專(zhuān)利名稱(chēng):注冊(cè)密鑰的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在遠(yuǎn)程通信終端和通信同位體(communications peer)中注冊(cè)加密鑰 匙或密鑰的系統(tǒng)和方法,其用于在遠(yuǎn)程通信終端和通信同位體之間進(jìn)行的加密通信。
背景技術(shù):
在現(xiàn)有技術(shù)中,用于車(chē)輛的電子鑰匙系統(tǒng)包括便攜鑰匙裝置,其通過(guò)無(wú)線(xiàn)通信發(fā) 射唯一鑰匙碼。車(chē)輛鑰匙系統(tǒng)為無(wú)線(xiàn)門(mén)鎖系統(tǒng)和/或鑰匙免操作系統(tǒng)。在無(wú)線(xiàn)門(mén)鎖系統(tǒng)中, 當(dāng)操作在遠(yuǎn)程便攜鑰匙裝置上的按鈕時(shí),車(chē)載裝置鎖閉和解鎖車(chē)門(mén)。在鑰匙免操作系統(tǒng)中, 當(dāng)從車(chē)輛接收到請(qǐng)求信號(hào)時(shí),便攜鑰匙裝置將ID碼返回至車(chē)輛。當(dāng)返回的ID得到驗(yàn)證,車(chē) 載裝置鎖閉或解鎖車(chē)門(mén)。該車(chē)載裝置還可允許起動(dòng)引擎或?qū)嶋H起動(dòng)引擎。由于從便攜鑰匙裝置發(fā)射的ID碼可以消除竊聽(tīng)或篡改危險(xiǎn),車(chē)輛電子鑰匙系統(tǒng) 進(jìn)行加密通信。日本專(zhuān)利申請(qǐng)公開(kāi)號(hào)2004-300803記載了一種利用密鑰碼(共用鑰匙碼) 技術(shù)的電子鑰匙系統(tǒng)。在該密鑰碼技術(shù)中,由發(fā)送器保持的加密鑰匙是與由接收器保持的 解密鑰匙相同的,或者是由接收器保持的解密鑰匙共享的。因?yàn)榧用芎徒饷芴幚硭俣雀撸?這種發(fā)送器和接收器使用相同鑰匙的密鑰技術(shù)是有利的,并且由此廣泛應(yīng)用于車(chē)輛加密通
fn °
發(fā)明內(nèi)容
在執(zhí)行加密通信的車(chē)輛鑰匙系統(tǒng)中,車(chē)輛和便攜鑰匙裝置必須都保留有密鑰。因 此,密鑰必須注冊(cè)于便攜鑰匙裝置和車(chē)輛兩者。如果在制造便攜鑰匙裝置或車(chē)輛時(shí)密鑰被 竊聽(tīng),在車(chē)輛運(yùn)出工廠(chǎng)后ID驗(yàn)證會(huì)被不當(dāng)?shù)貓?zhí)行。本發(fā)明提供一種注冊(cè)防竊聽(tīng)密鑰的方法和系統(tǒng)。本發(fā)明的一個(gè)方面是一種密鑰注冊(cè)系統(tǒng),其將密鑰分別注冊(cè)在遠(yuǎn)程通信終端以及 與該遠(yuǎn)程通信終端進(jìn)行無(wú)線(xiàn)通信的通信同位體中。所述密鑰注冊(cè)系統(tǒng)包括用于生成所述密 鑰的第一轉(zhuǎn)換方程式和第二轉(zhuǎn)換方程式。在每次注冊(cè)時(shí)變化的注冊(cè)碼用所述第一轉(zhuǎn)換方程 式轉(zhuǎn)換以生成中間數(shù)據(jù)。生成的中間數(shù)據(jù)用所述第二轉(zhuǎn)換方程式轉(zhuǎn)換以生成密鑰。所述第 一轉(zhuǎn)換方程式分別存儲(chǔ)在將所述注冊(cè)碼寫(xiě)入到所述遠(yuǎn)程通信終端的記錄器和所述通信同 位體中。所述第二轉(zhuǎn)換方程式分別存儲(chǔ)在所述遠(yuǎn)程通信終端和所述通信同位體中。第一注 冊(cè)處理器設(shè)置在所述遠(yuǎn)程通信終端和所述記錄器中,以將所述密鑰注冊(cè)在所述遠(yuǎn)程通信終 端中。第二注冊(cè)處理器設(shè)置在所述遠(yuǎn)程通信終端和所述通信同位體中,以將所述密鑰注冊(cè) 在所述通信同位體中。所述第一注冊(cè)處理器被配置成將所述注冊(cè)碼從所述記錄器發(fā)射到 所述遠(yuǎn)程通信終端,將所述注冊(cè)碼應(yīng)用到存儲(chǔ)在所述記錄器中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將所述中間數(shù)據(jù)發(fā)射到所述遠(yuǎn)程通信終端,將所述中間數(shù)據(jù)應(yīng)用到存儲(chǔ) 在所述遠(yuǎn)程通信終端的第二轉(zhuǎn)換方程式中以生成所述密鑰,并將生成的密鑰注冊(cè)在所述遠(yuǎn) 程通信終端中。所述第二注冊(cè)處理器被配置成將存儲(chǔ)在所述遠(yuǎn)程通信終端中的所述注冊(cè) 碼通過(guò)無(wú)線(xiàn)通信發(fā)射到所述通信同位體,將從所述遠(yuǎn)程通信終端接收到的注冊(cè)碼應(yīng)用于存 儲(chǔ)在所述通信同位體中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將生成的中間數(shù)據(jù)應(yīng) 用于存儲(chǔ)在所述通信同位體中的所述第二轉(zhuǎn)換方程式以生成所述密鑰,并將生成的密鑰注 冊(cè)在所述通信同位體中。本發(fā)明的又一方面是一種將密鑰分別注冊(cè)在遠(yuǎn)程通信終端以及與該遠(yuǎn)程通信終 端進(jìn)行無(wú)線(xiàn)通信的通信同位體中的方法。所述方法包括制備用于生成所述密鑰的第一轉(zhuǎn) 換方程式和第二轉(zhuǎn)換方程式。在每次注冊(cè)時(shí)變化的注冊(cè)碼用所述第一轉(zhuǎn)換方程式轉(zhuǎn)換以 生成中間數(shù)據(jù)。生成的中間數(shù)據(jù)用所述第二轉(zhuǎn)換方程式轉(zhuǎn)換以生成所述密鑰。所述第一轉(zhuǎn) 換方程式分別存儲(chǔ)在將所述注冊(cè)碼寫(xiě)入到所述遠(yuǎn)程通信終端的記錄器和所述通信同位體 中。所述第二轉(zhuǎn)換方程式分別存儲(chǔ)在所述遠(yuǎn)程通信終端和所述通信同位體中。本方法還包 括將所述密鑰注冊(cè)在所述遠(yuǎn)程通信終端中;以及將所述密鑰注冊(cè)在所述通信同位體中。將 所述密鑰注冊(cè)在所述遠(yuǎn)程通信終端中包括將所述注冊(cè)碼從所述記錄器發(fā)射到所述遠(yuǎn)程通 信終端,將所述注冊(cè)碼應(yīng)用到存儲(chǔ)在所述記錄器中的所述第一轉(zhuǎn)換方程式以生成所述中間 數(shù)據(jù),將所述中間數(shù)據(jù)發(fā)射到所述遠(yuǎn)程通信終端,將所述中間數(shù)據(jù)應(yīng)用到存儲(chǔ)在所述遠(yuǎn)程 通信終端的第二轉(zhuǎn)換方程式中以生成所述密鑰,并將生成的密鑰注冊(cè)在所述遠(yuǎn)程通信終端 中。將所述密鑰注冊(cè)在所述通信同位體中包括將存儲(chǔ)在所述遠(yuǎn)程通信終端中的所述注冊(cè) 碼通過(guò)無(wú)線(xiàn)通信發(fā)射到所述通信同位體,將從所述遠(yuǎn)程通信終端接收到的注冊(cè)碼應(yīng)用于存 儲(chǔ)在所述通信同位體中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將生成的中間數(shù)據(jù)應(yīng) 用于存儲(chǔ)在所述通信同位體中的所述第二轉(zhuǎn)換方程式以生成所述密鑰,并將生成的密鑰注 冊(cè)在所述通信同位體中。根據(jù)本發(fā)明的上述方面,從注冊(cè)碼生成密鑰的任務(wù)由記錄器和遠(yuǎn)程通信終端聯(lián)合 完成。這增加了生成密鑰所需的參數(shù)。必須全部獲得這些參數(shù)來(lái)生成密鑰。這使得難以不 當(dāng)?shù)孬@得密鑰,并提高了車(chē)輛的安全性。 在一實(shí)施例中,在生成密鑰之后,第一注冊(cè)處理器將中間數(shù)據(jù)從遠(yuǎn)程通信終端刪 除。這使得難以從遠(yuǎn)程通信終端獲得中間數(shù)據(jù),防止了密鑰被不當(dāng)獲得,由此提高車(chē)輛的安 全性。在一實(shí)施例中,第一轉(zhuǎn)換方程式包含的計(jì)算量大于第二轉(zhuǎn)換方程式。這使得由遠(yuǎn) 程通信終端保留的轉(zhuǎn)換方程式的大小減小,且遠(yuǎn)程通信終端的存儲(chǔ)器不需要大的容量。通過(guò)下述結(jié)合附圖以舉例方式對(duì)本發(fā)明原理的描述,本發(fā)明的其它方面和優(yōu)點(diǎn)將 變得清楚。
通過(guò)參考下面對(duì)本發(fā)明優(yōu)選實(shí)施例以及附圖的描述,可以最好地理解本發(fā)明及其目的和優(yōu)點(diǎn),其中圖1是示出了根據(jù)本發(fā)明電子鑰匙系統(tǒng)的優(yōu)選實(shí)施例的框圖;圖2是密鑰注冊(cè)系統(tǒng)的框圖,該系統(tǒng)將密鑰注冊(cè)在便攜鑰匙裝置內(nèi);
圖3是示出了將密鑰注冊(cè)在便攜鑰匙裝置內(nèi)的過(guò)程的流程圖;圖4是密鑰注冊(cè)系統(tǒng)的框圖,該系統(tǒng)將密鑰注冊(cè)在車(chē)輛內(nèi);以及圖5是示出了將密鑰注冊(cè)在車(chē)輛內(nèi)的過(guò)程的流程圖。
具體實(shí)施例方式現(xiàn)對(duì)根據(jù)本發(fā)明優(yōu)選實(shí)施例的注冊(cè)密鑰的系統(tǒng)和方法進(jìn)行說(shuō)明?,F(xiàn)參考圖1說(shuō)明電子鑰匙系統(tǒng)3。電子鑰匙系統(tǒng)3通過(guò)車(chē)輛1和便攜鑰匙裝置 2(所謂的電子鑰匙裝置或無(wú)線(xiàn)鑰匙裝置)之間執(zhí)行的無(wú)線(xiàn)通信進(jìn)行鑰匙驗(yàn)證。當(dāng)鑰匙驗(yàn) 證成功時(shí),電子鑰匙系統(tǒng)3鎖閉或解鎖車(chē)門(mén)。電子鑰匙系統(tǒng)3還可以起動(dòng)或允許起動(dòng)引擎。 無(wú)線(xiàn)通信的例子為窄區(qū)通信。便攜鑰匙裝置2通過(guò)無(wú)線(xiàn)通信將ID碼發(fā)射至車(chē)輛1。車(chē)輛1 進(jìn)行ID驗(yàn)證以驗(yàn)證接收的ID碼并判斷該ID碼是否可信。便攜鑰匙裝置2是遠(yuǎn)程通信終 端的一個(gè)例子。車(chē)輛1是通信同位體的一個(gè)例子。電子鑰匙系統(tǒng)3是一種例如無(wú)線(xiàn)門(mén)鎖系統(tǒng)。在該無(wú)線(xiàn)門(mén)鎖系統(tǒng)中,便攜鑰匙裝置 2上的按鈕用于遠(yuǎn)程控制車(chē)門(mén)的鎖閉或解鎖。無(wú)線(xiàn)門(mén)鎖系統(tǒng)包括驗(yàn)證E⑶4和主體E⑶5, 它們安裝在車(chē)輛1內(nèi)。驗(yàn)證E⑶4執(zhí)行對(duì)便攜鑰匙裝置2的ID驗(yàn)證(無(wú)線(xiàn)通信驗(yàn)證)。主 體E⑶5控制車(chē)輛1的電源系統(tǒng)??偩€(xiàn)6或車(chē)載網(wǎng)絡(luò)將E⑶4和5互相連接。驗(yàn)證E⑶4 連接至車(chē)輛調(diào)諧器7,該調(diào)諧器接收超高頻(UHF)波段(約312MHz)中的信號(hào)。主體E⑶5 連接至門(mén)鎖馬達(dá)8,該馬達(dá)用作鎖閉和解鎖車(chē)門(mén)的驅(qū)動(dòng)源。便攜鑰匙裝置2包括通信控制單元9,其控制便攜鑰匙裝置2的操作。通信控制單 元9包括CPU 10和存儲(chǔ)器11。存儲(chǔ)器11存儲(chǔ)對(duì)便攜鑰匙裝置2唯一的鑰匙碼或ID碼。 便攜鑰匙裝置2還包括鎖閉按鈕12,其用于從遠(yuǎn)處鎖閉車(chē)門(mén),還包括解鎖按鈕13,其用于從 遠(yuǎn)處解鎖車(chē)門(mén)。按鈕12和13的操作信號(hào)被提供至通信控制單元9。通信控制單元9連接 至發(fā)射UHF波段中的無(wú)線(xiàn)信號(hào)的發(fā)射器14,并控制發(fā)射器14的信號(hào)發(fā)射。例如,當(dāng)鎖閉按鈕12被操作時(shí),通信控制單元9發(fā)射包含便攜鑰匙裝置2的ID碼 以及請(qǐng)求車(chē)輛1開(kāi)始鎖閉車(chē)門(mén)的功能碼(鎖閉請(qǐng)求碼)的無(wú)線(xiàn)信號(hào)Swl (例如,UHF波段中 的無(wú)線(xiàn)信號(hào))以執(zhí)行窄區(qū)通信。當(dāng)車(chē)輛調(diào)諧器7接收到無(wú)線(xiàn)信號(hào)Swl,驗(yàn)證ECU 4利用注冊(cè) 在其存儲(chǔ)器15內(nèi)的ID碼對(duì)包含在無(wú)線(xiàn)信號(hào)Swl中的ID碼進(jìn)行驗(yàn)證。當(dāng)ID碼驗(yàn)證成功, 驗(yàn)證E⑶4指令主體E⑶5根據(jù)鎖閉請(qǐng)求碼鎖閉車(chē)門(mén)。從便攜鑰匙裝置2發(fā)射到車(chē)輛1的無(wú)線(xiàn)信號(hào)Swl是加密的。圖示的例子采用密鑰 碼技術(shù),其中信號(hào)的發(fā)送器和接收器兩者使用共用的密鑰。換言之,相同的密鑰16注冊(cè)在 便攜鑰匙裝置2的存儲(chǔ)器11和車(chē)輛1的存儲(chǔ)器15 (驗(yàn)證E⑶4)內(nèi)。從便攜鑰匙裝置2發(fā) 射的無(wú)線(xiàn)信號(hào)Swl由密鑰16加密。車(chē)輛1利用其密鑰16將加密的無(wú)線(xiàn)信號(hào)Swl解密?,F(xiàn)在說(shuō)明密鑰16在車(chē)輛1和便攜鑰匙裝置2中的注冊(cè)。操作者首先將密鑰16注冊(cè)在便攜鑰匙裝置2內(nèi)。如圖2所示,可以在制造便攜鑰 匙裝置2時(shí)通過(guò)使用記錄器17來(lái)進(jìn)行注冊(cè)。記錄器17可設(shè)置在生產(chǎn)線(xiàn)中。記錄器17包 括控制記錄器17的各部分工作的CPU和保留各種數(shù)據(jù)的存儲(chǔ)器18。記錄器17通過(guò)電線(xiàn) 19將各種數(shù)據(jù)直接提供至便攜鑰匙裝置2中的通信控制單元9的集成電路(IC),該集成電 路是沿生產(chǎn)線(xiàn)傳送的。存儲(chǔ)器15可以稱(chēng)作記錄器存儲(chǔ)器。第一轉(zhuǎn)換方程式Fl (χ)注冊(cè)在記錄器17的存儲(chǔ)器18內(nèi),該方程式是生成密鑰16必需的函數(shù)。根據(jù)第一轉(zhuǎn)換方程式Fl(X)的計(jì)算不能單獨(dú)生成密鑰16。第一轉(zhuǎn)換方程式 Fl(X)與另一轉(zhuǎn)換方程式(例如,將在后面進(jìn)行說(shuō)明的第二轉(zhuǎn)換方程式F2(x))聯(lián)合使用以 生成密鑰16。記錄器17包括注冊(cè)碼處理器20和中間數(shù)據(jù)生成單元21。注冊(cè)碼處理器20生成 和管理注冊(cè)碼Ccd。中間數(shù)據(jù)生成單元21生成中間數(shù)據(jù)Dck,該中間數(shù)據(jù)是在變成密鑰16 之前一個(gè)階段情況下的鑰匙信息。注冊(cè)碼Ccd是與生產(chǎn)得到的便攜鑰匙裝置2相關(guān)的代碼 串。注冊(cè)碼處理器20利用在每次制造便攜鑰匙裝置過(guò)程時(shí)(每次將注冊(cè)碼注冊(cè)到便攜鑰 匙裝置時(shí)中)變化的值生成注冊(cè)碼Ccd。注冊(cè)碼處理器20將生成的注冊(cè)碼Ccd提供給便攜 鑰匙裝置2和中間數(shù)據(jù)生成單元21。中間數(shù)據(jù)生成單元21將從注冊(cè)碼處理器20接收的注 冊(cè)碼Ccd應(yīng)用于第一轉(zhuǎn)換方程式Fl(X)以生成中間數(shù)據(jù)Dck。然后,中間數(shù)據(jù)生成單元21 將中間數(shù)據(jù)Dck提供給便攜鑰匙裝置2。在圖示的例子中,注冊(cè)碼處理器20和中間數(shù)據(jù)生 成單元21包含在第一注冊(cè)處理器中。第二轉(zhuǎn)換方程式F2 (χ)(生成密鑰16所需的函數(shù))注冊(cè)在便攜鑰匙裝置2的存儲(chǔ) 器11內(nèi)。類(lèi)似第一轉(zhuǎn)換方程式Fl(X),根據(jù)第二轉(zhuǎn)換方程式F2(x)的計(jì)算不能單獨(dú)生成密 鑰16。第二轉(zhuǎn)換方程式F2(x)與第一轉(zhuǎn)換方程式Fl(X)聯(lián)合使用以生成密鑰16。第一轉(zhuǎn) 換方程式Fl(X)和第二轉(zhuǎn)換方程式F2(x)的計(jì)算量比可設(shè)定為從注冊(cè)碼Ccd生成中間數(shù)據(jù) Dck的計(jì)算量大于從中間數(shù)據(jù)Dck生成密鑰16的計(jì)算量。第一轉(zhuǎn)換方程式Fl(X)和第二轉(zhuǎn) 換方程式F2(x)各自為類(lèi)型不限的算法。 便攜鑰匙裝置2包括注冊(cè)碼寫(xiě)入單元22,其將從記錄器17接收的注冊(cè)碼Ccd寫(xiě)入 存儲(chǔ)器11。便攜鑰匙裝置2還包括密鑰生成單元23,其將從記錄器17接收的中間數(shù)據(jù)Dck 應(yīng)用于第二轉(zhuǎn)換方程式F2(x)以生成密鑰16。然后,密鑰生成單元23將生成的密鑰16注 冊(cè)在便攜鑰匙裝置2的存儲(chǔ)器11中。在存儲(chǔ)器11中,密鑰16用作便攜鑰匙裝置2的加密 鑰匙。在示出的例子中,注冊(cè)碼寫(xiě)入單元22和密鑰生成單元23包含在第一注冊(cè)處理器中。 密鑰生成單元23可稱(chēng)作電子鑰匙裝置密鑰生成單元。存儲(chǔ)器11可稱(chēng)作電子鑰匙裝置存儲(chǔ)器。圖3是示出了將密鑰16注冊(cè)在便攜鑰匙裝置2的過(guò)程的流程圖。在執(zhí)行圖3所 示的過(guò)程之前,將第一轉(zhuǎn)換方程式Fl(X)存儲(chǔ)在記錄器17的存儲(chǔ)器18內(nèi),第二轉(zhuǎn)換方程式 F2(x)存儲(chǔ)在便攜鑰匙裝置2的存儲(chǔ)器11內(nèi)。首先,操作人員操作記錄器17上的注冊(cè)啟動(dòng) 開(kāi)關(guān)以請(qǐng)求啟動(dòng)密鑰在便攜鑰匙裝置2的存儲(chǔ)器11內(nèi)的注冊(cè)(S100)。記錄器17將該注冊(cè) 啟動(dòng)請(qǐng)求提供給便攜鑰匙裝置2。響應(yīng)該請(qǐng)求,便攜鑰匙裝置2進(jìn)入密鑰注冊(cè)模式(SlOl) 并向記錄器17返回通知答復(fù),以通知已進(jìn)入密鑰注冊(cè)模式。在從便攜鑰匙裝置2接收到通知答復(fù)時(shí),注冊(cè)碼處理器20生成注冊(cè)碼Ccd(S102) 并將生成的注冊(cè)碼Ccd發(fā)射到便攜鑰匙裝置2(S103)。在圖示例子中,注冊(cè)碼處理器20將 生成的注冊(cè)碼Ccd發(fā)射到便攜鑰匙裝置2和中間數(shù)據(jù)生成單元21。注冊(cè)碼寫(xiě)入單元22從記錄器17接收注冊(cè)碼Ccd并將接收到的注冊(cè)碼Ccd寫(xiě)入便 攜鑰匙裝置2的存儲(chǔ)器11 (S104)。當(dāng)注冊(cè)碼Ccd被注冊(cè)(保留)在便攜鑰匙裝置2中時(shí), 注冊(cè)碼寫(xiě)入單元22向記錄器17提供注冊(cè)完成通知。在從便攜鑰匙裝置2接收到注冊(cè)完成通知時(shí),中間數(shù)據(jù)生成單元21將注冊(cè)碼Ccd 應(yīng)用于第一轉(zhuǎn)換方程式Fl(X)以生成中間數(shù)據(jù)Dck(Sioe)。中間數(shù)據(jù)生成單元21將中間數(shù)據(jù)發(fā)射到便攜鑰匙裝置2 (S107)。密鑰生成單元23從記錄器17接收中間數(shù)據(jù)Dck并將接收到的中間數(shù)據(jù)Dck應(yīng)用于第二轉(zhuǎn)換方程式F2(x)以生成密鑰16(S108)。然后,密鑰生成單元23將生成的密鑰16 寫(xiě)入便攜鑰匙裝置2的存儲(chǔ)器11 (S109)。這樣,密鑰16 (便攜鑰匙裝置2的加密鑰匙)被 注冊(cè)在便攜鑰匙裝置2的存儲(chǔ)器11中。當(dāng)確認(rèn)了密鑰16的注冊(cè),密鑰生成單元23從便攜 鑰匙裝置2的存儲(chǔ)器11刪除中間數(shù)據(jù)Dck。在確認(rèn)了密鑰16的注冊(cè)時(shí),密鑰生成單元23向記錄器17發(fā)射密鑰注冊(cè)完成通知 (SllO)。這就結(jié)束了圖3的過(guò)程。每當(dāng)便攜鑰匙裝置2沿生產(chǎn)線(xiàn)傳送至記錄器17,就執(zhí)行 圖3的過(guò)程以制造便攜鑰匙裝置2。在一個(gè)例子中,利用第一轉(zhuǎn)換方程式Fl (χ)從注冊(cè)碼Ccd生成中間數(shù)據(jù)Dck,并利 用第二轉(zhuǎn)換方程式F2(x)從中間數(shù)據(jù)Dck生成密鑰16。在一實(shí)施例中,記錄器17不保留第 二轉(zhuǎn)換方程式F2 (χ),且便攜鑰匙裝置2不保留第一轉(zhuǎn)換方程式Fl (χ)。因此,記錄器17在 沒(méi)有便攜鑰匙裝置2的情況下不能從注冊(cè)碼Ccd生成密鑰16,而便攜鑰匙裝置2在沒(méi)有記 錄器17的情況下不能從注冊(cè)碼Ccd生成密鑰16?,F(xiàn)參考圖4說(shuō)明將密鑰16注冊(cè)到車(chē)輛1的過(guò)程。在密鑰16已注冊(cè)在便攜鑰匙裝 置2的存儲(chǔ)器11內(nèi)的情況下執(zhí)行這個(gè)過(guò)程。便攜鑰匙裝置2包含注冊(cè)碼傳送單元24,其通 過(guò)無(wú)線(xiàn)通信從發(fā)射器14輸出保留在存儲(chǔ)器11中的注冊(cè)碼Ccd(參考圖1)。將與注冊(cè)在記 錄器17中的相同的第一轉(zhuǎn)換方程式Fl(X)以及與注冊(cè)在便攜鑰匙裝置2中的相同的第二 轉(zhuǎn)換方程式F2(x)注冊(cè)在驗(yàn)證E⑶4的存儲(chǔ)器15中。驗(yàn)證E⑶4包含密鑰生成單元25,其 利用從便攜鑰匙裝置2得到的注冊(cè)碼Ccd和注冊(cè)在存儲(chǔ)器15中的第一和第二轉(zhuǎn)換方程式 Fl(X)和F2(x)生成密鑰16。在圖示的例子中,注冊(cè)碼傳送單元24和密鑰生成單元25包 含在第二注冊(cè)處理器中。密鑰生成單元25可稱(chēng)作車(chē)輛密鑰生成單元。存儲(chǔ)器15可稱(chēng)作車(chē) 輛存儲(chǔ)器。圖5是示出了將密鑰16注冊(cè)在車(chē)輛1中的過(guò)程的流程圖。在執(zhí)行圖5所示過(guò)程之 前,將第一轉(zhuǎn)換方程式Fl (χ)和第二轉(zhuǎn)換方程式F2 (χ)存儲(chǔ)在驗(yàn)證ECU 4的存儲(chǔ)器15內(nèi), 并將注冊(cè)碼Ccd存儲(chǔ)在便攜鑰匙裝置2的存儲(chǔ)器11內(nèi)。例如,在車(chē)輛1從工廠(chǎng)出貨之前執(zhí) 行圖5的過(guò)程。例如,從批量生產(chǎn)的便攜鑰匙裝置中選定專(zhuān)用于車(chē)輛1的具體的便攜鑰匙 裝置2,執(zhí)行圖5的過(guò)程以設(shè)定該便攜鑰匙裝置2??衫秒娮予€匙裝置3中的通信組件執(zhí) 行圖5的過(guò)程。這種情況下,密鑰16通過(guò)遵從電子鑰匙系統(tǒng)3的通信協(xié)議的無(wú)線(xiàn)通信注冊(cè) 在車(chē)輛1中。首先,操作者操作車(chē)輛1的車(chē)載裝置以請(qǐng)求啟動(dòng)注冊(cè)(S200)。響應(yīng)該請(qǐng)求,車(chē)輛 1(具體為驗(yàn)證ECU 4)切換至密鑰注冊(cè)模式(S201)。然后,對(duì)便攜鑰匙裝置2的鎖閉按鈕12和解鎖按鈕13按預(yù)定的順序操作預(yù)定的 次數(shù),從而使注冊(cè)碼傳送單元24將注冊(cè)在便攜鑰匙裝置2的存儲(chǔ)器11中的注冊(cè)碼Ccd隨 UHF波段信號(hào)經(jīng)發(fā)射器14發(fā)射到車(chē)輛1 (S202)。便攜鑰匙裝置2可在執(zhí)行步驟S202期間 被暫時(shí)啟用并在步驟S202之后轉(zhuǎn)到待機(jī)狀態(tài)。當(dāng)車(chē)輛調(diào)諧器7在密鑰注冊(cè)模式中接收到注冊(cè)碼Ccd時(shí),密鑰生成單元25將接收 到的注冊(cè)碼Ccd應(yīng)用于第一轉(zhuǎn)換方程式Fl(X)以生產(chǎn)中間數(shù)據(jù)Dck(S203),將生成的中間數(shù) 據(jù)Dck應(yīng)用于第二轉(zhuǎn)換方程式F2(x)以生成密鑰(S204),并將生成的密鑰16寫(xiě)入驗(yàn)證E⑶4的存儲(chǔ)器15(S205)。這樣,密鑰16 (解密鑰匙)被注冊(cè)在車(chē)輛1的存儲(chǔ)器15內(nèi)。在確認(rèn)了密鑰16注冊(cè)到存儲(chǔ)器15內(nèi)時(shí),驗(yàn)證E⑶4例如閃動(dòng)幾次車(chē)輛1的危險(xiǎn) 燈或響幾次車(chē)輛1的喇叭,以告知操作者密鑰注冊(cè)已經(jīng)完成(S206)。這就結(jié)束了圖5的過(guò) 程。在完成密鑰16在便攜鑰匙裝置2內(nèi)的注冊(cè)和密鑰16在車(chē)輛1內(nèi)的注冊(cè)之后,便攜鑰 匙裝置2和車(chē)輛1以相互結(jié)合成套的狀態(tài)從工廠(chǎng)出貨。在上述注冊(cè)過(guò)程中,記錄器17在制造便攜鑰匙裝置2的時(shí)候?qū)⒆?cè)碼Ccd提供給 便攜鑰匙裝置2。當(dāng)密鑰16注冊(cè)在車(chē)輛1中時(shí),便攜鑰匙裝置2通過(guò)無(wú)線(xiàn)通信向車(chē)輛1提 供注冊(cè)碼Ccd。車(chē)輛1利用從便攜鑰匙裝置2接收到的注冊(cè)碼Ccd生成密鑰16并將密鑰 16注冊(cè)在車(chē)輛1內(nèi)。即,當(dāng)密鑰16被寫(xiě)入車(chē)輛1內(nèi)時(shí),密鑰16沒(méi)有直接通過(guò)無(wú)線(xiàn)通信發(fā)射 到車(chē)輛1。因此,密鑰16不能在密鑰16與便攜鑰匙裝置2之間進(jìn)行的無(wú)線(xiàn)通信中被竊聽(tīng)。
在密鑰16注冊(cè)在車(chē)輛1中時(shí),第三人可能不當(dāng)?shù)孬@得記錄器17的第一轉(zhuǎn)換方程 式F(X)并且還有可能不當(dāng)?shù)孬@得從便攜鑰匙裝置2發(fā)射的注冊(cè)碼Ccd。然而,在密鑰16注 冊(cè)在車(chē)輛1中時(shí),第二轉(zhuǎn)換方程式F2(x)不會(huì)從便攜鑰匙裝置2發(fā)射到車(chē)輛1。因此,即使 可以獲得注冊(cè)碼Ccd和第一轉(zhuǎn)換方程式Fl (χ),第三人也不能獲得生成密鑰16所必不可少 的第二轉(zhuǎn)換方程式F2(x)。這防止第三人獲得密鑰16。這樣,因?yàn)榈谌瞬荒塬@得密鑰16, 在優(yōu)選實(shí)施例中的注冊(cè)密鑰16的技術(shù)提高了密鑰16反竊安全等級(jí)。優(yōu)選實(shí)施例具有下述優(yōu)點(diǎn)。(1)記錄器17和便攜鑰匙裝置2聯(lián)合執(zhí)行從注冊(cè)碼Ccd生成密鑰16的任務(wù)。第 一轉(zhuǎn)換方程式Fl(X)和第二轉(zhuǎn)換方程式F2(x)由記錄器17和便攜鑰匙裝置2分別保留。這 增加了生成密鑰16所需的參數(shù)。必須全部獲得這些參數(shù)才能生成密鑰16。這使得難以不 當(dāng)?shù)孬@得密鑰16,提高了車(chē)輛1的安全性。(2)在密鑰16注冊(cè)在便攜鑰匙裝置2中之后,中間數(shù)據(jù)Dck從便攜鑰匙裝置2的 存儲(chǔ)器11刪除。這使得難以從便攜鑰匙裝置2獲得中間數(shù)據(jù)Dck,防止不當(dāng)?shù)孬@得密鑰16, 從而提高車(chē)輛1的安全性。(3)由記錄器17保留的第一轉(zhuǎn)換方程式Fl(X)和由便攜鑰匙裝置2保留的第二轉(zhuǎn) 換方程式F2(x)被設(shè)置成使得記錄器17承擔(dān)的計(jì)算(從注冊(cè)碼Ccd生成中間數(shù)據(jù)Dck的 計(jì)算量)大于便攜鑰匙裝置2承擔(dān)的計(jì)算(從中間數(shù)據(jù)Dck生成密鑰16的計(jì)算量)。這使 得可以減小由便攜鑰匙裝置2保留的轉(zhuǎn)換方程式的大小,且便攜鑰匙裝置2的存儲(chǔ)器11不
需要大容量。本領(lǐng)域技術(shù)人員應(yīng)清楚,在不脫離本發(fā)明原則和范圍的條件下本發(fā)明可以許多其 它具體形式實(shí)施。具體地,應(yīng)理解本發(fā)明可以以下述形式實(shí)施。電子鑰匙系統(tǒng)3不限于無(wú)線(xiàn)門(mén)鎖系統(tǒng)。電子鑰匙系統(tǒng)3可以是,例如鑰匙免操作 系統(tǒng),其中便攜鑰匙裝置2響應(yīng)來(lái)自車(chē)輛1的ID響應(yīng)請(qǐng)求自動(dòng)地返回ID碼。電子鑰匙系 統(tǒng)3還可以是無(wú)線(xiàn)門(mén)鎖系統(tǒng)和鑰匙免操作系統(tǒng)的組合。加密技術(shù)沒(méi)有具體的限制,可以采用已知的加密技術(shù),例如DES (數(shù)據(jù)加密標(biāo)準(zhǔn))、 FEAL (快速數(shù)據(jù)加密算法)、MISTY和IDEA(國(guó)際數(shù)據(jù)加密算法)。在密鑰16注冊(cè)在便攜鑰匙裝置2中之后,轉(zhuǎn)換方程式可從便攜鑰匙裝置2中刪 除。還有,在密鑰16注冊(cè)在車(chē)輛1中之后,轉(zhuǎn)換方程式可從車(chē)輛1中刪除。記錄器17可通過(guò)有線(xiàn)通信或無(wú)線(xiàn)通信將注冊(cè)碼Ccd和中間數(shù)據(jù)Dck提供給便攜鑰匙裝置2。在記錄器17將中間數(shù)據(jù)Dck提供給便攜鑰匙裝置2之后,生成的的中間數(shù)據(jù)Dck 可從記錄器17刪除。密鑰16可以在制造便攜鑰匙裝置2時(shí)注冊(cè)到該便攜鑰匙裝置2中。或者,密鑰16 可以在銷(xiāo)售給用戶(hù)時(shí)注冊(cè)到便攜鑰匙裝置2中。這樣將密鑰16注冊(cè)到車(chē)輛1的時(shí)間點(diǎn)不 受限制。在將密鑰注冊(cè)到車(chē)輛1的時(shí)候,用于將車(chē)輛1切換至密鑰注冊(cè)模式的觸發(fā)方式不 限于車(chē)輛裝置的預(yù)定操作。例如,諸如連接至車(chē)輛1的計(jì)算機(jī)之類(lèi)的工具可以向車(chē)輛1發(fā) 送指令,已使車(chē)輛切換至密鑰注冊(cè)模式。第一轉(zhuǎn)換方程式Fl(x)的計(jì)算量與第二轉(zhuǎn)換方程式F2(x)的計(jì)算量的比(重)可 設(shè)定成使得第二轉(zhuǎn)換方程式F2(x)的計(jì)算量大于第一轉(zhuǎn)換方程式Fl(x)的計(jì)算量?;蛘撸?第一轉(zhuǎn)換方程式Fl(x)的計(jì)算量可大于第二轉(zhuǎn)換方程式F2(x)的計(jì)算量?;蛘撸谝晦D(zhuǎn)換 方程式Fl(x)的計(jì)算量可等于第二轉(zhuǎn)換方程式F2(x)的計(jì)算量。中間數(shù)據(jù)Dck是不能單獨(dú)作為密鑰16使用的數(shù)據(jù),而可以稱(chēng)作臨時(shí)密鑰或前驅(qū) (不完全)密鑰。遠(yuǎn)程通信終端不限于便攜鑰匙裝置2,可以是任意類(lèi)型的終端。通信同位體不限于 車(chē)輛1,可以是任意類(lèi)型的裝置,只要其能對(duì)終端進(jìn)行驗(yàn)證。換言之,本發(fā)明的注冊(cè)系統(tǒng)和方 法適用于任意系統(tǒng),只要該系統(tǒng)是在兩個(gè)裝置之間進(jìn)行加密驗(yàn)證。記錄器17、便攜鑰匙裝置2和車(chē)輛1各自的處理器可以是硬件或軟件。在圖示實(shí) 施例中,各處理器是在CPU執(zhí)行密鑰注冊(cè)程序時(shí)被執(zhí)行的功能塊。本發(fā)明的例子和實(shí)施例應(yīng)認(rèn)為是示例性的而非限制性的,且本發(fā)明不限于本文給 出的細(xì)節(jié),而可以在所附權(quán)利要求的范圍和等價(jià)物內(nèi)進(jìn)行改動(dòng)。
權(quán)利要求
一種密鑰注冊(cè)系統(tǒng),其將密鑰分別注冊(cè)在遠(yuǎn)程通信終端以及與該遠(yuǎn)程通信終端進(jìn)行無(wú)線(xiàn)通信的通信同位體中,所述密鑰注冊(cè)系統(tǒng)包括用于生成所述密鑰的第一轉(zhuǎn)換方程式和第二轉(zhuǎn)換方程式,其中在每次注冊(cè)時(shí)變化的注冊(cè)碼用所述第一轉(zhuǎn)換方程式轉(zhuǎn)換以生成中間數(shù)據(jù),并且所述生成的中間數(shù)據(jù)用所述第二轉(zhuǎn)換方程式轉(zhuǎn)換以生成所述密鑰,所述第一轉(zhuǎn)換方程式分別存儲(chǔ)在將所述注冊(cè)碼寫(xiě)入到所述遠(yuǎn)程通信終端的記錄器和所述通信同位體中,且所述第二轉(zhuǎn)換方程式分別存儲(chǔ)在所述遠(yuǎn)程通信終端和所述通信同位體中;設(shè)置在所述遠(yuǎn)程通信終端和所述記錄器中的第一注冊(cè)處理器,以將所述密鑰注冊(cè)在所述遠(yuǎn)程通信終端中;以及設(shè)置在所述遠(yuǎn)程通信終端和所述通信同位體中的第二注冊(cè)處理器,以將所述密鑰注冊(cè)在所述通信同位體中;其中,所述第一注冊(cè)處理器被配置成將所述注冊(cè)碼從所述記錄器發(fā)射到所述遠(yuǎn)程通信終端,將所述注冊(cè)碼應(yīng)用到存儲(chǔ)在所述記錄器中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將所述中間數(shù)據(jù)發(fā)射到所述遠(yuǎn)程通信終端,將所述中間數(shù)據(jù)應(yīng)用到存儲(chǔ)在所述遠(yuǎn)程通信終端的第二轉(zhuǎn)換方程式中以生成所述密鑰,并將所述生成的密鑰注冊(cè)在所述遠(yuǎn)程通信終端中;并且所述第二注冊(cè)處理器被配置成將存儲(chǔ)在所述遠(yuǎn)程通信終端中的所述注冊(cè)碼通過(guò)無(wú)線(xiàn)通信發(fā)射到所述通信同位體,將從所述遠(yuǎn)程通信終端接收到的注冊(cè)碼應(yīng)用于存儲(chǔ)在所述通信同位體中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將所述生成的中間數(shù)據(jù)應(yīng)用于存儲(chǔ)在所述通信同位體中的所述第二轉(zhuǎn)換方程式以生成所述密鑰,并將所述生成的密鑰注冊(cè)在所述通信同位體中。
2.如權(quán)利要求1所述的密鑰注冊(cè)系統(tǒng),其中,在生成所述密鑰之后,所述第一注冊(cè)處理 器從所述遠(yuǎn)程通信終端刪除所述中間數(shù)據(jù)。
3.如權(quán)利要求1所述的密鑰注冊(cè)系統(tǒng),其中,所述第一轉(zhuǎn)換方程式包含的計(jì)算量大于 所述第二轉(zhuǎn)換方程式。
4.如權(quán)利要求1所述的密鑰注冊(cè)系統(tǒng),其中所述遠(yuǎn)程通信終端存儲(chǔ)所述第二轉(zhuǎn)換方程式,但不存儲(chǔ)所述第一轉(zhuǎn)換方程式;且所述記錄器存儲(chǔ)所述第一轉(zhuǎn)換方程式,但不存儲(chǔ)所述第二轉(zhuǎn)換方程式。
5.如權(quán)利要求1所述的密鑰注冊(cè)系統(tǒng),其中所述通信同位體為車(chē)輛;且所述遠(yuǎn)程通信終端為用于與所述車(chē)輛一起使用的便攜鑰匙裝置。
6.一種將密鑰分別注冊(cè)在遠(yuǎn)程通信終端以及與該遠(yuǎn)程通信終端進(jìn)行無(wú)線(xiàn)通信的通信 同位體中的方法,所述方法包括準(zhǔn)備用于生成所述密鑰的第一轉(zhuǎn)換方程式和第二轉(zhuǎn)換方程式,其中在每次注冊(cè)時(shí)變化 的注冊(cè)碼用所述第一轉(zhuǎn)換方程式轉(zhuǎn)換以生成中間數(shù)據(jù),并且所述生成的中間數(shù)據(jù)用所述第 二轉(zhuǎn)換方程式轉(zhuǎn)換以生成所述密鑰,將所述第一轉(zhuǎn)換方程式分別存儲(chǔ)在將所述注冊(cè)碼寫(xiě)入 到所述遠(yuǎn)程通信終端的記錄器和所述通信同位體中,并將所述第二轉(zhuǎn)換方程式分別存儲(chǔ)在 所述遠(yuǎn)程通信終端和所述通信同位體中;將所述密鑰注冊(cè)在所述遠(yuǎn)程通信終端中;以及將所述密鑰注冊(cè)在所述通信同位體中;其中,將所述密鑰注冊(cè)在所述遠(yuǎn)程通信終端中包括將所述注冊(cè)碼從所述記錄器發(fā)射 到所述遠(yuǎn)程通信終端,將所述注冊(cè)碼應(yīng)用到存儲(chǔ)在所述記錄器中的所述第一轉(zhuǎn)換方程式以 生成所述中間數(shù)據(jù),將所述中間數(shù)據(jù)發(fā)射到所述遠(yuǎn)程通信終端,將所述中間數(shù)據(jù)應(yīng)用到存 儲(chǔ)在所述遠(yuǎn)程通信終端的所述第二轉(zhuǎn)換方程式以生成所述密鑰,并將所述生成的密鑰注冊(cè) 在所述遠(yuǎn)程通信終端中;并且將所述密鑰注冊(cè)在所述通信同位體中包括將存儲(chǔ)在所述遠(yuǎn)程通信終端中的所述注冊(cè) 碼通過(guò)無(wú)線(xiàn)通信發(fā)射到所述通信同位體,將從所述遠(yuǎn)程通信終端接收到的所述注冊(cè)碼應(yīng)用 于存儲(chǔ)在所述通信同位體中的所述第一轉(zhuǎn)換方程式以生成所述中間數(shù)據(jù),將所述生成的中 間數(shù)據(jù)應(yīng)用于存儲(chǔ)在所述通信同位體中的所述第二轉(zhuǎn)換方程式以生成所述密鑰,并將所述 生成的密鑰注冊(cè)在所述通信同位體中。
7.如權(quán)利要求6所述的方法,其中在將所述密鑰注冊(cè)在所述通信同位體之前,將所述 密鑰注冊(cè)在所述遠(yuǎn)程通信終端中。
8.—種密鑰注冊(cè)系統(tǒng),其將密鑰分別注冊(cè)在電子鑰匙裝置和與所述電子鑰匙裝置進(jìn)行 無(wú)線(xiàn)通信的車(chē)輛中,所述密鑰注冊(cè)系統(tǒng)包括用于聯(lián)合生成所述密鑰的第一轉(zhuǎn)換方程式和第二轉(zhuǎn)換方程式,其中在每次注冊(cè)時(shí)變化 的注冊(cè)碼用第一轉(zhuǎn)換方程式轉(zhuǎn)換以生成中間數(shù)據(jù),而所述生成的中間數(shù)據(jù)用所述第二轉(zhuǎn)換 方程式轉(zhuǎn)換以生成所述密鑰;包括記錄器存儲(chǔ)器的記錄器,所述記錄器存儲(chǔ)器存儲(chǔ)所述第一轉(zhuǎn)換方程式但不存儲(chǔ)第 二轉(zhuǎn)換方程式;設(shè)置在所述記錄器中的注冊(cè)碼處理器,以生成注冊(cè)碼;設(shè)置在所述記錄器中的中間數(shù)據(jù)生成單元,以基于所述注冊(cè)碼和存儲(chǔ)在所述記錄器存 儲(chǔ)器中的所述第一轉(zhuǎn)換方程式生成中間數(shù)據(jù);設(shè)置在所述電子鑰匙裝置中的電子鑰匙裝置存儲(chǔ)器,其存儲(chǔ)所述第二轉(zhuǎn)換方程式但不 存儲(chǔ)第一轉(zhuǎn)換方程式;以及設(shè)置在所述電子鑰匙裝置中的電子鑰匙裝置密鑰生成單元,其配置成從所述記錄器 接收所述注冊(cè)碼和中間數(shù)據(jù),基于所述接收到的注冊(cè)碼、接收到的中間數(shù)據(jù)和存儲(chǔ)在所述 電子鑰匙裝置存儲(chǔ)器中的所述第二轉(zhuǎn)換方程式生成所述密鑰,并將生成的密鑰注冊(cè)在所述 電子鑰匙裝置中。
9.如權(quán)利要求8所述的密鑰注冊(cè)系統(tǒng),其中所述車(chē)輛包括車(chē)輛存儲(chǔ)器,其存儲(chǔ)所述第一轉(zhuǎn)換方程式和第二轉(zhuǎn)換方程式;和設(shè)置在所述車(chē)輛中的車(chē)輛密鑰生成單元,其被配置成從所述電子鑰匙裝置接收所述 注冊(cè)碼,基于所述接收到的注冊(cè)碼、存儲(chǔ)在所述車(chē)輛存儲(chǔ)器中的所述第一轉(zhuǎn)換方程式和第 二轉(zhuǎn)換方程式生成所述密鑰,并將生成的密鑰注冊(cè)在所述車(chē)輛中。
全文摘要
一種密鑰注冊(cè)系統(tǒng),其將密鑰注冊(cè)在便攜鑰匙裝置和車(chē)輛中。第一轉(zhuǎn)換方程式存儲(chǔ)在記錄器和所述車(chē)輛中。第二轉(zhuǎn)換方程式存儲(chǔ)在所述便攜鑰匙裝置和車(chē)輛中。記錄器將注冊(cè)碼發(fā)射到便攜鑰匙裝置,并利用記錄器的第一轉(zhuǎn)換方程式生成中間數(shù)據(jù)。所述中間數(shù)據(jù)被發(fā)射到便攜鑰匙裝置,利用第二轉(zhuǎn)換方程式從中間數(shù)據(jù)生成密鑰。便攜鑰匙裝置將注冊(cè)碼發(fā)射到車(chē)輛。車(chē)輛利用車(chē)輛的第一轉(zhuǎn)換方程式從注冊(cè)碼生成中間數(shù)據(jù),然后利用第二轉(zhuǎn)換方程式從中間數(shù)據(jù)生成密鑰。
文檔編號(hào)H04L29/06GK101827076SQ20091022513
公開(kāi)日2010年9月8日 申請(qǐng)日期2009年11月24日 優(yōu)先權(quán)日2009年3月2日
發(fā)明者伊藤智大, 古賀進(jìn)一, 名和佑記, 巖下明曉, 岸本耕平, 水野博光, 水野善之, 河合英樹(shù), 河村大輔, 西田耕太 申請(qǐng)人:株式會(huì)社東海理化電機(jī)制作所