防盗装置以及防盗方法
【专利摘要】本发明提供一种能够同时实现可靠性这一观点和通常的便利性的防盗装置以及防盗方法。该防盗装置具有:控制发动机的起动的FI-ECU(40);在与FI-ECU(40)之间进行第一代码认证的BCM(330);检测从电源向FI-ECU(40)或BCM(330)所供给的电压的电压检测单元;和与BCM(330)进行第二代码认证且对与FI-ECU(40)不同的装置VSA(50)进行控制的控制单元(52)。BCM(330)仅在检测到由电压检测单元所检测的电压为规定值以下的情况下,进行与控制单元(52)之间的认证。
【专利说明】防盗装置以及防盗方法
【技术领域】
[0001]本发明涉及车辆的防盗装置以及防盗方法,尤其涉及在车辆起动前通过认证来防止车辆被盗的防盗装置以及防盗方法。
【背景技术】
[0002]近年来,基于车辆被盗事件的频发,采用与汽车防盗系统有关的法规的倾向高涨。在加拿大,提倡设定5分钟攻击测试的性能基准,要求即使汽车防盗系统受到5分钟的攻击,发动机也不会起动。
[0003]作为车辆的盗窃方法,具有将进行与防盗有关的认证的防盗控制器(immobilizer)等相关装置全部更换的方法。公开了一种为了即使利用该方法也不会被盗而大幅限制车辆功能的技术(参照专利文献I)。
[0004]在先技术文献
[0005]专利文献
[0006]专利文献1:日本专利第3832347号
[0007]但是,实施限制网络功能而使车辆自身的商品价值降低的这种对策,会导致相关部件发生故障时的影响变大,由此,这种对策是不妥当的。
[0008]另一方面,在增加进行认证的装置的情况下,驾驶员每次利用车辆时都要实施认证,因此,具有认证所需要的通信时间的限制。由此,为了同时实现可靠性这一观点和通常的便利性,而要求构筑一种新系统。
【发明内容】
[0009]本发明提供一种防盗装置,其具有:进行发动机的起动控制的发动机控制单元;在与发动机控制单元之间进行第一代码认证的认证控制单元;检测从电源向发动机控制单元或认证控制单元所供给的电压的电压检测单元;和与认证控制单元进行第二代码认证且对与发动机控制单元不同的装置进行控制的第一控制单元。认证控制单元仅在检测到由电压检测单元所检测的电压为规定值以下的情况下,进行与第一控制单元之间的认证。
[0010]根据本发明的一个方式,第一控制单元与发动机控制单元和认证控制单元为不同的系统,且与其他控制单元所连接的网络连接。
[0011]根据本发明的另一个方式,在网络中连接有多个装置分别具有的其他控制单元,认证控制单元每当检测到电压为规定值以下时,经由网络而与第一控制单元以及其他控制单元之内的、规定的控制单元进行第二代码认证。
[0012]另外,本发明提供一种防盗方法,是在与发动机控制单元之间进行第一代码认证的认证控制单元所进行的防盗方法,检测从电源供给的电压,仅在检测的结果为规定值以下的情况下,与第一控制单元进行第二代码认证,该第一控制单元控制与发动机控制单元不同的装置。
[0013]根据本发明的防盗装置以及防盗方法,不会损害通常的便利性,并提高车辆的防盗性和可靠性。
【专利附图】
【附图说明】
[0014]图1是表示本发明第一实施方式的防盗装置的构成的框图。
[0015]图2是表示构成本发明第一实施方式的防盗装置的、防盗控制器的构成的框图。
[0016]图3是表示构成本发明第一实施方式的防盗装置的、BCM的构成的框图。
[0017]图4是表示本发明第一实施方式的防盗装置的、认证动作步骤的顺序图。
[0018]图5是表示本发明第二实施方式的防盗装置的构成的框图。
[0019]图6是表示构成本发明第二实施方式的防盗装置的、BCM的构成的框图。
[0020]图7是表示本发明第二实施方式的防盗装置的、认证动作步骤的顺序图。
[0021]附图标记说明
[0022]1、300…防盗装置
[0023]10…钥匙单兀(key unit)
[0024]20…防盗控制器
[0025]30、330...BCM
[0026]40 …F1-ECU
[0027]50—VSA
[0028]60 …SRS
[0029]70 …Meter
[0030]110、210、410 …处理单元
[0031]112、412…钥匙代码认证单元
[0032]114、216...BCM 认证单元
[0033]116、416...ECU防盗控制器认证单元
[0034]120、420…无线通信单元
[0035]130、230…S-NET 通信接口
[0036]160、260、460 …存储器
[0037]170、270、370 …RAM
[0038]180、280、480…非易失性存储器
[0039]212…电压检测单元
[0040]214…F-CAN认证单元
[0041]240 …F-CAN 通信接口
[0042]250…电压输入单元。
【具体实施方式】
[0043]以下,参照附图来说明本发明的实施方式。
[0044]以下所示的各实施方式的防盗装置以及防盗方法构成为,仅在与认证有关的装置的电源暂时被切断且再次供电的情况下,进行与经由与原本的认证网络不同的网络而连接的相关装置(VSA、SRS, Meter等)之间的认证。
[0045]《第一实施方式》
[0046]图1是表示本发明第一实施方式的防盗装置的构成的框图。
[0047]防盗装置I具有钥匙单元10、防盗控制器(Immobilizer) 20、BCM (Body ControlModule ;车身控制模块)30、FI_ECU(Fuel Inject1n Electronic Control Unit:电控燃油喷射单兀)40、VSA(Vehicle Stability Assist:车辆稳定辅助系统)50、SRS(SupplementalRestraint System ;辅助约束系统)60、和 Meter70。
[0048]钥匙单元10保存作为识别信息的钥匙ID (identificat1n ;识别信息)。在输入了机械式钥匙的情况下,钥匙单元10输出钥匙ID。钥匙ID是各车辆所固有的,进行了密码化。
[0049]防盗控制器20是通过电子式钥匙的核对系统,仅对于专用的钥匙ID而使发动机起动的装置。防盗控制器20对从钥匙单元10发送来的ID代码、和车辆侧的ID代码进行电子式的核对,只要不一致就不使发动机起动,该从钥匙单元10发送来的ID代码,是被称为应答器(transponder)的电子芯片所持有的固有的钥匙ID代码。
[0050]BCM30是车身控制模块的简称。BCM30是搭载在车身上且除了认证控制以外,还进行与防盗控制器20之间的认证作业、所连接的各网络的网关功能、与内部相关的控制等多功能的控制的装置。BCM30还具有MIQKmultiplex integrated control unit ;多功能集成控制装置)的功能。
[0051]F1-ECU40是控制发动机的起动的发动机控制单元。是控制向发动机供给的燃料的电子控制装置,实际上控制使发动机动作或停止的动作。
[0052]VSA50是用于防止打滑的装置。VSA50是通过在车轮附地力(压紧;grip)的极限处设置“斜坡(slope)”,而使在“行驶、转弯、停止”的所有区域中难以超过极限的装置。
[0053]SRS60是在碰撞时对主要由座椅安全带束缚的乘员进行辅助束缚的装置。
[0054]Meter70是仪表群(Meter cluster),是集合有速度表、转速表等仪表类的装置。
[0055]钥匙单元10和防盗控制器20通过无线来通信。
[0056]防盗控制器20、BCM30、和F1-ECU40分别在内部具有控制单元。各控制单元分别存储并保存有随机的固有ID。各控制单元通过作为专用协议网络的S-NET而连接。
[0057]防盗控制器20、BCM30、和F1-ECU40进行使用了 ID的代码认证。
[0058]VSA50、SRS60、和Meter70分别在内部具有控制单元52、62、72。各控制单元52、62,72分别存储并保存有随机的固有ID。各控制单元52、62、72通过与专用协议S-NET不同的网络F-CAN (Fast Controller Area Network ;快速控制器局域网)而连接。
[0059]VSA50的控制单元52、SRS60的控制单元62、和Meter70的控制单元72在与BCM30之间,进行使用了 ID的代码认证。
[0060]接下来,具体说明防盗控制器20。
[0061]图2是表示构成本发明第一实施方式的防盗装置的、防盗控制器的构成的框图。
[0062]防盗控制器20具有作为认证控制单元之一的处理单元110、无线通信单元120、和S-NET 通信接口 130。
[0063]无线通信单元120与钥匙单元10通过无线来通信。S-NET通信接口 130与BCM30和F1-ECU40通过S-NET来通信。
[0064]处理单兀110是计算机,其具有CPU (Central Processing Unit;中央处理器)等处理器、写入有程序的ROM (Read Only Memory ;只读存储器)、和用于存储数据的存储器160。作为用于存储数据的存储器160,具有若电源被切断则存储内容消失的RAM (RandomAccess Memory ;随机存储器)170、和即使电源被切断也保持存储内容的非易失性存储器180这两种。
[0065]非易失性存储器180存储钥匙单元10的ID、与S-NET连接的BCM30和F1-E⑶40的各ID、和防盗控制器20自身的ID。
[0066]处理单元110具有钥匙代码认证单元112、BCM认证单元114、和E⑶防盗控制器认证单元116。处理单元110所具有的上述各部分,通过作为计算机的处理单元110执行程序而实现,该计算机程序能够存储在计算机可读的任意的存储介质中。
[0067]此外,处理单元110所具有的上述各部分也可以分别作为具有一个以上电气部件的专用硬件而构成。
[0068]钥匙代码认证单元112经由无线通信单元120而与钥匙单元10进行通信,来进行使用了 ID的代码认证。
[0069]BCM认证单元114经由S-NET通信接口 130而与BCM30进行通信,来进行使用了ID的代码认证。
[0070]E⑶防盗控制器认证单元116经由S-NET通信接口 130而与F1-E⑶40进行通信,来进行使用了 ID的代码认证。
[0071]接下来,具体说明BCM30。
[0072]图3是表示构成本发明第一实施方式的防盗装置的、BCM的构成的框图。
[0073]BCM30具有认证控制单元处理单元210、S_NET通信接口 230、F_CAN通信接口 240、和电压输入单元250。
[0074]S-NET通信接口 230与防盗控制器20和F1-E⑶40通过S-NET而通信。F-CAN通信接口 240与VSA50等通过F-CAN而通信。
[0075]电压输入单元250输入所供给的电压电平。
[0076]处理单元210是计算机,其具有CPU (Central Processing Unit)等处理器、写入有程序的ROM (Read Only Memory)、和用于存储数据的存储器260。作为用于存储数据的存储器260,具有若电源被切断则存储内容消失的RAM (Random Access Memory) 270、和即使电源被切断也保持存储内容的非易失性存储器280这两种。
[0077]非易失性存储器280存储与F-CAN连接的VSA50、SRS60、Meter70的各ID、与S-NET连接的防盗控制器20和F1-E⑶40的各ID、和BCM30自身的ID。另外,非易失性存储器280存储表示进行了后述的起动处理的起动处理标志(flag)。
[0078]处理单元210具有电压检测单元212、F-CAN认证单元214、和BCM认证单元216。处理单元210所具有的上述各部分通过作为计算机的处理单元210执行程序而实现,该计算机程序能够存储在计算机可读的任意的存储介质中。
[0079]此外,处理单元210所具有的上述各部分也可以分别作为具有一个以上电子部件的专用硬件而构成。
[0080]电压检测单元212是检测从作为电源的电池(未图示)所供给的电压是否成为比通常的电压范围低的规定电压以下的单元。
[0081]包含发动机不旋转的情况在内,BCM30始终被供给来自电池的电压。在电池更换,或BCM30自身被取出时,来自电压输入单元250的电压电平成为规定电压以下。若检测到一度成为规定电压以下的情况,则电压检测单元212进行起动处理,并使起动处理标志存储至非易失性存储器280中。起动处理标志在后述的F-CAN代码认证成为OK时被清除。电压检测单元212通过检查起动处理标志,来检测从电池供给的电压是否被中断。
[0082]另外,若来自电池的电压中断,则不是非易失性的RAM270的数据消失。电压检测单元212也可以通过检查RAM270的数据消失情况,来检测从电池供给的电压是否中断。
[0083]F-CAN认证单元214经由F-CAN通信接口 240,而与通过F-CAN连接的VSA50的控制单元52、SRS60的控制单元62、和Meter70的控制单元72通信,来进行使用了 ID的代码认证。
[0084]BCM认证单元216经由S-NET通信接口 130而与防盗控制器20通信,来进行使用了 ID的代码认证。
[0085]〔认证动作步骤〕
[0086]接下来,说明防盗装置I的认证动作步骤。
[0087]图4是表示本发明第一实施方式的防盗装置的、认证动作步骤的顺序图。在图4中,步骤随着箭头t的方向所示的时间的经过而行进。
[0088]在图4中,步骤SllO和步骤S120是钥匙代码认证处理。
[0089]当在钥匙单元10中插入机械式钥匙,且点火ON指令被发送时,钥匙单元10和防盗控制器20进行使用了 ID的代码认证(钥匙认证通信步骤,S110)。首先,从防盗控制器20向钥匙单元10要求认证。钥匙单元10向防盗控制器20发送保存且作为钥匙固有的代码的ID。这些通信通过电波进行。接下来,向钥匙代码核对处理(S120)转移。
[0090]在钥匙代码核对处理(S120)中,钥匙代码认证单元112对非易失性存储器180中所保存的钥匙单元的ID、和所发送的ID进行核对。若该结果不一致,则钥匙代码认证单元112将钥匙代码认证设为NG,不向下一个步骤转移而结束。若核对的结果一致,则钥匙代码认证单元112将钥匙代码认证设为0K,向作为下一个步骤的BCM认证要求步骤(S130)转移。
[0091]从步骤S130到步骤S190为BCM代码认证处理。
[0092]在BCM认证要求步骤(S130)中,BCM认证单元114经由S-NET通信接口 130而进行对BCM30要求认证的送信。接下来,向电压检测处理(S140)转移。
[0093]在电压检测处理(S140)中,如上述那样地,被要求认证的BCM30的电压检测单元212检测是否存在存储在非易失性存储器280中的起动处理标志、或RAM270的数据是否消失,来判断从电池供给的电压是否中断。在电压未中断的情况下,向BCM认证结果回复步骤(S180)转移。
[0094]在检测到电压中断的情况下,BCM30检测到BCM30自身有可能从车辆中被拆除,因此,使用其他的网络来询问BCM30自身没有从车辆中拆除的情况。由此,向经由F-CAN要求ID步骤(S150)转移。
[0095]经由F-CAN要求ID步骤(S150)、经由F-CAN回复ID步骤(S160)、和F-CAN代码核对处理(S170)是通过F-CAN认证单元214、和与F-CAN连接的装置的控制单元52、62、72来进行作为第二代码认证的F-CAN代码认证的处理。
[0096]在经由F-CAN要求ID步骤(S150)中,F-CAN认证单元214随机地决定对与F-CAN连接的VSA50、SRS60、Meter70中的哪个装置要求认证,而随机地决定要求认证的装置。例如产生随机数,
[0097]基于所产生的随机数来决定要求认证的装置。该结果为,若VSA50被决定,则向VSA50要求认证。以下,通过对VSA50要求认证的情况进行说明。
[0098]F-CAN认证单元214经由F-CAN通信接口 240对VSA50的控制单元52发出认证要求。接下来,向经由F-CAN回复ID步骤(S160)转移。
[0099]在经由F-CAN回复ID步骤(S160)中,VSA50的控制单元52将保存的VSA50自身的ID向BCM30回复。
[0100]F-CAN认证单元114若从向VSA50提出认证要求开始,在规定时间、例如200ms之内没有得到来自VSA50的回复,则再次进行对VSA50提出认证要求的重试动作。
[0101]接下来,向F-CAN代码核对处理(S170)转移。
[0102]在F-CAN代码核对处理(S170)中,首先,即使进行了重试动作而发出了规定次数、例如3次要求也没有得到回复的情况下,F-CAN认证单元214将F-CAN代码认证设为NG。
[0103]若从VSA50回复了 ID,则F-CAN认证单元214对非易失性存储器280所保存的VSA50的ID、和所回复的ID进行核对。若该结果不一致则将F-CAN代码认证设为NG。在该情况下,不再提出要求。若核对的结果一致,则将F-CAN代码认证设为0K。
[0104]若F-CAN代码认证为0K,则F-CAN认证单元214将存储在非易失性存储器280中的起动处理标志清除。由此,下次以后能够以不进行F-CAN代码核对处理的方式向BCM认证结果回复步骤(S180)转移,因此,能够缩短整体的处理时间。
[0105]此外,在步骤S150中被要求认证并在步骤S160中回复认证的装置,不需要为随机选择的一个装置,只要是与F-CAN连接的装置,也可以为两个装置、也可以依照预先设定的顺序来选择装置,还可以为预先设定的装置。在对两个装置进行F-CAN代码认证的情况下,只有核对都一致,才将F-CAN代码认证设为0K。
[0106]接下来,向BCM认证结果回复步骤(S180)转移。
[0107]在BCM认证结果回复步骤(S180)中,在BCM30的电压未中断的情况下,或者若F-CAN代码认证的结果为0K,则BCM认证单元216将保存在非易失性存储器280中的BCM30自身的ID向防盗控制器20回复。接下来,向基于防盗控制器20进行的BCM代码核对处理(步骤S190)转移。
[0108]若F-CAN代码认证的结果为NG,则BCM认证单元216不向防盗控制器20回复。该结果为,不向作为下一个步骤的BCM代码核对处理(S190)转移,因此,发动机成为保持停止的状态。
[0109]在BCM代码核对处理(步骤S190)中,若没有得到来自BCM30的回复,则防盗控制器20的BCM认证单元114什么都不做。该结果为,不向作为下一个步骤的ECU防盗控制器认证步骤(S200)转移,因此,发动机成为保持停止的状态。
[0110]若从BCM30回复了 BCM30的ID,则BCM认证单元114对所回复的ID、和防盗控制器20保存在非易失性存储器180中的BCM30的ID进行核对。若该结果不一致,则将BCM代码认证设为NG,而结束处理。若该核对的结果一致,则BCM认证单元114将BCM代码认证设为0K,并向E⑶防盗控制器认证通信步骤(S200)转移。
[0111]E⑶防盗控制器认证通信步骤(S200)和E⑶防盗控制器代码核对处理(S210),是作为第一代码认证的E⑶防盗控制器认证处理。
[0112]在E⑶防盗控制器认证通信步骤(S200)中,E⑶防盗控制器认证单元116将保存在非易失性存储器280中的防盗控制器20自身的ID向F1-E⑶40发送。
[0113]F1-E⑶40与内部保存的防盗控制器20的ID进行核对。若该结果不一致,则将E⑶防盗控制器代码认证设为NG,并结束处理。若核对的结果一致,则F1-E⑶40将其自身的ID向防盗控制器20发送。接下来,向E⑶防盗控制器代码核对处理(S210)转移。
[0114]在E⑶防盗控制器代码核对处理(S210)中,若回复了 F1-E⑶40的ID,则E⑶防盗控制器认证单元116对所回复的ID、和保存在非易失性存储器180中的F1-E⑶40的ID进行核对。若该结果不一致,则ECU防盗控制器认证单元116将ECU防盗控制器代码认证设为NG,并结束处理。若该核对的结果一致,则ECU防盗控制器认证单元116将ECU防盗控制器代码认证设为0K。
[0115]这样,防盗控制器20和F1-E⑶40进行相互认证。若该结果为0K,则所有的认证为OK0
[0116]若E⑶防盗控制器代码认证为0K,则E⑶防盗控制器认证单元116将该结果向F1-ECU40发送(S220)。F1-ECU40收到该信息而将发动机起动。
[0117]在本实施方式中,防盗控制器20通过对钥匙单元10的ID进行认证而进行了钥匙代码认证,但也可以为,钥匙单元10也实施对防盗控制器20的ID进行认证的相互认证。
[0118]在该情况下,发送防盗控制器20所保存的防盗控制器20自身的ID,并且,向钥匙单元10发出ID要求。钥匙单元10对所保存的防盗控制器20的ID和所接收到的ID进行核对。若该结果不一致,则钥匙单元10不将钥匙单元10自身的ID向防盗控制器20回复。若核对的结果一致,则钥匙单元10将钥匙单元10自身的ID向防盗控制器20回复。
[0119]另外,若由钥匙单元10进行防盗控制器20的认证,则也能够省略由防盗控制器10进行的钥匙单元20的认证。这是由于,只要能够由某一方进行认证,就能够进行钥匙单元10与防盗控制器20之间的认证。
[0120]同样地,BCM30认证了 VSA50的ID,但也可以为,VSA50也进行认证BCM30的ID的相互认证。
[0121]另外,同样地,防盗控制器20认证了 BCM30的ID,但也可以为,BCM30也进行认证防盗控制器20的ID的相互认证。
[0122]而且,在本实施方式中,BCM30检测电压,但也可以通过F1-E⑶40或防盗控制器20等其他单元来检测电压。在由F1-ECU40检测电压的情况下,F1-ECU40具有与电压输入单元250相同的单元。在电压检测处理(S140)中,电压检测单元212对F1-E⑶40要求F1-E⑶40的电压从电池供给的电压是否中断的信息。F1-ECU40进行与上述的BCM30的电压检测处理(S140)相同的处理来进行判断。F1-E⑶40将该判断结果向BCM30回复,电压检测单元212基于该判断结果决定是否向接下来的经由F-CAN要求ID步骤(S150)前进。
[0123]《第2实施方式》
[0124]图5是表示本发明第二实施方式的防盗装置的构成的框图。
[0125]此外,对于与图1所示的第一实施方式相同的构成要素,使用与图1相同的附图标记。而且,对于使用了与图1相同的附图标记的构成要素,援引对上述图1的说明。
[0126]防盗装置300具有与图1所示的第一实施方式的防盗装置I相同的构成,但具有移动机310来代替钥匙单元10这一点、和BCM330结合了防盗控制器20的功能这一点不同。
[0127]本实施方式是智能进入、智能钥匙(smart entry、intelligent key)这种规格的方式。
[0128]代替机械式钥匙,而具有由驾驶员持有的移动机310。而且,防盗控制器被统合至BCM330之中。在移动机310与搭载在汽车上的BCM330之间进行通信,若通信成立,则进行车门的上锁/解锁。
[0129]接下来,说明BCM330的构成。
[0130]图6是表示构成本发明第二实施方式的防盗装置的、BCM的构成的框图。
[0131]此外,对于与图2以及图3所示的第一实施方式的防盗控制器20以及BCM30相同的构成要素,使用与图2以及图3相同的附图标记。而且,对于使用了与图2以及图3相同的附图标记的构成要素,援引对上述图2以及图3的说明。
[0132]BCM330具有第一实施方式的防盗控制器20和BCM30双方的构成。
[0133]BCM330具有作为认证控制单元的处理单元410、无线通信单元420、S-NET通信接口 230、F-CAN通信接口 240、和电压输入单元250。
[0134]无线通信单元420与移动机310通过无线来通信。
[0135]处理单元410是计算机,其具有CPU (Central Processing Unit)等处理器、写入有程序的ROM (Read Only Memory)、和用于存储数据的存储器460。作为用于存储数据的存储器460,具有若电源被切断则存储内容消失的RAM (Random Access Memory) 470、和即使电源被切断也保持存储内容的非易失性存储器480这两种。
[0136]非易失性存储器480存储移动机310的ID、与F-CAN连接的VSA50、SRS60、和Meter70的各ID、与S-NET连接的F1-ECU40的ID、和BCM430自身的ID。而且,非易失性存储器480存储表示进行了起动处理的起动处理标志。
[0137]处理单元410具有钥匙代码认证单元412、电压检测单元212、F-CAN认证单元214、和E⑶防盗控制器认证单元416。处理单元410所具有的上述各部分通过作为计算机的处理单元410执行程序而实现,该计算机程序能够存储在计算机可读的任意的存储介质中。
[0138]此外,处理单元410所具有的上述各部分也可以分别作为具有一个以上电子部品的专用硬件而构成。
[0139]钥匙代码认证单元412经由无线通信单元420与移动机310通信,来进行使用了ID的代码认证。
[0140]E⑶防盗控制器认证单元416经由S-NET通信接口 230与F1-E⑶40通信,来进行使用了 ID的代码认证。
[0141]〔认证动作步骤〕
[0142]接下来,说明防盗装置300的认证动作步骤。
[0143]图7是表示本发明第二实施方式的防盗装置的、认证动作步骤的顺序图。在图7中,步骤随着箭头t的方向所示的时间的经过而行进。
[0144]此外,对于与图4所示的第一实施方式的防盗装置I的动作步骤相同的步骤,使用与图4相同的附图标记。而且,对于使用了与图4相同的附图标记的步骤,援引对上述图4的说明。
[0145]防盗装置300的动作步骤与第一实施方式的防盗装置I的动作步骤(图3)相比,与钥匙认证有关的步骤(S310、S320)、和与ECU防盗控制器认证有关的步骤(S400、S410)的通信主体不同,并在没有与BCM认证有关的步骤(S130、S180、S190)这一点上不同。
[0146]在图7中,步骤S310和步骤S320是钥匙代码认证处理。
[0147]若从移动机310操作开关,而对BCM330发送点火ON指令则移动机310和BCM330进行使用了 ID的代码认证(钥匙认证通信步骤,S310)。首先,从BCM330向移动机310要求认证。移动机310发送保存的ID。接下来,向钥匙代码核对处理(S320)转移。
[0148]在钥匙代码核对处理(S320)中,钥匙代码认证单元412将保存在非易失性存储器480中的移动机310的ID、和发送来的ID进行核对。若该结果一致,则钥匙代码认证单元412将钥匙代码认证设为NG,不向下一个步骤转移而结束。若核对的结果一致,则钥匙代码认证单元412将钥匙代码认证设为0K,并向作为下一个步骤的电压检测步骤(S140)转移。
[0149]从电压检测步骤(S140)到F-CAN代码认证处理(S170)的步骤,与第一实施方式的防盗装置I的动作步骤(图3)相同。通过F-CAN认证单元214、和与F-CAN连接的装置的控制单元52、62、72来进行作为第二代码认证的F-CAN代码认证。
[0150]在F-CAN代码认证的结果为认证0K,或BCM330的电压未中断的情况下,向E⑶防盗控制器认证通信步骤(S400)转移。
[0151]若F-CAN代码认证的结果为NG,则保持该状态,什么也不做。该结果为,不向作为下一个步骤的E⑶防盗控制器认证通信步骤(S400)转移,因此,发动机成为保持停止的状态。
[0152]E⑶防盗控制器认证通信步骤(S400)和E⑶防盗控制器代码核对处理(S410)是作为第一代码认证的E⑶防盗控制器认证处理。
[0153]BCM330还具有防盗控制器的功能,因此,BCM330代替防盗控制器20来执行第一实施方式的防盗控制器20与F1-E⑶40之间的相互认证的功能。
[0154]在E⑶防盗控制器认证通信步骤(S400)中,E⑶防盗控制器认证单元416将保存在非易失性存储器480中的BCM330自身的ID向F1-E⑶40发送。
[0155]F1-E⑶40与在内部保存的BCM330的ID进行核对。若该结果不一致,则将E⑶防盗控制器认证设为NG而结束处理。若核对的结果一致,则F1-E⑶40将其自身的ID向BCM330发送。接下来,向E⑶防盗控制器代码核对处理(S410)转移。
[0156]在E⑶防盗控制器代码核对处理(S410)中,若回复了 F1-E⑶40的ID,则E⑶防盗控制器认证单元416对所回复的ID、和保存在非易失性存储器480中的F1-E⑶40的ID进行核对。若该结果不一致,则ECU防盗控制器认证单元416将ECU防盗控制器认证设为NG,而结束处理。在BCM330中,若核对的结果一致,则E⑶防盗控制器认证单元416将E⑶防盗控制器认证设为0K。
[0157]这样,包含防盗控制器功能的BCM330和F1-E⑶40进行相互认证。若该结果为0K,则所有的认证成为0K。
[0158]若E⑶防盗控制器代码认证为0K,则E⑶防盗控制器认证单元416将该结果向F1-ECU40发送(S420)。F1-ECU40接受该信息而将发动机起动。
[0159]此外,在第一实施方式中说明的、相互认证的各例和电压检测的其他例也能够适用在第二实施方式中。
[0160]《其他实施方式》
[0161]在第一以及第二实施方式中,BCM30、330不对通过S-NET而与F1-ECU40连接的装置进行认证,而对与作为其他网络的F-CAN连接的装置进行认证,但其他网络也可以不是F-CAN。
[0162]例如,其他网络可以采用在调整电动车窗和后视镜、电动座椅、门锁等车身控制中使用的LIN (Local Interconnect Network ;局域互联网)、和实现X-by-wire (线控操作)的协议规格,也可以主要为在动力传动等控制装置中使用的FlexRay、TCP / IP。
[0163]另外,由车内LAN连接的网络大多数是发动机室内的网络,若为混合动力车,则电动机的网络等是大多数的。即,作为认证对象的装置也可以为,与用于在防盗控制器20、BCM30、330、和F1-E⑶40之间进行认证的S-NET以外的、其他网络连接的装置。
[0164]最近,担心一种通过防盗控制器20、BCM30、330、和F1-ECU40这三点一组的更换来进行的盗窃方法,但是若在BCM30、330等电源被切断且再次供电的情况下,实施与F-CAN等其他网络连接的装置之间的核对通信,则能够包含至VSA50、SRS60、和Meter70中,由此,提高防盗性能。
[0165]在以上说明的实施方式的防盗装置中,具有检测从电源向F1-E⑶40或处理单元110,210,310所供给的电压的电压检测单元212、和控制与F1-E⑶40不同的装置的控制单元52等,并进行与F1-ECU40之间的第一代码认证,仅在检测到由电压检测单元检测的电压为规定值以下的情况下,与控制单元52等进行第二代码认证。
[0166]若这些代码认证的结果为NG,则不使发动机起动。
[0167]由此,在被盗者欲对搭载了本实施方式所说明的装置的车辆进行盗窃的情况下,仅对构成以往的有关认证的网络的装置进行改变是不够的,只要不改变与F-CAN等其他网络连接的所有装置,就无法使发动机工作。由此,提高了防盗性和可靠性。
[0168]而且,仅在检测到电压为规定值以下的情况下,进行在与F-CAN等其他网络连接的装置之间的代码认证,除此之外的情况下不进行认证,因此,通常认证所需要的通信时间与以往相比几乎没有改变。
[0169]此外,本发明的实施方式并不限定于上述的实施方式,在不脱离本技术要旨的范围内,能够进行各种变更。
【权利要求】
1.一种防盗装置,其特征在于,具有: 进行发动机的起动控制的发动机控制单元; 在与所述发动机控制单元之间进行第一代码认证的认证控制单元; 检测从电源向所述发动机控制单元或所述认证控制单元所供给的电压的电压检测单元;和 与所述认证控制单元进行第二代码认证、且对与所述发动机控制单元不同的装置进行控制的第一控制单元, 所述认证控制单元仅在检测到由所述电压检测单元所检测的电压为规定值以下的情况下,进行与所述第一控制单元之间的认证。
2.根据权利要求1所述的防盗装置,其特征在于,所述第一控制单元与所述发动机控制单元和所述认证控制单元为不同的系统,且与其他控制单元所连接的网络连接。
3.根据权利要求2所述的防盗装置,其特征在于, 在所述网络中连接有多个装置分别具有的所述其他控制单元, 所述认证控制单元每当检测到所述电压为规定值以下时,经由所述网络而与所述第一控制单元以及所述其他控制单元之内的、规定的控制单元进行所述第二代码认证。
4.一种防盗方法,是在与发动机控制单元之间进行第一代码认证的认证控制单元所进行的防盗方法,其特征在于, 检测从电源供给的电压, 仅在所检测的结果为规定值以下的情况下,与第一控制单元进行第二代码认证,该第一控制单元控制与所述发动机控制单元不同的装置。
【文档编号】B60R25/24GK104071117SQ201410105573
【公开日】2014年10月1日 申请日期:2014年3月20日 优先权日:2013年3月28日
【发明者】山本直人 申请人:本田技研工业株式会社