特許第6050136号(P6050136)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東海理化電機製作所

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東海理化電機製作所の特許一覧

<>
  • 特許6050136-電子キー登録方法 図000002
  • 特許6050136-電子キー登録方法 図000003
  • 特許6050136-電子キー登録方法 図000004
  • 特許6050136-電子キー登録方法 図000005
  • 特許6050136-電子キー登録方法 図000006
  • 特許6050136-電子キー登録方法 図000007
  • 特許6050136-電子キー登録方法 図000008
  • 特許6050136-電子キー登録方法 図000009
  • 特許6050136-電子キー登録方法 図000010
  • 特許6050136-電子キー登録方法 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6050136
(24)【登録日】2016年12月2日
(45)【発行日】2016年12月21日
(54)【発明の名称】電子キー登録方法
(51)【国際特許分類】
   E05B 49/00 20060101AFI20161212BHJP
   B60R 25/01 20130101ALI20161212BHJP
【FI】
   E05B49/00 J
   B60R25/01
【請求項の数】3
【全頁数】19
(21)【出願番号】特願2013-27713(P2013-27713)
(22)【出願日】2013年2月15日
(65)【公開番号】特開2014-156722(P2014-156722A)
(43)【公開日】2014年8月28日
【審査請求日】2015年8月27日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(72)【発明者】
【氏名】河村 大輔
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】林 政樹
(72)【発明者】
【氏名】大嶌 優季
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】荒川 和典
【審査官】 家田 政明
(56)【参考文献】
【文献】 特開2012−036659(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 1/00−85/28
(57)【特許請求の範囲】
【請求項1】
通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録方法において、
個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、
前記登録は、ある限られた領域内での登録作業であるエリア限定登録であり、
前記電子キーに書き込まれた電子キーIDと、製造時においてエリア限定登録用演算式により生成されて書き込まれたSEEDコードとを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、
前記電子キーから取得した前記SEEDコードを、前記制御装置に用意されたエリア限定登録用演算式に通すことによって、前記電子キーIDと組をなす暗号鍵を生成し、当該暗号鍵を前記制御装置のメモリに書き込むステップと、
前記電子キーに書き込まれた前記SEEDコードを削除するステップと、
前記制御装置における前記エリア限定登録の機能を削除するステップと、
前記通信対象に前記識別IDを付与するステップと、
前記通信対象に付与された前記識別IDと、前記制御装置に書き込まれた前記制御装置IDと、当該制御装置に書き込まれた前記電子キーIDとの関連付けを、センターのデータベースに反映するステップとを備えた
ことを特徴とする電子キー登録方法
【請求項2】
通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録方法において、
個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、
前記登録は、ネットワーク通信が可能な環境下においてセンターと通信しながら登録作業を行うオンライン登録であり、
前記電子キーに書き込まれた電子キーIDを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、
前記制御装置が取り付けられている前記通信対象の前記識別IDと、当該制御装置に書き込まれた前記制御装置IDと、前記電子キーIDとを、前記センターに通知するステップと、
前記センターにおいて、前記識別ID、前記制御装置ID及び前記電子キーIDを基に、前記オンライン登録に必要な制御装置センター鍵と、前記電子キーIDと組をなす暗号鍵とを読み出し、これらを制御装置−センター対応演算式に通すことによりSEEDコードを演算するステップと、
前記センターにおいて演算された前記SEEDコードを、当該センターから前記制御装置に通知するステップと、
前記制御装置に予め書き込まれた制御装置センター鍵と、前記センターから取得した前記SEEDコードとを、前記制御装置に用意された制御装置−センター対応演算式に通すことにより、前記制御装置に書き込まれた前記電子キーIDと組をなす暗号鍵を前記制御装置が演算し、求めた前記暗号鍵を当該制御装置が自身のメモリに書き込むステップと、
前記制御装置に書き込まれた前記電子キーIDと、前記識別ID及び前記制御装置IDとの関連付けを、前記センターのデータベースに反映するステップとを備えた
ことを特徴とする電子キー登録方法。
【請求項3】
通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録方法において、
個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、
前記登録は、センターとは通信せずに登録作業を行うオフライン登録であり、
前記識別IDから制御装置センター鍵を割り出し、当該制御装置センター鍵と、別途生成した暗号鍵とを、制御装置−センター対応演算式に通すことによりSEEDコードを演算し、当該SEEDコードを前記電子キーに書き込むことにより、オフライン登録時に使用する電子キーを製造するステップと、
前記電子キーに書き込まれた前記電子キーID及びSEEDコードを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、
前記電子キーから取得した前記SEEDコードを、前記制御装置に用意された制御装置−センター対応演算式に通すことによって、前記電子キーIDと組をなす暗号鍵を生成し、当該暗号鍵を前記制御装置のメモリに書き込むステップとを備えた
ことを特徴とする電子キー登録方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子キーをその通信対象に登録する電子キー登録方法に関する。
【背景技術】
【0002】
従来から周知のように、多くの車両では、電子キーから無線送信される電子キーIDにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーIDや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置(ECU(Electronic Control Unit)など)に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献1〜3などに具体例が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−61328号公報
【特許文献2】特開2003−148018号公報
【特許文献3】特開2004−107959号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、この種の電子キー登録システムにおいては、電子キーが不正に制御装置に登録されないためにも、高いセキュリティ性が要求される。
本発明の目的は、電子キーを制御装置に登録する際のセキュリティ性を確保することができる電子キー登録方法を提供することにある。
【課題を解決するための手段】
【0005】
前記問題点を解決する電子キー登録方法は、通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする構成において、個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、前記登録は、ある限られた領域内での登録作業であるエリア限定登録であり、前記電子キーに書き込まれた電子キーIDと、製造時においてエリア限定登録用演算式により生成されて書き込まれたSEEDコードとを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、前記電子キーから取得した前記SEEDコードを、前記制御装置に用意されたエリア限定登録用演算式に通すことによって、前記電子キーIDと組をなす暗号鍵を生成し、当該暗号鍵を前記制御装置のメモリに書き込むステップと、前記電子キーに書き込まれた前記SEEDコードを削除するステップと、前記制御装置における前記エリア限定登録の機能を削除するステップと、前記通信対象に前記識別IDを付与するステップと、前記通信対象に付与された前記識別IDと、前記制御装置に書き込まれた前記制御装置IDと、当該制御装置に書き込まれた前記電子キーIDとの関連付けを、センターのデータベースに反映するステップとを備えた
【0006】
本構成によれば、通信対象の識別IDと制御装置の制御装置IDとを区分けし、これらIDを確認しながら電子キーを制御装置に登録するようにした。よって、電子キーの登録時、識別IDと制御装置IDとの紐付けを確認しながらキー登録を行うことが可能となるので、電子キーを制御装置に登録する際のセキュリティ性を確保することが可能となる。
また、エリア限定登録をセキュリティ性よく行うことが可能となる。
【0009】
前記問題点を解決する電子キー登録方法は、通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする構成において、個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、前記登録は、ネットワーク通信が可能な環境下においてセンターと通信しながら登録作業を行うオンライン登録であり、前記電子キーに書き込まれた電子キーIDを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、前記制御装置が取り付けられている前記通信対象の前記識別IDと、当該制御装置に書き込まれた前記制御装置IDと、前記電子キーIDとを、前記センターに通知するステップと、前記センターにおいて、前記識別ID、前記制御装置ID及び前記電子キーIDを基に、前記オンライン登録に必要な制御装置センター鍵と、前記電子キーIDと組をなす暗号鍵とを読み出し、これらを制御装置−センター対応演算式に通すことによりSEEDコードを演算するステップと、前記センターにおいて演算された前記SEEDコードを、当該センターから前記制御装置に通知するステップと、前記制御装置に予め書き込まれた制御装置センター鍵と、前記センターから取得した前記SEEDコードとを、前記制御装置に用意された制御装置−センター対応演算式に通すことにより、前記制御装置に書き込まれた前記電子キーIDと組をなす暗号鍵を前記制御装置が演算し、求めた前記暗号鍵を当該制御装置が自身のメモリに書き込むステップと、前記制御装置に書き込まれた前記電子キーIDと、前記識別ID及び前記制御装置IDとの関連付けを、前記センターのデータベースに反映するステップとを備え
構成によれば、通信対象の識別IDと制御装置の制御装置IDとを区分けし、これらIDを確認しながら電子キーを制御装置に登録するようにした。よって、電子キーの登録時、識別IDと制御装置IDとの紐付けを確認しながらキー登録を行うことが可能となるので、電子キーを制御装置に登録する際のセキュリティ性を確保することが可能となる。
また、オンライン登録をセキュリティ性よく行うことが可能となる。
【0010】
前記問題点を解決する電子キー登録方法は、通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする構成において、個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キーを前記制御装置に登録し、前記登録は、センターとは通信せずに登録作業を行うオフライン登録であり、前記識別IDから制御装置センター鍵を割り出し、当該制御装置センター鍵と、別途生成した暗号鍵とを、制御装置−センター対応演算式に通すことによりSEEDコードを演算し、当該SEEDコードを前記電子キーに書き込むことにより、オフライン登録時に使用する電子キーを製造するステップと、前記電子キーに書き込まれた前記電子キーID及びSEEDコードを、前記制御装置が前記電子キーから取得し、当該制御装置が前記電子キーIDを自身のメモリに書き込むステップと、前記電子キーから取得した前記SEEDコードを、前記制御装置に用意された制御装置−センター対応演算式に通すことによって、前記電子キーIDと組をなす暗号鍵を生成し、当該暗号鍵を前記制御装置のメモリに書き込むステップとを備え
構成によれば、通信対象の識別IDと制御装置の制御装置IDとを区分けし、これらIDを確認しながら電子キーを制御装置に登録するようにした。よって、電子キーの登録時、識別IDと制御装置IDとの紐付けを確認しながらキー登録を行うことが可能となるので、電子キーを制御装置に登録する際のセキュリティ性を確保することが可能となる。
また、オフライン登録をセキュリティ性よく行うことが可能となる。
【発明の効果】
【0011】
本発明によれば、電子キーを制御装置に登録する際のセキュリティ性を確保することができる。
【図面の簡単な説明】
【0012】
図1】一実施形態の電子キーシステムの構成図。
図2】(a)は工場登録の概要図、(b)はオンライン登録の概要図、(c)はオフライン登録の概要図。
図3】電子キー登録システムの概要を示すブロック図。
図4】工場登録においてECU及び電子キーを製造する際の手順を示す説明図。
図5】工場登録の手順を示す説明図。
図6】オンライン登録において電子キーを製造する際の手順を示す説明図。
図7】センターにおける作業者登録の概要を示す説明図。
図8】オンライン登録の手順を示す説明図。
図9】オフライン登録において電子キーを製造する際の手順を示す説明図。
図10】オフライン登録の手順を示す説明図。
【発明を実施するための形態】
【0013】
以下、電子キー登録システムの一実施形態を図1図10に従って説明する。
[電子キーシステム]
図1に示すように、車両1には、電子キー2の正当性を無線通信により行う電子キーシステム3が設けられている。電子キーシステム3は、RFID(Radio Frequency Identification)を使用したキーシステムである。具体的には、例えば約13.56MHzの周波数を用い、近距離無線(通信距離:数cm〜数10cm)によって電子キーのID(電子キーID)をID照合(イモビライザー照合)するイモビライザーシステムからなる。なお、車両1が通信対象の一例である。
【0014】
車両1には、電子キー2の正当性を認証する照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジン7を制御するエンジンECU6とが設けられ、これらが車内のバス8を通じて接続されている。照合ECU4のメモリ9には、電子キーIDと、ID照合時に行うチャレンジレスポンス認証で使用する暗号鍵(キー鍵)とが書き込み保存されている。電子キーID及び暗号鍵の組は、車両1に登録されるキー数に応じて複数登録が可能である。照合ECU4には、LF(Low Frequency)帯の電波を送受信可能な通信アンテナ10が接続されている。なお、照合ECU4が制御装置の一例である。
【0015】
電子キー2には、電子キー2の動作を管理するキー制御部11が設けられている。キー制御部11のメモリ12には、電子キーIDや暗号鍵が書き込み保存されている。キー制御部11には、LF電波を送受信可能な通信アンテナ13が接続されている。
【0016】
ユーザ乗車時、照合ECU4は、通信アンテナ10から駆動電波SvcをLF送信する。駆動電波Svcには、電子キー2の電源となる無変調波と、通信の度に値が毎回切り換わるチャレンジコードとが含まれる。電子キー2が通信アンテナ10にかざされ、駆動電波Svcを通信アンテナ13で受信すると、電子キー2は駆動電波Svcを電源に動作し、トランスポンダ信号StrをLF返信する。トランスポンダ信号Strには、電子キー2に登録された電子キーIDと、車両1から受信したチャレンジコードを自身の暗号鍵に通すことで生成したレスポンスコードとが含まれる。
【0017】
照合ECU4は、電子キー2から送信されたトランスポンダ信号Strを通信アンテナ10で受信すると、トランスポンダ信号Str内のレスポンスコードと、自身も同様に演算したレスポンスコードとを比較することにより、チャレンジレスポンス認証を行う。また、照合ECU4は、トランスポンダ信号Str内の電子キーIDと、自身に登録された電子キーIDとを比較することにより、電子キーID認証も実行する。照合ECU4は、両認証が成立することを確認すると、イモビライザー照合を成立とし、エンジンスイッチ14による電源遷移操作(エンジン始動操作)を許可する。
【0018】
[電子キー登録システム]
図2(a)〜(c)に、電子キー2を車両1に登録する電子キー登録システム15の動作概要を示す。本例の電子キー登録システム15は、車両1、電子キー2、登録ツール16及びセンター17の4者により構築される。電子キー登録には、車両1に始めて電子キー2を登録する初期登録(初回登録)として工場登録(図2(a)参照)と、ネットワーク環境を使用して電子キー2を車両1に登録するオンライン登録(図2(b)参照)と、ネットワーク環境を使用せずに電子キー2を車両1に登録するオフライン登録(図2(c)参照)とがある。
【0019】
図3に示すように、照合ECU4のメモリ9には、照合ECU4の固有のIDであるECU−IDと、照合ECU4及びセンター17の間で対応付けられたECU鍵(車載器センター鍵)とが書き込み保存されている。照合ECU4のメモリ9には、工場登録時において暗号鍵を計算する際に使用する暗号鍵生成ロジックfと、オンライン登録及びオフライン登録時において暗号鍵を計算する際に使用する暗号アルゴリズム18とが書き込み保存されている。暗号アルゴリズム18は、例えばAES(Advanced Encryption Standard)が使用されている。照合ECU4は、電子キー登録時、電子キー2に対してはイモビライザー通信の通信インフラ(LF帯の双方向の近距離無線通信)を使用してキー登録を実行する。なお、ECU−IDが制御装置IDの一例であり、ECU鍵が制御装置センター鍵の一例であり、暗号鍵生成ロジックfがエリア限定登録用演算式の一例であり、暗号アルゴリズム18が制御装置−センター対応演算式の一例である。
【0020】
車両1には、各車両1の個別のIDとして車両IDが登録されている。車両IDは、個々の車両1ごとに割り振られたIDであって、例えば車体等に刻印された識別番号の一種である。なお、車両IDが識別IDの一例である。
【0021】
登録ツール16には、登録ツール16の動作を制御するツール制御部19と、例えばキーボード等からなる入力部20と、各種画面を表示する表示部21と、ネットワーク通信時に電波を送受信するネットワーク通信アンテナ22とが設けられている。登録ツール16は、例えばケーブル23を介して、車両1と有線通信する。登録ツール16は、ネットワーク通信アンテナ22を介して、センター17とネットワーク通信する。ネットワーク通信には、例えばインターネットが使用される。電子キー2の登録作業は、作業者が登録ツール16を操作することによって実行される。
【0022】
センター17には、車両ID、ECU−ID、電子キーID及び作業者の関連付けを管理する車両データベース24と、ECU−ID及びECU鍵との関連付けを管理するECUデータベース25と、電子キーID及び暗号鍵の関連付けを管理するキーデータベース26と、各作業者に割り振られた作業者ID及びそのパスワードの関連付けを管理する作業者データベース27とが設けられている。センター17には、照合ECU4に書き込まれたものと同様の暗号アルゴリズム28が登録されている。なお、暗号アルゴリズム28が制御装置−センター対応演算式の一例である。
【0023】
照合ECU4には、照合ECU4において電子キー2の登録動作を実行するECU側登録動作部29と、キー登録完了後、センター17にデータベース24〜27の更新を要求するデータベース反映要求部30とが設けられている。ECU側登録動作部29は、登録ツール16から登録命令を入力すると、キー登録動作を開始する。データベース反映要求部30は、キー登録動作が完了すると、データベース反映を実行させる各種要求をセンター17に送信する。
【0024】
電子キー2には、電子キー2において照合ECU4へのキー登録の動作を実行するキー側登録動作部31が設けられている。キー側登録動作部31は、ECU側登録動作部29と協同して、電子キー2を照合ECU4に登録する。
【0025】
センター17には、キー登録時において作業者の正当性を認証する作業者認証部32と、電子キー2を照合ECU4に登録する際に必要となる各種情報を演算して出力する登録情報演算出力部33と、キー登録の完了後、センター17においてキー登録の結果をデータベース24〜27に反映するデータベース反映実行部34とが設けられている。作業者認証部32は、キー登録動作時に取得した作業者IDを用いて作業者データベース27を参照することにより、作業者を認証する。登録情報演算出力部33は、センター17に登録された暗号アルゴリズム28を用い、センター17においてSEEDコードを演算する。
【0026】
次に、図4図10を用いて、電子キー登録システム15の動作を説明する。
(I)「工場登録」
(I−1)照合ECU及び工場登録用の電子キーの製造
図4に示すように、車両1に工場登録用の電子キー2aを工場登録するとき、実際の工場登録の作業に先立ち、照合ECU4の製造と工場登録用の電子キー2aの製造とが行われる。照合ECU4の製造はECU製造工場35で行われ、工場登録用の電子キー2aの製造はキー製造工場36で行われる。
【0027】
ステップ101において、ECU製造工場35は、照合ECU4のメモリ9に、ECU−IDとして「ID−A」と、ECU鍵として「鍵−A」と、暗号鍵生成ロジックfと、暗号アルゴリズム18とを書き込むことにより、照合ECU4を製造する。工場登録の実行可否を決める工場登録のフラグ、及び追加登録の実行可否を決める追加登録のフラグは、ともに「受入(図中の○)」にされている。
【0028】
同じくステップ101において、キー製造工場36は、工場登録用の電子キー2aのメモリ12aに、電子キーIDとして「ID−1」と、工場登録時において照合ECU4が暗号鍵を生成する際のツールとなるSEEDコードとして「SEED−1f」と、暗号鍵として「鍵−1」とを書き込むことにより、工場登録用の電子キー2aを製造する。ところで、キー製造工場36には、暗号鍵生成ロジックfを所持した書込機37が用意されている。暗号鍵「鍵−1」は、メモリ12aに書き込み保存されたSEEDコード「SEED−f1」を、キー製造工場36の書込機37に通すことにより計算され、メモリ12aに書き込まれる。このため、SEEDコード「SEED−1f」と暗号鍵「鍵−1」とは、暗号鍵生成ロジックfによって関係付けられていると言える。
【0029】
ステップ102において、ECU製造工場35は、照合ECU4に書き込んだECU−ID及びECU鍵を、センター17のECUデータベース25に反映する。本例の場合、ECUデータベース25には、ECU−ID「ID−A」とECU鍵「鍵−A」とが関連付けられて書き込まれる。ECU−ID及びECU鍵のデータベース反映は、システムによって自動的に行ってもよいし、人為的な連絡等によって通知してもよい。
【0030】
同じくステップ102において、キー製造工場36は、電子キー2aに書き込んだ電子キーID及び暗号鍵を、センター17のキーデータベース26に反映する。本例の場合、キーデータベース26には、電子キーID「ID−1」と暗号鍵「鍵−1」とが関連付けられて書き込まれる。電子キーID及び暗号鍵のデータベース反映は、システムによって自動的に行ってもよいし、人為的な連絡等によって通知してもよい。
【0031】
照合ECU4が製造されるとき、その度、ステップ101〜102が実行される。また、工場登録用の電子キー2aが製造されるとき、その度、ステップ101〜102が実行される。ECUデータベース25には、製造された照合ECU4の分だけECU−ID及びECU鍵の組が登録される。また、キーデータベース26には、製造された工場登録用の電子キー2aの分だけ電子キーID及び暗号鍵の組が登録される。
【0032】
(I−2)車両工場におけるキー登録作業
図5に示すように、工場登録用の電子キー2aを車両1に初期登録するときは、例えば車両工場38において工場登録を使用してキー登録を行う。工場登録は、例えば車両工場38に設置された登録ツール(車両工場登録ツール)16を使用して行う。
【0033】
ステップ201において、作業者は、登録ツール16において工場登録操作を行う。
ステップ202において、登録ツール16は、工場登録操作が実行されると、有線通信を通じて工場登録命令を照合ECU4に出力する。工場登録命令は、照合ECU4に工場登録を実行させるコマンドの一種である。
【0034】
ステップ203において、ECU側登録動作部29は、登録ツール16から工場登録命令を入力すると、LFの双方向無線通信を通じ、工場登録用の電子キー2aから電子キーID「ID−1」及びSEEDコード「SEED−1f」を読み込む。このとき、ECU側登録動作部29は、キー情報取得要求を工場登録用の電子キー2aに無線送信する。キー側登録動作部31aは、照合ECU4からキー情報取得要求を受信すると、メモリ12aに書き込まれている電子キーID「ID−1」及びSEEDコード「SEED−1f」を読み出し、これらを車両1に無線送信する。ECU側登録動作部29は、工場登録用の電子キー2aから電子キーID「ID−1」を受信すると、これをメモリ9に書き込み保存する。工場登録時に取得する電子キーID「ID−1」は、メモリ9における工場用の電子キーID書き込み欄に書き込まれる。
【0035】
ステップ204において、ECU側登録動作部29は、電子キーID「ID−1」の対となる暗号鍵をメモリ9に書き込み保存する。ここでは、ECU側登録動作部29は、工場登録用の電子キー2aから取得したSEEDコード「SEED−1f」を暗号鍵生成ロジックfに通して暗号鍵「鍵−1」を計算し、これをメモリ9に書き込み保存する。工場登録時に算出される暗号鍵「鍵−1」は、メモリ9における工場用の暗号鍵書き込み欄に書き込まれる。
【0036】
ステップ205において、ECU側登録動作部29は、LFの双方向無線通信を通じ、SEEDコード削除要求を工場登録用の電子キー2aに送信する。キー側登録動作部31aは、照合ECU4からSEEDコード削除要求を受信すると、メモリ12aのSEEDコード書き込み欄に書き込まれているSEEDコード「SEED−1f」を削除(消去)する。
【0037】
ステップ206において、ECU側登録動作部29は、工場登録時において工場登録機能の削除要求を登録ツール16から入力しているのであれば、工場登録のフラグを「受入」→「拒否(図中の×)」に切り替えることにより、工場登録機能を削除する。また、照合ECU4に書き込まれている暗号鍵生成ロジックfも削除する。これにより、以降、工場登録が不可となる。
【0038】
ステップ207において、作業者は、例えば車両1に車両ID「α」を書き込む。ここでは、例えば車両1のボディ等に車両ID「α」として識別番号等が刻印される。
ステップ208において、データベース反映要求部30は、登録ツール16を介して、登録情報39をセンター17に送出することにより、センター17の車両データベース24を更新する。登録情報39は、例えば車両ID「α」、ECU−ID「ID−A」、電子キーID「ID−1」、現在の登録動作が工場登録であること、車両データベース24の更新を要求するコマンド等を含む情報である。なお、登録情報39は、登録ツール16によって無線により自動で行われることに限らず、例えば人為的な連絡等によってセンター17に通知する方式でもよい。また、登録情報39は、登録完了時において直ぐにセンター17に通知されることに限らず、所定時間(所定期間)経過後でもよい。
【0039】
データベース反映実行部34は、登録ツール16から登録情報39を取得すると、登録情報39内の車両ID、ECU−ID及び電子キーIDを車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、データベース反映実行部34は、車両ID「α」、ECU−ID「ID−A」、電子キーID「ID−1」、作業者「工場」を関連付けて書き込む。
【0040】
工場登録用の電子キー2aが車両工場38において車両1に登録されるとき、その度、ステップ201〜208(ステップ206を除く場合あり)が実行される。同一車両(例えば車両ID「α」)において複数の工場登録用の電子キー2aが登録されたとき、車両データベース24には、同じ車両ID及びECU−IDの組のところに、新たな電子キーID及び作業者の組が追加される。また、別車両(例えば車両ID「β」)に工場登録用の電子キー2aの登録が行われたとき、車両データベース24には、車両ID、ECU−ID、電子キーID及び作業者の新たな組が追加される。
【0041】
(II)「オンライン登録(市場のオンライン追加登録)」
(II−1)オンライン登録用の電子キーの製造
図6に示すように、車両1にオンライン登録用の電子キー2bをオンライン登録するとき、登録ツール16がネットワーク通信可能な環境下にあるのであれば、実際の登録作業に先立ち、オンライン登録の手続きに従いオンライン登録用の電子キー2bを製造する。オンライン登録用の電子キー2bの製造は、キー製造工場36で行われる。
【0042】
ステップ301において、キー製造工場36は、オンライン登録用の電子キー2bのメモリ12bに、電子キーIDとして「ID−11」と、暗号鍵として「鍵−11」とを書き込むことにより、オンライン登録用の電子キー2bを製造する。なお、オンライン登録用の電子キー2bの場合、メモリ12bにSEEDコードは書き込まれず、SEEDコード書き込み欄がブランクにされている。
【0043】
ステップ302において、キー製造工場36は、オンライン登録用の電子キー2bに書き込んだ電子キーID及び暗号鍵を、センター17のキーデータベース26に反映する。本例の場合、キーデータベース26には、電子キーID「ID−11」と暗号鍵「鍵−11」とが関連付けられて書き込まれる。電子キーID及び暗号鍵のデータベース反映は、システムによって自動的に行ってもよいし、人為的な連絡等によって通知してもよい。
【0044】
オンライン登録用の電子キー2bが製造されるとき、その度、ステップ301〜302が実行される。キーデータベース26には、製造されたオンライン登録用の電子キー2bの分だけ電子キーID及び暗号鍵の組が登録される。
【0045】
(II−2)センターへの作業者登録
図7に示すように、続いては、センター17において作業者登録を行う。センター17は、作業者から作業者登録の申請を受け付けると、作業者ID及びパスワードを生成して、これらを作業者に付与する。センター17は、作業者に付与した作業者ID及びパスワードを作業者データベース27に反映する。作業者IDは、作業者単位のみならず、工場単位でも割り振られる。
【0046】
(II−3)ディーラにおけるキー登録作業
図8に示すように、オンライン登録用の電子キー2bを車両1に追加登録するときは、例えばディーラ40等においてオンライン登録によりキー登録を行う。オンライン登録は、例えばディーラ40に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
【0047】
ステップ401において、作業者は、登録ツール16においてオンライン登録の追加登録操作を行う。このとき、作業者は、作業者ID「ID−あ」、パスワード「pass−あ」、車体に刻印された車両ID「α」を登録ツール16に入力する。
【0048】
ステップ402において、登録ツール16は、入力された作業者ID「ID−あ」及びパスワード「pass−あ」を、ネットワーク通信を通じてセンター17に無線送信する。作業者認証部32は、登録ツール16から作業者ID「ID−あ」及びパスワード「pass−あ」を受信すると、センター作業者認証を実行する。作業者認証部32は、受信した作業者ID「ID−あ」及びパスワード「pass−あ」が作業者データベース27に存在すること、及びこれらが正しい組み合わせであることを確認することにより、センター作業者認証を実行する。作業者認証部32は、センター作業者認証が成立することを確認すると、ネットワーク通信を通じてセンター作業者認証成立通知を登録ツール16に無線送信する。
【0049】
ステップ403において、登録ツール16は、センター17からセンター作業者認証成立通知を受信すると、有線通信を通じて追加登録命令を照合ECU4に出力する。
ステップ404において、登録ツール16は、ECU側登録動作部29に電子キーIDを読み出させて、照合ECU4に登録済みキー(電子キーID「ID−1」)があるか否かを確認する。このとき、照合ECU4に登録済みキーが存在すれば登録動作を継続し、照合ECU4に登録済みキーが存在しなければ登録動作を強制終了する。
【0050】
ステップ405において、ECU側登録動作部29は、LFの双方向無線通信を通じ、オンライン登録用の電子キー2bから電子キーIDを読み込む。このとき、ECU側登録動作部29は、キー情報取得要求をオンライン登録用の電子キー2bに無線送信する。キー側登録動作部31bは、照合ECU4からキー情報取得要求を受信すると、メモリ12bに書き込まれている電子キーID「ID−11」を読み出し、これを車両1に無線送信する。ECU側登録動作部29は、オンライン登録用の電子キー2bから電子キーID「ID−11」を受信すると、これをメモリ9に書き込み保存する。オンライン登録時に取得する電子キーID「ID−11」は、メモリ9における追加用の電子キーID書き込み欄に書き込まれる。
【0051】
ステップ406において、ECU側登録動作部29は、メモリ9への電子キーID「ID−11」の書き込みを終えると、ステップ401のときに登録ツール16に入力された車両ID「α」と、照合ECU4に書き込まれているECU−ID「ID−A」と、オンライン登録用の電子キー2bから読み込んだ電子キーID「ID−11」とを、登録ツール16を通じてセンター17にネットワーク送信する。オンライン登録の場合、ネットワーク通信が可能となっているので、これら情報はネットワーク通信を通じ、登録ツール16からセンター17に届く。
【0052】
登録情報演算出力部33は、登録ツール16から受信した車両ID「α」及びECU−ID「ID−A」を車両データベース24及びECUデータベース25に照らし、このときの追加登録に使用すべきECU鍵、つまり「鍵−A」を読み出す。登録情報演算出力部33は、登録ツール16から受信した電子キーID「ID−11」をキーデータベース26に照らし、このときの追加登録に使用すべき暗号鍵、つまり「鍵−11」を読み出す。
【0053】
ステップ407において、登録情報演算出力部33は、車両データベース24及びECUデータベース25から読み出したECU鍵「鍵−A」と、キーデータベース26から読み出した暗号鍵「鍵−11」とを基に、オンライン登録時に使用するSEEDコードを演算する。本例の場合、登録情報演算出力部33は、ECU鍵「鍵−A」を暗号鍵とし、暗号鍵「鍵−11」を平文として、これらをセンター17の暗号アルゴリズム28に通すことにより、暗号文としてECU−ID「ID−A」専用のSEEDコード「SEED−11AA」を生成する。
【0054】
ステップ408において、登録情報演算出力部33は、ステップ407において生成したSEEDコード「SEED−11AA」を、登録ツール16にネットワーク送信する。
ステップ409において、ECU側登録動作部29は、センター17から取得したSEEDコード「SEED−11AA」を基に、電子キーID「ID−11」の組の暗号鍵「鍵−11」を生成し、これをメモリ9に書き込み保存する。本例の場合、ECU側登録動作部29は、照合ECU4に書き込まれているECU鍵「鍵−A」を暗号鍵とし、センター17から取得したSEEDコード「SEED−11AA」を暗号文として、これらを照合ECU4の暗号アルゴリズム18に通すことにより、平文として暗号鍵「鍵−11」を計算する。そして、ECU側登録動作部29は、計算した暗号鍵「鍵−11」を照合ECU4のメモリ9に書き込み保存する。オンライン登録時に計算された暗号鍵「鍵−11」は、メモリ9における追加用の暗号鍵書き込み欄に書き込まれる。
【0055】
ステップ410において、ECU側登録動作部29は、メモリ9への暗号鍵「鍵−11」の書き込みを終えると、登録ツール16を通じて登録完了連絡をセンター17にネットワーク送信する。センター17は、登録ツール16から登録完了連絡を受信すると、照合ECU4に暗号鍵「鍵−11」が正常に登録されたことを認識する。
【0056】
同じくステップ410において、データベース反映要求部30は、メモリ9への暗号鍵「鍵−11」の書き込みが終わると、登録ツール16を介して、データベース反映要求をセンター17にネットワーク送信する。データベース反映実行部34は、登録ツール16からデータベース反映要求を受信すると、データベース反映要求をトリガに車両データベース24を更新する。本例の場合、データベース反映実行部34は、ステップ402において登録ツール16から取得した作業者ID「ID−あ」と、ステップ406において登録ツール16から取得した電子キーID「ID−11」とを、関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーID「ID−11」及び作業者ID「ID−あ」は、車両ID「α」及びECU−ID「ID−A」に関連付けて書き込まれる。
【0057】
オンライン登録用の電子キー2bがディーラ40において車両1に登録されるとき、その度、ステップ401〜410が実行される。同一車両において複数のオンライン登録用の電子キー2bが登録されたとき、車両データベース24には、同じ車両ID及びECU−IDの組のところに、新たな電子キーID及び作業者の組が追加される。
【0058】
(III)「オフライン登録(市場のオフライン追加登録)」
(III−1)オフライン登録用の電子キーの製造
図9に示すように、車両1にオフライン登録用の電子キー2cをオフライン登録するとき、登録ツール16がネットワーク通信不可の環境下にあるのであれば、実際の登録作業に先立ち、オフライン登録の手続きに従いオフライン登録用の電子キー2cを製造する。オフライン登録用の電子キー2cの製造は、キー製造工場36で行われる。
【0059】
ステップ501において、作業者は、車両1の車両ID「α」を確認する(又は読み出す)。
ステップ502において、作業者は、オフライン登録用の電子キー2cを所望する旨の発注書をキー製造工場36に送付する。発注書には、例えば車両ID「α」、作業者ID「ID−あ」等が記されている。なお、発注は、紙による注文に限らず、例えばFAX、電話、メール等、オフライン登録用の電子キー2cを望む旨を通知できれば、種々の態様に変更可能である。
【0060】
ステップ503において、キー製造工場36は、発注書に記された車両ID「α」及び作業者ID「ID−あ」をセンター17に送信する。キー製造工場36からセンター17への車両ID「α」及び作業者ID「ID−あ」の通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
【0061】
ステップ504において、登録情報演算出力部33は、センター17から通知を受けた車両ID「α」から、オフライン登録時に使用するSEEDコードを演算する。このとき、まず登録情報演算出力部33は、キー製造工場36から取得した車両ID「α」を車両データベース24及びECUデータベース25に照らし、このときの追加登録に使用すべきECU鍵、つまり「鍵−A」を読み出す。また、登録情報演算出力部33は、このときのオフライン登録に使用する所定の暗号鍵「鍵−12」を生成する。登録情報演算出力部33は、車両データベース24及びECUデータベース25から読み出したECU鍵「鍵−A」を暗号鍵とし、生成した暗号鍵「鍵−12」を平文として、これらをセンター17の暗号アルゴリズム28に通すことにより、暗号文としてECU−ID「ID−A」専用のSEEDコード「SEED−12AA」を生成する。
【0062】
ステップ505において、登録情報演算出力部33は、ステップ504において生成したSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」をキー製造工場36に送信する。なお、SEEDコード「SEED−12AA」及び暗号鍵「鍵−12」の通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
【0063】
ステップ506において、キー製造工場36は、センター17から通知を受けたSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」を、オフライン登録用の電子キー2cのメモリ12cに書き込み保存することにより、オフライン登録用の電子キー2cを製造する。
【0064】
ステップ507において、キー製造工場36は、メモリ12cへのSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」の書き込みを終えると、これを車両データベース24及びキーデータベース26に反映する。このとき、キー製造工場36は、オフライン登録用の電子キー2cに書き込まれている電子キーID「ID−12」をセンター17に送信する。データベース反映実行部34は、キー製造工場36から取得した電子キーID「ID−12」と、ステップ504で生成した暗号鍵「鍵−12」とを、関連付けてキーデータベース26に書き込むことにより、キーデータベース26を更新する。データベース反映実行部34は、キー製造工場36から取得した電子キーID「ID−12」と、ステップ503においてキー製造工場36から取得した作業者ID「ID−あ」とを、関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーID「ID−12」及び作業者ID「ID−あ」は、車両ID「α」及びECU−ID「ID−A」に関連付けて書き込まれる。
【0065】
オフライン登録用の電子キー2cが製造されるとき、その度、ステップ501〜507が実行される。キーデータベース26には、製造されたオフライン登録用の電子キー2cの分だけ電子キーID及び暗号鍵の組が登録される。車両データベース24には、発注書に記された車両IDのところに、製造されたオフライン登録用の電子キー2cの分だけ電子キーID及び作業者の組が追加される。キー製造工場36で製造されたオフライン登録用の電子キー2cは、発注書を送付してきたディーラ40に出荷される。
【0066】
(III−2)ディーラにおけるキー登録作業
図10に示すように、オフライン登録用の電子キー2cを車両1に追加登録するときは、例えばディーラ40等においてオフライン登録によりキー登録を行う。オフライン登録は、ネットワーク通信が不可の環境下であるので、ディーラ40という限られた範囲内での登録作業となる。オフライン登録は、例えばディーラ40に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
【0067】
ステップ601において、作業者は、登録ツール16においてオフライン登録を開始する追加登録操作を行う。
ステップ602において、登録ツール16は、追加登録操作が実行されると、有線通信を通じて追加登録命令を照合ECU4に出力する。追加登録命令は、照合ECU4にオフライン登録を実行させるコマンドの一種である。
【0068】
ステップ603において、登録ツール16は、ECU側登録動作部29に電子キーIDを読み出させて、照合ECU4に登録済みキー(電子キーID「ID−1」)があるか否かを確認する。このとき、照合ECU4に登録済みキーが存在すれば登録動作を継続し、照合ECU4に登録済みキーが存在しなければ登録動作を強制終了する。
【0069】
ステップ604において、ECU側登録動作部29は、LFの双方向無線通信を通じ、オフライン登録用の電子キー2cから電子キーID「ID−12」及びSEEDコード「SEED−12AA」を読み込む。このとき、ECU側登録動作部29は、キー情報取得要求をオフライン登録用の電子キー2cに無線送信する。キー側登録動作部31cは、照合ECU4からキー情報取得要求を受信すると、メモリ12cに書き込まれている電子キーID「ID−12」及びSEEDコード「SEED−12AA」を読み出し、これらを車両1に無線送信する。ECU側登録動作部29は、オフライン登録用の電子キー2cから電子キーID「ID−12」を受信すると、これをメモリ9に書き込み保存する。工場登録時に取得する電子キーID「ID−12」は、メモリ9における追加用の電子キーID書き込み欄に書き込まれる。
【0070】
ステップ605において、ECU側登録動作部29は、オフライン登録用の電子キー2cから取得したSEEDコード「SEED−12AA」を基に、電子キーID「ID−12」の組の暗号鍵「鍵−12」を生成し、これをメモリ9に書き込み保存する。本例の場合、ECU側登録動作部29は、照合ECU4に書き込まれているECU鍵「鍵−A」を暗号鍵とし、オフライン登録用の電子キー2cから取得したSEEDコード「SEED−12AA」を暗号文として、これらを照合ECU4の暗号アルゴリズム18に通すことにより、平文として暗号鍵「鍵−12」を計算する。そして、ECU側登録動作部29は、計算した暗号鍵「鍵−12」を照合ECU4のメモリ9に書き込み保存する。オフライン登録時に計算された暗号鍵「鍵−12」は、メモリ9における追加用の暗号鍵書き込み欄に書き込まれる。
【0071】
ステップ606において、ECU側登録動作部29は、メモリ9への暗号鍵「鍵−12」の書き込みを終えると、LFの双方向無線通信を通じ、SEEDコード削除要求をオフライン登録用の電子キー2cに送信する。キー側登録動作部31cは、照合ECU4からSEEDコード削除要求を受信すると、メモリ12cのSEEDコード書き込み欄に書き込まれているSEEDコード「SEED−12AA」を削除(消去)する。
【0072】
本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)各車両1に割り当てられた車両IDと、各照合ECU4に割り当てられたECU−IDとを区分けし、電子キー2を車両1に登録するときには、これら車両ID及びECU−IDを確認しながらキー登録を実行する。よって、電子キー2の登録時、車両IDとECU−IDとの紐付けを確認しながらキー登録を行うことが可能となるので、電子キー2を車両1に登録する際のセキュリティ性を確保することができる。
【0073】
(2)電子キー2を車両1に最初に登録するときは、工場登録を使用してキー登録を行う。また、電子キー2を車両1に追加登録するとき、ネットワーク通信が可能な環境下であればオンライン登録を使用し、ネットワーク通信が不可な環境下であればオフライン登録を使用する。よって、状況ごとに各々最適の方法で電子キー2を車両1に登録することができる。
【0074】
(3)工場登録において、照合ECU4は、工場登録用の電子キー2aから、暗号鍵生成の元となるSEEDコードを読み込み、このSEEDコードを自身の暗号鍵生成ロジックfに通すことにより、暗号鍵を計算してメモリ9に書き込み保存する。よって、工場登録時、暗号鍵そのものではなく、暗号化されたSEEDコードがやり取りされるので、暗号鍵を照合ECU4に書き込み登録する際のセキュリティ性を確保することができる。
【0075】
(4)工場登録において、電子キー2aに書き込まれているSEEDコードは、キー登録が完了した後、メモリ12から消去される。よって、電子キー2aにSEEDコードを残したままにせずに済むので、暗号鍵の盗み取りを防止することができる。
【0076】
(5)オンライン登録やオフライン登録において、センター17は、暗号鍵生成の元となるSEEDコードを演算し、このSEEDコードを照合ECU4に送信する。照合ECU4は、センター17から取得したS EEDコードを自身の暗号アルゴリズム18に通すことによって暗号鍵を生成し、これをメモリ9に書き込み保存する。よって、オンライン登録やオフライン登録時、暗号鍵そのものではなく、暗号化されたSEEDコードがやり取りされるので、暗号鍵を照合ECU4に書き込み登録する際のセキュリティ性を確保することができる。
【0077】
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・キー登録時の車両1及び電子キー2の通信は、無線に限らず、有線に変更してもよい。
【0078】
・電子キーIDのセンター17への通知は、例えば作業者が目で読んで、これをセンター17に通知する形式でもよい。
・制御装置−センター対応鍵(暗号アルゴリズム18,28)は、AES以外の計算式を採用してもよい。
【0079】
・照合ECU4のメモリ9において、電子キーID及び暗号鍵の書込領域は、工場用及び追加用に分けられる必要はなく、これらを区別せずに書き込まれてもよい。
・登録ツール16は、キー登録専用に製造されたツールでもよい。
【0080】
・登録ツール16は、例えば専用のアプリケーションをダウンロードしたパーソナルコンピュータでもよい。
・登録ツール16は、例えば車両1に1機能として一体に組み込まれていてもよい。
【0081】
・作業者認証は、例えば省略することも可能である。
・オフライン登録において、SEEDコードは削除しなくてもよい。
・車両IDの付与の仕方は、車体への刻印に限定されず、例えば車両1の所定装置にメモリ登録する方式でもよい。
【0082】
・工場登録において、作業者認証を行ってもよい。
・キー登録は、工場登録、オンライン登録及びオフライン登録のうち、少なくともいずれか1つを使用した登録であればよい。
【0083】
・エリア限定登録(電子キー2の初回登録)は、車両工場38で行われる登録に限らず、所定の決められた範囲内で作業が行われる登録であればよい。また、オンライン登録やオフライン登録は、ディーラ40で行われる登録に限らず、他の場所で実施される登録であってもよい。
【0084】
・ネットワーク通信は、インターネット通信網に限定されず、例えば電話通信網等の他の通信に変更可能である。
・暗号鍵は、チャレンジレスポンス認証用に限らず、車両1及び電子キー2の間の暗号通信に使用される鍵であればよい。
【0085】
・電子キーシステム3がキー照合時に行う暗号鍵を用いた認証は、種々の態様に変更可能である。
・キー登録時の車両1及び登録ツール16の通信は、有線に限らず、無線に変更してもよい。
【0086】
・エリア限定登録用演算式は、暗号鍵生成ロジックfに限らず、種々の計算式が採用可能である。
・電子キーシステム3は、イモビライザーシステムに限定されず、例えばキー操作フリーシステムに変更してもよい。キー操作フリーシステムは、車両1からの通信を契機に狭域無線通信により電子キー2をID照合するシステムである。また、キー操作フリーシステムにも限定されず、種々の周波数、通信方式、照合形式に適宜変更可能でもある。
【0087】
・制御装置は、照合ECU4に限定されず、他のECUに変更可能である。
・通信対象は、車両1に限定されず、他の装置や機器に変更可能である。
・本例の電子キー登録システム15は、登録を行うことに限定されず、例えば登録を消去(解除)することとしてもよい。
【0088】
次に、上記実施形態及び別例から把握できる技術的思想について、以下に追記する。
(イ)前記電子キー登録方法において、前記エリア限定登録又は前記オンライン登録のとき、前記制御装置を予め製造しておくステップと、当該制御装置に書き込まれた前記制御装置IDと、当該制御装置において暗号鍵を生成するのに必要な制御装置センター鍵との関連付けを、センターに反映するステップとを備えた。
【0089】
(ロ)前記電子キー登録方法において、前記エリア限定登録又は前記オンライン登録のとき、前記電子キーを予め製造しておくステップと、当該電子キーに書き込まれた前記電子キーID及び前記暗号鍵の関連付けを、センターに反映するステップとを備えた。
【0090】
(ハ)前記電子キー登録方法において、前記登録を行う作業者に作業者IDとパスワードとを付与するステップを備えた。
(二)前記電子キー登録方法において、前記登録を行う作業者を認証するステップを備えた。
【0091】
(ホ)前記電子キー登録方法において、前記オンライン登録又は前記オフライン登録のとき、前記制御装置が自身に登録済みキーがあるか否かを確認するステップを備えた。
【0092】
(へ)前記電子キー登録方法において、前記オフライン登録のとき、前記電子キーの製造後、「前記電子キーに書き込まれた前記電子キーID及び前記暗号鍵の関連付け」、及び「前記制御装置に書き込まれた前記電子キーIDと、前記識別ID及び前記制御装置IDとの関連付け」を、センターのデータベースに反映するステップを備えた。
【符号の説明】
【0093】
1…通信対象としての車両、2(2a〜2c)…電子キー、4…制御装置としての照合ECU、9…メモリ、15…電子キー登録システム、17…センター、18,28…制御装置−センター対応演算式としての暗号鍵生成ロジック、24〜27…各種データベース、f…エリア限定登録用演算式としての工場登録用演算式、ID−1,ID−2,ID−11,ID−12…電子キーID、鍵−1,鍵−2,鍵−11,鍵−12…暗号鍵、α…識別IDとしての車両ID、ID−A,ID−B…制御装置IDとしてのECU−ID、鍵−A,鍵−B…制御装置センター鍵としてのECU鍵、SEED−1f,SEED−11AA,SEED−12AA…SEEDコード。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.