JP5882783B2 - 電子キー登録システム - Google Patents
電子キー登録システム Download PDFInfo
- Publication number
- JP5882783B2 JP5882783B2 JP2012035223A JP2012035223A JP5882783B2 JP 5882783 B2 JP5882783 B2 JP 5882783B2 JP 2012035223 A JP2012035223 A JP 2012035223A JP 2012035223 A JP2012035223 A JP 2012035223A JP 5882783 B2 JP5882783 B2 JP 5882783B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- electronic key
- registration
- function
- control device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Lock And Its Accessories (AREA)
- Selective Calling Equipment (AREA)
Description
本発明は、電子キーを通信対象に登録する電子キー登録システムに関する。
従来から周知のように、多くの車両では、電子キーから無線送信される電子キーIDにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーIDや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置(ECU(Electronic Control Unit)など)に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献1〜3などに具体例が開示されている。
ところで、この種の電子キー登録システムにおいては、制御装置に登録した電子キーの全てを一度に消去可能とする「全消去機能」を設けることが想定される。これは、電子キーの登録後、これを登録し直したい状況が生じ得るからである。しかし、全消去機能を使用して制御装置を初期状態に戻すことを自由に許可してしまうと、任意のキーを制御装置に登録することが可能となってしまうので、全消去機能を設けたとしても、これを適切なタイミングで使用できなくすることが望まれる。
本発明の目的は、制御装置に登録した電子キーの全消去機能を、適切なタイミングで使用不可とすることができる電子キー登録システムを提供することにある。
前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、前記制御装置に登録された前記電子キーを当該制御装置から消去する全消去機能を備え、前記全消去機能を禁止する条件が揃ったか否かを監視する監視手段と、前記全消去機能を禁止する条件が揃ったとき、前記全消去機能を禁止する全消去機能禁止手段とを備え、前記電子キー及び前記通信対象は、製造ラインにおいて、出荷前に最低限行う前記暗号通信の回数として規定された出荷前必要通信回数以上で前記暗号通信を実施し、前記全消去機能禁止手段は、前記暗号通信の回数が、1以上前記出荷前必要通信回数以下の間の閾値に到達したとき、前記全消去機能を禁止することを要旨とする。
本発明の構成によれば、制御装置に登録した電子キーを全消去可能とするために、電子キー登録システムに全消去機能を設けたとしても、この全消去機能を、キー登録後の所定タイミングにおいて禁止に切り換えることが可能である。よって、全消去機能を使用可能のまま放置しておくのではなく、全消去機能を消去すべき条件が揃ったときに全消去機能を使用禁止にするので、キー登録の再登録などを考慮に入れて全消去機能を設けたとしても、この機能を最適なタイミングで使用不可とすることが可能となる。この構成によれば、製造ラインにおいて、暗号通信の回数が1以上出荷前必要通信回数以下の間の閾値に到達したという好適なタイミングで、全消去機能を使用禁止にすることが可能となる。
前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、前記制御装置に登録された前記電子キーを当該制御装置から消去する全消去機能を備え、前記全消去機能を禁止する条件が揃ったか否かを監視する監視手段と、前記全消去機能を禁止する条件が揃ったとき、前記全消去機能を禁止する全消去機能禁止手段とを備え、前記電子キー及び前記通信対象は、製造ラインにおいて、出荷前に最低限行う前記暗号通信の回数として規定された出荷前必要通信回数以上で前記暗号通信を実施し、前記全消去機能禁止手段は、前記暗号通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したとき、前記全消去機能を禁止することを要旨とする。
本発明の構成によれば、製造ラインにおいて、暗号通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したという好適なタイミングで、全消去機能を使用禁止にすることが可能となる。
前記問題点を解決するために、本発明では、通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、前記制御装置に登録された前記電子キーを当該制御装置から消去する全消去機能を備え、前記全消去機能を禁止する条件が揃ったか否かを監視する監視手段と、前記全消去機能を禁止する条件が揃ったとき、前記全消去機能を禁止する全消去機能禁止手段とを備え、前記電子キー及び前記通信対象は、製造ラインにおいて、出荷前に最低限行う前記暗号通信の回数として規定された出荷前必要通信回数以上で前記暗号通信を実施し、前記全消去機能禁止手段は、前記暗号通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したとき、前記全消去機能を禁止することを要旨とする。
本発明の構成によれば、製造ラインにおいて、暗号通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したという好適なタイミングで、全消去機能を使用禁止にすることが可能となる。
本発明では、前記電子キーの登録は、前記電子キー毎に異なる値を持ち、認証に用いる暗号鍵を生成する際に使用する暗号鍵生成コードと、当該暗号鍵生成コードを暗号鍵生成ロジックに通して生成した暗号鍵とを、前記電子キーに保存し、前記通信対象毎に異なる固有の識別情報と前記暗号鍵生成ロジックとを、前記制御装置に保存し、前記電子キーから前記暗号鍵生成コードを取得し、前記制御装置の暗号鍵生成ロジックによって前記暗号鍵生成コードから暗号鍵を生成し、これを前記制御装置に保存するという登録であることを要旨とする。この構成によれば、電子キーの登録において暗号鍵自体を電子キーから制御装置に直接送る形式をとるのではなく、暗号鍵を暗号化することにより生成した暗号鍵生成コードを制御装置に送り、これを制御装置において復号して登録する方式としたので、暗号鍵の登録をセキュリティ性よく実施することが可能となる。
本発明では、前記電子キーの登録は、前記制御装置に1つ目のキーを登録する初回登録であることを要旨とする。この構成によれば、初回登録の1機能として設けられる全消去機能を、最適なタイミングで使用禁止に切り換えることが可能となる。
本発明では、前記電子キーの登録には、前記制御装置に1つ目のキーを登録する初回登録と、当該制御装置に2つ目以降のキーを登録する追加登録とがあることを要旨とする。この構成によれば、制御装置に1つ目の電子キーを初回登録するのみならず、必要に応じて制御装置に2つ目以降の電子キーを追加登録することも可能となる。
本発明では、前記全消去機能は、前記制御装置に登録された前記電子キーを当該制御装置から消去して、当該制御装置の状態を、該制御装置に前記電子キーが1つも登録されていない初期状態に戻す機能であることを要旨とする。この構成によれば、全消去機能の処理内容を、制御装置を初期状態に戻す機能としたので、全消去機能を用いることにより、制御装置への電子キーの登録を始めからやり直すことが可能となる。
本発明によれば、制御装置に登録した電子キーの全消去機能を、適切なタイミングで使用不可とすることができる。
以下、本発明を具体化した電子キー登録システムの一実施形態を図1〜図4に従って説明する。
[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。
[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。
車両1には、電子キー2とID照合を行う照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジンを制御するエンジンECU6とが設けられ、これらが車内のバス7を介して接続されている。照合ECU4のメモリ4aには、電子キーID、電子キー2とのチャレンジレスポンス認証時に使用する暗号鍵Kcr(鍵−1,鍵−2…)、車両1の固有の識別情報である車載器ID(ビークルID)などが登録されている。電子キーID及び暗号鍵Kcrの組は、車両1に電子キー2が複数登録された場合、これに応じて複数保存される。照合ECU4には、LF(Low Frequency)帯の電波を送信可能なLF送信機8と、UHF(Ultra High Frequency)帯の電波を受信可能なUHF受信機9と、LF電波を受信可能なLF受信機10とが接続されている。なお、照合ECU4が制御装置に相当する。
電子キー2には、電子キー2の通信動作を管理するキー制御部11が設けられている。キー制御部11のメモリ11aにも、照合ECU4と同様に、電子キーID、車載器ID、暗号鍵Kcrなどが登録されている。キー制御部11には、LF電波を受信可能なLF受信部12と、UHF電波を送信可能なUHF送信部13と、LF電波を送信可能なLF送信部14とが接続されている。
図2に示すように、車両駐車時(車両ドア施錠、エンジン停止)、車外のLF送信機8は、車外に数mの範囲でLFのウェイク信号Swkの車外通信エリアを断続的に形成して、車外スマート通信を実行する。電子キー2は、ウェイク信号Swkを受信すると起動し、アック信号Sack1を車両1にUHF送信する。照合ECU4は、アック信号Sack1をUHF受信機9で受信すると、車載器ID信号SviをLF送信し、電子キー2に車載器ID照合を実行させる。電子キー2は、車載器ID照合が成立すれば、アック信号Sack2を車両1にUHF送信する。
続いて、照合ECU4は、チャレンジレスポンス認証を実行すべく、チャレンジSchを電子キー2にLF送信する。チャレンジSchには、送信の度にコードが毎回異なるチャレンジコードと、車両1の何番目の登録キーかを表すキー番号とが含まれている。電子キー2は、チャレンジSchを受信すると、まずキー番号照合を行い、キー番号照合が成立すれば、チャレンジコードを自身の暗号鍵Kcrに通してレスポンスコードを生成する。電子キー2は、このレスポンスコードと自身の電子キーIDとを含むレスポンスSrsを車両1にUHF送信する。照合ECU4は、電子キー2からレスポンスSrsを受信すると、自身も同様に演算したレスポンスコードと、電子キー2が演算したレスポンスコードとにより、レスポンス照合を行う。また、照合ECU4は、電子キー2から取得した電子キーIDが正しいか否かを確認する電子キーID照合も行う。照合ECU4は、両照合が成立したことを確認すると、スマート照合(車外スマート照合)を成立として処理し、ボディECU5によるドアロック施解錠を許可又は実行する。
また、運転者が乗車したことが例えばカーテシスイッチ(図示略)により検出されると、車外のLF送信機8に代えて、今度は車内のLF送信機8が車内全体にウェイク信号Swkの車内通信エリアを形成し、車内スマート通信を開始する。このとき、電子キー2が車内においてウェイク信号Swkを受信すると、車内スマート照合が実行される。そして、車内スマート照合が成立すると、エンジンスイッチ15による電源遷移操作及びエンジン始動操作が許可される。
なお、イモビライザーシステムは、車両1と電子キー2とがLF電波による近距離無(通信距離:10cm程度)によって認証を実施する。イモビライザーシステムは、車両1から送信される電力電波を電子キー2の電源とするシステムであるので、電子キー2を電源レスで動作させることが可能である。近距離無線には、例えばNFC(Near Field Communication)等の規格が使用されている。
[電子キー登録システム]
図1及び図3に示すように、車両1には、電子キー登録システム16によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部11の各々には、キー登録の動作を実施する登録機能部17,18が設けられている。本例の電子キー登録システム16は、登録ツール19を車両1に有線接続し、サービスマンが登録ツール19を操作することにより、車両1への電子キー2の登録を実施する。本例のキー登録は、初めての電子キー2a、つまり直納用キー(マスターキー)を車両1に登録する初回登録である。
図1及び図3に示すように、車両1には、電子キー登録システム16によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部11の各々には、キー登録の動作を実施する登録機能部17,18が設けられている。本例の電子キー登録システム16は、登録ツール19を車両1に有線接続し、サービスマンが登録ツール19を操作することにより、車両1への電子キー2の登録を実施する。本例のキー登録は、初めての電子キー2a、つまり直納用キー(マスターキー)を車両1に登録する初回登録である。
図1に示すように、登録ツール19は、ネットワークによる通信を介して、電子キー2の登録を管理するセンター20と無線通信が可能である。このネットワーク通信は、いわゆるインターネット通信であり、例えばIP(Internet Protocol)通信である。また、登録ツール19は、ケーブル等の有線によって接続された車両1と有線通信する。電子キー2の登録時の車両1と電子キー2との通信には、近距離のLF双方向通信が使用されている。
図3に示すように、初回登録は、車両1の製造工場等で実施される工場登録であって、キー登録が車両1と電子キー2aとの2者間で完結するシード登録方式が採用されている。また、初回登録は、登録ツール19から照合ECU4に初期登録命令Rを出力することにより、照合ECU4を登録モードに切り換え、1つ目の任意のキーを照合ECU4に登録する作業である。
シード登録方式の場合、電子キー2aには、メモリ11aに書き込まれたSEEDコードSsdとしての「SD−1」を、鍵生成ロジックfに通すことにより生成した暗号鍵「鍵−1」がメモリ11aに予め書き込み保存されている。また、照合ECU4のメモリ4aには、電子キー2に登録されたものと同様の鍵生成ロジックfが書き込み保存されている。なお、SEEDコードSsdが暗号鍵生成コードに相当する。
センター20には、どの車両1(照合ECU4)にどのような車載器IDや電子キー2が登録されているのかを管理する車載器データベース21が設けられている。センター20には、どの電子キー2にどのような電子キーIDや暗号鍵が登録されているのかを管理する電子キーデータベース22が設けられている。
シード登録方式は、初回登録する電子キー2aの暗号鍵Kcr→「鍵−1」を、鍵そのものではなく、暗号鍵生成用のSEEDコード「SD−1」を電子キー2から車両1に送り渡すことにより、暗号鍵「鍵−1」の登録を行う方式である。シード登録方式の場合、照合ECU4は、電子キー2から電子キーID「ID−1」を取得してをメモリ4aに登録するとともに、電子キー2からSEEDコード「SD−1」を取得し、これを車両1において鍵生成ロジックfに通すことにより暗号鍵「鍵−1」を生成して車両1に登録する。電子キー2に登録されたSEEDコード「SD−1」は、車両1に送信された後、メモリ11aから削除される。また、電子キー2には、初回登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。さらに、電子キー2の初回登録が完了すると、初期登録フラグが「受入」→「拒否」に切り換わり、初回登録が実施不可となる。
車両1への電子キー2aの初回登録が完了した後、センター20で管理されている車載器データベース21及び電子キーデータベース22を更新する必要がある。初回登録の場合、登録ツール19はセンター20とリアルタイム接続されていないので、初回登録完了の後、あるタイミングで登録ツール19をセンター20に接続して、車載器データベース21及び電子キーデータベース22を更新する。
[全消去機能]
図1に示すように、電子キー登録システム16には、照合ECU4に登録された電子キー2を消去して、照合ECU4を元の初期状態に戻す全消去機能が設けられている。全消去機能は、照合ECU4への電子キー2の初回登録の後、登録ツール19から照合ECU4に初期登録命令Rを出力することにより、照合ECU4に登録済みの電子キー2を消去して、照合ECU4の動作状態を、任意のキーを登録することができる状態、つまり初期状態に戻す機能である。
図1に示すように、電子キー登録システム16には、照合ECU4に登録された電子キー2を消去して、照合ECU4を元の初期状態に戻す全消去機能が設けられている。全消去機能は、照合ECU4への電子キー2の初回登録の後、登録ツール19から照合ECU4に初期登録命令Rを出力することにより、照合ECU4に登録済みの電子キー2を消去して、照合ECU4の動作状態を、任意のキーを登録することができる状態、つまり初期状態に戻す機能である。
この場合、照合ECU4には、照合ECU4において全消去機能を管理する全消去機能部23が設けられている。全消去機能部23は、照合ECU4の初回登録が済んだ状態において、登録ツール19から初期登録命令Rを入力すると、メモリ4aに登録された電子キーID及び暗号鍵Kcrを消去するとともに、初期登録フラグを「拒否」→「受入」に戻し、照合ECU4を元の初期状態に戻す。これにより、照合ECU4は、電子キー2の初回登録が再実施可能である。
[全消去禁止機能]
図1に示すように、照合ECU4には、全消去機能をあるタイミングにおいて禁止する全消去禁止機能が設けられている。これは、照合ECU4に全消去機能が設けられていると、この全消去機能によって照合ECU4を元の初期状態に自由に戻すことが可能となるので、別のキーを照合ECU4に新たに登録されてしまう可能性に繋がり、セキュリティ性が低いからである。但し、初回登録後、直ぐに全消去機能を禁止してしまうと、その後、電子キー2を全消去したい状況に対応できなくなるので、全消去機能を禁止するにしても最適なタイミングがある。
図1に示すように、照合ECU4には、全消去機能をあるタイミングにおいて禁止する全消去禁止機能が設けられている。これは、照合ECU4に全消去機能が設けられていると、この全消去機能によって照合ECU4を元の初期状態に自由に戻すことが可能となるので、別のキーを照合ECU4に新たに登録されてしまう可能性に繋がり、セキュリティ性が低いからである。但し、初回登録後、直ぐに全消去機能を禁止してしまうと、その後、電子キー2を全消去したい状況に対応できなくなるので、全消去機能を禁止するにしても最適なタイミングがある。
ところで、図4に示すように、工場の製造ラインを流れる過程において、車両1は各工程でエンジンのオンオフ操作、つまり各工程において車両1及び電子キー2の間でID照合が繰り返し実施される。即ち、製造ラインでは、車両1の組み立ての際、ID照合の通信が、出荷前必要通信回数のNs回、実施される。よって、ID照合の通信回数Nxが1以上かつ出荷前必要通信回数Nsの間の閾値Nkに到達した際、全消去機能を禁止するようにすれば、全消去機能を最適なタイミングで禁止できると言えるはずである。
図1に示すように、照合ECU4には、全消去機能を禁止する条件が揃ったか否かを監視する禁止条件監視部24が設けられている。本例の禁止条件監視部24は、初回登録が済んでから実施されるID照合の回数を、内部のカウンタ25で計測し、ID照合の通信回数Nxが、1以上かつ出荷前必要通信回数Ns以下の間の閾値Nkに到達したとき、全消去機能を禁止すべきと判断する。なお、禁止条件監視部24が監視手段に相当する。
照合ECU4には、禁止条件監視部24が全消去機能を禁止すべきと判断した際、車両1の全消去機能を禁止する全消去機能禁止部26が設けられている。全消去機能禁止部26は、ID照合の通信回数Nxが、1以上かつ出荷前必要通信回数Ns以下の間の閾値Nkに到達した際、全消去機能部23を動作不可(無効)とすることにより、全消去機能の使用を禁止する。なお、全消去機能禁止部26が全消去機能禁止手段に相当する。
次に、本例の全消去禁止機能の動作を、図4を用いて説明する。
図4に示すように、製造工場において、車両1には、登録ツール19を使用した初回登録の作業によって、1つ目の電子キー2、つまりマスターキーが登録される。なお、初回登録後、電子キー2を登録し直したいときには、照合ECU4の全消去機能によって、照合ECU4に登録された電子キー2、電子キーID及び暗号鍵Kcrを消去する。このときは、登録ツール19を車両1に接続し、登録ツール19から照合ECU4に初期登録命令Rを送ることで、全消去機能により照合ECU4から電子キー2の情報を消去する。これにより、電子キー2の再登録が可能である。
図4に示すように、製造工場において、車両1には、登録ツール19を使用した初回登録の作業によって、1つ目の電子キー2、つまりマスターキーが登録される。なお、初回登録後、電子キー2を登録し直したいときには、照合ECU4の全消去機能によって、照合ECU4に登録された電子キー2、電子キーID及び暗号鍵Kcrを消去する。このときは、登録ツール19を車両1に接続し、登録ツール19から照合ECU4に初期登録命令Rを送ることで、全消去機能により照合ECU4から電子キー2の情報を消去する。これにより、電子キー2の再登録が可能である。
電子キー2を車両1に初回登録した後、車両1を製造ラインに流して、車両1を組み立てていくとする。このとき、第1工程、第2工程…の各工程で、エンジンのオンオフ操作が課される。つまり、それぞれの工程で、車両1と電子キー2との間でID照合が実施される。禁止条件監視部24は、ID照合の通信回数Nxを、自身のカウンタ25によって計測していく。
そして、製造ラインにおいて、n工程に到達した際、ID照合の通信回数Nxが閾値Nkに到達したとする。このとき、禁止条件監視部24は、全消去機能の禁止要求を全消去機能部23に出力する。全消去機能禁止部26は、禁止条件監視部24から全消去機能の禁止要求を入力すると、自身の動作を不可とし、全消去機能を禁止する。これにより、車両1の全消去機能が使用できなくなり、車両1を工場から出荷する前に全消去機能が禁止された状態が確保される。
本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)電子キー登録システム16に設けた全消去機能を、キー登録後、あるタイミングにおいて使用禁止に切り換える。よって、全消去機能を使用可能のまま放置しておくのではなく、全消去機能を消去すべき条件が揃ったとき、これを使用禁止にするので、キー登録の再登録(やり直し)などを考慮に入れて全消去機能を設けたとしても、この機能を最適なタイミングで使用不可とすることができる。
(1)電子キー登録システム16に設けた全消去機能を、キー登録後、あるタイミングにおいて使用禁止に切り換える。よって、全消去機能を使用可能のまま放置しておくのではなく、全消去機能を消去すべき条件が揃ったとき、これを使用禁止にするので、キー登録の再登録(やり直し)などを考慮に入れて全消去機能を設けたとしても、この機能を最適なタイミングで使用不可とすることができる。
(2)電子キー2の初回登録の登録方式をSEEDコード方式とし、この方式において全消去機能の禁止機能を設けた。よって、キー登録の秘匿性が高い本例のキー登録において、全消去機能を用いた利便性のよいキー再登録と、全消去機能を最適タイミングで禁止するというセキュリティ性確保とを、両立することができる。
(3)キー登録を初回登録としたので、初回登録の1機能として設けると便利な全消去機能を、最適なタイミングで使用禁止に切り換えることができる。
(4)全消去機能の禁止判定は、製造ラインにおいて、車両1と電子キー2との間で実施されるID照合の通信回数Nxが、1以上出荷前必要回数Ns以下の間の値に設定された閾値Nkに到達したか否かを確認することにより行う。よって、全消去機能を最適なタイミングで使用禁止に切り換えることができる。また、全消去機能を車両1の出荷前、確実に使用禁止に切り換えておくこともできる。
(4)全消去機能の禁止判定は、製造ラインにおいて、車両1と電子キー2との間で実施されるID照合の通信回数Nxが、1以上出荷前必要回数Ns以下の間の値に設定された閾値Nkに到達したか否かを確認することにより行う。よって、全消去機能を最適なタイミングで使用禁止に切り換えることができる。また、全消去機能を車両1の出荷前、確実に使用禁止に切り換えておくこともできる。
(5)全消去機能の処理内容を、照合ECU4を初期状態(任意のキーを登録できる状態)に戻す機能とした。よって、本例の全消去機能を使用すれば、照合ECU4へのキー登録を初めからやり直すことができる。
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・電子キー登録システム16は、図5に示す追加登録により、追加用の電子キー2bを車両1に登録可能としてもよい。追加登録は、ディーラ等で実施される登録作業であって、登録ツール19をセンター20に接続して、キー登録に必要な各種データをセンター20から登録ツール19で取得することにより、車両1への電子キー2bの登録を行う方式である。
・電子キー登録システム16は、図5に示す追加登録により、追加用の電子キー2bを車両1に登録可能としてもよい。追加登録は、ディーラ等で実施される登録作業であって、登録ツール19をセンター20に接続して、キー登録に必要な各種データをセンター20から登録ツール19で取得することにより、車両1への電子キー2bの登録を行う方式である。
この場合、照合ECU4のメモリ4aには、電子キー2bの追加登録において使用する車載器センター鍵Kvcが登録されている。車載器センター鍵Kvcは、車両1とセンター20との間で対応付けられたキー登録用の暗号鍵であって、照合ECU4(車両1)のそれぞれに割り振られる。車載器センター鍵Kvcは、例えばAES((Advanced Encryption Standard)暗号に準拠した暗号鍵である。
車載器データベース21には、どの車両1(照合ECU4)にどのような車載器センター鍵Kvcが登録されているのかも書き込み登録されている。また、電子キーデータベース22には、どの電子キー2bにどのようなSEEDコードSsdが登録されているのかも書き込み登録されている。電子キーデータベース22のSEEDコードSsdは、センター20において暗号鍵Kcrを、対応する車載器センター鍵Kvcに通すことにより作成されるものである。
オンライン登録の場合、照合ECU4は、登録ツール19から電子キー2bの追加登録命令を入力すると、電子キー2bから電子キーID「ID−2」を取得し、これをメモリ4aに書き込んで保存する。また、照合ECU4は、登録ツール19を介してセンター20にSEED作成要求を出力し、登録対象となっている電子キー2bのSEEDコードSsdを作成させる。このとき、センター20は、車載器データベース21を参照して、使用すべき車載器センター鍵Kvc→「鍵−A」を割り出し、いま登録対象となっている電子キー2bの暗号鍵「鍵−2」を「鍵−A」に通すことにより、SEEDコード「A2」を作成する。センター20は、作成したSEEDコード「A2」を、登録ツール19を介して照合ECU4に出力する。照合ECU4は、センター20から取得したSEEDコード「A2」を、自身の車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−2」を生成し、これをメモリ4aに書き込んで保存する。また、電子キー2には、追加登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ11aに書き込まれる。
センター20は、登録ツール19からSEED作成要求を取得した際、追加登録されようとしている電子キー2bの電子キーIDが分かるので、追加登録される電子キー2bの電子キーID「ID−2」を車載器データベース21に反映する。また、センター20は、登録ツール19へのSEEDコード「A2」の送付後、追加登録される電子キー2bの暗号鍵「鍵−2」を車載器データベース21に反映する。
この場合、電子キー登録システム16に初回登録及び追加登録の2モードを設けることになる。よって、照合ECU4に1つ目の電子キー2を初回登録するのみならず、必要に応じて照合ECU4に2つ目以降の電子キー2を自由に追加登録することもできる。
・全消去禁止機能は、ID照合の通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したとき、全消去機能を禁止する形式でもよい。この場合も、全消去機能を最適なタイミングで使用禁止に切り換えることができる。
・追加登録は、リアルタイム接続されたセンター20との情報のやり取りによりキー登録を行うオンラインに限定されない。例えば、ネットワーク通信できない場所もあるので、このような場所では、車両1と電子キー2との間で登録が完結するオフラインとしてもよい。
・全消去機能は、照合ECU4に保存されたキー情報を全て消去する機能に限定されず、複数登録されたうちの1キーや、暗号鍵Kcrのみなど、一部分を消去する機能でもよい。
・閾値Nkは、1以上かつ出荷前必要通信回数Nsの間の値に限定されず、Nsでもよいし、Nsよりも大きい値としてもよい。
・全消去機能を禁止する条件は、ID照合の通信回数NxやID照合が初めて実施されてからの経過時間を監視する形式に限定されない。例えば、製造完了のトリガを受け付けたときや製造ラインから取り外されたときなど、適宜変更可能である。
・全消去機能を禁止する条件は、ID照合の通信回数NxやID照合が初めて実施されてからの経過時間を監視する形式に限定されない。例えば、製造完了のトリガを受け付けたときや製造ラインから取り外されたときなど、適宜変更可能である。
・暗号鍵生成ロジックは、種々の演算式や関数が採用可能である。
・暗号鍵生成コードは、SEEDコードSsdに限定されず、暗号鍵Kcrを暗号化したデータであれば、何でもよい。
・暗号鍵生成コードは、SEEDコードSsdに限定されず、暗号鍵Kcrを暗号化したデータであれば、何でもよい。
・キー登録は、電子キーID及び暗号鍵Kcrの両方を登録する作業に限定されず、これらの一方のみ登録する形式でもよい。
・ID照合で使用する暗号通信は、チャレンジレスポンス認証に限定されず、他の暗号認証を採用可能である。
・ID照合で使用する暗号通信は、チャレンジレスポンス認証に限定されず、他の暗号認証を採用可能である。
・車両1と登録ツール19との通信は、有線に限らず、無線としてもよい。
・車両1や電子キー2は、センター20との通信を、全て登録ツール19を介して行うことに限定されない。例えば、車両1や電子キー2にネットワーク通信機能を設けて、これらがセンター20と直に通信可能としてもよい。
・車両1や電子キー2は、センター20との通信を、全て登録ツール19を介して行うことに限定されない。例えば、車両1や電子キー2にネットワーク通信機能を設けて、これらがセンター20と直に通信可能としてもよい。
・電子キー登録システム16の登録方式は、実施形態に述べた方式(SEEDコードSsdを使用した方式)に限定されず、電子キー2を照合ECU4(車両1)に登録できれば、他の内容に適宜変更可能である。
・電子キー登録システム16は、登録ツール19を使用せず、例えば車両1と電子キー2とセンター20とから構築されてもよい。
・電子キー登録システム16は、初回登録及び追加登録の両方を有することに限定されず、一方のみを持つシステムとしてもよい。
・電子キー登録システム16は、初回登録及び追加登録の両方を有することに限定されず、一方のみを持つシステムとしてもよい。
・電子キー登録システム16は、車両1に採用されることに限定されず、他の機器や装置に適用可能である。
・電子キー2に暗号鍵Kcrを予め保存しておくことに限定されない。例えば、電子キー2とセンター20との間で対応付けられた電子キーセンター鍵を両者に登録しておき、暗号鍵Kcrを電子キーセンター鍵で暗号化して送付する形式をとってもよい。
・電子キー2に暗号鍵Kcrを予め保存しておくことに限定されない。例えば、電子キー2とセンター20との間で対応付けられた電子キーセンター鍵を両者に登録しておき、暗号鍵Kcrを電子キーセンター鍵で暗号化して送付する形式をとってもよい。
1…通信対象としての車両、2(2a,2b)…電子キー、4…制御装置としての照合ECU、16…電子キー登録システム、24…監視手段としての禁止条件監視部、26…全消去機能禁止手段としての全消去機能禁止部、Kcr…暗号鍵、Ssd…暗号鍵生成コードとしてのSEEDコード、f…暗号鍵生成ロジック、Nx…暗号通信の回数、Nk…閾値、Ns…出荷前必要通信回数。
Claims (6)
- 通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、
前記制御装置に登録された前記電子キーを当該制御装置から消去する全消去機能を備え、
前記全消去機能を禁止する条件が揃ったか否かを監視する監視手段と、
前記全消去機能を禁止する条件が揃ったとき、前記全消去機能を禁止する全消去機能禁止手段とを備え、
前記電子キー及び前記通信対象は、製造ラインにおいて、出荷前に最低限行う前記暗号通信の回数として規定された出荷前必要通信回数以上で前記暗号通信を実施し、
前記全消去機能禁止手段は、前記暗号通信の回数が、1以上前記出荷前必要通信回数以下の間の閾値に到達したとき、前記全消去機能を禁止する
ことを特徴とする電子キー登録システム。 - 通信対象の制御装置に電子キーのキーID及び暗号鍵を関連付けて書き込むことにより、当該電子キーを前記通信対象に登録して、前記通信対象と前記電子キーとを暗号通信により認証可能とする電子キー登録システムにおいて、
前記制御装置に登録された前記電子キーを当該制御装置から消去する全消去機能を備え、
前記全消去機能を禁止する条件が揃ったか否かを監視する監視手段と、
前記全消去機能を禁止する条件が揃ったとき、前記全消去機能を禁止する全消去機能禁止手段とを備え、
前記電子キー及び前記通信対象は、製造ラインにおいて、出荷前に最低限行う前記暗号通信の回数として規定された出荷前必要通信回数以上で前記暗号通信を実施し、
前記全消去機能禁止手段は、前記暗号通信が初めて実施されてからの経過時間が、出荷にかかる時間として規定された閾値に到達したとき、前記全消去機能を禁止する
ことを特徴とする電子キー登録システム。 - 前記電子キーの登録は、
前記電子キー毎に異なる値を持ち、認証に用いる暗号鍵を生成する際に使用する暗号鍵生成コードと、当該暗号鍵生成コードを暗号鍵生成ロジックに通して生成した暗号鍵とを、前記電子キーに保存し、
前記通信対象毎に異なる固有の識別情報と前記暗号鍵生成ロジックとを、前記制御装置に保存し、
前記電子キーから前記暗号鍵生成コードを取得し、前記制御装置の暗号鍵生成ロジックによって前記暗号鍵生成コードから暗号鍵を生成し、これを前記制御装置に保存する
という登録であることを特徴とする請求項1又は2に記載の電子キー登録システム。 - 前記電子キーの登録は、前記制御装置に1つ目のキーを登録する初回登録である
ことを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録システム。 - 前記電子キーの登録には、前記制御装置に1つ目のキーを登録する初回登録と、当該制御装置に2つ目以降のキーを登録する追加登録とがある
ことを特徴とする請求項1〜4のうちいずれか一項に記載の電子キー登録システム。 - 前記全消去機能は、前記制御装置に登録された前記電子キーを当該制御装置から消去して、当該制御装置の状態を、該制御装置に前記電子キーが1つも登録されていない初期状態に戻す機能である
ことを特徴とする請求項1〜5のうちいずれか一項に記載の電子キー登録システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012035223A JP5882783B2 (ja) | 2012-02-21 | 2012-02-21 | 電子キー登録システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012035223A JP5882783B2 (ja) | 2012-02-21 | 2012-02-21 | 電子キー登録システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013170392A JP2013170392A (ja) | 2013-09-02 |
| JP5882783B2 true JP5882783B2 (ja) | 2016-03-09 |
Family
ID=49264520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012035223A Active JP5882783B2 (ja) | 2012-02-21 | 2012-02-21 | 電子キー登録システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5882783B2 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6683391B1 (en) * | 1999-09-03 | 2004-01-27 | Kabushiki Kaisha Moric | Method of preventing car thefts |
| JP4237343B2 (ja) * | 1999-09-03 | 2009-03-11 | ヤマハモーターエレクトロニクス株式会社 | 車両の盗難防止方法および装置 |
-
2012
- 2012-02-21 JP JP2012035223A patent/JP5882783B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013170392A (ja) | 2013-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5969263B2 (ja) | 電子キー登録システム | |
| US9143320B2 (en) | Electronic key registration system | |
| JP6093514B2 (ja) | 電子キー登録方法 | |
| JP5922419B2 (ja) | 無線通信システム | |
| US9094382B2 (en) | Electronic key registration system | |
| JP6050136B2 (ja) | 電子キー登録方法 | |
| US9137658B2 (en) | Electronic key registration system | |
| JP5902597B2 (ja) | 電子キー登録システム | |
| JP6093503B2 (ja) | 電子キー登録方法 | |
| JP5685211B2 (ja) | 携帯機登録システム及び携帯機登録方法 | |
| US9714004B2 (en) | Electronic key registration system | |
| JP6050137B2 (ja) | 電子キー登録方法 | |
| JP2012036659A (ja) | 電子キーの登録システム | |
| JP2012067489A (ja) | 車両の電子キーシステム | |
| US11463263B2 (en) | Secure emergency vehicular communication | |
| JP2011170530A (ja) | 認証システムの暗号演算式設定装置 | |
| JP5882783B2 (ja) | 電子キー登録システム | |
| JP6147984B2 (ja) | 電子キー登録システム | |
| JP2011164912A (ja) | 認証システムの暗号演算式設定装置 | |
| JP5985845B2 (ja) | 電子キー登録方法 | |
| JP2015151039A (ja) | キー情報登録システム | |
| JP6081708B2 (ja) | 電子キー登録システム | |
| JP2020004044A (ja) | 認証システム及び認証方法 | |
| JP5844663B2 (ja) | 使用救済方法 | |
| JP5855957B2 (ja) | 携帯機登録システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140919 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150715 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160204 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5882783 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |