ホーム > 特許ランキング > 株式会社東海理化電機製作所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6916101
(24)【登録日】2021年7月19日
(45)【発行日】2021年8月11日
(54)【発明の名称】シェアリングシステム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20210729BHJP
【FI】
G06Q50/10
【請求項の数】4
【全頁数】14
(21)【出願番号】特願2017-236313(P2017-236313)
(22)【出願日】2017年12月8日
(65)【公開番号】特開2019-105881(P2019-105881A)
(43)【公開日】2019年6月27日
【審査請求日】2020年5月29日
(73)【特許権者】
【識別番号】000003551
【氏名又は名称】株式会社東海理化電機製作所
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(72)【発明者】
【氏名】小杉 正則
(72)【発明者】
【氏名】江川 哲也
(72)【発明者】
【氏名】長尾 貴史
【審査官】
山内 裕史
(56)【参考文献】
【文献】
特開2013−257653(JP,A)
【文献】
特開2015−154283(JP,A)
【文献】
特開2010−126949(JP,A)
【文献】
特開2014−080165(JP,A)
【文献】
特開2013−141922(JP,A)
【文献】
米国特許出願公開第2017/0349146(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
(57)【特許請求の範囲】
【請求項1】
固有の鍵情報を登録することで共用物のキーとして作動可能な携帯端末と、当該共用物に搭載された認証装置との間で、無線を通じた前記鍵情報の認証を実行させ、前記共用物の電子キーシステムを通じて制御される操作対象の操作が前記携帯端末で行われた場合に、認証完了状態となった前記認証装置によって前記操作対象を作動させるシェアリングシステムであって、
各人が各々所有する複数の前記携帯端末で前記共用物を操作可能にする複数使用許可部を備え、
複数の前記携帯端末は、第1携帯端末と、当該第1携帯端末とは別の第2携帯端末とを含んで構成され、
前記認証装置は、前記鍵情報の認証に用いる認証装置固有鍵をメモリに複数備え、複数の前記認証装置固有鍵の各々は、複数の前記携帯端末のうちいずれかの前記携帯端末に対応するものであり、
前記第1携帯端末により、前記第2携帯端末で前記共用物を操作可能にする許可要求があった場合、前記第2携帯端末で前記共用物を操作可能にするための許可情報は、前記第2携帯端末に対応する前記認証装置固有鍵を暗号化鍵として暗号化され、暗号化された許可情報が前記鍵情報とされるものであって、
前記複数使用許可部は、複数の認証装置固有鍵のうち、どの鍵で当該鍵情報を正しく復号できるか否かを確認し、復号できた認証装置固有鍵に対応する前記第2携帯端末で前記共用物を操作可能とすることにより、前記共用物を複数の前記携帯端末に亘って操作可能にするシェアリングシステム。
各人が各々所有する複数の前記携帯端末で前記共用物を操作可能にする複数使用許可部を備え、
複数の前記携帯端末は、第1携帯端末と、当該第1携帯端末とは別の第2携帯端末とを含んで構成され、
前記認証装置は、前記鍵情報の認証に用いる認証装置固有鍵をメモリに複数備え、複数の前記認証装置固有鍵の各々は、複数の前記携帯端末のうちいずれかの前記携帯端末に対応するものであり、
前記第1携帯端末により、前記第2携帯端末で前記共用物を操作可能にする許可要求があった場合、前記第2携帯端末で前記共用物を操作可能にするための許可情報は、前記第2携帯端末に対応する前記認証装置固有鍵を暗号化鍵として暗号化され、暗号化された許可情報が前記鍵情報とされるものであって、
前記複数使用許可部は、複数の認証装置固有鍵のうち、どの鍵で当該鍵情報を正しく復号できるか否かを確認し、復号できた認証装置固有鍵に対応する前記第2携帯端末で前記共用物を操作可能とすることにより、前記共用物を複数の前記携帯端末に亘って操作可能にするシェアリングシステム。
【請求項2】
前記認証装置は、前記携帯端末によって前記操作対象が操作される場合、前記携帯端末が各々固有に持つ端末IDから前記携帯端末を識別する
請求項1に記載のシェアリングシステム。
請求項1に記載のシェアリングシステム。
【請求項3】
前記携帯端末は、前記共用物に対して操作が許可された許可機能が各々付与され、
前記認証装置は、前記携帯端末によって前記操作対象が操作される場合、各携帯端末が固有に持つ端末IDから前記許可機能を認識し、当該許可機能に沿って前記操作対象を作動させる
請求項1又は2に記載のシェアリングシステム。
前記認証装置は、前記携帯端末によって前記操作対象が操作される場合、各携帯端末が固有に持つ端末IDから前記許可機能を認識し、当該許可機能に沿って前記操作対象を作動させる
請求項1又は2に記載のシェアリングシステム。
【請求項4】
前記認証装置は、当該認証装置で前記操作対象を操作できる日時を設定するのに用いる時間情報が含まれている場合、当該時間情報から決まる期間のみ、当該携帯端末による前記操作対象の操作を許可し、
当該時間情報は、前記携帯端末に設定された前記許可機能に応じて、前記鍵情報に含まれる又は含まれないかが選択される
請求項3に記載のシェアリングシステム。
当該時間情報は、前記携帯端末に設定された前記許可機能に応じて、前記鍵情報に含まれる又は含まれないかが選択される
請求項3に記載のシェアリングシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、共用物を複数人の間で使用可能にするシェアリングシステムに関する。
【背景技術】
【0002】
従来、1つの共用物を複数人で使用するシェアリングシステムとして、1台のシェア車両を複数人の間で使用するカーシェアリングシステムが周知である(特許文献1,2等参照)。この種のカーシェアリングシステムでは、例えばカーシェア使用の登録を予め行っておき、例えば携帯端末(高機能携帯電話等)で車両予約を行った上で、予約時間内において車両の使用が許可される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016−115077号公報
【特許文献2】特開2016−71834号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来のカーシェアリングシステムでは、車両使用の許可を受けた1つの携帯端末のみで車両を操作するものが想定されている。このため、シェア中の車両を他ユーザに貸そうとしても、それに対応することができない問題があった。
【0005】
本発明の目的は、1つの共用物を複数の携帯端末で操作することを可能にしたシェアリングシステムを提供することにある。
【課題を解決するための手段】
【0006】
前記問題点を解決するシェアリングシステムは、固有の鍵情報を登録することで共用物のキーとして作動可能な携帯端末と、当該共用物に搭載された認証装置との間で、無線を通じた前記鍵情報の認証を実行させ、前記共用物の電子キーシステムを通じて制御される操作対象の操作が前記携帯端末で行われた場合に、認証完了状態となった前記認証装置によって前記操作対象を作動させる構成であって、各人が各々所有する複数の前記携帯端末で前記共用物を操作可能にする複数使用許可部を備えた。
【0007】
本構成によれば、携帯端末で共用物の操作対象を操作するにあたり、1つの携帯端末のみならず、他の携帯端末でも操作対象を操作可能とした。よって、1つの共用物を複数の携帯端末で操作することが可能となる。
【0008】
前記シェアリングシステムにおいて、前記認証装置は、前記鍵情報の認証に用いる認証装置固有鍵をメモリに複数備え、前記複数使用許可部は、複数の認証装置固有鍵のうち、どの鍵で当該鍵情報を正しく復号できるか否かを確認し、復号できた前記携帯端末で前記共用物を操作可能とすることにより、前記共用物を複数の前記携帯端末に亘って操作可能にすることが好ましい。この構成によれば、認証装置のメモリに認証装置固有鍵を複数登録しておくという簡素な方法によって、共用物を複数の携帯端末で操作可能にすることが可能となる。
【0009】
前記シェアリングシステムにおいて、前記認証装置は、前記携帯端末によって前記操作対象が操作される場合、前記携帯端末が各々固有に持つ端末IDから前記携帯端末を識別することが好ましい。この構成によれば、携帯端末を認証装置と通信させて操作対象を作動させるにあたり、携帯端末が有する端末IDによって携帯端末を識別して、各携帯端末に応じた態様で操作対象を作動させることが可能となる。
【0010】
前記シェアリングシステムにおいて、前記携帯端末は、前記共用物に対して操作が許可された許可機能が各々付与され、前記認証装置は、前記携帯端末によって前記操作対象が操作される場合、各携帯端末が固有に持つ端末IDから前記許可機能を認識し、当該許可機能に沿って前記操作対象を作動させることが好ましい。この構成によれば、各々の携帯端末に設定された許可機能に応じた態様で操作対象を作動させることが可能となる。
【0011】
前記シェアリングシステムにおいて、前記認証装置は、当該認証装置で前記操作対象を操作できる日時を設定するのに用いる時間情報が含まれている場合、当該時間情報から決まる期間のみ、当該携帯端末による前記操作対象の操作を許可し、当該時間情報は、前記携帯端末に設定された前記許可機能に応じて、前記鍵情報に含まれる又は含まれないかが選択されることが好ましい。この構成によれば、携帯端末で時間概念のない操作対象を操作する場合には、携帯端末で操作対象を操作できる状態を、時間制限なく継続させることが可能となる。
【発明の効果】
【0012】
本発明によれば、1つの共用物を複数の携帯端末で操作することができる。
【図面の簡単な説明】
【0013】
【図1】一実施形態のシェアリングシステムの構成図。
【図2】鍵情報認証の通信シーケンス図。
【図3】第2携帯端末に鍵情報を登録する作業のイメージ図。
【図4】時間情報を含まない場合の鍵情報生成の処理図。
【図5】各携帯端末に設定されるパラメータの関係図。
【図6】帯端末を操作して車載機器を作動させるときの通信シーケンス図。
【図7】別例のシェアリングシステムの構成図。
【発明を実施するための形態】
【0014】
以下、シェアリングシステムの一実施形態を図1〜図6に従って説明する。図1に示すように、車両1は、電子キー2との無線によりID照合を行って車載機器3の作動を実行又は許可する電子キーシステム4を備える。電子キーシステム4は、車両1からの通信を契機に狭域無線によりID照合(スマート照合)を実行するキー操作フリーシステムである。キー操作フリーシステムは、電子キー2を直に操作することなく自動でID照合が行われるものである。車載機器3は、例えばドアロック装置5、エンジン6、車載通信機7等がある。車載通信機7は、例えばブルートゥース(Bluetooth:登録商標)による通信が可能な通信機であることが好ましい。
【0015】
車両1は、ID照合を行う照合ECU(Electronic Control Unit)9と、車載電装品の電源を管理するボディECU10と、エンジン6を制御するエンジンECU11とを備える。これらECUは、車内の通信線12を介して電気接続されている。通信線12は、例えばCAN(Controller Area Network)やLIN(Local Interconnect Network)である。照合ECU9及び電子キー2の各メモリ(図示略)には、車両1に登録された電子キー2の電子キーIDと、ID照合の認証時に使用するキー固有鍵とが登録されている。ボディECU10は、車両ドア13の施解錠を切り替えるドアロック装置5を制御する。
【0016】
車両1は、車両1において電波を送信する電波送信機16と、車両1において電波を受信する電波受信機17とを備える。電波送信機16は、例えば室外に電波を送信する室外用と、室内に電波を送信する室内用とを備える。電波送信機16は、LF(Low Frequency)帯の電波を送信する。電波受信機17は、UHF(Ultra High Frequency)帯の電波を受信する。電子キーシステム4は、LF−UHFの双方向通信により電子キー2と通信する。
【0017】
電子キー2を起動させるウェイク信号が電波送信機16からLF送信されているとき、電子キー2は、ウェイク信号の通信エリアに進入して受信すると、待機状態から起動し、照合ECU9とID照合(スマート照合)を実行する。スマート照合には、例えば電子キーIDの正否を確認する電子キーID照合や、キー固有鍵(暗号鍵)を用いたチャレンジレスポンス認証などが含まれる。照合ECU9は、室外の電子キー2とID照合(室外スマート照合)が成立することを確認すると、ボディECU10による車両ドア13の施解錠を許可又は実行する。
【0018】
照合ECU9は、室内の電子キー2とID照合(室内スマート照合)が成立することを確認すると、エンジンスイッチ18による電源遷移操作を許可する。これにより、例えばブレーキペダルを踏み込んだ状態でエンジンスイッチ18が操作されると、エンジン6が始動される。
【0019】
複数人でシェアされる共用物24としての本例の車両1は、複数人の間で共有できることを実現するシェアリングシステム21を備える。本例のシェアリングシステム21は、暗号化された鍵情報Dkをサーバ20から携帯端末22に登録し、鍵情報Dkを復号可能な暗号鍵(認証装置固有鍵)を有する認証装置23が搭載された車両1に対し、携帯端末22から鍵情報Dkを送信して認証装置23で認証し、その認証が成立すれば、車両1に設けられた操作対象25の操作が許可されるものである。
【0020】
なお、携帯端末22は、例えば高機能携帯電話であることが好ましい。鍵情報Dkは、例えば使用が1度のみ許可されたワンタイムキー(ワンタイムパスワード)であることが好ましい。操作対象25は、例えばドアロック装置5(車両ドア13)、車両電源(エンジン6)、車載通信機7等である。車載通信機7は、例えばブルートゥース通信を通じて、運転者が身に付けたウェアラブル端末等と通信が可能である。
【0021】
認証装置23は、シェアリングシステム21の作動を制御するものであって、車両1の電子キーシステム4のハード構成から独立している。認証装置23は、配線31(例えば、ジカ線)を通じて電子キーシステム4の要素に有線接続され、車両1のバッテリ+Bから電源が供給されている。認証装置23は、例えば照合ECU9等の種々のECUに有線接続されたり、車内の通信線12に有線接続されたりする。
【0022】
携帯端末22は、携帯端末22の作動を制御する端末制御部26と、携帯端末22においてネットワーク通信を行うネットワーク通信モジュール27と、携帯端末22において近距離無線通信を行う近距離無線通信モジュール28と、データ書き替えが可能なメモリ29とを備える。携帯端末22は、サーバ20からネットワーク通信モジュール27によって鍵情報Dkを取得し、この鍵情報Dkをメモリ29に書き込み保存する。近距離無線通信は、例えばブルートゥースであることが好ましい。
【0023】
携帯端末22は、携帯端末22においてシェアリングシステム21の作動を管理するユーザインターフェースアプリケーション30を備える。ユーザインターフェースアプリケーション30は、例えばサーバ20からダウンロードされるなどして、端末制御部26に設けられる。携帯端末22のメモリ29には、携帯端末22で車両1を操作するときの通信時に必要となるユーザ認証鍵が登録される。ユーザ認証鍵は、例えば生成の度に値が毎回変わる乱数からなり、予めシェアリングシステム21に登録されたものでもよいし、或いは車両使用時に生成されて登録されるものでもよい。
【0024】
認証装置23は、認証装置23の作動を制御するコントローラ33と、認証装置23において近距離無線通信を行う近距離無線モジュール35と、データ書き替えが可能なメモリ36と、認証装置23において日時を管理するタイマ部37とを備える。メモリ36には、各認証装置23の固有IDである認証装置IDと、携帯端末22との暗号通信に使用する認証装置固有鍵とが書き込み保存されている。タイマ部37は、例えばソフトタイマからなる。認証装置23は、認証装置IDが車両ID(車体番号)と紐付けされることで、車両1と一対一対応となる。
【0025】
認証装置固有鍵は、携帯端末22の鍵情報Dkの認証に使用する鍵の一種である。認証装置固有鍵は、認証装置23のメモリ36に複数書き込み保存されている。これは、複数の携帯端末22(本例は、第1携帯端末22a、第2携帯端末22b)で1つの認証装置23を作動可能にするためである。このようにするのは、1台の第1携帯端末22aのみでシェア車両1を運転するシーンに限らず、例えばシェア車両1の利用中に別の第2携帯端末22bでシェア車両1に戻って荷物を入れたり、シェア車両1の利用中に腕時計型の第2携帯端末22b(いわゆるウェアラブル端末)で取得した生体情報(脈情報)をシェア車両1に近距離無線で送ってシェア車両1を自動停止させたりする機能を実現するためである。本例の場合、メモリ36には、例えば認証装置固有鍵A、認証装置固有鍵B、…が書き込み保存されている。
【0026】
認証装置23は、携帯端末22との通信を通じて車載機器3を作動させる作動制御部38を備える。作動制御部38は、コントローラ33に設けられている。作動制御部38は、携帯端末22との間の通信を通じて「認証完了状態」に切り替えられた場合に、車両1の各種機器の作動を制御する。
【0027】
シェアリングシステム21は、各人が各々所有する複数の携帯端末22で共用物24を操作可能にする複数使用許可部40を備える。複数使用許可部40は、認証装置23のコントローラ33に設けられている。本例の複数使用許可部40は、複数の認証装置固有鍵のうち、どの鍵で鍵情報Dkを正しく復号できるか否かを確認し、復号できた携帯端末22で共用物24を操作可能にすることにより、共用物24を複数の携帯端末22に亘って操作可能にする。
【0028】
次に、図2〜図6を用いて、本実施形態のシェアリングシステム21の作用及び効果について説明する。まずは、図2を用いて、携帯端末22を車両キーとして予約登録する手順を述べる。ここでは、例えばメインユーザが携帯端末22(第1携帯端末22a)を認証装置23に登録する例を挙げる。
【0029】
ステップ101において、携帯端末22(ユーザインターフェースアプリケーション30)とサーバ20とは、車両1を予約するユーザを確認するユーザ認証を実行する。本例のユーザ認証では、ユーザID及びパスワードの認証と、予約したい車両1を登録する利用予約手続きとが実施される。利用予約手続きでは、例えば使用する車両1や日時等が入力される。ユーザID及びパスワードは、携帯端末22に入力され、ネットワーク通信を通じてサーバ20に送信される。サーバ20は、携帯端末22からユーザID及びパスワードを入力すると、これらを認証し、認証が成立すれば処理を継続し、認証が不成立であれば処理を強制終了する。
【0030】
ステップ102において、ユーザ認証が成立した場合、サーバ20は、鍵情報Dkを生成する。サーバ20は、例えばユーザが使用する車両1に搭載された認証装置23の認証装置固有鍵を使用して、鍵情報Dkを生成する。本例の場合、サーバ20は、例えば「予約日時」、「端末ID」、「ユーザ認証鍵」、「時刻情報」、「許可機能」などを平文とし、所定の暗号鍵(本例は認証装置固有鍵)を暗号化鍵として、これらを暗号式(暗号アルゴリズム)に通すことにより暗号文を生成し、この暗号文を鍵情報Dkとする。
【0031】
ここでは、メインユーザが携帯端末22の登録作業を行う例を挙げているので、認証装置固有鍵は、例えば「A」が使用される。端末IDは、携帯端末22の固有IDである。ユーザ認証鍵は、例えば生成の度に毎回異なる値が生成される鍵であって、携帯端末22及び認証装置23の間の暗号通信で使用される鍵の一種である。時刻情報は、認証装置23のタイマ部37の時刻を補正するのに使用する情報である。
【0032】
許可機能は、利用手続きの際にユーザが使用したいとして要求した機能、すなわち車両1に対する種々の操作のうちサーバ20によって操作が許可された機能のことである。メインユーザが自身の携帯端末22を車両キーとして登録する操作を行った場合には、許可機能として「スマート操作機能」が設定されることが好ましい。なお、スマート操作は、前述のキー操作フリーシステムにより車両1を作動させる操作をいう。
【0033】
ステップ103において、サーバ20は、生成した鍵情報Dkを、携帯端末22にネットワーク送信する。ステップ104において、携帯端末22(ユーザインターフェースアプリケーション30)と認証装置23とは、近距離無線通信(BLE:Bluetooth Low Energy)の接続を実行する。ここでは、認証装置23は、定期的にアドバタイズを送信する。携帯端末22は、車両1を借りる予約時間内のときにアドバタイズを受信すると、通信接続要求を認証装置23に送信する。認証装置23は、携帯端末22から通信接続要求を受信すると、通信が確立したことを相手側に通知する通信接続確認を携帯端末22に送信する。これにより、携帯端末22及び認証装置23のBLE通信が確立する。
【0034】
ステップ105において、認証装置23は、通信接続(BLE接続)が完了すると、携帯端末22に登録された鍵情報Dkの通知を要求する鍵情報要求を送信する。ステップ106において、携帯端末22(ユーザインターフェースアプリケーション30)は、認証装置23から鍵情報要求を受信すると、自身に登録された鍵情報Dkを認証装置23に通知する鍵情報通知を送信する。
【0035】
ステップ107において、認証装置23は、携帯端末22から鍵情報Dkを受信すると、鍵情報Dkの認証作業を実行する。本例の場合、複数使用許可部40は、認証装置23に登録されている認証装置固有鍵を用いて鍵情報Dkを復号する。ここで、本例の認証装置23のメモリ36には、複数の認証装置固有鍵A,B,…が登録されている。よって、複数使用許可部40は、これら認証装置固有鍵で順に復号していくことにより、鍵情報Dkの復号を実行する。そして、複数使用許可部40は、鍵情報Dkの復号が成功すれば、携帯端末22から受信した鍵情報Dkが正しいとして、認証を成功とする。一方、複数使用許可部40は、認証が不成立であれば、鍵情報Dkが正しくないとして、認証を失敗とし、BLE通信の接続を切断する。
【0036】
ステップ108において、認証装置23は、鍵情報Dkの認証作業が正しく済むと、ユーザ認証鍵を携帯端末22に通知するユーザ認証鍵通知を実行する。ステップ109において、携帯端末22(ユーザインターフェースアプリケーション30)は、ユーザ認証鍵を取得すると、キー機能オン要求を認証装置23に送信する。キー機能オン要求は、認証装置23の作動制御部38をオン状態(有効状態)に切り替えるための要求である。
【0037】
ステップ110において、認証装置23は、携帯端末22からキー機能オン要求を受信すると、これを契機に作動制御部38をオン状態に切り替える。これにより、認証装置23は、車載機器3を作動させることが可能な状態となる。
【0038】
ステップ111において、認証装置23は、作動制御部38がオン状態に切り替わった後、鍵情報Dk及びユーザ認証鍵を認証装置23のメモリ36に保存する。そして、携帯端末22及び認証装置23が「認証完了状態」に移行する。以上により、認証装置23は、車両ドア施解錠やエンジン始動操作が可能な状態となる。
【0039】
ここで、図3に示すように、メインユーザがシェア車両1を他ユーザ(第三者等)に貸し出す場合、メインユーザは自身の第1携帯端末22aを操作して、シェア車両1の貸し出し手続きを行う。この貸し出し手続きでは、まずメインユーザは、自身の第1携帯端末22aを操作してサーバ20との間でユーザ認証を行う。ユーザ認証完了後、メインユーザは、他ユーザが希望する予約日時(使用日時)、他ユーザが所持する第2携帯端末22bの端末ID、他ユーザに貸し出す許可機能などを第1携帯端末22aに入力する。なお、第1携帯端末22aは、これら情報を他ユーザの第2携帯端末22bから通信を通じて取得してもよい。なお、本例の第2携帯端末22bは、例えばバレットキーの位置付けである。
【0040】
他ユーザに許可機能を貸し出すにあたり、車両ドア13の施解錠のみを許可する場合には、「車両ドア施解錠許可要求」を入力し、エンジン6の始動のみを許可する場合には、「エンジン始動許可要求」を入力し、車両電源をACC遷移まで操作するのを許可する場合には、「ACC遷移許可要求」を入力する。また、車両1のブルートゥース通信機能を許可する場合には、「ブルートゥース通信許可要求」を入力する。
【0041】
メインユーザは、必要事項の入力後、貸出手続き要求をサーバ20に送信する。サーバ20は、第1携帯端末22aから貸出手続き要求を受信すると、これを基に鍵情報Dkを生成する。本例の場合、サーバ20は、例えば「予約日時」、「端末ID」、「ユーザ認証鍵」、「許可機能」などを平文とし、前述とは別の暗号鍵(本例は認証装置固有鍵)を暗号化鍵として、これらを暗号式(暗号アルゴリズム)に通すことにより暗号文を生成し、この暗号文を鍵情報Dkとする。
【0042】
ここでは、シェア車両1を他ユーザの第2携帯端末22bで操作可能とする例を挙げているので、認証装置固有鍵は、例えば「B」が使用される。また、このときの鍵情報Dkに含まれる許可機能は、他ユーザに許可機能を貸し出すにあたってメインユーザが第1携帯端末22aで入力した許可要求が書き込まれる。例えば、車両1の貸し出しに際して、車両ドア13の施解錠のみを許可する場合には、許可機能として「車両ドア施解錠許可」が書き込まれる。
【0043】
サーバ20は、生成した鍵情報Dkを、他ユーザの第2携帯端末22bにネットワーク送信する。そして、他ユーザの第2携帯端末22bは、認証装置23との間で鍵情報Dkの認証を行い、この鍵情報Dkを正しく復号することができれば、認証完了状態に移行する。すなわち、複数使用許可部40は、鍵情報Dkを認証装置固有鍵Bで正しく復号できるので、第2携帯端末22bでの車両操作を許可する。なお、このときに実行される処理は、前述のステップ104〜ステップ111と同様であるので、説明を省略する。
【0044】
ここで、許可機能に使用制限時間を設定した方がよい場合には、鍵情報Dkに時間情報Tr(本例は、予約日時及び時刻情報)が含まれる。これは、例えば車両走行系に関わる許可機能(スマート操作機能、車両ドア施解錠機能、エンジン始動機能、ACC遷移要求)は、無制限に使用を許可すると、車両盗難に対するセキュリティ確保の点でよくないので、これら機能の場合には、使用に時間制限を持たせた方がよいからである。
【0045】
一方、図4に示すように、許可機能に使用制限を設定しなくてもよい場合には、鍵情報Dkに時間情報Tr(本例は、予約日時及び時刻情報)が含まれない。このように、本例の場合、予約日時は、ユーザが指定した許可機能に応じて設定有無が選択されるオプション(選択式)となっている。このため、使用に時間概念がない許可機能(例えば、ブルートゥース通信機能)では、時間にとらわれずにいつでも自由に利用することが可能となる。
【0046】
ここで、図5に示すように、車両走行系に関わる許可機能が設定された携帯端末22(第1携帯端末22a、第2携帯端末22b)の鍵情報Dkを正しく復号できた場合には、鍵情報Dkに含まれていた「予約日時、端末ID、ユーザ認証鍵、時刻情報、許可機能」を取得することができる。すなわち、鍵情報Dkを復号できた携帯端末22について、予約日時、端末ID、ユーザ認証鍵、時刻情報及び許可機能を紐付けすることができる。このため、例えばスマート機能、車両ドア13の施解錠機能、エンジン始動機能、車両電源のACC遷移機能等を利用できる日時を認証装置23に認識させることができる。
【0047】
一方、使用に時間概念がない許可機能が設定された携帯端末22(第1携帯端末22a、第2携帯端末22b)の鍵情報Dkを正しく復号できた場合には、鍵情報Dkに含まれていた「端末ID、ユーザ認証鍵、許可機能」を取得することができる。すなわち、鍵情報Dkを復号できた携帯端末22について、時間情報Trのパラメータを除き、端末ID、ユーザ認証鍵及び許可機能を紐付けすることができる。
【0048】
図6に示すように、ステップ201において、ユーザは、認証完了状態に移行した携帯端末22において操作要求ボタンをオン操作したとする。操作要求ボタンとしては、例えばスマート操作要求ボタン、ドア解錠要求ボタン、ドア施錠要求ボタン、エンジン始動要求ボタン、ACC遷移要求ボタン、無線通信要求ボタンなど、許可機能に応じた種々のボタンがある。操作要求ボタンは、携帯端末22のタッチパネルに表示されるボタンであることが好ましい。
【0049】
ステップ202において、携帯端末22(ユーザインターフェースアプリケーション30)は、携帯端末22において操作要求ボタンが操作されたことを検出すると、その操作要求ボタンに応じた操作要求信号をユーザ認証鍵で暗号化する。操作要求信号は、操作された操作要求ボタンに応じたコマンドや端末ID等を含む信号である。
【0050】
ステップ203において、携帯端末22(ユーザインターフェースアプリケーション30)は、暗号化された操作要求信号を、近距離無線を通じて認証装置23に送信する。ステップ204において、認証装置23は、携帯端末22から操作要求信号を受信すると、この信号に基づき車載機器3の作動を制御する。本例の場合、作動制御部38は、受信した端末IDから携帯端末22を識別する。そして、作動制御部38は、取得した端末IDに準ずる許可機能の作動を実行する。
【0051】
ところで、第1携帯端末22aは、メインユーザが使用する車両キーの位置付けである。よって、第1携帯端末22aに登録される許可機能は、車両1を自由に操作できるスマート操作機能であることが好ましい。
【0052】
ここで、車両1を自由に操作可能な位置付けの第1携帯端末22aから、操作要求信号としてスマート操作要求信号が認証装置23に送信されたとする。この場合、作動制御部38は、第1携帯端末22aからスマート操作要求信号を受信するので、スマート操作許可の旨を、配線31を通じて照合ECU9に出力する。照合ECU9は、作動制御部38からスマート操作許可の旨を受け取ることにより、スマート操作許可の状態に切り替わる。よって、室外スマート照合成立下において、車外ドアハンドルがタッチ操作されれば車両ドア13が解錠され、車外ドアハンドルのロックボタンが操作されれば車両ドア13が施錠される。また、室内スマート照合成立下において、ブレーキペダルが踏み込まれながらエンジンスイッチ18が操作されればエンジン6が始動する。
【0053】
また、第2携帯端末22bは、バレットキーの位置付けである。これは、メインユーザの希望として、他ユーザに車両1の全使用を許可するのではなく、一部の機能のみの許可としたい状況が存在するからである。このため、他ユーザが使用する第2携帯端末22bに対しては、車両ドア13の開閉操作のみ、車内オーディオで音楽を聴くために車両電源をACCに切り替える操作のみ、車内の無線通信機能(ブルートゥース通信機能)をオンに切り替える操作のみを許可する。よって、第2携帯端末22bに登録される許可機能は、ドア解錠許可のみ、ドア施錠許可のみ、エンジン始動許可のみ、ACC遷移許可のみ、無線通信許可のみの各機能となることが好ましい。
【0054】
ここで、バレットキー位置付けの第2携帯端末22bから、操作要求信号としてドア解錠要求信号が認証装置23に送信されたとする。この場合、作動制御部38は、第2携帯端末22bからドア解錠要求信号を受信するので、ドア解錠許可の旨を、配線31を通じて照合ECU9に出力し、ボディECU10に車両ドア13を解錠させる。なお、ドア解錠要求の通知は、例えば認証装置23からボディECU10に直接出力してもよいし、通信線12を通じてボディECU10に出力してもよい。ボディECU10は、取得したドア解錠許可を基に車両ドア13を解錠する。
【0055】
また、第2携帯端末22bがウェアラブル端末の場合、ウェアラブル端末から操作要求信号として無線通信要求信号が認証装置23に送信されたとする。この場合、作動制御部38は、ウェアラブル端末から無線通信要求信号を受信するので、無線通信許可の旨を、配線31を通じて車載通信機(図示略)に出力し、ウェラブル端末及び車載通信機の間の無線通信を有効に切り替える。本例の場合、無線通信機能の使用は、時間制限がなく、常時使用が許可されている。よって、ウェアラブル端末で生体情報(脈情報)を逐次監視する機能を作動させる場合に、検出した生体情報(脈情報)を、時間制限なくウェアラブル端末から車両1に送り続けることが可能となる。
【0056】
さらに、異常時に車両1を自動停止させる運転サポート機能が車両1に搭載されている場合、第2携帯端末22bから運転サポート要求信号が認証装置23に送信されたとする。この場合、作動制御部38は、第2携帯端末22bから運転サポート要求信号を受信するので、運転サポート許可の旨を、運転サポート機能の作動を制御する機器(図示略)に出力する。ここで、運転サポート機能が時間制限のないように設定されていれば、運転サポート機能を時間に関係なく常時作動させておくことが可能となる。
【0057】
さて、本例の場合、携帯端末22でシェア車両1の車載機器3を操作するにあたり、1つの携帯端末22のみならず、他の携帯端末22でも車載機器3を操作可能とした。よって、1台のシェア車両1を複数の携帯端末22で操作することができる。
【0058】
認証装置23は、鍵情報Dkの認証に用いる認証装置固有鍵をメモリ36に複数備える。複数使用許可部40は、複数の認証装置固有鍵のうち、どの鍵で鍵情報Dkを正しく復号できるか否かを確認し、復号できた携帯端末22で車両1を操作可能とすることにより、車両1を複数の携帯端末22に亘って操作可能にする。よって、認証装置23のメモリ36に認証装置固有鍵を複数登録しておくという簡素な方法によって、車両1を複数の携帯端末22で操作可能にすることができる。
【0059】
認証装置23は、携帯端末22によって車載機器3が操作される場合、携帯端末22が各々固有に持つ端末IDから携帯端末22を識別する。よって、携帯端末22を認証装置23と通信させて車載機器3を作動させるにあたり、携帯端末22が有する端末IDによって携帯端末22を識別して、各携帯端末22に応じた態様で車載機器3を作動させることができる。
【0060】
携帯端末22は、車両1に対して操作が許可された許可機能が各々付与されている。認証装置23は、携帯端末22によって車載機器3が操作される場合、携帯端末22が固有に持つ端末IDから許可機能を認識し、その許可機能に沿って車載機器3を作動させる。よって、各々の携帯端末22に設定された許可機能に応じた態様で車載機器3を作動させることができる。
【0061】
認証装置23は、認証装置23で車載機器3を操作できる日時を設定するのに用いる時間情報Trが含まれている場合、その時間情報Trから決まる期間のみ、携帯端末22による車載機器3の操作を許可する。その時間情報Trは、携帯端末22に設定された許可機能に応じて、鍵情報Dkに含まれる又は含まれないかが選択される。よって、携帯端末22で時間概念のない車載機器3を操作する場合には、携帯端末22で車載機器3を操作できる状態を、時間制限なく継続させることができる。
【0062】
なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。・認証装置23は、車両1に後付けされるものでもよいし、車両1に予め組み付いているものでもよい。
【0063】
・認証装置23は、照合ECU9と一体化されて、これらが1つのユニット部品となってもよい。・車両1の貸出手続きの要求は、第1携帯端末22aから送信されることに限らず、第2携帯端末22bから送信されてもよい。
【0064】
・車両1の貸し出し手続きは、第1携帯端末22aを通さずに、他ユーザの第2携帯端末22bのみ使用して行う形式としてもよい。・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更可能である。
【0065】
・鍵情報Dkは、ワンタイムキーに限定されず、使用が制限された情報であればよい。・暗号通信に使用する暗号鍵は、例えば認証装置固有鍵、ユーザ認証鍵、キー固有鍵のうち、どの鍵を使用してもよい。例えば、処理の途中で使用する暗号鍵を切り替えれば、通信のセキュリティ性を確保するのに有利となる。また、使用する暗号鍵は、前述した鍵に限定されず、種々のものに変更してもよい。
【0066】
・認証装置23の搭載場所は、特に限定されない。・携帯端末22は、高機能携帯電話に限定されず、種々の端末に変更可能である。
・携帯端末22や認証装置23は、ユーザ認証鍵をどのような手順や方式で取得してもよい。
【0067】
・鍵情報Dkに含ませる内容は、実施形態以外の態様に変更可能である。・鍵情報Dkは、サーバ20で生成されることに限定されず、外部であれば、いずれの場所でもよい。
【0068】
・作動制御部38の有効(オン状態)への切り替えは、何を条件としてもよい。・操作フリーの電子キーシステム4は、車内外に送信機を配置して電子キー2の車内外位置を判定しながらスマート照合を行うシステムに限定されない。例えば、車体の左右にアンテナ(LFアンテナ)を配置し、これらアンテナから送信される電波に対する電子キー2の応答の組み合わせを確認することにより、電子キー2の車内外位置を判定するシステムでもよい。
【0069】
・電子キーシステム4に課すID照合は、チャレンジレスポンス認証を含む照合に限定されず、少なくとも電子キーID照合を行うものであればよく、どのような認証や照合を含んでいてもよい。
【0070】
・電子キーシステム4は、例えば電子キー2からの通信を契機にID照合が実行されるワイヤレスキーシステムとしてもよい。・電子キー2は、スマートキー(登録商標)に限定されず、ワイヤレスキーとしてもよい。
【0071】
・図7に示すように、照合ECU9及び認証装置23は、有線ではなく、無線により接続される構造としてもよい。この場合、電子キーシステム4の通信網にて通信可能な通信ブロック45が認証装置23に構成され、認証装置23のメモリ36に、電子キーID及びキー固有鍵が登録される。そして、認証装置23が携帯端末22から各種要求信号を受信した場合に、その信号に応じた要求を、電子キーシステム4の通信網を介して照合ECU9に送信する。これにより、照合ECU9を作動させて、携帯端末22からの要求に応じた車載機器3を作動させる。この場合、認証装置23の無線化が可能となるので、配線等を不要にすることができる。
【0072】
・複数の認証装置固有鍵を設けることで車両1を複数端末対応とすることに限定されない。例えば、1つの認証装置固有鍵を複数の携帯端末22の間で共通使用して、1台の車両1を複数の携帯端末22で操作可能としてもよい。
【0073】
・シェアリングシステム21は、車両1に適用されることに限らず、例えば住宅(シェアリングハウス)など、他の装置や機器に適用してもよい。よって、共用物24は車両1に限定されず、また操作対象25は車載機器3に限定されず、これらは他の部材に変更可能である。
【0074】
次に、上記実施形態及び変更例ら把握できる技術的思想について記載する。(イ)前記シェアリングシステムにおいて、前記共用物は、車両であり、前記操作対象は、車載機器であることが好ましい。この構成によれば、1台の車両を複数の携帯端末22によって操作することが可能となる。
【0075】
(ロ)前記シェアリングシステムにおいて、前記携帯端末で前記共用物の操作対象の操作が行われた場合に、認証完了状態となった前記認証装置は、前記共用物に設けられた電子キーシステムを通じて、前記操作対象を作動させることが好ましい。この構成によれば、認証装置の無線化が可能となるので、配線等を不要にすることが可能となる。
【符号の説明】
【0076】
1…車両(シェア車両)、2…電子キー、3…車載機器、4…電子キーシステム、21…シェアリングシステム、22…携帯端末、22a…第1携帯端末、22b…第2携帯端末、23…認証装置、24…共用物、25…操作対象、36…メモリ、40…複数使用許可部、Dk…鍵情報、Tr…時間情報。