JP4699853B2 - 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム - Google Patents

保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム Download PDF

Info

Publication number
JP4699853B2
JP4699853B2 JP2005290604A JP2005290604A JP4699853B2 JP 4699853 B2 JP4699853 B2 JP 4699853B2 JP 2005290604 A JP2005290604 A JP 2005290604A JP 2005290604 A JP2005290604 A JP 2005290604A JP 4699853 B2 JP4699853 B2 JP 4699853B2
Authority
JP
Japan
Prior art keywords
vehicle
insurance
authority
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005290604A
Other languages
English (en)
Other versions
JP2007102434A (ja
Inventor
淳 井上
和美 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005290604A priority Critical patent/JP4699853B2/ja
Publication of JP2007102434A publication Critical patent/JP2007102434A/ja
Application granted granted Critical
Publication of JP4699853B2 publication Critical patent/JP4699853B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、例えば、権限を有する権限所有装置が権限借用装置に権限を委譲する場合に、保険情報に基づき権限委譲を行うか否かを判定する保険認証装置、権限委譲許可方法、権限委譲許可プログラム、および、保険認証装置の情報に基づき権限を委譲する権限所有装置、および、保険認証装置、権限所有装置などを有する権限委譲システムに関するものである。
特開2004−88339号公報では、スマートキーシステムは、車両の借用者が車両の所有者から通知された登録情報を用いて接続した管理サーバから識別コードを取得することによって、所有者は借用者へ車両のキーの貸与を行っていた。ここで、登録情報とは、パスワードなどである。また識別コードとは、車両のキーなどである。
また、自動車保険の会社は、支払う保険金の予測から自動車保険料を算出するが、保険金支払いのリスクが低い加入者に対して特に保険金を割り引くサービスを行っている。このリスクを示す指標として保険等級がある。保険等級は、保険加入者のリスクを等級付けしたものであり、この等級に基づいて保険料を割引、または割り増しする。その結果、自動車保険は、長期間無事故であれば、等級は上がり割引率も大きくなる。反対に、自動車保険は、事故を起こすと等級が下がり、割引率が低下し、等級によっては割り増しとなる。自動車保険は、例えば、新規に契約をすると、まず6等級から始まり、1年間事故がなければ1等級上がり、事故を起こすと3等級下がる。保険等級は、事実上、保険会社間で共通のリスク指標になっており、異なる保険会社でもそのまま維持される慣例になっている。
特開2004−88339号公報
従来は、車両の鍵の貸与の可否判定がパスワードのみによって行われていた。そのため、車両の借用者が当該車両を運転する行為が、自動車保険の担保範囲内であるか否かは無関係であった。これにより車両の電子鍵を貸与する手段があっても、車両の所有者と借用者が自動車保険の加入有無などについて別途協議しなければならず、自動車の貸与の妨げになり利便性を損ねるという課題があった。
本発明の実施の形態は、上記の課題を解決するためになされたもので、車両の所有者と借用者とが自動車保険の加入有無などについて別途協議などをすることなく、自動車保険の担保範囲内であることの確認をとり、車両の鍵の貸与することを目的とする。
本発明の実施の形態にかかる保険認証装置は、権限借用装置に対して権限を委譲する権限所有装置とネットワークを介して接続される保険認証装置において、
記憶装置に記憶した権限借用装置の保険情報に基づき権限委譲を許可するか否か処理装置により判定する保険情報判定部と、上記保険情報判定部が権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を処理装置により生成する許可信号生成部と、上記許可信号生成部が生成した許可信号を権限所有装置へ通信装置により送信する認証装置送信部とを備えることを特徴とする。
本発明の実施の形態にかかる保険認証装置は、権限借用装置の保険情報に基づき権限委譲を許可するか否か判定するため、車両の借用者が車両を運転する行為が、自動車保険の担保範囲内であることなどの確認を電子鍵の貸与前に確認することが可能である。したがって、本発明の実施の形態にかかる保険認証装置によれば、車両の所有者と借用者とが自動車保険の加入有無などについて別途協議などをすることなく、自動車保険の担保範囲内であることの確認をとり、車両の鍵の貸与することが可能である。
以下、本発明の一例を図面に示す実施の形態に基づいて説明する。
図1は、実施の形態にかかる権限所有装置100と権限借用装置200と制御装置300とのハードウェア構成図の一例である。ここでは、権限所有装置100と権限借用装置200とは携帯電話機であるとする。権限所有装置100と権限借用装置200とは、これに限るものではなく、PHS(Personal Handyphone System、登録商標)やPDA(Personal Digital Assistance)などに代表される携帯端末や、スマートキー、パーソナルコンピュータやワークステーションなどに代表されるコンピュータなどでも構わない。また、ここでは、制御装置300は、車両であるとする。制御装置300は、これに限るものではなく、玄関ドア、建物の入退場口、コンピュータ、電化製品、その他一般の制御機器などでも構わない。
車両所有者の携帯電話11001は車両11201を所有する者(以下、車両所有者)が保持している携帯電話である。ここでは、権限所有装置100は、車両所有者の携帯電話11001であるとする。
車両借用者の携帯電話11101は車両11201を借用する者(以下、車両借用者)が所有している携帯電話である。ここでは、権限借用装置200は、車両借用者の携帯電話11101であるとする。
車両11201は車両所有者が保持しており、車両借用者に貸与する車両である。ここでは、制御装置300は、車両11201であるとする。
車両所有者の携帯電話11001は、通信部11002、表示部11003、入力部11004、制御部11005、記憶部11006、カード部11007を備える。
通信部11002は、無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部11002は、例えば、通信ボードやアンテナなどを備える。通信部11002は、通信装置の一例である。
表示部11003は、制御部11005から送信された情報を画面に表示する。表示部11003は、例えば、LCD(Liquid Crystal Display)などである。
入力部11004は、車両所有者に情報を入力させる。入力部11004は、例えば、操作ボタンやタッチパネルなどである。
制御部11005は、車両所有者の携帯電話11001の処理を制御する。制御部11005は、例えば、CPU(Central Processing Unit)である。制御部11005は、処理装置の一例である。
記憶部11006は、車両所有者の携帯電話11001の処理に必要なプログラムやデータを格納する。記憶部11006は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。記憶部11006は、記憶装置の一例である。
カード部11007は、内部にUIM(User Identity Module)11008などを装着可能である。カード部11007は、SD(Secure Digital)スロットとSDメモリカードとなどでも構わない。また、UIM11008は、その他の記憶装置や携帯電話の記憶部を用いて情報を格納してもよい。
UIM11008は、通信部11009、制御部11010、記憶部11011を備える。
通信部11009は、無線通信やその他の通信手段を用いて他の機器との通信を担う。通信部11009は、例えば、通信ボードやアンテナなどを備える。通信部11009は、通信装置の一例である。
制御部11010は、UIM11008の処理を制御する。制御部11010は、例えば、CPUである。制御部11010は、処理装置の一例である。
記憶部11011は、UIM11008の処理に必要なプログラムやデータを格納する。記憶部11011は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。また、記憶部11011に記憶したプログラムは、車両所有者の携帯電話11001に備えたCPUで処理される。記憶部11011は、記憶装置の一例である。
例えば、車両所有者は、車両を購入する際に、車両を操作するために必要なプログラムやデータを車両所有者の携帯電話11001に格納する。格納方法としては、販売店の専用端末に車両所有者の携帯電話11001を接続してダウンロードする方法がある。また、別の格納方法としては、販売店が作成したCD−ROM(Compact Disk Read−Only Memory)などの外部記憶媒体を車両所有者の計算機に設置し、計算機に車両所有者の携帯電話11001を接続してダウンロードする方法がある。
車両借用者の携帯電話11101は、通信部11102、表示部11103、入力部11104、制御部11105、記憶部11106、カード部11107を備える。車両借用者の携帯電話11101についての各部の機能は、車両所有者の携帯電話11001と同様の構成である。
車両11201は、通信部11202、制御部11203、記憶部11204を備える。
通信部11202は、無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部11002は、例えば、通信ボードやアンテナなどを備える。通信部11202は、通信装置の一例である。
制御部11203は、車両11201の動作を制御する。制御部11203は、例えば、CPUである。制御部11203は、処理装置の一例である。
記憶部11204は、車両11201が動作するために必要なプログラムやデータを格納する。記憶部11204は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。プログラムやデータなどの格納方法としては、例えば、車両メーカの専用機器や専用端末などに記憶部11204を接続してダウンロードする。記憶部11204が記憶したプログラムは、車両11201に備えたCPUで処理される。記憶部11204は、記憶装置の一例である。
実施の形態1.
まず、実施の形態1について説明する。実施の形態1では、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを説明する。
図2は、実施の形態1にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。つまり、図2は、車両所有者の携帯電話11001と車両借用者の携帯電話11101と車両11201との機能ブロック図である。
権限所有装置100は、チケット生成部101、所有装置送信部102、所有装置受信部103、所有装置記憶部104を備える。
チケット生成部101は、制御装置に対して指示する権限があることを識別可能なチケットを生成する。つまり、ここでは、チケット生成部101は、車両11201に対して指示する権限があることを識別可能なチケットを生成する。
所有装置送信部102は、チケット生成部101が生成したチケットを権限借用装置200へ送信する。
所有装置受信部103は、権限借用装置200が送信した情報などを受信する。
所有装置記憶部104は、権限所有装置100の処理に必要なプログラムやデータを格納する。また、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶しても構わない。ここでは、所有装置記憶部104は、記憶部11006やUIM11008の記憶部11011などである。
権限借用装置200は、借用装置送信部201、借用装置受信部202、借用装置記憶部203、借用装置指示部204、借用装置判定部205を備える。
借用装置送信部201は、後述する借用装置記憶部203が記憶したチケットを制御装置300へ送信する。
借用装置受信部202は、権限があることを識別可能な署名を付けたチケットを権限所有装置100から受信する。
借用装置記憶部203は、借用装置受信部202が受信した上記チケットを記憶する。
借用装置指示部204は、制御装置300へ指示をする。つまり、借用装置指示部204は、車両11201へ指示をする。
借用装置判定部205は、権限所有装置100から受信したチケットなどを検証する。
制御装置300は、制御装置送信部301、制御装置受信部302、制御装置記憶部303、制御装置判定部304、制御部305を備える。
制御装置送信部301は、権限所有装置100、権限借用装置200などへ情報を送信する。
制御装置受信部302は、権限があることを識別可能な署名を付けたチケットなどを権限借用装置200から受信する。また、制御装置受信部302は、権限所有装置100と権限借用装置200とから指示を受信する。
制御装置記憶部303は、チケットが正しいかを判定するための情報などを記憶する。
制御装置判定部304は、制御装置記憶部303が記憶した情報に基づいて、チケットが正しいかを判定する。
制御部305は、制御装置判定部304が、チケットが正しいと判定した場合、権限借用装置200から受信した指示を受付ける。また、制御部305は、権限所有装置100からの指示を受付ける。
ここでは、権限所有装置100である車両所有者の携帯電話11001と、権限借用装置200である車両借用者の携帯電話11101と、制御装置300である車両11201とが記憶したプログラムが、上述したの各部を制御して動作するものとして説明する。
図3は、車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。車両操作権限貸与プログラム21001は車両11201の操作権限を車両借用者の携帯電話11101に貸与するための処理を行うプログラムである。車両操作権限借用プログラム21002は車両11201の操作権限を車両所有者の携帯電話11001から借用するための処理を行うプログラムである。端末側車両操作プログラム21003は車両11201を操作するための処理を行うプログラムである。
図4は、車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。
図5は、車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。図6は、車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。各プログラムおよび各データの機能は、車両所有者の携帯電話11001の場合と同様であるので、ここでは省略する。
図7は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり、車両の秘密鍵61001と対をなす。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の公開鍵31002と同一のものである。車両側車両操作プログラム61004は車両11201が動作するための処理を行うプログラムである。
次に、上記のように構成された実施の形態1の動作について説明する。実施の形態1の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。図8は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図9は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図10は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。また、車両借用者の携帯電話11101は、車両操作権限借用プログラム41002を起動する。
所有装置公開鍵要求ステップS91001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の公開鍵要求を送信する。
借用装置公開鍵要求受信ステップS101001では、借用装置受信部202は、車両借用者の公開鍵要求を受信する。
借用装置公開鍵送信ステップS101002では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の公開鍵51002を送信する。
所有装置公開鍵受信ステップS91002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
所有装置公開鍵送信ステップS91003では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の公開鍵31002を送信する。
借用装置公開鍵受信ステップS101003では、借用装置受信部202は、車両所有者の公開鍵31002を受信する。借用装置記憶部203は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIMの記憶部11111は、受信した公開鍵を一時的に格納する。
借用装置公開鍵受信完了通知ステップS101004では、借用装置送信部201は、車両所有者の携帯電話11001に対して公開鍵受信完了通知を送信する。
所有装置公開鍵受信完了受信ステップS91004では、所有装置受信部103は、公開鍵受信完了通知を受信する。
チケット生成ステップS91005では、チケット生成部101は、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。ここで、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶しても構わない。
車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。例えば、車両所有者の携帯電話11001は、車両借用者の操作許可情報111112や操作制限情報111113の入力画面を表示し、車両所有者に入力を促す。操作許可情報111112は、車両借用者に許可する車両操作を含む情報である。例えば、操作許可情報111112は、ドアのロックとアンロック、エンジンの始動、トランクのロックとアンロック、カーナビやオーディオなど車載器の使用の有無などである。操作制限情報111113は、車両借用者に許可する車両操作の範囲を含む情報である。例えば、操作制限情報111113は、走行距離、走行範囲、利用時間などである。図11は、車両借用者の操作許可情報111112や操作制限情報111113の入力画面の一例である。
車両借用者の操作許可情報111112や操作制限情報111113の入力は、車両11201の操作権限を委譲する処理の必ずしも最初に行う必要はない。車両借用者の操作許可情報111112や操作制限情報111113の入力は、車両所有者が事前に操作許可情報111112、操作制限情報111113を入力し、車両所有者の携帯電話11001の記憶部11006に保管しておいてもよい。この場合において、車両11201の操作権限を委譲する場合は、入力処理を省略したり、いくつかの登録情報の中から車両所有者が最適な情報を選択したりすることができ、車両所有者の利便性が向上する。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット送信ステップ(所有装置送信ステップ)S91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101へ送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
借用装置チケット検証ステップS101006では、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報を検証する。
借用装置チケット検証ステップS101007では、借用装置判定部205は、検証に成功した場合、次のステップへ進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
借用装置チケット記憶ステップS101008では、借用装置記憶部203は、署名付きチケットを記憶する。つまり、図1に示すUIMの記憶部11111は、署名付きチケットを格納する。
チケット受信完了通知ステップS101009では、借用装置送信部201は、車両所有者の携帯電話11001に対してチケット受信完了通知を送信する。車両借用者の携帯電話11101は、チケット受信完了通知を借用装置送信部201が送信後、プログラムを終了する。
チケット受信完了通知受信ステップS91008では、所有装置受信部103は、チケット受信完了通知を受信する。車両所有者の携帯電話11001は、チケット受信完了通知を所有装置受信部103が受信後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路上で通信する。例えば、携帯電話の暗号機能付きのメールを用いた通信や、非接触ICカードとリーダ/ライタ一体型携帯電話などのように非接触ICカード機能を利用して携帯電話と携帯電話とを接触させて行うデータ交換機能を用いた通信などを行う。
図12は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されている情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図13、図14、図15を用いて説明する。図13は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図14は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図15は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS131001およびS141001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001間の通信リンクを確立する。
制御装置公開鍵要求ステップS141002では、制御装置送信部301は、車両所有者の携帯電話11001と車両11201とが通信リンク確立したら、車両所有者の携帯電話11001に対して公開鍵要求を送信する。
例えば、車両側車両操作プログラム61004は、車両所有者が車両11201のドア、エンジン、トランクのノブを回した時にステップS141002以降の認証処理を実行する。ETC、カーナビ、オーディオなど頻繁に操作する装置については操作毎に認証処理を行わず、直前に行われた認証処理の結果に基づいてステップS141007の操作可能状態へ移行するなどしても構わない。
利用装置公開鍵要求受信ステップS131002では、所有装置受信部103は、公開鍵要求を受信する。
利用装置データ送信ステップS131003では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002を送信後、プログラムを終了する。
制御装置データ受信ステップS141003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
データ解析ステップS141004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置署名検証ステップS141105では、制御装置判定部304は、車両所有者の携帯電話11001からのデータであった場合、制御装置記憶部303に記憶している車両利用者の公開鍵と照合する。つまり、制御装置判定部304は、車両11201の記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置署名検証ステップS141106では、制御装置判定部304は、照合が成功した場合、次のステップに進む。制御装置判定部304は、照合が失敗した場合、プログラムを終了する。
操作可能状態移行ステップS141007では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの操作を可能な状態とする。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図16、図14、図15を用いて説明する。図16は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS131001からステップS131002とステップS141001からステップS141002は、上述した車両所有者の携帯電話11001が車両11201を操作する動作の場合と同様であるので、ここでは省略する。
利用装置データ送信ステップS131003では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。車両借用者の携帯電話11101は、署名付きチケットを送信後、プログラムを終了する。
制御装置データ受信ステップS141003では、制御装置受信部302は、署名付きチケットを受信する。
データ解析ステップS141004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置署名検証ステップS141105では、制御装置判定部304は、車両借用者の携帯電話11101からのデータであった場合、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置署名検証ステップS141106では、制御装置判定部304は、検証に成功した場合、次のステップへ進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS141007では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113に基づいて、車両操作可能状態へ移行する。
例えば、車両側車両操作プログラム61004は、操作許可情報111112にはドアとエンジンの操作許可が含まれ、操作制限情報111113には利用時間と走行距離が含まれている場合、まず、車両側車両操作プログラム61004は現在時刻を取得し利用時間と比較する。現在時刻が利用時間内の場合、車両側車両操作プログラム61004は、ドアとエンジンの操作を実行可能とする。現在時刻が利用時間を過ぎていれば、車両側車両操作プログラム61004は、ドアとエンジンの操作を実行可能としない。また、車両側車両操作プログラム61004は、車両借用者が車両11201を走行させた総距離を計算し操作制限情報111113の走行距離と比較する。総距離が走行距離を超過した場合、車両側車両操作プログラム61004は、エンジンの操作を実行可能としない。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態1では、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間で通信を行う。そして、車両所有者の携帯電話11001は、車両借用者の携帯電話11101へ、車両11201を操作するために必要な情報(チケット)を送信している。そのため、実施の形態1では、管理サーバを介さずに車両所有者の携帯電話11001と車両借用者の携帯電話11101との間で車両操作権限を委譲することができる。
また、車両の所有者は利便性の高い操作により、車両の借用者が操作できる権限の範囲をきめ細かく設定できる。
実施の形態1にかかる権限所有装置は、所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する権限所有装置において、
権限があることを識別可能な署名を付けたチケットを生成するチケット生成部と、チケット生成部が生成したチケットを権限借用装置へ送信する所有装置送信部とを備えることを特徴とする。
また、チケット生成部は、権限借用装置が指示可能な範囲を制限する制限情報を含むチケットを生成することを特徴とする。
さらに、実施の形態1にかかる権限借用装置は、所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを権限所有装置から取得して制御装置へ指示をする権限借用装置において、
権限があることを識別可能な署名を付けたチケットを権限所有装置から受信する借用装置受信部と、借用装置受信部が受信したチケットを記憶する借用装置記憶部と、借用装置記憶部が記憶したチケットを制御装置へ送信する借用装置送信部と、制御装置へ指示をする借用装置指示部とを備えることを特徴とする。
また、さらに、実施の形態1にかかる権限委譲システムは、所定の装置を制御する制御装置と、制御装置に対して指示する権限があることを識別可能なチケットを取得して制御装置へ指示をする権限借用装置と、権限借用装置に対してチケットを送信する権限所有装置とがネットワークを介して接続される権限委譲システムにおいて、
権限所有装置は、権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成部と、チケット生成部が生成したチケットを権限借用装置へ送信する所有装置送信部とを備え、
権限借用装置は、所有装置送信部が送信したチケットを受信する借用装置受信部と、借用装置受信部が受信したチケットを記憶する借用装置記憶部と、
借用装置記憶部が記憶したチケットを制御装置へ送信する借用装置送信部と、制御装置へ指示をする借用装置指示部とを備え、
制御装置は、借用装置送信部が送信したチケットの署名が正しい場合、借用装置指示部がした指示に基づき所定の装置を制御する制御部とを備えることを特徴とする。
また、実施の形態1にかかる権限所有プログラムは、所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する権限所有装置で動作する権限所有プログラムにおいて、
権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成ステップと、チケット生成ステップで生成したチケットを権限借用装置へ送信する所有装置送信ステップとをコンピュータに実行させることを特徴とする。
さらに、実施の形態1にかかる権限所有方法は、所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する権限所有装置の権限所有方法において、
権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成ステップと、チケット生成ステップで生成したチケットを権限借用装置へ送信する所有装置送信ステップとを備えることを特徴とする。
実施の形態2.
次に実施の形態2について説明する。上述した実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態2では、車両操作権限を委譲する場合に車両借用者のなりすましを防ぐ動作と、更に車両11201を操作する場合に車両利用者のなりすましを防ぐ動作とを説明する。
実施の形態2では、実施の形態1における車両操作権限委譲システムで車両操作権限を委譲する場合に、車両借用者の署名を車両所有者の携帯電話11001が検証する手順を加える。そのため、実施の形態2では、実施の形態1の効果に加えて、車両操作権限委譲時に第三者が車両借用者になりすまして不正な車両操作権限委譲を行うことを防ぐことができる。
また、実施の形態2では、車両利用者の携帯電話が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順を加える。そのため、実施の形態2では、チケットを入手した第三者が車両借用者になりすますなどにより不正に車両11201を操作することを防ぐことができる。
図17は、実施の形態2にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図17に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置判定部105、所有装置識別情報作成部106を備える。所有装置判定部105は、権限借用装置200などから受信した識別情報を判定する。所有装置識別情報作成部106は、権限所有装置100の識別情報を作成する。所有装置識別情報作成部106が作成する識別情報は、権限所有装置であることを認証可能な所有装置認証情報である。
権限借用装置200は、さらに、借用装置識別情報作成部206を備える。借用装置識別情報作成部206は、権限借用装置200の識別情報を作成する。借用装置識別情報作成部206が作成する識別情報は、権限借用装置であることを認証可能な借用装置認証情報である。
制御装置300は、さらに、制御装置識別情報作成部306を備える。制御装置識別情報作成部306は、制御装置300の識別情報を作成する。制御装置識別情報作成部306が作成する識別情報は、制御装置であることを認証可能な制御装置認証情報である。
実施の形態2における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011を除いて、実施の形態1と同様である。そのため、ここでは差分についてのみ説明する。
図18は、実施の形態2における車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。車両11201の識別情報は車両11201を識別するための情報である。
次に、上記のように構成された実施の形態2の動作について説明する。実施の形態2の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図19、図20、図21を用いて説明する。図19は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図20は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図21は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
ステップS92001、ステップS102001からステップS102002は、実施の形態1のステップS91001、ステップS101001からステップS101002と同様なので、ここでは説明を省略する。
所有装置公開鍵受信ステップS92002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
所有装置公開鍵送信ステップS92003では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の公開鍵31002を送信する。
借用装置公開鍵受信ステップS102003では、借用装置受信部202は、車両所有者の公開鍵31002を受信する。借用装置記憶部203は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIMの記憶部11111は、受信した公開鍵を一時的に格納する。
借用装置公開鍵受信完了通知ステップS102004では、借用装置送信部201は、車両所有者の携帯電話11001に対して公開鍵受信完了通知を送信する。
所有装置公開鍵受信完了受信ステップS92004では、所有装置受信部103は、公開鍵受信完了通知を受信する。
所有装置乱数生成ステップS92005では、所有装置識別情報作成部106は、乱数を生成する。
所有装置乱数送信ステップS92006では、所有装置送信部102は、車両借用者の携帯電話11101に対して乱数を送信する。
借用装置乱数受信ステップS102005では、借用装置受信部202は、乱数を受信する。
借用装置識別情報作成ステップS102006では、借用装置識別情報作成部206は、車両所有者の携帯電話11001の識別情報を作成する。ここでは、車両所有者の公開鍵31002のハッシュ値を生成し、車両所有者の携帯電話11001の識別情報とする。
借用装置署名作成ステップS102007では、借用装置識別情報作成部206は、車両借用者の秘密鍵51001を用いて、車両所有者の携帯電話11001の識別情報と受信した乱数とに署名を付け、署名情報を作成する。
借用装置識別情報送信ステップS102008では、借用装置送信部201は、署名情報を車両所有者の携帯電話11001に対して送信する。
所有装置識別情報受信ステップS92007では、所有装置受信部103は、署名情報を受信する。
所有装置識別情報検証ステップS92008では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、車両所有者の公開鍵31002から車両所有者の携帯電話11001の識別情報を作成する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報と乱数とから署名対象情報を作成する。次に、所有装置判定部105は、車両借用者の公開鍵51002を用いて受信した署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
所有装置識別情報検証ステップS92009では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
チケット生成ステップS92010では、チケット生成部101は、チケットを作成する。
チケット署名ステップS92011では、チケット生成部101は、車両所有者の秘密鍵31001を用いて、チケットと車両11201の識別情報の署名情報を作成する。
ステップS92012からステップS92013、ステップS102009からステップS102013は、実施の形態1のステップS91007からステップS91008、ステップS101005からステップS101009と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
図22は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図23、図24、図25を用いて説明する。図23は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図24は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図25は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS132001からステップS132003、ステップS142001からステップS142006は、実施の形態1のステップS131001からステップS131003、ステップS141001からステップS141106と同様なので、ここでは説明を省略する。
制御装置乱数生成ステップS142007では、制御装置識別情報作成部306は、乱数を生成する。
制御装置乱数送信ステップS142008では、制御装置送信部301は、車両所有者の携帯電話11001に対して乱数を送信する。
利用装置乱数受信ステップS132004では、所有装置受信部103は、乱数を受信する。
利用装置署名作成ステップS132005では、所有装置識別情報作成部106は、車両所有者の秘密鍵31001を用いて車両11201の識別情報と乱数とに署名を付け、署名情報を作成する。
利用装置識別情報送信ステップS132006では、所有装置送信部102は、署名情報を車両11201に対して送信する。車両所有者の携帯電話11001は、署名情報送信後、プログラムを終了する。
制御装置識別情報受信ステップS142009では、制御装置受信部302は、署名情報を受信する。
制御装置識別情報検証ステップS142010では、制御装置判定部304は、署名情報の検証を行う。制御装置判定部304は、例えば、まず、車両の公開鍵61002から車両11201の識別情報を作成する。次に、制御装置判定部304は、車両11201の識別情報と乱数とから署名対象情報を作成する。次に、制御装置判定部304は、車両所有者の公開鍵31002を用いて受信した署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
制御装置識別情報検証ステップS142011では、制御装置判定部304は、検証が成功した場合、次のステップに進む。制御装置判定部304は、検証が失敗した場合、プログラムを終了する。
ステップS142012は、実施の形態1のステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図26、図24、図25を用いて説明する。図26は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS132001からステップS132003、ステップS142001からステップS142006は、実施の形態1のステップS131001からステップS131003、ステップS141001からステップS141106と同様なので、ここでは説明を省略する。また、ステップS142007からステップS142012は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。ただし、利用装置署名作成ステップS132005で署名をするのに用いる秘密鍵は、車両所有者の秘密鍵31001ではなく、車両借用者の秘密鍵51001である。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
上記で発生させた乱数には、現在時刻やメッセージカウンタなどのデータ送信毎に変化するデータを用いてもよい。以下乱数を発生させる場合に同様である。
実施の形態2では、車両11201の操作権限委譲時および車両11201の操作時において各々認証を行ったが、車両11201の操作権限委譲時または車両11201の操作時いずれかのみ認証を行ってもよい。
また、実施の形態2では、上述の認証手順以外でも同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態2では、実施の形態1における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の携帯電話11101の署名を車両所有者の携帯電話11001が検証する手順を加えている。そのため、実施の形態2では、実施の形態1の効果に加えて、車両操作権限委譲時に第三者が車両借用者の携帯電話11101になりすまして不正な車両操作権限委譲を行うことを防ぐことができる。
また、実施の形態2では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順を加えることにより、チケットを入手した第三者が車両借用者になりすますなどにより不正に車両11201を操作することを防ぐことができる。
実施の形態2にかかる権限所有装置は、実施の形態1にかかる権限所有装置に加え、権限借用装置であることを認証可能な借用装置認証情報を権限借用装置から受信する所有装置受信部と、所有装置受信部が受信した借用装置認証情報により、権限借用装置であるか否かを判定する所有装置判定部とを備え、チケット生成部は、権限借用装置であると所有装置判定部が判定した場合、チケットを生成することを特徴とする。
さらに、実施の形態2にかかる権限委譲システムは、借用装置送信部は権限借用装置であることを認証可能な借用装置認証情報を権限所有装置へ送信し、権限所有装置は、さらに、借用装置送信部が送信した借用装置認証情報を受信する所有装置受信部と、所有装置受信部が受信した借用装置認証情報により、権限借用装置であるか否かを判定する所有装置判定部とを備え、チケット生成部は、権限借用装置であると所有装置判定部が判定した場合、チケットを生成することを特徴とする。
実施の形態3.
次に実施の形態3について説明する。上述した実施の形態2では、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲する時に車両借用者の署名を車両所有者の携帯電話11001が検証した。そのため、車両操作権限委譲時の車両借用者になりすます行為を防いだ。また、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証することによって、車両操作時の車両利用者のなりすましを防ぐようにしたものである。実施の形態3では、車両操作権限を委譲する場合には車両借用者と車両所有者との相互のなりすましを防ぎ、車両11201を操作する場合には車両利用者と車両との相互のなりすましを防ぐ動作を説明する。
実施の形態3では、実施の形態2における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の署名を車両所有者の携帯電話11001が検証する手順の代わりに、車両借用者の携帯電話11101と車両所有者の携帯電話11001がお互い相手の署名を検証する手順を実行する。そのため、実施の形態3では、実施の形態2の効果に加えて、車両操作権限委譲時に第三者が車両所有者になりすまして不正な車両操作権限委譲を与えることを防ぐことができる。
また、実施の形態3では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順の代わりに、車両利用者の携帯電話と車両11201がお互い相手の署名を検証する手順を実行する。そのため、実施の形態3では、実施の形態2の効果に加えて、車両利用者が不正な車両を操作することを防ぐことができる。
実施の形態3における機能ブロック図および車両操作権限委譲システムの記憶部の構成は、実施の形態2と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態3の動作について説明する。実施の形態3の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図27、図28、図29を用いて説明する。図27は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図28は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図29は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
ステップS93001からステップS93006、ステップS103001からステップS103005は、実施の形態2のステップS92001からステップS92006、ステップS102001からステップS102005と同様なので、ここでは説明を省略する。
借用装置乱数生成ステップS103006では、借用装置識別情報作成部206は、乱数を生成する。
借用装置識別情報作成ステップS103007では、借用装置識別情報作成部206は、車両所有者の携帯電話11001の識別情報を作成する。
借用装置署名作成ステップS103008では、借用装置識別情報作成部206は、車両借用者の秘密鍵51001を用いて、生成した乱数(以下、乱数b)、受信した乱数(以下、乱数a)、車両所有者の携帯電話11001の識別情報に署名を付け、署名情報を作成する。
借用装置識別情報送信ステップS103009では、借用装置送信部201は、乱数bと乱数aと車両所有者の携帯電話11001の識別情報と署名情報とを車両所有者の携帯電話11001に対して送信する。
所有装置識別情報受信ステップS93007では、所有装置受信部103は、乱数bと乱数aと車両所有者の携帯電話11001の識別情報と署名情報とを受信する。
所有装置識別情報検証ステップS93008では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、乱数b、乱数a、車両所有者の携帯電話11001の識別情報とから署名対象情報を作成する。次に、所有装置判定部105は、車両借用者の公開鍵51002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
所有装置識別情報検証ステップS93009では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
所有装置乱数検証ステップS93010では、所有装置判定部105は、乱数aと車両所有者の携帯電話11001の識別情報とを検証する。所有装置判定部105は、例えば、まず、ステップS93005において生成した乱数と乱数aとを照合する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
所有装置乱数検証ステップS93011では、所有装置判定部105は、所有装置判定部105が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。所有装置判定部105は、所有装置判定部105が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
所有装置識別情報作成ステップS93012では、所有装置識別情報作成部106は、車両借用者の携帯電話11101の識別情報を作成する。
所有装置署名作成ステップS93013では、車両所有者の秘密鍵31001を用いて乱数aと乱数bと車両借用者の携帯電話11101の識別情報とに署名を付け、署名情報を作成する。
所有装置識別情報送信ステップS93014では、所有装置送信部102は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報と署名情報とを車両借用者の携帯電話11101に対して送信する。
借用装置識別情報受信ステップS103010では、借用装置受信部202は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報と署名情報とを受信する。
借用装置識別情報検証ステップS103011では、借用装置判定部205は、受信した署名情報の検証を行う。借用装置判定部205は、例えば、まず、乱数a、乱数b、車両借用者の識別情報から署名対象情報を作成する。次に、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
借用装置識別情報検証ステップS103012では、借用装置判定部205は、検証が成功した場合、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置乱数検証ステップS103013では、借用装置判定部205は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報とを検証する。借用装置判定部205は、例えば、まず、ステップS103005において受信した乱数と乱数aとを照合する。次に、借用装置判定部205は、ステップS103006において生成した乱数と乱数bとを照合する。次に、借用装置判定部205は、車両借用者の携帯電話11101の識別情報を作成し、受信した車両借用者の携帯電話11101の識別情報と照合する。
借用装置乱数検証ステップS103014では、借用装置判定部205は、借用装置判定部205が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。借用装置判定部205は、借用装置判定部205が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
チケット要求送信ステップS103015では、借用装置送信部201は、車両所有者の携帯電話11001に対して、チケット要求を送信する。
チケット要求受信ステップS93015では、所有装置受信部103は、チケット要求を受信する。
ステップS93016からステップS93019、ステップS103016からステップS103020は、実施の形態2のステップS92010からステップS92013、ステップS102009からステップS102013と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態2と同様に安全な通信経路で通信する。
図22は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図30、図31、図32を用いて説明する。図30は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図31は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図32は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS133001からステップS133004、ステップS143001からステップS143008は、実施の形態2のステップS132001からステップS132004、ステップS142001からS142008と同様なので、ここでは説明を省略する。
利用装置乱数生成ステップS133005において、所有装置識別情報作成部106は、乱数を生成する。
利用装置署名作成ステップS133006では、所有装置識別情報作成部106は、車両所有者の秘密鍵31001を用いて、生成した乱数(以下、乱数b)と受信した乱数(以下、乱数a)と車両11201の識別情報とに署名を付け、の署名情報を作成する。
利用装置識別情報送信ステップS133007では、乱数bと乱数aと車両11201の識別情報と署名情報とを車両11201に対して送信する。
制御装置識別情報受信ステップS143009では、制御装置受信部302は、乱数bと乱数aと車両11201の識別情報と署名情報とを受信する。
制御装置識別情報検証ステップS143010では、制御装置判定部304は、署名情報の検証を行う。制御装置判定部304は、例えば、まず、乱数b、乱数a、車両11201の識別情報から署名対象情報を作成する。次に、制御装置判定部304は、車両借用者の公開鍵51002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
制御装置識別情報検証ステップS143011では、制御装置判定部304は、検証が成功した場合、次のステップに進む。制御装置判定部304は、検証が失敗した場合、プログラムを終了する。
制御装置乱数検証ステップS143012では、制御装置判定部304は、乱数aと車両11201の識別情報を検証する。制御装置判定部304は、例えば、まず、ステップS143007において生成した乱数と乱数aとを照合する。次に、制御装置判定部304は、車両11201の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
制御装置乱数検証ステップS143013では、制御装置判定部304は、制御装置判定部304が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。制御装置判定部304は、制御装置判定部304が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
制御装置識別情報作成ステップS143014では、制御装置識別情報作成部306は、車両所有者の携帯電話11001の識別情報を作成する。
制御装置署名作成ステップS143015では、制御装置識別情報作成部306は、車両の秘密鍵61001を用いて乱数aと乱数bと車両所有者の携帯電話11001の識別情報とに署名を付け、署名情報を作成する。
制御装置識別情報送信ステップS143016では、制御装置送信部301は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報と署名情報とを車両所有者の携帯電話11001に対して送信する。
利用装置識別情報受信ステップS133008では、所有装置受信部103は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報と署名情報とを受信する。
利用装置識別情報検証ステップS133009では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、乱数a、乱数b、車両所有者の携帯電話11001の識別情報から署名対象情報を作成する。次に、所有装置判定部105は、車両所有者の公開鍵31002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
利用装置識別情報検証ステップS133010では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置乱数検証ステップS133011では、所有装置判定部105は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報とを検証する。所有装置判定部105は、例えば、まず、ステップS133004において受信した乱数と乱数aとを照合する。次に、所有装置判定部105は、ステップS133005において生成した乱数と乱数bとを照合する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
利用装置乱数検証ステップS133012では、所有装置判定部105は、所有装置判定部105が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。所有装置判定部105は、所有装置判定部105が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
操作開始要求送信ステップS133013では、所有装置送信部102は、車両11201に対して操作開始要求を送信する。車両所有者の携帯電話11001は、操作開始要求を送信後、プログラムを終了する。
操作開始要求受信ステップS143017では、制御装置受信部302は、操作開始要求を受信する。
操作可能状態移行ステップS143018では、車両側車両操作プログラム61004は、操作可能状態に移行する。車両11201は、操作可能状態に移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図33、図31、図32を用いて説明する。図33は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS133001からステップS133004、ステップS143001からステップS143008は、実施の形態2のステップS132001からステップS132004、ステップS142001からS142008と同様なので、ここでは説明を省略する。また、ステップS133005からステップS133013、ステップS143009からステップS143018は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
実施の形態3では、車両の操作権限委譲時および車両11201の操作時において各々認証を行ったが、車両11201の操作権限委譲時または車両11201の操作時いずれかのみ認証を行ってもよい。
また、実施の形態3では、ISO/IEC 98970−3 three−pass mutual authenticationに示される認証手順を使用しているが、同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態3では、実施の形態2における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の携帯電話11101の署名を車両所有者の携帯電話11001が検証する手順の代わりに、車両借用者の携帯電話11101と車両所有者の携帯電話11001がお互い相手の署名を検証する手順を実行した。そのため、実施の形態3では、実施の形態2の効果に加えて、車両操作権限委譲時に第三者が車両所有者の携帯電話11001になりすまして不正な車両操作権限委譲を与えることを防ぐことができる。
また、実施の形態3では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順の代わりに、車両利用者の携帯電話と車両11201がお互い相手の署名を検証する手順を実行した。そのため、実施の形態3では、実施の形態2の効果に加えて、車両利用者が不正な車両を操作することを防ぐことができる。
実施の形態3にかかる権限委譲システムは、所有装置送信部は権限所有装置であることを認証可能な所有装置認証情報を権限借用装置へ送信し、借用装置受信部は、所有装置送信部が送信した所有装置認証情報を受信し、権限借用装置は、さらに、借用装置受信部が受信した所有装置認証情報により、権限所有装置であるか否かを判定する借用装置判定部を備え、借用装置送信部は、権限所有装置であると借用装置判定部が判定した場合、権限所有装置へチケット生成要求を送信し、所有装置受信部は、借用装置送信部が送信したチケット生成要求を受信し、チケット生成部は、権限借用装置であると所有装置判定部が判定し、かつ、所有装置受信部がチケット生成要求を受信した場合、チケットを生成することを特徴とする。
実施の形態4.
次に実施の形態4について説明する。上述した実施の形態では、車両所有者の携帯電話11001と車両借用者の携帯電話11101との通信や、車両利用者の携帯電話と車両11201との通信において送信される情報は特別な処理は施されていないと考えることも可能である。実施の形態4では、送信される情報を暗号化し第三者からの盗聴や割り込み利用を防ぐ動作を説明する。
実施の形態4では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時において、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間でメッセージを暗号化するための共通鍵を共有する。そのため、実施の形態4では、これまでの実施の形態の効果に加えて車両操作権限委譲時に第三者からの盗聴や割り込み利用を防ぐことができる。
また、実施の形態4では、車両操作時においては車両11201と車両利用者の間でメッセージを暗号化するための共通鍵を共有する。そのため、実施の形態4では、上述した実施の形態の効果に加えて車両操作時に第三者からの盗聴や割り込み利用を防ぐことができる。
さらに、実施の形態4では、車両所有者の公開鍵31002、車両借用者の公開鍵51002、車両の公開鍵61002の代わりに車両所有者の証明書34002、車両借用者の証明書54002、車両の証明書64002を用いることにより、パーソナルコンピュータなど計算機向けの既存の認証システムを利用することができる。よって、実施の形態4では、車両所有者の携帯電話11001と車両借用者の携帯電話11101とが遠隔地に離れていても安全に権限を委譲できる。
図34は、実施の形態4にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図34に示す機能ブロック図は、図17に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置暗号化部107、所有装置鍵生成部108、所有装置復号部109を備える。所有装置暗号化部107は、チケット生成部101が生成したチケットなどを暗号化し暗号チケットとする。所有装置鍵生成部108は、権限借用装置200の任意の情報である借用装置任意情報と、権限所有装置の任意の情報である所有装置任意情報となどから鍵を生成する。所有装置復号部109は、暗号チケットなどを復号する。
権限借用装置200は、さらに、借用装置暗号化部207、借用装置鍵生成部208、借用装置復号部209を備える。借用装置暗号化部207は、権限所有装置100から受信したチケットなどを暗号化し暗号チケットとする。借用装置鍵生成部208は、権限借用装置200の任意の情報である借用装置任意情報と、権限所有装置の任意の情報である所有装置任意情報となどから鍵を生成する。借用装置復号部209は、暗号チケットなどを復号する。
制御装置300は、さらに、制御装置鍵生成部307、制御装置暗号化部308、制御装置復号部309を備える。制御装置鍵生成部307は、制御装置300の任意の情報である制御装置任意情報と、権限借用装置200の任意の情報である借用装置任意情報となどから鍵を生成する。制御装置暗号化部308は、制御装置300の証明書などを暗号化する。制御装置復号部309は、暗号チケットなどを復号する。
実施の形態4における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011、車両借用者の携帯電話11101のUIM11108の記憶部11111、車両11201の記憶部11204を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図35は、車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の証明書34002は公開鍵証明書であり、車両所有者の秘密鍵31001と対なす公開鍵を含む。
図36は、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されたデータである。各プログラムおよび各データの機能は、車両所有者の携帯電話11001の場合と同様であるので、ここでは省略する。
図37は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両側車両操作プログラム61004は、車両11201が動作するための処理を行うプログラムである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の証明書64002は公開鍵証明書であり、車両の秘密鍵61001と対をなす公開鍵を含む。車両所有者の証明書34002は公開鍵証明書であり、車両所有者の証明書34002と同一のものである。
次に、上記のように構成された実施の形態4の動作について説明する。実施の形態4の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図38、図39、図40、図41を用いて説明する。図38は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図39は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図40と図41とは、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。また、車両借用者の携帯電話11101は、車両操作権限借用プログラム41002を起動する。
所有装置証明書要求ステップS94001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の証明書要求を送信する。
借用装置証明書要求受信ステップS104101では、借用装置受信部202は、車両借用者の証明書要求を受信する。
借用装置証明書送信ステップS104102では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の証明書54002を送信する。
所有装置証明書受信ステップS94002では、所有装置受信部103は、車両借用者の証明書54002を受信する。
所有装置証明書検証ステップS94003では、所有装置判定部105は、証明書の検証を行う。所有装置判定部105は、例えば、証明書の検証はパソコンなどの計算機向けの既存のプログラムやサーバを用いて行う。所有装置判定部105は、証明書検証サーバに接続し、証明書検証を依頼し、検証結果を得るなどする。
所有装置証明書検証ステップS94004では、所有装置判定部105は、検証が成功した場合、証明書を一時的にUIM11008の記憶部11011に格納し、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
所有装置証明書送信ステップS94005では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の証明書34002を送信する。
借用装置証明書受信ステップS104103では、借用装置受信部202は、車両所有者の証明書34002を受信する。
借用装置証明書検証ステップS104104では、借用装置判定部205は、証明書検証を行う。検証方法については、上記の所有装置証明書検証ステップS94003と同様の方法が考えられる。
借用装置証明書検証ステップS104105では、借用装置判定部205は、検証が成功した場合、証明書を一時的にUIM11108の記憶部11111に格納し、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置証明書受信完了通知ステップS104106では、借用装置送信部201は、車両所有者の携帯電話11001に対して証明書受信完了通知を送信する。
所有装置証明書受信完了受信ステップS94006では、所有装置受信部103は、証明書受信完了通知を受信する。
所有装置鍵用乱数生成ステップS94007では、所有装置鍵生成部108は、共通鍵生成用乱数を生成する。
所有装置乱数生成ステップS94008では、所有装置識別情報作成部106は、乱数を生成する。
所有装置乱数暗号化ステップS94009では、所有装置暗号化部107は、車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを車両借用者の公開鍵51002で暗号化する。
所有装置乱数送信ステップS94010では、所有装置送信部102は、車両借用者の携帯電話11101に対して、所有装置乱数暗号化ステップS94009で暗号化したデータを送信する。ここでは、車両所有者の携帯電話11001の識別情報は、車両所有者の証明書34002に含まれる発行者名とシリアルナンバーなどとする。また、車両借用者の公開鍵51002は、車両借用者の証明書54002から取得する。
借用装置乱数受信ステップS104107では、借用装置受信部202は、暗号化された車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを受信する。
借用装置識別情報復号ステップS104108では、借用装置復号部209は、暗号化された車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両借用者の秘密鍵51001を用いて復号する。
借用装置識別情報検証ステップS104109では、借用装置判定部205は、車両所有者の証明書34002を用いて、車両所有者の携帯電話11001の識別情報を検証する。
借用装置識別情報検証ステップS104110では、借用装置判定部205は、検証に成功した場合、次のステップに進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
借用装置鍵用乱数生成ステップS104111では、借用装置鍵生成部208は、共通鍵生成用乱数を生成する。
借用装置乱数生成ステップS104112では、借用装置識別情報作成部206は、乱数を生成する。
借用装置乱数暗号化ステップS104113では、借用装置暗号化部207は、車両借用者の携帯電話11101の識別情報と借用装置鍵用乱数生成ステップS104111で生成した共通鍵生成用乱数と借用装置乱数生成ステップS104112で生成した乱数とを車両所有者の公開鍵31002で暗号化する。
借用装置乱数送信ステップS104114では、借用装置送信部201は、借用装置乱数暗号化ステップS104113で暗号化した車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の携帯電話11001に対して送信する。ここでは、車両借用者の携帯電話11101の識別情報は、車両借用者の証明書54002に含まれる発行者名とシリアルナンバーとする。また、車両所有者の公開鍵31002は、車両所有者の証明書34002から取得する。
所有装置乱数受信ステップS94011では、所有装置受信部103は、暗号化された車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを受信する。
所有装置識別情報復号ステップS94012では、所有装置復号部109は、暗号化された車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の秘密鍵31001を用いて復号する。
所有装置識別情報検証ステップS94013では、所有装置判定部105は、車両借用者の証明書54002を用いて、車両借用者の携帯電話11101の識別情報を検証する。
所有装置識別情報検証ステップS94014では、所有装置判定部105は、検証に成功した場合、次のステップに進む。所有装置判定部105は、検証に失敗した場合、プログラムを終了する。
所有装置共通鍵生成ステップS94015では、所有装置鍵生成部108は、ステップS94007において生成した共通鍵生成用乱数とステップS94011において受信した共通鍵生成用乱数とから共通鍵を生成する。所有装置鍵生成部108は、例えば、共通鍵生成用乱数を連結して取得したハッシュ値の先頭から鍵長までの長さの値を共通鍵とする。
所有装置乱数再送信ステップS94016では、所有装置送信部102は、車両借用者の携帯電話11101に対して、ステップS94011において受信した乱数を送信する。
借用装置乱数再受信ステップS104115では、借用装置受信部202は、乱数を受信する。
借用装置乱数検証ステップS104116では、借用装置判定部205は、受信した乱数を、ステップS104112において生成した乱数と照合して検証する。
借用装置乱数検証ステップS104117では、借用装置判定部205は、検証が成功した場合、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置共通鍵生成ステップS104118では、借用装置鍵生成部208は、ステップS104107において受信した共通鍵生成用乱数とステップS104111において生成した共通鍵生成用乱数から共通鍵を生成する。
チケット要求暗号化ステップS104191では、借用装置暗号化部207は、チケット要求を共通鍵で暗号化する。
チケット要求送信ステップS104192では、借用装置送信部201は、暗号化したチケット要求を車両所有者の携帯電話11001に対して送信する。
チケット要求受信ステップS94017では、所有装置受信部103は、暗号化されたチケット要求を受信する。
チケット要求復号ステップS94018では、所有装置復号部109は、暗号化されたチケット要求を共通鍵で復号する。
チケット生成ステップS94019では、チケット生成部101は、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の証明書54002、車両借用者の操作許可情報111112と操作制限情報111113とを備える。
チケット署名ステップS94020では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット暗号化ステップS94021では、所有装置暗号化部107は、チケット生成部101が作成した署名付きチケットを共通鍵で暗号化する。
チケット送信ステップS94022では、所有装置送信部102は、暗号化した署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS104193では、借用装置受信部202は、暗号化された署名付きチケットを受信する。
チケット復号ステップS104194では、借用装置復号部209は、暗号化された署名付きチケットを共通鍵で復号する。
チケット検証ステップS104195では、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報を検証する。
チケット検証ステップS104196では、借用装置判定部205は、検証に成功した場合、次のステップに進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
チケット記憶ステップS104197では、借用装置記憶部203は、署名付きチケットを記憶する。
チケット受信完了通知暗号化ステップS104198では、借用装置暗号化部207は、チケット受信完了通知を共通鍵で暗号化する。
チケット受信完了通知ステップS104199では、借用装置送信部201は、車両所有者の携帯電話11001に対して暗号化したチケット受信完了通知を送信する。車両借用者の携帯電話11101は、暗号化したチケット受信完了通知を送信後、プログラムを終了する。
チケット受信完了通知受信ステップS94023では、所有装置受信部103は、暗号化されたチケット受信完了通知を受信する。
チケット受信完了通知復号ステップS94024では、所有装置復号部109は、暗号化されたチケット受信完了通知を共通鍵で復号する。車両所有者の携帯電話11001は、暗号化されたチケット受信完了通知を共通鍵で復号後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
図42は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、車両借用者の証明書54002を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図43、図44、図45を用いて説明する。図43は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図44は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図45は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS134001およびS144001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
制御装置証明書要求ステップS144002では、制御装置送信部301は、車両所有者の携帯電話11001が車両11201の操作を開始したら、車両所有者の携帯電話11001に対して証明書要求を送信する。
利用装置証明書要求受信ステップS134002では、所有装置受信部103は、車両所有者の証明書34002要求を受信する。
利用装置証明書送信ステップS134003では、所有装置送信部102は、車両11201に対して車両所有者の証明書34002を送信する。
制御装置証明書受信ステップS144003では、制御装置受信部302は、車両借用者の証明書34002を受信する。
制御装置証明書解析ステップS144004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS144105では、制御装置判定部304は、受信した証明書と記憶部11204に格納している車両利用者の証明書とを照合する。
制御装置証明書照合ステップS144106では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
制御装置証明書検証ステップS144007では、制御装置判定部304は、照合に成功した場合、車両所有者の証明書34002を検証する。
制御装置証明書検証ステップS144008では、制御装置判定部304は、制御装置判定部304が検証に成功した場合、次のステップに進む。制御装置判定部304は、制御装置判定部304が検証に失敗した場合、プログラムを終了する。
制御装置証明書送信ステップS144009では、制御装置送信部301は、車両所有者の携帯電話11001に対して車両の証明書64002を送信する。
利用装置証明書受信ステップS134004では、所有装置受信部103は、車両の証明書64002を受信する。
利用装置証明書検証ステップS134005では、所有装置判定部105は、証明書を検証する。
利用装置証明書検証ステップS134006では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置証明書受信完了通知ステップS134007では、所有装置送信部102は、車両11201に対して証明書受信完了通知を送信する。
制御装置証明書受信完了受信ステップS144010では、制御装置受信部302は、証明書受信完了通知を受信する。
制御装置鍵用乱数生成ステップS144011では、制御装置鍵生成部307は、共通鍵生成用乱数を生成する。
制御装置乱数生成ステップS144012では、制御装置識別情報作成部306は乱数を生成する。
制御装置乱数暗号化ステップS144013では、車両11201の識別情報と共通鍵生成用乱数と乱数とを車両所有者の公開鍵31002で暗号化する。
制御装置乱数送信ステップS144014では、制御装置送信部301は、暗号化した車両11201の識別情報と共通鍵生成用乱数と乱数とを車両所有者の携帯電話11001に対して送信する。ここでは、車両11201の識別情報は車両の証明書64002に含まれる発行者名とシリアルナンバーとする。また、車両所有者の公開鍵31002は、車両所有者の証明書34002から取得する。
利用装置乱数受信ステップS134008では、所有装置受信部103は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを受信する。
利用装置識別情報復号ステップS134009では、所有装置復号部109は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の秘密鍵31001を用いて復号する。
利用装置識別情報検証ステップS134010では、所有装置判定部105は、車両の証明書64002を用いて、車両11201の識別情報を検証する。
利用装置識別情報検証ステップS134011では、所有装置判定部105は、検証に成功した場合、次のステップに進む。所有装置判定部105は、検証に失敗した場合、プログラムを終了する。
利用装置鍵用乱数生成ステップS134012では、所有装置鍵生成部108は、共通鍵生成用乱数を生成する。
利用装置乱数生成ステップS134013では、所有装置識別情報作成部106は、乱数を生成する。
利用装置乱数暗号化ステップS134014では、所有装置暗号化部107は、車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両の公開鍵61002で暗号化する。
利用装置乱数送信ステップS134015では、所有装置送信部102は、暗号化した車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両11201に対して送信する。ここでは、車両所有者の携帯電話11001の識別情報は車両所有用者の証明書34002に含まれる発行者名とシリアルナンバーとする。また、車両の公開鍵61002は、車両の証明書64002から取得する。
制御装置乱数受信ステップS144015では、制御装置受信部302は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを受信する。
制御装置識別情報復号ステップS144016では、制御装置復号部309は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを、車両の秘密鍵61001を用いて復号する。
制御装置識別情報検証ステップS144017では、制御装置判定部304は、車両借用者の証明書34002を用いて、車両所有者の携帯電話11001の識別情報を検証する。
制御装置識別情報検証ステップS144018では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置共通鍵生成ステップS144019では、制御装置鍵生成部307は、ステップS144011において生成した共通鍵生成用乱数とステップS144015において受信した共通鍵生成用乱数とから共通鍵を生成する。制御装置鍵生成部307は、例えば、共通鍵生成用乱数を連結して取得したハッシュ値の先頭から鍵長までの長さの値を共通鍵とする。
制御装置乱数再送信ステップS144020では、制御装置送信部301は、車両所有者の携帯電話11001に対して、ステップS144015において受信した乱数を送信する。
利用装置乱数再受信ステップS134016では、所有装置受信部103は、乱数を受信する。
利用装置乱数検証ステップS134017では、所有装置判定部105は、受信した乱数を、ステップS134013において生成した乱数と照合して検証する。
利用装置乱数検証ステップS134018では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置共通鍵生成ステップS134019では、所有装置鍵生成部108は、ステップS134008において受信した共通鍵生成用乱数とステップS134012において生成した共通鍵生成用乱数から共通鍵を生成する。
操作開始要求暗号化ステップS134020では、所有装置暗号化部107は、共通鍵を用いて操作開始要求を暗号化する。
操作開始要求送信ステップS134021では、所有装置送信部102は、暗号化した操作開始要求を車両11201に対して送信する。車両所有者の携帯電話11001は、暗号化した操作開始要求を車両11201に対して送信後、プログラムを終了する。
操作開始要求受信ステップS144021では、制御装置受信部302は、暗号化された操作開始要求を受信する。
操作開始要求復号ステップS144022では、制御装置復号部309は、暗号化された操作開始要求を共通鍵で復号する。
操作可能状態移行ステップS144023では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、実施の形態1と同様に赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図46、図44、図45を用いて説明する。図46は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS134001からステップS134002、ステップS144001からステップS144003は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
利用装置証明書送信ステップS134003では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。
制御装置証明書受信ステップS144003では、制御装置受信部302は、署名付きチケットを受信する。
制御装置証明書解析ステップS144004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS144005では、制御装置判定部304は、記憶部11204に格納されている利用者の証明書を用いて署名を検証する。
制御装置証明書照合ステップS144006では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置証明書検証ステップS144007では、制御装置判定部304は、検証に成功すると、チケットに含まれる車両借用者の証明書54002を検証する。
以降、ステップS144008からステップS144022とステップS134004からステップS134021は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
操作可能状態移行ステップS144023では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、実施の形態1と赤外線通信などにより通信が行われる。
実施の形態4では、公開鍵証明書を用いているが、その他の実施の形態においても公開鍵の代わりに公開鍵証明書を使用してもよい。
また、実施の形態4は公開鍵証明書を用いているが、公開鍵を含む任意の情報であってもよい。
実施の形態4では、ISO/IEC 11770−3 Key Transport Mechanism 6に示される認証手順を使用しているが、同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態4では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時において、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間でメッセージを暗号化するための共通鍵を共有した。そのため、上述した実施の形態の効果に加えて車両操作権限委譲時に第三者からの盗聴や割り込み利用を防ぐことができる。
また、車両操作時においては車両11201と車両利用者の間でメッセージを暗号化するための共通鍵を共有した。そのため、上述した実施の形態の効果に加えて車両操作時に第三者からの盗聴や割り込み利用を防ぐことができる。
さらに、車両所有者の公開鍵31002、車両借用者の公開鍵51002、車両の公開鍵61002の代わりに車両所有者の証明書34002、車両借用者の証明書54002、車両の証明書64002を用いることにより、パーソナルコンピュータなど計算機向けの既存の認証システムを利用することができ、車両所有者の携帯電話11001と車両借用者の携帯電話11101とが遠隔地に離れていても安全に権限を委譲できる。
実施の形態4にかかる権限所有装置は、さらに、権限借用装置との間で作成した共通鍵を記憶する所有装置記憶部と、所有装置記憶部が記憶した共通鍵で、チケットを暗号化し暗号チケットとする所有装置暗号化部とを備え、所有装置送信部は、所有装置暗号化部が暗号化した暗号チケットを権限借用装置へ送信することを特徴とする。
実施の形態4にかかる権限所有装置は、さらに、権限借用装置の任意の情報である借用装置任意情報を権限借用装置から受信する所有装置受信部と、所有装置受信部が受信した借用装置任意情報と権限所有装置の任意の情報である所有装置任意情報とから鍵を生成する所有装置鍵生成部とを備え、所有装置記憶部は、所有装置鍵生成部が生成した鍵を共通鍵として記憶することを特徴とする。
実施の形態4にかかる権限委譲システムは、権限所有装置は、さらに、権限借用装置との間で作成した共通鍵を記憶する所有装置記憶部と、所有装置記憶部が記憶した共通鍵で、チケットを暗号化し暗号チケットとする所有装置暗号化部とを備え、所有装置送信部は、所有装置暗号化部が暗号化した暗号チケットを権限借用装置へ送信し、借用装置受信部は、所有装置送信部が送信した暗号チケットを受信し、借用装置記憶部は、共通鍵を記憶し、権限借用装置は、さらに、借用装置記憶部が記憶した共通鍵で、借用装置受信部が受信した暗号チケットを復号する借用装置復号部を備え、借用装置記憶部は、借用装置復号部が復号した暗号チケットをチケットとして記憶することを特徴とする。
実施の形態4にかかる権限委譲システムは、借用装置送信部は権限借用装置の任意の情報である借用装置任意情報を権限所有装置へ送信し、権限所有装置は、さらに、借用装置送信部が送信した借用装置任意情報を受信する所有装置受信部と、所有装置受信部が受信した借用装置任意情報と権限所有装置の任意の情報である所有装置任意情報とから鍵を生成する所有装置鍵生成部とを備え、所有装置記憶部は、所有装置鍵生成部が生成した鍵を共通鍵として記憶し、所有装置送信部は、所有装置任意情報を権限借用装置へ送信し、借用装置受信部は、所有装置任意情報を受信し、権限借用装置は、さらに、借用装置受信部が受信した所有装置任意情報と、借用装置送信部が送信した借用装置任意情報とから鍵を生成する借用装置鍵生成部を備え、借用装置記憶部は、借用装置鍵生成部が生成した鍵を共通鍵として記憶することを特徴とする。
実施の形態5.
次に実施の形態5について説明する。上述したの実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態5では、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することが可能である。そのため、実施の形態5では、複数の車両11201を効率よく操作できる。
実施の形態5では、実施の形態1における車両操作権限委譲システムのチケットに車両の公開鍵61002を加える。そのため、実施の形態5では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することができる。
また、実施の形態5では、車両利用者が車両11201を操作する時に車両の公開鍵61002を車両11201から受信する手順を加えることにより、車両利用者は複数の車両11201を効率よく操作することができる。
図47は、実施の形態5にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図47に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置検索部110を備える。所有装置検索部110は、車両所有者の公開鍵31002から、操作する車両11201に対する公開鍵を検索する。
権限借用装置200は、さらに、借用装置検索部210を備える。借用装置検索部210は、車両借用者の公開鍵51002から、操作する車両11201に対するチケットを検索する。
実施の形態5における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図48は、車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり車両の秘密鍵61001と対をなす。
次に、上記のように構成された実施の形態5の動作について説明する。実施の形態5の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。
ステップS91001からステップS91004、ステップS101001からステップS101004は、実施の形態1と同様であるので、ここでは説明を省略する。
チケット生成ステップS91005では、チケット生成部101、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットと車両の公開鍵61002との署名情報を作成する。ここで、車両の公開鍵61002は、このチケットで制御可能な車両を制限する制御装置制限情報である。
チケット送信ステップS91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
ステップS91008、ステップS101006からステップS101009は、実施の形態1と同様であるので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路で通信する。
図49は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。車両操作権限を委譲する前と比較して、車両借用者の公開鍵51002を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図50、図51、図52を用いて説明する。図50は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図51は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図52は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS135001、ステップS145001は、実施の形態1のステップS131001、S141001と同様なので、ここでは説明を省略する。
制御装置公開鍵送信ステップS145002では、制御装置送信部301は、車両所有者の携帯電話11001に対して車両の公開鍵61002を送信する。
利用装置公開鍵受信ステップS135002では、所有装置受信部103は、
車両の公開鍵61002を受信する。
利用装置検索ステップS135003では、所有装置検索部110は、車両の公開鍵61002に対応する車両所有者の公開鍵31002を検索する。
利用装置データ送信ステップS135004では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、公開鍵35002を送信後、プログラムを終了する。
制御装置データ受信ステップS145003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
ステップS145004からステップS145009は、実施の形態1のステップS141004からステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図53、図51、図52を用いて説明する。図53は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS135001からステップS135003、S145001からS145002は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
利用装置データ送信ステップS135004では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。車両借用者の携帯電話11101は、公開鍵35002を送信後、プログラムを終了する。
制御装置データ受信ステップS145003では、制御装置受信部302は、署名付きチケットを受信する。
データ解析ステップS145004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置公開情報検証ステップS145005では、チケットに含まれる車両の公開鍵61002を、記憶部11204に格納している車両の公開鍵61002と照合する。
制御装置公開情報検証ステップS145006では、制御装置判定部304は、照合が成功した場合、次のステップに進む。制御装置判定部304は、照合が失敗した場合、プログラムを終了する。
制御装置署名検証ステップS145007では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置署名検証ステップS145008では、制御装置判定部304は、検証に成功した場合、次のステップへ進み、制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS145009では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態5では、実施の形態1における車両操作権限委譲システムのチケットに車両の公開鍵61002を加えた。そのため、実施の形態5では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することができる。
また、実施の形態5では、車両利用者が車両11201を操作する時に車両の公開鍵61002を車両11201から受信する手順を加えた。そのため、実施の形態5では、車両利用者は複数の車両11201を効率よく操作することができる。
実施の形態5にかかる権限所有装置は、制御装置が複数存在する場合において、チケット生成部は、権限借用装置が指示することができる制御装置を制限する制御装置制限情報を含むチケットをチケットとして生成することを特徴とする。
実施の形態5にかかる権限借用装置は、借用装置受信部は制御装置であることを識別可能な制御装置識別情報を制御装置から受信し、権限借用装置は、さらに、借用装置受信部が受信した制御装置識別情報から特定される制御装置に対して指示する権限があることを識別可能なチケットを借用装置記憶部から検索する借用装置検索部を備えることを特徴とする。
実施の形態6.
次に実施の形態6について説明する。上述した実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態6では、車両所有者の携帯電話11001が指定した期間のみ車両借用者の携帯電話11101が操作できる実施形態を示す。
実施の形態6では、実施の形態1における車両操作権限委譲システムのチケットにチケットの有効期限を加える。そのため、実施の形態6では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した期間のみ車両借用者の携帯電話11101が操作することができる。
実施の形態6における機能ブロック図および車両操作権限委譲システムの記憶部の構成は、実施の形態1と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態6の動作について説明する。実施の形態6の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。
ステップS91001からステップS91004、ステップS101001からステップS101004は、実施の形態1と同様であるので、ここでは説明を省略する。
チケット生成ステップS91005では、チケット生成部101は、車両借用者のチケットを作成する。チケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とチケットの有効期限111114とを備える。車両借用者の操作許可情報111112と操作制限情報111113と有効期限111114とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット送信ステップS91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
ステップS91008、ステップS101006からステップS101009は、実施の形態1と同様であるので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路で通信する。
図54は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、チケットの有効期限を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作については、実施の形態1のステップS141001からステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図16、図14、図55を用いて説明する。図55は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。
ステップS146001からステップS146003は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
制御装置証明書解析ステップS146004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS146005では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置証明書照合ステップS146006では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
時刻取得ステップS146007では、制御装置判定部304は、現在時刻を取得する。
有効期限判定ステップS146008では、制御装置判定部304は、チケットに含まれる有効期限内であるか否かを判定する。制御装置判定部304は、有効期限内であれば次のステップへ進む。制御装置判定部304は、有効期限を超えていたらプログラムを終了する。
操作可能状態移行ステップS146009では、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
車両11201にチケットを格納した場合、有効期限切れのチケットは削除してもよい。この場合、車両11201の記憶部の使用容量を節約することができる。
以上のように、実施の形態6では、実施の形態1における車両操作権限委譲システムのチケットに、チケットの有効期限を加えた。そのため、実施の形態6では、実施の形態1の効果に加えて、車両所有者が指定した期間のみ車両借用者の携帯電話11101が操作することができる。
実施の形態6にかかる権限所有装置は、チケット生成部は、権限借用装置が制御装置へ指示をすることができる期限である有効期限を含むチケットを生成することを特徴とする。
実施の形態7.
次に実施の形態7について説明する。上述した実施の形態では、車両11201の操作時に車両利用者は携帯電話の操作を行うことをしない。上述した実施の形態では、自動的に車両11201を操作するスマートキーシステムにおいて車両操作権限を委譲するようにしたものである。実施の形態7では、車両利用者が携帯電話を操作することにより車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる実施形態を示す。
実施の形態7における車両操作権限委譲システムは、これまでの実施の形態における車両操作権限委譲システムの車両操作時において送付する車両所有者の署名付きチケットに車両操作コマンドを加える。そのため、実施の形態7における車両操作権限委譲システムは、車両利用者が携帯電話によって車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる。
図56は、実施の形態7にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図56に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置入力部111を備える。所有装置入力部111は、制御装置300への指示を入力する。
権限借用装置200は、さらに、借用装置入力部211を備える。借用装置入力部211は、制御装置300への指示を入力する。
実施の形態7における車両操作権限委譲システムの記憶部の構成は、実施の形態1と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態7の動作について説明する。実施の形態7の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
車両操作権限を委譲する動作については、実施の形態1と同様であるので、ここでは説明を省略する。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図57、図58、図59を用いて説明する。図57は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図58は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図59は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS137001およびS147001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
操作コマンド入力ステップS137002では、所有装置入力部111は、車両11201の操作コマンドを入力する。所有装置入力部111は、例えば、車両所有者の携帯電話11001の操作ボタンに車両11201の操作コマンドが割り振られている場合に、車両所有者は携帯電話の操作ボタンを押下することによってドアのアンロックなどの車両11201の操作を行う。
操作コマンド送信ステップS137003では、所有装置送信部102は、車両11201に対して、車両所有者の公開鍵31002と車両11201の操作コマンドとを送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002と車両11201の操作コマンドとを送信後、プログラムを終了する。
操作コマンド受信ステップS147002では、制御装置受信部302は、車両所有者の公開鍵31002と車両11201の操作コマンドとを受信する。
制御装置データ解析ステップS147003では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置データ検証ステップS147104では、制御装置判定部304は、記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置データ検証ステップS147105では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS147006では、車両側車両操作プログラム61004は、車両11201の操作コマンドに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図60、図58、図59を用いて説明する。図60は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS137001からステップS137002、ステップS147001は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
操作コマンド送信ステップS137003では、借用装置送信部201は、車両11201に対して署名付きチケットと車両11201の操作コマンドとを送信する。車両借用者の携帯電話11101は、署名付きチケットと車両11201の操作コマンドとを送信後、プログラムを終了する。
操作コマンド受信ステップS147002では、制御装置受信部302は、署名付きチケットを受信する。
制御装置データ解析ステップS147003では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置データ検証ステップS147004では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置データ検証ステップS147005では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS147006では、車両側車両操作プログラム61004は、操作コマンド、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態7では、上述した実施の形態における車両操作権限委譲システムの車両操作時において、送付する車両所有者の署名付きチケットに車両操作コマンドを加えた。そのため、実施の形態7では、車両利用者が携帯電話によって車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる。
実施の形態8.
次に実施の形態8について説明する。上述した実施の形態では、車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付することによって、車両11201の操作権限を委譲するようにしたものである。実施の形態8では、車両所有者の携帯電話11001から車両11201にチケットを送付することによって、車両11201の操作権限を委譲する。
実施の形態8では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時に車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付する代わりに、車両所有者の携帯電話11001から車両11201にチケットを送付する。そのため、実施の形態8では、上述した実施の形態と同様に、管理サーバを必要とせずに車両11201の操作権限を委譲することができる。
また、車両借用者の携帯電話11101には、車両操作権限を委譲するための付加情報を格納する必要がなく、車両借用者の手間を省くことができる。
実施の形態8における機能ブロック図は、実施の形態1と同様であるので、ここでは説明を省略する。
実施の形態8における車両操作権限委譲システムの記憶部の構成は、車両11201の記憶部11204を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図61は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両操作権限設定プログラム61005は車両11201の操作権限を委譲するための設定を行うプログラムである。車両側車両操作プログラム61004は車両11201が動作するための処理を行うプログラムである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり、車両の秘密鍵61001と対をなす。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の公開鍵31002と同一のものである。
次に、上記のように構成された実施の形態8の動作について説明する。実施の形態8の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図62、図63、図64、図65を用いて説明する。図62は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図63は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図64は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。図65は、車両11201の車両操作権限設定プログラム61005の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。車両借用者の携帯電話11101は、車両操作権限借用プログラム41002を起動する。
所有装置公開鍵要求ステップS98001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の公開鍵要求を送信する。
借用装置公開鍵要求受信ステップS108001では、借用装置受信部202は、車両借用者の公開鍵要求を受信する。
借用装置公開鍵送信ステップS108002では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の公開鍵51002を送信する。車両借用者の携帯電話11101は、車両借用者の公開鍵51002を送信後、プログラムを終了する。
所有装置公開鍵受信ステップS98002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
チケット生成ステップS98003では、チケット生成部101は、車両借用者のチケットを作成する。チケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者の携帯電話11001により設定されている。
チケット署名ステップS98004では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
通信リンク確立ステップS98005およびS178001では、車両操作権限貸与プログラム21001は、車両11201との通信リンクを確立する。
チケット送信ステップS98006では、所有装置送信部102署名付きチケットを車両11201へ送信する。
チケット受信ステップS178002では、制御装置受信部302は、署名付きチケットを受信する。
制御装置チケット検証ステップS178003では、制御装置判定部304は、車両所有者の公開鍵31002を用いて署名情報を検証する。
制御装置チケット検証ステップS178004では、制御装置判定部304は、検証に成功した場合、次のステップへ進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置チケット記憶ステップS178005では、制御装置記憶部303は、署名付きチケットを記憶する。
チケット受信完了通知ステップS178006では、制御装置送信部301は、車両所有者の携帯電話11001に対して署名付きチケット受信完了通知を送信する。車両11201は、署名付きチケット受信完了通知を送信後、プログラムを終了する。
チケット受信完了通知受信ステップS98007では、所有装置受信部103は、チケット受信完了通知を受信する。車両所有者の携帯電話11001は、チケット受信完了通知を所有装置受信部103が受信後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
車両所有者の携帯電話11001と車両11201間は、実施の形態1と同様に赤外線通信などにより通信が行われる。
図66は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両11201の記憶部11204に格納される情報である。記憶部11204には、車両操作権限を委譲する前と比較して、チケット111101が加わっている。
次に、車両所有者が車両11201を操作する動作について図13、図67、図68を用いて説明する。図67は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図68は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS138001およびS148001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、例えば、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
制御装置公開鍵要求ステップS148002では、制御装置送信部301は、車両所有者の携帯電話11001が車両11201の操作を開始したら、車両所有者の携帯電話11001に対して公開鍵要求を送信する。
利用装置公開鍵要求受信ステップS138002では、所有装置受信部103は、公開鍵要求を受信する。
利用装置公開鍵送信ステップS138003では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002を送信後、プログラムを終了する。
制御装置公開鍵受信ステップS148003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
制御装置証明書照合ステップS148004では、制御装置判定部304は、受信した車両所有者の公開鍵31002を、記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置証明書照合ステップS148005では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS148006では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作については、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
以上のように、実施の形態8では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時に、車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付する代わりに、車両所有者の携帯電話11001から車両11201にチケットを送付する。そのため、実施の形態8では、管理サーバを必要とせずに車両11201の操作権限を委譲することができる。
また、実施の形態8では、車両借用者の携帯電話11101には、車両操作権限を委譲するための付加情報を格納する必要がなく、車両借用者の手間を省くことができる。
実施の形態8にかかる権限所有装置は、権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置と、制御装置へ指示をする権限借用装置と、ネットワークを介して接続される権限所有装置において、
権限借用装置であることが識別可能な借用装置識別情報を権限借用装置から受信する所有装置受信部と、所有装置受信部が受信した借用装置識別情報を挿入し、権限所有装置であることを識別可能な署名を付けることにより、権限借用装置へ権限を委譲したことを示すチケットを生成するチケット生成部と、チケット生成部が生成したチケットを制御装置へ送信する所有装置送信部とを備えることを特徴とする。
実施の形態8にかかる制御装置は、権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置において、
権限を委譲した装置の識別情報を含むチケットを権限所有装置から受信する第1制御装置受信部と、第1制御装置受信部が受信したチケットを記憶する制御装置記憶部と、装置の識別情報と指示とを受信する第2制御装置受信部と、制御装置記憶部が記憶したチケットを参照し、第2制御装置受信部が受信した装置の識別情報を含むチケットが存在するかを判定する制御装置判定部と、装置の識別情報を含むチケットが存在すると制御装置判定部が判定した場合、第2制御装置受信部が受信した指示に基づき所定の装置を制御する制御部とを備えることを特徴とする。
実施の形態8にかかる権限委譲システムは、権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置と、上記制御装置へ指示をする権限借用装置と、上記権限所有装置とがネットワークを介して接続される権限委譲システムにおいて、
上記権限借用装置は、上記権限借用装置であることが識別可能な借用装置識別情報を上記権限所有装置へ送信する第1借用装置送信部を備え、
上記権限所有装置は、上記第1借用装置送信部が送信した上記借用装置識別情報を受信する所有装置受信部と、上記所有装置受信部が受信した上記借用装置識別情報を挿入したチケットを生成するチケット生成部と、上記チケット生成部が生成した上記チケットを上記制御装置へ送信する所有装置送信部とを備え、
上記制御装置は、上記所有装置送信部が送信した上記チケットを受信する第1制御装置受信部と、上記第1制御装置受信部が受信した上記チケットを記憶する制御装置記憶部とを備え、
上記権限借用装置は、さらに、上記借用装置識別情報を上記制御装置へ送信する第2借用装置送信部を備え、
上記制御装置は、さらに、上記第2借用装置送信部が送信した上記借用装置識別情報を受信する第2制御装置受信部と、上記制御装置記憶部が記憶したチケットを参照し、上記第2制御装置受信部が受信した上記借用装置識別情報を含むチケットが存在するかを判定する制御装置判定部と、上記借用装置識別情報を含むチケットが存在すると上記制御装置判定部が判定した場合、上記権限借用装置の指示に基づき上記所定の装置を制御する制御部とを備えることを特徴とする。
実施の形態9.
次に実施の形態9について説明する。実施の形態9では、実施の形態1における車両所有者の携帯電話11001は、生成したチケットを記憶する。そのため、実施の形態9では、車両所有者の携帯電話11001は、委譲した権限を確認することが可能である。
また、実施の形態9では、実施の形態7における車両所有者の携帯電話11001は、チケットの有効期限が切れた場合には、記憶したチケットを削除する。
さらに、実施の形態9では、実施の形態8における車両11201は、チケットの有効期限が切れた場合には、記憶したチケットを削除する。
図69は、実施の形態9にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図69に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置入力部111、所有装置表示部112、所有装置削除部113を備える。
所有装置入力部111は、生成したチケットの参照要求を入力する。所有装置表示部112は、所有装置入力部111から要求があった場合、チケットの内容を表示する。所有装置削除部113は、有効期限がきれたチケットを削除する。
制御装置300は、さらに、制御装置削除部310を備える。制御装置削除部310は、有効期限が切れたチケットを削除する。
次に実施の形態9の動作について説明する。
まず、実施の形態1におけるチケット生成ステップS91005において、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶する。
所有装置入力部111は、生成したチケットの参照要求を入力する。例えば、車両や車両借用者の携帯電話11101を指定して参照要求を入力する。そして、所有装置表示部112は、所有装置入力部111から要求があった場合、チケットの内容を表示する。
また、実施の形態7で示したように、チケットに有効期限を持たせている場合、所有装置削除部113は、有効期限がきれたチケットを削除する。同様に、実施の形態8で示したように、車両11201がチケットを記憶している場合、制御装置削除部310は、有効期限が切れたチケットを削除する。
以上のように、実施の形態9では、車両所有者の携帯電話11001は、権限の委譲の状況を確認することが可能である。生成したチケットの情報は、車両所有者の携帯電話11001が記憶するのに限らず、外部のコンピュータやサーバなどが記憶しても構わない。
また、実施の形態9では、記憶したチケットを有効期限が切れた場合には削除する。そのため、記憶装置の容量の圧迫を防ぐことが可能である。例えば、車両所有者の携帯電話11001や車両11201からは、有効期限が切れたチケットを削除し、外部のコンピュータやサーバには残すことなども可能である。
実施の形態9にかかる権限所有装置は、権限所有装置は、さらに、チケット生成部がチケットを生成した場合、チケットを記憶する所有装置記憶部と、指示を入力する所有装置入力部と、所有装置入力部が指示を入力した場合、所有装置記憶部が記憶したチケットを表示する所有装置表示部とを備えることを特徴とする。
実施の形態9にかかる権限所有装置は、権限所有装置は、さらに、チケット生成部がチケットを生成した場合、チケットを記憶する所有装置記憶部と、チケットに含まれる有効期限が有効でなくなった場合、所有装置記憶部が記憶したチケットを削除する所有装置削除部とを備えることを特徴とする。
実施の形態9にかかる制御装置は、第1制御装置受信部は、権限を委譲する期間の終了を示す有効期限を含むチケットを受信し、制御装置記憶部は、チケットを記憶し、制御装置は、さらに、チケットに含まれる有効期限が有効でなくなった場合、制御装置記憶部が記憶したチケットを削除する制御装置削除部とを備えることを特徴とする。
実施の形態10.
次に実施の形態10について説明する。実施の形態10では、車両借用者が加入(契約)している自動車保険の情報に基づいて、車両所有者が車両借用者へ車両の鍵を貸与するか否かを決定する権限委譲システムについて説明する。
まず、実施の形態10における権限委譲システムの概要を図70に基づいて説明する。図70は、実施の形態10における権限委譲システムの概要を示す図である。
実施の形態10における権限委譲システムは、車両所有者の携帯電話11001と車両借用者の携帯電話11101、車両11201、所有者加入保険会社サーバ10000001(保険認証装置400の一例)、借用者加入保険会社サーバ10000002(保険情報送信装置500の一例)を備える。
まず、車両11201の所有者は、車両11201について、所有者加入保険会社が提供する自動車保険に加入する。当該自動車保険は、加入者の保険リスクを示す保険等級に基づき、保険料の割引がなされている。
次に、車両11201の電子鍵の権限を借用しようとする借用者は、車両11201とは異なる車両について、借用者加入保険会社が提供する自動車保険に加入する。当該自動車保険は、加入者の保険リスクを示す保険等級に基づき、保険料の割引がなされている。
実施の形態10では、車両11201の電子鍵の権限を借用しようとする借用者に対して、所有者が電子鍵の権限を貸与する場合に、借用者加入保険会社が提供する保険情報に基づいて、所有者加入保険会社が、運転など借用者の車両11201に対する権限の利用が保険契約の担保範囲内であるか否かを判定する。そして、所有者加入保険会社は、保険契約の担保範囲内であると判定した場合に権限委譲の許可信号を生成する。車両所有者の携帯電話11001は、権限委譲の許可信号を元に、車両借用者の携帯電話11101に電子鍵チケットの貸与を行う。
つまり、まず、借用者加入保険会社は借用者の加入保険における保険等級を、所有者加入保険会社に提供する。所有者加入保険会社は、所有者の保険等級と提供された借用者の保険等級とを比較し、借用者の保険等級が所有者の保険等級と同じか、あるいは、それ以上である場合に借用者が事故を起こすリスクが所有者と同等か、それ以下であると判定する。そして、所有者加入保険会社は、運転など借用者の車両11201に対する権限の利用が保険契約の担保範囲内であると判定する。
上記の処理を、例えば、次に示す流れで実施する。
(1)車両所有者の携帯電話11001は保険加入情報を車両借用者の携帯電話11101に送信する。
(2)車両借用者の携帯電話11101は借用者加入保険会社サーバ10000002に保険等級証明要求を送信する。
(3)借用者加入保険会社サーバ10000002は、所有者加入保険会社サーバ10000001に借用者の保険等級情報を送信する。
(4)所有者加入保険会社サーバ10000001は、借用者の保険等級を検証し、所有者の保険等級と比較する。
(5)所有者加入保険会社サーバ10000001は、(4)で行った等級比較の結果から車両所有者の携帯電話11001に権限委譲の許可信号を送信する。
(6)車両所有者の携帯電話11001は、(5)の権限委譲の許可信号を元に車両借用者の携帯電話11101にチケットの貸与を開始する。
(7)車両の借用者は、車両11201の運転などを行う際に、車両11201にチケットを提示する。
以降、(6)(7)に示した電子鍵チケットの貸与およびチケットの提示の詳細は、上述した実施の形態と同様である。
次に、実施の形態10における権限委譲システムのハードウェア構成を図71に基づき説明する。図71は、実施の形態10における権限委譲システムのハードウェア構成の一例である。
車両所有者の携帯電話11001と、車両借用者の携帯電話11101、車両11201のハードウェア構成は、上述した実施の形態と同様である。
所有者加入保険会社サーバ10000001は、通信部10001001、表示部10001002、入力部10001003、制御部10001004、記憶部10001005を備える。
通信部10001001は、有線通信や無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部10001001は、例えば、通信ボードやケーブルコネクタ、アンテナなどを備える。通信部10001001は、通信装置の一例である。
表示部10001002は、制御部10001004から送信された情報を画面に表示する。表示部10001002は、例えば、LCDなどである。
入力部10001003は、保険会社オペレータに保険加入者情報を入力させる。入力部10001003は、例えば、操作ボタンやタッチパネルなどである。
制御部10001004は、所有者加入保険会社サーバ10000001の処理を制御する。制御部10001004は、処理装置の一例である。
記憶部10001005は、所有者加入保険会社サーバ10000001の処理に必要なプログラムやデータを格納する。記憶部10001005は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。記憶部10001005は、記憶装置の一例である。
借用者加入保険会社サーバ10000002は,通信部10001006、表示部10001007、入力部10001008、制御部10001009、記憶部10001010を備える。
通信部10001006は、有線通信や無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部10001006は、例えば、通信ボードやケーブルコネクタ,アンテナなどを備える。通信部10001006は、通信装置の一例である。
表示部10001007は、制御部10001009から送信された情報を画面に表示する。表示部10001007は、例えば、LCDなどである。
入力部10001008は、保険会社オペレータに保険加入者情報を入力させる。入力部10001008は、例えば、操作ボタンやタッチパネルなどである。
制御部10001009は、借用者加入保険会社サーバ10000002の処理を制御する。制御部10001009は、処理装置の一例である。
記憶部10001010は、借用者加入保険会社サーバ10000002の処理に必要なプログラムやデータを格納する。記憶部10001010は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。記憶部10001010は、記憶装置の一例である。
次に、実施の形態10における権限委譲システムの機能を図72に基づき説明する。図72は、実施の形態10における権限委譲システムの機能を示す機能ブロック図である。
実施の形態10における権限委譲システムは、権限所有装置100、権限借用装置200、制御装置300、保険認証装置400、保険情報送信装置500を備える。権限所有装置100、権限借用装置200、制御装置300は、上述した実施の形態と概ね同様である。そのため、権限所有装置100、権限借用装置200、制御装置300については、上述した実施の形態との差分、および、実施の形態10における特徴点のみを説明する。
ここでは、権限所有装置100は、車両所有者の携帯電話11001であるとする。権限所有装置100については、チケット生成部101、所有装置送信部102、所有装置受信部103について説明する。
チケット生成部101は、所有装置受信部103が後述する許可信号を受信した場合、権限があることを識別可能な署名を付けたチケットを処理装置により生成する。
所有装置送信部102は、記憶装置に記憶した後述する権限所有装置100の保険情報を特定可能な権限所有装置100の保険加入情報を権限借用装置200へ通信装置により送信する。
所有装置受信部103は、後述する認証装置送信部401が送信した許可信号を通信装置により受信する。
ここでは、権限借用装置200は、車両借用者の携帯電話11101であるとする。権限借用装置200については、借用装置送信部201、借用装置受信部202について説明する。
借用装置送信部201は、借用装置受信部202が受信した後述する権限所有装置100の保険加入情報と、記憶装置に記憶した後述する権限借用装置200の保険情報を特定可能な権限借用装置200の保険加入情報とを保険情報送信装置500へ通信装置により送信する。
借用装置受信部202は、所有装置送信部102が送信した権限所有装置100の保険加入情報を通信装置により受信する。
ここでは、制御装置300は、車両11201であるとする。制御装置300については、上述した実施の形態の通りである。
ここでは、保険認証装置400は、所有者加入保険会社サーバ10000001であるとする。保険認証装置400は、権限所有装置100の正当な保険情報を記憶する。保険情報送信装置500は、認証装置送信部401、認証装置受信部402、保険情報検証部403、認証装置検索部404、保険情報判定部405、変更情報反映部408、許可信号生成部409を備える。
認証装置送信部401は、後述する許可信号生成部409が生成した許可信号を権限所有装置100へ通信装置により送信する。
認証装置受信部402は、後述する送信装置送信部501が送信した権限借用装置200のデジタル署名付き保険情報と、権限所有装置100の保険加入情報とを通信装置により受信する。
保険情報検証部403は、認証装置受信部402が受信した権限借用装置200のデジタル署名付き保険情報のデジタル署名を検証し、デジタル署名付き保険情報が権限借用装置200の正当な保険情報であることを処理装置により検証する。
認証装置検索部404は、権限所有装置100の保険加入情報に基づいて、記憶装置に記憶した権限所有装置100の保険情報を処理装置により検索する。
保険情報判定部405は、認証装置検索部404が検索した権限所有装置100の保険情報が示す保険等級と、保険情報検証部403が検証した権限借用装置200のデジタル署名付き保険情報が示す保険等級とに基づき権限委譲を許可するか否か処理装置により判定する。保険情報判定部405は、保険等級比較部406、認証装置許可部407を備える。保険等級比較部406は、記憶装置に記憶した権限所有装置100の保険情報が示す保険等級と権限借用装置200の保険情報が示す保険等級とを比較する。認証装置許可部407は、保険等級比較部406が比較した結果、権限借用装置200の保険情報が示す保険等級が権限所有装置100の保険情報が示す保険等級と同等以上である場合、権限委譲を許可すると判定する。また、保険等級比較部406は、権限借用装置200の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較するなどしても構わない。そして、認証装置許可部407は、保険等級比較部406が比較した結果、権限借用装置200の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する。
変更情報反映部408は、権限借用装置200の保険情報が示す保険等級に、権限借用装置200の保険等級の変更情報を反映し、反映後保険等級を処理装置により算出する。この場合、保険等級比較部406は、変更情報反映部408が算出した反映後保険等級と所定の保険等級とを比較する。
許可信号生成部409は、保険情報判定部405が権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を処理装置により生成する。
ここでは、保険情報送信装置500は、借用者加入保険会社サーバ10000002であるとする。保険情報送信装置500は、権限借用装置200の正当な保険情報を記憶する。保険認証装置400は、送信装置送信部501、送信装置受信部502、送信装置検索部503、送信装置署名部504を備える。
送信装置送信部501は、後述する送信装置署名部504がデジタル署名を付した権限借用装置200のデジタル署名付き保険情報と、権限所有装置100の保険加入情報とを保険認証装置400へ通信装置により送信する。
送信装置受信部502は、借用装置送信部201が送信した権限所有装置100の保険加入情報と権限借用装置200の保険加入情報とを通信装置により受信する。
送信装置検索部503は、送信装置受信部502が受信した権限借用装置200の保険加入情報に基づいて、記憶装置に記憶した権限借用装置200の保険情報を処理装置により検索する。
送信装置署名部504は、送信装置検索部503が検索した権限借用装置200の保険情報に処理装置によりデジタル署名を付する。
権限所有装置100の保険情報は、ここでは、権限所有装置100は車両所有者の携帯電話11001であるため、車両所有者が契約している保険の情報である。保険の情報とは、例えば、保険等級である。保険とは、例えば、自動車保険である。また、権限所有装置100の保険加入情報は、権限所有装置100の保険情報を特定することが可能な情報である。権限所有装置100の保険加入情報は、例えば、保険の加入者番号である。
権限借用装置200の保険情報は、権限所有装置100の保険情報と同様に、ここでは、権限借用装置200は車両借用者の携帯電話11101であるため、車両借用者が契約している保険の情報である。保険の情報、保険に関しては上記同様である。また、権限借用装置200の保険加入情報は、権限所有装置100の保険加入情報と同様に、権限借用装置200の保険情報を特定することが可能な情報である。権限借用装置200の保険加入情報は、例えば、保険の加入者番号である。
ここでは、権限所有装置100である車両所有者の携帯電話11001と、権限借用装置200である車両借用者の携帯電話11101と、制御装置300である車両11201と、保険認証装置400である所有者加入保険会社サーバ10000001と、保険情報送信装置500である借用者加入保険会社サーバ10000002とが記憶したプログラムが、上述した各部を制御して動作するものとして説明する。
図73は、車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。車両操作権限貸与プログラム21001、車両操作権限借用プログラム21002、端末側車両操作プログラム21003は、上述した実施の形態と同様である。保険確認プログラム10002001は、車両所有者の保険加入情報を車両借用者の携帯電話11101に送信し、権限委譲の許可信号を元に車両借用者の携帯電話11101に電子鍵チケットの貸与などの動作をするプログラムである。
図74は、車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001、車両所有者の公開鍵31002は、上述した実施の形態と同様である。所有者の保険会社識別子10003001は、車両11201の所有者が加入する保険会社を一意に識別するコードである。ここでは、所有者の保険会社識別子10003001は所有者加入保険会社サーバ10000001へアクセスするためのURL(Uniform Resource Locator)であるとする。所有者の保険識別子10003002は、所有者の加入する保険会社の中で所有者の保険契約を一意に識別するコードである。つまり、所有者の保険識別子10003002は、車両所有者の保険加入情報の一例である。ここでは、所有者の保険会社識別子10003001と所有者の保険識別子10003002とを車両所有者の保険加入情報であるとする。
図75は、車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。車両操作権限貸与プログラム41001、車両操作権限借用プログラム41002、端末側車両操作プログラム41003は、上述した実施の形態と同様である。被保険確認プログラム10004001は、車両所有者の携帯電話11001から保険加入情報を受信し、借用者加入保険会社サーバ10000002に保険等級証明要求を送信などの動作をするプログラムである。
図76は、車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。車両借用者の秘密鍵51001、車両借用者の公開鍵51002は、上述した実施の形態と同様である。借用者の保険会社識別子10005001は、車両11201の借用者が加入する保険会社を一意に識別するコードである。ここでは、借用者の保険会社識別子10005001は借用者加入保険会社サーバ10000002へアクセスするためのURLとする。借用者の保険識別子10004002は、借用者の加入する保険会社の中で所有者の保険契約を一意に識別するコードである。つまり、借用者の保険識別子10004002は、車両借用者の保険加入情報の一例である。ここでは、借用者の保険会社識別子10005001と借用者の保険識別子10004002とを車両借用者の保険加入情報であるとする。
図77は、所有者加入保険会社サーバ10000001の記憶部10001005に格納したデータ及びプログラムである。借用者保険等級証明プログラム10006001は、借用者の保険等級情報に署名して所有者加入保険会社サーバ10000001に送信するなどの動作をするプログラムである。借用者保険等級検証プログラム10006002は、借用者の保険等級を検証し、所有者の保険等級と比較するなどの動作をするプログラムである。所有者加入保険会社サーバの秘密鍵10007003は、公開鍵暗号方式における秘密鍵であり、所有者加入保険会社サーバ10000001に対応する。所有者加入保険会社サーバの公開鍵10007004は、公開鍵暗号方式における公開鍵であり、所有者加入保険会社サーバの秘密鍵10007003と対をなす。所有者の保険等級10007005は、所有者が加入する保険の保険等級である。つまり、所有者の保険等級10007005は、権限所有装置100の保険情報の一例である。
図78は、借用者加入保険会社サーバ10000002の記憶部10001010に格納したデータ及びプログラムである。借用者保険等級証明プログラム10006001、借用者保険等級検証プログラム10006002は、上述した通りである。借用者加入保険会社サーバの秘密鍵10006003は、公開鍵暗号方式における秘密鍵であり、借用者加入保険会社サーバ10000002に対応する。借用者加入保険会社サーバの公開鍵10006004は、公開鍵暗号方式における公開鍵であり、借用者加入保険会社サーバの秘密鍵10006003と対をなす。借用者の保険等級10006005は、借用者が加入する保険の保険等級である。つまり、借用者の保険等級10006005は、権限借用装置200の保険情報の一例である。
次に、上記のように構成された実施の形態10の動作について図79に基づき説明する。図79は、実施の形態10の動作である上述した各プログラムの処理の流れを図示したものである。
まず、車両所有者の携帯電話11001の保険確認プログラム10002001、車両借用者の携帯電話11101の被保険確認プログラム10004001、借用者加入保険会社サーバ10000002の借用者保険等級証明プログラム10006001、所有者加入保険会社サーバ10000001の借用者保険等級検証プログラム10006002を起動する。
所有装置保険加入情報要求ステップS10080001では、借用装置送信部201は、車両所有者の携帯電話11001へ車両所有者の保険加入情報の要求を送信する。そして、所有装置受信部103は、車両所有者の保険加入情報の要求を受信する。
所有装置保険加入情報送信ステップS10080002では、所有装置送信部102は、車両所有者の保険加入情報を、車両借用者の携帯電話11101に送信する。ここで、保険加入情報とは、所有者の保険会社識別子10003001及び所有者の保険識別子10003002である。そして、借用装置受信部202は、車両所有者の保険加入情報を受信する。
借用装置保険加入情報送信ステップS10080003では、借用装置送信部201は、車両所有者及び借用者の保険加入情報を、借用者加入保険会社サーバ10000002へ送信する。ここで、借用者の保険加入情報とは、借用者の加入保険会社識別子10050001と借用者の保険識別子10050002である。
署名ステップS10080004では、送信装置検索部503は、借用者の保険識別子10050002により、記憶部10001010に記憶した借用者の保険等級10006005を取り出す。次に、送信装置署名部504は、借用者加入保険会社サーバの秘密鍵10006003を用いて、借用者の保険等級10006005にデジタル署名を付加する。
保険情報送信ステップS10080005では、送信装置送信部501は、車両所有者の保険加入情報及びデジタル署名を付加した借用者の保険等級を、所有者加入保険会社サーバ10000001へ送信する。そして、認証装置受信部402は、車両所有者の保険加入情報及びデジタル署名を付加した借用者の保険等級を受信する。
保険情報認証ステップS10080006では、保険情報検証部403は、受信した車両借用者の保険等級の署名を検証し、車両借用者の保険等級が借用者加入保険会社サーバ10000002の保険等級であることを確かめる。
保険情報判定ステップS10080007では、ステップS10080006で車両借用者の保険等級の検証が成功した場合、認証装置検索部404は、受信した所有者の保険識別子10003002から、記憶部10001005に記憶した車両所有者の保険等級10007005を読み出す。次に、保険情報判定部405は、検証した借用者の保険等級と比較する。
許可信号生成ステップS10080008では、許可信号生成部409は、借用者の保険等級が、所有者の保険等級と等しいか、それ以上である場合に、権限委譲の許可信号を生成する。許可信号生成部409は、車両所有者の保険等級の署名の検証に失敗、もしくは借用者の保険等級が所有者の保険等級を下回る場合に、権限委譲の不許可信号を生成する。
認証装置送信ステップS1008009では、認証装置送信部401は、許可信号または不許可信号を車両所有者の携帯電話11001へ送信する。
所有装置受信部103が権限委譲の許可信号を受信すると、チケット生成部101は、チケットを生成する。チケット貸与の流れは、上述した実施の形態と同様である。
上述した保険情報判定ステップS10080007では、借用者の加入している保険の保険等級が、自動車を所有して保険に加入する契約者の保険等級と同じか、それ以上であれば、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可することとした。しかし、これに限られるわけではなく、所有者の加入する保険に予め保険等級を定めておき、借用者の加入している保険の保険等級が、この予め定められた保険等級と同じか、それ以上であれば、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可するとしてもよい。
また、自動車事故による保険等級の低下は通常次契約年度に反映されるものであるが、保険等級は自動車事故を起こすリスクを意味することから、事故時の低下には過敏に反応することで保険会社のリスク回避につながると言える。この考えなどに基づいて、借用者の保険会社が借用者の保険契約において、事故の発生情報と保険使用情報とを元に、低下後の保険等級が、自動車を所有して保険に加入する契約者の保険等級と同じか、それ以上であれば、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可することとしても良い。つまり、上述した保険情報判定ステップS10080007において、変更情報反映部408は、借用者の保険会社が借用者の保険契約において、事故の発生情報と保険使用情報とを元に、低下後の保険等級を算出する。そして、保険情報判定部405は、算出された保険等級に基づいて、比較、判定を行う。
実施の形態10にかかる権限委譲システムは、自動車の所有者が自動車の電子的な鍵を借用者に貸与する権限委譲システムであって、借用者が加入する保険会社が所有する借用者の保険契約に基づいた情報に基づき、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可する許可信号を生成する手段とを備え、許可信号を元に電子鍵の貸与が行われることを特徴する。
また、実施の形態10にかかる権限委譲システムは、自動車の所有者が自動車の電子的な鍵を借用者に貸与する権限委譲システムであって、借用者の加入している保険の等級を証明する手段と、自動車の所有者が加入する保険会社がこれを検証する手段と、借用者の加入している保険の保険等級が、予め定められた保険等級と同じか、それ以上であれば、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可する許可信号を生成する手段とを備え、許可信号を元に電子鍵の貸与が行われることを特徴とする。
さらに、実施の形態10にかかる権限委譲システムは、自動車の所有者が自動車の電子的な鍵を借用者に貸与する権限委譲システムであって、借用者の加入している保険の等級を証明する手段と、自動車の所有者が加入する保険会社がこれを検証する手段と、借用者の加入している保険の保険等級が、自動車を所有して保険に加入する契約者の保険等級と同じか、それ以上であれば、所有者の保険会社が所有者の保険のリスク範囲内として権限委譲を許可する許可信号を生成する手段とを備え、許可信号を元に電子鍵の貸与が行われることを特徴とする。
また、さらに、実施の形態10にかかる権限委譲システムは、借用者の加入している保険会社が借用者の加入している保険の等級を照明するに当たって、当該保険期間中に、保険使用による次年度からの等級低下の有無または等級低下に影響を与える事故案件の処理の有無を元に、低下後の保険等級を証明する手段を備え、低下後の保険等級を用いてリスク範囲内であるかを判定することを特徴とする。
実施の形態にかかる権限所有装置100と権限借用装置200と制御装置300とのハードウェア構成図の一例である。 実施の形態1にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。 車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。 車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。 車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両借用者の操作許可情報111112や操作制限情報111113の入力画面の一例である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されている情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態2にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 実施の形態2における車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態4にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されたデータである。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態5にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 実施の形態7にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両11201の車両操作権限設定プログラム61005の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両11201の記憶部11204に格納される情報である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 実施の形態9にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 実施の形態10における権限委譲システムの概要を示す図である。 実施の形態10における権限委譲システムのハードウェア構成の一例である。 実施の形態10における権限委譲システムの機能を示す機能ブロック図である。 車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。 車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。 車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。 車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。 所有者加入保険会社サーバ10000001の記憶部10001005に格納したデータ及びプログラムである。 借用者加入保険会社サーバ10000002の記憶部10001010に格納したデータ及びプログラムである。 実施の形態10の動作である上述した各プログラムの処理の流れを図示したものである。
符号の説明
11001 車両所有者の携帯電話、11002 通信部、11003 表示部、11004 入力部、11005 制御部、11006 記憶部、11007 カード部、11008 UIM、11009 通信部、11010 制御部、11011 記憶部、11101 車両借用者の携帯電話、11102 通信部、11103 表示部、11104 入力部、11105 制御部、11106 記憶部、11107 カード部、11108 UIM、11109 通信部、11110 制御部、11111 記憶部、11201 車両、11202 通信部、11203 制御部、11204 記憶部、100 権限所有装置、10001001 通信部、10001002 表示部、10001003 入力部、10001004 制御部、10001005 記憶部、10001006 通信部、10001007 表示部、10001008 入力部、10001009 制御部、10001010 記憶部、10000001 所有者加入保険会社サーバ、10000002 借用者加入保険会社サーバ、101 チケット生成部、102 所有装置送信部、103 所有装置受信部、104 所有装置記憶部、105 所有装置判定部、106 所有装置識別情報作成部、107 所有装置暗号化部、108 所有装置鍵生成部、109 所有装置復号部、110 所有装置検索部、111 所有装置入力部、112 所有装置表示部、113 所有装置削除部、200 権限借用装置、201 借用装置送信部、202 借用装置受信部、203 借用装置記憶部、204 借用装置指示部、205 借用装置判定部、206 借用装置識別情報作成部、207 借用装置暗号化部、208 借用装置鍵生成部、209 借用装置復号部、210 借用装置検索部、211 借用装置入力部、300 制御装置、301 制御装置送信部、302 制御装置受信部、303 制御装置記憶部、304 制御装置判定部、305 制御部、306 制御装置識別情報作成部、307 制御装置鍵生成部、308 制御装置暗号化部、309 制御装置復号部、310 制御装置削除部、400 保険認証装置、401 認証装置送信部、402 認証装置受信部、403 保険情報検証部、404 認証装置検索部、405 保険情報判定部、406 保険等級比較部、407 認証装置許可部、408 変更情報反映部、409 許可信号生成部、500 保険情報送信装置、501 送信装置送信部、502 送信装置受信部、503 送信装置検索部、504 送信装置署名部。

Claims (9)

  1. 権限借用装置に対して権限を委譲する権限所有装置とネットワークを介して接続される保険認証装置において、
    権限借用装置の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較する保険等級比較部と、
    上記保険等級比較部が比較した結果、権限借用装置の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する認証装置許可部と、
    上記認証装置許可部が権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を処理装置により生成する許可信号生成部と、
    上記許可信号生成部が生成した許可信号を権限所有装置へ通信装置により送信する認証装置送信部と
    を備えることを特徴とする保険認証装置。
  2. 上記保険等級比較部は、記憶装置に記憶した権限所有装置の保険情報が示す保険等級と権限借用装置の保険情報が示す保険等級とを比較し、
    上記認証装置許可部は、上記保険等級比較部が比較した結果、権限借用装置の保険情報が示す保険等級が権限所有装置の保険情報が示す保険等級と同等以上である場合、権限委譲を許可すると判定する
    ことを特徴とする請求項記載の保険認証装置。
  3. 上記保険認証装置は、さらに、
    所定の場合には、権限借用装置の保険情報が示す保険等級を所定の等級だけ低下させた低下後の保険等級を処理装置により算出する変更情報反映部を備え、
    上記保険等級比較部は、上記変更情報反映部が算出した低下後の保険等級と所定の保険等級とを比較する
    ことを特徴とする請求項記載の保険認証装置。
  4. 上記保険認証装置は、さらに、
    権限借用装置の正当な保険情報を有する保険情報送信装置から権限借用装置の保険情報であって、保険情報送信装置のデジタル署名を付した保険情報を通信装置により受信する認証装置受信部と、
    上記認証装置受信部が受信した保険情報に付された保険情報送信装置のデジタル署名を検証することにより、受信した保険情報が権限借用装置の正当な保険情報であることを処理装置により検証する保険情報検証部とを備え、
    上記保険情報判定部は、上記保険情報検証部が権限借用装置の保険情報であることを検証できた場合に権限委譲を許可するか否か判定する
    ことを特徴とする請求項1から3までのいずれかに記載の保険認証装置。
  5. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する権限所有装置において、
    記憶装置に記憶した権限借用装置の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較し、比較した結果、権限借用装置の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可することを示す許可信号を送信する保険認証装置から、権限委譲を許可することを示す許可信号を通信装置により受信する所有装置受信部と、
    上記所有装置受信部が許可信号を受信した場合、上記権限があることを識別可能な署名
    を付けたチケットを処理装置により生成するチケット生成部と、
    上記チケット生成部が生成したチケットを権限借用装置へ通信装置により送信する所有装置送信部と
    を備えることを特徴とする権限所有装置。
  6. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してチケットを送信する権限所有装置と、上記権限所有装置とネットワークを介して接続される保険認証装置とを有する権限委譲システムにおいて、
    保険認証装置は、
    権限借用装置の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較する保険等級比較部と、
    上記保険等級比較部が比較した結果、権限借用装置の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する認証装置許可部と、
    上記認証装置許可部が権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を処理装置により生成する許可信号生成部と、
    上記許可信号生成部が生成した許可信号を権限所有装置へ通信装置により送信する認証装置送信部とを備え、
    権限所有装置は、
    上記認証装置送信部が送信した許可信号を通信装置により受信する所有装置受信部と、
    上記所有装置受信部が許可信号を受信した場合、上記権限があることを識別可能な署名を付けたチケットを処理装置により生成するチケット生成部と、
    上記チケット生成部が生成したチケットを権限借用装置へ通信装置により送信する所有装置送信部と
    を備えることを特徴とする権限委譲システム。
  7. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置と、上記権限借用装置に対してチケットを送信する権限所有装置と、上記権限所有装置の正当な保険情報を記憶する保険認証装置と、上記権限借用装置の正当な保険情報を記憶する保険情報送信装置とを有する権限委譲システムにおいて、
    権限所有装置は、
    記憶装置に記憶した権限所有装置の保険情報を特定可能な権限所有装置の保険加入情報を権限借用装置へ通信装置により送信する所有装置送信部を備え、
    権限借用装置は、
    上記所有装置送信部が送信した権限所有装置の保険加入情報を通信装置により受信する借用装置受信部と、
    上記借用装置受信部が受信した権限所有装置の保険加入情報と、記憶装置に記憶した権限借用装置の保険情報を特定可能な権限借用装置の保険加入情報とを保険情報送信装置へ通信装置により送信する借用装置送信部とを備え、
    保険情報送信装置は、
    上記借用装置送信部が送信した権限所有装置の保険加入情報と権限借用装置の保険加入情報とを通信装置により受信する送信装置受信部と、
    上記送信装置受信部が受信した権限借用装置の保険加入情報に基づいて、記憶装置に記憶した権限借用装置の保険情報を処理装置により検索する送信装置検索部と、
    上記送信装置検索部が検索した権限借用装置の保険情報に処理装置によりデジタル署名を付する送信装置署名部と、
    上記送信装置署名部がデジタル署名を付した権限借用装置のデジタル署名付き保険情報と、権限所有装置の保険加入情報とを保険認証装置へ通信装置により送信する送信装置送信部とを備え、
    保険認証装置は、
    上記送信装置送信部が送信した権限借用装置のデジタル署名付き保険情報と、権限所有
    装置の保険加入情報とを通信装置により受信する認証装置受信部と、
    上記認証装置受信部が受信した権限借用装置のデジタル署名付き保険情報のデジタル署名を検証し、デジタル署名付き保険情報が権限借用装置の正当な保険情報であることを処理装置により検証する保険情報検証部と、
    権限所有装置の保険加入情報に基づいて、記憶装置に記憶した権限所有装置の保険情報を処理装置により検索する認証装置検索部と、
    上記認証装置検索部が検索した権限所有装置の保険情報が示す保険等級と、保険情報検証部が検証した権限借用装置のデジタル署名付き保険情報が示す保険等級とを比較し、権限借用装置の保険情報が示す保険等級が権限所有装置の保険情報が示す保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する保険情報判定部と、
    上記保険情報判定部が権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を処理装置により生成する許可信号生成部と、
    上記許可信号生成部が生成した許可信号を権限所有装置へ通信装置により送信する認証装置送信部とを備え、
    権限所有装置は、さらに、
    認証装置送信部が送信した許可信号を通信装置により受信する所有装置受信部と、
    上記所有装置受信部が許可信号を受信した場合、上記権限があることを識別可能な署名を付けたチケットを処理装置により生成するチケット生成部とを備え、
    上記所有装置送信部は、上記チケット生成部が生成したチケットを権限借用装置へ通信装置により送信することを特徴とする権限委譲システム。
  8. 権限借用装置に対して権限を委譲する権限所有装置とネットワークを介して接続される保険認証装置の権限委譲許可方法において、
    権限借用装置の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較する保険等級比較ステップと、
    上記保険等級比較ステップで比較した結果、権限借用装置の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する認証装置許可ステップと、
    上記認証装置許可ステップで権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を許可信号生成部が処理装置により生成する許可信号生成ステップと、
    上記許可信号生成ステップで生成した許可信号を権限所有装置へ認証装置送信部が通信装置により送信する認証装置送信ステップと
    を備えることを特徴とする権限委譲許可方法。
  9. 権限借用装置に対して権限を委譲する権限所有装置とネットワークを介して接続される保険認証装置の権限委譲許可プログラムにおいて、
    権限借用装置の保険情報が示す保険等級と記憶装置に記憶した所定の保険等級とを処理装置により比較する保険等級比較ステップと、
    上記保険等級比較ステップで比較した結果、権限借用装置の保険情報が示す保険等級が所定の保険等級と同等以上である場合、権限委譲を許可すると処理装置により判定する認証装置許可ステップと、
    上記認証装置許可ステップで権限委譲を許可すると判定した場合、権限委譲を許可することを示す許可信号を許可信号生成部が処理装置により生成する許可信号生成ステップと、
    上記許可信号生成ステップで生成した許可信号を権限所有装置へ認証装置送信部が通信装置により送信する認証装置送信ステップと
    をコンピュータに実行させることを特徴とする権限委譲許可プログラム。
JP2005290604A 2005-10-04 2005-10-04 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム Expired - Fee Related JP4699853B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005290604A JP4699853B2 (ja) 2005-10-04 2005-10-04 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005290604A JP4699853B2 (ja) 2005-10-04 2005-10-04 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム

Publications (2)

Publication Number Publication Date
JP2007102434A JP2007102434A (ja) 2007-04-19
JP4699853B2 true JP4699853B2 (ja) 2011-06-15

Family

ID=38029329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005290604A Expired - Fee Related JP4699853B2 (ja) 2005-10-04 2005-10-04 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム

Country Status (1)

Country Link
JP (1) JP4699853B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013037568A (ja) * 2011-08-09 2013-02-21 Aisin Seiki Co Ltd 車両の共同利用における操作権限付与システム、車載制御装置及びそのプログラム
JP5491548B2 (ja) * 2012-01-31 2014-05-14 株式会社ユニテックス 情報処理装置、情報処理システム、情報処理方法、プログラム及び記録媒体
US9961551B2 (en) * 2013-08-21 2018-05-01 Intel Corporation Authorized access to vehicle data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003231449A (ja) * 2002-02-07 2003-08-19 Denso Corp 運転支援装置
JP2003242314A (ja) * 2002-02-13 2003-08-29 Sompo Japan Insurance Inc 私有車両利用管理システム、私有車両利用管理方法および私有車両利用管理プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003231449A (ja) * 2002-02-07 2003-08-19 Denso Corp 運転支援装置
JP2003242314A (ja) * 2002-02-13 2003-08-29 Sompo Japan Insurance Inc 私有車両利用管理システム、私有車両利用管理方法および私有車両利用管理プログラム

Also Published As

Publication number Publication date
JP2007102434A (ja) 2007-04-19

Similar Documents

Publication Publication Date Title
JP5031994B2 (ja) 権限委譲システムおよび制御装置および権限委譲方法
CN107650863B (zh) 车辆共享方法及系统
EP3312750B1 (en) Information processing device, information processing system, and information processing method
US8222989B2 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
US9112705B2 (en) ID system and program, and ID method
CN108122311B (zh) 车辆虚拟钥匙实现方法及系统
JP6419588B2 (ja) 携帯端末追加登録システム
US8918643B2 (en) Authentication method, authentication system, in-vehicle device, and authentication apparatus
US11142166B2 (en) Sharing system using valet key
JP5167835B2 (ja) 利用者認証システム、および方法、プログラム、媒体
JP2006521724A (ja) セキュア・テレマティクス
JP6633589B2 (ja) カーシェアリングシステム
US20040172369A1 (en) Method and arrangement in a database
US20220166802A1 (en) Method and Apparatus for Policy-Based Management of Assets
JP5178249B2 (ja) 鍵認証システム
JP2013258491A (ja) カーシェアリングシステム、カーシェアリング提供方法
JP4699853B2 (ja) 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム
CN113763602A (zh) 信息处理装置、信息处理方法以及非临时性存储介质
JP4768396B2 (ja) 車両情報収集システム、車両情報検証方法、及び制御装置
CN110304017B (zh) 车载认证装置、认证方法及存储介质
JP3744226B2 (ja) 移動体用認証システム
KR20200089562A (ko) 공유된 키를 등록하기 위한 방법 및 장치
KR20200123635A (ko) 차량의 영상 데이터 접근 제어 장치 및 그 방법
CN112506267B (zh) 一种rtc校准方法、车载终端、用户端和存储介质
CN111753284B (zh) 输入信息管理系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080508

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101004

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101109

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110301

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110303

LAPS Cancellation because of no payment of annual fees