WO2005056957A1

WO2005056957A1 - 盗難防止システム

Info

Publication number: WO2005056957A1
Application number: PCT/JP2004/018169
Authority: WO
Inventors: Toshihisa Nakano; Kaoru Yokota; Motoji Ohmori; Makoto Tatebayashi; Shunji Harada; Masato Yamamichi
Original assignee: Matsushita Electric Industrial Co.,Ltd.; Yamamichi, Masami
Priority date: 2003-12-10
Filing date: 2004-12-06
Publication date: 2005-06-23
Also published as: KR20060111570A; US20080122595A1; JP4629582B2; CN1914393A; JPWO2005056957A1; US8048174B2; EP1719863A1

Abstract

　盗難防止の対象物の正規の鍵が盗まれた場合であっても、前記正規の鍵を無効化して、対象物の盗難を防止することができる盗難防止システムを提供する。　正規の鍵を紛失した場合に、指示用携帯電話１００は、車両制御装置３００ａに対して、警戒モードに移行するように指示する。指示を受けた車両制御装置３００ａは、車両を警戒モードに移行し、電子キーを生成し、生成した電子キーを指示用携帯電話１００へ送信する。指示用携帯電話１００は、電子キーを受信し記憶する。警戒モードに移行した車両では、電子キーのみでの施錠及び開錠が可能となる。正規の鍵が見つかった場合に、指示用携帯電話１００は、車両制御装置３００ａに対して、通常モードに移行するように指示する。指示を受けた車両制御装置３００ａは、車両を通常モードに移行する。通常モードに移行した車両では、正規の鍵のみでの施錠及び開錠が可能となる。

Description

明細書

盗難防止システム

技術分野

[0001] 本発明は、対象物の盗難防止技術に関する。

背景技術

[0002] 従来、車両等の盗難防止技術として、ィモビライザが広く知られている。この技術は、車両鍵に内蔵された ICチップが発信する IDコードが車両内のエンジン制御装置の IDコードと一致したときのみにエンジンを作動させるものであって、 IDコードが登録された正規車両鍵以外の複製された鍵ではエンジン操作をできないようして、車両の盗難を防止する。

特許文献 1 :日本国特許番号 3204006号

発明の開示

発明が解決しょうとする課題

[0003] しかしながら従来技術によると、正規車両鍵が第三者に盗まれた場合や、車両ディ一ラーが不正に正規車両鍵を第三者へ配布、販売した場合等において、このように第三者に渡った正規車両鍵による車両の盗難を防止できないという問題点がある。本発明は、前記の問題点を解決するために、盗難防止の対象物を施錠又は開錠する正規の鍵を紛失したり、正規の鍵が盗まれた場合であっても、前記正規の鍵を無効化して、対象物の盗難を防止することができる盗難防止システム、携帯端末装置、対象物制御装置、これらの装置を制御する方法及びコンピュータプログラムを提供することを目的とする。

課題を解決するための手段

[0004] 上記目的を達成するために、本発明は、盗難防止の対象物を制御する対象物制御装置と、前記対象物制御装置に対して前記制御を指示する携帯端末装置とから構成される盗難防止システムであって、前記携帯端末装置は、警戒モードへの移行を示す警戒指示を対象物制御装置へ送信する指示送信手段と、前記対象物制御装置から電子キーを受信する電子キー受信手段と、電子キー記憶手段と、受信した前記電子キーを前記電子キー記憶手段に書き込む電子キー書込手段と、前記電子キ一記憶手段に書き込まれた前記電子キーを用いて、前記対象物制御装置に対して前記対象物の制御を指示する制御指示手段とを備え、前記対象物制御装置は、警戒モードへの移行を示す警戒指示を取得する指示取得手段と、前記警戒指示を取得すると警戒モードに設定するモード設定手段と、電子キーを生成する電子キー生成手段と、生成した前記電子キーを前記携帯端末装置へ送信する電子キー送信手段と、警戒モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示のみに従って前記対象物を制御する対象物制御手段とを備えることを特徴とする。

発明の効果

[0005] 上記の構成によると、前記対象物制御装置は、警戒モードへの移行を示す警戒指示を取得して警戒モードに設定し、電子キーを生成して携帯端末装置へ送信し、次に、携帯端末装置は、前記電子キーを記憶し、さらに、前記対象物制御装置は、警戒モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示のみに従って前記対象物を制御するので、対象物の正規の鍵が盗まれた場合であっても、前記正規の鍵を無効化して、対象物の盗難を防止することができるという優れた効果がある。

[0006] ここで、前記指示送信手段は、さらに、通常モードへの移行を示す通常指示を前記対象物制御装置へ送信し、前記携帯端末装置は、さらに、前記対象物制御装置から通常モードへの移行の完了を示す完了通知を受信する完了通知受信手段と、前記完了通知を受信すると、前記電子キー記憶手段に書き込まれた前記電子キーを削除する電子キー削除手段とを含むとしてもよい。

[0007] 前記指示受信手段は、さらに、前記携帯端末装置から通常モードへの移行を示す通常指示を受信し、前記モード設定手段は、さらに、前記通常指示を受信すると通常モードに設定し、前記対象物制御装置は、さらに、通常モードへの設定が完了すると、通常モードへの移行の完了を示す完了通知を前記携帯端末装置へ送信する完了通知送信手段を備え、前記対象物制御手段は、さらに、通常モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示に従う前記対象物の制御を禁止するとしてもよレ、。

[0008] これらの構成によると、携帯端末装置が盗まれた場合であっても、携帯端末装置が記憶している電子キーを無効化して、対象物の盗難を防止することができるという優れた効果がある。

ここで、前記電子キー記憶手段は、可搬型のメモリカードであるとしてもよい。

この構成によると、電子キーが可搬型のメモリカードに記憶されているので、メモリ力ードを他の携帯端末装置に装着することにより、他の携帯端末装置により、電子キーを用いることができる。

[0009] ここで、前記携帯端末装置は、携帯電話であり、前記指示送信手段は、携帯電話網を介して、前記警戒指示を送信し、前記電子キー受信手段は、携帯電話網を介して、前記電子キーを受信するとしてもよい。また、前記携帯端末装置は、携帯電話であり、前記指示取得手段は、前記携帯電話から、携帯電話網を介して、前記警戒指示を受信することにより、取得するとしてもよい。

[0010] この構成によると、携帯端末装置と対象物とが遠く離れて存在する場合でも、携帯端末装置は、対象物制御装置から電子キーを受信することができる。

ここで、前記制御指示手段は、短距離無線を用いて、前記電子キーと、前記対象物の制御を指示する制御指示情報とを、前記対象物制御装置に送信することにより、前記対象物制御装置に対して前記対象物の制御を指示するとしてもよい。また、前記対象物制御手段は、短距離無線を用いて、前記携帯端末装置から前記電子キーと、前記対象物の制御を指示する制御指示情報とを受信し、受信した前記電子キーを用いて、受信した前記制御指示情報に従って、前記対象物を制御するとしてもよい

[0011] この構成によると、利用者が携帯端末装置を対象物制御装置に近づけることにより

、携帯端末装置は、対象物制御装置に制御指示情報を出力することできる。

ここで、前記対象物制御手段は、警戒モードに設定されている場合に、機械式キーを用いた前記対象物の制御を禁止するとしてもよレ、。

この構成によると、機械式キーを紛失した場合において、前記機械式キーを無効化すること力 Sできる。 [0012] ここで、前記対象物制御手段は、通常モードに設定されてレ、る場合に、機械式キーに従って前記対象物を制御するとしてもよい。

この構成によると、機械式キーが見つかった場合において、前記機械式キーを有効にすることができる。

ここで、前記指示取得手段は、前記携帯端末装置から前記警戒指示を取得するとしてもよい。

[0013] この構成によると、警戒指示を出力する携帯端末装置が、電子キーを用いて対象物制御装置に対して制御指示を出力するので、これらの 2個の機能を一体の装置で兼ねることができ、利用者の取り扱レ、が便利である。

ここで、前記指示取得手段は、前記携帯端末装置とは別の携帯端末装置から前記警戒指示を取得するとしてもよい。

[0014] この構成によると、警戒指示を出力する携帯端末装置と、電子キーを用いて対象物制御装置に対して制御指示を出力携帯端末装置とは、別々の装置であるので、警戒指示を出力する携帯端末装置を紛失しても、対象物が盗まれることがない。

ここで、前記対象物は、異常を感知すると、警戒モードへの移行を示す警戒指示を前記対象物制御装置へ出力するセンサ手段を備えており、前記指示取得手段は、前記センサ手段からは前記警戒指示を取得するとしてもよい。

[0015] この構成によると、対象物に危害が加えられた場合に、対象物制御装置は、警戒モードに移行するので、対象物の盗難を防止することができる。

図面の簡単な説明

[0016] [図 1]第 1の実施の形態の鍵管理システム 10の構成を示す構成図である。

[図 2]指示用携帯電話 100及びメモリカード 200の構成を示すブロック図である。

[図 3]表示部 107により表示される画面の一例を示す。図 4へ続く。

[図 4]表示部 107により表示される画面の一例を示す。図 5へ続く。

[図 5]表示部 107により表示される画面の一例を示す。図 4から続く。

[図 6]情報記憶部 202に記憶されている設備リスト 231のデータ構造の一例を示す。

[図 7]車両制御装置 300aの構成を示すブロック図である。

[図 8]対象携帯電話 30bの構成を示すブロック図である。 [図 9]パーソナルコンピュータ 30c及び通信カード 321cの構成を示すブロック図である。

[図 10]パーソナルコンピュータ 30dの構成を示すブロック図である。

[図 11]ドア制御装置 300eの構成を示すブロック図である。

[図 12]鍵管理システム 10の概要の動作を示すフローチャートである。

[図 13]設備リストの読み出しの動作を示すフローチャートである。

[図 14]警戒モードの設定の動作を示すフローチャートである。図 15へ続く。

[図 15]警戒モードの設定の動作を示すフローチャートである。図 14から続く。

[図 16]通常モードの設定の動作を示すフローチャートである。図 17へ続く。

[図 17]通常モードの設定の動作を示すフローチャートである。図 16から続く。

[図 18]施錠及び開錠の動作を示すフローチャートである。図 19へ続く。

[図 19]施錠及び開錠の動作を示すフローチャートである。図 18から続く。

[図 20]ドアロック機構 322aの動作を示すフローチャートである。

[図 21]盗難防止システム 50の構成を示す構成図である。

[図 22]携帯電話 400の構成を示すブロック図である。

[図 23]車両制御装置 500の構成を示すブロック図である。

[図 24]第 2の実施の形態の盗難防止システム 50の概要の動作を示すフローチャートである。

[図 25]車両無効化の動作を示すフローチャートである。図 26へ続く。

[図 26]車両無効化の動作を示すフローチャートである。図 25から続く。

[図 27]車両操作可能化の動作を示すフローチャートである。

[図 28]第 2の実施の形態の変形例としての盗難防止システム 50aの構成を示す構成図である。

[図 29]第 2の実施の形態の変形例としての盗難防止システム 50bの構成を示す構成図である。

[図 30]鍵共有の動作を示すフローチャートである。

発明を実施するための最良の形態

1.第 1の実施の形態本発明に係る 1の実施の形態としての鍵管理システム 10について説明する。

1. 1 鍵管理システム 10の構成

鍵管理システム 10は、図 1に示すように、指示用携帯電話 100、メモリカード 200、車両 30a、対象携帯電話 30b、パーソナルコンピュータ 30c、パーソナルコンピュータ 30d及び家屋 30eから構成されてレ、る。

[0018] メモリカード 200は、指示用携帯電話 100に装着され、車両 30aには、車両制御装置 300aが搭載され、パーソナルコンピュータ 30cには、通信カード 321cが搭載され、パーソナルコンピュータ 30dには、マウス 331dとディスプレイ 333dとキーボード 334 dとが接続され、家屋 30eには、ドア 322eとドア制御装置 300eとが設置されている。

[0019] 指示用携帯電話 100、対象携帯電話 30b、車両制御装置 300a及び通信カード 32 lcは、それぞれ、無線基地局を介して、携帯電話網 20に接続されている。また、パ一ソナルコンピュータ 30d及びドア制御装置 300eは、インターネット 25に接続されている。さらに、携帯電話網 20及びインターネット 25は、相互に接続されている。

車両 30a、対象携帯電話 30b、パーソナルコンピュータ 30c、パーソナルコンビユータ 30d及び家屋 30eは、それぞれ、通常モード及び警戒モードのいずれかに設定されている。通常モード及び警戒モードについては、後述する。

[0020] 車両 30aは、図 7に示すように、ドア 323a、ドアロック機構 322a、エンジン 325a及びエンジン制御部 324aを備えて構成されている。ドアロック機構 322aは、車両 30a が通常モードに設定されているときに、対応する機械式キー 341aにより、ドア 323a 力 Sロックされ又はロック解除される。また、車両 30aが警戒モードに設定されているときに、機械式キー 341aによるドア 323aのロックの操作又はロック解除の操作は無視され、ドア 323aのロック又はロック解除は行われなレ、。また、エンジン制御部 324aは、車両 30aが通常モードに設定されているときに、対応する機械式キー 341aにより、エンジン 325aの回転を始動させ、又は停止させる。また、車両 30aが警戒モードに設定されているときに、機械式キー 341aによるエンジン 325aの回転の始動の操作、又は停止の操作を無視し、エンジン 325aの回転の始動、又は停止を行わない。

[0021] 車両 30aが通常モードに設定されてレ、る場合、車両 30aの利用者力機械式キー 3 41aを紛失したときに、指示用携帯電話 100は、利用者の指示により、無線基地局及び携帯電話網 20を介して、車両制御装置 300aに対して、通常モードから警戒モードに遷移することを示す警戒モード設定要求を出力する。警戒モード設定要求を受け取ると、車両制御装置 300aは、警戒モードに遷移することにより、車両 30aを警戒モードに設定し、第 1電子キーを生成し、無線基地局 21、携帯電話網 20、無線基地局 24、指示用携帯電話 100を介して、生成した第 1電子キーを安全に、メモリカード 200へ出力する。メモリカード 200は、受け取った第 1電子キーを第 2電子キーとして記憶する。

[0022] 車両 30aが警戒モードに設定されている場合、車両 30aのドアロック機構 322aは、機械式キー 341aによるドア 323aのロックの操作又はロック解除の操作を無視し、ドァ 323aのロック又はロック解除を行わない。従って、機械式キー 341aを拾得した第三者が、機械式キー 341aを用いて、ドア 323aをロックし又はロック解除をしょうとしても、ドア 323aは、ロック又はロック解除されない。また、車両 30aが警戒モードに設定されている場合、エンジン制御部 324aは、機械式キー 341aによるエンジン 325aの回転の始動の操作、又は停止の操作を無視し、エンジン 325aの回転の始動、又は停止を行わない。従って、機械式キー 341aを拾得した第三者力機械式キー 341a を用いて、エンジン 325aの回転を始動し又は停止しょうとしても、エンジン 325aは、回転の始動をせず又は停止しない。

[0023] 車両 30aが警戒モードに設定されている場合、第 2電子キーを記憶しているメモリ力ード 200は、指示用携帯電話 100を用いる利用者の指示により、短距離無線により、記憶している第 2電子キーを安全に、車両制御装置 300aへ送信する。車両制御装置 300aは、前記第 2電子キーを受け取り、受け取った第 2電子キーと、記憶している第 1電子キーとを比較し、一致する場合に限り、ドアロック機構 322aを制御して、車両 30aのドア 323aをロックし又はロック解除する。

[0024] 紛失した機械式キー 341aが発見された場合に、指示用携帯電話 100は、利用者の指示により、無線基地局及び携帯電話網 20を介して、車両制御装置 300aに対して、警戒モードから通常モードに遷移することを示す通常モード設定要求を出力する。通常モード設定要求を受け取ると、車両制御装置 300aは、さらに、メモリカード 20 0から、第 2電子キーを安全に受け取り、受け取った第 2電子キーと記憶している第 1 電子キーが一致しているか否かを判断し、一致していると判断する場合に限り、通常モードに遷移することにより、車両 30aを通常モードに設定し、記憶している第 1電子キーを削除する。このとき、メモリカード 200は、記憶している第 2電子キーを削除する

[0025] 車両 30aが通常モードに設定されている場合、車両 30aのドア 323aのドアロック機構 322aは、機械式キー 341aによりドア 323aのロック又はロック解除を行う。従って、機械式キー 341aを発見した利用者は、前記機械式キー 341aを用いて、当該ドアをロックし又はロック解除することができる。また、車両 30aが通常モードに設定されている場合、エンジン制御部 324aは、対応する機械式キー 341aにより、エンジン 325 aの回転を始動し、又は停止する。従って、機械式キー 341aを発見した利用者は、前記機械式キー 341aを用いて、エンジン 325aの回転を始動し又は停止することができる。

[0026] また、指示用携帯電話 100及びメモリカード 200は、上記と同様にして、利用者の指示により、携帯電話網 20及びインターネット 25を介して、家屋 30eに対して、通常モード及び警戒モードのいずれかに設定の変更を行う。通常モードのときに、ドア 32 2eは、機械式キー 341eにより、ロック又はロック解除力 Sされる。警戒モードのときに、機械式キー 341eによるドア 322eのロック又はロック解除は無視され、機械式キー 34 leの代わりに、メモリカード 200力ドア制御装置 300eに対して、ドア 322eのロック又はロック解除を行う。

[0027] また、指示用携帯電話 100及びメモリカード 200は、上記と同様にして、利用者の指示により、携帯電話網 20を介して、対象携帯電話 30bに対して、通常モード及び警戒モードのいずれかに設定の変更を行う。通常モードのときに、対象携帯電話 30 bは、通常の操作により利用者により使用される。警戒モードのときに、対象携帯電話 30bは、電源部 321bに対してロックがされている。通常の操作によっては、対象携帯電話 30bを構成する携帯電話の通話機能などを有する各構成部に対して、電力が供給されず、対象携帯電話 30bを用いた通話などの機能の使用ができない。メモリ力ード 200が、対象携帯電話 30bに対して、電源部 321bのロック解除を行レヽ、ロック解除された場合に限り、対象携帯電話 30bが使用されうる。 [0028] また、指示用携帯電話 100及びメモリカード 200は、上記と同様にして、利用者の指示により、携帯電話網 20を介して、パーソナルコンピュータ 30cに対して、通常モード及び警戒モードのいずれかに設定の変更を行う。通常モードのときに、パーソナルコンピュータ 30cは、通常の操作により利用者により使用される。警戒モードのときに、パーソナルコンピュータ 30cは、電源部 335cに対してロックがされており、通常の操作によっては、パーソナルコンピュータ 30cを構成するコンピュータ機能を実現する各構成部に対して、電力が供給されず、パーソナルコンピュータ 30cの使用ができなレ、。メモリカード 200力パーソナルコンピュータ 30cに対して、電源部 321bのロック解除を行い、ロック解除された場合に限り、パーソナルコンピュータ 30cが使用されうる。

[0029] また、指示用携帯電話 100及びメモリカード 200は、上記と同様にして、利用者の指示により、携帯電話網 20及びインターネット 25を介して、パーソナルコンピュータ 3 Odに対して、通常モード及び警戒モードのいずれかに設定の変更を行う。通常モードのときに、パーソナルコンピュータ 30dは、通常の操作により利用者により使用される。警戒モードのときに、パーソナルコンピュータ 30dは、キーボード 334d及びマウス 331dに対してロックがされており、パーソナルコンピュータ 30dへの入力操作がができなレ、。メモリカード 200力パーソナルコンピュータ 30dに対して、キーボード 334d 及びマウス 331dのロック解除を行レ、、ロック解除された場合に限り、パーソナルコンピュータ 30dへの入力操作が行える。

[0030] 1. 2 指示用携帯電話 100

指示用携帯電話 100は、図 2に示すように、制御部 101、通信制御部 102、通信部 103、アンテナ 104、入出力部 105、入力部 106、表示部 107、変換部 108、マイク 1 09及びスピーカ 110から構成されてレ、る。

指示用携帯電話 100は、具体的には、マイクロプロセッサ、 ROM、 RAMなどから構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムに従って動作することにより、指示用携帯電話 100は、その一部の機能を達成する。

[0031] (1)アンテナ 104、通信部 103、通信制御部 102、マイク 109、スピーカ 110及び変換部 108

通信部 103は、アンテナ 104により受信した無線周波数信号を増幅し、出力信号を IF信号に変換し、 IF信号を増幅し、増幅された IF信号をベースバンド信号に復調する。また、ベースバンド信号により高周波数信号を変調し、その出力を無線周波数に変換し、無線周波数を増幅しアンテナ 104へ出力する。

[0032] 通信制御部 102は、ベースバンド信号を生成して通信部 103へ出力し、また、通信部 103からベースバンド信号を受け取る。

こうして、通信制御部 102、通信部 103及びアンテナ 104は、無線基地局 24、携帯電話網 20を介して接続されている他の通信装置との間で、情報の送受信を行う。マイク 109は、利用者の音声をアナログの電気信号に変換して変換部 108へ出力し、スピーカ 110は、変換部 108から音声のアナログの電気信号を受け取り、音声を出力する。変換部 108は、アナログの電気信号をデジタル信号に変換し、デジタルの信号をアナログの電気信号に変換する。

[0033] (2)表示部 107

表示部 107は、図 3— 5に示すように、制御部 101の制御により、メニュー画面 121 、設備選択画面 125、確認画面 131、処理中画面 135、完了通知画面 136、設備選択画面 141、確認画面 145、処理中画面 151、完了通知画面 152、エラー表示画面 153、施錠開錠画面 161、完了通知画面 165及び図示していないその他の画面を表示する。

[0034] メニュー画面 121は、図 3に示すように、選択肢 122、 123及び 124を含んで構成されており、選択肢 122、 123及び 124には、それぞれ、「警戒モード」、「通常モード」及び「施錠 Z開錠」が表示されている。選択肢 122、 123及び 124は、それぞれ、警戒モードへの変更を示すコマンド表示、通常モードへの変更を示すコマンド表示及び施錠 Z開錠を示すコマンド表示であり、利用者によりこれらの選択肢が選択されると、それぞれ、警戒モードへの変更、通常モードへの変更及び施錠 Z開錠がされる。

[0035] 設備選択画面 125は、図 3に示すように、選択肢 126、 127、 128、 · · ·、及び選択肢 129を含んで構成されている。選択肢 126、 127、 128、 · · ·には、それぞれ、一例として、「乗用車 12-34」、「PC01」、「携帯電話 02」、 · · ·が表示されている。「乗用車 12—34」、「PC01」、「携帯電話 02」、 · · ·は、それぞれ、設備 IDであり、設備 IDは、乗用車、パーソナルコンピュータ、携帯電話などの設備を識別するための識別子である。利用者により、選択肢 126、 127、 128、 · · ·のいずれかが選択されると、選択された選択肢により表示されている設備 IDに対して、警戒モードへの変更が開始される。選択肢 129には、「終了」が表示されており、設備の選択を終了することを示すコマンド表示であり、利用者により、選択肢 129が選択されると、設備の選択が終了し、次に、メニュー画面 121が表示される。

[0036] 確認画面 131は、図 3に示すように、選択肢 132及び 133を含んで構成されている。選択肢 132及び 133には、それぞれ、「YES」及び「N〇」が表示されている。利用者により、選択肢 132が選択されると、警戒モードへの変更が行われ、選択肢 133が選択されると、警戒モードへの変更が中止される。

処理中画面 135は、該当する設備について、モード設定の処理中であることを示す

[0037] また、完了通知画面 136は、該当する設備について、モード設定の処理が完了したことを示すメッセージを含んでレ、る。

設備選択画面 141は、図 4に示すように、選択肢 142、 143、 144、 · · ·、及び選択肢 140を含んで構成されている。選択肢 142、 143、 144、 · · ·には、それぞれ、一例として、「乗用車 23—56」、「PC02」、「携帯電話 01」、…が表示されている。「乗用車 23 - 56」、「PC02」、「携帯電話 01」、 · · ·は、それぞれ、設備 IDである。利用者により、選択肢 142、 143、 144、 · · ·のいずれかが選択されると、選択された選択肢により表示されている設備 IDに対して、通常モードへの変更が開始される。選択肢 140 には、「終了」が表示されており、設備の選択を終了することを示すコマンドであり、利用者により、選択肢 140が選択されると、設備の選択が終了し、次に、メニュー画面 1 21が表示される。

[0038] 確認画面 145は、図 4に示すように、選択肢 146及び 147を含んで構成されている。選択肢 146及び 147には、それぞれ、「YES」及び「N〇」が表示されている。利用者により、選択肢 147が選択されると、通常モードへの変更が行われ、選択肢 147が選択されると、通常モードへの変更が中止される。処理中画面 151は、該当する設備について、モード設定の処理中であることを示すメッセージを含んでいる。

[0039] 完了通知画面 152は、該当する設備について、モード設定の処理が完了したことを示すメッセージを含んでレヽる。

エラー表示画面 153は、エラーが発生したことを示す画面であり、一例として、図 4 に示すように、通常モードの設定対象の設備が存在しなレ、ことを示すメッセージを表示している。

[0040] 施錠開錠画面 161は、図 5に示すように、選択肢 162、 163、 164を含んで構成されている。選択肢 162、 163、 164には、それぞれ、一例として、「乗用車 23_56」、「 PC02」、「携帯電話 01」が表示されている。「乗用車 23-56」、「PC02」、「携帯電話 01」は、それぞれ、設備 IDである。利用者により、選択肢 162、 163、 164のいずれかが選択されると、選択された選択肢により表示されている設備 IDに対して、施錠又は開錠がなされる。

[0041] 完了通知画面 165は、該当する設備について、施錠又は開錠が完了したことを示すメッセージを含んでレヽる。

(3)制御部 101

(メニュー画面 121の表示と選択肢の受け付け）

制御部 101は、利用者の指示により、図 3に示すメニュー画面 121を生成し、生成したメニュー画面 121を表示部 107へ出力する。

[0042] 次に、制御部 101は、利用者の選択操作によりメニュー画面 121に表示されている選択肢 122、 123及び 124のいずれかを、入力部 106を介して、受け付ける。選択肢

122、 123及び 124を受け付けた場合に、制御部 101は、それぞれ、警戒モードへの変更、通常モードの変更及び施錠又は開錠を行う。

(警戒モードへの設定の変更の概要）

選択肢 122を受け付けた場合に、制御部 101は、メモリカード 200から、入出力部 1 05を介して、警戒モードの対象となる設備に関連する設備情報を含む設備リストを読み出し、読み出した設備リストから設備選択画面 125を生成し、生成した設備選択画面 125を表示部 107へ出力して、表示部 107に対して設備選択画面 125の表示を指示する。

[0043] 次に、制御部 101は、入力部 106を介して、設備選択画面 125に含まれている選択肢のいずれかの選択を受け付け、受け付けた選択肢に対応する設備 IDを取得する。

次に、制御部 101は、入力部 106を介して、確認画面 131に含まれる選択肢 132 の選択を受け付けると、警戒モードへの設定の変更の処理を行う。

(通常モードの設定の変更の概要）

選択肢 123を受け付けた場合に、制御部 101は、メモリカード 200から、入出力部 1 05を介して、通常モードの対象となる設備に関連する設備情報を含む設備リストを読み出し、読み出した設備リストから設備選択画面 141を生成し、生成した設備選択画面 141を表示部 107へ出力して、表示部 107に対して設備選択画面 141の表示を指示する。

[0044] 次に、制御部 101は、入力部 106を介して、設備選択画面 141に含まれている選択肢のいずれかの選択を受け付け、受け付けた選択肢に対応する設備 IDを取得する。

次に、制御部 101は、入力部 106を介して、確認画面 145に含まれる選択肢 146 の選択を受け付けると、通常モードへの設定の変更の処理を行う。

(施錠又は開錠の概要）

選択肢 124を受け付けた場合に、制御部 101は、施錠又は開錠の処理を行う。

[0045] (設備リストの読み出しの処理の詳細）

制御部 101は、以下に示すようにして、メモリカード 200力、入出力部 105を介して、設備リストを読み出す。

制御部 101は、入出力部 105を介して、設備リストの読み出しを示す設備リスト要求をメモリカード 200へ出力する。次に、警戒モードに変更する場合には、警戒モードを示す情報を、通常モードに変更する場合には、通常モードを示す情報を、入出力部 105を介して、メモリカード 200へ出力する。

[0046] 次に、制御部 101は、メモリカード 200との間において、相互に機器認証を行う。機器認証は、チャレンジ一レスポンス方式を用いて行われる。相互の機器認証に成功すると、制御部 101は、メモリカード 200から、入出力部 105を介して、警戒モード又は通常モードへの変更の対象である設備に関連する設備情報又は該当する設備情報が存在しないことを示す無情報を受け取る。

[0047] (警戒モードへの設定の変更の詳細）

制御部 101は、処理中画面 135を生成し、生成した処理中画面 135を表示部 107 へ出力する。

次に、制御部 101は、受け付けた選択肢に対応して取得した設備 IDを、入出力部 105を介して、メモリカード 200へ出力し、メモリカード 200力ら、入出力部 105を介して、前記設備 IDに対応する設備通信番号を受け取る。

[0048] 次に、制御部 101は、受け取った設備通信番号を通信制御部 102へ出力し、通信制御部 102に対して、設備通信番号により識別される通信端末、つまり設備制御装置との間で、通信を確立するように要求する。ここで、設備制御装置の一例は、車両 30aに搭載されている車両制御装置 300aである。以下、設備通信番号により識別される通信端末を、設備制御装置として説明する。

[0049] 通信が確立すると、制御部 101は、警戒モードへの設定の変更を示す警戒モード設定要求を、入出力部 105を介して、メモリカード 200へ出力し、また、警戒モード設定要求を、通信制御部 102、通信部 103、アンテナ 104、無線基地局 24及び携帯電話網 20を介して、前記設備通信番号により識別される設備制御装置に対して送信する。

以降において、制御部 101は、設備制御装置とメモリ 200との間の通信を中継する

[0050] また、制御部 101は、メモリカード 200から、入出力部 105を介して、メッセージを受け取り、受け取ったメッセージを表示部 107へ出力する。メッセージの一例は、メモリカード 200と前記設備制御装置との間の認証の失敗を示す認証失敗情報であり、また、前記設備制御装置が既に警戒モードに設定されている場合に、さらに警戒モードに設定の変更をしょうとした場合のエラーメッセージである。

[0051] 次に、制御部 101は、メモリカード 200から、入出力部 105を介して、警戒モード設定の完了を示す完了通知を受け取る。前記完了通知を受け取ると、完了通知画面 1 36を生成し、生成した完了通知画面 136を表示部 107へ出力する。また、制御部 10 1は、設備制御装置との間の通信を切断する。

(通常モードへの設定の変更の詳細）

制御部 101は、処理中画面 151を生成し、生成した処理中画面 151を表示部 107 へ出力する。

[0052] 次に、制御部 101は、受け付けた選択肢に対応して取得した設備 IDを、入出力部

105を介して、メモリカード 200へ出力し、メモリカード 200から、入出力部 105を介して、前記設備 IDに対応する設備通信番号を受け取る。

次に、制御部 101は、受け取った設備通信番号を通信制御部 102へ出力し、通信制御部 102に対して、設備通信番号により識別される通信端末、つまり設備制御装置との間で、通信を確立するように要求する。

[0053] 通信が確立すると、制御部 101は、通常モードへの設定の変更を示す通常モード設定要求を、入出力部 105を介して、メモリカード 200へ出力し、また、通常モード設定要求を、通信制御部 102、通信部 103、アンテナ 104、無線基地局 24及び携帯電話網 20を介して、前記設備通信番号により識別される設備制御装置に対して送信する。

[0054] また、制御部 101は、メモリカード 200から、入出力部 105を介して、メッセージを受け取り、受け取ったメッセージを表示部 107へ出力する。メッセージの一例は、メモリカード 200と前記設備制御装置との間の認証の失敗を示す認証失敗情報であり、また、前記設備制御装置が既に通常モードに設定されている場合に、さらに通常モードに設定の変更をしょうとした場合のエラーメッセージである。

[0055] 次に、制御部 101は、メモリカード 200から、入出力部 105を介して、通常モード設定の完了を示す完了通知を受け取る。前記完了通知を受け取ると、完了通知画面 1 52を生成し、生成した完了通知画面 152を表示部 107へ出力する。また、制御部 10 1は、設備制御装置との間の通信を切断する。

(施錠又は開錠の処理の詳細）制御部 101は、施錠又は開錠の指示を、入出力部 105を介して、メモリカード 200 へ出力する。

[0056] また、制御部 101は、メモリカード 200から、入出力部 105を介して、メッセージを受け取ると、受け取ったメッセージを表示部 107へ出力する。メッセージの一例は、メモリカード 200と前記設備制御装置との間の認証の失敗を示す認証失敗情報であり、また、前記設備制御装置が既に通常モードに設定されている場合に、指示用携帯電話 100を用いて、施錠又は開錠の処理をしょうとした場合のエラーメッセージであり、また、メモリカード 200から送信した第 2電子キーと、設備制御装置が記憶している第 1電子キーが一致しなかった旨のメッセージであり、また、一致した場合において、施錠又は開錠の処理を完了した旨のメッセージである。

[0057] (4)入出力部 105及び入力部 106

入出力部 105は、制御部 101とメモリカード 200との間で情報の送受信を行う。入力部 106は、テンキーその他のキーから構成され、利用者の操作により、操作されたキーに対応する操作情報を制御部 101へ出力する。

1. 3 メモリカード 200

メモリカード 200は、図 2に示すように、デジタル情報を記憶するメモリを備えるととともに、 2. 45GHzの周波数帯域を用いて電波による無線通信を、前記設備制御装置との間で行う。通信可能な距離は、 lm程度以内であり、通信速度は、 1Mbpsであるまた、メモリカード 200は、指示用携帯電話 100に装着され、携帯電話と電気的に接続される。こうしてメモリカード 200は、電気的な接続を介して、指示用携帯電話 100 との間で情報の送受信を行う。

[0058] メモリカード 200は、図 2に示すように、長さ 32mm、幅 24mm、厚さ 2. 1mmの板状に成形された樹脂内に、 1チップ力構成される情報記憶部 202、 LSI (大規模集積回路、 Large Scale Integrated circuit)部 203及びアンテナ 204が封入され、また入出力部 201を備えて形成されている。 LSI部 203は、耐タンパ性を有し、通信制御部 211及び制御部 212から構成されている。

[0059] LSI部 203は、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSI であり、具体的には、マイクロプロセッサ、 R〇M、 RAMなどを含んで構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムに従って動作することにより、 LSI部 203は、その一部の機能を達成する。

[0060] ( 1 )通信制御部 211及びアンテナ 204

通信制御部 211は、復調部及び変調部（図示していない)から構成されており、制御部 212と前記設備制御装置との間で、短距離無線による情報の送受信を行う。復調部は、アンテナ 204から電力信号を受け取り、受け取った電力信号から 2. 45 GHzの周波数を有する信号を選択し、選択した信号からパルス信号波を抽出し、抽出したパルス信号波を情報として出力する。

[0061] また、変調部は、制御部 212から受け取った情報を構成するビット列に含まれるビット（0又は 1)に応じて、アンテナ 204が有するインピーダンスを切り換える。具体的には、各ビットが「1」のとき、前記インピーダンスを第 1の値とし、各ビットが「0」のとき、第 2の値とする。これにより、アンテナ 204から再放射される電波の振幅及び位相を変えることができ、この振幅及び位相の変化により情報を伝達することができる。

[0062] アンテナ 204は、受信アンテナであり、電波を受信し、受信した電波を電力信号に変換して、電力信号を通信制御部 211及び図示していない電源部へ出力する。また、受信した電波を反射 (再放射)する。

(2)情報記憶部 202

情報記憶部 202は、一例として、図 6に示す設備リスト 231を記憶している。設備リスト 231は、複数の設備情報力も構成され、各設備情報は、設備 ID、モード、設備通信番号及び第 2電子キーから構成されている。各設備情報は、車両 30a、対象携帯電話 30b、パーソナルコンピュータ 30c、パーソナルコンピュータ 30d、家屋 30e、その他の設備に、一対一に対応している。

[0063] 設備 IDは、対応する設備を識別する識別情報である。

モードは、対応する設備において設定されているモードを示し、「0」および「1」のいずれかの値を取る。「0」は、当該設備が通常モードに設定されていることを示し、「1」は、当該設備が警戒モードに設定されていることを示している。設備通信番号は、対応する設備において設定されている電話番号又は電子メールのアドレスである。なお、設備において設定されている URI (Universal Resource Identifier)又は URL (Uniform Resource Locator )であとし飞 bよレヽ。

[0064] 第 2電子キーは、対応する設備が有する設備制御装置から割り当てられた電子キ一である。

(3)制御部 212

(設備通信番号の読み出し）

制御部 212は、指示用携帯電話 100から、入出力部 201を介して、設備 IDを受け取り、情報記憶部 202に記憶されている設備リスト 231から、受け取った設備 IDを含む設備情報を読み出し、読み出した設備情報から設備通信番号を抽出し、抽出した設備通信番号を、入出力部 201を介して、指示用携帯電話 100へ出力する。

[0065] 次に、制御部 212は、指示用携帯電話 100から、入出力部 201を介して、警戒モード設定要求、通常モード設定要求及び施錠開錠指示を受け取る。

(警戒モード設定）

指示用携帯電話 100から、警戒モード設定要求を受け取ると、次に、制御部 212は、前記設備通信番号により識別される設備制御装置から、携帯電話網 20、無線基地局 24、指示用携帯電話 100及び入出力部 201を介して、暗号文 Cを受け取る。

[0066] ここで、暗号文 Cは、前記設備制御装置において、生成された乱数 Rに、共有鍵 K を用いて、暗号化アルゴリズム Eを施して、生成されたものである。詳細については、後述する。

次に、制御部 212は、受け取った暗号文 Cに対して、共有鍵 Kを用いて、復号アルゴリズム Dを施して、復号文 R'を生成し、生成した復号文 R'を、入出力部 201、指示用携帯電話 100、無線基地局 24及び携帯電話網 20を介して、前記設備制御装置に対して送信する。

[0067] 前記設備制御装置は、後述するように、受け取った復号文 R'と生成した乱数 Rとが一致するか否かを判断する。上記における暗号文 Cの生成、暗号文 Cの送信、復号文 R'の生成、復号文 R'の受信、及び復号文 R'と乱数 Rとの比較は、設備制御装置ヽメモリカード 200の正当性を認証するためのプロセスであり、復号文 R'と乱数尺とがー致する場合に、設備制御装置は、メモリカード 200が正当な装置であると認めること力 Sできる。

[0068] 上記の認証のプロセスが成功した後に、制御部 212は、設備制御装置との間で、セッション鍵の共有のためのプロセスを実行する。セッション鍵の共有のためのプロセスについては、後述する。こうして、制御部 212と設備制御装置は、それぞれ、安全に同一のセッション鍵を生成して保持することができる。

次に、制御部 212は、設備制御装置により、前記セッション鍵を用いて、設備制御装置において生成された第 1電子キー（後述する）を喑号ィ匕して生成された暗号ィ匕電子キーを受け取り、前記セッション鍵を用いて、受け取った暗号化電子キーを復号して第 2電子キーを生成し、生成した第 2電子キーを内部に記憶する。次に、制御部 2 12は、警戒モード設定の完了を示す完了通知を入出力部 201を介して、指示用携帯電話 100へ出力する。

[0069] (通常モード設定）

指示用携帯電話 100から、通常モード設定要求を受け取ると、次に、制御部 212は、前記設備通信番号により識別される設備制御装置との間で、チャレンジ一レスボンス型の相互の機器認証を行う。相互の機器認証については、公知の技術であるので、詳細の説明を省略する。

[0070] 認証に成功すると、制御部 212と前記設備通信番号との間で、セッション鍵の共有を行って、セッション鍵を生成する。

次に、制御部 212は、内部に記憶している第 2電子キーを読み出し、セッション鍵を用いて、読み出した前記第 2電子キーを喑号ィ匕して喑号ィ匕電子キーを生成し、生成した暗号化電子キーを、入出力部 201、指示用携帯電話 100、無線基地局 24及び携帯電話網 20を介して、前記設備制御装置に対して送信する。

[0071] 次に、制御部 212は、前記設備制御装置から携帯電話網 20、無線基地局 24、指示用携帯電話 100及び入出力部 201を介して、メッセージ (結果通知）を受け取る。メッセージは、制御部 212が送信した第 2電子キーと前記設備制御装置が記憶してレ、る第 1電子キーとがー致している否かを示すものである。受け取ったメッセージが、一致していることを示す場合には、制御部 212は、記憶している第 2電子キーを削除する。また、受け取ったメッセージを指示用携帯電話 100へ出力する。

[0072] (施錠又は開錠の処理）

制御部 212は、指示用携帯電話 100から入出力部 201を介して、施錠又は開錠を示す施錠開錠指示を受け取る。施錠開錠指示を受け取ると、制御部 212は、通信制御部 211及びアンテナ 204を介して、設備制御装置との間で、無線による通信路の確立を行う。次に、設備制御装置との間で、相互に機器認証を行う。

[0073] 機器認証に成功すると、制御部 212は、設備制御装置との間で、セッション鍵の共有を行い、記憶している第 2電子キーを読み出し、読み出した第 2電子キーを暗号化して暗号化電子キーを生成し、生成した暗号化電子キーを、通信制御部 211及びァンテナ 204を介して、設備制御装置へ出力する。

次に、制御部 212は、前記設備制御装置からアンテナ 204、通信制御部 203を介して、メッセージ (結果通知）を受け取る。メッセージは、制御部 212が出力した第 2電子キーと前記設備制御装置が記憶している第 1電子キーとがー致している否かを示すものである。次に、制御部 212は、受け取ったメッセージを指示用携帯電話 100へ出力する。

[0074] (4)入出力部 201

入出力部 201は、制御部 212と指示用携帯電話 100との間で情報の送受信を行う

1. 4 車両制御装置 300a

車両制御装置 300aは、車両 30aに搭載されており、図 7に示すように、アンテナ 30 la、通信部 302a、通信制御部 303a、送信先情報記憶部 304a、アンテナ 305a、短距離通信部 306a、通信制御部 307a、制御部 308a、情報記憶部 309a、車両制御部 310a及びセンサ部 321aから構成されている。上記において、車両制御装置 300 aは、設備制御装置の一例として言及されている。

[0075] 車両制御装置 300aは、具体的には、マイクロプロセッサ、 R〇M、 RAM,などから構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムに従って動作することにより、車両制御装置 300aは、その機能を達成する。 (1)情報記憶部 309a

情報記憶部 309aは、モードフラグを予め記憶している。また、第 1電子キーを記憶するための領域を備えている。

[0076] ここで、モードフラグは、「0」及び「1」のいずれかに設定されている。モードフラグ「0 」は、車両制御装置 300aが通常モードに設定されていることを示している。モードフラグ「1」は、車両制御装置 300aが警戒モードに設定されていることを示している。

(2)制御部 308a

(指示用携帯電話 200との通信の確立）

制御部 308aは、携帯電話網 20、無線基地局 24を介して、指示用携帯電話 100との間で通信の確立をし、その後、指示用携帯電話 100から、携帯電話網 20を介して、警戒モード設定要求又は通常モード設定要求を受け取る。

[0077] また、制御部 308aは、メモリカード 200から、アンテナ 305a、短距離通信部 306a、通信制御部 307aを介して、短距離無線により、通信の要求を受け取る。

(警戒モードの設定）

警戒モード設定要求を受け取ると、制御部 308aは、乱数 Rを生成し、予め有している共有鍵 Kを用いて、生成した乱数 Rに暗号化アルゴリズム Eを施して、暗号文 C = E (K、 R)を生成する。

[0078] ここで、 E (A、 B)は、鍵 Aを用いて、平文 Bに、暗号化アルゴリズム Eを施して得られた暗号文を示している。

次に、制御部 308aは、生成した暗号文 Cを、携帯電話網 20、指示用携帯電話 10

0を介して、メモリカード 200へ送信する。

次に、制御部 308aは、メモリカード 200から、指示用携帯電話 100及び携帯電話網 20を介して、復号文 R'を受信する。ここで、上述したように、復号文 R'は、メモリ力ード 200において、暗号文 Cに対して、共有鍵 Kを用いて、復号アルゴリズム Dを施して、生成されたものである。

[0079] 次に、制御部 308aは、生成した乱数 Rと、受け取った復号文 R'とが一致するか否力を判断する。一致しない場合には、制御部 308aは、メモリカード 200が不正なものであると認識し、一致する場合には、制御部 308aは、メモリカード 200が正当なものであると認識する。

一致しない場合には、制御部 308aは、認証の失敗を示す認証失敗情報を、携帯電話網 20、指示用携帯電話 100を介して、メモリカード 200へ送信し、携帯電話網 2 0に対して、通信の切断の指示を出力する。

[0080] 一致する場合には、制御部 308aは、情報記憶部 309aからモードフラグを読み出し、読み出したモードフラグが「0」である力「1」であるかを判断する。モードフラグ「0」は、車両制御装置 300aが通常モードに設定されていることを示している。一方、モードフラグ「 1」は、車両制御装置 300aが警戒モードに設定されてレ、ることを示してレ、る。モードフラグが「1」である場合には、何らかのエラーが発生したものであり、制御部 3 08aは、エラーを示すメッセージ (エラー通知）を、携帯電話網 20及び指示用携帯電話 100を介して、メモリカード 200へ出力する。

[0081] モードフラグが「0」である場合には、制御部 308aは、乱数を生成し、現在日時を取得する。ここで、現在日時は、年、月、日、時、分、秒及びミリ秒から構成される。次に、生成した乱数と取得した現在日時とに排他的論理和を施して、第 1電子キーを生成し、生成した第 1電子キーを情報記憶部 309aに書き込む。次に、モードフラグ「1」を、情報記憶部 309aに上書きすることにより、モードフラグを「0」から「1」に変更する。

[0082] 次に、制御部 308aは、メモリカード 200との間でセッション鍵を共有し、生成したセッシヨン鍵を用いて、前記第 1電子キーに喑号ィ匕アルゴリズムを施して、暗号化電子キーを生成し、生成した暗号化電子キーを、携帯電話網 20及び指示用携帯電話 10 0を介して、メモリカード 200へ送信する。

(通常モードの設定）

通常モード設定要求を受け取ると、制御部 308aは、メモリカード 200との間で、相互の機器認証を行い、機器認証に成功した場合に、セッション鍵の共有を行う。

[0083] 次に、制御部 308aは、メモリカード 200から、指示用携帯電話 100及び携帯電話網 20を介して、喑号ィ匕電子キーを受け取り、生成したセッション鍵を用いて、受け取つた喑号ィ匕電子キーに復号アルゴリズムを施して、復号電子キーを生成し、情報記憶部 309aから第 1電子キーを読み出し、読み出した第 1電子キーと、生成した復号電子キーとがー致するか否力を判断する。一致する場合、又は一致しない場合には、その旨を示すメッセージ (結果通知）を、携帯電話網 20及び指示用携帯電話 100 を介して、メモリカード 200へ送信する。

[0084] —致する場合には、制御部 308aは、情報記憶部 309aに記憶されているモードフラグ「1」をモードフラグ「1」に書き換え、情報記憶部 309aに記憶されている第 1電子キーを削除する。その後、携帯電話網 20に対して通信の切断を指示する。

(施錠及び開錠の処理）

メモリカード 200から、短距離無線により、通信の要求を受け取ると、制御部 308a は、メモリカード 200との間で、短距離無線による通信を確立する。次に、短距離無線により、制御部 308aとメモリカード 200との間は、相互の機器認証を行う。機器認証に成功すると、制御部 308aは、情報記憶部 309aからモードフラグを読み出し、読み出したモードフラグが「0」であるか、「1」であるかを判断する。読み出したモードフラグが「0」である場合には、何らかのエラーであるので、エラーを示すメッセージ（エラ一通知）を短距離無線により、メモリカード 200へ出力する。

[0085] 読み出したモードフラグが「1」である場合には、制御部 308aは、メモリカード 200との間でセッション鍵の共有を行う。

次に、制御部 308aは、メモリカード 200から、短距離無線により喑号ィ匕電子キーを受け取り、生成したセッション鍵を用いて、受け取った暗号化電子キーに復号ァルゴリズムを施して、復号電子キーを生成し、情報記憶部 309aから第 1電子キーを読み出し、読み出した第 1電子キーと生成した復号電子キーとがー致するか否力を判断する。一致しない場合にその旨を示すメッセージ (結果通知）を、短距離無線により、メモリカード 200へ出力する。また、一致する場合には、制御部 308aは、車両制御部 310aに対して、ドア 323aを施錠又は開錠するように制御するために、電子キーによる施錠又は開錠の指示を車両制御部 310aに対して出力する。次に、ドア 323aの施錠又は開錠が完了したことを示すメッセージ (結果通知）を、短距離無線により、メモリカード 200へ出力する。

[0086] (エンジンの始動及び停止の処理）

施錠及び開錠の処理の場合と同様に、制御部 308aは、指示用携帯電話 100から、エンジンの始動及び停止の指示を受け取り、受け取ったエンジンの始動及び停止の指示を車両制御部 310aへ出力する。

(センサ部 321aからの異常メッセージ）

制御部 308aは、センサ部 321 aから車両 30aにおいて、異常な振動を感知した旨をメッセージを受け取る。前記メッセージを受け取ると、上記の警戒モード設定時と同様にして、モードフラグを「1」に設定し、第 1電子キーを生成し、送信先情報記憶部 3 04aに記憶されている電話番号が割り当てられた携帯電話との間で通信を確立し、生成した第 1電子キーを前記携帯電話へ送信する。

[0087] (3)送信先情報記憶部 304a

送信先情報記憶部 304aは、予め携帯電話の電話番号を記憶してレ、る。

(4)車両制御部 310a

車両制御部 310aは、制御部 308aから、電子キーによる施錠又は開錠の指示、又は電子キーによるエンジンの停止又は始動の指示を受け取る。

[0088] 電子キーによる施錠又は開錠の指示を受け取ると、車両制御部 310aは、前記指示をドアロック機構 322aへ出力する。電子キーによるエンジンの停止又は始動の指示を受け取ると、前記指示をエンジン制御部 324aへ出力する。

(5)ドアロック機構 322a

ドアロック機構 322aは、機械式キー 341aによるドア 323aの施錠又は開錠の操作を検出する。前記操作を検出すると、情報記憶部 309aから、制御部 308a及び車両制御部 310aを介して、モードフラグを読み出し、読み出したモードフラグが「0」か「1 」かを判断し、「0」の場合には、前記操作に従って、ドア 323aの施錠又は開錠を行う。「1」の場合には、前記操作がされた場合であっても、ドア 323aの施錠又は開錠を行わない。

[0089] ドアロック機構 322aは、車両制御部 310aから電子キーによる施錠又は開錠の指示を受け取る。前記指示を受け取ると、前記指示に従って、ドアロック機構 322aは、ドア 323 aの施錠又は開錠を行う。

(6)エンジン制御部 324a

エンジン制御部 324aは、ドアロック機構 322aと同様に動作する。

[0090] つまり、エンジン制御部 324aは、通常モードに設定されているときは、機械式キー 341aによるエンジンの停止及び始動を行う。一方、警戒モードに設定されているときは、機械式キー 341aによるエンジンの停止及び始動を無視し、車両制御部 310aから電子キーによるエンジンの停止及び始動の指示を受け取る。前記指示を受け取ると、前記指示に従って、エンジン制御部 324aは、エンジンを停止し及び始動する。

[0091] (7)アンテナ 301a、通信部 302a及び通信制御部 303a

通信部 302aは、アンテナ 301aにより受信した無線周波数信号を増幅し、出力信号を IF信号に変換し、 IF信号を増幅し、増幅された IF信号をベースバンド信号に復調する。また、ベースバンド信号により高周波数信号を変調し、その出力を無線周波数に変換し、無線周波数を増幅しアンテナ 301aへ出力する。

[0092] 通信制御部 303aは、ベースバンド信号を生成して通信部 302aへ出力し、また、通信部 302aからベースバンド信号を受け取る。

こうして、通信制御部 303a、通信部 302a及びアンテナ 301aは、無線基地局 21、携帯電話網 20を介して接続されている他の通信装置との間で、情報の送受信を行う

[0093] (8)アンテナ 305a、短距離通信部 303a及び通信制御部 307a

通信制御部 307aは、復調部及び変調部（図示していない）から構成されており、制御部 308aとメモリカード 200との間で、短距離無線による情報の送受信を行う。復調部は、アンテナ 305aから電力信号を受け取り、受け取った電力信号から 2. 4 5GHzの周波数を有する信号を選択し、選択した信号からパルス信号波を抽出し、抽出したパルス信号波を情報として出力する。

[0094] また、変調部は、制御部 308aから受け取った情報を構成するビット列に含まれるビット（0又は 1)を搬送波に乗せて、アンテナ 305aへ出力する。

アンテナ 305aは、送受信用のアンテナであり、電波を受信し、受信した電波を電力信号に変換して、電力信号を短距離通信部 306aへ出力する。また、短距離通信部 306aから受け取った電気信号を電波として空中に出力する。

[0095] (9)センサ部 321a

センサ部 321aは、例えば振動センサによって構成されており、車両 30aの異常な振動を感知する。例えば、車両 30aに対し外部から加えられた振動等の、車両 30aを盗もうとする第三者が外部から加える物理的操作を、車両 30aの異常として検知する。異常な振動を感知すると、センサ部 321aは、制御部 308aに対してその旨のメッセージを通知する。

[0096] 1. 5 対象携帯電話 30b

対象携帯電話 30bは、図 8に示すように、アンテナ 301b、通信部 302b、通信制御部 303b、アンテナ 305b、短距離通信部 306b、通信制御部 307b、制御部 308b、情報記憶部 309b、ロック部 310b、電源部 321b、入力部 331b、表示部 332b、変換咅 B322b、マイク 323b及びスピーカ 324b力ら構成されてレ、る。

[0097] 対象携帯電話 30bは、指示用携帯電話 100と同様に、具体的には、マイクロプロセッサ、 ROM、 RAMなど力ら構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンビュータプログラムに従って動作することにより、対象携帯電話 30bは、その一部の機能を達成する。

[0098] 対象携帯電話 30bは、車両制御装置 300aと同様の構成を有しており、対象携帯電話 30bを構成するアンテナ 301b、通信部 302b、通信制御部 303b、アンテナ 305 b、短距離通信部 306b、通信制御部 307b、制御部 308b、情報記憶部 309b、ロック部 310bは、それぞれ、車両制御装置 300aを構成するアンテナ 301a、通信部 302a 、通信制御部 303a、送信先情報記憶部 304a、アンテナ 305a、短距離通信部 306a 、通信制御部 307a、制御部 308a、情報記憶部 309a、車両制御部 310aと同様の構成を有している。

[0099] ここでは、車両制御装置 300aとの相違点を中心として説明する。なお、本明細書において、設備制御装置の一例は、対象携帯電話 30bである。

(1)ロック部 310b

ロック部 310bは、制御部 308bから、電子キーによる電源部 321bのロック又はロック解除の指示を受け取る。

[0100] 電子キーによるロックの指示を受け取ると、ロック部 310bは、電源部 321bに対して、特定の構成要素への電力の供給を停止するように指示する。

ここで、特定の構成要素とは、アンテナ 301b、通信部 302b、通信制御部 303b、変換部 322b、マイク 323b及びスピーカ 324bである。これらの構成要素は、対象携帯電話 30bにおいて、通話に係る機能に関している。

[0101] また、電子キーによるロック解除の前記指示を受け取ると、ロック部 310bは、電源部 321bに対して、特定の構成要素への電力を供給するように指示する。

(2)電源部 321b

電源部 321bは、ロック部 310bの指示により、対象携帯電話 30bを構成する特定の構成要素に電力を供給し、また電力の供給を停止する。

[0102] また、電源部 321bは、他の構成要素に電力を供給する。

1. 6 パーソナルコンピュータ 30c

パーソナルコンピュータ 30cは、図 9に示すように、アンテナ 305c、短距離通信部 3 06c、通信制御部 307c、 CPU308c、メモリ 309c、ロック部 310c、人出力部 331c、ハードディスク 332c、ディスプレイ 333c、キーボード 334c及び電源部 335cから構成されている。また、パーソナルコンピュータ 30cには、通信カード 321cが接続されており、通信カード 321cは、アンテナ 301c、通信部 302c、通信制御部 303c、送信先情報記憶部 304c及び入出力部 322cから構成されている。

[0103] パーソナルコンピュータ 30c及び通信カード 321cは、車両制御装置 300aと同様の構成を有している。

通信カード 321cを構成するアンテナ 301c、通信部 302c、通信制御部 303c、送信先情報記憶部 304cは、それぞれ、車両制御装置 300aを構成するアンテナ 301a 、通信部 302a、通信制御部 303a、送信先情報記憶部 304aに対応し、パーソナルコンピュータ 30cを構成するアンテナ 305c、短距離通信部 306c、通信制御部 307c 、 CPU308C,メモリ 309c、ロック部 310cは、それぞれ、車両制御装置 300aを構成するアンテナ 305a、短距離通信部 306a、通信制御部 307a、制御部 308a、情報記憶部 309a、車両制御部 310aに対応している。

[0104] ここでは、車両制御装置 300aとの相違点を中心として説明する。なお、本明細書において、設備制御装置の一例は、パーソナルコンピュータ 30cである。

(1)ロック部 310c

ロック部 310cは、 CPU308c力、電子キーによる電源部 335cのロック又はロック解除の指示を受け取る。

[0105] 電子キーによるロックの指示を受け取ると、ロック部 310cは、電源部 335cに対して、特定の構成要素への電力の供給を停止するように指示する。

ここで、特定の構成要素とは、ハードディスク 332c、ディスプレイ 333c、キーボード 334cである。これらの構成要素は、パーソナルコンピュータ 30cにおける主要な機能に関している。

[0106] また、電子キーによるロック解除の前記指示を受け取ると、ロック部 310cは、電源部 335cに対して、特定の構成要素への電力を供給するように指示する。

(2)電源部 335c

電源部 335cは、ロック部 310cの指示により、パーソナルコンピュータ 30cを構成する特定の構成要素に電力を供給し、また電力の供給を停止する。

[0107] また、電源部 335cは、他の構成要素に電力を供給する。

1. 7 パーソナルコンピュータ 30d

パーソナルコンピュータ 30dは、図 10に示すように、通信部 302d、通信制御部 30 3d、送信先情報記憶部 304d、アンテナ 305d、短距離通信部 306d、通信制御部 3 07d、 CPU308d、メモリ 309d、ロック咅 B310d、ハードディスク 332d力ら構成されており、パーソナルコンピュータ 30dには、ディスプレイ 333dが接続され、ロック部 310d には、キーボード 334d及びマウス 331dが接続されている。

[0108] パーソナルコンピュータ 30dは、車両制御装置 300aと同様の構成を有しており、パーソナルコンピュータ 30dを構成する通信部 302d、通信制御部 303d、送信先情報記憶部 304d、アンテナ 305d、短距離通信部 306d、通信制御部 307d、 CPU3 08d、メモリ 309d、ロック部 310d、ハードディスク 332dは、それぞれ、車両制 ί卸装置 300aを構成する通信部 302a、通信制御部 303a、送信先情報記憶部 304a、アンテナ 305a、短距離通信部 306a、通信制御部 307a、制御部 308a、情報記憶部 309a 、車両制御部 310aに対応している。

[0109] ここでは、車両制御装置 300aとの相違点を中心として説明する。なお、本明細書において、設備制御装置の一例は、パーソナルコンピュータ 30dである。

ロック部 310dは、 CPU308d力ら、電子キーによるキーボード 334d及びマウス 331 dのロック又はロック解除の指示を受け取る。

電子キーによるロックの指示を受け取ると、ロック部 310dは、キーボード 334d及びマウス 331dからの情報の受け取りを停止する。

[0110] また、電子キーによるロック解除の前記指示を受け取ると、ロック部 310dは、キーボード 334d及びマウス 331dからの情報の受け取り、受け取った情報を CPU308dへ出力する。

1. 8 ドア制御装置 300e

ドア制御装置 300eは、図 11に示すように、通信部 302e、通信制御部 303e、送信先情報記憶部 304e、アンテナ 305e、短距離通信部 306e、通信制御部 307e、制御部 308e、情報記憶部 309e、ドア制御部 310eから構成されている。

[0111] ドア制御装置 300eは、車両制御装置 300aと同様の構成を有している。

ドア制御装置 300eを構成する通信部 302e、通信制御部 303e、送信先情報記憶部 304e、アンテナ 305e、短距離通信部 306e、通信制御部 307e、制御部 308e、情報記憶部 309e、ドア制御部 310eは、それぞれ、車両制御装置 300aを構成する通信部 302a、通信制御部 303a、送信先情報記憶部 304a、アンテナ 305a、短距離通信部 306a、通信制御部 307a、制御部 308a、情報記憶部 309a、車両制御部 31 0aに対応している。

[0112] (1)ドア制御部 310e

ドア制御部 310eは、制御部 308eから、電子キーによる施錠又は開錠の指示を受け取る。

電子キーによる施錠又は開錠の指示を受け取ると、ドア制御部 310eは、前記指示をドアロック機構 321eへ出力する。

[0113] (2)ドアロック機構 321e

ドアロック機構 321eは、機械式キー 341eによるドア 322eの施錠又は開錠の操作を検出する。前記操作を検出すると、情報記憶部 309eから、制御部 308e及びドア制御部 310eを介して、モードフラグを読み出し、読み出したモードフラグが「0」か「1 」かを判断し、「0」の場合には、前記操作に従って、ドア 322eの施錠又は開錠を行う。「1」の場合には、前記操作がされた場合であっても、ドア 332eの施錠又は開錠を行わない。

[0114] ドアロック機構 321eは、ドア制御部 310eから電子キーによる施錠又は開錠の指示を受け取る。前記指示を受け取ると、前記指示に従って、ドアロック機構 321eは、ドァ 322eの施錠又は開錠を行う。

1. 9 鍵管理システム 10の動作

鍵管理システム 10の動作について説明する。

[0115] (1)鍵管理システム 10の概要の動作

鍵管理システム 10の概要の動作について、図 12に示すフローチャートを用いて説明する。

指示用携帯電話 100の制御部 101は、利用者の指示により、メニュー画面 121を生成し、表示部 107は、メニュー画面 121を表示する（ステップ S101)。

[0116] 次に、制御部 101は、利用者の選択操作によりメニュー画面 121に表示されている選択肢 122、 123及び 124のいずれかを、入力部 106を介して、受け付ける（ステツプ S102)。

警戒モードへの変更を受け付けた場合に (ステップ S103)、制御部 101は、メモリカード 200から、入出力部 105を介して、警戒モードの対象となる設備に関連する設備情報を含む設備リストを読み出しを試みる (ステップ S104)。警戒モードの対象となる設備が存在しない場合には (ステップ S105)、制御部 101は、その旨のメッセ一ジを表示部 107へ出力し (ステップ S110)、次に、ステップ S101へ戻って処理を繰り返す。

[0117] 警戒モードの対象となる設備が存在する場合には (ステップ S105)、制御部 101は、読み出した設備リストから設備選択画面 125を生成し、表示部 107は、設備選択画面 125を表示する（ステップ S106)。

次に、制御部 101は、入力部 106を介して、設備選択画面 125に含まれている選択肢のいずれかの選択を受け付け、受け付けた選択肢に対応する設備 IDを取得する（ステップ S 107)。

[0118] 次に、モード設定が確認され、通常モードであるなら (ステップ S108)、警戒モードへの設定の変更の処理が行われる（ステップ S109)。警戒モードであるなら（ステツプ S108)、次に、ステップ S101へ戻って処理を繰り返す。

また、通常モードへの変更を受け付けた場合に (ステップ S103)、制御部 101は、メモリカード 200から、入出力部 105を介して、通常モードの対象となる設備に関連する設備情報を含む設備リストを読み出しを試みる (ステップ Sl l l)。通常モードの対象となる設備が存在しない場合には (ステップ S112)、制御部 101は、その旨のメッセージを表示部 107へ出力し（ステップ S117)、次に、ステップ S101へ戻って処理を繰り返す。

[0119] 通常モードの対象となる設備が存在する場合には (ステップ S112)、制御部 101は、読み出した設備リストから設備選択画面 141を生成し、表示部 107は、設備選択画面 141を表示する（ステップ S 113)。

次に、制御部 101は、入力部 106を介して、設備選択画面 141に含まれている選択肢のいずれかの選択を受け付け、受け付けた選択肢に対応する設備 IDを取得する（ステップ S 114)。

[0120] 次に、モード設定が確認され、警戒モードであるなら (ステップ S 115)、通常モードへの設定の変更の処理が行われる（ステップ S 116)。通常モードであるなら（ステツプ S115)、次に、ステップ S101へ戻って処理を繰り返す。

また、施錠又は開錠を受け付けた場合に (ステップ S103)、制御部 101は、制御部 101は、施錠又は開錠の処理を行い（ステップ S118)、次に、ステップ S101へ戻つて処理を繰り返す。

[0121] (2)設備リストの読み出しの動作

設備リストの読み出しの動作について、図 13に示すフローチャートを用いて説明する。

制御部 101は、入出力部 105を介して、設備リストの読み出しを示す設備リスト要求をメモリカード 200へ出力する（ステップ S121)。次に、警戒モードに変更する場合には、警戒モードを示す情報を、通常モードに変更する場合には、通常モードを示す情報を、入出力部 105を介して、メモリカード 200へ出力する（ステップ S122)。

[0122] 次に、制御部 101は、メモリカード 200との間において、相互に機器認証を行う（ステツプ S123)。相互の機器認証に成功すると（ステップ SI 24、 S125)、制御部 212 は、設備リスト 231から対象設備の設備情報の抽出を試みる（ステップ S126)。次に、制御部 212は、警戒モード又は通常モードへの変更の対象である設備に関連する設備情報又は該当する設備情報が存在しないことを示す無情報を出力する (ステツプ S127)。

[0123] 次に、制御部 101は、メモリカード 200から、入出力部 105を介して、設備情報又は設備情報が存在しないことを示す無情報を受け取る (ステップ S127)。

(3)警戒モードの設定の動作

警戒モードの設定の動作について、図 14一図 15に示すフローチャートを用いて説明する。

[0124] 指示用携帯電話 100の制御部 101は、処理中画面 135を生成し、表示部 107は、処理中画面 135を表示する（ステップ S151)。次に、制御部 101は、受け付けた選択肢に対応して取得した設備 IDを、入出力部 105を介して、メモリカード 200へ出力する（ステップ S 152)。

メモリカード 200の制御部 212は、指示用携帯電話 100から設備 IDを受け取り（ステツプ S152)、情報記憶部 202に記憶されている設備リスト 231から、受け取った設備 IDを含む設備情報を読み出し、読み出した設備情報から設備通信番号を抽出し（ステップ S153)、抽出した設備通信番号を、入出力部 201を介して、指示用携帯電話 100へ出力する（ステップ S154)。

[0125] 制御部 101は、メモリカード 200から、入出力部 105を介して、前記設備 IDに対応する設備通信番号を受け取る (ステップ S 154)。

次に、制御部 101は、受け取った設備通信番号を通信制御部 102へ出力し、通信制御部 102に対して、設備通信番号により識別される通信端末、つまり設備制御装置との間で、通信を確立する（ステップ S 155)。

[0126] 通信が確立すると、制御部 101は、警戒モードへの設定の変更を示す警戒モード設定要求を、入出力部 105を介して、メモリカード 200へ出力し (ステップ S156)、また、警戒モード設定要求を、通信制御部 102、通信部 103、アンテナ 104、無線基地局 24及び携帯電話網 20を介して、前記設備通信番号により識別される設備制御装置に対して送信する（ステップ S 157)。 [0127] 制御部 308aは、乱数 Rを生成し (ステップ SI 58)、予め有している共有鍵 Kを用いて、生成した乱数 Rに喑号ィ匕アルゴリズム Εを施して、暗号文 C = E (K、 R)を生成し（ステップ S159)、生成した暗号文 Cを、携帯電話網 20、指示用携帯電話 100を介して、メモリカード 200へ送信する（ステップ S160— S161)。

制御部 212は、前記設備通信番号により識別される設備制御装置から、携帯電話網 20、無線基地局 24、指示用携帯電話 100及び入出力部 201を介して、暗号文 C を受け取る（ステップ S160— S161)。

[0128] 次に、制御部 212は、受け取った暗号文 Cに対して、共有鍵 Kを用いて、復号アルゴリズム Dを施して、復号文 R'を生成し (ステップ S162)、生成した復号文 R'を、入出力部 201、指示用携帯電話 100、無線基地局 24及び携帯電話網 20を介して、前記設備制御装置に対して送信する（ステップ S 163— S 164)。

制御部 308aは、メモリカード 200から、指示用携帯電話 100及び携帯電話網 20を介して、復号文 R'を受信し (ステップ S163— S164)、次に、生成した乱数尺と、受け取った復号文 R'とが一致するか否かを判断し、一致しない場合には (ステップ S165 )、認証の失敗を示す認証失敗情報を、携帯電話網 20、指示用携帯電話 100を介して、メモリカード 200へ送信し (ステップ S166—ステップ S167)、メモリカード 200は、前記認証失敗情報を指示用携帯電話 100へ出力し (ステップ S169)、指示用携帯電話 100は、認証の失敗を示すメッセージを表示する（ステップ S170)。また、制御部 308aは、携帯電話網 20に対して、通信の切断の指示を出力し (ステップ S168)、通信が切断される。

[0129] 一致する場合には (ステップ S165)、制御部 308aは、情報記憶部 309aからモードフラグを読み出し、読み出したモードフラグが「0」である力「1」であるかを判断する。モードフラグが「1」である場合には（ステップ S181)、エラーを示すメッセージを、携帯電話網 20及び指示用携帯電話 100を介して、メモリカード 200へ出力し (ステップ S182—ステップ S183)、メモリカード 200は、前記メッセージを指示用携帯電話 100 へ出力し (ステップ S184)、指示用携帯電話 100は、前記メッセージを表示する (ステツプ S 185)。

[0130] モードフラグが「0」である場合には (ステップ S181)、制御部 308aは、乱数を生成し、現在日時を取得し、生成した乱数と取得した現在日時とに排他的論理和を施して、第 1電子キーを生成し (ステップ S186)、生成した第 1電子キーを情報記憶部 30 9aに書き込み（ステップ S187)、モードフラグ「1」を、情報記憶部 309aに上書きすることにより、モードフラグを「0」から「1」に変更する（ステップ S188)。

[0131] 次に、制御部 212と制御部 308aとは、セッション鍵の共有を行う（ステップ S189)。

次に、制御部 308aは、生成したセッション鍵を用いて、前記第 1電子キーに暗号化アルゴリズムを施して、喑号ィ匕電子キーを生成し (ステップ S 190)、生成した喑号ィ匕電子キーを、携帯電話網 20及び指示用携帯電話 100を介して、メモリカード 200へ送信する（ステップ S 191一ステップ S 192)。

[0132] 次に、制御部 212は、制御部 308aから前記暗号化電子キーを受け取り（ステップ S 191一ステップ S192)、前記セッション鍵を用いて、受け取った暗号化電子キーを復号して第 2電子キーを生成し (ステップ S 193)、生成した第 2電子キーを内部に記憶する (ステップ S194)。次に、制御部 212は、警戒モード設定の完了を示す完了通知を入出力部 201を介して、指示用携帯電話 100へ出力し (ステップ S195)、指示用携帯電話 100は、モード設定の完了を示す画面を表示する (ステップ S196)。

[0133] その後、指示用携帯電話 100と車両制御装置 300aの間の通信が切断される (ステップ S 197)。

(4)通常モードの設定の動作

通常モードの設定の動作について、図 16—図 17に示すフローチャートを用いて説明する。

[0134] 制御部 101は、処理中画面 151を生成し、表示部 107は、処理中画面 151を表示し (ステップ S221)、次に、制御部 101は、受け付けた選択肢に対応して取得した設備 IDを、入出力部 105を介して、メモリカード 200へ出力する（ステップ S222)。メモリカード 200の制御部 212は、指示用携帯電話 100から設備 IDを受け取り（ステツプ S222)、情報記憶部 202に記憶されている設備リスト 231から、受け取った設備 IDを含む設備情報を読み出し、読み出した設備情報から設備通信番号を抽出し ( ステップ S223)、抽出した設備通信番号を、入出力部 201を介して、指示用携帯電話 100へ出力する（ステップ S2244)。 [0135] 制御部 101は、メモリカード 200から、入出力部 105を介して、前記設備 IDに対応する設備通信番号を受け取る (ステップ S224)。

次に、制御部 101は、受け取った設備通信番号を通信制御部 102へ出力し、通信制御部 102に対して、設備通信番号により識別される通信端末、つまり設備制御装置との間で、通信を確立する（ステップ S225)。

[0136] 通信が確立すると、制御部 101は、通常モードへの設定の変更を示す通常モード設定要求を、入出力部 105を介して、メモリカード 200へ出力し (ステップ S226)、また、通常モード設定要求を、通信制御部 102、通信部 103、アンテナ 104、無線基地局 24及び携帯電話網 20を介して、前記設備通信番号により識別される設備制御装置に対して送信する（ステップ S 227)。

[0137] 次に、設備制御装置とメモリカード 200とは、相互の機器認証を行い (ステップ S22 8)、機器認証に成功すると、セッション鍵の共有を行う（ステップ S231)。

次に、制御部 212は、内部に記憶している第 2電子キーを読み出し (ステップ S232 )、セッション鍵を用いて、読み出した前記第 2電子キーを暗号化して喑号ィ匕電子キ一を生成し (ステップ S233)、生成した暗号化電子キーを、入出力部 201、指示用携帯電話 100、無線基地局 24及び携帯電話網 20を介して、前記設備制御装置に対して送信する（ステップ S234—ステップ S235)。

[0138] 次に、制御部 308aは、メモリカード 200から、指示用携帯電話 100及び携帯電話網 20を介して、暗号化電子キーを受け取り（ステップ S235)、生成したセッション鍵を用いて、受け取った暗号化電子キーに復号アルゴリズムを施して、復号電子キーを生成し (ステップ S236)、情報記憶部 309aから第 1電子キーを読み出し (ステップ S2 37)、読み出した第 1電子キーと、生成した復号電子キーとがー致するか否力を判断する。一致する場合、又は一致しない場合には (ステップ S239)、その旨を示すメッセージ (結果通知）を、携帯電話網 20及び指示用携帯電話 100を介して、メモリカード 200へ送信する（ステップ S240—ステップ S241、ステップ S242—ステップ S243)

[0139] また、一致する場合には (ステップ S239)、制御部 308aは、情報記憶部 309aに記憶されているモードフラグ「1」をモードフラグ「0」に書き換え (ステップ S251)、情報記憶部 309aに記憶されている第 1電子キーを削除する（ステップ S252)。

メモリカード 200の制御部 212は、前記メッセージ (結果通知）を受け取り（ステップ S240—ステップ S241、ステップ S242—ステップ S243)、受け取ったメッセージ力一致していることを示す場合には (ステップ S244)、制御部 212は、記憶している第 2 電子キーを削除する (ステップ S245)。次に、受け取ったメッセージを指示用携帯電話 100へ出力し (ステップ S246)、指示用携帯電話 100は、前記メッセージを表示する（ステップ S247)。

[0140] その後、設備制御装置と指示用携帯電話 100とは、通信を切断する (ステップ S25 3)。

(5)施錠及び開錠の動作

施錠及び開錠の動作について、図 18—図 19に示すフローチャートを用いて説明する。

[0141] 指示用携帯電話 100の制御部 101は、施錠又は開錠の指示を、入出力部 105を介して、メモリカード 200へ出力する（ステップ S2⁷ l)。

メモリカード 200の制御部 212は、指示用携帯電話 100から入出力部 201を介して、施錠又は開錠を示す施錠開錠指示を受け取り（ステップ S271)、通信制御部 211 及びアンテナ 204を介して、設備制御装置との間で、無線による通信路の確立を行う (ステップ S272)。次に、設備制御装置との間で、相互に機器認証を行う（ステップ S 273)。

[0142] 認証に失敗すると（ステップ S274)、制御部 212は、その旨を示すメッセージを指示用携帯電話 100へ出力し (ステップ S276)、指示用携帯電話 100は、前記メッセージを表示する（ステップ S277)

認証に失敗すると（ステップ S275)、制御部 308aは、処理を終了する。認証に成功すると（ステップ S275)、制御部 308aは、情報記憶部 309aからモードフラグを読み出し、読み出したモードフラグが「0」である力、「1」であるかを判断する。読み出したモードフラグが「0」である場合には、何らかのエラーであるので、エラーを示すメッセージ (エラー通知）を短距離無線により、メモリカード 200を介して、指示用携帯電話 100へ出力し (ステップ S279—ステップ S280)、指示用携帯電話 100は、前記メッセージを表示する（ステップ S281)。

[0143] 読み出したモードフラグが「1」である場合には (ステップ S278)、制御部 308aは、メモリカード 200との間でセッション鍵の共有を行う（ステップ S282)。

制御部 212は、記憶している第 2電子キーを読み出し (ステップ S283)、読み出した第 2電子キーを暗号化して暗号化電子キーを生成し (ステップ S 284)、生成した喑号ィ匕電子キーを、通信制御部 211及びアンテナ 204を介して、設備制御装置へ出力する（ステップ S285)。

[0144] 次に、制御部 308aは、メモリカード 200から、短距離無線により喑号ィ匕電子キーを受け取り（ステップ S285)、生成したセッション鍵を用いて、受け取った暗号化電子キ一に復号アルゴリズムを施して、復号電子キーを生成し (ステップ S286)、情報記憶部 309aから第 1電子キーを読み出し (ステップ S287)、読み出した第 1電子キーと生成した復号電子キーとがー致するか否かを判断する (ステップ S288)。一致しなレヽ場合に (ステップ S289)、その旨を示すメッセージ (結果通知）を、短距離無線により、メモリカード 200へ出力する（ステップ S290)。また、一致する場合には (ステップ S289 )、制御部 308aは、車両制御部 310aに対して、ドア 323aを施錠又は開錠するように制御するために、電子キーによる施錠又は開錠の指示を車両制御部 310aに対して出力する（ステップ S291)。次に、ドア 323aの施錠又は開錠が完了したことを示すメッセージ (結果通知）を、短距離無線により、メモリカード 200へ出力する（ステップ S2 92)。

[0145] 指示用携帯電話 100は、受け取ったメッセージを表示する（ステップ S293)。

(5)ドアロック機構 322aの動作

ドアロック機構 322aの動作について、図 20に示すフローチャートを用いて説明する。

ドアロック機構 322aは、機械式キー 341aによるドア 323aの施錠又は開錠の操作を検出し (ステップ S294)、情報記憶部 309aから、制御部 308a及び車両制御部 31 Oaを介して、モードフラグを読み出し (ステップ S295)、読み出したモードフラグが「0 」か「1」かを判断する。

[0146] 「0」の場合には（ステップ S296)、ドアロック機構 322aは、前記操作に従って、ドア 323aの施錠又は開錠を行う（ステップ S297)。「1」の場合には（ステップ S296)、前記操作がされた場合であっても、ドア 323aの施錠又は開錠を行わない。

1. 10 まとめ

以上説明したように、第 1の実施の形態によると、例えば、車両 30aの利用者が、車両 30aの機械式キー 341aを紛失した場合、利用者の操作により、利用者の保持している指示用携帯電話 100は、車両 30aに搭載された車両制御装置 300aに対して、警戒モードへ移行するように命令を出す。車両制御装置 300aは、警戒モードに移行し、電子キーを生成し、生成した電子キーを指示用携帯電話 100へ送信し、指示用携帯電話 100は、前記電子キーを保持する。

[0147] 警戒モードに設定された車両 30aの車両制御装置 300aは、機械式キー 341aによるドア 323aの開錠及び施錠の操作を受け付けないし、また、機械式キー 341aによるエンジン 325aの始動及び停止の操作を受け付けない。しかし、利用者の操作により、指示用携帯電話 100が、内部に保持している電子キーを用いて、ドア 323aの開錠及び施錠の操作、又はエンジン 325aの始動及び停止の操作をする場合に、車両制御装置 300aは、これらの操作を受け付け、ドア 323aを開錠及び施錠し、又はェンジン 325aを始動及び停止する。

[0148] 利用者が紛失した機械式キー 341aを発見した場合、利用者の操作により、指示用携帯電話 100は、車両 30aに搭載された車両制御装置 300aに対して、通常モードへ移行するように命令を出す。車両制御装置 300aは、通常モードに移行する。このとき、指示用携帯電話 100は、保持している電子キーを削除する。

通常モードに設定された車両 30aの車両制御装置 300aは、機械式キー 341aによるドア 323aの開錠及び施錠の操作を受け付け、また、機械式キー 341aによるェンジン 325aの始動及び停止の操作を受け付ける。このとき、指示用携帯電話 100は、電子キーを保持していないので、電子キーを用いて、ドア 323aを開錠及び施錠し、又はエンジン 325aを始動及び停止することはできない。

[0149] 以上のように構成されているので、機械式キーを紛失した場合に、車両を警戒モードに移行することにより、機械式キーを無効にし、車両の盗難を防ぐことができる。また、車両が通常モードに設定されている場合には、指示用携帯電話には、電子キーが記憶されていないので、指示用携帯電話により車両のドアを開錠及び施錠し、又はエンジンを始動及び停止することができない。従ってこのときに、指示用携帯電話を紛失しても、車両の盗難を防ぐことができる。

[0150] 2.第 2の実施の形態

本発明に係る別の実施の形態としての盗難防止システム 50について説明する。盗難防止システム 50は、ユーザ所有の車両 60の盗難を防止することを目的としており、図 21に示すように、携帯電話 400及び車両 60から構成されている。

車両 60には、車両制御装置 500が搭載されており、車両制御装置 500及び携帯電話 400は、携帯電話網 70を介して、接続されている。

[0151] 車両 60のユーザは、車両鍵を所有しており、車両 60のドアの開錠/施錠操作及びエンジンの操作は車両鍵を用いて行われる。また、車両制御装置 500は、車両鍵によるドア及びエンジンの操作の可否を制御する。

車両 60は、例えば乗用車のように、その操作を行うために特定の物理的な鍵を必要とする装置である。乗用車の他にも、トラック、バス、自動二輪車、自転車等が挙げられる力以降は、乗用車を想定して説明する。

[0152] 車両鍵は、乗用車を操作するときに必要となる機械式の鍵であり、車両 60のドアの施錠/開錠操作及びエンジンの始動/休止操作を行うために用いられる。車両鍵の詳細及び車両鍵による車両 60のドアの施錠 Z開錠機構及びエンジンの始動 Z休止機構に関しては公知であるので、ここでは説明を省略する。

車両 60のドアは、通常用いられる車両鍵による第 1の施錠/開錠機構とは別に、電子ロック装置による第 2の施錠 Z開錠機構を備え、第 1の施錠/開錠機構及び第 2の施錠 Z開錠機構の両方が開錠状態にならない限り車両 60のドア開閉等の操作ができないようにしている。また、この電子ロック装置を車両制御装置 500が制御する。また、車両 60のエンジンに、通常用いられる、車両鍵を用いるイダニッシヨンスィッチによるエンジン始動 Z休止機構とは別に電子スィッチを備え、電子スィッチが〇N状態でない限り車両 30のエンジン始動/休止等の操作ができないようにする。そして、この電子スィッチの ON状態 Z〇FF状態を車両制御装置 500が制御する。

[0153] 以上のようにすることで、車両制御装置 501が車両鍵による車両 60のドア操作及びエンジン操作の可否を制御することができる。なお、電子ロック装置及び電子スィッチついては公知であるので、ここでは説明を省略する。

2. 1 携帯電話 400

携帯電話 400は、図 22に示すように、制御部 401、通信制御部 402、通信部 403、アンテナ 404、情報記憶部 405、入力部 406、表示部 407、変換部 408、マイク 409 及びスピーカ 410から構成されている。

[0154] 携帯電話 400は、具体的には、マイクロプロセッサ、 ROM、 RAMなどから構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力 S、前記コンピュータプログラムに従って動作することにより、携帯電話 400は、その一部の機能を達成する。

通信制御部 402、通信部 403、アンテナ 404、入力部 406、表示部 407、変換部 4 08、マイク 409及びスピーカ 410は、それぞれ、指示用携帯電話 100の通信制御部 102、通信部 103、アンテナ 104、入力部 106、表示部 107、変換部 108、マイク 10 9及びスピーカ 110と同様の構成を有する。

[0155] (1)情報記憶部 405

情報記憶部 405は、情報を記憶するための領域を備えてレ、る。

(2)制御部 401

(全体の動作）

制御部 401は、利用者の指示により、車両操作メニュー画面を生成し、生成した車両操作メニュー画面を表示部 407へ出力する。

[0156] 次に、制御部 401は、利用者の選択操作により車両操作メニュー画面に表示されている複数の選択肢のいずれかを、入力部 406を介して、受け付ける。ここで、前記複数の選択肢は、「操作無効化」、「操作可能化」及びその他である。

「操作無効化」を受け付けた場合に、制御部 401は、情報記憶部 405から車両リストを読み出し、読み出した車両リストを表示部 407へ出力する。また、制御部 401は、入力部 406から表示された車両リストの中から一の車両を識別する車両 IDを受け付ける。

[0157] 次に、制御部 401は、すでに無効化されているか否を確認する。この確認は、情報記憶部 405に、第 2操作可能化情報が記憶されているか否かにより判断する。つまり、第 2操作可能化情報が記憶されているなら、すでに無効化されていると判断し、記憶されていないなら、まだ無効化されていないと判断する。

「操作可能化」を受け付けた場合に、制御部 401は、情報記憶部 405から車両リストの読み出しを試み、該当する車両が存在するか否かを確認し、該当する車両が存在しない場合には、表示部 407に対してその旨のメッセージを出力する。

[0158] 該当する車両が存在する場合には、制御部 401は、入力部 406から表示された車両リストの中から一の車両を識別する車両 IDを受け付ける。

次に、制御部 401は、上述したようにして、すでに無効化されているか否を確認し、無効化されてレ、るなら、車両の操作可能化処理が行われる。

その他の選択肢を受け付けた場合に、制御部 401は、対応するその他の処理を行

5。

[0159] (車両無効化の処理）

制御部 401は、情報記憶部 405から受け付けた車両 IDに対応する車両電話番号を読み出し、次に、読み出した前記車両電話番号を通信制御部 402へ出力し、通信制御部 402に対して、前記車両電話番号により識別される通信端末、つまり車両制御装置 500との間で、通信を確立する。

[0160] 通信が確立すると、制御部 401は、車両の無効化を示す車両無効化要求を、通信制御部 402、通信部 403、アンテナ 404及び携帯電話網 70を介して、前記車両電話番号により識別される車両制御装置 500に対して送信する。

制御部 401は、車両制御装置 500から暗号文 Cを受け取り、受け取った暗号文 Cに対して、共有鍵 Kを用いて、復号アルゴリズム Dを施して、復号文 R'を生成し、生成した復号文 R'を、携帯電話網 70を介して、車両制御装置 500に対して送信する。

[0161] 次に、制御部 401は、制御部 508から前記第 1操作可能化情報を受け取り、受け取つた第 1操作可能化情報を、第 2操作可能化情報として、情報記憶部 405へ書き込む。

その後、制御部 401は、携帯電話 400と車両制御装置 500の間の通信を切断するように、通信制御部 402に対して指示する。 (車両操作可能化の処理）

制御部 401は、情報記憶部 405に第 2操作可能化情報が記憶されているか否かを判断し、記憶されていない場合、表示部 407に対してその旨を表示するように指示し、その後、処理を終了する。

[0162] 記憶されている場合、制御部 401は、情報記憶部 405から第 2操作可能化情報を読み出し、読み出した第 2操作可能化情報を、携帯電話網 70を介して、車両制御装置 500へ送信する。

制御部 401は、車両制御装置 500から、有効化の完了を示す有効化完了情報を、携帯電話網 70を介して、受信し、情報記憶部 405に記憶されている第 2操作可能情報を削除し、表示部 407に対して、有効化完了の旨を示す画面を表示するように指示し、その後、処理を終了する。

[0163] 2. 2 車両制御装置 500

車両制御装置 500は、車両 60に搭載されており、図 23に示すように、アンテナ 50 1、通信部 502、通信制御部 503、送信先情報記憶部 504、制御部 508、情報記憶部 509、車両制御部 510及びセンサ部 521から構成されている。

車両制御装置 500は、具体的には、マイクロプロセッサ、 ROM、 RAM,などから構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムに従って動作することにより、車両制御装置 500は、その機能を達成する。

[0164] (車両無効化の処理）

制御部 508は、携帯電話 400との間で通信が確立すると、携帯電話 400から、携帯電話網 70を介して、車両の無効化を示す車両無効化要求を受信する。

次に、制御部 508は、乱数 Rを生成し、予め有している共有鍵 Kを用いて、生成した乱数 Rに喑号ィ匕アルゴリズム Eを施して、暗号文 C=E (K、 R)を生成し、生成した暗号文 Cを、携帯電話網 70を介して、携帯電話 400へ送信する。

[0165] また、制御部 508は、携帯電話 400から、携帯電話網 70を介して、復号文 R'を受信し、次に、生成した乱数 Rと、受け取った復号文 R'とが一致するか否力を判断する。一致しないと判断する場合には、認証の失敗を示す認証失敗情報を、携帯電話網 70を介して、携帯電話 400へ送信する。

一致すると判断する場合には、制御部 508は、情報記憶部 509からモードフラグを読み出し、読み出したモードフラグが無効化を示すか否力を判断する。モードフラグが既に無効化されてレ、ることを示す場合には、既に無効化されてレ、ることを示す無効化状態通知を、携帯電話網 70を介して、携帯電話 400へ送信する。

[0166] モードフラグが無効化されていないこと示す場合には、制御部 508は、乱数を生成し、生成した乱数を第 1操作可能化情報とすることにより、第 1操作可能化情報を生成する。次に、生成した第 1操作可能化情報を情報記憶部 509に書き込む。さらに、車両制御部 510に対して、車両のドア操作と、エンジン操作を無効化するように、車両制御部 510に対して指示する。

[0167] また、制御部 508は、生成した第 1操作可能化情報を、携帯電話網 70を介して、携帯電話 400へ送信する。

(車両操作可能化の処理）

制御部 508は、携帯電話 400から第 2操作可能化情報を受信する。次に、情報記憶部 509から第 1操作可能化情報を読み出し、読み出した第 1操作可能化情報と、受信した前記第 2操作可能化情報を比較して、一致するか否かを判断する。

[0168] 一致しないと判断する場合には、制御部 508は、その旨を示すエラー情報を、携帯電話網 70を介して、携帯電話 400へ送信する。

一致すると判断する場合には、制御部 508は、車両制御部 510に対して、車両のドァ操作と、エンジン操作を有効化するように、車両制御部 510に対して指示する。次に、制御部 508は、有効化の完了を示す有効化完了情報を、携帯電話網 70を介して、携帯電話 400へ送信する。

[0169] 2. 3 盗難防止システム 50の動作

盗難防止システム 50の動作について説明する。

(1)盗難防止システム 50の概要の動作

盗難防止システム 50の概要の動作について、図 24に示すフローチャートを用いて説明する。

[0170] 携帯電話 400の制御部 401は、利用者の指示により、車両操作メニュー画面を生成し、表示部 407は、車両操作メニュー画面を表示する（ステップ S301)。

次に、制御部 401は、利用者の選択操作により車両操作メニュー画面に表示されている複数の選択肢のいずれかを、入力部 406を介して、受け付ける。ここで、前記複数の選択肢は、「操作無効化」、「操作可能化」及びその他である (ステップ S302)

[0171] 「操作無効化」を受け付けた場合に (ステップ S303)、制御部 401は、情報記憶部 4 05から車両リストを読み出し (ステップ S309)、表示部 407は、読み出した車両リストを表示し (ステップ S305)、制御部 401は、入力部 406を介して、表示された車両リストの中から一の車両を識別する車両 IDを受け付ける（ステップ S306)。

[0172] 次に、すでに無効化されているか否かが確認され、無効化されていないなら（ステツプ S307)、車両の無効化処理が行われ (ステップ S308)、次に、ステップ S301へ戻つて処理を繰り返す。無効化されているなら（ステップ S307)、ステップ S301へ戻つて処理を繰り返す。

「操作可能化」を受け付けた場合に (ステップ S303)、制御部 401は、情報記憶部 4 05から車両リストの読み出しを試み（ステップ S304)、該当する車両が存在するか否かを確認し、該当する車両が存在しない場合には (ステップ S310)、その旨のメッセージを表示し（ステップ S315)、次に、ステップ S301へ戻って処理を繰り返す。

[0173] 該当する車両が存在する場合には (ステップ S310)、表示部 407は、読み出した車両リストを表示し (ステップ S311)、制御部 401は、入力部 406を介して、表示された車両リストの中から一の車両を識別する車両 IDを受け付ける（ステップ S312)。

次に、すでに無効化されているか否かが確認され、無効化されているなら (ステップ S313)、車両の操作可能化処理が行われ（ステップ S314)、次に、ステップ S301へ戻って処理を繰り返す。無効化されていないなら（ステップ S313)、ステップ S301へ戻って処理を繰り返す。

[0174] その他の選択肢を受け付けた場合に (ステップ S303)、制御部 401は、対応するその他の処理を行レ、（ステップ S316)、次に、ステップ S301へ戻って処理を繰り返す。

(2)車両無効化の動作

車両無効化の動作について、図 25—図 26に示すフローチャートを用いて説明する。

[0175] 携帯電話 400の表示部 407は、無効化処理中である旨を示す画面を表示し (ステップ S331)、次に、制御部 401は、情報記憶部 405から受け付けた車両 IDに対応する車両電話番号を読み出す (ステップ S332)。

次に、制御部 401は、読み出した前記車両電話番号を通信制御部 402へ出力し、通信制御部 402に対して、前記車両電話番号により識別される通信端末、つまり車両制御装置 500との間で、通信を確立する（ステップ S333)。

[0176] 通信が確立すると、制御部 401は、車両の無効化を示す車両無効化要求を、通信制御部 402、通信部 403、アンテナ 404及び携帯電話網 70を介して、前記車両電話番号により識別される車両制御装置 500に対して送信する（ステップ S334)。制御部 508は、乱数 Rを生成し (ステップ S335)、予め有している共有鍵 Kを用いて、生成した乱数 Rに喑号ィ匕アルゴリズム Eを施して、暗号文 C = E (K、 R)を生成し（ステップ S336)、生成した暗号文 Cを、携帯電話網 70を介して、携帯電話 400へ送信する (ステップ S337)。

[0177] 制御部 401は、車両制御装置 500から暗号文 Cを受け取り（ステップ S337)、受け取った暗号文 Cに対して、共有鍵 Kを用いて、復号アルゴリズム Dを施して、復号文 R 'を生成し (ステップ S338)、生成した復号文 R'を、携帯電話網 70を介して、車両制御装置 500に対して送信する（ステップ S339)。

制御部 508は、携帯電話 400から、携帯電話網 70を介して、復号文 R'を受信し（ステップ S339)、次に、生成した乱数 Rと、受け取った復号文 R'とが一致するか否かを判断し、一致しない場合には (ステップ S340)、認証の失敗を示す認証失敗情報を、携帯電話網 70を介して、携帯電話 400へ送信し (ステップ S341)、携帯電話 40 0は、前記認証失敗情報を表示し (ステップ S343)、処理を終了する。また、制御部 5 08は、携帯電話網 70に対して、通信の切断の指示を出力し (ステップ S342)、通信が切断される。

[0178] 一致する場合には (ステップ S340)、制御部 508は、情報記憶部 509からモードフラグを読み出し、読み出したモードフラグが無効化を示すか否力を判断する。モードフラグが既に無効化されていることを示す場合には (ステップ S345)、既に無効化されていることを示す無効化状態通知を、携帯電話網 70を介して、携帯電話 400へ送信し (ステップ S346)、携帯電話 400は、その旨を表示し (ステップ S347)、処理を終了する。

[0179] モードフラグが無効化されていないこと示す場合には (ステップ S345)、制御部 50 8は、乱数を生成し、生成した乱数を第 1操作可能化情報とすることにより、第 1操作可能化情報を生成し (ステップ S348)、生成した第 1操作可能化情報を情報記憶部 509に書き込み（ステップ S349)、車両制御部 510に対して、車両のドア操作と、ェンジン操作を無効化するように、車両制御部 510に対して指示し、車両制御部 510 は、車両のドア操作と、エンジン操作を無効化する（ステップ S350)。次に、制御部 5 08は、生成した第 1操作可能化情報を、携帯電話網 70を介して、携帯電話 400へ送信する (ステップ S351)。

[0180] 次に、制御部 401は、制御部 508から前記第 1操作可能化情報を受け取り（ステツプ S351)、受け取った第 1操作可能化情報を、第 2操作可能化情報として、情報記憶部 405へ書き込み (ステップ S352)、次に、表示部 407は、無効化の完了を示す旨を示す画面を表示する（ステップ S353)。

その後、携帯電話 400と車両制御装置 500の間の通信が切断される（ステップ S35 4)。

[0181] (3)車両操作可能化の動作

車両操作可能化の動作について、図 27に示すフローチャートを用いて説明する。表示部 407は、可能化処理中である旨を示す画面を表示し (ステップ S371)、制御部 401は、情報記憶部 405に第 2操作可能化情報が記憶されているか否かを判断し、記憶されていない場合 (ステップ S372)、表示部 407は、その旨を表示し (ステップ S373)、その後、処理が終了する。記憶されている場合 (ステップ S372)、制御部 40 1は、情報記憶部 405から第 2操作可能化情報を読み出し (ステップ S374)、読み出した第 2操作可能化情報を、携帯電話網 70を介して、車両制御装置 500へ送信する (ステップ S375)。

[0182] 制御部 508は、携帯電話 400から第 2操作可能化情報を受信し (ステップ S375)、情報記憶部 509に記憶されている第 1操作可能化情報と、受信した前記第 2操作可能化情報を比較して、一致するか否かを判断する。一致しないと判断する場合には（ステップ S376)、その旨を示すエラー情報を、携帯電話網 70を介して、携帯電話 40 0へ送信し (ステップ S377)、携帯電話 400の表示部 407は、その旨を示す画面を表示し (ステップ S378)、処理を終了する。

[0183] 一致すると判断する場合には (ステップ S376)、制御部 508は、車両制御部 510に対して、車両のドア操作と、エンジン操作を有効化するように、車両制御部 510に対して指示し、車両制御部 510は、車両のドア操作と、エンジン操作を有効化する（ステツプ S389)。次に、制御部 508は、有効化の完了を示す有効化完了情報を、携帯電話網 70を介して、携帯電話 400へ送信する (ステップ S380)。

[0184] 制御部 401は、車両制御装置 500から、有効化の完了を示す有効化完了情報を、携帯電話網 70を介して、受信し (ステップ S380)、情報記憶部 405に記憶されている第 2操作可能情報を削除し、表示部 407に対して、有効化完了の旨を示す画面を表示するように指示し、表示部 407は、有効化完了の旨を示す画面を表示し (ステツプ S381)、処理を終了する。

[0185] 2. 4 変形例

第 2の実施の形態の変形例としての盗難防止システム 50aについて説明する。盗難防止システム 50aは、盗難防止システム 50と同様の構成を有しており、図 28 に示すように、携帯電話 400a、携帯電話 400b及び車両 60から構成されている。車両 60には、車両制御装置 500が搭載されており、携帯電話 400a、携帯電話 40 Ob及び車両制御装置 500は、携帯電話網 70を介して、接続されている。

[0186] 盗難防止システム 50aの車両制御装置 500は、盗難防止システム 50の車両制御装置 500と類似の構成を有している。

携帯電話 400aは、携帯電話 400の有する機能を一部の機能を保持し、携帯電話 400bは、携帯電話 400の有する機能を他の機能を保持してレ、る。

つまり、携帯電話 400aは、携帯電話 400と同様に、車両無効化要求を車両制御装置 500へ送信する。

[0187] 車両制御装置 500は、携帯電話 400aから車両無効化要求を受け取ると、第 1操作可能化情報を生成し、車両のドア操作及びエンジン操作を無効化し、携帯電話 400 bに対して、第 1操作可能化情報を送信し、携帯電話 400bは、第 1操作可能化情報を受信し、受信した第 1操作可能化情報を、第 2操作可能化情報として記憶する。携帯電話 400bは、車両制御装置 500へ第 2操作可能化情報を送信する。第 2操作可能化情報を受信すると、車両制御装置 500は、記憶している第 1操作可能化情報と受信した第 2操作可能化情報とを比較し、一致するなら、車両のドア操作及びェンジン操作を有効化する。

[0188] 以上説明したように、ユーザが普段用いる携帯装置と、車両のドア操作/エンジン操作が無効化された際の緊急時に用いる、車両のドア操作/エンジン操作を再び有効にするための携帯装置を別にすることができるので、例えば、緊急時に用いる携帯装置を、家族のいずれかの携帯装置とすることができる。そのため、無効化処理がさなれた後において、ユーザが普段用いる車両鍵と携帯電話 400aとの双方を盗難されたとしても、車両鍵及び携帯電話 400aを用いても、車両のドア操作/エンジン操作を有効化することができないので、車両盗難を防止することができ、高い防犯レべルを実現することができる。

[0189] 2. 5 まとめ

本発明は、異常検知時もしくはユーザ要求時に車両鍵による車両操作を無効化し、ユーザが所有する携帯機器との通信により車両鍵による車両操作ができる状態に戻すことにより、より防犯機能を高めた盗難防止システム、車載装置及び携帯装置に関するものである。

[0190] 上述したように、盗難防止システム 50においては、車両 60に対し、盗難時に伴う振動等の異常状態が検知された場合、又はユーザが携帯電話 400を用いて、携帯電話網 70を介して、車両制御装置 500へ車両操作の無効化要求情報を送信した場合、車両制御装置 500は、車両鍵による車両 60のドア及びエンジンの操作をできないようにする。また、車両制御装置 500は、車両鍵による車両 60のドア及びエンジンの操作を再びできるようにするために、携帯電話網 70を介して携帯電話 400に、操作可能化情報を送信する。その後、車両制御装置 500は、携帯電話 400から操作可能化情報を受け取ると、車両鍵による車両 60のドア及びエンジンの操作を再びできるようにする。 [0191] すなわち、この盗難防止システム 50は、車両 60に対し、車両盗難時に伴う振動等の異常が検知された場合、あるいはユーザ要求があった場合には、車両 60の正規所有者が所有する携帯装置に操作可能化情報を送信し、ユーザが、携帯装置を用レ、て受信した操作可能化情報を送信しない限り、車両鍵による車両の操作ができなレ、ようにすることで、第三者による車両の盗難を防止する。

[0192] 力かる構成によれば、車両に対し、盗難時に伴う振動等の異常が検知された場合、あるいはユーザ要求があった場合には、車両制御装置は、通常鍵による車両のドア操作/エンジン操作を無効化する。そして、予め記憶されているアドレス情報を基に第 1操作可能化情報を送信することで、ユーザ指定の携帯装置に第 1操作可能化情報を送信し、携帯装置が受信した第 1操作可能化情報を第 2操作可能化情報として記憶する。そして、ユーザが、携帯装置を用いてこの第 2操作可能化情報を送信することにより、再び車両のドア操作/エンジン操作を再び有効にすることができる。

[0193] これにより、車両はユーザ指定の携帯装置を用いない限り車両操作の無効化を解除しないようにできるので、センタを必要とせずに第三者による車両盗難を防止すること力 Sできる。

また、ユーザが指定した携帯装置を用いて車両操作を復旧できるようにしてレ、るので、今までになレ、利便性をユーザに提供することができる。

[0194] 3.その他の変形例

なお、上記に説明した実施の形態は、本発明の実施の形態の一例であり、本発明はこの実施の形態に何ら限定されるものではなぐその主旨を逸脱しない範囲において種々なる態様で実施し得るものである。以下のような場合も本発明に含まれる。

(1)上記の第 1の実施の形態において、指示用携帯電話 100は、車両制御装置 30 0aに直接、警戒モードへ移行する移行命令を送信するとしているが、この形態には限定されない。次のように構成してもよい。

[0195] 鍵管理システム 10は、さらに、管理センタに設置されている管理センタ装置を含み、管理センタ装置は、又はインターネット 25及び携帯電話網 20を介して、指示用携帯電話 100及び車両制御装置 300aと接続されている。

指示用携帯電話 100は、警戒モードへ移行する移行命令を管理センタ装置へ送信し、管理センタ装置は、電子キーを生成し、生成した電子キーを暗号化して、指示用携帯電話 100及び車両制御装置 300aへ送信する。

[0196] 指示用携帯電話 100は、受信した電子キーを用いて、車両制御装置 300aに指示することにより、車両 30aのドアの施錠及び開錠、又はエンジンの始動及び停止を制御する。

(2)上記の第 1の実施の形態において、車両制御装置 300aには、予め、指示用携帯電話 100を識別する識別番号、例えば、電話番号が記憶されており、警戒モードへの移行指示を受け取った場合に、車両制御装置 300aは、記憶している電話番号と、発信元の電話番号とを比較し、一致する場合にのみ、電子キーを生成し、記憶している電話番号が割り当てられている携帯電話に対して、電子キーを送信するとしてちょい。

[0197] (3)上記の第 1の実施の形態において、前記電子キーは、あらかじめ設定されたパスコードでもよいし、チャレンジ一レスポンス認証用の秘密鍵暗号の鍵でもよいし、公開鍵暗号方式の秘密鍵でもよレ、。

(4)上記の第 1の実施の形態において、盗難の対象として、車両、携帯電話、パーソナルコンピュータ、家屋などを想定している力 S、これらには限定されない。例えば、金庫の施錠及び開錠に適用するとしてもよい。

[0198] (5)上記の第 1の実施の形態において、第 2の実施の形態の変形例に示すように、鍵管理システム 10は、指示用携帯電話 100に代えて、車両に対してモードの移行を指示する携帯電話と、電子キーを受け取って記憶し記憶している電子キーを用いて車両を制御する別の携帯電話とを含むとしてもよい。

(6)上記の第 2の実施の形態では、車両制御装置 500は、携帯電話網 70を介して

、携帯電話 400と通信するとしているが、携帯電話網 70を介することなぐ近距離の無線通信により、車両制御装置 500は、携帯電話 400と通信するとしてもよい。

[0199] このような、近距離の無線通信が可能な携帯装置の一例は、非接触 ICカード通信機能付き携帯電話である。

ここで、近距離の無線通信とは、車載装置と十分近い距離でのみ通信が可能な無線通信のことを指し、例えば、キーレスのドアロック回路で用いられる、有効通信範囲が約 10m以内であるような無線通信や、非接触 ICカードと非接触 ICカードリーダとの間で行われる、有効通信範囲が約 10cm以内であるような無線通信のことをいう。なお、キーレスのドアロック回路や非接触 ICカード等については公知であるのでここでは説明を省略する。

[0200] これにより、ユーザが、車両鍵によるドア操作及びエンジン操作が無効化された車両 60を、再び車両鍵によるドア操作及びエンジン操作ができるようにするには、車両制御装置 500の近距離で携帯電話 400を用いる必要が生じるため、より高い防犯レベルを実現することができる。

(7)上記の第 2の実施の形態において、携帯電話 400は、携帯電話網を介して、他の携帯端末装置と通信する通信制御部 402、通信部 403及びアンテナ 404と、前記携帯電話網とは別の通信ネットワークを介して、車両制御装置 500と通信する通信制御部、通信部及びアンテナを備えるとしてもよレ、。

[0201] これらの通信制御部、通信部及びアンテナは、上記の近距離の無線通信を用いるとしてもよレ、。

また、これらの通信制御部、通信部及びアンテナは、携帯電話 400から取り外しできるような構造であるとしてもよレ、。

すなわち、本発明は、携帯電話 400が、現在通常用いられている携帯電話に、非接触 ICカード通信等の近距離無線通信を実現するモジュールを後から付加するような構成にも適用できる。

[0202] (8)車両制御装置 500の送信先情報記憶部 504に予め記憶されているユーザが指定した携帯電話の送信先情報は、次のようにして書き込まれるとしてもよい。

例えば、車両制御装置 500の製造者は、ユーザが車両の注文をした時に、ユーザにより指定された送信先情報を車両制御装置 500の送信先情報記憶部 307に書き込む。こうして、送信先情報が書き込まれた車両制御装置 500を備えた車両が出荷される。

[0203] また、ユーザが専用店でアドレス情報を指定し、専用店の担当者は、ユーザが指定したアドレス情報を送信先情報記憶部 504へ書き込むとしてもよい。

また、ユーザが指定した携帯装置のアドレス情報を後から書き込み、又は修正できるとしてあよレ、。

(9)上記の第 2の実施の形態では、車両鍵による車両 60のドア Zエンジン操作を再び有効にするために、車両制御装置 500が受信した第 2操作可能化情報が、自身が生成した第 1操作可能化情報と同一かどうかを検証することで、第 2操作可能化情報が、ユーザ指定の携帯電話 400から送信されたかどうかの認証を行うが、第 2操作可能化情報が、ユーザ指定の携帯電話 400から送信されたかどうかを認証できれば、これ以外の方法でもよい。

[0204] 例えば、ユーザ指定の携帯電話と車両制御装置とは、それぞれ共通の秘密情報 S を記憶しており、車両制御装置が、携帯電話がこの秘密情報 Sを備えているかどうかを検証することにより、第 2操作可能化情報がユーザ指定の携帯電話から送信された力どうかを認証してもよい。

具体的には、車両制御装置は乱数 rを生成し、秘密情報 Sを用いて、乱数 rを暗号化した暗号文 Cを第 1操作可能化情報として携帯電話に送信する。次に、携帯電話はこの暗号文 Cを自身の秘密情報 Sを用いて乱数 rを復元し、第 2操作可能化情報として車両制御装置に復元した乱数 rを送信する。次に車両制御装置は、自身が生成した乱数と受信した乱数とが同一になるかを検証して、第 2操作可能化情報がユーザ指定の携帯電話力送信されたかどうかを確認するとしてもよい。

[0205] また、車両制御装置は乱数 rを生成し、携帯電話の公開鍵を用いて、乱数 rを暗号ィ匕した暗号文 Cを第 1操作可能化情報として携帯電話に送信する。次に、携帯電話はこの暗号文 Cを自身の秘密鍵を用いて乱数 rを復元し、第 2操作可能化情報として車両制御装置に復元した乱数 rを送信する。次に、車両制御装置は、自身が生成した乱数と受信した乱数とが同一になるかを検証して、第 2操作可能化情報がユーザ指定の携帯電話力送信されたかどうかを確認するとしてもよい。

[0206] (10)上記の第 2の実施の形態において、車両鍵は機械式の鍵であると想定しているが、車両 60に無線通信によるキーレスのドアロック回路を備え、車両鍵による車両 60のドア操作を、機械式の鍵ではなく無線通信によって行ってもよレ、。さらに、このとき、携帯電話 400が、無線通信を用いてドア操作を行う車両鍵の機能を備え、車両鍵の代わりに携帯電話 400を用いて車両 60のドア操作及びエンジン操作を行うとしてもよい。

[0207] (11)上記の第 2の実施の形態では、携帯電話 400が車両操作無効化要求情報を車両制御装置 500へ送信する場合、携帯電話網 70は受信した車両操作無効化要求情報を、直ちに車両制御装置 500へ送信するとしている。しかし、このとき、携帯電話網 70が車両制御装置 500へ車両操作無効化要求情報を送信する際には、携帯電話による電子メールの送受信のように、車両制御装置 500が携帯電話網 70と通信可能な状態になった後に、携帯電話網 70が車両制御装置 500へ送信するとしてもよい。

[0208] これにより、車両 60 (及び車両制御装置 500)が地下等にあり、携帯電話網 70との通信が不可能な場合に、携帯電話 400から車両操作無効化要求情報を送信したとしても、車両 60 (及び車両制御装置 500)が地上に出る等、通信可能な状態になつたときに、携帯電話 400から受信した車両操作無効化要求情報を送信するので、より確実に車両制御装置 500へ送信して車両 60のドア操作/エンジン操作を制御すること力 Sできる。

[0209] (12)さらに、上記において、携帯電話網から車両操作無効化要求情報を車両制御装置 500へ送信する際には、以下のようにしてさらにその確実性を高めるようにしてもよい。

盗難防止システム 50bは、図 29に示すように、盗難防止システム 50の構成要素に加え、複数のガソリンスタンドにそれぞれ設置されているガソリン給油装置 81、 82、 8 3を備えている。また、車両 60に代えて、車両 60bを含んで構成されている。ガソリン給油装置 81、 82b、 83は、それぞれ、専用線等の通信路で携帯電話網 70に接続されており、携帯電話 400及び車両 60bに搭載されている車両制御装置 500bと通信可能である。

[0210] 車両 60bに搭載されている車両制御装置 500bは、車両制御装置 500と同様の構成を有している。

車両 60bが給油を行う際には、車両制御装置 500bが、ガソリンスタンドに設置されているガソリン給油装置 81を介して、携帯電話 400と通信を行う。

車両制御装置 500の車両制御部 510は、さらに車両 60bの給油口の開錠/施錠を制御し、車両 60bの給油口を開錠するためには、通信制御部 503、通信部 502及びアンテナ 501は、無線通信により、ガソリン給油装置 81を介して、携帯電話網 70に車両制御装置 500への通信があるか否かを問い合わせ、もしあれば、携帯電話網 7 0は、ガソリン給油装置 81を介してその通信内容、例えば、車両操作無効化要求情報を車両制御装置 500へ送信する。

[0211] これにより、車両操作無効化要求情報をより確実に車両制御装置 500へ送信し車両 60のドア操作/エンジン操作を制御することができる。

なお、上記の説明において、ガソリン給油装置 81と車両制御装置 500との通信は無線通信に限らず、有線による通信でもよい。これは例えば、給油口の側に車両制御装置 500の通信部 502と接続されたインターフェースがあり、ガソリン給油装置 81 とこのインターフェースを接続して通信を行うようにしてもょレ、。

[0212] また、ガソリン給油装置 81は、単に、携帯電話網 70との通信を行うよう指示する命令を車両制御装置 500に送信し、車両制御装置 500がこの命令を受けて、携帯電話網 70と通信を行った後、車両 60の給油口を開錠するようにしてもよい。

なお、盗難防止システム 50bでは、ガソリンスタンドに設置されているガソリン給油装置を例示して説明したが、ガソリン給油装置に限ることなぐガソリンスタンドの他にも車両 60が立ち寄るような施設に設置された装置であればどのような装置でもよい。

[0213] (13)メモリカード 200と車両制御装置 300aとの間で行われる鍵共有の一例を、図

30に示すフローチャートを用いて説明する。なお、ここでは、メモリカード 200及び車両制御装置 300aをそれぞれ、装置 A及び装置 Bと表現してレヽる。

装置 Aは、秘密鍵 xAを設定して保持している（ステップ S401)。また、装置 Bは、秘密鍵 xBを設定して保持している（ステップ S431)。

[0214] 楕円曲線を保持し管理する管理センタが存在し、管理センタには、管理センタ装置が設置されている。管理センタに設置されている管理センタ装置は、楕円曲線 E : y² =x³ + ax + bの適切なパラメタ a及び bを選択して保持しており、また、素数 p及び楕円曲線 E上の適切な元 Gを選択して保持してレ、る。

管理センタ装置は、素数 p、楕円曲線 E及び元 Gを公開する (ステップ S413)。

[0215] 装置 Aは、公開鍵 YA = xA * Gを算出し (ステップ S402)、算出した公開鍵 YAを装置 Bへ出力する（ステップ S403)。また、装置 Bは、公開鍵 YB = xB*Gを算出し（ステップ S432)、算出した公開鍵 YBを装置 Aへ出力する（ステップ S433)。

次に、装置 Aは、共有鍵 xA*YBを算出する（ステップ S404)。ここで、共有鍵 xA *YB= (xAXxB) *Gである。

[0216] 一方、装置 Bは、共有鍵 xB*YAを算出する（ステップ S434)。ここで、共有鍵 xB

*YA=(xBXxA) *G=(xAXxB) *G = xA*YBである。

このようにして、装置 A及び装置 Bは、同じセッション鍵を共有することができる。ここで、楕円曲線上の離散対数問題を安全性の根拠としている。

また、記号 *は、楕円曲線に含まれる元を複数回加算する演算を示し、 x*Gは、次式に示すように、楕円曲線に含まれる元 Gを X回加算することを意味する。

[0217] x*G = G + G + GH hG

(14)上記の第 1の実施の形態において、指示用携帯電話 100にメモリカード 200 が装着されるとしている力この形態には限定されない。

指示用携帯電話 100は、メモリカード 200を内蔵しているとしてもよい。この場合、指示用携帯電話 100は、車両制御装置 300aから電子鍵データを受け取り、受け取つた電子鍵データ（第 2電子キー）を内部に記憶する。

[0218] (15)次に示すように構成してもよい。

本発明は、車両鍵による車両の操作の無効化及び有効化を行う車載装置と、車載装置と通信可能な携帯装置とから構成される盗難防止システムである。

前記車載装置は、車両操作無効化要求情報を受信する無効化要求受信手段と、前記無効化要求受信手段が前記車両操作無効化要求情報を受信した際に、前記車両鍵による前記車両の操作を無効化する無効化手段と、前記無効化手段が前記車両の操作を無効化した際に、第 1操作可能化情報を生成する生成手段と、前記第 1操作可能化情報を送信する送信手段と、第 2操作可能化情報を受信する受信手段と、前記第 1操作可能化情報と前記第 2操作可能化情報を比較する比較手段と、前記比較手段の比較結果に基づレ、て、前記車両鍵による前記車両の操作を有効化する有効化手段とを備える。

[0219] 前記携帯装置は、前記車両操作無効化要求情報を送信する無効化要求送信手段と、前記第 1操作可能化情報を受信する操作可能化情報受信手段と、前記第 1操作可能化情報を基に第 2操作可能化情報へ変換する変換手段と、前記第 2操作可能化情報を送信する操作可能化情報送信手段とを備える。

また、本発明は、車両鍵による車両の操作の無効化及び有効化を行う車載装置と、車載装置と通信可能な携帯装置とから構成される盗難防止システムである。

[0220] 前記車載装置は、前記車両の車両異常を検出する検出手段と、前記検出手段の検出結果に基づいて、前記車両鍵による前記車両の操作を無効化する無効化手段と、前記無効化手段が前記車両の操作を無効化した際に、第 1操作可能化情報を生成する生成手段と、前記第 1操作可能化情報を送信する送信手段と、第 2操作可能化情報を受信する受信手段と、前記第 1操作可能化情報と前記第 2操作可能化情報を比較する比較手段と、前記比較手段の比較結果に基づいて、前記車両鍵による前記車両の操作を有効化する有効化手段とを備える。

[0221] 前記携帯装置は、前記第 1操作可能化情報を受信する操作可能化情報受信手段と、前記第 1操作可能化情報を基に第 2操作可能化情報へ変換する変換手段と、前記第 2操作可能化情報を送信する操作可能化情報送信手段とを備える。

また、本発明は、車両鍵による車両の操作の無効化及び有効化を行う車載装置であって、外部から車両操作無効化要求情報を受信する無効化要求受信手段と、前記無効化要求受信手段が前記車両操作無効化要求情報を受信した際に、前記車両鍵による前記車両の操作を無効化する無効化手段と、前記無効化手段が前記車両の操作を無効化した際に、第 1操作可能化情報を生成する生成手段と、前記第 1 操作可能化情報を送信する送信手段と、外部から第 2操作可能化情報を受信する受信手段と、前記第 1操作可能化情報と前記第 2操作可能化情報を比較する比較手段と、前記比較手段の比較結果に基づいて、前記車両鍵による前記車両の操作を有効化する有効化手段とを備える。

[0222] また、本発明は、車両鍵による車両の操作の無効化及び有効化を行う車載装置であって、前記車両の車両異常を検出する検出手段と、前記検出手段の検出結果に基づいて、前記車両鍵による前記車両の操作を無効化する無効化手段と、前記無効化手段が前記車両の操作を無効化した際に、第 1操作可能化情報を生成する生成手段と、前記第 1操作可能化情報を送信する送信手段と、外部から第 2操作可能化情報を受信する受信手段と、前記第 1操作可能化情報と前記第 2操作可能化情報を比較する比較手段と、前記比較手段の比較結果に基づいて、前記車両鍵による前記車両の操作を有効化する有効化手段とを備える。

[0223] ここで、前記無効化手段は、前記車両鍵による前記車両のエンジン始動操作を無効化するとしてもよい。

ここで、前記無効化手段は、前記車両鍵による前記車両のドアの開閉操作を無効ィ匕するとしてもよレ、。

ここで、前記第 1操作可能化情報は乱数であるとしてもよい。

[0224] ここで、前記第 1操作可能化情報は、乱数を喑号ィ匕した暗号文であるとしてもよい。

ここで、前記有効化手段は、前記比較手段の比較結果、前記第 1操作可能化情報と前記第 2操作可能化情報とがー致する際に、前記車両鍵による前記車両の操作を有効化するとしてもよい。

ここで、前記有効化手段は、前記比較手段の比較結果、前記第 1操作可能化情報と前記第 2操作可能化情報とが規定の関係式を満たす際に、前記車両鍵による前記車両の操作を有効化するとしてもよレヽ。

[0225] ここで、前記受信手段は、近距離の無線通信により前記第 2操作可能化情報を受信するとしてもよレ、。

ここで、前記受信手段は、非接触 ICカードが用レ、る無線通信方式により前記第 2操作可能化情報を受信するとしてもよい。

また、本発明は、車両鍵による車両の操作の無効化を要求するための車両操作無効化要求情報を送信する携帯装置であって、前記車両操作無効化要求情報を送信する無効化要求送信手段を備える。

[0226] また、本発明は、車両鍵による車両の操作の有効化を要求するための第 2操作可能化情報を送信する携帯装置であって、外部から第 1操作可能化情報を受信する操作可能化情報受信手段と、前記第 1操作可能化情報を基に前記第 2操作可能化情報へ変換する変換手段と、前記第 2操作可能化情報を送信する操作可能化情報送信手段とを備える。ここで、前記第 2操作可能化情報は、前記第 1操作可能化情報と等しいとしてもよい

[0227] ここで、前記変換手段は、前記第 1操作可能化情報を、規定の関係式に基づき前記第 2操作可能化情報へと変換するとしてもよい。

ここで、前記操作可能化情報送信手段は、近距離の無線通信により第 1操作可能化情報を送信するとしてもよい。

ここで、前記操作可能化情報送信手段は、非接触 ICカードが用いる無線通信方式により第 1操作可能化情報を送信するとしてもよい。

[0228] (16)上記の各装置は、具体的には、マイクロプロセッサ、 R〇M、 RAM,などから構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力 S、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。

(17)上記の各装置を構成する構成要素の一部又は全部は、 1個のシステム LSIから構成されているとしてもよい。システム LSIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具体的には、マイクロプロセッサ、 R〇M、 RA Mなどを含んで構成されるコンピュータシステムである。前記 RAMには、コンビユータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプロダラムに従って動作することにより、システム LSIは、その機能を達成する。

[0229] (18)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD-RO M、 M〇、 DVD, DVD-ROM, DVD-RAM, BD (Blu-ray Disc)、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0230] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

[0231] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(19)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。産業上の利用可能性

[0232] 本発明を構成する各装置及び記録媒体は、盗難の防止が必要とされる対象物を扱うあらゆる産業において、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成する各装置は、電器機器製造産業において、経営的に、また継続的及び反復的に、製造し、販売することができる。

Claims

請求の範囲

[1] 盗難防止の対象物を制御する対象物制御装置と、前記対象物制御装置に対して前記制御を指示する携帯端末装置とから構成される盗難防止システムであって、前記携帯端末装置は、

警戒モードへの移行を示す警戒指示を対象物制御装置へ送信する指示送信手段と、

前記対象物制御装置から電子キーを受信する電子キー受信手段と、

電子キー記憶手段と、

受信した前記電子キーを前記電子キー記憶手段に書き込む電子キー書込手段と前記電子キー記憶手段に書き込まれた前記電子キーを用いて、前記対象物制御装置に対して前記対象物の制御を指示する制御指示手段とを備え、

前記対象物制御装置は、

警戒モードへの移行を示す警戒指示を取得する指示取得手段と、

前記警戒指示を取得すると警戒モードに設定するモード設定手段と、電子キーを生成する電子キー生成手段と、

生成した前記電子キーを前記携帯端末装置へ送信する電子キー送信手段と、警戒モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示のみに従って前記対象物を制御する対象物制御手段とを備える

ことを特徴とする盗難防止システム。

[2] 盗難防止の対象物を制御する対象物制御装置に対して前記制御を指示する携帯端末装置であって、

電子キー記憶手段と、

受信した前記電子キーを前記電子キー記憶手段に書き込む電子キー書込手段と前記電子キー記憶手段に書き込まれた前記電子キーを用いて、前記対象物制御装置に対して前記対象物の制御を指示する制御指示手段と

を備えることを特徴とする携帯端末装置。

[3] 前記指示送信手段は、さらに、通常モードへの移行を示す通常指示を前記対象物制御装置へ送信し、

前記携帯端末装置は、さらに、

前記対象物制御装置から通常モードへの移行の完了を示す完了通知を受信する完了通知受信手段と、

前記完了通知を受信すると、前記電子キー記憶手段に書き込まれた前記電子キーを削除する電子キー削除手段と

を含むことを特徴とする請求項 2に記載の携帯端末装置。

[4] 前記電子キー記憶手段は、可搬型のメモリカードである

ことを特徴とする請求項 2に記載の携帯端末装置。

[5] 前記携帯端末装置は、携帯電話であり、

前記指示送信手段は、携帯電話網を介して、前記警戒指示を送信し、前記電子キー受信手段は、携帯電話網を介して、前記電子キーを受信することを特徴とする請求項 2に記載の携帯端末装置。

[6] 前記制御指示手段は、短距離無線を用いて、前記電子キーと、前記対象物の制御を指示する制御指示情報とを、前記対象物制御装置に送信することにより、前記対象物制御装置に対して前記対象物の制御を指示する

ことを特徴とする請求項 2に記載の携帯端末装置。

[7] 携帯端末装置の指示により盗難防止の対象物を制御する対象物制御装置であつて、

生成した前記電子キーを前記携帯端末装置へ送信する電子キー送信手段と、警戒モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示のみに従って前記対象物を制御する対象物制御手段と

を備えることを特徴とする対象物制御装置。

[8] 前記対象物制御手段は、警戒モードに設定されている場合に、機械式キーを用いた前記対象物の制御を禁止する

ことを特徴とする請求項 7に記載の対象物制御装置。

[9] 前記指示受信手段は、さらに、前記携帯端末装置から通常モードへの移行を示す通常指示を受信し、

前記モード設定手段は、さらに、前記通常指示を受信すると通常モードに設定し、前記対象物制御装置は、さらに、

通常モードへの設定が完了すると、通常モードへの移行の完了を示す完了通知を前記携帯端末装置へ送信する完了通知送信手段を備え、

前記対象物制御手段は、さらに、通常モードに設定されている場合に、前記電子キ一を用いた前記携帯端末装置の指示に従う前記対象物の制御を禁止する

ことを特徴とする請求項 7に記載の対象物制御装置。

[10] 前記対象物制御手段は、通常モードに設定されている場合に、機械式キーに従つて前記対象物を制御する

ことを特徴とする請求項 9に記載の対象物制御装置。

[11] 前記指示取得手段は、前記携帯端末装置から前記警戒指示を取得する

ことを特徴とする請求項 7に記載の対象物制御装置。

[12] 前記指示取得手段は、前記携帯端末装置とは別の携帯端末装置から前記警戒指示を取得する

ことを特徴とする請求項 7に記載の対象物制御装置。

[13] 前記対象物は、異常を感知すると、警戒モードへの移行を示す警戒指示を前記対象物制御装置へ出力するセンサ手段を備えており、

前記指示取得手段は、前記センサ手段からは前記警戒指示を取得することを特徴とする請求項 7に記載の対象物制御装置。

[14] 前記携帯端末装置は、携帯電話であり、

前記指示取得手段は、前記携帯電話から、携帯電話網を介して、前記警戒指示を受信することにより、取得する

ことを特徴とする請求項 7に記載の対象物制御装置。

[15] 前記対象物制御手段は、短距離無線を用いて、前記携帯端末装置から前記電子キーと、前記対象物の制御を指示する制御指示情報とを受信し、受信した前記電子キーを用いて、受信した前記制御指示情報に従って、前記対象物を制御することを特徴とする請求項 7に記載の対象物制御装置。

[16] 盗難防止の対象物を制御する対象物制御装置と、前記対象物制御装置に対して警戒を指示する第 1携帯端末装置と、前記対象物制御装置に対して前記制御を指示する第 2携帯端末装置とから構成される盗難防止システムであって、

前記第 1携帯端末装置は、

警戒モードへの移行を示す警戒指示を対象物制御装置へ送信する指示送信手段を備え、

前記第 2携帯端末装置は、

電子キー記憶手段と、

前記対象物制御装置は、

ことを特徴とする盗難防止システム。

[17] 盗難防止の対象物を制御する対象物制御装置に対して前記制御を指示する携帯端末装置であって、

前記対象物制御装置から電子キーを受信する電子キー受信手段と、電子キー記憶手段と、

を備えることを特徴とする携帯端末装置。

[18] 盗難防止の対象物を制御する対象物制御装置に対して前記制御を指示する携帯端末装置で用いられる制御方法であって、

前記携帯端末装置は、電子キー記憶手段を備え、

前記方法は、

警戒モードへの移行を示す警戒指示を対象物制御装置へ送信する指示送信ステップと、

前記対象物制御装置から電子キーを受信する電子キー受信ステップと、受信した前記電子キーを前記電子キー記憶手段に書き込む電子キー書込ステツプと、

前記電子キー記憶手段に書き込まれた前記電子キーを用いて、前記対象物制御装置に対して前記対象物の制御を指示する制御指示ステップと

を含むことを特徴とする携帯端末装置の制御方法。

[19] 盗難防止の対象物を制御する対象物制御装置に対して前記制御を指示する携帯端末装置で用いられる制御用のコンピュータプログラムであって、

前記携帯端末装置は、電子キー記憶手段を備え、

前記方法は、

を含むことを特徴とする携帯端末装置の制御用のコンピュータプログラム。

[20] 前記コンピュータプログラムは、

コンピュータ読み取り可能な記録媒体に記録されている

ことを特徴とする請求項 19に記載のコンピュータプログラム。

[21] 前記コンピュータプログラムは、

搬送波に乗せられて送信される

[22] 携帯端末装置の指示により盗難防止の対象物を制御する対象物制御装置で用いられる制御方法であって、

警戒モードへの移行を示す警戒指示を取得する指示取得ステップと、前記警戒指示を取得すると警戒モードに設定するモード設定ステップと、電子キーを生成する電子キー生成ステップと、

生成した前記電子キーを前記携帯端末装置へ送信する電子キー送信ステップと、警戒モードに設定されている場合に、前記電子キーを用いた前記携帯端末装置の指示のみに従って前記対象物を制御する対象物制御ステップと

を含むことを特徴とする制御方法。

[23] 携帯端末装置の指示により盗難防止の対象物を制御する対象物制御装置で用いられる制御用のコンピュータプログラムであって、

を含むことを特徴とするコンピュータプログラム。

[24] 前記コンピュータプログラムは、

コンピュータ読み取り可能な記録媒体に記録されていることを特徴とする請求項 23に記載のコンピュータプログラム ,

[25] 前記コンピュータプログラムは、

搬送波に乗せられて送信される

ことを特徴とする請求項 23に記載のコンピュータプログラム ,