密钥信息生成系统及密钥信息生成方法转让专利
申请号 : CN201980027176.7
文献号 : CN112041525B
文献日 : 2021-11-19
发明人 : 荒川将宏 , 稻波雄一 , 岩下明晓 , 花木秀信 , 大矢雅彦
申请人 : 株式会社东海理化电机制作所
摘要 :
权利要求 :
1.一种密钥信息生成系统,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成系统在包含被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述密钥信息,
所述信息管理部在制造所述认证装置并发货的工厂发货时将所述个体信息及所述密钥信息生成用代码关联起来管理,并且在将所述认证装置设置于所述车辆的市场登记时将所述个体信息及所述使用信息关联起来管理。
2.根据权利要求1所述的密钥信息生成系统,其中,所述使用信息是能确定所述车辆的设置信息。
3.根据权利要求1或2所述的密钥信息生成系统,其中,所述个体信息是所述认证装置的串行编号。
4.一种密钥信息生成方法,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成方法在包括被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理的步骤;
根据关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息来生成用代码生成所述密钥信息的步骤;和所述信息管理部在制造所述认证装置并发货的工厂发货时进行所述个体信息及所述密钥信息生成用代码的关联,在将所述认证装置设置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联的步骤。
说明书 :
密钥信息生成系统及密钥信息生成方法
技术领域
背景技术
终端(高性能移动电话等)进行车辆的利用预约后,用户在预约时间内被许可车辆的使用。
发明内容
息需要的事项通过网络向数据中心发送。数据中心基于接收的需要的事项生成密钥信息,
将生成的密钥信息通过网络发送到用户的便携终端。用户的便携终端通过网络接收来自数
据中心的密钥信息。在该情况下,隐匿性高的信息向便携终端输入并通过网络发送,所以在
安全性方面有问题。
置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所
述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证
装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使
用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起
来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息
生成用代码来生成所述密钥信息。
信息算出认证装置的个体信息及密钥信息生成用代码,生成密钥信息。因此,因此,在市场
利用中生成密钥信息时,作为在网络上交换的信息仅用认证装置的使用信息就可以,关于
作为安全信息的定位的认证装置的个体信息等,也可以不交换。因此,能够确保密钥信息生
成的安全性。
时,仅仅输入例如车身编号等,使用信息的输入就可完成,所以使用信息的登记作业可简单
应对。
的登记作业可简单应对。
置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联。根据该结构,能够
将认证装置的个体信息和密钥信息生成用代码的关联管理在与外部没有接触的工厂内完
成。因此,可确保这些关联管理的安全性。另外,认证装置的个体信息和使用信息的关联在
将认证装置装配于车辆时进行。这样,使得在市场登记时进行个体信息及使用信息的关联,
所以不易发生这些关联被错误地输入。
端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使
经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:
将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认
证装置的使用有关的使用信息关联起来管理的步骤;和根据关联起来管理的所述个体信息
及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述
密钥信息的步骤。
附图说明
具体实施方式
信为契机通过短距离无线执行ID校验(智能校验)的免钥匙操作系统。车辆1具备车载机器3
和认证装置11。例如,车载机器3包括车门的门锁装置及发动机。
系统装置5通过相互收发电波执行通信的双向通信而执行智能校验。例如,智能校验执行对
电子钥匙ID的正确与否进行确认的电子钥匙ID校验、或者使用钥匙固有密钥的质询响应认
证。从系统装置5到电子钥匙2的电波发送使用LF(Low Frequency)频带的电波,从电子钥匙
2到系统装置5的电波发送使用UHF(Ultra High Frequency)频带的电波。
能校验)成立时,许可或者执行车门的门锁装置的上锁或解锁。由此,当车外门把手被用户
触摸操作时,系统装置5将车门的门锁装置解锁,当车外门把手的锁定按钮被用户操作时,
系统装置5将车门的门锁装置上锁。另外,系统装置5在系统装置5与位于室内的电子钥匙2
之间执行智能通信(室内智能通信)。系统装置5当智能校验(室内智能校验)成立时,许可车
辆电源的切换操作。由此,在一边对制动踏板进行踩下操作一边对驾驶席的发动机开关进
行按下操作时,发动机启动。
作车辆1。在一例的共用系统9中,便携终端8从外部(本例是数据中心10)收到被加密的密钥
信息Dk并将其登记,与车辆1的认证装置11之间执行密钥信息Dk的认证。用于操作车辆1的
条件包括该密钥信息Dk的认证。密钥信息Dk例如是包括利用时间限制的要素在内的密钥的
一种。优选密钥信息Dk是使用仅被许可一次或者仅在一定期间被许可的一次性钥匙(一次
性密码)。
器16,能进行数据写入及改写。便携终端8通过网络通信从数据中心10取得密钥信息Dk,将
该密钥信息Dk写入保持到存储器16。优选近距离无线通信例如是蓝牙(Bluetooth:注册商
标)。
到终端控制部10。终端控制部13执行用户界面应用程序17,执行车辆1的利用手续(本人认
证、预约手续)、车门的门锁装置的上锁或解锁操作、车辆1的发动机的启动操作等各种处
理。
行数据写入及改写。密钥信息认证部20通过近距离无线通信从便携终端8取得密钥信息Dk,
并对该密钥信息Dk进行认证。密钥信息认证部20在密钥信息Dk的认证成立的情况下,使钥
匙功能部21切换到开启状态(有效)。钥匙功能部21当该钥匙功能部21转移到开启状态时,
能够执行与电子钥匙系统4的系统装置5之间的智能通信(智能校验)。
的用户ID及密码进行确认的认证。
些信息向数据中心10发送。
钥信息Dk。本例的密钥信息Dk包括通过将表示为明文的“预约日期时间”、“终端ID”、“用户
认证密钥”等信息、和被用作加密密钥的设置于预约车辆的认证装置11的加密密钥(例如认
证装置固有密钥)输入到加密式(加密算法)而生成的加密文。终端ID是便携终端8的固有
ID。用户认证密钥是例如由便携终端8进行车辆操作时在便携终端8及认证装置11之间进行
加密通信的密钥的一种。便携终端8当从数据中心10接收密钥信息Dk时,将该密钥信息Dk写
入保存到存储器16。
送。
该解码是否成功。此时,如果密钥信息Dk的解码成功,则认证装置11能够取得密钥信息Dk所
包含的“预约日期时间”、“终端ID”、“用户认证密钥”。由此,便携终端8能够在预约的规定时
间的期间对预约的车辆1进行操作。
统装置5执行智能通信(智能功能)。另外,认证装置11在密钥信息Dk的认证成立的情况下,
将密钥信息Dk、用户认证密钥写入保存到存储器22。
将该用户认证密钥登记于存储器16。通过以上,在便携终端8及认证装置11双方中登记用户
认证密钥。因此,在便携终端8使经由认证装置11的车辆1进行动作的情况下,便携终端8及
认证装置11之间的加密通信使用用户认证密钥。
登记”、“市场利用”。工厂发货是从制造认证装置11的工厂25将认证装置11发货时实施的登
记作业。市场登记是在将认证装置11装配于车辆1时实施的登记作业。市场利用是在用户使
用(预约)车辆1时实施的登记作业。登记工具26能够通过无线或者有线与认证装置11进行
通信,且能够与数据中心10进行网络通信。
置11的个体信息S1、生成密钥信息Dk需要的密钥信息生成用代码S2、以及与认证装置11的
使用有关的使用信息S3关联起来,并将关联起来的个体信息S1、密钥信息生成用代码S2以
及使用信息S3存储于数据中心10的数据库31进行管理。在数据库31中存储有个体信息S1、
密钥信息生成用代码S2以及使用信息S3和其关联信息。也就是说,个体信息S1、密钥信息生
成用代码S2以及使用信息S3的关联在数据库31中被管理。在一实施方式中,个体信息S1例
如是认证装置11的串行编号。密钥信息生成用代码S2是成为例如在生成密钥信息Dk时将
“预约时间”等参数组加密的密钥之源的代码。使用信息S3在车辆1的情况下是与认证装置
11的装配目的地关联起来的设置信息。例如,使用信息S3(设置信息)是车身编号(vehicle
number:车辆编号)。
据中心10。密钥信息生成部32根据通过信息管理部30管理的个体信息S1及使用信息S3确定
密钥信息生成用代码S2,根据该密钥信息生成用代码S2生成密钥信息Dk。
用无线或者有线中的一个进行。在其他例子中,也可以由工厂25的作业者将个体信息S1及
密钥信息生成用代码S2输入到认证装置11。
装置11的个体信息S1及密钥信息生成用代码S2通过纸媒介物的配送向数据中心10通知。不
限于通过网络通信及纸媒介物的配送进行的通知,个体信息S1及密钥信息生成用代码S2的
通知能够适用各种方式。
体信息S1及密钥信息生成用代码S2写入到数据库31并进行管理。
是作业者ID、密码等的确认。
行判别的信息(本例是车身编号)。在其他例子中,使用信息S3能够适用各种信息。在本例
中,作业者对设置于登记工具的按钮组进行操作,将认证装置11的使用信息S3输入到登记
工具。也就是说,登记工具受理通过作业者输入的认证装置11的使用信息S3。
通信,能够以采用纸媒介物的配送等各种方式执行。
息S1及使用信息S3写入数据库31进行管理。本例的情况下,信息管理部30从登记工具26收
到个体信息S1及使用信息S3的通知,基于存储于数据库31的个体信息S1及密钥信息生成用
代码S2将个体信息S1、密钥信息生成用代码S2以及使用信息S3关联起来,并将关联起来的
个体信息S1、密钥信息生成用代码S2以及使用信息S3写入数据库31进行管理。
用户ID及密码输入到便携终端8,便携终端8受理这些用户ID、密码的信息,通过网络通信向
数据中心10发送。
理。另一方面,数据中心10在判定为用户ID及密码不正规的情况下,例如在不能确认用户
ID、密码的情况下,识别为本人认证不成立,将处理强制结束。
及使用日期时间。预约手续需要的信息也可以进一步包括认证装置11的使用信息S3(例如
车身编号等)。
车辆1的利用手续时输入的使用车辆、使用日期时间、认证装置11的使用信息S3、便携终端
的ID(终端ID)。
11。密钥信息生成部32取得已确定的预约对象的认证装置11的个体信息S1。也就是说,数据
中心10的密钥信息生成部32访问数据库31,以利用许可请求所包含的使用信息S3为线索,
确定当前成为预约对象的认证装置11。
据库31,以确定的个体信息S1为线索,确认当前应使用的密钥信息生成用代码S2。
生成用代码S2生成在生成密钥信息Dk时使用的加密密钥。密钥信息生成部32例如将表示为
明文的“预约日期时间”、“终端ID”以及“用户认证密钥”、和被用作加密密钥的由密钥信息
生成用代码S2生成的加密密钥(例如认证装置固有密钥)输入到加密式(加密算法),从而生
成密钥信息Dk。
储器16。
信息Dk的认证成立时,利用便携终端8及认证装置11双方登记相同的用户认证密钥。由此,
以后能够由便携终端8通过认证装置11进行车辆操作。
息S3。数据中心10能够由取得的使用信息S3确定认证装置11的个体信息S1及密钥信息生成
用代码S2,生成密钥信息Dk。因此,在市场利用中生成密钥信息时,作为在网络上交换的信
息仅用认证装置11的使用信息S3就可以,关于作为安全信息的定位的认证装置11的个体信
息S1等,也可以不交换。因此,能够确保密钥信息生成的安全性。
成,所以使用信息S3的登记作业可简单应对。
及使用信息S3的关联。因此,能够将认证装置11的个体信息S1和密钥信息生成用代码S2的
关联的管理在不与外部接触的工厂内完成。因此,可确保这些关联的管理的安全性。另外,
认证装置11的个体信息S1和使用信息S3的关联在将认证装置11装配于设备1时进行。这样,
使得在市场登记时进行个体信息S1及使用信息S3的关联,所以也不易发生这些关联被错误
地输入。
中实施都可以。
(LF天线),通过确认电子钥匙2相对于从这些天线发送的电波的应答的组合,从而判定电子
钥匙2的车内外位置。
通信方式。
时,有利于确保通信的安全性。另外,使用的加密密钥不限于上述的密钥,也可以变更为各
种密钥。
通过来自认证装置11的指令,也能够使系统装置5进行动作。
外,在该结构的情况下,能够将认证装置11的钥匙功能省略。
的非暂时性存储介质)也可以存储包括能通过一个以上处理器执行的命令组在内的一个以
上程序。命令组在它们被执行时,使处理器执行本公开的密钥信息生成处理。例如,程序程
序包括使处理器执行图4所示的序列的步骤201~步骤205的处理、图5所示的序列的步骤
301~步骤306的处理、图6所示的序列的步骤401~步骤407的处理的命令组。因此,通过本
公开,也能够提供存储有这样的程序的计算机能读取的非暂时性存储介质。