移動体のキー情報管理システム
【課題】リモートイモビライザシステムを用いる移動体にあって、管理センタとの通信が不可能となる環境におかれる場合であれ、移動体の盗難や不正使用を防止することのできる移動体のキー情報管理システムを提供する。
【解決手段】移動体のキー情報管理システムは、車両10と管理センタ13との間での無線通信を通じて、車両10の車両固有のキーID32を更新もしくは追加可能に管理する。車両10は、管理センタ13に管理されて車両10の記憶装置31に記憶される車両固有のキーID32と車両10に使用された電子キー11の電子キー固有のキーID11Kとの照合に基づき当該電子キー11に割り当てられた車両10の操作に関する許可/不許可を制御する照合制御装置20と、特定の携帯端末14との間での近距離通信を実行可能な近距離通信装置26とを備える。所定の条件の下、車両固有のキーID32は近距離通信を通じて携帯端末14に退避される。
【解決手段】移動体のキー情報管理システムは、車両10と管理センタ13との間での無線通信を通じて、車両10の車両固有のキーID32を更新もしくは追加可能に管理する。車両10は、管理センタ13に管理されて車両10の記憶装置31に記憶される車両固有のキーID32と車両10に使用された電子キー11の電子キー固有のキーID11Kとの照合に基づき当該電子キー11に割り当てられた車両10の操作に関する許可/不許可を制御する照合制御装置20と、特定の携帯端末14との間での近距離通信を実行可能な近距離通信装置26とを備える。所定の条件の下、車両固有のキーID32は近距離通信を通じて携帯端末14に退避される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動体、特に車両の電子キーに関連するキー情報をリモート管理する移動体のキー情報管理システムに関する。
【背景技術】
【0002】
移動体、特に車両には、その盗難や不正使用を防ぐために、原動機の始動時に電子キーに保持されたキーIDと当該車両に固有のキーIDとの照合を必要とするイモビライザシステムが搭載されることも多い。このイモビライザシステムとは周知のように、電子キーの有する固有のキーIDと、車両側に保持されている当該車両に固有のキーIDとを照合して、これらが一致することを条件にエンジン等の原動機の始動を許可するシステムである。
【0003】
ところで、車両のイモビライザシステムでは、電子キーが盗難されたものであったり、複製されたものであったりしても、照合されたキーIDが当該車両の固有のキーIDと一致すれば原動機の始動が可能となる。そこで近年は、セキュリティーのさらなる向上のため、携帯電話など公衆の通信ネットワークを介した車両外からのリモート操作により車両原動機の作動許可/不許可などを設定することのできるリモートイモビライザシステムなども提案されている。
【0004】
このようなリモートイモビライザシステムの技術の一例が、特許文献1に記載されている。特許文献1に記載のリモートイモビライザシステムは、移動体通信装置を介して車両外の管理センタと通信し、当該管理センタから受信したコマンドに基づいて原動機たるエンジン制御装置を制御することで、エンジンの作動許可/不許可などを設定し、エンジンを始動禁止状態に設定したり解除したりすることができるようになっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−30613号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来のリモートイモビライザシステムは、管理センタから無線通信にて受信したコマンドに基づいてエンジンの作動許可/不許可を設定するが、移動した車両が地下駐車場や山中など通信の不可能な環境にある場合や移動体通信装置自体が故障しているような場合、通信によるエンジンの作動許可/不許可を設定することができない。すなわち、不正使用などを防ぐことができない。
【0007】
本発明は、このような実情に鑑みてなされたものであり、その目的は、リモートイモビライザシステムを用いる移動体にあって、管理センタとの通信が不可能となる環境におかれる場合であれ、移動体の盗難や不正使用を防止することのできる移動体のキー情報管理システムを提供することにある。
【課題を解決するための手段】
【0008】
以下、上記課題を解決するための手段及びその作用効果について記載する。
上記課題を解決するため、請求項1に記載の発明は、移動体と管理センタとの間での無線通信を通じて、移動体のキー情報を管理するキー情報管理システムであって、前記移動体に配され、前記管理センタにより管理されるキー情報が記憶される記憶部と、同じく前
記移動体に配されて、予め登録された特定の携帯端末との間での近距離通信を実行可能な近距離通信装置とを備え、前記移動体の使用を解除する操作が行われたときに当該移動体と前記管理センタとの間での通信が途絶状態にあることを条件に前記記憶部に記憶されているキー情報を前記近距離通信装置を通じて前記特定の携帯端末に退避させることを要旨とする。
【0009】
このような構成によれば、所定の条件の下、近距離通信により照合制御装置の記憶部に保持されている、例えばキーIDや暗号鍵などのキー情報が携帯端末に退避されることで、照合制御装置の記憶部からキー情報が無くなる。詳述すると、移動体としての車両が駐車されたり、外部から施錠されるなどして車両が非稼働状態にされるとともに、管理センタとの無線通信ができない場合もしくは不安定な場合、キーIDなどのキー情報を携帯端末に退避(移動)させることで、移動体にはキー情報自身が残されないから当該移動体からキー情報が不正に取得されることが防止される。これにより、移動体通信ができないことによりリモートイモビライザーのコマンドが移動体に設定できないような場合であれ、移動体に使用された電子キーのキーIDなどの照合そのものが移動体にて行なわれないこととなり、不正取得されたキー情報による移動体の不正使用や盗難の予防が図られるようになる。その結果、このような移動体のキー情報管理システムに属する移動体のセキュリティーが向上されるようになる。
【0010】
ところで、先行技術文献の特許文献1に記載のシステムでは、移動体通信ができなくなってから一定時間経過しても管理センタから動作可能信号を新たに受信できない場合、エンジンの作動を不許可にするようにしている。そして、エンジンの作動が不許可にされた場合、その不許可を解除するための解除コードを携帯電話等の携帯端末を用いて車両に伝達できるようにすることで、セキュリティー向上に伴い生じる不都合を解消させ、その利便性を図っている。しかし、管理センタと移動体通信ができないために直ちにエンジンの作動を不許可にすることができないとき、一定時間の経過によりエンジンの作動が不許可にされるまではキーIDの不正使用による車両の不正使用や盗難を防ぐことが難しく、本発明によるような強固なセキュリティーは望めない。しかしこの構成によれば、移動体通信ができないためにリモートイモビライザーのコマンドが設定できない場合、キーIDなどの情報が退避される移動体からキー情報自身が消去されるため、一定時間の経過を待つことなく、移動体の不正使用や盗難の防止が図られるようになる。
【0011】
請求項2に記載の発明は、前記キー情報には前記移動体に使用された電子キーのキーIDとの照合に用いられるキーIDが含まれており、前記近距離通信装置は、前記記憶部に記憶されている前記キーIDを暗号鍵により暗号化し、この暗号化したキーIDを含む前記キー情報を前記特定の携帯端末に退避させることを要旨とする。
【0012】
このような構成によれば、携帯端末には移動体により暗号化されたキーIDが保持されるので、盗難や紛失された携帯端末からキーIDを取得して不正使用することが困難となり、移動体のキー情報管理システムとしてのセキュリティーの一層の向上が図られる。
【0013】
請求項3に記載の発明は、前記暗号鍵は、当該移動体と前記管理センタとの間での通信が可能となっている期間に前記管理センタから当該移動体に予め転送保持されたものであることを要旨とする。
【0014】
このような構成によれば、管理センタにより生成された暗号鍵は移動体に予め転送保持されていることにより、管理センタと無線通信ができない環境のような場合であれキーIDを暗号化して携帯端末に移動させることができる。これにより、移動体に暗号鍵を生成させる負荷を与えずに、退避させるキーIDの暗号化が行えるようになり、移動体のキー情報管理システムのセキュリティーが向上される。
【0015】
請求項4に記載の発明は、請求項2に記載の発明にあって、前記暗号鍵は、前記記憶部に別途に記憶保持されたものであることを要旨とする。
このような構成によれば、暗号鍵が照合制御装置の記憶部に記憶保持されていることからキーIDの暗号化が容易に行えるようになる。これにより、携帯端末に退避させるキーIDのセキュリティーが向上する。
【0016】
請求項5に記載の発明は、前記特定の携帯端末は前記管理センタとの間での無線通信による情報授受が可能な端末であり、前記移動体から退避されたキー情報をさらに前記管理センタに退避させることを要旨とする。
【0017】
このような構成によれば、キー情報は携帯端末から管理センタに退避されることにより、携帯端末にはキー情報が保持されないこととなる。これにより、携帯端末にキーIDなどキー情報そのものが存在しなくなることから、携帯端末の盗難や紛失などによるキー情報の不正使用が防止され、移動体のキー情報管理システムとしてもそのセキュリティーを高く維持することができる。
【0018】
請求項6に記載の発明は、請求項5に記載の発明にあって、前記特定の携帯端末は、前記管理センタに退避させたキー情報を再取得した後、前記近距離通信装置を通じてこの再取得したキー情報を前記記憶部に復元することを要旨とする。
【0019】
このような構成によれば、管理センタから再取得されたキー情報が携帯端末を介して移動体に復元されることにより、移動体と管理センタとの間の無線通信が不可能な場合であれ、管理センタに管理させていたキー情報を移動体に復元することができるようになる。
【0020】
また、管理センタはそこに管理されているキー情報を管理センタの有する情報に基づいて更新することも可能であり、移動体と管理センタとの間の無線通信が不可能な場合であれ、そのように更新されたキーIDなどを含むキー情報が携帯端末を介して移動体に復元されることにより、移動体のキー情報が更新されるようにもなる。これにより、キー情報管理システムの利便性を向上されるようになり、その採用可能性が高くされるようになる。
【図面の簡単な説明】
【0021】
【図1】本発明に係る移動体のキー情報管理システムの一実施形態についてその概略構成を示す構成図。
【図2】同実施形態の移動体から携帯端末へのキー情報の退避について示す模式図。
【図3】同実施形態の移動体が携帯端末へのキー情報を退避させる処理について示すフローチャート。
【図4】同実施形態の携帯端末から管理センタへのキー情報の退避について示す模式図。
【図5】同実施形態の管理センタから携帯端末へのキー情報の復元について示す模式図。
【図6】同実施形態の携帯端末から移動体へのキー情報の復元について示す模式図。
【図7】同実施形態の移動体が携帯端末からキー情報を復元する処理について示すフローチャート。
【発明を実施するための形態】
【0022】
以下、本発明に係る移動体のキー情報管理システムの一実施形態について図に従って説明する。図1は、移動体のキー情報管理システムについてその構成を機能ブロックにより示す構成図である。
【0023】
図1に示すように、移動体のキー情報管理システムには、移動体としての車両10と、車両10の電子キー11と、車両10と移動体通信を行なう管理センタ13と、管理センタ13と移動体通信を行なうとともに車両10と近距離通信を行なう携帯端末14とが設けられている。また、移動体のキー情報管理システムには、上述の移動体通信を無線通信により行なわせる通信ネットワーク12が設けられている。
【0024】
通信ネットワーク12は、無線通信による移動体通信を行なう通信回線、例えば、携帯電話やPHSなどに用いられる公知の通信回線を有し、携帯電話やPHSなど移動する通信端末と無線通信を行なうための複数の基地局(図示略)を備えている。これにより、車両10と管理センタ13との間、及び、管理センタ13と携帯端末14との間はそれぞれ通信ネットワーク12を通じての無線通信が行なわれるようになっている。なお、無線通信であることにより車両10のおかれた環境が、基地局の通信範囲から外れた山中などであったり、地下駐車場のように電波の届かない環境などであるようなとき、車両10と管理センタ13との間の無線通信が行えない場合もある。
【0025】
管理センタ13は、車両10の機能をリモート管理することができる。管理センタ13には、車両10の機能管理など各種処理を行なうためのコンピュータ40と、コンピュータ40を通信ネットワーク12に回線41Lを介して接続させる通信装置41とが設けられている。コンピュータ40には、図示しない演算装置(CPU)や図示しないROMやRAMが設けられており、各種プログラムが演算装置で実行処理されることにより上述の各種処理が実行されるようになっている。管理センタ13にて行なわれる車両10の機能管理の一つとして、管理センタ13がリモート操作によりユーザの所有する車両のエンジンたる原動機(図示略)の始動を不許可にする公知のリモートイモビライザー機能がある。
【0026】
リモートイモビライザー機能では、管理センタ13は、ユーザからの要求などに基づいて、車両10のエンジンの始動を不許可にするコマンドを、移動体通信を通じて当該車両10に通知する。これにより当該車両10のエンジンが始動できなくなり、当該車両10の不正使用や盗難の防止が図られるようになる。また、管理センタ13は、ユーザからの要求などに基づいて、車両10のエンジンの始動を許可するコマンドを、当該車両10に先と同じく移動体通信を通じて通知することにより、当該車両10のエンジンの始動を通常通り行えるようにする。
【0027】
なお、本実施形態では、コンピュータ40には、不揮発性メモリ(EEPROMやハードディスク等)から構成される記憶装置42が設けられており、記憶装置42の所定の領域には暗号鍵44と車両10から退避された退避キーID43とが記憶されるようになっている。なお、ROMには、この退避キーID43を管理する管理プログラムも記憶されており、当該管理プログラムが演算装置に読み込まれ実行処理されることで、退避キーID43が管理されるようになっている。この管理には、携帯端末14との間で車両10から退避された退避キーID43の授受を行なう機能や、同退避された退避キーID43に対してその内容の変更、追加及び削除などを行なう機能などが含まれている。さらに、コンピュータ40のROMには、暗号鍵44を生成するための暗号鍵生成プログラム等が記憶されており、必要に応じて生成された暗号鍵44が記憶装置42に記憶される。暗号鍵44は、一対の公開鍵と秘密鍵からなり、それらが一組として管理される。なお、この暗号鍵44は、移動体通信が可能なときに予め管理センタ13から車両10に転送され、車両10にも保持されるようになっている。
【0028】
次に、車両10におけるキーIDの管理について説明する。
車両10には、電子キー11のキーID11Kを照合する照合制御装置20と、電子キ
ー11からキーID11Kを取得するキー用通信装置21と、車両10のドアの施錠/解錠の操作のためのドアロック・アンロックセンサ22と、エンジンの始動/停止の操作のためのエンジンスイッチ(エンジンSW)23とが設けられている。また、車両10には、車両10に設けられた各種制御装置からなる車両制御装置24と、通信ネットワーク12に無線接続する移動体通信装置25と、車両10の近傍を無線通信の範囲とする近距離通信装置26と、電子キー11の照合状態などをユーザに通知するステータスモニタ27とが設けられている。
【0029】
移動体通信装置25は、車両10を移動体通信により通信ネットワーク12に接続させる装置であり、車両10において照合制御装置20に接続されている。移動体通信装置25には、移動体アンテナ25Aが設けられており、移動体通信装置25は移動体アンテナ25Aと通信ネットワーク12の基地局とを通じて同通信ネットワーク12に無線接続されることで、通信ネットワーク12を介しての車両10と管理センタ13との通信を可能にさせている。これにより車両10は、その走行に伴う位置の移動にかかわらず管理センタ13との無線通信が行えるようになっている。
【0030】
電子キー11には、その内部に小型の通信装置(図示略)及び記憶装置(図示略)が設けられており、記憶装置には電子キー固有のキーID11Kが保持されている。電子キー11は、キー用通信装置21との無線通信により、その小型の通信装置からキー用通信装置21に電子キー固有のキーID11Kを出力する。
【0031】
キー用通信装置21は、電子キー11との無線通信により電子キー11に保持されている電子キー固有のキーID11Kを取得する装置である。キー用通信装置21は、照合制御装置20に接続されており、電子キー11から取得された電子キー固有のキーID11Kを照合制御装置20に伝達する。キー用通信装置21には、車内アンテナ21Aと車外アンテナ21Bとが設けられており、車内アンテナ21Aを介して電子キー11と通信した場合、電子キー11は車内にあると判定し、車外アンテナ21Bを介して電子キー11と通信した場合、電子キー11は車外にあると判定する。これにより得られた判定結果は、照合制御装置20に伝達される。
【0032】
照合制御装置20は、キー用通信装置21より取得された電子キー固有のキーID11Kに基づいて、当該電子キー固有のキーID11Kの正当性を判定する。照合制御装置20には、各種プログラムなどの演算処理を実行する処理装置(CPU)30と、照合用プログラムや各種データなどが記憶される図示しない読み出し専用メモリ(ROM)やCPUの演算結果などが一時的に記憶される図示しない揮発性メモリ(RAM)などが設けられている。これにより、照合制御装置20は、ROMに保持されている各種プログラム等が処理装置30に読み込まれて実行処理されることで各種処理を実行する。
【0033】
また照合制御装置20には、演算処理に用いる設定値などを読み書き可能、かつ、持続的に記憶させる不揮発性メモリ(EEPROM等)からなる記憶装置31が設けられている。記憶装置31の所定の記憶領域には、車両固有のキーID32と、キーIDの暗号化に用いられる暗号鍵33と、特定の携帯端末14を識別するための端末情報34とがそれぞれ記憶される。
【0034】
なお、本実施形態では、電子キー固有のキーID11KとROMに記憶されている車両固有のキーID32とを照合してその正当性を判定する前記照合プログラムが実行処理されることで、電子キー固有のキーID11Kの正当性が判定されるようになっている。これにより、照合制御装置20は、電子キー固有のキーID11Kを正当と判定したとき、電子キー11が車外にある場合、車外から可能な操作などが行えるように車両10を制御し、電子キー11が車内にある場合、車内から可能な操作などが行えるように車両10を
制御する。逆に、照合制御装置20は、電子キー固有のキーID11Kを正当ではないと判定したとき、車両10への操作を受け付けないように車両10を制御している。すなわち、照合制御装置20は、電子キー固有のキーID11Kが正当であると判定したとき、エンジンを始動させることができるように制御し、電子キー固有のキーID11Kが正当ではないと判定したとき、エンジンを始動させることができないように制御する、いわゆる従来のイモビライザー機能の実施を可能にしている。
【0035】
また、照合制御装置20は、リモートイモビライザー機能にも対応している。すなわち、照合制御装置20は、管理センタ13からエンジンの始動を不許可にするコマンドを受信した場合、同コマンドに対応して、エンジンスイッチ23の操作にかかわらず、エンジンが始動しないように車両10を制御する。また、照合制御装置20は、管理センタ13からエンジンの始動を許可するコマンドを受信した場合、同コマンドに対応して、電子キー固有のキーID11Kが正当である条件の下、エンジンスイッチ23の操作に基づいて、エンジンを始動させるができるように車両10を制御する。
【0036】
さらに、ROMには、退避プログラム及び復元プログラムが記憶されている。退避プログラムは、それが実行処理されることで、所定の条件の下、車両固有のキーID32を暗号鍵33に基づいて暗号化するとともに、その暗号化されたキーIDを照合制御装置20から携帯端末14に退避(移動)させる。すなわち、車両固有のキーID32の携帯端末14への退避が確認されると、照合制御装置20は、車両固有のキーID32やそれを暗号化したデータを消去して、照合制御装置20に車両固有のキーID32などが残されないようにする。これにより、照合制御装置20による電子キー11の照合処理が行えなくなることから、電子キー固有のキーID11Kに基づく不正使用や盗難防止が図られるとともに、照合制御装置20から車両固有のキーID32が不正に取得され、さらにそれが不正使用されることなども防止されるようになる。
【0037】
また、復元プログラムは、それが実行処理されると、所定の条件の下、携帯端末14に退避(移動)された暗号化されたキーIDを取得して、当該暗号化されたキーIDを暗号鍵33に基づいて復号して車両固有のキーID32を復元する。このとき、車両固有のキーID32の復元が確認されると、照合制御装置20は、携帯端末14へ退避されていた暗号化されたキーIDを消去させる。これにより、照合制御装置20による電子キー11の照合処理を可能として、当該車両10を電子キー11により通常通り使用することができるようにする。
【0038】
ドアロック・アンロックセンサ22は、車両ドアのロック操作やアンロック操作のために車両ドアに設けられたセンサであり、照合制御装置20と接続されている。ドアロック・アンロックセンサ22には、車両ドアをロック(施錠)させるためのロックセンサ(図示略)と車両ドアをアンロック(解錠)させるためのアンロックセンサ(図示略)とが設けられている。これにより、ロックセンサが操作されると、照合制御装置20は、電子キー固有のキーID11Kの正当性を判定して正当であれは車両ドアがロックされるように制御する。また、アンロックセンサが操作されると、照合制御装置20は、電子キー固有のキーID11Kの正当性を判定して正当であれは車両ドアがアンロックされるように制御する。
【0039】
エンジンスイッチ23は、車両10のエンジンの始動及び停止を操作するための回転式や押しボタン式などのスイッチであり、照合制御装置20と接続されている。照合制御装置20は、エンジンを始動させるようにエンジンスイッチ23が操作されると、電子キー固有のキーID11Kの正当性を判定して正当であればエンジンを始動させるように車両制御装置24を制御する。なお、電子キー固有のキーID11Kが正当ではないと判定された場合、エンジンを始動させないように車両制御装置24を制御する。一方、エンジン
を停止させるようにエンジンスイッチ23が操作されると、車両制御装置24はエンジンを停止させるように制御される。
【0040】
車両制御装置24は、エンジン駆動を制御するエンジンECU241など車両10に必要とされる各種制御装置からなり、それら各種制御装置を照合制御装置20に通信可能に接続させている。すなわち、車両制御装置24は、その各種制御装置を車内LANなどによりそれぞれ接続させて相互間の情報通信を可能とする構成を有することにより、各種制御装置と照合制御装置20との間の通信を可能にさせている。これにより、例えば、イモビライザー機能やリモートイモビライザー機能により、照合制御装置20がエンジンの始動を不許可にするように車両10を制御する場合、エンジンECU241はエンジンを始動させないように制御される。また、照合制御装置20がエンジンの始動を許可するように車両10を制御している場合、エンジンECU241はエンジンスイッチ23の操作に基づいてエンジンを始動することができるように制御される。
【0041】
近距離通信装置26は、近距離の無線通信により車両10と携帯端末14とを通信させる装置であり、照合制御装置20に接続されている。近距離通信装置26には、近距離アンテナ26Aが設けられており、近距離通信装置26は近距離アンテナ26Aを通じて携帯端末14と無線接続されることで、車両10と携帯端末14とが直に無線通信することができるようになっている。なお本実施形態では、近距離通信装置26は、Bluetooth(登録商標)装置であり、車両10の近傍のみを通信範囲とする。
【0042】
ステータスモニタ27は、照合制御装置20にて行なわれている処理をユーザに通知するための装置であり、複数のLEDなどの表示灯を有するとともに、照合制御装置20に接続されている。各表示灯は、照合制御装置20にて電子キー11の照合が行なわれている場合や、車両固有のキーID32を携帯端末14に退避させる処理や、車両固有のキーID32を携帯端末14から復元させる処理などが行なわれている場合、該当する表示灯が点灯や点滅することによりそれらの処理が行なわれていることをユーザに通知するようになっている。
【0043】
次に、車両10と近距離通信を行なう携帯端末14について説明する。
携帯端末14は、携帯電話やPHS、PDAなどのユーザによる携帯が可能な端末装置であり、携帯端末14を通信ネットワーク12に接続させる移動体通信装置52と、携帯端末14を車両10と通信させる近距離通信装置53とを有している。なお、携帯端末14には、公知の入力装置としての操作ボタンや出力装置としての表示画面なども設けられている。
【0044】
移動体通信装置52は、携帯端末14を移動体通信により通信ネットワーク12に接続させる装置であり、携帯端末14において処理装置50に接続されている。移動体通信装置52には、移動体アンテナ52Aが設けられており、移動体通信装置52は移動体アンテナ52Aと通信ネットワーク12の基地局とを通じて同通信ネットワーク12に無線接続されることで、通信ネットワーク12を介して携帯端末14と管理センタ13とを通信可能にさせるようになっている。これにより、携帯端末14は、その位置の移動にかかわらず管理センタ13との無線通信が行えるようになっている。
【0045】
近距離通信装置53は、近距離の無線通信により携帯端末14と車両10とを通信させる、車両10の近距離通信装置26と同様の通信仕様を有する装置であり、携帯端末14において処理装置50に接続されている。近距離通信装置53には、近距離アンテナ53Aが設けられており、近距離通信装置53は近距離アンテナ53Aと車両10の近距離アンテナ26Aとを通じて車両10の近距離通信装置26に無線接続されることで、車両10と携帯端末14とが直に無線通信できるようになっている。なお本実施形態では、近距
離通信装置53は、車両10の近距離通信装置26と同様に、Bluetooth(登録商標)装置であり、携帯端末14の近傍のみを通信範囲としている。
【0046】
また、携帯端末14には、各種プログラムを実行処理する処理装置50とROMやRAMなどの各種メモリ(図示略)が設けられている。ROMには各種プログラムが記憶されており、携帯端末14は、ROMに記憶されている各種プログラムを処理装置50で実行処理して携帯端末14に各種処理を実行させる。また、携帯端末14には、不揮発性メモリ(EEPROM等)から構成される記憶部51が設けられており、記憶部51には、アプリケーション60が記憶されるとともに、キーID61を記憶するための領域が確保されている。なお、アプリケーション60は、キーID退避プログラム及びキーID復元プログラムとから構成されている。
【0047】
キーID退避プログラムは、車両固有のキーID32を携帯端末14に暗号化されたキーID61として退避させる機能と、携帯端末14の暗号化されたキーID61をさらに管理センタ13に退避させる機能とをそれぞれ選択可能なようにして有している。これにより、キーID退避プログラムが処理装置50で実行処理されることで、上述の各機能がその選択に基づいて実行される。すなわち、車両固有のキーID32が退避される場合、携帯端末14は、車両固有のキーID32が暗号化されたキーID32Cを車両10から受信して暗号化されたキーID61として記憶する。また、携帯端末14の暗号化されたキーID61が管理センタ13に退避される場合、携帯端末14は暗号化されたキーID61を管理センタ13に送信するとともに、当該キーID61の管理センタ13への転送が完了したら当該キーID61を消去する。
【0048】
キーID復元プログラムは、管理センタ13に退避された退避キーID43から携帯端末14に暗号化されたキーID61を復元させる機能と、携帯端末14の暗号化されたキーID61を車両10に転送させる機能とをそれぞれ選択可能にして有している。これにより、キーID復元プログラムが処理装置50で実行処理されることで、上述の各機能がその選択に基づいて実行される。すなわち、携帯端末14に暗号化されたキーID61を復元する場合、携帯端末14は、退避キーID43の暗号化されたキーID43Cを管理センタ13から受信して暗号化されたキーID61として記憶するとともに、当該キーID61が完全に取得されると管理センタ13の退避キーID43を消去させる。また、車両10に車両固有のキーID32を復元する場合、携帯端末14は、暗号化されたキーID61を車両10に転送するとともに、転送完了により当該キーID61を消去する。
【0049】
なお、管理センタ13と携帯端末14との通信においては、携帯端末14が管理センタ13にアクセスするようになっており、そのアクセスにおけるセキュリティー確保のため、管理センタ13では携帯端末14にて入力送信されたユーザIDやパスワード、及び、端末情報に基づいた認証が行なわれることが好ましい。
【0050】
また、車両10から携帯端末14に車両固有のキーID32が退避される場合、車両10からの近距離通信の開始により携帯端末14のキーID退避プログラムが自動起動されることが好ましいが、携帯端末14のキーID退避プログラムは手動起動されてもよい。
【0051】
さらに、携帯端末14から車両10に車両固有のキーID32が転送される場合、携帯端末14からの近距離通信の開始により車両10の復元プログラムが自動起動されることが好ましく、このとき携帯端末14のキーID復元プログラムは手動起動されても、車両10から自動起動されてもよい。また、車両10と携帯端末14との間の通信にあっても、そのセキュリティー確保のために、ユーザIDやパスワード、及び、端末情報などに基づいた認証が行なわれてもよい。
【0052】
次に、この移動体のキー情報管理システムの動作について、図2及び図3を参照して説明する。図2は、車両10から携帯端末14にキーIDを退避させる態様を示す模式図であり、図3は、車両10から携帯端末14にキーIDを退避させる手順について示すフローチャートである。
【0053】
図2に示すように、車両10は、管理センタ13との間で移動体通信による通信ができない場合、駐車させるなどの非稼働状態とする条件の下、車両固有のキーID32の暗号化により生成される暗号化されたキーID32Cを近距離通信により携帯端末14に転送する。なお、管理センタ13との間で通信ができない場合とは、車両10のおかれた環境が地下駐車場や山中など移動体通信の不可能な環境にある場合や、移動体通信装置25自体が故障しているような場合も含まれる。いずれにせよ、移動体通信ができないために管理センタ13からのコマンドが車両10に到達せず、車両10にてリモートイモビライザー機能が働かないため、リモートイモビライザー機能による車両10の不正使用や盗難の防止が図られない。そこで、リモートイモビライザー機能が働かないような場合、車両固有のキーID32を車両10から携帯端末14に移動、すなわち、退避させることにより、そもそも車両固有のキーID32による操作を不可能にする。
【0054】
そこで、車両固有のキーID32を車両10から退避させるための手順について詳述する。
図3に示すように、車両10が停車するなどして駐車など非稼働状態とされる可能性が生じると、照合制御装置20は、車両固有のキーID32の退避プログラムの実行処理を開始する。退避プログラムの実行処理が開始されると、照合制御装置20は、エンジンが停止されたか否かを判定する(図3のステップS10)。エンジンが停止していないと判定される場合(図3のステップS10でNO)、所定時間経過後にステップS10に戻り、再びエンジンが停止したか否かを判定する。なお、走行開始するなど非稼働状態とされる可能性が無くなった場合などには、この判定が強制的に終了され退避プログラムの実行処理が終了される。
【0055】
一方、エンジンが停止したと判定された場合(図3のステップS10でYES)、照合制御装置20は、管理センタ13との移動体通信の通信状態を確認し(図3のステップS11)、移動体通信が途絶しているか否かを判定する(図3のステップS12)。移動体通信が途絶しているか否かは、管理センタ13との間の移動体通信が可能であるか否かにより判定される。移動体通信が途絶していないと判定される場合(図3のステップS12でNO)、退避プログラムの実行処理が終了される。
【0056】
一方、移動体通信が途絶していると判定される場合(図3のステップS12でYES)、照合制御装置20は、車両10のドアが施錠されたか否かを判定する(図3のステップS13)。車両10のドアが施錠されることにより、車両10が非稼働状態とされたことが確実となるとともに、当該電子キー11の車両10への使用が完了される。施錠されていないと判定される場合(図3のステップS13でNO)、所定の時間経過後にステップS13に戻り、再び車両10のドアが施錠されたか否かを判定する。なお、走行開始するなど非稼働状態とされる可能性が無くなった場合などには、この判定が強制的に終了されて退避プログラムの実行処理が終了される。
【0057】
一方、車両10のドアが施錠されたと判定された場合(図3のステップS13でYES)、照合制御装置20は、車両固有のキーID32を暗号鍵33に基づいて暗号化(変換)して、暗号化されたキーID32Cを生成する(図3のステップS14)。暗号化されたキーID32Cが生成されると、照合制御装置20は、近距離通信装置26による近距離通信を開始する(図3のステップS15)。近距離通信では、通信範囲にある一つもしくは複数の携帯端末から端末情報34に登録されている特定の携帯端末14を無線通信の
対象に選択して、当該携帯端末14との近距離通信を確立させる。携帯端末14との近距離通信が確立されると、照合制御装置20は、携帯端末14に暗号化されたキーID32Cを送信する(図3のステップS16)。暗号化されたキーID32Cが携帯端末14に転送されて携帯端末14の所定の領域に暗号化されたキーID61として保存される。携帯端末14における暗号化されたキーID61の保存が完了することにより、車両10において車両固有のキーID32や暗号化されたキーID32Cが消去される。これにより、車両10には、電子キー固有のキーID11Kと照合するための車両固有のキーID32が保持されていないことから、車両10を電子キー固有のキーID11Kにより操作することができなくなるとともに、照合制御装置20から車両固有のキーID32を不正に取得し、それを電子キー11に見せかけて使用するようなことも不可能となる。
【0058】
さらに、携帯端末14に保持された暗号化されたキーID61を、管理センタ13に退避させる場合について、図4を参照して説明する。図4は、携帯端末14から管理センタ13にキーIDを退避させる態様を示す模式図である。
【0059】
図4に示すように、携帯端末14は、移動体通信を通じて管理センタ13にアクセスして、暗号化されたキーID61を管理センタ13に退避させる。管理センタ13は、携帯端末14から受信した暗号化されたキーID61を記憶領域に暗号化キーID43Cとして記憶し、暗号化キーID43Cを暗号鍵44に基づいて復号(変換)して退避キーID43を生成し保持する。これにより、管理センタ13には、車両固有のキーID32から退避された退避キーID43、すなわち車両固有のキーID32に対応する退避キーID43が保持される。本実施形態では、退避キーID43を車両固有のキーID32とみなすことが可能であるから、管理センタ13は車両10との移動体通信によらず、同管理センタ13の有する当該車両10に対する情報に基づいて当該退避キーID43の内容を修正等してもよい。これにより、車両10と管理センタ13との間の移動体通信ができない場合であれ、管理センタ13にて修正等された退避キーID43が車両10に復元されることにより、管理センタ13の管理情報が車両10にも反映されるようになる。
【0060】
そこで、携帯端末14のキーID61の復元について、図5を参照して説明する。図5は、管理センタ13の退避キーID43を携帯端末14に復元させる態様を示す模式図である。
【0061】
図5に示すように、携帯端末14は、管理センタ13との間の通信により管理センタ13の退避キーID43を取得して暗号化されたキーID61として記憶する。すなわち、管理センタ13は、携帯端末14からキーIDを要求されると、退避キーID43を暗号鍵44により暗号化(変換)して暗号化されたキーID43Cを生成し、その生成された暗号化されたキーID43Cを携帯端末14に転送して、携帯端末14の所定の領域に暗号化されたキーID61として保存させる。携帯端末14に暗号化されたキーID61が保存されると、管理センタ13の退避キーID43や暗号化されたキーID43Cは、管理センタ13から消去される。これにより、管理センタ13の有する車両10に対する管理情報の反映された暗号化されたキーID61が携帯端末14に保存される。
【0062】
続いて、車両10への車両固有のキーID32の復元について、図6及び図7を参照して説明する。図6は、携帯端末14を介して車両10に車両固有のキーID32を復元させる態様を示す模式図であり、図7は、車両10が携帯端末14を介して車両固有のキーID32を復元させる手順について示すフローチャートである。
【0063】
図6に示すように、車両10は、管理センタ13との間の移動体通信ができないとともに照合制御装置20に車両固有のキーID32が保持されていない場合、携帯端末14と近距離通信を行なう。車両10は、この近距離通信により、携帯端末14の暗号化された
キーID61を取得して暗号化されたキーID32Cとして保存し、当該保存されたキーID32Cを暗号鍵33に基づいて復号(変換)して車両固有のキーID32を生成する。これにより、車両10には電子キー11との照合に用いる車両固有のキーID32が保持されることとなるので、車両10に使用された電子キー11のキーID11Kの照合処理が照合制御装置20にて実行されるようになり、電子キー11に基づく車両10の操作が可能となる。
【0064】
このとき、車両10が車両固有のキーID32を復元させるための手順について詳述する。なお、車両固有のキーID32を復元させる処理は、携帯端末14との近距離通信に基づいて開始される復元プログラムの実行処理にて行なわれる。
【0065】
図7に示すように、車両固有のキーID32の復元プログラムの実行処理が開始されると、照合制御装置20は、近距離通信を開始して、記憶装置31に記憶された端末情報34に一致する携帯端末14との近距離通信を開始し確立する(図7のステップS20)。携帯端末14との近距離通信が確立されると、照合制御装置20は、携帯端末14から暗号化されたキーID61を取得(受信)して暗号化キーID32Cとして保存してから(図7のステップS21)、暗号鍵33に基づいて暗号化キーID32Cを車両固有のキーID32に復号(変換)する(図7のステップS22)。なお、照合制御装置20に暗号化キーID32Cが保存されると、携帯端末14の暗号化されたキーID61は消去される。
【0066】
車両固有のキーID32が復元されると照合制御装置20は、キー用通信装置21を通じてキーIDの検索を行なう(図7のステップS23)。キーIDの検索により、電子キー固有のキーID11Kが受信できたか否かを判断し(図7のステップS24)、キーID11Kが受信できなかったと判断した場合(図7のステップS24でNO)、復元プログラムの実行が終了される。
【0067】
一方、電子キー固有のキーID11Kが受信されたと判断された場合(図7のステップS24でYES)、取得された電子キー固有のキーID11Kを車両固有のキーID32と照合して電子キー固有のキーID11Kの有効性、すなわち、車両10の解錠操作などが可能であるかどうかを判断する(図7のステップS25)。キーIDが有効ではないと判断された場合(図7のステップS25でNO)、復元プログラムの実行が終了される。一方、キーIDは有効であると判断された場合(図7のステップS25でYES)、照合制御装置20は、電子キー固有のキーID11Kに基づいて、アンロックスイッチの操作を条件として、解錠処理を行ない(図7のステップS26)、復元プログラムの実行が終了される。解錠処理により、ドアの開放が可能とされて車両10へのユーザの搭乗が可能となるとともに、搭乗後のエンジン始動の操作などが可能ともなる。
【0068】
これにより、リモートイモビライザー機能によるリモート操作が不可能な環境下であれ、車両10から車両固有のキーID32そのものを退避させることによりキーIDによる車両10の不正使用や盗難の防止を図るとともに、退避された車両固有のキーID32の復元によりユーザの操作を可能とすることができるようになる。
【0069】
以上説明したように、本実施形態の移動体のキー情報管理システムによれば、以下に列記するような効果が得られるようになる。
(1)車両10が非稼働状態であるとともに移動体通信ができないとの条件で、近距離通信により照合制御装置20の記憶装置31に保持されている車両固有のキーID32を携帯端末14に退避することで、照合制御装置20の記憶装置31に車両固有のキーID32が保持されないようにした。詳述すると、車両10が駐車されたり、外部から施錠されるなどして車両10が非稼働状態にされるとともに、管理センタ13との間の移動体通
信ができない、もしくは不安定な場合、車両固有のキーID32が携帯端末14に退避(移動)されることで、車両固有のキーID32が残されない車両10からのキーID32の不正取得を防止する。これにより、移動体通信ができないために車両10にてリモートイモビライザー機能が働かないような場合であれ、車両10に使用された電子キー固有のキーID11Kの照合が照合制御装置20にて行なわれないこととなり、電子キー固有のキーID11Kの不正取得による車両10の不正使用や盗難の防止が図られるようになる。その結果、このような移動体のキー情報管理システムに属する移動体のセキュリティーが向上されるようになる。
【0070】
(2)ところで、先行技術文献の特許文献1に記載のシステムでは、移動体通信ができなくなってから一定時間経過しても管理センタから動作可能信号を新たに受信できない場合、エンジンの作動を不許可にするようにしている。そして、エンジンの作動が不許可にされた場合、その不許可を解除するための解除コードを携帯電話等の携帯端末を用いて車両に伝達できるようにすることで、セキュリティー向上に伴い生じる不都合を解消させ、その利便性を図るようにしている。しかし、管理センタとの間の移動体通信が不可能なためにエンジンの始動を直ちに不許可にすることができない環境下では、一定時間の経過によりエンジンの作動が不許可になるまでの間、キーIDの不正使用による車両の不正使用や盗難を防ぐことが難しく、本発明によるような強固なセキュリティーは望めない。しかしこの構成によれば、移動体通信ができないためにリモートイモビライザー機能が働かない場合には車両10から車両固有のキーID32が退避され、すなわち、車両10からキーID32が消去されるため、一定時間の経過を待つことなく、車両10の不正使用や盗難の防止が図られるようになる。
【0071】
(3)携帯端末14には車両10により暗号化されたキーID32Cが暗号化されたキーID61として保持されるようにした。これにより、盗難や紛失された携帯端末14から暗号化されたキーID61を取得しての不正使用が困難とされ、車両10のキー情報管理システムとしてのセキュリティーの一層の向上が図られる。
【0072】
(4)管理センタ13により生成された暗号鍵44を車両10に予め転送保持するようにしたことにより、管理センタ13との間の移動体通信ができない環境下であれ、車両固有のキーID32を暗号化して携帯端末14に移動させることができる。これにより、車両10に暗号鍵33を生成させる負荷を与えずに、車両固有のキーID32の暗号化が行えるようになり、移動体のキー情報管理システムのセキュリティーが向上される。
【0073】
(5)暗号鍵33が照合制御装置20の記憶装置31に記憶保持されていることから車両固有のキーID32の暗号化が容易に行えるようになる。これにより、携帯端末14に退避させる車両固有のキーID32のセキュリティーが向上する。
【0074】
(6)暗号化されたキーID61は携帯端末14から管理センタ13に退避(移動)されることにより、携帯端末14には暗号化されたキーID61が保持されないこととなる。これにより、携帯端末14の盗難や紛失などによる暗号化されたキーID61の不正使用が防止されるようになり、移動体のキー情報管理システムとしてもそのセキュリティーを高く維持することができる。
【0075】
(7)管理センタ13から取得して保持した暗号化されたキーID61が、携帯端末14を介して車両10に復元されることから、車両10と管理センタ13との間の移動体通信が不可能な場合であれ、車両10は管理センタ13にて管理された退避キーID43に基づく車両固有のキーID32が復元される。
【0076】
また、車両10と管理センタ13との間の移動体通信が不可能な場合であれ、管理セン
タ13にて管理状態におかれた退避キーID43を、管理センタ13の有する情報に基づいて更新すれば、それを車両10に復元させることで、車両10のキーID32を管理センタ13の有する情報に基づいて更新することも可能となる。これにより、キー情報管理システムの利便性が向上されるようになり、その採用可能性が高くされるようになる。
【0077】
なお、上記実施形態は、例えば以下のような態様にて実施することもできる。
・上記実施形態では、管理センタ13は回線41Lにより通信ネットワーク12に接続される場合について例示した。しかしこれに限らず、管理センタは通信ネットワークに無線接続されてもよい。これにより、通信ネットワークの態様やそこに接続される管理センタの態様の自由度が高められるようになる。
【0078】
・上記実施形態では、管理センタ13にある退避キーID43が携帯端末14を介して車両10に復元される場合について例示した。しかしこれに限らず、移動体通信の通信状態が改善されたり、移動体通信装置25の故障が修復されるなどして、管理センタ13と車両10との移動体通信が可能となった場合、管理センタにあるキーIDを、携帯端末を介さずに、車両に直接転送して車両に復元させるようにしてもよい。このとき、退避をユーザが意図的に実行したのであれば復元もユーザの指示にて行なわれることが好ましいが、移動体通信の回復に応じて自動的に復元させてもよい。
【0079】
・上記実施形態では、暗号鍵33は管理センタ13にて生成された暗号鍵44が車両10にコピーされる場合について例示した。しかしこれに限らず、暗号鍵が車両にて生成され、それが車両と管理センタとの間での移動体通信が可能となっている間に管理センタにコピーされてもよい。これによっても、管理センタは車両にて暗号化されたキーIDを復号化して、当該キーIDの内容を管理センタの有する管理情報などに基づいて修正等することができるようにもなる。
【0080】
・上記実施形態では、近距離通信装置26は、Bluetooth(登録商標)装置である場合について例示した。しかしこれに限らず、近距離通信装置は、車両の近傍を通信範囲とすることのできる通信技術に基づく無線通信装置であれば、赤外線通信装置などによる光による通信や、NFC(Near Field Communication)装置などによる電波による通信、もしくはその他の無線通信装置であってもよい。
【0081】
・上記実施形態では、携帯端末14に記憶されているキーID61が暗号化されている場合について例示した。しかしこれに限らず、携帯端末に記憶されているキーIDは暗号化されていなくてもよい。これによれば、暗号鍵が不要となりこのような移動体のキー情報管理システムが簡易化され、その採用可能性が高められる。
【0082】
・上記実施形態では、車両固有のキーID32を退避させた後の近距離通信の監視に基づいて復元プログラムが実行される場合について例示した。しかしこれに限らず、復元プログラムの実行は、適時に実行させることができればよく、アンロックスイッチの操作になどに基づいて実行するようにしてもよい。
【0083】
・上記実施形態では、車両10から退避されるキーID32が一つの場合について例示した。しかしこれに限らず、車両から退避されるキーIDは、当該車両に使用が許可されている複数のキーIDでもよい。これにより、車両を操作可能な電子キーが複数有るような場合であれ、車両のキーIDの不正使用に対するセキュリティーが確保されるようになる。
【0084】
・上記実施形態では、車両10のキーID32がキー情報として退避や復元される場合について例示した。しかしこれに限らず、車両のキーIDとともに、キーIDに関連付け
られる情報である、例えば、キーIDの期限情報、キーIDに許可されるドア解錠やエンジン始動などの機能情報、車両情報や、電子キー情報などがキー情報に含まれて退避や復元されてもよい。これにより、キーIDに関連付けられる情報も含めたセキュリティーが確保されるようになる。
【0085】
また、このとき、キーIDの暗号化とともに、キーIDに関連付けられる情報の一部もしくは全部が暗号化されてもよい。さらに、暗号鍵もキー情報に含まれて退避や復元されるようにしてもよい。
【0086】
・上記実施形態では、キーID32の退避がドアの施錠後に行なわれる場合について例示した。しかしこれに限らず、キーIDの携帯端末への退避を、ドアの施錠とは無関係に、例えば車内にて行なってもよい。このときには、携帯端末へのキーIDの退避にケーブルなどを用いることができる。なお、キーIDの退避を車内で行なった場合には、車外からドアを施錠するための操作を可能にしておく必要があるが、そのような操作としては、車両にキーIDが保持されていない場合に車内で特定の操作を車内で行い、その後に車外でロックセンサの操作を行なうことによりドアが施錠されるようにしておくことなどが考えられる。
【0087】
・上記実施形態では、車両10のキーID32を、携帯端末14を介して管理センタ13に退避させ、管理センタ13から携帯端末14を介して車両10に復元させる場合について例示した。しかしこれに限らず、管理センタへの退避及び、管理センタからの復元を行なわず、車両のキーIDを携帯端末に退避させ、携帯端末から車両に復元させてもよい。これによっても、車両のキーIDが退避されて、そのセキュリティーは高く維持されるとともに、携帯端末が管理センタと移動体通信できない場合であれ、このような移動体のキー管理システムを適用することができる。これにより、車両のセキュリティー性能は維持しつつ、移動体のキー管理システムの適用可能な環境が広げられ、その採用可能性も高められる。
【0088】
・上記実施形態では、一つの携帯端末14により暗号化されたキーID61を管理センタ13に退避させるとともに、車両10に復元させる場合について例示した。しかしこれに限らず、車両に登録されている携帯端末であれば、キーIDを管理センタへ退避させる携帯端末と、キーIDを車両への復元させる携帯端末とが異なっていてもよい。これにより、複数の携帯端末の利用が可能ともなり、移動体のキー管理システムの自由度が高められて、その採用可能性が高められる。
【0089】
・上記実施形態では、原動機がエンジンである場合について例示した。しかしこれに限らず、原動機は車両を駆動させるものであれば、エンジンやモータまたはモータとエンジンの組み合わせ、もしくはそれらを含む組み合わせでもよい。
【符号の説明】
【0090】
10…車両、11…電子キー、11K…電子キー固有のキーID、12…通信ネットワーク、13…管理センタ、14…携帯端末、20…照合制御装置、21…キー用通信装置、21A…車内アンテナ、21B…車外アンテナ、22…ドアロック・アンロックセンサ、23…エンジンスイッチ、24…車両制御装置、241…エンジンECU、25…移動体通信装置、25A…移動体アンテナ、26…近距離通信装置、26A…近距離アンテナ、27…ステータスモニタ、30…処理装置、31…記憶部としての記憶装置、32…車両固有のキーID、32C,43C…暗号化キーID、33,44…暗号鍵、34…端末情報、40…コンピュータ、41…通信装置、41L…回線、42…記憶装置、43…退避キーID、50…処理装置、51…記憶部、52…移動体通信装置、52A…移動体アンテナ、53…近距離通信装置、53A…近距離アンテナ、60…アプリケーション、6
1…暗号化されたキーID。
【技術分野】
【0001】
本発明は、移動体、特に車両の電子キーに関連するキー情報をリモート管理する移動体のキー情報管理システムに関する。
【背景技術】
【0002】
移動体、特に車両には、その盗難や不正使用を防ぐために、原動機の始動時に電子キーに保持されたキーIDと当該車両に固有のキーIDとの照合を必要とするイモビライザシステムが搭載されることも多い。このイモビライザシステムとは周知のように、電子キーの有する固有のキーIDと、車両側に保持されている当該車両に固有のキーIDとを照合して、これらが一致することを条件にエンジン等の原動機の始動を許可するシステムである。
【0003】
ところで、車両のイモビライザシステムでは、電子キーが盗難されたものであったり、複製されたものであったりしても、照合されたキーIDが当該車両の固有のキーIDと一致すれば原動機の始動が可能となる。そこで近年は、セキュリティーのさらなる向上のため、携帯電話など公衆の通信ネットワークを介した車両外からのリモート操作により車両原動機の作動許可/不許可などを設定することのできるリモートイモビライザシステムなども提案されている。
【0004】
このようなリモートイモビライザシステムの技術の一例が、特許文献1に記載されている。特許文献1に記載のリモートイモビライザシステムは、移動体通信装置を介して車両外の管理センタと通信し、当該管理センタから受信したコマンドに基づいて原動機たるエンジン制御装置を制御することで、エンジンの作動許可/不許可などを設定し、エンジンを始動禁止状態に設定したり解除したりすることができるようになっている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−30613号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来のリモートイモビライザシステムは、管理センタから無線通信にて受信したコマンドに基づいてエンジンの作動許可/不許可を設定するが、移動した車両が地下駐車場や山中など通信の不可能な環境にある場合や移動体通信装置自体が故障しているような場合、通信によるエンジンの作動許可/不許可を設定することができない。すなわち、不正使用などを防ぐことができない。
【0007】
本発明は、このような実情に鑑みてなされたものであり、その目的は、リモートイモビライザシステムを用いる移動体にあって、管理センタとの通信が不可能となる環境におかれる場合であれ、移動体の盗難や不正使用を防止することのできる移動体のキー情報管理システムを提供することにある。
【課題を解決するための手段】
【0008】
以下、上記課題を解決するための手段及びその作用効果について記載する。
上記課題を解決するため、請求項1に記載の発明は、移動体と管理センタとの間での無線通信を通じて、移動体のキー情報を管理するキー情報管理システムであって、前記移動体に配され、前記管理センタにより管理されるキー情報が記憶される記憶部と、同じく前
記移動体に配されて、予め登録された特定の携帯端末との間での近距離通信を実行可能な近距離通信装置とを備え、前記移動体の使用を解除する操作が行われたときに当該移動体と前記管理センタとの間での通信が途絶状態にあることを条件に前記記憶部に記憶されているキー情報を前記近距離通信装置を通じて前記特定の携帯端末に退避させることを要旨とする。
【0009】
このような構成によれば、所定の条件の下、近距離通信により照合制御装置の記憶部に保持されている、例えばキーIDや暗号鍵などのキー情報が携帯端末に退避されることで、照合制御装置の記憶部からキー情報が無くなる。詳述すると、移動体としての車両が駐車されたり、外部から施錠されるなどして車両が非稼働状態にされるとともに、管理センタとの無線通信ができない場合もしくは不安定な場合、キーIDなどのキー情報を携帯端末に退避(移動)させることで、移動体にはキー情報自身が残されないから当該移動体からキー情報が不正に取得されることが防止される。これにより、移動体通信ができないことによりリモートイモビライザーのコマンドが移動体に設定できないような場合であれ、移動体に使用された電子キーのキーIDなどの照合そのものが移動体にて行なわれないこととなり、不正取得されたキー情報による移動体の不正使用や盗難の予防が図られるようになる。その結果、このような移動体のキー情報管理システムに属する移動体のセキュリティーが向上されるようになる。
【0010】
ところで、先行技術文献の特許文献1に記載のシステムでは、移動体通信ができなくなってから一定時間経過しても管理センタから動作可能信号を新たに受信できない場合、エンジンの作動を不許可にするようにしている。そして、エンジンの作動が不許可にされた場合、その不許可を解除するための解除コードを携帯電話等の携帯端末を用いて車両に伝達できるようにすることで、セキュリティー向上に伴い生じる不都合を解消させ、その利便性を図っている。しかし、管理センタと移動体通信ができないために直ちにエンジンの作動を不許可にすることができないとき、一定時間の経過によりエンジンの作動が不許可にされるまではキーIDの不正使用による車両の不正使用や盗難を防ぐことが難しく、本発明によるような強固なセキュリティーは望めない。しかしこの構成によれば、移動体通信ができないためにリモートイモビライザーのコマンドが設定できない場合、キーIDなどの情報が退避される移動体からキー情報自身が消去されるため、一定時間の経過を待つことなく、移動体の不正使用や盗難の防止が図られるようになる。
【0011】
請求項2に記載の発明は、前記キー情報には前記移動体に使用された電子キーのキーIDとの照合に用いられるキーIDが含まれており、前記近距離通信装置は、前記記憶部に記憶されている前記キーIDを暗号鍵により暗号化し、この暗号化したキーIDを含む前記キー情報を前記特定の携帯端末に退避させることを要旨とする。
【0012】
このような構成によれば、携帯端末には移動体により暗号化されたキーIDが保持されるので、盗難や紛失された携帯端末からキーIDを取得して不正使用することが困難となり、移動体のキー情報管理システムとしてのセキュリティーの一層の向上が図られる。
【0013】
請求項3に記載の発明は、前記暗号鍵は、当該移動体と前記管理センタとの間での通信が可能となっている期間に前記管理センタから当該移動体に予め転送保持されたものであることを要旨とする。
【0014】
このような構成によれば、管理センタにより生成された暗号鍵は移動体に予め転送保持されていることにより、管理センタと無線通信ができない環境のような場合であれキーIDを暗号化して携帯端末に移動させることができる。これにより、移動体に暗号鍵を生成させる負荷を与えずに、退避させるキーIDの暗号化が行えるようになり、移動体のキー情報管理システムのセキュリティーが向上される。
【0015】
請求項4に記載の発明は、請求項2に記載の発明にあって、前記暗号鍵は、前記記憶部に別途に記憶保持されたものであることを要旨とする。
このような構成によれば、暗号鍵が照合制御装置の記憶部に記憶保持されていることからキーIDの暗号化が容易に行えるようになる。これにより、携帯端末に退避させるキーIDのセキュリティーが向上する。
【0016】
請求項5に記載の発明は、前記特定の携帯端末は前記管理センタとの間での無線通信による情報授受が可能な端末であり、前記移動体から退避されたキー情報をさらに前記管理センタに退避させることを要旨とする。
【0017】
このような構成によれば、キー情報は携帯端末から管理センタに退避されることにより、携帯端末にはキー情報が保持されないこととなる。これにより、携帯端末にキーIDなどキー情報そのものが存在しなくなることから、携帯端末の盗難や紛失などによるキー情報の不正使用が防止され、移動体のキー情報管理システムとしてもそのセキュリティーを高く維持することができる。
【0018】
請求項6に記載の発明は、請求項5に記載の発明にあって、前記特定の携帯端末は、前記管理センタに退避させたキー情報を再取得した後、前記近距離通信装置を通じてこの再取得したキー情報を前記記憶部に復元することを要旨とする。
【0019】
このような構成によれば、管理センタから再取得されたキー情報が携帯端末を介して移動体に復元されることにより、移動体と管理センタとの間の無線通信が不可能な場合であれ、管理センタに管理させていたキー情報を移動体に復元することができるようになる。
【0020】
また、管理センタはそこに管理されているキー情報を管理センタの有する情報に基づいて更新することも可能であり、移動体と管理センタとの間の無線通信が不可能な場合であれ、そのように更新されたキーIDなどを含むキー情報が携帯端末を介して移動体に復元されることにより、移動体のキー情報が更新されるようにもなる。これにより、キー情報管理システムの利便性を向上されるようになり、その採用可能性が高くされるようになる。
【図面の簡単な説明】
【0021】
【図1】本発明に係る移動体のキー情報管理システムの一実施形態についてその概略構成を示す構成図。
【図2】同実施形態の移動体から携帯端末へのキー情報の退避について示す模式図。
【図3】同実施形態の移動体が携帯端末へのキー情報を退避させる処理について示すフローチャート。
【図4】同実施形態の携帯端末から管理センタへのキー情報の退避について示す模式図。
【図5】同実施形態の管理センタから携帯端末へのキー情報の復元について示す模式図。
【図6】同実施形態の携帯端末から移動体へのキー情報の復元について示す模式図。
【図7】同実施形態の移動体が携帯端末からキー情報を復元する処理について示すフローチャート。
【発明を実施するための形態】
【0022】
以下、本発明に係る移動体のキー情報管理システムの一実施形態について図に従って説明する。図1は、移動体のキー情報管理システムについてその構成を機能ブロックにより示す構成図である。
【0023】
図1に示すように、移動体のキー情報管理システムには、移動体としての車両10と、車両10の電子キー11と、車両10と移動体通信を行なう管理センタ13と、管理センタ13と移動体通信を行なうとともに車両10と近距離通信を行なう携帯端末14とが設けられている。また、移動体のキー情報管理システムには、上述の移動体通信を無線通信により行なわせる通信ネットワーク12が設けられている。
【0024】
通信ネットワーク12は、無線通信による移動体通信を行なう通信回線、例えば、携帯電話やPHSなどに用いられる公知の通信回線を有し、携帯電話やPHSなど移動する通信端末と無線通信を行なうための複数の基地局(図示略)を備えている。これにより、車両10と管理センタ13との間、及び、管理センタ13と携帯端末14との間はそれぞれ通信ネットワーク12を通じての無線通信が行なわれるようになっている。なお、無線通信であることにより車両10のおかれた環境が、基地局の通信範囲から外れた山中などであったり、地下駐車場のように電波の届かない環境などであるようなとき、車両10と管理センタ13との間の無線通信が行えない場合もある。
【0025】
管理センタ13は、車両10の機能をリモート管理することができる。管理センタ13には、車両10の機能管理など各種処理を行なうためのコンピュータ40と、コンピュータ40を通信ネットワーク12に回線41Lを介して接続させる通信装置41とが設けられている。コンピュータ40には、図示しない演算装置(CPU)や図示しないROMやRAMが設けられており、各種プログラムが演算装置で実行処理されることにより上述の各種処理が実行されるようになっている。管理センタ13にて行なわれる車両10の機能管理の一つとして、管理センタ13がリモート操作によりユーザの所有する車両のエンジンたる原動機(図示略)の始動を不許可にする公知のリモートイモビライザー機能がある。
【0026】
リモートイモビライザー機能では、管理センタ13は、ユーザからの要求などに基づいて、車両10のエンジンの始動を不許可にするコマンドを、移動体通信を通じて当該車両10に通知する。これにより当該車両10のエンジンが始動できなくなり、当該車両10の不正使用や盗難の防止が図られるようになる。また、管理センタ13は、ユーザからの要求などに基づいて、車両10のエンジンの始動を許可するコマンドを、当該車両10に先と同じく移動体通信を通じて通知することにより、当該車両10のエンジンの始動を通常通り行えるようにする。
【0027】
なお、本実施形態では、コンピュータ40には、不揮発性メモリ(EEPROMやハードディスク等)から構成される記憶装置42が設けられており、記憶装置42の所定の領域には暗号鍵44と車両10から退避された退避キーID43とが記憶されるようになっている。なお、ROMには、この退避キーID43を管理する管理プログラムも記憶されており、当該管理プログラムが演算装置に読み込まれ実行処理されることで、退避キーID43が管理されるようになっている。この管理には、携帯端末14との間で車両10から退避された退避キーID43の授受を行なう機能や、同退避された退避キーID43に対してその内容の変更、追加及び削除などを行なう機能などが含まれている。さらに、コンピュータ40のROMには、暗号鍵44を生成するための暗号鍵生成プログラム等が記憶されており、必要に応じて生成された暗号鍵44が記憶装置42に記憶される。暗号鍵44は、一対の公開鍵と秘密鍵からなり、それらが一組として管理される。なお、この暗号鍵44は、移動体通信が可能なときに予め管理センタ13から車両10に転送され、車両10にも保持されるようになっている。
【0028】
次に、車両10におけるキーIDの管理について説明する。
車両10には、電子キー11のキーID11Kを照合する照合制御装置20と、電子キ
ー11からキーID11Kを取得するキー用通信装置21と、車両10のドアの施錠/解錠の操作のためのドアロック・アンロックセンサ22と、エンジンの始動/停止の操作のためのエンジンスイッチ(エンジンSW)23とが設けられている。また、車両10には、車両10に設けられた各種制御装置からなる車両制御装置24と、通信ネットワーク12に無線接続する移動体通信装置25と、車両10の近傍を無線通信の範囲とする近距離通信装置26と、電子キー11の照合状態などをユーザに通知するステータスモニタ27とが設けられている。
【0029】
移動体通信装置25は、車両10を移動体通信により通信ネットワーク12に接続させる装置であり、車両10において照合制御装置20に接続されている。移動体通信装置25には、移動体アンテナ25Aが設けられており、移動体通信装置25は移動体アンテナ25Aと通信ネットワーク12の基地局とを通じて同通信ネットワーク12に無線接続されることで、通信ネットワーク12を介しての車両10と管理センタ13との通信を可能にさせている。これにより車両10は、その走行に伴う位置の移動にかかわらず管理センタ13との無線通信が行えるようになっている。
【0030】
電子キー11には、その内部に小型の通信装置(図示略)及び記憶装置(図示略)が設けられており、記憶装置には電子キー固有のキーID11Kが保持されている。電子キー11は、キー用通信装置21との無線通信により、その小型の通信装置からキー用通信装置21に電子キー固有のキーID11Kを出力する。
【0031】
キー用通信装置21は、電子キー11との無線通信により電子キー11に保持されている電子キー固有のキーID11Kを取得する装置である。キー用通信装置21は、照合制御装置20に接続されており、電子キー11から取得された電子キー固有のキーID11Kを照合制御装置20に伝達する。キー用通信装置21には、車内アンテナ21Aと車外アンテナ21Bとが設けられており、車内アンテナ21Aを介して電子キー11と通信した場合、電子キー11は車内にあると判定し、車外アンテナ21Bを介して電子キー11と通信した場合、電子キー11は車外にあると判定する。これにより得られた判定結果は、照合制御装置20に伝達される。
【0032】
照合制御装置20は、キー用通信装置21より取得された電子キー固有のキーID11Kに基づいて、当該電子キー固有のキーID11Kの正当性を判定する。照合制御装置20には、各種プログラムなどの演算処理を実行する処理装置(CPU)30と、照合用プログラムや各種データなどが記憶される図示しない読み出し専用メモリ(ROM)やCPUの演算結果などが一時的に記憶される図示しない揮発性メモリ(RAM)などが設けられている。これにより、照合制御装置20は、ROMに保持されている各種プログラム等が処理装置30に読み込まれて実行処理されることで各種処理を実行する。
【0033】
また照合制御装置20には、演算処理に用いる設定値などを読み書き可能、かつ、持続的に記憶させる不揮発性メモリ(EEPROM等)からなる記憶装置31が設けられている。記憶装置31の所定の記憶領域には、車両固有のキーID32と、キーIDの暗号化に用いられる暗号鍵33と、特定の携帯端末14を識別するための端末情報34とがそれぞれ記憶される。
【0034】
なお、本実施形態では、電子キー固有のキーID11KとROMに記憶されている車両固有のキーID32とを照合してその正当性を判定する前記照合プログラムが実行処理されることで、電子キー固有のキーID11Kの正当性が判定されるようになっている。これにより、照合制御装置20は、電子キー固有のキーID11Kを正当と判定したとき、電子キー11が車外にある場合、車外から可能な操作などが行えるように車両10を制御し、電子キー11が車内にある場合、車内から可能な操作などが行えるように車両10を
制御する。逆に、照合制御装置20は、電子キー固有のキーID11Kを正当ではないと判定したとき、車両10への操作を受け付けないように車両10を制御している。すなわち、照合制御装置20は、電子キー固有のキーID11Kが正当であると判定したとき、エンジンを始動させることができるように制御し、電子キー固有のキーID11Kが正当ではないと判定したとき、エンジンを始動させることができないように制御する、いわゆる従来のイモビライザー機能の実施を可能にしている。
【0035】
また、照合制御装置20は、リモートイモビライザー機能にも対応している。すなわち、照合制御装置20は、管理センタ13からエンジンの始動を不許可にするコマンドを受信した場合、同コマンドに対応して、エンジンスイッチ23の操作にかかわらず、エンジンが始動しないように車両10を制御する。また、照合制御装置20は、管理センタ13からエンジンの始動を許可するコマンドを受信した場合、同コマンドに対応して、電子キー固有のキーID11Kが正当である条件の下、エンジンスイッチ23の操作に基づいて、エンジンを始動させるができるように車両10を制御する。
【0036】
さらに、ROMには、退避プログラム及び復元プログラムが記憶されている。退避プログラムは、それが実行処理されることで、所定の条件の下、車両固有のキーID32を暗号鍵33に基づいて暗号化するとともに、その暗号化されたキーIDを照合制御装置20から携帯端末14に退避(移動)させる。すなわち、車両固有のキーID32の携帯端末14への退避が確認されると、照合制御装置20は、車両固有のキーID32やそれを暗号化したデータを消去して、照合制御装置20に車両固有のキーID32などが残されないようにする。これにより、照合制御装置20による電子キー11の照合処理が行えなくなることから、電子キー固有のキーID11Kに基づく不正使用や盗難防止が図られるとともに、照合制御装置20から車両固有のキーID32が不正に取得され、さらにそれが不正使用されることなども防止されるようになる。
【0037】
また、復元プログラムは、それが実行処理されると、所定の条件の下、携帯端末14に退避(移動)された暗号化されたキーIDを取得して、当該暗号化されたキーIDを暗号鍵33に基づいて復号して車両固有のキーID32を復元する。このとき、車両固有のキーID32の復元が確認されると、照合制御装置20は、携帯端末14へ退避されていた暗号化されたキーIDを消去させる。これにより、照合制御装置20による電子キー11の照合処理を可能として、当該車両10を電子キー11により通常通り使用することができるようにする。
【0038】
ドアロック・アンロックセンサ22は、車両ドアのロック操作やアンロック操作のために車両ドアに設けられたセンサであり、照合制御装置20と接続されている。ドアロック・アンロックセンサ22には、車両ドアをロック(施錠)させるためのロックセンサ(図示略)と車両ドアをアンロック(解錠)させるためのアンロックセンサ(図示略)とが設けられている。これにより、ロックセンサが操作されると、照合制御装置20は、電子キー固有のキーID11Kの正当性を判定して正当であれは車両ドアがロックされるように制御する。また、アンロックセンサが操作されると、照合制御装置20は、電子キー固有のキーID11Kの正当性を判定して正当であれは車両ドアがアンロックされるように制御する。
【0039】
エンジンスイッチ23は、車両10のエンジンの始動及び停止を操作するための回転式や押しボタン式などのスイッチであり、照合制御装置20と接続されている。照合制御装置20は、エンジンを始動させるようにエンジンスイッチ23が操作されると、電子キー固有のキーID11Kの正当性を判定して正当であればエンジンを始動させるように車両制御装置24を制御する。なお、電子キー固有のキーID11Kが正当ではないと判定された場合、エンジンを始動させないように車両制御装置24を制御する。一方、エンジン
を停止させるようにエンジンスイッチ23が操作されると、車両制御装置24はエンジンを停止させるように制御される。
【0040】
車両制御装置24は、エンジン駆動を制御するエンジンECU241など車両10に必要とされる各種制御装置からなり、それら各種制御装置を照合制御装置20に通信可能に接続させている。すなわち、車両制御装置24は、その各種制御装置を車内LANなどによりそれぞれ接続させて相互間の情報通信を可能とする構成を有することにより、各種制御装置と照合制御装置20との間の通信を可能にさせている。これにより、例えば、イモビライザー機能やリモートイモビライザー機能により、照合制御装置20がエンジンの始動を不許可にするように車両10を制御する場合、エンジンECU241はエンジンを始動させないように制御される。また、照合制御装置20がエンジンの始動を許可するように車両10を制御している場合、エンジンECU241はエンジンスイッチ23の操作に基づいてエンジンを始動することができるように制御される。
【0041】
近距離通信装置26は、近距離の無線通信により車両10と携帯端末14とを通信させる装置であり、照合制御装置20に接続されている。近距離通信装置26には、近距離アンテナ26Aが設けられており、近距離通信装置26は近距離アンテナ26Aを通じて携帯端末14と無線接続されることで、車両10と携帯端末14とが直に無線通信することができるようになっている。なお本実施形態では、近距離通信装置26は、Bluetooth(登録商標)装置であり、車両10の近傍のみを通信範囲とする。
【0042】
ステータスモニタ27は、照合制御装置20にて行なわれている処理をユーザに通知するための装置であり、複数のLEDなどの表示灯を有するとともに、照合制御装置20に接続されている。各表示灯は、照合制御装置20にて電子キー11の照合が行なわれている場合や、車両固有のキーID32を携帯端末14に退避させる処理や、車両固有のキーID32を携帯端末14から復元させる処理などが行なわれている場合、該当する表示灯が点灯や点滅することによりそれらの処理が行なわれていることをユーザに通知するようになっている。
【0043】
次に、車両10と近距離通信を行なう携帯端末14について説明する。
携帯端末14は、携帯電話やPHS、PDAなどのユーザによる携帯が可能な端末装置であり、携帯端末14を通信ネットワーク12に接続させる移動体通信装置52と、携帯端末14を車両10と通信させる近距離通信装置53とを有している。なお、携帯端末14には、公知の入力装置としての操作ボタンや出力装置としての表示画面なども設けられている。
【0044】
移動体通信装置52は、携帯端末14を移動体通信により通信ネットワーク12に接続させる装置であり、携帯端末14において処理装置50に接続されている。移動体通信装置52には、移動体アンテナ52Aが設けられており、移動体通信装置52は移動体アンテナ52Aと通信ネットワーク12の基地局とを通じて同通信ネットワーク12に無線接続されることで、通信ネットワーク12を介して携帯端末14と管理センタ13とを通信可能にさせるようになっている。これにより、携帯端末14は、その位置の移動にかかわらず管理センタ13との無線通信が行えるようになっている。
【0045】
近距離通信装置53は、近距離の無線通信により携帯端末14と車両10とを通信させる、車両10の近距離通信装置26と同様の通信仕様を有する装置であり、携帯端末14において処理装置50に接続されている。近距離通信装置53には、近距離アンテナ53Aが設けられており、近距離通信装置53は近距離アンテナ53Aと車両10の近距離アンテナ26Aとを通じて車両10の近距離通信装置26に無線接続されることで、車両10と携帯端末14とが直に無線通信できるようになっている。なお本実施形態では、近距
離通信装置53は、車両10の近距離通信装置26と同様に、Bluetooth(登録商標)装置であり、携帯端末14の近傍のみを通信範囲としている。
【0046】
また、携帯端末14には、各種プログラムを実行処理する処理装置50とROMやRAMなどの各種メモリ(図示略)が設けられている。ROMには各種プログラムが記憶されており、携帯端末14は、ROMに記憶されている各種プログラムを処理装置50で実行処理して携帯端末14に各種処理を実行させる。また、携帯端末14には、不揮発性メモリ(EEPROM等)から構成される記憶部51が設けられており、記憶部51には、アプリケーション60が記憶されるとともに、キーID61を記憶するための領域が確保されている。なお、アプリケーション60は、キーID退避プログラム及びキーID復元プログラムとから構成されている。
【0047】
キーID退避プログラムは、車両固有のキーID32を携帯端末14に暗号化されたキーID61として退避させる機能と、携帯端末14の暗号化されたキーID61をさらに管理センタ13に退避させる機能とをそれぞれ選択可能なようにして有している。これにより、キーID退避プログラムが処理装置50で実行処理されることで、上述の各機能がその選択に基づいて実行される。すなわち、車両固有のキーID32が退避される場合、携帯端末14は、車両固有のキーID32が暗号化されたキーID32Cを車両10から受信して暗号化されたキーID61として記憶する。また、携帯端末14の暗号化されたキーID61が管理センタ13に退避される場合、携帯端末14は暗号化されたキーID61を管理センタ13に送信するとともに、当該キーID61の管理センタ13への転送が完了したら当該キーID61を消去する。
【0048】
キーID復元プログラムは、管理センタ13に退避された退避キーID43から携帯端末14に暗号化されたキーID61を復元させる機能と、携帯端末14の暗号化されたキーID61を車両10に転送させる機能とをそれぞれ選択可能にして有している。これにより、キーID復元プログラムが処理装置50で実行処理されることで、上述の各機能がその選択に基づいて実行される。すなわち、携帯端末14に暗号化されたキーID61を復元する場合、携帯端末14は、退避キーID43の暗号化されたキーID43Cを管理センタ13から受信して暗号化されたキーID61として記憶するとともに、当該キーID61が完全に取得されると管理センタ13の退避キーID43を消去させる。また、車両10に車両固有のキーID32を復元する場合、携帯端末14は、暗号化されたキーID61を車両10に転送するとともに、転送完了により当該キーID61を消去する。
【0049】
なお、管理センタ13と携帯端末14との通信においては、携帯端末14が管理センタ13にアクセスするようになっており、そのアクセスにおけるセキュリティー確保のため、管理センタ13では携帯端末14にて入力送信されたユーザIDやパスワード、及び、端末情報に基づいた認証が行なわれることが好ましい。
【0050】
また、車両10から携帯端末14に車両固有のキーID32が退避される場合、車両10からの近距離通信の開始により携帯端末14のキーID退避プログラムが自動起動されることが好ましいが、携帯端末14のキーID退避プログラムは手動起動されてもよい。
【0051】
さらに、携帯端末14から車両10に車両固有のキーID32が転送される場合、携帯端末14からの近距離通信の開始により車両10の復元プログラムが自動起動されることが好ましく、このとき携帯端末14のキーID復元プログラムは手動起動されても、車両10から自動起動されてもよい。また、車両10と携帯端末14との間の通信にあっても、そのセキュリティー確保のために、ユーザIDやパスワード、及び、端末情報などに基づいた認証が行なわれてもよい。
【0052】
次に、この移動体のキー情報管理システムの動作について、図2及び図3を参照して説明する。図2は、車両10から携帯端末14にキーIDを退避させる態様を示す模式図であり、図3は、車両10から携帯端末14にキーIDを退避させる手順について示すフローチャートである。
【0053】
図2に示すように、車両10は、管理センタ13との間で移動体通信による通信ができない場合、駐車させるなどの非稼働状態とする条件の下、車両固有のキーID32の暗号化により生成される暗号化されたキーID32Cを近距離通信により携帯端末14に転送する。なお、管理センタ13との間で通信ができない場合とは、車両10のおかれた環境が地下駐車場や山中など移動体通信の不可能な環境にある場合や、移動体通信装置25自体が故障しているような場合も含まれる。いずれにせよ、移動体通信ができないために管理センタ13からのコマンドが車両10に到達せず、車両10にてリモートイモビライザー機能が働かないため、リモートイモビライザー機能による車両10の不正使用や盗難の防止が図られない。そこで、リモートイモビライザー機能が働かないような場合、車両固有のキーID32を車両10から携帯端末14に移動、すなわち、退避させることにより、そもそも車両固有のキーID32による操作を不可能にする。
【0054】
そこで、車両固有のキーID32を車両10から退避させるための手順について詳述する。
図3に示すように、車両10が停車するなどして駐車など非稼働状態とされる可能性が生じると、照合制御装置20は、車両固有のキーID32の退避プログラムの実行処理を開始する。退避プログラムの実行処理が開始されると、照合制御装置20は、エンジンが停止されたか否かを判定する(図3のステップS10)。エンジンが停止していないと判定される場合(図3のステップS10でNO)、所定時間経過後にステップS10に戻り、再びエンジンが停止したか否かを判定する。なお、走行開始するなど非稼働状態とされる可能性が無くなった場合などには、この判定が強制的に終了され退避プログラムの実行処理が終了される。
【0055】
一方、エンジンが停止したと判定された場合(図3のステップS10でYES)、照合制御装置20は、管理センタ13との移動体通信の通信状態を確認し(図3のステップS11)、移動体通信が途絶しているか否かを判定する(図3のステップS12)。移動体通信が途絶しているか否かは、管理センタ13との間の移動体通信が可能であるか否かにより判定される。移動体通信が途絶していないと判定される場合(図3のステップS12でNO)、退避プログラムの実行処理が終了される。
【0056】
一方、移動体通信が途絶していると判定される場合(図3のステップS12でYES)、照合制御装置20は、車両10のドアが施錠されたか否かを判定する(図3のステップS13)。車両10のドアが施錠されることにより、車両10が非稼働状態とされたことが確実となるとともに、当該電子キー11の車両10への使用が完了される。施錠されていないと判定される場合(図3のステップS13でNO)、所定の時間経過後にステップS13に戻り、再び車両10のドアが施錠されたか否かを判定する。なお、走行開始するなど非稼働状態とされる可能性が無くなった場合などには、この判定が強制的に終了されて退避プログラムの実行処理が終了される。
【0057】
一方、車両10のドアが施錠されたと判定された場合(図3のステップS13でYES)、照合制御装置20は、車両固有のキーID32を暗号鍵33に基づいて暗号化(変換)して、暗号化されたキーID32Cを生成する(図3のステップS14)。暗号化されたキーID32Cが生成されると、照合制御装置20は、近距離通信装置26による近距離通信を開始する(図3のステップS15)。近距離通信では、通信範囲にある一つもしくは複数の携帯端末から端末情報34に登録されている特定の携帯端末14を無線通信の
対象に選択して、当該携帯端末14との近距離通信を確立させる。携帯端末14との近距離通信が確立されると、照合制御装置20は、携帯端末14に暗号化されたキーID32Cを送信する(図3のステップS16)。暗号化されたキーID32Cが携帯端末14に転送されて携帯端末14の所定の領域に暗号化されたキーID61として保存される。携帯端末14における暗号化されたキーID61の保存が完了することにより、車両10において車両固有のキーID32や暗号化されたキーID32Cが消去される。これにより、車両10には、電子キー固有のキーID11Kと照合するための車両固有のキーID32が保持されていないことから、車両10を電子キー固有のキーID11Kにより操作することができなくなるとともに、照合制御装置20から車両固有のキーID32を不正に取得し、それを電子キー11に見せかけて使用するようなことも不可能となる。
【0058】
さらに、携帯端末14に保持された暗号化されたキーID61を、管理センタ13に退避させる場合について、図4を参照して説明する。図4は、携帯端末14から管理センタ13にキーIDを退避させる態様を示す模式図である。
【0059】
図4に示すように、携帯端末14は、移動体通信を通じて管理センタ13にアクセスして、暗号化されたキーID61を管理センタ13に退避させる。管理センタ13は、携帯端末14から受信した暗号化されたキーID61を記憶領域に暗号化キーID43Cとして記憶し、暗号化キーID43Cを暗号鍵44に基づいて復号(変換)して退避キーID43を生成し保持する。これにより、管理センタ13には、車両固有のキーID32から退避された退避キーID43、すなわち車両固有のキーID32に対応する退避キーID43が保持される。本実施形態では、退避キーID43を車両固有のキーID32とみなすことが可能であるから、管理センタ13は車両10との移動体通信によらず、同管理センタ13の有する当該車両10に対する情報に基づいて当該退避キーID43の内容を修正等してもよい。これにより、車両10と管理センタ13との間の移動体通信ができない場合であれ、管理センタ13にて修正等された退避キーID43が車両10に復元されることにより、管理センタ13の管理情報が車両10にも反映されるようになる。
【0060】
そこで、携帯端末14のキーID61の復元について、図5を参照して説明する。図5は、管理センタ13の退避キーID43を携帯端末14に復元させる態様を示す模式図である。
【0061】
図5に示すように、携帯端末14は、管理センタ13との間の通信により管理センタ13の退避キーID43を取得して暗号化されたキーID61として記憶する。すなわち、管理センタ13は、携帯端末14からキーIDを要求されると、退避キーID43を暗号鍵44により暗号化(変換)して暗号化されたキーID43Cを生成し、その生成された暗号化されたキーID43Cを携帯端末14に転送して、携帯端末14の所定の領域に暗号化されたキーID61として保存させる。携帯端末14に暗号化されたキーID61が保存されると、管理センタ13の退避キーID43や暗号化されたキーID43Cは、管理センタ13から消去される。これにより、管理センタ13の有する車両10に対する管理情報の反映された暗号化されたキーID61が携帯端末14に保存される。
【0062】
続いて、車両10への車両固有のキーID32の復元について、図6及び図7を参照して説明する。図6は、携帯端末14を介して車両10に車両固有のキーID32を復元させる態様を示す模式図であり、図7は、車両10が携帯端末14を介して車両固有のキーID32を復元させる手順について示すフローチャートである。
【0063】
図6に示すように、車両10は、管理センタ13との間の移動体通信ができないとともに照合制御装置20に車両固有のキーID32が保持されていない場合、携帯端末14と近距離通信を行なう。車両10は、この近距離通信により、携帯端末14の暗号化された
キーID61を取得して暗号化されたキーID32Cとして保存し、当該保存されたキーID32Cを暗号鍵33に基づいて復号(変換)して車両固有のキーID32を生成する。これにより、車両10には電子キー11との照合に用いる車両固有のキーID32が保持されることとなるので、車両10に使用された電子キー11のキーID11Kの照合処理が照合制御装置20にて実行されるようになり、電子キー11に基づく車両10の操作が可能となる。
【0064】
このとき、車両10が車両固有のキーID32を復元させるための手順について詳述する。なお、車両固有のキーID32を復元させる処理は、携帯端末14との近距離通信に基づいて開始される復元プログラムの実行処理にて行なわれる。
【0065】
図7に示すように、車両固有のキーID32の復元プログラムの実行処理が開始されると、照合制御装置20は、近距離通信を開始して、記憶装置31に記憶された端末情報34に一致する携帯端末14との近距離通信を開始し確立する(図7のステップS20)。携帯端末14との近距離通信が確立されると、照合制御装置20は、携帯端末14から暗号化されたキーID61を取得(受信)して暗号化キーID32Cとして保存してから(図7のステップS21)、暗号鍵33に基づいて暗号化キーID32Cを車両固有のキーID32に復号(変換)する(図7のステップS22)。なお、照合制御装置20に暗号化キーID32Cが保存されると、携帯端末14の暗号化されたキーID61は消去される。
【0066】
車両固有のキーID32が復元されると照合制御装置20は、キー用通信装置21を通じてキーIDの検索を行なう(図7のステップS23)。キーIDの検索により、電子キー固有のキーID11Kが受信できたか否かを判断し(図7のステップS24)、キーID11Kが受信できなかったと判断した場合(図7のステップS24でNO)、復元プログラムの実行が終了される。
【0067】
一方、電子キー固有のキーID11Kが受信されたと判断された場合(図7のステップS24でYES)、取得された電子キー固有のキーID11Kを車両固有のキーID32と照合して電子キー固有のキーID11Kの有効性、すなわち、車両10の解錠操作などが可能であるかどうかを判断する(図7のステップS25)。キーIDが有効ではないと判断された場合(図7のステップS25でNO)、復元プログラムの実行が終了される。一方、キーIDは有効であると判断された場合(図7のステップS25でYES)、照合制御装置20は、電子キー固有のキーID11Kに基づいて、アンロックスイッチの操作を条件として、解錠処理を行ない(図7のステップS26)、復元プログラムの実行が終了される。解錠処理により、ドアの開放が可能とされて車両10へのユーザの搭乗が可能となるとともに、搭乗後のエンジン始動の操作などが可能ともなる。
【0068】
これにより、リモートイモビライザー機能によるリモート操作が不可能な環境下であれ、車両10から車両固有のキーID32そのものを退避させることによりキーIDによる車両10の不正使用や盗難の防止を図るとともに、退避された車両固有のキーID32の復元によりユーザの操作を可能とすることができるようになる。
【0069】
以上説明したように、本実施形態の移動体のキー情報管理システムによれば、以下に列記するような効果が得られるようになる。
(1)車両10が非稼働状態であるとともに移動体通信ができないとの条件で、近距離通信により照合制御装置20の記憶装置31に保持されている車両固有のキーID32を携帯端末14に退避することで、照合制御装置20の記憶装置31に車両固有のキーID32が保持されないようにした。詳述すると、車両10が駐車されたり、外部から施錠されるなどして車両10が非稼働状態にされるとともに、管理センタ13との間の移動体通
信ができない、もしくは不安定な場合、車両固有のキーID32が携帯端末14に退避(移動)されることで、車両固有のキーID32が残されない車両10からのキーID32の不正取得を防止する。これにより、移動体通信ができないために車両10にてリモートイモビライザー機能が働かないような場合であれ、車両10に使用された電子キー固有のキーID11Kの照合が照合制御装置20にて行なわれないこととなり、電子キー固有のキーID11Kの不正取得による車両10の不正使用や盗難の防止が図られるようになる。その結果、このような移動体のキー情報管理システムに属する移動体のセキュリティーが向上されるようになる。
【0070】
(2)ところで、先行技術文献の特許文献1に記載のシステムでは、移動体通信ができなくなってから一定時間経過しても管理センタから動作可能信号を新たに受信できない場合、エンジンの作動を不許可にするようにしている。そして、エンジンの作動が不許可にされた場合、その不許可を解除するための解除コードを携帯電話等の携帯端末を用いて車両に伝達できるようにすることで、セキュリティー向上に伴い生じる不都合を解消させ、その利便性を図るようにしている。しかし、管理センタとの間の移動体通信が不可能なためにエンジンの始動を直ちに不許可にすることができない環境下では、一定時間の経過によりエンジンの作動が不許可になるまでの間、キーIDの不正使用による車両の不正使用や盗難を防ぐことが難しく、本発明によるような強固なセキュリティーは望めない。しかしこの構成によれば、移動体通信ができないためにリモートイモビライザー機能が働かない場合には車両10から車両固有のキーID32が退避され、すなわち、車両10からキーID32が消去されるため、一定時間の経過を待つことなく、車両10の不正使用や盗難の防止が図られるようになる。
【0071】
(3)携帯端末14には車両10により暗号化されたキーID32Cが暗号化されたキーID61として保持されるようにした。これにより、盗難や紛失された携帯端末14から暗号化されたキーID61を取得しての不正使用が困難とされ、車両10のキー情報管理システムとしてのセキュリティーの一層の向上が図られる。
【0072】
(4)管理センタ13により生成された暗号鍵44を車両10に予め転送保持するようにしたことにより、管理センタ13との間の移動体通信ができない環境下であれ、車両固有のキーID32を暗号化して携帯端末14に移動させることができる。これにより、車両10に暗号鍵33を生成させる負荷を与えずに、車両固有のキーID32の暗号化が行えるようになり、移動体のキー情報管理システムのセキュリティーが向上される。
【0073】
(5)暗号鍵33が照合制御装置20の記憶装置31に記憶保持されていることから車両固有のキーID32の暗号化が容易に行えるようになる。これにより、携帯端末14に退避させる車両固有のキーID32のセキュリティーが向上する。
【0074】
(6)暗号化されたキーID61は携帯端末14から管理センタ13に退避(移動)されることにより、携帯端末14には暗号化されたキーID61が保持されないこととなる。これにより、携帯端末14の盗難や紛失などによる暗号化されたキーID61の不正使用が防止されるようになり、移動体のキー情報管理システムとしてもそのセキュリティーを高く維持することができる。
【0075】
(7)管理センタ13から取得して保持した暗号化されたキーID61が、携帯端末14を介して車両10に復元されることから、車両10と管理センタ13との間の移動体通信が不可能な場合であれ、車両10は管理センタ13にて管理された退避キーID43に基づく車両固有のキーID32が復元される。
【0076】
また、車両10と管理センタ13との間の移動体通信が不可能な場合であれ、管理セン
タ13にて管理状態におかれた退避キーID43を、管理センタ13の有する情報に基づいて更新すれば、それを車両10に復元させることで、車両10のキーID32を管理センタ13の有する情報に基づいて更新することも可能となる。これにより、キー情報管理システムの利便性が向上されるようになり、その採用可能性が高くされるようになる。
【0077】
なお、上記実施形態は、例えば以下のような態様にて実施することもできる。
・上記実施形態では、管理センタ13は回線41Lにより通信ネットワーク12に接続される場合について例示した。しかしこれに限らず、管理センタは通信ネットワークに無線接続されてもよい。これにより、通信ネットワークの態様やそこに接続される管理センタの態様の自由度が高められるようになる。
【0078】
・上記実施形態では、管理センタ13にある退避キーID43が携帯端末14を介して車両10に復元される場合について例示した。しかしこれに限らず、移動体通信の通信状態が改善されたり、移動体通信装置25の故障が修復されるなどして、管理センタ13と車両10との移動体通信が可能となった場合、管理センタにあるキーIDを、携帯端末を介さずに、車両に直接転送して車両に復元させるようにしてもよい。このとき、退避をユーザが意図的に実行したのであれば復元もユーザの指示にて行なわれることが好ましいが、移動体通信の回復に応じて自動的に復元させてもよい。
【0079】
・上記実施形態では、暗号鍵33は管理センタ13にて生成された暗号鍵44が車両10にコピーされる場合について例示した。しかしこれに限らず、暗号鍵が車両にて生成され、それが車両と管理センタとの間での移動体通信が可能となっている間に管理センタにコピーされてもよい。これによっても、管理センタは車両にて暗号化されたキーIDを復号化して、当該キーIDの内容を管理センタの有する管理情報などに基づいて修正等することができるようにもなる。
【0080】
・上記実施形態では、近距離通信装置26は、Bluetooth(登録商標)装置である場合について例示した。しかしこれに限らず、近距離通信装置は、車両の近傍を通信範囲とすることのできる通信技術に基づく無線通信装置であれば、赤外線通信装置などによる光による通信や、NFC(Near Field Communication)装置などによる電波による通信、もしくはその他の無線通信装置であってもよい。
【0081】
・上記実施形態では、携帯端末14に記憶されているキーID61が暗号化されている場合について例示した。しかしこれに限らず、携帯端末に記憶されているキーIDは暗号化されていなくてもよい。これによれば、暗号鍵が不要となりこのような移動体のキー情報管理システムが簡易化され、その採用可能性が高められる。
【0082】
・上記実施形態では、車両固有のキーID32を退避させた後の近距離通信の監視に基づいて復元プログラムが実行される場合について例示した。しかしこれに限らず、復元プログラムの実行は、適時に実行させることができればよく、アンロックスイッチの操作になどに基づいて実行するようにしてもよい。
【0083】
・上記実施形態では、車両10から退避されるキーID32が一つの場合について例示した。しかしこれに限らず、車両から退避されるキーIDは、当該車両に使用が許可されている複数のキーIDでもよい。これにより、車両を操作可能な電子キーが複数有るような場合であれ、車両のキーIDの不正使用に対するセキュリティーが確保されるようになる。
【0084】
・上記実施形態では、車両10のキーID32がキー情報として退避や復元される場合について例示した。しかしこれに限らず、車両のキーIDとともに、キーIDに関連付け
られる情報である、例えば、キーIDの期限情報、キーIDに許可されるドア解錠やエンジン始動などの機能情報、車両情報や、電子キー情報などがキー情報に含まれて退避や復元されてもよい。これにより、キーIDに関連付けられる情報も含めたセキュリティーが確保されるようになる。
【0085】
また、このとき、キーIDの暗号化とともに、キーIDに関連付けられる情報の一部もしくは全部が暗号化されてもよい。さらに、暗号鍵もキー情報に含まれて退避や復元されるようにしてもよい。
【0086】
・上記実施形態では、キーID32の退避がドアの施錠後に行なわれる場合について例示した。しかしこれに限らず、キーIDの携帯端末への退避を、ドアの施錠とは無関係に、例えば車内にて行なってもよい。このときには、携帯端末へのキーIDの退避にケーブルなどを用いることができる。なお、キーIDの退避を車内で行なった場合には、車外からドアを施錠するための操作を可能にしておく必要があるが、そのような操作としては、車両にキーIDが保持されていない場合に車内で特定の操作を車内で行い、その後に車外でロックセンサの操作を行なうことによりドアが施錠されるようにしておくことなどが考えられる。
【0087】
・上記実施形態では、車両10のキーID32を、携帯端末14を介して管理センタ13に退避させ、管理センタ13から携帯端末14を介して車両10に復元させる場合について例示した。しかしこれに限らず、管理センタへの退避及び、管理センタからの復元を行なわず、車両のキーIDを携帯端末に退避させ、携帯端末から車両に復元させてもよい。これによっても、車両のキーIDが退避されて、そのセキュリティーは高く維持されるとともに、携帯端末が管理センタと移動体通信できない場合であれ、このような移動体のキー管理システムを適用することができる。これにより、車両のセキュリティー性能は維持しつつ、移動体のキー管理システムの適用可能な環境が広げられ、その採用可能性も高められる。
【0088】
・上記実施形態では、一つの携帯端末14により暗号化されたキーID61を管理センタ13に退避させるとともに、車両10に復元させる場合について例示した。しかしこれに限らず、車両に登録されている携帯端末であれば、キーIDを管理センタへ退避させる携帯端末と、キーIDを車両への復元させる携帯端末とが異なっていてもよい。これにより、複数の携帯端末の利用が可能ともなり、移動体のキー管理システムの自由度が高められて、その採用可能性が高められる。
【0089】
・上記実施形態では、原動機がエンジンである場合について例示した。しかしこれに限らず、原動機は車両を駆動させるものであれば、エンジンやモータまたはモータとエンジンの組み合わせ、もしくはそれらを含む組み合わせでもよい。
【符号の説明】
【0090】
10…車両、11…電子キー、11K…電子キー固有のキーID、12…通信ネットワーク、13…管理センタ、14…携帯端末、20…照合制御装置、21…キー用通信装置、21A…車内アンテナ、21B…車外アンテナ、22…ドアロック・アンロックセンサ、23…エンジンスイッチ、24…車両制御装置、241…エンジンECU、25…移動体通信装置、25A…移動体アンテナ、26…近距離通信装置、26A…近距離アンテナ、27…ステータスモニタ、30…処理装置、31…記憶部としての記憶装置、32…車両固有のキーID、32C,43C…暗号化キーID、33,44…暗号鍵、34…端末情報、40…コンピュータ、41…通信装置、41L…回線、42…記憶装置、43…退避キーID、50…処理装置、51…記憶部、52…移動体通信装置、52A…移動体アンテナ、53…近距離通信装置、53A…近距離アンテナ、60…アプリケーション、6
1…暗号化されたキーID。
【特許請求の範囲】
【請求項1】
移動体と管理センタとの間での無線通信を通じて、移動体のキー情報を管理するキー情報管理システムであって、
前記移動体に配され、前記管理センタにより管理されるキー情報が記憶される記憶部と、同じく前記移動体に配されて、予め登録された特定の携帯端末との間での近距離通信を実行可能な近距離通信装置とを備え、
前記移動体の使用を解除する操作が行われたときに当該移動体と前記管理センタとの間での通信が途絶状態にあることを条件に前記記憶部に記憶されているキー情報を前記近距離通信装置を通じて前記特定の携帯端末に退避させる
ことを特徴とする移動体のキー情報管理システム。
【請求項2】
前記キー情報には前記移動体に使用された電子キーのキーIDとの照合に用いられるキーIDが含まれており、
前記近距離通信装置は、前記記憶部に記憶されている前記キーIDを暗号鍵により暗号化し、この暗号化したキーIDを含む前記キー情報を前記特定の携帯端末に退避させる
請求項1に記載の移動体のキー情報管理システム。
【請求項3】
前記暗号鍵は、当該移動体と前記管理センタとの間での通信が可能となっている期間に前記管理センタから当該移動体に予め転送保持されたものである
請求項2に記載の移動体のキー情報管理システム。
【請求項4】
前記暗号鍵は、前記記憶部に別途に記憶保持されたものである
請求項2に記載の移動体のキー情報管理システム。
【請求項5】
前記特定の携帯端末は前記管理センタとの間での無線通信による情報授受が可能な端末であり、前記移動体から退避されたキー情報をさらに前記管理センタに退避させる
請求項1〜4のいずれか一項に記載の移動体のキー情報管理システム。
【請求項6】
前記特定の携帯端末は、前記管理センタに退避させたキー情報を再取得した後、前記近距離通信装置を通じてこの再取得したキー情報を前記記憶部に復元する
請求項5に記載の移動体のキー情報管理システム。
【請求項1】
移動体と管理センタとの間での無線通信を通じて、移動体のキー情報を管理するキー情報管理システムであって、
前記移動体に配され、前記管理センタにより管理されるキー情報が記憶される記憶部と、同じく前記移動体に配されて、予め登録された特定の携帯端末との間での近距離通信を実行可能な近距離通信装置とを備え、
前記移動体の使用を解除する操作が行われたときに当該移動体と前記管理センタとの間での通信が途絶状態にあることを条件に前記記憶部に記憶されているキー情報を前記近距離通信装置を通じて前記特定の携帯端末に退避させる
ことを特徴とする移動体のキー情報管理システム。
【請求項2】
前記キー情報には前記移動体に使用された電子キーのキーIDとの照合に用いられるキーIDが含まれており、
前記近距離通信装置は、前記記憶部に記憶されている前記キーIDを暗号鍵により暗号化し、この暗号化したキーIDを含む前記キー情報を前記特定の携帯端末に退避させる
請求項1に記載の移動体のキー情報管理システム。
【請求項3】
前記暗号鍵は、当該移動体と前記管理センタとの間での通信が可能となっている期間に前記管理センタから当該移動体に予め転送保持されたものである
請求項2に記載の移動体のキー情報管理システム。
【請求項4】
前記暗号鍵は、前記記憶部に別途に記憶保持されたものである
請求項2に記載の移動体のキー情報管理システム。
【請求項5】
前記特定の携帯端末は前記管理センタとの間での無線通信による情報授受が可能な端末であり、前記移動体から退避されたキー情報をさらに前記管理センタに退避させる
請求項1〜4のいずれか一項に記載の移動体のキー情報管理システム。
【請求項6】
前記特定の携帯端末は、前記管理センタに退避させたキー情報を再取得した後、前記近距離通信装置を通じてこの再取得したキー情報を前記記憶部に復元する
請求項5に記載の移動体のキー情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−57086(P2011−57086A)
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願番号】特願2009−209351(P2009−209351)
【出願日】平成21年9月10日(2009.9.10)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
【公開日】平成23年3月24日(2011.3.24)
【国際特許分類】
【出願日】平成21年9月10日(2009.9.10)
【出願人】(000003207)トヨタ自動車株式会社 (59,920)
【Fターム(参考)】
[ Back to top ]