WO2005070733A1

WO2005070733A1 - セキュリティ装置、車両用認証装置、方法及びプログラム

Info

Publication number: WO2005070733A1
Application number: PCT/JP2004/000656
Authority: WO
Inventors: Shigeyuki Fukushima; Koji Okada
Original assignee: Toshiba Solutions Corporation
Priority date: 2004-01-26
Filing date: 2004-01-26
Publication date: 2005-08-04
Also published as: CN1914069A; JPWO2005070733A1; JP4489024B2; US7868736B2; US20060255910A1; CN100497050C

Abstract

電子鍵（２）の認証とは別に、ＩＤカード（５）の認証と利用者認証情報の認証とを実行し、全ての認証が成功したときにエンジン始動情報を作成する。これにより、電子鍵データ又は電子鍵装置をコピーされても、車両の盗難を阻止することができる。

Description

明系田

セキュリティ装置、車両用認証装置、方法及びプログラム技術分野

本発明は、セキユリティ装置、車両用 ΐ忍証装置、方法及びプログラムに関する

背景技術

従来、車両の難防止を図る観点から、キーレスエントリ方式やィモビラィザ方式といつた電子鍵方式が知られている

(例えば、日本国特許第 2 5 0 6 1 3 6 号公報及び日本国特許第 2 6 9 7 6 0 5号公報など参照）。

ここで、キ一レスエントリ方式は、例えば、電子鍵装置が電子鍵データを赤外線方式で発射し、電子鍵デー夕の照合により、ドアの開閉やエンジンの始動を行なうものである。ィモピライザ方式は、例えば、電子鍵装置を鍵穴に差し込むと、電子鍵装置から電子鍵の I D を送信し、 I Dの照合によりェンジンを^！台動させるものである

この種の電子鍵方式は、鍵穴やスペア鍵などから鍵の複製を作り得る物理的な鍵方式に比べ、鍵の複製を作りにくレ。このため、電子鍵方式は、車両の盗難をより防止し易い技術となっている

しかしながら、以上のようなキーレスエントリ方式ゃィモビライザ方式の電子鍵では、次のような方法（i ) ~ ( i i ) により、車両の難が可能となる心配がある。

( i ) 赤外線方式で発射される電子鍵データをコピーする方法。 ( ii ) 電子鍵の I Dを盗むことによ Ό電子鍵装置をピする方法 o

これらの方法（i ) （ii ) は例えばディ一ラと犯罪者が巧妙に連携した場合、実現がよ容易となることから、何らかの対策を講じる必要があると考えられる。

また販売、転売を含む車両の渡において、譲渡刖に si 渡元が電子鍵をコピーした場合渡後にも讓渡元が車を運転可能となるので、車両が盗まれる不安がある ,

発明の開示

本発明の目的は、電子鍵デー夕又は電子鍵装置をコピされたとしても、車両の盗難を阻止し得るセキユリティ装 Λ 車両用証装置、方法及びプログラムを提供することにある。

本 9B明の第 1 の局面は、ェンンン始動情報により走行可能な单両に搭載され、電子鍵デー夕 Kを記憶した電子鍵装置に基づいて刖記車両の利用者を認証する車両用認証装置に用いられるセキュリティ装置であつて前記電子鍵デ夕 K によりェンジンマスター鍵 E Kが暗号化されてなる喑号化 X ンジンマス夕鍵 E ( E K ) が格納される鍵情報格納手段と個人情報、 Bl£明書 C及び利用者固有鍵 I を記憶した I D装置内の証明書 C を検証するための I D 置証明書検証鍵 C Kが格納される証明書情報格納手段と、記 I D装置から入力された明書 C ^ 刖記証明書情報格納手段内の I D装置証明検証鍵 C Kを用いて検証し、当該 I D装置の正当性を確認する手段と、記正当性を確認した後入力された利用 ¾ 5¾ Ftl情報を I D 壮置に検証させる手段と ( _· の I D装置による検証結果が成功したとき、当該 I D装置から入力される利用者固有鍵 I 及び前し ½i 鍵装置から入力される電子鍵データ Kを用いて、利用者及び電子鍵を si£する手段と、前記利用者及び電子鍵の認証が成功したとき電卞鍵デ一夕 Kに基づいて前記暗号化工ノンンマス夕鍵 E ( E K ) を復号しェンジンマスター鍵 E Kをィ守る手段とこのェンジンマスタ鍵 E Kを用いて前ンンン始動情報を作成する手段と？守られたェンジン始動情報を出力する手段と、を備えたセキュ

U ティ装置である

従つて、本発明の第 1 の局面では I D装置から入力された明書 Cを I D装置 5l£明検証鍵 C Kを用いて検証し I

D 壮置の正当性を確 S'cJすると入力された利用者認証情報を

I D装置に検証させ、 I D装による検証結果が成功したとさ I D装置内の利用者固有鍵 I 及び電子鍵装置内の電子鍵丁夕 Kを用いて、利用者及び電子鍵を g忍証し、利用者及び電子鍵の認証が成功したときェンンン始動情報を作成するのよう ^ -

( m子鍵の証とは別に I D装置の認証と利用者口' pjiL ^J[¾報の認証とを実行し、全ての認証が成功したとさにェノンノ始動情報を作成するので電子鍵デ —夕又は電子鍵装置をコピーされたとしても、車両の盗難を阻止するとがでさる。

図面の簡単な説明

図 1 は本発明の第 1 の実施形に係る車両用認証装置の構成を示す模式図である

図 2 は同実施形能における全体動作を説明するためのフ Π 一チャ一卜であ ·£> 。

図 3〜図 5 は同実施形態における利用者及び子鍵認証の第 1 〜第 3 の具体例を説明するためのフローチャ一卜である図 6 は本発明の第 2 の実施形態に係る車！^用口心 si£装置の構成を示す模式図である。

図 7及び図 8 は同実施形態における全体動作を説明するためのフローチヤ一卜であ

図 9 〜図 1 1 は同実施形態における利用者及び電子鍵の第 1 〜第 3 の具体例を説明するためのフロ一チヤー卜である

図 1 2 は本発明の第 3 の実施形態に係る電子鍵システムの構成を示す模式図である

図 1 3及び図 1 4 は同実施形態にける動作を説明するためのシーケンス図である

図 1 5 は本発明の第 4 の実施形態を説明するためのシ一ケンス図である。

図 1 6及び図 1 7 は同実施形態を説明するためのシーケンス図である。

図 1 8 は本発明の第 5 の実施形態を説明するためのシ一ケンス図である。

発明を実施するための最良の形態

以下、本発明の各実施形態について図面を翁照しながら明する。

(第 1 の実施形態）

図 1 は本発明の第 1 の実施形態に係る車両用認 a£装置の成を示すブロック図である。この車両用認証装置は、自動車などの車両に搭載され、電子鍵読取装置 1 、利用者情報入力装置 3 、 I Dカード読取装置 4、通信装置 6 及びエンジン讳!！御装置 7 がセキュリティ装置 1 0 に接続されている。

ここで、電子鍵読取装置 1 は、携帯可能な電子鍵 2 を着脱自在に保持し、電子鍵 2 から読み出したデータをセキユリティ装置 1 0 に送信する機能と、セキュリティ装置 1 0 から受信したデータを電子鍵 2 に入力する機能とをもっている。

電子鍵（電子鍵装置） 2 は、例えば一般的なキーレスェントリゃィモビライザシステム対応の電子鍵や接触 · 非接触などの形態の I Cカードが使用可能となっており、具体的にま、電子鍵通信鍵 K Kと、電子鍵データ K又は暗号化電子鍵デー夕 E ( K ) とが記憶される耐タンパ一領域を備えている。ここで、利用者の電子鍵データ Kは、エンジンマスター鍵 E K を復号するためのものであり、所有者の電子鍵データ署名生成鍵 S M Kで生成された署名（デジタル署名）が含まれてレる。また、電子鍵通信鍵 K Kは通信のための認証鍵であり、メーカ出荷時に記憶されている。電子鍵データ K又は暗号 f匕電子鍵データ E ( K ) は、鍵登録時に記憶される。

利用者情報入力装置 3 は、利用者を確認するための情報

(例えば、 p I Nコードや指紋などの生態情報）をセキュ υ ティ装置 1 0 に入力するためのものである。

I Dカード読取装置 4 は、携帯可能な I Dカード 5 (例えば、 I Cカード免許証）を着脱自在に保持し、 I Dカード 5 から読み出したデータをセキュリティ装置 1 0 に送信する機能とセキュリティ装置 1 0 から受信したデ夕を I D力ド 5 に入力する機能とをもつている

I D力ード（ I D装置） 5 は、通常の I C力ド機能を有し、 I D力一卜 S7E取装置 4 を介してセキュ U ティ装置 1 0 と通信可能なものでめつて、利用者個人を特定するための個人情報の個人情報から生成されたヅシキ (利用者固有鍵 ) I 、車両の転許可を受けた免許区分情報 L、及び権威める特定の機関から発行された証明 Cが記憶されているで、個人情報、ハッシュキ I 免許区分情報し及び証明 Cは、 I Dカード発行時に記憶されるなお、 I D 力ド 5 内のデー夕は、特定の権限を持者のみが読出込可能であり、 I Dカードの所有者は出可能であるが込不可となつている

また I Dカー 5 は、力ド形状の I D 衣置に限らず例えば營電子手帳、パソン I D夕グ、ぺンダン卜パッジ又は子ブックなどの任意の I D装置に変更可能とな ■oている。の場合、同様に I D力 ■ ~ 読取装置 4 は I D力ドの読取装置に限らず、任意の I D装置の読取装置に変更可能なことは言うまでもない

通信装 rf 6 は、車両外部とセキュティ壮置 1 0 との mの機能をもってい 0

ェンンン制御装置 7 は、ェンジンマス夕鍵 E Kがメ ―力出荷時に格納される耐タンパ領域を有しのェンジンマス夕 ―鍵 E Kを用いてセキュリティ装置 1 0 との間で相互き証を行なう機能と相互認証が成功したとさセキユリティ装置 1 0 からェンンン始動情報 S を又けるとンンンを制御する機能とをもつている。なお Xンンンマス夕鍵 E K は、ェンンンを始動するための Blf 鍵である Xンンン始動情報 S はセキュティ装置 1 0 内でェンンンマス夕 ―鍵 E

Kを用いて生成されるまた、厂ェンンン J の用 noは動力発生機を音味しており内燃機関に限らずモ夕をも包含する。

方セキュァィ装置 1 0 は I D力 ― 5ゃ電子鍵 2 の正当性の検証利用者の確認などのセキュ U ティ処理を行うためののでめり具体的には、鍵情報格納領域 1 1 、利用者情報格納領域 1 2 、車両情報格納領域 1 3 証明情報格納領域 1 4 プ Πグラム格納領域 1 5 入出力部 1 6 及び演算部 1 7 を備えている

鍵情報格納領域 1 1 は、メー力からの納車時に予め所有者（購買者 ) の電子鍵データ M Kに対応する暗号化工ンジンマス夕 ―鍵 E M ( E K ) 、電子鍵 —夕署名検鍵 V M K及び電子鍵通信鍵 K Kとを格納し利用の前に利用の電子鍵データ Kに対応する暗号化エンジンマスター鍵 E ( E

K ) を格納するための領域である。

ここで、暗号化エンジンマスター鍵 E M ( E K ) はェンジンマス夕一鍵 E が、後述する電子鍵デー夕 M K及びノヽッシュキー M I により暗号化されたものである了 —夕署名検証鍵 V M Kは、電子鍵データ Kの署名を検証するための鍵である。

利用者情報格納領域 1 2 は、利用の事前に利用者の容録を行い、利用者のハ V シユキ ¹ ~群を格納するための領域である。車両情報格納領域 1 3 は当該車両の車両区分情報 Vがメ一力出荷時に格納されている領域である o 車両区分情報 Vは、当該車両が免許区分情報 L に対して逄転可能か否かを判別するための情報である o

証明情報格納域 1 4 は正当な I D力ドであるかどうかを検するための鍵である I Dカード、明書検 Bit鍵 C K がメ一力出荷時に格納されている領域でめる o I D力ード証明書検 f 鍵 C Kは I D力一の証明書 Cの有効性を確認するための鍵である o

プ口グラム格納領域 1 5 は演算部 1 7 を制御するためのプ口グラムが格納された領域である o でプログラムは、具体的には図 2 と図 3 図 5 のいずれかとの処理を演算部

1 7 に実行させるためのものである。

入出力部 1 6 はセキュ U ティ装置 1 0 と外部の各装置 1

5 との間で、デ一夕の送受信や利用者への入出力を行うものである o

演算部 1 7 は、セキユリティの演算、照 O ίなどを行なうものであり、体的には各格納領域 1 1 1 5 を参照しながらプ口グラム格納領域 1 5 内のプ Πグラムにより動作する車載 C P Uである。

次に以上のように構成された車両用き証装置の動作を図

2 〜図 5 のフローチヤー卜を用いて説明する o

(全体動作）

利用者は、車両に乗り込むと I D力一ドヽ 5 を I Dカード読取装置 4 に提示する。

セキュリティ装置 1 0 は、図 2 に示すように、この I D力一ド読取装置 4 を通じて I Dカード 5 から証明書 C及び免許区分情報 Lを読取る（ S T 1 ) 。

セキュ U ティ衣 Is. 1 0 は、この I Dカード 5 が正しから発行された I D力一ドであるか否かを確 =¾

。心するた明書情報格納領域 1 4 内の I D力一ド証明書検証 C いて、証明書 Cの正当性を確認する（ S T 2 ) 。

正当性の確認に失敗した場合（ S T 2 ； N O ) 、セキユリティ装置 1 0 は、正しい機関から発行された I Dカードでないと判定し、ステップ S T 1 に戻る。

正当性の確認に成功した場合（ S T 2 ； N O ) 、セキユリティ装置 1 0 は、正しい機関から発行された I Dカードと判定し、続いて、免許区分情報 L とセキュリティ装置 1 0 内の車両情報格納領域 1 3 に設定された車両区分情報 Vが合致するかどうかを確認する（ S T 3 ) 。免許区分情報とは、第 1 種普通、第 2 種普通、第 1 種大型などの車両ごとの免許区分に関する情報を指す。

免許区分情報 L と車両区分情報 Vが合致しない場合（ S T 3 ； N O ) 、当該車両の運転許可が与えられていないものとして、ステップ S T 1 に戻る。

合致する場合（ S T 3 ； Y E S ) 、当該車両の運転許可が与えられているものと判定し、セキュリティ装置 1 0 は、入出力部 1 6 の表示パネル等（図示せず）から利用者情報の入力を促す。利用者は、利用者情報入力装置 3 を通じて、 I Dカード 5 内の利用者情報の読み取りを行うための利用者認証情報 P

(指紋などの生体口' 証情報や P I N ド）を入力するれによ Ό 、セキュ U ティ装置 1 0 には利用者認証情報 Pが入力される ( S T 4 )

セキュ U ティ装置 1 0 は、入力された利用者認証情報 P を

I D力 F読取装置 4 を通じて I D力 H 5 に送信し、 I D カード 5 に認証情報を検証させる ( S T 5 )

、情報の検証に失敗した場口 ( S T 5 ；失敗）、不正な利用者でめるとして、失敗をセキュリティ装置 1 0 に返して、ステップ S T 1 へ戻。

報の検証に成功した場 a ( S T 5 ；成功）、正しい利用者であるとして、 I D力 H 5 は八ッシユキ I をセキユリティ装置 1 0 に M レ、セキュ U ティ壮 1 0 は八ッシュキー I をみ取つて利用者情報格納領域 1 2 に格納する ( S

T 6 )

次に、セキュリティ装置 1 0 は、電子 2 を利用して、利用者及び電子鍵の認証を行い ( S Τ 7 ) ゝの認証に伴って鍵情報格納領域 1 1 に格納された喑号化ェンジンマス夕一鍵

E ( E K ) を復号するのステツプ S Τ 7 の詳細は、図 3

〜図 5 により後述する

認証が失敗した場 a ( s Τ 7 ；失敗）、不正な電子鍵 CD利用者であるとして、ステップ S Τ 1 に戻る

認証が成功した場 π ( S Τ 7 ；成功）、正しい電子鍵の利用者であるとして、セキュ U ティ装置 1 0 は、ノンン制御装置 7 との間で相互認証を行う（ S T 8 ) 。なお、相互認証には、セキュリティ装置 1 0 内で復号されたエンジンマス夕 —鍵 E Kと、エンジン制御装置 7 内に格納されたエンジンマスター鍵 E Kとが用いられる。

相互認証が失敗した場合（ S T 8 ；失敗）、少なくともどちらかが不正な装置であるとして、ステップ S T 1 に戻る。

相互認証が成功した場合（ S T 8 ；成功）、両者が正当な装置であるとして、セキュリティ装置 1 0 は、ェンジンマス夕一鍵 E Kを用いて、エンジン制御装置 7 にェンジン始動情報 S を送信する（ S T 9 ) 。

これにより、エンジン制御装置 7 は、エンジンを始動することが可能となる。

( S T 7 の第 1 具体例；利用者及び電子鍵認証）

次に、ステップ S T 7 の 3 通りの具体例を図 3 〜図 5 を用いて説明する。

図 3 はステップ S T 7 の第 1 の具体例を示すフ D一チャ一卜である。

セキュリティ装置 1 0 は、ステップ S T 6 で I D力一ド 5 から読み取った利用者のハッシュキー I と、利用者情報格納領域 1 2 内のハッシュキー群 I とを照合する（ S T 7 - 1 a ) 。照合の結果、ハッシュキー I と一致するものがない場合（ S T 7 — 2 a ; N〇）、未登録の利用者であるとして、ステップ S T 1 に戻る。

一致するものがある場合（ S T 7 — 2 a ； Y E S ) 、登録済みの利用者であるとして、セキュリティ装置 1 0 は入出 2 力部 1 6 から利用に電子 2 の装着を促す o 利用者は電子鍵 2 を電子鍵読取衣置 1 に装 " る。れにより、セキユリティ装置 1 0 は、子鍵 S7C取装置 1 を介して電子鍵 2 との間で相互口証を行なう ( S T 7 — 3 a ) なお相互 u>S> rilt

セキュ U ティ装置 1 0 の鍵情報格納領域 1 1 内の電子鍵通信鍵 K Kと、電子鍵 2 に格納された電子鍵通 11鍵 K Kとが用いられる o

相互口心、証が失敗した口 ( S T 7 - 3 a ；失敗）、少なくともどちらカゝ力 S不正な装置であるとして、ステップ S T 1 に戻る。相互認証が成功した場合（ S T 7 — 3 a ；成功）、両者が正当な装置であるとして、電子鍵 2 は電子鍵デ一夕 Kをセキュリティ装置 1 0 に返し、セキュリティ装置 1 0 は電子鍵データ Kを読み取る（ S T 7 — 4 ) 。

次にセキュリティ装置 1 0 は、鍵情報格納領域 1 1 内の電子鍵丁夕署名検証鍵 V M Kを用いて、電子鍵デ夕 Kの署名を検証する ( S T 7 5 ) ο 署名検証の結署名が不正な場 ( s Τ 7 5 ；失敗）不正に発行された電子鍵として、ステップ S Τ 1 に戻る。

署名が正しい ■ 口 ( s T 7 - 5 ；成功）、正当に発行された電子鍵として、セキュリティ衣置 1 0 は、鍵情報格納領域

1 1 から、電子鍵デ夕 Kに対応する暗号化工ンジンマス夕鍵 E ( Ε Κ ) を読み取る（ S Τ 7 6 ) れにより、セキユリティ壮置 1 0 は、離

丁夕 Κを用いて、暗号化工ンンンマス夕鍵 E ( E K ) を復号し ( S Τ 7 7 ) ェンジンマス夕 E Kを得る ο 得られたェンジンマス夕鍵 R Kは、後段のステップ s T 8 S T 9 で用いられることは前述した通りであ

( s Τ 7 の第 2具体例；利用者及び電子鍵認証）

図 4 はステップ S T 7 の第 2 の且体例を示すフロチヤトであるでは子鍵ァ夕 Kは、八ッシュキー I を用いて暗号化された状態で電子鍵 2 に格納されているものとする。

利用者は用 ψ した電子鍵 2 を電子鍵読取装置 1 に装着する。これにより、セキュリティ装置 1 0 は、電子鍵読取装置 1 を介して電子鍵 2 との間で相互口心 5l£を行なう（ S T 7 一 1 b ) なお、相互認には、セキュティ装置 1 0 の鍵情報格納領域 1 1 内の電子鍵通信鍵 K Kと電子鍵 2 に格納された電子鍵通信鍵 Κ Κとが用レられる

相互認証が失敗した場合（ S T 7 - l b ; 失敗）、少なくとちどちらかが不正な装置であるとして、ステップ S T 1 に戻る。

相互認証が成功した場合（ S T 7 - l b ; 失敗）、両者が正当な装置であるとして、スセキュリティ装置 1 0 は、八ッシュ干 ― I を電子鍵読取装置 1 を通じて電子鍵 2 に达 1 する

( S Τ 7 - 2 b ) „ 電子鍵 2 は喑号化電子鍵データ E ( K ) をセキユリティ装置 1 0 に送信しセキュリティ装置 1 0 は暗号化電子鍵丁夕 E ( K ) を取る（ S T 7 - 3 b ίΐ¾ いて、セキュ U ティ装置 1 0 はの暗号化電子鍵データ Ε

( Κ ) を八ッシュキ ― I により復号し、電子鍵デー夕 Κを得る（ S Τ 7 — 4 b ) 以下、 HIJ Jill同様にステツプ S T 7 - 5 乃至 S T 7 — 7が実行される

( s T 7 の第 3具体例；利用者及び電子鍵認証）

図 5 はステプ S T 7 の第 3 の具体例を示すフローチヤ一卜であるしでは、暗号化工ンジンマスター鍵 E ( E K ) は、八ッシュキ I と電子鍵デ夕 Kを用いて喑号化された状態で鍵情報格納領域 1 1 に格納されているものとする。

図 5 に示すよに、図 3 のステップ S T 7 - 1 a , S T 7

- 2 aが省略され、図 3 のステ Vプ S T 7 - 3 a 〜 S T 7 —

6が前述同様に実行される

以下、セキュティ装置 1 0 は、 HU したステップ S T 6 で読み取つた利用者のハツシュキ ― I と電子鍵デ一夕 Kを用いて、喑号化ェンジンマス夕一鍵 E ( E K ) を復号し ( S T

7 - 7 c ) 、ェンジンマス夕一鍵 E Kを得る。

上述したように本実施形態によれば、電子鍵の認証とは別に、 I D力一ドの認証と利用者認証情報の認証とを実行し、全てのき口心証が成功したときにェンジン始動情報を作成するので、電子鍵デ ―夕又は電子遵衣置をコピ一されたとしても、車両の盗難を阻止することができ

これにより、例えば車両メ一力一力、ら車両を購買した所有者が、車両の利用のための電子鍵を新規に発行し、電子鍵と利用者の I D力ドと併用したときのみエンジンの制御が可能となるた、この電子鍵を発行するための発行鍵と所有者の I D力一と併用したときのみ、車両の利用のための電子鍵を発行可能とするため、ァィ一ラーと犯罪者が結託したような状況においても、犯罪者による車両の盗難が生じにくくなる。

以上のような効果に加え、ス丁ップ S T 7 の利用者及び電子鍵 R'l BLは、図 3 〜図 5 に示す各々の具体例において、以下の効果を得ることがでさる。

図 3 に示す例の口、発行された毛子鍵の情報と利用者固有の情報との間の紐付けが行われていないため、電子鍵 2 の発行時に利用者の I Dカード 5 が不要である。つまり、電子鍵 2 の発行と利用者の登録とを非同期に行 Ό ことができる。

しかし、その一方で、ステツプ S T 7 一 2 の利用者照合を何らかの手段で回避し、ステツプ S T 7 一 3 に戻ることが可能になると、利用証が実現されなくなる危険性があるので、セキユリティ ¾ ¾置医 1 0 のプ口グラムの改竄を阻止する機構が必要と /よる。

図 4 に示す例の場合、図 3 とは異なり、発行された電子鍵

2 の情報と利用者固有の情報との間の紐付けが行われているため、 ^¾子鍵 2 の発行時に利用者の I D力ド 5 が必要とな

、ヽ、

る o また、電子鍵 2 の利用時（ェンンン始動時）も I Dカー

5 が必要であり、また、電子鍵 2 を盗みゝ内部の電子鍵デ

―夕 Kを得ようとしても、利用者の I D力ド 5 の情報 I で喑号化されているため、利用者の I D力一ドなくして、盗用することは困難となる

図 5 に示す例の場合、図 3 とは異な Ό 、発行された電子鍵

2 の情報と利用者固有の情報との間の紐付けが行われているため、 m子鍵 2 の時に利用者の I D力 ―ド 5 が必要となる。また、電子鍵の利用時（ェンンン始動時）も I D力 H

5 が必要である。しかし、図 4 の手法とは異なり、電子鍵 2 内の電子鍵データ Kは暗号化されていないため、何らかの手段で電子鍵データ Kを読み取るとが可能となれば、鍵の偽造が完全ではないが部分的に可能になるという危険性があるこのため、電子鍵データ Kは耐夕ンパーな領域に格納し電子鍵 2 の分解などによる読み取りなどが不可能な状態にする必要がある。

(第 2 の実施形 t )

図 6 は本発明の第 2 の実施形 tiに係る車両用認証装置の構成を示すブロック図であり、図 1 と同一部分には同一符号を付すと共に、変更部分にはァルファベットの添字 M r X 等を付すようにし、変更部分について主に説明する。なお以下の各実施形態も同様にして同部分の説明を省略する < すなわち、本実施形態は、第 1 の実施形態の変形例でめり、車両の所有者が利用者を登録する場合の構成を示している o なお、所有者と登録者とは、例えば家族同士の場合などが考えられる。

具合的な構成としては、刖述した電子鍵読取装置 1 及び I

Dカード読取装置 4 と同様の機能を有する電子鍵登録装置 1 r及び登録用 I Dカード読取装置 4 r がセキュリティ装置に接続されている。また、セキュ U ティ装置 1 0 内では、車両情報格納領域 1 3 が省略され、秘密鍵情報格納領域 1 8 がけられている。

また、刖述した利用者の電子鍵 2 及び I Dカード 5 に代えて、所有者の電子鍵 2 M及び I Dカード 5 Mと、登録者の電子鍵 2 r 及び I Dカー F 5 r とが用いられる。

ここで、電子鍵 2 Mは、例えば前述した電子鍵や I C力一ド、が使用可能となっており、具体的には、電子鍵通信鍵 κ K と、所有者の電子鍵デ- -夕 M K又は暗号化電子鍵データ E

( M K ) とが記憶される耐タンパ一領域を備えている。こで、所有者の電子鍵デ一夕 M Kには、メーカが管理する電子鍵データ署名生成鍵 S T Kで生成された署名が含まれているまた、電子鍵通信鍵 K Kはメーカ出荷時に記憶されており電子鍵デ一夕 M K又は暗号化電子鍵データ E ( M K ) は、鍵登録時に記憶される。

登録者の電子鍵 2 r は、具体的には、電子鍵通信鍵 K Kと、利用者の電子鍵データ K又は暗号電子鍵データ E ( K ) とが記憶される耐タンパ一領域を備えている。但し、ここでは電子鍵データ K及び暗号電子鍵データ E ( K ) はいずれも未登録の状態であるとするまた、電子鍵通信鍵 K Kはメーカ出荷時に記憶されている

所有者の I Dカード 5 Mは、通常の I Cカード機能を有し、

I Dカード読取装置 4 を介してセキュリティ装置 1 0 と通信可能なものであって、所有者個人を特定するための個人情報、の個人情報から生成されたハッシュキ一 M I 、及び、権威める特定の機関から発行された証明書 M Cが記憶されている。登録者の I Dカード 5 r は、前述した利用者の I Dカー

5 と同様のものであるまた、 I Dカード 5 M , 5 r 内のァ夕は、前述同様に、特定の権限を持つ者のみが読出 Z書込 8 可能であり、 I Dカードの所有は出可能でめるが瞢込不可となている。

方鍵情報格納領域 1 1 X は刖述した鍵情報 Ε Μ ( E

K ) V M K K K , E ( E K ) に加、車両メ一力一により生成された署名を検証するための電子鍵デー夕署名検 sit鍵

V T Kが格納されてい •o。

証明情報格納領域 1 4 Xは刖述した利用者 (登録者 ) の I D力ード証明書検証鍵 C Kに加え、所有者の正当な I D 力一 H 5 Mであるか否かを検するための鍵である I D力一ド証明書検証鍵 M C Kがメ ―力出時に格納されている補足すると I Dカード証明検鍵 M C Kは、 I Dカー 5

M内の明書 M Cの有効性を確きするための鍵である。

プ πグラム格納領域 1 5 Xは前述したプログラムに代えて、図 7 及び図 8 と図 9 図 1 1 のいずれかとの処理を演算部 1 7 に実行させるためのプ πグラムが格納されている , 秘密鍵情報格納領域 1 8 は車両メ —カーからの予め所有者（購買者）の電子鍵つ夕署名生成鍵 S M Kを格納するための領域である。電子鍵デ一夕署名生成鍵 S M Kは、電子鍵つ—夕 Kの署名を作成するための鍵でめるの秘密鍵情報格納領域 1 8 は、所有者の I D力 5 M内のノヽッシュキ

M I のみを用いて、読取り可能となている。

次に以上のように構成された車両用認証装 βの動作を図

7 図 1 1 のフ口一チャ― 卜を用いて説明する □

(全体動作）

図 7及び図 8 に示すように所有者が、新規の利用者を登録し、新規の鍵を発行するには所有者の電子鍵 2 M I

D力ド 5 M 、及び、新規に登録する利用者の登録用 I D力

― F 5 r を用 J

所有者は車両に乗り込むと I Dカー 5 Mを I D力読取装置 4 に提示する。

セキュリティ装置 1 0 Xはの I D力 ― 卜 m取装置 4 を通じて I D力ード 5 Mから明 M C ¾:読取る（ S T 1 1 ) セキュリティ装置 1 0 は I D力ド 5 Mを確認するため siE明書 m報格納領域 1 4 X 内の I D力 ―ド証明書検証鍵

M C Kを用い、証明書 M C の正当性を確認する（ S T 1 2 ) 正当性の確認に失敗した場口 ( S T 1 2 N O ) 、セキュ

U ティ装置 1 0 Xは、正しい機関から発行された I D力ドでないと判定し、ステップ S T 1 1 に戻る □

正当性の確認に成功した場 ( S T 1 2 N O ) 、セキュ

'J ティ装置 1 0 Xは、正しい機関から発行された I D力と判定し、入出力部 1 6 X の表示 /\°ネル等 (図示せず）から利用者情報の入力を促す。

所有者は利用者情報入力装置 3 通して I Dカード、 5

M内の利用者情報の読み取りを行 Ό ための所有者認証情報 O

P (指紋などの生体認証情報や Ρ I Nコー F ) を入力するれにより所有者認証情報 ο Ρはセキュ U ティ装置 1 0 X に入力される ( S T 1 3 )

セキュリティ装置 1 0 はの利用者認証情報 0 P を I

D力卜 s=t

P冗取装置 4 を通して I D力ード 5 Mに送信し、 I D 力ド 5 Mに認証情報を検 Bitさせる ( S T 1 4 ) , 認証情報の検証に失敗した場合（ S T 1 4 ；失敗）、不正な所有者であるとして、失敗結果をセキュリティ装置 1 0 X に返して、ステップ S T 1 1 へ戻る。

認証情報の検証に成功した場合（ S T 1 4 ；成功）、正しい所有者であるとして、 I Dカード 5 Mはハッシュキー M I をセキュリティ装置 1 0 X に返し、セキュリティ装置 1 0 X はハッシュキー M l を読み取る（ S T 1 5 ) 。

次に、セキュリティ装置 1 0 Xは、電子鍵 2 Mを利用して、所有者及び電子鍵の認証を行い（ S T 1 6 ) 、この認証に伴つて鍵情報格納領域 1 1 X に格納された暗号化エンジンマス夕一鍵 E M ( E K ) を復号する。このステップ S T 1 6 の詳細は、図 9 〜図 1 1 により後述する。

認証が失敗した場合（ S T 1 6 ；失敗）、不正な電子鍵 2 Mの所有者であるとして、ステップ S T 1 1 に戻る。

認証が成功した場合（ S T 1 6 ；成功）、正しい電子鍵 2 Mの所有者であるとして、セキュリティ装置 1 0 Xは、登録用 I Dカード 5 r の提示を所有者に促す。所有者は、登録用 I Dカード 5 r を登録用 I Dカード読取装置 4 r に提示する。セキュリティ装置 1 0 Xは、登録用 I Dカード読取装置 4 r を通じて I Dカード 5 r から証明書 C を読取る（ S T 1 7 ) 。

セキュリティ装置 1 0 Xは、 I Dカード 5 r を確認するため、証明書情報格納領域 1 4 x内の I Dカード証明書検証鍵 C Kを用い、証明書 Cの正当性を確認する（ S T 1 8 ) 。

正当性の確認に失敗した場合（ S T 1 8 ； N O ) 、セキュリティ装 1 0 は、正しい機関から発行された I Dカードでないと判定し、ステツプ S T 1 1 に戻る ,

正当性の確成功した場合（ S T 1 8 N O ) , セキュリティ装置 1 0 x は、正しい機関から発行された I Dカードと判定し、次のステップに進む。

次のステップは、育 U述したステップ S T 1 6 の詳細が図 1

0 又は図 1 1 による場合は、ステツプ S T 1 9 である Ί ステツプ S T 1 6 の詳細が図 9 による場合は、ステツプ S T

2 2 でめる

ステ Vプ S T 1 9 においては、所有者は、利用者に立ち会つてもらい、利用者によって、利用者情報入力装置 3 通して録用 I D力ド 5 r 内の利用者情報の読み取りを行うための利用者情報 P (指紋などの生体き口心 ¥証情報や P I N コード ) の入力を行う。これにより、利用者認証情報 Pはセキユリティ装置 1 0 Xに入力される ( S T 1 9 )

セキュ U ティ装置 1 0 Xは、この利用者口心証情報 P を登録用 I D力 m取置 4 r を通じて登録用 I Dカード 5 r に Ί曰し、録用 I Dカード 5 r に認証情報を検証させる（ S

T 2 0 )

s忍 tilt情報の検証に失敗した場合（ S T 2 0 ；失敗）、不正な利用者であるとして、失敗結果をセキュ U ティ装置 1 0 X に返して、ステップ S T 1 1 へ戻る

RiL情報の検証に成功した場合（ S T 2 0 ；成功）、正しい利用者であるとして、 I Dカード 5 r は八ッシユキ一 I をセキュティ装置 1 0 Xに返し、セキユリティ装置 1 0 Xはハッシュキー I を読み取る（ S T 2 1 ) 。

次に、セキュリティ装置 1 0 X は、ステップ S T 1 5 で読み取ったハッシュキー M I を用いて、秘密鍵情報格納領域 1 8 内の電子鍵データ署名生成鍵 S M Kを読み取り、この鍵 S M Kを用いて、新規の電子鍵データ Kを生成する（ S T 2 2 ) 。

また、電子鍵デタ ¾名生成鍵 S M Kが電子 2 M内に格納されている場合、セキュリティ衣置 1 0 Xは、ステップ S

T 1 5 で読み取つた八ッシユキ一 M I を電子鍵 2 Mに送信し電子鍵 2 Mが電子鍵つ—タ Κを生成し、セキュ Uティ装置 1

0 X に返す。

なお、ステップ S T 1 6 の詳細が図 1 0 による場合は、セキユリティ装置 1 0 Xは、ステツプ S T 2 1 でみ取つた八ッシュキ一 I を用いて、電子鍵デ一夕 Kを暗号化し、暗号化電子鍵テ一夕 E ( K ) を生成する

続いて、所有者は、 Λ思した新規電子鍵 2 r を電子鍵登録装置 1 r に装着する

これにより、セキュリティ装置 1 0 Xはゝ電子鍵 ¾録装置

1 r を介して電子鍵 2 r との間で相互口' 証を行なう ( S T 2

3 ) 。なお、相互き。心証には、セキュ Uティ装置 1 0 Xの鍵情報格納領域 1 1 X内の電子遵 Is鍵 K Kと、電子鍵 2 r 内の電子鍵通信鍵 K Kとが用いられる

相互認証が失敗した場口 ( S τ 2 3 失敗 ) 、少なぐとちどちらかが不正な装置であるとして、ステ Vプ S T 1 1 に戻る。相互認証が成功した場合（ s T 2 3 ，成功）、両者が正当な装であるとして、セキュリティ装直 1 0 Xは、電

2 r に電子鍵デ一夕 K、又は、暗号化電子鍵ァ夕 E ( K ) を送信し、電子鍵 2 r は受信した電子鍵デー夕を耐夕ンパ一な領域に格納する（ S T 2 4 )

bzレて、ステップ S T 2 5 においては、 S T 1 6 の詳細が図 9 , 図 1 0 又は図 1 1 による口でそれぞれ以下の処理を実行する o

S T 1 6 の詳細が図 9 による ¾八口、セキュティ装置 1 0

Xは、子鍵デ一夕 Kを用いて、セキユリティ装置 1 0 X内で復号されたェンジンマス夕一鍵 E Kを喑号化し、鍵情報格納領域 1 1 X に暗号化工ンン、ノヽマス夕 E ( E K ) を登録する

また、 S T 1 6 の詳細が図 1 0 による場合、セキュティ装置 1 0 Xは、電子鍵デ一夕 Kを用いて、セキュリティ装置

1 0 X 、

内で復号されたェンンノマス夕一鍵 E Kを暗号化し、鍵情報格納領域 1 1 X に暗号化エンジンマス夕一鍵 E ( E

K ) を登録する o

S T 1 6 の詳細が図 1 1 による場 ϋ 、セキュ 'J ティお置 1

0 Xは、ステツプ S T 2 1 で読み取た利用者のハッシュキ一 I と電子鍵デ一夕 Kを用いて、セキユリティ装置 1 0 X内で復号されたェンンンマス夕―鍵 E κを暗号化し、鍵情報格納領域 1 1 X に暗号化工ンン、ノ、マス夕一鍵 E ( E K ) を登録する。

以上により、電子鍵 2 r の登録が兀了する o なお、 S T 1

6 の詳細が図 9 による場 Q 、セキュ Uティ装置 1 0 Xは利用情報格納領域 1 2 へのハッシュキー I の登録を、利用の刖であれば、鍵の発行と同じタイミングに限らず、任意の夕ィミングで行なうことができる。

( S T 1 6 の第 1 具体例；利用者及び電子鍵認証）

次に、ステツフ S T 1 6 の 3 通りの具体例を図 9 〜図 1 1 を用いて説明する

図 9 はステツプ S T 1 6 の第 1 の具体例を示すフローチャ一卜であり、刖述した図 3 と同様の処理内容となっている，すなわち、セキュリティ装置 1 0 Xは、所有者のハツシュキ一 M I を照合し ( S T 1 6 - 1 a ) 、電子鍵 2 Mとの相互口心証を行なう（ S T 1 6 - 3 a ) 。また、セキュリティ装置

1 0 Xは、電子鍵つ—夕 M Kを読み取り（ S T 1 6 — 4 ) 、電子鍵データ署名検証鍵 V T Kを用いて電子鍵データ M Kの署名を検証し（ S T 1 6 — 5 ) 、暗号化エンジンマス夕一鍵

E M ( E K ) を読み取る（ S T 1 6 — 6 ) 。また、セキュティ装置 1 0 X は、 m子鍵データ M Kを用いて暗号化工ンジンマスター鍵 E M ( E K ) を復号し（ S T 7 — 7 ) 、ェンジンマス夕一鍵 E Kを得る

( s T 1 6 の第 2具体例；利用者及び電子鍵認証）

図 1 0 はステツプ S T 1 6 の第 2 の具体例を示すフロ一チャ一卜であり、前述した図 4 と同様の処理内容となっている。すなわち、電子鍵デ一夕 M Kは、ハッシュキ一 M I を用いて暗号化された状锥、で、電子鍵 2 Mに格納されている。

セキユリティ装置 1 0 Xは、電子鍵 2 Mとの相互認証を行ない（ S T 1 6 - 1 b ) 、ハッシュキー M l を電子鍵 2 に送信し（ s T 1 6 ― 2 b ) 、暗号化電子鍵データ E ( M K ) を読取る（ S T 1 6 - 3 b ) 。また、セキュリティ装置 1 0 X は、暗号化電子鍵データ E ( M K ) をハッシュキー M I により復号し、電子鍵データ M Kを得る（ S T 1 6 _ 4 b ) 。以

"b、刖述同様にステツフ S T 7 — 5乃至 S T 7 — 7 が実行され。

( S T 1 6 の第 3具体例；利用者及び電子鍵認証）

図 1 1 はステップ S T 1 6 の第 3 の具体例を示すフローチヤー卜であり、刖述した図 5 と同様の処理内容となつている。すなわち、 riVr号化工ンジンマスター鍵 E M ( E K ) は、八ッシユキ M I と電子鍵デ一夕 M Kを用いて暗号化されている。

図 1 1 に示すように、図 9 のステップ S T 1 6 - 1 a , S

T 1 6 ― 2 aが省略され、図 9 のステップ S T 1 6 — 3 a〜

S T 1 6 - 6 が前述同様に実行される。

以下、セキュリティ装置 1 0 X は、前述したステップ S T

1 5 でみ取つた利用者のハッシュキー M I と電子鍵データ

M Kを用いて、暗号化エンジンマスター鍵 E M ( E K ) を復号し（ S T 1 6 - 7 c ) 、エンジンマスター鍵 E Kを得る。

(電子鍵の無効化処理）

次に、電子鍵の無効化の実現手法を述べる。

個々の利用者の電子鍵 Kを無効化する場合は、図 1 の利用者情報格納領域 1 2 及び鍵情報格納領域 1 1 に格納された、利用者の Λッシユキ一 I 及び利用者の暗号化工ンジンマス夕一鍵 E ( E K ) を削除する。これにより、この利用者の電子を無効化でき、この電子鍵 Kで車両の利用が不可能となス行された全ての利用者の電子鍵 Kを効化する ·¾ 口は以下の通りでめる。

所有者の電子鍵データ署名生成鍵 S M K 電子鍵つ—夕署名検証鍵 V M Kは、公開鍵暗号方式の鍵対となつており電子鍵丁ータ署名検証鍵 V M Kには車両メ一力一から発行された公開鍵証明書が付与されている。従つて車両メ一力によりこの公開鍵証明書を無効化し、ネッ卜ヮ一クを通じて公開された無効化リストを図 1 の通信装置 6 を通じて受信させるここで、図 3 、図又は図 5 の各ステップ S T 7 一 5 において、電子鍵データ署名検証鍵 V M Kに付与された公開鍵証明書がこの無効化リス卜に記載の公開鍵証明であるか否かを検査し、無効化された公開鍵証明であれば、署名検証を失敗とする。これにより、電子鍵 Kを効化でさ、全ての利用者の電子鍵で車両の利用が不可能となる

また、同様に、車両メ一力一の電子鍵丁夕署名生成鍵 S τ K 電子鍵データ署名検証鍵 V T Kは公開鍵喑号方式の鍵対となつており、電子鍵つ夕署名検証鍵 V T Kには陸局などの威ある機関から発行された公開鍵証明書が付与されている。従つて、車両の廃車時には 1¾運局などの権威ある機関により、この公開鍵証明書を無効化しネッ卜ヮ一クを通して公開された無効化リス卜を図 6 の通信装置 6 を通じて受信させる。ここで、図 3 図 4又は図 5 の各ステップ S T

7 一 5 において、電子鍵つ夕署名検証鍵 V τ κに付与され W

2 7 た公開鍵証明書がこの無効化リストに記載の公開証明書であるか否かを検査し、無効化された公開鍵証明であれば、署名検証を失敗とする。これにより ft子鍵 M Kを無効化でき、この電子鍵 M Kでは車両の電子鍵の発行が不可能となる。上述したように本実施形態によれば利用者の電子鍵 2 r を発行するための電子鍵 M Kを用意しこの電子鍵 M Kも同様に所有者の I Dカード 2 Mと併用したときのみ車両の利用のための電子鍵を発行可能とするのでディラと犯罪者が結託したような状況においても、犯罪者から車両の盗難を可能な限り防止する。

また、複数の利用者で車両を利用する場合に複製の電子鍵を作ることなく、利用者ごとに新規に電子鍵を発行し、車両を利用可能にする。また、利用者毎に電子鍵を効化し、車両を利用不可能にする。このように利用者毎に車両を禾 U 用可能又は不可能にできるので、レン夕力一のよな運用をしつつ、レン夕カーの盗難などを防止でぎ、安全な車両のレンタルが可能となる。

また、環境問題などにより、該当する車両が利用不可能になつた場合に、すべての利用者及び所有者の電子鍵を無効化することで、車両の利用を不可能にし且つ利用者の電子鍵を新規に発行不可能にして廃車手続きを促し理法車両を公道から撤廃することが可能となる。

また、販売、転売を含む車両の讓において渡兀による車両鍵（電子鍵）の利用を無効化し讓渡先に渡された車両鍵（電子鍵）を譲渡先の所有者に関連付けて有効化することが可能となり、車両盗難に対する安全性を向上できる，以上のような効果に加え、ステツプ S T 1 6 の利用者及び電子鍵認証は、図 9 〜図 1 0 に示す各々の具体例において、前述した図 3 〜図 5 と同様の効果を得ることができる ,

(第 3 の実施形態）

図 1 2 は本発明の第 3 の実施形態に係る車両用認証装置の構成を示すブロック図である。すなわち、本実施形態は、

2 の実施形態の変形例であり、通信装置 6 と通信可能な局 2 0 を備えている。また、登録用の電子鍵登録装置 1 r 反び登録用 I Dカード読取装置 4 r をそれぞれ省略し、利用及び登録時のいずれも 1 台の電子鍵取装置 1 及び I D力ド読取装置 4 を用いることとした。

ここで、認証局 2 0 は、車両メ一力一が運営してもよ < 、陸運などの車両を一括して管理する機関が運営して良 < 、いずれも広く信頼できる機関により用されるとする ,

また、証明書情報格納領域 1 4 yは、述した検証鍵 M C

K , C Kに加え、 C A公開鍵証明書ゝ認証局 2 0 により生成された署名を検証するための電子鍵丁一夕署名検証鍵 V T K に対する公開鍵証明書、電子鍵デー夕署名検証鍵 V M Kに対する公開鍵証明書、が格納されている。但し、電子鍵ァ一タ署名検証鍵 V T Kに対する公開鍵証明、よ、電子鍵丁一夕署名検証鍵 V M Kに対する公開鍵証明書は、第 2 の実施形態と同様に鍵情報格納領域 1 1 X に格納されていてよい。なお、他にも証明書情報格納領域 1 4 yは、公開鍵証明曰の無効化リストを格納可能としているプ口グラム格納領域 1 5 yは、前述したプログラムに代えて、図 1 3及び図 1 4 の処理を演算部 1 7 に実行させるためのプログラムが格納されている。のプ口グラムは、後述する各実施形態においては図 1 5 〜図 1 8 の処理を実行させるためののとする。

次に以上のように構成された車両用 i5 tli£装置の動作を図

1 3及び図 1 4 のシーケンス図を用いて肝 iraに説明する。車両を讓渡する際、以下の手順で電子鍵 2 Mを讓渡する。のとぎ、譲渡元所有者の I Dカー 5 A及び譲渡先所有者の I D力ード 5 B を用いる

始めに図 1 3 に示すように、セキュ U ティ装置 1 0 yは、渡元の I Dカード 5 Aを証し ( S T 3 2 ) I Dカード

5 Αから讓渡元所有者の八ッシユキ M I を取得する（ S ΤΓ

3 3 )

またセキュリティ装置 1 0 yは図 9 図 1 1 のいずれかの手法により、所有者をき ¥証し（ S T 3 4 ) 、この認証に伴つて鍵情報格納領域 1 1 X に格納された喑号化工ンジンァス夕鍵 E M ( E K ) を復号する。

その後、セキユリティ装置 1 0 yは通信装置 6 を介してき。心)？証局 2 0 に無効化依を行い（ S T 3 5 ) 、譲渡元所有者のハッシユキ M I を送信する（ S T 3 6 )

局 2 0 は、八ッシュキ M I が事前に登録された所有者のものであることを検証し ( S T 3 7 ) 正当であれば当該所有者に発行した電子鍵署名検証鍵 V M Kの公開鍵証明書の無効化を含む公開証明の無効化ス卜をセキュリティ装置 l O y に返送する（ S T 3 8 ) 。

セキュリティ装置 1 0 yは、無効化リストの正当性を証明書情報格納領域 1 4 y内の電子鍵データ署名検証鍵 V T Kで検証し（ S T 3 9 ) 、正当ならば証明書情報格納領域 1 4 y 内に無効化リストを格納する（ S T 4 0 ) 。

次に、セキュリティ装置 1 0 yは、図 1 4 に示すように、譲渡先の I Dカード 5 B を認証し（ S T 4 1 ) 、 I Dカード 5 Bから讓渡先所有者のハッシュキー M l ' を取得する（ S T 4 2 ) 。その後、セキュリティ装置 1 0 yは、通信装置 6 を介して認証局 2 0 に新たな公開鍵証明書発行依頼を行い ( S T 4 3 ) 、ハッシュキー M l ' を送信する（ S T 4 4 ) 。また、セキュリティ装置 1 0 y 内で公開鍵ペアを生成し ( S T 4 5 ) 、秘密鍵を電子鍵データ署名生成鍵 S M K ' として秘密鍵格納領域 1 8 に格納し、公開鍵を電子鍵データ署名検証鍵 V M K ' として認証局 2 0 に送信する。

認証局 2 0 は、ハッシュキー M I ' と電子鍵データ署名検証鍵 V M K ' を新たな所有者の情報として登録し（ S T 4 6 ) 、電子鍵データ署名検証鍵 V M K ' に対する公開鍵証明書を発行し、この公開鍵証明書をセキュリティ装置 1 0 y に返送する（ S T 4 7 ) 。

セキュリティ装置 1 0 yは、証明書情報格納領域 1 4 y内の電子鍵デ一夕署名検証鍵 V T Kを用いて、送られてきた V M K ' に対する公開鍵証明書の正当性を検証し（ S T 4 8 ) 、正当ならば証明書情報格納領域 1 4 yに格納する。

次に、セキュリティ装置 1 0 yは、電子鍵 2 M内の電子鍵 3

データ M Kと、鍵情報格納領域 1 1 X内の喑号化エンジンマスター鍵 E M ( E K ) について、所有者のハッシュキ一 M

I ' との関連付けを更新する（ S T 4 9 ) 。しで、ステップ S T 4 9 は、前述したステップ S T 3 4 が図 9 〜図 1 1 のどの場合によるかで異なる。

図 9 による場合、ステップ S T 4 9 は、利用者情報格納領域 1 2 に予め格納されていた譲渡元所有者ハッシュキ M I を讓渡先所有者のハッシュキー M I ' に更新す

図 1 0 による場合、ステップ S T 4 9 は、電子鍵 2 M内の讓渡元所有者ハッシュキー M I で暗号化されている電子鍵デ一夕 M Kを取り出し、このハッシュキー M l で復号した後、再度、譲渡先所有者のハッシュキー M I ' にて暗号化した電子鍵デ一夕 M K ' を、電子鍵 2 M内の讓渡元所有者八ッシュキー M I で暗号化されている電子鍵データ M Kに置さ換えて電子鍵 2 M内に格納する。

図 1 1 による場合、電子鍵データ M Kと譲渡先所有者の八ッシュキー M l ' で暗号化したエンジンマス夕 —鍵を、鍵情報格納領域 1 1 X に格納されている電子鍵デー夕 M Kと譲渡元所有者のハッシュキー M I により暗号化されているェンジンマスター鍵に置き換えて格納する。

以上を実行した後、電子鍵 2 Mを譲渡元所有者から渡先所有者に譲渡する。これにより、譲渡元所有者が登録した利用者の電子鍵は利用不可能となり、また、譲渡元所有者が讓渡した電子鍵を使用することが出来なくなる。

上述したように本実施形態によれば、認証局 2 0 により無効化リスト及び新たな公開鍵証明書を発行してもらう構成により、子鍵 2 Mを安全に讓渡することができる '

(第 4 の実施形態）

次に、本発明の第 4 の実施形態について説明する '

本実施形態では、認証局 2 0 と車両の間で一時的に通信が行えない状況、又は通信を行わない電子鍵の譲渡に応用した例を図 1 5〜図 1 7 を参照して詳細に説明する。

電子鍵の讓渡を行う際、常に通信を行える状況とは限らない。例えば、車両販売店舗が屋内又は地下にある場合などであるしの場合、第 3 の実施形態では通信を行う装置を販冗店が別途用思 9 るか、又は一度屋外に出る必要があり、実施の手間や設備投資の負荷が生じる o ょノこ、 pjL 2 0 がメンテナンス等で一時的にダウンしていた場合、電子鍵の讓渡が出来ない状況になり、システムとして不完全といえ。また、通 1目が行える状況であっても、通信を伴った処理は通信遅延など負 ¼が生じるため、通信を行わずに実施可能であるとが望ましい。

本実施形態は、これらの要望を満たすため、通信を行わずに電子鍵 2 Mを譲渡可能とする。そして讓渡後に通信可能で、譲渡先所有者の I Dカード 5 Bにアクセスできる状態の際、例えば車両走 ίττ中などに自動的に認証局 2 0 と通信を行い、第 3実施形態と同様の情報を得るものである。

始めに、刖述したステップ S T 3 2 〜 S T 3 4 と同様にゝ

I D力一ド 5 Aの認証（ S T 5 2 ) 、譲渡元所有者の八ッシュキ一 M I の取得（ S T 5 3 ) 及び図 9 〜図 1 1 の何れかによる所有者の認証（ S T 5 4 ) が行われ、この認証に伴って鍵情報格納領域 1 1 X 内の暗号化エンジンマスター鍵 Ε Μ ( Ε Κ ) が復号される。

次に、図 1 6 に示すように、セキュリティ装置 1 0 yは、前述したステップ S T 4 1 〜 S T 4 2 と同様に、讓渡先の I Dカード 5 B を認証し（ S T 5 5 ) 、譲渡先所有者のハツシユキ一 M l ' を取得する（ S T 5 6 ) 。

そして、セキュリティ装置 1 0 yは、内部で公開鍵ペアを生成し（ S T 5 7 ) 、秘密鍵を電子鍵デ一夕署名生成鍵 S M K ' として秘密鍵格納領域 1 8 に格納する。

一方、セキュリティ装置 1 0 yは、公開鍵を電子鍵データ署名検証鍵 V M K ' とし、秘密鍵情報格納領域 1 8 に格納されている譲渡元の電子鍵データ署名生成鍵 S M Kによる署名を付加した V M K ' に対する公開鍵証明書 C E R T ' を生成し（ S T 5 8 ) 、公開鍵証明書 C E R T ' を証明書情報格納領域 1 4 y に格納する。

以降、電子鍵データ署名生成鍵 S M K ' により生成された署名の検証は、この公開鍵証明書 C E R T ' を用いて行う。

最後に、セキュリティ装置 1 0 yは、電子鍵 2 M内の電子鍵データ M K：、及び鍵情報格納領域内の暗号化エンジンマス夕一鍵 E M ( E K ) と所有者のハッシュキー M l ' の関連付けを、前述したステップ S T 4 9 と同様に更新する（ S T 5 9 , S T 6 0 ) 。

次に、図 1 7 に示すように、通信が行える状態で、譲渡先所有者の I Dカード 5 Bにアクセスできる状態になったとき、例えば車両走行中などに、セキュリティ装置 1 0 yが自動的に認証局 2 0 と通信を行う。ここで、電子鍵データ署名検証鍵 V M K ' に対する公開鍵証明書を、第 3 実施形態と同様な公開鍵証明書に更新するための手順を示す。

まず、セキュリティ装置 1 0 yは、譲渡先の I Dカード 5 B を認証し（ S T 6 1 ) 、讓渡先所有者のハッシュキー M

I ' を取得する ( S T 6 2 ) o

続いて、セキュ U ティ装置 1 0 yは、更新依頼と渡先所有者の八ッシュキ ' ~~ M I ，とを a BJE 0 に送信する ( S T

6 3 , S T 6 4 ) o さらに、セキユリティ装置 1 0 ¾ yは = π'

Sit局 2 0 に対して V M K ' の公開鍵証明 C E R T を送信する（ S T 6 5 ) o

5忍 Bl£ 2 0 は公 1 鍵証明 C E R T 力 S確力、に渡元の電子鍵デ夕署名生成鍵 S M Kにより生成された明でめ

* ることを、事前に登録されている譲渡元所有者の電子鍵丁夕署名検証鍵 V M Kを用いて検証する（ S T 6 6 ) ,

検証に成功した場き ?F局 2 0 は、八ッシュキ M I と電子鍵つ夕署名検 ai£鍵 V M K ' を新たな所有者の情報として登録し（ S T 6 7 ) 渡元所有者に発行した電子鍵署名検証鍵 V M Kの公鍵証明の無効化を含む公開正明の効化リス卜をセキュ U ティ装置 1 0 yに返送する ( S T 6 ο 0

/ o

同時に、讓渡先の子鍵デ夕署名検証鍵 V M K に対して公開鍵証明を生成し、セキユリティ装置 1 0 y に送する（ S Τ 6 9 ) セキュリティ装置 1 0 yは、無効化リストの正当性を証明書情報格納領域 1 4 y内の電子鍵データ署名検証鍵 V T Kで検証し、正当ならば証明書情報格納領域 1 4 y内に無効化リストを格納する。

同時に、セキユリティ装置 1 0 yは、電子鍵データ署名検証鍵 V M K に対する公開鍵証明書の正当性を証明書情報格納領域 1 4 y内の電子鍵データ署名検証鍵 V T Kで検 ή£し、正当ならば証明書情報格納領域 1 4 y内に公開鍵証明書を格納する。

以上の手順により、セキュリティ装置 1 0 y内及び git J

2 0 は、両者間の通信か一時的に途絶えていたとしても、第

3 の実施形と同様の情報を得ることができる。

(第 5 の実施形態 )

次に、本発明の第 5 の実施形態について説明する。

本実施形能では、所有者が電子鍵 2 Mを紛失した場合でも s& si£河 2 0 との通信により新しい電子鍵を再発行することが可能な例を、図 1 8 を参照して詳細に説明する。

まず、セキユリティ装置 1 0 yは、所有者の I D力ード 5

Mを認証し ( S Τ 7 2 ) 、 I Dカード 5 Mから所有者の八ッシュキー M I を取得する（ S T 7 3 ) 。

次に、セキユリティ装置 1 0 yは、認証局 2 0 に対して電子鍵の再発行依頼を行うとともに（ S T 7 4 ) 、所有者の八ッシユキ一 Μ I を送信する（ S T 7 5 ) 。

認 BJE )¾ 2 0 は、八ッシユキ一 M I が事前に登録された所有者のものであることを検証する（ S T 7 6 ) 。正当であれば紛失した電子鍵に含まれるマスター鍵 M Kとは異なる新たなマスター鍵 M K ' を生成し、以下の情報をセキュリティ装置 1 0 yに返送する（ S T 7 7 , S T 7 8 ) 。

ここで、ステップ S T 7 7 ， S T 7 8 は、所有者及び電子鍵の認証が図 9 〜図 1 1 のどの場合によるかで異なる。

図 9 による場合、認証局 2 0 は、新たなマス夕一鍵 M K ' と、新たなマスター鍵 M K ' により喑号化されたエンジンマスター鍵 E M ( E K) ' をセキュリティ装置に返送する。

図 1 0 による場合、認証局 2 0 は、所有者のハッシュキーで暗号化された新たなマスター鍵 M K ' と、新たなマスター鍵 M K ' により暗号化されたエンジンマスター鍵 E M ( E K ) ' をセキュリティ装置に返送する。

図 1 1 による場合、認証局 2 0 は、新たなマスター鍵 M K ' と、新たなマスター鍵 M K ' 及び所有者のハッシュキー M l により暗号化されたエンジンマスター鍵 E M ( E K ) ' をセキュリティ装置 1 0 yに返送する。

次に、セキュリティ装置 1 0 yは、鍵情報格納領域 1 1 X に格納された電子鍵通信鍵 K Kを用いて新たな電子鍵 2 r と相互認証を行い（ S T 7 9 ) 、認証局 2 0 から送られてきた新たなエンジンマスター鍵 M K ' 又は暗号化された新たなマスター鍵 M K ' を電子鍵 2 r 内の耐タンパ領域に格納する ( S T 8 0 ) 。

同時に、鍵情報格納領域 1 1 X に格納された、暗号化されたエンジンマスター鍵を、認証局 2 0 から送られてきた喑号化されたエンジンマスター鍵 E M ( E K ) ' に置き換えて格納する ( S Τ 8 1 )

以上の手順により、紛失した電子鍵を利用することが不可能とな 0 、新たな電子鍵が利用可能となる。また、事刖に登録されている利用者の電子鍵は変更することなく利用可能でめ。

なお、上記各実施形態に記載した手法は、コンピュ ―夕に実行させるとのできるプログラムとして、磁気ティスク

(フ口ッピ (登録商標）ディスク、ハードディスクなど）光ディスク ( C D— R O M , D V Dなど）、光磁丁ィスク

( M〇 ) 、半導体メモリなどの記憶媒体に格納して頒布することちできる

またの記憶媒体としては、プログラムを記憶でさ、かっコンヒュ夕が読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。

また、目し憶媒体からコンビュ ' "~夕にインストールされたプログラムの指示に基づきコンピュ —夕上で稼働している O S

(オペレーテイングシステム ) や、データベース管理ソフ卜ネッ卜ヮクソフ卜等の M W ( 5 ドルウェア）等が本実施形能 *笋現するための各処理の一部を実行しても良い

さらに、本発明における記憶媒体は、コンビュ夕と独立した媒体に限らず、 L A Nやィン夕ーネッ卜等により伝送されたプ口グラムをダゥン口一ドして記憶又は一時慮し T Bし憶媒体も含まれる _α

また、目憶媒体は 1 つに限らず、複数の媒体から本実施形態における処理が実行されるも本発明における gd憶媒体に含まれ、媒体構成は何れの構成であっても良い,

尚、本発明におけるコンピュータは、記憶媒体に記されたプ Πグラムに基づさ、本実施形態における各処理を実行するのでめつて、パソコン等の 1 つからなる装置、複数の装置がネッ卜ワーク接 heされたシステム等の何れの構成でめつても良い

また、本発明におけるコンピュータとは、パソ 3 ンに限らず、情報処理機器に含まれる演算処理装置、マイ Πン等ち含み、プ πグラムによつて本発明の機能を実現するしとが可能な機、装置を総称している。

な、本願発明は上記実施形態そのままに限定されるものではな < 、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から戌つかの構成要素を削除してもよい。さらに、異なる実施形能、にわたる構成要素を適宜組み合わせてもよい, □

産業上の利用可能性

本発明によれば、電子鍵データ又は電子鍵装置を α ピ一された際にも、車両の難を防止することができる ,

Claims

請求の範囲

1 • エンジン始動情報により走行可能な車両に搭載され电子鍵データ（ K ) を記憶した電子鍵装置（ 2 ) に基づいて前記車両の利用者を認証する車両用認証装置に用いられるセキュ Uティ装置（ 1 0 ) であって、

m記電子鍵データ（ K) によりエンジンマスタ一鍵 ( E

K ) が暗号化されてなる暗号化エンジンマス夕鍵 ( E ( E

K ) ) が格納される鍵情報格納手段（ 1 1 ) と、

個人情報、証明書（ C ) 及び利用者固有鍵（ I ) を記憶した I D装置（ 5 ) 内の証明書（ C ) を検証するための I D装置証明書検証鍵（ C K ) が格納される証明書情報格納手 45

( 1 2 ) と、

記 I D装置から入力された証明書（ C ) を前記証明情報格納手段内の I D装置証明書検証鍵（ C K ) を用いて検証し、当該 I D装置の正当性を確認する手段（ 1 5〜 1 7 ) と、記正当性を確認した後、入力された利用者認証情報を I

D壮に検 si£させる手段（ 1 5〜 1 7 ) と、

の I D装置による検証結果が成功したとき、当該 I D装置から入力される利用者固有鍵 I 及び前 L ¾子鍵装置から入力される電子鍵データ Kを用いて、利用者及び電子鍵をき口 ' ¥o siE する手段（ 1 5 〜 1 7 ) と、

BU記利用者及び電子鍵の認証が成功したとさ、 [J §L 子鍵テ夕（ K ) に：基づいて、前記暗号化エンジンマスタ一鍵

( E ( E K) ) を復号し、エンジンマスタ一鍵 ( E K) を得る手段（ 1 5 1 7 ) と、このエンジンマス夕鍵 E Kを用いて前記エンジン始動情報を作成する手段 ( 1 5 , 1 7 ) と、

得られたェンジン始動情報を出力する手段 ( 1 6 ) と、を備えたことを特徴とするセキュリティ装 fc。

2 . 請求項 1 に記載のセキュリティ装置において、複数の利用者固有鍵 ( I ) からなる利用者固有鍵（ I ) 群が格納された利用者情報格納手段（ 1 2 ) と、

前記電子鍵デー夕（ K ) に施されたデジタル署名を検証するための電子鍵デ一夕署名検証鍵（ V M K ) が格納された署名検証鍵格納手段 ( 1 1 ) と、を備えており、

前記利用者及び電子鍵を認証する手段（ 1 5〜 1 7 ) は、前記 I D装置から入力された利用者固有鍵 ( I と、前記利用者固有鍵（ I ) 群とを照合する手段と、

この照合の結果、致する利用者固有鍵（ I ) があるとき前記電子鍵装置から入力される電子鍵データ ( K) を記憶する手段と、

前記署名検証鍵格納手段内の電子鍵データ署名検証鍵（ V

、

M K ) に基づいて、刖電子鍵デ一夕（ K) のデジタル署名を検証する手段と、

を備えたことを特徴とするセキュリティ装置。

3 . 請求項 1 に p 載のセキュリティ装置において、

HU記電子鍵デー夕（ K ) は、前記利用者固有鍵（ I ) を用いて喑号化された状態で電子鍵装置（ 2 ) に格納されており m記電子鍵デー夕（ K ) に施されたデジ夕ル署名を検証するための電子鍵デ一夕異名検証鍵（ V M K) が格納された署名検証鍵格納手段（ 1 1 ) 、を備え、

刖記利用者及び電子鍵を認証する手段（ 1 5 1 7 ) は，刖記電子鍵装置から前記暗号化された電子鍵データ（ Ε

( K ) ) を読取る手段と、

の暗号化電子鍵データ（ Ε ( Κ) ) を前記利用者固有鍵

( I ) により復号し、電子鍵データ（ Κ) を得る手段と、刖記署名検証鍵格納手段内の電子鍵データ署名検証鍵（ V

M K ) に基づいて、前記電子鍵データ（ Κ ) のデジタル署名を検証する手段と、

を備えたことを特徴とするセキュリティ装置。

4 . 請求項 1 に記載のセキュリティ装置において、刖記暗号化エンジンマス夕一鍵（ Ε ( Ε Κ ) ) は、前記電子鍵データ（ Κ ) 及び前記利用者固有鍵（ I ) を用いて暗号化された状態で鍵情報格納手段（ 1 1 ) に格納されており . 記電子鍵データ（ Κ ) に施されたデジタル署名を検証するための電子鍵データ署名検証鍵（V M K ) が格納された署名検証鍵格納手段（ 1 1 ) を備えており、

刖記利用者及び電子鍵を認証する手段（ 1 5 1 7 ) は. 記電子鍵装置から入力される電子鍵データ（ Κ) を記憶する手段と、

'- 刖記署名検証鍵格納手段内の電子鍵データ署名検証鍵（ V

M K ) に基づいて、前記電子鍵データ（ Κ ) のデジタル署名を検証する手段と、を備えており、

記エンジンマスタ一鍵 Ε Κを得る手段（ 1 5 1 7 ) は刖記利用者及び電子鍵の認証が成功したとき、前記電子鍵データ（ K ) 及び前記利用者固有鍵（ I ) に基づいて、前記暗号化エンジンマスター鍵（ Ε ( Ε Κ ) ) を復号することを特徴とするセキュリティ装置。

5 . 請求項 1 に記載のセキュリティ装置において、新たな電子鍵データ（ Κ) を生成するための電子鍵データ署名生成鍵（ S Μ Κ ) が格納される秘密鍵情報格納手段（ 1

8 ) と、

前記車両の所有者及び所有者の I D装置に関し、前記 I D 装置の正当性を確認する手段、前記利用者認証情報を I D装置に検証させる手段、前記入力された利用者固有鍵（ I ) を記憶する手段、前記利用者及び電子鍵を認証する手段、を実行するように制御する所有者認証手段（ 1 5〜 1 7 ) と、前記所有者認証手段により、前記利用者及び電子鍵の認証が成功したとき、登録者及び登録者の I D装置に関し、前記 I D装置の正当性を確認する手段、前記利用者認証情報を I D 装置に検証させる手段、前記入力された利用者固有鍵 ( I ) を記憶する手段、を実行するように制御する登録者認証手段（ 1 5 〜 1 7 ) と、

前記登録者認証手段の実行完了後、前記電子鍵データ署名生成鍵（ S M K ) により新たな電子鍵データを生成する手段 ( 1 5〜 1 7 ) と、

この新たな電子鍵データを登録者の電子鍵装置に入力する手段（ 1 5〜 1 7 ) と、

を備えたことを特徴とするセキュリティ装置。

6 . 請求項 1 乃至請求項 5 のいずれか 1 項に記載のセキュ u ィ装置において、

前記電子鍵データ（ K ) は、認証局（ 2 0 ) により施されたデジタル署名を有する ¾のであり、

刖記電子鍵データ（ K ) に施されたデジ夕ル署名を検証するための電子鍵データ署名検証鍵（ V M K) が格納された署名検 sit鍵格納手段（ 1 1 1 1 X ) と、を備えており、

前記電子鍵データ署名検証鍵（ V M K ) は、刖 pd 忍 ΒΪΕ In!の公開鍵証明書により有効となり、

刖記認証局の公開鍵証明は、 B亥 Sit问の無効化リス卜により無効化されるものであり、

刖記電子鍵装置を譲渡するとき、譲渡前の公開鍵証明書の無効化を前記認証局に依頼する手段（ 6 1 5 y 1 7 ) と前記電子鍵装置の譲渡を受けるとき、新たな公開鍵証明の発行を前記認証局に依頼する手段（ 6 1 5 y 1 7 ) とを備えたことを特徴とするセキュリティ装

7 - 請求項 6 に記載のセキュリティ装置において、前記認証局との通信が不可のとき、秘密鍵としての電子鍵う夕署名生成鍵（ S M K ' ) と公開鍵としての電子鍵デタ署名検証鍵（ V M K ' ) との公開鍵ペアを生成する手段

( 1 5 y , 1 7 ) と、

の電子鍵データ署名検証鍵（ V M K ' ) に譲渡元の I D 装置の電子デ—夕署名生成鍵（ S M K ) を用いて公開鍵証明書（ C E R T ' ) を生成する手段（ 1 5 y , 1 7 ) と、

前記認証局との通信が復旧したとき、この公開鍵証明

( C E R T ' ) の更新を前記認証局に依頼する手段（ 6 5 y 1 7 ) と、

を備えたことを特徴とするセキュリティ装置。

8 • 5冃求項 6 に記載のセキユリティ装置において、刖卩し电子缝置を紛失したとき、電子鍵デー夕の再発行を口心 si£问に依頼する手段（ 6 , 1 5 y 〜 1 7 ) と . 、

記再発行を依頼するとき、当該紛失した電子鍵装置の所有者の I D装置から利用者固有鍵（ I ) を受けると、この利用者固有鍵を刖記認証局に向けて出力する手段 ( 6 , 1 5 y

1 7 ) と、

刖き PUき口心証局から受けた新たな別の電子鍵デー夕を新たな電子鍵 ¾衣唐-に入力する手段（ 1 5 y 〜 1 7 ) と、

を備えたことを特徴とするセキュリティ装置

9 • 求項 1 乃至請求項 8 のいずれか 1 項に記載のセキュ Uティ衣置（ 1 0 ) を備えた車両用認証装置において、刖記 I D装置内の証明書（ C ) を読み取ってセキユリティ装置に入力するための証明書読取手段（ 4 ) とゝ

刖記利用者認 siE情報を前記セキュリティ装置に入力するための利用者情報入力手段（ 3 ) と、

刖 L ¾子鍵装置内の電子鍵データ（ K ) を前記セキユリティお置にみ取るための電子鍵読取手段（ 1 ) と、

刖己ェンジン始動情報により前記エンジンを制御するためのェンンン制御手段（ 7 ) と、

と備えたことを特徴とする車両用認証装置 o

1 0 . ェンジン始動情報により走行可能な車両に搭載され、電子鍵つ—夕 ( K ) を記憶した電子鍵装置に基づいて記車両の利用者を認証する車両用認証装置に用いられる両用口心証方法であって、

前記電子鍵データ（ K ) によりエンジンマス夕鍵 ( E κ ) が暗号化されてなる暗号化エンジンマスタ鍵 ( E ( E κ ) ) がメモリに格納される工程と、

個人情報、証明書（ C ) 及び利用者固有鍵（ I ) を記憶した I D装置内の証明書（ C ) を検証するための I D装証明置検証鍵（ C K ) がメモリに格納される工程と、

刖記 I D装置から入力された証明書（ C ) を前記メモ U 内の I D装置証明書検証鍵（ C K ) を用いて検証し当該 I D 置の正当性を確認する工程と、

前記正当性を確認した後、入力された利用者認情報を I

D装置に検証させる工程と、

この I D装置による検証結果が成功したとき、当該 I D装置から入力される利用者固有鍵（ I ) 及び前記電子鍵壮置から入力される電子鍵データ（ K ) を用いて、利用者及び電子鍵を認証する工程と、

'- 刖記利用者及び電子鍵の認証が成功したとき、刖記電子鍵テ夕（ K ) に基づいて、前記暗号化エンジンマス夕 ―鍵

( E ( E K ) ) を復号し、エンジンマスター鍵 ( E K ) を 4

Ί

るェ程と、

このエンジンマス夕一鍵（ E K ) を用いて前記ェンンン始動情報を作成する工程と、

得られたエンジン始動情報を出力する工程と、

を備えたことを特徴とする車両用認証方法。

1 1 . エンジン始動情報により走行可能な車両に搭され、電子鍵データ（ K ) を記憶した電子鍵装置に基づいて刖記車両の利用者を認証する車両用認証装置のコンピュ夕に用いられるプログラムであって、

前記車両用認証装置のコンピュータを、

前記電子鍵データ（ K ) によりエンジンマス夕鍵 ( E

K ) が暗号化されてなる暗号化エンジンマス夕鍵 ( E ( E

K ) ) をメモリに格納する手段、

個人情報、証明書（ C ) 及び利用者固有鍵（ I ) を記憶した I D装置内の証明書（ C ) を検証するための I D装明置検証鍵（ C K) をメモリに格納する手段、

前記 I D装置から入力された証明書（ C ) を前 Pしメモ V内の I D装置証明書検証鍵（ C K) を用いて検証し、当該 I D 装置の正当性を確認する手段、

前記正当性を確認した後、入力された利用者認証情報を I

D装置に検証させる手段、

この I D装置による検証結果が成功したとき、当該 I D装置から入力される利用者固有鍵（ I ) 及び前記電子鍵装置から入力される電子鍵デ一夕 Kを用いて、利用者及び電子鍵を

。' 証する手段、

前記利用者及び電子鍵の認証が成功したとき、刖己電子鍵テ一夕（ K ) に基づいて、前記暗号化エンジンマス夕 ―鍵

( E ( E K ) ) を復号し、エンジンマスター鍵（ E K ) を得る手段、

このエンジンマスター鍵（ E K) を用いて前記ェンンン始動情報を作成する手段、

得られたエンジン始動情報を出力する手段、

として機能させるためのプログラム。

1 2 . エンジン始動情報により走行可能な車両に搭載され電子鍵データ（ K ) を記憶した電子鍵装置に基づレて記車両の利用者を認証する車両用認証装置のコンビュ ' ~~夕に用いられ、コンピュータ読み取り可能な記憶媒体にし恤されたプ口グラムであって、

前子鍵データ（ K ) によりエンジンマス夕鍵 ( E

K ) が喑号化されてなる暗号化エンジンマスタ鍵 ( E ( E

K ) ) をメモリに格納する処理をコンピュータに実行させるための第 1 プログラムコード、

個人情報、証明書（ C ) 及び利用者固有鍵（ I ) を記憶した I D装置内の証明書（ C ) を検証するための I D装置明検証鍵 ( C K ) をメモリに格納する処理をコンビュ夕に実行させるための第 2 プログラムコード、

刖記 I D装置から入力された証明書（ C ) を前記メモ内の I D装置証明書検証鍵（ C K ) を用いて検証し、当該 I D 装置の正当性を確認する処理をコンピュータに実行させるための第 3 プログラムコード、

刖記正当性を確認した後、入力された利用者認証情報を I

D装置に検証させる処理をコンピュー夕に実行させるための第 4 プ口グラムコード、

の I D装置による検証結果が成功したとき、当該 I D装置から入力される利用者固有鍵（ I ) 及び前記電子鍵装から入力される電子鍵データ（ K ) を用いて、利用者及び電子鍵を認証する処理をコンピュータに実行させるための第 5 プログラムコード、

前記利用者及び電子鍵の認証が成功したとき、前記電子鍵データ（ K ) に基づいて、前記暗号化エンジンマスター鍵 ( E ( E K) ) を復号し、エンジンマスター鍵（ E K ) を得る処理をコンピュータに実行させるための第 6 プログラムコ一ド、

、、 ^ のェンンンマス夕一鍵 ( E K ) を用いて刖記 Xンン動情報を作成する処理をコンピユー夕に実行させるため

7 プ Πグラム Π一ド、

得られたェンジン始動情報を出力する処理をンピュに実行させるための第 8 プ口グラムコ一、

として機能させるためのプログラム