以下、本願に係る車両用制御装置の実施の形態について、図面を参照して説明する。
1.実施の形態1
図1は、実施の形態1に係る、電子キーシステムの親機1の構成図である。図2は、実施の形態1に係る、電子キーシステムの子機30の構成図である。図3は、実施の形態1に係る、電子キーシステムの制御装置のハードウェア構成図である。図4は、実施の形態1に係る、電子キーシステムのセンサの出力データ割り付け説明図である。
実施の形態1に係る電子キーシステムは、図1に示す親機1と、図2に示す子機30、および、その他の子機によって構成される。
<親機>
図1には、車両に装備されている親機1の第一の制御装置3に接続する、ドアの解錠スイッチ20、推進力制御スイッチ29、ドア施錠、解錠アクチュエータ21、推進力制御器22、車内人検知部10、電源スイッチ23、車内操作スイッチ24、エンジン制御装置25、EPS制御装置26、変速機制御装置27、および第一の記憶部6が記載されている。また、第一の制御装置3は、登録されている複数の子機と通信するために、第一の送信部4、第一の送信アンテナ2、第一の受信部7、および第一の受信アンテナ13にも接続している。
第一の記憶部6には、親機1の保有する自己IDと、親機1に登録している子機30のID、別の子機のID等、複数の子機のIDが登録されており、子機との認証を可能としている。第一の記憶部6は、ドアの施錠状態、推進力制御状態、車内人検知部10の出力である検知情報、解錠スイッチ20の操作の有無、推進力制御スイッチ29の操作の有無、認証履歴を示す第一のフラグ、および第二のフラグについて示す親機状態データ61a、ならびに、子機30から伝達された移動情報、モーションセンサ36の検出状態、タイムアウトの有無、入力スイッチ40の操作有無、入力スイッチ40によるモーションセンサ指示、およびモーションセンサ状態表示の有無について示す子機状態データ62aも記憶する。
<子機>
図2に示す、親機1に登録される子機30の第二の制御装置31は、入力スイッチ40、表示部41、電池37、時間計測部34、子機の移動の有無を検出するモーションセンサ36、モーションセンサ36の出力である移動情報を時系列で記録する記録部45、および第二の記憶部44に接続している。また、第二の制御装置31は、登録されている親機1と通信するために、第二の送信部39、第二の送信アンテナ38、第二の受信部43、および第二の受信アンテナ42にも接続している。
第二の記憶部44には、子機30の保有する自己IDと、子機30に登録している親機1のID、が登録されており、親機との認証を可能としている。第二の記憶部44には、親機1から伝達された、ドアの施錠状態、推進力制御状態、車内人検知部10の出力である検知情報、解錠スイッチ20の操作の有無、推進力制御スイッチ29の操作の有無、認証履歴を示す第一のフラグ、および第二のフラグについて示す親機状態データ61a、ならびに、子機30の移動情報、モーションセンサ36の検出状態、タイムアウトの有無、入力スイッチ40の操作有無、入力スイッチ40によるモーションセンサ要否指示、およびモーションセンサ状態表示の有無について示す子機状態データ62bも記憶する。表示部41は、LED、LCD等を用いて、モーションセンサ36の要否指示、モーションセンサ36の検出状態、の表示を行う他、第二の記憶部44に記憶された事項を表示することとしてもよい。
なお子機30は、親機1に対して子機30と同じ構成の複数の子機の登録が可能であり、それぞれの子機で異なる自己IDを有する。親機1に送信する移動情報、モーションセンサ36の検出状態、モーションセンサの手動切り換え状態を示す子機状態データ62bと親機の状態を示す親機状態データ61bも記憶する。子機30以外の子機は子機30と基本的に同じ構成を有し、子機の区別をする自己IDのみ異なるため以下、子機30以外の子機の説明は子機30に代表させて、説明を省略する。
<制御装置>
図3は、実施の形態1に係る、電子キーシステムの制御装置201のハードウェア構成図であり、図1に示した、親機1の第一の制御装置3、および、図2に示した、子機30の第二の制御装置31がこれに相当する。制御装置3および制御装置31の各機能は、制御装置201が備えた処理回路により実現される。具体的には、制御装置201は、図3に示すように、処理回路として、CPU(Central Processing Unit)等の演算処理装置90(コンピュータ)、演算処理装置90とデータのやり取りをする記憶装置91、演算処理装置90に外部の信号を入力する入力回路92、及び演算処理装置90から外部に信号を出力する出力回路93等を備えている。
演算処理装置90として、ASIC(Application Specific Integrated Circuit)、IC(Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)、各種の論理回路、及び各種の信号処理回路等が備えられてもよい。また、演算処理装置90として、同じ種類のものまたは異なる種類のものが複数備えられ、各処理が分担して実行されてもよい。記憶装置91として、演算処理装置90からデータを読み出し及び書き込みが可能に構成されたRAM(Random Access Memory)、演算処理装置90からデータを読み出し可能に構成されたROM(Read Only Memory)、フラッシュメモリ等が備えられている。入力回路92は、各種の受信器、センサ及びスイッチが接続され、これら受信器、センサ及びスイッチの出力信号を演算処理装置90に入力するA/D変換器等を備えている。出力回路93は、送信器、電気負荷が接続され、これら電気負荷に演算処理装置90からの制御信号を変換して出力する駆動回路等を備えている。
制御装置201が備える各機能は、演算処理装置90が、ROM等の記憶装置91に記憶されたソフトウェア(プログラム)を実行し、記憶装置91、入力回路92、及び出力回路93等の制御装置3の他のハードウェアと協働することにより実現される。なお、制御装置3が用いる閾値、判定値等の設定データは、ソフトウェア(プログラム)の一部として、ROM等の記憶装置91に記憶されている。
<センサ情報>
図4は、実施の形態1に係る、電子キーシステムの、親機1の、車内人検知部10等の出力割り付け説明図であって、車内人検知部10、解錠スイッチ20、推進力制御スイッチ29の各出力、状態を示すデータをビット割り付けした親機状態データ61を示している。図5は、実施の形態1に係る、電子キーシステムの、子機30の、モーションセンサ36等の出力割り付け説明図であって、各出力、状態を示すデータをビット割り付けした子機状態データ62を示している。図4、5のセンサ出力等に対するビット割付は、理解しやすいように例示しているので、これ以外のビット割り付け、コード割り付けを否定するものではない。
親機1の車内人検知部10は、車内に人がいるかどうかを間接的に検知する。イグニッションスイッチ、アクセサリスイッチなど電源スイッチ23がオンからオフ、またはオフからオンに操作された場合、運転者が車内で操作していると判断して有人を判定できる。エアコンの起動、停止スイッチ、温度調節スイッチ、風量、風向調節スイッチ、ナビゲーション装置の操作スイッチ、オーディオ機器の操作スイッチ、パワーウィンドウの操作スイッチ、リモコンサイドミラーの操作スイッチ、ヘッドライト、スモールライトの操作スイッチ、ワイパー操作スイッチなどの車内操作スイッチ24の操作があった場合、同様に運転者が車内で操作していると判断して有人を判定できる。
エンジン制御装置25、EPS制御装置26、または変速機制御装置27から信号を受け、アクセルの操作、ブレーキの操作、ステアリングの操作、シフトレバーの操作、または運転者の操作に起因する運転状況の変化があった場合、同様に運転者が車内で操作していると判断して有人を判定できる。運転状況の変化とは、例えばエンジン回転数、モータ回転数、エンジンの吸入空気量、走行車速の変化等を言う。
車内人検知部10の、有人の判定は、これ以外に、シートベルト装着状況、各シートの着座センサ、シートの背もたれ角度変更レバー操作の有無、超音波による有人検出センサによって判定してもよい。車内人検知部10による判定により、有人の場合は、親機状態データ61のビット0に1をセットし、無人の場合は0をセットする。車内に人がいる場合は、リレーアタックによる盗難を受けている可能性が低いので、子機30のモーションセンサ36の検出を無効として、モーションセンサ36の検出実行による子機の電池消耗を抑えることができる。車内が無人の場合は、リレーアタックによる盗難を受けている可能性があるので、子機30のモーションセンサ36の検出を実行させて、子機30の動きを検出できない場合、解錠を拒否することによって、リレーアタックによる解錠を防止できる。
ドアの解錠スイッチ20が操作された場合、親機状態データ61のビット1に1をセットし、操作されていない場合は0をセットする。ドアの解錠スイッチ20はボタン方式でもよいし、接触または非接触センサによる方式でもよい。また、解錠スイッチ20は、施錠スイッチを兼ねるものでもよい。
推進力制御スイッチ29が操作された場合、親機状態データ61のビット2に1をセットし、操作されていない場合は0をセットする。推進力制御スイッチ29は、エンジンの始動、停止のためのロータリスイッチ、押しボタンでもよいし、電気自動車のための稼働開始スイッチでもよい。
現在の施錠状態について、施錠されている場合、親機状態データ61のビット4に1をセットし、施錠されていない場合は0をセットする。現在の推進力制御状態について、制御中の場合は、親機状態データ61のビット3に1をセットし、制御されていない場合は0をセットする。
子機30のモーションセンサ36が有効、とされる場合、モーションセンサ36は検出を実行し、子機が移動しているか否かを判定する。モーションセンサ36は、センサ内部の加速度検出機構によって、子機が人によって持ち運ばれている動きを検出する。検出のためには電力が必要であり、モーションセンサによる継続的な検出は子機の電池消耗を招く。モーションセンサ36が無効、とされる場合はモーションセンサ36の検出を中止する。モーションセンサ36の検出中止によって、電力消費を削減でき、子機の電池の消耗を防ぐことができる。
モーションセンサ36の検出実施により、動きが検出できた場合は、子機状態データ62のビット0に1をセットし、動きが検出されていない場合は0をセットする。モーションセンサ36の検出状態として検出実施している場合は、子機状態データ62のビット1に1をセットし、検出中止している場合は0をセットする。
親機1が、車内人検知部10による判定により、有人の情報を送信してきた後、子機30はモーションセンサ36を無効として、検出を中止する。親機1からの車内人検知部10にて車内無人の情報が送信された場合、モーションセンサ36を有効に設定し、モーションセンサ36の検出を実施する。しかし、電波障害により親機からの通信が届かずに、設定が更新されない場合が考えられる。この場合を想定して、モーションセンサ36の無効設定から第二の所定期間T2(不図示。例えば3分)経過した場合に、タイムアウトとして、強制的にモーションセンサ36を有効に設定し、モーションセンサ36の検出を再開する。これによって、リレーアタックによる盗難を、より効果的に防止することができる。この第二の所定期間T2を経過した場合、子機状態データ62のビット2に1をセットし、第二の所定期間T2を経過していない場合0をセットする。
子機30の入力スイッチ40の操作により、手動でモーションセンサ36の検出実施と検出中止を切り替えることができる。手動切り替えの実施可否を指示するスイッチ40aと、モーションセンサの検出可否を切り替えるスイッチ40bがある。手動で、セキュリティを高めることができる。また、家屋のドアの施錠、解錠用として、実施の形態1の電子キーシステムを用いる場合、車内人検知部10は不用であり、子機30は常にモーションセンサ有効とするために、入力スイッチ40を操作して常にモーションセンサ36有効としておけばよい。親機1が、車内人検知部10による判定により、有人または無人の情報を送信してきた場合であっても、入力スイッチ40の操作による、モーションセンサ36の検出実施と検出中止の切り替えが優先する。
手動切り替えの実施可否を指示するスイッチ40aについては、手動切り替えを実施する場合は、子機状態データ62のビット3に1をセットし、手動切り替えを実施しない場合は0をセットする。手動切り替えでモーションセンサ36を有効とする場合は、子機状態データ62のビット4に1をセットし、手動切り替えでモーションセンサ36を無効とする場合0をセットする。
子機30の入力スイッチ40には、モーションセンサ36が有効かどうかを表示部41に表示する指示を出す、表示指示スイッチ40cが付属している。表示指示スイッチ40cがオンの時、子機状態データ62のビット5に1をセットし、表示指示スイッチ40cがオフの場合0をセットする。
表示指示スイッチ40cをオンすることによって、モーションセンサ36の検出が有効であるか、無効であるか明確なので、手動でモーションセンサ36の検出実施と検出中止を切り替えた場合に、現在どちらの状態か明確であり、間違いを減らすことができる。また、表示が不要な場合は、表示部41の表示を中止し、電力消費を削減可能である。
親機状態データ61と子機状態データ62は、親機1、子機30でそれぞれ更新された後通信で交換される。親機1の第一の記憶部6に格納されるデータが親機状態データ61a、子機状態データ62aであり、子機30の第二の記憶部44に格納されるデータが親機状態データ61b、子機状態データ62bである。子機30は、第二の記憶部44の子機状態データ62bに、モーションセンサ36の検出を実行中、または停止中であることを記憶している(子機状態データ62bのビット1)ので、子機30の電池37が消耗して機能を停止した場合でも、電池37を交換した時に、第二の記憶部44を参照して、直ちに適切なモードで機能を回復することができる。このため、不必要にモーションセンサ36の検出を開始して電池の消耗を招くことを回避できる。
<認証処理の流れ>
図6から図10にて、電子キーシステムの親機1と子機30の間の認証処理について説明する。図6は、実施の形態1に係る、電子キーシステムの親機1の処理の第一のフローチャートである。図7は、実施の形態1に係る、電子キーシステムの子機30の処理のフローチャートである。図8は、実施の形態1に係る、電子キーシステムの子機30の記録部45での移動情報の記録の説明図である。図9は、実施の形態1に係る、電子キーシステムの親機1の処理の第二のフローチャートである。図10は、実施の形態1に係る、電子キーシステムの子機30のモーションセンサ36に関する状態遷移図である。
図6にて、親機1の第一の制御装置3の処理が実行される流れを説明する。図6の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS601から開始される。ステップS602で、ドアの解錠スイッチ20が操作されたかどうかを判定する。ステップS602で、解錠スイッチ20が操作されたと判定された場合は、ステップS603へ進む。ステップS602で、解錠スイッチ20が操作されていないと判断された場合はステップS605へ進む。ステップS605では、車内人検知部10で検知した車内の有人、無人状態が変化したかどうか判定する。変化した場合は、ステップS603へ進む。
ステップS603では、第一の制御装置3は、第一の記憶部6に格納された親機状態データ61aを更新する。ここでは、解錠スイッチの操作か、車内人検知状態の変化が親機状態データ61aに反映される。
ステップS604へ進んで、第一の認証情報が、送信される。親機1の自己ID(例えば、ID=000001)、または親機1の自己IDと、親機状態データ61aを合わせたデータが、第一の認証情報となる。ここでは、第一の認証情報が親機状態データ61aを包含しているとして説明する。第一の制御装置3は、第一の認証情報を、第一の送信部4、第一の送信アンテナ2を介して子機30へ送信する。第一の送信部4から子機30に対してリクエスト信号としてLF(Low Frequency:例えば125kHzの長波)を、第一の送信アンテナ2を介して送信してもよい。
親機1は自己IDを送信することで、同型の電子キーシステムを装着した別の車両が近傍にある場合の混信を避けることができる。子機30は、親機1のIDと異なる親機からの送信を無視することができ、電池の消耗を防ぐことができる。この場合、コードをそのまま送信することもできるが、通信を傍受され、認証コードを盗まれる可能性を考慮し、送信ごとに異なるキーによって暗号化し、同一コードの発信を避けるローリングコード方式を利用してもよい。ステップS604の後、ステップS608で処理を終了する。
ステップS605で、車内人検知部10で検知した車内の有人、無人状態が変化しなかった場合、ステップS606へ進む。ステップS606では、親機1の第一の記憶部6に記憶されている子機状態データ62aのタイムアウトが行われたかどうかを確認する。タイムアウトが行われた(子機状態データ62aのビット1がセットされている)場合、ステップS603へ進んで、親機状態データ61aを更新し、ステップS604で子機30へ送信する。この処理によって、タイムアウトが発生した場合、これを受けて最新の親機状態データ61aが子機30に送信されて共有化され、最新の車内人検知部10の検知結果によって、モーションセンサ36の検出要否が再判定される。子機30がモーションセンサ36による検出を再開している情報を共有することにより、親機1は、親機状態データを子機30に送信することで、モーションセンサ36を無効とすべき時は、再度子機30にモーションセンサ36の検出を停止させて、子機の電池の消耗を防ぐことができる。ステップS606でタイムアウトが行われていなかった(子機状態データ62aのビット1がクリアされている)場合、ステップS607で、第一の制御装置3は、第一の記憶部6に格納された親機状態データ61aを更新した後、ステップS608で処理を終了する。
図6の処理は、ステップS601から、所定時間ごとに実行されることとしたが、解錠スイッチ20の操作がされた判定は、チャタリングを考慮して、連続して数回(例えば5回)操作されたことを確認してから、ステップS603の処理を実行することとしてもよい。また、図4の処理を、所定時間毎ではなく、解錠スイッチ20が操作されたことで、または、車内人検知状態の変化があったことで発生する割込み処理、または、スリープ中のコンピュータを起動させるウェイクアップ処理で、処理を開始することとしてもよい。
図7にて、子機30の第二の制御装置31の処理が実行される流れを説明する。図7の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS701から開始される。ステップS702で、親機1からの信号を第二の受信アンテナ42、第二の受信部43を介して受信したかどうかを判定する。ステップS702で信号を受信していなかった場合は、ステップS710へ進む。
ステップS702で親機1からの信号を受信していると判断した場合は、ステップS703で受信した認証情報を読み込み、ステップS704で、受信した認証情報が第一の認証情報であるかどうか確認する。ここで、第一の認証情報は、子機30が第二の記憶部44に登録している親機1のものであるかどうかによる。親機1のものである、すなわちID:000001であれば、ステップS705へ進み、親機1のものでなければ、子機30は対応する必要がないので、ステップS712へ進んで処理を終了する。
ステップS705では、タイムアウト判定用のカウンタをクリアし、第二の記憶部44の子機状態データ62bのタイムアウト判定データ(子機状態データ62bのビット2)をクリアする。タイムアウト判定用カウンタは、電波障害により親機からの通信が届かずに、モーションセンサの無効設定が更新されない場合を想定して、モーションセンサ36の無効設定から第二の所定期間T2を経過した場合に、タイムアウトとして、強制的にモーションセンサ36を有効に設定し、モーションセンサ36の検出を再開するためのカウンタである。タイムアウト判定用のカウンタは、図示しない処理において、所定時間ごとにカウントアップされる。
ステップS705の後、ステップS706にて、親機1のIDデータとともに受信した親機1からの親機状態データ61aを、最新の親機状態データとして、子機30の記憶部44の親機状態データ61bを更新する。
ステップS706の後、ステップS707にて、送信用移動情報を生成する。移動情報は、モーションセンサ36の出力であるが、制御装置31は、モーションセンサ36による検出を実行中は、モーションセンサ36の出力である移動情報を連続的に記録部45に時系列で記録する。
図8に、子機30の記録部45での移動情報記録データ63の例を説明している。所定時刻における、移動有または移動無のデータを記録してゆく。送信用移動情報を生成する場合、直近の第一の所定期間T1(不図示。例えば5秒)の間に、1度でも移動有のデータがあれば、送信用移動情報を移動有(子機状態データ62のビット0をセット)として生成する。直近の第一の所定期間T1の間、すべてのデータが移動無のデータであれば、送信用移動情報を移動無(子機状態データ62のビット0をクリア)として生成する。図8では、期間Taの期間については、移動有として送信用移動情報が生成され、期間Tbの期間については、移動無として送信用移動情報が生成される。記録部45への移動情報の記録は、連続的ではなく、所定時間毎の間欠的な記録であってもよい。また、モーションセンサ36の検出中止(モーションセンサ無効)の場合は、その旨記録する(子機状態データ62のビット1をクリア)が、直近の第一の所定期間T1の間、すべてのデータが、モーションセンサ無効の場合のみ、送信用移動情報をモーションセンサ無効とし、それ以外は、送信用移動情報をモーションセンサ無効(子機状態データ62のビット1をセット)とする。
送信用移動情報を、記録部45のデータから生成することで、車両のドアの解錠スイッチ20を、運転者が操作する時、立ち止まっていたとしても、その前に運転者が車両に近づいてきた時の子機30の移動情報を活用できるので、子機30の移動を正しく判断することができる。これによって、子機30が自宅に静止状態で保管されている場合と、運転者によって持ち運ばれている場合を正確に判別することができる。
図7の、ステップS707で送信用移動情報を生成した後、ステップS708へ進んで
子機状態データ62を更新する。この時、子機30が有する情報である、親機状態データ61b、送信用移動情報、タイムアウト判定用カウンタの値、および入力スイッチ40の情報に基づいて子機状態データ62を更新し、子機30の記憶部44の子機状態データ62bを更新する。親機状態データ61bの車内人検知結果が有人である場合は、モーションセンサ36の検出中止(検出無効)となるが、タイムアウトが発生している場合は、タイムアウト優先となり、親機状態データ61bの車内人検知結果が有人であっても、子機状態データ62bのモーションセンサの検出実行(子機状態データ62bのビット1がセット)となる。
ステップS709へ進んで、第二の認証情報が、送信される。子機30の自己ID(例えば、ID=000002)、または子機30の自己IDと、子機状態データ62bを合わせたデータが、第二の認証情報となる。また、セキュリティを向上するために、子機30から送信する第二の認証情報には、親機1から受信した第一の認証情報または親機のIDを包含させることもできる。さらに、コードをそのまま送信することもできるが、通信を傍受され、認証コードを盗まれる可能性を考慮し、送信ごとに異なるキーによって暗号化し、同一コードの発信を避けるローリング方式を利用してもよい。
ここでは、第二の認証情報は子機状態データ62bを包含することとする。第二の制御装置31は、第二の認証情報を、第二の送信部39、第二の送信アンテナ38を介して親機1へ送信する。子機30は、第二の送信部39から、第二の送信アンテナ38を介してRF(Radio Frequency:例えば315MHz)のUHF(Ultra High Frequency:極超短波)信号を送信してもよい。ステップS709の処理の後ステップS712で処理を終了する。
ステップS702で、信号を受信していなかった場合は、ステップS710で、タイムアウトが発生しているかどうか、タイムアウト判定用カウンタの値を確認する。タイムアウト判定用カウンタの値が第二の所定期間T2に相当する値を超えていれば、タイムアウトが発生したと判断する。その場合、ステップS707へ進んで、送信用移動情報を生成した後、ステップS708で子機状態データ62を更新する時に、タイムアウトの発生(子機状態データ62のビット2をセット)と、その結果モーションセンサ36の検出を実施中(子機状態データ62のビット1をセット)であることを、反映することができ、子機30の第二の記憶部44の子機状態データ62bに反映し、親機1にステップS709で送信することができる。
ステップS710で、タイムアウトが発生していない場合は、ステップS711へ進み、入力スイッチ40が操作されているかどうか確認する。入力スイッチが操作されていれば、ステップS707へ進んで、送信用移動情報を生成した後、ステップS708で子機状態データ62を更新する時に、入力スイッチ40a、40b、40cの状態を反映することができる(子機状態データ62のビット3、4、5)。
ステップS711で、入力スイッチ40が操作されていないと判断した場合は、ステップS712で処理を終了する。
図7の処理は、所定時間ごとに実行されることとしたが、所定時間毎ではなく、子機30の受信部43が信号を受信したことで、発生する割込み処理、または、スリープ中のコンピュータを起動させるウェイクアップ処理で、処理を開始することとしてもよい。その場合は、ステップS710とステップS711の処理は、別途所定時間毎に実行すればよい。図7の処理を、所定時間ごとの処理とした場合、および、受信をトリガとして開始する場合、ともに子機30は、親機1からの信号を受信するまでは、受信待機状態とすることができ、送信に伴うエネルギ消費を抑制し、電池の消耗を抑えることができる。
図9にて、親機1の第一の制御装置3の処理が実行される第二のフローチャートを説明する。図9の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS901から開始される。ステップS902で、子機30からの信号を第一の受信アンテナ13、第一の受信部7を介して受信したかどうかを判定する。ステップS902で信号を受信していなかった場合は、ステップS911へ進んで処理を終了する。
ステップS902で信号を受信していると判断した場合は、ステップS903で受信した認証情報を読み込み、ステップS904で、認証情報が第二認証情報であるかどうか確認する。親機1が第一の記憶部6に登録している子機30等から受信した第二認証情報であるかどうか、IDを確認する。登録した子機ID(例えば子機30のIDである000002)を含んだものであれば第二認証情報であるとして、ステップS905へ進み、そうでなければ、親機1は対応する必要がないので、ステップS911へ進んで処理を終了する。
ステップS905では、受信した第二認証情報のうち、子機状態データ62にあたるデータを抜き出して、親機1の第一の記憶部6の子機状態データ62aを更新する。
ステップS905の後、ステップS906で、親機1の第一の記憶部6の親機状態データ61aの解錠スイッチが操作されている(ビット1がセットされている)ことを確認する。解錠スイッチが操作されていれば、ステップS907へ進み、操作されていなければ、ステップS911へ進んで処理を終了する。
ステップS907で、親機1の第一の記憶部6の親機状態データ61aの車内人検知部10の判定結果が有人(ビット0がセットされている)かどうか判定し、有人の場合(ビット0がセットされている)は、子機30のモーションセンサ36の情報にかかわらず、ドアの解錠をすべく、ステップS910へ進む。車内人検知部10の判定結果が無人(ビット0がクリアされている)の場合は、ステップS908へ進む。
ステップS908で、親機1の第一の記憶部6の子機状態データ62aのモーションセンサ36の検出実行中か(モーションセンサ有効:子機状態データ62aのビット1がセットされているか)どうか判定する。モーションセンサ36の検出実行中(モーションセンサ有効)であれば、ステップS909へ進み、モーションセンサ36の検出中止中(モーションセンサ無効)であれば、子機30のモーションセンサ36の情報にかかわらず、ドアの解錠をすべく、ステップS910へ進む。
ステップS909で、親機1の第一の記憶部6の子機状態データ62aの移動情報有か(子機状態データ62aのビット0がセットされているか)どうか判定する。移動情報無しの場合は、リレーアタックの可能性があるので、ドアの解錠をせず、ステップS911へ進んで処理を終了する。ステップS909で、移動情報有の場合は、ステップS910で、親機1のドア施錠、解錠アクチュエータを駆動してドアを解錠し、ステップS911で処理を終了する。
図10は、実施の形態1に係る、電子キーシステムの子機30のモーションセンサ36に関する状態遷移図である。モーションセンサ有効の状態を状態ST10で示し、モーションセンサ無効の状態を状態ST11で示しているが、子機状態データ62のビット1がセットされている状態が状態ST10、子機状態データ62のビット1がクリアされている状態が状態ST11に対応する。親機1の車内人検知部10で、有人検出された場合、状態ST10から状態ST11へ遷移する。逆に、親機1の車内人検知部10で、無人検出された場合、状態ST11から状態ST10へ遷移する。状態ST11の状態で第二の所定期間T2が経過した場合、タイムアウト判定して状態ST11から状態ST10へ遷移する。子機30の入力スイッチ40の操作により、モーションセンサ有効設定された場合も状態ST11から状態ST10に遷移する。
上記ではドアの解錠について説明を実施したが、ドアの施錠に関して説明を省略している。ドアの解錠に関しては盗難に対してセキュリティを向上する必要があるため子機の動きを条件判定に含めたが、ドアの施錠に関しては盗難性に反する動作であるため子機の動きを条件判定に含めなくても問題無い。
<実施の形態1の効果>
(1)実施の形態1に係る電子キーシステムは、相互に無線通信を行う子機30及び親機1を備えた電子キーシステムであって、子機30は、移動の有無を検出して移動情報を出力するモーションセンサ36を有し、親機1から、第一の認証情報を受信した場合に、移動情報及び送信元を特定する第二の認証情報を親機1に送信し、
親機1は、ドアの解錠スイッチ20及び車内が有人か否かを検知して検知情報を出力する車内人検知部10を有し、解錠スイッチ20が操作された場合に、返信リクエストを示す第一の認証情報を子機30に送信し、子機30から受信した移動情報及び第二の認証情報と、検知情報に基づいてドアの解錠の可否を判断するものである。
実施の形態1に係る電子キーシステムは、車内が有人か否かを検知して、モーションセンサ36の検出する移動情報の要否を判断し、車両の解錠スイッチ20が押された場合に、通信による認証を実施するので、車のバッテリ、鍵の電池の消耗を防ぎつつ、家屋内に子機30を保管している場合でも車両盗難を確実に防ぐことが可能となる。
(2)加えて、親機1は、車内人検知部10による検知情報が無人であり、かつモーションセンサ36による移動情報が移動有であり、かつ第二の認証情報が親機1に登録された子機30を示す場合に解錠する電子キーシステムである。
この場合、モーションセンサによって、運転者が車両に近づいて解錠スイッチを操作していることを識別して、リレーアタックによる盗難を防止することができるので有意である。
(3)加えて、親機1は、車内人検知部10による検知情報が有人であり、かつ第二の認証情報が親機1に登録された子機30を示す場合に解錠する電子キーシステムである。
この場合、車内に人がいる場合は、リレーアタックによる盗難の可能性が小さいので、子機30の移動の有無を解錠条件から外すことができ、運転者が車内に居る場合の解錠手続きの利便性を享受できる効果がある。
(4)加えて、子機30は、記録部45を有し、モーションセンサ36の検出の実行中は、移動情報を記録部45に記録し、移動情報を送信する時に直近の第一の所定期間内に移動有の記録があった場合に移動有を送信する電子キーシステムである。
この場合、移動情報を、記録部45のデータから生成することで、車両のドアの解錠スイッチ20を、運転者が操作する時、立ち止まっていたとしても、その前に運転者が車両に近づいてきた時の子機30の移動情報を活用できるので、子機30の移動を正しく判断することがでる。これによって、子機30が自宅に静止状態で保管されている場合と、運転者によって持ち運ばれている場合を正確に判別することができる。
(5)加えて、親機1は、車内人検知部10による検知情報が有人の場合は、子機30にモーションセンサ36の無効信号を送信し、子機30は、親機1からモーションセンサ36の無効信号を受信した場合に、モーションセンサ36の検出を停止する電子キーシステムである。
この場合、車内に人がいる場合は、あらかじめ子機30にモーションセンサ36による検出を停止させて、子機30の電池の消耗を抑制することができるので有意である。リレーアタックによる盗難の可能性が小さいので、子機30の移動の有無を解錠条件から外すことができ、運転者が車内に居る場合の解錠手続きの利便性を享受できる効果がある。
(6)加えて、親機1は、車内人検知部10による検知情報が有人の場合はモーションセンサ36の無効信号を、車内人検知部10による検知情報が無人の場合はモーションセンサ36の有効信号を、車内人検知部10による検知情報が変化した場合に、子機30に送信し、子機30は、親機1からモーションセンサ36の無効信号を受信した場合にモーションセンサ36の検出を停止し、モーションセンサ36の有効信号を受信した場合にモーションセンサ36の検出を実行する電子キーシステムである。
この場合、親機1と子機30の間の頻繁な通信をすることなく、車内人検知部10による検知情報を子機が共有でき、車内が有人かどうかに適切に対応して、モーションセンサの検出要否を判断できるので、親機1、子機30ともに頻繁な通信による電力消費を削減しつつ、子機30のモーションセンサの消費電力を削減でき、適切なリレーアタックによる盗難の防止を実行することができる。
(7)加えて、子機30は、親機1からモーションセンサ36の無効信号を受信した場合にモーションセンサ36の検出を停止し、第二の所定期間経過後、モーションセンサの検出を再開する電子キーシステムである。
この場合、電波障害により親機1からの通信が届かずに、モーションセンサ36の無効、有効の切替が更新されない場合を想定して、モーションセンサ36の無効設定から第二の所定期間T2経過した場合に、タイムアウトとして、強制的にモーションセンサ36を有効に設定し、モーションセンサ36の検出を再開することができる。これによって、リレーアタックによる盗難を、より効果的に防止することができる。
(8)加えて、子機30は、モーションセンサ36の検出を再開する場合に、親機1にモーションセンサ36の検出再開情報を送信する電子キーシステムである。
この場合、親機1は、子機30がモーションセンサ36による検出を再開している情報を共有することができ、親機1は、親機状態データを子機30に送信することで、モーションセンサ36を無効とすべき時は、再度子機30にモーションセンサ36の検出を停止させて、子機の電池の消耗を防ぐことができる。
(9)加えて、子機30は、第二の記憶部44を有し、モーションセンサ36の検出を実行中、または停止中であることを、第二の記憶部44に記憶する電子キーシステムである。
この場合、子機30の電池37が消耗して機能を停止した場合でも、電池37を交換した時に、第二の記憶部44を参照して、直ちに適切なモードで機能を回復することができる。このため、不必要にモーションセンサ36の検出を開始して電池の消耗を招くことを回避できる。
(10)加えて、子機30は、モーションセンサ36の検出実行と検出中止を手動で切り換える入力スイッチ40を有する電子キーシステムである。
この場合、子機30の入力スイッチ40の操作により、手動でモーションセンサ36の検出実施と検出中止を切り替えることができるので、手動で、セキュリティを高めることができる。また、家屋のドアの施錠、解錠用として、実施の形態1の電子キーシステムを用いる場合、車内人検知部10は不用であり、子機30は常にモーションセンサ有効とするために、入力スイッチ40を操作して常にモーションセンサ36有効としておけばよい。
(11)加えて、子機30は、モーションセンサ36の検出実行と検出中止を表示する表示部41を有する電子キーシステムである。
この場合、表示指示スイッチ40cをオンすることによって、モーションセンサ36の検出が有効であるか、無効であるか明確なので、手動でモーションセンサ36の検出実施と検出中止を切り替えた場合に、現在どちらの状態か明確であり、間違いを減らすことができる。
(12)加えて、子機30は、表示部41の表示の可否を切り替える表示用の入力スイッチ40を有する電子キーシステムである。
この場合、表示が不要な場合は、表示部41の表示を中止し、電力消費を削減可能である。
2.実施の形態2
図11は、実施の形態2に係る、電子キーシステムの親機1の処理の第一のフローチャートである。図12は、実施の形態2、3に係る、電子キーシステムの子機30の処理のフローチャートである。図13は、実施の形態2に係る、電子キーシステムの親機1の処理の第二のフローチャートである。
実施の形態2では、車両に装備されている親機1の第一の制御装置3に接続する、推進力制御スイッチ29が操作された場合の、推進力制御開始の可否に関する、電子キーシステムの制御について説明する。電子キーシステムの親機1と子機30の構成は、図1から図4で実施の形態1について説明した内容と同一である。推進力制御スイッチ29が操作された場合の、認証処理の流れが異なる。
<認証処理の流れ>
図11にて、親機1の第一の制御装置3の処理が実行される流れを説明する。図11の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS101から開始される。ステップS102で、推進力制御スイッチ29が操作されたかどうかを判定する。ステップS102で、推進力制御スイッチ29が操作されたと判定された場合は、ステップS103へ進む。ステップS102で、推進力制御スイッチ29が操作されていないと判断された場合はステップS105へ進む。ステップS105では、ドアの解錠スイッチ20が操作されたかどうかを判定する。ステップS105で、解錠スイッチ20が操作されたと判定された場合は、ステップS106へ進む。ステップS105で、解錠スイッチ20が操作されていないと判断された場合はステップS108へ進む。ステップS108では、車内人検知部10で検知した車内の有人、無人状態が変化したかどうか判定する。変化した場合は、ステップS106へ進む。
ステップS103では、第一の制御装置3は、第一の記憶部6に格納された親機状態データ61aを更新する。ここでは、推進力制御スイッチ29の操作が親機状態データ61aに反映される。ステップS103の後、ステップS104へ進む。
ステップS104へ進んで、第三の認証情報が、送信される。親機1の自己ID(例えば、ID=000001)、または親機1の自己IDと、親機状態データ61aを合わせたデータが、第三の認証情報となる。ここでは、第三の認証情報が親機状態データ61aを包含しているとして説明する。第一の制御装置3は、第三の認証情報を、第一の送信部4、第一の送信アンテナ2を介して子機30へ送信する。第一の送信部4から子機30に対してリクエスト信号としてLF(Low Frequency:例えば125kHzの長波)を、第一の送信アンテナ2を介して送信してもよい。
親機1は自己IDを送信することで、同型の電子キーシステムを装着した別の車両が近傍にある場合の混信を避けることができる。子機30は、親機1のIDと異なる親機からの送信を無視することができ、電池の消耗を防ぐことができる。この場合、コードをそのまま送信することもできるが、通信を傍受され、認証コードを盗まれる可能性を考慮し、送信ごとに異なるキーによって暗号化し、同一コードの発信を避けるローリングコード方式を利用してもよい。ステップS104の後、ステップS111で処理を終了する。
ステップS106では、第一の制御装置3は、第一の記憶部6に格納された親機状態データ61aを更新する。ここでは、解錠スイッチの操作か、車内人検知状態の変化が親機状態データ61aに反映される。ステップS106の後、ステップS107へ進む。
ステップS107へ進んで、第一の認証情報が、送信される。親機1の自己ID(例えば、ID=000001)、または親機1の自己IDと、親機状態データ61aを合わせたデータが、第一の認証情報となる。ここでは、第一の認証情報が親機状態データ61aを包含しているとして説明する。第一の制御装置3は、第一の認証情報を、第一の送信部4、第一の送信アンテナ2を介して子機30へ送信する。ステップS107の後、ステップS111で処理を終了する。
ステップS108で、車内人検知部で検知した車内の有人、無人状態が変化しなかった場合、ステップS109へ進む。ステップS109では、親機1の第一の記憶部6に記憶されている子機状態データ62aのタイムアウトが行われたかどうかを確認する。タイムアウトが行われた(子機状態データ62aのビット1がセットされている)場合、ステップS106へ進んで、親機状態データ61aを更新し、ステップS107で子機30へ送信する。この処理によって、タイムアウトが発生した場合、これを受けて最新の親機状態データ61aが子機30に送信されて共有化され、最新の車内人検知部の検知結果によって、モーションセンサ36の検出要否が再判定される。子機30がモーションセンサ36による検出を再開している情報を共有することにより、親機1は、親機状態データを子機30に送信することで、モーションセンサ36を無効とすべき時は、再度子機30にモーションセンサ36の検出を停止させて、子機の電池の消耗を防ぐことができる。ステップS109でタイムアウトが行われていなかった(子機状態データ62aのビット1がクリアされている)場合、ステップS110で、第一の制御装置3は、第一の記憶部6に格納された親機状態データ61aを更新した後、ステップS111で処理を終了する。
図11の処理は、ステップS101から、所定時間ごとに実行されることとしたが、推進力制御スイッチ29、解錠スイッチ20の操作がされた判定は、チャタリングを考慮して、連続して数回(例えば5回)操作されたことを確認してから、ステップS103、S105の処理を実行することとしてもよい。また、図11の処理を、所定時間毎ではなく、推進力制御スイッチ29、解錠スイッチ20が操作されたことで、または、車内人検知状態の変化があったことで発生する割込み処理、または、スリープ中のコンピュータを起動させるウェイクアップ処理で、処理を開始することとしてもよい。
図12にて、子機30の第二の制御装置31の処理が実行される流れを説明する。図12の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS201から開始される。ステップS202で、親機1からの信号を第二の受信アンテナ42、第二の受信部43を介して受信したかどうかを判定する。ステップS102で信号を受信していなかった場合は、ステップS210へ進む。
ステップS202で親機1からの信号を受信していると判断した場合は、ステップS203で受信した認証情報を読み込み、ステップS204で、受信した認証情報が第一の認証情報であるかどうか確認する。ここで、第一の認証情報は、IDが、子機30が第二の記憶部44に登録している親機1のものであって、親機状態データ61の解錠スイッチの操作による(親機状態データ61aのビット1がセットされている)か、車内人検知部10の出力が変化した(親機状態データ61aのビット0が前回と異なっている)か、またはタイムアウトによる(子機状態データ62bのビット2がセットされている)か、で判断する。親機1のものである、すなわちID:000001であって、前述の3つのいずれかの条件が満たされている場合は、第一の認証情報であるので、ステップS205へ進む。第一の認証情報でなければ、ステップS212へ進む。
ステップS212で、受信した認証情報が第三の認証情報であるかどうか確認する。ここで、第三の認証情報は、IDが、子機30が第二の記憶部44に登録している親機1のものであって、親機状態データ61の推進力制御スイッチの操作による(親機状態データ61のビット2がセットされている)か、どうかで判断する。親機1のものである、すなわちID:000001であって、親機状態データ61のビット2がセットされている場合は、第三の認証情報と判定してステップS213へ進む。第三の認証情報でなければ、子機30は対応する必要がないので、ステップS216へ進んで処理を終了する。
ステップS205では、タイムアウト判定用のカウンタをクリアし、第二の記憶部44の子機状態データ62bのタイムアウト判定データ(子機状態データ62bのビット2)をクリアする。タイムアウト判定用カウンタは、電波障害により親機からの通信が届かずに、モーションセンサの無効設定が更新されない場合を想定して、モーションセンサ36の無効設定から第二の所定期間T2を経過した場合に、タイムアウトとして、強制的にモーションセンサ36を有効に設定し、モーションセンサ36の検出を再開するためのカウンタである。タイムアウト判定用のカウンタは、図示しない処理において、所定時間ごとにカウントアップされる。
ステップS205の後、ステップS206にて、親機1のIDデータとともに受信した親機1からの親機状態データ61aを、最新の親機状態データとして、子機30の記憶部44の親機状態データ61bを更新する。
ステップS206の後、ステップS207にて、送信用移動情報を生成する。移動情報は、モーションセンサ36の出力であるが、制御装置31は、モーションセンサ36による検出を実行中は、モーションセンサ36の出力である移動情報を連続的に記録部45に時系列で記録する。送信用移動情報の生成については、実施の形態1と同様であり、図8にて説明したので、S207の説明を省略する。
図12の、ステップS207で送信用移動情報を生成した後、ステップS208へ進んで子機状態データ62を更新する。この時、子機30が有する情報である、親機状態データ61b、送信用移動情報、タイムアウト判定用カウンタの値、および入力スイッチ40の情報に基づいて子機状態データ62を更新し、子機30の記憶部44の子機状態データ62bを更新する。親機状態データ61bの車内人検知結果が有人である場合は、モーションセンサ36の検出中止(検出無効)となるが、タイムアウトが発生している場合は、タイムアウト判定優先となり、親機状態データ61bの車内人検知結果が有人であっても、子機状態データ62bのモーションセンサの検出実行(子機状態データ62bのビット1がセット)となる。
ステップS209へ進んで、第二の認証情報が、送信される。子機30の自己ID(例えば、ID=000002)、または子機30の自己IDと、子機状態データ62bを合わせたデータが、第二の認証情報となる。また、セキュリティを向上するために、子機30から送信する第二の認証情報には、親機1から受信した第一の認証情報または親機のIDを包含させることもできる。さらに、コードをそのまま送信することもできるが、通信を傍受され、認証コードを盗まれる可能性を考慮し、送信ごとに異なるキーによって暗号化し、同一コードの発信を避けるローリングコード方式を利用してもよい。
ここでは、第二の認証情報は子機状態データ62bを包含することとする。第二の制御装置31は、第二の認証情報を、第二の送信部39、第二の送信アンテナ38を介して親機1へ送信する。子機30は、第二の送信部39から、第二の送信アンテナ38を介してRF(Radio Frequency:例えば315MHz)のUHF(Ultra High Frequency:極超短波)信号を送信してもよい。ステップS209の処理の後ステップS216で処理を終了する。
ステップS213にて、親機1のIDデータとともに受信した親機1からの親機状態データ61aを、最新の親機状態データとして、子機30の記憶部44の親機状態データ61bを更新する。
ステップS213の後のステップS214、S215は、ステップS208、S209と同様なので説明を省略する。ステップS209で送信する第四認証情報は、子機30のID:000002と、更新された子機状態データ62bを含んだデータである。第四認証情報は、車両に推進力制御を許可する認証情報なので、セキュリティを向上するためにこれ以外の情報を含めてもよい。ステップS215の後、ステップS216で処理を終了する。
ステップS202で、信号を受信していなかった場合は、ステップS210で、タイムアウトが発生しているかどうか、タイムアウト判定用カウンタの値を確認する。タイムアウト判定用カウンタの値が第二の所定期間T2に相当する値を超えていれば、タイムアウトが発生したと判断する。その場合、ステップS207へ進んで、送信用移動情報を生成した後、ステップS208で子機状態データ62を更新する時に、タイムアウトの発生(子機状態データ62のビット2をセット)と、その結果モーションセンサ36の検出を実施中(子機状態データ62のビット1をセット)であることを、反映することができ、子機30の第二の記憶部44の子機状態データ62bに反映し、親機1にステップS209で送信することができる。
ステップS210で、タイムアウトが発生していない場合は、ステップS211へ進み、入力スイッチ40が操作されているかどうか確認する。入力スイッチが操作されていれば、ステップS207へ進んで、送信用移動情報を生成した後、ステップS208で子機状態データ62を更新する時に、入力スイッチ40a、40b、40cの状態を反映することができる(子機状態データ62のビット3、4、5)。
ステップS211で、入力スイッチ40が操作されていないと判断した場合は、ステップS216で処理を終了する。
図13にて、親機1の第一の制御装置3の処理が実行される第二のフローチャートを説明する。図13の処理は、所定時間ごと(例えば10msごと)に実行され、ステップS301から開始される。ステップS302で、子機30からの信号を第一の受信アンテナ13、第一の受信部7を介して受信したかどうかを判定する。ステップS302で信号を受信していなかった場合は、ステップS316へ進んで処理を終了する。
ステップS302で信号を受信していると判断した場合は、ステップS303で受信した認証情報を読み込み、ステップS304で、認証情報が第二認証情報であるかどうか確認する。親機1が第一の記憶部6に登録している子機30等から受信したものであって、親機1が第一の記憶部6に格納している親機状態データ61aの推進力制御スイッチが操作されていない(親機状態データ61aのビット2がクリアされている)場合、第二認証情報であり、推進力制御スイッチが操作されている(親機状態データ61aのビット2がセットされている)場合、第四認証情報であると判断する。ステップS304で第二認証情報であれば、ステップS305に進み、そうでなければ、ステップS312へ進む。
ステップS305では、受信した第二認証情報のうち、子機状態データ62にあたるデータを抜き出して、親機1の第一の記憶部6の子機状態データ62aを更新する。
ステップS305の後、ステップS306で、親機1の第一の記憶部6の親機状態データ61aの解錠スイッチが操作されている(ビット1がセットされている)ことを確認する。解錠スイッチが操作されていれば、ステップS307へ進み、操作されていなければ、ステップS316へ進んで処理を終了する。
ステップS307で、親機1の第一の記憶部6の親機状態データ61aの車内人検知部の判定結果が有人(ビット0がセットされている)かどうか判定し、有人の場合(ビット0がセットされている)は、子機30のモーションセンサ36の情報にかかわらず、ドアの解錠をすべく、ステップS310へ進む。車内人検知部の判定結果が無人(ビット0がクリアされている)の場合は、ステップS308へ進む。
ステップS308で、親機1の第一の記憶部6の子機状態データ62aのモーションセンサ36の検出実行中か(モーションセンサ有効:子機状態データ62aのビット1がセットされているか)どうか判定する。モーションセンサ36の検出実行中(モーションセンサ有効)であれば、ステップS309へ進み、モーションセンサ36の検出中止中(モーションセンサ無効)であれば、子機30のモーションセンサ36の情報にかかわらず、ドアの解錠をすべく、ステップS310へ進む。
ステップS309で、親機1の第一の記憶部6の子機状態データ62aの移動情報有か(子機状態データ62aのビット0がセットされているか)どうか判定する。移動情報無しの場合は、リレーアタックの可能性があるので、ドアの解錠をせず、ステップS316へ進んで処理を終了する。ステップS309で、移動情報有の場合は、ステップS310で、親機1のドア施錠、解錠アクチュエータを駆動してドアを解錠し、ステップS311へ進む。
ステップS311で、解錠履歴フラグFLAG1をセットする。解錠履歴フラグFLAG1は、ドアの解錠を実施した履歴を示し、解錠履歴フラグFLAG1がセットされている場合のみ、推進力制御を許可するためのフラグである。ステップS311の後ステップS316で処理を終了する。
ステップS304では、認証情報が第四の認証情報かどうか確認する。親機1が第一の記憶部6に登録している子機30等から受信したものであって、親機1が第一の記憶部6に格納している親機状態データ61aの推進力制御スイッチが操作されている(親機状態データ61aのビット2がセットされている)場合、第四認証情報であると判断する。第四認証情報であれば、ステップS313へ進み、そうでなければステップS316で処理を終了する。
ステップS313では、解錠履歴フラグFLAG1がセットされているかどうか確認する。解錠履歴フラグFLAG1がセットされていれば、正規の認証を経て解錠を実施したことから、リレーアタックによって盗難が試みられているのではない可能性が高い。よって、次のステップS314で推進力制御を開始する。エンジン搭載車両であればスタータによってエンジン起動を実行し、電気自動車またはハイブリッド車であれば、電動機を起動して車両の走行準備をすることになる。ステップS314の後、解錠履歴フラグFLAG1をクリアし、ステップS316で処理を終了する。
解錠履歴フラグFLAG1がセットされていない場合は、正規の認証を経て解錠手続きを実施していないので、推進力制御を開始せず、ステップS316で処理を終了する。
<実施の形態2の効果>
(13)実施の形態2の電子キーシステムでは、子機30は、親機1から第三の認証情報を受信した場合に、送信元を特定する第四の認証情報を親機1に送信し、
親機1は、推進力制御スイッチ29を有し、ドアの施錠中に、子機30から受信したモーションセンサ36による移動情報及び第二の認証情報と、車内人検知部10の検知情報に基づいてドアを解錠し、
ドアの解錠中に、推進力制御スイッチ29が操作された場合に、返信リクエストを示す第三の認証情報を子機30に送信し、子機30から受信した第四の認証情報が親機1に登録された子機30を示す場合に推進力制御の実施を許可している。
この場合、認証情報と移動情報によって、正規の解錠を経た場合に限って、車両の推進力制御を許可しているので、リレーアタックによる、エンジン始動またはモータ起動による車両盗難を効果的に防ぐことができる。
3.実施の形態3
図12は、実施の形態2、3に係る、電子キーシステムの子機30の処理のフローチャートである。図14は、実施の形態3に係る、電子キーシステムの親機1の処理の第一のフローチャートである。図15は、実施の形態3に係る、電子キーシステムの親機1の処理の第二のフローチャートである。実施の形態3は、実施の形態2に対して、推進力制御スイッチ29が操作された場合、推進力制御を許可する要件の、解錠履歴フラグFLAG1を、解錠履歴フラグFLAG2に入れ替えた部分が異なるだけである。
実施の形態2の、解錠履歴フラグFLAG1は、正規の認証を経て、ドアを解錠した履歴の有無を示すフラグである。正規の認証を経た解錠が実施された後に、解錠履歴フラグFLAG1がセットされる。解錠履歴フラグFLAG1がセットされている場合のみ、推進力制御開始を許可する。
実施の形態3の解錠履歴フラグFLAG2は、通常は、セットされており、推進力制御スイッチ操作時、認証が合致すれば、推進力制御開始を許可する。ただし、解錠スイッチが操作されてから、認証を経て解錠が実施されるまでの間は、解錠履歴フラグFLAG2はクリアされており、この間は推進力制御開始を許可しない。このような構成とすることで、運転者が乗車中に、電源オフして、その後、ドアの施錠および解錠の動作を実施せずに、推進力制御を開始する場合であっても、ドアの解錠履歴を経なくても、推進力制御が可能となる。
図12は、実施の形態2にて説明済みである。図14は、図11とほぼ同じフローチャートであり、図11で、ステップS105とステップS106の間にステップS112を挿入した点のみ異なる。ステップS112は、解錠履歴フラグFLAG2をクリアする処理である。ステップS105は、解錠スイッチ20の操作判定処理であり、解錠スイッチ20が操作されたと判断した場合、ステップS112を実施して解錠履歴フラグFLAG2をクリアして、推進力制御の実施を禁止する。
図15は、図13とほぼ同じフローチャートであり、3点違いがある。図13で、ステップS310の後、ステップS311で解錠履歴フラグFLAG1をセットしているのに対し、図15ではステップS310の後、ステップS321で解錠履歴フラグFLAG2をセットしている点が異なる。加えて、図13で、ステップS312の後、ステップS313でFLAG1がセットされているか確認しているが、図15では、ステップS312の後、ステップS323で、FLAG2がセットされているか確認している。さらに、図13のステップS314の後、ステップS315で解錠履歴フラグFLAG1をクリアしているのに対し、図15では、ステップS314の後、同様の処理はなく、そのままS316で処理を終了している。解錠履歴フラグFLAG2を、ステップS314で推進力制御を開始した後、クリアしていないので、エンストして再始動する時でも、解錠履歴フラグFLAG2はセットされたままで、推進力制御が許可される。
<実施の形態3の効果>
(14)実施の形態3の電子キーシステムでは、子機30は、親機1から第三の認証情報を受信した場合に、送信元を特定する第四の認証情報を親機1に送信し、
親機1は、推進力制御スイッチ29を有し、推進力制御スイッチ29が操作された場合に、返信リクエストを示す第三の認証情報を子機30に送信し、子機30から受信した第四の認証情報が親機に登録された子機を示す場合に推進力制御の実施を許可する、電子キーシステムであって、
ドアの施錠中に、解錠スイッチが操作された後は、ドアの解錠が許可されるまでの間、前記推進力制御の実施を禁止する。
この場合、運転者が乗車中に、電源オフして、その後、ドアの施錠および解錠の動作を実施せずに、推進力制御を開始する場合であっても、ドアの解錠履歴を経なくても、推進力制御が可能となり、利便性が向上する。認証情報と移動情報によって、正規の解錠を経た場合に限って、車両の推進力制御を許可しているので、リレーアタックによる、エンジン始動またはモータ起動による車両盗難を効果的に防ぐことができる。
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。