ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5969263
(24)【登録日】2016年7月15日
(45)【発行日】2016年8月17日
(54)【発明の名称】電子キー登録システム
(51)【国際特許分類】
E05B 49/00 20060101AFI20160804BHJP
B60R 25/04 20130101ALI20160804BHJP
H04Q 9/00 20060101ALI20160804BHJP
【FI】
E05B49/00 J
B60R25/04
H04Q9/00 301B
【請求項の数】7
【全頁数】14
(21)【出願番号】特願2012-108548(P2012-108548)
(22)【出願日】2012年5月10日
(65)【公開番号】特開2013-234522(P2013-234522A)
(43)【公開日】2013年11月21日
【審査請求日】2014年11月20日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(72)【発明者】
【氏名】河村 大輔
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】長江 敏広
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】木村 明人
(72)【発明者】
【氏名】飛松 忠之
【審査官】
兼丸 弘道
(56)【参考文献】
【文献】
特開2003−341480(JP,A)
【文献】
特開2003−148018(JP,A)
【文献】
特開2010−206383(JP,A)
【文献】
米国特許出願公開第2004/0263316(US,A1)
【文献】
米国特許出願公開第2004/0160305(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
(57)【特許請求の範囲】
【請求項1】
通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、
前記電子キーの登録の有効期間内か否かを監視する監視手段と、
前記電子キーの登録が有効期間以上となると、前記通信対象への前記電子キーの登録を無効に切り換える登録無効化手段とを備え、
前記監視手段は、前記通信対象及び前記電子キーの少なくとも一方が製造されてからの時間を計測し、その経過時間が有効期間内にあるか否かを監視することにより、前記電子キーの登録の有効無効を監視する
ことを特徴とする電子キー登録システム。
前記電子キーの登録の有効期間内か否かを監視する監視手段と、
前記電子キーの登録が有効期間以上となると、前記通信対象への前記電子キーの登録を無効に切り換える登録無効化手段とを備え、
前記監視手段は、前記通信対象及び前記電子キーの少なくとも一方が製造されてからの時間を計測し、その経過時間が有効期間内にあるか否かを監視することにより、前記電子キーの登録の有効無効を監視する
ことを特徴とする電子キー登録システム。
【請求項2】
前記登録には、出荷前に前記制御装置に前記電子キーを登録する初回登録と、出荷後に前記制御装置に前記電子キーを登録する追加登録とがあり、前記初回登録及び前記追加登録とは、前記有効期間をそれぞれ個別に設定可能である
ことを特徴とする請求項1に記載の電子キー登録システム。
ことを特徴とする請求項1に記載の電子キー登録システム。
【請求項3】
前記初回登録の有効期間は、前記追加登録の有効期間よりも時間が短く設定されている
ことを特徴とする請求項2に記載の電子キー登録システム。
ことを特徴とする請求項2に記載の電子キー登録システム。
【請求項4】
前記電子キーの登録は、
前記電子キー毎に異なる値を持ち、認証に用いる暗号鍵を生成する際に使用する暗号鍵生成コードと、当該暗号鍵生成コードを暗号鍵生成ロジックに通して生成した暗号鍵とを、前記電子キーに保存し、
前記通信対象毎に異なる固有の識別情報と前記暗号鍵生成ロジックとを、前記制御装置に保存し、
前記電子キーから前記暗号鍵生成コードを取得し、前記制御装置の暗号鍵生成ロジックによって前記暗号鍵生成コードから暗号鍵を生成し、これを前記制御装置に保存する
という登録であることを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録システム。
前記電子キー毎に異なる値を持ち、認証に用いる暗号鍵を生成する際に使用する暗号鍵生成コードと、当該暗号鍵生成コードを暗号鍵生成ロジックに通して生成した暗号鍵とを、前記電子キーに保存し、
前記通信対象毎に異なる固有の識別情報と前記暗号鍵生成ロジックとを、前記制御装置に保存し、
前記電子キーから前記暗号鍵生成コードを取得し、前記制御装置の暗号鍵生成ロジックによって前記暗号鍵生成コードから暗号鍵を生成し、これを前記制御装置に保存する
という登録であることを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録システム。
【請求項5】
前記登録の有効無効の設定機能は、前記制御装置及び前記電子キーの両方に設けられている
ことを特徴とする請求項1〜4のうちいずれか一項に記載の電子キー登録システム。
ことを特徴とする請求項1〜4のうちいずれか一項に記載の電子キー登録システム。
【請求項6】
前記監視手段は、前記電子キーの登録が有効期間か否かをタイマによって計時する
ことを特徴とする請求項1〜5のうちいずれか一項に記載の電子キー登録システム。
ことを特徴とする請求項1〜5のうちいずれか一項に記載の電子キー登録システム。
【請求項7】
前記監視手段は、製造データを前記制御装置及び前記電子キーの少なくとも一方に書き込むことにより、前記電子キーの登録が有効期間内か否かを監視する
ことを特徴とする請求項1〜5のうちいずれか一項に記載の電子キー登録システム。
ことを特徴とする請求項1〜5のうちいずれか一項に記載の電子キー登録システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子キーを通信対象に登録する電子キー登録システムに関する。
【背景技術】
【0002】
従来から周知のように、多くの車両では、電子キーから無線送信される電子キーIDにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーIDや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置(ECU(Electronic Control Unit)など)に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献1〜3などに具体例が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−61328号公報
【特許文献2】特開2003−148018号公報
【特許文献3】特開2004−107959号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、この種の電子キーの登録は、第三者による電子キーの勝手な登録や、制御装置に登録された電子キー情報の無断書き換えなどに備えて、セキュリティ性を高くしておく必要があった。よって、この種の電子キー登録システムにおいて、キー登録のセキュリティ性を確保することができる新たな技術の開発ニーズがあった。
【0005】
本発明の目的は、キー登録のセキュリティ性を確保することができる電子キー登録システムを提供することにある。
【課題を解決するための手段】
【0006】
前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、前記電子キーの登録の有効期間内か否かを監視する監視手段と、前記電子キーの登録が有効期間以上となると、前記通信対象への前記電子キーの登録を無効に切り換える登録無効化手段とを備え、前記監視手段は、前記通信対象及び前記電子キーの少なくとも一方が製造されてからの時間を計測し、その経過時間が有効期間内にあるか否かを監視することにより、前記電子キーの登録の有効無効を監視することを要旨とする。
【0007】
本発明の構成によれば、電子キーの登録動作を有効期間内のみ許可するので、ある決められた期間内においてのみ、制御装置に電子キーを登録することが許可される。よって、一定期間が経過すれば、電子キーを制御装置に登録することができなくなるので、電子キーの不正登録に対するセキュリティ性を確保することが可能となる。ちなみに、正規のキー登録であれば、例えば製造ライン上で一定時間内に登録が済まされるはずであるので、キー登録に時間制限を持たせても何ら問題はない。
【0008】
この構成によれば、キー登録の有効無効を、電子キーや制御装置が製造されてからの経過時間で判定するので、無効への切り換えを最適なときに行うことが可能となる。
【0009】
本発明では、前記登録には、出荷前に前記制御装置に前記電子キーを登録する初回登録と、出荷後に前記制御装置に前記電子キーを登録する追加登録とがあり、前記初回登録及び前記追加登録とは、前記有効期間をそれぞれ個別に設定可能であることを要旨とする。この構成によれば、キー登録の有効期間を初回登録と追加登録とで別の値に設定可能となるので、各登録において有効期限を最適な値に設定することが可能となる。本発明では、前記初回登録の有効期間は、前記追加登録の有効期間よりも時間が短く設定されていることを要旨とする。
【0010】
本発明では、前記電子キーの登録は、前記電子キー毎に異なる値を持ち、認証に用いる暗号鍵を生成する際に使用する暗号鍵生成コードと、当該暗号鍵生成コードを暗号鍵生成ロジックに通して生成した暗号鍵とを、前記電子キーに保存し、前記通信対象毎に異なる固有の識別情報と前記暗号鍵生成ロジックとを、前記制御装置に保存し、前記電子キーから前記暗号鍵生成コードを取得し、前記制御装置の暗号鍵生成ロジックによって前記暗号鍵生成コードから暗号鍵を生成し、これを前記制御装置に保存するという登録であることを要旨とする。この構成によれば、電子キーの登録において暗号鍵自体を電子キーから制御装置に直接送る形式をとるのではなく、暗号鍵を暗号化することにより生成した暗号鍵生成コードを送り、これを制御装置において復号して登録する方式としたので、暗号鍵の登録をセキュリティ性よく実施することが可能となる。
【0011】
本発明では、前記登録の有効無効の設定機能は、前記制御装置及び前記電子キーの両方に設けられていることを要旨とする。この構成によれば、制御装置及び電子キーのそれぞれにキー登録の有効無効の設定機能が設けられるので、有効から無効への切り換えを、制御装置及び電子キーのそれぞれにおいて独立して動作させることが可能となる。よって、仮に制御装置及び電子キーの一方が盗難された場合であっても、その盗難物を時間経過に伴い無効に切り換えることが可能となるので、盗難物の不正使用防止に効果が高くなる。
【0012】
本発明では、前記監視手段は、前記電子キーの登録が有効期間か否かをタイマによって計時することを要旨とする。この構成によれば、タイマがタイムアップすれば確実に無効に切り換わるので、精度よく無効への切り換えを行うことが可能となる。
【0013】
本発明では、前記監視手段は、製造データを前記制御装置及び前記電子キーの少なくとも一方に書き込むことにより、前記電子キーの登録が有効期間内か否かを監視することを要旨とする。この構成によれば、例えば制御装置や電子キーにタイマなどを設けておく必要がないので、タイマ搭載時に必要であった電源が不要となり、構成簡素化に効果が高くなる。
【発明の効果】
【0014】
本発明によれば、キー登録のセキュリティ性を確保することができる。
【図面の簡単な説明】
【0015】
【図1】一実施形態の電子キー登録システムの構成図。
【図2】スマート照合のシーケンスを示すタイミングチャート。
【図3】電子キー登録システムの初回登録の概要を示す説明図。
【図4】電子キー登録システムの追加登録(オンライン)の概要を示す説明図。
【図5】電子キー登録システムの追加登録(オフライン)の概要を示す説明図。
【図6】電子キーにおけるキー登録の有効→無効への切り換えの概要を示す説明図。
【図7】照合ECU(車両)におけるキー登録の有効→無効への切り換えの概要を示す説明図。
【図8】別例のキー登録の有効/無効設定機能の例示図。
【発明を実施するための形態】
【0016】
以下、本発明を具体化した電子キー登録システムの一実施形態を図1〜図7に従って説明する。[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。
【0017】
車両1には、電子キー2とID照合を行う照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジンを制御するエンジンECU6とが設けられ、これらが車内のバス7を介して接続されている。照合ECU4のメモリ4aには、電子キーID、電子キー2とのチャレンジレスポンス認証時に使用する暗号鍵Kcr(鍵−1,鍵−2…)、車両1の固有の識別情報である車載器ID(ビークルID)などが登録されている。電子キーID及び暗号鍵Kcrの組は、車両1に電子キー2が複数登録された場合、これに応じて複数保存される。照合ECU4には、LF(Low Frequency)帯の電波を送信可能なLF送信機8と、UHF(Ultra High Frequency)帯の電波を受信可能なUHF受信機9と、LF電波を受信可能なLF受信機10とが接続されている。なお、照合ECU4が制御装置に相当する。
【0018】
電子キー2には、電子キー2の通信動作を管理するキー制御部11が設けられている。キー制御部11のメモリ11aにも、照合ECU4と同様に、電子キーID、車載器ID、暗号鍵Kcrなどが登録されている。キー制御部11には、LF電波を受信可能なLF受信部12と、UHF電波を送信可能なUHF送信部13と、LF電波を送信可能なLF送信部14とが接続されている。
【0019】
図2に示すように、車両駐車時(車両ドア施錠、エンジン停止)、車外のLF送信機8は、車外に数mの範囲でLFのウェイク信号Swkの車外通信エリアを断続的に形成して、車外スマート通信を実行する。電子キー2は、ウェイク信号Swkを受信すると起動し、アック信号Sack1を車両1にUHF送信する。照合ECU4は、アック信号Sack1をUHF受信機9で受信すると、車載器ID信号SviをLF送信し、電子キー2に車載器ID照合を実行させる。電子キー2は、車載器ID照合が成立すれば、アック信号Sack2を車両1にUHF送信する。
【0020】
続いて、照合ECU4は、チャレンジレスポンス認証を実行すべく、チャレンジSchを電子キー2にLF送信する。チャレンジSchには、送信の度にコードが毎回異なるチャレンジコードと、車両1の何番目の登録キーかを表すキー番号とが含まれている。電子キー2は、チャレンジSchを受信すると、まずキー番号照合を行い、キー番号照合が成立すれば、チャレンジコードを自身の暗号鍵Kcrに通してレスポンスコードを生成する。電子キー2は、このレスポンスコードと自身の電子キーIDとを含むレスポンスSrsを車両1にUHF送信する。照合ECU4は、電子キー2からレスポンスSrsを受信すると、自身も同様に演算したレスポンスコードと、電子キー2が演算したレスポンスコードとにより、レスポンス照合を行う。また、照合ECU4は、電子キー2から取得した電子キーIDが正しいか否かを確認する電子キーID照合も行う。照合ECU4は、両照合が成立したことを確認すると、スマート照合(車外スマート照合)を成立として処理し、ボディECU5によるドアロック施解錠を許可又は実行する。
【0021】
また、運転者が乗車したことが例えばカーテシスイッチ(図示略)により検出されると、車外のLF送信機8に代えて、今度は車内のLF送信機8が車内全体にウェイク信号Swkの車内通信エリアを形成し、車内スマート通信を開始する。このとき、電子キー2が車内においてウェイク信号Swkを受信すると、車内スマート照合が実行される。そして、車内スマート照合が成立すると、エンジンスイッチ15による電源遷移操作及びエンジン始動操作が許可される。
【0022】
なお、イモビライザーシステムは、車両1と電子キー2とがLF電波による近距離無(通信距離:10cm程度)によって認証を実施する。イモビライザーシステムは、車両1から送信される電力電波を電子キー2の電源とするシステムであるので、電子キー2を電源レスで動作させることが可能である。近距離無線には、例えばNFC(Near Field Communication)等の規格が使用されている。
【0023】
[電子キー登録システム]図1,図3〜図5に示すように、車両1には、電子キー登録システム16によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部11の各々には、キー登録の動作を実施する登録機能部17,18が設けられている。本例の電子キー登録システム16は、登録ツール19を車両1に有線接続し、サービスマンが登録ツール19を操作することにより、車両1への電子キー2の登録を実施する。電子キー2の登録には、車両出荷前に電子キー2a(直納用キーやマスターキー)を車両1に登録する初回登録と、車両出荷後に電子キー2b(追加用キーやサブキー)を車両1に登録(補給)する追加登録とがある。
【0024】
図1に示すように、登録ツール19は、ネットワークによる通信を介して、電子キー2の登録を管理するセンター20と無線通信が可能である。このネットワーク通信は、いわゆるインターネット通信であり、例えばIP(Internet Protocol)通信である。また、登録ツール19は、ケーブル等の有線によって接続された車両1と有線通信する。電子キー2の登録時の車両1と電子キー2との通信には、近距離のLF双方向通信が使用されている。
【0025】
図3に示すように、初回登録は、車両1の製造工場等で実施される工場登録であって、キー登録が車両1と電子キー2aとの2者間で完結するシード登録方式が採用されている。シード登録方式の場合、電子キー2aには、メモリ11aに書き込まれたSEEDコードSCとしての「SC−1」を、鍵生成ロジックfに通すことにより生成した暗号鍵「鍵−1」がメモリ11aに予め書き込み保存されている。また、照合ECU4のメモリ4aには、電子キー2に登録されたものと同様の鍵生成ロジックfが書き込み保存されている。なお、SEEDコードSCが暗号鍵生成コードに相当する。
【0026】
センター20には、どの車両1(照合ECU4)にどのような車載器IDや電子キー2が登録されているのかを管理する車載器データベース21が設けられている。センター20には、どの電子キー2にどのような電子キーIDや暗号鍵が登録されているのかを管理する電子キーデータベース22が設けられている。
【0027】
シード登録方式は、初回登録する電子キー2aの暗号鍵Kcr→「鍵−1」を、鍵そのものではなく、暗号鍵生成用のSEEDコード「SC−1」を電子キー2から車両1に送り渡すことにより、暗号鍵「鍵−1」の登録を行う方式である。シード登録方式の場合、照合ECU4は、電子キー2から電子キーID「ID−1」を取得してをメモリ4aに登録するとともに、電子キー2からSEEDコード「SC−1」を取得し、これを車両1において鍵生成ロジックfに通すことにより暗号鍵「鍵−1」を生成して車両1に登録する。電子キー2に登録されたSEEDコード「SC−1」は、車両1に送信された後、メモリ11aから削除される。また、電子キー2には、初回登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。さらに、電子キー2の初回登録が完了すると、初期登録フラグが「受入」→「拒否」に切り換わり、初回登録が実施不可となる。
【0028】
車両1への電子キー2aの初回登録が完了した後、センター20で管理されている車載器データベース21及び電子キーデータベース22を更新する必要がある。初回登録の場合、登録ツール19はセンター20とリアルタイム接続されていないので、初回登録完了の後、あるタイミングで登録ツール19をセンター20に接続して、車載器データベース21及び電子キーデータベース22を更新する。
【0029】
図4及び図5に示すように、追加登録は、ディーラ等で実施される登録作業であって、図4のオンライン登録方式と、図5のオフライン登録方式とがある。通常、登録ツール19をセンター20にネットワーク接続できるオンライン状況下では、オンライン登録方式が使用され、登録ツール19をセンター20にネットワーク接続することができないオフライン状況下では、オフライン登録方式が使用される。
【0030】
オンライン登録方式は、登録ツール19をセンター20に接続して、キー登録に必要な各種データをセンター20から登録ツール19で取得することにより、車両1への電子キー2bの登録を行う方式である。この場合、照合ECU4のメモリ4aには、電子キー2bの追加登録において使用する車載器センター鍵Kvcが登録されている。車載器センター鍵Kvcは、車両1とセンター20との間で対応付けられたキー登録用の暗号鍵であって、照合ECU4(車両1)のそれぞれに割り振られる。車載器センター鍵Kvcは、例えばAES((Advanced Encryption Standard)暗号に準拠した暗号鍵である。
【0031】
車載器データベース21には、どの車両1(照合ECU4)にどのような車載器センター鍵Kvcが登録されているのかも書き込み登録されている。また、電子キーデータベース22には、どの電子キー2bにどのようなSEEDコードSCが登録されているのかも書き込み登録されている。電子キーデータベース22のSEEDコードSCは、センター20において暗号鍵Kcrを、対応する車載器センター鍵Kvcに通すことにより作成されるものである。
【0032】
オンライン登録の場合、照合ECU4は、登録ツール19から電子キー2bの追加登録命令を入力すると、電子キー2bから電子キーID「ID−2」を取得し、これをメモリ4aに書き込んで保存する。また、照合ECU4は、登録ツール19を介してセンター20にSEED作成要求(ID−2,ID−Aも含む)を出力し、登録対象となっている電子キー2bのSEEDコードSCを作成させる。このとき、センター20は、車載器データベース21を参照して、使用すべき車載器センター鍵Kvc→「鍵−A」を割り出し、いま登録対象となっている電子キー2bの暗号鍵「鍵−2」を「鍵−A」に通すことにより、SEEDコード「SC−A2」を作成する。センター20は、作成したSEEDコード「SC−A2」を、登録ツール19を介して照合ECU4に出力する。照合ECU4は、センター20から取得したSEEDコード「SC−A2」を、自身の車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−2」を生成し、これをメモリ4aに書き込んで保存する。また、電子キー2には、追加登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。
【0033】
センター20は、登録ツール19からSEED作成要求を取得した際、追加登録されようとしている電子キー2bの電子キーIDが分かるので、追加登録される電子キー2bの電子キーID「ID−2」を車載器データベース21に反映する。また、センター20は、登録ツール19へのSEEDコード「SC−A2」の送付後、追加登録される電子キー2bの暗号鍵「鍵−2」を車載器データベース21に反映する。
【0034】
オフライン登録方式は、登録ツール19をセンター20にネットワーク接続できない状況下において、登録ツール19のみを使用して車両1への電子キー2bの登録を行う方式である。オフライン登録方式においては、追加登録される電子キー2bには、オンライン登録方式の場合とは異なり、車載器センター鍵Kvcで暗号化されたSEEDコード「SC−A3」が予め書き込み保存されている。また、サービスマンは、センター20に予め発注書(車載器ID)を出しておき、照合ECU4に追加登録可能な電子キー2bをセンター20から配送等により受け取っておく。
【0035】
オフライン登録方式の場合、照合ECU4は、登録ツール19から電子キー2bの追加登録命令を入力すると、電子キー2bから電子キーID「ID−3」及びSEEDコード「SC−A3」を取得する。照合ECU4は、電子キー2bから取得した電子キー2bを自身のメモリ11aに書き込んで保存する。また、照合ECU4は、電子キー2bから取得したSEEDコード「SC−A3」を、自身が持つ車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−3」を生成し、これをメモリ4aに書き込んで保存する。
【0036】
[キー登録の有効/無効設定機能]図1に示すように、電子キー登録システム16には、電子キー2の登録(初回登録、追加登録)の有効無効を設定する登録の有効/無効設定機能が設けられている。本例の有効/無効設定機能は、製造されてからの経過時間Tx(対象物:電子キー2、照合ECU4)を計測し、経過時間Txが所定の一定時間内に収まる間のみ、電子キー2の登録を有効にする。本例の場合、有効/無効設定機能を電子キー2及び照合ECU4のそれぞれに設けることにより、電子キー2及び照合ECU4のそれぞれにおいて、各々独立した機能として動作する。
【0037】
照合ECU4には、照合ECU4が製造されてからの経過時間Txを監視する有効期間監視部23と、有効期間監視部23の監視結果を基にキー登録の有効/無効を設定する登録有効無効設定部25とが設けられている。なお、有効期間監視部23が監視手段を構成し、登録有効無効設定部25が登録無効化手段を構成する。
【0038】
有効期間監視部23は、内部のタイマ24により、照合ECU4が製造されてからの経過時間Txを計測し、経過時間Txが閾値R以上となるか否かを監視する。タイマ24は、照合ECU4の製造が完了した際、外部から入力されるカウント開始のトリガを入力すると、カウントが開始される。閾値Rは、照合ECU4に電子キー2の登録を許可してもよい一定時間である。また、閾値Rは、初回登録と追加登録とで値を切り換えてもよく、例えば初回登録用の第1閾値Raは短めに設定され、追加登録用の第2閾値Rb(>Ra)は長めに設定される。有効期間監視部23は、経過時間Txが第1閾値Ra以上となると、初回登録無効要求を登録有効無効設定部25に出力し、経過時間Txが第2閾値Rb以上となると、追加登録無効要求を登録有効無効設定部25に出力する。なお、R(Ra,Rb)がキー登録の有効期間を構成する。
【0039】
登録有効無効設定部25は、有効期間監視部23から初回登録無効要求を入力すると、照合ECU4における初回登録の動作を有効から無効に切り換える。本例の場合、登録有効無効設定部25は、初期登録フラグを「受入」から「拒否」に切り換えることにより、初回登録を無効にする。また、登録有効無効設定部25は、有効期間監視部23から追加登録無効要求を入力すると、照合ECU4における追加登録の動作を有効から無効に切り換える。本例の場合、登録有効無効設定部25は、追加登録フラグを「受入」から「拒否」に切り換えることにより、追加登録を無効にする。
【0040】
また、電子キー2のキー制御部11にも、照合ECU4と同様の有効期間監視部26及び登録有効無効設定部28が設けられている。有効期間監視部26は、電子キー2が製造されてからの経過時間Txをタイマ27によって計測し、経過時間Txを閾値Kと比較する。このとき、有効期間監視部26は、経過時間Txが第1閾値Ka以上となると、初回登録無効要求を登録有効無効設定部28に出力し、経過時間Txが第2閾値Kb(>Ka)以上となると、追加登録無効要求を登録有効無効設定部28に出力する。なお、有効期間監視部26が監視手段を構成し、登録有効無効設定部28が登録無効化手段を構成し、K(Ka,Kb)がキー登録の有効期間を構成する。
【0041】
登録有効無効設定部28は、有効期間監視部26から初回登録無効要求を入力すると、電子キー2における初回登録の動作を有効から無効に切り換える。よって、電子キー2は、初回登録の動作過程において照合ECU4から初回登録動作要求を入力しても、これに応答しない登録無効状態をとる。登録有効無効設定部28は、有効期間監視部26から追加登録無効要求を入力すると、電子キー2における追加登録の動作を有効から無効に切り換える。よって、電子キー2は、追加登録の動作過程において照合ECU4から追加登録動作要求を入力しても、これに応答しない登録無効状態をとる。なお、初回登録動作要求や追加登録動作要求は、例えば照合ECU4が電子キー2に電子キーID等を返信あせるよう要求する命令である。
【0042】
次に、キー登録(初回登録)の有効/無効設定機能の動作を、図6及び図7を用いて説明する。まず、図6に、電子キー2におけるキー登録の有効/無効設定機能の動作概略を図示する。電子キー2は、製造されてから一定時間の間、キー登録(初回登録、追加登録)の動作が有効に設定されている。即ち、電子キー2において、製造されてからの経過時間Txが第1閾値Ka未満であれば初回登録が有効とされ、経過時間Txが第2閾値Kb未満であれば追加登録が登録有効状態とされる。
【0043】
電子キー2の有効期間監視部26は、内部のタイマ27により、製造されてからの経過時間Txを計測している。そして、有効期間監視部26は、経過時間Txが第1閾値Ka以上となると、初回登録無効要求を登録有効無効設定部28に出力する。登録有効無効設定部28は、有効期間監視部26から初回登録無効要求を入力すると、電子キー2(登録機能部18)における初回登録の動作を無効とする。よって、初回登録の動作の際、仮に照合ECU4から初回登録動作要求を入力しても、電子キー2は初回登録に準ずる動作をとらず、初回登録は実施されない。
【0044】
また、有効期間監視部26は、経過時間Txが第2閾値Kb以上となると、追加登録無効要求を登録有効無効設定部28に出力する。登録有効無効設定部28は、有効期間監視部26から追加登録無効要求を入力すると、電子キー2(登録機能部18)における追加登録の動作を無効とする。よって、追加登録の動作の際、仮に照合ECU4から追加登録動作要求を入力しても、電子キー2は追加登録に準ずる動作をとらず、追加登録は実施されない。
【0045】
続いて、図7に、照合ECU4におけるキー登録の有効/無効設定機能の動作概略を図示する。照合ECU4は、製造されてから一定時間の間、キー登録(初回登録、追加登録)の動作が有効に設定されている。即ち、照合ECU4において、製造されてからの経過時間Txが第1閾値Ra未満であれば初回登録が有効とされ、経過時間Txが第2閾値Rb未満であれば追加登録が登録有効状態とされる。
【0046】
照合ECU4の有効期間監視部23は、内部のタイマ24により、製造されてからの経過時間Txを計測している。そして、有効期間監視部23は、経過時間Txが第1閾値Ra以上となると、初回登録無効要求を登録有効無効設定部25に出力する。登録有効無効設定部25は、有効期間監視部23から初回登録無効要求を入力すると、初期登録フラグを「受入」→「拒否」に切り換え、照合ECU4(登録機能部17)における初回登録の動作を無効とする。よって、初回登録の動作の際、仮に登録ツール19から初回登録動作要求を入力しても、照合ECU4は初回登録に準ずる動作をとらず、初回登録は実施されない。
【0047】
また、有効期間監視部23は、経過時間Txが第2閾値Rb以上となると、追加登録無効要求を登録有効無効設定部25に出力する。登録有効無効設定部25は、有効期間監視部23から追加登録無効要求を入力すると、追加登録フラグを「受入」→「拒否」に切り換え、照合ECU4(登録機能部17)における追加登録の動作を無効とする。よって、追加登録の動作の際、仮に登録ツール19から追加登録動作要求を入力しても、照合ECU4は追加登録に準ずる動作をとらず、追加登録は実施されない。
【0048】
本実施形態の構成によれば、以下に記載の効果を得ることができる。(1)照合ECU4へのキー登録を一定期間の間のみ許可するので、ある決められた期間内においてのみ、電子キー2を照合ECU4に登録することが許可される。よって、一定期間が経過すれば、電子キー2を照合ECU4に登録することができなくなるので、電子キー2の不正登録に対するセキュリティ性を確保することができる。ちなみに、正規のキー登録の作業であれば、例えば製造ラインにおける作業や、なるべく在庫を持たないよう部品の取扱いをするならば、一定時間内に登録が済まされるはずであるので、キー登録に時間制限を持たせても何ら問題はない。
【0049】
(2)電子キー2の初回登録の登録方式をSEEDコード方式とし、この方式において登録に時間制限を持たせた。よって、キー登録の秘匿性が高い本例のキー登録において、電子キー2の不正登録防止に効果が高くなる。
【0050】
(3)電子キー2や照合ECU4において、製造されてからの経過時間Txを計測し、経過時間Txが閾値K,R以上となったとき、キー登録を無効にする。よって、製造されてからの経過時間Txで判定するという精度の高い形式で、キー登録の有効/無効を設定することができる。
【0051】
(4)初回登録用の閾値Ka,Raと追加登録用の閾値Kb,Rbとを、それぞれ個別に設定可能とした。よって、これら閾値を別の値に設定可能となるので、各登録において有効期限を最適な値に設定することができる。
【0052】
(5)キー登録の有効/無効の設定機能を、電子キー2及び照合ECU4に、それぞれ独立した機能として設けた。このため、仮に電子キー2及び照合ECU4の一方が盗難に遭った場合でも、その盗難物を時間経過に伴い無効に切り換えることが可能となるので、盗難物の不正使用に対して効果が高くなる。
【0053】
(6)製造されてからの経過時間Txをタイマ24,27によりカウントする。よって、タイマ24,27がタイムアップすれば確実に無効に切り換わるので、精度よく無効への切り換えを行うことができる。
【0054】
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。・製造されてからの経過時間Txが一定期間以上となったか否かの判定は、タイマ24,27を用いた形式に限定されない。図8に示すように、例えば製造時に電子キー2や照合ECU4に製造データ(例えば、製造日時等)Dtmを書き込んでおき、登録時にこの製造日時を確認することで、時間判定してもよい。この場合、電子キー2や照合ECU4にタイマ24,27を設けておく必要がないので、タイマ搭載時に必要であった電源が不要となり、構成簡素化や部品コスト削減に効果が高くなる。
【0055】
・キー登録が有効期間内か否かの判定は、製造されてからの時間をタイマ24,27でカウントする形式や、製造時に製造データDtmを書き込んで時間計測する形式に限定されず、電子キー2や照合ECU4に登録有効の時間制限を持たせることができれば、他の形式に変更可能である。
【0056】
・経過時間Txの計測は、電子キー2や照合ECU4が照合製造されたときを計測開始とすることに限定されず、任意のタイミングに変更可能である。・暗号鍵生成ロジックは、種々の演算式や関数が採用可能である。
【0057】
・暗号鍵生成コードは、SEEDコードSCに限定されず、暗号鍵Kcrを暗号化したデータであれば、何でもよい。・ID照合で使用する暗号通信は、チャレンジレスポンス認証に限定されず、他の暗号認証を採用可能である。
【0058】
・閾値K及び閾値Rは、異なる値をとることに限定されず、同じ値としてもよい。また、閾値K,Rは、初回登録用と追加登録用とで値が異なることに限定されず、同じ値としてもよい。
【0059】
・キー登録の有効/無効の設定機能は、照合ECU4及び電子キー2の両者に設けられることに限定されず、一方のみに設けてもよい。・キー登録の有効/無効の設定機能は、車両1において複数のECU(例えば照合ECU4及びステアリングロックECUの両者)に設けられてもよい。
【0060】
・キー登録は、電子キーID及び暗号鍵Kcrの両方を登録する作業に限定されず、これらの一方のみ登録する形式でもよい。・車両1と登録ツール19との通信は、有線に限らず、無線としてもよい。
【0061】
・登録無効状態は、照合ECU4の初期登録フラグや追加登録フラグを「拒否」に換えたり、電子キー2を登録動作不可としたりすることに限定されず、種々の態様により実現可能である。
【0062】
・車両1や電子キー2は、センター20との通信を、全て登録ツール19を介して行うことに限定されない。例えば、車両1や電子キー2にネットワーク通信機能を設けて、これらがセンター20と直に通信可能としてもよい。
【0063】
・電子キー登録システム16の登録方式は、実施形態に述べた方式(SEEDコードSCを使用した方式)に限定されず、電子キー2を照合ECU4(車両1)に登録できれば、他の内容に適宜変更可能である。
【0064】
・電子キー登録システム16は、登録ツール19を使用せず、例えば車両1と電子キー2とセンター20とから構築されてもよい。・電子キー登録システム16は、初回登録及び追加登録の両方を有することに限定されず、一方のみを持つシステムとしてもよい。
【0065】
・電子キー登録システム16は、車両1に採用されることに限定されず、他の機器や装置に適用可能である。・制御装置は、照合ECU4に限定されず、例えば電動ステアリングロックの動作を管理するステアリングロックECUなど、他のECUにも採用してもよい。
【0066】
・初回登録で複数のキーを登録することも可能である。・オンライン登録方式は、実施形態に述べた構成例に限らず、適宜変更可能である。例えば、登録ツール19から車両1を経由して、電子キー2に電子キーIDが登録される方式としてもよい。
【0067】
・電子キー2に暗号鍵Kcrを予め保存しておくことに限定されない。例えば、電子キー2とセンター20との間で対応付けられた電子キーセンター鍵を両者に登録しておき、暗号鍵Kcrを電子キーセンター鍵で暗号化して送付する形式をとってもよい。
【符号の説明】
【0068】
1…通信対象としての車両、2(2a,2b)…電子キー、4…制御装置としての照合ECU、16…電子キー登録システム、23,26…監視手段としての有効期間監視部、24,27…タイマ、25,28…登録無効化手段としての登録有効無効設定部、Kcr…暗号鍵、Tx…経過時間、K,Ka,Kb,R,Ra,Rb…有効期間としての閾値、SC…暗号鍵生成コードとしてのSEEDコード、f…暗号鍵生成ロジック、Dtm…製造データ。