【課題】防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる電子キーの登録システムを提供する。
【解決手段】書込装置４１は、初回登録時にはＩＤコードを使用して第１の暗号鍵生成プログラムに従い暗号鍵を生成する一方、追加登録時にはＩＤコード及びＥＣＵ１３のシリアルナンバーを使用して第２の暗号鍵生成プログラムに従い暗号鍵を生成する。また、ＥＣＵ１３においても書込装置４１と同様の処理が行われる。初回登録時には電子キー１２のＩＤコードにのみを使用して暗号鍵が生成されるので、初回登録時に電子キー１２及びＥＣＵ１３をセットで工場等に納入する必要はない。市場等における追加登録時には、ＥＣＵ１３にはこれに対応して製作された電子キー１２のみが登録可能になる。これにより、防犯性が確保される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、電子キーを車両等の通信対象に登録するシステムに関する。
【背景技術】
【０００２】
従来、車両のユーザにより所持される電子キーと車両との間の無線通信による識別情報の授受を通じて、ドアの施錠および解錠等を行う電子キーシステムが知られている。当該システムの防犯性を維持するためには、電子キーと車両との間の通信を保護する必要がある。このため、例えば特許文献１のシステムでは、電子キーと車両との間で暗号通信が行われる。暗号通信では、通信される情報がすべて暗号化されるので、電子キーと車両との間で授受される識別情報が例え傍受等された場合であれその秘匿性が確保される。
【０００３】
当該暗号通信の暗号方式としては、例えば共通鍵暗号方式が採用される。当該方式は、暗号化及び復号化に同一の暗号鍵を使用するものである。このため、当該方式では通信相手同士（ここでは、車両及び電子キー）で同一の暗号鍵を持たせておく必要がある。電子キー及び車両への暗号鍵の登録は、製造業者の工場等において、電子キーを車両へ登録する過程で行われる。電子キーの車両への登録とは、当該電子キーに固有の識別情報を車両、正確には電子キーシステムを統括制御する電子制御装置（以下、「ＥＣＵ」という。）に記憶させることをいう。ＥＣＵは、電子キーから無線送信される識別情報と自身に記憶された識別情報との照合を通じて当該電子キーを認証する。
【０００４】
電子キーをＥＣＵへ登録するシステムとして、本願の出願人は、例えば次のような構成の採用を検討している。
すなわち、図１１に示されるように、当該システムでは、電子キー１５１の登録作業に際してはまず、書込装置１５２がケーブル等を介してＥＣＵ１５３に接続される。書込装置１５２は、無線通信を通じて電子キー１５１（正確にはその記憶装置）に各種の情報を書き込むものである。書込装置１５２はまず、接続されたＥＣＵ１５３に予め記憶されているシリアルナンバー１５４を読み込む（ステップＳ５０１）。つぎに書込装置１５２は、この読み込んだシリアルナンバー１５４及び自身で生成したＩＤコード１５５を使用して特定のアルゴリズムによって暗号鍵１５６を生成する（ステップＳ５０２）。そして書込装置１５２は、生成したＩＤコード１５５及び暗号鍵１５６を電子キー１５１に無線送信する（ステップＳ５０３）。電子キー１５１は、これら送信されてくるＩＤコード１５５及び暗号鍵１５６を記憶するとともに、当該ＩＤコード１５５をＥＣＵ１５３へ無線送信する（ステップＳ５０４）。ＥＣＵ１５３は、受信したＩＤコード１５５を記憶するとともに、当該ＩＤコード１５５及び自身のシリアルナンバー１５４を使用して特定のアルゴリズムによって暗号鍵１５６を生成してこれを記憶する（ステップＳ５０５）。当該アルゴリズムは書込装置１５２で使用されるものと同じものである。また、暗号鍵を生成するための元データもシリアルナンバー１５４及びＩＤコード１５５であって、書込装置１５２で使用される元データと同じである。このため、ＥＣＵ１５３において生成される暗号鍵１５６は、書込装置１５２で生成されたもの、ひいては先に電子キー１５１に記憶されたものと同じになる。以上で、電子キー１５１のＥＣＵ１５３への登録作業は完了となる。
【０００５】
このように、電子キー１５１及びＥＣＵ１５３には、当該ＥＣＵ１５３のシリアルナンバー１５４を使用して生成される暗号鍵１５６がそれぞれ記憶される。これにより、電子キー１５１はＥＣＵ１５３と対をなすものとなる。すなわち、ＥＣＵ１５３は、自身のシリアルナンバー１５４が使用されて生成された暗号鍵１５６を有する電子キー１５１との間でのみ情報の授受が可能となる。ＥＣＵ１５３は、自身に記憶された暗号鍵１５６と異なる暗号鍵で暗号化された情報を復号化することはできないので、自身に記憶された暗号鍵と異なる暗号鍵を有する他の電子キーとの間の情報の授受が防止される。このため、正規の電子キー１５１とＥＣＵ１５３との間の通信が好適に保護されるとともに、電子キーシステムの防犯性も維持される。
【先行技術文献】
【特許文献】
【０００６】
【特許文献１】特開２００９−３０２８４８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
ところが、前述した登録システムによれば、確かに電子キーシステムの防犯性は確保できるものの、暗号鍵の生成にＥＣＵ１５３のシリアルナンバー１５４を使用するため、電子キー１５１をＥＣＵ１５３に登録する際には、これらをセットで製造業者の工場等に納入する必要がある。これは、煩雑である。また、市場において、例えばＥＣＵ１５３が故障等した場合には、電子キー１５１及びＥＣＵ１５３をセットで交換する必要がある。電子キー１５１及びＥＣＵ１５３は、１対１で関連付けられるものであるからである。そしてこの場合には、正常な電子キー１５１が無駄になるおそれがある。なお、住宅用の電子キーシステムも知られているところ、当該システムに係る電子キーの登録に際しても同様の問題が生じ得る。
【０００８】
本発明は上記問題点を解決するためになされたものであって、その目的は、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる電子キーの登録システムを提供することにある。
【課題を解決するための手段】
【０００９】
請求項１に記載の発明は、登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第１の登録モードと、電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第２の登録モードと、を備え、電子キーを車載機に初めて登録する初回登録時には第１の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第２の登録モードを使用することをその要旨とする。
【００１０】
本発明によれば、初回登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される。すなわち、どの電子キーであれ車載機に登録可能である。このため、初回登録時に電子キー及び車載機をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全であるため、防犯性の点で問題はない。また、初回登録が完了した後の追加登録時には、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵が生成される。すなわち、車載機にはこれに対応して製作された電子キーのみが登録可能になる。車両の出荷後等において、第三者による電子キーの不正な登録が抑制されることにより、防犯性が確保される。
【００１１】
請求項２に記載の発明は、請求項１に記載の電子キーの登録システムにおいて、車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第１の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第２の登録モードを使用することをその要旨とする。
【００１２】
本発明によれば、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キーを簡便な第１の登録モードにより登録可能である。車載機には、例えばマスターキー及びサブキー等の複数個の電子キーが初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キーの初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キーの登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第２の登録モードでの登録が行われる。このため、第三者による電子キーの不正な登録を抑制することができる。なお、製品仕様等により、前述の規定個数が一に設定される場合もある。
【００１３】
請求項３に記載の発明は、請求項１又は請求項２に記載の電子キーの登録システムにおいて、前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第１の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第２の登録モードを使用することをその要旨とする。
【００１４】
何らかの事情により車載機に登録された電子キーの情報をすべて消去する必要性が生じる場合が想定される。そして再び車両を使用するためには、電子キーを車載機に再登録する必要がある。その際、本発明によれば、過去に登録されていた電子キーの再登録については第１の登録モードにより簡単に行うことができる。これに対して、過去に登録されていない新たな電子キーの登録については、これを車載機の専用品とした上で登録する第２の登録モードが採用されることにより防犯性が確保される。
【００１５】
請求項４に記載の発明は、請求項１〜請求項３のうちいずれか一項に記載の電子キーの登録システムにおいて、前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなることをその要旨とする。
【００１６】
何らかの事情により車載機が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キーは、交換前の車載機の専用品となっていることから、これを交換後の車載機に登録することはできない。この点、本発明によれば、車載機に固有の識別情報を定められた回数だけ変更可能とすることにより、交換前の車載機に登録されていた電子キーはすべて交換後の車載機に初期登録可能となる。初期登録時には電子キーに固有の識別情報のみを使用して暗号鍵が生成される第１の登録モードが使用されることにより、どの電子キーであれ登録可能である。交換前の車載機に専用品として追加登録されていた電子キーについても、交換後の車載機に固有の識別情報を、交換前の車載機の識別情報に変更することにより、交換後の車載機に登録可能となる。このため、車載機の交換の前後において電子キーの互換性が確保される。ユーザは交換前の車載機に登録されていたすべての電子キーをそのまま継続して使用することができるので、便利である。
【００１７】
請求項５に記載の発明は、請求項１〜請求項４のうちいずれか一項に記載の電子キーの登録システムにおいて、電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第１の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第２の暗号鍵生成プログラムと、をそれぞれ格納し、前記第１の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第１の暗号鍵生成プログラムが実行される一方、前記第２の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第２の暗号鍵生成プログラムが実行され、書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶されることをその要旨とする。
【００１８】
例えば本発明のように電子キーの登録システムを構築することが可能である。
【発明の効果】
【００１９】
本発明によれば、防犯性を確保しつつ、車載機と電子キーとのセット納入を不要とすることができる。
【図面の簡単な説明】
【００２０】
【図１】イモビライザシステムの概略構成を示す構成図。
【図２】イモビライザシステムの概略構成を示すブロック図。
【図３】電子キーの認証処理手順を示すフローチャート。
【図４】第１の実施の形態の電子キーの登録システムの概略構成を示すブロック図。
【図５】同じく電子キーの初回登録時の登録処理手順を示すフローチャート。
【図６】同じく電子キーの追加登録時の登録処理手順を示すフローチャート。
【図７】（ａ）は、第２の実施の形態の登録装置及びイモビライザＥＣＵの概略構成を示すブロック図、（ｂ）は、同じく電子キーの登録処理手順を示すフローチャート。
【図８】（ａ）は、第３の実施の形態における消去装置及びイモビライザＥＣＵの接続の態様を示すブロック図、（ｂ）は、同じく消去された電子キーの情報の記憶態様を示す一覧表、（ｃ）は、同じく電子キーの登録処理手順を示すフローチャート。
【図９】（ａ）は、第４の実施の形態における登録装置及びイモビライザＥＣＵの接続の態様を示すブロック図、（ｂ）は、同じくイモビライザＥＣＵのシリアルナンバーの変更の態様を示すブロック図、（ｃ）は、同じく交換前のイモビライザＥＣＵ及び交換後のイモビライザＥＣＵを示すブロック図。
【図１０】他の実施の形態における電子キーシステムの概略を示す構成図。
【図１１】他の電子キーの登録処理手順を示すフローチャート。
【発明を実施するための形態】
【００２１】
以下、本発明を車両に搭載されるイモビライザシステムに具体化した一実施の形態を図１〜図＊に従って説明する。当該システムは、車両の盗難を防止する目的で設けられる。
＜イモビライザシステム＞
図１に示すように、イモビライザシステム１１は、ユーザに所持される電子キー１２と、車両に搭載されるイモビライザＥＣＵ（以下、「ＥＣＵ（電子制御装置）１３」という。）との間の無線通信を通じて走行用の動力源であるエンジン１４の始動を許可する。ＥＣＵ１３には、エンジン１４を制御するエンジンＥＣＵ１５が車内ＬＡＮ１６を介して接続されている。エンジンＥＣＵ１５は、ＥＣＵ１３との間の情報の授受を通じてエンジン１４の制御を実行する。
【００２２】
電子キー１２とＥＣＵ１３との間では、ＲＦＩＤ（Radio Frequency IDentification）に準じた双方向の近距離無線通信が行われる。また、電子キー１２とＥＣＵ１３との間では、暗号通信を利用したチャレンジレスポンス認証が行われる。当該暗号通信の暗号方式としては、情報の暗号化及び復号化に同一の暗号鍵を使用する共通鍵暗号方式が採用される。
【００２３】
電子キー１２は、運転席の近傍に設けられるキーシリンダ２１に挿入されるキープレート２２、及びキープレート２２の端部に設けられてユーザにより把持されるグリップ２３、及びグリップ２３に内蔵されたトランスポンダ２４を備えてなる。図２に示すように、トランスポンダ２４の記憶装置２５には自身に固有の識別情報であるＩＤコード２６、チャレンジレスポンス認証に使用される暗号鍵２７が記憶されている。トランスポンダ２４は、外部から供給される駆動電波（電磁界）を動作電源として自動駆動するとともに、その記憶装置２５に記憶されたＩＤコード２６を含む無線信号を送信する。
【００２４】
また図２に示すように、ＥＣＵ１３の記憶装置３１には、当該ＥＣＵ１３に固有の識別情報であるＩＤコード３２、及びチャレンジレスポンス認証に使用される暗号鍵３３が記憶されている。ＥＣＵ１３は、自身に接続されたコイルアンテナ３４を通じてトランスポンダ駆動用の駆動電波を送信する。また、ＥＣＵ１３はコイルアンテナ３４を通じて電子キー１２から送信される無線信号を受信するとともに、当該無線信号に含まれるＩＤコード２６の妥当性を判断する。なお、コイルアンテナ３４は、図１に示すように、キーシリンダ２１のキープレート２２が挿入される側の端部に巻回される態様で設けられている。
【００２５】
＜電子キーの認証処理手順＞
つぎに、電子キー１２とＥＣＵ１３との間の無線通信を通じて実行される電子キー１２の認証処理手順を図３のフローチャートに従って説明する。
【００２６】
当該フローチャートに示されるように、ＥＣＵ１３は、キーシリンダ２１にキープレート２２が挿し込まれたことを検出したとき（ステップＳ１）、乱数（二進乱数）等からなるチャレンジを生成する（ステップＳ２）。ＥＣＵ１３は、この生成したチャレンジを含む駆動電波を、コイルアンテナ３４を通じて送信する（ステップＳ３）。なお、ＥＣＵ１３は、駆動電波を送信した際、先のステップＳ２において生成したチャレンジを自身の暗号鍵３３を使用して所定の暗号化アルゴリズムに従い暗号化することにより、自らもレスポンスを演算し（ステップＳ４）、これを自身の記憶装置３１に一時的に格納する。
【００２７】
トランスポンダ２４は、コイルアンテナ３４からの駆動電波を受信したとき（ステップＳ５）、この駆動電波を動作電源として起動する（ステップＳ６）。またトランスポンダ２４は、当該駆動電波に含まれるチャレンジを自身の暗号鍵２７を使用して所定の暗号化アルゴリズムに従い暗号化することによりレスポンスを演算する（ステップＳ７）。そしてトランスポンダ２４は、生成したレスポンス及び自身のＩＤコード２６を含む無線信号を送信し（ステップＳ８）、処理を終了する。
【００２８】
ＥＣＵ１３は、コイルアンテナ３４を通じてトランスポンダ２４からの無線信号を受信したとき（ステップＳ９）、まずは当該無線信号に含まれるレスポンスと先のステップＳ４において自ら演算したレスポンスとを照合する（ステップＳ１０）。ＥＣＵ１３は、これらレスポンスが一致するとき、チャレンジレスポンス認証が成立した旨認識する（ステップＳ１１）。次いで、ＥＣＵ１３は、当該無線信号に含まれるＩＤコードと、自身のＩＤコードとを照合する（ステップＳ１２）。ＥＣＵ１３は、当該照合が成立したとき、現在の通信相手であるトランスポンダ２４、すなわちこれが搭載された電子キー１２は自身に対応する正規のものである旨認識し（ステップＳ１３）、処理を終了する。
【００２９】
なお、ＥＣＵ１３は、先のステップＳ１０におけるレスポンス照合、または先のステップＳ１２におけるＩＤコード照合が不成立であるとき、現在の通信相手であるトランスポンダ２４、すなわちこれが搭載された電子キー１２は自身に対応する正規のものではないとして、処理を終了する。
【００３０】
先のステップＳ１０におけるレスポンス照合、および先のステップＳ１２におけるＩＤコード照合の双方が成立した状態が、エンジン１４の始動が許可された状態である。すなわち、エンジンＥＣＵ１５は、キーシリンダ２１がキープレート２２を介してエンジンスタート位置まで回転された旨検出したとき、ＥＣＵ１３に電子キー１２の認証結果の送信を要求する。エンジンＥＣＵ１５は、電子キー１２の認証が成立した旨示す情報を受信したとき、エンジン１４の始動が許可されているとして、エンジン１４の点火制御及び燃料噴射制御を開始してエンジン１４を始動させる。これに対して、エンジンＥＣＵ１５は、電子キー１２の認証が不成立である旨示す情報を受信したときには、エンジン１４の始動が許可されていないとして、エンジン１４を停止状態に維持する。
【００３１】
＜電子キーの登録システム＞
前述したチャレンジレスポンス認証を行うためには、互いに通信相手となる電子キー１２及びＥＣＵ１３にそれぞれ同一の暗号鍵及び同一のＩＤコードを予め登録しておく必要がある。この登録作業は、製造業者の工場等において、次のような登録システムを通じて行われる。
【００３２】
＜ＥＣＵ＞
まず、この登録システムを使用して電子キーが登録されるＥＣＵ１３の構成について補足する。すなわち、図４に示すように、ＥＣＵ１３の記憶装置３１には、ＥＣＵ１３に固有のシリアルナンバー６２、並びに第１及び第２の暗号鍵生成プログラム６３，６４が記憶されている。第１の暗号鍵生成プログラム６３は、定められたアルゴリズムに従いＩＤコードに基づき暗号鍵を生成するためのものである。第２の暗号鍵生成プログラム６４は、定められたアルゴリズムに従いＩＤコード及びＥＣＵ１３のシリアルナンバー６２に基づき暗号鍵を生成するためのものである。
【００３３】
ＥＣＵ１３は、前述した記憶装置３１に加えて制御回路６１を有してなる。制御回路６１には、登録時用のコイルアンテナ６６が着脱可能に設けられている。また制御回路６１は、その動作モードとして、通常モード、並びに第１及び第２の登録モードを有している。通常モードとは、車両の通常使用時における動作態様であって、ＥＣＵ１３が電子キー１２との間の無線通信を通じた認証処理を実行する動作態様をいう。第１及び第２の登録モードとは、ＥＣＵ１３に電子キー１２を登録する際の動作態様をいう。第１及び第２の登録モードは、暗号鍵の生成アルゴリズムの点で互いに異なる。ＥＣＵ１３は外部から供給される指令信号に基づき、自身の動作モードを通常モード、並びに第１及び第２の登録モードの間で切り替える。
【００３４】
制御回路６１は、その動作モードが第１又は第２の登録モードとされている場合、コイルアンテナ６６を通じて取得される登録すべき電子キー１２からの無線信号を受信するとともに、当該受信されるＩＤコードを自身の記憶装置３１に記憶する。また、制御回路６１は、第１の登録モードとされている場合、受信されるＩＤコードのみを使用して第１の暗号鍵生成プログラム６３の実行を通じて暗号鍵を生成し、これを記憶装置３１に記憶する。また、制御回路６１は、第２の登録モードとされている場合、受信されるＩＤコードおよび自身のシリアルナンバー６２を使用して第２の暗号鍵生成プログラム６４の実行を通じて暗号鍵を生成し、これを記憶装置３１に記憶する。なお、ＥＣＵ１３はケーブル６５を介して書込装置４１に接続可能とされている。
【００３５】
このようなＥＣＵ１３の構成を前提とした上で、当該登録システムは次のような構成が採用されている。すなわち、図４に示すように、電子キーの登録システムは、書込装置４１および登録装置５１を備えてなる。
【００３６】
＜書込装置＞
書込装置４１は、電子キー１２、正確にはトランスポンダ２４の記憶装置２５に各種の情報を書き込むためのものである。書込装置４１は、記憶装置４２、通信回路４３、制御回路４４および第３及び第４のスイッチ４５，４６を有してなる。記憶装置４２には、ＩＤコード生成プログラム４７、第１及び第２の暗号鍵生成プログラム４８，４９が記憶されている。ＩＤコード生成プログラム４７は、乱数（二進乱数）を使用して電子キー１２のＩＤコードを生成するためのものである。ＩＤコードは論理「１」および論理「０」の組合せからなるデジタル信号である。また、第１及び第２の暗号鍵生成プログラム４８，４９は、ＥＣＵ１３の記憶装置３１に記憶されたものと同じものである。
【００３７】
制御回路４４は、第３のスイッチ４５または第４のスイッチ４６が操作された旨検出されるとき、自身の記憶装置４２に記憶されたＩＤコード生成プログラム４７の実行を通じてＩＤコードを生成し、これを記憶装置４２に一時的に記憶する。
【００３８】
また、制御回路４４は、第３のスイッチ４５の操作が検出されるときには、第１の登録モードとして、記憶装置４２に記憶された第１の暗号鍵生成プログラム４８の実行を通じて暗号鍵を生成する。このとき、制御回路４４は、自身が生成したＩＤコードのみを使用して暗号鍵を生成する。これに対して、制御回路４４は、第４のスイッチ４６が操作された旨検出されるとき、第２の登録モードとして、記憶装置４２に記憶された第２の暗号鍵生成プログラム４９の実行を通じて暗号鍵を生成する。このとき、制御回路４４は、自身が生成したＩＤコード、およびケーブル６５を通じて取得されるＥＣＵ１３のシリアルナンバー６２を使用して暗号鍵を生成する。
【００３９】
さらに、制御回路４４は、自身で生成したＩＤコード及び暗号鍵を含む駆動電波を、通信回路４３を通じて送信する。
＜登録装置＞
登録装置５１は、ＥＣＵ１３の動作モードを、通常モードと登録モードとの間で切り替えるためのものであって、信号生成回路５２、並びに外部操作可能とされた第１及び第２のスイッチ５３，５４を備えてなる。登録装置５１、正確にはその信号生成回路５２は、ケーブル５５を介してＥＣＵ１３に接続可能とされている。電子キー１２をＥＣＵ１３に登録する際には、登録装置５１はＥＣＵ１３にケーブル５５を介して接続される。信号生成回路５２は、第１のスイッチ５３の操作が検出されたとき、ＥＣＵ１３に対して第１の登録モードへ移行する旨指令する第１の指令信号を生成してこれを、ケーブル５５を介してＥＣＵ１３に送信する。信号生成回路５２は、第２のスイッチ５４の操作が検出されたとき、ＥＣＵ１３に対して第２の登録モードへ移行する旨指令する第２の指令信号を生成してこれを、ケーブル５５を介してＥＣＵ１３に送信する。また、信号生成回路５２は、第１及び第２のスイッチ５３，５４が操作された後、再びこれらの操作が検出されたとき、第１又は第２の登録モードを解除する旨指令する第３の指令信号を生成してこれを、ケーブル５５を介してＥＣＵ１３に送信する。
【００４０】
＜登録の手順＞
つぎに、前述した登録システムを使用して電子キーをＥＣＵ１３に登録する際の手順について説明する。電子キーをＥＣＵ１３に登録する状況としては、つぎの２つの状況（Ａ），（Ｂ）が想定される。
【００４１】
（Ａ）車両の出荷時に製造業者の工場等において初めて電子キー１２をＥＣＵ１３登録する場合（以下、「初回登録時」という。）。
（Ｂ）車両の出荷後、販売業者等において新たな電子キー１２をＥＣＵ１３に追加して登録する場合（以下、「追加登録時」という。）。
【００４２】
＜初回登録時＞
まず、（Ａ）初回登録時の手順について説明する。なお、電子キー１２のＥＣＵ１３への登録作業の開始に際して、電子キー１２が登録されるべきＥＣＵ１３は、その動作モードが登録装置５１の第１のスイッチ５３の操作を通じて第１の登録モードとされる。
【００４３】
さて、書込装置４１は、第３のスイッチ４５が操作された旨検出されるとき、図５に示すように、乱数（二進乱数）を使用してＩＤコード７１を生成する（ステップＳ１０１）。また、書込装置４１は、生成したＩＤコード７１を使用して初回登録時用の第１の暗号鍵生成プログラム４８に従い暗号鍵７２を生成する（ステップＳ１０２）。そして、書込装置４１は、生成したＩＤコード７１及び暗号鍵７２を含む無線信号を未登録の電子キー１２に送信する（ステップＳ１０３）。電子キー１２のトランスポンダ２４は、書込装置４１からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるＩＤコード７１及び暗号鍵７２を自身の記憶装置２５に記憶する（ステップＳ１０４）。また、トランスポンダ２４は、自身の記憶装置２５に記憶されたＩＤコード７１を自身と対をなすべきＥＣＵ１３へ無線送信する（ステップＳ１０５）。
【００４４】
ＥＣＵ１３は、その動作モードが第１の登録モードに維持されている状態で、電子キー１２からの無線信号を受信したとき、当該無線信号に含まれるＩＤコード７１を自身の記憶装置３１に記憶する（ステップＳ１０６）。またＥＣＵ１３は、記憶装置３１に記憶したＩＤコード７１を使用して初回登録時用の第１の暗号鍵生成プログラム６３に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置３１に記憶する（ステップＳ１０７）。
【００４５】
ここで、第１の暗号鍵生成プログラム６３は書込装置４１で使用されるものと同じものである。また、暗号鍵を生成するための元データはＩＤコード７１であって、書込装置４１で暗号鍵７２を生成する際に使用される元データと同じである。このため、ＥＣＵ１３において生成される暗号鍵は、書込装置４１で生成されたもの、ひいては先に電子キー１２に記憶された暗号鍵７２と同じものとなる。
【００４６】
以上で、一の電子キー１２のＥＣＵ１３への登録作業は完了となる。なお、初回登録時において、２個以上の電子キー１２をＥＣＵ１３に登録することも想定されるところ、この場合には一の電子キー１２をＥＣＵ１３に登録する毎に、書込装置４１の第３のスイッチ４５の操作を通じて、先のステップＳ１０１〜ステップＳ１０７の処理が繰り返し実行される。
【００４７】
この後、ＥＣＵ１３は、登録装置５１の第１のスイッチ５３の再度の操作を通じて登録モードを解除する旨の第３の指令信号を受信したとき、自身の動作モードを第１の登録モードから通常モードへ移行する。以上で、電子キー１２のＥＣＵ１３への登録作業は完了となる。
【００４８】
当該登録作業を通じて、ＥＣＵ１３は登録された電子キー１２との間でのみ暗号通信を通じた情報の授受が可能になる。暗号鍵７２はＩＤコード７１のみを使用して生成されるので、基本的にはどの電子キー１２であれＥＣＵ１３に登録可能である。このため、電子キー１２及びＥＣＵ１３をセットで工場等に納入する必要はない。なお、工場等は基本的に安全であって、電子キー１２とＥＣＵ１３とを１対１で関連付ける必要性は低い。このため、特定のＥＣＵ１３に対する専用の電子キー１２を作製せずとも防犯性は維持可能である。
【００４９】
＜追加登録時＞
つぎに、車両が市場に出荷された後においても、新たな電子キーを車両に登録したい場合が想定される。この場合、新たな電子キー１２のＥＣＵ１３への登録作業は、例えば車両の販売会社等において行われる。
【００５０】
なお、この電子キー１２の追加登録時においては、ＥＣＵ１３の動作モードは、登録装置５１の第２のスイッチ５４の操作を通じて第２の登録モードとされる。また、書込装置４１は、電子キー１２の登録対象であるＥＣＵ１３にケーブル６５を介して接続される。
【００５１】
さて、書込装置４１は、第４のスイッチ４６が操作された旨検出されるとき、図６に示すように、ケーブル６５を介して接続されたＥＣＵ１３のシリアルナンバー６２を読み込む（ステップＳ２０１）。また、書込装置４１は、乱数（二進乱数）を使用してＩＤコード８１を生成する（ステップＳ２０２）。このＩＤコード８１は初回登録時に生成されるＩＤコード７１と異なるものである。
【００５２】
つぎに、書込装置４１は、ＥＣＵ１３から読み込んだシリアルナンバー６２、及び自身で生成したＩＤコード８１を使用して、追加登録時用の第２の暗号鍵生成プログラム４９に従い暗号鍵８２を生成する（ステップＳ２０３）。この暗号鍵８２は、初回登録時に生成される暗号鍵７２と異なるものである。
【００５３】
そして、書込装置４１は、生成したＩＤコード８１及び暗号鍵８２を含む無線信号を未登録の電子キー１２に送信する（ステップＳ２０４）。電子キー１２のトランスポンダ２４は、書込装置４１からの無線信号を動作電源として起動するとともに、当該無線信号に含まれるＩＤコード８１及び暗号鍵８２を自身の記憶装置２５に記憶する（ステップＳ２０５）。また、トランスポンダ２４は、自身の記憶装置２５に記憶されたＩＤコード８１を自身と対をなすべきＥＣＵ１３へ無線送信する（ステップＳ２０６）。
【００５４】
ＥＣＵ１３は、電子キー１２からの無線信号を受信したとき、当該無線信号に含まれるＩＤコード８１を自身の記憶装置３１に記憶する（ステップＳ２０７）。またＥＣＵ１３は、記憶装置３１に記憶したＩＤコード８１を使用して追加登録時用の第２の暗号鍵生成プログラム６４に従い暗号鍵を生成し、この生成した暗号鍵を自身の記憶装置３１に記憶する（ステップＳ２０８）。
【００５５】
ここで、第２の暗号鍵生成プログラム６４は書込装置４１で使用されるものと同じものである。また、暗号鍵を生成するための元データはＩＤコード８１であって、書込装置４１で暗号鍵８２を生成する際に使用される元データと同じである。このため、ＥＣＵ１３において生成される暗号鍵は、書込装置４１で生成されたもの、ひいては先に電子キー１２に記憶された暗号鍵８２と同じものとなる。
【００５６】
この後、ＥＣＵ１３は、登録装置５１の第２のスイッチ５４の再度の操作を通じて第２の登録モードを解除する旨の第３の指令信号を受信したとき、自身の動作モードを第２の登録モードから通常モードへ移行する。以上で、電子キー１２のＥＣＵ１３への追加登録作業は完了となる。
【００５７】
なお、追加登録時において、２個以上の電子キー１２をＥＣＵ１３に登録することも想定されるところ、この場合には一の電子キー１２をＥＣＵ１３に登録する毎に、書込装置４１の第４のスイッチ４６の操作を通じて、先のステップＳ２０１〜ステップＳ２０８の処理が繰り返し実行される。
【００５８】
当該追加登録作業を通じてＥＣＵ１３は新たに登録された電子キー１２との間において暗号通信を通じた情報の授受が可能になる。暗号鍵８２はＥＣＵ１３に固有のシリアルナンバー６２及び書込装置４１においてランダムに生成されるＩＤコード８１を使用して生成される。このため、初回登録時と異なり、追加して登録される電子キー１２は、特定のＥＣＵ１３の専用品となる。すなわち、特定のＥＣＵ１３のために製作された電子キー１２のみが当該ＥＣＵ１３に登録可能となる。例えば初回登録時と同様に電子キー１２のＩＤコードのみ、あるいは当該ＩＤコードに基づき生成した暗号鍵を特定のＥＣＵ１３に登録したとしても、当該電子キー１２が特定のＥＣＵ１３により認証されることはない。当該電子キー１２と特定のＥＣＵ１３との間において同一の暗号鍵を共有することができないため、前述したチャレンジレスポンス認証が成立しないからである。
【００５９】
安全な工場等とは異なり、市場においては第三者により電子キー１２がＥＣＵ１３に不正に登録されることが懸念される。この点、本例では初回登録以降の電子キー１２の登録作業に際しては、前述した第２の暗号鍵生成プログラム６４を使用して暗号鍵が生成される。すなわち、特定のＥＣＵ１３に対応する専用の電子キー１２のみが登録可能とされる。これにより、第三者による電子キー１２の不正な登録が抑制される。車両の盗難等に対する防犯性も確保される。
【００６０】
＜実施の形態の効果＞
したがって、本実施の形態によれば、以下の効果を得ることができる。
（１）初回登録時には電子キー１２に固有のＩＤコードのみを使用して暗号鍵が生成される。すなわち、どの電子キー１２であれＥＣＵ１３に登録可能である。このため、初回登録時に電子キー１２及びＥＣＵ１３をセットで製造業者の工場等に納入する必要はない。製造業者の工場等は基本的には安全である。すなわち、電子キー１２の不正な登録等のおそれはなく、防犯性の点で問題はない。
【００６１】
（２）また、初回登録が完了した後の追加登録時には、電子キー１２に固有のＩＤコード及びＥＣＵ１３に固有のシリアルナンバーを使用して暗号鍵が生成される。すなわち、ＥＣＵ１３にはこれに対応して製作された電子キー１２のみが登録可能になる。車両の出荷後等において、第三者による電子キー１２の不正な登録が抑制されることにより、防犯性が確保される。
【００６２】
（３）さらに、ＥＣＵ１３が故障等した場合には、新たなＥＣＵ１３に交換する必要があるところ、この新たなＥＣＵ１３に対する初回登録時においても、いずれの電子キー１２であれＥＣＵ１３に初回登録可能である。このため、交換前のＥＣＵ１３に登録されていた電子キー１２を新たなＥＣＵ１３に初回登録することにより、そのまま継続して使用することができる。
【００６３】
＜第２の実施の形態＞
つぎに、本発明の第２の実施の形態を説明する。本実施の形態は、基本的には前記第１の実施の形態と同様の構成である。第１の実施の形態においては、ＥＣＵ１３の第１及び第２の登録モードを第１及び第２のスイッチ５３，５４の操作を通じて選択するようにしたところ、この登録モードの選択をＥＣＵ１３自身が判断するようにした点で前記第１の実施の形態と異なる。
【００６４】
すなわち、図７（ａ）に示すように、ＥＣＵ１３の記憶装置３１には、初回登録時においてＥＣＵ１３に登録されるべき電子キー１２の個数を示す個数情報が、初回登録作業が完了したか否かの判断基準とされる閾値（登録モード判定閾値）９０として記憶されている。当該個数情報、すなわち閾値９０は、製品仕様等に応じて決定される。本例では、マスターキー及びサブキーの２つの電子キー１２が初回登録時においてＥＣＵ１３に登録されるべきものとして設定されている。すなわちこの場合、閾値９０として、「２」を示す情報が記憶装置３１に記憶される。また、記憶装置３１には、ＥＣＵ１３に登録された電子キー１２の個数に基づき当該ＥＣＵ１３の登録モードを第１及び第２の登録モードの間で選択する登録モード選択プログラム９１が記憶されている。
【００６５】
なお、ＥＣＵ１３（正確には、その制御回路６１）は、自身に登録された電子キー１２の個数が閾値９０に達した旨判断したとき、電子キー１２の初回登録が完了したとして、その旨示すフラグを記憶装置３１のフラグ領域９２に立てる。例えば、登録された電子キー１２の個数が閾値９０に達した旨判断されるときには論理「１」を、同じく閾値９０に達していない旨判断されるときには論理「０」をフラグ領域９２に書き込む。ＥＣＵ１３は、このフラグ領域９２に書き込まれた情報が論理「１」であるのか論理「０」であるのかにより、電子キー１２の初回登録の完了の有無をチェックする。
【００６６】
また、登録装置５１は、第１の実施の形態における第１及び第２のスイッチ５３，５４に代えて、第５のスイッチ９３が設けられている。この第５のスイッチ９３は、信号生成回路５２に接続されている。第５のスイッチ９３は、先の第１及び第２のスイッチ５３，５４と異なり、第１及び第２の登録モードを選択するためのものではなく、単純にＥＣＵ１３の動作モードを通常モードと登録モードとの間で切り替えるために操作される。
【００６７】
すなわち、信号生成回路５２は、第５のスイッチ９３の操作が検出されたとき、ＥＣＵ１３に対して登録モードへ移行する旨指令する指令信号を生成してこれを、ケーブル５５を介してＥＣＵ１３に送信する。ＥＣＵ１３は当該指令信号を受信したことを契機として、記憶装置３１に記憶された登録モード選択プログラムを実行する。また、信号生成回路５２は、第５のスイッチ９３が操作された後、再びその操作が検出されたとき、登録モードを解除する旨指令する指令信号を生成してこれを、ケーブル５５を介してＥＣＵ１３に送信する。
【００６８】
さて、電子キー１２の登録時におけるＥＣＵ１３の動作は、次の通りである。すなわち、図７（ｂ）のフローチャートに示すように、ＥＣＵ１３は、登録装置５１からの指令信号を受信したとき、自身に登録された電子キー１２の個数が閾値（登録モード判定閾値）９０に達しているかどうかを判断する（ステップＳ３０１）。
【００６９】
ＥＣＵ１３は、自身に登録された電子キー１２の個数が閾値９０に達していない旨判断されるとき（ステップＳ３０１でＮＯ）、自身の登録モードを第１の登録モードとして、第１の暗号鍵生成プログラム６３に従い暗号鍵を生成する（ステップＳ３０２）。すなわち、ＥＣＵ１３は、先の図５に示される手順と同様にして、未登録の電子キー１２からのＩＤコードのみを使用して暗号鍵を生成し、これを記憶装置３１に記憶する。
【００７０】
これに対して、ＥＣＵ１３は、自身に登録された電子キー１２の個数が閾値９０に達している旨判断されるとき（ステップＳ３０１でＹＥＳ）、自身の登録モードを第２の登録モードとして、第２の暗号鍵生成プログラム６４に従い暗号鍵を生成する（ステップＳ３０３）。すなわち、ＥＣＵ１３は、先の図６に示される手順と同様にして、未登録の電子キー１２からのＩＤコード及び自身のシリアルナンバー６２を使用して暗号鍵を生成し、これを記憶装置３１に記憶する。
【００７１】
そして、先のステップＳ３０２又はステップＳ３０３において暗号鍵の記憶が完了した後、ＥＣＵ１３は、登録装置５１から登録モードを解除する旨示す解除指令信号の受信の有無を判断する（ステップＳ３０４）。ＥＣＵ１３は、当該解除指令信号の受信がない旨判断した場合（ステップＳ３０４でＮＯ）には、先のステップＳ３０１へ処理を移行する。これに対して、ＥＣＵ１３は、当該解除指令信号の受信がある旨判断した場合（ステップＳ３０３でＹＥＳ）には、自身の動作モードを登録モードから通常モードに移行して、処理を終了する。なお、書込装置４１側の操作あるいは各種の処理手順は、前記第１の実施の形態と同様である。
【００７２】
したがって、本実施の形態によれば、以下の効果を得ることができる。
（４）第５のスイッチ９３の操作を通じて登録モードにしさえすれば、第１及び第２の登録モードのいずれの態様で電子キー１２を登録するのかが、ＥＣＵ１３において自動的に判断される。このため、初回登録時及び追加登録時に応じて、異なるスイッチを操作する必要がないので、使い勝手がよい。
【００７３】
（５）また、例えば規定個数が複数個に設定される場合には、初回登録時において、規定個数までであれば、複数個の電子キー１２を簡便な第１の登録モードにより登録可能である。ＥＣＵ１３には、例えばマスターキー及びサブキー等の複数個の電子キー１２が初期登録されることも多いと想定される。こうした実情に対応して複数個の電子キー１２の初期登録の作業性の向上が図られる。これに対し、規定個数を超える電子キー１２の登録は、基本的には車両の出荷後に行われると想定される。このような追加登録時には、より防犯性の高い第２の登録モードでの登録が行われる。このため、第三者による電子キー１２の不正な登録を抑制することができる。
【００７４】
＜第３の実施の形態＞
つぎに、本発明の第３の実施の形態を説明する。本実施の形態は、基本的には前記第２の実施の形態と同様の構成である。すなわち、電子キー１２の登録に際して、ＥＣＵ１３は、第１及び第２の登録モードのいずれかを自動的に判断する。
【００７５】
本例では、ＥＣＵ１３に登録された電子キー１２の情報は個別に、あるいは一括して消去可能とされている。これは、何らかの事情によりＥＣＵ１３に登録された電子キー１２の情報を消去する必要性が生じる場合も想定されるからである。この消去作業は、図８（ａ）に示すように、ＥＣＵ１３に着脱可能に接続される消去装置１０１を通じて行われる。消去装置１０１の操作を通じて、記憶装置３１に記憶された特定の電子キー１２の情報、あるいは登録されたすべての電子キー１２の情報の消去が行われる。ただし、記憶装置３１に書き込まれた電子キー１２の情報が完全に消去されるのではなく、図８（ｂ）に示されるように、削除する電子キー１２のＩＤコード等の情報に関連付けられる態様で、削除された情報である旨示す削除情報が書き込まれるだけである。すなわち、過去に登録された電子キー１２の情報はすべて記憶装置３１に残される。見た目上消去されるだけである。
【００７６】
再び車両を使用するためには、電子キー１２をＥＣＵ１３に再登録する必要がある。その際、過去にＥＣＵ１３に登録されていた電子キー１２を再登録する場合、あるいは過去に登録されていなかった新たな電子キー１２を登録する場合が考えられる。本例では、電子キー１２の情報を消去した後の再登録は、次のようにして行われる。
【００７７】
すなわち、図８（ｃ）のフローチャートに示すように、ＥＣＵ１３は、登録装置５１からの指令信号を受信したとき、記憶装置３１に記憶された電子キー１２の情報がすべて消去されているか否かを判断する（ステップＳ４０１）。
【００７８】
ＥＣＵ１３は、電子キー１２の情報がすべて消去されているわけではない、すなわち少なくとも一の電子キー１２の情報が登録された状態に維持されている旨判断した場合（ステップＳ４０１でＮＯ）、自身の登録モードを第２の登録モードとして、第２の暗号鍵生成プログラム６４に従い暗号鍵を生成する（ステップＳ４０２）。すなわち、ＥＣＵ１３は、先の図６に示される手順と同様にして、登録すべき電子キー１２から取得されるＩＤコード及び自身のシリアルナンバー６２を使用して暗号鍵を生成し、これを記憶装置３１に記憶する。一つでも使用可能な電子キー１２が存在する場合には、より防犯性の高い第２の登録モードで新たな電子キー１２の登録を行うことが好ましい。
【００７９】
これに対して、ＥＣＵ１３は、電子キー１２の情報がすべて消去されている旨判断した場合（ステップＳ４０１でＹＥＳ）、登録すべき電子キー１２から取得されるＩＤコードが、過去に登録されていた電子キー１２のものか否かを判断する（ステップＳ４０３）。
【００８０】
例えば、ＥＣＵ１３は、受信したＩＤコードと過去に登録されていた電子キー１２のＩＤコードとの照合を実行する。ＥＣＵ１３は、受信したＩＤコードに一致するＩＤコードが記憶装置３１に存在するときには無線信号を送信してきた電子キー１２は過去にＥＣＵ１３に登録されていたものである旨判断する。またＥＣＵ１３は、受信したＩＤコードに一致するＩＤコードが記憶装置３１に存在しないときには無線信号を送信してきた電子キー１２は過去にＥＣＵ１３に登録されていたものではない旨判断する。
【００８１】
ＥＣＵ１３は、受信したＩＤコードが過去に登録されていた電子キー１２のものである旨判断した場合（ステップＳ４０３でＹＥＳ）、自身の登録モードを第１の登録モードとして、第１の暗号鍵生成プログラム６３に従い暗号鍵を生成する（ステップＳ４０４）。すなわち、ＥＣＵ１３は、先の図５に示される手順と同様にして、電子キー１２のＩＤコードのみを使用して暗号鍵を生成し、これを記憶装置３１に記憶して、電子キー１２の登録処理を終了する。このように、過去にＥＣＵ１３に登録されていた電子キー１２の再登録は簡単に行うことができる。
【００８２】
これに対して、ＥＣＵ１３は、受信したＩＤコードが過去に登録されていた電子キー１２のものではない旨判断した場合（ステップＳ４０３でＮＯ）、先のステップＳ４０２と同様に、自身の登録モードを第２の登録モードとして、第２の暗号鍵生成プログラム６４に従い暗号鍵を生成する（ステップＳ４０５）。そしてＥＣＵ１３は、この生成した暗号鍵を記憶装置３１に記憶して処理を終了する。新たな電子キー１２を登録する際には、より防犯性の高い第２の登録モードを使用することが好ましい。
【００８３】
したがって、本実施の形態によれば、以下の効果を得ることができる。
（６）ＥＣＵ１３に登録されていた電子キー１２の情報がすべて消去された場合、過去に登録されていた電子キー１２を再登録するときのみ、第１の登録モードでの登録を可能とした。このため、過去に登録されていた電子キー１２の再登録については簡単に行うことができる。ＥＣＵ１３との関連付けが不要となるからである。また、一でも使用可能な電子キー１２が残っている場合、あるいは全消去された場合であっても過去に登録されていなかった電子キー１２を登録する際には、第２の登録モードでの登録が行われる。第三者による電子キー１２の不正な登録等を抑制する観点から、電子キー１２の登録については、これをＥＣＵ１３の専用品とした上で登録する第２の登録モードをなるべく使用することが好ましい。これにより、防犯性が確保される。
【００８４】
＜第４の実施の形態＞
つぎに、本発明の第４の実施の形態を説明する。本実施の形態は、基本的には前記第２の実施の形態と同様の構成である。すなわち、ＥＣＵ１３は、製造業者の工場等における初回登録時に登録されるべき規定の個数（ここでは、２つ）の電子キー１２については、それらのＩＤコードのみを使用する第１の登録モードによる登録を実行する。また、ＥＣＵ１３は、前述した規定の個数を超える電子キー１２については、そのＩＤコード及びＥＣＵ１３のシリアルナンバーを使用する第２の登録モードによる登録を実行する。
【００８５】
さて、ＥＣＵ１３が故障等した場合には、これを交換する。この場合、故障等したＥＣＵ１３に登録されていた電子キー１２を継続して使用するためには、これらを新たなＥＣＵ１３に登録する必要がある。前述した規定個数の電子キー１２は、それらのＩＤコードのみを使用する第１の登録モードにより簡単に新たなＥＣＵ１３に登録することができる。しかし、規定個数を超える電子キー１２の登録は、ＥＣＵ１３のシリアルナンバーを使用する第２の登録モードにより行われる。ここで、交換前のＥＣＵ１３に追加登録されていた電子キー１２の暗号鍵は、その交換前のＥＣＵ１３のシリアルナンバーを使用して生成されたものである。すなわち、追加登録されていた電子キー１２は交換前のＥＣＵ１３の専用品となっている。このため、当該専用品である電子キー１２を第２の登録モードにより登録する場合、当該専用品である電子キー１２のＩＤコードおよび交換後の新たなＥＣＵ１３のシリアルナンバーが使用されて暗号鍵が生成されることになる。しかしこの暗号鍵は、当該専用品である電子キー１２に記憶されているものと異なる。このため、当該専用品である電子キー１２は、ＥＣＵ１３を交換した後には継続して使用することができない。
【００８６】
そこで本例では、ＥＣＵ１３のシリアルナンバー６２を特定の回数（例えば１回）だけ変更可能とされている。すなわち、交換前のＥＣＵ１３の専用品であった電子キー１２を新たなＥＣＵ１３に登録する際には、新たなＥＣＵ１３のシリアルナンバー６２を、交換前のＥＣＵ１３と同一のシリアルナンバーに変更する。このシリアルナンバーの変更は、例えば登録装置５１を通じて行うことが考えられる。すなわち、図９（ａ）に示すように、登録装置５１には、キーボード等の入力装置１０２が設けられている。この入力装置１０２の操作を通じて新たなＥＣＵ１３の動作態様をシリアルナンバーの書き換えが可能な状態とした上で、交換前のＥＣＵ１３のシリアルナンバーを入力する。例えば図９（ｂ）に示すように、交換前のＥＣＵ１３のシリアルナンバーを「１１１１１」、新たなＥＣＵ１３のシリアルナンバーを「０００００」とした場合、入力装置１０２を通じて交換前のＥＣＵ１３のシリアルナンバーである「１１１１１」が入力される。これにより、新たなＥＣＵ１３の記憶装置３１には交換前のＥＣＵ１３と同一のシリアルナンバー「１１１１１」が記憶される。そして専用品であった電子キー１２を新たなＥＣＵ１３に登録可能となる。すなわち、新たなＥＣＵ１３において、交換前のＥＣＵ１３の専用品であった電子キー１２に記憶されている暗号鍵と同一の暗号鍵が生成可能になる。
【００８７】
なお、シリアルナンバーの変更が定められた回数だけ行われた場合、その旨示すフラグがＥＣＵ１３の記憶装置３１に書き込まれる。ＥＣＵ１３の制御回路６１は、入力装置１０２を通じたシリアルナンバーの変更に際して、フラグの状態をチェックすることによりシリアルナンバーの変更回数が規定回数に達しているか否かを判断する。制御回路６１は、変更回数が規定回数に達していない旨判断した場合には、入力されたシリアルナンバーを記憶装置３１に書き込む一方、変更回数が規定回数に達している旨判断した場合には、入力されたシリアルナンバーを記憶装置３１に書き込むことなく、その旨登録装置５１を通じて報知等する。
【００８８】
このシリアルナンバーの変更作業が完了した後、先の図７（ｂ）に示される登録処理手順が実行される。ここでは、規定個数を超える電子キー１２を登録する場合を想定しているので、先の図７（ｂ）のフローチャートにおけるステップＳ３０３へ処理が移行し、第２の登録モードにより電子キー１２の登録が行われる。すなわち、新たなＥＣＵ１３では交換前のＥＣＵ１３の専用品であった電子キー１２のＩＤコード、および交換前のＥＣＵ１３と同一のシリアルナンバーが使用されて暗号鍵が生成されて、これが記憶装置３１に記憶される。この記憶される暗号鍵は、専用品であった電子キー１２に記憶されたものと同一である。したがって、交換前のＥＣＵ１３の専用品であった電子キー１２を、新たなＥＣＵ１３に交換した後においても継続して使用することができる。
【００８９】
以上のように、新たなＥＣＵ１３のシリアルナンバーを変更することにより、交換前のＥＣＵ１３に登録されていた電子キー１２はすべて新たなＥＣＵ１３に登録可能となる。例えば図９（ｃ）に示すように、交換前のＥＣＵ１３において、２つの電子キー１２が初回登録されるとともに１つの電子キー１２が追加登録されていた場合、これら３つの電子キー１２のすべてについて新たなＥＣＵ１３に登録可能となる。なお、シリアルナンバーの変更可能回数は、複数回に設定することも可能ではあるものの、防犯性の観点から極力少ない回数とすることが好ましい。
【００９０】
したがって、本実施の形態によれば、以下の効果を得ることができる。
（７）何らかの事情によりＥＣＵ１３が交換される場合も想定される。この場合、初期登録が完了した後に追加して登録された電子キー１２は、交換前のＥＣＵ１３の専用品となっていることから、これを交換後のＥＣＵ１３に登録することはできない。この点、本実施の形態によれば、ＥＣＵ１３のシリアルナンバーを定められた回数だけ変更可能とすることにより、交換前のＥＣＵ１３に登録されていた電子キー１２はすべて交換後のＥＣＵ１３に初期登録可能となる。初期登録時には電子キー１２のＩＤコードのみを使用して暗号鍵が生成される第１の登録モードが使用されることにより、どの電子キー１２であれ登録可能である。交換前のＥＣＵ１３の専用品であった電子キー１２についても、交換後のＥＣＵ１３のシリアルナンバーを交換前のＥＣＵ１３のシリアルナンバーに変更することにより、交換後の新たなＥＣＵ１３に登録可能となる。このため、ＥＣＵ１３の交換の前後において電子キー１２の互換性が確保される。ユーザは交換前のＥＣＵ１３に登録されていたすべての電子キー１２をそのまま継続して使用することができるので、便利である。
【００９１】
＜他の実施の形態＞
なお、前記各実施の形態は、次のように変更して実施してもよい。
・第１〜第４の実施の形態では、イモビライザシステムが搭載された車両に適用したが、次のような電子キーシステムが搭載された車両に適用してもよい。すなわち、図１０に示すように、車両ドアの周辺に設定された通信エリア１０３あるいは車室内に設定された通信エリア１０４に電子キー（携帯機）１２が進入したとき、車載装置（ＥＣＵ）１０５と電子キー１２との間で無線信号を通じた各種信号の授受が実行される。車載装置１０５は、こうした各種信号の授受を通じて、前述したチャレンジレスポンス認証、および自身のＩＤコードと電子キー１２のＩＤコードとの照合を通じた電子キー１２の電子的な認証を行う。車載装置１０５は、チャレンジレスポンス認証およびＩＤコードの照合を通じて、通信相手が正規の電子キー１２である旨判断したとき、車両ドアの解錠あるいはエンジンの始動許可などの車両制御を実行する。なお、電子キー１２はその動作電源として電池が内蔵される。トランスポンダは省略可能である。
【００９２】
・第１〜第４の実施の形態を適宜組み合わせて実施することも可能である。
・第１〜第４の実施の形態では、車両の電子キーシステムに適用したが、住宅の電子キーシステムに適用してもよい。
【符号の説明】
【００９３】
１２…電子キー、１３…イモビライザＥＣＵ（車載機）、４１…書込装置、４８，６３…第１の暗号鍵生成プログラム、４９，６４…第２の暗号鍵生成プログラム。

【特許請求の範囲】
【請求項１】
登録対象である車載機との間で同一の暗号鍵を使用して情報の暗号化を行う共通鍵暗号方式を利用した暗号化通信を通じて、かつ当該車載機からの応答要求に応答して送信される識別情報の妥当性の確認を通じて認証される電子キーの登録システムにおいて、
電子キーに固有の識別情報及び当該識別情報のみを使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第１の登録モードと、
電子キーに固有の識別情報、並びに当該識別情報及び車載機に固有の識別情報を使用して生成される暗号鍵を電子キー及び車載機にそれぞれ記憶する第２の登録モードと、を備え、
電子キーを車載機に初めて登録する初回登録時には第１の登録モードを使用する一方、その後電子キーを追加して車載機に登録する追加登録時には第２の登録モードを使用する電子キーの登録システム。
【請求項２】
請求項１に記載の電子キーの登録システムにおいて、
車載機に登録された電子キーの個数が、前記初回登録時に登録されるべき電子キーの個数であるとして設定される規定個数以下であるときには第１の登録モードを使用する一方、車載機に登録された電子キーの個数が前記規定個数を超えるときには第２の登録モードを使用する電子キーの登録システム。
【請求項３】
請求項１又は請求項２に記載の電子キーの登録システムにおいて、
前記車載機に登録されたすべての電子キーの情報を消去する旨指令を受けた場合、当該車載機は、削除された情報である旨示す削除情報を、登録されている電子キーの情報に関連付ける態様で記憶することにより、登録されている電子キーの情報を見かけ上消去し、
その後の電子キーの登録に際しては、その登録するべき電子キーに固有の識別情報と、車載機に残されている過去に登録されていた電子キーに固有の識別情報との照合を通じて、当該登録するべき電子キーが過去に登録されていたものである旨判断されるときには、前記第１の登録モードを使用する一方、当該登録するべき電子キーが過去に登録されていたものではない旨判断されるときには、前記第２の登録モードを使用する電子キーの登録システム。
【請求項４】
請求項１〜請求項３のうちいずれか一項に記載の電子キーの登録システムにおいて、
前記車載機に固有の識別情報は、外部操作を通じて、定められた回数だけ変更可能とされてなる電子キーの登録システム。
【請求項５】
請求項１〜請求項４のうちいずれか一項に記載の電子キーの登録システムにおいて、
電子キーに固有の識別情報を生成してこれを電子キーに書き込む書込装置を備え、当該電子キーは前記書き込まれた識別情報の無線送信を通じてこれを車載機に記憶可能とし、
書込装置及び車載機には、電子キーに固有の識別情報を使用して暗号鍵を生成する第１の暗号鍵生成プログラムと、電子キーに固有の識別情報及び車載機に固有の識別情報を使用して暗号鍵を生成する第２の暗号鍵生成プログラムと、をそれぞれ格納し、
前記第１の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第１の暗号鍵生成プログラムが実行される一方、前記第２の登録モードが使用されるときには、書込装置及び車載機においてそれぞれ前記第２の暗号鍵生成プログラムが実行され、
書込装置において生成された暗号鍵は電子キーに固有の識別情報と共に電子キーに書き込まれ、車載機において生成された暗号鍵はそのまま自身に記憶される電子キーの登録システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２０１２−３６６５９（Ｐ２０１２−３６６５９Ａ）
【公開日】平成２４年２月２３日（２０１２．２．２３）
【国際特許分類】
【出願番号】特願２０１０−１７８６１１（Ｐ２０１０−１７８６１１）
【出願日】平成２２年８月９日（２０１０．８．９）
【出願人】（０００００３５５１）株式会社東海理化電機製作所 (3,198)
【Ｆターム（参考）】