WO2015107578A1

WO2015107578A1 - 携帯通信装置、車両制御装置、および車両制御システム

Info

Publication number: WO2015107578A1
Application number: PCT/JP2014/005423
Authority: WO
Inventors: 健志加藤
Original assignee: 株式会社デンソー
Priority date: 2014-01-20
Filing date: 2014-10-27
Publication date: 2015-07-23
Also published as: JP2015137453A; CA2930502C; CA2930502A1; US10206101B2; JP6194801B2; US20160309325A1; DE112014006207T5

Abstract

　車両制御システム（１）においては、車両を制御するＢＣＭ［１］（１０ａ）、ＢＣＭ［２］（１０ｂ）と、ＢＣＭ［１］（１０ａ）、ＢＣＭ［２］（１０ｂ）に対する認証を行う際に利用され使用者に所持されるＵＩＤ（４０）とを備えている。ＵＩＤ（４０）は、ＬＦ通信を用いて、ＢＣＭ［２］（１０ｂ）との間で通信を行うことで、ＢＣＭ［２］（１０ｂ）において当該ＵＩＤ（４０）との認証を行うための認証情報を変更させ、ＢＣＭ［２］（１０ｂ）から認証情報を変更した旨の通知を受けると、ＬＦ通信とは異なるＲＦ通信を用いて、ＢＣＭ［２］（１０ｂ）とは異なるＢＣＭ［１］（１０ａ）との間で通信を行う。

Description

携帯通信装置、車両制御装置、および車両制御システム

関連出願の相互参照

　本願は、２０１４年１月２０日に出願された日本出願番号２０１４－７８７３号に基づくもので、ここにその記載内容を援用する。

　本開示は、車両制御装置との認証を実施可能な携帯通信装置、車両制御装置、および携帯通信と車両制御装置とを備えた車両制御システムに関する。

　車両制御システムとして、携帯通信装置と車両制御装置とが認証を行い、認証が成功した場合に解錠やエンジンを始動する等の車両制御を許可するものが知られている（例えば、特許文献１参照）。

ＪＰ３４１０２２６Ｂ２

　ここで、上記の車両制御システムにおいて車両制御装置に携帯通信装置に対応する認証情報を登録変更する場合には、車両制御装置の近傍に携帯通信装置を置き、近距離無線通信を行うことで車両制御装置が携帯通信装置内に記録された認証情報を読み出して登録変更することが行われている。このような車両制御システムにおいては、作業の効率性を高めるため、セキュリティ性を維持しつつ複数の車両制御装置に対して認証情報等のやりとりを行うことについての要求がある。

　そこで、本開示では、車両制御装置との認証を実施可能な携帯通信装置、車両制御装置、および携帯通信と車両制御装置とを備えた車両制御システムにおいて、セキュリティ性を維持しつつ複数の車両制御装置に対して認証情報等のやりとりを行えるようにすることを本開示の目的とする。

　上記の目的を達成するために、本開示の一つの例として、携帯通信装置は、複数車両のそれぞれを制御する複数車両制御装置との通信が可能であり、前記車両制御装置との認証を実施可能である。携帯通信装置は、認証情報変更セクションと、変更後通信セクション、とを含む。認証情報変更セクションは、予め設定された第１の通信手法を用いて、前記複数車両制御装置の何れかである第１の車両制御装置との間で通信を行うことで、前記第１の車両制御装置において当該携帯通信装置との認証を行うための認証情報を変更させる。変更後通信セクションは、前記第１の車両制御装置から認証情報を変更した旨の通知を受けると、前記第１の通信手法とは異なる第２の通信手法を用いて、前記複数車両制御装置の内の前記第１の車両制御装置とは異なる第２の車両制御装置との間で通信を行う。

　すなわち、本例の携帯通信装置によれば、例えば、第１の車両制御装置との間で、第１の車両制御装置に記録された認証情報を上書きしたり新規登録したり、或いは削除したりするような、認証情報を変更させるための通信を行い、この変更の完了をトリガとして、第２の車両制御装置との通信を行う。

　したがって、このような携帯通信装置によれば、第１の車両制御装置において認証情報を変更したことをトリガにして第２の車両制御装置との通信を行うので、常時、通信を行う構成と比較して、セキュリティ性を向上させることができる。また、この際、通信手法を変更するので、同一の通信手法を用いる場合よりもセキュリティ性を向上させることができる。よって、セキュリティ性を維持しつつ複数の車両制御装置に対して認証情報等のやりとりを行うことができる。

　なお、本開示の他の例として、車両制御装置として構成してもよいし、携帯通信装置と車両制御装置とを備えた車両制御システムとして構成してもよい。

　本開示についての上記目的およびその他の目的、特徴や利点は、添付の図面を参照しながら下記の詳細な記述により、より明確になる。
本開示が適用された車両制御システムの概略構成を示すブロック図本開示が適用された車両制御システムの概略構成を示すブロック図ＢＣＭ［２］のマイクロコンピュータが実行する上書き登録処理を示すフローチャート登録ツールの構成例を示す説明図ＵＩＤのＬＦＩＣが実行する上書き登録処理を示すフローチャートＢＣＭ［１］のマイクロコンピュータが実行する上書き登録処理を示すフローチャートＢＣＭ［２］のマイクロコンピュータが実行する複数登録処理を示すフローチャートＵＩＤのＬＦＩＣが実行する複数登録処理を示すフローチャートＢＣＭ［１］のマイクロコンピュータが実行する複数登録処理を示すフローチャート

　以下に本開示にかかる実施の形態を図面と共に説明する。

　［本実施形態の構成］
　本開示が適用された実施形態に沿った車両制御システム１は、ユーザが所持する携帯機であるＵＩＤ（User Identification Device）４０と二つの車両の各々に搭載されたＢＣＭ（Body Control Module）１０ａ、１０ｂとが互いに通信し、認証を行うことで車両の制御を可能とするシステムである。特に、本実施形態の車両制御システム１では、認証を行うための車両情報をあるＢＣＭにおいて変更した場合、他のＢＣＭにおいて対応する車両情報の変更を１度の処理で実施できるよう工夫されている。

　尚、本願では、「情報」は不可算名詞のみならず可算名詞としても使用される。
　詳細には、車両制御システム１は、図１に示すように、複数のＢＣＭ１０ａ，１０ｂと、ＵＩＤ４０と、登録ツール６０と、複数のＲＦＴ（Radio Frequency Transceiver）３０ａ，３０ｂとを備えている。

　複数のＢＣＭ１０ａ，１０ｂは、異なる車両にそれぞれ搭載されており、ＵＩＤ４０との間で認証を実施し、この認証が成功すると、例えば車両の駆動装置（エンジン制御装置等：図示省略）等に作動許可信号を送る。つまり、ＵＩＤ４０は、車両における無線キー（携帯機）として機能し、ＢＣＭはその認証装置として機能する。

　また、複数のＲＦＴ３０ａ，３０ｂは、各ＢＣＭ１０ａ，１０ｂについて１つずつ備えられている。ＢＣＭ１０ａ，１０ｂや登録ツール６０は、ＣＰＵ、メモリ（図示省略）等を備えたコンピュータ（マイクロコンピュータ）として構成されている。

　登録ツール６０には、複数の登録モードから何れかを選択するための各種登録モード６１が記録されており、登録ツール６０がＢＣＭ（ここではＢＣＭ［２］１０ｂ）に接続された状態で、使用者によって各種登録モード６１のうちの何れかが選択されると、接続されたＢＣＭに車両情報を変更するよう指令が出力される。

　各ＢＣＭ１０ａ，１０ｂは、各種登録モード選択部１２、登録管理部１３、登録制御部１４、イモビライザ送受信要求部１５、ＲＦ送受信要求部１６としての機能を実行する。また、各ＢＣＭ１０ａ，１０ｂは、秘密鍵１７、車両情報１８を記録している。尚、図中では、イモビライザは、「イモビ」と簡略化されて表記される。

　各種登録モード選択部１２としての機能では、登録ツール６０がＢＣＭ［２］１０ｂに接続されているときに、登録ツール６０からのモードに応じた処理を予め準備されたプログラムから選択して実行する。ここで、本実施形態では、主として認証情報（車両情報）を変更する処理について説明することとし、ＵＩＤ４０と認証を行い作動許可信号を送信する処理については詳細な説明を省略する。なお、ＵＩＤ４０と認証を行い作動許可信号を送信する処理については、周知の技術を利用することができる。

　登録管理部１３としての機能では、各種登録モード選択部１２の機能で実行される処理に従って、車両情報１８の読み書きや、秘密鍵１７の読み出し等を行う。

　登録制御部１４としての機能では、各種登録モード選択部１２の機能に従って、データの送受信を管理する。データの送受信の際には、秘密鍵１７の記録領域に記録された複数の秘密鍵のうちの何れかを用いて暗号または復号を行い暗号化された機密性の高い通信を実現する。

　イモビライザ送受信要求部１５としての機能では、ＬＦ（low frequency）通信を行うべきデータの送受信を管理するインタフェースとしての作動を管理する。具体的には、ＵＩＤ４０との間でＢＣＭ１０ａ，１０ｂが周知のイモビライザとして機能するための通信を行うとともに、イモビライザとして機能するための登録に関するデータのやりとり（車両情報の更新）を実施する。

　ＲＦ送受信要求部１６としての機能では、ＲＦ（radio frequency）通信を行うべきデータの送受信を管理するインタフェースとしての作動を管理する。具体的には、イモビライザとして機能するための登録に関するデータのやりとり（車両情報の更新）を実施する。

　なお、ＢＣＭ１０ａ，１０ｂには、ＬＦ通信を行うための回路であるＬＦＩＣ２０ａ，２０ｂと、ＲＦＴ３０ａ，３０ｂとの通信を行う通信ドライバ２２とを備えている。ＬＦＩＣ２０ａ，２０ｂは、ＬＦアンテナ２５ａ，２５ｂとマイクロコンピュータ１１ａ、１１ｂとの間に配置され、マイクロコンピュータ１１ａ、１１ｂによりＬＦ通信で送信するよう指示されたデータの送信を行うとともに、ＬＦアンテナ２５ａ，２５ｂを介して受信したデータをマイクロコンピュータ１１ａ，１１ｂに送る機能（イモビライザ送受信制御部２１）を備えている。

　ＲＦＴ３０ａ，３０ｂは、通信ドライバ３１と、ＲＦＩＣ３２と、ＲＦアンテナ３４とを備えている。通信ドライバ３１は、ＢＣＭ１０ａ，１０ｂ等の他の装置の通信ドライバとの通信を行う。ＲＦＩＣ３２は、ＲＦアンテナ３４を介してＲＦ通信でデータの送受信を行うＲＦ送受信制御３３としての機能を備えている。

　ＵＩＤ４０は、ＬＦアンテナ４１と、ＲＦアンテナ４２と、ＲＦＩＣ４３と、ＬＦＩＣ５０と、を備えている。ＲＦＩＣ４３は、ＬＦＩＣ５０からの指示に従ってＲＦアンテナ４２を介したデータの送受信を行う回路として構成されている。

　ＬＦＩＣ５０は、イモビライザ送受信制御部５１、登録制御部５２、登録管理部５３として機能を備えている。これらの機能については、ＢＣＭ１０ａ，１０ｂにおける登録管理部１３、登録制御部１４、イモビライザ送受信制御部２１と同等である。

　また、ＬＦＩＣ５０は、秘密鍵５４や車両情報５５についても記録している。これらの秘密鍵５４や車両情報５５は、ＢＣＭ１０ａ，１０ｂにおける秘密鍵１７、車両情報１８と同等である。ここで、車両情報５５としては、車両［１］（ＢＣＭ［１］１０ａ）についての車両情報５６と、車両［２］（ＢＣＭ［２］１０ｂ）についての車両情報５７とが記録されている。

　［本実施形態の処理］
　このように構成された車両制御システム１において、ＢＣＭ［２］１０ｂは、図２に示す上書き登録処理を実施する。

　ここで、この出願に記載されるフローチャート、あるいは、フローチャートの処理は、複数のセクション（あるいはステップと言及される）を含み、各セクションは、たとえば、Ｓ１１０と表現される。さらに、各セクションは、複数のサブセクションに分割されることができる、一方、複数のセクションが合わさって一つのセクションにすることも可能である。さらに、各セクションは、デバイス、モジュール、ミーンズとして言及されることができる。また、上記の複数のセクションの各々あるいは組合わさったものは、(i)ハードウエアユニット（例えば、コンピュータ）と組み合わさったソフトウエアのセクションのみならず、(ii)ハードウエア（例えば、集積回路、配線論理回路）のセクションとして、関連する装置の機能を含みあるいは含まずに実現できる。さらに、ハードウエアのセクションは、マイクロコンピュータの内部に含まれることもできる。

　上書き登録処理は、使用者が車両の入れ替え（買い替え）を行う際に実施される処理であり、この処理では、新たな車両（ＢＣＭ［２］１０ｂ）においてＵＩＤ４０のキー情報を登録（上書き）するとともに、古い車両（ＢＣＭ［１］１０ａ）においてキー情報を削除する処理が実施される。

　また、ＢＣＭ［２］１０ｂによる上書き登録処理は、例えばＢＣＭ［２］１０ｂが搭載された車両の電源が投入されると開始される処理であり、その後、一定周期毎に繰り返し実施される処理である。この処理では、図２に示すように、まず、登録ツール６０からＢＣＭ［２］１０ｂに上書き登録要求があったか否かを判定する（Ｓ１１０）。

　ここで、登録ツール６０は、例えば図３に示すように、選択可能な登録モードを選択可能に示す画像を表示させるディスプレイ６３と、登録モードを選択するための操作部６４とを備えている。使用者は、ディスプレイ６３に表示された登録モードのうちの何れかを選択して実行することになる。例えば、図３には、次の4つの登録モードが図示されている：１．新規キー登録（車両にキーが登録されていない）；２．新規キー追加登録（車両にキーが登録されている）；上書きキー登録（登録済のキーを上書き登録）；そして、４．追加車両キー登録（登録済のキーを別の車両にも登録）。

　Ｓ１１０の処理では、使用者がディスプレイ６３上において「３．上書きキー登録」を選択すると上書き登録要求があったと判定されることになる。上書き登録要求がなければ（Ｓ１１０：ＮＯ）、Ｓ１１０の処理を繰り返す。

　また、上書き登録要求があれば（Ｓ１１０：ＹＥＳ）、上書き登録要求を受信した旨（受信ＯＫ）を登録ツール６０に返す（Ｓ１２０）。続いて、ＵＩＤ４０に対して、イモビライザ通信（暗号化したＬＦ通信）で上書き登録を開始するよう要求する（Ｓ１３０）。

　そして、ＵＩＤ４０から上書き登録を開始してもよい旨（開始ＯＫ）を受信したか否かを判定する（Ｓ１４０）。開始してもよい旨を受信していなければ（Ｓ１４０：ＮＯ）、ＵＩＤ４０から登録された車両情報が無い旨を受信したか否かを判定する（Ｓ１５０）。車両情報が無い旨を受信していなければ（Ｓ１５０：ＮＯ）、Ｓ１２０の処理に戻る。

　また、車両情報が無い旨を受信していれば（Ｓ１５０：ＹＥＳ）、ＵＩＤ４０との間で通常のイモビライザ通信を行い、従来から行われている通常の新規キー登録（車両情報の登録）を行う（Ｓ１６０）。すなわち、ＵＩＤ４０に対して自身と認証するための車両認証情報（ウェイクＩＤ［２］の一部）と、走行距離［２］とをＵＩＤ４０に送信するとともに、ＵＩＤ４０におけるキー情報（ウェイクＩＤ［２］の一部）を取得し、これらの情報を共有することで認証ができるよう互いに登録する。

　このような処理が終了すると、ＢＣＭ［２］１０ｂによる上書き登録処理を終了する。ところで、Ｓ１４０の処理にて、ＵＩＤ４０から上書き登録を開始してもよい旨（開始ＯＫ）を受信していれば（Ｓ１４０：ＹＥＳ）、ＵＩＤ４０に車両情報（車両認証情報および走行距離［２］）を送信し（Ｓ２１０）、ＵＩＤ４０からキー情報を受信したか否かを判定する（Ｓ２２０）。

　キー情報を受信していなければ（Ｓ２２０：ＮＯ）、Ｓ２１０の処理に戻る。また、キー情報を受信していれば（Ｓ２２０：ＹＥＳ）、キー情報を上書き登録する（Ｓ２２５）。すなわち、ＢＣＭ［２］１０ｂにおいて既に登録されていたキー情報を削除し、新たに受信したキー情報を登録する。

　続いて、ＵＩＤ４０からＵＩＤ４０における上書き登録が終了した旨を示す上書き登録完了通知を受信したか否かを判定する（Ｓ２３０）。上書き登録完了通知を受信していなければ（Ｓ２３０：ＮＯ）、Ｓ２１０の処理に戻る。

　また、上書き登録完了通知を受信していれば（Ｓ２３０：ＹＥＳ）、ＵＩＤ４０に、ＢＣＭ［１］１０ａに記録されている情報の削除を要求する（Ｓ２４０）。そして、ＵＩＤ４０から情報の削除完了通知を受信したか否かを判定する（Ｓ２５０）。

　削除完了通知を受信していなければ（Ｓ２５０：ＮＯ）、Ｓ２５０の処理を繰り返す。また、削除完了通知を受信していれば（Ｓ２５０：ＹＥＳ）、ＢＣＭ［２］１０ｂによる上書き登録処理を終了する。

　次に、ＵＩＤ４０においては、図４に示すように、ＢＣＭ［２］１０ｂによる上書き登録処理に対応するＵＩＤ４０による上書き登録処理を実施する。ＵＩＤ４０による上書き登録処理は、例えば定期的に起動する処理である。

　ＵＩＤ４０による上書き登録処理では、図４に示すように、まず、ＢＣＭ［２］１０ｂからイモビライザ通信で上書き登録開始要求を受信したか否かを判定する（Ｓ３１０）。上書き登録開始要求を受信していなければ（Ｓ３１０：ＮＯ）、上書き登録処理を終了する。

　また、上書き登録開始要求を受信していれば（Ｓ３１０：ＹＥＳ）、上書き登録を開始してよいか否かを判定する（Ｓ３２０）。ここで、上書き登録を開始してもよい場合とは、例えば、車両情報が既に登録されていること、およびＵＩＤ４０における作動電圧（バッテリ電圧）が充分であること等の条件を満たすことを示す。

　上書き登録を開始することに問題があれば（Ｓ３２０：ＮＯ）、既に登録されている車両情報があるか否かを判定する（Ｓ３３０）。登録された車両情報があれば（Ｓ３３０：ＹＥＳ）、Ｓ３１０の処理に戻る。

　また、登録された車両情報が無ければ（Ｓ３３０：ＮＯ）、ＢＣＭ［２］１０ｂとの間で通常のイモビライザ通信を行い、通常の新規登録（車両情報の登録）を行う（Ｓ３４０）。この処理が終了すると、ＵＩＤ４０による上書き処理を終了する。

　ところでＳ３２０の処理にて、上書き登録を開始してもよければ（Ｓ３２０：ＹＥＳ）、上書き登録を開始してもよい旨（開始ＯＫ）をＢＣＭ［２］１０ｂに返す（Ｓ３５０）。続いて、ＢＣＭ［２］１０ｂから車両情報を受信したか否かを判定する（Ｓ３６０）。

　車両情報を受信していなければ（Ｓ３６０：ＮＯ）、Ｓ３６０の処理に戻る。また、車両情報を受信していれば（Ｓ３６０：ＹＥＳ）、ＢＣＭ［２］１０ｂにキー情報を送信し（Ｓ３７０）、上書き登録を行う（Ｓ３８０）。ここでの上書き登録は、車両［２］における車両情報（特にウェイクＩＤ［２］と走行距離［２］）を上書きする処理を示す。

　続いて、ＢＣＭ［２］１０ｂに上書き登録完了通知を送信し（Ｓ３９０）、ＢＣＭ［２］１０ｂから、ＢＣＭ［１］１０ａにおいて既に登録されている情報を削除する旨の削除要求を受信したか否かを判定する（Ｓ４１０）。削除要求を受信していなければ（Ｓ４１０：ＮＯ）、Ｓ４１０の処理を繰り返す。

　また、削除要求を受信していれば（Ｓ４１０：ＹＥＳ）、削除要求に対応する処理を開始する旨（開始ＯＫ）をＢＣＭ［２］１０ｂに送信し（Ｓ４２０）、ＢＣＭ［１］１０ａに対してＲＦ通信を利用して情報削除要求を送信する（Ｓ４３０）。続いて、ＢＣＭ［１］１０ａから削除完了通知を受信したか否かを判定する（Ｓ４４０）。

　削除完了通知を受信していなければ（Ｓ４４０：ＮＯ）、Ｓ４３０の処理に戻る。また、削除完了通知を受信していれば（Ｓ４４０：ＹＥＳ）、ＵＩＤ４０による上書き登録処理を終了する。

　次に、ＢＣＭ［１］１０ａにおいては、ＵＩＤ４０による上書き登録処理に対応するＢＣＭ［１］１０ａによる上書き登録処理を実施する。ＢＣＭ［１］１０ａによる上書き登録処理は、例えばＢＣＭ［１］１０ａが搭載された車両の電源が投入されると開始される処理であり、その後、一定周期毎に繰り返し実施される処理である。

　この処理では、図５に示すように、まず、ＵＩＤ４０（ＲＦＴ３０ａ，３０ｂ）から情報削除要求（ＢＣＭ［１］１０ａに記録されている情報の削除する要求）を受けたか否かを判定する（Ｓ５１０）。情報削除要求を受けていなければ（Ｓ５１０：ＮＯ）、Ｓ５１０の処理を繰り返す。

　また、情報削除要求を受けていれば（Ｓ５１０：ＹＥＳ）、車両情報として登録されたＵＩＤ４０の情報（キー情報）を削除する（Ｓ５２０）。そして、ＵＩＤ４０に削除完了通知をＲＦ通信で送信し（Ｓ５３０）、ＢＣＭ［１］１０ａによる上書き登録処理を終了する。

　次に、複数台登録処理について説明する。この処理は、登録ツール６０において「４．追加車両キー登録」（追加登録要求）に対応する処理である。前述の上書き登録処理は、車両を入れ替える場合に利用されるが、複数台登録処理は、使用者が保持する車両を追加する場合に利用される。特に本処理では、既にある車両（ＢＣＭ［２］１０ｂ）を保有する使用者が、新たな車両（ＢＣＭ［１］１０ａ）を１つのＵＩＤ４０で使用できるように、新たな車両に対応する車両情報を追加して登録する。

　ＢＣＭ［２］１０ｂによる複数台登録処理は、例えばＢＣＭ［２］１０ｂが搭載された車両の電源が投入されると開始される処理であり、その後、一定周期毎に繰り返し実施される処理である。また、前述の上書き登録処理とは並行して実施される。

　この処理では、まず、登録ツール６０からＢＣＭ［２］１０ｂに追加登録要求があったか否かを判定する（Ｓ６１０）。追加登録要求がなければ（Ｓ６１０：ＮＯ）、Ｓ６１０の処理を繰り返す。

　また、追加登録要求があれば（Ｓ６１０：ＹＥＳ）、追加登録要求を受信した旨（受信ＯＫ）を登録ツール６０に返す（Ｓ６２０）。続いて、ＵＩＤ４０に対して、イモビライザ通信で追加車両登録を開始するよう要求する（Ｓ６３０）。

　そして、ＵＩＤ４０から追加車両登録を開始してもよい旨（開始ＯＫ）を受信したか否かを判定する（Ｓ６４０）。開始してもよい旨を受信していなければ（Ｓ６４０：ＮＯ）、ＵＩＤ４０から登録された車両情報が無い旨を受信したか否かを判定する（Ｓ６５０）。車両情報が無い旨を受信していなければ（Ｓ６５０：ＮＯ）、Ｓ６２０の処理に戻る。

　また、車両情報が無い旨を受信していれば（Ｓ６５０：ＹＥＳ）、ＢＣＭ［２］１０ｂによる複数登録処理を終了する。

　また、Ｓ６４０の処理にて、ＵＩＤ４０から追加車両登録を開始してもよい旨（開始ＯＫ）を受信していれば（Ｓ６４０：ＹＥＳ）、ＵＩＤ４０に車両情報のアップデートを要求する（Ｓ６７０）。そして、ＵＩＤ４０からアップデートの開始を許可する旨（開始ＯＫ）を受信したか否かを判定する（Ｓ６８０）。

　アップデートの開始を許可する旨を受信していなければ（Ｓ６８０：ＮＯ）、Ｓ６７０の処理に戻る。また、アップデートの開始を許可する旨を受信していれば（Ｓ６８０：ＹＥＳ）、ＵＩＤ４０からアップデート完了通知を受信したか否かを判定する（Ｓ６９０）。

　アップデート完了通知を受信していなければ（Ｓ６９０：ＮＯ）、Ｓ６９０の処理を繰り返す。また、アップデート完了通知を受信していれば（Ｓ６９０：ＮＯ）、ＵＩＤ４０に車両情報を送信し（Ｓ７２０）、ＵＩＤ４０からキー情報（ＢＣＭ［１］１０ａについての車両情報を含む）を受信したか否かを判定する（Ｓ７３０）。

　キー情報を受信していなければ（Ｓ７３０：ＮＯ）、Ｓ７２０の処理に戻る。また、キー情報を受信していれば（Ｓ７３０：ＹＥＳ）、キー情報をアップデートする（Ｓ７４０）。すなわち、ＢＣＭ［２］１０ｂにおいて既に登録されていたキー情報を削除することなく、別途、新たに受信したキー情報を登録する。

　このキー情報には、ＢＣＭ［１］１０ａについての車両情報が含まれており、各ＢＣＭ１０ａ，１０ｂは、互いの車両情報を共有することになる。なお、車両情報１８において新たな情報（ＢＣＭ［１］１０ａについての車両情報）を登録するための記録領域が生成される。

　このような処理が終了すると、ＢＣＭ［２］１０ｂによる複数登録処理を終了する。

　次に、ＵＩＤ４０においては、ＢＣＭ［２］１０ｂによる複数登録処理に対応するＵＩＤ４０による複数登録処理を実施する。ＵＩＤ４０による複数登録処理は、例えば定期的に起動する処理である。

　ＵＩＤ４０による複数登録処理では、図７に示すように、まず、ＢＣＭ［２］１０ｂからイモビライザ通信で追加車両登録開始要求を受信したか否かを判定する（Ｓ８１０）。追加車両登録開始要求を受信していなければ（Ｓ８１０：ＮＯ）、複数登録処理を終了する。

　また、追加車両登録開始要求を受信していれば（Ｓ８１０：ＹＥＳ）、複数登録を開始してよいか否かを判定する（Ｓ８２０）。ここで、複数登録を開始してもよい場合とは、例えば、車両情報が既に登録されていること、およびＵＩＤ４０における作動電圧（バッテリ電圧）が充分であること等の条件を満たすことを示す。

　複数登録を開始することに問題があれば（Ｓ８２０：ＮＯ）、既に登録されている車両情報があるか否かを判定する（Ｓ８３０）。登録された車両情報があれば（Ｓ８３０：ＹＥＳ）、Ｓ８１０の処理に戻る。

　また、登録された車両情報が無ければ（Ｓ８３０：ＮＯ）、車両情報が存在しない旨をＢＣＭ［２］１０ｂに返す（Ｓ８３５）。ところでＳ８２０の処理にて、複数登録を開始してもよければ（Ｓ８２０：ＹＥＳ）、複数登録を開始してもよい旨（開始ＯＫ）をＢＣＭ［２］１０ｂに返す（Ｓ８２５）。続いて、ＢＣＭ［２］１０ｂからアップデート要求を受けたか否かを判定する（Ｓ８４０）。

　アップデート要求を受けていなければ（Ｓ８４０：ＮＯ）、Ｓ８４０の処理を繰り返す。また、アップデート要求を受けていれば（Ｓ８４０：ＹＥＳ）、ＢＣＭ［２］１０ｂにアップデートを行ってもよい旨（開始ＯＫ）を返す（Ｓ８５０）。

　続いて、ＢＣＭ［１］１０ａにＲＦ通信で車両情報を更新する旨のアップデート要求を行う（Ｓ８７０）。そして、ＢＣＭ［１］１０ａから車両情報を受信したか否かを判定する（Ｓ８８０）。

　ＢＣＭ［１］１０ａから車両情報を受信していなければ（Ｓ８８０：ＮＯ）、Ｓ８７０の処理に戻る。また、ＢＣＭ［１］１０ａから車両情報を受信していれば（Ｓ８８０：ＹＥＳ）、ＢＣＭ［２］１０ｂにアップデートの準備が完了した旨のアップデート完了通知を送信する（Ｓ８９０）。

　続いて、ＢＣＭ［２］１０ｂから車両情報を受信したか否かを判定する（Ｓ９００）。車両情報を受信していなければ（Ｓ９００：ＮＯ）、Ｓ９００の処理を繰り返す。また、車両情報を受信していれば（Ｓ９００：ＹＥＳ）、ＢＣＭ［２］１０ｂにキー情報（ＢＣＭ［１］１０ａの車両情報を含む）を送信し（Ｓ９１０）、自身において追加車両登録を行う（Ｓ９１５）。

　追加車両登録の処理では、ＢＣＭ［１］１０ａの車両情報をＵＩＤ４０において登録する。このように車両情報が登録されると、以後、ＢＣＭ１０ａ，１０ｂとの認証を行う際に、この車両情報がキー情報として送信されることになる。

　続いて、ＢＣＭ［２］１０ｂに登録完了通知を送信し（Ｓ９２０）、ＢＣＭ［１］１０ａにＲＦで追加車両登録情報を送信する（Ｓ９３０）。ここで追加車両登録情報は、ＢＣＭ［２］１０ｂについての車両情報を示す。

　続いて、ＢＣＭ［１］１０ａから追加登録が完了した旨を示す追加登録情報ＯＫ通知を受信したか否かを判定する（Ｓ９４０）。追加登録情報ＯＫ通知を受信していなければ（Ｓ９４０：ＮＯ）、Ｓ９３０の処理に戻る。

　また、追加登録情報ＯＫ通知を受信していれば（Ｓ９４０：ＹＥＳ）、ＵＩＤ４０による複数登録処理を終了する。

　次に、ＢＣＭ［１］１０ａにおいては、ＵＩＤ４０による複数登録処理に対応するＢＣＭ［１］１０ａによる複数登録処理を実施する。ＢＣＭ［１］１０ａによる複数登録処理は、例えばＢＣＭ［１］１０ａが搭載された車両の電源が投入されると開始される処理であり、その後、一定周期毎に繰り返し実施される処理である。

　この処理では、図８に示すように、まず、ＵＩＤ４０（ＲＦＴ３０ａ，３０ｂ）からアップデート要求を受けたか否かを判定する（Ｓ１０１０）。アップデート要求を受けていなければ（Ｓ１０１０：ＮＯ）、Ｓ１０１０の処理を繰り返す。

　また、アップデート要求を受けていれば（Ｓ１０１０：ＹＥＳ）、自身が保持している車両情報をＵＩＤ４０に送信する（Ｓ１０２０）。続いて、ＵＩＤ４０（ＲＦＴ３０ａ，３０ｂ）から追加車両登録情報を受けたか否かを判定する（Ｓ１０３０）。

　追加車両登録情報を受けていなければ（Ｓ１０３０：ＮＯ）、Ｓ１０２０の処理に戻る。また、追加車両登録情報を受けていれば（Ｓ１０３０：ＹＥＳ）、この追加車両登録情報に基づいて車両情報を変更し（Ｓ１０４０）、追加登録が完了した旨を示す追加登録情報ＯＫ（追加登録完了）をＵＩＤ４０に送信し（Ｓ１０５０）、ＢＣＭ［１］１０ａによる複数登録処理を終了する。

　［本実施形態による効果］
　以上のように詳述した車両制御システム１においては、車両を制御するＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂと、ＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂに対する認証を行う際に利用され使用者に所持されるＵＩＤ４０とを備えている。

　ＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂは、車両に搭載され、使用者に保持されるＵＩＤ４０との間で認証ができたときに車両の制御を実施する。また、ＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂは、予め設定されたＬＦ通信でＵＩＤ４０から認証情報を取得して自身が保持する認証情報を変更し、ＬＦ通信とは異なるＲＦ通信を用いた通信も行う。さらに、ＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂは、ＲＦ通信を用いてＵＩＤ４０との認証を行うための認証情報を変更させるための認証情報変更指令を受信すると、自身が保持する認証情報を変更する。

　一方、ＵＩＤ４０は、ＬＦ通信を用いて、ＢＣＭ［２］１０ｂとの間で通信を行うことで、ＢＣＭ［２］１０ｂにおいて当該ＵＩＤ４０との認証を行うための認証情報を変更させ、ＢＣＭ［２］１０ｂから認証情報を変更した旨の通知を受けると、ＬＦ通信とは異なるＲＦ通信を用いて、ＢＣＭ［２］１０ｂとは異なるＢＣＭ［１］１０ａとの間で通信を行う。

　すなわち、本実施形態のＵＩＤ４０によれば、例えば、ＢＣＭ［２］１０ｂとの間で、ＢＣＭ［２］１０ｂに記録された認証情報を上書きしたり新規登録したり、或いは削除したりするような、認証情報を変更させるための通信を行い、この変更の完了をトリガとして、ＢＣＭ［１］１０ａとの通信を行う。

　したがって、このような車両制御システム１によれば、ＢＣＭ［２］１０ｂにおいて認証情報を変更したことをトリガにしてＢＣＭ［１］１０ａとの通信を行うので、常時、通信を行う構成と比較して、セキュリティ性を向上させることができる。また、この際、通信手法を変更するので、同一の通信手法を用いる場合よりもセキュリティ性を向上させることができる。よって、セキュリティ性を維持しつつ複数のＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂに対して認証情報等のやりとりを行うことができる。

　また、上記車両制御システム１においてＵＩＤ４０は、ＢＣＭ［１］１０ａにおいてＵＩＤ４０との認証を行うための認証情報を変更させるための認証情報変更指令を送信する。

　このような車両制御システム１によれば、ＢＣＭ［１］１０ａに認証情報変更指令を送信するので、複数のＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂにおける認証情報の変更を１回の処理で実施することができる。

　さらに、上記車両制御システム１においてＵＩＤ４０は、ＢＣＭ［２］１０ｂに登録されていた認証情報を当該ＵＩＤ４０に対応する認証情報に上書きさせ、ＢＣＭ［１］１０ａに登録されていた認証情報を削除させるための認証情報変更指令を送信する。

　このような車両制御システム１によれば、ＢＣＭ［１］１０ａが搭載された車両からＢＣＭ［２］１０ｂが搭載された車両に車両を入れ替える（買い替える）際に、認証情報の登録変更を簡素な作業で実施することができる。

　また、上記車両制御システム１においてＵＩＤ４０は、ＢＣＭ［２］１０ｂに登録されていた認証情報に加えて当該ＵＩＤ４０に対応する認証情報を追加登録させる。そして、ＢＣＭ［１］１０ａに登録されていた認証情報に加えて当該ＵＩＤ４０に対応する認証情報を追加登録させるための認証情報変更指令を送信する。

　このような車両制御システム１によれば、既に認証情報が登録された車両に当該ＵＩＤ４０に対応する認証情報を追加して登録することができる。また、上記車両制御システム１においてＲＦ通信はＬＦ通信よりも長距離通信が可能に設定されている。

　すなわち、ＢＣＭ［２］１０ｂにおいて認証情報を変更する際の通信は、セキュリティ性を維持するために車両内のみの短距離通信とし、ＢＣＭ［１］１０ａとの通信はこの車両内からＢＣＭ［１］１０ａに通信できるよう通信距離を確保する。従って、このような車両制御システム１によれば、ＵＩＤ４０をＢＣＭ［２］１０ｂが搭載された車両内に置いた状態での作業を行う際の作業性を向上させることができる。

　また、このような車両制御システム１によれば、現状において車両に利用されている通信手法を採用することができ、通信手法によって異なる通信可能距離についても現状のままの設定とすることができる。

　［その他の実施形態］
　本開示は、上記の実施形態によって何ら限定して解釈されない。また、上記の実施形態の構成の一部を、課題を解決できる限りにおいて省略した構成例も本開示の実施形態である。また、上記の複数の実施形態を適宜組み合わせて構成される構成例も本開示の実施形態である。

　例えば、上記車両制御システム１においてＵＩＤ４０は、ＢＣＭ［２］１０ｂとの間の認証情報の変更をトリガとしてＢＣＭ［１］１０ａの認証内容を変更させるための指令を送信したが、例えば、ＢＣＭ［２］１０ｂとの間の認証情報の変更内容をＢＣＭ［１］１０ａに通知するだけであってもよい。このようにする場合、図２におけるＳ２４０，Ｓ２５０の処理に換えて通知を行う処理を実施すればよい。

　このような車両制御システム１によれば、ＢＣＭ［２］１０ｂとの間の認証情報の変更内容をＢＣＭ［１］１０ａに送信するので、ＢＣＭ［１］１０ａで認証情報の変更内容をバックアップすることができる。

　上記実施形態におけるＢＣＭ［１］１０ａ、ＢＣＭ［２］１０ｂは、車両制御装置とも言及される。上記実施形態におけるＵＩＤ４０は、携帯通信装置とも言及される。また、上記実施形態におけるＬＦ通信は、第１の通信手法とも言及され、上記実施形態におけるＲＦ通信は、第２の通信手法とも言及される。

　さらに上記実施形態におけるＳ１１０～Ｓ２５０、Ｓ６１０～Ｓ７３０の処理は、認証取得変更セクションとも言及される。上記実施形態におけるＳ３６０～Ｓ３９０、Ｓ９１０の処理は、認証情報変更セクションとも言及される。また、上記実施形態におけるＳ４３０，Ｓ４４０、Ｓ９３０の処理は、変更後通信セクションとも言及され、上記実施形態におけるＳ５１０～Ｓ５３０、Ｓ１０１０～Ｓ１０５０の処理は、第２手法通信セクションとも言及される。

　さらに、上記実施形態におけるＳ１０４０の処理は、指令取得変更セクションとも言及される。
　本開示は、実施例に準拠して記述されたが、本開示は当該実施例や構造に限定されるものではないと理解される。本開示は、様々な変形例や均等範囲内の変形をも包含する。加えて、様々な組み合わせや形態、さらには、それらに一要素のみ、それ以上、あるいはそれ以下、を含む他の組み合わせや形態をも、本開示の範疇や思想範囲に入るものである。

Claims

　複数車両のそれぞれを制御する複数車両制御装置（１０ａ，１０ｂ）との通信が可能であり、前記車両制御装置との認証を実施可能な携帯通信装置（４０）であって、
　予め設定された第１の通信手法を用いて、前記複数車両制御装置の何れかである第１の車両制御装置との間で通信を行うことで、前記第１の車両制御装置において当該携帯通信装置との認証を行うための認証情報を変更させる認証情報変更セクション（Ｓ３６０～Ｓ３９０、Ｓ９１０）と、
　前記第１の車両制御装置から認証情報を変更した旨の通知を受けると、前記第１の通信手法とは異なる第２の通信手法を用いて、前記複数車両制御装置の内の前記第１の車両制御装置とは異なる第２の車両制御装置との間で通信を行う変更後通信セクション（Ｓ４３０，Ｓ４４０、Ｓ９３０）と、
　を備えた携帯通信装置。
　請求項１に記載の携帯通信装置において、
　前記変更後通信セクションは、前記第２の車両制御装置において当該携帯通信装置との認証を行うための認証情報を変更させるための認証情報変更指令を送信する
　携帯通信装置。
　請求項２に記載の携帯通信装置において、
　前記認証情報変更セクションは、前記第１の車両制御装置に登録されていた認証情報を当該携帯通信装置に対応する認証情報に上書きさせ、
　前記変更後通信セクションは、前記第２の車両制御装置に登録されていた認証情報を削除させるための認証情報変更指令を送信する
　携帯通信装置。
　請求項２に記載の携帯通信装置において、
　前記認証情報変更セクションは、前記第１の車両制御装置に登録されていた認証情報に加えて当該携帯通信装置に対応する認証情報を追加登録させる
　携帯通信装置。
　請求項２または請求項４に記載の携帯通信装置において、
　前記変更後通信セクションは、前記第２の車両制御装置に登録されていた認証情報に加えて当該携帯通信装置に対応する認証情報を追加登録させるための認証情報変更指令を送信する
　携帯通信装置。
　請求項１～請求項５の何れか１項に記載の携帯通信装置において、
　前記変更後通信セクションは、前記第１の車両制御装置との間の認証情報の変更内容を前記第２の車両制御装置に送信する
　携帯通信装置。
　請求項１～請求項６の何れか１項に記載の携帯通信装置において、
　前記第２の通信手法は前記第１の通信手法よりも長距離通信が可能に設定されている
　携帯通信装置。
　請求項１～請求項７の何れか１項に記載の携帯通信装置において、
　前記第１の通信手法はＬＦ（low frequency）通信であり、前記第２の通信手法は前記ＬＦ通信よりも高周波数であるＲＦ（radio frequency）通信である
　携帯通信装置。
　車両に搭載され、使用者に保持され、請求項１～請求項８の何れか１項に記載の携帯通信装置として構成されている携帯機との間で認証ができたときに車両の制御を実施する車両制御装置（１０ａ、１０ｂ）であって、
　予め設定された第１の通信手法で前記携帯機から認証情報を取得して自身が保持する認証情報を変更する認証取得変更セクション（Ｓ１１０～Ｓ２５０、Ｓ６１０～Ｓ７３０）と、
　前記第１の通信手法とは異なる第２の通信手法を用いた通信を行う第２手法通信セクション（Ｓ５１０～Ｓ５３０、Ｓ１０１０～Ｓ１０５０）と、
　を備えている
　車両制御装置。
　請求項９に記載の車両制御装置において、
　前記第２の通信手法を用いて前記携帯機との認証を行うための認証情報を変更させるための認証情報変更指令を受信すると、自身が保持する認証情報を変更する指令取得変更セクション（Ｓ１０４０）、
　を備えた車両制御装置。
　請求項９または請求項１０に記載の車両制御装置と、前記車両制御装置に対する認証を行う際に利用され使用者に所持され請求項１～請求項８の何れか１項に記載の携帯通信装置として構成されている携帯機とを備えた
　車両制御システム。