特許 6147984 電子キー登録システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6147984

(24)【登録日】2017年5月26日

(45)【発行日】2017年6月14日

(54)【発明の名称】電子キー登録システム

(51)【国際特許分類】

   E05B 49/00 20060101AFI20170607BHJP

   B60R 25/24 20130101ALI20170607BHJP

【ＦＩ】

   E05B49/00 J

   B60R25/24

【請求項の数】5

【全頁数】14

(21)【出願番号】特願2012-225170(P2012-225170)

(22)【出願日】2012年10月10日

(65)【公開番号】特開2014-77281(P2014-77281A)

(43)【公開日】2014年5月1日

【審査請求日】2015年5月27日

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(72)【発明者】

【氏名】名和 佑記

(72)【発明者】

【氏名】河村 大輔

(72)【発明者】

【氏名】岩下 明暁

【審査官】 古屋野 浩志

(56)【参考文献】

【文献】 特開２０１２−０３６６５９（ＪＰ，Ａ）

【文献】 特開平０８−１５０８９８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ ４９／００

Ｂ６０Ｒ ２５／２４

ＷＰＩ

(57)【特許請求の範囲】

【請求項1】

通信対象の制御装置に電子キーＩＤ及び暗号鍵を関連付けて書き込むことにより、前記通信対象及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録システムにおいて、
前記通信対象に載せ替えられた交換後制御装置を登録モードに移行させる登録ツールと、
交換前制御装置に登録された電子キーにより、前記通信対象が機械的に操作されたことを検出するイグニッション状態監視部と、
前記機械的な操作を検出すると、前記電子キーＩＤと、前記電子キーに登録済みの前記交換前制御装置のＩＤである交換前制御装置ＩＤとを取り込み、当該電子キーＩＤの正当性を認証し、前記交換前制御装置ＩＤのＩＤ照合が成立すれば、電子キー登録の動作を許可するセンターのＩＤ照合部と
を備えたことを特徴とする電子キー登録システム。

【請求項2】

前記機械的な操作は、前記電子キーに設けられたキープレートで、前記通信対象に配設されたキーシリンダを回す操作である
ことを特徴とする請求項１に記載の電子キー登録システム。

【請求項3】

前記ＩＤ照合部は、前記電子キーによる機械的な操作を検出すると、前記電子キーから前記交換前制御装置ＩＤ及び電子キーＩＤを取り込み、前記交換後制御装置からＩＤを取り込み、
前記ＩＤ照合は、前記交換前制御装置ＩＤ及び前記電子キーＩＤの組み合わせの正当性を検証する照合である
ことを特徴とする請求項１又は２に記載の電子キー登録システム。

【請求項4】

前記交換後制御装置は、前記電子キーによる機械的な操作を検出すると、少なくとも前記交換前制御装置ＩＤを有するＩＤ情報を、キー登録時に使用する端末である前記登録ツールを通じて前記センターの前記ＩＤ照合部に送信し、
前記センターの前記ＩＤ照合部は、前記登録ツールから受信した前記ＩＤ情報を基に、前記ＩＤ照合を実行する
ことを特徴とする請求項１〜３のうちいずれか一項に記載の電子キー登録システム。

【請求項5】

前記交換後制御装置及び前記センターの制御装置データベースは、これら両者の間で対応付けられたキー登録用の暗号鍵の一種である制御装置センター鍵を各々備え、
前記センターの暗号処理部は、前記ＩＤ照合が成立することを確認すると、前記電子キーＩＤ、前記暗号鍵及び前記交換後制御装置のＩＤである交換後制御装置ＩＤのうち少なくとも１つを有する情報を、前記制御装置センター鍵で暗号化することにより登録コードを生成し、前記センターの登録コード送信部は、当該登録コードを前記登録ツールに送信し、
前記交換後制御装置は、前記登録ツールを通じて前記登録コードを取得し、当該登録コードを自身の前記制御装置センター鍵に通して復号し、この復号を正しく実行できれば、前記電子キーＩＤ及び前記暗号鍵を自身に登録する
ことを特徴とする請求項４に記載の電子キー登録システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子キーをその通信対象に登録する電子キー登録システムに関する。

【背景技術】

【0002】

従来から周知のように、多くの車両では、電子キーから無線送信される電子キーＩＤにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーＩＤや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置（ＥＣＵ（Electronic Control Unit）など）に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献１〜３などに具体例が開示されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開平７−６１３２８号公報

【特許文献2】特開２００３−１４８０１８号公報

【特許文献3】特開２００４−１０７９５９号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

この種の電子キー登録システムとしては、例えば登録ツールを使用して、電子キーＩＤを車両のＥＣＵに書き込むことにより、電子キー登録を行うシステムが検討されている。ところで、車両の制御装置は故障等したとき、別の新しい制御装置に交換する必要が生じるので、このときも電子キー登録システムを使用してキー登録を行うことになる。しかし、このシステムの場合、登録に必要な新規ＥＣＵ、新規電子キー及び登録ツールが揃えば、誰でも車両に電子キーを登録できてしまう問題があった。このため、仮に登録ツールが盗難されてしまうと、これが電子キーの不正登録に繋がるリスクがあった。

【0005】

本発明の目的は、電子キー登録のセキュリティ性を確保することができる電子キー登録システムを提供することにある。

【課題を解決するための手段】

【0006】

前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーＩＤ及び暗号鍵を関連付けて書き込むことにより、前記通信対象及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録システムにおいて、前記通信対象に載せ替えられた交換後制御装置を登録モードに移行させる登録ツールと、交換前制御装置に登録された電子キーにより、前記通信対象が機械的に操作されたことを検出するイグニッション状態監視部と、前記機械的な操作を検出すると、前記電子キーＩＤと、前記電子キーに登録済みの前記交換前制御装置のＩＤである交換前制御装置ＩＤとを取り込み、当該電子キーＩＤの正当性を認証し、前記交換前制御装置ＩＤのＩＤ照合が成立すれば、電子キー登録の動作を許可するセンターのＩＤ照合部とを備えたことを要旨とする。

【0007】

本発明の構成によれば、交換した制御装置に電子キーを登録するには、交換後制御装置を電子キーの登録モードとし、交換前制御装置のときに使用していた電子キーによって、通信対象を機械的操作する。このとき、電子キーに登録済みの電子キーＩＤ及び交換前制御装置ＩＤを読み出し、この電子キーＩＤの正当性を確認するＩＤ照合を行い、ＩＤ照合が成立すれば電子キー登録を許可する。このため、交換後制御装置には交換前制御装置に登録されていた電子キーしか登録することができないので、電子キー登録に制限がかかることになる。よって、電子キー登録のセキュリティ性を確保することが可能となる。

【0008】

本発明では、前記機械的な操作は、前記電子キーに設けられたキープレートで、前記通信対象に配設されたキーシリンダを回す操作であることを要旨とする。この構成によれば、交換後制御装置へ電子キーを登録するのに必要な操作が、電子キーのキープレートをキーシリンダに挿し込んで回す操作となるので、電子キーの登録作業が分かり易い。

【0009】

本発明では、前記ＩＤ照合部は、前記電子キーによる機械的な操作を検出すると、前記電子キーから前記交換前制御装置ＩＤ及び電子キーＩＤを取り込み、前記交換後制御装置からＩＤを取り込み、前記ＩＤ照合は、前記交換前制御装置ＩＤ及び前記電子キーＩＤの組み合わせの正当性を検証する照合であることを要旨とする。この構成によれば、ＩＤ照合において交換前制御装置ＩＤ及び電子キーＩＤの組み合わせの正否を検証するので、いま登録しようとしている電子キーの正当性を精度よく照合することが可能となる。

【0010】

本発明では、前記交換後制御装置は、前記電子キーによる機械的な操作を検出すると、少なくとも前記交換前制御装置ＩＤを有するＩＤ情報を、キー登録時に使用する端末である前記登録ツールを通じて前記センターの前記ＩＤ照合部に送信し、前記センターの前記ＩＤ照合部は、前記登録ツールから受信した前記ＩＤ情報を基に、前記ＩＤ照合を実行することを要旨とする。この構成によれば、ＩＤ照合をセンターのＩＤ照合部で行うようにしたので、ＩＤ照合を精度よく実行することが可能となる。

【0011】

本発明では、前記交換後制御装置及び前記センターの制御装置データベースは、これら両者の間で対応付けられたキー登録用の暗号鍵の一種である制御装置センター鍵を各々備え、前記センターの暗号処理部は、前記ＩＤ照合が成立することを確認すると、前記電子キーＩＤ、前記暗号鍵及び前記交換後制御装置のＩＤである交換後制御装置ＩＤのうち少なくとも１つを有する情報を、前記制御装置センター鍵で暗号化することにより登録コードを生成し、前記センターの登録コード送信部は、当該登録コードを前記登録ツールに送信し、前記交換後制御装置は、前記登録ツールを通じて前記登録コードを取得し、当該登録コードを自身の前記制御装置センター鍵に通して復号し、この復号を正しく実行できれば、前記電子キーＩＤ及び前記暗号鍵を自身に登録することを要旨とする。この構成によれば、電子キー登録に必要な情報をセンターの登録コード送信部から登録ツールに送信する際、この情報をセンターの暗号処理部で暗号化することにより生成した登録コードとして送信するので、電子キー登録に必要な情報が第三者によって不正取得される可能性が低くなる。よって、電子キー登録のセキュリティ性確保に一層寄与する。

【発明の効果】

【0012】

本発明によれば、電子キー登録のセキュリティ性を確保することができる。

【図面の簡単な説明】

【0013】

【図1】一実施形態の電子キーシステムの構成図。

【図2】電子キーのＩＤ照合時に通信シーケンス図。

【図3】電子キー登録システムの初回登録の概念図。

【図4】電子キー登録システムの追加登録の概念図。

【図5】ＥＣＵ交換後の電子キー登録機能の概念図。

【図6】電子キー登録の具体的な流れを示すフローチャート。

【図7】交換後ＥＣＵへのキー登録完了後の状態図

【発明を実施するための形態】

【0014】

以下、具体化した電子キー登録システムの一実施形態を図１〜図７に従って説明する。
［電子キーシステム］
図１に示すように、車両１には、電子キー２の正当性を無線通信により行う電子キーシステム３が設けられている。電子キーシステム３には、例えば車両１からの通信を契機に、狭域無線（通信距離：数ｍ）によって電子キー２のＩＤ（電子キーＩＤ）をＩＤ照合（スマート照合）するキー操作フリーシステムがある。また、電子キーシステム３には、近距離無線によって電子キーＩＤをＩＤ照合（近距離無線照合）する近距離無線認証システムがある。なお、車両１が通信対象に相当する。

【0015】

車両１には、電子キー２の正当性を認証する照合ＥＣＵ４と、車載電装品の電源を管理するボディＥＣＵ５と、エンジン７を制御するエンジンＥＣＵ６とが設けられ、これらが車内のバス８を通じて接続されている。照合ＥＣＵ４のメモリ９には、電子キーＩＤ、ＩＤ照合時に行うチャレンジレスポンス認証で使用するキー認証暗号鍵、車両１の固有ＩＤである車載器ＩＤ（ビークルＩＤ）等が書き込み保存されている。電子キーＩＤ及びキー認証暗号鍵の組は、登録されるキー数に応じて複数登録可能である。照合ＥＣＵ４には、ＬＦ（Low Frequency）帯の電波を送信可能な車両送信機１０と、ＵＨＦ（Ultra High Frequency）帯の電波を受信可能な車両受信機１１と、ＬＦ電波の双方向による近距離無線通信が可能な通信アンテナ１２とが接続されている。なお、照合ＥＣＵ４が制御装置に相当する。

【0016】

電子キー２には、電子キー２の動作を管理するキー制御部１３が設けられている。キー制御部１３のメモリ１４には、電子キーＩＤ、キー認証暗号鍵、車載器ＩＤ等が書き込み保存されている。キー制御部１３には、ＬＦ電波を受信可能な受信部１５と、ＵＨＦ電波を送信可能な送信部１６と、近距離無線通信用の通信アンテナ１７とが接続されている。

【0017】

図２に示すように、車両駐停車時、車外の車両送信機１０は、車外にＬＦのウェイク信号Ｓwkを断続的に送信して、車外スマート通信を実行する。電子キー２は、ウェイク信号Ｓwkを受信すると起動し、アック信号Ｓack1を車両１にＵＨＦ送信する。照合ＥＣＵ４は、アック信号Ｓack1を車両受信機１１で受信すると、車載器ＩＤ信号ＳviをＬＦ送信し、電子キー２に車載器ＩＤ照合を実行させる。電子キー２は、車載器ＩＤ照合が成立すれば、アック信号Ｓack2を車両１にＵＨＦ送信する。

【0018】

続いて、照合ＥＣＵ４は、チャレンジレスポンス認証を実行するために、チャレンジ信号Ｓchを電子キー２にＬＦ送信する。チャレンジ信号Ｓchには、送信の度にコードが毎回異なるチャレンジコードと、車両１の何番目の登録キーかを表すキー番号とが含まれている。電子キー２は、チャレンジ信号Ｓchを受信すると、まずキー番号照合を行い、キー番号照合が成立すれば、チャレンジコードを自身のキー認証暗号鍵に通してレスポンスコードを生成する。電子キー２は、このレスポンスコードと自身の電子キーＩＤとを含むレスポンス信号Ｓrsを車両１にＵＨＦ送信する。照合ＥＣＵ４は、レスポンス信号Ｓrsを車両受信機１１で受信すると、自身も同様に演算したレスポンスコードと、電子キー２が演算したレスポンスコードとを比較することにより、レスポンス照合を行う。また、照合ＥＣＵ４は、電子キー２から受信した電子キーＩＤを確認する電子キーＩＤ照合も行う。照合ＥＣＵ４は、両照合が成立したことを確認すると、スマート照合（車外スマート照合）を成立とし、ボディＥＣＵ５によるドアロック施解錠を許可又は実行する。

【0019】

また、運転者が乗車したことが例えばカーテシスイッチ（図示略）等により検出されると、今度は車内の車両送信機１０が車内にウェイク信号Ｓwkの送信を開始する。このとき、電子キー２が車内においてウェイク信号Ｓwkを受信すると、車内スマート照合が実行される。そして、車内スマート照合が成立すると、エンジンスイッチ１８の操作による車両１の電源遷移操作（エンジン始動操作）が許可される。

【0020】

近距離無線認証システムは、車両１から送信される電力電波を電子キー２の電源とするシステムであり、電子キー２を電源レスで動作させることが可能である。近距離無線には、例えばRFID（Radio Frequency IDentification）やＮＦＣ（Near Field Communication）等の規格が使用されている。例えば、車内で近距離無線照合が成立すれば、エンジンスイッチ１８の操作による車両１の電源遷移操作（エンジン始動操作）が許可される。

【0021】

［電子キー登録システム］
図３及び図４に示すように、電子キー２を車両１に登録する電子キー登録システム１９は、車両１、電子キー２、登録ツール２０及びセンター２１の４者により構築される。本例の電子キー登録システム１９は、登録ツール２０をセンター２１にネットワーク接続してキー登録を行うオンライン登録方式をとる。なお、本例の電子キー登録システム１９は、車両１に始めて電子キー２を登録する初回登録でもよいし、車両１にサブキーを登録する追加登録のどちらでもよい。

【0022】

照合ＥＣＵ４及びキー制御部１３には、電子キー登録の動作を実行する登録機能部２２，２３が各々設けられている。照合ＥＣＵ４のメモリ９には、電子キー登録時に照合ＥＣＵ４及びセンター２１の間で使用する車載器センター鍵が書き込み保存されている。車載器センター鍵は、照合ＥＣＵ４とセンター２１との間で対応付けられた暗号鍵の一種であって、照合ＥＣＵ４のそれぞれに割り振られる。車載器センター鍵は、例えばAES（Advanced Encryption Standard）暗号に準拠した暗号鍵である。

【0023】

登録ツール２０には、登録ツール２０の動作を制御するツール制御部２４と、例えばテンキー等の各種ボタンからなる操作部２５と、各種画面やメッセージを表示する表示部２６と、ネットワーク通信が可能な通信部２７とが設けられている。ネットワーク通信は、例えば汎用のインターネット通信が使用される。登録ツール２０は、例えば通信ケーブル２８を通じて有線により車両１（照合ＥＣＵ４）と接続される。

【0024】

センター２１には、各車両１（照合ＥＣＵ４）に登録された車載器ＩＤ、車載器センター鍵、電子キーＩＤ及びキー認証暗号鍵を管理する車載器データベース２９が設けられている。センター２１には、各電子キー２に登録された電子キーＩＤ、キー認証暗号鍵及びSEEDコードを管理する電子キーデータベース３０が設けられている。SEEDコードは、センター２１においてキー認証暗号鍵を、対応する車載器センター鍵に通すことより作成される鍵の一種である。

【0025】

［電子キーの初回登録］
図３に示すように、電子キー２ａの初回登録は、例えば工場等で行われる作業であり、登録ツール２０をセンター２１にリアルタイムでネットワーク接続せず、車両１、電子キー２ａ及び登録ツール２０の３者のみで実行する。この場合、登録対象となる電子キー２ａには、SEEDコード「ＳＣ−１」が予め書き込み保存されている。また、車両１及び電子キー２の各々には、キー認証暗号鍵の生成に必要な鍵生成ロジックｆが書き込み保存されている。電子キー２ａは、SEEDコード「ＳＣ−１」を自身の鍵生成ロジックｆに通すことによりキー認証暗号鍵「鍵−１」を生成し、これをメモリ１４に書き込み保存する。

【0026】

照合ＥＣＵ４は、登録ツール２０から初回登録開始トリガを入力すると、例えば近距離無線通信システムの通信インフラを通じて、電子キー２ａから電子キーＩＤ「ＩＤ−１」及びSEEDコード「ＳＣ−１」を取得する。照合ＥＣＵ４は、電子キー２ａから取得した電子キーＩＤ「ＩＤ−１」をメモリ９に書き込み保存する。また、照合ＥＣＵ４は、電子キー２ａから取得したSEEDコード「ＳＣ−１」を、車両１の鍵生成ロジックｆに通すことにより暗号鍵「鍵−１」を生成し、これをメモリ９に書き込み保存する。電子キー２ａのSEEDコード「ＳＣ−１」は、車両１に送信された後、メモリ１４から消去される。電子キー２ａの車載器ＩＤは、予め書き込まれていてもよいし、登録の過程で車両１から通知されて登録されてもよい。電子キー２ａの初回登録が完了すると、初期登録フラグが「受入」→「拒否」に換わり、初回登録が不可となる。

【0027】

初回登録の完了後、センター２１で管理されている車載器データベース２９及び電子キーデータベース３０を更新する必要がある。初回登録の場合、登録ツール２０はセンター２１とリアルタイム接続されていないので、初回登録完了後、あるタイミングで登録ツール２０をセンター２１に接続して、車載器データベース２９及び電子キーデータベース３０を更新する。

【0028】

［電子キーの追加登録］
図４に示すように、電子キー２ｂの追加登録は、例えばディーラ等で行われる作業であり、車両１、電子キー２ｂ、登録ツール２０及びセンター２１の４者が協同して実行する。照合ＥＣＵ４は、登録ツール２０から追加登録開始トリガを入力すると、例えば近距離無線通信システムの通信インフラを通じて、電子キー２ｂから電子キーＩＤ「ＩＤ−２」を取得し、これをメモリ９に書き込んで保存する。

【0029】

また、登録ツール２０は、ネットワーク通信を通じてセンター２１にSEED作成要求を送信し、いま登録対象となっている電子キー２ｂのSEEDコードをセンター２１に作成させる。センター２１は、車載器データベース２９を参照して、SEED作成要求から使用すべき車載器センター鍵→「鍵−Ａ」を割り出し、いま登録対象となっている電子キー２ｂの暗号鍵「鍵−２」を「鍵−Ａ」に通すことにより、SEEDコード「ＳＣ−Ａ２」を作成する。センター２１は、作成したSEEDコード「ＳＣ−Ａ２」を、ネットワーク通信を通じて登録ツール２０に送信する。登録ツール２０は、センター２１から受信したSEEDコード「ＳＣ−Ａ２」を車両１に転送する。照合ＥＣＵ４は、センター２１から取得したSEEDコード「ＳＣ−Ａ２」を、自身の車載器センター鍵「鍵−Ａ」に通して復号することのより暗号鍵「鍵−２」を生成し、これをメモリ９に書き込んで保存する。電子キー２ｂの車載器ＩＤは、予め書き込まれていてもよいし、登録の過程で車両１から通知されて登録されてもよい。

【0030】

センター２１は、登録ツール２０からSEED作成要求を取得した際、いま追加登録されようとしている電子キー２ｂの電子キーＩＤが分かるので、追加登録される電子キー２ｂ電子キーＩＤ「ＩＤ−２」を車載器データベース２９に反映する。また、センター２１は、登録ツール２０へのSEEDコード「ＳＣ−Ａ２」の送付後、追加登録される電子キー２ｂの暗号鍵「鍵−２」を車載器データベース２９に反映する。

【0031】

［ＥＣＵ交換後の電子キー登録機能］
図５に示すように、電子キー登録システム１９は、例えば故障した照合ＥＣＵ（以降、交換前ＥＣＵ３１と記す）を新規のＥＣＵ（以降、交換後ＥＣＵ３２と記す）に変更したとき、交換後ＥＣＵ３２に対しても電子キー登録が可能である。電子キー２は、ＥＣＵ交換前に使用していたキーをＥＣＵ交換後も続けて使用する。交換後ＥＣＵ３２のメモリ３３には、交換後ＥＣＵ３２を識別する固有ＩＤとして交換後車載器ＩＤが書き込み保存されている。なお、交換前ＥＣＵ３１が交換前制御装置に相当し、交換後ＥＣＵ３２が交換後制御装置に相当し、交換後車載器ＩＤが交換後制御装置ＩＤに相当する。

【0032】

ツール制御部２４には、登録ツール２０に電子キー登録開始トリガが入力されたとき、電子キー登録開始コマンドを車両１に出力する登録開始コマンド出力部３４と、照合ＥＣＵ４及びセンター２１の間のデータの受け渡しを実行するデータ転送部３５とが設けられている。交換後ＥＣＵ３２には、登録ツール２０から入力する各種命令に基づき照合ＥＣＵ４の電子キー登録に関するモードを切り替えるモード切替部３６が設けられている。モード切替部３６は、登録ツール２０から電子キー登録開始コマンドを入力すると、交換後ＥＣＵ３２の動作モードを登録モードに切り替える。

【0033】

電子キー２のメモリ１４には、電子キーＩＤ及びキー認証暗号鍵の他に、交換前ＥＣＵ３１のＩＤ（交換前車載器ＩＤ）が書き込み保存されている。キー制御部１３には、交換後ＥＣＵ３２からの命令に基づき、自身のメモリ１４に書き込み保存された各種ＩＤ（電子キーＩＤ、交換前車載器ＩＤ）を交換後ＥＣＵ３２に通知するＩＤ通知部３７が設けられている。なお、交換前車載器ＩＤが交換前制御装置ＩＤに相当する。

【0034】

交換後ＥＣＵ３２には、登録モード下において車両１のイグニッションスイッチ３８のスイッチ状態を監視するイグニッション状態監視部３９と、登録モード下でイグニッションスイッチ３８がオンになったとき、電子キー２から各種ＩＤ（電子キーＩＤ、交換前車載器ＩＤ）を取得するＩＤ取得部４０と、交換後ＥＣＵ３２において収集したＩＤ群を、ＩＤ情報Ｄidとして登録ツール２０を通じてセンター２１に転送するＩＤ情報送信部４１とが設けられている。イグニッションスイッチ３８は、電子キー２に配設されたキープレート４２により回転操作されるキーシリンダ４３の回転位置を検出し、キーシリンダ４３がイグニッションオン位置に操作されると、イグニッションオン信号を交換後ＥＣＵ３２に出力する。ＩＤ情報Ｄidは、例えば電子キーＩＤ、交換前車載器ＩＤ及び交換後車載器ＩＤを有する情報である。

【0035】

センター２１には、登録ツール２０から受信したＩＤ情報Ｄidを基にＩＤ照合を実行するＩＤ照合部４４と、車載器センター鍵での暗号化により登録コードＤcdを作成する暗号処理部４５と、登録コードＤcdを登録ツール２０にネットワーク送信する登録コード送信部４６とが設けられている。暗号処理部４５は、例えば電子キーＩＤ、キー認証暗号鍵及び交換後車載器ＩＤを車載器センター鍵に通すことにより登録コードＤcdを作成する。即ち、登録コードＤcdは、交換後ＥＣＵ３２に通知すべきデータを、車載器センター鍵で暗号化した情報である。

【0036】

交換後ＥＣＵ３２には、センター２１から受信した登録コードＤcdを、自身に登録された車載器センター鍵により復号する復号処理部４７と、復号後のデータの正当性を検証する復号後ＩＤ検証部４８と、その検証結果が正しければ電子キー登録を実行するＩＤ登録部４９とが設けられている。

【0037】

次に、本例のＥＣＵ交換後の電子キー登録の動作を、図６及び図７を用いて説明する。
図６に示すように、ステップ１０１において、サービスマンは、登録ツール２０を操作して、登録ツール２０に電子キー登録開始トリガを入力する。登録開始コマンド出力部３４は、登録ツール２０において電子キー登録開始トリガを入力すると、通信ケーブル２８を通じて電子キー登録開始コマンドを交換後ＥＣＵ３２に出力する。

【0038】

ステップ１０２において、モード切替部３６は、電子キー登録開始コマンドに基づき、交換後ＥＣＵ３２の動作モードを登録モードに切り替える。よって、交換後ＥＣＵ３２は、電子キー登録が可能な状態に入る。また、イグニッション状態監視部３９は、起動を開始し、イグニッションスイッチ３８のスイッチ状態を監視する。なお、ステップ１０１，１０２が登録モード移行ステップに相当する。

【0039】

ステップ１０３において、サービスマンは、電子キー２のキープレート４２をキーシリンダ４３に挿し込み、キーシリンダ４３をイグニッションオン位置に回転操作する。このとき、イグニッションスイッチ３８は、イグニッションオン信号を交換後ＥＣＵ３２に出力する。

【0040】

ステップ１０４において、ＩＤ取得部４０は、イグニッション状態監視部３９の監視結果を基に、キーシリンダ４３がイグニッションオン操作されたことを検出する。なお、ステップ１０３，１０４が機械的操作検出ステップに相当する。

【0041】

ステップ１０５において、ＩＤ取得部４０は、近距離無線通信システムの通信インフラを通じて、ＩＤ取得要求を電子キー２にＬＦ送信する。
ステップ１０６において、ＩＤ通知部３７は、車両１からＩＤ取得要求を受信すると、ＩＤ通知信号を車両１にＬＦ送信する。ＩＤ通知信号は、電子キー２に書き込まれた電子キーＩＤ、交換前車載器ＩＤ、コマンド等を有する信号である。

【0042】

ステップ１０７において、ＩＤ情報送信部４１は、電子キー２からＩＤ通知信号を受信すると、電子キーＩＤ、交換前車載器ＩＤ及び交換後車載器ＩＤを有するＩＤ情報Ｄidを生成し、このＩＤ情報Ｄidを、通信ケーブル２８を通じて登録ツール２０に出力する。

【0043】

ステップ１０８において、データ転送部３５は、車両１から入力したＩＤ情報Ｄidを、ネットワーク通信を通じてセンター２１に送信する。
ステップ１０９において、ＩＤ照合部４４は、ＩＤ情報Ｄidを基にＩＤ照合を実行する。このとき、ＩＤ照合部４４は、車載器データベース２９を参照して、受信した電子キーＩＤが、交換前車載器に登録されている電子キーか否かを検証する。そして、電子キーＩＤが登録されていた電子キーのＩＤであれば、登録を許可し、電子キーＩＤが登録されていた電子キーのＩＤでなければ、登録を不可とする。

【0044】

ステップ１１０において、暗号処理部４５は、電子キー登録が許可されたとき、電子キーＩＤ、キー認証暗号鍵及び交換後車載器ＩＤを、対応する車載器センター鍵に通すことにより、登録コードＤcdを作成する。なお、ステップ１０５〜１１０が照合ステップに相当する。

【0045】

ステップ１１１において、登録コード送信部４６は、センター２１で作成した登録コードＤcdを、ネットワーク通信を通じて登録ツール２０に送信する。
ステップ１１２において、データ転送部３５は、センター２１から受信した登録コードＤcdを、通信ケーブル２８を通じて車両１に出力する。

【0046】

ステップ１１３において、復号処理部４７は、登録ツール２０から入力した登録コードＤcdを、交換後ＥＣＵ３２に登録された車載器センター鍵で復号する。このとき、交換後ＥＣＵ３２の車載器センター鍵が正規鍵であれば、登録コードＤcdは正常に復号される。

【0047】

ステップ１１４において、復号後ＩＤ検証部４８は、復号後の登録コードＤcdに含まれる交換後車載器ＩＤの正否を検証する。このとき、復号後ＩＤ検証部４８は、復号後の登録コードＤcdに含まれる交換後車載器ＩＤが、交換後ＥＣＵ３２に登録された交換後車載器ＩＤと一致すれば検証を成立として、キー登録動作を継続する。一方、復号後ＩＤ検証部４８は、これらＩＤが一致しなければ検証を不成立とし、キー登録動作を強制終了する。なお、交換後ＥＣＵ３２は、復号後に行う検証が成立したとき、自身のＩＤである交換後車載器ＩＤを、近距離無線通信システムのインフラを通じて、電子キー２に通知する。なお、ステップ１１１〜１１４が登録許可ステップに相当する。

【0048】

ステップ１１５において、ＩＤ登録部４９は、交換後車載器ＩＤの検証が成立するとき、復号後の登録コードＤcdに含まれる電子キーＩＤ及びキー認証暗号鍵を、交換後ＥＣＵ３２のメモリ３３に書き込み保存する。これにより、交換後ＥＣＵ３２のキー登録の動作が完了する。

【0049】

ステップ１１６において、電子キー２は、車両１から受信した交換後車載器ＩＤを、自身のメモリ１４に上書き保存する。これにより、電子キー２のキー登録の動作が完了する。

【0050】

図７に、交換後ＥＣＵ３２へのキー登録完了後の状態図を示す。同図からも分かるように、車載器ＩＤ「ＩＤ−Ｂ」の交換後ＥＣＵ３２は、登録キーとして電子キーＩＤ「ＩＤ−１」及び暗号鍵「鍵−１」の組が書き込み保存される。また、電子キー２は、車載器ＩＤの欄に「ＩＤ−Ｂ」が上書きされる。さらに、車載器データベース２９は、車載器ＩＤ「ＩＤ−Ｂ」の欄に、電子キーＩＤ「ＩＤ−１」及び暗号鍵「鍵−１」が書き込まれることにより、データが更新される。

【0051】

本実施形態の構成によれば、以下に記載の効果を得ることができる。
（１）交換後ＥＣＵ３２にキー登録を行うには、まず交換後ＥＣＵ３２を登録ツール２０によって電子キー２の登録モードに切り替え、交換前ＥＣＵ３１のときに使用していた電子キー２を車両１のキーシリンダ４３に挿し込んでオン位置に回動操作する。このとき、交換後ＥＣＵ３２は、電子キー２から電子キーＩＤ及び交換前車載器ＩＤを無線により読み出し、ＩＤ情報Ｄidとして、電子キーＩＤ、交換前車載器ＩＤ及び交換後車載器ＩＤをセンター２１に送信する。センター２１は、登録ツール２０から受信したＩＤ情報ＤidでＩＤ照合を行い、ＩＤ照合が成立すれば、電子キー登録を許可する。このため、交換後ＥＣＵ３２には交換前ＥＣＵ３１に登録されていた電子キー２しか登録することができないので、電子キー登録に制限をかけることができる。よって、電子キー登録のセキュリティ性を確保することができる。

【0052】

（２）キー登録動作時、電子キー２の交換前車載器ＩＤを手入力ではなく、無線により自動で読み取るので、キー登録の制限を確実に行うことができる。
（３）キー登録時、キーシリンダ４３を回すことができる電子キー２からのみ交換前車載器ＩＤを読み取ることができないので、他車に登録済みの電子キー２はキー登録することができず、電子キー登録のセキュリティ性確保に一層寄与する。

【0053】

（４）交換後ＥＣＵ３２に電子キー２を登録するのに必要な操作が、電子キー２をキーシリンダ４３に挿し込んでオン位置に回す操作としたので、作業者にとって電子キー２の登録作業が分かり易い。

【0054】

（５）センター２１で行うＩＤ照合は、交換後車載器ＩＤ及び電子キーＩＤの組み合わせの正否を検証するので、いま登録しようとしている電子キー２の正当性を精度よく照合することができる。

【0055】

（６）ＩＤ情報ＤidのＩＤ照合をセンター２１で行うようにしたので、高い検索機能を持つセンター２１で照合を行うようにすれば、ＩＤ照合を精度よく行うことができる。
（７）センター２１は、電子キー登録に必要な情報である交換後車載器ＩＤ、電子キーＩＤ及びキー認証暗号鍵を登録ツール２０に送信する際、この情報を暗号化した登録コードＤcdとして送信する。よって、電子キー登録に必要な情報が第三者によって不正取得される可能性が低くなり、これが電子キー登録のセキュリティ性確保に一層寄与する。

【0056】

なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・電子キーシステム３は、例えばワイヤレスキーシステム等の他のシステムに変更してもよい。ワイヤレスキーシステムは、例えば電子キー２からの通信を契機に狭域無線によりＩＤ照合を行うシステムである。

【0057】

・電子キー２の認証シーケンスは、例えば電子キー２から車載器ＩＤ、キー番号及びチャレンジレスポンスを一度に送信するなど、他の態様に適宜変更してもよい。
・電子キーＩＤ及びキー認証暗号鍵は、キー操作フリーシステム及び近距離無線通信システムで共用としてもよい。

【0058】

・電子キー登録時の車両１及び電子キー２の間の通信インフラは、有線としてもよい。
・電子キー登録時の車両１及び電子キー２の間の通信は、例えばキー操作フリーシステムの通信インフラを使用してもよい。また、この通信インフラは、キー操作フリーシステムや近距離無線通信システム以外の通信インフラとしてもよい。

【0059】

・車両１及び登録ツール２０の間の通信は、無線としてもよい。
・サービスマンＩＤのセンター２１への送信は、例えば車両１や電子キー２が実行してもよい。

【0060】

・ネットワーク通信は、インターネット通信に限らず、例えば電話通信網等の他の通信に変更可能である。
・登録モードへの移行は、例えば車両１を所定操作（車載部材の操作順、操作回数等）することにより切り替える態様をとってもよい。

【0061】

・キーシリンダ４３の操作は、キーシリンダ４３をＩＧオン位置まで回す操作に限らず、例えばＡＣＣ位置など、他の位置への操作に変更してもよい。
・キーシリンダ４３は、エンジン始動用として運転席に配設されたシリンダに限定されず、例えば車両ドア、ダッシュボード、コンソールボックス等に配設されたシリンダでもよい。

【0062】

・機械的操作は、電子キー２のキープレート４２によるキーシリンダ４３の回動操作に限定されず、作業者に電子キー２を用いた機械的な作業を課す態様であれば、他の形式に変更可能である。

【0063】

・ＩＤ照合は、交換後車載器ＩＤを使用した照合であれば、種々の形式に変更可能である。
・ＩＤ照合は、センター２１ではなく、例えば登録ツール２０や交換後ＥＣＵ３２が行ってもよい。

【0064】

・登録ツール２０は、自らが電子キー２に問い合せてして、電子キー２に書き込まれた交換前車載器ＩＤを取得してもよい。
・センター２１が登録ツール２０に自ら問い合せて、電子キーＩＤ，交換前車載器ＩＤ及び交換後車載器ＩＤ等を取得するものでもよい。

【0065】

・キー認証暗号鍵は、チャレンジレスポンス認証用に限らず、２者間の暗号通信に使用される鍵であればよい。
・制御装置センター鍵は、車載器センター鍵に限らず、センター２１と交換後ＥＣＵ３２との間で互いが所持し合う鍵であればよい。

【0066】

・制御装置は、照合ＥＣＵ４に限定されず、電子キーＩＤの登録先となるコントロールユニットであればよい。
・登録ツール２０は、車両１に１機能として組み込まれてもよい。

【0067】

・通信対象は、車両１に限定されず、他の装置や機器に変更可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。

【0068】

（イ）電子キー登録システムにおいて、前記交換後制御装置は、前記電子キーによる機械的な操作を検出すると、前記電子キーから前記交換前制御装置ＩＤ及び電子キーＩＤを取り込むとともに、自身に登録された交換後制御装置ＩＤを読み出し、これらＩＤを有する前記ＩＤ情報をセンターに送信し、前記センターは、前記ＩＤ情報内の前記交換前制御装置ＩＤ、前記電子キーＩＤ及び前記交換後制御装置ＩＤを基に、前記ＩＤ照合を実行すること。この構成によれば、不正登録の防止に効果が高くなる。

【符号の説明】

【0069】

１…通信対象としての車両、２（２ａ，２ｂ）…電子キー、４…制御装置としての照合ＥＣＵ、１９…電子キー登録システム、２０…登録ツール、２１…センター、３１…交換前制御装置としての交換前ＥＣＵ、３２…交換後制御装置としての交換後ＥＣＵ、４２…キープレート、４３…キーシリンダ、Ｄid…ＩＤ情報、Ｄcd…登録コード。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】