WO2013108318A1

WO2013108318A1 - 不正接続検知装置、不正接続検知システム及び不正接続検知方法

Info

Publication number: WO2013108318A1
Application number: PCT/JP2012/007076
Authority: WO
Inventors: 勇二海上; 松崎　なつめ; 大森　基司
Original assignee: パナソニック株式会社
Priority date: 2012-01-17
Filing date: 2012-11-05
Publication date: 2013-07-25
Also published as: JP5999566B2; EP2806526A4; US9270463B2; US20140059350A1; CN103392283B; EP2806526B1; EP2806526A1; CN103392283A; JPWO2013108318A1

Abstract

　蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置（１００）であって、充放電装置（２００）へ接続される蓄電装置が充放電装置（２００）との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する第一識別情報と、充放電装置（２００）に蓄電装置が接続された場合に得られる蓄電装置に関連する第一接続情報とが対応付けられた第一充放電情報を受信する通信部（１１０）と、受信された第一充放電情報に含まれる第一識別情報と第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置（２００）へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する不正検知部（１２０）とを備える。

Description

不正接続検知装置、不正接続検知システム及び不正接続検知方法

　本発明は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否か、または充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置、不正接続検知システム及び不正接続検知方法に関する。

　近年、電気自動車などの様々な用途に、二次電池が使用されてきている。そしてこのような二次電池を備える電気自動車などの装置（以下、蓄電装置という）は、電力の充電または放電を行う充放電装置へ接続され、充電または放電が行われる。そして、従来、不正な蓄電装置または不正な充放電装置への接続を防止する技術が提案されている（例えば、特許文献１及び２参照）。

特許第４４０７７５３号公報特開２０１０－２００５２８号公報

　しかしながら、上記従来の技術では、不正な蓄電装置または不正な充放電装置を検知することができないために、不正な蓄電装置または不正な充放電装置への接続を防止することができない場合があるという問題がある。

　本発明は、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置、不正接続検知システム及び不正接続検知方法を提供する。

　本発明の一態様に係る不正接続検知装置は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部とを備える。

　なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なＣＤ－ＲＯＭ等の非一時的な記録媒体で実現されてもよく、装置、システム、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。

　本発明によると、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置を提供することができる。

図１は、実施の形態に係る不正接続検知装置を備える不正接続検知システムの構成を示す図である。図２は、実施の形態に係る不正接続検知装置の機能構成を示すブロック図である。図３は、実施の形態に係る第一充放電情報の一例を示す図である。図４は、実施の形態に係る第二充放電情報の一例を示す図である。図５は、実施の形態に係る充放電装置の機能構成を示すブロック図である。図６は、実施の形態に係る蓄電装置の機能構成を示すブロック図である。図７は、実施の形態に係る充放電装置が行う動作の一例を示すフローチャートである。図８は、実施の形態に係る蓄電装置が行う動作の一例を示すフローチャートである。図９は、実施の形態に係る充放電装置と蓄電装置とが行う相互認証処理の一例を示すフローチャートである。図１０は、実施の形態に係る不正接続検知装置が不正な蓄電装置を検知する動作の一例を示すフローチャートである。図１１は、実施の形態に係る不正接続検知装置が不正な充放電装置を検知する動作の一例を示すフローチャートである。図１２は、実施の形態の変形例１に係る不正接続検知装置が不正な充放電装置を検知する動作の一例を示すフローチャートである。図１３は、実施の形態の変形例２に係る充放電装置と蓄電装置とが行う相互認証処理の一例を示すフローチャートである。図１４は、実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。

（本発明の基礎となった知見）
　蓄電装置または充放電装置が正規の装置でない不正な装置である場合には、性能上の問題があったり、発火や漏電が生じたり、盗電に利用されるおそれもある。また、蓄電装置と充放電装置とが接続される際に、情報のやり取りが行われる場合があるため、当該情報の漏洩のおそれもある。

　このため、従来、不正な蓄電装置または不正な充放電装置への接続を防止する技術が提案されている（例えば、特許文献１及び２参照）。これらの技術では、蓄電装置と充放電装置との間で相互認証を行って充電の可否を決定することで、不正な接続を防止している。

　しかしながら、本発明者は、上記従来の技術に関し、以下の問題が生じることを見出した。つまり、上記従来の技術では、不正な蓄電装置または不正な充放電装置を検知することができないために、不正な蓄電装置または不正な充放電装置への接続を防止することができない場合があるという問題がある。

　つまり、非正規の蓄電装置または充放電装置に、正規品の暗号モジュール（秘密鍵及び公開鍵証明書）のクローンが不正に導入された場合、当該非正規の蓄電装置または充放電装置との相互認証が可能になってしまい、当該非正規の蓄電装置または充放電装置を検知することができない。このため、当該非正規の不正な蓄電装置または不正な充放電装置への接続を防止することができない。

　このような問題を解決するために、本発明の一態様に係る不正接続検知装置は、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部とを備える。

　これによれば、不正接続検知装置は、蓄電装置の暗号鍵を識別する第一識別情報と、蓄電装置に関連する第一接続情報とが対応付けられた第一充放電情報を受信し、当該第一充放電情報を用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。ここで、正規の蓄電装置においては、１つの蓄電装置に対して１つの第一識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第一識別情報に対応する蓄電装置が複数存在することになる。このため、同一の第一識別情報に対応する蓄電装置が複数ある場合には、当該複数の蓄電装置のうちのいずれかの蓄電装置が不正な蓄電装置であると判断することができる。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、例えば、前記通信部は、前記第一識別情報と、前記蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む前記第一接続情報とが対応付けられた前記第一充放電情報を受信し、前記不正検知部は、受信された前記第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、前記同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知することにしてもよい。

　これによれば、不正接続検知装置は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正接続検知装置は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係が異常な関係の場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。例えば、不正接続検知装置は、同一の第一識別情報に対応付けられた２つの時刻の間の期間と２つの位置の間の距離において、当該期間の間に当該距離を移動することができないような場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、例えば、前記通信部は、前記第一識別情報と、前記充放電装置が前記蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、前記充放電装置の位置を示す位置情報とが対応付けられた前記第一充放電情報を受信することにしてもよい。

　これによれば、不正接続検知装置が受信する第一充放電情報に含まれる時刻の情報は、充放電装置が蓄電装置に対して充電または放電を行った時刻を示す時刻情報であり、位置の情報は、充放電装置の位置を示すＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）情報などの位置情報である。これにより、不正接続検知装置は、容易に生成された第一充放電情報を受信することができるため、容易に、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、本発明の一態様に係る不正接続検知装置は、蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部とを備えることにしてもよい。

　これによれば、不正接続検知装置は、充放電装置の暗号鍵を識別する第二識別情報と、充放電装置に関連する第二接続情報とが対応付けられた第二充放電情報を受信し、当該第二充放電情報を用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、充放電装置が不正な充放電装置であるか否かを検知する。ここで、正規の充放電装置においては、１つの充放電装置に対して１つの第二識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、同一の第二識別情報に対応する充放電装置が複数ある場合には、当該複数の充放電装置のうちのいずれかの充放電装置が不正な充放電装置であると判断することができる。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置を識別する充放電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。

　これによれば、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置の位置を示す位置情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。

　これによれば、不正接続検知装置が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置の位置を示す位置情報であり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置は、所定の場所に設置されているため、複数の場所に存在することはない。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置から出力される直流電流の揺れを示す直流電流情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の直流電流情報が異なる揺れを示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。

　これによれば、不正接続検知装置が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置から出力される直流電流の揺れを示す直流電流情報であり、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、例えば、前記通信部は、前記第二識別情報と、前記充放電装置に接続された蓄電装置を識別する蓄電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知することにしてもよい。

　これによれば、不正接続検知装置は、同一の第二識別情報に対応付けられた複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、１つの充放電装置に接続できる蓄電装置の数には限度があり、所定の閾値以上の蓄電装置が接続された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、不正接続検知装置は、同一の第二識別情報に対応付けられた蓄電装置の数が、所定の閾値以上である場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、例えば、前記通信部は、前記蓄電装置が接続されることで前記蓄電装置に対して充電を行う充電ステーションに接続された通信ネットワーク、または前記充放電装置に接続された通信ネットワークを介して情報を受信することにしてもよい。

　これによれば、不正接続検知装置は、充電ステーションに接続された通信ネットワーク、または充放電装置に接続された通信ネットワークを介して、情報を受信する。つまり、不正接続検知装置は、蓄電装置が充電ステーションで充電される際、または蓄電装置が充放電装置で充電または放電される際に、容易に情報を受信することができる。これにより、不正接続検知装置は、容易に情報を取得して、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　なお、本発明は、このような不正接続検知装置として実現することができるだけでなく、充放電装置と、当該充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置とを備える不正接続検知システム、または蓄電装置と、当該蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置としても実現することができる。

　また、本発明は、このような不正接続検知装置または不正接続検知システムが行う特徴的な処理をステップとする不正接続検知方法としても実現することができる。また、当該不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムとして実現したり、当該プログラムが記録されたコンピュータ読み取り可能な記録媒体として実現したりすることもできる。そして、そのようなプログラムは、ＣＤ－ＲＯＭ等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。また、本発明は、当該不正接続検知装置に含まれる特徴的な処理部を備える集積回路としても実現することができる。また、これらの装置、方法、集積回路、コンピュータプログラム及び記録媒体の任意な組み合わせで実現されてもよい。

　以下、実施の形態について、図面を用いて詳細に説明する。なお、以下で説明する実施の形態は、いずれも包括的または具体的な例を示すものである。以下の実施の形態で示される数値、構成要素、構成要素の配置位置及び接続形態、ステップ、ステップの順序などは、一例であり、本発明を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、最上位概念を示す独立請求項に記載されていない構成要素については、任意の構成要素として説明される。

　図１は、実施の形態に係る不正接続検知装置１００を備える不正接続検知システム１０の構成を示す図である。

　同図に示すように、不正接続検知システム１０は、不正接続検知装置１００、充放電装置２００、蓄電装置３００及び充電ステーション５００を備えている。

　不正接続検知装置１００は、充放電装置２００に接続される蓄電装置が不正な蓄電装置であるか否か、または蓄電装置３００に接続される充放電装置が不正な充放電装置であるか否かを検知する装置である。なお、不正接続検知装置１００は、当該不正な充放電装置または不正な蓄電装置を検知する専用のコンピュータであってもよいし、汎用のパーソナルコンピュータなどであってもよい。この不正接続検知装置１００の詳細な説明については、後述する。

　充放電装置２００は、蓄電装置３００などの蓄電装置に接続され、当該蓄電装置に対して電力の充電または放電を行う装置である。ここで、充放電装置２００は、正規の充放電装置であり、不正な蓄電装置に接続されることがある。また、充放電装置２００は、家４００内の分電盤に接続され、家４００で使用される負荷に対して電力を供給したり、家４００から電力を受け入れたりする。

　また、充放電装置２００は、家４００と通信ネットワーク６００とを介して不正接続検知装置１００に接続されており、充放電装置２００が保有する情報を不正接続検知装置１００に送信することができる。なお、充放電装置２００の詳細な説明については、後述する。

　蓄電装置３００は、充放電装置２００などの充放電装置に接続され、当該充放電装置から電力を充電したり、当該充放電装置へ電力を放電したりする装置である。ここで、蓄電装置３００は、正規の蓄電装置であり、不正な充放電装置に接続されることがある。本実施の形態では、蓄電装置３００は、リチウムイオン二次電池などの二次電池を備えた電気自動車であるが、電気自動車には限定されない。

　また、蓄電装置３００は、充電ステーション５００に接続されることで、充電ステーション５００から電力を充電することができる。ここで、蓄電装置３００は、充電ステーション５００に接続された場合に、充電ステーション５００と通信ネットワーク６００とを介して不正接続検知装置１００に接続され、蓄電装置３００が保有する情報を不正接続検知装置１００に送信することができる。この蓄電装置３００の詳細な説明については、後述する。

　充電ステーション５００は、蓄電装置３００などの蓄電装置に対して電力を充電する充電施設である。また、充電ステーション５００は、不正接続検知装置１００の指示に従い、蓄電装置３００が保有する情報を不正接続検知装置１００に送信する。

　次に、不正接続検知装置１００の詳細な構成について、説明する。

　図２は、実施の形態に係る不正接続検知装置１００の機能構成を示すブロック図である。

　同図に示すように、不正接続検知装置１００は、通信部１１０、不正検知部１２０、制御部１３０及び記憶部１４０を備えている。また、記憶部１４０は、秘密鍵データ１４１、公開鍵証明書１４２、第一充放電情報１４３及び第二充放電情報１４４を記憶している。

　通信部１１０は、通信ネットワーク６００を介して、家４００または充電ステーション５００に接続された充放電装置２００または蓄電装置３００と情報を送受信する。具体的には、通信部１１０は、第一識別情報と第一接続情報とが対応付けられた第一充放電情報を受信する。つまり、通信部１１０は、充放電装置２００から、充放電装置２００に接続された通信ネットワーク６００を介して、後述する第一充放電情報２７３を受信する。そして、通信部１１０が受信した第一充放電情報２７３は、制御部１３０によって、記憶部１４０の第一充放電情報１４３に記憶される。

　図３は、実施の形態に係る第一充放電情報１４３の一例を示す図である。

　同図に示すように、第一充放電情報１４３は、第一識別情報と第一接続情報とが対応付けられた情報の集まりである。

　ここで、第一識別情報とは、充放電装置２００へ接続される蓄電装置が充放電装置２００との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である。具体的には、本実施の形態では、第一識別情報は、充放電装置２００へ接続される蓄電装置の公開鍵証明書を識別するための証明書のＩＤ情報である。

　また、第一接続情報とは、充放電装置２００に当該蓄電装置が接続された場合に得られる当該蓄電装置に関連する情報である。具体的には、第一接続情報は、当該蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む情報である。つまり、通信部１１０は、第一識別情報と、蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む第一接続情報とが対応付けられた第一充放電情報２７３を受信する。

　さらに具体的には、第一接続情報は、充放電装置２００が当該蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、充放電装置２００の位置を示す位置情報とを含む情報である。ここで、当該位置情報は、例えば、充放電装置２００のＧＰＳ情報である。なお、充放電装置２００の住所情報が予め不正接続検知装置１００に登録されている場合には、当該位置情報は、充放電装置２００を識別するための充放電装置のＩＤ情報であってもよい。

　このように、通信部１１０は、第一識別情報と、充放電装置２００が蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、充放電装置２００の位置を示す位置情報とが対応付けられた第一充放電情報２７３を、充放電装置２００から受信する。そして、当該第一充放電情報２７３は、制御部１３０によって、記憶部１４０の第一充放電情報１４３に記憶される。

　図２に戻り、また、通信部１１０は、第二識別情報と第二接続情報とが対応付けられた第二充放電情報を受信する。具体的には、通信部１１０は、蓄電装置３００が充電ステーション５００に接続された場合に、通信ネットワーク６００を介して、蓄電装置３００から後述する第二充放電情報３７３を受信する。そして、通信部１１０が受信した第二充放電情報３７３は、制御部１３０によって、記憶部１４０の第二充放電情報１４４に記憶される。

　図４は、実施の形態に係る第二充放電情報１４４の一例を示す図である。

　同図に示すように、第二充放電情報１４４は、第二識別情報と第二接続情報とが対応付けられた情報の集まりである。

　ここで、第二識別情報とは、蓄電装置３００に接続される充放電装置が蓄電装置３００との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である。具体的には、本実施の形態では、第二識別情報は、蓄電装置３００に接続される充放電装置の公開鍵証明書を識別するための証明書のＩＤ情報である。

　また、第二接続情報とは、蓄電装置３００に当該充放電装置が接続された場合に得られる当該充放電装置に関連する情報である。具体的には、第二接続情報は、当該充放電装置を識別する充放電装置識別情報と、当該充放電装置に接続された蓄電装置３００を識別する蓄電装置識別情報とを含む情報である。

　ここで、充放電装置識別情報とは、例えば、当該充放電装置の位置を示すＧＰＳ情報などの位置情報である。なお、当該充放電装置識別情報は、蓄電装置３００が充放電装置に接続された際の蓄電装置３００の位置を示すＧＰＳ情報などの位置情報であってもよい。

　また、当該充放電装置識別情報は、上記のような位置情報には限定されず、例えば、充放電装置を識別可能な直流電流情報であってもよい。つまり、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。

　また、蓄電装置識別情報とは、例えば、蓄電装置３００を識別するための蓄電装置のＩＤ情報である。なお、蓄電装置識別情報は、蓄電装置３００の公開鍵証明書を識別するための証明書のＩＤ情報など、蓄電装置３００を識別できる情報であればよい。

　このように、通信部１１０は、第二識別情報と、当該充放電装置を識別する充放電装置識別情報と当該充放電装置に接続された蓄電装置３００を識別する蓄電装置識別情報とを含む第二接続情報とが対応付けられた第二充放電情報３７３を、蓄電装置３００から受信する。そして、通信部１１０が受信した第二充放電情報３７３は、制御部１３０によって、記憶部１４０の第二充放電情報１４４に記憶される。

　図２に戻り、不正検知部１２０は、通信部１１０が受信した第一充放電情報に含まれる第一識別情報と第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置２００へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正検知部１２０は、記憶部１４０に記憶されている第一充放電情報１４３を、制御部１３０を介して読み出し、上記検知を行う。

　具体的には、不正検知部１２０は、当該第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、充放電装置２００へ接続された蓄電装置が不正な蓄電装置であるか否かを検知する。

　また、不正検知部１２０は、通信部１１０が受信した第二充放電情報に含まれる第二識別情報と第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、蓄電装置３００に接続された充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正検知部１２０は、記憶部１４０に記憶されている第二充放電情報１４４を、制御部１３０を介して読み出し、上記検知を行う。

　具体的には、不正検知部１２０は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置３００に接続された充放電装置が不正な充放電装置であるか否かを検知する。

　さらに具体的には、不正検知部１２０は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置３００に接続された充放電装置が不正な充放電装置であるか否かを検知する。

　また、不正検知部１２０は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置３００の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置３００に接続された充放電装置が不正な充放電装置であるか否かを検知する。

　制御部１３０は、通信部１１０及び不正検知部１２０に指示を与え、通信部１１０及び不正検知部１２０を制御する。

　例えば、制御部１３０は、通信部１１０が充放電装置２００から受信した第一充放電情報２７３を、記憶部１４０の第一充放電情報１４３に書き込んだり、通信部１１０が蓄電装置３００から受信した第二充放電情報３７３を、記憶部１４０の第二充放電情報１４４に書き込む。

　また、制御部１３０は、記憶部１４０に記憶されている第一充放電情報１４３または第二充放電情報１４４を読み出して、読み出した第一充放電情報１４３または第二充放電情報１４４を不正検知部１２０に出力する。

　また、制御部１３０は、不正検知部１２０が検知した不正な蓄電装置または不正な充放電装置の暗号モジュールのリストを作成する機能も有する。

　なお、記憶部１４０が記憶している秘密鍵データ１４１及び公開鍵証明書１４２は、通信部１１０が充放電装置２００または蓄電装置３００から情報を受信する際の相互認証に使用される。

　次に、充放電装置２００の詳細な構成について、説明する。

　図５は、実施の形態に係る充放電装置２００の機能構成を示すブロック図である。

　同図に示すように、充放電装置２００は、通信部２１０、証明書情報取得部２２０、証明書検証部２３０、時刻情報検知部２４０、位置情報検知部２５０、制御部２６０及び記憶部２７０を備えている。また、記憶部２７０は、秘密鍵データ２７１、公開鍵証明書２７２及び第一充放電情報２７３を記憶している。

　通信部２１０は、不正接続検知装置１００または蓄電装置と情報を送受信する。具体的には、通信部２１０は、家４００及び通信ネットワーク６００を介して、記憶部２７０に記憶されている第一充放電情報２７３を不正接続検知装置１００に送信する。

　ここで、第一充放電情報２７３は、充放電装置２００に蓄電装置が接続された際に生成される情報であり、図３に示された第一充放電情報１４３と同様、第一識別情報と第一接続情報（時刻情報及び位置情報）とが対応付けられた情報の集まりである。

　第一識別情報は、充放電装置２００に接続された蓄電装置の公開鍵証明書を識別するための証明書のＩＤ情報であり、充放電装置２００に当該蓄電装置が接続された際に、証明書情報取得部２２０によって取得される。つまり、証明書情報取得部２２０は、充放電装置２００に当該蓄電装置が接続された際に、通信部２１０を介して、当該蓄電装置から公開鍵証明書のＩＤ情報を取得し、記憶部２７０の第一充放電情報２７３に当該情報を記憶する。

　また、第一接続情報の時刻情報は、充放電装置２００が当該蓄電装置に対して充電または放電を行った時刻を示す情報であり、充放電装置２００に当該蓄電装置が接続された際に、時刻情報検知部２４０によって取得される。つまり、時刻情報検知部２４０は、充放電装置２００に当該蓄電装置が接続された際に、当該時刻情報を取得し、記憶部２７０の第一充放電情報２７３に当該情報を記憶する。

　また、第一接続情報の位置情報は、充放電装置２００の位置を示すＧＰＳ情報などの位置情報であり、充放電装置２００に当該蓄電装置が接続された際に、位置情報検知部２５０によって取得される。つまり、位置情報検知部２５０は、充放電装置２００に当該蓄電装置が接続された際に、当該位置情報を取得し、記憶部２７０の第一充放電情報２７３に当該情報を記憶する。

　なお、充放電装置２００の住所情報が予め不正接続検知装置１００に登録されている場合には、当該位置情報は、充放電装置２００を識別するための充放電装置のＩＤ情報であってもよく、この場合には、充放電装置２００に当該蓄電装置が接続された際に、位置情報検知部２５０によって当該充放電装置のＩＤ情報が取得される。

　証明書検証部２３０は、充放電装置２００に蓄電装置が接続された際に、記憶部２７０に記憶されている秘密鍵データ２７１及び公開鍵証明書２７２を用いて、充放電装置２００と当該蓄電装置との間での相互認証を行う。証明書検証部２３０が相互認証を行う詳細な説明については、後述する。

　制御部２６０は、通信部２１０、証明書情報取得部２２０、証明書検証部２３０、時刻情報検知部２４０及び位置情報検知部２５０を制御する。

　具体的には、制御部２６０は、充放電装置２００に蓄電装置が接続された際に、証明書情報取得部２２０に第一識別情報を取得させ、時刻情報検知部２４０に時刻情報を取得させ、位置情報検知部２５０に位置情報を取得させて、これらの情報を記憶部２７０の第一充放電情報２７３に記憶させる。また、制御部２６０は、通信部２１０に、記憶部２７０から第一充放電情報２７３を読み出させ、第一充放電情報２７３を不正接続検知装置１００に送信させる。

　また、制御部２６０は、充放電装置２００に蓄電装置が接続された際に、証明書検証部２３０に、通信部２１０を介して、充放電装置２００と蓄電装置との間での相互認証を行わせる。

　次に、蓄電装置３００の詳細な構成について、説明する。

　図６は、実施の形態に係る蓄電装置３００の機能構成を示すブロック図である。

　同図に示すように、蓄電装置３００は、通信部３１０、証明書情報取得部３２０、証明書検証部３３０、充放電装置識別情報取得部３４０、蓄電装置識別情報取得部３５０、制御部３６０及び記憶部３７０を備えている。また、記憶部３７０は、秘密鍵データ３７１、公開鍵証明書３７２及び第二充放電情報３７３を記憶している。

　通信部３１０は、不正接続検知装置１００または充放電装置と情報を送受信する。具体的には、通信部３１０は、充電ステーション５００及び通信ネットワーク６００を介して、記憶部３７０に記憶されている第二充放電情報３７３を不正接続検知装置１００に送信する。

　ここで、第二充放電情報３７３は、蓄電装置３００が充放電装置に接続された際に生成される情報であり、図４に示された第二充放電情報１４４と同様、第二識別情報と第二接続情報（充放電装置識別情報及び蓄電装置識別情報）とが対応付けられた情報の集まりである。

　第二識別情報は、蓄電装置３００に接続された充放電装置の公開鍵証明書を識別するための証明書のＩＤ情報であり、蓄電装置３００に当該充放電装置が接続された際に、証明書情報取得部３２０によって取得される。つまり、証明書情報取得部３２０は、蓄電装置３００に当該充放電装置が接続された際に、通信部３１０を介して、当該充放電装置から公開鍵証明書のＩＤ情報を取得し、記憶部３７０の第二充放電情報３７３に当該情報を記憶する。

　また、第二接続情報の充放電装置識別情報は、例えば、当該充放電装置の位置を示すＧＰＳ情報などの充放電装置を識別可能な情報であり、蓄電装置３００に当該充放電装置が接続された際に、蓄電装置識別情報取得部３５０によって取得される。つまり、蓄電装置識別情報取得部３５０は、蓄電装置３００に当該充放電装置が接続された際に、当該充放電装置識別情報を取得し、記憶部３７０の第二充放電情報３７３に当該情報を記憶する。

　また、第二接続情報の蓄電装置識別情報は、例えば、蓄電装置３００を識別するための蓄電装置のＩＤ情報などの蓄電装置３００を識別可能な情報であり、蓄電装置３００に当該充放電装置が接続された際に、充放電装置識別情報取得部３４０によって取得される。つまり、充放電装置識別情報取得部３４０は、蓄電装置３００に当該充放電装置が接続された際に、当該蓄電装置識別情報を取得し、記憶部３７０の第二充放電情報３７３に当該情報を記憶する。

　証明書検証部３３０は、蓄電装置３００に充放電装置が接続された際に、記憶部３７０に記憶されている秘密鍵データ３７１及び公開鍵証明書３７２を用いて、蓄電装置３００と当該充放電装置との間での相互認証を行う。証明書検証部３３０が相互認証を行う詳細な説明については、後述する。

　制御部３６０は、通信部３１０、証明書情報取得部３２０、証明書検証部３３０、充放電装置識別情報取得部３４０及び蓄電装置識別情報取得部３５０を制御する。

　具体的には、制御部３６０は、蓄電装置３００に充放電装置が接続された際に、証明書情報取得部３２０に第二識別情報を取得させ、充放電装置識別情報取得部３４０に充放電装置識別情報を取得させ、蓄電装置識別情報取得部３５０に蓄電装置識別情報を取得させて、これらの情報を記憶部３７０の第二充放電情報３７３に記憶させる。また、制御部３６０は、通信部３１０に、記憶部３７０から第二充放電情報３７３を読み出させ、第二充放電情報３７３を不正接続検知装置１００に送信させる。

　また、制御部３６０は、蓄電装置３００に充放電装置が接続された際に、証明書検証部３３０に、通信部３１０を介して、蓄電装置３００と充放電装置との間での相互認証を行わせる。

　次に、充放電装置２００が行う処理について、説明する。

　図７は、実施の形態に係る充放電装置２００が行う動作の一例を示すフローチャートである。

　同図に示すように、まず、通信部２１０は、充放電装置２００に蓄電装置が接続されたことを検出する（Ｓ１０２）。ここで、充放電装置２００には、正規の蓄電装置である蓄電装置３００のみならず、不正な蓄電装置も接続される。

　そして、証明書検証部２３０は、記憶部２７０に記憶されている秘密鍵データ２７１及び公開鍵証明書２７２を用いて、充放電装置２００に接続された蓄電装置との間での相互認証を行う（Ｓ１０４）。なお、証明書検証部２３０が相互認証を行う詳細な説明については、後述する。

　そして、当該相互認証が適正に行われた場合には、次のステップへ進む。ここで、不正な蓄電装置であっても、正規の蓄電装置３００の暗号モジュールが不正に解析され、不正に当該暗号モジュールのクローンが導入された蓄電装置であれば、充放電装置２００との間で相互認証が適正に行われる場合がある。

　そして、証明書情報取得部２２０は、通信部２１０を介して、充放電装置２００に接続された蓄電装置から、第一識別情報を取得する（Ｓ１０６）。具体的には、証明書情報取得部２２０は、当該蓄電装置の公開鍵証明書のＩＤ情報を取得する。

　また、時刻情報検知部２４０が時刻情報を取得し、位置情報検知部２５０が位置情報を取得することで、充放電装置２００は、時刻情報と位置情報とを含む第一接続情報を取得する（Ｓ１０８）。なお、充放電装置２００の住所情報が予め不正接続検知装置１００に登録されている場合には、当該位置情報は、充放電装置２００を識別するための充放電装置のＩＤ情報であってもよく、充放電装置２００に当該蓄電装置が接続された際に、位置情報検知部２５０によって当該充放電装置のＩＤ情報が取得されることにしてもよい。

　そして、制御部２６０は、通信部２１０、証明書情報取得部２２０及び時刻情報検知部２４０が取得した第一識別情報及び第一接続情報を、記憶部２７０の第一充放電情報２７３に記憶させる（Ｓ１１０）。

　そして、制御部２６０は、通信部２１０が第一充放電情報２７３を不正接続検知装置１００に送信（アップロード）することができるか否かを判断する（Ｓ１１２）。例えば、充放電装置２００が通信ネットワーク６００を介して不正接続検知装置１００に接続されている場合には、制御部２６０は、通信部２１０が第一充放電情報２７３を不正接続検知装置１００にアップロードすることができると判断する。

　そして、制御部２６０は、通信部２１０が第一充放電情報２７３を不正接続検知装置１００にアップロードすることができると判断した場合には（Ｓ１１２でＹ）、通信部２１０に、記憶部２７０から第一充放電情報２７３を読み出させ、第一充放電情報２７３を不正接続検知装置１００に送信させる（Ｓ１１４）。

　また、制御部２６０は、通信部２１０が第一充放電情報２７３を不正接続検知装置１００にアップロードすることができないと判断した場合には（Ｓ１１２でＮ）、処理を終了する。

　なお、制御部２６０は、通信部２１０が第一充放電情報２７３を不正接続検知装置１００にアップロードすることができる状態になるまで待機し、当該状態になったと判断した場合には、通信部２１０に、第一充放電情報２７３を不正接続検知装置１００に送信させることにしてもよい。

　または、制御部２６０は、第一充放電情報２７３に所定の量の情報が蓄積されるまで待機した後に、通信部２１０に、第一充放電情報２７３を不正接続検知装置１００に送信させることにしてもよい。

　以上により、充放電装置２００が行う処理は、終了する。

　次に、蓄電装置３００が行う処理について、説明する。

　図８は、実施の形態に係る蓄電装置３００が行う動作の一例を示すフローチャートである。

　同図に示すように、まず、通信部３１０は、蓄電装置３００に充放電装置が接続されたことを検出する（Ｓ２０２）。ここで、蓄電装置３００には、正規の充放電装置である充放電装置２００のみならず、不正な充放電装置も接続される。

　そして、証明書検証部３３０は、記憶部３７０に記憶されている秘密鍵データ３７１及び公開鍵証明書３７２を用いて、蓄電装置３００に接続された充放電装置との間での相互認証を行う（Ｓ２０４）。なお、証明書検証部３３０が相互認証を行う詳細な説明については、後述する。

　そして、当該相互認証が適正に行われた場合には、次のステップへ進む。ここで、不正な充放電装置であっても、正規の充放電装置２００の暗号モジュールが不正に解析され、不正に当該暗号モジュールのクローンが導入された充放電装置であれば、蓄電装置３００との間で相互認証が適正に行われる場合がある。

　そして、証明書情報取得部３２０は、通信部３１０を介して、蓄電装置３００に接続された充放電装置から、第二識別情報を取得する（Ｓ２０６）。具体的には、証明書情報取得部３２０は、当該充放電装置の公開鍵証明書のＩＤ情報を取得する。

　また、充放電装置識別情報取得部３４０が充放電装置識別情報を取得し、蓄電装置識別情報取得部３５０が蓄電装置識別情報を取得することで、蓄電装置３００は、充放電装置識別情報と蓄電装置識別情報とを含む第二接続情報を取得する（Ｓ２０８）。

　そして、制御部３６０は、通信部３１０、証明書情報取得部３２０及び充放電装置識別情報取得部３４０が取得した第二識別情報及び第二接続情報を、記憶部３７０の第二充放電情報３７３に記憶させる（Ｓ２１０）。

　そして、制御部３６０は、通信部３１０が第二充放電情報３７３を不正接続検知装置１００に送信（アップロード）することができるか否かを判断する（Ｓ２１２）。例えば、蓄電装置３００が充電ステーション５００に接続された場合には、蓄電装置３００が通信ネットワーク６００を介して不正接続検知装置１００に接続されるため、制御部３６０は、通信部３１０が第二充放電情報３７３を不正接続検知装置１００にアップロードすることができると判断する。

　そして、制御部３６０は、通信部３１０が第二充放電情報３７３を不正接続検知装置１００にアップロードすることができると判断した場合には（Ｓ２１２でＹ）、通信部３１０に、記憶部３７０から第二充放電情報３７３を読み出させ、第二充放電情報３７３を不正接続検知装置１００に送信させる（Ｓ２１４）。

　また、制御部３６０は、通信部３１０が第二充放電情報３７３を不正接続検知装置１００にアップロードすることができないと判断した場合には（Ｓ２１２でＮ）、処理を終了する。

　なお、制御部３６０は、通信部３１０が第二充放電情報３７３を不正接続検知装置１００にアップロードすることができる状態になるまで待機し、当該状態になったと判断した場合には、通信部３１０に、第二充放電情報３７３を不正接続検知装置１００に送信させることにしてもよい。

　または、制御部３６０は、第二充放電情報３７３に所定の量の情報が蓄積されるまで待機した後に、通信部３１０に、第二充放電情報３７３を不正接続検知装置１００に送信させることにしてもよい。

　以上により、蓄電装置３００が行う処理は、終了する。

　次に、充放電装置と蓄電装置とが行う相互認証処理（図７のＳ１０４及び図８のＳ２０４）について、詳細に説明する。なお、当該相互認証処理は、正規の充放電装置２００と正規または不正な蓄電装置とが行う、または正規の蓄電装置３００と正規または不正な充放電装置とが行うが、以下では、簡単のため、充放電装置２００と蓄電装置３００とが相互認証を行うとして、説明する。

　図９は、実施の形態に係る充放電装置２００と蓄電装置３００とが行う相互認証処理の一例を示すフローチャートである。

　同図に示すように、まず、充放電装置２００の証明書検証部２３０は、記憶部２７０に記憶されている公開鍵証明書２７２を、蓄電装置３００の証明書検証部３３０に送信する（Ｓ３０２）。また、証明書検証部３３０は、記憶部３７０に記憶されている公開鍵証明書３７２を、証明書検証部２３０に送信する（Ｓ３０４）。

　そして、証明書検証部２３０は、受信した証明書を検証し（Ｓ３０６）、証明書が適正でなければ（Ｓ３１０でＮ）、処理を終了し、証明書が適正であれば（Ｓ３１０でＹ）、次のステップへ進む。

　また、証明書検証部３３０も、受信した証明書を検証し（Ｓ３０８）、証明書が適正でなければ（Ｓ３１２でＮ）、処理を終了し、証明書が適正であれば（Ｓ３１２でＹ）、次のステップへ進む。

　そして、証明書検証部３３０は、乱数ｒ１を生成し、当該乱数ｒ１を証明書検証部２３０に送信する（Ｓ３１４）。そして、証明書検証部２３０は、乱数ｒ１を受信し、当該乱数ｒ１に対し、秘密鍵データ２７１に記述されている秘密鍵ＳＫｓで署名Ｓｉｇ（ｒ１）を生成し、乱数ｒ２を生成する。

　次に、証明書検証部２３０は、乱数ｒ２と署名Ｓｉｇ（ｒ１）とを、証明書検証部３３０に送信する（Ｓ３１６）。そして、証明書検証部３３０は、乱数ｒ２と署名Ｓｉｇ（ｒ１）とを受信し、公開鍵証明書２７２に記述された公開鍵を用いて、署名検証を行う。

　そして、証明書検証部３３０は、当該署名が正しいと検証した場合、乱数ｒ２に対し、秘密鍵データ３７１に記述されている秘密鍵ＳＫ＿ｉで署名Ｓｉｇ（ｒ２）を生成し、署名Ｓｉｇ（ｒ２）を証明書検証部２３０に送信する（Ｓ３１８）。なお、証明書検証部３３０は、当該署名が正しくないと検証した場合には、証明書検証部２３０にＮＧを返し、充放電装置２００との接続を断つ。

　そして、証明書検証部２３０は、署名Ｓｉｇ（ｒ２）を受信し、公開鍵証明書３７２に記述された公開鍵を用いて、署名検証を行う。

　そして、証明書検証部２３０は、当該署名が正しいと検証した場合、証明書検証部３３０にＯＫを返す（Ｓ３２０）。また、証明書検証部２３０は、当該署名が正しくないと検証した場合には、証明書検証部３３０にＮＧを返し、蓄電装置３００との接続を断つ。

　以上により、充放電装置と蓄電装置とが行う相互認証処理（図７のＳ１０４及び図８のＳ２０４）は、終了する。

　次に、不正接続検知装置１００が不正な蓄電装置を検知する処理について、説明する。

　図１０は、実施の形態に係る不正接続検知装置１００が不正な蓄電装置を検知する動作の一例を示すフローチャートである。

　同図に示すように、まず、通信部１１０は、通信ネットワーク６００を介して、充放電装置２００から第一充放電情報２７３を受信する（Ｓ４０２）。そして、通信部１１０が受信した第一充放電情報２７３は、制御部１３０によって、記憶部１４０の第一充放電情報１４３に記憶される（Ｓ４０２）。

　ここで、通信部１１０は、充放電装置２００が正規の蓄電装置と接続された場合には、当該正規の蓄電装置に対応した第一充放電情報２７３を受信し、不正な蓄電装置と接続された場合には、当該不正な蓄電装置に対応した第一充放電情報２７３を受信する。

　そして、不正検知部１２０は、通信部１１０が受信した第一充放電情報に含まれる第一識別情報と第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断する（Ｓ４０４）。

　そして、不正検知部１２０は、同一の第一識別情報に対応する蓄電装置が複数あると判断した場合は（Ｓ４０４でＹ）、充放電装置２００へ接続された蓄電装置が不正な蓄電装置であると検知する（Ｓ４０６）。つまり、不正検知部１２０は、記憶部１４０に記憶されている第一充放電情報１４３を読み出し、上記検知を行う。

　例えば、不正検知部１２０は、同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係が異常であるか否かを判断することで、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断する。ここで、関係が異常であるとは、例えば、当該複数の時刻で示される期間内に当該複数の位置で示される距離を蓄電装置が移動することが不可能な場合の関係であり、不正検知部１２０は、予め用意されたデータテーブルなどから、当該関係が異常であるか否かを判断することができる。

　なお、充放電装置２００の住所情報と、充放電装置２００を識別するための充放電装置のＩＤ情報とが対応付けられ、予め不正接続検知装置１００に登録されている場合には、上記位置の情報は、当該充放電装置のＩＤ情報であってもよい。

　そして、制御部１３０は、不正検知部１２０が検知した不正な蓄電装置の暗号モジュールのリストを作成し、記憶部１４０に記憶させる。

　また、不正検知部１２０は、同一の第一識別情報に対応する蓄電装置が複数ないと判断した場合は（Ｓ４０４でＮ）、当該蓄電装置は不正な蓄電装置ではないとして、処理を終了する。

　以上により、不正接続検知装置１００が不正な蓄電装置を検知する処理は、終了する。

　次に、不正接続検知装置１００が不正な充放電装置を検知する処理について、説明する。

　図１１は、実施の形態に係る不正接続検知装置１００が不正な充放電装置を検知する動作の一例を示すフローチャートである。

　同図に示すように、まず、通信部１１０は、通信ネットワーク６００を介して、蓄電装置３００から第二充放電情報３７３を受信する（Ｓ５０２）。そして、通信部１１０が受信した第二充放電情報３７３は、制御部１３０によって、記憶部１４０の第二充放電情報１４４に記憶される（Ｓ５０２）。

　ここで、通信部１１０は、蓄電装置３００が正規の充放電装置と接続された場合には、当該正規の充放電装置に対応した第二充放電情報３７３を受信し、不正な充放電装置と接続された場合には、当該不正な充放電装置に対応した第二充放電情報３７３を受信する。

　そして、不正検知部１２０は、通信部１１０が受信した第二充放電情報に含まれる第二識別情報と第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断する（Ｓ５０４）。

　そして、不正検知部１２０は、同一の第二識別情報に対応する充放電装置が複数あると判断した場合は（Ｓ５０４でＹ）、蓄電装置３００へ接続された充放電装置が不正な充放電装置であると検知する（Ｓ５０６）。つまり、不正検知部１２０は、記憶部１４０に記憶されている第二充放電情報１４４を読み出し、上記検知を行う。

　なお、充放電装置が所有者の転居等によって移動されたことで、当該複数の位置情報が異なる位置を示す場合もある。この場合には、不正検知部１２０は、充放電装置が移動されたことを示す情報を取得することにより、上記の同一の第二識別情報に対応する充放電装置が複数あるか否か判断を正確に行うことができる。

　また、不正検知部１２０は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置３００の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、蓄電装置３００に接続された充放電装置が不正な充放電装置であるか否かを検知することにしてもよい。

　この場合、不正検知部１２０は、充放電装置の種別に対応付けて、上記閾値を変更することにしてもよい。つまり、充放電装置が公共用、商業施設用または充電ステーション用の充放電装置の場合には、不正検知部１２０は、一般家庭用の充放電装置よりも上記閾値を大きく設定することにしてもよい。

　そして、制御部１３０は、不正検知部１２０が検知した不正な充放電装置の暗号モジュールのリストを作成し、記憶部１４０に記憶させる。

　また、不正検知部１２０は、同一の第二識別情報に対応する充放電装置が複数ないと判断した場合は（Ｓ５０４でＮ）、当該充放電装置は不正な充放電装置ではないとして、処理を終了する。

　以上により、不正接続検知装置１００が不正な充放電装置を検知する処理は、終了する。

　（変形例１）
　次に、不正接続検知装置１００が不正な充放電装置を検知する処理の変形例について、説明する。

　図１２は、実施の形態の変形例１に係る不正接続検知装置１００が不正な充放電装置を検知する動作の一例を示すフローチャートである。

　同図に示すように、まず、通信部１１０は、通信ネットワーク６００を介して、蓄電装置３００から第二充放電情報３７３を受信する（Ｓ６０２）。そして、通信部１１０が受信した第二充放電情報３７３は、制御部１３０によって、記憶部１４０の第二充放電情報１４４に記憶される（Ｓ６０２）。

　そして、不正検知部１２０は、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断する（Ｓ６０４）。

　そして、不正検知部１２０は、当該複数の位置情報が同一の位置を示していると判断した場合は（Ｓ６０４でＮ）、当該第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置３００の数が、所定の閾値以上であるか否かを判断する（Ｓ６０６）。

　そして、不正検知部１２０は、当該複数の位置情報が異なる位置を示していると判断した場合（Ｓ６０４でＹ）、または当該複数の蓄電装置識別情報で識別される蓄電装置３００の数が、所定の閾値以上であると判断した場合（Ｓ６０６でＹ）には、蓄電装置３００に接続された充放電装置が不正な充放電装置であると検知する（Ｓ６０８）。

　また、不正検知部１２０は、当該複数の蓄電装置識別情報で識別される蓄電装置３００の数が、所定の閾値以上ではないと判断した場合には（Ｓ６０６でＮ）、蓄電装置３００に接続された充放電装置は不正な充放電装置ではないとして、処理を終了する。

　なお、不正検知部１２０は、充放電装置の種別に対応付けて、上記閾値を変更することにしてもよい。つまり、充放電装置が公共用、商業施設用または充電ステーション用の充放電装置の場合には、不正検知部１２０は、一般家庭用の充放電装置よりも上記閾値を大きく設定することにしてもよい。

　（変形例２）
　上記実施の形態及び変形例１では、第一識別情報は、充放電装置２００へ接続される蓄電装置の公開鍵証明書を識別する情報であることとしたが、本変形例２では、第一識別情報は、当該蓄電装置の秘密鍵を識別する情報である。また、上記実施の形態及び変形例１では、第二識別情報は、蓄電装置３００に接続される充放電装置の公開鍵証明書を識別する情報であることとしたが、本変形例２では、第二識別情報は、当該充放電装置の秘密鍵を識別する情報である。

　つまり、充放電装置２００は、蓄電装置の秘密鍵を識別する情報のリスト（蓄電装置の秘密鍵リスト）を記憶部２７０に記憶しており、当該秘密鍵リストを参照して、充放電装置２００に接続された蓄電装置の秘密鍵を判別し、当該秘密鍵を識別する情報を第一識別情報として第一充放電情報２７３を記憶部２７０に記憶させる。

　また、同様に、蓄電装置３００は、充放電装置の秘密鍵を識別する情報のリスト（充放電装置の秘密鍵リスト）を記憶部３７０に記憶しており、当該秘密鍵リストを参照して、蓄電装置３００に接続された充放電装置の秘密鍵を判別し、当該秘密鍵を識別する情報を第二識別情報として第二充放電情報３７３を記憶部３７０に記憶させる。

　なお、不正接続検知装置１００が上記のような秘密鍵リストを記憶している場合には、充放電装置２００または蓄電装置３００は、当該秘密鍵リストを記憶することなく、通信ネットワーク６００を介して不正接続検知装置１００から取得することにしてもよい。つまり、充放電装置２００または蓄電装置３００は、秘密鍵の鍵ＩＤを不正接続検知装置１００に送信し、秘密鍵を識別する情報を取得する。なお、この場合には、不正接続検知装置１００は、受信した秘密鍵を用いて認証を実行することで、不正を排除することができる。

　ここで、充放電装置と蓄電装置とが行う秘密鍵を用いた相互認証処理（図７のＳ１０４及び図８のＳ２０４）について、詳細に説明する。なお、当該相互認証処理は、正規の充放電装置２００と正規または不正な蓄電装置とが行う、または正規の蓄電装置３００と正規または不正な充放電装置とが行うが、以下では、簡単のため、充放電装置２００と蓄電装置３００とが相互認証を行うとして、説明する。

　図１３は、実施の形態の変形例２に係る充放電装置２００と蓄電装置３００とが行う相互認証処理の一例を示すフローチャートである。

　同図に示すように、まず、充放電装置２００は、秘密鍵の鍵ＩＤ（ＩＤｐ＿ｉ）を蓄電装置３００に送信する（Ｓ７０２）。また、蓄電装置３００は、秘密鍵の鍵ＩＤ（ＩＤｖ＿ｉ）を充放電装置２００に送信する（Ｓ７０４）。

　そして、充放電装置２００は、記憶部２７０に記憶している秘密鍵リストを参照して、蓄電装置３００の秘密鍵を検索し（Ｓ７０６）、蓄電装置３００も、記憶部３７０に記憶している秘密鍵リストを参照して、充放電装置２００の秘密鍵を検索する（Ｓ７０８）。

　そして、蓄電装置３００は、乱数ｒ１を生成し、当該乱数ｒ１を充放電装置２００に送信する（Ｓ７１０）。そして、充放電装置２００は、受信した乱数ｒ１に対し秘密鍵ＳＫｐ＿ｉで暗号化し、乱数ｒ２を生成して、蓄電装置３００に送信する（Ｓ７１２）。

　そして、蓄電装置３００は、乱数ｒ２と乱数ｒ１を秘密鍵ＳＫｐ＿ｉで暗号化した情報とを受信し、当該情報が乱数ｒ１を秘密鍵ＳＫｐ＿ｉで暗号化した結果と一致するか検証を行う。

　そして、蓄電装置３００は、検証で正しいと判断した場合、乱数ｒ２に対し、秘密鍵ＳＫｖ＿ｉで暗号化し、充放電装置２００に送信する（Ｓ７１４）。なお、蓄電装置３００は、検証で正しくないと判断した場合には、充放電装置２００にＮＧを返し、充放電装置２００との接続を断つ。

　そして、充放電装置２００は、乱数ｒ２を秘密鍵ＳＫｖ＿ｉで暗号化した情報を受信し、当該情報が乱数ｒ２を秘密鍵ＳＫｖ＿ｉで暗号化した結果と一致するか検証を行う。

　そして、充放電装置２００は、検証で正しいと判断した場合、蓄電装置３００にＯＫを返す（Ｓ７１６）。また、充放電装置２００は、検証で正しくないと判断した場合には、蓄電装置３００にＮＧを返し、蓄電装置３００との接続を断つ。

　以上のように、本発明の実施の形態及びその変形例に係る不正接続検知装置１００によれば、蓄電装置の暗号鍵を識別する第一識別情報と、蓄電装置に関連する第一接続情報とが対応付けられた第一充放電情報を受信し、当該第一充放電情報を用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。ここで、正規の蓄電装置においては、１つの蓄電装置に対して１つの第一識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第一識別情報に対応する蓄電装置が複数存在することになる。このため、同一の第一識別情報に対応する蓄電装置が複数ある場合には、当該複数の蓄電装置のうちのいずれかの蓄電装置が不正な蓄電装置であると判断することができる。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、不正接続検知装置１００は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係から、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、蓄電装置が不正な蓄電装置であるか否かを検知する。つまり、不正接続検知装置１００は、同一の第一識別情報に対応付けられた複数の時刻と複数の位置との関係が異常な関係の場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。例えば、不正接続検知装置１００は、同一の第一識別情報に対応付けられた２つの時刻の間の期間と２つの位置の間の距離において、当該期間の間に当該距離を移動することができないような場合には、同一の第一識別情報に対応する蓄電装置が複数あると判断する。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、不正接続検知装置１００が受信する第一充放電情報に含まれる時刻の情報は、充放電装置が蓄電装置に対して充電または放電を行った時刻を示す時刻情報であり、位置の情報は、充放電装置の位置を示すＧＰＳ情報などの位置情報である。これにより、不正接続検知装置１００は、容易に生成された第一充放電情報を受信することができるため、容易に、正規品の暗号モジュールが不正に導入された不正な蓄電装置を検知することができる。

　また、不正接続検知装置１００は、充放電装置の暗号鍵を識別する第二識別情報と、充放電装置に関連する第二接続情報とが対応付けられた第二充放電情報を受信し、当該第二充放電情報を用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、充放電装置が不正な充放電装置であるか否かを検知する。ここで、正規の充放電装置においては、１つの充放電装置に対して１つの第二識別情報が付与されている。しかし、正規品の暗号モジュールが不正に導入された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、同一の第二識別情報に対応する充放電装置が複数ある場合には、当該複数の充放電装置のうちのいずれかの充放電装置が不正な充放電装置であると判断することができる。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。つまり、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の充放電装置識別情報が異なる充放電装置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、不正接続検知装置１００が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置の位置を示す位置情報であり、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、充放電装置は、所定の場所に設置されているため、複数の場所に存在することはない。このため、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の位置情報が異なる位置を示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、不正接続検知装置１００が受信する第二充放電情報に含まれる充放電装置識別情報は、充放電装置から出力される直流電流の揺れを示す直流電流情報であり、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示すか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知することにしてもよい。ここで、充放電装置から出力される直流電流には、充放電装置固有の揺れがあるため、この直流電流の位相サンプルを用いて当該揺れを解析することで、充放電装置を識別することができる。このため、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の直流電流情報が異なる揺れを示す場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、不正接続検知装置１００は、同一の第二識別情報に対応付けられた複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、充放電装置が不正な充放電装置であるか否かを検知する。ここで、１つの充放電装置に接続できる蓄電装置の数には限度があり、所定の閾値以上の蓄電装置が接続された場合には、同一の第二識別情報に対応する充放電装置が複数存在することになる。このため、不正接続検知装置１００は、同一の第二識別情報に対応付けられた蓄電装置の数が、所定の閾値以上である場合には、同一の第二識別情報に対応する充放電装置が複数あると判断する。これにより、不正接続検知装置１００は、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　また、不正接続検知装置１００は、充電ステーション５００に接続された通信ネットワーク６００、または充放電装置に接続された通信ネットワーク６００を介して、情報を受信する。つまり、不正接続検知装置１００は、蓄電装置が充電ステーション５００で充電される際、または蓄電装置が充放電装置で充電または放電される際に、容易に情報を受信することができる。これにより、不正接続検知装置１００は、容易に情報を取得して、正規品の暗号モジュールが不正に導入された不正な充放電装置を検知することができる。

　以上、実施の形態及びその変形例に係る不正接続検知装置１００について説明したが、本発明は、この実施の形態及びその変形例に限定されるものではない。つまり、今回開示された実施の形態及びその変形例は全ての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味及び範囲内での全ての変更が含まれることが意図される。また、上記実施の形態及び上記変形例における各構成要素をそれぞれ組み合わせてもよい。

　例えば、本実施の形態及びその変形例では、不正接続検知システム１０は、充放電装置２００と蓄電装置３００の双方を備えていることにしたが、不正接続検知装置１００は、充放電装置２００及び蓄電装置３００のいずれか一方のみを備えていることにしてもよい。

　また、不正接続検知装置１００は、図２に示された構成要素の全てを備えていなくともよい。図１４は、実施の形態及びその変形例に係る不正接続検知装置が備える最小の構成を示すブロック図である。同図に示すように、不正接続検知装置１０１は、少なくとも通信部１１０及び不正検知部１２０を備えている。これにより、上記実施の形態及びその変形例に係る不正接続検知装置１００と同様の効果を奏することができる。

　また、本発明は、このような不正接続検知装置または不正接続検知システムが行う特徴的な処理をステップとする不正接続検知方法としても実現することができる。また、当該不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムとして実現したり、当該プログラムが記録されたコンピュータ読み取り可能な記録媒体として実現したりすることもできる。そして、そのようなプログラムは、ＣＤ－ＲＯＭ等の記録媒体及びインターネット等の伝送媒体を介して流通させることができるのは言うまでもない。

　つまり、上記実施の形態において、各構成要素は、専用のハードウェアで構成されてもよいし、各構成要素に適したソフトウェアプログラムを実行することによって実現されてもよい。例えば、各構成要素は、ＣＰＵまたはプロセッサなどのプログラム実行部が、ハードディスクまたは半導体メモリなどの記録媒体に記録されたソフトウェアプログラムを読み出して実行することによって実現されてもよい。

　つまり、図２または図１４に示した不正接続検知装置の各構成要素は、ソフトウェアによって実現されてもよい。そして、上記実施の形態の不正接続検知装置を実現するソフトウェアは、次のような不正接続検知方法に含まれるステップをコンピュータに実行させるプログラムである。すなわち、この不正接続検知方法は、不正接続検知装置が、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知方法であって、前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を、前記不正接続検知装置が受信する通信ステップと、前記不正接続検知装置が、受信した前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知ステップとを含む。

　また、この不正接続検知方法は、不正接続検知装置が、蓄電装置に接続され前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知方法であって、前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を、前記不正接続検知装置が受信する通信ステップと、前記不正接続検知装置が、受信した前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知ステップとを含むことにしてもよい。

　また、本発明に係る不正接続検知装置が備える各処理部は、集積回路であるＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）として実現されてもよい。つまり、図２または図１４に示された不正接続検知装置が備える各処理部は、個別に１チップ化されても良いし、一部または全てを含むように１チップ化されても良い。

　ここでは、ＬＳＩとしたが、集積度の違いにより、ＩＣ、システムＬＳＩ、スーパーＬＳＩ、ウルトラＬＳＩと呼称されることもある。

　また、集積回路化の手法はＬＳＩに限るものではなく、専用回路または汎用プロセッサで実現してもよい。ＬＳＩ製造後に、プログラムすることが可能なＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）や、ＬＳＩ内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。

　さらには、半導体技術の進歩または派生する別技術によりＬＳＩに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてあり得る。

　本発明は、正規品の暗号モジュールが不正に導入された不正な蓄電装置または不正な充放電装置を検知することができる不正接続検知装置等に適用できる。

　　　１０　不正接続検知システム
　　１００、１０１　不正接続検知装置
　　１１０　通信部
　　１２０　不正検知部
　　１３０　制御部
　　１４０　記憶部
　　１４１　秘密鍵データ
　　１４２　公開鍵証明書
　　１４３　第一充放電情報
　　１４４　第二充放電情報
　　２００　充放電装置
　　２１０　通信部
　　２２０　証明書情報取得部
　　２３０　証明書検証部
　　２４０　時刻情報検知部
　　２５０　位置情報検知部
　　２６０　制御部
　　２７０　記憶部
　　２７１　秘密鍵データ
　　２７２　公開鍵証明書
　　２７３　第一充放電情報
　　３００　蓄電装置
　　３１０　通信部
　　３２０　証明書情報取得部
　　３３０　証明書検証部
　　３４０　充放電装置識別情報取得部
　　３５０　蓄電装置識別情報取得部
　　３６０　制御部
　　３７０　記憶部
　　３７１　秘密鍵データ
　　３７２　公開鍵証明書
　　３７３　第二充放電情報
　　４００　家
　　５００　充電ステーション
　　６００　通信ネットワーク

Claims

　電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知装置であって、
　前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、
　受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部と
　を備える不正接続検知装置。
　前記通信部は、前記第一識別情報と、前記蓄電装置に対して充電または放電が行われた時刻と位置とを示す情報を含む前記第一接続情報とが対応付けられた前記第一充放電情報を受信し、
　前記不正検知部は、受信された前記第一充放電情報に含まれる同一の第一識別情報に対応付けられた第一接続情報に含まれる複数の時刻と複数の位置との関係から、前記同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する
　請求項１に記載の不正接続検知装置。
　前記通信部は、前記第一識別情報と、前記充放電装置が前記蓄電装置に対して充電または放電を行った時刻を示す時刻情報と、前記充放電装置の位置を示す位置情報とが対応付けられた前記第一充放電情報を受信する
　請求項２に記載の不正接続検知装置。
　蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知装置であって、
　前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、
　受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部と
　を備える不正接続検知装置。
　前記通信部は、前記第二識別情報と、前記充放電装置を識別する充放電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
　前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の充放電装置識別情報が異なる充放電装置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
　請求項４に記載の不正接続検知装置。
　前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置の位置を示す位置情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
　前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の位置情報が異なる位置を示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
　請求項５に記載の不正接続検知装置。
　前記通信部は、前記第二識別情報と、前記充放電装置識別情報として前記充放電装置から出力される直流電流の揺れを示す直流電流情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
　前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の直流電流情報が異なる揺れを示すか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
　請求項５に記載の不正接続検知装置。
　前記通信部は、前記第二識別情報と、前記充放電装置に接続された蓄電装置を識別する蓄電装置識別情報を含む前記第二接続情報とが対応付けられた前記第二充放電情報を受信し、
　前記不正検知部は、受信された前記第二充放電情報に含まれる同一の第二識別情報に対応付けられた第二接続情報に含まれる複数の蓄電装置識別情報で識別される蓄電装置の数が、所定の閾値以上であるか否かを判断することで、前記同一の第二識別情報に対応する充放電装置が複数あるか否かを判断し、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する
　請求項４～７のいずれか１項に記載の不正接続検知装置。
　前記通信部は、前記蓄電装置が接続されることで前記蓄電装置に対して充電を行う充電ステーションに接続された通信ネットワーク、または前記充放電装置に接続された通信ネットワークを介して情報を受信する
　請求項１～８のいずれか１項に記載の不正接続検知装置。
　蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知システムであって、
　電力の充電または放電を行う充放電装置と、
　前記充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する請求項１～３及び９のいずれか１項に記載の不正接続検知装置と
　を備える不正接続検知システム。
　電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知システムであって、
　蓄電装置と、
　前記蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する請求項４～９のいずれか１項に記載の不正接続検知装置と
　を備える不正接続検知システム。
　不正接続検知装置が、電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する不正接続検知方法であって、
　前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を、前記不正接続検知装置が受信する通信ステップと、
　前記不正接続検知装置が、受信した前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知ステップと
　を含む不正接続検知方法。
　不正接続検知装置が、蓄電装置に接続され前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する不正接続検知方法であって、
　前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を、前記不正接続検知装置が受信する通信ステップと、
　前記不正接続検知装置が、受信した前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知ステップと
　を含む不正接続検知方法。
　請求項１２または１３に記載の不正接続検知方法に含まれるステップをコンピュータに実行させるためのプログラム。
　請求項１４に記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。
　電力の充電または放電を行う充放電装置へ接続される蓄電装置が不正な蓄電装置であるか否かを検知する集積回路であって、
　前記充放電装置へ接続される蓄電装置が前記充放電装置との間で行う相互認証に使用される当該蓄電装置の暗号鍵を識別する情報である第一識別情報と、前記充放電装置に前記蓄電装置が接続された場合に得られる前記蓄電装置に関連する情報である第一接続情報とが対応付けられた第一充放電情報を受信する通信部と、
　受信された前記第一充放電情報に含まれる前記第一識別情報と前記第一接続情報とを用いて、同一の第一識別情報に対応する蓄電装置が複数あるか否かを判断することで、前記充放電装置へ接続された蓄電装置が前記不正な蓄電装置であるか否かを検知する不正検知部と
　を備える集積回路。
　蓄電装置に接続され、前記蓄電装置に対して電力の充電または放電を行う充放電装置が不正な充放電装置であるか否かを検知する集積回路であって、
　前記蓄電装置に接続される充放電装置が前記蓄電装置との間で行う相互認証に使用される当該充放電装置の暗号鍵を識別する情報である第二識別情報と、前記蓄電装置に前記充放電装置が接続された場合に得られる前記充放電装置に関連する情報である第二接続情報とが対応付けられた第二充放電情報を受信する通信部と、
　受信された前記第二充放電情報に含まれる前記第二識別情報と前記第二接続情報とを用いて、同一の第二識別情報に対応する充放電装置が複数あるか否かを判断することで、前記蓄電装置に接続された充放電装置が前記不正な充放電装置であるか否かを検知する不正検知部と
　を備える集積回路。