WO2013114971A1 - 無線通信システム - Google Patents

Abstract

　無線通信システムは、電子キー（２）とイモビライザＥＣＵ（６）との間で定期的に認証を実行し、電子キー（２）とイモビライザＥＣＵ（６）との間で認証に関与しない削除要求信号の授受を行う。削除要求信号の授受は、定期的に実行される認証と認証との間の期間に実行される。

Description

無線通信システム

　この発明は、携帯機と通信対象との間で無線通信を行なう無線通信システムに関する。

　従来の携帯機システムは、車両と、その車両のユーザにより所持される携帯機との間で暗号化通信を行い、認証が成功したときに、車両のドアの施解錠、エンジンの始動または停止等を許可又は実行する。携帯機と車両との間の通信は、暗号化により保護されている（例えば、特許文献１参照）。

　上記暗号通信としては、暗号化と復号に同一の暗号鍵を使用する共通鍵暗号方式が知られている。共通鍵暗号方式の暗号通信を行う携帯機と車両には共通のすなわち同一の暗号鍵が登録されている。携帯機及び車両への暗号鍵の登録は、携帯機を車両の制御装置に登録する過程で行われる。制御装置は、携帯機から無線受信した識別情報を、制御装置に記憶された識別情報と照合することによって携帯機の認証を行う。

特開２００９－３０２８４８号公報

　ところで、電子キーシステムには、電子キーと制御装置との間で、認証用通信と、認証用通信以外の通信を行なうものがある。例えば、電子キーを所持しているユーザが車両ステータスを確認できるように、制御装置に記憶されている車両ステータスを、無線通信を介して電子キーに送信する電子キーシステムがある。このように、２つ以上の異なる種類の通信を行なう構成が共用されている行なう電子キーシステムでは、例えば、認証用信号以外の信号を無線通信しながら、認証用信号の無線通信を行えないおそれがある。認証用信号以外の信号の通信の所為で電子キーと制御装置との間の認証が行えない場合には、ドアの施解錠、エンジンの始動または停止等が行えないことがあり、車両のユーザにとって不便である。認証用信号の通信の所為で車両ステータスが電子キーで受信できない場合には、電子キーで車両ステータスの確認を行うことができない。

　この発明の目的は、使用勝手のよい無線通信システムを提供することにある。

　本発明の一局面は、携帯機と通信対象との間で定期的に認証を実行するとともに、携帯機と通信対象との間で前記認証とは異なる情報が含まれた情報信号の授受を行う無線通信システムにおいて、前記情報信号の授受は、定期的に実行される認証と認証との間の期間に実行される無線通信システムを提供する。

　同構成によれば、通常の認証で使用される信号と情報信号とが重なることはない。従って、制御装置と携帯機との通常の認証は、情報信号に阻害されることなく実行される。

　一例では、前記携帯機及び前記通信対象は同じ暗号鍵を持ち合い、前記携帯機と前記通信対象の制御装置との間の前記認証は当該暗号鍵を使用して行われ、前記制御装置には、前記通信対象に固有の識別情報と、前記暗号鍵の生成に用いられる鍵生成ロジックとが記憶されており、前記携帯機には、前記携帯機に固有の暗号鍵生成コードと、当該暗号鍵生成コード及び前記鍵生成ロジックを使用して生成される前記暗号鍵とが記憶されており、前記制御装置は、前記携帯機との無線通信を通じて前記識別情報を前記携帯機に書き込むこと、前記携帯機との無線通信を通じて前記携帯機から前記暗号鍵生成コードを取り込むこと、及び、取り込んだ鍵生成コードから、前記制御装置に記憶された前記鍵生成ロジックを使用して前記携帯機のものと同じ暗号鍵を生成し、生成した暗号鍵を前記制御装置が記憶することを備える登録処理を行うものであり、前記制御装置は、今回の認証と次回の認証との間の期間に、前記情報信号として、前記携帯機に前記暗号鍵生成コードの削除を要求する削除要求信号を送信し、前記携帯機は、前記削除要求信号を受信した場合には、前記携帯機から前記暗号鍵生成コードを消去する。

　一例では、出荷前に前記通信対象の制御装置に記憶された識別情報と、追加登録用暗号鍵又は追加登録用暗号鍵生成コードとが互いに対応付けられて保存されているデータベースを備え、前記データベースに保存された前記識別情報と、前記データベースに保存された前記追加登録用暗号鍵又は前記追加登録用暗号鍵生成コードから生成された暗号鍵とが記憶された補給用携帯機及び補給用制御装置を更に備える。

　一例では、前記通信対象の制御装置は、暗号鍵の生成後に、鍵生成ロジックを当該制御装置から削除する。

　一例では、前記通信対象は、前記認証のための信号を、制御された期間をあけて繰り返し送信し、前記通信対象は、前記認証のための信号を送信する度にかつ前記制御された期間に、前記情報信号を送信する。

　一例では、前記通信対象は、前記情報信号を、前記制御された期間内に送信し、前記認証のための信号を、前記制御された期間を除く期間に送信する。

　一例では、前記携帯機は、前記認証で用いられる暗号鍵を生成するための暗号鍵生成コードを記憶しており、前記通信対象は、前記携帯機からの前記暗号鍵生成コードの削除を要求する削除要求信号を、前記情報信号として送信する。

電子キーシステムのブロック図。 電子キーシステムの製造を示す模式図。 電子キーシステムの登録を示す模式図。 電子キーシステムの登録作業を示すシーケンスチャート。 電子キーシステムの追加キーの製造を示す模式図。 電子キーシステムの交換ＥＣＵの製造を示す模式図。 電子キーシステムの確認作業を示すシーケンスチャート。

　以下、本発明の一実施形態にかかる無線通信システムについて説明する。

　図１に示されるように、車両１には、例えば近距離無線通信（通信距離が約数ｃｍの無線通信）によって電子キー２とＩＤ照合を実行するイモビライザシステム３が設けられている。電子キー２には、ＩＤタグであり得るトランスポンダ４が設けられている。トランスポンダ４は、車両１のコイルアンテナ５から送信される駆動電波によって起動し、ＩＤコード信号を送信する。イモビライザシステム３は、車両１に設けられたイモビライザＥＣＵ６を含む。イモビライザＥＣＵ６は、トランスポンダ４から送信されるＩＤコード信号を基にＩＤ照合を行うシステムである。車両１は通信対象の一例である。イモビライザシステム３は電子キーシステムまたは無線通信システムの一例である。イモビライザＥＣＵ６は制御装置の一例である。

　イモビライザＥＣＵ６には、エンジン１１を制御するエンジンＥＣＵ１２が車内ＬＡＮ１３を介して接続されている。イモビライザＥＣＵ６のメモリ６７には、車両１と組をなす電子キー２のＩＤコードが登録されている。イモビライザＥＣＵ６には、ＬＦ（Ｌｏｗ　Ｆｒｅｑｕｅｎｃｙ）帯の電波及びＨＦ（Ｈｉｇｈ　Ｆｒｅｑｕｅｎｃｙ）帯の電波を送受信するコイルアンテナ５が接続されている。好ましい例では、コイルアンテナ５は、磁界アンテナであり、キーシリンダに設けられている。

　トランスポンダ４には、電子キー２の通信動作を制御する制御部４１が設けられている。この制御部４１のメモリ４２には、電子キー２に固有のＩＤコード（トランスポンダコード）が登録されている。トランスポンダ４には、ＬＦ帯の電波及びＨＦ帯の電波を送受信する送受信アンテナ２１が設けられている。

　イモビライザＥＣＵ６は、電子キー２がキーシリンダに挿入されたことを検出すると、コイルアンテナ５から駆動電波を断続的に送信する。例えば、乗車したユーザがエンジン１１を始動するために電子キー２をキーシリンダに挿入して、キーシリンダを操作したとき、トランスポンダ４は、コイルアンテナ５から送信される駆動電波を送受信アンテナ２１で受信し、その駆動電波を電源として起動する。起動したトランスポンダ４は、トランスポンダ４に登録されたＩＤコードを含むＩＤコード信号を送受信アンテナ２１から送信する。イモビライザＥＣＵ６は、トランスポンダ４から送信されたＩＤコード信号をコイルアンテナ５で受信すると、受信したＩＤコード信号に含まれるＩＤコードに対するＩＤ照合（イモビライザ照合）を実行する。イモビライザＥＣＵ６は、ＩＤ照合の結果をメモリ６７に記憶する。

　キーシリンダ内には、電子キー２の回動位置を検出するイグニッションスイッチ（ＩＧＳＷ）１４が設けられている。電子キー２がエンジンスタート位置まで操作されたことをイグニッションスイッチ１４が検出すると、エンジンＥＣＵ１２は、イモビライザＥＣＵ６からＩＤ照合の結果を取得する。その結果が照合成立を示すとき、エンジンＥＣＵ１２は、エンジン１１への点火制御及び燃料噴射制御を開始し、エンジン１１を始動させる。

　イモビライザＥＣＵ６は、電子キー２のＩＤコードの照合の他に、チャレンジレスポンス認証も実行する。チャレンジレスポンス認証は、次のように行われる。まず、例えば乱数コードであるチャレンジコードが車両１から電子キー２に送信される。電子キー２がレスポンスコードを演算し、そのレスポンスコードを車両１に返信する。車両１のイモビライザＥＣＵ６が、自ら演算したレスポンスコードと、電子キー２から受信したレスポンスコードとが一致するか否かを判断し、一致すれば電子キー２を認証する。図示した例では、イモビライザＥＣＵ６とトランスポンダ４との認証には、共通の暗号鍵を用いる共通鍵暗号方式が採用されている。電子キー２及びイモビライザＥＣＵ６は共通の暗号鍵を記憶している。電子キー２及びイモビライザＥＣＵ６は、共通の暗号鍵を使用してチャレンジコードからレスポンスコードを演算する。

　トランスポンダ４のメモリ４２には、車両１に固有の識別情報であるビークルＩＤ（ＶＩＤ）と、暗号鍵Ｋの生成に用いられるＳＥＥＤコード（ＳＣ）と、認証に用いられる暗号鍵Ｋとが記憶されている。ＳＥＥＤコードは、暗号鍵生成コードともいう。

　イモビライザＥＣＵ６のメモリ６７には、車両１に固有の識別情報であるビークルＩＤ（ＶＩＤ）と、認証に用いられる暗号鍵Ｋと、暗号鍵Ｋの生成に使用する、演算式やアルゴリズムのような鍵生成ロジックｆとが記憶されている。

　イモビライザシステム３には、電子キー２をイモビライザＥＣＵ６に登録する電子キー登録システム７が含まれる。電子キー登録システム７では、電子キー２とイモビライザＥＣＵ６との間で行われる無線通信を通じて、電子キー２とイモビライザＥＣＵ６のいずれもが、自身は有していないが相手が有している情報を、自身に登録する。電子キー登録システム７は、１つのビークルＩＤに対して複数の暗号鍵が関連付けられて保存されたデータベース９を備える。データベース９は、電子キー２及びイモビライザＥＣＵ６を製造する部品工場に設けられ得る。図２に示されるように、データベース９には、車両１に固有の識別情報であるビークルＩＤ（ＶＩＤ－Ａ）に対応する暗号鍵（Ｋ－２）が保存されている。イモビライザＥＣＵ６及び電子キー２が製造される際、データベース９から選択的に抽出されたデータがメモリ４２，６７に記憶される。

　図１に示されるように、電子キー登録システム７は、イモビライザＥＣＵ６に電子キー２を登録するための登録ツール８を備える。登録ツール８は、車両１に接続して使用される。登録ツール８は、イモビライザＥＣＵ６の動作モードを通常モードと登録モードとの間で切り替える。登録モードとされたイモビライザＥＣＵ６は、電子キー２との間で無線通信を行い、イモビライザＥＣＵ６に固有の情報、すなわちイモビライザＥＣＵ６は有しているが電子キー２は有していない情報であるビークルＩＤ（ＶＩＤ－Ａ）を電子キー２に登録させるとともに、電子キー２に固有の情報、すなわち電子キー２は有しているがイモビライザＥＣＵ６は有していない情報である暗号鍵（Ｋ－１）を電子キー２から受信してイモビライザＥＣＵ６（メモリ６７）に登録する。登録ツール８には、登録ツール８を制御する制御部８１と、ユーザによる登録操作を検出する操作部８２と、登録動作を表示する表示部８３とが設けられている。登録ツール８は、ユーザの操作によって登録モードに設定されると、イモビライザＥＣＵ６を登録モードに変更する登録信号（登録指令ともいう）を車両１に供給する。登録ツール８は、イモビライザＥＣＵ６からデータベース更新信号（更新指令ともいう）を受信すると、図示しないネットワークを介してデータベース９を更新する。

　イモビライザＥＣＵ６には、イモビライザＥＣＵ６の動作モードを切り替えるモード切替部６１が設けられている。モード切替部６１は、登録ツール８から登録信号が供給されると、イモビライザＥＣＵ６の動作モードを通常モードから登録モードに切り替える。モード切替部６１は、登録モードに切り替えた後にイモビライザＥＣＵ６と登録ツール８との接続が解除された場合に、イモビライザＥＣＵ６を通常モードに切り替える。通常モードのイモビライザＥＣＵ６は、電子キー２との間で、通常の認証、すなわちＩＤ照合を行う。

　イモビライザＥＣＵ６には、イモビライザＥＣＵ６が有しているビークルＩＤを電子キー２に送信するビークルＩＤ送信部６２が設けられている。イモビライザＥＣＵ６が登録モードに切り替えられると、ビークルＩＤ送信部６２は、メモリ６７に記憶されたビークルＩＤを含ませたビークルＩＤ信号をコイルアンテナ５から電子キー２に送信する。

　イモビライザＥＣＵ６には、電子キー２に記憶されている暗号鍵Ｋと同じ暗号鍵を生成するために、電子キー２のＳＥＥＤコードを読み込むＳＥＥＤ読込部６４が設けられている。例えば、イモビライザＥＣＵ６は、ＳＥＥＤコードを要求するＳＥＥＤ要求信号をコイルアンテナ５から送信する。電子キー２は、ＳＥＥＤ要求信号を受信すると、ＳＥＥＤコードを含むＳＥＥＤ信号を生成し、生成したＳＥＥＤ信号を送信する。ＳＥＥＤ読込部６４は、コイルアンテナ５を介して受信されるＳＥＥＤ信号からＳＥＥＤコードを取り出す。

　イモビライザＥＣＵ６には、暗号鍵Ｋを生成する暗号鍵生成部６５が設けられている。暗号鍵生成部６５は、ＳＥＥＤ読込部６４が取得したＳＥＥＤコードから、メモリ６７内の鍵生成ロジックｆを使用して暗号鍵Ｋを生成する。

　イモビライザシステム３には、電子キー２のメモリ４２からＳＥＥＤコードを削除する暗号鍵生成コード削除システム１０が含まれる。暗号鍵生成コード削除システム１０では、イモビライザＥＣＵ６が、電子キー２にＳＥＥＤコードの削除を要求する削除要求信号（図７参照）を送信する。削除要求信号を受信した電子キー２は、メモリ４２からＳＥＥＤコードを削除する。暗号鍵生成コード削除システム１０は、電子キー２とイモビライザＥＣＵ６との間で行なわれる通常認証（チャレンジレスポンス照合）と、その次に行われる通常認証との間のインターバルに起動する。好ましい例では、イモビライザＥＣＵ６は、電子キー２との間で通常認証を実行した後、電子キー２に削除要求信号を１回だけ送信する。

　イモビライザＥＣＵ６は、削除要求信号の送信回数をカウントするカウンタ６８を備える。イモビライザＥＣＵ６は、カウンタ６８がカウントした送信回数が送信回数閾値に達するまで削除要求信号を送信する。送信回数閾値は、削除要求信号を車両１の室内にある電子キー２が受信するのに十分な回数に設定され、非限定的な例では１０回である。削除要求信号は、認証とは異なる情報が含まれた情報信号の一例である。

　次に、イモビライザＥＣＵ６への電子キー２の登録作業について図２～図７を参照して説明する。

　車両１は、多種多様な部品で構成される。各部品は、部品工場で製造された後、組付工場に集められ、そこで車両１に組付けられる。例えば、イモビライザＥＣＵ６及び電子キー２が同じ又は異なる部品工場で製造された後、組付工場においてイモビライザＥＣＵ６は車両に組付けられ、そして、イモビライザＥＣＵ６に対する電子キー２の登録作業が行われる。

　まず、登録作業前の部品工場における製造作業について説明する。図２に示されるように、初期登録用に製造されたイモビライザＥＣＵ６のメモリ６７には、鍵生成ロジックｆが記憶される。さらに、イモビライザＥＣＵ６が搭載される車両１のビークルＩＤ（ＶＩＤ－Ａ）と、追加登録される電子キー２の暗号鍵（Ｋ－２）とがデータベース９から抽出され、メモリ６７に保存される。一方、初期登録用に製造された電子キー２のメモリ４２には、ＳＥＥＤコード（ＳＣ－１）が記憶される。このＳＥＥＤコード（ＳＣ－１）は、電子キー２に固有の暗号鍵生成コードの一例である。このメモリ４２には、ＳＥＥＤコード（ＳＣ－１）から鍵生成ロジックｆを使用して生成された暗号鍵（Ｋ－１）が記憶される。図２に示すように、部品工場における製造作業完了時点では、イモビライザＥＣＵ６には暗号鍵（Ｋ－１）は記憶されておらず、電子キー２にはビークルＩＤは記憶されていない。

　次に、組付工場における電子キー２の登録作業について説明する。図３の例では、まず、イモビライザＥＣＵ６がビークルＩＤ（ＶＩＤ－Ａ）を含むビークルＩＤ信号を送信する。電子キー２は、イモビライザＥＣＵ６からＩＤコード信号を受信すると、このＩＤコード信号に含まれるビークルＩＤをメモリ４２に登録する。また、電子キー２はＳＥＥＤコード（ＳＣ－１）を含むＳＥＥＤコード信号を送信する。イモビライザＥＣＵ６は、ＳＥＥＤコード信号に含まれるＳＥＥＤコードを一時的にメモリ６７に記憶し、当該ＳＥＥＤコードから、鍵生成ロジックｆを使用して暗号鍵（Ｋ－１）を生成し、この暗号鍵（Ｋ－１）をメモリ６７に記憶する。なお、メモリ６７からのＳＥＥＤコードの削除は、例えば後述するデータベース９の更新後に行うことができる。

　電子キー２の登録処理手順について詳細に説明する。図４に示されるように、登録ツール８は、ユーザの操作によって登録モードに設定されると、登録信号をイモビライザＥＣＵ６に供給する（ステップＳ１）。イモビライザＥＣＵ６は、登録信号を受信すると、動作モードを登録モードに切り替える（ステップＳ２）。

　そして、イモビライザＥＣＵ６は、メモリ６７に記憶されたビークルＩＤ（ＶＩＤ－Ａ）を含ませたビークルＩＤ信号をコイルアンテナ５から電子キー２に送信する（ステップＳ３）。

　電子キー２は、ビークルＩＤ信号を受信すると、ビークルＩＤ信号に含まれるビークルＩＤ（ＶＩＤ－Ａ）をメモリ４２に記憶する（ステップＳ４）。好ましい例では、電子キー２は、ビークルＩＤの書き込みをロックし（ステップＳ５）、メモリ４２のビークルＩＤの上書きを禁止する。これにより、電子キー２は、メモリ４２のビークルＩＤの書き替えを防止する。

　イモビライザＥＣＵ６は、ステップＳ３のビークルＩＤの送信に続いて、ＳＥＥＤコードの送信を要求するＳＥＥＤ要求信号をコイルアンテナ５から送信する（ステップＳ６）。

　電子キー２は、ＳＥＥＤ要求信号に応答して、メモリ４２に記憶されたＳＥＥＤコード（ＳＣ－１）を含むＳＥＥＤ信号を送信する（ステップＳ７）。

　イモビライザＥＣＵ６は、受信したＳＥＥＤ信号に含まれるＳＥＥＤコード（ＳＣ－１）から、鍵生成ロジックｆを使用して暗号鍵（Ｋ－１）を生成する（ステップＳ８）。すなわち、イモビライザＥＣＵ６は、電子キー２から暗号鍵（Ｋ－１）を直接取得するのではなく、電子キー２から取得したＳＥＥＤコード（ＳＣ－１）から暗号鍵（Ｋ－１）を生成する。なお、ＳＥＥＤコード（ＳＣ－１）は、一時的にメモリ６７に記憶される。

　続いて、イモビライザＥＣＵ６は、生成した暗号鍵（Ｋ－１）をメモリ６７に記憶する（ステップＳ９）。イモビライザＥＣＵ６は、登録された暗号鍵（Ｋ－１）を使用することで、電子キー２とのＩＤ照合を実行可能となる。

　続いて、イモビライザＥＣＵ６は、データベース９を更新すべく、データベース更新信号を登録ツール８に供給する（ステップＳ１０）。データベース更新信号には、イモビライザＥＣＵ６に記憶されたビークルＩＤ（ＶＩＤ－Ａ）と対応付けられた暗号鍵（Ｋ－１）を生成するために使用したＳＥＥＤコード（ＳＣ－１）が含まれる。データベース更新信号を受信した登録ツール８は、図示しないネットワークを介してビークルＩＤ（ＶＩＤ－Ａ）と対応付けた状態でＳＥＥＤコード（ＳＣ－１）をデータベース９へ送信し、当該データベース９に記憶させる（データベース９の更新）（ステップＳ１１）。この結果、図３に示されるように、データベース９には、ビークルＩＤ（ＶＩＤ－Ａ）に対応する暗号鍵（Ｋ－１）に関する情報としてＳＥＥＤコード（ＳＣ－１）が保存される。イモビライザＥＣＵ６のメモリ６７に記憶されたビークルＩＤ（ＶＩＤ－Ａ）及び暗号鍵（Ｋ－１）と、電子キー２のメモリ４２に記憶されたビークルＩＤ（ＶＩＤ－Ａ）及び暗号鍵（Ｋ－１）とが一致するので、イモビライザＥＣＵ６と電子キー２は、ＩＤ照合を実行可能となる。なお、イモビライザＥＣＵ６は、データベース９の更新後、ＳＥＥＤコードをメモリ６７から削除する。

　次に、車両出荷後のイモビライザＥＣＵ６へ追加登録される電子キー２の製造作業について説明する。図５に示されるように、部品工場において、追加登録用の電子キー２のメモリ４２には、発注に従ってデータベース９から抽出された、イモビライザＥＣＵ６が搭載される車両１のビークルＩＤ（ＶＩＤ－Ａ）と、このビークルＩＤ（Ｖ－ＩＤ）に対応する追加登録用の暗号鍵（Ｋ－２）とが記憶される。追加登録される電子キー２はイモビライザＥＣＵ６に対応した状態で製造されるので、追加登録される電子キー２は、特別な登録作業を要することなく、イモビライザＥＣＵ６とＩＤ照合することが可能である。なお、追加登録される電子キー２は、ＳＥＥＤコードがメモリ４２に記憶されていない状態で製造及び出荷される。

　次に、交換用のイモビライザＥＣＵ６の製造作業について説明する。図６に示されるように、部品工場において、交換用のイモビライザＥＣＵ６のメモリ６７には、発注に従ってデータベース９から抽出された、交換用のイモビライザＥＣＵ６搭載される車両１のビークルＩＤ（ＶＩＤ－Ａ））と、このビークルＩＤ（Ｖ－ＩＤ）に対応する暗号鍵（Ｋ－２）とが記憶される。交換用のイモビライザＥＣＵ６は、交換前のイモビライザＥＣＵ６に対応した状態で製造されるので、交換用のイモビライザＥＣＵ６は、特別な登録作業を要することなく、電子キー２とＩＤ照合することが可能である。

　次に、登録作業後に行なわれるＳＥＥＤコードの削除について説明する。

　組付ラインで種々の部品が組付けられた車両１を出荷する前に、車両１の検査が行われる。この検査では、登録されたイモビライザＥＣＵ６と電子キー２とにおいてチャレンジレスポンス照合が実行される。チャレンジレスポンス照合は、車両１のエンジン１１の駆動中にも定期的に実行される。この定期的なチャレンジレスポンス照合によりは、車両１のユーザは、エンジン１１の駆動中に車両１の室内に電子キー２があるかどうかを知ることができる。

　通常、エンジン１１の駆動中には、電子キー２は車両１の室内にある。そこで、図７に示すように、イモビライザＥＣＵ６は、電子キー２との間で行なう通常認証の合間に、電子キー２にＳＥＥＤコードの削除を要求する削除要求信号を送信する（ステップＳ２１）。削除要求信号を受信した電子キー２は、メモリ４２からＳＥＥＤコードを削除する（ステップＳ２２）。イモビライザＥＣＵ６が削除要求信号を送信した後、電子キー２のカウンタ６８は、カウント値をインクリメントする（ステップＳ２３）。

　通常認証用の通信と削除要求信号の送信という一連の通信を、イモビライザＥＣＵ６は、エンジン１１の駆動中、定期的に実行する。イモビライザＥＣＵ６は、カウンタ６８が１０回カウントすると（ステップＳ２３－１０）、それ以降の削除要求信号の送信を停止する（ステップＳ２４）。その後、イモビライザＥＣＵ６は、通常認証のみを実行する。

　以上、説明した実施形態によれば、以下の効果を奏することができる。

　（１）イモビライザＥＣＵ６は、電子キー２との間で定期的に行なう通常認証の合間に、電子キー２にＳＥＥＤコードの削除を要求する削除要求信号を送信する。削除要求信号を受信した電子キー２は、メモリ４２からＳＥＥＤコードを削除する。通常認証用の通信が削除要求信号の送信と重なることがないので、イモビライザＥＣＵ６と電子キー２との間の通常認証は、好適に行なわれる。

　（２）イモビライザＥＣＵ６は、通常認証を実行する度に削除要求信号を送信し、送信回数閾値に達するまで削除要求信号の送信を繰り返す。このため、電子キー２が削除要求信号を受信する可能性が高まる。電子キー２からＳＥＥＤコードが削除されやすいので、電子キー２からＳＥＥＤコードが不正に流出又は取得されることが抑制され、ＳＥＥＤコードから鍵生成ロジックｆを使用して暗号鍵が生成されるのを抑制することができる。出荷されたイモビライザＥＣＵ６に対応する電子キー２の不正な複製が困難となる。

　（３）イモビライザＥＣＵ６に登録された暗号鍵は、ビークルＩＤに対応付けられた状態でデータベース９に保存される。そして、追加登録用の電子キー２、及び交換用のイモビライザＥＣＵ６は、このデータベース９に保存されたビークルＩＤと、そのビークルＩＤに対応する暗号鍵とを記憶した状態で製造される。このため、イモビライザＥＣＵ６と電子キー２との間で特別な登録作業を要することなくＩＤ照合することができる。

　（４）追加登録用の電子キー２は、そのメモリにＳＥＥＤコードが記憶されていない状態で製造される。すなわち、出荷時において追加登録用の電子キー２はＳＥＥＤコードをもたない。このため、出荷されたイモビライザＥＣＵ６に対応する電子キー２の不正な複製が困難となる。

　なお、上記実施形態は、以下のように変更することができる。

　・上記実施形態では、イモビライザＥＣＵ６は、カウンタ６８が削除要求信号の送信を１０回カウントしたときに、削除要求信号の送信を停止するようにしたが、この回数、すなわち送信停止回数は、任意に変更可能である。すなわち、１回であってもよい。このようにすれば、上記実施形態と同様の効果を得ることができる。

　・上記実施形態において、カウンタ６８を削除してもよい。この場合でも、上記実施形態の（１）と同様の効果を得ることができる。

　・上記実施形態において、登録作業後にイモビライザＥＣＵ６から鍵生成ロジックｆを消去してもよい。この場合、イモビライザＥＣＵ６に別の電子キーが登録されることを防ぐことができる。また、鍵生成ロジックｆの漏洩を防ぐことができる。鍵生成ロジックｆの消去は、例えば、暗号鍵Ｋの生成（ステップＳ８）から車両１の出荷までの間に行われ得る。別の例では、イモビライザＥＣＵ６から鍵生成ロジックｆを消去せずに、登録作業後にイモビライザＥＣＵ６による鍵生成ロジックｆの使用が禁止される。この場合でも、イモビライザＥＣＵ６に別の電子キーが登録されることを防ぐことができる。

　・上記実施形態では、イモビライザＥＣＵ６は通常認証の合間に削除要求信号を送信したが、イモビライザＥＣＵ６は、通常認証の合間に削除要求信号とは異なる他の信号を送信してもよい。例えば、他の信号は、車両ステータス（燃料の残量など）を含ませた情報信号であり得る。この場合、車両１から離れた場所でユーザは電子キー２を介して車両ステータスを確認することができる。なお、車両１が使用されること等の経時変化により、車両ステータスは変化することがある。そこで、車両ステータスを含んだ情報信号については、送信回数閾値による制限を設けないことが望ましい。

　・上記実施形態では、イモビライザＥＣＵ６に登録した暗号鍵（Ｋ－１）に関する情報であるＳＥＥＤコード（ＳＣ－１）を、電子キー２の登録作業後にデータベース９に保存したが、ＳＥＥＤコード（ＳＣ－１）の代わりに暗号鍵（Ｋ－１）を当該情報としてデータベース９に保存してもよい。この場合、データベース９から抽出した暗号鍵Ｋを交換用のイモビライザＥＣＵ６に記憶させることができるので、交換用のイモビライザＥＣＵ６に暗号鍵Ｋを記憶させる際に、鍵生成ロジックｆによる演算を省略することができる。

　・本発明の無線通信システムの例示として、上記実施形態では、キーシリンダに電子キー２を挿入するタイプのイモビライザシステム３を説明したが、本発明の無線通信システムは、車両１によって生成られる通信エリアに電子キーが進入したときに、通信が可能なタイプの電子キーシステムであってもよい。

　・本発明の無線通信システムの例示として、上記実施形態では、車両１から受信した駆動電波によって起動した電子キー２が無線信号を送信するイモビライザシステム３を説明したが、本発明の無線通信システムは、電子キー２に設けられたスイッチに対する手動操作に応答して、電子キー２が車両１に向けて無線信号を送信する、いわゆるワイヤレスシステムであってもよい。

　・本発明の無線通信システムの例示として、上記実施形態では、車両１の電子キーシステムについて説明したが、本発明の無線通信システムは、住宅等の建物の電子キーシステムであってもよい。

　・変更例同士を適宜組合せてもよく、好ましい例同士を適宜組合せてもよく、変更例と好ましい例を適宜組合せてもよい。

Claims (7)

1. 　携帯機と通信対象との間で定期的に認証を実行するとともに、携帯機と通信対象との間で前記認証とは異なる情報が含まれた情報信号の授受を行う無線通信システムにおいて、
   　前記情報信号の授受は、定期的に実行される認証と認証との間の期間に実行される無線通信システム。
2. 　請求項１に記載の無線通信システムにおいて、
   　前記携帯機及び前記通信対象は同じ暗号鍵を持ち合い、前記携帯機と前記通信対象の制御装置との間の前記認証は当該暗号鍵を使用して行われ、
   　前記制御装置には、前記通信対象に固有の識別情報と、前記暗号鍵の生成に用いられる鍵生成ロジックとが記憶されており、
   　前記携帯機には、前記携帯機に固有の暗号鍵生成コードと、当該暗号鍵生成コード及び前記鍵生成ロジックを使用して生成される前記暗号鍵とが記憶されており、
   　前記制御装置は、前記携帯機との無線通信を通じて前記識別情報を前記携帯機に書き込むこと、前記携帯機との無線通信を通じて前記携帯機から前記暗号鍵生成コードを取り込むこと、及び、取り込んだ鍵生成コードから、前記制御装置に記憶された前記鍵生成ロジックを使用して前記携帯機のものと同じ暗号鍵を生成し、生成した暗号鍵を前記制御装置が記憶することを備える登録処理を行うものであり、
   　前記制御装置は、今回の認証と次回の認証との間の期間に、前記情報信号として、前記携帯機に前記暗号鍵生成コードの削除を要求する削除要求信号を送信し、前記携帯機は、前記削除要求信号を受信した場合には、前記携帯機から前記暗号鍵生成コードを消去する無線通信システム。
3. 　請求項１又は２に記載の無線通信システムにおいて、
   　出荷前に前記通信対象の制御装置に記憶された識別情報と、追加登録用暗号鍵又は追加登録用暗号鍵生成コードとが、互いに対応付けられて保存されているデータベースを備え、
   　前記データベースに保存された前記識別情報と、前記データベースに保存された前記追加登録用暗号鍵又は前記追加登録用暗号鍵生成コードから生成された暗号鍵とが記憶された補給用携帯機及び補給用制御装置を更に備える無線通信システム。
4. 　請求項１～３のうちいずれか一項に記載の無線通信システムにおいて、
   　前記通信対象の制御装置は、暗号鍵の生成後に、鍵生成ロジックを当該制御装置から削除する無線通信システム。
5. 　請求項１に記載の無線通信システムにおいて、
   　前記通信対象は、前記認証のための信号を、制御された期間をあけて繰り返し送信し、
   　前記通信対象は、前記認証のための信号を送信する度にかつ前記制御された期間に、前記情報信号を送信する無線通信システム。
6. 　請求項１に記載の無線通信システムにおいて、
   　前記通信対象は、前記情報信号を、前記制御された期間内に送信し、前記認証のための信号を、前記制御された期間を除く期間に送信する無線通信システム。
7. 　請求項５または６に記載の無線通信システムにおいて、
   　前記携帯機は、前記認証で用いられる暗号鍵を生成するための暗号鍵生成コードを記憶しており、
   　前記通信対象は、前記携帯機からの前記暗号鍵生成コードの削除を要求する削除要求信号を、前記情報信号として送信する無線通信システム。

Images