密钥信息生成系统及密钥信息生成方法转让专利
申请号 : CN201980027176.7
文献号 : CN112041525B
文献日 : 2021-11-19
发明人 : 荒川将宏 , 稻波雄一 , 岩下明晓 , 花木秀信 , 大矢雅彦
申请人 : 株式会社东海理化电机制作所
摘要 :
密钥信息生成系统生成在使用共用的车辆(1)时需要的密钥信息并赋予给便携终端(8)。在密钥信息生成系统中,在包括被赋予的密钥信息的便携终端(8)与设置于车辆(1)的认证装置(11)之间执行认证,如果该认证成立,则便携终端(8)能够使经由认证装置(11)的车辆(1)进行动作。密钥信息生成系统具备:信息管理部(30),将认证装置(11)的个体信息、生成密钥信息需要的密钥信息生成用代码、以及与认证装置的使用有关的使用信息关联起来管理;和密钥信息生成部(32),根据通过信息管理部(30)关联起来管理的个体信息及使用信息来确定密钥信息生成用代码,根据该密钥信息生成用代码生成密钥信息。
权利要求 :
1.一种密钥信息生成系统,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成系统在包含被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述密钥信息,
所述信息管理部在制造所述认证装置并发货的工厂发货时将所述个体信息及所述密钥信息生成用代码关联起来管理,并且在将所述认证装置设置于所述车辆的市场登记时将所述个体信息及所述使用信息关联起来管理。
2.根据权利要求1所述的密钥信息生成系统,其中,所述使用信息是能确定所述车辆的设置信息。
3.根据权利要求1或2所述的密钥信息生成系统,其中,所述个体信息是所述认证装置的串行编号。
4.一种密钥信息生成方法,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成方法在包括被赋予的所述密钥信息的便携终端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使用有关的使用信息关联起来管理的步骤;
根据关联起来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息来生成用代码生成所述密钥信息的步骤;和所述信息管理部在制造所述认证装置并发货的工厂发货时进行所述个体信息及所述密钥信息生成用代码的关联,在将所述认证装置设置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联的步骤。
说明书 :
密钥信息生成系统及密钥信息生成方法
技术领域
[0001] 本公开涉及生成密钥信息并将其登记于便携终端的密钥信息生成系统及密钥信息生成方法。
背景技术
[0002] 以往,作为多人共用一个机器的共用系统,公知多人使用一台车辆的车辆共享系统(参照专利文献1、2)。在这种车辆共享系统中,用户预先进行使用共享的登记,在用便携
终端(高性能移动电话等)进行车辆的利用预约后,用户在预约时间内被许可车辆的使用。
终端(高性能移动电话等)进行车辆的利用预约后,用户在预约时间内被许可车辆的使用。
[0003] 现有技术文献
[0004] 专利文献
[0005] 专利文献1:日本特开2016‑115077号公报
[0006] 专利文献2:日本特开2016‑71834号公报
发明内容
[0007] 本发明人对如下进行了研究:将在使用车辆时的认证中使用的密钥信息登记于便携终端,能够将便携终端作为钥匙使用。例如,用户的便携终端将由用户输入的生成密钥信
息需要的事项通过网络向数据中心发送。数据中心基于接收的需要的事项生成密钥信息,
将生成的密钥信息通过网络发送到用户的便携终端。用户的便携终端通过网络接收来自数
据中心的密钥信息。在该情况下,隐匿性高的信息向便携终端输入并通过网络发送,所以在
安全性方面有问题。
息需要的事项通过网络向数据中心发送。数据中心基于接收的需要的事项生成密钥信息,
将生成的密钥信息通过网络发送到用户的便携终端。用户的便携终端通过网络接收来自数
据中心的密钥信息。在该情况下,隐匿性高的信息向便携终端输入并通过网络发送,所以在
安全性方面有问题。
[0008] 本公开的目的在于提供能够确保密钥信息生成的安全性的密钥信息生成系统及密钥信息生成方法。
[0009] 本公开的一方面是密钥信息生成系统,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成系统在包含被赋予的所述密钥信息的便携终端与设
置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所
述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证
装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使
用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起
来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息
生成用代码来生成所述密钥信息。
置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使经由所
述认证装置的所述车辆进行动作,所述密钥信息生成系统具备:信息管理部,其将所述认证
装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认证装置的使
用有关的使用信息关联起来管理;和密钥信息生成部,其根据通过所述信息管理部关联起
来管理的所述个体信息及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息
生成用代码来生成所述密钥信息。
[0010] 根据本结构,例如在用户实际使用车辆的市场利用中,在从用户受理密钥信息的发放委托的情况下,例如由用户通过网络通信取得使用信息,在数据中心等中能够由使用
信息算出认证装置的个体信息及密钥信息生成用代码,生成密钥信息。因此,因此,在市场
利用中生成密钥信息时,作为在网络上交换的信息仅用认证装置的使用信息就可以,关于
作为安全信息的定位的认证装置的个体信息等,也可以不交换。因此,能够确保密钥信息生
成的安全性。
信息算出认证装置的个体信息及密钥信息生成用代码,生成密钥信息。因此,因此,在市场
利用中生成密钥信息时,作为在网络上交换的信息仅用认证装置的使用信息就可以,关于
作为安全信息的定位的认证装置的个体信息等,也可以不交换。因此,能够确保密钥信息生
成的安全性。
[0011] 在上述密钥信息生成系统中,优选的是,所述使用信息能确定所述车辆的设置信息。根据该结构,作为能确定车辆的设置信息,有例如车身编号等。因此,当输入使用信息
时,仅仅输入例如车身编号等,使用信息的输入就可完成,所以使用信息的登记作业可简单
应对。
时,仅仅输入例如车身编号等,使用信息的输入就可完成,所以使用信息的登记作业可简单
应对。
[0012] 在上述密钥信息生成系统中,优选的是,所述个体信息是所述认证装置的串行编号。根据该结构,当输入个体信息时,仅仅输入认证装置的串行编号就可以,所以个体信息
的登记作业可简单应对。
的登记作业可简单应对。
[0013] 在上述密钥信息生成系统中,优选的是,所述信息管理部在制造所述认证装置并发货的工厂发货时进行所述个体信息及密钥信息生成用代码的关联,在将所述认证装置设
置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联。根据该结构,能够
将认证装置的个体信息和密钥信息生成用代码的关联管理在与外部没有接触的工厂内完
成。因此,可确保这些关联管理的安全性。另外,认证装置的个体信息和使用信息的关联在
将认证装置装配于车辆时进行。这样,使得在市场登记时进行个体信息及使用信息的关联,
所以不易发生这些关联被错误地输入。
置于所述车辆的市场登记时进行所述个体信息及所述使用信息的关联。根据该结构,能够
将认证装置的个体信息和密钥信息生成用代码的关联管理在与外部没有接触的工厂内完
成。因此,可确保这些关联管理的安全性。另外,认证装置的个体信息和使用信息的关联在
将认证装置装配于车辆时进行。这样,使得在市场登记时进行个体信息及使用信息的关联,
所以不易发生这些关联被错误地输入。
[0014] 本公开的其他方面是一种密钥信息生成方法,生成在使用共用的车辆时需要的密钥信息并赋予给便携终端,所述密钥信息生成方法在包括被赋予的所述密钥信息的便携终
端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使
经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:
将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认
证装置的使用有关的使用信息关联起来管理的步骤;和根据关联起来管理的所述个体信息
及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述
密钥信息的步骤。
端与设置于所述车辆的认证装置之间执行认证,如果该认证成立,则所述便携终端能够使
经由所述认证装置的所述所述车辆进行动作,在所述密钥信息生成方法中具备如下步骤:
将所述认证装置的个体信息、生成所述密钥信息需要的密钥信息生成用代码以及与所述认
证装置的使用有关的使用信息关联起来管理的步骤;和根据关联起来管理的所述个体信息
及所述使用信息来确定所述密钥信息生成用代码,根据该密钥信息生成用代码来生成所述
密钥信息的步骤。
[0015] 发明效果
[0016] 根据本公开,能够确保密钥信息生成的安全性。
附图说明
[0017] 图1是一实施方式的密钥信息生成系统的结构图。
[0018] 图2是密钥信息的认证的步骤图。
[0019] 图3是从密钥信息的生成到赋予的概要图。
[0020] 图4是示出工厂发货时的作业步骤的流程图。
[0021] 图5是示出市场登记时的作业步骤的流程图。
[0022] 图6是示出市场利用时的作业步骤的流程图。
具体实施方式
[0023] 以下,按照图1~图6说明密钥信息生成系统及密钥信息生成方法的一实施方式。
[0024] 如图1所示,在车辆1搭载有电子钥匙系统4,电子钥匙系统4通过与电子钥匙2进行基于无线的ID校验而许可或者执行车载机器3的动作。电子钥匙系统4是以来自车辆1的通
信为契机通过短距离无线执行ID校验(智能校验)的免钥匙操作系统。车辆1具备车载机器3
和认证装置11。例如,车载机器3包括车门的门锁装置及发动机。
信为契机通过短距离无线执行ID校验(智能校验)的免钥匙操作系统。车辆1具备车载机器3
和认证装置11。例如,车载机器3包括车门的门锁装置及发动机。
[0025] 电子钥匙系统4具备在车辆1中使电子钥匙系统4进行动作的系统装置5。在电子钥匙2及系统装置5中登记有在智能校验中使用的电子钥匙ID及钥匙固有密钥。电子钥匙2及
系统装置5通过相互收发电波执行通信的双向通信而执行智能校验。例如,智能校验执行对
电子钥匙ID的正确与否进行确认的电子钥匙ID校验、或者使用钥匙固有密钥的质询响应认
证。从系统装置5到电子钥匙2的电波发送使用LF(Low Frequency)频带的电波,从电子钥匙
2到系统装置5的电波发送使用UHF(Ultra High Frequency)频带的电波。
系统装置5通过相互收发电波执行通信的双向通信而执行智能校验。例如,智能校验执行对
电子钥匙ID的正确与否进行确认的电子钥匙ID校验、或者使用钥匙固有密钥的质询响应认
证。从系统装置5到电子钥匙2的电波发送使用LF(Low Frequency)频带的电波,从电子钥匙
2到系统装置5的电波发送使用UHF(Ultra High Frequency)频带的电波。
[0026] 系统装置5执行智能通信(室外智能通信),智能通信(室外智能通信)是在系统装置5与位于室外的电子钥匙2之间执行双向通信的通信序列。系统装置5当智能校验(室外智
能校验)成立时,许可或者执行车门的门锁装置的上锁或解锁。由此,当车外门把手被用户
触摸操作时,系统装置5将车门的门锁装置解锁,当车外门把手的锁定按钮被用户操作时,
系统装置5将车门的门锁装置上锁。另外,系统装置5在系统装置5与位于室内的电子钥匙2
之间执行智能通信(室内智能通信)。系统装置5当智能校验(室内智能校验)成立时,许可车
辆电源的切换操作。由此,在一边对制动踏板进行踩下操作一边对驾驶席的发动机开关进
行按下操作时,发动机启动。
能校验)成立时,许可或者执行车门的门锁装置的上锁或解锁。由此,当车外门把手被用户
触摸操作时,系统装置5将车门的门锁装置解锁,当车外门把手的锁定按钮被用户操作时,
系统装置5将车门的门锁装置上锁。另外,系统装置5在系统装置5与位于室内的电子钥匙2
之间执行智能通信(室内智能通信)。系统装置5当智能校验(室内智能校验)成立时,许可车
辆电源的切换操作。由此,在一边对制动踏板进行踩下操作一边对驾驶席的发动机开关进
行按下操作时,发动机启动。
[0027] 在一实施方式中,车辆1是多人共用的共享车辆。车辆1具备共用系统9、所谓的车辆共享系统。在共用系统9中,用户携带的便携终端8能够在由该用户预约的规定时间内操
作车辆1。在一例的共用系统9中,便携终端8从外部(本例是数据中心10)收到被加密的密钥
信息Dk并将其登记,与车辆1的认证装置11之间执行密钥信息Dk的认证。用于操作车辆1的
条件包括该密钥信息Dk的认证。密钥信息Dk例如是包括利用时间限制的要素在内的密钥的
一种。优选密钥信息Dk是使用仅被许可一次或者仅在一定期间被许可的一次性钥匙(一次
性密码)。
作车辆1。在一例的共用系统9中,便携终端8从外部(本例是数据中心10)收到被加密的密钥
信息Dk并将其登记,与车辆1的认证装置11之间执行密钥信息Dk的认证。用于操作车辆1的
条件包括该密钥信息Dk的认证。密钥信息Dk例如是包括利用时间限制的要素在内的密钥的
一种。优选密钥信息Dk是使用仅被许可一次或者仅在一定期间被许可的一次性钥匙(一次
性密码)。
[0028] 便携终端8具备:终端控制部13,控制便携终端8的动作;网络通信模块14,在便携终端8中进行网络通信;近距离无线模块15,在便携终端8中进行近距离无线通信;以及存储
器16,能进行数据写入及改写。便携终端8通过网络通信从数据中心10取得密钥信息Dk,将
该密钥信息Dk写入保持到存储器16。优选近距离无线通信例如是蓝牙(Bluetooth:注册商
标)。
器16,能进行数据写入及改写。便携终端8通过网络通信从数据中心10取得密钥信息Dk,将
该密钥信息Dk写入保持到存储器16。优选近距离无线通信例如是蓝牙(Bluetooth:注册商
标)。
[0029] 便携终端8具备在便携终端8中管理共用系统9的动作的用户界面应用程序17。用户界面应用程序17设置于终端控制部13。例如,用户界面应用程序17从数据中心10被下载
到终端控制部10。终端控制部13执行用户界面应用程序17,执行车辆1的利用手续(本人认
证、预约手续)、车门的门锁装置的上锁或解锁操作、车辆1的发动机的启动操作等各种处
理。
到终端控制部10。终端控制部13执行用户界面应用程序17,执行车辆1的利用手续(本人认
证、预约手续)、车门的门锁装置的上锁或解锁操作、车辆1的发动机的启动操作等各种处
理。
[0030] 认证装置11具备:密钥信息认证部20,对登记于便携终端8的密钥信息Dk的正确与否进行认证;钥匙功能部21,使认证装置11如电子钥匙2那样进行动作;以及存储器22,能进
行数据写入及改写。密钥信息认证部20通过近距离无线通信从便携终端8取得密钥信息Dk,
并对该密钥信息Dk进行认证。密钥信息认证部20在密钥信息Dk的认证成立的情况下,使钥
匙功能部21切换到开启状态(有效)。钥匙功能部21当该钥匙功能部21转移到开启状态时,
能够执行与电子钥匙系统4的系统装置5之间的智能通信(智能校验)。
行数据写入及改写。密钥信息认证部20通过近距离无线通信从便携终端8取得密钥信息Dk,
并对该密钥信息Dk进行认证。密钥信息认证部20在密钥信息Dk的认证成立的情况下,使钥
匙功能部21切换到开启状态(有效)。钥匙功能部21当该钥匙功能部21转移到开启状态时,
能够执行与电子钥匙系统4的系统装置5之间的智能通信(智能校验)。
[0031] 图2示出密钥信息Dk的认证步骤。在图2的步骤101中,便携终端8与数据中心10之间通过网络通信执行本人认证。例如,本人认证是对在进行共用系统9的利用登记时被赋予
的用户ID及密码进行确认的认证。
的用户ID及密码进行确认的认证。
[0032] 在步骤102中,便携终端8与数据中心10之间通过网络通信执行车辆1的预约手续。例如,在预约手续中,便携终端8受理由用户输入的使用车辆、使用日期时间等信息,并将这
些信息向数据中心10发送。
些信息向数据中心10发送。
[0033] 在步骤103中,数据中心10在本人认证成立的情况下生成密钥信息Dk,并将其通过网络通信向便携终端8发送。此时,数据中心10例如使用在预约手续时取得的信息来生成密
钥信息Dk。本例的密钥信息Dk包括通过将表示为明文的“预约日期时间”、“终端ID”、“用户
认证密钥”等信息、和被用作加密密钥的设置于预约车辆的认证装置11的加密密钥(例如认
证装置固有密钥)输入到加密式(加密算法)而生成的加密文。终端ID是便携终端8的固有
ID。用户认证密钥是例如由便携终端8进行车辆操作时在便携终端8及认证装置11之间进行
加密通信的密钥的一种。便携终端8当从数据中心10接收密钥信息Dk时,将该密钥信息Dk写
入保存到存储器16。
钥信息Dk。本例的密钥信息Dk包括通过将表示为明文的“预约日期时间”、“终端ID”、“用户
认证密钥”等信息、和被用作加密密钥的设置于预约车辆的认证装置11的加密密钥(例如认
证装置固有密钥)输入到加密式(加密算法)而生成的加密文。终端ID是便携终端8的固有
ID。用户认证密钥是例如由便携终端8进行车辆操作时在便携终端8及认证装置11之间进行
加密通信的密钥的一种。便携终端8当从数据中心10接收密钥信息Dk时,将该密钥信息Dk写
入保存到存储器16。
[0034] 在步骤104中,便携终端8在开始使用预约车辆时将登记于自身的密钥信息Dk通过近距离无线通信发送。密钥信息Dk例如通过BLE(Bluetooth Low Energy)向认证装置11发
送。
送。
[0035] 在步骤105中,认证装置11从便携终端8接收密钥信息Dk,对密钥信息Dk进行认证。在本例的情况下,认证装置11使用密钥(例如认证装置固有密钥)将密钥信息Dk解码,确认
该解码是否成功。此时,如果密钥信息Dk的解码成功,则认证装置11能够取得密钥信息Dk所
包含的“预约日期时间”、“终端ID”、“用户认证密钥”。由此,便携终端8能够在预约的规定时
间的期间对预约的车辆1进行操作。
该解码是否成功。此时,如果密钥信息Dk的解码成功,则认证装置11能够取得密钥信息Dk所
包含的“预约日期时间”、“终端ID”、“用户认证密钥”。由此,便携终端8能够在预约的规定时
间的期间对预约的车辆1进行操作。
[0036] 如果密钥信息Dk的认证成功,则认证装置11转移到密钥信息Dk的“认证完成状态”,钥匙功能部21开启(智能功能有效)。因此,钥匙功能部21能够通过电子钥匙系统4的系
统装置5执行智能通信(智能功能)。另外,认证装置11在密钥信息Dk的认证成立的情况下,
将密钥信息Dk、用户认证密钥写入保存到存储器22。
统装置5执行智能通信(智能功能)。另外,认证装置11在密钥信息Dk的认证成立的情况下,
将密钥信息Dk、用户认证密钥写入保存到存储器22。
[0037] 认证装置11在密钥信息Dk的认证已成立的情况下,将在认证中取得的用户认证密钥通过近距离无线通信向便携终端8通知。便携终端8从认证装置11接收用户认证密钥,并
将该用户认证密钥登记于存储器16。通过以上,在便携终端8及认证装置11双方中登记用户
认证密钥。因此,在便携终端8使经由认证装置11的车辆1进行动作的情况下,便携终端8及
认证装置11之间的加密通信使用用户认证密钥。
将该用户认证密钥登记于存储器16。通过以上,在便携终端8及认证装置11双方中登记用户
认证密钥。因此,在便携终端8使经由认证装置11的车辆1进行动作的情况下,便携终端8及
认证装置11之间的加密通信使用用户认证密钥。
[0038] 如图3所示,生成密钥信息Dk的密钥信息生成系统27设置于数据中心10、工厂25以及登记工具26。密钥信息生成系统27进行登记作业。登记作业例如包括“工厂发货”、“市场
登记”、“市场利用”。工厂发货是从制造认证装置11的工厂25将认证装置11发货时实施的登
记作业。市场登记是在将认证装置11装配于车辆1时实施的登记作业。市场利用是在用户使
用(预约)车辆1时实施的登记作业。登记工具26能够通过无线或者有线与认证装置11进行
通信,且能够与数据中心10进行网络通信。
登记”、“市场利用”。工厂发货是从制造认证装置11的工厂25将认证装置11发货时实施的登
记作业。市场登记是在将认证装置11装配于车辆1时实施的登记作业。市场利用是在用户使
用(预约)车辆1时实施的登记作业。登记工具26能够通过无线或者有线与认证装置11进行
通信,且能够与数据中心10进行网络通信。
[0039] 密钥信息生成系统27具备信息管理部30,信息管理部30管理在生成密钥信息Dk时需要的多个种类的信息的关联。信息管理部30设置于数据中心10。信息管理部30将认证装
置11的个体信息S1、生成密钥信息Dk需要的密钥信息生成用代码S2、以及与认证装置11的
使用有关的使用信息S3关联起来,并将关联起来的个体信息S1、密钥信息生成用代码S2以
及使用信息S3存储于数据中心10的数据库31进行管理。在数据库31中存储有个体信息S1、
密钥信息生成用代码S2以及使用信息S3和其关联信息。也就是说,个体信息S1、密钥信息生
成用代码S2以及使用信息S3的关联在数据库31中被管理。在一实施方式中,个体信息S1例
如是认证装置11的串行编号。密钥信息生成用代码S2是成为例如在生成密钥信息Dk时将
“预约时间”等参数组加密的密钥之源的代码。使用信息S3在车辆1的情况下是与认证装置
11的装配目的地关联起来的设置信息。例如,使用信息S3(设置信息)是车身编号(vehicle
number:车辆编号)。
置11的个体信息S1、生成密钥信息Dk需要的密钥信息生成用代码S2、以及与认证装置11的
使用有关的使用信息S3关联起来,并将关联起来的个体信息S1、密钥信息生成用代码S2以
及使用信息S3存储于数据中心10的数据库31进行管理。在数据库31中存储有个体信息S1、
密钥信息生成用代码S2以及使用信息S3和其关联信息。也就是说,个体信息S1、密钥信息生
成用代码S2以及使用信息S3的关联在数据库31中被管理。在一实施方式中,个体信息S1例
如是认证装置11的串行编号。密钥信息生成用代码S2是成为例如在生成密钥信息Dk时将
“预约时间”等参数组加密的密钥之源的代码。使用信息S3在车辆1的情况下是与认证装置
11的装配目的地关联起来的设置信息。例如,使用信息S3(设置信息)是车身编号(vehicle
number:车辆编号)。
[0040] 密钥信息生成系统27具备密钥信息生成部32,密钥信息生成部32根据通过信息管理部30管理的关联起来的多个种类的信息而生成密钥信息Dk。密钥信息生成部32设置于数
据中心10。密钥信息生成部32根据通过信息管理部30管理的个体信息S1及使用信息S3确定
密钥信息生成用代码S2,根据该密钥信息生成用代码S2生成密钥信息Dk。
据中心10。密钥信息生成部32根据通过信息管理部30管理的个体信息S1及使用信息S3确定
密钥信息生成用代码S2,根据该密钥信息生成用代码S2生成密钥信息Dk。
[0041] 接着,使用图4~图6对本实施方式的密钥信息生成系统27的作用及效果进行说明。
[0042] 图4中示出工厂发货时的作业步骤。在图4的步骤201中,工厂25的写入装置将赋予给认证装置11的个体信息S1及密钥信息生成用代码S2写入认证装置11。该写入作业也可以
用无线或者有线中的一个进行。在其他例子中,也可以由工厂25的作业者将个体信息S1及
密钥信息生成用代码S2输入到认证装置11。
用无线或者有线中的一个进行。在其他例子中,也可以由工厂25的作业者将个体信息S1及
密钥信息生成用代码S2输入到认证装置11。
[0043] 在步骤202中,认证装置11将在工厂25中取得的个体信息S1存储于存储器23。
[0044] 在步骤203中,认证装置11将在工厂25中取得的密钥信息生成用代码S2存储于存储器22。
[0045] 在步骤204中,工厂25的通信装置将写入认证装置11的个体信息S1及密钥信息生成用代码S2通过网络通信向数据中心10通知。在其他例子中,工厂25的作业者将写入认证
装置11的个体信息S1及密钥信息生成用代码S2通过纸媒介物的配送向数据中心10通知。不
限于通过网络通信及纸媒介物的配送进行的通知,个体信息S1及密钥信息生成用代码S2的
通知能够适用各种方式。
装置11的个体信息S1及密钥信息生成用代码S2通过纸媒介物的配送向数据中心10通知。不
限于通过网络通信及纸媒介物的配送进行的通知,个体信息S1及密钥信息生成用代码S2的
通知能够适用各种方式。
[0046] 在步骤205中,数据中心10的信息管理部30从工厂25收到个体信息S1及密钥信息生成用代码S2的通知,将个体信息S1及密钥信息生成用代码S2关联起来,将关联起来的个
体信息S1及密钥信息生成用代码S2写入到数据库31并进行管理。
体信息S1及密钥信息生成用代码S2写入到数据库31并进行管理。
[0047] 图5中示出市场登记时的作业步骤。在图5的步骤301中,登记工具26为了确认市场登记是否由正规作业者进行,而执行登记作业者的权限确认。例如,登记作业者的权限确认
是作业者ID、密码等的确认。
是作业者ID、密码等的确认。
[0048] 在步骤302中,登记工具26当登记作业者的权限被确认时,执行认证装置11的个体信息S1的读出。在该情况下,登记工具26将个体信息读出请求向认证装置11发送。
[0049] 在步骤303中,认证装置11从登记工具26收到个体信息读出请求,将登记于自身的存储器23中的个体信息S1向登记工具26提供。
[0050] 在步骤304中,登记工具26当从认证装置11收到个体信息S1时,收到与认证装置11的使用有关的使用信息S3。在本例中,使用信息S3包括能够对设置有认证装置11的车辆1进
行判别的信息(本例是车身编号)。在其他例子中,使用信息S3能够适用各种信息。在本例
中,作业者对设置于登记工具的按钮组进行操作,将认证装置11的使用信息S3输入到登记
工具。也就是说,登记工具受理通过作业者输入的认证装置11的使用信息S3。
行判别的信息(本例是车身编号)。在其他例子中,使用信息S3能够适用各种信息。在本例
中,作业者对设置于登记工具的按钮组进行操作,将认证装置11的使用信息S3输入到登记
工具。也就是说,登记工具受理通过作业者输入的认证装置11的使用信息S3。
[0051] 在步骤305中,登记工具26将输入到登记工具26的个体信息S1和使用信息S3通过网络通信向数据中心10通知。在其他例子中,个体信息S1及使用信息S3的通知不限于网络
通信,能够以采用纸媒介物的配送等各种方式执行。
通信,能够以采用纸媒介物的配送等各种方式执行。
[0052] 在步骤306中,数据中心10的信息管理部30从登记工具26收到个体信息S1及使用信息S3的通知。信息管理部30将个体信息S1及使用信息S3关联起来,将关联起来的个体信
息S1及使用信息S3写入数据库31进行管理。本例的情况下,信息管理部30从登记工具26收
到个体信息S1及使用信息S3的通知,基于存储于数据库31的个体信息S1及密钥信息生成用
代码S2将个体信息S1、密钥信息生成用代码S2以及使用信息S3关联起来,并将关联起来的
个体信息S1、密钥信息生成用代码S2以及使用信息S3写入数据库31进行管理。
息S1及使用信息S3写入数据库31进行管理。本例的情况下,信息管理部30从登记工具26收
到个体信息S1及使用信息S3的通知,基于存储于数据库31的个体信息S1及密钥信息生成用
代码S2将个体信息S1、密钥信息生成用代码S2以及使用信息S3关联起来,并将关联起来的
个体信息S1、密钥信息生成用代码S2以及使用信息S3写入数据库31进行管理。
[0053] 图6示出市场利用时的作业步骤。在图6的步骤401中,便携终端8当由便携终端8使用车辆1时执行被用户布置的本人认证。例如,用户将在共用系统9的利用登记时被赋予的
用户ID及密码输入到便携终端8,便携终端8受理这些用户ID、密码的信息,通过网络通信向
数据中心10发送。
用户ID及密码输入到便携终端8,便携终端8受理这些用户ID、密码的信息,通过网络通信向
数据中心10发送。
[0054] 数据中心10当从便携终端8接收本人认证的信息时,使用该信息判定本人认证的正确与否。数据中心10在判定为用户ID及密码正规的情况下,识别为本人认证成立,继续处
理。另一方面,数据中心10在判定为用户ID及密码不正规的情况下,例如在不能确认用户
ID、密码的情况下,识别为本人认证不成立,将处理强制结束。
理。另一方面,数据中心10在判定为用户ID及密码不正规的情况下,例如在不能确认用户
ID、密码的情况下,识别为本人认证不成立,将处理强制结束。
[0055] 在步骤402中,数据中心10将本人认证的结果通知通过网络通信向便携终端8发送。
[0056] 在步骤403中,便携终端8在本人认证完成后执行车辆1的预约手续。在本例中,便携终端8受理由用户输入的预约手续需要的信息。例如,预约手续需要的信息包括使用车辆
及使用日期时间。预约手续需要的信息也可以进一步包括认证装置11的使用信息S3(例如
车身编号等)。
及使用日期时间。预约手续需要的信息也可以进一步包括认证装置11的使用信息S3(例如
车身编号等)。
[0057] 在步骤404中,便携终端8当受理预约手续需要的信息的用户输入时,将车辆1的利用许可请求通过网络通信向数据中心10发送。本例的情况下,该利用许可请求包括在办理
车辆1的利用手续时输入的使用车辆、使用日期时间、认证装置11的使用信息S3、便携终端
的ID(终端ID)。
车辆1的利用手续时输入的使用车辆、使用日期时间、认证装置11的使用信息S3、便携终端
的ID(终端ID)。
[0058] 在步骤405中,数据中心10的密钥信息生成部32从便携终端8接收利用许可请求,访问数据库31,确定与利用许可请求所包含的使用信息S3关联起来的预约对象的认证装置
11。密钥信息生成部32取得已确定的预约对象的认证装置11的个体信息S1。也就是说,数据
中心10的密钥信息生成部32访问数据库31,以利用许可请求所包含的使用信息S3为线索,
确定当前成为预约对象的认证装置11。
11。密钥信息生成部32取得已确定的预约对象的认证装置11的个体信息S1。也就是说,数据
中心10的密钥信息生成部32访问数据库31,以利用许可请求所包含的使用信息S3为线索,
确定当前成为预约对象的认证装置11。
[0059] 在步骤406中,数据中心10的密钥信息生成部32访问数据库31,取得与确定的个体信息S1关联起来的应使用的密钥信息生成用代码S2。也就是说,密钥信息生成部32访问数
据库31,以确定的个体信息S1为线索,确认当前应使用的密钥信息生成用代码S2。
据库31,以确定的个体信息S1为线索,确认当前应使用的密钥信息生成用代码S2。
[0060] 在步骤407中,数据中心10的密钥信息生成部32由取得的密钥信息生成用代码S2生成赋予给便携终端8的密钥信息Dk。本例的情况下,密钥信息生成部32由取得的密钥信息
生成用代码S2生成在生成密钥信息Dk时使用的加密密钥。密钥信息生成部32例如将表示为
明文的“预约日期时间”、“终端ID”以及“用户认证密钥”、和被用作加密密钥的由密钥信息
生成用代码S2生成的加密密钥(例如认证装置固有密钥)输入到加密式(加密算法),从而生
成密钥信息Dk。
生成用代码S2生成在生成密钥信息Dk时使用的加密密钥。密钥信息生成部32例如将表示为
明文的“预约日期时间”、“终端ID”以及“用户认证密钥”、和被用作加密密钥的由密钥信息
生成用代码S2生成的加密密钥(例如认证装置固有密钥)输入到加密式(加密算法),从而生
成密钥信息Dk。
[0061] 在步骤408中,数据中心10的密钥信息生成部32将生成的密钥信息Dk通过网络通信向便携终端8通知。便携终端8从数据中心10接收密钥信息Dk,将该密钥信息Dk登记于存
储器16。
储器16。
[0062] 在步骤409中,便携终端8为了使用车辆1而与认证装置11之间取得基于密钥信息Dk的利用许可。即,密钥信息Dk通过与上述的步骤104及步骤105同样的处理被认证,当密钥
信息Dk的认证成立时,利用便携终端8及认证装置11双方登记相同的用户认证密钥。由此,
以后能够由便携终端8通过认证装置11进行车辆操作。
信息Dk的认证成立时,利用便携终端8及认证装置11双方登记相同的用户认证密钥。由此,
以后能够由便携终端8通过认证装置11进行车辆操作。
[0063] 接下来,本例的情况下,在用户实际使用车辆1的市场利用中,在便携终端8从用户收到密钥信息Dk的发放委托的情况下,数据中心10从便携终端8通过网络通信取得使用信
息S3。数据中心10能够由取得的使用信息S3确定认证装置11的个体信息S1及密钥信息生成
用代码S2,生成密钥信息Dk。因此,在市场利用中生成密钥信息时,作为在网络上交换的信
息仅用认证装置11的使用信息S3就可以,关于作为安全信息的定位的认证装置11的个体信
息S1等,也可以不交换。因此,能够确保密钥信息生成的安全性。
息S3。数据中心10能够由取得的使用信息S3确定认证装置11的个体信息S1及密钥信息生成
用代码S2,生成密钥信息Dk。因此,在市场利用中生成密钥信息时,作为在网络上交换的信
息仅用认证装置11的使用信息S3就可以,关于作为安全信息的定位的认证装置11的个体信
息S1等,也可以不交换。因此,能够确保密钥信息生成的安全性。
[0064] 使用信息S3是能够确定车辆1的设置信息(使用信息S3是能够确定)。例如,能够确定车辆1的设置信息包括车身编号。因此,仅仅将车辆编号等输入,使用信息S3的输入就完
成,所以使用信息S3的登记作业可简单应对。
成,所以使用信息S3的登记作业可简单应对。
[0065] 例如,个体信息S1是认证装置11的串行编号。在该情况下,当输入个体信息S1时,只要输入认证装置11的串行编号就可以,所以个体信息S1的登记作业可简单应对。
[0066] 信息管理部30在制造认证装置11并将其发货的工厂发货时进行个体信息S1及密钥信息生成用代码S2的关联,在将认证装置11设置于机器7的市场登记时进行个体信息S1
及使用信息S3的关联。因此,能够将认证装置11的个体信息S1和密钥信息生成用代码S2的
关联的管理在不与外部接触的工厂内完成。因此,可确保这些关联的管理的安全性。另外,
认证装置11的个体信息S1和使用信息S3的关联在将认证装置11装配于设备1时进行。这样,
使得在市场登记时进行个体信息S1及使用信息S3的关联,所以也不易发生这些关联被错误
地输入。
及使用信息S3的关联。因此,能够将认证装置11的个体信息S1和密钥信息生成用代码S2的
关联的管理在不与外部接触的工厂内完成。因此,可确保这些关联的管理的安全性。另外,
认证装置11的个体信息S1和使用信息S3的关联在将认证装置11装配于设备1时进行。这样,
使得在市场登记时进行个体信息S1及使用信息S3的关联,所以也不易发生这些关联被错误
地输入。
[0067] 另外,本实施方式能按如下变更而实施。本实施方式及以下变更例能够在技术上不矛盾的范围内相互组合而实施。
[0068] ■个体信息S1及密钥信息生成用代码S2的链接的关联在哪个作业工序中实施都可以。另外,个体信息S1、密钥信息生成用代码S2以及使用信息S3的关联也在哪个作业工序
中实施都可以。
中实施都可以。
[0069] ■个体信息S1只要是分配给各认证装置11的各个独特的信息即可。
[0070] ■密钥信息生成用代码S2不限定于成为在生成密钥信息Dk时使用的密钥之源的代码,只要是与密钥信息Dk的生成有关的信息即可。
[0071] ■使用信息S3不限于设置信息,只要是知晓认证装置11装配于哪里的信息即可。
[0072] ■信息管理部30及密钥信息生成部32也可以设置于数据中心10以外的其他场所。
[0073] ■认证装置11是在后期被安装于车辆1的结构、或者预先组装于车辆1的结构中的哪个都可以。
[0074] ■认证装置11的搭载场所是车身的哪个场所都可以。
[0075] ■车辆1的预约手续不限于由便携终端8进行,也可以由别的终端执行。
[0076] ■密钥信息Dk不限于一次性钥匙,只要是使用中加入时间限制的要素的信息即可。
[0077] 包含于密钥信息Dk的内容能够变更为实施方式以外的方式。
[0078] ■密钥信息Dk不限定于由数据中心10生成,如果是外部,则无论哪个场所都可以。
[0079] ■便携终端8不限定于高性能移动电话,能够变更为各种终端。
[0080] ■便携终端8、认证装置11由哪个步骤、方式取得用户认证密钥都可以。
[0081] ■钥匙功能(钥匙功能部21)向开启的切换也可以设为任何条件。
[0082] ■免操作的电子钥匙系统4不限定于在车内外配置发送器、一边判定电子钥匙2的车内外位置一边进行智能校验的系统。例如,也可以是如下系统:在车身的左右配置天线
(LF天线),通过确认电子钥匙2相对于从这些天线发送的电波的应答的组合,从而判定电子
钥匙2的车内外位置。
(LF天线),通过确认电子钥匙2相对于从这些天线发送的电波的应答的组合,从而判定电子
钥匙2的车内外位置。
[0083] ■电子钥匙系统4中布置的ID校验不限定于包括质询响应认证的校验,只要是至少进行电子钥匙ID校验的校验即可,无论包括什么样的认证、校验都可以。
[0084] ■电子钥匙系统4也可以设为例如以来自电子钥匙2的通信为契机执行ID校验的无线钥匙系统。
[0085] ■电子钥匙2不限定于智能钥匙(注册商标),也可以设为无线钥匙。
[0086] ■近距离无线通信不限定于蓝牙通信,能够变更为其他的通信方式。
[0087] ■电子钥匙2及系统装置5之间的通信、便携终端8及认证装置11之间的通信、系统装置5及认证装置11之间的通信、便携终端8及数据中心10之间的通信能够适用各种频率、
通信方式。
通信方式。
[0088] ■认证、加密通信中使用加密密钥使用例如密钥信息Dk、认证装置固有密钥、用户认证密钥、钥匙固有密钥中的哪个密钥都可以。例如,当在处理的中途切换使用的加密密钥
时,有利于确保通信的安全性。另外,使用的加密密钥不限于上述的密钥,也可以变更为各
种密钥。
时,有利于确保通信的安全性。另外,使用的加密密钥不限于上述的密钥,也可以变更为各
种密钥。
[0089] ■系统装置5及认证装置11不限定于通过无线进行通信的方式,也可以通过例如有线进行连接。在该情况下,从认证装置11向系统装置5通过有线发送各种指令。即使这样,
通过来自认证装置11的指令,也能够使系统装置5进行动作。
通过来自认证装置11的指令,也能够使系统装置5进行动作。
[0090] ■认证装置11不限定于当使车辆1进行动作时利用电子钥匙系统4的结构。在该情况下,认证装置11向控制车辆1的动作的控制器(CPU)直接发送指令,使车辆1进行动作。另
外,在该结构的情况下,能够将认证装置11的钥匙功能省略。
外,在该结构的情况下,能够将认证装置11的钥匙功能省略。
[0091] ■在上述实施方式中,系统装置5、认证装置11、终端控制部13、信息管理部30各自能够使用一个以上专用电路或者一个以上处理器构成。另外,存储器16、22(计算机能读取
的非暂时性存储介质)也可以存储包括能通过一个以上处理器执行的命令组在内的一个以
上程序。命令组在它们被执行时,使处理器执行本公开的密钥信息生成处理。例如,程序程
序包括使处理器执行图4所示的序列的步骤201~步骤205的处理、图5所示的序列的步骤
301~步骤306的处理、图6所示的序列的步骤401~步骤407的处理的命令组。因此,通过本
公开,也能够提供存储有这样的程序的计算机能读取的非暂时性存储介质。
的非暂时性存储介质)也可以存储包括能通过一个以上处理器执行的命令组在内的一个以
上程序。命令组在它们被执行时,使处理器执行本公开的密钥信息生成处理。例如,程序程
序包括使处理器执行图4所示的序列的步骤201~步骤205的处理、图5所示的序列的步骤
301~步骤306的处理、图6所示的序列的步骤401~步骤407的处理的命令组。因此,通过本
公开,也能够提供存储有这样的程序的计算机能读取的非暂时性存储介质。