JP2016050409A - 電子キーシステム - Google Patents

電子キーシステム Download PDF

Info

Publication number
JP2016050409A
JP2016050409A JP2014175647A JP2014175647A JP2016050409A JP 2016050409 A JP2016050409 A JP 2016050409A JP 2014175647 A JP2014175647 A JP 2014175647A JP 2014175647 A JP2014175647 A JP 2014175647A JP 2016050409 A JP2016050409 A JP 2016050409A
Authority
JP
Japan
Prior art keywords
challenge
response
electronic key
stored
vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014175647A
Other languages
English (en)
Other versions
JP6441615B2 (ja
Inventor
耕平 岸本
Kohei Kishimoto
耕平 岸本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2014175647A priority Critical patent/JP6441615B2/ja
Priority to PCT/JP2015/073029 priority patent/WO2016031607A1/ja
Publication of JP2016050409A publication Critical patent/JP2016050409A/ja
Application granted granted Critical
Publication of JP6441615B2 publication Critical patent/JP6441615B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • EFIXED CONSTRUCTIONS
    • E05LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
    • E05BLOCKS; ACCESSORIES THEREFOR; HANDCUFFS
    • E05B49/00Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムを提供する。【解決手段】電子キーシステムは、電子キーと車両とのチャレンジレスポンス認証が成立したことに基づいて車両の制御が可能となる。電子キーシステムは、車両が、チャレンジCと、当該チャレンジCを暗号鍵によって暗号化したレスポンスRとのペアを予め複数生成して、これらチャレンジCとレスポンスRとの複数のペアを記憶しておき、記憶しておいたチャレンジCを送信するとともに、当該チャレンジCとペアであるレスポンスRを読み出し、車両から送信されたチャレンジCを受信した電子キーが暗号鍵によって暗号化したレスポンスRを送信し、車両に記憶していたレスポンスRと電子キーから送信されたレスポンスRとが一致したときにチャレンジレスポンス認証が成立したと車両が判断する。【選択図】図2

Description

本発明は、電子キーと通信対象との間で無線によるID照合を行う電子キーシステムに関する。
従来、電子キーを無線によりID照合して車両を作動させる電子キーシステムが知られている(例えば、特許文献1参照)。この種の電子キーシステムでは、車両に搭載された送信アンテナから例えばLF(Low Frequency)帯の電波でリクエスト信号を送信する。電子キーは、このリクエスト信号を受信すると、自身に書き込まれているキーID信号を例えばUHF(Ultra High Frequency)帯の電波で車両に送信する。車両の照合ECUは、電子キーから送信されたキーID信号を車両の受信アンテナで受信すると、このキーID信号を基にID照合を行い、ID照合の成立が確認することができれば、例えば車両ドアの施解錠やエンジンの始動等を許可又は実行する。また、このID照合時には、チャレンジレスポンス認証を行い、セキュリティ性を高めている。
特開2005−262915号公報
ところで、上記のような電子キーシステムでは、車両自体に侵入して、装置内部の動作状況を解析してチャレンジレスポンス認証に必要な情報を取得するサイドチャネル攻撃がある。例えば、チャレンジレスポンス認証のレスポンスの生成方法を解析されるおそれがある。そして、サイドチャネル攻撃を受けた場合には、電子キーを携帯しない第三者によって取得された情報が通信されてチャレンジレスポンス認証が成立することで、第三者によって勝手に車両ドアの解錠やエンジンの始動が許可又は実行されるおそれがある。そこで、サイドチャネル攻撃を受けたとしても、不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムが求められている。
本発明は、こうした実情に鑑みてなされたものであり、その目的は、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる電子キーシステムを提供することにある。
以下、上記課題を解決するための手段及びその作用効果について説明する。
上記課題を解決する電子キーシステムは、電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、前記通信対象が、チャレンジと、当該チャレンジを暗号鍵によって暗号化したレスポンスとのペアを予め複数生成して、これらチャレンジとレスポンスとの複数のペアを記憶しておき、記憶しておいたチャレンジを送信するとともに、当該チャレンジとペアであるレスポンスを読み出し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象に記憶していた前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと前記通信対象が判断することをその要旨としている。
サイドチャネル攻撃では、チャレンジを送信した後に、通信対象が暗号鍵によって該チャレンジを暗号化することでレスポンスを生成する際の消費電力等を解析して、暗号鍵が解析される。そこで、上記構成によれば、チャレンジとレスポンスとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジとレスポンスとを読み出して、チャレンジレスポンス認証を行う。このため、チャレンジを送信した後にレスポンスを生成するための暗号化が行われないので、該チャレンジを暗号化する際の消費電力等を取得されることを防ぐことができる。よって、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
上記電子キーシステムについて、前記通信対象は、記憶したチャレンジとレスポンスとの複数のペアからランダムに読み出して使用することが好ましい。
チャレンジとレスポンスとを予め生成する際に、消費電力等が取得された上で、記憶したチャレンジとレスポンスとのペアから順番に読み出すと、取得した消費電力等が、どのチャレンジを暗号化した際のものであるかを特定できるため、サイドチャネル攻撃による暗号鍵解読のおそれがある。そこで、上記構成によれば、チャレンジとレスポンスとの複数のペアからランダムに読み出すことで、読み出す順番に規則性がなくなることとなる。このため、予め生成して記憶したチャレンジとレスポンスとの順番からレスポンスの生成方法が解析されることを防ぐことができる。
上記電子キーシステムについて、前記通信対象は、ハミング重みが同じであるチャレンジと、当該チャレンジとペアとなるレスポンスとを複数記憶することが好ましい。
例えば、ハミング重みの異なる複数のチャレンジを生成した際には、サイドチャネルアタックの解析によってはハミング重みの違いからチャレンジを推測され、取得した消費電力等がどのチャレンジを暗号化する際のものであるかを特定されるおそれがある。そこで、上記構成によれば、ハミング重みが同じチャレンジとそのペアとなるレスポンスとを記憶するので、ハミング重みの違いからレスポンスの生成方法が解析されることを防ぐことができる。
上記電子キーシステムについて、前記通信対象は、記憶されたチャレンジとレスポンスとのペアが所定値に達していないことを条件に、記憶されたチャレンジとレスポンスとのペアが前記所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶することが好ましい。
上記構成によれば、記憶されたチャレンジとレスポンスとのペアが所定値に達しないときに、所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶する。このため、チャレンジとレスポンスとのペアが所定値記憶されている状態を多くの期間維持することができ、チャレンジとレスポンスとのペアを読み出すときには、複数のペアから選択することができる。
上記電子キーシステムについて、前記通信対象は、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが前記所定値あるか否か確認することが好ましい。
上記構成によれば、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが所定値あるか否か確認するので、所定値なければ、チャレンジを送信した直後にチャレンジとレスポンスとのペアを生成することとなる。このため、送信したチャレンジと、生成したチャレンジとレスポンスとのペアとを混在させることとなるので、サイドチャネル攻撃による解析を妨げることができる。
上記電子キーシステムについて、前記通信対象は、予め決めたタイミングでチャレンジとレスポンスとのペアを生成して、生成したチャレンジとレスポンスとのペアと、記憶されたチャレンジとレスポンスとのペアとを置き換えることが好ましい。
上記構成によれば、記憶されたチャレンジとレスポンスとのペアを生成したチャレンジとレスポンスとのペアと置き換える。このため、記憶されていたチャレンジとレスポンスとのペアの数量に加えて、置き換えたチャレンジとレスポンスとのペアの数量が存在することとなる。よって、第三者がチャレンジを傍受して、消費電力等を総当たりで選択して試す場合に、総当たりの数量が増えることとなり、取得した消費電力等がどのチャレンジを暗号化する際のものであるか特定することを更に困難にすることができる。
本発明によれば、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
電子キーシステムの概略構成を示すブロック図。 車両の制御装置によるチャレンジ及びレスポンスの生成処理を示すフローチャート。 車両の制御装置による認証処理を示すフローチャート。
以下、図1〜図3を参照して、電子キーシステムの一実施形態について説明する。
図1に示されるように、通信対象である車両20は、電子キー10と無線によりID照合を行う電子キーシステムが搭載されている。電子キーシステムは、例えば車両20からの通信を契機に狭域無線によりID照合を実行するシステムである。なお、以降は、電子キーシステムのID照合を「スマート照合」と記し、その通信を「スマート通信」と記す。
電子キー10は、電子キー10の動作を制御するキー制御部11と、電子キー10において電波受信を可能とする受信アンテナ12と、電子キー10において電波送信を可能とする送信アンテナ13とを備えている。キー制御部11のメモリ11aには、電子キー10の固有IDとして電子キーIDが書き込み保存されている。受信アンテナ12は、例えばLF(Low Frequency)帯の電波を受信可能である。送信アンテナ13は、例えばUHF(Ultra High Frequency)帯の電波を送信可能である。
車両20は、電子キー10と各種照合を実行する照合ECU(Electric Control Unit)21と、車載電装品の電源を管理するボディECU22と、エンジン24を制御するエンジンECU23とを備えている。これらは、車内の通信線25を通じて電気接続されている。通信線25は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。照合ECU21のメモリ21aには、車両20に登録された電子キー10のID(電子キーID)が書き込み保存されている。
車両20は、ID照合の通信において車外に電波を送信可能な車外送信機26と、ID照合の通信において車内に電波を送信可能な車内送信機27と、ID照合の通信において電子キー10から送信される電波を受信可能な車両受信機28とを備えている。これらは、照合ECU21に電気接続されている。車外送信機26及び車内送信機27は、例えばLF帯の電波を送信可能である。車両受信機28は、例えばUHF帯の電波を受信可能である。
車両20は、車両ドアの施解錠を切り替えるメカ機構としてドアロック機構29を備えている。ボディECU22は、照合ECU21のID照合の照合結果に基づき、ドアロック機構29の施解錠を切り替える。車両20のドアには、ドアの施解錠のトリガとなるドアボタン40が備えられている。
車両20は、車両20の電源状態を切り替えるときに操作されるエンジンスイッチ30を備える。エンジンスイッチ30は、エンジンスイッチ30への例えばプッシュ操作(オン操作)を検出する操作検出部31を備えている。操作検出部31は、スイッチ(例えばマイクロスイッチ)や、センサ(磁気センサや光学センサ)のいずれでもよい。操作検出部31は、エンジンスイッチ30が操作されると、その操作信号Sswを照合ECU21に出力する。エンジンスイッチ30の操作時に出力される操作信号Sswは、例えばオン信号である。
照合ECU21は、操作検出部31から入力する操作信号Sswを基に、車両20の電源状態を判定する。照合ECU21は、電源状態の判定結果を基に車両20の電源状態を切り替える。車両20の電源状態は、例えばIGオフ、ACCオン、IGオン、エンジンスタートのいずれかの状態に切り替えられる。
車外送信機26が車外にLF電波の通信エリアを形成するとき、この通信エリアに電子キー10が進入すると、車外スマート通信が実行される。具体的には、車外送信機26から送信されたウェイク信号を電子キー10が受信すると、電子キー10が起動してアックを返信し、続く通信課程において、車両コード照合、チャレンジレスポンス認証、電子キーID照合の各種照合を実行する。車両コード照合は、車両20の固有IDである車両コードを電子キー10に送信し、電子キー10に車両コードを確認させる照合である。チャレンジレスポンス認証は、送信の度にコードが毎回変わるチャレンジコード(以下、チャレンジ)を車両20から電子キー10に送信し、電子キー10の暗号鍵によってレスポンスコード(以下、レスポンス)を生成し、このレスポンスを車両20に返信させる。続いて、チャレンジレスポンス認証は、車両20において同様に演算したレスポンスと電子キー10のレスポンスとが一致するか否かを確認する照合である。電子キーID照合は、電子キー10の電子キーIDを車両20に送信し、車両20において電子キーIDを確認する照合である。照合ECU21は、これら照合が全て成立することを確認すると、車外スマート照合が成立したとして、ボディECU22による車両ドアの施解錠を許可又は実行する。
電子キー10が車内に進入すると、車外送信機26に代えて今度は車外送信機26が車内に通信エリアを形成することにより、車外スマート照合と同様の車内スマート照合が実行される。照合ECU21は、車内に位置する電子キー10との間で車内スマート照合が成立することを確認すると、エンジンスイッチ30による車両電源の切り替え(エンジン始動の切り替え)を許可又は実行する。
電子キーシステムは、電子キー10に電池がなくとも車両20との無線によるID照合を可能となるイモビライザーシステムを備えている。イモビライザーシステムの通信は、例えば近距離無線(例えば、通信距離が数〜数十cmのRFID(Radio Frequency IDentification))である。また、以降は、イモビライザーシステムの通信を「イモビライザー通信」と記し、その通信によるID照合を「イモビライザー照合」と記す。
車両20は、車両20において近距離無線の電波を送受信可能な通信アンテナ32を備えている。また、電子キー10は、電子キー10において近距離無線の電波を送受信可能な通信アンテナ14を備えている。各メモリ11a,21aには、イモビライザーシステムにおいて確認されるトランスポンダIDが書き込み保存されている。通信アンテナ32は、例えばエンジンスイッチ30の外周に設けられたボビンなどである。
電子キー10が電池切れになったとき、狭域無線通信は使用することができないので、イモビライザー照合を行う。このとき、電子キー10を車両20の通信アンテナ32にかざすと、例えば負荷変調の通信により、電子キー10のトランスポンダIDが車両20に送信される。照合ECU21は、電子キー10のトランスポンダIDと自身に登録されたトランスポンダIDとを比較し、これらが一致すれば、例えばエンジンスイッチ30による車両電源の切り替え(エンジン始動の切り替え)を許可する。
ここで、電子キーシステムでは、車両20自体に侵入されることで、装置内部の動作状況が解析されてチャレンジレスポンス認証に必要な例えばレスポンスの生成方法を解析されるサイドチャネル攻撃を受けるおそれがある。そこで、車両20の照合ECU21は、チャレンジとレスポンスとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジとレスポンスとを読み出して、チャレンジレスポンス認証を行う。このようにすることで、チャレンジを送信した後にレスポンスを生成しないので、送信されたチャレンジに対応するレスポンスを生成する際の消費電力等が取得されることを防ぐことができる。
さらに、照合ECU21は、予め複数生成して記憶しておいたチャレンジとレスポンスとのペアを生成した順ではなく、ランダムに読み出して使用する。このようにすることで、万が一レスポンスを予め複数生成する際に、消費電力等が取得されていたとしても、読み出す順を読み出すことで、サイドチャネル攻撃による暗号鍵が解析されることを防ぐことができる。
さらに、照合ECU21は、ハミング重みが同じであるチャレンジを予め生成して記憶する。このようにすることで、ハミング重みの違いから取得した消費電力等がどのチャレンジを暗号化する際のものであるかを特定されることを防ぐことができる。
照合ECU21は、特定の条件が成立したときにチャレンジとレスポンスとのペアを所定値に達するまで生成して記憶する。特定の条件とは、車両20の電源が投入されたとき、すなわちバッテリが接続されたことや、チャレンジを送信したことに加えて、記憶されたチャレンジとレスポンスとのペアが所定値に満たないことである。
次に、図2及び図3を参照して、上記のように構成された電子キーシステムの動作について説明する。
まず、図2を参照して、チャレンジC及びレスポンスRの生成処理について説明する。
照合ECU21は、車両20の電源が投入されたことや、チャレンジCを送信したことをトリガとしてチャレンジCとレスポンスRとのペアを生成する。ここで、車両20の電源が投入されたときには、メモリ21aにはチャレンジCとレスポンスRとのペアは記憶されていない。また、チャレンジCを送信したときには、チャレンジCを使用しているので、チャレンジCとレスポンスRとのペアの数量(記憶数)が所定値Nから少なくとも1つ減っている。このため、このようなときには、チャレンジCとレスポンスRとのペアを所定値Nまで生成してメモリ21aに記憶する必要がある。
照合ECU21は、トリガとして車両20の電源の投入や、チャレンジCの送信があると、チャレンジCを生成する(ステップS11)。すなわち、照合ECU21は、ハミング重みが同じとなる値の中からランダムに選択した値をチャレンジCとする。ここで、生成するチャレンジCは、ハミング重みが全て同じとなるものに限る。このようにすることで、N個の消費電力等を取得された場合でも、チャレンジCのハミング重みの違いによってN個の消費電力等のうちいずれを暗号化する際のものであるかを特定されることを防ぐことができる。
続いて、照合ECU21は、レスポンスRを生成する(ステップS12)。すなわち、照合ECU21は、先に生成したチャレンジCを暗号鍵によって暗号化することでレスポンスRを生成する。
続いて、照合ECU21は、チャレンジCとレスポンスRとのペアを記憶する(ステップS13)。照合ECU21は、チャレンジCとレスポンスRとのペアが生成できると、チャレンジCとレスポンスRとのペアを生成した順にメモリ21aに記憶する。
続いて、照合ECU21は、記憶したチャレンジCとレスポンスRとのペアの数量(記憶数)が所定値Nよりも小さいか否かを判断する(ステップS14)。すなわち、照合ECU21は、メモリ21aにチャレンジCとレスポンスRとのペアが所定値N記憶されている状態にしたいので、チャレンジCとレスポンスRとのペアの数量(記憶数)が所定値N未満であるか否かを判断する。
その結果、照合ECU21は、記憶したチャレンジCとレスポンスRとのペアの数量が所定値Nよりも小さいと判断した場合には(ステップS14:YES)、ステップS11に移行する。すなわち、照合ECU21は、チャレンジCとレスポンスRとのペアの数量が所定値Nに達していないということなので、チャレンジCとレスポンスRとのペアをさらに生成して記憶するためにステップS11に戻る。
一方、照合ECU21は、記憶したチャレンジCとレスポンスRとのペアの数量が所定値N以上であると判断した場合には(ステップS14:NO)、処理を終了する。すなわち、照合ECU21は、チャレンジCとレスポンスRとのペアの数量が所定値Nに達しているということなので、チャレンジCとレスポンスRとの生成を止める。
次に、図3を参照して、チャレンジレスポンス認証の処理について説明する。
照合ECU21は、車両20のドアに設けられたドアボタン40又はエンジンスイッチ30に対して操作があったことをトリガとしてID照合を行う。ここでは、ID照合として、車両コード照合及び電子キーID照合の説明を割愛し、チャレンジレスポンス認証のみを説明する。
照合ECU21は、トリガとしてドアボタン40又はエンジンスイッチ30に対して操作があると、メモリ21aに記憶したチャレンジCをランダムに選択する(ステップS21)。すなわち、照合ECU21は、メモリ21aに記憶した順と異なる順となるようにランダムにチャレンジCとレスポンスRとのペアを選択して読み出す。
続いて、照合ECU21は、選択したチャレンジCを送信する(ステップS22)。すなわち、照合ECU21は、選択したチャレンジCとレスポンスRとのペアのチャレンジCを、ドアボタン40が操作されたのであれば車外送信機26から送信し、エンジンスイッチ30が操作されたのであれば車内送信機27から送信する。
続いて、照合ECU21は、記憶していたペアのレスポンスRと受信したレスポンスRとを比較する(ステップS23)。すなわち、照合ECU21は、メモリ21aに記憶していた送信したチャレンジCとペアであるレスポンスRを読み出し、送信したチャレンジCを受信した電子キー10から返信されたレスポンスRを受信して、これらレスポンスRを比較する。
続いて、照合ECU21は、記憶していたレスポンスRと受信したレスポンスRとが一致するか否かを判断する(ステップS24)。すなわち、照合ECU21は、メモリ21aから読み出したレスポンスRと、受信したレスポンスRとが一致するか否かを確認する。
その結果、照合ECU21は、レスポンスRが一致しないと判断した場合には(ステップS24:NO)、処理を終了する。すなわち、照合ECU21は、他の車両20に対応する電子キー10からのレスポンスR等を受信しているので、チャレンジレスポンス認証が成立せず、要求を実行することなく終了する。
一方、照合ECU21は、レスポンスRが一致すると判断した場合には(ステップS24:YES)、要求を実行する(ステップS25)。すなわち、照合ECU21は、チャレンジレスポンス認証が成立したので、ドアボタン40が操作されたのであればドアの施解錠を許可又は実行し、エンジンスイッチ30が操作されたのであれば車両電源の変更を許可又は実行する。
このように、チャレンジCとレスポンスRとのペアを予め複数生成して記憶しておくことで、チャレンジCを送信した後にレスポンスRを生成しないので、チャレンジCに対応するレスポンスRの生成方法を解析されることを防ぐことができる。
以上説明したように、本実施形態によれば、以下の効果を奏することができる。
(1)チャレンジCとレスポンスRとのペアを予め複数生成して記憶しておいて、記憶しておいたチャレンジCとレスポンスRとを読み出して、チャレンジレスポンス認証を行う。このため、チャレンジCを送信した後にレスポンスRを生成するための暗号化が行われないので、チャレンジCを暗号化する際の消費電力等を取得されることを防ぐことができる。よって、サイドチャネル攻撃による不正なチャレンジレスポンス認証を防ぐことができる。
(2)チャレンジCとレスポンスRとの複数のペアからランダムに読み出すことで、読み出す順番に規則性がなくなることとなる。このため、予め生成して記憶したチャレンジCとレスポンスRとの順番からチャレンジCと消費電力等との組み合せを特定されることを防ぐことができる。
(3)ハミング重みが同じチャレンジCとそのペアとなるレスポンスRとを記憶するので、ハミング重みの違いからチャレンジCと消費電力等との組み合せを特定されることを防ぐことができる。
(4)記憶されたチャレンジCとレスポンスRとのペアが所定値Nに達しないときに、所定値Nに達するまでチャレンジCとレスポンスRとのペアを生成して記憶する。このため、チャレンジCとレスポンスRとのペアが所定値N記憶されている状態を多くの期間維持することができ、チャレンジCとレスポンスRとのペアを読み出すときには、複数のペアから選択することができる。
(5)チャレンジCを送信した直後に、記憶されたチャレンジCとレスポンスRとのペアが所定値Nあるか否か確認するので、所定値Nなければ、チャレンジCを送信した直後にチャレンジCとレスポンスRとのペアを生成することとなる。このため、送信したチャレンジCと、生成したチャレンジCとレスポンスRとのペアとを混在させることとなるので、サイドチャネル攻撃による解析を妨げることができる。
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、車両20の電源が投入されたことや、チャレンジCを送信したことをトリガとしてチャレンジCとレスポンスRとのペアを生成して記憶した。しかしながら、ステップS11の前に、トリガとして、チャレンジCとレスポンスRとのペアの記憶数が所定値Nよりも小さいか否かを判定して、ペアの記憶数が所定値Nよりも小さいときにチャレンジCとレスポンスRとのペアを生成して記憶してもよい。
・上記実施形態では、チャレンジを送信したときにチャレンジCとレスポンスRとを生成して記憶したが、レスポンスを受信したときにチャレンジCとレスポンスRとを生成して記憶してもよい。
・上記実施形態では、チャレンジCとレスポンスRとのペアの記憶数が所定値Nよりも小さいときにチャレンジCとレスポンスRとのペアを生成して記憶した。しかしながら、所定値Nによらず、チャレンジCを送信する度にチャレンジCとレスポンスRとのペアを生成して記憶してもよい。また、所定値Nによらず、レスポンスRを読み出す度にチャレンジCとレスポンスRとのペアを生成して記憶してもよい。
・上記実施形態では、ハミング重みが同じとなるレスポンスRを生成して記憶した。しかしながら、ハミング重みの違いによるレスポンスRの推測のおそれがなければ、ハミング重みが異なるレスポンスRを生成して記憶してもよい。
・上記実施形態では、チャレンジCとレスポンスRとのペアを順に記憶して、記憶した順と異なる順となるようにランダムにチャレンジCとレスポンスRとのペアを読み出した。しかしながら、チャレンジCとレスポンスRとのペアをランダムに記憶して、記憶してある順にチャレンジCとレスポンスRとのペアを読み出してもよい。
・上記実施形態では、記憶したチャレンジCとレスポンスRとの複数のペアからランダムに読み出して使用した。しかしながら、記憶したチャレンジCとレスポンスRとの複数のペアの順番から推測されるおそれがなければ、記憶したチャレンジCとレスポンスRとの複数のペアから順に読み出して使用してもよい。
・上記実施形態において、記憶されたチャレンジCとレスポンスRとのペアを予め決められたタイミングで生成したチャレンジCとレスポンスRとのペアと置き換えてもよい。例えば、記憶されていたチャレンジCとレスポンスRとのペアの数量がN個のときに、置き換えたチャレンジCとレスポンスRとのペアの数量がn個存在すると仮定する。このような場合には、第三者がいずれかのチャレンジCを傍受して、消費電力等を総当たりで選択して試す場合に、総当たりの数量がN個に加えてn個必要となり(N+n個)、取得した消費電力等がどのチャレンジCを暗号化する際のものであるか特定することを更に困難にすることができる。
・上記実施形態では、スマート通信におけるスマート照合に対して適用したが、イモビライザー通信におけるイモビライザー照合に対して適用してもよい。
・上記実施形態では、車両に備えられる電子キーシステムに適用したが、住宅等の建物に備えられる電子キーシステムに適用してもよい。
10…電子キー、11…キー制御部、11a…メモリ、12…受信アンテナ、13…送信アンテナ、14…通信アンテナ、20…車両、21…照合ECU、21a…メモリ、22…ボディECU、23…エンジンECU、24…エンジン、25…通信線、26…車外送信機、27…車内送信機、28…車両受信機、29…ドアロック機構、30…エンジンスイッチ、31…操作検出部、32…通信アンテナ、40…ドアボタン。

Claims (6)

  1. 電子キーと通信対象とのチャレンジレスポンス認証が成立したことに基づいて当該通信対象の制御が可能となる電子キーシステムにおいて、
    前記通信対象が、チャレンジと、当該チャレンジを暗号鍵によって暗号化したレスポンスとのペアを予め複数生成して、これらチャレンジとレスポンスとの複数のペアを記憶しておき、記憶しておいたチャレンジを送信するとともに、当該チャレンジとペアであるレスポンスを読み出し、前記通信対象から送信された前記チャレンジを受信した前記電子キーが暗号鍵によって暗号化したレスポンスを送信し、前記通信対象に記憶していた前記レスポンスと前記電子キーから送信された前記レスポンスとが一致したときにチャレンジレスポンス認証が成立したと前記通信対象が判断する
    ことを特徴とする電子キーシステム。
  2. 前記通信対象は、記憶したチャレンジとレスポンスとの複数のペアからランダムに読み出して使用する
    請求項1に記載の電子キーシステム。
  3. 前記通信対象は、ハミング重みが同じであるチャレンジと、当該チャレンジとペアとなるレスポンスとを複数記憶する
    請求項1又は2に記載の電子キーシステム。
  4. 前記通信対象は、記憶されたチャレンジとレスポンスとのペアが所定値に達していないことを条件に、記憶されたチャレンジとレスポンスとのペアが前記所定値に達するまでチャレンジとレスポンスとのペアを生成して記憶する
    請求項1〜3のいずれか一項に記載の電子キーシステム。
  5. 前記通信対象は、チャレンジを送信した直後に、記憶されたチャレンジとレスポンスとのペアが前記所定値あるか否か確認する
    請求項4に記載の電子キーシステム。
  6. 前記通信対象は、予め決めたタイミングでチャレンジとレスポンスとのペアを生成して、生成したチャレンジとレスポンスとのペアと、記憶されたチャレンジとレスポンスとのペアとを置き換える
    請求項1〜5のいずれか一項に記載の電子キーシステム。
JP2014175647A 2014-08-29 2014-08-29 電子キーシステム Active JP6441615B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014175647A JP6441615B2 (ja) 2014-08-29 2014-08-29 電子キーシステム
PCT/JP2015/073029 WO2016031607A1 (ja) 2014-08-29 2015-08-17 電子キーシステム及び照合装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014175647A JP6441615B2 (ja) 2014-08-29 2014-08-29 電子キーシステム

Publications (2)

Publication Number Publication Date
JP2016050409A true JP2016050409A (ja) 2016-04-11
JP6441615B2 JP6441615B2 (ja) 2018-12-19

Family

ID=55399503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014175647A Active JP6441615B2 (ja) 2014-08-29 2014-08-29 電子キーシステム

Country Status (2)

Country Link
JP (1) JP6441615B2 (ja)
WO (1) WO2016031607A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018071175A (ja) * 2016-10-28 2018-05-10 トヨタ自動車株式会社 車両制御システム、車両制御装置
KR20190066154A (ko) * 2017-12-05 2019-06-13 현대자동차주식회사 차량 및 그 제어방법
JP2020026190A (ja) * 2018-08-10 2020-02-20 株式会社カーメイト 車両用遠隔始動装置
JP2020111985A (ja) * 2019-01-15 2020-07-27 文化シヤッター株式会社 リモコン装置、開閉制御システム及び開閉制御方法
JPWO2021075187A1 (ja) * 2019-10-15 2021-04-22
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019191753A (ja) * 2018-04-20 2019-10-31 株式会社東海理化電機製作所 シェアリングシステム
JP6997053B2 (ja) * 2018-08-23 2022-01-17 株式会社東海理化電機製作所 通信不正成立防止システム及び通信不正成立防止方法
CN117315826A (zh) * 2023-10-12 2023-12-29 山东泽鹿安全技术有限公司 汽车钥匙数据交互方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010180596A (ja) * 2009-02-04 2010-08-19 Tokai Rika Co Ltd 電子キーシステム及びキー認証方法
JP2010226603A (ja) * 2009-03-25 2010-10-07 Sony Corp 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法
JP5356584B2 (ja) * 2012-07-26 2013-12-04 株式会社三菱東京Ufj銀行 認証システム、認証方法、及びプログラム
JP2014116897A (ja) * 2012-12-12 2014-06-26 Nec Corp 暗号化装置、暗号化方法およびプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010180596A (ja) * 2009-02-04 2010-08-19 Tokai Rika Co Ltd 電子キーシステム及びキー認証方法
JP2010226603A (ja) * 2009-03-25 2010-10-07 Sony Corp 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法
JP5356584B2 (ja) * 2012-07-26 2013-12-04 株式会社三菱東京Ufj銀行 認証システム、認証方法、及びプログラム
JP2014116897A (ja) * 2012-12-12 2014-06-26 Nec Corp 暗号化装置、暗号化方法およびプログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018071175A (ja) * 2016-10-28 2018-05-10 トヨタ自動車株式会社 車両制御システム、車両制御装置
US10513244B2 (en) 2016-10-28 2019-12-24 Toyota Jidosha Kabushiki Kaisha Vehicle control system and vehicle control device
KR20190066154A (ko) * 2017-12-05 2019-06-13 현대자동차주식회사 차량 및 그 제어방법
KR102485246B1 (ko) * 2017-12-05 2023-01-06 현대자동차주식회사 차량 및 그 제어방법
JP2020026190A (ja) * 2018-08-10 2020-02-20 株式会社カーメイト 車両用遠隔始動装置
US11599335B2 (en) 2018-11-22 2023-03-07 Hyundai Motor Company Vehicle and method of controlling the same
JP2020111985A (ja) * 2019-01-15 2020-07-27 文化シヤッター株式会社 リモコン装置、開閉制御システム及び開閉制御方法
JP7197373B2 (ja) 2019-01-15 2022-12-27 文化シヤッター株式会社 リモコン装置、開閉制御システム及び開閉制御方法
JPWO2021075187A1 (ja) * 2019-10-15 2021-04-22
WO2021075187A1 (ja) * 2019-10-15 2021-04-22 日立Astemo株式会社 認証システム
JP7324303B2 (ja) 2019-10-15 2023-08-09 日立Astemo株式会社 認証システム

Also Published As

Publication number Publication date
JP6441615B2 (ja) 2018-12-19
WO2016031607A1 (ja) 2016-03-03

Similar Documents

Publication Publication Date Title
JP6441615B2 (ja) 電子キーシステム
US11405221B2 (en) Retention and revocation of operation keys by a control unit
JP6036638B2 (ja) 電子キーシステム、車載装置、及び携帯機
JP5248930B2 (ja) 暗号通信システム及び暗号鍵更新方法
US11356264B2 (en) Authentication system
US10661752B2 (en) Car sharing system
JP5221476B2 (ja) 車両の電子キーシステム
JP6351425B2 (ja) キーレスエントリー装置およびその制御方法
JP5254697B2 (ja) 通信システム
US20190109855A1 (en) Car sharing system
US10943416B2 (en) Secured communication in passive entry passive start (PEPS) systems
US11605253B2 (en) Method for securing a communication between a mobile communication apparatus and a vehicle
JP5189432B2 (ja) 暗号データ通信システム
US20170238175A1 (en) Transmission device, communication system, and authentication information transmission method
JP6342718B2 (ja) 車両通信システム
JP6702840B2 (ja) 無線通信正否判定システム
JP2010250748A (ja) 認証システム及び認証方法
JP6212437B2 (ja) 電子キーシステム
JP2020088408A (ja) 認証システム及び認証方法
KR20190092531A (ko) 무선 통신 시스템을 통해 액추에이터를 제어하기 위한 장치들, 시스템, 및 방법들
WO2019136332A1 (en) Multilane message counters to ensure order
JP6457333B2 (ja) 通信不正成立防止システム
JP5313754B2 (ja) 認証システム及び認証方法
JP6539596B2 (ja) 車両通信システム及び車両通信方法
JP2020046812A (ja) 認証システム及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180418

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181122

R150 Certificate of patent or registration of utility model

Ref document number: 6441615

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150