WO2019208466A1

WO2019208466A1 - 鍵情報生成システム及び鍵情報生成方法

Info

Publication number: WO2019208466A1
Application number: PCT/JP2019/016927
Authority: WO
Inventors: 将宏荒川; 雄一稲波; 明暁岩下; 花木　秀信; 雅彦大矢
Original assignee: 株式会社東海理化電機製作所
Priority date: 2018-04-24
Filing date: 2019-04-22
Publication date: 2019-10-31
Also published as: JP6640906B2; US20210162949A1; CN112041525A; CN112041525B; US11220239B2; JP2019190110A

Abstract

鍵情報生成システムは、共用される車両（１）の使用時に必要な鍵情報を生成して携帯端末（８）に付与する。鍵情報生成システムでは、付与された鍵情報を含む携帯端末（８）と、車両（１）に設けられた認証装置（１１）との間で認証が実行され、当該認証が成立すれば、携帯端末（８）は、認証装置（１１）を通じた車両（１）の作動が可能となる。鍵情報生成システムは、認証装置（１１）の個体情報と、鍵情報の生成に必要な鍵情報生成用コードと、認証装置の使用に関わる使用情報とを関連付けて管理する情報管理部（３０）と、情報管理部（３０）によって関連付けて管理された個体情報及び使用情報から鍵情報生成用コードを特定し、当該鍵情報生成用コードを基に鍵情報を生成する鍵情報生成部（３２）と、を備える。

Description

鍵情報生成システム及び鍵情報生成方法

　本開示は、鍵情報を生成して携帯端末に登録する鍵情報生成システム及び鍵情報生成方法に関する。

　従来、１つの機器を複数人で共用する共用システムとして、１台の車両を複数人で使用するカーシェアリングシステムが周知である（特許文献１，２を参照）。この種のカーシェアリングシステムでは、ユーザが、カーシェア使用の登録を予め行っておき、携帯端末（高機能携帯電話等）で車両の利用予約を行った後に、ユーザは、予約時間内において車両の使用を許可される。

特開２０１６－１１５０７７号公報特開２０１６－７１８３４号公報

　本発明者は、車両使用時の認証で使用される鍵情報を携帯端末に登録して携帯端末をキーとして使用可能にすることを検討している。例えば、ユーザの携帯端末は、ユーザによって入力された鍵情報の生成に必要な事項をネットワークを介してデータセンターに送信する。データセンターは、受信した必要な事項に基づいて鍵情報を生成し、生成した鍵情報をネットワークを介してユーザの携帯端末に送信する。ユーザの携帯端末は、データセンターからの鍵情報をネットワークを介して受信する。この場合、秘匿性の高い情報が携帯端末に入力されてネットワークを介して送信されるので、セキュリティ性の点で問題があった。

　本開示の目的は、鍵情報生成のセキュリティ性確保を可能にした鍵情報生成システム及び鍵情報生成方法を提供することにある。
　本開示の一側面は、共用される車両の使用時に必要な鍵情報を生成して携帯端末に付与する鍵情報生成システムであって、前記付与された鍵情報を含む携帯端末と、前記車両に設けられた認証装置との間で認証が実行され、当該認証が成立すれば、前記携帯端末は、前記認証装置を通じた前記車両の作動が可能となる、前記鍵情報生成システムにおいて、前記認証装置の個体情報と、前記鍵情報の生成に必要な鍵情報生成用コードと、前記認証装置の使用に関わる使用情報とを関連付けて管理する情報管理部と、前記情報管理部によって関連付けて管理された前記個体情報及び前記使用情報から前記鍵情報生成用コードを特定し、当該鍵情報生成用コードを基に前記鍵情報を生成する鍵情報生成部と、を備える。

　本構成によれば、例えばユーザが実際に車両を使用する市場利用において、ユーザから鍵情報の発行依頼を受け付けた場合、例えばユーザからネットワーク通信を通じて使用情報を取得し、データセンター等において使用情報から認証装置の個体情報及び鍵情報生成用コードを割り出して、鍵情報を生成することが可能となる。このため、市場利用で鍵情報生成の際にネットワーク上でやり取りする情報としては認証装置の使用情報のみで済み、セキュアな情報の位置付けである認証装置の個体情報等についてはやり取りせずに済む。よって、鍵情報生成のセキュリティ性を確保することが可能となる。

　上記鍵情報生成システムにおいて、前記使用情報は、前記車両の特定が可能な設置情報であることが好ましい。この構成によれば、車両の特定が可能な設置情報としては、例えば車体番号等がある。よって、使用情報の入力にあたっては、例えば車体番号等を単に入力するだけで使用情報の入力が完了するので、使用情報の登録作業が簡易で済む。

　上記鍵情報生成システムにおいて、前記個体情報は、前記認証装置のシリアル番号であることが好ましい。この構成によれば、個体情報の入力にあたっては、単に認証装置のシリアル番号を入力するだけで済むので、個体情報の登録作業が簡易で済む。

　上記鍵情報生成システムにおいて、前記情報管理部は、前記認証装置を製造して出荷する工場出荷時に前記個体情報及び鍵情報生成用コードの紐付けを行い、前記認証装置を前記車両に設置する市場登録時に前記個体情報及び前記使用情報の紐付けを行うことが好ましい。この構成によれば、認証装置の個体情報と鍵情報生成用コードとの紐付け管理を、外部との接触がない工場内で完結することが可能となる。よって、これらの紐付け管理のセキュリティ性が確保される。また、認証装置の個体情報と使用情報との紐付けは、認証装置を車両に取り付けるときに行われる。このように、市場登録時に個体情報及び使用情報の紐付けを行うようにしたので、これらの紐付けが間違って入力されてしまうことも生じ難い。

　本開示の他の側面は、共用される車両の使用時に必要な鍵情報を生成して携帯端末に付与する鍵情報生成方法であって、前記付与された鍵情報を含む携帯端末と、前記車両に設けられた認証装置との間で認証が実行され、当該認証が成立すれば、前記携帯端末は、前記認証装置を通じた前記車両の作動が可能となる、前記鍵情報生成方法であって、前記認証装置の個体情報と、前記鍵情報の生成に必要な鍵情報生成用コードと、前記認証装置の使用に関わる使用情報とを関連付けて管理するステップと、関連付けて管理された前記個体情報及び前記使用情報から前記鍵情報生成用コードを特定し、当該鍵情報生成用コードを基に前記鍵情報を生成するステップと、を備える。

　本開示によれば、鍵情報生成のセキュリティ性を確保することができる。

一実施形態の鍵情報生成システムの構成図。鍵情報の認証の手順図。鍵情報の生成から付与までの概要図。工場出荷時の作業手順を示すフローチャート。市場登録時の作業手順を示すフローチャート。市場利用時の作業手順を示すフローチャート。

　以下、鍵情報生成システム及び鍵情報生成方法の一実施形態を図１～図６に従って説明する。
　図１に示すように、車両１には、電子キー２との無線によるＩＤ照合を行って車載機器３の作動を許可又は実行する電子キーシステム４が搭載されている。電子キーシステム４は、車両１からの通信を契機に狭域無線によってＩＤ照合（スマート照合）を実行するキー操作フリーシステムである。車両１は、車載機器３と、認証装置１１と、を備える。例えば、車載機器３は、車両ドアのドアロック装置およびエンジンを含む。

　電子キーシステム４は、車両１において電子キーシステム４を作動させるシステム装置５を備える。電子キー２及びシステム装置５には、スマート照合で使用する電子キーＩＤ及びキー固有鍵が登録されている。電子キー２及びシステム装置５は、互いに電波を送受信して通信を実行する双方向通信によりスマート照合を実行する。例えば、スマート照合は、電子キーＩＤの正否を確認する電子キーＩＤ照合、またはキー固有鍵を用いたチャレンジレスポンス認証を実行する。システム装置５から電子キー２への電波送信は、ＬＦ（Low Frequency）帯の電波を使用し、電子キー２からシステム装置５への電波送信は、ＵＨＦ（Ultra High Frequency）帯の電波を使用している。

　システム装置５は、システム装置５と、室外に位置する電子キー２との間で双方向通信を実行する通信シーケンスであるスマート通信（室外スマート通信）を実行する。システム装置５は、スマート照合（室外スマート照合）が成立すれば、車両ドアのドアロック装置の施解錠を許可又は実行する。これにより、ユーザによって車外ドアハンドルがタッチ操作されると、システム装置５は車両ドアのドアロック装置を解錠し、ユーザによって車外ドアハンドルのロックボタンが操作されると、システム装置５は車両ドアのドアロック装置を施錠する。また、システム装置５は、システム装置５と、室内に位置する電子キー２との間でスマート通信（室内スマート通信）を実行する。システム装置５は、スマート照合（室内スマート照合）が成立すれば、車両電源の遷移操作を許可する。これにより、ブレーキペダルを踏み込み操作しながら運転席のエンジンスイッチが押し操作されると、エンジンが始動される。

　一実施形態では、車両１は、複数人で共用されるシェア車両である。車両１は、共用システム９、いわゆるカーシェアリングシステムを備える。共用システム９では、ユーザによって所持される携帯端末８が、当該ユーザによって予約された規定時間内に車両１を操作することができる。一例の共用システム９では、携帯端末８は、暗号化された鍵情報Ｄｋを外部（本例はデータセンター１０）から受け取って登録し、車両１の認証装置１１との間で鍵情報Ｄｋの認証を実行する。車両１を操作するための条件は、その鍵情報Ｄｋの認証を含む。鍵情報Ｄｋは、例えば、利用時間制限の要素を含む鍵の一種である。鍵情報Ｄｋは、使用が一度又は一定期間のみ許可されたワンタイムキー（ワンタイムパスワード）であることが好ましい。

　携帯端末８は、携帯端末８の作動を制御する端末制御部１３と、携帯端末８においてネットワーク通信を行うネットワーク通信モジュール１４と、携帯端末８において近距離無線通信を行う近距離無線モジュール１５と、データ書き込み及び書き替えが可能なメモリ１６とを備える。携帯端末８は、データセンター１０からネットワーク通信を通じて鍵情報Ｄｋを取得し、この鍵情報Ｄｋをメモリ１６に書き込み保存する。近距離無線通信は、例えばブルートゥース（Bluetooth：登録商標）であることが好ましい。

　携帯端末８は、携帯端末８において共用システム９の作動を管理するユーザインターフェースアプリケーション１７を備える。ユーザインターフェースアプリケーション１７は、端末制御部１３に設けられる。例えば、ユーザインターフェースアプリケーション１７は、データセンター１０から端末制御部１３にダウンロードされる。端末制御部１３は、ユーザインターフェースアプリケーション１７を実行して、車両１の利用手続き（本人認証、予約手続き）や、車両ドアのドアロック装置の施解錠操作、車両１のエンジンの始動操作など、種々の処理を実行する。

　認証装置１１は、携帯端末８に登録された鍵情報Ｄｋの正否を認証する鍵情報認証部２０と、認証装置１１を電子キー２のように作動させるキー機能部２１と、データ書き込み及び書き替えが可能なメモリ２２とを備える。鍵情報認証部２０は、携帯端末８から近距離無線通信を通じて鍵情報Ｄｋを取得し、この鍵情報Ｄｋを認証する。鍵情報認証部２０は、鍵情報Ｄｋの認証が成立した場合、キー機能部２１をオン状態（有効）に切り替える。キー機能部２１は、当該キー機能部２１がオン状態に移行すると、電子キーシステム４のシステム装置５との間のスマート通信（スマート照合）を実行可能となる。

　図２は、鍵情報Ｄｋの認証の手順を示す。図２のステップ１０１において、携帯端末８は、データセンター１０との間でネットワーク通信を通じて本人認証を実行する。例えば、本人認証は、共用システム９の利用登録時に付与されたユーザＩＤ及びパスワードを確認する認証である。

　ステップ１０２において、携帯端末８は、データセンター１０との間でネットワーク通信を通じて車両１の予約手続きを実行する。例えば、予約手続きでは、携帯端末８は、ユーザによって入力された使用車両や使用日時等の情報を受け付け、これら情報をデータセンター１０に送信する。

　ステップ１０３において、データセンター１０は、本人認証が成立した場合、鍵情報Ｄｋを生成して携帯端末８にネットワーク通信を通じて送信する。このとき、データセンター１０は、予約手続き時に取得した情報を用いて、鍵情報Ｄｋを生成する。本例の鍵情報Ｄｋは、平文として表された「予約日時」、「端末ＩＤ」、「ユーザ認証鍵」などの情報と、暗号化鍵として用いられる予約車両に設けられた認証装置１１の暗号鍵（例えば認証装置固有鍵）と、を暗号式（暗号アルゴリズム）に入力することにより生成された暗号文を含む。端末ＩＤは、携帯端末８の固有ＩＤである。ユーザ認証鍵は、例えば携帯端末８で車両操作を行うときに、携帯端末８及び認証装置１１の間で暗号通信される鍵の一種である。携帯端末８は、データセンター１０から鍵情報Ｄｋを受信すると、この鍵情報Ｄｋをメモリ１６に書き込み保存する。

　ステップ１０４において、携帯端末８は、予約車両の使用開始時、自身に登録された鍵情報Ｄｋを、近距離無線通信を通じて送信する。鍵情報Ｄｋは、例えばＢＬＥ（Bluetooth Low Energy）を通じて認証装置１１に送信される。

　ステップ１０５において、認証装置１１は、携帯端末８から鍵情報Ｄｋを受信し、鍵情報Ｄｋを認証する。本例の場合、認証装置１１は、暗号鍵（例えば認証装置固有鍵）を用いて鍵情報Ｄｋを復号し、この復号が成功したか否かを確認する。このとき、鍵情報Ｄｋの復号が成功すれば、認証装置１１は、鍵情報Ｄｋに含まれていた「予約日時」、「端末ＩＤ」、「ユーザ認証鍵」を取得することができる。これにより、携帯端末８は、予約した規定時間の間、予約した車両１を操作できる。

　認証装置１１は、鍵情報Ｄｋの認証が成功すれば、鍵情報Ｄｋの「認証完了状態」に移行し、キー機能部２１がオン（スマート機能が有効）となる。よって、キー機能部２１は、電子キーシステム４のシステム装置５を通じたスマート通信（スマート機能）が実行可能となる。また、認証装置１１は、鍵情報Ｄｋの認証が成立した場合、鍵情報Ｄｋやユーザ認証鍵をメモリ２２に書き込み保存する。

　認証装置１１は、鍵情報Ｄｋの認証が成立した場合、この認証において取得したユーザ認証鍵を、近距離無線通信を通じて携帯端末８に通知する。携帯端末８は、認証装置１１からユーザ認証鍵を受信し、このユーザ認証鍵をメモリ１６に登録する。以上により、携帯端末８及び認証装置１１の両方にユーザ認証鍵が登録される。従って、携帯端末８が認証装置１１を通じて車両１を作動させる場合、携帯端末８及び認証装置１１の間の暗号通信にユーザ認証鍵が使用される。

　図３に示すように、鍵情報Ｄｋを生成する鍵情報生成システム２７は、データセンター１０、工場２５及び登録ツール２６に設けられる。鍵情報生成システム２７は、登録作業を行う。登録作業は、例えば「工場出荷」、「市場登録」、「市場利用」を含む。工場出荷は、認証装置１１を製造する工場２５から認証装置１１を出荷するときに実施される登録作業である。市場登録は、認証装置１１を車両１に取り付けるときに実施される登録作業である。市場利用は、ユーザが車両１を使用（予約）するときに実施される登録作業である。登録ツール２６は、認証装置１１と無線又は有線により通信可能であり、かつデータセンター１０とネットワーク通信が可能である。

　鍵情報生成システム２７は、鍵情報Ｄｋの生成に際して必要な複数の種類の情報の紐付けを管理する情報管理部３０を備える。情報管理部３０は、データセンター１０に設けられている。情報管理部３０は、認証装置１１の個体情報Ｓ１と、鍵情報Ｄｋの生成に必要な鍵情報生成用コードＳ２と、認証装置１１の使用に関わる使用情報Ｓ３とを紐付け、紐付けられた個体情報Ｓ１、鍵情報生成用コードＳ２、および使用情報Ｓ３をデータセンター１０のデータベース３１に記憶して管理する。データベース３１には、個体情報Ｓ１、鍵情報生成用コードＳ２、および使用情報Ｓ３と、その紐付け情報とが記憶されている。つまり、個体情報Ｓ１、鍵情報生成用コードＳ２、および使用情報Ｓ３の紐付けは、データベース３１において管理されている。一実施形態では、個体情報Ｓ１は、例えば認証装置１１のシリアル番号である。鍵情報生成用コードＳ２は、例えば鍵情報Ｄｋの生成時において「予約時間」等のパラメータ群を暗号化する暗号化鍵の元となるコードである。使用情報Ｓ３は、車両１の場合、認証装置１１の取付け先に関連付けられた設置情報である。例えば、使用情報Ｓ３（設置情報）は、車体番号（ビークルナンバー）である。

　鍵情報生成システム２７は、情報管理部３０によって管理されている紐付けされた複数の種類の情報を基に、鍵情報Ｄｋを生成する鍵情報生成部３２を備える。鍵情報生成部３２は、データセンター１０に設けられている。鍵情報生成部３２は、情報管理部３０によって管理された個体情報Ｓ１及び使用情報Ｓ３から鍵情報生成用コードＳ２を特定し、その鍵情報生成用コードＳ２を基に鍵情報Ｄｋを生成する。

　次に、図４～図６を用いて、本実施形態の鍵情報生成システム２７の作用及び効果について説明する。
　図４に、工場出荷時の作業手順を示す。図４のステップ２０１において、工場２５の書込装置は、認証装置１１に付与する個体情報Ｓ１及び鍵情報生成用コードＳ２を認証装置１１に書き込む。この書込作業は、無線又は有線のどちらで行われてもよい。他の例では、工場２５の作業者が、個体情報Ｓ１及び鍵情報生成用コードＳ２を認証装置１１に入力してもよい。

　ステップ２０２において、認証装置１１は、工場２５において取得した個体情報Ｓ１をメモリ２２に記憶する。
　ステップ２０３において、認証装置１１は、工場２５において取得した鍵情報生成用コードＳ２をメモリ２２に記憶する。

　ステップ２０４において、工場２５の通信装置は、認証装置１１に書き込んだ個体情報Ｓ１及び鍵情報生成用コードＳ２を、ネットワーク通信を通じてデータセンター１０に通知する。他の例では、工場２５の作業者が、認証装置１１に書き込んだ個体情報Ｓ１及び鍵情報生成用コードＳ２を、紙媒体による配送によってデータセンター１０に通知する。ネットワーク通信および紙媒体による配送による通知に限らず、個体情報Ｓ１及び鍵情報生成用コードＳ２の通知は、種々の態様を適用可能である。

　ステップ２０５において、データセンター１０の情報管理部３０は、工場２５から個体情報Ｓ１及び鍵情報生成用コードＳ２の通知を受け取り、個体情報Ｓ１及び鍵情報生成用コードＳ２を紐付けし、紐付けられた個体情報Ｓ１及び鍵情報生成用コードＳ２をデータベース３１に書き込み、管理する。

　図５に、市場登録時の作業手順を示す。図５のステップ３０１において、登録ツール２６は、市場登録が正規作業者によって行われるかを確認するために、登録作業者の権限確認を実行する。例えば、登録作業者の権限確認は、作業者ＩＤやパスワード等の確認である。

　ステップ３０２において、登録ツール２６は、登録作業者の権限が確認されると、認証装置１１の個体情報Ｓ１の読み出しを実行する。この場合、登録ツール２６は、個体情報読出要求を認証装置１１に送信する。

　ステップ３０３において、認証装置１１は、登録ツール２６から個体情報読出要求を受け取り、自身のメモリ２２に登録されている個体情報Ｓ１を登録ツール２６に供給する。
　ステップ３０４において、登録ツール２６は、認証装置１１から個体情報Ｓ１を受け取ると、認証装置１１の使用に関わる使用情報Ｓ３を受け取る。本例では、使用情報Ｓ３は、認証装置１１が設置される車両１を判別可能な情報（本例は車体番号）を含む。他の例では、使用情報Ｓ３には、種々の情報が適用できる。本例では、作業者は、登録ツールに設けられたボタン群を操作して、認証装置１１の使用情報Ｓ３を登録ツールに入力する。つまり、登録ツールは、作業者によって入力された認証装置１１の使用情報Ｓ３を受け付ける。

　ステップ３０５において、登録ツール２６は、登録ツール２６に入力された個体情報Ｓ１と使用情報Ｓ３とを、ネットワーク通信を介してデータセンター１０に通知する。他の例では、個体情報Ｓ１及び使用情報Ｓ３の通知は、ネットワーク通信に限らず、紙媒体による配送など、種々の態様で実行され得る。

　ステップ３０６において、データセンター１０の情報管理部３０は、登録ツール２６から個体情報Ｓ１及び使用情報Ｓ３の通知を受け取る。情報管理部３０は、個体情報Ｓ１及び使用情報Ｓ３を紐付けし、紐付けされた個体情報Ｓ１及び使用情報Ｓ３をデータベース３１に書き込み、管理する。本例の場合、情報管理部３０は、登録ツール２６から個体情報Ｓ１及び使用情報Ｓ３の通知を受け取り、データベース３１に記憶された個体情報Ｓ１及び鍵情報生成用コードＳ２に基づいて個体情報Ｓ１、鍵情報生成用コードＳ２、及び使用情報Ｓ３を紐付けし、紐付けされた個体情報Ｓ１、鍵情報生成用コードＳ２、及び使用情報Ｓ３をデータベース３１に書き込み、管理する。

　図６は、市場利用時の作業手順を示す。図６のステップ４０１において、携帯端末８は、携帯端末８で車両１を使用するにあたってユーザに課された本人認証を実行する。例えば、ユーザは、共用システム９の利用登録時に付与されたユーザＩＤ及びパスワードを携帯端末８に入力し、携帯端末８は、これらユーザＩＤやパスワードの情報を受け付け、ネットワーク通信を通じてデータセンター１０に送信する。

　データセンター１０は、携帯端末８から本人認証の情報を受信すると、この情報を用いて、本人認証の正否を判定する。データセンター１０は、ユーザＩＤおよびパスワードが正規であると判定した場合、本人認証が成立としたと認識して処理を継続する。一方、データセンター１０は、ユーザＩＤおよびパスワードが正規ではないと判定した場合、例えばユーザＩＤやパスワードが確認できない場合、本人認証が不成立であると認識して処理を強制終了する。

　ステップ４０２において、データセンター１０は、本人認証の結果通知を、ネットワーク通信を通じて携帯端末８に送信する。
　ステップ４０３において、携帯端末８は、本人認証完了後、車両１の予約手続きを実行する。本例では、携帯端末８は、ユーザによって入力された予約手続きに必要な情報を受け付ける。例えば、予約手続きに必要な情報は、使用車両および使用日時を含む。予約手続きに必要な情報は、認証装置１１の使用情報Ｓ３（例えば車体番号等）をさらに含んでも良い。

　ステップ４０４において、携帯端末８は、予約手続きに必要な情報のユーザ入力を受け付けると、車両１の利用許可要求を、ネットワーク通信を通じてデータセンター１０に送信する。本例の場合、この利用許可要求は、車両１の利用手続き時に入力された使用車両、使用日時、認証装置１１の使用情報Ｓ３、携帯端末のＩＤ（端末ＩＤ）を含む。

　ステップ４０５において、データセンター１０の鍵情報生成部３２は、携帯端末８から利用許可要求を受信し、データベース３１にアクセスして利用許可要求に含まれる使用情報Ｓ３に関連付けられた予約対象の認証装置１１を特定する。鍵情報生成部３２は、特定された予約対象の認証装置１１の個体情報Ｓ１を取得する。つまり、データセンター１０の鍵情報生成部３２は、データベース３１にアクセスし、利用許可要求に含まれる使用情報Ｓ３を手掛かりにして、いま予約対象となっている認証装置１１を特定している。

　ステップ４０６において、データセンター１０の鍵情報生成部３２は、データベース３１にアクセスし、特定した個体情報Ｓ１に関連付けられた使用すべき鍵情報生成用コードＳ２を取得する。つまり、鍵情報生成部３２は、データベース３１にアクセスし、特定した個体情報Ｓ１を手掛かりにして、いま使用すべき鍵情報生成用コードＳ２を確認している。

　ステップ４０７において、データセンター１０の鍵情報生成部３２は、取得した鍵情報生成用コードＳ２から、携帯端末８に付与する鍵情報Ｄｋを生成する。本例の場合、鍵情報生成部３２は、取得した鍵情報生成用コードＳ２から、鍵情報Ｄｋの生成時に用いる暗号化鍵を生成する。鍵情報生成部３２は、例えば、平文として表される「予約日時」、「端末ＩＤ」、および「ユーザ認証鍵」と、暗号化鍵として用いられる鍵情報生成用コードＳ２から生成された暗号鍵（例えば認証装置固有鍵）と、を暗号式（暗号アルゴリズム）に入力することにより、鍵情報Ｄｋを生成する。

　ステップ４０８において、データセンター１０の鍵情報生成部３２は、生成した鍵情報Ｄｋを、ネットワーク通信を通じて携帯端末８に通知する。携帯端末８は、データセンター１０から鍵情報Ｄｋを受信し、この鍵情報Ｄｋをメモリ１６に登録する。

　ステップ４０９において、携帯端末８は、車両１を使用するために、認証装置１１との間で鍵情報Ｄｋによる利用許可を取得する。すなわち、前述したステップ１０４及びステップ１０５と同様の処理を通じて鍵情報Ｄｋが認証され、鍵情報Ｄｋの認証が成立すれば、携帯端末８及び認証装置１１の両方によって同一のユーザ認証鍵が登録される。これにより、以降、携帯端末８で認証装置１１を通じた車両操作が可能になる。

　さて、本例の場合、ユーザが実際に車両１を使用する市場利用において、携帯端末８がユーザから鍵情報Ｄｋの発行依頼を受け取った場合、データセンター１０は、携帯端末８からネットワーク通信を通じて使用情報Ｓ３を取得する。データセンター１０は、取得した使用情報Ｓ３から認証装置１１の個体情報Ｓ１及び鍵情報生成用コードＳ２を特定して、鍵情報Ｄｋを生成することができる。このため、市場利用で鍵情報生成の際にネットワーク上でやり取りする情報としては認証装置１１の使用情報Ｓ３のみで済み、セキュアな情報の位置付けである認証装置１１の個体情報Ｓ１等についてはやり取りせずに済む。よって、鍵情報生成のセキュリティ性を確保することができる。

　使用情報Ｓ３は、車両１の特定が可能な設置情報（認証装置１１がどの車両１に設置されたのかが分かる情報）である。例えば、車両１の特定が可能な設置情報は、車体番号を含む。よって、車両番号等を単に入力するだけで使用情報Ｓ３の入力が完了するので、使用情報Ｓ３の登録作業が簡易で済む。

　例えば、個体情報Ｓ１は、認証装置１１のシリアル番号である。この場合、個体情報Ｓ１の入力にあたっては、単に認証装置１１のシリアル番号を入力するだけで済むので、個体情報Ｓ１の登録作業が簡易で済む。

　情報管理部３０は、認証装置１１を製造して出荷する工場出荷時に個体情報Ｓ１及び鍵情報生成用コードＳ２の紐付けを行い、認証装置１１を車両１に設置する市場登録時に個体情報Ｓ１及び使用情報Ｓ３の紐付けを行う。このため、認証装置１１の個体情報Ｓ１と鍵情報生成用コードＳ２との紐付けの管理を、外部との接触がない工場内で完結することが可能となる。よって、これらの紐付けの管理のセキュリティ性が確保される。また、認証装置１１の個体情報Ｓ１と使用情報Ｓ３との紐付けは、認証装置１１を車両１に取り付けるときに行われる。このように、市場登録時に個体情報Ｓ１及び使用情報Ｓ３の紐付けを行うようにしたので、これらの紐付けが間違って入力されてしまうことも生じ難くなる。

　なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
　・個体情報Ｓ１及び鍵情報生成用コードＳ２の紐付けは、どの作業工程で実施されてもよい。また、個体情報Ｓ１、鍵情報生成用コードＳ２及び使用情報Ｓ３の紐付けも、どの作業工程で実施されてもよい。

　・個体情報Ｓ１は、各認証装置１１に割り当てられた個々のユニークな情報であればよい。
　・鍵情報生成用コードＳ２は、鍵情報Ｄｋを生成するときに使用する暗号化鍵の元となるコードに限定されず、鍵情報Ｄｋの生成に関わる情報であればよい。

　・使用情報Ｓ３は、設置情報に限らず、認証装置１１がどこに取り付けられたのかが分かる情報であればよい。
　・情報管理部３０及び鍵情報生成部３２は、データセンター１０以外の他の場所に設けられてもよい。

　・認証装置１１は、車両１に後付けされる構成、或いは車両１に予め組み付いている構成のいずれでもよい。
　・認証装置１１の搭載場所は、車体のいずれの場所であってもよい。

　・車両１の予約手続きは、携帯端末８で行われることに限らず、別の端末で実行されてもよい。
　・鍵情報Ｄｋは、ワンタイムキーに限定されず、使用に時間制限の要素が入っている情報であればよい。

　・鍵情報Ｄｋに含ませる内容は、実施形態以外の態様に変更可能である。
　・鍵情報Ｄｋは、データセンター１０で生成されることに限定されず、外部であれば、どの場所でもよい。

　・携帯端末８は、高機能携帯電話に限定されず、種々の端末に変更可能である。
　・携帯端末８や認証装置１１は、ユーザ認証鍵をどのような手順や方式で取得してもよい。

　・キー機能（キー機能部２１）のオンへの切り替えは、何を条件としてもよい。
　・操作フリーの電子キーシステム４は、車内外に送信機を配置して電子キー２の車内外位置を判定しながらスマート照合を行うシステムに限定されない。例えば、車体の左右にアンテナ（ＬＦアンテナ）を配置し、これらアンテナから送信される電波に対する電子キー２の応答の組み合わせを確認することにより、電子キー２の車内外位置を判定するシステムでもよい。

　・電子キーシステム４に課すＩＤ照合は、チャレンジレスポンス認証を含む照合に限定されず、少なくとも電子キーＩＤ照合を行うものであればよく、どのような認証や照合を含んでいてもよい。

　・電子キーシステム４は、例えば電子キー２からの通信を契機にＩＤ照合が実行されるワイヤレスキーシステムとしてもよい。
　・電子キー２は、スマートキー（登録商標）に限定されず、ワイヤレスキーとしてもよい。

　・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更可能である。
　・電子キー２及びシステム装置５の間の通信、携帯端末８及び認証装置１１の間の通信、システム装置５及び認証装置１１の間の通信、携帯端末８及びデータセンター１０の間の通信は、種々の周波数、通信方式が適用可能である。

　・認証や暗号通信に使用する暗号鍵は、例えば鍵情報Ｄｋ、認証装置固有鍵、ユーザ認証鍵、キー固有鍵のうち、どの鍵を使用してもよい。例えば、処理の途中で使用する暗号鍵を切り替えれば、通信のセキュリティ性を確保するのに有利となる。また、使用する暗号鍵は、前述した鍵に限定されず、種々のものに変更してもよい。

　・システム装置５及び認証装置１１は、無線によって通信する方式に限定されず、例えば有線によって接続されていてもよい。この場合、認証装置１１からシステム装置５に各種コマンドが有線を通じて送信される。このようにしても、認証装置１１からの指令により、システム装置５を作動させることができる。

　・認証装置１１は、車両１を作動させるにあたって、電子キーシステム４を利用する構成をとることに限定されない。この場合、認証装置１１は、車両１の作動を制御するコントローラ（ＣＰＵ）に指令を直に送り、車両１を作動させる。なお、この構成の場合、認証装置１１のキー機能を省略できる。

　・上記実施形態では、システム装置５、認証装置１１、端末制御部１３、情報管理部３０の各々は、１つ以上の専用回路または１つ以上のプロセッサを用いて構成することができる。また、メモリ１６，２２（コンピュータ読み取り可能な非一時的記憶媒体）は、１つ以上のプロセッサによって実行可能な命令群を含む１つ以上のプログラムを記憶してもよい。命令群は、それらが実行されたときに、本開示による鍵情報生成処理をプロセッサに実行させる。たとえば、プログラムは、図４に示すシーケンスのステップ２０１～ステップ２０５の処理、図５に示すシーケンスのステップ３０１～ステップ３０６の処理、図６に示すシーケンスのステップ４０１～ステップ４０７の処理をプロセッサに実行させる命令群を含む。従って、本開示により、このようなプログラムを記憶したコンピュータ読み取り可能な非一時的記憶媒体を提供することもできる。

Claims

　共用される車両の使用時に必要な鍵情報を生成して携帯端末に付与する鍵情報生成システムであって、前記付与された鍵情報を含む携帯端末と、前記車両に設けられた認証装置との間で認証が実行され、当該認証が成立すれば、前記携帯端末は、前記認証装置を通じた前記車両の作動が可能となる、前記鍵情報生成システムにおいて、
　前記認証装置の個体情報と、前記鍵情報の生成に必要な鍵情報生成用コードと、前記認証装置の使用に関わる使用情報とを関連付けて管理する情報管理部と、
　前記情報管理部によって関連付けて管理された前記個体情報及び前記使用情報から前記鍵情報生成用コードを特定し、当該鍵情報生成用コードを基に前記鍵情報を生成する鍵情報生成部と、を備えた鍵情報生成システム。
　前記使用情報は、前記車両の特定が可能な設置情報である、請求項１に記載の鍵情報生成システム。
　前記個体情報は、前記認証装置のシリアル番号である、請求項１又は２に記載の鍵情報生成システム。
　前記情報管理部は、前記認証装置を製造して出荷する工場出荷時に前記個体情報及び鍵情報生成用コードの紐付けを行い、前記認証装置を前記車両に設置する市場登録時に前記個体情報及び前記使用情報の紐付けを行う、請求項１～３のうちいずれか一項に記載の鍵情報生成システム。
　共用される車両の使用時に必要な鍵情報を生成して携帯端末に付与する鍵情報生成方法であって、前記付与された鍵情報を含む携帯端末と、前記車両に設けられた認証装置との間で認証が実行され、当該認証が成立すれば、前記携帯端末は、前記認証装置を通じた前記車両の作動が可能となる、前記鍵情報生成方法であって、
　前記認証装置の個体情報と、前記鍵情報の生成に必要な鍵情報生成用コードと、前記認証装置の使用に関わる使用情報とを関連付けて管理するステップと、
　関連付けて管理された前記個体情報及び前記使用情報から前記鍵情報生成用コードを特定し、当該鍵情報生成用コードを基に前記鍵情報を生成するステップと、を備えた鍵情報生成方法。