以下、図面を参照して発明を実施するための形態について説明する。
まず、図1、図2を参照して、本実施形態に係る施解錠システム1の構成について説明する。
図1は、本実施形態に係る施解錠システム1の構成の一例を概略的に示すブロック図である。図2は、車両10に含まれる施解錠装置11及びキーユニット12の構成の一例を概略的に示すブロック図である。
施解錠システム1は、車両10、携帯端末20、予約管理サーバ30、センタサーバ40を含む。
車両10は、施解錠システム1における施解錠(解錠及び施錠)の対象である。車両10は、施解錠装置11、キーユニット12を含む。
尚、本実施形態に係る車両10は、複数のユーザによる利用が可能なレンタカー、シェアカー(事業者提供、個人提供の別を問わない)、組織内の社用車等を想定する。
施解錠装置11は、車両10に取り付けられ、キーユニット12からRF(Radio Frequency:高周波)帯(例えば、300MHz〜3GHz)の電波(以下、「RF電波」と称する)として送信される施錠信号及び解錠信号(共に第3要求信号の一例)に応じて、車両10のドアの解錠及び施錠を行う。施解錠装置11は、LF(Low Frequency:低周波)電波送信機111、RF電波受信機112、照合ECU(Electronic Control Unit)113、ボディECU114、ドアロックモータ115を含む。
尚、施解錠装置11は、車両10に搭載される補機バッテリ(不図示)から供給される電力で作動する。
LF電波送信機111は、例えば、車室内のセンターコンソールやドアハンドルに内蔵され、照合ECU113(後述するLF送信処理部1131)の制御下において、LF帯(例えば、30Hz〜300kHz)の電波(以下、「LF電波」と称する)を送信する。
RF電波受信機112は、例えば、車両10の荷室のトリム内に設けられ、照合ECU113(後述するRF受信処理部1132)の制御下において、RF電波を受信する。
照合ECU113は、キーユニット12から受信する解錠信号及び施錠信号に応じて、車両10のドアの解錠及び施錠に関する制御を行う電子制御ユニットである。照合ECU113は、例えば、マイクロコンピュータを中心に構成され、ROMに格納されるプログラムをCPU上で実行することにより各種制御処理を実現する。照合ECU113は、CPU上で1つ以上のプログラムを実行することにより実現される機能部として、LF送信処理部1131、RF受信処理部1132、認証処理部1133、施解錠制御部1134を含む。また、照合ECU113は、内部メモリの記憶領域として実現される記憶部1135を含む。
LF送信処理部1131は、LF電波送信機111を通じてLF電波を車室内及び車室外に送信する処理を行う。
RF受信処理部1132(施解錠装置用受信部の一例)は、RF電波受信機112を通じてRF電波を受信する処理を行う。具体的には、RF受信処理部1132は、キーユニットからRF電波として送信される解錠信号及び施錠信号を受信する。
認証処理部1133(第2認証部の一例)は、RF受信処理部1132が解錠信号或いは施錠信号を受信した場合、解錠信号或いは施錠信号に含まれる施解錠鍵情報(後述する施解錠鍵情報1250b)に基づき、解錠信号或いは施錠信号の送信元(キーユニット12)の認証を行う。具体的には、認証処理部1133は、記憶部1135に予め登録される施解錠鍵情報1135aと、解錠信号或いは施錠信号に含まれる施解錠鍵情報が一致する場合、認証成功と判断し、一致しない場合、認証失敗と判断する。
施解錠制御部1134は、認証処理部1133による認証が成功した場合、CAN(Controller Area Network)等の車載ネットワークを通じて、ボディECU114に解錠指令(RF受信処理部1132が解錠信号を受信した場合)或いは施錠指令(RF受信処理部1132が施錠信号を受信した場合)を送信する。
ボディECU114は、1対1の通信線等により通信可能に接続されるドアロックモータ115の作動制御を行う電子制御ユニットである。ボディECU114は、照合ECU113からの解錠指令に応じて、ドアロックモータ115に解錠動作を行わせる制御指令を出力する。また、ボディECU114は、照合ECU113からの施錠指令に応じて、ドアロックモータ115に施錠動作を行わせる制御指令を出力する。
ドアロックモータ115は、ボディECU114からの制御指令に応じて、車両10のドア(トランクリッド、バックドア等を含む)を解錠及び施錠する既知の電動アクチュエータである。
キーユニット12は、車両10の内部(車室内)に配置され、携帯端末20から送信される解錠要求及び施錠要求(共に第1要求信号の一例)のそれぞれに応じて、施解錠装置11にRF電波として解錠信号及び施錠信号を送信する。キーユニット12は、LF電波受信機121、RF電波送信機122、通信機器123、キーECU124を含む。
尚、キーユニット12は、車両10の各シートに着座したユーザから視認不可な位置(例えば、グローブボックスやセンタコンソールボックスの内部等)配置されてよい。また、キーユニット12は、車両10に固定されていてもよいし、固定されていなくてもよい。また、キーユニット12は、内蔵のボタン電池等により作動する態様でもよいし、車両10に搭載される補機バッテリから供給される電力で作動する態様でもよい。
LF電波受信機121は、キーECU124(後述するLF受信処理部1241)の制御下において、LF電波を受信する処理を行う。
RF電波送信機122は、キーECU124(後述するRF送信処理部1242)の制御下において、RF電波を送信する処理を行う。
通信機器123は、キーECU124による制御下において、所定の通信規格に従い、比較的近距離(車室内と車室外との間で通信可能な程度の距離)での携帯端末20との通信を行う任意のデバイスである。通信機器123は、例えば、BLE(Bluetooth(登録商標) Low Energy)通信規格に準拠して携帯端末20と通信を行うBLE通信モジュールであってよい。以下、通信機器123で採用される通信規格がBLE通信に準拠する前提で説明を続ける。
尚、通信機器123は、通信可能距離が非常に短い近距離通信規格(例えば、NFC(Near Field Communication)規格)に準拠した通信デバイスであってもよい。この場合、通信機器123は、車両10の車室外のボディ表面に近い位置(例えば、ドアハンドルの内部)等に内蔵されてよい。これにより、通信機器123による通信可能な距離が非常に短い場合であっても、キーユニット12(キーECU124)は、車室外の携帯端末20と通信することができる。
キーECU124は、携帯端末20から受信する解錠要求及び施錠要求のそれぞれに応じて、施解錠装置11に対して、施錠信号及び解錠信号を送信する制御処理を行う電子制御ユニットである。キーECU124は、例えば、マイクロコンピュータを中心に構成され、ROMに格納される各種プログラムをCPU上で実行することにより、各種制御処理を実現する。キーECU124は、1つ以上のプログラムを実行することにより実現される機能部として、LF受信処理部1241、RF送信処理部1242、通信処理部1243、計時部1244、認証処理部1245、時刻更新処理部1246、判定部1247、暗号鍵生成部1248、施解錠処理部1249を含む。また、キーECU124は、例えば、内部メモリの記憶領域として実現される記憶部1250を含む。
LF受信処理部1241は、LF電波受信機121を通じてLF電波を受信する処理を行う。例えば、LF受信処理部1241は、施解錠装置11から送信されるLF電波を受信する。
RF送信処理部1242は、RF電波送信機122を通じてRF電波を送信する処理を行う。例えば、RF送信処理部1242は、施解錠処理部1249からの送信要求に応じて、後述する施解錠鍵情報1250b(第2認証情報の一例)を含む解錠信号(通信処理部1243により解錠要求が受信された場合)、或いは、施解錠鍵情報1250bを含む施錠信号(通信処理部1243が施錠要求を受信した場合)を送信する処理を行う。
通信処理部1243(キーユニット用第1受信部、キーユニット用第2受信部、キーユニット用送信部の一例)は、通信機器123を通じて携帯端末20との間での通信処理を行う。例えば、通信処理部1243は、携帯端末20から後述する認証キーを含む認証要求を受信する。また、例えば、通信処理部1243は、携帯端末20から解錠要求及び施錠要求を受信する。
尚、後述の如く、キーユニット12は、携帯端末20を介して、センタサーバ40との間で通信を行うが、直接、センタサーバ40と通信を行う構成であってもよい。例えば、キーユニット12は、車両10に搭載されるDCM(Data Communication Module)を介して、携帯電話網やインターネット網を含む所定の通信ネットワークに接続し、センタサーバ40と通信可能な構成であってもよい。
計時部1244(キーユニット用タイマの一例)は、ソフトウェアによる計時を行い、キーユニット12における時刻を生成する。計時部1244による時刻は、例えば、ハードウェアによるリアルタイムクロック(RTC:Real Time Clock)等に対して、比較的精度が低い。計時部1244の時刻は、後述の如く、センタサーバ40の時刻(具体的には、後述するRTC42による時刻)で更新される。即ち、計時部1244による時刻は、センタサーバ40の時刻と同期される。
認証処理部1245(第1認証部の一例)は、通信処理部1243により対象となる携帯端末20からキーユニット12と対応付けられた認証キー(第1認証情報の一例)を含む認証要求が受信された場合、当該認証キーに基づき、携帯端末20の認証を行う。また、認証処理部1245は、通信処理部1243により認証済みの携帯端末20からキーユニット12との間でのBLE通信による再接続を要求する再認証要求が携帯端末20から受信された場合、当該携帯端末20に対するチャレンジレスポンス認証(以下、当該チャレンジレスポンス認証を「再認証」と称する)を行う。当該認証の詳細は、後述する。
また、認証処理部1245は、当該認証に成功した場合、記憶部1250に記憶される施解錠鍵情報1250bを利用可能な状態に復元する処理を行う。施解錠鍵情報1250bは、例えば、アクセス不可の状態であったり、暗号化された状態であったり等により、施解錠装置11における認証用途として利用できない状態で記憶される。そのため、認証処理部1245は、携帯端末20の認証に成功した場合、施解錠鍵情報1250bをアクセス可能な状態に変更するための記憶部1250のアクセス権の変更を行ったり、認証キーに基づき、暗号化された施解錠鍵情報1250bを復号したり等する。これにより、RF送信処理部1242は、施解錠装置11に対して、通常アクセス不可である施解錠鍵情報1245bにアクセスして施解錠鍵情報1250bを含む解錠信号或いは施錠信号を送信したり、復号された施解錠鍵情報1250bを含む解錠信号或いは施錠信号を送信したりすることができる。そのため、施解錠装置11(具体的には、認証処理部1133)は、解錠信号及び施錠信号に含まれる施解錠鍵情報1250bに基づき、適切な認証を行うことできる。また、仮に、悪意の第三者がキーユニット12を不正に入手するような事態が発生しても、キーユニット12内の施解錠鍵情報1250bは、アクセス不可になっていたり、暗号化されていたり等するため、車両10の盗難の発生を抑制することができる。
時刻更新処理部1246は、通信処理部1243に送信要求を送り、センタサーバ40の時刻の取得を要求する時刻取得要求(第2要求信号の一例)を、通信処理部1243を介して、携帯端末20及び予約管理サーバ30を中継する態様で、センタサーバ40に送信する。そして、時刻更新処理部1246は、通信処理部1243によりセンタサーバ40からの時刻情報が、予約管理サーバ30及び携帯端末20を中継して受信された場合、当該時刻情報で計時部1244の時刻を更新し、センタサーバ40の時刻(即ち、後述するRTC42の時刻)と同期させる。
判定部1247は、現在の時刻が、認証処理部1245による認証に利用された認証キーに対応する車両10の予約時間内であるか否かを判定する。また、判定部1247は、認証処理部1245による認証に利用された認証キーに対応する車両10の予約がキャンセルされているか否かを判定する。詳細は、後述する。
暗号鍵生成部1248は、認証処理部1245による認証が成功した携帯端末20(即ち、認証済みの携帯端末20)が、キーユニット12に信号を送信する際に利用する通信用暗号鍵を生成する。また、暗号鍵生成部1248は、当然の如く、生成した暗号鍵で暗号化されたデータを復号する通信用復号鍵を併せて生成する。暗号鍵生成部1248は、生成される通信用暗号鍵が過去に生成された通信用暗号鍵と異なるように、通信用暗号鍵を生成する。後述の如く、通信用暗号鍵は、キーユニット12に送信されると共に、通信用復号鍵は、記憶部1250に記憶される。これにより、携帯端末20がキーユニット12に対して、各種コマンド(例えば、解錠要求或いは施錠要求)を通信用暗号鍵で暗号化した上で、キーユニット12に送信することにより、認証処理部1245は、通信処理部1243による各種コマンドの受信に対応して、毎回、認証キーによる携帯端末20の認証を行う必要がなくなる。そのため、後述の如く、認証キーの利用を1回に制限することができると共に、例えば、施解錠処理部1249は、通信処理部1243により通信用暗号鍵で暗号化された施錠要求及び解錠要求、即ち、通信用復号鍵で復号可能な解錠要求或いは施錠要求が受信された場合、認証済みの携帯端末20からのコマンドであると判断することができ、車両10のドアを解錠或いは施錠する処理を行うことができる。詳細は、後述する。
施解錠処理部1249は、認証処理部1245により携帯端末20の認証が成功し、且つ、通信処理部1243により解錠要求或いは施錠要求が携帯端末20から受信された場合、車両10のドアを解錠又は施錠する処理を行う。具体的には、施解錠処理部1249は、上述の如く、認証処理部1245により携帯端末20の認証が成功し、且つ、通信用暗号鍵で復号可能な解錠要求或いは施錠要求が携帯端末20から受信された場合、RF送信処理部1242に送信要求を送り、RF送信処理部1242及びRF電波送信機122を介して、施解錠装置11に解錠信号或いは施錠信号を送信することにより、車両10のドアを解錠又は施錠する処理を行う。詳細は、後述する。
記憶部1250には、固有鍵1250a、施解錠鍵情報1250b、送信側暗号鍵1250c等が予め記憶されている。
固有鍵1250aは、後述の如く、キーユニット12と対応づけられる態様で設けられる暗号鍵及び復号鍵のセットであり、具体的には、キーユニット12とセンタサーバ40との間の通信の際、送信側におけるデータの暗号化及び受信側における暗号化されたデータの復号を行う暗号鍵及び復号鍵である。後述の如く、固有鍵1250aと同一の固有鍵は、センタサーバ40の固有鍵DB435にも格納されている。
送信側暗号鍵1250cは、暗号鍵生成部1248により生成された通信用暗号鍵をキーユニット12から携帯端末20に送信する際に、当該通信用暗号鍵を暗号化するために利用される。
携帯端末20は、例えば、スマートフォン、タブレット端末等である。携帯端末20は、所定の通信ネットワーク(例えば、多数の基地局を末端とする携帯電話網やインターネット網等)を通じて予約管理サーバ30、センタサーバ40と双方向に通信を行うことができる。以下、携帯端末20とセンタサーバ40との間の信号の送受信は、予約管理サーバ30を介して行われる前提で説明を続ける。携帯端末20は、通信機器21、22、処理装置23、タッチパネルディスプレイ(以下、単にディスプレイと称する)24を含む。
尚、本実施形態では、携帯端末20は、予約管理サーバ30を介して、センタサーバ40と通信を行うが、所定の通信ネットワークを通じて、直接、センタサーバ40と双方向に通信を行う構成であってもよい。
通信機器21は、通信機器123と同じ通信規格により、携帯端末20との間で通信を行う任意のデバイスである。通信機器21は、上述の如く、本実施形態の場合、例えば、BLE通信モジュールである。
通信機器22は、所定の通信ネットワークを通じて予約管理サーバ30、センタサーバ40と通信を行う任意のデバイスである。
処理装置23は、CPU、補助記憶装置等を含み、1つ以上のプログラムをCPU上で実行することにより実現される機能部として、通信処理部231、通信処理部232、認証キー取得部233、認証要求部234、施解錠要求部235、利用予約部236を含む。また、処理装置23は、補助記憶装置内の記憶領域として実現される記憶部239を含む。
通信処理部231は、通信機器21を用いて、キーユニット12と無線通信し、各種信号の送受信を行う。例えば、通信処理部231は、認証要求部234からの送信要求に応じて、キーユニット12に認証キーを含む認証要求及び後述するレスポンスを含む再認証要求を送信する。また、例えば、通信処理部231は、施解錠要求部235からの要求に応じて、キーユニット12に解錠要求及び施錠要求を送信する。また、例えば、本実施形態では、キーユニット12及びセンタサーバ40は、携帯端末20を介して、双方向通信を行う構成を採用し、通信処理部231は、キーユニット12からセンタサーバ40を宛先とする信号を、通信処理部232に送り、予約管理サーバ30に転送させたり、通信処理部232から送られた、センタサーバ40から送信されたキーユニット12を宛先とする信号をキーユニット12に送信したりする。
通信処理部232は、通信機器22を用いて基地局と無線通信し、データ信号や制御信号等の各種信号を送受信する。具体的には、通信処理部232は、基地局を末端とする携帯電話網やインターネット網を含む所定の通信ネットワークを通じて、予約管理サーバ30、センタサーバ40との間で各種信号の送受信を行う。例えば、本実施形態では、通信処理部232は、宛先がセンタサーバ40である信号を、予約管理サーバ30を介して、センタサーバ40に送信する。当該構成を採用するため、送信側である通信処理部232が、送信する信号に宛先情報を含めて予約管理サーバ30に送信してもよいし、受信側である予約管理サーバ30が、携帯端末20から予約管理サーバ30に送信される複数の種類の信号のうち、予め規定される種類の信号を自動的にセンタサーバ40に転送する態様であってもよい。また、例えば、本実施形態では、上述の如く、キーユニット12及びセンタサーバ40は、携帯端末20を介して、双方向通信を行う構成を採用し、通信処理部232は、予約管理サーバ30を介して、センタサーバ40から送信されたキーユニット12を宛先とする信号を、通信処理部231に送り、キーユニット12に転送させたり、通信処理部231から送られた、キーユニット12から送信されたセンタサーバ40を宛先とする信号を予約管理サーバ30に送信したりする。
即ち、通信処理部231及び通信処理部232は、センタサーバ40及びキーユニット12の何れか一方から他方に向けて送信された信号を一方から受信すると共に、他方に送信(転送)する中継部の一例である。
認証キー取得部233は、ディスプレイ24に操作画面としてのGUIを表示させると共に、ディスプレイ24のGUIに対するユーザの所定の操作に応じて、センタサーバ40から上述した認証キーを取得する処理を行う。具体的には、認証キー取得部233は、ユーザの所定の操作に応じて、通信処理部232に送信要求を送り、通信処理部232を介して、センタサーバ40に認証キーの取得を要求する認証キー取得要求を送信する。また、認証キー取得部233は、認証キー取得要求の受信に応じて、センタサーバ40から返信された認証キーが通信処理部232により受信された場合、当該認証キーを記憶部239に記憶させる処理を行う。本実施形態では、ユーザは、事前に、即ち、車両10の予約の開始日時の前に認証キーを携帯端末20の中に取得することができる。詳細は、後述する。
認証要求部234は、通信処理部231に送信要求を送り、車両10のドアを施解錠するための遠隔操作部としての携帯端末20の認証を要求する認証要求を、通信処理部231を介して、車両10のキーユニット12に送信する。また、認証要求部234は、通信処理部231に送信要求を送り、例えば、車両10から降車する等して、認証済みの携帯端末20とキーユニット12との間のBLE通信が接続状態から一度切断された後に、再度、キーユニット12との間の再接続を要求する再認証要求を、通信処理部231を介して、車両10のキーユニット12に送信する。詳細は、後述する。
施解錠要求部235は、ディスプレイ24に操作画面としてGUI(Graphical User Interface)を表示させる。そして、施解錠要求部235は、当該GUIに対する所定の操作に応じて、通信処理部231に送信要求を送り、認証キーを含む解錠要求或いは認証キーを含む施錠要求を、通信処理部231を介して、キーユニット12に送信する。具体的には、施解錠要求部235は、後述の如く、通信処理部231により携帯端末20から受信され、記憶部239に保存される通信用暗号鍵により暗号化された解錠要求及び施錠要求をキーユニット12に送信する。例えば、当該GUIには、車両10の解錠を要求する解錠ボタンと、車両10の施錠を要求する施錠ボタンが描画され、施錠ボタンをタッチ操作することにより、施錠要求が送信され、解錠ボタンをタッチ操作することにより、解錠要求が送信される。詳細は、後述する。
尚、施錠要求及び解錠要求をキーユニット12に送信するためのユーザによる操作は、ディスプレイ24に対するタッチ操作ではなく、携帯端末20に設けられるハードウェアの操作部に対する操作であってもよい。また、記憶部239に認証キーが記憶されていない場合、施錠要求及び解錠要求を送信するための所定の操作は、無効とされてもよいし、認証キーが含まれない態様で、施錠要求及び解錠要求が送信されてもよい。
利用予約部236は、ディスプレイ24に操作画面としてのGUIを表示させると共に、ディスプレイ24のGUIに対するユーザの所定の操作に応じて、車両10の利用予約を行う。例えば、利用予約部236は、通信処理部232を介して、予約管理サーバ30に車両10のスケジュール情報(現在の予約状況)を要求する。この際、利用予約部236は、車両10に固有の識別情報(例えば、VIN(Vehicle Index Number)等)及びパスワード等を含む要求を予約管理サーバ30に送信する。予約管理サーバ30(具体的には、後述するスケジュール情報DB323)に格納される車両10のスケジュール情報には、車両10の予約情報(各利用予約の開始日時及び終了日時、利用するユーザの識別情報等)が含まれる。また、利用予約部236は、通信処理部232を介して、予約管理サーバ30から受信した車両10のスケジュール情報(現在の予約状況)をディスプレイ24に表示させる。これにより、ユーザは、ディスプレイに表示されるスケジュール情報により空き時間を確認し、車両10の空き時間帯(予約が入っていない時間帯)に予約を入れることができる。また、利用予約部236は、ユーザが特定の日時に予約を入れた場合、通信処理部232を介して、新たに入力された予約情報(利用予約の開始日時及び終了日時、ユーザの識別情報等)を含むスケジュール情報への更新を要求する。これにより、スケジュール情報DB323内の車両10のスケジュール情報に、携帯端末20のユーザによる新たな利用予約が反映される。
また、利用予約部236は、ディスプレイ24のGUIに対するユーザの所定の操作に応じて、車両10の予約をキャンセルする。利用予約部236は、ユーザが利用予約をキャンセルした場合、キャンセルされた予約情報(利用予約の開始日時及び終了日時、ユーザの識別情報等)を含むスケジュール情報の削除を要求する。これにより、スケジュール情報DB323内の車両10のスケジュール情報におけるキャンセルされた利用予約の内容が削除される。
尚、ユーザは、携帯端末20以外の他の端末、具体的には、携帯端末に限らず、定置の端末(例えば、デスクトップ型のコンピュータ等)等から車両10の予約を行ったり、予約をキャンセルしたりすることが可能であり、車両10の利用予約及び予約のキャンセルは、これらの他の端末からも行われてもよい。
予約管理サーバ30は、車両10のスケジュール(利用予約)を管理する。予約管理サーバ30は、例えば、クラウドアプリケーション(不図示)を含み、ユーザは、携帯電話網やインターネット網等の所定の通信ネットワークを介して、携帯端末20や他の端末で該クラウドアプリケーションを利用し、スケジュール情報の作成、更新を行うことができる。
尚、車両10のスケジュールは、車両10の利用予定(利用予約)を表す。
予約管理サーバ30は、通信機器31、管理装置32を含む。
通信機器31は、所定の通信ネットワークを通じて、携帯端末20、センタサーバ40等と通信を行う任意のデバイスである。
管理装置32は、1又は複数のコンピュータを中心に構成され、1つ以上のプログラムをCPU上で実行することにより実現される機能部として、通信処理部321、スケジュール管理部322を含む。また、管理装置32は、内部の補助記憶装置に格納されるスケジュール情報DB323を含み、スケジュール情報DB323には、車両10のスケジュール情報が含まれる。
通信処理部321は、通信機器31を用いて、携帯端末20、センタサーバ40等との間で各種信号の送受信を行う。例えば、通信処理部321は、車両10のスケジュール情報の開示を要求する信号を携帯端末20から受信すると共に、該信号に対応するスケジュール管理部322からの要求に応じて、車両10のスケジュール情報(参照データ)を携帯端末20に返信する。また、例えば、通信処理部321は、スケジュール情報の更新を要求する信号を携帯端末20から受信すると共に、該信号に対応するスケジュール管理部322からの要求に応じて、携帯端末20に対して更新完了を示す信号を返信する。また、例えば、通信処理部321は、スケジュール管理部322からの要求に応じて、後述するキャンセル通知をセンタサーバ40に送信する。また、本実施形態では、上述の如く、携帯端末20とセンタサーバ40との間の通信は、予約管理サーバ30を介して行われる構成が採用され、通信処理部321は、携帯端末20(或いはキーユニット12)からセンタサーバ40に送信される信号を中継して受信すると共に、センタサーバ40に転送し、センタサーバ40から携帯端末20(或いはキーユニット12)に送信される信号を中継して、携帯端末に転送する。
スケジュール管理部322は、例えば、ユーザによる上記クラウドアプリケーションを利用した各種入力に応じて、スケジュール情報DB323に格納される車両10のスケジュール情報を管理する。スケジュール管理部322は、通信処理部321が携帯端末20(他の端末で車両10の利用予約が行われる場合は、当該他の端末)から車両10のスケジュール情報の開示を要求する信号を受信した場合、まず、該信号に含まれる識別情報(ユーザID)及びパスワード等に基づき、正規のアクセスであるか否かを判断する。そして、スケジュール管理部322は、正規のアクセスである場合、スケジュール情報DB323から車両10のスケジュール情報を取り出し、通信処理部321を介して、携帯端末20(或いは他の端末)に送信する。また、スケジュール管理部322は、通信処理部321が携帯端末20(或いは他の端末)から車両10のスケジュール情報を更新する旨の要求を含む信号を受信した場合、該要求の内容(即ち、追加された予約情報や予約のキャンセルにより削除される予約情報等の変更内容)に応じて、スケジュール情報DB323内の車両10のスケジュール情報を更新する。また、スケジュール管理部322は、携帯端末20或いは他の端末を通じて、車両10の予約がキャンセルされた場合、通信処理部321に送信要求を送り、キャンセルされた車両10の予約に関する予約情報(各利用予約の開始日時及び終了日時、利用するユーザの識別情報等)を含むキャンセル通知を、通信処理部321を介して、センタサーバ40に送信する。
センタサーバ40は、車両10の利用状況の管理を行う。センタサーバ40は、通信機器41、リアルタイムクロック(RTC)42、管理装置43を含む。
通信機器41は、所定の通信ネットワークを通じて、携帯端末20、予約管理サーバ30等と通信を行う任意のデバイスである。
RTC42(サーバ用タイマの一例)は、ハードウェアにより計時を行い、センタサーバ40における時刻を生成する。RTCによる時刻は、ソフトウェアによるキーユニット12の計時部1244よりも精度が高い。
尚、RTC42は、管理装置43の内部に設けられてもよい。
管理装置43は、1又は複数のコンピュータを中心に構成され、1つ以上のプログラムをCPU上で実行することにより実現される機能部として、通信処理部431、認証キー生成部432、時刻同期処理部433を含む。また、管理装置43は、内部の補助記憶装置に格納される認証情報DB434、固有鍵DB435、受信側復号鍵DB436、接続情報DB437、キャンセル情報DB438を含む。
通信処理部431(サーバ用送信部、サーバ用受信部の一例)は、通信機器31を用いて、携帯端末20、予約管理サーバ30との間で各種信号の送受信を行う。
認証キー生成部432は、通信処理部431により携帯端末20から予約管理サーバ30を中継して認証キー取得要求が受信された場合、キーユニット12に対応付けられた(即ち、キーユニット12に固有の)認証キーを生成する。また、認証キー生成部432は、認証キーを生成する度に、生成した認証キーに対応付けられた固有の識別情報(発行ID)を生成する。認証キーは、例えば、キーユニット12に対して予め規定される固有の情報(キーユニット固有情報)を含んで構成される。また、認証キーは、認証キー取得要求に含まれる車両10の予約の開始日時及び終了日時等の予約情報を含んで構成される。即ち、認証キー生成部432は、キーユニット12に対応付けられ、且つ、車両10の予約内容に対応付けられた認証キーを生成する。認証キー生成部432は、通信処理部431に送信要求を送り、生成した認証キーを含む認証キー情報を、通信処理部431を介して、予約管理サーバ30を中継する態様で、携帯端末20に送信する。
時刻同期処理部433は、通信処理部431により、携帯端末20及び予約管理サーバ30を中継してキーユニット12から受信される時刻取得要求に応じて、キーユニット12の時刻(即ち、計時部1244の時刻)をセンタサーバ40の時刻(即ち、RTC42の時刻)に同期させる。時刻同期処理部433は、通信処理部431により時刻取得要求が受信された場合、固有鍵DB435に格納される、キーユニット12に対応する固有鍵(暗号鍵及び復号鍵のセットのうちの復号鍵)により時刻取得要求のデータを復号すると共に、RTC42の時刻を取得し、当該時刻を含む時刻情報を生成する。この際、時刻同期処理部433は、時刻取得要求に含まれる認証キーの発行IDに対応する車両10の予約のキャンセルの有無を示すキャンセルフラグF(キャンセル情報の一例)を含む時刻情報を生成すると共に、生成した時刻情報をキーユニット12に対応する固有鍵(暗号鍵及び復号鍵のセットのうちの暗号鍵)で暗号化する。そして、時刻同期処理部433は、通信処理部431に送信要求を送り、暗号化された時刻情報を、通信処理部431を介して、予約管理サーバ30及び携帯端末20を中継してキーユニット12に送信する。
認証情報DB434には、キーユニット12に固有の識別情報と紐付けられる態様で、認証キー生成部432により生成される認証キーの一部に含められるキーユニット固有情報が格納される。
固有鍵DB435には、キーユニット12に固有の識別情報と紐づけられる態様で、キーユニット12に対応する固有鍵(暗号鍵及び復号鍵のセット)が格納される。認証キー生成部432は、生成した認証キーを含む認証キー情報を固有鍵により暗号化した上で、通信処理部431を介して、認証キー情報を携帯端末20に送信する。
受信側復号鍵DB436は、キーユニット12(記憶部1250)に格納される送信側暗号鍵1250cと対をなし、送信側暗号鍵1250cにより暗号化されたデータを復号する受信側復号鍵を格納する。受信側復号鍵は、後述の如く、認証キー情報に含まれる態様で、携帯端末20に送信される。
接続情報DB437は、携帯端末20がキーユニット12と通信可能に接続するための情報(BLE接続情報)が、キーユニット12に固有の識別情報と対応付けられる態様で格納される。BLE接続情報には、例えば、キーユニット12の通信機器123のデバイスIDや、キーユニット12によるアドバタイズの際のServiceUUID等が含まれる。
キャンセル情報DB438は、既に携帯端末20に送信された発行済の認証キーに対応する車両10の予約のキャンセル情報が、発行された認証キーの発行IDと紐づけられる態様で格納される。キャンセル情報DB438に格納されるキャンセル情報は、通信処理部431により車両管理サーバ30から送信されるキャンセル通知に基づき、生成される。
次に、図3を参照して、施解錠システム1における車両10の予約から携帯端末20による認証キーの取得までの動作について説明する。
図3は、施解錠システム1における車両10の予約から携帯端末20による認証キーの取得までの一連の動作を概略的に示すシーケンス図である。
ステップS302にて、携帯端末20の利用予約部236は、ディスプレイ24のGUIに対する所定操作(例えば、携帯端末20を所持するユーザに対して予め設定されるユーザID及びパスワードの入力操作)に応じて、通信処理部231に送信要求を送り、通信処理部231を介して、予約管理サーバ30にユーザID及びパスワードを含むログイン要求を送信する。
ステップS304にて、予約管理サーバ30のスケジュール管理部322は、通信処理部321を介して、携帯端末20から受信されるログイン要求のユーザID及びパスワードに基づき、正規のアクセスであるか否かの認証、即ち、ユーザ認証を行い、ユーザ認証が成功すると、通信処理部321を介して、認証応答を携帯端末20に送信する。
ステップS306にて、携帯端末20の利用予約部236は、ディスプレイ24のGUIに対するユーザの所定操作に応じて、車両10の識別情報(VIN)、及び予約の開始日時及び終了日時等を含む予約要求を、通信処理部231を介して、予約管理サーバ30に送信する。
ステップS308にて、予約管理サーバ30のスケジュール管理部322は、通信処理部321により受信された予約要求の内容に応じて、スケジュール情報DB323に格納される車両10のスケジュール情報を更新し、車両10の予約を完了させる。
ステップS310にて、予約管理サーバ30のスケジュール管理部322は、通信処理部321を介して、携帯端末20に予約完了通知を送信する。
以上、ステップS302〜S310により、車両10の予約が完了する。
その後、ステップS312にて、携帯端末20の認証キー取得部233は、ディスプレイ24のGUIに対するユーザの認証キー取得操作を受け付ける。
ステップS314にて、携帯端末20の認証キー取得部233は、認証キーを取得可能か否かの判定を行う。具体的には、認証キー取得部233は、認証キーの事前取得に関する時間制限に関する要件を満足しているか否か、即ち、現在の時刻が、車両10の予約の開始日時の所定時間前(例えば、10分前)に到達しているか否かを判定する。認証キー取得部233は、車両10の予約の開始日時の所定時間前に到達している場合、ステップS316に進む。一方、認証キー取得部233は、現在の時刻が、車両10の予約の開始日時の所定時間前に到達していない場合、ユーザの認証キー取得操作を無効とし、認証キー取得要求の送信を行わない。これにより、認証キーを車両10の予約の開始日時より前に事前取得可能とすることにより、例えば、車両10の利用開始時に携帯端末20が所定の通信ネットワークの圏外に存在する場合等であっても、車両10を解錠し、車両10の利用を開始できる。一方、認証キーを取得可能な時間制限(即ち、車両10の予約の開始日時の所定時間前の時点以降でなければ、認証キーの取得不可)を設けることにより、例えば、ユーザが事前取得された認証キーを利用して、車両10の予約の開始日時より前に、車両10を不正利用する機会を制限し、このような車両10の不正利用を抑制することができる。
ステップS316にて、認証キー取得部233は、通信処理部231を介して、携帯端末20に固有の識別情報(例えば、端末ID)、予約対象である車両10のVIN、並びに予約の開始日時及び終了日時を含む認証キー取得要求を予約管理サーバ30に送信する。
ステップS318にて、予約管理サーバ30の通信処理部321は、携帯端末20から認証キー取得要求を受信すると、センタサーバ40に転送する。
ステップS320にて、センタサーバ40の認証キー生成部432は、通信処理部431により受信された認証キー取得要求に応じて、上述の如く、キーユニット12及び車両10の予約内容に対応付けられた認証キー、即ち、キーユニット固有情報、並びに車両10の予約の開始日時及び終了日時を含む態様の認証キーを生成する。そして、認証キー生成部432は、上述の如く、固有鍵DB435に格納される、キーユニット12に対応する固有鍵により認証キーを暗号化する。
ステップS322にて、センタサーバ40の認証キー生成部432は、通信処理部431を介して、暗号化された認証キーの他、認証キーの発行ID、受信側復号鍵、及びBLE接続情報を含む認証キー情報を予約管理サーバ30に送信する。
ステップS324にて、予約管理サーバ30の通信処理部321は、センタサーバ40から認証キー情報を受信すると、携帯端末20に転送する。
ステップS326にて、携帯端末20の認証キー取得部233は、通信処理部231により受信された認証キー情報に含まれる認証キー、発行ID、受信側復号鍵、及びBLE接続情報を記憶部239に保存させる。
以上、ステップS312〜S326により、携帯端末20による認証キーの取得が完了する。
次に、図4〜図6を参照して、施解錠システム1における携帯端末20の認証に関する動作を説明する。
まず、図4は、携帯端末20の処理装置23による施解錠機能を起動させるための処理(施解錠機能起動処理)の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、認証キーが取得された後の車両10の予約の終了時刻までの間、所定時間毎に行われる。
ステップS402にて、通信処理部231は、認証キー情報に含まれる態様でセンタサーバから取得され、記憶部239に保存されたBLE接続情報(デバイスID、ServiceUUID等)に基づき、予約された車両10に対応するキーユニット12を携帯端末20周辺における通信機器21の通信エリア内で探索する。
ステップS404にて、通信処理部231は、予約された車両10に対応するキーユニット12(通信機器123)を検出したか否かを判定する。通信処理部231は、予約された車両10に対応するキーユニット12を検出した場合、ステップS406に進み、それ以外の場合、今回の処理を終了する。
ステップS406にて、通信処理部231は、携帯端末20の識別情報(例えば、端末IDや通信機器21のデバイスID等)を含む接続要求を送信する。
ステップS408にて、通信処理部231は、キーユニット12から接続応答が受信された否かを判定する。通信処理部231は、接続要求の送信から所定時間(例えば、携帯端末20からキーユニット12までの通信時間として想定される最大時間より十分に長い時間)以内でキーユニット12から接続応答が受信された場合、ステップS410に進み、接続要求の送信から当該所定時間以内でキーユニット12から接続応答が受信されなかった場合、今回の処理を終了する。
ステップS410にて、認証要求部234は、通信処理部231によりキーユニット12から認証キー要求が受信されたか否かを判定する。認証要求部234は、通信処理部231による接続応答の受信から所定時間以内で、通信処理部231によりキーユニット12から認証キー要求が受信された場合、ステップS412に進み、それ以外の場合、ステップS414に進む。
ステップS412にて、認証要求部234は、通信処理部231を介して、記憶部239に保存された、センタサーバ40により暗号化済の認証キー(図3のステップS326参照)と、当該認証キーの発行ID等を含む認証要求をキーユニット12に送信し、ステップS420に進む。
一方、ステップS414にて、認証要求部234は、通信処理部231によりキーユニット12から携帯端末20の再認証に関するチャレンジを受信したか否かを判定する。認証要求部234は、通信処理部231による接続応答の受信から所定時間以内で、通信処理部231によりキーユニット12からチャレンジが受信された場合、ステップS416に進み、それ以外の場合、今回の処理を終了する。
ステップS416にて、認証要求部234は、通信処理部231により受信されたチャレンジに基づき、レスポンスを生成する。具体的には、認証要求部234は、前回の認証或いは再認証時に通信処理部231により受信された通信用暗号鍵を用いて、チャレンジを暗号化する。
ステップS418にて、認証要求部234は、生成したレスポンスを含む再認証要求をキーユニット12に送信し、ステップS420に進む。
ステップS420にて、認証要求部234は、通信処理部231によりキーユニット12から通信用暗号鍵が受信されたか否かを判定する。認証要求部234は、通信処理部231による認証要求或いは再認証要求の送信から所定時間内以内で、通信処理部231によりキーユニット12から通信用暗号鍵が受信された場合、ステップS422に進み、それ以外の場合、今回の処理を終了する。
ステップS422にて、認証要求部234は、通信処理部231により受信された通信用暗号鍵を、記憶部239に保存された受信側復号鍵(図3のステップS324,S326参照)を利用して復号する。
ステップS424にて、認証要求部234は、通信処理部231により受信された通信用暗号鍵の復号に成功したか否かを判定する。認証要求部234は、受信された通信用暗号鍵の復号に成功した場合、ステップS426に進み、それ以外の場合、今回の処理を終了する。これにより、例えば、キーユニット12から携帯端末20に送信された、送信側暗号鍵1250cで暗号化された通信用暗号鍵が悪意の第三者に傍受されたとしても、センタサーバ40から認証キーと共に携帯端末20が取得する受信側復号鍵を利用しないと復号ができないため、通信用暗号鍵の傍受による車両10の不正利用を抑制できる。
尚、復号された通信用暗号鍵は、記憶部239に保存される。
ステップS426にて、認証要求部234は、通信処理部231を介して、通信用暗号鍵により暗号化された施解錠機能ON要求をキーユニット12に送信し、今回の処理を終了する。
続いて、図5は、キーユニット12のキーECU124による携帯端末20の認証処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、キーユニット12と通信可能に接続された携帯端末20が存在しない状態で、繰り返し実行される。
ステップS502にて、通信処理部1243は、通信機器123を制御し、車両10の周辺(具体的には、通信機器123を中心とするBLE通信電波の到達距離内)にアドバタイズ情報(例えば、ServiceUUID、デバイスID等)を送信する。
ステップS504にて、通信処理部1243は、携帯端末20から接続要求が受信されたか否かを判定する。通信処理部1243は、携帯端末20からの接続要求が受信された場合、ステップS506に進み、それ以外の場合、今回の処理を終了する。
ステップS506にて、通信処理部1243は、携帯端末20とのBLE接続のセッションを確立し、携帯端末20にBLE接続完了を示す接続応答を送信する。
ステップS508にて、認証処理部1245は、接続要求に含まれる携帯端末20の識別情報に基づき、通信処理部1243によりBLE接続のセッションが確立された携帯端末20が既に認証キーによる認証済みであるか否かを判定する。認証処理部1245は、当該携帯端末20が認証済みでない場合、ステップS510に進み、認証済みである場合、ステップS518に進む。
ステップS510にて、認証処理部1245は、通信処理部1243を介して、携帯端末20に認証キー要求を送信する。
ステップS512にて、認証処理部1245は、通信処理部1243により携帯端末20から認証キーを含む認証要求が受信されたか否かを判定する。認証処理部1245は、通信処理部1243による認証キー要求の送信から所定時間以内で、通信処理部1243により携帯端末20から認証要求が受信された場合、ステップS514に進み、それ以外の場合、今回の処理を終了する。
ステップS514にて、認証処理部1245は、認証要求に含まれる、センタサーバ40により暗号化されている認証キーを、固有鍵1250aを用いて復号すると共に、認証キーに含まれるキーユニット固有情報及び予約情報(車両10の予約の開始日時及び終了日時)を抽出する。
ステップS516にて、認証処理部1245は、抽出したキーユニット固有情報と予約情報とに基づき、携帯端末20の認証を行う。例えば、認証処理部1245は、抽出したキーユニット固有情報と、キーユニット12の記憶部1250に予め格納されるキーユニット固有情報とが一致するか否か、及び抽出した今回の認証キーの予約情報(開始日時及び終了時刻)と前回の認証に利用された認証キーの予約情報(開始日時及び終了時刻)に重複が無いか否か等に基づき、携帯端末20の認証を行う。これにより、認証処理部1245は、キーユニット12に固有のキーユニット固有情報に基づく検証だけでなく、予約情報の重複の有無の検証を行い、既に一度認証に利用された認証キーを、当該認証キーによる認証対象の携帯端末20であるか他の端末であるかに依らず、ある端末から再度利用することができないようにすることができる。そのため、例えば、携帯端末20からキーユニット12に認証キーを含む認証要求が送信される際に、当該認証キーが悪意の第三者によって傍受された場合であっても、当該認証キーの再利用ができないため、悪意の第三者による車両10の不正利用を抑制することができる。
一方、ステップS518にて、認証処理部1245は、予め規定される算出式等に基づき、チャレンジを生成し、通信処理部1243を介して、携帯端末20にチャレンジを送信する。
ステップS520にて、認証処理部1245は、通信処理部1243により携帯端末20からレスポンスを含む再認証要求が受信されたか否かを判定する。認証処理部1245は、通信処理部1243によるチャレンジの送信から所定時間以内で、通信処理部1243により携帯端末20から再認証要求が受信された場合、ステップS522に進み、それ以外の場合、今回の処理を終了する。
ステップS522にて、認証処理部1245は、認証済みの携帯端末20とキーユニット12との間での前回のBLE通信のセッションで利用された通信用暗号鍵によるチャレンジレスポンス認証を行う。具体的には、認証処理部1245は、前回の通信用暗号鍵で暗号化したチャレンジと、通信処理部1243により携帯端末20から受信されたレスポンスとが一致するが否かにより、携帯端末20の再認証を行う。
ステップS524にて、認証処理部1245は、ステップS516或いはステップS522における認証が成功したか否かを判定する。認証処理部1245は、認証が成功した場合、ステップS526に進み、認証が失敗した場合、今回の処理を終了する。
ステップS526にて、暗号鍵生成部1248は、通信用暗号鍵を生成すると共に、送信側暗号鍵1250cによる暗号化を行う。
ステップS528にて、認証処理部1245は、通信処理部1243を介して、暗号鍵生成部1248により生成された通信用暗号鍵を携帯端末20に送信し、今回の処理を終了する。これにより、携帯端末20からキーユニット12に施錠要求や解錠要求を送信する際の暗号化に利用する通信用暗号鍵は、携帯端末20とキーユニット12との間の通信不可の状態から通信可能な状態に遷移する度に更新される。そのため、例えば、なりすまし等により通信用暗号鍵が漏えいしたとしても、当該通信用暗号鍵を利用してキーユニット12に接続することができないため、悪意の第三者による車両10の不正利用を更に抑制することができる。
続いて、図6は、携帯端末20による施解錠機能起動処理及びキーユニット12による携帯端末20の認証処理に対応する施解錠システム1の動作の一例を概略的に示すシーケンス図である。
尚、本例では、車両10の予約の開始日時に、携帯端末20を所持するユーザが既に車両10の近くに到着している前提で説明を進める。
ステップS602にて、携帯端末20の通信処理部231は、車両10の予約の開始日時を検知する。
ステップS604にて、携帯端末20の通信処理部231は、記憶部239に保存されたBLE接続情報に基づき、予約された車両10に対応するキーユニット12を探索する(図4のステップS402)。
一方、ステップS606にて、キーユニット12の通信処理部1243は、通信機器123を通じて、キーユニット12の近傍(即ち、車両10の近傍)の所定の通信エリアにアドバタイズ情報を送信する(図5のステップS502)。
ステップS608にて、携帯端末20の通信処理部231は、キーユニット12からのアドバタイズ情報を受信することにより、キーユニット12を検知し、認証要求部234からの送信要求に応じて、キーユニット12に接続要求を送信する(図4のステップS404のYes、ステップS406)。
ステップS610にて、キーユニット12の通信処理部1243は、携帯端末20から受信した接続要求に応じて、携帯端末20との間でのBLE通信のセッションを確立し、携帯端末20に接続応答を送信する(図5のステップS504のYes、ステップS506)。
ステップS612にて、キーユニット12の認証処理部1245は、BLE通信のセッションが確立された携帯端末20が認証済みでない場合、通信処理部1243を介して、携帯端末20に認証キー要求を送信する(図5のステップS508のNo、ステップS510)。
ステップS614にて、携帯端末20の認証要求部234は、通信処理部231により受信された認証キー要求に応じて、センタサーバ40で暗号化済の認証キーや当該認証キーの発行IDを含む認証要求を、通信処理部231を介してキーユニット12に送信する(図4のステップS410のYes、ステップS412)。
ステップS616にて、キーユニット12の認証処理部1245は、通信処理部1243により携帯端末20から受信された認証キー要求に含まれる暗号化された認証キーを固有鍵1250aにより復号すると共に、認証キーに含まれるキーユニット固有情報や車両10の予約情報を抽出する(図5のステップS514)。
ステップS618にて、キーユニット12の認証処理部1245は、認証キーに基づく携帯端末20の認証、具体的には、認証キーから抽出されたキーユニット固有情報や予約情報に基づく携帯端末20の認証を行う(図5のステップS516)。
ステップS620にて、キーユニット12の暗号鍵生成部1248は、携帯端末20の認証が成功すると、通信用暗号鍵を生成すると共に、送信側暗号鍵1250cによる暗号化を行う(図5のステップS526)。
ステップS622にて、キーユニット12の認証処理部1245は、暗号鍵生成部1248により生成された通信用暗号鍵を携帯端末20に送信する(図5のステップS528)。
ステップS624にて、携帯端末20の認証要求部234は、通信処理部231により受信された通信用暗号鍵を、記憶部239に保存された受信側復号鍵により復号する(図4のステップS422)。
ステップS626にて、認証要求部234は、通信用暗号鍵の復号に成功した場合、通信処理部231を介して、通信用暗号鍵により暗号化された施解錠機能ON通知をキーユニット12に送信する。
以上、ステップS602〜S626により、携帯端末20の認証が完了する。
次に、図7〜図10を参照して、施解錠システム1における携帯端末20の利用による車両10のドアの解錠に関する動作を説明する。
まず、図7は、キーユニット12のキーECU124による時刻更新処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、携帯端末20の認証或いは再認証が成功し、通信処理部1243により携帯端末20から施解錠機能ON要求が受信された場合に実行される。また、本フローチャートから後述するステップS722,S724が省略された処理は、携帯端末20の認証或いは再認証が成功した後、キーユニット12と携帯端末20とのBLE通信の接続セッションが確立されている状態が継続する状況で、定期的に(例えば、30分毎に)実行される。
ステップS702にて、時刻更新処理部1246は、認証済みの携帯端末20の認証に利用された認証キーの発行IDを固有鍵1250aにより暗号化する。
ステップS704にて、時刻更新処理部1246は、通信処理部1243を介して、暗号化された発行IDを含む時刻取得要求を、携帯端末20を中継してセンタサーバ40に送信する。
ステップS706にて、時刻更新処理部1246は、通信処理部1243により携帯端末20を中継してセンタサーバ40から時刻情報が受信されたか否かを判定する。時刻更新処理部1246は、通信処理部1243による時刻取得要求の送信から所定時間以内で、通信処理部1243により時刻情報が受信された場合、ステップS708に進み、それ以外の場合、ステップS718に進む。
ステップS708にて、時刻更新処理部1246は、通信処理部1243による時刻取得要求の送信から時刻情報の受信までの経過時間(通信遅延時間Td)が所定閾値Td_th以下であるいか否かを判定する。所定閾値Td_thは、センタサーバ40からの時刻情報を中継する携帯端末20における意図的な通信遅延の有無を判断可能な時間として予め設定される。時刻更新処理部1246は、通信遅延時間Tdが所定閾値Td_th以下である場合、携帯端末20等における意図的な通信遅延はなかったと判断し、ステップS710に進み、通信遅延時間Tdが所定閾値Td_th以下でない場合、携帯端末20等における意図的な通信遅延があったと判断し、ステップS726に進む。
ステップS710にて、時刻更新処理部1246は、通信処理部1243により受信された時刻情報を固有鍵1250aにより復号する。
ステップS712にて、時刻更新処理部1246は、計時部1244の時刻を、復号された時刻情報に含まれるセンタサーバ40(RTC42)の時刻で更新することにより、計時部1244の時刻をセンタサーバ40の時刻と同期させる。
ステップS714にて、判定部1247は、復号された時刻情報に含まれるキャンセルフラグFに基づき、認証処理部1245による認証済みの携帯端末20の認証に利用された認証キーに対応する車両10の予約がキャンセルされているか否かを判定する。判定部1247は、復号された時刻情報に含まれるキャンセルフラグFが"1"である場合、認証済みの携帯端末20の認証に利用された認証キーに対応する車両10の予約がキャンセルされたと判定し、キャンセルフラグFが"0"である場合、当該車両10の予約はキャンセルされていないと判定する。判定部1247は、認証処理部1245による認証済みの携帯端末20の認証に利用された認証キーに対応する車両10の予約がキャンセルされていない場合、ステップS716に進み、キャンセルされている場合、ステップS726に進む。
ステップS716にて、判定部1247は、現在の時刻が、車両10の予約時間内であるか否かを判定する。具体的には、判定部1247は、計時部1244の更新された時刻が、認証処理部1245による携帯端末20の認証の際に認証キーから抽出された予約の開始日時及び終了日時の間に含まれるか否かを判定する。判定部1247は、現在の時刻が、車両10の予約時間内であると判定した場合、ステップS722に進み、予約時間内でないと判定した場合、ステップS726に進む。
一方、ステップS718にて、時刻更新処理部1246は、通信処理部1243により携帯端末20から通信不可通知が受信されたか否かを判定する。通信不可通知は、携帯端末20からキーユニット12に送信され、例えば、携帯端末20が携帯電話網の圏外であったり、携帯電話網による通信機能がOFFされていたり等の理由によって、携帯端末20が予約管理サーバ30、センタサーバ40との間での信号の送受信ができない状態であることを示す通知である。時刻更新処理部1246は、通信処理部1243による時刻取得要求の送信から所定時間以内で、通信処理部1243により携帯端末20から通信不可通知が受信された場合、センタサーバ40から時刻情報を取得できないため、計時部1244の時刻の更新は行わず、ステップS720に進み、それ以外の場合、今回の処理を終了する。
ステップS720にて、判定部1247は、現在の時刻が、車両10の予約時間内であるか否かを判定する。但し、携帯端末20と予約管理サーバ30との間が通信不可状態であり、計時部1244の時刻がセンタサーバ40の時刻と同期できないため、簡易的な判定を行う。具体的には、判定部1247は、記憶部1250に記憶される携帯端末20の認証に利用された認証キーの履歴に含まれる車両10の予約情報(予約の開始日時及び終了時刻)の履歴に基づき、現在認証済みの携帯端末20の認証に利用された今回の認証キーに対応する車両10の予約の開始日時が、前回認証された携帯端末20の認証に利用された認証キーに対応する車両10の予約の終了時刻以降である場合、車両10の予約時間内であると判定し、それ以外である場合、車両10の予約時間内でないと判定する。判定部1247は、現在の時刻が、車両10の予約時間内であると判定した場合、ステップS722に進み、車両10の予約時間内でないと判定した場合、ステップS726に進む。
ステップS722にて、施解錠処理部1249は、施解錠機能をONする。
尚、キーユニット12の施解錠機能がOFFの場合、消費電力が非常に小さい通信処理部1243、計時部1244、認証処理部1245、時刻更新処理部1246、判定部1247、暗号鍵生成部1248、施解錠処理部1249等の機能は、利用可能な状態になっている。また、キーユニット12の施解錠機能がOFFからONされると、例えば、消費電力が大きいLF電波受信機121、RF電波送信機122等を利用可能な状態になる。
ステップS724にて、認証処理部1245は、通信処理部1243を介して、施解錠機能がONされた旨を示す施解錠機能ON通知を携帯端末20に送信し、今回の処理を終了する。
一方、ステップS726にて、施解錠処理部1249は、通信処理部1243によるキーユニット12と携帯端末20との間のBLE通信の通信セッションを強制的に切断すると共に、当該携帯端末20による以降の再接続を禁止する。即ち、当該携帯端末20による車両10の解錠が禁止される。これにより、ステップS708の処理により、センタサーバ40からキーユニット12に時刻情報が送信される過程において、携帯端末20における意図的な通信遅延があったと判断された場合、当該携帯端末20とキーユニット12との間の通信が遮断され、再接続不可になるため、例えば、悪意の第三者が携帯端末20を利用してキーユニット12の時刻を意図的に操作し、予約時間外での不正利用を企てたとしても、当該不正利用を抑制することができる。また、ステップS714の処理により、認証済みの携帯端末20の認証に利用された認証キーに対応する車両10の予約がキャンセルされていると判定された場合、当該携帯端末20とキーユニット12との間の通信が遮断され、再接続不可になるため、例えば、事前に取得された認証キーを保持する携帯端末20が悪意の第三者の手に渡った場合であっても、正規の携帯端末20のユーザは、他の端末や電話連絡等を利用し、車両10の予約をキャンセルすることにより、車両10の悪意の第三者による利用が禁止され、車両10の不正利用を抑制することができる。また、ステップS716の処理により、現在の時刻が、車両10の予約時間内でないと判定された場合、当該携帯端末20とキーユニット12との間の通信が遮断され、再接続不可になるため、例えば、事前に取得された認証キーを利用して車両10の予約の開始日時より前に車両10を利用することができず、車両10の不正利用を抑制することができる。また、ステップS720の処理により、現在の時刻が、車両10の予約時間内でないと判定された場合、当該携帯端末20とキーユニット12との間の通信が遮断され、再接続不可になるため、例えば、携帯端末20が携帯電話網の圏外である等の理由により、計時部1244の時刻を更新できない状況であっても、少なくとも当該予約より一つ前の予約の終了時刻より前に車両10が利用されてしまうような事態を抑制することができる。
続いて、図8は、センタサーバ40の管理装置43による時刻更新処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、通信処理部431により、キーユニット12から予約管理サーバ30を中継して時刻取得要求が受信された場合、実行される。
ステップS802にて、時刻同期処理部433は、通信処理部431により受信された時刻取得要求のデータを、固有鍵DB435に格納される送信元であるキーユニット12に対応する固有鍵で復号する。
ステップS804にて、時刻同期処理部433は、キャンセル情報DB438を参照し、復号された時刻取得要求に含まれる認証キーの発行ID対応する車両10の予約のキャンセルがあるか否かを判定する。時刻同期処理部433は、時刻取得要求に含まれる認証キーの発行IDに対応する車両10の予約のキャンセルがある場合、ステップS806に進み、キャンセルがない場合、ステップS808に進む。
ステップS806にて、時刻同期処理部433は、キャンセルフラグFを、車両10の予約がキャンセルされていることを示す"1"に設定し、ステップS810に進む。
一方、ステップS808にて、時刻同期処理部433は、キャンセルフラグFを、車両10の予約がキャンセルされていないことを示す"0"に設定し、ステップS810に進む。
ステップS810にて、時刻同期処理部433は、センタサーバ40の時刻、即ち、RTC42の時刻を取得する。
ステップS812にて、時刻同期処理部433は、取得したセンタサーバ40の時刻と、キャンセルフラグFを含む時刻情報を生成すると共に、当該時刻情報を、固有鍵DB435に格納された、時刻取得要求の送信元であるキーユニット12に対応する固有鍵で暗号化する。
ステップS814にて、時刻同期処理部433は、通信処理部431を介して、予約管理サーバ30及び携帯端末20を中継する態様で、暗号化した時刻情報をキーユニット12に送信し、今回の処理を終了する。これにより、携帯端末20とキーユニット12との間の通信が可能な状態で、携帯端末20及び予約管理サーバ30を中継して、キーユニット12からセンタサーバ40に時刻取得要求が送信されるたびに、センタサーバ40から時刻と共にキャンセルフラグFが送信されるため、キーユニット12側で、車両10の予約のキャンセルの有無を把握することができる。
次に、図9は、キーユニット12のキーECU124による解錠処理の一例を概略的に示すフローチャートである。本フローチャートによる処理は、例えば、施解錠機能がONされている状態で、所定時間間隔で繰り返し実行される。
ステップS902にて、施解錠処理部1249は、通信処理部1243により携帯端末20から、通信用暗号鍵により暗号化された解錠要求が受信されたか否かを判定する。施解錠処理部1249は、通信処理部1243により携帯端末20から、通信用暗号鍵により暗号化された解錠要求が受信された場合、ステップS904に進み、それ以外の場合、今回の処理を終了する。
ステップS904にて、施解錠処理部1249は、直近の時刻取得要求に対応する計時部1244の時刻の更新が行われたか否かを判定する。直近の時刻取得要求に対応する計時部1244の時刻の更新が行われている場合、ステップS906に進み、直近の時刻取得要求に対応する計時部1244の時刻の更新が行われていない場合、ステップS908に進む。
ステップS906にて、判定部1247は、現在の時刻が、携帯端末20の認証に利用された認証キーに対応する車両10の予約時間内であるか否かを判定する。具体的には、判定部1247は、計時部1244の時刻が、認証キーに含まれる予約情報の開始日時及び終了日時の間に含まれるか否かを判定する。判定部1247は、現在の時刻が、携帯端末20の認証に利用された認証キーに対応する車両10の予約時間内である場合、ステップS912に進み、予約時間内でない場合、ステップS914に進む。
一方、ステップS908にて、施解錠処理部1249は、計時部1244の時刻が更新されていない時間(時刻未更新時間)Tnuが所定閾値Tnu_th以下であるか否かを判定する。施解錠処理部1249は、計時部1244の時刻未更新時間Tnuが所定閾値Tnu_th以下である場合、ステップS910に進み、計時部1244の時刻未更新時間Tnuが所定閾値Tnu_th以下でない場合、ステップS914に進む。
ステップS910にて、判定部1247は、現在の時刻が、車両10の予約時間内であるか否かを判定する。但し、携帯端末20と予約管理サーバ30との間が通信不可状態であり、計時部1244の時刻がセンタサーバ40の時刻と同期できないため、簡易的な判定を行う。具体的には、判定部1247は、記憶部1250に記憶される携帯端末20の認証に利用された認証キーの履歴に含まれる車両10の予約情報(予約の開始日時及び終了時刻)の履歴に基づき、現在認証済みの携帯端末20の認証に利用された今回の認証キーに対応する車両10の予約の開始日時が、前回認証された携帯端末20の認証に利用された認証キーに対応する車両10の予約の終了時刻以降である場合、車両10の予約時間内であると判定し、それ以外である場合、車両10の予約時間内でないと判定する。判定部1247は、現在の時刻が、車両10の予約時間内であると判定した場合、ステップS912に進み、車両10の予約時間内でないと判定した場合、ステップS914に進む。
ステップS912にて、施解錠処理部1249は、車両10のドアを解錠する処理、即ち、RF送信処理部1242を介して、施解錠装置11に解錠信号を送信し、車両10のドアを解錠させる。
一方、ステップS914にて、通信処理部1243は、キーユニット12と携帯端末20との間のBLE通信の通信セッションを強制的に切断すると共に、当該携帯端末20による以降の再接続を禁止する。即ち、当該携帯端末20による車両10の解錠が禁止される。これにより、図7のステップS726の処理の場合と同様の作用・効果が得られる。即ち、例えば、事前に取得された認証キーを利用して車両10の予約の開始日時より前に車両10を利用することができず、車両10の不正利用を抑制することができる。また、例えば、携帯端末20が携帯電話網の圏外である等の理由により、計時部1244の時刻を更新できない状況であっても、少なくとも当該予約より一つ前の予約の終了時刻より前に車両10が利用されてしまうような事態を抑制することができる。また、更に、本例では、ステップS908の処理により、キーユニット12(計時部1244)の時刻未更新時間Tnuが所定閾値Tnu_thを超えている場合、当該携帯端末20とキーユニット12との間の通信が遮断され、再接続不可になるため、例えば、ユーザが意図的に携帯端末20の通信処理部232による通信機能をOFFにして、キーユニット12の時刻がセンタサーバ40の時刻と同期されない状態で車両10を継続利用しようとしても、時刻未更新継続時間Tnuに対して制限時間としての所定閾値Tnu_thが設定されることにより、車両10の不正利用を抑制することができる。
尚、通信処理部1243により携帯端末20から施錠信号が受信された場合、施解錠処理部1249は、図9のステップS904〜S910、S914の処理を省略し、車両10のドアを施錠する処理、即ち、RF送信処理部1242を介して、施解錠装置11に施錠信号を施解錠装置11に送信する構成であってよい。車両10の施錠は、車両10からユーザが降車し、車両10から離れる状況を示すと考えられるため、車両10の不正利用が疑われる場合であっても、許容した方が良いと考えられるからである。但し、通信処理部1243により携帯端末20から施錠信号が受信された場合についても、図9と同様の処理が行われてもよい。
続いて、図10は、施解錠システム1におけるキーユニット12及びセンタサーバ40による時刻同期処理、並びにキーユニット12による解錠処理に関する動作の一例を概略的に示すシーケンス図である。
尚、図10に示すシーケンス図における施解錠システム1の動作は、図6に示すシーケンス図に示す動作から継続して実行される前提で説明を進める。
ステップS1002にて、キーユニット12の時刻更新処理部1246は、認証済みの携帯端末20の認証に利用された認証キーの発行IDを暗号化する(図7のステップS702)。
ステップS1004にて、キーユニット12の時刻更新処理部1246は、通信処理部1243を介して、暗号化された発行IDを含む時刻取得要求を携帯端末20に送信する(図7のステップS704)。
ステップS1006にて、携帯端末20の通信処理部231は、キーユニット12からセンタサーバ40を送信先とする時刻取得要求を受信すると、通信処理部232に送り、通信処理部232は、当該時刻取得要求を予約管理サーバ30に転送する。
ステップS1008にて、予約管理サーバ30の通信処理部321は、携帯端末20からセンタサーバ40を送信先とする時刻取得要求を受信すると、センタサーバ40に転送する。
ステップS1010にて、センタサーバ40の時刻同期処理部433は、通信処理部431により受信された時刻取得要求のデータを復号する(図8のステップS802)。
ステップS1012にて、センタサーバ40の時刻同期処理部433は、時刻取得要求に含まれる認証キーの発行IDとキャンセル情報DB438のキャンセル情報とを照合し、キャンセルフラグFを設定する(図8のステップS804〜S808)。
ステップS1014にて、センタサーバ40の時刻同期処理部433は、センタサーバ40(RTC42)の時刻を取得する(図8のステップS810)。
ステップS1015にて、時刻同期処理部433は、センタサーバ40の時刻と、キャンセルフラグFを含む時刻情報を生成すると共に、当該時刻情報を固有鍵で暗号化する(図8のステップS812)。
ステップS1016にて、時刻同期処理部433は、通信処理部431を介して、暗号化した時刻情報を予約管理サーバ30に送信する(図8のステップS814)。
ステップS1018にて、予約管理サーバ30の通信処理部321は、センタサーバ40からキーユニット12に向けた時刻情報を受信すると、当該時刻情報を携帯端末20に転送する。
ステップS1020にて、携帯端末20の通信処理部232は、予約管理サーバ30からキーユニット12に向けた時刻情報を受信すると、通信処理部231に送り、通信処理部231は、当該時刻情報をキーユニット12に転送する。
ステップS1021にて、キーユニット12の時刻更新処理部1246は、通信処理部1243により時刻情報が受信されると、通信遅延時間Tdに関する制限要件(通信遅延時間Tdが所定閾値Td_th以下であるか否か)を確認する(図7のステップS708)。
通信遅延時間Tdが所定閾値Td_th以下であった場合(図7のステップS708のYes)、ステップS1022にて、時刻更新処理部1246は、時刻情報を固有鍵1250aにより復号する(図7のステップS710)。
ステップS1024にて、キーユニット12の時刻更新処理部1246は、計時部1244の時刻を、復号された時刻情報に含まれるセンタサーバ40(RTC42)の時刻で更新する(図7のステップS712)。
ステップS1026にて、キーユニット12の判定部1247は、復号された時刻情報に含まれるキャンセルフラグFを確認し、認証済みの携帯端末20に対応する車両10の予約がキャンセルされているか否かを判定する(図7のステップS714)。
認証済みの携帯端末20に対応する車両10の予約がキャンセルされていない場合(図7のステップS714のNo)、ステップS1028にて、キーユニット12の判定部1247は、認証済みの携帯端末20に対応する認証キーに含まれる予約情報(車両10の予約の開始日時及び終了日時)を確認し、現在の時刻が、車両10の予約時間内であるか否かを判定する(図7のステップS716)。
現在の時刻が、車両10の予約時間内である場合(図7のステップS716のYes)、ステップS1030にて、施解錠処理部1249は、施解錠機能をONする(図7のステップS722)。
ステップS1032にて、施解錠処理部1249は、通信処理部1243を介して、施解錠機能ON通知を携帯端末20に送信する(図7のステップS724)。
ステップS1034にて、携帯端末20の施解錠要求部235は、ディスプレイ24のGUIに対するユーザの所定操作(解錠操作)を受け付ける。
ステップS1036にて、携帯端末20の施解錠要求部235は、解錠操作に応じて、通信処理部231を介して、記憶部239に保存された通信用暗号鍵で暗号化した解錠要求をキーユニット12に送信する。
ステップS1038にて、通信処理部1243により解錠要求が受信されると(図9のステップS902のYes)、直近の時刻の更新が実施済みであるため(図9のステップS904のYes)、キーユニット12の判定部1247は、認証済みの携帯端末20に対応する認証キーに含まれる予約情報(車両10の予約の開始日時及び終了日時)を確認し、現在の時刻が、車両10の予約時間内であるか否かを判定する(図9のステップS906)。
現在の時刻が、車両10の予約時間内である場合(図9のステップS906のYes)、ステップS1040にて、キーユニット12の施解錠処理部1249は、車両10のドアを解錠する処理を行い、車両10のドアを解錠させる。
以上、ステップS1002〜S1040により、キーユニット12の時刻の更新(センタサーバ40の時刻との同期)、各種制限要件の確認による施解錠機能の起動、及び解錠操作に基づく車両10のドアの解錠の一連の動作が完了する。
このように、本実施形態では、センタサーバ40は、車両10の予約のキャンセルの有無を示すキャンセルフラグF(キャンセル情報)をキーユニット12に送信する通信処理部431を備える。また、携帯端末20は、車両10の予約と対応付けられた認証キー(第1認証情報)をキーユニット12に送信すると共に、車両10のドアの解錠又は施錠を要求する解錠要求又は施錠要求(共に第1要求信号)をキーユニット12に送信する通信処理部231と、を備える。また、キーユニット12は、センタサーバ40からキャンセルフラグFを受信し、携帯端末20から認証キーを受信し、携帯端末20から解錠要求及び施錠要求を受信する通信処理部1243と、通信処理部1243により認証キーが受信された場合、該認証キーに基づき、携帯端末20の認証を行う認証処理部1245と、認証処理部1245による携帯端末20の認証が成功し、且つ、通信処理部1243により解錠要求又は施錠要求が受信された場合、車両10のドアを解錠又は施錠する処理を行う施解錠処理部1249を備える。そして、施解錠処理部1249は、認証処理部1245による携帯端末20の認証が成功した場合であっても、通信処理部1243により受信されたキャンセルフラグFが、認証処理部1245による当該携帯端末20の認証に利用された認証キーに対応する車両10の予約がキャンセルされたことを示す場合、当該携帯端末20から送信される解錠要求に基づく車両10のドアの解錠を禁止する。従って、事前に認証キー(第1認証情報)が取得及び保持された携帯端末20を悪意の第三者が手に入れたとしても、例えば、携帯端末20のユーザが任意の手法で車両10の予約をキャンセルすることにより、当該携帯端末20による車両10の解錠が禁止される。そのため、悪意の第三者による車両10の不正利用を抑制することができる。
また、本実施形態では、キーユニット12は、認証処理部1245により携帯端末20の認証が成功した場合、認証処理部1245により当該携帯端末20の認証に利用された認証キーに対応するキャンセルフラグFの要求を含む第2要求信号(時刻取得要求)を、携帯端末20及び予約管理サーバ30を介して、センタサーバ40に送信する通信処理部1243を備える。また、センタサーバ40は、キーユニット12から送信される第2要求信号(時刻取得要求)を受信する通信処理部431を備える。そして、通信処理部431は、自己により第2要求信号(時刻取得要求)が受信された場合、予約管理サーバ30及び携帯端末20を介して、キャンセルフラグFを含む応答信号(時刻情報)をキーユニット12に送信する。従って、事前取得された認証キーを保持する携帯端末20を取得した悪意の第三者が、当該携帯端末20の認証を成功させたとしても、認証成功をトリガとして、直ぐに、キーユニット12からセンタサーバ40に第2要求信号が送信され、当該第2要求信号に応じて、センタサーバ40から送信されるキャンセルフラグFに基づき、当該携帯端末20の利用による車両10の解錠を禁止することができる。そのため、悪意の第三者による車両10の不正利用を更に抑制することができる。
また、本実施形態では、キーユニット12は、計時を行う計時部1244を備える。また、センタサーバ40は、キーユニット12の計時部1244よりも精度が高い計時を行うRTC42を備える。また、携帯端末20の通信処理部231及び通信処理部232(中継部)は、センタサーバ40及びキーユニット12の何れか一方から他方に向けて送信された信号を受信すると共に、他方に向けて送信(転送)する中継機能を果たす。また、キーユニット12の通信処理部1243は、キャンセルフラグFの要求及びRTC42による時刻の要求を含む、センタサーバ40に対する時刻取得要求を携帯端末20に送信し、携帯端末20の中継部は、時刻取得要求をキーユニット12から受信すると共に、予約管理サーバ30を介して、センタサーバ40に送信し、センタサーバ40の通信処理部431は、携帯端末20から時刻取得要求を受信する。また、センタサーバ40の通信処理部431は、自己により時刻取得要求が受信された場合、予約管理サーバ30を介して、キャンセルフラグF及びRTC42の時刻を含む、キーユニット12に対する時刻情報を携帯端末20に送信し、携帯端末20の中継部は、センタサーバ40から時刻情報を受信すると共に、該時刻情報をキーユニット12に送信し、キーユニット12の通信処理部1243は、携帯端末20から時刻情報を受信する。そして、キーユニット12の計時部1244は、通信処理部1243により受信された時刻情報に含まれるRTC42による時刻に基づき、RTC42と同期される。従って、キーユニット12は、携帯端末20と通信可能な状況において、比較的精度が低い計時部1244の時刻同期を行う必要があるところ、携帯端末20と通信可能な状況で行われる携帯端末20の認証成功をトリガとしてセンタサーバ40に送信されるキャンセルフラグFの取得要求と併せて、センタサーバ40(RTC42)の時刻の取得要求を同梱する第2要求信号(時刻取得要求)を送信し、センタサーバ40からキャンセルフラグF及びセンタサーバ40の時刻の双方を同時に取得する構成を採用することにより、センタサーバ40、携帯端末20、及びキーユニット12の相互間における通信の効率化を図ることができる。
尚、キャンセルフラグFは、時刻情報とは別の信号で、センタサーバ40からキーユニット12に送信されてもよい。
また、本実施形態では、施解錠システム1は、車両10に取り付けられる施解錠装置11を含む。また、キーユニット12は、車両10に対応付けられた施解錠鍵情報1250bを記憶する記憶部1250を含む。また、施解錠装置11は、キーユニット12から施解錠鍵情報を含む解錠信号及び施錠信号を受信するRF受信処理部1132と、RF受信処理部1132により解錠信号及び施錠信号が受信された場合、解錠信号及び施錠信号に含まれる施解錠鍵情報に基づき、キーユニット12の認証を行う認証処理部1133と、認証処理部1133による認証が成功した場合、車両10のドアを解錠又は施錠する施解錠制御部1134と、を備える。そして、施解錠処理部1249は、車両10のドアを解錠又は施錠する処理として、施解錠鍵情報1250bを含む解錠信号又は施錠信号を施解錠装置11に送信する。従って、これにより、キーユニット12は、車両10に取りつけられる施解錠装置11に解錠信号及び施錠信号を送信することにより、車両10の解錠及び施錠を行うことができる。そのため、例えば、車両10に既に設置される施解錠装置11に対して、キーユニット12を追加で設ける態様で、施解錠システム1を構成することができる。
尚、本実施形態では、キーユニット12(施解錠処理部1249)は、施解錠装置11の照合ECU113を介して、車両10のドアを解錠及び施錠する構成であるが、例えば、キーユニット12が、直接、ボディECU114に制御指令を送信し、ドアロックモータ115を作動させる構成であってもよい。
また、本実施形態では、携帯端末20(認証キー取得部233)は、センタサーバ40から認証キーを取得するが、当該構成には限定されず、例えば、シェアカー、レンタカー等に関連する所定の店舗に配備される特定の端末から有線又は無線通信で取得する態様であってもよい。
以上、本発明を実施するための形態について詳述したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
例えば、上述した実施形態では、施解錠及び利用予約の対象が車両であったが、複数のユーザが時間帯を分けて利用可能であり、且つ、施解錠可能な対象であれば、車両に限定されない。即ち、上述した実施形態における施解錠及び利用予約の対象である車両は、例えば、会議室、保養所、体育館等の施解錠可能な施設に置換されてもよい。これにより、上述した実施形態と同様、当該施設を利用するユーザの利便性を向上させつつ、当該施設への不法侵入等を抑制することができる。