專利名稱:注冊密鑰的系統和方法
技術領域:
本發明涉及在遠程通信終端和通信同位體(communications peer)中注冊加密鑰 匙或密鑰的系統和方法,其用于在遠程通信終端和通信同位體之間進行的加密通信。
背景技術:
在現有技術中,用于車輛的電子鑰匙系統包括便攜鑰匙裝置,其通過無線通信發 射唯一鑰匙碼。車輛鑰匙系統為無線門鎖系統和/或鑰匙免操作系統。在無線門鎖系統中, 當操作在遠程便攜鑰匙裝置上的按鈕時,車載裝置鎖閉和解鎖車門。在鑰匙免操作系統中, 當從車輛接收到請求信號時,便攜鑰匙裝置將ID碼返回至車輛。當返回的ID得到驗證,車 載裝置鎖閉或解鎖車門。該車載裝置還可允許起動引擎或實際起動引擎。由于從便攜鑰匙裝置發射的ID碼可以消除竊聽或篡改危險,車輛電子鑰匙系統 進行加密通信。日本專利申請公開號2004-300803記載了一種利用密鑰碼(共用鑰匙碼) 技術的電子鑰匙系統。在該密鑰碼技術中,由發送器保持的加密鑰匙是與由接收器保持的 解密鑰匙相同的,或者是由接收器保持的解密鑰匙共享的。因為加密和解密處理速度高, 這種發送器和接收器使用相同鑰匙的密鑰技術是有利的,并且由此廣泛應用于車輛加密通
fn °
發明內容
在執行加密通信的車輛鑰匙系統中,車輛和便攜鑰匙裝置必須都保留有密鑰。因 此,密鑰必須注冊于便攜鑰匙裝置和車輛兩者。如果在制造便攜鑰匙裝置或車輛時密鑰被 竊聽,在車輛運出工廠后ID驗證會被不當地執行。本發明提供一種注冊防竊聽密鑰的方法和系統。本發明的一個方面是一種密鑰注冊系統,其將密鑰分別注冊在遠程通信終端以及 與該遠程通信終端進行無線通信的通信同位體中。所述密鑰注冊系統包括用于生成所述密 鑰的第一轉換方程式和第二轉換方程式。在每次注冊時變化的注冊碼用所述第一轉換方程 式轉換以生成中間數據。生成的中間數據用所述第二轉換方程式轉換以生成密鑰。所述第 一轉換方程式分別存儲在將所述注冊碼寫入到所述遠程通信終端的記錄器和所述通信同 位體中。所述第二轉換方程式分別存儲在所述遠程通信終端和所述通信同位體中。第一注 冊處理器設置在所述遠程通信終端和所述記錄器中,以將所述密鑰注冊在所述遠程通信終 端中。第二注冊處理器設置在所述遠程通信終端和所述通信同位體中,以將所述密鑰注冊 在所述通信同位體中。所述第一注冊處理器被配置成將所述注冊碼從所述記錄器發射到 所述遠程通信終端,將所述注冊碼應用到存儲在所述記錄器中的所述第一轉換方程式以生成所述中間數據,將所述中間數據發射到所述遠程通信終端,將所述中間數據應用到存儲 在所述遠程通信終端的第二轉換方程式中以生成所述密鑰,并將生成的密鑰注冊在所述遠 程通信終端中。所述第二注冊處理器被配置成將存儲在所述遠程通信終端中的所述注冊 碼通過無線通信發射到所述通信同位體,將從所述遠程通信終端接收到的注冊碼應用于存 儲在所述通信同位體中的所述第一轉換方程式以生成所述中間數據,將生成的中間數據應 用于存儲在所述通信同位體中的所述第二轉換方程式以生成所述密鑰,并將生成的密鑰注 冊在所述通信同位體中。本發明的又一方面是一種將密鑰分別注冊在遠程通信終端以及與該遠程通信終 端進行無線通信的通信同位體中的方法。所述方法包括制備用于生成所述密鑰的第一轉 換方程式和第二轉換方程式。在每次注冊時變化的注冊碼用所述第一轉換方程式轉換以 生成中間數據。生成的中間數據用所述第二轉換方程式轉換以生成所述密鑰。所述第一轉 換方程式分別存儲在將所述注冊碼寫入到所述遠程通信終端的記錄器和所述通信同位體 中。所述第二轉換方程式分別存儲在所述遠程通信終端和所述通信同位體中。本方法還包 括將所述密鑰注冊在所述遠程通信終端中;以及將所述密鑰注冊在所述通信同位體中。將 所述密鑰注冊在所述遠程通信終端中包括將所述注冊碼從所述記錄器發射到所述遠程通 信終端,將所述注冊碼應用到存儲在所述記錄器中的所述第一轉換方程式以生成所述中間 數據,將所述中間數據發射到所述遠程通信終端,將所述中間數據應用到存儲在所述遠程 通信終端的第二轉換方程式中以生成所述密鑰,并將生成的密鑰注冊在所述遠程通信終端 中。將所述密鑰注冊在所述通信同位體中包括將存儲在所述遠程通信終端中的所述注冊 碼通過無線通信發射到所述通信同位體,將從所述遠程通信終端接收到的注冊碼應用于存 儲在所述通信同位體中的所述第一轉換方程式以生成所述中間數據,將生成的中間數據應 用于存儲在所述通信同位體中的所述第二轉換方程式以生成所述密鑰,并將生成的密鑰注 冊在所述通信同位體中。根據本發明的上述方面,從注冊碼生成密鑰的任務由記錄器和遠程通信終端聯合 完成。這增加了生成密鑰所需的參數。必須全部獲得這些參數來生成密鑰。這使得難以不 當地獲得密鑰,并提高了車輛的安全性。 在一實施例中,在生成密鑰之后,第一注冊處理器將中間數據從遠程通信終端刪 除。這使得難以從遠程通信終端獲得中間數據,防止了密鑰被不當獲得,由此提高車輛的安 全性。在一實施例中,第一轉換方程式包含的計算量大于第二轉換方程式。這使得由遠 程通信終端保留的轉換方程式的大小減小,且遠程通信終端的存儲器不需要大的容量。通過下述結合附圖以舉例方式對本發明原理的描述,本發明的其它方面和優點將 變得清楚。
通過參考下面對本發明優選實施例以及附圖的描述,可以最好地理解本發明及其目的和優點,其中圖1是示出了根據本發明電子鑰匙系統的優選實施例的框圖;圖2是密鑰注冊系統的框圖,該系統將密鑰注冊在便攜鑰匙裝置內;
圖3是示出了將密鑰注冊在便攜鑰匙裝置內的過程的流程圖;圖4是密鑰注冊系統的框圖,該系統將密鑰注冊在車輛內;以及圖5是示出了將密鑰注冊在車輛內的過程的流程圖。
具體實施例方式現對根據本發明優選實施例的注冊密鑰的系統和方法進行說明。現參考圖1說明電子鑰匙系統3。電子鑰匙系統3通過車輛1和便攜鑰匙裝置 2(所謂的電子鑰匙裝置或無線鑰匙裝置)之間執行的無線通信進行鑰匙驗證。當鑰匙驗 證成功時,電子鑰匙系統3鎖閉或解鎖車門。電子鑰匙系統3還可以起動或允許起動引擎。 無線通信的例子為窄區通信。便攜鑰匙裝置2通過無線通信將ID碼發射至車輛1。車輛1 進行ID驗證以驗證接收的ID碼并判斷該ID碼是否可信。便攜鑰匙裝置2是遠程通信終 端的一個例子。車輛1是通信同位體的一個例子。電子鑰匙系統3是一種例如無線門鎖系統。在該無線門鎖系統中,便攜鑰匙裝置 2上的按鈕用于遠程控制車門的鎖閉或解鎖。無線門鎖系統包括驗證E⑶4和主體E⑶5, 它們安裝在車輛1內。驗證E⑶4執行對便攜鑰匙裝置2的ID驗證(無線通信驗證)。主 體E⑶5控制車輛1的電源系統。總線6或車載網絡將E⑶4和5互相連接。驗證E⑶4 連接至車輛調諧器7,該調諧器接收超高頻(UHF)波段(約312MHz)中的信號。主體E⑶5 連接至門鎖馬達8,該馬達用作鎖閉和解鎖車門的驅動源。便攜鑰匙裝置2包括通信控制單元9,其控制便攜鑰匙裝置2的操作。通信控制單 元9包括CPU 10和存儲器11。存儲器11存儲對便攜鑰匙裝置2唯一的鑰匙碼或ID碼。 便攜鑰匙裝置2還包括鎖閉按鈕12,其用于從遠處鎖閉車門,還包括解鎖按鈕13,其用于從 遠處解鎖車門。按鈕12和13的操作信號被提供至通信控制單元9。通信控制單元9連接 至發射UHF波段中的無線信號的發射器14,并控制發射器14的信號發射。例如,當鎖閉按鈕12被操作時,通信控制單元9發射包含便攜鑰匙裝置2的ID碼 以及請求車輛1開始鎖閉車門的功能碼(鎖閉請求碼)的無線信號Swl (例如,UHF波段中 的無線信號)以執行窄區通信。當車輛調諧器7接收到無線信號Swl,驗證ECU 4利用注冊 在其存儲器15內的ID碼對包含在無線信號Swl中的ID碼進行驗證。當ID碼驗證成功, 驗證E⑶4指令主體E⑶5根據鎖閉請求碼鎖閉車門。從便攜鑰匙裝置2發射到車輛1的無線信號Swl是加密的。圖示的例子采用密鑰 碼技術,其中信號的發送器和接收器兩者使用共用的密鑰。換言之,相同的密鑰16注冊在 便攜鑰匙裝置2的存儲器11和車輛1的存儲器15 (驗證E⑶4)內。從便攜鑰匙裝置2發 射的無線信號Swl由密鑰16加密。車輛1利用其密鑰16將加密的無線信號Swl解密。現在說明密鑰16在車輛1和便攜鑰匙裝置2中的注冊。操作者首先將密鑰16注冊在便攜鑰匙裝置2內。如圖2所示,可以在制造便攜鑰 匙裝置2時通過使用記錄器17來進行注冊。記錄器17可設置在生產線中。記錄器17包 括控制記錄器17的各部分工作的CPU和保留各種數據的存儲器18。記錄器17通過電線 19將各種數據直接提供至便攜鑰匙裝置2中的通信控制單元9的集成電路(IC),該集成電 路是沿生產線傳送的。存儲器15可以稱作記錄器存儲器。第一轉換方程式Fl (χ)注冊在記錄器17的存儲器18內,該方程式是生成密鑰16必需的函數。根據第一轉換方程式Fl(X)的計算不能單獨生成密鑰16。第一轉換方程式 Fl(X)與另一轉換方程式(例如,將在后面進行說明的第二轉換方程式F2(x))聯合使用以 生成密鑰16。記錄器17包括注冊碼處理器20和中間數據生成單元21。注冊碼處理器20生成 和管理注冊碼Ccd。中間數據生成單元21生成中間數據Dck,該中間數據是在變成密鑰16 之前一個階段情況下的鑰匙信息。注冊碼Ccd是與生產得到的便攜鑰匙裝置2相關的代碼 串。注冊碼處理器20利用在每次制造便攜鑰匙裝置過程時(每次將注冊碼注冊到便攜鑰 匙裝置時中)變化的值生成注冊碼Ccd。注冊碼處理器20將生成的注冊碼Ccd提供給便攜 鑰匙裝置2和中間數據生成單元21。中間數據生成單元21將從注冊碼處理器20接收的注 冊碼Ccd應用于第一轉換方程式Fl(X)以生成中間數據Dck。然后,中間數據生成單元21 將中間數據Dck提供給便攜鑰匙裝置2。在圖示的例子中,注冊碼處理器20和中間數據生 成單元21包含在第一注冊處理器中。第二轉換方程式F2 (χ)(生成密鑰16所需的函數)注冊在便攜鑰匙裝置2的存儲 器11內。類似第一轉換方程式Fl(X),根據第二轉換方程式F2(x)的計算不能單獨生成密 鑰16。第二轉換方程式F2(x)與第一轉換方程式Fl(X)聯合使用以生成密鑰16。第一轉 換方程式Fl(X)和第二轉換方程式F2(x)的計算量比可設定為從注冊碼Ccd生成中間數據 Dck的計算量大于從中間數據Dck生成密鑰16的計算量。第一轉換方程式Fl(X)和第二轉 換方程式F2(x)各自為類型不限的算法。 便攜鑰匙裝置2包括注冊碼寫入單元22,其將從記錄器17接收的注冊碼Ccd寫入 存儲器11。便攜鑰匙裝置2還包括密鑰生成單元23,其將從記錄器17接收的中間數據Dck 應用于第二轉換方程式F2(x)以生成密鑰16。然后,密鑰生成單元23將生成的密鑰16注 冊在便攜鑰匙裝置2的存儲器11中。在存儲器11中,密鑰16用作便攜鑰匙裝置2的加密 鑰匙。在示出的例子中,注冊碼寫入單元22和密鑰生成單元23包含在第一注冊處理器中。 密鑰生成單元23可稱作電子鑰匙裝置密鑰生成單元。存儲器11可稱作電子鑰匙裝置存儲器。圖3是示出了將密鑰16注冊在便攜鑰匙裝置2的過程的流程圖。在執行圖3所 示的過程之前,將第一轉換方程式Fl(X)存儲在記錄器17的存儲器18內,第二轉換方程式 F2(x)存儲在便攜鑰匙裝置2的存儲器11內。首先,操作人員操作記錄器17上的注冊啟動 開關以請求啟動密鑰在便攜鑰匙裝置2的存儲器11內的注冊(S100)。記錄器17將該注冊 啟動請求提供給便攜鑰匙裝置2。響應該請求,便攜鑰匙裝置2進入密鑰注冊模式(SlOl) 并向記錄器17返回通知答復,以通知已進入密鑰注冊模式。在從便攜鑰匙裝置2接收到通知答復時,注冊碼處理器20生成注冊碼Ccd(S102) 并將生成的注冊碼Ccd發射到便攜鑰匙裝置2(S103)。在圖示例子中,注冊碼處理器20將 生成的注冊碼Ccd發射到便攜鑰匙裝置2和中間數據生成單元21。注冊碼寫入單元22從記錄器17接收注冊碼Ccd并將接收到的注冊碼Ccd寫入便 攜鑰匙裝置2的存儲器11 (S104)。當注冊碼Ccd被注冊(保留)在便攜鑰匙裝置2中時, 注冊碼寫入單元22向記錄器17提供注冊完成通知。在從便攜鑰匙裝置2接收到注冊完成通知時,中間數據生成單元21將注冊碼Ccd 應用于第一轉換方程式Fl(X)以生成中間數據Dck(Sioe)。中間數據生成單元21將中間數據發射到便攜鑰匙裝置2 (S107)。密鑰生成單元23從記錄器17接收中間數據Dck并將接收到的中間數據Dck應用于第二轉換方程式F2(x)以生成密鑰16(S108)。然后,密鑰生成單元23將生成的密鑰16 寫入便攜鑰匙裝置2的存儲器11 (S109)。這樣,密鑰16 (便攜鑰匙裝置2的加密鑰匙)被 注冊在便攜鑰匙裝置2的存儲器11中。當確認了密鑰16的注冊,密鑰生成單元23從便攜 鑰匙裝置2的存儲器11刪除中間數據Dck。在確認了密鑰16的注冊時,密鑰生成單元23向記錄器17發射密鑰注冊完成通知 (SllO)。這就結束了圖3的過程。每當便攜鑰匙裝置2沿生產線傳送至記錄器17,就執行 圖3的過程以制造便攜鑰匙裝置2。在一個例子中,利用第一轉換方程式Fl (χ)從注冊碼Ccd生成中間數據Dck,并利 用第二轉換方程式F2(x)從中間數據Dck生成密鑰16。在一實施例中,記錄器17不保留第 二轉換方程式F2 (χ),且便攜鑰匙裝置2不保留第一轉換方程式Fl (χ)。因此,記錄器17在 沒有便攜鑰匙裝置2的情況下不能從注冊碼Ccd生成密鑰16,而便攜鑰匙裝置2在沒有記 錄器17的情況下不能從注冊碼Ccd生成密鑰16。現參考圖4說明將密鑰16注冊到車輛1的過程。在密鑰16已注冊在便攜鑰匙裝 置2的存儲器11內的情況下執行這個過程。便攜鑰匙裝置2包含注冊碼傳送單元24,其通 過無線通信從發射器14輸出保留在存儲器11中的注冊碼Ccd(參考圖1)。將與注冊在記 錄器17中的相同的第一轉換方程式Fl(X)以及與注冊在便攜鑰匙裝置2中的相同的第二 轉換方程式F2(x)注冊在驗證E⑶4的存儲器15中。驗證E⑶4包含密鑰生成單元25,其 利用從便攜鑰匙裝置2得到的注冊碼Ccd和注冊在存儲器15中的第一和第二轉換方程式 Fl(X)和F2(x)生成密鑰16。在圖示的例子中,注冊碼傳送單元24和密鑰生成單元25包 含在第二注冊處理器中。密鑰生成單元25可稱作車輛密鑰生成單元。存儲器15可稱作車 輛存儲器。圖5是示出了將密鑰16注冊在車輛1中的過程的流程圖。在執行圖5所示過程之 前,將第一轉換方程式Fl (χ)和第二轉換方程式F2 (χ)存儲在驗證ECU 4的存儲器15內, 并將注冊碼Ccd存儲在便攜鑰匙裝置2的存儲器11內。例如,在車輛1從工廠出貨之前執 行圖5的過程。例如,從批量生產的便攜鑰匙裝置中選定專用于車輛1的具體的便攜鑰匙 裝置2,執行圖5的過程以設定該便攜鑰匙裝置2。可利用電子鑰匙裝置3中的通信組件執 行圖5的過程。這種情況下,密鑰16通過遵從電子鑰匙系統3的通信協議的無線通信注冊 在車輛1中。首先,操作者操作車輛1的車載裝置以請求啟動注冊(S200)。響應該請求,車輛 1(具體為驗證ECU 4)切換至密鑰注冊模式(S201)。然后,對便攜鑰匙裝置2的鎖閉按鈕12和解鎖按鈕13按預定的順序操作預定的 次數,從而使注冊碼傳送單元24將注冊在便攜鑰匙裝置2的存儲器11中的注冊碼Ccd隨 UHF波段信號經發射器14發射到車輛1 (S202)。便攜鑰匙裝置2可在執行步驟S202期間 被暫時啟用并在步驟S202之后轉到待機狀態。當車輛調諧器7在密鑰注冊模式中接收到注冊碼Ccd時,密鑰生成單元25將接收 到的注冊碼Ccd應用于第一轉換方程式Fl(X)以生產中間數據Dck(S203),將生成的中間數 據Dck應用于第二轉換方程式F2(x)以生成密鑰(S204),并將生成的密鑰16寫入驗證E⑶4的存儲器15(S205)。這樣,密鑰16 (解密鑰匙)被注冊在車輛1的存儲器15內。在確認了密鑰16注冊到存儲器15內時,驗證E⑶4例如閃動幾次車輛1的危險 燈或響幾次車輛1的喇叭,以告知操作者密鑰注冊已經完成(S206)。這就結束了圖5的過 程。在完成密鑰16在便攜鑰匙裝置2內的注冊和密鑰16在車輛1內的注冊之后,便攜鑰 匙裝置2和車輛1以相互結合成套的狀態從工廠出貨。在上述注冊過程中,記錄器17在制造便攜鑰匙裝置2的時候將注冊碼Ccd提供給 便攜鑰匙裝置2。當密鑰16注冊在車輛1中時,便攜鑰匙裝置2通過無線通信向車輛1提 供注冊碼Ccd。車輛1利用從便攜鑰匙裝置2接收到的注冊碼Ccd生成密鑰16并將密鑰 16注冊在車輛1內。即,當密鑰16被寫入車輛1內時,密鑰16沒有直接通過無線通信發射 到車輛1。因此,密鑰16不能在密鑰16與便攜鑰匙裝置2之間進行的無線通信中被竊聽。
在密鑰16注冊在車輛1中時,第三人可能不當地獲得記錄器17的第一轉換方程 式F(X)并且還有可能不當地獲得從便攜鑰匙裝置2發射的注冊碼Ccd。然而,在密鑰16注 冊在車輛1中時,第二轉換方程式F2(x)不會從便攜鑰匙裝置2發射到車輛1。因此,即使 可以獲得注冊碼Ccd和第一轉換方程式Fl (χ),第三人也不能獲得生成密鑰16所必不可少 的第二轉換方程式F2(x)。這防止第三人獲得密鑰16。這樣,因為第三人不能獲得密鑰16, 在優選實施例中的注冊密鑰16的技術提高了密鑰16反竊安全等級。優選實施例具有下述優點。(1)記錄器17和便攜鑰匙裝置2聯合執行從注冊碼Ccd生成密鑰16的任務。第 一轉換方程式Fl(X)和第二轉換方程式F2(x)由記錄器17和便攜鑰匙裝置2分別保留。這 增加了生成密鑰16所需的參數。必須全部獲得這些參數才能生成密鑰16。這使得難以不 當地獲得密鑰16,提高了車輛1的安全性。(2)在密鑰16注冊在便攜鑰匙裝置2中之后,中間數據Dck從便攜鑰匙裝置2的 存儲器11刪除。這使得難以從便攜鑰匙裝置2獲得中間數據Dck,防止不當地獲得密鑰16, 從而提高車輛1的安全性。(3)由記錄器17保留的第一轉換方程式Fl(X)和由便攜鑰匙裝置2保留的第二轉 換方程式F2(x)被設置成使得記錄器17承擔的計算(從注冊碼Ccd生成中間數據Dck的 計算量)大于便攜鑰匙裝置2承擔的計算(從中間數據Dck生成密鑰16的計算量)。這使 得可以減小由便攜鑰匙裝置2保留的轉換方程式的大小,且便攜鑰匙裝置2的存儲器11不
需要大容量。本領域技術人員應清楚,在不脫離本發明原則和范圍的條件下本發明可以許多其 它具體形式實施。具體地,應理解本發明可以以下述形式實施。電子鑰匙系統3不限于無線門鎖系統。電子鑰匙系統3可以是,例如鑰匙免操作 系統,其中便攜鑰匙裝置2響應來自車輛1的ID響應請求自動地返回ID碼。電子鑰匙系 統3還可以是無線門鎖系統和鑰匙免操作系統的組合。加密技術沒有具體的限制,可以采用已知的加密技術,例如DES (數據加密標準)、 FEAL (快速數據加密算法)、MISTY和IDEA(國際數據加密算法)。在密鑰16注冊在便攜鑰匙裝置2中之后,轉換方程式可從便攜鑰匙裝置2中刪 除。還有,在密鑰16注冊在車輛1中之后,轉換方程式可從車輛1中刪除。記錄器17可通過有線通信或無線通信將注冊碼Ccd和中間數據Dck提供給便攜鑰匙裝置2。在記錄器17將中間數據Dck提供給便攜鑰匙裝置2之后,生成的的中間數據Dck 可從記錄器17刪除。密鑰16可以在制造便攜鑰匙裝置2時注冊到該便攜鑰匙裝置2中。或者,密鑰16 可以在銷售給用戶時注冊到便攜鑰匙裝置2中。這樣將密鑰16注冊到車輛1的時間點不 受限制。在將密鑰注冊到車輛1的時候,用于將車輛1切換至密鑰注冊模式的觸發方式不 限于車輛裝置的預定操作。例如,諸如連接至車輛1的計算機之類的工具可以向車輛1發 送指令,已使車輛切換至密鑰注冊模式。第一轉換方程式Fl(x)的計算量與第二轉換方程式F2(x)的計算量的比(重)可 設定成使得第二轉換方程式F2(x)的計算量大于第一轉換方程式Fl(x)的計算量。或者, 第一轉換方程式Fl(x)的計算量可大于第二轉換方程式F2(x)的計算量。或者,第一轉換 方程式Fl(x)的計算量可等于第二轉換方程式F2(x)的計算量。中間數據Dck是不能單獨作為密鑰16使用的數據,而可以稱作臨時密鑰或前驅 (不完全)密鑰。遠程通信終端不限于便攜鑰匙裝置2,可以是任意類型的終端。通信同位體不限于 車輛1,可以是任意類型的裝置,只要其能對終端進行驗證。換言之,本發明的注冊系統和方 法適用于任意系統,只要該系統是在兩個裝置之間進行加密驗證。記錄器17、便攜鑰匙裝置2和車輛1各自的處理器可以是硬件或軟件。在圖示實 施例中,各處理器是在CPU執行密鑰注冊程序時被執行的功能塊。本發明的例子和實施例應認為是示例性的而非限制性的,且本發明不限于本文給 出的細節,而可以在所附權利要求的范圍和等價物內進行改動。
權利要求
一種密鑰注冊系統,其將密鑰分別注冊在遠程通信終端以及與該遠程通信終端進行無線通信的通信同位體中,所述密鑰注冊系統包括用于生成所述密鑰的第一轉換方程式和第二轉換方程式,其中在每次注冊時變化的注冊碼用所述第一轉換方程式轉換以生成中間數據,并且所述生成的中間數據用所述第二轉換方程式轉換以生成所述密鑰,所述第一轉換方程式分別存儲在將所述注冊碼寫入到所述遠程通信終端的記錄器和所述通信同位體中,且所述第二轉換方程式分別存儲在所述遠程通信終端和所述通信同位體中;設置在所述遠程通信終端和所述記錄器中的第一注冊處理器,以將所述密鑰注冊在所述遠程通信終端中;以及設置在所述遠程通信終端和所述通信同位體中的第二注冊處理器,以將所述密鑰注冊在所述通信同位體中;其中,所述第一注冊處理器被配置成將所述注冊碼從所述記錄器發射到所述遠程通信終端,將所述注冊碼應用到存儲在所述記錄器中的所述第一轉換方程式以生成所述中間數據,將所述中間數據發射到所述遠程通信終端,將所述中間數據應用到存儲在所述遠程通信終端的第二轉換方程式中以生成所述密鑰,并將所述生成的密鑰注冊在所述遠程通信終端中;并且所述第二注冊處理器被配置成將存儲在所述遠程通信終端中的所述注冊碼通過無線通信發射到所述通信同位體,將從所述遠程通信終端接收到的注冊碼應用于存儲在所述通信同位體中的所述第一轉換方程式以生成所述中間數據,將所述生成的中間數據應用于存儲在所述通信同位體中的所述第二轉換方程式以生成所述密鑰,并將所述生成的密鑰注冊在所述通信同位體中。
2.如權利要求1所述的密鑰注冊系統,其中,在生成所述密鑰之后,所述第一注冊處理 器從所述遠程通信終端刪除所述中間數據。
3.如權利要求1所述的密鑰注冊系統,其中,所述第一轉換方程式包含的計算量大于 所述第二轉換方程式。
4.如權利要求1所述的密鑰注冊系統,其中所述遠程通信終端存儲所述第二轉換方程式,但不存儲所述第一轉換方程式;且所述記錄器存儲所述第一轉換方程式,但不存儲所述第二轉換方程式。
5.如權利要求1所述的密鑰注冊系統,其中所述通信同位體為車輛;且所述遠程通信終端為用于與所述車輛一起使用的便攜鑰匙裝置。
6.一種將密鑰分別注冊在遠程通信終端以及與該遠程通信終端進行無線通信的通信 同位體中的方法,所述方法包括準備用于生成所述密鑰的第一轉換方程式和第二轉換方程式,其中在每次注冊時變化 的注冊碼用所述第一轉換方程式轉換以生成中間數據,并且所述生成的中間數據用所述第 二轉換方程式轉換以生成所述密鑰,將所述第一轉換方程式分別存儲在將所述注冊碼寫入 到所述遠程通信終端的記錄器和所述通信同位體中,并將所述第二轉換方程式分別存儲在 所述遠程通信終端和所述通信同位體中;將所述密鑰注冊在所述遠程通信終端中;以及將所述密鑰注冊在所述通信同位體中;其中,將所述密鑰注冊在所述遠程通信終端中包括將所述注冊碼從所述記錄器發射 到所述遠程通信終端,將所述注冊碼應用到存儲在所述記錄器中的所述第一轉換方程式以 生成所述中間數據,將所述中間數據發射到所述遠程通信終端,將所述中間數據應用到存 儲在所述遠程通信終端的所述第二轉換方程式以生成所述密鑰,并將所述生成的密鑰注冊 在所述遠程通信終端中;并且將所述密鑰注冊在所述通信同位體中包括將存儲在所述遠程通信終端中的所述注冊 碼通過無線通信發射到所述通信同位體,將從所述遠程通信終端接收到的所述注冊碼應用 于存儲在所述通信同位體中的所述第一轉換方程式以生成所述中間數據,將所述生成的中 間數據應用于存儲在所述通信同位體中的所述第二轉換方程式以生成所述密鑰,并將所述 生成的密鑰注冊在所述通信同位體中。
7.如權利要求6所述的方法,其中在將所述密鑰注冊在所述通信同位體之前,將所述 密鑰注冊在所述遠程通信終端中。
8.—種密鑰注冊系統,其將密鑰分別注冊在電子鑰匙裝置和與所述電子鑰匙裝置進行 無線通信的車輛中,所述密鑰注冊系統包括用于聯合生成所述密鑰的第一轉換方程式和第二轉換方程式,其中在每次注冊時變化 的注冊碼用第一轉換方程式轉換以生成中間數據,而所述生成的中間數據用所述第二轉換 方程式轉換以生成所述密鑰;包括記錄器存儲器的記錄器,所述記錄器存儲器存儲所述第一轉換方程式但不存儲第 二轉換方程式;設置在所述記錄器中的注冊碼處理器,以生成注冊碼;設置在所述記錄器中的中間數據生成單元,以基于所述注冊碼和存儲在所述記錄器存 儲器中的所述第一轉換方程式生成中間數據;設置在所述電子鑰匙裝置中的電子鑰匙裝置存儲器,其存儲所述第二轉換方程式但不 存儲第一轉換方程式;以及設置在所述電子鑰匙裝置中的電子鑰匙裝置密鑰生成單元,其配置成從所述記錄器 接收所述注冊碼和中間數據,基于所述接收到的注冊碼、接收到的中間數據和存儲在所述 電子鑰匙裝置存儲器中的所述第二轉換方程式生成所述密鑰,并將生成的密鑰注冊在所述 電子鑰匙裝置中。
9.如權利要求8所述的密鑰注冊系統,其中所述車輛包括車輛存儲器,其存儲所述第一轉換方程式和第二轉換方程式;和設置在所述車輛中的車輛密鑰生成單元,其被配置成從所述電子鑰匙裝置接收所述 注冊碼,基于所述接收到的注冊碼、存儲在所述車輛存儲器中的所述第一轉換方程式和第 二轉換方程式生成所述密鑰,并將生成的密鑰注冊在所述車輛中。
全文摘要
一種密鑰注冊系統,其將密鑰注冊在便攜鑰匙裝置和車輛中。第一轉換方程式存儲在記錄器和所述車輛中。第二轉換方程式存儲在所述便攜鑰匙裝置和車輛中。記錄器將注冊碼發射到便攜鑰匙裝置,并利用記錄器的第一轉換方程式生成中間數據。所述中間數據被發射到便攜鑰匙裝置,利用第二轉換方程式從中間數據生成密鑰。便攜鑰匙裝置將注冊碼發射到車輛。車輛利用車輛的第一轉換方程式從注冊碼生成中間數據,然后利用第二轉換方程式從中間數據生成密鑰。
文檔編號H04L29/06GK101827076SQ20091022513
公開日2010年9月8日 申請日期2009年11月24日 優先權日2009年3月2日
發明者伊藤智大, 古賀進一, 名和佑記, 巖下明曉, 岸本耕平, 水野博光, 水野善之, 河合英樹, 河村大輔, 西田耕太 申請人:株式會社東海理化電機制作所