| 【発明の名称】 |
キーレスエントリシステム |
| 【発明者】 |
【氏名】樋口 淑夫
|
| 【要約】 |
【課題】送信されるコードを毎回変更することで安全性を保ち、且つ一方向通信のみで扉の開閉判定を可能にすること。
【解決手段】トランスミッタ11において、開閉要求の回数を発信カウンタ112で計数する。シード記憶部111内のシード値を送信毎に更新し、暗号化処理部113で暗号化して、送信部114が発信カウンタのデータと共に送信する。レシーバ12においては、前回正当な処理を行ったときの送信回数と照合用データとを発信カウンタ121及びシード記憶部122に保持する。そして発信カウンタ121の更新データに基づいてシード値を予測する。検証部126は予測された暗号化シード値と、送信されてきた暗号化シード値と比較し、扉の開錠施錠の判定を行う。 |
【特許請求の範囲】
【請求項1】 トランスミッタとレシーバ間で通信を行い、遠隔操作で鍵の開錠施錠を行うキーレスエントリシステムであって、前記トランスミッタは、開閉信号の送信回数を計数する発信カウンタと、前記開閉信号の送信毎にシード値を更新するシード記憶部と、前記シード記憶部に保持されているシード値を暗号化して暗号化シード値を出力する暗号処理部と、を有するものであることを特徴とするキーレスエントリシステム。
【請求項2】 トランスミッタとレシーバ間で通信を行い、遠隔操作で鍵の開錠施錠を行うキーレスエントリシステムであって、前記トランスミッタは、開閉信号の送信回数を計数する第1の発信カウンタと、前記開閉信号の送信毎にシード値を更新する第1のシード記憶部と、前記第1のシード記憶部に保持されているシード値を暗号化して暗号化シード値を出力する第1の暗号処理部と、を有するものであり、前記レシーバは、前記トランスミッタからの開閉判定成功時の送信回数を少なくとも保持する第2の発信カウンタと、前記トランスミッタから受信した前記送信回数と前記第2の発信カウンタに保持されている送信回数との差分値から計数更新値を求め、前記計数更新値から前記第1のシード記憶部と同一系列のシード値を演算することにより新たなシード値を求め、これを照合用データとして出力する第2の演算処理部と、前記第2の演算処理部で演算され、開閉判定成功時のシード値を照合用データとして保持する第2のシード記憶部と、前記第2の演算処理部で求めた前記照合用データを暗号化して照合用開閉コードを出力する第2の暗号処理部と、前記第2の暗号処理部の照合用開閉コードと前記トランスミッタから受信した前記暗号化シード値とを比較することにより開閉判定を行う検証部と、を有するものであることを特徴とするキーレスエントリシステム。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、遠隔操作で扉の施錠及び開錠を行うキーレスエントリシステムに関するものである。
【0002】
【従来の技術】近年、自動車のセキュリティ装置にも電子回路が使用されており、扉に鍵を差し込まなくても遠隔操作で扉を開閉できるキーレスエントリシステムが広く普及している。このキーレスエントリシステムは、扉の開閉信号を送信するトランスミッタと、トランスミッタから送られた信号を受信し、正当な機器によるものか否かを判別して正規の信号の場合は扉を開閉する信号を出力するレシーバとから成り立っている。
【0003】トランスミッタは、例えばアンテナ、変調回路、記憶回路、演算装置等がキーと一体化された構成となっている。また、トランスミッタには送信ボタンが設けられており、この送信ボタンを押すことにより、離れた場所から自動車内に設置されたレシーバに向けて電波を送信する。そしてレシーバでは送信されたコードの判別を行い、扉の開閉の制御を行う。
【0004】従来のキーレスエントリシステムでは固定コードが利用されている。例えば錠の開閉要求を行うトランスミッタと、開閉判定を行うレシーバとの間で、同一の特定コードを記憶部等に記録しておく。錠の開閉を行う際には、トランスミッタから特定コードを送信し、レシーバでは受信した特定コードが保持している特定コードと同一か否かの比較を行う。組となるトランスミッタとレシーバでは、同じコードを共有しているはずであるので、同一コードであれば、正当な機器から送信されたコードと判断し、扉の開錠又は施錠の動作を行う。
【0005】別の例としては、毎回使い捨てのコードを利用する方法がある。この例では、トランスミッタから毎回異なるコードを送信して、レシーバでは送られたコードが正しいものかを演算処理を行って判別する。図4は毎回使い捨てのコードを用いたキーレスエントリシステムの構成図である。このキーレスエントリシステムは双方向に通信を行うレシーバ40とトランスミッタ41とからなり、レシーバ40には数値情報生成部42と暗号処理部43が設けられ、トランスミッタ41には暗号処理部44が設けられている。
【0006】数値情報生成部42は毎回異なる数値情報を生成するものである。トランスミッタ41の暗号処理部44はレシーバ40から送信された数値情報を元に、暗号化コードを生成するものである。レシーバ40の暗号処理部43はトランスミッタ41の暗号処理部44と同じ暗号処理を行うものであり、数値情報生成部42から出力された数値情報に基づいて暗号化コードを生成するものである。
【0007】このような構成のキーレスエントリシステムにおける動作について説明する。扉の開閉要求が発生した場合、トランスミッタ41から起動信号が送信される。レシーバ40はこの起動信号を受信すると、数値情報生成部42で前回と異なる数値情報を生成し、トランスミッタ41に対して数値情報を送信する。トランスミッタ41はこの数値情報を受信すると、数値情報を暗号処理部43に与え、暗号化コードを生成し、レシーバ40に対して暗号化コードを送信する。
【0008】レシーバ40においても、数値情報生成部42で生成した数値情報に基づき、暗号処理部43で暗号化コードを生成する。このとき、トランスミッタ41及びレシーバ40で生成された暗号化コードは、暗号化コードの元になる数値情報が毎回異なっているので、毎回異なる値となる。また、暗号処理部43及び44では、同一の暗号処理を行っているので、同じ数値情報から生成される暗号化コードはトランスミッタ41側とレシーバ40側で同一であるはずである。
【0009】そこで、レシーバ40は、受信した暗号化コードと、暗号処理部43が生成した暗号化コードとを照合し、同一であれば正当な機器から送信されたコードと判断し、開錠又は施錠の動作を行う。前述した固定コードを利用するキーレスエントリシステムの例とは異なり、毎回異なるコードが通信に利用される。このため、送信されるコードが仮に盗聴されたとしても、レシーバ40では、次の扉の開閉要求が生じたときには、異なるコードを用いて照合することになる。従って盗聴したコードを利用して更めて扉を開閉をすることは不可能である。また暗号化されたコードを利用しているので、送信したコードからコードの生成処理方法を解析されにくい。
【0010】
【発明が解決しようとする課題】しかしながら、使用者毎に固定されたコードを利用するキーレスエントリシステムの場合、トランスミッタからレシーバへの一方向通信のみで、開錠又は施錠の動作が可能であるが、毎回同じコードを利用して通信を行うので、通信するコードの盗聴は容易である。通信するコードを盗聴すれば、同様の装置を偽造することが可能である。通信するコードの暗号化を行ったとしても、元となるコードが同じであれば、暗号化コードも同じものが生成されるので、盗聴者としては、暗号化方法を知らずとも盗聴した暗号化コードをそのまま伝送すれば、扉の開錠閉錠は可能であり、安全とはいえない。
【0011】また、使い捨てコードを利用するキーレスエントリシステムの場合、暗号化コードを生成するために、毎回レシーバとトランスミッタの間で共有している値(数値情報)の同期を取る必要がある。例えば、レシーバ40とトランスミッタ41の間で双方向通信を行い、暗号処理のシードとなるコードをやり取りする処理が必要である。そのため、レシーバ40において暗号処理のシードとなるコードを送信する回路や、トランスミッタ41において暗号処理のシードとなるコードを受信する回路が必要となり、製造コストの低減及び装置の小型化に限界がある。
【0012】本発明は、このような従来の問題点に鑑みてなされたものであって、トランスミッタにおいては、データの同期を行うための受信回路を必要とせず、またレシーバにおいては、データの同期を行うための送信回路を必要とせず、送信コードから扉の開閉用のコードを容易に予測できないキーレスエントリシステムを実現することを目的とする。
【0013】
【課題を解決するための手段】本願の請求項1の発明は、トランスミッタとレシーバ間で通信を行い、遠隔操作で鍵の開錠施錠を行うキーレスエントリシステムであって、前記トランスミッタは、開閉信号の送信回数を計数する発信カウンタと、前記開閉信号の送信毎にシード値を更新するシード記憶部と、前記シード記憶部に保持されているシード値を暗号化して暗号化シード値を出力する暗号処理部と、を有することを特徴とするものである。
【0014】本願の請求項2の発明は、トランスミッタとレシーバ間で通信を行い、遠隔操作で鍵の開錠施錠を行うキーレスエントリシステムであって、前記トランスミッタは、開閉信号の送信回数を計数する第1の発信カウンタと、前記開閉信号の送信毎にシード値を更新する第1のシード記憶部と、前記第1のシード記憶部に保持されているシード値を暗号化して暗号化シード値を出力する第1の暗号処理部と、を有するものであり、前記レシーバは、前記トランスミッタからの開閉判定成功時の送信回数を少なくとも保持する第2の発信カウンタと、前記トランスミッタから受信した前記送信回数と前記第2の発信カウンタに保持されている送信回数との差分値から計数更新値を求め、前記計数更新値から前記第1のシード記憶部と同一系列のシード値を演算することにより新たなシード値を求め、これを照合用データとして出力する第2の演算処理部と、前記第2の演算処理部で演算され、開閉判定成功時のシード値を照合用データとして保持する第2のシード記憶部と、前記第2の演算処理部で求めた前記照合用データを暗号化して照合用開閉コードを出力する第2の暗号処理部と、前記第2の暗号処理部の照合用開閉コードと前記トランスミッタから受信した前記暗号化シード値とを比較することにより開閉判定を行う検証部と、を有することを特徴とするものである。
【0015】このような構成によれば、トランスミッタから毎回異なる暗号化シード値が送信されるため、一度盗聴された送信コードから扉を開閉される心配がなくなる。また、レシーバで送信されてくるデータを予測して開閉の判定を行うため、トランスミッタでデータの同期を行うための受信回路、 及びレシーバにおいてデータの同期を行うための送信回路を必要としなくなる。
【0016】
【発明の実施の形態】以下、本発明の実施の形態におけるキーレスエントリシステムについて、図面を参照しながら説明する。図1は本実施の形態におけるキーレスエントリシステムの構成図である。このキーレスエントリシステムは、トランスミッタ11、レシーバ12、扉開閉制御部13を含んで構成される。トランスミッタ11は扉の開閉コードを送信する装置であり、例えば鍵(キー)の内部に設けられる。トランスミッタ11は、第1のシード記憶部111、第1の発信カウンタ112、第1の暗号処理部113、送信部114を有している。
【0017】シード記憶部111はトランスミッタ11のシード値を開閉信号(開閉コード)の送信毎に所定規則に基づいて発行し、そのデータを保持する記憶部である。発信カウンタ112はトランスミッタ11から開閉コードを送信した送信回数を計数して計数値を記憶するカウンタである。暗号処理部113はシード記憶部111から読み出されたシード値を暗号化し、暗号化シード値を生成する処理部である。送信部114は発信カウンタ112の計数値と暗号化シード値とを開閉コードとして送信するものである。
【0018】レシーバ12は、トランスミッタ11から送信された開閉コードを受信して判定処理を行い、判定結果に基づいて扉の施錠又は開錠信号を出力するものである。図1に示すようにレシーバ12は、第2の発信カウンタ121、第2のシード記憶部122、演算処理部123、受信部124、第2の暗号処理部125、検証部125を有している。
【0019】発信カウンタ121は、トランスミッタ11から送信された開閉コードの送信回数を、開閉成功時の回数と開閉コードが受け付けられなった回数も含めて計数し、その計数値を記憶するカウンタである。シード記憶部122は、発信カウンタ121の計数値に基づいて、演算処理部123で演算されたシード値を記憶する記憶部である。演算処理部123は、発信カウンタ121の計数値に基づいて新たなシード値をシード記憶部111と同一系列で発行し、そのシード値を照合用データとして生成する処理部である。受信部124はトランスミッタ11から送信された開閉コードを受信する回路である。暗号処理部125は演算処理部123で生成された照合用データ(更新シード値)の暗号処理を行い、照合用開閉コードを生成する処理部である。検証部126は暗号処理部125で生成された照合用開閉コードと、受信した開閉コード(暗号化シード値)との照合を行い、照合結果を演算処理部123と扉開閉制御部13とに通知するものである。扉開閉制御部13は検証部126での照合結果をもとに、扉の開閉制御を行う制御部である。
【0020】このように構成されたキーレスエントリシステムの動作について説明する。先ず、図1に示すトランスミッタ11とレシーバ12は一対の組となる装置とし、トランスミッタ11の暗号処理部113と、レシーバ12の暗号処理部125は同一の暗号処理を行うものとする。一例としては、DES暗号のような公開アルゴリズムを用いた共通鍵暗号方式で実現しておけば、装置の量産後に同一の鍵を組となったトランスミッタ及びレシーバで同じ鍵値を設定するだけでよい。また設定段階において、トランスミッタ11のシード記憶部111、及びレシーバ12のシード記憶部122では、同一の値を初期シード値として設定しておく。
【0021】先ず最初に使用者がトランスミッタ11で開閉要求を設定する。トランスミッタ11では、開閉要求が設定されると、シード記憶部111、発信カウンタ112の内容を更新する。更新方法については、対となるトランスミッタ11とレシーバ12間で同一の更新内容としておく。更新方法の一例として、現在保持しているデータの内容、即ちシード記憶部111のデータ、発信カウンタ112のデータを1番づつ増加させる方法がある。発信カウンタ112の計数値をnとし、シード記憶部111のデータであるシード値をf(n)とすると、シード値f(n)は、計数値nと非線形の関係になるのが好ましい。
【0022】シード記憶部111は、所定のアルゴリズムに基づいて毎回異なるシード値を発行して保持し、更新したシード値を暗号処理部113に与える。暗号処理部113はシード値f(n)を所定の規則で暗号化し、暗号化シードF(n)を生成する。送信部114は、暗号化シードF(n)及び発信カウンタ112の計数値nを開閉コードとしてレシーバ12に送信する。
【0023】次にレシーバ12は、送信された開閉コードを受信すると、受信された発信カウンタ112の計数値と、発信カウンタ121に保持されている計数値とに基づいて演算処理部123で計数更新値を生成する。次に演算処理部123は得られた計数更新値を用いて新たなシード値を演算し、照合用データとして出力する。暗号処理部125は入力された照合用データを暗号処理し、照合用開閉コードを生成する。検証部126は、生成した照合用開閉コードと、受信した暗号化シード値との照合を行う。照合結果が同一の値であれば、検証部126はそのことを演算処理部123を通知すると共に、扉開閉制御部13に制御信号を送り、扉の錠が開いている場合には施錠の動作を行い、扉の錠が閉じている場合には開錠の動作を行う。そして演算処理部123は更新されたシード値をシード記憶部122に記憶させる。
【0024】以上の動作を更に具体化するため、図2及び図3のフローチャートを参照して説明する。先ず図2を用いてトランスミッタ11における送信処理について説明する。送信の開始時にステップS21では、シード記憶部111、発信カウンタ112のデータを更新する。本実施の形態では、データ値を1番ずつ増加させるものとする。具体的には前回の発信カウンタ112の計数値をnとすると、計数値をn+1にし、シード記憶部111のデータをf(n)とすると、シード値をf(n)+1(=f(n+1))にする。次のステップS22では、シード記憶部111で保持されているシード値f(n+1)を暗号化し、暗号化シードF(n+1)を生成する。ステップS23に進むと、生成された暗号化シードF(n+1)と発信カウンタ112に保持されている送信回数のデータ(n+1)を開閉コードとして送信する。
【0025】次に、図3を用いてレシーバ12における受信処理について説明する。ステップS31において受信部124がトランスミッタ11から送信された開閉コードを受信したとする。次のステップS32では、受信した開閉コードからトランスミッタ11の発信カウンタ112のデータ(n+1)と、レシーバ12の発信カウンタ121のデータn’(=n)の比較を行う。正当な機器同士であれば、次の関係が成立する。発信カウンタ112の値>発信カウンタ121の値上記の条件を満たしていれば、ステップS33に進み、そうでなければ、不正なデータと判断し、処理を中断又は終了する。
【0026】ステップS33では、送信された発信カウンタ112のデータと発信カウンタ121のデータから、次の計数更新値を計算する。発信カウンタ112の値−発信カウンタ121の値=計数更新値【0027】次のステップS34では、計算された計数更新値を用いてシード値を更新し、照合用データを生成する。照合用データとしては、トランスミッタ11で送信された計数値に対応するようレシーバ12のシード値を更新すればよい。次式で照合用データを求める。シード記憶部122に保持されているシード値+シード更新値=照合用データ【0028】ステップS35に進むと、得られた照合用データを暗号処理部125に与えて暗号化する。そして暗号化された照合用データを照合用開閉コードとする。次のステップS36では、検証部126はトランスミッタ11から送られてきた開閉コードに含まれる暗号化シードと、レシーバ12で生成した照合用開閉コードの照合を行う。正しいコードであれば、トランスミッタ11から送信されたシード値と照合用データは同一であり、暗号化処理も同一であるので、次の関係が成立する。トランスミッタ11の暗号化シード=照合用開閉コードこの条件を満たしていればステップS37に進み、扉開閉制御部13に対してデータは正当なものであると判断し、錠の開錠又は施錠動作を行う。ここでは、正当な開閉コードを受信する毎に、開錠動作と閉錠動作を交互に繰り返す。また開閉成功の信号を成功開閉信号として演算処理部123に通知する。上記条件を満たしていなければ、不正なデータと判断し、処理を中断又は終了する。この場合、閉じられた扉を開けることはできない。
【0029】次のステップS38では、次回の送信に用いられる開閉コードを予測するため、演算処理部123は発信カウンタ121のデータとシード記憶部122のデータとを更新する。即ちシード記憶部122のデータを照合用データf(n+1)に更新し、発信カウンタ121のデータをトランスミッタ11から送信されてきた計数値(n+1)に更新する。正当な処理が行われていれば、照合用データはトランスミッタ11のシード記憶部111に保持されているシード値と同一のはずである。従ってトランスミッタ11とレシーバ12間で共通のシード値fを保有することになる。
【0030】ここで検証動作について更に詳しく説明する。レシーバ12は、シード値の変更規則と、シード記憶部122で保持されている前回受信の正当な照合データとにより、トランスミッタ11から送信される暗号化データのシード値を推測している。即ち、トランスミッタ11及びレシーバ12の各発信カウンタのデータからその差分値を求めることにより、前回開閉判定が成功したときから計数して、トランスミッタ11側でシード値の更新が行われた回数を判明できる。
【0031】レシーバ12では、前回開閉判定に成功したときの照合用データ、即ちトランスミッタ11のおけるシード値が保持されているので、このシード値をトランスミッタ11側で更新を行った回数と同じ回数分、所望の規則性に基づき更新すれば、トランスミッタ11から送信されてくるシード値と同じ値がレシーバ12側で得られるはずである。しかし、正規のデータ以外では、シード値を求めることはできないので、通信の安全性は補償されることになる。
【0032】ここで、通信の安全性について更に説明する。受信処理において、トランスミッタの発信カウンタ112は、開閉要求を送信した回数を計数している。また、レシーバの発信カウンタ121は、前回正当な開閉信号(成功開閉信号)を受信したときにおける送信回数を少なくとも保持している。発信カウンタの値をアップカウントに設定している限り、正常な機器間であれば、前述したように次の関係が常に成立する。発信カウンタ112の値>発信カウンタ121の値ステップS32でこの関係が成立しない場合は、正当なデータでないとして処理が中断される。従って前回送信したデータを盗聴して用いても、上記の発信カウンタの条件を満たさないので、正当なコードと認められない。この場合、正規の鍵を持つ運転者が、その鍵を用いて扉を手動で開けたとき、レシーバ12の発信カウンタ121がカウントダウンを行い、今回の発信カウンタ121の計数値が発信カウンタ112の計数値と一致するように制御すれば良い。
【0033】さて、機器製造時に各シード記憶部に初期設定されたシード値は、盗聴者にとって不明である。且つシード値が毎回変化するので、シード値を暗号化したデータは毎回異なり、予測不可能なものとなる。更に、送信されてくるデータは暗号化されており、通信時にお互いに保持しているシード値そのものは送信されていない。従って、通信に用いられているデータから、お互いに保持されているシード値を解読することは不可能である。よって、盗聴した通信データから、開閉に用いるデータを推測することは困難であり、通信時のセキュリティが十分確保されることになる。
【0034】以上のように本実施の形態のキーレスエントリシステムによれば、トランスミッタ11及びレシーバ12で保持している発信カウンタのデータから共有すべきシード値を推測しているので、毎回変化するコードを利用してセキュリティを高めることができ、且つトランスミッタ11からレシーバ12への一方向の通信を実現することができる。また、送信されたコードがレシーバ12に直接受信されず、トランスミッタ11のシード値のみが更新された場合でも、レシーバ12側では、シード値を正確に予測する。このため、シード値が等しいかどうかの判定を一回行うだけで、開閉の判断を行うことができる。
【0035】なお、本実施の形態におけるシード値の更新方法に関しては、更新値からシード値を推測できる規則性があればよく、シード値の更新における変化方法を変更したり、シード値の更新にテーブル等を用いてランダム性を持たせてもよい。また更新毎にシード値に暗号化処理をしたり、更新パターンに変化を持たせることによって、より強固なセキュリティを実現することができる。
【0036】なお、以上の実施の形態では、正当な開閉コードを受信する毎に、開錠動作と閉錠動作を交互に繰り返すものとした。これはトランスミッタ11に1つの押圧ボタンが設けられた場合を想定している。鍵に2つの押圧ボタンを設け、一方をロックボタン(施錠)とし、他方をアンロックボタン(開錠)とし、アンロックボタンの押圧時にのみ、上記の開錠動作を行うようにしてもよい。
【0037】
【発明の効果】以上のように本発明によれば、トランスミッタにおいて毎回異なるシード値を暗号化することによって、送信するコードのセキュリティを保つことができる。また、レシーバの発信カウンタが、前回正当な処理を行ったときの送信回数を保持し、シード記憶部がそのときのシード値を保持しているので、レシーバで保持しているデータと開閉コードから、次回に送信されるシード値を予測することができる。こうすると、トランスミッタからレシーバへの一方向の通信のみで、扉の開錠施錠を行うことができる。
|
| 【出願人】 |
【識別番号】000005821
【氏名又は名称】松下電器産業株式会社
|
| 【出願日】 |
平成12年2月14日(2000.2.14) |
| 【代理人】 |
【識別番号】100084364
【弁理士】
【氏名又は名称】岡本 宜喜
|
| 【公開番号】 |
特開2001−227217(P2001−227217A) |
| 【公開日】 |
平成13年8月24日(2001.8.24) |
| 【出願番号】 |
特願2000−34922(P2000−34922) |
|