WO2013076760A1

WO2013076760A1 - 電子キーシステム、およびそれに用いる施錠側端末、携帯端末

Info

Publication number: WO2013076760A1
Application number: PCT/JP2011/006496
Authority: WO
Inventors: 良弘中井; 康明瀧本; 雅浩虻川; 武史三井; 久雄中野
Original assignee: 三菱電機株式会社
Priority date: 2011-11-22
Filing date: 2011-11-22
Publication date: 2013-05-30
Also published as: CN103946898A; CN103946898B; JP5752262B2; US20140232524A1; US9466162B2; JPWO2013076760A1; DE112011105869B4; DE112011105869T5

Abstract

　施錠物の少なくとも施開錠を行うことが可能な電子キーを生成する、施錠物に搭載された施錠側端末と、前記施錠物に搭載された施錠側端末および他の携帯端末と電子キーの送受信を行うことが可能な携帯端末とを備えた電子キーシステムであって、施錠側端末が、一の携帯端末から要求を受けると、電子キーをランダムに生成し、そのランダムに生成された電子キーを一の携帯端末に送信するようにしたので、物理的な鍵やカードや携帯端末などを渡す必要なく、電子キーの機能のみを他人に渡す（譲渡またはコピーする）ことができ、遠くにいる人に施錠物の操作を代わりに頼むことができる等、大変便利である。

Description

電子キーシステム、およびそれに用いる施錠側端末、携帯端末

　この発明は、キーを差し込まなくてもドアの開錠等を行うことができる電子キーシステムに関するものである。

　近年、自動車等の車両においては、電子キーが標準装備されつつある。この電子キーは、リモコンのようにロック開閉のボタンを押す必要すらなく、車両に近づいたりドアノブに触ったりするだけで、ドアロックの開錠ができたり、車両に乗り込んだ際に、キーを差し込まずにスタートボタンを押すだけでエンジンをかけることもできるものである。

　例えば特許文献１では、レンタカーシステムで電子キーが用いられている。この技術では、レンタル契約が成立した際に、センターから携帯端末に電子キーが送付され、予約した時間に有効となりレンタカーの施錠、開錠およびエンジンの始動が可能となる。
　また、例えば特許文献２には、カーシェアリングサービスを利用するユーザが使用できる機能が、予約時に制限された状態で移動機に送信される技術が開示されている。この技術では、レンタカーに備わっている機能のうち、どの機能の何（例えば、ナビゲーションとＥＴＣなどで、利用オプションにより課金する）を利用するかを選択するものであって、予約時のみの機能制限である。

特開２００２－１７５５８８号公報特開２００４－２３８９４１号公報

　しかしながら、従来の電子キーシステムでは、電子キーを取得した携帯端末のみがレンタカーを操作できるので、例えば、携帯端末の所持者である予約者が急用等により返却ができなくなった場合など、代わりに操作して欲しい人に予約者の携帯端末を渡さなければ操作できない、という課題があった。

　この発明は、上記のような課題を解決するためになされたものであり、物理的な鍵やカードや携帯端末などを渡す必要なく、電子キーの機能のみを他人に渡す（譲渡またはコピーする）ことができる電子キーシステム、および、それに用いる施錠側端末、携帯端末を提供することを目的とする。

　上記目的を達成するため、この発明は、施錠物の少なくとも施開錠を行うことが可能な電子キーを、一の携帯端末からの要求を受けてランダムに生成する電子キー生成保存部を有する第１の情報処理部と、前記電子キーおよび前記要求を含む各種情報を携帯端末と送受信することが可能な第１の無線送受信部とを備える、前記施錠物に搭載された施錠側端末と、前記施錠物に搭載された施錠側端末および他の携帯端末と送受信することが可能な第２の無線送受信部と、前記第２の無線送受信部を介して前記施錠側端末から受信した電子キーを保存する電子キー保存部を有する第２の情報処理部と、ユーザにより操作可能な操作部と、を備える携帯端末と、を備えた電子キーシステムであって、前記第１の情報処理部は、前記第１の無線送受信部を介して前記一の携帯端末から要求を受けると、前記第１の無線送受信部に対して、前記電子キー生成保存部でランダムに生成された電子キーを前記一の携帯端末に送信する指示を行うことを特徴とする。

　この発明によれば、物理的な鍵やカードや携帯端末などを渡す必要なく、電子キーの機能のみを他人に渡す（譲渡またはコピーする）ことができるので、遠くにいる人に施錠物の操作を代わりに頼むことができる等、大変便利である。

実施の形態１における電子キーシステムに用いられる携帯端末の構成を示すブロック図である。実施の形態１における電子キーシステムに用いられる施錠側端末の構成を示すブロック図である。予約時の処理シーケンスを示す図である。電子キー取得に関する携帯端末における処理を示すフローチャートである。電子キー取得に関する車両側端末における処理を示すフローチャートである。電子キーのフォーマットを示す図である。予約時に携帯端末が車両の電子キーも取得する場合の処理シーケンスを示す図である。携帯端末が車両側端末から電子キーを取得する際の、車両側端末における処理を示すフローチャートである。譲渡元の携帯端末が所持する電子キーを、他の携帯端末に譲渡する概念を説明する図である。電子キーを譲渡する際の、譲渡元携帯端末の処理を示すフローチャートである。電子キーを譲渡する際の、受領側（譲渡先）携帯端末の処理を示すフローチャートである。譲渡先携帯端末の電子キー保存部に保存される電子キーのフォーマットを示す図である。コピー元の携帯端末が所持する電子キーを、他の携帯端末に機能を制限した上でコピーする概念を説明する図である。電子キーをコピーする際の、コピー元携帯端末の処理を示すフローチャートである。電子キーをコピーする際の、受領側（コピー先）携帯端末の処理を示すフローチャートである。コピー先携帯端末の電子キー保存部に保存される電子キーのフォーマットを示す図である。譲渡された電子キーをさらにコピーした場合の電子キーのフォーマットを示す図である。電子キーにより車両を操作する際の、携帯端末側の処理を示すフローチャートである。操作コマンドが選択された場合に生成される電子キーのフォーマットを示す図である。携帯端末から電子キーが送信された場合に、その電子キーにより車両を操作する際の、車両側端末の処理を示すフローチャートである。車両側端末が、携帯端末から送信された電子キーのデジタル署名が予約者のものであるか否かを署名処理部にて確認する際の、詳細な処理を示すフローチャートである。

　以下、この発明の実施の形態について、図面を参照しながら詳細に説明する。
実施の形態１．
　カーシェアリングのための電子キーシステムにおいて、携帯端末をキーとして用いる場合について説明する。この電子キーシステムは、施錠物である車両に搭載された施錠側端末（車両側端末）と、ユーザが所持して利用する携帯端末とを備え、この携帯端末が施錠物（車両）から所定の範囲内にある場合に、携帯端末が有する電子キーにより施錠物（車両）の施開錠（施錠および開錠）、エンジンの始動等の操作を行うことができるものである。

　図１は、この発明の実施の形態１における電子キーシステムに用いられる携帯端末の構成を示すブロック図である。携帯端末１は、電子キーおよび各種情報を送受信するための無線送受信部２と、電子キーを暗号／復号するための暗号／復号化部３と、電子キーにデジタル署名の処理を実施する署名処理部４と、電子キーに対する操作などを行う際の個人認証を処理する個人認証部５と、譲渡またはコピーする際に暗号化するため公開鍵やデジタル署名するための秘密鍵を取り扱うための暗号鍵保存部６と、復号化した電子キーを保存するための電子キー保存部７と、ユーザに対して操作時の情報などを表示するための表示部８と、ユーザにより操作可能な操作部９と、予約を行った際の情報を保存するための予約情報保存部１０を備えている。また、上記の暗号／復号化部３、署名処理部４、個人認証部５、暗号鍵保存部６、電子キー保存部７、予約情報保存部１０により、情報処理部２０１が構成されている。

　また、図２は、この発明の実施の形態１における電子キーシステムに用いられる施錠側端末の構成を示すブロック図である。施錠側端末（車両側端末）１１は、電子キーおよび各種情報を送受信するための無線送受信部１２と、電子キーを暗号／復号するための暗号／復号化部１３と、電子キーにデジタル署名の処理を実施する署名処理部１４と、電子キーに対する操作などを行う際の個人認証を処理する個人認証部１５と、車両の電子キーをランダムに生成する電子キー生成保存部１６と、携帯端末１から受信した電子キーを認証するための電子キー認証部１７と、譲渡またはコピーする際に暗号化するため公開鍵やデジタル署名するための秘密鍵を取り扱うための暗号鍵保存部１８と、ユーザに対して操作時の情報などを表示するための表示部１９と、ユーザにより操作可能な操作部２０と、電子キーの認証により可能となった車両制御を行うための車両制御部２１と、予約者の情報を保存するための予約情報保存部２２を備えている。また、上記の暗号／復号化部１３、署名処理部１４、個人認証部１５、電子キー生成保存部１６、電子キー認証部１７、暗号鍵保存部１８、予約情報保存部２２により、情報処理部２１１が構成されている。

　図３は、予約時の処理シーケンスを示す図である。この実施の形態１では、サーバで車両を管理しておき、ユーザはそのサーバに対して予約を行う構成とする。
　まず初めに、携帯端末１を所持するユーザは、サーバ３０にアクセスし、予約（車両を使用するための要求）を行う（ステップＳＴ１）。サーバ３０は、携帯端末１から予約を受け付けると、予約内容を処理し予約が確定すれば、ユーザに対して予約結果情報（例えば、車両の番号、位置、車両の公開鍵情報など）とともに予約承認を応答する（ステップＳＴ２）。また同時に、予約車両に搭載された車両側端末１１に対して予約情報（ユーザの携帯端末番号（ＭＡＣアドレスなど）、予約日時、ユーザの公開鍵情報など）を送信する（ステップＳＴ３）。このシーケンス例では、この時点でユーザは電子キーを入手しておらず、これ以降の処理で入手する。このように構成することで、電子キーが公衆回線上を伝達される必要がなく安全である。

　そして、予約が完了した後、携帯端末１を所持したユーザが予約車両に近づき車両に搭載された車両側端末１１に対して予約認証を行う（ステップＳＴ４）。車両側端末１１は予約内容が確認できれば、電子キーを予約確認結果とともに携帯端末１に対して送信する（ステップＳＴ５）。このように構成することで、ユーザは車両から電子キーを取得することができる。電子キーの詳細については、後述する。
　その後、ユーザが取得した電子キーを車両に対して送信し（ステップＳＴ６）、車両側端末１１において電子キー認証確認が行われると（ステップＳＴ７）、車両操作が可能となる（ステップＳＴ８）。なお、ステップＳＴ６～ＳＴ８の処理は、取得した電子キーを用いて車両を操作する際の一般的なシーケンスであるが、これについては後述する。

　ここで、ステップＳＴ３～ＳＴ５において、ユーザが所持する携帯端末１が車両側端末１１から電子キーを取得する際の、携帯端末１における処理と、車両側端末１１における処理について、詳細に説明する。
　図４は、電子キー取得に関する携帯端末１における処理を示すフローチャートである。なお、車両の公開鍵は、事前に予約時の予約情報等により入手しているものとする。
　まず初めに、サーバ３０から受信し予約情報保存部１０に保存された予約情報を、携帯端末１の無線送受信部２より車両（車両側端末１１）に送信し（ステップＳＴ１１）、車両側端末１１からの応答を待つ（ステップＳＴ１２）。車両側端末１１からの応答があれば無線送受信部２にて受信し、予約確認結果を確認する（ステップＳＴ１３）。

　予約確認に失敗した場合（ステップＳＴ１３のＮＯの場合）には、予約確認失敗の旨を表示部８に表示し（ステップＳＴ１４）、処理を終了する。一方、予約確認に成功した場合（ステップＳＴ１３のＹＥＳの場合）には、予約確認成功の旨を表示部８に表示し（ステップＳＴ１５）、受信した情報のデジタル署名を署名処理部４にて車両の公開鍵を用いて確認する（ステップＳＴ１６）。ここで、予約車両からのものであると確認できなければ（ステップＳＴ１６のＮＯの場合）、デジタル署名失敗の旨を表示部８に表示し（ステップＳＴ１７）、処理を終了する。一方、デジタル署名が予約車両からのものであると確認できれば（ステップＳＴ１６のＹＥＳの場合）、電子キーを電子キー保存部７で保存し（ステップＳＴ１８）、電子キー入手の旨（電子キー取得成功の旨）を表示し（ステップＳＴ１９）、処理を終了する。
　なお、秘密鍵、公開鍵により暗号化、復号化する処理については、一般的な公開鍵方式の技術であるため、ここでは説明を省略する。

　図５は、電子キー取得に関する車両側端末１１における処理を示すフローチャートである。
　まず初めに、車両側端末１１の無線送受信部１２でユーザの携帯端末１より予約情報（電子キーの要求）を受信する（ステップＳＴ２１）。受信した予約情報を解析し（ステップＳＴ２２）、予約情報保存部２２に保存された情報の中に一致する予約情報があるか確認する（ステップＳＴ２３）。
　一致する予約情報がない場合（ステップＳＴ２３のＮＯの場合）には、失敗応答を無線送受信部１２より携帯端末１に送信し（ステップＳＴ２４）、処理を終了する。一方、一致する予約情報がある場合（ステップＳＴ２３のＹＥＳの場合）には、電子キー生成保存部１６で電子キーをランダムに生成して保存する（ステップＳＴ２５）。この電子キーには予約者の情報（署名情報）を埋め込むことで誰の電子キーか明確にできるようにしておく。これは、この電子キーが予約者のデジタル署名がなくては機能しないようにするためでもある。また、この電子キーは、車両に対して操作可能な機能（ドア開閉（施開錠）、エンジン始動、ナビ操作、トランク操作など）を定義した機能情報を含むものである。
　そして、情報処理部２１１は、生成した電子キーを暗号／復号化部１３にて車両の公開鍵で暗号化し（ステップＳＴ２６）、さらに署名処理部１４により車両のデジタル署名を付加して（ステップＳＴ２７）、得られた暗号化／デジタル署名付き電子キーとともに、予約確認成功の旨を携帯端末１に送信するよう、無線送受信部１２に対して指示を行う。そして、暗号化／デジタル署名付き電子キーおよび予約確認成功の旨を、無線送受信部１２から携帯端末１に送信し（ステップＳＴ２８）、処理を終了する。

　図６は、図４および図５に示すフローチャートにおいて、車両側端末１１がランダムに生成して携帯端末１に送信し、それを受け取った携帯端末１の電子キー保存部７に保存される電子キーのフォーマットを示す図である。
　このように、車両側端末１１でランダムに電子キーを生成し、かつ、車両の署名情報を付加し、車両の公開鍵で暗号化した電子キーを、携帯端末１に送信することにより、車両側端末１１と携帯端末１で受け渡しをする電子キーのセキュリティーを高めることができる。

　なお、予約時の電子キー取得の処理について、図３では、予約結果情報だけをサーバ３０から取得したが、予約時に車両の電子キーもサーバ３０経由で取得するようにしてもよい。
　図７は、予約時に携帯端末１が車両の電子キーも取得する場合の処理シーケンスを示す図である。
　まず初めに、携帯端末１を所持するユーザは、サーバ３０にアクセスし、予約（車両を使用するための要求）を行う（ステップＳＴ３１）。サーバ３０は、携帯端末１から予約を受け付けると、車両側端末１１に対して予約情報（予約日時、ユーザの公開鍵情報など）を送信する（ステップＳＴ３２）。そして、車両側端末１１が、受信した予約情報に基づいて電子キーを生成し、ユーザの公開鍵情報で暗号化し、さらにデジタル署名を加えてサーバ３０に送信する（ステップＳＴ３３）。サーバ３０は、車両側端末１１から受領した暗号化された電子キーと予約承認の旨を携帯端末１に送信し（ステップＳＴ３４）、予約を完了する。
　その後のステップＳＴ３５～ＳＴ３７の処理は、電子キーを用いて車両を操作する際の一般的なシーケンスであり、図３に示すステップＳＴ６～ＳＴ８と同じであるが、これについては後述する。

　ここで、ステップＳＴ３２～ＳＴ３４において、ユーザが所持する携帯端末１が車両側端末１１から電子キーを取得する際の、車両側端末１１における処理について、図８のフローチャートを用いて詳細に説明する。
　まず初めに、車両側端末１１の無線送受信部１２でサーバ３０より予約情報を受信する（ステップＳＴ４１）。受信した予約情報に応じて、電子キー生成保存部１６で電子キーをランダムに生成して保存する（ステップＳＴ４２）。この電子キーには予約者の情報を埋め込むことで誰の電子キーか明確にできるようにしておく。そして、生成した電子キーを暗号／復号化部１３にて車両の公開鍵で暗号化し（ステップＳＴ４３）、さらに署名処理部１４により車両のデジタル署名を付加して（ステップＳＴ４４）、得られた暗号化／デジタル署名付き電子キーを、無線送受信部１２からサーバ３０に送信し（ステップＳＴ４５）、処理を終了する。
　なお、サーバ３０は、電子キー受領後、当該電子キーとともに、予約確認成功の旨を、予約者が所持する携帯端末１に送信する。また、この際に予約者に送信される電子キーも、前述の図６に示すものと同じである。

（電子キーの譲渡）
　次に、上記のようにして発行された電子キーを有する携帯端末１を所持する予約者（ユーザ）が、例えば、カーシェアリングで使用していた車両を返却する場合や、誰かに頼んで返却に行ってもらう場合など、予約者（ユーザ）の携帯端末１の操作部９が操作されることにより、電子キー保存部７に保存されている電子キーの機能をすべて他の携帯端末に渡す（譲渡する）要求を受け付けた場合の処理について説明する。
　図９は、譲渡元の携帯端末１が所持する電子キーを、他の携帯端末３１に譲渡する概念を説明する図である。また、図１０は、電子キーを譲渡する際の、譲渡元携帯端末１の処理を示すフローチャートである。なお、譲渡先の携帯端末３１の構成を示すブロック図は、図１に示す譲渡元携帯端末１のブロック図と同じである。

　まず初めに、譲渡元の携帯端末１で個人認証（例えば、静脈認証、顔認証、パスワード認証など）を行う（ステップＳＴ５１）。これは、携帯端末１を不正に取得した第三者によって、電子キーが譲渡されてしまうことを防ぐためである。個人認証に失敗した場合（ステップＳＴ５１のＮＯの場合）には、表示部８に譲渡失敗の旨を表示し（ステップＳＴ５２）、処理を終了する。一方、個人認証に成功した場合（ステップＳＴ５１のＹＥＳの場合）には、候補となる譲渡先の携帯端末を表示部８にリスト表示する（ステップＳＴ５３）。ここで、候補となる譲渡先の携帯端末については、予め登録して保存しておく等、しておけばよい。そして、ステップＳＴ５３において、その予め登録して保存しておいた、候補となる譲渡先の携帯端末のリストが自動的に表示されるようにしてもよいし、候補となる譲渡先の携帯端末リストを表示するためのボタンを押す等の操作により表示されるようにしてもよい。

　その後、操作部９が操作されることにより、表示された携帯端末リストから電子キーを譲渡する携帯端末が選択されると（ステップＳＴ５４のＹＥＳの場合）、情報処理部２０１は、その選択された携帯端末３１に譲渡要求（譲渡要求には譲渡元の公開鍵などを含む）を送信するよう、譲渡元携帯端末１の無線送受信部２に対して指示を行う。そして、その選択された携帯端末３１に対して、譲渡要求（譲渡要求には譲渡元の公開鍵などを含む）を譲渡元携帯端末１の無線送受信部２から送信し（ステップＳＴ５５）、応答を待つ（ステップＳＴ５６）。譲渡先携帯端末３１から応答があれば（ステップＳＴ５６のＹＥＳの場合）、応答を確認し、譲渡不可の場合（ステップＳＴ５７のＮＯの場合）には、表示部８に譲渡失敗の旨を表示し（ステップＳＴ５２）、処理を終了する。

　一方、譲渡可の場合（ステップＳＴ５７のＹＥＳの場合）には、情報処理部２０１は、応答に含まれる譲渡先の携帯端末３１の公開鍵を譲渡元携帯端末１の暗号鍵保存部６に保存して、電子キー１０１に譲渡先の情報（例えば端末名やＭＡＣアドレス、譲渡先の公開鍵情報など）を付加し、署名処理部４にて自身のデジタル署名を付加し（ステップＳＴ５８）、生成した電子キーを譲渡先の公開鍵で暗号化し（ステップＳＴ５９）、後述の図１２に示すような、譲渡元の署名情報、譲渡先の署名情報、車両の署名情報が付加され、かつ、暗号化された暗号化／デジタル署名付き電子キー１３１を送信（譲渡）するよう、譲渡元携帯端末１の無線送受信部２に対して指示を行う。そして、譲渡先携帯端末３１に対して、暗号化／デジタル署名付き電子キー１３１を譲渡元携帯端末１の無線送受信部２から送信（譲渡）し（ステップＳＴ６０）、応答を待つ（ステップＳＴ６１）。譲渡先携帯端末３１から応答があれば（ステップＳＴ６１のＹＥＳの場合）、受領が成功したか否かを確認し、受領失敗の場合（ステップＳＴ６２のＮＯの場合）には、表示部８に譲渡失敗の旨を表示し（ステップＳＴ５２）、処理を終了する。

　一方、受領が成功した場合（ステップＳＴ６２のＹＥＳの場合）には、譲渡先携帯端末３１の公開鍵を車両（車両側端末１１）に送信する（ステップＳＴ６３）。このようにすることで、車両（車両側端末１１）が譲渡先携帯端末３１のデジタル署名を認証することができる。そして、譲渡元の携帯端末１の電子キー保存部７に保存されている電子キー１０１を削除もしくは無効にし（ステップＳＴ６４）、表示部８に譲渡成功の旨を表示し（ステップＳＴ６５）、処理を終了する。
　なお、譲渡先携帯端末３１の公開鍵を車両（車両側端末１１）に通知する方法は、ステップＳＴ６２のような通信によるものではなく、譲渡した電子キーに含まれる譲渡先情報を車両側端末１１が参照するようにしてもよい。

　図１１は、電子キーを譲渡する際の、受領側（譲渡先）携帯端末３１の処理を示すフローチャートである。
　まず初めに、受領側携帯端末３１の無線送受信部２にて譲渡要求を受信すると（ステップＳＴ７１）、受領可能（譲渡可能）か否かを判断する（ステップＳＴ７２）。この受領可能か否かについては、例えば、受領側携帯端末３１の表示部８に受領確認の表示を出し、操作部９でユーザが可否の操作を実施するなどにより、受領側携帯端末３１の所持者が決定することができるものとする。受領不可（譲渡不可）の場合（ステップＳＴ７２のＮＯの場合）には、受領側携帯端末３１の無線送受信部２から譲渡元の携帯端末１に受領不可（譲渡不可）を送信し（ステップＳＴ７３）、処理を終了する。一方、受領可能（譲渡可能）な場合（ステップＳＴ７２のＹＥＳの場合）には、ステップＳＴ７１で受信した譲渡要求に含まれている譲渡元の公開鍵を、受領側携帯端末３１の暗号鍵保存部６に保存する（ステップＳＴ７４）。そして、受領許可（譲渡可能）を自身（受領側端末３１）の公開鍵と共に受領側端末３１の無線送受信部２から譲渡元携帯端末１に送信し（ステップＳＴ７５）、応答を待つ（ステップＳＴ７６）。

　譲渡元携帯端末１から応答があれば（ステップＳＴ７６のＹＥＳの場合）、暗号化されたデジタル署名付き電子キー１３１を受領し、自身（受領側携帯端末３１）の秘密鍵で復号化する（ステップＳＴ７７）。復号化に失敗した場合（ステップＳＴ７８のＮＯの場合）には、復号化失敗の旨を受領側携帯端末３１の無線送受信部２から譲渡元携帯端末１に送信し（ステップＳＴ７９）、処理を終了する。一方、復号化に成功した場合（ステップＳＴ７８のＹＥＳの場合）には、デジタル署名を確認する（ステップＳＴ８０）。ここでは、譲渡要求に含まれていた譲渡元の公開鍵にてデジタル署名の確認を行う。

　デジタル署名が確認できなければ（ステップＳＴ８０のＮＯの場合）、デジタル署名失敗の旨を受領側携帯端末３１の無線送受信部２から譲渡元携帯端末１に送信し（ステップＳＴ８１）、処理を終了する。一方、デジタル署名が確認できれば（ステップＳＴ８０のＹＥＳの場合）、取得して復号化されたデジタル署名付き電子キーを受領側携帯端末３１の電子キー保存部７に保存し（ステップＳＴ８２）、譲渡成功の旨を受領側携帯端末３１の無線送受信部２から譲渡元携帯端末１に送信し（ステップＳＴ８３）、処理を終了する。

　これらの処理により、図９に示すように、譲渡元携帯端末１が所持していた電子キー１０１（機能１０２を含む）がすべて、譲渡先携帯端末３１の電子キー１３１（機能１３２を含む）として譲渡され、電子キー１０１は削除または無効となる。
　このように構成することで、情報端末同士による電子キーの譲渡を安全に行うことができる。なお、電子キー自体は車両（車両側端末１１）で暗号化されているので、ここでは電子キー全体を譲渡先の公開鍵で暗号化せず送付してもよい。また、この譲渡はサーバ３０を経由して行うようにしてもよい。

　譲渡先携帯端末３１の電子キー保存部７に保存される電子キー１３１のフォーマットを図１２に示す。譲渡元の署名を含むのは、上述したように、予約者専用電子キーは予約者の署名（最初の譲渡であれば譲渡元の署名）が必要なためである。なお、譲渡された電子キーをさらに譲渡する際には、「譲渡元署名」「譲渡先情報」が順次、追加される形となる。

（電子キーのコピー）
　次に、前述のようにして発行された電子キーを有する携帯端末１を所持する予約者（ユーザ）が、例えば、カーシェアリングで使用していた車両から、誰かに頼んでトランクの中の荷物だけ出してきて欲しい場合など、予約者（ユーザ）の携帯端末１の操作部９が操作されることにより、電子キー保存部７に保存されている電子キーの機能のうち限られた機能のみを他の携帯端末にコピーする要求を受け付けた場合の処理について説明する。
　図１３は、コピー元の携帯端末１が所持する電子キーを、他の携帯端末４１に機能を制限した上でコピーする概念を説明する図である。また、図１４は、電子キーをコピーする際の、コピー元携帯端末１の処理を示すフローチャートである。なお、コピー先の携帯端末４１の構成を示すブロック図は、図１に示すコピー元携帯端末１のブロック図と同じである。

　まず初めに、コピー元の携帯端末１で個人認証（例えば、静脈認証、顔認証、パスワード認証など）を行う（ステップＳＴ９１）。これは、携帯端末１を不正に取得した第三者によって、電子キーがコピーされてしまうことを防ぐためである。個人認証に失敗した場合（ステップＳＴ９１のＮＯの場合）には、表示部８にコピー失敗の旨を表示し（ステップＳＴ９２）、処理を終了する。一方、個人認証に成功した場合（ステップＳＴ９１のＹＥＳの場合）には、候補となるコピー先の携帯端末を表示部８にリスト表示する（ステップＳＴ９３）。ここで、候補となるコピー先の携帯端末については、予め登録して保存しておく等、しておけばよい。そして、ステップＳＴ９３において、その予め登録して保存しておいた、候補となるコピー先の携帯端末のリストが自動的に表示されるようにしてもよいし、候補となるコピー先の携帯端末リストを表示するためのボタンを押す等の操作により表示されるようにしてもよい。

　表示された携帯端末リストから電子キーをコピーする携帯端末が選択されると（ステップＳＴ９４のＹＥＳの場合）、さらに、電子キー１０１が持つ機能を表示部８にリスト表示する（ステップＳＴ９５）。この機能リストについては、電子キーの情報として電子キー１０１の中に含まれているものである。そして、電子キーをコピーする携帯端末が選択されると、ステップＳＴ９５において、その電子キー１０１が持つ機能のリストが自動的に表示されるようにしてもよいし、機能リストを表示するためのボタンを押す等の操作により表示されるようにしてもよい。

　その後、表示部８に表示された電子キー１０１の機能１０２のリストの中から、操作を許可する機能が選択されて、機能制限の設定がされると（ステップＳＴ９６のＹＥＳの場合）、コピー元携帯端末１の情報処理部２０１は、選択された機能のみを有効とする機能制限情報付きの電子キーを、コピー先として選択された携帯端末４１に対して、コピー要求と自身（コピー元携帯端末１）の公開鍵とともに、コピー元携帯端末１の無線送受信部２から送信するよう、コピー元携帯端末１の無線送受信部２に対して指示を行う。そして、その選択された携帯端末４１に対して、コピー要求と自身の公開鍵をコピー元携帯端末１の無線送受信部２から送信し（ステップＳＴ９７）、応答を待つ（ステップＳＴ９８）。コピー先携帯端末４１から応答があれば（ステップＳＴ９８のＹＥＳの場合）、応答を確認し、コピー不可の場合（ステップＳＴ９９のＮＯの場合）には、表示部８にコピー失敗の旨を表示し（ステップＳＴ９２）、処理を終了する。

　一方、コピー可の場合（ステップＳＴ９９のＹＥＳの場合）には、コピー可の応答に同封されたコピー先の携帯端末４１の公開鍵をコピー元携帯端末１の暗号鍵保存部６に保存して、電子キー１０１にコピー先の情報（例えば端末名やＭＡＣアドレス、譲渡先の公開鍵情報など）を付加し、署名処理部４にて自身（コピー元携帯端末１）のデジタル署名を付加する（ステップＳＴ１００）。さらに、コピー先の公開鍵で暗号化し（ステップＳＴ１０１）、後述の図１６に示すような、コピー元の署名情報、コピー先の署名情報、機能制限情報、車両の署名情報が付加され、かつ、暗号化された暗号化／デジタル署名付き電子キー１４１を送信（コピー）するよう、コピー元携帯端末１の無線送受信部２に対して指示を行う。そして、コピー先携帯端末４１に対して、暗号化／デジタル署名付き電子キー１４１をコピー元携帯端末１の無線送受信部２から送信（コピー）し（ステップＳＴ１０２）、応答を待つ（ステップＳＴ１０３）。

　コピー先携帯端末４１から応答があれば（ステップＳＴ１０３のＹＥＳの場合）、応答を確認し、受領失敗（コピー失敗）の場合（ステップＳＴ１０４のＮＯの場合）には、表示部８にコピー失敗の旨を表示し（ステップＳＴ９２）、処理を終了する。一方、受領成功（コピー成功）の場合（ステップＳＴ１０４のＹＥＳの場合）には、表示部８にコピー成功の旨を表示し（ステップＳＴ１０５）、処理を終了する。

　図１５は、電子キーをコピーする際の、受領側（コピー先）携帯端末４１の処理を示すフローチャートである。
　まず初めに、コピー先携帯端末４１の無線送受信部２にてコピー要求を受信すると（ステップＳＴ１１１）、受領可能（コピー可能）か否かを判断する（ステップＳＴ１１２）。この受領可能か否かについては、例えば、コピー先携帯端末４１の表示部８に受領確認の表示を出し、操作部９でユーザが可否の操作を実施するなどにより、コピー先携帯端末４１の所持者が決定することができるものとする。受領不可（コピー不可）の場合（ステップＳＴ１１２のＮＯの場合）には、コピー先携帯端末４１の無線送受信部２からコピー元の携帯端末１に受領不可（コピー不可）を送信し（ステップＳＴ１１３）、処理を終了する。一方、受領可能（コピー可能）な場合（ステップＳＴ１１２のＹＥＳの場合）には、ステップＳＴ１１１で受信したコピー要求に含まれているコピー元の公開鍵を、コピー先携帯端末４１の暗号鍵保存部６に保存する（ステップＳＴ１１４）。そして、受領許可（コピー可能）応答を自身（コピー先携帯端末４１）の公開鍵と共にコピー先携帯端末４１の無線送受信部２からコピー元携帯端末１に送信し（ステップＳＴ１１５）、応答を待つ（ステップＳＴ１１６）。

　コピー元携帯端末１から応答があれば（ステップＳＴ１１６のＹＥＳの場合）、暗号化されたデジタル署名付き電子キー１４１を受領し、自身（コピー先携帯端末４１）の秘密鍵で復号化する（ステップＳＴ１１７）。復号化に失敗した場合（ステップＳＴ１１８のＮＯの場合）には、復号化失敗の旨をコピー先携帯端末４１の無線送受信部２からコピー元携帯端末１に送信し（ステップＳＴ１１９）、処理を終了する。この際、表示部８に復号化失敗の旨を表示するようにしてもよい。一方、復号化に成功した場合（ステップＳＴ１１８のＹＥＳの場合）には、コピー要求に含まれていたコピー元の公開鍵にてデジタル署名の確認を行う（ステップＳＴ１２０）。

　デジタル署名が確認できなければ（ステップＳＴ１２０のＮＯの場合）、デジタル署名失敗の旨をコピー先携帯端末４１の無線送受信部２からコピー元携帯端末１に送信し（ステップＳＴ１２１）、処理を終了する。一方、デジタル署名が確認できれば（ステップＳＴ１２０のＹＥＳの場合）、取得して復号化されたデジタル署名付き電子キーをコピー先携帯端末４１の電子キー保存部７に保存し（ステップＳＴ１２２）、コピー成功の旨をコピー先携帯端末４１の無線送受信部２からコピー元携帯端末１に送信し（ステップＳＴ１２３）、処理を終了する。

　これらの処理により、図１３に示すように、コピー元携帯端末１が所持していた電子キー１０１（機能１０２を含む）のうち、例えば「ドア開閉」と「トランク操作」という機能１３２のみを含む電子キー１３１がコピー先携帯端末４１にコピーされる。
　このように構成することで、携帯端末同士により機能制限付きの電子キーのコピーを安全に行うことができるとともに、不要な操作をされなくて済む。また、コピー先情報を加えることにより、誰から誰へのコピーかを確認でき、さらにデジタル署名を加えることにより、不正なキーの受信および機能制限の改ざんを防ぐことができる。

　コピー先携帯端末４１の電子キー保存部７に保存される電子キー１４１のフォーマットを図１６に示す。また、前述の譲渡された電子キー１３１をさらにコピーした場合には、図１７に示すようなフォーマットの電子キーとなる。なお、コピーした電子キーをさらにコピーするには、「機能制限情報」「コピー先情報」「コピー元署名」を順次付加し、新たなコピー先に送付すれば良い。
　このように構成することで、連続的なコピーが可能となり、かつ署名があるためコピーの経路が分かり便利である。

（電子キーによる操作）
　次に、電子キーによる操作について、すなわち、図３に示す予約時の処理シーケンスにおけるステップＳＴ６～ＳＴ８および図７に示す電子キー取得時の処理シーケンスにおけるステップＳＴＳＴ３５～ＳＴ３７について、詳細に説明する。
　図１８は、電子キーにより車両を操作する際の、携帯端末側の処理を示すフローチャートである。
　まず、電子キーを所持している携帯端末の表示部８に、操作可能な機能（有効な操作コマンド）を表示し（ステップＳＴ１３１）、ユーザによりその中から操作したい機能が選択されるのを待つ（ステップＳＴ１３２）。操作可能な機能（有効な操作コマンド）とは、図９，図１３に示す機能１０２，１３２，１４２等のことであり、コピー電子キーであれば、図１６に示す電子キーの「機能制限情報」から有効な機能情報を取得して表示することができるものである。

　操作コマンドが選択されたら（ステップＳＴ１３２のＹＥＳの場合）、電子キーに操作コマンドを付加した操作データを生成し（ステップＳＴ１３３）、生成した操作データに対して携帯端末のデジタル署名を署名処理部４にて付加し、図１９に示すフォーマットの暗号化／デジタル署名付き操作データを完成させる（ステップＳＴ１３４）。そして、無線送受信部２にて、完成した操作データを車両（車両側端末１１）に送信し（ステップＳＴ１３５）、応答を待つ（ステップＳＴ１３６）。応答を受信したら（ステップＳＴ１３６のＹＥＳの場合）、操作が成功したか否かを確認し（ステップＳＴ１３７）、操作失敗の場合（ステップＳＴ１３７のＮＯの場合）には、表示部８に操作失敗の旨を表示し（ステップＳＴ１３８）、処理を終了する。一方、操作に成功した場合（ステップＳＴ１３７のＹＥＳの場合）には、表示部８に操作成功の旨を表示し（ステップＳＴ１３９）、処理を終了する。

　図２０は、前述の図１８に示すフローチャートのステップＳＴ１３５～ＳＴ１３６において、携帯端末から電子キーが送信された場合に、その電子キーにより車両を操作する際の、車両側（車両側端末１１）の処理を示すフローチャートである。
　まず、車両側端末１１の無線送受信部１２にて電子キーを受信し（ステップＳＴ１４１）、その電子キーのデジタル署名が予約者のものであるか否かを署名処理部１４にて確認する（ステップＳＴ１４２）。そして、デジタル署名が確認できなければ（ステップＳＴ１４２のＮＯの場合）、署名確認失敗の旨の応答を無線送受信部２から携帯端末に送信し（ステップＳＴ１４３）、処理を終了する。一方、デジタル署名が確認できた場合（ステップＳＴ１４２のＹＥＳの場合）には、操作コマンドを保存し、暗号／復号化部１３にて車両の秘密鍵により復号化を行う（ステップＳＴ１４４）。

　復号化に失敗すれば（ステップＳＴ１４５のＮＯの場合）、無線送受信部１２から復号化失敗の旨の応答を携帯端末に送信し（ステップＳＴ１４６）、処理を終了する。一方、復号化に成功すれば（ステップＳＴ１４５のＹＥＳの場合）、電子キー認証部１７にて電子キーの認証を行う（ステップＳＴ１４７）。なお、電子キーの認証には電子キーの一致だけでなく、そこに関連付けられている予約者情報、例えば予約者の署名がコマンドに付加されているか否かについても確認する。

　電子キーの認証に失敗した場合（ステップＳＴ１４７のＮＯの場合）には、無線送受信部１２から電子キー認証失敗の旨の応答を携帯端末に送信し（ステップＳＴ１４８）、処理を終了する。一方、電子キーの認証に成功した場合（ステップＳＴ１４７のＹＥＳの場合）には、ステップＳＴ１４４において保存した操作コマンドを解析し、有効な操作コマンドか否かを判断する（ステップＳＴ１４９）。なお、コピーキーの場合には、図１６に示す「機能制限情報」も参考にして解析を行う。

　操作コマンドの有効性が確認できなければ（ステップＳＴ１４９のＮＯの場合）、無線送受信部１２から無効コマンドである旨の応答（無効機能応答）を携帯端末に送信し（ステップＳＴ１５０）、処理を終了する。一方、操作コマンドが有効であれば（ステップＳＴ１４９のＹＥＳの場合）、当該操作コマンドに従って、車両制御部２１により車両を制御し（ステップＳＴ１５１）、無線送受信部１２から成功応答を携帯端末に送信し（ステップＳＴ１５２）、処理を終了する。
　このように構成することで、電子キーにより車両を操作することができ、また、操作機能制限がある電子キーでも制限された範囲内での車両操作が可能となる。

（コピー電子キーによる操作の補足）
　なお、コピーされた電子キー（コピー電子キー）の場合には、電子キーのフォーマットに情報が多数付加されるので、その確認が必要となる。
　図２１は、前述の図２０に示すフローチャートのステップＳＴ１４２において、車両側端末１１が、携帯端末から送信された電子キーのデジタル署名が予約者のものであるか否かを署名処理部１４にて確認する際の、詳細な処理を示すフローチャートである。
　電子キーを受信した車両側端末１１は、受信した電子キーのデータの先頭に署名されている送信者のデジタル署名を署名処理部１４にて確認する（ステップＳＴ１６１）。デジタル署名が確認できなければ（ステップＳＴ１６１のＮＯの場合）、失敗ということでこの処理としては終了する（失敗終了）。一方、デジタル署名が確認できれば（ステップＳＴ１６１のＹＥＳの場合）、次に署名されているデジタル署名、すなわち、例えば図１６に示すフォーマットの電子キーの場合であれば、コピー先情報に含まれている情報を元にデジタル署名を確認する（ステップＳＴ１６２）。

　ここで、デジタル署名が確認できなければ（ステップＳＴ１６２のＮＯの場合）、失敗ということでこの処理としては終了する（失敗終了）。一方、デジタル署名が確認できれば（ステップＳＴ１６２のＹＥＳの場合）、それが最後の署名であるか否かを確認する（ステップＳＴ１６３）。そして、最後の署名であれば（ステップＳＴ１６３のＹＥＳの場合）、デジタル署名の確認成功ということでこの処理としては終了（成功終了）し、そうでなければ（ステップＳＴ１６３のＮＯの場合）、再度デジタル署名を確認する処理（ステップＳＴ１６２）に戻り、この処理を繰り返す。
　なお、最後の署名であるか否かの確認（ステップＳＴ１６３）は、コピー先情報（または譲渡先情報）に何世代目のコピー（または譲渡）なのかを示しておくことにより、容易に確認できる。

　なお、電子キーの機能として、図９，図１３の機能１０２，１３２，１４２に示すような車両の機能だけではなく、有効期限の時間（有効時間）を設定する機能や、ＧＰＳ情報に基づいた位置情報の有効範囲を設定する機能を備えるようにしてもよい。すなわち、電子キーが、車両を操作可能な有効時間を設定した機能情報や、車両を操作可能な位置情報の有効範囲を設定した機能情報を含み、譲渡またはコピーされた電子キーは、設定された有効時間が過ぎた場合、または、譲渡先またはコピー先の携帯端末の位置情報が設定された位置情報の有効範囲内にない場合には、その電子キーによる車両に対する操作が無効となるようにしてもよい。
　このようにすることにより、使用期限を設けたり、使用範囲を限定して、電子キーの譲渡やコピーを行うことができる。

　また、コピー電子キーは一時的な利用なので、コピー元（マスターキー）を持つユーザが、コピー先の携帯端末にアクセスすることにより、コピーした電子キーを消去できるようにしてもよい。なお、コピー先携帯端末の情報はコピー時に情報交換しているので、その際にアクセス権限の取得やアクセス先を取得するように構成すればよい。
　さらに、コピー電子キーが万一悪用された場合などには、コピー元の携帯端末により、コピー先の携帯端末にコピーした電子キーの機能を停止することができるようにしてもよい。例えば、コピー元の携帯端末の操作部２が操作されることにより、コピー元携帯端末の情報処理部２０１が、コピーした電子キーの機能を停止する要求を受け付けた場合に、コピー元携帯端末の無線送受信部に対して、電子キーの機能の停止をコピー先携帯端末に送信する指示を行う。そして、コピー先携帯端末の情報はコピー時に取得できるので、その情報をもとにコピー先携帯端末にアクセスし、コピー電子キーを削除または機能停止するなどすればよい。

　また、コピー先携帯端末において一旦機能停止された電子キーを消去せずに保持しておき、その機能停止された電子キーの機能について、マスターキーを持つユーザによって、すなわち、コピー元の携帯端末により、コピー先の携帯端末における電子キーの機能を再度有効にすることができるようにしてもよい。例えば、コピー元の携帯端末の操作部２が操作されることにより、コピー元携帯端末の情報処理部２０１が、先に機能停止した電子キーの機能を再度有効にする要求を受け付けた場合に、コピー元携帯端末の無線送受信部に対して、停止された電子キーの機能有効をコピー先携帯端末に送信する指示を行う。そして、コピー先携帯端末にアクセスし、停止したコピー電子キーの機能を再度有効にするなどすればよい。

　以上のように、この実施の形態１によれば、物理的な鍵やカードや携帯端末などを渡す必要なく、電子キーの機能のみを他人に渡す（譲渡またはコピーする）ことができるので、遠くにいる人に施錠物の操作を代わりに頼むことができる等、大変便利である。
　なお、この実施の形態では、この発明の電子キーシステムをカーシェアリングシステムに適用する場合を例に説明したが、この発明の電子キーシステム、および、それに用いる施錠側端末、携帯端末は、携帯端末を所持したユーザと車両（施錠物）に搭載された施錠側端末とによるカーシェアリングシステムやレンタカーシステムの他、携帯端末を所持したユーザと家の玄関（施錠物）やホテルの部屋（施錠物）に搭載された施錠側端末とによる施錠システムなど、従来、ユーザが鍵やカード等を持って施開錠を行っていた様々なシステムに適用することができる。

　なお、本願発明はその発明の範囲内において、実施の形態の任意の構成要素の変形、もしくは実施の形態の任意の構成要素の省略が可能である。

　この発明の電子キーシステム、および、それに用いる施錠側端末、携帯端末は、携帯端末を所持したユーザと車両（施錠物）に搭載された施錠側端末とによるカーシェアリングシステムやレンタカーシステムの他、携帯端末を所持したユーザと家の玄関（施錠物）やホテルの部屋（施錠物）に搭載された施錠側端末とによる施錠システムなど、従来、ユーザが鍵やカード等を持って施開錠を行っていた様々なシステムに適用することができる。

　１，３１，４１　携帯端末、２，１２　無線送受信部、３，１３　暗号／復号化部、４，１４　署名処理部、５，１５　個人認証部、６，１８　暗号鍵保存部、７　電子キー保存部、８，１９　表示部、９，２０　操作部、１０，２２　予約情報保存部、１１　施錠側端末（車両側端末）、１６　電子キー生成保存部、１７　電子キー認証部、２１　車両制御部、３０　サーバ、１０１，１３１，１４１　電子キー、１０２，１３２，１４２　電子キーの機能、２０１，２１１　情報処理部。

Claims

　施錠物の少なくとも施開錠を行うことが可能な電子キーを、一の携帯端末からの要求を受けてランダムに生成する電子キー生成保存部を有する第１の情報処理部と、前記電子キーおよび前記要求を含む各種情報を携帯端末と送受信することが可能な第１の無線送受信部とを備える、前記施錠物に搭載された施錠側端末と、
　前記施錠物に搭載された施錠側端末および他の携帯端末と送受信することが可能な第２の無線送受信部と、前記第２の無線送受信部を介して前記施錠側端末から受信した電子キーを保存する電子キー保存部を有する第２の情報処理部と、を備える携帯端末と、
　を備えた電子キーシステムであって、
　前記第１の情報処理部は、前記第１の無線送受信部を介して前記一の携帯端末から要求を受けると、前記第１の無線送受信部に対して、前記電子キー生成保存部でランダムに生成された電子キーを前記一の携帯端末に送信する指示を行う
　ことを特徴とする電子キーシステム。
　他の携帯端末と送受信することが可能な第２の無線送受信部と、施錠物の少なくとも施開錠を行うことが可能な電子キーを保存する電子キー保存部を有する第２の情報処理部と、を備える一の携帯端末と、
　前記一の携帯端末と送受信することが可能な第３の無線送受信部と、前記電子キーを保存する電子キー保存部を有する第３の情報処理部と、を備える他の携帯端末と、
　を備えた電子キーシステムであって、
　前記第３の情報処理部は、
　前記第３の無線送受信部を介して前記一の携帯端末から電子キーを譲渡またはコピーする要求を受信した場合には、譲渡またはコピー可能か否かを判断し、当該判断結果に基づいて、前記一の携帯端末に対して「譲渡またはコピー可能」または「譲渡またはコピー不可」の応答をし、
　前記第３の無線送受信部を介して前記一の携帯端末から電子キーが譲渡またはコピーされた場合には、前記譲渡またはコピーされた電子キーを前記第３の情報処理部の電子キー保存部に保存する
　ことを特徴とする電子キーシステム。
　前記電子キーは、
　当該電子キーにより前記施錠物に対して操作可能な機能を定義した機能情報を含む
　ことを特徴とする請求項１または２記載の電子キーシステム。
　前記第２の情報処理部は、
　前記電子キー保存部に保存されている電子キーを前記他の携帯端末に譲渡またはコピーする要求を受け付けた場合には、前記第２の無線送受信部に対して、前記電子キーを譲渡またはコピーする要求を前記他の携帯端末に送信する指示を行い、
　前記第２の無線送受信部を介して前記他の携帯端末から前記譲渡またはコピーする要求に対する譲渡またはコピー可能の応答があった場合には、前記第２の無線送受信部に対して、前記電子キーを前記他の携帯端末に譲渡またはコピーする指示を行う
　ことを特徴とする請求項３記載の電子キーシステム。
　前記第２の情報処理部は、
　前記電子キーを前記他の携帯端末にコピーする要求を受け付けた場合には、前記電子キーを、選択された機能のみを有効とする機能制限情報付きの電子キーとする
　ことを特徴とする請求項４記載の電子キーシステム。
　前記第２の情報処理部は、
　前記コピーした電子キーの機能を停止する要求を受け付けた場合には、前記第２の無線送受信部に対して、前記電子キーの機能の停止を前記他の携帯端末に送信する指示を行う
　ことを特徴とする請求項５記載の電子キーシステム。
　前記第２の情報処理部は、
　前記コピーした電子キーの機能を停止した後に、前記停止した電子キーの機能を再度有効にする要求を受け付けた場合には、前記第２の無線送受信部に対して、前記停止された電子キーの機能有効を前記他の携帯端末に送信する指示を行う
　ことを特徴とする請求項６記載の電子キーシステム。
　前記電子キーは、当該電子キー所持者の署名情報と、前記譲渡またはコピーされる側の署名情報と、前記施錠側の署名情報とを備え、
　前記第２の情報処理部は、前記他の携帯端末に前記電子キーを譲渡またはコピーする場合に、前記電子キー所持者の署名情報により、当該電子キー所持者の認証を行う
　ことを特徴とする請求項４から請求項７のうちのいずれか１項記載の電子キーシステム。
　前記電子キーは、前記電子キーにより前記施錠物に対して操作可能な有効時間を設定した機能情報を含み、
　前記譲渡またはコピーされた電子キーは、前記設定された有効時間が過ぎた場合には前記電子キーによる前記施錠物に対する操作が無効となる
　ことを特徴とする請求項４から請求項８のうちのいずれか１項記載の電子キーシステム。
　前記電子キーは、前記電子キーにより前記施錠物に対して操作可能な位置情報の有効範囲を設定した機能情報を含み、
　前記譲渡またはコピーされた電子キーは、当該電子キーが譲渡またはコピーされた他の携帯端末の位置情報が、前記設定された位置情報の有効範囲内にない場合には前記電子キーによる前記施錠物に対する操作が無効となる
　ことを特徴とする請求項４から請求項８のうちのいずれか１項記載の電子キーシステム。
　施錠物の少なくとも施開錠を行うことが可能な電子キーを、一の携帯端末からの要求を受けてランダムに生成する電子キー生成保存部を有する情報処理部と、
　前記電子キーおよび前記要求を含む各種情報を携帯端末と送受信することが可能な無線送受信部とを備える、前記施錠物に搭載された施錠側端末であって、
　前記情報処理部は、前記無線送受信部を介して前記一の携帯端末から要求を受けると、前記無線送受信部に対して、前記電子キー生成保存部でランダムに生成された電子キーを前記一の携帯端末に送信する指示を行う
　ことを特徴とする施錠側端末。
　他の携帯端末と送受信することが可能な第２の無線送受信部と、
　施錠物の少なくとも施開錠を行うことが可能な電子キーを保存する電子キー保存部を有する第２の情報処理部と、
　を備える携帯端末であって、
　前記第２の情報処理部は、
　前記電子キー保存部に保存されている電子キーを前記他の携帯端末に譲渡またはコピーする要求を受け付けた場合には、前記第２の無線送受信部に対して、前記電子キーを譲渡またはコピーする要求を前記他の携帯端末に送信する指示を行い、
　前記第２の無線送受信部を介して前記他の携帯端末から前記譲渡またはコピーする要求に対する譲渡またはコピー可能の応答があった場合には、前記第２の無線送受信部に対して、前記電子キーを前記他の携帯端末に譲渡またはコピーする指示を行う
　ことを特徴とする携帯端末。