專利名稱:電子鑰匙系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子鑰匙系統(tǒng),該電子鑰匙系統(tǒng)包括電子鑰匙、和針對至少一部分被 加密的程序通過該電子鑰匙具有的信息進行解密并執(zhí)行所解密的程序的程序執(zhí)行裝置。
背景技術(shù):
作為汽車的點火開關(guān),近年來,使用安全性、操作性優(yōu)良的電子鑰匙。在使用電子 鑰匙那樣的情況下,將電子鑰匙內(nèi)的信息發(fā)送到車輛中搭載的接收機。然后,將由接收機接 收到的信息與接收機中預(yù)先保存的信息進行比較,從而進行該鑰匙是否為合法的鑰匙這樣 的認證。但是,根據(jù)所述電子鑰匙,如果惡意的使用者發(fā)現(xiàn)可以回避認證處理的手段,則有 可能駕駛汽車而離去。這不僅限于汽車的點火開關(guān),而對于一般的交通工具、公寓的入口的自動門等,也 是同樣的,在這些中也有可能越過認證處理,而非法地執(zhí)行交通工具的操縱、自動門的開閉寸。因此,本發(fā)明的目的在于,防止這樣的通過非法地回避認證而非法地操縱交通工 具和其他裝置,使電子鑰匙系統(tǒng)的利用變得更加安全。
發(fā)明內(nèi)容
為了解決所述課題,本申請發(fā)明人反復(fù)研究而得到以下的見解。例如在最近的汽車中,在引擎的控制等中使用計算機。計算機通過執(zhí)行某種程序 來進行引擎的控制。如上所述,在通過從鑰匙發(fā)送的數(shù)據(jù)進行簡單的認證的情況下,在通過 非法的手段省略了認證處理時,計算機可以執(zhí)行所述程序。但是,如果不進行所述認證則無 法執(zhí)行所述程序時,則不能省略認證而使計算機執(zhí)行程序。根據(jù)這樣的見解,本發(fā)明者為了解決所述課題,提出了下述電子鑰匙系統(tǒng)。本發(fā)明提供一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng),該 程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序;以及 程序執(zhí)行單元,在對所加密的所述程序的所述一部分進行了解密的情況下執(zhí)行該程序,該 電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對所加密的所述程序的所述一部分進行 解密所需要的信息即解密用信息,所述電子鑰匙系統(tǒng)的特征在于所述電子鑰匙具備發(fā) 送單元,將所述解密用信息發(fā)送到所述程序執(zhí)行裝置,所述程序執(zhí)行裝置具備接收單元, 從所述發(fā)送單元接收所述解密用信息;以及解密單元,使用所述接收單元接收到的所述解 密用信息,對所述程序的加密后的所述一部分進行解密。在該電子鑰匙系統(tǒng)中,僅在使用所述電子鑰匙具有的解密用信息(其在多數(shù)情況 下針對每個電子鑰匙是唯一的)來解密了所述程序時,所述程序執(zhí)行裝置使所述程序起 動。只要沒有使用合法的電子鑰匙,則無法通過所述程序執(zhí)行裝置執(zhí)行程序。其結(jié)果,等同 于如下判斷僅具有可以對所述程序進行解密的信息的電子鑰匙是合法的電子鑰匙。
例如,在作為汽車的點火開關(guān)使用電子鑰匙那樣的情況下,通過電子鑰匙內(nèi)的信 息,計算機使汽車的引擎啟動。此時,如果為了使引擎啟動的所需要的程序尚未被解密,而 不通過合法的電子鑰匙內(nèi)的信息對程序進行解密,則無法啟動引擎。即,本發(fā)明通過使認證 的處理和程序的解密處理一體化,使認證的處理不能被省略。本發(fā)明由此可以降低非法地 執(zhí)行程序的可能性,可以使電子鑰匙的利用更加安全。通過以下的方法也得到與以上的發(fā)明同樣的效果。本發(fā)明提供一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng)中 執(zhí)行的方法,該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加 密的程序;以及信息處理單元,進行規(guī)定的信息處理,該電子鑰匙具備電子鑰匙側(cè)記錄單 元,記錄有為了對加密后的所述程序的所述一部分進行解密所需要的信息即解密用信息, 所述方法的特征在于包括由所述信息處理單元執(zhí)行以下過程從所述電子鑰匙接收所述 電子鑰匙側(cè)記錄單元中記錄的所述解密用信息的過程;使用所接收到的所述解密用信息對 所述程序的加密后的所述一部分進行解密的過程;以及在所加密的所述程序的所述一部分 被解密了的情況下,執(zhí)行所述程序的過程。另外,本發(fā)明者提出以下那樣的電子鑰匙系統(tǒng)。即,本發(fā)明提供一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系 統(tǒng),該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序; 以及程序執(zhí)行單元,在對所加密的所述程序的所述一部分進行了解密的情況下執(zhí)行該程 序,該電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對所加密的所述程序的所述一部分 進行解密所需要的信息即解密用信息,所述電子鑰匙系統(tǒng)的特征在于所述程序執(zhí)行裝置 以及所述電子鑰匙分別具備程序執(zhí)行裝置側(cè)通信單元和電子鑰匙側(cè)通信單元,相互發(fā)送 接收所述程序的所述一部分,所述電子鑰匙具備解密單元,使用所述電子鑰匙側(cè)記錄單元 中記錄著的所述解密用信息,對所述程序的所述一部分進行解密,所述解密單元在從所述 電子鑰匙側(cè)通信單元接收到所述程序執(zhí)行裝置側(cè)通信單元發(fā)送到所述電子鑰匙側(cè)通信單 元的所述程序的加密后的所述一部分之后進行解密,所述解密單元解密出的所述程序的所 述一部分從所述電子鑰匙側(cè)通信單元被送到所述程序執(zhí)行裝置側(cè)通信單元,從而所述程序 執(zhí)行單元能夠執(zhí)行所述程序。在本發(fā)明中,通過電子鑰匙來進行至少一部分被加密的程序中的所加密的該一部 分的解密。即,對于所加密的程序的解密,如已經(jīng)敘述的發(fā)明那樣通過電子鑰匙進行即可, 但也可以如本發(fā)明那樣通過程序執(zhí)行裝置來進行。在該電子鑰匙系統(tǒng)中,也與通過程序執(zhí) 行裝置對程序進行解密的所述電子鑰匙系統(tǒng)的情況同樣地,無法省略與程序的解密一體化 的事實上的認證而執(zhí)行程序。通過以下的方法也得到與以上的發(fā)明同樣的效果。本發(fā)明提供一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng)中 執(zhí)行的方法,該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密 的程序;以及程序執(zhí)行裝置側(cè)信息處理單元,進行規(guī)定的信息處理,該電子鑰匙具備電子 鑰匙側(cè)記錄單元,記錄有為了對加密后的所述程序的所述一部分進行解密所需要的信息即 解密用信息的;以及電子鑰匙側(cè)信息處理單元,進行規(guī)定的信息處理,所述方法的特征在于 包括所述電子鑰匙側(cè)信息處理單元從所述程序執(zhí)行裝置接收所述程序執(zhí)行裝置側(cè)記錄單元中保存的所述程序的加密后的所述一部分的過程;所述電子鑰匙側(cè)信息處理單元使用所 述電子鑰匙側(cè)記錄單元中記錄的所述解密用信息,對所接收到的所述程序的加密后的所述 一部分進行解密的過程;所述電子鑰匙側(cè)信息處理單元將所解密的所述程序的所述一部分 發(fā)送到所述程序執(zhí)行裝置的過程;以及所述程序執(zhí)行裝置側(cè)信息處理單元執(zhí)行包括所解密 的所述一部分的所述程序的過程。程序執(zhí)行裝置也可以通過程序執(zhí)行單元執(zhí)行程序,來控制進行物理動作的規(guī)定的 驅(qū)動裝置。作為驅(qū)動裝置的例子,例如,可以舉出引擎、電動機等。所述程序執(zhí)行裝置搭載于交通工具,所述驅(qū)動裝置是所述交通工具的動力裝置。另外,本發(fā)明者提出以下那樣的交通工具。即,是搭載了本發(fā)明的電子鑰匙系統(tǒng)中的程序執(zhí)行裝置的交通工具。通過將這樣的程序執(zhí)行裝置與電子鑰匙組合,可以實現(xiàn)如果不對程序進行解密, 則無法控制交通工具的動力裝置。即,在汽車中無法使引擎開動,所以可以降低通過非法地 回避認證來啟動引擎的可能性。其意味著無法回避認證來盜竊汽車。本申請的電子鑰匙系統(tǒng)的所述程序執(zhí)行裝置具備記錄單元,在對所述程序的加 密后的所述一部分進行了解密的情況下,以所述程序執(zhí)行單元能夠執(zhí)行所述程序的狀態(tài), 記錄該進行了解密的所述程序的所述一部分;以及刪除單元,判定是否俱備規(guī)定的條件,在 俱備規(guī)定的條件的情況下,刪除所述記錄單元中記錄著的進行了解密的所述程序的所述一 部分。通過在規(guī)定的條件俱備的情況下刪除所解密的程序的一部分,即使可以臨時執(zhí)行 程序,也不會持續(xù)地維持該狀態(tài)。規(guī)定的條件可以適當(dāng)?shù)貨Q定。例如,在通過程序執(zhí)行單元執(zhí)行程序來控制進行物 理動作的規(guī)定的驅(qū)動裝置分情況下,所述規(guī)定的條件可以設(shè)為通過所述程序執(zhí)行單元執(zhí)行 所述程序而進行了物理動作的規(guī)定的驅(qū)動裝置停止。具體而言,如果在通過作為驅(qū)動裝置 的電動機進行開閉的自動鎖的自動門中應(yīng)用了本申請的電子鑰匙系統(tǒng),則在門打開然后關(guān) 閉而電動機停止了的情況下,從記錄單元刪除所解密的程序的所述一部分。另外,在程序執(zhí) 行裝置搭載于交通工具中,所述驅(qū)動裝置是所述交通工具的動力裝置的情況下,在作為動 力裝置的引擎停止了的情況下,可以從記錄單元刪除所解密的程序的所述一部分。在該情 況下,每當(dāng)通過電子鑰匙使引擎動作時,需要使程序的加密后的一部分的解密,所以大致可 靠地防止關(guān)閉了引擎的交通工具的盜竊。另外,本發(fā)明的電子鑰匙系統(tǒng)是使用部件信息的以下那樣的發(fā)明。S卩,在電子鑰匙系統(tǒng)中,其所述程序執(zhí)行裝置通過所述程序執(zhí)行單元執(zhí)行所述程 序,控制進行物理動作的規(guī)定的驅(qū)動裝置,所述程序執(zhí)行裝置搭載于交通工具中,所述驅(qū)動 裝置是所述交通工具的動力裝置,在構(gòu)成所述交通工具的部件中的一部分中,附加為了對 所加密的所述程序的所述一部分進行解密所需要的信息即部件信息,所述解密單元具備在 對所述程序的加密后的所述一部分進行解密時,接收所述部件信息的輸入的接收單元,所 述解密單元使用所述解密用信息和所述部件信息,對所述程序的加密后的所述一部分進行 解密。交通工具的部件分別承擔(dān)各項工作,但在其中,由于功能上重要的為了確保安全 性而重要這樣的理由等,交通工具的制造商也不期望用戶等自由地更換?;蛘撸鶕?jù)該部件是高價這樣的理由,其易于被盜竊。對這樣的情況的部件固定地(至少無法簡單地去除或者變化)賦予所述部件信息 即可。在所述電子鑰匙系統(tǒng)中,為了對程序的加密后的所述一部分進行解密,不僅需要解密 用信息,而且還需要部件信息。因此,在由于更換、盜竊等某種理由而構(gòu)成交通工具的部件 中的包含部件信息的部件欠缺時,無法對程序的加密后的所述一部分進行解密,所以事實 上無法使用該交通工具,所以易于防止附加了部件信息的部件被簡單地更換,并且,防止由 于在重要的部件欠缺的狀態(tài)下使用交通工具而產(chǎn)生事故?;旧?,接收單元在解密單元處于程序執(zhí)行裝置中的情況下,設(shè)置于程序執(zhí)行裝 置中,在解密單元處于電子鑰匙中的情況下,設(shè)置于電子鑰匙中。部件信息可以以任意的形式記錄信息(例如,可以設(shè)為文本、圖形、條形碼、以及 電磁的數(shù)據(jù)等中的任意一個、或者它們的組合),并且,也可以通過任意的方法賦予到部件 (例如,可以通過印刷、雕刻、鑄造、粘貼、熔接、以及螺釘固定等賦予到部件)。當(dāng)所述部件信息在構(gòu)成所述交通工具的部件中的一部分中被描繪成可通過圖像 識別讀取的信息的情況下,使用部件信息的電子鑰匙系統(tǒng)具備在所述解密單元對所述程 序的加密后的所述一部分進行解密時,對所述部件信息的圖像進行攝像的攝像單元;根據(jù) 所述攝像單元攝像的圖像,通過圖像識別生成所述部件信息的圖像處理單元;以及將所述 圖像處理單元生成的所述部件信息的數(shù)據(jù)輸入到所述接收單元的輸入單元。在該情況下, 攝像單元也可以以能夠?qū)Σ考畔⑦M行攝像那樣的狀態(tài)安裝在交通工具中、或者也可以安 裝在電子鑰匙中。另外,攝像單元也可以安裝在數(shù)字照相機、便攜電話等交通工具、電子鑰 匙以外的機器中。不論在何種情況下,由攝像單元進行攝像而生成的圖像的數(shù)據(jù)都送到圖 像處理單元。圖像處理單元和輸入單元也可以安裝在程序執(zhí)行裝置、電子鑰匙中的某一個, 并且,如果攝像單元設(shè)置在交通工具和電子鑰匙以外的機器中,則也可以設(shè)置在該機器中。 在接收單元、攝像單元、圖像處理單元、以及輸入單元設(shè)置于交通工具、電子鑰匙、以及所述 其他機器中的多個的情況下,需要用于在它們之間實現(xiàn)通信的單元。在所述部件信息是構(gòu)成所述交通工具的部件中的一部分中設(shè)置的記錄介質(zhì)中記 錄的數(shù)據(jù)的情況下,使用部件信息的電子鑰匙系統(tǒng)具備在所述解密單元對所述程序的加 密后的所述一部分進行解密時,從所述記錄介質(zhì)讀出所述部件信息的數(shù)據(jù)的讀出單元;以 及將所述讀出單元讀出的所述部件信息的數(shù)據(jù)輸入到所述接收單元的輸入單元。在該情況下,讀出單元安裝在交通工具中,輸入單元安裝在交通工具、電子鑰匙中 的某一個中。不論在何種情況下,如果接收單元、讀出單元、以及輸入單元全部不存在于交通工 具、電子鑰匙中的一方,則需要用于在它們之間實現(xiàn)通信的單元。所述程序執(zhí)行裝置具備破壞命令接收單元,接收發(fā)自于規(guī)定的命令裝置并經(jīng)由 無線送來的破壞命令數(shù)據(jù),所述規(guī)定的命令裝置輸出關(guān)于破壞所述程序的命令即破壞命令 的數(shù)據(jù),即所述破壞命令數(shù)據(jù);以及破壞單元,在所述破壞命令接收單元接收到所述破壞命 令數(shù)據(jù)時,使所述程序的至少一部分產(chǎn)生不可逆的變化。本申請的電子鑰匙系統(tǒng)如以上說明,高精度地防止程序執(zhí)行裝置非法地執(zhí)行程 序。但是,在電子鑰匙被盜竊的情況下,如果使用該電子鑰匙,則當(dāng)然可以使與該電子鑰匙 成對的程序執(zhí)行裝置執(zhí)行程序。
但是,根據(jù)所述發(fā)明,由于接收到破壞命令數(shù)據(jù)的程序執(zhí)行裝置中的破壞單元使 程序的一部分產(chǎn)生不可逆的變化,從而只要未對程序執(zhí)行裝置進行某種恢復(fù)措施(該措施 通常僅能夠通過具有合法的權(quán)限的人員來進行),則無法再次執(zhí)行程序。由此,即使在電子 鑰匙被盜竊之后,該電子鑰匙系統(tǒng)也可以防止通過程序執(zhí)行裝置非法地執(zhí)行程序。破壞命令數(shù)據(jù)是經(jīng)由無線送來的數(shù)據(jù)的原因在于,送出所述破壞命令數(shù)據(jù)的命令 裝置在多數(shù)情況下,不處于程序執(zhí)行裝置的附近。例如,在程序執(zhí)行裝置搭載于汽車中的情 況下,送出破壞命令數(shù)據(jù)的命令裝置通常設(shè)置在該汽車的制造公司、銷售公司等中,所以從 這樣的遠距離的地點無線地發(fā)送破壞命令數(shù)據(jù)是便利的。特別,如果程序執(zhí)行裝置載置于 交通工具那樣的移動的裝置,則通過無線發(fā)送破壞命令數(shù)據(jù)是最有利的。該情況的“無線” 不特別限定其具體的手段,而可以利用便攜電話網(wǎng)、衛(wèi)星通信網(wǎng)等適合的手段。另外,本發(fā)明的程序執(zhí)行裝置也可以從命令裝置直接接收破壞命令數(shù)據(jù),但也可 以從經(jīng)由無線通信接收到該數(shù)據(jù)的其他機器間接地接收破壞命令數(shù)據(jù)。例如,在程序執(zhí)行 裝置是交通工具的情況下,在交通工具中多數(shù)情況下搭載有進行無線通信的裝置、例如無 線電話、衛(wèi)星導(dǎo)航系統(tǒng)等。在這樣的情況下,程序執(zhí)行裝置也可以從從命令裝置接收到破壞 命令數(shù)據(jù)的進行無線通信的所述裝置,接收破壞命令數(shù)據(jù)。另外,破壞單元使程序產(chǎn)生的不可逆的變化例如可以通過刪除程序的一部分(該 情況的程序的一部分不限于被加密的部分)、或者用與程序沒有關(guān)系的數(shù)據(jù)例如0連續(xù)的 數(shù)據(jù)或1連續(xù)的數(shù)據(jù)等改寫程序的一部分來實現(xiàn)。所述破壞單元在所述破壞命令接收單元接收到所述破壞命令數(shù)據(jù)的情況下,判定 規(guī)定的條件是否俱備,在該規(guī)定的條件俱備的情況下,使所述程序的至少一部分產(chǎn)生不可 逆的變化。例如,在程序執(zhí)行裝置搭載于交通工具,而且該交通工具是行駛中的情況下,如果 如上所述使程序產(chǎn)生不可逆的變化,則有可能在該交通工具中產(chǎn)生事故。即使在除此以外 的情況下,也存在優(yōu)選不使程序產(chǎn)生不可逆的變化的定時。通過破壞單元如上所述判定規(guī) 定的條件是否俱備,可以回避以交通工具的事故為首的難以預(yù)料的事態(tài)。
圖1是示出第1實施方式的電子鑰匙系統(tǒng)的整體結(jié)構(gòu)的圖。 圖2是示出圖1所示的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖3是示出由圖1所示的電子鑰匙系統(tǒng)執(zhí)行的處理流程的流程圖。 圖4是示出第2實施方式中的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖5是示出由第2實施方式中的電子鑰匙系統(tǒng)執(zhí)行的處理流程的流程圖。 圖6是示出變形例1的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖7是示出變形例2的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖8是示出變形例3的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖9是示出變形例5的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。 圖10是示出變形例6的電子鑰匙系統(tǒng)中包含的硬件結(jié)構(gòu)的圖。
10
具體實施例方式以下,參照附圖,對用于實施本發(fā)明的第1、第2實施方式進行說明。在實施方式、以及變形例的說明中,對同一對象附加同一符號,并且,根據(jù)情況省 略重復(fù)的說明。《第1實施方式》在本實施方式中,作為實施本發(fā)明的情況的一個例子,例舉包括成為對的汽車A 和電子鑰匙2的如圖1所示的電子鑰匙系統(tǒng)。存在多對汽車A與電子鑰匙2,但在本實施方 式中以其中的一對為例子。汽車A具備程序執(zhí)行裝置1以及引擎3。在本實施方式中,通過操作電子鑰匙2, 經(jīng)由程序執(zhí)行裝置1使引擎3開動。電子鑰匙2和與其成對的汽車A中搭載的程序執(zhí)行裝 置1成對。另外,本實施方式中的電子鑰匙2如圖1所示成為模擬了古典的鑰匙形狀的形狀, 但只要其具有后述硬件結(jié)構(gòu),則電子鑰匙2也可以設(shè)為卡狀等其他合適的形狀。圖2示出程序執(zhí)行裝置1、電子鑰匙2的硬件結(jié)構(gòu)。首先,對程序執(zhí)行裝置1的硬件結(jié)構(gòu)進行說明。程序執(zhí)行裝置1在本實施方式中,構(gòu)成為包括CPU(centralprocessing unit,中 央處理單元)11、R0M(read only memory,只讀存儲器)12、RAM (random access memory,隨 機訪問存儲器)13、引擎控制裝置14、接收裝置15、以及總線16。CPU11、R0M12、RAM13、引擎 控制(進行包括驅(qū)動的控制)裝置14、以及接收裝置15可經(jīng)由總線16交換數(shù)據(jù)。在R0M12中,記錄有規(guī)定的程序、以及規(guī)定的數(shù)據(jù)。通過使用了規(guī)定的算法和鑰匙 的適合的方法對R0M12中記錄的程序X進行加密。對于程序X,對至少其一部分進行加密即 可,但在本實施方式中對其全部進行加密。程序的加密方法沒有特別制限。如果在程序X 中,存在用于對程序X進行解密的處理中所需的部分,則當(dāng)然不對該部分進行加密。例如, 如果在程序X中,存在為了實現(xiàn)在程序執(zhí)行裝置1與電子鑰匙2之間進行的后述的通信所 需要的部分,則當(dāng)然不對該部分進行加密。另外,在本實施方式中,程序X中的至少一部分(其既可以與程序X中的加密后的 部分相同也可以不同)針對各程序執(zhí)行裝置1的每一個是唯一的。其用于防止,例如通過 將記錄有從其他程序執(zhí)行裝置1拔出的其他程序執(zhí)行裝置1用的程序X的R0M12與原裝的 R0M12置換,使用與內(nèi)置了記錄有所置換的程序X的R0M12的程序執(zhí)行裝置1成對的鑰匙2 來使用該汽車A那樣的非法使用。CPUll進行程序執(zhí)行1整體的控制,根據(jù)R0M12中存儲的程序、數(shù)據(jù),執(zhí)行后述處 理。RAM13被用作由CPUll進行處理時的作業(yè)用存儲區(qū)域。引擎控制裝置14通過從CPUll接收以后述引擎驅(qū)動許可信號為首的信號,來控制 引擎3。CPUll在加密了的狀態(tài)下當(dāng)然無法執(zhí)行所述程序X。CPUll通過執(zhí)行未加密的狀態(tài) 的程序X,可以進行汽車A的整體的控制,但CPUl 1通過執(zhí)行程序X,至少可以使引擎控制裝 置14控制引擎。例如,執(zhí)行了程序X的CPUll可以對引擎控制裝置14發(fā)送許可引擎3的 驅(qū)動的驅(qū)動許可信號,對引擎控制裝置14進行用于使汽車A的引擎3開動的命令。接收裝置15經(jīng)由電波與電子鑰匙2執(zhí)行通信。在本實施方式中使用電波,但只要
11可以將電子鑰匙2中存儲的數(shù)據(jù)發(fā)送到程序執(zhí)行裝置1,則電子鑰匙2與接收裝置15之間 的通信也可以通過其他方法來實現(xiàn)。接收裝置15例如也可以通過紅外線等其他無線技術(shù) 來執(zhí)行通信,也可以是USB連接等在電子鑰匙2與程序執(zhí)行裝置1之間通過有線或者直接 連接來執(zhí)行通信。接下來,對電子鑰匙2的硬件結(jié)構(gòu)進行說明。如圖2所示,電子鑰匙2構(gòu)成為包括CPU21、R0M22、輸入裝置23、發(fā)送裝置24、以 及總線25。CPU21、R0M22、輸入裝置23、以及發(fā)送裝置M可經(jīng)由總線25來交換數(shù)據(jù)。在R0M22中,記錄有規(guī)定的數(shù)據(jù)。在該數(shù)據(jù)中,記錄有為了對程序執(zhí)行裝置1中記 錄的加密后的程序X進行解密所需要的數(shù)據(jù)即解密用信息Y。解密用信息Y例如只要是為了對加密后的程序X進行解密所需要的數(shù)據(jù)則沒有特 別制限,例如有鑰匙的數(shù)據(jù)、鑰匙的一部分的數(shù)據(jù)、用于產(chǎn)生鑰匙的必要的某一數(shù)據(jù)、算法 的數(shù)據(jù)、算法的一部分的數(shù)據(jù)、以及用于產(chǎn)生算法的必要的某一數(shù)據(jù)等。各鑰匙2具有的解 密用信息Y是相互唯一的,各電子鑰匙2僅能夠?qū)εc其成對的程序執(zhí)行裝置1具有的程序 X進行解密。另外,解密用信息Y無需一定固定化而記錄于R0M22中。例如,在如近年來廣 泛利用的一次性口令,為了對程序X進行解密所需要的信息根據(jù)規(guī)定的條件(例如,對程序 X進行解密的定時、對程序X進行解密的次數(shù))而變化那樣的情況下,例如在電子鑰匙2的 內(nèi)部每當(dāng)對程序X進行解密時制作解密用信息Y。在該情況下,例如,瞬間記錄所制作的該 信息的高速緩存存儲器等作為本發(fā)明中的電子鑰匙側(cè)記錄單元而發(fā)揮功能。CPU21進行電子鑰匙2整體的控制,根據(jù)R0M22中存儲的數(shù)據(jù),執(zhí)行后述處理。輸入裝置23在本實施方式中是按鈕式的開關(guān),但不限于此。如果操作了輸入裝置 23,則該意思的信息經(jīng)由總線25被送到CPU21。發(fā)送裝置M經(jīng)由電波與程序執(zhí)行裝置1執(zhí)行通信。只要與程序執(zhí)行裝置1中的 接收裝置15同樣地,可以進行電子鑰匙2中存儲的數(shù)據(jù)的通信,則也可以是其他方式。如 上所述,如果操作了輸入裝置23,則該意思的信息經(jīng)由總線25被送到CPU21。接收到該信 息的CPU21讀出R0M22中記錄的解密用信息Y,將其經(jīng)由發(fā)送裝置對,發(fā)送到程序執(zhí)行裝置 1的接收裝置15。接下來,使用圖3,對由該電子鑰匙系統(tǒng)進行的處理流程進行說明。由該電子鑰匙系統(tǒng)進行的處理流程如下所述。首先,通過按壓電子鑰匙2的輸入裝置23的開關(guān),電子鑰匙2將R0M22中存儲的解 密用信息Y發(fā)送到程序執(zhí)行裝置1 (SllO)。此時,解密用信息Y通過CPU21從R0M22讀出, 經(jīng)由總線25被送到發(fā)送裝置M。發(fā)送裝置M將其發(fā)送到接收裝置15。接收裝置15接收 從發(fā)送裝置M發(fā)送的解密用信息Y。所接收到的解密用信息Y通過CPUll從接收裝置15 經(jīng)由總線16被送到RAM13(S120)。接下來,CPUll從R0M12讀出所加密的程序X,從RAM13讀出解密用信息Y。CPUll根據(jù)解密用信息Y對加密后的程序X進行解密(S130)。如上所述,解密用 信息Y是用于對程序X進行解密的鑰匙的數(shù)據(jù)。CPUll使用鑰匙即解密用信息Y對程序X 進行解密。在本實施方式中,在CPUll無法解密程序X的情況下(S130:“否”),程序執(zhí)行裝 置1不應(yīng)特別進行處理,在此中止處理(S140)。但是,在無法解密程序X的情況下,也可以 視為解密用信息Y不合法,而進行使警報響起這樣的其他處理。
在程序X被解密了的情況(S130 “是”)下,所解密的程序X被記錄在程序執(zhí)行裝置 1的RAM13中。CPUll從RAMI3讀出并執(zhí)行所解密的程序X,對引擎控制裝置14發(fā)送引擎驅(qū) 動許可信號(S150)。然后,接收到引擎驅(qū)動許可信號的引擎控制裝置14使引擎開動(S160)。 之后,CPUll執(zhí)行程序X而對汽車A的引擎控制裝置14發(fā)送用于引擎控制的各種命令。用戶可以在該狀態(tài)下駕駛汽車A。在停止汽車A的引擎的情況下,用戶對汽車A的規(guī)定的機器進行為了停止所需要 的適合的操作。根據(jù)該信息,CPUll對引擎控制裝置14發(fā)送用于使引擎停止的命令,使引 擎停止。之后,在經(jīng)過了規(guī)定的時間(例如,5秒)之后,CPUll刪除RAM13中記錄的程序X 的數(shù)據(jù)。由此,只要不再次進行解密,則CPUll不執(zhí)行程序X。另外,在本實施方式中,以對引擎控制裝置14發(fā)送用于使引擎停止的命令并經(jīng)過 了規(guī)定的時間為契機,CPUll刪除RAM13中記錄的程序X的數(shù)據(jù)。例如,也可以在汽車A的 適合的部分中設(shè)置對引擎停止進行探測的傳感器,以從該傳感器接收到探測到引擎停止的 輸入為契機,CPUll刪除RAM13中記錄的程序X。另外,除了引擎停止以外,也可以在其他規(guī) 定的條件俱備時,CPUll刪除RAM13中記錄的程序X的數(shù)據(jù)。程序X在第1實施方式中,是用于使汽車的引擎起動的程序,但也可以是使汽車以 外的交通工具的引擎起動的程序。本領(lǐng)域技術(shù)人員可以容易地想到可以將程序執(zhí)行裝置1 組合在自動二輪車、船舶、飛機、以及電車等包括動力裝置的其他交通工具中。在該情況下, 汽車A的引擎置換為該交通工具具有的引擎、電動機等動力裝置。<變形例1>圖6示出變形例1的電子鑰匙系統(tǒng)。如圖6所示,變形例1的電子鑰匙系統(tǒng)與第1實施方式的電子鑰匙系統(tǒng)同樣地構(gòu) 成。變形例1的電子鑰匙系統(tǒng)與第1實施方式的電子鑰匙系統(tǒng)的不同點在于,變形例 1的電子鑰匙系統(tǒng)的程序執(zhí)行裝置1如圖6所示,具備接口 18。接口 18與總線16連接。另外,接口 18在本實施方式中通過電纜與外部R0M4連 接,但也可以是無線。外部R0M4固定于構(gòu)成汽車A的部件中的規(guī)定的位置。對于固定有外 部R0M4的部件,考慮功能性的重要度、安全面的重要度、以及價格的高低等從構(gòu)成汽車A的 部件中適當(dāng)?shù)貨Q定,但不限于此。外部R0M4也可以分別安裝在多個部件中。在本實施方式 中,在汽車A的引擎上,在實施了隔斷來自引擎的熱那樣的絕熱處理之后,固定外部R0M4。 在向構(gòu)成汽車A的部件固定外部R0M4的固定中,雖然可以任意進行,但優(yōu)選以不易從部件 拆下外部R0M4的方式進行。在外部R0M4中記錄有部件信息。部件信息是對其進行記錄的 外部R0M4固有的信息(即,是對固定了該外部R0M4的部件固有的信息),是為了對程序X 進行解密所需要的信息。由變形例1的電子鑰匙系統(tǒng)進行的處理流程基本上與第1實施方式的電子鑰匙系 統(tǒng)的情況相同。由變形例1的電子鑰匙系統(tǒng)進行的處理流程與第1實施方式的電子鑰匙系統(tǒng)的情 況的不同點在于,在第1實施方式中為了對程序X進行解密而需要解密用信息Y,但在變形 例1中除了解密用信息Y以外還需要部件信息。
13
在第1實施方式中,如果電子鑰匙2的輸入裝置23的開關(guān)被按下,則電子鑰匙2 將解密用信息Y發(fā)送到程序執(zhí)行裝置1,所發(fā)送的解密用信息Y被記錄在RAM13中。在變形 例1中,如果電子鑰匙2的輸入裝置23的開關(guān)被按下,則進而,CPUll對接口 18,輸出希望 取得外部R0M4中記錄著的部件信息的指示,接口 18從外部R0M4取得部件信息。部件信息 在CPUll的控制下記錄到RAM13中。接下來,CPUll從RAM13讀出解密用信息Y和部件信息,使用它們,對程序X進行 解密。在變形例1中,CPUll可以使用解密用信息Y和部件信息來生成為了對程序X進行 解密所需要的鑰匙,并且,如果欠缺解密用信息Y和部件信息中的一方則無法生成鑰匙。例 如,CPUll通過對解密用信息Y和部件信息進行取解密用信息Y與部件信息之和、取它們之 積等規(guī)定的運算,生成鑰匙。CPUll使用該鑰匙對程序X進行解密。其他處理與第1實施方式的情況相同。<變形例2>圖7示出變形例2的電子鑰匙系統(tǒng)。如圖7所示,變形例2的電子鑰匙系統(tǒng)與第1實施方式的電子鑰匙系統(tǒng)同樣地構(gòu) 成。變形例2的電子鑰匙系統(tǒng)與第1實施方式的電子鑰匙系統(tǒng)的不同點在于,變形例 2的電子鑰匙系統(tǒng)的程序執(zhí)行裝置1如圖7所示,具備攝像部19。攝像部19可以讀取可通過圖像識別讀取其信息的部件信息。攝像部19與總線16 連接。攝像部19在該變形例2中是條形碼讀出器,部件信息在該變形例2中是條形碼。條 形碼1以無法去除的方式印刷在構(gòu)成汽車A的部件中的規(guī)定的部件。印刷了條形碼的部件 與固定了外部R0M4的部件同樣,是適合的部件,有時是多個。攝像部19以可以對部件信息進行攝像的狀態(tài)安裝在汽車A中。攝像部19可以對 條形碼進行攝像,并且可以通過圖像識別讀取條形碼中包含的信息即部件信息。部件信息 是為了對程序X進行解密所需要的信息。由變形例2的電子鑰匙系統(tǒng)進行的處理流程基本上與第1實施方式的電子鑰匙系 統(tǒng)的情況相同。由變形例2的電子鑰匙系統(tǒng)進行的處理流程與第1實施方式的電子鑰匙系統(tǒng)的情 況的不同點在于,在第1實施方式中為了對程序X進行解密而需要解密用信息Y,但在變形 例2中,與變形例1的情況同樣地,除了解密用信息Y以外還需要部件信息。在第1實施方式中,如果電子鑰匙2的輸入裝置23的開關(guān)被按下,則電子鑰匙2 將解密用信息Y發(fā)送到程序執(zhí)行裝置1,所發(fā)送的解密用信息Y被記錄在RAM13中。在變形 例2中,如果電子鑰匙2的輸入裝置23的開關(guān)被按下,則進而,CPUll對攝像部19發(fā)送希 望進行條形碼即部件信息的攝像的指示,攝像部19進行部件信息的攝像。進行了條形碼的 攝像的攝像部19將通過對條形碼進行圖像識別而讀出的部件信息的數(shù)據(jù),根據(jù)CPUll的控 制經(jīng)由總線16記錄在RAMI3中。接下來,CPUll從RAM13讀出解密用信息Y和部件信息,使用它們,對程序X進行 解密。變形例2中的程序X的解密的處理可以與變形例1的情況同樣地進行。其他處理與第1實施方式的情況相同?!醋冃卫?>
變形例3的電子鑰匙系統(tǒng)如圖8所示構(gòu)成。變形例3的電子鑰匙系統(tǒng)與變形例1的電子鑰匙系統(tǒng)同樣地,具備接口 18。變形例3的電子鑰匙系統(tǒng)的接口 18與汽車A中搭載的帶GPS功能的汽車導(dǎo)航裝 置5連接。汽車導(dǎo)航裝置5構(gòu)成為例如可通過公知的VICS系統(tǒng)與外部的裝置(省略其圖 示。例如,在本實施方式中于VICS中心配置的規(guī)定的裝置)進行通信。該外部的裝置相當(dāng)于本發(fā)明中的命令裝置,具有生成關(guān)于使程序X中的至少一部 分(例如,發(fā)送引擎驅(qū)動許可信號的部分)破壞這樣的命令即破壞命令的數(shù)據(jù)即破壞命令 數(shù)據(jù),并將其發(fā)送到汽車導(dǎo)航裝置5的功能。該電子鑰匙系統(tǒng)的通常時的動作與第1實施方式中說明的動作相同。汽車A的所 有者在平時可以通過第1實施方式中說明的方法來使用汽車A。另一方面,在發(fā)生電子鑰匙2的盜竊等,而盜竊了電子鑰匙2的第三者等對程序執(zhí) 行裝置1具有的加密后的程序X非法地進行解密并使用了汽車A的情況等下,汽車A的所 有者將該意思直接或者經(jīng)由購入了汽車A的汽車銷售店、汽車A的制造公司等通知給VICS 中心。接收到該意思的VICS中心使相當(dāng)于本申請的命令裝置的所述裝置生成破壞命令 數(shù)據(jù),并將其發(fā)送到汽車導(dǎo)航裝置5。破壞命令數(shù)據(jù)經(jīng)由VICS系統(tǒng)被送到汽車A的汽車導(dǎo) 航裝置5。接收到該數(shù)據(jù)的汽車導(dǎo)航裝置5將破壞命令數(shù)據(jù)以直接或者其它方式發(fā)送到接 口 18。破壞命令數(shù)據(jù)從接口 18送到CPU11。接收到破壞命令數(shù)據(jù)的CPUl 1使程序X中的通過破壞命令數(shù)據(jù)指定的部分產(chǎn)生不 可逆的變化。其是通過刪除程序X中的產(chǎn)生不可逆的變化的部分、或者用與程序X沒有關(guān) 系的適合的數(shù)據(jù)來改寫該部分而進行的。另外,為此,程序X中的被預(yù)定為產(chǎn)生不可逆的變 化的部分在變形例3中記錄在RAM13中,而并非R0M12。對于產(chǎn)生了不可逆的變化的程序X,只要具有用于恢復(fù)的正當(dāng)權(quán)限的人員不實施 適合的措施,則無法再次執(zhí)行。另外,在該變形例3中,程序X中的被預(yù)定為產(chǎn)生不可逆的變化的部分中的至少一 部分針對各程序執(zhí)行裝置1的每一個是唯一的。其原因為,為了使例如通過從其他程序執(zhí) 行裝置1拔出而得到了其他程序執(zhí)行裝置1的程序X(中的被預(yù)定為產(chǎn)生不可逆的變化的 部分等)的非法的第三者無法使用從其他程序執(zhí)行裝置1得到的程序(通過用所得到的該 程序?qū)υ摬糠诌M行改寫等),來恢復(fù)程序X中的產(chǎn)生了不可逆的變化的部分。另外,變形例3還可以與第1實施方式以及第1實施方式的其他變形例、并且后述 第2實施方式以及第2實施方式的變形例組合。〈變形例4>程序X還可以作為打開公寓等的自動門的程序。在變形例4中,提出將電子鑰匙和電動機式電氣鎖進行了組合的公寓的自動門。電動機式電氣鎖安裝在自動門上,包括本發(fā)明中的程序執(zhí)行裝置。在該變形例4 中的程序執(zhí)行裝置中,代替所述實施方式中的引擎控制裝置而具備電動機控制裝置。通過 執(zhí)行所解密的狀態(tài)的程序X,許可自動門的開門的開門許可信號被送到電動機控制裝置,可 以對電動機控制裝置進行用于打開自動門的命令。在人不出入時的自動門處于關(guān)閉的狀態(tài)
15中,電動機式電氣鎖的程序執(zhí)行裝置中記錄的程序X是被加密的狀態(tài),只要沒有通過電子 鑰匙內(nèi)的解密用信息進行解密,則無法打開自動門。即,此處,通過使認證的處理成為用于 執(zhí)行打開自動門的程序的一連串的處理的一部分,可以防止通過在認證的處理中非法地進 行處理而開閉自動門。由此,可以使電子鑰匙的利用更安全。另外,變形例4還可以與第1實施方式以及第1實施方式的其他變形例、并且后述 第2實施方式以及第2實施方式的變形例組合?!兜?實施方式》以上的電子鑰匙系統(tǒng)在程序執(zhí)行裝置1側(cè)進行所加密的程序X的解密,但也可以 在電子鑰匙2側(cè)進行程序X的解密。圖4示出該情況的實施方式。在本實施方式中,程序執(zhí)行裝置1的硬件結(jié)構(gòu)代替僅接收解密用信息Y的接收裝 置15,而具有可以進行數(shù)據(jù)的發(fā)送接收的發(fā)送接收裝置17。對于電子鑰匙2,代替僅發(fā)送解 密用信息Y的發(fā)送裝置24,而具有可以進行數(shù)據(jù)的發(fā)送接收的發(fā)送接收裝置26。另外,在 電子鑰匙2中追加了 RAM27。S卩,CPU21、R0M22、輸入裝置23、發(fā)送接收裝置洸、以及RAM27 可經(jīng)由總線25交換數(shù)據(jù)。另外,發(fā)送接收裝置17以及發(fā)送接收裝置沈與第1實施方式中的接收裝置15以 及發(fā)送裝置M不同,而構(gòu)成為可以相互雙向地進行通信。在R0M22中,記錄有規(guī)定的數(shù)據(jù)。在該數(shù)據(jù)中,包括為了對程序執(zhí)行裝置1中記錄 的加密后的程序X進行解密所需要的解密用信息Y。另外,R0M22可以與第1實施方式中的 R0M22同樣地構(gòu)成。輸入裝置23在本實施方式中是按鈕式的開關(guān)。如果操作了輸入裝置23,則該意思 經(jīng)由總線25被送到CPU21。接下來,參照圖5,對由該電子鑰匙系統(tǒng)進行的處理流程進行說明。由該電子鑰匙系統(tǒng)進行的處理的流程如下所述。首先,如果按下電子鑰匙2的輸入裝置23的開關(guān),則電子鑰匙2向程序執(zhí)行裝置 1發(fā)送希望將程序執(zhí)行裝置1中記錄的加密后的程序X發(fā)送到電子鑰匙2這樣的發(fā)送命令 Z(S210)。此時,發(fā)送命令Z通過CPU21經(jīng)由總線25被送到發(fā)送接收裝置沈。發(fā)送接收裝 置26將其發(fā)送到發(fā)送接收裝置17。發(fā)送接收裝置17接收從發(fā)送接收裝置沈發(fā)送的發(fā)送 命令Z。所接收到的發(fā)送命令Z經(jīng)由總線16被送到CPU11。接收到發(fā)送命令Z的CPUll從R0M21讀出所加密的程序X,經(jīng)由總線16,發(fā)送到發(fā) 送接收裝置17。發(fā)送接收裝置17將其發(fā)送到發(fā)送接收裝置^5(S220)。發(fā)送接收裝置沈 接收從發(fā)送接收裝置17發(fā)送的程序X。所接收到的程序X通過CPU21從發(fā)送接收裝置沈 經(jīng)由總線25被送到RAM27 (S230)。接下來,CPU21從RAM27讀出所加密的程序X,從R0M22讀出解密用信息Y。CPU21根據(jù)解密用信息Y對所加密的程序X進行解密(SMO)。CPU21使用鑰匙即解 密用信息Y對程序X進行解密。在本實施方式中,在無法對程序X進行解密的情況(SM0 “否”)下不特別對電子鑰匙2進行處理,在該情況下就此中止處理(S250)。但是,也可以在 無法對程序X進行解密,而在一定時間后所解密的程序X沒有被送回程序執(zhí)行裝置1的情 況下,視為解密用信息Y不合法,程序執(zhí)行裝置1進行使警報響起這樣的其他處理。在程序X被解密了的情況(SM0 “是”)下,所解密的程序X通過CPU21,經(jīng)由總線
1625,被送到發(fā)送接收裝置沈。發(fā)送接收裝置沈?qū)⒊绦騒發(fā)送到發(fā)送接收裝置17 (S^K))。發(fā) 送接收裝置17接收從發(fā)送接收裝置沈發(fā)送的程序X。所接收到的程序X從發(fā)送接收裝置 17經(jīng)由總線16被送到RAM13(S270)。CPUll從RAM13讀出解密后的程序X。接下來,CPUll執(zhí)行程序X,對引擎控制裝置 14發(fā)送引擎驅(qū)動許可信號(S^O)。然后,接收到引擎驅(qū)動許可信號的引擎控制裝置14使 引擎3開動(S^K))。之后,CPUll執(zhí)行程序X對汽車A的引擎控制裝置14發(fā)送用于引擎控 制的各種命令?!醋冃卫?>圖9示出變形例5的電子鑰匙系統(tǒng)。如圖8所示,變形例5的電子鑰匙系統(tǒng)與第2實施方式的電子鑰匙系統(tǒng)大致同樣 地構(gòu)成。變形例5的電子鑰匙系統(tǒng)與第2實施方式的電子鑰匙系統(tǒng)的不同點在于,變形例 5的電子鑰匙系統(tǒng)的程序執(zhí)行裝置1如圖9所示,具備接口 18。在這一點上,變形例5的電 子鑰匙系統(tǒng)與變形例1的電子鑰匙系統(tǒng)相同。變形例5的接口 18與變形例1的接口 18同樣地構(gòu)成,與變形例1的情況同樣地 與總線16連接,并且與變形例1的情況同樣地與和變形例1的情況同樣的外部R0M4連接。 在外部R0M4中,記錄有為了對程序X進行解密所需要的信息即部件信息。由變形例5的電子鑰匙系統(tǒng)進行的處理流程基本上與第2實施方式的電子鑰匙系 統(tǒng)的情況相同。由變形例5的電子鑰匙系統(tǒng)進行的處理流程與第2實施方式的電子鑰匙系統(tǒng)的情 況的不同點在于,在第2實施方式中為了對程序X進行解密而需要解密用信息Y,但在變形 例5中除了解密用信息Y以外還需要部件信息。在第2實施方式中,如果按下電子鑰匙2的輸入裝置23的開關(guān),則根據(jù)來自電子 鑰匙2的發(fā)送命令Z,加密后的程序X從程序執(zhí)行裝置1被發(fā)送到電子鑰匙2。在變形例5 中,接收到發(fā)送命令Z的程序執(zhí)行裝置1的CPUll除了將程序X發(fā)送到電子鑰匙2以外,還 對接口 18輸出希望取得外部R0M4中記錄的部件信息的指示。接口 18從外部R0M4取得部 件信息。該信息在CPUll的控制下,經(jīng)由發(fā)送接收裝置17被送到電子鑰匙2。送到電子鑰匙2的部件信息與程序X —起被記錄在RAM27中。接下來,CPU21從RAM27讀出所加密的程序X和部件信息,從R0M22讀出解密用信 息Y,使用解密用信息Y和部件信息對程序X進行解密。程序X的解密與變形例1的情況同 樣地進行。其他處理與第2實施方式的情況相同?!醋冃卫?>圖10示出變形例6的電子鑰匙系統(tǒng)。如圖10所示,變形例6的電子鑰匙系統(tǒng)與第2實施方式的電子鑰匙系統(tǒng)同樣地構(gòu) 成。變形例6的電子鑰匙系統(tǒng)與第2實施方式的電子鑰匙系統(tǒng)的不同點在于,變形例 6的電子鑰匙系統(tǒng)的電子鑰匙2如圖10所示,具備攝像部觀。攝像部觀與變形例2的攝像部19同樣地構(gòu)成。即,攝像部觀是條形碼讀出器。另一方面,在變形例6中,也針對汽車A的部件中的至少一個,與變形例2的情況同樣地印 刷了條形碼即部件信息。攝像部觀可以對條形碼進行攝像,并且可以通過圖像識別讀取條 形碼中包含的信息即部件信息。部件信息是為了對程序X進行解密所需要的信息。由變形例6的電子鑰匙系統(tǒng)進行的處理流程基本上與第2實施方式的電子鑰匙系 統(tǒng)的情況相同。由變形例6的電子鑰匙系統(tǒng)進行的處理流程與第2實施方式的電子鑰匙系統(tǒng)的情 況的不同點在于,在第2實施方式中為了對程序X進行解密而需要解密用信息Y,但在變形 例6中,與變形例2的情況同樣地,除了解密用信息Y以外還需要部件信息。在第2實施方式中,如果按下電子鑰匙2的輸入裝置23的開關(guān),則根據(jù)來自電子 鑰匙2的發(fā)送命令Z,所加密的程序X從程序執(zhí)行裝置1被送到電子鑰匙2。送到電子鑰匙 2的程序X被記錄在RAM27中。在變形例6中,在操作了電子鑰匙2的輸入裝置23之后,例 如僅在規(guī)定的時間內(nèi),CPU21對攝像部觀容許條形碼的攝像。在該時間內(nèi),用戶將電子鑰 匙2舉到規(guī)定的部件中印刷的條形碼上,使攝像部觀對條形碼進行攝像。攝像部觀通過 對經(jīng)由該攝像得到的條形碼的圖像進行圖像識別,生成部件信息的數(shù)據(jù)。該部件信息的數(shù) 據(jù)在CPU21的指示下記錄在RAM27中。接下來,CPU21從RAM27讀出所加密的程序X和部件信息,從R0M22讀出解密用信 息Y,使用解密用信息Y和部件信息對程序X進行解密。程序X的解密與變形例1的情況同 樣地進行。其他處理與第2實施方式的情況相同。
18
權(quán)利要求
1.一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng), 該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序;以及程序執(zhí)行單元,在對所加密的所述程序的所述一部分進行了解密的情況下執(zhí)行該程序,該電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對所加密的所述程序的所述一部分進行解密所需要 的信息即解密用信息,所述電子鑰匙系統(tǒng)的特征在于 所述電子鑰匙具備發(fā)送單元,將所述解密用信息發(fā)送到所述程序執(zhí)行裝置, 所述程序執(zhí)行裝置具備接收單元,從所述發(fā)送單元接收所述解密用信息;以及解密單元,使用所述接收單元接收到的所述解密用信息,對所述程序的加密后的所述 一部分進行解密。
2.一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng), 該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序;以及程序執(zhí)行單元,在對所加密的所述程序的所述一部分進行了解密的情況下執(zhí)行該程序,該電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對所加密的所述程序的所述一部分進行解密所需要 的信息即解密用信息,所述電子鑰匙系統(tǒng)的特征在于所述程序執(zhí)行裝置以及所述電子鑰匙分別具備程序執(zhí)行裝置側(cè)通信單元和電子鑰匙側(cè)通信單元,相互發(fā)送接收所述程序的所述一部分,所述電子鑰匙具備解密單元,使用所述電子鑰匙側(cè)記錄單元中記錄著的所述解密用信息,對所述程序的 所述一部分進行解密,所述解密單元在從所述電子鑰匙側(cè)通信單元接收到所述程序執(zhí)行裝置側(cè)通信單元發(fā) 送到所述電子鑰匙側(cè)通信單元的所述程序的加密后的所述一部分之后進行解密,所述解密 單元解密出的所述程序的所述一部分從所述電子鑰匙側(cè)通信單元被送到所述程序執(zhí)行裝 置側(cè)通信單元,從而所述程序執(zhí)行單元能夠執(zhí)行所述程序。
3.根據(jù)權(quán)利要求1或者2所述的電子鑰匙系統(tǒng),其特征在于 所述程序執(zhí)行裝置具備記錄單元,在對所述程序的加密后的所述一部分進行了解密的情況下,以所述程序執(zhí) 行單元能夠執(zhí)行所述程序的狀態(tài),記錄該進行了解密的所述程序的所述一部分;以及刪除單元,判定是否俱備規(guī)定的條件,在俱備規(guī)定的條件的情況下,刪除所述記錄單元中記錄著的進行了解密的所述程序的所述一部分。
4.根據(jù)權(quán)利要求1或者2所述的電子鑰匙系統(tǒng),其特征在于所述程序執(zhí)行裝置通過所述程序執(zhí)行單元執(zhí)行所述程序,控制進行物理動作的規(guī)定的 驅(qū)動裝置。
5.根據(jù)權(quán)利要求4所述的電子鑰匙系統(tǒng),其特征在于所述程序執(zhí)行裝置搭載于交通工具中,所述驅(qū)動裝置是所述交通工具的動力裝置。
6.一種交通工具,其特征在于搭載了權(quán)利要求5所述的電子鑰匙系統(tǒng)中的程序執(zhí)行裝置。
7.根據(jù)權(quán)利要求4所述的電子鑰匙系統(tǒng),其特征在于 所述程序執(zhí)行裝置具備記錄單元,在對所述程序的加密后的所述一部分進行了解密的情況下,以所述程序執(zhí) 行單元能夠執(zhí)行所述程序的狀態(tài),記錄該進行了解密的所述程序的所述一部分;以及刪除單元,判定是否俱備規(guī)定的條件,在俱備了該規(guī)定的條件的情況下,刪除所述記錄 單元中記錄著的進行了解密的所述程序的所述一部分,所述規(guī)定的條件是通過所述程序執(zhí)行單元執(zhí)行所述程序而使進行了物理動作的規(guī)定 的驅(qū)動裝置停止。
8.根據(jù)權(quán)利要求1或者2所述的電子鑰匙系統(tǒng),其特征在于所述程序執(zhí)行裝置通過所述程序執(zhí)行單元執(zhí)行所述程序,控制進行物理動作的規(guī)定的 驅(qū)動裝置,所述程序執(zhí)行裝置搭載于交通工具中,所述驅(qū)動裝置是所述交通工具的動力裝置, 在構(gòu)成所述交通工具的部件中的一部分中,附加為了對所加密的所述程序的所述一部 分進行解密所需要的信息即部件信息, 所述解密單元具備接收單元,在對所述程序的加密后的所述一部分進行解密時,接收所述部件信息的輸入,所述解密單元使用所述解密用信息和所述部件信息,對所述程序的加密后的所述一部 分進行解密。
9.根據(jù)權(quán)利要求8所述的電子鑰匙系統(tǒng),其特征在于所述部件信息在構(gòu)成所述交通工具的部件中的一部分中被描繪成能夠通過圖像識別 讀取的信息,并且所述電子鑰匙系統(tǒng)具備攝像單元,在所述解密單元對所述程序的加密后的所述一部分進行解密時,對所述部 件信息的圖像進行攝像;圖像處理單元,根據(jù)所述攝像單元所攝像的圖像,通過圖像識別生成所述部件信息;以及輸入單元,將所述圖像處理單元生成的所述部件信息的數(shù)據(jù)輸入到所述接收單元。
10.根據(jù)權(quán)利要求8所述的電子鑰匙系統(tǒng),其特征在于所述部件信息是在構(gòu)成所述交通工具的部件中的一部分中設(shè)置的記錄介質(zhì)中記錄的 數(shù)據(jù),并且所述電子鑰匙系統(tǒng)具備讀出單元,在所述解密單元對所述程序的加密后的所述一部分進行解密時,從所述記 錄介質(zhì)讀出所述部件信息的數(shù)據(jù);以及輸入單元,將所述讀出單元讀出的所述部件信息的數(shù)據(jù)輸入到所述接收單元。
11.根據(jù)權(quán)利要求1、2或者5所述的電子鑰匙系統(tǒng),其特征在于 所述程序執(zhí)行裝置具備破壞命令接收單元,接收發(fā)自于規(guī)定的命令裝置并經(jīng)由無線送來的破壞命令數(shù)據(jù),所 述規(guī)定的命令裝置輸出關(guān)于破壞所述程序的命令即破壞命令的數(shù)據(jù),即所述破壞命令數(shù) 據(jù);以及破壞單元,在所述破壞命令接收單元接收到所述破壞命令數(shù)據(jù)時,使所述程序的至少 一部分產(chǎn)生不可逆的變化。
12.根據(jù)權(quán)利要求11所述的電子鑰匙系統(tǒng),其特征在于所述破壞單元在所述破壞命令接收單元接收到所述破壞命令數(shù)據(jù)的情況下,判定是否 俱備規(guī)定的條件,在俱備該規(guī)定的條件的情況下,使所述程序的至少一部分產(chǎn)生不可逆的變化。
13.一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng)中執(zhí)行的方法, 該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序;以及 信息處理單元,進行規(guī)定的信息處理, 該電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對加密后的所述程序的所述一部分進行解密所需要 的信息即解密用信息,所述方法的特征在于包括 由所述信息處理單元執(zhí)行以下過程從所述電子鑰匙接收所述電子鑰匙側(cè)記錄單元中記錄的所述解密用信息的過程; 使用所接收到的所述解密用信息對所述程序的加密后的所述一部分進行解密的過程;以及在所加密的所述程序的所述一部分被解密了的情況下,執(zhí)行所述程序的過程。
14.一種將程序執(zhí)行裝置和電子鑰匙進行組合而構(gòu)成的電子鑰匙系統(tǒng)中執(zhí)行的方法, 該程序執(zhí)行裝置具備程序執(zhí)行裝置側(cè)記錄單元,保存有至少其一部分被加密的程序;以及 程序執(zhí)行裝置側(cè)信息處理單元,進行規(guī)定的信息處理, 該電子鑰匙具備電子鑰匙側(cè)記錄單元,記錄有為了對加密后的所述程序的所述一部分進行解密所需要 的信息即解密用信息的;以及電子鑰匙側(cè)信息處理單元,進行規(guī)定的信息處理, 所述方法的特征在于包括所述電子鑰匙側(cè)信息處理單元從所述程序執(zhí)行裝置接收所述程序執(zhí)行裝置側(cè)記錄單 元中保存的所述程序的加密后的所述一部分的過程;所述電子鑰匙側(cè)信息處理單元使用所述電子鑰匙側(cè)記錄單元中記錄的所述解密用信 息,對所接收到的所述程序的加密后的所述一部分進行解密的過程;所述電子鑰匙側(cè)信息處理單元將所解密的所述程序的所述一部分發(fā)送到所述程序執(zhí) 行裝置的過程;以及所述程序執(zhí)行裝置側(cè)信息處理單元執(zhí)行包括所解密的所述一部分的所述程序的過程。
全文摘要
本發(fā)明提供一種降低通過回避認證而非法地執(zhí)行程序的可能性的安全的電子鑰匙系統(tǒng)。汽車中載置的程序執(zhí)行裝置(1)具備控制引擎(3)的引擎控制裝置(14),并且具有使引擎控制裝置(14)控制引擎(3)的程序(X)。程序執(zhí)行裝置(1)中記錄的程序(X)被加密。在程序(X)的解密中需要解密用信息(Y)。解密用信息(Y)記錄在電子鑰匙(2)中,在程序(X)被解密的情況下發(fā)送到程序執(zhí)行裝置(1)。程序執(zhí)行裝置(1)使用所接收到的解密用信息(Y),進行程序(X)的解密,之后執(zhí)行程序(X)而使引擎開動。無法通過不具有正確的解密用信息(Y)的電子鑰匙(2)對程序(X)進行解密。
文檔編號E05B49/00GK102066678SQ20098012319
公開日2011年5月18日 申請日期2009年4月22日 優(yōu)先權(quán)日2008年4月22日
發(fā)明者中村貴利 申請人:恩克利普特株式會社