特許 6178257 キー情報登録システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6178257

(24)【登録日】2017年7月21日

(45)【発行日】2017年8月9日

(54)【発明の名称】キー情報登録システム

(51)【国際特許分類】

   E05B 49/00 20060101AFI20170731BHJP

   B60R 25/24 20130101ALI20170731BHJP

   H04M 1/00 20060101ALI20170731BHJP

【ＦＩ】

   E05B49/00 K

   B60R25/24

   H04M1/00 U

【請求項の数】4

【全頁数】12

(21)【出願番号】特願2014-27491(P2014-27491)

(22)【出願日】2014年2月17日

(65)【公開番号】特開2015-151791(P2015-151791A)

(43)【公開日】2015年8月24日

【審査請求日】2016年8月29日

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(72)【発明者】

【氏名】西本 圭吾

(72)【発明者】

【氏名】小縣 修次

(72)【発明者】

【氏名】岸本 耕平

【審査官】 渋谷 知子

(56)【参考文献】

【文献】 特開２０１３−１６６４４７（ＪＰ，Ａ）

【文献】 特開２０１０−１６８８４９（ＪＰ，Ａ）

【文献】 特開２０１３−２５３４１１（ＪＰ，Ａ）

【文献】 特開２０１５−１５１０３９（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００７／０００１８０５（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ ４９／００

Ｂ６０Ｒ ２５／２４

Ｈ０４Ｌ ９／３２

(57)【特許請求の範囲】

【請求項1】

機器を操作可能な電子キーのキー情報を、キー機能を有する携帯端末に登録することが可能なキー情報登録システムにおいて、
前記携帯端末の正当性をＩＤ照合により認証する端末認証ユニットと当該携帯端末の両方に設けられ、当該ＩＤ照合で使用される携帯端末キー鍵と、
前記電子キーのキー情報を前記携帯端末に登録するとき、当該端末認証ユニットに登録済みの前記携帯端末キー鍵によって前記キー情報を暗号化し、暗号化されたキー情報を前記端末認証ユニットから前記携帯端末に送信するキー情報送信部と、
その暗号化されたキー情報を前記携帯端末の携帯端末キー鍵で復号し、復号後のキー情報を前記携帯端末に登録するキー情報登録部と
を備えたことを特徴とするキー情報登録システム。

【請求項2】

前記携帯端末において復号された前記キー情報の正当性を確認する正当性確認部を備え、
前記キー情報登録部は、前記正当性確認部により前記キー情報の正当性が確認できたとき、当該キー情報を前記携帯端末に登録する
ことを特徴とする請求項１に記載のキー情報登録システム。

【請求項3】

前記キー情報は、前記キー情報の元となるＳＥＥＤコードであり、
前記キー情報送信部は、前記端末認証ユニットに登録された前記携帯端末の携帯端末キー鍵によって前記ＳＥＥＤコードを暗号化し、その暗号化されたＳＥＥＤコードを前記携帯端末に送信し、
前記キー情報登録部は、受信した暗号化ＳＥＥＤコードを前記携帯端末の携帯端末キー鍵で復号し、復号後のＳＥＥＤコードを前記携帯端末の配送鍵で更に復号し、復号後のキー情報を前記携帯端末に登録する
ことを特徴とする請求項１又は２に記載のキー情報登録システム。

【請求項4】

前記電子キーは、バレーキーであり、前記携帯端末は、高機能携帯電話である
ことを特徴とする請求項１〜３のうちいずれか一項に記載のキー情報登録システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子キーのキー情報を携帯端末に登録するキー情報登録システムに関する。

【背景技術】

【0002】

従来、電子キーと無線によりＩＤ照合（キー照合）を実行する電子キーシステムが周知である（特許文献１等参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００５−２６２９１５号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、例えば電子キーのキー情報の保存（バックアップ）を目的に、電子キーのキー情報を、例えば携帯電話等の携帯端末に登録したいニーズがある。しかし、この登録の仕組みについては、具体的な案が考案されておらず、不正登録され難い登録の仕組みの開発ニーズがあった。

【0005】

本発明の目的は、不正登録が生じ難い仕組みによって、電子キーのキー情報を携帯端末に登録することができるキー情報登録システムを提供することにある。

【課題を解決するための手段】

【0006】

前記問題点を解決するキー情報登録システムは、機器を操作可能な電子キーのキー情報を、キー機能を有する携帯端末に登録することが可能な構成において、前記携帯端末の正当性をＩＤ照合により認証する端末認証ユニットと当該携帯端末の両方に設けられ、当該ＩＤ照合で使用される携帯端末キー鍵と、前記電子キーのキー情報を前記携帯端末に登録するとき、当該端末認証ユニットに登録済みの前記携帯端末キー鍵によって前記キー情報を暗号化し、暗号化されたキー情報を前記端末認証ユニットから前記携帯端末に送信するキー情報送信部と、その暗号化されたキー情報を前記携帯端末の携帯端末キー鍵で復号し、復号後のキー情報を前記携帯端末に登録するキー情報登録部とを備えた。

【0007】

本構成によれば、携帯端末に電子キーのキー情報を登録するにあたり、端末認証ユニットは、端末認証ユニットに登録済みの携帯端末キー鍵を用いてキー情報を暗号化した上で、キー情報を携帯端末に送信する。このとき、キー情報を受信した携帯端末が、端末認証ユニットと同じ携帯端末キー鍵が書き込まれている携帯端末、すなわち端末認証ユニットに登録済みの携帯端末であれば、そのキー情報を復号して取得することが可能である。このように、端末認証ユニットに登録済みの携帯端末でなければ、電子キーのキー情報を登録することができない。よって、不正登録が生じ難い仕組みによって、電子キーのキー情報を携帯端末に登録することが可能となる。

【0008】

前記キー情報登録システムにおいて、前記携帯端末において復号された前記キー情報の正当性を確認する正当性確認部を備え、前記キー情報登録部は、前記正当性確認部により前記キー情報の正当性が確認できたとき、当該キー情報を前記携帯端末に登録することが好ましい。この構成によれば、携帯端末において復号されたキー情報の正当性が確認されるので、正しいキー情報を携帯端末に登録するのに一層有利となる。

【0009】

前記キー情報登録システムにおいて、前記キー情報は、前記キー情報の元となるＳＥＥＤコードであり、前記キー情報送信部は、前記端末認証ユニットに登録された前記携帯端末の携帯端末キー鍵によって前記ＳＥＥＤコードを暗号化し、その暗号化されたＳＥＥＤコードを前記携帯端末に送信し、前記キー情報登録部は、受信した暗号化ＳＥＥＤコードを前記携帯端末の携帯端末キー鍵で復号し、復号後のＳＥＥＤコードを前記携帯端末の配送鍵で更に復号し、復号後のキー情報を前記携帯端末に登録することが好ましい。この構成によれば、キー情報をＳＥＥＤコードで送信するので、キー情報の不正取得に対するセキュリティ性が確保される。

【0010】

前記キー情報登録システムにおいて、前記電子キーは、バレーキーであり、前記携帯端末は、高機能携帯電話であることが好ましい。この構成によれば、バレーキーのキー情報を高機能携帯電話に登録可能となるので、例えばバレーキーのキー情報を高機能携帯電話に保存しておくことが可能となる。

【発明の効果】

【0011】

本発明によれば、不正登録が生じ難い仕組みによって、電子キーのキー情報を携帯端末に登録することができる。

【図面の簡単な説明】

【0012】

【図1】一実施形態のキー情報登録システムの構成図。

【図2】電子キーを携帯端末に登録するときの登録動作を示すフローチャート。

【図3】電子キーを携帯端末に登録するときの登録動作を示すフローチャート。

【図4】電子キーの登録が済んだ携帯端末を示す概要図。

【発明を実施するための形態】

【0013】

以下、キー情報登録システムの一実施形態を図１〜図４に従って説明する。
［無線キー照合システムの全体構成］
図１に示すように、車両１は、無線によるキー照合が可能な無線キー照合システム２を備える。無線キー照合システム２は、携帯端末３を車両キーとする携帯端末キーシステム４と、電子キー５を車両キーとする電子キーシステム６とを備えることが好ましい。携帯端末３は、例えば高機能携帯電話であることが好ましい。車両１は携帯端末３及び電子キー５のどちらによっても操作可能であるが、ユーザが常時携帯する可能性の高い携帯端末３をメインキーとして使用し、電子キー５をサブキーとして使用するとよい。

【0014】

携帯端末キーシステム４の通信は、通信距離が例えば数〜１０数ｃｍ程度の近距離無線通信であることが好ましい。近距離無線通信は、例えばＮＦＣ（Near Field Communication）やブルートゥース（Ｒ）を用いた通信であるとよい。近距離無線通信は、例えばＬＦ（Low Frequency）、ＨＦ（High Frequency）、ＵＨＦ（Ultra High Frequency）等の種々の電波が使用可能である。携帯端末３には、例えば各携帯端末３の固有ＩＤである携帯端末キーＩＤ「ＩＤ−１」と、キー照合の暗号通信で使用する携帯端末キー鍵「ＡＫ１−ＳＰ」とが書き込み保存されている。キー照合の暗号通信は、例えばチャレンジレスポンス認証であることが好ましい。

【0015】

電子キーシステム６の通信は、通信距離が例えば数ｍ程度の狭域無線通信であることが好ましい。狭域無線通信は、車両１→電子キー５の通信がＬＦ帯の電波、その逆がＵＨＦ帯の電波の双方向通信であるとよい。電子キー５には、それぞれの電子キー５の固有ＩＤである電子キーＩＤ「ＩＤ−α」と、キー照合の暗号通信で使用する電子キー鍵「ＡＫ−ＶＫ」と、電子キー鍵「ＡＫ−ＶＫ」の種コードとなるＳＥＥＤコード「ＳＥＥＤ−ＶＫ」とが書き込み保存されている。キー照合の暗号通信は、例えばチャレンジレスポンス認証であることが好ましい。

【0016】

電子キー５は、例えば車両１を貸し出すときに貸出相手に渡すバレーキーであることが好ましい。バレーキーは、例えば車両１の使用が制限されたキーのことをいう。バレーキーで車両１を作動させるとき、例えば車両ドアの施解錠とエンジンの始動操作のみ許可され、グローブボックスやバックドアの開操作が不可にされるとよい。また、エンジン始動を許可するにしても、例えば走行距離、走行時間、走行速度、エンジン始動回数が制限されてもよい。

【0017】

車両１は、携帯端末３の正当性を認証する端末認証ＥＣＵ（Electronic Control Unit）７と、電子キー５の正当性を認証する照合ＥＣＵ８と、車載電装品の電源を管理するボディＥＣＵ９と、エンジン１１を制御するエンジンＥＣＵ１０とを備える。これらＥＣＵは、車内の通信バス１２を通じて接続されている。通信バス１２は、例えばＣＡＮ（Controller Area Network）であることが好ましい。

【0018】

端末認証ＥＣＵ７には、端末認証ＥＣＵ７（車両１）に登録された携帯端末３のキー情報、すなわち携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」が書き込み保存されている。端末認証ＥＣＵ７には、端末認証ＥＣＵ７には、端末認証ＥＣＵ７における電波の送受信を可能とする通信アンテナ１３が接続されている。ちなみに、端末認証ＥＣＵ７には、複数の携帯端末３、すなわち携帯端末キーＩＤ及び携帯端末キー鍵を複数組登録することが可能である。

【0019】

端末認証ＥＣＵ７には、端末認証ＥＣＵ７において電子キー鍵「ＡＫ−ＶＫ」を登録するのに必要な配送鍵「鍵−Ａ」が書き込み保存されている。配送鍵「鍵−Ａ」は、例えば各端末認証ＥＣＵ７に個別に割り振られた暗号鍵（認証鍵）である。配送鍵「鍵−Ａ」は、例えばセンター（図示略）等からネットワークの通信を通じて車両キーの各種情報を取得するとき、この情報を復号できる鍵であることが好ましい。

【0020】

本例の場合、配送鍵「鍵−Ａ」は、端末認証ＥＣＵ７のみならず、携帯端末３及び電子キー５のそれぞれにも書き込み保存されている。この場合、配送鍵「鍵−Ａ」は、携帯端末３及び電子キー５の各々が、自らセンター等に問い合わせて取得してもよいし、端末認証ＥＣＵ７に書き込まれたものが携帯端末３及び電子キー５に無線によって配布されることにより、携帯端末３及び電子キー５に書き込まれてもよい。

【0021】

照合ＥＣＵ８には、照合ＥＣＵ８（車両１）に登録された電子キー５の電子キーＩＤ「ＩＤ−α」と、その電子キー５の電子キー鍵「ＡＫ−ＶＫ」とが書き込み保存されている。照合ＥＣＵ８には、複数の電子キー５、すなわち電子キーＩＤ及び電子キー鍵を複数組と登録することが可能である。照合ＥＣＵ８には、車外に電波を送信可能な車外送信アンテナ１４と、車内に電波を送信する車内送信アンテナ１５と、車両１において電波を受信可能な受信アンテナ１６とが接続されている。車外送信アンテナ１４及び車内送信アンテナ１５は、例えばＬＦ電波を送信可能であることが好ましい。受信アンテナ１６は、例えばＵＨＦ電波を受信可能であることが好ましい。照合ＥＣＵ８には、車両電源を切り替える際に操作するエンジンスイッチ１７が接続されている。エンジンスイッチ１７は、例えば運転席に配置され、操作によって車両電源がＩＧオフ、ＡＣＣオン、ＩＧオン、エンジンスタート等に切り替えられる。

【0022】

電子キー５に書き込まれている電子キー鍵「ＡＫ−ＶＫ」は、電子キー５に書き込まれたＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を暗号文とし、配送鍵「鍵−Ａ」を暗号鍵として、これらを電子キー５の鍵計算暗号アルゴリズム１８に通すことにより計算される。すなわち、暗号文「ＳＥＥＤ−ＶＫ」及び暗号鍵「鍵−Ａ」を鍵計算暗号アルゴリズム１８に通して得られる平文が電子キー鍵「ＡＫ−ＶＫ」として計算される。鍵計算暗号アルゴリズム１８は、例えばＡＥＳ（Advanced Encryption Standard）であることが好ましい。

【0023】

端末認証ＥＣＵ７には、電子キー５に書き込まれているものと同様のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」が書き込み保存されている。なお、端末認証ＥＣＵ７のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」は、予め端末認証ＥＣＵ７に書き込まれていてもよいし、電子キー５に書き込まれているＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を無線により取得してもよい。また、照合ＥＣＵ８にＳＥＥＤコード「ＳＥＥＤ−ＶＫ」が用意されているのであれば、照合ＥＣＵ８から取得してもよい。

【0024】

［無線キー照合システムのＩＤ照合動作］
図１に示すように、端末認証ＥＣＵ７は、携帯端末３とのキー照合を暗号通信により実行する。具体的にいうと、まず端末認証ＥＣＵ７は、携帯端末３が近接されたか否かを確認するために、通信アンテナ１３から搬送波Ｓｖを定期的に間欠送信するポーリング（待ち受け）を実行する。携帯端末３が通信アンテナ１３に近接されると、搬送波Ｓｖの振幅が負荷変調により変化する。端末認証ＥＣＵ７は、搬送波Ｓｖの振幅変化を確認すると、携帯端末キーシステム４によるＩＤ照合を開始する。

【0025】

端末認証ＥＣＵ７は、携帯端末３とのＩＤ照合として、例えばチャレンジレスポンス認証を実行する。この場合、端末認証ＥＣＵ７は、送信の度に毎回異なる値をとるチャレンジコードＳchを携帯端末３に送信する。携帯端末３は、端末認証ＥＣＵ７からチャレンジコードＳchを受信すると、これを自身の携帯端末キー鍵「ＡＫ１−ＳＰ」に通すことによりレスポンスコードを演算し、レスポンス信号Ｓreを端末認証ＥＣＵ７に送信する。レスポンス信号Ｓreは、例えばレスポンスコードと、携帯端末３に書き込み保存された携帯端末キーＩＤ「ＩＤ−１」とを含む信号であるとよい。

【0026】

端末認証ＥＣＵ７は、チャレンジコードＳchを携帯端末３に送信するあたり、このチャレンジコードＳchを自身の携帯端末キー鍵「ＡＫ１−ＳＰ」に通すことにより、自らもレスポンスコードを演算する。端末認証ＥＣＵ７は、携帯端末３からレスポンス信号Ｓreを受信すると、レスポンス信号Ｓre内のレスポンスコードの正当性を確認するレスポンス照合と、レスポンス信号Ｓre内の携帯端末キーＩＤ「ＩＤ−１」の正当性を確認するキーＩＤ照合とを実行する。端末認証ＥＣＵ７は、これら照合が成立することを確認すると、ボディＥＣＵ９による車両ドアの施解錠や、エンジンスイッチ１７の操作による車両電源の遷移を許可又は実行する。

【0027】

照合ＥＣＵ８は、電子キー５とのキー照合を暗号通信により実行する。具体的にいうと、車外の電子キー５とキー照合を行う場合、照合ＥＣＵ８は、車外送信アンテナ１４からウェイク信号Ｓwkを定期送信する。電子キー５は、車外送信アンテナ１４のウェイク信号Ｓwkを受信すると、アック信号Ｓackを照合ＥＣＵ８に送信する。照合ＥＣＵ８は、電子キー５からアック信号Ｓackを受信すると、電子キーシステム６によるＩＤ照合（スマート照合）を開始する。なお、電子キーシステム６のＩＤ照合は、携帯端末キーシステム４のＩＤ照合に対してＩＤと鍵とが異なるだけで原理は同じであるので、説明を省略する。すなわち、照合ＥＣＵ８からチャレンジコードＳchが送信され、電子キー５からレスポンス信号Ｓreが送信されて、レスポンス照合及びキーＩＤ照合が実行される。照合ＥＣＵ８は、電子キー５と車外スマート照合が成立することを確認すると、ボディＥＣＵ９による車両ドアの施解錠を許可又は実行する。

【0028】

照合ＥＣＵ８は、ユーザが車内に乗車したことをカーテシスイッチ等により確認すると、今度は車内送信アンテナ１５からウェイク信号Ｓwkの送信を開始して、車外と同様に、車内スマート照合を実行する。照合ＥＣＵ８は、電子キー５と車内スマート照合が成立することを確認すると、エンジンスイッチ１７の操作による車両電源の遷移を許可する。

【0029】

［キー情報登録システムの構成］
図１に示すように、機器（一例は車両１、以下同様）は、機器を操作可能な電子キー５のキー情報（一例は電子キー鍵「ＡＫ−ＶＫ」、以下同様）を、キー機能を有する携帯端末３に登録することが可能なキー情報登録システム１９を備える。キー情報登録システム１９は、車両１に車両キーとして既に登録された携帯端末３に電子キー５のキー情報を保存するバックアップの動作をとることが好ましい。

【0030】

キー情報登録システム１９は、電子キー５のキー情報を携帯端末３に登録するとき、端末認証ユニット（一例は端末認証ＥＣＵ７、以下同様）に登録済みの携帯端末キー鍵「ＡＫ１−ＳＰ」によってキー情報を暗号化し、暗号化されたキー情報を端末認証ユニットから携帯端末３に送信するキー情報送信部２０を備える。キー情報送信部２０は、例えば端末認証ＥＣＵ７に設けられることが好ましい。

【0031】

キー情報送信部２０は、電子キー５のキー情報の元となるＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を送信するにあたり、端末認証ＥＣＵ７に登録された携帯端末３の携帯端末キー鍵「ＡＫ１−ＳＰ」によってＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を暗号化し、その暗号化されたＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」を携帯端末３に送信することが好ましい。この暗号化は、例えば端末認証ＥＣＵ７に設けられたＳＥＥＤ暗号アルゴリズム２１を用いて行うことが好ましい。ＳＥＥＤ暗号アルゴリズム２１は、例えばＡＥＳであることが好ましい。

【0032】

キー情報登録システム１９は、暗号化されたキー情報を携帯端末３の携帯端末キー鍵「ＡＫ１−ＳＰ」で復号し、復号後のキー情報を携帯端末３に登録するキー情報登録部２２を備える。キー情報登録部２２は、例えば携帯端末３のＥＣＵ（図示略）に設けられることが好ましい。キー情報登録部２２は、受信した暗号化ＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」を携帯端末３の携帯端末キー鍵「ＡＫ１−ＳＰ」で復号し、復号後のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を携帯端末３の配送鍵「鍵−Ａ」で更に復号し、復号後のキー情報を携帯端末３に登録することが好ましい。暗号化ＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」の復号は、例えば携帯端末３に設けられたＳＥＥＤ暗号アルゴリズム２３を用いて行うことが好ましい。また、ＳＥＥＤコード「ＳＥＥＤ−ＶＫ」の復号は、例えば携帯端末３に設けられた鍵計算暗号アルゴリズム２４を用いて行うことが好ましい。鍵計算暗号アルゴリズム１８，２４は、同一アルゴリズムである。ＳＥＥＤ暗号アルゴリズム２１，２３は、同一アルゴリズムである。

【0033】

キー情報登録システム１９は、携帯端末３において復号されたキー情報の正当性を確認する正当性確認部２５を備えることが好ましい。正当性確認部２５は、例えば端末認証ＥＣＵ７に設けられることが好ましい。キー情報登録部２２は、正当性確認部２５によりキー情報の正当性が確認できたとき、キー情報を携帯端末３に登録する。

【0034】

次に、図２〜図４を用いて、キー情報登録システム１９の動作を説明する。なお、登録作業にあたっては、車両１のイグニッションスイッチをオン（ＩＧオンやＡＣＣオン）に操作しておくことを登録開始の１条件とするとよい。

【0035】

図２に示すように、ステップ１０１において、ユーザは、携帯端末３を車両１（端末認証ＥＣＵ７）に登録する作業と、電子キー５を車両１（照合ＥＣＵ８）に登録する作業とを実行する。これら登録作業は、例えば登録ツール２６を使用した作業であることが好ましい。登録ツール２６は、例えば車両１（端末認証ＥＣＵ７や照合ＥＣＵ８）と有線／無線を問わず通信が可能であり、かつネットワーク通信（インターネット通信）が可能であるとよい。

【0036】

携帯端末３を端末認証ＥＣＵ７に登録するときには、例えば携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」を携帯端末３に登録する作業が課される。この登録は、例えばセンター（図示略）とのネットワークの通信を通じて実施されるとよい。すなわち、センターから携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」が携帯端末３に送信され、これが携帯端末３に書き込み保存される。なお、この登録過程において、センターから配送鍵「鍵−Ａ」が携帯端末３に登録されるとよい。

【0037】

また、端末認証ＥＣＵ７に携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」を登録する作業も必要である。この登録は、例えば端末認証ＥＣＵ７がセンターに直接問い合わせて行ってもよいし、携帯端末３を経由してセンターに問い合わせて行ってもよい。一例としては、端末認証ＥＣＵ７から自身のＩＤ（ＥＣＵ−ＩＤ）をセンターに知らせ、このときに登録すべき携帯端末３のキー情報（携帯端末キーＩＤ「ＩＤ−１」、携帯端末キー鍵「ＡＫ１−ＳＰ」）を、センターから直接、または携帯端末３を経由して取得する。この情報取得にあたっては、セキュリティ性を考慮し、例えば暗号通信が使用されるとよい。暗号通信は、例えば登録対象となっている携帯端末キー鍵「ＡＫ１−ＳＰ」を、配送鍵「鍵−Ａ」によってＳＥＥＤコード（種コード）に暗号化して送信する通信であるとよい。以上により、端末認証ＥＣＵ７に携帯端末３の携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」が予め登録される。

【0038】

なお、電子キーＩＤ「ＩＤ−α」及び電子キー鍵「ＡＫ−ＶＫ」の登録も、携帯端末キーＩＤ「ＩＤ−１」及び携帯端末キー鍵「ＡＫ１−ＳＰ」を登録するときと同様の手法で実施されるとよい。よって、照合ＥＣＵ８には、電子キー５の電子キーＩＤ「ＩＤ−α」及び電子キー鍵「ＡＫ−ＶＫ」が予め登録される。

【0039】

ステップ１０２において、端末認証ＥＣＵ７は、電子キー５のキー情報を携帯端末３に登録（バックアップ）する動作の開始を要求するキー情報登録命令Ｓodを入力すると、キー情報の登録動作を開始する。なお、キー情報登録命令Ｓodは、端末認証ＥＣＵ７に直接入力されてもよいし、携帯端末３に入力されたものが端末認証ＥＣＵ７に転送されてもよい。

【0040】

ステップ１０３において、キー情報送信部２０は、車両１側のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を平文とし、端末認証ＥＣＵ７に登録済みの携帯端末キー鍵「ＡＫ１−ＳＰ」を配送鍵（暗号鍵）として、これらを端末認証ＥＣＵ７のＳＥＥＤ暗号アルゴリズム２１に通すことにより、暗号文として暗号化ＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」を演算する。すなわち、車両１側のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を暗号化して携帯端末３に送信するにあたり、登録済みとなっている携帯端末３の携帯端末キー鍵「ＡＫ１−ＳＰ」を配送鍵として用い、暗号化する。

【0041】

ステップ１０４において、キー情報送信部２０は、暗号化ＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」を、例えば近距離無線を通じて携帯端末３に送信する。
ステップ１０５において、キー情報登録部２２は、端末認証ＥＣＵ７から受信した暗号化ＳＥＥＤコード「ＳＥＥＤ−ＶＫ’」を暗号文とし、携帯端末３に書き込み保存されている携帯端末キー鍵「ＡＫ１−ＳＰ」を配送鍵（復号鍵）として、これらを携帯端末３のＳＥＥＤ暗号アルゴリズム２３に通すことにより、復号文としてＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を演算する。

【0042】

ステップ１０６において、キー情報登録部２２は、復号したＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を使用して、電子キー鍵「ＡＫ−ＶＫ」を計算する。具体的にいうと、キー情報登録部２２は、復号したＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を暗号文とし、携帯端末３に書き込み保存された配送鍵「鍵−Ａ」を復号鍵として、これらを携帯端末３の鍵計算暗号アルゴリズム２４に通すことにより、復号文として電子キー鍵「ＡＫ−ＶＫ」を計算する。

【0043】

図３に示すように、ステップ１０７において、キー情報登録部２２は、電子キー鍵「ＡＫ−ＶＫ」の計算が完了した旨の電子キー鍵計算完了通知Ｓendを、例えば近距離無線を通じて端末認証ＥＣＵ７に送信する。

【0044】

ステップ１０８において、正当性確認部２５は、携帯端末３から電子キー鍵計算完了通知Ｓendを受信すると、携帯端末３で計算された電子キー鍵「ＡＫ−ＶＫ」の正当性を確認するために、この電子キー鍵「ＡＫ−ＶＫ」を用いたチャレンジレスポンス認証を実行する。このとき、端末認証ＥＣＵ７は、送信の度に値が毎回変わるチャレンジコード（乱数）を生成し、このチャレンジコードを、例えば近距離無線を通じて携帯端末３に送信する。

【0045】

ステップ１０９において、携帯端末３は、端末認証ＥＣＵ７から受信したチャレンジコードと、ステップ１０６で計算した電子キー鍵「ＡＫ−ＶＫ」とを用いて、レスポンスコードを演算する。そして、携帯端末３は、演算したレスポンスコードを、例えば近距離無線を通じて端末認証ＥＣＵ７に送信する。

【0046】

ステップ１１０において、正当性確認部２５は、チャレンジコードを携帯端末３に送信するにあたり、このチャレンジコードに対するレスポンスコードを自らも演算する。この場合、正当性確認部２５は、例えば照合ＥＣＵ８から電子キー鍵「ＡＫ−ＶＫ」を読み込み、この電子キー鍵「ＡＫ−ＶＫ」とチャレンジコードとを用いて、レスポンスコードを自身も演算する。

【0047】

ステップ１１１において、正当性確認部２５は、携帯端末３から取得したレスポンスコードと、端末認証ＥＣＵ７が演算したレスポンスコードとを比較することにより、レスポンスコードを照合する。

【0048】

ステップ１１２において、正当性確認部２５は、レスポンスコード照合結果を、例えば近距離無線を通じて携帯端末３に送信する。レスポンスコード照合結果は、例えば照合が成立したか否かを通知する情報（ビット情報）であるとよい。

【0049】

ステップ１１３において、携帯端末３は、端末認証ＥＣＵ７から受信したレスポンスコード照合結果を基に、電子キー鍵「ＡＫ−ＶＫ」の登録可否を判定する。このとき、携帯端末３は、レスポンスコード照合が成立するとき、携帯端末３で計算された電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に登録することが許可される。これにより、電子キー鍵「ＡＫ−ＶＫ」が、携帯端末３のメモリにバックアップされる。一方、携帯端末３は、レスポンスコード照合が成立しないとき、携帯端末３で計算された電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に登録することが許可されない。すなわち、レスポンスコードの照合が成立しなければ、電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に登録することができない。

【0050】

図４に、電子キー（バレーキー）５の電子キー鍵「ＡＫ−ＶＫ」が登録（バックアップ）された携帯端末３を図示する。携帯端末３に電子キー鍵「ＡＫ−ＶＫ」を登録（バックアップ）するとき、端末認証ＥＣＵ７に登録された携帯端末３であれば、電子キー鍵「ＡＫ−ＶＫ」が携帯端末３に登録される。よって、端末認証ＥＣＵ７に登録されていない携帯端末３では、配送鍵（本例は「ＡＫ１−ＳＰ」）の違いにより、電子キー５の電子キー鍵「ＡＫ−ＶＫ」を登録することができないので、電子キー５の電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に保存するにあたり、不正な保存が生じ難くなる。

【0051】

本実施形態の構成によれば、以下に記載の効果を得ることができる。
（１）携帯端末３に電子キー５の電子キー鍵「ＡＫ−ＶＫ」を登録するにあたり、端末認証ＥＣＵ７は、端末認証ＥＣＵ７に登録済みの携帯端末キー鍵「ＡＫ１−ＳＰ」を用い、「ＡＫ−ＶＫ」のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を暗号化した上で、ＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を携帯端末３に送信する。このとき、端末認証ＥＣＵ７と同じ携帯端末キー鍵「ＡＫ１−ＳＰ」が書き込まれている携帯端末３、すなわち端末認証ＥＣＵ７にと登録済みの携帯端末３であれば、ＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を復号して取得することが可能である。このように、端末認証ＥＣＵ７に登録済みの携帯端末３でなければ、正しいＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を演算して、携帯端末キー鍵「ＡＫ−ＶＫ」を取得することができない。よって、不正登録が生じ難い仕組みによって、電子キー５の「ＡＫ−ＶＫ」を携帯端末３に登録することができる。

【0052】

（２）携帯端末３において復号された電子キー鍵「ＡＫ−ＶＫ」は、端末認証ＥＣＵ７の正当性確認部２５によって正当性が確認される。よって、正しい電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に登録するのに一層有利となる。

【0053】

（３）端末認証ＥＣＵ７は、電子キー鍵「ＡＫ−ＶＫ」を携帯端末３に登録するにあたって、電子キー鍵「ＡＫ−ＶＫ」のＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を携帯端末３に通知する。よって、電子キー５を携帯端末３に登録するときの通信において、電子キー鍵「ＡＫ−ＶＫ」の不正取得に対するセキュリティ性を確保することができる。

【0054】

（４）電子キー５をバレーキーとし、携帯端末３を高機能携帯電話としてもよいこととした。この場合、バレーキーのキー情報を高機能携帯電話に登録可能となるので、バレーキーのキー情報を高機能携帯電話に保存（バックアップ）しておくことができる。

【0055】

なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・電子キーシステム６は、例えば電子キー５が車両１に近づくと車両ドアが自動で解錠され、電子キー５が車両１から離れると車両ドアが自動で解錠されるシステムでもよい。

【0056】

・電子キーシステム６は、例えば車両１の左右に一対の送信アンテナを備え、これら送信アンテナから送信された電波に対する電子キー５の応答の組み合わせを確認することにより、電子キー５の車内外位置を判定するシステムでもよい。

【0057】

・電子キーシステム６は、例えばＲＦＩＤを用いたイモビライザーシステムとしてもよい。
・電子キー５を携帯端末３に登録した後、セキュリティ性の点から、車両１や携帯端末３等に書き込まれたＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を消去してもよい。

【0058】

・配送鍵は、少なくとも携帯端末３及び電子キー５の間で紐付けされた鍵であればよい。すわなち、携帯端末３及び電子キー５と、端末認証ＥＣＵ７との間で、配送鍵が異なっていてもよい。

【0059】

・携帯端末３が取得した電子キー鍵「ＡＫ−ＶＫ」の正当性は、チャレンジレスポンス認証を用いて行うことに限定されず、鍵が正しいか否かを確認できれば、他の方法に変更可能である。

【0060】

・携帯端末３に書き込まれるキー情報は、電子キーＩＤ「ＩＤ−α」及び電子キー鍵「ＡＫ−ＶＫ」の両方でもよい。
・携帯端末３に書き込まれるキー情報は、電子キー鍵「ＡＫ−ＶＫ」に限らず、電子キー５に関係する情報であれば、他の情報に変更可能である。

【0061】

・端末認証ＥＣＵ７に携帯端末キー鍵「ＡＫ１−ＳＰ」を登録するときに用いる登録方法は、実施形態以外の他の方法に変更可能である。
・携帯端末３に携帯端末キー鍵「ＡＫ１−ＳＰ」を登録するときに用いる登録方法は、実施形態以外の他の方法に変更可能である。

【0062】

・端末認証ＥＣＵ７は、キー情報としてＳＥＥＤコード「ＳＥＥＤ−ＶＫ」を送信することに限らず、例えば電子キー鍵「ＡＫ−ＶＫ」をそのまま配送してもよい。
・携帯端末３で電子キー鍵「ＡＫ−ＶＫ」が演算されたとき、正当性を確認せずに、そのまま携帯端末３に登録してもよい。

【0063】

・携帯端末キー鍵「ＡＫ１−ＳＰ」を用いた暗号通信は、チャレンジレスポンス認証に限らず、他の暗号通信に変更可能である。
・携帯端末３は、高機能携帯電話以外の種類として、例えばタブレット端末やＩＣカード等の他の端末に変更可能である。

【0064】

・キー情報登録システム１９は、車両１に適用されることに限らず、他の機器やシステムにも適用可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。

【0065】

（イ）前記キー情報登録システムにおいて、前記正当性確認部は、前記携帯端末キー鍵を用いたチャレンジレスポンス認証により、当該携帯端末において受信したキー情報の正当性を確認する。この構成によれば、携帯端末に取得されたキー情報の正当性を、より精度よく判定することが可能となる。

【符号の説明】

【0066】

１…機器の一例である車両、３…携帯端末、５…電子キー、７…端末認証ユニットの一例である端末認証ＥＣＵ、１９…キー情報登録システム、２０…キー情報送信部、２２…キー情報登録部、２５…正当性確認部、ＡＫ−ＶＫ…キー情報の一例である電子キー鍵、ＡＫ１−ＳＰ…携帯端末キー鍵、ＳＥＥＤ−ＶＫ…ＳＥＥＤコード、ＳＥＥＤ−ＶＫ’…暗号化されたキー情報の一例である暗号化ＳＥＥＤコード、鍵−Ａ…配送鍵。

【図1】

【図2】

【図3】

【図4】