JP2013194393A - Electronic key registration system - Google Patents

Electronic key registration system Download PDF

Info

Publication number
JP2013194393A
JP2013194393A JP2012060808A JP2012060808A JP2013194393A JP 2013194393 A JP2013194393 A JP 2013194393A JP 2012060808 A JP2012060808 A JP 2012060808A JP 2012060808 A JP2012060808 A JP 2012060808A JP 2013194393 A JP2013194393 A JP 2013194393A
Authority
JP
Japan
Prior art keywords
registration
key
electronic key
center
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012060808A
Other languages
Japanese (ja)
Other versions
JP5985845B2 (en
Inventor
Toshihiro Nagae
敏広 長江
Hideki Kawai
英樹 河合
Tetsuya Egawa
哲也 江川
Akitoshi Iwashita
明暁 岩下
Daisuke Kawamura
大輔 河村
Masaki Hayashi
政樹 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2012060808A priority Critical patent/JP5985845B2/en
Publication of JP2013194393A publication Critical patent/JP2013194393A/en
Application granted granted Critical
Publication of JP5985845B2 publication Critical patent/JP5985845B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an electronic key registration system capable of performing a key registration with high security even in an off-line area where no network connection can be established.SOLUTION: When a vehicle 1 is in an off-line area where network communication is unavailable, the vehicle 1 creates a ciphertext Dcr by combining a random number and an owner ID and passing it to an on-vehicle apparatus center key Kvc. A registered worker transmits an on-vehicle apparatus ID and the ciphertext Dcr as registration requirement information S1 to a center 25 by a letter, a phone, or the like. The center 25 decrypts the registration requirement information S1 by the on-vehicle apparatus center key Kvc at the center 25 and confirms the owner ID in the registration requirement information S1. When it is a normal owner, a response code is transmitted as registration approval information S2 to the registered worker by a letter, a phone, or the like. The vehicle 1 performs challenge response authentication by the response code at the vehicle 1, and when establishment of the authentication can be confirmed, a key registration is approved.

Description

本発明は、通信対象の制御装置に電子キーを登録する電子キー登録システムに関する。   The present invention relates to an electronic key registration system for registering an electronic key in a communication target control device.

従来から周知のように、多くの車両には、車両キーとして電子キーを使用する電子キーシステムが搭載される傾向にある。電子キーシステムにおいては、電子キーからキーIDを無線により車両に送信してID照合を行い、ID照合が成立すれば、ドアロック施解錠やエンジン始動を許可/実行する。この種の電子キーシステムでは、使用する電子キーを予め車両に登録しておく必要がある。この電子キー登録システムとしては、例えば特許文献1,2等に開示がある。   As is conventionally known, many vehicles tend to be equipped with an electronic key system that uses an electronic key as a vehicle key. In the electronic key system, the key ID is transmitted from the electronic key to the vehicle wirelessly to perform ID collation. When the ID collation is established, door lock / unlock and engine start are permitted / executed. In this type of electronic key system, it is necessary to register the electronic key to be used in the vehicle in advance. This electronic key registration system is disclosed in, for example, Patent Documents 1 and 2.

特開平7−61328号公報JP-A-7-61328 特開2004−107959号公報JP 2004-107959 A

ところで、今日、電子キー登録システムとして、ネットワーク通信(インターネット通信)を利用した登録方式(オンライン登録方式)の採用が検討されている。オンライン登録方式の一例としては、例えばネットワーク通信を通じてセンターに問い合せ、センターにおいてユーザ認証が成立すれば、車両への電子キー登録を許可するものが想定される。しかし、ユーザがネットワーク通信できない地域(オフライン地域)にいる場合も想定されるので、オンライン登録の補助として、オフライン地域でもキー登録できる技術開発のニーズがあった。   By the way, as an electronic key registration system, adoption of a registration method (online registration method) using network communication (Internet communication) is being studied today. As an example of the online registration method, for example, it is assumed that the center is inquired through network communication, and if user authentication is established at the center, the electronic key registration to the vehicle is permitted. However, since it is also assumed that the user is in an area where network communication is not possible (offline area), there has been a need for technology development that enables key registration in the offline area as an aid for online registration.

本発明の目的は、ネットワーク接続できないオフライン地域であっても、セキュリティ性よくキー登録を行うことができる電子キー登録システムを提供することにある。   An object of the present invention is to provide an electronic key registration system capable of performing key registration with high security even in an offline area where network connection is not possible.

前記問題点を解決するために、本発明では、登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録システムであって、暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、暗号化された前記登録要請情報を、ネットワークを使用しない形式でセンターに伝達する登録要請情報伝達ステップと、暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップとを備えたことを要旨とする。   In order to solve the above problems, in the present invention, an electronic key can be normally registered in a control device to be communicated by an online registration method in which a registration tool is connected to the network and inquired of the center, but the network is connected. An electronic key registration system that enables the electronic key to be registered in the control device even in an environment incapable of being registered, and a registration request generation step for generating encrypted registration request information on a registration worker side; A registration request information transmitting step for transmitting the registration request information to the center in a format not using a network, and a registration request for decrypting the encrypted registration request information at the center and determining the validity of the registration request information. If the information confirmation step and the validity of the registration request information can be confirmed, the encrypted registration permission Registration permission information transmission step for transmitting information to a registration worker in a format that does not use a network, and registration permission for decrypting the encrypted registration permission information in the control device and determining the validity of the registration permission information The gist of the invention is that it includes an information confirmation step and a key registration permission step for permitting registration of the electronic key to the control device if the validity of the registration permission information can be confirmed.

本発明の構成によれば、ネットワーク通信できないオフライン地域では、暗号化した登録要請情報を登録作業者側で作成し、この登録要請情報を例えば書面や電話等によりサンターに伝達する。この登録要請情報の正当性をセンターで認証し、正当性が確認できれば、登録許可情報を例えば書面や電話等によりセンターから登録作業者に伝達する。この登録許可情報を制御装置で復号し、正しく復号できれば、制御装置への電子キーの登録を許可する。よって、オフライン地域であっても、キー登録をセキュリティ性よく実施することが可能となる。   According to the configuration of the present invention, in an offline area where network communication is not possible, encrypted registration request information is created on the registration worker side, and this registration request information is transmitted to the center, for example, in writing or by telephone. The validity of the registration request information is authenticated at the center, and if the validity can be confirmed, the registration permission information is transmitted from the center to the registration worker, for example, in writing or by telephone. If the registration permission information is decrypted by the control device and can be correctly decrypted, the registration of the electronic key to the control device is permitted. Therefore, key registration can be performed with high security even in an offline area.

本発明では、前記登録要請情報は、生成の度に毎回値が異なる乱数と、前記通信対象の所有者IDと、により構築され、前記登録要請情報確認ステップは、前記登録要請情報を復号化することにより、前記所有者IDを抽出し、当該所有者IDを確認することにより、前記登録許可情報の正当性を判定することを要旨とする。この構成によれば、キー登録を希望する問合せ相手を、所有者IDにより判定するので、問合せ相手の正当性を、精度よく確認することが可能となる。   In the present invention, the registration request information is constructed by a random number having a different value each time it is generated and the owner ID of the communication target, and the registration request information confirmation step decrypts the registration request information. Thus, the gist is to determine the validity of the registration permission information by extracting the owner ID and confirming the owner ID. According to this configuration, since the inquiry partner who desires key registration is determined based on the owner ID, it is possible to accurately check the validity of the inquiry partner.

本発明では、前記登録要請情報は、前記通信対象が持つ固有の通信対象IDを含み、 前記登録要請情報確認ステップは、前記通信対象IDを基に、登録の要請のあった通信対対象を特定することを要旨とする。この構成によれば、登録要請情報に含まれる通信対象IDにより、いまキー登録の要請のあった通信対象を正確に特定することが可能となる。   In the present invention, the registration request information includes a unique communication target ID of the communication target, and the registration request information confirmation step specifies a communication pair target for which registration is requested based on the communication target ID. The gist is to do. According to this configuration, it is possible to accurately specify the communication target for which the key registration request has been made, based on the communication target ID included in the registration request information.

本発明では、前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用されていることを要旨とする。この構成によれば、制御装置センター専用鍵というユニークな暗号鍵で暗号化/復号化を行うので、キー登録のセキュリティ性確保に一層効果が高くなる。   The gist of the present invention is that the encryption / decryption of the registration request information uses a control device center dedicated key associated between the control device and the center. According to this configuration, since encryption / decryption is performed using a unique encryption key called a control device center dedicated key, the effect of securing the security of key registration is further enhanced.

本発明では、前記登録許可情報伝達ステップは、前記乱数を前記センターにおいて暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定することを要旨とする。この構成によれば、キー登録を希望する問合せ相手をチャレンジレスポンス認証により確認するので、キー登録のセキュリティ性確保に一層寄与する。   In the present invention, the registration permission information transmitting step generates a response code by encrypting the random number at the center, transmits the response code as the registration permission information to the registration worker, and the registration permission information The gist of the confirmation step is to determine the validity of the registration permission information by comparing the response code acquired from the center with the response code generated in the same manner in the control device. According to this configuration, an inquiry partner who desires key registration is confirmed by challenge response authentication, which further contributes to ensuring the security of key registration.

本発明によれば、ネットワーク接続できないオフライン地域であっても、セキュリティ性よくキー登録を行うことができる。   According to the present invention, key registration can be performed with high security even in an offline area where network connection is not possible.

一実施形態の電子キーシステムの概略構成図。1 is a schematic configuration diagram of an electronic key system according to an embodiment. 電子キー登録システム(オンライン登録方式)の概略構成図。The schematic block diagram of an electronic key registration system (online registration system). 電子キー登録システム(オフライン登録方式)の概略構成図。1 is a schematic configuration diagram of an electronic key registration system (offline registration method). オフライン登録方式の動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure of an offline registration system. 図4の続きのフローチャート。FIG. 5 is a flowchart continued from FIG. 4. FIG. 別例の電子キー登録システム(オンライン登録方式)の概略構成図。The schematic block diagram of the electronic key registration system (online registration system) of another example.

以下、本発明を具体化した電子キー登録システムの一実施形態を図1〜図5に従って説明する。
[電子キーシステム]
図1に示すように、車両1には、車両1からの通信を契機に電子キー2と双方向通信により電子キー2の正当性を認証する電子キーシステム3が設けられている。電子キー2は、自身に登録されたID(電子キーID)を、無線によって車両1に送信可能なキーのことを言う。双方向通信の電子キーシステム3には、例えばキー操作フリーシステムやイモビライザーシステム等がある。なお、車両1が通信対象に相当する。 Hereinafter, an embodiment of an electronic key registration system embodying the present invention will be described with reference to FIGS.
[Electronic key system]
As shown in FIG. 1, the vehicle 1 is provided with an electronic key system 3 that authenticates the validity of the electronic key 2 by bidirectional communication with the electronic key 2 triggered by communication from the vehicle 1. The electronic key 2 is a key capable of wirelessly transmitting an ID (electronic key ID) registered therein to the vehicle 1. Examples of the two-way communication electronic key system 3 include a key operation free system and an immobilizer system. Note that the vehicle 1 corresponds to a communication target.

車両1には、電子キー2とID照合を行う照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジンを制御するエンジンECU6とが設けられ、これらが車内のバス7を介して接続されている。照合ECU4のメモリ4aには、車両1の固有IDである車載器ID(ビークルID)と、車両1に登録された電子キーIDと、電子キー2との暗号通信で使用する暗号鍵Kcrなどが登録されている。電子キーID及び暗号鍵Kcrの組は、車両1に電子キー2が複数登録された場合、これに応じて複数保存される。照合ECU4には、キー操作フリーシステム(LF−UHF通信)の通信機(車両送信機、車両受信機)8と、イモビライザーシステム(LF−LF通信)の通信機(イモビライザーアンテナ)9とが接続されている。なお、照合ECU4が制御装置に相当する。   The vehicle 1 is provided with a verification ECU 4 that performs ID verification with the electronic key 2, a body ECU 5 that manages the power supply of the on-vehicle electrical components, and an engine ECU 6 that controls the engine, which are connected via a bus 7 in the vehicle. Has been. In the memory 4 a of the verification ECU 4, there are an in-vehicle device ID (vehicle ID) that is a unique ID of the vehicle 1, an electronic key ID registered in the vehicle 1, an encryption key Kcr used for encrypted communication with the electronic key 2, and the like. It is registered. When a plurality of electronic keys 2 are registered in the vehicle 1, a plurality of sets of the electronic key ID and the encryption key Kcr are stored in accordance with this. The verification ECU 4 is connected to a communication device (vehicle transmitter, vehicle receiver) 8 of a key operation free system (LF-UHF communication) and a communication device (immobilizer antenna) 9 of an immobilizer system (LF-LF communication). ing. The verification ECU 4 corresponds to a control device.

電子キー2には、電子キー2の通信動作を管理するキー制御部10が設けられている。キー制御部10のメモリ10aにも、照合ECU4と同様に、電子キーID、車載器ID、暗号鍵Kcrなどが登録されている。キー制御部10には、キー操作フリーシステム用の通信部11と、イモビライザーシステム用の通信部12とが接続されている。   The electronic key 2 is provided with a key control unit 10 that manages the communication operation of the electronic key 2. Similarly to the verification ECU 4, an electronic key ID, an in-vehicle device ID, an encryption key Kcr, and the like are also registered in the memory 10a of the key control unit 10. The key control unit 10 is connected to a communication unit 11 for a key operation free system and a communication unit 12 for an immobilizer system.

キー操作フリーシステムの場合、車両駐車時、通信機8の車外送信機は、リクエスト信号Srqを車外にLF送信し、リクエスト信号Srqを受信した電子キー2にID信号Sidを返信させ、ID照合(車外スマート照合)を実施する。このとき、車載器ID及び電子キーIDの認証がなされ、かつ暗号鍵Kcrを使用した暗号通信が実施される。車外スマート照合が成立すれば、ドアロック施解錠が許可/実行される。また、電子キー2が車内にある際、今度は通信機8の車内送信機がリクエスト信号Srqの送信を開始し、車外と同様に車内スマート照合を実施する。車内スマート照合が成立すれば、エンジンスイッチ13の操作によるエンジン始動が許可される。   In the case of the key operation free system, when the vehicle is parked, the transmitter outside the communication device LF transmits the request signal Srq to the outside of the vehicle, and returns the ID signal Sid to the electronic key 2 that has received the request signal Srq. Carry out smart verification outside the car). At this time, the in-vehicle device ID and the electronic key ID are authenticated, and encrypted communication using the encryption key Kcr is performed. If smart verification outside the vehicle is established, door locking / unlocking is permitted / executed. When the electronic key 2 is in the vehicle, the in-vehicle transmitter of the communication device 8 starts transmission of the request signal Srq, and performs in-vehicle smart verification in the same manner as outside the vehicle. If in-vehicle smart verification is established, engine start by operating the engine switch 13 is permitted.

イモビライザーシステムの場合、車両1及び電子キー2間では、LF電波による近距離無(通信距離:10cm程度)の双方向通信によって電子キーIDの認証が実施される。このイモビライザー通信は、車両1から送信される電力電波を電子キー2の電源とする通信であるので、電子キー2を電源レスで動作させることが可能である。近距離無線には、例えばトランスポンダ通信やNFC(Near Field Communication)通信等が使用され、暗号鍵Kcrを用いた暗号通信が実施される。   In the case of the immobilizer system, the authentication of the electronic key ID is performed between the vehicle 1 and the electronic key 2 by two-way communication with a short distance (communication distance: about 10 cm) using LF radio waves. Since this immobilizer communication is communication in which electric power radio waves transmitted from the vehicle 1 are used as the power source of the electronic key 2, the electronic key 2 can be operated without a power source. For short-range radio, for example, transponder communication, NFC (Near Field Communication) communication, or the like is used, and encryption communication using the encryption key Kcr is performed.

[電子キー登録システムのオンライン登録方式]
図2に示すように、車両1には、電子キー登録システム14によって電子キー2を登録することが可能である。この場合、照合ECU4及びキー制御部10の各々には、キー登録の動作を実施する登録機能部15,16が設けられている。本例の電子キー登録システム14は、登録ツール17を車両1に有線接続し、サービスマンが登録ツール17を操作することにより、電子キー2を車両1に登録する。 [Online registration method of electronic key registration system]
As shown in FIG. 2, the electronic key 2 can be registered in the vehicle 1 by the electronic key registration system 14. In this case, each of the verification ECU 4 and the key control unit 10 is provided with registration function units 15 and 16 for performing a key registration operation. The electronic key registration system 14 of this example registers the electronic key 2 in the vehicle 1 by connecting the registration tool 17 to the vehicle 1 by wire and operating a registration tool 17 by a service person.

登録ツール17には、登録ツール17の動作を制御するツール制御部18と、電源や数字や文字等の各種ボタンからなる操作部19と、各種画面を表示する表示部20とが設けられている。登録ツール17には、ネットワーク通信が可能な無線通信部21と、車両1と有線通信する接続ポート部22とが設けられている。ネットワーク通信は、いわゆるインターネット通信であり、例えばIP(Internet Protocol)通信である。登録ツール17は、接続ポート部22と車両1の接続ポート部23とをケーブル24により有線接続可能である。キー登録時における車両1及び電子キー2間の通信には、近距離のLF双方向通信が使用されている。   The registration tool 17 includes a tool control unit 18 that controls the operation of the registration tool 17, an operation unit 19 that includes various buttons such as a power source, numbers, and characters, and a display unit 20 that displays various screens. . The registration tool 17 includes a wireless communication unit 21 capable of network communication and a connection port unit 22 that performs wired communication with the vehicle 1. The network communication is so-called Internet communication, for example, IP (Internet Protocol) communication. The registration tool 17 can wire-connect the connection port portion 22 and the connection port portion 23 of the vehicle 1 with a cable 24. Short-distance LF bidirectional communication is used for communication between the vehicle 1 and the electronic key 2 at the time of key registration.

本例の電子キー登録システム14は、ネットワーク接続可能なセンター25とオンラインによりキー登録を実施するオンライン登録方式となっている。センター25は、電子キー登録システム14を主管理する車両情報管理センターである。   The electronic key registration system 14 of this example is an online registration method in which key registration is performed online with a network connectable center 25. The center 25 is a vehicle information management center that mainly manages the electronic key registration system 14.

オンライン登録の場合、登録機能部15は、登録ツール17からキー登録開始命令を入力すると、車両情報として車載器IDを登録ツール17に出力する(ステップ101,102)。また、登録作業者(ディーラ)は、作業者ID(サービスマンID)を登録ツール17に入力する(ステップ103)。登録ツール17は、車両1から取得した車載器IDと、登録ツール17に入力されたサービスマンIDとを、ネットワーク通信を介してオンラインによりセンター25に送信する(ステップ104)。   In the case of online registration, when the registration function unit 15 inputs a key registration start command from the registration tool 17, the vehicle-mounted device ID is output as vehicle information to the registration tool 17 (steps 101 and 102). The registered worker (dealer) inputs the worker ID (serviceman ID) to the registration tool 17 (step 103). The registration tool 17 transmits the vehicle-mounted device ID acquired from the vehicle 1 and the serviceman ID input to the registration tool 17 to the center 25 online via network communication (step 104).

センター25は、登録ツール17から受け付けた車載器ID及びサービスマンIDを認証し、これらの正当性を確認できれば、ネットワーク通信を介してオンラインにより登録許可指令及び電子キーIDを送信する(ステップ105)。登録許可指令は、キー登録を実行してもよいという通知である。また、このとき暗号鍵Kcrも併せて登録ツール17に送信してもよい。   The center 25 authenticates the vehicle-mounted device ID and the serviceman ID received from the registration tool 17, and transmits a registration permission command and an electronic key ID online via network communication if they can be confirmed (step 105). . The registration permission command is a notification that key registration may be executed. At this time, the encryption key Kcr may also be transmitted to the registration tool 17.

登録ツール17は、センター25から取得した登録許可指令及び電子キーIDを、有線通信により車両1に転送する(ステップ106)。即ち、センター25からネットワーク送信された登録許可指令及び電子キーIDは、登録ツール17を経由して車両1に出力される。   The registration tool 17 transfers the registration permission command and the electronic key ID acquired from the center 25 to the vehicle 1 by wired communication (step 106). That is, the registration permission command and the electronic key ID transmitted from the center 25 to the network are output to the vehicle 1 via the registration tool 17.

登録機能部15は、登録ツール17から登録開始指令及び電子キーIDを入力すると、登録開始指令をトリガとして、電子キーIDをメモリ4aに書き込み保存する(ステップ107)。また、登録機能部15は、登録ツール17から取得した電子キーIDをLF通信により電子キー2に送信する(ステップ108)。また、このとき車載器IDも併せて電子キー2に送信してもよい。登録機能部16は、車両1から受信した電子キーIDをメモリ10aに書き込み保存する(ステップ109)。以上により、オンライン登録方式のキー登録が完了する。   When a registration start command and an electronic key ID are input from the registration tool 17, the registration function unit 15 writes and stores the electronic key ID in the memory 4a using the registration start command as a trigger (step 107). Further, the registration function unit 15 transmits the electronic key ID acquired from the registration tool 17 to the electronic key 2 by LF communication (step 108). At this time, the vehicle-mounted device ID may also be transmitted to the electronic key 2 together. The registration function unit 16 writes and saves the electronic key ID received from the vehicle 1 in the memory 10a (step 109). The online registration key registration is thus completed.

[電子キー登録システムのオフライン登録方式]
図3に示すように、電子キー登録システム14には、ネットワーク通信を使用することなく電子キー2を車両1に登録することが可能なオフライン登録方式がある。オフライン登録方式の場合、電子キー2としては、電子キーIDが書き込み保存されたキーを予め用意しておく。 [Offline registration method of electronic key registration system]
As shown in FIG. 3, the electronic key registration system 14 has an offline registration system that can register the electronic key 2 in the vehicle 1 without using network communication. In the case of the offline registration method, as the electronic key 2, a key in which an electronic key ID is written and stored is prepared in advance.

ツール制御部18には、車両1のオーナの固有IDであるオーナID(所有者ID)を取得するオーナID入力部26が設けられている。オーナIDは、電子キー登録システム14に登録した際に各オーナに割り振られるIDである。また、オーナIDは、登録ツール17の表示部20を見ながら操作部19を操作することにより入力される。オーナID入力部26は、登録ツール17に入力されたオーナIDを、有線通信により車両1に転送する。   The tool control unit 18 is provided with an owner ID input unit 26 that acquires an owner ID (owner ID) that is a unique ID of the owner of the vehicle 1. The owner ID is an ID assigned to each owner when registered in the electronic key registration system 14. The owner ID is input by operating the operation unit 19 while viewing the display unit 20 of the registration tool 17. The owner ID input unit 26 transfers the owner ID input to the registration tool 17 to the vehicle 1 by wired communication.

登録機能部15及びセンター25には、キー登録において使用する車載器センター鍵Kvcが登録されている。車載器センター鍵Kvcは、車両1及びセンター25間で対応付けられたキー登録用の暗号鍵であって、各車両1に割り振られる。車載器センター鍵Kvcは、例えばAES((Advanced Encryption Standard)暗号に準拠した暗号鍵である。なお、車載器センター鍵Kvcが制御装置センター鍵に相当する。   In the registration function unit 15 and the center 25, an in-vehicle device center key Kvc used for key registration is registered. The in-vehicle device center key Kvc is an encryption key for key registration associated with the vehicle 1 and the center 25 and is assigned to each vehicle 1. The OBE center key Kvc is, for example, an encryption key compliant with AES (Advanced Encryption Standard) encryption, and the OBE center key Kvc corresponds to the control device center key.

センター25には、どの車両1にどの車載器IDや電子キー2が登録されているのかを管理する車載器データベース27が設けられている。車載器データベース27には、どの車両1(照合ECU4)にどのような車載器センター鍵Kvcが登録されているのかも書き込み登録されている。センター25には、電子キー登録システム14の使用手続きを済ませたオーナの各IDを一括管理するオーナIDデータベース28が設けられている。オーナIDデータベース28は、どのオーナIDがどの車載器IDと対応しているのかを管理する。   The center 25 is provided with a vehicle-mounted device database 27 for managing which vehicle-mounted device ID and electronic key 2 are registered in which vehicle 1. In the vehicle-mounted device database 27, what vehicle-mounted device center key Kvc is registered in which vehicle 1 (verification ECU 4) is also registered. The center 25 is provided with an owner ID database 28 that collectively manages each ID of the owner who has completed the procedure for using the electronic key registration system 14. The owner ID database 28 manages which owner ID corresponds to which in-vehicle device ID.

登録機能部15には、使用が1回限りの乱数を生成する乱数生成部29と、情報の暗号化が可能な暗号文生成部30と、登録要請に関係する情報群を有線通信により登録ツール17に通知する登録要請情報通知部31とが設けられている。乱数生成部29は、生成の度に毎回異なる乱数コードを生成する。暗号文生成部30は、オーナID及び乱数を結合し、これを車載器センター鍵Kvcに通すことにより、暗号文Dcrを生成する。登録要請情報通知部31は、車両1の車載器IDと生成された暗号文Dcrとを、有線通信により登録ツール17に出力する。   The registration function unit 15 includes a random number generation unit 29 that generates a random number for one-time use, a ciphertext generation unit 30 that can encrypt information, and a registration tool that registers a group of information related to a registration request by wired communication. A registration request information notifying unit 31 for notifying the user 17 is provided. The random number generator 29 generates a different random number code each time it is generated. The ciphertext generation unit 30 generates the ciphertext Dcr by combining the owner ID and the random number and passing this through the vehicle-mounted device center key Kvc. The registration request information notification unit 31 outputs the vehicle-mounted device ID of the vehicle 1 and the generated ciphertext Dcr to the registration tool 17 by wired communication.

ツール制御部18には、車両1から車載器ID及び暗号文Dcrを取得する登録要請情報取得部32が設けられている。登録要請情報取得部32は、取得した車載器ID及び暗号文Dcrを登録ツール17の表示部20に表示することにより、サービスマンに読み取り可能とする。いま登録対象となっている車両1の車載器IDと、登録ツール17で取得した暗号文Dcrとは、書面又は電話等により、登録要請情報S1としてサービスマンからセンター25に伝達される。   The tool control unit 18 is provided with a registration request information acquisition unit 32 that acquires the vehicle-mounted device ID and the ciphertext Dcr from the vehicle 1. The registration request information acquisition unit 32 displays the acquired vehicle-mounted device ID and ciphertext Dcr on the display unit 20 of the registration tool 17 so that the serviceman can read them. The vehicle-mounted device ID of the vehicle 1 now registered and the ciphertext Dcr acquired by the registration tool 17 are transmitted from the serviceman to the center 25 as registration request information S1 by writing or telephone.

センター25には、書面又は電話等により受け付けた登録要請情報S1内の暗号文Dcrを復号する暗号文復号部33と、この復号化により得られるオーナIDを認証するオーナ確認部34と、このオーナID照合が成立することを条件に登録許可情報S2を生成する登録許可情報生成部35とが設けられている。暗号文復号部33は、車載器データベース27を参照することにより、取得した車載器IDから、このとき使用すべき車載器センター鍵Kvcを割り出し、この車載器センター鍵Kvcで暗号文Dcrを復号する。オーナ確認部34は、オーナIDデータベース28を参照することにより、オーナIDの正当性を認証する。登録許可情報生成部35は、復号化した暗号文Dcr内の乱数を、前述の車載器センター鍵Kvcに通すことにより、登録許可情報S2としてレスポンスコードを作成する。登録許可情報S2は、書面又は電話等により、許可登録としてセンター25からサービスマンに伝達される。   The center 25 includes a ciphertext decryption unit 33 that decrypts the ciphertext Dcr in the registration request information S1 received by writing or telephone, an owner confirmation unit 34 that authenticates the owner ID obtained by the decryption, and the owner A registration permission information generation unit 35 is provided that generates registration permission information S2 on condition that ID verification is established. The ciphertext decryption unit 33 refers to the OBE database 27 to determine the OBE center key Kvc to be used at this time from the acquired OBE ID, and decrypts the ciphertext Dcr using the OBE center key Kvc. . The owner confirmation unit 34 authenticates the validity of the owner ID by referring to the owner ID database 28. The registration permission information generating unit 35 creates a response code as the registration permission information S2 by passing the random number in the decrypted ciphertext Dcr through the above-described vehicle-mounted device center key Kvc. The registration permission information S2 is transmitted from the center 25 to the service person as permission registration by writing or telephone.

登録ツール17には、センター25から伝達された登録許可情報S2を登録ツール17に入力する登録許可情報入力部36と、入力された登録許可情報S2を車両1に通知する登録許可情報通知部37とが設けられている。登録許可情報入力部36は、サービスマンが表示部20を見ながら操作部19を操作して登録ツール17に入力した登録許可情報S2を取り込む。登録許可情報通知部37は、取得した登録許可情報S2を有線通信により車両1に出力する。   The registration tool 17 includes a registration permission information input unit 36 that inputs the registration permission information S2 transmitted from the center 25 to the registration tool 17, and a registration permission information notification unit 37 that notifies the vehicle 1 of the input registration permission information S2. And are provided. The registration permission information input unit 36 takes in the registration permission information S <b> 2 input to the registration tool 17 by operating the operation unit 19 while the serviceman looks at the display unit 20. The registration permission information notification unit 37 outputs the acquired registration permission information S2 to the vehicle 1 by wired communication.

登録機能部15には、登録ツール17から取得した登録許可情報S2を認証する登録許可情報認証部38と、登録許可情報S2の正当性を確認できた際にキー登録を許可するキー登録許可部39とが設けられている。登録許可情報認証部38は、乱数生成部29の乱数を車両1の車載器センター鍵Kvcに通すことにより自身もレスポンスコードを演算し、登録ツール17から登録許可情報S2として得たレスポンスコードと照らし合わせるチャレンジレスポンス認証により、登録許可情報S2の正当性を確認する。キー登録許可部39は、チャレンジレスポンス認証の成立を確認すると、電子キーIDを車両1に登録することを許可する。   The registration function unit 15 includes a registration permission information authentication unit 38 that authenticates the registration permission information S2 acquired from the registration tool 17, and a key registration permission unit that permits key registration when the validity of the registration permission information S2 can be confirmed. 39 is provided. The registration permission information authentication unit 38 also calculates a response code by passing the random number of the random number generation unit 29 through the vehicle-mounted device center key Kvc of the vehicle 1 and compares it with the response code obtained as the registration permission information S2 from the registration tool 17. The validity of the registration permission information S2 is confirmed by matching challenge response authentication. The key registration permission unit 39 permits the electronic key ID to be registered in the vehicle 1 when the challenge response authentication is confirmed.

次に、オフライン登録方式の動作を、図4及び図5を用いて説明する。なお、前提として、電子キーID登録済みの電子キー2を、登録キーとして予め取り寄せておく。
ステップ201において、サービスマン(登録作業者)は、登録ツール17にオーナIDを入力する。このとき、オーナID入力部26は、登録ツール17に入力されたオーナIDを取り込み、これを有線通信により車両1に転送する。 Next, the operation of the offline registration method will be described with reference to FIGS. As a premise, the electronic key 2 that has been registered with the electronic key ID is ordered in advance as a registration key.
In step 201, the service person (registration worker) inputs the owner ID to the registration tool 17. At this time, the owner ID input unit 26 takes in the owner ID input to the registration tool 17 and transfers it to the vehicle 1 by wired communication.

ステップ202において、乱数生成部29は、生成の度に毎回異なるコードで乱数を生成する。
ステップ203において、暗号文生成部30は、オーナID及び乱数を結合し、これを車載器センター鍵Kvcに通すことにより、暗号文Dcrを生成する。なお、結合とは、オーナID及び乱数のデータ群を、続けて並べることである。なお、ステップ201〜203が登録要請生成ステップに相当する。 In step 202, the random number generation unit 29 generates a random number with a different code each time it is generated.
In step 203, the ciphertext generation unit 30 combines the owner ID and the random number, and passes this through the onboard unit center key Kvc to generate the ciphertext Dcr. The combination means that the owner ID and the random number data group are continuously arranged. Steps 201 to 203 correspond to a registration request generation step.

ステップ204において、登録要請情報通知部31は、登録要請情報S1として車載器ID及び暗号文Dcrを、有線通信により登録ツール17に通知する。
ステップ205において、登録要請情報取得部32は、登録要請情報S1である車載器ID及び暗号文Dcrを車両1から取得し、これらを登録ツール17に画面表示する。サービスマンは、この画面を確認することにより、車載器ID及び暗号文Dcrが何であるのかを認識する。 In step 204, the registration request information notification unit 31 notifies the registration tool 17 of the vehicle-mounted device ID and the ciphertext Dcr as the registration request information S1 by wired communication.
In step 205, the registration request information acquisition unit 32 acquires the vehicle-mounted device ID and the cipher text Dcr, which are the registration request information S 1, from the vehicle 1 and displays them on the registration tool 17. The service person recognizes what the vehicle-mounted device ID and the ciphertext Dcr are by checking this screen.

ステップ206において、サービスマンは、登録ツール17に画面表示された車載器ID及び暗号文Dcrを、書面又は電話等によりセンター25に伝達する。即ち、オフライン登録の場合、登録ツール17及びセンター25間のネットワーク通信が不可となっているので、車載器ID及び暗号文Dcrを、人的にセンター25に通知する。なお、ステップ204〜206が登録要請情報伝達ステップに相当する。   In step 206, the service person transmits the vehicle-mounted device ID and the cipher text Dcr displayed on the screen of the registration tool 17 to the center 25 by writing or telephone. That is, in the case of offline registration, network communication between the registration tool 17 and the center 25 is disabled, so the vehicle-mounted device ID and the ciphertext Dcr are personally notified to the center 25. Steps 204 to 206 correspond to registration request information transmission steps.

ステップ207において、暗号文復号部33は、車載器データベース27を参照することにより、取得した車載器IDを手掛かりに、このとき使用すべき車載器センター鍵Kvcを割り出し、暗号文Dcrをこの車載器センター鍵Kvcに通すことにより、暗号文Dcrを復号する。暗号文Dcrを正しく復号できれば、登録ツール17に入力されたオーナIDと、車両1が作成した乱数とを取得することになる。   In step 207, the ciphertext decryption unit 33 refers to the on-board device database 27 to determine the on-board device center key Kvc to be used at this time, using the acquired on-board device ID as a clue, and to obtain the ciphertext Dcr as the on-board device. The ciphertext Dcr is decrypted by passing it through the center key Kvc. If the ciphertext Dcr can be decrypted correctly, the owner ID input to the registration tool 17 and the random number created by the vehicle 1 are acquired.

ステップ208において、オーナ確認部34は、センター25で管理するオーナIDデータベース28を参照し、復号化により得られたオーナIDから、正規オーナか否かを確認する。オーナ確認部34は、取得したオーナIDがオーナIDデータベース28に登録されており、かつ異常IDとして連絡を受けていないIDであれば、正規オーナであると判断する。なお、ステップ207,208が登録要請情報確認ステップに相当する。   In step 208, the owner confirmation unit 34 refers to the owner ID database 28 managed by the center 25, and confirms whether the owner is a proper owner from the owner ID obtained by decryption. The owner confirmation unit 34 determines that the owner is an authorized owner if the acquired owner ID is registered in the owner ID database 28 and has not been contacted as an abnormal ID. Steps 207 and 208 correspond to a registration request information confirmation step.

ステップ209において、登録許可情報生成部35は、復号により得られた乱数を、ステップ207で使用した車載器センター鍵Kvcに通すことにより、登録許可情報S2としてレスポンスコードを作成する。   In step 209, the registration permission information generating unit 35 creates a response code as the registration permission information S2 by passing the random number obtained by the decryption through the vehicle-mounted device center key Kvc used in step 207.

ステップ210において、センター25は、生成したレスポンスコードを、書面又は電話によりサービスマンに伝達する。なお、ステップ209,210が登録許可情報伝達ステップに相当する。   In step 210, the center 25 transmits the generated response code to the service person in writing or by telephone. Steps 209 and 210 correspond to a registration permission information transmission step.

ステップ211において、サービスマンは、センター25から取得したレスポンスコードを、手作業により登録ツール17に入力する。このとき、登録許可情報入力部36がレスポンスコードを取り込む。   In step 211, the service person manually inputs the response code acquired from the center 25 into the registration tool 17. At this time, the registration permission information input unit 36 captures the response code.

ステップ212において、登録許可情報通知部37は、登録ツール17に入力されたレスポンスコードを、有線通信により車両1に通知する。
ステップ213において、登録許可情報認証部38は、登録ツール17から入力したレスポンスコードと、車両1において同様に作成したレスポンスコードとを比較することにより、チャレンジレスポンス認証を実施する。なお、ステップ211〜213が登録許可情報確認ステップに相当する。 In step 212, the registration permission information notification unit 37 notifies the vehicle 1 of the response code input to the registration tool 17 by wired communication.
In step 213, the registration permission information authentication unit 38 performs challenge response authentication by comparing the response code input from the registration tool 17 with the response code similarly created in the vehicle 1. Steps 211 to 213 correspond to a registration permission information confirmation step.

ステップ214において、キー登録許可部39は、チャレンジレスポンス認証が成立することを確認すると、キー登録を許可する。これにより、車両1及び電子キー2間のキー登録の動作が開始される。なお、ステップ214がキー登録許可ステップに相当する。   In step 214, when the key registration permission unit 39 confirms that challenge response authentication is established, the key registration permission unit 39 permits key registration. Thereby, the key registration operation between the vehicle 1 and the electronic key 2 is started. Step 214 corresponds to a key registration permission step.

ステップ215において、登録機能部15は、車載器ID及び電子キー取得要求を、LF通信により電子キー2に送信する。電子キー返信要求は、電子キー2に電子キーIDを返信させる命令である。   In step 215, the registration function unit 15 transmits the vehicle-mounted device ID and the electronic key acquisition request to the electronic key 2 by LF communication. The electronic key return request is a command for causing the electronic key 2 to return an electronic key ID.

ステップ216において、登録機能部16は、車両1から取得した車載器IDを、電子キー2のメモリ10aに書き込み保存する。
ステップ217において、登録機能部16は、車両1から電子キー取得要求を受信すると、これに応答する形で、電子キー2に登録された電子キーIDを、LF通信により車両1に送信する。なお、電子キーIDとともに暗号鍵Kcrも車両1に通知してもよい。 In step 216, the registration function unit 16 writes and stores the vehicle-mounted device ID acquired from the vehicle 1 in the memory 10 a of the electronic key 2.
In step 217, when receiving the electronic key acquisition request from the vehicle 1, the registration function unit 16 transmits the electronic key ID registered in the electronic key 2 to the vehicle 1 by LF communication in response to the request. The encryption key Kcr may be notified to the vehicle 1 together with the electronic key ID.

ステップ218において、登録機能部15は、電子キー2から取得した電子キーIDを、照合ECU4のメモリ4aに書き込み保存する。以上により、オフラインによるキー登録が完了する。   In step 218, the registration function unit 15 writes and saves the electronic key ID acquired from the electronic key 2 in the memory 4a of the verification ECU 4. The offline key registration is thus completed.

本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)ネットワーク通信できないオフライン地域では、乱数及びオーナIDを結合してこれを車載器センター鍵Kvcに通すことにより暗号文Dcrを作成し、キー登録したい車両1の車載器IDと、この暗号文Dcrとを、登録要請情報S1として書面や電話等によりセンター25に伝達する。この登録要請情報S1をセンター25で車載器センター鍵Kvcにより復号化し、登録要請情報S1内のオーナIDを確認し、正規オーナであれば、登録許可情報S2としてレスポンスコードを書面や電話等によりオーナ側に伝達する。そして、このレスポンスコードにより車両1においてチャレンジレスポンス認証を行い、認証成立を確認できれば、キー登録を許可する。よって、オフライン地域であっても、キー登録をセキュリティ性よく実施することができる。 According to the configuration of the present embodiment, the following effects can be obtained.
(1) In an offline area where network communication is not possible, a ciphertext Dcr is created by combining a random number and an owner ID and passing this through the OBE center key Kvc, and the OBE ID of the vehicle 1 to be registered as a key and the ciphertext Dcr is transmitted as registration request information S1 to the center 25 by paper or telephone. The registration request information S1 is decrypted at the center 25 by the vehicle-mounted device center key Kvc, the owner ID in the registration request information S1 is confirmed, and if it is a regular owner, a response code is written or written by telephone as registration permission information S2. To the side. Then, challenge response authentication is performed in the vehicle 1 using this response code, and if registration is confirmed, key registration is permitted. Therefore, key registration can be performed with high security even in an offline area.

(2)キー登録をセンター25の許可制とするので、市場においてオーナが気付かないところで、電子キー2を勝手に車両1に登録されてしまうことがない。
(3)登録要請情報S1の郵送中、仮にこれらを盗み見されたとしても、登録要請情報S1内のオーナIDは暗号文Dcrとなっているので、オーナIDが知られてしまうことがない。よって、オーナIDの秘匿性に優れる。 (2) Since the key registration is based on the permission system of the center 25, the electronic key 2 is never registered in the vehicle 1 without the owner in the market.
(3) Even if these are stolen during the mailing of the registration request information S1, the owner ID in the registration request information S1 is the ciphertext Dcr, so that the owner ID is not known. Therefore, the owner ID is excellent in confidentiality.

(4)仮にレスポンスコード生成のアルゴリズムが流出しても、計算の元となる乱数は生成の度に毎回異なるコードであるので、第三者がレスポンスコードを生成することはできない。よって、キー登録のセキュリティ性確保に一層効果が高くなる。   (4) Even if the response code generation algorithm leaks, since the random number that is the basis of the calculation is a different code each time it is generated, a third party cannot generate a response code. Therefore, the effect of securing the security of key registration is further enhanced.

(5)キー登録を希望する問合せ相手を、センター25においてオーナIDにより確認するので、問合せ相手の正当性を、精度よく判定することができる。
(6)登録要請情報S1及び登録許可情報S2の暗号化/復号化を、車載器センター鍵Kvcというユニークな暗号鍵を用いて行うので、キー登録のセキュリティ性確保に一層効果が高くなる。 (5) Since the inquiry partner who desires key registration is confirmed by the owner ID at the center 25, the validity of the inquiry partner can be accurately determined.
(6) Since the encryption / decryption of the registration request information S1 and the registration permission information S2 is performed using a unique encryption key called the vehicle-mounted device center key Kvc, the effect of securing the security of key registration is further enhanced.

(7)キー登録を希望する問合せ相手をチャレンジレスポンス認証により確認するので、キー登録のセキュリティ性確保に一層効果が高くなる。
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。 (7) Since an inquiry partner who desires key registration is confirmed by challenge response authentication, the effect of securing the security of key registration is further enhanced.
Note that the embodiment is not limited to the configuration described so far, and may be modified as follows.

・オンライン登録方式は、図6に示すシステム態様をとる方式でもよい。この場合、電子キー2には、電子キーIDが予め登録されている。センター25には、どの電子キー2にどのような電子キーIDや暗号鍵が登録されているのかを管理する電子キーデータベース41が設けられている。電子キーデータベース41には、どの電子キー2にどのようなSEEDコードSsdが登録されているのかも書き込み登録されている。電子キーデータベース41のSEEDコードSsdは、センター25において暗号鍵Kcrを、対応する車載器センター鍵Kvcに通すことにより作成されるものである。   The online registration method may be a method that takes the system mode shown in FIG. In this case, an electronic key ID is registered in advance in the electronic key 2. The center 25 is provided with an electronic key database 41 for managing what electronic key ID and encryption key are registered in which electronic key 2. In the electronic key database 41, what kind of SEED code Ssd is registered in which electronic key 2 is also registered. The SEED code Ssd of the electronic key database 41 is created by passing the encryption key Kcr through the corresponding vehicle-mounted device center key Kvc at the center 25.

このオンライン登録の場合、照合ECU4は、登録ツール17から電子キー2の登録命令(追加登録命令)を入力すると、電子キー2から電子キーID「ID−3」を取得し、これをメモリ4aに書き込んで保存する。また、照合ECU4は、登録ツール17を介してセンター25にSEED作成要求を出力し、登録対象となっている電子キー2のSEEDコードSsdを作成させる。このとき、センター25は、車載器データベース27を参照して、使用すべき車載器センター鍵Kvc→「鍵−A」を割り出し、いま登録対象となっている電子キー2の暗号鍵「鍵−3」を「鍵−A」に通すことにより、SEEDコード「A3」を作成する。センター25は、作成したSEEDコード「A3」を、登録ツール17を介して照合ECU4に出力する。照合ECU4は、センター25から取得したSEEDコード「A3」を、自身の車載器センター鍵「鍵−A」に通して復号することにより暗号鍵「鍵−3」を生成し、これをメモリ4aに書き込んで保存する。また、電子キー2には、追加登録の過程の中で車両1から通知される車載器ID「ID−A」がメモリ10aに書き込まれる。   In the case of this online registration, when the registration ECU 17 inputs a registration command (additional registration command) for the electronic key 2 from the registration tool 17, the verification ECU 4 acquires the electronic key ID “ID-3” from the electronic key 2 and stores it in the memory 4a. Write and save. Further, the verification ECU 4 outputs a SEED creation request to the center 25 via the registration tool 17 to create the SEED code Ssd of the electronic key 2 to be registered. At this time, the center 25 refers to the on-board device database 27 to determine the on-board device center key Kvc → “key-A” to be used, and the encryption key “key-3” of the electronic key 2 that is currently registered. ] Is passed through “key-A” to create a SEED code “A3”. The center 25 outputs the created SEED code “A3” to the verification ECU 4 via the registration tool 17. The verification ECU 4 generates the encryption key “key-3” by decrypting the SEED code “A3” acquired from the center 25 through its own vehicle-mounted device center key “key-A”, and stores this in the memory 4a. Write and save. In the electronic key 2, the vehicle-mounted device ID “ID-A” notified from the vehicle 1 during the additional registration process is written in the memory 10 a.

センター25は、登録ツール17からSEED作成要求を取得した際、追加登録されようとしている電子キー2の電子キーIDが分かるので、追加登録される電子キー2の電子キーID「ID−3」を車載器データベース27に反映する。また、センター25は、登録ツール17へのSEEDコード「A3」の送付後、追加登録される電子キー2の暗号鍵「鍵−3」を車載器データベース27に反映する。この方式を用いても、セキュリティ性よくキー登録を行うことができる。   When the center 25 obtains the SEED creation request from the registration tool 17, the center 25 knows the electronic key ID of the electronic key 2 that is to be additionally registered, so the electronic key ID “ID-3” of the electronic key 2 to be additionally registered is obtained. This is reflected in the in-vehicle device database 27. Further, after sending the SEED code “A3” to the registration tool 17, the center 25 reflects the encryption key “key-3” of the electronic key 2 additionally registered in the in-vehicle device database 27. Even if this method is used, key registration can be performed with high security.

・電子キー2には、最初、電子キーIDが登録されておらず、センター25から電子キーIDをSEEDコードにより送付して、SEEDコードを電子キー2において電子キーセンター鍵で復号することにより電子キーIDを生成し、これを電子キー2に登録してもよい。   Electronic key 2 is initially not registered with an electronic key ID. The electronic key ID is sent from the center 25 as a SEED code, and the electronic key 2 is decrypted with the electronic key center key. A key ID may be generated and registered in the electronic key 2.

・登録作業者は、サービスマン又はオーナの何れでもよい。
・車両1や電子キー2がセンター25と直接通信して、登録シーケンスに必要な情報を取得してもよい。 -The registered worker may be either a service person or an owner.
The vehicle 1 and the electronic key 2 may communicate directly with the center 25 to acquire information necessary for the registration sequence.

・登録要請情報S1は、車載器ID及び暗号文Dcrから構築されるデータに限定されず、例えば単にオーナIDのみを暗号化したデータなど、他に変更可能である。
・登録要請情報S1の通知時に使用する暗号は、車載器センター鍵Kvcを使用した暗号に限定されず、例えば電子キーシステムの通信で使用する暗号鍵を用いてもよい。即ち、暗号文Dcrの生成に使用する暗号鍵は、別の鍵に変更可能である。 The registration request information S1 is not limited to data constructed from the vehicle-mounted device ID and the ciphertext Dcr, and can be changed to other data such as data obtained by simply encrypting the owner ID.
-The encryption used at the time of notification of registration request information S1 is not limited to the encryption using the onboard equipment center key Kvc, For example, you may use the encryption key used by communication of an electronic key system. That is, the encryption key used for generating the ciphertext Dcr can be changed to another key.

・登録許可情報S2は、レスポンスコードに限定されず、例えば電子キーシステムの通信で使用する暗号鍵を、車載器センター鍵Kvcにより暗号化した暗号文データでもよい。
・登録許可情報S2の通知時に使用する暗号も、車載器センター鍵Kvcを使用した暗号に限定されず、他の暗号方式に変更可能である。 The registration permission information S2 is not limited to the response code, and may be, for example, ciphertext data obtained by encrypting an encryption key used for communication of the electronic key system with the vehicle-mounted device center key Kvc.
-The encryption used at the time of notification of the registration permission information S2 is not limited to the encryption using the in-vehicle device center key Kvc, and can be changed to another encryption method.

・センター25及びオーナ間の認証は、チャレンジレスポンス認証に限定されず、他の認証を採用してもよい。
・キー登録の問合せ相手は、オーナIDにより確認することに限定されず、例えば予め設定しておいたパスワードなど、他の情報に変更可能である。即ち、所有者IDは、所有者を識別可能な情報であればよい。 The authentication between the center 25 and the owner is not limited to challenge response authentication, and other authentication may be adopted.
The inquiry partner for key registration is not limited to confirmation by the owner ID, but can be changed to other information such as a preset password. That is, the owner ID may be information that can identify the owner.

・本例のオフライン登録方式は、車両1に適用されることに限定されず、他の機器や装置に応用可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。 -The offline registration system of this example is not limited to being applied to the vehicle 1 but can be applied to other devices and apparatuses.
Next, technical ideas that can be grasped from the above-described embodiment and other examples will be described below together with their effects.

(イ)登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は前記電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録方法であって、前述の登録要請生成ステップ、登録要請情報伝達ステップ、登録要請情報確認ステップ、登録許可情報伝達ステップ、登録許可情報確認ステップ及びキー登録許可ステップを備えたことを特徴とする電子キー登録方法。   (B) Although the electronic key can be normally registered in the control device to be communicated by an online registration method in which the registration tool is connected to the network and inquires of the center, the electronic key can be used even in an environment where the network cannot be connected. An electronic key registration method for registering a key in the control device, wherein the registration request generation step, the registration request information transmission step, the registration request information confirmation step, the registration permission information transmission step, the registration permission information confirmation step, and the key An electronic key registration method comprising a registration permission step.

1…通信対象としての車両、2…電子キー、4…制御装置としての照合ECU、14…電子キー登録システム、17…登録ツール、25…センター、S1…登録要請情報、S2…登録許可情報、Kvc…制御装置センター専用鍵としての車載器センター鍵。   DESCRIPTION OF SYMBOLS 1 ... Vehicle as communication object, 2 ... Electronic key, 4 ... Verification ECU as control apparatus, 14 ... Electronic key registration system, 17 ... Registration tool, 25 ... Center, S1 ... Registration request information, S2 ... Registration permission information, Kvc: OBE center key as a key for the control device center.

Claims (5)

登録ツールをネットワーク接続してセンターに問い合せるオンライン登録方式により、通常は電子キーを通信対象の制御装置に登録可能ではあるものの、前記ネットワークを接続することができない環境下でも、前記電子キーを前記制御装置に登録可能とする電子キー登録システムであって、
暗号化した登録要請情報を登録作業者側において生成する登録要請生成ステップと、
暗号化された前記登録要請情報を、ネットワークを使用しない形式でセンターに伝達する登録要請情報伝達ステップと、
暗号化した前記登録要請情報を前記センターにおいて復号化し、当該登録要請情報の正当性を判定する登録要請情報確認ステップと、
前記登録要請情報の正当性を確認できれば、暗号化された登録許可情報を、ネットワークを使用しない形式で登録作業者に伝達する登録許可情報伝達ステップと、
暗号化された前記登録許可情報を前記制御装置において復号化し、当該登録許可情報の正当性を判定する登録許可情報確認ステップと、
前記登録許可情報の正当性を確認できれば、前記制御装置への前記電子キーの登録を許可するキー登録許可ステップと
を備えたことを特徴とする電子キー登録システム。 An online registration method that connects the registration tool to the network and inquires the center. Normally, the electronic key can be registered in the control device to be communicated, but the electronic key is controlled even in an environment where the network cannot be connected. An electronic key registration system that enables registration to a device,
A registration request generating step for generating encrypted registration request information on the registration worker side;
A registration request information transmission step of transmitting the encrypted registration request information to the center in a format that does not use a network;
A registration request information confirmation step for decrypting the encrypted registration request information at the center and determining the validity of the registration request information;
If it is possible to confirm the validity of the registration request information, a registration permission information transmission step of transmitting the encrypted registration permission information to a registration worker in a format that does not use a network;
A registration permission information confirmation step of decrypting the encrypted registration permission information in the control device and determining the validity of the registration permission information;
An electronic key registration system comprising: a key registration permission step for permitting registration of the electronic key to the control device if the validity of the registration permission information can be confirmed. 前記登録要請情報は、生成の度に毎回値が異なる乱数と、前記通信対象の所有者IDと、により構築され、
前記登録要請情報確認ステップは、前記登録要請情報を復号化することにより、前記所有者IDを抽出し、当該所有者IDを確認することにより、前記登録許可情報の正当性を判定する
ことを特徴とする請求項1に記載の電子キー登録システム。 The registration request information is constructed by a random number having a different value each time it is generated and the owner ID of the communication target,
In the registration request information confirmation step, the owner ID is extracted by decrypting the registration request information, and the legitimacy of the registration permission information is determined by confirming the owner ID. The electronic key registration system according to claim 1. 前記登録要請情報は、前記通信対象が持つ固有の通信対象IDを含み、
前記登録要請情報確認ステップは、前記通信対象IDを基に、登録の要請のあった通信対対象を特定する
ことを特徴とする請求項1又は2に記載の電子キー登録システム。 The registration request information includes a unique communication target ID that the communication target has,
The electronic key registration system according to claim 1 or 2, wherein the registration request information confirmation step specifies a communication pair target for which registration is requested based on the communication target ID. 前記登録要請情報の暗号化/復号化は、前記制御装置及び前記センター間で対応付けられた制御装置センター専用鍵が使用されている
ことを特徴とする請求項1〜3のうちいずれか一項に記載の電子キー登録システム。 The encryption / decryption of the registration request information uses a control device center-dedicated key associated between the control device and the center. Electronic key registration system described in 1. 前記登録許可情報伝達ステップは、前記乱数を前記センターにおいて暗号化することによりレスポンスコードを生成し、当該レスポンスコードを前記登録許可情報として前記登録作業者に伝達し、
前記登録許可情報確認ステップは、前記センターから取得した前記レスポンスコードと、前記制御装置でも同様に生成したレスポンスコードとを比較することにより、前記登録許可情報の正当性を判定する
ことを特徴とする請求項2〜4のうちいずれか一項に記載の電子キー登録システム。 The registration permission information transmission step generates a response code by encrypting the random number at the center, and transmits the response code to the registration worker as the registration permission information.
In the registration permission information confirmation step, the legitimacy of the registration permission information is determined by comparing the response code acquired from the center with a response code generated similarly in the control device. The electronic key registration system as described in any one of Claims 2-4.
JP2012060808A 2012-03-16 2012-03-16 Electronic key registration method Active JP5985845B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012060808A JP5985845B2 (en) 2012-03-16 2012-03-16 Electronic key registration method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012060808A JP5985845B2 (en) 2012-03-16 2012-03-16 Electronic key registration method

Publications (2)

Publication Number Publication Date
JP2013194393A true JP2013194393A (en) 2013-09-30
JP5985845B2 JP5985845B2 (en) 2016-09-06

Family

ID=49393692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012060808A Active JP5985845B2 (en) 2012-03-16 2012-03-16 Electronic key registration method

Country Status (1)

Country Link
JP (1) JP5985845B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019004398A1 (en) * 2017-06-29 2019-01-03 株式会社東海理化電機製作所 Car sharing system
US11110891B2 (en) 2018-03-20 2021-09-07 Honda Motor Co., Ltd. Onboard authentication device, authentication method, and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06223086A (en) * 1993-01-25 1994-08-12 Daini Denden Kk Visiting card management system and visiting card adapted to the same
JP2005036394A (en) * 2003-07-15 2005-02-10 Mitsubishi Electric Corp User authentication system
JP2005136631A (en) * 2003-10-29 2005-05-26 Ntt Communications Kk Automatic construction method for vpn, policy managing device and user device
JP2011020475A (en) * 2009-07-13 2011-02-03 Tokai Rika Co Ltd System and method for registering private key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06223086A (en) * 1993-01-25 1994-08-12 Daini Denden Kk Visiting card management system and visiting card adapted to the same
JP2005036394A (en) * 2003-07-15 2005-02-10 Mitsubishi Electric Corp User authentication system
JP2005136631A (en) * 2003-10-29 2005-05-26 Ntt Communications Kk Automatic construction method for vpn, policy managing device and user device
JP2011020475A (en) * 2009-07-13 2011-02-03 Tokai Rika Co Ltd System and method for registering private key

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019004398A1 (en) * 2017-06-29 2019-01-03 株式会社東海理化電機製作所 Car sharing system
JP2019012339A (en) * 2017-06-29 2019-01-24 株式会社東海理化電機製作所 Car sharing system
US11110891B2 (en) 2018-03-20 2021-09-07 Honda Motor Co., Ltd. Onboard authentication device, authentication method, and storage medium

Also Published As

Publication number Publication date
JP5985845B2 (en) 2016-09-06

Similar Documents

Publication Publication Date Title
US10645578B2 (en) System for using mobile terminals as keys for vehicles
JP5973224B2 (en) Electronic key registration method
JP5918004B2 (en) Electronic key registration system
EP3426528B1 (en) Secure smartphone based access and start authorization system for vehicles
CN108122311B (en) Vehicle virtual key implementation method and system
JP5257814B2 (en) Secret key registration system and secret key registration method
JP6717793B2 (en) Car sharing system and car sharing device
JP6093514B2 (en) Electronic key registration method
US20210114557A1 (en) Sharing system
JP6633589B2 (en) Car sharing system
WO2020090232A1 (en) Vehicle control system
KR20150064910A (en) Method and apparatus for vehicle control by using mobile terminal
JP5973223B2 (en) Electronic key registration method
US10277404B2 (en) Communication system for the detection of a driving license
CN114360107B (en) Intelligent vehicle key method and system for multi-user multi-vehicle
KR102521936B1 (en) Method of secured sharing of vehicle key
JP5985845B2 (en) Electronic key registration method
JP6147984B2 (en) Electronic key registration system
JP2013236318A (en) Portable device registration system
JP5844663B2 (en) Use remedy
JP2020004044A (en) Authentication system and authentication method
JP6081708B2 (en) Electronic key registration system
JP7478596B2 (en) Rescue system, rescue method, and rescue program
TWI738551B (en) Pluggable vehicle control device, vehicle control system and vehicle control method
JP2022042102A (en) Registration device, terminal machine, and registration method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140919

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151202

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160804

R150 Certificate of patent or registration of utility model

Ref document number: 5985845

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150