ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6093503
(24)【登録日】2017年2月17日
(45)【発行日】2017年3月8日
(54)【発明の名称】電子キー登録方法
(51)【国際特許分類】
E05B 49/00 20060101AFI20170227BHJP
B60R 25/24 20130101ALI20170227BHJP
【FI】
E05B49/00 K
B60R25/24
【請求項の数】6
【全頁数】15
(21)【出願番号】特願2012-18439(P2012-18439)
(22)【出願日】2012年1月31日
(65)【公開番号】特開2013-155555(P2013-155555A)
(43)【公開日】2013年8月15日
【審査請求日】2014年9月19日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(72)【発明者】
【氏名】河村 大輔
(72)【発明者】
【氏名】河合 英樹
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】長江 敏広
(72)【発明者】
【氏名】林 政樹
【審査官】
古屋野 浩志
(56)【参考文献】
【文献】
特開2010−206383(JP,A)
【文献】
特開2009−271936(JP,A)
【文献】
特開2001−323704(JP,A)
【文献】
特開2001−301572(JP,A)
【文献】
特開平10−175512(JP,A)
【文献】
特開2009−030312(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
B60R 25/24
(57)【特許請求の範囲】
【請求項1】
電子キーと通信対象との認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムに用いる前記電子キーを前記通信対象の制御装置に登録する電子キー登録システムによる電子キー登録方法において、
前記電子キー登録システムは、
前記通信対象毎に異なる固有の識別情報を前記制御装置に保存するとともに、前記認証に用いる暗号鍵を生成する際に使用する前記電子キー毎に異なる暗号鍵生成コードと、当該暗号鍵生成コードを使用する鍵生成ロジックによって生成した暗号鍵とを初期登録される前記電子キーに保存して、前記制御装置に保存した前記識別情報と、当該識別情報に関連付けられた前記暗号鍵とをデータベースに保存する初期製造ステップと、
前記制御装置に保存された識別情報を初期登録される前記電子キーに書き込み、初期登録される前記電子キーに保存された前記暗号鍵生成コードを前記電子キーが取り出して前記制御装置へ送信し、前記制御装置が前記鍵生成ロジックによって前記暗号鍵生成コードから前記暗号鍵を生成して前記制御装置自身に保存し、前記制御装置に保存した前記暗号鍵又は前記暗号鍵生成コードを前記識別情報に関連付けられて前記データベースに保存して更新する初期登録ステップと、を備える
ことを特徴とする電子キー登録方法。
前記電子キー登録システムは、
前記通信対象毎に異なる固有の識別情報を前記制御装置に保存するとともに、前記認証に用いる暗号鍵を生成する際に使用する前記電子キー毎に異なる暗号鍵生成コードと、当該暗号鍵生成コードを使用する鍵生成ロジックによって生成した暗号鍵とを初期登録される前記電子キーに保存して、前記制御装置に保存した前記識別情報と、当該識別情報に関連付けられた前記暗号鍵とをデータベースに保存する初期製造ステップと、
前記制御装置に保存された識別情報を初期登録される前記電子キーに書き込み、初期登録される前記電子キーに保存された前記暗号鍵生成コードを前記電子キーが取り出して前記制御装置へ送信し、前記制御装置が前記鍵生成ロジックによって前記暗号鍵生成コードから前記暗号鍵を生成して前記制御装置自身に保存し、前記制御装置に保存した前記暗号鍵又は前記暗号鍵生成コードを前記識別情報に関連付けられて前記データベースに保存して更新する初期登録ステップと、を備える
ことを特徴とする電子キー登録方法。
【請求項2】
請求項1に記載の電子キー登録方法において、
前記初期登録ステップにおいて、初期登録される前記電子キーの暗号鍵が前記制御装置に保存されたことを条件に、前記電子キーに保存された前記暗号鍵生成コードが削除される
ことを特徴とする電子キー登録方法。
前記初期登録ステップにおいて、初期登録される前記電子キーの暗号鍵が前記制御装置に保存されたことを条件に、前記電子キーに保存された前記暗号鍵生成コードが削除される
ことを特徴とする電子キー登録方法。
【請求項3】
請求項1又は2に記載の電子キー登録方法において、
前記初期製造ステップにおいて、追加登録される前記電子キーの前記認証に用いる暗号鍵が前記制御装置に保存され、
追加登録される前記電子キーに前記識別情報が保存され、当該識別情報に関連付けられた追加登録される前記電子キーの前記暗号鍵が前記データベースから保存される追加キー製造ステップを備える
ことを特徴とする電子キー登録方法。
前記初期製造ステップにおいて、追加登録される前記電子キーの前記認証に用いる暗号鍵が前記制御装置に保存され、
追加登録される前記電子キーに前記識別情報が保存され、当該識別情報に関連付けられた追加登録される前記電子キーの前記暗号鍵が前記データベースから保存される追加キー製造ステップを備える
ことを特徴とする電子キー登録方法。
【請求項4】
請求項1〜3のいずれか一項に記載の電子キー登録方法において、
前記通信対象毎に異なる固有の識別情報が交換される前記制御装置に保存され、前記電子キーの前記認証に用いる暗号鍵が、交換される前記制御装置に前記データベースから保存される交換制御装置製造ステップと、
前記制御装置に保存された識別情報が前記電子キーに登録されていることを確認する交換制御装置登録ステップと、を備える
ことを特徴とする電子キー登録方法。
前記通信対象毎に異なる固有の識別情報が交換される前記制御装置に保存され、前記電子キーの前記認証に用いる暗号鍵が、交換される前記制御装置に前記データベースから保存される交換制御装置製造ステップと、
前記制御装置に保存された識別情報が前記電子キーに登録されていることを確認する交換制御装置登録ステップと、を備える
ことを特徴とする電子キー登録方法。
【請求項5】
請求項1〜4のいずれか一項に記載の電子キー登録方法において、
前記鍵生成ロジックを使用後に使用禁止に設定する
ことを特徴とする電子キー登録方法。
前記鍵生成ロジックを使用後に使用禁止に設定する
ことを特徴とする電子キー登録方法。
【請求項6】
請求項1〜5のいずれか一項に記載の電子キー登録方法において、
交換される前記制御装置及び追加登録される前記電子キーは、前記通信対象に予め設定された識別情報を確認して発注された発注情報に基づいて前記通信対象毎に異なる固有の識別情報が保存されて出荷される
ことを特徴とする電子キー登録方法。
交換される前記制御装置及び追加登録される前記電子キーは、前記通信対象に予め設定された識別情報を確認して発注された発注情報に基づいて前記通信対象毎に異なる固有の識別情報が保存されて出荷される
ことを特徴とする電子キー登録方法。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、電子キーを通信対象の制御装置に登録する電子キー登録方法に関する。
【背景技術】
【0002】
従来、車両のユーザにより所持される電子キーと車両との間で無線通信を行い、認証が成立することに基づいて、ドアの施解錠やエンジンの始動停止等を行う電子キーシステムが知られている。そして、このような電子キーシステムでは、セキュリティ性を維持するために、電子キーと車両との間の通信を保護する必要がある。このため、電子キーシステムでは、電子キーと車両との間で暗号通信が行われている(例えば、特許文献1参照)。暗号通信では、通信内容が暗号化されるので、秘匿性に優れる。
【0003】
上記暗号通信の暗号方式としては、共通鍵暗号方式が採用される。共通鍵暗号方式では、暗号化と復号に同一の暗号鍵を使用する。このため、電子キーと車両との両方に同一の暗号鍵を持たせておく必要がある。電子キー及び車両への暗号鍵の登録は、電子キーを車両の制御装置に登録する過程で行われる。制御装置は、電子キーから無線送信された識別情報と自身に記憶された識別情報との照合によって電子キーとの認証を行う。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−302848号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、電子キーを制御装置に登録する電子キー登録システムにおいては、制御装置と電子キーとの間で紐付けがなければ、どの電子キーを持ってきても制御装置に登録が可能となり、ユーザ以外の電子キーが制御装置に登録されるおそれがある。そこで、本願発明者は、登録される車両(通信対象)のビークルID(通信対象に固有の識別情報)を制御装置及び電子キーに予め保存した状態で出荷することを考えた。しかしながら、通信対象に固有の識別情報が改ざんされた場合には、対応する電子キーであると制御装置が判定してしまうこととなる。また、対となる制御装置と電子キーとをまとめて出荷することも考えられるが煩雑であり、電子キーを後から追加登録できなくなってしまう。なお、車両に使用される電子キーシステムに限らず、住宅等の建物に使用される電子キーシステムにおいても同様の課題がある。このため、セキュリティ性を維持しながら、容易に登録できる電子キー登録方法が望まれていた。
【0006】
この発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティ性を維持しながら、容易に登録できる電子キー登録方法を提供することにある。
【課題を解決するための手段】
【0007】
以下、上記目的を達成するための手段及びその作用効果について説明する。請求項1に記載の発明は、電子キーと通信対象との認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムに用いる前記電子キーを前記通信対象の制御装置に登録する電子キー登録システムによる電子キー登録方法において、前記電子キー登録システムは、前記通信対象毎に異なる固有の識別情報を前記制御装置に保存するとともに、前記認証に用いる暗号鍵を生成する際に使用する前記電子キー毎に異なる暗号鍵生成コードと、当該暗号鍵生成コードを使用する鍵生成ロジックによって生成した暗号鍵とを初期登録される前記電子キーに保存して、前記制御装置に保存した前記識別情報と、当該識別情報に関連付けられた前記暗号鍵とをデータベースに保存する初期製造ステップと、前記制御装置に保存された識別情報を初期登録される前記電子キーに書き込み、初期登録される前記電子キーに保存された前記暗号鍵生成コードを前記電子キーが取り出して前記制御装置へ送信し、前記制御装置が前記鍵生成ロジックによって前記暗号鍵生成コードから前記暗号鍵を生成して前記制御装置自身に保存し、前記制御装置に保存した前記暗号鍵又は前記暗号鍵生成コードを前記識別情報に関連付けられて前記データベースに保存して更新する初期登録ステップと、を備えることをその要旨としている。
【0008】
同構成によれば、初期製造ステップにおいて制御装置には、通信対象に固有の識別情報が保存され、制御装置には暗号鍵が保存されていない。また、初期登録用の電子キーには、暗号鍵生成コードと暗号鍵とが保存され、通信対象に固有の識別情報が保存されていない。すなわち、電子キーと制御装置とは、対になっていないので、まとめて出荷しなくてもよい。そして、初期登録ステップにおいて登録される制御装置に固有の識別情報が電子キーに保存される。また、初期登録用の電子キーに保存された暗号鍵生成コードを取り出して、暗号鍵生成コードから鍵生成ロジックによって暗号鍵を生成して、当該暗号鍵が保存される。このため、電子キーは識別情報と暗号鍵とが登録された制御装置にのみ対応し、他の通信対象の制御装置に対応しない。さらに、初期登録時に制御装置に登録した暗号鍵又は暗号鍵生成コードをデータベースに保存するので、交換される制御装置を製造する際には、データベースから暗号鍵又は暗号鍵生成コードを取り出して暗号鍵を保存することで、暗号鍵を容易に登録することが可能である。よって、他の通信対象の制御装置への初期登録用の電子キーの登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キーと制御装置とをまとめて出荷する必要がなく、容易に登録可能である。
【0009】
請求項2に記載の発明は、請求項1に記載の電子キー登録方法において、前記初期登録ステップにおいて、初期登録される前記電子キーの暗号鍵が前記制御装置に保存されたことを条件に、前記電子キーに保存された前記暗号鍵生成コードが削除されることをその要旨としている。
【0010】
同構成によれば、初期登録ステップにおいて初期登録された電子キーの暗号鍵生成コードが削除される。このため、初期登録された電子キーを他の通信対象の制御装置に登録しようとしても、暗号鍵を生成することができず、他の通信対象の制御装置への初期登録された電子キーの登録を排除可能である。
【0011】
請求項3に記載の発明は、請求項1又は2に記載の電子キー登録方法において、前記初期製造ステップにおいて、追加登録される前記電子キーの前記認証に用いる暗号鍵が前記制御装置に保存され、追加登録される前記電子キーに前記識別情報が保存され、当該識別情報に関連付けられた追加登録される前記電子キーの前記暗号鍵が前記データベースから保存される追加キー製造ステップを備えることをその要旨としている。
【0012】
同構成によれば、初期製造ステップにおいて追加登録される電子キーの暗号鍵が予め制御装置に保存され、追加キー製造ステップにおいて追加登録用の電子キーに識別情報が保存されるとともに、データベースに保存された暗号鍵が、追加登録される電子キーに保存される。このため、電子キーが追加登録される制御装置は、追加登録される電子キーから暗号鍵を直接保存することなく、追加登録用の電子キーと認証を行うことが可能となる。よって、他の通信対象の制御装置への追加登録用の電子キーの登録を排除可能であって、セキュリティ性を維持しながら、容易に追加登録可能である。
【0013】
請求項4に記載の発明は、請求項1〜3のいずれか一項に記載の電子キー登録方法において、前記通信対象毎に異なる固有の識別情報が交換される前記制御装置に保存され、前記電子キーの前記認証に用いる暗号鍵が、交換される前記制御装置に前記データベースから保存される交換制御装置製造ステップと、前記制御装置に保存された識別情報が前記電子キーに登録されていることを確認する交換制御装置登録ステップと、を備えることをその要旨としている。
【0014】
同構成によれば、交換制御装置製造ステップにおいてデータベースから暗号鍵が交換される制御装置に保存され、交換制御装置登録ステップにおいて通信対象に固有の識別情報が電子キーに書き込まれていることを交換される制御装置が確認する。このため、制御装置と電子キーとの間で暗号鍵をやりとりする必要がなく、通信対象に固有の識別情報が保存されていない電子キーの制御装置への登録を排除可能である。
【0015】
請求項5に記載の発明は、請求項1〜4のいずれか一項に記載の電子キー登録方法において、前記鍵生成ロジックを使用後に使用禁止に設定することをその要旨としている。
【0016】
同構成によれば、初期登録用の電子キーを登録した後に鍵生成ロジックが使用禁止になるので、制御装置に別の初期登録用の電子キーが新たに登録されることを防ぐことが可能となる。
【0017】
請求項6に記載の発明は、請求項1〜5のいずれか一項に記載の電子キー登録方法において、交換される前記制御装置及び追加登録される前記電子キーは、前記通信対象に予め設定された識別情報を確認して発注された発注情報に基づいて前記通信対象毎に異なる固有の識別情報が保存されて出荷されることをその要旨としている。
【0018】
同構成によれば、出荷時に通信対象毎に異なる固有の識別情報が交換用の制御装置や追加登録用の電子キーに保存されるので、市場時に出回った段階で、発注と異なる制御装置に電子キーを登録したり、発注と異なる電子キーを制御装置に登録したりすることを防ぐことが可能となる。
【発明の効果】
【0019】
本発明によれば、セキュリティ性を維持しながら、容易に登録できる。
【図面の簡単な説明】
【0020】
【図1】電子キー登録システムの概略構成を示すブロック図。
【図2】電子キー登録システムの初期製造を示す図。
【図3】電子キー登録システムの初期登録を示す図。
【図4】電子キー登録システムの工場における登録動作を示すシーケンスチャート。
【図5】電子キー登録システムの追加キーの製造を示す図。
【図6】電子キー登録システムの交換ECUの製造を示す図。
【図7】電子キー登録システムの交換ECUの登録を示す図。
【図8】電子キー登録システムのイモビライザECUを交換する際の登録動作を示すシーケンスチャート。
【発明を実施するための形態】
【0021】
以下、本発明にかかる電子キー登録方法を車両に具体化した一実施形態について図1〜図8を参照して説明する。図1に示されるように、車両1には、例えば近距離無線通信(通信距離が約数cmの無線通信)によって電子キー2とID照合を実行するイモビライザシステム3が設けられている。電子キー2には、IDタグ、いわゆるトランスポンダ4が設けられている。イモビライザシステム3は、車両1のコイルアンテナ5から送信される駆動電波によりトランスポンダ4が起動した際、このトランスポンダ4から送信されるIDコード信号を基にID照合を行うシステムである。なお、車両1が通信対象に相当する。また、イモビライザシステム3が電子キーシステムとして機能する。
【0022】
この場合、車両1には、イモビライザシステム3のコントロールユニットとしてイモビライザECU6が設けられている。イモビライザECU6には、エンジン11の動作を制御するエンジンECU12が車内LAN13を介して接続されている。イモビライザECU6のメモリ67には、車両1と組をなす電子キー2のIDコードが登録されている。イモビライザECU6には、例えばLF(Low Frequency)帯やHF(High Frequency)帯の電波を送受信可能なコイルアンテナ5が接続されている。コイルアンテナ5は、磁界成分により電波を送信する磁界アンテナが使用され、キーシリンダに設けられている。なお、イモビライザECU6が制御装置に相当する。
【0023】
トランスポンダ4には、トランスポンダ4の通信動作を制御する制御部41が設けられている。この制御部41のメモリ42には、電子キー2の固有IDとしてIDコード(トランスポンダコード)が登録されている。トランスポンダ4には、コイルアンテナ5と同様にLF帯やHF帯の電波を送受信可能な送受信アンテナ21が設けられている。
【0024】
イモビライザECU6は、電子キー2がキーシリンダに挿入されたことを検出すると、コイルアンテナ5から駆動電波を断続的に送信する。乗車したユーザがエンジン11を始動する際には、電子キー2をキーシリンダに挿入して、回動操作を行う。このとき、トランスポンダ4は、コイルアンテナ5から送信される駆動電波を送受信アンテナ21で受信すると、駆動電波を電源として起動する。トランスポンダ4は、起動状態に切り換わると、自身に登録されたIDコードを含むIDコード信号を送受信アンテナ21から送信する。イモビライザECU6は、トランスポンダ4から送信されたIDコード信号をコイルアンテナ5で受信すると、IDコード信号に含まれるIDコードによりID照合(イモビライザ照合)を実行する。イモビライザECU6は、ID照合が成立することを確認すると、ID照合成立をメモリ67に保持する。
【0025】
そして、キーシリンダ内には、電子キー2の回動位置を検出するイグニッションスイッチ(IGSW)14が設けられている。例えば、イグニッションスイッチ14がエンジンスタート位置まで操作されると、エンジンECU12は、イモビライザECU6にID照合成立結果を確認する。エンジンECU12は、イモビライザECU6からID照合成立を取得すると、エンジン11への点火制御及び燃料噴射制御を開始し、エンジン11を始動させる。
【0026】
イモビライザ照合の認証には、電子キー2のIDコードを確認するコード照合の他に、チャレンジレスポンス認証も実行されている。チャレンジレスポンス認証は、車両1側が例えば乱数コードとしてチャレンジコードを電子キー2に送信してレスポンスを演算させ、車両1が自ら演算するレスポンスコードと、電子キー2から受信したレスポンスコードとが一致するか否かによる認証である。イモビライザECU6とトランスポンダ4との認証には、共通の暗号鍵を用いる共通鍵暗号方式を採用している。電子キー2及びイモビライザECU6は、それぞれに登録された暗号鍵を使用してチャレンジコードからレスポンスコードを演算する。
【0027】
トランスポンダ4のメモリ42には、車両1に固有の識別情報であるビークルID(VID)と、暗号鍵Kを生成する際に使用する電子キー毎に異なる暗号鍵生成コードとしてのSEEDコード(SC)と、認証に用いる暗号鍵Kとが保存されている。
【0028】
イモビライザECU6のメモリ67には、電子キー2の初期登録を許可する初期登録フラグと、交換するために補給されたイモビライザECU6であって電子キー2の初期登録を許可する補給初期フラグとが設定されている。また、イモビライザECU6のメモリ67には、車両1に固有の識別情報であるビークルID(VID)と、認証に用いる暗号鍵Kと、暗号鍵Kを生成する際に使用する鍵生成ロジックとが保存されている。
【0029】
また、イモビライザシステム3には、電子キー2をイモビライザECU6に登録する電子キー登録システム7が設けられている。電子キー登録システム7は、新規に電子キー2をイモビライザECU6に登録したり交換したイモビライザECU6に電子キー2を登録したりする。また、電子キー登録システム7は、1つのビークルIDに対して複数の暗号鍵が関連付けられて保存されたデータベース9から暗号鍵又はSEEDコードを読み出して、イモビライザECU6や電子キー2に暗号鍵を保存する。データベース9には、車両1に固有のビークルID(VID−A)に対応する暗号鍵(K−2)が保存されている(図2参照)。
【0030】
電子キー登録システム7は、電子キー2に保存された認証時に用いる暗号鍵KをイモビライザECU6に保存することで、電子キー2をイモビライザECU6に登録する。このとき、電子キー登録システム7は、暗号鍵Kそのものではなく、SEEDコードを電子キー2から取得して暗号鍵Kを生成する。なお、電子キー登録システム7は、暗号鍵Kとともに電子キー2に固有のIDコードを電子キー2からイモビライザECU6に保存する。
【0031】
電子キー登録システム7は、登録ツール8を車両1に接続して、登録ツール8によってイモビライザECU6の動作モードを登録モードに切り替えることで、電子キー2をイモビライザECU6に登録させる。登録ツール8には、登録ツール8を制御する制御部81と、ユーザによる登録操作を検出する操作部82と、登録動作を表示する表示部83とが設けられている。登録ツール8は、新規に電子キー2を登録する初期登録モードに設定されると、イモビライザECU6の動作モードを初期登録モードに変更する初期登録信号を車両1に出力する。また、登録ツール8は、交換したイモビライザECU6に電子キー2を初期登録する補給初期登録モードに設定されると、イモビライザECU6の動作モードを補給初期登録モードに変更する補給初期登録信号を車両1に出力する。
【0032】
イモビライザECU6には、動作モードを切り替えるモード切替部61が設けられている。モード切替部61は、登録ツール8から初期登録信号が入力されると、動作モードを初期登録モードに切り替える。モード切替部61は、登録ツール8から補給初期登録信号が入力されると、動作モードを補給初期登録モードに切り替える。
【0033】
また、イモビライザECU6には、初期登録する電子キー2にビークルIDを書き込むビークルID書込部62が設けられている。ビークルID書込部62は、動作モードが初期登録モードに切り替えられると、メモリ67に記憶されたビークルIDを含ませたビークルID信号をコイルアンテナ5から電子キー2に送信する。
【0034】
また、イモビライザECU6には、自身に登録する電子キー2に保存されたビークルIDが正しいか否かを確認するビークルID確認部63が設けられている。ビークルID確認部63は、動作モードが補給初期モードに切り替えられると、電子キー2に保存されたビークルIDが自身に保存されたビークルIDと同じであるかを確認するビークルID確認信号をコイルアンテナ5から電子キー2に送信する。そして、ビークルID確認部63は、電子キー2から送信されたビークルID信号に含まれるビークルIDが正しいか否かを確認する。
【0035】
また、イモビライザECU6には、電子キー2に保存された暗号鍵Kを生成するためにSEEDを読み込むSEED読込部64が設けられている。SEED読込部64は、動作モードがいずれかの登録モードに切り替えられた際に、SEEDコードを要求するSEED要求信号をコイルアンテナ5から送信し、電子キー2から送信されたSEED信号からSEEDコードを取り出す。
【0036】
また、イモビライザECU6には、暗号鍵Kを生成する暗号鍵生成部65が設けられている。暗号鍵生成部65は、初期登録モードにおいて、SEED読込部64が取得したSEEDコードを使用して鍵生成ロジックfによって暗号鍵Kを生成する。
【0037】
また、イモビライザECU6には、生成された暗号鍵Kを登録するとともに、フラグを変更する暗号鍵登録部66が設けられている。暗号鍵登録部66は、初期登録モードでは暗号鍵生成部65が生成した暗号鍵Kをメモリ67に保存することで暗号鍵KをイモビライザECU6に登録する。暗号鍵登録部66は、初期登録モードでは、暗号鍵Kを保存した後、初期登録拒否操作を検出すると、初期登録を拒否するとともに、鍵生成ロジックfを使用禁止とする。なお、初期登録拒否操作は、イグニッションスイッチ14に対してオンオフを20回繰り返す操作である。一方、暗号鍵登録部66は、補給初期登録モードでは、暗号鍵Kを保存した後、補給初期登録を拒否するとともに、鍵生成ロジックfを使用禁止とする。
【0038】
ここで、登録する車両1のビークルIDは、登録する車両1から事前に取得する。具体的には、ビークルIDを要求する特定操作を車両1に行った際に、ディスプレイ15にビークルIDを表示する。なお、電子キー2を追加登録する場合には、既存の電子キー2をキーシリンダに挿入し、イモビライザ照合が成立した際に、ビークルIDをディスプレイ15に表示してもよい。
【0039】
次に、電子キー登録システム7によるイモビライザECU6への電子キー2の登録動作について図2〜図8を参照して説明する。まず、図2に示されるように、初期製造ステップにおいて、初期登録用のイモビライザECU6のメモリ67には、鍵生成ロジックfが保存される。さらに、メモリ67には、データベース9から搭載される車両1のビークルID(VID−A)と、追加登録される電子キー2の暗号鍵(K−2)とが保存される。また、メモリ67の初期登録フラグは受け入れが許容され、補給初期フラグは受け入れが拒否される。一方、初期製造ステップにおいて、初期登録用の電子キー2のメモリ42には、SEEDコード(SC−1)と、SEEDコード(SC−1)を使用して鍵生成ロジックfによって生成された暗号鍵(K−1)とが保存される。
【0040】
次に、工場における電子キー2の登録について説明する。初期登録ステップにおいて、登録ツール8を車両1に接続して、登録操作を行う。また、上記のイモビライザECU6が車両1に搭載されるとともに、車両1に搭載されたイモビライザECU6に電子キー2が登録される。
【0041】
図3に示されるように、初期登録ステップでは、イモビライザECU6から電子キー2にビークルID(VID−A)が書き込まれるとともに、電子キー2から読み込んだSEEDコード(SC−1)から鍵生成ロジックfによって暗号鍵(K−1)を生成して、暗号鍵(K−1)をイモビライザECU6に保存する。そして、電子キー2のメモリ42に保存されたSEEDコードを削除し、データベース9のビークルID(ID−A)に対応する暗号鍵に関する情報として、鍵生成ロジックfによって暗号鍵(K−1)を生成するSEEDコード(SC−1)をデータベース9に保存し、データを更新する。
【0042】
詳しくは、図4に示されるように、登録ツール8は、ユーザが操作部82を操作して初期登録に設定すると、初期登録命令として初期登録信号をイモビライザECU6に出力する(ステップS1)。イモビライザECU6は、初期登録信号を受信すると、動作モードを初期登録モードに切り替える(ステップS2)。すなわち、モード切替部61は、イモビライザECU6に初めて電子キー2を登録する初期登録モードに切り替える。
【0043】
そして、イモビライザECU6は、自身のメモリ67に保存されたビークルIDを電子キー2に書き込む(ステップS3)。すなわち、ビークルID書込部62は、メモリ67に記憶されたビークルID(VID−A)を含ませたビークルID信号をコイルアンテナ5から電子キー2に送信する。
【0044】
電子キー2は、ビークルID信号を受信すると、ビークルIDを書き込む(ステップS4)。すなわち、トランスポンダ4は、ビークルID信号に含まれるビークルID(VID−A)をメモリ42に保存する。そして、電子キー2は、ビークルIDの書き込みをロックする(ステップS5)。すなわち、トランスポンダ4は、メモリ42のビークルIDの上書きを禁止することで、ビークルIDの書き替えを防止する。
【0045】
イモビライザECU6は、ビークルIDの書き込みに続いて、SEEDコードを読み込む(ステップS6)。すなわち、SEED読込部64は、SEEDコードを要求するSEED要求信号をコイルアンテナ5から送信する。
【0046】
電子キー2は、SEED要求信号を受信すると、SEED信号を送信する(ステップS7)。トランスポンダ4は、メモリ42に保存されたSEEDコード(SC−1)を含むSEED信号を送信する。
【0047】
イモビライザECU6は、鍵生成ロジックfで暗号鍵(K−1)を算出する(ステップS8)。すなわち、SEED読込部64は、SEED信号を受信することで、SEEDコード(SC−1)を取得する。暗号鍵生成部65は、SEED読込部64が取得したSEEDコード(SC−1)を使用して鍵生成ロジックfによって暗号鍵(K−1)を生成する。よって、イモビライザECU6は、電子キー2から暗号鍵(K−1)を直接取得するのではなく、SEEDコード(SC−1)を取得することで生成する。
【0048】
続いて、イモビライザECU6は、生成した暗号鍵(K−1)をメモリ67に保存する(ステップS9)。すなわち、暗号鍵登録部66は、暗号鍵生成部65が生成した暗号鍵(K−1)をメモリ67に保存することで暗号鍵(K−1)をイモビライザECU6に登録する。イモビライザECU6は、登録された暗号鍵(K−1)を使用することで、電子キー2とのイモビライザ照合が可能となる。
【0049】
続いて、イモビライザECU6は、暗号鍵(K−1)を保存すると、データベース9の情報を更新する(ステップS10)。すなわち、イモビライザECU6は、データベース9の情報を更新させるべく、データベース更新信号を登録ツール8に出力する。データベース更新信号には、自身に登録された暗号鍵(K−1)を生成するために使用したSEEDコード(SC−1)を含む。データベース更新信号を受信した登録ツール8は、図示しないネットワークを介してデータベース9の情報を更新させる(ステップS11)。
【0050】
ここで、データベース9は、受信したデータベース更新信号に基づいて、ビークルID(VID−A)に対応する暗号鍵(K−1)に関する情報としてSEEDコード(SC−1)を保存する。
【0051】
そして、イモビライザECU6は、初期登録拒否操作を検出する(ステップS14)と、初期登録を拒否するとともに、鍵生成ロジックfを使用禁止にする(ステップS15)。すなわち、暗号鍵登録部66は、イグニッションスイッチ14のオンオフが20回繰り返されると、初期登録拒否操作を検出したとして、初期登録を拒否するとともに、鍵生成ロジックfを使用禁止とする。これにより、イモビライザECU6は、電子キー2の初期登録ができなくなる。
【0052】
次に、電子キー2の追加登録について説明する。図5に示されるように、追加キー製造ステップにおいて、電子キー2のメモリ42には、発注に従って、搭載される車両1のビークルID(VID−A)が書き込まれ、このビークルID(V−ID)に対応する追加登録用の暗号鍵(K−2)がデータベース9から保存される。ビークルID(ID−A)と暗号鍵(K−2)とが保存された電子キー2は、追加登録の操作をすることなく、イモビライザECU6に使用することが可能である。
【0053】
次に、イモビライザECU6を交換した際における電子キー2の登録について説明する。図6に示されるように、交換されるイモビライザECU6を製造する交換制御装置製造ステップ(交換ECU製造ステップ)において、イモビライザECU6のメモリ67には、発注に従って、搭載される車両1のビークルID(VID−A))が書き込まれ、このビークルID(V−ID)に対応する暗号鍵(K−2)がデータベース9から保存される。さらに、イモビライザECU6のメモリ67には、初期登録時にデータベース9に保存した暗号鍵(K−1)を生成するSEEDコード(SC−1)を、ビークルID(VID−A)に対応する暗号鍵として取り出し、鍵生成ロジックfによってSEEDコード(SC−1)から生成した暗号鍵(K−1)が保存される。また、メモリ67の初期登録フラグは受け入れが拒否され、補給初期フラグは受け入れが許容されている。一方、登録済みの初期製造の電子キー2のメモリ42には、搭載された車両1のビークルID(VID−A)と、SEEDコード(SC−1)を使用して鍵生成ロジックfによって生成された暗号鍵(K−1)とが保存されている。そして、登録ツール8を車両1に接続して、登録操作を行う。
【0054】
図7に示されるように、交換制御装置登録ステップ(交換ECU登録ステップ)では、電子キー2に保存されたビークルIDが、イモビライザECU6が搭載された車両1のビークルID(VID−A)であるかを確認する。
【0055】
詳しくは、図8に示されるように、交換されるイモビライザECU6を登録する交換ECU登録ステップにおいて、登録ツール8は、ユーザが操作部82を操作して補給初期登録に設定すると、補給初期登録命令として補給初期登録信号をイモビライザECU6に出力する(ステップS41)。イモビライザECU6は、補給初期登録信号を受信すると、動作モードを補給初期登録モードに切り替える(ステップS42)。すなわち、モード切替部61は、交換したイモビライザECU6に初めて電子キー2を登録する補給初期登録モードに切り替える。
【0056】
そして、イモビライザECU6は、電子キー2に保存されたビークルIDを確認する(ステップS43)。すなわち、ビークルID確認部63は、メモリ67に保存されたビークルIDと電子キー2に保存されたビークルIDとが同じであるかを確認するビークルID確認信号をコイルアンテナ5から電子キー2に送信する。
【0057】
電子キー2は、ビークルID確認信号を受信すると、ビークルID信号を送信する(ステップS44)。すなわち、トランスポンダ4は、メモリ42に保存されたビークルID(VID−A)を含むビークルID信号を送信する。
【0058】
イモビライザECU6は、受信したビークルID信号に含まれるビークルIDが一致するか否かを確認し、一致する(ステップS45)と登録を完了する(ステップS46)。さて、電子キー登録システム7は、イモビライザECU6に予め登録されたビークルID(VID−A)を電子キー2に書き込み、電子キー2に予め保存されたSEEDコード(SC−1)を取得して鍵生成ロジックfを使用して暗号鍵(K−1)を生成して、イモビライザECU6に保存する。このため、初期登録前の電子キー2にはビークルID(VID−A)が保存されておらず、イモビライザECU6には暗号鍵(K−1)が保存されていない、すなわち対になっていないので、まとめて出荷しなくてもよい。そして、初期登録後の電子キー2にはビークルID(VID−A)が保存されているので、他のイモビライザECU6に初期登録後の電子キー2を登録することはできない。
【0059】
また、初期登録した電子キー2の暗号鍵(K−1)を鍵生成ロジックfによって生成するSEEDコード(SC−1)をデータベース9に保存して、電子キー2に保存されたSEEDコード(SC−1)を削除する。このため、初期登録した電子キー2を他の車両に登録しようとしても、SEEDコード(SC−1)を取り出せないのでセキュリティ性を向上でき、イモビライザECU6を交換する際に、データベース9からSEEDコード(SC−1)を取り出して、暗号鍵(K−1)を生成して保存することで交換するイモビライザECU6に容易に登録できる。さらに、追加登録される電子キー2には、発注書に従ってビークルID(VID−A)が書き込まれるとともに、データベース9から暗号鍵(K−2)が保存されるので、追加登録される電子キー2とイモビライザECU6との間で登録動作を行うことなく、電子キー2を追加することができる。よって、セキュリティ性を維持しながら、容易に登録できる。
【0060】
以上、説明した実施形態によれば、以下の効果を奏することができる。(1)初期製造ステップにおいてイモビライザECU6には、ビークルID(VID−A)が保存され、初期登録用の電子キー2に対応する暗号鍵(K−1)が保存されていな
い。また、初期登録用の電子キー2には、SEEDコード(SC−1)と暗号鍵(K−1)とが保存され、ビークルID(VID−A)が保存されていない。すなわち、電子キー2とイモビライザECU6とは、対になっていないので、まとめて出荷しなくてもよい。そして、初期登録ステップにおいて登録されるイモビライザECU6に固有のビークルID(VID−A)が電子キー2に保存される。また、初期登録用の電子キー2に保存されたSEEDコード(SC−1)を取り出して、SEEDコード(SC−1)から鍵生成ロジックfによって暗号鍵(K−1)を生成して、当該暗号鍵(K−1)がイモビライザECU6に保存される。このため、電子キー2はビークルID(VID−A)と暗号鍵(K−1)とが登録されたイモビライザECU6にのみ対応し、他の車両のイモビライザECUに対応しない。さらに、初期登録時にイモビライザECU6に登録した暗号鍵(K−1)に関する情報としてSEEDコード(SC−1)をデータベース9に保存するので、交換されるイモビライザECU6を製造する際には、データベース9に保存されたSEEDコード(SC−1)から暗号鍵(K−1)を生成して保存することで、暗号鍵(K−1)を容易に登録することができる。よって、他の車両のイモビライザECUへの初期登録用の電子キー2の登録を排除可能であって、セキュリティ性を維持しながら、対となる電子キー2とイモビライザECU6とをまとめて出荷する必要がなく、容易に登録できる。
【0061】
(2)初期登録ステップにおいて初期登録された電子キー2のSEEDコード(SC−1)が削除される。このため、初期登録された電子キー2を他の車両のイモビライザECUに登録しようとしても、暗号鍵Kを生成することができず、他の車両のイモビライザECUへの初期登録された電子キー2の登録を排除できる。
【0062】
(3)初期製造ステップにおいて追加登録される電子キー2の暗号鍵(K−2)が予めイモビライザECU6に保存され、追加キー製造ステップにおいて追加登録用の電子キー2にビークルID(VID−A)が保存されるとともに、データベース9に保存された暗号鍵(K−2)が、追加登録される電子キー2に保存される。このため、電子キー2が追加登録されるイモビライザECU6は、追加登録される電子キー2から暗号鍵(K−2)を直接保存することなく、追加登録用の電子キー2と認証を行うことができる。よって、他の車両のイモビライザECUへの追加登録用の電子キー2の登録を排除でき、セキュリティ性を維持しながら、容易に追加登録できる。
【0063】
(4)交換ECU製造ステップにおいてデータベース9から暗号鍵(K−1,K−2)が交換されるイモビライザECU6に保存され、交換ECU登録ステップにおいてビークルID(VID−A)が電子キー2に書き込まれていることを交換されるイモビライザECU6が確認する。このため、イモビライザECU6と電子キー2との間で暗号鍵(K−1,K−2)をやりとりする必要がなく、ビークルID(VID−A)が保存されていない電子キー2のイモビライザECU6への登録を排除できる。
【0064】
(5)初期登録用の電子キー2を登録した後に鍵生成ロジックfが使用禁止になるので、イモビライザECU6に別の初期登録用の電子キー2が新たに登録されることを防ぐことができる。
【0065】
(6)出荷時にビークルID(VID−A)が交換用のイモビライザECU6や追加登録用の電子キー2に保存されるので、市場に出回った段階で、発注と異なるイモビライザECU6に電子キー2を登録したり、発注と異なる電子キー2をイモビライザECU6に登録したりすることを防ぐことができる。
【0066】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することができる。・上記実施形態では、初期登録後に鍵生成ロジックfを使用禁止としたが、鍵生成ロジックf自体を消去してもよい。
【0067】
・上記実施形態では、初期登録後に鍵生成ロジックfを使用禁止としたが、初期登録後も使用可能としてもよい。・上記実施形態の初期登録ステップにおいて、初期登録後に電子キー2のメモリ42に保存されたSEEDコードを削除したが、SEEDコードの取得による暗号鍵の生成の可能性がなければ削除しなくてもよい。
【0068】
・上記実施形態では、初期登録ステップ及びキー追加登録ステップにおいて、チャレンジレスポンス認証を行った後に、暗号鍵を登録してもよい。・上記実施形態では、初期登録時にイモビライザECU6に登録した暗号鍵(k−1)に関する情報としてSEEDコード(SC−1)をデータベース9に保存したが、暗号鍵(K−1)を当該情報としてデータベース9に保存してもよい。このようにすれば、データベース9から交換用のイモビライザECU6に暗号鍵Kを保存する際に、鍵生成ロジックfによる演算を省略することができる。
【0069】
・上記実施形態では、ビークルIDを取得する際に、車両1のディスプレイ15に表示させて確認したが、ビークルIDを要求する特定操作を車両1に行うと、ユーザが指定したメールアドレスにメールが届くようにしてもよい。このようにすれば、メールを受信したユーザのみビークルIDを確認することができ、秘匿性に優れる。
【0070】
・上記実施形態では、初期登録拒否操作としてイグニッションスイッチ14を操作したが、イグニッションスイッチ14の操作に限らず、他の操作を設定してもよい。・上記実施形態では、キーシリンダに電子キー2を挿入するタイプのイモビライザシステム3に本発明を適用したが、車両1によって作られる通信エリアに電子キーが進入することで、通信が可能なタイプの電子キーシステムに本発明を適用してもよい。
【0071】
・上記実施形態では、車両1の電子キーシステムに本発明を採用したが、住宅等の建物の電子キーシステムに本発明を採用してもよい。
【符号の説明】
【0072】
1…通信対象としての車両、2…電子キー、3…イモビライザシステム、4…トランスポンダ、5…コイルアンテナ、6…制御装置としてのイモビライザECU、7…電子キー登録システム、8…登録ツール、9…データベース、11…エンジン、12…エンジンECU、13…車内LAN、14…イグニッションスイッチ、15…ディスプレイ、f…鍵生成ロジック、K…暗号鍵、SC…SEEDコード、VID…ビークルID。