WO2019181661A1 - 管理装置、バッテリ、車両および管理システム - Google Patents

Abstract

ステーションに返却されるバッテリである返却バッテリには第１の認証キーが書き込まれており、バッテリ交換ステーションに配されてバッテリを管理する管理装置は、返却バッテリから第１の認証キーを読み出す読出部と、第２の認証キーを格納する格納部と、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部と、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部と、生成部で生成された一方の新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部と、生成部で生成された他方の新たな認証キーを貸出バッテリに書き込む書込部とを備える。

Description

管理装置、バッテリ、車両および管理システム

　本発明は、管理装置、バッテリ、車両および管理システムに関する。

　電気自動車のメモリとバッテリパックのメモリの各々に格納されたバッテリパックＩＤを照合して、一致した場合に電気自動車の起動を許可するシステムがある（例えば、特許文献１を参照）。当該システムにおいて、管理サーバはディーラ店からバッテリパック本体のシリアル番号等を含む複数のＩＤを受信して、全てのＩＤが真正なものであると判断した場合に新たなバッテリパックＩＤを発行する。
　［先行技術文献］
　［特許文献］
　［特許文献１］　特開２０１２－２２２９４５号公報

解決しようとする課題

　しかしながら、上記システムでは、バッテリパック本体のシリアル番号等がコピーされ、品質が保証されていない模倣品に書き込まれると、模倣品が管理サーバで真正と判断されてしまう虞がある。意図せず模倣品を借りてしまったユーザは、純正品に期待している品質を得ることができず、例えば馬力が低い走行や激しい電池消耗などに不満を感じることになる。

一般的開示

　本発明の一態様においては、管理装置を提供する。管理装置は、電気で駆動する車両に対して着脱可能なバッテリを交換するためのステーションに配されてバッテリを管理してもよい。ステーションに返却されるバッテリである返却バッテリには第１の認証キーが書き込まれてもよい。管理装置は、返却バッテリから第１の認証キーを読み出す読出部を備えてもよい。管理装置は、第２の認証キーを格納する格納部を備えてもよい。管理装置は、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を備えてもよい。管理装置は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部を備えてもよい。管理装置は、生成部で生成された２つの新たな認証キーのうちの一方の新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部を備えてもよい。管理装置は、生成部で生成された２つの新たな認証キーのうちの他方の新たな認証キーを、ステーションから貸し出すバッテリである貸出バッテリに書き込む書込部を備えてもよい。

　書込部は、貸出バッテリに他方の新たな認証キーを書き込み、貸出バッテリを貸し出す指示をステーションに出力してもよい。照合部は、第１の認証キーと第２の認証キーとが相互に認証できた場合に、返却バッテリに書き込まれている情報を読み出す指示を読出部に出力してもよい。返却バッテリに書き込まれている情報は、返却バッテリに関するバッテリ情報、車両に取り付けられてから取り外されるまでに車両において返却バッテリがどのように使用されたかを示す使用履歴情報、および、返却バッテリが装着された車両に関連する車両関連情報と車両を使用するユーザに関連するユーザ関連情報との少なくとも何れかを含む関連情報の少なくとも何れかを含んでもよい。

　第１の認証キーは、車両が有する第３の認証キーと相互に認証可能であってもよい。書込部は、他方の新たな認証キーを、読出部で読み出された第１の認証キーと共に貸出バッテリに書き込んでもよい。消去部は、貸出バッテリが車両に装着され、貸出バッテリに書き込まれている第１の認証キーと車両が有する第３の認証キーとが相互に認証できたことを検知すると、貸出バッテリに書き込まれている第１の認証キーを消去してもよい。

　生成部は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、２つの新たな認証キーと共に、２つの新たな認証キーと相互に認証可能な別の新たな認証キーを生成してもよい。書込部は、生成部で生成された別の新たな認証キーを、他方の新たな認証キーと共に貸出バッテリに書き込んでもよい。消去部は、貸出バッテリが車両に装着され、貸出バッテリに書き込まれている第１の認証キーと車両が有する第３の認証キーとが相互に認証できたことによって別の新たな認証キーが車両に提供されたことを検知すると、貸出バッテリに書き込まれている第１の認証キーを消去してもよい。消去部は、別の新たな認証キーが車両に提供されたことを検知すると、車両が有する第３の認証キーを消去してもよい。

　他方の新たな認証キーは、貸出バッテリに固有の認証キーであってもよい。他方の新たな認証キーは、貸出バッテリに固有の認証キーであり、別の新たな認証キーは、車両に固有の認証キーであってもよい。

　本発明の一態様においては、バッテリを提供する。バッテリは、電気で駆動する車両に対して着脱可能であってもよい。バッテリは、第１の認証キーと、相互に認証可能な２つの新たな認証キーとを格納する格納部を備えてもよい。バッテリは、車両が有する第２の認証キーを読み出す読出部を備えてもよい。バッテリは、読出部で読み出された第２の認証キーと、格納部に格納されている第１の認証キーとを照合する照合部を備えてもよい。バッテリは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、格納部に格納されている第１の認証キーを消去する消去部を備えてもよい。

　バッテリは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、格納部に格納されている２つの新たな認証キーのうちの一方の新たな認証キーを車両に提供する提供部を更に備えてもよい。消去部は、提供部が一方の新たな認証キーを車両に提供した場合に、格納部に格納されている第１の認証キーを消去してもよい。

　消去部は、提供部が一方の新たな認証キーを車両に提供した場合に、車両が有する第２の認証キーを消去してもよい。２つの新たな認証キーのうち、一方の新たな認証キーは車両に固有の認証キーであり、他方の新たな認証キーはバッテリに固有の認証キーであってもよい。

　消去部は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、バッテリを交換するためのステーションに配されてバッテリを管理する管理装置が有する、第１の認証キーと相互に認証可能な第３の認証キー、および、２つの新たな認証キーと相互に認証可能な別の新たな認証キーのうち、第３の認証キーを消去してもよい。

　バッテリは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、車両による、格納部に格納されている情報の読出処理、および、格納部への情報の書込処理の少なくとも何れかの処理を可能とし、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できない場合に、車両による読出処理および書込処理のいずれの処理も不可能にする情報処理部を更に備えてもよい。

　本発明の一態様においては、車両を提供する。車両は、電気で駆動してもよい。車両は、第１の認証キーを格納する格納部を備えてもよい。車両は、車両に対して着脱可能なバッテリに書き込まれている第２の認証キーを読み出す読出部を備えてもよい。車両は、読出部で読み出された第２の認証キーと、格納部に格納されている第１の認証キーとを照合する照合部を備えてもよい。車両は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、読出部に、バッテリに書き込まれている相互に認証可能な２つの新たな認証キーのうちの一方の新たな認証キーを読み出させて格納部に格納させ、格納部に格納されている第１の認証キーを消去する消去部を備えてもよい。

　消去部は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、読出部に一方の新たな認証キーを読み出させて格納部に格納させ、バッテリが有する、第１の認証キーと相互に認証可能な第２の認証キー、および、２つの新たな認証キーのうちの他の新たな認証キーのうち、第２の認証キーを消去してもよい。

　消去部は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、読出部に一方の新たな認証キーを読み出させて格納部に格納させ、バッテリを交換するためのステーションに配されてバッテリを管理する管理装置が有する、第２の認証キーと相互に認証可能な第３の認証キー、および、２つの新たな認証キーと相互に認証可能な別の新たな認証キーのうち、第３の認証キーを消去してもよい。

　２つの新たな認証キーのうち、一方の新たな認証キーは車両に固有の認証キーであり、他方の新たな認証キーはバッテリに固有の認証キーであってもよい。照合部は、第１の認証キーと第２の認証キーとが相互に認証できた場合に、バッテリに書き込まれている情報を読み出す指示を読出部に出力してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、バッテリを備えてもよい。バッテリは、電気で駆動する車両に対して着脱可能であってもよい。管理システムは、管理装置を備えてもよい。管理装置は、バッテリを交換するためのステーションに配されてバッテリを管理してもよい。ステーションに返却されるバッテリである返却バッテリには第１の認証キーが書き込まれてもよい。管理装置は、返却バッテリから第１の認証キーを読み出す読出部を有してもよい。管理装置は、第２の認証キーを格納する格納部を有してもよい。管理装置は、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を有してもよい。管理装置は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部を有してもよい。管理装置は、生成部で生成された２つの新たな認証キーのうちの一方の新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部を有してもよい。管理装置は、生成部で生成された２つの新たな認証キーのうちの他方の新たな認証キーを、ステーションから貸し出すバッテリである貸出バッテリに書き込む書込部を有してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、複数の管理装置を備えてもよい。複数の管理装置は、電気で駆動する車両に対して着脱可能なバッテリを交換するためのステーションに配されてバッテリを管理し、相互に情報を共有してもよい。ステーションに返却されるバッテリである返却バッテリには第１の認証キーが書き込まれてもよい。複数の管理装置のそれぞれは、返却バッテリから第１の認証キーを読み出す読出部を有してもよい。複数の管理装置のそれぞれは、第２の認証キーを格納する格納部を有してもよい。複数の管理装置のそれぞれは、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を有してもよい。複数の管理装置のそれぞれは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部を有してもよい。複数の管理装置のそれぞれは、生成部で生成された２つの新たな認証キーのうちの一方の新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部を有してもよい。複数の管理装置のそれぞれは、生成部で生成された２つの新たな認証キーのうちの他方の新たな認証キーを、ステーションから貸し出すバッテリである貸出バッテリに書き込む書込部を有してもよい。複数の管理装置のそれぞれは、生成部で生成された２つの新たな認証キーのうち一方の新たな認証キーを他の管理装置に送信する送信部を有する。

　本発明の一態様においては、管理システムを提供する。管理システムは、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。管理システムは、管理装置を備えてもよい。管理装置は、バッテリを交換するためのステーションに配されてバッテリを管理してもよい。ステーションに返却されるバッテリである返却バッテリには、第１の認証キーが書き込まれてもよい。管理装置は、返却バッテリから第１の認証キーを読み出す読出部を有してもよい。管理装置は、第２の認証キーを格納する格納部を有してもよい。管理装置は、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を有してもよい。管理装置は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な３つの新たな認証キーを生成する生成部を有してもよい。管理装置は、生成部で生成された３つの新たな認証キーのうちの１つの新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部を有してもよい。管理装置は、生成部で生成された３つの新たな認証キーのうちの他の２つの新たな認証キーを、読出部で読み出された第１の認証キーと共に、ステーションから貸し出すバッテリである貸出バッテリに書き込む書込部を有してもよい。車両は、第１の認証キーと相互に認証可能な第３の認証キーを格納する車両格納部を有してもよい。車両は、貸出バッテリに書き込まれている第１の認証キーを読み出す車両読出部を有してもよい。車両は、車両読出部で読み出された第１の認証キーと、車両格納部に格納されている第３の認証キーとを照合する車両照合部を有してもよい。車両は、車両照合部で照合された第１の認証キーと第３の認証キーとが相互に認証できた場合に、その旨を示す認証通知を管理装置に送信する送信部を有してもよい。管理装置の消去部は、車両の送信部から認証通知を受信すると、貸出バッテリに書き込まれている第１の認証キーを消去してもよい。

　車両の車両照合部は、第１の認証キーと第３の認証キーとが相互に認証できた場合に、車両読出部に、貸出バッテリに書き込まれている他の２つの新たな認証キーのうちの一方の新たな認証キーを読み出させて車両格納部に格納させてもよい。管理装置の消去部は、車両の送信部から認証通知を受信すると、車両の車両格納部に格納されている第３の認証キーを消去してもよい。

　本発明の一態様においては、管理システムを提供する。管理装置は、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。バッテリは、第１の認証キーと、相互に認証可能な２つの新たな認証キーとを格納する格納部を有してもよい。バッテリは、車両が有する第２の認証キーを読み出す読出部を有してもよい。バッテリは、読出部で読み出された第２の認証キーと、格納部に格納されている第１の認証キーとを照合する照合部を有してもよい。バッテリは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、格納部に格納されている第１の認証キーを消去する消去部を有してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。管理システムは、管理装置を備えてもよい。管理装置は、バッテリを交換するためのステーションに配されてバッテリを管理してもよい。管理装置は、相互に認証可能な３つの新たな認証キーを生成し、３つの新たな認証キーのうちの２つの新たな認証キーをバッテリに書き込んでもよい。バッテリは、第１の認証キーと、管理装置によって生成された２つの新たな認証キーとを格納する格納部を有してもよい。バッテリは、車両が有する第２の認証キーを読み出す読出部を有してもよい。バッテリは、読出部で読み出された第２の認証キーと、格納部に格納されている第１の認証キーとを照合する照合部を有してもよい。バッテリは、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、格納部に格納されている第１の認証キーを消去する消去部を有してもよい。

　消去部は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、管理装置が有する、第１の認証キーと相互に認証可能な第３の認証キー、および、３つの新たな認証キーのうちの他の１つの新たな認証キーのうち、第３の認証キーを消去してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。車両は、第１の認証キーを格納する格納部を有してもよい。車両は、バッテリに書き込まれている第２の認証キーを読み出す読出部を有してもよい。車両は、読出部で読み出された第２の認証キーと、格納部に格納されている第１の認証キーとを照合する照合部を有してもよい。車両は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、読出部に、バッテリに書き込まれている相互に認証可能な２つの新たな認証キーのうちの一方の新たな認証キーを読み出させて格納部に格納させ、格納部に格納されている第１の認証キーを消去する消去部を有してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。管理システムは、管理装置を備えてもよい。管理装置は、バッテリを交換するためのステーションに配されてバッテリを管理してもよい。管理装置は、相互に認証可能な３つの新たな認証キーを生成し、３つの新たな認証キーのうちの２つの新たな認証キーをバッテリに書き込んでもよい。バッテリには、第１の認証キーと、２つの新たな認証キーとが書き込まれてもよい。車両は、第２の認証キーを格納する格納部を有してもよい。車両は、バッテリに書き込まれている第１の認証キーを読み出す読出部を有してもよい。車両は、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を有してもよい。車両は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、読出部に、バッテリに書き込まれている２つの新たな認証キーのうちの一方の新たな認証キーを読み出させて格納部に格納させ、格納部に格納されている第２の認証キーを消去する消去部を有してもよい。

　本発明の一態様においては、管理システムを提供する。管理システムは、車両を備えてもよい。車両は、電気で駆動してもよい。管理システムは、バッテリを備えてもよい。バッテリは、車両に対して着脱可能であってもよい。管理システムは、管理装置を備えてもよい。管理装置は、バッテリを交換するためのステーションに配されてバッテリを管理してもよい。ステーションに返却されるバッテリである返却バッテリには、第１の認証キーが書き込まれてもよい。管理装置は、返却バッテリから第１の認証キーを読み出す読出部を有してもよい。管理装置は、第２の認証キーを格納する格納部を有してもよい。管理装置は、読出部で読み出された第１の認証キーと、格納部に格納されている第２の認証キーとを照合する照合部を有してもよい。管理装置は、照合部で照合された第１の認証キーと第２の認証キーとが相互に認証できた場合に、相互に認証可能な３つの新たな認証キーを生成する生成部を有してもよい。管理装置は、生成部で生成された３つの新たな認証キーのうちの１つの新たな認証キーを格納部に格納すると共に、格納部に格納されている第２の認証キーを消去する消去部を有してもよい。管理装置は、生成部で生成された３つの新たな認証キーのうちの他の２つの新たな認証キーを、読出部で読み出された第１の認証キーと共に、ステーションから貸し出すバッテリである貸出バッテリに書き込む書込部を有してもよい。車両は、第１の認証キーと相互に認証可能な第３の認証キーを格納する車両格納部を有してもよい。車両は、貸出バッテリに書き込まれている第１の認証キーを読み出す車両読出部を有してもよい。車両は、車両読出部で読み出された第１の認証キーと、車両格納部に格納されている第３の認証キーとを照合する車両照合部を有してもよい。車両は、車両照合部で照合された第１の認証キーと第３の認証キーとが相互に認証できた場合に、車両読出部に、貸出バッテリに書き込まれている他の２つの新たな認証キーのうちの一方の新たな認証キーを読み出させて車両格納部に格納させ、車両格納部に格納されている第３の認証キーを消去し、更に、貸出バッテリが有する、第１の認証キー、および、２つの新たな認証キーのうちの他の新たな認証キーのうち、第１の認証キーを消去する車両消去部を有してもよい。

　なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。

第１実施形態による管理システム２０の概略図である。 第１実施形態による車両１００のブロック図である。 第１実施形態によるバッテリ２００のブロック図である。 運転履歴格納部２１３に格納される運転情報履歴情報のテーブルの一例である。 使用状況履歴格納部２１５に格納される使用状況履歴情報のテーブルの一例を示す。 第１実施形態によるステーション３００のブロック図である。 第１実施形態による管理装置４００のブロック図である。 第１実施形態によるフロー図である。 第２実施形態による管理システム２１の概略図である。 第２実施形態による車両５００のブロック図である。 第２実施形態による管理装置６００のブロック図である。 第２実施形態によるフロー図である。 第３実施形態による管理装置８００のブロック図である。 第３実施形態によるフロー図である。 本発明の複数の態様が全体的又は部分的に具現化されうるコンピュータ１２００の例を示す図である。

　以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。

　図１は、第１実施形態による管理システム２０の概略図である。管理システム２０は、電気で駆動する車両１００に対して着脱可能なバッテリ２００を管理する。

　管理システム２０は、ユーザ６０によって使用される車両１００と、車両１００に装着されると車両１００との間で電力を充放電するバッテリ２００と、複数のバッテリ２００を収容して充放電するステーション３００とを備える。管理システム２０は更に、バッテリ２００を管理する管理装置４００を備える。ステーション３００および車両１００は、無線通信手段または有線通信手段により、バッテリ２００と通信する。管理装置４００は、バッテリ２００およびステーション３００を介して車両１００の情報を取得する。

　ステーション３００は、車両１００で用いられるバッテリ２００を収容して充電する。さらに、ステーション３００は、バッテリ２００をユーザ６０に貸し出す。管理装置４００は例えばＰＣであって、ステーション３００に配されるかまたは遠隔で、ステーション３００を管理する。具体的には、管理装置４００は、ステーション３００に収容されたバッテリ２００の充電、貸し出し、および、外部の電力会社への放電を制御する。

　管理システム２０は、ステーション３００に返却されたバッテリ２００から読み出した認証キーで認証が成功した場合に、車両１００に次に貸し出すバッテリ２００に新たな認証キーを生成して書き込む。認証キーを更新することにより、品質が保証されていない模倣品が用いられてユーザ６０に不満が生じるのを抑制する。

　本実施形態において、車両１００は自動二輪車である。これに代えてまたはこれに加えて、車両１００は自動四輪車や電動自転車などであってもよい。

　図２は、車両１００のブロック図である。車両１００は、バッテリ２００を収容するバッテリ収容部１０１と、バッテリ２００と通信して情報を読み書きする通信部１０２と、通信部１０２を介してバッテリ２００に複数の情報を書き込む書込部１２５と、条件格納部１２１、車両ＩＤ格納部１２３、ユーザ関連情報格納部１２２、車両関連情報格納部１２６および認証キー格納部１２４を含む格納部１２０とを備える。車両１００は更に、認証キーを照合する照合部１２７と、通信部１０２を介して古い認証キーを消去するための消去信号をバッテリ２００に送信する消去部１２９と、任意のメッセージ、例えば認証エラーのメッセージを表示する表示部１３１とを備える。

　バッテリ収容部１０１は、バッテリ２００を収容するとともに電気的に接続する。認証キー格納部１２４は、認証キーを格納する。認証キー格納部１２４は、バッテリ２００に書き込まれているバッテリ２００用の第１の認証キーおよび管理装置４００用の第２の認証キーと相互に認証可能な、車両１００用の第３の認証キーを格納する。

　通信部１０２は、バッテリ収容部１０１にバッテリ２００が収容されると、バッテリ２００に書き込まれている第１の認証キーを無線通信または有線通信により読み出して、照合部１２７に出力する。通信部１０２はまた、書込部１２５から入力される情報をバッテリ２００に書き込む。なお、通信部１０２は、車両読出部の一例である。

　照合部１２７は、通信部１０２から第１の認証キーを入力されると、認証キー格納部１２４に格納されている第３の認証キーを取得して、第１の認証キーと第３の認証キーとを照合する。照合部１２７は、第１の認証キーと第３の認証キーとが相互に認証できた場合、その旨を示す認証情報を消去部１２９に出力する。照合部１２７は、第１の認証キーと第３の認証キーとが相互に認証できなかった場合、認証エラーのメッセージを表示する指示を表示部１３１に出力し、当該メッセージを表示させる。

　消去部１２９は、照合部１２７から認証情報を入力されると、通信部１０２に、バッテリ収容部１０１に収容されているバッテリ２００に書き込まれている新たな第３の認証キーを読み出させて認証キー格納部１２４に格納させる。消去部１２９は更に、認証キー格納部１２４に格納されている古い第３の認証キーを消去する。消去部１２９は更に、通信部１０２を介して、バッテリ２００に書き込まれている古い第１の認証キーを消去する。なお、当該バッテリ２００には、新たな第１の認証キーも書き込まれているが、消去部１２９は、選択的に当該新たな第１の認証キーを消去しないようにする。

　条件格納部１２１は、車両１００のユーザ６０の運転性向を判断するための運転性向判断条件、バッテリ２００の適正範囲内のＳＯＣ（Ｓｔａｔｅｓ　ｏｆ　Ｃｈａｒｇｅ）条件、および、バッテリ２００の適正範囲内の温度条件を格納する。適正範囲内のＳＯＣ条件とは、予め定められた適正下限ＳＯＣを下回らないことを含む。適正範囲内の温度条件とは、予め定められた適正上限温度を上回らず、且つ、予め定められた適正下限温度を下回らないことを含む。

　車両ＩＤ格納部１２３は、車両１００の個体を識別するための車両ＩＤを格納する。車両ＩＤは、例えばＶＩＮ（Ｖｅｈｉｃｌｅ　Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ　Ｎｕｍｂｅｒ）を含む。

　ユーザ関連情報格納部１２２は、車両１００を使用するユーザ６０に関連するユーザ関連情報を格納する。車両関連情報格納部１２６は、車両１００に関連する車両関連情報を格納する。

　車両関連情報は、車両ＩＤ、車両１００の車格を示す車格情報、車両１００が使用される本拠の位置を示す本拠位置情報などを含む。ユーザ関連情報は、ユーザＩＤ、ユーザ６０のユーザ住所を示すユーザ住所情報などを含む。

　車両１００は更に、充放電量計測部１０３とバッテリ温度計測部１０７とを備える。充放電量計測部１０３は、バッテリ２００に出入りする電流とバッテリ２００の電圧とを計測し、電流および電圧を積算して電力量を算出し、書込部１２５に出力する。バッテリ温度計測部１０７はバッテリ２００の温度を計測し、書込部１２５に出力する。

　車両１００は更に、バッテリ２００のブレーキ操作によって車両１００で生成された回生電力をバッテリ２００に充電する回生電力充電部１０９を備える。

　車両１００は更に、ＳＯＣを算出するＳＯＣ算出部１０５を備える。ＳＯＣ算出部１０５は、充放電量計測部１０３からバッテリ２００の電圧を入力され、バッテリ温度計測部１０７からバッテリ２００の温度を入力されると、バッテリ２００のＳＯＣを算出する。

　より具体的には、ＳＯＣ算出部１０５は、予め測定されたバッテリ２００の無負荷時放電特性（ＯＣＶ［Ｏｐｅｎ　Ｃｉｒｃｕｉｔ　Ｖｏｌｔａｇｅ］）、温度特性、特定の条件下で予め測定されたバッテリ２００のＳＯＣ－ＯＣＶ曲線などの測定データがリファレンスとしてバッテリ２００に書き込まれていることを前提として、通信部１０２を介してバッテリ２００に書き込まれた当該測定データを読み出す。ＳＯＣ算出部１０５は、充放電量計測部１０３およびバッテリ温度計測部１０７から入力されるバッテリ２００の電圧および温度と、バッテリ２００から読み出した測定データとを用いて、インピーダンス・トラック方式によりバッテリ２００のインピーダンスを常時補足し、バッテリ２００から読み出したＳＯＣ－ＯＣＶ曲線を更新、すなわち通信部１０２を介してバッテリ２００に書き込む。ＳＯＣ算出部１０５は、更新したＳＯＣ－ＯＣＶ曲線と充放電量計測部１０３から入力されるバッテリ２００の現在の電圧とに基づいて、バッテリ２００の現在のＳＯＣを算出し、書込部１２５に出力する。ＳＯＣ算出部１０５はまた、条件格納部１２１を参照することにより、バッテリ２００が車両１００に取り付けられてから取り外されるまでの期間である取り付け期間におけるバッテリ２００のＳＯＣが適正範囲内であるか否かを判断し、書込部１２５に出力する。

　車両１００は更に、現在の日時を計測して書込部１２５に出力する日時計測部１１２と、車両１００の現在の位置情報を取得して書込部１２５に出力する位置情報取得部１１１と、車両１００の加速度を計測して書込部１２５に出力する加速度計測部１１３とを備える。

　位置情報取得部１１１は、例えばＧＰＳ（全地球測位システム）から車両１００の位置の緯度及び経度を表すＧＰＳデータを取得し、ＧＰＳデータに示される車両１００の位置が含まれる上記のエリア、例えばエリアＡやエリアＢなどを車両１００の現在の位置情報として出力する。また、位置情報取得部１１１は、取得したＧＰＳデータそのものを、車両１００の現在の位置情報として出力する。

　日時計測部１１２は、例えば車両１００のイグニッションスイッチがＯＮになってからＯＦＦになるまでの１ドライブサイクルの時間帯および曜日を計測して出力する。

　車両１００は更に、車両１００の１ドライブサイクル当たりの連続走行時間を計測して書込部１２５に出力する走行時間計測部１１５と、車両１００の１ドライブサイクル当たりの連続走行距離を計測して書込部１２５に出力する走行距離計測部１１７とを備える。

　車両１００は更に、書込部１２５から入力された情報、および、条件格納部１２１に格納されている運転性向判断条件に基づき、車両１００のユーザ６０の運転性向を判断して書込部１２５に出力する運転性向判断部１１９を備える。運転性向判断部１１９は、当該運転性向判断条件に基づいて、加速重視型、省エネ重視型、長距離運転指向、長時間運転指向、短距離運転指向または短時間運転指向のいずれに該当するかを判断する。

　上記の書込部１２５は、車両１００の各構成から入力される複数の情報を、車両ＩＤ格納部１２３に格納された車両ＩＤ、ユーザ関連情報格納部１２２に格納されたユーザ関連情報、および、車両関連情報格納部１２６に格納された車両関連情報と共に、通信部１０２を介してバッテリ２００に書き込む。

　図３は、バッテリ２００のブロック図である。バッテリ２００は車両１００から取り外された状態でユーザ６０により持ち運び可能な、いわゆるモバイルバッテリである。

　バッテリ２００は、車両１００から入力される複数種類の情報等を格納する格納部２１０と、ステーション３００および車両１００と通信する通信部２３０とを備える。

　格納部２１０は、バッテリ２００の使用履歴情報を格納する使用履歴情報格納部２１１と、バッテリ２００に関するバッテリ情報を格納するバッテリ情報格納部２１７と、認証キーを格納する認証キー格納部２１８と、車両１００で使用されたバッテリ２００の関連情報を格納する関連情報格納部２１９とを含む。認証キー格納部２１８は、第１の認証キーおよび第３の認証キーを格納する。

　使用履歴情報は、バッテリ２００の取り付け期間に、車両１００においてバッテリ２００がどのように使用されたかを示す。使用履歴情報には、車両１００の運転履歴を示す運転履歴情報と、バッテリ２００の使用状況の履歴を示す使用状況履歴情報とが含まれる。これに対応して、使用履歴情報格納部２１１は運転履歴情報を格納する運転履歴格納部２１３と、使用状況履歴情報を格納する使用状況履歴格納部２１５とを含む。

　運転履歴情報は、例えば、バッテリ２００の取り付け期間に車両１００が走行した経路の履歴を示す経路履歴情報を含む。また、運転履歴情報は、例えば、バッテリ２００の取り付け期間における、車両１００の１ドライブサイクル当たりの連続走行距離、連続走行時間、急加減速回数、走行時間帯、走行曜日、走行エリアなどの履歴情報の他、バッテリ２００の取り付け期間の全ドライブサイクルの累積走行距離、累積走行時間などを含む。運転履歴情報には、さらに、上述した運転性向が含まれる。

　使用状況履歴情報は、例えば、バッテリ２００の取り付け日時、バッテリ２００の取り付け期間における、バッテリ２００のＳＯＣ、充電量および放電量、バッテリ２００の温度が予め定められた適正上限温度以上となった回数、バッテリ２００の温度が予め定められた適正下限温度以下となった回数などの履歴情報を含む。使用状況履歴情報は、バッテリ２００の取り付け期間におけるバッテリ２００のＳＯＣが適正範囲内であるか否かの情報を含み、上述の通り、当該情報は車両１００によって判断されて書き込まれる。

　使用状況履歴情報は、バッテリ２００の取り付け期間におけるバッテリ２００の温度履歴そのものを含んでもよい。また、使用状況履歴情報は、バッテリ２００の取り付け期間における車両１００の走行時の情報だけでなく、当該期間における車両１００の走行時以外の情報、例えばバッテリ２００の自然放電や経年劣化などに起因する情報を含んでもよい。また、使用状況履歴情報は、バッテリ２００の取り付け期間の、バッテリ２００の劣化の度合いを示す劣化度（ＳＯＨ［Ｓｔａｔｅｓ　ｏｆ　Ｈｅａｌｔｈ］）、劣化度を段階的に示す劣化等級、劣化等級の変化などの情報を含んでもよく、当該情報は管理装置４００によって判断されて書き込まれる。代替的に、当該劣化度の情報は、車両１００の走行中に車両１００によって算出されてもよい。

　ここで、バッテリ２００の劣化度（ＳＯＨ）は、バッテリ２００が未使用の状態におけるバッテリ２００の容量に対する、バッテリ２００の現状態におけるバッテリ２００の容量の比の百分率である容量維持率で表される。劣化度（ＳＯＨ）は、バッテリ２００の公称容量に対する現在の容量の割合を百分率で示した値とも定義できる。

　また、使用状況履歴情報は、バッテリ２００の取り付け期間におけるバッテリ２００の劣化度が適正範囲内であるか否かの情報を含んでもよく、当該情報は管理装置４００によって判断されて書き込まれる。

　バッテリ情報格納部２１７に格納されるバッテリ情報は、バッテリ２００の個体を識別するためのバッテリＩＤを含む。バッテリ情報は更に、予め測定されたバッテリ２００の無負荷時放電特性（ＯＣＶ）、温度特性、特定の条件下で予め測定されたバッテリ２００のＳＯＣ－ＯＣＶ曲線などの測定データを含む。バッテリ情報はまた、特定の条件下で計測されたバッテリ２００の公称容量を含んでもよい。また、バッテリ情報は更に、バッテリ２００の種別の情報や、バッテリ２００の現在の最大許容電流、最大許容電圧および最大許容温度の情報などを含んでもよい。バッテリ２００の現在の最大許容電流、最大許容電圧および最大許容温度の情報などは、車両１００の走行中に車両１００によって計測されることが好ましい。また、使用状況履歴格納部２１５に格納されているバッテリ２００のＳＯＣの情報、および、バッテリ２００の現在の劣化度の情報は、バッテリ情報としても用いられる。

　関連情報格納部２１９は、バッテリ２００が装着された車両１００を使用するユーザ６０に関連するユーザ関連情報を格納するユーザ関連情報格納部２２１と、バッテリ２００が装着された車両１００に関連する車両関連情報を格納する車両関連情報格納部２２３を含む。ユーザ関連情報および車両関連情報は、車両１００によって書き込まれる。

　通信部２３０は、ステーション３００を介して管理装置４００から、格納部２１０に格納されている情報の読出し及び書き込みをする指示を受信すると、当該指示に従って当該情報の読出し及び書き込みを行い、読み出した情報はステーション３００に送信する。通信部２３０はまた、車両１００から消去信号を受信すると、消去信号に従って、例えば認証キー格納部２１８に格納されている古い第１の認証キーを消去する。

　図４は、運転履歴格納部２１３に格納される運転情報履歴情報のテーブルの一例である。当該テーブルにおいて、「参照番号」、「連続走行距離［ｋｍ］」、「連続走行時間［ｈ］」、「急加減速回数［回］」、「累積走行距離［ｋｍ］」、「累積走行時間［ｈ］」、「時間帯［時］」、「曜日」および「走行エリア」が対応付けて記録される。当該テーブルはユーザＩＤごと（または車両ＩＤごと）に記録されており、テーブルごとに「運転性向」が記録されている。

　例えば、参照番号１の行には、連続走行距離が３ｋｍ、連続走行時間が０．４ｈ、急加減速回数が２回、累積走行距離が３ｋｍ、累積走行時間が０．４ｈ、時間帯が８～９時、曜日が金曜、および、走行エリアがＡと記録されている。さらに、参照番号１から３までの３ドライブサイクル分の運転履歴データに基づき、当該バッテリ２００を借りて車両１００で使用しているユーザ６０の運転性向は短距離運転指向で加速重視型と判断された結果が記憶されている。

　図５は、使用状況履歴格納部２１５に格納される使用状況履歴情報のテーブルの一例を示す。当該テーブルにおいて、「参照番号」、「ＳＯＣ」、「充電量［ｋＷｈ］」、「放電量［ｋＷｈ］」、「バッテリ温度≧適正上限温度［回］」および「バッテリ温度≦適正下限温度［回］」が対応付けて記録される。

　例えば、参照番号１の行には、ＳＯＣが９８、充電量が０．０３ｋＷｈ、放電量が０．３ｋＷｈ、バッテリ温度≧適正上限温度となった回数が１回、および、バッテリ温度≦適正下限温度となった回数が０回と記録されている。なお、図４および図５の各テーブルの左端に記載された参照番号は相互に対応している。すなわち、同じ参照番号に示されているデータは、同じ１ドライブサイクルにおけるデータである。

　図６は、ステーション３００のブロック図である。ステーション３００は、複数のバッテリ２００を収容するバッテリ収容部３０１と、バッテリ収容部３０１に収容された複数のバッテリ２００に対して、読み出しおよび書き込みを行う通信部３０３、および、管理装置４００からの指示に従いバッテリ２００の充放電を制御する充放電部３０５とを備える。

　バッテリ収容部３０１は、管理装置４００からの指示に基づいて、収容している特定のバッテリ２００を貸し出し可能な状態、すなわち外部から取り出し可能な状態にする。バッテリ収容部３０１は、収容している特定のバッテリ２００を外部から取り出し可能にすることに加えて、当該バッテリ２００の収容場所が外部から容易に識別できるよう、例えば当該収容場所に設けられているＬＥＤを点滅表示させたりしてもよい。

　通信部３０３は、バッテリ収容部３０１にバッテリ２００が収容されたことを検出すると、バッテリ２００の情報を受信して管理装置４００に出力する。また、通信部３０３は、管理装置４００からの指示に基づいて、管理装置４００から入力される情報をバッテリ２００に送信する。

　ステーション３００は更に、管理装置４００から入力される情報を表示する表示部３０７と、ユーザ６０による入力を受け付ける入力部３０９とを備える。表示部３０７および入力部３０９は、一体的なタッチパネルであってもよい。また、入力部３０９は、表示部３０７から独立して配されている押しボタンであってもよい。

　表示部３０７は、バッテリ２００を返却したユーザ６０に対して、例えば複数のバッテリ２００の劣化等級および価格の一覧を表示してもよい。表示部３０７は、例えばバッテリ収容部３０１の画像を表示して当該画像内の特定の収容場所を点滅させることによって、管理装置４００がリコメンドする又は選択したバッテリ２００の収容場所をユーザ６０に視覚的に知らせてもよい。

　入力部３０９は、バッテリ２００を返却したユーザ６０から入力される情報を管理装置４００に出力する。入力部３０９は、バッテリ収容部３０１に収容している特定のバッテリ２００の貸し出しを受け付けてもよい。

　図７は、管理装置４００のブロック図である。管理装置４００は、ステーション３００と通信する通信部４０３と、通信部４０３を介してステーション３００にストックされているバッテリ２００の情報を読み出す読出部４０１と、複数種類の情報を格納する格納部４２０とを備える。読出部４０１は、通信部４０３を介してステーション３００に対し、ユーザ６０から返却されたバッテリ２００の情報を読み出す指示を出力する。

　格納部４２０は認証キーを格納する認証キー格納部４３０を含む。認証キー格納部４３０は、例えば第２の認証キーを格納する。

　格納部４２０は更に、バッテリ情報に対応する充放電パターンを格納する充放電パターン格納部４２３と、複数の判断条件を格納する条件格納部４２５とを含む。

　条件格納部４２５は、バッテリ２００の劣化度から、バッテリ２００の劣化度を段階的に示す劣化等級を判断するための劣化等級条件を格納する。劣化等級条件は、例えば、劣化度（ＳＯＨ）と劣化等級との関係が、ＳＯＨ＝９１～１００のときに劣化等級１、ＳＯＨ＝８１～９０のときに劣化等級２、ＳＯＨ＝７１～８０のときに劣化等級３、ＳＯＨ＝６１～７０のときに劣化等級４、ＳＯＨ＝５１～６０のときに劣化等級５、ＳＯＨ≦５０のときに使用不可能であることを含む。なお、管理装置４００は、使用不可能なバッテリ２００を回収対象と判断してもよい。条件格納部４２５はさらに、バッテリ２００の適正範囲内の劣化度条件を格納する。適正範囲内の劣化度条件とは、予め定められた適正下限劣化度を下回らないことを含む。

　格納部４２０は更に、ステーション３００に返却されたバッテリ２００から読出部４０１が読み出した使用履歴情報を累積した情報である累積使用履歴情報を、当該バッテリ２００のバッテリＩＤに対応付けて格納する履歴格納部４２７を含む。履歴格納部４２７は、バッテリ２００が装着された車両１００の車両ＩＤと、当該車両１００で使用されていた期間における使用履歴情報とを、バッテリＩＤに対応付けて格納してもよい。

　管理装置４００は更に、認証キーを照合する照合部４４１と、新たな認証キーを生成する生成部４４３と、認証キー格納部４３０に格納されている古い認証キーを消去する消去部４４５とを備える。

　照合部４４１は、読出部４０１から第１の認証キーおよび第３の認証キーを入力されると、認証キー格納部４３０に格納されている第２の認証キーを取得して、第１の認証キーおよび第３の認証キーと第２の認証キーとをそれぞれ照合する。照合部４４１は、第１の認証キーおよび第３の認証キーと第２の認証キーとがそれぞれ相互に認証できた場合、その旨を示す認証情報を生成部４４３に出力する。照合部４４１は、第１の認証キーおよび第３の認証キーと第２の認証キーとの少なくとも何れかが相互に認証できなかった場合、認証エラーのメッセージを表示する指示をステーション３００の表示部３０７に出力し、当該メッセージを表示させる。当該メッセージは、いずれの認証キーの組間において相互認証ができなかったのかを示してもよい。

　生成部４４３は、照合部４４１から認証情報を入力されると、相互に認証可能な３つの新たな認証キーを生成する。具体的には、生成部４４３は、新たな第２の認証キーと、新たな第１の認証キーと、新たな第３の認証キーとを生成する。生成部４４３は、新たな第２の認証キーを消去部４４５に出力し、新たな第１の認証キーと、新たな第３の認証キーとを、古い第１の認証キーと共に書込部４１７に出力する。

　消去部４４５は、生成部４４３から新たな第２の認証キーを入力されると、当該新たな第２の認証キーを認証キー格納部４３０に格納すると共に、認証キー格納部４３０に予め格納されている第２の認証キー、すなわち古い第２の認証キーを消去する。当該新たな第２の認証キーを認証キー格納部４３０に格納することと、認証キー格納部４３０に格納されている古い第２の認証キーを消去することとは、予め定められた順に行われてもよく、順不同であってもよい。

　上記のように、生成部４４３によって認証キーが生成される前に存在していた認証キーを古い認証キーと呼ぶ場合があり、生成部４４３によって生成された認証キーを新たな認証キーと呼ぶ場合がある。

　管理装置４００は更に、ステーション３００にストックされている特定のバッテリ２００に対して、充放電を行うようステーション３００に指示する充放電指示部４０９、および、管理装置４００の各構成から入力される情報を、通信部４０３を介して書き込むようステーション３００に指示する書込部４１７を備える。

　充放電指示部４０９は、ステーション３００の充放電部３０５にバッテリ２００への充電を指示する。この場合に充放電指示部４０９は、ステーション３００にストックされている各バッテリ２００から読出部４０１を介してバッテリ情報を読み出し、充放電パターン格納部４２３を参照してバッテリ情報に対応する充放電パターンを特定する。充放電指示部４０９は、特定した充放電パターンで充放電部３０５に電力系統からバッテリ２００への充電を指示する。

　なお、充放電指示部４０９は、例えばステーション３００にストックされているバッテリ２００の数や充電量を管理しておき、バッテリ２００が余剰状態にあると判断した場合に、充放電部３０５に、バッテリ２００から電力系統への放電を指示してもよい。この場合、充放電指示部４０９は、ステーション３００にストックされている各バッテリ２００から読出部４０１を介してバッテリ情報を読み出し、充放電パターン格納部４２３を参照してバッテリ情報に対応する充放電パターンを特定する。更に、充放電指示部４０９は、特定した充放電パターンで充放電部３０５にバッテリ２００から電力系統への放電を指示する。

　書込部４１７は、ユーザ６０によってステーション３００に返却されたバッテリ２００から読出部４０１が読み出して履歴格納部４２７に格納されている使用履歴情報を、ユーザ６０に貸し出すバッテリ２００に書き込む指示を出力する。この場合、書込部４１７は、履歴格納部４２７に格納されている累積使用履歴情報も、ユーザ６０に貸し出すバッテリ２００に書き込む指示を出力してもよい。

　書込部４１７は、生成部４４３で生成された新たな第１の認証キーと、新たな第３の認証キーとを、古い第１の認証キーと共に入力されると、バッテリ２００を返却してきたユーザ６０に対してステーション３００から貸し出すバッテリ２００に書き込む指示を出力する。

　管理装置４００は更に、ステーション３００に返却されたバッテリ２００の劣化度を算出する劣化度算出部４１１と、条件格納部４２５に格納された表示態様条件を参照することにより、劣化度算出部４１１から入力される劣化等級に基づいて、バッテリ２００における劣化等級の表示態様を判断する表示判断部４１３とを備える。管理装置４００は更に、条件格納部４２５に格納された価格条件を参照することにより、劣化度算出部４１１から入力される劣化等級に基づいて、バッテリ２００の価格を判断する価格判断部４１５を備える。

　劣化度算出部４１１は、読出部４０１で読み出されたバッテリＩＤを入力されると、当該バッテリＩＤにより履歴格納部４２７に格納された累積使用履歴情報を抽出し、抽出した累積使用履歴情報に基づいてバッテリ２００の劣化の度合いを示す劣化度を算出し、出力する。なお、累積使用履歴情報に基づいてバッテリ２００の劣化度を算出することには、累積した運転履歴情報に基づいて劣化度を算出することも、累積した使用状況履歴情報に基づいて劣化度を算出することも含まれる。

　劣化度算出部４１１はさらに、条件格納部４２５に格納された劣化等級条件を参照することにより、算出したバッテリ２００の劣化度からバッテリ２００の劣化等級を判断し、表示判断部４１３、価格判断部４１５および書込部４１７に出力する。劣化度算出部４１１はさらに、バッテリ２００の劣化等級の変化を判断し、書込部４１７に出力する。劣化度算出部４１１はさらに、条件格納部４２５を参照することにより、バッテリ２００の取り付け期間におけるバッテリ２００の劣化度が適正範囲内であるか否かを判断し、書込部４１７に出力する。表示判断部４１３および価格判断部４１５は、判断したバッテリ２００の表示態様およびバッテリ価格を、書込部４１７に出力する。

　図８は、第１実施形態によるフロー図である。図８のフローの説明は、特定のユーザ６０が、自身の車両１００で使用したバッテリ２００をステーション３００に返却することで開始する。

　車両１００にバッテリ２００が装着されているときに、車両１００が第３の認証キーを予めバッテリ２００に書き込む（Ｓ１０１）。車両１００からバッテリ２００が取り外され（Ｓ１０３）、ステーション３００に返却されると、管理装置４００は、ステーション３００を介して、バッテリ２００に書き込まれている第１の認証キーと第３の認証キーとを読み出す（Ｓ１０５）。

　管理装置４００は、読み出した第１の認証キーおよび第３の認証キーのそれぞれを、管理装置４００が保有している第２の認証キーと照合する（Ｓ１０７）。

　第１の認証キーおよび第３の認証キーの何れかが第２の認証キーと相互認証できなかった場合には（Ｓ１０９：ＮＯ）、認証エラーの表示指示をステーション３００に出力し（Ｓ１１１）、当該フローは終了する。第１の認証キーおよび第３の認証キーの何れも第２の認証キーと相互認証できた場合には（Ｓ１０９：ＹＥＳ）、ステーション３００に返却されているバッテリ２００の情報を読み出す（Ｓ１１２）。なお相互認証できなかった場合にはステーション３００はバッテリ２００の情報を読み出せない。

　管理装置４００は、新たな第１の認証キー、新たな第２の認証キーおよび新たな第３の認証キーを生成し（Ｓ１１３）、管理装置４００に格納されている古い第２の認証キーを消去して、新たな第２の認証キーを格納する（Ｓ１１５）。

　管理装置４００は、新たな第１の認証キーと、新たな第３の認証キーとを、古い第１の認証キーと共に、ユーザ６０に貸し出すバッテリ２００に書き込んで貸出処理をする指示をステーション３００に出力する（Ｓ１１７）。この場合に貸し出すバッテリ２００に他の第１の認証キーおよび第３の認証キーが予め格納されている場合であっても、上記第１の認証キーおよび第３の認証キーへ更新される。なお、管理装置４００は、充電が完了したバッテリ２００を貸し出すことが好ましい。

　ユーザ６０がステーション３００から貸し出されたバッテリ２００を車両１００に取り付けると（Ｓ１１９）、車両１００は当該バッテリ２００から古い第１の認証キーを読み出し（Ｓ１２１）、古い第１の認証キーを、自身が保有している古い第３の認証キーと照合する（Ｓ１２３）。

　古い第１の認証キーと古い第３の認証キーとが相互認証できなかった場合には（Ｓ１２５：ＮＯ）、車両１００は、認証エラーのメッセージを表示し（Ｓ１２７）、当該フローは終了する。第１の認証キーと第３の認証キーとが相互認証できた場合には（Ｓ１２５：ＹＥＳ）、車両１００は、当該バッテリ２００から新たな第３の認証キーを読み出して格納すると共に（Ｓ１２９）、自身が保有している古い第３の認証キーを消去する（Ｓ１３１）。車両１００はこれと共に、消去信号を当該バッテリ２００に送信し（Ｓ１３３）、バッテリ２００に書き込まれている古い第１の認証キーおよび新たな第３の認証キーを消去させ（Ｓ１３５）、当該フローは終了する。以上、図８のフローは管理装置４００などの各装置が動作している間は繰り返し実行される。

　上記実施形態において、車両１００は、Ｓ１２５において、貸し出されたバッテリ２００との間で認証キーの相互認証ができたことを条件として、任意に、当該バッテリ２００に対する情報の書込み処理及び読出し処理を行ってもよい。

　以上、本実施形態の管理システム２０によれば、悪意の第３者がバッテリ２００から不正に第１の認証キーを取得し、品質が保証されていない低価格の模倣品に書き込んでも、当該第１の認証キーが格納されている真正のバッテリ２００が既にステーション３００に返却されている場合には新たな認証キーに更新されているので、模倣品は認証に成功しない。よって、当該模倣品は管理装置４００及び車両１００の何れにも適用させることができない。これにより、ユーザ６０が、意図せずステーション３００から模倣品を借りてしまうことも防止でき、純正品のバッテリ２００だと思い込んで模倣品を借りてしまって例えば馬力が低い走行や激しい電池消耗などに不満を感じるようなことも防止できる。

　また、上記の構成によれば、管理装置４００及び車両１００の何れも、収容したバッテリ２００との間で認証キーの相互認証ができなければ、バッテリ２００に対する情報の書込み処理及び読出し処理の何れも行わないので、模倣品を介して情報が不正に流出するようなことも防止できる。

　図９は第２実施形態による管理システム２１の概略図である。管理システム２１において、第１実施形態の管理システム２０と同じ構成には同じ番号を付して説明を省略する。

　管理システム２１において、車両５００、バッテリ２００および管理装置６００は通信ネットワーク４０を介して相互に通信する。通信ネットワーク４０は有線か無線かを問わない。

　図１０は車両５００のブロック図である。車両５００は消去部１２９を有しない点、および、通信部５０２が管理装置６００と通信する点が異なる。その他、第１実施形態の車両１００と同じ構成については説明を省略する。

　図１１は管理装置６００のブロック図である。管理装置６００は通信部６０３が車両５００とも通信し、消去部６４５が車両５００に認証キーの消去の指示をする点が異なる。その他、第１実施形態の管理装置４００と同じ構成については説明を省略する。

　図１２は第２実施形態の管理システム２１の動作のフロー図である。図１２は、図８の動作におけるステップＳ１２３以降の動作のフローを示す。図８のステップＳ１２３の照合で相互認証できなかった場合に（Ｓ２２５：Ｎｏ）、車両５００は認証エラーを表示部１３１に表示して（Ｓ２２７）、フローを終了する。

　相互認証できた場合には（Ｓ２２５：ＹＥＳ）、車両５００は当該バッテリ２００から新たな第３の認証キーを読み出して格納する（Ｓ１２９）。さらに車両５００は相互認証が成功したことを示す認証通知を管理装置６００に送信する（Ｓ２３１）。

　管理装置６００は、認証通知を受信した場合にバッテリ２００へ古い第１の認証キーを消去する消去信号を送る（Ｓ２３３）。バッテリ２００はステーション３００を介して消去信号を受信すると、古い第１の認証キーを消去する（Ｓ２３５）。

　同様に、管理装置６００は、認証通知を受信した場合に車両５００へ古い第３の認証キーを消去する消去信号を送る（Ｓ２３７）。車両５００は消去信号を受信すると、古い第３の認証キーを消去する（Ｓ２３９）。以上で当該フローは終了する。以上、図１２のフローは管理装置６００などの各装置が動作している間は繰り返し実行される。

　本実施形態でも第１実施形態と同様の効果を奏する。さらに、車両５００に消去部を設けなくても、車両５００およびバッテリ２００の古い認証キーを消去することができる。

　図１３は、第３実施形態の管理装置８００のブロック図である。管理装置８００は消去部４４５を有しない点、および、通信部８０３が車両７００と通信する点が第１実施形態の管理装置４００と異なる。その他、第１実施形態の管理装置４００を同じ構成については説明を省略する。

　車両７００は管理装置４００と通信する点、および、消去部１２９に認証キーを消去する消去信号を送信する点が第１実施形態の車両１００と異なる。その他は第１実施形態の車両１００と同じなのでブロック図および説明を省略する。

　図１４は第３実施形態の動作のフロー図である。図１４は、図８の動作におけるステップＳ１１３以降の動作のフローを示す。まず、ステップＳ３１５において管理装置８００は新たな第２の認証キーを格納する。ただし、管理装置８００は消去部を有さないので、古い認証キーも残っている。以降、ステップＳ３１７からＳ３３５までは、図８のステップＳ１１７からＳ１３５と同じなので説明を省略する。

　車両７００はステップＳ３２５で相互認証できたことを条件に、管理装置８００に消去信号を送って（Ｓ３３７）、管理装置８００に記録されている古い第２の認証キーを消去する（Ｓ３３９）。以上で当該フローは終了する。以上、図１４のフローは管理装置８００などの各装置が動作している間は繰り返し実行される。

　本実施形態でも第１実施形態と同様の効果を奏する。さらに車両７００でバッテリ２００との認証が成功してから管理装置８００の古い認証キーが消去される。よって、正規のバッテリ２００であるにも関わらず何らかの事情で車両７００とバッテリ２００との認証が成功しなかった場合に、改めて古い認証キーでステップＳ１０７から動作をやり直すことができる。

　以上、第１実施形態では管理装置及び車両が消去部を有し、第２実施形態では管理装置のみが消去部を有し、第３実施形態では車両のみが消失部を有する。これに代えて、バッテリのみが消去部を有してもよい。

　この場合に、バッテリに照合部を設けて、車両から第３の認証キーを読み出して自身の第１の認証キーと照合してもよい。照合部が認証に成功した場合に車両に新たな第３の認証を送信するとともに、バッテリの消失部が車両の古い第２の認証キーを消失させる。

　さらに、バッテリに照合部が管理装置から第２の認証キーを読み出して自身の第１の認証キーと照合してもよい。照合部が認証に成功した場合に、バッテリの消失部が管理装置の古い第２の認証キーを消失させる。

　なお、認証が成功しない場合にバッテリの情報の読み書きの処理を不可能にすることは、他の実施形態と同様である。

　なお、管理装置、バッテリ及び車両のそれぞれが消去部を有してもよい。また、何れも消去部を有さず、新しい認証キーが、何らかのトリガにより古い認証キーを消去するようプログラムされていてもよい。

　上記いずれの実施形態においても、認証キーは互いに照合して認証ができるものであれば、特に限られない。例えば、認証キーは互いに少なくとも一部が同一の文字列、数列またはその組み合わせであって、同一部分が一致することをもって認証が成功したと判断する。認証キーが互いに異なる数列であって、各位の数値を足し合わせるなど、特定の演算を行った場合に既知の解が導かれることをもって認証が成功したと判断してもよい。

　以上の第１から第３実施形態において、管理装置は、バッテリが返却される度に生成した管理装置用の認証キーを、貸し出したバッテリの数だけ、バッテリが返却されるまで格納しておく。これに代えて、管理装置は、バッテリが返却される度にバッテリ及び車両用の認証キーのみを生成し、生成した全ての認証キーに対して共通のハッシュ値を保有しておき、バッテリが返却されたときは、認証キーの相互認証を行わずに、バッテリから取得したバッテリ及び車両用の認証キーと当該ハッシュ値を用いて、純正なバッテリ及び車両であることを判断してもよい。

　以上の第１から第３実施形態では、ステーションにバッテリが返却されると、管理装置が、管理装置、バッテリ及び車両のそれぞれに固有の、相互に認証可能な認証キーを毎回新たに生成するので、ユーザは、バッテリを借りたステーションと同じステーションに返却することを前提としている。しかしながら、一の管理装置が生成した新たな認証キーを他の複数の管理装置に配信して、異なるステーションに配された複数の管理装置間で当該新たな認証キーを共有することによって、ユーザが、バッテリを借りたステーションと異なるステーションに返却しても、当該バッテリと当該異なるステーションの管理装置との間での認証キーの相互認証を可能にしてもよい。また、管理システムが追加的に、複数の管理装置から新たに生成された認証キーを受信して一元管理するサーバを備え、ユーザが、バッテリを借りたステーションと異なるステーションに返却すると、当該異なるステーションの管理装置がサーバに問い合わせて新たな認証キーを取得することで、ユーザが返却した当該バッテリと当該異なるステーションの管理装置との間での認証キーの相互認証を可能にしてもよい。

　以上の第１から第３実施形態では、ステーションにバッテリが返却されると、管理装置が、管理装置、バッテリ及び車両のそれぞれに固有の、相互に認証可能な認証キーを毎回新たに生成するが、これに代えて、予め定められた日時、例えば１月１日の０時を経過した後から翌年の１月１日の０時を経過する前までの間に、ステーションにバッテリが返却される度、管理装置は、管理装置、バッテリ及び車両に共通の１つの認証キーを繰り返し生成し、翌年の１月１日の０時を経過したら、管理装置、バッテリ及び車両に共通の、新たな１つの認証キーに変更して、昨年同様、ステーションにバッテリが返却される度、当該新たな１つの認証キーを繰り返し生成してもよい。

　以上のいずれの実施形態においても、ＳＯＣ算出部は、バッテリから読み出したＳＯＣ－ＯＣＶ曲線を更新し、更新したＳＯＣ－ＯＣＶ曲線と充放電量計測部から入力されるバッテリの現在の電圧とに基づいて、バッテリの現在のＳＯＣを算出するが、これに代えて、ＳＯＣ算出部は、特定の条件下で計測されたバッテリの公称容量をバッテリから読み出し、同じ特定の条件下でバッテリの現在の放電容量を計測し、公称容量に対する現在の放電容量の比としてＳＯＣを算出してもよい。また代替的に、ＳＯＣ算出部は、特定の条件下で予め測定されたバッテリのＳＯＣ－ＯＣＶ曲線をバッテリから読み出し、同じ特定の条件下でバッテリの現在の電圧を測定し、ＳＯＣ－ＯＣＶ曲線と照らし合わせることでＳＯＣを概算的に計測してもよい。

　以上のいずれの実施形態においても、バッテリは、例えば全固体電池、リチウムイオン電池など、充放電可能ないずれの種類の電池であってもよい。さらに、上記いずれの実施形態においても、ステーションには、バッファとしての緊急用バッテリが設けられていてもよい。緊急用バッテリは、例えば、劣化度が高くて貸し出し用バッテリとして用いることができない古いバッテリであってもよい。また、ステーションには、太陽光などの再生可能エネルギーで発電する発電装置が設けられてもよい。

　上記いずれの実施形態においても、ステーションのバッテリ収容部は、バッテリを内部で移動可能な状態で保持し、外部入力に基づいて取出し口からバッテリを排出する構成であってもよい。

　また、上記いずれの実施形態においても、バッテリが返却された場合に当該バッテリの認証キーを更新するようにしてもよい。また、上記いずれの実施形態においても、バッテリの貸し出し時に認証キーを毎回更新することに代えて、予め定められたタイミングで認証キーを更新してもよい。予め定められたタイミングの一例は、一定期間ごと、当該認証キーで認証された回数等が挙げられる。

　上記いずれの実施形態においても、新たな車両が導入される場合にはバッテリが返却される段階は無く、バッテリを貸し出すことになる。よって、車両にバッテリが装着される初回時には、管理会社が車両を制御して、車両では照合処理を行わずに車両にバッテリから新たな第３の認証キーを読み出して格納させることが好ましい。また、図８のステップＳ１０９等で認証が成功しなかった場合であって、新たなバッテリを貸し出すときには、同様の制御を行ってもよい。

　本発明の様々な実施形態は、フローチャートおよびブロック図を参照して記載されてよく、ここにおいてブロックは、（１）操作が実行されるプロセスの段階または（２）操作を実行する役割を持つ装置のセクションを表わしてよい。特定の段階およびセクションが、専用回路、コンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプログラマブル回路、および／またはコンピュータ可読媒体上に格納されるコンピュータ可読命令と共に供給されるプロセッサによって実装されてよい。専用回路は、デジタルおよび／またはアナログハードウェア回路を含んでよく、集積回路（ＩＣ）および／またはディスクリート回路を含んでよい。プログラマブル回路は、論理ＡＮＤ、論理ＯＲ、論理ＸＯＲ、論理ＮＡＮＤ、論理ＮＯＲ、および他の論理操作、フリップフロップ、レジスタ、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、プログラマブルロジックアレイ（ＰＬＡ）等のようなメモリ要素等を含む、再構成可能なハードウェア回路を含んでよい。

　コンピュータ可読媒体は、適切なデバイスによって実行される命令を格納可能な任意の有形なデバイスを含んでよく、その結果、そこに格納される命令を有するコンピュータ可読媒体は、フローチャートまたはブロック図で指定された操作を実行するための手段を作成すべく実行され得る命令を含む、製品を備えることになる。コンピュータ可読媒体の例としては、電子記憶媒体、磁気記憶媒体、光記憶媒体、電磁記憶媒体、半導体記憶媒体等が含まれてよい。コンピュータ可読媒体のより具体的な例としては、フロッピー（登録商標）ディスク、ディスケット、ハードディスク、ランダムアクセスメモリ（ＲＡＭ）、リードオンリメモリ（ＲＯＭ）、消去可能プログラマブルリードオンリメモリ（ＥＰＲＯＭまたはフラッシュメモリ）、電気的消去可能プログラマブルリードオンリメモリ（ＥＥＰＲＯＭ）、静的ランダムアクセスメモリ（ＳＲＡＭ）、コンパクトディスクリードオンリメモリ（ＣＤ-ＲＯＭ）、デジタル多用途ディスク（ＤＶＤ）、ブルーレイ（ＲＴＭ）ディスク、メモリスティック、集積回路カード等が含まれてよい。

　コンピュータ可読命令は、アセンブラ命令、命令セットアーキテクチャ（ＩＳＡ）命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、またはＳｍａｌｌｔａｌｋ、ＪＡＶＡ（登録商標）、Ｃ＋＋等のようなオブジェクト指向プログラミング言語、および「Ｃ」プログラミング言語または同様のプログラミング言語のような従来の手続型プログラミング言語を含む、１または複数のプログラミング言語の任意の組み合わせで記述されたソースコードまたはオブジェクトコードのいずれかを含んでよい。

　コンピュータ可読命令は、汎用コンピュータ、特殊目的のコンピュータ、若しくは他のプログラム可能なデータ処理装置のプロセッサまたはプログラマブル回路に対し、ローカルにまたはローカルエリアネットワーク（ＬＡＮ）、インターネット等のようなワイドエリアネットワーク（ＷＡＮ）を介して提供され、フローチャートまたはブロック図で指定された操作を実行するための手段を作成すべく、コンピュータ可読命令を実行してよい。プロセッサの例としては、コンピュータプロセッサ、処理ユニット、マイクロプロセッサ、デジタル信号プロセッサ、コントローラ、マイクロコントローラ等を含む。

　図１５は、本発明の複数の態様が全体的又は部分的に具現化されうるコンピュータ１２００の例を示す。コンピュータ１２００にインストールされたプログラムは、コンピュータ１２００に、本発明の実施形態に係る装置に関連付けられるオペレーション又は当該装置の１又は複数の「部」として機能させ、又は当該オペレーション又は当該１又は複数の「部」を実行させることができ、及び／又はコンピュータ１２００に、本発明の実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。このようなプログラムは、コンピュータ１２００に、本明細書に記載のフローチャート及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、ＣＰＵ１２１２によって実行されてよい。

　本実施形態によるコンピュータ１２００は、ＣＰＵ１２１２、ＲＡＭ１２１４、グラフィックコントローラ１２１６、及びディスプレイデバイス１２１８を含み、これらはホストコントローラ１２１０によって相互に接続される。コンピュータ１２００はまた、通信インターフェース１２２２、ハードディスクドライブ１２２４、ＤＶＤ－ＲＯＭドライブ１２２６、及びＩＣカードドライブのような入出力ユニットを含み、これらは入出力コントローラ１２２０を介してホストコントローラ１２１０に接続される。コンピュータはまた、ＲＯＭ１２３０及びキーボード１２４２のようなレガシの入出力ユニットを含み、これらは入出力チップ１２４０を介して入出力コントローラ１２２０に接続される。

　ＣＰＵ１２１２は、ＲＯＭ１２３０及びＲＡＭ１２１４内に格納されたプログラムに従い動作し、これにより各ユニットを制御する。グラフィックコントローラ１２１６は、ＲＡＭ１２１４内に提供されるフレームバッファ等又は当該グラフィックコントローラ１２１６自体の中に、ＣＰＵ１２１２によって生成されるイメージデータを取得し、イメージデータがディスプレイデバイス１２１８上に表示させる。

　通信インターフェース１２２２は、ネットワークを介して他の電子デバイスと通信する。ハードディスクドライブ１２２４は、コンピュータ１２００内のＣＰＵ１２１２によって使用されるプログラム及びデータを格納する。ＤＶＤ－ＲＯＭドライブ１２２６は、プログラム又はデータをＤＶＤ－ＲＯＭ１２０１から読み取り、ハードディスクドライブ１２２４にＲＡＭ１２１４を介してプログラム又はデータを提供する。ＩＣカードドライブは、プログラム及びデータをＩＣカードから読み取り、及び／又はプログラム及びデータをＩＣカードに書き込む。

　ＲＯＭ１２３０は、内部に、アクティブ化時にコンピュータ１２００によって実行されるブートプログラム等、及び／又はコンピュータ１２００のハードウェアに依存するプログラムを格納する。入出力チップ１２４０はまた、様々な入出力ユニットをパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入出力コントローラ１２２０に接続してよい。

　プログラムが、ＤＶＤ－ＲＯＭ１２０１又はＩＣカードのようなコンピュータ可読記憶媒体によって提供される。プログラムは、コンピュータ可読記憶媒体から読み取られ、コンピュータ可読記憶媒体の例でもあるハードディスクドライブ１２２４、ＲＡＭ１２１４、又はＲＯＭ１２３０にインストールされ、ＣＰＵ１２１２によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ１２００に読み取られ、プログラムと、上記様々なタイプのハードウェアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ１２００の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。

　例えば、通信がコンピュータ１２００及び外部デバイス間で実行される場合、ＣＰＵ１２１２は、ＲＡＭ１２１４にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インターフェース１２２２に対し、通信処理を命令してよい。通信インターフェース１２２２は、ＣＰＵ１２１２の制御の下、ＲＡＭ１２１４、ハードディスクドライブ１２２４、ＤＶＤ－ＲＯＭ１２０１、又はＩＣカードのような記録媒体内に提供される送信バッファ領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、又はネットワークから受信した受信データを記録媒体上に提供される受信バッファ領域等に書き込む。

　また、ＣＰＵ１２１２は、ハードディスクドライブ１２２４、ＤＶＤ－ＲＯＭドライブ１２２６（ＤＶＤ－ＲＯＭ１２０１）、ＩＣカード等のような外部記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がＲＡＭ１２１４に読み取られるようにし、ＲＡＭ１２１４上のデータに対し様々なタイプの処理を実行してよい。ＣＰＵ１２１２は次に、処理されたデータを外部記録媒体にライトバックしてよい。

　様々なタイプのプログラム、データ、テーブル、及びデータベースのような、様々なタイプの情報が、情報処理されるべく、記録媒体に格納されてよい。ＣＰＵ１２１２は、ＲＡＭ１２１４から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプのオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索／置換等を含む、様々なタイプの処理を実行してよく、結果をＲＡＭ１２１４に対しライトバックする。また、ＣＰＵ１２１２は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第２の属性の属性値に関連付けられた第１の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、ＣＰＵ１２１２は、当該複数のエントリの中から、第１の属性の属性値が指定されている条件に一致するエントリを検索し、当該エントリ内に格納された第２の属性の属性値を読み取り、これにより予め定められた条件を満たす第１の属性に関連付けられた第２の属性の属性値を取得してよい。

　以上の説明によるプログラム又はソフトウェアモジュールは、コンピュータ１２００上又はコンピュータ１２００近傍のコンピュータ可読記憶媒体に格納されてよい。また、専用通信ネットワーク又はインターネットに接続されたサーバシステム内に提供されるハードディスク又はＲＡＭのような記録媒体が、コンピュータ可読記憶媒体として使用可能であり、これにより、プログラムをコンピュータ１２００にネットワークを介して提供する。

　以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。また、各構成要素は、名称が同一で、参照符号が異なる他の構成要素と同様の特徴を有してもよい。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

　請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。

２０　管理システム、４０　通信ネットワーク、６０　ユーザ、１００、５００、７００　車両、１０１　バッテリ収容部、１０２、５０２　通信部、１０３　充放電量計測部、１０５　ＳＯＣ算出部、１０７　バッテリ温度計測部、１０９　回生電力充電部、１１１　位置情報取得部、１１２　日時計測部、１１３　加速度計測部、１１５　走行時間計測部、１１７　走行距離計測部、１１９　運転性向判断部、１２０　格納部、１２１　条件格納部、１２２　ユーザ関連情報格納部、１２３　車両ＩＤ格納部、１２４　認証キー格納部、１２５　書込部、１２６　車両関連情報格納部、１２７　照合部、１２９　消去部、１３１　表示部、２００　バッテリ、２１０　格納部、２１１　使用履歴情報格納部、２１３　運転履歴格納部、２１５　使用状況履歴格納部、２１７　バッテリ情報格納部、２１８　認証キー格納部、２１９　関連情報格納部、２２１　ユーザ関連情報格納部、２２３　車両関連情報格納部、２３０　通信部、３００　ステーション、３０１　バッテリ収容部、３０３　通信部、３０５　充放電部、３０７　表示部、３０９　入力部、４００、６００、８００　管理装置、４０１　読出部、４０３、６０３、８０３　通信部、４０９　充放電指示部、４１１　劣化度算出部、４１３　表示判断部、４１５　価格判断部、４１７　書込部、４２０　格納部、４２３　充放電パターン格納部、４２５　条件格納部、４２７　履歴格納部、４３０　認証キー格納部、４４１　照合部、４４３　生成部、４４５、６４５　消去部、１２００　コンピュータ、１２０１　ＤＶＤ－ＲＯＭ、１２１０　ホストコントローラ、１２１２　ＣＰＵ、１２１４　ＲＡＭ、１２１６　グラフィックコントローラ、１２１８　ディスプレイデバイス、１２２０　入出力コントローラ、１２２２　通信インターフェース、１２２４　ハードディスクドライブ、１２２６　ＤＶＤ－ＲＯＭドライブ、１２３０　ＲＯＭ、１２４０　入出力チップ、１２４２　キーボード

Claims (31)

1. 　電気で駆動する車両に対して着脱可能なバッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置であって、
   　前記ステーションに返却される前記バッテリである返却バッテリには第１の認証キーが書き込まれており、
   　前記管理装置は、
   　前記返却バッテリから前記第１の認証キーを読み出す読出部と、
   　第２の認証キーを格納する格納部と、
   　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
   　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部と、
   　前記生成部で生成された前記２つの新たな認証キーのうちの一方の前記新たな認証キーを前記格納部に格納すると共に、前記格納部に格納されている前記第２の認証キーを消去する消去部と、
   　前記生成部で生成された前記２つの新たな認証キーのうちの他方の前記新たな認証キーを、前記ステーションから貸し出す前記バッテリである貸出バッテリに書き込む書込部と
   を備える管理装置。
2. 　前記書込部は、前記貸出バッテリに前記他方の新たな認証キーを書き込み、前記貸出バッテリを貸し出す指示を前記ステーションに出力する、
   請求項１に記載の管理装置。
3. 　前記照合部は、前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記返却バッテリに書き込まれている情報を読み出す指示を前記読出部に出力する、
   請求項１または２に記載の管理装置。
4. 　前記返却バッテリに書き込まれている前記情報は、前記返却バッテリに関するバッテリ情報、前記車両に取り付けられてから取り外されるまでに前記車両において前記返却バッテリがどのように使用されたかを示す使用履歴情報、および、前記返却バッテリが装着された前記車両に関連する車両関連情報と前記車両を使用するユーザに関連するユーザ関連情報との少なくとも何れかを含む関連情報の少なくとも何れかを含む、
   請求項３に記載の管理装置。
5. 　前記第１の認証キーは、前記車両が有する第３の認証キーと相互に認証可能であり、
   　前記書込部は、前記他方の新たな認証キーを、前記読出部で読み出された前記第１の認証キーと共に前記貸出バッテリに書き込む、
   請求項１から４の何れか一項に記載の管理装置。
6. 　前記消去部は、前記貸出バッテリが前記車両に装着され、前記貸出バッテリに書き込まれている前記第１の認証キーと前記車両が有する前記第３の認証キーとが相互に認証できたことを検知すると、前記貸出バッテリに書き込まれている前記第１の認証キーを消去する、
   請求項５に記載の管理装置。
7. 　前記生成部は、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記２つの新たな認証キーと共に、前記２つの新たな認証キーと相互に認証可能な別の新たな認証キーを生成し、
   　前記書込部は、前記生成部で生成された前記別の新たな認証キーを、前記他方の新たな認証キーと共に前記貸出バッテリに書き込み、
   　前記消去部は、前記貸出バッテリが前記車両に装着され、前記貸出バッテリに書き込まれている前記第１の認証キーと前記車両が有する前記第３の認証キーとが相互に認証できたことによって前記別の新たな認証キーが前記車両に提供されたことを検知すると、前記貸出バッテリに書き込まれている前記第１の認証キーを消去する、
   請求項６に記載の管理装置。
8. 　前記消去部は、前記別の新たな認証キーが前記車両に提供されたことを検知すると、前記車両が有する前記第３の認証キーを消去する、
   請求項７に記載の管理装置。
9. 　前記他方の新たな認証キーは、前記貸出バッテリに固有の認証キーである、
   請求項１から６の何れか一項に記載の管理装置。
10. 　前記他方の新たな認証キーは、前記貸出バッテリに固有の認証キーであり、前記別の新たな認証キーは、前記車両に固有の認証キーである、
    請求項７または８に記載の管理装置。
11. 　電気で駆動する車両に対して着脱可能なバッテリであって、
    　第１の認証キーと、相互に認証可能な２つの新たな認証キーとを格納する格納部と、
    　前記車両が有する第２の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第２の認証キーと、前記格納部に格納されている前記第１の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記格納部に格納されている前記第１の認証キーを消去する消去部と
    を備えるバッテリ。
12. 　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記格納部に格納されている前記２つの新たな認証キーのうちの一方の前記新たな認証キーを前記車両に提供する提供部を更に備え、
    　前記消去部は、前記提供部が前記一方の新たな認証キーを前記車両に提供した場合に、前記格納部に格納されている前記第１の認証キーを消去する、
    請求項１１に記載のバッテリ。
13. 　前記消去部は、前記提供部が前記一方の新たな認証キーを前記車両に提供した場合に、前記車両が有する前記第２の認証キーを消去する、
    請求項１２に記載のバッテリ。
14. 　前記２つの新たな認証キーのうち、前記一方の新たな認証キーは前記車両に固有の認証キーであり、他方の前記新たな認証キーは前記バッテリに固有の認証キーである、
    請求項１２または１３に記載のバッテリ。
15. 　前記消去部は、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置が有する、前記第１の認証キーと相互に認証可能な第３の認証キー、および、前記２つの新たな認証キーと相互に認証可能な別の新たな認証キーのうち、前記第３の認証キーを消去する、
    請求項１１から１４の何れか一項に記載のバッテリ。
16. 　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記車両による、前記格納部に格納されている情報の読出処理、および、前記格納部への情報の書込処理の少なくとも何れかの処理を可能とし、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できない場合に、前記車両による前記読出処理および前記書込処理のいずれの処理も不可能にする情報処理部を更に備える、
    請求項１１から１５の何れか一項に記載のバッテリ。
17. 　電気で駆動する車両であって、
    　第１の認証キーを格納する格納部と、
    　前記車両に対して着脱可能なバッテリに書き込まれている第２の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第２の認証キーと、前記格納部に格納されている前記第１の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記読出部に、前記バッテリに書き込まれている相互に認証可能な２つの新たな認証キーのうちの一方の前記新たな認証キーを読み出させて前記格納部に格納させ、前記格納部に格納されている前記第１の認証キーを消去する消去部と
    を備える車両。
18. 　前記消去部は、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記読出部に前記一方の前記新たな認証キーを読み出させて前記格納部に格納させ、前記バッテリが有する、前記第１の認証キーと相互に認証可能な第２の認証キー、および、前記２つの新たな認証キーのうちの他の前記新たな認証キーのうち、前記第２の認証キーを消去する、
    請求項１７に記載の車両。
19. 　前記消去部は、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記読出部に前記一方の前記新たな認証キーを読み出させて前記格納部に格納させ、前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置が有する、前記第２の認証キーと相互に認証可能な第３の認証キー、および、前記２つの新たな認証キーと相互に認証可能な別の新たな認証キーのうち、前記第３の認証キーを消去する、
    請求項１７または１８に記載の車両。
20. 　前記２つの新たな認証キーのうち、前記一方の新たな認証キーは前記車両に固有の認証キーであり、他方の前記新たな認証キーは前記バッテリに固有の認証キーである、
    請求項１７から１９の何れか一項に記載の車両。
21. 　前記照合部は、前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記バッテリに書き込まれている情報を読み出す指示を前記読出部に出力する、
    請求項１７から２０の何れか一項に記載の車両。
22. 　電気で駆動する車両に対して着脱可能なバッテリと、
    　前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置と
    　を備え、
    　前記ステーションに返却される前記バッテリである返却バッテリには第１の認証キーが書き込まれており、
    　前記管理装置は、
    　前記返却バッテリから前記第１の認証キーを読み出す読出部と、
    　第２の認証キーを格納する格納部と、
    　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部と、
    　前記生成部で生成された前記２つの新たな認証キーのうちの一方の前記新たな認証キーを前記格納部に格納すると共に、前記格納部に格納されている前記第２の認証キーを消去する消去部と、
    　前記生成部で生成された前記２つの新たな認証キーのうちの他方の前記新たな認証キーを、前記ステーションから貸し出す前記バッテリである貸出バッテリに書き込む書込部と
    　を有する、
    管理システム。
23. 　電気で駆動する車両に対して着脱可能なバッテリを交換するためのステーションに配されて前記バッテリを管理し、相互に情報を共有する複数の管理装置を備える管理システムであって、
    　前記ステーションに返却される前記バッテリである返却バッテリには第１の認証キーが書き込まれており、
    　前記複数の管理装置のそれぞれは、
    　前記返却バッテリから前記第１の認証キーを読み出す読出部と、
    　第２の認証キーを格納する格納部と、
    　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、相互に認証可能な２つの新たな認証キーを生成する生成部と、
    　前記生成部で生成された前記２つの新たな認証キーのうちの一方の前記新たな認証キーを前記格納部に格納すると共に、前記格納部に格納されている前記第２の認証キーを消去する消去部と、
    　前記生成部で生成された前記２つの新たな認証キーのうちの他方の前記新たな認証キーを、前記ステーションから貸し出す前記バッテリである貸出バッテリに書き込む書込部と、
    　前記生成部で生成された前記２つの新たな認証キーのうち前記一方の新たな認証キーを他の管理装置に送信する送信部と
    　を有する、
    管理システム。
24. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと、
    　前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置と
    　を備え、
    　前記ステーションに返却される前記バッテリである返却バッテリには、第１の認証キーが書き込まれており、
    　前記管理装置は、
    　前記返却バッテリから前記第１の認証キーを読み出す読出部と、
    　第２の認証キーを格納する格納部と、
    　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、相互に認証可能な３つの新たな認証キーを生成する生成部と、
    　前記生成部で生成された前記３つの新たな認証キーのうちの１つの前記新たな認証キーを前記格納部に格納すると共に、前記格納部に格納されている前記第２の認証キーを消去する消去部と、
    　前記生成部で生成された前記３つの新たな認証キーのうちの他の２つの前記新たな認証キーを、前記読出部で読み出された前記第１の認証キーと共に、前記ステーションから貸し出す前記バッテリである貸出バッテリに書き込む書込部と
    　を有し、
    　前記車両は、
    　前記第１の認証キーと相互に認証可能な第３の認証キーを格納する車両格納部と、
    　前記貸出バッテリに書き込まれている前記第１の認証キーを読み出す車両読出部と、
    　前記車両読出部で読み出された前記第１の認証キーと、前記車両格納部に格納されている前記第３の認証キーとを照合する車両照合部と、
    　前記車両照合部で照合された前記第１の認証キーと前記第３の認証キーとが相互に認証できた場合に、その旨を示す認証通知を前記管理装置に送信する送信部と
    　を有し、
    　前記管理装置の前記消去部は、前記車両の前記送信部から前記認証通知を受信すると、前記貸出バッテリに書き込まれている前記第１の認証キーを消去する、
    管理システム。
25. 　前記車両の前記車両照合部は、前記第１の認証キーと前記第３の認証キーとが相互に認証できた場合に、前記車両読出部に、前記貸出バッテリに書き込まれている前記他の２つの新たな認証キーのうちの一方の前記新たな認証キーを読み出させて前記車両格納部に格納させ、
    　前記管理装置の前記消去部は、前記車両の前記送信部から前記認証通知を受信すると、前記車両の前記車両格納部に格納されている前記第３の認証キーを消去する、
    請求項２４に記載の管理システム。
26. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと
    　を備え、
    　前記バッテリは、
    　第１の認証キーと、相互に認証可能な２つの新たな認証キーとを格納する格納部と、
    　前記車両が有する第２の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第２の認証キーと、前記格納部に格納されている前記第１の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記格納部に格納されている前記第１の認証キーを消去する消去部と
    　を有する、
    管理システム。
27. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと、
    　前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置と
    　を備え、
    　前記管理装置は、相互に認証可能な３つの新たな認証キーを生成し、前記３つの新たな認証キーのうちの２つの前記新たな認証キーを前記バッテリに書き込み、
    　前記バッテリは、
    　第１の認証キーと、前記管理装置によって生成された前記２つの新たな認証キーとを格納する格納部と、
    　前記車両が有する第２の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第２の認証キーと、前記格納部に格納されている前記第１の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記格納部に格納されている前記第１の認証キーを消去する消去部と
    　を有する、
    管理システム。
28. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと
    　を備え、
    　前記車両は、
    　第１の認証キーを格納する格納部と、
    　前記バッテリに書き込まれている第２の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第２の認証キーと、前記格納部に格納されている前記第１の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記読出部に、前記バッテリに書き込まれている相互に認証可能な２つの新たな認証キーのうちの一方の前記新たな認証キーを読み出させて前記格納部に格納させ、前記格納部に格納されている前記第１の認証キーを消去する消去部と
    　を有する、
    管理システム。
29. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと、
    　前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置と
    　を備え、
    　前記管理装置は、相互に認証可能な３つの新たな認証キーを生成し、前記３つの新たな認証キーのうちの２つの前記新たな認証キーを前記バッテリに書き込み、
    　前記バッテリには、第１の認証キーと、前記２つの新たな認証キーとが書き込まれており、
    　前記車両は、
    　第２の認証キーを格納する格納部と、
    　前記バッテリに書き込まれている第１の認証キーを読み出す読出部と、
    　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記読出部に、前記バッテリに書き込まれている前記２つの新たな認証キーのうちの一方の前記新たな認証キーを読み出させて前記格納部に格納させ、前記格納部に格納されている前記第２の認証キーを消去する消去部と
    　を有する、
    管理システム。
30. 　前記消去部は、前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、前記管理装置が有する、前記第１の認証キーと相互に認証可能な第３の認証キー、および、前記３つの新たな認証キーのうちの他の１つの新たな認証キーのうち、前記第３の認証キーを消去する、
    請求項２７または２９に記載の管理システム。
31. 　電気で駆動する車両と、
    　前記車両に対して着脱可能なバッテリと、
    　前記バッテリを交換するためのステーションに配されて前記バッテリを管理する管理装置と
    　を備え、
    　前記ステーションに返却される前記バッテリである返却バッテリには、第１の認証キーが書き込まれており、
    　前記管理装置は、
    　前記返却バッテリから前記第１の認証キーを読み出す読出部と、
    　第２の認証キーを格納する格納部と、
    　前記読出部で読み出された前記第１の認証キーと、前記格納部に格納されている前記第２の認証キーとを照合する照合部と、
    　前記照合部で照合された前記第１の認証キーと前記第２の認証キーとが相互に認証できた場合に、相互に認証可能な３つの新たな認証キーを生成する生成部と、
    　前記生成部で生成された前記３つの新たな認証キーのうちの１つの前記新たな認証キーを前記格納部に格納すると共に、前記格納部に格納されている前記第２の認証キーを消去する消去部と、
    　前記生成部で生成された前記３つの新たな認証キーのうちの他の２つの前記新たな認証キーを、前記読出部で読み出された前記第１の認証キーと共に、前記ステーションから貸し出す前記バッテリである貸出バッテリに書き込む書込部と
    　を有し、
    　前記車両は、
    　前記第１の認証キーと相互に認証可能な第３の認証キーを格納する車両格納部と、
    　前記貸出バッテリに書き込まれている前記第１の認証キーを読み出す車両読出部と、
    　前記車両読出部で読み出された前記第１の認証キーと、前記車両格納部に格納されている前記第３の認証キーとを照合する車両照合部と、
    　前記車両照合部で照合された前記第１の認証キーと前記第３の認証キーとが相互に認証できた場合に、前記車両読出部に、前記貸出バッテリに書き込まれている前記他の２つの新たな認証キーのうちの一方の前記新たな認証キーを読み出させて前記車両格納部に格納させ、前記車両格納部に格納されている前記第３の認証キーを消去し、更に、前記貸出バッテリが有する、前記第１の認証キー、および、前記他の２つの新たな認証キーのうちの他の前記新たな認証キーのうち、前記第１の認証キーを消去する車両消去部と
    　を有する、
    管理システム。

Images