WO2019221016A1

WO2019221016A1 - 共用システム及びその制御方法

Info

Publication number: WO2019221016A1
Application number: PCT/JP2019/018675
Authority: WO
Inventors: 雄一稲波; 雅彦大矢; 将宏荒川; 智広土屋
Original assignee: 株式会社東海理化電機製作所
Priority date: 2018-05-15
Filing date: 2019-05-10
Publication date: 2019-11-21
Also published as: JP2019199723A; US20210237686A1; JP6924167B2

Abstract

共用システム（９）は、入退室可能な操作対象物（３３（１））に設けられた認証装置（１１）と、複数の携帯端末（８：８ａ，８ｂ）とを備える。各携帯端末は認証装置との通信を通じて認証された場合に認証装置を通じて操作対象物を操作可能となる。共用システム（９）は、認証装置（１１）の周囲に存在し認証装置と通信可能な前記携帯端末（８）の数を確認する端末確認部（３５）と、端末確認部により確認された携帯端末の数が複数である場合に、携帯端末のいずれか１つを操作対象物に置き忘れても携帯端末の他の一つにより操作対象物を操作可能とする処理を実行する処理実行部（３７）とを備える。

Description

共用システム及びその制御方法

　本発明は、操作対象物を各人の携帯端末で使用可能な共用システム及びその制御方法に関する。

　従来、１つの操作対象物を複数人で使用する共用システムとして、１台の車両を複数人で使用するカーシェアリングシステムが周知である（特許文献１，２等参照）。この種のカーシェアリングシステムでは、例えばカーシェア使用の登録を予め行っておき、例えば携帯端末（高機能携帯電話等）で車両の利用予約を行った上で、予約時間内において車両の使用が許可される。

特開２０１６－１１５０７７号公報特開２０１６－７１８３４号公報

　ところで、この種のカーシェアシステムでは、例えば予約者の携帯端末にしか車両の使用権限を付与できないと、予約者以外は車両を使用できないので、利便性がよくない。このため、複数の携帯端末に車両の操作権限を付与することが検討されている。また、使い勝手のよさから、携帯端末が車両に近づくと通信を自動接続させて車両を操作可能にすることも検討されている。

　ここで、例えば車内に携帯端末を置き忘れた状態で、別の携帯端末で車外から車両ドアをロックして車両から立ち去ることも想定される。この状況下では、車内に置き忘れた携帯端末が自動接続によって車両との通信が確立されてしまうので、車外から別の携帯端末で車両ドアをアンロックできなくなる。なお、この問題は、操作対象物を車両としたカーシェアリングシステムに限らず、複数の携帯端末で操作対象物を操作可能とした共用システムにおいて同様に生じる。

　本発明の目的は、操作対象物に携帯端末を置き忘れても別の携帯端末で操作対象物を操作可能にした共用システム及びその制御方法を提供することにある。

　一実施形態の共用システムは、入退室可能な操作対象物に設けられた認証装置と、複数の携帯端末とを備える。前記携帯端末は、前記操作対象物の使用に必要な鍵情報を取得し、前記認証装置との通信を通じて認証された場合に前記認証装置を通じて前記操作対象物を操作可能となる。前記共用システムは、前記認証装置の周囲に存在し前記認証装置と通信可能な前記携帯端末の数を確認する端末確認部と、前記端末確認部により確認された前記携帯端末の数が複数である場合に、前記携帯端末のいずれか１つを前記操作対象物に置き忘れても前記携帯端末の他の一つにより前記操作対象物を操作可能とする処理を実行する処理実行部とを備える。

　本構成によれば、例えば携帯端末の１つを操作対象物に置き忘れたまま、別の携帯端末で操作対象物をドアロックして立ち去ったとしても、その別の携帯端末で操作対象物を操作することが可能となる。

　前記共用システムにおいて、前記端末確認部は、前記携帯端末の一つから通信接続前の呼び掛けに対する応答を受信した場合、当該応答を受信してから一定時間の間に他の前記携帯端末からも前記応答を受信するか否かを確認することにより、前記認証装置の周囲に存在する前記携帯端末の数を確認することが好ましい。この構成によれば、携帯端末からの応答を一定時間監視するという簡素な処理により、周囲に存在する携帯端末の数を認識することが可能となる。

　前記共用システムにおいて、前記処理実行部は、前記認証装置の周囲に存在する前記携帯端末の数が複数である場合に、前記認証装置に接続するための前記携帯端末の接続方式を自動接続から手動接続に切り替えることが好ましい。この構成によれば、操作対象物内に携帯端末が置き忘れられたとしても、この携帯端末は手動操作が行われないと認証装置に通信接続されない。よって、操作対象物内に置き忘れられた携帯端末が認証装置と通信接続されてしまう状況が生じない。

　前記共用システムにおいて、前記処理実行部は、前記携帯端末の一つと前記認証装置との間の通信が切断された場合に、当該認証装置から送信される通信接続前の呼び掛けに対する他の前記携帯端末からの応答の有無を確認することにより、前記操作対象物内に前記他の携帯端末が置き忘れられているか否かを判定し、置き忘れを検出した場合、当該置き忘れに対する処理を実行することが好ましい。この構成によれば、携帯端末が操作対象物内に置き忘れられたとしても、そのことをユーザに通知することが可能となる。よって、操作対象物内に携帯端末を放置したままにせずに済むので、携帯端末の盗難等に対するセキュリティ性を向上することが可能となる。

　他の実施形態によれば、共用システムの制御方法が提供される。前記共用システムは、入退室可能な操作対象物に設けられた認証装置と、前記操作対象物の使用に必要な鍵情報を取得し、前記認証装置との通信を通じて認証された場合に前記認証装置を通じて前記操作対象物を操作可能となる複数の携帯端末とを備える。当該制御方法は、前記認証装置の周囲に存在し前記認証装置と通信可能な前記携帯端末の数を確認するステップと、前記確認された携帯端末の数が複数である場合に、前記携帯端末のいずれか１つを前記操作対象物に置き忘れても前記携帯端末の他の一つにより前記操作対象物を操作可能とする処理を実行するステップとを備える。

　本発明によれば、操作対象物内に携帯端末を置き忘れても別の携帯端末で操作対象物を操作可能とすることができる。

一実施形態の共用システムの構成図。鍵情報の認証の手順を示す説明図。携帯端末で車載機器を操作するときの手順を示す説明図。操作権限を付与する手順を示す説明図。乗車時の概要図。降車時の概要図。乗車時の通信手順を示すフローチャート。降車時の通信手順を示すフローチャート。

　以下、共用システム及びその制御方法の一実施形態を図１～図８に従って説明する。
　図１に示すように、車両１には、電子キー２との無線によるＩＤ照合を行って車載機器３の作動を許可又は実行する電子キーシステム４が搭載されている。電子キーシステム４は、車両１からの通信を契機に狭域無線によってＩＤ照合（スマート照合）を実行するキー操作フリーシステムである。車載機器３は、例えばドアロック装置やエンジンなどがある。

　電子キーシステム４は、車両１において電子キーシステム４を作動させるシステム装置５を備える。電子キー２及びシステム装置５には、スマート照合で使用する電子キーＩＤ及び電子キー固有暗号鍵が登録されている。電子キー２及びシステム装置５は、互いに電波を送受信して通信を実行する双方向通信によりスマート照合を実行する。スマート照合は、例えば電子キーＩＤの正否を確認する電子キーＩＤ照合や、電子キー固有暗号鍵を用いたチャレンジレスポンス認証等を実行する。システム装置５から電子キー２への電波送信は、ＬＦ（Low Frequency）帯の電波が使用され、電子キー２からシステム装置５への電波送信は、ＵＨＦ（Ultra High Frequency）帯の電波が使用されている。

　システム装置５は、室外に位置する電子キー２との間でスマート通信（室外スマート通信）を実行した場合、このとき実施されるスマート照合（室外スマート照合）が成立すれば、車両ドアの施解錠を許可又は実行する。これにより、車外ドアハンドルがタッチ操作されれば車両ドアが解錠され、車外ドアハンドルのロックボタンが操作されば車両ドアが施錠される。また、システム装置５は、室内に位置する電子キー２との間でスマート通信（室内スマート通信）を実行した場合、このとき実施されるスマート照合（室内スマート照合）が成立すれば、車両電源の遷移操作を許可する。これにより、ブレーキペダルを踏み込み操作しながら運転席のエンジンスイッチが押し操作されると、エンジンが始動する。

　車両１は、例えば複数人で共用されるシェア車両の場合、予約した規定時間内の間、各ユーザが所持する携帯端末８で車両１を操作できるようにする共用システム９、いわゆるカーシェアリングシステムを備える。本例の共用システム９は、例えば暗号化された鍵情報Ｄｋを外部（本例はデータセンター１０）から携帯端末８に登録し、携帯端末８と車両１に設けた認証装置１１との間で鍵情報Ｄｋを認証し、その認証結果を車両１の操作可否の１条件とするものである。鍵情報Ｄｋは、例えば利用時間制限などのデータ要素が入った鍵の一種である。鍵情報Ｄｋは、使用が１度のみ許可されたワンタイムキー（ワンタイムパスワード）であることが好ましい。

　携帯端末８は、携帯端末８の作動を制御する端末制御部１３と、ネットワーク通信を行うネットワーク通信モジュール１４と、近距離無線通信を行う近距離無線モジュール１５と、データ書き込み及び書き替えが可能なメモリ１６とを備える。携帯端末８は、データセンター１０からネットワーク通信を通じて鍵情報Ｄｋを取得した場合、この鍵情報Ｄｋをメモリ１６に書き込み保存する。近距離無線通信は、例えばブルートゥース（Bluetooth：登録商標）であることが好ましい。

　携帯端末８は、共用システム９の作動を管理するユーザインターフェースアプリケーション１７を備える。ユーザインターフェースアプリケーション１７は、例えばデータセンター１０からダウンロードされるなどして、端末制御部１３にインストールされる。端末制御部１３は、ユーザインターフェースアプリケーション１７を実行することで、例えば車両１の利用手続き（本人認証、予約手続き）や、車両ドアの施解錠操作、車両１のエンジンの始動操作など、種々の処理を実現する。

　認証装置１１は、認証装置１１の作動を制御するコントローラ２０と、スマート通信を行うスマート通信ブロック２１と、近距離無線通信を行う近距離無線モジュール２２と、データ書き込み及び書き替え可能なメモリ２３と、日時を管理するタイマ部２４とを備える。認証装置１１は、自らに登録された認証装置ＩＤが例えば車両１の車体ＩＤ（車体番号）と紐付けされることにより、車両１と一対一の関係をとる。タイマ部２４は、例えばソフトタイマからなる。

　認証装置１１は、携帯端末８に登録された鍵情報Ｄｋの正否を認証する鍵情報認証部２７と、認証装置１１を電子キー２のように作動させるキー機能部２８とを備える。鍵情報認証部２７及びキー機能部２８は、コントローラ２０に設けられている。鍵情報認証部２７は、携帯端末８から近距離無線通信を通じて鍵情報Ｄｋを取得し、この鍵情報Ｄｋを認証する。鍵情報認証部２７は、鍵情報Ｄｋの認証が成立に移行した場合、キー機能部２８をオン状態（有効）に切り替える。キー機能部２８は、オン状態に移行すると、電子キーシステム４との間のスマート通信（スマート照合）が実行可能となる。

　図２に、鍵情報Ｄｋの認証の手順を示す。同図のステップ１０１において、携帯端末８は、データセンター１０との間でネットワーク通信を通じて本人認証を実行する。本人認証は、例えば共用システム９の利用登録時に付与されたユーザＩＤ及びパスワードを確認する認証である。

　ステップ１０２において、携帯端末８は、データセンター１０との間でネットワーク通信を通じて車両１の予約手続きを実行する。この予約手続きでは、例えば使用車両や使用日時等が入力され、これらがデータセンター１０に送信される。

　ステップ１０３において、データセンター１０は、本人認証が成立した場合、鍵情報Ｄｋを生成し、これを携帯端末８にネットワーク通信を通じて送信する。このとき、データセンター１０は、予約手続き時に取得した情報を用いて、鍵情報Ｄｋを生成する。本例の鍵情報Ｄｋは、例えば「予約日時」、「端末ＩＤ」、「ユーザ認証鍵」、「グループＩＤ」などのデータ要素を含む平文を、予約車両に設けられた認証装置１１の暗号鍵（例えば認証装置固有暗号鍵）を用いて暗号式（暗号アルゴリズム）によって暗号化することにより生成された暗号文である。端末ＩＤは、携帯端末８の固有ＩＤである。ユーザ認証鍵は、例えば携帯端末８で車両１の操作を行うときに、携帯端末８及び認証装置１１の間の暗号通信される鍵の一種である。グループＩＤは、グループを識別するための固有ＩＤである。携帯端末８は、データセンター１０から鍵情報Ｄｋを受信すると、これをメモリ１６に書き込み保存する。

　ステップ１０４において、携帯端末８は、予約車両の使用開始時、自身に登録された鍵情報Ｄｋを、近距離無線通信を通じて送信する。鍵情報Ｄｋは、例えばＢＬＥ（Bluetooth Low Energy）を通じて認証装置１１に送信される。

　ステップ１０５において、認証装置１１は、携帯端末８から鍵情報Ｄｋを受信すると、鍵情報Ｄｋを認証する。本例の場合、鍵情報認証部２７は、暗号鍵（例えば認証装置固有暗号鍵）を用いて鍵情報Ｄｋを復号し、この復号が成功したか否かを確認する。このとき、鍵情報Ｄｋの復号が成功すれば、鍵情報Ｄｋに含まれていた「予約日時」、「端末ＩＤ」、「ユーザ認証鍵」、「グループＩＤ」などを取得することができる。これにより、予約した規定時間の間、携帯端末８で車両１を操作できるようになる。

　認証装置１１は、鍵情報Ｄｋの認証が成功すれば、鍵情報Ｄｋの「認証完了状態」に移行し、キー機能部２８がオン（スマート機能が有効）となる。よって、キー機能部２８は、電子キーシステム４を通じたスマート通信（スマート機能）が実行可能となる。また、認証装置１１は、鍵情報Ｄｋの認証が成立した場合、鍵情報Ｄｋやユーザ認証鍵をメモリ２３に書き込み保存する。

　認証装置１１は、鍵情報Ｄｋの認証が成立した場合、この認証において取得したユーザ認証鍵を、近距離無線通信を通じて携帯端末８に通知する。携帯端末８は、認証装置１１からユーザ認証鍵を受信すると、これをメモリ１６に登録する。以上により、携帯端末８及び認証装置１１の両方にユーザ認証鍵が登録される。従って、携帯端末８で認証装置１１を通じて車両１を作動させる場合、携帯端末８及び認証装置１１の間の暗号通信にユーザ認証鍵が使用される。

　図３に、携帯端末８による車両１の操作の手順を示す。同図のステップ２０１において、携帯端末８は、認証完了状態において携帯端末８の操作要求ボタン（画面上の表示ボタン）が操作されると、そのボタンに応じた操作要求信号を、近距離無線を通じて認証装置１１に送信する。操作要求ボタンは、例えば車両ドアを解錠するときに操作する解錠要求ボタン、車両ドアを施錠するときに操作する施錠要求ボタン、エンジンの始動を車両１に許可させる際に操作するエンジン始動要求ボタンなどがある。操作要求信号は、操作された操作要求ボタンに応じたコマンドを含む信号である。操作要求信号は、例えばユーザ認証鍵によって暗号化されて送信される。

　ステップ２０２において、キー機能部２８は、オン状態のときに携帯端末８から操作要求信号を受信すると、電子キーシステム４のスマート通信を実行し、そのスマート通信の過程で操作要求信号をシステム装置５に通知する。本例の場合、キー機能部２８は、自身に登録された電子キーＩＤ及び暗号鍵を用いたスマート照合を実行し、その照合の過程で、携帯端末８から受信した操作要求信号をシステム装置５に通知する。

　ステップ２０３において、システム装置５は、認証装置１１（キー機能部２８）とのスマート照合が成立することを確認すると、認証装置１１から通知された操作要求信号に応じた作動を実行する。これにより、車両ドアの施解錠や、エンジン始動操作の許可などが実行される。

　図４に示すように、共用システム９は、車両使用の予約をした携帯端末８（第１携帯端末８ａ）から他の携帯端末８（第２携帯端末８ｂ）に車両１の操作権限を付与する機能（操作権限付与機能）を備える。第１携帯端末８ａは、車両１の予約者が使用する端末である。第２携帯端末８ｂは、予約者とは別のユーザ（例えば家人等）が使用する端末である。本例の場合、第１携帯端末８ａのユーザ、すなわち車両１の予約者を「ユーザＡ」とし、第２携帯端末８ｂのユーザ、すなわちユーザＡから車両１を借りる同一グループ内の者を「ユーザＢ」とする。また、ユーザＡのグループを「グループＩＤ１」とし、ユーザＡのグループ内のユーザ番号を「１」とする。

　ステップ３０１において、ユーザＢが車両１を使用する場合、ユーザＢは、ユーザＡに車両１の利用連絡を実行する。この利用連絡は、例えばユーザＢが所持する第２携帯端末８ｂを操作して、ネットワーク通信や近距離無線を通じ、車両利用を望む旨を、ユーザＡが所持する第１携帯端末８ａに通知する作業であることが好ましい。

　ステップ３０２において、ユーザＡは、ユーザＢによる車両使用を許可する操作権限の発行操作を行うことにより、ユーザＢの車両利用をデータセンター１０に申請する。本例の場合、ユーザＡは、例えば自身の第１携帯端末８ａを操作して、ユーザＢから受けた利用連絡をデータセンター１０に通知する。これにより、データセンター１０は、ユーザＢがユーザＡと同じグループであると認識し、ユーザＢに「グループＩＤ１」を付与する。この利用申請のとき、ユーザＢが希望する予約日時等がデータセンター１０に通知される。

　ステップ３０３において、データセンター１０は、ユーザＢをユーザＡと同じグループ（グループＩＤＩ）に設定し、グループ内のユーザ番号（「２」）を設定した後、ユーザＢに発行する鍵情報（以降、第２鍵情報Ｄｋ２と記す）を生成する。このとき、データセンター１０は、ユーザＡに発行した鍵情報（第１鍵情報Ｄｋ１）とは異なる値の鍵情報（第２鍵情報Ｄｋ２）を生成する。第２鍵情報Ｄｋ２は、例えば「グループＩＤ（本例の場合、グループＩＤ１）」、「予約日時」、「端末ＩＤ」、「ユーザ認証鍵」（ユーザＡに発行された第１鍵情報Ｄｋ１に含まれるものとは別のユーザ認証鍵）などのデータ要素を含む平文を、所定の暗号鍵（例えば認証装置固有暗号鍵等）を用いて暗号式（暗号アルゴリズム）によって暗号化することにより生成された暗号文であることが好ましい。

　ステップ３０４において、データセンター１０は、ユーザＢ用に生成した第２鍵情報Ｄｋ２を、ユーザＢの第２携帯端末８ｂに送信する。
　ステップ３０５において、第２鍵情報Ｄｋ２を取得した第２携帯端末８ｂは、車両１の認証装置１１と近距離無線通信が接続されたとき、第２鍵情報Ｄｋ２の認証を実行する。第２鍵情報Ｄｋ２の認証は、前述のステップ１０３及びステップ１０４と同様の処理であるので、説明を省略する。そして、第２鍵情報Ｄｋ２の認証が成立すれば、キー機能部２８がオンに切り替わり、第２携帯端末８ｂに車両１の操作権限が付与される。このように、操作権限の付与は、鍵情報Ｄｋの付与（登録）と同義である。よって、第２携帯端末８ｂでの車両１の使用が可能となる。

　ここで、ユーザＡ，Ｂとは別グループのユーザＣが自身の携帯端末８から車両１の使用予約をデータセンター１０に行ったとする。このとき、データセンター１０は、ユーザＡ，Ｂに対してユーザＣが別グループであることを識別するので、ユーザＣにグループＩＤとして「グループＩＤ２」を付与する。そして、データセンター１０は、ユーザＣ用の別の鍵情報Ｄｋを生成し、これをユーザＣの携帯端末８に発行する。ユーザＣの携帯端末８は、データセンター１０から取得した鍵情報Ｄｋの認証を認証装置１１と実行し、鍵情報Ｄｋの認証が成立すれば、車両１の各種操作が可能となる。なお、ユーザＣが車両１を使用可能な状態となると、ユーザＣとはグループＩＤが異なるユーザＡ，Ｂは、車両１の使用が不可となる。

　図１に戻り、共用システム９は、入退室可能な操作対象物３３（本例では車両１）内に携帯端末８を置き忘れたままとなることを回避する機能を備える。従来のシステムでは、例えば、車両１を操作可能な携帯端末８が複数あり、降車時、認証装置１１と接続されていない携帯端末８を車内に置き忘れ、別の携帯端末８で車外から車両ドアをロックして車両１から立ち去って通信が切断された場合、車内に置き忘れられた携帯端末８が認証装置１１と自動接続により通信接続されてしまう。この場合、車外から携帯端末８を認証装置１１に通信接続することができず、車両１をアンロックできない。本例は、この問題に対する対策である。

　本例の場合、共用システム９は、操作対象物３３（本例では車両１）の認証装置１１と通信可能な携帯端末８の数を確認する端末確認部３５を備える。端末確認部３５は、認証装置１１のコントローラ２０に設けられている。端末確認部３５は、認証装置１１と通信（本例では近距離無線通信）可能な携帯端末８の数を確認する。特に、本例の端末確認部３５は、認証装置１１と近距離無線通信可能であって認証装置１１（車両１）の周囲に存在する携帯端末８の数を確認する。

　共用システム９は、携帯端末８のいずれか一つを操作対象物３３（本例では車両１）に置き忘れても、携帯端末８の他の一つにより操作対象物３３を操作可能とする処理を実行する処理実行部３７を備える。処理実行部３７は、コントローラ２０に設けられている。本例では、処理実行部３７は、端末確認部３５により確認された携帯端末８の数が複数である場合に上記処理を実行する。

　処理実行部３７は、認証装置１１の周囲（本例では、操作対象物３３としての車両１の室内及び周囲に設定される認証装置１１の通信エリア）に携帯端末８が複数ある場合に、認証装置１１に接続するための携帯端末８の接続方式を自動接続から手動接続に切り替える。また、処理実行部３７は、ある携帯端末８と認証装置１１との間の通信（近距離無線通信）が切断された場合に、認証装置１１の通信エリア内に他の携帯端末８が存在するか否かを確認することにより、車両１の室内に携帯端末８が置き忘れられたか否かを判定する。そして、処理実行部３７は、携帯端末８の置き忘れを検出した場合、その旨をユーザに通知する処理を実行する。

　次に、図５～図８を用いて、本実施形態の共用システム９の作用及び効果について説明する。
　図５に示すように、ここでは、乗車時に２つの携帯端末８（第１携帯端末８ａ及び第２携帯端末８ｂ）が車両１に近づいて、車内に入ったとする。第１携帯端末８ａ及び第２携帯端末８ｂは、「仲間キー」の位置付けである。仲間キーは、例えば同じグループＩＤ（本例はグループＩＤ１）が付与された携帯端末８であることが好ましい。また、第１携帯端末８ａが運転者により使用され、第２携帯端末８ｂが非運転者に使用されるとする。

　図７に示すように、ステップ４０１において、コントローラ２０の端末確認部３５は、近距離無線通信（ブルートゥース）を接続するにあたり、まず携帯端末８の台数確認を要求するアドバタイズパケット（以下「台数確認アドバタイズ」）の発行の要求を近距離無線モジュール２２に出力する。

　ステップ４０２において、近距離無線モジュール２２は、コントローラ２０から台数確認アドバタイズ発行の要求を入力すると、接続可能な携帯端末８を探索するためのアドバタイズスキャンインディケーション（ADV_SCAN_IND）を、近距離無線を通じて送信する。ここでは、第１携帯端末８ａ及び第２携帯端末８ｂが車両１に近づく場合を想定しているので、このスキャン応答アドバタイズは第１携帯端末８ａ及び第２携帯端末８ｂの両方に届く。

　ステップ４０３において、第２携帯端末８ｂは、アドバタイズスキャンインディケーションを受信すると、車両１の操作権限（鍵情報Ｄｋ）が付与されていれば、アドバタイズ以外の情報の提供を要求するスキャンリクエストを、近距離無線を通じて認証装置１１に送信する。このように、第２携帯端末８ｂは、アドバタイズスキャンインディケーションを受信した場合、スキャンリクエストのみを返し、この時点では、まだ、後述するコネクトリクエストを返さない。また、第２携帯端末８ｂからのスキャンリクエストには、第２携帯端末８ｂの近距離無線アドレス、本例ではブルートゥースアドレスが含まれている。

　ステップ４０４において、近距離無線モジュール２２は、第２携帯端末８ｂからスキャンリクエストを受信すると、第２携帯端末８ｂのスキャン情報をコントローラ２０に出力する。スキャン情報は、スキャンリクエスト内のデータ群であり、例えば第２携帯端末８ｂのブルートゥースアドレスを含む。

　ステップ４０５において、近距離無線モジュール２２は、第２携帯端末８ｂ用のスキャンリクエストを受信した旨を通知するスキャンレスポンスを、近距離無線を通じて第２携帯端末８ｂに送信する。

　ステップ４０６において、第１携帯端末８ａは、アドバタイズスキャンインディケーションを受信すると、車両１の操作権限（鍵情報Ｄｋ）が付与されていれば、アドバタイズ以外の情報の提供を要求するスキャンリクエストを、近距離無線を通じて認証装置１１に送信する。第１携帯端末８ａからのスキャンリクエストには、第１携帯端末８ａの近距離無線アドレス、本例ではブルートゥースアドレスが含まれている。

　ステップ４０７において、近距離無線モジュール２２は、第１携帯端末８ａからスキャンリクエストを受信すると、第１携帯端末８ａのスキャン情報（ブルートゥースアドレス）をコントローラ２０に出力する。

　ステップ４０８において、近距離無線モジュール２２は、第１携帯端末８ａ用のスキャンリクエストを受信した旨を通知するスキャンレスポンスを、近距離無線を通じて第１携帯端末８ａに送信する。

　ステップ４０９において、コントローラ２０の端末確認部３５は、各携帯端末８のスキャン情報から取得した近距離無線のアドレス（ブルートゥースアドレス）をメモリ２３に記憶する。本例の場合、端末確認部３５は、第１携帯端末８ａのブルートゥースアドレスと、第２携帯端末８ｂのブルートゥースアドレスとをメモリ２３に記憶する。

　ステップ４１０において、処理実行部３７は、複数の近距離無線のアドレス（ブルートゥースアドレス）が記憶された場合、携帯端末８（第１携帯端末８ａ、第２携帯端末８ｂ）の通信の接続方式を自動接続から手動接続に切り替えさせるアドバタイズパケット（以下「手動接続アドバタイズ」）の発行の要求（手動接続アドバタイズ発行要求）を近距離無線モジュール２２に出力する。

　ステップ４１１において、近距離無線モジュール２２は、コントローラ２０から手動接続アドバタイズ発行の要求を入力すると、手動接続への切り替えを要求するアドバタイズインディケーション（ADV_IND’：手動接続要求アドバタイズ）を、近距離無線を通じて送信する。ここでは、第１携帯端末８ａ及び第２携帯端末８ｂが車両１に近づく場合を想定しているので、このアドバタイズインディケーション（ADV_IND’）は第１携帯端末８ａ及び第２携帯端末８ｂの両方に届く。

　ステップ４１２において、第１携帯端末８ａ及び第２携帯端末８ｂは、認証装置１１からアドバタイズインディケーション（ADV_IND’）を受信すると、近距離無線の接続方式を、自動接続から手動接続に変更する。これにより、第１携帯端末８ａや第２携帯端末８ｂは、認証装置１１と通信するにあたって、端末上での個別の通信接続操作が別途必要となる。通信接続操作は、例えば第１携帯端末８ａや第２携帯端末８ｂのディスプレイ上に表示した接続ボタンをタップする操作であることが好ましい。

　ステップ４１３において、第１携帯端末８ａは、手動接続状態の第１携帯端末８ａで通信接続操作が実行されると、近距離無線通信の接続の要求としてコネクトリクエストを、近距離無線を通じて認証装置１１に送信する。

　ステップ４１４において、近距離無線モジュール２２は、第１携帯端末からコネクトリクエストを受信すると、これをコントローラ２０に出力する。
　ステップ４１５において、コントローラ２０（認証装置１１）は、第１携帯端末８ａから送信されたコネクトリクエストを取得すると、第１携帯端末８ａとの間の近距離無線通信を確立する。これにより、第１携帯端末８ａにより認証装置１１と近距離無線通信を実行することが可能となる。

　ステップ４１６において、認証装置１１は、第１携帯端末８ａとの近距離無線の確立後、第１携帯端末８ａとの間で認証を実行する。この認証としては、例えば鍵情報Ｄｋ（第１鍵情報Ｄｋ）の認証や、ユーザ認証鍵の認証などがある。認証装置１１は、第１携帯端末８ａとの間の認証が成立すると、認証完了の状態に移行し、第１携帯端末８ａによる車両１の操作を許可する。よって、例えば第１携帯端末８ａで車両ドアの施解錠操作が行われた際には、その操作に応じた操作要求信号が第１携帯端末８ａから認証装置１１に送信され、車両ドアの施解錠が実行又は許可される。

　図６に示すように、例えば運転者が降車して、自身が所持する第１携帯端末８ａで車両ドアをロックし、車両１から離れていったとする。また、このとき、車内には、第２携帯端末８ｂが置き忘れられていたとする。

　図８に示すように、ステップ５０１において、認証装置１１は、接続状態となっていた第１携帯端末８ａが車両１から離れると、第１携帯端末８ａからの電波を受信できなくなるので、第１携帯端末８ａとの近距離無線通信を切断する。

　ステップ５０２において、コントローラ２０の端末確認部３５は、ある携帯端末８（本例は第１携帯端末８ａ）との近距離無線通信が切断された場合、携帯端末８の台数確認を要求するアドバタイズパケット（台数確認アドバタイズ）の発行の要求を近距離無線モジュール２２に出力する。

　ステップ５０３において、近距離無線モジュール２２は、コントローラ２０から台数確認アドバタイズ発行の要求を入力すると、接続可能な携帯端末８を探索するためのアドバタイズスキャンインディケーション（ADV_SCAN_IND）を、近距離無線を通じて送信する。ここでは、第２携帯端末８ｂが車両１に残り続ける場合を想定しているので、このアドバタイズスキャンインディケーションは第２携帯端末８ｂのみに届く。

　ステップ５０４において、第２携帯端末８ｂは、アドバタイズスキャンインディケーションを受信すると、車両１の操作権限（鍵情報Ｄｋ）が付与されていれば、第２携帯端末８ｂのスキャン情報を通知するスキャンリクエストを、近距離無線を通じて認証装置１１に送信する。なお、第１携帯端末８ａは、車両１から離れているので、スキャンリクエストを認証装置１１に返すことはできない。

　ステップ５０５において、近距離無線モジュール２２は、第２携帯端末８ｂからスキャンリクエストを受信すると、第２携帯端末８ｂのスキャン情報（第２携帯端末８ｂのブルートゥースアドレス）をコントローラ２０に出力する。

　ステップ５０６において、近距離無線モジュール２２は、第２携帯端末８ｂ用のスキャンリクエストを受信した旨を通知するスキャンレスポンスを、近距離無線を通じて第２携帯端末８ｂに送信する。

　ステップ５０７において、コントローラ２０の処理実行部３７は、第２携帯端末８ｂのスキャン情報から得た近距離無線のアドレス（ブルートゥースアドレス）と同じアドレスがメモリ２３に記憶されているか否かを確認する。処理実行部３７は、記憶したアドレスと同じアドレスを検出すると、車両１の室内に携帯端末８（第２携帯端末８ｂ）が置き忘れられていると判定する。

　ステップ５０８において、処理実行部３７は、携帯端末８の置き忘れを検出した場合、その置き忘れに対する処理を実行する。この処理は、例えば第２携帯端末８ｂの置き忘れを車両１で報知する処理であることが好ましい。また、これ以外の処理は、車内に置き忘れられていない第１携帯端末８ａを利用してもよい。例えばこの場合、車内に置き忘れられた第２携帯端末８ｂに認証装置１１を接続する。そして、認証装置１１は、車内の第２携帯端末８ｂを経由して、接続先のデータセンター１０に置き忘れの旨を通知する。データセンター１０は、通知を受けた置き忘れの旨を第１携帯端末８ａに連絡し、第１携帯端末８ａにより置き忘れをユーザに報知する。

　さて、本例の場合、第２携帯端末８ｂを車両１内に置き忘れたまま、第１携帯端末８ａで車両１外から車両１をドアロックして立ち去ったとしても、処理実行部３７は、車両１内に置き忘れられた第２携帯端末８ｂが認証装置１１に自動で通信接続されることを制限する。本例では、処理実行部３７は、端末確認部３５によって確認された各携帯端末８を認証装置１１に接続するための接続方式を自動接続から手動接続へ切り替える。このため、車両１内に第２携帯端末８ｂが置き忘れられたとしても、第２携帯端末８ｂが認証装置１１と通信接続されないため、車両１外の第１携帯端末８ａで車両１（車両ドア）を操作することが可能となる。このようにして、処理実行部３７は、携帯端末８のいずれか１つが車両１内に置き忘れられた場合にも、携帯端末８の他の一つにより車両１を操作可能とする処理を実行する。

　端末確認部３５は、複数の携帯端末８の一つから、通信接続前の呼び掛け（アドバタイズスキャンインディケーション）に対する応答（スキャンリクエスト）を受信した場合、当該応答を受信してから一定時間の間に他の携帯端末８からも応答を受信するか否かを確認することにより、認証装置１１の周囲に存在する携帯端末８の数を確認する。よって、携帯端末８からの応答を一定時間監視するという簡素な処理により、周囲に存在する携帯端末８の数を認識することができる。

　処理実行部３７は、認証装置１１の周囲に存在する携帯端末８の数が複数である場合に、各携帯端末８の通信の接続方式を自動接続から手動接続に切り替える。このため、車内に携帯端末８が置き忘れられたとしても、この携帯端末８は手動操作が行われないと認証装置１１に通信接続されない。よって、車内に置き忘れられた携帯端末８が認証装置１１と通信接続されてしまう状況が生じない。

　処理実行部３７は、携帯端末８の一つと認証装置１１との間の通信が切断された場合に、認証装置１１から送信される通信接続前の呼び掛け（アドバタイズスキャンインディケーション）に対する他の携帯端末８の応答（スキャンリクエスト）の有無を確認することにより、車両１内に携帯端末８が置き忘れられているか否かを判定する。処理実行部３７は、置き忘れを検出した場合、置き忘れに対する処理を実行する。このため、携帯端末８が車内に置き忘れられたとしても、そのことをユーザに通知することができる。よって、車両１内に携帯端末８を放置したままにせずに済むので、携帯端末８の盗難等に対するセキュリティ性を向上することができる。

　なお、本実施形態は、以下のように変更して実施することができる。本実施形態及び以下の変更例は、技術的に矛盾しない範囲で互いに組み合わせて実施することができる。
　・処理実行部３７により実行される処理は、認証装置１１の周囲に存在する携帯端末８の数が複数であると検出したタイミングにて各携帯端末８の通信の接続方式を自動接続から手動接続に切り替えることに限定されない。例えば、上記の実施形態において、車内に置き忘れられた第２携帯端末８ｂの接続方式は自動接続のままでもよく、第１携帯端末８ａの通信が切断された場合（図８のステップ５０１）に、認証装置１１から第２携帯端末８ｂに手動接続への切替を要求する通知を送信するようにしてもよい。この場合も、上記実施形態と同様な利点が得られる。

　・携帯端末８の数の確認は、通信接続開始時に行われることに限定されない。例えば、ある１つの携帯端末８と通信接続が確立している状態で、他の携帯端末８を探索する処理を行うようにしてもよい。

　・携帯端末８の数の確認方法は、アドバタイズスキャンインディケーション及びスキャンレスポンスの送受信に限らず、他の電波を用いた方式としてもよい。
　・処理実行部３７により実行される処理は、車内に置き忘れられた携帯端末８を認証装置１１に通信接続しないようにする処理であれば、どのような処理でもよい。

　・認証装置１１から送信されるアドバタイズスキャンインディケーションに、例えば認証装置１１に鍵情報Ｄｋが登録された携帯端末８のみ作動させる情報を含ませることにより、認証装置１１に鍵情報Ｄｋの登録が済んだ携帯端末８のみ、認証装置１１からのアドバタイズに応答するようにしてもよい。この場合、認証装置１１のアドバタイズに対して、関係のある携帯端末８とのみ通信を開始することができる。

　・スキャンリクエストの返信は、操作権限が付与された携帯端末８のみ実行できることに限らず、操作権限を持っていない端末から送信されてもよい。
　・呼び掛けは、アドバタイズスキャンインディケーションに限定されず、携帯端末８を探すための信号であればよい。

　・応答は、スキャンリクエストに限定されず、呼び掛けに対して返信される信号であればよい。
　・第２携帯端末８ｂは、バレットキー位置付けの端末でもよい。

　・認証装置１１は、車両１に後付けされる構成、或いは車両１に予め組み付いている構成のいずれでもよい。
　・認証装置１１の搭載場所は、車両１のいずれの場所であってもよい。

　・車両１を作動させる際の携帯端末８の操作の仕方は、種々の態様に変更することができる。
　・車両１の予約手続きは、携帯端末８で行われることに限らず、別の端末で実行されてもよい。

　・鍵情報Ｄｋは、ワンタイムキーに限定されず、鍵情報Ｄｋの使用に時間制限を課すためのデータ要素が入っている情報であればよい。
　・鍵情報Ｄｋに含ませる内容は、上記実施形態以外の態様に変更可能である。

　・鍵情報Ｄｋは、データセンター１０で生成されることに限定されず、外部であれば、どの場所でもよい。
　・携帯端末８は、高機能携帯電話に限定されず、種々の端末に変更可能である。

　・携帯端末８や認証装置１１は、ユーザ認証鍵をどのような手順や方式で取得してもよい。
　・キー機能部２８のオン状態（有効）への切り替えは、何を条件としてもよい。

　・他ユーザへの操作権限の付与の仕方は、例えば他ユーザの端末（第２携帯端末８ｂ）が直にデータセンター１０に問合せをして、操作権限（鍵情報Ｄｋ）を取得する方式としてもよい。

　・近距離無線通信は、ブルートゥース通信に限定されず、他の通信方式に変更可能である。
　・携帯端末８及び認証装置１１の間の通信、システム装置５及び認証装置１１の間の通信、電子キー２及びシステム装置５の間の通信、携帯端末８及びデータセンター１０の間の通信は、種々の周波数、通信方式が適用可能である。

　・電子キーシステム４は、キー操作フリーシステムに限定されず、他のシステム構成のものに変更してもよい。
　・暗号通信に使用する暗号鍵は、例えば鍵情報Ｄｋ、認証装置固有暗号鍵、ユーザ認証鍵、電子キー固有暗号鍵のうち、どの鍵を使用してもよい。例えば、処理の途中で使用する暗号鍵を切り替えれば、通信のセキュリティ性を向上するのに有利となる。また、使用する暗号鍵は、前述した鍵に限定されず、種々のものに変更してもよい。

　・認証装置１１及びコントローラ２０の通信は、有線及び無線のどちらでもよい。
　・システム装置５及び認証装置１１は、無線に限らず、有線により接続されてもよい。
　・認証装置１１は、携帯端末８から受信した要求に応じたコマンドをシステム装置５に出力（無線、有線問わない）することにより、携帯端末８から取得した要求に応じた作動を車両１に実施させることも可能である。

　・操作対象物３３は、車両１に限定されず、例えば宿泊施設の部屋（この場合、部屋のドアの施解錠などに携帯端末８を使用可能である）、コインパーキングのゲート機、宅配ボックスのロッカーなど、他の対象に変更可能である。

　・操作対象物３３が設置される設備は、例えば民泊用の宿泊施設など、種々のものに変更可能である。

Claims

　入退室可能な操作対象物に設けられた認証装置と、
　前記操作対象物の使用に必要な鍵情報を取得し、前記認証装置との通信を通じて認証された場合に前記認証装置を通じて前記操作対象物を操作可能となる複数の携帯端末と、を備える共用システムであって、
　前記認証装置の周囲に存在し前記認証装置と通信可能な前記携帯端末の数を確認する端末確認部と、
　前記端末確認部により確認された前記携帯端末の数が複数である場合に、前記携帯端末のいずれか１つを前記操作対象物に置き忘れても前記携帯端末の他の一つにより前記操作対象物を操作可能とする処理を実行する処理実行部と
を備えた共用システム。
　前記端末確認部は、前記携帯端末の一つから通信接続前の呼び掛けに対する応答を受信した場合、当該応答を受信してから一定時間の間に他の前記携帯端末からも前記応答を受信するか否かを確認することにより、前記認証装置の周囲に存在する前記携帯端末の数を確認する、請求項１に記載の共用システム。
　前記処理実行部は、前記認証装置の周囲に存在する前記携帯端末の数が複数である場合に、前記認証装置に接続するための前記携帯端末の接続方式を自動接続から手動接続に切り替える、請求項１又は２に記載の共用システム。
　前記処理実行部は、前記携帯端末の一つと前記認証装置との間の通信が切断された場合に、当該認証装置から送信される通信接続前の呼び掛けに対する他の前記携帯端末からの応答の有無を確認することにより、前記操作対象物内に前記他の携帯端末が置き忘れられているか否かを判定し、置き忘れを検出した場合、当該置き忘れに対する処理を実行する、請求項１～３のうちいずれか一項に記載の共用システム。
　共用システムの制御方法であって、前記共用システムは、入退室可能な操作対象物に設けられた認証装置と、前記操作対象物の使用に必要な鍵情報を取得し、前記認証装置との通信を通じて認証された場合に前記認証装置を通じて前記操作対象物を操作可能となる複数の携帯端末とを備え、当該制御方法は、
　前記認証装置の周囲に存在し前記認証装置と通信可能な前記携帯端末の数を確認するステップと、
　前記確認された携帯端末の数が複数である場合に、前記携帯端末のいずれか１つを前記操作対象物に置き忘れても前記携帯端末の他の一つにより前記操作対象物を操作可能とする処理を実行するステップと
を備えた共用システムの制御方法。