンライン手段でのみアクセス可能である。
【0070】
しかしながら、そのような方法は、スニファー5の存在および機能を暗に示す。しかし、そのような制約および必要性は、不利益をもたらすことを奪していない。実際に、スニファー5の存在は、いくつかの重大な側面を示す。当該スニファー5は、受信ミスを起こし得る無線電気信号を用いて、動作する必要があるので、そのため、情報およびコードの送信にエラーを取り込んでしまうかもしれない。さらに、スニファーの動作は、繊細であり、そして、多大な注意と正しい順序で、正確な操作が行われなければならない。操作環境において、面倒で不愉快なものとなり得ることは、ほとんど訓練されていない。そして、関連する手段や方法の著しい技術的な複雑さに、ほとんど分別がない。そのような欠点は、しばしば、受け容れられないものとみなされる。なぜなら、それは、コスト増加を必要として、複製手順のより高い複雑さを必要とするからである。そのような問題を回避するために、以下に記載される方法は、スニファーを利用することなしに、オリジナルキーの複製を行うことを許容する。
【0071】
そのような改良の方針は、ブランクキーをスニファーとして用いることからなり、中央ユニットのコードは、ブランクキー自体を介して複製装置に取り入れられる。
【0072】
しかしながら、ブランクキーをそのような情報の“キャリア”として利用できるように、ブランクキーは、オリジナルキーのIDを予めロードしている必要がある。
【0073】
この目的のために、複製装置は、オリジナルキーからブランクキーにIDを転送するための手段として用いられる。IDをロードした後、当該ブランクキーは、乗り物の中央ユニットからその秘密コードを受け取るために用いられる。そして、秘密コードが取得されると、ブランクキー自体によって、解読された形式に秘密コードを記憶する。
【0074】
ここで、秘密コードは、中央ユニット3に対するものとオリジナルキー1に対するものとが、いずれも同一であることを再認識しよう。このケースのように、秘密コードが異なっていないことにおいて、相互認証を実行することは不可能である。
【0075】
その結果、ブランクキーは、いまだ暗号化された秘密コードを複製装置に転送することができ、当該複製装置は、適切な計算手段を介して高度な数学的手法を用いて、秘密コードを解読する。
【0076】
前記計算手段と前記数学的手法は、先行技術から容易に見つけることが可能であり、一般に、当業者の知識の中にある。そのため、ここではそれら手法については言及しない。
【0077】
複製装置は、中央ユニットの秘密コードを通知され、その結果、当該中央ユニットをエミュレートすることができる。
【0078】
この時、複製装置は、同じ条件下で正確に持ち運ばれる。ただし、それはステップLの後の先行の工程に従う。すなわち、それは、IDと暗号化された秘密コードのいずれも含む。
【0079】
よって、このときの工程から、上述したステップN,O,P,Q,R,Sに正確に従って(明らかに、オリジナルキーを複製装置に挿入した後)、一連の工程を先に進める。
【0080】
より正確に言えば、図3を参照すると、前記工程のフロー図は以下のとおりである:A−1)オリジナルキーが、複製装置4に挿入され、
B−1)複製装置は、オリジナルキーに問合せを行う無線電気信号を発し、
C−1)オリジナルキーは、そのIDを含む無線電気信号を発することで応答し、
D−1)前記IDが受信されて、ブランクキーに記憶され、
E−1)ブランクキーは、乗り物のロックに挿入されて、エンジンの始動を1回以上試みて(1回以上試みる理由は、既に説明したとおりである)、
F−1)エンジン始動のそれぞれの試行において、乗り物の中央ユニットは、秘密コードを含むアルゴリズムによって暗号化されたランダムコードを含む電気信号を送り、
G−1)ブランクキーが、乗り物のロックから取り除かれ、複製装置に挿入され、
H−1)適切な計算と数学関数を介して複製装置は、秘密コードを暗号化して、それを記憶し、
L−1)ブランクキーが、複製装置から取り除かれ、
M−1)オリジナルキーが、複製装置に挿入される。
【0081】
このときから、工程は先のステップLと同様に進む。すなわち:N−1)複製装置は、秘密コードを含む適切な無線電気信号を用いて、オリジナルキーに問合せを行い、それによって、中央ユニットの動作をエミュレートし、
ステップO−1)オリジナルキーは、新たなそれ自身のコード(パスワード)を送信することで応答する;
ステップP−1)複製装置は、そのようなパスワードを記憶し、
ステップQ−1)オリジナルキーは、複製装置から取り除かれ、
ステップR−1)ブランクキーは、複製装置に挿入され、
ステップS−1)複製装置は、前記パスワードと、秘密コードを含む無線電気信号を前記ブランクキーに送信する;IDは、既に送信されていて、先のステップC−1およびD−1の際に格納され、
ステップT−1)ブランクキーは前記パスワードと秘密コードを、定められたメモリに記憶する。
【0082】
図3のフロー図は、最初のステップA−1からステップM−1までのみの工程を記載することに留意すべきである。
【0083】
実際のところ、より良い明瞭さと簡潔さのために、工程は、図2のステップLからの工程と同一の工程に進む。