特許第5985845号(P5985845)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東海理化電機製作所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東海理化電機製作所の特許一覧

<>
  • 特許5985845-電子キー登録方法 図000002
  • 特許5985845-電子キー登録方法 図000003
  • 特許5985845-電子キー登録方法 図000004
  • 特許5985845-電子キー登録方法 図000005
  • 特許5985845-電子キー登録方法 図000006
  • 特許5985845-電子キー登録方法 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5985845
(24)【登録日】2016年8月12日
(45)【発行日】2016年9月6日
(54)【発明の名称】電子キー登録方法
(51)【国際特許分類】
   E05B 49/00 20060101AFI20160823BHJP
   B60R 25/01 20130101ALI20160823BHJP
   B60R 25/04 20130101ALI20160823BHJP
【FI】
   E05B49/00 J
   B60R25/01
   B60R25/04
【請求項の数】5
【全頁数】14
(21)【出願番号】特願2012-60808(P2012-60808)
(22)【出願日】2012年3月16日
(65)【公開番号】特開2013-194393(P2013-194393A)
(43)【公開日】2013年9月30日
【審査請求日】2014年9月19日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(72)【発明者】
【氏名】長江 敏広
(72)【発明者】
【氏名】河合 英樹
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】河村 大輔
(72)【発明者】
【氏名】林 政樹
【審査官】 佐々木 崇
(56)【参考文献】
【文献】 特開2005−36394(JP,A)
【文献】 特開2011−20475(JP,A)
【文献】 特開平6−223086(JP,A)
【文献】 特開2005−136631(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 1/00− 85/28
B60R 25/01
B60R 25/04
(57)【特許請求の範囲】
【請求項1】
登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録方法であって、
暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、
暗号化された前記登録要請情報、ネットワークを使用しない形式でセンターに伝達される登録要請情報伝達ステップと、
暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、
前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、
暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、
前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップとを備え
前記登録要請情報は、生成の度に毎回値が異なる乱数と、前記通信対象の所有者IDとの各データ群を、続けて並べて結合することにより構築され、
前記登録要請情報確認ステップは、前記登録要請情報を復号化することにより、前記所有者IDを抽出し、当該所有者IDを確認することにより、前記登録要請情報の正当性を判定する
ことを特徴とする電子キー登録方法
【請求項2】
前記登録要請情報は、前記通信対象が持つ固有の通信対象IDを含み、
前記登録要請情報確認ステップは、前記通信対象IDを基に、登録の要請のあった通信対対象を特定する
ことを特徴とする請求項1に記載の電子キー登録方法
【請求項3】
前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用されている
ことを特徴とする請求項1又は2に記載の電子キー登録方法
【請求項4】
前記登録許可情報伝達ステップは、前記乱数を前記センターにおいて暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、
前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定する
ことを特徴とする請求項のうちいずれか一項に記載の電子キー登録方法
【請求項5】
登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録方法であって、
暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、
暗号化された前記登録要請情報が、ネットワークを使用しない形式でセンターに伝達される登録要請情報伝達ステップと、
暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、
前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、
暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、
前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップとを備え、
前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用され、
前記登録許可情報伝達ステップは、前記登録要請情報に含まれる乱数を前記制御装置センター専用鍵で暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、
前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定する
ことを特徴とする電子キー登録方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信対象の制御装置に電子キーを登録する電子キー登録方法に関する。
【背景技術】
【0002】
従来から周知のように、多くの車両には、車両キーとして電子キーを使用する電子キーシステムが搭載される傾向にある。電子キーシステムにおいては、電子キーからキーIDを無線により車両に送信してID照合を行い、ID照合が成立すれば、ドアロック施解錠やエンジン始動を許可/実行する。この種の電子キーシステムでは、使用する電子キーを予め車両に登録しておく必要がある。この電子キー登録システムとしては、例えば特許文献1,2等に開示がある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−61328号公報
【特許文献2】特開2004−107959号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、今日、電子キー登録システムとして、ネットワーク通信(インターネット通信)を利用した登録方式(オンライン登録方式)の採用が検討されている。オンライン登録方式の一例としては、例えばネットワーク通信を通じてセンターに問い合せ、センターにおいてユーザ認証が成立すれば、車両への電子キー登録を許可するものが想定される。しかし、ユーザがネットワーク通信できない地域(オフライン地域)にいる場合も想定されるので、オンライン登録の補助として、オフライン地域でもキー登録できる技術開発のニーズがあった。
【0005】
本発明の目的は、ネットワーク接続できないオフライン地域であっても、セキュリティ性よくキー登録を行うことができる電子キー登録方法を提供することにある。
【課題を解決するための手段】
【0006】
前記問題点を解決するために、本発明では、登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録方法であって、暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、暗号化された前記登録要請情報、ネットワークを使用しない形式でセンターに伝達される登録要請情報伝達ステップと、暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップとを備え、前記登録要請情報は、生成の度に毎回値が異なる乱数と、前記通信対象の所有者IDとの各データ群を、続けて並べて結合することにより構築され、前記登録要請情報確認ステップは、前記登録要請情報を復号化することにより、前記所有者IDを抽出し、当該所有者IDを確認することにより、前記登録要請情報の正当性を判定することを要旨とする。
【0007】
本発明の構成によれば、ネットワーク通信できないオフライン地域では、暗号化した登録要請情報を登録作業者側で作成し、この登録要請情報を例えば書面や電話等によりサンターに伝達する。この登録要請情報の正当性をセンターで認証し、正当性が確認できれば、登録許可情報を例えば書面や電話等によりセンターから登録作業者に伝達する。この登録許可情報を制御装置で復号し、正しく復号できれば、制御装置への電子キーの登録を許可する。よって、オフライン地域であっても、キー登録をセキュリティ性よく実施することが可能となる。
【0008】
の構成によれば、キー登録を希望する問合せ相手を、所有者IDにより判定するので、問合せ相手の正当性を、精度よく確認することが可能となる。
【0009】
本発明では、前記登録要請情報は、前記通信対象が持つ固有の通信対象IDを含み、 前記登録要請情報確認ステップは、前記通信対象IDを基に、登録の要請のあった通信対対象を特定することを要旨とする。この構成によれば、登録要請情報に含まれる通信対象IDにより、いまキー登録の要請のあった通信対象を正確に特定することが可能となる。
【0010】
本発明では、前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用されていることを要旨とする。この構成によれば、制御装置センター専用鍵というユニークな暗号鍵で暗号化/復号化を行うので、キー登録のセキュリティ性確保に一層効果が高くなる。
【0011】
本発明では、前記登録許可情報伝達ステップは、前記乱数を前記センターにおいて暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定することを要旨とする。この構成によれば、キー登録を希望する問合せ相手をチャレンジレスポンス認証により確認するので、キー登録のセキュリティ性確保に一層寄与する。
前記問題点を解決するために、本発明では、登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録方法であって、暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、暗号化された前記登録要請情報が、ネットワークを使用しない形式でセンターに伝達される登録要請情報伝達ステップと、暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップとを備え、前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用され、前記登録許可情報伝達ステップは、前記登録要請情報に含まれる乱数を前記制御装置センター専用鍵で暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定することを要旨とする。
【発明の効果】
【0012】
本発明によれば、ネットワーク接続できないオフライン地域であっても、セキュリティ性よくキー登録を行うことができる。
【図面の簡単な説明】
【0013】
図1】一実施形態の電子キーシステムの概略構成図。
図2】電子キー登録システム(オンライン登録方式)の概略構成図。
図3】電子キー登録システム(オフライン登録方式)の概略構成図。
図4】オフライン登録方式の動作手順を示すフローチャート。
図5図4の続きのフローチャート。
図6】別例の電子キー登録システム(オンライン登録方式)の概略構成図。
【発明を実施するための形態】
【0014】
以下、本発明を具体化した電子キー登録方法の一実施形態を図1図5に従って説明する。
[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。
【0015】
車両1には、電子キー2とID照合を行う照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジンを制御するエンジンECU6とが設けられ、これらが車内のバス7を介して接続されている。照合ECU4のメモリ4aには、車両1の固有IDである車載器ID(ビークルID)と、車両1に登録された電子キーIDと、電子キー2との暗号通信で使用する暗号鍵Kcrなどが登録されている。電子キーID及び暗号鍵Kcrの組は、車両1に電子キー2が複数登録された場合、これに応じて複数保存される。照合ECU4には、キー操作フリーシステム(LF−UHF通信)の通信機(車両送信機、車両受信機)8と、イモビライザーシステム(LF−LF通信)の通信機(イモビライザーアンテナ)9とが接続されている。なお、照合ECU4が制御装置に相当する。
【0016】
電子キー2には、電子キー2の通信動作を管理するキー制御部10が設けられている。キー制御部10のメモリ10aにも、照合ECU4と同様に、電子キーID、車載器ID、暗号鍵Kcrなどが登録されている。キー制御部10には、キー操作フリーシステム用の通信部11と、イモビライザーシステム用の通信部12とが接続されている。
【0017】
キー操作フリーシステムの場合、車両駐車時、通信機8の車外送信機は、リクエスト信号Srqを車外にLF送信し、リクエスト信号Srqを受信した電子キー2にID信号Sidを返信させ、ID照合(車外スマート照合)を実施する。このとき、車載器ID及び電子キーIDの認証がなされ、かつ暗号鍵Kcrを使用した暗号通信が実施される。車外スマート照合が成立すれば、ドアロック施解錠が許可/実行される。また、電子キー2が車内にある際、今度は通信機8の車内送信機がリクエスト信号Srqの送信を開始し、車外と同様に車内スマート照合を実施する。車内スマート照合が成立すれば、エンジンスイッチ13の操作によるエンジン始動が許可される。
【0018】
イモビライザーシステムの場合、車両1及び電子キー2間では、LF電波による近距離無(通信距離:10cm程度)の双方向通信によって電子キーIDの認証が実施される。このイモビライザー通信は、車両1から送信される電力電波を電子キー2の電源とする通信であるので、電子キー2を電源レスで動作させることが可能である。近距離無線には、例えばトランスポンダ通信やNFC(Near Field Communication)通信等が使用され、暗号鍵Kcrを用いた暗号通信が実施される。
【0019】
[電子キー登録システムのオンライン登録方式]
図2に示すように、車両1には、電子キー登録システム14によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部10の各々には、キー登録の動作を実施する登録機能部15,16が設けられている。本例の電子キー登録システム14は、登録ツール17を車両1に有線接続し、サービスマンが登録ツール17を操作することにより、電子キー2を車両1に登録する。
【0020】
登録ツール17には、登録ツール17の動作を制御するツール制御部18と、電源や数字や文字等の各種ボタンからなる操作部19と、各種画面を表示する表示部20とが設けられている。登録ツール17には、ネットワーク通信が可能な無線通信部21と、車両1と有線通信する接続ポート部22とが設けられている。ネットワーク通信は、いわゆるインターネット通信であり、例えばIP(Internet Protocol)通信である。登録ツール17は、接続ポート部22と車両1の接続ポート部23とをケーブル24により有線接続可能である。キー登録時における車両1及び電子キー2間の通信には、近距離のLF双方向通信が使用されている。
【0021】
本例の電子キー登録システム14は、ネットワーク接続可能なセンター25とオンラインによりキー登録を実施するオンライン登録方式となっている。センター25は、電子キー登録システム14を主管理する車両情報管理センターである。
【0022】
オンライン登録の場合、登録機能部15は、登録ツール17からキー登録開始命令を入力すると、車両情報として車載器IDを登録ツール17に出力する(ステップ101,102)。また、登録作業者(ディーラ)は、作業者ID(サービスマンID)を登録ツール17に入力する(ステップ103)。登録ツール17は、車両1から取得した車載器IDと、登録ツール17に入力されたサービスマンIDとを、ネットワーク通信を介してオンラインによりセンター25に送信する(ステップ104)。
【0023】
センター25は、登録ツール17から受け付けた車載器ID及びサービスマンIDを認証し、これらの正当性を確認できれば、ネットワーク通信を介してオンラインにより登録許可指令及び電子キーIDを送信する(ステップ105)。登録許可指令は、キー登録を実行してもよいという通知である。また、このとき暗号鍵Kcrも併せて登録ツール17に送信してもよい。
【0024】
登録ツール17は、センター25から取得した登録許可指令及び電子キーIDを、有線通信により車両1に転送する(ステップ106)。即ち、センター25からネットワーク送信された登録許可指令及び電子キーIDは、登録ツール17を経由して車両1に出力される。
【0025】
登録機能部15は、登録ツール17から登録開始指令及び電子キーIDを入力すると、登録開始指令をトリガとして、電子キーIDをメモリ4aに書き込み保存する(ステップ107)。また、登録機能部15は、登録ツール17から取得した電子キーIDをLF通信により電子キー2に送信する(ステップ108)。また、このとき車載器IDも併せて電子キー2に送信してもよい。登録機能部16は、車両1から受信した電子キーIDをメモリ10aに書き込み保存する(ステップ109)。以上により、オンライン登録方式のキー登録が完了する。
【0026】
[電子キー登録システムのオフライン登録方式]
図3に示すように、電子キー登録システム14には、ネットワーク通信を使用することなく電子キー2を車両1に登録することが可能なオフライン登録方式がある。オフライン登録方式の場合、電子キー2としては、電子キーIDが書き込み保存されたキーを予め用意しておく。
【0027】
ツール制御部18には、車両1のオーナの固有IDであるオーナID(所有者ID)を取得するオーナID入力部26が設けられている。オーナIDは、電子キー登録システム14に登録した際に各オーナに割り振られるIDである。また、オーナIDは、登録ツール17の表示部20を見ながら操作部19を操作することにより入力される。オーナID入力部26は、登録ツール17に入力されたオーナIDを、有線通信により車両1に転送する。
【0028】
登録機能部15及びセンター25には、キー登録において使用する車載器センター鍵Kvcが登録されている。車載器センター鍵Kvcは、車両1及びセンター25間で対応付けられたキー登録用の暗号鍵であって、各車両1に割り振られる。車載器センター鍵Kvcは、例えばAES((Advanced Encryption Standard)暗号に準拠した暗号鍵である。なお、車載器センター鍵Kvcが制御装置センター鍵に相当する。
【0029】
センター25には、どの車両1にどの車載器IDや電子キー2が登録されているのかを管理する車載器データベース27が設けられている。車載器データベース27には、どの車両1(照合ECU4)にどのような車載器センター鍵Kvcが登録されているのかも書き込み登録されている。センター25には、電子キー登録システム14の使用手続きを済ませたオーナの各IDを一括管理するオーナIDデータベース28が設けられている。オーナIDデータベース28は、どのオーナIDがどの車載器IDと対応しているのかを管理する。
【0030】
登録機能部15には、使用が1回限りの乱数を生成する乱数生成部29と、情報の暗号化が可能な暗号文生成部30と、登録要請に関係する情報群を有線通信により登録ツール17に通知する登録要請情報通知部31とが設けられている。乱数生成部29は、生成の度に毎回異なる乱数コードを生成する。暗号文生成部30は、オーナID及び乱数を結合し、これを車載器センター鍵Kvcに通すことにより、暗号文Dcrを生成する。登録要請情報通知部31は、車両1の車載器IDと生成された暗号文Dcrとを、有線通信により登録ツール17に出力する。
【0031】
ツール制御部18には、車両1から車載器ID及び暗号文Dcrを取得する登録要請情報取得部32が設けられている。登録要請情報取得部32は、取得した車載器ID及び暗号文Dcrを登録ツール17の表示部20に表示することにより、サービスマンに読み取り可能とする。いま登録対象となっている車両1の車載器IDと、登録ツール17で取得した暗号文Dcrとは、書面又は電話等により、登録要請情報S1としてサービスマンからセンター25に伝達される。
【0032】
センター25には、書面又は電話等により受け付けた登録要請情報S1内の暗号文Dcrを復号する暗号文復号部33と、この復号化により得られるオーナIDを認証するオーナ確認部34と、このオーナID照合が成立することを条件に登録許可情報S2を生成する登録許可情報生成部35とが設けられている。暗号文復号部33は、車載器データベース27を参照することにより、取得した車載器IDから、このとき使用すべき車載器センター鍵Kvcを割り出し、この車載器センター鍵Kvcで暗号文Dcrを復号する。オーナ確認部34は、オーナIDデータベース28を参照することにより、オーナIDの正当性を認証する。登録許可情報生成部35は、復号化した暗号文Dcr内の乱数を、前述の車載器センター鍵Kvcに通すことにより、登録許可情報S2としてレスポンスコードを作成する。登録許可情報S2は、書面又は電話等により、許可登録としてセンター25からサービスマンに伝達される。
【0033】
登録ツール17には、センター25から伝達された登録許可情報S2を登録ツール17に入力する登録許可情報入力部36と、入力された登録許可情報S2を車両1に通知する登録許可情報通知部37とが設けられている。登録許可情報入力部36は、サービスマンが表示部20を見ながら操作部19を操作して登録ツール17に入力した登録許可情報S2を取り込む。登録許可情報通知部37は、取得した登録許可情報S2を有線通信により車両1に出力する。
【0034】
登録機能部15には、登録ツール17から取得した登録許可情報S2を認証する登録許可情報認証部38と、登録許可情報S2の正当性を確認できた際にキー登録を許可するキー登録許可部39とが設けられている。登録許可情報認証部38は、乱数生成部29の乱数を車両1の車載器センター鍵Kvcに通すことにより自身もレスポンスコードを演算し、登録ツール17から登録許可情報S2として得たレスポンスコードと照らし合わせるチャレンジレスポンス認証により、登録許可情報S2の正当性を確認する。キー登録許可部39は、チャレンジレスポンス認証の成立を確認すると、電子キーIDを車両1に登録することを許可する。
【0035】
次に、オフライン登録方式の動作を、図4及び図5を用いて説明する。なお、前提として、電子キーID登録済みの電子キー2を、登録キーとして予め取り寄せておく。
ステップ201において、サービスマン(登録作業者)は、登録ツール17にオーナIDを入力する。このとき、オーナID入力部26は、登録ツール17に入力されたオーナIDを取り込み、これを有線通信により車両1に転送する。
【0036】
ステップ202において、乱数生成部29は、生成の度に毎回異なるコードで乱数を生成する。
ステップ203において、暗号文生成部30は、オーナID及び乱数を結合し、これを車載器センター鍵Kvcに通すことにより、暗号文Dcrを生成する。なお、結合とは、オーナID及び乱数のデータ群を、続けて並べることである。なお、ステップ201〜203が登録要請生成ステップに相当する。
【0037】
ステップ204において、登録要請情報通知部31は、登録要請情報S1として車載器ID及び暗号文Dcrを、有線通信により登録ツール17に通知する。
ステップ205において、登録要請情報取得部32は、登録要請情報S1である車載器ID及び暗号文Dcrを車両1から取得し、これらを登録ツール17に画面表示する。サービスマンは、この画面を確認することにより、車載器ID及び暗号文Dcrが何であるのかを認識する。
【0038】
ステップ206において、サービスマンは、登録ツール17に画面表示された車載器ID及び暗号文Dcrを、書面又は電話等によりセンター25に伝達する。即ち、オフライン登録の場合、登録ツール17及びセンター25間のネットワーク通信が不可となっているので、車載器ID及び暗号文Dcrを、人的にセンター25に通知する。なお、ステップ204〜206が登録要請情報伝達ステップに相当する。
【0039】
ステップ207において、暗号文復号部33は、車載器データベース27を参照することにより、取得した車載器IDを手掛かりに、このとき使用すべき車載器センター鍵Kvcを割り出し、暗号文Dcrをこの車載器センター鍵Kvcに通すことにより、暗号文Dcrを復号する。暗号文Dcrを正しく復号できれば、登録ツール17に入力されたオーナIDと、車両1が作成した乱数とを取得することになる。
【0040】
ステップ208において、オーナ確認部34は、センター25で管理するオーナIDデータベース28を参照し、復号化により得られたオーナIDから、正規オーナか否かを確認する。オーナ確認部34は、取得したオーナIDがオーナIDデータベース28に登録されており、かつ異常IDとして連絡を受けていないIDであれば、正規オーナであると判断する。なお、ステップ207,208が登録要請情報確認ステップに相当する。
【0041】
ステップ209において、登録許可情報生成部35は、復号により得られた乱数を、ステップ207で使用した車載器センター鍵Kvcに通すことにより、登録許可情報S2としてレスポンスコードを作成する。
【0042】
ステップ210において、センター25は、生成したレスポンスコードを、書面又は電話によりサービスマンに伝達する。なお、ステップ209,210が登録許可情報伝達ステップに相当する。
【0043】
ステップ211において、サービスマンは、センター25から取得したレスポンスコードを、手作業により登録ツール17に入力する。このとき、登録許可情報入力部36がレスポンスコードを取り込む。
【0044】
ステップ212において、登録許可情報通知部37は、登録ツール17に入力されたレスポンスコードを、有線通信により車両1に通知する。
ステップ213において、登録許可情報認証部38は、登録ツール17から入力したレスポンスコードと、車両1において同様に作成したレスポンスコードとを比較することにより、チャレンジレスポンス認証を実施する。なお、ステップ211〜213が登録許可情報確認ステップに相当する。
【0045】
ステップ214において、キー登録許可部39は、チャレンジレスポンス認証が成立することを確認すると、キー登録を許可する。これにより、車両1及び電子キー2間のキー登録の動作が開始される。なお、ステップ214がキー登録許可ステップに相当する。
【0046】
ステップ215において、登録機能部15は、車載器ID及び電子キー取得要求を、LF通信により電子キー2に送信する。電子キー返信要求は、電子キー2に電子キーIDを返信させる命令である。
【0047】
ステップ216において、登録機能部16は、車両1から取得した車載器IDを、電子キー2のメモリ10aに書き込み保存する。
ステップ217において、登録機能部16は、車両1から電子キー取得要求を受信すると、これに応答する形で、電子キー2に登録された電子キーIDを、LF通信により車両1に送信する。なお、電子キーIDとともに暗号鍵Kcrも車両1に通知してもよい。
【0048】
ステップ218において、登録機能部15は、電子キー2から取得した電子キーIDを、照合ECU4のメモリ4aに書き込み保存する。以上により、オフラインによるキー登録が完了する。
【0049】
本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)ネットワーク通信できないオフライン地域では、乱数及びオーナIDを結合してこれを車載器センター鍵Kvcに通すことにより暗号文Dcrを作成し、キー登録したい車両1の車載器IDと、この暗号文Dcrとを、登録要請情報S1として書面や電話等によりセンター25に伝達する。この登録要請情報S1をセンター25で車載器センター鍵Kvcにより復号化し、登録要請情報S1内のオーナIDを確認し、正規オーナであれば、登録許可情報S2としてレスポンスコードを書面や電話等によりオーナ側に伝達する。そして、このレスポンスコードにより車両1においてチャレンジレスポンス認証を行い、認証成立を確認できれば、キー登録を許可する。よって、オフライン地域であっても、キー登録をセキュリティ性よく実施することができる。
【0050】
(2)キー登録をセンター25の許可制とするので、市場においてオーナが気付かないところで、電子キー2を勝手に車両1に登録されてしまうことがない。
(3)登録要請情報S1の郵送中、仮にこれらを盗み見されたとしても、登録要請情報S1内のオーナIDは暗号文Dcrとなっているので、オーナIDが知られてしまうことがない。よって、オーナIDの秘匿性に優れる。
【0051】
(4)仮にレスポンスコード生成のアルゴリズムが流出しても、計算の元となる乱数は生成の度に毎回異なるコードであるので、第三者がレスポンスコードを生成することはできない。よって、キー登録のセキュリティ性確保に一層効果が高くなる。
【0052】
(5)キー登録を希望する問合せ相手を、センター25においてオーナIDにより確認するので、問合せ相手の正当性を、精度よく判定することができる。
(6)登録要請情報S1及び登録許可情報S2の暗号化/復号化を、車載器センター鍵Kvcというユニークな暗号鍵を用いて行うので、キー登録のセキュリティ性確保に一層効果が高くなる。
【0053】
(7)キー登録を希望する問合せ相手をチャレンジレスポンス認証により確認するので、キー登録のセキュリティ性確保に一層効果が高くなる。
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
【0054】
・オンライン登録方式は、図6に示すシステム態様をとる方式でもよい。この場合、電子キー2には、電子キーIDが予め登録されている。センター25には、どの電子キー2にどのような電子キーIDや暗号鍵が登録されているのかを管理する電子キーデータベース41が設けられている。電子キーデータベース41には、どの電子キー2にどのようなSEEDコードSsdが登録されているのかも書き込み登録されている。電子キーデータベース41のSEEDコードSsdは、センター25において暗号鍵Kcrを、対応する車載器センター鍵Kvcに通すことにより作成されるものである。
【0055】
このオンライン登録の場合、照合ECU4は、登録ツール17から電子キー2の登録命令(追加登録命令)を入力すると、電子キー2から電子キーID「ID−3」を取得し、これをメモリ4aに書き込んで保存する。また、照合ECU4は、登録ツール17を介してセンター25にSEED作成要求を出力し、登録対象となっている電子キー2のSEEDコードSsdを作成させる。このとき、センター25は、車載器データベース27を参照して、使用すべき車載器センター鍵Kvc→「鍵−A」を割り出し、いま登録対象となっている電子キー2の暗号鍵「鍵−3」を「鍵−A」に通すことにより、SEEDコード「A3」を作成する。センター25は、作成したSEEDコード「A3」を、登録ツール17を介して照合ECU4に出力する。照合ECU4は、センター25から取得したSEEDコード「A3」を、自身の車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−3」を生成し、これをメモリ4aに書き込んで保存する。また、電子キー2には、追加登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ10aに書き込まれる。
【0056】
センター25は、登録ツール17からSEED作成要求を取得した際、追加登録されようとしている電子キー2の電子キーIDが分かるので、追加登録される電子キー2の電子キーID「ID−3」を車載器データベース27に反映する。また、センター25は、登録ツール17へのSEEDコード「A3」の送付後、追加登録される電子キー2の暗号鍵「鍵−3」を車載器データベース27に反映する。この方式を用いても、セキュリティ性よくキー登録を行うことができる。
【0057】
・電子キー2には、最初、電子キーIDが登録されておらず、センター25から電子キーIDをSEEDコードにより送付して、SEEDコードを電子キー2において電子キーセンター鍵で復号することにより電子キーIDを生成し、これを電子キー2に登録してもよい。
【0058】
・登録作業者は、サービスマン又はオーナの何れでもよい。
・車両1や電子キー2がセンター25と直接通信して、登録シーケンスに必要な情報を取得してもよい。
【0059】
・登録要請情報S1は、車載器ID及び暗号文Dcrから構築されるデータに限定されず、例えば単にオーナIDのみを暗号化したデータなど、他に変更可能である。
・登録要請情報S1の通知時に使用する暗号は、車載器センター鍵Kvcを使用した暗号に限定されず、例えば電子キーシステムの通信で使用する暗号鍵を用いてもよい。即ち、暗号文Dcrの生成に使用する暗号鍵は、別の鍵に変更可能である。
【0060】
・登録許可情報S2は、レスポンスコードに限定されず、例えば電子キーシステムの通信で使用する暗号鍵を、車載器センター鍵Kvcにより暗号化した暗号文データでもよい。
・登録許可情報S2の通知時に使用する暗号も、車載器センター鍵Kvcを使用した暗号に限定されず、他の暗号方式に変更可能である。
【0061】
・センター25及びオーナ間の認証は、チャレンジレスポンス認証に限定されず、他の認証を採用してもよい。
・キー登録の問合せ相手は、オーナIDにより確認することに限定されず、例えば予め設定しておいたパスワードなど、他の情報に変更可能である。即ち、所有者IDは、所有者を識別可能な情報であればよい。
【0062】
・本例のオフライン登録方式は、車両1に適用されることに限定されず、他の機器や装置に応用可能である
【符号の説明】
【0064】
1…通信対象としての車両、2…電子キー、4…制御装置としての照合ECU、14…電子キー登録システム、17…登録ツール、25…センター、S1…登録要請情報、S2…登録許可情報、Kvc…制御装置センター専用鍵としての車載器センター鍵。
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.