IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカの特許一覧

特許7527131管理装置、管理システム、管理方法、および、プログラム
<>
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図1
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図2
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図3
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図4
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図5
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図6
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図7
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図8
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図9
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図10
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図11
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図12
  • 特許-管理装置、管理システム、管理方法、および、プログラム 図13
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-07-25
(45)【発行日】2024-08-02
(54)【発明の名称】管理装置、管理システム、管理方法、および、プログラム
(51)【国際特許分類】
   H02J 7/00 20060101AFI20240726BHJP
   B60L 3/00 20190101ALI20240726BHJP
   B60L 53/65 20190101ALI20240726BHJP
【FI】
H02J7/00 P
B60L3/00 S
B60L53/65
【請求項の数】 8
(21)【出願番号】P 2020086544
(22)【出願日】2020-05-18
(65)【公開番号】P2021126035
(43)【公開日】2021-08-30
【審査請求日】2023-03-08
(31)【優先権主張番号】62/969,981
(32)【優先日】2020-02-04
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】514136668
【氏名又は名称】パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ
【氏名又は名称原語表記】Panasonic Intellectual Property Corporation of America
(74)【代理人】
【識別番号】100109210
【弁理士】
【氏名又は名称】新居 広守
(74)【代理人】
【識別番号】100137235
【弁理士】
【氏名又は名称】寺谷 英作
(74)【代理人】
【識別番号】100131417
【弁理士】
【氏名又は名称】道坂 伸一
(72)【発明者】
【氏名】海上 勇二
(72)【発明者】
【氏名】井口 敏祐
(72)【発明者】
【氏名】大森 基司
【審査官】高野 誠治
(56)【参考文献】
【文献】中国特許出願公開第108808136(CN,A)
【文献】特許第5999566(JP,B2)
【文献】特開2012-174367(JP,A)
【文献】特開2012-128548(JP,A)
【文献】特開2012-174487(JP,A)
【文献】特開2015-187940(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H02J 7/00
B60L 3/00
B60L 53/65
(57)【特許請求の範囲】
【請求項1】
乗物の動力源として用いられる電池装置の正当性を管理する管理装置であって、
前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有している管理部と、
前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定部と、
一の前記識別子が複数の前記位置情報に対応付けられていると前記判定部が判定した場合に、前記電池装置の公開鍵証明書を失効させる失効情報を認証局に出力し、
前記失効情報が前記認証局に出力された後に、前記乗物が前記認証局から取得した前記失効情報を利用して、前記乗物と前記電池装置とが実行する公開鍵を用いた認証処理において認証が失敗すること、前記乗物の起動処理を中止させる、出力部とを備える
管理装置。
【請求項2】
前記管理部は、
前記乗物の起動処理において提供される前記識別子と前記位置情報とを取得し、
前記出力部は、
前記失効情報の出力として、さらに、前記起動処理を中止させる情報を前記乗物に出力する
請求項1に記載の管理装置。
【請求項3】
前記管理部は、
前記電池装置が充電装置に接続されたときに提供される前記識別子と前記位置情報とを取得する
請求項1又は2に記載の管理装置。
【請求項4】
前記管理部は、
前記位置情報として、前記乗物に乗る人が保有している端末が有する位置センサが取得した位置情報を取得する
請求項1~のいずれか1項に記載の管理装置。
【請求項5】
請求項1~のいずれか1項に記載の管理装置と、
前記管理装置が正当性を管理している前記電池装置を動力源として用いる前記乗物とを備える
管理システム。
【請求項6】
前記管理システムは、さらに、
前記乗物の動力源として用いられる前記電池装置を備える
請求項に記載の管理システム。
【請求項7】
乗物の動力源として用いられる電池装置の正当性を管理する管理方法であって、
前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有する管理ステップと、
前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定ステップと、
一の前記識別子が複数の前記位置情報に対応付けられていると前記判定ステップで判定した場合に、前記電池装置の公開鍵証明書を失効させる失効情報を認証局に出力し、
前記失効情報が前記認証局に出力された後に、前記乗物が前記認証局から取得した前記失効情報を利用して、前記乗物と前記電池装置とが実行する公開鍵を用いた認証処理において認証が失敗すること、前記乗物の起動処理を中止させる、出力ステップとを含む
管理方法。
【請求項8】
請求項に記載された管理方法をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置、管理システム、管理方法、および、プログラムに関する。
【背景技術】
【0002】
電気自転車または電気自動車などのように、二次電池(電池装置ともいう)を備え、電力により駆動する乗物がある。
【0003】
従来、電気自動車などに接続される不正な充放電装置を検知することで、不正な充放電装置への接続を防止する技術がある(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特許第5999566号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
乗物に用いられる正当な電池装置ではない、不当な電池装置を用いると乗物の駆動に不具合が生じ得るという問題がある。
【0006】
そこで、本発明は、不当な電池装置の使用を抑制する管理装置などを提供する。
【課題を解決するための手段】
【0007】
本発明の一態様に係る管理装置は、乗物の動力源として用いられる電池装置の正当性を管理する管理装置であって、前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有している管理部と、前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定部と、一の前記識別子が複数の前記位置情報に対応付けられていると前記判定部が判定した場合に、前記電池装置に関する認証を無効にする情報を出力し、前記情報が出力された後に、前記乗物と前記電池装置とが実行する認証処理において認証が失敗することに基づいて、前記乗物の起動処理を中止させる、出力部とを備える。
【0008】
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。
【発明の効果】
【0009】
本発明の管理装置は、不当な電池装置の使用を抑制することができる。
【図面の簡単な説明】
【0010】
図1図1は、実施の形態における管理システムの構成を模式的に示すブロック図である。
図2図2は、実施の形態における管理システムを構成する各装置の機能を示すブロック図である。
図3図3は、実施の形態における管理情報の第一例を示す説明図である。
図4図4は、実施の形態における管理情報の第二例を示す説明図である。
図5図5は、実施の形態における管理情報の第三例を示す説明図である。
図6図6は、実施の形態における失効リストの一例を示す説明図である。
図7図7は、実施の形態における車両の処理を示すフロー図である。
図8図8は、実施の形態における管理装置の第一の処理を示すフロー図である。
図9図9は、実施の形態における管理システムの第一の処理を示すシーケンス図である。
図10図10は、実施の形態における管理装置の第二の処理を示すフロー図である。
図11図11は、実施の形態における管理システムの第二の処理を示すシーケンス図である。
図12図12は、実施の形態の変形例における管理装置の構成を模式的に示すブロック図である。
図13図13は、実施の形態の変形例における管理装置の処理を示すフロー図である。
【発明を実施するための形態】
【0011】
(本発明の基礎となった知見)
本発明者は、「背景技術」の欄において記載した、電動車両に関する技術に関し、以下の問題が生じることを見出した。
【0012】
電力により駆動する乗物の1つとして電気車両(以降、単に車両ともいう)がある。以降において、車両を例として、上記乗物の使用の態様について説明する。
【0013】
なお、電気車両には、電気自転車、電気自動車、電気二輪車、または電気スクータなどが含まれる。また、電力により駆動する乗物には、車両のほか、人が乗ることができるドローンなども含まれる。
【0014】
車両のサービス形態の1つに、事業者が電池装置を充電してユーザに貸与し、ユーザが電池装置を接続して車両を使用し、使用後に返却された電池装置を事業者が再び充電してユーザに貸与するというサービス形態がある。
【0015】
このサービス形態では、車両には、逐次、いろいろな電池装置が接続される。電池装置には、当該車両に向けて正規に製造された電池装置(正当な電池装置ともいう)もあれば、そうでない電池装置(不当な電池装置ともいう)もある。不当な電池装置を使用して車両を駆動させると、車両の動作に不具合または故障を生じさせるおそれがある。
【0016】
そこで、不当な電池装置の使用を抑制するために、電池装置に認証チップを搭載することが想定される。車両は、起動する際に、起動処理において電池装置に対する認証処理を行い、電池装置が正当な認証チップを有していることを確認した場合に起動する。
【0017】
その場合、正当な電池装置の認証チップに格納された認証情報が抜きだされ、他の電池装置に複製されると、正当な電池装置と同一の認証情報を有する不当な電池装置が存在することになる。仮にこのような不当な電池装置を車両に接続すると、車両と電池装置との認証処理が成功してしまう。その結果、車両が不当な電池装置を使用して駆動することになってしまい、不具合または故障を生じさせることがある。
【0018】
そこで、不当な電池装置の使用を抑制することが求められている。
【0019】
本発明は、不当な電池装置の使用を抑制する管理装置などを提供する。
【0020】
本発明の一態様に係る管理装置は、乗物の動力源として用いられる電池装置の正当性を管理する管理装置であって、前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有している管理部と、前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定部と、一の前記識別子が複数の前記位置情報に対応付けられていると前記判定部が判定した場合に、前記電池装置に関する認証を無効にする情報を出力し、前記情報が出力された後に、前記乗物と前記電池装置とが実行する認証処理において認証が失敗することに基づいて、前記乗物の起動処理を中止させる、出力部とを備える。
【0021】
上記態様によれば、管理装置は、管理情報を参照して、電池装置の同一の識別子が複数の位置情報に対応付けられているか否かを判定することによって、電池装置に固有の情報が不正に複製されたか否かを管理することができる。電池装置の識別子は、本来、電池装置に固有の情報であり、1つの電池装置に1つ割り当てられる。そのため、同一の識別子が複数の位置情報に対応付けられていることは、電池装置に固有の情報が複製されて、その固有の情報を複数の電池装置が有する状態になっていることを意味するからである。そして、管理装置は、複製された固有情報を有する電池装置について、認証を無効とする情報を出力することにより乗物の起動処理を中止させることによってその電池装置の使用の抑制に寄与する。このように、管理装置は、不当な電池装置の使用を抑制することができる。
【0022】
また、前記認証処理は、公開鍵を用いた認証処理であり、前記出力部は、前記情報として、前記電池装置の公開鍵証明書を失効させる失効情報を認証局に出力し、前記失効情報が前記認証局に出力された後に前記乗物が前記認証局から取得した前記失効情報を利用して、前記乗物と前記電池装置とが実行する前記公開鍵を用いた認証処理において認証が失敗することに基づいて、前記乗物の起動処理を中止させてもよい。
【0023】
上記態様によれば、管理装置は、出力した情報によって、乗物と電池装置とが実行する公開鍵を用いた認証処理を失敗させることによって、乗物の起動処理を中止させる。これにより、管理装置は、不当な電池装置が乗物に接続されて使用されることをより容易に抑制する。よって、管理装置は、不当な電池装置の使用をより容易に抑制することができる。
【0024】
また、前記管理部は、前記乗物の起動処理において提供される前記識別子と前記位置情報とを取得し、前記出力部は、前記情報の出力として、さらに、前記起動処理を中止させる情報を前記乗物に出力してもよい。
【0025】
上記態様によれば、管理装置は、乗物の起動処理の際に提供される識別子と位置情報とを取得し、同一の識別子が複数の位置情報に対応付けられていると判定した場合には、その実行中の起動処理を中止させる。そのため、不当な電池装置が接続された状態の乗物が起動するのを1回も成功させずに失敗させることができる。よって、管理装置は、不当な電池装置の使用をより確実に抑制することができる。
【0026】
また、前記管理部は、前記電池装置が充電装置に接続されたときに提供される前記識別子と前記位置情報とを取得してもよい。
【0027】
上記態様によれば、管理装置は、電池装置が充電装置に接続される際に提供される識別子と位置情報とを取得し、同一の識別子が複数の位置情報に対応付けられていると判定する。そのため、管理装置は、電池装置が充電装置に接続されるときに不当な電池装置を発見し、その後の使用を抑制することができる。よって、管理装置は、電池装置が充電装置に接続されるときに正当性を確認することで、不当な電池装置の使用をより確実に抑制することができる。
【0028】
また、前記管理部は、前記位置情報として、前記乗物に乗る人が保有している端末が有する位置センサが取得した位置情報を取得してもよい。
【0029】
上記態様によれば、管理装置は、電池装置に位置情報として、乗物に乗る人が保有している端末の位置情報を用いる。端末を保有している人が乗物に乗るときには、電池装置とユーザの端末との位置が近距離にある(例えば数10cm、または1m程度以内)ので、端末が取得した位置情報を、電池装置の位置情報として用いても支障がないと考えられる。また、端末は一般に、位置センサを保有していることが多い。そのため、管理装置は、電池装置が位置センサを備えていないときに、端末の位置センサを利用して電池装置の位置情報を代用して、電池装置の正当性を管理することができる。よって、管理装置は、電池装置が位置センサを備えていない場合でも、不当な電池装置の使用を抑制することができる。
【0030】
本発明の一態様に係る管理システムは、上記の管理装置と、前記管理装置が正当性を管理している前記電池装置を動力源として用いる前記乗物とを備える。
【0031】
上記態様によれば、管理システムは、管理装置と乗物とにより構成され、管理装置と同様の効果を奏する。
【0032】
また、前記管理システムは、さらに、前記乗物の動力源として用いられる前記電池装置を備えてもよい。
【0033】
上記態様によれば、管理システムは、管理装置と乗物と電池装置とにより構成され、管理装置と同様の効果を奏する。
【0034】
本発明の一態様に係る管理方法は、乗物の動力源として用いられる電池装置の正当性を管理する管理方法であって、前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有する管理ステップと、前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定ステップと、一の前記識別子が複数の前記位置情報に対応付けられていると前記判定ステップで判定した場合に、前記電池装置に関する認証を無効にする情報を出力し、前記情報が出力された後に、前記乗物と前記電池装置とが実行する認証処理において認証が失敗することに基づいて、前記乗物の起動処理を中止させる、出力ステップとを含む。
【0035】
上記態様によれば、上記管理装置と同様の効果を奏する。
【0036】
また、本発明の一態様に係るプログラムは、上記の管理方法をコンピュータに実行させるためのプログラムである。
【0037】
上記態様により、上記管理方法と同様の効果を奏する。
【0038】
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、装置、集積回路、コンピュータプログラムまたは記録媒体の任意な組み合わせで実現されてもよい。
【0039】
以下、実施の形態について、図面を参照しながら具体的に説明する。
【0040】
なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、形状、材料、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。
【0041】
(実施の形態)
本実施の形態において、不当な電池装置の使用を抑制する管理装置などについて説明する。
【0042】
図1は、本実施の形態における管理システム1の構成を模式的に示すブロック図である。
【0043】
図1に示されるように管理システム1は、管理装置10と、車両20とを備える。また、管理システム1は、さらに、電池装置30を備えてもよい。管理システム1は、端末40、認証局50および充電装置60を用いて、不当な電池装置30の使用を抑制する。
【0044】
管理装置10は、電池装置30の正当性を管理するコンピュータである。管理装置10は、所定のタイミングで、電池装置30の識別子と電池装置30の位置を示す位置情報とを取得し、同一の識別子が、互いに異なる複数の位置情報に対応付けられているか否かを判定することによって、電池装置30の正当性を判断し結果を出力する。
【0045】
車両20は、電池装置30から供給される電力を動力源として駆動する電気車両である。車両20は、例えば、電気自転車、電気自動車、電気二輪車、電気スクータなどである。また、車両20は、より一般に、電力により駆動する乗物であってもよく、例えば、人が乗ることができるドローンなどであってもよい。車両20は、起動処理において、接続されている電池装置30の識別子と位置情報とを管理装置10に送信する。また、車両20は、認証局50などによって、不当な電池装置30が接続されているときには起動しないように制御される。
【0046】
電池装置30は、車両20の動力源として用いられる電池を有する装置である。電池装置30は、二次電池を含み、充電装置60によって充電される。なお、電池装置30は、充電装置60と異なる施設(例えば、ユーザUの自宅、または、ショッピングセンタなどの駐車場)で充電されてもよい。
【0047】
端末40は、車両20のユーザUが保有している情報端末であり、例えば、携帯電話、スマートフォンまたはタブレットなどである。端末40は、携帯電話回線(3G、4G、LTE(Long Term Evolution))、または、Wi-Fi(登録商標)によってネットワークNに接続され、ネットワークNを介して管理システム1を構成する各装置と通信可能である。また、端末40は、近距離無線通信(例えばBluetooth(登録商標))によって車両20と通信可能である。端末40は、ユーザUから車両20を起動させる起動指示の操作を受けると、車両20に起動処理をさせる。起動処理において、車両20と電池装置30との認証が成功すると車両20が起動し、駆動可能となる。一方、認証が失敗すると、車両20が起動しない。
【0048】
認証局50は、管理システム1を構成する各装置の認証情報を発行し、また管理しているコンピュータである。認証局50は、具体的には、管理システム1を構成する各装置の公開鍵の証明書(公開鍵証明書ともいう)を発行し、また管理している。また、認証局50は、発行した公開鍵証明書のうち失効させた証明書を示す失効リストを管理している。認証局50は、正当でない(つまり、不当である)と管理装置10によって判断された電池装置30の識別子を管理装置10から受信した場合、その電池装置30の公開鍵証明書を失効させる情報を失効リストに追加する。電池装置30の公開鍵証明書を失効させる情報が追加された失効リストは、その後に車両20に取得され、車両20と電池装置30との認証処理において利用される。その結果、電池装置30の公開鍵証明書が失効されていることに基づいて車両20の起動処理が失敗する。
【0049】
充電装置60は、電池装置30に電力を供給し充電する装置である。充電装置60は、1以上の電池装置が接続され、1以上の電池装置30それぞれに電力を供給する。充電装置60は、電池装置30が接続されると、接続された電池装置30の識別子を管理装置10に送信する。
【0050】
図2は、本実施の形態における管理システム1を構成する各装置の機能を示すブロック図である。図2を参照しながら、各装置の構成を説明する。
【0051】
図2に示されるように、管理装置10は、認証部11と、管理部12と、判定部13と、出力部14とを備える。管理装置10が備える各機能部は、管理装置10が備えるCPU(Central Processing Unit)(不図示)がメモリを用いてプログラムを実行することを利用して実現され得る。
【0052】
認証部11は、車両20の認証部21、および、充電装置60の認証部61との認証処理を実行する機能部である。認証部11は、管理装置10の秘密鍵、公開鍵証明書および認証局50の公開鍵を保持している。認証部11は、端末40を介して車両20の認証部21から受ける認証要求に応じて認証処理を実行する。また、認証部11は、充電装置60の認証部61から受ける認証要求に応じて認証処理を実行する。
【0053】
管理部12は、電池装置30の識別子と位置情報とを対応付けた管理情報を保有している機能部である。管理部12は、電池装置30の識別子と、電池装置30の位置を示す位置情報とを複数回取得し、取得するごとに、取得した識別子と位置情報とを対応付けて記録した管理情報を保有している。管理部12による電池装置30の識別子と電池装置30の位置情報との取得は、一例として、電池装置30が車両20に接続された状態で車両20が起動するときに、車両20が提供する上記識別子と上記位置情報とを取得することである。また、上記取得の別の一例は、電池装置30が充電装置60に接続されるときに、充電装置60が提供する上記識別子と充電装置60の識別子とを取得することである。ここで、充電装置60の識別子と位置情報とは1対1に対応付けられていることを想定している。
【0054】
判定部13は、電池装置30の正当性を判定する機能部である。判定部13は、管理部12が保有している管理情報を参照して、一の時点において同一の識別子が、互いに異なる複数の位置情報に対応付けられているか否かを判定する。
【0055】
出力部14は、判定部13による判定の結果を示す情報を出力する処理部である。出力部14は、一の識別子が複数の位置情報に対応付けられていると判定部13が判定した場合に、電池装置30が不当であることを示す情報を出力する。
【0056】
より具体的には、出力部14は、上記情報として、電池装置30に関する認証を無効にする情報を出力する。その場合、出力部14は、上記情報が出力された後に、車両20と電池装置30とが実行する認証処理において認証が失敗することに基づいて、車両20の起動処理を失敗させる。
【0057】
認証処理は、例えば公開鍵を用いた認証処理である。この場合、出力部14は、上記情報として、電池装置30の公開鍵証明書を失効させる失効情報を認証局50に出力する。出力部14は、失効情報が認証局50に出力された後に車両20が認証局50から取得した失効情報を利用して、車両20と電池装置30とが実行する公開鍵を用いた認証処理において認証が失敗することに基づいて、車両20の起動処理を失敗させる。
【0058】
なお、管理部12が、車両20の起動処理において提供される識別子と位置情報とを取得し、出力部14が、上記情報の出力として、さらに、起動処理を中止させる情報を車両20に出力してもよい。
【0059】
また、図2に示されるように、車両20は、認証部21と、制御部22と、駆動部23とを備える。車両20が備える各機能部は、管理装置10が備えるCPU(不図示)がメモリを用いてプログラムを実行することを利用して実現され得る。車両20と電池装置30との接続は、通信線による接続と、電力の授受を可能とする電気的な接続とを含む。また、車両20が起動するときには、車両20と端末40とは近距離無線通信によって通信可能に接続されており、車両20は、端末40を介して管理装置10と通信可能である。なお、車両20がネットワークNに直接に接続する通信インタフェースを備えている場合には、車両20は、端末40を介さずに管理装置10と通信してよい。
【0060】
認証部21は、電池装置30の認証部31、端末40の認証部41、および、管理装置10の認証部11との認証処理を実行する機能部である。認証部21は、車両20の秘密鍵、公開鍵証明書および認証局50の公開鍵を保持している。認証部21は、端末40からの起動命令を車両20が受けると、電池装置30の認証部31に対して認証要求を送信し、認証処理を実行する。また、認証部21は、端末40の認証部41に対して認証要求を送信し、認証処理を実行する。さらに、認証部21は、端末40を介して管理装置10の認証部11に対して認証要求を送信し、認証処理を実行する。電池装置30の認証部31との認証の際には、認証局50から端末40を介して失効リスト取得し、取得した失効リストに記録されている電池装置30との認証が失敗する。
【0061】
制御部22は、車両20の起動処理を制御する制御部である。制御部22は、端末40からの起動命令を車両20が受けると、起動処理の実行を開始する。制御部22は、起動処理において、車両20に接続されている電池装置30から、その電池装置30の識別子を通信によって取得する。
【0062】
また、制御部22は、端末40が取得した位置情報を、電池装置30の位置情報として取得する。車両20が起動するときには、車両20と端末40とが近距離無線通信可能な距離(例えば数m以内)に位置しており、かつ、車両20と電池装置30とが接続可能な距離(例えば数cm以内)に位置しているので、端末40が取得した位置情報を電池装置30の位置情報とみなしても支障がないからである。なお、車両20または電池装置30が位置センサを備える場合には、車両20または電池装置30の位置センサが取得した位置情報を、電池装置30の位置情報として用いてもよい。
【0063】
また、制御部22は、取得した電池装置30の識別子と位置情報とを管理装置10に送信する。
【0064】
そして、制御部22は、起動処理において、認証部21による電池装置30の認証処理を実行させ、認証処理において認証が成功した場合に起動処理を継続する。一方、起動処理において認証部21による認証処理が失敗した場合には、起動処理を中止させ、その結果、駆動部23が起動するのを中止させる。
【0065】
駆動部23は、車両20を駆動させる機能部である。駆動部23は、モータ、ブレーキ、ステアリングホイールおよびシャフトなどの、車両20の駆動に関わる構成を有する。また、駆動部23は、電池装置30との電気的接続のための端子を有し、端子を通じて電力の供給を受ける。駆動部23は、電池装置30が車両20に接続された状態で、制御部22による起動処理が成功すると、電池装置30から供給される電力により駆動可能な状態となる。
【0066】
車両20は、さらに、画面への表示または音声の出力などによって情報を提示する提示部(不図示)を有していてもよい。提示部は、車両20の起動処理が中止されたときに、その起動処理が中止されたことを示す情報を提示してもよい。
【0067】
また、図2に示されるように、電池装置30は、認証部31と、充放電部32とを備える。電池装置30が備える各機能部は、電池装置30が備えるCPU(不図示)がメモリを用いてプログラムを実行することを利用して実現され得る。
【0068】
認証部31は、車両20の認証部21との認証処理を実行する機能部である。認証部31は、電池装置30の秘密鍵、公開鍵証明書および認証局50の公開鍵を保持している。認証部31は、車両20の認証部21から受ける認証要求に応じて認証処理を実行する。
【0069】
充放電部32は、電力を充電または放電する機能部である。充放電部32は、車両20との電気的接続のための端子を有する。充放電部32は、電力を充電および放電する蓄電素子、蓄電素子に電力を充電する充電回路、および、蓄電素子からの電力を放電し車両20に供給する放電回路を有する。充放電部32は、端子を通じて車両20に電力を供給する。
【0070】
また、図2に示されるように、端末40は、認証部41と、位置センサ42と、受付部43と、提示部44と、起動制御部45とを備える。端末40が備える各機能部は、端末40が備えるCPU(不図示)がメモリを用いてプログラムを実行することを利用して実現され得る。
【0071】
認証部41は、車両20の認証部21との認証処理を実行する機能部である。認証部41は、端末40の秘密鍵、公開鍵証明書および認証局50の公開鍵を保持している。認証部41は、車両20の認証部21から受ける認証要求に応じて認証処理を実行し、その認証処理が成功したら、車両20と管理装置10との間で通信データを中継することで、車両20と管理装置10との通信を成立させる。
【0072】
位置センサ42は、端末40の位置を示す位置情報を取得するセンサである。位置センサ42は、例えばGPS(Global Positioning System)によって端末40の位置情報を取得するGPS受信機である。位置センサ42が取得した位置情報は、車両20に提供される。
【0073】
受付部43は、ユーザUから各種操作を受け付ける機能部である。受付部43は、車両20を起動させる操作を受け付ける。受付部43が各種操作を受け付ける態様は、さまざまあり、例えば、タッチパネルディスプレイに表示した画像に対するタッチ入力、または、音声による入力などがある。タッチ入力の場合には、表示画面においてユーザUによってタッチされた位置を認識する処理によって、ユーザUの操作の内容を特定する。音声による入力の場合には、ユーザUが発した音声を認識する音声認識処理によって、ユーザUの操作の内容を特定する。
【0074】
提示部44は、画面への表示または音声の出力などによって情報を提示する機能部である。提示した情報は、ユーザUによって視認または聴取されることが想定される。提示部44は、車両20の起動処理が中止されたときに、その起動処理が中止されたことを示す情報を提示してもよい。また、提示部44は、車両20の起動処理が中止されずに継続され、起動が成功したときには、その起動処理が成功したことを示す情報を提示してもよい。
【0075】
起動制御部45は、車両20を起動させる操作を受付部43が受け付けたときに、車両20の制御部22に対して車両20の起動処理を行うように制御する機能部である。
【0076】
また、図2に示されるように、認証局50は、発行部51と、リスト管理部52とを備える。
【0077】
発行部51は、公開鍵証明書を発行する機能部である。公開鍵証明書は、管理装置10、車両20、電池装置30、端末40および充電装置60それぞれの公開鍵が、確かに、当該装置の公開鍵であることを証明する情報である。発行部51は、上記各装置の公開鍵を含む情報に、認証局50の電子署名を付加することで公開鍵証明書を作成し、作成した公開鍵証明書を上記各装置にあらかじめ提供している。
【0078】
リスト管理部52は、発行部51が発行した公開鍵証明書のうち、失効した公開鍵証明書を示す失効情報を管理する機能部である。リスト管理部52は、管理装置10の出力部14から、電池装置30の公開鍵証明書を失効させる失効情報が出力された場合には、電池装置30の公開鍵証明書を示す情報を失効リストに記録する。その後、失効リストは、車両20の認証部21に提供され、車両20と電池装置30との認証処理に利用される。
【0079】
また、図2に示されるように、充電装置60は、認証部61と、取得部62と、電源63とを備える。
【0080】
認証部61は、管理装置10の認証部11との認証処理を実行する機能部である。認証部61は、充電装置60秘密鍵、公開鍵証明書および認証局50の公開鍵を保持している。認証部61は、管理装置10の認証部11から受ける認証要求に応じて認証処理を実行する。
【0081】
取得部62は、充電装置60に接続されている電池装置30の識別子を取得する機能部である。取得部62は、充電装置60に接続されている電池装置30から、その電池装置30の識別子を通信によって取得し、取得した識別子を管理装置10に提供する。
【0082】
電源63は、充電装置60に接続されている電池装置30に電力を供給することで充電させる機能部である。電源63は、系統電源、発電設備または蓄電設備などから電力の供給を受け、供給された電力を電池装置30に供給する。
【0083】
以降において、管理装置10の管理部12が保有している管理情報と、判定部13による判定の例とを説明する。
【0084】
図3は、本実施の形態における管理情報の第一例を示す説明図である。図3に示される管理情報は、管理装置10の管理部12が保有している管理情報の一例である。
【0085】
図3に示されるように、管理情報のエントリは、電池IDと、接続相手と、充電装置IDと、車両IDと、位置情報と、認証時間と、接続開始時間と、接続終了時間とを項目として含む。管理情報の1つのエントリは、1つの電池装置30が車両20または充電装置60に接続されたことに対応して生成される。
【0086】
電池IDは、当該エントリに係る電池装置30を一意に識別するための識別子である。
【0087】
接続相手は、当該エントリに係る電池装置30が接続された相手を示す情報であり、車両20または充電装置60を示す情報である。
【0088】
充電装置IDは、当該エントリに係る電池装置30が充電装置60に接続された場合に、その接続された充電装置60の識別子を示す。なお、充電装置IDは、あらかじめ、充電装置60が設置された位置の位置情報に1対1に対応づけられていることが想定される。この場合、充電装置IDが充電装置60の位置を示す位置情報として機能する。
【0089】
車両IDは、当該エントリに係る電池装置30が車両20に接続された場合に、その接続された車両20の識別子を示す。
【0090】
位置情報は、当該エントリに係る電池装置30が接続された車両20が起動したときの、電池装置30の位置情報が含まれる。なお、位置情報は、当該エントリに係る電池装置30が充電装置60に接続されたときには必須ではない。その場合、位置情報は、あらかじめ定められた充電装置60の位置情報が設定されてもよい。
【0091】
認証時間は、当該エントリに係る電池装置30が車両20に接続され、電池装置30と車両20との認証処理が成功した時間を示す情報である。
【0092】
接続開始時間は、当該エントリに係る電池装置30が充電装置60に接続された場合に、その接続が開始した時間を示す情報である。
【0093】
接続終了時間は、当該エントリに係る電池装置30が充電装置60に接続された場合に、その接続が終了した時間を示す情報である。なお、充電装置60に接続されている状態の電池装置30については、接続終了時間が設定されていないので、時間の表示はなされない。このとき、例えば「(接続中)」と表示されてもよい。
【0094】
このように、管理情報において、電池装置30の電池IDと位置情報とが対応付けて記録されている。位置情報は、電池装置30が車両20に接続された場合には電池装置30の位置情報が用いられ、電池装置30が充電装置60に接続された場合には、充電装置IDに1対1に対応付けられた充電装置60の位置情報が用いられる。
【0095】
図3に示される1行目のエントリE1は、電池IDがB01345である電池装置30が、車両IDが「H224」である車両20に接続されたことを示している。また、車両20が起動したときの位置情報が「北緯35度40分8.4秒 東経139度46分40.8秒」であり、車両20と電池装置30との認証が成功した時間が「2020年1月20日 7時45分」であることを示している。
【0096】
また、図3に示される2行目のエントリE2は、電池IDがB97143である電池装置30が、充電装置IDが「ST221」である充電装置60に接続されたことを示している。また、充電装置60との接続が開始した時間が「2020年1月20日 7時50分」であり、接続が終了した時間が「2020年1月20日15時02分」であることを示している。
【0097】
また、図3に示される4行目のエントリE4は、電池IDがB74522である電池装置30が、充電装置IDが「ST003」である充電装置60に接続されたことを示している。また、充電装置60との接続が開始した時間が「2020年1月20日14時54分」であり、接続中である(つまり接続が終了していない)ことを示している。
【0098】
また、図3に示される5行目のエントリE5は、電池IDがB97143である電池装置30が、車両IDが「H340」である車両20に接続されたことを示している。また、車両20が起動したときの位置情報が「北緯34度41分13.4秒 東経135度31分31.7秒」であり、車両20と電池装置30との認証が成功した時間が「2020年1月20日12時45分」であることを示している。
【0099】
つまり、図3に示される管理情報では、電池IDがB97143である電池装置30が、「2020年1月20日12時45分」の時点において、充電装置60の位置情報に対応づけられており(エントリE2を参照)、かつ、車両20の位置情報にも対応付けられている(エントリE5を参照)。
【0100】
判定部13は、このように、管理情報を参照して一の時点において同一の電池装置IDが、互いに異なる複数の位置情報に対応付けられていることを判定する。
【0101】
図4は、本実施の形態における管理情報の第二例を示す説明図である。図4に示される管理情報は、管理装置10の管理部12が保有している管理情報の別の一例である。管理情報の各エントリに含まれる項目は、図3に示される管理情報と同じである。また、エントリE1、E2およびE4は、図3に示されるものと同じである。
【0102】
図4に示される5行目のエントリE6は、電池IDがB01345である電池装置30が、車両IDが「H340」である車両20に接続されたことを示している。また、車両20が起動したときの位置情報が「北緯34度41分13.4秒 東経135度31分31.7秒」であり、車両20と電池装置30との認証が成功した時間が「2020年1月20日7時45分」であることを示している。
【0103】
つまり、図4に示される管理情報では、電池IDがB01345である電池装置30が、「2020年1月20日7時45分」の時点において、車両IDがH224である車両20の位置情報に対応づけられており(エントリE1を参照)、かつ、車両IDがH340である車両20の位置情報にも対応付けられている(エントリE6を参照)。
【0104】
判定部13は、このように、管理情報を参照して一の時点において同一の電池装置IDが、互いに異なる複数の位置情報に対応付けられていることを判定する。
【0105】
図5は、本実施の形態における管理情報の第三例を示す説明図である。図5に示される管理情報は、管理装置10の管理部12が保有している管理情報の別の一例である。管理情報の各エントリに含まれる項目は、図3に示される管理情報と同じである。また、エントリE1、E2およびE4は、図3に示されるものと同じである。
【0106】
図5に示される5行目のエントリE7は、電池IDがB74522である電池装置30が、充電装置IDが「ST009」である充電装置60に接続されたことを示している。また、充電装置60との接続が開始した時間が「2020年1月20日15時32分」であり、接続が終了した時間が「2020年1月20日17時42分」であることを示している。
【0107】
つまり、図5に示される管理情報では、電池IDがB74522である電池装置30が、「2020年1月20日15時32分」以降の時点において、充電装置IDがST0003である充電装置60の位置情報に対応付けられており(エントリE4を参照)、かつ、充電装置IDがST0009である充電装置60の位置情報に対応付けられている(エントリE7を参照)。
【0108】
判定部13は、このように、管理情報を参照して一の時点において同一の電池装置IDが、互いに異なる複数の位置情報に対応付けられていることを判定する。
【0109】
図6は、本実施の形態における失効リストの一例を示す説明図である。
【0110】
図6に示される失効リストは、認証局50が発行した公開鍵証明書のうち、失効させた証明書を示すリストである。
【0111】
失効リストの1つのエントリは、1つの失効させた証明書に対応している。また、失効リストの1つのエントリは、失効した証明書番号と、その証明書が失効した日時とを含む。
【0112】
例えば、図6に示される失効リストの1行目のエントリは、証明書番号が23534である公開鍵証明書が、「2020年1月20日12時45分」の時点で失効したことを示している。
【0113】
図6に示される失効リストのエントリは、例えば、図3に示される管理情報に基づいて、一の時点において電池IDがB97143である電池装置30が複数の位置情報に対応付けられていると判定部13が判定したときに、認証局50が生成するエントリの一例である。
【0114】
図6に示される失効リストが車両20に提供されると、車両20による、証明書番号23534に相当する電池装置30の認証処理が失敗し、車両20の起動処理を中止させることができる。
【0115】
以上のように構成された管理システム1における処理について説明する。
【0116】
以降において、(1)電池装置30が接続された車両20が起動するタイミングと、(2)電池装置30が充電装置60に接続されるタイミングとにおける管理システム1の処理を説明する。
【0117】
(1)電池装置30が接続された車両20が起動するタイミング
図7は、本実施の形態における車両20の処理を示すフロー図である。図8は、本実施の形態における管理装置10の第一の処理を示すフロー図である。図9は、本実施の形態における管理システム1の第一の処理を示すシーケンス図である。図7図8および図9を参照しながら、電池装置30が接続された車両20が起動するタイミングにおける管理システム1の処理を説明する。
【0118】
なお、図7図8および図9において同一の処理には同一の符号を付している。また、図9では、後述するステップS204の判定がYesであり、かつ、ステップS107の判定がNoである場合を示している。
【0119】
まず、図7および図9を参照しながら、電池装置30が接続された車両20が起動するタイミングにおける車両20の処理および管理システム1の処理を説明する。
【0120】
図7に示されるように、ステップS101において、認証部21は、起動命令と位置情報とを取得する。認証部21が取得する起動命令と位置情報とは、端末40から送信されたものである。起動命令は、端末40がユーザUから受付部43を通じて起動指示を受けたことに基づいて送信されたものである(図9のステップS221~S222)。
【0121】
なお、認証部21は、起動命令を取得する前または後に、端末40の認証部41との間で認証処理を行ってもよい。また、起動命令を示す情報には、端末40の電子署名が付されていてもよい。その場合、認証部21は、電子署名の検証をすることで、起動命令が確かに端末40から送信されたものであることを確認することができる。
【0122】
なお、車両20は、あらかじめ定められた端末40からの起動命令を取得したときだけ、以降のステップを実行するようにしてもよい。例えば、車両20を使用する権利を有しているユーザUからの起動命令を取得したときだけ、以降のステップを実行するようにし、上記権利を有していないユーザUからの起動命令を取得したときには、以降のステップを実行しないようにしてもよい。
【0123】
ステップS102において、認証部21は、管理装置10の認証部11との間で認証処理、および、共通鍵を共有する共有処理を実行する。認証処理は、公開鍵認証を用いた認証処理を採用できる。共有処理は、秘密鍵および公開鍵を利用した暗号化通信のための従来技術(例えば、SSL(Secure Sockets Layer)暗号化通信に先だって行われる共通鍵の共有処理)を採用できる。
【0124】
ステップS103において、認証部21は、認証局50から失効リストを取得する。後述するステップS241で失効リストに不当な電池装置の電池IDが追加されていた場合には、認証部21は、追加された後の失効リストを取得する。
【0125】
ステップS104において、認証部21は、車両20に接続された電池装置30の認証部31との間で認証処理を実行する(図9のステップS231)。認証処理において、認証部21は、電池装置30の電池IDを取得する。認証処理が成功した場合(ステップS104でYes)には、ステップS105に進み、そうでない場合(ステップS104でNo)には、ステップS111に進む。電池装置30が不当な電池装置の電池IDを有している場合には、上記認証処理が失敗する。
【0126】
ステップS105において、認証部21は、ステップS104で取得した電池装置30の電池IDと、ステップS101で取得した位置情報とを管理装置10に送信する。電池IDと位置情報とは、ステップS102で共有した共通鍵による暗号化がなされる。
【0127】
ステップS106において、制御部22は、管理装置10から起動許否情報を取得する。
【0128】
ステップS107において、制御部22は、ステップS106で取得した起動許否情報が、車両20の起動を許可する情報であるか否かを判定する。車両20の起動を許可する情報であると判定した場合(ステップS107でYes)には、ステップS108に進み、そうでない場合(ステップS107でNo)には、ステップS111に進む。
【0129】
ステップS108において、制御部22は、起動処理を継続する。その結果、制御部22は、車両20を起動させる。
【0130】
ステップS109において、制御部22は、ステップS108で起動処理を継続したことにより車両20の起動が成功した場合に、起動を完了したことを示す通知を端末40に送信する。送信した通知に基づいて端末40は、その通知の内容を提示部44によって提示し、ユーザに認識させる。なお、ステップS109は必須の処理ではない。ステップS109を終えたら、図7に示される一連の処理を終了する。
【0131】
ステップS111において、制御部22は、起動処理を中止する。その結果、制御部22は、車両20の起動を中止させる。
【0132】
ステップS112において、制御部22は、ステップS111で起動処理を中止したことにより車両20の起動が失敗した場合に、起動が失敗したことを示す通知を端末40に送信する。送信した通知に基づいて端末40は、その通知の内容を提示部44によって提示し、ユーザに認識させる(図9のステップS223)。なお、ステップS112は必須の処理ではない。ステップS112を終えたら、図7に示される一連の処理を終了する。
【0133】
次に、図8および図9を参照しながら、電池装置30が接続された車両20が起動するタイミングにおける管理装置10の処理および管理システム1の処理を説明する。
【0134】
図8に示されるように、ステップS201において、認証部11は、車両20の認証部21との間で認証処理、および、共通鍵を共有する共有処理を実行する。認証処理および共有処理については、図7における認証処理および共有処理と同様である。
【0135】
ステップS202において、管理部12は、車両20に接続された電池装置30の電池IDと位置情報とを取得する。取得する電池IDと位置情報とは、車両20から送信されたものである(図7のステップS105)。電池IDと位置情報とを取得する通信には、ステップS201で共有した共通鍵による暗号化がなされる。
【0136】
ステップS203において、管理部12は、ステップS202で取得した電池IDと位置情報とを対応付けて管理情報に記録する。
【0137】
ステップS204において、管理部12は、管理情報において、同一の電池IDが複数の位置情報に対応付けられているか否かを判定する。同一の電池IDが複数の位置情報に対応付けられていると判定した場合(ステップS204でYes)には、ステップS205に進み、そうでない場合(ステップS204でNo)には、ステップS211に進む。
【0138】
ステップS205において、管理部12は、複数の位置情報に対応付けられていると判定された電池IDを、不当な電池装置の電池IDであるとして認証局50に通知する。通知を受けた認証局50は、通知された電池IDを失効リストに追加する(ステップS241)。この後に車両20から失効リストの要求がなされる場合には、認証局50は、上記電池IDが追加された失効リストを車両20に送信する。その結果、上記失効リストを受信した車両20と、失効リストに電池IDが記録された電池装置30との認証処理において認証が失敗し、車両20の起動処理が中止される(図7のステップS104でNo、ステップS111)。
【0139】
ステップS206において、管理部12は、車両20の起動を中止させることを示す起動可否情報を車両20に送信する。これにより、車両20の起動処理が継続され、その結果、車両20が起動する(図7のステップS108)。なお、ステップS206は必須の処理ではない。
【0140】
ステップS211において、管理部12は、車両20の起動を許可することを示す起動可否情報を車両20に送信する。これにより、車両20の起動処理が中止され、その結果、車両20の起動処理が中止され、起動が失敗する(図7のステップS111)。なお、ステップS211は必須の処理ではない。
【0141】
ステップS206またはS211を終えたら、図8に示される一連の処理を終了する。
【0142】
このようにして、管理装置10は、電池装置30が接続された車両20が起動するタイミングで取得した電池IDと位置情報とを用いて、不当な電池装置30の使用を抑制することができる。
【0143】
なお、ステップS206を実行しない場合には車両20は不当な電池装置30を使用して起動することになるが、その場合、その起動後に、管理装置10から車両20に対して車両20の動作を停止させる情報を送信してもよい。
【0144】
(2)電池装置30が充電装置60に接続されるタイミング
図10は、本実施の形態における管理装置10の第二の処理を示すフロー図である。図11は、本実施の形態における管理システム1の第二の処理を示すシーケンス図である。図10および図11を参照しながら、電池装置30が充電装置60に接続されるタイミングにおける管理システム1の処理を説明する。なお、図10および図11において同一の処理には同一の符号を付している。
【0145】
ここでは、車両20が使用した電池装置(使用済電池ともいう)が車両20から取り外されて充電装置60に接続されるとともに、充電装置60から取り外された電池装置(充電済電池ともいう)が車両20に接続された場合の、管理システム1の処理を説明する(ステップS321およびS322)。
【0146】
このとき、端末40は、使用済電池IDを取得し(ステップS331)、取得した使用済電池IDとともに、ユーザUのユーザIDを充電装置60に送信する(ステップS332)。端末40が使用済電池IDを取得する方法は、さまざまな方法があり、例えば、使用済電池装置の筐体に表示されているコード(バーコードまたは二次元コード等)を、端末40が撮像により読み取る方法、または、使用済電池装置の筐体に表示されている番号などの情報をユーザUが目視で読み取って端末40に入力する方法などがありうる。
【0147】
ステップS301において、認証部11は、充電装置60の認証部61との間で認証処理、および、共通鍵を共有する共有処理を実行する(図11のステップS341)。認証処理および共有処理については、図7における認証処理および共有処理と同様である。
【0148】
ステップS302において、管理部12は、充電装置60に接続された電池装置30の電池ID(使用済電池IDともいう)と、充電装置60から取り外された電池装置30の電池ID(充電済電池IDともいう)と、充電装置60の充電装置IDとを取得する。取得する使用済電池IDと充電済電池IDと充電装置IDとは、充電装置60から送信されたものである(図11のステップS342)。使用済電池IDと充電済電池IDと充電装置IDとを取得する通信には、ステップS301で共有した共通鍵による暗号化がなされる。
【0149】
ステップS303において、管理部12は、ステップS302で取得した使用済電池IDと充電装置IDとを対応付けて管理情報に記録する。また、管理部12は、記録した使用済電池IDについて接続開始時間を記録する。
【0150】
ステップS304において、管理部12は、ステップS302で取得した充電済電池IDについて、接続終了時間を記録する。
【0151】
ステップS305において、管理部12は、管理情報において、同一の電池IDが複数の位置情報に対応付けられているか否かを判定する。同一の電池IDが複数の位置情報に対応付けられていると判定した場合(ステップS305でYes)には、ステップS306に進み、そうでない場合(ステップS305でNo)には、図10に示される一連の処理を終了する。
【0152】
ステップS306において、管理部12は、複数の位置情報に対応付けられていると判定された電池IDを、不当な電池装置の電池IDであるとして認証局50に通知する。通知を受けた認証局50は、通知された電池IDを失効リストに追加する(ステップS351)。認証局50への通知がなされた後の処理は、図8のステップS205における処理と同じである。
【0153】
以上のように、管理装置10は、電池装置30が充電装置60に接続されるタイミングで取得した電池IDと位置情報とを用いて、不当な電池装置の使用を抑制することができる。
【0154】
なお、上記説明において、管理装置10の判定部13は、一の時点において同一の電池装置IDが、互いに異なる複数の位置情報に対応付けられていることを判定するとしたが、「一の時点」は、ある程度の時間幅をもつ概念であってもよい。
【0155】
例えば、予め定められた数分~数十分程度の時間幅を「一の時点」としてもよい。
【0156】
また、「一の時点」は、2つの位置の間の距離に応じて定められてもよい。すなわち、2地点間を車両20が移動するのに要する時間の時間幅を「一の時点」としてもよい。例えば60km離れた2つの地点については、車両20の移動速度を時速60kmと仮定すれば、1時間の時間幅を「一の時点」としてもよい。仮に電池装置IDが1つの電池装置30に対応付けられているならば、この時間内に互いに異なる2つの地点で同一の電池装置IDを有する電池が存在することはない。言い換えれば、上記時間内に互いに異なる2つの地点で同一の電池装置IDを有する電池が存在することは、当該電池装置IDが不正に複製されたものである蓋然性が高いからである。
【0157】
また、判定部13は、一の時点において同一の電池装置IDが、互いに異なる複数の位置情報に対応付けられていることを判定する代わりに、電池装置30が接続された車両20の数に基づく判定をしてもよい。すなわち、判定部13は、所定時間(例えば一日)内に一の電池装置IDが所定数以上の車両20に接続されたか否かを判定し、そうであると判定した場合に電池装置30が不当であることを示す情報を出力部14が出力してもよい。
【0158】
また、判定部13は、車両20が満充電の状態から走行できる距離に基づく判定をしてもよい。すなわち、判定部13は、車両20の起動処理がなされたあと、車両20が一回の充電で走行できる距離(例えば電気自動車なら300km程度、電気二輪車なら30km程度)を超えた距離離れた地点で当該車両20の次の起動処理がなされたか否かを判定し、そうであると判定した場合に電池装置30が不当であることを示す情報を出力部14が出力してもよい。
【0159】
また、判定部13は、電池装置30の電池残量に基づく判定をしてもよい。すなわち、判定部13は、当該電池装置30が接続された車両20が前回起動したときに電池残量、または、当該電池装置30が充電装置60から取り外されたときに電池残量から所定値以上高いか否かを判定し、そうであると判定した場合に電池装置30が不当であることを示す情報を出力部14が出力してもよい。
【0160】
(実施の形態の変形例)
図12は、本変形例における管理装置10Aの構成を模式的に示すブロック図である。
【0161】
管理装置10Aは、乗物の動力源として用いられる電池装置の正当性を管理する管理装置である。
【0162】
図12に示されるように、管理装置10Aは、管理部12Aと、判定部13Aと、出力部14Aとを備える。
【0163】
管理部12Aは、電池装置の識別子と、電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した識別子と位置情報とを対応付けて記録した管理情報を保有している。
【0164】
判定部13Aは、管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の位置情報に対応付けられているか否かを判定する。
【0165】
出力部14Aは、一の識別子が複数の位置情報に対応付けられていると判定部13Aが判定した場合に、電池装置に関する認証を無効にする情報を出力し、上記情報が出力された後に、乗物と電池装置とが実行する認証処理において認証が失敗することに基づいて、乗物の起動処理を中止させる。
【0166】
図13は、本変形例における管理装置10Aの処理を示すフロー図である。
【0167】
図13に示されるように、ステップS1(管理ステップ)において、電池装置の識別子と、電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した識別子と位置情報とを対応付けて記録した管理情報を保有する。
【0168】
ステップS2(判定ステップ)において、管理情報を参照して、一の時点において同一の識別子が、互いに異なる複数の位置情報に対応付けられているか否かを判定する。
【0169】
ステップS3(出力ステップ)において、一の識別子が複数の位置情報に対応付けられていると判定ステップで判定した場合に、電池装置に関する認証を無効にする情報を出力し、上記情報が出力された後に、乗物と電池装置とが実行する認証処理において認証が失敗することに基づいて、乗物の起動処理を中止させる。
【0170】
これにより、管理装置10Aは、不当な電池装置の使用を抑制することができる。
【0171】
以上のように、本実施の形態の管理装置は、管理情報を参照して、電池装置の同一の識別子が複数の位置情報に対応付けられているか否かを判定することによって、電池装置に固有の情報が不正に複製されたか否かを管理することができる。電池装置の識別子は、本来、電池装置に固有の情報であり、1つの電池装置に1つ割り当てられる。そのため、同一の識別子が複数の位置情報に対応付けられていることは、電池装置に固有の情報が複製されて、その固有の情報を複数の電池装置が有する状態になっていることを意味するからである。そして、管理装置は、複製された固有情報を有する電池装置について、認証を無効とする情報を出力することにより乗物の起動処理を中止させることによってその電池装置の使用の抑制に寄与する。このように、管理装置は、不当な電池装置の使用を抑制することができる。
【0172】
また、管理装置は、出力した情報によって、乗物と電池装置とが実行する公開鍵を用いた認証処理を失敗させることによって、乗物の起動処理を中止させる。これにより、管理装置は、不当な電池装置が乗物に接続されて使用されることをより容易に抑制する。よって、管理装置は、不当な電池装置の使用をより容易に抑制することができる。
【0173】
また、管理装置は、乗物の起動処理の際に提供される識別子と位置情報とを取得し、同一の識別子が複数の位置情報に対応付けられていると判定した場合には、その実行中の起動処理を中止させる。そのため、不当な電池装置が接続された状態の乗物が起動するのを1回も成功させずに失敗させることができる。よって、管理装置は、不当な電池装置の使用をより確実に抑制することができる。
【0174】
また、管理装置は、電池装置が充電装置に接続される際に提供される識別子と位置情報とを取得し、同一の識別子が複数の位置情報に対応付けられていると判定する。そのため、管理装置は、電池装置が充電装置に接続されるときに不当な電池装置を発見し、その後の使用を抑制することができる。よって、管理装置は、電池装置が充電装置に接続されるときに正当性を確認することで、不当な電池装置の使用をより確実に抑制することができる。
【0175】
また、管理装置は、電池装置に位置情報として、乗物に乗る人が保有している端末の位置情報を用いる。端末を保有している人が乗物に乗るときには、電池装置とユーザの端末との位置が近距離にある(例えば数10cm、または1m程度以内)ので、端末が取得した位置情報を、電池装置の位置情報として用いても支障がないと考えられる。また、端末は一般に、位置センサを保有していることが多い。そのため、管理装置は、電池装置が位置センサを備えていないときに、端末の位置センサを利用して電池装置の位置情報を代用して、電池装置の正当性を管理することができる。よって、管理装置は、電池装置が位置センサを備えていない場合でも、不当な電池装置の使用を抑制することができる。
【0176】
また、本実施の形態の管理システムは、上記管理装置と同様の効果を奏する。
【0177】
また、本実施の形態の管理方法は、上記管理装置と同様の効果を奏する。
【0178】
なお、上記実施の形態において、各構成要素は、専用のハードウェアで構成されるか、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。各構成要素は、CPUまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。ここで、上記実施の形態の管理装置などを実現するソフトウェアは、次のようなプログラムである。
【0179】
すなわち、このプログラムは、コンピュータに、乗物の動力源として用いられる電池装置の正当性を管理する管理方法であって、前記電池装置の識別子と、前記電池装置の位置を示す位置情報とを複数回取得し、取得するごとに、取得した前記識別子と前記位置情報とを対応付けて記録した管理情報を保有する管理ステップと、前記管理情報を参照して、一の時点において同一の前記識別子が、互いに異なる複数の前記位置情報に対応付けられているか否かを判定する判定ステップと、一の前記識別子が複数の前記位置情報に対応付けられていると前記判定ステップで判定した場合に、前記電池装置に関する認証を無効にする情報を出力し、前記情報が出力された後に、前記乗物と前記電池装置とが実行する認証処理において認証が失敗することに基づいて、前記乗物の起動処理を中止させる、出力ステップとを含む管理方法を実行させるプログラムである。
【0180】
以上、一つまたは複数の態様に係る管理装置および管理システムなどについて、実施の形態に基づいて説明したが、本発明は、この実施の形態に限定されるものではない。本発明の趣旨を逸脱しない限り、当業者が思いつく各種変形を本実施の形態に施したものや、異なる実施の形態における構成要素を組み合わせて構築される形態も、一つまたは複数の態様の範囲内に含まれてもよい。
【産業上の利用可能性】
【0181】
本発明は、乗物に用いられる電池装置を管理する管理装置に利用可能である。
【符号の説明】
【0182】
1 管理システム
10、10A 管理装置
11、21、31、41、61 認証部
12、12A 管理部
13、13A 判定部
14、14A 出力部
20 車両
22 制御部
23 駆動部
30 電池装置
32 充放電部
40 端末
42 位置センサ
43 受付部
44 提示部
45 起動制御部
50 認証局
51 発行部
52 リスト管理部
60 充電装置
62 取得部
63 電源
E1、E2、E4、E5、E6、E7 エントリ
N ネットワーク
U ユーザ
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13