JP6204542B2 - 貸与システム - Google Patents

貸与システム Download PDF

Info

Publication number
JP6204542B2
JP6204542B2 JP2016142944A JP2016142944A JP6204542B2 JP 6204542 B2 JP6204542 B2 JP 6204542B2 JP 2016142944 A JP2016142944 A JP 2016142944A JP 2016142944 A JP2016142944 A JP 2016142944A JP 6204542 B2 JP6204542 B2 JP 6204542B2
Authority
JP
Japan
Prior art keywords
user
mobile phone
portable electronic
electronic device
function mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016142944A
Other languages
English (en)
Other versions
JP2016222243A (ja
Inventor
圭吾 西本
圭吾 西本
将弘 池山
将弘 池山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tokai Rika Co Ltd
Original Assignee
Tokai Rika Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tokai Rika Co Ltd filed Critical Tokai Rika Co Ltd
Priority to JP2016142944A priority Critical patent/JP6204542B2/ja
Publication of JP2016222243A publication Critical patent/JP2016222243A/ja
Application granted granted Critical
Publication of JP6204542B2 publication Critical patent/JP6204542B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、携帯型電子機器にユーザID及びユーザパスワードを貸与して、これを車両キーとして使用可能とする貸与システムに関する。
従来、駐車中(ドア施錠、エンジン停止)の車両のエンジンを、電子キーの遠隔操作によって始動に切り換えるリモートエンジンスタータシステムが周知である(特許文献1等参照)。この場合、車両には、UHF帯の電波を受信可能なリモート受信機が設けられ、電子キーがエンジンリモート操作されると、電子キーからエンジン始動要求信号がUHF電波によって送信される。そして、このエンジン始動要求信号をリモート受信機が受信すると、この信号の正当性が確認され、認証が成立すれば、エンジンが始動状態に切り換わる。
特開平7−310632号公報
ところで、近年、更なる利便性の向上を狙って、常に持ち歩く使用形態がとられるスマートフォン等の高機能携帯電話を車両キーの代わりとして使用したいニーズがある。この場合、高機能携帯電話を電子キーとして機能させるプログラム(アプリケーション)を、サーバから高機能携帯電話にダウンロードするなどして、高機能携帯電話を電子キーとして使用可能にする技術が想定される。
ここで、高機能携帯電話は各ユーザがそれぞれ固有に所持する端末であるので、各高機能携帯電話はそれぞれのユーザとの結び付きが強いと言える。よって、仮に1台の高機能携帯電話にしか電子キー機能を登録することができないとなると、家族全員で使用する車両では、電子キー機能が登録された高機能携帯電話を家族間で使い回しせざるを得ず、不都合を感じる可能性が高い。そこで、1台の高機能携帯電話のみならず他の高機能携帯電話でも車両操作を可能としたいニーズが出てくるが、これをセキュリティ性よく行いたい現状があった。
本発明の目的は、車両操作権限の貸与をセキュリティ性よく行うことができる貸与システムを提供することにある。
前記問題点を解決する貸与システムは、携帯型電子機器に入力されたユーザID及びユーザパスワードを当該携帯型電子機器がサーバに送信し、当該サーバにて前記ユーザID及びユーザパスワードが正当であることが確認できると、当該サーバが無線によって車両に動作許可を送信し、当該動作許可によって前記車両が動作を開始する車両遠隔操作システムにおいて、前記ユーザID及びユーザパスワードを他の携帯型電子機器に貸与するための構成であって、前記携帯型電子機器及び他の携帯型電子機器は、前記サーバから暗号鍵を無線により取得して登録しておき、前記携帯型電子機器は、自身に登録された暗号鍵と、他の携帯型電子機器に登録された暗号鍵とを用いた暗号通信を通じて、前記ユーザID及びユーザパスワードを前記他の携帯型電子機器に取得させる。
本発明の構成によれば、携帯型電子機器から他の携帯型電子機器へのユーザID及びユーザパスワードの貸与は、暗号通信を使用した貸与方式を通じて実行される。よって、携帯型電子機器から他の携帯型電子機器へは、暗号通信を使用したセキュリティ性の高い形式によってユーザID及びユーザパスワードが貸与される。このため、仮に携帯型電子機器の車両操作権限を他の携帯型電子機器に貸し出す必要性が生じても、ユーザID及びユーザパスワードを安全に他の携帯型電子機器に貸し出すことが可能となる。
前記貸与システムにおいて、前記暗号通信は、チャレンジレスポンス認証であることが好ましい。この構成によれば、チャレンジレスポンス認証を通じて安全に車両操作権限を貸与することが可能となる。
前記貸与システムにおいて、前記携帯型電子機器又はサーバに設けられ、前記他の携帯型電子機器に付与する前記ユーザID及びユーザパスワードに使用制限を付すアクセス権制限手段を備えることが好ましい。この構成によれば、ユーザID及びユーザパスワードに使用制限をかけて他の携帯型電子機器にユーザID及びユーザパスワードを貸与することが可能となるので、車両の不正使用防止に効果が高くなる。
前記貸与システムにおいて、前記サーバ又は他の携帯型電子機器に設けられ、前記他の携帯型電子機器に前記ユーザID及びユーザパスワードを付与した際、前記携帯型電子機器での車両操作に制限を加える使用制限手段を備えることが好ましい。この構成によれば、携帯型電子機器から他の携帯型電子機器にユーザID及びユーザパスワードを移した後は、携帯型電子機器は車両操作に制限がかけられる。よって、例えばユーザID及びユーザパスワードを他の端末に貸与した後の携帯型電子機器を使用不可とすれば、車両とキーとの1対1の関係が満足されるので、法規に沿ったシステムとすることが可能となる。
前記貸与システムにおいて、前記他の携帯型電子機器に付与した前記ユーザID及びユーザパスワードの使用を、前記携帯型電子機器側で強制的に解除可能な強制解除手段を備えることが好ましい。この構成によれば、携帯型電子機器から他の携帯型電子機器に貸与したユーザID及びユーザパスワードを、携帯型電子機器から強制解除することが可能となるので、正規使用者は自由にユーザID及びユーザパスワードの有効/無効を設定することが可能となる。よって、車両の不正使用防止に一層効果が高くなる。
本発明によれば、通常使用する携帯型電子機器から他の携帯型電子機器への車両操作権限の付与を、セキュリティ性よく行うことができる。
第1実施形態の車両操作権限貸与システムの構成図。 初期登録画面の画面図。 使用者登録時に実行される通信のシーケンス図。 (a),(b)データベースの登録内容を示すデータ図。 第1高機能携帯電話に表示される車両操作画面の画面図。 第1高機能携帯電話の通常使用時に実行される通信のシーケンス図。 アクセス権付与画面の画面図。 第2高機能携帯電話に表示される車両操作画面の画面図。 車両操作権限貸与時に実行される通信のシーケンス図。 第2実施形態の車両操作権限貸与システムの構成図。 車両操作権限貸与のイメージを示す説明図。 第2高機能携帯電話で車両操作するイメージを示す説明図。
(第1実施形態)
以下、本発明を具体化した貸与システムの第1実施形態を図1〜図9に従って説明する。
[システム構成]
図1に示すように、車両1には、各ユーザが所持する高機能携帯電話(スマートフォン)2を電子キーの代わりに使用して、車両1を遠隔操作可能な車両遠隔操作システム3が設けられている。車両遠隔操作システム3には、車両遠隔操作システム3に登録を済ませた使用者の各種情報を管理するデータセンタ4と、例えば広域通信(ネットワーク通信)により車両1と通信が可能なネットワークセンタ5とが設けられている。データセンタ4は、広域通信(ネットワーク通信)を介して高機能携帯電話2と接続され、専用回線を介してネットワークセンタ5と接続される。広域通信には、例えば携帯電話パケット網やインターネット回線を用いた通信がある。なお、高機能携帯電話2が携帯型電子機器に相当し、データセンタ4及びネットワークセンタ5がサーバを構成する。
高機能携帯電話2には、高機能携帯電話2の動作を制御するコントローラ6と、各種画面を表示してユーザにタッチ操作されるタッチパネル7と、各種操作ボタン8と、広域通信が可能な通信部9と、画像を撮影可能なカメラ10が設けられている。コントローラ6は、高機能携帯電話2の電話機能やインターネット機能を制御する。
車両1には、ネットワークセンタ5と広域通信が可能な通信ユニット11と、エンジンを始動可能なエンジン始動装置12とが設けられている。通信ユニット11は、通信ユニット11の動作を制御するコントローラ13と、アンテナや通信回路等を有する通信モジュール14とからなる。通信ユニット11は、車載バッテリを電源に動作し、電波受信を逐次監視する。通信ユニット11は、車両1に予め搭載されていてもよいし、後付けされてもよい。
[使用者登録]
データセンタ4には、電子キーとして使用する高機能携帯電話2をデータセンタ4に登録する使用者登録部15が設けられている。コントローラ6には、高機能携帯電話2において使用者登録を行う初期登録実行部16が設けられている。初期登録実行部16は、高機能携帯電話2で車両遠隔操作システム3のログインURLが入力されて、使用者登録操作が実行されると、起動する。なお、使用者登録部15及び初期登録実行部16が鍵登録手段を構成する。
初期登録実行部16は、起動時、図2に示す初期登録画面17を高機能携帯電話2のタッチパネル7に表示する。初期登録画面17には、使用者名、車両1の識別番号(製造時のシリアル番号等)、ユーザID、パスワード等の入力欄がある。初期登録画面17に必要事項を入力し終え、入力完了操作が実行されると、図3に示すように、初期登録実行部16は、この初期登録情報Sstをデータセンタ4に無線送信する。このとき、初期登録実行部16は、初期登録情報Sstに高機能携帯電話2の固有端末情報(製造時のシリアル番号)も付加して送信する。
図4(a)に示すように、データセンタ4には、車両遠隔操作システム3に登録したユーザの各種情報を記憶するデータベース18が設けられている。データベース18には、登録番号ごとに、例えば使用者名、車両の識別番号、ユーザID、ユーザパスワードの入力欄が設けられている。データベース18には、1つの登録番号において、例えば高機能携帯電話2の固有端末情報、マスターキー、有効の入力欄が複数設けられている。これは、1台の車両1において、1台の高機能携帯電話2だけでなく、他の高機能携帯電話2でも車両1を操作可能とするためである。マスターキーの入力欄は、マスターキーとしての登録指定があった高機能携帯電話2の箇所にチェックが付与される。また、有効の入力欄は、現在使用が有効となっている高機能携帯電話2の箇所にチェックが付与される。
使用者登録部15は、使用者登録時、高機能携帯電話2から初期登録情報Sstを受信すると、初期登録情報Sstをデータベース18に書き込むことにより、登録作業を行う。使用者登録部15は、使用者登録時、マスターキーとしての登録指定があれば、その高機能携帯電話2のマスターキーの欄と有効の欄とにチェックを付与し、この高機能携帯電話2をマスターキーとしてデフォルト設定する。これにより、使用者登録が完了する。
図1に示すように、データセンタ4は、高機能携帯電話2と通信する際、暗号通信によって通信する。本例の暗号通信には、秘密鍵暗号方式が使用されている。このため、図3に示すように、使用者登録部15は、使用者登録の際、データセンタ4にて保持している秘密鍵に対応した公開鍵を高機能携帯電話2に送信して、公開鍵を高機能携帯電話2に取得させる。よって、高機能携帯電話2がデータセンタ4にアクセスした際、データセンタ4側の秘密鍵と高機能携帯電話2側の公開鍵とで秘密鍵暗号が行われ、ともに正規鍵であれば通信が成立可能となる。
[通常使用]
図1に示すように、高機能携帯電話2には、高機能携帯電話2を電子キーとして動作させるキー機能部19が設けられている。キー機能部19は、使用者登録の済んだ高機能携帯電話2において設けられる。データセンタ4には、データセンタ4にアクセスしてきた使用者を認証する使用者認証部20が設けられている。使用者認証部20は、秘密鍵暗号の成否と、ユーザID及びユーザパスワードの成否とを確認することにより、データセンタ4にアクセスしてきた使用者の正当性を判定する。
キー機能部19は、高機能携帯電話2で車両遠隔操作システム3の起動操作が行われると、図5に示す車両操作画面21を高機能携帯電話2のタッチパネル7に表示する。車両操作画面21は、例えばブラウザベースで立ち上がり、画面内にユーザIDやユーザパスワードの入力欄がある。キー機能部19は、車両操作画面21に必要事項が入力された後に画面内のエンジン始動開始ボタン22が操作されたことを確認すると、図6に示すように、動作要求信号Sdsを通信部9から送信する。動作要求信号Sdsは、車両操作画面21で入力されたユーザID及びユーザパスワードを、高機能携帯電話2の公開鍵で暗号化した暗号信号である。なお、動作要求信号Sdsが識別情報に相当する。
使用者認証部20は、暗号化された動作要求信号Sdsを受信すると、データセンタ4で保持している秘密鍵によって、動作要求信号Sdsを復号する。このとき、高機能携帯電話2側の公開鍵とデータセンタ4側の秘密鍵とが正規ペアであれば、暗号化された動作要求信号Sdsが正常に復号化される。
復号化後、使用者認証部20は、動作要求信号Sds内のユーザID及びユーザパスワードをデータベース18に照らし合わせて、使用者認証を行う。このとき、使用者認証部20は、ユーザID及びユーザパスワードがデータベース18に登録されたものと一致することを確認すると、アクセス者が正規使用者であると判断する。
使用者認証部20は、アクセス者が正規使用者であることを確認すると、エンジン始動許可をネットワークセンタ5に送り、車両1にエンジン始動を実行させる要求としてエンジン始動許可信号Sgnを、ネットワークセンタ5からアクセス者の車両1に送信させる。このとき、ネットワークセンタ5は、データセンタ4からの指令を基に、エンジン始動許可信号Sgnをアクセス者の車両宛てで広域通信により送信する。エンジン始動許可信号Sgnには、通信ユニット11のIDコードや、通信ユニット11にエンジン始動装置12を動作させる旨の機能コードなどが含まれる。なお、エンジン始動許可信号Sgnが動作許可に相当する。
通信ユニット11は、ネットワークセンタ5から送信されたエンジン始動許可信号Sgnを通信モジュール14で受信する。このとき、コントローラ13は、通信モジュール14で受信したエンジン始動許可信号Sgn内の通信ユニットIDコードを、自身に登録されたものと照らし合わせることにより認証を行う。コントローラ13は、通信ユニットIDコードの正当性を確認すると、同じエンジン始動許可信号Sgn内の機能コードを基に、エンジン始動装置12にエンジンを始動させる。
[車両操作権限貸与]
図1に示すように、車両遠隔操作システム3には、通常使用する高機能携帯電話(以降、第1高機能携帯電話2aと記す)に付与された車両操作権限を、他の高機能携帯電話(以降、第2高機能携帯電話2bと記す)に貸与可能な貸与システム(車両操作権限貸与システム23)が設けられている。本例の貸与方式は、第1高機能携帯電話2aに登録されたユーザID及びユーザパスワードを公開鍵で暗号化し、これを第2高機能携帯電話2bに直に取得させることにより、第2高機能携帯電話2bにデータセンタ4へのアクセス権を付与して、車両操作権限を貸与する画像撮影方式である。なお、第1高機能携帯電話2aが第1携帯型電子機器に相当し、第2高機能携帯電話2bが第2携帯型電子機器に相当する。
第1高機能携帯電話2aのコントローラ6には、第1高機能携帯電話2aからデータセンタ4へのアクセス権を第2高機能携帯電話2bに付与するアクセス権付与部24が設けられている。アクセス権付与部24は、第1高機能携帯電話2aでアクセス権付与操作が開始されると、図7に示すアクセス権付与画面25をタッチパネル7に表示する。アクセス権付与画面25には、例えばQRコード(登録商標)等からなる2次元バーコード26が表示される。2次元バーコード26は、車両遠隔操作システム3へのログインURLや、公開鍵で暗号化したユーザID及びユーザパスワードなどの暗号データDsimが含まれる。なお、アクセス権付与部24がアクセス権付与手段を構成し、2次元バーコード26が暗号情報に相当する。
図1に示すように、コントローラ6には、第2高機能携帯電話2bに付与したアクセス権に制限を持たせるアクセス権使用制限部27が設けられている。アクセス権使用制限部27は、例えばアクセス権の許可期間や使用回数などを通知する使用制限情報(付帯情報)を2次元バーコード26に付与することにより、第2高機能携帯電話2bに付与するアクセス権に使用制限を設定する。なお、アクセス権使用制限部27がアクセス権制限手段に相当する。
第2高機能携帯電話2bは、第1高機能携帯電話2aと同様に、コントローラ28、タッチパネル29、操作ボタン30、通信部31及びカメラ32を備える。コントローラ28には、第1高機能携帯電話2aからデータセンタ4へのアクセス権を取得するアクセス権取得部33が設けられている。アクセス権取得部33は、第1高機能携帯電話2aのタッチパネル7に表示された2次元バーコード26をカメラ32で撮影することにより、ログインURL、ユーザID、ユーザパスワード、使用制限情報等を取り込む。アクセス権取得部33は、2次元バーコード26から取得したログインURL、ユーザID、ユーザパスワード、使用制限情報等を、コントローラ28のメモリに一時的に保持する。なお、カメラ32が撮影手段に相当し、アクセス権取得部33がアクセス権付与手段を構成する。
コントローラ28には、第1高機能携帯電話2aから取得したログインURL、ユーザID、ユーザパスワードにより、データセンタ4へのアクセスを実行するアクセス実行部34が設けられている。アクセス実行部34は、第2高機能携帯電話2bで車両操作が開始されると、図8に示す車両操作画面35をタッチパネル29に表示する。車両操作画面35は、例えばブラウザベースで立ち上がり、画面内にエンジン始動開始ボタン36が表示される。なお、アクセス実行部34がアクセス権付与手段を構成する。
アクセス実行部34は、車両操作画面35でエンジン始動開始ボタン36が操作されたことを確認すると、車両操作の要求として動作要求信号Sdsを、ログインURL宛てで無線送信する。動作要求信号Sdsは、暗号データDsimと、エンジン始動を要求する旨の機能コードとを含む信号である。データセンタ4は、動作要求信号Sdsを受信すると、動作要求信号Sds内の暗号データDsimを秘密鍵により復号化し、復号されたユーザID及びユーザパスワードで認証を実行する。そして、データセンタ4は、アクセス者の正当性を確認できれば、第2高機能携帯電話2bからの要求に応じ、車両1のエンジンを始動に切り換える。
図1に示すように、データセンタ4には、複数の高機能携帯電話2,2…のうちどの端末が有効になっているのかを設定する有効端末設定部37が設けられている。有効端末設定部37は、ユーザID及びユーザパスワードの認証が無効の端末で成立することを確認すると、図4(b)に示すように、有効のチェックを、認証が成立した高機能携帯電話2に入れ、その高機能携帯電話2を有効にする。即ち、有効端末設定部37は、第1高機能携帯電話2aが有効にある際、第2高機能携帯電話2bで認証が成立したことを確認すると、第2高機能携帯電話2bを有効とし、第1高機能携帯電話2aを無効にする。これにより、第2高機能携帯電話2bでのみ車両操作が許可される。有効端末設定部37は、第2高機能携帯電話2bの有効が切れると、第1高機能携帯電話2aに有効のチェックを付し、第1高機能携帯電話2aを有効に戻す。なお、有効端末設定部37が使用制限手段に相当する。
図1に示すように、コントローラ6には、第2高機能携帯電話2bに付与したアクセス権を第1高機能携帯電話2aから強制解除するアクセス権強制解除部38が設けられている。この場合、アクセス権強制解除部38は、第1高機能携帯電話2aでアクセス権強制解除操作が行われたことを確認すると、アクセス権強制解除要求信号Satをデータセンタ4に送信する。有効端末設定部37は、第1高機能携帯電話2a、つまりマスターキー位置付けの端末からアクセス権強制解除要求信号Satを受信すると、有効のチェックを第1高機能携帯電話2aに戻し、第2高機能携帯電話2bのアクセス権を解除する。なお、アクセス権強制解除部38が強制解除手段に相当する。
次に、本例の車両操作権限貸与システム23の動作を、図9を用いて説明する。
まず、ステップ101において、第1高機能携帯電話2aは、データセンタ4から公開鍵を入手しておく。本例の場合、通常使用する第1高機能携帯電話2aを使用者登録した際、データセンタ4から第1高機能携帯電話2aに公開鍵が配布され、この公開鍵が第1高機能携帯電話2aに登録される。
ステップ102において、第1高機能携帯電話2aは、第1高機能携帯電話2aでアクセス権付与操作がなされると、タッチパネル7にアクセス権付与画面25、つまり2次元バーコード26を表示する。そして、第2高機能携帯電話2bのカメラ32で2次元バーコード26を撮影し、車両遠隔操作システム3へのログインURLと、公開鍵で暗号化したユーザID及びユーザパスワードとを取得する。よって、アクセス権取得部33は、第1高機能携帯電話2aからログインURL、ユーザID及びユーザパスワードを入手し、データセンタ4へのアクセス権を得る。これにより、第1高機能携帯電話2aから第2高機能携帯電話2bに車両操作権限が貸与される。
ステップ103において、第2高機能携帯電話2bは、第2高機能携帯電話2bで車両操作がなされると、タッチパネル29に車両操作画面35を表示する。そして、車両操作画面35のエンジン始動開始ボタン36が操作されると、第2高機能携帯電話2bによるデータセンタ4へのアクセスが開始される。このとき、アクセス実行部34は、車両1のエンジンを始動させたい旨の動作要求信号Sds、つまり暗号データDsim(公開鍵により暗号化されたユーザID及びユーザパスワード)をログインURL宛てで送信する。
データセンタ4は、第2高機能携帯電話2bから動作要求信号Sdsを受信すると、動作要求信号Sds内の各種情報を使用者認証部20で認証する。このとき、使用者認証部20は、動作要求信号Sds内の暗号データDsimを秘密鍵により復号し、復号されたユーザID及びユーザパスワードをデータベース18に照らし合わせ、アクセス者が正規使用者であるか否かを確認する。使用者認証部20は、アクセス者の正当性を確認すると、その使用者の車両1のエンジン始動を許可する。よって、使用者認証部20は、正当性が確認された使用者の車両1のエンジン始動許可をネットワークセンタ5に出力する。また、このとき有効端末設定部37は、第2高機能携帯電話2bの有効にチェックを入れ、第1高機能携帯電話2aに代えて第2高機能携帯電話2bを有効にする。よって、データセンタ4は、第2高機能携帯電話2bが有効であると設定される。
ネットワークセンタ5は、データベース18から指定される通信ユニットIDコード宛でエンジン始動許可信号Sgnを送信する。通信ユニット11は、このエンジン始動許可信号Sgnを受信すると、エンジン始動許可信号Sgn内の通信ユニットIDコードを認証する。通信ユニット11は、通信ユニットIDコードの正当性を確認すると、エンジン始動装置12に動作開始指令を送り、エンジンを始動させる。
ここで、アクセス権に使用制限が付与されていた場合、アクセス実行部34は、動作要求信号Sdsに使用制限情報を付与して送信する。使用制限情報には、アクセス権の許可期間、許可回数、機能制限等がある。よって、有効端末設定部37は、動作要求信号Sdsの受信時、使用制限の使用制限情報を取り込むと、第2高機能携帯電話2bのアクセス権の使用制限を把握することになる。このため、有効端末設定部37は、第2高機能携帯電話2bに付与されたアクセス権の使用制限がなくなると、有効のチェックをマスターキーである第1高機能携帯電話2aに戻し、第2高機能携帯電話2bを強制的に無効にする。
また、第2高機能携帯電話2bにアクセス権がある際、第1高機能携帯電話2aでアクセス権強制解除操作がなされると、アクセス権強制解除部38はアクセス権強制解除要求信号Satを無線送信する。有効端末設定部37は、第1高機能携帯電話2aからアクセス権強制解除要求信号Satを受信すると、有効のチェックをマスターキーである第1高機能携帯電話2aに戻し、第2高機能携帯電話2bの使用を強制解除する。
以上により、本例においては、第1高機能携帯電話2aにデータセンタ4から公開鍵を入手させておき、第2高機能携帯電話2bで車両操作したい場合、公開鍵で暗号化したユーザID及びユーザパスワードを、2次元バーコード26で第1高機能携帯電話2aのタッチパネル7に表示する。そして、2次元バーコード26を第2高機能携帯電話2bで撮影することにより、第1高機能携帯電話2aにユーザID及びユーザパスワードを取得させ、第2高機能携帯電話2bにデータセンタ4へのアクセス権を付与して、車両操作権限を貸与する。
従って、第1高機能携帯電話2aから第2高機能携帯電話2bに車両操作権限を貸与する際、公開鍵によってユーザID及びユーザパスワードを暗号化して第1高機能携帯電話2aに取得させるので、これら情報を高いセキュリティ性で第2高機能携帯電話2bに配布することが可能となる。よって、ユーザIDやユーザパスワードの不正取得が生じ難くなるので、車両盗難防止等に効果が高くなる。また、2次元バーコード26をカメラ32で撮影するだけでこれら情報の登録が可能となるので、ユーザIDやユーザパスワードを簡単に第2高機能携帯電話2bに貸与することも可能である。
本実施形態の構成によれば、以下に記載の効果を得ることができる。
(1)第1高機能携帯電話2aにデータセンタ4から公開鍵を取得させておき、車両遠隔操作システム3のログインURLと、公開鍵で暗号化されたユーザID及びユーザパスワードとを、2次元バーコード26によって第1高機能携帯電話2aのタッチパネル7に表示可能とする。そして、この2次元バーコード26を第2高機能携帯電話2bのカメラ32で撮影することにより、第2高機能携帯電話2bに車両操作権限を貸与する。このため、第1高機能携帯電話2aから第2高機能携帯電話2bへの車両操作権限の貸与を、暗号鍵を用いた形式とすることが可能となるので、ユーザID及びユーザパスワードを暗号化したまま、車両操作権限を安全に第1高機能携帯電話2aから第2高機能携帯電話2bに貸与することができる。
(2)データセンタ4へのアクセス権を第1高機能携帯電話2aから第2高機能携帯電話2bに付与する際、アクセス権の使用に、例えば許可期間、許可回数、機能制限等の制限を付帯させることが可能である。よって、車両1を他者に貸し出すに際し、車両1の不正使用を生じ難くすることができる。
(3)第1高機能携帯電話2aから車両操作権限を第2高機能携帯電話2bに貸与した際、第1高機能携帯電話2aの使用に制限をかけることが可能である。よって、このとき、第1高機能携帯電話2aを使用不可とすれば、車両1を操作できる端末が第2高機能携帯電話2bのみとなり、車両とキーとの1対1の関係が満足される。よって、リモートエンジンスタータの送信機と受信機との組み合わせを1対1とする日本国内の法規に沿ったシステムとすることができる。
(4)第1高機能携帯電話2aから車両操作権限を第2高機能携帯電話2bに貸与した後、第2高機能携帯電話2bに貸与した車両操作権限を、第1高機能携帯電話2aから強制解除することが可能である。よって、第2高機能携帯電話2bの有効/無効を第1高機能携帯電話2a側で切り換えることが可能となるので、車両1の不正使用防止に一層効果が高くなる。
(5)車両操作権限の貸与方式を、2次元バーコード26をカメラ32により撮影して取得する撮影式とした。このため、画像撮影という簡単な取得操作によって、第1高機能携帯電話2aから第2高機能携帯電話2bに車両操作権限を貸与することができる。
(第2実施形態)
次に、第2実施形態を図10〜図12に従って説明する。なお、本例は、第1実施形態の車両操作権限の貸与方式を変更した実施例であって、基本的な構成は同じである。よって、第1実施形態と同一部分は同一符号を付して詳しい説明を省略し、異なる部分についてのみ詳述する。
図10に示すように、第1高機能携帯電話2aには、近距離無線による通信が可能な近距離無線部41が設けられている。また、第2高機能携帯電話2bにも、同様の近距離無線部42が設けられている。近距離無線通信は、通信距離が10数cmと非常に短い双方通信の一種であって、例えばNFC(Near Field Communication)の通信規格が使用されている。また、本例の近距離無線通信は、暗号通信が使用されている。本例の貸与方式は、第1高機能携帯電話2aと第2高機能携帯電話2bとの間の暗号通信を通じて、車両操作権限を第2高機能携帯電話2bに貸与する暗号通信方式である。
本例の場合、図11に示すように、アクセス権付与部24は、近距離無線通信によって使用権限譲渡情報Srsを近距離無線部41から第2高機能携帯電話2bに送信する。使用権限譲渡情報Srsの通信には、例えばチャレンジレスポンス認証が使用される。チャレンジレスポンス認証とは、マスタ側から通信相手側にチャレンジを投げかけて、通信相手側にチャレンジのレスポンスを演算させ、このレスポンスが正しい演算結果をとるか否かを見る認証の一種である。このため、第1高機能携帯電話2aの公開鍵がチャレンジレスポンス用の暗号鍵として登録され、第2高機能携帯電話2bにも同様の公開鍵が予め登録される。
使用権限譲渡情報Srsには、ユーザID、ユーザパスワード、第1高機能携帯電話2aの固有端末情報、使用許可情報、使用制限情報等が含まれる。使用許可情報は、通信先の端末(第2高機能携帯電話2b)にアクセス権の使用を許可する指令である。また、第1高機能携帯電話2aの固有端末情報を第2高機能携帯電話2bに送るのは、第2高機能携帯電話2bでデータセンタ4に初回ログインする際に使用するためである。
第2高機能携帯電話2bは、第1高機能携帯電話2aから送信された使用権限譲渡情報Srsを近距離無線部42で受信する。このとき、チャレンジレスポンス認証が成立すれば、第1高機能携帯電話2aから第2高機能携帯電話2bに使用権限譲渡情報Srsが付与される。そして、アクセス権取得部33は、第1高機能携帯電話2aから取得したユーザID、ユーザパスワード、第1高機能携帯電話2aの固有端末情報、使用許可情報、使用制限情報等をメモリに一時保持する。また、このメモリには、第2高機能携帯電話2bの固有端末情報も予め登録されている。
図12に示すように、第2高機能携帯電話2bでデータセンタ4に初回ログインする際、アクセス実行部34は、初回ログイン用の動作要求信号Sdsをデータセンタ4に無線送信する。初回ログイン用の動作要求信号Sdsには、ユーザID、ユーザパスワード、高機能携帯電話2a,2bの各固有端末情報、使用許可情報、使用制限情報等が含まれる。使用者認証部20は、第2高機能携帯電話2bから取得した動作要求信号Sds内の各種情報を認証し、使用者の正当性を確認できると、車両1のエンジン始動を許可し、ネットワークセンタ5からエンジン始動許可信号Sgnを目的の車両1に送信させる。
また、第2高機能携帯電話2bで2回目以降ログインする際、アクセス実行部34は、2回目以降ログイン用の動作要求信号Sdsをデータセンタ4に無線送信する。2回目以降ログイン用の動作要求信号Sdsは、送信データ量の削減を狙って、ユーザID、ユーザパスワード、第2高機能携帯電話の固有端末情報等が含まれた信号となっている。そして、使用者認証部20は、第2高機能携帯電話2bから取得した動作要求信号Sds内の各種情報を認証し、使用者の正当性を確認できると、車両1のエンジン始動を許可し、ネットワークセンタ5からエンジン始動許可信号Sgnを目的の車両1に送信させる。
本実施形態の構成によれば、第1実施形態に記載の(1)〜(4)に加え、以下の効果を得ることができる。
(6)車両操作権限の貸与方式を、第1高機能携帯電話2aと第2高機能携帯電話2bとの間の暗号による近距離無線通信としたので、車両操作権限を高いセキュリティ性にて第2高機能携帯電話2bに貸与することができる。
なお、実施形態はこれまでに述べた構成に限らず、以下の態様に変更してもよい。
・各実施形態において、車両操作権限の貸与は、ID情報群を付与する方式に限定されない。例えば、車両操作権限の貸与先に通信ユニットコードを付与することで、車両操作権限を貸与する方式でもよい。
・各実施形態において、高機能携帯電話2とデータセンタ4との間で用いる暗号通信は、秘密鍵暗号に限定されず、他の暗号方式が採用可能である。
・各実施形態において、暗号鍵の配布は、使用者登録時に行われることに限定されず、例えば車両操作権限貸与時に配布してもよい。
・各実施形態において、車両操作権限は、使用期限が過ぎたとき、自動で消去されてもよい。
・各実施形態において、データセンタ4とネットワークセンタ5とは、1つのセンタとして統合されてもよい。
・各実施形態において、車両操作権限貸与先の使用制限のかけ方は、車両操作権限を貸与するときに第1高機能携帯電話2aから通知する方式に限定されず、例えばデータセンタ4から車両操作権限貸与先に直接通知される方式でもよい。
・各実施形態において、車両操作権限を貸与した第1高機能携帯電話2aの使用制限のかけ方は、データセンタ4において制限が設定される方式に限定されない。例えば、第2高機能携帯電話2bが車両操作権限を取得すると、第2高機能携帯電話2bから権限受領完了信号が第1高機能携帯電話2aに送信され、この信号により第1高機能携帯電話2aが指定期間、使用不可となるものでもよい。
・各実施形態において、第2高機能携帯電話2bは、使用可能期間よりも前に、近距離無線通信で車両操作権限を第1高機能携帯電話2aに返還可能としてもよい。
・各実施形態において、貸与した車両操作権限の強制解除は、例えば第1高機能携帯電話2aから第2高機能携帯電話2bに強制解除要求の信号を直接送信することにより実施してもよい。
・第1実施形態において、車両操作権限の貸与は、カメラ撮影方式に限定されず、例えば暗号化したID情報を、無線により第2高機能携帯電話2bに送信する方式でもよい。
・第1実施形態において、暗号情報は、2次元バーコード26に限定されず、他の画像を採用してもよい。
・第2実施形態において、高機能携帯電話2とデータセンタ4との間の暗号通信で使用する暗号鍵と、チャレンジレスポンス認証で使用する暗号鍵は、異なる鍵を使用してもよい。
・各実施形態において、車両遠隔操作システム3は、電子キーからの通信を契機に照合を行う単方向通信でもよいし、車両1からの通信を契機に照合を行う双方向通信のどちらでもよい。
・各実施形態において、車両遠隔操作システム3は、リモートエンジンスタータシステムに限定されず、車載機器を遠隔操作するシステムであれば、どのようなシステムを採用してもよい。
・各実施形態において、車両遠隔操作システム3や車両操作権限貸与システム23で使用するネットワーク通信は、種々の通信が使用可能である。
・各実施形態において、携帯型電子機器は、高機能携帯電話2に限定されず、ICカードやタブレット端末等の他の端末を採用してもよい。
・各実施形態において、識別情報は、動作要求信号Sdsに限らず、ID照合するための信号であればよい。また、動作許可は、エンジン始動許可信号Sgnに限定されず、車両1に動作を要求する信号であればよい。
・各実施形態において、貸与方式は、暗号化したデータ(表示データ)の読み取る方式や、チャレンジレスポンス認証を用いた方式に限定されず、暗号を使用したものであれば、他の方式に変更可能である。
次に、上記実施形態及び別例から把握できる技術的思想について、それらの効果とともに以下に追記する。
(イ)貸与システムにおいて、前記サーバは、使用者が前記車両遠隔操作システムへの使用者登録を行った際に、前記暗号鍵を前記携帯型電子機器に配布する。この構成によれば、使用者登録を行った際に暗号鍵を携帯型電子機器に登録することが可能となるので、貸与の都度、暗号鍵を取得せずに済み、利便性がよくなる。
1…車両、2…携帯型電子機器としての高機能携帯電話、2a…第1携帯型電子機器としての第1高機能携帯電話、2b…第2携帯型電子機器としての第2高機能携帯電話、3…車両遠隔操作システム、4…サーバを構成するデータセンタ、5…サーバを構成するネットワークセンタ、15…鍵登録手段を構成する使用者登録部、16…鍵登録手段を構成する初期登録実行部、23…車両操作権限貸与システム、24…アクセス権付与手段を構成するアクセス権付与部、26…暗号情報としての2次元バーコード、27…アクセス権制限手段としてのアクセス権使用制限部、32…撮影手段としてのカメラ、33…アクセス権付与手段を構成するアクセス権取得部、34…アクセス権付与手段を構成するアクセス実行部、37…使用制限手段としての有効端末設定部、38…強制解除手段としてのアクセス権強制解除部、Sds…識別情報としての動作要求信号、Sgn…動作許可としてのエンジン始動許可信号。

Claims (4)

  1. 携帯型電子機器に入力されたユーザID及びユーザパスワードを当該携帯型電子機器がサーバに送信し、当該サーバにて前記ユーザID及びユーザパスワードが正当であることが確認できると、当該サーバが無線によって車両に動作許可を送信し、当該動作許可によって前記車両が動作を開始する車両遠隔操作システムにおいて、前記ユーザID及びユーザパスワードを他の携帯型電子機器に貸与するための貸与システムであって、
    前記携帯型電子機器及び他の携帯型電子機器は、前記サーバから暗号鍵を無線により取得して登録しておき、
    前記携帯型電子機器は、自身に登録された暗号鍵と、他の携帯型電子機器に登録された暗号鍵とを用いた暗号通信を通じて、前記ユーザID及びユーザパスワードを前記他の携帯型電子機器に取得させ
    さらに、前記サーバ又は他の携帯型電子機器に設けられ、前記他の携帯型電子機器に前記ユーザID及びユーザパスワードを付与した際、前記携帯型電子機器での車両操作に制限を加える使用制限手段を備えた
    ことを特徴とする貸与システム。
  2. 前記他の携帯型電子機器から前記サーバへの初回ログイン時の動作要求信号には、前記携帯型電子機器及び他の携帯型電子機器の各固有端末情報、使用許可情報、使用制限情報が含まれる
    ことを特徴とする請求項1に記載の貸与システム。
  3. 前記他の携帯型電子機器から前記サーバへの2回目以降ログイン時の動作要求信号には、ユーザID、ユーザパスワード、前記他の携帯型電子機器の固有端末情報が含まれる
    ことを特徴とする請求項2に記載の貸与システム。
  4. 前記他の携帯型電子機器に付与した前記ユーザID及びユーザパスワードの使用を、前記携帯型電子機器側で強制的に解除可能な強制解除手段を備えた
    ことを特徴とする請求項1〜のうちいずれか一項に記載の貸与システム。
JP2016142944A 2016-07-21 2016-07-21 貸与システム Active JP6204542B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016142944A JP6204542B2 (ja) 2016-07-21 2016-07-21 貸与システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016142944A JP6204542B2 (ja) 2016-07-21 2016-07-21 貸与システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2012003339A Division JP5996872B2 (ja) 2012-01-11 2012-01-11 貸与システム

Publications (2)

Publication Number Publication Date
JP2016222243A JP2016222243A (ja) 2016-12-28
JP6204542B2 true JP6204542B2 (ja) 2017-09-27

Family

ID=57745585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016142944A Active JP6204542B2 (ja) 2016-07-21 2016-07-21 貸与システム

Country Status (1)

Country Link
JP (1) JP6204542B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6897492B2 (ja) * 2017-10-24 2021-06-30 トヨタ自動車株式会社 サービス支援装置、サービス支援方法、サービス支援プログラム
JP7032950B2 (ja) 2018-02-19 2022-03-09 株式会社デンソーテン 車両遠隔操作装置、車両遠隔操作システム及び車両遠隔操作方法
KR102506762B1 (ko) * 2018-03-06 2023-03-07 현대자동차주식회사 발렛 파킹 지원 시스템 및 방법
JP7060418B2 (ja) 2018-03-15 2022-04-26 株式会社デンソーテン 車両遠隔操作装置及び車両遠隔操作方法
JP2019191753A (ja) * 2018-04-20 2019-10-31 株式会社東海理化電機製作所 シェアリングシステム
JP6707702B1 (ja) 2019-09-18 2020-06-10 株式会社ソリトンシステムズ ユーザ認証装置及びプログラム
WO2022224374A1 (ja) * 2021-04-21 2022-10-27 シャープNecディスプレイソリューションズ株式会社 レンタル機器の管理方法、レンタル機器の管理システム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004086547A (ja) * 2002-08-27 2004-03-18 Matsushita Electric Ind Co Ltd 携帯型電子鍵
JP5298807B2 (ja) * 2008-11-26 2013-09-25 トヨタ自動車株式会社 電子キーシステム
JP5321536B2 (ja) * 2010-05-21 2013-10-23 トヨタ自動車株式会社 遠隔制御装置、サービスセンタ
JP5333785B2 (ja) * 2010-06-07 2013-11-06 トヨタ自動車株式会社 鍵装置、錠制御装置、制御用プログラムおよび制御方法

Also Published As

Publication number Publication date
JP2016222243A (ja) 2016-12-28

Similar Documents

Publication Publication Date Title
JP5996872B2 (ja) 貸与システム
JP6204542B2 (ja) 貸与システム
WO2019203306A1 (ja) シェアリングシステム
KR101480880B1 (ko) 자물쇠 시스템의 무선 제어 및 제어 권한 전송이 가능한 전자키 장치, 시스템 및 그 방법
JP6717793B2 (ja) カーシェアリングシステム及びカーシェア装置
CN110178161B (zh) 采用安全通过的访问控制系统
US9454657B2 (en) Security access device and method
JP6588518B2 (ja) カーシェアリングシステム
JP6633589B2 (ja) カーシェアリングシステム
JP6916101B2 (ja) シェアリングシステム
JPH1075489A (ja) 機密アクセスシステム
WO2019202929A1 (ja) シェアリングシステム
JP6924167B2 (ja) 共用システム及びインロック防止方法
CN111989723B (zh) 共享系统
JP2012144899A (ja) 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム
KR101617707B1 (ko) 자물쇠 시스템의 제어 권한 전송이 가능한 전자키 시스템
JP6993186B2 (ja) カーシェアリングシステム
JP2019091221A (ja) バレットキー及びバレットキー制御方法
KR101406192B1 (ko) 스마트단말을 이용한 차량액세스 제어 시스템 및 방법
JP2018178461A (ja) ユーザ認証システム及びユーザ認証方法
JP2015031035A (ja) キー権限貸出システム
JP2019091222A (ja) バレットキー制御システム及びバレットキー
JP2013257653A (ja) カーシェアリングシステム、通信端末、通信プログラムおよび通信方法
JP2021114133A (ja) カーシェアリングシステム及びカーシェアリング方法
JP6892411B2 (ja) 共用システム及び接続方式切替方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170509

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170726

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20170802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170822

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170831

R150 Certificate of patent or registration of utility model

Ref document number: 6204542

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150