特許6204442 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東海理化電機製作所の特許一覧 ▶ トヨタ自動車株式会社の特許一覧

特許6204442電子キー登録システム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6204442

(24)【登録日】2017年9月8日

(45)【発行日】2017年9月27日

(54)【発明の名称】電子キー登録システム

(51)【国際特許分類】

E05B 49/00 20060101AFI20170914BHJP

B60R 25/24 20130101ALI20170914BHJP

【ＦＩ】

E05B49/00 K

B60R25/24

【請求項の数】7

【全頁数】14

(21)【出願番号】特願2015-228940(P2015-228940)

(22)【出願日】2015年11月24日

(65)【公開番号】特開2016-145509(P2016-145509A)

(43)【公開日】2016年8月12日

【審査請求日】2016年4月4日

(31)【優先権主張番号】特願2015-18470(P2015-18470)

(32)【優先日】2015年2月2日

(33)【優先権主張国】JP

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(73)【特許権者】

【識別番号】000003207

【氏名又は名称】トヨタ自動車株式会社

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田博宣

(72)【発明者】

【氏名】河村大輔

(72)【発明者】

【氏名】荒川将宏

(72)【発明者】

【氏名】林政樹

(72)【発明者】

【氏名】岩下明暁

(72)【発明者】

【氏名】江川哲也

(72)【発明者】

【氏名】荒川和典

(72)【発明者】

【氏名】渥美竜太

(72)【発明者】

【氏名】舘林知宏

【審査官】佐藤美紗子

(56)【参考文献】

【文献】特開２０１３−２５３４１１（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１３／０３３２７３６（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ４９／００−４９／０４

Ｅ０５Ｂ７７／００−８５／２８

Ｂ６０Ｒ２５／２４

(57)【特許請求の範囲】

【請求項1】

キー登録時に使用する登録コードを電子キーから通信マスタに送信し、当該通信マスタにおいて前記登録コードを用いてキー情報を割り出し、当該キー情報を前記通信マスタに登録することにより、前記電子キーを前記通信マスタに登録する電子キー登録システムであって、
キー登録先となる前記通信マスタの位置付けに応じて設けられた複数の前記登録コードと、
前記電子キーを前記通信マスタに登録するときのキー登録のセキュリティレベルを判定するレベル判定部と、
前記通信マスタの位置付けに応じてキー登録のセキュリティレベルが異なる当該通信マスタに対し、複数の前記登録コードを基に、前記電子キーの登録を実行する登録実行部と
を備えたことを特徴とする電子キー登録システム。

【請求項2】

前記登録コードは、
前記キー情報の元となるキー情報生成用コードと、
前記キー情報を生成してもよいかどうかの確認に使用するチェック用コードとのうち、
少なくとも前記キー情報生成用コードを含むものである
請求項１に記載の電子キー登録システム。

【請求項3】

前記通信マスタの位置付けとは、どの前記電子キーでも登録可能であるか、又は特定の前記電子キーのみ登録可能であるかということである
請求項１又は２に記載の電子キー登録システム。

【請求項4】

キー登録は、ネットワーク通信を通じて前記電子キーを前記通信マスタに登録するオンライン登録と、前記ネットワーク通信を介さずに前記電子キーを前記通信マスタに登録するオフライン登録とがあり、
前記レベル判定部は、キー登録のセキュリティレベルを、前記オンライン登録又はオフライン登録のいずれであるかにより判定する
請求項１〜３のうちいずれか一項に記載の電子キー登録システム。

【請求項5】

前記オフライン登録では、キー情報生成用コードとして設けられた第１登録コードを備えたオフライン用電子キーから当該第１登録コードを取得し、当該第１登録コードから前記キー情報を作成することにより、前記オフライン用電子キーのキー登録を行い、
前記オンライン登録では、前記キー情報生成用コードとして設けられた第２登録コードを備えたオンライン用電子キーから当該第２登録コードを取得し、当該第２登録コードから前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、
前記オフライン用電子キーは、前記第１登録コード及び第２登録コードの両方を備えることにより、前記オンライン登録でも前記通信マスタに登録することが可能である
請求項４に記載の電子キー登録システム。

【請求項6】

前記登録コードは、
前記キー情報の元となるキー情報生成用コードと、
前記キー情報を生成してもよいかどうかの確認に使用するチェック用コードとを含むものであり、
キー登録は、ネットワーク通信を通じて前記電子キーを前記通信マスタに登録するオンライン登録と、前記ネットワーク通信を介さずに前記電子キーを前記通信マスタに登録するオフライン登録とがあり、
前記レベル判定部は、キー登録のセキュリティレベルを、前記オンライン登録又はオフライン登録のいずれであるかにより判定し、
前記オンライン登録では、キー情報生成用コードとして設けられた第２登録コードを備えたオンライン用電子キーから当該第２登録コードを取得し、当該第２登録コードから前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、
前記オフライン登録では、チェック用コードとして設けられた第１登録コードと前記キー情報生成用コードとして設けられた第２登録コードとを備えたオフライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第２登録コードから前記キー情報を作成するとともに、前記第１登録コードを用いてキー登録の正否を確認することにより、前記オフライン用電子キーのキー登録を行う請求項１に記載の電子キー登録システム。

【請求項7】

前記オンライン登録では、キー情報生成用コードとして設けられた第１登録コード及び第２登録コードとを備えたオンライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第１登録コード及び第２登録コードの両方を用いて前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、
前記オフライン登録では、キー情報生成用コード及びチェック用コードの両方を兼ねる第１登録コードと前記キー情報生成用コードとして設けられた第２登録コードとを備えたオフライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第１登録コード及び第２登録コードの両方を用いて前記キー情報を作成するとともに、前記第１登録コードを用いてキー登録の正否を確認することにより、前記オフライン用電子キーのキー登録を行う
請求項４に記載の電子キー登録システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子キーをその通信対象の通信マスタに登録する電子キー登録システムに関する。

【背景技術】

【0002】

従来から周知のように、多くの車両では、電子キーから無線送信される電子キーＩＤにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーＩＤや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置（ＥＣＵ（Electronic Control Unit）など）に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献１〜３などに具体例が開示されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開平７−６１３２８号公報

【特許文献2】特開２００３−１４８０１８号公報

【特許文献3】特開２００４−１０７９５９号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、電子キーをＥＣＵに登録するにあたっては、例えば任意のＥＣＵに電子キーを登録するときや、特定のＥＣＵに電子キーを登録するときなど、キー登録に必要とされる認証レベルに違いがある。よって、登録機能の認証レベルに応じた最適な登録態様をとることができる電子キー登録システムの開発ニーズがあった。

【0005】

本発明の目的は、キー登録の最適なセキュリティを実現することができる電子キー登録システムを提供することにある。

【課題を解決するための手段】

【0006】

前記問題点を解決する電子キー登録システムは、キー登録時に使用する登録コードを電子キーから通信マスタに送信し、当該通信マスタにおいて前記登録コードを用いてキー情報を割り出し、当該キー情報を前記通信マスタに登録することにより、前記電子キーを前記通信マスタに登録する構成であって、キー登録先となる前記通信マスタの位置付けに応じて設けられた複数の前記登録コードと、前記電子キーを前記通信マスタに登録するときのキー登録のセキュリティレベルを判定するレベル判定部と、前記通信マスタの位置付けに応じてキー登録のセキュリティレベルが異なる当該通信マスタに対し、複数の前記登録コードを基に、前記電子キーの登録を実行する登録実行部とを備えた。

【0007】

本構成によれば、電子キーを通信マスタに登録するキー登録を行うにあたって、キー登録で必要とされるセキュリティレベルに応じ、適切な登録コードを使用してキー登録を実施する。これにより、過剰なセキュリティを設定してしまったり、逆にセキュリティが不足したりするなどの問題が生じない。よって、キー登録の最適なセキュリティを実現することができる。

【0008】

前記電子キー登録システムにおいて、前記登録コードは、前記キー情報の元となるキー情報生成用コードと、前記キー情報を生成してもよいかどうかの確認に使用するチェック用コードとのうち、少なくとも前記キー情報生成用コードを含むものであることが好ましい。この構成によれば、キー情報生成用コードやチェック用コードを用いて、適切な態様によりキー登録を行うことが可能となる。

【0009】

前記電子キー登録システムにおいて、前記通信マスタの位置付けとは、どの前記電子キーでも登録可能であるか、又は特定の前記電子キーのみ登録可能であるかということであることが好ましい。この構成によれば、任意の通信マスタに電子キーを登録するとき、又は特定の通信マスタに電子キーを登録するときのそれぞれで、最適なセキュリティレベルでキー登録を実行することが可能となる。

【0010】

前記電子キー登録システムにおいて、キー登録は、ネットワーク通信を通じて前記電子キーを前記通信マスタに登録するオンライン登録と、前記ネットワーク通信を介さずに前記電子キーを前記通信マスタに登録するオフライン登録とがあり、前記レベル判定部は、キー登録のセキュリティレベルを、前記オンライン登録又はオフライン登録のいずれであるかにより判定することが好ましい。この構成によれば、オンライン登録及びオフライン登録のそれぞれにおいて、キー登録の最適なセキュリティを確保するのに有利となる。

【0011】

前記電子キー登録システムにおいて、前記オフライン登録では、キー情報生成用コードとして設けられた第１登録コードを備えたオフライン用電子キーから当該第１登録コードを取得し、当該第１登録コードから前記キー情報を作成することにより、前記オフライン用電子キーのキー登録を行い、前記オンライン登録では、前記キー情報生成用コードとして設けられた第２登録コードを備えたオンライン用電子キーから当該第２登録コードを取得し、当該第２登録コードから前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、前記オフライン用電子キーは、前記第１登録コード及び第２登録コードの両方を備えることにより、前記オンライン登録でも前記通信マスタに登録することが可能であることが好ましい。この構成によれば、オフライン用電子キーをオンライン登録でも通信マスタに登録することが可能となるので、キー登録の利便性を確保することが可能となる。

【0012】

前記電子キー登録システムにおいて、前記登録コードは、前記キー情報の元となるキー情報生成用コードと、前記キー情報を生成してもよいかどうかの確認に使用するチェック用コードとを含むものであり、キー登録は、ネットワーク通信を通じて前記電子キーを前記通信マスタに登録するオンライン登録と、前記ネットワーク通信を介さずに前記電子キーを前記通信マスタに登録するオフライン登録とがあり、前記レベル判定部は、キー登録のセキュリティレベルを、前記オンライン登録又はオフライン登録のいずれであるかにより判定し、前記オンライン登録では、キー情報生成用コードとして設けられた第２登録コードを備えたオンライン用電子キーから当該第２登録コードを取得し、当該第２登録コードから前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、前記オフライン登録では、チェック用コードとして設けられた第１登録コードと前記キー情報生成用コードとして設けられた第２登録コードとを備えたオフライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第２登録コードから前記キー情報を作成するとともに、前記第１登録コードを用いてキー登録の正否を確認することにより、前記オフライン用電子キーのキー登録を行うことが好ましい。この構成によれば、キー情報生成用コードやチェック用コードを用いて、適切な態様によりキー登録を行うことが可能となる。また、オンライン登録及びオフライン登録のそれぞれにおいて、キー登録の最適なセキュリティを確保するのに有利となる。さらに、オフライン登録時、第１登録コード及び第２登録コードのうち、一方の第１登録コードを用いてキー登録の可否判定を行うので、キー登録のセキュリティ性を確保するのに有利となる。

【0013】

前記電子キー登録システムにおいて、前記オンライン登録では、キー情報生成用コードとして設けられた第１登録コード及び第２登録コードとを備えたオンライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第１登録コード及び第２登録コードの両方を用いて前記キー情報を作成することにより、前記オンライン用電子キーのキー登録を行い、前記オフライン登録では、キー情報生成用コード及びチェック用コードの両方を兼ねる第１登録コードと前記キー情報生成用コードとして設けられた第２登録コードとを備えたオフライン用電子キーから、当該第１登録コード及び第２登録コードを取得し、当該第１登録コード及び第２登録コードの両方を用いて前記キー情報を作成するとともに、前記第１登録コードを用いてキー登録の正否を確認することにより、前記オフライン用電子キーのキー登録を行うことが好ましい。この構成によれば、キー登録時、第１登録及び第２登録コードのうち第１登録コードを用いて、キー登録の可否判定を行うので、キー登録のセキュリティ性を確保するのに有利となる。

【発明の効果】

【0014】

本発明によれば、キー登録の最適なセキュリティを実現することができる。

【図面の簡単な説明】

【0015】

【図1】第１実施形態の電子キー登録システムの構成図。

【図2】オンライン登録の概要図。

【図3】オフライン登録の概要図。

【図4】オフライン用電子キーを車両にオンライン登録するときの概要図。

【図5】追加登録（オンライン登録）のサービス仕様の概略図。

【図6】追加登録（オフライン登録）のサービス仕様の概略図。

【図7】第２実施形態の電子キー登録システムの構成図。

【図8】第３実施形態において電子キー登録システムのオンライン登録の構成図。

【図9】電子キー登録システムのオフライン登録の構成図。

【発明を実施するための形態】

【0016】

（第１実施形態）
以下、電子キー登録システムの第１実施形態を図１〜図６に従って説明する。
［電子キーシステム］
図１に示すように、車両１は、電子キー２の正当性を無線通信により行う電子キーシステム３を備える。電子キーシステム３は、例えば通信範囲が極めて狭い近接場型無線通信（通信距離：数〜数十ｃｍ）を使用したキーシステムである。近接場型無線通信としては、例えばＲＦＩＤ（Radio Frequency Identification）やＮＦＣ（Near field communication）などがある。以降は、近接場型無線通信のＩＤ照合を「イモビライザー照合」と記し、その通信を「イモビライザー通信」と記す。

【0017】

車両１は、電子キー２を認証する照合ＥＣＵ４と、車載電装品の電源を管理するボディＥＣＵ５と、エンジン７を制御するエンジンＥＣＵ６とを備える。これらＥＣＵは、車内の通信線１ａを通じて接続されている。通信線１ａは、例えばＣＡＮ（Controller Area Network）やＬＩＮ（Local Interconnect Network）からなる。照合ＥＣＵ４のメモリ９には、近接場型無線通信のＩＤ照合で使用する電子キーＩＤと、そのＩＤ照合時に行うチャレンジレスポンス認証で使用する暗号鍵とが書き込み保存されている。電子キーＩＤ及び暗号鍵は、車両１に登録されるキー数に応じて複数登録することが可能である。車両１は、近接場型無線通信の電波を送受信可能な通信アンテナ１０を備える。通信アンテナ１０は、照合ＥＣＵ４に接続され、例えば車内運転席等に配置される。通信アンテナ１０は、例えばＬＦ（Low Frequency）帯の電波を送受信可能である。

【0018】

電子キー２は、電子キー２の動作を制御するキー制御部１１と、近接場型無線通信の電波を送受信することが可能な通信アンテナ１２とを備える。キー制御部１１のメモリ１３には、電子キーＩＤ及び暗号鍵が書き込み保存されている。通信アンテナ１２は、ＬＦ電波を送受信することが可能である。

【0019】

ユーザ乗車時、照合ＥＣＵ４は、通信アンテナ１０から駆動電波ＳvcをＬＦ送信する。駆動電波Ｓvcには、電子キー２の電源となる無変調波と、通信の度に値が毎回切り換わるチャレンジコードとが含まれる。電子キー２が通信アンテナ１０にかざされ、駆動電波Ｓvcを通信アンテナ１２で受信すると、電子キー２は駆動電波Ｓvcを電源に動作し、トランスポンダ信号ＳtrをＬＦ返信する。トランスポンダ信号Ｓtrには、電子キー２に登録された電子キーＩＤと、車両１から受信したチャレンジコードを自身の暗号鍵に通すことで生成したレスポンスコードとが含まれる。

【0020】

照合ＥＣＵ４は、電子キー２から送信されたトランスポンダ信号Ｓtrを通信アンテナ１０で受信すると、トランスポンダ信号Ｓtr内のレスポンスコードと、自身も同様に演算したレスポンスコードとを比較することにより、チャレンジレスポンス認証を行う。また、照合ＥＣＵ４は、トランスポンダ信号Ｓtr内の電子キーＩＤと、自身に登録された電子キーＩＤとを比較することにより、電子キーＩＤ認証も実行する。照合ＥＣＵ４は、両認証が成立することを確認すると、イモビライザー照合を成立とし、エンジンスイッチ８による電源遷移操作（エンジン始動操作）を許可する。

【0021】

［電子キー登録システム］
図１に示すように、車両１は、電子キー２を通信マスタ１４（一例は照合ＥＣＵ４、以下同様）に登録するときに使用される電子キー登録システム１５を備える。電子キー登録システム１５は、キー情報１６が暗号化された登録コードＣを電子キー２から通信マスタ１４（一例は照合ＥＣＵ４：以下同様）に送信し、登録コードＣを通信マスタ１４において復号し、これを通信マスタ１４に登録することにより、電子キー２を通信マスタ１４に登録するものである。キー情報１６は、例えば電子キーＩＤや暗号鍵などであることが好ましい。

【0022】

電子キー登録システム１５は、キー登録先の通信マスタ１４の位置付けに応じて設けられた複数の登録コードＣを備え、これら登録コードＣを基にキー登録を実行する。本例の登録コードＣは、キー情報１６の元となるキー情報生成用コードである。本例の登録コードＣは、キー登録（登録命令）のセキュリティレベルに応じて、第１登録コードＣ１及び第２登録コードＣ２の２つが用意されている。本例の場合、第１登録コードＣ１及び第２登録コードＣ２の両方とも、キー情報生成用コードとなっている。

【0023】

第１登録コードＣ１は、いま登録しようとしている電子キー２を特定の通信マスタ１４にのみ登録することが可能なコードであるので、低いセキュリティレベルの登録環境において使用される。すなわち、利用できる通信マスタ１４（ＥＣＵ）を限定してセキュリティレベルを確保しているので、第１登録コードＣ１は低いセキュリティレベルの登録環境下で使用する。第２登録コードＣ２は、いま登録しようとしている電子キー２を任意の通信マスタ１４に登録することが可能なコードであるので、高いセキュリティレベルの登録環境において使用される。すなわち、利用できる通信マスタ１４（ＥＣＵ）を限定していないので、第２登録コードＣ２は高いセキュリティレベルの登録環境下で使用する。このように、通信マスタ１４の位置付けとは、どの電子キー２でも登録可能であるか、又は特定の電子キー２のみ登録可能であるかということを意味する。

【0024】

本例の場合、キー登録には、「オンライン登録」及び「オフライン登録」がある。オンライン登録は、例えばネットワーク通信が可能な環境下において、ネットワーク通信を利用してキー登録を行う登録環境をいう。オフライン登録は、例えばネットワーク通信が不可な環境下において、ネットワーク通信を使用せずにキー登録を行う登録環境をいう。

【0025】

電子キー登録システム１５は、電子キー２を通信マスタ１４に登録するときのキー登録のセキュリティレベルを判定するレベル判定部１７を備える。レベル判定部１７は、例えば照合ＥＣＵ４に設けられる。レベル判定部１７は、例えば登録ツール１８から入力する「登録命令」を基に、キー登録のセキュリティレベルを判定する。登録命令は、いま実行しようとしているキー登録がどのような登録なのかを通信マスタ１４に指示する通知である。レベル判定部１７は、例えば登録ツール１８から「オンライン登録命令」を入力すると、キー登録のセキュリティレベルが高いと判定する。また、レベル判定部１７は、例えば登録ツール１８から「オフライン登録命令」を入力すると、キー登録のセキュリティレベルが低いと判定する。

【0026】

電子キー登録システム１５は、レベル判定部１７の判定結果を基にキー登録を実行する登録実行部２２を備える。登録実行部２２は、例えば照合ＥＣＵ４に設けられる。登録実行部２２は、通信マスタ１４の位置付けに応じてキー登録のセキュリティレベルが異なる各通信マスタ１４に対し、複数の登録コードＣを使い分けることにより、電子キー２の登録を実行する。

【0027】

次に、図２〜図６を用いて、電子キー登録システム１５の動作を説明する。
［オンライン登録］
図２に、オンライン登録の動作概要を図示する。オンライン登録は、センター２７を通じた認証を課した登録のことをいう。例えば、ネットワーク通信が可能な環境下にあるディーラ２１ａ等には、ＥＣＵ製造工場２３で製造されたＥＣＵ２５と、第２登録コード「Ｃ２−β」が書き込み保存されたオンライン用電子キー２ａとがあるとする。また、図中のＥＣＵ２５は、第２登録コード「Ｃ２−α」でのキー登録が済んだＥＣＵとしているが、もちろん、このキー登録が済んでいないＥＣＵとしてもよい。

【0028】

ディーラ２１ａ等でオンライン登録によりオンライン用電子キー２ａをＥＣＵ２５に登録するにあたっては、登録ツール１８を使用するとともに、センター２７を通じてオンライン用電子キー２ａをＥＣＵ２５に登録することが可能である。この場合、登録ツール１８から登録命令（オンライン登録命令）をＥＣＵ２５に入力してオンライン登録を開始する。このとき、センター２７は、いま登録対象となっているＥＣＵ２５の正当性を確認（センター認証）し、認証が成立すればキー登録を許可する。なお、オンライン登録で使用される登録ツール１８は、ディーラ２１ａ等に設置された市場ツールであることが好ましい。

【0029】

ところで、オンライン登録は、センター認証を課した登録であるので、キー登録のセキュリティレベルが高いといえる。よって、オンライン登録の場合は、第２登録コード「Ｃ２−β」を用いてキー登録を実行する。すなわち、第２登録コード「Ｃ２−β」は、任意キーを任意ＥＣＵへ登録可能なコードであるので、高いセキュリティレベルが確保された登録環境下において使用される。

【0030】

［オフライン登録］
図３に、オフライン登録の動作概要を図示する。オフライン登録は、センター２７を通じた認証を課さないキー登録のことをいう。キー製造工場２６は、オフライン登録で使用可能なオフライン用電子キー２ｂを製造する。オフライン用電子キー２ｂは、ＥＣＵ２５に対するキー受注を受け付けて生産される注文キーであり、第１登録コードＣ１のみならず第２登録コード「Ｃ２−γ」も書き込み保存されている。

【0031】

また、例えばネットワーク通信が不可な環境下にあるディーラ２１ｂ等には、ＥＣＵ製造工場２３で製造されたＥＣＵ２５と、キー製造工場２６で注文製造されたオフライン用電子キー２ｂがあるとする。オフライン登録で使用するＥＣＵ２５は、ある電子キー２のみを登録することができる「特定のＥＣＵ」の位置付けである。また、ＥＣＵ２５は、第２登録コード「Ｃ２−α」でのキー登録が済んだＥＣＵとしているが、もちろん、このキー登録が済んでいないＥＣＵとしてもよい。

【0032】

ディーラ２１ｂ等でオフライン登録によりオフライン用電子キー２ｂをＥＣＵ２５に登録するにあたっては、登録ツール１８を使用してオフライン用電子キー２ｂを登録する。この場合、登録ツール１８から登録命令（オフライン登録命令）をＥＣＵ２５に入力してオフライン登録を開始させ、オフライン用電子キー２ｂに登録されている第１登録コードＣ１を使用して、オフライン用電子キー２ｂがＥＣＵ２５に登録される。なお、オフライン登録で使用される登録ツール１８は、ディーラ２１ｂ等に設置された市場ツールであることが好ましい。

【0033】

ところで、オフライン登録は、センター認証等を課さない登録であるので、キー登録のセキュリティレベルが低いといえる。よって、オフライン登録の場合は、第１登録コードＣ１を用いてキー登録を実行する。すなわち、第１登録コードＣ１は、特定のＥＣＵにのみ登録可能なコードであるので、低いセキュリティレベルが確保された登録環境下において使用される。これは、第１登録コードＣ１は、利用できるＥＣＵを限定してセキュリティ性が確保されているので、第三者等にとって入手が困難となっているからである。低いセキュリティレベルとは、オフライン登録（ネットワーク通信を介さないキー登録）のことをいう。

【0034】

図４に示すように、本例のオフライン用電子キー２ｂは、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」の両方が書き込まれているので、オフライン登録のみならず、オンライン登録によってもＥＣＵ２５に登録することが可能となっている。これにより、オンライン登録が可能な環境下にあるにもかかわらず、手元にオフライン用電子キー２ｂしかなくても、これをオンライン登録によってＥＣＵ２５に登録することが可能になる。

【0035】

［追加登録（オンライン登録）］
図５に、追加登録（オンライン登録）のサービス仕様の概略を図示する。追加登録（オンライン登録）のサービスが行われるシチュエーションは、センター接続可能な市場における、利用可能な電子キー２の追加である。

【0036】

追加登録（オンライン登録）において、キー製造工場２６は、オンライン用電子キー２ａを製造し、これをディーラ２１ａに納入する。ディーラ２１ａは、ユーザからキー追加登録の要求であるオーナー追加登録依頼を受け付けると、キー製造工場２６から納入した又は在庫のオンライン用電子キー２ａを、登録ツール１８を使用してＥＣＵ２５に登録し、その車載ＥＣＵを搭載した車両１をユーザに納車する。このとき、登録ツール１８は、センター認証を実行しながらキー登録を実行する。

【0037】

追加登録（オンライン登録）の登録手順は、登録ツール１８からＥＣＵ２５に対し、追加オンライン登録命令が入力されるとともに、ＥＣＵ２５（登録実行部２２）が自身に登録済み電子キーがあるか否かを確認する。登録済み電子キー有無の確認は、例えばＥＣＵ２５のメモリ９に暗号鍵が書き込み済みであるか否かを確認する処理であることが好ましい。

【0038】

［追加登録（オフライン登録）］
図６に、追加登録（オフライン登録）のサービス仕様の概略を図示する。追加登録（オフライン登録）のサービスが行われるシチュエーションは、センター接続不可能な市場における、利用可能な電子キー２の追加である。

【0039】

追加登録（オフライン登録）において、ディーラ２１ｂは、オーナー追加登録依頼を受け付けると、ＥＣＵ２５からＥＣＵ−ＩＤ（ＥＣＵ２５の固有ＩＤ）を読み出す。ディーラ２１ｂは、ＥＣＵ−ＩＤでキー注文をかけた発注書３３をキー製造工場２６に出す。キー製造工場２６は、受け付けた発注書３３を基に、オフライン用電子キー２ｂを製造し、これをディーラ２１ｂに納入する。ディーラ２１ｂは、キー製造工場２６から納入したオフライン用電子キー２ｂを、登録ツール１８を使用してＥＣＵ２５に登録し、そのＥＣＵ２５を搭載した車両１をユーザに納車する。

【0040】

追加登録（オフライン登録）の登録手順は、登録ツール１８からＥＣＵ２５に対し、追加オフライン登録命令が入力されるとともに、ＥＣＵ２５（登録実行部２２）が自身に登録済み電子キーがあるか否かを確認する。登録済み電子キー有無の確認は、前述のように、ＥＣＵ２５のメモリ９に暗号鍵が書き込み済みであるか否かを確認する処理であることが好ましい。

【0041】

本実施形態の構成によれば、以下に記載の効果を得ることができる。
（１）電子キー２に２つの登録コードＣ（第１登録コードＣ１及び第２登録コードＣ２）を用意し、電子キー２を車両１（ＥＣＵ２５）に登録するにあたって、キー登録で必要とされるセキュリティレベルに応じ、使用する登録コードＣを使い分ける。これにより、過剰なセキュリティを設定してしまったり、逆にセキュリティが不足したりするなどの問題が生じない。よって、キー登録の最適なセキュリティを実現することができる。

【0042】

（２）任意のＥＣＵ２５に電子キー２を登録するとき、又は特定のＥＣＵ２５に電子キー２を登録するときのそれぞれで、最適なセキュリティレベルによってキー登録を実行することができる。

【0043】

（３）電子キー２（オフライン用電子キー２ｂ）に第１登録コードＣ１及び第２登録コードＣ２の両方を書き込んでおき、電子キー２をオンライン登録によって車両１に登録するときには、第１登録コードＣ１を使用し、電子キー２をオフライン登録によって車両１に登録するときには、第２登録コードＣ２を使用する。このように、電子キー２をオフライン登録のみに限らずオンライン登録でも車両１に登録することが可能となるので、キー登録の利便性を確保することができる。

【0044】

（４）登録コードＣは、キー情報生成用コードである。よって、正しい登録コードＣを取得しないとキー情報１６を作成することができないので、キー情報１６の複製に対してセキュリティ性を確保することができる。

【0045】

（５）オンライン登録とオフライン登録とでキー登録の仕方を切り替えるので、オンライン登録及びオフライン登録のそれぞれにおいて、キー登録の最適なセキュリティを確保するに有利となる。

【0046】

（第２実施形態）
次に、第２実施形態を図７に従って説明する。なお、第２実施形態は、第１実施形態に記載のオフライン登録の仕方を変更した実施例である。よって、第１実施形態と同じ箇所には同一符号を付して詳しい説明を省略し、異なる部分についてのみ詳述する。なお、本例の場合、オンライン登録は第１実施形態と同様であるので、オフライン登録についてのみ説明する。

【0047】

図７に示すように、オフライン用電子キー２ｂにおいて、第１登録コードＣ１は、キー情報１６（本例は暗号鍵）を生成してもよいかどうかの確認に使用するチェック用コードとして設けられている。また、オフライン用電子キー２ｂにおいて、第２登録コード「Ｃ２−γ」は、キー情報１６（本例は暗号鍵）の元となるキー情報生成用コードとして設けられている。

【0048】

ディーラ２１ｂ等でオフライン登録によりオフライン用電子キー２ｂをＥＣＵ２５に登録するにあたって、ＥＣＵ２５は、オフライン用電子キー２ｂから、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を入力する。ＥＣＵ２５は、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を、電子キーシステム３のハードを使用して取り込むことが好ましい。

【0049】

ＥＣＵ２５（登録実行部２２）は、オフライン用電子キー２ｂから取得した第１登録コードＣ１を用いて、キー情報１６（本例は暗号鍵）をＥＣＵ２５に登録してもよいか否かの判定を実行する。本例の場合、オフライン用電子キー２ｂから取得した第１登録コードＣ１と、ＥＣＵ２５が割り出した値とを比較することにより、登録可否を判定する。そして、これらの一致を確認すると、キー情報１６の登録が許可される。

【0050】

ＥＣＵ２５（登録実行部２２）は、第１登録コードＣ１を用いた登録可否の判定が成立することを確認すると、キー情報１６（本例は暗号鍵）の生成を実行し、これを自身のメモリ１３に登録する。本例の場合、第２登録コード「Ｃ２−γ」を用いて、キー情報１６を作成する。以上により、キー情報１６の登録が完了する。

【0051】

本実施形態の構成によれば、第１実施形態に記載の（１）〜（５）に加え、以下の効果を得ることができる。
（６）オフライン登録時、第１登録コードＣ１及び第２登録コードＣ２のうち、一方の第１登録コードＣ１を用いてキー登録の可否判定を行うので、キー登録のセキュリティ性を確保するのに有利となる。

【0052】

（第３実施形態）
次に、第３実施形態を図８及び図９に従って説明する。なお、第３実施形態も、第１及び第２実施形態と異なる部分についてのみ詳述する。

【0053】

図８に示すように、オンライン用電子キー２ａにおいて、第１登録コードＣ１は、キー情報作成用コードとして設けられている。また、オンライン用電子キー２ａにおいて、第２登録コード「Ｃ２−γ」は、キー情報作成コードとして設けられている。

【0054】

電子キー２をオンライン登録によりＥＣＵ２５に登録するにあたって、ＥＣＵ２５は、電子キー２から、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を入力する。なお、オンライン登録においてセンター認証を課すことは、第１及び第２実施形態と同様である。

【0055】

ＥＣＵ２５（登録実行部２２）は、オンライン用電子キー２ａから第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を入力すると、これら両方を用いてキー情報１６（本例は暗号鍵）の生成を実行し、これを自身のメモリ１３に登録する。すなわち、本例のオンライン登録の場合、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を用いて、キー情報１６を作成する。以上により、キー情報１６の登録が完了する。

【0056】

図９に示すように、オフライン用電子キー２ｂにおいて、第１登録コードＣ１は、キー情報作成用コード及びチェック用コードの両方を兼ねるものとして設けられている。また、オフライン用電子キー２ｂにおいて、第２登録コード「Ｃ２−γ」は、キー情報作成コードとして設けられている。

【0057】

電子キー２をオフライン登録によりＥＣＵ２５に登録するにあたって、ＥＣＵ２５は、電子キー２から、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を入力する。このとき、ＥＣＵ２５（登録実行部２２）は、電子キー２から取得した第１登録コードＣ１を用いて、キー情報１６（本例は暗号鍵）をＥＣＵ２５に登録してもよいか否かの判定を実行する。本例の場合、電子キー２から取得した第１登録コードＣ１と、ＥＣＵ２５が割り出した値とを比較することにより、登録可否を判定する。そして、これらの一致を確認すると、キー情報１６の登録が許可される。

【0058】

ＥＣＵ２５（登録実行部２２）は、第１登録コードＣ１を用いた登録可否の判定が成立することを確認すると、キー情報１６（本例は暗号鍵）の生成を実行し、これを自身のメモリ１３に登録する。本例のオフライン登録の場合、第１登録コードＣ１及び第２登録コード「Ｃ２−γ」を用いて、キー情報１６を作成する。以上により、キー情報１６の登録が完了する。

【0059】

本実施形態の構成によれば、第１及び第２実施形態に記載の（１）〜（６）に加え、以下の効果を得ることができる。
（７）第１登録コードＣ１及び第２登録コードＣ２の両方を用いて暗号鍵を生成するので、正しい暗号鍵を作成するのに有利となる。

【0060】

なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・各実施形態において、通信マスタ１４は、１つのＥＣＵから構築されてもよいし、複数のＥＣＵから構築されてもよい。

【0061】

・各実施形態において、電子キーシステム３は、車両１及び電子キー２が狭域通信によりＩＤ照合（スマート照合）を行うスマート通信システムでもよい。また、イモビライザーキーを登録するとき、スマート通信システムのハードを使用してもよい。

【0062】

・各実施形態において、キー登録のセキュリティレベル判定は、登録ツール（市場ツール）１８から入力する登録命令で行う方式に限定されない。例えば、ＥＣＵ２５にセキュリティレベルの内容を示すフラグを立てておき、このフラグを基にレベル判定を行うなど、種々の方式が採用可能である。

【0063】

・各実施形態において、センター認証は、センター２７を介して通信マスタ１４や電子キー２の正当性を確認する認証であればよい。また、センター認証は、センター２７がマスタとなって認証を実行するものに限らず、通信マスタ１４が認証マスタとなってセンター２７の正否を確認する認証としてもよい。

【0064】

・各実施形態において、キー情報１６は、キー登録するときに通信マスタ１４に登録されなければならない事項であれば、どのようなデータや情報であってもよい。
・各実施形態において、通信マスタ１４の位置付けは、登録の限定度合い、種類、機能的な特性、利用レベル、秘匿性などの意味合いを含む。

【0065】

・各実施形態において、登録コードＣは、キー登録に必要な暗号化された情報であればよい。
・各実施形態において、通信マスタ１４は、ＥＣＵ２５（照合ＥＣＵ４）に限らず、電子キー２との通信を管理する装置であればよい。

【0066】

・各実施形態において、ネットワーク通信は、インターネット通信に限らず、種々の広域通信に変更することが可能である。
・各実施形態において、電子キー登録システム１５は、車両１に設けられることに限らず、種々のシステムや装置に適用可能である。

【0067】

次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。
（イ）前記電子キー登録システムにおいて、前記キー登録は、前記通信マスタ及び電子キーの間に設けられた電子キーシステムのハードを利用して実行される。この構成によれば、電子キーシステムのハードを利用して電子キーを通信マスタに登録することが可能となるので、キー登録において別部品を新たに設ける必要がない。

【符号の説明】

【0068】

１…車両、２…電子キー、２ａ…オンライン用電子キー、２ｂ…オフライン用電子キー、４…通信マスタの一例である照合ＥＣＵ、１４…通信マスタ、１５…電子キー登録システム、１６…キー情報、１７…レベル判定部、２２…登録実行部、２５…ＥＣＵ、Ｃ…登録コード、Ｃ１…第１登録コード、Ｃ２，Ｃ２−α、Ｃ２−β、Ｃ２−γ…第２登録コード。

【図1】