CN101827076B - 注册密钥的系统和方法 - Google Patents
注册密钥的系统和方法 Download PDFInfo
- Publication number
- CN101827076B CN101827076B CN2009102251323A CN200910225132A CN101827076B CN 101827076 B CN101827076 B CN 101827076B CN 2009102251323 A CN2009102251323 A CN 2009102251323A CN 200910225132 A CN200910225132 A CN 200910225132A CN 101827076 B CN101827076 B CN 101827076B
- Authority
- CN
- China
- Prior art keywords
- key
- equation formula
- transfer equation
- telecommunication terminal
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
一种密钥注册系统,其将密钥注册在便携钥匙装置和车辆中。第一转换方程式存储在记录器和所述车辆中。第二转换方程式存储在所述便携钥匙装置和车辆中。记录器将注册码发射到便携钥匙装置,并利用记录器的第一转换方程式生成中间数据。所述中间数据被发射到便携钥匙装置,利用第二转换方程式从中间数据生成密钥。便携钥匙装置将注册码发射到车辆。车辆利用车辆的第一转换方程式从注册码生成中间数据,然后利用第二转换方程式从中间数据生成密钥。
Description
相关申请的交叉引用
本申请基于2009年3月2日提交的在先日本专利申请2009-048081并要求其优先权,该在先申请的全部内容通过引用全部并入本文。
技术领域
本发明涉及在远程通信终端和通信同位体(communications peer)中注册加密钥匙或密钥的系统和方法,其用于在远程通信终端和通信同位体之间进行的加密通信。
背景技术
在现有技术中,用于车辆的电子钥匙系统包括便携钥匙装置,其通过无线通信发射唯一钥匙码。车辆钥匙系统为无线门锁系统和/或钥匙免操作系统。在无线门锁系统中,当操作在远程便携钥匙装置上的按钮时,车载装置锁闭和解锁车门。在钥匙免操作系统中,当从车辆接收到请求信号时,便携钥匙装置将ID码返回至车辆。当返回的ID得到验证,车载装置锁闭或解锁车门。该车载装置还可允许起动引擎或实际起动引擎。
由于从便携钥匙装置发射的ID码可以消除窃听或篡改危险,车辆电子钥匙系统进行加密通信。日本专利申请公开号2004-300803记载了一种利用密钥码(共用钥匙码)技术的电子钥匙系统。在该密钥码技术中,由发送器保持的加密钥匙是与由接收器保持的解密钥匙相同的,或者是由接收器保持的解密钥匙共享的。因为加密和解密处理速度高,这种发送器和接收器使用相同钥匙的密钥技术是有利的,并且由此广泛应用于车辆加密通信。
发明内容
在执行加密通信的车辆钥匙系统中,车辆和便携钥匙装置必须都保留有密钥。因此,密钥必须注册于便携钥匙装置和车辆两者。如果在制造便携钥匙装置或车辆时密钥被窃听,在车辆运出工厂后ID验证会被不当地执行。
本发明提供一种注册防窃听密钥的方法和系统。
本发明的一个方面是一种密钥注册系统,其将密钥分别注册在远程通信终端以及与该远程通信终端进行无线通信的通信同位体中。所述密钥注册系统包括用于生成所述密钥的第一转换方程式和第二转换方程式。在每次注册时变化的注册码用所述第一转换方程式转换以生成中间数据。生成的中间数据用所述第二转换方程式转换以生成密钥。所述第一转换方程式分别存储在将所述注册码写入到所述远程通信终端的记录器和所述通信同位体中。所述第二转换方程式分别存储在所述远程通信终端和所述通信同位体中。第一注册处理器设置在所述远程通信终端和所述记录器中,以将所述密钥注册在所述远程通信终端中。第二注册处理器设置在所述远程通信终端和所述通信同位体中,以将所述密钥注册在所述通信同位体中。所述第一注册处理器被配置成:将所述注册码从所述记录器发射到所述远程通信终端,将所述注册码应用到存储在所述记录器中的所述第一转换方程式以生成所述中间数据,将所述中间数据发射到所述远程通信终端,将所述中间数据应用到存储在所述远程通信终端的第二转换方程式中以生成所述密钥,并将生成的密钥注册在所述远程通信终端中。所述第二注册处理器被配置成:将存储在所述远程通信终端中的所述注册码通过无线通信发射到所述通信同位体,将从所述远程通信终端接收到的注册码应用于存储在所述通信同位体中的所述第一转换方程式以生成所述中间数据,将生成的中间数据应用于存储在所述通信同位体中的所述第二转换方程式以生成所述密钥,并将生成的密钥注册在所述通信同位体中。
本发明的又一方面是一种将密钥分别注册在远程通信终端以及与该远程通信终端进行无线通信的通信同位体中的方法。所述方法包括制备用于生成所述密钥的第一转换方程式和第二转换方程式。在每次注册时变化的注册码用所述第一转换方程式转换以生成中间数据。生成的中间数据用所述第二转换方程式转换以生成所述密钥。所述第一转换方程式分别存储在将所述注册码写入到所述远程通信终端的记录器和所述通信同位体中。所述第二转换方程式分别存储在所述远程通信终端和所述通信同位体中。本方法还包括将所述密钥注册在所述远程通信终端中;以及将所述密钥注册在所述通信同位体中。将所述密钥注册在所述远程通信终端中包括:将所述注册码从所述记录器发射到所述远程通信终端,将所述注册码应用到存储在所述记录器中的所述第一转换方程式以生成所述中间数据,将所述中间数据发射到所述远程通信终端,将所述中间数据应用到存储在所述远程通信终端的第二转换方程式中以生成所述密钥,并将生成的密钥注册在所述远程通信终端中。将所述密钥注册在所述通信同位体中包括:将存储在所述远程通信终端中的所述注册码通过无线通信发射到所述通信同位体,将从所述远程通信终端接收到的注册码应用于存储在所述通信同位体中的所述第一转换方程式以生成所述中间数据,将生成的中间数据应用于存储在所述通信同位体中的所述第二转换方程式以生成所述密钥,并将生成的密钥注册在所述通信同位体中。
根据本发明的上述方面,从注册码生成密钥的任务由记录器和远程通信终端联合完成。这增加了生成密钥所需的参数。必须全部获得这些参数来生成密钥。这使得难以不当地获得密钥,并提高了车辆的安全性。
在一实施例中,在生成密钥之后,第一注册处理器将中间数据从远程通信终端删除。这使得难以从远程通信终端获得中间数据,防止了密钥被不当获得,由此提高车辆的安全性。
在一实施例中,第一转换方程式包含的计算量大于第二转换方程式。这使得由远程通信终端保留的转换方程式的大小减小,且远程通信终端的存储器不需要大的容量。
通过下述结合附图以举例方式对本发明原理的描述,本发明的其它方面和优点将变得清楚。
附图说明
通过参考下面对本发明优选实施例以及附图的描述,可以最好地理解本发明及其目的和优点,其中:
图1是示出了根据本发明电子钥匙系统的优选实施例的框图;
图2是密钥注册系统的框图,该系统将密钥注册在便携钥匙装置内;
图3是示出了将密钥注册在便携钥匙装置内的过程的流程图;
图4是密钥注册系统的框图,该系统将密钥注册在车辆内;以及
图5是示出了将密钥注册在车辆内的过程的流程图。
具体实施方式
现对根据本发明优选实施例的注册密钥的系统和方法进行说明。
现参考图1说明电子钥匙系统3。电子钥匙系统3通过车辆1和便携钥匙装置2(所谓的电子钥匙装置或无线钥匙装置)之间执行的无线通信进行钥匙验证。当钥匙验证成功时,电子钥匙系统3锁闭或解锁车门。电子钥匙系统3还可以起动或允许起动引擎。无线通信的例子为窄区通信。便携钥匙装置2通过无线通信将ID码发射至车辆1。车辆1进行ID验证以验证接收的ID码并判断该ID码是否可信。便携钥匙装置2是远程通信终端的一个例子。车辆1是通信同位体的一个例子。
电子钥匙系统3是一种例如无线门锁系统。在该无线门锁系统中,便携钥匙装置2上的按钮用于远程控制车门的锁闭或解锁。无线门锁系统包括验证ECU 4和主体ECU 5,它们安装在车辆1内。验证ECU 4执行对便携钥匙装置2的ID验证(无线通信验证)。主体ECU 5控制车辆1的电源系统。总线6或车载网络将ECU 4和5互相连接。验证ECU4连接至车辆调谐器7,该调谐器接收超高频(UHF)波段(约312MHz)中的信号。主体ECU 5连接至门锁马达8,该马达用作锁闭和解锁车门的驱动源。
便携钥匙装置2包括通信控制单元9,其控制便携钥匙装置2的操作。通信控制单元9包括CPU 10和存储器11。存储器11存储对便携钥匙装置2唯一的钥匙码或ID码。便携钥匙装置2还包括锁闭按钮12,其用于从远处锁闭车门,还包括解锁按钮13,其用于从远处解锁车门。按钮12和13的操作信号被提供至通信控制单元9。通信控制单元9连接至发射UHF波段中的无线信号的发射器14,并控制发射器14的信号发射。
例如,当锁闭按钮12被操作时,通信控制单元9发射包含便携钥匙装置2的ID码以及请求车辆1开始锁闭车门的功能码(锁闭请求码)的无线信号Sw1(例如,UHF波段中的无线信号)以执行窄区通信。当车辆调谐器7接收到无线信号Sw1,验证ECU 4利用注册在其存储器15内的ID码对包含在无线信号Sw1中的ID码进行验证。当ID码验证成功,验证ECU4指令主体ECU 5根据锁闭请求码锁闭车门。
从便携钥匙装置2发射到车辆1的无线信号Sw1是加密的。图示的例子采用密钥码技术,其中信号的发送器和接收器两者使用共用的密钥。换言之,相同的密钥16注册在便携钥匙装置2的存储器11和车辆1的存储器15(验证ECU 4)内。从便携钥匙装置2发射的无线信号Sw1由密钥16加密。车辆1利用其密钥16将加密的无线信号Sw1解密。
现在说明密钥16在车辆1和便携钥匙装置2中的注册。
操作者首先将密钥16注册在便携钥匙装置2内。如图2所示,可以在制造便携钥匙装置2时通过使用记录器17来进行注册。记录器17可设置在生产线中。记录器17包括控制记录器17的各部分工作的CPU和保留各种数据的存储器18。记录器17通过电线19将各种数据直接提供至便携钥匙装置2中的通信控制单元9的集成电路(IC),该集成电路是沿生产线传送的。存储器15可以称作记录器存储器。
第一转换方程式F1(x)注册在记录器17的存储器18内,该方程式是生成密钥16必需的函数。根据第一转换方程式F1(x)的计算不能单独生成密钥16。第一转换方程式F1(x)与另一转换方程式(例如,将在后面进行说明的第二转换方程式F2(x))联合使用以生成密钥16。
记录器17包括注册码处理器20和中间数据生成单元21。注册码处理器20生成和管理注册码Ccd。中间数据生成单元21生成中间数据Dck,该中间数据是在变成密钥16之前一个阶段情况下的钥匙信息。注册码Ccd是与生产得到的便携钥匙装置2相关的代码串。注册码处理器20利用在每次制造便携钥匙装置过程时(每次将注册码注册到便携钥匙装置时中)变化的值生成注册码Ccd。注册码处理器20将生成的注册码Ccd提供给便携钥匙装置2和中间数据生成单元21。中间数据生成单元21将从注册码处理器20接收的注册码Ccd应用于第一转换方程式F1(x)以生成中间数据Dck。然后,中间数据生成单元21将中间数据Dck提供给便携钥匙装置2。在图示的例子中,注册码处理器20和中间数据生成单元21包含在第一注册处理器中。
第二转换方程式F2(x)(生成密钥16所需的函数)注册在便携钥匙装置2的存储器11内。类似第一转换方程式F1(x),根据第二转换方程式F2(x)的计算不能单独生成密钥16。第二转换方程式F2(x)与第一转换方程式F1(x)联合使用以生成密钥16。第一转换方程式F1(x)和第二转换方程式F2(x)的计算量比可设定为从注册码Ccd生成中间数据Dck的计算量大于从中间数据Dck生成密钥16的计算量。第一转换方程式F1(x)和第二转换方程式F2(x)各自为类型不限的算法。
便携钥匙装置2包括注册码写入单元22,其将从记录器17接收的注册码Ccd写入存储器11。便携钥匙装置2还包括密钥生成单元23,其将从记录器17接收的中间数据Dck应用于第二转换方程式F2(x)以生成密钥16。然后,密钥生成单元23将生成的密钥16注册在便携钥匙装置2的存储器11中。在存储器11中,密钥16用作便携钥匙装置2的加密钥匙。在示出的例子中,注册码写入单元22和密钥生成单元23包含在第一注册处理器中。密钥生成单元23可称作电子钥匙装置密钥生成单元。存储器11可称作电子钥匙装置存储器。
图3是示出了将密钥16注册在便携钥匙装置2的过程的流程图。在执行图3所示的过程之前,将第一转换方程式F1(x)存储在记录器17的存储器18内,第二转换方程式F2(x)存储在便携钥匙装置2的存储器11内。首先,操作人员操作记录器17上的注册启动开关以请求启动密钥在便携钥匙装置2的存储器11内的注册(S100)。记录器17将该注册启动请求提供给便携钥匙装置2。响应该请求,便携钥匙装置2进入密钥注册模式(S101)并向记录器17返回通知答复,以通知已进入密钥注册模式。
在从便携钥匙装置2接收到通知答复时,注册码处理器20生成注册码Ccd(S102)并将生成的注册码Ccd发射到便携钥匙装置2(S103)。在图示例子中,注册码处理器20将生成的注册码Ccd发射到便携钥匙装置2和中间数据生成单元21。
注册码写入单元22从记录器17接收注册码Ccd并将接收到的注册码Ccd写入便携钥匙装置2的存储器11(S104)。当注册码Ccd被注册(保留)在便携钥匙装置2中时,注册码写入单元22向记录器17提供注册完成通知。
在从便携钥匙装置2接收到注册完成通知时,中间数据生成单元21将注册码Ccd应用于第一转换方程式F1(x)以生成中间数据Dck(S106)。中间数据生成单元21将中间数据发射到便携钥匙装置2(S107)。
密钥生成单元23从记录器17接收中间数据Dck并将接收到的中间数据Dck应用于第二转换方程式F2(x)以生成密钥16(S108)。然后,密钥生成单元23将生成的密钥16写入便携钥匙装置2的存储器11(S109)。这样,密钥16(便携钥匙装置2的加密钥匙)被注册在便携钥匙装置2的存储器11中。当确认了密钥16的注册,密钥生成单元23从便携钥匙装置2的存储器11删除中间数据Dck。
在确认了密钥16的注册时,密钥生成单元23向记录器17发射密钥注册完成通知(S110)。这就结束了图3的过程。每当便携钥匙装置2沿生产线传送至记录器17,就执行图3的过程以制造便携钥匙装置2。
在一个例子中,利用第一转换方程式F1(x)从注册码Ccd生成中间数据Dck,并利用第二转换方程式F2(x)从中间数据Dck生成密钥16。在一实施例中,记录器17不保留第二转换方程式F2(x),且便携钥匙装置2不保留第一转换方程式F1(x)。因此,记录器17在没有便携钥匙装置2的情况下不能从注册码Ccd生成密钥16,而便携钥匙装置2在没有记录器17的情况下不能从注册码Ccd生成密钥16。
现参考图4说明将密钥16注册到车辆1的过程。在密钥16已注册在便携钥匙装置2的存储器11内的情况下执行这个过程。便携钥匙装置2包含注册码传送单元24,其通过无线通信从发射器14输出保留在存储器11中的注册码Ccd(参考图1)。将与注册在记录器17中的相同的第一转换方程式F1(x)以及与注册在便携钥匙装置2中的相同的第二转换方程式F2(x)注册在验证ECU 4的存储器15中。验证ECU 4包含密钥生成单元25,其利用从便携钥匙装置2得到的注册码Ccd和注册在存储器15中的第一和第二转换方程式F1(x)和F2(x)生成密钥16。在图示的例子中,注册码传送单元24和密钥生成单元25包含在第二注册处理器中。密钥生成单元25可称作车辆密钥生成单元。存储器15可称作车辆存储器。
图5是示出了将密钥16注册在车辆1中的过程的流程图。在执行图5所示过程之前,将第一转换方程式F1(x)和第二转换方程式F2(x)存储在验证ECU 4的存储器15内,并将注册码Ccd存储在便携钥匙装置2的存储器11内。例如,在车辆1从工厂出货之前执行图5的过程。例如,从批量生产的便携钥匙装置中选定专用于车辆1的具体的便携钥匙装置2,执行图5的过程以设定该便携钥匙装置2。可利用电子钥匙装置3中的通信组件执行图5的过程。这种情况下,密钥16通过遵从电子钥匙系统3的通信协议的无线通信注册在车辆1中。
首先,操作者操作车辆1的车载装置以请求启动注册(S200)。响应该请求,车辆1(具体为验证ECU 4)切换至密钥注册模式(S201)。
然后,对便携钥匙装置2的锁闭按钮12和解锁按钮13按预定的顺序操作预定的次数,从而使注册码传送单元24将注册在便携钥匙装置2的存储器11中的注册码Ccd随UHF波段信号经发射器14发射到车辆1(S202)。便携钥匙装置2可在执行步骤S202期间被暂时启用并在步骤S202之后转到待机状态。
当车辆调谐器7在密钥注册模式中接收到注册码Ccd时,密钥生成单元25将接收到的注册码Ccd应用于第一转换方程式F1(x)以生产中间数据Dck(S203),将生成的中间数据Dck应用于第二转换方程式F2(x)以生成密钥(S204),并将生成的密钥16写入验证ECU 4的存储器15(S205)。这样,密钥16(解密钥匙)被注册在车辆1的存储器15内。
在确认了密钥16注册到存储器15内时,验证ECU 4例如闪动几次车辆1的危险灯或响几次车辆1的喇叭,以告知操作者密钥注册已经完成(S206)。这就结束了图5的过程。在完成密钥16在便携钥匙装置2内的注册和密钥16在车辆1内的注册之后,便携钥匙装置2和车辆1以相互结合成套的状态从工厂出货。
在上述注册过程中,记录器17在制造便携钥匙装置2的时候将注册码Ccd提供给便携钥匙装置2。当密钥16注册在车辆1中时,便携钥匙装置2通过无线通信向车辆1提供注册码Ccd。车辆1利用从便携钥匙装置2接收到的注册码Ccd生成密钥16并将密钥16注册在车辆1内。即,当密钥16被写入车辆1内时,密钥16没有直接通过无线通信发射到车辆1。因此,密钥16不能在密钥16与便携钥匙装置2之间进行的无线通信中被窃听。
在密钥16注册在车辆1中时,第三人可能不当地获得记录器17的第一转换方程式F(x)并且还有可能不当地获得从便携钥匙装置2发射的注册码Ccd。然而,在密钥16注册在车辆1中时,第二转换方程式F2(x)不会从便携钥匙装置2发射到车辆1。因此,即使可以获得注册码Ccd和第一转换方程式F1(x),第三人也不能获得生成密钥16所必不可少的第二转换方程式F2(x)。这防止第三人获得密钥16。这样,因为第三人不能获得密钥16,在优选实施例中的注册密钥16的技术提高了密钥16反窃安全等级。
优选实施例具有下述优点。
(1)记录器17和便携钥匙装置2联合执行从注册码Ccd生成密钥16的任务。第一转换方程式F1(x)和第二转换方程式F2(x)由记录器17和便携钥匙装置2分别保留。这增加了生成密钥16所需的参数。必须全部获得这些参数才能生成密钥16。这使得难以不当地获得密钥16,提高了车辆1的安全性。
(2)在密钥16注册在便携钥匙装置2中之后,中间数据Dck从便携钥匙装置2的存储器11删除。这使得难以从便携钥匙装置2获得中间数据Dck,防止不当地获得密钥16,从而提高车辆1的安全性。
(3)由记录器17保留的第一转换方程式F1(x)和由便携钥匙装置2保留的第二转换方程式F2(x)被设置成使得记录器17承担的计算(从注册码Ccd生成中间数据Dck的计算量)大于便携钥匙装置2承担的计算(从中间数据Dck生成密钥16的计算量)。这使得可以减小由便携钥匙装置2保留的转换方程式的大小,且便携钥匙装置2的存储器11不需要大容量。
本领域技术人员应清楚,在不脱离本发明原则和范围的条件下本发明可以许多其它具体形式实施。具体地,应理解本发明可以以下述形式实施。
电子钥匙系统3不限于无线门锁系统。电子钥匙系统3可以是,例如钥匙免操作系统,其中便携钥匙装置2响应来自车辆1的ID响应请求自动地返回ID码。电子钥匙系统3还可以是无线门锁系统和钥匙免操作系统的组合。
加密技术没有具体的限制,可以采用已知的加密技术,例如DES(数据加密标准)、FEAL(快速数据加密算法)、MISTY和IDEA(国际数据加密算法)。
在密钥16注册在便携钥匙装置2中之后,转换方程式可从便携钥匙装置2中删除。还有,在密钥16注册在车辆1中之后,转换方程式可从车辆1中删除。
记录器17可通过有线通信或无线通信将注册码Ccd和中间数据Dck提供给便携钥匙装置2。
在记录器17将中间数据Dck提供给便携钥匙装置2之后,生成的的中间数据Dck可从记录器17删除。
密钥16可以在制造便携钥匙装置2时注册到该便携钥匙装置2中。或者,密钥16可以在销售给用户时注册到便携钥匙装置2中。这样将密钥16注册到车辆1的时间点不受限制。
在将密钥注册到车辆1的时候,用于将车辆1切换至密钥注册模式的触发方式不限于车辆装置的预定操作。例如,诸如连接至车辆1的计算机之类的工具可以向车辆1发送指令,已使车辆切换至密钥注册模式。
第一转换方程式F1(x)的计算量与第二转换方程式F2(x)的计算量的比(重)可设定成使得第二转换方程式F2(x)的计算量大于第一转换方程式F1(x)的计算量。或者,第一转换方程式F1(x)的计算量可大于第二转换方程式F2(x)的计算量。或者,第一转换方程式F1(x)的计算量可等于第二转换方程式F2(x)的计算量。
中间数据Dck是不能单独作为密钥16使用的数据,而可以称作临时密钥或前驱(不完全)密钥。
远程通信终端不限于便携钥匙装置2,可以是任意类型的终端。通信同位体不限于车辆1,可以是任意类型的装置,只要其能对终端进行验证。换言之,本发明的注册系统和方法适用于任意系统,只要该系统是在两个装置之间进行加密验证。
记录器17、便携钥匙装置2和车辆1各自的处理器可以是硬件或软件。在图示实施例中,各处理器是在CPU执行密钥注册程序时被执行的功能块。
本发明的例子和实施例应认为是示例性的而非限制性的,且本发明不限于本文给出的细节,而可以在所附权利要求的范围和等价物内进行改动。
Claims (8)
1.一种密钥注册系统,其将密钥分别注册在远程通信终端以及与该远程通信终端进行无线通信的通信同位体中,所述密钥注册系统包括:
用于生成所述密钥的第一转换方程式和第二转换方程式,其中在每次注册时变化的注册码用所述第一转换方程式转换以生成中间数据,并且所述生成的中间数据用所述第二转换方程式转换以生成所述密钥,所述第一转换方程式分别存储在将所述注册码写入到所述远程通信终端的记录器和所述通信同位体中,且所述第二转换方程式分别存储在所述远程通信终端和所述通信同位体中;
设置在所述远程通信终端(2)中的第一注册处理器(22、23)和设置所述记录器(17)中的第一注册处理器(20、21),以将所述密钥注册在所述远程通信终端(2)中;以及
设置在所述远程通信终端(2)中的第二注册处理器(24)和设置在所述通信同位体(1)中的第二注册处理器(25),以将所述密钥注册在所述通信同位体(1)中;
其中,所述记录器(17)中的第一注册处理器(20、21)被配置成:将所述注册码从所述记录器发射到所述远程通信终端,将所述注册码应用到存储在所述记录器中的所述第一转换方程式以生成所述中间数据,并将所述中间数据发射到所述远程通信终端,且所述远程通信终端(2)中的第一注册处理器(22、23)被配置成:将所述中间数据应用到存储在所述远程通信终端的第二转换方程式中以生成所述密钥,并将所述生成的密钥注册在所述远程通信终端中;并且
所述远程通信终端(2)中的第二注册处理器(24)被配置成:将存储在所述远程通信终端中的所述注册码通过无线通信发射到所述通信同位体,将从所述远程通信终端接收到的注册码应用于存储在所述通信同位体中的所述第一转换方程式以生成所述中间数据,且所述通信同位体(1)中的第二注册处理器(25)将所述生成的中间数据应用于存储在所述通信同位体中的所述第二转换方程式以生成所述密钥,并将所述生成的密钥注册在所述通信同位体中。
2.如权利要求1所述的密钥注册系统,其中,在生成所述密钥之后,所述远程通信终端(2)中的第一注册处理器(22、23)从所述远程通信终端删除所述中间数据。
3.如权利要求1所述的密钥注册系统,其中,所述第一转换方程式包含的计算量大于所述第二转换方程式。
4.如权利要求1所述的密钥注册系统,其中:
所述远程通信终端存储所述第二转换方程式,但不存储所述第一转换方程式;且
所述记录器存储所述第一转换方程式,但不存储所述第二转换方程式。
5.如权利要求1所述的密钥注册系统,其中:
所述通信同位体为车辆;且
所述远程通信终端为用于与所述车辆一起使用的便携钥匙装置。
6.一种将密钥分别注册在远程通信终端以及与该远程通信终端进行无线通信的通信同位体中的方法,所述方法包括:
准备用于生成所述密钥的第一转换方程式和第二转换方程式,其中在每次注册时变化的注册码用所述第一转换方程式转换以生成中间数据,并且所述生成的中间数据用所述第二转换方程式转换以生成所述密钥,将所述第一转换方程式分别存储在将所述注册码写入到所述远程通信终端的记录器和所述通信同位体中,并将所述第二转换方程式分别存储在所述远程通信终端和所述通信同位体中;
将所述密钥注册在所述远程通信终端中;以及
将所述密钥注册在所述通信同位体中;
其中,将所述密钥注册在所述远程通信终端中包括:将所述注册码从所述记录器发射到所述远程通信终端,将所述注册码应用到存储在所述记录器中的所述第一转换方程式以生成所述中间数据,将所述中间数据发射到所述远程通信终端,将所述中间数据应用到存储在所述远程通信终端的所述第二转换方程式以生成所述密钥,并将所述生成的密钥注册在所述远程通信终端中;并且
将所述密钥注册在所述通信同位体中包括:将存储在所述远程通信终端中的所述注册码通过无线通信发射到所述通信同位体,将从所述远程通信终端接收到的所述注册码应用于存储在所述通信同位体中的所述第一转换方程式以生成所述中间数据,将所述生成的中间数据应用于存储在所述通信同位体中的所述第二转换方程式以生成所述密钥,并将所述生成的密钥注册在所述通信同位体中。
7.如权利要求6所述的方法,其中在将所述密钥注册在所述通信同位体之前,将所述密钥注册在所述远程通信终端中。
8.一种密钥注册系统,其将密钥分别注册在电子钥匙装置和与所述电子钥匙装置进行无线通信的车辆中,所述密钥注册系统包括:
用于联合生成所述密钥的第一转换方程式和第二转换方程式,其中在每次注册时变化的注册码用第一转换方程式转换以生成中间数据,而所述生成的中间数据用所述第二转换方程式转换以生成所述密钥;
包括记录器存储器的记录器,所述记录器存储器存储所述第一转换方程式但不存储第二转换方程式;
设置在所述记录器中的注册码处理器,以生成注册码;
设置在所述记录器中的中间数据生成单元,以基于所述注册码和存储在所述记录器存储器中的所述第一转换方程式生成中间数据;
设置在所述电子钥匙装置中的电子钥匙装置存储器,其存储所述第二转换方程式但不存储第一转换方程式;
设置在所述电子钥匙装置中的电子钥匙装置密钥生成单元,其配置成:从所述记录器接收所述注册码和中间数据,通过将接收到的中间数据应用到存储在所述电子钥匙装置存储器中的所述第二转换方程式以生成所述密钥,并将生成的密钥注册在所述电子钥匙装置中;
车辆存储器,其包含在车辆中以存储所述第一转换方程式和第二转换方程式;和
设置在所述车辆中的车辆密钥生成单元,其被配置成:从所述电子钥匙装置接收所述注册码,基于所述接收到的注册码、存储在所述车辆存储器中的所述第一转换方程式和第二转换方程式生成所述密钥,并将生成的密钥注册在所述车辆中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009-048081 | 2009-03-02 | ||
| JP2009048081A JP5173891B2 (ja) | 2009-03-02 | 2009-03-02 | 秘密鍵登録システム及び秘密鍵登録方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101827076A CN101827076A (zh) | 2010-09-08 |
| CN101827076B true CN101827076B (zh) | 2013-03-06 |
Family
ID=42667094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102251323A Active CN101827076B (zh) | 2009-03-02 | 2009-11-24 | 注册密钥的系统和方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8275130B2 (zh) |
| JP (1) | JP5173891B2 (zh) |
| CN (1) | CN101827076B (zh) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8644669B2 (en) | 2005-06-27 | 2014-02-04 | Panasonic Corporation | Recording medium, reproduction device, message acquisition method, message acquisition program, integrated circuit |
| KR20130098368A (ko) * | 2010-09-21 | 2013-09-04 | 액티비덴티티, 인크. | 공유 비밀 확립 및 분배 |
| JP2013055420A (ja) * | 2011-09-01 | 2013-03-21 | Tokai Rika Co Ltd | 秘密鍵登録システム及び秘密鍵登録方法 |
| JP5852414B2 (ja) * | 2011-11-07 | 2016-02-03 | 株式会社東海理化電機製作所 | 無線通信システム |
| JP6093502B2 (ja) * | 2012-01-31 | 2017-03-08 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5767129B2 (ja) * | 2012-01-31 | 2015-08-19 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5855957B2 (ja) * | 2012-01-31 | 2016-02-09 | 株式会社東海理化電機製作所 | 携帯機登録システム |
| JP5855958B2 (ja) * | 2012-01-31 | 2016-02-09 | 株式会社東海理化電機製作所 | 携帯機登録システム |
| JP5922419B2 (ja) | 2012-01-31 | 2016-05-24 | 株式会社東海理化電機製作所 | 無線通信システム |
| JP5685211B2 (ja) * | 2012-01-31 | 2015-03-18 | 株式会社東海理化電機製作所 | 携帯機登録システム及び携帯機登録方法 |
| JP5866216B2 (ja) * | 2012-01-31 | 2016-02-17 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP6093503B2 (ja) | 2012-01-31 | 2017-03-08 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| DE102013101508A1 (de) * | 2012-02-20 | 2013-08-22 | Denso Corporation | Datenkommunikationsauthentifizierungssystem für ein Fahrzeug, Netzkopplungsvorrichtung für ein Fahrzeug, Datenkommunikationssystem für ein Fahrzeug und Datenkommunikationsvorrichtung für ein Fahrzeug |
| JP5918004B2 (ja) * | 2012-04-27 | 2016-05-18 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5969263B2 (ja) * | 2012-05-10 | 2016-08-17 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5956244B2 (ja) * | 2012-05-10 | 2016-07-27 | 株式会社東海理化電機製作所 | 携帯機登録システム |
| JP5973224B2 (ja) * | 2012-05-10 | 2016-08-23 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5990406B2 (ja) | 2012-06-06 | 2016-09-14 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5985894B2 (ja) * | 2012-06-06 | 2016-09-06 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| US8799657B2 (en) * | 2012-08-02 | 2014-08-05 | Gm Global Technology Operations, Llc | Method and system of reconstructing a secret code in a vehicle for performing secure operations |
| JP5964726B2 (ja) * | 2012-11-02 | 2016-08-03 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| CN102941841B (zh) * | 2012-11-26 | 2016-08-24 | 深圳市元征科技股份有限公司 | 汽车防盗电子钥匙匹配系统及方法 |
| JP6044359B2 (ja) * | 2013-01-18 | 2016-12-14 | 株式会社デンソー | 車両装置と携帯端末との動作適合化方法、車両装置と携帯端末とを備える車両システム、携帯端末、及び情報センタ |
| JP6050137B2 (ja) * | 2013-02-15 | 2016-12-21 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP6050136B2 (ja) * | 2013-02-15 | 2016-12-21 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| US9281942B2 (en) * | 2014-03-11 | 2016-03-08 | GM Global Technology Operations LLC | Password encryption for controlling access to electronic control units |
| US9714004B2 (en) * | 2015-02-02 | 2017-07-25 | Kabushiki Kaisha Tokai Rika Denki Seisakusho | Electronic key registration system |
| US10277597B2 (en) | 2015-11-09 | 2019-04-30 | Silvercar, Inc. | Vehicle access systems and methods |
| CN105447940B (zh) * | 2015-12-11 | 2018-04-06 | 炬众钛合(天津)科技发展有限公司 | 基于物联网远程控制的智能锁 |
| GB201608859D0 (en) * | 2016-03-08 | 2016-07-06 | Continental Automotive Systems | Secure smartphone based access and start authorization system for vehicles |
| CN109415032B (zh) * | 2016-07-04 | 2021-08-03 | 索尤若驱动有限及两合公司 | 安全设备以及用于运行系统的方法 |
| CN106407709A (zh) * | 2016-10-08 | 2017-02-15 | 杭州昕龙医疗科技有限公司 | 一种生成试剂注册码的方法和系统 |
| JP6683588B2 (ja) * | 2016-11-10 | 2020-04-22 | Kddi株式会社 | 再利用システム、サーバ装置、再利用方法、及びコンピュータプログラム |
| CN108202695B (zh) * | 2016-12-16 | 2020-02-07 | 比亚迪股份有限公司 | 车辆防盗方法、装置和车辆 |
| US10339739B2 (en) * | 2017-01-26 | 2019-07-02 | SmartBox Technology, LLC | Vehicle key programming system and method |
| JP6812939B2 (ja) * | 2017-09-27 | 2021-01-13 | トヨタ自動車株式会社 | 端末、車両制御システム、及び車両制御方法 |
| US11539520B2 (en) * | 2017-10-04 | 2022-12-27 | Delphian Systems, LLC | Emergency lockdown in a local network of interconnected devices |
| JP2019102902A (ja) * | 2017-11-30 | 2019-06-24 | ルネサスエレクトロニクス株式会社 | 通信システム |
| JP7057944B2 (ja) * | 2018-11-15 | 2022-04-21 | 株式会社東海理化電機製作所 | 認証システム及び認証方法 |
| CN110289950B (zh) * | 2019-05-29 | 2021-11-09 | 北京链化未来科技有限公司 | 一种密钥信息生成方法及装置 |
| JP7344705B2 (ja) * | 2019-08-06 | 2023-09-14 | 株式会社Subaru | 車両のワイヤレスキー装置 |
| US11995663B2 (en) | 2020-10-16 | 2024-05-28 | Toyota Motor North America, Inc. | Automatic detection and validation of transport service |
| US12021970B2 (en) | 2020-10-16 | 2024-06-25 | Toyota Motor North America, Inc. | Dynamic key management for transport |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1285670A (zh) * | 1999-08-18 | 2001-02-28 | 日本电气株式会社 | 加密通信系统和加密通信方法 |
| CN1489329A (zh) * | 2002-09-10 | 2004-04-14 | �ձ�������ʽ���� | 包括密钥设备和终端关联设备的终端锁定系统 |
| JP2004300803A (ja) * | 2003-03-31 | 2004-10-28 | Mitsubishi Motors Corp | 車両の無線式暗号照合キー装置 |
| US20060107068A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | Method of generating access keys |
| CN1881257A (zh) * | 2005-06-14 | 2006-12-20 | 丰田自动车株式会社 | 电子密钥系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001295521A (ja) * | 2000-04-12 | 2001-10-26 | Yokogawa Electric Corp | セキュリティガードキーシステム |
| JP4593207B2 (ja) * | 2004-08-31 | 2010-12-08 | 株式会社日立国際電気 | ソフトウェア無線システム |
-
2009
- 2009-03-02 JP JP2009048081A patent/JP5173891B2/ja active Active
- 2009-11-05 US US12/613,149 patent/US8275130B2/en active Active
- 2009-11-24 CN CN2009102251323A patent/CN101827076B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1285670A (zh) * | 1999-08-18 | 2001-02-28 | 日本电气株式会社 | 加密通信系统和加密通信方法 |
| CN1489329A (zh) * | 2002-09-10 | 2004-04-14 | �ձ�������ʽ���� | 包括密钥设备和终端关联设备的终端锁定系统 |
| JP2004300803A (ja) * | 2003-03-31 | 2004-10-28 | Mitsubishi Motors Corp | 車両の無線式暗号照合キー装置 |
| US20060107068A1 (en) * | 2004-11-18 | 2006-05-18 | Michael Fiske | Method of generating access keys |
| CN1881257A (zh) * | 2005-06-14 | 2006-12-20 | 丰田自动车株式会社 | 电子密钥系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8275130B2 (en) | 2012-09-25 |
| JP5173891B2 (ja) | 2013-04-03 |
| US20100220857A1 (en) | 2010-09-02 |
| JP2010206383A (ja) | 2010-09-16 |
| CN101827076A (zh) | 2010-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101827076B (zh) | 注册密钥的系统和方法 | |
| JP5973224B2 (ja) | 電子キー登録方法 | |
| US10668896B2 (en) | Car sharing system and car sharing method | |
| KR101378784B1 (ko) | 동산, 특히 차량을 무단 사용으로부터 보호하는 방법 | |
| US9218700B2 (en) | Method and system for secure and authorized communication between a vehicle and wireless communication devices or key fobs | |
| JP6445235B2 (ja) | 移動電話機と自動車のペアリング方法、および施錠/解錠システム | |
| JP5257814B2 (ja) | 秘密鍵登録システム及び秘密鍵登録方法 | |
| JP6419588B2 (ja) | 携帯端末追加登録システム | |
| CN109895734B (zh) | 被授权的蓝牙钥匙激活方法及系统、存储介质及t-box | |
| JP5973223B2 (ja) | 電子キー登録方法 | |
| JP2006262184A (ja) | 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 | |
| CN113920625B (zh) | 车辆nfc钥匙认证方法 | |
| CN112384918A (zh) | 被动进入被动启动(peps)系统中的安全通信 | |
| CN108116367B (zh) | 无钥匙系统匹配方法及无钥匙匹配系统 | |
| JP5189432B2 (ja) | 暗号データ通信システム | |
| CN104554143A (zh) | 汽车启动控制方法和移动终端 | |
| JP2015154283A (ja) | 携帯端末登録システム | |
| CN111127709B (zh) | 一种汽车门锁钥匙配制方法 | |
| JP2017076874A (ja) | ユーザ認証装置及び暗号鍵格納方法 | |
| JP5985845B2 (ja) | 電子キー登録方法 | |
| CN112455386A (zh) | 汽车防盗系统及方法 | |
| JP2020004044A (ja) | 認証システム及び認証方法 | |
| JP6850314B2 (ja) | ユーザ認証装置及びユーザ認証方法 | |
| JP2000293717A (ja) | 認証システム及び認証方法 | |
| US20050268088A1 (en) | Vehicle control system, and in-vehicle control apparatus and mobile device used therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |