特許 6588518 カーシェアリングシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6588518

(24)【登録日】2019年9月20日

(45)【発行日】2019年10月9日

(54)【発明の名称】カーシェアリングシステム

(51)【国際特許分類】

   E05B 49/00 20060101AFI20191001BHJP

   B60R 25/24 20130101ALI20191001BHJP

   H04Q 9/00 20060101ALI20191001BHJP

   G06Q 50/30 20120101ALI20191001BHJP

【ＦＩ】

   E05B49/00 J

   B60R25/24

   H04Q9/00 301Z

   G06Q50/30

【請求項の数】3

【全頁数】11

(21)【出願番号】特願2017-196932(P2017-196932)

(22)【出願日】2017年10月10日

(65)【公開番号】特開2019-70276(P2019-70276A)

(43)【公開日】2019年5月9日

【審査請求日】2018年11月20日

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(73)【特許権者】

【識別番号】000003207

【氏名又は名称】トヨタ自動車株式会社

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(72)【発明者】

【氏名】平松 俊樹

(72)【発明者】

【氏名】林 政樹

(72)【発明者】

【氏名】大矢 雅彦

(72)【発明者】

【氏名】花木 秀信

(72)【発明者】

【氏名】村瀬 順司

(72)【発明者】

【氏名】土井 陽介

(72)【発明者】

【氏名】大嶌 優季

(72)【発明者】

【氏名】春名 雄一郎

【審査官】 砂川 充

(56)【参考文献】

【文献】 特開２０１７−９２５７１（ＪＰ，Ａ）

【文献】 特開２０１６−１６８３５（ＪＰ，Ａ）

【文献】 特開２０１６−１６０６６９（ＪＰ，Ａ）

【文献】 特開２００８−２９３２５３（ＪＰ，Ａ）

【文献】 国際公開第２０１３／０７６７６０（ＷＯ，Ａ１）

【文献】 米国特許出願公開第２０１７／０１７８０３５（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｅ０５Ｂ １／００−８５／２８

Ｂ６０Ｒ ２５／２４

Ｇ０６Ｑ ５０／３０

Ｈ０４Ｑ ９／００

(57)【特許請求の範囲】

【請求項1】

鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、前記携帯端末で車載機器の操作が行われた場合に、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムを通じたＩＤ照合を行うことにより、前記車載機器が作動するカーシェアリングシステムであって、
前記携帯端末及び前記カーシェア装置の通信を確立する際の通信接続時のみ、前記携帯端末及び前記カーシェア装置の間の認証を実行させ、通信確立後、前記携帯端末及び前記カーシェア装置の間の通信を単方向通信によって実行させる通信制御部を備えたカーシェアリングシステム。

【請求項2】

通信接続時に行う前記認証は、送信の度に値が毎回変わる乱数の演算を前記携帯端末及び前記カーシェア装置の両方で実行させ、その演算結果を比較して通信相手の正否を確認するチャレンジレスポンス認証である
請求項１に記載のカーシェアリングシステム。

【請求項3】

前記携帯端末は、通信確立後に当該携帯端末において前記車載機器の操作が行われた場合に、当該操作に応じた操作要求信号を前記単方向通信によって送信し、前記カーシェア装置を作動させる
請求項１又は２に記載のカーシェアリングシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、１台の車両を複数人で共有するカーシェアリングシステムに関する。

【背景技術】

【0002】

従来、１台の車両を複数人で共有するカーシェアリングシステムが周知である（特許文献１，２等参照）。この種のカーシェアリングシステムでは、例えばカーシェア使用の登録を予め行っておき、例えば携帯端末（高機能携帯電話等）で車両予約を行った上で、予約時間内において車両の使用が許可される。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１６−１１５０７７号公報

【特許文献2】特開２０１６−７１８３４号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、この種のカーシェアリングシステムにおいては、電子キーの代わりとして作動可能なカーシェア装置を車両に搭載して、携帯端末及びカーシェア装置の間の通信を介し、カーシェア装置により電子キーシステムを作動させて車載機器を操作するものが検討されている。このシステム構成において、携帯端末を操作して車載機器を作動させる際の応答性とセキュリティ性とを両立したいニーズがあった。

【0005】

本発明の目的は、携帯端末で車載機器を作動させる際の応答性とセキュリティ性との両立を可能にしたカーシェアリングシステムを提供することにある。

【課題を解決するための手段】

【0006】

前記問題点を解決するカーシェアリングシステムは、鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、前記携帯端末で車載機器の操作が行われた場合に、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムを通じたＩＤ照合を行うことにより、前記車載機器が作動する構成であって、前記携帯端末及び前記カーシェア装置の通信を確立する際の通信接続時のみ、前記携帯端末及び前記カーシェア装置の間の認証を実行させ、通信確立後、前記携帯端末及び前記カーシェア装置の間の通信を単方向通信によって実行させる通信制御部を備えた。

【0007】

本構成によれば、携帯端末とカーシェア装置とが通信を行うにあたり、通信完了に時間を要する認証を通信接続時のみ行い、通信確立後は通信に時間のかからない単方向通信で実行する。よって、携帯端末で車載機器を作動させる際の応答性とセキュリティ性とを両立することが可能となる。

【0008】

前記カーシェアリングシステムにおいて、通信接続時に行う前記認証は、送信の度に値が毎回変わる乱数の演算を前記携帯端末及び前記カーシェア装置の両方で実行させ、その演算結果を比較して通信相手の正否を確認するチャレンジレスポンス認証であることが好ましい。この構成によれば、携帯端末とカーシェア装置とが通信を行うにあたり、チャレンジレスポンス認証を通じて、これらをより正しく認証することが可能となる。

【0009】

前記カーシェアリングシステムにおいて、前記携帯端末は、通信確立後に当該携帯端末において前記車載機器の操作が行われた場合に、当該操作に応じた操作要求信号を前記単方向通信によって送信し、前記カーシェア装置を作動させることが好ましい。この構成によれば、携帯端末から操作要求信号を車両に送信して車載機器を作動させる場合に、一方向の信号送信のみの動作が課されるだけで済むので、この点において操作の応答性確保に有利となる。

【発明の効果】

【0010】

本発明によれば、携帯端末で車載機器を作動させる際の応答性とセキュリティ性とを両立することができる。

【図面の簡単な説明】

【0011】

【図1】一実施形態のカーシェアリングシステムの構成図。

【図2】通常時の通信シーケンス図。

【図3】盗難想定時の通信シーケンス図。

【図4】単方向通信でのみ作動する場合の通信シーケンス図。

【図5】チャレンジレスポンス認証を毎回行う場合の通信シーケンス図。

【発明を実施するための形態】

【0012】

以下、カーシェアリングシステムの一実施形態を図１〜図５に従って説明する。
図１に示すように、車両１は、電子キー２との無線によりＩＤ照合を行って車載機器３の作動を実行又は許可する電子キーシステム４を備える。電子キーシステム４は、車両１からの通信を契機に狭域無線によりＩＤ照合（スマート照合）を実行するキー操作フリーシステムである。キー操作フリーシステムは、電子キー２を直に操作することなく自動でＩＤ照合が行われるものである。車載機器３は、例えばドアロック装置５やエンジン６などがある。

【0013】

車両１は、ＩＤ照合を行う照合ＥＣＵ（Electronic Control Unit）９と、車載電装品の電源を管理するボディＥＣＵ１０と、エンジン６を制御するエンジンＥＣＵ１１とを備える。これらＥＣＵは、車内の通信線１２を介して電気接続されている。通信線１２は、例えばＣＡＮ（Controller Area Network）やＬＩＮ（Local Interconnect Network）である。照合ＥＣＵ９及び電子キー２の各メモリ（図示略）には、車両１に登録された電子キー２の電子キーＩＤと、ＩＤ照合の認証時に使用するキー固有鍵とが登録されている。ボディＥＣＵ１０は、車両ドア１３の施解錠を切り替えるドアロック装置５を制御する。

【0014】

車両１は、車両１において電波を送信する電波送信機１６と、車両１において電波を受信する電波受信機１７とを備える。電波送信機１６は、例えば室外に電波を送信する室外用と、室内に電波を送信する室内用とを備える。電波送信機１６は、ＬＦ（Low Frequency）帯の電波を送信する。電波受信機１７は、ＵＨＦ（Ultra High Frequency）帯の電波を受信する。電子キーシステム４は、ＬＦ−ＵＨＦの双方向通信により電子キー２と通信する。

【0015】

電子キー２を起動させるウェイク信号が電波送信機１６からＬＦ送信されているとき、電子キー２は、ウェイク信号の通信エリアに進入して受信すると、待機状態から起動し、照合ＥＣＵ９とＩＤ照合（スマート照合）を実行する。スマート照合には、例えば電子キーＩＤの正否を確認する電子キーＩＤ照合や、キー固有鍵（暗号鍵）を用いたチャレンジレスポンス認証などが含まれる。照合ＥＣＵ９は、室外の電子キー２とＩＤ照合（室外スマート照合）が成立することを確認すると、ボディＥＣＵ１０による車両ドア１３の施解錠を許可又は実行する。

【0016】

照合ＥＣＵ９は、室内の電子キー２とＩＤ照合（室内スマート照合）が成立することを確認すると、エンジンスイッチ１８による電源遷移操作を許可する。これにより、例えばブレーキペダルを踏み込んだ状態でエンジンスイッチ１８が操作されると、エンジン６が始動される。

【0017】

車両１は、１台の車両１を複数人で共有するカーシェアリングシステム２１を備える。本例のカーシェアリングシステム２１は、暗号化された鍵情報Ｄｋをサーバ（図示略）から携帯端末２２に登録し、鍵情報Ｄｋを復号可能な暗号鍵（カーシェア装置固有鍵）を有するカーシェア装置２３が搭載された車両１に対し、携帯端末２２から鍵情報Ｄｋを送信してカーシェア装置２３で認証し、その認証が成立すれば、車載機器３の操作が許可されるものである。携帯端末２２は、例えば高機能携帯電話であることが好ましい。鍵情報Ｄｋは、例えば使用が１度のみ許可されたワンタイムキー（ワンタイムパスワード）であることが好ましい。

【0018】

カーシェア装置２３は、車両１の電子キーシステム４のハード構成から独立し、車両１に対して後付けされたものとなっている。カーシェア装置２３は、例えば予約時間内のときのみ有効になる電子キーの位置付けであり、スペアキーと同様の扱いである。このように、カーシェア装置２３は、キー機能の有効／無効が切り替えられることにより、車内に電子キーが出現したり消滅したりするように作動する。カーシェア装置２３は、車両１のバッテリ＋Ｂから電源が供給されている。

【0019】

携帯端末２２は、携帯端末２２の作動を制御する端末制御部２６と、携帯端末２２においてネットワーク通信を行うネットワーク通信モジュール２７と、携帯端末２２において近距離無線通信を行う近距離無線通信モジュール２８と、データ書き替えが可能なメモリ２９とを備える。携帯端末２２は、サーバからネットワーク通信モジュール２７によって鍵情報Ｄｋを取得し、この鍵情報Ｄｋをメモリ２９に書き込み保存する。近距離無線通信は、例えばブルートゥース（Bluetooth：登録商標）であることが好ましい。

【0020】

携帯端末２２は、携帯端末２２においてカーシェアリングシステム２１の作動を管理するユーザインターフェースアプリケーション３０を備える。ユーザインターフェースアプリケーション３０は、例えばサーバからダウンロードされるなどして、端末制御部２６に設けられる。携帯端末２２のメモリ２９には、携帯端末２２で車両１を操作するときの通信時に必要となるユーザ認証鍵が登録される。ユーザ認証鍵は、例えば生成の度に値が毎回変わる乱数からなり、予めカーシェアリングシステム２１に登録されたものでもよいし、あるいは車両使用時に生成されて登録されるものでもよい。

【0021】

カーシェア装置２３は、カーシェア装置２３の作動を制御するコントローラ３３と、カーシェア装置２３においてスマート通信を行うスマート通信ブロック３４と、カーシェア装置２３において近距離無線通信を行う近距離無線モジュール３５と、データ書き替えが可能なメモリ３６と、カーシェア装置２３において日時を管理するタイマ部３７とを備える。メモリ３６には、各カーシェア装置２３の固有ＩＤであるカーシェア装置ＩＤと、携帯端末２２との暗号通信に使用するカーシェア装置固有鍵と、電子キーシステム４の通信網を通じてＩＤ照合（スマート照合）を行う際に使用する電子キーＩＤ及びキー固有鍵とが書き込み保存されている。タイマ部３７は、例えばソフトタイマからなる。カーシェア装置２３は、カーシェア装置ＩＤが車両ＩＤ（車体番号）と紐付けされることで、車両１と一対一対応となる。

【0022】

カーシェア装置２３は、スマート通信ブロック３４を通じてカーシェア装置２３の通信網を介したＩＤ照合（本例はスマート照合）を実行するキー機能部３８を備える。キー機能部３８は、コントローラ３３に設けられている。キー機能部３８は、複数人によりシェアされる車両１の車載機器３を、電子キー２と同様の処理を経るＩＤ照合（本例はスマート照合）を通じて操作可能にする。キー機能部３８は、携帯端末２２から鍵情報Ｄｋを取得すると、この鍵情報Ｄｋを認証し、この認証が正常に成立すれば無効から有効に切り替わって、照合ＥＣＵ９とのＩＤ照合が実行可能となる。

【0023】

カーシェアリングシステム２１は、携帯端末２２及びカーシェア装置２３の間の通信の態様を設定する通信制御部４１を備える。通信制御部４１は、端末制御部２６に設けられている。本例の通信制御部４１は、携帯端末２２及びカーシェア装置２３の通信を確立する際の通信接続時のみ、携帯端末２２及びカーシェア装置２３の間の認証（例えば、チャレンジレスポンス認証）を実行させ、通信確立後、携帯端末２２及びカーシェア装置２３の間の通信を単方向通信によって実行させる。

【0024】

次に、図２〜図５を用いて、本実施例のカーシェアリングシステム２１の作用及び効果を説明する。
ここで、携帯端末２２で車両１を操作するにあたり、まずは携帯端末２２及びカーシェア装置２３の間で鍵情報Ｄｋの認証を実行する。本例の場合、携帯端末２２の鍵情報Ｄｋが近距離無線通信（ブルートゥース）を通じてカーシェア装置２３に送信される。カーシェア装置２３は、鍵情報Ｄｋを受信すると鍵情報Ｄｋを所定の暗号鍵（例えば、カーシェア装置固有鍵等）により復号し、鍵情報Ｄｋの成否を確認する。このとき、鍵情報Ｄｋを正しく復号できなければ、キー機能部３８が無効のままで維持され、携帯端末２２を電子キーとして使用できない。

【0025】

一方、鍵情報Ｄｋが正しく復号できれば、鍵情報Ｄｋの認証が成立とされ、鍵情報Ｄｋに含まれるユーザ認証鍵がカーシェア装置２３のメモリ３６に書き込み保存される。これにより、携帯端末２２及びカーシェア装置２３の間で、ユーザ認証鍵を用いたチャレンジレスポンス認証が実行できる状態になる。
［通常時の作動］
図２に示すように、まず通常時の作動について説明する。通常時の作動は、正規のユーザが携帯端末２２を用いて車両１（複数人で共用されるシェア車両）を操作することである。

【0026】

ステップ１０１において、ユーザは、携帯端末２２で車両１を操作する場合、携帯端末２２で近距離無線通信接続ボタンをオン操作する。近距離無線通信接続ボタンは、例えば携帯端末２２の画面に表示されるＢＬＥ（Bluetooth Low Energy）接続ボタンであることが好ましい。

【0027】

ステップ１０２において、携帯端末２２（ユーザインターフェースアプリケーション３０）は、携帯端末２２において近距離無線通信接続ボタンが操作されたことを検出すると、カーシェア装置２３との間でチャレンジレスポンス認証を実行する。本例の場合、通信制御部４１は、最初の通信の接続時、チャレンジレスポンス認証を実施すべきと判断しているので、携帯端末２２でＢＬＥ接続開始の操作が行われた場合には、チャレンジレスポンス認証を実施させる。

【0028】

本例の場合、例えばカーシェア装置２３がチャレンジコード（乱数）を携帯端末２２に送信し、携帯端末２２にレスポンスコードを演算させる。このとき、携帯端末２２は、カーシェア装置２３から取得したチャレンジコードを、自身のユーザ認証鍵を用いて演算してレスポンスコードを演算する。そして、携帯端末２２は、演算したレスポンスコードをカーシェア装置２３に送信する。

【0029】

カーシェア装置２３は、携帯端末２２にレスポンスコードを演算させるにあたり、自身も自らのユーザ暗号鍵を用いてレスポンスコードを演算する。カーシェア装置２３は、携帯端末２２からレスポンスコードを受信すると、このレスポンスコードと、自身が演算したレスポンスコードとを比較することにより、レスポンスコードの正否を確認する。カーシェア装置２３は、これらレスポンスコードが一致すれば、チャレンジレスポンス認証を成立とする。

【0030】

ステップ１０３において、携帯端末２２（ユーザインターフェースアプリケーション３０）は、チャレンジレスポンス認証が成立することを確認すると、近距離無線通信接続要求をカーシェア装置２３に送信する。カーシェア装置２３は、携帯端末２２から近距離無線通信接続要求を受信すると、近距離無線通信を接続に切り替える。よって、これまで切断中であった携帯端末２２及びカーシェア装置２３の間の近距離無線通信（ＢＬＥ）が接続中に切り替えられ、近距離無線通信（ＢＬＥ）が実行可能となる。

【0031】

ステップ１０４において、カーシェア装置２３は、カーシェア装置２３の近距離無線通信を「接続中」に切り替えると、要求受付応答を携帯端末２２に送信する。携帯端末２２は、カーシェア装置２３から要求受付応答を受信すると、例えば携帯端末２２の画面に近距離無線通信接続中を表示することにより、その旨をユーザに通知する。また、通信制御部４１は、近距離無線通信の確立後、それ以降、携帯端末２２とカーシェア装置２３との間の通信を、単方向通信によって実行させる。単方向通信は、一方向（本例は、携帯端末２２→カーシェア装置２３）にのみ電波が送信される通信の一種である。

【0032】

なお、カーシェア装置２３は、要求受付応答を携帯端末２２に送信した後、カーシェア装置２３のキー機能部３８を、これまでの無効から有効に切り替える。これにより、キー機能部３８は、電子キーシステム４のＩＤ照合（本例はスマート照合）の作動が実行可能となる。キー機能部３８が有効に切り替えられると、携帯端末２２及びカーシェア装置２３が「認証完了状態」となる。よって、携帯端末２２を車両１の電子キーとして使用することができる状態になる。

【0033】

ステップ１０５において、ユーザは、携帯端末２２において操作要求ボタンをオン操作したとする。操作要求ボタンとしては、例えば車外から車両ドア１３を解錠するときに操作する解錠要求ボタン、車外から車両ドア１３を施錠するときに操作する施錠要求ボタン、エンジン６の始動を車両１に許可させる際に操作するエンジン始動要求ボタンなど、操作機能に応じた種々のボタンがある。

【0034】

ステップ１０６において、携帯端末２２（ユーザインターフェースアプリケーション３０）は、携帯端末２２において操作要求ボタンが操作されたことを検出すると、その操作要求ボタンに応じた操作要求信号を、単方向通信によってカーシェア装置２３に送信する。このように、操作要求信号は、操作された操作要求ボタンに応じたコマンドを含む信号である。

【0035】

ステップ１０７において、カーシェア装置２３は、携帯端末２２から操作要求信号を受信すると、要求受付応答を携帯端末２２に送信するとともに、受信した操作要求信号に基づく作動を実行する。このため、カーシェア装置２３が車両ドア１３の解錠要求の操作要求信号を受信すれば、車両ドア１３が解錠され、カーシェア装置２３が車両ドア１３の施錠要求の操作要求信号を受信すれば、車両ドア１３が施錠される。また、カーシェア装置２３がエンジン６の始動要求の操作要求信号を受信すれば、エンジン６の始動が許可される。よって、ブレーキペダルを踏み込んだ状態でエンジンスイッチ１８が操作されれば、エンジン６が始動される。
［盗難想定時の作動］
続いて、図３に示すように、盗難想定時の作動について説明する。ここで、盗難想定時の作動は、例えば第三者が近距離無線接続時の通信を機器でモニタし、近距離無線通信接続後の単方向通信（携帯端末２２から送信された操作要求信号）を遮断及びモニタした例を挙げる。なお、図３のステップ２０１〜ステップ２０６までは、図２のステップ１０１〜ステップ１０６までと同じであるので、説明を省略する。

【0036】

ステップ２０７において、第三者は、近距離無線通信（操作要求信号の通信）を遮断し、操作要求信号をモニタする。この場合、操作要求信号がカーシェア装置２３に至らず、カーシェア装置２３を作動させることができない。また、操作要求信号のモニタにより、操作要求信号が第三者に不正取得される。そして、操作要求信号を不正取得した第三者は、車両１から一旦離れ、その場を立ち去ったとする。

【0037】

ステップ２０８において、ユーザは、操作要求信号の応答、すなわち要求受付応答を受信することができない。このため、ユーザは、携帯端末２２で操作要求ボタンを操作にも関わらず、車両１を操作できていないことを認識する。よって、ユーザは、携帯端末２２を再操作する。ここでは、第三者が立ち去ったとしているので、携帯端末２２から操作要求信号がカーシェア装置２３に届き、車両１が作動する。車両１は、使用後、駐車状態（ドア施錠及びエンジン停止）に移行される。

【0038】

ここで、ステップ２０９において、第三者は、駐車されている車両１に対し、不正使用を試みたとする。このとき、カーシェア装置２３との通信の間で、チャレンジレスポンス認証の成立が課される。しかし、第三者は、演算仕様が分からないので、近距離無線通信の接続ができない。よって、第三者は、近距離無線通信の接続を確立することができず、車両１の不正使用が防止される。

【0039】

ここで、図４に、例えば携帯端末２２及びカーシェア装置２３の通信が単方向通信のみで実行される場合の具体例を図示する。同図からもわかるように、第三者が通信の遮断及びモニタをして車両１の盗難を試みた場合、一度切断された近距離無線通信が接続に不正に切り替えられてしまい、操作要求信号をカーシェア装置２３に不正に受信させることが可能となってしまう。よって、車両１が第三者に不正に使用されてしまうことになり、何らかの対策が必要になる。

【0040】

図５に、図４で示した問題に対する対策を施した場合の例を図示する。ここでの対策は、例えば携帯端末２２及びカーシェア装置２３が通信する度に、チャレンジレスポンス認証を毎回課す例を挙げる。しかし、この対策の場合、通信に時間がかかるので、通信のレスポンスが悪化する問題がある。一方、本例のように、最初の接続時にのみチャレンジレスポンス認証を行い、以降は単方向通信で通信するようにすれば、不正使用に対するセキュリティ性と、通信のレスポンス確保とを両立することが可能となる。

【0041】

さて、本例の場合、携帯端末２２とカーシェア装置２３とが通信するにあたり、通信完了に時間を要する認証（本例の場合、チャレンジレスポンス認証）を通信接続時のみ行い、通信確立後は通信に時間のかからない単方向通信で実行する。よって、携帯端末２２で車載機器３を作動させる際の応答性とセキュリティ性とを両立することができる。

【0042】

通信接続時に行う認証は、チャレンジレスポンス認証である。よって、携帯端末２２とカーシェア装置２３とが通信を行うにあたり、チャレンジレスポンス認証を通じて、これらをより正しく認証することができる。

【0043】

携帯端末２２は、通信確立後に携帯端末２２において車載機器３の操作が行われた場合に、このときの操作に準じた操作要求信号を単方向通信によって送信し、カーシェア装置２３を作動させる。よって、携帯端末２２を操作して車載機器３を作動させる場合に、一方向の信号送信のみの動作が課されるだけで済むので、この点において操作の応答性確保に有利となる。

【0044】

なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・通信接続時に行う認証は、チャレンジレスポンス認証に限定されず、双方向通信を通じて実行される他の認証に変更してもよい。

【0045】

・認証通信（チャレンジレスポンス認証の通信）や単方向通信を暗号通信とする場合、どのような暗号鍵が使用されてもよい。
・通信制御部４１は、携帯端末２２（端末制御部２６）ではなく、他のデバイスに設けられてもよい。

【0046】

・鍵情報Ｄｋは、カーシェア装置固有鍵によって暗号化された情報に限定されず、他の鍵で暗号化された情報としてもよい。
・鍵情報Ｄｋに含ませる内容は、実施形態以外の態様に変更可能である。

【0047】

・鍵情報Ｄｋは、サーバで生成されることに限定されず、外部であれば、いずれの場所でもよい。
・キー機能部３８の有効（オン状態）への切り替えは、何を条件としてもよい。

【0048】

・エンジン始動は、例えば携帯端末２２の画面に「エンジン始動」のボタンを表示させ、このボタンが操作されることにより開始されてもよい。
・操作フリーの電子キーシステム４は、車内外に送信機を配置して電子キー２の車内外位置を判定しながらスマート照合を行うシステムに限定されない。例えば、車体の左右にアンテナ（ＬＦアンテナ）を配置し、これらアンテナから送信される電波に対する電子キー２の応答の組み合わせを確認することにより、電子キー２の車内外位置を判定するシステムでもよい。

【0049】

・電子キーシステム４に課すＩＤ照合は、チャレンジレスポンス認証を含む照合に限定されず、少なくとも電子キーＩＤ照合を行うものであればよく、どのような認証や照合を含んでいてもよい。

【0050】

・電子キーシステム４は、例えば電子キー２からの通信を契機にＩＤ照合が実行されるワイヤレスキーシステムとしてもよい。
・電子キー２は、スマートキー（登録商標）に限定されず、ワイヤレスキーとしてもよい。

【0051】

・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更可能である。
・鍵情報Ｄｋは、ワンタイムキーに限定されず、使用が制限された情報であればよい。

【0052】

・暗号通信に使用する暗号鍵は、例えばカーシェア装置固有鍵、ユーザ認証固有鍵、キー固有鍵のうち、どの鍵を使用してもよい。例えば、処理の途中で使用する暗号鍵を切り替えれば、通信のセキュリティ性を確保するのに有利となる。また、使用する暗号鍵は、前述した鍵に限定されず、種々のものに変更してもよい。

【0053】

・照合ＥＣＵ９（電子キーシステム４）及びカーシェア装置２３の通信は、無線に限定されず、有線としてもよい。
・カーシェア装置２３の搭載場所は、特に限定されない。

【0054】

・携帯端末２２は、高機能携帯電話に限定されず、種々の端末に変更可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。

【0055】

（イ）前記カーシェアリングシステムにおいて、前記携帯端末は、前記シェア車両の初回使用時、まず外部から取得した鍵情報を前記カーシェア装置との間で認証し、当該鍵情報の認証が成立すれば、前記車載機器の作動が許可された状態に移行する。この構成によれば、シェア車両の初回使用時のセキュリティ性を確保することが可能となる。

【0056】

（ロ）前記カーシェアリングシステムにおいて、前記携帯端末は、前記シェア車両の初回以降の使用時、前記鍵情報を基に抽出された暗号鍵を使用して前記カーシェア装置との間で双方向の認証を行い、当該認証が成立すれば、前記車載機器の作動が許可された状態に移行する。この構成によれば、シェア車両の初回以降使用時のセキュリティ性を確保することが可能となる。

【0057】

（ハ）鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、前記携帯端末で車載機器の操作が行われた場合に、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムを通じたＩＤ照合を行うことにより、前記車載機器が作動するカーシェアリング方法であって、前記携帯端末及び前記カーシェア装置の通信を確立する際の通信接続時のみ、前記携帯端末及び前記カーシェア装置の間の認証を実行させ、通信確立後、前記携帯端末及び前記カーシェア装置の間の通信を単方向通信によって実行させるカーシェアリング方法。

【符号の説明】

【0058】

１…車両（シェア車両）、２…電子キー、３…車載機器、４…電子キーシステム、２１…カーシェアリングシステム、２２…携帯端末、２３…カーシェア装置、４１…通信制御部、Ｄｋ…鍵情報。

【図1】

【図2】

【図3】

【図4】

【図5】