JP2004090840A - 車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 - Google Patents
車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 Download PDFInfo
- Publication number
- JP2004090840A JP2004090840A JP2002257256A JP2002257256A JP2004090840A JP 2004090840 A JP2004090840 A JP 2004090840A JP 2002257256 A JP2002257256 A JP 2002257256A JP 2002257256 A JP2002257256 A JP 2002257256A JP 2004090840 A JP2004090840 A JP 2004090840A
- Authority
- JP
- Japan
- Prior art keywords
- vehicle
- electronic device
- security
- registration
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティ性を損なうことなく、簡便な方法で機器IDの変更登録が行えるようにする。
【解決手段】車載電子機器5、6に設けられ、その車載電子機器を識別するための機器IDの登録が行われる記憶手段15と、車載電子機器が搭載されている車両からの機器IDと、記憶手段に登録されている機器IDとの照合を行う照合手段14と、照合結果に基づき車載電子機器の動作を許容し又は制限する動作制御手段14とを備えた車載電子機器用セキュリティ装置において、車両からの機器IDが機器IDの登録を抹消すべき旨の情報を含むとき、機器IDの登録を抹消する登録抹消手段14と、機器IDの登録がなされていないとき、車両からの機器IDを記憶手段に登録する登録手段とを設ける。
【選択図】 図1
【解決手段】車載電子機器5、6に設けられ、その車載電子機器を識別するための機器IDの登録が行われる記憶手段15と、車載電子機器が搭載されている車両からの機器IDと、記憶手段に登録されている機器IDとの照合を行う照合手段14と、照合結果に基づき車載電子機器の動作を許容し又は制限する動作制御手段14とを備えた車載電子機器用セキュリティ装置において、車両からの機器IDが機器IDの登録を抹消すべき旨の情報を含むとき、機器IDの登録を抹消する登録抹消手段14と、機器IDの登録がなされていないとき、車両からの機器IDを記憶手段に登録する登録手段とを設ける。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器IDの変更登録方法に関する。
【0002】
【従来の技術】
カーオーディオ等の車載電子機器の盗難防止装置に関する技術として、いくつかのものが知られている。たとえば、カーオーディオにセキュリティコードを登録しておき、そのセキュリティコードと、入力されるコードとが一致しないと操作許可を与えないというものや、セキュリティコードが内蔵されたリモコンを装備し、リモコンから受信するセキュリティコードと、車載電子機器に登録されているセキュリティコードとが一致しないと操作許可を与えないというものや、カーオーディオの表示部を反転させ、あたかも何も付いていないように見せるものや、表示部等のカーオーディオの一部を取り外すことによって、オーディオ本体が盗難されても使用できないようにするものや、キーに登録されている車両盗難防止イモビライザIDをカーオーディオのセキュリティデータと照合して認証できた場合に操作を許容することによって、カーオーディオが別の車に取り付けられた場合は認証できないために操作できなくなるようにしたもの等が知られている。特に、最後のイモビライザIDを使用する技術は、ユーザにとって煩わしい操作が無く、手間がかからないため、有効である。
【0003】
このイモビライザIDを使用する技術は、たとえば特許文献1によって開示されている。この技術においては、車両盗難防止装置の1つであるエンジン不正始動防止装置を応用している。すなわち、図10に示すように、キーがキーシリンダ100に挿入されると、キーに内蔵されたトランスポンダ(小型発信機)101に電源が供給され、トランスポンダ101と、キーシリンダ100内の受信側アンテナコイル102との間で通信が開始される。キーに登録されている車両盗難防止イモビライザIDは暗号化が施されており、容易には解読できないようになっている。車両盗難防止イモビライザIDはキーシリンダ100によりアンテナコイル102を経て受信され、アンプ103によって増幅され、エンジン制御等を行う統合ECU(Electric Control Unit)104に送られる。統合ECU104は送られてくる車両盗難防止イモビライザIDを復号し、解析して、不揮発メモリ105に登録されているIDコードとの照合を行った後、エンジンの点火、燃料の噴射等のエンジン制御を行う。また、統合ECU104は、受信した車両盗難防止イモビライザIDを、通信インタフェース106〜108を介してカーオーディオ109や他の車載電子機器110に送信する。車載電子機器109や110のマイコン111は、受信したイモビライザIDを復号、解析し、この復号・解析結果と、不揮発性メモリ112に登録されているセキュリティIDとの照合を行い、一致する場合は使用を可能にする。
【0004】
この技術では、キーのトランスポンダ101に登録されているイモビライザIDと同一のIDコード(復号化したコード)が車載電子機器109や110に登録されていないと照合を行うことができないため、そのIDコードをセキュリティIDとして車載電子機器に登録しておくことが前提条件となっている。車載電子機器へのセキュリティIDの登録は、セキュリティIDをEEPROM等の不揮発性メモリ112に記録することによって行われる。セキュリティIDの登録は、一旦行うと2度と変更できないようになっているか、又は専用ユニットを用いて不揮発性メモリ112の内容を書き換えることによって変更することができるようになっている。しかし、変更できる場合においても、セキュリティ性を高めるため、登録内容が簡単には消去又は変更できないようになっていることが前提とされる。
【0005】
【特許文献1】
特開2000−71893号公報(第2−5頁、図1−3)
【0006】
【発明が解決しようとする課題】
この特開平2000−71893号公報に記載された従来技術では、車載電子機器におけるセキュリティIDの登録、消去及び再登録は、基本的には行えないようになっている。車載電子機器には既にセキュリティIDが登録されているものとして扱われているからである。そこで以下のような問題点が発生する。
【0007】
(1)車載電子機器が故障して交換が必要になった場合、交換用の車載電子機器にはセキュリティIDが登録されていないため、その車両のキーに登録されている盗難防止イモビライザIDを、交換用車載電子機器に、セキュリティIDとして登録しなければならない。
【0008】
(2)既存の車両に対して新たに車載電子機器を取り付ける場合、その車両のキーに登録されている盗難防止イモビライザIDを、新たな車載電子機器にセキュリティIDとして登録しなければならない。
【0009】
(3)車載電子機器にセキュリティIDを登録する際に、誤って他の車両のキーに登録されているイモビライザIDを登録した場合や、登録時にエラーが発生して正規の盗難防止イモビライザIDが登録できなかった場合には、登録されたセキュリティIDの変更を行わなければ、その車載用電子機器を使用することができない。
【0010】
(4)車載電子機器であるカーオーディオが故障した場合、修理を行う間、他のカーオーディオを代替機器として使用することができない。
【0011】
(5)車載電子機器に一度登録したイモビライザIDは、その後、一切変更することができない。
【0012】
そこで、これらの問題を解決するため、従来、次のような方法が用いられている。第1の方法は、車載電子機器のセキュリティIDが登録してある不揮発性メモリを載せ替えるというものである。すなわち、車載電子機器は、キーに登録してある盗難防止イモビライザIDと同じセキュリティIDを、バックアップ電源が抜かれたり、搭載されている制御用マイコンがリセットされたりしてもても失われないように、データ保持用の電源を必要としない不揮発性メモリ上に記憶しているので、この不揮発性メモリを載せ替えることにより車両の盗難防止イモビライザIDに対してセキュリティIDを合致させるというものである。しかし、この方法によれば、不揮発性メモリを載せ替えるために、車両から車載電子機器を取り外し、車載電子機器を分解しなければならないので、非常に手間がかかる作業を必要とする。
【0013】
第2の方法は、図10に示すように、不揮発性メモリ112に登録されているイモビライザIDを専用のユニット(冶具)113を用いて消去し、変更するというものである。専用のユニット113は、通信インタフェース108を介して車載電子機器に接続され、セキュリティIDの消去及び再登録を可能にするものである。しかしながら、この方法によれば、次のような不都合が生じる。すなわち、まず、車載電子機器の販売を行っているディーラ等において、専用冶具が必要になるので、コストがかかる。また、車載電子機器を通信インタフェースを用いて接続するため、カーオーディオ等の車載電子機器を取り外す作業が必要になる。さらに、専用冶具は車載電子機器のセキュリティ性を損なわないように管理しなければならない。
【0014】
第3の方法は、セキュリティIDが登録されていない車載電子機器を用意し、これに新規にイモビライザIDを登録するというものである。すなわち、セキュリティ性を確保するためにセキュリティIDの変更ができないようになっているものや、車載電子機器においてセキュリティIDに対し難解な暗号化を施しているものや、複数のEEPROMにセキュリティIDの登録を行っている車載電子機器については、新規のものと交換し、これにイモビライザIDと合致するセキュリティIDを登録することによって使用できるようにするというものである。
しかしながら、この方法によれば、車載電子機器を交換することによってセキュリティIDの変更を実現しているので、製品として使用できるものについても、セキュリティIDがイモビライザIDと一致しない場合は、使用できなくなるという問題がある。
【0015】
本発明の目的は、このような従来技術の問題点に鑑み、車両盗難防止イモビライザIDを利用した車載電子機器のセキュリティ技術において、セキュリティ性を損なうことなく、簡便な方法でセキュリティIDの変更登録が行えるようにすることにある。
【0016】
【課題を解決するための手段】
この目的を達成するため、第1の発明に係る車載電子機器用セキュリティ装置は、車載電子機器に設けられ、その車載電子機器を識別するための機器IDの登録が行われる記憶手段と、前記車載電子機器が搭載されている車両からの機器IDと、前記記憶手段に登録されている機器IDとの照合を行う照合手段と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手段とを備えた車載電子機器用セキュリティシステムにおいて、前記車両からの機器IDが前記機器IDの登録を抹消すべき旨の情報を含むとき、前記機器IDの登録を抹消する登録抹消手段と、前記機器IDの登録がなされていないとき、前記車両からの機器IDを前記記憶手段に登録する登録手段とを具備することを特徴とする。
【0017】
ここで、車載電子機器としては、たとえば、カーナビゲーション装置やカーオーディオ装置が該当する。車載電子機器の記憶手段に登録される機器IDとしてはたとえば、後述の実施形態におけるセキュリティIDが該当する。車両からの機器IDとしては、たとえば、後述実施形態における車載電子機器用イモビライザID(正規IDや消去ID)が該当する。登録を抹消すべき旨の情報を含む車両からの機器IDとしては、たとえば、後述実施形態における消去IDが該当する。車載電子機器の動作を許容し又は制限することとしては、たとえばユーザの指示に基づくすべての動作を許容し又は制限することや、ディスクを取り出すためのイジェクト動作だけを許容し他の動作は制限することが該当する。車両からの機器IDとしては、たとえば車両のキーシリンダを介して挿入キーから読み取られた機器IDが該当する。その場合、通常の機器IDが登録されたキーを挿入すれば、その機器IDと、車載電子機器の記憶手段に記憶されている機器IDとの照合が行われる。一方、登録を抹消すべき旨の情報を含む機器IDが登録されたキーを挿入すれば、車載電子機器における機器IDの登録が抹消されることになる。
【0018】
この構成において、通常の使用状態においては、車両からの機器IDと記憶手段に登録されている機器IDとを照合すると、両者は合致し、車載電子機器の動作が許容される。この場合、ユーザは車載電子機器を制限なく使用することができる。しかし、車載電子機器が別の車両に載せ替えられた場合や、車載電子機器において誤った機器IDが登録されている場合は、車両からの機器IDと記憶手段に登録されている機器IDとを照合すると、両者は一致せず、車載電子機器の動作が制限される。この場合、ユーザは車載電子機器を正常な状態で使用することはできない。このとき、車両からの機器IDとして車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが与えられると、車載電子機器における機器IDの登録が抹消される。この未登録状態において、車両からの機器IDとして本来の機器IDが与えられると、その機器IDが車載電子機器の記憶手段に登録される。これにより、ユーザは車載電子機器を正常な状態で使用することができるようになる。
【0019】
これによれば、車両からの機器IDが車載電子機器に登録されている機器IDに合致しない場合は車載電子機器の正常な使用を制限することができるため、車載電子機器の盗難に対するセキュリティが確保される。また、車載電子機器に登録されている機器IDの変更が必要な場合は、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDを車両側から与え、その後、登録されるべき機器IDを車両側から与えるだけでよいため、容易に車載電子機器における機器IDの更新登録を行うことができる。すなわち、車両のセキュリティシステムとして、車両用キーに登録されている機器IDを車載電子機器のセキュリティ装置に供給するようなシステムを採用している場合は、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが登録されたキーを追加的に使用するだけで容易に車載電子機器における機器IDの変更登録を行うことができる。
【0020】
第2の発明に係る車載電子機器用セキュリティ装置は、第1発明において、前記照合手段、登録抹消手段、及び登録手段はそれぞれ、前記車両からACCオン信号を受信し、その後、所定の動作制限時間内に前記車両からイグニッション・オン信号を受信したときに前記照合、抹消、及び登録を行うものであることを特徴とする。
【0021】
第3の発明に係る車載電子機器用セキュリティ装置は、第1又は第2発明において、前記車両からACCオン信号を受信した後、所定の動作制限時間内に前記車両からイグニッション・オン信号を受信しなかったとき、前記照合手段、登録抹消手段、及び登録手段による照合、抹消、及び登録を行うことなく、前記動作制御手段による車載電子機器の動作の制限を行うことを特徴とする。
【0022】
第4の発明に係る車両セキュリティシステムは、車両の盗難を防止するための車両用セキュリティ装置と、前記車両に搭載された車載電子機器のために用いられる第1発明の車載電子機器用セキュリティ装置とを備え、前記車両用セキュリティ装置は、前記車両用のキーから車両ID及び機器IDを受信し、又は前記車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが記録された登録抹消用キーからその機器IDを受信し、受信した車両IDと前記車両に登録されている車両IDとの照合結果に基づいて前記車両の所定の動作を許容し又は制限するとともに、受信した機器IDを前記車載電子機器用セキュリティ装置に送るものであることを特徴とする。
【0023】
ここで、車両用セキュリティ装置としては、たとえば、後述実施形態における車両側ユニット4が該当する。車両用のキーからの車両IDとしては、たとえば後述実施形態におけるイモビライザID内臓キー1に登録されているイモビライザIDが該当する。車両用のキーからの機器IDとしてはたとえば、後述実施形態におけるイモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDが該当する。車載電子機器における機器IDの登録としては、たとえば、後述実施形態における車載電子機器5の不揮発性メモリ15におけるセキュリティIDの登録が該当する。車両に登録されている車両IDとしては、たとえば、後述実施形態における車両側ユニット4の不揮発性メモリ11に登録されている車両盗難防止イモビライザIDが該当する。車両の所定の動作としては、たとえば、エンジンの始動や開錠動作が該当する。車両ID及び機器IDを共通の1つのIDとしてもよい。
【0024】
第5の発明に係る登録抹消用キーは、第4発明における登録抹消用キーであって、第4発明の車両セキュリティシステムにおいて使用されることを特徴とする。
【0025】
第6の発明に係る車載電子機器のセキュリティプログラムは、車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合手順と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手順と、前記車両からの機器IDが前記登録を抹消すべき旨の情報を含むとき、前記登録の抹消を行う登録抹消手順と、前記車載電子機器における機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録手順とを前記車載電子機器のコンピュータに実行させることを特徴とする。ここで、車載電子機器のコンピュータとしては、たとえば、後述実施形態におけるオーディオ制御用マイコン14が該当する。
【0026】
第7の発明に係る車載電子機器のセキュリティ方法は、車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合工程と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御工程と、前記車両からの機器IDが前記登録を抹消すべき旨の情報を含むものであるとき、前記登録の抹消を行う登録抹消工程と、前記機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録工程とを具備することを特徴とする。
【0027】
第8の発明に係る機器IDの変更登録方法は、第4発明における車両用のキーに登録されている機器IDの一部を書き換えることにより第5発明の登録抹消用キーを用意する工程と、前記登録抹消用キーを用い、第4発明の車両セキュリティシステムを有する車両に搭載されている車載電子機器における機器IDの登録を前記車両セキュリティシステムにより抹消する工程と、前記登録抹消用キーに登録されている機器IDを書き換えて、新たな機器IDが登録された前記車両用のキーを用意する工程と、この車両用のキーを用い、前記車両セキュリティシステムにより、前記車載電子機器に機器IDの登録を行う工程とを具備することを特徴とする。
【0028】
【発明の実施の形態】
図1は本発明の一実施形態に係る車両セキュリティシステムの構成を示すブロック図である。同図において、1は車両のユーザが所有しているイモビライザID内臓キー、2は車載電子機器に登録されているセキュリティIDを変更するためにそれを消去すべき旨を要求する情報を含む車載電子機器用イモビライザID(消去ID)が記録されたセキュリティID変更キー、3はイモビライザID内臓キー1やセキュリティID変更キー2に内臓されたキートランスポンダ、4はイグニッションキーシリンダやエンジン制御マイコンを有する車両側ユニット、5は車両に取り付けられた車載電子機器としてのカーオーディオ、6は車両に取り付けられた他の車載電子機器である。図10の従来のものに比べ、セキュリティIDを変更するための専用冶具113が不要である点、及び車載電子機器に登録してあるセキュリティIDを変更するためのセキュリティID変更キー2が必要である点が異なる。セキュリティID変更キー2は、通常、ディーラやディーラのサービス部門において保管される。
【0029】
イモビライザID内蔵キー1は、通常、簡単には複製できないようになっている。イモビライザID内蔵キー1にはエンジン制御用のイモビライザIDが登録されている。また、車載電子機器5や6に送られる車載電子機器用イモビライザIDも登録されている。セキュリティID変更キー2には、車載電子機器用イモビライザID(消去ID)のみが登録されている。エンジンの始動を制御することにより車両盗難防止を図る車両側ユニット4によるイモビライザシステム本来の目的に影響を与えないようにするため、車両用イモビライザIDは登録されていない。しかし、セキュリティID変更キー2を使用する場合においても車載電子機器5や6がACC(アクセサリスイッチ)及びイグニッションのオンを検出できるようになっている。
【0030】
車両側ユニット4は、イモビライザID内蔵キー1やセキュリティID変更キー2キーが挿入されるイグニッションキーシリンダ7、イグニッションキーシリンダ7内に設けられ、トランスポンダ3との間で通信を行うためのアンテナコイル8、アンテナコイル8が受信するイモビライザIDを増幅するアンプ9、アンプ9からのイモビライザIDに基づくエンジン制御等を行うエンジン制御マイコン(統合ECU)10、車両盗難防止イモビライザIDが登録されている不揮発性メモリ11、マイコン10が車載用電子機器5や6と通信を行うための通信インタフェース12や13を備える。カーオーディオ5は、制御用のマイコン14、マイコン14に接続され、セキュリティIDが登録される不揮発性メモリ(E2PROM)15、及びマイコン14がマイコン10と通信を行うための通信インタフェース16を備える。
【0031】
通信インタフェース12、13、16としては、車両側ユニット4から車載電子機器5や6ヘの一方向の通信を行うための、図10の従来例の場合と同様のものを用いることができる。車両側ユニット4から車載電子機器5や6ヘ車載電子機器用イモビライザIDを送ることができれば足りるからである。ただし、セキュリティID変更キー2が使用されるときは、車載電子機器用イモビライザIDとして、車載電子機器におけるセキュリティIDの登録の抹消を要求する情報を含むもの(消去ID)が、車両側ユニット4から車載電子機器5や6ヘが送られることになる。なお、このセキュリティID変更キー2による抹消要求があった時に車両側ユニット4が車載電子機器5や6の状態を知らなければならない場合は、通信インターフェース12、13、16を双方向のものとする必要がある。
このような場合としては、たとえば車両ユニット4側で車載電子機器の状態表示等を行うような場合が考えられる。本実施形態では車載電子機器5や6においてセキュリティシステムの状態表示を行うので、一方向の通信インタフェースで足りる。
【0032】
車載電子機器5や6のハード構成は図10の従来例における車載電子機器109や110の場合と同様である。ただし、セキュリティID専用冶具113との通信のための通信インタフェースは不要となる。なお、図10の従来例においても、車載電子機器が、動作が制限されたセキュリティ状態にあるか又は通常の動作状態にあるかをユーザが区別できるようにするために何らかの表示機やLEDなどを用いていたが、同様な状態表示を行うための手段は本実施形態においても必要である。
【0033】
この構成において、イモビライザID内蔵キー1がキーシリンダ7に挿入されて、イグニッションスイッチがオンされると、トランスポンダ3に電力が供給され、トランスポンダ3と、アンテナコイル8との間で通信が開始される。これにより、イモビライザID内蔵キー1に登録されている車両盗難防止イモビライザID及び車載電子機器用イモビライザIDがキーシリンダ7によりアンテナコイル8を経て受信される。受信された車両盗難防止イモビライザIDは、アンプ9によって増幅され、マイコン10に送られる。マイコン10は送られた車両盗難防止イモビライザIDを復号し、解析して、不揮発メモリ11に登録されている車両盗難防止イモビライザIDとの照合を行い、両者が合致したことを条件に、エンジンの点火、燃料の噴射等のエンジン制御を行う。
【0034】
マイコン10はまた、受信した車載電子機器用イモビライザIDを、通信インタフェース12や13を介して車載電子機器5や6に送信する。車載電子機器5や6のマイコン14は、マイコン10から送られたイモビライザIDを復号、解析し、得られたデータと、不揮発メモリ15に登録されているセキュリティIDとの照合を行う。両者が一致した場合は車載電子機器5や6の使用を許可する。
この場合、ユーザは車載電子機器5や6を制限なく使用することができる。
【0035】
イグニッションキーシリンダ7にセキュリティID変更キー2が挿入され、イグニッションスイッチがオンされた場合は、セキュリティID変更キー2には車両用イモビライザIDが登録されていないので、車両側ユニット4は、エンジン制御は行わない。しかし車両側ユニット4は、車載電子機器用イモビライザIDについては、イモビライザID内蔵キー1の場合と同様にしてセキュリティID変更キー2から読み出し、車載電子機器5や6に送信する。この場合、送信される車載電子機器用イモビライザIDはセキュリティIDの登録抹消を要求する旨の情報が含まれている消去IDであるため、次に述べるように、車載電子機器5や6ではセキュリティIDの登録が抹消されることになる。
【0036】
図2〜図9はオーディオ制御マイコン14におけるセキュリティ処理を示すフローチャートである。図2はスタンバイモードによる動作の開始から消去モード等の各モードヘ遷移するまでの処理を示している。
【0037】
オーディオ制御マイコン14はACCオフの状態では消費電流を少なくするためにSTBY(スタンバイ)やSTOP(ストップ)モード等の低消費電力動作モードで動作している。このときマイコン14は、図2に示すように、ステップ21において、キーシリンダ7におけるキー挿入位置の検出信号がACCオンを示すのを待機している。ACCのオン/オフ検出信号は車両側ユニット4からマイコン14の所定のポートに入力されるようになっている。
【0038】
ステップ21においてACCオンを検出すると、マイコン14はSTBYモードを解除して通常動作の状態となり、状態確認モードへ移行する。状態確認モードとは、E2PROM15に登録されているセキュリティIDの状態に関する判定(ステップ26)、あるいはイモビライザID内臓キー1又はセキュリティID変更キー2から送られてくるイモビライザIDの種別の判定(ステップ34)を行うまでの動作モードである。このモードでは、セキュリティに関連する状態が分からないため、所定の制限時間たとえば1時間の間のみ車内電子機器5や6の正常な動作を許容する(ステップ28)。制限時間を経過すると、その後は図8のセキュリティモードに移行し、動作が制限されることになるが、動作制限の内容としては、正常な動作を許可しない内容のものであれば何でもよい。また、状態確認モードでは、そのモードにあることが視覚的に認識できるように、車内電子機器5や6の表示部において状態確認モードにある旨の表示を行う。
【0039】
なお、図2〜図9で示されるようなセキュリティ処理を、マイコン14がリセットされた時のみ行うようにすることも考えられる。しかし、車内電子機器5や6はエンジン始動等による減電時でも今までの動作を維持するようになっており、短時間電源が供給されない場合でも動作を維持しようとするため、短時間で他の車両に載せ替えられた場合、減電と勘違いしてそのまま動作を維持しようとする場合も考えられる。その場合、マイコン14はリセットされず、セキュリティ処理が行われないことになる。したがって、車内電子機器5や6においてセキュリティ処理を行うタイミングとしては、ACCオン時が好ましい。そこで、本実施形態では、ステップ21においてACCオンを検出したとき、セキュリティ処理を実行すべく、状態確認モードへ移行するようにしている。
【0040】
状態確認モードへ移行すると、まずステップ23において、セキュリティIDが登録されているE2PROM15との通信を確立する。この場合の通信の確立とは、E2PROM15へのデータの読み書きができる状態にすることを意味する。E2PROM15との通信が確立できた場合はステップ25へ進み、確立できなかった場合はステップ24へ進む。なお、ここではセキュリティIDの登録を行うための記憶手段としてE2PROM15を用いているが、これに限らず、他の不揮発性の記憶装置を用いてもよい。
【0041】
ステップ24では、E2PROM15との通信が確立できなかった場合のプロテクション処理を行う。すなわち、本実施形態では1系統の通信ラインを使用しているため、通信確立のためのリトライ処理を、開始タイミングを変えて数回行う。プロテクション動作としては他に、異なる通信ラインを使用してE2PROM15ヘアクセスする動作等を行うようにしてもよい。プロテクション動作により通信が確立できた場合はステップ25へ進み、確立できなかった場合は図7の異常モード処理ヘ移行する。
【0042】
ステップ25では、E2PROM15からセキュリティIDを読み出す。読み出したセキュリティIDは次のステップ26におけるセキュリティID状態判定処理及び図5の照合モードにおけるIDコード判定処理で使用されるため、マイコン14内のRAMに一時的に保持しておく。なお、RAMに保持しているセキュリティIDはACCオフにより消去される。
【0043】
次にステップ26において、E2PROM15から読み出したセキュリティIDが未登録状態、既登録状態、及び異常状態のうちいずれの状態にあるかを判定する。未登録状態及び既登録状態とはE2PROM15にセキュリティIDが記録されていない状態及び記録されている状態を意味する。異常状態とは、ステップ23におけるE2PROM15との通信確立は行われているが、E2PROM15から読み出したデータが何らかの影響で不定となっている状態である。未登録状態にあると判定した場合は図4の未登録モードの処理へ移行し、既登録状態にあると判定した場合はステップ28へ進み、異常状態にあると判定した場合は図7の異常モードの処理へ移行する。
【0044】
なお、未登録モードでは、状態確認モードの場合と同様にセキュリティ上の動作制限措置を解除した状態とすべきではないため、後述のように、車載電子機器5や6の動作を時間的に制限する。すなわち状態確認モードのステップ28における制限時間とは別に、さらに1時間の制限時間内でのみ正常動作を許可する動作制限を行う。また、未登録モードにあることが視覚的に分かるように、車載電子機器5や6の表示部においてその旨の表示を行う。
【0045】
ステップ28では、ACCオン時点からの経過時間が制限時間を超えたか否かの判定を行う。制限時間として、ここでは1時間が設定されている。制限時間内であればステップ30へ進み、制限時間を超えている場合は図8のセキュリティモードへ移行する。後述のように、セキュリティモードでは基本的にすべての動作を禁止する。しかしセキュリティモードにおいても一定の動作を許可したい場合、たとえばディスクを取り出すためにイジェクト動作だけを許可する場合は、イジェクト動作以外のすべての動作を禁止する。また、車載電子機器5や6の表示部においてセキュリティモードにある旨の表示を行う。
【0046】
ステップ30では、キー挿入位置検出信号についての判定を行う。車両側ユニット4からのキー挿入位置検出信号がイグニッション・オンを示していない場合はステップ28へ戻り、イグニッション・オンを示している場合はステップ31へ進む。したがってステップ28及び30の処理により、制限時間内であれば、イグニッション・オンとなるまでは少なくとも正常動作が可能である。なお、イグニッション・オンにより、イモビライザID内臓キー1又はセキュリティID変更キー2から車両側ユニット4を経由して車載電子機器5や6ヘ車載電子機器用イモビライザIDが送られてくることになる。
【0047】
ステップ31では、車両側ユニット4との通信の確立を行う。通信の確立は、車両側ユニット4からのデータ転送を可能とするものであればよい。なお、車両側ユニット4が状態表示や制御等を行うために車載電子機器5や6側の動作状態を取得する必要がある場合は、双方向の通信フォーマットによる通信が必要となる。車両側ユニット4との通信が確立できた場合はステップ33へ進み、確立できなかった場合はステップ32へ進む。
【0048】
ステップ32では、車両側ユニット4との通信が確立できなかった場合のプロテクション処理を行う。すなわち、本実施形態では1系統の通信ラインを使用しているため、通信確立のためのリトライ処理を、開始タイミングを変えて数回行う。なお、異なる通信ラインの使用が可能であれば、異なる通信ラインを使用して車両側ユニット4ヘアクセスする処理等を行うようにしてもよい。プロテクション処理により通信が確立できた場合はステップ33へ進み、確立できなかった場合は図7の異常モードの処理ヘ移行する。
【0049】
ステップ33では、車両側ユニット4から車載電子機器用イモビライザIDを取得する。取得したイモビライザIDは次のステップ34における車載電子機器用イモビライザIDの種別判定処理及び図5の照合モードでのIDコード判定処理で使用されるため、マイコン14内のRAMに一時的に保持しておく。なお、保持している車載電子機器用イモビライザIDはACCオフにより消去される。
【0050】
次に、ステップ34において、車両側ユニット4から取得した車載電子機器用イモビライザIDの種別を判定する。車載電子機器用イモビライザIDの種別としては、ユーザが所持するイモビライザID内臓キー1に登録されている正規ID、セキュリティID変更キー2に登録されている消去ID、及びこれら以外の規定されていないIDの3種がある。車載電子機器用イモビライザIDの種別が消去IDであると判定した場合は図3の消去モードの処理へ移行し、正規IDであると判定した場合は図5の照合モードの処理へ移行し、これら以外の規定されていないIDであると判定した場合は異常状態とみなし、図7の異常モードの処理へ移行する。
【0051】
照合モードは正規IDを受信した場合の処理モードである。つまりユーザが通常、車載電子機器を使用する場合に、車載電子機器に登録されているセキュリティIDと、イモビライザID内臓キー1からの車載電子機器用イモビライザIDとの照合を行うモードである。消去モードは車載電子機器用イモビライザID変更キー2から消去IDが送られた場合の処理モードである。つまり、消去IDを受信したことに応じ、E2PROM15に登録されているセキュリティIDの消去を行うモードである。異常モードとは、セキュリティシステムの構成において何らかの要因により正常にセキュリティシステムを動作することができない場合の処理モードである。異常モードにおける処理としては、たとえば、プロテクション処理として、状態確認モード(ステップ23)から再度処理を行うものであってもよい。異常モードにあるとき、カーオーディオ5の表示部においてその旨の表示を行う。
【0052】
図3は消去モードにおける処理を示すフローチャートである。まず、ステップ38において、E2PROM15に登録されているセキュリティIDの消去を行う。セキュリティIDの消去は、消去IDをE2PROM15に書き込むのではなく、未登録状態と同じ状態になるようにE2PROM15のデータをクリアすることにより行う。E2PROM15との通信の確立は状態確認モードのステップ23で行っているため、ここでは行わない。消去完了後、E2PROM15におけるセキュリティIDの登録領域からの読出しを行う。読出したデータは次のE2PROM消去結果の判定処理で使用するため、マイコン14のRAMに一時的に保持しておく。
【0053】
なお、セキュリティIDの消去はセキュリティID変更キー2による消去要求がなされる度に行ってもよいが、セキュリティ性を確保する目的で規定回数のみしか消去できないようにしてもよい。その場合、規定回数を設定し、規定回数以上の消去要求がなされた場合は、プロテクト動作として、セキュリティモードヘ移行するようにしてもよい。
【0054】
次に、ステップ39において、E2PROM15から読み出したデータに基づき、E2PROM15がセキュリティIDの未登録状態と同じ状態になっているか否かの判定を行う。読み出したデータが完全にクリアされた値になっていてれば、セキュリティIDの消去が完了した状態つまり未登録状態になったものとみなしてステップ44へ進む。未登録状態になっていなければ、ステップ40へ進む。
【0055】
ステップ40へ進むと、E2PROM15におけるセキュリティIDの消去が確認できなかった場合のプロテクション処理として、再度、E2PROM15におけるセキュリティIDの消去を行い、ステップ41においてステップ39の場合と同様の消去結果の判定を行う。なお、このプロテクション処理は何回行ってもよい。また、他の通信ラインを使用してE2PROM15ヘアクセスできる場合はその通信ラインを使用してプロテクション処理を行うようにしてもよい。ステップ41においてセキュリティIDを消去できたと判定した場合は消去完了状態へ移行してステップ44へ進み、消去できなかったと判定した場合は異常状態であるとみなして図7の異常モードの処理ヘ移行する。
【0056】
消去完了状態へ移行すると、次に登録されるべき新たなセキュリティIDとしての車載電子機器用イモビライザIDが登録されているイモビライザID内臓キー1の挿入を可能にすべく、現在挿入されているセキュリティID変更キー2によりACCオフとされるのを待機するために、セキュリティ状態の場合と同様に車載電子機器のすべての動作を原則として禁止する。ただし、イジェクト動作のみ可能としてもよい。また、E2PROM15にセキュリティIDが記録されていない状態にあるため、未登録モードの場合と同様に、所定の制限時間内でのみ動作を可能とするようにしてもよい。ステップ44では、キー挿入位置検出信号がACCオフを示すまで待機する。ACCオフを検出すると、消去完了状態を解除し、図2のスタンバイモードへ移行する。その後、セキュリティID変更キー2が引き抜かれてイモビライザID内臓キー1が挿入され、ACCオンとされると、再び状態確認モードへ移行する。
【0057】
この場合の状態確認モードでは、セキュリティIDが消去され、未登録の状態にあるため、ステップ26のセキュリティID状態の判定処理を経て、図4の未登録モードの処理へ移行する。そして、イモビライザID内臓キー1によりイグニッション・オンとされると、図6の登録モードにおいて、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDが車載電子機器5や6における新たなセキュリティIDとして登録されることになる。
【0058】
図4は未登録モードにおける処理を示すフローチャートである。ステップ47〜51では、図2におけるステップ28の制限時間判定処理からステップ33のイモビライザID取得処理までと同様の処理を行う。
ステップ51における車載電子機器用イモビライザIDの取得が完了すると、ステップ52において、取得した車載電子機器用イモビライザIDの種別の判定を行う。イモビライザIDの種別としては、ユーザが所持するイモビライザID内臓キー1に登録されている正規ID、車載電子機器用セキュリティ変更キー2に登録されている消去ID、及びこれら以外の規定されていないIDの3種がある。取得したイモビライザIDの種別が消去IDであると判定した場合は、現モードが未登録モードであり、消去の必要が無いので、図3の消去完了状態(ステップ44)へ移行する。正規IDであると判定した場合は図6の登録モードへ移行する。規定されていないIDであると判定した場合は、異常状態であるとみなし、図7の異常モードの処理へ移行する。
【0059】
消去完了状態へ移行する場合は、上述のように、セキュリティ変更キー2が抜かれ、イモビライザID内臓キー1が挿入されるのを待機することになる。登録モードへ移行する場合は、後述のように、車両側ニット4から受信したイモビライザIDを新規セキュリティIDとしてE2PROM15へ登録する。異常モードへ移行する場合は、前述のように、所定のプロテクション処理及び異常状態である旨の表示等を行う。
【0060】
図5は照合モードにおける処理を示すフローチャートである。すなわち、ステップ56において、図2のステップ25においてE2PROM15から取得し、RAMに保持しているセキュリティIDと、図2のステップ33で取得し、RAMに保持している車載電子機器用イモビライザIDとの照合を行う。両IDコードが一致した場合は図9の正常モードへ移行し、一致しなかった場合は図8のセキュリティモードに移行する。正常モードとは正常に上述の照合が行われ、又は図6におけるセキュリティIDの登録が行われた場合の処理モードであり、すべての動作を許可するモードである。
【0061】
図6は登録モードにおける処理を示すフローチャートである。まず、ステップ61において、図4のステップ51で取得し、保持している車載電子機器用イモビライザIDをE2PROM15へ書き込むことにより、セキュリティIDの登録を行う。このとき、データの整合性を図るために、車載電子機器用イモビライザIDの書込みをE2PROM15の複数のアドレスに対して行う等の方法を採用してもよい。登録を行った後、セキュリティIDをE2PROM15から読み出して、次のE2PROM15登録結果の判定処理に使用するため、マイコン内のRAMに一時的に保持する。
【0062】
次に、ステップ62において、E2PROM15から読み出したセキュリティIDと、保持している車載電子機器用イモビライザIDとが一致するか否かを判定する。一致していれば登録完了とみなし、図9の正常モードへ移行する。一致していなければE2PROM15の登録を確認できなかった場合のプロテクション処理として、ステップ63において再度E2PROM15へのセキュリティIDの登録を行い、ステップ64において、ステップ62と同様の登録結果の判定を行う。なお、このプロテクション処理は何回行ってもよい。また、他の通信ラインを使用してE2PROM15ヘアクセスできる場合はその通信ラインを使用して行ってもよい。ステップ64において、何らかの要因によって登録が確認できない場合は異常状態であるとみなし、図7の異常モードの処理ヘ移行する。登録が完了したと判定した場合は、図9の正常モードへ移行する。
【0063】
図7は異常モードにおける処理を示すフローチャートである。異常モードにある場合、セキュリティシステムが正常に動作できていないため、セキュリティ上の動作制限措置を解除すべきではない。そこで、ステップ71において、未登録モード時のように時間的制限を設け、その制限時間内でのみ車載電子機器の動作を許容する。しかしその場合でも、異常状態であるということが視覚的に分かるように、車載電子機器5や6の表示部にその旨を表示する。
【0064】
図8はセキュリティモードにおける処理を示すフローチャートである。セキュリティモードは車載電子機器5や6の動作を禁止する動作モードである。基本的には、図5の照合モードの処理においてIDコードが一致しないと判定した場合や、図2の状態確認モードや図4の未登録モードにおいて正常動作が可能な制限時間を超えたと判定した場合に移行する動作モードである。セキュリティモードでは、ステップ81において、セキュリティ上の措置として、車載電子機器の動作を制限し、ディスクを取り出せるようにイジェクト動作のみを許可する。またセキュリティモードにあるということが視覚的に分かるように、車載電子機器5や6の表示部にその旨を表示する。
【0065】
図9は正常モードにおける処理を示すフローチャートである。正常モードではステップ91において、すべての動作を許可する。つまり、正常モードは、ユーザが通常の状態で車載電子機器を使用するときの動作モードに該当する。この車載電子機器におけるセキュリティ処理の開始条件、すなわち図2の状態確認モードへの移行条件はACCオンが検出されることである。よって図9の正常モードによる動作もACCオフにより解除されることになる。
【0066】
なお、本実施形態ではセキュリティモードにおいてもイジェクト動作を許可しているので、ACCオフの状態、つまりマイコン14がスタンバイ状態にあるときもイジェクト動作を許可できるようにしている。また、各モードにおける動作中に、ACCオフ、バックアップ電源のオフ、減電等により電源状態が変化した場合は始めから動作を行う。その際、保持していた状態、データ等はすべてクリアする。
【0067】
以上のようにして、本実施形態では、セキュリティID変更キー2をイグニツションキーシリンダ7に挿入して操作することのみにより車載電子機器に登録されているセキュリティIDが消去され、その後、イモビライザID内蔵キー1をイグニツションキーシリンダ7に挿入して操作することにより自動的にその車載電子機器用イモビライザIDがセキュリティIDとして登録されるようになっている。その際、車載電子機器はイモビライザID内蔵キー1やセキュリティID変更キー2から送られてくるイモビライザIDが消去IDであるか又は正規IDであるかを判定し、セキュリティID変更キー2からの消去IDであると判定した場合はセキュリティIDを消去する。また、セキュリティIDが消去された状態において新たに受信したイモビライザIDがイモビライザID内蔵キー1からの正規IDであると判定した場合はその正規IDを新規セキュリティIDとして登録する。登録された新規セキュリティIDは、その後、従来の場合と同様に、イモビライザID内臓キー1がイグニッションキーシリンダ7に挿入され、操作される度にその車載電子機器用イモビライザIDとの照合がなされ、車載電子機器の動作を許容するか否かの判定に供される。
【0068】
本実施形態によれば、図10の従来例における冶具113等を使用することなく、代わりにセキュリティID変更キー2を使用するようにしたため、従来のセキュリティ性を損なうことなく、容易にセキュリティIDを消去し、変更することができる。また、セキュリティIDの消去・変更のために必要な部品点数を大幅に削減することができる。
【0069】
また、従来のように冶具113等を用いてセキュリティIDの変更を行う場合は、車両から車載電子機器を取り外して車載電子機器に冶具113を接続することや、冶具113を車載電子機器に接続するためのコネクタを用意すること等が必要であったため、手間がかかったり美観を損なったりする等の問題点があったが、本実施形態によれば、車載電子機器5や6を取り外したり、コネクタを用意したりする必要がないので、従来の問題点を解消することができる。
【0070】
また、従来、キーシリンダの交換等が発生してイモビライザIDが変わった場合に、これに応じて車載電子機器に登録されているセキュリティIDを変更するためには、車載電子機器を取り外す等して変更を行わざるをえなかったが、本実施形態によれば、キーシリンダの交換によりイモビライザIDが変更になった場合でも、車載電子機器を車両に取り付けたまま、セキュリティIDの変更を行うことができる。
【0071】
また、セキュリティID変更キー2を用いてセキュリティIDの消去を行い、イモビライザID内臓キー1を用いてセキュリティIDの登録を行うようにしたため、車載電子機器の取り外したり、セキュリティID変更用の冶具を車載電子機器に接続したりする必要がなくなり、セキュリティIDの変更に要する時間を大幅に短縮することができる。
【0072】
また、生産ライン等において一度セキュリティIDの登録が行われた車載電子機器についても、車両に取り付けた状態で、その車両用の新たなセキュリティIDへの変更登録を容易に行うことができる。
【0073】
また、変更冶具113の代わりにセキュリティID変更キー2を用いるようにしたため、このキーをイモビライザID内臓キー1と同じ場所で保管することができ、保管環境を向上させることができる。また、管理責任者がセキュリティID変更キー2を常時所持することも可能である。
【0074】
また、セキュリティID変更キー2を挿入することによって登録されているセキュリティIDの消去を行い、新たに登録したいイモビライザIDを内臓するキー1を挿入することによって自動的にセキュリティIDを変更登録することができる。
【0075】
また、車載電子機器を他の車両に付け替える場合、車載電子機器に誤ったセキュリティIDが登録されてしまった場合、生産ライン上で再度セキュリティIDの登録を行いたい場合等において、セキュリティ性を失うこと無く、かつ容易にセキュリティIDの変更登録を行うことができる。
【0076】
一方、イモビライザID内臓キー1の車両盗難防止イモビライザIDを変更する冶具があり、またその冶具によってイモビライザID内臓キー1の車載電子機器用イモビライザIDについても変更を行うことができる場合は、セキュリティID変更キー2が不要となる以外は上述の図1〜図9で示したのと同様の構成により、次のような実施形態も可能である。
【0077】
すなわち、まず、車載電子機器の交換等によりセキュリティIDの消去及び再登録が生じた場合、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDの一部を使用し、そこに、セキュリティIDを消去すべき旨を指示するデータを記憶させる。つまり、イモビライザID内臓キー1を用いてセキュリティID変更キー2を用意することに該当し、書き換えられた車載電子機器用イモビライザIDは消去IDに相当する。
【0078】
次に、イモビライザID内臓キー1を挿入し、ACCオン、イグニッション・オンとすることによって、車載電子機器5や6におけるセキュリティIDの登録を抹消する。このときの車両側ユニット4や、車載電子機器5や6における動作は上述実施例の場合と同様であり、車載電子機器のマイコン14は消去IDを受信したことに基づきE2PROM15に記憶されているセキュリティIDを消去する。
【0079】
セキュリティIDの消去完了後、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDを新規のものに書き換える。書き換えられたイモビライザID内臓キー1を再びイグニッションキーシリンダ7に挿入し、ACCオン、及びイグニッション・オンとすることによって、新たなセキュリティIDの登録を行う。このときの車両側ユニット4や、車載電子機器5や6における動作は上述実施例の場合と同様であり、車載電子機器のマイコン14は新規な車載電子機器用イモビライザIDを受信し、新たなセキュリティIDとしてE2PROM15へ登録する。
これによっても、車載電子機器を車両から取り外したり、コネクタを接続したりする必要なく、容易にセキュリティIDの変更登録を行うことができる。
【0080】
なお、本発明は上述の実施形態に限定されることなく適宜変形して実施することができる。たとえば、上述実施形態においてはイモビライザID内臓キー1に登録されているイモビライザIDを用いた車両盗難防止システムに本発明を適用した場合について説明しているが、これに限らず、キーレスエントリー等のトランスポンダによらない無線のキーを使用する場合の車両盗難防止システムに対して本発明を適用することもできる。
【0081】
また、上述においては、イモビライザID内臓キー1に対して、車両用イモビライザIDとは別に車載電子機器用イモビライザIDを登録するようにしているが、この代わりに、イモビライザID内臓キー1に車両用イモビライザIDのみを登録し、この車両用イモビライザIDを車載電子機器用イモビライザIDとしても用いるようにしてもよい。
【0082】
【発明の効果】
以上説明したように本発明によれば、車両からの機器IDが登録を抹消すべき旨の情報を含むときには機器IDの登録を抹消するとともに、機器IDの登録がなされていないとき、車両からの機器IDを車載電子機器に登録するようにしたため、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが登録されたキーを追加的に使用するだけで容易に車載電子機器における機器IDの変更登録を行うことができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る車両セキュリティシステムの構成を示すブロック図である。
【図2】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、スタンバイモードによる動作の開始から状態確認モードを経て消去モード等の各モードヘ遷移するまでの処理を示すフローチャートである。
【図3】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、消去モードの処理を示すフローチャートである。
【図4】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、未登録モードの処理を示すフローチャートである。
【図5】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、照合モードの処理を示すフローチャートである。
【図6】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、登録モードの処理を示すフローチャートである。
【図7】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、異常モードの処理を示すフローチャートである。
【図8】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、セキュリティモードの処理を示すフローチャートである。
【図9】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、正常モードの処理を示すフローチャートである。
【図10】従来技術に係る車両セキュリティシステムの構成を示すブロック図である。
【符号の説明】
1:イモビライザID内臓キー、2:セキュリティID変更キー、3,101:キートランスポンダ、4:車両側ユニット、5,109:カーオーディオ、6,110:車載電子機器、7,100:イグニッションキーシリンダ、8,102:アンテナコイル、9,103:アンプ、10,104:エンジン制御マイコン(統合ECU)、11,15,105,112:不揮発性メモリ、12,13,16,106,108,107:通信インタフェース、14,111:オーディオ制御マイコン。
【発明の属する技術分野】
本発明は、車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器IDの変更登録方法に関する。
【0002】
【従来の技術】
カーオーディオ等の車載電子機器の盗難防止装置に関する技術として、いくつかのものが知られている。たとえば、カーオーディオにセキュリティコードを登録しておき、そのセキュリティコードと、入力されるコードとが一致しないと操作許可を与えないというものや、セキュリティコードが内蔵されたリモコンを装備し、リモコンから受信するセキュリティコードと、車載電子機器に登録されているセキュリティコードとが一致しないと操作許可を与えないというものや、カーオーディオの表示部を反転させ、あたかも何も付いていないように見せるものや、表示部等のカーオーディオの一部を取り外すことによって、オーディオ本体が盗難されても使用できないようにするものや、キーに登録されている車両盗難防止イモビライザIDをカーオーディオのセキュリティデータと照合して認証できた場合に操作を許容することによって、カーオーディオが別の車に取り付けられた場合は認証できないために操作できなくなるようにしたもの等が知られている。特に、最後のイモビライザIDを使用する技術は、ユーザにとって煩わしい操作が無く、手間がかからないため、有効である。
【0003】
このイモビライザIDを使用する技術は、たとえば特許文献1によって開示されている。この技術においては、車両盗難防止装置の1つであるエンジン不正始動防止装置を応用している。すなわち、図10に示すように、キーがキーシリンダ100に挿入されると、キーに内蔵されたトランスポンダ(小型発信機)101に電源が供給され、トランスポンダ101と、キーシリンダ100内の受信側アンテナコイル102との間で通信が開始される。キーに登録されている車両盗難防止イモビライザIDは暗号化が施されており、容易には解読できないようになっている。車両盗難防止イモビライザIDはキーシリンダ100によりアンテナコイル102を経て受信され、アンプ103によって増幅され、エンジン制御等を行う統合ECU(Electric Control Unit)104に送られる。統合ECU104は送られてくる車両盗難防止イモビライザIDを復号し、解析して、不揮発メモリ105に登録されているIDコードとの照合を行った後、エンジンの点火、燃料の噴射等のエンジン制御を行う。また、統合ECU104は、受信した車両盗難防止イモビライザIDを、通信インタフェース106〜108を介してカーオーディオ109や他の車載電子機器110に送信する。車載電子機器109や110のマイコン111は、受信したイモビライザIDを復号、解析し、この復号・解析結果と、不揮発性メモリ112に登録されているセキュリティIDとの照合を行い、一致する場合は使用を可能にする。
【0004】
この技術では、キーのトランスポンダ101に登録されているイモビライザIDと同一のIDコード(復号化したコード)が車載電子機器109や110に登録されていないと照合を行うことができないため、そのIDコードをセキュリティIDとして車載電子機器に登録しておくことが前提条件となっている。車載電子機器へのセキュリティIDの登録は、セキュリティIDをEEPROM等の不揮発性メモリ112に記録することによって行われる。セキュリティIDの登録は、一旦行うと2度と変更できないようになっているか、又は専用ユニットを用いて不揮発性メモリ112の内容を書き換えることによって変更することができるようになっている。しかし、変更できる場合においても、セキュリティ性を高めるため、登録内容が簡単には消去又は変更できないようになっていることが前提とされる。
【0005】
【特許文献1】
特開2000−71893号公報(第2−5頁、図1−3)
【0006】
【発明が解決しようとする課題】
この特開平2000−71893号公報に記載された従来技術では、車載電子機器におけるセキュリティIDの登録、消去及び再登録は、基本的には行えないようになっている。車載電子機器には既にセキュリティIDが登録されているものとして扱われているからである。そこで以下のような問題点が発生する。
【0007】
(1)車載電子機器が故障して交換が必要になった場合、交換用の車載電子機器にはセキュリティIDが登録されていないため、その車両のキーに登録されている盗難防止イモビライザIDを、交換用車載電子機器に、セキュリティIDとして登録しなければならない。
【0008】
(2)既存の車両に対して新たに車載電子機器を取り付ける場合、その車両のキーに登録されている盗難防止イモビライザIDを、新たな車載電子機器にセキュリティIDとして登録しなければならない。
【0009】
(3)車載電子機器にセキュリティIDを登録する際に、誤って他の車両のキーに登録されているイモビライザIDを登録した場合や、登録時にエラーが発生して正規の盗難防止イモビライザIDが登録できなかった場合には、登録されたセキュリティIDの変更を行わなければ、その車載用電子機器を使用することができない。
【0010】
(4)車載電子機器であるカーオーディオが故障した場合、修理を行う間、他のカーオーディオを代替機器として使用することができない。
【0011】
(5)車載電子機器に一度登録したイモビライザIDは、その後、一切変更することができない。
【0012】
そこで、これらの問題を解決するため、従来、次のような方法が用いられている。第1の方法は、車載電子機器のセキュリティIDが登録してある不揮発性メモリを載せ替えるというものである。すなわち、車載電子機器は、キーに登録してある盗難防止イモビライザIDと同じセキュリティIDを、バックアップ電源が抜かれたり、搭載されている制御用マイコンがリセットされたりしてもても失われないように、データ保持用の電源を必要としない不揮発性メモリ上に記憶しているので、この不揮発性メモリを載せ替えることにより車両の盗難防止イモビライザIDに対してセキュリティIDを合致させるというものである。しかし、この方法によれば、不揮発性メモリを載せ替えるために、車両から車載電子機器を取り外し、車載電子機器を分解しなければならないので、非常に手間がかかる作業を必要とする。
【0013】
第2の方法は、図10に示すように、不揮発性メモリ112に登録されているイモビライザIDを専用のユニット(冶具)113を用いて消去し、変更するというものである。専用のユニット113は、通信インタフェース108を介して車載電子機器に接続され、セキュリティIDの消去及び再登録を可能にするものである。しかしながら、この方法によれば、次のような不都合が生じる。すなわち、まず、車載電子機器の販売を行っているディーラ等において、専用冶具が必要になるので、コストがかかる。また、車載電子機器を通信インタフェースを用いて接続するため、カーオーディオ等の車載電子機器を取り外す作業が必要になる。さらに、専用冶具は車載電子機器のセキュリティ性を損なわないように管理しなければならない。
【0014】
第3の方法は、セキュリティIDが登録されていない車載電子機器を用意し、これに新規にイモビライザIDを登録するというものである。すなわち、セキュリティ性を確保するためにセキュリティIDの変更ができないようになっているものや、車載電子機器においてセキュリティIDに対し難解な暗号化を施しているものや、複数のEEPROMにセキュリティIDの登録を行っている車載電子機器については、新規のものと交換し、これにイモビライザIDと合致するセキュリティIDを登録することによって使用できるようにするというものである。
しかしながら、この方法によれば、車載電子機器を交換することによってセキュリティIDの変更を実現しているので、製品として使用できるものについても、セキュリティIDがイモビライザIDと一致しない場合は、使用できなくなるという問題がある。
【0015】
本発明の目的は、このような従来技術の問題点に鑑み、車両盗難防止イモビライザIDを利用した車載電子機器のセキュリティ技術において、セキュリティ性を損なうことなく、簡便な方法でセキュリティIDの変更登録が行えるようにすることにある。
【0016】
【課題を解決するための手段】
この目的を達成するため、第1の発明に係る車載電子機器用セキュリティ装置は、車載電子機器に設けられ、その車載電子機器を識別するための機器IDの登録が行われる記憶手段と、前記車載電子機器が搭載されている車両からの機器IDと、前記記憶手段に登録されている機器IDとの照合を行う照合手段と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手段とを備えた車載電子機器用セキュリティシステムにおいて、前記車両からの機器IDが前記機器IDの登録を抹消すべき旨の情報を含むとき、前記機器IDの登録を抹消する登録抹消手段と、前記機器IDの登録がなされていないとき、前記車両からの機器IDを前記記憶手段に登録する登録手段とを具備することを特徴とする。
【0017】
ここで、車載電子機器としては、たとえば、カーナビゲーション装置やカーオーディオ装置が該当する。車載電子機器の記憶手段に登録される機器IDとしてはたとえば、後述の実施形態におけるセキュリティIDが該当する。車両からの機器IDとしては、たとえば、後述実施形態における車載電子機器用イモビライザID(正規IDや消去ID)が該当する。登録を抹消すべき旨の情報を含む車両からの機器IDとしては、たとえば、後述実施形態における消去IDが該当する。車載電子機器の動作を許容し又は制限することとしては、たとえばユーザの指示に基づくすべての動作を許容し又は制限することや、ディスクを取り出すためのイジェクト動作だけを許容し他の動作は制限することが該当する。車両からの機器IDとしては、たとえば車両のキーシリンダを介して挿入キーから読み取られた機器IDが該当する。その場合、通常の機器IDが登録されたキーを挿入すれば、その機器IDと、車載電子機器の記憶手段に記憶されている機器IDとの照合が行われる。一方、登録を抹消すべき旨の情報を含む機器IDが登録されたキーを挿入すれば、車載電子機器における機器IDの登録が抹消されることになる。
【0018】
この構成において、通常の使用状態においては、車両からの機器IDと記憶手段に登録されている機器IDとを照合すると、両者は合致し、車載電子機器の動作が許容される。この場合、ユーザは車載電子機器を制限なく使用することができる。しかし、車載電子機器が別の車両に載せ替えられた場合や、車載電子機器において誤った機器IDが登録されている場合は、車両からの機器IDと記憶手段に登録されている機器IDとを照合すると、両者は一致せず、車載電子機器の動作が制限される。この場合、ユーザは車載電子機器を正常な状態で使用することはできない。このとき、車両からの機器IDとして車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが与えられると、車載電子機器における機器IDの登録が抹消される。この未登録状態において、車両からの機器IDとして本来の機器IDが与えられると、その機器IDが車載電子機器の記憶手段に登録される。これにより、ユーザは車載電子機器を正常な状態で使用することができるようになる。
【0019】
これによれば、車両からの機器IDが車載電子機器に登録されている機器IDに合致しない場合は車載電子機器の正常な使用を制限することができるため、車載電子機器の盗難に対するセキュリティが確保される。また、車載電子機器に登録されている機器IDの変更が必要な場合は、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDを車両側から与え、その後、登録されるべき機器IDを車両側から与えるだけでよいため、容易に車載電子機器における機器IDの更新登録を行うことができる。すなわち、車両のセキュリティシステムとして、車両用キーに登録されている機器IDを車載電子機器のセキュリティ装置に供給するようなシステムを採用している場合は、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが登録されたキーを追加的に使用するだけで容易に車載電子機器における機器IDの変更登録を行うことができる。
【0020】
第2の発明に係る車載電子機器用セキュリティ装置は、第1発明において、前記照合手段、登録抹消手段、及び登録手段はそれぞれ、前記車両からACCオン信号を受信し、その後、所定の動作制限時間内に前記車両からイグニッション・オン信号を受信したときに前記照合、抹消、及び登録を行うものであることを特徴とする。
【0021】
第3の発明に係る車載電子機器用セキュリティ装置は、第1又は第2発明において、前記車両からACCオン信号を受信した後、所定の動作制限時間内に前記車両からイグニッション・オン信号を受信しなかったとき、前記照合手段、登録抹消手段、及び登録手段による照合、抹消、及び登録を行うことなく、前記動作制御手段による車載電子機器の動作の制限を行うことを特徴とする。
【0022】
第4の発明に係る車両セキュリティシステムは、車両の盗難を防止するための車両用セキュリティ装置と、前記車両に搭載された車載電子機器のために用いられる第1発明の車載電子機器用セキュリティ装置とを備え、前記車両用セキュリティ装置は、前記車両用のキーから車両ID及び機器IDを受信し、又は前記車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが記録された登録抹消用キーからその機器IDを受信し、受信した車両IDと前記車両に登録されている車両IDとの照合結果に基づいて前記車両の所定の動作を許容し又は制限するとともに、受信した機器IDを前記車載電子機器用セキュリティ装置に送るものであることを特徴とする。
【0023】
ここで、車両用セキュリティ装置としては、たとえば、後述実施形態における車両側ユニット4が該当する。車両用のキーからの車両IDとしては、たとえば後述実施形態におけるイモビライザID内臓キー1に登録されているイモビライザIDが該当する。車両用のキーからの機器IDとしてはたとえば、後述実施形態におけるイモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDが該当する。車載電子機器における機器IDの登録としては、たとえば、後述実施形態における車載電子機器5の不揮発性メモリ15におけるセキュリティIDの登録が該当する。車両に登録されている車両IDとしては、たとえば、後述実施形態における車両側ユニット4の不揮発性メモリ11に登録されている車両盗難防止イモビライザIDが該当する。車両の所定の動作としては、たとえば、エンジンの始動や開錠動作が該当する。車両ID及び機器IDを共通の1つのIDとしてもよい。
【0024】
第5の発明に係る登録抹消用キーは、第4発明における登録抹消用キーであって、第4発明の車両セキュリティシステムにおいて使用されることを特徴とする。
【0025】
第6の発明に係る車載電子機器のセキュリティプログラムは、車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合手順と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手順と、前記車両からの機器IDが前記登録を抹消すべき旨の情報を含むとき、前記登録の抹消を行う登録抹消手順と、前記車載電子機器における機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録手順とを前記車載電子機器のコンピュータに実行させることを特徴とする。ここで、車載電子機器のコンピュータとしては、たとえば、後述実施形態におけるオーディオ制御用マイコン14が該当する。
【0026】
第7の発明に係る車載電子機器のセキュリティ方法は、車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合工程と、前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御工程と、前記車両からの機器IDが前記登録を抹消すべき旨の情報を含むものであるとき、前記登録の抹消を行う登録抹消工程と、前記機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録工程とを具備することを特徴とする。
【0027】
第8の発明に係る機器IDの変更登録方法は、第4発明における車両用のキーに登録されている機器IDの一部を書き換えることにより第5発明の登録抹消用キーを用意する工程と、前記登録抹消用キーを用い、第4発明の車両セキュリティシステムを有する車両に搭載されている車載電子機器における機器IDの登録を前記車両セキュリティシステムにより抹消する工程と、前記登録抹消用キーに登録されている機器IDを書き換えて、新たな機器IDが登録された前記車両用のキーを用意する工程と、この車両用のキーを用い、前記車両セキュリティシステムにより、前記車載電子機器に機器IDの登録を行う工程とを具備することを特徴とする。
【0028】
【発明の実施の形態】
図1は本発明の一実施形態に係る車両セキュリティシステムの構成を示すブロック図である。同図において、1は車両のユーザが所有しているイモビライザID内臓キー、2は車載電子機器に登録されているセキュリティIDを変更するためにそれを消去すべき旨を要求する情報を含む車載電子機器用イモビライザID(消去ID)が記録されたセキュリティID変更キー、3はイモビライザID内臓キー1やセキュリティID変更キー2に内臓されたキートランスポンダ、4はイグニッションキーシリンダやエンジン制御マイコンを有する車両側ユニット、5は車両に取り付けられた車載電子機器としてのカーオーディオ、6は車両に取り付けられた他の車載電子機器である。図10の従来のものに比べ、セキュリティIDを変更するための専用冶具113が不要である点、及び車載電子機器に登録してあるセキュリティIDを変更するためのセキュリティID変更キー2が必要である点が異なる。セキュリティID変更キー2は、通常、ディーラやディーラのサービス部門において保管される。
【0029】
イモビライザID内蔵キー1は、通常、簡単には複製できないようになっている。イモビライザID内蔵キー1にはエンジン制御用のイモビライザIDが登録されている。また、車載電子機器5や6に送られる車載電子機器用イモビライザIDも登録されている。セキュリティID変更キー2には、車載電子機器用イモビライザID(消去ID)のみが登録されている。エンジンの始動を制御することにより車両盗難防止を図る車両側ユニット4によるイモビライザシステム本来の目的に影響を与えないようにするため、車両用イモビライザIDは登録されていない。しかし、セキュリティID変更キー2を使用する場合においても車載電子機器5や6がACC(アクセサリスイッチ)及びイグニッションのオンを検出できるようになっている。
【0030】
車両側ユニット4は、イモビライザID内蔵キー1やセキュリティID変更キー2キーが挿入されるイグニッションキーシリンダ7、イグニッションキーシリンダ7内に設けられ、トランスポンダ3との間で通信を行うためのアンテナコイル8、アンテナコイル8が受信するイモビライザIDを増幅するアンプ9、アンプ9からのイモビライザIDに基づくエンジン制御等を行うエンジン制御マイコン(統合ECU)10、車両盗難防止イモビライザIDが登録されている不揮発性メモリ11、マイコン10が車載用電子機器5や6と通信を行うための通信インタフェース12や13を備える。カーオーディオ5は、制御用のマイコン14、マイコン14に接続され、セキュリティIDが登録される不揮発性メモリ(E2PROM)15、及びマイコン14がマイコン10と通信を行うための通信インタフェース16を備える。
【0031】
通信インタフェース12、13、16としては、車両側ユニット4から車載電子機器5や6ヘの一方向の通信を行うための、図10の従来例の場合と同様のものを用いることができる。車両側ユニット4から車載電子機器5や6ヘ車載電子機器用イモビライザIDを送ることができれば足りるからである。ただし、セキュリティID変更キー2が使用されるときは、車載電子機器用イモビライザIDとして、車載電子機器におけるセキュリティIDの登録の抹消を要求する情報を含むもの(消去ID)が、車両側ユニット4から車載電子機器5や6ヘが送られることになる。なお、このセキュリティID変更キー2による抹消要求があった時に車両側ユニット4が車載電子機器5や6の状態を知らなければならない場合は、通信インターフェース12、13、16を双方向のものとする必要がある。
このような場合としては、たとえば車両ユニット4側で車載電子機器の状態表示等を行うような場合が考えられる。本実施形態では車載電子機器5や6においてセキュリティシステムの状態表示を行うので、一方向の通信インタフェースで足りる。
【0032】
車載電子機器5や6のハード構成は図10の従来例における車載電子機器109や110の場合と同様である。ただし、セキュリティID専用冶具113との通信のための通信インタフェースは不要となる。なお、図10の従来例においても、車載電子機器が、動作が制限されたセキュリティ状態にあるか又は通常の動作状態にあるかをユーザが区別できるようにするために何らかの表示機やLEDなどを用いていたが、同様な状態表示を行うための手段は本実施形態においても必要である。
【0033】
この構成において、イモビライザID内蔵キー1がキーシリンダ7に挿入されて、イグニッションスイッチがオンされると、トランスポンダ3に電力が供給され、トランスポンダ3と、アンテナコイル8との間で通信が開始される。これにより、イモビライザID内蔵キー1に登録されている車両盗難防止イモビライザID及び車載電子機器用イモビライザIDがキーシリンダ7によりアンテナコイル8を経て受信される。受信された車両盗難防止イモビライザIDは、アンプ9によって増幅され、マイコン10に送られる。マイコン10は送られた車両盗難防止イモビライザIDを復号し、解析して、不揮発メモリ11に登録されている車両盗難防止イモビライザIDとの照合を行い、両者が合致したことを条件に、エンジンの点火、燃料の噴射等のエンジン制御を行う。
【0034】
マイコン10はまた、受信した車載電子機器用イモビライザIDを、通信インタフェース12や13を介して車載電子機器5や6に送信する。車載電子機器5や6のマイコン14は、マイコン10から送られたイモビライザIDを復号、解析し、得られたデータと、不揮発メモリ15に登録されているセキュリティIDとの照合を行う。両者が一致した場合は車載電子機器5や6の使用を許可する。
この場合、ユーザは車載電子機器5や6を制限なく使用することができる。
【0035】
イグニッションキーシリンダ7にセキュリティID変更キー2が挿入され、イグニッションスイッチがオンされた場合は、セキュリティID変更キー2には車両用イモビライザIDが登録されていないので、車両側ユニット4は、エンジン制御は行わない。しかし車両側ユニット4は、車載電子機器用イモビライザIDについては、イモビライザID内蔵キー1の場合と同様にしてセキュリティID変更キー2から読み出し、車載電子機器5や6に送信する。この場合、送信される車載電子機器用イモビライザIDはセキュリティIDの登録抹消を要求する旨の情報が含まれている消去IDであるため、次に述べるように、車載電子機器5や6ではセキュリティIDの登録が抹消されることになる。
【0036】
図2〜図9はオーディオ制御マイコン14におけるセキュリティ処理を示すフローチャートである。図2はスタンバイモードによる動作の開始から消去モード等の各モードヘ遷移するまでの処理を示している。
【0037】
オーディオ制御マイコン14はACCオフの状態では消費電流を少なくするためにSTBY(スタンバイ)やSTOP(ストップ)モード等の低消費電力動作モードで動作している。このときマイコン14は、図2に示すように、ステップ21において、キーシリンダ7におけるキー挿入位置の検出信号がACCオンを示すのを待機している。ACCのオン/オフ検出信号は車両側ユニット4からマイコン14の所定のポートに入力されるようになっている。
【0038】
ステップ21においてACCオンを検出すると、マイコン14はSTBYモードを解除して通常動作の状態となり、状態確認モードへ移行する。状態確認モードとは、E2PROM15に登録されているセキュリティIDの状態に関する判定(ステップ26)、あるいはイモビライザID内臓キー1又はセキュリティID変更キー2から送られてくるイモビライザIDの種別の判定(ステップ34)を行うまでの動作モードである。このモードでは、セキュリティに関連する状態が分からないため、所定の制限時間たとえば1時間の間のみ車内電子機器5や6の正常な動作を許容する(ステップ28)。制限時間を経過すると、その後は図8のセキュリティモードに移行し、動作が制限されることになるが、動作制限の内容としては、正常な動作を許可しない内容のものであれば何でもよい。また、状態確認モードでは、そのモードにあることが視覚的に認識できるように、車内電子機器5や6の表示部において状態確認モードにある旨の表示を行う。
【0039】
なお、図2〜図9で示されるようなセキュリティ処理を、マイコン14がリセットされた時のみ行うようにすることも考えられる。しかし、車内電子機器5や6はエンジン始動等による減電時でも今までの動作を維持するようになっており、短時間電源が供給されない場合でも動作を維持しようとするため、短時間で他の車両に載せ替えられた場合、減電と勘違いしてそのまま動作を維持しようとする場合も考えられる。その場合、マイコン14はリセットされず、セキュリティ処理が行われないことになる。したがって、車内電子機器5や6においてセキュリティ処理を行うタイミングとしては、ACCオン時が好ましい。そこで、本実施形態では、ステップ21においてACCオンを検出したとき、セキュリティ処理を実行すべく、状態確認モードへ移行するようにしている。
【0040】
状態確認モードへ移行すると、まずステップ23において、セキュリティIDが登録されているE2PROM15との通信を確立する。この場合の通信の確立とは、E2PROM15へのデータの読み書きができる状態にすることを意味する。E2PROM15との通信が確立できた場合はステップ25へ進み、確立できなかった場合はステップ24へ進む。なお、ここではセキュリティIDの登録を行うための記憶手段としてE2PROM15を用いているが、これに限らず、他の不揮発性の記憶装置を用いてもよい。
【0041】
ステップ24では、E2PROM15との通信が確立できなかった場合のプロテクション処理を行う。すなわち、本実施形態では1系統の通信ラインを使用しているため、通信確立のためのリトライ処理を、開始タイミングを変えて数回行う。プロテクション動作としては他に、異なる通信ラインを使用してE2PROM15ヘアクセスする動作等を行うようにしてもよい。プロテクション動作により通信が確立できた場合はステップ25へ進み、確立できなかった場合は図7の異常モード処理ヘ移行する。
【0042】
ステップ25では、E2PROM15からセキュリティIDを読み出す。読み出したセキュリティIDは次のステップ26におけるセキュリティID状態判定処理及び図5の照合モードにおけるIDコード判定処理で使用されるため、マイコン14内のRAMに一時的に保持しておく。なお、RAMに保持しているセキュリティIDはACCオフにより消去される。
【0043】
次にステップ26において、E2PROM15から読み出したセキュリティIDが未登録状態、既登録状態、及び異常状態のうちいずれの状態にあるかを判定する。未登録状態及び既登録状態とはE2PROM15にセキュリティIDが記録されていない状態及び記録されている状態を意味する。異常状態とは、ステップ23におけるE2PROM15との通信確立は行われているが、E2PROM15から読み出したデータが何らかの影響で不定となっている状態である。未登録状態にあると判定した場合は図4の未登録モードの処理へ移行し、既登録状態にあると判定した場合はステップ28へ進み、異常状態にあると判定した場合は図7の異常モードの処理へ移行する。
【0044】
なお、未登録モードでは、状態確認モードの場合と同様にセキュリティ上の動作制限措置を解除した状態とすべきではないため、後述のように、車載電子機器5や6の動作を時間的に制限する。すなわち状態確認モードのステップ28における制限時間とは別に、さらに1時間の制限時間内でのみ正常動作を許可する動作制限を行う。また、未登録モードにあることが視覚的に分かるように、車載電子機器5や6の表示部においてその旨の表示を行う。
【0045】
ステップ28では、ACCオン時点からの経過時間が制限時間を超えたか否かの判定を行う。制限時間として、ここでは1時間が設定されている。制限時間内であればステップ30へ進み、制限時間を超えている場合は図8のセキュリティモードへ移行する。後述のように、セキュリティモードでは基本的にすべての動作を禁止する。しかしセキュリティモードにおいても一定の動作を許可したい場合、たとえばディスクを取り出すためにイジェクト動作だけを許可する場合は、イジェクト動作以外のすべての動作を禁止する。また、車載電子機器5や6の表示部においてセキュリティモードにある旨の表示を行う。
【0046】
ステップ30では、キー挿入位置検出信号についての判定を行う。車両側ユニット4からのキー挿入位置検出信号がイグニッション・オンを示していない場合はステップ28へ戻り、イグニッション・オンを示している場合はステップ31へ進む。したがってステップ28及び30の処理により、制限時間内であれば、イグニッション・オンとなるまでは少なくとも正常動作が可能である。なお、イグニッション・オンにより、イモビライザID内臓キー1又はセキュリティID変更キー2から車両側ユニット4を経由して車載電子機器5や6ヘ車載電子機器用イモビライザIDが送られてくることになる。
【0047】
ステップ31では、車両側ユニット4との通信の確立を行う。通信の確立は、車両側ユニット4からのデータ転送を可能とするものであればよい。なお、車両側ユニット4が状態表示や制御等を行うために車載電子機器5や6側の動作状態を取得する必要がある場合は、双方向の通信フォーマットによる通信が必要となる。車両側ユニット4との通信が確立できた場合はステップ33へ進み、確立できなかった場合はステップ32へ進む。
【0048】
ステップ32では、車両側ユニット4との通信が確立できなかった場合のプロテクション処理を行う。すなわち、本実施形態では1系統の通信ラインを使用しているため、通信確立のためのリトライ処理を、開始タイミングを変えて数回行う。なお、異なる通信ラインの使用が可能であれば、異なる通信ラインを使用して車両側ユニット4ヘアクセスする処理等を行うようにしてもよい。プロテクション処理により通信が確立できた場合はステップ33へ進み、確立できなかった場合は図7の異常モードの処理ヘ移行する。
【0049】
ステップ33では、車両側ユニット4から車載電子機器用イモビライザIDを取得する。取得したイモビライザIDは次のステップ34における車載電子機器用イモビライザIDの種別判定処理及び図5の照合モードでのIDコード判定処理で使用されるため、マイコン14内のRAMに一時的に保持しておく。なお、保持している車載電子機器用イモビライザIDはACCオフにより消去される。
【0050】
次に、ステップ34において、車両側ユニット4から取得した車載電子機器用イモビライザIDの種別を判定する。車載電子機器用イモビライザIDの種別としては、ユーザが所持するイモビライザID内臓キー1に登録されている正規ID、セキュリティID変更キー2に登録されている消去ID、及びこれら以外の規定されていないIDの3種がある。車載電子機器用イモビライザIDの種別が消去IDであると判定した場合は図3の消去モードの処理へ移行し、正規IDであると判定した場合は図5の照合モードの処理へ移行し、これら以外の規定されていないIDであると判定した場合は異常状態とみなし、図7の異常モードの処理へ移行する。
【0051】
照合モードは正規IDを受信した場合の処理モードである。つまりユーザが通常、車載電子機器を使用する場合に、車載電子機器に登録されているセキュリティIDと、イモビライザID内臓キー1からの車載電子機器用イモビライザIDとの照合を行うモードである。消去モードは車載電子機器用イモビライザID変更キー2から消去IDが送られた場合の処理モードである。つまり、消去IDを受信したことに応じ、E2PROM15に登録されているセキュリティIDの消去を行うモードである。異常モードとは、セキュリティシステムの構成において何らかの要因により正常にセキュリティシステムを動作することができない場合の処理モードである。異常モードにおける処理としては、たとえば、プロテクション処理として、状態確認モード(ステップ23)から再度処理を行うものであってもよい。異常モードにあるとき、カーオーディオ5の表示部においてその旨の表示を行う。
【0052】
図3は消去モードにおける処理を示すフローチャートである。まず、ステップ38において、E2PROM15に登録されているセキュリティIDの消去を行う。セキュリティIDの消去は、消去IDをE2PROM15に書き込むのではなく、未登録状態と同じ状態になるようにE2PROM15のデータをクリアすることにより行う。E2PROM15との通信の確立は状態確認モードのステップ23で行っているため、ここでは行わない。消去完了後、E2PROM15におけるセキュリティIDの登録領域からの読出しを行う。読出したデータは次のE2PROM消去結果の判定処理で使用するため、マイコン14のRAMに一時的に保持しておく。
【0053】
なお、セキュリティIDの消去はセキュリティID変更キー2による消去要求がなされる度に行ってもよいが、セキュリティ性を確保する目的で規定回数のみしか消去できないようにしてもよい。その場合、規定回数を設定し、規定回数以上の消去要求がなされた場合は、プロテクト動作として、セキュリティモードヘ移行するようにしてもよい。
【0054】
次に、ステップ39において、E2PROM15から読み出したデータに基づき、E2PROM15がセキュリティIDの未登録状態と同じ状態になっているか否かの判定を行う。読み出したデータが完全にクリアされた値になっていてれば、セキュリティIDの消去が完了した状態つまり未登録状態になったものとみなしてステップ44へ進む。未登録状態になっていなければ、ステップ40へ進む。
【0055】
ステップ40へ進むと、E2PROM15におけるセキュリティIDの消去が確認できなかった場合のプロテクション処理として、再度、E2PROM15におけるセキュリティIDの消去を行い、ステップ41においてステップ39の場合と同様の消去結果の判定を行う。なお、このプロテクション処理は何回行ってもよい。また、他の通信ラインを使用してE2PROM15ヘアクセスできる場合はその通信ラインを使用してプロテクション処理を行うようにしてもよい。ステップ41においてセキュリティIDを消去できたと判定した場合は消去完了状態へ移行してステップ44へ進み、消去できなかったと判定した場合は異常状態であるとみなして図7の異常モードの処理ヘ移行する。
【0056】
消去完了状態へ移行すると、次に登録されるべき新たなセキュリティIDとしての車載電子機器用イモビライザIDが登録されているイモビライザID内臓キー1の挿入を可能にすべく、現在挿入されているセキュリティID変更キー2によりACCオフとされるのを待機するために、セキュリティ状態の場合と同様に車載電子機器のすべての動作を原則として禁止する。ただし、イジェクト動作のみ可能としてもよい。また、E2PROM15にセキュリティIDが記録されていない状態にあるため、未登録モードの場合と同様に、所定の制限時間内でのみ動作を可能とするようにしてもよい。ステップ44では、キー挿入位置検出信号がACCオフを示すまで待機する。ACCオフを検出すると、消去完了状態を解除し、図2のスタンバイモードへ移行する。その後、セキュリティID変更キー2が引き抜かれてイモビライザID内臓キー1が挿入され、ACCオンとされると、再び状態確認モードへ移行する。
【0057】
この場合の状態確認モードでは、セキュリティIDが消去され、未登録の状態にあるため、ステップ26のセキュリティID状態の判定処理を経て、図4の未登録モードの処理へ移行する。そして、イモビライザID内臓キー1によりイグニッション・オンとされると、図6の登録モードにおいて、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDが車載電子機器5や6における新たなセキュリティIDとして登録されることになる。
【0058】
図4は未登録モードにおける処理を示すフローチャートである。ステップ47〜51では、図2におけるステップ28の制限時間判定処理からステップ33のイモビライザID取得処理までと同様の処理を行う。
ステップ51における車載電子機器用イモビライザIDの取得が完了すると、ステップ52において、取得した車載電子機器用イモビライザIDの種別の判定を行う。イモビライザIDの種別としては、ユーザが所持するイモビライザID内臓キー1に登録されている正規ID、車載電子機器用セキュリティ変更キー2に登録されている消去ID、及びこれら以外の規定されていないIDの3種がある。取得したイモビライザIDの種別が消去IDであると判定した場合は、現モードが未登録モードであり、消去の必要が無いので、図3の消去完了状態(ステップ44)へ移行する。正規IDであると判定した場合は図6の登録モードへ移行する。規定されていないIDであると判定した場合は、異常状態であるとみなし、図7の異常モードの処理へ移行する。
【0059】
消去完了状態へ移行する場合は、上述のように、セキュリティ変更キー2が抜かれ、イモビライザID内臓キー1が挿入されるのを待機することになる。登録モードへ移行する場合は、後述のように、車両側ニット4から受信したイモビライザIDを新規セキュリティIDとしてE2PROM15へ登録する。異常モードへ移行する場合は、前述のように、所定のプロテクション処理及び異常状態である旨の表示等を行う。
【0060】
図5は照合モードにおける処理を示すフローチャートである。すなわち、ステップ56において、図2のステップ25においてE2PROM15から取得し、RAMに保持しているセキュリティIDと、図2のステップ33で取得し、RAMに保持している車載電子機器用イモビライザIDとの照合を行う。両IDコードが一致した場合は図9の正常モードへ移行し、一致しなかった場合は図8のセキュリティモードに移行する。正常モードとは正常に上述の照合が行われ、又は図6におけるセキュリティIDの登録が行われた場合の処理モードであり、すべての動作を許可するモードである。
【0061】
図6は登録モードにおける処理を示すフローチャートである。まず、ステップ61において、図4のステップ51で取得し、保持している車載電子機器用イモビライザIDをE2PROM15へ書き込むことにより、セキュリティIDの登録を行う。このとき、データの整合性を図るために、車載電子機器用イモビライザIDの書込みをE2PROM15の複数のアドレスに対して行う等の方法を採用してもよい。登録を行った後、セキュリティIDをE2PROM15から読み出して、次のE2PROM15登録結果の判定処理に使用するため、マイコン内のRAMに一時的に保持する。
【0062】
次に、ステップ62において、E2PROM15から読み出したセキュリティIDと、保持している車載電子機器用イモビライザIDとが一致するか否かを判定する。一致していれば登録完了とみなし、図9の正常モードへ移行する。一致していなければE2PROM15の登録を確認できなかった場合のプロテクション処理として、ステップ63において再度E2PROM15へのセキュリティIDの登録を行い、ステップ64において、ステップ62と同様の登録結果の判定を行う。なお、このプロテクション処理は何回行ってもよい。また、他の通信ラインを使用してE2PROM15ヘアクセスできる場合はその通信ラインを使用して行ってもよい。ステップ64において、何らかの要因によって登録が確認できない場合は異常状態であるとみなし、図7の異常モードの処理ヘ移行する。登録が完了したと判定した場合は、図9の正常モードへ移行する。
【0063】
図7は異常モードにおける処理を示すフローチャートである。異常モードにある場合、セキュリティシステムが正常に動作できていないため、セキュリティ上の動作制限措置を解除すべきではない。そこで、ステップ71において、未登録モード時のように時間的制限を設け、その制限時間内でのみ車載電子機器の動作を許容する。しかしその場合でも、異常状態であるということが視覚的に分かるように、車載電子機器5や6の表示部にその旨を表示する。
【0064】
図8はセキュリティモードにおける処理を示すフローチャートである。セキュリティモードは車載電子機器5や6の動作を禁止する動作モードである。基本的には、図5の照合モードの処理においてIDコードが一致しないと判定した場合や、図2の状態確認モードや図4の未登録モードにおいて正常動作が可能な制限時間を超えたと判定した場合に移行する動作モードである。セキュリティモードでは、ステップ81において、セキュリティ上の措置として、車載電子機器の動作を制限し、ディスクを取り出せるようにイジェクト動作のみを許可する。またセキュリティモードにあるということが視覚的に分かるように、車載電子機器5や6の表示部にその旨を表示する。
【0065】
図9は正常モードにおける処理を示すフローチャートである。正常モードではステップ91において、すべての動作を許可する。つまり、正常モードは、ユーザが通常の状態で車載電子機器を使用するときの動作モードに該当する。この車載電子機器におけるセキュリティ処理の開始条件、すなわち図2の状態確認モードへの移行条件はACCオンが検出されることである。よって図9の正常モードによる動作もACCオフにより解除されることになる。
【0066】
なお、本実施形態ではセキュリティモードにおいてもイジェクト動作を許可しているので、ACCオフの状態、つまりマイコン14がスタンバイ状態にあるときもイジェクト動作を許可できるようにしている。また、各モードにおける動作中に、ACCオフ、バックアップ電源のオフ、減電等により電源状態が変化した場合は始めから動作を行う。その際、保持していた状態、データ等はすべてクリアする。
【0067】
以上のようにして、本実施形態では、セキュリティID変更キー2をイグニツションキーシリンダ7に挿入して操作することのみにより車載電子機器に登録されているセキュリティIDが消去され、その後、イモビライザID内蔵キー1をイグニツションキーシリンダ7に挿入して操作することにより自動的にその車載電子機器用イモビライザIDがセキュリティIDとして登録されるようになっている。その際、車載電子機器はイモビライザID内蔵キー1やセキュリティID変更キー2から送られてくるイモビライザIDが消去IDであるか又は正規IDであるかを判定し、セキュリティID変更キー2からの消去IDであると判定した場合はセキュリティIDを消去する。また、セキュリティIDが消去された状態において新たに受信したイモビライザIDがイモビライザID内蔵キー1からの正規IDであると判定した場合はその正規IDを新規セキュリティIDとして登録する。登録された新規セキュリティIDは、その後、従来の場合と同様に、イモビライザID内臓キー1がイグニッションキーシリンダ7に挿入され、操作される度にその車載電子機器用イモビライザIDとの照合がなされ、車載電子機器の動作を許容するか否かの判定に供される。
【0068】
本実施形態によれば、図10の従来例における冶具113等を使用することなく、代わりにセキュリティID変更キー2を使用するようにしたため、従来のセキュリティ性を損なうことなく、容易にセキュリティIDを消去し、変更することができる。また、セキュリティIDの消去・変更のために必要な部品点数を大幅に削減することができる。
【0069】
また、従来のように冶具113等を用いてセキュリティIDの変更を行う場合は、車両から車載電子機器を取り外して車載電子機器に冶具113を接続することや、冶具113を車載電子機器に接続するためのコネクタを用意すること等が必要であったため、手間がかかったり美観を損なったりする等の問題点があったが、本実施形態によれば、車載電子機器5や6を取り外したり、コネクタを用意したりする必要がないので、従来の問題点を解消することができる。
【0070】
また、従来、キーシリンダの交換等が発生してイモビライザIDが変わった場合に、これに応じて車載電子機器に登録されているセキュリティIDを変更するためには、車載電子機器を取り外す等して変更を行わざるをえなかったが、本実施形態によれば、キーシリンダの交換によりイモビライザIDが変更になった場合でも、車載電子機器を車両に取り付けたまま、セキュリティIDの変更を行うことができる。
【0071】
また、セキュリティID変更キー2を用いてセキュリティIDの消去を行い、イモビライザID内臓キー1を用いてセキュリティIDの登録を行うようにしたため、車載電子機器の取り外したり、セキュリティID変更用の冶具を車載電子機器に接続したりする必要がなくなり、セキュリティIDの変更に要する時間を大幅に短縮することができる。
【0072】
また、生産ライン等において一度セキュリティIDの登録が行われた車載電子機器についても、車両に取り付けた状態で、その車両用の新たなセキュリティIDへの変更登録を容易に行うことができる。
【0073】
また、変更冶具113の代わりにセキュリティID変更キー2を用いるようにしたため、このキーをイモビライザID内臓キー1と同じ場所で保管することができ、保管環境を向上させることができる。また、管理責任者がセキュリティID変更キー2を常時所持することも可能である。
【0074】
また、セキュリティID変更キー2を挿入することによって登録されているセキュリティIDの消去を行い、新たに登録したいイモビライザIDを内臓するキー1を挿入することによって自動的にセキュリティIDを変更登録することができる。
【0075】
また、車載電子機器を他の車両に付け替える場合、車載電子機器に誤ったセキュリティIDが登録されてしまった場合、生産ライン上で再度セキュリティIDの登録を行いたい場合等において、セキュリティ性を失うこと無く、かつ容易にセキュリティIDの変更登録を行うことができる。
【0076】
一方、イモビライザID内臓キー1の車両盗難防止イモビライザIDを変更する冶具があり、またその冶具によってイモビライザID内臓キー1の車載電子機器用イモビライザIDについても変更を行うことができる場合は、セキュリティID変更キー2が不要となる以外は上述の図1〜図9で示したのと同様の構成により、次のような実施形態も可能である。
【0077】
すなわち、まず、車載電子機器の交換等によりセキュリティIDの消去及び再登録が生じた場合、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDの一部を使用し、そこに、セキュリティIDを消去すべき旨を指示するデータを記憶させる。つまり、イモビライザID内臓キー1を用いてセキュリティID変更キー2を用意することに該当し、書き換えられた車載電子機器用イモビライザIDは消去IDに相当する。
【0078】
次に、イモビライザID内臓キー1を挿入し、ACCオン、イグニッション・オンとすることによって、車載電子機器5や6におけるセキュリティIDの登録を抹消する。このときの車両側ユニット4や、車載電子機器5や6における動作は上述実施例の場合と同様であり、車載電子機器のマイコン14は消去IDを受信したことに基づきE2PROM15に記憶されているセキュリティIDを消去する。
【0079】
セキュリティIDの消去完了後、イモビライザID内臓キー1に登録されている車載電子機器用イモビライザIDを新規のものに書き換える。書き換えられたイモビライザID内臓キー1を再びイグニッションキーシリンダ7に挿入し、ACCオン、及びイグニッション・オンとすることによって、新たなセキュリティIDの登録を行う。このときの車両側ユニット4や、車載電子機器5や6における動作は上述実施例の場合と同様であり、車載電子機器のマイコン14は新規な車載電子機器用イモビライザIDを受信し、新たなセキュリティIDとしてE2PROM15へ登録する。
これによっても、車載電子機器を車両から取り外したり、コネクタを接続したりする必要なく、容易にセキュリティIDの変更登録を行うことができる。
【0080】
なお、本発明は上述の実施形態に限定されることなく適宜変形して実施することができる。たとえば、上述実施形態においてはイモビライザID内臓キー1に登録されているイモビライザIDを用いた車両盗難防止システムに本発明を適用した場合について説明しているが、これに限らず、キーレスエントリー等のトランスポンダによらない無線のキーを使用する場合の車両盗難防止システムに対して本発明を適用することもできる。
【0081】
また、上述においては、イモビライザID内臓キー1に対して、車両用イモビライザIDとは別に車載電子機器用イモビライザIDを登録するようにしているが、この代わりに、イモビライザID内臓キー1に車両用イモビライザIDのみを登録し、この車両用イモビライザIDを車載電子機器用イモビライザIDとしても用いるようにしてもよい。
【0082】
【発明の効果】
以上説明したように本発明によれば、車両からの機器IDが登録を抹消すべき旨の情報を含むときには機器IDの登録を抹消するとともに、機器IDの登録がなされていないとき、車両からの機器IDを車載電子機器に登録するようにしたため、車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが登録されたキーを追加的に使用するだけで容易に車載電子機器における機器IDの変更登録を行うことができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る車両セキュリティシステムの構成を示すブロック図である。
【図2】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、スタンバイモードによる動作の開始から状態確認モードを経て消去モード等の各モードヘ遷移するまでの処理を示すフローチャートである。
【図3】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、消去モードの処理を示すフローチャートである。
【図4】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、未登録モードの処理を示すフローチャートである。
【図5】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、照合モードの処理を示すフローチャートである。
【図6】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、登録モードの処理を示すフローチャートである。
【図7】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、異常モードの処理を示すフローチャートである。
【図8】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、セキュリティモードの処理を示すフローチャートである。
【図9】図1の車両セキュリティシステムの車載電子機器におけるセキュリティ処理のうち、正常モードの処理を示すフローチャートである。
【図10】従来技術に係る車両セキュリティシステムの構成を示すブロック図である。
【符号の説明】
1:イモビライザID内臓キー、2:セキュリティID変更キー、3,101:キートランスポンダ、4:車両側ユニット、5,109:カーオーディオ、6,110:車載電子機器、7,100:イグニッションキーシリンダ、8,102:アンテナコイル、9,103:アンプ、10,104:エンジン制御マイコン(統合ECU)、11,15,105,112:不揮発性メモリ、12,13,16,106,108,107:通信インタフェース、14,111:オーディオ制御マイコン。
Claims (8)
- 車載電子機器に設けられ、その車載電子機器を識別するための機器IDの登録が行われる記憶手段と、
前記車載電子機器が搭載されている車両からの機器IDと、前記記憶手段に登録されている機器IDとの照合を行う照合手段と、
前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手段とを備えた車載電子機器用セキュリティ装置において、
前記車両からの機器IDが前記機器IDの登録を抹消すべき旨の情報を含むとき、前記機器IDの登録を抹消する登録抹消手段と、
前記機器IDの登録がなされていないとき、前記車両からの機器IDを前記記憶手段に登録する登録手段とを具備することを特徴とする車載電子機器用セキュリティ装置。 - 前記照合手段、登録抹消手段、及び登録手段はそれぞれ、装置が前記車両からACCオン信号を受信し、その後、所定の制限時間内にイグニッション・オン信号を受信したときに前記照合、抹消、及び登録を行うものであることを特徴とする請求項1に記載の車載電子機器用セキュリティ装置。
- 前記車両からACCオン信号を受信した後、所定の制限時間内にイグニッション・オン信号を受信しなかったとき、前記照合手段、登録抹消手段、及び登録手段による照合、抹消、及び登録を行うことなく、前記動作制御手段による車載電子機器の動作の制限を行うことを特徴とする請求項1又は2に記載の車載電子機器用セキュリティ装置。
- 車両の盗難を防止するための車両用セキュリティ装置と、前記車両に搭載された車載電子機器のために用いられる請求項1の車載電子機器用セキュリティ装置とを備え、
前記車両用セキュリティ装置は、前記車両用のキーから車両ID及び機器IDを受信し、又は前記車載電子機器における機器IDの登録を抹消すべき旨の情報を含む機器IDが記録された登録抹消用キーからその機器IDを受信し、受信した車両IDと前記車両に登録されている車両IDとの照合結果に基づいて前記車両の所定の動作を許容し又は制限するとともに、受信した機器IDを前記車載電子機器用セキュリティ装置に送るものであることを特徴とする車両セキュリティシステム。 - 請求項4に記載された登録抹消用キーであって、請求項4の車両セキュリティシステムにおいて使用されることを特徴とする登録抹消用キー。
- 車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合手順と、
前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御手順と、
前記車両からの機器IDが前記車載電子機器における機器IDの登録を抹消すべき旨の情報を含むとき、前記車載電子機器における機器IDの登録の抹消を行う登録抹消手順と、
前記車載電子機器における機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録手順とを前記車載電子機器のコンピュータに実行させるための車載電子機器のセキュリティプログラム。 - 車載電子機器に登録されている機器IDと、前記車載電子機器が搭載されている車両からの機器IDとの照合を行う照合工程と、
前記照合結果に基づき前記車載電子機器の動作を許容し又は制限する動作制御工程と、
前記車両からの機器IDが前記車載電子機器における機器IDの登録を抹消すべき旨の情報を含むものであるとき、前記車載電子機器における機器IDの登録の抹消を行う登録抹消工程と、
前記車載電子機器における機器IDの登録がなされていないとき、前記車両からの機器IDを前記車載電子機器において登録する登録工程とを具備することを特徴とする車載電子機器のセキュリティ方法。 - 請求項4に記載された車両用のキーに登録されている機器IDの一部を書き換えることにより請求項5の登録抹消用キーを用意する工程と、前記登録抹消用キーを用い、請求項4の車両セキュリティシステムを有する車両に搭載されている車載電子機器における機器IDの登録を前記車両セキュリティシステムにより抹消する工程と、
前記登録抹消用キーに登録されている機器IDを書き換えて、新たな機器IDが登録された前記車両用のキーを用意する工程と、
この車両用のキーを用い、前記車両セキュリティシステムにより、前記車載電子機器に機器IDの登録を行う工程とを具備することを特徴とする機器IDの変更登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002257256A JP2004090840A (ja) | 2002-09-03 | 2002-09-03 | 車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002257256A JP2004090840A (ja) | 2002-09-03 | 2002-09-03 | 車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004090840A true JP2004090840A (ja) | 2004-03-25 |
Family
ID=32062191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002257256A Pending JP2004090840A (ja) | 2002-09-03 | 2002-09-03 | 車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004090840A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010161911A (ja) * | 2009-01-09 | 2010-07-22 | Alpha Corp | 電気自動車の充電ケーブル |
JP2011157003A (ja) * | 2010-02-02 | 2011-08-18 | Clarion Co Ltd | 車載機、及び、車載機の制御方法 |
-
2002
- 2002-09-03 JP JP2002257256A patent/JP2004090840A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010161911A (ja) * | 2009-01-09 | 2010-07-22 | Alpha Corp | 電気自動車の充電ケーブル |
JP2011157003A (ja) * | 2010-02-02 | 2011-08-18 | Clarion Co Ltd | 車載機、及び、車載機の制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8487740B2 (en) | Vehicle function restriction system | |
JP4595691B2 (ja) | 電子キーシステム | |
JPH1081201A (ja) | 機関始動制御装置 | |
US20070188310A1 (en) | Vehicle anti-theft apparatus and method | |
JP4570974B2 (ja) | 始動制御装置および始動制御方法 | |
JP2008239021A (ja) | 車両制御装置及びそのデータ書換システム | |
JPH09188224A (ja) | 車両用通信システム | |
US7151325B2 (en) | Remote starting control apparatus with theft detection and deleting/rewriting capabilities | |
JP2006213247A5 (ja) | ||
JP2000335371A (ja) | 電子制御装置及び記録媒体 | |
US7462953B2 (en) | Control system for engine starting | |
JP2009102943A (ja) | 車両用電子キーシステム | |
US7671724B2 (en) | Vehicle anti-theft apparatus and method | |
JP7344705B2 (ja) | 車両のワイヤレスキー装置 | |
US20080312789A1 (en) | Control Device for Operating a Motor Vehicle, and Method for Operating a Motor Vehicle | |
JP4946266B2 (ja) | 車両用認証装置 | |
JP4135658B2 (ja) | 車両用盗難防止装置 | |
JP4172282B2 (ja) | 電子ナンバープレート認識システム | |
JP2004090840A (ja) | 車載電子機器用セキュリティ装置、車両セキュリティシステム、登録抹消用キー、車載電子機器のセキュリティプログラム、車載電子機器のセキュリティ方法、及び機器idの変更登録方法 | |
JP4684851B2 (ja) | 始動制御装置 | |
US20060082447A1 (en) | System and method for data communication with a control device having an adapter for reflashing control device software | |
JP2015090519A (ja) | 車載記録装置 | |
JP2003196755A (ja) | 車載コンポーネントの盗難監視システム及び車載コンポーネント | |
JP2006242171A5 (ja) | ||
JP2004237842A (ja) | 電子運転免許証システムおよび電子運転免許証利用方法 |