CN102066678A - 电子钥匙系统 - Google Patents
电子钥匙系统 Download PDFInfo
- Publication number
- CN102066678A CN102066678A CN2009801231922A CN200980123192A CN102066678A CN 102066678 A CN102066678 A CN 102066678A CN 2009801231922 A CN2009801231922 A CN 2009801231922A CN 200980123192 A CN200980123192 A CN 200980123192A CN 102066678 A CN102066678 A CN 102066678A
- Authority
- CN
- China
- Prior art keywords
- program
- electron key
- information
- executing apparatus
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/01—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
- B60R25/04—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种降低通过回避认证而非法地执行程序的可能性的安全的电子钥匙系统。汽车中载置的程序执行装置(1)具备控制引擎(3)的引擎控制装置(14),并且具有使引擎控制装置(14)控制引擎(3)的程序(X)。程序执行装置(1)中记录的程序(X)被加密。在程序(X)的解密中需要解密用信息(Y)。解密用信息(Y)记录在电子钥匙(2)中,在程序(X)被解密的情况下发送到程序执行装置(1)。程序执行装置(1)使用所接收到的解密用信息(Y),进行程序(X)的解密,之后执行程序(X)而使引擎开动。无法通过不具有正确的解密用信息(Y)的电子钥匙(2)对程序(X)进行解密。
Description
技术领域
本发明涉及电子钥匙系统,该电子钥匙系统包括电子钥匙、和针对至少一部分被加密的程序通过该电子钥匙具有的信息进行解密并执行所解密的程序的程序执行装置。
背景技术
作为汽车的点火开关,近年来,使用安全性、操作性优良的电子钥匙。在使用电子钥匙那样的情况下,将电子钥匙内的信息发送到车辆中搭载的接收机。然后,将由接收机接收到的信息与接收机中预先保存的信息进行比较,从而进行该钥匙是否为合法的钥匙这样的认证。
但是,根据所述电子钥匙,如果恶意的使用者发现可以回避认证处理的手段,则有可能驾驶汽车而离去。
这不仅限于汽车的点火开关,而对于一般的交通工具、公寓的入口的自动门等,也是同样的,在这些中也有可能越过认证处理,而非法地执行交通工具的操纵、自动门的开闭等。
因此,本发明的目的在于,防止这样的通过非法地回避认证而非法地操纵交通工具和其他装置,使电子钥匙系统的利用变得更加安全。
发明内容
为了解决所述课题,本申请发明人反复研究而得到以下的见解。
例如在最近的汽车中,在引擎的控制等中使用计算机。计算机通过执行某种程序来进行引擎的控制。如上所述,在通过从钥匙发送的数据进行简单的认证的情况下,在通过非法的手段省略了认证处理时,计算机可以执行所述程序。但是,如果不进行所述认证则无法执行所述程序时,则不能省略认证而使计算机执行程序。
根据这样的见解,本发明者为了解决所述课题,提出了下述电子钥匙系统。
本发明提供一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统,该程序执行装置具备:程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及程序执行单元,在对所加密的所述程序的所述一部分进行了解密的情况下执行该程序,该电子钥匙具备:电子钥匙侧记录单元,记录有为了对所加密的所述程序的所述一部分进行解密所需要的信息即解密用信息,所述电子钥匙系统的特征在于:所述电子钥匙具备:发送单元,将所述解密用信息发送到所述程序执行装置,所述程序执行装置具备:接收单元,从所述发送单元接收所述解密用信息;以及解密单元,使用所述接收单元接收到的所述解密用信息,对所述程序的加密后的所述一部分进行解密。
在该电子钥匙系统中,仅在使用所述电子钥匙具有的解密用信息(其在多数情况下针对每个电子钥匙是唯一的)来解密了所述程序时,所述程序执行装置使所述程序起动。只要没有使用合法的电子钥匙,则无法通过所述程序执行装置执行程序。其结果,等同于如下判断:仅具有可以对所述程序进行解密的信息的电子钥匙是合法的电子钥匙。
例如,在作为汽车的点火开关使用电子钥匙那样的情况下,通过电子钥匙内的信息,计算机使汽车的引擎启动。此时,如果为了使引擎启动的所需要的程序尚未被解密,而不通过合法的电子钥匙内的信息对程序进行解密,则无法启动引擎。即,本发明通过使认证的处理和程序的解密处理一体化,使认证的处理不能被省略。本发明由此可以降低非法地执行程序的可能性,可以使电子钥匙的利用更加安全。
通过以下的方法也得到与以上的发明同样的效果。
本发明提供一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统中执行的方法,该程序执行装置具备:程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及信息处理单元,进行规定的信息处理,该电子钥匙具备:电子钥匙侧记录单元,记录有为了对加密后的所述程序的所述一部分进行解密所需要的信息即解密用信息,所述方法的特征在于包括:由所述信息处理单元执行以下过程:从所述电子钥匙接收所述电子钥匙侧记录单元中记录的所述解密用信息的过程;使用所接收到的所述解密用信息对所述程序的加密后的所述一部分进行解密的过程;以及在所加密的所述程序的所述一部分被解密了的情况下,执行所述程序的过程。
另外,本发明者提出以下那样的电子钥匙系统。
即,本发明提供一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统,该程序执行装置具备:程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及程序执行单元,在对所加密的所述程序的所述一部分进行了解密的情况下执行该程序,该电子钥匙具备:电子钥匙侧记录单元,记录有为了对所加密的所述程序的所述一部分进行解密所需要的信息即解密用信息,所述电子钥匙系统的特征在于:所述程序执行装置以及所述电子钥匙分别具备:程序执行装置侧通信单元和电子钥匙侧通信单元,相互发送接收所述程序的所述一部分,所述电子钥匙具备:解密单元,使用所述电子钥匙侧记录单元中记录着的所述解密用信息,对所述程序的所述一部分进行解密,所述解密单元在从所述电子钥匙侧通信单元接收到所述程序执行装置侧通信单元发送到所述电子钥匙侧通信单元的所述程序的加密后的所述一部分之后进行解密,所述解密单元解密出的所述程序的所述一部分从所述电子钥匙侧通信单元被送到所述程序执行装置侧通信单元,从而所述程序执行单元能够执行所述程序。
在本发明中,通过电子钥匙来进行至少一部分被加密的程序中的所加密的该一部分的解密。即,对于所加密的程序的解密,如已经叙述的发明那样通过电子钥匙进行即可,但也可以如本发明那样通过程序执行装置来进行。在该电子钥匙系统中,也与通过程序执行装置对程序进行解密的所述电子钥匙系统的情况同样地,无法省略与程序的解密一体化的事实上的认证而执行程序。
通过以下的方法也得到与以上的发明同样的效果。
本发明提供一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统中执行的方法,该程序执行装置具备:程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及程序执行装置侧信息处理单元,进行规定的信息处理,该电子钥匙具备:电子钥匙侧记录单元,记录有为了对加密后的所述程序的所述一部分进行解密所需要的信息即解密用信息的;以及电子钥匙侧信息处理单元,进行规定的信息处理,所述方法的特征在于包括:所述电子钥匙侧信息处理单元从所述程序执行装置接收所述程序执行装置侧记录单元中保存的所述程序的加密后的所述一部分的过程;所述电子钥匙侧信息处理单元使用所述电子钥匙侧记录单元中记录的所述解密用信息,对所接收到的所述程序的加密后的所述一部分进行解密的过程;所述电子钥匙侧信息处理单元将所解密的所述程序的所述一部分发送到所述程序执行装置的过程;以及所述程序执行装置侧信息处理单元执行包括所解密的所述一部分的所述程序的过程。
程序执行装置也可以通过程序执行单元执行程序,来控制进行物理动作的规定的驱动装置。作为驱动装置的例子,例如,可以举出引擎、电动机等。
所述程序执行装置搭载于交通工具,所述驱动装置是所述交通工具的动力装置。
另外,本发明者提出以下那样的交通工具。
即,是搭载了本发明的电子钥匙系统中的程序执行装置的交通工具。
通过将这样的程序执行装置与电子钥匙组合,可以实现如果不对程序进行解密,则无法控制交通工具的动力装置。即,在汽车中无法使引擎开动,所以可以降低通过非法地回避认证来启动引擎的可能性。其意味着无法回避认证来盗窃汽车。
本申请的电子钥匙系统的所述程序执行装置具备:记录单元,在对所述程序的加密后的所述一部分进行了解密的情况下,以所述程序执行单元能够执行所述程序的状态,记录该进行了解密的所述程序的所述一部分;以及删除单元,判定是否俱备规定的条件,在俱备规定的条件的情况下,删除所述记录单元中记录着的进行了解密的所述程序的所述一部分。
通过在规定的条件俱备的情况下删除所解密的程序的一部分,即使可以临时执行程序,也不会持续地维持该状态。
规定的条件可以适当地决定。例如,在通过程序执行单元执行程序来控制进行物理动作的规定的驱动装置分情况下,所述规定的条件可以设为通过所述程序执行单元执行所述程序而进行了物理动作的规定的驱动装置停止。具体而言,如果在通过作为驱动装置的电动机进行开闭的自动锁的自动门中应用了本申请的电子钥匙系统,则在门打开然后关闭而电动机停止了的情况下,从记录单元删除所解密的程序的所述一部分。另外,在程序执行装置搭载于交通工具中,所述驱动装置是所述交通工具的动力装置的情况下,在作为动力装置的引擎停止了的情况下,可以从记录单元删除所解密的程序的所述一部分。在该情况下,每当通过电子钥匙使引擎动作时,需要使程序的加密后的一部分的解密,所以大致可靠地防止关闭了引擎的交通工具的盗窃。
另外,本发明的电子钥匙系统是使用部件信息的以下那样的发明。
即,在电子钥匙系统中,其所述程序执行装置通过所述程序执行单元执行所述程序,控制进行物理动作的规定的驱动装置,所述程序执行装置搭载于交通工具中,所述驱动装置是所述交通工具的动力装置,在构成所述交通工具的部件中的一部分中,附加为了对所加密的所述程序的所述一部分进行解密所需要的信息即部件信息,所述解密单元具备在对所述程序的加密后的所述一部分进行解密时,接收所述部件信息的输入的接收单元,所述解密单元使用所述解密用信息和所述部件信息,对所述程序的加密后的所述一部分进行解密。
交通工具的部件分别承担各项工作,但在其中,由于功能上重要的为了确保安全性而重要这样的理由等,交通工具的制造商也不期望用户等自由地更换。或者,根据该部件是高价这样的理由,其易于被盗窃。
对这样的情况的部件固定地(至少无法简单地去除或者变化)赋予所述部件信息即可。在所述电子钥匙系统中,为了对程序的加密后的所述一部分进行解密,不仅需要解密用信息,而且还需要部件信息。因此,在由于更换、盗窃等某种理由而构成交通工具的部件中的包含部件信息的部件欠缺时,无法对程序的加密后的所述一部分进行解密,所以事实上无法使用该交通工具,所以易于防止附加了部件信息的部件被简单地更换,并且,防止由于在重要的部件欠缺的状态下使用交通工具而产生事故。
基本上,接收单元在解密单元处于程序执行装置中的情况下,设置于程序执行装置中,在解密单元处于电子钥匙中的情况下,设置于电子钥匙中。
部件信息可以以任意的形式记录信息(例如,可以设为文本、图形、条形码、以及电磁的数据等中的任意一个、或者它们的组合),并且,也可以通过任意的方法赋予到部件(例如,可以通过印刷、雕刻、铸造、粘贴、熔接、以及螺钉固定等赋予到部件)。
当所述部件信息在构成所述交通工具的部件中的一部分中被描绘成可通过图像识别读取的信息的情况下,使用部件信息的电子钥匙系统具备:在所述解密单元对所述程序的加密后的所述一部分进行解密时,对所述部件信息的图像进行摄像的摄像单元;根据所述摄像单元摄像的图像,通过图像识别生成所述部件信息的图像处理单元;以及将所述图像处理单元生成的所述部件信息的数据输入到所述接收单元的输入单元。在该情况下,摄像单元也可以以能够对部件信息进行摄像那样的状态安装在交通工具中、或者也可以安装在电子钥匙中。另外,摄像单元也可以安装在数字照相机、便携电话等交通工具、电子钥匙以外的机器中。不论在何种情况下,由摄像单元进行摄像而生成的图像的数据都送到图像处理单元。图像处理单元和输入单元也可以安装在程序执行装置、电子钥匙中的某一个,并且,如果摄像单元设置在交通工具和电子钥匙以外的机器中,则也可以设置在该机器中。在接收单元、摄像单元、图像处理单元、以及输入单元设置于交通工具、电子钥匙、以及所述其他机器中的多个的情况下,需要用于在它们之间实现通信的单元。
在所述部件信息是构成所述交通工具的部件中的一部分中设置的记录介质中记录的数据的情况下,使用部件信息的电子钥匙系统具备:在所述解密单元对所述程序的加密后的所述一部分进行解密时,从所述记录介质读出所述部件信息的数据的读出单元;以及将所述读出单元读出的所述部件信息的数据输入到所述接收单元的输入单元。
在该情况下,读出单元安装在交通工具中,输入单元安装在交通工具、电子钥匙中的某一个中。
不论在何种情况下,如果接收单元、读出单元、以及输入单元全部不存在于交通工具、电子钥匙中的一方,则需要用于在它们之间实现通信的单元。
所述程序执行装置具备:破坏命令接收单元,接收发自于规定的命令装置并经由无线送来的破坏命令数据,所述规定的命令装置输出关于破坏所述程序的命令即破坏命令的数据,即所述破坏命令数据;以及破坏单元,在所述破坏命令接收单元接收到所述破坏命令数据时,使所述程序的至少一部分产生不可逆的变化。
本申请的电子钥匙系统如以上说明,高精度地防止程序执行装置非法地执行程序。但是,在电子钥匙被盗窃的情况下,如果使用该电子钥匙,则当然可以使与该电子钥匙成对的程序执行装置执行程序。
但是,根据所述发明,由于接收到破坏命令数据的程序执行装置中的破坏单元使程序的一部分产生不可逆的变化,从而只要未对程序执行装置进行某种恢复措施(该措施通常仅能够通过具有合法的权限的人员来进行),则无法再次执行程序。由此,即使在电子钥匙被盗窃之后,该电子钥匙系统也可以防止通过程序执行装置非法地执行程序。
破坏命令数据是经由无线送来的数据的原因在于,送出所述破坏命令数据的命令装置在多数情况下,不处于程序执行装置的附近。例如,在程序执行装置搭载于汽车中的情况下,送出破坏命令数据的命令装置通常设置在该汽车的制造公司、销售公司等中,所以从这样的远距离的地点无线地发送破坏命令数据是便利的。特别,如果程序执行装置载置于交通工具那样的移动的装置,则通过无线发送破坏命令数据是最有利的。该情况的“无线”不特别限定其具体的手段,而可以利用便携电话网、卫星通信网等适合的手段。
另外,本发明的程序执行装置也可以从命令装置直接接收破坏命令数据,但也可以从经由无线通信接收到该数据的其他机器间接地接收破坏命令数据。例如,在程序执行装置是交通工具的情况下,在交通工具中多数情况下搭载有进行无线通信的装置、例如无线电话、卫星导航系统等。在这样的情况下,程序执行装置也可以从从命令装置接收到破坏命令数据的进行无线通信的所述装置,接收破坏命令数据。
另外,破坏单元使程序产生的不可逆的变化例如可以通过删除程序的一部分(该情况的程序的一部分不限于被加密的部分)、或者用与程序没有关系的数据例如0连续的数据或1连续的数据等改写程序的一部分来实现。
所述破坏单元在所述破坏命令接收单元接收到所述破坏命令数据的情况下,判定规定的条件是否俱备,在该规定的条件俱备的情况下,使所述程序的至少一部分产生不可逆的变化。
例如,在程序执行装置搭载于交通工具,而且该交通工具是行驶中的情况下,如果如上所述使程序产生不可逆的变化,则有可能在该交通工具中产生事故。即使在除此以外的情况下,也存在优选不使程序产生不可逆的变化的定时。通过破坏单元如上所述判定规定的条件是否俱备,可以回避以交通工具的事故为首的难以预料的事态。
附图说明
图1是示出第1实施方式的电子钥匙系统的整体结构的图。
图2是示出图1所示的电子钥匙系统中包含的硬件结构的图。
图3是示出由图1所示的电子钥匙系统执行的处理流程的流程图。
图4是示出第2实施方式中的电子钥匙系统中包含的硬件结构的图。
图5是示出由第2实施方式中的电子钥匙系统执行的处理流程的流程图。
图6是示出变形例1的电子钥匙系统中包含的硬件结构的图。
图7是示出变形例2的电子钥匙系统中包含的硬件结构的图。
图8是示出变形例3的电子钥匙系统中包含的硬件结构的图。
图9是示出变形例5的电子钥匙系统中包含的硬件结构的图。
图10是示出变形例6的电子钥匙系统中包含的硬件结构的图。
具体实施方式
以下,参照附图,对用于实施本发明的第1、第2实施方式进行说明。
在实施方式、以及变形例的说明中,对同一对象附加同一符号,并且,根据情况省略重复的说明。
《第1实施方式》
在本实施方式中,作为实施本发明的情况的一个例子,例举包括成为对的汽车A和电子钥匙2的如图1所示的电子钥匙系统。存在多对汽车A与电子钥匙2,但在本实施方式中以其中的一对为例子。
汽车A具备程序执行装置1以及引擎3。在本实施方式中,通过操作电子钥匙2,经由程序执行装置1使引擎3开动。电子钥匙2和与其成对的汽车A中搭载的程序执行装置1成对。
另外,本实施方式中的电子钥匙2如图1所示成为模拟了古典的钥匙形状的形状,但只要其具有后述硬件结构,则电子钥匙2也可以设为卡状等其他合适的形状。
图2示出程序执行装置1、电子钥匙2的硬件结构。
首先,对程序执行装置1的硬件结构进行说明。
程序执行装置1在本实施方式中,构成为包括:CPU(centralprocessing unit,中央处理单元)11、ROM(read only memory,只读存储器)12、RAM(random access memory,随机访问存储器)13、引擎控制装置14、接收装置15、以及总线16。CPU11、ROM12、RAM13、引擎控制(进行包括驱动的控制)装置14、以及接收装置15可经由总线16交换数据。
在ROM12中,记录有规定的程序、以及规定的数据。通过使用了规定的算法和钥匙的适合的方法对ROM12中记录的程序X进行加密。对于程序X,对至少其一部分进行加密即可,但在本实施方式中对其全部进行加密。程序的加密方法没有特别制限。如果在程序X中,存在用于对程序X进行解密的处理中所需的部分,则当然不对该部分进行加密。例如,如果在程序X中,存在为了实现在程序执行装置1与电子钥匙2之间进行的后述的通信所需要的部分,则当然不对该部分进行加密。
另外,在本实施方式中,程序X中的至少一部分(其既可以与程序X中的加密后的部分相同也可以不同)针对各程序执行装置1的每一个是唯一的。其用于防止,例如通过将记录有从其他程序执行装置1拔出的其他程序执行装置1用的程序X的ROM12与原装的ROM12置换,使用与内置了记录有所置换的程序X的ROM12的程序执行装置1成对的钥匙2来使用该汽车A那样的非法使用。
CPU11进行程序执行1整体的控制,根据ROM12中存储的程序、数据,执行后述处理。RAM13被用作由CPU11进行处理时的作业用存储区域。
引擎控制装置14通过从CPU11接收以后述引擎驱动许可信号为首的信号,来控制引擎3。
CPU11在加密了的状态下当然无法执行所述程序X。CPU11通过执行未加密的状态的程序X,可以进行汽车A的整体的控制,但CPU11通过执行程序X,至少可以使引擎控制装置14控制引擎。例如,执行了程序X的CPU11可以对引擎控制装置14发送许可引擎3的驱动的驱动许可信号,对引擎控制装置14进行用于使汽车A的引擎3开动的命令。
接收装置15经由电波与电子钥匙2执行通信。在本实施方式中使用电波,但只要可以将电子钥匙2中存储的数据发送到程序执行装置1,则电子钥匙2与接收装置15之间的通信也可以通过其他方法来实现。接收装置15例如也可以通过红外线等其他无线技术来执行通信,也可以是USB连接等在电子钥匙2与程序执行装置1之间通过有线或者直接连接来执行通信。
接下来,对电子钥匙2的硬件结构进行说明。
如图2所示,电子钥匙2构成为包括:CPU21、ROM22、输入装置23、发送装置24、以及总线25。CPU21、ROM22、输入装置23、以及发送装置24可经由总线25来交换数据。
在ROM22中,记录有规定的数据。在该数据中,记录有为了对程序执行装置1中记录的加密后的程序X进行解密所需要的数据即解密用信息Y。
解密用信息Y例如只要是为了对加密后的程序X进行解密所需要的数据则没有特别制限,例如有钥匙的数据、钥匙的一部分的数据、用于产生钥匙的必要的某一数据、算法的数据、算法的一部分的数据、以及用于产生算法的必要的某一数据等。各钥匙2具有的解密用信息Y是相互唯一的,各电子钥匙2仅能够对与其成对的程序执行装置1具有的程序X进行解密。另外,解密用信息Y无需一定固定化而记录于ROM22中。例如,在如近年来广泛利用的一次性口令,为了对程序X进行解密所需要的信息根据规定的条件(例如,对程序X进行解密的定时、对程序X进行解密的次数)而变化那样的情况下,例如在电子钥匙2的内部每当对程序X进行解密时制作解密用信息Y。在该情况下,例如,瞬间记录所制作的该信息的高速缓存存储器等作为本发明中的电子钥匙侧记录单元而发挥功能。
CPU21进行电子钥匙2整体的控制,根据ROM22中存储的数据,执行后述处理。
输入装置23在本实施方式中是按钮式的开关,但不限于此。如果操作了输入装置23,则该意思的信息经由总线25被送到CPU21。
发送装置24经由电波与程序执行装置1执行通信。只要与程序执行装置1中的接收装置15同样地,可以进行电子钥匙2中存储的数据的通信,则也可以是其他方式。如上所述,如果操作了输入装置23,则该意思的信息经由总线25被送到CPU21。接收到该信息的CPU21读出ROM22中记录的解密用信息Y,将其经由发送装置24,发送到程序执行装置1的接收装置15。
接下来,使用图3,对由该电子钥匙系统进行的处理流程进行说明。
由该电子钥匙系统进行的处理流程如下所述。
首先,通过按压电子钥匙2的输入装置23的开关,电子钥匙2将ROM22中存储的解密用信息Y发送到程序执行装置1(S110)。此时,解密用信息Y通过CPU21从ROM22读出,经由总线25被送到发送装置24。发送装置24将其发送到接收装置15。接收装置15接收从发送装置24发送的解密用信息Y。所接收到的解密用信息Y通过CPU11从接收装置15经由总线16被送到RAM13(S120)。
接下来,CPU11从ROM12读出所加密的程序X,从RAM13读出解密用信息Y。
CPU11根据解密用信息Y对加密后的程序X进行解密(S130)。如上所述,解密用信息Y是用于对程序X进行解密的钥匙的数据。CPU11使用钥匙即解密用信息Y对程序X进行解密。在本实施方式中,在CPU11无法解密程序X的情况下(S130:“否”),程序执行装置1不应特别进行处理,在此中止处理(S140)。但是,在无法解密程序X的情况下,也可以视为解密用信息Y不合法,而进行使警报响起这样的其他处理。
在程序X被解密了的情况(S130:“是”)下,所解密的程序X被记录在程序执行装置1的RAM13中。CPU11从RAM13读出并执行所解密的程序X,对引擎控制装置14发送引擎驱动许可信号(S150)。然后,接收到引擎驱动许可信号的引擎控制装置14使引擎开动(S160)。之后,CPU11执行程序X而对汽车A的引擎控制装置14发送用于引擎控制的各种命令。
用户可以在该状态下驾驶汽车A。
在停止汽车A的引擎的情况下,用户对汽车A的规定的机器进行为了停止所需要的适合的操作。根据该信息,CPU11对引擎控制装置14发送用于使引擎停止的命令,使引擎停止。之后,在经过了规定的时间(例如,5秒)之后,CPU11删除RAM13中记录的程序X的数据。
由此,只要不再次进行解密,则CPU11不执行程序X。
另外,在本实施方式中,以对引擎控制装置14发送用于使引擎停止的命令并经过了规定的时间为契机,CPU11删除RAM13中记录的程序X的数据。例如,也可以在汽车A的适合的部分中设置对引擎停止进行探测的传感器,以从该传感器接收到探测到引擎停止的输入为契机,CPU11删除RAM13中记录的程序X。另外,除了引擎停止以外,也可以在其他规定的条件俱备时,CPU11删除RAM13中记录的程序X的数据。
程序X在第1实施方式中,是用于使汽车的引擎起动的程序,但也可以是使汽车以外的交通工具的引擎起动的程序。本领域技术人员可以容易地想到可以将程序执行装置1组合在自动二轮车、船舶、飞机、以及电车等包括动力装置的其他交通工具中。在该情况下,汽车A的引擎置换为该交通工具具有的引擎、电动机等动力装置。
<变形例1>
图6示出变形例1的电子钥匙系统。
如图6所示,变形例1的电子钥匙系统与第1实施方式的电子钥匙系统同样地构成。
变形例1的电子钥匙系统与第1实施方式的电子钥匙系统的不同点在于,变形例1的电子钥匙系统的程序执行装置1如图6所示,具备接口18。
接口18与总线16连接。另外,接口18在本实施方式中通过电缆与外部ROM4连接,但也可以是无线。外部ROM4固定于构成汽车A的部件中的规定的位置。对于固定有外部ROM4的部件,考虑功能性的重要度、安全面的重要度、以及价格的高低等从构成汽车A的部件中适当地决定,但不限于此。外部ROM4也可以分别安装在多个部件中。在本实施方式中,在汽车A的引擎上,在实施了隔断来自引擎的热那样的绝热处理之后,固定外部ROM4。在向构成汽车A的部件固定外部ROM4的固定中,虽然可以任意进行,但优选以不易从部件拆下外部ROM4的方式进行。在外部ROM4中记录有部件信息。部件信息是对其进行记录的外部ROM4固有的信息(即,是对固定了该外部ROM4的部件固有的信息),是为了对程序X进行解密所需要的信息。
由变形例1的电子钥匙系统进行的处理流程基本上与第1实施方式的电子钥匙系统的情况相同。
由变形例1的电子钥匙系统进行的处理流程与第1实施方式的电子钥匙系统的情况的不同点在于,在第1实施方式中为了对程序X进行解密而需要解密用信息Y,但在变形例1中除了解密用信息Y以外还需要部件信息。
在第1实施方式中,如果电子钥匙2的输入装置23的开关被按下,则电子钥匙2将解密用信息Y发送到程序执行装置1,所发送的解密用信息Y被记录在RAM13中。在变形例1中,如果电子钥匙2的输入装置23的开关被按下,则进而,CPU11对接口18,输出希望取得外部ROM4中记录着的部件信息的指示,接口18从外部ROM4取得部件信息。部件信息在CPU11的控制下记录到RAM13中。
接下来,CPU11从RAM13读出解密用信息Y和部件信息,使用它们,对程序X进行解密。在变形例1中,CPU11可以使用解密用信息Y和部件信息来生成为了对程序X进行解密所需要的钥匙,并且,如果欠缺解密用信息Y和部件信息中的一方则无法生成钥匙。例如,CPU11通过对解密用信息Y和部件信息进行取解密用信息Y与部件信息之和、取它们之积等规定的运算,生成钥匙。CPU11使用该钥匙对程序X进行解密。
其他处理与第1实施方式的情况相同。
<变形例2>
图7示出变形例2的电子钥匙系统。
如图7所示,变形例2的电子钥匙系统与第1实施方式的电子钥匙系统同样地构成。
变形例2的电子钥匙系统与第1实施方式的电子钥匙系统的不同点在于,变形例2的电子钥匙系统的程序执行装置1如图7所示,具备摄像部19。
摄像部19可以读取可通过图像识别读取其信息的部件信息。摄像部19与总线16连接。摄像部19在该变形例2中是条形码读出器,部件信息在该变形例2中是条形码。条形码1以无法去除的方式印刷在构成汽车A的部件中的规定的部件。印刷了条形码的部件与固定了外部ROM4的部件同样,是适合的部件,有时是多个。
摄像部19以可以对部件信息进行摄像的状态安装在汽车A中。摄像部19可以对条形码进行摄像,并且可以通过图像识别读取条形码中包含的信息即部件信息。部件信息是为了对程序X进行解密所需要的信息。
由变形例2的电子钥匙系统进行的处理流程基本上与第1实施方式的电子钥匙系统的情况相同。
由变形例2的电子钥匙系统进行的处理流程与第1实施方式的电子钥匙系统的情况的不同点在于,在第1实施方式中为了对程序X进行解密而需要解密用信息Y,但在变形例2中,与变形例1的情况同样地,除了解密用信息Y以外还需要部件信息。
在第1实施方式中,如果电子钥匙2的输入装置23的开关被按下,则电子钥匙2将解密用信息Y发送到程序执行装置1,所发送的解密用信息Y被记录在RAM13中。在变形例2中,如果电子钥匙2的输入装置23的开关被按下,则进而,CPU11对摄像部19发送希望进行条形码即部件信息的摄像的指示,摄像部19进行部件信息的摄像。进行了条形码的摄像的摄像部19将通过对条形码进行图像识别而读出的部件信息的数据,根据CPU11的控制经由总线16记录在RAM13中。
接下来,CPU11从RAM13读出解密用信息Y和部件信息,使用它们,对程序X进行解密。变形例2中的程序X的解密的处理可以与变形例1的情况同样地进行。
其他处理与第1实施方式的情况相同。
<变形例3>
变形例3的电子钥匙系统如图8所示构成。
变形例3的电子钥匙系统与变形例1的电子钥匙系统同样地,具备接口18。
变形例3的电子钥匙系统的接口18与汽车A中搭载的带GPS功能的汽车导航装置5连接。汽车导航装置5构成为例如可通过公知的VICS系统与外部的装置(省略其图示。例如,在本实施方式中于VICS中心配置的规定的装置)进行通信。
该外部的装置相当于本发明中的命令装置,具有生成关于使程序X中的至少一部分(例如,发送引擎驱动许可信号的部分)破坏这样的命令即破坏命令的数据即破坏命令数据,并将其发送到汽车导航装置5的功能。
该电子钥匙系统的通常时的动作与第1实施方式中说明的动作相同。汽车A的所有者在平时可以通过第1实施方式中说明的方法来使用汽车A。
另一方面,在发生电子钥匙2的盗窃等,而盗窃了电子钥匙2的第三者等对程序执行装置1具有的加密后的程序X非法地进行解密并使用了汽车A的情况等下,汽车A的所有者将该意思直接或者经由购入了汽车A的汽车销售店、汽车A的制造公司等通知给VICS中心。
接收到该意思的VICS中心使相当于本申请的命令装置的所述装置生成破坏命令数据,并将其发送到汽车导航装置5。破坏命令数据经由VICS系统被送到汽车A的汽车导航装置5。
接收到该数据的汽车导航装置5将破坏命令数据以直接或者其它方式发送到接口18。破坏命令数据从接口18送到CPU11。
接收到破坏命令数据的CPU11使程序X中的通过破坏命令数据指定的部分产生不可逆的变化。其是通过删除程序X中的产生不可逆的变化的部分、或者用与程序X没有关系的适合的数据来改写该部分而进行的。另外,为此,程序X中的被预定为产生不可逆的变化的部分在变形例3中记录在RAM13中,而并非ROM12。
对于产生了不可逆的变化的程序X,只要具有用于恢复的正当权限的人员不实施适合的措施,则无法再次执行。
另外,在该变形例3中,程序X中的被预定为产生不可逆的变化的部分中的至少一部分针对各程序执行装置1的每一个是唯一的。其原因为,为了使例如通过从其他程序执行装置1拔出而得到了其他程序执行装置1的程序X(中的被预定为产生不可逆的变化的部分等)的非法的第三者无法使用从其他程序执行装置1得到的程序(通过用所得到的该程序对该部分进行改写等),来恢复程序X中的产生了不可逆的变化的部分。
另外,变形例3还可以与第1实施方式以及第1实施方式的其他变形例、并且后述第2实施方式以及第2实施方式的变形例组合。
<变形例4>
程序X还可以作为打开公寓等的自动门的程序。
在变形例4中,提出将电子钥匙和电动机式电气锁进行了组合的公寓的自动门。
电动机式电气锁安装在自动门上,包括本发明中的程序执行装置。在该变形例4中的程序执行装置中,代替所述实施方式中的引擎控制装置而具备电动机控制装置。通过执行所解密的状态的程序X,许可自动门的开门的开门许可信号被送到电动机控制装置,可以对电动机控制装置进行用于打开自动门的命令。在人不出入时的自动门处于关闭的状态中,电动机式电气锁的程序执行装置中记录的程序X是被加密的状态,只要没有通过电子钥匙内的解密用信息进行解密,则无法打开自动门。即,此处,通过使认证的处理成为用于执行打开自动门的程序的一连串的处理的一部分,可以防止通过在认证的处理中非法地进行处理而开闭自动门。由此,可以使电子钥匙的利用更安全。
另外,变形例4还可以与第1实施方式以及第1实施方式的其他变形例、并且后述第2实施方式以及第2实施方式的变形例组合。
《第2实施方式》
以上的电子钥匙系统在程序执行装置1侧进行所加密的程序X的解密,但也可以在电子钥匙2侧进行程序X的解密。图4示出该情况的实施方式。
在本实施方式中,程序执行装置1的硬件结构代替仅接收解密用信息Y的接收装置15,而具有可以进行数据的发送接收的发送接收装置17。对于电子钥匙2,代替仅发送解密用信息Y的发送装置24,而具有可以进行数据的发送接收的发送接收装置26。另外,在电子钥匙2中追加了RAM27。即,CPU21、ROM22、输入装置23、发送接收装置26、以及RAM27可经由总线25交换数据。
另外,发送接收装置17以及发送接收装置26与第1实施方式中的接收装置15以及发送装置24不同,而构成为可以相互双向地进行通信。
在ROM22中,记录有规定的数据。在该数据中,包括为了对程序执行装置1中记录的加密后的程序X进行解密所需要的解密用信息Y。另外,ROM22可以与第1实施方式中的ROM22同样地构成。
输入装置23在本实施方式中是按钮式的开关。如果操作了输入装置23,则该意思经由总线25被送到CPU21。
接下来,参照图5,对由该电子钥匙系统进行的处理流程进行说明。
由该电子钥匙系统进行的处理的流程如下所述。
首先,如果按下电子钥匙2的输入装置23的开关,则电子钥匙2向程序执行装置1发送希望将程序执行装置1中记录的加密后的程序X发送到电子钥匙2这样的发送命令Z(S210)。此时,发送命令Z通过CPU21经由总线25被送到发送接收装置26。发送接收装置26将其发送到发送接收装置17。发送接收装置17接收从发送接收装置26发送的发送命令Z。所接收到的发送命令Z经由总线16被送到CPU11。
接收到发送命令Z的CPU11从ROM21读出所加密的程序X,经由总线16,发送到发送接收装置17。发送接收装置17将其发送到发送接收装置26(S220)。发送接收装置26接收从发送接收装置17发送的程序X。所接收到的程序X通过CPU21从发送接收装置26经由总线25被送到RAM27(S230)。
接下来,CPU21从RAM27读出所加密的程序X,从ROM22读出解密用信息Y。
CPU21根据解密用信息Y对所加密的程序X进行解密(S240)。CPU21使用钥匙即解密用信息Y对程序X进行解密。在本实施方式中,在无法对程序X进行解密的情况(S240:“否”)下不特别对电子钥匙2进行处理,在该情况下就此中止处理(S250)。但是,也可以在无法对程序X进行解密,而在一定时间后所解密的程序X没有被送回程序执行装置1的情况下,视为解密用信息Y不合法,程序执行装置1进行使警报响起这样的其他处理。
在程序X被解密了的情况(S240:“是”)下,所解密的程序X通过CPU21,经由总线25,被送到发送接收装置26。发送接收装置26将程序X发送到发送接收装置17(S260)。发送接收装置17接收从发送接收装置26发送的程序X。所接收到的程序X从发送接收装置17经由总线16被送到RAM13(S270)。
CPU11从RAM13读出解密后的程序X。接下来,CPU11执行程序X,对引擎控制装置14发送引擎驱动许可信号(S280)。然后,接收到引擎驱动许可信号的引擎控制装置14使引擎3开动(S290)。之后,CPU11执行程序X对汽车A的引擎控制装置14发送用于引擎控制的各种命令。
<变形例5>
图9示出变形例5的电子钥匙系统。
如图8所示,变形例5的电子钥匙系统与第2实施方式的电子钥匙系统大致同样地构成。
变形例5的电子钥匙系统与第2实施方式的电子钥匙系统的不同点在于,变形例5的电子钥匙系统的程序执行装置1如图9所示,具备接口18。在这一点上,变形例5的电子钥匙系统与变形例1的电子钥匙系统相同。
变形例5的接口18与变形例1的接口18同样地构成,与变形例1的情况同样地与总线16连接,并且与变形例1的情况同样地与和变形例1的情况同样的外部ROM4连接。在外部ROM4中,记录有为了对程序X进行解密所需要的信息即部件信息。
由变形例5的电子钥匙系统进行的处理流程基本上与第2实施方式的电子钥匙系统的情况相同。
由变形例5的电子钥匙系统进行的处理流程与第2实施方式的电子钥匙系统的情况的不同点在于,在第2实施方式中为了对程序X进行解密而需要解密用信息Y,但在变形例5中除了解密用信息Y以外还需要部件信息。
在第2实施方式中,如果按下电子钥匙2的输入装置23的开关,则根据来自电子钥匙2的发送命令Z,加密后的程序X从程序执行装置1被发送到电子钥匙2。在变形例5中,接收到发送命令Z的程序执行装置1的CPU11除了将程序X发送到电子钥匙2以外,还对接口18输出希望取得外部ROM4中记录的部件信息的指示。接口18从外部ROM4取得部件信息。该信息在CPU11的控制下,经由发送接收装置17被送到电子钥匙2。
送到电子钥匙2的部件信息与程序X一起被记录在RAM27中。
接下来,CPU21从RAM27读出所加密的程序X和部件信息,从ROM22读出解密用信息Y,使用解密用信息Y和部件信息对程序X进行解密。程序X的解密与变形例1的情况同样地进行。
其他处理与第2实施方式的情况相同。
<变形例6>
图10示出变形例6的电子钥匙系统。
如图10所示,变形例6的电子钥匙系统与第2实施方式的电子钥匙系统同样地构成。
变形例6的电子钥匙系统与第2实施方式的电子钥匙系统的不同点在于,变形例6的电子钥匙系统的电子钥匙2如图10所示,具备摄像部28。
摄像部28与变形例2的摄像部19同样地构成。即,摄像部28是条形码读出器。另一方面,在变形例6中,也针对汽车A的部件中的至少一个,与变形例2的情况同样地印刷了条形码即部件信息。摄像部28可以对条形码进行摄像,并且可以通过图像识别读取条形码中包含的信息即部件信息。部件信息是为了对程序X进行解密所需要的信息。
由变形例6的电子钥匙系统进行的处理流程基本上与第2实施方式的电子钥匙系统的情况相同。
由变形例6的电子钥匙系统进行的处理流程与第2实施方式的电子钥匙系统的情况的不同点在于,在第2实施方式中为了对程序X进行解密而需要解密用信息Y,但在变形例6中,与变形例2的情况同样地,除了解密用信息Y以外还需要部件信息。
在第2实施方式中,如果按下电子钥匙2的输入装置23的开关,则根据来自电子钥匙2的发送命令Z,所加密的程序X从程序执行装置1被送到电子钥匙2。送到电子钥匙2的程序X被记录在RAM27中。在变形例6中,在操作了电子钥匙2的输入装置23之后,例如仅在规定的时间内,CPU21对摄像部28容许条形码的摄像。在该时间内,用户将电子钥匙2举到规定的部件中印刷的条形码上,使摄像部28对条形码进行摄像。摄像部28通过对经由该摄像得到的条形码的图像进行图像识别,生成部件信息的数据。该部件信息的数据在CPU21的指示下记录在RAM27中。
接下来,CPU21从RAM27读出所加密的程序X和部件信息,从ROM22读出解密用信息Y,使用解密用信息Y和部件信息对程序X进行解密。程序X的解密与变形例1的情况同样地进行。
其他处理与第2实施方式的情况相同。
Claims (14)
1.一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统,
该程序执行装置具备:
程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及
程序执行单元,在对所加密的所述程序的所述一部分进行了解密的情况下执行该程序,
该电子钥匙具备:
电子钥匙侧记录单元,记录有为了对所加密的所述程序的所述一部分进行解密所需要的信息即解密用信息,
所述电子钥匙系统的特征在于:
所述电子钥匙具备:
发送单元,将所述解密用信息发送到所述程序执行装置,
所述程序执行装置具备:
接收单元,从所述发送单元接收所述解密用信息;以及
解密单元,使用所述接收单元接收到的所述解密用信息,对所述程序的加密后的所述一部分进行解密。
2.一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统,
该程序执行装置具备:
程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及
程序执行单元,在对所加密的所述程序的所述一部分进行了解密的情况下执行该程序,
该电子钥匙具备:
电子钥匙侧记录单元,记录有为了对所加密的所述程序的所述一部分进行解密所需要的信息即解密用信息,
所述电子钥匙系统的特征在于:
所述程序执行装置以及所述电子钥匙分别具备:
程序执行装置侧通信单元和电子钥匙侧通信单元,相互发送接收所述程序的所述一部分,
所述电子钥匙具备:
解密单元,使用所述电子钥匙侧记录单元中记录着的所述解密用信息,对所述程序的所述一部分进行解密,
所述解密单元在从所述电子钥匙侧通信单元接收到所述程序执行装置侧通信单元发送到所述电子钥匙侧通信单元的所述程序的加密后的所述一部分之后进行解密,所述解密单元解密出的所述程序的所述一部分从所述电子钥匙侧通信单元被送到所述程序执行装置侧通信单元,从而所述程序执行单元能够执行所述程序。
3.根据权利要求1或者2所述的电子钥匙系统,其特征在于:
所述程序执行装置具备:
记录单元,在对所述程序的加密后的所述一部分进行了解密的情况下,以所述程序执行单元能够执行所述程序的状态,记录该进行了解密的所述程序的所述一部分;以及
删除单元,判定是否俱备规定的条件,在俱备规定的条件的情况下,删除所述记录单元中记录着的进行了解密的所述程序的所述一部分。
4.根据权利要求1或者2所述的电子钥匙系统,其特征在于:
所述程序执行装置通过所述程序执行单元执行所述程序,控制进行物理动作的规定的驱动装置。
5.根据权利要求4所述的电子钥匙系统,其特征在于:
所述程序执行装置搭载于交通工具中,所述驱动装置是所述交通工具的动力装置。
6.一种交通工具,其特征在于:
搭载了权利要求5所述的电子钥匙系统中的程序执行装置。
7.根据权利要求4所述的电子钥匙系统,其特征在于:
所述程序执行装置具备:
记录单元,在对所述程序的加密后的所述一部分进行了解密的情况下,以所述程序执行单元能够执行所述程序的状态,记录该进行了解密的所述程序的所述一部分;以及
删除单元,判定是否俱备规定的条件,在俱备了该规定的条件的情况下,删除所述记录单元中记录着的进行了解密的所述程序的所述一部分,
所述规定的条件是通过所述程序执行单元执行所述程序而使进行了物理动作的规定的驱动装置停止。
8.根据权利要求1或者2所述的电子钥匙系统,其特征在于:
所述程序执行装置通过所述程序执行单元执行所述程序,控制进行物理动作的规定的驱动装置,
所述程序执行装置搭载于交通工具中,所述驱动装置是所述交通工具的动力装置,
在构成所述交通工具的部件中的一部分中,附加为了对所加密的所述程序的所述一部分进行解密所需要的信息即部件信息,
所述解密单元具备:
接收单元,在对所述程序的加密后的所述一部分进行解密时,接收所述部件信息的输入,
所述解密单元使用所述解密用信息和所述部件信息,对所述程序的加密后的所述一部分进行解密。
9.根据权利要求8所述的电子钥匙系统,其特征在于:
所述部件信息在构成所述交通工具的部件中的一部分中被描绘成能够通过图像识别读取的信息,并且
所述电子钥匙系统具备:
摄像单元,在所述解密单元对所述程序的加密后的所述一部分进行解密时,对所述部件信息的图像进行摄像;
图像处理单元,根据所述摄像单元所摄像的图像,通过图像识别生成所述部件信息;以及
输入单元,将所述图像处理单元生成的所述部件信息的数据输入到所述接收单元。
10.根据权利要求8所述的电子钥匙系统,其特征在于:
所述部件信息是在构成所述交通工具的部件中的一部分中设置的记录介质中记录的数据,并且
所述电子钥匙系统具备:
读出单元,在所述解密单元对所述程序的加密后的所述一部分进行解密时,从所述记录介质读出所述部件信息的数据;以及
输入单元,将所述读出单元读出的所述部件信息的数据输入到所述接收单元。
11.根据权利要求1、2或者5所述的电子钥匙系统,其特征在于:
所述程序执行装置具备:
破坏命令接收单元,接收发自于规定的命令装置并经由无线送来的破坏命令数据,所述规定的命令装置输出关于破坏所述程序的命令即破坏命令的数据,即所述破坏命令数据;以及
破坏单元,在所述破坏命令接收单元接收到所述破坏命令数据时,使所述程序的至少一部分产生不可逆的变化。
12.根据权利要求11所述的电子钥匙系统,其特征在于:
所述破坏单元在所述破坏命令接收单元接收到所述破坏命令数据的情况下,判定是否俱备规定的条件,在俱备该规定的条件的情况下,使所述程序的至少一部分产生不可逆的变化。
13.一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统中执行的方法,
该程序执行装置具备:
程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及
信息处理单元,进行规定的信息处理,
该电子钥匙具备:
电子钥匙侧记录单元,记录有为了对加密后的所述程序的所述一部分进行解密所需要的信息即解密用信息,
所述方法的特征在于包括:
由所述信息处理单元执行以下过程:
从所述电子钥匙接收所述电子钥匙侧记录单元中记录的所述解密用信息的过程;
使用所接收到的所述解密用信息对所述程序的加密后的所述一部分进行解密的过程;以及
在所加密的所述程序的所述一部分被解密了的情况下,执行所述程序的过程。
14.一种将程序执行装置和电子钥匙进行组合而构成的电子钥匙系统中执行的方法,
该程序执行装置具备:
程序执行装置侧记录单元,保存有至少其一部分被加密的程序;以及
程序执行装置侧信息处理单元,进行规定的信息处理,
该电子钥匙具备:
电子钥匙侧记录单元,记录有为了对加密后的所述程序的所述一部分进行解密所需要的信息即解密用信息的;以及
电子钥匙侧信息处理单元,进行规定的信息处理,
所述方法的特征在于包括:
所述电子钥匙侧信息处理单元从所述程序执行装置接收所述程序执行装置侧记录单元中保存的所述程序的加密后的所述一部分的过程;
所述电子钥匙侧信息处理单元使用所述电子钥匙侧记录单元中记录的所述解密用信息,对所接收到的所述程序的加密后的所述一部分进行解密的过程;
所述电子钥匙侧信息处理单元将所解密的所述程序的所述一部分发送到所述程序执行装置的过程;以及
所述程序执行装置侧信息处理单元执行包括所解密的所述一部分的所述程序的过程。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008-110883 | 2008-04-22 | ||
| JP2008110883A JP5356718B2 (ja) | 2008-04-22 | 2008-04-22 | 電子鍵システム |
| PCT/JP2009/058428 WO2009139300A1 (ja) | 2008-04-22 | 2009-04-22 | 電子鍵システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102066678A true CN102066678A (zh) | 2011-05-18 |
| CN102066678B CN102066678B (zh) | 2014-06-11 |
Family
ID=41318672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980123192.2A Active CN102066678B (zh) | 2008-04-22 | 2009-04-22 | 电子钥匙系统 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2305927B1 (zh) |
| JP (1) | JP5356718B2 (zh) |
| CN (1) | CN102066678B (zh) |
| WO (1) | WO2009139300A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015131394A1 (en) * | 2014-03-07 | 2015-09-11 | Nokia Technologies Oy | Method and apparatus for verifying processed data |
| CN106296889A (zh) * | 2015-06-25 | 2017-01-04 | 福特全球技术公司 | 用于无钥匙车辆销售前使用的可重用钥匙扣 |
| CN107464313A (zh) * | 2016-06-06 | 2017-12-12 | 上海擎感智能科技有限公司 | 一种钥匙、一种控制方法和系统、及一种电子设备 |
| CN107933499A (zh) * | 2017-11-15 | 2018-04-20 | 上海科世达-华阳汽车电器有限公司 | 一种基于peps系统的钥匙id验证方法及相关装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140064488A1 (en) | 2012-08-30 | 2014-03-06 | Texas Instruments Incorporated | One-Way Key Fob and Vehicle Pairing |
| DE102014017573B4 (de) * | 2014-11-27 | 2019-01-31 | Audi Ag | Verfahren zum Betreiben eines Telematiksystems und Telematiksystem |
| WO2019224912A1 (ja) * | 2018-05-22 | 2019-11-28 | 三菱電機株式会社 | 車両通信装置、車両アクセス制御システム、管理装置、車両アクセス制御方法、および車両アクセス制御プログラム |
| JP7300866B2 (ja) * | 2019-03-28 | 2023-06-30 | オムロン株式会社 | 制御システム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0571258A (ja) * | 1991-09-11 | 1993-03-23 | Oki Electric Ind Co Ltd | 暗号化データを用いた施錠装置 |
| GB2285702B (en) * | 1994-01-14 | 1997-06-04 | Irvine Technologies Limited | Operating vehicles |
| JP2001117823A (ja) * | 1999-10-15 | 2001-04-27 | Fuji Xerox Co Ltd | アクセス資格認証機能付きデータ記憶装置 |
| CN2527643Y (zh) * | 2000-08-19 | 2002-12-25 | 姚哲 | 电子锁芯 |
| JP2005126054A (ja) * | 2003-09-29 | 2005-05-19 | Yamaha Motor Co Ltd | 盗難防止システム、そのための盗難防止装置および動力源制御装置、盗難防止システムを備えた輸送機器、ならびに盗難防止方法 |
| CN1898623A (zh) * | 2003-12-22 | 2007-01-17 | 皇家飞利浦电子股份有限公司 | 使用动态实体的软件执行保护 |
| CN2759864Y (zh) * | 2004-11-19 | 2006-02-22 | 蒋富强 | 汽车防盗装置 |
-
2008
- 2008-04-22 JP JP2008110883A patent/JP5356718B2/ja active Active
-
2009
- 2009-04-22 CN CN200980123192.2A patent/CN102066678B/zh active Active
- 2009-04-22 EP EP09746507.4A patent/EP2305927B1/en active Active
- 2009-04-22 WO PCT/JP2009/058428 patent/WO2009139300A1/ja active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015131394A1 (en) * | 2014-03-07 | 2015-09-11 | Nokia Technologies Oy | Method and apparatus for verifying processed data |
| US10693657B2 (en) | 2014-03-07 | 2020-06-23 | Nokia Technologies Oy | Method and apparatus for verifying processed data |
| CN106296889A (zh) * | 2015-06-25 | 2017-01-04 | 福特全球技术公司 | 用于无钥匙车辆销售前使用的可重用钥匙扣 |
| CN107464313A (zh) * | 2016-06-06 | 2017-12-12 | 上海擎感智能科技有限公司 | 一种钥匙、一种控制方法和系统、及一种电子设备 |
| CN107933499A (zh) * | 2017-11-15 | 2018-04-20 | 上海科世达-华阳汽车电器有限公司 | 一种基于peps系统的钥匙id验证方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009139300A1 (ja) | 2009-11-19 |
| JP5356718B2 (ja) | 2013-12-04 |
| EP2305927A1 (en) | 2011-04-06 |
| EP2305927A4 (en) | 2014-01-15 |
| CN102066678B (zh) | 2014-06-11 |
| JP2009263869A (ja) | 2009-11-12 |
| EP2305927B1 (en) | 2018-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102066678B (zh) | 电子钥匙系统 | |
| US20100220857A1 (en) | System and method for registering secret key | |
| US10778655B2 (en) | Secure control and access of a vehicle | |
| Glocker et al. | A protocol for a secure remote keyless entry system applicable in vehicles using symmetric-key cryptography | |
| WO1997021290A1 (en) | An apparatus and method for cryptographic companion imprinting | |
| JP2008059450A (ja) | 車両情報書換えシステム | |
| JPS6245875A (ja) | 安全装置の閉鎖−閉鎖解除のための装置 | |
| WO1990015211A1 (en) | Security system | |
| US20120116605A1 (en) | Electronic vehicle security key | |
| JP5437958B2 (ja) | 車両の電子キーシステム | |
| CN104850764B (zh) | 一种基于智能卡的软件保护方法及系统 | |
| JPH10240883A (ja) | Icカードシステムとicカードシステムのセキュリティ方法 | |
| JP2006009333A (ja) | 携帯電話機を利用したキーレスエントリーシステム | |
| JP3707412B2 (ja) | 車載受信装置及び車両用ワイヤレスシステム | |
| US8095805B2 (en) | Security flash memory, data encryption device and method for accessing security flash memory | |
| JP3807943B2 (ja) | 生体情報照合式セキュリティ装置 | |
| JP5706489B2 (ja) | 電子鍵システム | |
| JP2000047866A (ja) | プログラム実行プロテクト方法およびicカード、並びに記録媒体 | |
| GB2438434A (en) | Selectively enabling and disabling vehicle key security transponder | |
| JP2003327055A (ja) | 携帯情報端末、車載機器、車載機器の盗難防止方法およびプログラム | |
| KR101629185B1 (ko) | 차량 이모빌라이징 방법 | |
| JP2007137135A (ja) | 電子キーシステム及び通信ユニット | |
| JP2004338607A (ja) | ドライブレコーダの車両状態データ書込・読取システム、ドライブレコーダおよび車両状態データ読取機 | |
| JP2005350926A (ja) | セキュリティシステム及びセキュリティの設定解除方法 | |
| CN111114491B (zh) | 用于车辆的控制系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NTI INC. Free format text: FORMER OWNER: CRYPT INC. N. Effective date: 20131008 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20131008 Address after: Mie, Japan Applicant after: NTI KK Address before: Mie, Japan Applicant before: N-Crypt, Inc. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |