イモビライザシステム
【課題】キーコードの検知からのエンジンの始動の早期化を図りながら、このエンジンを動力源とする自動車等の装置の不正使用に対する高いセキュリティを維持することができるイモビライザシステムを提供する。
【解決手段】第1および第2認証処理の結果が肯定的であることがエンジン10の始動要件とされているので、比較的早期にエンジン10を始動させることができる。第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112および第2タイマ122のそれぞれにより第1および第2基準時間のそれぞれにわたる計時が開始される。そして、第1タイマ112および第2タイマ122が計時中である間、エンジン10は始動されずに停止状態が維持される。
【解決手段】第1および第2認証処理の結果が肯定的であることがエンジン10の始動要件とされているので、比較的早期にエンジン10を始動させることができる。第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112および第2タイマ122のそれぞれにより第1および第2基準時間のそれぞれにわたる計時が開始される。そして、第1タイマ112および第2タイマ122が計時中である間、エンジン10は始動されずに停止状態が維持される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、エンジンを原動機とする装置に搭載されているイモビライザシステムに関する。
【背景技術】
【0002】
自動車に搭載されているイモビライザシステムを構成するECU等が第三者により交換されることによって、この自動車が盗難または不正使用されることを防止するための手法が提案されている(特許文献1参照)。具体的には、第1デバイスが、キー検知部により検知されたイグニッションキーのキーコードが正規コードに一致するか否かを判定し、キーコードが正規コードに一致すると判定したことを要件として判定コードを出力する。また、一または複数の第2デバイスのそれぞれが、この判定コードが自動車に固有の正規判定コードに一致するか否かを判定し、判定コードが正規判定コードに一致していると判定したことを要件として許可信号を出力する。そして、エンジン制御装置が、全部の第2制御装置から許可信号を受信したことを要件としてエンジンを始動させる。これにより、第1デバイスや、一部の第2デバイス等が交換されただけではエンジンが始動しないので、不正使用に対するこの自動車のセキュリティを高めることができる。
【特許文献1】特開平10−238444号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、セキュリティを向上させるためにコード判定用デバイスの数が多くなると、イモビライザシステムの製造コストが高くなる。また、当該デバイスのうち一部のみが故障した場合や、デバイス間の通信に支障が生じた場合にイモビライザシステム全体の機能がただちに損なわれることになる。さらに、これらのデバイスの判定および通信に要する時間が長くなるため、イグニッションキーのキーコードが検知されてからエンジンが始動するのが遅くなり、ユーザに自動車の使い勝手のよさを感じさせる観点からは好ましくない。
【0004】
そこで、本発明は、キーコードの検知からのエンジンの始動の早期化を図りながら、このエンジンを動力源とする自動車等の装置の不正使用に対する高いセキュリティを維持することができるイモビライザシステムを提供することを解決課題とする。
【課題を解決するための手段】
【0005】
第1発明のイモビライザシステムは、エンジンを原動機とする装置に搭載されているイモビライザシステムであって、前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理を実行する第2制御ユニットと、前記装置に搭載されている第1電源に接続されている状態で該第1電源から電力が定常的に供給される前記第1制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第1基準時間にわたる計時を開始する第1タイマと、前記装置に搭載されている第2電源に接続されている状態で該第2電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間にわたる計時を開始する第2タイマとを備え、前記第2制御ユニットが、前記第1および第2認証処理の結果が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第1および第2タイマの両方が計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とする。
【0006】
第1発明のイモビライザシステムによれば、第1および第2認証処理の結果が肯定的であることがエンジンの始動要件とされている。このため、キーコードが検知された後、さらに多くの(たとえば3つ以上の)認証処理がエンジンの始動要件とされている場合よりも早期にエンジンを始動させることができる。
【0007】
その一方、第1制御ユニット(およびキーセンサ)および第2制御ユニットのうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0008】
しかるに、第1および第2制御ユニットの両方が交換された場合、第1および第2認証処理の結果が肯定的になりうるので、このままではエンジンの始動が許容されうる。そこで、交換後の第1および第2制御ユニットのそれぞれが第1および第2電源のそれぞれに新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1および第2タイマのそれぞれにより第1および第2基準時間のそれぞれにわたる計時が開始される。そして、第1および第2タイマが計時中である間、エンジンは始動されずに停止状態が維持される。これにより、前記のようにキーコードの検知後のエンジンの始動の早期化を図りながら、第1および第2制御ユニットの交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車等の不正使用に対するセキュリティの維持または向上を図ることができる。なお、第1および第2電源は共通の一の電源であってもよく、別個独立した2つの電源であってもよい。また、第1および第2基準時間は同一であっても異なっていてもよい。
【0009】
第2発明のイモビライザシステムは、第1発明のイモビライザシステムにおいて、前記第2制御ユニットが、前記第1および第2タイマのうち一方のみが計時中であることを要件として前記エンジンを始動させることを特徴とする。
【0010】
第2発明のイモビライザシステムによれば、第1および第2タイマのうち一方のみが計時中である場合、エンジンの始動が許容される。これは、このような場合、第1および第2制御ユニットのそれぞれが第1および第2電源に接続されているにもかかわらず、当該2つの制御ユニットのうち一方が電圧降下等により一時的に電力供給停止状態になった後で電力供給状態に復帰した可能性が高いからである。したがって、エンジンの不正な始動が図られている蓋然性が低い状況において、エンジンを速やかに始動させることができる。
【0011】
第3発明のイモビライザシステムは、第1または第2発明のイモビライザシステムにおいて、前記第1制御ユニットが前記第1タイマの計時中に外部から第1停止信号を受信したことを要件として該第1タイマに計時を終了させ、または、前記第2制御ユニットが前記第2タイマの計時中に外部から第2停止信号を受信したことを要件として該第2タイマに計時を終了させることを特徴とする。
【0012】
第3発明のイモビライザシステムによれば、第1制御ユニットに対して第1停止信号を出力もしくは送信する、または、第2制御ユニットに対して第2停止信号を出力もしくは送信するための機器を持たない者(たとえば、装置の不正使用を目論む者)によって、エンジンの始動時期が早められる事態が回避される。一方、当該機器を所持している者(たとえばメンテナンス業者)に、この機器を用いることによりただちにエンジンを始動させることができる。
【0013】
第4発明のイモビライザシステムは、エンジンを原動機とする装置に搭載されているイモビライザシステムであって、不適正を判別する第1認証処理を実行する第1制御ユニットと、少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理と、少なくとも前記装置に搭載されているデバイスの適正および不適正を判別する、または、自身の適正および不適正を前記デバイスに判別させる第3認証処理とを実行する第2制御ユニットと、前記装置に搭載されている電源に接続されている状態で該電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたときに基準時間にわたる計時を開始するタイマとを備え、前記第2制御ユニットが、前記第1、第2および第3認証処理の結果のうち全部が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第3認証処理の結果が否定的であり、かつ、前記タイマが計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とする。
【0014】
第4発明のイモビライザシステムによれば、第1、第2および第3認証処理の結果が肯定的であることがエンジンの始動要件とされている。このため、キーコードが検知された後、さらに多くの(たとえば4つ以上の)認証処理がエンジンの始動要件とされている場合よりも早期にエンジンを始動させることができる。
【0015】
その一方、第1制御ユニット(およびキーセンサ)および第2制御ユニットのうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0016】
さらに、第1および第2制御ユニットが交換された場合、第1および第2認証処理の結果が肯定的になりうる一方、第3認証処理の結果が否定的になる。しかるに、第3認証処理の結果が否定的であることのみを要件としてエンジンの停止状態が維持されると、第1および第2制御ユニットが正当に交換された場合でもデバイスをも交換しないとエンジンを始動させることができないことになりかねない。そこで、交換後の第2制御ユニットが電源に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、タイマにより基準時間にわたる計時が開始される。そして、タイマが計時中である間、エンジンは始動されずに停止状態が維持される。これにより、前記のようにキーコードの検知後のエンジンの始動の早期化を図りながら、第1および第2制御ユニットの交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車等の不正使用に対するセキュリティの維持または向上を図り、さらには、エンジンの始動が過剰に停止される事態を回避することができる。
【発明を実施するための最良の形態】
【0017】
本願発明のイモビライザシステムの実施形態について図面を用いて説明する。
【0018】
まず、本願発明の第1実施形態としてのイモビライザシステムについて説明する。図1に示されているイモビライザシステム100は、エンジン10の不正始動およびエンジン10を原動機とする四輪自動車(「装置」に該当する。)1の不正使用に対するセキュリティの向上を図るためのシステムである。なお、イモビライザシステム100は、二輪自動車、飛行機、船、農機等、エンジン10を原動機とするあらゆる装置に搭載されていてもよい。イモビライザシステム100は、第1制御ユニット(イモビライザ)110と、第2制御ユニット(エンジンECU)120と、第1タイマ112と、第2タイマ122とを備えている。第1制御ユニット110および第2制御ユニット120はともに、CPU,メモリ(ROM,RAM等)、I/O(入力回路/出力回路)等により構成されており、かつ、車内LANにより相互に通信可能に接続されている。
【0019】
第1制御ユニット110は自動車1に搭載されているキーセンサ102により検知されたキーコードの適正および不適正を判別する第1認証処理を実行する。第1制御ユニット110は自動車1に搭載されているバッテリ(「第1電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する第2認証処理を実行する。第2制御ユニット120は第1認証処理および第2認証処理の結果等に応じて、エンジン10を始動させ、または、エンジン10の停止状態を維持する。第2制御ユニット120はバッテリ(「第2電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第1タイマ112は第1制御ユニット110が電力供給停止状態(バッテリ104からの電力の供給が停止されている状態)から電力供給状態(バッテリ104から電力が供給されている状態)に切り替えられたとき第1基準時間t1にわたる計時を開始する。第2タイマ122は第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間t2にわたる計時を開始する。
【0020】
本願発明の第1実施形態としてのイモビライザシステムの機能について説明する。第1制御ユニット110が電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112が第1基準時間t1にわたる計時を開始する(図2/S102)。具体的には、第1タイマ112のカウンタ値である第1計測時間t1が第1基準時間t1にリセットされた上で、第1計測時間t1の0までのカウントダウンが開始される。なお、第1計測時間t1が0にリセットされた上で、第1計測時間t1の第1基準時間t1までのカウントアップが開始されてもよい。
【0021】
第1制御ユニット110は第1タイマ112によるカウントダウンによって第1計測時間t1が0に達したか否かを判定する(図2/S104)。第1制御ユニット110は第1計測時間t1が0に達していると判定した場合(図2/S104‥YES)、タイマクリアコードTCCを「AA」に設定し(図2/S106)、その上で自動車1のIGN(イグニッション)スイッチがONとされていることにより出力される動作信号の有無を判定する(図2/S108)。第1制御ユニット110は第1計測時間t1が0に達していないと判定した場合(図2/S104‥NO)、そのまま動作信号の有無を判定する(図2/S108)。
【0022】
第1制御ユニット110は動作信号がないと判定したとき(図2/S108‥NO)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S108)。第1制御ユニット110は動作信号があると判定したとき(図2/S108‥YES)、コードTCCがAAであるか否かを判定する(図2/S110)。この判定は、第1計測時間t1が0に達していなくても、後述のように第2タイマ122のカウンタ値である第2計測時間t2が0に達していることにより第2制御ユニット120によってコードTCCがAAに設定されている状況もありうるために実行される。第1制御ユニット110は車内LAN経由で第2制御ユニット120と通信することにより、第2制御ユニット120によりコードTCCがAAに設定されているか否かを検知する。
【0023】
第1制御ユニット110はコードTCCがAAであると判定した場合(図2/S110‥YES)、第1計測時間t1を(すでに0に達している場合を除き)0に設定し(図2/S112)、その上でキーセンサ102により検知されたキーコードKの適正および不適正を判別する「第1認証処理」を実行する(図2/S114)。キーコードには、イグニッションキーから読み取られるまたは受信されるキーコードのほか、人間の指紋等の生体情報をコード化することにより得られるキーコードが含まれる。第1制御ユニット110はコードTCCがAAではないと判定した場合(図2/S110‥NO)、そのまま「第1認証処理」を実行する(図2/S114)。キーコードKが第1制御ユニット110が有するメモリ等の記憶装置にあらかじめ格納されている第1認証コードと一致しているか否かが判定されることにより、このキーコードKが適正であるか不適正であるかが判定される。
【0024】
第1制御ユニット110は第1認証処理の結果が否定的である、すなわち、キーコードKが不適正であると判別した場合(図2/S114‥NO)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S114)。第1制御ユニット110は第1認証処理の結果が肯定的である、すなわわち、キーコードKが適正であると判別した場合(図2/S114‥YES)、第1計測時間t1が0に達しているか否かを判定する(図2/S116)。第1制御ユニット110は第1計測時間t1が0に達していると判定した場合(図2/S116‥YES)、S起動状態値(第1制御ユニット110の起動状態値)を「0」に設定する(図2/S118)。第1制御ユニット110は第1計測時間t1が0に達していないと判定した場合(図2/S116‥NO)、S起動状態値を「1」に設定する(図2/S120)。第1制御ユニット110は車内LAN経由で第2制御ユニット120に対してS起動状態値を送信し、第2制御ユニット120から後述するP起動状態値を受信する。
【0025】
一方、第2制御ユニット120は次に説明するように前述の第1制御ユニット110により実行される処理と類似する処理を実行する。すなわち、第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき、第2タイマ122が第2基準時間τ2にわたる計時を開始する(図2/S202)。具体的には、第2タイマ122のカウンタ値である第2計測時間t2が第2基準時間t2にリセットされた上で、第2計測時間t2の0までのカウントダウンが開始される。なお、第2計測時間t2が0にリセットされた上で、第2計測時間t2の第2基準時間t2までのカウントアップが開始されてもよい。
【0026】
第2制御ユニット120は第2タイマ122によるカウントダウンによって第2計測時間t2が0に達したか否かを判定する(図2/S204)。第2制御ユニット120は第2計測時間t2が0に達していると判定した場合(図2/S204‥YES)、タイマクリアコードTCCを「AA」に設定し(図2/S206)、その上で前記動作信号の有無を判定する(図2/S208)。第2制御ユニット120は第2計測時間t2が0に達していないと判定した場合(図2/S204‥NO)、そのまま動作信号の有無を判定する(図2/S208)。
【0027】
第2制御ユニット120は動作信号がないと判定したとき(図2/S208‥NO)、第2計測時間t2が0に達している否かの判定等、前記処理を繰り返す(図2/S204〜S208)。第2制御ユニット120は動作信号があると判定したとき(図2/S208‥YES)、コードTCCがAAであるか否かを判定する(図2/S210)。この判定は、第2計測時間t2が0に達していなくても、前記のように第1計測時間t1が0に達していることにより第1制御ユニット110によってコードTCCがAAに設定されている状況もありうるために実行される。第2制御ユニット120は車内LAN経由で第1制御ユニット110と通信することにより、第1制御ユニット110によりコードTCCがAAに設定されているか否かを検知する。
【0028】
第2制御ユニット120はコードTCCがAAであると判定した場合(図2/S210‥YES)、第2計測時間t2を(すでに0に達している場合を除き)0に設定し(図2/S212)、その上で第2計測時間t2が0に達しているか否かを判定する(図2/S214)。第2制御ユニット120はコードTCCがAAではないと判定した場合(図2/S210‥NO)、そのまま第2計測時間t2が0に達しているか否かを判定する(図2/S214)。第2制御ユニット120は第2計測時間t2が0に達していると判定した場合(図2/S214‥YES)、P起動状態値(第2制御ユニット120の起動状態値)を「0」に設定する(図2/S216)。第2制御ユニット120は第2計測時間t2が0に達していないと判定した場合(図2/S214‥NO)、P起動状態値を「1」に設定する(図2/S218)。第2制御ユニット120は車内LAN経由で第1制御ユニット110に対してP起動状態値を送信し、第1制御ユニット110から前述したS起動状態値を受信する。
【0029】
続いて、第1制御ユニット110はP起動状態値が0であるか否かを判定する(図3/S122)。第1制御ユニット110はP起動状態値が0であると判定した場合(図3/S122‥YES)、第1計測時間を(すでに0である場合を除き)0に設定し(図3/S124)、その上で動作信号の有無を判定する(図3/S126)。第1制御ユニット110はP起動状態値が0ではない(1である)と判定した場合(図3/S122‥NO)、そのまま動作信号の有無を判定する(図3/S126)。そして、第1制御ユニット110は動作信号がないと判定した場合(図3/S126‥YES)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S120、図3/S122〜S126)。
【0030】
一方、第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する「第2認証処理」を実行する(図3/S220)。具体的には、第1制御ユニット110から送信されてきた第1固有コードが、第2制御ユニット120が有するメモリ等の記憶装置に格納されている第2認証コードに一致しているか否かに応じて第1制御ユニット110の適正および不適正が判別される。なお、第2制御ユニット120が第1制御ユニット110の適正および不適正を判別することに代えてまたは加えて、第2制御ユニット120が第1制御ユニット110に第2制御ユニット120自身の適正および不適正を判別させた上で、第1制御ユニット110からこの判別結果を受信してもよい。第2制御ユニット120はたとえば第2固有コードを第1制御ユニット110に送信することにより、この第2固有コードが第1制御ユニット110が有する記憶装置に格納されている第2補助認証コードに一致しているか否かに応じて第1制御ユニット110に第2制御ユニット120の適正および不適正を判別させる。
【0031】
第2制御ユニット120は第2認証処理の結果が否定的である、すなわち、第1制御ユニット110が不適正であると判別した場合(図3/S220‥NO)、エンジン10を停止状態に維持する(図3/S230)。第2制御ユニット120は第2認証処理の結果が肯定的である、すなわち、第1制御ユニット110が適正であると判別した場合(図3/S220‥YES)、S起動状態値が0であるか否かを判定する(図3/S222)。第2制御ユニット120はS起動状態値が0であると判定した場合(図3/S222‥YES)、第2計測時間t2を(すでに0である場合を除き)0に設定し(図3/S226)、その上でエンジン10を始動させる(図3/S228)。第2制御ユニット120はS起動状態値が0ではない(1である)と判定した場合(図3/S222‥NO)、P起動状態値が0であるか否かを判定する(図3/S224)。第2制御ユニット120はP起動状態値が0であると判定した場合(図3/S224‥YES)、第2計測時間t2を(すでに0である場合を除き)0に設定し(図3/S226)、その上でエンジン10を始動させ(図3/S228)、かつ、動作信号の有無を判定する(図3/S232)。第2制御ユニット120はP起動状態値が0ではない(1である)と判定した場合(図3/S224‥NO)、エンジン10を停止状態に維持し(図3/S230)、かつ、動作信号の有無を判定する(図3/S232)。そして、第2制御ユニット120は動作信号がないと判定した場合(図3/S232‥YES)、第2計測時間t2が0に達している否かの判定等、前記処理を繰り返す(図2/S204〜S218、図3/S220〜S232)。
【0032】
本願発明の第1実施形態としてのイモビライザシステムによれば、第1認証処理および第2認証処理の結果が肯定的であることがエンジン10の始動要件とされている(図2/S114,図3/S220,S228参照)。このため、キーコードKが検知された後、さらに多くの(たとえば3つ以上の)認証処理がエンジン10の始動要件とされている場合よりも早期にエンジン10を始動させることができる。
【0033】
その一方、第1制御ユニット110(およびキーセンサ102)および第2制御ユニット120のうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0034】
しかるに、第1制御ユニット110および第2制御ユニット120の両方が交換された場合、第1認証処理および第2認証処理の結果が肯定的になりうるので、このままではエンジン10の始動が許容されうる。そこで、交換後の第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112および第2タイマ122のそれぞれにより第1基準時間τ1および第2基準時間τ2のそれぞれにわたる計時が開始される(図2/S102,S202参照)。そして、第1タイマ112および第2タイマ122が計時中である間、S起動状態値およびP起動状態値はともに1に維持され、エンジン10は始動されずに停止状態が維持される(図2/S116,S120,S214,S218,図3/S222,S224,S230参照)。これにより、前記のようにキーコードKの検知後のエンジン10の始動の早期化を図りながら、第1制御ユニット110および第2制御ユニット120の交換によって第1認証処理および第2認証処理の結果が肯定的になる状況でも自動車1の不正使用に対するセキュリティの維持または向上を図ることができる。
【0035】
また、第1タイマ112および第2タイマ122のうち一方のみが計時中である場合、エンジン10の始動が許容される。たとえば、第1タイマ112のみが計時を開始した場合、第2計測時間t2が0であってタイマクリアコードTCCがAAに設定されたままなので(図2/S206参照)、第1計測時間t1は強制的に0に設定され(図2/S112参照)、これにより、第1および第2認証処理の結果が肯定的であることを要件としてエンジン10が始動しうる(図2/S114,図3/S220,S228参照)。これは、このような場合、第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に接続されているにもかかわらず、当該2つの制御ユニットのうち一方が電圧降下等により一時的に電力供給停止状態になった後で電力供給状態に復帰した可能性が高いからである。したがって、エンジン10の不正な始動および自動車1の不正使用が図られている蓋然性が低い状況において、エンジン10を速やかに始動させることができる。
【0036】
なお、第1制御ユニット110が第1タイマ112の計時中に外部から第1停止信号を受信したことを要件として、第1タイマ112に計時を終了させてもよい。また、第2制御ユニット120が第2タイマ122の計時中に外部から第2停止信号を受信したことを要件として、第2タイマ122に計時を終了させてもよい。これにより、第1制御ユニット110に対して第1停止信号を送信する、または、第2制御ユニット120に対して第2停止信号を送信するための機器を持たない者(たとえば、自動車1の不正使用を目論む者)に、エンジン10の始動時期を早めさせる事態が回避される。一方、当該機器を所持している者(たとえばメンテナンス業者)に、この機器を用いることによりただちにエンジン10を始動させることができる。
【0037】
続いて、本願発明の第2実施形態としてのイモビライザシステムについて説明する。図4に示されているイモビライザシステム100は、図1に示されているイモビライザシステム100と同様にエンジン10の不正始動およびエンジン10を原動機とする四輪自動車(「装置」に該当する。)1の不正使用に対するセキュリティの向上を図るためのシステムである。イモビライザシステム100は、第1制御ユニット110と、第2制御ユニット120と、タイマ122とを備えている。第1制御ユニット110および第2制御ユニット120はともに、CPU,メモリ(ROM,RAM等)、I/O(入力回路/出力回路)等により構成されており、かつ、車内LANにより相互に通信可能に接続されている。
【0038】
第1制御ユニット110は自動車1に搭載されているキーセンサ102により検知されたキーコードの適正および不適正を判別する第1認証処理を実行する。第1制御ユニット110は自動車1に搭載されているバッテリ104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する第2認証処理を実行する。第2制御ユニット120は自動車1に搭載されているデバイス130の適正および不適正を判別する第3認証処理を実行する。第2制御ユニット120は第1、第2および第3認証処理の結果等に応じて、エンジン10を始動させ、または、エンジン10の停止状態を維持する。第2制御ユニット120はバッテリ(「電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。タイマ122は第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき基準時間τにわたる計時を開始する。
【0039】
本願発明の第2実施形態としてのイモビライザシステムの機能について説明する。第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき、タイマ122が基準時間τにわたる計時を開始する(図5/S302)。具体的には、タイマ122のカウンタ値である計測時間tが基準時間τにリセットされた上で、計測時間tの0までのカウントダウンが開始される。なお、計測時間tが0にリセットされた上で、計測時間tの基準時間τまでのカウントアップが開始されてもよい。
【0040】
第2制御ユニット120は第2タイマ122によるカウントダウンによって計測時間tが0に達したか否かを判定する(図5/S304)。第2制御ユニット120は計測時間tが0に達していると判定した場合(図5/S304‥YES)、自動車1のIGNスイッチのON操作に応じて出力される動作信号の有無を判定する(図5/S310)。第2制御ユニット120は計測時間tが0に達していないと判定した場合(図5/S304‥NO)、デバイス130の適正および不適正を判別する「第3認証処理」を実行する(図5/S306)。具体的には、デバイス130から送信されてきた第3固有コードが、第2制御ユニット120が有するメモリ等の記憶装置に格納されている第3認証コードに一致しているか否かに応じてこのデバイス130の適正および不適正が判別される。なお、第2制御ユニット120がデバイス130の適正および不適正を判別することに代えてまたは加えて、第2制御ユニット120がこのデバイス130に第2制御ユニット120自身の適正および不適正を判別させた上で、デバイス130からこの判別結果を受信してもよい。第2制御ユニット120はたとえば第2固有コードを車内LAN経由でデバイス130に送信することにより、この第2固有コードがデバイス130が有する記憶装置に格納されている第3補助認証コードに一致しているか否かに応じてこのデバイス130に第2制御ユニット120の適正および不適正を判別させる。
【0041】
第2制御ユニット120は第3認証処理の結果が否定的である、すなわち、デバイス130が不適正であると判別した場合(図5/S306‥NO)、そのまま動作信号の有無を判定する(図5/S310)。第2制御ユニット120は第3認証処理の結果が肯定的である、すなわち、デバイス130が適正であると判別した場合(図5/S306‥YES)、計測時間tを0に設定し(図5/S308)、その上で動作信号の有無を判定する(図5/S310)。
【0042】
第2制御ユニット120は動作信号があると判定した場合(図5/S310‥YES)、第1制御ユニット110の適正および不適正を判別する「第2認証処理」を実行する(図5/S312)。第1制御ユニット110によって実行された、キーセンサ102により検知されたキーコードの適正および不適正を判別する「第1認証処理」の結果が肯定的であったことが、第1制御ユニット110および第2制御ユニット120の通信に基づく、第2認証処理の実行要件とされている。
【0043】
第2制御ユニット120は第2認証処理の結果が否定的である、すなわち、第1制御ユニット110が不適正であると判別した場合(図5/S312‥NO)、エンジン10を停止状態に維持する(図5/S320)。第2制御ユニット120は第2認証処理の結果が肯定的である、すなわち、第1制御ユニット110が適正であると判別した場合(図5/S312‥YES)、計測時間tが0であるか否かを判定する(図5/S314)。第2制御ユニット120は計測時間tが0であると判定した場合(図5/S314‥YES)、エンジン10を始動させる(図5/S318)。第2制御ユニット120は計測時間tが0ではないと判定した場合(図5/S314‥NO)、第3認証処理を実行する(図5/S316)。第2制御ユニット120は第3認証処理の結果が肯定的である場合(図5/S316‥YES)、エンジン10を始動させ(図5/S318)、かつ、動作信号の有無を判定する(図5/S322)。第2制御ユニット120は第3認証処理の結果が否定的である場合(図5/S316‥NO)、エンジン10を停止状態に維持し(図5/S320)、かつ、動作信号の有無を判定する(図5/S322)。そして、第2制御ユニット120は動作信号がないと判定した場合(図5/S322‥YES)、計測時間tが0に達している否かの判定等、前記処理を繰り返す(図5/S302〜S322)。
【0044】
本願発明の第2実施形態としてのイモビライザシステム100によれば、第1、第2および第3認証処理の結果が肯定的であることがエンジン10の始動要件とされている(図5/S306,S312,S316,S318参照)。このため、キーコードが検知された後、さらに多くの(たとえば4つ以上の)認証処理がエンジン10の始動要件とされている場合よりも早期にエンジン10を始動させることができる。
【0045】
その一方、第1制御ユニット110(およびキーセンサ102)および第2制御ユニット120のうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジン10は始動されず停止状態が維持される(図5/S312,S320参照)。
【0046】
さらに、第1制御ユニット110および第2制御ユニット120が交換された場合、第1および第2認証処理の結果が肯定的になりうる一方、第3認証処理の結果が否定的になる(図5/S306,S316参照)。しかるに、第3認証処理の結果が否定的であることのみを要件としてエンジンの停止状態が維持されると、第1制御ユニット110および第2制御ユニット120が正当に交換された場合でもデバイス130をも交換しないとエンジン10を始動させることができないことになりかねない。そこで、交換後の第2制御ユニット120がバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、タイマ122により基準時間にわたる計時が開始される(図5/S302参照)。そして、タイマ122が計時中である間、エンジン10は始動されずに停止状態が維持される。これにより、前記のようにキーコードKの検知後のエンジン10の始動の早期化を図りながら、第1制御ユニット110および第2制御ユニット120の交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車1の不正使用に対するセキュリティの維持または向上を図り、さらには、エンジン10の始動が過剰に停止される事態を回避することができる。
【図面の簡単な説明】
【0047】
【図1】本願発明の第1実施形態としてのイモビライザシステムの構成説明図
【図2】本願発明の第1実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート(その1)
【図3】本願発明の第1実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート(その2)
【図4】本願発明の第2実施形態としてのイモビライザシステムの構成説明図
【図5】本願発明の第2実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート
【符号の説明】
【0048】
1‥自動車(装置)、10‥エンジン、100‥イモビライザシステム、102‥キーセンサ、104‥バッテリ(電源)、110‥第1制御ユニット、112‥第1タイマ、120‥第2制御ユニット、122‥第2タイマ(タイマ)、130‥デバイス
【技術分野】
【0001】
本発明は、エンジンを原動機とする装置に搭載されているイモビライザシステムに関する。
【背景技術】
【0002】
自動車に搭載されているイモビライザシステムを構成するECU等が第三者により交換されることによって、この自動車が盗難または不正使用されることを防止するための手法が提案されている(特許文献1参照)。具体的には、第1デバイスが、キー検知部により検知されたイグニッションキーのキーコードが正規コードに一致するか否かを判定し、キーコードが正規コードに一致すると判定したことを要件として判定コードを出力する。また、一または複数の第2デバイスのそれぞれが、この判定コードが自動車に固有の正規判定コードに一致するか否かを判定し、判定コードが正規判定コードに一致していると判定したことを要件として許可信号を出力する。そして、エンジン制御装置が、全部の第2制御装置から許可信号を受信したことを要件としてエンジンを始動させる。これにより、第1デバイスや、一部の第2デバイス等が交換されただけではエンジンが始動しないので、不正使用に対するこの自動車のセキュリティを高めることができる。
【特許文献1】特開平10−238444号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、セキュリティを向上させるためにコード判定用デバイスの数が多くなると、イモビライザシステムの製造コストが高くなる。また、当該デバイスのうち一部のみが故障した場合や、デバイス間の通信に支障が生じた場合にイモビライザシステム全体の機能がただちに損なわれることになる。さらに、これらのデバイスの判定および通信に要する時間が長くなるため、イグニッションキーのキーコードが検知されてからエンジンが始動するのが遅くなり、ユーザに自動車の使い勝手のよさを感じさせる観点からは好ましくない。
【0004】
そこで、本発明は、キーコードの検知からのエンジンの始動の早期化を図りながら、このエンジンを動力源とする自動車等の装置の不正使用に対する高いセキュリティを維持することができるイモビライザシステムを提供することを解決課題とする。
【課題を解決するための手段】
【0005】
第1発明のイモビライザシステムは、エンジンを原動機とする装置に搭載されているイモビライザシステムであって、前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理を実行する第2制御ユニットと、前記装置に搭載されている第1電源に接続されている状態で該第1電源から電力が定常的に供給される前記第1制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第1基準時間にわたる計時を開始する第1タイマと、前記装置に搭載されている第2電源に接続されている状態で該第2電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間にわたる計時を開始する第2タイマとを備え、前記第2制御ユニットが、前記第1および第2認証処理の結果が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第1および第2タイマの両方が計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とする。
【0006】
第1発明のイモビライザシステムによれば、第1および第2認証処理の結果が肯定的であることがエンジンの始動要件とされている。このため、キーコードが検知された後、さらに多くの(たとえば3つ以上の)認証処理がエンジンの始動要件とされている場合よりも早期にエンジンを始動させることができる。
【0007】
その一方、第1制御ユニット(およびキーセンサ)および第2制御ユニットのうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0008】
しかるに、第1および第2制御ユニットの両方が交換された場合、第1および第2認証処理の結果が肯定的になりうるので、このままではエンジンの始動が許容されうる。そこで、交換後の第1および第2制御ユニットのそれぞれが第1および第2電源のそれぞれに新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1および第2タイマのそれぞれにより第1および第2基準時間のそれぞれにわたる計時が開始される。そして、第1および第2タイマが計時中である間、エンジンは始動されずに停止状態が維持される。これにより、前記のようにキーコードの検知後のエンジンの始動の早期化を図りながら、第1および第2制御ユニットの交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車等の不正使用に対するセキュリティの維持または向上を図ることができる。なお、第1および第2電源は共通の一の電源であってもよく、別個独立した2つの電源であってもよい。また、第1および第2基準時間は同一であっても異なっていてもよい。
【0009】
第2発明のイモビライザシステムは、第1発明のイモビライザシステムにおいて、前記第2制御ユニットが、前記第1および第2タイマのうち一方のみが計時中であることを要件として前記エンジンを始動させることを特徴とする。
【0010】
第2発明のイモビライザシステムによれば、第1および第2タイマのうち一方のみが計時中である場合、エンジンの始動が許容される。これは、このような場合、第1および第2制御ユニットのそれぞれが第1および第2電源に接続されているにもかかわらず、当該2つの制御ユニットのうち一方が電圧降下等により一時的に電力供給停止状態になった後で電力供給状態に復帰した可能性が高いからである。したがって、エンジンの不正な始動が図られている蓋然性が低い状況において、エンジンを速やかに始動させることができる。
【0011】
第3発明のイモビライザシステムは、第1または第2発明のイモビライザシステムにおいて、前記第1制御ユニットが前記第1タイマの計時中に外部から第1停止信号を受信したことを要件として該第1タイマに計時を終了させ、または、前記第2制御ユニットが前記第2タイマの計時中に外部から第2停止信号を受信したことを要件として該第2タイマに計時を終了させることを特徴とする。
【0012】
第3発明のイモビライザシステムによれば、第1制御ユニットに対して第1停止信号を出力もしくは送信する、または、第2制御ユニットに対して第2停止信号を出力もしくは送信するための機器を持たない者(たとえば、装置の不正使用を目論む者)によって、エンジンの始動時期が早められる事態が回避される。一方、当該機器を所持している者(たとえばメンテナンス業者)に、この機器を用いることによりただちにエンジンを始動させることができる。
【0013】
第4発明のイモビライザシステムは、エンジンを原動機とする装置に搭載されているイモビライザシステムであって、不適正を判別する第1認証処理を実行する第1制御ユニットと、少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理と、少なくとも前記装置に搭載されているデバイスの適正および不適正を判別する、または、自身の適正および不適正を前記デバイスに判別させる第3認証処理とを実行する第2制御ユニットと、前記装置に搭載されている電源に接続されている状態で該電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたときに基準時間にわたる計時を開始するタイマとを備え、前記第2制御ユニットが、前記第1、第2および第3認証処理の結果のうち全部が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第3認証処理の結果が否定的であり、かつ、前記タイマが計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とする。
【0014】
第4発明のイモビライザシステムによれば、第1、第2および第3認証処理の結果が肯定的であることがエンジンの始動要件とされている。このため、キーコードが検知された後、さらに多くの(たとえば4つ以上の)認証処理がエンジンの始動要件とされている場合よりも早期にエンジンを始動させることができる。
【0015】
その一方、第1制御ユニット(およびキーセンサ)および第2制御ユニットのうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0016】
さらに、第1および第2制御ユニットが交換された場合、第1および第2認証処理の結果が肯定的になりうる一方、第3認証処理の結果が否定的になる。しかるに、第3認証処理の結果が否定的であることのみを要件としてエンジンの停止状態が維持されると、第1および第2制御ユニットが正当に交換された場合でもデバイスをも交換しないとエンジンを始動させることができないことになりかねない。そこで、交換後の第2制御ユニットが電源に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、タイマにより基準時間にわたる計時が開始される。そして、タイマが計時中である間、エンジンは始動されずに停止状態が維持される。これにより、前記のようにキーコードの検知後のエンジンの始動の早期化を図りながら、第1および第2制御ユニットの交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車等の不正使用に対するセキュリティの維持または向上を図り、さらには、エンジンの始動が過剰に停止される事態を回避することができる。
【発明を実施するための最良の形態】
【0017】
本願発明のイモビライザシステムの実施形態について図面を用いて説明する。
【0018】
まず、本願発明の第1実施形態としてのイモビライザシステムについて説明する。図1に示されているイモビライザシステム100は、エンジン10の不正始動およびエンジン10を原動機とする四輪自動車(「装置」に該当する。)1の不正使用に対するセキュリティの向上を図るためのシステムである。なお、イモビライザシステム100は、二輪自動車、飛行機、船、農機等、エンジン10を原動機とするあらゆる装置に搭載されていてもよい。イモビライザシステム100は、第1制御ユニット(イモビライザ)110と、第2制御ユニット(エンジンECU)120と、第1タイマ112と、第2タイマ122とを備えている。第1制御ユニット110および第2制御ユニット120はともに、CPU,メモリ(ROM,RAM等)、I/O(入力回路/出力回路)等により構成されており、かつ、車内LANにより相互に通信可能に接続されている。
【0019】
第1制御ユニット110は自動車1に搭載されているキーセンサ102により検知されたキーコードの適正および不適正を判別する第1認証処理を実行する。第1制御ユニット110は自動車1に搭載されているバッテリ(「第1電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する第2認証処理を実行する。第2制御ユニット120は第1認証処理および第2認証処理の結果等に応じて、エンジン10を始動させ、または、エンジン10の停止状態を維持する。第2制御ユニット120はバッテリ(「第2電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第1タイマ112は第1制御ユニット110が電力供給停止状態(バッテリ104からの電力の供給が停止されている状態)から電力供給状態(バッテリ104から電力が供給されている状態)に切り替えられたとき第1基準時間t1にわたる計時を開始する。第2タイマ122は第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間t2にわたる計時を開始する。
【0020】
本願発明の第1実施形態としてのイモビライザシステムの機能について説明する。第1制御ユニット110が電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112が第1基準時間t1にわたる計時を開始する(図2/S102)。具体的には、第1タイマ112のカウンタ値である第1計測時間t1が第1基準時間t1にリセットされた上で、第1計測時間t1の0までのカウントダウンが開始される。なお、第1計測時間t1が0にリセットされた上で、第1計測時間t1の第1基準時間t1までのカウントアップが開始されてもよい。
【0021】
第1制御ユニット110は第1タイマ112によるカウントダウンによって第1計測時間t1が0に達したか否かを判定する(図2/S104)。第1制御ユニット110は第1計測時間t1が0に達していると判定した場合(図2/S104‥YES)、タイマクリアコードTCCを「AA」に設定し(図2/S106)、その上で自動車1のIGN(イグニッション)スイッチがONとされていることにより出力される動作信号の有無を判定する(図2/S108)。第1制御ユニット110は第1計測時間t1が0に達していないと判定した場合(図2/S104‥NO)、そのまま動作信号の有無を判定する(図2/S108)。
【0022】
第1制御ユニット110は動作信号がないと判定したとき(図2/S108‥NO)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S108)。第1制御ユニット110は動作信号があると判定したとき(図2/S108‥YES)、コードTCCがAAであるか否かを判定する(図2/S110)。この判定は、第1計測時間t1が0に達していなくても、後述のように第2タイマ122のカウンタ値である第2計測時間t2が0に達していることにより第2制御ユニット120によってコードTCCがAAに設定されている状況もありうるために実行される。第1制御ユニット110は車内LAN経由で第2制御ユニット120と通信することにより、第2制御ユニット120によりコードTCCがAAに設定されているか否かを検知する。
【0023】
第1制御ユニット110はコードTCCがAAであると判定した場合(図2/S110‥YES)、第1計測時間t1を(すでに0に達している場合を除き)0に設定し(図2/S112)、その上でキーセンサ102により検知されたキーコードKの適正および不適正を判別する「第1認証処理」を実行する(図2/S114)。キーコードには、イグニッションキーから読み取られるまたは受信されるキーコードのほか、人間の指紋等の生体情報をコード化することにより得られるキーコードが含まれる。第1制御ユニット110はコードTCCがAAではないと判定した場合(図2/S110‥NO)、そのまま「第1認証処理」を実行する(図2/S114)。キーコードKが第1制御ユニット110が有するメモリ等の記憶装置にあらかじめ格納されている第1認証コードと一致しているか否かが判定されることにより、このキーコードKが適正であるか不適正であるかが判定される。
【0024】
第1制御ユニット110は第1認証処理の結果が否定的である、すなわち、キーコードKが不適正であると判別した場合(図2/S114‥NO)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S114)。第1制御ユニット110は第1認証処理の結果が肯定的である、すなわわち、キーコードKが適正であると判別した場合(図2/S114‥YES)、第1計測時間t1が0に達しているか否かを判定する(図2/S116)。第1制御ユニット110は第1計測時間t1が0に達していると判定した場合(図2/S116‥YES)、S起動状態値(第1制御ユニット110の起動状態値)を「0」に設定する(図2/S118)。第1制御ユニット110は第1計測時間t1が0に達していないと判定した場合(図2/S116‥NO)、S起動状態値を「1」に設定する(図2/S120)。第1制御ユニット110は車内LAN経由で第2制御ユニット120に対してS起動状態値を送信し、第2制御ユニット120から後述するP起動状態値を受信する。
【0025】
一方、第2制御ユニット120は次に説明するように前述の第1制御ユニット110により実行される処理と類似する処理を実行する。すなわち、第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき、第2タイマ122が第2基準時間τ2にわたる計時を開始する(図2/S202)。具体的には、第2タイマ122のカウンタ値である第2計測時間t2が第2基準時間t2にリセットされた上で、第2計測時間t2の0までのカウントダウンが開始される。なお、第2計測時間t2が0にリセットされた上で、第2計測時間t2の第2基準時間t2までのカウントアップが開始されてもよい。
【0026】
第2制御ユニット120は第2タイマ122によるカウントダウンによって第2計測時間t2が0に達したか否かを判定する(図2/S204)。第2制御ユニット120は第2計測時間t2が0に達していると判定した場合(図2/S204‥YES)、タイマクリアコードTCCを「AA」に設定し(図2/S206)、その上で前記動作信号の有無を判定する(図2/S208)。第2制御ユニット120は第2計測時間t2が0に達していないと判定した場合(図2/S204‥NO)、そのまま動作信号の有無を判定する(図2/S208)。
【0027】
第2制御ユニット120は動作信号がないと判定したとき(図2/S208‥NO)、第2計測時間t2が0に達している否かの判定等、前記処理を繰り返す(図2/S204〜S208)。第2制御ユニット120は動作信号があると判定したとき(図2/S208‥YES)、コードTCCがAAであるか否かを判定する(図2/S210)。この判定は、第2計測時間t2が0に達していなくても、前記のように第1計測時間t1が0に達していることにより第1制御ユニット110によってコードTCCがAAに設定されている状況もありうるために実行される。第2制御ユニット120は車内LAN経由で第1制御ユニット110と通信することにより、第1制御ユニット110によりコードTCCがAAに設定されているか否かを検知する。
【0028】
第2制御ユニット120はコードTCCがAAであると判定した場合(図2/S210‥YES)、第2計測時間t2を(すでに0に達している場合を除き)0に設定し(図2/S212)、その上で第2計測時間t2が0に達しているか否かを判定する(図2/S214)。第2制御ユニット120はコードTCCがAAではないと判定した場合(図2/S210‥NO)、そのまま第2計測時間t2が0に達しているか否かを判定する(図2/S214)。第2制御ユニット120は第2計測時間t2が0に達していると判定した場合(図2/S214‥YES)、P起動状態値(第2制御ユニット120の起動状態値)を「0」に設定する(図2/S216)。第2制御ユニット120は第2計測時間t2が0に達していないと判定した場合(図2/S214‥NO)、P起動状態値を「1」に設定する(図2/S218)。第2制御ユニット120は車内LAN経由で第1制御ユニット110に対してP起動状態値を送信し、第1制御ユニット110から前述したS起動状態値を受信する。
【0029】
続いて、第1制御ユニット110はP起動状態値が0であるか否かを判定する(図3/S122)。第1制御ユニット110はP起動状態値が0であると判定した場合(図3/S122‥YES)、第1計測時間を(すでに0である場合を除き)0に設定し(図3/S124)、その上で動作信号の有無を判定する(図3/S126)。第1制御ユニット110はP起動状態値が0ではない(1である)と判定した場合(図3/S122‥NO)、そのまま動作信号の有無を判定する(図3/S126)。そして、第1制御ユニット110は動作信号がないと判定した場合(図3/S126‥YES)、第1計測時間t1が0に達している否かの判定等、前記処理を繰り返す(図2/S104〜S120、図3/S122〜S126)。
【0030】
一方、第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する「第2認証処理」を実行する(図3/S220)。具体的には、第1制御ユニット110から送信されてきた第1固有コードが、第2制御ユニット120が有するメモリ等の記憶装置に格納されている第2認証コードに一致しているか否かに応じて第1制御ユニット110の適正および不適正が判別される。なお、第2制御ユニット120が第1制御ユニット110の適正および不適正を判別することに代えてまたは加えて、第2制御ユニット120が第1制御ユニット110に第2制御ユニット120自身の適正および不適正を判別させた上で、第1制御ユニット110からこの判別結果を受信してもよい。第2制御ユニット120はたとえば第2固有コードを第1制御ユニット110に送信することにより、この第2固有コードが第1制御ユニット110が有する記憶装置に格納されている第2補助認証コードに一致しているか否かに応じて第1制御ユニット110に第2制御ユニット120の適正および不適正を判別させる。
【0031】
第2制御ユニット120は第2認証処理の結果が否定的である、すなわち、第1制御ユニット110が不適正であると判別した場合(図3/S220‥NO)、エンジン10を停止状態に維持する(図3/S230)。第2制御ユニット120は第2認証処理の結果が肯定的である、すなわち、第1制御ユニット110が適正であると判別した場合(図3/S220‥YES)、S起動状態値が0であるか否かを判定する(図3/S222)。第2制御ユニット120はS起動状態値が0であると判定した場合(図3/S222‥YES)、第2計測時間t2を(すでに0である場合を除き)0に設定し(図3/S226)、その上でエンジン10を始動させる(図3/S228)。第2制御ユニット120はS起動状態値が0ではない(1である)と判定した場合(図3/S222‥NO)、P起動状態値が0であるか否かを判定する(図3/S224)。第2制御ユニット120はP起動状態値が0であると判定した場合(図3/S224‥YES)、第2計測時間t2を(すでに0である場合を除き)0に設定し(図3/S226)、その上でエンジン10を始動させ(図3/S228)、かつ、動作信号の有無を判定する(図3/S232)。第2制御ユニット120はP起動状態値が0ではない(1である)と判定した場合(図3/S224‥NO)、エンジン10を停止状態に維持し(図3/S230)、かつ、動作信号の有無を判定する(図3/S232)。そして、第2制御ユニット120は動作信号がないと判定した場合(図3/S232‥YES)、第2計測時間t2が0に達している否かの判定等、前記処理を繰り返す(図2/S204〜S218、図3/S220〜S232)。
【0032】
本願発明の第1実施形態としてのイモビライザシステムによれば、第1認証処理および第2認証処理の結果が肯定的であることがエンジン10の始動要件とされている(図2/S114,図3/S220,S228参照)。このため、キーコードKが検知された後、さらに多くの(たとえば3つ以上の)認証処理がエンジン10の始動要件とされている場合よりも早期にエンジン10を始動させることができる。
【0033】
その一方、第1制御ユニット110(およびキーセンサ102)および第2制御ユニット120のうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジンは始動されず停止状態が維持される。
【0034】
しかるに、第1制御ユニット110および第2制御ユニット120の両方が交換された場合、第1認証処理および第2認証処理の結果が肯定的になりうるので、このままではエンジン10の始動が許容されうる。そこで、交換後の第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、第1タイマ112および第2タイマ122のそれぞれにより第1基準時間τ1および第2基準時間τ2のそれぞれにわたる計時が開始される(図2/S102,S202参照)。そして、第1タイマ112および第2タイマ122が計時中である間、S起動状態値およびP起動状態値はともに1に維持され、エンジン10は始動されずに停止状態が維持される(図2/S116,S120,S214,S218,図3/S222,S224,S230参照)。これにより、前記のようにキーコードKの検知後のエンジン10の始動の早期化を図りながら、第1制御ユニット110および第2制御ユニット120の交換によって第1認証処理および第2認証処理の結果が肯定的になる状況でも自動車1の不正使用に対するセキュリティの維持または向上を図ることができる。
【0035】
また、第1タイマ112および第2タイマ122のうち一方のみが計時中である場合、エンジン10の始動が許容される。たとえば、第1タイマ112のみが計時を開始した場合、第2計測時間t2が0であってタイマクリアコードTCCがAAに設定されたままなので(図2/S206参照)、第1計測時間t1は強制的に0に設定され(図2/S112参照)、これにより、第1および第2認証処理の結果が肯定的であることを要件としてエンジン10が始動しうる(図2/S114,図3/S220,S228参照)。これは、このような場合、第1制御ユニット110および第2制御ユニット120のそれぞれがバッテリ104に接続されているにもかかわらず、当該2つの制御ユニットのうち一方が電圧降下等により一時的に電力供給停止状態になった後で電力供給状態に復帰した可能性が高いからである。したがって、エンジン10の不正な始動および自動車1の不正使用が図られている蓋然性が低い状況において、エンジン10を速やかに始動させることができる。
【0036】
なお、第1制御ユニット110が第1タイマ112の計時中に外部から第1停止信号を受信したことを要件として、第1タイマ112に計時を終了させてもよい。また、第2制御ユニット120が第2タイマ122の計時中に外部から第2停止信号を受信したことを要件として、第2タイマ122に計時を終了させてもよい。これにより、第1制御ユニット110に対して第1停止信号を送信する、または、第2制御ユニット120に対して第2停止信号を送信するための機器を持たない者(たとえば、自動車1の不正使用を目論む者)に、エンジン10の始動時期を早めさせる事態が回避される。一方、当該機器を所持している者(たとえばメンテナンス業者)に、この機器を用いることによりただちにエンジン10を始動させることができる。
【0037】
続いて、本願発明の第2実施形態としてのイモビライザシステムについて説明する。図4に示されているイモビライザシステム100は、図1に示されているイモビライザシステム100と同様にエンジン10の不正始動およびエンジン10を原動機とする四輪自動車(「装置」に該当する。)1の不正使用に対するセキュリティの向上を図るためのシステムである。イモビライザシステム100は、第1制御ユニット110と、第2制御ユニット120と、タイマ122とを備えている。第1制御ユニット110および第2制御ユニット120はともに、CPU,メモリ(ROM,RAM等)、I/O(入力回路/出力回路)等により構成されており、かつ、車内LANにより相互に通信可能に接続されている。
【0038】
第1制御ユニット110は自動車1に搭載されているキーセンサ102により検知されたキーコードの適正および不適正を判別する第1認証処理を実行する。第1制御ユニット110は自動車1に搭載されているバッテリ104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。第2制御ユニット120は第1制御ユニット110の適正および不適正を判別する第2認証処理を実行する。第2制御ユニット120は自動車1に搭載されているデバイス130の適正および不適正を判別する第3認証処理を実行する。第2制御ユニット120は第1、第2および第3認証処理の結果等に応じて、エンジン10を始動させ、または、エンジン10の停止状態を維持する。第2制御ユニット120はバッテリ(「電源」に該当する。)104に接続されている状態においてこのバッテリ104から電力が定常的に供給される。タイマ122は第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき基準時間τにわたる計時を開始する。
【0039】
本願発明の第2実施形態としてのイモビライザシステムの機能について説明する。第2制御ユニット120が電力供給停止状態から電力供給状態に切り替えられたとき、タイマ122が基準時間τにわたる計時を開始する(図5/S302)。具体的には、タイマ122のカウンタ値である計測時間tが基準時間τにリセットされた上で、計測時間tの0までのカウントダウンが開始される。なお、計測時間tが0にリセットされた上で、計測時間tの基準時間τまでのカウントアップが開始されてもよい。
【0040】
第2制御ユニット120は第2タイマ122によるカウントダウンによって計測時間tが0に達したか否かを判定する(図5/S304)。第2制御ユニット120は計測時間tが0に達していると判定した場合(図5/S304‥YES)、自動車1のIGNスイッチのON操作に応じて出力される動作信号の有無を判定する(図5/S310)。第2制御ユニット120は計測時間tが0に達していないと判定した場合(図5/S304‥NO)、デバイス130の適正および不適正を判別する「第3認証処理」を実行する(図5/S306)。具体的には、デバイス130から送信されてきた第3固有コードが、第2制御ユニット120が有するメモリ等の記憶装置に格納されている第3認証コードに一致しているか否かに応じてこのデバイス130の適正および不適正が判別される。なお、第2制御ユニット120がデバイス130の適正および不適正を判別することに代えてまたは加えて、第2制御ユニット120がこのデバイス130に第2制御ユニット120自身の適正および不適正を判別させた上で、デバイス130からこの判別結果を受信してもよい。第2制御ユニット120はたとえば第2固有コードを車内LAN経由でデバイス130に送信することにより、この第2固有コードがデバイス130が有する記憶装置に格納されている第3補助認証コードに一致しているか否かに応じてこのデバイス130に第2制御ユニット120の適正および不適正を判別させる。
【0041】
第2制御ユニット120は第3認証処理の結果が否定的である、すなわち、デバイス130が不適正であると判別した場合(図5/S306‥NO)、そのまま動作信号の有無を判定する(図5/S310)。第2制御ユニット120は第3認証処理の結果が肯定的である、すなわち、デバイス130が適正であると判別した場合(図5/S306‥YES)、計測時間tを0に設定し(図5/S308)、その上で動作信号の有無を判定する(図5/S310)。
【0042】
第2制御ユニット120は動作信号があると判定した場合(図5/S310‥YES)、第1制御ユニット110の適正および不適正を判別する「第2認証処理」を実行する(図5/S312)。第1制御ユニット110によって実行された、キーセンサ102により検知されたキーコードの適正および不適正を判別する「第1認証処理」の結果が肯定的であったことが、第1制御ユニット110および第2制御ユニット120の通信に基づく、第2認証処理の実行要件とされている。
【0043】
第2制御ユニット120は第2認証処理の結果が否定的である、すなわち、第1制御ユニット110が不適正であると判別した場合(図5/S312‥NO)、エンジン10を停止状態に維持する(図5/S320)。第2制御ユニット120は第2認証処理の結果が肯定的である、すなわち、第1制御ユニット110が適正であると判別した場合(図5/S312‥YES)、計測時間tが0であるか否かを判定する(図5/S314)。第2制御ユニット120は計測時間tが0であると判定した場合(図5/S314‥YES)、エンジン10を始動させる(図5/S318)。第2制御ユニット120は計測時間tが0ではないと判定した場合(図5/S314‥NO)、第3認証処理を実行する(図5/S316)。第2制御ユニット120は第3認証処理の結果が肯定的である場合(図5/S316‥YES)、エンジン10を始動させ(図5/S318)、かつ、動作信号の有無を判定する(図5/S322)。第2制御ユニット120は第3認証処理の結果が否定的である場合(図5/S316‥NO)、エンジン10を停止状態に維持し(図5/S320)、かつ、動作信号の有無を判定する(図5/S322)。そして、第2制御ユニット120は動作信号がないと判定した場合(図5/S322‥YES)、計測時間tが0に達している否かの判定等、前記処理を繰り返す(図5/S302〜S322)。
【0044】
本願発明の第2実施形態としてのイモビライザシステム100によれば、第1、第2および第3認証処理の結果が肯定的であることがエンジン10の始動要件とされている(図5/S306,S312,S316,S318参照)。このため、キーコードが検知された後、さらに多くの(たとえば4つ以上の)認証処理がエンジン10の始動要件とされている場合よりも早期にエンジン10を始動させることができる。
【0045】
その一方、第1制御ユニット110(およびキーセンサ102)および第2制御ユニット120のうち一方のみが交換された場合、第1認証処理の結果が肯定的になりうる一方、第2認証処理の結果が否定的になるので、エンジン10は始動されず停止状態が維持される(図5/S312,S320参照)。
【0046】
さらに、第1制御ユニット110および第2制御ユニット120が交換された場合、第1および第2認証処理の結果が肯定的になりうる一方、第3認証処理の結果が否定的になる(図5/S306,S316参照)。しかるに、第3認証処理の結果が否定的であることのみを要件としてエンジンの停止状態が維持されると、第1制御ユニット110および第2制御ユニット120が正当に交換された場合でもデバイス130をも交換しないとエンジン10を始動させることができないことになりかねない。そこで、交換後の第2制御ユニット120がバッテリ104に新規に接続されることにより電力供給停止状態から電力供給状態に切り替えられたとき、タイマ122により基準時間にわたる計時が開始される(図5/S302参照)。そして、タイマ122が計時中である間、エンジン10は始動されずに停止状態が維持される。これにより、前記のようにキーコードKの検知後のエンジン10の始動の早期化を図りながら、第1制御ユニット110および第2制御ユニット120の交換によって第1および第2認証処理の結果が肯定的になる状況でも自動車1の不正使用に対するセキュリティの維持または向上を図り、さらには、エンジン10の始動が過剰に停止される事態を回避することができる。
【図面の簡単な説明】
【0047】
【図1】本願発明の第1実施形態としてのイモビライザシステムの構成説明図
【図2】本願発明の第1実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート(その1)
【図3】本願発明の第1実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート(その2)
【図4】本願発明の第2実施形態としてのイモビライザシステムの構成説明図
【図5】本願発明の第2実施形態としてのイモビライザシステムによる実行される処理を示すフローチャート
【符号の説明】
【0048】
1‥自動車(装置)、10‥エンジン、100‥イモビライザシステム、102‥キーセンサ、104‥バッテリ(電源)、110‥第1制御ユニット、112‥第1タイマ、120‥第2制御ユニット、122‥第2タイマ(タイマ)、130‥デバイス
【特許請求の範囲】
【請求項1】
エンジンを原動機とする装置に搭載されているイモビライザシステムであって、
前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、
少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理を実行する第2制御ユニットと、
前記装置に搭載されている第1電源に接続されている状態で該第1電源から電力が定常的に供給される前記第1制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第1基準時間にわたる計時を開始する第1タイマと、
前記装置に搭載されている第2電源に接続されている状態で該第2電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間にわたる計時を開始する第2タイマとを備え、
前記第2制御ユニットが、前記第1および第2認証処理の結果が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第1および第2タイマの両方が計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とするイモビライザシステム。
【請求項2】
請求項1記載のイモビライザシステムにおいて、
前記第2制御ユニットが、前記第1および第2タイマのうち一方のみが計時中であることを要件として前記エンジンを始動させることを特徴とするイモビライザシステム。
【請求項3】
請求項1または2記載のイモビライザシステムにおいて、
前記第1制御ユニットが前記第1タイマの計時中に外部から第1停止信号を受信したことを要件として該第1タイマに計時を終了させ、または、前記第2制御ユニットが前記第2タイマの計時中に外部から第2停止信号を受信したことを要件として該第2タイマに計時を終了させることを特徴とするイモビライザシステム。
【請求項4】
エンジンを原動機とする装置に搭載されているイモビライザシステムであって、
前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、
少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理と、少なくとも前記装置に搭載されているデバイスの適正および不適正を判別する、または、自身の適正および不適正を前記デバイスに判別させる第3認証処理とを実行する第2制御ユニットと、
前記装置に搭載されている電源に接続されている状態で該電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたときに基準時間にわたる計時を開始するタイマとを備え、
前記第2制御ユニットが、前記第1、第2および第3認証処理の結果のうち全部が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第3認証処理の結果が否定的であり、かつ、前記タイマが計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とするイモビライザシステム。
【請求項1】
エンジンを原動機とする装置に搭載されているイモビライザシステムであって、
前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、
少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理を実行する第2制御ユニットと、
前記装置に搭載されている第1電源に接続されている状態で該第1電源から電力が定常的に供給される前記第1制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第1基準時間にわたる計時を開始する第1タイマと、
前記装置に搭載されている第2電源に接続されている状態で該第2電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたとき第2基準時間にわたる計時を開始する第2タイマとを備え、
前記第2制御ユニットが、前記第1および第2認証処理の結果が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第1および第2タイマの両方が計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とするイモビライザシステム。
【請求項2】
請求項1記載のイモビライザシステムにおいて、
前記第2制御ユニットが、前記第1および第2タイマのうち一方のみが計時中であることを要件として前記エンジンを始動させることを特徴とするイモビライザシステム。
【請求項3】
請求項1または2記載のイモビライザシステムにおいて、
前記第1制御ユニットが前記第1タイマの計時中に外部から第1停止信号を受信したことを要件として該第1タイマに計時を終了させ、または、前記第2制御ユニットが前記第2タイマの計時中に外部から第2停止信号を受信したことを要件として該第2タイマに計時を終了させることを特徴とするイモビライザシステム。
【請求項4】
エンジンを原動機とする装置に搭載されているイモビライザシステムであって、
前記装置に搭載されているキーセンサにより検知されたキーコードの適正および不適正を判別する第1認証処理を実行する第1制御ユニットと、
少なくとも前記第1制御ユニットの適正および不適正を判別する、または、自身の適正および不適正を前記第1制御ユニットに判別させる第2認証処理と、少なくとも前記装置に搭載されているデバイスの適正および不適正を判別する、または、自身の適正および不適正を前記デバイスに判別させる第3認証処理とを実行する第2制御ユニットと、
前記装置に搭載されている電源に接続されている状態で該電源から電力が定常的に供給される前記第2制御ユニットが電力供給停止状態から電力供給状態に切り替えられたときに基準時間にわたる計時を開始するタイマとを備え、
前記第2制御ユニットが、前記第1、第2および第3認証処理の結果のうち全部が肯定的であることを要件として前記エンジンを始動させる一方、前記第1および第2認証処理の結果のうち少なくとも一方が否定的であることと、前記第3認証処理の結果が否定的であり、かつ、前記タイマが計時中であることとのそれぞれを要件として前記エンジンの停止状態を維持することを特徴とするイモビライザシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−61799(P2009−61799A)
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願番号】特願2007−228849(P2007−228849)
【出願日】平成19年9月4日(2007.9.4)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
【公開日】平成21年3月26日(2009.3.26)
【国際特許分類】
【出願日】平成19年9月4日(2007.9.4)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
[ Back to top ]