CN114514137A - 管理装置、管理系统、管理方法以及程序 - Google Patents

管理装置、管理系统、管理方法以及程序 Download PDF

Info

Publication number
CN114514137A
CN114514137A CN202080071255.0A CN202080071255A CN114514137A CN 114514137 A CN114514137 A CN 114514137A CN 202080071255 A CN202080071255 A CN 202080071255A CN 114514137 A CN114514137 A CN 114514137A
Authority
CN
China
Prior art keywords
management
vehicle
battery device
information
battery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080071255.0A
Other languages
English (en)
Inventor
海上勇二
井口敏祐
大森基司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Corp of America
Original Assignee
Panasonic Intellectual Property Corp of America
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2020086544A external-priority patent/JP2021126035A/ja
Application filed by Panasonic Intellectual Property Corp of America filed Critical Panasonic Intellectual Property Corp of America
Publication of CN114514137A publication Critical patent/CN114514137A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0046Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electric energy storage systems, e.g. batteries or capacitors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L58/00Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles
    • B60L58/10Methods or circuit arrangements for monitoring or controlling batteries or fuel cells, specially adapted for electric vehicles for monitoring or controlling batteries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/30Constructional details of charging stations
    • B60L53/305Communication interfaces
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/65Monitoring or controlling charging stations involving identification of vehicles or their battery types
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L53/00Methods of charging batteries, specially adapted for electric vehicles; Charging stations or on-board charging equipment therefor; Exchange of energy storage elements in electric vehicles
    • B60L53/60Monitoring or controlling charging stations
    • B60L53/66Data transfer between charging stations and vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2200/00Type of vehicles
    • B60L2200/12Bikes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/60Navigation input
    • B60L2240/62Vehicle position
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2240/00Control parameters of input or output; Target parameters
    • B60L2240/60Navigation input
    • B60L2240/62Vehicle position
    • B60L2240/622Vehicle position by satellite navigation
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L2270/00Problem solutions or means not otherwise provided for
    • B60L2270/40Problem solutions or means not otherwise provided for related to technical updates when adding new parts or software
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T10/00Road transport of goods or passengers
    • Y02T10/60Other road transportation technologies with climate change mitigation effect
    • Y02T10/70Energy storage systems for electromobility, e.g. batteries
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02TCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
    • Y02T90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02T90/10Technologies relating to charging of electric vehicles
    • Y02T90/12Electric charging stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)

Abstract

一种管理装置、管理系统、管理方法以及程序。对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理装置(10A)具备:管理部(12A),多次取得电池装置的标识符、和表示电池装置的位置的位置信息,并保有每次取得时将所取得的标识符和位置信息进行关联而记录了的管理信息;判定部(13A),参照管理信息,判定在一个时间点同一标识符是否与彼此不同的多个位置信息相关联;输出部(14A),在判定部(13A)判定为一个标识符与多个位置信息相关联的情况下,输出使与电池装置相关的认证无效的信息,在上述信息被输出了之后,基于在交通工具与电池装置执行的认证处理中认证失败这一情况,使交通工具的起动处理中止。

Description

管理装置、管理系统、管理方法以及程序
技术领域
本发明涉及管理装置、管理系统、管理方法以及程序。
背景技术
存在如电动自行车或电动汽车等这样,具备二次电池(也称为电池装置),利用电力而驱动的交通工具。
以往,存在通过检测与电动汽车等连接的不正常(非法)的充放电装置,防止与不正常(非法)的充放电装置的连接的技术(参照专利文献1)。
现有技术文献
专利文献1:专利第5999566号公报
发明内容
发明要解决的问题
存在当使用不当(非法)的电池装置而并非用于交通工具的正当(合法)的电池装置时,交通工具的驱动有可能产生不良这一问题。
因此,本发明提供一种抑制不当的电池装置的使用的管理装置等。
用于解决问题的手段
本发明的一技术方案的管理装置,是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理装置,具备:管理部,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;判定部,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及输出部,在所述判定部判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
此外,这些总括的或具体的技术方案既可以由系统、方法、集成电路、计算机程序或计算机可读取的CD-ROM等的记录介质实现,也可以由系统、装置、集成电路、计算机程序以及记录介质的任意组合来实现。
发明效果
本发明的管理装置能够抑制不当的电池装置的使用。
附图说明
图1是示意性表示实施方式的管理系统的构成的框图。
图2是表示构成实施方式的管理系统的各装置的功能的框图。
图3是表示实施方式的管理信息的第一例的说明图。
图4是表示实施方式的管理信息的第二例的说明图。
图5是表示实施方式的管理信息的第三例的说明图。
图6是表示实施方式的失效列表的一例的说明图。
图7是表示实施方式的车辆的处理的流程图。
图8是表示实施方式的管理装置的第一个处理的流程图。
图9是表示实施方式的管理系统的第一个处理的时序图。
图10是表示实施方式的管理装置的第二处理的流程图。
图11是表示实施方式的管理系统的第二处理的时序图。
图12是示意性表示实施方式的变形例的管理装置的构成的框图。
图13是表示实施方式的变形例的管理装置的处理的流程图。
具体实施方式
(成为本发明的基础的见解)
本发明者关于“背景技术”一栏所记载的与电动车辆相关的技术,发现会产生以下的问题。
作为利用电力而驱动的交通工具之一,存在电动车辆(以后,也仅称为车辆)。以后,以车辆为例,对上述交通工具的使用的技术方案进行说明。
此外,电动车辆包含:电动自行车、电动汽车、电动二轮车、或电动脚踏车等。另外,利用电力而驱动的交通工具除了车辆以外,还包含人能够乘坐的无人机(drone)等。
车辆的服务方式之一,存在经营者对电池装置进行充电并向用户出租,用户连接电池装置而使用车辆,在使用后被返还的电池装置由经营者再次充电并向用户出租这样的服务方式。
在该服务方式中,车辆逐次与很多电池装置连接。电池装置中,有面向该车辆正规制造的电池装置(也称为正当的电池装置),也有并非这样的电池装置(也称为不当的电池装置)。当使用不当的电池装置使车辆驱动时,有可能使车辆的动作发生不良或故障。
因此,为了抑制不当的电池装置的使用,假设在电池装置中搭载认证芯片。车辆在进行起动时,在起动处理中进行对电池装置的认证处理,在确认了电池装置具有正当的认证芯片的情况下起动。
该情况下,若提取在合法的电池装置的认证芯片所保存的认证信息并复制到其他电池装置中,则会存在具有与合法的电池装置同一认证信息的不当的电池装置。假设将这样的不当的电池装置与车辆连接,则会导致车辆与电池装置的认证处理成功。其结果,导致车辆使用不当的电池装置而驱动,有时会发生不良或故障。
因此,寻求对不当的电池装置的使用进行抑制。
本发明提供一种抑制不当的电池装置的使用的管理装置等。
本发明的一技术方案的管理装置,是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理装置,具备:管理部,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;判定部,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及输出部,在所述判定部判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
根据上述技术方案,管理装置通过参照管理信息,判定电池装置的同一标识符是否与多个位置信息相关联,由此能够管理电池装置中固有的信息是否被非法复制。电池装置的标识符本来是电池装置固有的信息,1个电池装置被分配1个。因此,同一标识符与多个位置信息相关联这一情况的原因在于意味着电池装置固有的信息被复制,该固有的信息成为由多个电池装置具有的状态。而且,管理装置针对具有被复制的固有信息的电池装置,通过输出使认证无效的信息而使交通工具的起动处理中止,从而有助于抑制该电池装置的使用。这样,管理装置能够抑制不当的电池装置的使用。
另外,也可以是,所述认证处理是使用了公钥的认证处理,所述输出部,作为所述信息,将使所述电池装置的公钥证书失效的失效信息向认证局输出,在所述失效信息被向所述认证局输出了之后所述交通工具利用从所述认证局取得的所述失效信息,基于在所述交通工具和所述电池装置执行的使用了所述公钥的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
根据上述技术方案,管理装置通过利用所输出的信息使交通工具和电池装置执行的使用了公钥的认证处理失败这一情况,使交通工具的起动处理中止。由此,管理装置更加容易地抑制不当的电池装置与交通工具连接而被使用这一情况。由此,管理装置能够更加容易地抑制不当的电池装置的使用。
另外,也可以是,所述管理部取得在所述交通工具的起动处理中被提供的所述标识符和所述位置信息,所述输出部,作为所述信息的输出,还将使所述起动处理中止的信息向所述交通工具输出。
根据上述技术方案,管理装置取得在交通工具的起动处理时被提供的标识符和位置信息,在判定为同一标识符与多个位置信息相关联的情况下,使该执行中的起动处理中止。因此,能够使连接了不当的电池装置的状态的交通工具一次都不会成功起动而失败。由此,管理装置能够更加切实地抑制不当的电池装置的使用。
另外,也可以是,所述管理部取得在所述电池装置与充电装置连接时被提供的所述标识符和所述位置信息。
根据上述技术方案,管理装置取得在电池装置与充电装置连接时被提供的标识符和位置信息,判定为同一标识符与多个位置信息相关联。因此,管理装置能够在电池装置与充电装置连接时发现不当的电池装置,并抑制之后的使用。由此,管理装置通过在电池装置与充电装置连接时确认正当性,能够更加切实地抑制不当的电池装置的使用。
另外,也可以是,所述管理部,作为所述位置信息,取得乘坐所述交通工具的人保有的终端具有的位置传感器取得的位置信息。
根据上述技术方案,管理装置,作为电池装置的位置信息,使用乘坐交通工具的人保有的终端的位置信息。在保有终端的人乘坐交通工具时,由于电池装置与用户的终端的位置位于近距离(例如数10cm、或1m左右以内),所以认为即使将终端取得的位置信息作为电池装置的位置信息来使用也无大碍。另外,终端一般来说,大多保有位置传感器。因此,管理装置在电池装置不具备位置传感器时,能够利用终端的位置传感器来代用电池装置的位置信息,能够管理电池装置的正当性。由此,管理装置即使在电池装置不具备位置传感器的情况下,也能够抑制不当的电池装置的使用。
本发明的一技术方案的管理系统具备上述的管理装置、和将所述管理装置管理正当性的所述电池装置作为动力源而使用的所述交通工具。
根据上述技术方案,管理系统由管理装置和交通工具构成,起到与管理装置同样的效果。
另外,所述管理系统还可以具备作为所述交通工具的动力源而被使用的所述电池装置。
根据上述技术方案,管理系统由管理装置、交通工具以及电池装置构成,起到与管理装置同样的效果。
本发明的一技术方案的管理方法,是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理方法,包括:管理步骤,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;判定步骤,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及输出步骤,在所述判定步骤中判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
根据上述技术方案,起到与上述管理装置同样的效果。
另外,本发明的一技术方案的程序是用于使计算机执行上述的管理方法的程序。
通过上述技术方案,起到与上述管理方法同样的效果。
此外,这些总括的或具体的技术方案既可以由系统、方法、集成电路、计算机程序或计算机可读取CD-ROM等的记录介质实现,也可以由系统、装置、集成电路、计算机程序或记录介质的任意组合实现。
以下,对实施方式,参照附图并进行具体说明。
此外,以下说明的实施方式均表示总括或具体的例子。以下的实施方式所示的数值、形状、材料、构成要素、构成要素的配置位置以及连接方式、步骤、步骤的顺序等是一例,并非意在限定本发明。另外,以下的实施方式的构成要素中在表示最上位概念的独立权利要求中没有记载的构成要素,作为任意的构成要素来说明。
(实施方式)
在本实施方式中,对抑制不当的电池装置的使用的管理装置等进行说明。
图1是示意性表示本实施方式的管理系统1的构成的框图。
如图1所示,管理系统1具备:管理装置10和车辆20。另外,管理系统1还可以具备电池装置30。管理系统1使用终端40、认证局50以及充电装置60,抑制不当的电池装置30的使用。
管理装置10是管理电池装置30的正当性的计算机。管理装置10在预定的时机,取得电池装置30的标识符和表示电池装置30的位置的位置信息,通过判定同一标识符是否与彼此不同的多个位置信息进行了关联,判断电池装置30的正当性并输出结果。
车辆20是将从电池装置30供给的电力作为动力源而驱动的电动车辆。车辆20例如是电动自行车、电动汽车、电动二轮车、电动脚踏车等。另外,车辆20更一般来说,既可以是利用电力而驱动的交通工具,也可以例如是人能够乘坐的无人机等。车辆20在起动处理中,将所连接着的电池装置30的标识符和位置信息向管理装置10发送。另外,车辆20通过认证局50等被控制为在不当的电池装置30被连接时不起动。
电池装置30是具有作为车辆20的动力源而被使用的电池的装置。电池装置30包含二次电池,通过充电装置60而被充电。此外,电池装置30也可以在与充电装置60不同的设施(例如,用户U的自宅、或购物中心等的停车场)进行充电。
终端40是车辆20的用户U保有的信息终端,例如是便携电话、智能手机或平板等。终端40通过便携电话线路(3G、4G、LTE(Long Term Evolution))、或Wi-Fi(注册商标)与网络N连接,能够经由网络N与构成管理系统1的各装置进行通信。另外,终端40能够通过近距离无线通信(例如Bluetooth(注册商标))与车辆20进行通信。终端40在从用户U接收使车辆20起动的起动指示的操作时,使车辆20进行起动处理。在起动处理中,若车辆20与电池装置30的认证成功,则车辆20起动,从而能够驱动。另一方面,若认证失败,则车辆20不起动。
认证局50是发行构成管理系统1的各装置的认证信息,并进行管理的计算机。具体而言,认证局50发行构成管理系统1的各装置的公钥的证书(也称为公钥证书)并进行管理。另外,认证局50对失效列表进行管理,失效列表表示所发行了的公钥证书中失效了的证书。认证局50在从管理装置10接收到被管理装置10判断为不正当(也即是不当)的电池装置30的标识符的情况下,将使该电池装置30的公钥证书失效的信息追加到失效列表。追加了使电池装置30的公钥证书失效的信息后的失效列表,在之后被车辆20取得,而被利用于在车辆20和电池装置30的认证处理中。其结果,基于电池装置30的公钥证书失效这一情况,车辆20的起动处理失败。
充电装置60是向电池装置30供给电力而充电的装置。充电装置60与1个以上的电池装置连接,向1个以上的电池装置30各自供给电力。充电装置60在连接电池装置30时,将所连接的电池装置30的标识符向管理装置10发送。
图2是表示构成本实施方式的管理系统1的各装置的功能的框图。参照图2并说明各装置的构成。
如图2所示,管理装置10具备:认证部11、管理部12、判定部13、输出部14。管理装置10具备的各功能部利用管理装置10具备的CPU(Central Processing Unit)(未图示)使用存储器执行程序这一情况得以实现。
认证部11是执行车辆20的认证部21、以及充电装置60的认证部61的认证处理的功能部。认证部11保持有管理装置10的私钥、公钥证书以及认证局50的公钥。认证部11根据经由终端40从车辆20的认证部21接收的认证请求来执行认证处理。另外,认证部11根据从充电装置60的认证部61接收的认证请求执行认证处理。
管理部12是保有将电池装置30的标识符与位置信息进行了关联得到的管理信息的功能部。管理部12多次取得电池装置30的标识符、和表示电池装置30的位置的位置信息,并保有每次取得时将所取得的标识符与位置信息相关联而记录了的管理信息。由管理部12实现的电池装置30的标识符与电池装置30的位置信息的取得,作为一例,在电池装置30与车辆20连接的状态下车辆20进行起动时,取得车辆20提供的上述标识符和上述位置信息。另外,上述取得的另一例是,当电池装置30与充电装置60连接时,取得充电装置60提供的上述标识符和充电装置60的标识符。在此,假设充电装置60的标识符与位置信息是1对1关联的情况。
判定部13是判定电池装置30的正当性的功能部。判定部13参照管理部12保有的管理信息,判定在一个时间点同一标识符是否与彼此不同的多个位置信息相关联。
输出部14是将表示判定部13的判定的结果的信息进行输出的处理部。输出部14在判定部13判定出一个标识符与多个位置信息相关联的情况下,输出表示电池装置30为不当这一情况的信息。
更具体而言,作为上述信息,输出部14输出使与电池装置30相关的认证无效的信息。该情况下,输出部14在上述信息被输出之后,基于在车辆20与电池装置30执行的认证处理中认证失败这一情况,使车辆20的起动处理失败。
认证处理例如是使用了公钥的认证处理。该情况下,作为上述信息,输出部14将使电池装置30的公钥证书失效的失效信息向认证局50输出。输出部14利用在失效信息被输出至认证局50后车辆20从认证局50取得的失效信息,基于在车辆20与电池装置30执行的使用了公钥的认证处理中认证失败这一情况,使车辆20的起动处理失败。
此外,管理部12取得在车辆20的起动处理中提供的标识符和位置信息,作为上述信息的输出,输出部14还可以将使起动处理中止的信息向车辆20输出。
另外,如图2所示,车辆20具备:认证部21、控制部22、驱动部23。车辆20具备的各功能部利用管理装置10具备的CPU(未图示)使用存储器执行程序得以实现。车辆20与电池装置30的连接包含基于通信线的连接、和能够进行电力授受的电连接。另外,当车辆20进行起动时,车辆20与终端40能够通过近距离无线通信以能够通信的方式连接,车辆20经由终端40能够与管理装置10通信。此外,在车辆20具备与网络N直接连接的通信接口的情况下,车辆20也可以不经由终端40与管理装置10通信。
认证部21是执行电池装置30的认证部31、终端40的认证部41、以及管理装置10的认证部11的认证处理的功能部。认证部21保持有车辆20的私钥、公钥证书以及认证局50的公钥。认证部21在车辆20接收来自终端40的起动命令时,对电池装置30的认证部31发送认证请求,执行认证处理。另外,认证部21对终端40的认证部41发送认证请求,执行认证处理。进而,认证部21经由终端40对管理装置10的认证部11发送认证请求,执行认证处理。在进行与电池装置30的认证部31的认证时,从认证局50经由终端40取得失效列表,与所取得的失效列表所记录的电池装置30的认证是失败的。
控制部22是控制车辆20的起动处理的控制部。控制部22在车辆20接收来自终端40的起动命令时,开始起动处理的执行。控制部22在起动处理中,从车辆20所连接的电池装置30,通过通信取得该电池装置30的标识符。
另外,控制部22将终端40取得的位置信息作为电池装置30的位置信息而取得。其原因在于,在车辆20进行起动时,由于车辆20与终端40位于能够进行近距离无线通信的距离(例如数m以内)、且车辆20与电池装置30位于能够连接的距离(例如数cm以内),所以即使将终端40取得的位置信息视为电池装置30的位置信息也并无大碍。此外,在车辆20或电池装置30具备位置传感器的情况下,也可以将车辆20或电池装置30的位置传感器取得的位置信息作为电池装置30的位置信息而使用。
另外,控制部22将所取得的电池装置30的标识符和位置信息向管理装置10发送。
而且,控制部22在起动处理中,执行由认证部21实现的电池装置30的认证处理,在认证处理中认证成功的情况下继续起动处理。另一方面,在起动处理中由认证部21实现的认证处理失败的情况下,使起动处理中止,其结果,使驱动部23起动这一情况中止。
驱动部23是使车辆20驱动的功能部。驱动部23具有马达、制动器、转向装置以及轴等与车辆20的驱动相关的构成。另外,驱动部23具有用于与电池装置30电连接的端子,通过端子接受电力的供给。驱动部23在电池装置30与车辆20连接的状态下,由控制部22实现的起动处理成功时,成为能够利用从电池装置30供给的电力而驱动的状态。
车辆20还可以具有通过向画面的显示或声音的输出等而提示信息的提示部(未图示)。提示部也可以在车辆20的起动处理中止时,提示表示该起动处理中止这一情况的信息。
另外,如图2所示,电池装置30具备认证部31和充放电部32。电池装置30具备的各功能部利用电池装置30具备的CPU(未图示)使用存储器执行程序这一情况得以实现。
认证部31是执行与车辆20的认证部21的认证处理的功能部。认证部31保持有电池装置30的私钥、公钥证书以及认证局50的公钥。认证部31根据从车辆20的认证部21接受的认证请求来执行认证处理。
充放电部32是对电力进行充电或放电的功能部。充放电部32具有用于与车辆20电连接的端子。充放电部32具有对电力进行充电以及放电的蓄电元件、对蓄电元件充入电力的充电电路、以及将来自蓄电元件的电力进行放电而向车辆20供给的放电电路。充放电部32通过端子向车辆20供给电力。
另外,如图2所示,终端40具备:认证部41、位置传感器42、受理部43、提示部44、起动控制部45。终端40具备的各功能部利用终端40具备的CPU(未图示)使用存储器来执行程序这一情况得以实现。
认证部41是执行与车辆20的认证部21的认证处理的功能部。认证部41保持有终端40的私钥、公钥证书以及认证局50的公钥。认证部41根据从车辆20的认证部21接受的认证请求来执行认证处理,若该认证处理成功,则通过在车辆20与管理装置10之间对通信数据进行中继,使车辆20与管理装置10的通信成立。
位置传感器42是取得表示终端40的位置的位置信息的传感器。位置传感器42例如是通过GPS(Global Positioning System:全球定位系统)取得终端40的位置信息的GPS接收机。位置传感器42取得的位置信息被提供给车辆20。
受理部43是从用户U受理各种操作的功能部。受理部43受理使车辆20起动的操作。受理部43受理各种操作的方式各种各样,例如有对触摸面板显示器所显示的图像的触摸输入、或利用声音的输入等。在触摸输入的情况下,通过在显示画面上识别由用户U触摸的位置的处理,确定用户U的操作的内容。在基于声音的输入的情况下,通过对用户U发出的声音进行识别的声音识别处理,确定用户U的操作的内容。
提示部44是通过向画面的显示或声音的输出等提示信息的功能部。假设所提示的信息被用户U视认或听取。提示部44在车辆20的起动处理中止时,也可以提示表示该起动处理中止这一情况的信息。另外,提示部44也可以在车辆20的起动处理未中止而继续,起动成功时,提示表示该起动处理成功这一情况的信息。
起动控制部45是受理部43受理使车辆20起动的操作时对车辆20的控制部22进行控制以使得进行车辆20的起动处理的功能部。
另外,如图2所示,认证局50具备发行部51和列表管理部52。
发行部51是发行公钥证书的功能部。公钥证书是证明管理装置10、车辆20、电池装置30、终端40以及充电装置60各自的公钥的确是该装置的公钥这一情况的信息。发行部51通过对包含上述各装置的公钥的信息附加认证局50的电子签名来制作公钥证书,将制作而成的公钥证书预先向上述各装置提供。
列表管理部52是对表示发行部51发行的公钥证书中失效的公钥证书的失效信息进行管理的功能部。列表管理部52在从管理装置10的输出部14输出了使电池装置30的公钥证书失效的失效信息的情况下,将表示电池装置30的公钥证书的信息记录于失效列表。之后,失效列表被提供给车辆20的认证部21,被利用于在车辆20与电池装置30的认证处理中。
另外,如图2所示,充电装置60具备:认证部61、取得部62、电源63。
认证部61是执行与管理装置10的认证部11的认证处理的功能部。认证部61保持有充电装置60私钥、公钥证书以及认证局50的公钥。认证部61根据从管理装置10的认证部11接收的认证请求来执行认证处理。
取得部62是取得与充电装置60连接的电池装置30的标识符的功能部。取得部62通过通信从与充电装置60连接的电池装置30取得该电池装置30的标识符,将所取得的标识符向管理装置10提供。
电源63是通过向与充电装置60连接的电池装置30供给电力而进行充电的功能部。电源63从系统电源、发电设备或蓄电设备等接受电力的供给,将所供给的电力向电池装置30供给。
以后,对管理装置10的管理部12保有的管理信息和由判定部13实现的判定例进行说明。
图3是表示本实施方式的管理信息的第一例的说明图。图3所示的管理信息是管理装置10的管理部12保有的管理信息的一例。
如图3所示,管理信息的条目(entry)包含:电池ID、连接对象、充电装置ID、车辆ID、位置信息、认证时间、连接开始时间、连接结束时间来作为项目。管理信息的1个条目对应于1个电池装置30与车辆20或充电装置60连接这一情况而生成。
电池ID是用于唯一识别与该条目相关的电池装置30的标识符。
连接对象是表示与该条目相关的电池装置30连接的对象的信息,是表示车辆20或充电装置60的信息。
充电装置ID表示在与该条目相关的电池装置30与充电装置60连接的情况下该连接的充电装置60的标识符。此外,假设充电装置ID预先与设置了充电装置60的位置的位置信息1对1关联。该情况下,充电装置ID作为表示充电装置60的位置的位置信息发挥功能。
车辆ID表示在与该条目相关的电池装置30与车辆20连接的情况下该连接的车辆20的标识符。
位置信息包含与该条目相关的电池装置30连接的车辆20起动时的电池装置30的位置信息。此外,位置信息在与该条目相关的电池装置30与充电装置60连接时并非是必须的。该情况下,位置信息也可以被设定为预先确定的充电装置60的位置信息。
认证时间是表示与该条目相关的电池装置30与车辆20连接,电池装置30与车辆20的认证处理成功的时间的信息。
连接开始时间是表示在与该条目相关的电池装置30与充电装置60连接的情况下该连接开始的时间的信息。
连接结束时间是表示在与该条目相关的电池装置30与充电装置60连接的情况下该连接结束的时间的信息。此外,就与充电装置60连接着的状态的电池装置30而言,由于没有设定连接结束时间,所以不进行时间的显示。此时,例如也可以显示为“(连接中)”。
这样,在管理信息中,将电池装置30的电池ID与位置信息进行关联而记录。位置信息在电池装置30与车辆20连接的情况下使用电池装置30的位置信息,在电池装置30与充电装置60连接的情况下,使用与充电装置ID1对1关联的充电装置60的位置信息。
图3所示的第1行的条目E1示出了,电池ID为B01345的电池装置30与车辆ID为“H224”的车辆20连接这一情况。另外示出了,车辆20起动时的位置信息是“北纬35度40分8.4秒东经139度46分40.8秒”,车辆20与电池装置30的认证成功的时间是“2020年1月20日7点45分”这一情况。
另外,图3所示的第2行的条目E2示出了,电池ID为B97143的电池装置30与充电装置ID为“ST221”的充电装置60连接这一情况。另外示出了,与充电装置60的连接开始的时间是“2020年1月20日7点50分”,连接结束的时间是“2020年1月20日15点02分”这一情况。
另外,图3所示的第4行的条目E4示出了,电池ID为B74522的电池装置30与充电装置ID为“ST003”的充电装置60连接这一情况。另外,示出了,与充电装置60的连接开始的时间是“2020年1月20日14点54分”,处于连接中(也即是连接尚未结束)这一情况。
另外,图3所示的第5行的条目E5示出了,电池ID为B97143的电池装置30与车辆ID为“H340”的车辆20连接这一情况。另外示出了,车辆20起动时的位置信息是“北纬34度41分13.4秒东经135度31分31.7秒”,车辆20与电池装置30的认证成功的时间是“2020年1月20日12点45分”这一情况。
也即是,在图3所示的管理信息中,电池ID为B97143的电池装置30在“2020年1月20日12点45分”的时间点与充电装置60的位置信息相关联(参照条目E2)、且也与车辆20的位置信息相关联(参照条目E5)。
判定部13这样参照管理信息判定在一个时间点同一电池装置ID与彼此不同的多个位置信息相关联这一情况。
图4是表示本实施方式的管理信息的第二例的说明图。如图4所示的管理信息是管理装置10的管理部12保有的管理信息的另一例。管理信息的各条目所包含的项目与图3所示的管理信息相同。另外,条目E1、E2以及E4与图3所示的相同。
图4所示的第5行的条目E6示出了,电池ID为B01345的电池装置30与车辆ID为“H340”的车辆20连接这一情况。另外示出了,车辆20起动时的位置信息是“北纬34度41分13.4秒东经135度31分31.7秒”,车辆20与电池装置30的认证成功的时间是“2020年1月20日7点45分”。
也就是说,在图4所示的管理信息中,电池ID为B01345的电池装置30在“2020年1月20日7点45分”的时间点,与车辆ID为H224的车辆20的位置信息相关联(参照条目E1)、且也与车辆ID为H340的车辆20的位置信息相关联(参照条目E6)。
判定部13这样参照管理信息判定在一个时间点同一电池装置ID与彼此不同的多个位置信息相关联。
图5是表示本实施方式的管理信息的第三例的说明图。图5所示的管理信息是管理装置10的管理部12保有的管理信息的另一例。管理信息的各条目所包含的项目与图3所示的管理信息相同。另外,条目E1、E2以及E4与图3所示的相同。
图5所示的第5行的条目E7示出了,电池ID为B74522的电池装置30与充电装置ID为“ST009”的充电装置60连接这一情况。另外示出了,与充电装置60的连接开始的时间是“2020年1月20日15点32分”,连接结束的时间是“2020年1月20日17点42分”。
也就是说,在图5所示的管理信息中,电池ID为B74522的电池装置30在“2020年1月20日15点32分”以后的时间点与充电装置ID为ST0003的充电装置60的位置信息相关联(参照条目E4)、且与充电装置ID为ST0009的充电装置60的位置信息相关联(参照条目E7)。
判定部13这样参照管理信息判定在一个时间点同一电池装置ID与彼此不同的多个位置信息相关联。
图6是表示本实施方式的失效列表的一例的说明图。
图6所示的失效列表是表示认证局50发行的公钥证书中失效的证书的列表。
失效列表的1个条目与1个失效的证书相对应。另外,失效列表的1个条目包含失效的证书编号、该证书失效的日期和时刻。
例如,图6所示的失效列表的第1行的条目示出了,证书编号为23534的公钥证书在“2020年1月20日12点45分”的时间点失效这一情况。
图6所示的失效列表的条目例如是判定部13基于图3所示的管理信息判定为在一个时间点电池ID为B97143的电池装置30与多个位置信息相关联时由认证局50生成的条目的一例。
当图6所示的失效列表被提供给车辆20时,由车辆20实现的与证书编号23534相当的电池装置30的认证处理失败,能够使车辆20的起动处理中止。
对以上构成的管理系统1中的处理进行说明。
以后,对(1)连接了电池装置30的车辆20进行起动的时机、和(2)电池装置30与充电装置60连接的时机下的管理系统1的处理进行说明。
(1)连接了电池装置30的车辆20进行起动的时机
图7是表示本实施方式的车辆20的处理的流程图。图8是表示本实施方式的管理装置10的第一个处理的流程图。图9是表示本实施方式的管理系统1的第一个处理的时序图。参照图7、图8以及图9,说明连接了电池装置30的车辆20进行起动的时机下的管理系统1的处理。
此外,在图7、图8以及图9中对同一处理标注同一标号。另外,在图9中,示出了后述的步骤S204的判定为“是”、且步骤S107的判定为“否”的情况。
首先,参照图7以及图9,对连接了电池装置30的车辆20进行起动的时机下的车辆20的处理以及管理系统1的处理进行说明。
如图7所示,在步骤S101中,认证部21取得起动命令和位置信息。认证部21取得的起动命令和位置信息是从终端40发送的。起动命令是终端40基于通过受理部43从用户U接收到起动指示这一情况而发送的(图9的步骤S221~S222)。
此外,认证部21也可以在取得起动命令前或后,在与终端40的认证部41之间进行认证处理。另外,表示起动命令的信息也可以附加终端40的电子签名。该情况下,认证部21通过进行电子签名的验证,能够确认起动命令的确是从终端40发送的。
此外,车辆20也可以使得,仅在取得来自预先确定的终端40的起动命令时,执行以后的步骤。例如,也可以使得,仅在取得了来自具有使用车辆20的权利的用户U的起动命令时,执行以后的步骤,在取得了不具有上述权利的用户U的起动命令时,不执行以后的步骤。
在步骤S102中,认证部21在与管理装置10的认证部11之间执行认证处理、以及将共用密钥共有的共有处理。认证处理能够采用使用了公钥认证的认证处理。共有处理能够采用用于进行利用了私钥以及公钥的加密通信的现有技术(例如,在SSL(Secure SocketsLayer:安全套接层)加密通信之前进行的共用密钥的共有处理)。
在步骤S103中,认证部21从认证局50取得失效列表。在后述的步骤S241中向失效列表追加了不当的电池装置的电池ID的情况下,认证部21取得追加后的失效列表。
在步骤S104中,认证部21在与车辆20所连接的电池装置30的认证部31之间执行认证处理(图9的步骤S231)。在认证处理中,认证部21取得电池装置30的电池ID。在认证处理成功的情况下(在步骤S104中为“是”),进入步骤S105,否则(在步骤S104中为“否”),进入步骤S111。在电池装置30具有不当的电池装置的电池ID的情况下,上述认证处理失败。
在步骤S105中,认证部21将在步骤S104中取得的电池装置30的电池ID、和在步骤S101中取得的位置信息向管理装置10发送。电池ID和位置信息由在步骤S102中共有的共用密钥进行加密。
在步骤S106中,控制部22从管理装置10取得起动许可与否信息。
在步骤S107中,控制部22判定在步骤S106中取得的起动许可与否信息是否是许可车辆20的起动的信息。在判定为是许可车辆20的起动的信息的情况下(在步骤S107中为“是”),进入步骤S108,否则(在步骤S107中为“否”),进入步骤S111。
在步骤S108中,控制部22继续起动处理。其结果,控制部22使车辆20起动。
在步骤S109中,控制部22在步骤S108中继续起动处理由此车辆20的起动成功的情况下,将表示完成起动这一情况的通知向终端40发送。基于发送的通知,终端40将该通知的内容通过提示部44进行提示,使用户识别。此外,步骤S109并不是必须的处理。若结束了步骤S109,则结束图7所示的一系列处理。
在步骤S111中,控制部22使起动处理中止。其结果,控制部22使车辆20的起动中止。
在步骤S112中,控制部22在通过由步骤S111将起动处理中止了这一情况而车辆20的起动失败了的情况下,将表示起动失败了这一情况的通知向终端40发送。基于所发送的通知,终端40将该通知的内容通过提示部44提示而使用户识别(图9的步骤S223)。此外,步骤S112并非必须的处理。若结束步骤S112,则结束图7所示的一系列处理。
接着,参照图8以及图9,对连接了电池装置30的车辆20起动的时机下的管理装置10的处理以及管理系统1的处理进行说明。
如图8所示,在步骤S201中,认证部11在与车辆20的认证部21之间执行认证处理、以及将共用密钥共有的共有处理。对认证处理以及共有处理而言,与图7中的认证处理以及共有处理同样。
在步骤S202中,管理部12取得与车辆20连接了的电池装置30的电池ID和位置信息。取得的电池ID和位置信息是从车辆20发送的(图7的步骤S105)。取得电池ID和位置信息的通信中进行由步骤S201共有的共用密钥实现的加密。
在步骤S203中,管理部12将在步骤S202中取得的电池ID和位置信息进行关联而记录于管理信息。
在步骤S204中,管理部12判定在管理信息中同一电池ID是否与多个位置信息相关联。在判定为同一电池ID与多个位置信息相关联的情况下(在步骤S204中为“是”),进入步骤S205,否则(在步骤S204中为“否”),进入步骤S211。
在步骤S205中,管理部12将判定为多个位置信息所关联的电池ID作为不当的电池装置的电池ID向认证局50通知。接收到通知的认证局50将所通知的电池ID追加到失效列表(步骤S241)。之后在从车辆20进行失效列表的请求的情况下,认证局50将追加了上述电池ID的失效列表向车辆20发送。其结果,在接收到上述失效列表的车辆20与在失效列表中记录了电池ID的电池装置30的认证处理中认证失败,中止车辆20的起动处理(在图7的步骤S104中为“否”、步骤S111)。
在步骤S206中,管理部12将表示使车辆20的起动中止的起动可否信息向车辆20发送。由此,继续车辆20的起动处理,其结果,车辆20起动(图7的步骤S108)。此外,步骤S206并非是必须的处理。
在步骤S211中,管理部12将表示许可车辆20的起动的起动可否信息向车辆20发送。由此,中止车辆20的起动处理,其结果,车辆20的起动处理被中止,起动失败(图7的步骤S111)。此外,步骤S211并非是必须的处理。
若结束步骤S206或S211,则结束图8所示的一系列处理。
这样一来,管理装置10使用在连接了电池装置30的车辆20起动的时机下取得的电池ID和位置信息,能够抑制不当的电池装置30的使用。
此外,虽然在不执行步骤S206的情况下车辆20使用不当的电池装置30而起动,但是该情况下,也可以在该起动后,从管理装置10向车辆20发送使车辆20的动作停止的信息。
(2)电池装置30与充电装置60连接的时机
图10是表示本实施方式的管理装置10的第二处理的流程图。图11是表示本实施方式的管理系统1的第二处理的时序图。参照图10以及图11,说明电池装置30与充电装置60连接的时机下的管理系统1的处理。此外,在图10以及图11中对同一处理标注同一标号。
在此,在对车辆20使用了的电池装置(也称为使用完毕电池)从车辆20拆下而与充电装置60连接,并且从充电装置60拆下的电池装置(也称为充电完毕电池)与车辆20连接的情况下的、管理系统1的处理进行说明(步骤S321以及S322)。
此时,终端40取得使用完毕电池ID(步骤S331),与所取得的使用完毕电池ID一起将用户U的用户ID向充电装置60发送(步骤S332)。终端40取得使用完毕电池ID的方法有各种方法,例如,可能有由终端40通过拍摄而读取使用完毕电池装置的框体所显示的码(条形码或二维码等)的方法、或用户U目视读取使用完毕电池装置的框体所显示的编号等的信息并向终端40输入的方法等。
在步骤S301中,认证部11在与充电装置60的认证部61之间执行认证处理、以及将共用密钥共有的共有处理(图11的步骤S341)。就认证处理以及共有处理而言,与图7中的认证处理以及共有处理同样。
在步骤S302中,管理部12取得与充电装置60连接的电池装置30的电池ID(也称为使用完毕电池ID)、从充电装置60拆下的电池装置30的电池ID(也称为充电完毕电池ID)、以及充电装置60的充电装置ID。取得的使用完毕电池ID、充电完毕电池ID以及充电装置ID是从充电装置60发送的(图11的步骤S342)。在取得使用完毕电池ID、充电完毕电池ID以及充电装置ID的通信中,进行由在步骤S301中共有的共用密钥实现的加密。
在步骤S303中,管理部12将在步骤S302中取得的使用完毕电池ID和充电装置ID进行关联而记录于管理信息。另外,管理部12针对所记录的使用完毕电池ID记录连接开始时间。
在步骤S304中,管理部12针对在步骤S302中取得的充电完毕电池ID,记录连接结束时间。
在步骤S305中,管理部12在管理信息中判定同一电池ID是否与多个位置信息关联。在判定为同一电池ID与多个位置信息关联的情况下(在步骤S305中为“是”),进入步骤S306,否则(在步骤S305中为“否”),结束图10所示的一系列处理。
在步骤S306中,管理部12将被判定为与多个位置信息关联的电池ID作为不当的电池装置的电池ID向认证局50通知。接收到通知的认证局50将被通知的电池ID追加到失效列表中(步骤S351)。在进行了向认证局50的通知后的处理与图8的步骤S205中的处理相同。
以上,管理装置10能够使用电池装置30与充电装置60连接的时机下取得的电池ID和位置信息,抑制不当的电池装置的使用。
此外,在上述说明中,管理装置10的判定部13判定在一个时间点中同一电池装置ID与彼此不同的多个位置信息相关联这一情况,但是“一个时间点”也可以是具有某程度的时间宽度的概念。
例如,也可以将预先确定的数分~数十分左右时间宽度作为“一个时间点”。
另外,“一个时间点”也可以根据2个位置之间的距离而确定。即,也可以将车辆20在2地点间移动所需的时间的时间宽度作为“一个时间点”。例如就离开60km的2个地点而言,将车辆20的移动速度假定为时速60km,则也可以将1小时的时间宽度作为“一个时间点”。假设电池装置ID与1个电池装置30相关联,则在该时间内在彼此不同的2个地点具有同一电池装置ID的电池就不会存在。换言之,在上述时间内在彼此不同的2个地点具有同一电池装置ID的电池存在的原因在于,该电池装置ID是被不正常(非法)复制的电池的盖然性高。
另外,判定部13也可以取代在一个时间点判定同一电池装置ID与彼此不同的多个位置信息相关联这一情况,而进行基于连接了电池装置30的车辆20的数量的判定。即,判定部13也可以判定在预定时间(例如一日)内一个电池装置ID是否与预定数量以上的车辆20连接,在判定为是这样的情况下输出部14将表示电池装置30是不当的信息输出。
另外,判定部13也可以进行基于车辆20能够从充满电的状态进行行驶的距离的判定。即,也可以是,判定部13在实现了车辆20的起动处理后,在离开了超过车辆20以一回充电能够行驶的距离(例如若为电动汽车的话为300km左右、若电动二轮车的话为30km左右)的距离的地点判定是否进行了该车辆20的下一次起动处理,在判定为是这样的情况下输出部14将表示电池装置30为不当的信息输出。
另外,判定部13也可以进行基于电池装置30的电池剩余量的判定。即,判定部13也可以判定是否比在连接了该电池装置30的车辆20上次起动时电池剩余量、或在该电池装置30从充电装置60拆下时电池剩余量高预定值以上,在判定为是这样的情况下输出部14输出表示电池装置30是不当的信息。
(实施方式的变形例)
图12是示意性表示本变形例的管理装置10A的构成的框图。
管理装置10A是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理装置。
如图12所示,管理装置10A具备:管理部12A、判定部13A、输出部14A。
管理部12A多次取得电池装置的标识符、和表示电池装置的位置的位置信息,并保有每次取得时将所取得的标识符和位置信息进行关联而记录的管理信息。
判定部13A参照管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个位置信息相关联。
输出部14A在判定部13A判定为一个标识符与多个位置信息相关联的情况下,将使与电池装置相关的认证无效的信息输出,在上述信息被输出后,基于在交通工具和电池装置执行的认证处理中认证失败这一情况,使交通工具的起动处理中止。
图13是表示本变形例的管理装置10A的处理的流程图。
如图13所示,在步骤S1(管理步骤)中,多次取得电池装置的标识符、和表示电池装置的位置的位置信息,并保有每次取得时将所取得的标识符与位置信息进行关联而记录的管理信息。
在步骤S2(判定步骤)中,参照管理信息,判定在一个时间点同一标识符是否与彼此不同的多个位置信息相关联。
在步骤S3(输出步骤)中,在判定步骤判定为一个标识符与多个位置信息相关联的情况下,将使与电池装置相关的认证无效的信息输出,在上述信息被输出后,基于在交通工具和电池装置执行的认证处理中认证失败这一情况,使交通工具的起动处理中止。
由此,管理装置10A能够抑制不当的电池装置的使用。
以上,本实施方式的管理装置参照管理信息,判定电池装置的同一标识符是否与多个位置信息相关联,由此能够管理电池装置固有的信息是否被不正常(非法)复制。电池装置的标识符本来是电池装置固有的信息,1个电池装置被分配1个。因此,同一标识符与多个位置信息相关联意味着电池装置固有的信息被复制,成为多个电池装置具有该固有的信息的状态。而且,管理装置对于具有被复制的固有信息的电池装置,通过输出使认证无效的信息由此使交通工具的起动处理中止,从而抑制该电池装置的使用。这样,管理装置能够抑制不当的电池装置的使用。
另外,管理装置通过所输出的信息,使使用了交通工具和电池装置执行的公钥的认证处理失败,由此使交通工具的起动处理中止。由此,管理装置能够更容易地抑制不当的电池装置与交通工具连接而被使用这一情况。由此,管理装置能够更容易地抑制不当的电池装置的使用。
另外,管理装置取得在交通工具的起动处理时提供的标识符和位置信息,在判定为同一标识符与多个位置信息相关联的情况下,使该执行中的起动处理中止。因此,能够使连接了不当的电池装置的状态的交通工具起动这一情况一次都不会成功而失败。由此,管理装置能够更加切实地抑制不当的电池装置的使用。
另外,管理装置取得在电池装置与充电装置连接时提供的标识符和位置信息,判定为同一标识符与多个位置信息相关联。因此,管理装置能够在电池装置与充电装置连接时发现不当的电池装置,能够抑制之后的使用。由此,管理装置通过在电池装置与充电装置连接时确认正当性,能够更加切实地抑制不当的电池装置的使用。
另外,作为电池装置的位置信息,管理装置使用乘坐交通工具的人保有的终端的位置信息。在保有终端的人乘坐交通工具时,由于电池装置与用户的终端的位置处于近距离(例如数10cm、或1m左右以内),所以认为即使将终端取得的位置信息用作电池装置的位置信息也无大碍。另外,终端一般大多保有位置传感器。因此,管理装置能够在电池装置不具备位置传感器时,利用终端的位置传感器来代用电池装置的位置信息,能够管理电池装置的正当性。由此,管理装置即使在电池装置不具备位置传感器的情况下,也能够抑制不当的电池装置的使用。
另外,本实施方式的管理系统起到与上述管理装置同样的效果。
另外,本实施方式的管理方法起到与上述管理装置同样的效果。
此外,在上述实施方式中,各构成要素可以由专用的硬件构成,也可以通过执行与各构成要素相适合的软件程序而实现。各构成要素也可以通过CPU或处理器等程序执行部将硬盘或半导体存储器等的记录介质所记录的软件程序读出并执行来实现。在此,实现上述实施方式的管理装置等的软件是如下那样的程序。
即,该程序是使计算机执行对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理方法的程序,所述管理方法包括:管理步骤,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;判定步骤,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及输出步骤,在所述判定步骤中判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
以上,针对一个或多个技术方案的管理装置以及管理系统等,基于实施方式进行了说明,但本发明并不限定于该实施方式。只要不脱离本发明的主旨,对本实施方式实施了本领域技术人员能够想到的各种变形后的方式、将不同的实施方式的构成要素组合而构筑的方式均包含于一个或多个技术方案的范围内。
产业上的可利用性
本发明能够利用于对在交通工具中使用的电池装置进行管理的管理装置。
标号说明
1 管理系统
10、10A 管理装置
11、21、31、41、61 认证部
12、12A 管理部
13、13A 判定部
14、14A 输出部
20 车辆
22 控制部
23 驱动部
30 电池装置
32 充放电部
40 终端
42 位置传感器
43 受理部
44 提示部
45 起动控制部
50 认证局
51 发行部
52 列表管理部
60 充电装置
62 取得部
63 电源
E1、E2、E4、E5、E6、E7 条目
N 网络
U 用户。

Claims (9)

1.一种管理装置,是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理装置,具备:
管理部,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;
判定部,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及
输出部,在所述判定部判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
2.根据权利要求1所述的管理装置,
所述认证处理是使用了公钥的认证处理,
所述输出部,
作为所述信息,将使所述电池装置的公钥证书失效的失效信息向认证局输出,
在所述失效信息被向所述认证局输出了之后所述交通工具利用从所述认证局取得的所述失效信息,基于在所述交通工具和所述电池装置执行的使用了所述公钥的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
3.根据权利要求1或2所述的管理装置,
所述管理部,
取得在所述交通工具的起动处理中被提供的所述标识符和所述位置信息,
所述输出部,
作为所述信息的输出,还将使所述起动处理中止的信息向所述交通工具输出。
4.根据权利要求1~3中任一项所述的管理装置,
所述管理部,
取得在所述电池装置与充电装置连接时被提供的所述标识符和所述位置信息。
5.根据权利要求1~4中任一项所述的管理装置,
所述管理部,
作为所述位置信息,取得乘坐所述交通工具的人保有的终端具有的位置传感器取得的位置信息。
6.一种管理系统,具备:
权利要求1~5中任一项所述的管理装置;和
将所述管理装置管理正当性的所述电池装置作为动力源而使用的所述交通工具。
7.根据权利要求6所述的管理系统,还具备:
作为所述交通工具的动力源而被使用的所述电池装置。
8.一种管理方法,是对作为交通工具的动力源而被使用的电池装置的正当性进行管理的管理方法,包括:
管理步骤,多次取得所述电池装置的标识符、和表示所述电池装置的位置的位置信息,并保有每次取得时将所取得的所述标识符和所述位置信息进行关联而记录了的管理信息;
判定步骤,参照所述管理信息,判定在一个时间点同一所述标识符是否与彼此不同的多个所述位置信息相关联;以及
输出步骤,在所述判定步骤中判定为一个所述标识符与多个所述位置信息相关联的情况下,输出使与所述电池装置相关的认证无效的信息,在所述信息被输出了之后,基于在所述交通工具与所述电池装置执行的认证处理中认证失败这一情况,使所述交通工具的起动处理中止。
9.一种用于使计算机执行权利要求8所述的管理方法的程序。
CN202080071255.0A 2020-02-04 2020-12-28 管理装置、管理系统、管理方法以及程序 Pending CN114514137A (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202062969981P 2020-02-04 2020-02-04
US62/969,981 2020-02-04
JP2020-086544 2020-05-18
JP2020086544A JP2021126035A (ja) 2020-02-04 2020-05-18 管理装置、管理システム、管理方法、および、プログラム
PCT/JP2020/049066 WO2021157259A1 (ja) 2020-02-04 2020-12-28 管理装置、管理システム、管理方法、および、プログラム

Publications (1)

Publication Number Publication Date
CN114514137A true CN114514137A (zh) 2022-05-17

Family

ID=77200166

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080071255.0A Pending CN114514137A (zh) 2020-02-04 2020-12-28 管理装置、管理系统、管理方法以及程序

Country Status (4)

Country Link
US (1) US20220289068A1 (zh)
EP (1) EP4101679A4 (zh)
CN (1) CN114514137A (zh)
WO (1) WO2021157259A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021099726A (ja) * 2019-12-23 2021-07-01 本田技研工業株式会社 情報提供サーバ、情報提供システム、及びプログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5652748B2 (ja) * 2010-12-14 2015-01-14 株式会社デンソー 制御システム、通信装置
JP5659844B2 (ja) * 2011-02-17 2015-01-28 株式会社デンソー 電池識別装置
JP2012174487A (ja) * 2011-02-22 2012-09-10 Sony Corp 電池パック、電子機器、電力システムおよび電動車両
EP2806526B1 (en) 2012-01-17 2020-01-01 Panasonic Intellectual Property Management Co., Ltd. Unauthorized connection detection device, unauthorized connection detection system and method for detecting unauthorized connection
JP2015187940A (ja) * 2014-03-26 2015-10-29 パナソニックIpマネジメント株式会社 電池ユニット
CN106696730B (zh) * 2016-11-29 2019-10-15 北京长城华冠汽车科技股份有限公司 一种电动汽车电池模组匹配方法和系统
CN108808136B (zh) * 2018-06-15 2020-04-14 上海脱颖网络科技有限公司 一种基于非对称加密算法的电池加密系统及其方法

Also Published As

Publication number Publication date
US20220289068A1 (en) 2022-09-15
WO2021157259A1 (ja) 2021-08-12
EP4101679A1 (en) 2022-12-14
EP4101679A4 (en) 2023-08-09

Similar Documents

Publication Publication Date Title
US10924271B2 (en) Vehicle access systems and methods
JP5975964B2 (ja) 情報処理プログラム、情報処理方法、情報処理装置、及び情報処理システム
US8437886B1 (en) Vehicle use control system and method thereof
EP2615856B1 (en) Information distribution method, information distribution system and in-vehicle terminal
EP4207110A1 (en) A device, method and system for collecting user-based insurance data in vehicles
WO2014197323A1 (en) Device locator disable authentication
EP3653454A1 (en) Multi-factor authentication for vehicles
JP6092529B2 (ja) 電気移動体用充電システム及びそれに含まれるサーバ装置
WO2016170834A1 (ja) 車両を管理するシステム及び方法
CN110312227B (zh) 电子钥匙管理系统及其辅助装置、方法及存储介质
US20140074387A1 (en) Method and apparatus for authenticating group driving of moving object
CN103248495A (zh) 一种应用内付费的方法、服务器、客户端和系统
CN111404993A (zh) 一种数字钥匙共享方法、装置及设备
JP2013258491A (ja) カーシェアリングシステム、カーシェアリング提供方法
CN114514137A (zh) 管理装置、管理系统、管理方法以及程序
JP2014209294A (ja) 管理装置及び移動体管理システム
CN111491272B (zh) 一种车辆解锁方法及系统
KR20190115377A (ko) 외부 전자 장치의 키를 공유하는 전자 장치 및 전자 장치의 동작 방법
CN110297865B (zh) 车辆控制方法、系统及计算机可读存储介质
CN111460427A (zh) 一种供电设备的绑定方法、装置、存储介质及设备
CN109743283B (zh) 一种信息传输方法及设备
JP2013257653A (ja) カーシェアリングシステム、通信端末、通信プログラムおよび通信方法
JP6155675B2 (ja) 認証処理方法および認証処理装置
KR102324912B1 (ko) 충전식 카드의 잔액을 이용한 전기차 충전기 이용 회원의 인증 보안 강화 방법, 장치 및 이를 위한 시스템
JP2021126035A (ja) 管理装置、管理システム、管理方法、および、プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination