CN112041525B - 密钥信息生成系统及密钥信息生成方法 - Google Patents
密钥信息生成系统及密钥信息生成方法 Download PDFInfo
- Publication number
- CN112041525B CN112041525B CN201980027176.7A CN201980027176A CN112041525B CN 112041525 B CN112041525 B CN 112041525B CN 201980027176 A CN201980027176 A CN 201980027176A CN 112041525 B CN112041525 B CN 112041525B
- Authority
- CN
- China
- Prior art keywords
- key information
- information
- key
- authentication
- information generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 31
- 230000006854 communication Effects 0.000 description 47
- 238000004891 communication Methods 0.000 description 47
- 230000006870 function Effects 0.000 description 11
- 230000015654 memory Effects 0.000 description 11
- 238000012795 verification Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000000994 depressogenic effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
- B60R25/241—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0645—Rental transactions; Leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Mechanical Engineering (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Lock And Its Accessories (AREA)
Abstract
密钥信息生成系统生成在使用共用的车辆(1)时需要的密钥信息并赋予给便携终端(8)。在密钥信息生成系统中,在包括被赋予的密钥信息的便携终端(8)与设置于车辆(1)的认证装置(11)之间执行认证,如果该认证成立,则便携终端(8)能够使经由认证装置(11)的车辆(1)进行动作。密钥信息生成系统具备:信息管理部(30),将认证装置(11)的个体信息、生成密钥信息需要的密钥信息生成用代码、以及与认证装置的使用有关的使用信息关联起来管理;和密钥信息生成部(32),根据通过信息管理部(30)关联起来管理的个体信息及使用信息来确定密钥信息生成用代码,根据该密钥信息生成用代码生成密钥信息。
Description
技术领域
本公开涉及生成密钥信息并将其登记于便携终端的密钥信息生成系统及密钥信息生成方法。
背景技术
以往,作为多人共用一个机器的共用系统,公知多人使用一台车辆的车辆共享系统(参照专利文献1、2)。在这种车辆共享系统中,用户预先进行使用共享的登记,在用便携终端(高性能移动电话等)进行车辆的利用预约后,用户在预约时间内被许可车辆的使用。
现有技术文献
专利文献
专利文献1:日本特开2016-115077号公报
专利文献2:日本特开2016-71834号公报
发明内容
本发明人对如下进行了研究:将在使用车辆时的认证中使用的密钥信息登记于便携终端,能够将便携终端作为钥匙使用。例如,用户的便携终端将由用户输入的生成密钥信息需要的事项通过网络向数据中心发送。数据中心基于接收的需要的事项生成密钥信息,将生成的密钥信息通过网络发送到用户的便携终端。用户的便携终端通过网络接收来自数据中心的密钥信息。在该情况下,隐匿性高的信息向便携终端输入并通过网络发送,所以在安全性方面有问题。
本公开的目的在于提供能够确保密钥信息生成的安全性的密钥信息生成系统及密钥信息生成方法。
本公开的一方面是密钥信息生成系统,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成系统在包含被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述密钥信息。
根据本结构,例如在用户实际使用车辆的市场利用中,在从用户受理密钥信息的发放委托的情况下,例如由用户通过网络通信取得使用信息,在数据中心等中能够由使用信息算出认证装置的个体信息及密钥信息生成用代码,生成密钥信息。因此,因此,在市场利用中生成密钥信息时,作为在网络上交换的信息仅用认证装置的使用信息就可以,关于作为安全信息的定位的认证装置的个体信息等,也可以不交换。因此,能够确保密钥信息生成的安全性。
在上述密钥信息生成系统中,优选的是,所述使用信息能确定所述车辆的设置信息。根据该结构,作为能确定车辆的设置信息,有例如车身编号等。因此,当输入使用信息时,仅仅输入例如车身编号等,使用信息的输入就可完成,所以使用信息的登记作业可简单应对。
在上述密钥信息生成系统中,优选的是,所述个体信息是所述认证装置的串行编号。根据该结构,当输入个体信息时,仅仅输入认证装置的串行编号就可以,所以个体信息的登记作业可简单应对。
在上述密钥信息生成系统中,优选的是,所述信息管理部在制造所述认证装置并发货的工厂发货时进行所述个体信息及密钥信息生成用代码的关联,在将所述认证装置设置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联。根据该结构,能够将认证装置的个体信息和密钥信息生成用代码的关联管理在与外部没有接触的工厂内完成。因此,可确保这些关联管理的安全性。另外,认证装置的个体信息和使用信息的关联在将认证装置装配于车辆时进行。这样,使得在市场登记时进行个体信息及使用信息的关联,所以不易发生这些关联被错误地输入。
本公开的其他方面是一种密钥信息生成方法,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成方法在包括被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理的步骤;和根据关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述密钥信息的步骤。
发明效果
根据本公开,能够确保密钥信息生成的安全性。
附图说明
图1是一实施方式的密钥信息生成系统的结构图。
图2是密钥信息的认证的步骤图。
图3是从密钥信息的生成到赋予的概要图。
图4是示出工厂发货时的作业步骤的流程图。
图5是示出市场登记时的作业步骤的流程图。
图6是示出市场利用时的作业步骤的流程图。
具体实施方式
以下,按照图1~图6说明密钥信息生成系统及密钥信息生成方法的一实施方式。
如图1所示,在车辆1搭载有电子钥匙系统4,电子钥匙系统4通过与电子钥匙2进行基于无线的ID校验而许可或者执行车载机器3的动作。电子钥匙系统4是以来自车辆1的通信为契机通过短距离无线执行ID校验(智能校验)的免钥匙操作系统。车辆1具备车载机器3和认证装置11。例如,车载机器3包括车门的门锁装置及发动机。
电子钥匙系统4具备在车辆1中使电子钥匙系统4进行动作的系统装置5。在电子钥匙2及系统装置5中登记有在智能校验中使用的电子钥匙ID及钥匙固有密钥。电子钥匙2及系统装置5通过相互收发电波执行通信的双向通信而执行智能校验。例如,智能校验执行对电子钥匙ID的正确与否进行确认的电子钥匙ID校验、或者使用钥匙固有密钥的质询响应认证。从系统装置5到电子钥匙2的电波发送使用LF(Low Frequency)频带的电波,从电子钥匙2到系统装置5的电波发送使用UHF(Ultra High Frequency)频带的电波。
系统装置5执行智能通信(室外智能通信),智能通信(室外智能通信)是在系统装置5与位于室外的电子钥匙2之间执行双向通信的通信序列。系统装置5当智能校验(室外智能校验)成立时,许可或者执行车门的门锁装置的上锁或解锁。由此,当车外门把手被用户触摸操作时,系统装置5将车门的门锁装置解锁,当车外门把手的锁定按钮被用户操作时,系统装置5将车门的门锁装置上锁。另外,系统装置5在系统装置5与位于室内的电子钥匙2之间执行智能通信(室内智能通信)。系统装置5当智能校验(室内智能校验)成立时,许可车辆电源的切换操作。由此,在一边对制动踏板进行踩下操作一边对驾驶席的发动机开关进行按下操作时,发动机启动。
在一实施方式中,车辆1是多人共用的共享车辆。车辆1具备共用系统9、所谓的车辆共享系统。在共用系统9中,用户携带的便携终端8能够在由该用户预约的规定时间内操作车辆1。在一例的共用系统9中,便携终端8从外部(本例是数据中心10)收到被加密的密钥信息Dk并将其登记,与车辆1的认证装置11之间执行密钥信息Dk的认证。用于操作车辆1的条件包括该密钥信息Dk的认证。密钥信息Dk例如是包括利用时间限制的要素在内的密钥的一种。优选密钥信息Dk是使用仅被许可一次或者仅在一定期间被许可的一次性钥匙(一次性密码)。
便携终端8具备:终端控制部13,控制便携终端8的动作;网络通信模块14,在便携终端8中进行网络通信;近距离无线模块15,在便携终端8中进行近距离无线通信;以及存储器16,能进行数据写入及改写。便携终端8通过网络通信从数据中心10取得密钥信息Dk,将该密钥信息Dk写入保持到存储器16。优选近距离无线通信例如是蓝牙(Bluetooth:注册商标)。
便携终端8具备在便携终端8中管理共用系统9的动作的用户界面应用程序17。用户界面应用程序17设置于终端控制部13。例如,用户界面应用程序17从数据中心10被下载到终端控制部10。终端控制部13执行用户界面应用程序17,执行车辆1的利用手续(本人认证、预约手续)、车门的门锁装置的上锁或解锁操作、车辆1的发动机的启动操作等各种处理。
认证装置11具备:密钥信息认证部20,对登记于便携终端8的密钥信息Dk的正确与否进行认证;钥匙功能部21,使认证装置11如电子钥匙2那样进行动作;以及存储器22,能进行数据写入及改写。密钥信息认证部20通过近距离无线通信从便携终端8取得密钥信息Dk,并对该密钥信息Dk进行认证。密钥信息认证部20在密钥信息Dk的认证成立的情况下,使钥匙功能部21切换到开启状态(有效)。钥匙功能部21当该钥匙功能部21转移到开启状态时,能够执行与电子钥匙系统4的系统装置5之间的智能通信(智能校验)。
图2示出密钥信息Dk的认证步骤。在图2的步骤101中,便携终端8与数据中心10之间通过网络通信执行本人认证。例如,本人认证是对在进行共用系统9的利用登记时被赋予的用户ID及密码进行确认的认证。
在步骤102中,便携终端8与数据中心10之间通过网络通信执行车辆1的预约手续。例如,在预约手续中,便携终端8受理由用户输入的使用车辆、使用日期时间等信息,并将这些信息向数据中心10发送。
在步骤103中,数据中心10在本人认证成立的情况下生成密钥信息Dk,并将其通过网络通信向便携终端8发送。此时,数据中心10例如使用在预约手续时取得的信息来生成密钥信息Dk。本例的密钥信息Dk包括通过将表示为明文的“预约日期时间”、“终端ID”、“用户认证密钥”等信息、和被用作加密密钥的设置于预约车辆的认证装置11的加密密钥(例如认证装置固有密钥)输入到加密式(加密算法)而生成的加密文。终端ID是便携终端8的固有ID。用户认证密钥是例如由便携终端8进行车辆操作时在便携终端8及认证装置11之间进行加密通信的密钥的一种。便携终端8当从数据中心10接收密钥信息Dk时,将该密钥信息Dk写入保存到存储器16。
在步骤104中,便携终端8在开始使用预约车辆时将登记于自身的密钥信息Dk通过近距离无线通信发送。密钥信息Dk例如通过BLE(Bluetooth Low Energy)向认证装置11发送。
在步骤105中,认证装置11从便携终端8接收密钥信息Dk,对密钥信息Dk进行认证。在本例的情况下,认证装置11使用密钥(例如认证装置固有密钥)将密钥信息Dk解码,确认该解码是否成功。此时,如果密钥信息Dk的解码成功,则认证装置11能够取得密钥信息Dk所包含的“预约日期时间”、“终端ID”、“用户认证密钥”。由此,便携终端8能够在预约的规定时间的期间对预约的车辆1进行操作。
如果密钥信息Dk的认证成功,则认证装置11转移到密钥信息Dk的“认证完成状态”,钥匙功能部21开启(智能功能有效)。因此,钥匙功能部21能够通过电子钥匙系统4的系统装置5执行智能通信(智能功能)。另外,认证装置11在密钥信息Dk的认证成立的情况下,将密钥信息Dk、用户认证密钥写入保存到存储器22。
认证装置11在密钥信息Dk的认证已成立的情况下,将在认证中取得的用户认证密钥通过近距离无线通信向便携终端8通知。便携终端8从认证装置11接收用户认证密钥,并将该用户认证密钥登记于存储器16。通过以上,在便携终端8及认证装置11双方中登记用户认证密钥。因此,在便携终端8使经由认证装置11的车辆1进行动作的情况下,便携终端8及认证装置11之间的加密通信使用用户认证密钥。
如图3所示,生成密钥信息Dk的密钥信息生成系统27设置于数据中心10、工厂25以及登记工具26。密钥信息生成系统27进行登记作业。登记作业例如包括“工厂发货”、“市场登记”、“市场利用”。工厂发货是从制造认证装置11的工厂25将认证装置11发货时实施的登记作业。市场登记是在将认证装置11装配于车辆1时实施的登记作业。市场利用是在用户使用(预约)车辆1时实施的登记作业。登记工具26能够通过无线或者有线与认证装置11进行通信,且能够与数据中心10进行网络通信。
密钥信息生成系统27具备信息管理部30,信息管理部30管理在生成密钥信息Dk时需要的多个种类的信息的关联。信息管理部30设置于数据中心10。信息管理部30将认证装置11的个体信息S1、生成密钥信息Dk需要的密钥信息生成用代码S2、以及与认证装置11的使用有关的使用信息S3关联起来,并将关联起来的个体信息S1、密钥信息生成用代码S2以及使用信息S3存储于数据中心10的数据库31进行管理。在数据库31中存储有个体信息S1、密钥信息生成用代码S2以及使用信息S3和其关联信息。也就是说,个体信息S1、密钥信息生成用代码S2以及使用信息S3的关联在数据库31中被管理。在一实施方式中,个体信息S1例如是认证装置11的串行编号。密钥信息生成用代码S2是成为例如在生成密钥信息Dk时将“预约时间”等参数组加密的密钥之源的代码。使用信息S3在车辆1的情况下是与认证装置11的装配目的地关联起来的设置信息。例如,使用信息S3(设置信息)是车身编号(vehiclenumber:车辆编号)。
密钥信息生成系统27具备密钥信息生成部32,密钥信息生成部32根据通过信息管理部30管理的关联起来的多个种类的信息而生成密钥信息Dk。密钥信息生成部32设置于数据中心10。密钥信息生成部32根据通过信息管理部30管理的个体信息S1及使用信息S3确定密钥信息生成用代码S2,根据该密钥信息生成用代码S2生成密钥信息Dk。
接着,使用图4~图6对本实施方式的密钥信息生成系统27的作用及效果进行说明。
图4中示出工厂发货时的作业步骤。在图4的步骤201中,工厂25的写入装置将赋予给认证装置11的个体信息S1及密钥信息生成用代码S2写入认证装置11。该写入作业也可以用无线或者有线中的一个进行。在其他例子中,也可以由工厂25的作业者将个体信息S1及密钥信息生成用代码S2输入到认证装置11。
在步骤202中,认证装置11将在工厂25中取得的个体信息S1存储于存储器23。
在步骤203中,认证装置11将在工厂25中取得的密钥信息生成用代码S2存储于存储器22。
在步骤204中,工厂25的通信装置将写入认证装置11的个体信息S1及密钥信息生成用代码S2通过网络通信向数据中心10通知。在其他例子中,工厂25的作业者将写入认证装置11的个体信息S1及密钥信息生成用代码S2通过纸媒介物的配送向数据中心10通知。不限于通过网络通信及纸媒介物的配送进行的通知,个体信息S1及密钥信息生成用代码S2的通知能够适用各种方式。
在步骤205中,数据中心10的信息管理部30从工厂25收到个体信息S1及密钥信息生成用代码S2的通知,将个体信息S1及密钥信息生成用代码S2关联起来,将关联起来的个体信息S1及密钥信息生成用代码S2写入到数据库31并进行管理。
图5中示出市场登记时的作业步骤。在图5的步骤301中,登记工具26为了确认市场登记是否由正规作业者进行,而执行登记作业者的权限确认。例如,登记作业者的权限确认是作业者ID、密码等的确认。
在步骤302中,登记工具26当登记作业者的权限被确认时,执行认证装置11的个体信息S1的读出。在该情况下,登记工具26将个体信息读出请求向认证装置11发送。
在步骤303中,认证装置11从登记工具26收到个体信息读出请求,将登记于自身的存储器23中的个体信息S1向登记工具26提供。
在步骤304中,登记工具26当从认证装置11收到个体信息S1时,收到与认证装置11的使用有关的使用信息S3。在本例中,使用信息S3包括能够对设置有认证装置11的车辆1进行判别的信息(本例是车身编号)。在其他例子中,使用信息S3能够适用各种信息。在本例中,作业者对设置于登记工具的按钮组进行操作,将认证装置11的使用信息S3输入到登记工具。也就是说,登记工具受理通过作业者输入的认证装置11的使用信息S3。
在步骤305中,登记工具26将输入到登记工具26的个体信息S1和使用信息S3通过网络通信向数据中心10通知。在其他例子中,个体信息S1及使用信息S3的通知不限于网络通信,能够以采用纸媒介物的配送等各种方式执行。
在步骤306中,数据中心10的信息管理部30从登记工具26收到个体信息S1及使用信息S3的通知。信息管理部30将个体信息S1及使用信息S3关联起来,将关联起来的个体信息S1及使用信息S3写入数据库31进行管理。本例的情况下,信息管理部30从登记工具26收到个体信息S1及使用信息S3的通知,基于存储于数据库31的个体信息S1及密钥信息生成用代码S2将个体信息S1、密钥信息生成用代码S2以及使用信息S3关联起来,并将关联起来的个体信息S1、密钥信息生成用代码S2以及使用信息S3写入数据库31进行管理。
图6示出市场利用时的作业步骤。在图6的步骤401中,便携终端8当由便携终端8使用车辆1时执行被用户布置的本人认证。例如,用户将在共用系统9的利用登记时被赋予的用户ID及密码输入到便携终端8,便携终端8受理这些用户ID、密码的信息,通过网络通信向数据中心10发送。
数据中心10当从便携终端8接收本人认证的信息时,使用该信息判定本人认证的正确与否。数据中心10在判定为用户ID及密码正规的情况下,识别为本人认证成立,继续处理。另一方面,数据中心10在判定为用户ID及密码不正规的情况下,例如在不能确认用户ID、密码的情况下,识别为本人认证不成立,将处理强制结束。
在步骤402中,数据中心10将本人认证的结果通知通过网络通信向便携终端8发送。
在步骤403中,便携终端8在本人认证完成后执行车辆1的预约手续。在本例中,便携终端8受理由用户输入的预约手续需要的信息。例如,预约手续需要的信息包括使用车辆及使用日期时间。预约手续需要的信息也可以进一步包括认证装置11的使用信息S3(例如车身编号等)。
在步骤404中,便携终端8当受理预约手续需要的信息的用户输入时,将车辆1的利用许可请求通过网络通信向数据中心10发送。本例的情况下,该利用许可请求包括在办理车辆1的利用手续时输入的使用车辆、使用日期时间、认证装置11的使用信息S3、便携终端的ID(终端ID)。
在步骤405中,数据中心10的密钥信息生成部32从便携终端8接收利用许可请求,访问数据库31,确定与利用许可请求所包含的使用信息S3关联起来的预约对象的认证装置11。密钥信息生成部32取得已确定的预约对象的认证装置11的个体信息S1。也就是说,数据中心10的密钥信息生成部32访问数据库31,以利用许可请求所包含的使用信息S3为线索,确定当前成为预约对象的认证装置11。
在步骤406中,数据中心10的密钥信息生成部32访问数据库31,取得与确定的个体信息S1关联起来的应使用的密钥信息生成用代码S2。也就是说,密钥信息生成部32访问数据库31,以确定的个体信息S1为线索,确认当前应使用的密钥信息生成用代码S2。
在步骤407中,数据中心10的密钥信息生成部32由取得的密钥信息生成用代码S2生成赋予给便携终端8的密钥信息Dk。本例的情况下,密钥信息生成部32由取得的密钥信息生成用代码S2生成在生成密钥信息Dk时使用的加密密钥。密钥信息生成部32例如将表示为明文的“预约日期时间”、“终端ID”以及“用户认证密钥”、和被用作加密密钥的由密钥信息生成用代码S2生成的加密密钥(例如认证装置固有密钥)输入到加密式(加密算法),从而生成密钥信息Dk。
在步骤408中,数据中心10的密钥信息生成部32将生成的密钥信息Dk通过网络通信向便携终端8通知。便携终端8从数据中心10接收密钥信息Dk,将该密钥信息Dk登记于存储器16。
在步骤409中,便携终端8为了使用车辆1而与认证装置11之间取得基于密钥信息Dk的利用许可。即,密钥信息Dk通过与上述的步骤104及步骤105同样的处理被认证,当密钥信息Dk的认证成立时,利用便携终端8及认证装置11双方登记相同的用户认证密钥。由此,以后能够由便携终端8通过认证装置11进行车辆操作。
接下来,本例的情况下,在用户实际使用车辆1的市场利用中,在便携终端8从用户收到密钥信息Dk的发放委托的情况下,数据中心10从便携终端8通过网络通信取得使用信息S3。数据中心10能够由取得的使用信息S3确定认证装置11的个体信息S1及密钥信息生成用代码S2,生成密钥信息Dk。因此,在市场利用中生成密钥信息时,作为在网络上交换的信息仅用认证装置11的使用信息S3就可以,关于作为安全信息的定位的认证装置11的个体信息S1等,也可以不交换。因此,能够确保密钥信息生成的安全性。
使用信息S3是能够确定车辆1的设置信息(使用信息S3是能够确定)。例如,能够确定车辆1的设置信息包括车身编号。因此,仅仅将车辆编号等输入,使用信息S3的输入就完成,所以使用信息S3的登记作业可简单应对。
例如,个体信息S1是认证装置11的串行编号。在该情况下,当输入个体信息S1时,只要输入认证装置11的串行编号就可以,所以个体信息S1的登记作业可简单应对。
信息管理部30在制造认证装置11并将其发货的工厂发货时进行个体信息S1及密钥信息生成用代码S2的关联,在将认证装置11设置于机器7的市场登记时进行个体信息S1及使用信息S3的关联。因此,能够将认证装置11的个体信息S1和密钥信息生成用代码S2的关联的管理在不与外部接触的工厂内完成。因此,可确保这些关联的管理的安全性。另外,认证装置11的个体信息S1和使用信息S3的关联在将认证装置11装配于设备1时进行。这样,使得在市场登记时进行个体信息S1及使用信息S3的关联,所以也不易发生这些关联被错误地输入。
另外,本实施方式能按如下变更而实施。本实施方式及以下变更例能够在技术上不矛盾的范围内相互组合而实施。
■个体信息S1及密钥信息生成用代码S2的链接的关联在哪个作业工序中实施都可以。另外,个体信息S1、密钥信息生成用代码S2以及使用信息S3的关联也在哪个作业工序中实施都可以。
■个体信息S1只要是分配给各认证装置11的各个独特的信息即可。
■密钥信息生成用代码S2不限定于成为在生成密钥信息Dk时使用的密钥之源的代码,只要是与密钥信息Dk的生成有关的信息即可。
■使用信息S3不限于设置信息,只要是知晓认证装置11装配于哪里的信息即可。
■信息管理部30及密钥信息生成部32也可以设置于数据中心10以外的其他场所。
■认证装置11是在后期被安装于车辆1的结构、或者预先组装于车辆1的结构中的哪个都可以。
■认证装置11的搭载场所是车身的哪个场所都可以。
■车辆1的预约手续不限于由便携终端8进行,也可以由别的终端执行。
■密钥信息Dk不限于一次性钥匙,只要是使用中加入时间限制的要素的信息即可。
包含于密钥信息Dk的内容能够变更为实施方式以外的方式。
■密钥信息Dk不限定于由数据中心10生成,如果是外部,则无论哪个场所都可以。
■便携终端8不限定于高性能移动电话,能够变更为各种终端。
■便携终端8、认证装置11由哪个步骤、方式取得用户认证密钥都可以。
■钥匙功能(钥匙功能部21)向开启的切换也可以设为任何条件。
■免操作的电子钥匙系统4不限定于在车内外配置发送器、一边判定电子钥匙2的车内外位置一边进行智能校验的系统。例如,也可以是如下系统:在车身的左右配置天线(LF天线),通过确认电子钥匙2相对于从这些天线发送的电波的应答的组合,从而判定电子钥匙2的车内外位置。
■电子钥匙系统4中布置的ID校验不限定于包括质询响应认证的校验,只要是至少进行电子钥匙ID校验的校验即可,无论包括什么样的认证、校验都可以。
■电子钥匙系统4也可以设为例如以来自电子钥匙2的通信为契机执行ID校验的无线钥匙系统。
■电子钥匙2不限定于智能钥匙(注册商标),也可以设为无线钥匙。
■近距离无线通信不限定于蓝牙通信,能够变更为其他的通信方式。
■电子钥匙2及系统装置5之间的通信、便携终端8及认证装置11之间的通信、系统装置5及认证装置11之间的通信、便携终端8及数据中心10之间的通信能够适用各种频率、通信方式。
■认证、加密通信中使用加密密钥使用例如密钥信息Dk、认证装置固有密钥、用户认证密钥、钥匙固有密钥中的哪个密钥都可以。例如,当在处理的中途切换使用的加密密钥时,有利于确保通信的安全性。另外,使用的加密密钥不限于上述的密钥,也可以变更为各种密钥。
■系统装置5及认证装置11不限定于通过无线进行通信的方式,也可以通过例如有线进行连接。在该情况下,从认证装置11向系统装置5通过有线发送各种指令。即使这样,通过来自认证装置11的指令,也能够使系统装置5进行动作。
■认证装置11不限定于当使车辆1进行动作时利用电子钥匙系统4的结构。在该情况下,认证装置11向控制车辆1的动作的控制器(CPU)直接发送指令,使车辆1进行动作。另外,在该结构的情况下,能够将认证装置11的钥匙功能省略。
■在上述实施方式中,系统装置5、认证装置11、终端控制部13、信息管理部30各自能够使用一个以上专用电路或者一个以上处理器构成。另外,存储器16、22(计算机能读取的非暂时性存储介质)也可以存储包括能通过一个以上处理器执行的命令组在内的一个以上程序。命令组在它们被执行时,使处理器执行本公开的密钥信息生成处理。例如,程序程序包括使处理器执行图4所示的序列的步骤201~步骤205的处理、图5所示的序列的步骤301~步骤306的处理、图6所示的序列的步骤401~步骤407的处理的命令组。因此,通过本公开,也能够提供存储有这样的程序的计算机能读取的非暂时性存储介质。
Claims (4)
1.一种密钥信息生成系统,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成系统在包含被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:
信息管理部,其将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理;和
密钥信息生成部,其根据通过所述信息管理部关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述密钥信息,
所述信息管理部在制造所述认证装置并发货的工厂发货时将所述个体信息及所述密钥信息生成用代码关联起来管理,并且在将所述认证装置设置于所述车辆的市场登记时将所述个体信息及所述使用信息关联起来管理。
2.根据权利要求1所述的密钥信息生成系统,其中,
所述使用信息是能确定所述车辆的设置信息。
3.根据权利要求1或2所述的密钥信息生成系统,其中,
所述个体信息是所述认证装置的串行编号。
4.一种密钥信息生成方法,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成方法在包括被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:
将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理的步骤;
根据关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息来生成用代码生成所述密钥信息的步骤;和
所述信息管理部在制造所述认证装置并发货的工厂发货时进行所述个体信息及所述密钥信息生成用代码的关联,在将所述认证装置设置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联的步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018083241A JP6640906B2 (ja) | 2018-04-24 | 2018-04-24 | 鍵情報生成システム及び鍵情報生成方法 |
| JP2018-083241 | 2018-04-24 | ||
| PCT/JP2019/016927 WO2019208466A1 (ja) | 2018-04-24 | 2019-04-22 | 鍵情報生成システム及び鍵情報生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112041525A CN112041525A (zh) | 2020-12-04 |
| CN112041525B true CN112041525B (zh) | 2021-11-19 |
Family
ID=68295164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980027176.7A Active CN112041525B (zh) | 2018-04-24 | 2019-04-22 | 密钥信息生成系统及密钥信息生成方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11220239B2 (zh) |
| JP (1) | JP6640906B2 (zh) |
| CN (1) | CN112041525B (zh) |
| WO (1) | WO2019208466A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210044633A (ko) * | 2019-10-15 | 2021-04-23 | 현대자동차주식회사 | 차량 시트 제어 장치, 그를 포함한 시스템 및 그 방법 |
| US11604072B2 (en) * | 2020-03-31 | 2023-03-14 | Honda Motor Co., Ltd. | Method and system for synchronizing start of group ride rentals |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004190233A (ja) * | 2002-12-06 | 2004-07-08 | Mitsui Sumitomo Insurance Co Ltd | 自動車電子鍵システム、自動車電子鍵サーバ、自動車電子鍵制御方法、及びプログラム |
| JP2013217086A (ja) * | 2012-04-06 | 2013-10-24 | Relations Inc | 施錠装置、移動体、サーバ、サービスを提供する方法、システムおよびプログラム |
| CN103427880A (zh) * | 2012-05-23 | 2013-12-04 | 日立民用电子株式会社 | 便携式终端及其控制方法 |
| CN103770749A (zh) * | 2012-10-18 | 2014-05-07 | 欧姆龙汽车电子株式会社 | 车载系统、车辆控制方法以及车辆控制系统 |
| CN104205792A (zh) * | 2012-09-28 | 2014-12-10 | 株式会社久保田 | 作业机的数据通信系统 |
| JP2016132918A (ja) * | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | キー機能管理システム |
| CN107545630A (zh) * | 2016-06-28 | 2018-01-05 | 丰田自动车株式会社 | 锁定及解锁系统以及钥匙单元 |
| CN107924435A (zh) * | 2015-09-11 | 2018-04-17 | 三菱电机株式会社 | 信息处理系统、信息处理方法和信息处理程序 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5120437B2 (ja) * | 2010-10-19 | 2013-01-16 | トヨタ自動車株式会社 | 車載機、車両用認証システム及びデータ通信方法 |
| US9365188B1 (en) * | 2011-04-22 | 2016-06-14 | Angel A. Penilla | Methods and systems for using cloud services to assign e-keys to access vehicles |
| US8768565B2 (en) * | 2012-05-23 | 2014-07-01 | Enterprise Holdings, Inc. | Rental/car-share vehicle access and management system and method |
| DE112015004537T5 (de) | 2014-10-01 | 2017-06-14 | Denso Corporation | Carsharing-System und In-Vehicle-Vorrichtung für Carsharing System |
| JP6277949B2 (ja) | 2014-10-01 | 2018-02-14 | 株式会社デンソー | カーシェアリングシステム及びカーシェアリングシステム用の車載装置 |
| JP6387819B2 (ja) | 2014-12-12 | 2018-09-12 | 株式会社デンソー | 車載装置及びカーシェアリングシステム |
| FR3030987B1 (fr) * | 2014-12-23 | 2018-03-23 | Valeo Comfort And Driving Assistance | Procede de reconnaissance automatique entre un appareil mobile et un vehicule automobile aptes a fonctionner selon le protocole ble |
| FR3031268B1 (fr) * | 2014-12-30 | 2017-01-13 | Valeo Comfort & Driving Assistance | Procede d’inscription d’un utilisateur a un service de commande d’une fonctionnalite d’un vehicule au moyen d’un terminal utilisateur |
| FR3031212A1 (fr) * | 2014-12-30 | 2016-07-01 | Valeo Comfort & Driving Assistance | Unite electronique, procede mis en œuvre dans une telle unite electronique, procede de partage d'une base de temps entre un serveur et une unite electronique, et procede de synchronisation d'un serveur et d'une unite electronique |
| US10384643B2 (en) * | 2015-01-14 | 2019-08-20 | GM Global Technology Operations LLC | Virtual keyfob for vehicle sharing |
| JP6365410B2 (ja) * | 2015-05-22 | 2018-08-01 | 株式会社デンソー | 車両用通信システム |
| JP2017065547A (ja) * | 2015-09-30 | 2017-04-06 | 富士通テン株式会社 | 認証装置、認証システム、及び、認証方法 |
| JP6517159B2 (ja) * | 2016-01-22 | 2019-05-22 | 株式会社藤商事 | 遊技機 |
| US9865112B2 (en) * | 2016-06-03 | 2018-01-09 | Volkswagen Aktiengesellschaft | Apparatus, system and method for dynamic identification for vehicle access |
| SG10201607277VA (en) * | 2016-09-01 | 2018-04-27 | Mastercard International Inc | Method and system for access control |
| JP6908451B2 (ja) | 2017-06-29 | 2021-07-28 | 株式会社東海理化電機製作所 | カーシェアリングシステム及びカーシェアリング方法 |
-
2018
- 2018-04-24 JP JP2018083241A patent/JP6640906B2/ja active Active
-
2019
- 2019-04-22 WO PCT/JP2019/016927 patent/WO2019208466A1/ja active Application Filing
- 2019-04-22 US US17/044,939 patent/US11220239B2/en active Active
- 2019-04-22 CN CN201980027176.7A patent/CN112041525B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004190233A (ja) * | 2002-12-06 | 2004-07-08 | Mitsui Sumitomo Insurance Co Ltd | 自動車電子鍵システム、自動車電子鍵サーバ、自動車電子鍵制御方法、及びプログラム |
| JP2013217086A (ja) * | 2012-04-06 | 2013-10-24 | Relations Inc | 施錠装置、移動体、サーバ、サービスを提供する方法、システムおよびプログラム |
| CN103427880A (zh) * | 2012-05-23 | 2013-12-04 | 日立民用电子株式会社 | 便携式终端及其控制方法 |
| CN104205792A (zh) * | 2012-09-28 | 2014-12-10 | 株式会社久保田 | 作业机的数据通信系统 |
| CN103770749A (zh) * | 2012-10-18 | 2014-05-07 | 欧姆龙汽车电子株式会社 | 车载系统、车辆控制方法以及车辆控制系统 |
| JP2016132918A (ja) * | 2015-01-19 | 2016-07-25 | 株式会社東海理化電機製作所 | キー機能管理システム |
| CN107924435A (zh) * | 2015-09-11 | 2018-04-17 | 三菱电机株式会社 | 信息处理系统、信息处理方法和信息处理程序 |
| CN107545630A (zh) * | 2016-06-28 | 2018-01-05 | 丰田自动车株式会社 | 锁定及解锁系统以及钥匙单元 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112041525A (zh) | 2020-12-04 |
| JP6640906B2 (ja) | 2020-02-05 |
| US20210162949A1 (en) | 2021-06-03 |
| JP2019190110A (ja) | 2019-10-31 |
| WO2019208466A1 (ja) | 2019-10-31 |
| US11220239B2 (en) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11968525B2 (en) | Vehicle digital key sharing service method and system | |
| CA2948206C (en) | Electronic access control device and access control method | |
| US10645578B2 (en) | System for using mobile terminals as keys for vehicles | |
| EP2657917B1 (en) | Electronic key registration system and corresponding method | |
| CN110178161B (zh) | 采用安全通过的访问控制系统 | |
| JP5031994B2 (ja) | 権限委譲システムおよび制御装置および権限委譲方法 | |
| JP6419588B2 (ja) | 携帯端末追加登録システム | |
| US20190385392A1 (en) | Digital door lock having unique master key and method of operating the digital door | |
| WO2019203306A1 (ja) | シェアリングシステム | |
| JP6633589B2 (ja) | カーシェアリングシステム | |
| CN112041525B (zh) | 密钥信息生成系统及密钥信息生成方法 | |
| JP6898139B2 (ja) | ユーザ認証システム及びユーザ認証方法 | |
| JP6306364B2 (ja) | 携帯端末登録システム | |
| KR101375946B1 (ko) | 모바일을 이용한 스마트 키 생성 장치 및 이의 생성 방법 | |
| WO2019202929A1 (ja) | シェアリングシステム | |
| WO2019221016A1 (ja) | 共用システム及びその制御方法 | |
| CN112004978B (zh) | 密钥信息生成系统及密钥信息生成方法 | |
| JP2009293317A (ja) | 認証装置、移動端末、電気鍵システムおよび認証制御方法 | |
| KR20150100060A (ko) | 근거리무선통신을 이용한 사용자 인증 시스템 및 방법 | |
| WO2019221017A1 (ja) | 共用システム及び接続方式切替方法 | |
| JP2019193303A (ja) | 鍵情報生成システム及び鍵情報生成方法 | |
| JP2020046812A (ja) | 認証システム及び認証方法 | |
| JP2022023532A (ja) | シェアリングシステム及びシェアリング方法 | |
| JP2023065941A (ja) | デジタルキー発行方法、及びプログラム | |
| JP2022042102A (ja) | 登録装置、端末機及び登録方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |