防盗系统的制作方法

专利名称：防盗系统的制作方法
技术领域：
本发明涉及一种防止对象物体被盗的技术。
背景技术：
发动机防盗锁止系统(immobilizer)是公知的防止车辆等被盗的系统。这种技术只有当车辆钥匙内部的IC芯片所发送的ID码与车辆内部的发动机控制装置的ID码相匹配时，才允许车辆的发动机被启动，并且禁止使用复制的钥匙或者并非含有该ID码的经授权的钥匙的任何钥匙对发动机的操作，由此防盗。
专利文献1日本专利No.3204006发明内容本发明旨在解决的问题然而，该常规技术有下面的问题，例如，如果第三方偷了经授权的车辆钥匙或者车辆经销商违法地将经授权的车辆钥匙分发给或卖给第三方，就不可能防止第三方使用该经授权的钥匙偷盗该车辆。
为了解决这个问题，本发明的目的是提供一种防盗系统、一种移动终端装置、一种对象物体控制装置和一种控制装置的计算机程序，它们甚至能够在经授权的钥匙丢失了或被偷了时，禁止用来给作为防盗对象的物体上锁或开锁的经授权的钥匙的工作，由此防止该物体被偷。
解决问题的手段为了实现这个目的，本发明是一种防盗系统，其包括用来控制作为防盗对象的物体的规定操作的物体控制装置，和用来指示该物体控制装置控制该规定操作的移动终端装置，该移动终端装置具有指令发送单元，用于向物体控制装置发送表示要设置报警模式的报警模式指令；电子钥匙接收单元，用于从物体控制装置接收电子钥匙；电子钥匙存储单元；电子钥匙写入单元，用于将接收的电子钥匙写入电子钥匙存储单元；和控制指示单元，用于使用所存储的电子钥匙指示物体控制装置控制该规定操作，并且该物体控制装置包括指令接收单元，用于接收报警模式指令；模式设置单元，用于在接收到报警模式指令时设置报警模式；电子钥匙生成单元，用于在接收到报警模式指令时生成电子钥匙；电子钥匙发送单元，用于将生成的电子钥匙发送到移动终端装置；和物体控制单元，用于当已设置报警模式时，只根据来自使用该电子钥匙的该移动终端装置的控制指令来控制该规定操作。
本发明的效果根据这种构造，对象物体控制装置接收表示要设置报警模式的报警模式指令，设置报警模式，生成电子钥匙并将电子钥匙发送到移动终端装置，随后电子钥匙被存储在那里。当已设置了报警模式时，对象物体控制装置只允许根据来自使用电子钥匙的移动终端装置的指令来控制对象物体。因此，这种构造具有的优势是即使在对象物体的经授权的钥匙已被偷了时，也能禁止该经授权的钥匙的工作从而防止对象物体被盗。
在这里，指令发送单元还可以向物体控制装置发送表示要设置正常模式的正常模式指令，并且移动终端装置还可以包括完成通知接收单元，用于从物体控制装置接收表示正常模式设置已完成的完成通知；和电子钥匙删除单元，用于在接收到完成通知时删除所存储的电子钥匙。
指令接收单元还可以从移动终端装置接收表示要设置正常模式的正常模式指令，一接收到正常模式指令，模式设置单元还可以设置正常模式，物体控制装置还可以包括完成通知发送单元，其用于向移动终端装置发送表示正常模式设置已完成的完成通知，并且当已设置了正常模式时，物体控制单元会禁止根据来自使用电子钥匙的移动终端装置的控制指令来执行该规定操作。
这种构造具有的优势是即使移动终端装置被偷了，还可以禁止该移动终端装置所存储的电子钥匙的工作以防止对象物体被盗。
在这里，电子钥匙存储单元可以是便携式存储卡。
根据这种构造，电子钥匙被记录在便携式存储卡上，这使得其它的移动终端装置能够通过载入该便携式存储卡来使用该电子钥匙。
在这里，移动终端装置可以是移动电话，指令发送单元可以通过移动电话网络来发送报警模式指令，并且电子钥匙接收单元可以通过移动电话网络来接收电子钥匙。
移动终端装置可以是移动电话，并且指令接收单元可以通过移动电话网络从该移动电话接收报警模式指令。
根据这种构造，即使移动终端装置和对象物体彼此相距很远，该移动终端装置也能够从物体控制装置接收电子钥匙。
在这里，控制指示单元可以通过短距离无线电向物体控制装置发送电子钥匙和规定控制的控制指令信息来指示物体控制装置控制该规定操作。
物体控制单元可以通过短距离无线电从移动终端装置接收电子钥匙和规定了对对象物体的规定操作进行的控制的控制指令，并且根据使用了所接收的电子钥匙的所接收的控制指令来控制该规定操作。
根据这种构造，作为用户将移动终端装置带到对象物体控制设备附近的结果，该移动终端装置能够将控制指令信息输出给对象物体控制装置。
在这里，当已设置了报警模式时，物体控制单元会禁止使用机械钥匙来执行规定操作。
根据这种构造，当机械钥匙丢失时，可以禁止其工作。
在这里，当已设置了正常模式时，物体控制单元可以根据机械钥匙来控制对象物体的规定操作。
根据这种构造，如果机械钥匙被找到了，可以允许其工作。
在这里，指令接收单元可以从移动终端装置接收报警模式指令。
根据这种构造，输出报警模式指令的移动终端装置也使用电子钥匙向对象物体控制装置输出控制指令，从而这两个功能可以集成在单个的装置中，这对于使用者来说很方便。
在这里，指令接收单元可以从该移动终端装置之外的移动终端装置接收报警模式指令。
根据这种构造，输出报警模式指令的移动终端装置是与使用电子钥匙向对象物体控制装置输出控制指令的输出移动终端装置不同的装置。因此，即使输出报警模式指令的移动终端装置丢失了，对象物体也不会被盗。
在这里，可以给对象物体配备传感器单元，该传感器单元用于在感应到异常情况时向物体控制装置输出报警模式指令，并且指令接收单元可以从该传感器单元接收报警模式指令。
根据这种构造，如果外力施加到对象物体上，对象物体控制装置就设置报警模式，使得对象物体被盗能够被阻止。


图1示出了第一实施例的钥匙管理系统10的构造；图2是示出指令用移动电话100和存储卡200的构造的框图；图3示出了显示单元107所显示的示例性屏幕(在图4中连续)；图4示出了显示单元107所显示的示例性屏幕(在图5中连续)；图5示出了显示单元107所显示的示例性屏幕；图6示出了存储在信息存储单元202中的设备清单231的示例性数据结构；图7是示出车辆控制装置300a的构造的框图；图8是示出对象移动电话30b的构造的框图；图9是示出个人计算机30c和通信卡321c的构造的框图；图10是示出个人计算机30d的构造的框图；图11是示出门控制装置300e的构造的框图；图12是示出钥匙管理系统10所执行的操作的概况的流程图；图13是示出读取设备清单的操作的流程图；图14是示出设置报警模式的操作的流程图(在图15中连续)；
图15是示出设置报警模式的操作的流程图(与图14连续)；图16是示出设置正常模式的操作的流程图(在图17中连续)；图17是示出设置正常模式的操作的流程图(与图16连续)；图18是示出上锁和开锁操作的流程图(在图19中连续)；图19是示出上锁和开锁操作的流程图(与图18连续)；图20是示出门锁机构322a的操作的流程图；图21示出了防盗系统50的构造；图22是示出移动电话400的构造的框图；图23是示出车辆控制装置500的构造的框图；图24是示出第二实施例的防盗系统50的操作的概况的流程图；图25是示出禁止车辆工作的操作的流程图(在图26中连续)；图26是示出禁止车辆工作的操作的流程图(与图25连续)；图27是示出允许车辆工作的操作的流程图；图28示出了作为第二实施例的变型的防盗系统50a的构造；图29示出了作为第二实施例的变型的防盗系统50b的构造；以及图30是示出密钥共享操作的流程图。
具体实施例1.第一实施例作为本发明的第一实施例描述了钥匙管理系统10。
1.1钥匙管理系统10的构造钥匙管理系统10由指令用移动电话100、存储卡200、车辆30a、对象移动电话30b、个人计算机30c、个人计算机30d和住所30e构成。
存储卡200装在指令用移动电话100中，车辆控制装置300a安装在车辆30a内，通信卡321c装在个人计算机30c内，鼠标331d、显示器333d和键盘334d与个人计算机30d相连，并且门322e和门控制装置300e安装在住所30e内。
指令用移动电话100、对象移动电话30b、车辆控制装置300a和通信卡321c每一个通过无线基站与移动电话网络20连接。个人计算机30d和门控制装置300e与因特网25连接。此外，移动电话网络和因特网25相互连接。
车辆30a和对象移动电话30b、个人计算机30c、个人计算机30d和住所30e每一个被设置为正常模式和报警模式中的任一个。正常模式和报警模式在下面的部分中描述。
如图7中所示，将车辆30a构造为包括门323a、门锁机构322a、发动机325a和发动机控制单元324a。当车辆30a处于正常模式时，门锁机构322a允许特定的机械钥匙341a来给门323a上锁或开锁。然而，当车辆30a处于报警模式时，使用机械钥匙341a来给门323a上锁或开锁的操作被不予处理。当车辆处于正常模式时，发动机控制单元324a使用特定的机械钥匙341a来启动或关闭发动机325a。但是在这里又是如此，当车辆30a处于报警模式时，使用机械钥匙341来启动或停止发动机325a的操作被不予处理。
如果当车辆30a处于正常模式时，车辆使用者丢失了机械钥匙341a，那么使用者指示指令用移动电话100通过无线基站24和移动电话网络20向车辆控制装置300a输出报警模式设置请求，以将车辆30a从正常模式转换到报警模式。一接收到报警模式设置请求，车辆控制装置300a就通过设置报警模式将车辆30a设置到报警模式，生成第一电子钥匙，并通过无线基站21、移动电话网络20、无线基站24和指令用移动电话100将所生成的第一电子钥匙安全地输出给存储卡200。存储卡200将所接收的第一电子钥匙存储为第二电子钥匙。
当车辆30a处于报警模式时，车辆30a的门锁机构322a不处理使用机械钥匙341a给门323a上锁和开锁的操作。因此，即使第三方获得了机械钥匙341a并试图使用它，门323a也不会被上锁或开锁。而且，当车辆30a处于报警模式时，发动机控制单元324a不处理使用机械钥匙341a启动或停止发动机325a的操作。因此，即使第三方获得了机械钥匙341a并试图使用它，发动机325a也不会启动或停止。
当车辆30a处于报警模式时，指令用移动电话100的使用者发出的指令使存储第二电子钥匙的存储卡200通过短距离无线电将存储的第二电子钥匙安全地发送到车辆控制装置300a。车辆控制装置300a接收第二电子钥匙，将接收的第二电子钥匙与存储的第一电子钥匙进行比较，如果它们匹配，则控制门锁机构322a给车辆30a的门323a上锁或开锁。
如果已丢失的机械钥匙341a被找到了，那么使用者指示指令用移动电话100通过无线基站24和移动电话网络20向车辆控制装置300a输出正常模式设置请求，以从报警模式转换到正常模式。一接收到正常模式设置请求，车辆控制装置300a就从存储卡200安全地接收第二电子钥匙，判断接收的第二电子钥匙是否与存储的第一电子钥匙匹配，判断是肯定的话，将车辆30a设置到正常模式，并删除存储的第一电子钥匙。
当车辆30a处于正常模式时，门锁机构322a允许使用机械钥匙341a来给车辆30a的门323a上锁和开锁。因此，如果使用者找到了机械钥匙341a，那么他们可以用它来给门323a上锁和开锁。当车辆30a处于正常模式时，发动机控制单元324a允许使用机械钥匙341a启动或停止发动机325a。因此，如果使用者找到了机械钥匙341a，那么他们可以用它来启动或停止发动机325a。
类似地，指令用移动电话100和存储卡200响应于使用者的指令，通过移动电话网络20和因特网25将住所30e或者设置到正常模式或者设置到报警模式。当处于正常模式时，使用机械钥匙341e来给门322e上锁和开锁。另一方面，当处于报警模式时，使用机械钥匙341e来给门322e上锁和开锁的尝试被不予处理，由存储卡200来对门控制装置300e执行上锁或开锁操作从而给门322e上锁和开锁。
类似地，指令用移动电话100和存储卡200响应于使用者的指令，通过移动电话网络20将对象移动电话30b或者设置到正常模式或者设置到报警模式。当处于正常模式时，使用者正常使用对象移动电话30b。另一方面，当处于报警模式时，对象移动电话30b的电源单元321b被锁定了。不会给具有呼叫功能等的对象移动电话30b的各种元件供电，防止这些功能由正常操作使用。只有当电源单元321b已被解锁时才可以使用对象移动电话30b。存储卡200为对象移动电话30b的电源单元321b解锁。
类似地，指令用移动电话100和存储卡200响应于使用者的指令，通过移动电话网络20将个人计算机30c或者设置到正常模式或者设置到报警模式。当处于正常模式时，使用者正常使用个人计算机30c。当处于报警模式时，个人计算机30c的电源单元335c被锁定了。不会给具有各种计算机相关功能的个人计算机30c的各种元件供电，防止这些功能由正常操作使用。只有当电源单元321c被被解锁时才可以使用个人计算机30c。存储卡200为对象移动电话30c的电源单元解锁。
类似地，指令用移动电话100和存储卡200响应于使用者的指令，通过移动电话网络20和因特网25将个人计算机30d或者设置到正常模式或者设置到报警模式。当处于正常模式时，使用者正常使用个人计算机30d。另一方面，当处于报警模式时，个人计算机30d的键盘334d和鼠标331d被锁定了，不能进行输入操作。只有当键盘334d和鼠标331d被解锁时才可以在个人计算机30d上进行输入操作。存储卡200为个人计算机30d的键盘334d和鼠标331d解锁。
1.2指令用移动电话100如图2中所示，指令用移动电话由控制单元101、通信控制单元102、通信单元103、天线104、输入/输出单元105、输入单元106、显示单元107、转换单元108、传声器109和扬声器110构成。
具体地，指令用移动电话100是由微处理器、ROM、RAM等构成的计算机系统。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，指令用移动电话100实现了它的功能的一部分。
(1)天线104、通信单元103、通信控制单元102、传声器109、扬声器110和转换单元108通信单元103放大天线104所接收的射频信号，将输出信号转换成IF信号，放大该IF信号，并将该放大的IF信号解调成基带信号。通信单元103还用该基带信号调制高频信号，将调制的输出转换成射频，放大该射频信号，并将该放大的射频信号输出给天线104。
通信控制单元102生成基带信号并将它输出给通信单元103，还从通信单元103接收基带信号。
这使得通信控制单元102、通信单元103和天线104能够通过无线基站24和移动电话网络20将信息发送到其它相连的通信装置或从其它相连的通信装置接收信息。
传声器109将使用者的语音转换成模拟电信号，并将该模拟电信号输出给转换单元108。扬声器110从转换单元108接收语音模拟电信号，并输出声音。转换单元108将模拟电信号转换成数字信号，以及将数字信号转换成模拟电信号。
(2)显示单元107在控制单元101的控制下，显示单元107显示菜单屏幕121、设备选择屏幕125、确认屏幕131、当前处理屏幕135、完成通知屏幕136、设备选择屏幕141、确认屏幕145、当前处理屏幕151、完成通知屏幕152、错误显示屏幕153、上锁-开锁屏幕161和完成通知屏幕165，如图3到5所示，以及其它没有描述的屏幕。
如图3中所示，菜单屏幕121包括选项122、123和124，相应于这三个选项分别显示“报警模式”、“正常模式”和“上锁/开锁”。选项122、123和124分别是设置报警模式、设置正常模式和上锁/开锁的命令。当使用者选择这些选项中之一时，相应地进行报警模式设置、正常模式设置和上锁/开锁。
如图3中所示，设备选择屏幕包括选项126、127、128、…、和选项129。作为选项126、127和128、…、的例子，分别显示“汽车12-34”、“PC01”、“移动电话02”、…。“汽车12-34”、“PC01”、“移动电话02”…是设备ID，其中的每一个是用来标识一件例如汽车、个人计算机、移动电话等的设备的标识符。当使用者选择选项126、127和128中的一个时，开始对所选择的选项的设备ID进行设置报警模式的处理。当选择表示“结束”的选项129时，设备选择结束，显示单元107然后显示菜单屏幕121。
确认屏幕131包括选项132和133。如图3中所示，对于选项132和133分别显示“是”和“否”。当使用者选择选项132时，执行报警模式的设置，当选择选项133时，取消报警模式的设置。
当前处理屏幕135含有表示相关设备的模式设置正执行的消息。
完成通知屏幕136含有表示相关设备的模式设置已完成的消息。
如图4中所示，设备选择屏幕141包括选项142、143、144、…。作为选项142、143和144、…的例子，分别显示“汽车23-56”、“PC02”、“移动电话01”…。“汽车23-56”、“PC02”、“移动电话01”…是设备ID。当使用者选择选项142、143、144、…中之一时，开始对所选择的选项的设备ID所标识的设备进行设置正常模式的处理。当选择表示“结束”的选项140时，设备选择结束，显示单元107然后显示菜单屏幕121。
确认屏幕145包括选项146和147。如图4中所示，对于选项146和147分别显示“是”和“否”。当使用者选择选项147时，执行设置正常模式的处理，当选择选项147时，取消正常模式的设置。
当前处理屏幕151含有表示相关设备的模式设置正执行的消息。
完成通知屏幕152含有表示相关设备的模式设置已完成的消息。
如图4中所示，错误显示屏幕153表示出现了错误，并且显示例如表示要设置为正常模式的设备不存在这样的消息。
如图5中所示，上锁-开锁屏幕161包括选项162、163、164。作为选项162、163、164的例子，分别显示“汽车23-56”、“PC02”和“移动电话01”。“汽车23-56”、“PC02”、“移动电话01”是设备ID。当使用者选择选项162、163或164中之一时，执行关于所选择的选项的设备ID的上锁或开锁。
完成通知屏幕165含有表示相关设备的上锁或开锁已完成的消息。
(3)控制单元101
菜单屏幕121显示和选择的选项接收控制单元101响应于使用者的指令，生成在图3中示出的菜单屏幕121，并响应于使用者的指令，将生成的菜单屏幕121输出给显示单元107。
接下来，作为使用者选择的结果，控制单元101通过输入单元接收在菜单屏幕121上显示的选项122、123和124中的一个。一接收到选项122、123和124中的一个，控制单元101就相应地执行报警模式设置、正常模式设置、或者上锁或开锁。
设置报警模式的概述一接收到选项122，控制单元101就通过输入/输出单元105，从存储卡200读取包括与要被设置为报警模式的设备相关的设备信息的设备清单。控制单元101然后根据读取的设备清单生成设备选择屏幕125，将生成的设备选择屏幕125输出到显示单元107，并指示显示单元107显示该设备选择屏幕125。
接下来，控制单元101通过输入单元106从设备选择屏幕接收选项中之一，然后获得与该接收的选项相对应的设备ID。
接下来，一通过输入单元106接收到包括在确认屏幕131中的选项132，控制单元101就执行设置报警模式的处理。
设置正常模式的概要一接收到选项123，控制单元101就通过输入/输出单元105，从存储卡200读取包括与要被设置为正常模式的设备相关的设备信息的设备清单，根据读取的设备清单生成设备选择屏幕141，将生成的设备选择屏幕141输出给显示单元107，并指示显示单元107显示该设备选择屏幕141。
接下来，控制单元101通过输入单元106接收包括在设备选择屏幕141中的选项之一，然后获得与该接收的选项相对应的设备ID。
接下来，一通过输入单元106接收到对包括在确认屏幕145中的选项146的选择，控制单元101就执行设置正常模式的处理。
上锁和开锁的概述一接收到选项124，控制单元101就执行开锁或上锁的处理。
读取设备清单的详述如下所述，控制单元101通过输入/输出单元105从存储卡200读取设备清单。
控制单元101通过输入/输出单元105向存储卡200输出表示要读取设备清单的设备清单请求。当要将该设备设置到报警模式时，控制单元101通过输入/输出单元105向存储卡200输出表示报警模式的信息，当要将该设备设置到正常模式时，控制单元101通过输入/输出单元105向存储卡200输出表示正常模式的信息。
接下来控制单元101和存储卡执行相互认证。用挑战应答法来执行该相互认证。如果成功地完成了相互认证，那么控制单元101就通过输入/输出单元105从存储卡200接收或者是与要被设置为报警模式或正常模式的设备相关的设备信息，或者表示相关设备的信息不存在的空信息。
设置报警模式的详述控制单元101生成当前处理屏幕135，然后将生成的当前处理屏幕135输出给显示单元107。
接下来，控制单元101通过输入/输出单元105将获得的与所接收的选项相对应的设备ID输出到存储卡200，并通过输入/输出单元从存储卡200接收与该设备ID相对应的设备通信号码。
接下来，控制单元101将接收的设备通信号码输出给通信控制单元102，并请求通信控制单元102与该设备通信号码所标识的通信终端(也就是控制装置)建立通信。这种设备控制装置的一个例子是安装在车辆30a内的车辆控制装置300a。在下文中，由设备通信号码所标识的通信终端被称为“设备控制装置”。
一建立通信，控制单元101就通过输入/输出单元105向存储卡200输出表示要设置报警模式的报警模式设置请求，并且还通过通信控制单元102、通信单元103、天线104、无线基站24和移动电话网络20将该报警模式设置请求发送到由设备通信号码所标识的设备控制装置。
控制单元101随后对设备控制装置和存储卡200之间的通信进行中继。
控制单元101通过输入/输出单元105从存储卡200接收消息，然后将接收的消息输出给显示单元107。这种消息的例子包括表示存储卡200和设备控制装置之间认证失败的认证失败信息，以及当控制单元101在设备控制装置已经处于报警模式时试图设置报警模式时的错误消息。
接下来，控制单元101通过输入/输出单元105从存储卡200接收表示报警模式已设置的完成通知。一接收到该完成通知，控制单元101生成完成通知屏幕136，并将生成的完成通知屏幕136输出到显示单元107。此外，控制单元101结束与设备控制装置的通信。
设置正常模式的详述控制单元101生成当前处理屏幕151，并将生成的当前处理屏幕151输出到显示单元107。
接下来，控制单元101通过输入/输出单元105将与接收的选项相对应的设备ID输出到存储卡200，然后通过输入/输出单元105从存储卡200接收与该接收的选项相对应的设备通信号码。
接下来，控制单元101将接收的设备通信号码输出到通信控制单元102，并请求通信控制单元102与由该设备通信号码所标识的通信终端(也就是设备控制装置)建立通信。
一建立通信，控制单元101就通过输入/输出单元105向存储卡200输出表示要设置正常模式的正常模式设置请求。此外，控制单元101还通过通信控制单元102、通信单元103、天线104、无线基站24和移动电话网络20将该正常模式设置请求发送到由设备通信号码所标识的设备控制装置控制单元101随后对设备控制装置和存储卡200之间的通信进行中继。
控制单元101通过输入/输出单元105从存储卡200接收消息，然后将接收的消息输出给显示单元107。这种消息的例子包括表示存储卡200和设备控制装置之间认证失败的认证失败信息，以及来自于当控制单元在设备控制装置已经处于正常模式时试图设置正常模式时的错误消息。
接下来，控制单元101通过输入/输出单元105从存储卡200接收表示正常模式已设置的完成通知。一接收到该完成通知，控制单元101就生成完成通知屏幕152，并将生成的完成通知屏幕152输出给显示单元107。此外，控制单元101结束与设备控制装置的通信。
上锁和开锁处理的详述控制单元101通过输入/输出单元105将上锁或开锁指令输出给存储卡200。
此外，控制单元101通过输入/输出单元105从存储卡200接收消息，然后将接收的消息输出给显示单元107。这种消息的例子包括表示存储卡200和设备控制装置之间认证失败的认证失败信息；当控制单元在设备控制装置已经处于正常模式时试图执行上锁或开锁处理时的错误消息；表示从存储卡200发送的第二电子钥匙和设备控制装置所存储的第一电子钥匙不匹配的消息；和在它们匹配的情况下，表示开锁或上锁处理已完成的消息。
(4)输入/输出单元105和输入单元106输入/输出单元105在控制单元101和存储卡200之间发送接收机信息。
输入单元106由数字按键区和其它键构成，并且将与使用者按键操作相对应的操作信息输出给控制单元101。
1.3存储卡200
如图2中所示，存储卡200具有用来存储数字信息的存储器，并且用2.45GHz频带的无线电波与设备控制装置进行无线通信。该存储卡具有一米左右的范围和1Mbps的通信速度。
存储卡200装在指令用移动电话100内并与指令用移动电话100电连接。从而，存储卡通过该电连接向指令用移动电话100发送信息和从指令用移动电话100接收信息。
如图2中所示，存储卡200由薄板状树脂容器构成，该薄板状树脂容器32mm长、34mm宽和2.1mm厚，封装了由单个芯片构成的信息存储单元202、LSI(大规模集成电路)单元203和天线204以及输入/输出单元201。LSI单元203抗篡改，并且由通信控制单元211和控制单元212构成。
LSI单元203是通过将多个构成部件集成在单个芯片上而制出的超功能的LSI。具体地，LSI单元203是由包括微处理器、ROM和RAM构造的计算机系统。作为微处理器根据计算机程序运行的结果，LSI单元203实现它的功能的一部分。
(1)通信控制单元211和天线204通信控制单元211由解调单元和调制单元(未示出)构成并且通过短距离无线电向控制单元212和设备控制装置发送信息以及从控制单元212和设备控制装置接收信息。
解调单元从天线204接收电信号，从接收的电信号中选择具有2.45GHz频率的信号，从选择的信号中提取脉冲信号波，并将提取的脉冲信号波作为信息输出。
调制单元根据包括在构成从控制单元212接收的信息的比特序列中的比特(0或1)来切换天线204的阻抗。具体地，当比特是“1”时，调制单元将阻抗改变到第一个值，而当比特是“0”时，将阻抗改变到第二个值。这使得调制单元能够改变由天线204再发射的无线电波的振幅和相位，并且能够利用相位和振幅的这些改变来传送信息。
天线204是接收天线，它接收无线电波、将接收的无线电波转换成电信号并将电信号输出到通信控制单元211和未描述的电源单元。天线204还反射(再发射)接收的无线电波。
(2)信息存储单元202信息存储单元202存储例如在图6中示出的设备清单231这样的信息。设备清单231由多条设备信息构成，每条信息包括设备ID、模式、设备通信号码和第二电子钥匙。每条设备信息唯一地与车辆30a、对象移动电话30b、个人计算机30c、个人计算机30d、住所30e或另一件设备相对应。
设备ID是标识相应的一件设备的身份信息。
模式表示当前在相应件设备中设置的模式，并且取“1”或“0”的值。“0”表示该件设备处于正常模式，而“1”表示该件设备处于报警模式。
设备通信号码是设置在相应设备中的电话号码或电子邮件地址。注意，设备通信号码可以是URI(统一资源标识符)或URL(统一资源定位符)。
第二电子钥匙是由包括在相应设备中的设备控制装置所分配的电子钥匙。
(3)控制单元212设备通信号码的读取控制单元212通过输入/输出单元201从指令用移动电话100接收设备ID、读取该件设备的信息、从读取的设备信息中提取设备通信号码并将提取的设备通信号码通过输入/输出单元201输出给指令用移动电话100，该件设备的信息包括从存储在信息存储单元202中的设备清单231接收的设备ID。
接下来，控制单元212通过输入/输出单元201从指令用移动电话100接收报警模式设置请求、正常模式设置请求以及上锁和开锁指令。
报警模式的设置一从指令用移动电话100接收到报警模式设置请求，控制单元212接下来就通过移动电话网络20、无线基站24、指令用移动电话100和输入/输出单元201从设备通信号码所标识的设备控制装置接收密文C。
密文C是通过使用共享密钥K对生成的随机数字R执行加密算法E而在设备控制装置中生成的。这个过程的细节在后面的部分中描述。
接下来，控制单元212使用共享密钥K对接收的密文C执行解密算法D而生成解密的文本R’，并通过指令用移动电话100、无线基站24和移动电话网络20将生成的解密的文本R’发送给设备控制装置。
如随后的部分所述，设备控制装置判断接收的解密的文本R’是否与生成的随机数字R匹配。密文C的生成和发送、解密的文本R’的生成和发送以及解密的文本R’与随机数字R的比较，使得设备控制装置能够认证存储卡200是经授权的。当解密的文本R’和随机数字R匹配时，设备控制装置能够确认存储卡200是经授权的。
认证处理一成功，控制单元212就执行与设备控制装置共享会话密钥的处理。共享会话密钥的处理在后面的部分中描述。按照这种方式，控制单元212和设备控制装置都能够安全地生成和存储同样的会话密钥。
接下来，控制单元212接收由设备控制装置对设备控制装置中生成的第一电子钥匙(下面描述)进行加密而生成的加密的电子钥匙。控制单元212然后使用会话密钥对接收的加密的电子钥匙进行解密，以生成第二电子钥匙，并且在内部存储生成的第二电子钥匙。接下来，控制单元212通过输入/输出单元201将表示报警模式已被设置的完成通知输出给指令用移动电话100。
正常模式的设置一从指令用移动电话100接收到正常模式设置请求，控制单元212就与设备通信号码所标识的设备控制装置进行挑战-应答型相互认证。由于相互认证是公知的技术，因此在这里省去对它的详述。
一成功认证，控制单元212就进行与由该设备通信号码所标识的设备控制装置的会话密钥共享，以生成会话密钥。
接下来，控制单元212读取内部存储的第二电子钥匙，使用会话密钥对读取的第二电子钥匙进行加密以生成加密的电子钥匙，并通过输入/输出单元201、指令用移动电话100、无线基站24和移动电话网络20将生成的加密的电子钥匙发送给设备控制装置。
接下来，控制单元212通过移动电话网络20、无线基站24、指令用移动电话100和输入/输出单元201从设备控制装置接收消息(结果通知)。
该消息表示由控制单元212所发送的第二电子钥匙是否与设备控制装置所存储的第一电子钥匙相匹配。当接收的消息表示匹配时，控制单元212删除存储的第二电子钥匙，并将接收的消息输出到指令用移动电话100。
上锁和开锁的处理控制单元212通过输入/输出单元201从指令用移动电话100接收表示要上锁或开锁的上锁/开锁指令。一接收到上锁/开锁指令，控制单元212就通过通信控制单元211和天线204与设备控制装置建立无线通信信道。接下来，控制单元212与该设备控制装置进行相互认证。
一成功认证，控制单元212就与设备控制装置共享会话密钥，读取存储的第二电子钥匙，对读取的第二电子钥匙进行加密以生成加密的电子钥匙，并通过通信控制单元211和天线204将生成的加密电子钥匙输出给设备控制装置。
接下来，控制单元212通过天线204和通信控制单元211从设备控制装置接收消息(结果通知)。该消息表示控制单元212所读取的第二电子钥匙是否与设备控制装置所存储的第一电子钥匙相匹配。接下来，控制单元212将接收的消息输出给指令用移动电话100。
(4)输入/输出单元201输入/输出单元201向控制单元212和指令用移动电话100发送信息，并且从控制单元212和指令用移动电话100接收信息。
1.4车辆控制装置300a车辆控制装置300a安装在车辆30a中，并且如图7中所示，由天线301a、通信单元302a、通信控制单元303a、发送目的地信息存储单元304a、天线305a、短距离通信单元306a、通信控制单元307a、控制单元308a、信息存储单元309a、车辆控制单元310a和传感器单元321a构成。车辆控制装置300a指的是上面提到的设备控制装置的一个例子。
具体地，车辆控制装置300a是由微处理器、ROM、RAM等构成的计算机系统。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，车辆控制装置300a实现它的功能的一部分。
(1)信息存储单元309a信息存储单元309a具有预先存储在其内的模式标记，并且包括用来存储第一电子钥匙的区域。
在这里，模式标记被设置为“1”或“0”。模式标记是“0”表示车辆控制装置300a被设置为正常模式。模式标记是“1”表示车辆控制装置300a被设置为报警模式。
(2)控制单元308a与指令用移动电话100建立通信控制单元308a通过移动电话网络20和无线基站24与指令用移动电话100建立通信，并且随后通过移动电话网络20从指令用移动电话100接收报警模式设置请求或正常模式设置请求。
此外，控制单元308a通过天线305a、短距离通信单元306a和通信控制单元307a以短距离无线电从存储卡200接收通信请求。
报警模式的设置一接收到报警模式设置请求，控制单元308a就生成随机数字R，并且使用它预先拥有的共享密钥K对生成的随机数字R执行加密算法E，以生成密文C＝E(K，R)。
注意，E(A，B)表示使用密钥A对明文B执行加密算法E所获得的密文。
接下来，控制单元308a通过移动电话网络20和指令用移动电话100将生成的密文C发送到存储卡200。
接下来，控制单元308a通过指令用移动电话100和移动电话网络20从存储卡200接收解密的文本R’。如上所述，解密的文本R’是使用共享密钥K对密文C执行解密算法D而在存储卡200中生成的。
接下来，控制单元308a判断生成的随机数字R和接收的解密的文本R’是否匹配。当不匹配时，控制单元308a认为存储卡200没有被授权，当匹配时，控制单元308a认为存储卡200是经授权的。
当不匹配时，控制单元308a通过移动电话网络20和指令用移动电话100将表示认证失败的信息发送给存储卡200，并输出从移动电话网络20断开的指令。
当匹配时，控制单元308a从信息存储单元309a读取模式标记，并判断模式标记是“1”还是“0”。“0”的模式标记表示车辆控制装置300a处于正常模式。另一方面，“1”的模式标记表示车辆控制装置处于报警模式。如果模式标记是“1”，某一错误出现，控制单元308a就通过移动电话网络20和指令用移动电话将表示错误的消息(错误通知)输出给存储卡200。
当模式标记是“0”时，控制单元308a生成随机数字，并获取当前的时间和日期。当前的时间和日期由年、月、日、分、秒和毫秒构成。接下来，控制单元308a对生成的随机数字和获得的当前时间和日期执行“异或(XOR)”操作以生成第一电子钥匙，并且将生成的第一电子钥匙写入信息存储单元309a。接下来，控制单元308a通过将“1”的模式标记写入信息存储单元309a来将模式标记从“0”更新到“1”。
接下来，控制单元308a与存储卡200共享会话密钥，使用生成的会话密钥对第一电子钥匙执行加密算法以生成加密的电子钥匙，并且通过移动电话网络20和指令用移动电话100将加密的电子钥匙发送给存储卡200。
正常模式的设置一接收到正常模式设置请求，控制单元308a就与存储卡200进行相互认证，并且如果认证成功，则共享会话密钥。
接下来，控制单元308a通过指令用移动电话100和移动电话网络20从存储卡200接收加密的电子钥匙，使用生成的会话密钥对接收的加密的电子钥匙执行解密算法以生成解密的电子钥匙，从信息存储单元309a中读取第一电子钥匙，然后判断读取的第一电子钥匙是否与解密的电子钥匙匹配。控制单元308a通过移动电话网络20和指令用移动电话100将表示是否匹配的消息(结果通知)输出给存储卡200。
当匹配时，控制单元308a用“0”覆写存储在信息存储单元309a中的模式标记“1”，并删除存储在信息存储单元309a中的第一电子钥匙。控制单元308a然后指示指令用移动电话100从移动电话网络20断开。
上锁和开锁的处理一通过短距离无线电从存储卡200接收到通信请求，控制单元308a就与存储卡200建立短距离无线通信。接下来，控制单元308a和存储卡200通过短距离无线电执行相互认证。一认证成功，控制单元308a就从信息存储单元309a中读取模式标记，并且判断读取的模式标记是“0”还是“1”。当读取的模式标记是“0”时，出现某一错误，控制单元通过短距离无线电向存储卡200输出表示错误的消息(错误通知)。
当读取的模式标记是“1”时，控制单元308a与存储卡200共享会话密钥。
接下来，控制单元308a通过短距离无线电从存储卡200接收加密的电子钥匙，使用生成的会话密钥对接收的加密的电子钥匙执行解密算法以生成解密的电子钥匙，从信息存储单元309a中读取第一电子钥匙，并判断读取的第一电子钥匙是否与生成的解密的密钥相匹配。当不匹配时，控制单元308a通过短距离无线电向存储卡200发送带有这个含义的消息(结果通知)。当匹配时，控制单元308a将由电子钥匙决定的上锁或开锁的指令输出给车辆控制单元310a，从而给门323a上锁或开锁。控制单元308a然后输出表示门323a已被上锁或开锁的消息(结果通知)。
启动/停止发动机的处理控制单元308a从指令用移动电话100接收启动和停止发动机的指令，并将接收的启动和停止发动机的指令输出给车辆控制单元310a，类似于给门323a上锁和开锁的处理。
来自于传感器单元321a的异常消息控制单元308a从传感器单元321a接收表示在车辆30a中感测到异常振动的消息。一接收到该消息，控制单元308a就按照类似于上面描述的设置报警模式的方式将模式标记设置为“1”，生成第一电子钥匙，与电话号码被记录在发送目的地信息存储单元304a中的移动电话建立通信，并且将生成的第一电子钥匙发送到该移动电话。
(3)发送目的地信息存储单元304a发送目的地信息存储单元304a其中预先存储有移动电话的电话号码。
(4)车辆控制单元310a
车辆控制单元310a从控制单元308a接收由电子钥匙决定的上锁或开锁的指令，或者由电子钥匙决定的停止或启动发动机的指令。
一接收到由电子钥匙决定的上锁或开锁的指令，车辆控制单元310a就将该指令输出给门锁机构322a。一接收到由电子钥匙决定的停止或启动发动机的指令，车辆控制单元310a就将该指令输出给发动机控制单元324a。
(5)门锁机构322a门锁机构322a检测用机械钥匙341a来锁门或开门的操作。一检测到这种操作，门锁机构322a就通过控制单元308a和车辆控制单元310a读取模式标记并判断读取的模式标记是“0”还是“1”，并且当读取的模式标记是“0”时，给门323a上锁或开锁。另一方面，当读取的模式标记是“1”时，门锁机构322a不给门323a上锁或开锁。
门锁机构322a从车辆控制单元310a接收由电子钥匙决定的上锁或开锁的指令。一接收到该指令，门锁机构322a就给门323a上锁或开锁。
(6)发动机控制单元324a发动机控制单元324a类似于门锁机构322a来运行。
换句话说，当处于正常模式时，发动机控制单元324a根据使用机械钥匙341a的操作来启动和停止发动机。然而，当处于报警模式时，发动机控制单元324a不处理任何根据使用机械钥匙341a的操作来停止或启动发动机的尝试。而是发动机控制单元324a接受由电子钥匙决定的启动和停止发动机的指令。一接收到由电子钥匙决定的指令，发动机控制单元324a就相应地停止或启动发动机。
(7)天线301a、通信单元302a、通信控制单元303a通信单元302a放大由天线301a接收的射频信号，将输出信号转换成IF信号，放大该IF信号，并将放大的IF信号解调成基带信号。通信单元302a还用基带信号来调制高频信号，将调制的输出转换成射频信号，放大该射频信号并将它输出给天线301a。
通信控制单元303a生成基带信号并且将生成的基带信号输出给通信单元302a。通信控制单元303a还从通信单元302a接收基带信号。
按照这种方式，通信控制单元303a、通信单元302a和天线301a通过无线基站21和移动电话网络20与其它通信装置传送信息。
(8)天线305a、短距离通信单元303a和通信控制单元307a通信控制单元307a由解调单元和调制单元(未示出)构成，并且通过短距离无线电在控制单元308a和存储卡200之间传送信息。
调制单元从天线305a接收电信号，从接收的电信号中选择具有2.45GHz频率的信号，从选择的信号中提取脉冲信号波，并将提取出的脉冲信号作为信息输出。
而且，调制单元将构成从控制单元308a接收的信息的比特序列中的比特(0或1)调制到载波上，并将结果输出到天线305a。
天线305a是一种通信天线，它接收无线电波，将接收的无线电波转换成电信号，并将电信号输出给短距离通信单元306a。此外，天线305a还将从短距离通信单元306a接收的电信号输出到空间中作为无线电波。
(9)传感器单元321a传感器单元321a用振动传感器等来构造，感测车辆30a中的异常振动。例如，传感器将试图偷车辆30a的第三方进行某一物理操作时从外部施加的振动检测为车辆30a中的异常情况。一检测到这种异常振动，传感器就用表示该检测的消息通知控制单元308a。
1.5对象移动电话30b如图8所示，对象移动电话30b由天线301b、通信单元302b、通信控制单元303b、天线305b、短距离通信单元306b、通信控制单元307b、控制单元308b、信息存储单元309b、锁定单元310b、电源单元321b、输入单元331b、显示单元332b、转换单元322b、传声器323b和扬声器324b构成。
具体地，类似于指令用移动电话100，对象移动电话30b是由微处理器、ROM、RAM等构成的计算机系统。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，对象移动电话30b实现它的功能的一部分。
对象移动电话30b包括类似于车辆控制装置300a中的元件的元件。天线301b、通信单元302b、通信控制单元303b、天线305b、短距离通信单元306b、通信控制单元307b、控制单元308b、信息存储单元309b和锁定单元310b与形成车辆控制装置300a的天线301a、通信单元302a、通信控制单元303a、发送目的地信息存储单元304a、天线305a、短距离通信单元306a、通信控制单元307a、控制单元308a、信息存储单元309a和车辆控制单元310a相对应。
下面的描述集中在对象移动电话30b与车辆控制装置300a不同的方面。在本说明书中，对象移动电话30b是设备控制装置的一个例子。
(1)锁定单元310b锁定单元310b从控制单元308b接收由电子钥匙决定的锁定或解锁电源单元321b的指令。
一接收到由电子钥匙决定的锁定指令，锁定单元310b就指示电源单元321b停止给特定的元件供电。
特定的元件是天线301b、通信单元302b、通信控制单元303b、转换单元322b、传声器323b和扬声器324b。这些元件都涉及对象移动电话30b中的呼叫功能。
一接收到由电子钥匙决定的解锁指令，锁定单元310b就指示电源单元321b给特定的元件供电。
(2)电源单元321b电源单元321b响应于锁定单元310b的指令，给对象移动电话30b的特定元件供电或停止供电。
电源单元321b还给对象移动电话30b的其它元件供电。
1.6个人计算机30c如图9中所示，个人计算机30c由天线305c、短距离通信单元306c、通信控制单元307c、CPU 308c、存储器309c、锁定单元310c、输入/输出单元331c、硬盘单元332c、显示单元333c、键盘334c、电源单元335c构成。此外，由天线301c、通信单元302c、通信控制单元303c、发送目的地信息存储单元304c和输入/输出单元322c构成的通信卡321c与个人计算机30c连接。
个人计算机30c和通信卡321c一起具有类似于车辆控制装置300a的元件。
构成通信卡321c的天线301c、通信单元302c、通信控制单元303c、发送目的地信息存储单元304c与构成车辆控制装置300a的天线301a、通信单元302a、通信控制单元303a、发送目的地信息存储单元304a相对应。类似地，构成个人计算机30c的天线305c、短距离通信单元306c、通信控制单元307c、CPU 308c、存储器309c和锁定单元310c分别与构成车辆控制装置300a的天线305a、短距离通信单元306a、通信控制单元307a、控制单元308a、信息存储单元309a和车辆控制单元310a相对应。
下面的描述集中在个人计算机30c和通信卡321c与车辆控制装置300a不同的方面。在本说明书中，个人计算机30c是设备控制装置的一个例子。
(1)锁定单元310c锁定单元310c从CPU 308c接收由电子钥匙决定的锁定或解锁电源单元335c的指令。
一接收到由电子钥匙决定的锁定指令，锁定单元310c就指示电源单元335c停止给特定的元件供电。
特定的元件是硬盘单元332c、显示单元333c和键盘334c。这些元件都涉及个人计算机30c的主要功能。
一接收到由电子钥匙决定的解锁指令，锁定单元310c就指示电源单元335c给特定的元件供电。
(2)电源单元335c电源单元335c响应于来自锁定单元310c的指令，给个人计算机30c的特定元件供电或停止供电。
电源单元335c还给个人计算机30c的其它元件供电。
1.7个人计算机30d如图10所示，个人计算机30d由通信单元302d、通信控制单元303d、发送目的地信息存储单元304d、天线305d、短距离通信单元306d、通信控制单元307d、CPU 308d、存储器309d、锁定单元310d和硬盘单元332d构成。显示器333d与个人计算机30d连接，键盘334d和鼠标331d与锁定单元310d连接。
个人计算机30d具有与车辆控制装置300a的那些元件相似的元件。构成个人计算机30d的通信单元302d、通信控制单元303d、发送目的地信息存储单元304d、天线305d、短距离通信单元306d、通信控制单元307d、CPU 308d、存储器309d和锁定单元310d分别与构成车辆控制装置300a的通信单元302a、通信控制单元303a、发送目的地信息存储单元304a、天线305a、短距离通信单元306a、通信控制单元307a、控制单元308a、信息存储单元309a和车辆控制单元310a相对应。
下面的描述集中在个人计算机30d与车辆控制装置300a不同的方面。在本说明书中，个人计算机30d是设备控制装置的一个例子。
锁定单元310d从CPU 308d接收由电子钥匙决定的锁定和解锁键盘334d和鼠标331d的指令。
一接收到由电子钥匙决定的锁定指令，锁定单元310d就不能从键盘334d和鼠标331d接收信息。
一接收到由电子钥匙决定的解锁指令，锁定单元310d就能够从键盘334d和鼠标331d接收信息，并将接收的信息输出到CPU 308d。
1.8门控制装置300e如图11所示，门控制装置300e由通信单元302e、通信控制单元303e、发送目的地信息存储单元304e、天线305e、短距离通信单元306e、通信控制单元307e、控制单元308e、信息存储单元309e和门控制单元310e构成。
门控制装置300e具有与车辆控制装置300a的元件类似的元件。构成门控制装置300e的通信单元302e、通信控制单元303e、发送目的地信息存储单元304e、天线305e、短距离通信单元306e、通信控制单元307e、控制单元308e、信息存储单元309e和门控制单元310e分别与构成车辆控制装置300a的通信单元302a、通信控制单元303a、发送目的地信息存储单元304a、天线305a、短距离通信单元306a、通信控制单元307a、控制单元308a、信息存储单元309a和车辆控制单元310a相对应。
(1)门控制单元310e门控制单元310e接收由电子钥匙决定的给门上锁或开锁的指令。
一接收到由电子钥匙决定的上锁或开锁的指令，门控制单元310e就将该指令输出给门锁机构321e。
(2)门锁机构321e门锁机构321e检测用机械钥匙341e来给门上锁和开锁的操作。一检测到这种操作，门锁机构321e就通过控制单元308e和门控制单元310e从信息存储单元309e读取模式标记，判断所读取的模式标记是“1”还是“0”，当是“0”时，根据所检测到的操作来给门322e上锁或开锁。另一方面。当模式标记是“1”时，当检测到用机械钥匙341e来给该门上锁或开锁的操作时，该门锁机构不会给门322e上锁或开锁。
门锁机构321e从门控制单元310e接受由电子钥匙决定的给门322e上锁和开锁的指令。一接收到这种指令，门锁机构321e就根据该指令给门322e上锁或开锁。
1.9钥匙管理系统10的操作下面描述钥匙管理系统10的操作。
(1)钥匙管理系统10的操作下面参照图12中示出的流程图给出钥匙管理系统的操作的概述。
指令用移动电话100的控制单元101响应于使用者的指令生成菜单屏幕121，并且显示单元107显示菜单屏幕121(步骤S101)。
接下来，控制单元101通过输入单元106接收作为使用者操作的结果的、在菜单屏幕121上显示的选项122、123或124中的一个(步骤S102)。
当接收的选项表示要设置报警模式时(步骤S103)，控制单元101尝试通过输出/输出单元105从存储卡200读取设备清单(步骤S104)，该设备清单包括与可以被设置为报警模式的设备相关的设备信息。当在设备清单上没有设备可以被设置为报警模式时(步骤S105)，控制单元101将带有这个含义的消息输出给显示单元107(步骤S110)，然后返回到步骤101并重复上面的处理。
当在设备清单上有可以被设置为报警模式的设备时(步骤S105)，控制单元101就根据读取的设备清单生成设备选择屏幕125，并且显示单元107显示生成的设备选择屏幕125(步骤S106)。
接下来，控制单元101通过输入单元106接收包括在设备选择屏幕125上的选项中的一个，并且获取与选择的选项相对应的设备ID(步骤S107)。
接下来，控制单元101检查所选择的该件设备的模式，如果该件设备处于正常模式(步骤S108)，就执行设置报警模式的处理(步骤S109)。如果该设备处于报警模式(步骤S108)，控制单元101就返回到步骤S101并重复上面的处理。
另一方面，当接收的选项表示要设置为正常模式时(步骤S103)，控制单元101就尝试通过输出/输出单元105从存储卡200读取设备清单(步骤S111)，该设备清单包括与可以被设置为正常模式的设备相关的设备信息。当在设备清单上没有设备可以被设置为正常模式时(步骤S112)，控制单元101就将带有这个含义的消息输出给显示单元107(步骤S117)，然后返回到步骤S101并重复上面的处理。
当在设备清单上有可以被设置为正常模式的设备时(步骤S112)，控制单元101就根据读取的设备清单生成设备选择屏幕141，并且显示单元107显示生成的设备选择屏幕141(步骤S113)。
接下来，控制单元101通过输入单元106接收包括在设备选择屏幕141上的选项中的一个，并且获取与选择的选项相对应的设备ID(步骤S114)。
接下来，控制单元101检查所选择的该件设备的模式，如果该件设备处于报警模式(步骤S115)，就执行设置为正常模式的处理(步骤S116)。如果该件设备处于正常模式(步骤S115)，控制单元101就返回到步骤S101并重复上面的处理。
当接收的选项表示上锁或开锁时(步骤S103)，控制单元101就执行上锁或开锁的处理(步骤S118)，然后返回到步骤S101并重复上面的处理。
(2)读取设备清单的操作下面参照在图13中示出的流程图描述读取设备清单的操作。
控制单元101通过输入/输出单元105向存储卡200输出表示要读取设备清单的设备清单请求(步骤S121)。接下来，控制单元101当该件设备要被设置为报警模式时将表示报警模式的信息、当该件设备要被设置为正常模式时将表示正常模式的信息通过输入/输出单元105输出给存储卡200(步骤S122)。
接下来，控制单元101执行与存储卡200的相互认证(步骤S123)。如果相互认证成功(步骤S124和S125)，那么控制单元212就尝试从设备清单231中提取该件设备的设备信息(步骤S126)。接下来，控制单元212或者输出与要被设置为报警模式或正常模式的该件设备相关的设备信息，或者输出表示相关的设备信息不存在的不存在信息(步骤S127)。
接下来，控制单元101通过输入/输出单元105从存储卡200接收设备信息或者表示设备信息不存在的不存在信息(步骤S127)。
(3)设置报警模式的操作下面参照在图14和15中示出的流程图来描述设置报警模式的操作。
指令用移动电话100的控制单元101生成当前处理屏幕135，并且显示单元107显示生成的当前处理屏幕135(步骤S151)。接下来，控制单元101通过输入/输出单元105将获得的与接收到的选项相对应的设备ID输出给存储卡200(步骤S152)。
存储卡200的控制单元212从指令用移动电话100接收设备ID(步骤S152)，从存储在信息存储单元202中的设备清单231中读取包括该接收的设备ID的设备信息，从读取的设备信息中提取设备通信号码(步骤S153)，然后通过输入/输出单元201将提取的设备通信号码输出给指令用移动电话100(步骤S154)。
控制单元101通过输入/输出单元105从存储卡200接收与设备ID相对应的设备通信号码(步骤S154)。
接下来，控制单元101将接收的设备通信号码输出给通信控制单元102，并在通信控制单元102和由设备通信号码所标识的通信终端之间建立通信，该通信终端是设备控制装置(步骤S155)。
一建立通信，控制单元101就通过输入/输出单元105将表示该件设备要被设置为报警模式的报警模式设置请求输出给存储卡200(步骤S156)，并且通过通信控制单元102、通信单元103、天线104、无线基站24和移动电话网络20将报警模式设置请求发送到由设备通信号码所标识的设备控制装置(步骤S157)。
控制单元308a生成随机数字R(步骤S158)，并且使用预先保存的共享密钥K对生成的随机数字R执行加密算法E，以生成密文C＝E(K，R)(步骤S159)，并且通过移动电话网络20和指令用移动电话100将生成的密文C发送到存储卡200(步骤S160和S161)。
接下来，控制单元212使用共享密钥K对接收的密文C执行解密算法D，以生成解密的文本R’(步骤S162)，并通过输入输出单元201、指令用移动电话100、无线基站24和移动电话网络20将解密的文本R’发送到该设备控制装置(步骤S163和S164)。
控制单元308a通过指令用移动电话100和移动电话网络20从存储卡200接收解密的文本R’(步骤S163和S164)。接下来，控制单元308a判断生成的随机数字R与接收的解密的文本R’是否匹配。当不匹配时(步骤S165)，控制单元308a通过移动电话网络20和指令用移动电话100将表示认证失败的认证失败信息发送到存储卡200(步骤S166和S167)。存储卡200将认证失败信息输出给指令用移动电话100(步骤S169)，并且指令用移动电话100显示表示认证失败的消息(步骤S170)。控制单元308a还将结束通信的指令输出给移动电话网络20(步骤S168)，并且相应地结束通信。
当匹配时(步骤S165)，控制单元308a从信息存储单元309a中读取模式标记，并且判断该模式标记是“1”还是“0”。如果模式标记是“1”(步骤S181)，那么控制单元308a通过移动电话网络20和指令用移动电话将表示错误的消息(错误通知)输出给存储卡200(步骤S182和S183)。存储卡200然后将该消息输出给指令用移动电话100(步骤S184)，并且指令用移动电话100显示该消息(步骤S185)。
如果模式标记是“0”(步骤S181)，那么控制单元308a生成随机数字，获取当前的时间和日期，并且对生成的随机数字和获取的时间和日期执行“异或”操作以生成第一电子钥匙(步骤S186)，然后将生成的第一电子钥匙写入信息存储单元309a(步骤S187)。接下来，控制单元308a通过将模式标记“1”写入信息存储单元309a来将模式标记从“0”更新为“1”(步骤S188)。
接下来，控制单元308a与控制单元212共享会话密钥(步骤S189)，用该会话密钥对第一电子钥匙执行加密算法以生成加密的电子钥匙(步骤S190)，然后通过移动电话网络20和指令用移动电话100将加密的电子钥匙发送到存储卡200(步骤S191和S192)。
接下来，控制单元212从控制单元308a接收加密的电子钥匙(步骤S191和S192)，用该会话密钥对接收的加密的电子钥匙进行解密以生成第二电子钥匙(步骤S193)，并且在内部存储所生成的第二电子钥匙(步骤S194)。接下来，控制单元212通过输入/输出单元201将表示报警模式已设置的完成通知输出给指令用移动电话100(步骤S195)。指令用移动电话100显示表示模式设置已完成的屏幕(步骤S196)。
指令用移动电话100和车辆控制单元之间的通信然后结束(步骤S197)。
(4)设置正常模式的操作下面参照图16和17中的流程图描述设置正常模式的操作。
控制单元101生成当前处理屏幕151，并且显示单元107显示当前处理屏幕151(步骤S221)。接下来，控制单元101将获得的与接收的选项相对应的设备ID输出给存储卡200(步骤S222)。
存储卡200的控制单元212从指令用移动电话100中接收设备ID(步骤S222)，从存储在信息存储单元202中的设备清单231中读取包括接收的设备ID的设备信息，从读取的设备信息中提取设备通信号码(步骤S223)，并且通过输入/输出单元201将提取的设备通信号码输出给指令用移动电话100(步骤S224)。
控制单元101通过输入/输出单元105从存储卡200接收与该设备ID相对应的设备通信号码(步骤S224)。
接下来，控制单元101将接收的设备通信号码输出给通信控制单元102，并且在通信控制单元102和由该设备通信号码所标识的通信终端之间建立通信，该通信终端是设备控制装置(步骤S225)。
一建立通信，控制单元101就通过输入/输出单元105将表示该件设备要被设置为正常模式的正常模式设置请求输出给存储卡200(步骤S226)，并且通过通信控制单元102、通信单元103、天线104、无线基站24和移动电话网络20将正常模式设置请求发送到由该设备通信号码所标识的设备控制装置(步骤S227)。
接下来，设备控制装置和存储卡200执行相互认证(步骤S228)，并且如果认证成功，则共享会话密钥(步骤S231)。
接下来，控制单元212读取内部存储的第二电子钥匙(步骤S232)，用该会话密钥对读取的第二电子钥匙进行加密以生成加密的电子钥匙(步骤S233)，并且通过输入/输出单元201、指令用移动电话100、无线基站24和移动电话网络20将生成的加密的电子钥匙发送到设备控制装置(步骤S234和S235)。
接下来，控制单元308a通过指令用移动电话100和移动电话网络20从存储卡200接收加密的电子钥匙(步骤S235)，通过使用会话密钥对接收的加密的电子钥匙执行解密算法来生成解密的电子钥匙(步骤S236)，从信息存储单元309a读取第一电子钥匙(步骤S237)，并且判断所读取的第一电子钥匙是否与生成的解密的电子钥匙相匹配。不论在匹配还是不匹配时(步骤S239)，控制单元308a都通过移动电话网络和指令用移动电话100将表示结果的消息(结果通知)发送到存储卡200(步骤S240和S241，以及步骤S242和S243)。
当匹配时(步骤S239)，控制单元308a用模式标记“0”覆写存储在信息存储单元309a中的模式标记“1”(步骤S251)，并且从信息存储单元309a中删除第一电子钥匙(步骤S252)。
存储卡200的控制单元212接收消息(结果通知)(步骤S240和S241，以及步骤S242和S243)。当接收的消息表示第一电子钥匙与解密的电子钥匙相匹配时(步骤S244)，该控制单元删除所存储的第二电子钥匙(步骤S245)。控制单元212然后将接收的消息输出给指令用移动电话100(步骤S246)，并且指令用移动电话100显示该消息(步骤S247)。
随后，指令用移动电话100和该设备控制装置之间的通信结束(步骤S253)。
(5)上锁和开锁的操作下面参照图18和19中的流程图描述上锁和开锁的操作。
指令用移动电话100的控制单元101通过输入/输出单元105将上锁或开锁指令输出给存储卡200(步骤S271)。
存储卡200的控制单元212通过输入/输出单元201从指令用移动电话100接收表示上锁或开锁的上锁/开锁指令(步骤S271)，并且通过通信控制单元211和天线204与设备控制装置建立无线通信信道(步骤S272)。接下来，控制单元212与设备控制单元执行相互认证(步骤S273)。
如果认证失败(步骤S274)，那么控制单元212就将带有这个含义的消息输出给指令用移动电话100(步骤S276)，并且指令用移动电话显示该消息(步骤S277)。
如果认证失败(步骤S275)，那么控制单元308a结束处理。
如果认证成功(步骤S275)，那么控制单元308a就从信息存储单元309a中读取模式标记，并且判断读取的模式标记是“0”还是“1”。当读取的模式标记是“0”时，出现了某一错误，并且控制单元308a通过存储卡以短距离无线电将表示该错误的消息(错误通知)输出给指令用移动电话100(步骤S279和S280)。指令用移动电话100显示该消息(步骤S281)。
当读取的模式标记是“1”时(步骤S278)，控制单元308a与存储卡200共享会话密钥(步骤S282)。
控制单元212读取存储的第二电子钥匙(步骤S283)，对读取的第二电子钥匙进行加密以生成加密的电子钥匙(步骤S284)，并且通过通信控制单元211和天线204将加密的电子钥匙输出给设备控制装置(步骤S285)。
接下来，控制单元308a通过短距离无线电从存储卡200接收加密的电子钥匙(步骤S285)，用所生成的会话密钥对接收的加密的电子钥匙执行解密算法以生成解密的电子钥匙(步骤S286)，从信息存储单元309a中读取第一电子钥匙(步骤S287)，并且判断所读取的第一电子钥匙是否与解密的电子钥匙相匹配(步骤S288)。当不匹配时，控制单元308a通过短距离无线电将带有这个含义的消息(结果通知)输出给存储卡200(步骤S290)。另一方面，当匹配时(步骤S289)，控制单元308a将由电子钥匙所决定的上锁或开锁的指令输出给车辆控制装置(步骤S291)。接下来，控制单元308a将表示门323a已被上锁或开锁的消息(结果通知)通过短距离无线电输出给存储卡200(步骤S292)。
指令用移动电话100显示接收的消息(步骤S293)。
(5)门锁机构322a的操作下面参照图20中示出的流程图描述门锁机构322a的操作。
门锁机构322a检测用机械钥匙341a给门上锁或开锁的操作(步骤S294)，通过控制单元308a和车辆控制单元310a读取模式标记(步骤S295)，并且判断读取的模式标记是“0”还是“1”。
当模式标记是“0”时(步骤S296)，门锁机构322a根据使用机械钥匙341a的操作来给门323a上锁或开锁(步骤S297)。然而，当模式标记是“1”时(步骤S296)，当进行该操作时门锁机构322a不会给门323a开锁或上锁。
1.10概述根据上面描述的第一实施例，例如如果车辆30a的使用者丢失了机械钥匙341a，那么指令用移动电话100响应于使用者的操作，指示安装在车辆30a内的车辆控制装置300a设置报警模式。车辆控制装置300a设置报警模式，生成电子钥匙并且将生成的电子钥匙发送到指令用移动电话100。指令用移动电话100然后存储该电子钥匙。
当处于报警模式时，车辆30a的车辆控制装置300a不处理使用机械钥匙341a来给门323a开锁或上锁的操作。这同样适用于使用机械钥匙341a来启动或停止发动机的操作。然而，当指令用移动电话100响应于使用者的操作，用内部存储的电子钥匙来执行门323a的上锁或开锁操作、或者发动机的启动或停止操作时，车辆控制单元310a接受该操作，并且相应地给门323a上锁或开锁，或者启动或停止发动机325a。
如果丢失的机械钥匙341a被找到了，那么指令用移动电话100响应于使用者的操作，指示安装在车辆30a内的车辆控制装置300a返回到正常模式。车辆控制装置300a然后设置正常模式，并且指令用移动电话100删除所存储的电子钥匙。
当处于正常模式时，车辆控制装置300a接受使用机械钥匙341a来给门323a上锁和开锁以及启动和停止发动机325a的操作。在这时，指令用移动电话不能给门323a开锁或者启动和停止发动机325a，因为它没有电子钥匙。
按照这种构造，在机械钥匙丢失了的情况下，可以将车辆设置为报警模式以禁止机械钥匙工作并且防盗。而且，当将车辆设置到正常模式时，不能用指令用移动电话来给门上锁或开锁或者启动或停止发动机，因为指令用移动电话没有电子钥匙。因此，当指令用移动电话丢失时，处于正常模式的车辆不会被偷。
2第二实施例下面描述作为本发明另一个实施例的防盗系统50。
防盗系统50有防止使用者拥有的车辆60被盗的目的，并且如图21中所示由移动电话400和车辆60构成。
车辆控制装置500安装在车辆60内，并且车辆控制装置500通过移动电话网络70与移动电话400连接。
车辆60的使用者拥有用来给门上锁和开锁以及启动和停止发动机的车辆钥匙。车辆控制装置500能够允许或禁止使用车辆钥匙的门和发动机操作。
车辆60可以是需要特定的机械钥匙来进行这些操作的汽车。注意，在下面的描述中，假设车辆60是一辆汽车，虽然也可以使用例如卡车、公共汽车、摩托车或自行车的另一种车辆。
车辆钥匙是操作汽车以给车辆60的门上锁/开锁以及启动/停止发动机时所需要的机械钥匙。用来给车辆60的门上锁/开锁以及用来启动/停止发动机的系统是公知的，在这里省略对这些部件的描述。
车辆60的门既有使用常规钥匙的第一上锁/开锁系统，还有使用电子上锁装置的第二上锁/开锁系统，并且构造车辆60的门使得除非第一和第二上锁/开锁系统都被开启了，否则不能执行打开和关闭门的操作等。电子上锁装置由车辆控制装置500控制。给车辆60的发动机既配备具有使用车辆钥匙的普通点火开关的发动机停止/启动系统，还配备单独的电子开关。如果电子开关关闭，那么不能执行启动车辆60的发动机的操作。由车辆控制装置500将电子开关转换到开和关。
根据上面的构造，车辆控制装置500可以允许或禁止使用车辆60的车辆钥匙的门和发动机操作。省略了对电子上锁装置和电子开关的描述，因为这些技术是公知的。
2.1移动电话如图22中所示，移动电话400由控制单元401、通信控制单元402、通信单元403、天线404、信息存储单元405、输入单元406、显示单元407、转换单元408、传声器409和扬声器410构成。
具体地，移动电话400是包括微处理器、ROM、RAM等的计算机系统。一个计算机程序存储在RAM中。作为微处理器根据该计算机程序运行的结果，移动电话400实现它的功能的一部分。
通信控制单元402、通信单元403、天线404、输入单元406、显示单元407、转换单元408、传声器409和扬声器410具有与指令用移动电话100的通信控制单元102、通信单元103、天线104、输入单元106、显示单元107、转换单元108、传声器109和扬声器110相类似的构造。
(1)信息存储单元405信息存储单元405包括用来存储信息的区域。
(2)控制单元401总体操作作为使用者的指令的结果，控制单元401生成车辆操作菜单屏幕，并且将生成的车辆操作菜单屏幕输出给显示单元407。
接下来，控制单元401通过输入单元406接收在车辆操作菜单屏幕上显示的选项中的一个。选项中包括“禁止”和“允许”。
一接收到“禁止”，控制单元401就从信息存储单元405中读取车辆清单，并且将读取的清单输出给显示单元407。控制单元401然后从输入单元406接收识别显示的车辆清单上的车辆中的一个的车辆ID。
接下来，控制单元401检查所标识的车辆是否已经被禁止工作。这种检查是通过判断第二允许信息是否存储在信息存储单元405中来执行的。换句话说，如果第二允许信息存储在信息存储单元405中，那么控制单元401就判断车辆60已经被禁止工作。相反，如果第二允许信息没有存储在信息存储单元405中，那么控制单元401就判断该车辆还没有被禁止工作。
一接收到“允许”，控制单元401就从信息存储单元405中读取车辆清单，然后检查在该清单上是否有相关的车辆。如果在该清单上没有相关的车辆，那么控制单元401就将带有这个含义的消息输出给显示单元407。
如果在该清单上有相关的车辆，那么控制单元401接收标识该清单上的车辆中的一辆的车辆ID。
控制单元401然后检查该车辆是否已经被禁止工作，如果被禁止工作，则执行允许车辆操作的处理。
一接收到其它选项中的一个，控制单元401就执行相应的处理。
禁止车辆工作的处理控制单元401从信息存储单元405中读取与接收的车辆ID相对应的车辆电话号码，将该电话号码输出给通信控制单元402，然后使通信控制单元402与该车辆电话号码所标识的通信终端之间建立通信，该通信终端是车辆控制装置500。
一建立通信，控制单元401就通过通信控制单元402、通信单元403、天线404和移动电话网络70将车辆禁止请求发送到由车辆电话号码所识别的车辆控制装置500。
控制单元401从车辆控制装置500接收密文C，用共享密钥K对接收的密文C执行解密算法D以生成解密的文本R’，然后通过移动电话网络70将生成的解密的文本R’发送到车辆控制装置500。
接下来，控制单元401从控制单元508接收第一允许信息，然后将接收的第一允许信息在信息存储单元405中存储为第二允许信息。
随后，控制单元401指示通信控制单元402结束移动电话400和车辆控制装置500之间的通信。
允许车辆操作的处理控制单元401判断第二允许信息是否存储在信息存储单元405中。如果第二允许信息没有存储，那么控制单元就指示显示单元407显示表示这个结果的信息，然后结束处理。
如果第二允许信息被存储了，那么控制单元401就从信息存储单元405中读取第二允许信息，然后将第二允许信息通过移动电话网络70发送到车辆控制装置500。
控制单元401通过移动电话网络70从车辆控制单元500中接收表示已经允许车辆操作的允许完成信息，删除存储在信息存储单元405中的第二允许信息，指示显示单元407显示表示已经允许车辆操作的屏幕，并且随后结束处理。
2.2车辆控制装置500车辆控制装置500安装在车辆60内，并且如图23中所示，由天线501、通信单元502、通信控制单元503、发送目的地信息存储单元504、控制单元508、信息存储单元509、车辆控制单元510和传感器单元521构成。
具体地，车辆控制装置500是由微处理器、ROM、RAM等构成的计算机系统。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，车辆控制装置500实现它的功能的一部分。
禁止车辆操作的处理一与移动电话400建立通信，控制单元508就通过移动电话网络70从移动电话400接收表示要禁止车辆工作的车辆禁止请求。
接下来，控制单元508生成随机数字R，用共享密钥K对生成的随机数字R执行加密算法E以生成密文C＝E(K，R)，共享密钥K是控制单元508预先就拥有的。控制单元508然后通过移动电话网络70将生成的密文C发送到移动电话400。
控制单元508通过移动电话网络70从移动电话400接收密文R’，随后判断生成的随机数字R是否与接收的解密的文本R’相匹配。如果不匹配，控制单元508就通过移动电话网络70将表示认证失败的认证失败信息发送到移动电话400。
如果匹配，控制单元508就从信息存储单元509中读取模式标记，然后判断读取的模式标记是否表示车辆60被禁止工作。如果模式标记表示车辆已经被禁止工作，那么控制单元508就通过移动电话网络将表示车辆60已经被禁止工作的禁止通知发送到移动电话400。
另一方面，如果模式标记表示车辆还没有被禁止工作，那么控制单元508就通过生成随机数字并用生成的随机数字作为第一允许信息来生成第一允许信息。接下来，控制单元508将生成的第一允许信息写入信息存储单元509中，并且指示车辆控制单元510禁止该车辆的门操作和发动机操作。
控制单元508通过移动电话网络将生成的第一允许信息发送到移动电话400。
允许车辆操作的处理控制单元508从移动电话400接收第二允许信息。接下来，控制单元508从信息存储单元509中读取第一允许信息，比较读取的第一允许信息和接收的第二允许信息，然后判断二者是否匹配。
如果不匹配，那么控制单元508就通过移动电话网络70将带有这个含义的错误消息发送到移动电话400。
如果匹配，那么控制单元508就指示车辆控制单元510允许车辆中的门和发动机操作。接下来，控制单元508输出表示已允许车辆操作的允许完成信息。
2.3防盗系统的操作下面描述防盗系统50的操作。
(1)防盗系统50的操作概述下面参照图24中示出的流程图给出防盗系统50的操作概述。
作为使用者的指令的结果，移动电话400的控制单元401生成车辆操作菜单，并且显示单元407显示该车辆操作菜单(步骤S301)。
接下来，控制单元401通过输入单元406接收在车辆操作菜单屏幕上显示的选项中的一个。这些选项中包括“禁止”和“允许”(步骤S302)。
当接收的选项是“禁止”时(步骤S303)，控制单元401从信息存储单元405中读取车辆清单(步骤S309)，并且显示单元407显示读取的车辆清单(步骤S305)。控制单元401还通过输入单元406接收标识显示的车辆清单上的车辆之一的车辆ID(步骤S306)。
接下来，控制单元401检查所标识的车辆是否已经被禁止工作，如果没有被禁止(步骤S307)，则执行禁止该车辆工作的处理(步骤S308)。控制单元401然后返回到步骤S301并重复上面的处理。如果该车辆已被禁止工作(步骤S307)，那么控制单元401返回到步骤S301并重复上面的处理。
当接收的选项是“允许”时(步骤S303)，控制单元401从信息存储单元405中读取车辆清单(步骤S304)，然后检查车辆清单上是否有车辆。如果车辆清单上没有车辆(步骤S310)，那么显示带有这个含义的消息(步骤S315)。控制单元401然后返回到步骤S301并重复上面的处理。
如果在车辆清单上有车辆(步骤S310)，那么显示单元407显示读取的车辆清单(步骤S311)，并且控制单元401通过输入单元406接收标识显示的车辆清单上的车辆之一的车辆ID(步骤S312)。
接下来，控制单元401检查所标识的车辆是否已经被禁止工作，如果被禁止工作的话(步骤S313)，则执行允许该车辆工作的处理(步骤S314)，然后返回到步骤S301重复上面的处理。如果该车辆还没有被禁止工作(步骤S313)，那么控制单元401返回到步骤S301并重复上面的处理。
一接收到其它选项中的一个(步骤S303)，控制单元401就执行相应的处理(步骤S316)。控制单元401然后返回到步骤S301并重复上面的处理。
(2)禁止车辆工作的操作下面参照图25和26中示出的流程图描述禁止车辆工作的操作。
移动电话400的显示单元407显示表示当前正在执行禁止车辆工作的处理的屏幕(步骤S331)。控制单元401然后从信息存储单元405中读取与接收的车辆ID相对应的车辆电话号码(步骤S332)。
接下来，控制单元401将读取的车辆电话号码输出给通信控制单元402，并且使通信控制单元402与由该车辆电话号码所标识的通信终端建立通信，该通信终端是车辆控制单元500(步骤S333)。
一建立通信，控制单元401就通过通信控制单元402、通信单元403、天线404和移动电话网络70将车辆禁止请求发送到由该车辆电话号码所标识的车辆控制装置500(步骤S334)。
控制单元508生成随机数字R(步骤S335)，并且用控制单元508预先就拥有的共享密钥K对生成的随机数字R执行加密算法E以生成密文C＝E(K，R)(步骤S336)。控制单元508然后通过移动电话网络70将生成的密文C发送到移动电话400(步骤S337)。
控制单元401从车辆控制装置500中接收密文C(步骤S337)，使用共享密钥K对接收的密文C执行解密算法D以生成解密的文本R’(步骤S338)，然后通过移动电话网络70将生成的解密的文本R’发送到车辆控制装置500(步骤S339)。
控制单元508通过移动电话网络70从移动电话400接收解密的文本R’(步骤S339)，然后判断生成的随机数字R是否与接收的解密的文本R’相匹配。如果不匹配(步骤S340)，控制单元508就通过移动电话网络70将表示认证失败的认证失败信息发送到移动电话400(步骤S341)。移动电话400然后显示认证失败信息(步骤S343)，并且结束处理。控制单元508还输出从移动电话网络70断开的指令(步骤S342)，并且相应地结束通信。
如果匹配(步骤S340)，控制单元508就从信息存储单元509中读取模式标记，然后判断读取的模式标记是否表示车辆已被禁止工作。如果模式标记表示车辆已经被禁止工作(步骤S345)，那么控制单元508就通过移动电话网络70将表示车辆已经被禁止工作的禁止状态通知发送到移动电话400(步骤S346)。移动电话400显示带有这个含义的消息(步骤S347)，并结束处理。
如果模式标记表示车辆还没有被禁止工作(步骤S345)，那么控制单元508就通过生成随机数字并用生成的随机数字作为第一允许信息来生成第一允许信息(步骤S348)。控制单元508然后将生成的第一允许信息写入信息存储单元509中(步骤S349)，然后指示车辆控制单元510禁止车辆的门和发动机操作(步骤S350)。接下来，控制单元508通过移动电话网络70将生成的第一允许信息发送到移动电话400(步骤S351)。
接下来，控制单元401从控制单元508接收第一允许信息(步骤S351)，并且将接收的第一允许信息作为第二允许信息存储在信息存储单元405中(步骤S352)。显示单元407然后显示表示禁止该车辆工作已完成的屏幕(步骤S353)。
随后，移动电话400和车辆控制装置500之间的通信结束(步骤S354)。
(3)允许车辆工作的操作下面参照图27中的流程图描述允许车辆工作的操作。
显示单元407显示表示正在进行允许车辆操作的处理的屏幕(步骤S371)，并且控制单元401判断第二允许信息是否存储在信息存储单元405中。如果第二允许信息没有被存储(步骤S372)，那么显示单元407就显示这个结果(步骤S373)，然后处理结束。如果第二允许信息被存储了(步骤S372)，那么控制单元401就从信息存储单元405中读取第二允许信息(步骤S374)，并且将读取的第二允许信息通过移动电话网络70发送到车辆控制装置500(步骤S375)。
控制单元508从移动电话400接收第二允许信息(步骤S375)，将存储在存储单元509中的第一允许信息与接收的第二允许信息进行比较，并且判断二者是否匹配。如果不匹配(步骤S376)，控制单元508将表示这个结果的错误信息通过移动电话网络70发送到移动电话400(步骤S377)。移动电话400的显示单元407然后显示表示该结果的屏幕(步骤S378)，然后处理结束。
如果匹配的话(步骤S376)，控制单元508指示车辆控制单元510允许该车辆的门和发动机操作。车辆控制单元510然后允许门和发动机操作(步骤S389)。控制单元508然后将表示允许完成的允许完成信息通过移动电话网络输出给移动电话400(步骤S380)。
控制单元401通过移动电话网络70从车辆控制装置500接收表示允许完成的允许完成信息(步骤S380)，从信息存储单元405中删除第二允许信息，并指示显示单元407显示表示允许该车辆工作已完成的屏幕。显示单元407然后显示表示允许该车辆工作已完成的屏幕(步骤S381)，然后处理结束。
2.4变型下面描述的防盗系统50a是第二实施例的变型。
防盗系统50a具有类似于防盗系统50的构造，并且如图28中所示由移动电话400a、移动电话400b和车辆60构成。
车辆控制装置500安装在车辆60内，移动电话400a、移动电话400b和车辆控制装置500通过移动电话网络70连接。
防盗系统50a的车辆控制装置500具有类似于防盗系统50的车辆控制装置500的构造。
移动电话400a保留了移动电话400所具有的一些功能，而移动电话400b保留了其它的功能。
简短地说，移动电话400a向车辆控制装置500发送车辆禁止请求，类似于移动电话400。
一从移动电话400a接收到车辆禁止请求，车辆控制装置500就生成第一允许信息，禁止该车辆的门和发动机操作，并且向移动电话400b发送第一允许信息。移动电话400b接收第一允许信息，并且将接收的第一允许信息存储为第二允许信息。
移动电话400b将第二允许信息发送到车辆控制装置500。一接收到第二允许信息，车辆控制装置500就将存储的第一允许信息与接收的第二允许信息进行比较，如果二者匹配的话，允许车辆门和发动机操作。
由于使用者通常所使用的移动装置可以是与在紧急情况下用来允许已经被禁止的车辆的门和发动机操作的移动装置相分离的装置，因此可以把紧急情况下使用的移动装置给使用者家庭中的一员，或者分开来保存。因此，即车辆钥匙和使用者通常使用的移动电话400a都被偷了，并且被结合使用，也不能允许已被禁止的门和发动机操作。因此，防止了车辆被盗，并且获得了高安全级。
2.5概要本发明所涉及的防盗系统、车载装置和移动装置具有加强的防犯罪功能，该功能是通过下面所述来获得的i)一检测到异常情况或在使用者的请求下，就禁止使用车辆钥匙的车辆操作，和ii)随后通过与使用者所持有的移动装置的通信，将车辆返回到可以使用车辆钥匙的状态。
在防盗系统50中，当由于试图盗窃等引起的振动而导致检测到异常状态时，或者当使用者使用移动电话400通过移动电话网络70向车辆控制装置500发送车辆操作禁止请求时，车辆控制装置禁止使用车辆钥匙的门和发动机操作。为了再一次允许使用车辆钥匙的车辆60的门和发动机操作，车辆控制装置500通过移动电话网络70向移动电话40发送允许信息。随后，一从移动电话400接收到允许信息，车辆控制装置500就再一次允许使用车辆钥匙的车辆60的门和发动机操作。
简短来说，当由于试图盗窃等引起的振动而导致检测到异常状态时，或者在持有车辆60的合法所有者所拥有的移动装置的使用者的请求下，车辆控制装置向移动装置发送允许信息并禁止使用车辆钥匙的车辆操作，由此防止车辆被盗。车辆一直保持被禁止工作，直到使用者用移动装置向车辆60发送接收的允许信息。
根据这种构造，当由于试图盗窃等引起的振动而导致检测到异常状态时，或者在使用者的请求下，车辆控制装置禁止使用常规钥匙的车辆门和发动机操作。然后，车辆控制装置根据在预先存储的地址信息，向使用者指定的移动装置发送第一允许信息，移动装置将所接收的第一允许信息作为第二允许信息存储。然后，使用者可以通过使用移动电话将第二允许信息发送到车辆控制装置，从而再一次允许车辆门和发动机操作。
这样，由于直到使用者指定的移动装置被使用之前，车辆操作的禁止一直被适当地保持着，所以无需管理中心就可以防止第三方的盗窃。
而且，因为使用者可以使用指定的移动装置来再恢复车辆操作，所以该防盗系统提供了空前的方便。
3其它变型上述实施例是本发明的示例性实施例。然而本发明不受这些实施例所限制，而是可以在不偏离本发明范围的情况下，按照多种形式来实施。下面的情况包括在本发明中。
(1)在第一实施例中，将指令用移动电话100描述为直接向车辆控制装置300a发送设置报警模式的设置指令，但是本发明不限于这种布置。也可以使用下面的构造。
钥匙管理系统10还包括在管理中心处提供的管理中心装置，该管理中心装置通过因特网25和移动电话网络20与指令用移动电话100和车辆控制装置300a连接。
指令用移动电话100向管理中心装置发送要设置报警模式的设置指令。管理中心装置生成电子钥匙，对生成的电子钥匙加密，并将结果发送到指令用移动电话100和车辆控制装置300a。
指令用移动电话100使用接收的电子钥匙通过指示车辆控制装置300a来控制车辆30a的门的上锁和开锁以及发动机的启动和停止。
(2)在第一实施例中，车辆控制装置300a可以预先存储标识了指令用移动电话100的识别号码(例如电话号码)。如果接收到了设置报警模式的指令，那么车辆控制装置300可以将发起方的电话号码与存储的电话号码相比较，并且只有它们匹配时，才生成电子钥匙并将生成的电子钥匙发送到被分配了所存储的电话号码的移动电话。
(3)在第一实施例中，电子钥匙可以是预先设置的密码、在挑战-应答认证中使用的私钥加密的密钥、公开密钥加密方法的私钥等。
(4)在第一实施例中，假设盗窃的对象是车辆、移动电话、个人计算机、住所等，但是本发明不限于这些例子。例如，本发明也可以应用于保险箱的上锁和开锁。
(5)与第二实施例的变型类似，第一实施例中的钥匙管理系统10可以包括用来指示车辆在模式之间切换的移动电话、和用来接收和存储电子钥匙并使用所存储的电子钥匙控制车辆的分离的移动电话，来代替指令用移动电话100。
(6)在第二实施例中，车辆控制装置500通过移动电话网络70与移动电话400通信，但是车辆控制装置500可以通过使用短距离无线电来代替使用移动电话网络70与移动电话100通信。
能够使用这种类型的短距离无线通信的移动装置的一个例子是具有非接触IC卡通信功能的移动电话。
在这里，短距离无线通信指的是只有当通信装置与车载装置足够近时才可以进行的无线通信，例如在无钥匙门锁电路中使用的具有长达10m的有效范围的无线通信或者在非接触IC卡和非接触IC卡读卡器之间发生的具有10cm或以下的有效范围的无线通信。注意，诸如无钥匙门锁电路、非接触IC卡等这样的技术都是公知的，在这里省略了对它们的描述。
使用短距离无线通信能够获得更高的安全级，因为一旦车辆60中禁止了使用车辆钥匙的门和发动机操作，那么必须在邻近车辆控制装置处使用移动电话400来恢复它们。
(7)在第二实施例中，移动电话400可以包括通过移动电话网络与其它移动终端装置通信的通信控制单元402、通信单元403和天线404，并且还包括通过通信网络而不是移动电话网络与车辆控制装置500通信的通信控制单元、通信单元和天线。
这种通信控制单元、通信单元和天线可以使用短距离无线通信。
这种通信控制单元、通信单元和天线还可以被构造为可与移动电话400分离。
从而，本发明还可以应用在这样一种构造中，其中使用非接触IC卡等实现短距离无线通信的模块被添加在通常使用的移动电话中。
(8)发送目的地信息由使用者所指定的电话号码构成，并且被预先存储在车辆控制装置500的发送信息存储单元504中，该发送目的地信息可以被记录如下。
例如当使用者定购汽车时，车辆控制装置500的制造者可以将使用者指定的发送目的地信息写入车辆控制装置500的发送目的地信息存储单元307中。用这种方法，车辆被发货，其中含有已具有写入其中的发送目的地信息的车辆控制装置500。
可选择地，使用者可以在专门商店指定地址信息，然后商店工作人员可以将使用者指定的地址信息写入发送目的地信息存储单元504中。
而且，可以构造车辆控制装置，使得可以在后面的阶段记录或修改由使用者指定的移动装置的地址信息。
(9)在第二实施例中，为了再一次允许使用车辆钥匙的车辆60的门和发动机操作，车辆控制装置500认证是由使用者指定的移动电话400发送第二允许信息，这通过验证该信息与生成的第一允许信息相匹配来进行。然而，只要可以认证第二允许信息是由使用者指定的移动电话400所发送的，就可以使用其它的方法。
例如，使用者指定的移动电话和车辆控制装置可以存储公共的秘密信息S，车辆控制装置可以通过验证使用者指定的移动电话是否具有该秘密信息S而认证使用者指定的移动电话发送了第二允许信息。
具体地，车辆控制装置生成随机数字r，将使用秘密信息S对随机数字r进行加密所获得的密文C发送到移动电话作为第一允许信息。接下来，移动电话使用它自己的秘密信息S从密文C恢复随机数字r，并将恢复的随机数字r作为第二允许信息发送到车辆控制装置。接下来，车辆控制装置验证所生成的随机数字是否与接收的随机数字相同，并由此认证第二允许信息是否由使用者指定的移动电话所发出。
可选择地，车辆控制装置生成随机数字r，并将使用移动电话的公钥对随机数字r进行加密所获得的密文C作为第一允许信息发送到移动电话。接下来，移动电话使用它自己的私钥从密文C中恢复随机数字r，并将恢复的随机数字r发送到车辆控制装置作为第二允许信息。接下来，车辆控制装置验证生成的随机数字和接收的随机数字是否相同，并由此来认证第二允许信息是否由使用者指定的移动电话所发出。
(10)在第二实施例中，假设车辆钥匙是机械钥匙，但是也可以给车辆60配备使用无线电波的无钥匙门锁电路，可以使用无线通信而不是机械钥匙来执行使用车辆钥匙的门和发动机操作。而且，在这种情况下，移动电话400可以包括使用无线通信来执行门操作的车辆钥匙功能，并且可以使用移动电话400代替车辆钥匙来执行车辆60的门和发动机操作。
(11)在第二实施例中，当移动电话400向车辆控制装置500发送车辆操作禁止请求信息时，移动电话网络70将接收的车辆操作禁止请求信息直接发送到车辆控制装置500。然而，在这一点上，当移动电话网络70要向车辆控制装置500发送车辆操作禁止请求信息时，移动电话网络70在发送前可以一直等到车辆控制装置500处于它能够与第一电话网络70通信的状态，类似于移动电话发送和接收电子邮件。
根据这种布置，即使当车辆60(和车辆控制装置500)例如在地下并且不能与移动电话网络70通信时移动电话400发送禁止请求信息，移动电话网络70也能够在车辆60(和车辆控制装置500)出现并且能够通信时发送从移动电话400接收的车辆操作禁止请求。根据这种布置，可以更加可靠地将车辆操作禁止请求发送到车辆控制装置500以控制车辆60的门和发动机操作。
(12)而且，在上面的例子中，当从移动电话网络向车辆控制装置500发送车辆操作禁止请求时，可以如下面所述进一步提高可靠性。
如图29中所示，防盗系统50b包括防盗系统50和在多个加油站中的每一个处提供的汽油供应装置81、82和83。而且，防盗系统50b包括代替车辆60的车辆60b。汽油供应装置81、82和83中的每一个通过专线等与移动电话网络70连接，并且能够与移动电话400以及安装在车辆60b内的车辆控制装置500b通信。
安装在车辆60b内的车辆控制单元510b具有与车辆控制系统500相同的构造。
当给车辆60b加油时，车辆控制装置500b通过加油站提供的汽油供应装置81与移动电话400通信。
车辆控制装置500的车辆控制单元510工作以控制车辆60b中的汽油箱盖的上锁和开锁。为了给汽油箱盖开锁，通信控制单元503、通信单元502和天线501通过汽油供应装置81，以无线通信的形式，询问移动电话网络70是否有对于车辆控制装置500的消息。如果有消息，那么移动电话网络70通过汽油供应装置81将消息的内容(例如车辆操作禁止请求)发送到车辆控制装置500。
根据这种布置，可以更加可靠地向车辆控制装置500发送车辆操作禁止请求，以控制车辆60的门和发动机操作。
注意，在上面的描述中，汽油供应装置81和车辆控制装置500之间的通信不限于无线通信，而可以是电缆通信。例如，一个接口可以与位于汽油箱盖对面的车辆控制装置500的通信单元502连接，通信单元502可以通过该接口与汽油供应装置81通信。
可选择地，可以构造防盗系统50b使得汽油供应装置81只是发送指示车辆控制装置500与移动电话网络70通信的命令。车辆控制装置500在允许打开汽油箱盖之前接收这个命令并与移动电话网络70通信。
注意，虽然以使用安装在加油站的汽油供应装置作为例子的方式描述了防盗系统50b，但是防盗系统50b不限于使用汽油供应装置，还可以给防盗系统50b配备车辆可以停靠的任何其它设施。
(13)参照图30的流程图描述了在存储卡200和车辆控制装置300a之间执行的密钥共享的例子。在该流程图中，存储卡200和车辆控制装置300a分别用装置A和装置B来表示。
装置A设置和存储私钥xA(步骤S401)。装置B设置和存储私钥xB(步骤S431)。
管理中心为了存储和管理椭圆曲线而存在，其中提供了管理中心装置。管理中心处提供的管理中心装置选择和存储椭圆曲线E的合适参数a和by2＝x3+ax+b，还选择和存储质数p和椭圆曲线E上的合适的元素(element)G。管理中心装置公开质数p、椭圆曲线E和元素G(步骤S413)。
装置A计算公钥YA＝xA*G(步骤S402)，并将计算出的公钥YA输出给装置B(步骤S403)。此外，装置B计算公钥YB＝xB*G(步骤S432)，并将计算出的公钥YB输出给装置A(步骤S433)。
接下来，装置A计算共享密钥xA*YB(步骤S404)。在这里，共享密钥xA*YB＝(xA×xB)*G。
同时，装置B计算共享密钥xB*YA(步骤S434)。在这里，共享密钥xB*YA＝(xB×xA)*G＝(xA×xB)*G＝xA*YB。
从而，装置A和装置B能够共享相同的会话密钥。这种方法的安全性依赖于解决椭圆曲线上的离散对数问题的困难。
符号*表示椭圆曲线上包含的元素的多次相加。因此x*G表示椭圆曲线上包含的元素G的x次相加，如下面的表达式所示x*G＝G+G+G+...+G(14)在第一实施例中，存储卡200被装入指令用移动电话100中，但是本发明不限于这种设置。
存储卡200可以被内建到指令用移动电话100中。在这种情况下，指令用移动电话100从车辆控制单元300a中接收电子钥匙数据，并在内部存储所接收的电子钥匙数据(第二电子钥匙)。
(15)本发明可以如下面所述进行构造。
本发明是一种防盗系统，其由以下部分构成车载装置，用于禁止和允许使用车辆钥匙的车辆操作；和移动装置，其能够与车载装置通信。
车载装置包括禁止请求接收单元，用于接收车辆操作禁止请求信息；禁止单元，用于当禁止请求接收单元接收到车辆操作禁止请求信息时，禁止使用车辆钥匙的车辆操作；生成单元，用于当禁止单元已经禁止了车辆操作时，生成第一允许信息；发送单元，用于发送第一允许信息；接收单元，用于接收第二允许信息；比较单元，用于比较第一允许信息和第二允许信息；允许单元，用于基于比较单元比较的结果，允许使用车辆钥匙的车辆操作。
移动装置包括禁止请求发送单元，用于发送车辆操作禁止请求信息；允许信息接收单元，用于接收第一允许信息；转换单元，用于将第一允许信息转换成第二允许信息；和允许信息发送单元，用于发送第二允许信息。
此外，本发明是一种防盗系统，其由以下部分构成车载装置，用于禁止和允许使用车辆钥匙的车辆操作；和移动装置，其能够与车载装置通信。
车载装置包括检测单元，用于检测车辆的异常状态；禁止单元，用于基于检测单元检测的结果，禁止使用车辆钥匙的车辆操作；生成单元，用于当禁止单元已经禁止车辆操作时，生成第一允许信息；发送单元，用于发送第一允许信息；接收单元，用于接收第二允许信息；比较单元，用于比较第一允许信息和第二允许信息；和允许单元，用于基于比较单元比较的结果，允许使用车辆钥匙的车辆操作。
移动装置包括允许信息接收单元，用于接收第一允许信息；转换单元，用于将第一允许信息转换成第二允许信息；和允许信息发送单元，用于发送第二允许信息。
此外，本发明是一种用于禁止和允许使用车辆钥匙的车辆操作的车载装置，该车载装置包括禁止请求接收单元，用于从外部信号源接收车辆操作禁止请求信息；禁止单元，用于当禁止请求接收单元接收到车辆操作禁止请求信息时，禁止使用车辆钥匙的车辆操作；生成单元，用于当禁止单元已经禁止车辆操作时，生成第一允许信息；发送单元，用于发送第一允许信息；接收单元，用于从外部信号源接收第二允许信息；比较单元，用于比较第一允许信息和第二允许信息；和允许单元，用于基于比较单元比较的结果，允许使用车辆钥匙的车辆操作。
此外，本发明是一种用于禁止和允许使用车辆钥匙的车辆操作的车载装置，该车载装置包括检测单元，用于检测车辆的异常状态；禁止单元，用于基于检测单元检测的结果，禁止使用车辆钥匙的车辆操作；生成单元，用于当禁止单元已经禁止车辆操作时，生成第一允许信息；发送单元，用于发送第一允许信息；接收单元，用于从外部信号源接收第二允许信息；比较单元，用于比较第一允许信息和第二允许信息；和允许单元，用于基于比较单元比较的结果，允许使用车辆钥匙的车辆操作。
禁止单元可以禁止使用车辆钥匙的车辆发动机启动操作。
禁止单元可以禁止使用车辆钥匙的车门上锁和开锁操作。
第一允许信息可以是随机数字。
第一允许信息可以是密文，即加密的随机数字。
允许单元可以在根据比较单元，第一允许信息与第二允许信息匹配时，允许使用车辆钥匙的车辆操作。
允许单元可以在根据比较单元，第一允许信息与第二允许信息满足预定的等式时，允许使用车辆钥匙的车辆操作。
接收单元可以通过短距离无线电接收第二允许信息。
接收单元可以通过使用非接触IC卡的无线通信方法接收第二允许信息。
此外，本发明是一种移动装置，其用来发送车辆操作禁止请求信息以请求禁止使用车辆钥匙的车辆操作，该移动装置包括用于发送车辆操作禁止请求信息的禁止请求发送单元。
此外，本发明是一种移动装置，其用来发送第二允许信息以请求允许使用车辆钥匙的车辆操作，该移动装置包括允许信息接收单元，用于从外部信号源接收第一允许信息；转换单元，用于将第一允许信息转换成第二允许信息；和允许信息发送单元，用于发送第二允许信息。
第二允许信息可以与第一允许信息相同。
转换单元可以基于预定的关系表达式将第一允许信息转换成第二允许信息。
允许信息发送单元可以通过短距离无线电发送第一允许信息。
允许信息发送单元可以通过使用非接触IC卡的无线通信方法发送第一允许信息。
(16)具体地，上面的装置中的每一个都是由微处理器、ROM、RAM等构成的计算机系统。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，每一个装置实现它的功能的一部分。
(17)构成上面装置中的每一个的元件的一部分或全部可以由单个系统LSI构成。系统LSI是由集成在单一芯片上的多个元件制成的超级多功能LSI。具体地，它是一种计算机系统，其被构造以包括微处理器、ROM、RAM等。RAM其中存储有计算机程序。作为微处理器根据该计算机程序运行的结果，系统LSI实现了它的功能。
(18)本发明可以是上面所示的任何一种方法。或者，本发明可以是用计算机实现这些方法的计算机程序或者由该程序构成的数字信号。
本发明可以是具有在其上记录的计算机程序或数字信号的计算机可读记录介质，其例子包括软盘、硬盘、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(蓝光光盘)和半导体存储器等。可选择地，本发明可以是记录在这些记录介质中任何一种之上的计算机程序或数字信号。
本发明可以是通过数据广播或网络等发送的计算机程序或数字信号，所述数据广播或网络等的典型的例子包括电信网络、无线或有线网络和因特网。
本发明可以是配备有微处理器和存储器的计算机系统，其中存储器存储计算机程序并且微处理器根据该计算机程序运行。
可以通过传递记录在记录介质上的计算机程序或数字信号，或者通过网络等传递计算机程序或数字信号，在分离的独立的计算机系统上执行该计算机程序或数字信号。
(19)本发明可以是上面的实施例和变型的任何组合。
工业实用性本发明的装置和记录介质可以在处理需要防盗的物体的所有产业中管理地、以及连续地和重复地使用。构成本发明的装置可以连续地和重复地在生产电子装置的制造产业中制造和零售。
权利要求
1.一种防盗系统，包括物体控制装置，用于控制作为防盗对象的物体的规定操作；和移动终端装置，用于指示所述物体控制装置控制所述规定操作，所述移动终端装置包括指令发送单元，用于向所述物体控制装置发送表示要设置报警模式的报警模式指令；电子钥匙接收单元，用于从所述物体控制装置接收电子钥匙；电子钥匙存储单元；电子钥匙写入单元，用于将所接收的电子钥匙写入所述电子钥匙存储单元；以及控制指示单元，用于使用所存储的电子钥匙来指示所述物体控制装置控制所述规定操作，并且所述物体控制装置包括指令接收单元，用于接收所述报警模式指令；模式设置单元，用于在接收到所述报警模式指令时设置所述报警模式；电子钥匙生成单元，用于在接收到所述报警模式指令时生成所述电子钥匙；电子钥匙发送单元，用于将所生成的电子钥匙发送到所述移动终端装置；以及物体控制单元，用于在已经设置了所述报警模式时，只根据来自使用所述电子钥匙的所述移动终端装置的控制指令来控制所述规定操作。
2.一种移动终端装置，用于指示物体控制装置控制作为防盗对象的物体的规定操作，所述移动终端装置包括指令发送单元，用于向所述物体控制装置发送表示要设置报警模式的报警模式指令；电子钥匙接收单元，用于从所述物体控制装置接收电子钥匙；电子钥匙存储单元；电子钥匙写入单元，用于将所接收的电子钥匙写入所述电子钥匙存储单元；以及控制指示单元，用于使用所存储的电子钥匙来指示所述物体控制装置控制所述规定操作。
3.如权利要求2所述的移动终端装置，其中所述指令发送单元还向所述物体控制装置发送表示要设置正常模式的正常模式指令，并且所述移动终端装置还包括完成通知接收单元，用于从所述物体控制装置接收表示正常模式设置已完成的完成通知；以及电子钥匙删除单元，用于在接收到所述完成通知时删除所存储的电子钥匙。
4.如权利要求2所述的移动终端装置，其中所述电子钥匙存储单元是便携式存储卡。
5.如权利要求2所述的移动终端装置，其中移动终端装置是移动电话，所述指令发送单元通过移动电话网络发送所述报警模式指令，以及电子钥匙接收单元通过所述移动电话网络接收所述电子钥匙。
6.如权利要求2所述的移动终端装置，其中所述控制指示单元通过以短距离无线电向所述物体控制装置发送所述电子钥匙和规定所述控制的控制指令信息来指示所述物体控制装置控制所述规定操作。
7.一种物体控制装置，用于响应于来自移动终端装置的控制指令，控制作为防盗对象的物体的规定操作，所述物体控制装置包括指令接收单元，用于接收表示要设置报警模式的报警模式指令；模式设置单元，用于在接收到所述报警模式指令时设置所述报警模式；电子钥匙生成单元，用于生成电子钥匙；电子钥匙发送单元，用于将所生成的电子钥匙发送到所述移动终端装置；以及物体控制单元，用于当已经设置了所述报警模式时，只根据来自使用所述电子钥匙的所述移动终端装置的所述控制指令来控制所述规定操作。
8.如权利要求7所述的物体控制装置，其中当已经设置了所述报警模式时，所述物体控制单元禁止使用机械钥匙执行规定操作。
9.如权利要求7所述的物体控制装置，其中所述指令接收单元还从所述移动终端装置接收表示要设置正常模式的正常模式指令，在接收到所述正常模式指令时，所述模式设置单元还设置所述正常模式，所述物体控制装置还包括用于向所述移动终端装置发送表示正常模式设置已完成的完成通知的完成通知发送单元，以及当已经设置了所述正常模式时，所述物体控制单元禁止根据来自使用所述电子钥匙的所述移动终端装置的所述控制指令执行所述规定操作。
10.如权利要求9所述的物体控制装置，其中当已经设置了所述正常模式时，所述物体控制单元根据机械钥匙来控制所述对象物体的所述规定操作。
11.如权利要求7所述的物体控制装置，其中所述指令接收单元从所述移动终端装置接收所述报警模式指令。
12.如权利要求7所述的物体控制装置，其中所述指令接收单元从所述移动终端装置以外的移动终端装置接收所述报警模式指令。
13.如权利要求7所述的物体控制装置，其中所述对象物体装备了传感器单元，所述传感器单元用于在感应到异常情况时向所述物体控制装置输出所述报警模式指令，以及所述指令接收单元从所述传感器单元接收所述报警模式指令。
14.如权利要求7所述的物体控制装置，其中移动终端装置是移动电话，以及所述指令接收单元通过移动电话网络从所述移动电话接收所述报警模式指令。
15.如权利要求7所述的物体控制装置，其中所述物体控制单元通过短距离无线电从所述移动终端装置接收所述电子钥匙和规定对于所述对象物体的所述规定操作的所述控制的控制指令，并且使用所接收的电子钥匙根据所接收的控制指令来控制所述规定操作。
16.一种防盗系统，包括物体控制装置，用于控制作为防盗对象的物体的规定操作；第一移动终端装置，用于向所述物体控制装置发送报警指令；和第二移动终端装置，用于指示所述物体控制装置控制所述规定操作，所述第一移动终端装置包括指令发送单元，用于向所述物体控制装置发送表示要设置报警模式的报警模式指令；并且所述第二移动终端装置包括电子钥匙接收单元，用于从所述物体控制装置接收电子钥匙；电子钥匙存储单元；电子钥匙写入单元，用于将所接收的电子钥匙写入所述电子钥匙存储单元；以及控制指示单元，用于使用所存储的电子钥匙来指示所述物体控制装置控制所述规定操作，并且所述物体控制装置包括指令接收单元，用于接收所述报警模式指令；模式设置单元，用于在接收到所述报警模式指令时设置所述报警模式；电子钥匙生成单元，用于在接收到所述报警模式指令时生成所述电子钥匙；电子钥匙发送单元，用于将所生成的电子钥匙发送到所述移动终端装置；以及物体控制单元，用于当已经设置了所述报警模式时，只根据来自使用所述电子钥匙的所述移动终端装置的所述控制指令来控制所述规定操作。
17.一种移动终端装置，用于指示物体控制装置控制作为防盗对象的物体的规定操作，所述移动终端装置包括电子钥匙接收单元，用于从所述物体控制装置接收电子钥匙；电子钥匙存储单元；电子钥匙写入单元，用于将所接收的电子钥匙写入所述电子钥匙存储单元；以及控制指示单元，用于使用所存储的电子钥匙来指示所述物体控制装置控制所述规定操作。
18.一种移动终端装置所使用的控制方法，所述移动终端装置指示物体控制装置控制作为防盗对象的物体的规定操作并且包括电子钥匙存储单元，所述控制方法包括下面的步骤向所述物体控制装置发送表示要设置报警模式的报警模式指令；从所述物体控制装置接收电子钥匙；将所接收的电子钥匙写入所述电子钥匙存储单元；以及指示所述物体控制装置控制所述对象物体的所述规定操作。
19.一种移动终端装置所使用的计算机程序，所述移动终端装置指示物体控制装置控制作为防盗对象的物体的规定操作并且包括电子钥匙存储单元，所述程序包括下面的步骤向所述物体控制装置发送表示要设置报警模式的报警模式指令；从所述物体控制装置接收电子钥匙；将所述接收的电子钥匙写入所述电子钥匙存储单元；以及指示所述物体控制装置控制所述对象物体的所述规定操作。
20.如权利要求19所述的计算机程序，其中所述计算机程序记录在计算机可读记录介质上。
21.如权利要求19所述的计算机程序，其中所述计算机程序被在载波上发送。
22.一种物体控制装置所使用的控制方法，所述物体控制装置响应于来自移动终端装置的控制指令，控制作为防盗对象的物体的规定操作，所述控制方法包括下面的步骤接收表示要设置报警模式的报警模式指令；当接收到所述报警模式指令时设置所述报警模式；生成电子钥匙；将所生成的电子钥匙发送到所述移动终端装置；以及只根据来自使用所述电子钥匙的所述移动终端装置的所述控制指令来控制所述规定操作。
23.一种物体控制装置所使用的计算机程序，所述物体控制装置响应于来自移动终端装置的控制指令，控制作为防盗对象的物体的规定操作，所述计算机程序包括下面的步骤接收表示要设置报警模式的报警模式指令；当接收到所述报警模式指令时设置所述报警模式；生成电子钥匙；将所生成的电子钥匙发送到所述移动终端装置；以及只根据来自使用所述电子钥匙的所述移动终端装置的所述控制指令来控制所述规定操作。
24.权利要求23的所述计算机程序，其中，所述计算机程序被记录在计算机可读记录介质上。
25.权利要求23的所述计算机程序，其中，所述计算机程序被在载波上发送。
全文摘要
一种防盗系统，能够在对象物体的经授权的钥匙被偷的情况下，通过禁止该经授权的钥匙工作，来防止对象物体被盗。当经授权的钥匙丢失时，移动电话100指示车辆控制装置300a设置报警模式。一接收到该报警模式指令，车辆控制装置300a就设置报警模式，生成电子钥匙，并将生成的电子钥匙发送到移动电话100，该移动电话然后接收并存储该电子钥匙。一旦在车辆中设置了报警模式，仅可以使用该电子钥匙进行上锁和开锁。如果经授权的钥匙找到了，移动电话100就指示车辆控制装置300a设置正常模式。一接收到该正常模式指令，车辆控制装置300a就在车辆中设置正常模式。一旦在车辆中设置了正常模式，仅可以使用该经授权的钥匙进行上锁和开锁。
文档编号B60R25/10GK1914393SQ20048004138
公开日2007年2月14日 申请日期2004年12月6日 优先权日2003年12月10日
发明者中野稔久, 横田薰, 大森基司, 馆林诚, 原田俊治, 山道将人(已故) 申请人:松下电器产业株式会社