JP2019163676A - 車載認証装置、方法、およびプログラム - Google Patents

車載認証装置、方法、およびプログラム Download PDF

Info

Publication number
JP2019163676A
JP2019163676A JP2018053419A JP2018053419A JP2019163676A JP 2019163676 A JP2019163676 A JP 2019163676A JP 2018053419 A JP2018053419 A JP 2018053419A JP 2018053419 A JP2018053419 A JP 2018053419A JP 2019163676 A JP2019163676 A JP 2019163676A
Authority
JP
Japan
Prior art keywords
vehicle
authentication device
unit
key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018053419A
Other languages
English (en)
Other versions
JP6723279B2 (ja
Inventor
智 須田
Satoshi Suda
智 須田
雅志 佐藤
Masashi Sato
雅志 佐藤
上田 伸一
Shinichi Ueda
伸一 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honda Motor Co Ltd
Original Assignee
Honda Motor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honda Motor Co Ltd filed Critical Honda Motor Co Ltd
Priority to JP2018053419A priority Critical patent/JP6723279B2/ja
Priority to CN201910183570.1A priority patent/CN110304015B/zh
Priority to US16/299,191 priority patent/US10793110B2/en
Publication of JP2019163676A publication Critical patent/JP2019163676A/ja
Application granted granted Critical
Publication of JP6723279B2 publication Critical patent/JP6723279B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/241Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user whereby access privileges are related to the identifiers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/01Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens
    • B60R25/04Fittings or systems for preventing or indicating unauthorised use or theft of vehicles operating on vehicle systems or fittings, e.g. on doors, seats or windscreens operating on the propulsion system, e.g. engine or drive motor
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/10Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device
    • B60R25/102Fittings or systems for preventing or indicating unauthorised use or theft of vehicles actuating a signalling device a signal being sent to a remote location, e.g. a radio signal being transmitted to a police station, a security company or the owner
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R25/00Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
    • B60R25/20Means to switch the anti-theft system on or off
    • B60R25/24Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
    • B60R25/248Electronic key extraction prevention
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00539Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function anti-theft
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C2205/00Indexing scheme relating to group G07C5/00
    • G07C2205/02Indexing scheme relating to group G07C5/00 using a vehicle scan tool

Landscapes

  • Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)

Abstract

【課題】車両のセキュリティ性を向上させる車載認証装置、方法、およびプログラムを提供すること。【解決手段】車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得する取得部(65D)と、前記取得部により取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定する操作判定部(65E)と、前記操作判定部により前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する実行部(65F、65H)と、を備える車載認証装置。【選択図】図5

Description

本発明は、車載認証装置、方法、およびプログラムに関する。
近年、車両の鍵として、電子キーが普及している。電子キーと車両とは、車両に搭載されているイモビライザによって事前に対応付けられている。車両と電子キーとの対応付けは、例えば、車両が納車されるときや、電子キーが紛失されたときに、ディーラー店において行われる。ディーラー店には、イモビライザと有線で接続される診断機が用意されており、診断機から必要な情報が入力された場合、イモビライザの動作モードが、車両と電子キーとの対応付けを実行可能な登録モードに切り替えられる。登録モードを実行中であるイモビライザが、電子キーから固有の鍵情報を受信することにより、車両と電子キーとが対応付けられる。例えば、本来の正規所有者の鍵情報を無効化するとともに、別の新しい鍵情報を登録する手口(いわゆる、イモビカッター)が問題となっている。
これに関連して、ヘッドランプを点灯させたり、ホーン等で音を発生させるなどの所定の操作が実行されたことを条件としてイモビライザに鍵情報を登録することにより、悪意を有する者によって密かに盗難行為が行われるのを防止する技術が知られている(例えば、特許文献1参照)。
特開2014−184807号公報
しかしながら、従来の技術では、日中であればヘッドランプの点灯が目立たず、線路の近く等の騒がしい環境ではホーンの音がかき消されてしまう場合もあった。これらの場合、悪意ある者による盗難行為を防止することが困難であった。また、これらの行為が周囲への迷惑となる場合があった。
本発明は、このような事情を考慮してなされたものであり、車両のセキュリティ性を向上させる車載認証装置、方法、およびプログラムを提供することを目的の一つとする。
(1):車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得する取得部と、前記取得部により取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定する操作判定部と、前記操作判定部により前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する実行部と、を備える車載認証装置。
(2):(1)において、前記操作判定部は、第1操作部材に対する所定の第1操作と、前記第1操作部材と所定の位置関係にある第2操作部材に対する所定の第2操作とが、所定のタイミングで実行された場合、前記共同操作がなされたと判定する。
(3):(2)において、前記第1操作は、複数の第1操作部材に対する操作であり、且つ/または、前記第2操作は、複数の第2操作部材に対する操作である。
(4):(2)または(3)において、前記第1操作は、複数回の操作であり、且つ/または、前記第2操作は、複数回の操作である。
(5):(2)から(4)のいずれかにおいて、前記第1操作部材は、前記車両の車室内に設けられている部材であり、前記第2操作部材は、前記車両の車室外に設けられている部材である。
(6):(5)において、前記第1操作は、前記車両を始動させるスイッチに対する操作、および前記車両の走行を制御するための操作子に対する操作のうち少なくとも一方を含み、前記第2操作は、前記車両のリアゲートに対する開閉操作、およびボンネットに対する開閉操作のうち少なくとも一方を含む。
(7):(2)から(6)のいずれかにおいて、前記第1操作部材と前記第2操作部材とは、前記車両の前後方向あるいは幅方向に関して反対側に設けられている。
(8): (7)において、前記第1操作は、前記車両のリアゲートに対する開操作および閉操作のうち少なくとも一方を含み、前記第2操作は、前記車両のボンネットに対する開操作および閉操作のうち少なくとも一方を含む。
(9): (7)または(8)において、前記第1操作部材は、前記車両のドアを外側から開ける操作を受け付けるアウターハンドルであり、前記第2操作部材は、前記第1操作部材であるアウターハンドルが取り付けられている側と前記車両の幅方向に関して反対側に設けられるアウターハンドルである。
(10):(2)から(9)のいずれかにおいて、前記第1操作部材の設置位置と前記第2操作部材の設置位置との距離が、所定値以上である。
(11):(1)から(10)のいずれかにおいて、複数の共同操作のうちいずれか一つを選択する選択部をさらに備える。
(12):(11)において、前記選択部は、前記車両の車種、前記車両の車体ナンバー、および前記登録処理或いは前記無効化処理を実行する日時のうち少なくとも一つに基づいて、前記共同操作を選択する。
(13):コンピュータが、車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得し、取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定し、前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する、方法。
(14):コンピュータに、車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得させ、取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定させ、前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行させる、プログラム。
(1)〜(14)によれば、車両のセキュリティ性を向上させることができる。
実施形態に係る電子キー管理システム1の構成図である。 診断機30の構成図である。 管理サーバ100の構成図である。 アドレス管理情報131の内容の一例を示す図である。 イモビライザ60の構成図である。 位置関係(その1)を有する第1操作部材と第2操作部材による共同操作の内容を示す情報である。 位置関係(その2)を有する第1操作部材と第2操作部材による共同操作の内容を示す情報である。 選択条件情報63Dの内容の一例を示す図である。 選択条件情報63Dの内容の一例を示す図である。 選択条件情報63Dの内容の一例を示す図である。 電子キー管理システム1による処理の流れを示すシーケンス図である。 共同操作判定処理の一例について説明する。 車両70の一例を上方から見た図である。
以下、図面を参照し、本発明の車載認証装置、方法、およびプログラムの実施形態について説明する。
[全体構成]
図1は、実施形態に係る車両認証装置を含む電子キー管理システム1の構成図である。電子キー管理システム1は、例えば、電子キー10と、ユーザ端末20と、診断機30と、ディーラー端末40と、通信ユニット50と、イモビライザ60と、管理サーバ100とを備える。ユーザ端末20と、ディーラー端末40と、通信ユニット50と、管理サーバ100とは、ネットワークNWを用いて互いに通信する。ネットワークNWは、例えば、WAN(Wide Area Network)、LAN(Local Area Network)、インターネット、プロバイダ装置、無線基地局、専用回線などのうちの一部または全部を含む。
通信ユニット50およびイモビライザ60は、車両70に搭載されている。イモビライザ60は、認証処理を行う車載装置(すなわち、車載認証装置)の一例である。車載認証装置は、認証処理を行う車載装置であればよく、イモビライザ以外の装置であっても構わない。
車両70は、例えば、正規所有者Aにより購入された車両である。以下に説明する電子キー10の登録作業および無効化作業は、例えば、ディーラー店において、納車時、追加登録時、登録抹消時のいずれかにおいて行われる。なお、正規所有者Aにより自宅等で各処理が行われてもよい。追加登録時とは、電子キーを紛失したときに新しい電子キーを登録するときや、2つ目以降の新しい電子キーを登録するとき等である。登録抹消時とは、紛失した電子キーを登録から抹消するとき等である。以下ではこれらを区別せずに説明する。また以下では、登録作業や無効化作業はディーラー店の販売員Bにより行われる例について説明する。
電子キー10は、車両70に登録するために用意された電子キーである。電子キー10には、自身が備える記憶部に鍵情報が格納されている。鍵情報は、例えば、電子キー10を識別するための識別情報である。電子キー10には、所定のスイッチが設けられており、このスイッチが操作されることにより、電子キー10の記憶部に記憶されている鍵情報が送信される。
ユーザ端末20は、正規所有者Aの使用する端末装置である。ユーザ端末20は、例えば、タブレット端末、スマートフォン、PDA(Personal Digital Assistant)、ノートパソコン等である。
診断機30は、例えば、専用の有線ケーブルを用いてイモビライザ60と接続された状態で、車両の故障等を診断する。なお、診断機30は、イモビライザ60と接続される際に、他のECUを介して間接又は直接的に接続されてもよい。実施形態では、イモビライザ60に対して、所定モードを実行させるためのツールとして用いられる。
ディーラー端末40は、ディーラー店の販売員Bの使用する端末装置である。ディーラー端末40は、例えば、ディーラー店に設置されるデスクトップパソコンやノートパソコンであって、タブレット端末、スマートフォン、PDA等であってもよい。
通信ユニット50は、例えば、セルラー網やWi−Fi網を介してネットワークNWに接続するための無線通信モジュールである。通信ユニット50は、イモビライザ60と接続されており、管理サーバ100等の外部装置から受信した情報をイモビライザ60に出力する。
イモビライザ60は、電子キー10の登録処理により登録された電子キーの鍵情報を記憶部(後述)に保持しており、電子キー10との間で鍵情報の照合を行う。具体的にいうと、イモビライザ60は、登録されている鍵情報と、電子キー10から受信した鍵情報とを照合し、合致するか否かを判定する。この判定処理により電子キー10から受信した鍵情報が、記憶部に保持している鍵情報と合致すると判定された場合(電子キー10が正規なものであることが認証された場合すなわち認証が成功した場合)、イモビライザ60は、車両70のドアの施錠あるいは解除や、車両70のエンジンの始動等の所定動作を許可する。一方、登録されていない電子キー10から受信した鍵情報では認証が成功しない。この場合、イモビライザ60は、所定動作を許可しない。
車両70には、種々の操作子類71、種々の部材類73、および検知部75が取り付けられている。種々の操作子類71は、車両70に搭載されている操作子であって、例えば、イグニッションスイッチ(車両70を始動させる操作子)、アクセルペダル、ブレーキペダル、リアゲートオープナー(リアゲートを開ける操作を受け付ける操作子)、インナーハンドル(車室内に設けられる部材であって、ドアを車両70の内側から開ける操作子)、アウターハンドル(車室外に設けられる部材であって、ドアを車両70の外側から開ける操作子)、ウインカーレバー、ヘッドランプ、ハザードランプ、テールランプ、フォグランプ等を点灯させる操作を受け付ける操作子、サイレン、ブザー、ホーン等から警報音を出力させる操作を受け付ける操作子等を含む。部材類73は、例えば、サイドドア(車両70の側面に設けられたドア)、リアゲート(車両70の後に設けられたドア)、ボンネット等を含む。検知部75は、操作子類71および部材類73に対する操作内容を検知する。検知部75は、操作子類71および部材類73と接続されている部材であってもよく、操作子類71および部材類73の周辺に設置されて操作子類71および部材類73の動作を検出するセンサー等であってもよい。また、検知部75は、イモビライザ60と接続されており、検知結果をイモビライザ60に出力する。
管理サーバ100は、以下に説明する電子キー10の登録処理あるいは無効化処理において、販売員Bが診断機30に入力する実行キーを発行する。実行キーとは、登録モードあるいは無効化モードに遷移する許可を得るための情報である。登録モードとは、車両70に専用の電子キーとして電子キー10をイモビライザ60に登録するモードである。無効化モードとは、イモビライザ60に車両70に専用の電子キーとして登録されている電子キーを無効化するモードである。ディーラー店の販売員Bは、この実行キーを用いて、イモビライザ60を登録モードに切り替えた後、電子キー10と車両70との対応付けを行う。また、ディーラーの販売員Bは、実行キーを用いて、イモビライザ60を無効化モードに切り替えた後、電子キー10と車両70との対応付けをキャンセルする。
[診断機30]
図2は、診断機30の構成図である。図2に示す通り、診断機30は、接続部31と、入力部32と、表示部33と、記憶部34と、制御部35と、通信部36とを備える。接続部31は、有線ケーブルが接続されるコネクタである。接続部31は、有線ケーブルを介して、イモビライザ60と接続される。入力部32は、各種キー、ボタン等である。表示部33は、LCD(Liquid Crystal Display)等である。記憶部34は、RAM(Random Access Memory)やROM(Read Only Memory)、フラッシュメモリなどにより実現される。制御部35は、例えば販売員Bにより入力部32を用いて入力された情報に基づいて、イモビライザ60と通信し、イモビライザ60から受信した情報に基づいて、所定の処理を実行する。通信部36は、例えば、セルラー網やWi−Fi網を介してネットワークNWに接続するための無線通信モジュール(通信機)である。
[管理サーバ100]
イモビライザ60に先立って、管理サーバ100の説明を先にする。図3は、管理サーバ100の構成図である。図3に示す通り、管理サーバ100は、通信部110と、記憶部130と、制御部150とを備える。通信部110は、例えば、NIC(Network Interface Card)などの通信インターフェースを含む。記憶部130は、RAMやROM、SSD(Solid State Drive)などのフラッシュメモリ、HDD(Hard Disk Drive)などである。記憶部130は、例えば、アドレス管理情報131、実行キー生成情報132などの情報が格納される。実行キー生成情報132は、実行キーを生成するために必要な情報である。例えば、実行キー生成情報132は、入力情報に基づいて実行キーを導出する演算式やプログラム等を含む。
図4は、アドレス管理情報131の内容の一例を示す図である。図4に示す通り、アドレス管理情報131は、例えば、車体ナンバーに対して、ディーラーメールアドレスと、ユーザメールアドレスと、実行キーとを対応付けた情報である。車体ナンバーは、各車両70を識別する識別情報であって、例えば車両70に取り付けられている(あるいは取り付けらえる予定の)ナンバープレートに表示されている番号である。ディーラーメールアドレスは、ディーラー端末40によりメールを受信可能なメールアドレスである。ユーザメールアドレスは、ユーザ端末20によりメールを受信可能なメールアドレスである。実行キーは、例えば、対応する車体ナンバー等に基づいて管理サーバ100により生成された実行キーである。
制御部150は、例えば、登録部151と、実行キー生成部152と、通信制御部154とを備える。これらの構成は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。
登録部151は、ディーラー端末40から受信する車体ナンバーに、ディーラー端末40から受信するディーラーメールアドレスと、ユーザ端末20から受信するユーザメールアドレスとを対応付けた情報を、アドレス管理情報131の一部として、記憶部130に格納する。なお、アドレス管理情報131において車体ナンバーに対応づけられるメールアドレスは、ディーラーメールアドレスあるいはユーザメールアドレスのうちのどちらか一方でもよい。
実行キー生成部152は、例えば、イモビライザ60からの実行リクエストに応じて、実行キー生成情報132を用いて、実行キーを生成する。例えば、実行キー生成情報132は、アドレス管理情報131に登録されている車体ナンバーなどの静的情報や、登録日の日時情報等の動的情報に基づいて、実行キーKを生成する。実行キー生成部152は、生成した実行キーKを、対応する車体ナンバーに対応付けて、記憶部130に格納する。
通信制御部154は、実行キー生成部152により生成された実行キーKを、実行リクエストを送信したイモビライザ60に送信する。以下、イモビライザ60に送信される実行キーKを、実行キーKiと記す。また、通信制御部154は、実行キー生成部152により生成された実行キーKを、実行リクエストを送信した診断機30に送信してもよい。以下、診断機30に送信される実行キーKを、実行キーKdと記す。実行キーKiおよびKdは、実行キーKと同一の情報である。
また、通信制御部154は、実行キー生成部152により生成された実行キーKを、ディーラー端末40およびユーザ端末20のうち少なくとも一方に送信する。以下、ディーラー端末40およびユーザ端末20のうち少なくとも一方に送信される実行キーKを、実行キーKtと記す。実行キーKtは、実行キーKと同一の情報である。ディーラー端末40あるいはユーザ端末20は、受信した実行キーKtを自身の表示部に表示させる。この表示部が操作者により参照され、操作者により入力部32に対して入力された実行キーであって、診断機30からイモビライザ60に入力する実行キーを、以下、実行キーKt(m)と記す。
[イモビライザ60]
図5は、イモビライザ60の構成図である。図5に示す通り、イモビライザ60は、接続部61と、記憶部63と、制御部65とを備える。接続部61は、有線ケーブルが接続されるコネクタである。接続部61は、有線ケーブルを介して、診断機30および通信ユニット50と接続される。記憶部63は、RAMやROM、フラッシュメモリなどにより実現される。
記憶部63には、例えば、実行キー情報63A、鍵情報63B、共同操作情報63C、選択条件情報63Dなどの情報が格納される。実行キー情報63Aは、管理サーバ100から受信した実行キーKiを示す情報である。鍵情報63Bは、登録モードにおいて車両70(つまり、イモビライザ60)に専用の電子キーとして登録された電子キー10に割り当てられている識別情報である。鍵情報63Bに含まれる鍵情報は、複数であってもよい。
共同操作情報63Cは、所定の共同操作の内容を示す情報である。所定の共同操作とは、イモビライザ60が登録処理或いは無効化処理を実行するための条件の一つである。また、所定の共同操作は、二人以上の操作者により実行可能な操作であって、第1操作部材に対する第1操作と第2操作部材に対する第2操作との組み合わせである。第1操作部材と第2操作部材とは、所定の位置関係を有する部材(操作子を含む、以下同じ)である。
例えば、第1操作部材と第2操作部材とは、車室内に設けられている部材と車室外に設けられている部材という位置関係(その1)を有する。また、第1操作部材と第2操作部材とは、車両70の前後方向あるいは幅方向に関して反対側(一端と他端)に設けられている部材という位置関係(その2)を有するものであってもよい。車両70の前後方向とは、車両70の進行方向の前と後ろを示す方向である。
また、第1操作部材と第2操作部材とは、距離が所定値以上である位置関係(その3)を有するものであってもよい。位置関係(その3)において、第1操作部材の設置位置と第2操作部材の設置位置との距離とは、直線距離であってもよく、人体が延在できる空間の距離であってもよい。例えば、直線距離では所定値以下であっても、第1操作部材と第2操作部材との間にシート等の存在する場合、シート等を回避するようにして人体が延在できる空間の距離は所定値以上となる場合がある。この場合も位置関係(その3)に該当する。第1操作部材と第2操作部材は、位置関係(その1)〜(その3)のうち少なくとも一つの位置関係を有するものであればよい。
図6、7は、共同操作情報63Cの内容の一例を示す図である。記憶部63に格納されている共同操作情報63Cは、図6,7に示す共同操作情報63Cのいずれか一方であってもよく、両方であってもよい。図6は、位置関係(その1)を有する第1操作部材と第2操作部材による共同操作の内容の一例を示す情報である。図7は、位置関係(その2)を有する第1操作部材と第2操作部材による共同操作の内容の一例を示す情報である。図6、7に示す通り、共同操作情報63Cは、共同操作IDに対して、第1操作部材と、第1操作と、第2操作部材と、第2操作とを対応付けた情報である。共同操作IDとは、各共同操作を識別する識別情報である。図6において、第1操作部材が車室内に設けられている部材であり、第2操作部材が車室外に設けられている部材である。図7において、第1操作部材が車両70の前方に設けられている部材であり、第2操作部材が車両70の後方に設けられている部材である。
選択条件情報63Dは、予め用意された複数の共同操作の中から一つを選択するための条件である。図8〜10は、選択条件情報63Dの内容の一例を示す図である。記憶部63に格納されている選択条件情報63Dは、図8〜10に示す選択条件情報63Dのうちの少なくとも一つであればよい。図8に示す通り、選択条件情報63Dは、例えば、車種に対して共同操作IDを対応付けた情報である。車種とは、車両の種類を示す情報であって、例えば軽自動車、乗用車、ミニバン、SUV(sports utility vehicle)等が含まれる。また、選択条件情報63Dは、図9に示す通り、車体ナンバーに対して共同操作IDを対応付けた情報であってもよい。また、選択条件情報63Dは、図10に示す通り、日時に対して共同操作IDを対応付けた情報であってもよい。日時は、後に説明する操作判定部65Eにより共同操作がなされたか否かが判定される日時である。
制御部65は、例えば、実行キー登録部65Aと、実行キー照合部65Bと、選択部65Cと、取得部65Dと、操作判定部65Eと、電子キー登録部65Fと、電子キー照合部65Gと、電子キー削除部65Hとを備える。これらの構成は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。
実行キー登録部65Aは、登録モードの実行リクエストが診断機30から入力された場合、あるいは、無効化モードの実行リクエストが診断機30から入力された場合、入力された情報を管理サーバ100に送信する。また、実行キー登録部65Aは、管理サーバ100から実行キーKiを受信した場合、実行キー情報63Aとして、記憶部63に格納する。
実行キー照合部65Bは、診断機30からイモビライザ60に入力した実行キーKt(m)と、記憶部63に格納された実行キー情報63Aである実行キーKiとを照合する。実行キー照合部65Bは、実行キーKt(m)と実行キーKiとが合致するか否かを判定し、両者が合致する場合、診断機30からイモビライザ60に入力した実行キーKt(m)を正規なものとして認証する(つまり、認証が成功したと判定する)。一方、照合により両者が合致しないと判定した場合、実行キー照合部65Bは、診断機30からイモビライザ60に入力した実行キーKt(m)を正規なものとして認証しない(つまり、認証が成功しないと判定する)。キー同士が合致するとは、キーの示す情報が一致または部分一致することの他、一方のキーを用いて暗号化した情報を他方のキーを用いて復号した場合に正しい情報が得られることなど、種々の意味を含んでよい。以下同様である。
また、実行キー照合部65Bは、診断機30からイモビライザ60に入力した実行キーKt(m)と実行キーKdとを照合することにより、上記した認証処理を実行してもよい。
また、実行キー照合部65Bは、所定のプログラムを実行することにより、診断機30からイモビライザ60に入力した実行キーKt(m)が正規のものであるか否かを判定してもよい。後者の場合、実行キーKとしては、日付や車両ナンバー等に基づいて生成される乱数等が利用可能である。
選択部65Cは、複数の共同操作の中から一つを選択する。例えば、選択部65Cは、所定の基準(車両70の車種、車両70の車体ナンバー、共同操作がなされたか否かが判定される日時等)に基づいて、共同操作を選択する。基準は、複数の基準の中からいずれか一つが選択部65Cにより設定されてもよく、販売員Bにより選択されてもよい。基準として車両70の車種を用いることが設定されている場合、選択部65Cは、選択条件情報63Dを参照して、車両70の車種に対応付けられた共同操作IDを取得する。また、選択部65Cは、前回選択された共同操作とは異なるものとなるように、前回と異なる基準に基づいて共同操作を選択部65Cが選択してもよく、前回と異なる基準に基づく共同操作を販売員Bにより選択させるようにしてもよい。このように、複数の共同操作の中から一つを選択するようにしたり、前回選択された共同操作とは異なるものを選択するようにすることで、その都度共同操作の内容を確認する手間や時間、第1操作部材や第2操作部材を探す時間や手間がかかる。これにより、悪意ある者の意欲を喪失させることができ、結果として、車両のセキュリティ性を向上させることができる。
取得部65Dは、接続部61を用いて、車両70に搭載された検知部75から車両70に対する操作の内容を示す情報を取得し、取得した情報を操作判定部65Eに出力する。車両70に対する操作には、例えば、車両70に搭載されている操作子類71に対する操作や、車両70に取り付けられている部材類73に対する操作が含まれる。
操作判定部65Eは、取得部65Dにより取得された情報に基づいて、所定の共同操作がなされたか否かを判定する。操作判定部65Eは、第1操作部材に対する第1操作と第2操作部材に対する第2操作とが所定のタイミングで実行された場合、共同操作がなされたと判定する。所定のタイミングは、例えば、第1操作が検知されたタイミングと第2操作が検知されたタイミングとの時間差が所定時間以内であることを含む。所定時間は、共同操作の内容に応じて決定され、一人で共同操作を実行した場合に要する時間よりも短く、且つ、二人以上で操作するために十分な程度の長さである。また、所定時間は、第1操作部材と第2操作部材との位置関係や、第1操作や第2操作が複数回であるの操作回数に応じて決定されてもよい。
電子キー登録部65Fは、登録モードに遷移して登録処理を実行する実行部である。電子キー登録部65Fは、所定の実行条件を満たした場合、登録処理を実行する。実行条件は、例えば、実行キーKt(m)が正規なものとして実行キー照合部65Bにより認証され、且つ、操作判定部65Eより共同操作がなされたと判定されたことである。なお、実行条件は、操作判定部65Eによる判定だけであってもよい。例えば、電子キー登録部65Dは、実行キーに基づく認証処理をせずに、操作判定部65Eより共同操作がなされたと判定された場合、登録処理を実行してもよい。
例えば、電子キー登録部65Fは、実行キーKt(m)が正規なものとして実行キー照合部65Bにより認証された場合、診断機30からの登録モードの実行リクエストに応じて登録モードを実行する。なお、登録モードの実行リクエストは、認証の前に行われてもよいし、後に行われてもよい。電子キー登録部65Fは、登録モードを実行中において、操作判定部65Eより共同操作がなされたと判定された場合、電子キー10から受信した鍵情報を、鍵情報63Bとして、記憶部63に格納し、登録モードを終了する。なお、電子キー登録部65Fは、実行条件を満たした場合に、診断機30からの登録モードの実行リクエストに応じて登録モードを実行してもよい。
電子キー照合部65Gは、車両キー10から鍵情報を受信した場合、受信した鍵情報と、記憶部63の鍵情報63Bとを照合する。電子キー照合部65Gは、照合により両者が合致するか否かを判定し、合致する場合、車両キー10から受信した鍵情報を正規なものとして認証する。車両キー10から受信した鍵情報を正規なものとして認証した場合、電子キー照合部65Gは、車両70のドアの施錠あるいは解除や、車両70のエンジンの始動等の所定動作を許可する。一方、照合により両者が合致しない場合、電子キー照合部65Gは、車両キー10から受信した鍵情報を正規なものとして認証しないため、所定動作を許可しない。
電子キー削除部65Hは、無効化モードに遷移して無効化処理を実行する実行部である。電子キー削除部65Hは、所定の実行条件を満たした場合、無効化処理を実行する。電子キー削除部65Hは、実行キー照合部65Bにより実行キーKt(m)が正規なものとして認証された場合、診断機30からの登録モードの無効化リクエストに応じて無効化モードを実行する。なお、無効化モードの実行リクエストは、認証の前に行われてもよいし、後に行われてもよい。電子キー削除部65Hは、無効化モードの実行中において、操作判定部65Eより共同操作がなされたと判定された場合、電子キー10から受信した鍵情報が鍵情報63Bとして記憶部63に記憶されているか否かを判定する。電子キー10から受信した鍵情報が、鍵情報63Bとして記憶部63に記憶されている場合、電子キー削除部65Hは、電子キー10から受信した鍵情報を記憶部63から削除し、無効化モードを終了する。なお、電子キー削除部65Hは、所定の実行条件を満たした場合、診断機30からの登録モードの無効化リクエストに応じて無効化モードを実行してもよい。
[シーケンス図]
図11は、電子キー管理システム1による処理の流れを示すシーケンス図である。以下、登録モードを実行する場合について説明する。まず、販売員Bは、ディーラー端末40を操作して、ディーラーメールアドレスを管理サーバ100に登録する作業を行う(ステップS11)。これにより、ディーラー端末40は、入力されたディーラーメールアドレスを、管理サーバ100に送信する(ステップS12)。管理サーバ100は、受信したディーラーメールアドレスを、記憶部130に格納する(ステップS13)。なお、正規所有者Aも同様にして、ユーザ端末20からユーザメールアドレスを管理サーバ100に送信することにより、管理サーバ100にユーザメールアドレスを事前に登録しておいてもよい。
次いで、販売員Bは、診断機30を操作して、登録モードの実行開始を指示する(ステップS21)。ここで、販売員Bは、車体ナンバーを入力する。診断機30は、登録モードの実行開始の指示を受け付けると、車体ナンバーとともに、登録モードの実行リクエストをイモビライザ60に出力する(ステップS22)。イモビライザ60は、登録モードの実行リクエストが入力された場合、通信ユニット50を介して車体ナンバーと共に実行リクエストを管理サーバ100に送信する(ステップS23)。管理サーバ100は、登録モードの実行リクエストを受信した場合、車体ナンバーや日時情報等に基づいて実行キーKを生成する(ステップS24)。
管理サーバ100は、ステップS24において生成された実行キーKである実行キーKiを、通信ユニット50を介してイモビライザ60に送信する(ステップS25)。イモビライザ60は、受信した実行キーKiを、実行キー情報63Aとして記憶部63に格納する(ステップS26)。また、管理サーバ100は、ステップS24において生成された実行キーKである実行キーKtを、ディーラー端末40に送信する(ステップS27)。ディーラー端末40は、受信した実行キーKtを、自身の表示部に表示させる(ステップS28)。
次いで、診断機30は、実行キーの入力を受け付ける入力画面(以下、実行キー入力画面と記す)を表示部33に表示させる(ステップS31)。なお、実行キー入力画面には、実行キー以外の情報であって認証に必要な情報の入力欄が設けられていてもよい。診断機30は、操作者により入力部32に対して入力された実行キーKt(m)を、イモビライザ60に出力する(ステップS32)。
イモビライザ60は、診断機30から入力した実行キーKt(m)と、ステップS26において格納された実行キー情報63Aである実行キーKiとを照合し、両者が合致するか否かを判定する(ステップS33)。両者が合致しない場合(ステップS34)、イモビライザ60は、認証が失敗したことを示す情報を診断機30に出力し(ステップS35)、診断機30は、入力された情報に基づいて、認証が失敗したことを示す画面を表示部33に表示させる(ステップS36)。
一方、ステップS34において両者が合致した場合、イモビライザ60は、登録モードを実行し(ステップS37)、登録モードを実行中であること(あるいは、実行キーの認証が成功したこと)を示す情報を診断機30に出力する(ステップS38)。診断機30は、入力された情報に基づいて、登録モードを実行中であること(あるいは、実行キーの認証が成功したこと)を示す画面を表示部33に表示させる(ステップS39)。ここで、イモビライザ60は、上記内容と合わせて、共同操作を実行しないと電子キー10の登録ができないことを診断機30に表示させてもよい。
次いで、イモビライザ60は、共同操作判定処理を実行する(ステップS40)。この共同操作判定処理については、後で詳細に説明する。共同操作判定処理において、共同操作がなされたと判定された場合(ステップS41)、イモビライザ60は、電子キー10の登録が可能であることを示す情報を診断機30に出力する(ステップS42)。診断機30は、入力された情報に基づいて、電子キー10の登録が可能であることを示す画面を表示部33に表示させる(ステップS43)。一方、ステップS41において共同操作がなされていないと判定された場合、イモビライザ60は、処理を終了する。
ステップS43において表示された画面を確認した場合、販売員Bは、車両キー10のスイッチを操作する(ステップS51)。販売員Bの操作を受けて、車両キー10は、自身が保持する鍵情報を送信する(ステップS52)。イモビライザ60は、車両キー10から鍵情報を受信すると、受信した鍵情報を鍵情報63Bとして記憶部63に格納し(ステップS53)、登録モードを終了する(ステップS54)。次いで、イモビライザ60は、鍵情報を登録したことを示す情報を、診断機30に送信し(ステップS55)、診断機30は、受信した情報を表示部33に表示させる(ステップS56)。
なお、無効化モードを実行する場合も、上述の処理と同様の処理が実行される。例えば、ステップS21において、販売員Bにより無効化モードの実行開始が指示されることにより、無効化モードを実行するための実行キーが生成され、登録モードを実行する場合と同様の処理が実行される。イモビライザ60は、無効化モードの実行中において、車両キー10から受信した鍵情報を記憶部63から削除することにより、専用電子キーの登録から車両キー10の鍵情報を削除することができる。
また、共同操作判定処理(ステップS40〜S43)は、実行キーの認証処理(ステップS33〜S36)の後に実行する例について説明したが、この順序は逆であってもよい。
また、上記シーケンスでは、診断機30がイモビライザ60を介して実行リクエストを送信する例について説明したが、ディーラー端末40が直接管理サーバ100に実行リクエストを送信してもよい(ケース1)。また、通信ユニット50が故障中であったり、通信環境が悪いか否かを判定し、故障中あるいは通信環境が悪いと判定された場合には、診断機30が直接実行リクエストを管理サーバ100に送信してもよい(ケース2)。ケース1の場合、管理サーバ100は、実行キーKtをディーラー端末40に送信する。イモビライザ60は、診断機から入力する実行キーKt(m)と実行キーKiとを照合することにより、実行キー認証処理を実行してもよい。ケース2の場合、管理サーバ100は、実行キーKdを診断機30に送信する。イモビライザ60は、診断機30から入力する実行キーKt(m)と実行キーKdとを照合することにより、実行キー認証処理を実行してもよい。
また、電子キー登録部65F又は電子キー削除部65Hは、実行キーKt(m)が正規なものとして実行キー照合部65Bにより認証されなかった場合であっても、操作判定部65Eより共同操作がなされたと判定された場合、登録処理を実行するようにしてもよい。こうすることにより、例えば、車両70が地下駐車場等のようにネットワークとの通信環境が悪い場所から移動できない状況において、登録モード等がリクエストされた場合であっても、操作判定部65Eより共同操作がなされたと判定された場合には、登録処理等を実行することが可能である。
次に、図12を参照して、共同操作判定処理の一例について説明する。図12は、共同操作判定処理の流れの一例を示すフローチャートである。まず、選択部65Cは、選択条件情報63Dを参照して、複数の共同操作の中から設定されている基準に対応する共同操作を一つ選択する(ステップS101)。次いで、選択部65Cは、選択された共同操作の内容を示す情報を診断機30に出力し、表示部33に表示させる(ステップS103)。そして、販売員Bは、表示部33に表示された共同操作を二人以上で実行する。
取得部65Dは、車両70に搭載された検知部75から車両70に対する操作の内容を示す情報を取得する(ステップS105)。次いで、操作判定部65Eは、共同操作情報63Cを参照して、取得部65Dに取得された操作内容と、選択部65Cにより選択された共同操作とが一致するか否かを判定する(ステップS107)。取得部65Dに取得された操作内容と、選択部65Cにより選択された共同操作とが一致する場合、操作判定部65Eは、取得部65Dにより取得された情報に基づき、検知部75により検知された操作の操作時間が所定時間内であるか否かを判定する(ステップS109)。操作時間とは、検知部75により検知された複数の操作のうち最初の操作の開始時刻から最後の操作の開始時刻までの時間である。
検知部75により検知された操作の操作時間が所定時間内である場合、操作判定部65Eは共同操作がなされたと判定する(ステップS111)。一方、ステップS107において取得部65Dに取得された操作内容と選択部65Cにより選択された共同操作とが一致しない場合、および、ステップS109において検知部75により検知された操作の操作時間が所定時間内でない場合、操作判定部65Eは、共同操作がなされなかったと判定する(ステップS113)。
図12のフローチャートのステップS103において、選択部65Cは、選択された共同操作の内容を示す情報を診断機30に出力すると説明したがこれに限られない。例えば、選択部65Cは、通信部62を用いて、選択された共同操作の内容を示す情報を診断機30に送信する処理に代えて、選択された共同操作の内容を示す情報をユーザ端末20またはディーラー端末40に送信し、ユーザ端末20またはディーラー端末40の表示部に表示させるようにしてもよい。また、選択部65Cは、選択された共同操作の内容を示す情報をイモビライザ60やいずれの端末にも送信しないようにしてもよい。後者の場合、共同操作の内容を記載した文書やメールを、例えば車両70の購入時等に正規所有者A等に提供しておけばよい。こうすることにより、例えばイモビカッターを利用した複数人の悪意ある者が盗難を試みた場合であっても、彼らは共同操作の内容を知りえない。このため、共同操作をすることができず、登録処理や無効化処理をイモビライザ60に実行させることができないため、二重に盗難を防止することができる。
次に、図13を参照して、共同操作の具体例について説明する。図13は、車両70の一例を上方から見た図である。図示の通り、車両70は、その車室内に、例えば、座席76A〜76D、およびトランクルーム76Eを含む。座席76Aと隣接する位置にはサイドドア77Aが、座席76Bと隣接する位置にはサイドドア77Bが、座席76Cと隣接する位置にはサイドドア77Cが、座席76Dと隣接する位置にはサイドドア77Dが、トランクルーム76Eと隣接する位置にはリアゲート77Eが、それぞれ設置されている。車両70の前方には、ボンネット77Fが取り付けらえている。
車両70の車室内には、例えば、サイドドア77A〜77Dのインナーハンドル78A〜78D、リアゲート77Eのインナーハンドル78E、イグニッションスイッチ78G、ブレーキペダル78H、アクセルペダル78I等が設けられている。また、車両70の車室外には、例えば、各サイドドア77A〜77Dのアウターハンドル79A〜79D、リアゲート77Eのアウターハンドル79E等が設けられている。
以下に説明する共同操作(1)(2)は、位置関係(その1)および位置関係(その3)に該当する第1操作部材と第2操作部材に対する共同操作である。共同操作(1)は、例えば、車室内においてイグニッションスイッチ78Gを押す操作と、車室外においてリアゲート77Eを閉じる操作の組み合わせである。共同操作(2)は、例えば、車室内においてアクセルペダル78Iを押し込む操作と、車室外においてボンネット77Fを閉じる操作の組み合わせである。
以下に説明する共同操作(3)(4)は、位置関係(その2)および位置関係(その3)に該当する第1操作部材と第2操作部材に対する共同操作である。共同操作(3)は、アウターハンドル79A〜79Dのいずれかである第1操作部材を操作してサイドドア77A〜77Dのいずれかを車室外から開ける操作と、第1操作部材であるアウターハンドル79A〜79Dのいずれかが取り付けられているサイドドア77A〜77Dと車両70の幅方向に関して反対側のサイドドアに取り付けられているアウターハンドル79A〜79Dのいずれかを用いてサイドドア77A〜77Dのいずれかを車室外から開ける操作との組み合わせである。例えば、アウターハンドル79Aを操作してサイドドア77Aを車室外から開ける操作と、アウターハンドル79B又は79Dを用いてサイドドア77B又は77Dを車室外から開ける操作との組み合わせである。なお、共同操作(3)は、車両70の幅方向あるいは前後方向に関して反対側に設けられているインナーハンドル78A〜78Dを操作するものであってもよい。共同操作(4)は、車両70の前後方向に関して反対側に設けられるボンネット77Fを閉じる操作と、リアゲート77Eを閉じる操作の組み合わせである。
上述したような共同操作(1)〜(4)では、一人でこれらの操作を同じタイミングで実行することは非常に困難である。
なお、イグニッションスイッチ78Gを押す操作と、座席76Aのアウターハンドル79Aを操作してサイドドア77Aを開ける操作は、位置関係(その1)該当する操作であるが、サイドドア77Aの窓が開けられた場合、座席76Aに着座した者により同じタイミングで操作される可能性がある。共同操作として、位置関係(その1)を満たし、且つ、位置関係(その2)又は(その3)を満たすものを設定することにより、一人で共同操作を実行可能な状況を排除することができる。
以上説明した本実施形態の車載認証装置によれば、車両70に搭載された検知部75から車両70に対する操作の内容を示す情報を取得する取得部65Dと、取得部65Dにより取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定する操作判定部65Eと、操作判定部65Eにより共同操作がなされたと判定された場合、車両70の電子キー10をイモビライザ60に登録させる登録処理を実行する電子キー登録部65Fと、イモビライザ60に登録されている電子キー10を無効化する無効化処理を実行する電子キー削除部65Hと、を備えることにより、二人以上で共同操作を実行した後でないと登録処理あるいは無効化処理を実行することができない。これにより、一人では登録処理あるいは無効化処理の実行が非常に困難となり、その結果、車両のセキュリティ性を向上させることができる。また、二人で共同操作を実行する場合、タイミングを合わせるために掛け声をかける場面があったり、一人で操作する場合よりも時間も手間が余分にかかる。このため、密かに登録処理等を実行し早く処理を終了させたい悪意ある者の意欲を喪失させることができる。
上記実施形態は、以下のように表現することができる。
記憶装置と、
前記記憶装置に格納されたプログラムを実行するハードウェアプロセッサと、を備え、
前記ハードウェアプロセッサは、前記プログラムを実行することにより、
車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得し、
取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定し、
前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する、
ように構成されている車両認証装置。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、第1操作は、複数の第1操作部材に対する操作であり、且つ/または、第2操作は、複数の第2操作部材に対する操作であってもよい。例えば、第1操作が、イグニッションスイッチ78Gを押す操作とアクセルペダル78Iを押し込む操作とを含み、第2操作が、リアゲート77Eを示す操作とボンネット77Fを示す操作とを含むものであってもよい。
また、第1操作は、複数回の操作であり、且つ/または、第2操作は、複数回の操作であってもよい。例えば、第1操作および第2操作は、所定時間内にアクセルペダル78Iを3回踏み込む操作や、所定時間内にヘッドランプを3回以上点灯させる操作、所定時間内にリアゲート77Eやボンネット77Fを複数回閉める操作であってもよい。
また、第1操作および第2操作は、複数の第1操作部材に対する操作であり、且つ/または、複数回の操作であってもよい。例えば、第1操作は、イグニッションスイッチ78Gを押す操作とアクセルペダル78Iを押し込む操作とを含み、第2操作は、所定時間内にリアゲート77Eやボンネット77Fを複数回閉める操作を含むものであってもよい。
これらのように、共同操作がより複雑なものとなることにより、共同操作の内容を確認する手間や時間、第1操作部材や第2操作部材を探す時間や手間がかかるため、悪意ある者の意欲を喪失させることができる。その結果、車両のセキュリティ性を向上させることができる。
また、共同操作は、二人では実行することが困難であり、三人以上により実行可能な操作であってもよい。例えば、位置関係(その1)を満たし、且つ、位置関係(その2)を満たす場合が含まれる。また、位置関係(その2)のうち、車両70の幅方向に関して反対側の操作部材に対する共同操作に加え、車両70の前後方向に関して反対側の操作部材のうち少なくとも一方に対する操作を含む場合(また、幅方向と前後方向とが逆の場合も含む)も含まれる。
通信制御部154は、実行キーを送信する前に、正規所有者Aあるいは販売員Bによる本人確認を行うようにしてもよい。例えば、通信制御部154は、車両70について電子キー10の登録処理あるいは無効化処理の実行を許可するかどうかを確認する確認情報を、ディーラー端末40あるいはユーザ端末20に送信する。確認情報には、車両70の車体ナンバーや、リクエストを送信した日時等が含まれていてもよい。ディーラー端末40あるいはユーザ端末20では、確認情報に基づく確認画面が表示され、確認画面には、登録処理あるいは無効化処理の実行を許可するかどうかを入力する許可/不許可ボタンが表示される。ディーラー端末40あるいはユーザ端末20は、許可/不許可ボタンに対する操作内容を、管理サーバ100に送信する。通信制御部154は、ディーラー端末40あるいはユーザ端末20から、許可ボタンが操作されたことを示す情報を受信した場合、実行キーKiをイモビライザ60等に送信し、実行キーKtをディーラー端末40あるいはユーザ端末20に送信し、実行キーKdを診断機30に送信する。
電子キー10は、カードキーやユーザ端末20等により代用されてもよい。カードキーの場合、イモビライザ60は、車両70に設けられたカードリーダを用いて、カードキーから鍵情報を受信する。ユーザ端末20の場合、イモビライザ60は、通信ユニット50や車両70に設けられた無線通信機器(例えば、Bluetooth(登録商標)unit)を用いて、ユーザ端末20から鍵情報を受信する。
1…電子キー管理システム、10…電子キー、20…ユーザ端末、30…診断機、40…ディーラー端末、50…通信ユニット、60…イモビライザ、100…管理サーバ、31…接続部、32…入力部、33…表示部、34…記憶部、35…制御部、61…接続部、62…通信部、63…記憶部、65…制御部、65A…実行キー登録部、65B…実行キー照合部、65C…選択部、65D…取得部、65E…操作判定部、65F…電子キー登録部、65G…電子キー照合部、65H…電子キー削除部、110…通信部、130…記憶部、150…制御部、151…登録部、152…実行キー生成部、154…通信制御部

Claims (14)

  1. 車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得する取得部と、
    前記取得部により取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定する操作判定部と、
    前記操作判定部により前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する実行部と、
    を備える車載認証装置。
  2. 前記操作判定部は、第1操作部材に対する所定の第1操作と、前記第1操作部材と所定の位置関係にある第2操作部材に対する所定の第2操作とが、所定のタイミングで実行された場合、前記共同操作がなされたと判定する、
    請求項1に記載の車載認証装置。
  3. 前記第1操作は、複数の第1操作部材に対する操作であり、且つ/または、
    前記第2操作は、複数の第2操作部材に対する操作である、
    請求項2に記載の車載認証装置。
  4. 前記第1操作は、複数回の操作であり、且つ/または、
    前記第2操作は、複数回の操作である、
    請求項2又は3に記載の車載認証装置。
  5. 前記第1操作部材は、前記車両の車室内に設けられている部材であり、
    前記第2操作部材は、前記車両の車室外に設けられている部材である、
    請求項2から4のうちいずれか一項に記載の車載認証装置。
  6. 前記第1操作は、前記車両を始動させるスイッチに対する操作、および前記車両の走行を制御するための操作子に対する操作のうち少なくとも一方を含み、
    前記第2操作は、前記車両のリアゲートに対する開閉操作、およびボンネットに対する開閉操作のうち少なくとも一方を含む、
    請求項5に記載の車載認証装置。
  7. 前記第1操作部材と前記第2操作部材とは、前記車両の前後方向あるいは幅方向に関して反対側に設けられている、
    請求項2から6のうちいずれか一項に記載の車載認証装置。
  8. 前記第1操作は、前記車両のリアゲートに対する開操作および閉操作のうち少なくとも一方を含み、
    前記第2操作は、前記車両のボンネットに対する開操作および閉操作のうち少なくとも一方を含む、
    請求項7に記載の車載認証装置。
  9. 前記第1操作部材は、前記車両のドアを外側から開ける操作を受け付けるアウターハンドルであり、
    前記第2操作部材は、前記第1操作部材であるアウターハンドルが取り付けられている側と前記車両の幅方向に関して反対側に設けられるアウターハンドルである、
    請求項7または8に記載の車載認証装置。
  10. 前記第1操作部材の設置位置と前記第2操作部材の設置位置との距離が、所定値以上である、
    請求項2から9のうちいずれか一項に記載の車載認証装置。
  11. 複数の共同操作のうちいずれか一つを選択する選択部をさらに備える、
    請求項1から10のうちいずれか一項に記載の車載認証装置。
  12. 前記選択部は、
    前記車両の車種、前記車両の車体ナンバー、および前記登録処理或いは前記無効化処理を実行する日時のうち少なくとも一つに基づいて、前記共同操作を選択する、
    請求項11に記載の車載認証装置。
  13. コンピュータが、
    車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得し、
    取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定し、
    前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行する、
    方法。
  14. コンピュータに、
    車両に搭載された検出部から前記車両に対する操作の内容を示す情報を取得させ、
    取得された情報に基づいて、二人以上の操作者により実行可能な所定の共同操作がなされたか否かを判定させ、
    前記共同操作がなされたと判定された場合、車両の電子キーを車載認証装置に登録させる登録処理、或いは前記車載認証装置に登録されている前記電子キーを無効化する無効化処理を実行させる、
    プログラム。
JP2018053419A 2018-03-20 2018-03-20 車載認証装置、方法、およびプログラム Active JP6723279B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018053419A JP6723279B2 (ja) 2018-03-20 2018-03-20 車載認証装置、方法、およびプログラム
CN201910183570.1A CN110304015B (zh) 2018-03-20 2019-03-11 车载认证装置、认证方法及存储介质
US16/299,191 US10793110B2 (en) 2018-03-20 2019-03-12 On-vehicle authentication apparatus, authentication method and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018053419A JP6723279B2 (ja) 2018-03-20 2018-03-20 車載認証装置、方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2019163676A true JP2019163676A (ja) 2019-09-26
JP6723279B2 JP6723279B2 (ja) 2020-07-15

Family

ID=67984070

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018053419A Active JP6723279B2 (ja) 2018-03-20 2018-03-20 車載認証装置、方法、およびプログラム

Country Status (3)

Country Link
US (1) US10793110B2 (ja)
JP (1) JP6723279B2 (ja)
CN (1) CN110304015B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112021018368A2 (pt) * 2019-03-15 2021-11-23 Tvs Motor Co Ltd Sistema de diagnóstico conectado sem fio portátil para um veículo
FR3123613B1 (fr) * 2021-06-02 2023-04-21 Psa Automobiles Sa Procédé et système pour authentifier un dispositif de commande à distance portable utilisable pour démarrer un véhicule automobile

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3191607B2 (ja) * 1995-03-28 2001-07-23 トヨタ自動車株式会社 車両盗難防止装置
DE19644879C1 (de) * 1996-10-29 1997-11-20 Daimler Benz Ag Verfahren und Vorrichtung zur Diebstahlmeldung für ein Kraftfahrzeug
JP4402338B2 (ja) * 2002-08-29 2010-01-20 株式会社東海理化電機製作所 電子キーシステム
US20050073196A1 (en) * 2003-09-29 2005-04-07 Yamaha Motor Co. Ltd. Theft prevention system, theft prevention apparatus and power source controller for the system, transport vehicle including theft prevention system, and theft prevention method
JP4124144B2 (ja) 2004-03-09 2008-07-23 トヨタ自動車株式会社 車両盗難防止システム及び車両用盗難防止装置
JP4479573B2 (ja) 2005-04-13 2010-06-09 トヨタ自動車株式会社 車両盗難防止装置
JP4716428B2 (ja) * 2006-03-31 2011-07-06 本田技研工業株式会社 車両用盗難防止装置
JP4268199B2 (ja) * 2007-05-14 2009-05-27 富士通テン株式会社 始動制御装置および始動制御方法
JP4917478B2 (ja) * 2007-05-25 2012-04-18 株式会社ケーヒン 乱数発生装置及び車両制御装置
KR101315745B1 (ko) 2007-12-12 2013-10-08 현대자동차주식회사 이모빌라이저 시스템의 키 등록 방법
CN101648551B (zh) * 2009-09-04 2011-12-14 奇瑞汽车股份有限公司 一种无钥匙起动控制系统的控制方法
CN201972475U (zh) * 2011-01-20 2011-09-14 浙江索伯菲智能科技有限公司 一种带控制的防盗电子锁
US8474569B2 (en) * 2011-04-26 2013-07-02 Continental Automotive Systems, Inc. System and method for self-detecting vehicle theft
JP5918004B2 (ja) 2012-04-27 2016-05-18 株式会社東海理化電機製作所 電子キー登録システム
JP5973224B2 (ja) 2012-05-10 2016-08-23 株式会社東海理化電機製作所 電子キー登録方法
JP2014184807A (ja) * 2013-03-22 2014-10-02 Toyota Motor Corp 車両盗難防止装置
JP6204442B2 (ja) 2015-02-02 2017-09-27 株式会社東海理化電機製作所 電子キー登録システム
CN105083218B (zh) * 2015-07-16 2018-10-19 浙江吉利汽车研究院有限公司 车辆启动方法
JP6597436B2 (ja) * 2016-03-23 2019-10-30 トヨタ自動車株式会社 スマートキーシステム
JP6693327B2 (ja) * 2016-08-02 2020-05-13 トヨタ自動車株式会社 車両用制御装置
CN107054295B (zh) * 2016-12-20 2019-05-03 苏州达方电子有限公司 自行车防盗系统及自行车解锁方法
CN206569044U (zh) * 2017-03-22 2017-10-20 广东理工学院 一种校车防盗解锁系统

Also Published As

Publication number Publication date
CN110304015A (zh) 2019-10-08
CN110304015B (zh) 2022-02-18
US20190291694A1 (en) 2019-09-26
US10793110B2 (en) 2020-10-06
JP6723279B2 (ja) 2020-07-15

Similar Documents

Publication Publication Date Title
CN107685714B (zh) 智能车钥匙系统及其控制方法
CN107776535A (zh) 用于自动控制用户在车辆处的进入授权和/或发动机起动授权的系统
US20160330204A1 (en) Method and device for activating functions of a control device
US20210377734A1 (en) Vehicle, in-vehicle device, and management method
JP2005196568A (ja) 車両の部品管理方法及び装置、車両の部品管理データ更新方法及び装置、並びに車両部品管理センタ
CN107251105A (zh) 机动车安防和机动车安全系统
KR101754876B1 (ko) 이중 보안을 적용한 스마트키 시스템 및 이를 이용한 차량 이중 보안 방법
JP7283859B2 (ja) 駐車代行サービスの管理装置、その利用支援方法、及びプログラム
JP2019131089A (ja) サーバ装置
JP5272815B2 (ja) 車両盗難防止装置、車両盗難防止方法、およびプログラム
JP6638945B2 (ja) 電子キー管理システム補助装置、電子キー管理システム、方法、およびプログラム
JP6723279B2 (ja) 車載認証装置、方法、およびプログラム
US20200353893A1 (en) Secure temporary access for portions of remotely operable vehicles
US20200398789A1 (en) Vehicle control system
JP4946266B2 (ja) 車両用認証装置
CN110304017B (zh) 车载认证装置、认证方法及存储介质
JP6274849B2 (ja) 車両制御システム
JP2006193917A (ja) キーレスエントリシステム
JP5928876B2 (ja) キーレスエントリーシステム
JP4206979B2 (ja) 車両盗難防止システム
JP6722622B2 (ja) 使用判定システム
JP6347284B2 (ja) 電子キーシステム
JP6521319B2 (ja) 車両用エンジン始動装置
KR102241776B1 (ko) 차량의 인증 장치 및 방법
CN111907471B (zh) 钥匙提示方法、装置、车辆及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200623

R150 Certificate of patent or registration of utility model

Ref document number: 6723279

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150