JP6050137B2 - 電子キー登録方法 - Google Patents

電子キー登録方法 Download PDF

Info

Publication number
JP6050137B2
JP6050137B2 JP2013027714A JP2013027714A JP6050137B2 JP 6050137 B2 JP6050137 B2 JP 6050137B2 JP 2013027714 A JP2013027714 A JP 2013027714A JP 2013027714 A JP2013027714 A JP 2013027714A JP 6050137 B2 JP6050137 B2 JP 6050137B2
Authority
JP
Japan
Prior art keywords
electronic key
key
registration
control device
ecu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013027714A
Other languages
English (en)
Other versions
JP2014156723A (ja
Inventor
河村 大輔
大輔 河村
明暁 岩下
明暁 岩下
林 政樹
政樹 林
優季 大嶌
優季 大嶌
洋介 大橋
洋介 大橋
和典 荒川
和典 荒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2013027714A priority Critical patent/JP6050137B2/ja
Priority to US14/175,013 priority patent/US9330510B2/en
Priority to EP14154786.9A priority patent/EP2767956B1/en
Priority to CN201410050451.6A priority patent/CN103996226B/zh
Publication of JP2014156723A publication Critical patent/JP2014156723A/ja
Application granted granted Critical
Publication of JP6050137B2 publication Critical patent/JP6050137B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子キーをその通信対象に登録する電子キー登録方法に関する。
従来から周知のように、多くの車両では、電子キーから無線送信される電子キーIDにてキー照合を行う電子キーシステムが搭載されている。この種の電子キーシステムでは、使用する電子キーを車両に登録する必要があり、この場合、電子キーのキーIDや暗号鍵を、車両において電子キーシステムの動作を管理する制御装置(ECU(Electronic Control Unit)など)に予め登録しておくことが必要となる。この電子キー登録システムとしては、例えば特許文献1〜3などに具体例が開示されている。
特開平7−61328号公報 特開2003−148018号公報 特開2004−107959号公報
ところで、例えば制御装置が故障するなどした場合は、故障した制御装置を新規の制御装置に交換する必要がある。このとき、これまで使用していた電子キーを継続使用できれば、キーの再利用ができ、有益である。この場合、これまで使用していた電子キーを交換後制御装置に再登録する必要が生じるが、このキー再登録をセキュリティ性よく行いたいニーズがあった。
本発明の目的は、登録済み電子キーを交換後制御装置に再登録する際のセキュリティ性を確保することができる電子キー登録方法を提供することにある。
前記問題点を解決する電子キー登録方法は、通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする構成において、個々の前記通信対象に割り振られた識別IDから、交換前制御装置に書き込まれていた登録済み電子キーの電子キーIDを割り出し、当該電子キーIDを交換後制御装置に書き込むことにより、当該交換後制御装置に前記登録済み電子キーを再登録し、前記再登録は、ネットワーク通信が可能な環境下においてセンターと通信しながら登録作業を行うオンライン登録であり、前記登録済み電子キーに書き込まれた電子キーIDを、前記交換後制御装置が前記登録済み電子キーから取得し、当該交換後制御装置が前記電子キーIDを自身のメモリに書き込むステップと、前記交換後制御装置が取り付けられている前記通信対象の前記識別IDと、当該交換後制御装置に書き込まれた制御装置IDと、当該交換後制御装置に書き込まれた前記電子キーIDとを、前記センターに通知するステップと、前記センターにおいて、前記識別ID、前記制御装置ID及び前記電子キーIDを基に、前記オンライン登録に必要な制御装置センター鍵と、前記電子キーIDと組をなす暗号鍵とを読み出し、これらを制御装置−センター対応演算式に通すことによりSEEDコードを演算するステップと、前記センターにおいて演算された前記SEEDコードを、当該センターから前記交換後制御装置に通知するステップと、前記交換後制御装置に予め書き込まれた制御装置センター鍵と、前記センターから取得した前記SEEDコードとを、前記交換後制御装置に用意された制御装置−センター対応演算式に通すことにより、前記交換後制御装置に書き込まれた前記電子キーIDと組をなす暗号鍵を前記交換後制御装置が演算し、求めた前記暗号鍵を当該交換後制御装置が自身のメモリに書き込むステップと、前記識別IDと、前記交換後制御装置に書き込まれた前記電子キーIDと、前記交換後制御装置の制御装置IDとの関連付けを、前記センターのデータベースに反映するステップとを備えた
本構成によれば、通信対象の識別IDと電子キーの電子キーIDとを関連付けて管理し、交換後制御装置に登録済み電子キーを再登録する際には、識別IDから登録済み電子キーIDを割り出して、これを交換後制御装置に再登録する。よって、再登録に使用すべき登録済み電子キーの電子キーIDを正しく読み出すことが可能となるので、登録済み電子キーを交換後制御装置に再登録する際のセキュリティ性を確保することが可能となる。
また、オンライン再登録をセキュリティ性よく行うことが可能となる。
前記問題点を解決する電子キー登録方法は、通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする構成において、個々の前記通信対象に割り振られた識別IDから、交換前制御装置に書き込まれていた登録済み電子キーの電子キーIDを割り出し、当該電子キーIDを交換後制御装置に書き込むことにより、当該交換後制御装置に前記登録済み電子キーを再登録し、前記再登録は、センターとは通信せずに登録作業を行うオフライン登録であり、前記識別IDから前記登録済み電子キーの電子キーIDを読み出し、当該電子キーIDから組をなす暗号鍵を読み出し、これらを前記交換後制御装置に書き込むことにより、当該交換後制御装置を予め製造しておくステップと、前記登録済み電子キーに書き込まれた前記電子キーIDを、前記交換後制御装置が前記登録済み電子キーから取得するステップと、前記交換後制御装置において、前記登録済み電子キーから取得した前記電子キーIDと、自身に書き込まれている電子キーIDとを比較し、これらが一致していれば、当該交換後制御装置に書き込まれた前記電子キーID及び前記暗号鍵を有効とするステップとを備え
構成によれば、通信対象の識別IDと電子キーの電子キーIDとを関連付けて管理し、交換後制御装置に登録済み電子キーを再登録する際には、識別IDから登録済み電子キーIDを割り出して、これを交換後制御装置に再登録する。よって、再登録に使用すべき登録済み電子キーの電子キーIDを正しく読み出すことが可能となるので、登録済み電子キーを交換後制御装置に再登録する際のセキュリティ性を確保することが可能となる。
また、オフライン再登録をセキュリティ性よく行うことが可能となる。
本発明によれば、登録済み電子キーを交換後制御装置に再登録する際のセキュリティ性を確保することができる。
一実施形態の電子キーシステムの構成図。 (a)は工場登録の概要図、(b)はオンライン登録の概要図、(c)はオフライン登録の概要図。 電子キー登録システムの概要を示すブロック図。 工場登録の手順を示す説明図。 オンライン登録の手順を示す説明図。 オフライン登録において電子キーを製造する際の手順を示す説明図。 オフライン登録の手順を示す説明図。 オンライン再登録において交換用の照合ECUを製造する際の手順を示す説明図。 オンライン再登録の手順を示す説明図。 オフライン再登録において交換用の照合ECUを製造する際の手順を示す説明図。 オフライン再登録の手順を示す説明図。
以下、電子キー登録システムの一実施形態を図1〜図11に従って説明する。
[電子キーシステム]
図1に示すように、車両1には、電子キー2の正当性を無線通信により行う電子キーシステム3が設けられている。電子キーシステム3は、RFID(Radio Frequency Identification)を使用したキーシステムである。具体的には、例えば約13.56MHzの周波数を用い、近距離無線(通信距離:数cm〜数10cm)によって電子キーのID(電子キーID)をID照合(イモビライザー照合)するイモビライザーシステムからなる。
車両1には、電子キー2の正当性を認証する照合ECU4と、車載電装品の電源を管理するボディECU5と、エンジン7を制御するエンジンECU6とが設けられ、これらが車内のバス8を通じて接続されている。照合ECU4のメモリ9には、電子キーIDと、ID照合時に行うチャレンジレスポンス認証で使用する暗号鍵(キー鍵)とが書き込み保存されている。電子キーID及び暗号鍵の組は、車両1に登録されるキー数に応じて複数登録が可能である。照合ECU4には、LF(Low Frequency)帯の電波を送受信可能な通信アンテナ10が接続されている。なお、照合ECU4が制御装置の一例である。
電子キー2には、電子キー2の動作を管理するキー制御部11が設けられている。キー制御部11のメモリ12には、電子キーIDや暗号鍵が書き込み保存されている。キー制御部11には、LF電波を送受信可能な通信アンテナ13が接続されている。
ユーザ乗車時、照合ECU4は、通信アンテナ10から駆動電波SvcをLF送信する。駆動電波Svcには、電子キー2の電源となる無変調波と、通信の度に値が毎回切り換わるチャレンジコードとが含まれる。電子キー2が通信アンテナ10にかざされ、駆動電波Svcを通信アンテナ13で受信すると、電子キー2は駆動電波Svcを電源に動作し、トランスポンダ信号StrをLF返信する。トランスポンダ信号Strには、電子キー2に登録された電子キーIDと、車両1から受信したチャレンジコードを自身の暗号鍵に通すことで生成したレスポンスコードとが含まれる。
照合ECU4は、電子キー2から送信されたトランスポンダ信号Strを通信アンテナ10で受信すると、トランスポンダ信号Str内のレスポンスコードと、自身も同様に演算したレスポンスコードとを比較することにより、チャレンジレスポンス認証を行う。また、照合ECU4は、トランスポンダ信号Str内の電子キーIDと、自身に登録された電子キーIDとを比較することにより、電子キーID認証も実行する。照合ECU4は、両認証が成立することを確認すると、イモビライザー照合を成立とし、エンジンスイッチ14による電源遷移操作(エンジン始動操作)を許可する。
[電子キー登録システム]
図2(a)〜(c)に、電子キー2を車両1に登録する電子キー登録システム15の動作概要を示す。本例の電子キー登録システム15は、車両1、電子キー2、登録ツール16及びセンター17の4者により構築される。電子キー登録には、車両1に始めて電子キー2を登録する初期登録(初回登録)として工場登録(図2(a)参照)と、ネットワーク環境を使用して電子キー2を車両1に登録するオンライン登録(図2(b)参照)と、ネットワーク環境を使用せずに電子キー2を車両1に登録するオフライン登録(図2(c)参照)とがある。
図3に示すように、照合ECU4のメモリ9には、照合ECU4の固有のIDであるECU−IDと、照合ECU4及びセンター17の間で対応付けられたECU鍵(車載器センター鍵)とが書き込み保存されている。照合ECU4のメモリ9には、工場登録時において暗号鍵を計算する際に使用する暗号鍵生成ロジックfと、オンライン登録及びオフライン登録時において暗号鍵を計算する際に使用する暗号アルゴリズム18とが書き込み保存されている。暗号アルゴリズム18は、例えばAES(Advanced Encryption Standard)が使用されている。照合ECU4は、電子キー登録時、電子キー2に対してはイモビライザー通信の通信インフラ(LF帯の双方向の近距離無線通信)を使用してキー登録を実行する。なお、ECU−IDが制御装置IDの一例であり、ECU鍵が制御装置センター鍵の一例であり、暗号アルゴリズム18が制御装置−センター対応演算鍵の一例である。
車両1には、各車両1の個別のIDとして車両IDが登録されている。車両IDは、個々の車両1ごとに割り振られたIDであって、例えば車体等に刻印された識別番号の一種である。
登録ツール16には、登録ツール16の動作を制御するツール制御部19と、例えばキーボード等からなる入力部20と、各種画面を表示する表示部21と、ネットワーク通信時に電波を送受信するネットワーク通信アンテナ22とが設けられている。登録ツール16は、例えばケーブル23を介して、車両1と有線通信する。登録ツール16は、ネットワーク通信アンテナ22を介して、センター17とネットワーク通信する。ネットワーク通信には、例えばインターネットが使用される。電子キー2の登録作業は、作業者が登録ツール16を操作することによって実行される。
センター17には、車両ID、ECU−ID、電子キーID及び作業者の関連付けを管理する車両データベース24と、ECU−ID及びECU鍵との関連付けを管理するECUデータベース25と、電子キーID及び暗号鍵の関連付けを管理するキーデータベース26と、各作業者に割り振られた作業者ID及びそのパスワードの関連付けを管理する作業者データベース27とが設けられている。センター17には、照合ECU4に書き込まれたものと同様の暗号アルゴリズム28が登録されている。なお、暗号アルゴリズム28が制御装置−センター対応演算式の一例である。
照合ECU4には、照合ECU4において電子キー2の登録動作を実行するECU側登録動作部29と、キー登録完了後、センター17にデータベース24〜27の更新を要求するデータベース反映要求部30とが設けられている。ECU側登録動作部29は、登録ツール16から登録命令を入力すると、キー登録動作を開始する。データベース反映要求部30は、キー登録動作が完了すると、データベース反映を実行させる各種要求をセンター17に送信する。
電子キー2には、電子キー2において照合ECU4へのキー登録の動作を実行するキー側登録動作部31が設けられている。キー側登録動作部31は、ECU側登録動作部29と協同して、電子キー2を照合ECU4に登録する。
センター17には、キー登録時において作業者の正当性を認証する作業者認証部32と、電子キー2を照合ECU4に登録する際に必要となる各種情報を演算して出力する登録情報演算出力部33と、キー登録の完了後、センター17においてキー登録の結果をデータベース24〜27に反映するデータベース反映実行部34とが設けられている。作業者認証部32は、キー登録動作時に取得した作業者IDを用いて作業者データベース27を参照することにより、作業者を認証する。登録情報演算出力部33は、センター17に登録された暗号アルゴリズム28を用い、センター17においてSEEDコードを演算する。
次に、図4〜図11を用いて、電子キー登録システム15の動作を説明する。
(I)[工場登録(キー初回登録)]
図4に示すように、車両1に工場登録用の電子キー2aを登録するときは、例えば車両工場35において工場登録用の電子キー2aを車両1に登録する工場登録によって行う。工場登録は、例えば車両工場35に設置された登録ツール(車両工場登録ツール)16を使用して行う。なお、工場登録用の電子キー2aには、工場登録時において暗号鍵を生成するのに必要なSEEDコード「SEED−1f」が予め書き込み保存されている。
ステップ101において、作業者は、登録ツール16において工場登録操作を行う。
ステップ102において、登録ツール16は、工場登録操作が実行されると、有線通信を通じて工場登録命令を照合ECU4に出力する。工場登録命令は、照合ECU4に工場登録を実行させるコマンドの一種である。
ステップ103において、ECU側登録動作部29は、登録ツール16から工場登録命令を入力すると、LFの双方向無線通信を通じ、工場登録用の電子キー2aから電子キーID「ID−1」及びSEEDコード「SEED−1f」を読み込む。このとき、ECU側登録動作部29は、キー情報取得要求を工場登録用の電子キー2aに無線送信する。キー側登録動作部31aは、照合ECU4からキー情報取得要求を受信すると、メモリ12aに書き込まれている電子キーID「ID−1」及びSEEDコード「SEED−1f」を読み出し、これらを車両1に無線送信する。ECU側登録動作部29は、工場登録用の電子キー2aから電子キーID「ID−1」を受信すると、これをメモリ9に書き込み保存する。工場登録時に取得する電子キーID「ID−1」は、メモリ9における工場用の電子キーID書き込み欄に書き込まれる。
ステップ104において、ECU側登録動作部29は、電子キーID「ID−1」の対となる暗号鍵をメモリ9に書き込み保存する。ここでは、ECU側登録動作部29は、工場登録用の電子キー2aから取得したSEEDコード「SEED−1f」を暗号鍵生成ロジックfに通して暗号鍵「鍵−1」を計算し、これをメモリ9に書き込み保存する。工場登録時に算出される暗号鍵「鍵−1」は、メモリ9における工場用の暗号鍵書き込み欄に書き込まれる。
ステップ105において、ECU側登録動作部29は、LFの双方向無線通信を通じ、SEEDコード削除要求を工場登録用の電子キー2aに送信する。キー側登録動作部31aは、照合ECU4からSEEDコード削除要求を受信すると、メモリ12aのSEEDコード書き込み欄に書き込まれているSEEDコード「SEED−1f」を削除(消去)する。
ステップ106において、ECU側登録動作部29は、工場登録時において工場登録機能の削除要求を登録ツール16から入力しているのであれば、工場登録のフラグを「受入」→「拒否(図中の×)」に切り替えることにより、工場登録機能を削除する。また、照合ECU4に書き込まれている暗号鍵生成ロジックfも削除する。これにより、以降、工場登録が不可となる。
ステップ107において、作業者は、例えば車両1に車両ID「α」を書き込む。ここでは、例えば車両1のボディ等に車両ID「α」として識別番号等が刻印される。
ステップ108において、データベース反映要求部30は、登録ツール16を介して、登録情報36をセンター17に送出することにより、センター17の車両データベース24を更新する。登録情報36は、例えば車両ID「α」、ECU−ID「ID−A」、電子キーID「ID−1」、現在の登録動作が工場登録であること、車両データベース24の更新を要求するコマンド等を含む情報である。なお、登録情報36は、登録ツール16によって無線により自動で行われることに限らず、例えば人為的な連絡等によってセンター17に通知する方式でもよい。また、登録情報36は、登録完了時において直ぐにセンター17に通知されることに限らず、所定時間(所定期間)経過後でもよい。
データベース反映実行部34は、登録ツール16から登録情報36を取得すると、登録情報36内の車両ID、ECU−ID及び電子キーIDを車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、データベース反映実行部34は、車両ID「α」、ECU−ID「ID−A」、電子キーID「ID−1」、作業者「工場」を関連付けて書き込む。
工場登録用の電子キー2aが車両工場35において車両1に登録されるとき、その度、ステップ101〜108(ステップ106を除く場合あり)が実行される。同一車両(例えば車両ID「α」)において複数の工場登録用の電子キー2aが登録されたとき、車両データベース24には、同じ車両ID及びECU−IDの組のところに、新たな電子キーID及び作業者の組が追加される。また、別車両(例えば車両ID「β」)に工場登録用の電子キー2aの登録が行われたとき、車両データベース24には、車両ID、ECU−ID、電子キーID及び作業者の新たな組が追加される。
(II)[オンライン登録(市場のオンライン追加登録)]
図5に示すように、車両1にオンライン登録用の電子キー2bを追加登録するとき、登録ツール16がネットワーク通信可能な環境下にあれば、オンライン登録用の電子キー2bを車両1に追加するオンライン登録によってキー追加を行う。オンライン登録は、例えばディーラ37等によって行われる。オンライン登録は、例えばディーラ37に設置された登録ツール(ディーラ登録ツール)16を使用して行う。なお、オンライン登録用の電子キー2bには、工場登録時においては必要であったSEEDコード「SEED−1f」が書き込み保存されていない。
ステップ201において、作業者は、登録ツール16においてオンライン登録の追加登録操作を行う。このとき、作業者は、作業者ID「ID−あ」、パスワード「pass−あ」、車体に刻印された車両ID「α」を登録ツール16に入力する。
ステップ202において、登録ツール16は、入力された作業者ID「ID−あ」及びパスワード「pass−あ」を、ネットワーク通信を通じてセンター17に無線送信する。作業者認証部32は、登録ツール16から作業者ID「ID−あ」及びパスワード「pass−あ」を受信すると、センター作業者認証を実行する。作業者認証部32は、受信した作業者ID「ID−あ」及びパスワード「pass−あ」が作業者データベース27に存在すること、及びこれらが正しい組み合わせであることを確認することにより、センター作業者認証を実行する。作業者認証部32は、センター作業者認証が成立することを確認すると、ネットワーク通信を通じてセンター作業者認証成立通知を登録ツール16に無線送信する。
ステップ203において、登録ツール16は、センター17からセンター作業者認証成立通知を受信すると、有線通信を通じて追加登録命令を照合ECU4に出力する。
ステップ204において、登録ツール16は、ECU側登録動作部29に電子キーIDを読み出させて、照合ECU4に登録済み電子キー(電子キーID「ID−1」)があるか否かを確認する。このとき、照合ECU4に登録済み電子キーが存在すれば登録動作を継続し、照合ECU4に登録済み電子キーが存在しなければ登録動作を強制終了する。
ステップ205において、ECU側登録動作部29は、LFの双方向無線通信を通じ、オンライン登録用の電子キー2bから電子キーIDを読み込む。このとき、ECU側登録動作部29は、キー情報取得要求をオンライン登録用の電子キー2bに無線送信する。キー側登録動作部31bは、照合ECU4からキー情報取得要求を受信すると、メモリ12bに書き込まれている電子キーID「ID−11」を読み出し、これを車両1に無線送信する。ECU側登録動作部29は、オンライン登録用の電子キー2bから電子キーID「ID−11」を受信すると、これをメモリ9に書き込み保存する。オンライン登録時に取得する電子キーID「ID−11」は、メモリ9における追加用の電子キーID書き込み欄に書き込まれる。
ステップ206において、ECU側登録動作部29は、メモリ9への電子キーID「ID−11」の書き込みを終えると、ステップ401のときに登録ツール16に入力された車両ID「α」と、照合ECU4に書き込まれているECU−ID「ID−A」と、オンライン登録用の電子キー2bから読み込んだ電子キーID「ID−11」とを、登録ツール16を通じてセンター17にネットワーク送信する。オンライン登録の場合、ネットワーク通信が可能となっているので、これら情報はネットワーク通信を通じ、登録ツール16からセンター17に届く。
登録情報演算出力部33は、登録ツール16から受信した車両ID「α」及びECU−ID「ID−A」を車両データベース24及びECUデータベース25に照らし、このときの追加登録に使用すべきECU鍵、つまり「鍵−A」を読み出す。登録情報演算出力部33は、登録ツール16から受信した電子キーID「ID−11」をキーデータベース26に照らし、このときの追加登録に使用すべき暗号鍵、つまり「鍵−11」を読み出す。
ステップ207において、登録情報演算出力部33は、車両データベース24及びECUデータベース25から読み出したECU鍵「鍵−A」と、キーデータベース26から読み出した暗号鍵「鍵−11」とを基に、オンライン登録時に使用するSEEDコードを演算する。本例の場合、登録情報演算出力部33は、ECU鍵「鍵−A」を暗号鍵とし、暗号鍵「鍵−11」を平文として、これらをセンター17の暗号アルゴリズム28に通すことにより、暗号文としてECU−ID「ID−A」専用のSEEDコード「SEED−11AA」を生成する。
ステップ208において、登録情報演算出力部33は、ステップ207において生成したSEEDコード「SEED−11AA」を、登録ツール16にネットワーク送信する。
ステップ209において、ECU側登録動作部29は、センター17から取得したSEEDコード「SEED−11AA」を基に、電子キーID「ID−11」の組の暗号鍵「鍵−11」を生成し、これをメモリ9に書き込み保存する。本例の場合、ECU側登録動作部29は、照合ECU4に書き込まれているECU鍵「鍵−A」を暗号鍵とし、センター17から取得したSEEDコード「SEED−11AA」を暗号文として、これらを照合ECU4の暗号アルゴリズム18に通すことにより、平文として暗号鍵「鍵−11」を計算する。そして、ECU側登録動作部29は、計算した暗号鍵「鍵−11」を照合ECU4のメモリ9に書き込み保存する。オンライン登録時に計算された暗号鍵「鍵−11」は、メモリ9における追加用の暗号鍵書き込み欄に書き込まれる。
ステップ210において、ECU側登録動作部29は、メモリ9への暗号鍵「鍵−11」の書き込みを終えると、登録ツール16を通じて登録完了連絡をセンター17にネットワーク送信する。センター17は、登録ツール16から登録完了連絡を受信すると、照合ECU4に暗号鍵「鍵−11」が正常に登録されたことを認識する。
同じくステップ210において、データベース反映要求部30は、メモリ9への暗号鍵「鍵−11」の書き込みが終わると、登録ツール16を介して、データベース反映要求をセンター17にネットワーク送信する。データベース反映実行部34は、登録ツール16からデータベース反映要求を受信すると、データベース反映要求をトリガに車両データベース24を更新する。本例の場合、データベース反映実行部34は、ステップ202において登録ツール16から取得した作業者ID「ID−あ」と、ステップ206において登録ツール16から取得した電子キーID「ID−11」とを、関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーID「ID−11」及び作業者ID「ID−あ」は、車両ID「α」及びECU−ID「ID−A」に関連付けて書き込まれる。
オンライン登録用の電子キー2bがディーラ37において車両1に登録されるとき、その度、ステップ201〜210が実行される。同一車両において複数のオンライン登録用の電子キー2bが登録されたとき、車両データベース24には、同じ車両ID及びECU−IDの組のところに、新たな電子キーID及び作業者の組が追加される。
(III)[オフライン登録(市場のオフライン追加登録)]
図6及び図7に示すように、車両1にオフライン登録用の電子キー2cを追加登録するとき、登録ツール16がネットワーク通信不可な環境下にあれば、オフライン登録用の電子キー2cを車両1に追加するオフライン登録によってキー追加を行う。オフライン登録は、例えばディーラ37等によって行われる。オフライン登録は、例えばディーラ37に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
図6に示すように、車両1にオフライン登録用の電子キー2cをオフライン登録するとき、実際の登録作業に先立ち、オフライン登録の手続きに従いオフライン登録用の電子キー2cを製造する。オフライン登録用の電子キー2cの製造は、キー製造工場38で行われる。
ステップ301において、作業者は、車両1の車両ID「α」を確認する(又は読み出す)。
ステップ302において、作業者は、オフライン登録用の電子キー2cを所望する旨の発注書をキー製造工場38に送付する。発注書には、例えば車両ID「α」、作業者ID「ID−あ」等が記されている。なお、発注は、紙による注文に限らず、例えばFAX、電話、メール等、オフライン登録用の電子キー2cを望む旨を通知できれば、種々の態様に変更可能である。
ステップ303において、キー製造工場38は、発注書に記された車両ID「α」及び作業者ID「ID−あ」をセンター17に送信する。キー製造工場38からセンター17への車両ID「α」及び作業者ID「ID−あ」の通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
ステップ304において、登録情報演算出力部33は、センター17から通知を受けた車両ID「α」から、オフライン登録時に使用するSEEDコードを演算する。このとき、まず登録情報演算出力部33は、キー製造工場38から取得した車両ID「α」を車両データベース24及びECUデータベース25に照らし、このときの追加登録に使用すべきECU鍵、つまり「鍵−A」を読み出す。また、登録情報演算出力部33は、このときのオフライン登録に使用する所定の暗号鍵「鍵−12」を生成する。登録情報演算出力部33は、車両データベース24及びECUデータベース25から読み出したECU鍵「鍵−A」を暗号鍵とし、生成した暗号鍵「鍵−12」を平文として、これらをセンター17の暗号アルゴリズム28に通すことにより、暗号文としてECU−ID「ID−A」専用のSEEDコード「SEED−12AA」を生成する。
ステップ305において、登録情報演算出力部33は、ステップ504において生成したSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」をキー製造工場38に送信する。なお、SEEDコード「SEED−12AA」及び暗号鍵「鍵−12」の通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
ステップ306において、キー製造工場38は、センター17から通知を受けたSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」を、オフライン登録用の電子キー2cのメモリ12cに書き込み保存することにより、オフライン登録用の電子キー2cを製造する。
ステップ307において、キー製造工場38は、メモリ12cへのSEEDコード「SEED−12AA」及び暗号鍵「鍵−12」の書き込みを終えると、これを車両データベース24及びキーデータベース26に反映する。このとき、キー製造工場38は、オフライン登録用の電子キー2cに書き込まれている電子キーID「ID−12」をセンター17に送信する。データベース反映実行部34は、キー製造工場38から取得した電子キーID「ID−12」と、ステップ304で生成した暗号鍵「鍵−12」とを、関連付けてキーデータベース26に書き込むことにより、キーデータベース26を更新する。データベース反映実行部34は、キー製造工場38から取得した電子キーID「ID−12」と、ステップ503においてキー製造工場38から取得した作業者ID「ID−あ」とを、関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーID「ID−12」及び作業者ID「ID−あ」は、車両ID「α」及びECU−ID「ID−A」に関連付けて書き込まれる。
オフライン登録用の電子キー2cが製造されるとき、その度、ステップ501〜507が実行される。キーデータベース26には、製造されたオフライン登録用の電子キー2cの分だけ電子キーID及び暗号鍵の組が登録される。車両データベース24には、発注書に記された車両IDのところに、製造されたオフライン登録用の電子キー2cの分だけ電子キーID及び作業者の組が追加される。キー製造工場38で製造されたオフライン登録用の電子キー2cは、発注書を送付してきたディーラ37に出荷される。
図7に示すように、オフライン登録用の電子キー2cを車両1に追加登録するときは、例えばディーラ37等においてオフライン登録によりキー登録を行う。オフライン登録は、ネットワーク通信が不可の環境下であるので、ディーラ37という限られた範囲内での登録作業となる。オフライン登録は、例えばディーラ37に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
ステップ401において、作業者は、登録ツール16においてオフライン登録を開始する追加登録操作を行う。
ステップ402において、登録ツール16は、追加登録操作が実行されると、有線通信を通じて追加登録命令を照合ECU4に出力する。追加登録命令は、照合ECU4にオフライン登録を実行させるコマンドの一種である。
ステップ403において、登録ツール16は、ECU側登録動作部29に電子キーIDを読み出させて、照合ECU4に登録済み電子キー(電子キーID「ID−1」)があるか否かを確認する。このとき、照合ECU4に登録済み電子キーが存在すれば登録動作を継続し、照合ECU4に登録済み電子キーが存在しなければ登録動作を強制終了する。
ステップ404において、ECU側登録動作部29は、LFの双方向無線通信を通じ、オフライン登録用の電子キー2cから電子キーID「ID−12」及びSEEDコード「SEED−12AA」を読み込む。このとき、ECU側登録動作部29は、キー情報取得要求をオフライン登録用の電子キー2cに無線送信する。キー側登録動作部31cは、照合ECU4からキー情報取得要求を受信すると、メモリ12cに書き込まれている電子キーID「ID−12」及びSEEDコード「SEED−12AA」を読み出し、これらを車両1に無線送信する。ECU側登録動作部29は、オフライン登録用の電子キー2cから電子キーID「ID−12」を受信すると、これをメモリ9に書き込み保存する。工場登録時に取得する電子キーID「ID−12」は、メモリ9における追加用の電子キーID書き込み欄に書き込まれる。
ステップ405において、ECU側登録動作部29は、オフライン登録用の電子キー2cから取得したSEEDコード「SEED−12AA」を基に、電子キーID「ID−12」の組の暗号鍵「鍵−12」を生成し、これをメモリ9に書き込み保存する。本例の場合、ECU側登録動作部29は、照合ECU4に書き込まれているECU鍵「鍵−A」を暗号鍵とし、オフライン登録用の電子キー2cから取得したSEEDコード「SEED−12AA」を暗号文として、これらを照合ECU4の暗号アルゴリズム18に通すことにより、平文として暗号鍵「鍵−12」を計算する。そして、ECU側登録動作部29は、計算した暗号鍵「鍵−12」を照合ECU4のメモリ9に書き込み保存する。オフライン登録時に計算された暗号鍵「鍵−12」は、メモリ9における追加用の暗号鍵書き込み欄に書き込まれる。
ステップ406において、ECU側登録動作部29は、メモリ9への暗号鍵「鍵−12」の書き込みを終えると、LFの双方向無線通信を通じ、SEEDコード削除要求をオフライン登録用の電子キー2cに送信する。キー側登録動作部31cは、照合ECU4からSEEDコード削除要求を受信すると、メモリ12cのSEEDコード書き込み欄に書き込まれているSEEDコード「SEED−12AA」を削除(消去)する。
(IV)「照合ECUの交換」
(IV−1)オンラインECU交換時の交換用照合ECUの製造
図8に示すように、例えば車両1に搭載済みの照合ECU4が故障するなどしてECU交換の必要が生じたとき、登録ツール16がネットワーク通信可能な環境下にあるのであれば、故障ECUを交換するのに先立ち、オンライン交換用の照合ECU(以降、交換後照合ECU4sと記す)をオンライン登録の手続きに従い製造する。交換後照合ECU4sは、ECU製造工場39において量産されることにより、予めストックされていてもよい。なお、照合ECU4が交換前制御装置の一例であり、交換後照合ECU4sが交換後制御装置の一例である。
ステップ501において、ECU製造工場39は、交換後照合ECU4sのメモリ9sに、ECU−IDとして「ID−C」と、ECU鍵として「鍵−C」と、暗号アルゴリズム18sとを書き込むことにより、交換後照合ECU4sを製造する。工場登録の実行可否を決める工場登録のフラグは、「拒否(図中の×)」にされ、追加登録の実行可否を決める追加登録のフラグは「受入(図中の○)」にされている。なお、交換後照合ECU4sには、暗号鍵生成ロジックfが書き込み保存されない。
ステップ502において、ECU製造工場39は、交換後照合ECU4sに書き込んだECU−ID及びECU鍵を、センター17のECUデータベース25に反映する。本例の場合、ECUデータベース25には、ECU−ID「ID−C」とECU鍵「鍵−C」とが関連付けられて書き込まれる。ECU−ID及びECU鍵のデータベース反映は、システムによって自動的に行ってもよいし、人為的な連絡等によって通知してもよい。
ステップ503において、ECU製造工場39は、製造した交換後照合ECU4sをディーラ37に納入する。
交換後照合ECU4sが製造されるとき、その度、ステップ501〜503が実行される。ECUデータベース25には、製造された交換後照合ECU4sの分だけECU−ID及びECU鍵の組が追加される。
(IV−2)オンライン登録を用いたキー再登録作業
図9に示すように、ネットワーク通信可能な環境下において、車両1に載せ替えられた交換後照合ECU4sに例えば工場登録用の電子キー2aを再登録するときは、オンライン登録によってキー再登録を行う。オンライン登録(オンライン再登録)は、例えばディーラ37等によって行われる。オンライン登録は、例えばディーラ37に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
ステップ601において、作業者は、登録ツール16においてオンライン登録のキー再登録操作を行う。このとき、作業者は、作業者ID「ID−あ」、パスワード「pass−あ」、車体に刻印された車両ID「α」を登録ツール16に入力する。
ステップ602において、登録ツール16は、入力された作業者ID「ID−あ」及びパスワード「pass−あ」を、ネットワーク通信を通じてセンター17に無線送信する。作業者認証部32は、登録ツール16から作業者ID「ID−あ」及びパスワード「pass−あ」を受信すると、センター作業者認証を実行する。作業者認証部32は、受信した作業者ID「ID−あ」及びパスワード「pass−あ」が作業者データベース27に存在すること、及びこれらが正しい組み合わせであることを確認することにより、センター作業者認証を実行する。作業者認証部32は、センター作業者認証が成立することを確認すると、ネットワーク通信を通じてセンター作業者認証成立通知を登録ツール16に無線送信する。
ステップ603において、登録ツール16は、センター17からセンター作業者認証成立通知を受信すると、有線通信を通じて、オンラインのキー再登録命令を交換後照合ECU4sに出力する。オンラインのキー再登録命令は、登録済み電子キーを交換後照合ECU4sにオンライン再登録させるコマンドの一種である。
ステップ604において、ECU側登録動作部29sは、登録ツール16からオンラインのキー再登録命令を入力すると、LFの双方向無線通信を通じ、工場登録用の電子キー2aから電子キーIDを読み込む。このとき、ECU側登録動作部29sは、キー情報取得要求を工場登録用の電子キー2aに無線送信する。キー側登録動作部31aは、交換後照合ECU4sからキー情報取得要求を受信すると、メモリ12aに書き込まれている電子キーID「ID−1」を読み出し、これを車両1に無線送信する。ECU側登録動作部29sは、工場登録用の電子キー2aから電子キーID「ID−1」を受信すると、これをメモリ9sに書き込み保存する。このとき取得した電子キーID「ID−1」は、メモリ9sの電子キーID書き込み欄において空白の先頭領域から順に書き込まれる。
ステップ605において、ECU側登録動作部29sは、メモリ9sへの電子キーID「ID−1」の書き込みを終えると、ステップ601のときに登録ツール16に入力された車両ID「α」と、交換後照合ECU4sに書き込まれているECU−ID「ID−C」と、工場登録用の電子キー2aから読み込んだ電子キーID「ID−1」とを、登録ツール16を通じてセンター17にネットワーク送信する。オンライン登録の場合、ネットワーク通信が可能となっているので、これら情報はネットワーク通信を通じ、登録ツール16からセンター17に届く。
登録情報演算出力部33は、登録ツール16から受信した車両ID「α」及び電子キーID「ID−1」を車両データベース24に照らし、電子キーID「ID−1」が車両ID「α」の車両1に登録されたキーであることを確認する。登録情報演算出力部33は、登録ツール16から受信したECU−ID「ID−C」をECUデータベース25に照らし、このときのキー再登録に使用すべきECU鍵、つまり「鍵−C」を読み出す。登録情報演算出力部33は、登録ツール16から受信した電子キーID「ID−1」をキーデータベース26に照らし、このときのキー再登録に使用すべき暗号鍵、つまり「鍵−1」を読み出す。
ステップ606において、登録情報演算出力部33は、ECUデータベース25から読み出したECU鍵「鍵−C」と、キーデータベース26から読み出した暗号鍵「鍵−1」とを基に、オンライン下のキー再登録時に使用するSEEDコードを演算する。本例の場合、登録情報演算出力部33は、ECU鍵「鍵−C」を暗号鍵とし、暗号鍵「鍵−1」を平文として、これらをセンター17の暗号アルゴリズム28に通すことにより、暗号文としてECU−ID「ID−C」線用のSEEDコード「SEED−1C」を生成する。
ステップ607において、登録情報演算出力部33は、ステップ606において生成したSEEDコード「SEED−1C」を、登録ツール16にネットワーク送信する。
ステップ608において、ECU側登録動作部29sは、センター17から取得したSEEDコード「SEED−1C」を基に、電子キーID「ID−1」の組の暗号鍵「鍵−1」を生成し、これをメモリ9sに書き込み保存する。本例の場合、ECU側登録動作部29sは、交換後照合ECU4sに書き込まれているECU鍵「鍵−C」を暗号鍵とし、センター17から取得したSEEDコード「SEED−1C」を暗号文として、これらを交換後照合ECU4sの暗号アルゴリズム18sに通すことにより、平文として暗号鍵「鍵−1」を計算する。そして、ECU側登録動作部29sは、計算した暗号鍵「鍵−1」を交換後照合ECU4sのメモリ9sに書き込み保存する。このとき計算された暗号鍵「鍵−1」は、メモリ9sにおいて電子キーID「ID−1」が書き込まれた電子キーID書き込み欄と対をなす暗号鍵書き込み欄に書き込まれる。
ステップ609において、ECU側登録動作部29sは、メモリ9sへの暗号鍵「鍵−1」の書き込みを終えると、登録ツール16を通じて登録完了連絡をセンター17にネットワーク送信する。センター17は、登録ツール16から登録完了連絡を受信すると、交換後照合ECU4sに暗号鍵「鍵−1」が正常に登録されたことを認識する。
同じくステップ609において、データベース反映要求部30sは、メモリ9sへの暗号鍵「鍵−1」の書き込みが終わると、登録ツール16を介して、データベース反映要求をセンター17にネットワーク送信する。データベース反映実行部34は、登録ツール16からデータベース反映要求を受信すると、データベース反映要求をトリガに車両データベース24を更新する。本例の場合、データベース反映実行部34は、ステップ602において登録ツール16から取得した作業者ID「ID−あ」と、ステップ605において登録ツール16から取得したECU−ID「ID−C」とを、関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーIDが「ID−A」から「ID−C」に書き替えられ、「ID−1」の作業者が工場から「ID−あ」に書き替えられる。
登録済み電子キーがディーラ37において車両1に再登録されるとき、その度、ステップ601〜609が実行される。なお、追加登録用のキー(オンライン登録用の電子キー2b、オフライン登録用の電子キー2c)が車両1に再登録されるときも、工場登録用の電子キー2aのときと同様の手順で登録作業が実行される。
(IV−3)オフラインECU交換時の交換用照合ECUの製造
図10に示すように、例えば車両1に搭載済みの照合ECU4が故障するなどしてECU交換の必要が生じたとき、登録ツール16がネットワーク通信不可の環境下にあるのであれば、故障ECUを交換するのに先立ち、オフライン交換用の照合ECU(以降、交換後照合ECU4tと記す)をオフライン登録の手続きに従い製造する。交換後照合ECU4tは、ECU製造工場39において量産されることにより、予めストックされていてもよい。なお、交換後照合ECU4tが交換後制御装置の一例である。
ステップ701において、作業者は、車両1の車両ID「α」を確認する(又は読み出す)。
ステップ702において、作業者は、工場登録用の電子キー2aを所望する旨の発注書をキー製造工場38に送付する。発注書には、例えば車両ID「α」、作業者ID「ID−あ」等が記されている。なお、発注は、紙による注文に限らず、例えばFAX、電話、メール等、オフライン登録用の電子キー2cを望む旨を通知できれば、種々の態様に変更可能である。
ステップ703において、キー製造工場38は、発注書に記された車両ID「α」及び作業者ID「ID−あ」をセンター17に送信する。キー製造工場38からセンター17への車両ID「α」及び作業者ID「ID−あ」の通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
ステップ704において、登録情報演算出力部33は、このときの交換後照合ECU4tの製造に必要となる電子キーID及び暗号鍵を読み出して、ECU製造工場39に送信する。本例の場合、登録情報演算出力部33は、ECU製造工場39から通知された車両ID「α」を車両データベース24に照らし、車両ID「α」の登録済み電子キーのキーIDとして「ID−1」及び「ID−2」を読み出す。また、登録情報演算出力部33は、読み出した電子キーID「ID−1」及び「ID−2」をキーデータベース26に照らし、これらの組となる暗号鍵として「鍵−1」及び「鍵−2」を読み出す。登録情報演算出力部33は、読み出したこれら電子キーID「ID−1」及び「ID−2」と、暗号鍵「鍵−1」及び「鍵−2」とをECU製造工場39に通知する。このときの通知は、例えばFAX、電話、メール等、種々の態様が採用可能である。
ステップ705において、ECU製造工場39は、センター17から通知を受けた電子キーID「ID−1」及び「ID−2」と、暗号鍵「鍵−1」及び「鍵−2」とを、交換後照合ECU4tのメモリ9tに書き込み保存することにより、交換後照合ECU4tを製造する。このとき取得した電子キーID「ID−1」及び「ID−2」と暗号鍵「鍵−1」及び「鍵−2」とは、メモリ9tの各書き込み欄において空白の先頭領域から順に書き込まれる。
ステップ706において、ECU製造工場39は、交換後照合ECU4tの製造を終えると、これを車両データベース24及びECUデータベース25に反映する。このとき、ECU製造工場39は、登録情報40をセンター17に送出することにより、センター17の車両データベース24及びECUデータベース25を更新する。登録情報40は、例えばECU−ID「ID−C」、ECU鍵「ECU−C」及び作業者ID「ID−あ」等を含む情報である。登録情報40の通知は、システムによって自動的に行ってもよいし、人為的な連絡等によって行ってもよい。
データベース反映実行部34は、ECU製造工場39から登録情報40を取得すると、登録情報40内のECU−ID「ID−C」及び作業者ID「ID−あ」を関連付けて車両データベース24に書き込むことにより、車両データベース24を更新する。ここでは、電子キーIDが「ID−A」から「ID−C」に書き替えられ、「ID−1」及び「ID−2」の各々の作業者が工場から「ID−あ」に書き替えられる。データベース反映実行部34は、登録情報40内のECU−ID「ID−C」及びECU鍵「鍵−C」を関連付けてECUデータベース25に書き込むことにより、ECUデータベース25を更新する。ここでは、ECUデータベース25にECU−ID「ID−C」及びECU鍵「鍵−C」の組が追加される。
(IV−4)オフライン登録を用いたキー再登録作業
図11に示すように、ネットワーク通信不可な環境下において、車両1に載せ替えられた交換後照合ECU4tに例えば工場登録用の電子キー2aを再登録するときは、オフライン登録によってキー再登録を行う。オフライン登録(オフライン再登録)は、例えばディーラ37等によって行われる。オフライン登録は、例えばディーラ37に設置された登録ツール(ディーラ登録ツール)16を使用して行う。
ステップ801において、作業者は、登録ツール16においてオフライン登録のキー再登録操作を行う。このとき、作業者IDの入力は不要である。
ステップ802において、登録ツール16は、オフライン登録のキー再登録操作を入力すると、有線通信を通じて、オフラインのキー再登録命令を交換後照合ECU4tに出力する。オフラインのキー再登録命令は、登録済み電子キーを交換後照合ECU4tにオフライン再登録させるコマンドの一種である。
ステップ803において、ECU側登録動作部29tは、登録ツール16からオンラインのキー再登録命令を入力すると、LFの双方向無線通信を通じ、工場登録用の電子キー2aから電子キーIDを読み込む。このとき、ECU側登録動作部29tは、キー情報取得要求を工場登録用の電子キー2aに無線送信する。キー側登録動作部31aは、交換後照合ECU4tからキー情報取得要求を受信すると、メモリ12aに書き込まれている電子キーID「ID−1」を読み出し、これを車両1に無線送信する。
ステップ804において、ECU側登録動作部29tは、工場登録用の電子キー2aから取得した電子キーID「ID−1」の正当性を確認する。このとき、ECU側登録動作部29tは、工場登録用の電子キー2aから取得した電子キーID「ID−1」と、メモリ9tに書き込み保存された電子キーID「ID−1」とが一致するか否かを確認することにより、電子キーIDの正当性を判断する。そして、電子キーIDが一致すれば、交換後照合ECU4tに書き込まれた電子キーID及び暗号鍵を有効とし、キー再登録を完了する。一方、電子キーIDが一致しなければ、キー再登録を強制終了する。
本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)車両1ごとに割り振られた車両IDと、電子キー2に登録された電子キーIDとを、センター17の車両データベース24において関連付けて管理し、交換後照合ECU4s,4tに登録済み電子キーを再登録する際には、車両データベース24を参照して、再登録に使用すべき登録済み電子キーの電子キーIDを割り出し、これを交換後照合ECU4s,4tに再登録する。よって、再登録時に使用すべき登録済み電子キーの電子キーIDを正しく読み出すことが可能となるので、再登録時のセキュリティ性を確保することができる。
(2)登録済み電子キーを交換後照合ECU4s,4tに再登録するとき、ネットワーク通信が可能な環境下であればオンライン登録を使用し、ネットワーク通信が不可な環境下であればオフライン登録を使用する。よって、状況ごとに各々最適の方法で登録済み電子キーを交換後照合ECU4s,4tに再登録することができる。
(3)オンライン再登録時、センター17は、暗号鍵生成の元となるSEEDコードを演算し、このSEEDコードを交換後照合ECU4sに送信する。交換後照合ECU4sは、センター17から取得したSEEDコードを自身の暗号アルゴリズム18sに通すことによって暗号鍵を生成し、これをメモリ9sに保存する。よって、オンライン再登録時、暗号鍵そのものではなく、暗号化されたSEEDコードがやり取りされるので、登録済み電子キーを交換後照合ECU4sにオンライン再登録する際のセキュリティ性を確保することができる。
(4)オフライン再登録時、交換後照合ECU4tは、自身に書き込まれた電子キーIDと、登録済み電子キーに書き込まれた電子キーIDとを確認することにより、いま登録されようとしている登録済み電子キーの正当性を認証し、IDが一致するのであれば、再登録を有効とする。よって、登録済み電子キーを交換後照合ECU4tにオフライン再登録する際のセキュリティ性を確保することができる。
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・キー再登録は、オンライン登録用の電子キー2bやオフライン登録用の電子キー2cを交換後照合ECU4s,4tに再登録するのも可能である。
・交換後照合ECU4s,4tには、メモリ9s,9tにおいて工場用と追加用とを区別して書き込むようにしてもよい。
・キー登録時又はキー再登録時の車両1及び電子キー2の通信は、無線に限らず、有線に変更してもよい。
・電子キーIDのセンター17への通知は、例えば作業者が目で読んで、これをセンター17に通知する形式でもよい。
・制御装置−センター対応鍵(暗号アルゴリズム18,18s,18t,28)は、AES以外の計算式を採用してもよい。
・照合ECU4のメモリ9において、電子キーID及び暗号鍵の書込領域は、工場用及び追加用に分けられる必要はなく、これらを区別せずに書き込まれてもよい。
・登録ツール16は、キー登録専用に製造されたツールでもよい。
・登録ツール16は、例えば専用のアプリケーションをダウンロードしたパーソナルコンピュータでもよい。
・登録ツール16は、例えば車両1に1機能として一体に組み込まれていてもよい。
・作業者認証は、例えば省略することも可能である。
・オフライン登録において、SEEDコードは削除しなくてもよい。
・車両IDの付与の仕方は、車体への刻印に限定されず、例えば車両1の所定装置にメモリ登録する方式でもよい。
・工場登録において、作業者認証を行ってもよい。
・キー登録は、工場登録、オンライン登録及びオフライン登録のうち、少なくともいずれか1つを使用した登録であればよい。また、キー再登録は、オンライン登録又はオフライン登録のいずれかを用いた登録であればよい。
・エリア限定登録(電子キー2の初回登録)は、車両工場35で行われる登録に限らず、所定の決められた範囲内で作業が行われる登録であればよい。また、オンライン登録やオフライン登録は、ディーラ37で行われる登録に限らず、他の場所で実施される登録であってもよい。
・ネットワーク通信は、インターネット通信網に限定されず、例えば電話通信網等の他の通信に変更可能である。
・暗号鍵は、チャレンジレスポンス認証用に限らず、車両1及び電子キー2の間の暗号通信に使用される鍵であればよい。
・電子キーシステム3がキー照合時に行う暗号鍵を用いた認証は、種々の態様に変更可能である。
・キー登録時やキー再登録時の車両1及び登録ツール16の通信は、有線に限らず、無線に変更してもよい。
・エリア限定登録用演算式は、暗号鍵生成ロジックfに限らず、種々の計算式が採用可能である。
・電子キーシステム3は、イモビライザーシステムに限定されず、例えばキー操作フリーシステムに変更してもよい。キー操作フリーシステムは、車両1からの通信を契機に狭域無線通信により電子キー2をID照合するシステムである。また、キー操作フリーシステムにも限定されず、種々の周波数、通信方式、照合形式に適宜変更可能でもある。
・制御装置は、照合ECU4に限定されず、他のECUに変更可能である。
・通信対象は、車両1に限定されず、他の装置や機器に変更可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、以下に追記する。
(イ)前記電子キー登録方法において、個々の前記通信対象に割り振られた識別IDと、個々の前記制御装置に割り振られた制御装置IDとを、前記登録時に使用されるパラメータとして区分けし、これらIDを用いて前記電子キー前記制御装置に登録する。
(ロ)前記電子キー登録方法において、前記登録は、ある限られた領域内での登録作業であるエリア限定登録、ネットワーク通信が可能な環境下においてセンターと通信しながら登録作業を行うオンライン登録、前記センターとは通信せずに登録作業を行うオフライン登録のいずれかが使用されている。
1…通信対象としての車両、2(2a〜2c)…電子キー、4…制御装置(交換前制御装置)としての照合ECU、4s,4t…交換後制御装置としての交換後照合ECU、9,9s,9t…メモリ、15…電子キー登録システム、17…センター、18,18s,18t,28…制御装置−センター対応演算式としての暗号鍵生成ロジック、24〜27…各種データベース、ID−1,ID−2,ID−11,ID−12…電子キーID、鍵−1,鍵−2,鍵−11,鍵−12…暗号鍵、α…識別IDとしての車両ID、ID−A,ID−B,ID−C…制御装置IDとしてのECU−ID、鍵−A,鍵−B,鍵−C…制御装置センター鍵としてのECU鍵、SEED−1f,SEED−11AA,SEED−12AA…SEEDコード。

Claims (2)

  1. 通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録方法において、
    個々の前記通信対象に割り振られた識別IDから、交換前制御装置に書き込まれていた登録済み電子キーの電子キーIDを割り出し、当該電子キーIDを交換後制御装置に書き込むことにより、当該交換後制御装置に前記登録済み電子キーを再登録し、
    前記再登録は、ネットワーク通信が可能な環境下においてセンターと通信しながら登録作業を行うオンライン登録であり、
    前記登録済み電子キーに書き込まれた電子キーIDを、前記交換後制御装置が前記登録済み電子キーから取得し、当該交換後制御装置が前記電子キーIDを自身のメモリに書き込むステップと、
    前記交換後制御装置が取り付けられている前記通信対象の前記識別IDと、当該交換後制御装置に書き込まれた制御装置IDと、当該交換後制御装置に書き込まれた前記電子キーIDとを、前記センターに通知するステップと、
    前記センターにおいて、前記識別ID、前記制御装置ID及び前記電子キーIDを基に、前記オンライン登録に必要な制御装置センター鍵と、前記電子キーIDと組をなす暗号鍵とを読み出し、これらを制御装置−センター対応演算式に通すことによりSEEDコードを演算するステップと、
    前記センターにおいて演算された前記SEEDコードを、当該センターから前記交換後制御装置に通知するステップと、
    前記交換後制御装置に予め書き込まれた制御装置センター鍵と、前記センターから取得した前記SEEDコードとを、前記交換後制御装置に用意された制御装置−センター対応演算式に通すことにより、前記交換後制御装置に書き込まれた前記電子キーIDと組をなす暗号鍵を前記交換後制御装置が演算し、求めた前記暗号鍵を当該交換後制御装置が自身のメモリに書き込むステップと、
    前記識別IDと、前記交換後制御装置に書き込まれた前記電子キーIDと、前記交換後制御装置の制御装置IDとの関連付けを、前記センターのデータベースに反映するステップとを備えた
    ことを特徴とする電子キー登録方法
  2. 通信対象の制御装置に電子キーID及び暗号鍵を関連付けて書き込むことにより、前記制御装置及び電子キーを暗号通信可能として、当該電子キーを前記通信対象のキーとする電子キー登録方法において、
    個々の前記通信対象に割り振られた識別IDから、交換前制御装置に書き込まれていた登録済み電子キーの電子キーIDを割り出し、当該電子キーIDを交換後制御装置に書き込むことにより、当該交換後制御装置に前記登録済み電子キーを再登録し、
    前記再登録は、センターとは通信せずに登録作業を行うオフライン登録であり、
    前記識別IDから前記登録済み電子キーの電子キーIDを読み出し、当該電子キーIDから組をなす暗号鍵を読み出し、これらを前記交換後制御装置に書き込むことにより、当該交換後制御装置を予め製造しておくステップと、
    前記登録済み電子キーに書き込まれた前記電子キーIDを、前記交換後制御装置が前記登録済み電子キーから取得するステップと、
    前記交換後制御装置において、前記登録済み電子キーから取得した前記電子キーIDと、自身に書き込まれている電子キーIDとを比較し、これらが一致していれば、当該交換後制御装置に書き込まれた前記電子キーID及び前記暗号鍵を有効とするステップとを備えた
    ことを特徴とする電子キー登録方法。
JP2013027714A 2013-02-15 2013-02-15 電子キー登録方法 Active JP6050137B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2013027714A JP6050137B2 (ja) 2013-02-15 2013-02-15 電子キー登録方法
US14/175,013 US9330510B2 (en) 2013-02-15 2014-02-07 Electronic key registration method and electronic key registration system
EP14154786.9A EP2767956B1 (en) 2013-02-15 2014-02-12 Electronic key registration method and electronic key registration system
CN201410050451.6A CN103996226B (zh) 2013-02-15 2014-02-13 电子钥匙登录方法及电子钥匙登录系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013027714A JP6050137B2 (ja) 2013-02-15 2013-02-15 電子キー登録方法

Publications (2)

Publication Number Publication Date
JP2014156723A JP2014156723A (ja) 2014-08-28
JP6050137B2 true JP6050137B2 (ja) 2016-12-21

Family

ID=50156549

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013027714A Active JP6050137B2 (ja) 2013-02-15 2013-02-15 電子キー登録方法

Country Status (4)

Country Link
US (1) US9330510B2 (ja)
EP (1) EP2767956B1 (ja)
JP (1) JP6050137B2 (ja)
CN (1) CN103996226B (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6093503B2 (ja) 2012-01-31 2017-03-08 株式会社東海理化電機製作所 電子キー登録方法
JP6050136B2 (ja) * 2013-02-15 2016-12-21 株式会社東海理化電機製作所 電子キー登録方法
KR101519777B1 (ko) * 2014-01-29 2015-05-12 현대자동차주식회사 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법
EP3050762B1 (en) * 2015-02-02 2017-07-19 Kabushiki Kaisha Tokai Rika Denki Seisakusho Electronic key registration system
US10339739B2 (en) * 2017-01-26 2019-07-02 SmartBox Technology, LLC Vehicle key programming system and method
US10491392B2 (en) 2017-03-01 2019-11-26 Ford Global Technologies, Llc End-to-end vehicle secure ECU unlock in a semi-offline environment
JP6754325B2 (ja) 2017-06-20 2020-09-09 国立大学法人東海国立大学機構 車載認証システム、車載認証装置、コンピュータプログラム及び通信装置の認証方法
US10917784B2 (en) * 2018-03-27 2021-02-09 Denso International America, Inc. Systems and methods of cloud bonding for vehicles

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2871413B2 (ja) 1993-08-25 1999-03-17 株式会社東海理化電機製作所 車両用盗難防止装置
EP1081001B1 (en) * 1999-09-03 2006-08-02 Kabushiki Kaisha MORIC Method of preventing car thefts
JP3918523B2 (ja) 2001-11-16 2007-05-23 日産自動車株式会社 車両用遠隔操作システムにおける固有コード登録方法
JP4390437B2 (ja) 2002-09-17 2009-12-24 株式会社デンソー 遠隔操作装置
JP4135658B2 (ja) * 2004-03-09 2008-08-20 トヨタ自動車株式会社 車両用盗難防止装置
JP2006336419A (ja) * 2005-06-06 2006-12-14 Mitsubishi Electric Corp 車両用電子キー装置
JP5173891B2 (ja) * 2009-03-02 2013-04-03 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
JP5257814B2 (ja) * 2009-07-13 2013-08-07 株式会社東海理化電機製作所 秘密鍵登録システム及び秘密鍵登録方法
JP5437948B2 (ja) * 2010-08-09 2014-03-12 株式会社東海理化電機製作所 電子キーの登録システム
KR101881167B1 (ko) * 2011-06-13 2018-07-23 주식회사 케이티 차량 제어 시스템
JP6093514B2 (ja) * 2012-05-10 2017-03-08 株式会社東海理化電機製作所 電子キー登録方法

Also Published As

Publication number Publication date
US20140232520A1 (en) 2014-08-21
EP2767956A3 (en) 2017-11-22
CN103996226A (zh) 2014-08-20
CN103996226B (zh) 2017-09-19
JP2014156723A (ja) 2014-08-28
EP2767956A2 (en) 2014-08-20
EP2767956B1 (en) 2020-08-05
US9330510B2 (en) 2016-05-03

Similar Documents

Publication Publication Date Title
JP6050136B2 (ja) 電子キー登録方法
JP6050137B2 (ja) 電子キー登録方法
JP5990406B2 (ja) 電子キー登録方法
JP5985894B2 (ja) 電子キー登録方法
JP5969263B2 (ja) 電子キー登録システム
JP6093503B2 (ja) 電子キー登録方法
JP5922419B2 (ja) 無線通信システム
JP5964726B2 (ja) 電子キー登録システム
JP6093514B2 (ja) 電子キー登録方法
JP5685211B2 (ja) 携帯機登録システム及び携帯機登録方法
JP2013234520A (ja) 電子キー登録システム
CN112041525B (zh) 密钥信息生成系统及密钥信息生成方法
JP6147984B2 (ja) 電子キー登録システム
JP6204442B2 (ja) 電子キー登録システム
JP6093502B2 (ja) 電子キー登録方法
JP6081708B2 (ja) 電子キー登録システム
JP5844663B2 (ja) 使用救済方法
JP2013194393A (ja) 電子キー登録システム
JP2015151039A (ja) キー情報登録システム
JP5855957B2 (ja) 携帯機登録システム
JP2022042102A (ja) 登録装置、端末機及び登録方法
JP2023065941A (ja) デジタルキー発行方法、及びプログラム
JP5882783B2 (ja) 電子キー登録システム
JP5855958B2 (ja) 携帯機登録システム
JP6178257B2 (ja) キー情報登録システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150827

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160622

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161124

R150 Certificate of patent or registration of utility model

Ref document number: 6050137

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150