知財求人 - 知財ポータルサイト「IP Force」
▶ ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツングの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-23
(54)【発明の名称】水素ディスペンサで自動車を認証する方法および装置
(51)【国際特許分類】
H04L 9/08 20060101AFI20241016BHJP
H04L 9/32 20060101ALI20241016BHJP
G06F 21/44 20130101ALI20241016BHJP
F17C 5/06 20060101ALI20241016BHJP
【FI】
H04L9/08 C
H04L9/32 200A
G06F21/44
F17C5/06
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024521332
(86)(22)【出願日】2022-09-26
(85)【翻訳文提出日】2024-04-09
(86)【国際出願番号】 EP2022076664
(87)【国際公開番号】W WO2023061736
(87)【国際公開日】2023-04-20
(31)【優先権主張番号】102021211584.5
(32)【優先日】2021-10-14
(33)【優先権主張国・地域又は機関】DE
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
(71)【出願人】
【識別番号】591245473
【氏名又は名称】ロベルト・ボッシュ・ゲゼルシャフト・ミト・ベシュレンクテル・ハフツング
【氏名又は名称原語表記】ROBERT BOSCH GMBH
(74)【代理人】
【識別番号】100177839
【弁理士】
【氏名又は名称】大場 玲児
(74)【代理人】
【識別番号】100172340
【弁理士】
【氏名又は名称】高橋 始
(74)【代理人】
【識別番号】100182626
【弁理士】
【氏名又は名称】八島 剛
(72)【発明者】
【氏名】マガ,ユリアン
【テーマコード(参考)】
3E172
【Fターム(参考)】
3E172AA02
3E172AA05
3E172AB01
3E172BA01
3E172BD03
3E172DA87
3E172DA90
3E172EA02
3E172EA35
3E172KA03
(57)【要約】
水素ディスペンサ(11)で自動車(13)の認証をする方法において、次の各構成要件を有する:自動車(13)の内部空間(14)に取り付けられた識別記号を利用して自動車(13)が識別され、移動電話(12)によって無線接続を通じてキーが自動車(13)から呼び出され、キーがNFC送受信機(15)によって水素ディスペンサ(11)に伝送され、水素ディスペンサ(11)によってワイヤレスコンピュータネットワーク(16)を通じて、キーにより暗号化された、自動車(13)との接続が確立される。
【選択図】 図1
【選択図】 図1
【特許請求の範囲】
【請求項1】
移動電話(12)を用いて水素ディスペンサ(11)で自動車(13)の認証をする方法(20)において、次の各構成要件を有し、
前記自動車(13)の内部空間(14)に取り付けられた識別記号を利用して前記自動車(13)が識別され(21)、
前記移動電話(12)によって無線接続を通じてキーが自動車(13)から呼び出され(22)、
前記キーがNFC送受信機(15)によって前記水素ディスペンサ(11)に伝送され(23)、
前記水素ディスペンサ(11)によってワイヤレスコンピュータネットワーク(16)を通じて、前記キーにより暗号化された、自動車(13)との接続が確立される(24)ことを特徴とする、方法。
【請求項2】
次の各構成要件を有し、前記接続によって前記水素ディスペンサ(11)による前記自動車(13)へのタンク充填が制御され、
タンク充填後に前記接続が前記水素ディスペンサ(11)よって切断される(25)ことを特徴とする、請求項1に記載の方法(20)。
【請求項3】
次の構成要件を有し、前記NFC送受信機(15)により必要に応じて連続して前記自動車(13)が識別されて(21)前記キーが呼び出される(22)ことを特徴とする、請求項1または2に記載の方法(20)。
【請求項4】
次の各構成要件を有し、前記自動車(13)の前記識別(21)が前記NFC送受信機(15)によって一回だけ行われ、
前記移動電話(12)と前記自動車(13)の間の無線通信が前記ワイヤレスコンピュータネットワーク(16)を通じて恒常的に維持されて、前記識別記号により暗号化されることを特徴とする、請求項1または2に記載の方法(20)。
【請求項5】
次の各構成要件を有し、前記識別記号はDataMatrixコードであり、
前記自動車(13)の前記識別(21)は前記移動電話(12)を用いてコードのスキャンインによって行われ、
前記移動電話(12)と自動車(13)の間の無線通信が前記ワイヤレスコンピュータネットワーク(16)を通じて一時的に確立されて、前記識別記号により保全されることを特徴とする、請求項1または2に記載の方法(20)。
【請求項6】
次の各構成要件を有し、前記コンピュータネットワーク(16)はIEEE802.11に基づくローカルネットワークであり、
前記コンピュータネットワーク(16)はブルートゥース(登録商標)・ピコネットであり、
前記コンピュータネットワーク(16)はZigBeeネットワークであり、または、
前記コンピュータネットワーク(16)はEnOceanネットワークであることを特徴とする、請求項1から5までのいずれか1項に記載の方法(20)。
【請求項7】
次の各構成要件を有し、前記キーは所定の有効期限を有し、
遅くとも前記有効期限に前記キーが前記移動電話(12)から自動的に消去されることを特徴とする、請求項1から6までのいずれか1項に記載の方法(20)。
【請求項8】
請求項1から7までのいずれか1項に記載の方法(20)を実施するためにセットアップされている、コンピュータプログラム。
【請求項9】
請求項8に記載のコンピュータプログラムが保存されている、機械可読の記憶媒体。
【請求項10】
請求項1から7までのいずれか1項に記載の方法(20)を実施するためにセットアップされている、装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、水素ディスペンサで自動車を認証する方法に関する。これに加えて本発明は、相応の装置、相応のコンピュータプログラム、ならびに相応の機械可読の記憶媒体に関する。
【背景技術】
【0002】
水素ステーションは、ディスペンサ、ノズル、およびポンプを備えており、これらを用いて、燃料電池車両やその他の移動型の水素消費部のエネルギー貯蔵部を充填することができる。従来技術では、たとえば液体水素(LH2)が最大-253℃の温度と最大16.5バールの圧力のもとで提供され、気体水素(GH2)が20℃の温度と250もしくは350バールの圧力のもとで、または-40℃の温度と700バールの圧力のもとで、提供される。
【0003】
特許文献1は、気体水素を収容する水素タンクを有する車両にタンク充填をする方法に関するものである。この方法の実施時には次の方法ステップが実行される:車両がタンク充填領域へ走行する。車両でタンク充填ステップの遂行が行われる。次いで、少なくとも1つの水素タンクのタンク内容物の第1のタンク温度チェックが行われる。少なくとも1つの水素タンクのタンク内容物の温度が温度限界値を上回っている場合、車両が冷却領域へと移動する。そこで冷却段階の後、第2のタンク温度チェックが行われる。タンク温度が温度限界値を下回っていれば、タンク圧力チェックが行われる。少なくとも1つの水素タンクのタンク圧力がタンク圧力限界値を下回っていれば、車両は次のタンク充填の実行のためにタンク充填領域へと移動し、タンク圧力がタンク圧力限界値の範囲内になっていれば、タンク充填の終了が行われる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】ドイツ特許出願公開第102019219826A1号明細書
【発明の概要】
【0005】
本発明は、それぞれ独立請求項に記載されている、水素ディスペンサで自動車を認証する方法、相応の装置、相応のコンピュータプログラム、ならびに、相応の機械可読の記憶媒体を提供する。
【0006】
本発明の取り組みの根底にある知見は、水素タンクステーションでの車両のタンク充填が、制御されるプロセスであるということにある。したがって車両とディスペンサとの間で、タンク充填プロセス中にデータ交換が行われなければならない。タンク充填プロセスは、その時間全体のあいだディスペンサによって監視されて制御される。車両は、そのために必要なタンクのデータを、たとえばその温度を、供給する。
【0007】
このようなデータ交換が無線回線を通じて行われる場合、車両とディスペンサとの間の割当が決定的に重要となる。安全上の理由から、いかなる取り違えもこの観点から排除されなくてはならない。このことは、複数のディスペンサを有するタンクステーションではひとつのチャレンジになる。ブルートゥース(登録商標)、WLAN、ZigBeeなどのワイヤレスネットワークについての周知の標準を利用する車両の正確な位置決定が、困難にしか可能でないからである。
【0008】
取り違えが生じた場合、車両とディスペンサの間でのデータの誤った割当により、車両タンクのインテグリティが脅かされる。ひいてはその損傷が、コントロール不能な水素流出や、タンクステーション顧客や操作員の怪我を引き起こしかねない。
【0009】
本発明による解決法の利点は、このような背景のもとで、ディスペンサへの車両の信頼度の高い位置依存的な割当と、これら両方の関与者の間での確実なデータ交換とが保証されるという点にある。そのために、NFC無線インターフェースを有する移動電話という形態の仲介物が利用される。
【0010】
従属請求項に記載されている、以下において説明する方策により、独立請求項に記載されている基本思想の好ましい発展形態と改良が可能である。たとえば移動電話は、認証のための役目を果たすキーに加えて、自動車とのコンタクト開始のために利用可能な
ワイヤレスコンピュータネットワークの名称(extended service set identifier,ESSID)を、自動車から呼び出すことができる。この無線ネットワークを、このようにしていわば「不可視」に保つことができ、ESSIDを知っているクライアントのチェックインだけが許容される。このことは、いわゆるスナーフィングによる攻撃に対してシステムを強化する。
ワイヤレスコンピュータネットワークの名称(extended service set identifier,ESSID)を、自動車から呼び出すことができる。この無線ネットワークを、このようにしていわば「不可視」に保つことができ、ESSIDを知っているクライアントのチェックインだけが許容される。このことは、いわゆるスナーフィングによる攻撃に対してシステムを強化する。
【0011】
本発明の実施例が図面に示されており、以下の記述において詳しく説明する。次のものが示されている。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
図1は、本発明による方法の枠内における主要な関連物を図示している。
【0014】
水素ディスペンサ11は、NFC送受信機15と、ワイヤレスコンピュータネットワーク16とを備えている。後者の概念は本件においては広義で使用され、IEEE-802.11プロトコルファミリーに基づくワイヤレスローカルネットワーク(wireless local area networks、WLAN)のほか、ZigBee標準またはEnOcean標準に基づくワイヤレス式の近距離ネットワーク(wireless personal area networks,WPAN)、ならびにブルートゥース(登録商標)・ピコネット(piconet)も同様に含む。
【0015】
移動電話12も、NFC送受信機15とモバイルアプリ(app)を備えている。
【0016】
最後に自動車13は、水素ステーション11と同じく、NFC送受信機15と、ワイヤレスコンピュータネットワーク16へのアクセスとを備えている。
【0017】
次に本来の認証の手順について、図2を参照しながら説明する。
【0018】
第1のステップ(プロセス21)で、車両運転者が移動電話12を、自動車13の内部空間(14-図1)にあるNFCフィールドに置く。ID盗難を防止するために、このフィールドの位置は、移動電話12と操作者自身が内部空間14に存在しているときにのみ、説明している相互作用が可能であるように選択されるのがよい。
【0019】
第2のステップ(プロセス22)で、移動電話12がそのNFC送受信機15を通じて、アプリを用いて自動車13の中央制御部との接続を開始し、期限付きで有効な暗号化キーと、自動車13により利用される無線ネットワークの名称とを呼び出し、これらがアプリに保存されて、有効期限の記載のもとで車両運転者に表示される。
【0020】
第3のステップ(プロセス23)で、車両運転者が自動車13から離れた後、移動電話12を水素ディスペンサ11の相応のNFCフィールドに置き、アプリを用いて、暗号化キーと自動車無線ネットワークの名称とを伝送するよう指示する。
【0021】
この伝送(23)が成功裏に完了すると、このことがアプリのメッセージによって確認されて、第4のステップ(プロセス24)で、水素ディスペンサ11がワイヤレスコンピュータネットワーク16を通じて、自動車13の中央制御部への暗号化された接続を構築する。この接続が成立するとただちに、水素ディスペンサ11がタンク充填を開始し、これを接続によって制御する。水素ディスペンサ11への伝送(23)後に、ただし遅くともキーの期限切れのときに、移動電話12でキーが自動的に消去される。
【0022】
タンク充填の後、水素ディスペンサ11がワイヤレスコンピュータネットワーク16を通じての接続を再び解除する。暗号化キーが効力を失い、自動車13の中央制御部から消去される。
【0023】
自動車13の識別(21)を、NFC送受信機15によって一度だけ行うこともでき、-NFCタグによるブルートゥース(登録商標)機器のペアリング(pairing)に匹敵する-ワイヤレスコンピュータネットワーク16を通じて、移動電話12と自動車13の間の暗号化された恒常的な無線接続の構築の役目を果たす。車両運転者は、このケースでは、新たな暗号化キーをアプリで明示的に要求する。
【0024】
一時的な暗号化キーの呼び出し(22)のさらに別の態様は、サイドポケットの内側にあるDataMatrixコードによって、NFCフィールドが置き換えられることを意図する。自動車13の識別(21)は、この実施形態では、移動電話12によるコードのスキャンインによって行われ、これに続いてアプリがワイヤレスコンピュータネットワーク16を通じて、移動電話12と自動車13の中央制御部との間の暗号化された無線通信を構築して、一時的な暗号化キーを呼び出す。呼び出し(22)の後、この無線接続が再び解除される。
【0025】
タンク充填中に記録されたデータは、選択的に、自動車13の中央制御部によりLTE接続を介してクラウドに保存されて、サービス業者によって決済や診断のために、たとえば水素タンクの耐用期間を予測するために、援用することができる。
【0026】
この方法(20)は、たとえばソフトウェアもしくはハードウェアとして、またはソフトウェアとハードウェアからなる混合形態として、たとえば移動電話12にインプリメントされていてよい。
【符号の説明】
【0027】
11 水素ディスペンサ
12 移動電話
13 自動車
14 内部空間
15 NFC送受信機
16 ワイヤレスコンピュータネットワーク
20 方法
21 識別
22 呼び出し
23 伝送
24 確立
25 切断
12 移動電話
13 自動車
14 内部空間
15 NFC送受信機
16 ワイヤレスコンピュータネットワーク
20 方法
21 識別
22 呼び出し
23 伝送
24 確立
25 切断
【図1】
【図2】
【手続補正書】
【提出日】2024-04-09
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
移動電話(12)を用いて水素ディスペンサ(11)で自動車(13)の認証をする方法(20)において、次の各構成要件を有し、
前記自動車(13)の内部空間(14)に取り付けられた識別記号を利用して前記自動車(13)が識別され(21)、
前記移動電話(12)によって無線接続を通じてキーが自動車(13)から呼び出され(22)、
前記キーがNFC送受信機(15)によって前記水素ディスペンサ(11)に伝送され(23)、
前記水素ディスペンサ(11)によってワイヤレスコンピュータネットワーク(16)を通じて、前記キーにより暗号化された、自動車(13)との接続が確立される(24)ことを特徴とする、方法。
【請求項2】
次の各構成要件を有し、前記接続によって前記水素ディスペンサ(11)による前記自動車(13)へのタンク充填が制御され、
タンク充填後に前記接続が前記水素ディスペンサ(11)よって切断される(25)ことを特徴とする、請求項1に記載の方法(20)。
【請求項3】
次の構成要件を有し、前記NFC送受信機(15)により必要に応じて連続して前記自動車(13)が識別されて(21)前記キーが呼び出される(22)ことを特徴とする、請求項1または2に記載の方法(20)。
【請求項4】
次の各構成要件を有し、前記自動車(13)の前記識別(21)が前記NFC送受信機(15)によって一回だけ行われ、
前記移動電話(12)と前記自動車(13)の間の無線通信が前記ワイヤレスコンピュータネットワーク(16)を通じて恒常的に維持されて、前記識別記号により暗号化されることを特徴とする、請求項1または2に記載の方法(20)。
【請求項5】
次の各構成要件を有し、前記識別記号はDataMatrixコードであり、
前記自動車(13)の前記識別(21)は前記移動電話(12)を用いてコードのスキャンインによって行われ、
前記移動電話(12)と自動車(13)の間の無線通信が前記ワイヤレスコンピュータネットワーク(16)を通じて一時的に確立されて、前記識別記号により保全されることを特徴とする、請求項1または2に記載の方法(20)。
【請求項6】
次の各構成要件を有し、前記コンピュータネットワーク(16)はIEEE802.11に基づくローカルネットワークであり、
前記コンピュータネットワーク(16)はブルートゥース(登録商標)・ピコネットであり、
前記コンピュータネットワーク(16)はZigBeeネットワークであり、または、
前記コンピュータネットワーク(16)はEnOceanネットワークであることを特徴とする、請求項1または2に記載の方法(20)。
【請求項7】
次の各構成要件を有し、前記キーは所定の有効期限を有し、
遅くとも前記有効期限に前記キーが前記移動電話(12)から自動的に消去されることを特徴とする、請求項1または2に記載の方法(20)。
【請求項8】
請求項1または2に記載の方法(20)を実施するためにセットアップされている、コンピュータプログラム。
【請求項9】
請求項8に記載のコンピュータプログラムが保存されている、機械可読の記憶媒体。
【請求項10】
請求項1または2に記載の方法(20)を実施するためにセットアップされている、装置。【国際調査報告】