特許 6670801 カーシェアリングシステム及びカーシェアリング用プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6670801

(24)【登録日】2020年3月4日

(45)【発行日】2020年3月25日

(54)【発明の名称】カーシェアリングシステム及びカーシェアリング用プログラム

(51)【国際特許分類】

   B60R 25/24 20130101AFI20200316BHJP

   E05B 49/00 20060101ALI20200316BHJP

【ＦＩ】

   B60R25/24

   E05B49/00 J

【請求項の数】6

【全頁数】15

(21)【出願番号】特願2017-127586(P2017-127586)

(22)【出願日】2017年6月29日

(65)【公開番号】特開2019-12337(P2019-12337A)

(43)【公開日】2019年1月24日

【審査請求日】2018年7月24日

(73)【特許権者】

【識別番号】000003551

【氏名又は名称】株式会社東海理化電機製作所

(74)【代理人】

【識別番号】100105957

【弁理士】

【氏名又は名称】恩田 誠

(74)【代理人】

【識別番号】100068755

【弁理士】

【氏名又は名称】恩田 博宣

(72)【発明者】

【氏名】荒川 将宏

(72)【発明者】

【氏名】大矢 雅彦

(72)【発明者】

【氏名】大嶌 優季

【審査官】 梶本 直樹

(56)【参考文献】

【文献】 特開２０１２−２１５０４７（ＪＰ，Ａ）

【文献】 特開２０１６−１５３２８０（ＪＰ，Ａ）

【文献】 特開２０１２−２２９５６０（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｂ６０Ｒ ２５／００

Ｅ０５Ｂ ４９／００

Ｈ０４Ｍ １１／００

(57)【特許請求の範囲】

【請求項1】

鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、ユーザにより車載機器の操作が行われたとき、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムに対しＩＤ照合を経た通信を行うことにより、前記車載機器が作動するカーシェアリングシステムであって、
前記携帯端末が車両に接近したか否かを監視する位置監視部と、
前記携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記車載機器の作動許可を要求する旨の作動許可要求を前記携帯端末から自動送信させる自動送信部とを備え、
前記自動送信部は、車両ドアのアンロック要求が前記携帯端末から送信された後、当該携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記携帯端末から前記作動許可要求を自動送信させることを特徴とするカーシェアリングシステム。

【請求項2】

鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、ユーザにより車載機器の操作が行われたとき、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムに対しＩＤ照合を経た通信を行うことにより、前記車載機器が作動するカーシェアリングシステムであって、
前記携帯端末が車両に接近したか否かを監視する位置監視部と、
前記携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記車載機器の作動許可を要求する旨の作動許可要求を前記携帯端末から自動送信させる自動送信部と、
前記カーシェア装置からの通信を契機とした前記電子キーシステムのＩＤ照合であるスマート機能を行うべく、当該カーシェア装置に設けられたキー機能部とを備え、
前記キー機能部は、前記携帯端末から車両ドアのアンロック要求を受信すると、前記車載機器の作動許可要求の受信を待つ作動許可要求待機状態に移行し、当該作動許可要求待機状態のとき、前記携帯端末から前記作動許可要求を受信すると、前記スマート機能がそれまでのオフ状態からオン状態に切り替わることを特徴とするカーシェアリングシステム。

【請求項3】

前記カーシェア装置は、前記電子キーシステムに有線で接続されておらず、無線を通じて当該電子キーシステムを相手にした作動を実行する
請求項１又は２に記載のカーシェアリングシステム。

【請求項4】

前記位置監視部及び前記自動送信部は、前記携帯端末に設けられている
請求項１〜３のうちいずれか一項に記載のカーシェアリングシステム。

【請求項5】

前記作動許可要求は、前記車両のエンジンを始動させることを要求するエンジン始動許可要求である
請求項１〜４のうちいずれか一項に記載のカーシェアリングシステム。

【請求項6】

鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、ユーザにより車載機器の操作が行われたとき、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムに対しＩＤ照合を経た通信を行うことにより、前記車載機器が作動するカーシェアリングシステムに使用されるカーシェアリング用プログラムであって、
前記携帯端末が車両に接近したか否かを位置監視部により監視するステップと、
車両ドアのアンロック要求が前記携帯端末から送信された後、当該携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記車載機器の作動許可を要求する旨の作動許可要求を、自動送信部によって前記携帯端末から自動送信させるステップとを備えたことを特徴とするカーシェアリング用プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、１台の車両を複数人で共有するカーシェアリングシステム及びカーシェアリング用プログラムに関する。

【背景技術】

【0002】

従来、１台の車両を複数人で共有するカーシェアリングシステムが周知である（特許文献１，２等参照）。この種のカーシェアリングシステムでは、例えばカーシェア使用の登録をサーバ等に対して予め行っておき、例えば携帯端末（高機能携帯電話等）で車両予約を行った上で、予約時間内において車両の使用が許可される。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１６−１１５０７７号公報

【特許文献2】特開２０１６−７１８３４号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、シェアする車両を使用するとき、携帯端末の遠隔操作によって車両ドアをアンロックして、そのアンロックのアンサーバックから、使用車両を特定することも想定される。しかし、この場合、悪意を持った第三者に車両に乗り込まれ、乗り逃げされてしまう可能性も否めない。よって、この問題点に対する対策が必要であった。また、車両乗車時のセキュリティ性を確保する対策を講じるにしても、併せてユーザの利便性も確保したいニーズもあった。

【0005】

本発明の目的は、シェアする車両を使用するときのセキュリティ性の確保と、ユーザの利便性の確保とを両立することができるカーシェアリングシステム及びカーシェアリング用プログラムを提供することにある。

【課題を解決するための手段】

【0006】

前記問題点を解決するカーシェアリングシステムは、鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、ユーザにより車載機器の操作が行われたとき、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムに対しＩＤ照合を経た通信を行うことにより、前記車載機器が作動する構成であって、前記携帯端末が車両に接近したか否かを監視する位置監視部と、前記携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記車載機器の作動許可を要求する旨の作動許可要求を前記携帯端末から自動送信させる自動送信部とを備えた。

【0007】

本構成によれば、カーシェアリングシステムを通じて携帯端末により車両を操作するにあたっては、携帯端末が車両に十分接近して、携帯端末から車両に作動許可要求が送信されないと、車両を作動させることができない。よって、携帯端末で車両を操作する際には、携帯端末を所持するユーザが車両に十分近づいていることが条件となるので、シェアする車両を使用するときのセキュリティ性を確保することが可能となる。また、作動許可要求は携帯端末から自動で車両に送信されるので、作動許可要求を送信するにあたって、ユーザは別途操作をせずに済む。よって、ユーザの利便性を確保することも可能となる。

【0008】

前記カーシェアリングシステムにおいて、前記カーシェア装置は、前記電子キーシステムに有線で接続されておらず、無線を通じて当該電子キーシステムを相手にした作動を実行することが好ましい。この構成によれば、カーシェア装置を容易に車両に後付けすることが可能となる。

【0009】

前記カーシェアリングシステムにおいて、前記自動送信部は、車両ドアのアンロック要求が前記携帯端末から送信された後、当該携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記携帯端末から前記作動許可要求を自動送信させることが好ましい。この構成によれば、車両ドアをアンロックに切り替えた後に、携帯端末が車両に接近したか否かを監視して作動許可要求を自動送信する一連の処理が行われるので、ユーザに乗車の意志があるときに作動許可要求の自動送信を実行することが可能となる。よって、作動許可要求の自動送信をユーザの意志に沿った的確なものとすることが可能となる。

【0010】

前記カーシェアリングシステムにおいて、前記位置監視部及び前記自動送信部は、前記携帯端末に設けられていることが好ましい。この構成によれば、車両接近状態の監視と作動許可要求の自動送信とを携帯端末側で行うので、この種の機能をカーシェア装置に設けずに済む。

【0011】

前記カーシェアリングシステムにおいて、前記カーシェア装置からの通信を契機とした前記電子キーシステムのＩＤ照合であるスマート機能を行うべく、当該カーシェア装置に設けられたキー機能部を備え、前記キー機能部は、前記携帯端末から車両ドアのアンロック要求を受信すると、前記車載機器の作動許可要求の受信を待つ作動許可要求待機状態に移行し、当該作動許可要求待機状態のとき、前記携帯端末から前記作動許可要求を受信すると、前記スマート機能がそれまでのオフ状態からオン状態に切り替わることが好ましい。この構成によれば、カーシェアリングシステムを通じて携帯端末により車両を操作するにあたっては、携帯端末から作動許可要求をカーシェア装置に送信してキー機能部のスマート機能を有効に切り替えなければ、スマート通信を通じたＩＤ照合を実施することができず、車両を作動させることができない。よって、携帯端末で車両を操作する際には、スマート機能を有効に切り替える条件を満足させるという処理が別途必要となるので、スマート機能が無条件に有効となっている場合に比較して、シェアする車両を使用するときのセキュリティ性を確保するのに一層有利となる。

【0012】

前記カーシェアリングシステムにおいて、前記作動許可要求は、前記車両のエンジンを始動させることを要求するエンジン始動許可要求であることが好ましい。この構成によれば、車両のエンジンを始動させる際には、携帯端末からエンジン始動許可要求を車両に送信する必要があるので、エンジンが不正に始動されてしまう状況を生じ難くすることが可能となる。

【0013】

前記問題点を解決するカーシェアリング用プログラムは、鍵情報を登録することでシェア車両の車両キーとして作動可能な携帯端末と、車載されたカーシェア装置との間で、無線を通じた前記鍵情報の認証を実行させ、ユーザにより車載機器の操作が行われたとき、認証完了状態となった前記カーシェア装置が、車載された電子キーシステムに対しＩＤ照合を経た通信を行うことにより、前記車載機器が作動するカーシェアリングシステムに使用されるプログラムであって、前記携帯端末が車両に接近したか否かを位置監視部により監視するステップと、前記携帯端末が前記車両に接近したと前記位置監視部によって判定された際、前記車載機器の作動許可を要求する旨の作動許可要求を、自動送信部によって前記携帯端末から自動送信させるステップとを備えた。

【発明の効果】

【0014】

本発明によれば、シェアする車両を使用するときのセキュリティ性の確保と、ユーザの利便性の確保とを両立することができる。

【図面の簡単な説明】

【0015】

【図1】一実施形態のカーシェアリングシステムの構成図。

【図2】ユーザ認証のシーケンス図。

【図3】カーシェア装置が実行する動作のフローチャート。

【図4】携帯端末が実行する動作のフローチャート。

【図5】車両のエンジンを始動するときのシーケンス図。

【発明を実施するための形態】

【0016】

以下、カーシェアリングシステム及びカーシェアリング用プログラムの一実施形態を図１〜図５に従って説明する。
図１に示すように、車両（シェア車両）１は、電子キー２との無線によりＩＤ照合を行って車載機器３の作動を実行又は許可する電子キーシステム４を備える。電子キーシステム４は、車両１からの通信を契機に狭域無線によりＩＤ照合を実行するキー操作フリーシステムである。キー操作フリーシステムは、電子キー２を直に操作することなく自動でＩＤ照合（スマート照合）が行われるものである。車載機器３は、例えばドアロック装置５やエンジン６などがある。

【0017】

車両１は、ＩＤ照合を行う照合ＥＣＵ（Electronic Control Unit）９と、車載電装品の電源を管理するボディＥＣＵ１０と、エンジン６を制御するエンジンＥＣＵ１１とを備える。これらＥＣＵは、車内の通信線１２を介して電気接続されている。通信線１２は、例えばＣＡＮ（Controller Area Network）やＬＩＮ（Local Interconnect Network）である。照合ＥＣＵ９のメモリ１３には、車両１に登録された電子キー２の電子キーＩＤが登録されている。ボディＥＣＵ１０は、車両ドア１４の施解錠を切り替えるドアロック装置５を制御する。

【0018】

車両１は、室外に電波を送信可能な室外送信機１６と、室内に電波を送信可能な室内送信機１７と、車両１において電波を受信可能な電波受信機１８とを備える。室外送信機１６及び室内送信機１７は、ＬＦ（Low Frequency）帯の電波を送信する。電波受信機１８は、ＵＨＦ（Ultra High Frequency）帯の電波を受信する。電子キーシステム４は、ＬＦ−ＵＨＦの双方向通信となっている。

【0019】

電子キー２は、電子キー２の作動を制御するキー制御部２１と、電子キー２において電波を受信する受信部２２と、電子キー２において電波を送信する送信部２３とを備える。受信部２２は、ＬＦ電波を受信可能である。送信部２３は、ＵＨＦ電波を送信可能である。キー制御部２１のメモリ２４には、電子キー２が固有に持つ電子キーＩＤが登録されている。

【0020】

車両駐車時、電子キー２を起動させるウェイク信号が室外送信機１６からＬＦ電波によって送信されているとき、電子キー２は、ウェイク信号の通信エリアに進入して受信すると、待機状態から起動する。このとき、照合ＥＣＵ９は、起動した電子キー２との間でＩＤ照合（室外スマート照合）を開始する。このスマート照合には、例えば電子キーＩＤの正否を確認する電子キーＩＤ照合や、キー固有鍵（暗号鍵）を用いたチャレンジレスポンス認証などが含まれる。照合ＥＣＵ９は、これら照合や認証が成立するとＩＤ照合を成立として処理し、ボディＥＣＵ１０による車両ドア１４の施解錠を実行又は許可する。

【0021】

照合ＥＣＵ９は、例えばドアカーテシスイッチ２７等によりユーザの乗車を検出すると、室外送信機１６に代えて、室内送信機１７からウェイク信号を送信する。このウェイク信号を電子キー２が受信すると、室外のときと同様のＩＤ照合（室内スマート照合）が開始される。そして、照合ＥＣＵ９は、室内スマート照合が成立することを確認すると、運転席に設けられたエンジンスイッチ２８による電源状態の遷移操作（エンジン始動操作）を許可する。

【0022】

車両１は、１台の車両１を複数人で共有するカーシェアリングシステム３１を備える。本例のカーシェアリングシステム３１は、暗号化された鍵情報Ｋｄをサーバ（図示略）から携帯端末３３に登録し、鍵情報Ｋｄを復号可能な暗号鍵（カーシェア装置固有鍵）を有するカーシェア装置３４が搭載された車両１に対し、車両キー（電子キー）として作動する携帯端末３３から鍵情報Ｋｄを送信してカーシェア装置３４で認証し、その認証が成立すれば、車載機器３の操作が許可されるものである。

【0023】

カーシェア装置３４は、車両１の電子キーシステム４のハード構成から独立しており、車両１に対し後付けされたものとなっている。カーシェア装置３４は、例えば予約時間内のときのみ有効になる電子キーの位置付けであり、スペアキーと同様の扱いである。そして、車両１の電子キーシステム４（照合ＥＣＵ９）は、カーシェア装置３４のキー機能の有効／無効が切り替えられることにより、車内に電子キーが出現したり消滅したりすると認識する。カーシェア装置３４は、車両１のバッテリ＋Ｂから電源が供給されている。

【0024】

携帯端末３３は、携帯端末３３の作動を制御する端末制御部４２と、携帯端末３３のネットワーク通信を可能とするネットワーク通信モジュール４３と、携帯端末３３の近距離無線通信を可能とする近距離無線モジュール４４と、データ書き替え可能なメモリ４５とを備える。携帯端末３３のメモリ４５には、カーシェア装置３４との近距離無線通信を暗号通信で行う際に使用するユーザ認証鍵が登録される。近距離無線通信は、例えばブルートゥース（Bluetooth：登録商標）であることが好ましい。ユーザ認証鍵は、例えば生成の度に値が毎回変わる乱数からなるものであって、予めカーシェアリングシステム３１に登録されたものでもよいし、或いは車両使用時に生成されて必要な部材に登録されるものでもよい。

【0025】

携帯端末３３は、携帯端末３３においてカーシェアリングシステム３１の作動を管理するユーザインターフェースアプリケーション４６と、携帯端末３３において車両１をシェアする作動を実行するシェア処理部４７を備える。シェア処理部４７は、端末制御部４２に設けられ、例えばユーザインターフェースアプリケーション４６により機能的に生成される。

【0026】

カーシェア装置３４は、カーシェア装置３４の作動を制御するコントローラ５０と、カーシェア装置３４のスマート通信を可能とするスマート通信ブロック５１と、カーシェア装置３４の近距離無線通信を可能とする近距離無線モジュール５２と、データ書き替え可能なメモリ５３と、カーシェア装置３４において日時を管理するタイマ部５４とを備える。メモリ５３には、カーシェア装置ＩＤ及びカーシェア装置固有鍵が予め書き込み保存されている。タイマ部５４は、例えばソフトタイマからなる。

【0027】

カーシェア装置３４は、メモリ５３に鍵情報Ｋｄが登録されている。鍵情報Ｋｄは、例えばサーバ（図示略）で生成されたものが、携帯端末３３を経由してカーシェア装置３４に登録される。鍵情報Ｋｄは、一時的な使用のみが許可された情報からなり、具体的には、使用が１度のみ許可されたワンタイムキーからなる。

【0028】

カーシェア装置３４は、スマート通信ブロック５１を通じてカーシェア装置３４の通信網を介したＩＤ照合（本例はスマート照合）を実行するキー機能部５６を備える。キー機能部５６は、コントローラ５０に設けられている。キー機能部５６は、複数人によりシェアされる車両１の車載機器３を、電子キー２と同様の処理を経るＩＤ照合を通じて操作可能とする。

【0029】

カーシェア装置３４は、携帯端末３３で車載機器３を遠隔操作するときに携帯端末３３と通信を実行するユーザ認証機能部５７を備える。ユーザ認証機能部５７は、コントローラ５０に設けられている。ユーザ認証機能部５７は、携帯端末３３で車載機器３が操作されるにあたり、外部（本例はサーバ）で生成された鍵情報Ｋｄを携帯端末３３経由で取得し、鍵情報Ｋｄの認証が成立しつつ使用が予約時間内であれば、キー機能部５６を有効にして、車載機器３を操作可能とする。

【0030】

カーシェアリングシステム３１は、携帯端末３３が車両１に接近したか否かを監視する位置監視部６０を備える。位置監視部６０は、携帯端末３３（端末制御部４２）に設けられている。車両接近検知は、例えばカーシェア装置３４から受信した電波の受信信号強度（ＲＳＳＩ：Received Signal Strength Indicator）による判定や、携帯端末３３に設けた加速度センサによる判定などがある。ＲＳＳＩによる判定の場合、ＲＳＳＩが高ければ、車両１に近づいたと判定可能である。また、加速度センサによる判定の場合、携帯端末３３の動きを検知しなくなったとき、ユーザが着座したとみなすことが可能である。

【0031】

カーシェアリングシステム３１は、携帯端末３３が車両１に接近したと位置監視部６０によって判定された際、車載機器３の作動許可を要求する旨の作動許可要求を携帯端末３３から自動送信させる自動送信部を備える。自動送信部６１は、携帯端末３３（端末制御部４２）に設けられている。本例の自動送信部６１は、車両ドア１４のアンロック要求が携帯端末３３から送信された後、携帯端末３３が車両１に接近したと位置監視部６０によって判定された際、携帯端末３３から車載機器３の作動許可要求を自動送信させる。

【0032】

次に、図２〜図５を用いて、本発明の実施例であるカーシェアリングシステム３１の作用及び効果を説明する。
図２に、鍵情報認証のシーケンスを図示する。なお、ここでは、照合ＥＣＵ９のメモリ１３とカーシェア装置３４のメモリ５３とに、それぞれ電子キーＩＤ及びキー固有鍵が予め登録されているとする。また、携帯端末３３のメモリ４５には、サーバに問い合わせを行うことにより、鍵情報Ｋｄ（ワンタイムキー）が予め取得されているものとする。

【0033】

ステップ１０１において、シェア処理部４７及びユーザ認証機能部５７は、２者間のＢＬＥ（Bluetooth Low Energy）の通信を確立するために通信接続を実行する。このとき、カーシェア装置３４から定期的に送信されるアドバタイズを携帯端末３３が受信すると、携帯端末３３から通信接続要求がカーシェア装置３４に送信される。そして、カーシェア装置３４が携帯端末３３に通信接続確認が送信されると、携帯端末３３及びカーシェア装置３４のＢＬＥ通信が確立する。

【0034】

ステップ１０２において、ユーザ認証機能部５７は、通信接続（ＢＬＥ接続）が完了すると、携帯端末３３に登録された鍵情報Ｋｄの通知を要求する鍵情報要求を送信する。
ステップ１０３において、シェア処理部４７は、カーシェア装置３４から受信した鍵情報要求に応答して、自身に登録された鍵情報Ｋｄ（カーシェアの使用開始要求）をカーシェア装置３４に通知する鍵情報通知を送信する。このとき、カーシェア装置３４に送信される鍵情報Ｋｄは、カーシェアリングシステム３１に登録された所定の暗号鍵（例えばカーシェア装置固有鍵）により暗号化されて送信される。

【0035】

ステップ１０４において、シェア処理部４７及びユーザ認証機能部５７は、鍵情報Ｋｄを使用した認証作業を実行する。この認証作業は、例えば鍵情報Ｋｄを正しく復号できることの他に、鍵情報Ｋｄに含まれる種々のパラメータが正しいか否かを確認できることも含む。そして、この認証作業が成立すれば、処理を継続し、認証作業が失敗すれば、ＢＬＥ通信の接続を停止する。

【0036】

ステップ１０５において、ユーザ認証機能部５７は、認証作業の成立後、キー機能部５６をキー機能オン状態（キー機能部５６を有効）に切り替える。これにより、カーシェア装置３４は、車載された照合ＥＣＵ９との間でＬＦ−ＵＨＦの双方向通信が可能な状態となる。

【0037】

ステップ１０６において、ユーザ認証機能部５７は、鍵情報Ｋｄをカーシェア装置３４のメモリ５３に保存する。そして、ユーザ認証機能部５７は、認証完了状態に移行する。なお、カーシェア装置３４は、認証完了状態になると、自身の貸出フラグを使用中に設定する。以上により、カーシェア装置３４は、車両ドア施解錠やエンジン始動の操作が可能な状態となる。

【0038】

図３に、シェアする車両１を使用するときのカーシェア装置３４の動作を図示し、図４に、シェアする車両１を使用するときの携帯端末３３の動作を図示する。
図３のステップ２０１において、ユーザ認証機能部５７は、使用開始前、携帯端末３３との接続待機状態（携帯端末３３とのブルートゥース接続待ち）をとる。すなわち、カーシェア装置３４は、アドバタイズを定期的に送信し、周囲に携帯端末３３が存在するか否かを監視する。

【0039】

ステップ２０２において、ユーザ認証機能部５７は、携帯端末３３との通信が接続されると、前述の鍵情報認証の処理（図２で示す処理）を実行する。この鍵情報認証が成立すれば、携帯端末３３及びカーシェア装置３４は、認証完了状態となる。

【0040】

ステップ２０３において、キー機能部５６は、鍵情報認証が正常に実行されてカーシェア装置３４が認証完了状態に移行すると、ドア制御要求待機状態に移行する。ドア制御要求待機状態は、携帯端末３３から送信されるアンロック要求やロック要求を受信するのを待つ状態である。また、車両１が駐車状態（ドアロック状態及びエンジン停止）であれば、キー機能部５６は、携帯端末３３からのアンロック要求待ちに入る。なお、キー機能部５６が施解錠要求待機状態に移行しても、キー機能部５６が有するスマート機能は、まだオフ状態（停止状態）に維持される。また、ドア制御要求待機状態をとるときにＢＬＥの通信が切断されると、ステップ２０１に戻る。

【0041】

一方、図４のステップ３０１において、シェア処理部４７は、カーシェア装置３４から送信されるアドバタイズを携帯端末３３で受信すると、携帯端末３３及びカーシェア装置３４がブルートゥース接続されたと判断する。

【0042】

ステップ３０２において、シェア処理部４７は、携帯端末３３及びカーシェア装置３４の間のブルートゥース通信が接続されると、携帯端末３３をユーザの操作待ち状態に移行させる。ユーザ操作待ち状態は、例えば携帯端末３３で車載機器３がブルートゥースを通じて遠隔操作されるのを待つ状態をいう。

【0043】

ステップ３０３において、シェア処理部４７は、携帯端末３３においてユーザによるアンロック操作を検出すると、車両ドア１４のアンロックを要求する旨のアンロック要求をカーシェア装置３４に送信する。

【0044】

図３に戻り、同図のステップ２０４において、キー機能部５６は、ドア制御要求待機状態（アンロック要求待ち）のときに携帯端末３３からアンロック要求を受信すると、アンロック作動を開始する。アンロック要求は、例えば携帯端末３３に表示されたアンロックボタン６５が操作されたことを契機に、携帯端末３３からカーシェア装置３４に送信される。アンロック要求は、カーシェア装置３４にアンロック作動を要求するものであって、カーシェアリングシステム３１に登録された所定の暗号鍵により暗号化されて送信される。

【0045】

キー機能部５６は、携帯端末３３からキー制御要求としてアンロック要求を受信すると、それに準じたアンロック要求（電子キーＩＤを含む）をスマート通信ブロック５１から照合ＥＣＵ９にＵＨＦ送信する。すなわち、カーシェア装置３４は、車両ドア１４のアンロック要求を、カーシェア装置３４の通信網（ＵＨＦ通信）を介して照合ＥＣＵ９に送信する。

【0046】

照合ＥＣＵ９は、カーシェア装置３４から受信したアンロック要求を、通信線１２を通じてボディＥＣＵ１０に出力する。ボディＥＣＵ１０は、照合ＥＣＵ９からアンロック要求を入力すると、これを契機にしてドアロック装置５を通じ車両ドア１４をアンロック状態に切り替える。これにより、車両ドア１４がアンロックされ、車内への乗車が許可される。

【0047】

ユーザ認証機能部５７は、携帯端末３３からアンロック要求を受信したとき、アンロック要求のログをカウントアップする。ユーザ認証機能部５７は、アンロック要求のログをカウントアップした後、キー制御通知としてアンロック送信通知を携帯端末３３に送信する。アンロック送信通知は、カーシェア装置３４がアンロック要求を電子キーシステム４に送信した旨の通知であって、カーシェアリングシステム３１に登録された所定の暗号鍵により暗号化されて送信される。シェア処理部４７は、カーシェア装置３４からアンロック送信通知を受信すると、アンロック要求の送信が完了した旨を画面上に表示する。

【0048】

ステップ２０５において、カーシェア装置３４は、車両ドア１４がアンロック状態に移行すると、携帯端末３３から送信される作動許可要求の受信を待つ作動許可要求待機状態に移行する。本例の場合、カーシェア装置３４は、携帯端末３３から送信されるエンジン始動許可要求を受信するのを待つエンジン始動許可要求待機状態に移行する。エンジン始動許可要求は、携帯端末３３でエンジン始動の許可操作が行われたときに携帯端末３３から送信されるものである。なお、カーシェア装置３４がエンジン始動許可要求待機状態に移行しても、キー機能部５６のスマート機能は、まだオフ状態（停止状態）に維持される。

【0049】

一方、図４のステップ３０４において、位置監視部６０は、携帯端末３３からアンロック要求が送信された後、携帯端末３３が車両１に接近した状態になったか否かを監視する車両接近検出状態に移行する。ここで、例えばＲＳＳＩによる判定の場合、携帯端末３３及びカーシェア装置３４の間で定期的にブルートゥース通信を実行させ、このときのＲＳＳＩを測定する。そして、ＲＳＳＩが閾値以上となったとき、携帯端末３３が車両１に十分に接近したと判定する。また、加速度センサによる判定の場合、加速度センサの出力により携帯端末３３に動きが発生していないと検知されたとき、ユーザが着座したとして、車両１に十分接近したと判定する。

【0050】

ステップ３０５において、自動送信部６１は、ユーザ（携帯端末３３）が車両１に接近したと判定されると、車載機器３の作動許可を要求する作動許可要求（本例はエンジン始動許可要求）を、ブルートゥース通信によりカーシェア装置３４に自動送信する。これにより、ユーザが携帯端末３３を特に操作することなく、携帯端末３３から作動許可要求が送信される。

【0051】

図３に戻り、ステップ２０６において、キー機能部５６は、エンジン始動許可要求待機状態において、携帯端末３３からエンジン始動許可要求を受信すると、自身のスマート機能がオン状態（有効）に切り替わることが許可される。すなわち、車両ドア１４がアンロック状態のとき、携帯端末３３からエンジン始動許可要求を受信すると、キー機能部５６のスマート機能がオン状態に切り替わることが許可される。

【0052】

ステップ２０７において、キー機能部５６は、携帯端末３３からエンジン始動許可要求を受信したことにより、自身のスマート機能をオン状態（起動状態）に切り替える。これにより、カーシェア装置３４は、スマート通信機能有効状態に移行し、電子キーシステム４の通信網を通じて照合ＥＣＵ９とスマート照合（スマート照合）を行うことが可能となる。

【0053】

図５に、車両１のエンジン６を始動するときのシーケンスを図示する。エンジン６を始動させるときには、例えばユーザがブレーキ操作しながら運転席のエンジンスイッチ２８を押し操作する。

【0054】

ステップ５０１において、照合ＥＣＵ９は、カーシェア装置３４及びユーザインターフェースアプリケーション４６が認証完了状態をとるとき、ブレーキ操作されながらエンジンスイッチ２８が押し操作されたことを確認すると、カーシェア装置３４との間で電子キーシステム４に準じたＩＤ照合（スマート照合）を実行する。カーシェア装置３４は、このスマート照合をキー機能部５６のスマート機能により実行する。

【0055】

このとき、照合ＥＣＵ９は、室内送信機１７からウェイク信号をＬＦ送信し、このウェイク信号の応答であるアック信号をカーシェア装置３４から受信すると、スマート照合を開始する。このときのスマート照合では、通常のスマート照合と同様に、電子キーＩＤの照合や、キー固有鍵を用いたチャレンジレスポンス認証等が実行される。照合ＥＣＵ９は、このスマート照合が成立することを確認すると、エンジン始動を許可する。一方、照合ＥＣＵ９は、このスマート照合が不成立であることを確認すると、エンジン始動を不可とする。

【0056】

ステップ５０２において、照合ＥＣＵ９は、スマート照合が成立することを確認すると、通信線１２を通じてエンジン始動要求をエンジンＥＣＵ１１に出力する。
ステップ５０３において、エンジンＥＣＵ１１は、照合ＥＣＵ９からエンジン始動要求を入力したことを契機に、エンジン６を始動させる。

【0057】

また、エンジン６の始動中にエンジンスイッチ２８が押し操作されると、エンジン６が停止する。カーシェア装置３４は、エンジン停止後、ユーザが降車したことをドアカーテシスイッチ２７により確認すると、ドア制御要求待機状態としてロック要求待ちに入る。すなわち、カーシェア装置３４は、ユーザが携帯端末３３を使用して車両ドア１４のロック操作を実行したか否かを監視する。

【0058】

図３に戻り、ステップ２０８において、カーシェア装置３４は、車両ドア１４がアンロック状態下で携帯端末３３からロック要求を受信すると、ロック要求待ちでロック要求を受信したことを契機に、車両ドア１４をロックさせる。なお、ロック作動は、アンロック作動と同様の処理であるので、説明を省略する。そして、カーシェア装置３４は、車両ドア１４がロックされると、携帯端末３３との接続待機状態（ステップ２０１）に戻る。このとき、キー機能部５６のスマート機能は、これまでのオン状態からオフ状態に戻される。

【0059】

さて、本例の場合、カーシェアリングシステム３１を通じて携帯端末３３により車両１を操作するにあたっては、携帯端末３３が車両１に十分接近して、携帯端末３３から車両１に作動許可要求が送信されないと、車両１を作動させることができない。よって、携帯端末３３で車両１を操作する際には、携帯端末３３を所持するユーザが車両１に十分近づいていることが条件となるので、シェアする車両１を使用するときのセキュリティ性を確保することができる。また、作動許可要求は携帯端末３３から自動で車両１に送信されるので、作動許可要求を送信するにあたって、ユーザは別途操作をせずに済む。よって、ユーザの利便性を確保することもできる。

【0060】

カーシェア装置３４は、電子キーシステム４に有線で接続されておらず、無線を通じて電子キーシステム４を相手にした作動を実行する。よって、カーシェア装置３４を容易に車両１に後付けすることができる。

【0061】

自動送信部６１は、車両ドア１４のアンロック要求が携帯端末３３から送信された後、携帯端末３３が車両１に接近したと位置監視部６０によって判定された際、携帯端末３３から作動許可要求を自動送信させる。このため、車両ドア１４をアンロックに切り替えた後に、携帯端末３３が車両１接近したか否かを監視して作動許可要求を自動送信する一連の処理が行われるので、ユーザに乗車の意志があるときに作動許可要求を送信させることが可能となる。よって、作動許可要求の自動送信をユーザの意志に沿った的確なものとすることができる。

【0062】

位置監視部６０及び自動送信部６１は、携帯端末３３に設けられている。よって、車両接近状態の監視と作動許可要求の自動送信とを携帯端末３３側で行うので、この種の機能をカーシェア装置３４に設けずに済む。

【0063】

キー機能部５６は、携帯端末３３から車両ドア１４のアンロック要求を受信すると、車載機器３の作動許可要求の受信を待つ作動許可要求待機状態に移行し、作動許可要求待機状態のとき、携帯端末３３から作動許可要求を受信すると、スマート機能がそれまでのオフ状態からオン状態に切り替わる。このため、カーシェアリングシステム３１を通じて携帯端末３３により車両１を操作するにあたっては、携帯端末３３から作動許可要求をカーシェア装置３４に送信してキー機能部５６のスマート機能を有効に切り替えなければ、スマート通信を通じたＩＤ照合を実行することができず、車両１を作動させることができない。よって、携帯端末３３で車両１を操作する際には、スマート機能を有効に切り替える条件を満足させるという処理が別途必要となるので、スマート機能が無条件に有効となっている場合に比較して、シェアする車両１を使用するときのセキュリティ性を確保するのに一層有利となる。

【0064】

作動許可要求は、車両１のエンジン６を始動させることを要求するエンジン始動許可要求である。よって、車両１のエンジン６を始動させる際には、携帯端末３３からエンジン始動許可要求を車両１に送信する必要があるので、エンジン６が不正に始動されてしまう状況を生じ難くすることができる。

【0065】

なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・自動送信される作動許可要求は、エンジン始動許可要求に限定されない。例えば、作動許可要求はエンジン始動実行要求でもよく、この場合、車両１が携帯端末３３からエンジン始動実行要求を受信すると、その時点でエンジン６を始動させる。このように、作動許可要求は、適宜、種々の内容の要求に変更可能である。

【0066】

・作動許可要求の送信タイミングは、車両ドア１４のアンロック要求を送信した後に限定されず、他のタイミングに変更可能である。
・車両接近検知の仕方は、ＲＳＳＩや加速度センサを用いた方法に限定されず、例えばカメラの撮影画像から判定するなど、他の方法に変更可能である。

【0067】

・車両接近状態を監視して作動許可要求を自動送信する一連の処理は、車両１を使用（乗車）する度に行われてもよいし、シェア開始時のみ行われてもよい。
・スマート機能の有効期間に制限時間を設けてもよい。

【0068】

・位置監視部６０は、携帯端末３３側に設けられることに限定されず、例えばカーシェア装置３４側に設けられてもよい。すなわち、車両接近状態の監視は、携帯端末３３側ではなく、カーシェア装置３４側で行ってもよい。

【0069】

・鍵情報Ｋｄは、カーシェア装置固有鍵により暗号化されて付与されることに限定されず、他の暗号鍵を使用して付与されてもよい。
・鍵情報Ｋｄに含ませる内容は、実施例以外の態様に変更可能である。

【0070】

・Ｓ１０４の認証作業（鍵情報Ｋｄを用いた認証）は、実施例で述べた例に限定されず、他の態様に変更可能である。
・鍵情報Ｋｄは、サーバで生成されることに限定されず、外部であれば、いずれの場所でもよい。

【0071】

・操作フリーの電子キーシステム４は、車内外に送信機を配置して電子キー２の位置を確認しながらスマート照合を行うシステムに限定されない。例えば、車体の左右にＬＦアンテナを配置し、これらアンテナから送信される電波に対する電子キー２の応答を確認することで、電子キーの車内外位置を判定するシステムでもよい。

【0072】

・車載される電子キーシステム４は、例えば電子キー２からの通信を契機にＩＤ照合が実行されるワイヤレスキーシステムとしてもよい。
・電子キー２は、スマートキー（登録商標）に限定されず、ワイヤレスキーとしてもよい。

【0073】

・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更可能である。
・各々の通信に使用する通信方式や周波数は、実施形態に述べた例に限定されず、他に変更可能である。

【0074】

・電子キーシステム４に課すＩＤ照合は、チャレンジレスポンス認証を含む照合に限定されず、少なくとも電子キーＩＤ照合を行うものであればよく、どのような認証や照合を含んでいてもよい。

【0075】

・鍵情報Ｋｄは、ワンタイムキーに限定されず、使用が制限された情報であればよい。
・暗号通信に使用する暗号鍵は、例えばカーシェア装置固有鍵、ユーザ認証鍵、キー固有鍵のうち、どの暗号鍵を使用してもよい。例えば、処理の途中で使用する暗号鍵を切り替えれば、通信のセキュリティ性を確保するのに有利となる。また、使用する暗号鍵は、前述した鍵に限定されず、種々のものに変更してもよい。

【0076】

・カーシェア装置３４の搭載場所は、特に限定されない。
・携帯端末３３は、高機能携帯電話に限定されず、種々の端末に変更可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。

【0077】

（イ）前記カーシェアリングシステム及びカーシェアリング用プログラムにおいて、前記鍵情報は、使用が１度のみ許可されたワンタイムキーからなることが好ましい。この構成によれば、鍵情報を一度のみ使用できるものとしたので、車両使用に対するセキュリティ性を確保することが可能となる。

【0078】

（ロ）前記カーシェアリングシステム及びカーシェアリング用プログラムにおいて、前記鍵情報は、前記カーシェア装置が個々に有する固有のカーシェア装置固有鍵によって暗号化されていることが好ましい。この構成によれば、鍵情報は暗号通信で送付されるので、鍵情報を付与する際のセキュリティ性を確保することが可能となる。

【0079】

（ハ）前記カーシェアリングシステム及びカーシェアリング用プログラムにおいて、前記鍵情報は、ネットワーク通信を通じて前記車両のシェアを管理するサーバで生成されることが好ましい。この構成によれば、鍵情報をサーバにて安全に生成することが可能となる。

【0080】

（二）前記カーシェアリングシステム及びカーシェアリング用プログラムにおいて、前記キー機能部が電子キーシステムとＩＤ照合するときに行う暗号通信と、前記携帯端末により前記車両を操作するときに前記ユーザ認証機能部及び前記携帯端末が行う暗号通信とは、機能的に分離されていることが好ましい。この構成によれば、これら暗号通信のうち、一方の暗号鍵が盗み取られても、これが他方の暗号通信に使用できるものとはならない。よって、車両使用に対するセキュリティ性を確保するのに一層有利となる。

【符号の説明】

【0081】

１…車両（シェア車両）、２…電子キー、３…車載機器、４…電子キーシステム、１４…車両ドア、３１…カーシェアリングシステム、３３…携帯端末、３４…カーシェア装置、５６…キー機能部、５７…ユーザ認証機能部、６０…位置監視部、６１…自動送信部、Ｋｄ…鍵情報。

【図1】

【図2】

【図3】

【図4】

【図5】