通信装置
【課題】汎用性を確保しつつも、小型化を図ることのできる通信装置を提供する。
【解決手段】このソフトウェア無線機2は、車載機10から送信されるチャレンジコードを受信部21を介して受信した際に、車載機10の有する暗号鍵と共通の暗号鍵によりチャレンジコードを暗号化する。また、ソフトウェア無線機2は、その暗号化されたチャレンジコードを送信部22を介して車載機10に送信する。ここでは、チャレンジコードの暗号化を行う部分として、暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部25を設ける。
【解決手段】このソフトウェア無線機2は、車載機10から送信されるチャレンジコードを受信部21を介して受信した際に、車載機10の有する暗号鍵と共通の暗号鍵によりチャレンジコードを暗号化する。また、ソフトウェア無線機2は、その暗号化されたチャレンジコードを送信部22を介して車載機10に送信する。ここでは、チャレンジコードの暗号化を行う部分として、暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部25を設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信対象に送信情報を送信する通信装置に関する。
【背景技術】
【0002】
近年、ソフトウェアを変更することにより、異なる複数の無線通信システムに対応することのできるソフトウェア無線機が周知である。そして従来、このようなソフトウェア無線機を利用した無線通信システムとしては、例えば特許文献1に記載のシステムが知られている。この特許文献1に記載のシステムでは、基地局とソフトウェア無線機との間で無線通信を行うことにより、通信方式などのプログラムをソフトウェア無線機にインストールすることができるようになっている。そして、通信方式などのプログラムをソフトウェア無線機にインストールすることにより、ソフトウェア無線機の通信方式を変更することが可能となっている。またこのシステムでは、基地局とソフトウェア無線機との間で授受されるプログラムを例えば共通暗号化方式などで暗号化するようにしている。すなわち、基地局及びソフトウェア無線機は予め共通の暗号鍵を持ち合っている。そして、基地局では、自身の暗号鍵を用いてプログラムを暗号化した後にこれをソフトウェア無線機に無線送信する。一方、ソフトウェア無線機では、暗号化されたプログラムを受信した際に、これを自身の暗号鍵を用いて復号してインストールする。このような構成によれば、基地局とソフトウェア無線機との間で授受されるプログラムの秘匿性が高まるため、セキュリティ性が向上するようになる。
【0003】
一方、このような無線通信システムにあっては、何らかの理由により暗号鍵が漏洩するようなことがあると、第三者がその暗号鍵を用いてソフトウェア無線機のプログラムを不正に取得するおそれがあり、セキュリティの上で好ましくない。
【0004】
そこで、特許文献1に記載の無線通信システムにあっては、基地局及びソフトウェア無線機の間で無線通信を行う際に、その都度それらの間の無線電波路の周波数特性に基づいて暗号鍵を生成するようにしている。このような構成によれば、それらの間の周波数特性が例えばソフトウェア無線機の位置などによって時々刻々と変化するため、極めて秘匿性の高い暗号鍵を生成することができる。このため、暗号鍵の漏洩を的確に防止することができるため、高いセキュリティレベルを確保することができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−273856号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、この特許文献1に記載の無線通信システムにあっては、無線電波路の周波数特性に応じて任意の暗号鍵が生成されるため、任意の暗号鍵を入力情報として暗号化を行う暗号化部をソフトウェア無線機に設ける必要がある。しかしながら、こうした暗号化部を例えばFPGA(field−Programmable Gate Array)などの集積回路より実現するとなると、そのデバイスサイズが大きくなり、ひいてはソフトウェア無線機の大型化を招くおそれがある。
【0007】
なお、このような課題は、ソフトウェア無線機に限らず、送信情報を暗号鍵により暗号化してこれを送信する適宜の通信装置に共通する課題である。
本発明は、こうした実情に鑑みてなされたものであり、その目的は、汎用性を確保しつつも、小型化を図ることのできる通信装置を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1に記載の発明は、通信対象に送信情報を送信するにあたり、前記通信対象の有する暗号鍵と共通の暗号鍵により前記送信情報を暗号化してこれを送信する通信装置において、前記送信情報の暗号化を行う部分として、前記暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部を備えることを要旨としている。
【0009】
同構成によるように、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部に記憶させることとすれば、任意の暗号鍵に対応可能な暗号化プログラムを暗号化部に記憶させる場合と比較すると、暗号化部に記憶させるプログラムデータを小さくすることができる。これにより、暗号化部の回路規模を小さくすることができるため、通信装置の小型化を図ることができるようになる。また、暗号化部に記憶されている暗号化プログラムを書き換え可能にすることで、暗号鍵の変更を繰り返し行う場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部に記憶させれば、任意の暗号鍵に対応することが可能である。したがって、通信装置としての汎用性を的確に確保することもできるようになる。
【0010】
請求項2に記載の発明は、請求項1に記載の通信装置において、前記暗号化プログラムを外部から取り込む取り込み手段と、該取り込み手段を通じて取り込んだ前記暗号化プログラムに基づいて前記暗号化部に記憶されている前記暗号化プログラムを更新する更新手段とを更に備えることを要旨としている。
【0011】
同構成によれば、暗号鍵を定数として暗号化を行う暗号化プログラムを外部機器で生成した上で、この生成した暗号化プログラムを通信装置に取り込むだけで、暗号化部に記憶されている暗号化プログラムを更新することができる。したがって、暗号化プログラムの更新を容易に行うことができるようになる。
【0012】
そしてこの場合、請求項3に記載の発明によるように、前記暗号化部がFPGA(Field−Programmable Gate Array)からなるといった構成を採用することで、暗号化部に記憶されている暗号化プログラムを容易に書き換えることができるようになる。
【発明の効果】
【0013】
本発明にかかる通信装置によれば、汎用性を確保しつつも、小型化を図ることができるようになる。
【図面の簡単な説明】
【0014】
【図1】ユーザに車両を貸し出すレンタカーシステムの概要を模式的に示す図。
【図2】本発明にかかる通信装置の一実施形態について同通信装置を利用したソフトウェア無線機を含む電子キーシステムのシステム構成を示すブロック図。
【図3】(a),(b)は、同実施形態のソフトウェア無線機についてその暗号化部の構成を従来の暗号化部の構成と対比して示すブロック図。
【図4】同実施形態のソフトウェア無線機を利用した電子キーシステムの動作例を示すシーケンスチャート。
【図5】レンタカーシステムの動作例を示すシーケンスチャート。
【図6】(a),(b)は、同レンタカーシステムを構成するセンターのデータベースに記憶されている情報を示す図表。
【図7】レンタカーシステムの変形例を模式的に示す図。
【発明を実施するための形態】
【0015】
以下、本発明にかかる通信装置を車両の電子キーシステムの携帯機(電子キー)に適用した一実施携帯について図1〜図6を参照して説明する。なお本実施形態において、電子キーシステムが搭載された車両としては、複数のユーザに貸し出されるレンタカーを想定している。図1は、こうしたレンタカーをユーザに貸し出すためのレンタカーシステムの概要を模式的に示したものである。
【0016】
同図1に示されるように、このレンタカーシステムは、大きくは、ユーザに貸し出される車両1、ユーザが所持する携帯機としてのソフトウェア無線機2、ユーザが所有するパソコンなどのネットワーク端末3、及び貸し出し会社に設置されたセンター4によって構成されている。ここで、このシステムでは、例えばユーザがネットワーク端末3からインターネットなどのネットワーク通信を介してセンター4にアクセスしたとすると、ユーザを認証するためのログインページがネットワーク端末3に表示される。そしてこのログインページにおいて、ユーザが自身のIDコード(識別コード)やパスワードなどを入力してログインすると、車両の貸し出しを申請するための申請ページがネットワーク端末3に表示される。またこの申請ページにおいて、ユーザが例えば複数の車両の中から車両1を借りたい旨を申請したとすると、その旨がセンター4に通知される。こうして車両1の貸し出し申請が行われると、センター4では、まず、電子キーシステムに必要な情報を生成する。その後、センター4では、生成した情報のうち、車両1に必要な情報を例えばG−book(登録商標)などのDCM通信を通じて車両1に送信する。これにより車両1では、電子キーシステムに必要な情報が登録される。また、センター4では、生成した情報のうち、ソフトウェア無線機2に必要な情報を例えばSDカードなどの携帯式の記憶媒体5に書き込んだ後、この記憶媒体5をユーザに手渡す。その後、ユーザが記憶媒体5を自身のソフトウェア無線機2に装着すると、記憶媒体5に記憶されている情報がソフトウェア無線機2に登録される。こうして電子キーシステムに必要な情報が車両1及びソフトウェア無線機2にそれぞれ登録されると、ソフトウェア無線機2が電子キーとして機能するようになる。すなわちユーザは、ソフトウェア無線機2を所持した状態で車両1に接近することによりドアを自動的に解錠させたり、あるいは車室内に進入してエンジンスタートスイッチをオン操作することによりエンジンを始動させることが可能となる。
【0017】
図2は、このような車両の電子キーシステムのシステム構成をブロック図として示したものであり、次に、同図2を参照して、電子キーシステムの概要について説明する。
同図2に示されるように、この電子キーシステムでは、車両1に搭載された車載機10とソフトウェア無線機2との相互認証が無線通信を通じて行われる。ちなみに、認証方式としては、車載機10とソフトウェア無線機2との間で互いに共通の暗号鍵を持ち合い、乱数データ(チャレンジコード)を暗号鍵で暗号化した結果を交換することにより認証を行う、いわゆるチャレンジレスポンス認証方式が採用されている。そして、相互認証が成立した場合には車両の各種制御が実行される。
【0018】
ここで、車載機10は、車両の周辺や車室内に設定された通信エリアAにLF帯のリクエスト信号を送信するための送信部11、及びソフトウェア無線機2から送信されるUHF帯の応答信号を受信するための受信部12をそれぞれ備えている。また、この車載機10は、ネットワーク通信を介して上記センター4と無線通信を行うためのネットワーク通信部13が設けられている。そして、送信部11によるリクエスト信号の送信制御、受信部12を介して受信される応答信号の処理、並びにネットワーク通信部13を通じた通信制御が、車載機10に設けられている車両側制御部14を通じて行われる。ちなみにこの車両側制御部14は、例えば車両ドアの施解錠を行うドアロック機構や、車載エンジンを始動させるエンジン始動装置などの制御対象15を制御する部分でもある。また、車両側制御部14は、例えばEEPROMなどの書き込み可能な不揮発性のメモリ14aを有しており、このメモリ14aに、車両IDコードや電子キーIDコード、暗号鍵Ksなどが記憶されている。一方、この車載機10は、車両側制御部14から入力される所定のデータを暗号化した後にその暗号化結果を車両側制御部14に出力する暗号化部16を備えている。ちなみにこの暗号化部16は、平文及び任意の暗号鍵を入力データとするものであって、車両側制御部14から所定のデータ及び暗号鍵Ksが入力されたときに、同暗号鍵Ksのもとにデータを暗号化してその暗号化結果を車両側制御部14に出力する。
【0019】
一方、ソフトウェア無線機2は、車載機10から送信されるリクエスト信号を受信するための受信部21、及び同リクエスト信号の受信に基づき応答信号を送信するための送信部22をそれぞれ備えている。そして、受信部21を介して受信されるリクエスト信号の処理、並びに送信部22による応答信号の送信制御が、ソフトウェア無線機2に設けられているメイン制御部23を通じて行われる。このうち、メイン制御部23は、例えばEEPROMなどの書き込み可能な不揮発性のメモリ23aを有しており、このメモリ23aに、電子キーIDコードが記憶されている。また、受信部21は、受信アンテナ21aを介して受信されるLF帯のリクエスト信号の周波数を信号処理し易い周波数に変換する高周波部21b、その変換された信号をアナログ信号からデジタル信号に変換するA/D変換部21c、及びその変換された信号に復調処理などを施してメイン制御部23に出力するデジタル信号処理部21dにより構成されている。一方、送信部22は、メイン制御部23から入力される応答信号に対して変調処理などを施すデジタル信号処理部22d、その変調された信号をデジタル信号からアナログ信号に変換するD/A変換器22c、及びその変換されたアナログ信号をUHF帯の周波数に変換して送信アンテナ22aから送信する高周波部22bにより構成されている。ちなみに、デジタル信号処理部21d,22dは、変調処理や復調処理などの通信系にかかるプログラム(論理回路)をソフトウェア的に定義、変更することのできる集積回路、例えばFPGAやDSP(Disital Signal Processor)などにより構成されている。すなわち、デジタル信号処理部21d,22dでは、ソフトウェアを書き換えることにより変調方式や復調方式を変更することができるようになっている。また、デジタル信号処理部21d,22dのソフトウェアの変更は、ソフトウェア無線機2に設けられている情報更新制御部26を通じて行われる。
【0020】
また一方、このソフトウェア無線機2は、車両IDコード(ビークルIDコード)が記憶されるIDコード用メモリ24、及びメイン制御部23から入力されるデータ(平文)を暗号化した後にその暗号化結果をメイン制御部23に出力する暗号化部25を備えている。このうち、IDコード用メモリ24は、例えばEEPROMなどの書き込み可能な不揮発性メモリにより構成されている。また、暗号化部25は、上述したFPGAにより構成されており、ソフトウェアを書き換えることにより暗号化のプログラム(論理回路)を変更することができるプログラマブルな暗号化部として構成されている。ここで、図3(a)に示すように、暗号化部25には、平文Tcが入力されたときに上記暗号鍵Ksにのみ対応する暗号文fKs(Tc)を出力する暗号化プログラムfKs(x)が記憶されている(但しxは任意の平文を示す)。換言すれば、暗号化部25には、暗号鍵Ksを定数として暗号化を行う暗号化プログラムが記憶されている。これにより、図3(b)に示されるように、平文Tc及び任意の暗号鍵Ksを入力データとして暗号文f(Tc,Ks)を出力する暗号化プログラムf(x,y)を暗号化部に記憶する場合と比較すると、暗号化部に記憶させるプログラムデータ(回路情報)を小さくすることができる(但しyは任意の暗号鍵を示す)。したがって、暗号化部の回路規模を小さくすることができるため、ソフトウェア無線機2の小型化を図ることができるようになる。また、ソフトウェア無線機2では、暗号鍵Ksを記憶するための記憶装置が不要となるため、その分だけソフトウェア無線機2の小型化を図ることができるようにもなる。さらに、ソフトウェア無線機2には暗号鍵Ksそのものを記憶する必要がないため、暗号鍵Ksの漏洩を防止することができ、ひいてはセキュリティ性が向上するようにもなる。ちなみに、図2に示されるように、暗号化部25のソフトウェアの変更は、上記情報更新制御部26を通じて行われる。
【0021】
また一方、ソフトウェア無線機2は、上記記憶媒体5が装着される装着部28を備えている。そして、装着部28に記憶媒体5が装着されたとき、同記憶媒体5に記憶されている情報がインターフェース27を介して上記情報更新制御部26に取り込まれる。この情報更新制御部26は、記憶媒体5に記憶されている情報に基づいてデジタル信号処理部21d,22dのソフトウェアの変更、並びに暗号化部25のソフトウェアの変更を行う。なおここでは、装着部28が取り込み手段に、また、情報更新制御部26が更新手段に相当する。
【0022】
続いて、図4を参照して、こうした構成からなる車両の電子キーシステムの動作について説明する。図4は、電子キーシステムの動作をシーケンスチャートとして示したものである。
【0023】
例えばいま、上記リクエスト信号として、ソフトウェア無線機2を起動させるウェイク信号Swkが車載機10から通信エリアAに発信されているとするときに、ユーザの所持するソフトウェア無線機2が通信エリアAに進入したとする。このとき、図4に示されるように、メイン制御部23は、ウェイク信号Swkを受信すると、上記応答信号として、アック信号Sacを生成してこれを送信する。
【0024】
そして、車両側制御部14は、アック信号Sacを受信すると、車両IDコードを含む車両識別信号Scaを生成してこれを送信する。これにより、メイン制御部23は、車両識別信号Scaを受信すると、同車両識別信号Scaに含まれている車両IDコードと、IDコード用メモリ24に記憶されている車両IDコードとを照合する(ステップS1)。そして、メイン制御部23は、この照合を通じて互いの車両IDコードが一致している旨を判断すると、車両IDコードの認証が成立したと判断して(ステップS2)、再びアック信号Sacを生成してこれを送信する。
【0025】
これにより、車両側制御部14は、アック信号Sacを再び受信すると、乱数データを生成してこれをチャレンジコードRcとするとともに(ステップS3)、同チャレンジコードRcを含むチャレンジ信号Schを生成してこれを送信する。そして、メイン制御部23は、チャレンジ信号Schを受信すると、レスポンスを演算する(ステップS4)。具体的には、まず、チャレンジ信号Schに含まれるチャレンジコードRcを暗号化部25に出力する。これにより、チャレンジコードRcが暗号鍵Ksのもとに暗号化されて、その暗号文がメイン制御部23に入力される。そして、メイン制御部23は、この暗号文をレスポンスとする。また、メイン制御部23は、こうしてレスポンスを演算すると、同レスポンス、及びメモリ23aに記憶されている電子キーIDコードを含むレスポンス信号Sreを生成してこれを送信する。
【0026】
一方、車両側制御部14は、チャレンジ信号Schを送信した後に、自身でもレスポンスを演算する(ステップS5)。具体的には、まず、自身が生成したチャレンジコードRcをメモリ14aに記憶されている暗号鍵Ksと共に暗号化部16に出力する。これにより、チャレンジコードRcが暗号鍵Ksのもとに暗号化されて、暗号文が車両側制御部14に入力される。そして、車両側制御部14は、この暗号文をレスポンスとする。また、車両側制御部14は、上記レスポンス信号Sreを受信すると、自身が生成したレスポンスと、レスポンス信号Sreに含まれるレスポンスとの照合を行う(ステップS6)。そして、この照合を通じて互いのレスポンスが一致している旨を判断すると(ステップS7)、今度はレスポンス信号Sreに含まれている電子キーIDコードと、メモリ14aに記憶されている電子キーIDコードとの照合を行う(ステップS8)。また、車両側制御部14は、この照合を通じて互いの電子キーIDコードが一致している旨を判断すると、電子キーの認証が成立した旨を判定して(ステップS9)、制御対象15であるドアロック機構を通じて車両ドアを解錠したり、あるいはエンジンスタートスイッチの操作に基づきエンジンを始動させたりする(ステップS10)。
【0027】
続いて、図5及び図6を参照して、ユーザに車両を貸し出す際のレンタカーシステムの動作について詳述する。図5は、レンタカーシステムの動作をシーケンスチャートとして示したものである。なお、車両側制御部14のメモリ14aには、初期状態として、車両1固有の車両IDコードが予め記憶されているとする。また、メイン制御部23のメモリ23aには、初期状態として、ソフトウェア無線機2固有の電子キーIDコードが予め記憶されているとする。
【0028】
例えばいま、図5に示されるように、ユーザがネットワーク端末3からセンター4にアクセスした後に、自身のIDコードやパスワードを入力してログインしたとすると(ステップS20)、ネットワーク端末3及びセンター4は先の図1を参照して説明したように動作する。すなわち、センター4は、入力されたIDコードやパスワードに基づいてユーザの認証が成立した場合には(ステップS21)、車両の貸し出しを申請するための申請ページの情報をネットワーク端末3に送信する。これにより、ネットワーク端末3は、センター4から送信された情報に基づいて申請ページを表示する(ステップS22)。その後、ユーザが申請ページにおいて複数の車両の中から車両1の貸し出しを申請したとすると、その旨がネットワーク端末3からセンター4に通知される。
【0029】
センター4は、こうして車両1の貸し出し申請が行われると、電子キーシステムに必要な情報を生成する。具体的には、まず、暗号鍵Ksをランダムに生成する(ステップS23)。続いて、センター4に設けられたデータベースから、車両1に対応する車両IDコード、暗号化プログラム、及び通信システムプログラムを取得するとともに(ステップS24)、ユーザのIDコードに対応する電子キーIDコードを取得する(ステップS25)。ここで、車両1に対応する暗号化プログラムとは、上記暗号化部16に記憶されている暗号化プログラムに準じたプログラムである。また、通信システムプログラムとは、上記デジタル信号処理部21d,22dに記憶される情報であって、変調処理や復調処理などを定義したプログラムである。一方、センター4のデータベースには、図6(a)に示すように、複数の車両C1〜Cnに対応する車両IDコードIDC1〜IDCn、暗号化プログラムf1(x,y)〜fn(x,y)、及び通信システムプログラムP1〜Pnが記憶されている(但しnは2以上の整数)。また、センター4のデータベースには、図6(b)に示すように、ユーザのIDコードIDU1〜IDUnに対応する電子キーIDコードIDK1〜IDKnも記憶されている。そして、センター4は、こうしてデータベースから各情報を読み込んだ後、暗号鍵Ks及び暗号化プログラムに基づいて、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを生成する(ステップS26)。また、センター4は、暗号鍵Ksを定数として暗号化を行う暗号化プログラム、通信システムプログラム、及び車両IDコードを適宜の書き込み装置を通じて記憶媒体5に書き込む(ステップS27)。さらにセンター4は、DCM通信などを通じて暗号鍵Ks及び電子キーIDコードを車載機10に送信する。
【0030】
一方、ソフトウェア無線機2では、ユーザによって記憶媒体5が装着部28に装着されると(ステップS28)、同記憶媒体5に記憶されている情報が上記情報更新制御部26を通じて読み込まれる(ステップS29)。これにより、記憶媒体5に記憶されている情報に基づいて、デジタル信号処理部21d,22dのソフトウェア、暗号化部25のソフトウェア、並びにIDコード用メモリ24に記憶されている車両IDコードがそれぞれ更新される(ステップS30)。そして、こうした一連の処理を通じて、ソフトウェア無線機2が車両1の電子キーとして機能するようになる。
【0031】
また一方、車載機10では、暗号鍵Ks及び電子キーIDコードが上記ネットワーク通信部13を介して受信されると、上記車両側制御部14によってこれらの情報がメモリ14aに記憶される(ステップS31)。これにより、車載機10とソフトウェア無線機2との無線通信を通じて各種車両制御が実行されるようになる。
【0032】
レンタカーシステムとしてのこうした構成によれば、車両の貸し出しの度に暗号鍵を変更することができるため、セキュリティ性が向上するようになる。またこのように、車両の貸し出しの度に暗号鍵を変更する場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部25に記憶させれば、ソフトウェア無線機2は任意の暗号鍵に対応することができる。このため、ソフトウェア無線機2の汎用性を的確に確保することができるようになる。
【0033】
以上説明したように、本実施形態にかかるソフトウェア無線機によれば、以下のような効果が得られるようになる。
(1)チャレンジコードの暗号化を行う部分として、暗号鍵Ksを定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部25を設けることとした。これにより、暗号化部の回路規模を小さくすることができるため、通信装置の小型化を図ることができるようになる。また、暗号鍵Ksを記憶するための記憶装置が不要となるため、その分だけソフトウェア無線機2の小型化を図ることができるようにもなる。さらに、ソフトウェア無線機2に暗号鍵Ksそのものを記憶する必要がないため、暗号鍵Ksの漏洩を防止することができ、ひいてはセキュリティ性が向上するようにもなる。一方、暗号化部25に記憶されている暗号化プログラムを書き換え可能とすることで、暗号鍵Ksの変更を繰り返し行う場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部25に記憶させれば、任意の暗号鍵に対応することができる。したがって、ソフトウェア無線機としての汎用性を的確に確保することもできるようになる。
【0034】
(2)暗号鍵Ksを定数として暗号化を行う暗号化プログラムをセンター4で生成した上で、この生成した暗号化プログラムを記憶媒体5に記憶させることとした。また、ソフトウェア無線機2には、記憶媒体5が装着される装着部28を設けることとした。さらに、ソフトウェア無線機2には、装着部28に装着された記憶媒体5から暗号化プログラムを取り込むとともに、取り込んだ暗号化プログラムに基づいて暗号化部25に記憶されている暗号化プログラムを更新する情報更新制御部26を設けることとした。これにより、ソフトウェア無線機2に記憶媒体5を装着するだけで暗号化プログラムを更新することができるため、暗号化プログラムの更新を容易に行うことができるようになる。
【0035】
(3)暗号化部25を、FPGAにより構成することとした。これにより、暗号化部25に記憶されている暗号化プログラムを容易に書き換えることができるようになる。
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
【0036】
・暗号化部25は、FPGAを含め、暗号化を行うプログラムをソフトウェア的に定義、変更することができる適宜の集積回路などにより構成することが可能である。
・上記実施形態では、暗号鍵Ksを定数として暗号化を行う暗号化プログラムをソフトウェア無線機2に取り込むにあたり、携帯式の記憶媒体5を利用した。これに代えて、例えばソフトウェア無線機2とセンター4との間の無線通信を利用して、センター4からソフトウェア無線機2に暗号化プログラムを無線送信してもよい。なお、ソフトウェア無線機2とセンター4との間の無線通信としては、例えばインターネットなどのネットワーク通信を利用することができる。また、ネットワーク通信を利用する場合には、ソフトウェア無線機にネットワーク通信用の通信部を設ける必要がある。なおここでは、センター4が外部機器に相当する。このような構成によれば、暗号化プログラムを記憶媒体5に記憶させる作業や、記憶媒体5をソフトウェア無線機2に装着する作業などを省くことができるため、利便性が向上するようになる。また、ソフトウェア無線機2から装着部28などの構成を省略することができるため、ソフトウェア無線機2の小型化を図ることができるようにもなる。
【0037】
・上記実施形態では、本発明にかかる通信装置をソフトウェア無線機に採用することとしたが、これに代えて、例えば携帯電話機などの適宜の通信装置に適用することも可能である。
【0038】
・上記実施形態では、暗号鍵Ksを定数として暗号化を行う暗号化プログラムの記憶媒体5への書き込みをセンター4が行うこととした。これに代えて、例えば図7に示すように、センター4がインターネットなどの通信ネットワークを利用してユーザが所有するネットワーク端末3に暗号化プログラムを送信した後、ネットワーク端末3において暗号化プログラムを記憶媒体5に書き込んでもよい。このような構成によれば、記憶媒体5の授受の作業を省くことができるため、利便性が向上するようになる。
【0039】
・本発明にかかる通信装置は、上記車載機10に適用することも可能である。この場合には、上記暗号化部16に、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを記憶させればよい。また、上記センター4では、先の図5に例示した処理のうち、暗号鍵Ksを車載機10に送信する処理に代えて、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを車載機10に送信する処理を行えばよい。
【0040】
・上記実施形態では、本発明にかかる通信装置を、車両1とソフトウェア無線機2との間の無線通信を通じて車両1のドアの施解錠などを自動的に行う、いわゆるスマートエントリシステムに適用した。これに代えて、例えば携帯機に設けられたスイッチがオン操作されたときに携帯機から指令信号が発信されるとともに、同指令信号に基づいて車載機が車両ドアの施解錠を行う、いわゆるリモートキーレスエントリシステムに本発明にかかる通信装置を適用することも可能である。ちなみに、本発明にかかる通信装置をキーレスエントリシステムの携帯機に適用する場合には、指令信号に含まれる例えばIDコードやローリングカウンタなどの情報を暗号化する暗号化部に上記暗号化部25に準じた構成を採用することが有効である。またこの場合、上記センター4では、先の図5に例示した処理のうち、暗号鍵に代えてローリングカウンタをランダムに生成するとともに、生成したローリングカウンタを携帯機及び車載機に送信すればよい。要は、通信対象と無線通信を行う際に、通信対象の有する暗号鍵と共通の暗号鍵により所定の情報を暗号化する適宜の通信装置であれば、本発明にかかる通信装置を適用することが可能である。
【0041】
<付記>
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
(イ)請求項2に記載の通信装置において、前記取り込み手段は、前記暗号化プログラムを生成する外部機器と無線通信を行うための通信部を有し、該通信部を介して前記暗号化プログラムを取り込むものであることを特徴とする通信装置。同構成によれば、通信装置と外部機器との間で無線通信を行うだけで暗号化プログラムを書き換えることができるため、暗号化プログラムの更新にかかる利便性が向上するようになる。
【0042】
(ロ)請求項2に記載の通信装置において、前記取り込み手段は、前記暗号化プログラムが記憶された携帯式の記憶媒体が装着される装着部を有し、該装着部に装着される前記記憶媒体から前記暗号化プログラムを取り込むものであることを特徴とする通信装置。同構成によれば、携帯式の記憶媒体に暗号化プログラムを記憶させた上で、この記憶媒体を装着部に装着するだけで暗号化プログラムを更新することができるため、暗号化プログラムの更新にかかる利便性が向上するようになる。
【0043】
(ハ)請求項1〜3、並びに付記イ及びロのいずれか一項に記載の通信装置を電子キーとして用いるとともに、該電子キーと車両に設けられた車載機との間で無線通信を行うことにより車両の各種制御を実行することを特徴とする車両の電子キーシステム。本発明はこのように、車両の電子キーシステムの電子キーとして用いることが特に有効であり、これによりシステムとしての汎用性を確保しつつ、電子キーの小型化を図ることができるようになる。
【符号の説明】
【0044】
A…通信エリア、Ks…暗号鍵、Rc…チャレンジコード、Tc…平文、Sac…アック信号、Sca…車両識別信号、Sch…チャレンジ信号、Sre…レスポンス信号、Swk…ウェイク信号、1…車両、2…ソフトウェア無線機、3…ネットワーク端末、4…センター、5…記憶媒体、10…車載機、11…送信部、12…受信部、13…ネットワーク通信部、14…車両側制御部、14a…メモリ、15…制御対象、16…暗号化部、21…受信部、21a…受信アンテナ、21b…高周波部、21c…A/D変換部、21d…デジタル信号処理部、22…送信部、22a…送信アンテナ、22b…高周波部、22c…D/A変換器、22d…デジタル信号処理部、23…メイン制御部、23a…メモリ、24…IDコード用メモリ、25…暗号化部、26…情報更新制御部、27…インターフェース、28…装着部。
【技術分野】
【0001】
本発明は、通信対象に送信情報を送信する通信装置に関する。
【背景技術】
【0002】
近年、ソフトウェアを変更することにより、異なる複数の無線通信システムに対応することのできるソフトウェア無線機が周知である。そして従来、このようなソフトウェア無線機を利用した無線通信システムとしては、例えば特許文献1に記載のシステムが知られている。この特許文献1に記載のシステムでは、基地局とソフトウェア無線機との間で無線通信を行うことにより、通信方式などのプログラムをソフトウェア無線機にインストールすることができるようになっている。そして、通信方式などのプログラムをソフトウェア無線機にインストールすることにより、ソフトウェア無線機の通信方式を変更することが可能となっている。またこのシステムでは、基地局とソフトウェア無線機との間で授受されるプログラムを例えば共通暗号化方式などで暗号化するようにしている。すなわち、基地局及びソフトウェア無線機は予め共通の暗号鍵を持ち合っている。そして、基地局では、自身の暗号鍵を用いてプログラムを暗号化した後にこれをソフトウェア無線機に無線送信する。一方、ソフトウェア無線機では、暗号化されたプログラムを受信した際に、これを自身の暗号鍵を用いて復号してインストールする。このような構成によれば、基地局とソフトウェア無線機との間で授受されるプログラムの秘匿性が高まるため、セキュリティ性が向上するようになる。
【0003】
一方、このような無線通信システムにあっては、何らかの理由により暗号鍵が漏洩するようなことがあると、第三者がその暗号鍵を用いてソフトウェア無線機のプログラムを不正に取得するおそれがあり、セキュリティの上で好ましくない。
【0004】
そこで、特許文献1に記載の無線通信システムにあっては、基地局及びソフトウェア無線機の間で無線通信を行う際に、その都度それらの間の無線電波路の周波数特性に基づいて暗号鍵を生成するようにしている。このような構成によれば、それらの間の周波数特性が例えばソフトウェア無線機の位置などによって時々刻々と変化するため、極めて秘匿性の高い暗号鍵を生成することができる。このため、暗号鍵の漏洩を的確に防止することができるため、高いセキュリティレベルを確保することができるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−273856号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、この特許文献1に記載の無線通信システムにあっては、無線電波路の周波数特性に応じて任意の暗号鍵が生成されるため、任意の暗号鍵を入力情報として暗号化を行う暗号化部をソフトウェア無線機に設ける必要がある。しかしながら、こうした暗号化部を例えばFPGA(field−Programmable Gate Array)などの集積回路より実現するとなると、そのデバイスサイズが大きくなり、ひいてはソフトウェア無線機の大型化を招くおそれがある。
【0007】
なお、このような課題は、ソフトウェア無線機に限らず、送信情報を暗号鍵により暗号化してこれを送信する適宜の通信装置に共通する課題である。
本発明は、こうした実情に鑑みてなされたものであり、その目的は、汎用性を確保しつつも、小型化を図ることのできる通信装置を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1に記載の発明は、通信対象に送信情報を送信するにあたり、前記通信対象の有する暗号鍵と共通の暗号鍵により前記送信情報を暗号化してこれを送信する通信装置において、前記送信情報の暗号化を行う部分として、前記暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部を備えることを要旨としている。
【0009】
同構成によるように、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部に記憶させることとすれば、任意の暗号鍵に対応可能な暗号化プログラムを暗号化部に記憶させる場合と比較すると、暗号化部に記憶させるプログラムデータを小さくすることができる。これにより、暗号化部の回路規模を小さくすることができるため、通信装置の小型化を図ることができるようになる。また、暗号化部に記憶されている暗号化プログラムを書き換え可能にすることで、暗号鍵の変更を繰り返し行う場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部に記憶させれば、任意の暗号鍵に対応することが可能である。したがって、通信装置としての汎用性を的確に確保することもできるようになる。
【0010】
請求項2に記載の発明は、請求項1に記載の通信装置において、前記暗号化プログラムを外部から取り込む取り込み手段と、該取り込み手段を通じて取り込んだ前記暗号化プログラムに基づいて前記暗号化部に記憶されている前記暗号化プログラムを更新する更新手段とを更に備えることを要旨としている。
【0011】
同構成によれば、暗号鍵を定数として暗号化を行う暗号化プログラムを外部機器で生成した上で、この生成した暗号化プログラムを通信装置に取り込むだけで、暗号化部に記憶されている暗号化プログラムを更新することができる。したがって、暗号化プログラムの更新を容易に行うことができるようになる。
【0012】
そしてこの場合、請求項3に記載の発明によるように、前記暗号化部がFPGA(Field−Programmable Gate Array)からなるといった構成を採用することで、暗号化部に記憶されている暗号化プログラムを容易に書き換えることができるようになる。
【発明の効果】
【0013】
本発明にかかる通信装置によれば、汎用性を確保しつつも、小型化を図ることができるようになる。
【図面の簡単な説明】
【0014】
【図1】ユーザに車両を貸し出すレンタカーシステムの概要を模式的に示す図。
【図2】本発明にかかる通信装置の一実施形態について同通信装置を利用したソフトウェア無線機を含む電子キーシステムのシステム構成を示すブロック図。
【図3】(a),(b)は、同実施形態のソフトウェア無線機についてその暗号化部の構成を従来の暗号化部の構成と対比して示すブロック図。
【図4】同実施形態のソフトウェア無線機を利用した電子キーシステムの動作例を示すシーケンスチャート。
【図5】レンタカーシステムの動作例を示すシーケンスチャート。
【図6】(a),(b)は、同レンタカーシステムを構成するセンターのデータベースに記憶されている情報を示す図表。
【図7】レンタカーシステムの変形例を模式的に示す図。
【発明を実施するための形態】
【0015】
以下、本発明にかかる通信装置を車両の電子キーシステムの携帯機(電子キー)に適用した一実施携帯について図1〜図6を参照して説明する。なお本実施形態において、電子キーシステムが搭載された車両としては、複数のユーザに貸し出されるレンタカーを想定している。図1は、こうしたレンタカーをユーザに貸し出すためのレンタカーシステムの概要を模式的に示したものである。
【0016】
同図1に示されるように、このレンタカーシステムは、大きくは、ユーザに貸し出される車両1、ユーザが所持する携帯機としてのソフトウェア無線機2、ユーザが所有するパソコンなどのネットワーク端末3、及び貸し出し会社に設置されたセンター4によって構成されている。ここで、このシステムでは、例えばユーザがネットワーク端末3からインターネットなどのネットワーク通信を介してセンター4にアクセスしたとすると、ユーザを認証するためのログインページがネットワーク端末3に表示される。そしてこのログインページにおいて、ユーザが自身のIDコード(識別コード)やパスワードなどを入力してログインすると、車両の貸し出しを申請するための申請ページがネットワーク端末3に表示される。またこの申請ページにおいて、ユーザが例えば複数の車両の中から車両1を借りたい旨を申請したとすると、その旨がセンター4に通知される。こうして車両1の貸し出し申請が行われると、センター4では、まず、電子キーシステムに必要な情報を生成する。その後、センター4では、生成した情報のうち、車両1に必要な情報を例えばG−book(登録商標)などのDCM通信を通じて車両1に送信する。これにより車両1では、電子キーシステムに必要な情報が登録される。また、センター4では、生成した情報のうち、ソフトウェア無線機2に必要な情報を例えばSDカードなどの携帯式の記憶媒体5に書き込んだ後、この記憶媒体5をユーザに手渡す。その後、ユーザが記憶媒体5を自身のソフトウェア無線機2に装着すると、記憶媒体5に記憶されている情報がソフトウェア無線機2に登録される。こうして電子キーシステムに必要な情報が車両1及びソフトウェア無線機2にそれぞれ登録されると、ソフトウェア無線機2が電子キーとして機能するようになる。すなわちユーザは、ソフトウェア無線機2を所持した状態で車両1に接近することによりドアを自動的に解錠させたり、あるいは車室内に進入してエンジンスタートスイッチをオン操作することによりエンジンを始動させることが可能となる。
【0017】
図2は、このような車両の電子キーシステムのシステム構成をブロック図として示したものであり、次に、同図2を参照して、電子キーシステムの概要について説明する。
同図2に示されるように、この電子キーシステムでは、車両1に搭載された車載機10とソフトウェア無線機2との相互認証が無線通信を通じて行われる。ちなみに、認証方式としては、車載機10とソフトウェア無線機2との間で互いに共通の暗号鍵を持ち合い、乱数データ(チャレンジコード)を暗号鍵で暗号化した結果を交換することにより認証を行う、いわゆるチャレンジレスポンス認証方式が採用されている。そして、相互認証が成立した場合には車両の各種制御が実行される。
【0018】
ここで、車載機10は、車両の周辺や車室内に設定された通信エリアAにLF帯のリクエスト信号を送信するための送信部11、及びソフトウェア無線機2から送信されるUHF帯の応答信号を受信するための受信部12をそれぞれ備えている。また、この車載機10は、ネットワーク通信を介して上記センター4と無線通信を行うためのネットワーク通信部13が設けられている。そして、送信部11によるリクエスト信号の送信制御、受信部12を介して受信される応答信号の処理、並びにネットワーク通信部13を通じた通信制御が、車載機10に設けられている車両側制御部14を通じて行われる。ちなみにこの車両側制御部14は、例えば車両ドアの施解錠を行うドアロック機構や、車載エンジンを始動させるエンジン始動装置などの制御対象15を制御する部分でもある。また、車両側制御部14は、例えばEEPROMなどの書き込み可能な不揮発性のメモリ14aを有しており、このメモリ14aに、車両IDコードや電子キーIDコード、暗号鍵Ksなどが記憶されている。一方、この車載機10は、車両側制御部14から入力される所定のデータを暗号化した後にその暗号化結果を車両側制御部14に出力する暗号化部16を備えている。ちなみにこの暗号化部16は、平文及び任意の暗号鍵を入力データとするものであって、車両側制御部14から所定のデータ及び暗号鍵Ksが入力されたときに、同暗号鍵Ksのもとにデータを暗号化してその暗号化結果を車両側制御部14に出力する。
【0019】
一方、ソフトウェア無線機2は、車載機10から送信されるリクエスト信号を受信するための受信部21、及び同リクエスト信号の受信に基づき応答信号を送信するための送信部22をそれぞれ備えている。そして、受信部21を介して受信されるリクエスト信号の処理、並びに送信部22による応答信号の送信制御が、ソフトウェア無線機2に設けられているメイン制御部23を通じて行われる。このうち、メイン制御部23は、例えばEEPROMなどの書き込み可能な不揮発性のメモリ23aを有しており、このメモリ23aに、電子キーIDコードが記憶されている。また、受信部21は、受信アンテナ21aを介して受信されるLF帯のリクエスト信号の周波数を信号処理し易い周波数に変換する高周波部21b、その変換された信号をアナログ信号からデジタル信号に変換するA/D変換部21c、及びその変換された信号に復調処理などを施してメイン制御部23に出力するデジタル信号処理部21dにより構成されている。一方、送信部22は、メイン制御部23から入力される応答信号に対して変調処理などを施すデジタル信号処理部22d、その変調された信号をデジタル信号からアナログ信号に変換するD/A変換器22c、及びその変換されたアナログ信号をUHF帯の周波数に変換して送信アンテナ22aから送信する高周波部22bにより構成されている。ちなみに、デジタル信号処理部21d,22dは、変調処理や復調処理などの通信系にかかるプログラム(論理回路)をソフトウェア的に定義、変更することのできる集積回路、例えばFPGAやDSP(Disital Signal Processor)などにより構成されている。すなわち、デジタル信号処理部21d,22dでは、ソフトウェアを書き換えることにより変調方式や復調方式を変更することができるようになっている。また、デジタル信号処理部21d,22dのソフトウェアの変更は、ソフトウェア無線機2に設けられている情報更新制御部26を通じて行われる。
【0020】
また一方、このソフトウェア無線機2は、車両IDコード(ビークルIDコード)が記憶されるIDコード用メモリ24、及びメイン制御部23から入力されるデータ(平文)を暗号化した後にその暗号化結果をメイン制御部23に出力する暗号化部25を備えている。このうち、IDコード用メモリ24は、例えばEEPROMなどの書き込み可能な不揮発性メモリにより構成されている。また、暗号化部25は、上述したFPGAにより構成されており、ソフトウェアを書き換えることにより暗号化のプログラム(論理回路)を変更することができるプログラマブルな暗号化部として構成されている。ここで、図3(a)に示すように、暗号化部25には、平文Tcが入力されたときに上記暗号鍵Ksにのみ対応する暗号文fKs(Tc)を出力する暗号化プログラムfKs(x)が記憶されている(但しxは任意の平文を示す)。換言すれば、暗号化部25には、暗号鍵Ksを定数として暗号化を行う暗号化プログラムが記憶されている。これにより、図3(b)に示されるように、平文Tc及び任意の暗号鍵Ksを入力データとして暗号文f(Tc,Ks)を出力する暗号化プログラムf(x,y)を暗号化部に記憶する場合と比較すると、暗号化部に記憶させるプログラムデータ(回路情報)を小さくすることができる(但しyは任意の暗号鍵を示す)。したがって、暗号化部の回路規模を小さくすることができるため、ソフトウェア無線機2の小型化を図ることができるようになる。また、ソフトウェア無線機2では、暗号鍵Ksを記憶するための記憶装置が不要となるため、その分だけソフトウェア無線機2の小型化を図ることができるようにもなる。さらに、ソフトウェア無線機2には暗号鍵Ksそのものを記憶する必要がないため、暗号鍵Ksの漏洩を防止することができ、ひいてはセキュリティ性が向上するようにもなる。ちなみに、図2に示されるように、暗号化部25のソフトウェアの変更は、上記情報更新制御部26を通じて行われる。
【0021】
また一方、ソフトウェア無線機2は、上記記憶媒体5が装着される装着部28を備えている。そして、装着部28に記憶媒体5が装着されたとき、同記憶媒体5に記憶されている情報がインターフェース27を介して上記情報更新制御部26に取り込まれる。この情報更新制御部26は、記憶媒体5に記憶されている情報に基づいてデジタル信号処理部21d,22dのソフトウェアの変更、並びに暗号化部25のソフトウェアの変更を行う。なおここでは、装着部28が取り込み手段に、また、情報更新制御部26が更新手段に相当する。
【0022】
続いて、図4を参照して、こうした構成からなる車両の電子キーシステムの動作について説明する。図4は、電子キーシステムの動作をシーケンスチャートとして示したものである。
【0023】
例えばいま、上記リクエスト信号として、ソフトウェア無線機2を起動させるウェイク信号Swkが車載機10から通信エリアAに発信されているとするときに、ユーザの所持するソフトウェア無線機2が通信エリアAに進入したとする。このとき、図4に示されるように、メイン制御部23は、ウェイク信号Swkを受信すると、上記応答信号として、アック信号Sacを生成してこれを送信する。
【0024】
そして、車両側制御部14は、アック信号Sacを受信すると、車両IDコードを含む車両識別信号Scaを生成してこれを送信する。これにより、メイン制御部23は、車両識別信号Scaを受信すると、同車両識別信号Scaに含まれている車両IDコードと、IDコード用メモリ24に記憶されている車両IDコードとを照合する(ステップS1)。そして、メイン制御部23は、この照合を通じて互いの車両IDコードが一致している旨を判断すると、車両IDコードの認証が成立したと判断して(ステップS2)、再びアック信号Sacを生成してこれを送信する。
【0025】
これにより、車両側制御部14は、アック信号Sacを再び受信すると、乱数データを生成してこれをチャレンジコードRcとするとともに(ステップS3)、同チャレンジコードRcを含むチャレンジ信号Schを生成してこれを送信する。そして、メイン制御部23は、チャレンジ信号Schを受信すると、レスポンスを演算する(ステップS4)。具体的には、まず、チャレンジ信号Schに含まれるチャレンジコードRcを暗号化部25に出力する。これにより、チャレンジコードRcが暗号鍵Ksのもとに暗号化されて、その暗号文がメイン制御部23に入力される。そして、メイン制御部23は、この暗号文をレスポンスとする。また、メイン制御部23は、こうしてレスポンスを演算すると、同レスポンス、及びメモリ23aに記憶されている電子キーIDコードを含むレスポンス信号Sreを生成してこれを送信する。
【0026】
一方、車両側制御部14は、チャレンジ信号Schを送信した後に、自身でもレスポンスを演算する(ステップS5)。具体的には、まず、自身が生成したチャレンジコードRcをメモリ14aに記憶されている暗号鍵Ksと共に暗号化部16に出力する。これにより、チャレンジコードRcが暗号鍵Ksのもとに暗号化されて、暗号文が車両側制御部14に入力される。そして、車両側制御部14は、この暗号文をレスポンスとする。また、車両側制御部14は、上記レスポンス信号Sreを受信すると、自身が生成したレスポンスと、レスポンス信号Sreに含まれるレスポンスとの照合を行う(ステップS6)。そして、この照合を通じて互いのレスポンスが一致している旨を判断すると(ステップS7)、今度はレスポンス信号Sreに含まれている電子キーIDコードと、メモリ14aに記憶されている電子キーIDコードとの照合を行う(ステップS8)。また、車両側制御部14は、この照合を通じて互いの電子キーIDコードが一致している旨を判断すると、電子キーの認証が成立した旨を判定して(ステップS9)、制御対象15であるドアロック機構を通じて車両ドアを解錠したり、あるいはエンジンスタートスイッチの操作に基づきエンジンを始動させたりする(ステップS10)。
【0027】
続いて、図5及び図6を参照して、ユーザに車両を貸し出す際のレンタカーシステムの動作について詳述する。図5は、レンタカーシステムの動作をシーケンスチャートとして示したものである。なお、車両側制御部14のメモリ14aには、初期状態として、車両1固有の車両IDコードが予め記憶されているとする。また、メイン制御部23のメモリ23aには、初期状態として、ソフトウェア無線機2固有の電子キーIDコードが予め記憶されているとする。
【0028】
例えばいま、図5に示されるように、ユーザがネットワーク端末3からセンター4にアクセスした後に、自身のIDコードやパスワードを入力してログインしたとすると(ステップS20)、ネットワーク端末3及びセンター4は先の図1を参照して説明したように動作する。すなわち、センター4は、入力されたIDコードやパスワードに基づいてユーザの認証が成立した場合には(ステップS21)、車両の貸し出しを申請するための申請ページの情報をネットワーク端末3に送信する。これにより、ネットワーク端末3は、センター4から送信された情報に基づいて申請ページを表示する(ステップS22)。その後、ユーザが申請ページにおいて複数の車両の中から車両1の貸し出しを申請したとすると、その旨がネットワーク端末3からセンター4に通知される。
【0029】
センター4は、こうして車両1の貸し出し申請が行われると、電子キーシステムに必要な情報を生成する。具体的には、まず、暗号鍵Ksをランダムに生成する(ステップS23)。続いて、センター4に設けられたデータベースから、車両1に対応する車両IDコード、暗号化プログラム、及び通信システムプログラムを取得するとともに(ステップS24)、ユーザのIDコードに対応する電子キーIDコードを取得する(ステップS25)。ここで、車両1に対応する暗号化プログラムとは、上記暗号化部16に記憶されている暗号化プログラムに準じたプログラムである。また、通信システムプログラムとは、上記デジタル信号処理部21d,22dに記憶される情報であって、変調処理や復調処理などを定義したプログラムである。一方、センター4のデータベースには、図6(a)に示すように、複数の車両C1〜Cnに対応する車両IDコードIDC1〜IDCn、暗号化プログラムf1(x,y)〜fn(x,y)、及び通信システムプログラムP1〜Pnが記憶されている(但しnは2以上の整数)。また、センター4のデータベースには、図6(b)に示すように、ユーザのIDコードIDU1〜IDUnに対応する電子キーIDコードIDK1〜IDKnも記憶されている。そして、センター4は、こうしてデータベースから各情報を読み込んだ後、暗号鍵Ks及び暗号化プログラムに基づいて、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを生成する(ステップS26)。また、センター4は、暗号鍵Ksを定数として暗号化を行う暗号化プログラム、通信システムプログラム、及び車両IDコードを適宜の書き込み装置を通じて記憶媒体5に書き込む(ステップS27)。さらにセンター4は、DCM通信などを通じて暗号鍵Ks及び電子キーIDコードを車載機10に送信する。
【0030】
一方、ソフトウェア無線機2では、ユーザによって記憶媒体5が装着部28に装着されると(ステップS28)、同記憶媒体5に記憶されている情報が上記情報更新制御部26を通じて読み込まれる(ステップS29)。これにより、記憶媒体5に記憶されている情報に基づいて、デジタル信号処理部21d,22dのソフトウェア、暗号化部25のソフトウェア、並びにIDコード用メモリ24に記憶されている車両IDコードがそれぞれ更新される(ステップS30)。そして、こうした一連の処理を通じて、ソフトウェア無線機2が車両1の電子キーとして機能するようになる。
【0031】
また一方、車載機10では、暗号鍵Ks及び電子キーIDコードが上記ネットワーク通信部13を介して受信されると、上記車両側制御部14によってこれらの情報がメモリ14aに記憶される(ステップS31)。これにより、車載機10とソフトウェア無線機2との無線通信を通じて各種車両制御が実行されるようになる。
【0032】
レンタカーシステムとしてのこうした構成によれば、車両の貸し出しの度に暗号鍵を変更することができるため、セキュリティ性が向上するようになる。またこのように、車両の貸し出しの度に暗号鍵を変更する場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部25に記憶させれば、ソフトウェア無線機2は任意の暗号鍵に対応することができる。このため、ソフトウェア無線機2の汎用性を的確に確保することができるようになる。
【0033】
以上説明したように、本実施形態にかかるソフトウェア無線機によれば、以下のような効果が得られるようになる。
(1)チャレンジコードの暗号化を行う部分として、暗号鍵Ksを定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部25を設けることとした。これにより、暗号化部の回路規模を小さくすることができるため、通信装置の小型化を図ることができるようになる。また、暗号鍵Ksを記憶するための記憶装置が不要となるため、その分だけソフトウェア無線機2の小型化を図ることができるようにもなる。さらに、ソフトウェア無線機2に暗号鍵Ksそのものを記憶する必要がないため、暗号鍵Ksの漏洩を防止することができ、ひいてはセキュリティ性が向上するようにもなる。一方、暗号化部25に記憶されている暗号化プログラムを書き換え可能とすることで、暗号鍵Ksの変更を繰り返し行う場合であっても、暗号鍵の変更の都度、暗号鍵を定数として暗号化を行う暗号化プログラムを暗号化部25に記憶させれば、任意の暗号鍵に対応することができる。したがって、ソフトウェア無線機としての汎用性を的確に確保することもできるようになる。
【0034】
(2)暗号鍵Ksを定数として暗号化を行う暗号化プログラムをセンター4で生成した上で、この生成した暗号化プログラムを記憶媒体5に記憶させることとした。また、ソフトウェア無線機2には、記憶媒体5が装着される装着部28を設けることとした。さらに、ソフトウェア無線機2には、装着部28に装着された記憶媒体5から暗号化プログラムを取り込むとともに、取り込んだ暗号化プログラムに基づいて暗号化部25に記憶されている暗号化プログラムを更新する情報更新制御部26を設けることとした。これにより、ソフトウェア無線機2に記憶媒体5を装着するだけで暗号化プログラムを更新することができるため、暗号化プログラムの更新を容易に行うことができるようになる。
【0035】
(3)暗号化部25を、FPGAにより構成することとした。これにより、暗号化部25に記憶されている暗号化プログラムを容易に書き換えることができるようになる。
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
【0036】
・暗号化部25は、FPGAを含め、暗号化を行うプログラムをソフトウェア的に定義、変更することができる適宜の集積回路などにより構成することが可能である。
・上記実施形態では、暗号鍵Ksを定数として暗号化を行う暗号化プログラムをソフトウェア無線機2に取り込むにあたり、携帯式の記憶媒体5を利用した。これに代えて、例えばソフトウェア無線機2とセンター4との間の無線通信を利用して、センター4からソフトウェア無線機2に暗号化プログラムを無線送信してもよい。なお、ソフトウェア無線機2とセンター4との間の無線通信としては、例えばインターネットなどのネットワーク通信を利用することができる。また、ネットワーク通信を利用する場合には、ソフトウェア無線機にネットワーク通信用の通信部を設ける必要がある。なおここでは、センター4が外部機器に相当する。このような構成によれば、暗号化プログラムを記憶媒体5に記憶させる作業や、記憶媒体5をソフトウェア無線機2に装着する作業などを省くことができるため、利便性が向上するようになる。また、ソフトウェア無線機2から装着部28などの構成を省略することができるため、ソフトウェア無線機2の小型化を図ることができるようにもなる。
【0037】
・上記実施形態では、本発明にかかる通信装置をソフトウェア無線機に採用することとしたが、これに代えて、例えば携帯電話機などの適宜の通信装置に適用することも可能である。
【0038】
・上記実施形態では、暗号鍵Ksを定数として暗号化を行う暗号化プログラムの記憶媒体5への書き込みをセンター4が行うこととした。これに代えて、例えば図7に示すように、センター4がインターネットなどの通信ネットワークを利用してユーザが所有するネットワーク端末3に暗号化プログラムを送信した後、ネットワーク端末3において暗号化プログラムを記憶媒体5に書き込んでもよい。このような構成によれば、記憶媒体5の授受の作業を省くことができるため、利便性が向上するようになる。
【0039】
・本発明にかかる通信装置は、上記車載機10に適用することも可能である。この場合には、上記暗号化部16に、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを記憶させればよい。また、上記センター4では、先の図5に例示した処理のうち、暗号鍵Ksを車載機10に送信する処理に代えて、暗号鍵Ksを定数として暗号化を行う暗号化プログラムを車載機10に送信する処理を行えばよい。
【0040】
・上記実施形態では、本発明にかかる通信装置を、車両1とソフトウェア無線機2との間の無線通信を通じて車両1のドアの施解錠などを自動的に行う、いわゆるスマートエントリシステムに適用した。これに代えて、例えば携帯機に設けられたスイッチがオン操作されたときに携帯機から指令信号が発信されるとともに、同指令信号に基づいて車載機が車両ドアの施解錠を行う、いわゆるリモートキーレスエントリシステムに本発明にかかる通信装置を適用することも可能である。ちなみに、本発明にかかる通信装置をキーレスエントリシステムの携帯機に適用する場合には、指令信号に含まれる例えばIDコードやローリングカウンタなどの情報を暗号化する暗号化部に上記暗号化部25に準じた構成を採用することが有効である。またこの場合、上記センター4では、先の図5に例示した処理のうち、暗号鍵に代えてローリングカウンタをランダムに生成するとともに、生成したローリングカウンタを携帯機及び車載機に送信すればよい。要は、通信対象と無線通信を行う際に、通信対象の有する暗号鍵と共通の暗号鍵により所定の情報を暗号化する適宜の通信装置であれば、本発明にかかる通信装置を適用することが可能である。
【0041】
<付記>
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
(イ)請求項2に記載の通信装置において、前記取り込み手段は、前記暗号化プログラムを生成する外部機器と無線通信を行うための通信部を有し、該通信部を介して前記暗号化プログラムを取り込むものであることを特徴とする通信装置。同構成によれば、通信装置と外部機器との間で無線通信を行うだけで暗号化プログラムを書き換えることができるため、暗号化プログラムの更新にかかる利便性が向上するようになる。
【0042】
(ロ)請求項2に記載の通信装置において、前記取り込み手段は、前記暗号化プログラムが記憶された携帯式の記憶媒体が装着される装着部を有し、該装着部に装着される前記記憶媒体から前記暗号化プログラムを取り込むものであることを特徴とする通信装置。同構成によれば、携帯式の記憶媒体に暗号化プログラムを記憶させた上で、この記憶媒体を装着部に装着するだけで暗号化プログラムを更新することができるため、暗号化プログラムの更新にかかる利便性が向上するようになる。
【0043】
(ハ)請求項1〜3、並びに付記イ及びロのいずれか一項に記載の通信装置を電子キーとして用いるとともに、該電子キーと車両に設けられた車載機との間で無線通信を行うことにより車両の各種制御を実行することを特徴とする車両の電子キーシステム。本発明はこのように、車両の電子キーシステムの電子キーとして用いることが特に有効であり、これによりシステムとしての汎用性を確保しつつ、電子キーの小型化を図ることができるようになる。
【符号の説明】
【0044】
A…通信エリア、Ks…暗号鍵、Rc…チャレンジコード、Tc…平文、Sac…アック信号、Sca…車両識別信号、Sch…チャレンジ信号、Sre…レスポンス信号、Swk…ウェイク信号、1…車両、2…ソフトウェア無線機、3…ネットワーク端末、4…センター、5…記憶媒体、10…車載機、11…送信部、12…受信部、13…ネットワーク通信部、14…車両側制御部、14a…メモリ、15…制御対象、16…暗号化部、21…受信部、21a…受信アンテナ、21b…高周波部、21c…A/D変換部、21d…デジタル信号処理部、22…送信部、22a…送信アンテナ、22b…高周波部、22c…D/A変換器、22d…デジタル信号処理部、23…メイン制御部、23a…メモリ、24…IDコード用メモリ、25…暗号化部、26…情報更新制御部、27…インターフェース、28…装着部。
【特許請求の範囲】
【請求項1】
通信対象に送信情報を送信するにあたり、前記通信対象の有する暗号鍵と共通の暗号鍵により前記送信情報を暗号化してこれを送信する通信装置において、
前記送信情報の暗号化を行う部分として、前記暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部を備える
ことを特徴とする通信装置。
【請求項2】
請求項1に記載の通信装置において、
前記暗号化プログラムを外部から取り込む取り込み手段と、該取り込み手段を通じて取り込んだ前記暗号化プログラムに基づいて前記暗号化部に記憶されている前記暗号化プログラムを更新する更新手段とを更に備える
ことを特徴とする通信装置。
【請求項3】
前記暗号化部は、FPGA(Field−Programmable Gate Array)からなる
請求項1又は2に記載の通信装置。
【請求項1】
通信対象に送信情報を送信するにあたり、前記通信対象の有する暗号鍵と共通の暗号鍵により前記送信情報を暗号化してこれを送信する通信装置において、
前記送信情報の暗号化を行う部分として、前記暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部を備える
ことを特徴とする通信装置。
【請求項2】
請求項1に記載の通信装置において、
前記暗号化プログラムを外部から取り込む取り込み手段と、該取り込み手段を通じて取り込んだ前記暗号化プログラムに基づいて前記暗号化部に記憶されている前記暗号化プログラムを更新する更新手段とを更に備える
ことを特徴とする通信装置。
【請求項3】
前記暗号化部は、FPGA(Field−Programmable Gate Array)からなる
請求項1又は2に記載の通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−70167(P2012−70167A)
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願番号】特願2010−212449(P2010−212449)
【出願日】平成22年9月22日(2010.9.22)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成24年4月5日(2012.4.5)
【国際特許分類】
【出願日】平成22年9月22日(2010.9.22)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]