ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6093514
(24)【登録日】2017年2月17日
(45)【発行日】2017年3月8日
(54)【発明の名称】電子キー登録方法
(51)【国際特許分類】
E05B 49/00 20060101AFI20170227BHJP
B60R 25/24 20130101ALI20170227BHJP
H04M 11/00 20060101ALI20170227BHJP
【FI】
E05B49/00 K
B60R25/24
H04M11/00 301
【請求項の数】4
【全頁数】17
(21)【出願番号】特願2012-108547(P2012-108547)
(22)【出願日】2012年5月10日
(65)【公開番号】特開2013-234521(P2013-234521A)
(43)【公開日】2013年11月21日
【審査請求日】2014年11月20日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(72)【発明者】
【氏名】河村 大輔
(72)【発明者】
【氏名】岩下 明暁
(72)【発明者】
【氏名】長江 敏広
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】木村 明人
(72)【発明者】
【氏名】飛松 忠之
【審査官】
古屋野 浩志
(56)【参考文献】
【文献】
特開2012−036659(JP,A)
【文献】
特開2008−106590(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
E05B 49/00
B60R 25/24
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により通信可能とする電子キー登録方法において、
交換前の制御装置の識別IDをセンターが取得するID通知ステップと、
前記識別IDを基に前記センターが、交換前の制御装置に登録されていたキーIDに対応する暗号鍵を割り出し、その割り出した暗号鍵を、前記制御装置と前記センターとの間で対応付けられた制御装置専用鍵によって暗号化して、前記センターが暗号コードを生成する暗号鍵抽出ステップと、
前記暗号コードを交換後の制御装置が取得する暗号鍵通知ステップと、
前記交換後の制御装置が、自身に予め書き込み保存された前記制御装置専用鍵により前記暗号コードを復号し、それにより求まった前記暗号鍵を、当該交換後の制御装置が自身のメモリに登録する暗号鍵登録ステップと
を備えたことを特徴とする電子キー登録方法。
交換前の制御装置の識別IDをセンターが取得するID通知ステップと、
前記識別IDを基に前記センターが、交換前の制御装置に登録されていたキーIDに対応する暗号鍵を割り出し、その割り出した暗号鍵を、前記制御装置と前記センターとの間で対応付けられた制御装置専用鍵によって暗号化して、前記センターが暗号コードを生成する暗号鍵抽出ステップと、
前記暗号コードを交換後の制御装置が取得する暗号鍵通知ステップと、
前記交換後の制御装置が、自身に予め書き込み保存された前記制御装置専用鍵により前記暗号コードを復号し、それにより求まった前記暗号鍵を、当該交換後の制御装置が自身のメモリに登録する暗号鍵登録ステップと
を備えたことを特徴とする電子キー登録方法。
【請求項2】
前記電子キーが前記制御装置に登録された後、この登録内容を前記センターが、前記電子キー及び前記制御装置の詳細を管理するデータベースに反映するデータベース反映ステップを備えた
ことを特徴とする請求項1に記載の電子キー登録方法。
ことを特徴とする請求項1に記載の電子キー登録方法。
【請求項3】
前記交換後の制御装置への前記電子キーの登録を、登録ツールを使用して実行する
ことを特徴とする請求項1又は2に記載の電子キー登録方法。
ことを特徴とする請求項1又は2に記載の電子キー登録方法。
【請求項4】
前記センターは、前記電子キー及び前記制御装置の詳細を管理するデータベースを備え、
前記交換後の制御装置は、前記ID通知ステップにおいて、前記交換前の制御装置の識別IDと、前記交換後の制御装置の識別IDと、いま登録されようとしている前記電子キーのキーIDとを、前記センターに通知し、
前記センターは、前記暗号鍵抽出ステップにおいて、いま登録されようとしている電子キーが前記交換前の制御装置に登録されていたかを、前記データベースを参照することにより確認し、これが確認できれば、前記交換後の制御装置に関連する前記制御装置専用鍵によって前記暗号鍵を暗号化し、前記暗号コードを作成する
ことを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録方法。
前記交換後の制御装置は、前記ID通知ステップにおいて、前記交換前の制御装置の識別IDと、前記交換後の制御装置の識別IDと、いま登録されようとしている前記電子キーのキーIDとを、前記センターに通知し、
前記センターは、前記暗号鍵抽出ステップにおいて、いま登録されようとしている電子キーが前記交換前の制御装置に登録されていたかを、前記データベースを参照することにより確認し、これが確認できれば、前記交換後の制御装置に関連する前記制御装置専用鍵によって前記暗号鍵を暗号化し、前記暗号コードを作成する
ことを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子キーを通信対象に登録する電子キー登録方法に関する。
【背景技術】
【0002】
従来から周知のように、多くの車両では、電子キーから無線送信される電子キーIDにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーIDや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置(ECU(Electronic Control Unit)など)に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献1〜3などに具体例が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−61328号公報
【特許文献2】特開2003−148018号公報
【特許文献3】特開2004−107959号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、車両に搭載された制御装置が故障するなどしたとき、制御装置を別の制御装置に交換する必要がある。このとき、仮にキー登録に制限がないとするなら、交換前の制御装置に登録されていなかった別キーを、交換後の制御装置に登録することも可能となってしまう。また、他の車両に登録済みの電子キーを、交換後の制御装置にも登録可能となってしまうため、キーの2重登録という問題も発生してしまう。
【0005】
本発明の目的は、制御装置を交換した際、交換後の制御装置に正規キーのみ登録を許可することができる電子キー登録方法を提供することにある。
【課題を解決するための手段】
【0006】
前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により通信可能とする電子キー登録方法において、交換前の制御装置の識別IDをセンターが取得するID通知ステップと、前記識別IDを基に前記センターが、交換前の制御装置に登録されていたキーIDに対応する暗号鍵を割り出し、その割り出した暗号鍵を、前記制御装置と前記センターとの間で対応付けられた制御装置専用鍵によって暗号化して、前記センターが暗号コードを生成する暗号鍵抽出ステップと、前記暗号コードを交換後の制御装置が取得する暗号鍵通知ステップと、前記交換後の制御装置が、自身に予め書き込み保存された前記制御装置専用鍵により前記暗号コードを復号し、それにより求まった前記暗号鍵を、当該交換後の制御装置が自身のメモリに登録する暗号鍵登録ステップとを備えたことを要旨とする。
【0007】
本発明の構成によれば、例えば制御装置が故障するなどして別の制御装置に交換した際、交換後の制御装置には、交換前の制御装置に登録されていた電子キーのみ、登録が可能となる。よって、交換後の制御装置へのキー登録に登録制限がかかるので、キー登録のセキュリティ性が確保される。このため、制御装置に別のキーが登録されてしまったり、他の制御装置に登録済みのキーを交換後の制御装置に2重登録されてしまったりするなどの状況が生じない。
【0008】
この構成によれば、暗号コードを秘匿性の高いコードとして生成することが可能となるので、キー登録のセキュリティ性確保に効果が高くなる。
【0009】
本発明では、前記電子キーが前記制御装置に登録された後、この登録内容を前記センターが、前記電子キー及び前記制御装置の詳細を管理するデータベースに反映するデータベース反映ステップを備えたことを要旨とする。この構成によれば、交換後の制御装置にキー登録が済まされた際には、その内容がセンターのデータベースに反映されるので、センターで管理するデータベースの最適化が可能となる。
【0010】
本発明では、前記交換後の制御装置への前記電子キーの登録を、登録ツールを使用して実行することを要旨とする。この構成によれば、登録ツールを所持するものでないとキー登録を行うことができないので、キー登録のセキュリティ性確保に効果が高くなる。
【0011】
本発明では、前記センターは、前記電子キー及び前記制御装置の詳細を管理するデータベースを備え、前記交換後の制御装置は、前記ID通知ステップにおいて、前記交換前の制御装置の識別IDと、前記交換後の制御装置の識別IDと、いま登録されようとしている前記電子キーのキーIDとを、前記センターに通知し、前記センターは、前記暗号鍵抽出ステップにおいて、いま登録されようとしている電子キーが前記交換前の制御装置に登録されていたかを、前記データベースを参照することにより確認し、これが確認できれば、前記交換後の制御装置に関連する前記制御装置専用鍵によって前記暗号鍵を暗号化し、前記暗号コードを作成することを要旨とする。この構成によれば、交換後の制御装置へのキー登録には、交換前の制御装置の識別IDと、交換後の制御装置の識別IDと、いま登録されようとしている電子キーのキーIDとが必要となる。よって、交換後の制御装置への電子キーの登録を、セキュリティ性よく実施することが可能となる。
【発明の効果】
【0012】
本発明によれば、制御装置を交換した際、交換後の制御装置に正規キーのみ登録を許可することができる。
【図面の簡単な説明】
【0013】
【図1】一実施形態の電子キー登録システムの構成図。
【図2】スマート照合のシーケンスを示すタイミングチャート。
【図3】電子キー登録システムの初回登録の概要を示す説明図。
【図4】電子キー登録システムの追加登録(オンライン)の概要を示す説明図。
【図5】電子キー登録システムの追加登録(オフライン)の概要を示す説明図。
【図6】電子キー登録システムのキー登録制限機能の構成図。
【図7】交換用ECUに電子キーを登録する流れを示すフローチャート。
【図8】交換用ECUにキー登録を行う際の過程を示す説明図。
【図9】交換用ECUにキー登録を行う際の過程を示す説明図。
【図10】交換用ECUにキー登録を行う際の過程を示す説明図。
【図11】交換用ECUにキー登録を行う際の過程を示す説明図。
【図12】交換用ECUにキー登録を行う際の過程を示す説明図。
【図13】交換用ECUにキー登録を行う際の過程を示す説明図。
【発明を実施するための形態】
【0014】
以下、本発明を具体化した電子キー登録方法の一実施形態を図1〜図13に従って説明する。[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。
【0015】
車両1には、電子キー2とID照合を行う照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジンを制御するエンジンECU6とが設けられ、これらが車内のバス7を介して接続されている。照合ECU4のメモリ4aには、電子キーID、電子キー2とのチャレンジレスポンス認証時に使用する暗号鍵Kcr(鍵−1,鍵−2…)、車両1の固有IDである車載器ID(ビークルID)などが登録されている。電子キーID及び暗号鍵Kcrの組は、車両1に電子キー2が複数登録された場合、これに応じて複数保存される。照合ECU4には、LF(Low Frequency)帯の電波を送信可能なLF送信機8と、UHF(Ultra High Frequency)帯の電波を受信可能なUHF受信機9と、LF電波を受信可能なLF受信機10とが接続されている。なお、車載器IDが制御装置の識別IDに相当し、照合ECU4が制御装置に相当する。
【0016】
電子キー2には、電子キー2の通信動作を管理するキー制御部11が設けられている。キー制御部11のメモリ11aにも、照合ECU4と同様に、電子キーID、車載器ID、暗号鍵Kcrなどが登録されている。キー制御部11には、LF電波を受信可能なLF受信部12と、UHF電波を送信可能なUHF送信部13と、LF電波を送信可能なLF送信部14とが接続されている。
【0017】
図2に示すように、車両駐車時(車両ドア施錠、エンジン停止)、車外のLF送信機8は、車外に数mの範囲でLFのウェイク信号Swkの車外通信エリアを断続的に形成して、車外スマート通信を実行する。電子キー2は、ウェイク信号Swkを受信すると起動し、アック信号Sack1を車両1にUHF送信する。照合ECU4は、アック信号Sack1をUHF受信機9で受信すると、車載器ID信号SviをLF送信し、電子キー2に車載器ID照合を実行させる。電子キー2は、車載器ID照合が成立すれば、アック信号Sack2を車両1にUHF送信する。
【0018】
続いて、照合ECU4は、チャレンジレスポンス認証を実行すべく、チャレンジSchを電子キー2にLF送信する。チャレンジSchには、送信の度にコードが毎回異なるチャレンジコードと、車両1の何番目の登録キーかを表すキー番号とが含まれている。電子キー2は、チャレンジSchを受信すると、まずキー番号照合を行い、キー番号照合が成立すれば、チャレンジコードを自身の暗号鍵Kcrに通してレスポンスコードを生成する。電子キー2は、このレスポンスコードと自身の電子キーIDとを含むレスポンスSrsを車両1にUHF送信する。照合ECU4は、電子キー2からレスポンスSrsを受信すると、自身も同様に演算したレスポンスコードと、電子キー2が演算したレスポンスコードとにより、レスポンス照合を行う。また、照合ECU4は、電子キー2から取得した電子キーIDが正しいか否かを確認する電子キーID照合も行う。照合ECU4は、両照合が成立したことを確認すると、スマート照合(車外スマート照合)を成立として処理し、ボディECU5によるドアロック施解錠を許可又は実行する。
【0019】
また、運転者が乗車したことが例えばカーテシスイッチ(図示略)により検出されると、車外のLF送信機8に代えて、今度は車内のLF送信機8が車内全体にウェイク信号Swkの車内通信エリアを形成し、車内スマート通信を開始する。このとき、電子キー2が車内においてウェイク信号Swkを受信すると、車内スマート照合が実行される。そして、車内スマート照合が成立すると、エンジンスイッチ15による電源遷移操作及びエンジン始動操作が許可される。
【0020】
なお、イモビライザーシステムは、車両1と電子キー2とがLF電波による近距離無(通信距離:10cm程度)によって認証を実施する。イモビライザーシステムは、車両1から送信される電力電波を電子キー2の電源とするシステムであるので、電子キー2を電源レスで動作させることが可能である。近距離無線には、例えばNFC(Near Field Communication)等の規格が使用されている。
【0021】
[電子キー登録システム]図1,図3〜図5に示すように、車両1には、電子キー登録システム16によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部11の各々には、キー登録の動作を実施する登録機能部17,18が設けられている。本例の電子キー登録システム16は、登録ツール19を車両1に有線接続し、サービスマンが登録ツール19を操作することにより、車両1への電子キー2の登録を実施する。電子キー2の登録には、車両出荷前に電子キー(直納用キーやマスターキー)2aを車両1に登録する初回登録と、車両出荷後に電子キー(追加用キーやサブキー)2bを車両1に登録(補給)する追加登録とがある。
【0022】
図1に示すように、登録ツール19は、ネットワークによる通信を介して、電子キー2の登録を管理するセンター20と無線通信が可能である。このネットワーク通信は、いわゆるインターネット通信であり、例えばIP(Internet Protocol)通信である。また、登録ツール19は、ケーブル等の有線によって接続された車両1と有線通信する。電子キー2の登録時の車両1と電子キー2との通信には、近距離のLF双方向通信が使用されている。
【0023】
図3に示すように、初回登録は、車両1の製造工場等で実施される工場登録であって、キー登録が車両1と電子キー2aとの2者間で完結するシード登録方式が採用されている。なお、初回登録は、登録ツール19とセンター20とがリアルタイムに接続されていない状況とする。シード登録方式の場合、電子キー2aには、メモリ11aに書き込まれたSEEDコードSCとしての「SC−1」を、鍵生成ロジックfに通すことにより生成した暗号鍵「鍵−1」がメモリ11aに予め書き込み保存されている。また、照合ECU4のメモリ4aには、電子キー2に登録されたものと同様の鍵生成ロジックfが書き込み保存されている。
【0024】
センター20には、どの車両1(照合ECU4)にどのような車載器IDや電子キー2が登録されているのかを管理する車載器データベース21が設けられている。センター20には、どの電子キー2にどのような電子キーIDや暗号鍵が登録されているのかを管理する電子キーデータベース22が設けられている。
【0025】
シード登録方式は、初回登録する電子キー2aの暗号鍵Kcr→「鍵−1」を、鍵そのものではなく、暗号鍵生成用のSEEDコード「SC−1」を電子キー2から車両1に送り渡すことにより、暗号鍵「鍵−1」の登録を行う方式である。シード登録方式の場合、照合ECU4は、電子キー2から電子キーID「ID−1」を取得してをメモリ4aに登録するとともに、電子キー2からSEEDコード「SC−1」を取得し、これを車両1において鍵生成ロジックfに通すことにより暗号鍵「鍵−1」を生成して車両1に登録する。電子キー2に登録されたSEEDコード「SC−1」は、車両1に送信された後、メモリ11aから削除される。また、電子キー2には、初回登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。さらに、電子キー2の初回登録が完了すると、初期登録フラグが「受入」→「拒否」に切り換わり、初回登録が実施不可となる。
【0026】
車両1への電子キー2aの初回登録が完了した後、センター20で管理されている車載器データベース21及び電子キーデータベース22を更新する必要がある。初回登録の場合、登録ツール19はセンター20とリアルタイム接続されていないので、初回登録完了の後、あるタイミングで登録ツール19をセンター20に接続して、車載器データベース21及び電子キーデータベース22を更新する。
【0027】
図4及び図5に示すように、追加登録は、ディーラ等で実施される登録作業であって、図4のオンライン登録方式と、図5のオフライン登録方式とがある。通常、登録ツール19をセンター20にネットワーク接続できるオンライン状況下では、オンライン登録方式が使用され、登録ツール19をセンター20にネットワーク接続することができないオフライン状況下では、オフライン登録方式が使用される。
【0028】
オンライン登録方式は、登録ツール19をセンター20に接続して、キー登録に必要な各種データをセンター20から登録ツール19で取得することにより、車両1への電子キー2bの登録を行う方式である。この場合、照合ECU4のメモリ4aには、電子キー2bの追加登録において使用する車載器センター鍵Kvcが登録されている。車載器センター鍵Kvcは、車両1とセンター20との間で対応付けられたキー登録用の暗号鍵であって、照合ECU4(車両1)のそれぞれに割り振られる。車載器センター鍵Kvcは、例えばAES((Advanced Encryption Standard)暗号に準拠した暗号鍵である。なお、車載器センター鍵Kvcが制御装置専用鍵に相当する。
【0029】
車載器データベース21には、どの車両1(照合ECU4)にどのような車載器センター鍵Kvcが登録されているのかも書き込み登録されている。また、電子キーデータベース22には、どの電子キー2bにどのようなSEEDコードSCが登録されているのかも書き込み登録されている。電子キーデータベース22のSEEDコードSCは、センター20において暗号鍵Kcrを、対応する車載器センター鍵Kvcに通すことにより作成されるものである。
【0030】
オンライン登録の場合、照合ECU4は、登録ツール19から電子キー2bの追加登録命令を入力すると、電子キー2bから電子キーID「ID−2」を取得し、これをメモリ4aに書き込んで保存する。また、照合ECU4は、登録ツール19を介してセンター20にSEED作成要求を出力し、登録対象となっている電子キー2bのSEEDコードSCを作成させる。このとき、センター20は、車載器データベース21を参照して、使用すべき車載器センター鍵Kvc→「鍵−A」を割り出し、いま登録対象となっている電子キー2bの暗号鍵「鍵−2」を「鍵−A」に通すことにより、SEEDコード「SC−A2」を作成する。センター20は、作成したSEEDコード「SC−A2」を、登録ツール19を介して照合ECU4に出力する。照合ECU4は、センター20から取得したSEEDコード「SC−A2」を、自身の車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−2」を生成し、これをメモリ4aに書き込んで保存する。また、電子キー2には、追加登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。
【0031】
センター20は、登録ツール19からSEED作成要求を取得した際、追加登録されようとしている電子キー2bの電子キーIDが分かるので、追加登録される電子キー2bの電子キーID「ID−2」を車載器データベース21に反映する。また、センター20は、登録ツール19へのSEEDコード「SC−A2」の送付後、追加登録される電子キー2bの暗号鍵「鍵−2」を車載器データベース21に反映する。
【0032】
オフライン登録方式は、登録ツール19をセンター20にネットワーク接続できない状況下において、登録ツール19のみを使用して車両1への電子キー2bの登録を行う方式である。オフライン登録方式においては、追加登録される電子キー2bには、オンライン登録方式の場合とは異なり、車載器センター鍵Kvcで暗号化されたSEEDコード「SC−A3」が予め書き込み保存されている。また、サービスマンは、センター20に予め発注書(車載器ID)を出しておき、照合ECU4に追加登録可能な電子キー2bをセンター20から配送等により受け取っておく。
【0033】
オフライン登録方式の場合、照合ECU4は、登録ツール19から電子キー2bの追加登録命令を入力すると、電子キー2bから電子キーID「ID−3」及びSEEDコード「SC−A3」を取得する。照合ECU4は、電子キー2bから取得した電子キー2bを自身のメモリ11aに書き込んで保存する。また、照合ECU4は、電子キー2bから取得したSEEDコード「SC−A3」を、自身が持つ車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−3」を生成し、これをメモリ4aに書き込んで保存する。
【0034】
[電子キー登録システムのキー登録制限機能]図6に示すように、電子キー登録システム16には、新規の照合ECU(以降、交換用ECU24と記す)に交換後、交換前の照合ECU(以降、交換前ECU23と記す)に登録された車載器IDを利用して、電子キー2(2a,2b)の登録制限を行うキー登録制限機能が設けられている。これは、交換用ECU24への電子キー2の登録に制限を持たせないと、交換前ECU23に登録されていたキー以外の電子キー2を登録可能となってしまったり、他車両の照合ECU4に登録された電子キー2を登録可能となってしまったりするからである。なお、交換前ECU23が交換前の制御装置に相当し、交換用ECU24が交換後の制御装置に相当する。
【0035】
電子キー2のメモリ11aには、車載器ID書込み欄25と、キーID書込み欄26と、SEEDコード書込み欄27と、暗号鍵書込み欄28とが設けられている。車載器ID書込み欄25には、キー登録時において車両1から取得した車載器IDが書き込まれる。キーID書込み欄26には、キー固有の電子キーIDが書き込み保存される。SEEDコード書込み欄27には、SEEDコードSCが書き込み可能であり、キー登録後、SEEDコードSCは削除される。暗号鍵書込み欄28には、SEEDコードSCを鍵生成ロジックfに通して生成された暗号鍵Kcrが書き込み保存される。
【0036】
交換用ECU24のメモリ24aには、初期登録フラグ書込み欄29と、追加登録フラグ書込み欄30と、車載器ID書込み欄31と、車載器センター鍵書込み欄32と、電子キーID書込み欄33と、暗号鍵書込み欄34とが設けられている。電子キーID書込み欄33及び暗号鍵書込み欄34は、交換用ECU24に登録される直納用又は追加用の電子キー2ごとに設けられる。1つの交換用ECU24に対し、例えば8本の電子キー2が登録可能である。
【0037】
交換用ECU24は、初期登録フラグ書込み欄29が「受入」となっていれば、電子キー2aの初回登録が実施可能であり、初期登録フラグ書込み欄29が「拒否」となっていると、電子キー2aの初回登録が禁止となっている。また、交換用ECU24は、追加登録フラグ書込み欄30が「受入」となっていれば、電子キー2bの追加登録が可能であり、追加登録フラグ書込み欄30が「拒否」となっていれば、電子キー2bの追加登録が可能である。「受入」及び「拒否」の設定は、車両1を所定操作することにより設定してもよいし、或いは登録ツール19から指令を送って設定してもよい。
【0038】
車載器ID書込み欄31には、交換用ECU24が持つ固有の車載器IDが書き込まれている。よって、照合ECU4は、それぞれ固有の車載器IDが割り振られている。車載器センター鍵書込み欄32には、それぞれの照合ECU4が固有に持つ車載器センター鍵Kvcが書き込み保存されている。車載器センター鍵Kvcは、照合ECU4の製造ラインにおいて、書き込み器(図示略)から交換用ECU24(照合ECU4)のメモリ24aに注入されることにより、照合ECU4に書き込み保存される。
【0039】
電子キーID書込み欄33には、交換用ECU24に登録される電子キー2の電子キーIDが書き込まれる。また、暗号鍵書込み欄34には、組をなす電子キー2とのID照合の際に実施する暗号通信、つまりチャレンジレスポンス認証で使用する暗号鍵Kcrが書き込まれる。なお、図6に示す交換用ECU24は、電子キー2を登録する前の状態としているので、電子キーID書込み欄33及び暗号鍵書込み欄34は、何もデータが書き込まれていない「ブランク」となっている。
【0040】
登録ツール19には、登録ツール19の動作を制御するツール制御部35と、各種ボタンやスイッチ等からなる操作部36と、各種画面を表示可能な表示部37とが設けられている。登録ツール19には、センター20とのネットワーク通信が可能な通信部38が設けられている。ツール制御部35には、照合ECU4に追加登録命令R1を出力する追加登録命令部39が設けられている。追加登録命令R1は、照合ECU4に電子キー2の登録動作(追加登録)の開始を指示する命令である。
【0041】
交換用ECU24には、電子キー2から電子キーIDを取得するキーID取得部40が設けられている。また、電子キー2には、自身に登録された電子キーIDを交換用ECU24に通知するキーID通知部41が設けられている。キーID取得部40は、登録ツール19から追加登録命令R1を入力すると、キーID取得要求R2を電子キー2に無線送信する。キーID通知部41は、交換用ECU24からキーID取得要求R2を受信すると、メモリ11aに書き込まれている電子キーIDを車両1に無線送信する。キーID取得部40は、電子キー2から電子キーIDを受信すると、これをメモリ24aに書き込んで保存する。電子キーID書込み欄33及び暗号鍵書込み欄34は、キー登録の度に、上から順番に書き込まれていく。
【0042】
交換用ECU24には、電子キーIDの取得後、ID情報をセンター20に送付するID情報送付部42と、センター20にSEEDコードSCの作成を要求するSEEDコード作成要求部43とが設けられている。ID情報は、例えば登録ツール19で入力された車載器ID「ID−A」と、交換用ECU24の車載器ID「ID−B」と、電子キー2から取得した電子キーID「ID−1」とが含まれる。SEEDコード作成要求部43は、センター20にSEEDコードSCの作成を開始させる要求として、SEED作成要求R3をセンター20に出力する。
【0043】
センター20の車載器データベース21には、それぞれの車両1(照合ECU4)ごとに、車載器ID書込み欄44と、車載器センター鍵書込み欄45と、電子キーID書込み欄46と、暗号鍵書込み欄47とが設けられている。電子キーID書込み欄46及び暗号鍵書込み欄47は、照合ECU4に登録された直納用又は追加用の電子キー2ごとに複数設けられている。
【0044】
センター20の電子キーデータベース22には、それぞれの電子キー2ごとに、電子キーID書込み欄48と、暗号鍵書込み欄49と、SEEDコード書込み欄50とが設けられている。SEEDコード書込み欄50には、各電子キー2の暗号鍵Kcrを、対応する照合ECU4の車載器センター鍵Kvcに通すことにより作成されたSEEDコードSCが書き込み登録されている。電子キーデータベース22には、電子キーIDと暗号鍵KcrとSEEDコードSCとが対応付けて登録されているので、どの電子キー2にどのSEEDコードSCが使用されたのかが分かる。
【0045】
センター20には、照合ECU4の交換時において、登録対象となった電子キー2のSEEDコードSCを新たに作成し直すSEEDコード作成部51と、SEEDコード作成部51が作成したSEEDコードSCを、登録ツール19を介して交換用ECU24に送信するSEEDコード通知部52とが設けられている。SEEDコード作成部51は、交換用ECU24から受信したID情報を基に車載器データベース21を参照することにより、いま登録しようとしている電子キー2が、交換前ECU23に登録されていたかどうかを確認する。SEEDコード作成部51は、いま登録しようとしている電子キー2の暗号鍵Kcrを、交換用ECU24に登録された車載器センター鍵Kvcに通すことにより、SEEDコードSC→「SC−B1」を新規作成する。SEEDコード通知部52は、作成し直したSEEDコードSCを、登録ツール19を介して交換用ECU24に出力する。なお、SEEDコード「SC−B1」が暗号コードに相当する。
【0046】
交換用ECU24には、センター20から取得したSEEDコードSCを復号して暗号鍵Kcrを生成するSEEDコード復号部53が設けられている。SEEDコード復号部53は、センター20から取得したSEEDコードSCを、メモリ24aに書き込まれた車載器センター鍵Kvcに通すことにより、暗号鍵Kcrを復号する。そして、SEEDコード復号部53は、復号した暗号鍵Kcrを、暗号鍵書込み欄34に書き込んで保存する。
【0047】
交換用ECU24には、交換用ECU24に電子キーID及び暗号鍵を登録した後、これをセンター20の車載器データベース21に反映するデータベース反映部54が設けられている。データベース反映部54は、交換用ECU24への電子キーID及び暗号鍵の書き込みが完了すると、データベース反映要求R4を登録ツール19経由でセンター20に送信する。センター20は、交換用ECU24からデータベース反映要求R4を入力すると、登録作業が行われていた電子キーID及び暗号鍵Kcrを、対応する電子キーID書込み欄46及び暗号鍵書込み欄47に書き込んで、車載器データベース21を更新する。
【0048】
次に、本例の電子キー登録システム16の動作を、図7に示すフローチャートに沿って説明する。まず、前提としては、図6の車載器データベース21に示すように、車両1に搭載された交換前ECU23の車載器IDを「ID−A」とし、車載器センター鍵を「鍵−A」とする。交換前ECU23の直納電子キーの電子キーID書込み欄33及び暗号鍵書込み欄34には、各々「ID−1」、「鍵−1」が登録され、追加電子キーの電子キーID書込み欄33及び暗号鍵書込み欄34には、1番目に各々「ID−2」、「鍵−2」が書き込まれ、2番目に各々「ID−3」、「鍵−3」が書き込まれているとする。
【0049】
また、交換用ECU24の車載器IDを「ID−B」とし、車載器センター鍵を「鍵−B」とする。キー登録前の交換用ECU24は、電子キーID書込み欄33及び暗号鍵書込み欄34が全て「ブランク」となっている。同じように、センター20の車載器データベース21も、車載器IDが「ID−B」の電子キーID書込み欄46及び暗号鍵書込み欄47が全て「ブランク」となっている。
【0050】
図7に示すステップ101において、サービスマンは、交換前ECU23の車載器ID(ID−1)を登録ツール19に入力する(図8参照)。ステップ102において、追加登録命令部39は、追加登録命令R1を有線通信により交換用ECU24に出力する(図8参照)。追加登録命令R1は、交換用ECU24の動作状態を、電子キー2の追加動作を実行するキー追加処理実行状態に切り換える命令である。
【0051】
ステップ103において、キーID取得部40は、キーID取得要求R2をLF通信により電子キー2に送信する(図9参照)。キーID取得要求R2は、電子キー2に登録された電子キーIDを、LF通信を通じて車両1に返信させる要求である。なお、本例の場合、この通信の過程において、電子キー2の車載器IDが、交換前ECU23の車載器ID「ID−A」から、交換用ECU24の車載器ID「ID−B」に上書きされる。
【0052】
ステップ104において、キーID通知部41は、メモリ11aに登録されている電子キーID「ID−1」を、LF通信を介して車両1に送信する(図9参照)。ステップ105において、キーID取得部40は、電子キー2から受信した電子キーID「ID−1」を、直納電子キーの電子キーID書込み欄33に書き込んで保存する(図9参照)。
【0053】
ステップ106において、ID情報送付部42は、交換用ECU24への電子キー2の登録に必要なID情報を、登録ツール19を介してセンター20に送信する(図10参照)。このID情報には、サービスマンが登録ツール19に入力した交換前ECU23の車載器ID「ID−A」と、交換用ECU24の車載器ID「ID−B」と、いま登録されようとしている電子キー2の電子キーID「ID−1」とが含まれている。なお、ステップ101〜106がID通知ステップに相当する。
【0054】
ステップ107において、SEEDコード作成部51は、登録ツール19から受け付けたID情報を確認する(図10参照)。即ち、SEEDコード作成部51は、車載器データベース21を参照し、ID−Aの照合ECU4にID−1の電子キー2が登録されていたか否かを確認する。このとき、登録関係を確認できれば次ステップに移行し、登録関係を確認できなければ処理を終了する。
【0055】
ステップ108において、SEEDコード作成要求部43は、SEED作成要求R3を登録ツール19経由でセンター20に送信する(図11参照)。SEED作成要求R3は、登録対象登録対象となっている電子キー2の暗号鍵「鍵−1」を車両1に登録する際に必要なSEEDコード「SC−B1」を、センター20に作成させる要求である。
【0056】
ステップ109において、SEEDコード作成部51は、交換用ECU24からSEED作成要求R3を受信すると、暗号鍵「鍵−1」の登録に必要なSEEDコード「SC−B1」を作成する(図11参照)。このとき、SEEDコード作成部51は、電子キーデータベース22を参照することにより、いま登録対象となっているID−1の暗号鍵が「鍵−1を」あることを割り出し、その「鍵−1」を、交換用ECU24の車載器センター鍵Kvcである「鍵−B」に通し、SEEDコードSCとして「SC−B1」を作成する。なお、ステップ107〜109が暗号鍵抽出ステップに相当する。
【0057】
ステップ110において、SEEDコード通知部52は、センター20において作成したSEEDコード「SC−B1」を、登録ツール19を通じて交換用ECU24に通知する(図12参照)。なお、ステップ110が暗号鍵通知ステップに相当する。
【0058】
ステップ111において、SEEDコード復号部53は、センター20から取得したSEEDコード「SC−B1」を、交換用ECU24に登録された車載器センター鍵「鍵−B」で復号することにより、暗号鍵「鍵−1」を生成する(図12参照)。
【0059】
ステップ112において、SEEDコード復号部53は、復号により生成した暗号鍵「鍵−1」を、電子キーID「ID−1」用の暗号鍵として、直納電子キーの暗号鍵書込み欄34に書き込み保存する(図12参照)。以上により、直納用電子キーの電子キーID及び暗号鍵を交換用ECU24に登録する作業が終了する。なお、ステップ111及び112が暗号鍵登録ステップに相当する。
【0060】
ステップ113において、データベース反映部54は、車載器データベース21を更新するために、データベース反映要求R4を登録ツール19経由でセンター20に送信する(図13参照)。
【0061】
ステップ114において、センター20は、登録ツール19からデータベース反映要求R4を入力すると、車載器データベース21において交換用ECU24の電子キーID書込み欄46及び暗号鍵書込み欄47に、いま登録が済んだ電子キー2の電子キーID「ID−1」及び暗号鍵「鍵−1」を書き込み、車載器データベース21を更新する(図13参照)。なお、ステップ113及び114がデータベース反映ステップに相当する。
【0062】
本実施形態の構成によれば、以下に記載の効果を得ることができる。(1)交換用ECU24のキー登録時には、交換前ECU23の車載器IDを、登録ツール19を介してセンター20に通知し、その車載器IDに登録されていた電子キー2のみ登録が許可される。よって、交換用ECU24へのキー登録に登録制限がかかるので、キー登録のセキュリティ性を確保することができる。このため、交換用ECU24に別の任意のキーが登録されてしまったり、別ECUに登録済みのキーを交換用ECU24に登録されてしまったりするなどの状況が生じない。
【0063】
(2)交換用ECU24へのキー登録の際、センター20から登録ツール19を経由して交換用ECU24に通知するSEEDコード「SC−B1」は、車載器センター鍵Kvcで暗号化される。よって、SEEDコード「SC−B1」を秘匿性の高いコードとして生成することが可能となるので、キー登録のセキュリティ性確保に効果が高くなる。
【0064】
(3)交換用ECU24にキー登録が済まされた際には、その内容がセンター20の車載器データベース21に反映されるので、センター20で管理する車載器データベース21を最適化することができる。
【0065】
(4)照合ECU4(交換前ECU23、交換用ECU24)への電子キー2の登録には、手元に登録ツール19がないと実施できない。よって、登録ツール19を所持する正規作業者でないとキー登録を行うことができないので、キー登録のセキュリティ性確保に効果が高くなる。
【0066】
(5)交換用ECU24へのキー登録時、センター20は、交換前ECU23の車載器IDと、交換用ECU24の車載器IDと、いま登録対象となっている電子キー2の電子キーIDとを必要とする。よって、交換用ECU24へのキー登録時には、これら3つのIDが必要となるので、キー登録をセキュリティ性よく実施することができる。
【0067】
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。・交換前ECU23に複数の電子キー2が登録されていた場合、交換用ECU24のキー登録作業において、交換前ECU23に登録されていた全キーを、交換用ECU24に一度に登録可能としてもよい。
【0068】
・ステップ101において、登録ツール19に交換前ECU23の車載器IDが入力された際、この車載器IDを、直ちにセンター20に送るようにしてもよい。・交換前ECU23の車載器IDの通知は、登録ツール19を用いてセンター20に通知する形式に限定されない。例えば、作業者が電話やFAXなどで、交換前ECU23の車載器IDをセンター20に通知してもよい。
【0069】
・センター20から交換用ECU24に通知するSEEDコードSCは、車載器センター鍵Kvcで暗号化されたコードに限定されない。要は、秘匿性が確保できればよく、他の暗号方式を適宜採用可能である。
【0070】
・ID照合で使用する暗号通信は、チャレンジレスポンス認証に限定されず、他の暗号認証を採用可能である。・制御装置の識別IDは、車載器IDに限定されず、照合ECU4を区別できる情報であればよい。
【0071】
・車両1と登録ツール19との通信は、有線に限らず、無線としてもよい。・車両1や電子キー2は、センター20との通信を、全て登録ツール19を介して行うことに限定されない。例えば、車両1や電子キー2にネットワーク通信機能を設けておき、これらがセンター20と直に通信可能としてもよい。
【0072】
・電子キー登録システム16の登録方式は、実施形態に述べた方式(SEEDコードSCを使用した方式)に限定されず、電子キー2を照合ECU4(車両1)に登録できれば、他の内容に適宜変更可能である。
【0073】
・電子キー登録システム16は、登録ツール19を使用せず、例えば車両1と電子キー2とセンター20とから構築されてもよい。・キー登録は、電子キーID及び暗号鍵Kcrの両方を登録する作業に限定されず、これらの一方のみ登録する形式でもよい。
【0074】
・電子キー登録システム16は、初回登録及び追加登録の両方を有することに限定されず、一方のみを持つシステムとしてもよい。・電子キー登録システム16は、車両1に採用されることに限定されず、他の機器や装置に適用可能である。
【0075】
・電子キー2は、電子照合としてイモビライザー照合のみ可能なキーでもよい。・電子キー2は、車載器IDが書き込まれていないキーでもよい。即ち、車両1とのキー照合において車載器ID照合が課されないキーでもよい。
【0076】
・電子キー2に暗号鍵Kcrを予め保存しておくことに限定されない。例えば、電子キー2とセンター20との間で対応付けられた電子キーセンター鍵を両者に登録しておき、暗号鍵Kcrを電子キーセンター鍵で暗号化して送付する形式をとってもよい。
【符号の説明】
【0077】
1…通信対象としての車両、2(2a,2b)…電子キー、4…制御装置としての照合ECU、16…電子キー登録システム、19…登録ツール、20…センター、21…データベースを構成する車載器データベース、22…データベースを構成する電子キーデータベース、23…交換前の制御装置としての交換前ECU、24…交換後の制御装置としての交換用ECU、Kcr…暗号鍵、SC(SC−B1)…暗号コードとしてのSEEDコード、Kvc…制御装置専用鍵としての車載器センター鍵。