電子キーの登録システム
【課題】防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる電子キーの登録システムを提供する。
【解決手段】書込装置41は、初回登録時にはIDコードを使用して第1の暗号鍵生成プログラムに従い暗号鍵を生成する一方、追加登録時にはIDコード及びECU13のシリアルナンバーを使用して第2の暗号鍵生成プログラムに従い暗号鍵を生成する。また、ECU13においても書込装置41と同様の処理が行われる。初回登録時には電子キー12のIDコードにのみを使用して暗号鍵が生成されるので、初回登録時に電子キー12及びECU13をセットで工場等に納入する必要はない。市場等における追加登録時には、ECU13にはこれに対応して製作された電子キー12のみが登録可能になる。これにより、防犯性が確保される。
【解決手段】書込装置41は、初回登録時にはIDコードを使用して第1の暗号鍵生成プログラムに従い暗号鍵を生成する一方、追加登録時にはIDコード及びECU13のシリアルナンバーを使用して第2の暗号鍵生成プログラムに従い暗号鍵を生成する。また、ECU13においても書込装置41と同様の処理が行われる。初回登録時には電子キー12のIDコードにのみを使用して暗号鍵が生成されるので、初回登録時に電子キー12及びECU13をセットで工場等に納入する必要はない。市場等における追加登録時には、ECU13にはこれに対応して製作された電子キー12のみが登録可能になる。これにより、防犯性が確保される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子キーを車両等の通信対象に登録するシステムに関する。
【背景技術】
【0002】
従来、車両のユーザにより所持される電子キーと車両との間の無線通信による識別情報の授受を通じて、ドアの施錠および解錠等を行う電子キーシステムが知られている。当該システムの防犯性を維持するためには、電子キーと車両との間の通信を保護する必要がある。このため、例えば特許文献1のシステムでは、電子キーと車両との間で暗号通信が行われる。暗号通信では、通信される情報がすべて暗号化されるので、電子キーと車両との間で授受される識別情報が例え傍受等された場合であれその秘匿性が確保される。
【0003】
当該暗号通信の暗号方式としては、例えば共通鍵暗号方式が採用される。当該方式は、暗号化及び復号化に同一の暗号鍵を使用するものである。このため、当該方式では通信相手同士(ここでは、車両及び電子キー)で同一の暗号鍵を持たせておく必要がある。電子キー及び車両への暗号鍵の登録は、製造業者の工場等において、電子キーを車両へ登録する過程で行われる。電子キーの車両への登録とは、当該電子キーに固有の識別情報を車両、正確には電子キーシステムを統括制御する電子制御装置(以下、「ECU」という。)に記憶させることをいう。ECUは、電子キーから無線送信される識別情報と自身に記憶された識別情報との照合を通じて当該電子キーを認証する。
【0004】
電子キーをECUへ登録するシステムとして、本願の出願人は、例えば次のような構成の採用を検討している。
すなわち、図11に示されるように、当該システムでは、電子キー151の登録作業に際してはまず、書込装置152がケーブル等を介してECU153に接続される。書込装置152は、無線通信を通じて電子キー151(正確にはその記憶装置)に各種の情報を書き込むものである。書込装置152はまず、接続されたECU153に予め記憶されているシリアルナンバー154を読み込む(ステップS501)。つぎに書込装置152は、この読み込んだシリアルナンバー154及び自身で生成したIDコード155を使用して特定のアルゴリズムによって暗号鍵156を生成する(ステップS502)。そして書込装置152は、生成したIDコード155及び暗号鍵156を電子キー151に無線送信する(ステップS503)。電子キー151は、これら送信されてくるIDコード155及び暗号鍵156を記憶するとともに、当該IDコード155をECU153へ無線送信する(ステップS504)。ECU153は、受信したIDコード155を記憶するとともに、当該IDコード155及び自身のシリアルナンバー154を使用して特定のアルゴリズムによって暗号鍵156を生成してこれを記憶する(ステップS505)。当該アルゴリズムは書込装置152で使用されるものと同じものである。また、暗号鍵を生成するための元データもシリアルナンバー154及びIDコード155であって、書込装置152で使用される元データと同じである。このため、ECU153において生成される暗号鍵156は、書込装置152で生成されたもの、ひいては先に電子キー151に記憶されたものと同じになる。以上で、電子キー151のECU153への登録作業は完了となる。
【0005】
このように、電子キー151及びECU153には、当該ECU153のシリアルナンバー154を使用して生成される暗号鍵156がそれぞれ記憶される。これにより、電子キー151はECU153と対をなすものとなる。すなわち、ECU153は、自身のシリアルナンバー154が使用されて生成された暗号鍵156を有する電子キー151との間でのみ情報の授受が可能となる。ECU153は、自身に記憶された暗号鍵156と異なる暗号鍵で暗号化された情報を復号化することはできないので、自身に記憶された暗号鍵と異なる暗号鍵を有する他の電子キーとの間の情報の授受が防止される。このため、正規の電子キー151とECU153との間の通信が好適に保護されるとともに、電子キーシステムの防犯性も維持される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−302848号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところが、前述した登録システムによれば、確かに電子キーシステムの防犯性は確保できるものの、暗号鍵の生成にECU153のシリアルナンバー154を使用するため、電子キー151をECU153に登録する際には、これらをセットで製造業者の工場等に納入する必要がある。これは、煩雑である。また、市場において、例えばECU153が故障等した場合には、電子キー151及びECU153をセットで交換する必要がある。電子キー151及びECU153は、1対1で関連付けられるものであるからである。そしてこの場合には、正常な電子キー151が無駄になるおそれがある。なお、住宅用の電子キーシステムも知られているところ、当該システムに係る電子キーの登録に際しても同様の問題が生じ得る。
【0008】
本発明は上記問題点を解決するためになされたものであって、その目的は、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる電子キーの登録システムを提供することにある。
【課題を解決するための手段】
【0009】
請求項1に記載の発明は、登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第1の登録モードと、電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第2の登録モードと、を備え、電子キーを車載機に初めて登録する初回登録時には第1の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第2の登録モードを使用することをその要旨とする。
【0010】
本発明によれば、初回登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される。すなわち、どの電子キーであれ車載機に登録可能である。このため、初回登録時に電子キー及び車載機をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全であるため、防犯性の点で問題はない。また、初回登録が完了した後の追加登録時には、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵が生成される。すなわち、車載機にはこれに対応して製作された電子キーのみが登録可能になる。車両の出荷後等において、第三者による電子キーの不正な登録が抑制されることにより、防犯性が確保される。
【0011】
請求項2に記載の発明は、請求項1に記載の電子キーの登録システムにおいて、車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第1の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第2の登録モードを使用することをその要旨とする。
【0012】
本発明によれば、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キーを簡便な第1の登録モードにより登録可能である。車載機には、例えばマスターキー及びサブキー等の複数個の電子キーが初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キーの初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キーの登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第2の登録モードでの登録が行われる。このため、第三者による電子キーの不正な登録を抑制することができる。なお、製品仕様等により、前述の規定個数が一に設定される場合もある。
【0013】
請求項3に記載の発明は、請求項1又は請求項2に記載の電子キーの登録システムにおいて、前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第1の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第2の登録モードを使用することをその要旨とする。
【0014】
何らかの事情により車載機に登録された電子キーの情報をすべて消去する必要性が生じる場合が想定される。そして再び車両を使用するためには、電子キーを車載機に再登録する必要がある。その際、本発明によれば、過去に登録されていた電子キーの再登録については第1の登録モードにより簡単に行うことができる。これに対して、過去に登録されていない新たな電子キーの登録については、これを車載機の専用品とした上で登録する第2の登録モードが採用されることにより防犯性が確保される。
【0015】
請求項4に記載の発明は、請求項1〜請求項3のうちいずれか一項に記載の電子キーの登録システムにおいて、前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなることをその要旨とする。
【0016】
何らかの事情により車載機が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キーは、交換前の車載機の専用品となっていることから、これを交換後の車載機に登録することはできない。この点、本発明によれば、車載機に固有の識別情報を定められた回数だけ変更可能とすることにより、交換前の車載機に登録されていた電子キーはすべて交換後の車載機に初期登録可能となる。初期登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される第1の登録モードが使用されることにより、どの電子キーであれ登録可能である。交換前の車載機に専用品として追加登録されていた電子キーについても、交換後の車載機に固有の識別情報を、交換前の車載機の識別情報に変更することにより、交換後の車載機に登録可能となる。このため、車載機の交換の前後において電子キーの互換性が確保される。ユーザは交換前の車載機に登録されていたすべての電子キーをそのまま継続して使用することができるので、便利である。
【0017】
請求項5に記載の発明は、請求項1〜請求項4のうちいずれか一項に記載の電子キーの登録システムにおいて、電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第1の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第2の暗号鍵生成プログラムと、をそれぞれ格納し、前記第1の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第1の暗号鍵生成プログラムが実行される一方、前記第2の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第2の暗号鍵生成プログラムが実行され、書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶されることをその要旨とする。
【0018】
例えば本発明のように電子キーの登録システムを構築することが可能である。
【発明の効果】
【0019】
本発明によれば、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる。
【図面の簡単な説明】
【0020】
【図1】イモビライザシステムの概略構成を示す構成図。
【図2】イモビライザシステムの概略構成を示すブロック図。
【図3】電子キーの認証処理手順を示すフローチャート。
【図4】第1の実施の形態の電子キーの登録システムの概略構成を示すブロック図。
【図5】同じく電子キーの初回登録時の登録処理手順を示すフローチャート。
【図6】同じく電子キーの追加登録時の登録処理手順を示すフローチャート。
【図7】(a)は、第2の実施の形態の登録装置及びイモビライザECUの概略構成を示すブロック図、(b)は、同じく電子キーの登録処理手順を示すフローチャート。
【図8】(a)は、第3の実施の形態における消去装置及びイモビライザECUの接続の態様を示すブロック図、(b)は、同じく消去された電子キーの情報の記憶態様を示す一覧表、(c)は、同じく電子キーの登録処理手順を示すフローチャート。
【図9】(a)は、第4の実施の形態における登録装置及びイモビライザECUの接続の態様を示すブロック図、(b)は、同じくイモビライザECUのシリアルナンバーの変更の態様を示すブロック図、(c)は、同じく交換前のイモビライザECU及び交換後のイモビライザECUを示すブロック図。
【図10】他の実施の形態における電子キーシステムの概略を示す構成図。
【図11】他の電子キーの登録処理手順を示すフローチャート。
【発明を実施するための形態】
【0021】
以下、本発明を車両に搭載されるイモビライザシステムに具体化した一実施の形態を図1〜図*に従って説明する。当該システムは、車両の盗難を防止する目的で設けられる。
<イモビライザシステム>
図1に示すように、イモビライザシステム11は、ユーザに所持される電子キー12と、車両に搭載されるイモビライザECU(以下、「ECU(電子制御装置)13」という。)との間の無線通信を通じて走行用の動力源であるエンジン14の始動を許可する。ECU13には、エンジン14を制御するエンジンECU15が車内LAN16を介して接続されている。エンジンECU15は、ECU13との間の情報の授受を通じてエンジン14の制御を実行する。
【0022】
電子キー12とECU13との間では、RFID(Radio Frequency IDentification)に準じた双方向の近距離無線通信が行われる。また、電子キー12とECU13との間では、暗号通信を利用したチャレンジレスポンス認証が行われる。当該暗号通信の暗号方式としては、情報の暗号化及び復号化に同一の暗号鍵を使用する共通鍵暗号方式が採用される。
【0023】
電子キー12は、運転席の近傍に設けられるキーシリンダ21に挿入されるキープレート22、及びキープレート22の端部に設けられてユーザにより把持されるグリップ23、及びグリップ23に内蔵されたトランスポンダ24を備えてなる。図2に示すように、トランスポンダ24の記憶装置25には自身に固有の識別情報であるIDコード26、チャレンジレスポンス認証に使用される暗号鍵27が記憶されている。トランスポンダ24は、外部から供給される駆動電波(電磁界)を動作電源として自動駆動するとともに、その記憶装置25に記憶されたIDコード26を含む無線信号を送信する。
【0024】
また図2に示すように、ECU13の記憶装置31には、当該ECU13に固有の識別情報であるIDコード32、及びチャレンジレスポンス認証に使用される暗号鍵33が記憶されている。ECU13は、自身に接続されたコイルアンテナ34を通じてトランスポンダ駆動用の駆動電波を送信する。また、ECU13はコイルアンテナ34を通じて電子キー12から送信される無線信号を受信するとともに、当該無線信号に含まれるIDコード26の妥当性を判断する。なお、コイルアンテナ34は、図1に示すように、キーシリンダ21のキープレート22が挿入される側の端部に巻回される態様で設けられている。
【0025】
<電子キーの認証処理手順>
つぎに、電子キー12とECU13との間の無線通信を通じて実行される電子キー12の認証処理手順を図3のフローチャートに従って説明する。
【0026】
当該フローチャートに示されるように、ECU13は、キーシリンダ21にキープレート22が挿し込まれたことを検出したとき(ステップS1)、乱数(二進乱数)等からなるチャレンジを生成する(ステップS2)。ECU13は、この生成したチャレンジを含む駆動電波を、コイルアンテナ34を通じて送信する(ステップS3)。なお、ECU13は、駆動電波を送信した際、先のステップS2において生成したチャレンジを自身の暗号鍵33を使用して所定の暗号化アルゴリズムに従い暗号化することにより、自らもレスポンスを演算し(ステップS4)、これを自身の記憶装置31に一時的に格納する。
【0027】
トランスポンダ24は、コイルアンテナ34からの駆動電波を受信したとき(ステップS5)、この駆動電波を動作電源として起動する(ステップS6)。またトランスポンダ24は、当該駆動電波に含まれるチャレンジを自身の暗号鍵27を使用して所定の暗号化アルゴリズムに従い暗号化することによりレスポンスを演算する(ステップS7)。そしてトランスポンダ24は、生成したレスポンス及び自身のIDコード26を含む無線信号を送信し(ステップS8)、処理を終了する。
【0028】
ECU13は、コイルアンテナ34を通じてトランスポンダ24からの無線信号を受信したとき(ステップS9)、まずは当該無線信号に含まれるレスポンスと先のステップS4において自ら演算したレスポンスとを照合する(ステップS10)。ECU13は、これらレスポンスが一致するとき、チャレンジレスポンス認証が成立した旨認識する(ステップS11)。次いで、ECU13は、当該無線信号に含まれるIDコードと、自身のIDコードとを照合する(ステップS12)。ECU13は、当該照合が成立したとき、現在の通信相手であるトランスポンダ24、すなわちこれが搭載された電子キー12は自身に対応する正規のものである旨認識し(ステップS13)、処理を終了する。
【0029】
なお、ECU13は、先のステップS10におけるレスポンス照合、または先のステップS12におけるIDコード照合が不成立であるとき、現在の通信相手であるトランスポンダ24、すなわちこれが搭載された電子キー12は自身に対応する正規のものではないとして、処理を終了する。
【0030】
先のステップS10におけるレスポンス照合、および先のステップS12におけるIDコード照合の双方が成立した状態が、エンジン14の始動が許可された状態である。すなわち、エンジンECU15は、キーシリンダ21がキープレート22を介してエンジンスタート位置まで回転された旨検出したとき、ECU13に電子キー12の認証結果の送信を要求する。エンジンECU15は、電子キー12の認証が成立した旨示す情報を受信したとき、エンジン14の始動が許可されているとして、エンジン14の点火制御及び燃料噴射制御を開始してエンジン14を始動させる。これに対して、エンジンECU15は、電子キー12の認証が不成立である旨示す情報を受信したときには、エンジン14の始動が許可されていないとして、エンジン14を停止状態に維持する。
【0031】
<電子キーの登録システム>
前述したチャレンジレスポンス認証を行うためには、互いに通信相手となる電子キー12及びECU13にそれぞれ同一の暗号鍵及び同一のIDコードを予め登録しておく必要がある。この登録作業は、製造業者の工場等において、次のような登録システムを通じて行われる。
【0032】
<ECU>
まず、この登録システムを使用して電子キーが登録されるECU13の構成について補足する。すなわち、図4に示すように、ECU13の記憶装置31には、ECU13に固有のシリアルナンバー62、並びに第1及び第2の暗号鍵生成プログラム63,64が記憶されている。第1の暗号鍵生成プログラム63は、定められたアルゴリズムに従いIDコードに基づき暗号鍵を生成するためのものである。第2の暗号鍵生成プログラム64は、定められたアルゴリズムに従いIDコード及びECU13のシリアルナンバー62に基づき暗号鍵を生成するためのものである。
【0033】
ECU13は、前述した記憶装置31に加えて制御回路61を有してなる。制御回路61には、登録時用のコイルアンテナ66が着脱可能に設けられている。また制御回路61は、その動作モードとして、通常モード、並びに第1及び第2の登録モードを有している。通常モードとは、車両の通常使用時における動作態様であって、ECU13が電子キー12との間の無線通信を通じた認証処理を実行する動作態様をいう。第1及び第2の登録モードとは、ECU13に電子キー12を登録する際の動作態様をいう。第1及び第2の登録モードは、暗号鍵の生成アルゴリズムの点で互いに異なる。ECU13は外部から供給される指令信号に基づき、自身の動作モードを通常モード、並びに第1及び第2の登録モードの間で切り替える。
【0034】
制御回路61は、その動作モードが第1又は第2の登録モードとされている場合、コイルアンテナ66を通じて取得される登録すべき電子キー12からの無線信号を受信するとともに、当該受信されるIDコードを自身の記憶装置31に記憶する。また、制御回路61は、第1の登録モードとされている場合、受信されるIDコードのみを使用して第1の暗号鍵生成プログラム63の実行を通じて暗号鍵を生成し、これを記憶装置31に記憶する。また、制御回路61は、第2の登録モードとされている場合、受信されるIDコードおよび自身のシリアルナンバー62を使用して第2の暗号鍵生成プログラム64の実行を通じて暗号鍵を生成し、これを記憶装置31に記憶する。なお、ECU13はケーブル65を介して書込装置41に接続可能とされている。
【0035】
このようなECU13の構成を前提とした上で、当該登録システムは次のような構成が採用されている。すなわち、図4に示すように、電子キーの登録システムは、書込装置41および登録装置51を備えてなる。
【0036】
<書込装置>
書込装置41は、電子キー12、正確にはトランスポンダ24の記憶装置25に各種の情報を書き込むためのものである。書込装置41は、記憶装置42、通信回路43、制御回路44および第3及び第4のスイッチ45,46を有してなる。記憶装置42には、IDコード生成プログラム47、第1及び第2の暗号鍵生成プログラム48,49が記憶されている。IDコード生成プログラム47は、乱数(二進乱数)を使用して電子キー12のIDコードを生成するためのものである。IDコードは論理「1」および論理「0」の組合せからなるデジタル信号である。また、第1及び第2の暗号鍵生成プログラム48,49は、ECU13の記憶装置31に記憶されたものと同じものである。
【0037】
制御回路44は、第3のスイッチ45または第4のスイッチ46が操作された旨検出されるとき、自身の記憶装置42に記憶されたIDコード生成プログラム47の実行を通じてIDコードを生成し、これを記憶装置42に一時的に記憶する。
【0038】
また、制御回路44は、第3のスイッチ45の操作が検出されるときには、第1の登録モードとして、記憶装置42に記憶された第1の暗号鍵生成プログラム48の実行を通じて暗号鍵を生成する。このとき、制御回路44は、自身が生成したIDコードのみを使用して暗号鍵を生成する。これに対して、制御回路44は、第4のスイッチ46が操作された旨検出されるとき、第2の登録モードとして、記憶装置42に記憶された第2の暗号鍵生成プログラム49の実行を通じて暗号鍵を生成する。このとき、制御回路44は、自身が生成したIDコード、およびケーブル65を通じて取得されるECU13のシリアルナンバー62を使用して暗号鍵を生成する。
【0039】
さらに、制御回路44は、自身で生成したIDコード及び暗号鍵を含む駆動電波を、通信回路43を通じて送信する。
<登録装置>
登録装置51は、ECU13の動作モードを、通常モードと登録モードとの間で切り替えるためのものであって、信号生成回路52、並びに外部操作可能とされた第1及び第2のスイッチ53,54を備えてなる。登録装置51、正確にはその信号生成回路52は、ケーブル55を介してECU13に接続可能とされている。電子キー12をECU13に登録する際には、登録装置51はECU13にケーブル55を介して接続される。信号生成回路52は、第1のスイッチ53の操作が検出されたとき、ECU13に対して第1の登録モードへ移行する旨指令する第1の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。信号生成回路52は、第2のスイッチ54の操作が検出されたとき、ECU13に対して第2の登録モードへ移行する旨指令する第2の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。また、信号生成回路52は、第1及び第2のスイッチ53,54が操作された後、再びこれらの操作が検出されたとき、第1又は第2の登録モードを解除する旨指令する第3の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。
【0040】
<登録の手順>
つぎに、前述した登録システムを使用して電子キーをECU13に登録する際の手順について説明する。電子キーをECU13に登録する状況としては、つぎの2つの状況(A),(B)が想定される。
【0041】
(A)車両の出荷時に製造業者の工場等において初めて電子キー12をECU13登録する場合(以下、「初回登録時」という。)。
(B)車両の出荷後、販売業者等において新たな電子キー12をECU13に追加して登録する場合(以下、「追加登録時」という。)。
【0042】
<初回登録時>
まず、(A)初回登録時の手順について説明する。なお、電子キー12のECU13への登録作業の開始に際して、電子キー12が登録されるべきECU13は、その動作モードが登録装置51の第1のスイッチ53の操作を通じて第1の登録モードとされる。
【0043】
さて、書込装置41は、第3のスイッチ45が操作された旨検出されるとき、図5に示すように、乱数(二進乱数)を使用してIDコード71を生成する(ステップS101)。また、書込装置41は、生成したIDコード71を使用して初回登録時用の第1の暗号鍵生成プログラム48に従い暗号鍵72を生成する(ステップS102)。そして、書込装置41は、生成したIDコード71及び暗号鍵72を含む無線信号を未登録の電子キー12に送信する(ステップS103)。電子キー12のトランスポンダ24は、書込装置41からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるIDコード71及び暗号鍵72を自身の記憶装置25に記憶する(ステップS104)。また、トランスポンダ24は、自身の記憶装置25に記憶されたIDコード71を自身と対をなすべきECU13へ無線送信する(ステップS105)。
【0044】
ECU13は、その動作モードが第1の登録モードに維持されている状態で、電子キー12からの無線信号を受信したとき、当該無線信号に含まれるIDコード71を自身の記憶装置31に記憶する(ステップS106)。またECU13は、記憶装置31に記憶したIDコード71を使用して初回登録時用の第1の暗号鍵生成プログラム63に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置31に記憶する(ステップS107)。
【0045】
ここで、第1の暗号鍵生成プログラム63は書込装置41で使用されるものと同じものである。また、暗号鍵を生成するための元データはIDコード71であって、書込装置41で暗号鍵72を生成する際に使用される元データと同じである。このため、ECU13において生成される暗号鍵は、書込装置41で生成されたもの、ひいては先に電子キー12に記憶された暗号鍵72と同じものとなる。
【0046】
以上で、一の電子キー12のECU13への登録作業は完了となる。なお、初回登録時において、2個以上の電子キー12をECU13に登録することも想定されるところ、この場合には一の電子キー12をECU13に登録する毎に、書込装置41の第3のスイッチ45の操作を通じて、先のステップS101〜ステップS107の処理が繰り返し実行される。
【0047】
この後、ECU13は、登録装置51の第1のスイッチ53の再度の操作を通じて登録モードを解除する旨の第3の指令信号を受信したとき、自身の動作モードを第1の登録モードから通常モードへ移行する。以上で、電子キー12のECU13への登録作業は完了となる。
【0048】
当該登録作業を通じて、ECU13は登録された電子キー12との間でのみ暗号通信を通じた情報の授受が可能になる。暗号鍵72はIDコード71のみを使用して生成されるので、基本的にはどの電子キー12であれECU13に登録可能である。このため、電子キー12及びECU13をセットで工場等に納入する必要はない。なお、工場等は基本的に安全であって、電子キー12とECU13とを1対1で関連付ける必要性は低い。このため、特定のECU13に対する専用の電子キー12を作製せずとも防犯性は維持可能である。
【0049】
<追加登録時>
つぎに、車両が市場に出荷された後においても、新たな電子キーを車両に登録したい場合が想定される。この場合、新たな電子キー12のECU13への登録作業は、例えば車両の販売会社等において行われる。
【0050】
なお、この電子キー12の追加登録時においては、ECU13の動作モードは、登録装置51の第2のスイッチ54の操作を通じて第2の登録モードとされる。また、書込装置41は、電子キー12の登録対象であるECU13にケーブル65を介して接続される。
【0051】
さて、書込装置41は、第4のスイッチ46が操作された旨検出されるとき、図6に示すように、ケーブル65を介して接続されたECU13のシリアルナンバー62を読み込む(ステップS201)。また、書込装置41は、乱数(二進乱数)を使用してIDコード81を生成する(ステップS202)。このIDコード81は初回登録時に生成されるIDコード71と異なるものである。
【0052】
つぎに、書込装置41は、ECU13から読み込んだシリアルナンバー62、及び自身で生成したIDコード81を使用して、追加登録時用の第2の暗号鍵生成プログラム49に従い暗号鍵82を生成する(ステップS203)。この暗号鍵82は、初回登録時に生成される暗号鍵72と異なるものである。
【0053】
そして、書込装置41は、生成したIDコード81及び暗号鍵82を含む無線信号を未登録の電子キー12に送信する(ステップS204)。電子キー12のトランスポンダ24は、書込装置41からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるIDコード81及び暗号鍵82を自身の記憶装置25に記憶する(ステップS205)。また、トランスポンダ24は、自身の記憶装置25に記憶されたIDコード81を自身と対をなすべきECU13へ無線送信する(ステップS206)。
【0054】
ECU13は、電子キー12からの無線信号を受信したとき、当該無線信号に含まれるIDコード81を自身の記憶装置31に記憶する(ステップS207)。またECU13は、記憶装置31に記憶したIDコード81を使用して追加登録時用の第2の暗号鍵生成プログラム64に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置31に記憶する(ステップS208)。
【0055】
ここで、第2の暗号鍵生成プログラム64は書込装置41で使用されるものと同じものである。また、暗号鍵を生成するための元データはIDコード81であって、書込装置41で暗号鍵82を生成する際に使用される元データと同じである。このため、ECU13において生成される暗号鍵は、書込装置41で生成されたもの、ひいては先に電子キー12に記憶された暗号鍵82と同じものとなる。
【0056】
この後、ECU13は、登録装置51の第2のスイッチ54の再度の操作を通じて第2の登録モードを解除する旨の第3の指令信号を受信したとき、自身の動作モードを第2の登録モードから通常モードへ移行する。以上で、電子キー12のECU13への追加登録作業は完了となる。
【0057】
なお、追加登録時において、2個以上の電子キー12をECU13に登録することも想定されるところ、この場合には一の電子キー12をECU13に登録する毎に、書込装置41の第4のスイッチ46の操作を通じて、先のステップS201〜ステップS208の処理が繰り返し実行される。
【0058】
当該追加登録作業を通じてECU13は新たに登録された電子キー12との間において暗号通信を通じた情報の授受が可能になる。暗号鍵82はECU13に固有のシリアルナンバー62及び書込装置41においてランダムに生成されるIDコード81を使用して生成される。このため、初回登録時と異なり、追加して登録される電子キー12は、特定のECU13の専用品となる。すなわち、特定のECU13のために製作された電子キー12のみが当該ECU13に登録可能となる。例えば初回登録時と同様に電子キー12のIDコードのみ、あるいは当該IDコードに基づき生成した暗号鍵を特定のECU13に登録したとしても、当該電子キー12が特定のECU13により認証されることはない。当該電子キー12と特定のECU13との間において同一の暗号鍵を共有することができないため、前述したチャレンジレスポンス認証が成立しないからである。
【0059】
安全な工場等とは異なり、市場においては第三者により電子キー12がECU13に不正に登録されることが懸念される。この点、本例では初回登録以降の電子キー12の登録作業に際しては、前述した第2の暗号鍵生成プログラム64を使用して暗号鍵が生成される。すなわち、特定のECU13に対応する専用の電子キー12のみが登録可能とされる。これにより、第三者による電子キー12の不正な登録が抑制される。車両の盗難等に対する防犯性も確保される。
【0060】
<実施の形態の効果>
したがって、本実施の形態によれば、以下の効果を得ることができる。
(1)初回登録時には電子キー12に固有のIDコードのみを使用して暗号鍵が生成される。すなわち、どの電子キー12であれECU13に登録可能である。このため、初回登録時に電子キー12及びECU13をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全である。すなわち、電子キー12の不正な登録等のおそれはなく、防犯性の点で問題はない。
【0061】
(2)また、初回登録が完了した後の追加登録時には、電子キー12に固有のIDコード及びECU13に固有のシリアルナンバーを使用して暗号鍵が生成される。すなわち、ECU13にはこれに対応して製作された電子キー12のみが登録可能になる。車両の出荷後等において、第三者による電子キー12の不正な登録が抑制されることにより、防犯性が確保される。
【0062】
(3)さらに、ECU13が故障等した場合には、新たなECU13に交換する必要があるところ、この新たなECU13に対する初回登録時においても、いずれの電子キー12であれECU13に初回登録可能である。このため、交換前のECU13に登録されていた電子キー12を新たなECU13に初回登録することにより、そのまま継続して使用することができる。
【0063】
<第2の実施の形態>
つぎに、本発明の第2の実施の形態を説明する。本実施の形態は、基本的には前記第1の実施の形態と同様の構成である。第1の実施の形態においては、ECU13の第1及び第2の登録モードを第1及び第2のスイッチ53,54の操作を通じて選択するようにしたところ、この登録モードの選択をECU13自身が判断するようにした点で前記第1の実施の形態と異なる。
【0064】
すなわち、図7(a)に示すように、ECU13の記憶装置31には、初回登録時においてECU13に登録されるべき電子キー12の個数を示す個数情報が、初回登録作業が完了したか否かの判断基準とされる閾値(登録モード判定閾値)90として記憶されている。当該個数情報、すなわち閾値90は、製品仕様等に応じて決定される。本例では、マスターキー及びサブキーの2つの電子キー12が初回登録時においてECU13に登録されるべきものとして設定されている。すなわちこの場合、閾値90として、「2」を示す情報が記憶装置31に記憶される。また、記憶装置31には、ECU13に登録された電子キー12の個数に基づき当該ECU13の登録モードを第1及び第2の登録モードの間で選択する登録モード選択プログラム91が記憶されている。
【0065】
なお、ECU13(正確には、その制御回路61)は、自身に登録された電子キー12の個数が閾値90に達した旨判断したとき、電子キー12の初回登録が完了したとして、その旨示すフラグを記憶装置31のフラグ領域92に立てる。例えば、登録された電子キー12の個数が閾値90に達した旨判断されるときには論理「1」を、同じく閾値90に達していない旨判断されるときには論理「0」をフラグ領域92に書き込む。ECU13は、このフラグ領域92に書き込まれた情報が論理「1」であるのか論理「0」であるのかにより、電子キー12の初回登録の完了の有無をチェックする。
【0066】
また、登録装置51は、第1の実施の形態における第1及び第2のスイッチ53,54に代えて、第5のスイッチ93が設けられている。この第5のスイッチ93は、信号生成回路52に接続されている。第5のスイッチ93は、先の第1及び第2のスイッチ53,54と異なり、第1及び第2の登録モードを選択するためのものではなく、単純にECU13の動作モードを通常モードと登録モードとの間で切り替えるために操作される。
【0067】
すなわち、信号生成回路52は、第5のスイッチ93の操作が検出されたとき、ECU13に対して登録モードへ移行する旨指令する指令信号を生成してこれを、ケーブル55を介してECU13に送信する。ECU13は当該指令信号を受信したことを契機として、記憶装置31に記憶された登録モード選択プログラムを実行する。また、信号生成回路52は、第5のスイッチ93が操作された後、再びその操作が検出されたとき、登録モードを解除する旨指令する指令信号を生成してこれを、ケーブル55を介してECU13に送信する。
【0068】
さて、電子キー12の登録時におけるECU13の動作は、次の通りである。すなわち、図7(b)のフローチャートに示すように、ECU13は、登録装置51からの指令信号を受信したとき、自身に登録された電子キー12の個数が閾値(登録モード判定閾値)90に達しているかどうかを判断する(ステップS301)。
【0069】
ECU13は、自身に登録された電子キー12の個数が閾値90に達していない旨判断されるとき(ステップS301でNO)、自身の登録モードを第1の登録モードとして、第1の暗号鍵生成プログラム63に従い暗号鍵を生成する(ステップS302)。すなわち、ECU13は、先の図5に示される手順と同様にして、未登録の電子キー12からのIDコードのみを使用して暗号鍵を生成し、これを記憶装置31に記憶する。
【0070】
これに対して、ECU13は、自身に登録された電子キー12の個数が閾値90に達している旨判断されるとき(ステップS301でYES)、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS303)。すなわち、ECU13は、先の図6に示される手順と同様にして、未登録の電子キー12からのIDコード及び自身のシリアルナンバー62を使用して暗号鍵を生成し、これを記憶装置31に記憶する。
【0071】
そして、先のステップS302又はステップS303において暗号鍵の記憶が完了した後、ECU13は、登録装置51から登録モードを解除する旨示す解除指令信号の受信の有無を判断する(ステップS304)。ECU13は、当該解除指令信号の受信がない旨判断した場合(ステップS304でNO)には、先のステップS301へ処理を移行する。これに対して、ECU13は、当該解除指令信号の受信がある旨判断した場合(ステップS303でYES)には、自身の動作モードを登録モードから通常モードに移行して、処理を終了する。なお、書込装置41側の操作あるいは各種の処理手順は、前記第1の実施の形態と同様である。
【0072】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(4)第5のスイッチ93の操作を通じて登録モードにしさえすれば、第1及び第2の登録モードのいずれの態様で電子キー12を登録するのかが、ECU13において自動的に判断される。このため、初回登録時及び追加登録時に応じて、異なるスイッチを操作する必要がないので、使い勝手がよい。
【0073】
(5)また、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キー12を簡便な第1の登録モードにより登録可能である。ECU13には、例えばマスターキー及びサブキー等の複数個の電子キー12が初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キー12の初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キー12の登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第2の登録モードでの登録が行われる。このため、第三者による電子キー12の不正な登録を抑制することができる。
【0074】
<第3の実施の形態>
つぎに、本発明の第3の実施の形態を説明する。本実施の形態は、基本的には前記第2の実施の形態と同様の構成である。すなわち、電子キー12の登録に際して、ECU13は、第1及び第2の登録モードのいずれかを自動的に判断する。
【0075】
本例では、ECU13に登録された電子キー12の情報は個別に、あるいは一括して消去可能とされている。これは、何らかの事情によりECU13に登録された電子キー12の情報を消去する必要性が生じる場合も想定されるからである。この消去作業は、図8(a)に示すように、ECU13に着脱可能に接続される消去装置101を通じて行われる。消去装置101の操作を通じて、記憶装置31に記憶された特定の電子キー12の情報、あるいは登録されたすべての電子キー12の情報の消去が行われる。ただし、記憶装置31に書き込まれた電子キー12の情報が完全に消去されるのではなく、図8(b)に示されるように、削除する電子キー12のIDコード等の情報に関連付けられる態様で、削除された情報である旨示す削除情報が書き込まれるだけである。すなわち、過去に登録された電子キー12の情報はすべて記憶装置31に残される。見た目上消去されるだけである。
【0076】
再び車両を使用するためには、電子キー12をECU13に再登録する必要がある。その際、過去にECU13に登録されていた電子キー12を再登録する場合、あるいは過去に登録されていなかった新たな電子キー12を登録する場合が考えられる。本例では、電子キー12の情報を消去した後の再登録は、次のようにして行われる。
【0077】
すなわち、図8(c)のフローチャートに示すように、ECU13は、登録装置51からの指令信号を受信したとき、記憶装置31に記憶された電子キー12の情報がすべて消去されているか否かを判断する(ステップS401)。
【0078】
ECU13は、電子キー12の情報がすべて消去されているわけではない、すなわち少なくとも一の電子キー12の情報が登録された状態に維持されている旨判断した場合(ステップS401でNO)、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS402)。すなわち、ECU13は、先の図6に示される手順と同様にして、登録すべき電子キー12から取得されるIDコード及び自身のシリアルナンバー62を使用して暗号鍵を生成し、これを記憶装置31に記憶する。一つでも使用可能な電子キー12が存在する場合には、より防犯性の高い第2の登録モードで新たな電子キー12の登録を行うことが好ましい。
【0079】
これに対して、ECU13は、電子キー12の情報がすべて消去されている旨判断した場合(ステップS401でYES)、登録すべき電子キー12から取得されるIDコードが、過去に登録されていた電子キー12のものか否かを判断する(ステップS403)。
【0080】
例えば、ECU13は、受信したIDコードと過去に登録されていた電子キー12のIDコードとの照合を実行する。ECU13は、受信したIDコードに一致するIDコードが記憶装置31に存在するときには無線信号を送信してきた電子キー12は過去にECU13に登録されていたものである旨判断する。またECU13は、受信したIDコードに一致するIDコードが記憶装置31に存在しないときには無線信号を送信してきた電子キー12は過去にECU13に登録されていたものではない旨判断する。
【0081】
ECU13は、受信したIDコードが過去に登録されていた電子キー12のものである旨判断した場合(ステップS403でYES)、自身の登録モードを第1の登録モードとして、第1の暗号鍵生成プログラム63に従い暗号鍵を生成する(ステップS404)。すなわち、ECU13は、先の図5に示される手順と同様にして、電子キー12のIDコードのみを使用して暗号鍵を生成し、これを記憶装置31に記憶して、電子キー12の登録処理を終了する。このように、過去にECU13に登録されていた電子キー12の再登録は簡単に行うことができる。
【0082】
これに対して、ECU13は、受信したIDコードが過去に登録されていた電子キー12のものではない旨判断した場合(ステップS403でNO)、先のステップS402と同様に、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS405)。そしてECU13は、この生成した暗号鍵を記憶装置31に記憶して処理を終了する。新たな電子キー12を登録する際には、より防犯性の高い第2の登録モードを使用することが好ましい。
【0083】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(6)ECU13に登録されていた電子キー12の情報がすべて消去された場合、過去に登録されていた電子キー12を再登録するときのみ、第1の登録モードでの登録を可能とした。このため、過去に登録されていた電子キー12の再登録については簡単に行うことができる。ECU13との関連付けが不要となるからである。また、一でも使用可能な電子キー12が残っている場合、あるいは全消去された場合であっても過去に登録されていなかった電子キー12を登録する際には、第2の登録モードでの登録が行われる。第三者による電子キー12の不正な登録等を抑制する観点から、電子キー12の登録については、これをECU13の専用品とした上で登録する第2の登録モードをなるべく使用することが好ましい。これにより、防犯性が確保される。
【0084】
<第4の実施の形態>
つぎに、本発明の第4の実施の形態を説明する。本実施の形態は、基本的には前記第2の実施の形態と同様の構成である。すなわち、ECU13は、製造業者の工場等における初回登録時に登録されるべき規定の個数(ここでは、2つ)の電子キー12については、それらのIDコードのみを使用する第1の登録モードによる登録を実行する。また、ECU13は、前述した規定の個数を超える電子キー12については、そのIDコード及びECU13のシリアルナンバーを使用する第2の登録モードによる登録を実行する。
【0085】
さて、ECU13が故障等した場合には、これを交換する。この場合、故障等したECU13に登録されていた電子キー12を継続して使用するためには、これらを新たなECU13に登録する必要がある。前述した規定個数の電子キー12は、それらのIDコードのみを使用する第1の登録モードにより簡単に新たなECU13に登録することができる。しかし、規定個数を超える電子キー12の登録は、ECU13のシリアルナンバーを使用する第2の登録モードにより行われる。ここで、交換前のECU13に追加登録されていた電子キー12の暗号鍵は、その交換前のECU13のシリアルナンバーを使用して生成されたものである。すなわち、追加登録されていた電子キー12は交換前のECU13の専用品となっている。このため、当該専用品である電子キー12を第2の登録モードにより登録する場合、当該専用品である電子キー12のIDコードおよび交換後の新たなECU13のシリアルナンバーが使用されて暗号鍵が生成されることになる。しかしこの暗号鍵は、当該専用品である電子キー12に記憶されているものと異なる。このため、当該専用品である電子キー12は、ECU13を交換した後には継続して使用することができない。
【0086】
そこで本例では、ECU13のシリアルナンバー62を特定の回数(例えば1回)だけ変更可能とされている。すなわち、交換前のECU13の専用品であった電子キー12を新たなECU13に登録する際には、新たなECU13のシリアルナンバー62を、交換前のECU13と同一のシリアルナンバーに変更する。このシリアルナンバーの変更は、例えば登録装置51を通じて行うことが考えられる。すなわち、図9(a)に示すように、登録装置51には、キーボード等の入力装置102が設けられている。この入力装置102の操作を通じて新たなECU13の動作態様をシリアルナンバーの書き換えが可能な状態とした上で、交換前のECU13のシリアルナンバーを入力する。例えば図9(b)に示すように、交換前のECU13のシリアルナンバーを「11111」、新たなECU13のシリアルナンバーを「00000」とした場合、入力装置102を通じて交換前のECU13のシリアルナンバーである「11111」が入力される。これにより、新たなECU13の記憶装置31には交換前のECU13と同一のシリアルナンバー「11111」が記憶される。そして専用品であった電子キー12を新たなECU13に登録可能となる。すなわち、新たなECU13において、交換前のECU13の専用品であった電子キー12に記憶されている暗号鍵と同一の暗号鍵が生成可能になる。
【0087】
なお、シリアルナンバーの変更が定められた回数だけ行われた場合、その旨示すフラグがECU13の記憶装置31に書き込まれる。ECU13の制御回路61は、入力装置102を通じたシリアルナンバーの変更に際して、フラグの状態をチェックすることによりシリアルナンバーの変更回数が規定回数に達しているか否かを判断する。制御回路61は、変更回数が規定回数に達していない旨判断した場合には、入力されたシリアルナンバーを記憶装置31に書き込む一方、変更回数が規定回数に達している旨判断した場合には、入力されたシリアルナンバーを記憶装置31に書き込むことなく、その旨登録装置51を通じて報知等する。
【0088】
このシリアルナンバーの変更作業が完了した後、先の図7(b)に示される登録処理手順が実行される。ここでは、規定個数を超える電子キー12を登録する場合を想定しているので、先の図7(b)のフローチャートにおけるステップS303へ処理が移行し、第2の登録モードにより電子キー12の登録が行われる。すなわち、新たなECU13では交換前のECU13の専用品であった電子キー12のIDコード、および交換前のECU13と同一のシリアルナンバーが使用されて暗号鍵が生成されて、これが記憶装置31に記憶される。この記憶される暗号鍵は、専用品であった電子キー12に記憶されたものと同一である。したがって、交換前のECU13の専用品であった電子キー12を、新たなECU13に交換した後においても継続して使用することができる。
【0089】
以上のように、新たなECU13のシリアルナンバーを変更することにより、交換前のECU13に登録されていた電子キー12はすべて新たなECU13に登録可能となる。例えば図9(c)に示すように、交換前のECU13において、2つの電子キー12が初回登録されるとともに1つの電子キー12が追加登録されていた場合、これら3つの電子キー12のすべてについて新たなECU13に登録可能となる。なお、シリアルナンバーの変更可能回数は、複数回に設定することも可能ではあるものの、防犯性の観点から極力少ない回数とすることが好ましい。
【0090】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(7)何らかの事情によりECU13が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キー12は、交換前のECU13の専用品となっていることから、これを交換後のECU13に登録することはできない。この点、本実施の形態によれば、ECU13のシリアルナンバーを定められた回数だけ変更可能とすることにより、交換前のECU13に登録されていた電子キー12はすべて交換後のECU13に初期登録可能となる。初期登録時には電子キー12のIDコードのみを使用して暗号鍵が生成される第1の登録モードが使用されることにより、どの電子キー12であれ登録可能である。交換前のECU13の専用品であった電子キー12についても、交換後のECU13のシリアルナンバーを交換前のECU13のシリアルナンバーに変更することにより、交換後の新たなECU13に登録可能となる。このため、ECU13の交換の前後において電子キー12の互換性が確保される。ユーザは交換前のECU13に登録されていたすべての電子キー12をそのまま継続して使用することができるので、便利である。
【0091】
<他の実施の形態>
なお、前記各実施の形態は、次のように変更して実施してもよい。
・第1〜第4の実施の形態では、イモビライザシステムが搭載された車両に適用したが、次のような電子キーシステムが搭載された車両に適用してもよい。すなわち、図10に示すように、車両ドアの周辺に設定された通信エリア103あるいは車室内に設定された通信エリア104に電子キー(携帯機)12が進入したとき、車載装置(ECU)105と電子キー12との間で無線信号を通じた各種信号の授受が実行される。車載装置105は、こうした各種信号の授受を通じて、前述したチャレンジレスポンス認証、および自身のIDコードと電子キー12のIDコードとの照合を通じた電子キー12の電子的な認証を行う。車載装置105は、チャレンジレスポンス認証およびIDコードの照合を通じて、通信相手が正規の電子キー12である旨判断したとき、車両ドアの解錠あるいはエンジンの始動許可などの車両制御を実行する。なお、電子キー12はその動作電源として電池が内蔵される。トランスポンダは省略可能である。
【0092】
・第1〜第4の実施の形態を適宜組み合わせて実施することも可能である。
・第1〜第4の実施の形態では、車両の電子キーシステムに適用したが、住宅の電子キーシステムに適用してもよい。
【符号の説明】
【0093】
12…電子キー、13…イモビライザECU(車載機)、41…書込装置、48,63…第1の暗号鍵生成プログラム、49,64…第2の暗号鍵生成プログラム。
【技術分野】
【0001】
本発明は、電子キーを車両等の通信対象に登録するシステムに関する。
【背景技術】
【0002】
従来、車両のユーザにより所持される電子キーと車両との間の無線通信による識別情報の授受を通じて、ドアの施錠および解錠等を行う電子キーシステムが知られている。当該システムの防犯性を維持するためには、電子キーと車両との間の通信を保護する必要がある。このため、例えば特許文献1のシステムでは、電子キーと車両との間で暗号通信が行われる。暗号通信では、通信される情報がすべて暗号化されるので、電子キーと車両との間で授受される識別情報が例え傍受等された場合であれその秘匿性が確保される。
【0003】
当該暗号通信の暗号方式としては、例えば共通鍵暗号方式が採用される。当該方式は、暗号化及び復号化に同一の暗号鍵を使用するものである。このため、当該方式では通信相手同士(ここでは、車両及び電子キー)で同一の暗号鍵を持たせておく必要がある。電子キー及び車両への暗号鍵の登録は、製造業者の工場等において、電子キーを車両へ登録する過程で行われる。電子キーの車両への登録とは、当該電子キーに固有の識別情報を車両、正確には電子キーシステムを統括制御する電子制御装置(以下、「ECU」という。)に記憶させることをいう。ECUは、電子キーから無線送信される識別情報と自身に記憶された識別情報との照合を通じて当該電子キーを認証する。
【0004】
電子キーをECUへ登録するシステムとして、本願の出願人は、例えば次のような構成の採用を検討している。
すなわち、図11に示されるように、当該システムでは、電子キー151の登録作業に際してはまず、書込装置152がケーブル等を介してECU153に接続される。書込装置152は、無線通信を通じて電子キー151(正確にはその記憶装置)に各種の情報を書き込むものである。書込装置152はまず、接続されたECU153に予め記憶されているシリアルナンバー154を読み込む(ステップS501)。つぎに書込装置152は、この読み込んだシリアルナンバー154及び自身で生成したIDコード155を使用して特定のアルゴリズムによって暗号鍵156を生成する(ステップS502)。そして書込装置152は、生成したIDコード155及び暗号鍵156を電子キー151に無線送信する(ステップS503)。電子キー151は、これら送信されてくるIDコード155及び暗号鍵156を記憶するとともに、当該IDコード155をECU153へ無線送信する(ステップS504)。ECU153は、受信したIDコード155を記憶するとともに、当該IDコード155及び自身のシリアルナンバー154を使用して特定のアルゴリズムによって暗号鍵156を生成してこれを記憶する(ステップS505)。当該アルゴリズムは書込装置152で使用されるものと同じものである。また、暗号鍵を生成するための元データもシリアルナンバー154及びIDコード155であって、書込装置152で使用される元データと同じである。このため、ECU153において生成される暗号鍵156は、書込装置152で生成されたもの、ひいては先に電子キー151に記憶されたものと同じになる。以上で、電子キー151のECU153への登録作業は完了となる。
【0005】
このように、電子キー151及びECU153には、当該ECU153のシリアルナンバー154を使用して生成される暗号鍵156がそれぞれ記憶される。これにより、電子キー151はECU153と対をなすものとなる。すなわち、ECU153は、自身のシリアルナンバー154が使用されて生成された暗号鍵156を有する電子キー151との間でのみ情報の授受が可能となる。ECU153は、自身に記憶された暗号鍵156と異なる暗号鍵で暗号化された情報を復号化することはできないので、自身に記憶された暗号鍵と異なる暗号鍵を有する他の電子キーとの間の情報の授受が防止される。このため、正規の電子キー151とECU153との間の通信が好適に保護されるとともに、電子キーシステムの防犯性も維持される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−302848号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところが、前述した登録システムによれば、確かに電子キーシステムの防犯性は確保できるものの、暗号鍵の生成にECU153のシリアルナンバー154を使用するため、電子キー151をECU153に登録する際には、これらをセットで製造業者の工場等に納入する必要がある。これは、煩雑である。また、市場において、例えばECU153が故障等した場合には、電子キー151及びECU153をセットで交換する必要がある。電子キー151及びECU153は、1対1で関連付けられるものであるからである。そしてこの場合には、正常な電子キー151が無駄になるおそれがある。なお、住宅用の電子キーシステムも知られているところ、当該システムに係る電子キーの登録に際しても同様の問題が生じ得る。
【0008】
本発明は上記問題点を解決するためになされたものであって、その目的は、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる電子キーの登録システムを提供することにある。
【課題を解決するための手段】
【0009】
請求項1に記載の発明は、登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第1の登録モードと、電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第2の登録モードと、を備え、電子キーを車載機に初めて登録する初回登録時には第1の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第2の登録モードを使用することをその要旨とする。
【0010】
本発明によれば、初回登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される。すなわち、どの電子キーであれ車載機に登録可能である。このため、初回登録時に電子キー及び車載機をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全であるため、防犯性の点で問題はない。また、初回登録が完了した後の追加登録時には、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵が生成される。すなわち、車載機にはこれに対応して製作された電子キーのみが登録可能になる。車両の出荷後等において、第三者による電子キーの不正な登録が抑制されることにより、防犯性が確保される。
【0011】
請求項2に記載の発明は、請求項1に記載の電子キーの登録システムにおいて、車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第1の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第2の登録モードを使用することをその要旨とする。
【0012】
本発明によれば、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キーを簡便な第1の登録モードにより登録可能である。車載機には、例えばマスターキー及びサブキー等の複数個の電子キーが初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キーの初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キーの登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第2の登録モードでの登録が行われる。このため、第三者による電子キーの不正な登録を抑制することができる。なお、製品仕様等により、前述の規定個数が一に設定される場合もある。
【0013】
請求項3に記載の発明は、請求項1又は請求項2に記載の電子キーの登録システムにおいて、前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第1の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第2の登録モードを使用することをその要旨とする。
【0014】
何らかの事情により車載機に登録された電子キーの情報をすべて消去する必要性が生じる場合が想定される。そして再び車両を使用するためには、電子キーを車載機に再登録する必要がある。その際、本発明によれば、過去に登録されていた電子キーの再登録については第1の登録モードにより簡単に行うことができる。これに対して、過去に登録されていない新たな電子キーの登録については、これを車載機の専用品とした上で登録する第2の登録モードが採用されることにより防犯性が確保される。
【0015】
請求項4に記載の発明は、請求項1〜請求項3のうちいずれか一項に記載の電子キーの登録システムにおいて、前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなることをその要旨とする。
【0016】
何らかの事情により車載機が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キーは、交換前の車載機の専用品となっていることから、これを交換後の車載機に登録することはできない。この点、本発明によれば、車載機に固有の識別情報を定められた回数だけ変更可能とすることにより、交換前の車載機に登録されていた電子キーはすべて交換後の車載機に初期登録可能となる。初期登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される第1の登録モードが使用されることにより、どの電子キーであれ登録可能である。交換前の車載機に専用品として追加登録されていた電子キーについても、交換後の車載機に固有の識別情報を、交換前の車載機の識別情報に変更することにより、交換後の車載機に登録可能となる。このため、車載機の交換の前後において電子キーの互換性が確保される。ユーザは交換前の車載機に登録されていたすべての電子キーをそのまま継続して使用することができるので、便利である。
【0017】
請求項5に記載の発明は、請求項1〜請求項4のうちいずれか一項に記載の電子キーの登録システムにおいて、電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第1の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第2の暗号鍵生成プログラムと、をそれぞれ格納し、前記第1の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第1の暗号鍵生成プログラムが実行される一方、前記第2の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第2の暗号鍵生成プログラムが実行され、書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶されることをその要旨とする。
【0018】
例えば本発明のように電子キーの登録システムを構築することが可能である。
【発明の効果】
【0019】
本発明によれば、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる。
【図面の簡単な説明】
【0020】
【図1】イモビライザシステムの概略構成を示す構成図。
【図2】イモビライザシステムの概略構成を示すブロック図。
【図3】電子キーの認証処理手順を示すフローチャート。
【図4】第1の実施の形態の電子キーの登録システムの概略構成を示すブロック図。
【図5】同じく電子キーの初回登録時の登録処理手順を示すフローチャート。
【図6】同じく電子キーの追加登録時の登録処理手順を示すフローチャート。
【図7】(a)は、第2の実施の形態の登録装置及びイモビライザECUの概略構成を示すブロック図、(b)は、同じく電子キーの登録処理手順を示すフローチャート。
【図8】(a)は、第3の実施の形態における消去装置及びイモビライザECUの接続の態様を示すブロック図、(b)は、同じく消去された電子キーの情報の記憶態様を示す一覧表、(c)は、同じく電子キーの登録処理手順を示すフローチャート。
【図9】(a)は、第4の実施の形態における登録装置及びイモビライザECUの接続の態様を示すブロック図、(b)は、同じくイモビライザECUのシリアルナンバーの変更の態様を示すブロック図、(c)は、同じく交換前のイモビライザECU及び交換後のイモビライザECUを示すブロック図。
【図10】他の実施の形態における電子キーシステムの概略を示す構成図。
【図11】他の電子キーの登録処理手順を示すフローチャート。
【発明を実施するための形態】
【0021】
以下、本発明を車両に搭載されるイモビライザシステムに具体化した一実施の形態を図1〜図*に従って説明する。当該システムは、車両の盗難を防止する目的で設けられる。
<イモビライザシステム>
図1に示すように、イモビライザシステム11は、ユーザに所持される電子キー12と、車両に搭載されるイモビライザECU(以下、「ECU(電子制御装置)13」という。)との間の無線通信を通じて走行用の動力源であるエンジン14の始動を許可する。ECU13には、エンジン14を制御するエンジンECU15が車内LAN16を介して接続されている。エンジンECU15は、ECU13との間の情報の授受を通じてエンジン14の制御を実行する。
【0022】
電子キー12とECU13との間では、RFID(Radio Frequency IDentification)に準じた双方向の近距離無線通信が行われる。また、電子キー12とECU13との間では、暗号通信を利用したチャレンジレスポンス認証が行われる。当該暗号通信の暗号方式としては、情報の暗号化及び復号化に同一の暗号鍵を使用する共通鍵暗号方式が採用される。
【0023】
電子キー12は、運転席の近傍に設けられるキーシリンダ21に挿入されるキープレート22、及びキープレート22の端部に設けられてユーザにより把持されるグリップ23、及びグリップ23に内蔵されたトランスポンダ24を備えてなる。図2に示すように、トランスポンダ24の記憶装置25には自身に固有の識別情報であるIDコード26、チャレンジレスポンス認証に使用される暗号鍵27が記憶されている。トランスポンダ24は、外部から供給される駆動電波(電磁界)を動作電源として自動駆動するとともに、その記憶装置25に記憶されたIDコード26を含む無線信号を送信する。
【0024】
また図2に示すように、ECU13の記憶装置31には、当該ECU13に固有の識別情報であるIDコード32、及びチャレンジレスポンス認証に使用される暗号鍵33が記憶されている。ECU13は、自身に接続されたコイルアンテナ34を通じてトランスポンダ駆動用の駆動電波を送信する。また、ECU13はコイルアンテナ34を通じて電子キー12から送信される無線信号を受信するとともに、当該無線信号に含まれるIDコード26の妥当性を判断する。なお、コイルアンテナ34は、図1に示すように、キーシリンダ21のキープレート22が挿入される側の端部に巻回される態様で設けられている。
【0025】
<電子キーの認証処理手順>
つぎに、電子キー12とECU13との間の無線通信を通じて実行される電子キー12の認証処理手順を図3のフローチャートに従って説明する。
【0026】
当該フローチャートに示されるように、ECU13は、キーシリンダ21にキープレート22が挿し込まれたことを検出したとき(ステップS1)、乱数(二進乱数)等からなるチャレンジを生成する(ステップS2)。ECU13は、この生成したチャレンジを含む駆動電波を、コイルアンテナ34を通じて送信する(ステップS3)。なお、ECU13は、駆動電波を送信した際、先のステップS2において生成したチャレンジを自身の暗号鍵33を使用して所定の暗号化アルゴリズムに従い暗号化することにより、自らもレスポンスを演算し(ステップS4)、これを自身の記憶装置31に一時的に格納する。
【0027】
トランスポンダ24は、コイルアンテナ34からの駆動電波を受信したとき(ステップS5)、この駆動電波を動作電源として起動する(ステップS6)。またトランスポンダ24は、当該駆動電波に含まれるチャレンジを自身の暗号鍵27を使用して所定の暗号化アルゴリズムに従い暗号化することによりレスポンスを演算する(ステップS7)。そしてトランスポンダ24は、生成したレスポンス及び自身のIDコード26を含む無線信号を送信し(ステップS8)、処理を終了する。
【0028】
ECU13は、コイルアンテナ34を通じてトランスポンダ24からの無線信号を受信したとき(ステップS9)、まずは当該無線信号に含まれるレスポンスと先のステップS4において自ら演算したレスポンスとを照合する(ステップS10)。ECU13は、これらレスポンスが一致するとき、チャレンジレスポンス認証が成立した旨認識する(ステップS11)。次いで、ECU13は、当該無線信号に含まれるIDコードと、自身のIDコードとを照合する(ステップS12)。ECU13は、当該照合が成立したとき、現在の通信相手であるトランスポンダ24、すなわちこれが搭載された電子キー12は自身に対応する正規のものである旨認識し(ステップS13)、処理を終了する。
【0029】
なお、ECU13は、先のステップS10におけるレスポンス照合、または先のステップS12におけるIDコード照合が不成立であるとき、現在の通信相手であるトランスポンダ24、すなわちこれが搭載された電子キー12は自身に対応する正規のものではないとして、処理を終了する。
【0030】
先のステップS10におけるレスポンス照合、および先のステップS12におけるIDコード照合の双方が成立した状態が、エンジン14の始動が許可された状態である。すなわち、エンジンECU15は、キーシリンダ21がキープレート22を介してエンジンスタート位置まで回転された旨検出したとき、ECU13に電子キー12の認証結果の送信を要求する。エンジンECU15は、電子キー12の認証が成立した旨示す情報を受信したとき、エンジン14の始動が許可されているとして、エンジン14の点火制御及び燃料噴射制御を開始してエンジン14を始動させる。これに対して、エンジンECU15は、電子キー12の認証が不成立である旨示す情報を受信したときには、エンジン14の始動が許可されていないとして、エンジン14を停止状態に維持する。
【0031】
<電子キーの登録システム>
前述したチャレンジレスポンス認証を行うためには、互いに通信相手となる電子キー12及びECU13にそれぞれ同一の暗号鍵及び同一のIDコードを予め登録しておく必要がある。この登録作業は、製造業者の工場等において、次のような登録システムを通じて行われる。
【0032】
<ECU>
まず、この登録システムを使用して電子キーが登録されるECU13の構成について補足する。すなわち、図4に示すように、ECU13の記憶装置31には、ECU13に固有のシリアルナンバー62、並びに第1及び第2の暗号鍵生成プログラム63,64が記憶されている。第1の暗号鍵生成プログラム63は、定められたアルゴリズムに従いIDコードに基づき暗号鍵を生成するためのものである。第2の暗号鍵生成プログラム64は、定められたアルゴリズムに従いIDコード及びECU13のシリアルナンバー62に基づき暗号鍵を生成するためのものである。
【0033】
ECU13は、前述した記憶装置31に加えて制御回路61を有してなる。制御回路61には、登録時用のコイルアンテナ66が着脱可能に設けられている。また制御回路61は、その動作モードとして、通常モード、並びに第1及び第2の登録モードを有している。通常モードとは、車両の通常使用時における動作態様であって、ECU13が電子キー12との間の無線通信を通じた認証処理を実行する動作態様をいう。第1及び第2の登録モードとは、ECU13に電子キー12を登録する際の動作態様をいう。第1及び第2の登録モードは、暗号鍵の生成アルゴリズムの点で互いに異なる。ECU13は外部から供給される指令信号に基づき、自身の動作モードを通常モード、並びに第1及び第2の登録モードの間で切り替える。
【0034】
制御回路61は、その動作モードが第1又は第2の登録モードとされている場合、コイルアンテナ66を通じて取得される登録すべき電子キー12からの無線信号を受信するとともに、当該受信されるIDコードを自身の記憶装置31に記憶する。また、制御回路61は、第1の登録モードとされている場合、受信されるIDコードのみを使用して第1の暗号鍵生成プログラム63の実行を通じて暗号鍵を生成し、これを記憶装置31に記憶する。また、制御回路61は、第2の登録モードとされている場合、受信されるIDコードおよび自身のシリアルナンバー62を使用して第2の暗号鍵生成プログラム64の実行を通じて暗号鍵を生成し、これを記憶装置31に記憶する。なお、ECU13はケーブル65を介して書込装置41に接続可能とされている。
【0035】
このようなECU13の構成を前提とした上で、当該登録システムは次のような構成が採用されている。すなわち、図4に示すように、電子キーの登録システムは、書込装置41および登録装置51を備えてなる。
【0036】
<書込装置>
書込装置41は、電子キー12、正確にはトランスポンダ24の記憶装置25に各種の情報を書き込むためのものである。書込装置41は、記憶装置42、通信回路43、制御回路44および第3及び第4のスイッチ45,46を有してなる。記憶装置42には、IDコード生成プログラム47、第1及び第2の暗号鍵生成プログラム48,49が記憶されている。IDコード生成プログラム47は、乱数(二進乱数)を使用して電子キー12のIDコードを生成するためのものである。IDコードは論理「1」および論理「0」の組合せからなるデジタル信号である。また、第1及び第2の暗号鍵生成プログラム48,49は、ECU13の記憶装置31に記憶されたものと同じものである。
【0037】
制御回路44は、第3のスイッチ45または第4のスイッチ46が操作された旨検出されるとき、自身の記憶装置42に記憶されたIDコード生成プログラム47の実行を通じてIDコードを生成し、これを記憶装置42に一時的に記憶する。
【0038】
また、制御回路44は、第3のスイッチ45の操作が検出されるときには、第1の登録モードとして、記憶装置42に記憶された第1の暗号鍵生成プログラム48の実行を通じて暗号鍵を生成する。このとき、制御回路44は、自身が生成したIDコードのみを使用して暗号鍵を生成する。これに対して、制御回路44は、第4のスイッチ46が操作された旨検出されるとき、第2の登録モードとして、記憶装置42に記憶された第2の暗号鍵生成プログラム49の実行を通じて暗号鍵を生成する。このとき、制御回路44は、自身が生成したIDコード、およびケーブル65を通じて取得されるECU13のシリアルナンバー62を使用して暗号鍵を生成する。
【0039】
さらに、制御回路44は、自身で生成したIDコード及び暗号鍵を含む駆動電波を、通信回路43を通じて送信する。
<登録装置>
登録装置51は、ECU13の動作モードを、通常モードと登録モードとの間で切り替えるためのものであって、信号生成回路52、並びに外部操作可能とされた第1及び第2のスイッチ53,54を備えてなる。登録装置51、正確にはその信号生成回路52は、ケーブル55を介してECU13に接続可能とされている。電子キー12をECU13に登録する際には、登録装置51はECU13にケーブル55を介して接続される。信号生成回路52は、第1のスイッチ53の操作が検出されたとき、ECU13に対して第1の登録モードへ移行する旨指令する第1の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。信号生成回路52は、第2のスイッチ54の操作が検出されたとき、ECU13に対して第2の登録モードへ移行する旨指令する第2の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。また、信号生成回路52は、第1及び第2のスイッチ53,54が操作された後、再びこれらの操作が検出されたとき、第1又は第2の登録モードを解除する旨指令する第3の指令信号を生成してこれを、ケーブル55を介してECU13に送信する。
【0040】
<登録の手順>
つぎに、前述した登録システムを使用して電子キーをECU13に登録する際の手順について説明する。電子キーをECU13に登録する状況としては、つぎの2つの状況(A),(B)が想定される。
【0041】
(A)車両の出荷時に製造業者の工場等において初めて電子キー12をECU13登録する場合(以下、「初回登録時」という。)。
(B)車両の出荷後、販売業者等において新たな電子キー12をECU13に追加して登録する場合(以下、「追加登録時」という。)。
【0042】
<初回登録時>
まず、(A)初回登録時の手順について説明する。なお、電子キー12のECU13への登録作業の開始に際して、電子キー12が登録されるべきECU13は、その動作モードが登録装置51の第1のスイッチ53の操作を通じて第1の登録モードとされる。
【0043】
さて、書込装置41は、第3のスイッチ45が操作された旨検出されるとき、図5に示すように、乱数(二進乱数)を使用してIDコード71を生成する(ステップS101)。また、書込装置41は、生成したIDコード71を使用して初回登録時用の第1の暗号鍵生成プログラム48に従い暗号鍵72を生成する(ステップS102)。そして、書込装置41は、生成したIDコード71及び暗号鍵72を含む無線信号を未登録の電子キー12に送信する(ステップS103)。電子キー12のトランスポンダ24は、書込装置41からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるIDコード71及び暗号鍵72を自身の記憶装置25に記憶する(ステップS104)。また、トランスポンダ24は、自身の記憶装置25に記憶されたIDコード71を自身と対をなすべきECU13へ無線送信する(ステップS105)。
【0044】
ECU13は、その動作モードが第1の登録モードに維持されている状態で、電子キー12からの無線信号を受信したとき、当該無線信号に含まれるIDコード71を自身の記憶装置31に記憶する(ステップS106)。またECU13は、記憶装置31に記憶したIDコード71を使用して初回登録時用の第1の暗号鍵生成プログラム63に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置31に記憶する(ステップS107)。
【0045】
ここで、第1の暗号鍵生成プログラム63は書込装置41で使用されるものと同じものである。また、暗号鍵を生成するための元データはIDコード71であって、書込装置41で暗号鍵72を生成する際に使用される元データと同じである。このため、ECU13において生成される暗号鍵は、書込装置41で生成されたもの、ひいては先に電子キー12に記憶された暗号鍵72と同じものとなる。
【0046】
以上で、一の電子キー12のECU13への登録作業は完了となる。なお、初回登録時において、2個以上の電子キー12をECU13に登録することも想定されるところ、この場合には一の電子キー12をECU13に登録する毎に、書込装置41の第3のスイッチ45の操作を通じて、先のステップS101〜ステップS107の処理が繰り返し実行される。
【0047】
この後、ECU13は、登録装置51の第1のスイッチ53の再度の操作を通じて登録モードを解除する旨の第3の指令信号を受信したとき、自身の動作モードを第1の登録モードから通常モードへ移行する。以上で、電子キー12のECU13への登録作業は完了となる。
【0048】
当該登録作業を通じて、ECU13は登録された電子キー12との間でのみ暗号通信を通じた情報の授受が可能になる。暗号鍵72はIDコード71のみを使用して生成されるので、基本的にはどの電子キー12であれECU13に登録可能である。このため、電子キー12及びECU13をセットで工場等に納入する必要はない。なお、工場等は基本的に安全であって、電子キー12とECU13とを1対1で関連付ける必要性は低い。このため、特定のECU13に対する専用の電子キー12を作製せずとも防犯性は維持可能である。
【0049】
<追加登録時>
つぎに、車両が市場に出荷された後においても、新たな電子キーを車両に登録したい場合が想定される。この場合、新たな電子キー12のECU13への登録作業は、例えば車両の販売会社等において行われる。
【0050】
なお、この電子キー12の追加登録時においては、ECU13の動作モードは、登録装置51の第2のスイッチ54の操作を通じて第2の登録モードとされる。また、書込装置41は、電子キー12の登録対象であるECU13にケーブル65を介して接続される。
【0051】
さて、書込装置41は、第4のスイッチ46が操作された旨検出されるとき、図6に示すように、ケーブル65を介して接続されたECU13のシリアルナンバー62を読み込む(ステップS201)。また、書込装置41は、乱数(二進乱数)を使用してIDコード81を生成する(ステップS202)。このIDコード81は初回登録時に生成されるIDコード71と異なるものである。
【0052】
つぎに、書込装置41は、ECU13から読み込んだシリアルナンバー62、及び自身で生成したIDコード81を使用して、追加登録時用の第2の暗号鍵生成プログラム49に従い暗号鍵82を生成する(ステップS203)。この暗号鍵82は、初回登録時に生成される暗号鍵72と異なるものである。
【0053】
そして、書込装置41は、生成したIDコード81及び暗号鍵82を含む無線信号を未登録の電子キー12に送信する(ステップS204)。電子キー12のトランスポンダ24は、書込装置41からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるIDコード81及び暗号鍵82を自身の記憶装置25に記憶する(ステップS205)。また、トランスポンダ24は、自身の記憶装置25に記憶されたIDコード81を自身と対をなすべきECU13へ無線送信する(ステップS206)。
【0054】
ECU13は、電子キー12からの無線信号を受信したとき、当該無線信号に含まれるIDコード81を自身の記憶装置31に記憶する(ステップS207)。またECU13は、記憶装置31に記憶したIDコード81を使用して追加登録時用の第2の暗号鍵生成プログラム64に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置31に記憶する(ステップS208)。
【0055】
ここで、第2の暗号鍵生成プログラム64は書込装置41で使用されるものと同じものである。また、暗号鍵を生成するための元データはIDコード81であって、書込装置41で暗号鍵82を生成する際に使用される元データと同じである。このため、ECU13において生成される暗号鍵は、書込装置41で生成されたもの、ひいては先に電子キー12に記憶された暗号鍵82と同じものとなる。
【0056】
この後、ECU13は、登録装置51の第2のスイッチ54の再度の操作を通じて第2の登録モードを解除する旨の第3の指令信号を受信したとき、自身の動作モードを第2の登録モードから通常モードへ移行する。以上で、電子キー12のECU13への追加登録作業は完了となる。
【0057】
なお、追加登録時において、2個以上の電子キー12をECU13に登録することも想定されるところ、この場合には一の電子キー12をECU13に登録する毎に、書込装置41の第4のスイッチ46の操作を通じて、先のステップS201〜ステップS208の処理が繰り返し実行される。
【0058】
当該追加登録作業を通じてECU13は新たに登録された電子キー12との間において暗号通信を通じた情報の授受が可能になる。暗号鍵82はECU13に固有のシリアルナンバー62及び書込装置41においてランダムに生成されるIDコード81を使用して生成される。このため、初回登録時と異なり、追加して登録される電子キー12は、特定のECU13の専用品となる。すなわち、特定のECU13のために製作された電子キー12のみが当該ECU13に登録可能となる。例えば初回登録時と同様に電子キー12のIDコードのみ、あるいは当該IDコードに基づき生成した暗号鍵を特定のECU13に登録したとしても、当該電子キー12が特定のECU13により認証されることはない。当該電子キー12と特定のECU13との間において同一の暗号鍵を共有することができないため、前述したチャレンジレスポンス認証が成立しないからである。
【0059】
安全な工場等とは異なり、市場においては第三者により電子キー12がECU13に不正に登録されることが懸念される。この点、本例では初回登録以降の電子キー12の登録作業に際しては、前述した第2の暗号鍵生成プログラム64を使用して暗号鍵が生成される。すなわち、特定のECU13に対応する専用の電子キー12のみが登録可能とされる。これにより、第三者による電子キー12の不正な登録が抑制される。車両の盗難等に対する防犯性も確保される。
【0060】
<実施の形態の効果>
したがって、本実施の形態によれば、以下の効果を得ることができる。
(1)初回登録時には電子キー12に固有のIDコードのみを使用して暗号鍵が生成される。すなわち、どの電子キー12であれECU13に登録可能である。このため、初回登録時に電子キー12及びECU13をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全である。すなわち、電子キー12の不正な登録等のおそれはなく、防犯性の点で問題はない。
【0061】
(2)また、初回登録が完了した後の追加登録時には、電子キー12に固有のIDコード及びECU13に固有のシリアルナンバーを使用して暗号鍵が生成される。すなわち、ECU13にはこれに対応して製作された電子キー12のみが登録可能になる。車両の出荷後等において、第三者による電子キー12の不正な登録が抑制されることにより、防犯性が確保される。
【0062】
(3)さらに、ECU13が故障等した場合には、新たなECU13に交換する必要があるところ、この新たなECU13に対する初回登録時においても、いずれの電子キー12であれECU13に初回登録可能である。このため、交換前のECU13に登録されていた電子キー12を新たなECU13に初回登録することにより、そのまま継続して使用することができる。
【0063】
<第2の実施の形態>
つぎに、本発明の第2の実施の形態を説明する。本実施の形態は、基本的には前記第1の実施の形態と同様の構成である。第1の実施の形態においては、ECU13の第1及び第2の登録モードを第1及び第2のスイッチ53,54の操作を通じて選択するようにしたところ、この登録モードの選択をECU13自身が判断するようにした点で前記第1の実施の形態と異なる。
【0064】
すなわち、図7(a)に示すように、ECU13の記憶装置31には、初回登録時においてECU13に登録されるべき電子キー12の個数を示す個数情報が、初回登録作業が完了したか否かの判断基準とされる閾値(登録モード判定閾値)90として記憶されている。当該個数情報、すなわち閾値90は、製品仕様等に応じて決定される。本例では、マスターキー及びサブキーの2つの電子キー12が初回登録時においてECU13に登録されるべきものとして設定されている。すなわちこの場合、閾値90として、「2」を示す情報が記憶装置31に記憶される。また、記憶装置31には、ECU13に登録された電子キー12の個数に基づき当該ECU13の登録モードを第1及び第2の登録モードの間で選択する登録モード選択プログラム91が記憶されている。
【0065】
なお、ECU13(正確には、その制御回路61)は、自身に登録された電子キー12の個数が閾値90に達した旨判断したとき、電子キー12の初回登録が完了したとして、その旨示すフラグを記憶装置31のフラグ領域92に立てる。例えば、登録された電子キー12の個数が閾値90に達した旨判断されるときには論理「1」を、同じく閾値90に達していない旨判断されるときには論理「0」をフラグ領域92に書き込む。ECU13は、このフラグ領域92に書き込まれた情報が論理「1」であるのか論理「0」であるのかにより、電子キー12の初回登録の完了の有無をチェックする。
【0066】
また、登録装置51は、第1の実施の形態における第1及び第2のスイッチ53,54に代えて、第5のスイッチ93が設けられている。この第5のスイッチ93は、信号生成回路52に接続されている。第5のスイッチ93は、先の第1及び第2のスイッチ53,54と異なり、第1及び第2の登録モードを選択するためのものではなく、単純にECU13の動作モードを通常モードと登録モードとの間で切り替えるために操作される。
【0067】
すなわち、信号生成回路52は、第5のスイッチ93の操作が検出されたとき、ECU13に対して登録モードへ移行する旨指令する指令信号を生成してこれを、ケーブル55を介してECU13に送信する。ECU13は当該指令信号を受信したことを契機として、記憶装置31に記憶された登録モード選択プログラムを実行する。また、信号生成回路52は、第5のスイッチ93が操作された後、再びその操作が検出されたとき、登録モードを解除する旨指令する指令信号を生成してこれを、ケーブル55を介してECU13に送信する。
【0068】
さて、電子キー12の登録時におけるECU13の動作は、次の通りである。すなわち、図7(b)のフローチャートに示すように、ECU13は、登録装置51からの指令信号を受信したとき、自身に登録された電子キー12の個数が閾値(登録モード判定閾値)90に達しているかどうかを判断する(ステップS301)。
【0069】
ECU13は、自身に登録された電子キー12の個数が閾値90に達していない旨判断されるとき(ステップS301でNO)、自身の登録モードを第1の登録モードとして、第1の暗号鍵生成プログラム63に従い暗号鍵を生成する(ステップS302)。すなわち、ECU13は、先の図5に示される手順と同様にして、未登録の電子キー12からのIDコードのみを使用して暗号鍵を生成し、これを記憶装置31に記憶する。
【0070】
これに対して、ECU13は、自身に登録された電子キー12の個数が閾値90に達している旨判断されるとき(ステップS301でYES)、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS303)。すなわち、ECU13は、先の図6に示される手順と同様にして、未登録の電子キー12からのIDコード及び自身のシリアルナンバー62を使用して暗号鍵を生成し、これを記憶装置31に記憶する。
【0071】
そして、先のステップS302又はステップS303において暗号鍵の記憶が完了した後、ECU13は、登録装置51から登録モードを解除する旨示す解除指令信号の受信の有無を判断する(ステップS304)。ECU13は、当該解除指令信号の受信がない旨判断した場合(ステップS304でNO)には、先のステップS301へ処理を移行する。これに対して、ECU13は、当該解除指令信号の受信がある旨判断した場合(ステップS303でYES)には、自身の動作モードを登録モードから通常モードに移行して、処理を終了する。なお、書込装置41側の操作あるいは各種の処理手順は、前記第1の実施の形態と同様である。
【0072】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(4)第5のスイッチ93の操作を通じて登録モードにしさえすれば、第1及び第2の登録モードのいずれの態様で電子キー12を登録するのかが、ECU13において自動的に判断される。このため、初回登録時及び追加登録時に応じて、異なるスイッチを操作する必要がないので、使い勝手がよい。
【0073】
(5)また、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キー12を簡便な第1の登録モードにより登録可能である。ECU13には、例えばマスターキー及びサブキー等の複数個の電子キー12が初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キー12の初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キー12の登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第2の登録モードでの登録が行われる。このため、第三者による電子キー12の不正な登録を抑制することができる。
【0074】
<第3の実施の形態>
つぎに、本発明の第3の実施の形態を説明する。本実施の形態は、基本的には前記第2の実施の形態と同様の構成である。すなわち、電子キー12の登録に際して、ECU13は、第1及び第2の登録モードのいずれかを自動的に判断する。
【0075】
本例では、ECU13に登録された電子キー12の情報は個別に、あるいは一括して消去可能とされている。これは、何らかの事情によりECU13に登録された電子キー12の情報を消去する必要性が生じる場合も想定されるからである。この消去作業は、図8(a)に示すように、ECU13に着脱可能に接続される消去装置101を通じて行われる。消去装置101の操作を通じて、記憶装置31に記憶された特定の電子キー12の情報、あるいは登録されたすべての電子キー12の情報の消去が行われる。ただし、記憶装置31に書き込まれた電子キー12の情報が完全に消去されるのではなく、図8(b)に示されるように、削除する電子キー12のIDコード等の情報に関連付けられる態様で、削除された情報である旨示す削除情報が書き込まれるだけである。すなわち、過去に登録された電子キー12の情報はすべて記憶装置31に残される。見た目上消去されるだけである。
【0076】
再び車両を使用するためには、電子キー12をECU13に再登録する必要がある。その際、過去にECU13に登録されていた電子キー12を再登録する場合、あるいは過去に登録されていなかった新たな電子キー12を登録する場合が考えられる。本例では、電子キー12の情報を消去した後の再登録は、次のようにして行われる。
【0077】
すなわち、図8(c)のフローチャートに示すように、ECU13は、登録装置51からの指令信号を受信したとき、記憶装置31に記憶された電子キー12の情報がすべて消去されているか否かを判断する(ステップS401)。
【0078】
ECU13は、電子キー12の情報がすべて消去されているわけではない、すなわち少なくとも一の電子キー12の情報が登録された状態に維持されている旨判断した場合(ステップS401でNO)、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS402)。すなわち、ECU13は、先の図6に示される手順と同様にして、登録すべき電子キー12から取得されるIDコード及び自身のシリアルナンバー62を使用して暗号鍵を生成し、これを記憶装置31に記憶する。一つでも使用可能な電子キー12が存在する場合には、より防犯性の高い第2の登録モードで新たな電子キー12の登録を行うことが好ましい。
【0079】
これに対して、ECU13は、電子キー12の情報がすべて消去されている旨判断した場合(ステップS401でYES)、登録すべき電子キー12から取得されるIDコードが、過去に登録されていた電子キー12のものか否かを判断する(ステップS403)。
【0080】
例えば、ECU13は、受信したIDコードと過去に登録されていた電子キー12のIDコードとの照合を実行する。ECU13は、受信したIDコードに一致するIDコードが記憶装置31に存在するときには無線信号を送信してきた電子キー12は過去にECU13に登録されていたものである旨判断する。またECU13は、受信したIDコードに一致するIDコードが記憶装置31に存在しないときには無線信号を送信してきた電子キー12は過去にECU13に登録されていたものではない旨判断する。
【0081】
ECU13は、受信したIDコードが過去に登録されていた電子キー12のものである旨判断した場合(ステップS403でYES)、自身の登録モードを第1の登録モードとして、第1の暗号鍵生成プログラム63に従い暗号鍵を生成する(ステップS404)。すなわち、ECU13は、先の図5に示される手順と同様にして、電子キー12のIDコードのみを使用して暗号鍵を生成し、これを記憶装置31に記憶して、電子キー12の登録処理を終了する。このように、過去にECU13に登録されていた電子キー12の再登録は簡単に行うことができる。
【0082】
これに対して、ECU13は、受信したIDコードが過去に登録されていた電子キー12のものではない旨判断した場合(ステップS403でNO)、先のステップS402と同様に、自身の登録モードを第2の登録モードとして、第2の暗号鍵生成プログラム64に従い暗号鍵を生成する(ステップS405)。そしてECU13は、この生成した暗号鍵を記憶装置31に記憶して処理を終了する。新たな電子キー12を登録する際には、より防犯性の高い第2の登録モードを使用することが好ましい。
【0083】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(6)ECU13に登録されていた電子キー12の情報がすべて消去された場合、過去に登録されていた電子キー12を再登録するときのみ、第1の登録モードでの登録を可能とした。このため、過去に登録されていた電子キー12の再登録については簡単に行うことができる。ECU13との関連付けが不要となるからである。また、一でも使用可能な電子キー12が残っている場合、あるいは全消去された場合であっても過去に登録されていなかった電子キー12を登録する際には、第2の登録モードでの登録が行われる。第三者による電子キー12の不正な登録等を抑制する観点から、電子キー12の登録については、これをECU13の専用品とした上で登録する第2の登録モードをなるべく使用することが好ましい。これにより、防犯性が確保される。
【0084】
<第4の実施の形態>
つぎに、本発明の第4の実施の形態を説明する。本実施の形態は、基本的には前記第2の実施の形態と同様の構成である。すなわち、ECU13は、製造業者の工場等における初回登録時に登録されるべき規定の個数(ここでは、2つ)の電子キー12については、それらのIDコードのみを使用する第1の登録モードによる登録を実行する。また、ECU13は、前述した規定の個数を超える電子キー12については、そのIDコード及びECU13のシリアルナンバーを使用する第2の登録モードによる登録を実行する。
【0085】
さて、ECU13が故障等した場合には、これを交換する。この場合、故障等したECU13に登録されていた電子キー12を継続して使用するためには、これらを新たなECU13に登録する必要がある。前述した規定個数の電子キー12は、それらのIDコードのみを使用する第1の登録モードにより簡単に新たなECU13に登録することができる。しかし、規定個数を超える電子キー12の登録は、ECU13のシリアルナンバーを使用する第2の登録モードにより行われる。ここで、交換前のECU13に追加登録されていた電子キー12の暗号鍵は、その交換前のECU13のシリアルナンバーを使用して生成されたものである。すなわち、追加登録されていた電子キー12は交換前のECU13の専用品となっている。このため、当該専用品である電子キー12を第2の登録モードにより登録する場合、当該専用品である電子キー12のIDコードおよび交換後の新たなECU13のシリアルナンバーが使用されて暗号鍵が生成されることになる。しかしこの暗号鍵は、当該専用品である電子キー12に記憶されているものと異なる。このため、当該専用品である電子キー12は、ECU13を交換した後には継続して使用することができない。
【0086】
そこで本例では、ECU13のシリアルナンバー62を特定の回数(例えば1回)だけ変更可能とされている。すなわち、交換前のECU13の専用品であった電子キー12を新たなECU13に登録する際には、新たなECU13のシリアルナンバー62を、交換前のECU13と同一のシリアルナンバーに変更する。このシリアルナンバーの変更は、例えば登録装置51を通じて行うことが考えられる。すなわち、図9(a)に示すように、登録装置51には、キーボード等の入力装置102が設けられている。この入力装置102の操作を通じて新たなECU13の動作態様をシリアルナンバーの書き換えが可能な状態とした上で、交換前のECU13のシリアルナンバーを入力する。例えば図9(b)に示すように、交換前のECU13のシリアルナンバーを「11111」、新たなECU13のシリアルナンバーを「00000」とした場合、入力装置102を通じて交換前のECU13のシリアルナンバーである「11111」が入力される。これにより、新たなECU13の記憶装置31には交換前のECU13と同一のシリアルナンバー「11111」が記憶される。そして専用品であった電子キー12を新たなECU13に登録可能となる。すなわち、新たなECU13において、交換前のECU13の専用品であった電子キー12に記憶されている暗号鍵と同一の暗号鍵が生成可能になる。
【0087】
なお、シリアルナンバーの変更が定められた回数だけ行われた場合、その旨示すフラグがECU13の記憶装置31に書き込まれる。ECU13の制御回路61は、入力装置102を通じたシリアルナンバーの変更に際して、フラグの状態をチェックすることによりシリアルナンバーの変更回数が規定回数に達しているか否かを判断する。制御回路61は、変更回数が規定回数に達していない旨判断した場合には、入力されたシリアルナンバーを記憶装置31に書き込む一方、変更回数が規定回数に達している旨判断した場合には、入力されたシリアルナンバーを記憶装置31に書き込むことなく、その旨登録装置51を通じて報知等する。
【0088】
このシリアルナンバーの変更作業が完了した後、先の図7(b)に示される登録処理手順が実行される。ここでは、規定個数を超える電子キー12を登録する場合を想定しているので、先の図7(b)のフローチャートにおけるステップS303へ処理が移行し、第2の登録モードにより電子キー12の登録が行われる。すなわち、新たなECU13では交換前のECU13の専用品であった電子キー12のIDコード、および交換前のECU13と同一のシリアルナンバーが使用されて暗号鍵が生成されて、これが記憶装置31に記憶される。この記憶される暗号鍵は、専用品であった電子キー12に記憶されたものと同一である。したがって、交換前のECU13の専用品であった電子キー12を、新たなECU13に交換した後においても継続して使用することができる。
【0089】
以上のように、新たなECU13のシリアルナンバーを変更することにより、交換前のECU13に登録されていた電子キー12はすべて新たなECU13に登録可能となる。例えば図9(c)に示すように、交換前のECU13において、2つの電子キー12が初回登録されるとともに1つの電子キー12が追加登録されていた場合、これら3つの電子キー12のすべてについて新たなECU13に登録可能となる。なお、シリアルナンバーの変更可能回数は、複数回に設定することも可能ではあるものの、防犯性の観点から極力少ない回数とすることが好ましい。
【0090】
したがって、本実施の形態によれば、以下の効果を得ることができる。
(7)何らかの事情によりECU13が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キー12は、交換前のECU13の専用品となっていることから、これを交換後のECU13に登録することはできない。この点、本実施の形態によれば、ECU13のシリアルナンバーを定められた回数だけ変更可能とすることにより、交換前のECU13に登録されていた電子キー12はすべて交換後のECU13に初期登録可能となる。初期登録時には電子キー12のIDコードのみを使用して暗号鍵が生成される第1の登録モードが使用されることにより、どの電子キー12であれ登録可能である。交換前のECU13の専用品であった電子キー12についても、交換後のECU13のシリアルナンバーを交換前のECU13のシリアルナンバーに変更することにより、交換後の新たなECU13に登録可能となる。このため、ECU13の交換の前後において電子キー12の互換性が確保される。ユーザは交換前のECU13に登録されていたすべての電子キー12をそのまま継続して使用することができるので、便利である。
【0091】
<他の実施の形態>
なお、前記各実施の形態は、次のように変更して実施してもよい。
・第1〜第4の実施の形態では、イモビライザシステムが搭載された車両に適用したが、次のような電子キーシステムが搭載された車両に適用してもよい。すなわち、図10に示すように、車両ドアの周辺に設定された通信エリア103あるいは車室内に設定された通信エリア104に電子キー(携帯機)12が進入したとき、車載装置(ECU)105と電子キー12との間で無線信号を通じた各種信号の授受が実行される。車載装置105は、こうした各種信号の授受を通じて、前述したチャレンジレスポンス認証、および自身のIDコードと電子キー12のIDコードとの照合を通じた電子キー12の電子的な認証を行う。車載装置105は、チャレンジレスポンス認証およびIDコードの照合を通じて、通信相手が正規の電子キー12である旨判断したとき、車両ドアの解錠あるいはエンジンの始動許可などの車両制御を実行する。なお、電子キー12はその動作電源として電池が内蔵される。トランスポンダは省略可能である。
【0092】
・第1〜第4の実施の形態を適宜組み合わせて実施することも可能である。
・第1〜第4の実施の形態では、車両の電子キーシステムに適用したが、住宅の電子キーシステムに適用してもよい。
【符号の説明】
【0093】
12…電子キー、13…イモビライザECU(車載機)、41…書込装置、48,63…第1の暗号鍵生成プログラム、49,64…第2の暗号鍵生成プログラム。
【特許請求の範囲】
【請求項1】
登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、
電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第1の登録モードと、
電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第2の登録モードと、を備え、
電子キーを車載機に初めて登録する初回登録時には第1の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第2の登録モードを使用する電子キーの登録システム。
【請求項2】
請求項1に記載の電子キーの登録システムにおいて、
車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第1の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第2の登録モードを使用する電子キーの登録システム。
【請求項3】
請求項1又は請求項2に記載の電子キーの登録システムにおいて、
前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、
その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第1の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第2の登録モードを使用する電子キーの登録システム。
【請求項4】
請求項1〜請求項3のうちいずれか一項に記載の電子キーの登録システムにおいて、
前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなる電子キーの登録システム。
【請求項5】
請求項1〜請求項4のうちいずれか一項に記載の電子キーの登録システムにおいて、
電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、
書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第1の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第2の暗号鍵生成プログラムと、をそれぞれ格納し、
前記第1の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第1の暗号鍵生成プログラムが実行される一方、前記第2の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第2の暗号鍵生成プログラムが実行され、
書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶される電子キーの登録システム。
【請求項1】
登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、
電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第1の登録モードと、
電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第2の登録モードと、を備え、
電子キーを車載機に初めて登録する初回登録時には第1の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第2の登録モードを使用する電子キーの登録システム。
【請求項2】
請求項1に記載の電子キーの登録システムにおいて、
車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第1の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第2の登録モードを使用する電子キーの登録システム。
【請求項3】
請求項1又は請求項2に記載の電子キーの登録システムにおいて、
前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、
その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第1の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第2の登録モードを使用する電子キーの登録システム。
【請求項4】
請求項1〜請求項3のうちいずれか一項に記載の電子キーの登録システムにおいて、
前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなる電子キーの登録システム。
【請求項5】
請求項1〜請求項4のうちいずれか一項に記載の電子キーの登録システムにおいて、
電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、
書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第1の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第2の暗号鍵生成プログラムと、をそれぞれ格納し、
前記第1の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第1の暗号鍵生成プログラムが実行される一方、前記第2の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第2の暗号鍵生成プログラムが実行され、
書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶される電子キーの登録システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−36659(P2012−36659A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−178611(P2010−178611)
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月9日(2010.8.9)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]