CN105844738B - 电子钥匙登录系统 - Google Patents
电子钥匙登录系统 Download PDFInfo
- Publication number
- CN105844738B CN105844738B CN201610058935.4A CN201610058935A CN105844738B CN 105844738 B CN105844738 B CN 105844738B CN 201610058935 A CN201610058935 A CN 201610058935A CN 105844738 B CN105844738 B CN 105844738B
- Authority
- CN
- China
- Prior art keywords
- key
- code
- login
- logs
- electron
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 86
- 238000012795 verification Methods 0.000 claims description 23
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000004519 manufacturing process Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000005611 electricity Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 241000252203 Clupea harengus Species 0.000 description 1
- 241000406668 Loxodonta cyclotis Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000000988 bone and bone Anatomy 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 210000004602 germ cell Anatomy 0.000 description 1
- 235000019514 herring Nutrition 0.000 description 1
- 241000894007 species Species 0.000 description 1
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
- G07C2009/00793—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means by Hertzian waves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Abstract
一种电子钥匙登录系统,包含:电子钥匙(2),其发送至少1个登录代码;以及通信主机(14),其从所述电子钥匙(2)接收所述至少1个登录代码,使用接收的至少1个登录代码取得钥匙信息,将取得的钥匙信息登录,所述至少1个登录代码是根据作为所述电子钥匙(2)的登录地点的通信主机(14)设定的,所述通信主机(14)包含:级别判定部(17),其对将所述电子钥匙(2)登录于所述通信主机(14)时的钥匙登录的安全级别进行判定;以及登录执行部(22),其根据判定出的钥匙登录的安全级别,使用所述至少1个登录代码取得钥匙信息,将取得的钥匙信息登录于所述通信主机(14)。
Description
技术领域
本发明涉及电子钥匙登录系统,该电子钥匙登录系统将电子钥匙登录于其通信对象的通信主机。
背景技术
如以往公知的那样,在很多车辆中安装有电子钥匙系统,该电子钥匙系统用从电子钥匙无线发送的电子钥匙ID进行钥匙核对。在这种电子钥匙系统中,需要将使用的电子钥匙登录于车辆,在该情况下,需要将电子钥匙的钥匙ID、密钥预先登录于在车辆中对电子钥匙系统的动作进行管理的控制装置(ECU(Electronic Control Unit:电子控制单元)等)。作为该电子钥匙登录系统,公开了例如日本特开平7-61328号公报、日本特开2003-148018号公报、日本特开2004-107959号公报。
但是,电子钥匙登录系统在例如具有钥匙登录所需要的不同的认证等级的任意的ECU或者特定的ECU中登录电子钥匙。
发明内容
本发明的目的在于提供能实现钥匙登录的最佳的安全的电子钥匙登录系统。
根据本发明的一方面的电子钥匙登录系统,具备:
电子钥匙,其发送至少1个登录代码;以及
通信主机,其从所述电子钥匙接收至少1个登录代码,使用接收的至少1个登录代码取得钥匙信息,将取得的钥匙信息登录,
所述至少1个登录代码是根据作为所述电子钥匙的登录地点的通信主机设定的,
所述通信主机包含:
级别判定部,其对将所述电子钥匙登录于所述通信主机时的钥匙登录的安全级别进行判定;以及
登录执行部,其根据判定出的钥匙登录的安全级别,使用所述至少1个登录代码取得钥匙信息,将取得的钥匙信息登录于所述通信主机。
根据本发明的另一方面的控制装置,
该控制装置设于通信主机中,能与电子钥匙通信,
所述控制装置具备:
构成为从所述电子钥匙取得至少1个登录代码的命令,所述至少1个登录代码是根据作为所述电子钥匙的登录地点的通信主机设定的;
构成为对将所述电子钥匙登录于所述通信主机时的钥匙登录的安全级别进行判定的命令;以及
构成为根据判定出的钥匙登录的安全级别,使用所述至少1个登录代码取得钥匙信息,将该钥匙信息登录于所述通信主机的命令。
发明效果
根据本发明,能实现钥匙登录的最佳的安全。
附图说明
图1是第1实施方式的电子钥匙登录系统的构成图。
图2是在线登录的概要图。
图3是离线登录的概要图。
图4是将离线用电子钥匙在线登录于车辆时的概要图。
图5是追加登录(在线登录)的服务规范的概略图。
图6是追加登录(离线登录)的服务规范的概略图。
图7是第2实施方式的电子钥匙登录系统的构成图。
图8是第3实施方式中的电子钥匙登录系统的在线登录的构成图。
图9是电子钥匙登录系统的离线登录的构成图。
具体实施方式
(第1实施方式)
以下,按照图1~图6说明电子钥匙登录系统的第1实施方式。
[电子钥匙系统]
如图1所示,车辆1具备电子钥匙系统3,电子钥匙系统3通过无线通信进行电子钥匙2的正当性的判定。电子钥匙系统3是使用例如通信范围极其窄的近场型无线通信(通信距离:几~几十cm)的钥匙系统。作为近场型无线通信,例如有RFID(Radio FrequencyIdentification:射频识别)、NFC(Near field communication:近场通信)等。以下将近场型无线通信的ID核对记载为“发动机防盗核对”,将其通信记载为“发动机防盗通信”。
车辆1具备:核对ECU4,其对电子钥匙2进行认证;车身ECU5,其管理车载电气部件的电源;以及发动机ECU6,其控制发动机7。这些ECU4~6通过车内的通信线1a连接。通信线1a由例如CAN(Controller Area Network:控制器局域网)、LIN(Local InterconnectNetwork:本地互联网)等的规格构成。在核对ECU4的存储器9中保存有:在近场型无线通信的ID核对中使用的至少1个电子钥匙ID;以及在该ID核对时进行的询问-应答(challenge-response)认证中使用的至少1个密钥。例如,电子钥匙ID和密钥的数量是根据在车辆1中登录的钥匙数量而定的。车辆1具备能发送接收近场型无线通信的电波的通信天线10。通信天线10与核对ECU4连接,配置于例如车内驾驶座等上。通信天线10能发送接收例如LF(LowFrequency:低频)带的电波。
电子钥匙2具备:钥匙控制部11,其控制电子钥匙2的动作;以及通信天线12,其能发送接收近场型无线通信的电波。在钥匙控制部11的存储器13中保存有电子钥匙ID和密钥。通信天线12能发送接收LF电波。
在用户乘车时,核对ECU4从通信天线10发送LF带的驱动电波Svc。驱动电波Svc包含:成为电子钥匙2的电源的无调制波;以及询问代码,每当通信时,该询问代码的值每次都切换。当电子钥匙2被通信天线10感应、由通信天线12接收驱动电波Svc时,电子钥匙2根据驱动电波Svc产生电力,使用该电力反馈LF带的发射机应答器信号Str。发射机应答器信号Str包含:电子钥匙ID,其登录于电子钥匙2中;以及应答代码,其是根据从车辆1接收的询问代码和自身的密钥生成的。
当由通信天线10接收从电子钥匙2发送的发射机应答器信号Str时,核对ECU4对发射机应答器信号Str内的应答代码和与电子钥匙2同样地自身也运算出的应答代码进行比较,进行询问-应答认证。另外,核对ECU4对发射机应答器信号Str内的电子钥匙ID和登录于自身中的电子钥匙ID进行比较,也执行电子钥匙ID认证。核对ECU4在确认出两认证成立时,使发动机防盗核对成立,许可基于发动机开关8的电源切换操作(发动机启动操作)。
[电子钥匙登录系统]
如图1所示,车辆1具备电子钥匙登录系统15,电子钥匙登录系统15在将电子钥匙2登录于通信主机14(一例是核对ECU4,以下同样)时使用。电子钥匙登录系统15将钥匙信息16被加密的登录代码C从电子钥匙2发送到通信主机14,将登录代码C在通信主机14中解码并生成钥匙信息16,将钥匙信息16登录于通信主机14。由此,电子钥匙登录系统15将电子钥匙2登录于通信主机14。通信主机14的一例是作为控制装置执行功能的核对ECU4。优选钥匙信息16是例如电子钥匙ID、密钥等。
电子钥匙登录系统15具备至少1个登录代码C,至少1个登录代码C是根据钥匙登录地点的通信主机14而设置的,电子钥匙登录系统15根据至少1个登录代码C执行钥匙登录。本例的登录代码C是成为钥匙信息16的源的钥匙信息生成用代码。本例的登录代码C是根据钥匙登录(登录命令)的安全级别而准备了第1登录代码C1和第2登录代码C2。在本例的情况下,第1登录代码C1和第2登录代码C2两者也成为钥匙信息生成用代码。
第1登录代码C1因为是能将当前要登录的电子钥匙2仅登录于特定的通信主机14的代码,所以在低安全级别的登录环境中使用。即,因为限定能利用的通信主机14(ECU)来确保安全级别,所以第1登录代码C1在低安全级别的登录环境下(低安全级别的登录地点的通信主机14)使用。换言之,第1登录代码C1具有与低安全级别的登录环境对应的加密级别。例如,第1登录代码C1被复杂地加密以使得在低安全级别的登录环境中使用。第2登录代码C2因为是能将当前要登录的电子钥匙2登录于任意的通信主机14的代码,所以在高安全级别的登录环境中使用。即,因为没有限定能利用的通信主机14(ECU),所以第2登录代码C2在比第1登录代码C1高的安全级别的登录环境下(高安全级别的登录地点的通信主机14)使用。换言之,第2登录代码C2具有与高安全级别的登录环境对应的加密级别。例如,第2登录代码C2与第1登录代码C1相比被简单地加密以使得在高安全级别的登录环境中使用。这样,通信主机14能登录任意的电子钥匙2,或者仅能登录特定的电子钥匙2。电子钥匙登录系统15具备至少1个登录代码C,该至少1个登录代码C是根据钥匙登录地点的通信主机14是否能登录任意的电子钥匙2、或者是否仅能登录特定的电子钥匙2而设置的。在其他例子中,电子钥匙登录系统15也可以具备根据至少1个登录代码C,该至少1个登录代码C是根据钥匙登录地点的通信主机14的登录的限定程度、种类、功能上的特性、利用等级或者机密性等设置的。
在本例的情况下,钥匙登录有“在线登录”和“离线登录”。在线登录是指例如在能进行网络通信的环境下利用网络通信进行钥匙登录的登录环境。离线登录是指例如在不能进行网络通信的环境下不使用网络通信进行钥匙登录的登录环境。
电子钥匙登录系统15具备级别判定部17,级别判定部17对将电子钥匙2登录于通信主机14时的钥匙登录的安全级别进行判定。级别判定部17设于例如核对ECU4中。级别判定部17根据例如从登录工具18接收的“登录命令”来判定钥匙登录的安全级别。登录命令是将当前要执行的钥匙登录是什么样的登录指示给通信主机14的通知。级别判定部17例如从登录工具18接收“在线登录命令”时,判定为钥匙登录的安全级别高。另外,级别判定部17例如从登录工具18接收“离线登录命令时,判定为钥匙登录的安全级别低。
电子钥匙登录系统15具备登录执行部22,登录执行部22根据级别判定部17的判定结果执行钥匙登录。登录执行部22设于例如核对ECU4中。登录执行部22在电子钥匙2的登录中,使用登录代码C针对通信主机14执行钥匙登录,该登录代码C与钥匙登录地点的通信主机14具有的钥匙登录的安全级别相应。
接着,使用图2~图6说明电子钥匙登录系统15的动作。
[在线登录]
图2中图示出在线登录的动作概要。在线登录是指要求了已通过中心27的认证的登录。假设例如处于能进行网络通信的环境下的零售商21a等具有:由ECU制造工厂23制造的ECU25;以及在线用电子钥匙2a,其保存有第2登录代码“C2-β”。另外,在图2中,ECU25设为完成了用第2登录代码“C2-α”的钥匙登录的ECU,当然也可以设为没有完成该钥匙登录的ECU。
当由零售商21a等通过在线登录将在线用电子钥匙2a登录于ECU25时,使用登录工具18,并且能通过中心27将在线用电子钥匙2a登录于ECU25。在该情况下,从登录工具18将登录命令(在线登录命令)提供给ECU25开始在线登录。此时,中心27对当前成为登录对象的ECU25的正当性进行确认(中心认证),如果认证成立则许可钥匙登录。此外,优选在线登录中使用的登录工具18是设置于零售商21a等处的市场工具。例如,市场工具包含在PC、智能手机等通用计算机中装入了专用软件的设备。
但是,因为在线登录是要求了中心认证的登录,所以可以说钥匙登录的安全级别高。因此,在在线登录的情况下,使用第2登录代码“C2-β”执行钥匙登录。即,第2登录代码“C2-β”因为是能将任意钥匙向任意ECU登录的代码,所以在可确保高安全级别的登录环境下使用。
[离线登录]
图3中图示出离线登录的动作概要。离线登录是指不要求已通过中心27的认证的钥匙登录。钥匙制造工厂26制造能在离线登录中使用的离线用电子钥匙2b。离线用电子钥匙2b是接受针对ECU25的钥匙订购而生产的订购钥匙,不仅保存有第1登录代码C1,也保存有第2登录代码“C2-γ”。
另外,假设例如处于不能进行网络通信的环境下的零售商21b等有:由ECU制造工厂23制造的ECU25;以及由钥匙制造工厂26订购制造的离线用电子钥匙2b。在离线登录中使用的ECU25是仅能登录某电子钥匙2的“特定的ECU”。另外,ECU25设为完成了用第2登录代码“C2-α”进行的钥匙登录的ECU,当然也可以设为没有完成该钥匙登录的ECU。
当由零售商21b等通过离线登录将离线用电子钥匙2b登录于ECU25时,使用登录工具18登录离线用电子钥匙2b。在该情况下,从登录工具18将登录命令(离线登录命令)提供给ECU25开始离线登录,使用登录于离线用电子钥匙2b中的第1登录代码C1,离线用电子钥匙2b登录于ECU25。此外,优选在离线登录中使用的登录工具18是设置于零售商21b等处的市场工具。
但是,因为离线登录是未要求中心认证等的登录,所以可以说钥匙登录的安全级别低。因此,在离线登录的情况下,使用第1登录代码C1执行钥匙登录。即,第1登录代码C1因为是仅能登录于特定的ECU的代码,所以在可确保低安全级别的登录环境下使用。这是因为:第1登录代码C1因为限定能利用的ECU来确保安全性,所以对第三者等来说难以获得第1登录代码C1。例如,所谓低安全级别是指离线登录(不通过网络通信的钥匙登录)。
如图4所示,本例的离线用电子钥匙2b因为被写入有第1登录代码C1和第2登录代码“C2-γ”两者,所以不仅能通过离线登录,也能通过在线登录而登录于ECU25。由此,与处于能进行在线登录的环境下无关,即使手边仅有离线用电子钥匙2b,也能通过在线登录将离线用电子钥匙2b登录于ECU25。
[追加登录(在线登录)]
图5中图示出追加登录(在线登录)的服务规范的概略。进行追加登录(在线登录)的服务的情况(situation)是能进行中心连接的市场上的能利用的电子钥匙2的追加。
在追加登录(在线登录)中,钥匙制造工厂26制造在线用电子钥匙2a,将该在线用电子钥匙2a交货给零售商21a。零售商21a当从用户处收到作为钥匙追加登录的要求、即追加物主登录委托时,使用登录工具18将由钥匙制造工厂26交货的或者库存的在线用电子钥匙2a登录于ECU25,将安装有该车载ECU的车辆1交给用户。此时,登录工具18一边执行中心认证一边执行钥匙登录。
追加登录(在线登录)的登录顺序是,从登录工具18对ECU25提供追加在线登录命令,并且ECU25(登录执行部22)对自身是否有已登录电子钥匙进行确认。优选有无已登录电子钥匙的确认是例如对在ECU25的存储器9中是否已写入密钥进行确认的处理。
[追加登录(离线登录)]
图6中图示出追加登录(离线登录)的服务规范的概略。进行追加登录(离线登录)的服务的情况(situation)是不能进行中心连接的市场上的能利用的电子钥匙2的追加。
在追加登录(离线登录)中,零售商21b当收到追加物主登录委托时,从ECU25读出ECU-ID(ECU25的固有ID)。零售商21b向钥匙制造工厂26提交购货单33,购货单33用于订购与ECU-ID对应的钥匙。钥匙制造工厂26根据收到的购货单33制造离线用电子钥匙2b,将该离线用电子钥匙2b交货给零售商21b。零售商21b使用登录工具18将从钥匙制造工厂26交货的离线用电子钥匙2b登录于ECU25,将安装有该ECU25的车辆1交给用户。
追加登录(离线登录)的登录顺序是,从登录工具18对ECU25提供追加离线登录命令,并且ECU25(登录执行部22)对自身是否有已登录电子钥匙进行确认。有无已登录电子钥匙的确认优选是如上所述对在ECU25的存储器9中是否已写入密钥进行确认的处理。
根据本实施方式的构成,能得到以下记载的效果。
(1)在电子钥匙2中准备2个登录代码C(第1登录代码C1和第2登录代码C2),当将电子钥匙2登录于车辆1(ECU25)时,根据在钥匙登录中所需要的安全级别,将使用的2个登录代码C区分使用。由此,不会产生如下等问题:设定了过度的安全,或者反之安全不够。因此,能实现钥匙登录的最佳的安全。
(2)在将电子钥匙2登录于任意的ECU25时,或者在将电子钥匙2登录于特定的ECU25时,能分别根据最佳的安全级别执行钥匙登录。
(3)在电子钥匙2(离线用电子钥匙2b)中预先写入第1登录代码C1和第2登录代码C2两者,在通过在线登录将电子钥匙2登录于车辆1时使用第1登录代码C1,在通过离线登录将电子钥匙2登录于车辆1时使用第2登录代码C2。这样,不仅离线登录,而且在在线登录中也能将电子钥匙2登录于车辆1,所以能确保钥匙登录的便利性。
(4)登录代码C是钥匙信息生成用代码。因此,当未取得正确的登录代码C时不能生成钥匙信息16,所以能针对钥匙信息16的复制确保安全性。
(5)因为在在线登录和离线登录中切换钥匙登录的方式,所以有利于在在线登录和离线登录各自中,确保钥匙登录的最佳的安全。
(第2实施方式)
接着,按照图7说明第2实施方式。此外,第2实施方式是变更了第1实施方式记载的离线登录的方式的实施例。因此,对与第1实施方式相同之处标注相同的附图标记,省略详细的说明,仅对不同的部分进行详述。此外,在本例的情况下,因为在线登录与第1实施方式相同,所以仅对离线登录进行说明。
如图7所示,在离线用电子钥匙2b中,第1登录代码C1作为校验用代码设置,该校验用代码用于对是否可以生成钥匙信息16(本例是密钥)进行确认。另外,在离线用电子钥匙2b中,第2登录代码“C2-γ”作为钥匙信息生成用代码设置,该钥匙信息生成用代码成为钥匙信息16(本例是密钥)的源。
当由零售商21b等通过离线登录将离线用电子钥匙2b登录于ECU25时,ECU25从离线用电子钥匙2b接收第1登录代码C1和第2登录代码“C2-γ”。优选ECU25使用电子钥匙系统3的硬件取入第1登录代码C1和第2登录代码“C2-γ”。
ECU25(登录执行部22)使用从离线用电子钥匙2b取得的第1登录代码C1,执行是否可以将钥匙信息16(本例是密钥)登录于ECU25的判定。在本例的情况下,ECU25通过对从离线用电子钥匙2b取得的第1登录代码C1和ECU25确定的值进行比较,从而判定可否登录。然后,当确认出这些一致时,许可钥匙信息16的登录。
ECU25(登录执行部22)当确认出使用了第1登录代码C1的可否登录的判定成立时,执行钥匙信息16(本例是密钥)的生成,将钥匙信息16登录于自身的存储器13。在本例的情况下,使用第2登录代码“C2-γ”生成钥匙信息16。综上,钥匙信息16的登录完成。
根据本实施方式的构成,除了第1实施方式记载的(1)~(5)之外,能得到以下效果。
(6)在离线登录时,使用第1登录代码C1和第2登录代码C2中的一方第1登录代码C1进行钥匙登录的可否判定,所以有利于确保钥匙登录的安全性。
(第3实施方式)
接着,按照图8和图9说明第3实施方式。此外,第3实施方式也仅对与第1和第2实施方式不同的部分详述。
如图8所示,在在线用电子钥匙2a中,第1登录代码C1作为钥匙信息生成用代码设置。另外,在在线用电子钥匙2a中,第2登录代码“C2-γ”作为钥匙信息生成代码设置。
当通过在线登录将电子钥匙2登录于ECU25时,ECU25从电子钥匙2接收第1登录代码C1和第2登录代码“C2-γ”。此外,在在线登录中要求中心认证一事与第1和第2实施方式同样。
ECU25(登录执行部22)当从在线用电子钥匙2a接收第1登录代码C1和第2登录代码“C2-γ”时,使用这两者执行钥匙信息16(本例是密钥)的生成,将钥匙信息16登录于自身的存储器13。即,在本例的在线登录的情况下,使用第1登录代码C1和第2登录代码“C2-γ”生成钥匙信息16。综上,钥匙信息16的登录完成。
如图9所示,在离线用电子钥匙2b中,第1登录代码C1设置成兼作钥匙信息生成用代码和校验用代码两者。另外,在离线用电子钥匙2b中,第2登录代码“C2-γ”设置成钥匙信息生成代码。
当通过离线登录将电子钥匙2登录于ECU25时,ECU25从电子钥匙2接收第1登录代码C1和第2登录代码“C2-γ”。此时,ECU25(登录执行部22)使用从电子钥匙2取得的第1登录代码C1,执行是否可以将钥匙信息16(本例是密钥)登录于ECU25的判定。在本例的情况下,ECU25通过对从电子钥匙2取得的第1登录代码C1和ECU25确定的值进行比较,从而判定可否登录。然后,当确认出这些一致时,许可钥匙信息16的登录。
ECU25(登录执行部22)当确认出使用了第1登录代码C1的可否登录的判定成立时,执行钥匙信息16(本例是密钥)的生成,将钥匙信息16登录于自身的存储器13。在本例的离线登录的情况下,使用第1登录代码C1和第2登录代码“C2-γ”生成钥匙信息16。综上,钥匙信息16的登录完成。
根据本实施方式的构成,除了第1和第2实施方式记载的(1)~(6)之外,还能得到以下效果。
(7)因为使用第1登录代码C1和第2登录代码C2两者生成密钥,所以有利于生成正确的密钥。
此外,实施方式不限于此前描述的构成,也可以变更为以下方式。
·在各实施方式中,通信主机14可以由1个ECU构筑,也可以由多个ECU构筑。
·在各实施方式中,电子钥匙系统3可以是车辆1和电子钥匙2通过狭带通信进行ID核对(智能核对)的智能通信系统。另外,也可以在登录发动机防盗钥匙时使用智能通信系统的硬件。
·在各实施方式中,钥匙登录的安全级别判定不限定于用从登录工具(市场工具)18接收的登录命令进行的方式。例如,能采用如下等各种方式:对ECU25设立表示安全级别的内容的标志,根据该标志进行级别判定。
·在各实施方式中,中心认证只要是通过中心27确认通信主机14、电子钥匙2的正当性的认证即可。另外,中心认证不限于中心27成为主机来执行认证,也可以设为通信主机14成为认证主机来确认中心27正确与否的认证。
·在各实施方式中,钥匙信息16只要是在进行钥匙登录时必须登录于通信主机14中的事项,就可以是任意的数据、信息。
·在各实施方式中,登录代码C只要是钥匙登录所必须的被加密的信息即可。
·在各实施方式中,通信主机14不限于ECU25(核对ECU4),只要是管理与电子钥匙2的通信的装置即可。
·在各实施方式中,网络通信不限于因特网通信,能变更为各种宽带通信。
·在各实施方式中,电子钥匙登录系统15不限于设置车辆1上,能适用于各种系统、装置。
接着,以下追述能从上述实施方式和其他例掌握的技术思想及其效果。
在所述电子钥匙登录系统中,所述钥匙登录利用设于所述通信主机和电子钥匙之间的电子钥匙系统的硬件执行。根据该构成,能利用电子钥匙系统的硬件将电子钥匙登录于通信主机,所以不必在钥匙登录中新设置其他部件。
Claims (8)
1.一种电子钥匙登录系统,具备:
电子钥匙,其发送至少1个登录代码;以及
通信主机,其从所述电子钥匙接收至少1个登录代码,使用接收的至少1个登录代码取得钥匙信息,将取得的钥匙信息登录,
所述至少1个登录代码是根据作为所述电子钥匙的登录地点的通信主机设定的,
所述通信主机包含:
级别判定部,其对将所述电子钥匙登录于所述通信主机时的钥匙登录的安全级别进行判定;以及
登录执行部,其根据判定出的钥匙登录的安全级别,使用所述至少1个登录代码取得钥匙信息,将取得的钥匙信息登录于所述通信主机。
2.根据权利要求1所述的电子钥匙登录系统,其中,
所述至少1个登录代码包含钥匙信息生成用代码和校验用代码中的至少所述钥匙信息生成用代码,
所述钥匙信息生成用代码成为所述钥匙信息的源,
所述校验用代码使用于是否可以生成所述钥匙信息的确认。
3.根据权利要求1或2所述的电子钥匙登录系统,其中,
所述级别判定部根据所述通信主机是否能登录任意的电子钥匙、或者是否仅能登录特定的电子钥匙来判定钥匙登录的安全级别。
4.根据权利要求1或2所述的电子钥匙登录系统,其中,
钥匙登录包含:
在线登录,其通过网络通信将所述电子钥匙登录于所述通信主机;以及
离线登录,其不通过所述网络通信就将所述电子钥匙登录于所述通信主机,
所述电子钥匙是离线登录用电子钥匙和在线登录用电子钥匙中的任一方,
所述级别判定部根据所述钥匙登录是所述在线登录或者离线登录中的哪个来判定钥匙登录的安全级别。
5.根据权利要求4所述的电子钥匙登录系统,其中,
所述离线登录用电子钥匙存储作为钥匙信息生成用代码使用的第1登录代码和第2登录代码,
所述在线登录用电子钥匙存储作为钥匙信息生成用代码使用的第2登录代码,
在钥匙登录是离线登录的情况下,所述登录执行部从所述离线登录用电子钥匙取得所述第1登录代码,由该第1登录代码生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机,
在钥匙登录是在线登录、且所述电子钥匙是在线登录用电子钥匙的情况下,所述登录执行部从所述在线登录用电子钥匙取得所述第2登录代码,由该第2登录代码生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机,
在钥匙登录是在线登录、且所述电子钥匙是离线登录用电子钥匙的情况下,所述登录执行部从所述离线登录用电子钥匙取得所述第2登录代码,由该第2登录代码生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机。
6.根据权利要求4所述的电子钥匙登录系统,其中,
所述离线登录用电子钥匙存储作为校验用代码使用的第1登录代码和作为钥匙信息生成用代码使用的第2登录代码,
所述在线登录用电子钥匙存储作为钥匙信息生成用代码使用的第2登录代码,
在所述钥匙登录是在线登录、所述电子钥匙是在线登录用电子钥匙的情况下,所述登录执行部从所述在线登录用电子钥匙取得所述第2登录代码,由该第2登录代码生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机,
在所述钥匙登录是离线登录、所述电子钥匙是离线登录用电子钥匙的情况下,所述登录执行部从所述离线登录用电子钥匙取得所述第1登录代码和所述第2登录代码,使用所述第1登录代码确认钥匙登录的正确与否,并且由所述第2登录代码生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机。
7.根据权利要求4所述的电子钥匙登录系统,其中,
所述离线登录用电子钥匙存储作为校验用代码和钥匙信息生成用代码使用的第1登录代码和作为钥匙信息生成用代码使用的第2登录代码,
所述在线登录用电子钥匙存储作为钥匙信息生成用代码使用的第1登录代码和第2登录代码,
在所述钥匙登录是所述在线登录、所述电子钥匙是在线登录用电子钥匙的情况下,所述登录执行部从所述在线登录用电子钥匙取得所述第1登录代码和所述第2登录代码,使用该第1登录代码和第2登录代码两者生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机,
在所述钥匙登录是所述离线登录、所述电子钥匙是离线登录用电子钥匙的情况下,所述登录执行部从所述离线登录用电子钥匙取得所述第1登录代码和所述第2登录代码,使用所述第1登录代码确认钥匙登录的正确与否,并且使用所述第1登录代码和第2登录代码两者生成所述钥匙信息,将生成的钥匙信息登录于所述通信主机。
8.一种控制装置,其设于通信主机中,能与电子钥匙通信,其中,
所述控制装置通过执行多个计算机代码,从而从所述电子钥匙取得根据作为所述电子钥匙的登录地点的通信主机设定的至少1个登录代码,
对将所述电子钥匙登录于所述通信主机时的钥匙登录的安全级别进行判定,
根据判定出的钥匙登录的安全级别,使用所述至少1个登录代码取得钥匙信息,将该钥匙信息登录于所述通信主机。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015018470 | 2015-02-02 | ||
| JP2015-018470 | 2015-02-02 | ||
| JP2015-228940 | 2015-11-24 | ||
| JP2015228940A JP6204442B2 (ja) | 2015-02-02 | 2015-11-24 | 電子キー登録システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105844738A CN105844738A (zh) | 2016-08-10 |
| CN105844738B true CN105844738B (zh) | 2018-04-24 |
Family
ID=55527709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610058935.4A Active CN105844738B (zh) | 2015-02-02 | 2016-01-28 | 电子钥匙登录系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9714004B2 (zh) |
| EP (1) | EP3050762B1 (zh) |
| CN (1) | CN105844738B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10339739B2 (en) * | 2017-01-26 | 2019-07-02 | SmartBox Technology, LLC | Vehicle key programming system and method |
| US10461939B2 (en) * | 2017-02-08 | 2019-10-29 | Ca, Inc. | Secure device registration for multi-factor authentication |
| US10491392B2 (en) * | 2017-03-01 | 2019-11-26 | Ford Global Technologies, Llc | End-to-end vehicle secure ECU unlock in a semi-offline environment |
| JP6805969B2 (ja) * | 2017-05-31 | 2020-12-23 | トヨタ自動車株式会社 | リモート始動システム、端末、車両、リモート始動方法 |
| JP6717793B2 (ja) * | 2017-10-10 | 2020-07-08 | 株式会社東海理化電機製作所 | カーシェアリングシステム及びカーシェア装置 |
| TWI682299B (zh) * | 2018-03-28 | 2020-01-11 | 瑞洲電裝股份有限公司 | 鑰匙登錄方法以及電子鎖系統 |
| CN111683105B (zh) * | 2020-08-12 | 2021-01-26 | 广州汽车集团股份有限公司 | 车联网登录控制方法和车联网登录控制系统 |
| FR3123613B1 (fr) * | 2021-06-02 | 2023-04-21 | Psa Automobiles Sa | Procédé et système pour authentifier un dispositif de commande à distance portable utilisable pour démarrer un véhicule automobile |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0761328A (ja) * | 1993-08-25 | 1995-03-07 | Tokai Rika Co Ltd | 車両用盗難防止装置 |
| EP0835790A2 (en) * | 1996-10-14 | 1998-04-15 | Denso Corporation | Anti-theft device using code type transponder |
| CN1413283A (zh) * | 1999-11-30 | 2003-04-23 | 博丁数字有限公司 | 电子钥匙装置、管理电子钥匙信息的系统和方法 |
| JP2004107959A (ja) * | 2002-09-17 | 2004-04-08 | Denso Corp | 遠隔操作装置 |
| JP3918523B2 (ja) * | 2001-11-16 | 2007-05-23 | 日産自動車株式会社 | 車両用遠隔操作システムにおける固有コード登録方法 |
| CN103229451A (zh) * | 2010-11-30 | 2013-07-31 | 英特尔公司 | 用于硬件设备的密钥供应的方法和装置 |
| JP5257814B2 (ja) * | 2009-07-13 | 2013-08-07 | 株式会社東海理化電機製作所 | 秘密鍵登録システム及び秘密鍵登録方法 |
| CN103996226A (zh) * | 2013-02-15 | 2014-08-20 | 株式会社东海理化电机制作所 | 电子钥匙登录方法及电子钥匙登录系统 |
| CN103996227A (zh) * | 2013-02-15 | 2014-08-20 | 株式会社东海理化电机制作所 | 电子钥匙登录方法及电子钥匙登录系统 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| DE60225224D1 (de) * | 2001-11-14 | 2008-04-10 | Hitachi Ltd | System zum Starten eines Motors unter Verwendung von biometrischen Informationen |
| JPWO2004055302A1 (ja) * | 2002-12-13 | 2006-04-20 | 松下電器産業株式会社 | 車載機器制御システム、車載機器制御装置、及び車載機器制御方法 |
| JP4270031B2 (ja) * | 2004-06-09 | 2009-05-27 | 株式会社デンソー | 車載用情報登録・開示システム、車載装置および携帯機器 |
| US20080154774A1 (en) * | 2006-12-21 | 2008-06-26 | Move, Inc. | Systems and methods for managing access to real estate content |
| JP5296470B2 (ja) * | 2008-09-24 | 2013-09-25 | 株式会社東海理化電機製作所 | 車内補助キーのキー保持装置 |
| JP5173891B2 (ja) * | 2009-03-02 | 2013-04-03 | 株式会社東海理化電機製作所 | 秘密鍵登録システム及び秘密鍵登録方法 |
| JP5419776B2 (ja) * | 2010-03-30 | 2014-02-19 | ルネサスエレクトロニクス株式会社 | 半導体装置及びデータ処理方法 |
| JP2013055420A (ja) | 2011-09-01 | 2013-03-21 | Tokai Rika Co Ltd | 秘密鍵登録システム及び秘密鍵登録方法 |
| JP5685211B2 (ja) | 2012-01-31 | 2015-03-18 | 株式会社東海理化電機製作所 | 携帯機登録システム及び携帯機登録方法 |
| JP5866216B2 (ja) | 2012-01-31 | 2016-02-17 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5922419B2 (ja) | 2012-01-31 | 2016-05-24 | 株式会社東海理化電機製作所 | 無線通信システム |
| JP6093503B2 (ja) | 2012-01-31 | 2017-03-08 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5918004B2 (ja) | 2012-04-27 | 2016-05-18 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5973224B2 (ja) * | 2012-05-10 | 2016-08-23 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5969263B2 (ja) | 2012-05-10 | 2016-08-17 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5990406B2 (ja) | 2012-06-06 | 2016-09-14 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5985894B2 (ja) * | 2012-06-06 | 2016-09-06 | 株式会社東海理化電機製作所 | 電子キー登録方法 |
| JP5902597B2 (ja) | 2012-10-10 | 2016-04-13 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP6147983B2 (ja) | 2012-10-10 | 2017-06-14 | 株式会社東海理化電機製作所 | 電子キー登録システム |
| JP5964726B2 (ja) | 2012-11-02 | 2016-08-03 | 株式会社東海理化電機製作所 | 電子キー登録システム |
-
2016
- 2016-01-28 CN CN201610058935.4A patent/CN105844738B/zh active Active
- 2016-01-28 US US15/009,079 patent/US9714004B2/en active Active
- 2016-01-28 EP EP16153093.6A patent/EP3050762B1/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0761328A (ja) * | 1993-08-25 | 1995-03-07 | Tokai Rika Co Ltd | 車両用盗難防止装置 |
| EP0835790A2 (en) * | 1996-10-14 | 1998-04-15 | Denso Corporation | Anti-theft device using code type transponder |
| CN1413283A (zh) * | 1999-11-30 | 2003-04-23 | 博丁数字有限公司 | 电子钥匙装置、管理电子钥匙信息的系统和方法 |
| JP3918523B2 (ja) * | 2001-11-16 | 2007-05-23 | 日産自動車株式会社 | 車両用遠隔操作システムにおける固有コード登録方法 |
| JP2004107959A (ja) * | 2002-09-17 | 2004-04-08 | Denso Corp | 遠隔操作装置 |
| JP5257814B2 (ja) * | 2009-07-13 | 2013-08-07 | 株式会社東海理化電機製作所 | 秘密鍵登録システム及び秘密鍵登録方法 |
| CN103229451A (zh) * | 2010-11-30 | 2013-07-31 | 英特尔公司 | 用于硬件设备的密钥供应的方法和装置 |
| CN103996226A (zh) * | 2013-02-15 | 2014-08-20 | 株式会社东海理化电机制作所 | 电子钥匙登录方法及电子钥匙登录系统 |
| CN103996227A (zh) * | 2013-02-15 | 2014-08-20 | 株式会社东海理化电机制作所 | 电子钥匙登录方法及电子钥匙登录系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160225207A1 (en) | 2016-08-04 |
| CN105844738A (zh) | 2016-08-10 |
| EP3050762A1 (en) | 2016-08-03 |
| US9714004B2 (en) | 2017-07-25 |
| EP3050762B1 (en) | 2017-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105844738B (zh) | 电子钥匙登录系统 | |
| CN103390301B (zh) | 电子钥匙登录系统及登录方法 | |
| CN103723119B (zh) | 电子钥匙登录系统、方法及控制装置 | |
| CN105346502B (zh) | 一种车辆无钥匙进入方法及系统 | |
| CN103729915B (zh) | 电子钥匙登录系统及方法 | |
| CN101827076B (zh) | 注册密钥的系统和方法 | |
| CN103806758B (zh) | 电子钥匙登录方法、电子钥匙登录系统、以及控制装置 | |
| CN101742499B (zh) | 一种用于移动通讯设备终端的账号保护系统及其应用方法 | |
| US20130259232A1 (en) | Method for pairing a mobile telephone with a motor vehicle and locking/unlocking set | |
| CN104424679A (zh) | 无线终端中智能钥匙的授权方法、系统、终端及服务器 | |
| WO2017098717A1 (ja) | 車載器、携帯機、及び車両用無線通信システム | |
| CN104424779A (zh) | 通过移动终端控制车辆的系统、方法 | |
| CN104890623A (zh) | 车载智能终端控制系统及控制方法 | |
| CN107483393B (zh) | 车联网的通信方法、服务器及通信系统 | |
| CN106341392B (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
| US10924924B1 (en) | Out-of-band key sharing using near-field communication | |
| CN109649332A (zh) | 车辆共享系统 | |
| CN109649330A (zh) | 车辆共享系统 | |
| CN109618345A (zh) | 车辆远程授权访问控制系统及方法 | |
| CN109618346A (zh) | 车辆访问控制系统及方法 | |
| CN113449285A (zh) | 认证系统以及认证方法 | |
| KR101375946B1 (ko) | 모바일을 이용한 스마트 키 생성 장치 및 이의 생성 방법 | |
| JP2015154283A (ja) | 携帯端末登録システム | |
| CN101736953B (zh) | 车辆认证控制装置 | |
| JP6204442B2 (ja) | 電子キー登録システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |