车辆的防盗系统.pdf

在更换防盗装置(18)时，防盗装置(18)对从配置在车上的第3装置(24)发送的第3识别码(ID3)、与储存在防盗装置(18)中的第3识别码(ID3)进行核对，该核对结果相符合是登录或更新装置(18)中储存的有关第2识别码(ID2)的信息的必须条件，所以，如果第三者仅将事先准备的钥匙(14)和防盗装置(18)换装在车体上，第3识别码(ID3)的核对结果是不相符合，因而不能使第2识别码(ID2)的信息相一致，所以提高了防盗性能。

1.  一种车辆的防盗系统，具有：
防盗装置(18)，其与储存第1识别码(ID1r或ID1t)的携带器(12或24)无线地连接，并且储存第1～第3识别码(ID1r、ID1t、ID2、ID3)；
发动机控制装置(22)，其通过通信线(16)与所述防盗装置(18)连接，并储存第2识别码(ID2)；
第3装置(24)，其通过通信线(16)与所述防盗装置(18)连接，并储存第3识别码(ID3)，
其特征在于，所述防盗装置(18)具有：
许可机构，其对从上述携带器(12或14)发送的第1识别码(ID1r或ID1t)进行核对，并对通过通信线(16)从第3装置(24)接收到的第3识别码(ID3)进行核对，根据第1识别码(ID1r或ID1t)及第3识别码(ID3)的核对结果，许可第2识别码(ID2)登录或更新至该防盗装置(18)或所述发动机控制装置(22)；
一致机构，其在上述许可机构许可了第2识别码(ID2)的登录或更新时，使上述防盗装置(18)和上述发动机控制装置(22)中所储存的关于第2识别码(ID2)的信息一致。

2.  如权利要求1所述的车辆的防盗系统，其中，
进一步具有检测机构(44)，该检测机构(44)检测设置在车室内、以手动操作的操作部的操作输入，
上述许可机构在第1识别码(ID1r或ID1t)的核对结果及第3识别码(ID3)的核对结果分别为相符合的状态下，根据对所述操作部的操作输入进行检测的所述检测机构(44)的检测结果，许可第2识别码(ID2)的登录或更新。

3.  如权利要求2所述的车辆的防盗系统，其中，所述操作部是泊车制动器或制动踏板。

4.  如权利要求1所述的车辆的防盗系统，其中，所述第3装置被安装在难以从车辆拆下的位置。

5.  如权利要求4所述的车辆的防盗系统，其中，所述难以从车辆拆下的位置，是组装在仪表板(70)上的仪表组件(36)的里侧、前挡风玻璃(76)的内侧的空间(78)。

车辆的防盗系统
技术领域
本发明涉及一种车辆的防盗系统，该系统包含：防盗装置，其对从点火钥匙或遥控钥匙等携带器发送的第1识别码进行核对，并通过通信线将第2识别码向发动机控制装置传送；发动机控制装置，其对通过前述通信线从前述防盗装置接收的第2识别码进行核对，并根据核对结果控制发动机的起动。
背景技术
以往，防盗系统(也称为智能防盗系统(immobilizer system))作为用于防止因不正当的发动机起动处理所造成的车辆失窃的系统为众所知。在这种车辆防盗系统中，通过与内藏有通信器的点火钥匙之间的通信，进行ID码(称为钥匙ID码或第1识别码)的核对，之后允许发动机起动。
因此，防盗系统具有：防盗装置(也称为智能防盗组件或智能防盗ECU)，其进行与钥匙的通信，并核对从钥匙传送来的第1识别码；发动机控制装置(也称为发动机控制模块或发动机ECU)，其进行与防盗装置之间的通信，并对发动机的起动进行控制。
而且，在对钥匙所发出的第1识别码的核对没有完成的情况下，防盗系统认为该钥匙不是真正(合法)的钥匙，因此它通过使发动机控制装置切断对发动机的燃料供给并禁止点火装置点火，来禁止发动机起动，从而实现防盗。
在此，为了确保当防盗装置被从车辆拆下时发动机控制装置不会轻易地允许发动机起动，在防盗装置与发动机控制装置之间，需要进行用与上述第1识别码不同的ID码(第2识别码)的通信、核对处理。
因此，当更换防盗装置或发动机控制装置时，需要进行使两者之间使用的第2识别码一致的处理。
因此，以往在更换防盗装置或发动机控制装置时，通常采用如下方法进行处理，即，使用专用的测试器将第2识别码登录到防盗装置或发动机控制装置中。
但是，采用这种方法，由于这种登录处理只能由拥有配备了专用测试器的修理厂的商家来进行，因而对用户而言十分不便。
为了提高便利性，日本特开2000-108848号公报提出了这样一种技术方案：在发动机控制装置上安装登录用的专用开关，使该专用开关处于接通状态，将点火开关接通，并且使发动机转速为0[rpm]、车速为0[km/h]，使这种状态持续规定时间(例如30分钟左右)，在满足了这种特殊条件的情况下，使2个ECU(分别为防盗装置和发动机控制装置)的第2识别码一致。这样一来，无须求助拥有专用测试器的商家便能够简单且可靠地进行登录处理。
但是，采用日本特开2000-108848号公报所记载的方法，存在着这样的可能性：恶意第三者事先准备好与第1识别码一致的携带器和防盗装置，并将防盗装置换装到车体上，进行满足上述条件的操作，由此导致车辆失窃。
此外，采用日本特开2000-108848号公报所记载的方法，还存在下述的不便之处，即，即使是正当使用者进行登录或更新操作，也必须等候上述的一定时间，否则该作业就无法进行。
发明内容
本发明是鉴于以上技术问题而作出的，其目的在于，提供这样一种防盗性能良好的车辆防盗系统，使正当使用者可以简单并可靠地改写第2识别码，而使恶意第三者难以改写第2识别码。
本发明的车辆的防盗系统具有：防盗装置，其与储存第1识别码的携带器无线地连接，并且储存第1～第3识别码；发动机控制装置，其通过通信线与所述防盗装置连接，并储存第2识别码；第3装置，其通过通信线与所述防盗装置连接，并储存第3识别码，其中，所述防盗装置具有：许可机构，其对从上述携带器发送的第1识别码进行核对，并对通过通信线从第3装置接收到的第3识别码进行核对，根据第1识别码及第3识别码的核对结果，许可第2识别码登录或更新至该防盗装置或所述发动机控制装置；一致机构，其在上述许可机构许可了第2识别码的登录或更新时，使上述防盗装置和上述发动机控制装置中所储存的关于第2识别码的信息一致。
根据本发明，在更换防盗装置或发动机控制装置时，防盗装置对从第3装置(该第3装置设置在车辆上，并且用通信线同防盗装置连接在一起，它储存第3识别码)发送到防盗装置的第3识别码与储存在防盗装置中的第3识别码进行核对，该核对结果为相符合是对储存在这两个装置中的第2识别码的有关信息进行登录或更新的必须条件，所以，第三者仅仅事先准备携带器和防盗装置，并将防盗装置换装入车体中时，第3识别码的核对结果为不相符合，因而无法使第2识别码的信息一致，从而提高了防盗性能。另外，当正当使用者使第2识别码的信息一致时，无须等待规定的时间，因而比较方便。
在此情况下，通过设置配置在车室内、由手动处理的操作部的操作对其进行输入的检测机构，前述许可机构在第1识别码的核对结果及第3识别码的核对结果相符合的状态下，根据对前述操作部的操作输入进行检测的前述检测机构的检测结果，许可第2识别码的登录或更新。
这样，由于作为对有关第2识别码的信息的登录或更新的加权要件，需要设置于车室内的操作部的操作输入，因此能够防止由不知该操作部的操作输入即规定操作输入的第三者导致的失窃，进一步提高了防盗性能。
作为操作部，可以是泊车制动器或制动踏板。作为检测操作输入的检测机构，可采用当处理该泊车制动器或制动踏板时变为接通状态地开关。这样，通过将制动操作作为规定操作输入，由于其是使车辆停止的操作，因而车辆不能移动，进一步提高了防盗性能。
通过将第3装置安装在难以从车辆拆下的位置，即使第三者事先准备好携带器、防盗装置、和第3装置，也不能轻易地将第3装置安装到车辆上，进一步提高了防盗性能。
难以从车辆拆下的地方，可以是，例如，仪表板上所安装的仪表组件的里侧，即，不拆下仪表盘和仪表组件就无法将其拆下的空间，或是将其与保险丝盒一体地安装，不全部拆下电气配线就无法将其拆下的部位，通过将第3装置安装在上述空间或部位中，将其拆下需要花费时间，并且将其拆下后再组装就更加需要时间，这进一步提高了防盗性能。而正当使用者不需要拆下第3装置，另外由于第3装置为储存装置其故障的几率极小。
根据本发明，在更换防盗装置或发动机控制装置时，由于对储存在这两个装置中的第2识别码的有关信息的登录或更新，以防盗装置对从设置在车辆上的、以通信线与防盗装置连接的、储存第3识别码的第3装置发送到防盗装置的第3识别码与储存在防盗装置中的第3识别码的核对结果相符合为必须条件，所以，第三者仅仅事先准备携带器和防盗装置，并将防盗装置换装入车体中时，第3识别码的核对结果为不符合，因而无法使第2识别码的信息一致，从而提高了防盗性能。
如此，由于在登录或更新有关第2识别码的信息时，从第3装置发送的第3识别码的核对结果相符合是必须条件，第三者仅通过事先准备携带器和防盗装置并将防盗装置装入车体，无法使第2识别码的信息一致，因此提高了防盗性能。
此外，正当使用者在已使第2识别码的信息一致的情况下，不需要等待规定时间，比较方便。
图1是本实施方式的车辆防盗系统的简要框图。
图2是示出第3装置的安装位置的一例的简要说明图。
图3是示出第3装置的安装位置的一例的简要说明图。
图4是示出第3装置的安装位置的一例的简要说明图。
图5是示出第3装置的其他安装位置的例子的简要说明图。
图6是对防盗装置的第2识别码的登录、更新处理进行说明的流程图。
图7是对发动机控制系统的第2识别码的登录、更新处理进行说明的流程图。
图8是用于防盗装置的识别码的核对处理的流程图(1/2)。
图9是用于防盗装置的识别码的核对处理的流程图(2/2)。
图10是用于发动机控制装置的识别码的核对处理的流程图(1/2)。
以下，参照附图对本发明的实施方式进行说明。
图1表示搭载于未图示的车辆上的本实施方式的车辆防盗系统10的简要框图。
防盗系统10基本包括携带器(遥控钥匙12或点火钥匙14)、处理开关(检测机构)44、防盗装置18、发动机控制装置22、以及第3装置24。
遥控钥匙12是无钥匙登录用的钥匙，它由操作者(用户)携带。另外，点火钥匙14还具有发送应答器功能，它也由处理者携带。遥控钥匙12和点火钥匙14是可从车辆拿走的认证装置，它们是可进行无线通信的装置。
防盗装置18、对车辆发电机的起动进行控制的发电机控制装置22、以及第3装置24通过被引入车内的1根通信线16而相互连接。
来自点火开关26的点火开关信号Sig被供给到防盗装置18，该点火开关26可在关(OFF)位置、辅助(ACC)位置、点火接通(IGNON)位置、起动(SRART)位置间切换。点火开关信号Sig是在点火开关26被切换到点火接通位置时为接通状态，在除此以外位置上为断开状态的信号。
点火开关26实际上为与钥匙筒28构成为一体，将点火钥匙14的钥匙部插入该钥匙筒28中，由处理者转动点火钥匙14，借此将点火开关26在点火接通位置等上述各位置中切换。在钥匙筒28上设置有钥匙插入检测开关30，钥匙插入检测开关30在点火钥匙14的钥匙部插入钥匙筒28中时，向防盗装置18发送钥匙插入检测信号Sin，此时该信号Sin表示已接通(图中为接地电平)。
在点火钥匙14的本体部(头部，在转动时用手指握持的部分)上，设有发送应答器33，包括未图示的电源部、未图示的信号发送接收部、以及储存第1识别码ID1t的EEPROM等的存储部32。
在遥控钥匙12上设置有未图示的电源部、未图示的信号发送接收部、以及储存第1识别码ID1r的EEPROM等的存储部34。
在防盗装置18上设置有接收来自遥控钥匙12的第1识别码ID1r等信号的天线40以及接收回路42。
在防盗装置18上设有环形天线41和发送接收回路43，其通过触发信号向发送应答器33供给电力，并接收由发送应答器33从存储部34读出的第1识别码ID1r等信号。设置在车内可由使用者手动操作的泊车制动器是规定的操作部，用该泊车制动器进行制动的行为即为操作输入，当进行了该操作输入时，作为检测机构的操作开关44发出的检测信号Sp为接通(图中为接地电平)，并且该信号Sp被供给到防盗装置18。
此外，作为规定操作部的操作输入，在以检测车辆的停止操作为目的的情况下，并不限于泊车制动器，也可使用通过对制动踏板的踩踏处理构而成为接通的操作开关。还可以由泊车制动器的处理开关44与制动踏板的处理开关这两者来供给检测信号Sp。即，也可将条件设为，只要两者的检测信号Sp不是接通，便没有进行规定的操作部的输入操作。
此外，在本实施方式中，作为规定操作部的操作输入，按照规定的操作部的规定的操作顺序。规定的操作顺序是指用莫尔斯符号类推出的规定模式，该模式预先规定了使规定的操作部接通、断开的时间、顺序。
在防盗装置18中设有控制回路46，其执行插入到钥匙筒28中的点火钥匙14的信号的发送接收，并传输钥匙插入检测信号Sin、点火开关信号Sig、检测信号Sp、以及通过通信线16发送接收的信号。
在防盗装置18的EEPEOM等存储部48中，储存有4个识别码。即，在存储部51t、存储部51r、存储部52、以及存储部53中分别储存独特的第1识别码ID1t、第1识别码ID1r、第2识别码ID2、和第3识别码ID3。
此外，在存储部48中的存储部54中，储存有函数(认证用码发生函数)f(A、x)，该函数以储存在存储部52中的第2识别码ID2、和由发动机控制装置22通过通信线16接收的随机码R作为变量，生成认证用码(核对用码)。该认证用码发生函数f(A、x)中，将第2识别码ID2代入变量A，将随机码R代入变量x。
此外，在存储部48的未图示的存储部中，储存有涉及上述检测信号Sp的、以规定的操作顺序来操作规定的操作部时的规定模式。
防盗装置18具有CPU60，它通过执行记录在未图示的ROM中的程序，对防盗装置18的整体进行总括控制，并进行与连接在其上的发动机控制装置22和第3装置24等之间的通信控制。
另一方面，在发动机控制装置22中，具有未图示的CPU、EEPROM等存储部58、以及随机数发生器65，该随机数发生器65发生作为随机数代码的随机码R。
在该存储部58的存储部62中，储存有第2识别码ID2。此外，在存储部58的存储部61中，储存有函数(认证用码发生函数)f(A、x)，该函数以储存在存储部62中的第2识别码ID2、和由随机数发生器65生成的随机码R作为变量，生成认证用码(核对用码)。该认证用码发生函数f(A、x)中，将第2识别码ID2代入变量A，将随机码R代入变量x。分别储存在发动机控制装置22和防盗装置18中的认证用码发生函数f(A、x)为相同的函数。
这样构成的发动机控制装置22的CPU也通过执行记录在未图示的ROM中的程序来控制燃料喷射装置72及点火装置71等，进行对未图示的发动机的燃料供给以及点火控制。
即，以防盗装置18和点火钥匙14(发送应答器33)之间的第1识别码ID1t的核对成功为条件，防盗装置18与发动机控制装置22通过通信线16进行规定的代码对答。并且，在该代码的对答成功的情况下，换言之，在根据第2识别码ID2的认证用码发生函数f(A、x)的函数值f(ID2、R)一致的情况下，发动机控制装置22许可燃料喷射装置72以及点火装置71对发动机进行的燃料喷射一级点火。由此，发动机的运行成为可能。
再者，在作为储存装置的第3装置24的EEPROM等存储部63中，储存有第3识别码ID3。
该第3装置24被安装在难以从车上拆下的位置。
具体地说，难以从车上拆下的位置最好为，例如，如图2～图4的简要模式图所示，位于安装在仪表板70上的仪表组件36的内侧，即前挡风玻璃76(参照图3)的内侧空间78内的空间，只要不拆下仪表盘74和仪表组件36就无法将其拆下。在这个难以从车辆拆下的空间78内安装第3装置24。
或者，也可将第3装置24如图2、图4、图5的简要模式图所示，与被螺纹固定到车辆的车体80(参照图5)上的保险丝盒82一体地安装，将其安装在不全部拆下保险丝盒罩86和电气配线84就无法拆下的部位，这样的部位也是难以从车辆拆下的空间88的位置。
在防盗装置18上连接有装入仪表板70上的仪表组件36的显示灯38。显示灯38显示储存在防盗装置18的存储部52中的第2识别码(ID2)的登录或更新正常地进行(登录、更新正常)，或出现异常(登录、更新异常)的状态等。
上述的作为存储部的EEPROM可由闪存代替。
该实施方式的防盗系统10基本上为以上的结构，以下参照流程图对其动作进行说明。
首先，参照图6的流程图对储存在防盗装置18的存储部48的存储部52中的第2识别码2的登录或更新处理进行说明。
以下说明的储存在防盗装置18的存储部52中的第2识别码ID2的登录或更新处理，可提高因恶意第三者将遥控钥匙21和点火钥匙14及防盗装置18更换等情况下的车辆的防盗性能。
因此，在步骤S1中，对遥控钥匙12进行认证处理。即，防盗装置18的CPU60以接收回路42通过天线40接收从遥控钥匙12的存储部34读出并被发送出来的第1识别码ID1r。CPU60将接收到的第1识别码ID1r与从自己的存储部51r读出的第1识别码ID1r进行核对。
接着，在步骤S2中，对点火钥匙14进行认证处理。即，CPU60根据钥匙插入检测开关30的钥匙插入检测信号Sin变化至接通状态，检测出点火钥匙14已被插入钥匙筒28中。此时，CPU60通过发送接收回路43及环形天线41对点火钥匙14送出触发信号。并且，接收到触发信号的点火钥匙14的发送应答器33将从自己的存储部32读出的第1识别码IDt向防盗装置18发送。CPU60将接收到的第1识别码IDt与从存储部51t中读出的第1识别码IDt进行核对。
在步骤S1、S2中的任一核对成功(核对的结果为OK)的情况下，换言之，当分别储存在遥控钥匙12与防盗装置18中的第1识别码IDr之间、或分别储存在点火钥匙14与防盗装置18中的第1识别码IDt之间相互一致的情况下，在步骤3中，CPU60根据点火开关信号Sig判断点火开关26是否已被切换到点火接通位置上。
在处于点火接通位置的情况下，在步骤S4中，CPU60通过通信线16从第3装置24的存储部63读出第3识别码ID3，将其与从自己的存储部53中读出的第3识别码ID3进行核对。此外，在处于点火接通位置的情况下，从蓄电池27向发动机控制装置22供给电力。
在步骤S4的核对成功(核对结果为OK)的情况下，换言之，当分别储存到在盗装置18与第3装置中的第3识别码ID3相互一致的情况下，接下来，在步骤S5中，CPU60对第2识别码的核对结果进行判定。
在步骤S5中，首先，CPU60通过通信线16向发动机控制装置22发送随机码R的发送要求。接收到随机码R的发送要求的发动机控制装置22驱动随机数发生器65以生成随机码R，并将生成的随机码R通过通信线16向防盗装置16发送。接收到随机码R的防盗装置18的CPU60，将该接收到的随机码R、和从自己的存储部52读出的第2识别码ID2代入由存储部54储存的认证用码发生函数f(A、x)中，得到函数值(计算结果)V{V＝f(ID2，R)}。CPU60将该计算结果V从防盗装置18通过通信线16向发动机控制装置22发送。发动机控制装置22将自己生成并发送的随机码R、和从自己的存储部62读出的第2识别码ID2代入由存储部61储存的认证用码发生函数f(A、x)中，得到函数值(计算结果)V{V＝f(ID2，R)}，将该计算结果V与通过通信线16从防盗装置18接收的计算结果V进行核对。发动机控制装置22将核对结果(OK或NG)向防盗装置18发送。在发送的核对结果为OK的情况下，第2识别码ID2变为在防盗装置18的存储部52及发动机控制装置22的存储部62中分别登录有相同码的状态，第2识别码ID2的核对成功(核对结果为OK)。
如此，通过在防盗装置18及发动机控制系统22中存入相同的认证用码发生函数f(A、x)，在步骤S5的第2识别码ID2的核对处理中，第2识别码ID2本身无须通过通信线16来发送，防盗性能良好。在钥匙(遥控钥匙12或点火钥匙14)的核对成功，在步骤S5中对第2识别码ID2的核对成功的情况下，由于判断为正常登录状态，无需进行第2识别码ID2的登录处理，所以处理结束。
另一方面，在更换了发动机控制装置22的情况下，换言之，在计算结果V相互不一致的情况下，由于CPU60能够从接收到的核对结果(NG)判断出第2识别码ID2相互不一致，所以，接下来，为了对防盗装置18进行第2识别码的登录、更新处理，首先在步骤S6中，CPU60从作为加权要件的处理开关44的检测信号Sp判断是否已对泊车制动器进行了规定的操作(对有无规定的模式输入进行判断)。
在步骤S6中，在输入规定的模式从而进行规定的操作输入的情况下，在步骤S7中，防盗装置18的CPU60通过通信线16要求发动机控制装置22发送第2识别码ID2。
这样，由于第2识别码ID2的发送要求被设定为，只有在步骤S4的第3识别码ID3的核对为OK、并且将步骤S6的规定处理作为加权要件的条件下才能输出，所以防盗性能高。
在步骤S7中，当防盗装置18的CPU60要求发动机控制装置22发送第2识别码ID2时，在步骤S8中，CPU60起动计时时间(计时期间)为特定时间，此处为300[ms]的第2识别码接收监视计时器。
并且，当发动机控制装置22在步骤S7以后接收到了来自防盗装置18的CPU60的发送第2识别码ID2的要求时，它会从自己的存储部62读出第2识别码ID2，并通过通信线16向防盗装置18发送该第2识别码ID2。
在此情况下，在步骤S9中，防盗装置18判定是否已通过通信线16接收到了第2识别码ID2。
在300[ms]以内接收到了第2识别码的情况下，在步骤S11中，防盗装置18的CPU60根据被从发动机控制装置22的存储部62中读出并接收的该第2识别码ID2，改写(更新)自己的存储部52中的数据内容。
在此更新处理中，防盗装置18的CPU60删除储存在自己的存储部52中的旧的第2识别码ID2，在该自己的存储部52中写入(登录)从发动机控制装置22接收到的新的第2识别码ID2。
由该登录处理或更新处理产生的防盗装置18的存储部52的第2识别码ID2，成为与发动机控制装置22的存储部62的第2识别码ID2一致的代码。
在此情况下，在步骤S12中进行登录正常结束的显示处理，结束整个处理。
另一方面，在步骤S9中未接收到第2识别码ID2，并且在步骤10中已经过了作为特定时间的300[ms]的情况下，CPU60认为登录工序未正常进行，在步骤13中进行异常结束的显示处理，结束整个处理。
在正常结束的显示处理中，显示灯38进行表示登录、更新正常的发光显示(例如，发出绿色的光或出现登录、更新正常的文字显示)，在异常结束的显示处理中，显示灯38进行表示登录、更新异常的发光显示(例如，发出红色的光或出现登录、更新异常的文字显示)。
此外，虽然在上述的实施方式中，是在更换发动机控制装置22时，更新了储存在防盗装置18侧的存储部52中的第2识别码ID2，但也可以如图7的流程图所示，将储存在发动机控制装置22的存储部62中的第2识别码ID2更新为储存在防盗装置18的存储部52中的第2识别码ID2。
在该图7的流程图的处理中，步骤S1～S6的处理与图6所示的流程图的处理相同，因而省略对其说明。
在此情况下，在步骤S107中，CPU60通过通信线16对发动机控制装置22发送第2识别码ID2的更新要求。
此外，由于将该第2识别码ID2的更新要求的发送也设定为，只有步骤S4中的对第3识别码ID3的核对为OK、并且将步骤S6的规定处理作为加权要件的条件下才可以输出，所以防盗性能较高。
在步骤S107中，当要求发动机控制装置22更新第2识别码ID2时，在步骤S108中，CPU60起动计时时间(计时期间)为特定时间，此处为300[ms]的登录·更新监视计时器。
接着，在步骤S109中，CPU60判定是否已从发动机控制装置22接收到了表示更新准备已结束的回答。
在未收到上述回答的情况下，如步骤S110所示，一直进行该判定，直到经过登录、更新监视计时器的计时时间，即300[ms]。
在经过了计时时间即300[ms]的情况下，CPU60认为登录工序未正常进行，于是进行上述的步骤S13的异常结束的显示处理，结束全部处理。
与此相对，当在步骤S109中，CPU60在计时时间以内接收到了更新准备已结束的回答的情况下，它将在步骤S111中读出储存在自己的存储部52中的第2识别码ID2，并通过通信线16向发动机控制装置22发送该第2识别码ID2。
此后，在步骤S112中，CPU60判定是否已从发动机控制装置22接收到了表示登录(更新)已正常结束的回答。
在未收到上述回答的情况下，在步骤S113中，判定是否接收到了未进行登录等表示发生了异常并结束的回答。
在未接收到异常结束的回答的情况下，在步骤S110中，判定是否已经过了作为登录、更新监视计时器的计时时间的300[ms]，在尚未经过的情况下，在进行了步骤S109的判定处理的确认、以及步骤S111中的第2识别码ID2的再发送处理后，在步骤112中，CPU60再次判定是否已从发动机控制装置22接收到了表示登录(更新)已正常结束的回答。
当在该步骤S112中未接收到登录(更新)正常结束的回答，并且在步骤S113中接收了异常结束的回答的情况下，或者在步骤S113中未接收到异常结束的回答，并在步骤S110中经过了作为特定时间的300[ms]的情况下，CPU60认为登录工序未正常进行，从而在步骤S113中进行异常结束的显示处理，结束全部处理。
与此相对，当在步骤S112中，接收到表示在特定时间即300[ms]以内正常地进行了登录(更新)的回答的情况下，CPU60进行与上述的步骤S12相同的登录正常结束的显示处理，并结束全部处理。在这种情况下，储存在发动机控制装置22的存储部62中的第2识别码ID2被更新(改写)为储存在防盗装置18的记部52中的第2识别码ID2。
以上对储存在防盗装置18的存储部52中的第2识别码ID2，或储存在发动机控制装置22的存储部62中的第2识别码ID2的登录或更新处理进行了说明。
以下参照图8～图10的流程图，说明各种识别码的核对处理(代码认证处理)，这些核对处理的目的是决定由点火钥匙14使发动机开始工作后，决定是使其继续工作，还是使已起动的发动机停止。并且，该代码认证处理是使发动机开始工作时必需进行的处理。其内容的一部分与上述的登录、更新处理重复。对重复点进行简单说明。
图8和图9是由防盗装置18(的CPU)所执行的代码认证处理的程序的流程图，图10是由发动机控制装置22的未图示的CPU所执行的代码认证程序的流程图。并且，由于过于繁杂，所以将作为程序实施主体的CPU以不会导致不明确为限而省略。
首先，在步骤S21中，利用钥匙插入信号Si检测点火钥匙14是否已插入钥匙筒28中且钥匙插入检测开关30已接通，在检测出已接通时，在步骤S22中，向内藏在点火钥匙14内的发送应答器33发送触发信号，进行与上述的步骤S2同样的对点火钥匙14的认证处理。并且，在发送了触发信号后，在步骤S23中，使第1识别码核对时间监视计时器(500ms计时器)开始计时。
即，防盗装置18为起动内藏在点火钥匙14中的发送应答器33，而从环形天线41发送触发信号。触发信号将电力供给给发送应答器33，发送应答器33因此而将储存在存储部32中的第1识别码ID1t发送出去。
在步骤S24、S25中，防盗装置18将从发送应答器33接收的第1识别码ID1t与从自己的存储部51t读出的第1识别码ID1t核对，当该核对结果在发送触发信号后的前述500ms计时器的计时时间内一致(OK)了的情况下，转入步骤S26。
在步骤S26中，通过点火开关信号Sig检测点火钥匙14是否已被切换到点火接通(IGN ON)位置上，在未检测到信号时，在步骤27中利用钥匙插入信号Sin判断点火钥匙14是否被拔下。在点火钥匙14被拔下的情况下，结束处理。即，在步骤S24、S26中，即使第1识别码ID1的核对一致，但在检测出点火开关26未被设为点火接通、点火钥匙14被从钥匙筒28拔出的情况下，虽然智能防盗功能未被解除，但由于没有发生异常情况，所以直接结束程序。
在步骤S26中，当点火开关被切换到点火接通位置的情况下，在步骤S28中，使计时时间为2[s]的第3识别码核对时间监视计时器(2s计时器)开始计时。并且，此时，由于向发动机控制装置22供给电力，所以当使用者将点火开关26转至起动位置时，发动机通过点火装置71和燃料喷射装置72被起动。
接着，在步骤S29中，CPU60通过通信线16对第3装置24的存储部63发送第3识别码发送要求信号，也就是要求其发送(读出处理)第3识别码ID3的信号。
在步骤S30中，将响应该发送要求而从第3装置24的存储部63读出并通过通信线16而传送接收的第3识别码ID3与自己从存储部53读出的第3识别码ID3核对，当该核对结果再从步骤31的2秒计时器的计时开始的计时结束时间(特定时间)以内一致(OK)了的情况下，转入步骤S32。
在步骤32中，为了进行各自储存的第2识别码ID2的核对，防盗装置18通过通信线16对发动机控制装置22发送随机码发送要求信号，也就是要求发送随机码R(随机数)的信号。
在步骤S33、S34中，当从2s计时器的计时开始起，在规定时间内通过通信线16接收到随机码R时，将在步骤S33中接收到的随机码R和储存在存储部52中的第2识别码ID2代入由存储部54储存的函数f(A、x)中，计算函数值f(ID2、R)，在步骤S35中，将计算结果V(V＝f(ID2、R))通过通信线16向发动机控制装置22发送。
此后，在步骤37、38中，等待通过通信线16从发动机控制装置22接收根据前述函数值f(ID2，R)的第2识别码ID2的核对结果，当从2秒计时器的计时开始起，在计时结束时间(规定时间)内接收到表示第2识别码2的核对结果一致的信号(核对结果OK)时，判断为智能防盗功能被正常解除，并程序结束。
另一方面，当出现下列四种情况时，在步骤S39中判断为发生失窃或故障等异常而智能防盗功能未被解除，由显示灯38显示异常状态，并结束程序：第1种情况是因步骤S24的第1识别码ID1的核对结果没有在规定时间内一致，而在步骤S25中计时结束的情况；第2种情况是因步骤30的第3识别码ID3的核对结果没有在规定时间内一致，而在步骤S31中计时结束的情况；第3种情况是因步骤S33中未在规定时间内收到随机码R，而在步骤34中计时结束的情况；进而，第4种情况是因在步骤S37中未在规定时间内接收到第2识别码ID2的核对结果为OK的信号，而在步骤S38中计时结束的情况。
此外，在第1种情况中，在步骤25中计时结束的情况下，由于点火开关26不处于点火开关接通位置，所以发动机不起动。另外，在第2～第4种情况中，在步骤S31、S34、S38中计时结束的情况下，当在步骤S26的判断成立后，在计时结束之前，点火开关26被回转至起动位置，发动机通过点火装置71和燃料喷射装置72被起动时，如后所述在发动机控制装置22的控制下发动机被停止；而在计时结束后，即使点火开关26被回转至起动位置，发动机也不会起动。
此外，还可通过将显示灯38制成液晶显示装置等，在步骤S39中显示智能防盗功能没有被解除的原因。
以下，根据图10的流程图说明由发动机控制装置22进行的识别码认证程序。
防盗装置18中，在图8和图9的流程图的处理中，点火钥匙14的识别码ID1t的核对成功后(步骤S24：YES)，当点火开关26被置于点火接通位置(步骤S26：YES)时，由蓄电池27向发动机控制装置22供给电力，执行图10的流程图。
初始化后的发动机控制装置22在步骤S52中，由计时时间为2[s]的IGN ON计时器(计数器)开始计时，在反复进行步骤S53、S54、S55的处理的过程中，在从IGN ON计时器开始计时起的规定时间(上述的2[s])内，当在步骤S54中，通过通信线16从防盗装置18接收到随机码发送要求信号或第2识别码发送要求信号时，在步骤S71中，将第2识别码ID2从存储部62读出并通过通信线16向防盗装置18发送。
另外，当在步骤S53中，在从IGN ON计时器开始计时起的规定时间内接收到随机码发送要求信号时，在步骤S56中，由随机数发生器65发生随机数，并将其作为随机码通过通信线16向防盗装置18发送，并且在步骤S57中，将前述生成的随机数即随机码R和储存在存储部62中的第2识别码ID2代入由存储部61储存的函数f(A、x)中，计算函数值f(ID2、R)。并且，预先储存在发动机控制装置22中的函数f(A、x)和上述预先储存在防盗装置18中的函数f(A、x)为相同函数。
其后，当在步骤S58、S59中，在从IGN ON计时器开始计时起的规定时间内从防盗装置18接收到计算结果V(V＝f(ID2，R))时，在步骤S60中，对接收到的函数值f(ID2，R)与自己计算的函数值f(ID2，R)进行核对并判断是否一致，在一致的情况下，在步骤S61中，向防盗装置18发送第2识别码OK信号，表示分别储存的第2识别码ID2是一致的，从而在步骤62中，使发动机可工作。在这种情况下，在步骤S52的计时开始以后，如果点火开关26被回转至起动位置，发动机通过点火装置71和燃料喷射装置72被起动，则点火装置71和燃料喷射装置72继续工作，发动机继续工作。
与此相对，当在步骤S60中得出不一致的判断结果时，在步骤S63、S64中，向防盗装置18发送第2识别码NG信号，表示第2识别码ID2不一致，并使发动机无法工作。因此，如果发动机在步骤S52以后变为工作状态，则通过在步骤64中使发动机无法工作，使发动机的工作停止。
即，在上述的图10的流程图中，在下列3种情况下，如果在步骤S52的计时开始以后，点火开关26回转至起动位置，发动机通过点火装置71和燃料喷射装置72被起动，在步骤64中使发动机停止，并在步骤S65中由显示灯38显示异常状态，结束程序的运行。第1：步骤S53、S54、S55中，未在规定时间内接收到随机码R的发送要求或第2识别码ID2的发送要求的情况下，第2：在步骤S58、S59中，在点火开关26被置于点火接通位置后，在规定时间内未接收到计算结果V的情况下，第3：在步骤S60、S63中，在第2识别码ID2的核对为NG的情况下。并且，在步骤S55、S59、S60的判断为否定之后，即使点火开关26被回转至起动位置，发动机也无法起动。
如以上说明所述，上述的防盗系统10具有：防盗装置18，其将储存第1识别码ID1r的遥控钥匙12与储存第1识别码ID1t的点火钥匙14无线地连接，并且储存第1～第3识别码ID1(ID1r、ID1t)、ID2、ID3；发动机控制装置22，其通过通信线16与防盗装置18相连接，并储存第2识别码ID2；第3装置24，其通过通信线16与防盗装置18相连接，并储存第3识别码ID3。
这样构成的防盗装置18具有：许可机构(主要发挥CPU60的步骤S4的功能)，该机构对从携带器(遥控钥匙12或点火钥匙14)发出的第1识别码ID1(ID1r、ID1t)进行核对，并对通过通信线16从第3装置24接收的第3识别码ID3进行核对，然后根据第1识别码ID1(ID1r、ID1t)及第3识别码ID3的核对结果，许可第2识别码ID2登录或更新到防盗装置18或发动机控制装置22种；一致机构(主要发挥CPU60的步骤S9的功能)，该机构在上述许可机构许可第2识别码ID2登录或更新时，使防盗装置18和发动机控制装置22所储存的关于第2识别码ID2的信息一致。
这样，在更换防盗装置18或发动机控制装置22时，防盗装置18对从第3装置24，即配置在车上，通过通信线16与防盗装置18连接且储存第3识别码ID3的储存装置，发送的第3识别码ID3、与储存在防盗装置18的存储部53中的第3识别码ID3进行核对，该核对结果为相符合是登录或更新装置18、22中储存的有关第2识别码ID2的信息的必须条件，所以，如果第三者仅将事先准备的携带器(遥控钥匙12或点火钥匙14)和防盗装置18换装在车体上，第3识别码ID3的核对结果是不相符合，步骤S4的判断不成立，因此不能使第2识别码ID2的信息相一致，所以提高了防盗性能。另外，当正当使用者使第2识别码ID2的信息相一致时，便无需像以往技术那样等待规的定时间，因而比较方便。
在此情况下，通过设置用于检测配置在车室内、由手动处理的操作部的操作输入的处理开关44，在登录或更新有关第2识别码ID2的信息时，作为加权要件需要在车室内设置的泊车制动器等操作部的操作输入，因此能够防止车辆被不知该规定操作输入的第三者盗窃，进一步提高了防盗性能。
由于作为操作部的泊车制动器或制动器踏板进行的是制动处理，制动处理是使车辆停止的处理，因而车辆不能移动，这进一步提高了防盗性能。即，当有人欲对车辆图谋不轨时，上述操作是使车辆无法移动方向的操作，故防盗性能较高。
通过将第3装置24安装在难以从车辆拆下的位置，例如将其安装在仪表板70上所安装的仪表组件36的内侧，即，不拆下仪表盘74和仪表组件36就无法将其拆下的空间78中，或是将其与保险丝盒82一体地安装，不全部拆下电气配线84就无法将其拆下的空间88中，由于对其拆卸十分困难，因此将其拆下需要花费时间，并且将其拆下后再组装还需要更多时间，这进一步提高了防盗性能。由于正当使用者不需要拆下第3装置24，另外由于第3装置24为储存装置其故障的几率极小。实际上，由于登录、更新作业是通过连接有第3装置24的1根通信线16进行的，用恶意的第三者事先准备的点火钥匙14和防盗装置18无法取得储存在第3装置24中的第3识别码ID3，无法登录。因此防盗性能高。
此外，本发明并不限于上述的实施方式，当然可根据本说明书中记载的内容采取各种构成。
例如，在上述的实施方式中，在防盗装置18的代码认证中也需要第3识别码ID3，但也可变更为在代码认证中不需要第3识别码ID3(将图8的步骤S28、S29、S30删除)等。