背景技术
为了防止车辆被盗或不正当使用而采用车辆认证控制装置。该车辆认证控制装置为如下装置:在搭载于车辆中的认证装置和便携机之间通过采用微弱电波的无线通信方式,对分配给各个车辆的固有的识别信息(以下称作ID)进行读取来判定是否为正当驾驶者,在判定为是正当驾驶者的情况下允许发动机起动,而且还解除转向锁定(例如参照专利文献1)。
然而,在上述的车辆认证控制装置中,在搭载于车辆中的认证装置和便携机的双方中预先存储该车辆固有的ID,通过对所述ID进行比对来判定是否为正当驾驶者,然而不可否认搭载于车辆中的认证装置有可能被不正当更换,从这一点来说,安全性方面较弱。
因此,可以考虑如下的应对上述不良情况即认证装置的不正当更换的对策:车辆的ID存储位置不仅包括认证装置,而且包括基于来自认证装置的认证结果对发动机进行控制的发动机控制单元和对转向锁定/解锁进行控制的转向锁定单元等部件。
即,以往,转向的锁定/解锁是通过机械钥匙进行的,然而随着近来电子钥匙(不使用机械钥匙的钥匙形式)的出现,对转向锁定单元也需要采取某些安全对策。
由于在电子钥匙形式的车辆系统中具有进行与便携机认证的单元(BCM:Body Control Module(车身控制模块)),因此在转向锁定单元中多余地配备同样的无线认证功能会导致成本升高。
因此,在转向锁定单元中不搭载无线认证功能,而将BCM进行的认证结果经由电气配线发送给转向锁定单元。
然而,在认证结果作为简单数据在电气配线中传送的时候,该数据会被恶意的第三者简单地盗取和仿制。由此,存在转向锁定单元因收到了仿制的数据而解除锁定的疑虑。
为了打消该疑虑,在BCM和转向锁定单元之间采用已加密的信号来传送对便携机的认证结果,并且采用ID和密码从而也能够验证BCM和转向锁定单元的正当性。
专利文献1:日本特开2005-76263号公报
然而,如上所述,在转向锁定单元中也登录有ID的情况下,虽然能够避免安全方面较弱,然而例如在因转向锁定单元发生故障而(正当地)更换为相同单元的情况下会产生要重新登录ID的作业,有着操作麻烦的问题。
发明内容
因此,本发明的目的在于提供一种实现了更换部件(优选为转向锁定单元)后的ID登录作业的简便化的车辆认证控制装置。
第一发明中的车辆认证控制装置的特征在于:该车辆认证控制装置具有第一判定装置,在便携机和车辆侧的认证装置双方预先登录有该车辆固有的识别信息的情况下,该第一判定装置将所述便携机响应来自所述认证装置的要求而发回的第一识别信息和登录在所述认证装置中的第二识别信息进行比对,判定所述便携机与所述认证装置的组合是否为正当的,该车辆认证控制装置还具有:第二判定装置,在与所述认证装置不同且在所述第一判定装置判定为是正当的情况下执行预定动作的部件中预先登录有第三识别信息的情况下,该第二判定装置将登录在该部件中的第三识别信息和登录在所述认证装置中的第二识别信息进行比对,判定所述部件与所述认证装置的组合是否为正当的,并且在所述部件中未登录有第三识别信息的情况下判定所述部件为未使用件;第三判定装置,在所述第一判定装置和所述第二判定装置的判定结果都为肯定的情况下,该第三判定装置判定所述部件、所述便携机和所述认证装置的组合为正当的;以及登录装置,在通过所述第二判定装置判定所述部件为未使用件的情况下,该登录装置将登录在所述认证装置中的第二识别信息作为第三识别信息登录到所述部件中。
在第一发明所述的车辆认证控制装置的基础上,第二发明的特征在于,在所述部件为未使用件的情况下,该部件发回用于表示其是未使用件的特定信息而不发回所述第三识别信息。
在第一发明或者第二发明所述的车辆认证控制装置的基础上,第三发明的特征在于,所述部件为转向锁定单元。
将识别信息预先登录到与认证装置不同的部件中,将登录在该部件中的识别信息和登录在认证装置中的识别信息进行比对并判定所述部件和所述认证装置的组合是否为正当的,并且在所述部件为未使用件的情况下,将登录在所述认证装置中的识别信息登录到所述部件中,由此,能够提供实现了更换该部件后的识别信息(ID)的登录作业简便化的车辆认证控制装置。
具体实施方式
以下,基于附图对本发明的实施方式进行说明。
图1是实施方式所述的系统概念图。在该图中,BCM1(Body ControlModule:主要控制车厢内的电装部件的模块)和转向锁定单元2均搭载在车辆中,便携机7由该车辆的正当驾驶者(所有者等)携带。便携机7也被称作遥控器。车辆认证控制装置主要由这三个要素(BCM1、转向锁定单元2和便携机7)构成。
BCM1包括电源转移部3、认证部4和通信部5,电源转移部3响应由未图示的乘坐者操作电源转移启动开关(此处以推动开关6为例)而发出的起动信号和认证部4发出的认证信号,产生例如IG(ignition:点火)继电器或者ACC(accessory:附件)继电器的工作信号,并输出到所述继电器。认证部4经由通信部5与乘坐者携带的便携机(也称作遥控器)7之间进行认证(以下称作便携机认证),并且与转向锁定单元2之间也进行认证(以下称作转向锁定单元认证),在所述两种认证结果均为“合格”的情况下,允许电源转移部3的电源转移控制,并且允许转向锁定单元2的解除转向锁定控制。其中,认证结果的“合格”为如下含义。便携机认证情况下的合格表示便携机7与认证部4的组合是正当的,转向锁定单元认证情况下的合格表示转向锁定单元2与认证部4的组合是正当的。因此,两个认证结果均为合格的情况表示便携机7、转向锁定单元2和认证部4这三者的组合是正当的。
通信部5包括以LF(low frequency:低频)频带的微弱无线方式发送信号的发送部(未图示)和其发送天线5a、以及以UHF(ultra highfrequency:超高频)频带的微弱无线方式接收信号的接收部(未图示)和其接收天线5b,通信部5索取与便携机7的通信部7a之间进行便携机认证所必须的信息(ID)并且对该信息进行接收。
转向锁定单元2包括控制部2a和未图示的转向锁定机构,该转向锁定单元2响应来自BCM1的控制信号,进行转向的锁定和解除转向锁定(解锁),除此之外,还响应来自BCM1的要求信号,将预先已登录的ID发回BCM1,并且,作为本实施方式特有的功能,在ID未登录的情况下(例如是因故障等原因而正规地更换过的作为未使用件的转向锁定单元2的情况下),依照由BCM1通知的ID信息进行该ID的登录动作。
其中,在BCM1的认证部4、便携机7和转向锁定单元2的控制部2a中分别保存有用于认证的比对信息(ID)。图中的ID存储部4a、2b、7b即为用于认证的存储要素。保存在ID存储部7b中的比对信息(ID)相当于发明内容中记载的第一识别信息,保存在ID存储部4a中的比对信息(ID)相当于发明内容中记载的第二识别信息,保存在ID存储部2b中的比对信息(ID)相当于发明内容中记载的第三识别信息。另外,所述保存在所述ID存储部4a、2b、7b中的比对信息(第一~第三比对信息)可以是相同的,或者也可以是其全部或者其部分具有某种关联性的不同信息。
在这样的结构中,操作推动开关6后,BCM1的认证部4进行便携机认证。该便携机认证如下这样进行:经由通信部5向便携机7发出质询信号,并经由通信部5接收来自该便携机7的响应信号中所包含的ID(存储在ID存储部7b中的内容:第一识别信息),并判定其与预先存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致。在一致的情况下判断为是来自正当的便携机7的响应,接着进行转向锁定单元认证。
该转向锁定单元认证如下这样进行:对转向锁定单元2发出质询信号,并判定来自该转向锁定单元2的响应信号中所包含的ID(存储在ID存储部2b中的内容:第三识别信息)与预先存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致。在一致的情况下判断为是来自正当的转向锁定单元2的响应,允许电源转移部3的电源转移控制,并且允许转向锁定单元2的解除转向锁定控制。
但是,在所述的转向锁定单元认证中,转向锁定单元2已被更换的情况下,该转向锁定单元2为“未使用件”的话,由于ID存储部2b为空的未登录状态(或者是写入有特定的初始值的状态),因此来自该转向锁定单元2的响应信号中不包含ID(第三识别信息)。该不包含ID的信号状态表示转向锁定单元2为“未使用件”。所谓“未使用件”指的是例如在市场上为更换故障件而由工厂出产的产品。
本实施方式的重点在于,在认证部4对转向锁定单元进行认证的过程中,进行以下一连串的动作:来自该转向锁定单元2的响应信号中不包含ID(第三识别信息)的话,判断为被更换成作为未使用件的转向锁定单元2,然后将写入在认证部4的ID存储部4a中的ID(第二识别信息)发送给转向锁定单元2的控制部2a,将该ID(第二识别信息)从控制部2a登录到ID存储部2b中。登录到ID存储部2b中的第二识别信息以后被改称作第三识别信息。
通过这样做,在将转向锁定单元2更换成了未使用件的情况下,仅通过操作推动开关6,就能够将ID登录到该转向锁定单元2的ID存储部2b中,其结果是,实现了ID登录作业的简便化,能够改善可维护性。
图2是示出本实施方式中的认证工作流程的图。该流程由BCM1的认证部4定期执行。在该流程中,首先,判定推动开关6的按下操作(步骤S1)。在未判定出按下操作的情况下直接结束流程,而在判定出按下操作的情况下,接着进行便携机认证(步骤S2)。在该便携机认证中,经由通信部5向便携机7发出质询信号,并经由通信部5接收来自该便携机7的响应信号中所包含的ID(存储在ID存储部7b中的内容:第一识别信息),并判定其与预先存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致。在一致的情况下判断为是来自正当的便携机7的响应(步骤S3)。
在便携机认证的结果为NO的情况下,判断为是来自其他便携机的响应而结束流程,另一方面,在便携机认证的结果为YES的情况下,接着向转向锁定单元2索取ID(第三识别信息)(步骤S4)。进而,判定来自该转向锁定单元2的响应信号是否为“未登录响应”(步骤S5)。所谓未登录响应指的是如下的响应:在转向锁定单元2的ID存储部2b为空的状态(或者写入有特定的初始值的状态)下,来自该转向锁定单元2的响应信号中不包含ID(第三识别信息)。即转向锁定单元2为未使用件的情况下的响应。
在步骤S5的判定结果为NO的情况下,即未判定为未登录响应的情况下,接着进行转向锁定单元的认证(步骤S6),另一方面,在步骤S5的判定结果为YES的情况下,即判定为未登录响应的情况下,接着,从认证部4的ID存储部4a中读取ID(第二识别信息),并将该ID(第二识别信息)发送给转向锁定单元2的控制部2a,在将其作为第三识别信息登录到该控制部2a的ID存储部2b中(步骤S9)后,进行转向锁定单元认证(步骤S6)。
在转向锁定单元认证中,向转向锁定单元2发出质询信号,并判定来自该转向锁定单元2的响应信号中所包含的ID(存储在ID存储部2b中的内容:第三识别信息)与预先存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致(步骤S7)。在一致的情况下判断为是来自正当的转向锁定单元2的响应,允许电源转移部3的电源转移控制,并且允许转向锁定单元2的解除转向锁定的控制(步骤S8)。
通过如上所述的结构以及动作,在本实施方式中,能够起到如下的效果。
(1)便携机认证
判定被存储在便携机7的ID存储部7b中的ID(第一识别信息)与存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致,从而判定是否为来自正规的便携机7的响应,因此能够排除来自其他便携机或者经不正当改造后的便携机的响应,能够确保安全性。
(2)转向锁定单元认证
判定被存储在转向锁定单元的ID存储部2b中的ID(第三识别信息)与存储在认证部4的ID存储部4a中的ID(第二识别信息)是否一致,从而判定是否为来自正规的转向锁定单元的响应,因此能够排除来自经不正当改造后的转向锁定单元的响应,与所述便携机认证协同作用,能够进一步提高安全性。
(3)向转向锁定单元登录ID
在被更换成了未使用件的转向锁定单元2的情况下,在步骤S5中判定为“未登录响应”,在步骤S9中,将ID(第三识别信息)登录到该未使用件的转向锁定单元2的ID存储部2b中,然后进行转向锁定单元认证(步骤S6),因此实现了更换后的ID登录作业的简便化,能够改善可维护性。
(4)在更换困难的部件之间进行认证
转向锁定单元2是外装在转向轴上的单元,为了将其更换为相同单元,需要卸下转向轴。因此,更换需要相当大的工作量和时间,因而也降低了由恶意的第三者进行不正当更换的风险。因此,通过在这样的“更换困难的部件”之间进行认证,能够进一步提高安全性。
另外,以上的说明仅是示出了本发明的技术构想的一个例子,在该技术构想的范围内当然也包括了各种变形例和扩展例,例如也可以如下所述地构成。
例如,在上述的说明中,在BCM1、便携机7和转向锁定单元2中登录了相同的ID(第一识别信息=第二识别信息=第三识别信息),然而并不限定于此,例如也可以是在便携机7中登录第一ID,并在转向锁定单元2中登录与该第一ID不同的第二ID,在BCM1中登录所述两个ID(第一ID和第二ID)。在该情况下,BCM1的认证部4在进行便携机认证时对第一ID进行比对,并且在进行转向锁定单元认证时对第二ID进行比对即可。
此外,在上述的说明中,在BCM1和便携机7之间,以及BCM1和转向锁定单元2之间对原始ID直接进行读取,然而并不限于此,例如也可以采用被加密后的ID、或者由原始ID依照预定规则生成的传送用ID进行读取。这样的话,能够防止在传送中途ID被窃取(盗读),能够进一步提高安全性,因此更为优选。