車両認証制御装置
【課題】 部品(好ましくはステアリングロックユニット)を交換した際のID登録作業の簡便化を図った車両認証制御装置を提供する。
【解決手段】 第1判定手段(4)は携帯機(7)の第1識別情報と認証装置(1)の第2識別情報とを照合してそれらの組み合わせが正当なものであるか否かを判定する。第2判定手段(4)は認証装置とは異なる部品(2)の第3識別情報と認証装置の第2識別情報とを照合してそれらの組み合わせが正当なものであるか否かを判定しまた部品に第3識別情報が登録されていない場合は部品が未使用品であると判定する。登録手段(4)は部品が未使用品である場合に第2識別情報を第3識別情報として部品に登録する。
【解決手段】 第1判定手段(4)は携帯機(7)の第1識別情報と認証装置(1)の第2識別情報とを照合してそれらの組み合わせが正当なものであるか否かを判定する。第2判定手段(4)は認証装置とは異なる部品(2)の第3識別情報と認証装置の第2識別情報とを照合してそれらの組み合わせが正当なものであるか否かを判定しまた部品に第3識別情報が登録されていない場合は部品が未使用品であると判定する。登録手段(4)は部品が未使用品である場合に第2識別情報を第3識別情報として部品に登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、車両の運行を開始する際に当該車両と手持ちの携帯機との間で正当な運行者(当該車両の所有者等)であるかの認証を行う車両認証制御装置に関する。
【背景技術】
【0002】
車両の盗難や不正利用の防止を目的とした車両認証制御装置が用いられている。この車両認証制御装置は、車両に搭載された認証装置と携帯機との間で微弱電波を用いた無線通信により、車両個々に割り当てられた固有の識別情報(以下、IDという。)をやり取りして正当な運行者であるか否かを判定し、正当な運行者であると判定された場合にエンジンの始動を許容し、また、これに加えてステアリングロックを解除するというものである(たとえば、特許文献1参照)。
【0003】
ところで、上記の車両認証制御装置にあっては、車両に搭載された認証装置と携帯機の双方に、当該車両固有のIDを記憶させておき、それらのIDを照合することによって正当な運行者であるか否かを判定しているが、車両に搭載された認証装置が不正に交換されてしまうというおそれを否定できず、この点において、セキュリティの脆弱性がある。
【0004】
そこで、車両側におけるIDの記憶場所を認証装置だけでなく、認証装置からの認証結果に基づいてエンジン制御を行うエンジン制御ユニットやステアリングロック/アンロックを制御するステアリングロックユニット等の部品にも記憶させておくことによって、前記の不都合、つまり、認証装置の不正交換対策を図ることが考えられる。
【0005】
すなわち、従来、ステアリングのロック/アンロックは、メカニカルキーによって行われていたが、昨今の電子キー(メカニカルキーを使用しないキー方式)の登場に伴い、ステリングロックユニットに何らかのセキュリティ対策が必要となった。
電子キー方式の車両システムにおいては、携帯機と認証を行うユニット(BCM)があるため、同じ無線認証機能をステリングロックユニットにも冗長的に装備することはコストアップに繋がる。
そのため、ステアリングロックユニットには無線認証機能は搭載せずに、BCMが行った認証結果をステアリングロックユニットにハーネスを介して送信することになった。
しかし、認証結果を簡単なデータとしてハーネスに流した場合には、悪意の第三者が簡単にそのデータを盗み、模倣することができてしまう。そのため、ステアリングロックユニットに模倣したデータを与えることによってロックが解除されてしまうという懸念が出てきた。
この懸念を払拭するために、BCMとステアリングロックユニットとは暗号化された信号を用いて携帯機の認証結果を伝送すると共に、BCMとステアリングロックユニットの正当性も検証できるようにIDや暗号を採用するようにした。
【0006】
【特許文献1】特開2005−76263号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、前記のように、ステアリングロックユニットにもIDを登録した場合、セキュリティの脆弱性を回避できるものの、たとえば、ステアリングロックユニットが故障して同ユニットを(正当に)交換した場合に改めてIDを登録しなおす作業が発生し、面倒であるという問題点がある。
【0008】
そこで本発明は、部品(好ましくはステアリングロックユニット)を交換した際のID登録作業の簡便化を図った車両認証制御装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
請求項1記載の発明は、携帯機と車両側の認証装置の双方に当該車両固有の識
別情報を登録しておき、前記認証装置からの要求に応答して前記携帯機から返送
された第1識別情報と前記認証装置に登録されている第2識別情報とを照合して
前記携帯機と前記認証装置の組み合わせが正当なものであるか否かを判定する第
1判定手段を備えた車両認証制御装置において、前記認証装置とは異なる部品で
あって前記第1判定手段が正当である場合に所定の動作を行う前記部品に第3識
別情報を登録しておき、当該部品に登録された第3識別情報と前記認証装置に登
録された第2識別情報とを照合して前記部品と前記認証装置の組み合わせが正当
なものであるか否かを判定し、また、前記部品に第3識別情報が登録されていな
い場合は前記部品が未使用品であると判定する第2判定手段と、前記第1判定手
段及び前記第2判定手段の判定結果が共に肯定の場合に、前記部品と前記携帯機
と前記認証装置の組み合わせが正当なものであると判定する第3判定手段と、前
記第2判定手段によって前記部品が未使用品であると判定された場合に、前記認
証装置に登録されている第2識別情報を第3識別情報として前記部品に登録する
登録手段とを備えたことを特徴とする車両認証制御装置である。
請求項2記載の発明は、前記部品は、当該部品が未使用品である場合に前記第3識別情報の代わりに、未使用品である旨を示す特定の情報を返送することを特徴とする請求項1記載の車両認証制御装置である。
請求項3記載の発明は、前記部品がステアリングロックユニットであることを特徴とする請求項1または請求項2いずれかに記載の車両認証制御装置である。
【発明の効果】
【0010】
認証装置とは異なる部品にも識別情報を登録しておき、当該部品に登録された識別情報と認証装置に登録された識別情報とを照合して前記部品と前記認証装置の組み合わせが正当なものであるか否かを判定するとともに、前記部品が未使用品である場合に、前記認証装置に登録されている識別情報を前記部品に登録するので、当該部品を交換した際の識別情報(ID)の登録作業の簡便化を図った車両認証制御装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、実施の形態に係るシステム概念図である。この図において、BCM1(Body Control Module:主として車室内の電装品を制御するモジュール)とステアリングロックユニット2は、いずれも車両に搭載されたものであり、携帯機7は、当該車両の正当な運行者(所有者等)によって携帯されるものである。携帯機7はリモコンと呼ばれることもある。車両認証制御装置は、主に、これらの三つの要素(BCM1、ステアリングロックユニット2、携帯機7)によって構成される。
【0012】
BCM1は、電源遷移部3と認証部4及び通信部5を含み、電源遷移部3は、不図示の乗員によって操作される電源遷移起動スイッチ(ここでは、一例としてプッシュスイッチ6とする。)からの起動信号と、認証部4からの認証信号とに応答して、たとえば、IGリレーやACCリレーの動作信号を発生し、それらのリレーに出力する。認証部4は、通信部5を介して乗員が携帯する携帯機(リモコンともいう。)7との間で認証(以下、携帯機認証という。)を行うと共に、ステアリングロックユニット2との間でも認証(以下、ステアリングロックユニット認証という。)を行い、それら二つの認証結果が共に“合格”の場合に、電源遷移部3における電源遷移制御を許容し、また、ステアリングロックユニット2におけるステアリングロック解除制御を許容する。ここで、認証結果の“合格”とは次のことを意味する。携帯機認証の場合の合格は、携帯機7と認証部4との組み合わせが正当であることを示し、ステアリングロックユニット認証の場合の合格はステアリングロックユニット2と認証部4との組み合わせが正当であることを示す。したがって、二つの認証結果が共に合格である場合は、携帯機7とステアリングロックユニット2と認証部4との三つの組み合わせが正当であることを示す。
【0013】
通信部5は、LF帯の微弱無線で送信を行う送信部(不図示)及びその送信アンテナ5aと、UHF帯の微弱無線で受信を行う受信部(不図示)及びその受信アンテナ5bとを含み、携帯機7の通信部7aとの間で、携帯機認証に必要な情報(ID)の要求及びその情報の受信を行う。
【0014】
ステアリングロックユニット2は、制御部2aと、不図示のステアリングロック機構とを含み、BCM1からの制御信号に応答して、ステアリングのロックと解除(アンロック)とを行う他、さらに、BCM1からの要求信号に応答して、予め登録されていたIDをBCM1に返送し、また、本実施形態の特有の機能として、ID未登録の場合(たとえば、故障等によって正規に交換された未使用品のステアリングロックユニット2の場合)に、BCM1から通知されたID情報に従い、そのIDを登録するという動作を行う。
【0015】
ここで、BCM1の認証部4と、携帯機7及びステアリングロックユニット2の制御部2aには、それぞれ認証のための照合情報(ID)が格納されている。図中のID記憶部4a、2b、7bは、そのための記憶要素である。ID記憶部7bに格納されている照合情報(ID)は、発明の要旨に記載の第1識別情報に相当し、ID記憶部4aに格納されている照合情報(ID)は、発明の要旨に記載の第2識別情報に相当し、ID記憶部2bに格納されている照合情報(ID)は、発明の要旨に記載の第3識別情報に相当する。なお、これらのID記憶部4a、2b、7bに格納されている照合情報(第1〜第3照合情報)は、同一のものであってもよく、あるいは、その全てまたはその一部が何らかの関連性を有する異なる情報であってもよい。
【0016】
このような構成において、プッシュスイッチ6が操作されると、BCM1の認証部4において携帯機認証が行われる。この携帯機認証は、通信部5を介して携帯機7に質問信号を発し、その携帯機7からの応答信号に含まれるID(ID記憶部7bに記憶されていたもの:第1識別情報)を通信部5経由で受信して、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定するというものである。一致した場合に正当な携帯機7からの応答であると判断し、次のステアリングロックユニット認証を行う。
【0017】
このステアリングロックユニット認証は、ステアリングロックユニット2に対して質問信号を発し、そのステアリングロックユニット2からの応答信号に含まれるID(ID記憶部2bに記憶されていたもの:第3識別情報)と、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定するというものである。一致した場合に正当なステアリングロックユニット2からの応答であると判断し、電源遷移部3における電源遷移制御を許容すると共に、ステアリングロックユニット2におけるステアリングロック解除制御を許容する。
【0018】
さて、前記のステアリングロックユニット認証において、ステアリングロックユニット2が交換されていた場合、そのステアリングロックユニット2が「未使用品」であれば、ID記憶部2bが空の未登録状態(または特定の初期値が書き込まれた状態)であるので、そのステアリングロックユニット2からの応答信号にはID(第3識別情報)が含まれていない。このIDが含まれていない信号状態は、ステアリングロックユニット2が「未使用品」であることを表している。「未使用品」とは、例えば市場で故障品と交換するために工場から出荷された状態の製品のことである。
【0019】
本実施形態における重要なポイントは、認証部4においてステアリングロックユニット認証を行う際に、そのステアリングロックユニット2からの応答信号にID(第3識別情報)が含まれていなければ、未使用品のステアリングロックユニット2に交換されていると判断し、認証部4のID記憶部4aに書き込まれているID(第2識別情報)をステアリングロックユニット2の制御部2aに送り込み、そのID(第2識別情報)を制御部2aからID記憶部2bに登録するという一連の動作を行うことにある。ID記憶部2bに登録された第2識別情報は、以降、第3識別情報と呼び名が変わる。
【0020】
このようにすることにより、ステアリングロックユニット2を未使用品に交換した場合は、その後、プッシュスイッチ6を操作するだけで、そのステアリングロックユニット2のID記憶部2bにIDを登録することができるようになり、その結果、ID登録作業の簡便化を図り、整備性を改善できるのである。
【0021】
図2は、本実施形態における認証動作フローを示す図である。このフローは、BCM1の認証部4で定期的に実行される。このフローでは、まず、プッシュスイッチ6の押し下げ操作を判定する(ステップS1)。押し下げ操作を判定しなかった場合はそのままフローを終了し、押し下げ操作を判定した場合は、次に、携帯機認証を行う(ステップS2)。この携帯機認証では、通信部5を介して携帯機7に質問信号を発し、その携帯機7からの応答信号に含まれるID(ID記憶部7bに記憶されていたもの:第1識別情報)を通信部5経由で受信して、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定する。一致した場合に正当な携帯機7からの応答であると判断する(ステップS3)。
【0022】
携帯機認証の結果がNOの場合は、他の携帯機からの応答であると判断してフローを終了する一方、携帯機認証の結果がYESの場合は、次に、ステアリングロックユニット2に対してID(第3識別情報)を要求する(ステップS4)。そして、そのステアリングロックユニット2からの応答信号が「未登録応答」であるか否かを判定する(ステップS5)。未登録応答とは、ステアリングロックユニット2のID記憶部2bが空の状態(または特定の初期値が書き込まれた状態)であって、そのステアリングロックユニット2からの応答信号にID(第3識別情報)が含まれていない応答のことをいう。つまり、ステアリングロックユニット2が未使用品である場合の応答のことをいう。
【0023】
ステップS5の判定結果がNOの場合、すなわち、未登録応答であると判定されなかった場合は、次に、ステアリングロックユニット認証を行い(ステップS6)、一方、ステップS5の判定結果がYESの場合、すなわち、未登録応答であると判定された場合は、次に、認証部4のID記憶部4aからID(第2識別情報)を読み出して、そのID(第2識別情報)をステアリングロックユニット2の制御部2aに送り込み、その制御部2aのID記憶部2bに、第3識別情報として登録(ステップS9)した後、ステアリングロックユニット認証を行う(ステップS6)。
【0024】
ステアリングロックユニット認証では、ステアリングロックユニット2に対して質問信号を発し、そのステアリングロックユニット2からの応答信号に含まれるID(ID記憶部2bに記憶されていたもの:第3識別情報)と、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定する(ステップS7)。一致した場合に正当なステアリングロックユニット2からの応答であると判断し、電源遷移部3における電源遷移制御を許容すると共に、ステアリングロックユニット2におけるステアリングロック解除制御を許容する(ステップS8)。
【0025】
以上のとおりの構成及び動作としたから、本実施の形態では、以下の効果を奏することができる。
(1)携帯機認証
携帯機7のID記憶部7bに記憶されていたID(第1識別情報)と、認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定して、正規の携帯機7からの応答であるか否かを判定するので、他の携帯機や不正に改造された携帯機からの応答を排除することができ、セキュリティ性を確保できる。
(2)ステアリングロックユニット認証
ステアリングロックユニットのID記憶部2bに記憶されていたID(第3識別情報)と、認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定して、正規のステアリングロックユニットからの応答であるか否かを判定するので、不正に改造されたステアリングロックユニットからの応答を排除することができ、前記の携帯機認証と相まって、さらにセキュリティ性を高めることができる。
(3)ステアリングロックユニットへのID登録
未使用品のステアリングロックユニット2に交換した場合、ステップS5において「未登録応答」であると判定され、ステップS9において、その未使用品のステアリングロックユニット2のID記憶部2bにID(第3識別情報)を登録してから、ステアリングロックユニット認証を行う(ステップS6)ので、交換後のID登録作業の簡便化を図り、整備性を改善できる。
(4)交換困難な部品との間で認証を行う
ステアリングロックユニット2は、ステアリングシャフトに外装されたユニットであって、同ユニットを交換するためには、ステアリングシャフトの取り外しを必要とする。そのため、交換には相当の手間と時間がかかり、悪意の段三者によって不正に交換されるリスクを低くできる。したがって、このような“交換困難な部品”との間で認証を行うことによって、さらにセキュリティ性を高めることができる。
【0026】
なお、以上の説明は、本件発明の技術思想の一例を示すに過ぎず、その思想の範囲内において、様々な変形例や発展例を包含することはもちろんであり、たとえば、以下のようにしてもよい。
【0027】
たとえば、以上の説明では、BCM1、携帯機7及びステアリングロックユニット2に同一のID(第1識別情報=第2識別情報=第3識別情報)を登録するとしているが、これに限定されず、たとえば、携帯機7に第1のIDを登録すると共に、ステアリングロックユニット2に、この第1のIDと異なる第2のIDを登録し、BCM1にそれらの二つのID(第1のIDと第2のID)を登録するようにしてもよい。この場合、BCM1の認証部4は、携帯機認証を行う際に第1のIDの照合を行い、ステアリングロックユニット認証を行う際に第2のIDの照合を行うようにすればよい。
【0028】
また、以上の説明では、BCM1と携帯機7の間、及びBCM1とステアリングロックユニット2との間で生のIDをそのままやり取りしているが、これに限らず、たとえば、暗号化されたID、または、生のIDから所定のルールに従って作成した転送用IDをやり取りするようにしてもよい。このようにすれば、転送途中のIDの傍受(盗み読み)対策を図ることができ、より一層、セキュリティ性を向上できるかに好ましい。
【図面の簡単な説明】
【0029】
【図1】実施の形態に係るシステム概念図である。
【図2】本実施形態における認証動作フローを示す図である。
【符号の説明】
【0030】
1 BCM(認証装置)
2 ステアリングロックユニット(部品)
4 認証部(第1判定手段、第2判定手段、第3判定手段、登録手段)
7 携帯機
【技術分野】
【0001】
本発明は、車両の運行を開始する際に当該車両と手持ちの携帯機との間で正当な運行者(当該車両の所有者等)であるかの認証を行う車両認証制御装置に関する。
【背景技術】
【0002】
車両の盗難や不正利用の防止を目的とした車両認証制御装置が用いられている。この車両認証制御装置は、車両に搭載された認証装置と携帯機との間で微弱電波を用いた無線通信により、車両個々に割り当てられた固有の識別情報(以下、IDという。)をやり取りして正当な運行者であるか否かを判定し、正当な運行者であると判定された場合にエンジンの始動を許容し、また、これに加えてステアリングロックを解除するというものである(たとえば、特許文献1参照)。
【0003】
ところで、上記の車両認証制御装置にあっては、車両に搭載された認証装置と携帯機の双方に、当該車両固有のIDを記憶させておき、それらのIDを照合することによって正当な運行者であるか否かを判定しているが、車両に搭載された認証装置が不正に交換されてしまうというおそれを否定できず、この点において、セキュリティの脆弱性がある。
【0004】
そこで、車両側におけるIDの記憶場所を認証装置だけでなく、認証装置からの認証結果に基づいてエンジン制御を行うエンジン制御ユニットやステアリングロック/アンロックを制御するステアリングロックユニット等の部品にも記憶させておくことによって、前記の不都合、つまり、認証装置の不正交換対策を図ることが考えられる。
【0005】
すなわち、従来、ステアリングのロック/アンロックは、メカニカルキーによって行われていたが、昨今の電子キー(メカニカルキーを使用しないキー方式)の登場に伴い、ステリングロックユニットに何らかのセキュリティ対策が必要となった。
電子キー方式の車両システムにおいては、携帯機と認証を行うユニット(BCM)があるため、同じ無線認証機能をステリングロックユニットにも冗長的に装備することはコストアップに繋がる。
そのため、ステアリングロックユニットには無線認証機能は搭載せずに、BCMが行った認証結果をステアリングロックユニットにハーネスを介して送信することになった。
しかし、認証結果を簡単なデータとしてハーネスに流した場合には、悪意の第三者が簡単にそのデータを盗み、模倣することができてしまう。そのため、ステアリングロックユニットに模倣したデータを与えることによってロックが解除されてしまうという懸念が出てきた。
この懸念を払拭するために、BCMとステアリングロックユニットとは暗号化された信号を用いて携帯機の認証結果を伝送すると共に、BCMとステアリングロックユニットの正当性も検証できるようにIDや暗号を採用するようにした。
【0006】
【特許文献1】特開2005−76263号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、前記のように、ステアリングロックユニットにもIDを登録した場合、セキュリティの脆弱性を回避できるものの、たとえば、ステアリングロックユニットが故障して同ユニットを(正当に)交換した場合に改めてIDを登録しなおす作業が発生し、面倒であるという問題点がある。
【0008】
そこで本発明は、部品(好ましくはステアリングロックユニット)を交換した際のID登録作業の簡便化を図った車両認証制御装置を提供することを目的としている。
【課題を解決するための手段】
【0009】
請求項1記載の発明は、携帯機と車両側の認証装置の双方に当該車両固有の識
別情報を登録しておき、前記認証装置からの要求に応答して前記携帯機から返送
された第1識別情報と前記認証装置に登録されている第2識別情報とを照合して
前記携帯機と前記認証装置の組み合わせが正当なものであるか否かを判定する第
1判定手段を備えた車両認証制御装置において、前記認証装置とは異なる部品で
あって前記第1判定手段が正当である場合に所定の動作を行う前記部品に第3識
別情報を登録しておき、当該部品に登録された第3識別情報と前記認証装置に登
録された第2識別情報とを照合して前記部品と前記認証装置の組み合わせが正当
なものであるか否かを判定し、また、前記部品に第3識別情報が登録されていな
い場合は前記部品が未使用品であると判定する第2判定手段と、前記第1判定手
段及び前記第2判定手段の判定結果が共に肯定の場合に、前記部品と前記携帯機
と前記認証装置の組み合わせが正当なものであると判定する第3判定手段と、前
記第2判定手段によって前記部品が未使用品であると判定された場合に、前記認
証装置に登録されている第2識別情報を第3識別情報として前記部品に登録する
登録手段とを備えたことを特徴とする車両認証制御装置である。
請求項2記載の発明は、前記部品は、当該部品が未使用品である場合に前記第3識別情報の代わりに、未使用品である旨を示す特定の情報を返送することを特徴とする請求項1記載の車両認証制御装置である。
請求項3記載の発明は、前記部品がステアリングロックユニットであることを特徴とする請求項1または請求項2いずれかに記載の車両認証制御装置である。
【発明の効果】
【0010】
認証装置とは異なる部品にも識別情報を登録しておき、当該部品に登録された識別情報と認証装置に登録された識別情報とを照合して前記部品と前記認証装置の組み合わせが正当なものであるか否かを判定するとともに、前記部品が未使用品である場合に、前記認証装置に登録されている識別情報を前記部品に登録するので、当該部品を交換した際の識別情報(ID)の登録作業の簡便化を図った車両認証制御装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、実施の形態に係るシステム概念図である。この図において、BCM1(Body Control Module:主として車室内の電装品を制御するモジュール)とステアリングロックユニット2は、いずれも車両に搭載されたものであり、携帯機7は、当該車両の正当な運行者(所有者等)によって携帯されるものである。携帯機7はリモコンと呼ばれることもある。車両認証制御装置は、主に、これらの三つの要素(BCM1、ステアリングロックユニット2、携帯機7)によって構成される。
【0012】
BCM1は、電源遷移部3と認証部4及び通信部5を含み、電源遷移部3は、不図示の乗員によって操作される電源遷移起動スイッチ(ここでは、一例としてプッシュスイッチ6とする。)からの起動信号と、認証部4からの認証信号とに応答して、たとえば、IGリレーやACCリレーの動作信号を発生し、それらのリレーに出力する。認証部4は、通信部5を介して乗員が携帯する携帯機(リモコンともいう。)7との間で認証(以下、携帯機認証という。)を行うと共に、ステアリングロックユニット2との間でも認証(以下、ステアリングロックユニット認証という。)を行い、それら二つの認証結果が共に“合格”の場合に、電源遷移部3における電源遷移制御を許容し、また、ステアリングロックユニット2におけるステアリングロック解除制御を許容する。ここで、認証結果の“合格”とは次のことを意味する。携帯機認証の場合の合格は、携帯機7と認証部4との組み合わせが正当であることを示し、ステアリングロックユニット認証の場合の合格はステアリングロックユニット2と認証部4との組み合わせが正当であることを示す。したがって、二つの認証結果が共に合格である場合は、携帯機7とステアリングロックユニット2と認証部4との三つの組み合わせが正当であることを示す。
【0013】
通信部5は、LF帯の微弱無線で送信を行う送信部(不図示)及びその送信アンテナ5aと、UHF帯の微弱無線で受信を行う受信部(不図示)及びその受信アンテナ5bとを含み、携帯機7の通信部7aとの間で、携帯機認証に必要な情報(ID)の要求及びその情報の受信を行う。
【0014】
ステアリングロックユニット2は、制御部2aと、不図示のステアリングロック機構とを含み、BCM1からの制御信号に応答して、ステアリングのロックと解除(アンロック)とを行う他、さらに、BCM1からの要求信号に応答して、予め登録されていたIDをBCM1に返送し、また、本実施形態の特有の機能として、ID未登録の場合(たとえば、故障等によって正規に交換された未使用品のステアリングロックユニット2の場合)に、BCM1から通知されたID情報に従い、そのIDを登録するという動作を行う。
【0015】
ここで、BCM1の認証部4と、携帯機7及びステアリングロックユニット2の制御部2aには、それぞれ認証のための照合情報(ID)が格納されている。図中のID記憶部4a、2b、7bは、そのための記憶要素である。ID記憶部7bに格納されている照合情報(ID)は、発明の要旨に記載の第1識別情報に相当し、ID記憶部4aに格納されている照合情報(ID)は、発明の要旨に記載の第2識別情報に相当し、ID記憶部2bに格納されている照合情報(ID)は、発明の要旨に記載の第3識別情報に相当する。なお、これらのID記憶部4a、2b、7bに格納されている照合情報(第1〜第3照合情報)は、同一のものであってもよく、あるいは、その全てまたはその一部が何らかの関連性を有する異なる情報であってもよい。
【0016】
このような構成において、プッシュスイッチ6が操作されると、BCM1の認証部4において携帯機認証が行われる。この携帯機認証は、通信部5を介して携帯機7に質問信号を発し、その携帯機7からの応答信号に含まれるID(ID記憶部7bに記憶されていたもの:第1識別情報)を通信部5経由で受信して、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定するというものである。一致した場合に正当な携帯機7からの応答であると判断し、次のステアリングロックユニット認証を行う。
【0017】
このステアリングロックユニット認証は、ステアリングロックユニット2に対して質問信号を発し、そのステアリングロックユニット2からの応答信号に含まれるID(ID記憶部2bに記憶されていたもの:第3識別情報)と、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定するというものである。一致した場合に正当なステアリングロックユニット2からの応答であると判断し、電源遷移部3における電源遷移制御を許容すると共に、ステアリングロックユニット2におけるステアリングロック解除制御を許容する。
【0018】
さて、前記のステアリングロックユニット認証において、ステアリングロックユニット2が交換されていた場合、そのステアリングロックユニット2が「未使用品」であれば、ID記憶部2bが空の未登録状態(または特定の初期値が書き込まれた状態)であるので、そのステアリングロックユニット2からの応答信号にはID(第3識別情報)が含まれていない。このIDが含まれていない信号状態は、ステアリングロックユニット2が「未使用品」であることを表している。「未使用品」とは、例えば市場で故障品と交換するために工場から出荷された状態の製品のことである。
【0019】
本実施形態における重要なポイントは、認証部4においてステアリングロックユニット認証を行う際に、そのステアリングロックユニット2からの応答信号にID(第3識別情報)が含まれていなければ、未使用品のステアリングロックユニット2に交換されていると判断し、認証部4のID記憶部4aに書き込まれているID(第2識別情報)をステアリングロックユニット2の制御部2aに送り込み、そのID(第2識別情報)を制御部2aからID記憶部2bに登録するという一連の動作を行うことにある。ID記憶部2bに登録された第2識別情報は、以降、第3識別情報と呼び名が変わる。
【0020】
このようにすることにより、ステアリングロックユニット2を未使用品に交換した場合は、その後、プッシュスイッチ6を操作するだけで、そのステアリングロックユニット2のID記憶部2bにIDを登録することができるようになり、その結果、ID登録作業の簡便化を図り、整備性を改善できるのである。
【0021】
図2は、本実施形態における認証動作フローを示す図である。このフローは、BCM1の認証部4で定期的に実行される。このフローでは、まず、プッシュスイッチ6の押し下げ操作を判定する(ステップS1)。押し下げ操作を判定しなかった場合はそのままフローを終了し、押し下げ操作を判定した場合は、次に、携帯機認証を行う(ステップS2)。この携帯機認証では、通信部5を介して携帯機7に質問信号を発し、その携帯機7からの応答信号に含まれるID(ID記憶部7bに記憶されていたもの:第1識別情報)を通信部5経由で受信して、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定する。一致した場合に正当な携帯機7からの応答であると判断する(ステップS3)。
【0022】
携帯機認証の結果がNOの場合は、他の携帯機からの応答であると判断してフローを終了する一方、携帯機認証の結果がYESの場合は、次に、ステアリングロックユニット2に対してID(第3識別情報)を要求する(ステップS4)。そして、そのステアリングロックユニット2からの応答信号が「未登録応答」であるか否かを判定する(ステップS5)。未登録応答とは、ステアリングロックユニット2のID記憶部2bが空の状態(または特定の初期値が書き込まれた状態)であって、そのステアリングロックユニット2からの応答信号にID(第3識別情報)が含まれていない応答のことをいう。つまり、ステアリングロックユニット2が未使用品である場合の応答のことをいう。
【0023】
ステップS5の判定結果がNOの場合、すなわち、未登録応答であると判定されなかった場合は、次に、ステアリングロックユニット認証を行い(ステップS6)、一方、ステップS5の判定結果がYESの場合、すなわち、未登録応答であると判定された場合は、次に、認証部4のID記憶部4aからID(第2識別情報)を読み出して、そのID(第2識別情報)をステアリングロックユニット2の制御部2aに送り込み、その制御部2aのID記憶部2bに、第3識別情報として登録(ステップS9)した後、ステアリングロックユニット認証を行う(ステップS6)。
【0024】
ステアリングロックユニット認証では、ステアリングロックユニット2に対して質問信号を発し、そのステアリングロックユニット2からの応答信号に含まれるID(ID記憶部2bに記憶されていたもの:第3識別情報)と、予め認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定する(ステップS7)。一致した場合に正当なステアリングロックユニット2からの応答であると判断し、電源遷移部3における電源遷移制御を許容すると共に、ステアリングロックユニット2におけるステアリングロック解除制御を許容する(ステップS8)。
【0025】
以上のとおりの構成及び動作としたから、本実施の形態では、以下の効果を奏することができる。
(1)携帯機認証
携帯機7のID記憶部7bに記憶されていたID(第1識別情報)と、認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定して、正規の携帯機7からの応答であるか否かを判定するので、他の携帯機や不正に改造された携帯機からの応答を排除することができ、セキュリティ性を確保できる。
(2)ステアリングロックユニット認証
ステアリングロックユニットのID記憶部2bに記憶されていたID(第3識別情報)と、認証部4のID記憶部4aに記憶されていたID(第2識別情報)との一致/不一致を判定して、正規のステアリングロックユニットからの応答であるか否かを判定するので、不正に改造されたステアリングロックユニットからの応答を排除することができ、前記の携帯機認証と相まって、さらにセキュリティ性を高めることができる。
(3)ステアリングロックユニットへのID登録
未使用品のステアリングロックユニット2に交換した場合、ステップS5において「未登録応答」であると判定され、ステップS9において、その未使用品のステアリングロックユニット2のID記憶部2bにID(第3識別情報)を登録してから、ステアリングロックユニット認証を行う(ステップS6)ので、交換後のID登録作業の簡便化を図り、整備性を改善できる。
(4)交換困難な部品との間で認証を行う
ステアリングロックユニット2は、ステアリングシャフトに外装されたユニットであって、同ユニットを交換するためには、ステアリングシャフトの取り外しを必要とする。そのため、交換には相当の手間と時間がかかり、悪意の段三者によって不正に交換されるリスクを低くできる。したがって、このような“交換困難な部品”との間で認証を行うことによって、さらにセキュリティ性を高めることができる。
【0026】
なお、以上の説明は、本件発明の技術思想の一例を示すに過ぎず、その思想の範囲内において、様々な変形例や発展例を包含することはもちろんであり、たとえば、以下のようにしてもよい。
【0027】
たとえば、以上の説明では、BCM1、携帯機7及びステアリングロックユニット2に同一のID(第1識別情報=第2識別情報=第3識別情報)を登録するとしているが、これに限定されず、たとえば、携帯機7に第1のIDを登録すると共に、ステアリングロックユニット2に、この第1のIDと異なる第2のIDを登録し、BCM1にそれらの二つのID(第1のIDと第2のID)を登録するようにしてもよい。この場合、BCM1の認証部4は、携帯機認証を行う際に第1のIDの照合を行い、ステアリングロックユニット認証を行う際に第2のIDの照合を行うようにすればよい。
【0028】
また、以上の説明では、BCM1と携帯機7の間、及びBCM1とステアリングロックユニット2との間で生のIDをそのままやり取りしているが、これに限らず、たとえば、暗号化されたID、または、生のIDから所定のルールに従って作成した転送用IDをやり取りするようにしてもよい。このようにすれば、転送途中のIDの傍受(盗み読み)対策を図ることができ、より一層、セキュリティ性を向上できるかに好ましい。
【図面の簡単な説明】
【0029】
【図1】実施の形態に係るシステム概念図である。
【図2】本実施形態における認証動作フローを示す図である。
【符号の説明】
【0030】
1 BCM(認証装置)
2 ステアリングロックユニット(部品)
4 認証部(第1判定手段、第2判定手段、第3判定手段、登録手段)
7 携帯機
【特許請求の範囲】
【請求項1】
携帯機と車両側の認証装置の双方に当該車両固有の識別情報を登録しておき、
前記認証装置からの要求に応答して前記携帯機から返送された第1識別情報と前
記認証装置に登録されている第2識別情報とを照合して前記携帯機と前記認証装
置の組み合わせが正当なものであるか否かを判定する第1判定手段を備えた車両
認証制御装置において、
前記認証装置とは異なる部品であって前記第1判定手段が正当である場合に所
定の動作を行う前記部品に第3識別情報を登録しておき、当該部品に登録された
第3識別情報と前記認証装置に登録された第2識別情報とを照合して前記部品と
前記認証装置の組み合わせが正当なものであるか否かを判定し、また、前記部品
に第3識別情報が登録されていない場合は前記部品が未使用品であると判定する
第2判定手段と、
前記第1判定手段及び前記第2判定手段の判定結果が共に肯定の場合に、前記
部品と前記携帯機と前記認証装置の組み合わせが正当なものであると判定する第
3判定手段と、
前記第2判定手段によって前記部品が未使用品であると判定された場合に、前
記認証装置に登録されている第2識別情報を第3識別情報として前記部品に登録
する登録手段と
を備えたことを特徴とする車両認証制御装置。
【請求項2】
前記部品は、当該部品が未使用品である場合に前記第3識別情報の代わりに、未使用品である旨を示す特定の情報を返送することを特徴とする請求項1記載の車両認証制御装置。
【請求項3】
前記部品がステアリングロックユニットであることを特徴とする請求項1または請求項2いずれかに記載の車両認証制御装置。
【請求項1】
携帯機と車両側の認証装置の双方に当該車両固有の識別情報を登録しておき、
前記認証装置からの要求に応答して前記携帯機から返送された第1識別情報と前
記認証装置に登録されている第2識別情報とを照合して前記携帯機と前記認証装
置の組み合わせが正当なものであるか否かを判定する第1判定手段を備えた車両
認証制御装置において、
前記認証装置とは異なる部品であって前記第1判定手段が正当である場合に所
定の動作を行う前記部品に第3識別情報を登録しておき、当該部品に登録された
第3識別情報と前記認証装置に登録された第2識別情報とを照合して前記部品と
前記認証装置の組み合わせが正当なものであるか否かを判定し、また、前記部品
に第3識別情報が登録されていない場合は前記部品が未使用品であると判定する
第2判定手段と、
前記第1判定手段及び前記第2判定手段の判定結果が共に肯定の場合に、前記
部品と前記携帯機と前記認証装置の組み合わせが正当なものであると判定する第
3判定手段と、
前記第2判定手段によって前記部品が未使用品であると判定された場合に、前
記認証装置に登録されている第2識別情報を第3識別情報として前記部品に登録
する登録手段と
を備えたことを特徴とする車両認証制御装置。
【請求項2】
前記部品は、当該部品が未使用品である場合に前記第3識別情報の代わりに、未使用品である旨を示す特定の情報を返送することを特徴とする請求項1記載の車両認証制御装置。
【請求項3】
前記部品がステアリングロックユニットであることを特徴とする請求項1または請求項2いずれかに記載の車両認証制御装置。
【図1】
【図2】
【図2】
【公開番号】特開2010−112053(P2010−112053A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−284975(P2008−284975)
【出願日】平成20年11月6日(2008.11.6)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月6日(2008.11.6)
【出願人】(000002945)オムロン株式会社 (3,542)
【Fターム(参考)】
[ Back to top ]