特許 6441615 電子キーシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6441615

(24)【登録日】2018年11月30日

(45)【発行日】2018年12月19日

(54)【発明の名称】電子キーシステム

(51)【国際特許分類】

   E05B 49/00 20060101AFI20181210BHJP

   B60R 25/24 20130101ALI20181210BHJP

   H04L 9/32 20060101ALI20181210BHJP

【ＦＩ】

   E05B49/00 J

   B60R25/24

   H04L9/00 675A

【請求項の数】4

【全頁数】12

(21)【出願番号】特願2014-175647(P2014-175647)

(22)【出願日】2014年8月29日

(65)【公開番号】特開2016-50409(P2016-50409A)

(43)【公開日】2016年4月11日

【審査請求日】2017年2月17日

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(72)【発明者】

【氏名】岸本 耕平

【審査官】 佐々木 龍

(56)【参考文献】

【文献】 特開２０１０−１８０５９６（ＪＰ，Ａ）

【文献】 特開２０１４−１１６８９７（ＪＰ，Ａ）

【文献】 特許第５３５６５８４（ＪＰ，Ｂ２）

【文献】 特開２０１０−２２６６０３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ ４９／００

Ｂ６０Ｒ ２５／２４

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／４４

(57)【特許請求の範囲】

【請求項1】

電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、
前記通信対象が、チャレンジと、当該チャレンジを暗号鍵によって暗号化したレスポンスとのペアを予め複数生成して、これらチャレンジとレスポンスとの複数のペアを記憶しておき、記憶しておいたチャレンジを送信するとともに、当該チャレンジとペアであるレスポンスを読み出し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象に記憶していた前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと前記通信対象が判断し、
前記通信対象は、予め決めたタイミングでチャレンジとレスポンスとのペアを生成して、生成したチャレンジとレスポンスとのペアと、記憶されたチャレンジとレスポンスとのペアとを置き換える
電子キーシステム。

【請求項2】

電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、
前記通信対象が、チャレンジと、当該チャレンジを暗号鍵によって暗号化したレスポンスとのペアを予め複数生成して、これらチャレンジとレスポンスとの複数のペアを記憶しておき、記憶しておいたチャレンジを送信するとともに、当該チャレンジとペアであるレスポンスを読み出し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象に記憶していた前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと前記通信対象が判断し、
前記通信対象は、記憶されたチャレンジとレスポンスとのペアが所定値に達していないことを条件に、記憶されたチャレンジとレスポンスとのペアが前記所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶する
電子キーシステム。

【請求項3】

前記通信対象は、ハミング重みが同じであるチャレンジと、当該チャレンジとペアとな
るレスポンスとを複数記憶する
請求項１又は２に記載の電子キーシステム。

【請求項4】

前記通信対象は、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが前記所定値あるか否か確認する
請求項２に記載の電子キーシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子キーと通信対象との間で無線によるＩＤ照合を行う電子キーシステムに関する。

【背景技術】

【0002】

従来、電子キーを無線によりＩＤ照合して車両を作動させる電子キーシステムが知られている（例えば、特許文献１参照）。この種の電子キーシステムでは、車両に搭載された送信アンテナから例えばＬＦ（Ｌｏｗ Ｆｒｅｑｕｅｎｃｙ）帯の電波でリクエスト信号を送信する。電子キーは、このリクエスト信号を受信すると、自身に書き込まれているキーＩＤ信号を例えばＵＨＦ（Ｕｌｔｒａ Ｈｉｇｈ Ｆｒｅｑｕｅｎｃｙ）帯の電波で車両に送信する。車両の照合ＥＣＵは、電子キーから送信されたキーＩＤ信号を車両の受信アンテナで受信すると、このキーＩＤ信号を基にＩＤ照合を行い、ＩＤ照合の成立が確認することができれば、例えば車両ドアの施解錠やエンジンの始動等を許可又は実行する。また、このＩＤ照合時には、チャレンジレスポンス認証を行い、セキュリティ性を高めている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００５−２６２９１５号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、上記のような電子キーシステムでは、車両自体に侵入して、装置内部の動作状況を解析してチャレンジレスポンス認証に必要な情報を取得するサイドチャネル攻撃がある。例えば、チャレンジレスポンス認証のレスポンスの生成方法を解析されるおそれがある。そして、サイドチャネル攻撃を受けた場合には、電子キーを携帯しない第三者によって取得された情報が通信されてチャレンジレスポンス認証が成立することで、第三者によって勝手に車両ドアの解錠やエンジンの始動が許可又は実行されるおそれがある。そこで、サイドチャネル攻撃を受けたとしても、不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムが求められている。

【0005】

本発明は、こうした実情に鑑みてなされたものであり、その目的は、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムを提供することにある。

【課題を解決するための手段】

【0006】

以下、上記課題を解決するための手段及びその作用効果について説明する。
上記課題を解決する電子キーシステムは、電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、前記通信対象が、チャレンジと、当該チャレンジを暗号鍵によって暗号化したレスポンスとのペアを予め複数生成して、これらチャレンジとレスポンスとの複数のペアを記憶しておき、記憶しておいたチャレンジを送信するとともに、当該チャレンジとペアであるレスポンスを読み出し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象に記憶していた前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと前記通信対象が判断することをその要旨としている。

【0007】

サイドチャネル攻撃では、チャレンジを送信した後に、通信対象が暗号鍵によって該チャレンジを暗号化することでレスポンスを生成する際の消費電力等を解析して、暗号鍵が解析される。そこで、上記構成によれば、チャレンジとレスポンスとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジとレスポンスとを読み出して、チャレンジレスポンス認証を行う。このため、チャレンジを送信した後にレスポンスを生成するための暗号化が行われないので、該チャレンジを暗号化する際の消費電力等を取得されることを防ぐことができる。よって、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。

【0008】

上記電子キーシステムについて、前記通信対象は、記憶したチャレンジとレスポンスとの複数のペアからランダムに読み出して使用することが好ましい。
チャレンジとレスポンスとを予め生成する際に、消費電力等が取得された上で、記憶したチャレンジとレスポンスとのペアから順番に読み出すと、取得した消費電力等が、どのチャレンジを暗号化した際のものであるかを特定できるため、サイドチャネル攻撃による暗号鍵解読のおそれがある。そこで、上記構成によれば、チャレンジとレスポンスとの複数のペアからランダムに読み出すことで、読み出す順番に規則性がなくなることとなる。このため、予め生成して記憶したチャレンジとレスポンスとの順番からレスポンスの生成方法が解析されることを防ぐことができる。

【0009】

上記電子キーシステムについて、前記通信対象は、ハミング重みが同じであるチャレンジと、当該チャレンジとペアとなるレスポンスとを複数記憶することが好ましい。
例えば、ハミング重みの異なる複数のチャレンジを生成した際には、サイドチャネルアタックの解析によってはハミング重みの違いからチャレンジを推測され、取得した消費電力等がどのチャレンジを暗号化する際のものであるかを特定されるおそれがある。そこで、上記構成によれば、ハミング重みが同じチャレンジとそのペアとなるレスポンスとを記憶するので、ハミング重みの違いからレスポンスの生成方法が解析されることを防ぐことができる。

【0010】

上記電子キーシステムについて、前記通信対象は、記憶されたチャレンジとレスポンスとのペアが所定値に達していないことを条件に、記憶されたチャレンジとレスポンスとのペアが前記所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶することが好ましい。

【0011】

上記構成によれば、記憶されたチャレンジとレスポンスとのペアが所定値に達しないときに、所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶する。このため、チャレンジとレスポンスとのペアが所定値記憶されている状態を多くの期間維持することができ、チャレンジとレスポンスとのペアを読み出すときには、複数のペアから選択することができる。

【0012】

上記電子キーシステムについて、前記通信対象は、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが前記所定値あるか否か確認することが好ましい。

【0013】

上記構成によれば、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが所定値あるか否か確認するので、所定値なければ、チャレンジを送信した直後にチャレンジとレスポンスとのペアを生成することとなる。このため、送信したチャレンジと、生成したチャレンジとレスポンスとのペアとを混在させることとなるので、サイドチャネル攻撃による解析を妨げることができる。

【0014】

上記電子キーシステムについて、前記通信対象は、予め決めたタイミングでチャレンジとレスポンスとのペアを生成して、生成したチャレンジとレスポンスとのペアと、記憶されたチャレンジとレスポンスとのペアとを置き換えることが好ましい。

【0015】

上記構成によれば、記憶されたチャレンジとレスポンスとのペアを生成したチャレンジとレスポンスとのペアと置き換える。このため、記憶されていたチャレンジとレスポンスとのペアの数量に加えて、置き換えたチャレンジとレスポンスとのペアの数量が存在することとなる。よって、第三者がチャレンジを傍受して、消費電力等を総当たりで選択して試す場合に、総当たりの数量が増えることとなり、取得した消費電力等がどのチャレンジを暗号化する際のものであるか特定することを更に困難にすることができる。

【発明の効果】

【0016】

本発明によれば、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。

【図面の簡単な説明】

【0017】

【図1】電子キーシステムの概略構成を示すブロック図。

【図2】車両の制御装置によるチャレンジ及びレスポンスの生成処理を示すフローチャート。

【図3】車両の制御装置による認証処理を示すフローチャート。

【発明を実施するための形態】

【0018】

以下、図１〜図３を参照して、電子キーシステムの一実施形態について説明する。
図１に示されるように、通信対象である車両２０は、電子キー１０と無線によりＩＤ照合を行う電子キーシステムが搭載されている。電子キーシステムは、例えば車両２０からの通信を契機に狭域無線によりＩＤ照合を実行するシステムである。なお、以降は、電子キーシステムのＩＤ照合を「スマート照合」と記し、その通信を「スマート通信」と記す。

【0019】

電子キー１０は、電子キー１０の動作を制御するキー制御部１１と、電子キー１０において電波受信を可能とする受信アンテナ１２と、電子キー１０において電波送信を可能とする送信アンテナ１３とを備えている。キー制御部１１のメモリ１１ａには、電子キー１０の固有ＩＤとして電子キーＩＤが書き込み保存されている。受信アンテナ１２は、例えばＬＦ（Ｌｏｗ Ｆｒｅｑｕｅｎｃｙ）帯の電波を受信可能である。送信アンテナ１３は、例えばＵＨＦ（Ｕｌｔｒａ Ｈｉｇｈ Ｆｒｅｑｕｅｎｃｙ）帯の電波を送信可能である。

【0020】

車両２０は、電子キー１０と各種照合を実行する照合ＥＣＵ（Ｅｌｅｃｔｒｉｃ Ｃｏｎｔｒｏｌ Ｕｎｉｔ）２１と、車載電装品の電源を管理するボディＥＣＵ２２と、エンジン２４を制御するエンジンＥＣＵ２３とを備えている。これらは、車内の通信線２５を通じて電気接続されている。通信線２５は、例えばＣＡＮ（Ｃｏｎｔｒｏｌｌｅｒ Ａｒｅａ Ｎｅｔｗｏｒｋ）やＬＩＮ（Ｌｏｃａｌ Ｉｎｔｅｒｃｏｎｎｅｃｔ Ｎｅｔｗｏｒｋ）である。照合ＥＣＵ２１のメモリ２１ａには、車両２０に登録された電子キー１０のＩＤ（電子キーＩＤ）が書き込み保存されている。

【0021】

車両２０は、ＩＤ照合の通信において車外に電波を送信可能な車外送信機２６と、ＩＤ照合の通信において車内に電波を送信可能な車内送信機２７と、ＩＤ照合の通信において電子キー１０から送信される電波を受信可能な車両受信機２８とを備えている。これらは、照合ＥＣＵ２１に電気接続されている。車外送信機２６及び車内送信機２７は、例えばＬＦ帯の電波を送信可能である。車両受信機２８は、例えばＵＨＦ帯の電波を受信可能である。

【0022】

車両２０は、車両ドアの施解錠を切り替えるメカ機構としてドアロック機構２９を備えている。ボディＥＣＵ２２は、照合ＥＣＵ２１のＩＤ照合の照合結果に基づき、ドアロック機構２９の施解錠を切り替える。車両２０のドアには、ドアの施解錠のトリガとなるドアボタン４０が備えられている。

【0023】

車両２０は、車両２０の電源状態を切り替えるときに操作されるエンジンスイッチ３０を備える。エンジンスイッチ３０は、エンジンスイッチ３０への例えばプッシュ操作（オン操作）を検出する操作検出部３１を備えている。操作検出部３１は、スイッチ（例えばマイクロスイッチ）や、センサ（磁気センサや光学センサ）のいずれでもよい。操作検出部３１は、エンジンスイッチ３０が操作されると、その操作信号Ｓｓｗを照合ＥＣＵ２１に出力する。エンジンスイッチ３０の操作時に出力される操作信号Ｓｓｗは、例えばオン信号である。

【0024】

照合ＥＣＵ２１は、操作検出部３１から入力する操作信号Ｓｓｗを基に、車両２０の電源状態を判定する。照合ＥＣＵ２１は、電源状態の判定結果を基に車両２０の電源状態を切り替える。車両２０の電源状態は、例えばＩＧオフ、ＡＣＣオン、ＩＧオン、エンジンスタートのいずれかの状態に切り替えられる。

【0025】

車外送信機２６が車外にＬＦ電波の通信エリアを形成するとき、この通信エリアに電子キー１０が進入すると、車外スマート通信が実行される。具体的には、車外送信機２６から送信されたウェイク信号を電子キー１０が受信すると、電子キー１０が起動してアックを返信し、続く通信課程において、車両コード照合、チャレンジレスポンス認証、電子キーＩＤ照合の各種照合を実行する。車両コード照合は、車両２０の固有ＩＤである車両コードを電子キー１０に送信し、電子キー１０に車両コードを確認させる照合である。チャレンジレスポンス認証は、送信の度にコードが毎回変わるチャレンジコード（以下、チャレンジ）を車両２０から電子キー１０に送信し、電子キー１０の暗号鍵によってレスポンスコード（以下、レスポンス）を生成し、このレスポンスを車両２０に返信させる。続いて、チャレンジレスポンス認証は、車両２０において同様に演算したレスポンスと電子キー１０のレスポンスとが一致するか否かを確認する照合である。電子キーＩＤ照合は、電子キー１０の電子キーＩＤを車両２０に送信し、車両２０において電子キーＩＤを確認する照合である。照合ＥＣＵ２１は、これら照合が全て成立することを確認すると、車外スマート照合が成立したとして、ボディＥＣＵ２２による車両ドアの施解錠を許可又は実行する。

【0026】

電子キー１０が車内に進入すると、車外送信機２６に代えて今度は車外送信機２６が車内に通信エリアを形成することにより、車外スマート照合と同様の車内スマート照合が実行される。照合ＥＣＵ２１は、車内に位置する電子キー１０との間で車内スマート照合が成立することを確認すると、エンジンスイッチ３０による車両電源の切り替え（エンジン始動の切り替え）を許可又は実行する。

【0027】

電子キーシステムは、電子キー１０に電池がなくとも車両２０との無線によるＩＤ照合を可能となるイモビライザーシステムを備えている。イモビライザーシステムの通信は、例えば近距離無線（例えば、通信距離が数〜数十ｃｍのＲＦＩＤ（Ｒａｄｉｏ Ｆｒｅｑｕｅｎｃｙ ＩＤｅｎｔｉｆｉｃａｔｉｏｎ））である。また、以降は、イモビライザーシステムの通信を「イモビライザー通信」と記し、その通信によるＩＤ照合を「イモビライザー照合」と記す。

【0028】

車両２０は、車両２０において近距離無線の電波を送受信可能な通信アンテナ３２を備えている。また、電子キー１０は、電子キー１０において近距離無線の電波を送受信可能な通信アンテナ１４を備えている。各メモリ１１ａ，２１ａには、イモビライザーシステムにおいて確認されるトランスポンダＩＤが書き込み保存されている。通信アンテナ３２は、例えばエンジンスイッチ３０の外周に設けられたボビンなどである。

【0029】

電子キー１０が電池切れになったとき、狭域無線通信は使用することができないので、イモビライザー照合を行う。このとき、電子キー１０を車両２０の通信アンテナ３２にかざすと、例えば負荷変調の通信により、電子キー１０のトランスポンダＩＤが車両２０に送信される。照合ＥＣＵ２１は、電子キー１０のトランスポンダＩＤと自身に登録されたトランスポンダＩＤとを比較し、これらが一致すれば、例えばエンジンスイッチ３０による車両電源の切り替え（エンジン始動の切り替え）を許可する。

【0030】

ここで、電子キーシステムでは、車両２０自体に侵入されることで、装置内部の動作状況が解析されてチャレンジレスポンス認証に必要な例えばレスポンスの生成方法を解析されるサイドチャネル攻撃を受けるおそれがある。そこで、車両２０の照合ＥＣＵ２１は、チャレンジとレスポンスとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジとレスポンスとを読み出して、チャレンジレスポンス認証を行う。このようにすることで、チャレンジを送信した後にレスポンスを生成しないので、送信されたチャレンジに対応するレスポンスを生成する際の消費電力等が取得されることを防ぐことができる。

【0031】

さらに、照合ＥＣＵ２１は、予め複数生成して記憶しておいたチャレンジとレスポンスとのペアを生成した順ではなく、ランダムに読み出して使用する。このようにすることで、万が一レスポンスを予め複数生成する際に、消費電力等が取得されていたとしても、読み出す順を読み出すことで、サイドチャネル攻撃による暗号鍵が解析されることを防ぐことができる。

【0032】

さらに、照合ＥＣＵ２１は、ハミング重みが同じであるチャレンジを予め生成して記憶する。このようにすることで、ハミング重みの違いから取得した消費電力等がどのチャレンジを暗号化する際のものであるかを特定されることを防ぐことができる。

【0033】

照合ＥＣＵ２１は、特定の条件が成立したときにチャレンジとレスポンスとのペアを所定値に達するまで生成して記憶する。特定の条件とは、車両２０の電源が投入されたとき、すなわちバッテリが接続されたことや、チャレンジを送信したことに加えて、記憶されたチャレンジとレスポンスとのペアが所定値に満たないことである。

【0034】

次に、図２及び図３を参照して、上記のように構成された電子キーシステムの動作について説明する。
まず、図２を参照して、チャレンジＣ及びレスポンスＲの生成処理について説明する。

【0035】

照合ＥＣＵ２１は、車両２０の電源が投入されたことや、チャレンジＣを送信したことをトリガとしてチャレンジＣとレスポンスＲとのペアを生成する。ここで、車両２０の電源が投入されたときには、メモリ２１ａにはチャレンジＣとレスポンスＲとのペアは記憶されていない。また、チャレンジＣを送信したときには、チャレンジＣを使用しているので、チャレンジＣとレスポンスＲとのペアの数量（記憶数）が所定値Ｎから少なくとも１つ減っている。このため、このようなときには、チャレンジＣとレスポンスＲとのペアを所定値Ｎまで生成してメモリ２１ａに記憶する必要がある。

【0036】

照合ＥＣＵ２１は、トリガとして車両２０の電源の投入や、チャレンジＣの送信があると、チャレンジＣを生成する（ステップＳ１１）。すなわち、照合ＥＣＵ２１は、ハミング重みが同じとなる値の中からランダムに選択した値をチャレンジＣとする。ここで、生成するチャレンジＣは、ハミング重みが全て同じとなるものに限る。このようにすることで、Ｎ個の消費電力等を取得された場合でも、チャレンジＣのハミング重みの違いによってＮ個の消費電力等のうちいずれを暗号化する際のものであるかを特定されることを防ぐことができる。

【0037】

続いて、照合ＥＣＵ２１は、レスポンスＲを生成する（ステップＳ１２）。すなわち、照合ＥＣＵ２１は、先に生成したチャレンジＣを暗号鍵によって暗号化することでレスポンスＲを生成する。

【0038】

続いて、照合ＥＣＵ２１は、チャレンジＣとレスポンスＲとのペアを記憶する（ステップＳ１３）。照合ＥＣＵ２１は、チャレンジＣとレスポンスＲとのペアが生成できると、チャレンジＣとレスポンスＲとのペアを生成した順にメモリ２１ａに記憶する。

【0039】

続いて、照合ＥＣＵ２１は、記憶したチャレンジＣとレスポンスＲとのペアの数量（記憶数）が所定値Ｎよりも小さいか否かを判断する（ステップＳ１４）。すなわち、照合ＥＣＵ２１は、メモリ２１ａにチャレンジＣとレスポンスＲとのペアが所定値Ｎ記憶されている状態にしたいので、チャレンジＣとレスポンスＲとのペアの数量（記憶数）が所定値Ｎ未満であるか否かを判断する。

【0040】

その結果、照合ＥＣＵ２１は、記憶したチャレンジＣとレスポンスＲとのペアの数量が所定値Ｎよりも小さいと判断した場合には（ステップＳ１４：ＹＥＳ）、ステップＳ１１に移行する。すなわち、照合ＥＣＵ２１は、チャレンジＣとレスポンスＲとのペアの数量が所定値Ｎに達していないということなので、チャレンジＣとレスポンスＲとのペアをさらに生成して記憶するためにステップＳ１１に戻る。

【0041】

一方、照合ＥＣＵ２１は、記憶したチャレンジＣとレスポンスＲとのペアの数量が所定値Ｎ以上であると判断した場合には（ステップＳ１４：ＮＯ）、処理を終了する。すなわち、照合ＥＣＵ２１は、チャレンジＣとレスポンスＲとのペアの数量が所定値Ｎに達しているということなので、チャレンジＣとレスポンスＲとの生成を止める。

【0042】

次に、図３を参照して、チャレンジレスポンス認証の処理について説明する。
照合ＥＣＵ２１は、車両２０のドアに設けられたドアボタン４０又はエンジンスイッチ３０に対して操作があったことをトリガとしてＩＤ照合を行う。ここでは、ＩＤ照合として、車両コード照合及び電子キーＩＤ照合の説明を割愛し、チャレンジレスポンス認証のみを説明する。

【0043】

照合ＥＣＵ２１は、トリガとしてドアボタン４０又はエンジンスイッチ３０に対して操作があると、メモリ２１ａに記憶したチャレンジＣをランダムに選択する（ステップＳ２１）。すなわち、照合ＥＣＵ２１は、メモリ２１ａに記憶した順と異なる順となるようにランダムにチャレンジＣとレスポンスＲとのペアを選択して読み出す。

【0044】

続いて、照合ＥＣＵ２１は、選択したチャレンジＣを送信する（ステップＳ２２）。すなわち、照合ＥＣＵ２１は、選択したチャレンジＣとレスポンスＲとのペアのチャレンジＣを、ドアボタン４０が操作されたのであれば車外送信機２６から送信し、エンジンスイッチ３０が操作されたのであれば車内送信機２７から送信する。

【0045】

続いて、照合ＥＣＵ２１は、記憶していたペアのレスポンスＲと受信したレスポンスＲとを比較する（ステップＳ２３）。すなわち、照合ＥＣＵ２１は、メモリ２１ａに記憶していた送信したチャレンジＣとペアであるレスポンスＲを読み出し、送信したチャレンジＣを受信した電子キー１０から返信されたレスポンスＲを受信して、これらレスポンスＲを比較する。

【0046】

続いて、照合ＥＣＵ２１は、記憶していたレスポンスＲと受信したレスポンスＲとが一致するか否かを判断する（ステップＳ２４）。すなわち、照合ＥＣＵ２１は、メモリ２１ａから読み出したレスポンスＲと、受信したレスポンスＲとが一致するか否かを確認する。

【0047】

その結果、照合ＥＣＵ２１は、レスポンスＲが一致しないと判断した場合には（ステップＳ２４：ＮＯ）、処理を終了する。すなわち、照合ＥＣＵ２１は、他の車両２０に対応する電子キー１０からのレスポンスＲ等を受信しているので、チャレンジレスポンス認証が成立せず、要求を実行することなく終了する。

【0048】

一方、照合ＥＣＵ２１は、レスポンスＲが一致すると判断した場合には（ステップＳ２４：ＹＥＳ）、要求を実行する（ステップＳ２５）。すなわち、照合ＥＣＵ２１は、チャレンジレスポンス認証が成立したので、ドアボタン４０が操作されたのであればドアの施解錠を許可又は実行し、エンジンスイッチ３０が操作されたのであれば車両電源の変更を許可又は実行する。

【0049】

このように、チャレンジＣとレスポンスＲとのペアを予め複数生成して記憶しておくことで、チャレンジＣを送信した後にレスポンスＲを生成しないので、チャレンジＣに対応するレスポンスＲの生成方法を解析されることを防ぐことができる。

【0050】

以上説明したように、本実施形態によれば、以下の効果を奏することができる。
（１）チャレンジＣとレスポンスＲとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジＣとレスポンスＲとを読み出して、チャレンジレスポンス認証を行う。このため、チャレンジＣを送信した後にレスポンスＲを生成するための暗号化が行われないので、チャレンジＣを暗号化する際の消費電力等を取得されることを防ぐことができる。よって、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。

【0051】

（２）チャレンジＣとレスポンスＲとの複数のペアからランダムに読み出すことで、読み出す順番に規則性がなくなることとなる。このため、予め生成して記憶したチャレンジＣとレスポンスＲとの順番からチャレンジＣと消費電力等との組み合せを特定されることを防ぐことができる。

【0052】

（３）ハミング重みが同じチャレンジＣとそのペアとなるレスポンスＲとを記憶するので、ハミング重みの違いからチャレンジＣと消費電力等との組み合せを特定されることを防ぐことができる。

【0053】

（４）記憶されたチャレンジＣとレスポンスＲとのペアが所定値Ｎに達しないときに、所定値Ｎに達するまでチャレンジＣとレスポンスＲとのペアを生成して記憶する。このため、チャレンジＣとレスポンスＲとのペアが所定値Ｎ記憶されている状態を多くの期間維持することができ、チャレンジＣとレスポンスＲとのペアを読み出すときには、複数のペアから選択することができる。

【0054】

（５）チャレンジＣを送信した直後に、記憶されたチャレンジＣとレスポンスＲとのペアが所定値Ｎあるか否か確認するので、所定値Ｎなければ、チャレンジＣを送信した直後にチャレンジＣとレスポンスＲとのペアを生成することとなる。このため、送信したチャレンジＣと、生成したチャレンジＣとレスポンスＲとのペアとを混在させることとなるので、サイドチャネル攻撃による解析を妨げることができる。

【0055】

なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、車両２０の電源が投入されたことや、チャレンジＣを送信したことをトリガとしてチャレンジＣとレスポンスＲとのペアを生成して記憶した。しかしながら、ステップＳ１１の前に、トリガとして、チャレンジＣとレスポンスＲとのペアの記憶数が所定値Ｎよりも小さいか否かを判定して、ペアの記憶数が所定値Ｎよりも小さいときにチャレンジＣとレスポンスＲとのペアを生成して記憶してもよい。

【0056】

・上記実施形態では、チャレンジを送信したときにチャレンジＣとレスポンスＲとを生成して記憶したが、レスポンスを受信したときにチャレンジＣとレスポンスＲとを生成して記憶してもよい。

【0057】

・上記実施形態では、チャレンジＣとレスポンスＲとのペアの記憶数が所定値Ｎよりも小さいときにチャレンジＣとレスポンスＲとのペアを生成して記憶した。しかしながら、所定値Ｎによらず、チャレンジＣを送信する度にチャレンジＣとレスポンスＲとのペアを生成して記憶してもよい。また、所定値Ｎによらず、レスポンスＲを読み出す度にチャレンジＣとレスポンスＲとのペアを生成して記憶してもよい。

【0058】

・上記実施形態では、ハミング重みが同じとなるレスポンスＲを生成して記憶した。しかしながら、ハミング重みの違いによるレスポンスＲの推測のおそれがなければ、ハミング重みが異なるレスポンスＲを生成して記憶してもよい。

【0059】

・上記実施形態では、チャレンジＣとレスポンスＲとのペアを順に記憶して、記憶した順と異なる順となるようにランダムにチャレンジＣとレスポンスＲとのペアを読み出した。しかしながら、チャレンジＣとレスポンスＲとのペアをランダムに記憶して、記憶してある順にチャレンジＣとレスポンスＲとのペアを読み出してもよい。

【0060】

・上記実施形態では、記憶したチャレンジＣとレスポンスＲとの複数のペアからランダムに読み出して使用した。しかしながら、記憶したチャレンジＣとレスポンスＲとの複数のペアの順番から推測されるおそれがなければ、記憶したチャレンジＣとレスポンスＲとの複数のペアから順に読み出して使用してもよい。

【0061】

・上記実施形態において、記憶されたチャレンジＣとレスポンスＲとのペアを予め決められたタイミングで生成したチャレンジＣとレスポンスＲとのペアと置き換えてもよい。例えば、記憶されていたチャレンジＣとレスポンスＲとのペアの数量がＮ個のときに、置き換えたチャレンジＣとレスポンスＲとのペアの数量がｎ個存在すると仮定する。このような場合には、第三者がいずれかのチャレンジＣを傍受して、消費電力等を総当たりで選択して試す場合に、総当たりの数量がＮ個に加えてｎ個必要となり（Ｎ＋ｎ個）、取得した消費電力等がどのチャレンジＣを暗号化する際のものであるか特定することを更に困難にすることができる。

【0062】

・上記実施形態では、スマート通信におけるスマート照合に対して適用したが、イモビライザー通信におけるイモビライザー照合に対して適用してもよい。
・上記実施形態では、車両に備えられる電子キーシステムに適用したが、住宅等の建物に備えられる電子キーシステムに適用してもよい。

【符号の説明】

【0063】

１０…電子キー、１１…キー制御部、１１ａ…メモリ、１２…受信アンテナ、１３…送信アンテナ、１４…通信アンテナ、２０…車両、２１…照合ＥＣＵ、２１ａ…メモリ、２２…ボディＥＣＵ、２３…エンジンＥＣＵ、２４…エンジン、２５…通信線、２６…車外送信機、２７…車内送信機、２８…車両受信機、２９…ドアロック機構、３０…エンジンスイッチ、３１…操作検出部、３２…通信アンテナ、４０…ドアボタン。

【図1】

【図2】

【図3】