JP6549664B2 - Ｉｄベースの制御ユニットキーフォブペアリング - Google Patents

Description

ワイヤレスキーフォブとそれぞれの車両とは、それら２つの間に生じる通信を認証するために、暗号化された動作鍵（ｏｐｅｒａｔｉｏｎａｌ ｋｅｙ）を用い得る。通信可能なキーフォブ及び車両では、キーフォブ及び車両は、製造又は販売プロセスのいずれかの或る時点でペアリングされる必要がある。ワイヤレスキーフォブとそれぞれの車両とのペアリングには、従来、車両製造業者が、各キーフォブと関連付けられる秘密鍵を種々の車両ディーラーに伝えることを必要とし、この秘密鍵は暗号鍵である。そして、或るキーフォブの秘密鍵が、そのキーフォブを或る車両と関連付けるため又はそのキーフォブと車両とをペアリングするために用いられ得る。典型的に、複数のキーフォブが各車両とペアリングされる。しかし、車両ディーラーに秘密鍵を伝えるこの工程、及びこれらのキーフォブの各々が秘密鍵をストアする必要があるという事実は、秘密鍵の盗難の手段をもたらし得、認証されていないキーフォブ及び潜在的な盗難につながり得る。

上述の問題は、キーフォブ制御ユニットペアリングデバイスにより大部分解決される。このデバイスは、信号を送信及び受信するように構成されるトランシーバ、キーフォブ識別子（ＫＦＩＤ）及び制御ユニット識別子（ＣＵＩＤ）をストアするように構成されるメモリ、及びトランシーバとメモリとに結合されるプロセッサを含む。このプロセッサは、ＫＦＩＤに基づく識別子（ＩＤ）認証された鍵共有（ｋｅｙ ａｇｒｅｅｍｅｎｔ）プロトコルを用いてキーフォブを認証するため、及び暗号化されたＣＵＩＤをキーフォブに送信するためのものである。

この問題に対する解決策はまた、信号を受信及び送信するように構成されるトランシーバ、キーフォブ識別子（ＫＦＩＤ）をストアするように構成されるメモリ、及びトランシーバとメモリとに結合されるプロセッサを含むキーフォブに関与し得る。プロセッサは、ペアリングデバイスを認証するため及びプロセッサとペアリングデバイスとによってのみ既知である共通の秘密暗号化鍵を生成するために、ＫＦＩＤに基づく識別子（ＩＤ）認証された鍵共有プロトコルを、ペアリングデバイスと共に、実行するためのものである。このプロセッサは更に、ペアリングデバイスから、共通の秘密暗号化鍵でペアリングデバイスにより暗号化された制御ユニット識別子（ＣＵＩＤ）を受信するためのものであり、制御ユニットを認証するため及びプロセッサと制御ユニットとによってのみ既知である第２の共通の秘密暗号化鍵を生成するために、ＣＵＩＤに基づくＩＤ認証された鍵共有プロトコルを、ＣＵＩＤと関連付けられる制御ユニットと共に、実行するためのものであり、また、制御ユニットから、第２の共通の秘密暗号化鍵で制御ユニットにより暗号化された動作鍵を受信するためのものである。

また、更に別の解決策は、キーフォブを車両とペアリングするための方法であって、この方法は、互いを認証するため及び暗号鍵ＤＨＫｅｙ１を生成するためにＫＦＩＤに基づくＩＤ認証された鍵共有プロトコルを、ペアリングデバイス及びキーフォブにより実行すること、ペアリングデバイスにより、制御ユニット識別子（ＣＵＩＤ）をＤＨＫｅｙ１で暗号化すること、暗号化されたＣＵＩＤをペアリングデバイスによりキーフォブに送信すること、互いを認証するため及び暗号鍵ＤＨＫｅｙ２を生成するためにＣＵＩＤに基づくＩＤ認証された鍵共有プロトコルを、キーフォブ及び制御ユニットにより実行すること、制御ユニットにより、動作鍵をＤＨＫｅｙ２で暗号化すること、及び、暗号化された動作鍵を制御ユニットによりキーフォブに送信することを含む。

本明細書に記載される種々の例に従った、識別子（ＩＤ）ベースの認証ペアリングアプローチのための例示の調整プロセスを図示する。

ＩＤベースの認証を用い、本明細書に記載される種々の例に従った、キーフォブ及び制御ユニットの例示の初期ペアリングプロセスを図示する。

本明細書に記載される種々の例に従った例示のペアリングデバイスのブロック図である。

本明細書に記載される種々の例に従った例示のキーフォブのブロック図である。

本明細書に記載される種々の例に従った例示の制御ユニットのブロック図である。

本明細書に記載されるような種々の例に従ったペアリング後のペアリングされたキーフォブ及び制御ユニットの例示のオペレーションを示す。

本明細書に記載されるような種々の例に従ったＣＵによる動作鍵変更の一例を示す。

本明細書に記載される種々の例に従ったＩＤベースの認証のための例示の方法のフローチャートである。

キーフォブと車両（例えば、車両、オートバイ、ボート、スクーターなど）のペアリングは、偽のキーフォブが車両とペアリングされないことを確実とするようにセキュア情報の搬送及び利用を必然的に必要とし得、これは盗難につながり得る。最大限の従来のプロセスは、車両の安全性を確実にするために車両製造業者により秘密のままとされ得る。しかし、このプロセスは、製造業者が、秘密鍵を生成しそれらの安全性を維持するために高価で且つ専用のＩＴシステムを開発することを必要とし得る。それでも、車両が販売業者（ｄｅａｌｅｒｓｈｉｐ）に送達されるとき、複数のキーフォブが最終宛先でペアリングされ得るように秘密鍵も送られる。秘密鍵の製造業者からディーラーまでの搬送は、秘密鍵が盗まれる機会を提供し得、不正で偽のキーフォブにつながる。

開示される方法は、キーフォブを、車両のほかに、ワイヤレス接続性及び制御を可能にする任意のタイプの制御ユニットとペアリングするためにも用いられ得る。例えば、開示される手法及びデバイスは、ガレージドアシステム、ホテルエントランスシステム、又は家への遠隔エントリの一部とし得る。このように、本開示の範囲は車両の制御ユニットに限定されない。車両、及び車両の１つの又は全ての制御ユニットとのキーフォブのペアリングは、主として説明の目的で用いられている。

本明細書に開示されるのは、秘密情報の販売業者への搬送を避けることができ、車両製造業者のＩＴ要件を低減することができる、キーフォブを車両とペアリングするためのデバイス及び方法である。キーフォブと制御ユニットのペアリングを達成する一つの方法は、認証のためのパスワードとして働くＩＤを用いる識別子（ＩＤ）認証された鍵共有プロトコルに関与し得る。ＩＤベースの認証アプローチでは、キーフォブ及び制御ユニットはいずれも、それら自体の固有の関連付けられたＩＤを有し得る。これらのＩＤは、キーフォブと制御ユニットがペアリングされるようにデバイス間で情報を渡すために用いられ得る共通の秘密暗号化鍵を生成するために鍵共有プロトコルにおいて用いられ得る。ペアリングデバイスが、まずキーフォブのＩＤを用いてキーフォブで秘密鍵を生成し得る。この秘密鍵はその後、制御ユニットのＩＤを暗号化するためにペアリングデバイスにより用いられ得る。暗号化された制御ユニットＩＤはその後、キーフォブに送信され得るため、キーフォブは、どの制御ユニットがどれとペアリングするべきかを知っている。キーフォブ及び制御ユニットはその後、それらのみに既知の第２の秘密鍵を生成するために制御ユニットＩＤを用い得る。第２の秘密鍵はその後、動作鍵を暗号化するために制御ユニットにより用いられ得、動作鍵は、プロセスを完了するためにキーフォブペアリングに送信され得る。

認証のためのパスワードとして働くＩＤを用いるＩＤ認証された鍵共有プロトコルは、楕円曲線ディフィー・ヘルマン鍵共有プロトコルなどの楕円曲線暗号（ＥＣＣ）に基づき得る。

ＩＤベースの手法のあり得る利点の一つは、それがコストのかかる公開鍵インフラストラクチャー及び認証機関を必要としない可能性がある点である。

図１は、本明細書に記載される種々の例に従った、識別子（ＩＤ）ベースの認証ペアリングアプローチのための例示の調整プロセス１００を図示する。調整プロセス１００は、キーフォブ及びＣＵを用意し得、これら２つのペアリングを促進し得る。この調整プロセスは、車両ディーラー１１２、車両製造業者１１０、キーフォブ１０６、及びＣＵ１０４に関与し得る。代替として、調整プロセス１００における車両ディーラー１１２の部分は、キーフォブ及びＣＵがペアリングされるときに生じてもよく、必ずしも図１に示すように実行される必要はない。調整プロセス１００は、固有のＩＤをＣＵ１０４（ＣＵＩＤ）及びキーフォブ１０６（ＫＦＩＤ）に挿入することに関与し得る。ＣＵ１０４に対する固有のＩＤは、秘密のままとされ得、車両製造業者１１０又は車両製造業者１１０へのＣＵ１０４供給者によりＣＵ１０４に挿入され得る。キーフォブ及びＣＵ両方に対する固有のＩＤは、例えば、８文字の１６進法ワードとし得る。代替として、ＩＤは、用いられるＩＤ内の冗長性を避けるために多数の置換を可能にするシステムに基づき得る。ＩＤは、次のペアリングにおいてディーラー１１２がどのキーフォブ１０６（及びその関連付けられたＫＦＩＤ）を用い得るかを詐称者／敵対者が予測することができないように、選択され得る。８文字の１６進法ＩＤは４０億ほどの候補を生成し得る。

車両製造業者１１０は、関連付けられたＣＵ１０４のＣＵＩＤを、それらのＣＵ１０４を含む車両を受け取る車両販売業者１１２に送り得る。ＣＵＩＤのディーラー１１２への搬送は、ＣＵＩＤが秘密のままであるように実行されるべきである。ＣＵＩＤが傍受されると偽のキーフォブが生成され得、偽のキーフォブは、ディーラー１１２の助けなしにＣＵにペアリングされ得、盗難につながる恐れがある。

キーフォブ１０６は固有のＩＤ（ＫＦＩＤ）を有し得、ＫＦＩＤは、秘密にされる必要はなく、キーフォブ製造業者１０２、キーフォブ組み立て業者、又は車両製造業者１１０により挿入され、キーフォブ１０６から読み取り可能である。

図２は、ＩＤベースの認証を用い、本明細書に記載される種々の例に従った、キーフォブと制御ユニットの例示の初期ペアリングプロセス２００を図示する。初期ペアリング２００は、（ディーラー１１２における）ペアリングデバイス２０２、キーフォブ１０６、及びＣＵ１０４に関与し得る。上述の証明書ベースの認証アプローチと同様に、ペアリングデバイス２０２は、他の構成要素に接続するために用いられる構成要素の一つに識別情報を安全に搬送することにより、キーフォブ１０６とＣＵ１０４のペアリングを促進し得る。

ペアリングプロセス２００は、ディーラー１１２が、在庫の中の多くのものから１つのキーフォブ１０６を選択する工程１ａで始まり得る。選択の際及びペアリングプロセスを通して、キーフォブ１０６のＫＦＩＤは秘密のままとされるべきである。ディーラー１１２はその後、工程１ｂで、関連付けられたキーフォブ１０６のＫＦＩＤ及びＣＵ１０４のＣＵＩＤをペアリングデバイス２０２に秘密裏に入れ得る。

ペアリングデバイス２０２はその後、工程２ａで、キーフォブ１０６との通信を確立し得る。ＫＦＩＤを用いて、ペアリングデバイス及びキーフォブ１０６はその後、認証のためのパスワードとして働くＩＤを用いて、ＩＤ認証された鍵共有プロトコルを実行し得る。ＩＤ認証された鍵共有プロトコルは、下記の２つの機能を実行し得る。即ち、これら２つの構成要素を互いに認証すること、及び、これら２つの構成要素が暗号化されたメッセージを互いの間で送信するために用い得る共通の秘密鍵を生成することである。そのため、ペアリングデバイス２０２及びキーフォブが、ＩＤ認証された鍵共有プロトコルをＫＦＩＤを用いて実行するとき、ペアリングデバイス２０２及びキーフォブは、互いを認証し得、互いとの通信を確実にするために用いるために共通の秘密鍵ＤＨＫｅｙ１を生成し得る。工程２ｂで、ペアリングデバイス２０２は、ＤＨＫｅｙ１を用いてＣＵＩＤを暗号化し得、暗号化されたＣＵＩＤをキーフォブ１０６に送信し得る。

キーフォブ１０６はＣＵＩＤを得るためにメッセージを解読することが可能であり得、ＣＵＩＤはその後、受信したＣＵＩＤと関連付けられるＣＵ１０４との通信を確立するために用いられ得る。工程３ａで、キーフォブ１０６及びＣＵ１０４はその後、上述したものに類似して、互いを認証するため及び共通の秘密鍵ＤＨＫｅｙ２を生成するためにＣＵＩＤを用いてＩＤベースの暗号化認証を実行し得る。ＣＵ１０４はその後、工程３ｂで、キーフォブ１０６に送信するためＯｐＫｅｙを暗号化するためにＤＨＫｅｙ２を用い得る。付加的に又は代替として、キーフォブ１０６は、ＣＵ１０４との初期ペアリングの後ＣＵＩＤを消去し得る。

図３、図４、及び図５は、本明細書に記載される種々の例に従った、それぞれ、例示のペアリングデバイス２０２、キーフォブ１０６、及びＣＵ１０４のブロック図である。これら３つのデバイス／構成要素、即ち、ペアリングデバイス、キーフォブ、及びＣＵ、はいずれも、プロセッサ（３０２、４０２、５０２）、メモリ（３０４、４０４、５０４）、及びトランシーバ（３０６、４０６、５０６）を含み得る。これら３つのデバイス／構成要素のプロセッサは、証明書ベースの認証ペアリング及びＩＤベースの認証ペアリングと関連付けられる、認証演算及び共通の秘密キー生成演算を実行するために用いられ得る。プロセッサは、標準的なＣＰＵ、マイクロコントローラ、低電力デジタルシグナルプロセッサなどとし得、短時間で複雑な演算を実行することが可能とし得る。

これら３つのデバイスのメモリは、証明書ベースの認証ペアリングのためそれらのそれぞれのデバイスと関連付けられる、公開及び秘密鍵ペア、及び真正性の証明書をストアするために用いられ得る。代替として又は付加的に、これら３つのデバイスのメモリは、それら自体の又は他のデバイスのＩＤをストアするために用いられ得る。例えば、ＩＤベースの認証ペアリングにおいて、ペアリングデバイス２０２は、ペアリングシーケンスを開始する前にＫＦＩＤ及びＣＵＩＤ両方をストアし得る。これら２つの関連付けられたデバイスのためのＫＦＩＤ及びＣＵＩＤは、ペアリングデバイス２０２のメモリ３０４にストアされ得る。メモリは、フラッシュメモリ又はＥＥＰＲＯＭなどの不揮発性ストレージデバイスとし得る。

これら３つのデバイスのためのトランシーバは、有線（図示せず）、ワイヤレス、或いは両方可能とし得る。トランシーバは、いずれかの認証アプローチのための調整工程及び初期ペアリング工程の間、ＩＤ、公開鍵、及び／又は真正性の証明書を通信するためにデバイスにより用いられ得る。車両の遠隔エントリ及び制御を可能にするキーフォブは、それらの送信のためにブルートゥース、ＬＦ、又はＵＨＦなどのワイヤレス技術を用い得るが、また、初期ペアリングプロセスの間ワイヤを介してペアリングデバイス及び／又はＣＵと通信することも可能である。

図６は、本明細書に記載されるような種々の例に従った、ペアリングされたキーフォブ及びＣＵの例示の通常オペレーションを図示する。図６に示す通常オペレーションは、プロセス２００（ＩＤベース）による初期ペアリング後のキーフォブ１０６とＣＵ１０４との間の相互作用を示す。キーフォブ及びＣＵは、例えばキーフォブとのユーザーの相互作用の際に互いに通信するとき、例えば、ＡＥＳ−１２８に基づくＯｐＫｅｙ認証されたチャレンジレスポンスプロトコルを実行することにより互いをまず認証し得る。キーフォブによるＣＵのオペレーションは、レスポンスが有効であるときにのみ許容され得る。無効レスポンスは不正のキーフォブを知らせ得、ＣＵは、無効なキーフォブから送られる命令を実行しない可能性がある。

図７は、本明細書に記載されるような種々の例に従ったＣＵによるＯｐＫｅｙ変更の一例を図示する。ＣＵ１０４は、キーフォブ２０６が置き忘れられた又は盗まれたとき、ＯｐＫｅｙを変更し得る。ＯｐＫｅｙを変更することにより、ＣＵは、無くなった又は盗まれたキーフォブ２０６がＣＵ１０４にアクセスすることを防ぐことができる。ＣＵ１０４は、新たなＯｐＫｅｙが所望される外部信号により開始され得る。外部信号は、キーフォブ及び車両を用いてプリセットシーケンスを実行することにより残存キーフォブ１０６の所有者から来る場合があり、或いは、外部信号は、ディーラー１１２のペアリングデバイス２０２から来る場合もある。外部信号を受け取ると、ＣＵ１０４は、古いＯｐＫｅｙを用いて新たなＯｐＫｅｙを暗号化し得、その後、暗号化された新たなＯｐＫｅｙを残存キーフォブ１０６に送信し得る。新たなＯｐＫｅｙを受信した後、古いＯｐＫｅｙは、全てのＣＵ２０２、２０４、及び残存キーフォブ１０６により消去され得る。その後、デバイス間の通常オペレーションが、不正のキーフォブがＣＵと相互作用することを心配することなく継続し得る。

図８は、本明細書に記載される種々の例に従ったＩＤベースの認証のための例示の方法８００のフローチャートである。方法８００は、図２に関して説明した初期ペアリングプロセス２００の１つの実装であり得る。方法８００は、ペアリングデバイス２０２及びキーフォブ１０６が、互いを認証するため及び暗号鍵ＤＨＫｅｙ１を生成するためにＫＦＩＤ認証された鍵共有プロトコルを実行する工程８０２で始まる。工程８０４が、ペアリングデバイス２０２がＣＵ１０４のＣＵＩＤをＤＨＫｅｙ１で暗号化することで方法８００を継続し、その後工程８０６で、ペアリングデバイスが、暗号化されたＣＵＩＤをキーフォブ１０６に送信することで継続する。

方法８００は、キーフォブ１０６及びＣＵ１０４が、互いを認証するため及び暗号鍵ＤＨＫｅｙ２を生成するためにＣＵＩＤ認証された鍵共有プロトコルを実行する工程８０８で継続する。方法８００はその後、ＣＵ１０４がＯｐＫｅｙをＤＨＫｅｙ２で暗号化し、暗号化されたＯｐＫｅｙをキーフォブ１０６に送信する、工程８１０及び８１２で終了する。ＯｐＫｅｙがキーフォブ１０６と共有された後、ＣＵ１０４及びキーフォブ１０６はペアリングされていると考えられ得る。

当業者であれば、本発明の特許請求の範囲内で、説明した例示の実施例に変形が成され得ること、及び多くの他の実施例が可能であることが分かるであろう。

Claims (9)

1. 制御ユニットとペアリングされるキーフォブ装置であって、
   指令を送信して受信するトランシーバと、
   前記制御ユニットに対応する第１の動作鍵と第１の秘密暗号化鍵とを記憶するメモリと、
   前記トランシーバと前記メモリとに通信可能に結合されるプロセッサであって、
   動作鍵変更オペレーションを開始するために前記トランシーバを用いて前記制御ユニットに前記指令を送信し、
   前記キーフォブ装置により受信されるよりも前に前記第１の動作鍵により暗号化されている暗号化された第２の動作鍵を前記トランシーバを用いて前記制御ユニットから受信し、
   前記暗号化された第２の動作鍵を解読して第２の動作鍵を回復するために前記メモリに記憶された前記第１の動作鍵を用い、
   前記トランシーバを用いて前記制御ユニットに指令を送信するために前記第２の動作鍵を用いる、
   ために、前記メモリに記憶された命令を実行する、前記プロセッサと、
   を含み、
   前記プロセッサが、前記動作鍵変更オペレーションが開始されるよりも前に、前記第１の秘密暗号化鍵を用いて前記第１の動作鍵を暗号化し、前記動作鍵変更オペレーションを開始するための前記指令とは別の指令を前記制御ユニットに送信するために前記暗号化された第１の動作鍵を用いるように構成され、
   前記第１の秘密暗号化鍵が、前記キーフォブ装置と前記制御ユニットとに対して共通であり、前記制御ユニットに関連付けられる制御ユニット識別子（ＩＤ）に基づくＩＤ認証された鍵合意プロトコルのために前記プロセッサが前記メモリに記憶された前記命令を実行する結果として生成され、
   前記第１の秘密暗号化鍵を生成するために、前記制御ユニットＩＤに基づく前記ＩＤ認証された鍵合意プロトコルのための前記命令を実行する前に前記制御ユニットＩＤが前記キーフォブ装置により受信され、前記制御ユニットＩＤが暗号化形式で前記キーフォブ装置に受信され、前記制御ユニットＩＤの暗号化形式が第２の秘密暗号化鍵により暗号化された前記制御ユニットＩＤである、キーフォブ装置。
2. 請求項１に記載のキーフォブ装置であって、
   前記第２の動作鍵を受信した後に、指令を送信するために前記第１の動作鍵がもはや前記キーフォブ装置により利用可能でない、キーフォブ装置。
3. 請求項２に記載のキーフォブ装置であって、
   前記メモリに記憶されて前記プロセッサにより実行される命令が、前記第２の動作鍵が回復された後に前記第１の動作鍵を前記メモリから消去させる、キーフォブ装置。
4. 請求項１に記載のキーフォブ装置であって、
   前記第２の秘密暗号化鍵が、前記キーフォブ装置とペアリング装置とに共通であり、前記キーフォブ装置に関連付けられるキーフォブＩＤに基づくＩＤ認証された鍵共有プロトコルのために前記プロセッサが前記メモリに記憶された命令を実行することの結果として発生される、キーフォブ装置。
5. 請求項１に記載のキーフォブ装置であって、
   前記制御ユニットＩＤに基づく前記ＩＤ認証された鍵共有プロトコルが楕円曲線暗号法に基づく、キーフォブ装置。
6. 請求項５に記載のキーフォブ装置であって、
   前記楕円曲線暗号法がディフィー・ヘルマン鍵共有プロトコルを含む、キーフォブ装置。
7. 請求項１に記載のキーフォブ装置であって、
   前記動作鍵変更オペレーションを開始するために前記指令を送信することが、前記キーフォブ装置が指令のプリセットシーケンスに対応するユーザ入力を受信することに応答する、キーフォブ装置。
8. 請求項１に記載のキーフォブ装置であって、
   指令を送信するために前記第２の動作鍵を用いることが、チャレンジ・レスポンス・プロトコルの一部として前記第２の動作鍵を提供することを含む、キーフォブ装置。
9. 請求項８に記載のキーフォブ装置であって、
   前記チャレンジ・レスポンス・プロトコルがＡＥＳ−１２８に基づく、キーフォブ装置。

Images