电子钥匙登录系统的制作方法

电子钥匙登录系统的制作方法
【专利摘要】本发明提供一种维持希望的安全级别的同时，容易地进行将电子钥匙登录到控制装置上的作业的电子钥匙登录系统，该电子钥匙登录系统（3）的离线防盗ECU（6）从离线追加电子钥匙（2c）读入密匙生成编码（SC-A3），并用这个密匙生成编码（SC-A3）和防盗ECU（6）所保持的通讯对象钥匙密匙（VK-A）生成用于所述离线电子钥匙（2c）的电子钥匙密匙（K-3）。防盗ECU（6）将生成的电子钥匙密匙（K-3）和从离线追加电子钥匙（2c）读入的钥匙ID编码（KID-3）储存至储存器（69）。
【专利说明】电子钥匙登录系统
【技术领域】
[0001]本发明涉及一种在通信对象的控制装置上登录电子钥匙的电子钥匙登录系统。
【背景技术】
[0002]以前已知有这样的电子钥匙系统，即在车辆的使用者所持有的电子钥匙和车辆之间进行无线通信，根据认证成立进行例如车门的上锁/解锁和发动机的启动/停止等。在这样的电子钥匙系统中，为了维持希望的安全级别，电子钥匙和车辆之间的通信通过加密被保护(例如，参照日本特开2009-302848号公报)。
[0003]作为上述加密通信，已知有在加密和解密时使用同样的密匙的共同钥匙加密方式。在进行共同钥匙加密方式的加密通信的电子钥匙和车辆上登录有共同的、也就是说同样的密匙。向电子钥匙及车辆登录密匙的操作在电子钥匙登录至车辆的控制装置上的过程中进行。控制装置通过对从电子钥匙以无线的方式被接收的识别信息和自身记忆的识别信息进行校验，来进行电子钥匙的认证。
[0004]可是，在将电子钥匙登录至控制装置上的电子钥匙登录系统中，为了避免使用者的电子钥匙以外被登录于控制装置上，本申请的发明人考虑将车辆(通信对象)的载体ID编码(通信对象所固有的识别信息)预先储存于控制装置及电子钥匙上，并在储存后控制装置和电子钥匙一起出货。可是，在这个例子中，出货的方法复杂，而且以后不能登录追加电子钥匙。不仅限于在车辆上被使用的电子钥匙系统，在例如住宅等的建筑物的电子钥匙系统中也有同样的课题。

【发明内容】

[0005]本发明的目的为提供一种维持希望的安全级别的同时，容易地进行将电子钥匙登录到控制装置上的作业的电子钥匙登录系统。
[0006]为了达成上述目的，本发明的一个方面提供一种电子钥匙登录系统，其将电子钥匙登录至通信对象上，所述电子钥匙登录系统具备:控制装置，该控制装置被搭载在所述通信对象上，并至少可以通过网络来访问数据中心；初期电子钥匙、在线追加电子钥匙及离线追加钥匙，其分别保持有固有的钥匙ID编码及固有的密匙，各个电子钥匙使用自身具有的电子钥匙密匙来进行用于和所述通信对象的所述控制装置认证的无线通信；和计算机可读取媒体，其储存有以下的指令，所述指令包含:第I指令组，其被构成为所述控制装置将固有的通信对象ID编码和被用于所述登录的通信对象密匙储存在所述控制装置上，并且所述数据中心将被储存在所述控制装置上的所述通信对象ID编码和所述通信对象密匙储存在所述数据中心；第2指令组，其被构成为将对应于所述在线追加电子钥匙的所述钥匙ID及电子钥匙密匙储存至所述在线追加电子钥匙上；第3指令组，其被构成为所述数据中心将被储存于所述在线追加电子钥匙上的所述钥匙ID编码和所述电子钥匙密匙储存在所述数据中心；第4指令组，其被构成为所述数据中心使用与被储存在所述数据中心的通信对象ID编码相对应的所述通信对象密匙、和与所述在线追加电子钥匙的所述钥匙ID编码相对应的所述电子钥匙密匙生成密匙生成编码；第5指令组，其被构成为在线的所述控制装置从所述数据中心取得所述密匙生成编码，并且在线的所述控制装置从取得的所述密匙生成编码生成所述在线追加电子钥匙的所述电子钥匙密匙，并将其储存至所述控制装置上；第6指令组，其被构成为所述离线追加电子钥匙将与所述离线追加电子钥匙的所述钥匙ID编码相对应的所述电子钥匙密匙储存至所述离线电子钥匙上，并且将使用与对应于在订货单上记载的信息的所述通信对象ID编码相对应的所述通信对象密匙、以及被储存的所述电子钥匙密匙而生成的所述密匙生成编码储存至所述离线追加电子钥匙上；第7指令组，其被构成为所述数据中心取得被储存于所述离线追加电子钥匙中的所述电子钥匙密匙和所述钥匙ID编码，并与所述通信对象ID编码相关联地储存至所述数据中心上，以及第8指令组，其被构成为离线的所述控制装置从所述离线追加电子钥匙读入所述密匙生成编码，通过用该读入的密匙生成编码和所述控制装置所保持的所述通信对象钥匙密匙生成用于所述离线追加电子钥匙的电子钥匙密匙，并将该生成的电子钥匙密匙和从所述离线追加电子钥匙读入的所述钥匙ID编码储存到所述控制装置上。
[0007]根据本发明可以维持希望的安全级别的同时，容易地进行将电子钥匙登录到控制装置上的作业。
【专利附图】

【附图说明】
[0008]图1是电子钥匙登录系统的框图。
[0009]图2是为了说明初期电子钥匙的制造步骤的示意图。
[0010]图3是为了说明初次登录步骤的示意图。
[0011]图4是初次登录步骤的时序图。
[0012]图5是为了说明追加电子钥匙的制造步骤的示意图。
[0013]图6是为了说明追加电子钥匙的登录步骤的示意图。
[0014]图7是追加电子钥匙的登录步骤的时序图。
[0015]图8是为了说明追加电子钥匙的制造步骤的示意图。
[0016]图9是为了说明追加电子钥匙的登录步骤的示意图。
[0017]图10是追加电子钥匙的登录步骤的时序图。
[0018]图11是为了说明更换用E⑶的制造步骤的示意图。
[0019]图12是为了说明更换用E⑶的登录步骤的示意图。
[0020]图13是更换用E⑶的登录步骤的时序图。
[0021]图14是为了说明更换用E⑶的制造步骤的示意图。
[0022]图15是为了说明更换用E⑶的登录步骤的示意图。
[0023]图16是更换用E⑶的登录步骤的书序图。
[0024]图17是为了说明初期电子钥匙的制造步骤的示意图。
[0025]图18是为了说明初期电子钥匙的登录步骤的示意图。
[0026]图19是初期登录步骤的时序图。
【具体实施方式】
[0027]以下，参照图1-16对本发明的一实施方式所涉及的电子钥匙登录系统进行说明。[0028]如图1所示，在车辆I上设置有例如通过近距离无线通信与电子钥匙2执行ID校验的防盗系统3。在本说明书中，近距离无线通信是指通信距离约为数cm的无线通信。在电子钥匙2上设置有可以是ID标签的脉冲转发器4。脉冲转发器4通过从车辆I的线圈天线5发送的驱动电波而启动，发送钥匙ID信号。防盗系统3包含被设置于车辆I的防盗E⑶6。防盗E⑶6根据从脉冲转发器4被发送的钥匙ID信号进行ID校验。车辆I是通信对象的一例。防盗系统3是电子钥匙系统的一例。防盗E⑶6是控制装置的一例。
[0029]在防盗E⑶6上通过车内LAN13连接有控制发动机11的发动机E⑶12。在防盗E⑶6的储存器69中登录有与车辆I成为一组的电子钥匙2的ID编码。防盗E⑶6上连接有线圈天线5,其可以发送/接收例如LF (Low Frequ ency)带的电波和HF(High Frequenc y)带的电波。在优选的例子中，线圈天线5是磁场天线,其被设置于锁芯。
[0030]在脉冲转发器4中设置有控制部41，其控制脉冲转发器4的通信动作。在这个控制部41的储存器42中登录有电子钥匙2所固有的钥匙ID编码KID。钥匙ID编码KID可以是转发编码。在脉冲转发器4上设置有可以发送/接收LF带的电波和HF带的电波的收发天线21。这个天线21可以具有与线圈天线5同样的构造。
[0031]防盗E⑶6当检测到电子钥匙2插入到锁芯时，从线圈天线5连续地发送驱动电波。例如，当乘车的使用者为了启动发动机11而将电子钥匙2插入至锁芯，并操作其锁芯时，脉冲转发器4用收发天线21接收从线圈天线5被发送的驱动电波，并以该电波作为电源启动。启动的脉冲转发器4从收发天线21发送包含有所述钥匙ID编码的钥匙ID信号。防盗ECU6当以线圈天线5接收到从脉冲转发器4被发送的钥匙ID信号时，执行针对接收的ID信号所包含的钥匙ID编码的ID校验(防盗校验)。当ID校验成立时，防盗ECU6将ID校验成立保持于储存器69。
[0032]在锁芯内部中设置有检测电子钥匙2的旋转位置的点火开关(IGSW) 14。例如，当点火开关14检测到电子钥匙2操作至发动机启动位置时，发动机ECU12从防盗ECU6取得ID校验的结果。其结果示出校验成立时，发动机ECU12开始向发动机11的点火控制和燃料喷射控制，使之启动发动机11。
[0033]防盗E⑶6除了电子钥匙2的钥匙ID编码的校验，还执行质询响应认证。质询响应认证如下进行。首先，例如为随机编码的质询编码从车辆I被发送至电子钥匙2。电子钥匙2演算响应编码，并将那个响应编码回复至车辆I。车辆I的防盗ECU6判断自己演算的响应编码和从电子钥匙2接收的响应编码是否一致，如果一致就认证电子钥匙2。在图示出的例子中，在防盗ECU6和脉冲转发器4之间的认证采用了使用共同的密匙的共同钥匙加密方式。电子钥匙2和防盗ECU6储存有共同的密匙。电子钥匙2和防盗ECU分别通过使用记忆的密匙的演算，从质询编码生成响应编码。
[0034]在脉冲转发器4的储存器42中储存有:电子钥匙2的钥匙ID编码KID、被用于生成电子钥匙密匙K的SEED编码SC、以及被用于认证的电子钥匙密匙K。SEED编码SC每电子钥匙不同。SEED编码SC也称为密匙生成编码。
[0035]在以下的说明中，术语「在线」是指防盗E⑶6至少通过网络20与数据中心10通信可能的状态。术语「离线」是指防盗ECU6至少通过网络20与数据中心10通信不可能的状态。[0036]术语「初期登录」是指将电子钥匙2首次登录至车辆I。术语「追加登录」在至少一个的电子钥匙已被登录的车辆I (例如从汽车制造商出货后的车辆)上登录其他的电子钥匙。术语「在线追加登录」是指以在线的方式进行的电子钥匙的追加登录。术语「离线追加登录」是指以离线的方式进行的电子钥匙的追加登录。提供给初期登录的电子钥匙2可以称为初期电子钥匙2a。提供给在线追加登录的电子钥匙2可以称为在线追加登录钥匙2b。提供给离线追加登录的电子钥匙2可以称为离线追加电子钥匙2c。
[0037]术语「更换ECU登录」是指将防盗ECU更换为新的更换防盗ECU之后，在其更换防盗ECU上登录电子钥匙。术语「在线更换ECU登录」是指以在线的方式被进行的更换ECU登录。术语「离线更换ECU」是指以离线的方式被进行的更换ECU登录。提供给在线更换ECU登录的防盗ECU6可以称为在线更换防盗ECU。提供给离线更换ECU登录的防盗ECU6可以称为离线更换防盗ECU6c。
[0038]在防盗ECU6的储存器69中设置有:初期登录标志，其表示许可电子钥匙2的初期登录，以及追加登录标志，其表示许可电子钥匙2的追加登录。在防盗ECU6的储存器69中储存有:作为固有识别信息的载体ID ;被用于登录的载体密匙VK ;被用于认证的电子钥匙密匙K ;以及被用于生成电子钥匙密匙K的钥匙生成逻辑。载体密匙VK可以称为通信对象密匙。载体ID编码VID可以称为通信对象ID编码。
[0039]在防盗系统3上设置有电子钥匙登录系统7，其将电子钥匙2登录至防盗E⑶6上。电子钥匙登录系统7将电子钥匙2登录至新的防盗ECU6，及/或者，更换的防盗ECU6b、6c上。电子钥匙登录系统7将被储存于电子钥匙2上的钥匙ID编码KID、电子钥匙密匙K及SEED编码SC储存至数据中心10 (图2)内的电子钥匙数据库9b中。电子钥匙数据库9b能够针对每个电子钥匙2保持钥匙ID编码KID、电子钥匙密匙K，以及SEED编码SC。电子钥匙登录系统7将被储存在防盗ECU6中的载体ID编码VID、载体密匙VK、钥匙ID编码KID，以及电子钥匙密匙K储存至数据中心10内的E⑶数据库9a中。
[0040]在防盗ECU6中储存与储存在电子钥匙2相同的钥匙ID编码KID及电子钥匙密匙K，由此电子钥匙2被登录于防盗ECU6。在这个登录中，被储存在电子钥匙2中的电子钥匙密匙K本身不会从电子钥匙2被发送至防盗E⑶6。但是，防盗E⑶6从电子钥匙2取得SEED编码SC，由那个SEED编码SC生成电子钥匙密匙K，并将其储存至防盗E⑶6。防盗E⑶6从电子钥匙2取得电子钥匙2的钥匙ID编码KID，并将其储存至防盗E⑶6。
[0041]电子钥匙登录系统7要追加登录电子钥匙2时，根据防盗E⑶6 (及登录工具8)是在线或是离线，其追加电子钥匙登录步骤的方法不同。另外，在追加电子钥匙登录步骤之前进行的追加电子钥匙制造步骤中，根据是在线追加登录或是离线追加登录在电子钥匙2的储存器42中储存的内容也不同。例如离线追加电子钥匙2c的储存器42，为认证所需要的所有数据都在追加电子钥匙制造步骤中被储存。另一方面，线追加电子钥匙2b的储存器42，除去SEED编码的数据在追加电子钥匙制造步骤中被储存。
[0042]同样，向在线更换防盗E⑶6b登录电子钥匙2的步骤，根据防盗E⑶6 (及登录工具8)是否在线也不同。例如，在在线更换ECU登录的情况下，只有载体ID编码VID和载体密匙VK在更换ECU制造步骤中被储存于在线更换防盗ECU6b的储存器69中。在离线更换ECU登录的情况下，载体ID编码VID、载体密匙VK，以及登录于更换之前的防盗ECU的所有的电子钥匙2的钥匙ID编码KID和电子钥匙密匙K，在更换ECU制造步骤中从数据库9被储存于离线更换防盗系统6c的储存器69中。防盗ECU6b、6c可以称为更换用控制装置。
[0043]在电子钥匙登录系统7中，登录工具8被连接在车辆1，登录工具8将防盗E⑶6的动作模式切换为登录模式，由此能够将电子钥匙2登录至防盗ECU6。在登录工具8上设置有:控制登录工具8的控制部81 ;检测由登录作业者的登录操作的操作部82 ;以及显示登录动作的显示部83。登录工具8例如通过登录作业者设定为登录新的电子钥匙2的初期登录模式时，将把防盗ECU6的动作模式变更为初期登录模式的初期登录信号供给给车辆I。登录工具8例如对登录作业者的操作响应，将防盗ECU6的动作模式变更为追加登录模式的追加登录信号提供给车辆I。
[0044]在防盗ECU6上设置有切换动作模式的模式切换部61。模式切换部61当从登录工具8供给初期登录信号时，将动作模式切换为初期登录模式。模式切换部61当从登录工具8供给追加登录信号时，将动作模式切换为追加登录模式。
[0045]在防盗E⑶6上设置有钥匙ID写入部62，其将要登录的电子钥匙2的钥匙ID编码KID写入储存器69。钥匙ID写入部62当动作模式切换为初期登录模式时，将从电子钥匙2读入的钥匙ID编码KID写入储存器69中。
[0046]在防盗E⑶6上设置有钥匙ID确认部63，其确认在自身的储存器69中登录的钥匙ID编码KID是否与储存在电子钥匙2中的钥匙ID编码KID —致。钥匙ID确认部63将钥匙ID要求信号从线圈天线5发送至电子钥匙2，该钥匙ID要求信号确认被储存在电子钥匙2的钥匙ID编码KID与被储存在ID确认部63的钥匙ID编码KID是否一样。钥匙ID确认部63确认从电子钥匙2接收的钥匙ID信号所包含的钥匙ID编码KID是否正确。
[0047]在防盗E⑶6上设置有SEED读入部64，其为了生成被储存在电子钥匙2电子钥匙密匙K而读入SEED编码SC。SEED读入部64当动作模式切换为任意一个的登录模式时，就从线圈天线5发送要求SEED编码的SEED要求信号，并从电子钥匙2发送的SEED信号取出SEED编码。SEED读入部64在切换为追加登录模式时，按照需要发送SEED要求信号，并从数据库9取出SEED编码。SEED读入部64如果在初期登录模式中取得SEED编码SC，就发送SEED删除信号以从电子钥匙2删除SEED编码SC。
[0048]在防盗E⑶6上设置有SEED生成要求部65，其从电子钥匙密匙K生成SEED编码SC。SEED生成要求部65在切换为追加登录模式并在数据库9中没被储存SEED编码SC时，发送SEED生成要求信号，让数据库9生成SEED编码SC。
[0049]在防盗E⑶6上设置有密匙登录部67，其登录被生成的电子钥匙密匙K，并更改标志。密码钥匙登记部67在初期登录模式中将由密匙生成部66生成的电子钥匙密匙K储存至储存器69，由此将电子钥匙密匙K登录至防盗ECU6。密匙登录部67在初期登录模式中储存电子钥匙密匙K之后，检测出初期登录禁止操作的话，就禁止初期登录。例如初期登录禁止操作是反复20次点火开关14的开关断操作。另一方面，密匙登录部67在追加登录模式中将电子钥匙密匙K储存，禁止此后的追加登录。
[0050]在防盗E⑶6上设置有数据库更新部68，其将登录于防盗E⑶6上的钥匙ID编码KID和电子钥匙密匙K储存至数据库9。数据库更新部68当取得钥匙ID编码KID和电子钥匙密匙K时，为数据库9发送数据更新信号，使之反映于数据库9中的数据。
[0051]在此，登录作业者、登录工具或者防盗E⑶6从登录目的地的车辆I事前取得载体ID编码。例如，车辆I当检测到要求载体ID编码的特定操作时，在显示器15上显示载体ID编码。在登录追加电子钥匙2b的情况下，登录作业者为车辆I的锁芯插入如初期电子钥匙2a的已经登录完毕的电子钥匙2，并经过防盗校验可以取得显示于显示器15的载体ID编码。
[0052]以下，参照图2-图16说明在初期制造的防盗E⑶6上登录初期电子钥匙2a的初期登录、在初期制造的防盗ECU6上以登录在线和离线追加电子钥匙2b、2c的追加登录及在在线更换防盗ECU6b上登录初期电子钥匙2a的更换用ECU登录。
[0053]如图2所示，初期制造步骤在制造工厂中被进行。在初期制造步骤中，在初期制造的防盗E⑶6的储存器69中被储存有载体ID编码(VID-A)和载体密匙(VK-A)。储存器69的初期登录标志被允许接收，追加登录标志被允许接收。另一方面，在初期制造步骤中，在初期制造的电子钥匙2的储存器42上储存有钥匙ID编码(KID-1 )、电子钥匙密匙(K-1 )、以及通过用钥匙生成逻辑f的演算而生成的SEED编码(SC-lf)。
[0054]在初期制造步骤中的数据库9的ECU数据库9a上储存有被储存在初期制造的防盗E⑶6中的载体ID编码(VID-A)和载体密匙(VK-A)。在数据库9的电子钥匙数据库9b上储存有被储存在初期制造的电子钥匙2上的钥匙ID编码(KID-1)、电子钥匙密匙(K-1)，以及SEED编码(SC-lf)。
[0055]以下，参照图3及图4对在工厂中的初期电子钥匙2的登录进行说明。在初期登录步骤中登录工具8连接于车辆1，进行登录操作。上述的防盗ECU6被搭载在车辆I上，并在被搭载于车辆I的防盗ECU6上电子钥匙2a被登录。
[0056]如图3所示，在初期登录步骤中，防盗ECU6从电子钥匙2读入钥匙ID编码(KID-1)，并通过从电子钥匙2取得的SEED编码(SC-1f)和钥匙生成逻辑发的演算生成电子钥匙密匙(K-1)，而且将生成的那个电子钥匙密匙(K-1)储存至储存器69。电子钥匙2删除被储存在储存器42中的SEED编码(SC-01f)。在数据中心10的E⑶数据库9a上初期电子钥匙2的钥匙ID编码(KID-1)以与载体密匙(VK-A)相关联地被储存。
[0057]具体地讲，如图4所示，登录工具8当登录作业者操作操作部82设置为初期登录时，将作为初期登录命令的初期登录信号供给给防盗ECU6 (步骤SI)。模式切换部61当接收初期登录信号时，将防盗ECU6切换为在防盗ECU6上首次登录电子钥匙2的初期登录模式(步骤S2)。
[0058]接着，防盗E⑶6 (钥匙ID写入部62)为了从电子钥匙2读入钥匙ID编码KID (步骤S3)，从线圈天线5向电子钥匙2发送要求钥匙ID编码KID的钥匙ID要求信号。
[0059]当电子钥匙2接收到钥匙ID要求信号时，脉冲转发器4从收发天线21向防盗ECU6发送钥匙ID信号(步骤S4)，其包含有被储存在储存器42上的钥匙ID编码(KID-1)。
[0060]当防盗E⑶6接收钥匙ID信号时，钥匙ID写入部62将钥匙ID信号所包含的钥匙ID编码(KID-1)写入至储存器69 (步骤S5)。
[0061]接着，防盗ECU6的SEED读入部64从线圈天线5发送要求SEED编码Sc的SEED要求信号(步骤S6)。
[0062]当电子钥匙2接收SEED要求信号时，脉冲转发器4从接收天线21发送包含被储存在储存器42上的SEED编码(SC-1f)的SEED信号(步骤S7)。
[0063]防盗ECU6的SEED读入部64取得接收的SEED信号所包含的SEED编码(SC_lf)。密匙生成部66通过用SEED读入部64取得的SEED编码(SC-1f)和钥匙生成逻辑f的演算而生成电子钥匙密匙(κ-l)。因此，防盗ECU6不是从电子钥匙2直接取得电子钥匙密匙(K-1)，而是通过取得SEED编码(SC-1f)来生成电子钥匙密匙(K-1)。
[0064]接着，防盗E⑶6将生成的电子钥匙密匙K储存至储存器69 (步骤S9)中。也就是说，密匙登录部67将密匙生成部66生成的电子钥匙密匙(K-1)储存至储存器69中，由此将电子钥匙密匙(K-1)登录至防盗E⑶6。防盗E⑶6利用被登录的电子钥匙密匙(K-1)，由此与电子钥匙2的防盗校验成为可能。
[0065]接着，防盗ECU6当储存电子钥匙密匙(K-1)时，将储存在电子钥匙2的SEED编码SC删除(步骤S10)。也就是说，SEED读入部64从接收天线21发送为了删除SEED编码SC的SEED删除信号。电子钥匙2当接收到SEED删除信号时，将SEED编码删除(步骤S11)。也就是说，脉冲转发器4将储存在储存器42的SEED编码(SC-1f)删除。
[0066]接着，防盗E⑶6当将储存在电子钥匙2的SEED编码SC删除时，更新数据中心10的信息(步骤S12)。也就是说，数据库更新部68为了更新数据库10的信息，通过登录工具8将数据更新信号提供给数据中心10。在数据库更新信号中包含用于生成登录在自身的电子钥匙密匙(K-1)的SEED编码(SC-1)。接收数据库更新信号的登录工具8，通过网络20让数据中心10的信息更新。数据中心10反映数据(步骤S13)。也就是说，数据中心10的ECU数据库9a基于从防盗ECU6的信息反映钥匙ID编码(KID-1)，并基于电子钥匙数据库9b的信息反映电子钥匙密匙(K-1)。
[0067]防盗E⑶6当检测到初期登录禁止操作时，禁止初期登录(步骤S14)。例如，密匙登录部67当点火开关14的重复开/关20回时，禁止初期登录。由此，防盗ECU6不能进行电子钥匙2的初期登录。
[0068]以下，参照图5-图7对以在线的方式进行的电子钥匙2的追加登录进行说明。
[0069]参照图5说明能够以在线的方式进行登录的在线追加电子钥匙的制造工序。在线追加登录钥匙2b的制造例如在钥匙制造工厂中进行。由于在线追加钥匙2b以在线的方式登录可能，所以在用于制造在线追加电子钥匙2b的订货单上不必记载用于确定车辆的载体ID编码VID。在在线追加电子钥匙2b的储存器42上储存有钥匙ID编码(KID-2)和电子钥匙密匙(K-2)。
[0070]在在线追加电子钥匙制造步骤中，在数据中心10的电子钥匙数据库9b上储存有储存在追加电子钥匙2b的钥匙ID编码(KID-2)和电子钥匙密匙(K-2)。在数据中心10的E⑶数据库9a上不储存追加电子钥匙2变得钥匙ID编码(KID-2)和电子钥匙密匙(K-2)。
[0071]接着，参照图6及图7，对在例如整备工厂等的认可的地方被进行的在线登录步骤进行说明。在追加登录步骤中，登录工具8及车辆I可以通过网络20与数据中心10进行通信。在图示出的例子中，登录工具8连接于车辆1，车辆I可以通过登录工具8与数据中心10进行通信。
[0072]如图6所示，在在线追加登录步骤中，防盗E⑶6从追加电子钥匙2b读入钥匙ID编码KID-2。防盗E⑶6向数据中心10发送包含载体ID编码VID-A和追加电子钥匙2的钥匙ID编码KID-2的SEED编码生成要求。数据中心10生成SEED编码SC-A2。防盗ECU6从数据中心10取得被生成的SEED编码SC-A2，由取得的SEED编码SC-A2生成电子钥匙密匙(K-2)，并将其储存至储存器69。同时或者是之后，数据中心10将从防盗E⑶6取得的追加电子钥匙2b的钥匙ID编码(KID-2)和从电子钥匙数据库9b取得的追加电子钥匙2b的电子钥匙密匙(K-2)储存至E⑶数据库9a。
[0073]具体地讲，如图7所示，登录工具8当登录作业者操作操作部82设置为追加登录时，将作为登录命令向防盗ECU6提供追加登录信号。防盗ECU6当接收追加登录信号时，将动作模式切换为追加登录模式(步骤S22)。也就是说，模式切换部61切换为在防盗ECU6上追加登录电子钥匙2的追加登录模式。
[0074]防盗E⑶6读入钥匙ID编码KID (步骤S23)。也就是说，钥匙ID写入部62从线圈天线5向电子钥匙2发送要求钥匙ID编码KID的钥匙ID要求信号。
[0075]电子钥匙2当接收钥匙ID要求信号时，发送包含钥匙ID编码KID的钥匙ID信号(步骤S24)。也就是说，脉冲转换器4从接收天线21向防盗E⑶6发送包含储存在储存器42的钥匙ID编码(KID-2)的钥匙ID信号。
[0076]防盗E⑶6当接收钥匙ID信号时，写入钥匙ID信号所包含的钥匙ID编码KID(步骤S25)。也就是说，钥匙ID写入部62将钥匙ID信号所包含的钥匙ID编码(KID-2)写入储存器69。
[0077]防盗E⑶6当写入钥匙ID编码KID时，向数据中心10要求SEED编码SC的生成(步骤S26)。也就是说，由于在数据中心10上SEED编码SC没有被储存，所以SEED生成要求部65发送SEED生成要求信号，让数据中心10生成SEED编码SC。此时，SEED生成要求信号包含用于确定车辆的载体ID编码(VID-A)和追加电子钥匙2b的钥匙ID编码(KID-2)。
[0078]数据中心10当接收SEED生成要求信号时，登录钥匙ID编码KID (步骤S27)。也就是说，数据中心10将SEED生成要求信号所包含的钥匙ID编码(KID-2)储存至E⑶数据库9a。数据中心10生成相当于追加电子钥匙2b的SEED编码SC(步骤S28)。也就是说，数据中心10从被储存的电子钥匙密匙(K-2)使用加密规格AES，并通过载体密匙(VK-A)生成 SEED 编码(SC-A2)。
[0079]防盗ECU6读入SEED编码SC (步骤S29)。也就是说，SEED读入部64将要求SEED编码的SEED要求信号发送给数据中心10。
[0080]数据中心10当接收SEED要求信号时，发送SEED信号(步骤S30)。数据中心10将包含生成的SEED编码(SC-A2)的SEED信号发送给防盗ECU6。
[0081]防盗E⑶6使用加密规格AES算出电子钥匙密匙K (步骤S31)。也就是说，SEED读入部64接收SEED信号，由此取得SEED编码(SC-A2)。密匙生成部66从SEED读入部64取得的SEED编码(SC-A2)使用加密规格AES，并通过载体密匙(VK-A)生成电子钥匙密匙(K-2)。因此，防盗E⑶6不是从数据中心10直接取得电子钥匙密匙(K-2)，而是取得SEED编码(SC-A2)，由此生成电子钥匙密匙(K-2)。
[0082]接着，防盗E⑶6将生成的电子钥匙密匙K储存于储存器69中(步骤S32)。也就是说，密匙登录部67将密匙生成部66所生成的电子钥匙密匙(K-2)储存至储存器69中，由此将电子钥匙密匙(K-2)登录至防盗E⑶6。防盗E⑶6使用被登录的电子钥匙密匙(K-2)，由此与电子钥匙2的防盗校验成为可能。
[0083]接着，防盗ECU6当储存追加电子钥匙的电子钥匙密匙K-2时，更新数据中心10的信息(步骤S33)。也就是说，数据库更新部68，为了让数据中心10的信息更新，将数据更新要求提供给数据中心10。数据中心10为了在ECU数据库9a上反映电子钥匙数据库9b的数据(步骤S34)，将电子钥匙数据库9b的电子钥匙密匙(K-2)储存至ECU数据库9a。[0084]以下，参照图8-图10对离线环境中的电子钥匙2的追加登录进行说明。
[0085]离线追加电子钥匙2c的登录由于以离线的方式被进行，所以用于制造离线追加电子钥匙2c的订货单上，需要记载为了确定车辆的载体ID编码VID。
[0086]首先，如图8所示，能够以离线的方式进行登录的离线追加电子钥匙2c由钥匙在制造工厂中被制造。在离线追加钥匙制造步骤中，由于登录工具8不能访问数据中心10，所以按照记载于订货单的载体ID编码VID来确定登录目的地的防盗ECU6。在离线追加电子钥匙2c的储存器42上储存有钥匙ID编码(KID-3)、电子钥匙密匙(K-3)，以及通过从电子钥匙密匙(K-3)使用加密规格AES，并通过载体密匙(VK-A)而生成SEED编码(SC-A3)。
[0087]在离线追加钥匙制造步骤中，在数据中心10的E⑶数据库9a上储存有离线追加电子钥匙2c的钥匙ID编码(KID-3)和电子钥匙密匙(K-3)。在数据中心10的电子钥匙数据库％上储存有被储存于离线追加电子钥匙2c的钥匙ID编码(KID-3)、电子钥匙密匙(K-3 )、以及 SEED 编码(SC-A3 )。
[0088]以下，参照图9及图10说明在整备工厂中以离线的方式被进行的离线追加电子钥匙2的登录。在离线追加登录步骤中，没有连接网络20的登录工具8连接于车辆I。
[0089]如图9所示，在离线追加登录步骤中，防盗E⑶6从离线追加电子钥匙2c读入钥匙ID编码(KID-3)。防盗ECU6从离线电子钥匙2c读入SEED编码(SC-A3)，由取得的SEED编码(SC-A3)生成电子钥匙密匙(K-3)，并将电子钥匙密匙(K-3)储存至储存器69。防盗E⑶6由于不能访问数据库9，所以防盗ECU6不能进行数据库9的反映。
[0090]具体地讲，如图10所示，登录工具8当登录作业者操作操作部82设置为追加登录时，作为追加登录命令将追加登录信号提供给防盗ECU6 (步骤S41)。防盗ECU6当接收追加登录信号时，将动作模式切换为追加登录模式(步骤S420)。也就是说，模式切换部61切换为在防盗ECU6上追加登录电子钥匙2的追加登录模式。
[0091]防盗E⑶6从离线追加电子钥匙2c读入钥匙ID编码KID (步骤S43)。也就是说，钥匙ID写入部62从线圈天线5向离线追加电子钥匙2c发送要求钥匙ID编码KID的钥匙ID要求信号。
[0092]离线追加电子钥匙2c当接收钥匙ID要求信号时，发送包含有钥匙ID编码KID的钥匙ID信号(步骤S44)。也就是说，脉冲转发器4从接收天线21向防盗E⑶6发送钥匙ID信号，其包含储存在储存器42上的钥匙ID编码(KID-3)。
[0093]防盗E⑶6当接收钥匙ID信号时，读入钥匙ID信号所包含的钥匙ID编码KID(步骤S45)。也就是说，钥匙ID写入部62将钥匙ID信号所包含的钥匙ID编码(KID-3)写入储存器69。
[0094]防盗ECU6当写入钥匙ID编码KID-3时，读入SEED编码SC (步骤S46)。也就是说，SEED读入部64从接收天线21向电子钥匙2发送要求SEED编码的SEED要求信号。
[0095]电子钥匙2当接收SEED要求信号时，发送SEED信号(步骤S47)。
[0096]防盗E⑶6采用加密规格AES算出电子钥匙密匙(Κ_3)(步骤S48)。也就是说，SEED读入部64接收SEED信号，由此取得SEED编码(SC-A3)。密匙生成部66从取得的SEED编码(SC-A3)使用加密规格AES，并通过载体密匙(VK-A)生成电子钥匙密匙(K-3)。因此，防盗E⑶6不是从数据库9直接取得电子钥匙密匙(K-3)，而是取得SEED编码(SC-A3)，由此生成电子钥匙密匙(K-3)。[0097]接着，防盗E⑶6将生成的电子钥匙密匙(K-3)储存至储存器69 (步骤S49)。也就是说，密匙登录部67将有密匙生成部66生成的电子钥匙密匙(K-3)储存至储存器69，由此将电子钥匙密匙(K-3)登录至防盗E⑶6。防盗E⑶6由于使用被登录的电子钥匙密匙(K-3)，所以能与电子钥匙2的防盗校验成为可能。
[0098]以下，参照图11-图13对向在在线环境中更换的防盗ECU的电子钥匙2的登录进行说明。
[0099]如图11所述，制造在线更换防盗E⑶6b的更换控制装置制造步骤(更换E⑶制造步骤)在E⑶制造工厂中被进行。在更换E⑶制造步骤中，由于可以在线环境中登录，所以在订货单上没有必要记载用于确定车辆的载体ID编码VID。在防盗ECU6的储存器69上被写入新的载体ID编码(VID-B)，与这个载体ID编码(VID-B)相对应的载体密匙(K-B)从数据中心10被储存。
[0100]以下，参照图12及图13对向在为在线环境的整备工厂中更换的防盗ECU6的电子钥匙的登录进行说明。在更换控制装置登录步骤(更换ECU登录步骤)中，将被连接于网络20的登录工具8与车辆I连接，由此防盗E⑶6可以访问数据库9。
[0101]首先，如图12所示，在在线环境中更换ECU的登录步骤中，更换的防盗ECU6从初期电子钥匙2a读入钥匙ID编码(KID-1)。防盗ECU6让数据中心10生成SEED编码(SC-Bl)，读入被生成的SEED编码(SC-Bl)，并由取得的SEED编码(SC-Bl)生成电子钥匙密匙(K-1)，并且将电子钥匙密匙(K-1)储存至储存器69。在数据中心10的E⑶数据库9a上，储存在生成SEED编码(SC-Bl)时登录的电子钥匙2的钥匙ID编码(KID-1)，以及从电子钥匙数据库9b登录的电子钥匙2的电子钥匙密匙(Κ-l)。在初期制造的防盗ECU6上被初期登录的电子钥匙2和追加登录的电子钥匙2也同样地被登录于更换的防盗ECU6。
[0102]具体地讲，如图13所示，在向更换的防盗E⑶6上登录电子钥匙2的更换E⑶登录步骤中，登录工具8当登录作业者操作操作部82设置为追加登录时，作为登录命令将追加登录信号提供给防盗ECU6 (步骤S61)。防盗ECU6当接收追加登录信号时，动作模式切换为追加登录模式(步骤S62)。也就是说，模式切换部61切换为在更换的防盗ECU6上登录首次电子钥匙2的追加登录模式。
[0103]防盗E⑶6读入被储存于电子钥匙2的钥匙ID编码KID (步骤S63)。也就是说，钥匙ID确认部63从线圈天线5向电子钥匙2发送确认被储存于电子钥匙2的钥匙ID编码(KID-1)的钥匙ID要求信号。
[0104]电子钥匙2当接收钥匙ID要求信号时，发送包含钥匙ID编码KID的钥匙ID信号(步骤S64)。也就是说，脉冲转发器4从接收天线21向防盗E⑶6发送包含被储存于储存器42中的钥匙ID编码(KID-1)的钥匙ID信号。
[0105]防盗E⑶6当接收钥匙ID信号时，写入钥匙ID信号所包含的钥匙ID编码KID (步骤S65)。也就是说，钥匙ID写入部62将钥匙ID信号所包含的钥匙ID编码(KID-1)写入储存器69。
[0106]防盗E⑶6当写入钥匙ID编码时，向数据中心10要求SEED编码SC的生成(步骤S66)。也就是说，由于在数据中心10没有储存SEED编码Sc，所以SEED生成要求部65发送SEED生成要求信号，让数据中心10生成SEED编码(SC-Bl)。此时，SEED生成要求信号包含着用于确定车辆的载体ID编码(VID-A)和登录的电子钥匙2的钥匙ID编码(KID-1)。[0107]数据中心10当接收SEED生成要求信号时，登录钥匙ID编码KID (步骤S67)。也就是说，数据中心10将SEED要求信号所包含的钥匙ID编码(KID-1)储存至E⑶数据库9a。数据中心10生成相应于追加登录的电子钥匙2的SEED编码SC (步骤S68)。也就是说，数据中心10从被储存的电子钥匙密匙(K-1)使用加密规格AES，并通过载体密匙(VK-B)生成SEED 编码(SC-Bl)。
[0108]防盗ECU6读入SEED编码SC (步骤S69)。也就是说，SEED读入部64将要求SEED编码SC的SEED要求信号发送给数据中心10。
[0109]数据中心10当接收SEED要求信号时，发送SEED信号(步骤S70)。数据中心10将包含生成的SEED编码(SC-Bl)的SEED信号发送给防盗ECU6。
[0110]防盗E⑶6使用加密规格AES算出电子钥匙密匙(κ-l)(步骤S71)。也就是说，SEED读入部64接收SEED信号，由此取得SEED编码(SC-Bl)。密匙生成部66从SEED读入部64取得的SEED编码(SC-Bl)使用加密规格AES，并通过载体密匙(VK-B)生成电子钥匙密匙(Κ-l )。因此，防盗E⑶6不是直接从数据中心10取得电子钥匙密匙(Κ-l )，而是通过取得SEED编码(SC-Bl)生成电子钥匙密匙(K-1)。
[0111]接着，防盗E⑶6将生成的电子钥匙密匙(κ-l)储存至储存器69 (步骤S72)。也就是说，密匙登录部67将生成的电子钥匙密匙(K-1)储存至储存器69，由此将电子钥匙密匙(K-1)登录至防盗E⑶6。防盗E⑶6使用被登录的电子钥匙密匙(K-1)，由此能与电子钥匙2的防盗校验成为可能。
[0112]接着，防盗ECU6当储存登录的电子钥匙2的电子钥匙密匙(K-1)时，更新数据中心10的信息(步骤S73)。也就是说，数据库更新部68为了让数据库10更新信息，将数据库更新信号提供给数据中心10。数据中心10将电子钥匙数据库9b的数据反映给ECU数据库9a(步骤S74)。也就是说，数据中心10在E⑶数据库9a上储存电子钥匙数据库9b的电子钥匙密匙(K-1)。
[0113]以下，参照图14-图16对向离线更换防盗E⑶6c的电子钥匙2的登录进行说明。
[0114]首先，如图14所示，离线更换防盗E⑶6c制造步骤在E⑶制造工厂中被进行。在离线更换ECU制造步骤中，登录工具8由于不能访问数据中心10，所以按照被记载于订货单上的载体ID编码VID确认追加登录的防盗ECU6。在离线更换防盗ECU的储存器69上储存有由数据中心10取得(例如以离线的方式)登录目的地的车辆I的载体ID编码(VID-A)JP与这个载体ID编码(VID-A)相对应的载体密匙(VK-A)。在防盗E⑶6的储存器69上储存有:初期电子钥匙2a的钥匙ID编码(KID-1)、电子钥匙密匙(Κ-l)、和追加电子钥匙2b的钥匙ID编码(KID-3)、电子钥匙密匙(K-3)。
[0115]以下，参照图15及图16对在整备工厂中被进行的向离线更换防盗ECU6的电子钥匙2的登录进行说明。在更换ECU登录步骤中，没有被连接于网络20的登录工具8连接于车辆I。因此，防盗E⑶6不能与数据中心10通信。
[0116]如图15所述，在离线更换ECU登录步骤中，离线更换防盗ECU6c从至少一个的电子钥匙2读入钥匙ID编码(图示出的例子为KID-1)，并调查该钥匙ID编码是否与被储存于离线更换E⑶6c的钥匙ID编码(图示出的例子中为KID-1、KID-2)的至少一个相同。如果钥匙ID相同的话，防盗ECU6就登录该电子钥匙2。在图示出的例子中，对离线追加电子钥匙2c也进行同样的作业，由此可以将被登录于更换前的防盗ECU6a上的所有的电子钥匙(2a、2c)登录至离线更换防盗E⑶6c。
[0117]具体地讲，如图16所示，登录工具8当检测到操作部82的追加登录操作时，将追加登录信号提供给防盗ECU6 (步骤S81)。防盗ECU6当接收追加登录信号时，动作模式切换为追加登录模式(步骤S82)。也就是说，模式切换部61切换为在离线更换防盗ECU6c上登录电子钥匙2的追加登录模式。
[0118]离线更换防盗E⑶6c读入被储存于电子钥匙2的钥匙ID编码KID(步骤S83)。也就是说，钥匙ID确认部63从线圈天线5向电子钥匙2发送钥匙ID要求信号。
[0119]电子钥匙2当接收钥匙ID要求信号时，发送钥匙ID信号(步骤S84)。也就是说，脉冲转发器4从接收天线21向离线更换防盗ECU6c发送包含被储存于储存器42的钥匙ID编码(KID-1)的钥匙ID信号。
[0120]离线更换E⑶6c调查接收的钥匙ID信号所包含的钥匙ID编码(步骤S85)，如果一致(步骤S86)的话，完成登录(步骤S87)。
[0121]这样，电子钥匙登录系统7即使是在线或离线，也可以将电子钥匙2登录至防盗E⑶6上。在电子钥匙登录系统7中，防盗E⑶6从电子钥匙2或者是数据中心10取得SEED编码SC，并由这个SEED编码SC生成电子钥匙密匙K。电子钥匙密匙K不会以无线的方式从电子钥匙2或者是数据中心10被发送至防盗ECU6，所以第3者难以取得电子钥匙密匙K。将事先被登录于防盗ECU6的载体ID编码(VID-A)写入电子钥匙2，防盗ECU6取得事先被储存于电子钥匙2的SEED编码(SC-lf )，防盗ECU6通过用该SEED编码(SC-1f)和钥匙生成逻辑f的演算而生成电子钥匙密匙(K-1)，并将该电子钥匙密匙K-1储存至防盗ECU6。
[0122]初期登录后的初期电子钥匙2a通过用钥匙生成逻辑f生成电子钥匙密匙(K-1)，然后，被储存于电子钥匙2的SEED编码(SC-1f)被删除。因此，即使是想把初期登录的电子钥匙2登录到其他的车辆上，从该电子钥匙2不能取出SEED编码(SC-lf)。因此，一边维持希望的安全级别，一边登录作业变得容易。
[0123]第I实施方式可以得到以下效果。
[0124](I)在线的防盗E⑶6取得由储存在数据中心10的电子钥匙密匙(K-2)生成的SEED编码(SC-A2)，由这个SEED编码(SC-A2)生成电子钥匙密匙(K-2)，并将其储存至防盗ECU6。离线的防盗ECU6不能与数据中心10进行通信，所以取得被储存于电子钥匙2的SEED编码(SC-A3)，由这个SEED编码(SC-A3)生成电子钥匙密匙(K_3)，并将其储存至防盗E⑶6。这样，电子钥匙登录系统7无论是在线或离线，都能将电子钥匙2登录至防盗E⑶6。如果电子钥匙2的登录预定以离线的方式进行的话，就使用离线追加电子钥匙2b。在制造离线追加电子钥匙2b时，由于将离线追加电子钥匙2的钥匙ID编码KID及电子钥匙密匙K储存于数据中心10，尽管其后的电子钥匙2的登录以离线的方式进行，可以在数据中心10上储存离线登录追加电子钥匙2b的钥匙ID编码KID和电子钥匙密匙K。因此，维持希望的安全级别的同时，使登录作业变得容易。
[0125](2)在初期制造步骤中的防盗E⑶6上储存载体ID编码(VID-A)和载体密匙(VK-A)，但是钥匙ID编码KID和电子钥匙密匙K不被储存。在初期电子钥匙2a上储存有钥匙ID编码(KID-1)和电子钥匙密匙(K-1)，但是载体ID编码VID不被储存。也就是说，电子钥匙2和防盗ECU6没有成对，所以可以不用一起出货。在防盗ECU6上，在初期登录步骤中钥匙ID编码(KID-1)被储存。防盗E⑶6取出被储存于初期电子钥匙2的SEED编码(sc-lf)，用SEED编码(SC-lf)和钥匙生成逻辑生成电子钥匙密匙(κ-l)，并将该电子钥匙密匙(K-1)储存至防盗E⑶6。因此，电子钥匙2只对应于登录有钥匙ID编码(KID-1)和电子钥匙密匙(K-1)的防盗ECU6，不对应其他车辆的防盗ECU。并且，因为涉及初期登录后被登录至防盗ECU6的电子钥匙密匙K的信息被储存于数据中心10，所以在制造更换防盗ECU时，从数据中心10取出电子钥匙密匙K，将该电子钥匙密匙(K-1)储存至防盗E⑶，由此可以将电子钥匙密匙(K-1)容易地登录至更换防盗ECU6。因此，防止向其他车辆的防盗ECU的初期电子钥匙2a的登录，维持希望的安全级别，不用电子钥匙2和防盗ECU6 —起出货，登录工作变得容易。
[0126](3)在初期登录步骤中，初期电子钥匙2a的SEED编码(SC-1f)被删除。因此，SP使打算在其他车辆上的防盗ECU6上登录初期电子钥匙2a，不能生成电子钥匙密匙(K-1)，可以排除向其他车辆的防盗ECU6的初期登录的电子钥匙2的登录。
[0127](4)在在线登录中，数据中心10由电子钥匙密匙(K-2)生成SEED编码(SC-A2)，防盗ECU6从数据中心10取得这个SEED编码(SC-A2)，防盗ECU6由SEED编码(SC-A2)生成电子钥匙密匙(K-2)，并将其储存至防盗ECU6。在离线登录中，由于防盗ECU6不能与数据中心10进行通信，所以防盗E⑶6从储存于离线追加电子钥匙2c的钥匙ID编码(KID-3)和由离线追加电子钥匙2c取得的SEED编码(SC-A3)生成电子钥匙密匙(K-3)储存至防盗ECU60这样，电子钥匙登录系统7不管是以在线方式或者离线方式，将电子钥匙2登录至防盗 ECU6。
[0128]以下，对本发明的第2实施方式涉及的电子钥匙登录系统，并以与第I实施方式的不同点为中心进行说明。
[0129]第2实施方式的电子钥匙登录系统，在初期登录步骤中不是从电子钥匙2，而是从数据中心10取得SEED编码的点与第I实施方式不同。
[0130]参照图17-图19对电子钥匙2的初期登录进行说明。
[0131]首先，如图17所示，在钥匙制造工厂中初期制造步骤被进行。在初期制造步骤中的初期制造的防盗E⑶6的储存器69上储存有载体ID编码(VID-A)和载体密匙(VK-A)。在初期电子钥匙2的储存器42上储存有钥匙ID编码(KID-1)和电子钥匙密匙(K-1)。
[0132]在初期制造步骤中，在数据中心10的ECU数据库9a上储存有被储存于初期制造的防盗E⑶6的载体ID编码(VID-A)和载体密匙(VK-A)。在数据中心10的电子钥匙数据库％上储存有被储存于初期制造的电子钥匙2的钥匙ID编码(KID-1)和电子钥匙密匙(K-1)。
[0133]以下，参照图18及图19对在工厂中的电子钥匙2的登录进行说明。在初期电子钥匙登录步骤中，登录工具8连接于车辆1，并进行登录操作。如上所述，被制造的防盗ECU6搭载于车辆1，并在被搭载于车辆I的防盗ECU6上电子钥匙2被登录。
[0134]如图18所示，在初期登录步骤中，防盗ECU6从初期电子钥匙2a读入钥匙ID编码(KID-1)。防盗ECU6让数据中心10生成SEED编码(SC-A1)，读入被生成的SEED编码(SC-A1)，并由取得的SEED编码(SC-Al)生成电子钥匙密匙(Κ-l )，并将该电子钥匙密匙(K-1)储存至储存器69。在数据中心10的ECU数据库9a上储存有在生成SEED编码(SC-Al)时登录的电子钥匙2的钥匙ID编码(KID-1)被储存，从电子钥匙数据库9b的追加电子钥匙2b的电子钥匙密匙(K-1)被储存。[0135]具体地讲，如图19所示，登录工具8当登录作业者操作操作部82设置为初期登录时，作为初期登录命令将初期登录信号提供给防盗ECU6 (步骤S91)。防盗ECU6当接收初期登录信号时，将动作模式转换为初期等库模式(步骤S92)。也就是说，模式切换部61切换为在防盗ECU6上初期登录电子钥匙2的初期登录模式。
[0136]防盗E⑶6读入钥匙ID编码(步骤S93)。也就是说，钥匙ID写入不62，从线圈天线5向电子钥匙2发送要求钥匙ID编码KID的钥匙ID要求信号。
[0137]电子钥匙2当接收钥匙ID要求信号时，发送包含有钥匙ID编码KID的钥匙ID信号(步骤S94)。也就是说，脉冲转换器4从接收天线21向防盗ECU6发送包含有被储存在储存42的钥匙ID编码(KID-1)的钥匙ID信号。
[0138]防盗E⑶6当接收钥匙ID信号是，写入钥匙ID信号所包含的钥匙ID编码KID (步骤S95)。也就是说，钥匙ID写入部62将钥匙ID信号所包含的钥匙ID编码(KID-1)写入储存器69。
[0139]防盗E⑶6当写入钥匙ID编码KID时，向数据中心10要求SEED编码SC的生成(步骤S96)。也就是说，SEED生成要求部65由于在数据中心10上SEED编码SC没被储存，所以发送SEED生成要求信号，让数据中心10生成SEED编码SC。此时，在SEED生成要求信号上包含有用于确定车辆的载体ID编码(VID-A)和初期电子钥匙2a的钥匙ID编码(KID-1)。
[0140]数据中心10当接收SEED生成要求信号时，登录钥匙ID编码KID (步骤S97)。也就是说，数据中心10将SEED生成要求信号所包含的钥匙ID编码(KID-1)储存至E⑶数据库9a。数据中心10生成相当于追加电子钥匙2变得SEED编码SC(步骤S98)。也就是说，数据中心10从被储存的电子钥匙密匙(K-1)使用加密规格AES，并通过载体密匙(VK-A)生成 SEED 编码(SC-Al)。
[0141]防盗ECU6读入SEED编码SC(步骤S99)。也就是说，SEED读入部64，将要求SEED编码SC的SEED要求信号发送至数据中心10。
[0142]数据库9当接收SEED要求信号时，发送SEED信号(步骤S100)。数据中心10将包含生成的SEED编码(SC-Al)的SEED信号发送至防盗ECU6。
[0143]防盗E⑶6用加密规格AES算出电子钥匙密匙K (步骤S101)。也就是说，SEED读入部64接收SEED信号，由此取得SEED编码(SC-Al)。密匙生成部66由取得的SEED编码(SC-Al)使用加密规格AES，并通过载体密匙(VK-A)生成电子钥匙密匙(Κ-l )。因此，防盗E⑶6不是从数据中心10直接取得电子钥匙密匙(K-1)，而是取得SEED编码(SC-A1)，由此生成电子钥匙密匙(K-1)。
[0144]接着，防盗E⑶6将生成的电子钥匙密匙K储存至储存器69 (步骤S102)。也就是说，密匙登录部67将密匙生成部66生成的电子钥匙密匙(K-1)储存至储存器69，由此将电子钥匙密匙(K-1)登录至防盗E⑶6。防盗E⑶6通过使用被登录的电子钥匙密匙(K-1)可以进行与电子钥匙2的防盗ECU校验。
[0145]防盗E⑶6当检测到初期登录禁止操作时，禁止初期登录(步骤S103)。例如密匙登录部67当反动机开关14的开关闭操作反复实行20次时，禁止初期登录。由此，防盗ECU6不能进行电子钥匙2的初期登录。
[0146]接着，防盗ECU6当储存初期电子钥匙2a的电子钥匙密匙(K_l)时，更新数据库10的信息(步骤S104)。也就是说，数据中心更新部68为了更新数据库10的信心，将数据库更新信号提供给数据中心10。数据中心10为了电子钥匙数据库9b的数据反映到ECU数据库9a (步骤S105)，将电子钥匙数据库9b的电子钥匙密匙(K_l)储存至E⑶数据库9a。
[0147]电子钥匙2的追加登录和向更换防盗ECU6的电子钥匙2的登录可以与上述的第I实施方式同样的方式进行。
[0148]在第2实施方式中，在初期制造时在电子钥匙2上不登录SEED编码SC，在初期登录步骤中，从数据库10取得SEED编码(SC-Al)，由此在防盗E⑶6上储存电子钥匙密匙(K-1)0因此，由于没有必要让电子钥匙2储存SEED编码SC，并且不必从电子钥匙2取得SEED编码SC，所以提高安全级别。
[0149]根据第2实施方式除了第I实施方式的(I)及(4)的效果，还可以取得以下效果。
[0150](5)在初期制造步骤中的防盗E⑶6上载体ID编码(VID-A)和载体密匙(VK-A)被储存，而钥匙ID编码KID和电子钥匙密匙K没被储存。在初期电子钥匙2a上，钥匙ID编码(KID-1)和电子钥匙密匙K没被储存。也就是说，因为电子钥匙2和防盗E⑶6没有成对，所以不必一起出货。由于从被储存于数据中心10的电子钥匙密匙(K-1)取得SEED编码(SC-Al)，由这个SEED编码(SC-Al)生成电子钥匙密匙(Κ-l )，并使之储存至防盗ECU6，所以将电子钥匙密匙(K-1)登录至防盗ECU6时，防盗ECU6和电子钥匙2不必发送电子钥匙密匙K。因此，可以排除向其他车辆上登录初期电子钥匙2a的登录，一边维持希望的安全级别，一边不必将成对的电子钥匙2和防盗ECU6 —起出货，登录作业变得容易。
[0151]上述的实施方式可以更改为以下的形式。
[0152]?在各个实施方式中，在离线环境中，把在离线环境中登录电子钥匙2的防盗ECU6更换为新的防盗ECU6，但也可 以在在线环境中，把在在线环境中登录电子钥匙2的防盗E⑶6更换为新的防盗E⑶6。
[0153].在各个实施方式中，在在线环境中的登录更换ECU制造步骤中，更换之前的初期制造的防盗E⑶6的载体ID编码(VID-A)和载体密匙(VK-A)、初期电子钥匙2a的钥匙ID编码(KID-1)和电子钥匙密匙(K-1)、追加电子钥匙2b的钥匙ID编码(KID-3)和电子钥匙密匙(K-3)储存至防盗E⑶6。然而，只要在防盗E⑶6上储存有初期电子钥匙2a及追加电子钥匙2b的钥匙ID编码KID和电子钥匙密匙K的话，就不必将载体ID编码(VID-A)和载体密匙(VK-A)储存至防盗E⑶6。
[0154].在各个实施方式中，在追加登录步骤及更换用防盗ECU登录步骤中相互生成SEED编码SC和电子钥匙密匙K时使用了加密规格AES，但也可以使用其他的加密规格和其他的加密方式。
[0155].在各个实施方式中，初期登录后禁止使用钥匙生成逻辑f，但也可以将钥匙生成密匙本身删除。
[0156].在各个实施方式中，初期登录后禁止使用钥匙生成逻辑f，但也可以在初期登录后使用初期登录。
[0157].在各个实施方式的在线环境中的登录步骤中，在追加登录命令执行之前，在数据中心10中认证登录作业者。例如，将ID编码和密码付与给登录作业者，利用该ID编码和密码数据中心10进行认证。
[0158].在各个实施方式中，使用者与登录作业者为不同，但使用者也可以成为登录作业者。[0159].登录工具可以为专用登录工具，也可以为例如在PC和智能手机等的一般的计算机上编入登录专用软件的设备。
[0160].在各个实施方式的初期登录步骤中，在初期登录后将储存于电子钥匙2的储存器42上的SEED编码删除，但要是没有通过取得的SEED编码的密匙生成的可能性的话，也可以不用删除。
[0161].在各个实施方式中，也可以在初期登录步骤及追加登录步骤中的质询响应认证进行之后，登录密匙。
[0162]?上述实施方式中，在取得载体ID编码VID时，让车辆I的显示部15显示来确认，但也可以在车辆I上进行要求载体ID编码VID的特别指定操作时，邮件到达使用者所指定的邮件地址。
[0163].初期登录禁止操作，也可以是针对点火开关14的操作以外的操作。
[0164].在各个实施方式中，将本发明适用于为锁芯插入电子钥匙2的类型的防盗系统3，但也可以将本发明适用于电子钥匙2进入通过车辆I所形成的通信范围，由此可以通信的类型的电子钥匙系统。
[0165].在各个实施方式中，为车辆I的电子钥匙系统采用本发明，但也可以为例如住宅等的建筑物的电子钥匙系 统采用本发明。
【权利要求】
1.一种电子钥匙登录系统，其将电子钥匙登录至通信对象上，所述电子钥匙登录系统具备: 控制装置，该控制装置被搭载在所述通信对象上，并至少可以通过网络来访问数据中心; 初期电子钥匙、在线追加电子钥匙及离线追加钥匙，其分别保持有固有的钥匙ID编码及固有的密匙，各个电子钥匙使用自身具有的电子钥匙密匙来进行用于和所述通信对象的所述控制装置认证的无线通信；和 计算机可读取媒体，其储存有以下的指令， 所述指令包含:第I指令组，其被构成为所述控制装置将固有的通信对象ID编码和被用于所述登录的通信对象密匙储存在所述控制装置上，并且所述数据中心将被储存在所述控制装置上的所述通信对象ID编码和所述通信对象密匙储存在所述数据中心； 第2指令组，其被构成为将对应于所述在线追加电子钥匙的所述钥匙ID及电子钥匙密匙储存至所述在线追加电子钥匙上； 第3指令组，其被构成为所述数据中心将被储存于所述在线追加电子钥匙上的所述钥匙ID编码和所述电子钥匙密匙储存在所述数据中心； 第4指令组，其被构成为所述数据中心使用与被储存在所述数据中心的通信对象ID编码相对应的所述通信对象密匙、和与所述在线追加电子钥匙的所述钥匙ID编码相对应的所述电子钥匙密匙生成密匙生成编码； 第5指令组，其被构成为在线的所述控制装置从所述数据中心取得所述密匙生成编码，并且在线的所述控制装置 从取得的所述密匙生成编码生成所述在线追加电子钥匙的所述电子钥匙密匙，并将其储存至所述控制装置上； 第6指令组，其被构成为所述离线追加电子钥匙将与所述离线追加电子钥匙的所述钥匙ID编码相对应的所述电子钥匙密匙储存至所述离线电子钥匙上，并且将使用与对应于在订货单上记载的信息的所述通信对象ID编码相对应的所述通信对象密匙、以及被储存的所述电子钥匙密匙而生成的所述密匙生成编码储存至所述离线追加电子钥匙上； 第7指令组，其被构成为所述数据中心取得被储存于所述离线追加电子钥匙中的所述电子钥匙密匙和所述钥匙ID编码，并与所述通信对象ID编码相关联地储存至所述数据中心上，以及 第8指令组，其被构成为离线的所述控制装置从所述离线追加电子钥匙读入所述密匙生成编码，通过用该读入的密匙生成编码和所述控制装置所保持的所述通信对象钥匙密匙生成用于所述离线追加电子钥匙的电子钥匙密匙，并将该生成的电子钥匙密匙和从所述离线追加电子钥匙读入的所述钥匙ID编码储存到所述控制装置上。
2.根据权利要求1所述的电子钥匙登录系统，其中， 所述计算机可读取媒体的所述指令进一步包含: 初期电子钥匙制造指令，其被构成为所述初期电子钥匙将所述电子钥匙的所述钥匙ID编码和所述电子钥匙密匙储存在所述初期电子钥匙上，并将使用被储存于初期电子钥匙上的所述电子钥匙密匙和钥匙生成逻辑而生成的所述密匙生成编码储存至所述初期电子钥匙上，并且所述数据中心将被储存在所述初期电子钥匙上的所述钥匙ID编码和所述电子钥匙密匙储存至所述数据中心上；以及初期登录指令，其构成为通过用从所述初期电子钥匙取出的所述密匙生成编码和钥匙生成逻辑生成用于所述初期电子钥匙的所述电子钥匙密匙，并将该生成的电子钥匙密匙储存至所述控制装置上，并且所述数据中心把所述通信对象ID编码与被储存于所述控制装置上的所述初期电子钥匙的所述钥匙ID编码相互关联地储存。
3.根据权利要求2中所述的电子钥匙登录系统，其中， 所述初期登录指令包含在所述初期电子钥匙的所述电子钥匙密匙被储存至所述控制装置时从所述初期电子钥匙删除所述密匙生成编码的指令。
4.根据权利要求2或者3所述的电子钥匙登录系统，其中， 所述初期登录指令包含在所述控制装置上写入由所述控制装置从所述初期电子钥匙读入的所述电子钥匙ID编码的指令。
5.根据权利要求1所述的电子钥匙登录系统，其中， 所述计算机可读取媒体的所述指令进一步包含: 初期电子钥匙制造指令，其被构成为所述初期电子钥匙将所述初期电子钥匙的所述电子钥匙ID编码和所述电子钥匙密匙储存在所述初期电子钥匙上，并且所述数据中心将被储存在所述初期电子钥匙上的所述电子钥匙ID编码和所述电子钥匙密匙储存在所述数据中心；以及 初期登录指令，其被构成 为所述控制装置向所述数据中心发送所述通信对象ID编码和从所述初期电子钥匙读入的所述电子钥匙ID编码，并且所述数据中心利用与储存在所述数据中心上的所述通信对象ID编码相对应的所述通信对象密匙从与所述电子钥匙的所述钥匙密匙ID编码相对应的所述电子钥匙密匙生成密匙编码，并且所述控制装置从所述数据中心取得生成的密匙生成编码，并从取得的密匙生成编码生成用于所述初期电子钥匙的所述电子钥匙密匙，并将生成的所述电子钥匙密匙储存至所述控制装置上。
6.根据权利要求1-3任意一项中所述的电子钥匙登录系统，其中， 进一步具备:与所述控制装置更换的在线更换用控制装置和离线更换用控制装置， 所述计算机可读取媒体的所述指令进一步具备: 在线更换控制装置制造指令，其被构成为所述在线更换用控制装置将固有的通信对象ID编码和通信对象密匙储存在所述在线更换用控制装置上，然后，所述数据中心将被储存于所述在线更换用控制装置上的所述通信对象ID编码和所述通信对象密匙储存在所述数据中心； 在线更换控制装置登录指令，其被构成为所述数据中心取得至少一个的所述电子钥匙的所述电子钥匙ID编码，利用与取得的电子钥匙ID编码对应并被储存于所述数据中心上的所述电子钥匙密匙、和储存于所述数据中心的所述在线控制装置的所述通信对象密匙生成用于所述至少一个的电子钥匙的密匙生成编码，然后，所述在线更换用控制装置从所述数据中心取得被生成的密匙生成编码，从取得的密匙生成编码生成用于所述至少一个的电子钥匙的电子钥匙密匙，并将生成的电子钥匙密匙储存至所述在线更换用控制装置上； 离线更换控制装置制造指令，其被构成为所述离线更换控制装置从所述数据中心取得与被记载于所述订货单上的所述通信对象相对应并储存于所述数据中心的所述通信对象编码、和与该通信对象ID编码相对应并储存于所述数据中心的所有的电子钥匙ID编码和电子钥匙密匙，并将其储存至所述离线更换用控制装置，以及离线更换控制装置登录指令，其被构成为所述离线更换用控制装置取得至少一个的电子钥匙的所述电子钥匙ID编码，并在取得的钥匙ID编码与被储存于所述离线更换用控制装置的所述钥匙ID编码中的 至少一个相同时，登录该至少一个的电子钥匙指令。
【文档编号】B60R25/04GK103475471SQ201310222481
【公开日】2013年12月25日 申请日期:2013年6月6日 优先权日:2012年6月6日
【发明者】河村大辅, 岩下明晓, 林政树, 长江敏广, 加藤久视, 江川哲也 申请人:株式会社东海理化电机制作所