JP2014153884A - 認証処理方法および認証処理装置 - Google Patents

認証処理方法および認証処理装置 Download PDF

Info

Publication number
JP2014153884A
JP2014153884A JP2013022608A JP2013022608A JP2014153884A JP 2014153884 A JP2014153884 A JP 2014153884A JP 2013022608 A JP2013022608 A JP 2013022608A JP 2013022608 A JP2013022608 A JP 2013022608A JP 2014153884 A JP2014153884 A JP 2014153884A
Authority
JP
Japan
Prior art keywords
terminal
authentication
provider
user terminal
provider terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013022608A
Other languages
English (en)
Other versions
JP6155675B2 (ja
Inventor
Shinya Taguchi
晋也 田口
Takashi Kanamori
貴志 金森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2013022608A priority Critical patent/JP6155675B2/ja
Publication of JP2014153884A publication Critical patent/JP2014153884A/ja
Application granted granted Critical
Publication of JP6155675B2 publication Critical patent/JP6155675B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】端末間で利用可能な簡易な認証処理方法および認証処理装置を提供する。
【解決手段】利用者端末2から主認証111が要求されると、認証端末4は、主認証処理を実行する。提供者端末3は、主認証の結果に基づいて、利用者端末2への充電可否を決定する。副認証112では、位置情報に基づいて、利用者端末2による提供者端末3の利用の可能性が評価され、利用の可能性が高い利用者端末2と提供者端末3とが関連付けられる。関連付けられた提供者端末3を示すキー情報が利用者端末2へ配信される。提供者端末3は、通信障害によって主認証を完了できない場合、利用者端末2がもつキー情報に基づいて副認証処理を実行する。提供者端末3は、副認証の結果に基づいて、利用者端末2への充電可否を決定する。認証システム1は、主認証111が利用できないときに、簡易な副認証112を提供する。
【選択図】図15

Description

ここに開示される発明は、商品を受領またはサービスを受ける利用者の正規性を認証するための認証処理方法および認証処理装置に関する。
特許文献1は、電気自動車のための充電システムにおける認証処理方法および認証処理装置を開示する。この認証処理方法では、通信不成立時に、非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末の必要最低限の諸機能(サービス)を利用可能としている。
特開2012−203428号公報
従来技術の構成では、サーバによるリモート認証機能と、ローカル認証機能との両方を設けている。このために、ローカルの機器にも認証のための情報を保存する必要がある。ところが、認証情報を保存するために大量の記憶領域をローカルに設ける必要がある。また、高度のセキュリティ機能をローカルに設ける必要がある。
このような観点から、従来の認証処理方法および認証処理装置にはさらなる改良が求められている。
発明の目的のひとつは、提供者端末と利用者端末との間で利用可能な簡易な認証処理方法および認証処理装置を提供することである。
発明の目的の他のひとつは、認証の成立を適切に制限できる簡易な認証処理方法および認証処理装置を提供することである。
発明の目的の他のひとつは、提供者端末の位置情報と利用者端末の位置情報とに基づいて認証の成立を適切に制限できる簡易な認証処理方法および認証処理装置を提供することである。
発明の目的の他のひとつは、サーバによるリモート認証機能が利用できないときに利用可能であって、しかも提供者端末の位置情報と利用者端末の位置情報とに基づいて認証の成立を適切に制限できる簡易な認証処理方法および認証処理装置を提供することである。
本発明は上記目的を達成するために以下の技術的手段を採用する。なお、特許請求の範囲およびこの項に記載した括弧内の符号は、ひとつの態様として後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。
開示された発明のひとつは、移動体である利用者端末(2)を認証することにより提供者端末(3)の利用可否を判定する認証処理方法において、提供者端末(3)から離れて設置された認証端末(4)に設けられ、複数の提供者端末(3)を示すキー情報を記憶する提供者情報記憶部(43)から、一部の提供者端末を示すキー情報だけを、利用者端末(2)のキー記憶部(27)へ配信し記憶させる配信工程(150、160)と、キー記憶部(27)に記憶されたキー情報を利用者端末(2)から提供者端末(3)に入力する入力工程(174、175、183、187)と、提供者端末に入力されたキー情報に基づいて、提供者端末(3)において、提供者端末(3)の利用可否を判定するキー情報判定工程(188、189)とを有することを特徴とする。
この発明によると、配信工程において予め認証端末から利用者端末へ配信されたキー情報を利用して、提供者端末において提供者端末の利用可否が判定される。複数の提供者端末を示すキー情報から、一部の提供者端末を示すキー情報が配信されるから、提供者端末の利用を制限できる。しかも、提供者端末と認証端末との間におけるプロセスなしで、提供者端末において提供者端末の利用可否を判定することができる。
開示された発明のひとつは、移動体である利用者端末(2)を認証することにより提供者端末(3)の利用可否を判定する認証処理装置において、提供者端末(3)から離れて設置された認証端末(4)に設けられ、複数の提供者端末(3)を示すキー情報を記憶する提供者情報記憶部(43)と、利用者端末(2)に設けられ、キー情報を記憶するキー記憶部(27)と、提供者情報記憶部から、一部の提供者端末を示すキー情報だけを、キー記憶部に配信し記憶させる配信手段(150、160)と、キー記憶部(27)に記憶されたキー情報を利用者端末(2)から提供者端末(3)に入力する入力手段(174、175、183、187)と、提供者端末に入力されたキー情報に基づいて、提供者端末(3)において、提供者端末(3)の利用可否を判定するキー情報判定手段(188、189)とを有することを特徴とする。
この発明によると、配信手段によって予め認証端末から利用者端末へ配信されたキー情報を利用して、提供者端末において提供者端末の利用可否が判定される。複数の提供者端末を示すキー情報から、一部の提供者端末を示すキー情報が配信されるから、提供者端末の利用を制限できる。しかも、提供者端末と認証端末との間におけるプロセスなしで、提供者端末において提供者端末の利用可否を判定することができる。
発明の一実施形態に係る認証システムのブロック図である。 一実施形態の利用者端末の準備処理を示すフローチャートである。 一実施形態の認証端末の準備処理を示すフローチャートである。 一実施形態の管理データの一例を示すデータリスト図である。 一実施形態の端末の位置の一例を示す平面図である。 一実施形態の管理データの一例を示すデータリスト図である。 一実施形態の端末の位置の一例を示す平面図である。 一実施形態の管理データの一例を示すデータリスト図である。 一実施形態の端末の位置の一例を示す平面図である。 一実施形態の管理データの一例を示すデータリスト図である。 一実施形態の端末の位置の一例を示す平面図である。 一実施形態の利用者端末の認証処理を示すフローチャートである。 一実施形態の提供者端末の認証処理を示すフローチャートである。 一実施形態の認証端末の認証処理を示すフローチャートである。 一実施形態の処理流れの一例を示すシーケンス図である。
以下に、図面を参照しながら発明を実施するための複数の形態を説明する。各形態において先行する形態で説明した事項に対応する部分には同一の参照符号を付して重複する説明を省略する場合がある。各形態において構成の一部のみを説明している場合は、構成の他の部分については先行して説明した他の形態を適用することができる。各実施形態で具体的に組合せが可能であることを明示している部分同士の組合せばかりではなく、特に組合せに支障が生じなければ、明示してなくとも実施形態同士を部分的に組み合せることも可能である。
(認証システム)
図1において、発明の一実施形態に係る認証システム1が図示されている。認証システム1は、コンピュータ資源を利用した認証処理装置を提供する。認証処理装置は、発明に係る認証処理方法を実行する。認証システム1は、移動体である利用者端末2を認証することにより提供者端末3の利用可否を判定する認証処理方法および認証処理装置を提供する。
認証システム1は、電動車両のための充電システム1でもある。電動車両は、外部から充電可能な電池を搭載している。例えば、電動車両は電池のみを動力源とする電気自動車、または内燃機関若しくは燃料電池といった燃料利用動力源を搭載したブラグインハイブリッド自動車とすることができる。
認証システム1は、認証が成立することによって何らかの利益を受ける利用者に属する利用者端末2を備える。認証システム1は、その管理下に複数の利用者端末2を備える。例えば、利用者は、認証が成立した場合に、提供者から有体または無体の商品の購入が可能となる。図示の実施形態においては、商品は電力である。また、利用者は、認証が成立した場合に、提供者からサービスを受けることができる。図示の実施形態においては、サービスは、充電スタンドの利用である。
利用者端末2は、情報端末によって提供することができる。利用者端末2は、電動車両そのものに搭載された装置、または利用者が携帯することができる携帯端末とすることができる。例えば、利用者端末2は、利用者が所有する携帯電話機、スマートフォン、住宅若しくは事業所に配備される電力管理用のモニタ装置などによって提供することができる。図示の例では、利用者端末2は、電動車両である。利用者端末2の多くの機能は、電動車両に搭載されたナビゲーション装置によって提供される。
認証システム1は、利用者に商品またはサービスを提供する提供者に属する提供者端末3を備える。認証システム1は、その管理下に複数の提供者端末3を備える。提供者端末3は、電動車両の電池を充電するために、電動車両に電力を供給する充電スタンドである。提供者端末3の多くの機能は、充電スタンドに設置されたコンピュータによって提供される。利用者端末2と提供者端末3とは、互いにデータ通信可能に構成されている。利用者端末2と提供者端末3とは、ローカル機器とも呼ばれる。
認証システム1は、利用者または利用者端末2を認証する認証サービスを提供するための認証端末4を備える。ここでの認証は、利用者または利用者端末2が、提供者端末3の利用を認められているか否かを判定するための認証である。例えば、認証端末4は、利用者の本人認証、または利用者端末2が利用者に属するものであることの認証を提供する。
認証システム1は、ひとつまたは複数の認証端末4を備えることができる。認証端末4の数は、認証システム1に属する利用者端末2の数、および認証システム1に属する提供者端末3の数より明らかに少ない。認証端末4と利用者端末2とは、互いにデータ通信可能に構成されている。認証端末4と提供者端末3とは、互いにデータ通信可能に構成されている。認証端末4は、多くの場合に、利用者端末2および提供者端末3から離れた地区に位置付けられている。認証端末4は、リモート機器とも呼ばれる。認証端末4は、認証局、認証センタ、または認証サーバとも呼ぶことができる。
利用者端末2、提供者端末3、および認証端末4は、コンピュータを利用した制御装置によって提供される。制御装置は、電子制御装置(Electronic Control Unit)である。制御装置は、処理装置(CPU)と、プログラムを記憶する記憶媒体としてのメモリ(MMR)とを有する。制御装置は、コンピュータによって読み取り可能な記憶媒体を備えるマイクロコンピュータによって提供される。記憶媒体は、コンピュータによって読み取り可能なプログラムを非一時的に格納している。記憶媒体は、半導体メモリまたは磁気ディスクによって提供されうる。プログラムは、制御装置によって実行されることによって、制御装置をこの明細書に記載される装置として機能させ、この明細書に記載される制御方法を実行するように制御装置を機能させる。制御装置が提供する手段は、所定の機能を達成する機能的ブロック、またはモジュールとも呼ぶことができる。
認証システム1は、データ通信システム5を備える。データ通信システム5により、利用者端末2、提供者端末3、および認証端末4の中における二者間のデータ通信が提供されている。データ通信システム5は、無線および/または有線による種々のデータ通信装置によって提供することができる。また、利用者端末2と認証端末4との間のデータ通信は、提供者端末3を経由して提供されてもよい。この場合、後述のキー情報は、認証端末4から、提供者端末3を経由して、利用者端末2に提供される。
利用者端末2と提供者端末3との間には、充電のための電力接続6を形成することができる。電力接続6は、充電ケーブルによる有線接続または電気磁気的な結合による無線接続によって提供することができる。データ通信システム5の一部、すなわち利用者端末2と提供者端末3との間のデータ通信は、電力接続6を経由して提供されてもよい。
利用者端末2と認証端末4との間のデータ通信および提供者端末3と認証端末4との間のデータ通信に比べて、利用者端末2と提供者端末3との間のデータ通信は、通信障害を生じにくい。充電スタンドから電動車両への充電が可能であるとき、利用者端末2と提供者端末3とは、互いに接近して配置されるからである。よって、提供者端末3と認証端末4との間に通信障害が生じる時でも、利用者端末2と提供者端末3との間では正常なデータ通信を実現できる場合が多い。
通信障害は、提供者端末3と認証端末4との間での通信ができない事象を指す。例えば、認証端末4が設置された地区、または提供者端末3が設置された地区において地震などの災害が発生し通信回線がダウンした場合を含むことができる。また、認証端末4が停電や高負荷によりダウンした場合も含むことができる。また、通信回線利用率が高くなり輻輳が生じた場合を含むことができる。さらに、提供者端末3および/または認証端末4の通信部が故障した場合も含むことができる。
認証システム1は、少なくともひとつの認証を提供する。この実施形態では、認証システム1は、複数の種類の認証を提供する。認証システム1が提供する認証には、第1の認証と第2の認証とを含むことができる。認証が成立する場合、提供者端末3は、利用者端末2による利用を許容する。認証が不成立である場合、提供者端末3は、利用者端末2による利用を拒否し、禁止する。
第1の認証は、主認証とも呼ばれる。主認証においては、提供者端末3からの要請に応じて、認証端末4が利用者端末2を認証する。主認証では、利用者端末2から提供され、提供者端末3を経由して認証端末4に提供される主認証情報と、認証端末4に予め設定され記憶されている認証情報とに基づいて利用者端末2の認証が実行される。主認証のための情報は、例えば、利用者端末2に固有の情報によって提供される。主認証のための情報は、非公開情報とすることができる。
主認証は、高度なセキュリティを提供する高度な認証処理である。この実施形態では、主認証は、提供者端末3の利用により生じる料金を利用者に課金し、決済するための認証である。主認証は、例えば、クレジットカードのための認証によって提供される。主認証は、認証時に、リモートに設置された認証端末4を必要とすることからリモート認証とも呼ぶことができる。主認証は、課金決済のために通常に利用されている認証方式を用いて提供されるから、通常認証とも呼ぶことができる。
第2の認証は、副認証とも呼ばれる。副認証においては、認証端末4から利用者端末2に対して予め配信された副認証情報に基づいて、利用者端末2と提供者端末3との間で認証がなされる。ここでは、提供者端末3が利用者端末2を認証する。副認証では、認証端末4から利用者端末2に対して予め配信された副認証情報と、提供者端末3に予め設定され記憶されている副認証情報とに基づいて利用者端末2の認証が実行される。副認証情報は、複数の提供者端末3の中から、選択されたひとつまたは複数の提供者端末3を識別するための識別情報でもある。
副認証情報は、ひとつ又は複数の提供者端末3に関連付けられた情報とすることができる。例えば、副認証情報は、ひとつの提供者端末3に固有のキー情報によって提供することができる。副認証情報は、近隣に位置する複数の提供者端末3に共通のデータであってもよい。副認証情報は、ひとつの提供者端末3に与えられた複数のキー情報であってもよい。この場合、利用者を受ける時間帯などに応じて複数のキー情報を使い分けてもよい。このような利用方法は、地震などの非常事態における利用者の分散を図るために有効である。この場合、キー情報には、充電スタンドを利用可能な時間帯を示す情報を含ませることができる。また、副認証情報は、提供者端末3、すなわち充電スタンドに対して固定的に付与することができる。これに代えて、副認証情報は、提供者端末3に対して、一時的に付与されるように構成することができる。
副認証のための情報は、主認証のための情報に比べて低いセキュリティレベルに置かれた情報である。副認証のための情報は、例えば、提供者端末3に固有であって、しかも公開されたキー情報によって提供することができる。
副認証は、主認証より低いセキュリティを提供する。この実施形態では、副認証は、提供者端末3の利用により生じる料金を利用者に課金し、決済するための認証である。副認証情報の情報量は、主認証情報の情報量より少ない。よって、副認証に要する処理量は、主認証に要する処理量より格段に少ない。副認証は、主認証に比べて簡易な処理によって利用者機器2を認証するから、簡易認証とも呼ぶことができる。副認証は、認証時に、ローカルに設置された利用者端末2と提供者端末3を必要とすることからローカル認証とも呼ぶことができる。
(利用者端末)
利用者端末2は、制御部21を備える。制御部21は、主認証のための主認証処理21aと、副認証のための副認証処理21bとを実行する。
利用者端末2は、位置情報提供部22を備える。位置情報提供部22は、利用者端末2の位置を示す位置情報を制御部21に提供する。位置情報提供部22は、現在、未来、および過去の少なくともひとつにおける利用者端末2の位置を示す位置情報を提供する。位置情報提供部22は、少なくとも現在の利用者端末2の位置を示す位置情報を提供するように構成することができる。位置情報提供部22は、未来、すなわち予測された利用者端末2の位置を示す位置情報を追加的に提供するように構成することができる。位置情報提供部22は、過去、すなわち記録された利用者端末2の位置を示す位置情報を追加的に提供するように構成することができる。
位置情報提供部22は、利用者端末2の現在の位置を検出する位置検出部22aを備える。位置検出部22aは、衛星測位装置、例えばGPS装置によって提供することができる。位置検出部22aは、現在における利用者端末2の位置を示す位置情報を提供する。
位置情報提供部22は、ナビ機能部22bを備える。ナビ機能部22bは、電動車両に搭載された経路案内装置、例えばナビゲーション装置によって提供される。ナビ機能部22bは、電動車両に設けられた表示装置に地図と、地図上における電動車両の位置とを表示する。さらに、ナビ機能部22bは、目的地が設定されると、現在地から目的地への経路を探索し、地図上に表示することによって電動車両の運転を支援する。ナビ機能部22bは、目的地、および/または現在地と目的地との間の経由地を示す位置情報を提供する。よって、ナビ機能部22bは、未来における利用者端末2の位置を示す位置情報を提供する。
位置情報提供部22は、運行履歴記憶部22cを備える。運行履歴記憶部22cは、ナビ機能部22bによって提供される地図上における電動車両の運行履歴を記憶する。運行履歴は、過去における電動車両の位置を示す。運行履歴は、過去の運行の日時、曜日を示す。また、運行履歴は、過去における充電の履歴、すなわち充電のために利用した充電スタンドを識別する情報、充電日時、曜日などを含むことができる。よって、運行履歴記憶部22cは、過去にける利用者端末2の位置を示す位置情報を提供する。
利用者端末2は、充電式電源装置23を備える。充電式電源装置23は、外部から充電可能な電池を含む。この電池は、電動車両の走行用動力源である。充電式電源装置23は、制御部21の制御下におかれる。
利用者端末2は、電池状態取得部24を備える。電池状態取得部24は、充電式電源装置23の電池の状態を取得し、制御部21に入力する。電池状態取得部24は、電池に充電されている電力量、すなわち充電状態を示すSOC(State Of Charge)を電池から取得し、制御部21に入力する。
利用者端末2は、認証、充電、ナビゲーションのための機能だけでなく、他の機能を提供可能である。利用者端末2は、他の機能を提供するための外部アプリ部25を備えることができる。外部アプリ部25には、電動車両を利用したドライブ計画を取得するための機能を備えることができる。外部アプリ部25は、ナビ機能部22bと自動的に連携することにより、ドライブ計画に基づいて自動的に目的地を設定し、経路を設定する。このような外部アプリ部25との連携が提供される場合、目的地は利用者の操作だけに依存して設定されることなく、自動的に設定されることがある。
利用者端末2は、主認証のための主認証情報を記憶する主認証情報記憶部26を備える。主認証情報は、利用者本人、または利用者端末2を認証するために必要なデータである。主認証情報は、認証端末4に記憶された認証情報と関連付けられたデータによって提供される。利用者端末2は、副認証のための副認証情報、すなわちキー情報を記憶するキー記憶部27を備える。
利用者端末2は、認証端末4および提供者端末3とデータ通信するための通信部28を備える。通信部28は、認証端末4とのデータ通信が通信障害によって不可能である時でも、提供者端末3とのデータ通信をできるように構成されている。
(提供者端末)
提供者端末3は、制御部31を備える。制御部31は、主認証のための主認証処理31aと、副認証のための副認証処理31bとを実行する。
提供者端末3は、副認証のための副認証情報、すなわちキー情報を記憶する識別情報記憶部32を備える。識別情報記憶部32には、その提供者端末3に予め付与された識別情報、すなわちキー情報が記憶されている。
提供者端末3は、充電装置33を備える。充電装置33は、電動車両の充電式電源装置23に電力を供給し、電池を充電する。充電装置33は、制御部31の制御下におかれている。充電装置33は、制御部31において主認証の成立、または副認証の成立が確認された場合に電力を供給する。
提供者端末3は、認証端末4および利用者端末2とデータ通信するための通信部34を備える。通信部34は、認証端末4とのデータ通信が通信障害によって不可能である時でも、利用者端末2とのデータ通信をできるように構成されている。
(認証端末)
認証端末4は、制御部41を備える。制御部41は、主認証のための主認証処理41aと、副認証のための副認証処理41bとを実行する。
認証端末4は、主認証のための認証情報を記憶する認証情報管理データベース42を備える。認証情報管理データベース42には、認証システム1に属する複数の利用者端末2および/または利用者を認証するための非公開のデータが記憶されている。
認証端末4は、副認証のための副認証情報、すなわちキー情報を含む提供者情報を記憶する提供者情報管理データベース43を備える。提供者情報管理データベース43には、認証システム1に属する複数の提供者端末3を識別するための識別情報、すなわちキー情報が記憶されている。さらに、提供者情報管理データベース43には、複数の提供者端末3のそれぞれの位置を示す位置情報が記憶されている。位置情報には、それぞれの提供者端末3が属する地区を示す情報を含むことができる。提供者端末3の位置情報は、認証システム1への加入手続きにおいて提供者情報管理データベース43に登録され、記憶される。
認証端末4は、利用者端末2および提供者端末3とデータ通信するための通信部44を備える。
(利用者端末の準備処理)
図2に図示されるように、利用者端末2は、副認証を可能とするための準備処理150を実行する。認証端末4は、準備処理150を実行することにより、実際に副認証が必要となり、求められる前に、副認証のための副認証情報を認証端末4から受信する受信手段を提供する。
ステップ151では、利用者端末2が起動された直後か否かが、その電源スイッチがOFF状態からON状態に切換えられたか否かによって判定される。利用者端末2が起動された直後である場合、ステップ152へ進む。
ステップ152では、利用者端末2から認証端末4への送信処理が実行される。ここでは、現在の利用者端末2の位置を示す情報、すなわち現在位置情報が利用者端末2から認証端末4に送信される。これにより、利用者端末2が起動された時の現在位置情報が利用者端末2から認証端末4に提供される。さらに、ステップ152では、利用者端末2を識別し、特定することにより、認証端末4において利用者端末2を認証するための認証情報、例えばIDコードが送信される。また、ステップ152では、付加的な情報が送信される。付加的な情報には、例えば、利用者端末2の電池の状態、利用者からの指示、利用者のクレジットカード取引における信用情報、移動速度などを含むことができる。
利用者端末2が起動された直後ではない場合、ステップ153へ進む。ステップ153では、定期処理時刻であるか否かが判定される。定期処理時刻は、現在位置情報を定期的に利用者端末2から認証端末4に送信するために所定の時間間隔で設定されている。定期処理時刻の間隔は、数分、数時間などに設定することができる。定期処理時刻である場合、ステップ152へ進む。この結果、利用者端末2が起動状態にある期間中、定期的に、現在位置情報が利用者端末2から認証端末4に提供される。ステップ151−153により、利用者端末2の現在位置情報が利用者端末2から認証端末4に提供される。
ステップ154では、ナビ機能部22bに目的地が設定されているか否かが判定される。この判定は、ナビ機能部22bによる経路案内が実行されているか否かの判定、または未来の電動車両の位置を予測可能か否かを判定する処理とも呼ぶことができる。目的地が設定されている場合、ステップ155へ進む。ステップ155では、未来の利用者端末2の位置を示す情報、すなわち未来位置情報が利用者端末2から認証端末4に送信される。未来位置情報には、目的地を示す位置情報、および/または経路を示す位置情報を含むことができる。これにより、利用者端末2の未来位置情報が利用者端末2から認証端末4に提供される。
ステップ156では、履歴送信時期であるか否かが判定される。履歴送信時期は、運行履歴記憶部22cに記憶された運行履歴を定期的に利用者端末2から認証端末4に送信するために所定の間隔で設定されている。履歴送信時期の間隔は、数日、週、月などに設定することができる。履歴送信時期である場合、ステップ157へ進む。ステップ157では、過去の利用者端末2の位置を示す情報、すなわち過去位置情報が利用者端末2から認証端末4に送信される。過去位置情報には、運行履歴記憶部22cに記憶されたデータを含むことができる。過去位置情報には、運行履歴記憶部22cに所定の回数を越えて繰り返し記憶される目的地、経路などの位置情報を含むことができる。さらに、過去位置情報には、運行履歴の運行日時、曜日などを含むことができる。これにより、利用者端末2の過去位置情報が利用者端末2から認証端末4に提供される。
ステップ158では、利用者端末2が認証端末4からキー情報を受信したか否かが判定される。キー情報が受信された場合、ステップ159へ進む。ステップ159では、キー記憶部27に記録されたキー情報が更新される。
ステップ158では、既に記憶されているキー情報を削除するように新しく受信されたキー情報を上書きすることができる。これに代えて、キー情報に所定のルールに基づいて優先度を与え、高優先度のキー情報のみを記憶してもよい。このような手法は、キー記憶部27の記憶容量を抑制するために有効である。また、受信されたキー情報が多すぎる場合にも有効である。例えば、利用者端末2から近いほど高い優先度が付与されるようにルールを設定することができる。また、目的地までの経路において充電量が減少し充電が必要になると予想される地点に近いほど高い優先度が付与されるようにルールを設定することができる。また、目的地までの経路上において既に通過した充電スタンドのキー情報を削除し、経路上の先にある充電スタンドのキー情報を新たに取得して記憶するようにルールを設定してもよい。また、ある充電スタンドにおいて充電が終了または完了した場合、キー記憶部27に記憶されている当該充電スタンドのキー情報を削除するようにルールを設定してもよい。このような充電後のキー情報の削除は、地震などの非常事態が発生し、充電スタンドへ電動車両が集中するような場合に、同一の利用者が充電スタンドの利用を独占してしまう事態を防ぐために有効である。
(認証端末の準備処理)
図3に図示されるように、認証端末4は、副認証を可能とするための準備処理160を実行する。認証端末4は、準備処理160を実行することにより、実際に副認証が必要となり、求められる前に、副認証のための副認証情報を利用者端末2へ配信する配信手段を提供する。
ステップ161では、利用者端末2の位置を示す位置情報を収集する処理が実行される。ステップ161では、認証システム1に属する複数の利用者端末2の位置情報が収集される。ステップ162では、利用者端末2の位置情報が受信される。認証端末4から利用者端末2から受信する位置情報には、現在情報、未来情報、および過去情報の少なくともひとつを含むことができる。現在情報は、利用者端末2の現在位置、すなわち利用者端末2が位置する現在地を示す。未来情報は、利用者端末2の未来の位置を示す。未来情報は、利用者によって設定された目的地、ナビ機能部22bによって自動的に設定された目的地、および/またはナビ機能部22bによって経路案内される経路を示す。過去情報は、利用者端末2の過去の運行履歴を示す。運行履歴には、過去の位置、過去の経路、習慣的に訪れる地点、習慣的に経由する経路などの情報を含むことができる。
ステップ163では、副認証のための副認証データ、すなわちキー情報を決定し、決定されたキー情報を利用者端末2に対して配信する配信処理が実行される。ステップ163では、複数の利用者端末2に対して、キー情報が決定され、配信される。ステップ163においては、利用者端末2の位置情報と、提供者端末3の位置情報とに基づいて、利用者端末2による提供者端末3の利用の可能性が評価される。ステップ163では、利用の可能性が高い利用者端末2と提供者端末3とが関連付けられる。具体的には、利用の可能性が所定の閾値を上回ると考えられる利用者端末2と提供者端末3とが関連付けられる。さらに、ステップ163では、ひとつの利用者端末2に関連付けられたひとつまたは複数の提供者端末3に付与されたキー情報が決定される。すなわち、位置情報に基づいてキー情報が決定される。決定されたキー情報は、関連付けられた利用者端末2に配信、言い換えると送信される。
さらに、ステップ163では、利用者端末2から認証端末4に送信される付加的な情報に基づいて、利用者端末2と提供者端末3との関連付けを調節することができる。例えば、付加的な情報に基づいて、上記関連付けのための閾値が調節される。例えば、利用者端末2の電池の状態、利用者からの指示、利用者の信用情報、移動速度などに基づいて、利用者端末2と提供者端末3との関連付けを調節することができる。利用者端末2から電池の充電状態SOCが送信される場合、充電状態SOCが低く、近いうちに提供者端末3を利用する可能性が高いと予想される利用者端末2だけにキー情報を配信してもよい。また、利用者の信用情報に基づいて、利用者の信用度が所定水準より低い場合には、その利用者の利用者端末2は配信対象から除外するようにしてもよい。また、移動速度が速く、高速道路などを走行していると予想される利用者端末2は配信対象から除外するようにしてもよい。
ステップ163には、定常的に実行される配信処理163aと、非定常的な事象をトリガとして実行される配信処理163bとを含むことができる。
配信処理163aでは、特定の利用者端末2の位置情報と、複数の提供者端末3の位置情報とに基づいて、特定の利用者端末2とひとつまたは複数の提供者端末3とを関連付ける。この関連付けられた提供者端末3は、選択された提供者端末3として扱われる。選択された提供者端末3のキー情報は、上記特定の利用者端末2に配信される。配信処理163aは、位置情報が受信される度に、または所定の時間ごとに定常的に実行することができる。配信処理163aは定常配信処理とも呼ぶことができる。
ステップ164では、利用者端末2の位置情報が受信され、利用可能であるか否かが判定される。特定の利用者端末2の位置情報が利用可能である場合、ステップ165へ進む。ステップ165では、特定の利用者端末2とひとつまたは複数の提供者端末3とが関連付けられる。言い換えると、特定の利用者端末2の位置情報と複数の提供者端末3の位置情報とに基づいて、ひとつまたは複数の提供者端末3が選択される。ここでは、特定の利用者端末2の位置情報に基づいて、この特定の利用者端末2が訪れる可能性があるひとつまたは複数の提供者端末3が選択される。例えば、利用者端末2の現在情報に基づいて、利用者端末2の近くに位置する提供者端末3が選択される。例えば、利用者端末2の未来情報に基づいて、利用者端末2の未来位置の近くに位置する提供者端末3が選択される。例えば、利用者端末2の過去情報に基づいて、利用者端末2の過去位置の近くに位置する提供者端末3が選択される。
図4、図6、図8、図10は、現在情報に基づく提供者端末の選択の一例を管理データ43a上において示す。管理データ43aは、提供者情報管理データベース43に記憶されている。管理データ43aは、複数の提供者端末3のそれぞれに関する、提供者端末3が所属する地区、提供者端末3の位置情報、提供者端末3の名称、および提供者端末3に固有のキー情報を福不。図示の例では、認証システム1には、1号機から10号機の提供者端末3が属している。それぞれの提供者端末3に付与されたキー情報は、3桁の数字である。
図5、図7、図9、図11は、現在情報に基づく提供者端末3の選択の一例を地図平面43bの上において示す。図中において、利用者端末2の位置は三角形で示されている。提供者端末3の位置は、四角形で示されている。図示の例では、地図平面43bはA地区、B地区、C地区、D地区に4分割されている。利用者端末2の未来の経路は破線で示されている。利用者端末2の運行履歴は一点鎖線で示されている。
図4および図5は、現在情報が利用される一例を示す。認証端末4は、利用者端末2すなわちA車の現在位置を受信すると、この現在位置に基づいて、利用者端末2と同じ地区に属する提供者端末3を選択し、それらのキー情報をA車に配信する。この例では、C地区に属する6号機と7号機のキー情報が利用者端末2に配信される。図示の例に代えて、A車から所定の距離範囲内、例えば10km圏内に位置する提供者端末3のキー情報をA車の利用者端末2に配信してもよい。
図6および図7は、未来情報が利用される一例を示す。利用者端末2すなわちA車において、ナビ機能部22bに目的地が設定され、経路案内が実行される。認証端末4は、利用者端末2から目的地および/または経路を受信すると、この未来情報に基づいて、経路の近傍に位置する提供者端末3、および目的地の近傍に位置する提供者端末3を選択し、それらのキー情報をA車に配信する。この例では、経路に沿って7号機、6号機、1号機、2号機、および5号機のキー情報が利用者端末2に配信される。
図8および図9は、過去情報が利用される一例を示す。利用者端末2すなわちA車において、ナビ機能部22bに運行履歴のデータが蓄積される。認証端末4は、利用者端末2から運行履歴を受信すると、この過去情報に基づいて、過去の運行経路の近傍に位置する提供者端末3を選択し、それらのキー情報をA車に配信する。この例では、過去の運行経路に沿って5号機、8号機、9号機、および10号機のキー情報が利用者端末2に配信される。認証端末4は、過去の運行履歴から、今後に利用者端末2が向かうと推測される地区、施設、経路などを推定し、それら推定位置の近傍に位置する提供者端末3のキー情報を配信するようにしてもよい。認証端末4は、特定の曜日、時間に向かっていることが多い商業施設が運行履歴から特定できる場合、その商業施設への経路の近傍に位置する提供者端末3のキー情報をを配信してもよい。
図3に戻り、ステップ166では、選択された提供者端末3のキー情報が上記特定の利用者端末2に送信される。これにより、特定の利用者端末2に対して、その特定の利用者端末2が訪れ、利用する可能性が高いと予想されるひとつまたは複数の提供者端末3のキー情報が配信される。
ステップ166におけるキー情報の配信は、利用者端末2の正規性が認証された場合にのみ実行されるように構成することができる。例えば、利用者端末2から認証端末4へ送信される位置情報には、利用者端末2を識別し、特定するためのIDコードを付与することができる。認証端末4は、提供者端末3の利用、すなわち充電を禁止すべき利用者端末2のIDコードを記憶することができる。この場合、認証端末4は、利用者端末2のIDコードが、充電を禁止すべきIDコードと一致する場合、キー情報を配信しないようにすることができる。このようなキー情報を配信するか否かを決定するための利用者端末2と認証端末4との間の認証処理は、キー情報の利用を制限し、キー情報の不当な拡散、キー情報の不正な利用を阻止するために貢献する。
配信処理163bでは、非定常的な事象に応答して配信処理が実行される。非定常的な事象として、キー情報が必要となる事態の発生を利用することができる。例えば、提供者端末3と認証端末4との間における通信障害の発生は、キー情報が必要となる事態のひとつである。また、利用者端末2または提供者端末3からの要求を、非定常的な事象としてもよい。
配信処理163bでは、特定の提供者端末3と認証端末4との間における通信障害の発生が認証端末4において検出される。通信障害が検出されると、特定の提供者端末3の位置情報と、複数の利用者端末2の位置情報とに基づいて、特定の提供者端末3とひとつまたは複数の利用者端末2とを関連付ける。この関連付けられた利用者端末2は、選択された利用者端末2として扱われる。上記特定の提供者端末3のキー情報は、選択された利用者端末2に配信される。配信処理163bは非定常配信処理とも呼ぶことができる。
ステップ167では、特定の提供者端末3と認証端末4との間において通信障害があるか否かが判定される。通信障害がある場合、ステップ168へ進む。ステップ168では、特定の提供者端末3とひとつまたは複数の利用者端末2とが関連付けられる。言い換えると、特定の提供者端末3の位置情報と複数の利用者端末2の位置情報とに基づいて、ひとつまたは複数の利用者端末2が選択される。ここでは、特定の提供者端末3の位置情報に基づいて、この特定の提供者端末3を訪れる可能性があるひとつまたは複数の利用者端末2が選択される。例えば、複数の利用者端末2の現在情報に基づいて、特定の提供者端末3の近くに位置する利用者端末2が選択される。例えば、複数の利用者端末2の未来情報に基づいて、特定の提供者端末3の近くを通過または到達する可能性がある利用者端末2が選択される。例えば、複数の利用者端末2の過去情報に基づいて、特定の提供者端末3の近くを通過または到達する可能性がある利用者端末2が選択される。
ステップ169では、特定の提供者端末3のキー情報が、選択された利用者端末2に送信される。これにより、通信障害の下にある特定の提供者端末3を訪れ、利用する可能性が高いと予想されるひとつまたは複数の利用者端末2に対して、特定の提供者端末3のキー情報が配信される。ステップ169では、ステップ166と同様に、利用者端末2と認証端末4との間の認証処理が実行されてもよい。
図10および図11は、通信障害の発生に応答する処理の一例を示す。提供者端末3の6号機と認証端末4との間において通信障害が発生した場合が図示されている。認証端末4は、6号機との間において通信障害が発生すると、この通信障害を検出する。認証端末4は、通信障害が検出されると、通信障害が発生している6号機の近傍に位置する利用者端末2および/またはこの6号機を利用する可能性がある利用者端末2を選択する。認証端末4は、6号機のキー情報を、選択された利用者端末2に配信する。この例では、6号機の近傍に位置するC車の利用者端末2と、6号機に向けて接近しつつあるD車の利用者端末2とに、6号機のキー情報が配信される。
準備処理150、160は、複数の提供者端末3を示すキー情報を記憶する提供者情報記憶部43から、一部の提供者端末を示すキー情報だけを、利用者端末2のキー記憶部27へ配信し記憶させる配信工程を提供する。言い換えると、準備処理150、160は、複数の提供者端末3を示すキー情報を記憶する提供者情報記憶部43と、利用者端末2に設けられ、キー情報を記憶するキー記憶部27と、提供者情報記憶部から、一部の提供者端末を示すキー情報だけを、キー記憶部に配信し記憶させる配信手段とを提供する。提供者情報記憶部43は、提供者端末3から離れて設置された認証端末4に設けられている。
準備処理150、160によって提供される配信工程は、利用者端末2に関する位置情報と提供者端末3に関する位置情報とに基づいて、利用者端末2による提供者端末3の利用の可能性を評価し、この利用の可能性が所定の閾値を上回る利用者端末2と提供者端末3とを関連付ける。さらに、関連付けられた提供者端末3を示すキー情報を、関連付けられた利用者端末2に配信する。配信工程は、利用者端末2に関する位置情報に含まれる利用者端末2の現在位置、未来位置、および過去位置の少なくともひとつに基づいて利用者端末2と提供者端末3とを関連付ける。配信工程は、特定の利用者端末2に関連付けられるひとつまたは複数の提供者端末3を示すキー情報を、特定の利用者端末2に配信する。
準備処理150、160によって提供される配信手段は、利用者端末2に関する位置情報と提供者端末3に関する位置情報とに基づいて、利用者端末2による提供者端末3の利用の可能性を評価し、この利用の可能性が所定の閾値を上回る利用者端末2と提供者端末3とを関連付ける。さらに、関連付けられた提供者端末3を示すキー情報を、関連付けられた利用者端末2に配信する。配信手段は、利用者端末2に関する位置情報に含まれる利用者端末2の現在位置、未来位置、および過去位置の少なくともひとつに基づいて利用者端末2と提供者端末3とを関連付ける。配信手段は、特定の利用者端末2に関連付けられるひとつまたは複数の提供者端末3を示すキー情報を、特定の利用者端末2に配信する。
(利用者端末の認証処理)
図12に図示されるように、利用者端末2は、提供者端末3を利用する場合に、自らの認証を求めるための認証処理170を実行する。利用者端末2は、認証処理170を実行することにより、主認証を要求する主認証要求手段を提供する。利用者端末2は、認証処理170を実行することにより、副認証を要求する副認証開始手段を提供する。
図示の例のように提供者端末3が充電スタンドである場合、利用者端末2と提供者端末3との間のデータ通信は、充電ケーブルに付設された通信線、または電力線を経由して有線的に提供することができる。また、利用者端末2と提供者端末3との間のデータ通信は、短距離用の無線通信によって提供することができる。
ステップ171では、利用者端末2から提供者端末3へ主認証の実行が求められる。ステップ171では、主認証のための主認証情報が利用者端末2から提供者端末3へ送信される。ステップ172では、主認証によって充電が許可されたか否か、すなわち提供者端末3の利用が許可されたか否かが判定される。主認証が成立し、充電が許可されるとステップ173へ進む。ステップ173では、充電処理、すなわち受電処理が実行される。
ステップ172において充電が許可されない場合、ステップ174へ進む。ステップ174では、提供者端末3から利用者端末2へキー情報の要求があったか否かが判定される。キー情報の要求がある場合、すなわち提供者端末3においてキー情報の利用を許容している場合、ステップ175へ進む。
ステップ175では、利用者端末2から提供者端末3へ副認証の実行が求められる。言い換えると、利用者端末2から提供者端末3へキー情報が送信される。ステップ176では、利用者端末2は、キー記憶部17に記憶されたキー情報を自動的に送信する。これに代えて、利用者端末2は、キー記憶部17に記憶されたキー情報を表示装置に表示し、その表示を見た利用者による手入力を促し、入力結果を送信することができる。このような構成は、キー情報を使用することの利用者への通知、およびキー情報を利用することへの利用者の意思確認のために有効である。
ステップ176では、副認証によって充電が許可されたか否か、すなわち提供者端末3の利用が許可されたか否かが判定される。副認証が成立し、充電が許可されるとステップ173へ進む。
ステップ176において副認証が成立しない場合、処理を終了する。ステップ174においてキー情報が要求されない場合、すなわち提供者端末3が副認証を受け付けない場合も、処理を終了する。すなわち、主認証も副認証も成立しない場合、充電処理は実行されない。
(提供者端末の認証処理)
図13に図示されるように、提供者端末3は、利用者端末2からの要求に応答して認証処理180を実行する。提供者端末3は、認証処理180を実行することにより、副認証を実行する副認証処理手段を提供する。副認証は、認証端末4から利用者端末2へ予め配信され、利用者端末2から提供者端末3へ送信される副認証情報に基づいて実行される認証である。提供者端末3は、認証処理180を実行することにより、利用者端末2から提供者端末3へ送信される主認証情報を中継し、認証端末4へ送信する中継手段を提供する。
ステップ181では、利用者端末2から主認証が要求されているか否かが判定される。主認証が要求されている場合ステップ182へ進む。ステップ182では、提供者端末3から認証端末4へ主認証が要求される。ここでは、上述の認証処理170において利用者端末2から提供者端末3へ送信された主認証情報が提供者端末3から認証端末4へ送信される。
ステップ183では、提供者端末3と認証端末4との間において通信障害が発生しているか否かが判定される。通信障害が発生していない場合、ステップ184へ進む。ステップ184では、主認証が成立したか否かが判定される。言い換えると、利用者端末2による提供者端末3の利用を許可するか拒否するかが判定される。主認証が成立しない場合、処理を終了し、利用を拒否する。
ステップ184において主認証が成立する場合、ステップ185へ進む。ステップ185では、利用者端末2に対して充電許可を返信する。すなわち、提供者端末3から利用者端末2へ利用の許可が通知される。ステップ186では、提供者端末3から利用者端末2への充電処理、すなわち給電処理が実行される。これにより、利用者端末2の充電が実行される。
ステップ183において、通信障害が発生している場合、主認証を完了できない。よって、主認証によって利用者端末2を認証し、提供者端末3における利用の許否を判定することができない。通信障害が発生している場合、ステップ187へ進む。ステップ187では、提供者端末3から利用者端末2へキー情報が要求される。言い換えると、提供者端末3は、副認証を実行可能であることを利用者端末2へ通知する。
ステップ183とステップ187とは、副認証の利用を制限する副認証制限手段を提供する。認証システム1においては、主認証が主要な認証手法として位置付けられている。キー情報を利用した副認証は、主認証に比べて簡易な認証方式である。よって、副認証の過剰な利用、不正な利用を抑制し、阻止するために、副認証の利用、すなわちキー情報の受け入れは制限されることが望ましい。また、副認証を利用可能とする時間帯を設定してもよい。また、時間帯ごとに異なるキー情報を配信し、複数の利用者端末2のそれぞれについて、提供者端末3を利用可能な時間帯を設定してもよい。このような制限は、提供者端末3への多数の利用者端末2の集中を抑制するために有効となる。
ステップ188では、利用者端末2から送信されたキー情報と、提供者端末3に記憶されたキー情報とが照合される。言い換えると、キー情報を利用した副認証処理が実行される。ステップ189では、副認証が成立したか否かが判定される。利用者端末2から送信されたキー情報と、提供者端末3に記憶されたキー情報とが一致する場合、副認証が成立したと判定することができる。利用者端末2から送信されたキー情報と、提供者端末3に記憶されたキー情報とが不一致の場合、または利用者端末2からキー情報が得られない場合には、副認証は不成立とされる。
ステップ189において副認証が成立する場合、ステップ185へ進む。副認証が不成立である場合、処理を終了する。
(認証端末の認証処理)
図14に図示されるように、認証端末4は、提供者端末3からの要求に応答して認証処理190を実行する。認証端末4は、認証処理190を実行することにより、主認証を実行する主認証処理手段を提供する。主認証は、利用者端末2から、提供者端末3を経由して、認証端末4へ送信される主認証情報に基づいて実行される認証である。
ステップ191では、提供者端末3から主認証が要求されているか否かが判定される。主認証が要求されている場合ステップ192へ進む。ステップ192では、利用者端末2から提供者端末3へ送信され、提供者端末3によって中継されることによって認証端末4へ送信された主認証情報に基づいて主認証が実行される。ここでは、利用者端末2が正規のものであるか否かが認証される。この認証は、利用者端末2が提供者端末3の利用を認められた正規のものであるか否かの判定ともいうことができる。ステップ193では、主認証が成立したか否かが判定される。主認証が成立する場合、ステップ194へ進む。ステップ194では、提供者端末3に対して主認証が成立したこと、すなわち利用者端末2が提供者端末3の利用を認められたものであることを回答する。認証が成立しない場合、ステップ195へ進む。ステップ195では、提供者端末3に対して主認証が不成立であること、すなわち利用者端末2が提供者端末3の利用を認められたものではないことを回答する。
ステップ174、175、183、187は、キー記憶部27に記憶されたキー情報を利用者端末2から提供者端末3に入力する入力工程を提供する。ステップ188、189は、提供者端末3に入力されたキー情報に基づいて、提供者端末3において、提供者端末3の利用可否を判定するキー情報判定工程を提供する。ステップ174、175、183、187は、キー記憶部27に記憶されたキー情報を利用者端末2から提供者端末3に入力する入力手段を提供する。ステップ188、189は、提供者端末3に入力されたキー情報に基づいて、提供者端末3において、提供者端末3の利用可否を判定するキー情報判定手段を提供する。
ステップ171、172、181、182、184、190は、利用者端末2に設けられた主認証情報記憶部26に記憶された主認証情報に基づいて、認証端末4において、提供者端末3の利用可否を判定する主認証工程を提供する。キー情報判定工程は、主認証工程が完了できないときに、主認証工程に代わって、提供者端末3の利用可否を判定する。配信工程は、主認証工程が完了できない特定の提供者端末3を示すキー情報を、特定の提供者端末3に関連付けられるひとつまたは複数の利用者端末2に配信する。
認証システム1は、利用者端末2に設けられ、主認証情報を記憶する主認証情報記憶部26を備える。認証システム1は、利用者端末2と提供者端末3との間、および提供者端末3と認証端末4との間に設けられ、主認証情報を提供者端末3を経由して認証端末4に送信する通信手段5、28、34、44を備える。さらに、認証システム1は、認証端末4に設けられ、主認証情報に基づいて、提供者端末3の利用可否を判定する主認証手段171、172、181、182、184、190を備える。キー情報判定手段は、通信手段によって認証端末へ主認証情報を送信できないときに、主認証手段に代わって、提供者端末3の利用可否を判定する。配信手段は、主認証情報を認証端末4へ送信できない特定の提供者端末3を示すキー情報を、特定の提供者端末3に関連付けられるひとつまたは複数の利用者端末2に配信する。
(認証端末の認証処理)
図15には、端末2、3、4の間におけるデータの流れ、および処理の手順が図示されている。認証システム1は、利用者端末2による提供者端末3の利用の可否を判定するために、主認証111と、副認証112とを実行する。図示の例では、主認証111は主要な認証方式として利用される。副認証112は、通信障害のように、主認証111が利用できないときに補助的な認証方式として利用される。
主認証111では、利用者端末2から要求が送信される。主認証の要求は、提供者端末3によって中継され、認証端末4に受信される。認証端末4は、主認証処理を実行し、その結果を、提供者端末3へ送信する。提供者端末3は、主認証の結果に基づいて、利用者端末2への充電サービスの提供可否を決定し、利用者端末2へ返信する。この結果、認証システム1は、主認証の結果に基づいて、利用者端末2による提供者端末3の利用の可否を決定する。
副認証112は、準備手順113と、認証手順114とを含む。準備手順113は、認証手順114に先立って実行される。準備手順113は、さらに、定常手順113aと、非定常手順113bとを有する。
定常手順113aでは、利用者端末2の位置情報と提供者端末3の位置情報とに基づいて、利用者端末2による提供者端末3の利用の可能性が評価され、利用の可能性が高い利用者端末2と提供者端末3とが関連付けられる。定常手順113aでは、利用者端末2の位置情報が利用者端末2から認証端末4へ送信される。認証端末4は、利用可能な提供者端末3を示すキー情報を利用者端末2へ送信する。
非常手順113bでは、何らかの事象に応答して、上記評価と、関連付けとが実行される。非定常手順113bでは、利用者端末2の位置情報が利用者端末2から認証端末4へ送信される。さらに、認証端末4は、関連付けを実行するためのトリガとなる事象を検出する。図示の例では、通信障害の発生が検出される。ここで、関連付けのトリガとなる事象は、特定の利用者端末2または特定の提供者端末3を決定できる事象である。関連付けの後、認証端末4は、主認証なしで利用可能な提供者端末3を示すキー情報を利用者端末2へ送信する。
認証手順114では、利用者端末2は、まず、主認証を要求する。提供者端末3は、通信障害によって主認証を完了できない場合に、利用者端末2に対して副認証を要求する。利用者端末2は、副認証情報であるキー情報を提供者端末3へ送信する。提供者端末3は、キー情報に基づいて副認証処理を実行する。提供者端末3は、副認証の結果に基づいて、利用者端末2への充電サービスの提供可否を決定し、利用者端末2へ返信する。この結果、認証システム1は、主認証が利用できないときに、副認証の結果に基づいて、利用者端末2による提供者端末3の利用の可否を決定する。
(他の実施形態)
以上、発明の好ましい実施形態について説明したが、発明は上述した実施形態に何ら制限されることなく、種々変形して実施することが可能である。上記実施形態の構造は、あくまで例示であって、発明の技術的範囲はこれらの記載の範囲に限定されるものではない。発明は、実施形態において示された組み合わせに限定されることなく、それぞれ独立して実施可能である。発明のいくつかの技術的範囲は、特許請求の範囲の記載によって示され、さらに特許請求の範囲の記載と均等の意味及び範囲内での全ての変更を含むものである。
例えば、制御装置が提供する手段と機能は、ソフトウェアのみ、ハードウェアのみ、あるいはそれらの組合せによって提供することができる。例えば、制御装置をアナログ回路によって構成してもよい。
上記実施形態では、主認証が利用できないときにだけ、副認証である簡易認証の結果に基づいて、利用者端末2による提供者端末3の利用の可否を決定した。これに代えて、キー情報を利用する簡易認証だけを用いて利用者端末2による提供者端末3の利用の可否を決定してもよい。この場合、キー情報を認証端末4から利用者端末2へ配信する処理において認証端末4が利用者端末2を認証することが望ましい。キー情報の配信段階においてセキュリティ性の高い認証を採用することにより、キー情報を利用する簡易認証においても不正使用を抑制できる。また、この場合には、提供者端末3と認証端末4との間のデータ通信が不要となる。この結果、通信の負荷軽減、さらには提供者端末3と認証端末4との間の通信機能の削除が可能となる。
また、上記実施形態では、主認証が利用可能であるときには副認証は実行されない。これに代えて、主認証が利用可能であるときには、副認証を併用してもよい。この場合、利用者端末2が提供者端末3を利用する際には、必ずキー情報が利用者端末2から提供者端末3へ送信される。
上記実施形態では、副認証におけるキー情報は、利用者端末2から提供者端末3へデータ通信によって送信されるものとした。これに代えて、キー情報は提供者端末3に手入力されてもよい。この場合、利用者端末2は、提供者端末3からキー情報を求められると、キー情報を表示装置に表示し、利用者に対して手入力を求める。提供者端末3には、キー情報を手入力するための手入力装置が設けられる。提供者端末3は、利用者の手入力を経由して、キー情報を利用者端末2から取得することとなる。
1 認証システム、
2 利用者端末(電動車両)、 21 制御部、 22 位置情報提供部、
22a 位置検出部、 22b ナビ機能部、 22c 運行履歴記憶部、
23 充電式電源装置、 24 電池状態取得部、 25 外部アプリ部、
26 主認証情報記憶部、 27 キー記憶部、 28 通信部、
3 提供者端末(充電スタンド)、 31 制御部、 32 識別情報記憶部、
33 充電装置、 34 通信部、
4 認証端末(サーバ)、 41 制御部、 42 認識情報管理データベース、
43 提供者情報管理データベース、 44 通信部、
5 データ通信システム、 6 電力接続。

Claims (12)

  1. 移動体である利用者端末(2)を認証することにより提供者端末(3)の利用可否を判定する認証処理方法において、
    前記提供者端末(3)から離れて設置された認証端末(4)に設けられ、複数の前記提供者端末(3)を示すキー情報を記憶する提供者情報記憶部(43)から、一部の前記提供者端末を示すキー情報だけを、前記利用者端末(2)のキー記憶部(27)へ配信し記憶させる配信工程(150、160)と、
    前記キー記憶部(27)に記憶されたキー情報を前記利用者端末(2)から前記提供者端末(3)に入力する入力工程(174、175、183、187)と、
    前記提供者端末に入力された前記キー情報に基づいて、前記提供者端末(3)において、前記提供者端末(3)の利用可否を判定するキー情報判定工程(188、189)と
    を有することを特徴とする認証処理方法。
  2. 前記配信工程は、前記利用者端末(2)に関する位置情報と前記提供者端末(3)に関する位置情報とに基づいて、前記利用者端末による前記提供者端末の利用の可能性を評価し、この利用の可能性が所定の閾値を上回る前記利用者端末(2)と前記提供者端末(3)とを関連付け、関連付けられた前記提供者端末(3)を示す前記キー情報を、関連付けられた前記利用者端末(2)に配信することを特徴とする請求項1に記載の認証処理方法。
  3. 前記配信工程は、前記利用者端末(2)に関する位置情報に含まれる前記利用者端末の現在位置、未来位置、および過去位置の少なくともひとつに基づいて前記利用者端末(2)と前記提供者端末(3)とを関連付けることを特徴とする請求項2に記載の認証処理方法。
  4. 前記配信工程は、特定の前記利用者端末(2)に関連付けられるひとつまたは複数の前記提供者端末を示す前記キー情報を、特定の前記利用者端末(2)に配信することを特徴とする請求項2または請求項3に記載の認証処理方法。
  5. さらに、前記利用者端末に設けられた主認証情報記憶部(26)に記憶された主認証情報に基づいて、前記認証端末(4)において、前記提供者端末(3)の利用可否を判定する主認証工程(171、172、181、182、184、190)を備え、
    前記キー情報判定工程は、前記主認証工程が完了できないときに、前記主認証工程に代わって、前記提供者端末(3)の利用可否を判定することを特徴とする請求項2から請求項4のいずれかに記載の認証処理方法。
  6. 前記配信工程は、前記主認証工程が完了できない特定の前記提供者端末(3)を示す前記キー情報を、特定の前記提供者端末(3)に関連付けられるひとつまたは複数の前記利用者端末に配信することを特徴とする請求項5に記載の認証処理方法。
  7. 移動体である利用者端末(2)を認証することにより提供者端末(3)の利用可否を判定する認証処理装置において、
    前記提供者端末(3)から離れて設置された認証端末(4)に設けられ、複数の前記提供者端末(3)を示すキー情報を記憶する提供者情報記憶部(43)と、
    前記利用者端末(2)に設けられ、前記キー情報を記憶するキー記憶部(27)と、
    前記提供者情報記憶部から、一部の前記提供者端末を示すキー情報だけを、前記キー記憶部に配信し記憶させる配信手段(150、160)と、
    前記キー記憶部(27)に記憶されたキー情報を前記利用者端末(2)から前記提供者端末(3)に入力する入力手段(174、175、183、187)と、
    前記提供者端末に入力された前記キー情報に基づいて、前記提供者端末(3)において、前記提供者端末(3)の利用可否を判定するキー情報判定手段(188、189)と
    を有することを特徴とする認証処理装置。
  8. 前記配信手段は、前記利用者端末(2)に関する位置情報と前記提供者端末(3)に関する位置情報とに基づいて、前記利用者端末による前記提供者端末の利用の可能性を評価し、この利用の可能性が所定の閾値を上回る前記利用者端末(2)と前記提供者端末(3)とを関連付け、関連付けられた前記提供者端末(3)を示す前記キー情報を、関連付けられた前記利用者端末(2)に配信することを特徴とする請求項7に記載の認証処理装置。
  9. 前記配信手段は、前記利用者端末(2)に関する位置情報に含まれる前記利用者端末の現在位置、未来位置、および過去位置の少なくともひとつに基づいて前記利用者端末(2)と前記提供者端末(3)とを関連付けることを特徴とする請求項8に記載の認証処理装置。
  10. 前記配信手段は、特定の前記利用者端末(2)に関連付けられるひとつまたは複数の前記提供者端末を示す前記キー情報を、特定の前記利用者端末(2)に配信することを特徴とする請求項8または請求項9に記載の認証処理装置。
  11. さらに、前記利用者端末に設けられ、主認証情報を記憶する主認証情報記憶部(26)と、
    前記利用者端末(2)と前記提供者端末(3)との間、および前記提供者端末(3)と前記認証端末(4)との間に設けられ、前記主認証情報を前記提供者端末を経由して前記認証端末に送信する通信手段(5、28、34、44)と、
    前記認証端末(4)に設けられ、前記主認証情報に基づいて、前記提供者端末(3)の利用可否を判定する主認証手段(171、172、181、182、184、190)とを備え、
    前記キー情報判定手段は、前記通信手段によって前記認証端末へ前記主認証情報を送信できないときに、前記主認証手段に代わって、前記提供者端末(3)の利用可否を判定することを特徴とする請求項8から請求項10のいずれかに記載の認証処理装置。
  12. 前記配信手段は、前記主認証情報を前記認証端末へ送信できない特定の前記提供者端末(3)を示す前記キー情報を、特定の前記提供者端末(3)に関連付けられるひとつまたは複数の前記利用者端末に配信することを特徴とする請求項11に記載の認証処理装置。
JP2013022608A 2013-02-07 2013-02-07 認証処理方法および認証処理装置 Active JP6155675B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013022608A JP6155675B2 (ja) 2013-02-07 2013-02-07 認証処理方法および認証処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013022608A JP6155675B2 (ja) 2013-02-07 2013-02-07 認証処理方法および認証処理装置

Publications (2)

Publication Number Publication Date
JP2014153884A true JP2014153884A (ja) 2014-08-25
JP6155675B2 JP6155675B2 (ja) 2017-07-05

Family

ID=51575707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013022608A Active JP6155675B2 (ja) 2013-02-07 2013-02-07 認証処理方法および認証処理装置

Country Status (1)

Country Link
JP (1) JP6155675B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020059833A1 (ja) * 2018-09-20 2020-03-26 本田技研工業株式会社 蓄電装置管理システム、保管装置、サーバー装置、蓄電装置管理方法、プログラム、および記憶媒体
JP2020060961A (ja) * 2018-10-10 2020-04-16 トヨタ自動車株式会社 レンタル管理装置、レンタル管理方法、およびプログラム
JP7423856B2 (ja) 2020-12-04 2024-01-29 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法
US12001983B2 (en) 2018-09-20 2024-06-04 Honda Motor Co., Ltd. Power storage device management system, storage device, server device, power storage device management method, program, and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110465A (ja) * 2007-11-01 2009-05-21 Fuji Electric Retail Systems Co Ltd 自動販売機
JP2011044112A (ja) * 2009-08-24 2011-03-03 Tokai Rika Co Ltd カーシェアリングシステム
JP2011227541A (ja) * 2010-04-15 2011-11-10 Panasonic Corp 充電装置の制御方法、制御装置、およびそのプログラム
JP2012053821A (ja) * 2010-09-03 2012-03-15 Toyota Motor Corp 充電施設情報提供装置
JP2012128633A (ja) * 2010-12-15 2012-07-05 Aisin Seiki Co Ltd 電気自動車の充電予約方法および充電予約装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009110465A (ja) * 2007-11-01 2009-05-21 Fuji Electric Retail Systems Co Ltd 自動販売機
JP2011044112A (ja) * 2009-08-24 2011-03-03 Tokai Rika Co Ltd カーシェアリングシステム
JP2011227541A (ja) * 2010-04-15 2011-11-10 Panasonic Corp 充電装置の制御方法、制御装置、およびそのプログラム
JP2012053821A (ja) * 2010-09-03 2012-03-15 Toyota Motor Corp 充電施設情報提供装置
JP2012128633A (ja) * 2010-12-15 2012-07-05 Aisin Seiki Co Ltd 電気自動車の充電予約方法および充電予約装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020059833A1 (ja) * 2018-09-20 2020-03-26 本田技研工業株式会社 蓄電装置管理システム、保管装置、サーバー装置、蓄電装置管理方法、プログラム、および記憶媒体
JP6708805B1 (ja) * 2018-09-20 2020-06-10 本田技研工業株式会社 蓄電装置管理システム、保管装置、蓄電装置管理方法、プログラム、および記憶媒体
CN112714973A (zh) * 2018-09-20 2021-04-27 本田技研工业株式会社 蓄电装置管理系统、保管装置、服务器装置、蓄电装置管理方法、程序及存储介质
US11315057B2 (en) 2018-09-20 2022-04-26 Honda Motor Co., Ltd. Power storage device management system, storage device, server device, power storage device management method, program, and storage medium
US12001983B2 (en) 2018-09-20 2024-06-04 Honda Motor Co., Ltd. Power storage device management system, storage device, server device, power storage device management method, program, and storage medium
JP2020060961A (ja) * 2018-10-10 2020-04-16 トヨタ自動車株式会社 レンタル管理装置、レンタル管理方法、およびプログラム
JP7132075B2 (ja) 2018-10-10 2022-09-06 トヨタ自動車株式会社 レンタル管理装置、レンタル管理方法、およびプログラム
JP7423856B2 (ja) 2020-12-04 2024-01-29 リイケンネヴィルタ オイ / ヴィルタ リミテッド 電気自動車用充電ステーションの識別方法

Also Published As

Publication number Publication date
JP6155675B2 (ja) 2017-07-05

Similar Documents

Publication Publication Date Title
CN109849726B (zh) 用于向电动车辆充电的充电系统及用于授权从充电站对电动车辆充电的方法
US11715138B2 (en) Methods and systems for charging of electric vehicles
US10339621B2 (en) Operator management device, operator management system, and operator management method
US20110241824A1 (en) In-vehicle mount type battery charging system, managing server, managing server control method and computer-readable medium storing program for managing server
US20150324798A1 (en) Power supply method, billing processing method, power supply system, power supply controller, power supply apparatus, power-supply control method, management server, electric vehicle, and billing serve
JP6060710B2 (ja) 充電施設の予約状況を管理するサーバ
JP5773062B2 (ja) 車両共同利用システム及び車両共同利用方法
CN110689397A (zh) 信息处理装置及信息处理方法
JP5546658B1 (ja) 電動車両
US10026068B2 (en) Charging fee payment system and target apparatus used in the same
JP2013015933A (ja) 車両予約管理装置、車両予約管理システム、車両予約管理装置の車両予約管理方法および車両予約管理プログラム
US11370318B2 (en) Electric vehicle support system
JP2019087103A (ja) 認証方法、プログラム、サーバ及び配車システム
JP5714453B2 (ja) 車両通信装置
JP6315632B2 (ja) 情報提供システム、情報機器、および情報提供方法
US20120303257A1 (en) Power charging station administration device
KR20190103925A (ko) 차량 충전 방법, 단말기 및 서버
JP6155675B2 (ja) 認証処理方法および認証処理装置
US20210334719A1 (en) Power transmission/reception management apparatus and computer-readable storage medium
JP2013258491A (ja) カーシェアリングシステム、カーシェアリング提供方法
JP7126897B2 (ja) サーバ、充電スタンド案内システム、充電スタンド案内方法、及びプログラム
US20210073841A1 (en) Information processing device, information processing method, and storage medium
JP2018097676A (ja) 中央装置、施設サーバ、サービス連携システム、サービス提供方法及びプログラム
US20220289068A1 (en) Management device, management system, management method, and recording medium
JP2013076223A (ja) 管理システム、施錠装置および移動体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170328

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170522

R151 Written notification of patent or utility model registration

Ref document number: 6155675

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250