除了电子钥匙(2)的验证之外,执行ID卡(5)的验证和用户验证信息的验证。当所有验证成功进行时,引擎启动信息产生。这样,即使电子钥匙数据或电子钥匙设备已经被复制,仍可以防止车辆盗窃。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种安全设备、车辆验证设备、方法和程序。
技术介绍
常规地,从防止车辆盗窃的观点来看,电子钥匙系统例如无钥进入系统或安全防盗锁止系统是已知的(例如参考日本专利2506136和2697605号)。这里,在无钥进入系统中,例如电子钥匙设备通过红外辐射发送电子钥匙数据,然后车门打开/关闭或引擎启动通过匹配电子钥匙数据实施。在安全防盗锁止系统中,例如当电子钥匙设备插入到钥匙孔中时,电子钥匙设备发送电子钥匙的ID,然后引擎通过匹配ID启动。该种类型的电子钥匙系统其特征在于,与复制钥匙可以从钥匙孔或备用钥匙产生的物理钥匙系统相比较,钥匙复制极难进行。因此,电子钥匙系统被看作容易防止车辆盗窃的技术。但是,在如上所述的无钥进入系统或安全防盗锁止系统的电子钥匙中,存在车辆可以根据下面描述的方法(i)和(ii)被盗的可能性。(i)复制由红外辐射发送的电子钥匙数据的方法;以及(ii)通过盗取电子钥匙的ID来复制电子钥匙设备的方法。这些方法(i)和(ii)在犯罪分子与经销商串通的情况下可以容易地实现。因此,采取对抗措施认为是必要的。另外,在包括销售或转售的车辆转让中,在出让人转让之前已经复制电子钥匙的情况下,出让人在转让之后驾驶车辆是可能的。因此,存在车辆被盗的风险。
技术实现思路
本专利技术的目的在于提供一种即使电子钥匙数据或电子钥匙设备已经被复制,也能够防止车辆盗窃的安全设备、车辆验证设备、方法和程序。根据本专利技术的第一方面,提供有一种在车辆验证设备中使用的安全设备,该车辆验证设备安装在能够根据引擎启动信息运行的车辆上并且基于电子钥匙数据(K)存储于其中的电子钥匙设备验证车辆的用户,该安全设备包括用于存储通过根据电子钥匙数据(K)加密引擎主密钥(EK)而获得的加密引擎主密钥(E(EK))的密钥信息存储装置;用于存储ID设备证书验证密钥(CK)以验证个人信息、证书(C)和用户专用密钥(I)存储于其中的ID设备中证书的证书信息存储装置;用于通过使用证书信息存储装置中的IC设备证书验证密钥(CK)来验证从ID设备输入的证书(C)以确认ID设备有效性的装置;在确认有效性之后使得ID设备验证输入的用户验证信息的装置;当已经成功获得该ID设备的验证结果时,通过使用从ID设备输入的用户专用密钥I和从电子钥匙设备输入的电子钥匙数据K来验证用户和电子钥匙的装置;当已经成功进行用户和电子钥匙的验证时,基于电子钥匙数据(K)解密加密的引擎主密钥(E(EK)),从而获得引擎主密钥(EK)的装置;通过使用引擎主密钥EK产生引擎启动信息的装置;以及用于输出获得的引擎启动信息的装置。因此,根据本专利技术的第一方面,在从ID设备输入的证书C已经通过使用ID设备证书验证密钥CK验证之后,当确定ID设备的有效性时,输入的用户验证信息通过ID设备验证。当ID设备的验证结果成功时,用户和电子钥匙通过使用包含在ID设备中的用户专用密钥I和包含在电子钥匙设备中的电子钥匙数据K来验证。当用户和电子钥匙的验证成功时,引擎启动信息产生。这样,在ID设备的验证和用户验证信息的验证已经独立于电子钥匙的验证而执行之后,当所有验证成功时,引擎启动信息产生。因此,即使电子钥匙数据或电子钥匙设备已经被复制,仍可以防止车辆盗窃。附图说明图1是描述根据本专利技术第一实施方案的车辆验证设备的配置的示意图。图2是说明本实施方案中整个操作的流程图。图3~5是说明本实施方案中用户和电子钥匙验证的第一到第三具体实例的流程图。图6是描述根据本专利技术第二实施方案的车辆验证设备的配置的示意图。图7和8是说明本实施方案中整个操作的流程图。图9~11是说明本实施方案中用户和电子钥匙验证的第一到第三具体实例的流程图。图12是描述根据本专利技术第三实施方案的电子钥匙系统的配置的示意图。图13和14是说明本实施方案中的操作的顺序图。图15是说明本专利技术的第四实施方案的顺序图。图16和17是说明本实施方案的顺序图。图18是说明本专利技术第五实施方案的顺序图。具体实施例方式在下文,将参考附随附图描述本专利技术的实施方案。(第一实施方案)图1是描述根据本专利技术第一实施方案的车辆验证设备的配置的框图。该车辆验证设备安装在车辆例如汽车上,并且电子钥匙读取器1、用户信息输入设备3、ID卡读取器4、通信设备6和引擎控制设备7连接到安全设备10。这里,电子钥匙读取器1具有插入和移除便携式电子钥匙2,然后将从电子钥匙2中读取的数据发送到安全设备10的功能;以及将从安全设备10接收的数据输入到电子钥匙2的功能。在电子钥匙(电子钥匙设备)2中,例如,对应于普通无钥进入或安全防盗锁止系统的电子钥匙或者接触/非接触型ID卡可用。特别地,该电子钥匙包括用于存储电子钥匙通信密钥KK、电子钥匙数据K或加密的电子钥匙数据E(K)的防窜改区域。这里,用户的电子钥匙数据K用于解密引擎主密钥EK,并且包括由所有者电子钥匙数据签名产生密钥SMK产生的签名(数字签名)。另外,电子钥匙通信密钥KK作为用于通信的验证密钥而提供,并且在从厂商发货时存储。电子钥匙数据K或加密的电子钥匙数据E(K)在钥匙登记时存储。用户信息输入设备3用于将验证用户的信息(PIN或生物统计学信息例如指纹)输入到安全设备10。ID卡读取器4具有插入和移除便携式ID卡5(例如,IC卡驾驶执照),然后将从ID卡5读取的数据发送到安全设备10的功能;以及将从安全设备10接收的数据输入到ID卡5的功能。ID卡(ID设备)5具有普通IC卡功能并且能够经由ID卡读取器4与安全设备10通信。该ID卡存储用于指定单个用户的个人信息,从该个人信息产生的散列密钥(用户专用密钥)I,在收到驾驶执照时发出的执照分类信息L,以及从特定授权组织颁发的证书C。这里,保密信息、散列密钥I、执照分类信息L和证书C在ID卡颁发时存储。包含在ID卡5中的数据可以仅由具有特殊权限的人读取/写入。ID卡所有者可以读取数据,但是不能写入。另外,ID卡5可以变成任意ID设备例如蜂窝式电话、电子笔记本、个人计算机、ID标签、吊锤、证章或电子书,而不局限于卡形ID设备。在这种情况下,类似地,ID卡读取器4当然可以变成任意ID设备的读取器而不局限于ID卡读取器。通信设备6具有车辆外部和安全设备10之间的通信功能。引擎控制设备7具有在从厂商发货时存储引擎主密钥EK的防窜改区域。该设备具有通过使用该引擎主密钥EK执行与安全设备10的相互验证的功能,以及当相互验证已经成功进行时并且如果引擎启动信息S从安全设备10接收时,控制引擎的功能。引擎主密钥EK作为启动引擎的验证密钥而提供。引擎启动信息S在安全设备10中通过使用引擎主密钥EK产生。另外,术语“引擎”表示发电机,并且包括马达而不局限于内燃机。另一方面,安全设备10用来执行安全处理操作例如ID卡5或电子钥匙2的有效性验证以及用户验证。特别地,该设备包括密钥信息存储区域11,用户信息存储区域12,车辆信息存储区域13,证书信息存储区域14,程序存储区域15,输入/输出部分16和计算部分17。密钥信息存储区域11作为预先存储下列内容的区域而提供与所有者(购买者)的电子钥匙数据MK相对应的加密引擎主密钥EM(EK),车辆从厂商递送时的电子钥匙数据签名验证密钥VMK和电子钥匙通信密钥KK;以及在使用之前与本文档来自技高网...
【技术保护点】
一种在车辆验证设备中使用的安全设备(10),该车辆验证设备安装在能够根据引擎启动信息运行的车辆上并且基于电子钥匙数据(K)存储于其中的电子钥匙设备(2)验证车辆的用户,该安全设备的特征在于包括:密钥信息存储装置(11),用于存储通过 根据电子钥匙数据(K)加密引擎主密钥(EK)而获得的加密引擎主密钥(E(EK));证书信息存储装置(12),用于存储ID设备证书验证密钥(CK)以验证个人信息、证书(C)和用户专用密钥(I)存储于其中的ID设备(5)中的证书(C); 用于通过使用证书信息存储装置中的IC设备证书验证密钥(CK)来验证从ID设备输入的证书(C)以确认ID设备有效性的装置(15~17);在确认有效性之后使得ID设备验证输入的用户验证信息的装置(15~17);当已经成功 获得该ID设备的验证结果时,通过使用从ID设备输入的用户专用密钥I和从电子钥匙设备输入的电子钥匙数据K来验证用户和电子钥匙的装置(15~17);当已经成功进行用户和电子钥匙的验证时,基于电子钥匙数据(K)解密加密的引擎主密钥(E(E K)),然后获得引擎主密钥(EK)的装置(15,17);通过使用引擎主密钥EK产生引擎启动信息的装置(15,17);以及用于输出获得的引擎启动信息的装置(16)。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:福岛茂之,冈田光司,
申请(专利权)人:东芝解决方案株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。