電子キーシステム
【課題】電子キーシステムにおいて、よりセキュリティ性を向上させることにある。
【解決手段】電子キー10は、施錠時に車載機20から送信される共通コード信号を受信し、次の通信において電子キー10は、過去数回の通信時に受信した共通コード信号の一部を抽出し、この抽出した一部からなる蓄積コードをレスポンス信号に含ませて送信する。車載機20は、受信したレスポンス信号に過去数回の通信時に送信された共通コード信号の少なくとも一部が含まれているか否かを、蓄積コード照合を通じて判断する。車載機20は、蓄積コード照合が成立したことを条件の一として各種制御を実行する。このように、電子キー10の同一性を判断することで、上記不正な手段による車載機20の制御を防止する。
【解決手段】電子キー10は、施錠時に車載機20から送信される共通コード信号を受信し、次の通信において電子キー10は、過去数回の通信時に受信した共通コード信号の一部を抽出し、この抽出した一部からなる蓄積コードをレスポンス信号に含ませて送信する。車載機20は、受信したレスポンス信号に過去数回の通信時に送信された共通コード信号の少なくとも一部が含まれているか否かを、蓄積コード照合を通じて判断する。車載機20は、蓄積コード照合が成立したことを条件の一として各種制御を実行する。このように、電子キー10の同一性を判断することで、上記不正な手段による車載機20の制御を防止する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、無線通信にて制御対象の制御を可能とする電子キーシステムに関する。
【背景技術】
【0002】
従来、車両用の電子キーシステムでは、電子キーと、車両に搭載される車載機との間での各種信号の送受信を通じてIDコード照合及びレスポンスコード照合が成立したときに車両ドア錠の施解錠、エンジン始動等が可能とされている。具体的には、電子キー及び車載機には同一のIDコード及び暗号鍵が記憶されている。そして、車載機から送信される要求信号に応じて、電子キーはIDコードを含む応答信号を送信する。車載機は、受信した応答信号に含まれるIDコードと、自身に記憶されるIDコードとの照合を行う。
【0003】
また、車載機から送信される要求信号にはチャレンジコードが含まれている。電子キーは、受信した要求信号に含まれるチャレンジコードを、自身が記憶する暗号鍵を用いて暗号化することで、レスポンスコードを生成する。そして、電子キーは、レスポンスコードをIDコードとともに前記応答信号に含ませて送信する。車載機は、上記のようにチャレンジコードを含む要求信号を送信するとともに、自身が記憶する暗号鍵を用いてレスポンコードを生成する。そして、車載機は、受信した応答信号に含まれるレスポンスコードと、自身で生成したレスポンスコードとの照合を行う。このように、車載機は、電子キーとの間でIDコード照合及びレスポンスコード照合を行うことで、電子キーシステムのセキュリティ性を高めることができる(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−127894号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年の通信技術の発達に伴い、要求信号及び応答信号が第三者により傍受されてIDコードが不正に取得されるおそれがある。また、例えば、暗号鍵の盗難等によって同暗号鍵が解読されるおそれがある。これにより、不正にレスポンスコードが生成され、レスポンスコード及びIDコードを含む応答信号が車載機に送信された場合、不正に車両ドアが解錠等されることが懸念されている。なお、こうした問題は、車両用の電子キーシステムに限らず、例えば住宅用の電子キーシステムにおいても同様に生じうる。こうした状況にあって、上述した不正手段に対して、さらなるセキュリティ性の向上が望まれていた。
【0006】
この発明は、こうした実情に鑑みてなされたものであり、その目的は、よりセキュリティ性を向上させた電子キーシステムを提供することにある。
【課題を解決するための手段】
【0007】
以下、上記目的を達成するための手段及びその作用効果について説明する。
請求項1に記載の発明は、ユーザに携帯される電子キーが特定の制御対象を制御する制御装置からの要求信号に応じて応答信号を送信することで前記制御装置との間で通信を行い、この通信が成立したときに前記制御装置が制御対象の制御を実行する電子キーシステムにおいて、前記制御装置は、前記電子キーとの間で通信を行う際に、今回通信する前記電子キーと次回通信する前記電子キーとが同一であるか否かを確認するための共通コード信号を前記電子キーに送信し、前記電子キーは、次回の通信時において、前回の通信の際に受信した前記共通コード信号の少なくとも一部を含む無線信号を送信し、前記制御装置は、受信した前記無線信号に前回の通信において送信した前記共通コード信号の少なくとも一部が含まれている旨判断したとき、前回と今回の電子キーは同一である旨判定して、前記制御対象の制御を実行することをその要旨としている。
【0008】
同構成によれば、電子キーは、前回の通信の際に制御装置から送信される共通コード信号を受信する。そして、次回の通信において、電子キーは、前回の通信に受信した共通コード信号の少なくとも一部を無線信号に含ませて送信する。制御装置は、受信した無線信号に前回の通信時に送信された前記共通コード信号の少なくとも一部が含まれているか否か判断する。制御装置は、受信した無線信号に前回の通信時に送信された共通コード信号の少なくとも一部が含まれる旨判断したとき、制御対象の制御を実行する。一方、制御装置は、受信した無線信号に前回の通信時に送信された共通コード信号の少なくとも一部が含まれていない旨判断したとき、前回の通信と次回の通信とで使用される電子キーが同一でないとして、制御対象の制御を実行しない。具体的には、この場合、次回の通信において正規の電子キーからではなく、不正な手段にて応答信号が送信されているおそれがある。このように、前回及び今回の通信に利用される電子キーの同一性を保証することで、上記不正な手段による制御対象の制御を防止する。これにより、電子キーシステムのセキュリティの向上が図れる。
【0009】
請求項2に記載の発明は、請求項1に記載の電子キーシステムにおいて、前記電子キーは、前回の通信以前に受信した過去所定回分の前記各共通コード信号の少なくとも一部を前記無線信号に含ませて送信し、前記制御装置は、受信した前記無線信号に、前回の通信以前に送信した過去所定回分の前記各共通コード信号の少なくとも一部が含まれている旨判断したとき、前記制御対象の制御を実行することをその要旨としている。
【0010】
同構成によれば、電子キーは、前回の通信以前の過去所定回の各共通コード信号の少なくとも一部を無線信号に含ませて送信する。具体的には、無線信号に、前回の通信以前に送信した過去所定回の各共通コード信号の少なくとも一部が含まれている旨判断される場合、電子キーの同一性が保証される。これにより、前回の通信時に共通コード信号が傍受された場合であっても、不正に上記無線信号と同一信号を生成することができない。従って、不正に制御装置を通じて制御対象が制御されることはない。以上により、今回の通信において利用される電子キーと、前回の通信のみならず、それ以前の通信に利用された電子キーとの同一性の保証が可能となる。これにより、いっそう電子キーシステムのセキュリティ性の向上が図れる。
【0011】
請求項3に記載の発明は、請求項1又は2に記載の電子キーシステムにおいて、前記制御対象はドアロック装置であって、前記制御装置は前記ドアロック装置を通じてドアの施錠制御を実行したときに、前記共通コード信号を送信することをその要旨としている。
【0012】
同構成によれば、ドアの施錠時に制御装置から電子キーに共通コード信号が送信される。すなわち、ドアの施錠時における共通コード信号の送信によって次回の通信に備えて、電子キーの同一性の判断基準が更新されるため、次回のドアの解錠に係る通信時には更新された判断基準にて電子キーの同一性の判断がされる。ここで、ドアの解錠時に電子キーの同一性の保証がされれば、それ以降ドア解錠時までに、不正に通信が行われる可能性は低い。これは、例えば、制御装置が車両又は住宅の場合、不正に通信が行われるのは、主にユーザが車両又は住宅から離れたとき、すなわちドア施錠状態のときだからである。このように、施錠時に判断基準を更新することで、不正の通信が実行され易い解錠に係る通信時には更新された判断基準にて電子キーの同一性の判断がされる。よって、電子キーシステムのセキュリティ性を確保しつつ、ドア解錠時等における共通コード信号の送信を省略できる。
【発明の効果】
【0013】
本発明によれば、電子キーシステムにおいて、よりセキュリティ性を向上させることができる。
【図面の簡単な説明】
【0014】
【図1】電子キーシステムの構成図。
【図2】各種信号のタイミングチャート。
【図3】共通コード及び更新前後の蓄積コードの構成図。
【発明を実施するための形態】
【0015】
以下、本発明にかかる電子キーシステムを具体化した一実施形態について図1〜図3を参照して説明する。
図1に示されるように、電子キーシステム1は、車両2の運転者によって所持される電子キー10と、車両2に搭載される車載機20と、を備えている。電子キー10と車載機20との間で自動的に相互通信が行われ、その相互通信が車外及び車内にて成立したことを一条件としてドア錠の施解錠及びエンジンの始動が可能となる。
【0016】
<車載機>
車載機20は、CPU、ROM、RAM等からなるコンピュータユニットを備えて構成されている。車載機20は、図1に示すように、各種車載機器を制御する車載制御部21と、その車載制御部21に電気的に接続された車外送信部22、車内送信部23及び車載受信部24とを備えている。
【0017】
また、図1に示すように、車載制御部21には、エンジン始動時に操作されるエンジンスイッチ33と、自動で車両ドアの施解錠を行うドアロック装置34と、車両2のエンジンを始動させるエンジン制御装置35と、アウトサイドドアハンドル(図示略)に設けられてユーザの同ドアハンドルへの接触の有無を検出するドアハンドルセンサ32と、同じくドアハンドルに設けられる施錠時に操作されるロックスイッチ36とが電気的に接続されている。
【0018】
車外送信部22は、例えば、上記ドアハンドルの内部に設けられる。車外送信部22は、車載制御部21から要求信号が入力されると、その要求信号をLF帯の無線信号に変調して、この変調された要求信号を一定の間欠周期で車外送信アンテナ22aを介して車両2の周辺に設定される車外通信エリアに送信する。
【0019】
車内送信部23は、車内に設けられるとともに、車載制御部21から要求信号が入力されると、その要求信号をLF帯の無線信号に変調して、この変調された要求信号を一定の間欠周期で車内送信アンテナ23aを介して車内に設定される車内通信エリアに送信する。
【0020】
車載受信部24は、受信アンテナ24aを介して電子キー10から送信される応答信号を受信すると、この信号をパルス信号に復調し、この復調された応答信号を車載制御部21へ出力する。
【0021】
車載制御部21は、例えば、EEPROM等からなる不揮発性のメモリ21aを備え、そのメモリ21aには対応する電子キー10に設定されたIDコードと同一のIDコード、後述する多数の共通コードが羅列されるデータからなる共通コード群、及びレスポンスコードの算出に利用される暗号鍵、後述する共通コード信号に基づき更新される蓄積コードが記憶されている。
【0022】
車載制御部21は、車外送信部22及び車内送信部23に対して要求信号を間欠的にそれぞれ異なるタイミングで出力する。そして、車載制御部21は車載受信部24を通じて要求信号に応答して電子キー10から送信された応答信号を受信する。
【0023】
この応答信号には、IDコード、蓄積コード及びレスポンスコードが含まれている。ここで、蓄積コードとは、簡単に説明すると、車両ドアの施錠毎に車載機20から送信される共通コード信号Scoに基づき更新されるコードである。蓄積コードは、電子キー10及び車載機20によりそれぞれ更新される。蓄積コード及び共通コード信号Scoについては、詳しくは後述する。
【0024】
車載制御部21は、応答信号に含まれるIDコードとメモリ21aに記憶されたIDコードとの照合を行うとともに、応答信号に含まれる蓄積コード及び自身が更新してメモリ21aに記憶される蓄積コードの照合を行う。両照合が成立した際、車載制御部21は、電子キー10から送信された応答信号が車外送信部22、車内送信部23のどちらから送信された要求信号に応答したものであるかに基づいて、車外照合又は車内照合の何れが成立したかを判断する。なお、車外送信部22を介して車外に存在する電子キー10との間で上記両照合を行うことを車外照合といい、車内送信部23を介して車内に存在する電子キー10との間で上記両照合を行うことを車内照合という。
【0025】
車両ドアの施錠状態において車外照合が成立した場合には、車載制御部21は、車両ドア解錠可能状態とする。この解錠可能状態において、車載制御部21はユーザがドアハンドル(図示略)に触れたことを、ドアハンドルセンサ32を通じて検知したとき、ドアロック装置34を介して車両ドアを解錠する。
【0026】
また、車両ドアの解錠状態において車外照合が成立した場合、車載制御部21は、ドアハンドルに設けられるロックスイッチ36の操作を検知すると、ドアロック装置34を介して車両ドアを施錠する。ドアロック装置34を通じて実際に施錠状態が検出されたとき、車載制御部21は、メモリ21aに記憶される共通コード群のうちランダムに一つを選択し、この選択された共通コードからなる共通コード信号Scoを、車外送信部22を介して車外通信エリアに送信する。また、車載制御部21は、選択した共通コードに基づき蓄積コードを更新する。蓄積コードの更新方法については、後で詳述する。
【0027】
また、車内照合が成立した場合にはエンジンの始動が許可された状態とされる。この状態において、運転席近傍に設置されるエンジンスイッチ33が操作されると、その操作信号が車載制御部21に出力される。車載制御部21は、エンジン始動許可状態において前記操作信号を検知すると、エンジン制御装置35に指令信号を出力する。エンジン制御装置35は、当該指令信号に基づき、図示しないセルモータを駆動させてエンジンを始動させる。
【0028】
<電子キー>
電子キー10は、無線通信機能を有し、車載機20との相互通信を通じて、各種車載機器の制御を行う。電子キー10は、CPU、ROM、RAM等からなるコンピュータユニットによって構成された電子キー制御部11と、その電子キー制御部11に電気的に接続されてLF帯の無線信号を受信するLF受信部12と、UHF帯の無線信号を送信するUHF送信部13とからなる。
【0029】
LF受信部12は、車載機20から送信されるLF帯の無線信号である要求信号及び共通コード信号Scoを受信すると、これら要求信号及び共通コード信号Scoをパルス信号に復調し、この復調された信号を電子キー制御部11へ出力する。電子キー制御部11は、復調された共通コード信号Scoに含まれる共通コードの一部を抽出し、抽出したコードに基づき蓄積コードを更新する。このように、共通コード信号Scoを受信する毎に蓄積コードが更新されるとともに、この更新された蓄積コードがメモリ11aに記憶される。
【0030】
電子キー制御部11には、例えば、EEPROM等からなる不揮発性のメモリ11aが設けられる。メモリ11aには上記蓄積コード、電子キー10に固有のIDコード及びチャレンジコードの暗号化に利用される暗号鍵が記憶されている。電子キー制御部11は、LF受信部12から復調された要求信号が入力されると、受信データを読み取るとともに、メモリ11aに登録されたIDコード及び蓄積コードを含む応答信号をUHF送信部13へ出力する。そして、電子キー10は、UHF送信部13を介してUHF帯の無線信号である応答信号を車両2側へ送信する。前述のように、車両側で当該応答信号による車内照合及び車外照合が成立したとき、車両ドアの施解錠やエンジンの始動が可能となる。
【0031】
次に、車両ドアの施錠を例にとって車載機20及び電子キー10間で送受信される要求信号、応答信号及び共通コード信号Scoについて、詳細に説明する。
ここで、上記要求信号及び応答信号は、それぞれ単一の信号ではなく、複数の信号からなる。すなわち、要求信号は、図2に示すように、ウェイク信号Swkと、ビークルID信号Sviと、チャレンジ信号Sccとからなり、応答信号はアック信号Sacと、レスポンス信号Sreとからなる。なお、前述した要求信号は主にチャレンジ信号Sccに相当し、応答信号は主にレスポンス信号Sreに相当する。
【0032】
以下、降車に伴う車外照合の場合について説明する。車両ドアが解錠状態において、車載制御部21は、図2の上段に示すように、車外通信エリアに電子キー10が存在するか否かを確認すべく、車外送信アンテナ22aからウェイク信号Swkを断続的に発信させる。このウェイク信号Swkは、待機状態にある電子キー10を起動状態とする指令信号であって、一定間隔をおいて車外送信アンテナ22aから繰り返し発信される。
【0033】
電子キー10が前記車外通信エリアに入り込んでこのウェイク信号Swkを受信すると、電子キー10はこの受信を契機として待機状態から起動状態に動作状態が切り換わる。電子キー10は、このとき正常に起動状態をとると、その旨を通知すべく車両2に向けてアック信号Sacを返信する。
【0034】
車載制御部21は、アック信号Sacを受信すると、電子キー10が車外通信エリアに存在すると判断する。そして、車載制御部21は、車外送信部22を介して電子キー10に車両2を識別させるべくビークルID信号Sviを送信する。
【0035】
電子キー10は、ビークルID信号Sviを受け付けると、このビークルID信号Sviが正常コードであるか否かを確認するビークルID照合を通じて、車両2が自身に対応する正規の車両であるか否かの判定を行う。このように、ビークルID照合を行うことで、電子キー10の周囲に複数の車両が存在して、同複数の車両からウェイク信号Swkを受信する状況になっても、キーは正規車両のみとビークルID照合以降の通信を行うことができる。
【0036】
図2に示すように、電子キー10は、このビークルID照合が成立した事を認識すると、その旨を通知すべく車両2に向けてアック信号Sacを返信する。車載制御部21は、ビークルID信号Sviを発信した後に正常にアック信号Sacを受信すると、電子キー10との間でビークルID照合が成立したと認識し、車外通信エリア内に存在する電子キー10が自身とペアをなすものであると認識する。
【0037】
この後、車載制御部21は、チャレンジ信号Sccを車外送信アンテナ22aから発信させる。チャレンジ信号Sccは、乱数として用いるチャレンジコードと、車両2側に登録された電子キー10のキー番号とからなる。
【0038】
電子キー10は、車両2からチャレンジ信号Sccを受信すると、この時に受け付けたキー番号と自身に登録されたキー番号とを照らし合わせて番号照合を行い、自身が通信対象であるか否かを判断する。
【0039】
電子キー10は、この番号照合を通じて自身が通信対象である旨判断されるとき、レスポンス信号Sreを車両2側に返信する。レスポンス信号Sreは、メモリ11aに記憶されたIDコード、蓄積コード及びレスポンスコードを含む信号である。レスポンスコードは、チャレンジコードを、暗号鍵を用いて暗号化したコードである。蓄積コードは、施錠毎に車載機20から発信される共通コード信号Scoに基づき更新される。
【0040】
詳しくは、両メモリ11a,21aには、予め同一の蓄積コードが記憶されている。ここでは、図3の中段に示すように、ビットA〜Hの8ビットで蓄積コードが構成されている。電子キー制御部11は、図3の上段に示すように、施錠毎にLF受信部12を通じて受信する共通コード信号Scoの一部であるビットI,Jを抽出する。本例では、8ビットの信号の4ビット目及び5ビット目であるビットI,Jを抽出する。そして、図3の下段に示すように、蓄積コードのビットC〜Hは2ビット分だけ左にシフトされる。具体的には、ビットC〜Hが1〜6ビット目に書き込まれる。さらに、抽出されたビットI,Jは、蓄積コードの7ビット目及び8ビット目に設定される。すなわち、ビットIが7ビット目に書き込まれ、ビットJが8ビット目に書き込まれる。これにより、共通コードはビットA〜HからビットC〜Jに更新される。次回の施錠時においても上記同様に、共通コードの4ビット目及び5ビット目を抽出し、蓄積コードを2ビット分左にシフトしたうえで、これら抽出したビットを7ビット目及び8ビット目に設定する。このように施錠毎に蓄積コードは更新され、更新毎に蓄積コードはメモリ11aに記憶される。ちなみに、解錠時や車内照合成立時においては、蓄積コードは更新されずに、前回の施錠時に更新された蓄積コードが通信に利用される。
【0041】
車載制御部21は、レスポンス信号Sreを受信すると、ID照合、レスポンスコード照合及び蓄積コード照合を行う。具体的には、車載制御部21は、レスポンス信号Sreに含まれるIDコードと、メモリ21aに記憶されたIDコードとを照らし合わせてID照合を行う。また、車載制御部21は、チャレンジ信号Sccを発信する際、自身が持つ暗号鍵によってチャレンジコードを暗号化することにより、自らもレスポンスコードを更新する。そして、車載制御部21は、電子キー10からレスポンス信号Sreを車載受信部24で受信すると、電子キー10からのレスポンスコードと、自身が演算したレスポンスコードとを照らし合わせて、レスポンスコード照合を実行する。
【0042】
さらに、車載制御部21は、共通コード信号Scoの送信毎に蓄積コードを更新する。当該蓄積コードの更新方法は上記電子キー制御部11によるものと同様である。すなわち、車載制御部21は、図3に示すように、共通コード信号Scoの送信毎にそのコードの4ビット目及び5ビット目を抽出し、メモリ21aに記憶される蓄積コードを2ビット分シフトしたうえで、抽出されたビットを蓄積コードの7ビット目及び8ビット目に書き込み、同蓄積コードを更新する。更新された蓄積コードはメモリ21aに記憶される。そして、車載制御部21は、レスポンス信号Sreに含まれる蓄積コードと、自ら更新した蓄積コードとを照らし合わせて、蓄積コード照合を実行する。換言すると、車載制御部21は、蓄積コード照合を通じて、蓄積コードに過去4回分の共通コード信号Scoの一部が含まれているか否か判断する。すなわち、蓄積コード照合が成立した場合には、過去4回通信を行った電子キー10と、今回通信を行った電子キー10とは同一のものである旨の判定が可能となる。
【0043】
そして、車載制御部21は、レスポンスコード照合、IDコード照合及び蓄積コード照合がすべて成立した旨判断すると、これを以て車外照合が成立したとして処理される。前述のように、車載制御部21は、車両ドア解錠状態において、車外照合が成立したとき、ドアハンドルに設けられるロックスイッチ36が操作された旨検知すると、ドアロック装置34を介して車両ドアを施錠する。車載制御部21は、ドアロック装置34を通じて実際に施錠状態が検出されたときに(図2の時刻t1)、共通コード信号Scoを送信する。ここで、共通コード信号Scoは、解錠時や車内照合成立時に送信されることはない。また、共通コード信号Scoは、メモリ21aに記憶される共通コード郡からランダムに選択されたものである。電子キー制御部11は、LF受信部12を通じて共通コード信号Scoを受信する。そして、電子キー制御部11は、前述したように、共通コードに基づき蓄積コードを更新する。
【0044】
以上のように、施錠毎に蓄積コードが更新されていくため、電子キーシステム1のセキュリティ性を向上させることができる。詳しくは、蓄積コードは暗号化処理されていないため、傍受により解析されるおそれがある。さらに、例えばIDコード及び暗号鍵が不正の手段により盗まれた場合には、レスポンス信号Sreが送信されるおそれがある。しかし、レスポンス信号Sreに含まれる蓄積コードは施錠毎に更新される。従って、たとえ不正手段によりレスポンス信号Sreが送信されても、施錠時の蓄積コードの更新により、蓄積コード照合が不成立となるため、施解錠等を防止できる。よって、電子キーシステム1のセキュリティ性を向上できる。このように、施錠時の蓄積コードの更新により、施錠時において通信に利用された電子キー10と、次回の解錠時において通信に利用される電子キー10との同一性が保証される。
【0045】
また、車両2及び電子キー10間での通信時に信号が傍受される可能性が高い。そして、傍受した信号を基に不正に通信が行われるタイミングとしては、通常、ユーザが車両から離れているときである。ここで、ユーザが車両から離れる前には、車両ドアを施錠するため、共通コード信号Scoが送信され、蓄積コードが更新される。よって、ユーザが車両から離れたときには、傍受した信号に含まれる蓄積コードとは異なる蓄積コードとなる。このように、施錠時に蓄積コードの更新が行われることで、電子キーシステム1のセキュリティ性を維持しつつ、蓄積コードの更新回数を最小限とすることができる。
【0046】
また、IDコード照合及びレスポンスコード照合に加えて、蓄積コード照合を行う。よって、従来のIDコード照合及びレスポンスコード照合のみを行っていた場合に比べて、全体としてのセキュリティ性を向上させつつ、レスポンスコード照合に要する暗号化レベルを下げられる。これにより、レスポンスコード照合に係る暗号化の処理負担を低減できる。従って、車載機20及び電子キー10間の通信処理の迅速化が図られるとともに、電子キー制御部11及び車載制御部21に要求される暗号処理能力の低減化が図られる。
【0047】
以上、説明した実施形態によれば、以下の作用効果を奏することができる。
(1)電子キー10は、施錠時に車載機20から送信される共通コード信号Scoを受信する。そして、次の通信において、電子キー10は、過去数回(本例では4回)の通信時に受信した共通コード信号Scoの一部を抽出し、この抽出した一部からなる蓄積コードをレスポンス信号Sreに含ませて送信する。車載機20は、受信したレスポンス信号Sreに過去数回の通信時に送信された共通コード信号Scoの一部が含まれているか否かを、蓄積コード照合を通じて判断する。車載機20は、蓄積コード照合が成立したとき、すなわち、受信したレスポンス信号Sreに過去数回の通信時に送信された各共通コード信号Scoの一部が含まれる旨判断したことを条件の一として制御を実行する。また、車載機20は、蓄積コード照合が成立しないとき、すなわちレスポンス信号Sreに過去数回の通信時に送信された各共通コード信号Scoの一部が含まれていない旨判断したとき、今回通信に供される電子キー10と、過去数回の通信に供された電子キー10とが同一でないとして、制御を実行しない。具体的には、この場合、正規の電子キー10からでなく、不正な手段にて信号が送信されているおそれがある。このように、電子キー10の同一性を判断することで、上記不正な手段による車載機20の制御を防止する。これにより、電子キーシステム1のセキュリティの向上が図れる。
【0048】
(2)電子キー10は、過去数回分の共通コード信号Scoの一部からなる蓄積コードをレスポンス信号Sreに含ませて送信する。よって、レスポンス信号Sreに含まれる共通コードは、前回の通信以前に車載機20から送信される過去数回分の共通コード信号Scoに応じたものになる。具体的には、レスポンス信号Sreに、前回の通信以前に送信した過去所定回分の各共通コード信号Scoの一部が含まれている旨判断された場合、電子キーの同一性が保証される。これにより、たとえ、前回の通信の共通コード信号Scoが傍受された場合であっても、それ以前の共通コード信号Scoが傍受されない限り、不正な手段によって車載機20を通じて車両ドアの解錠等がされることはない。すなわち、今回の通信において利用される電子キー10と、前回の通信のみならず、それ以前の通信に利用された電子キー10との同一性の判断が可能となる。これにより、いっそう電子キーシステム1のセキュリティ性の向上が図れる。
【0049】
(3)ドアの施錠時に車載機20から電子キー10に共通コード信号Scoが送信されると、次回の通信において同共通コード信号Scoの一部を含むレスポンス信号Sreが車載機20に送信される。具体的には、共通コード信号Scoの一部が蓄積コードに反映(更新)され、その蓄積コードがレスポンス信号Sreに付加されて、同レスポンス信号Sreが送信される。すなわち、ドアの施錠時に次回の通信に備えて車載機20による電子キー10の同一性の判断基準(蓄積コード)が更新されるため、次回のドアの解錠に係る通信時には更新された判断基準(蓄積コード)にて電子キー10の同一性の判断がされる。ここで、ドアの解錠時に電子キー10の同一性の保証がされれば、それ以降ドア施錠時までに、不正に通信が行われる可能性は低い。これは、不正に通信が行われるのは、主にユーザが車両から離れたとき、すなわち車両ドア施錠状態のときだからである。このように、施錠時に判断基準を更新することで、不正の通信が実行され易い解錠に係る通信時には更新された判断基準にて電子キー10の同一性の判断がされる。よって、電子キーシステム1のセキュリティ性を確保しつつ、例えば、ドア解錠時等における共通コード信号Scoの送信及び蓄積コードの更新を省略できる。
【0050】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することができる。
・上記実施形態においては、専用の電子キー10を利用した電子キーシステム1であったが、携帯電話を利用した電子キーシステムであってもよい。近年、例えば、キーID等の情報をメール等で携帯電話に送信可能とするシステムの導入が検討されている。本システムにおいては、キーID情報を持つ携帯電話と車両との間で、キーIDを含む信号が送信され、車両ドアの解錠等が可能となる。このとき、上記実施形態同様に、車両から携帯電話に共通コード信号Scoが送信される。よって、不正に携帯電話の持つキーIDが盗み出された場合であっても、共通コード信号Scoに基づく蓄積コードの照合が成立しないため、不正な解錠等が防止できる。
【0051】
・上記実施形態においては、共通コードのうち2ビットが抽出されていたが、抽出されるビット数はこれに限定されるものではない。例えば、1ビット又は3ビット以上を抽出して、それを蓄積コードに書き込んでもよい。書き込むにあたって、蓄積コードを抽出したビット数だけ左にシフトさせる。抽出するビット数を増加させる場合には、蓄積コードのビット数を増やすことが好ましい。また、共通コード信号Scoの全ビットを蓄積コードに含ませてもよい。この場合、蓄積コードのビット数を多くする若しくは共通コード信号Scoのビット数を少なくすることが好ましい。
【0052】
・上記実施形態においては、共通コードの4ビット目及び5ビット目が抽出されていたが、抽出するビット位置はこれに限定されるものではない。例えば、1ビット目及び2ビット目を抽出してもよい。
【0053】
・上記実施形態においては、蓄積コードは8ビットであったが、蓄積コードのビット数はこれに限定されない。蓄積コードのビット数が増えるにつれ、さらに以前の施錠時の共通コード信号Scoに含まれるビットが蓄積コードに反映されるため、よりセキュリティ性を向上させることができる。
【0054】
・上記実施形態においては、過去4回分の共通コード信号Scoが蓄積コードに反映されていたが、少なくとも前回の共通コード信号Scoが蓄積コードに反映されていれば、傍受による不正な車両ドアの解錠を防止できる。傍受によっては、遡って前回の共通コード信号Scoを知ることはできないからである。具体的には、例えば、共通コードにおいて、全8ビット分を抽出し、それらを蓄積コードとして書き込む。これにより、施錠時に送信された共通コード信号Scoのみが次回の蓄積コード照合に利用される。
【0055】
・上記実施形態においては、蓄積コードは抽出されたビットA〜Hが順番に並べられて構成されていた。しかし、抽出されたビットの配列順序はこれに限定されない。この場合、電子キー10及び車載機20間で予め配列順序を取り決めておく必要がある。これにより、電子キーシステム1のセキュリティ性をいっそう向上させることができる。
【0056】
・上記実施形態においては、施錠時に共通コード信号Scoが送信されていたが、共通コード信号Sco送信のタイミングは施錠時に限らない。例えば、車内照合及び車外照合成立時に共通コード信号Scoが送信されてもよい。この場合には、より高い頻度で蓄積コードの更新が行われるため、電子キーシステム1のセキュリティ性をより向上させることができる。また、蓄積コードの更新の頻度を下げてもよい。例えば、施錠時において、2回に1回、蓄積コードの更新を行うようにしてもよい。この場合、車載機20及び電子キー10間で予め蓄積コードの更新頻度を取り決める必要がある。
【0057】
・上記実施形態においては、施錠毎に更新される蓄積コードの照合を通じて、通信に供される電子キー10の同一性の判断が行われていた。しかし、蓄積コードに拠らなくても電子キー10の同一性の判断は可能である。例えば、車載制御部21は、共通コード信号Scoの送信時に、自身の送信した共通コード信号Scoをメモリ21aに記憶する。そして、車載制御部21は、電子キー10からのレスポンス信号Sreに上記自身が送信した共通コード信号Scoの一部が含まれているか否か判断する。これにより、前回及び今回通信で使用される電子キー10の同一性の判断ができる。また、車載制御部21は、過去数回分に亘って自身の送信した共通コード信号Scoをメモリ21aに記憶して、受信したレスポンス信号Sreに過去に送信した各共通コード信号Scoの一部が含まれているか否か判断してもよい。これにより、過去数回に亘って通信が行われた電子キー10と、今回通信に供される電子キーとの同一性の判断が可能となる。
【0058】
・上記実施形態においては、蓄積コードは応答信号、詳しくはレスポンス信号Sreに含まれて送信されていた。しかし、蓄積コードをレスポンス信号Sreとは別の無線信号に含ませて送信してもよい。
【0059】
・上記実施形態においては、蓄積コードは暗号化することなくレスポンス信号Sreに含ませて送信されていた。しかし、蓄積コードを暗号化して送信してもよい。これにより、電子キーシステム1のセキュリティ性をいっそう向上させることができる。
【0060】
・上記実施形態においては、レスポンスコード照合及びID照合が行われていたが、これらを省略してもよい。
・上記実施形態においては、車両用の電子キーシステム1に具体化されていたが、例えば住宅用の電子キーシステムに適用してもよい。
【0061】
次に、前記実施形態から把握できる技術的思想をその効果と共に記載する。
(イ)請求項1〜3の何れか一項に記載の電子キーシステムにおいて、前記無線信号は応答信号である電子キーシステム。
【0062】
同構成によれば、共通コード信号の少なくとも一部を応答信号に含ませて電子キーから送信される。よって、応答信号とは別の無線信号を送信することなく、電子キーの同一性を保証できる。
【0063】
(ロ)前記(イ)に記載の電子キーシステムにおいて、前記電子キーは、前記応答信号に自身の識別コードを含ませて送信し、前記制御装置は、前記応答信号に前記共通コード信号の少なくとも一部が含まれている旨判断し、かつ、前記応答信号に含まれる前記識別コードが妥当である旨判断したとき、前記制御対象の制御を実行する電子キーシステム。
【0064】
同構成によれば、制御装置により通信毎の電子キーの同一性の判断だけでなく、電子キーの識別コードの妥当性が判断される。これにより、電子キーシステムのセキュリティ性をいっそう向上させることができる。
【0065】
(ハ)請求項2に記載の電子キーシステムにおいて、前記制御装置は、前記共通コード信号の送信毎に前記共通コード信号の少なくとも一部を自身のメモリに記憶して蓄積コードを更新し、前記電子キーは、前記共通コード信号の受信毎に前記共通コード信号の少なくとも一部を自身のメモリに記憶して前記制御装置と同一の蓄積コードを更新するとともに、更新された前記蓄積コードを前記無線信号に含ませて送信し、前記制御装置は、前記無線信号に含まれる前記蓄積コードと、自身のメモリに記憶される前記蓄積コードとの照合が成立したとき、前記制御対象の制御を実行する電子キーシステム。
【0066】
同構成によれば、蓄積コードの照合を通じて、電子キーの同一性が保証できる。
【符号の説明】
【0067】
1…電子キーシステム、2…車両、10…電子キー、11…電子キー制御部、11a…メモリ、12…LF受信部、13…UHF送信部、20…車載機(制御装置)、21…車載制御部、21a…メモリ、22…車外送信部、23…車内送信部、24…車載受信部。
【技術分野】
【0001】
この発明は、無線通信にて制御対象の制御を可能とする電子キーシステムに関する。
【背景技術】
【0002】
従来、車両用の電子キーシステムでは、電子キーと、車両に搭載される車載機との間での各種信号の送受信を通じてIDコード照合及びレスポンスコード照合が成立したときに車両ドア錠の施解錠、エンジン始動等が可能とされている。具体的には、電子キー及び車載機には同一のIDコード及び暗号鍵が記憶されている。そして、車載機から送信される要求信号に応じて、電子キーはIDコードを含む応答信号を送信する。車載機は、受信した応答信号に含まれるIDコードと、自身に記憶されるIDコードとの照合を行う。
【0003】
また、車載機から送信される要求信号にはチャレンジコードが含まれている。電子キーは、受信した要求信号に含まれるチャレンジコードを、自身が記憶する暗号鍵を用いて暗号化することで、レスポンスコードを生成する。そして、電子キーは、レスポンスコードをIDコードとともに前記応答信号に含ませて送信する。車載機は、上記のようにチャレンジコードを含む要求信号を送信するとともに、自身が記憶する暗号鍵を用いてレスポンコードを生成する。そして、車載機は、受信した応答信号に含まれるレスポンスコードと、自身で生成したレスポンスコードとの照合を行う。このように、車載機は、電子キーとの間でIDコード照合及びレスポンスコード照合を行うことで、電子キーシステムのセキュリティ性を高めることができる(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−127894号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年の通信技術の発達に伴い、要求信号及び応答信号が第三者により傍受されてIDコードが不正に取得されるおそれがある。また、例えば、暗号鍵の盗難等によって同暗号鍵が解読されるおそれがある。これにより、不正にレスポンスコードが生成され、レスポンスコード及びIDコードを含む応答信号が車載機に送信された場合、不正に車両ドアが解錠等されることが懸念されている。なお、こうした問題は、車両用の電子キーシステムに限らず、例えば住宅用の電子キーシステムにおいても同様に生じうる。こうした状況にあって、上述した不正手段に対して、さらなるセキュリティ性の向上が望まれていた。
【0006】
この発明は、こうした実情に鑑みてなされたものであり、その目的は、よりセキュリティ性を向上させた電子キーシステムを提供することにある。
【課題を解決するための手段】
【0007】
以下、上記目的を達成するための手段及びその作用効果について説明する。
請求項1に記載の発明は、ユーザに携帯される電子キーが特定の制御対象を制御する制御装置からの要求信号に応じて応答信号を送信することで前記制御装置との間で通信を行い、この通信が成立したときに前記制御装置が制御対象の制御を実行する電子キーシステムにおいて、前記制御装置は、前記電子キーとの間で通信を行う際に、今回通信する前記電子キーと次回通信する前記電子キーとが同一であるか否かを確認するための共通コード信号を前記電子キーに送信し、前記電子キーは、次回の通信時において、前回の通信の際に受信した前記共通コード信号の少なくとも一部を含む無線信号を送信し、前記制御装置は、受信した前記無線信号に前回の通信において送信した前記共通コード信号の少なくとも一部が含まれている旨判断したとき、前回と今回の電子キーは同一である旨判定して、前記制御対象の制御を実行することをその要旨としている。
【0008】
同構成によれば、電子キーは、前回の通信の際に制御装置から送信される共通コード信号を受信する。そして、次回の通信において、電子キーは、前回の通信に受信した共通コード信号の少なくとも一部を無線信号に含ませて送信する。制御装置は、受信した無線信号に前回の通信時に送信された前記共通コード信号の少なくとも一部が含まれているか否か判断する。制御装置は、受信した無線信号に前回の通信時に送信された共通コード信号の少なくとも一部が含まれる旨判断したとき、制御対象の制御を実行する。一方、制御装置は、受信した無線信号に前回の通信時に送信された共通コード信号の少なくとも一部が含まれていない旨判断したとき、前回の通信と次回の通信とで使用される電子キーが同一でないとして、制御対象の制御を実行しない。具体的には、この場合、次回の通信において正規の電子キーからではなく、不正な手段にて応答信号が送信されているおそれがある。このように、前回及び今回の通信に利用される電子キーの同一性を保証することで、上記不正な手段による制御対象の制御を防止する。これにより、電子キーシステムのセキュリティの向上が図れる。
【0009】
請求項2に記載の発明は、請求項1に記載の電子キーシステムにおいて、前記電子キーは、前回の通信以前に受信した過去所定回分の前記各共通コード信号の少なくとも一部を前記無線信号に含ませて送信し、前記制御装置は、受信した前記無線信号に、前回の通信以前に送信した過去所定回分の前記各共通コード信号の少なくとも一部が含まれている旨判断したとき、前記制御対象の制御を実行することをその要旨としている。
【0010】
同構成によれば、電子キーは、前回の通信以前の過去所定回の各共通コード信号の少なくとも一部を無線信号に含ませて送信する。具体的には、無線信号に、前回の通信以前に送信した過去所定回の各共通コード信号の少なくとも一部が含まれている旨判断される場合、電子キーの同一性が保証される。これにより、前回の通信時に共通コード信号が傍受された場合であっても、不正に上記無線信号と同一信号を生成することができない。従って、不正に制御装置を通じて制御対象が制御されることはない。以上により、今回の通信において利用される電子キーと、前回の通信のみならず、それ以前の通信に利用された電子キーとの同一性の保証が可能となる。これにより、いっそう電子キーシステムのセキュリティ性の向上が図れる。
【0011】
請求項3に記載の発明は、請求項1又は2に記載の電子キーシステムにおいて、前記制御対象はドアロック装置であって、前記制御装置は前記ドアロック装置を通じてドアの施錠制御を実行したときに、前記共通コード信号を送信することをその要旨としている。
【0012】
同構成によれば、ドアの施錠時に制御装置から電子キーに共通コード信号が送信される。すなわち、ドアの施錠時における共通コード信号の送信によって次回の通信に備えて、電子キーの同一性の判断基準が更新されるため、次回のドアの解錠に係る通信時には更新された判断基準にて電子キーの同一性の判断がされる。ここで、ドアの解錠時に電子キーの同一性の保証がされれば、それ以降ドア解錠時までに、不正に通信が行われる可能性は低い。これは、例えば、制御装置が車両又は住宅の場合、不正に通信が行われるのは、主にユーザが車両又は住宅から離れたとき、すなわちドア施錠状態のときだからである。このように、施錠時に判断基準を更新することで、不正の通信が実行され易い解錠に係る通信時には更新された判断基準にて電子キーの同一性の判断がされる。よって、電子キーシステムのセキュリティ性を確保しつつ、ドア解錠時等における共通コード信号の送信を省略できる。
【発明の効果】
【0013】
本発明によれば、電子キーシステムにおいて、よりセキュリティ性を向上させることができる。
【図面の簡単な説明】
【0014】
【図1】電子キーシステムの構成図。
【図2】各種信号のタイミングチャート。
【図3】共通コード及び更新前後の蓄積コードの構成図。
【発明を実施するための形態】
【0015】
以下、本発明にかかる電子キーシステムを具体化した一実施形態について図1〜図3を参照して説明する。
図1に示されるように、電子キーシステム1は、車両2の運転者によって所持される電子キー10と、車両2に搭載される車載機20と、を備えている。電子キー10と車載機20との間で自動的に相互通信が行われ、その相互通信が車外及び車内にて成立したことを一条件としてドア錠の施解錠及びエンジンの始動が可能となる。
【0016】
<車載機>
車載機20は、CPU、ROM、RAM等からなるコンピュータユニットを備えて構成されている。車載機20は、図1に示すように、各種車載機器を制御する車載制御部21と、その車載制御部21に電気的に接続された車外送信部22、車内送信部23及び車載受信部24とを備えている。
【0017】
また、図1に示すように、車載制御部21には、エンジン始動時に操作されるエンジンスイッチ33と、自動で車両ドアの施解錠を行うドアロック装置34と、車両2のエンジンを始動させるエンジン制御装置35と、アウトサイドドアハンドル(図示略)に設けられてユーザの同ドアハンドルへの接触の有無を検出するドアハンドルセンサ32と、同じくドアハンドルに設けられる施錠時に操作されるロックスイッチ36とが電気的に接続されている。
【0018】
車外送信部22は、例えば、上記ドアハンドルの内部に設けられる。車外送信部22は、車載制御部21から要求信号が入力されると、その要求信号をLF帯の無線信号に変調して、この変調された要求信号を一定の間欠周期で車外送信アンテナ22aを介して車両2の周辺に設定される車外通信エリアに送信する。
【0019】
車内送信部23は、車内に設けられるとともに、車載制御部21から要求信号が入力されると、その要求信号をLF帯の無線信号に変調して、この変調された要求信号を一定の間欠周期で車内送信アンテナ23aを介して車内に設定される車内通信エリアに送信する。
【0020】
車載受信部24は、受信アンテナ24aを介して電子キー10から送信される応答信号を受信すると、この信号をパルス信号に復調し、この復調された応答信号を車載制御部21へ出力する。
【0021】
車載制御部21は、例えば、EEPROM等からなる不揮発性のメモリ21aを備え、そのメモリ21aには対応する電子キー10に設定されたIDコードと同一のIDコード、後述する多数の共通コードが羅列されるデータからなる共通コード群、及びレスポンスコードの算出に利用される暗号鍵、後述する共通コード信号に基づき更新される蓄積コードが記憶されている。
【0022】
車載制御部21は、車外送信部22及び車内送信部23に対して要求信号を間欠的にそれぞれ異なるタイミングで出力する。そして、車載制御部21は車載受信部24を通じて要求信号に応答して電子キー10から送信された応答信号を受信する。
【0023】
この応答信号には、IDコード、蓄積コード及びレスポンスコードが含まれている。ここで、蓄積コードとは、簡単に説明すると、車両ドアの施錠毎に車載機20から送信される共通コード信号Scoに基づき更新されるコードである。蓄積コードは、電子キー10及び車載機20によりそれぞれ更新される。蓄積コード及び共通コード信号Scoについては、詳しくは後述する。
【0024】
車載制御部21は、応答信号に含まれるIDコードとメモリ21aに記憶されたIDコードとの照合を行うとともに、応答信号に含まれる蓄積コード及び自身が更新してメモリ21aに記憶される蓄積コードの照合を行う。両照合が成立した際、車載制御部21は、電子キー10から送信された応答信号が車外送信部22、車内送信部23のどちらから送信された要求信号に応答したものであるかに基づいて、車外照合又は車内照合の何れが成立したかを判断する。なお、車外送信部22を介して車外に存在する電子キー10との間で上記両照合を行うことを車外照合といい、車内送信部23を介して車内に存在する電子キー10との間で上記両照合を行うことを車内照合という。
【0025】
車両ドアの施錠状態において車外照合が成立した場合には、車載制御部21は、車両ドア解錠可能状態とする。この解錠可能状態において、車載制御部21はユーザがドアハンドル(図示略)に触れたことを、ドアハンドルセンサ32を通じて検知したとき、ドアロック装置34を介して車両ドアを解錠する。
【0026】
また、車両ドアの解錠状態において車外照合が成立した場合、車載制御部21は、ドアハンドルに設けられるロックスイッチ36の操作を検知すると、ドアロック装置34を介して車両ドアを施錠する。ドアロック装置34を通じて実際に施錠状態が検出されたとき、車載制御部21は、メモリ21aに記憶される共通コード群のうちランダムに一つを選択し、この選択された共通コードからなる共通コード信号Scoを、車外送信部22を介して車外通信エリアに送信する。また、車載制御部21は、選択した共通コードに基づき蓄積コードを更新する。蓄積コードの更新方法については、後で詳述する。
【0027】
また、車内照合が成立した場合にはエンジンの始動が許可された状態とされる。この状態において、運転席近傍に設置されるエンジンスイッチ33が操作されると、その操作信号が車載制御部21に出力される。車載制御部21は、エンジン始動許可状態において前記操作信号を検知すると、エンジン制御装置35に指令信号を出力する。エンジン制御装置35は、当該指令信号に基づき、図示しないセルモータを駆動させてエンジンを始動させる。
【0028】
<電子キー>
電子キー10は、無線通信機能を有し、車載機20との相互通信を通じて、各種車載機器の制御を行う。電子キー10は、CPU、ROM、RAM等からなるコンピュータユニットによって構成された電子キー制御部11と、その電子キー制御部11に電気的に接続されてLF帯の無線信号を受信するLF受信部12と、UHF帯の無線信号を送信するUHF送信部13とからなる。
【0029】
LF受信部12は、車載機20から送信されるLF帯の無線信号である要求信号及び共通コード信号Scoを受信すると、これら要求信号及び共通コード信号Scoをパルス信号に復調し、この復調された信号を電子キー制御部11へ出力する。電子キー制御部11は、復調された共通コード信号Scoに含まれる共通コードの一部を抽出し、抽出したコードに基づき蓄積コードを更新する。このように、共通コード信号Scoを受信する毎に蓄積コードが更新されるとともに、この更新された蓄積コードがメモリ11aに記憶される。
【0030】
電子キー制御部11には、例えば、EEPROM等からなる不揮発性のメモリ11aが設けられる。メモリ11aには上記蓄積コード、電子キー10に固有のIDコード及びチャレンジコードの暗号化に利用される暗号鍵が記憶されている。電子キー制御部11は、LF受信部12から復調された要求信号が入力されると、受信データを読み取るとともに、メモリ11aに登録されたIDコード及び蓄積コードを含む応答信号をUHF送信部13へ出力する。そして、電子キー10は、UHF送信部13を介してUHF帯の無線信号である応答信号を車両2側へ送信する。前述のように、車両側で当該応答信号による車内照合及び車外照合が成立したとき、車両ドアの施解錠やエンジンの始動が可能となる。
【0031】
次に、車両ドアの施錠を例にとって車載機20及び電子キー10間で送受信される要求信号、応答信号及び共通コード信号Scoについて、詳細に説明する。
ここで、上記要求信号及び応答信号は、それぞれ単一の信号ではなく、複数の信号からなる。すなわち、要求信号は、図2に示すように、ウェイク信号Swkと、ビークルID信号Sviと、チャレンジ信号Sccとからなり、応答信号はアック信号Sacと、レスポンス信号Sreとからなる。なお、前述した要求信号は主にチャレンジ信号Sccに相当し、応答信号は主にレスポンス信号Sreに相当する。
【0032】
以下、降車に伴う車外照合の場合について説明する。車両ドアが解錠状態において、車載制御部21は、図2の上段に示すように、車外通信エリアに電子キー10が存在するか否かを確認すべく、車外送信アンテナ22aからウェイク信号Swkを断続的に発信させる。このウェイク信号Swkは、待機状態にある電子キー10を起動状態とする指令信号であって、一定間隔をおいて車外送信アンテナ22aから繰り返し発信される。
【0033】
電子キー10が前記車外通信エリアに入り込んでこのウェイク信号Swkを受信すると、電子キー10はこの受信を契機として待機状態から起動状態に動作状態が切り換わる。電子キー10は、このとき正常に起動状態をとると、その旨を通知すべく車両2に向けてアック信号Sacを返信する。
【0034】
車載制御部21は、アック信号Sacを受信すると、電子キー10が車外通信エリアに存在すると判断する。そして、車載制御部21は、車外送信部22を介して電子キー10に車両2を識別させるべくビークルID信号Sviを送信する。
【0035】
電子キー10は、ビークルID信号Sviを受け付けると、このビークルID信号Sviが正常コードであるか否かを確認するビークルID照合を通じて、車両2が自身に対応する正規の車両であるか否かの判定を行う。このように、ビークルID照合を行うことで、電子キー10の周囲に複数の車両が存在して、同複数の車両からウェイク信号Swkを受信する状況になっても、キーは正規車両のみとビークルID照合以降の通信を行うことができる。
【0036】
図2に示すように、電子キー10は、このビークルID照合が成立した事を認識すると、その旨を通知すべく車両2に向けてアック信号Sacを返信する。車載制御部21は、ビークルID信号Sviを発信した後に正常にアック信号Sacを受信すると、電子キー10との間でビークルID照合が成立したと認識し、車外通信エリア内に存在する電子キー10が自身とペアをなすものであると認識する。
【0037】
この後、車載制御部21は、チャレンジ信号Sccを車外送信アンテナ22aから発信させる。チャレンジ信号Sccは、乱数として用いるチャレンジコードと、車両2側に登録された電子キー10のキー番号とからなる。
【0038】
電子キー10は、車両2からチャレンジ信号Sccを受信すると、この時に受け付けたキー番号と自身に登録されたキー番号とを照らし合わせて番号照合を行い、自身が通信対象であるか否かを判断する。
【0039】
電子キー10は、この番号照合を通じて自身が通信対象である旨判断されるとき、レスポンス信号Sreを車両2側に返信する。レスポンス信号Sreは、メモリ11aに記憶されたIDコード、蓄積コード及びレスポンスコードを含む信号である。レスポンスコードは、チャレンジコードを、暗号鍵を用いて暗号化したコードである。蓄積コードは、施錠毎に車載機20から発信される共通コード信号Scoに基づき更新される。
【0040】
詳しくは、両メモリ11a,21aには、予め同一の蓄積コードが記憶されている。ここでは、図3の中段に示すように、ビットA〜Hの8ビットで蓄積コードが構成されている。電子キー制御部11は、図3の上段に示すように、施錠毎にLF受信部12を通じて受信する共通コード信号Scoの一部であるビットI,Jを抽出する。本例では、8ビットの信号の4ビット目及び5ビット目であるビットI,Jを抽出する。そして、図3の下段に示すように、蓄積コードのビットC〜Hは2ビット分だけ左にシフトされる。具体的には、ビットC〜Hが1〜6ビット目に書き込まれる。さらに、抽出されたビットI,Jは、蓄積コードの7ビット目及び8ビット目に設定される。すなわち、ビットIが7ビット目に書き込まれ、ビットJが8ビット目に書き込まれる。これにより、共通コードはビットA〜HからビットC〜Jに更新される。次回の施錠時においても上記同様に、共通コードの4ビット目及び5ビット目を抽出し、蓄積コードを2ビット分左にシフトしたうえで、これら抽出したビットを7ビット目及び8ビット目に設定する。このように施錠毎に蓄積コードは更新され、更新毎に蓄積コードはメモリ11aに記憶される。ちなみに、解錠時や車内照合成立時においては、蓄積コードは更新されずに、前回の施錠時に更新された蓄積コードが通信に利用される。
【0041】
車載制御部21は、レスポンス信号Sreを受信すると、ID照合、レスポンスコード照合及び蓄積コード照合を行う。具体的には、車載制御部21は、レスポンス信号Sreに含まれるIDコードと、メモリ21aに記憶されたIDコードとを照らし合わせてID照合を行う。また、車載制御部21は、チャレンジ信号Sccを発信する際、自身が持つ暗号鍵によってチャレンジコードを暗号化することにより、自らもレスポンスコードを更新する。そして、車載制御部21は、電子キー10からレスポンス信号Sreを車載受信部24で受信すると、電子キー10からのレスポンスコードと、自身が演算したレスポンスコードとを照らし合わせて、レスポンスコード照合を実行する。
【0042】
さらに、車載制御部21は、共通コード信号Scoの送信毎に蓄積コードを更新する。当該蓄積コードの更新方法は上記電子キー制御部11によるものと同様である。すなわち、車載制御部21は、図3に示すように、共通コード信号Scoの送信毎にそのコードの4ビット目及び5ビット目を抽出し、メモリ21aに記憶される蓄積コードを2ビット分シフトしたうえで、抽出されたビットを蓄積コードの7ビット目及び8ビット目に書き込み、同蓄積コードを更新する。更新された蓄積コードはメモリ21aに記憶される。そして、車載制御部21は、レスポンス信号Sreに含まれる蓄積コードと、自ら更新した蓄積コードとを照らし合わせて、蓄積コード照合を実行する。換言すると、車載制御部21は、蓄積コード照合を通じて、蓄積コードに過去4回分の共通コード信号Scoの一部が含まれているか否か判断する。すなわち、蓄積コード照合が成立した場合には、過去4回通信を行った電子キー10と、今回通信を行った電子キー10とは同一のものである旨の判定が可能となる。
【0043】
そして、車載制御部21は、レスポンスコード照合、IDコード照合及び蓄積コード照合がすべて成立した旨判断すると、これを以て車外照合が成立したとして処理される。前述のように、車載制御部21は、車両ドア解錠状態において、車外照合が成立したとき、ドアハンドルに設けられるロックスイッチ36が操作された旨検知すると、ドアロック装置34を介して車両ドアを施錠する。車載制御部21は、ドアロック装置34を通じて実際に施錠状態が検出されたときに(図2の時刻t1)、共通コード信号Scoを送信する。ここで、共通コード信号Scoは、解錠時や車内照合成立時に送信されることはない。また、共通コード信号Scoは、メモリ21aに記憶される共通コード郡からランダムに選択されたものである。電子キー制御部11は、LF受信部12を通じて共通コード信号Scoを受信する。そして、電子キー制御部11は、前述したように、共通コードに基づき蓄積コードを更新する。
【0044】
以上のように、施錠毎に蓄積コードが更新されていくため、電子キーシステム1のセキュリティ性を向上させることができる。詳しくは、蓄積コードは暗号化処理されていないため、傍受により解析されるおそれがある。さらに、例えばIDコード及び暗号鍵が不正の手段により盗まれた場合には、レスポンス信号Sreが送信されるおそれがある。しかし、レスポンス信号Sreに含まれる蓄積コードは施錠毎に更新される。従って、たとえ不正手段によりレスポンス信号Sreが送信されても、施錠時の蓄積コードの更新により、蓄積コード照合が不成立となるため、施解錠等を防止できる。よって、電子キーシステム1のセキュリティ性を向上できる。このように、施錠時の蓄積コードの更新により、施錠時において通信に利用された電子キー10と、次回の解錠時において通信に利用される電子キー10との同一性が保証される。
【0045】
また、車両2及び電子キー10間での通信時に信号が傍受される可能性が高い。そして、傍受した信号を基に不正に通信が行われるタイミングとしては、通常、ユーザが車両から離れているときである。ここで、ユーザが車両から離れる前には、車両ドアを施錠するため、共通コード信号Scoが送信され、蓄積コードが更新される。よって、ユーザが車両から離れたときには、傍受した信号に含まれる蓄積コードとは異なる蓄積コードとなる。このように、施錠時に蓄積コードの更新が行われることで、電子キーシステム1のセキュリティ性を維持しつつ、蓄積コードの更新回数を最小限とすることができる。
【0046】
また、IDコード照合及びレスポンスコード照合に加えて、蓄積コード照合を行う。よって、従来のIDコード照合及びレスポンスコード照合のみを行っていた場合に比べて、全体としてのセキュリティ性を向上させつつ、レスポンスコード照合に要する暗号化レベルを下げられる。これにより、レスポンスコード照合に係る暗号化の処理負担を低減できる。従って、車載機20及び電子キー10間の通信処理の迅速化が図られるとともに、電子キー制御部11及び車載制御部21に要求される暗号処理能力の低減化が図られる。
【0047】
以上、説明した実施形態によれば、以下の作用効果を奏することができる。
(1)電子キー10は、施錠時に車載機20から送信される共通コード信号Scoを受信する。そして、次の通信において、電子キー10は、過去数回(本例では4回)の通信時に受信した共通コード信号Scoの一部を抽出し、この抽出した一部からなる蓄積コードをレスポンス信号Sreに含ませて送信する。車載機20は、受信したレスポンス信号Sreに過去数回の通信時に送信された共通コード信号Scoの一部が含まれているか否かを、蓄積コード照合を通じて判断する。車載機20は、蓄積コード照合が成立したとき、すなわち、受信したレスポンス信号Sreに過去数回の通信時に送信された各共通コード信号Scoの一部が含まれる旨判断したことを条件の一として制御を実行する。また、車載機20は、蓄積コード照合が成立しないとき、すなわちレスポンス信号Sreに過去数回の通信時に送信された各共通コード信号Scoの一部が含まれていない旨判断したとき、今回通信に供される電子キー10と、過去数回の通信に供された電子キー10とが同一でないとして、制御を実行しない。具体的には、この場合、正規の電子キー10からでなく、不正な手段にて信号が送信されているおそれがある。このように、電子キー10の同一性を判断することで、上記不正な手段による車載機20の制御を防止する。これにより、電子キーシステム1のセキュリティの向上が図れる。
【0048】
(2)電子キー10は、過去数回分の共通コード信号Scoの一部からなる蓄積コードをレスポンス信号Sreに含ませて送信する。よって、レスポンス信号Sreに含まれる共通コードは、前回の通信以前に車載機20から送信される過去数回分の共通コード信号Scoに応じたものになる。具体的には、レスポンス信号Sreに、前回の通信以前に送信した過去所定回分の各共通コード信号Scoの一部が含まれている旨判断された場合、電子キーの同一性が保証される。これにより、たとえ、前回の通信の共通コード信号Scoが傍受された場合であっても、それ以前の共通コード信号Scoが傍受されない限り、不正な手段によって車載機20を通じて車両ドアの解錠等がされることはない。すなわち、今回の通信において利用される電子キー10と、前回の通信のみならず、それ以前の通信に利用された電子キー10との同一性の判断が可能となる。これにより、いっそう電子キーシステム1のセキュリティ性の向上が図れる。
【0049】
(3)ドアの施錠時に車載機20から電子キー10に共通コード信号Scoが送信されると、次回の通信において同共通コード信号Scoの一部を含むレスポンス信号Sreが車載機20に送信される。具体的には、共通コード信号Scoの一部が蓄積コードに反映(更新)され、その蓄積コードがレスポンス信号Sreに付加されて、同レスポンス信号Sreが送信される。すなわち、ドアの施錠時に次回の通信に備えて車載機20による電子キー10の同一性の判断基準(蓄積コード)が更新されるため、次回のドアの解錠に係る通信時には更新された判断基準(蓄積コード)にて電子キー10の同一性の判断がされる。ここで、ドアの解錠時に電子キー10の同一性の保証がされれば、それ以降ドア施錠時までに、不正に通信が行われる可能性は低い。これは、不正に通信が行われるのは、主にユーザが車両から離れたとき、すなわち車両ドア施錠状態のときだからである。このように、施錠時に判断基準を更新することで、不正の通信が実行され易い解錠に係る通信時には更新された判断基準にて電子キー10の同一性の判断がされる。よって、電子キーシステム1のセキュリティ性を確保しつつ、例えば、ドア解錠時等における共通コード信号Scoの送信及び蓄積コードの更新を省略できる。
【0050】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することができる。
・上記実施形態においては、専用の電子キー10を利用した電子キーシステム1であったが、携帯電話を利用した電子キーシステムであってもよい。近年、例えば、キーID等の情報をメール等で携帯電話に送信可能とするシステムの導入が検討されている。本システムにおいては、キーID情報を持つ携帯電話と車両との間で、キーIDを含む信号が送信され、車両ドアの解錠等が可能となる。このとき、上記実施形態同様に、車両から携帯電話に共通コード信号Scoが送信される。よって、不正に携帯電話の持つキーIDが盗み出された場合であっても、共通コード信号Scoに基づく蓄積コードの照合が成立しないため、不正な解錠等が防止できる。
【0051】
・上記実施形態においては、共通コードのうち2ビットが抽出されていたが、抽出されるビット数はこれに限定されるものではない。例えば、1ビット又は3ビット以上を抽出して、それを蓄積コードに書き込んでもよい。書き込むにあたって、蓄積コードを抽出したビット数だけ左にシフトさせる。抽出するビット数を増加させる場合には、蓄積コードのビット数を増やすことが好ましい。また、共通コード信号Scoの全ビットを蓄積コードに含ませてもよい。この場合、蓄積コードのビット数を多くする若しくは共通コード信号Scoのビット数を少なくすることが好ましい。
【0052】
・上記実施形態においては、共通コードの4ビット目及び5ビット目が抽出されていたが、抽出するビット位置はこれに限定されるものではない。例えば、1ビット目及び2ビット目を抽出してもよい。
【0053】
・上記実施形態においては、蓄積コードは8ビットであったが、蓄積コードのビット数はこれに限定されない。蓄積コードのビット数が増えるにつれ、さらに以前の施錠時の共通コード信号Scoに含まれるビットが蓄積コードに反映されるため、よりセキュリティ性を向上させることができる。
【0054】
・上記実施形態においては、過去4回分の共通コード信号Scoが蓄積コードに反映されていたが、少なくとも前回の共通コード信号Scoが蓄積コードに反映されていれば、傍受による不正な車両ドアの解錠を防止できる。傍受によっては、遡って前回の共通コード信号Scoを知ることはできないからである。具体的には、例えば、共通コードにおいて、全8ビット分を抽出し、それらを蓄積コードとして書き込む。これにより、施錠時に送信された共通コード信号Scoのみが次回の蓄積コード照合に利用される。
【0055】
・上記実施形態においては、蓄積コードは抽出されたビットA〜Hが順番に並べられて構成されていた。しかし、抽出されたビットの配列順序はこれに限定されない。この場合、電子キー10及び車載機20間で予め配列順序を取り決めておく必要がある。これにより、電子キーシステム1のセキュリティ性をいっそう向上させることができる。
【0056】
・上記実施形態においては、施錠時に共通コード信号Scoが送信されていたが、共通コード信号Sco送信のタイミングは施錠時に限らない。例えば、車内照合及び車外照合成立時に共通コード信号Scoが送信されてもよい。この場合には、より高い頻度で蓄積コードの更新が行われるため、電子キーシステム1のセキュリティ性をより向上させることができる。また、蓄積コードの更新の頻度を下げてもよい。例えば、施錠時において、2回に1回、蓄積コードの更新を行うようにしてもよい。この場合、車載機20及び電子キー10間で予め蓄積コードの更新頻度を取り決める必要がある。
【0057】
・上記実施形態においては、施錠毎に更新される蓄積コードの照合を通じて、通信に供される電子キー10の同一性の判断が行われていた。しかし、蓄積コードに拠らなくても電子キー10の同一性の判断は可能である。例えば、車載制御部21は、共通コード信号Scoの送信時に、自身の送信した共通コード信号Scoをメモリ21aに記憶する。そして、車載制御部21は、電子キー10からのレスポンス信号Sreに上記自身が送信した共通コード信号Scoの一部が含まれているか否か判断する。これにより、前回及び今回通信で使用される電子キー10の同一性の判断ができる。また、車載制御部21は、過去数回分に亘って自身の送信した共通コード信号Scoをメモリ21aに記憶して、受信したレスポンス信号Sreに過去に送信した各共通コード信号Scoの一部が含まれているか否か判断してもよい。これにより、過去数回に亘って通信が行われた電子キー10と、今回通信に供される電子キーとの同一性の判断が可能となる。
【0058】
・上記実施形態においては、蓄積コードは応答信号、詳しくはレスポンス信号Sreに含まれて送信されていた。しかし、蓄積コードをレスポンス信号Sreとは別の無線信号に含ませて送信してもよい。
【0059】
・上記実施形態においては、蓄積コードは暗号化することなくレスポンス信号Sreに含ませて送信されていた。しかし、蓄積コードを暗号化して送信してもよい。これにより、電子キーシステム1のセキュリティ性をいっそう向上させることができる。
【0060】
・上記実施形態においては、レスポンスコード照合及びID照合が行われていたが、これらを省略してもよい。
・上記実施形態においては、車両用の電子キーシステム1に具体化されていたが、例えば住宅用の電子キーシステムに適用してもよい。
【0061】
次に、前記実施形態から把握できる技術的思想をその効果と共に記載する。
(イ)請求項1〜3の何れか一項に記載の電子キーシステムにおいて、前記無線信号は応答信号である電子キーシステム。
【0062】
同構成によれば、共通コード信号の少なくとも一部を応答信号に含ませて電子キーから送信される。よって、応答信号とは別の無線信号を送信することなく、電子キーの同一性を保証できる。
【0063】
(ロ)前記(イ)に記載の電子キーシステムにおいて、前記電子キーは、前記応答信号に自身の識別コードを含ませて送信し、前記制御装置は、前記応答信号に前記共通コード信号の少なくとも一部が含まれている旨判断し、かつ、前記応答信号に含まれる前記識別コードが妥当である旨判断したとき、前記制御対象の制御を実行する電子キーシステム。
【0064】
同構成によれば、制御装置により通信毎の電子キーの同一性の判断だけでなく、電子キーの識別コードの妥当性が判断される。これにより、電子キーシステムのセキュリティ性をいっそう向上させることができる。
【0065】
(ハ)請求項2に記載の電子キーシステムにおいて、前記制御装置は、前記共通コード信号の送信毎に前記共通コード信号の少なくとも一部を自身のメモリに記憶して蓄積コードを更新し、前記電子キーは、前記共通コード信号の受信毎に前記共通コード信号の少なくとも一部を自身のメモリに記憶して前記制御装置と同一の蓄積コードを更新するとともに、更新された前記蓄積コードを前記無線信号に含ませて送信し、前記制御装置は、前記無線信号に含まれる前記蓄積コードと、自身のメモリに記憶される前記蓄積コードとの照合が成立したとき、前記制御対象の制御を実行する電子キーシステム。
【0066】
同構成によれば、蓄積コードの照合を通じて、電子キーの同一性が保証できる。
【符号の説明】
【0067】
1…電子キーシステム、2…車両、10…電子キー、11…電子キー制御部、11a…メモリ、12…LF受信部、13…UHF送信部、20…車載機(制御装置)、21…車載制御部、21a…メモリ、22…車外送信部、23…車内送信部、24…車載受信部。
【特許請求の範囲】
【請求項1】
ユーザに携帯される電子キーが特定の制御対象を制御する制御装置からの要求信号に応じて応答信号を送信することで前記制御装置との間で通信を行い、この通信が成立したときに前記制御装置が制御対象の制御を実行する電子キーシステムにおいて、
前記制御装置は、前記電子キーとの間で通信を行う際に、今回通信する前記電子キーと次回通信する前記電子キーとが同一であるか否かを確認するための共通コード信号を前記電子キーに送信し、
前記電子キーは、次回の通信時において、前回の通信の際に受信した前記共通コード信号の少なくとも一部を含む無線信号を送信し、
前記制御装置は、受信した前記無線信号に前回の通信において送信した前記共通コード信号の少なくとも一部が含まれている旨判断したとき、前回と今回の電子キーは同一である旨判定して、前記制御対象の制御を実行する電子キーシステム。
【請求項2】
請求項1に記載の電子キーシステムにおいて、
前記電子キーは、前回の通信以前に受信した過去所定回分の前記各共通コード信号の少なくとも一部を前記無線信号に含ませて送信し、
前記制御装置は、受信した前記無線信号に、前回の通信以前に送信した過去所定回分の前記各共通コード信号の少なくとも一部が含まれている旨判断したとき、前記制御対象の制御を実行する電子キーシステム。
【請求項3】
請求項1又は2に記載の電子キーシステムにおいて、
前記制御対象はドアロック装置であって、
前記制御装置は前記ドアロック装置を通じてドアの施錠制御を実行したときに、前記共通コード信号を送信する電子キーシステム。
【請求項1】
ユーザに携帯される電子キーが特定の制御対象を制御する制御装置からの要求信号に応じて応答信号を送信することで前記制御装置との間で通信を行い、この通信が成立したときに前記制御装置が制御対象の制御を実行する電子キーシステムにおいて、
前記制御装置は、前記電子キーとの間で通信を行う際に、今回通信する前記電子キーと次回通信する前記電子キーとが同一であるか否かを確認するための共通コード信号を前記電子キーに送信し、
前記電子キーは、次回の通信時において、前回の通信の際に受信した前記共通コード信号の少なくとも一部を含む無線信号を送信し、
前記制御装置は、受信した前記無線信号に前回の通信において送信した前記共通コード信号の少なくとも一部が含まれている旨判断したとき、前回と今回の電子キーは同一である旨判定して、前記制御対象の制御を実行する電子キーシステム。
【請求項2】
請求項1に記載の電子キーシステムにおいて、
前記電子キーは、前回の通信以前に受信した過去所定回分の前記各共通コード信号の少なくとも一部を前記無線信号に含ませて送信し、
前記制御装置は、受信した前記無線信号に、前回の通信以前に送信した過去所定回分の前記各共通コード信号の少なくとも一部が含まれている旨判断したとき、前記制御対象の制御を実行する電子キーシステム。
【請求項3】
請求項1又は2に記載の電子キーシステムにおいて、
前記制御対象はドアロック装置であって、
前記制御装置は前記ドアロック装置を通じてドアの施錠制御を実行したときに、前記共通コード信号を送信する電子キーシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−111845(P2011−111845A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−271272(P2009−271272)
【出願日】平成21年11月30日(2009.11.30)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月30日(2009.11.30)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]