WO2022181673A1

WO2022181673A1 - 確認方法、確認装置、確認システム、プログラム及びコンピュータ可読記憶媒体

Info

Publication number: WO2022181673A1
Application number: PCT/JP2022/007553
Authority: WO
Inventors: 裕考原田
Original assignee: 本田技研工業株式会社
Priority date: 2021-02-25
Filing date: 2022-02-24
Publication date: 2022-09-01
Also published as: JPWO2022181673A1; US20240131954A1

Abstract

確認方法が、第１情報を第２情報に基づいて変換し、第３情報を生成するステップと、第３情報を被確認装置に送信するステップと、被確認装置から、（ｉ）被確認装置が、第２情報と対になる第４情報に基づいて第３情報を逆変換することで生成した第５情報、又は、（ｉｉ）被確認装置が、予め定められた第１アルゴリズムに従って第５情報を情報処理することで生成した第６情報を受信するステップと、（ａ）第５情報が受信された場合に、第１情報と、第５情報とを比較する、又は、（ｂ）第６情報が受信された場合に、（ｉ）第１情報が第１アルゴリズムに従って情報処理されることで生成される第７情報と、第６情報とを比較する、若しくは、（ｉｉ）第１情報と、第６情報が第１アルゴリズムに関連する第２アルゴリズムに従って情報処理されることで生成される第８情報とを比較するステップとを有する。

Description

確認方法、確認装置、確認システム、プログラム及びコンピュータ可読記憶媒体

　本発明は、確認方法、確認装置、確認システム、プログラム及びコンピュータ可読記憶媒体に関する。

　特許文献１には、バッテリステーションに返却されるバッテリに格納されている認証キーと、バッテリステーションに格納されている認証キーとを照合することで、バッテリを認証する管理装置が開示されている。特許文献２には、ホワイトリスト方式により、バッテリの受け入れの可否を判断するバッテリーステーションが開示されている。
　［先行技術文献］
　［特許文献］
　［特許文献１］　国際公開第２０１９／１８１６６１号
　［特許文献２］　国際公開第２０２０／０５９８３３号

一般的開示

　本発明の第１の態様においては、確認方法が提供される。上記の確認方法は、例えば、確認装置が、被確認装置が正規装置であるか否かを確認するための方法である。上記の確認方法は、例えば、第１情報を第２情報に基づいて変換し、第３情報を生成するステップを有する。上記の確認方法は、例えば、第３情報を被確認装置に送信するステップを有する。上記の確認方法は、例えば、被確認装置から、（ｉ）被確認装置が、第２情報と対になる第４情報に基づいて第３情報を逆変換することで生成した第５情報、又は、（ｉｉ）被確認装置が、予め定められた第１アルゴリズムに従って第５情報を情報処理することで生成した第６情報を受信するステップを有する。上記の確認方法は、例えば、（ａ）第５情報が受信された場合に、第１情報と、第５情報とを比較する、又は、（ｂ）第６情報が受信された場合に、（ｉ）第１情報が第１アルゴリズムに従って情報処理されることで生成される第７情報と、第６情報とを比較する、若しくは、（ｉｉ）第１情報と、第６情報が第１アルゴリズムに関連する第２アルゴリズムに従って情報処理されることで生成される第８情報とを比較するステップを有する。

　上記の確認方法において、第１アルゴリズムは、第１関数を用いた演算処理に関するアルゴリズム、又は、第９情報を用いた暗号化処理に関するアルゴリズムであってよい。上記の確認方法において、第２アルゴリズムは、第１関数の逆関数である第２関数を用いた演算処理に関するアルゴリズム、又は、第９情報若しくは第９情報と対になる第１０情報を用いた復号処理に関するアルゴリズムであってよい。

　上記の確認方法は、（ｉ）確認装置の製造者若しくは譲渡者、若しくは、第２情報及び第４情報の発行者から、第２情報を取得する、又は、（ｉｉ）確認装置と無線通信可能に構成され、確認装置が正規であることを確認した第１外部装置から、第２情報を取得するステップを有してよい。上記の確認方法は、取得された第２情報を、確認装置に配された第１記憶装置に格納するステップを有してよい。上記の確認方法は、被確認装置から、第１１情報と、第１１情報が第１２情報に基づいて変換されることで生成された第１３情報とを受信するステップを有してよい。上記の確認方法は、第１２情報と対になる第１４情報に基づいて第１３情報を逆変換することで生成される第１５情報と、第１１情報とを比較するステップを有してよい。上記の確認方法は、第１１情報及び第１５情報が一致する場合に、第１１情報を第２情報として取得するステップを有してよい。

　上記の確認方法は、第１情報及び第５情報の比較結果、第６情報及び第７情報の比較結果、又は、第１情報及び第８情報の比較結果に基づいて、被確認装置が正規装置であるか否かを判定するステップを有してよい。上記の確認方法は、第１情報及び第５情報が一致しない、第６情報及び第７情報が一致しない、又は、第１情報及び第８情報が一致しない場合に、被確認装置が正規ではないこと、又は、被確認装置が非正規であることを確認するステップを有してよい。

　上記の確認方法において、第２情報は、公開鍵であってよい。また、第４情報は、公開鍵に対応する秘密鍵であってよい。上記の確認方法は、乱数を発生させるステップを有してよい。上記の確認方法は、乱数に基づいて第１情報を生成するステップを有してよい。上記の確認方法において、被確認装置は、蓄電装置を備えてよい。上記の確認方法において、確認装置は、被確認装置の蓄電装置と着脱自在に構成され、蓄電装置を充電する充電装置を備えてよい。

　上記の確認方法は、被確認装置が、確認装置から第３情報を受信するステップを有してよい。上記の確認方法は、被確認装置が、第３情報及び第４情報に基づいて第５情報を生成するステップを有してよい。上記の確認方法は、被確認装置が、生成された第５情報を確認装置に送信するステップを有してよい。上記の確認方法は、（ｉ）被確認装置の製造者若しくは譲渡者、若しくは、第２情報及び第４情報の発行者から、第４情報を取得する、又は、（ｉｉ）被確認装置と無線通信可能に構成され、被確認装置が正規であることを確認した第２外部装置から、第４情報を取得するステップを有してよい。上記の確認方法は、取得された第４情報を、被確認装置に配された第２記憶装置に格納するステップを有してよい。

　上記の確認方法は、（ｉ）被確認装置の製造者若しくは譲渡者、若しくは、第２情報及び第４情報の発行者から、第２情報及び第４情報を取得する、又は、（ｉｉ）被確認装置と無線通信可能に構成され、被確認装置が正規であることを確認した第２外部装置から、第２情報及び第４情報を取得するステップを有してよい。上記の確認方法は、取得された第２情報を第１２情報に基づいて変換し、第１３情報を生成するステップを有してよい。上記の確認方法は、生成された第１３情報を確認装置に送信するステップを有してよい。上記の確認方法は、第２情報を１１情報として確認装置に送信するステップを有してよい。

　上記の確認方法において、確認装置は、被確認装置を被保管装置として保管する保管装置であってよい。保管装置は、被保管装置が装着される装着部を有してよい。上記の確認方法において、確認方法は、第１情報及び第５情報が一致しない、第６情報及び第７情報が一致しない、又は、第１情報及び第８情報が一致しない場合に、被保管装置の装着部への装着を行わないことを決定するステップを有してよい。

　上記の確認方法において、保管装置は、複数の被保管装置の少なくとも１つを保管可能に構成されてよい。上記の確認方法において、確認方法は、複数の被保管装置のうち、複数の利用者が共同で利用可能な被保管装置を識別するための共同利用識別情報を取得するステップを有してよい。上記の確認方法において、確認方法は、第１情報及び第５情報が一致する、第６情報及び第７情報が一致する、又は、第１情報及び第８情報が一致する場合に、共同利用識別情報に基づいて、被確認装置が、複数の利用者が共同で利用可能な被保管装置であるか否かを判定するステップを有してよい。上記の確認方法において、確認方法は、被確認装置が、複数の利用者が共同で利用可能な被保管装置でないと判定された場合に、被保管装置の装着部への装着を行わないことを決定するステップを有してよい。

　上記の確認方法において、確認装置は、第１端子を有する第１電力装置であってよい。上記の確認方法において、被確認装置は、第１端子と装着可能に構成される第２端子を有する第２電力装置であってよい。上記の確認方法において、確認方法は、第１情報及び第５情報が一致しない、第６情報及び第７情報が一致しない、又は、第１情報及び第８情報が一致しない場合に、第１電力装置及び第２電力装置の間における電力の出入力を禁止又は抑制することを決定するステップを有してよい。

　本発明の第２の態様においては、確認装置が提供される。上記の確認装置は、例えば、被確認装置が正規装置であるか否かを確認する。上記の確認装置は、例えば、第１情報を第２情報に基づいて変換し、第３情報を生成する第３情報生成部を備える。上記の確認装置は、例えば、第３情報を被確認装置に送信する第３情報送信部を備える。上記の確認装置は、例えば、被確認装置から、（ｉ）被確認装置が、第２情報と対になる第４情報に基づいて第３情報を逆変換することで生成した第５情報、又は、（ｉｉ）被確認装置が、予め定められた第１アルゴリズムに従って第５情報を情報処理することで生成した第６情報を受信する応答受信部を備える。上記の確認装置は、例えば、（ａ）第５情報が受信された場合に、第１情報と、第５情報とを比較する、又は、（ｂ）第６情報が受信された場合に、（ｉ）第１情報が第１アルゴリズムに従って情報処理されることで生成される第７情報と、第６情報とを比較する、若しくは、（ｉｉ）第１情報と、第６情報が予め定められた第２アルゴリズムに従って情報処理されることで生成される第８情報とを比較する比較部を備える。

　本発明の第３の態様においては、蓄電装置が提供される。上記の蓄電装置は、例えば、電気エネルギーを蓄積する蓄電部を備える。上記の蓄電装置は、例えば、蓄電部を充電する、又は、蓄電部が放電した電力を利用する第１電力装置との間で電力を送受するための電気端子を備える。上記の蓄電装置は、例えば、第４情報を格納する格納部を備える。上記の蓄電装置は、例えば、第１電力装置から、第３情報を取得する第３情報取得部を備える。上記の蓄電装置は、例えば、格納部に格納された第４情報に基づいて、第３情報取得部が取得した第３情報を逆変換することで第５情報を生成する第５情報生成部を備える。上記の蓄電装置は、例えば、第５情報、又は、第５情報が予め定められた第１アルゴリズムに従って情報処理されることで生成される第６情報を、第１電力装置に送信する応答部を備える。

　本発明の第４の態様においては、確認システムが提供される。上記の確認システムは、例えば、蓄電装置を備える。上記の確認システムは、上記の第３の態様に係る蓄電装置を備えてよい。上記の確認システムは、例えば、電力装置を備える。上記の確認システムは、上記の第２の態様に係る確認装置を有する電力装置を備えてよい。上記の確認システムにおいて、例えば、確認装置は、被確認装置としての蓄電装置が正規装置であることを確認する。

　本発明の第５の態様においては、プログラムが提供される。上記のプログラムは、コンピュータに、上記の第１の態様に係る確認方法を実行させるためのプログラムであってよい。上記のプログラムは、コンピュータを、上記の第２の態様に係る確認装置として機能させるためのプログラムであってよい。上記のプログラムは、コンピュータを、上記の第３の態様に係る蓄電装置として機能させるためのプログラムであってよい。

　本発明の第６の態様においては、コンピュータ読み取り可能な記憶媒体が提供される。上記のコンピュータ読み取り可能な記憶媒体は、例えば、上記の第５の態様に係るプログラムを格納する。上記のコンピュータ読み取り可能な記憶媒体は、非一時的コンピュータ可読媒体であってよい。

　なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。

バッテリ管理システム１００のシステム構成の一例を概略的に示す。モバイルバッテリ２０の内部構成の一例を概略的に示す。バッテリステーション１２０の内部構成の一例を概略的に示す。モバイルバッテリ２０の認証手順の一例を概略的に示す。バッテリ認証部３７８の内部構成の一例を概略的に示す。認証対応部２３２の内部構成の一例を概略的に示す。搭載機器３３０の内部構成の一例を概略的に示す。搭載機器３７０の内部構成の一例を概略的に示す。モバイルバッテリ９２０の内部構成の一例を概略的に示す。認証用公開鍵７４の取得手順の一例を概略的に示す。認証用公開鍵７４の取得手順の一例を概略的に示す。コンピュータ３０００の内部構成の一例を概略的に示す。

　以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。なお、図面において、同一または類似の部分には同一の参照番号を付して、重複する説明を省く場合がある。

　（バッテリ管理システム１００の概要）
　図１は、バッテリ管理システム１００のシステム構成の一例を概略的に示す。本実施形態において、バッテリ管理システム１００は、１又は複数の（単に、１以上と称される場合がある。）バッテリステーション１２０と、管理サーバ１４０とを備える。本実施形態において、バッテリステーション１２０は、１以上の保管ユニット１２２と、通信ユニット１２６とを有する。本実施形態において、保管ユニット１２２は、１以上のスロット１２４を含む。本実施形態において、通信ユニット１２６は、通信インターフェース１２８を含む。

　本実施形態において、バッテリ管理システム１００の各部は、電力系統１２から受領した電力を消費して作動する。また、バッテリ管理システム１００の各部は、通信ネットワーク１４を介して、互いに情報を送受することができる。１以上の保管ユニット１２２と、通信ユニット１２６とは、有線又は無線の通信回線（図示されていない。）を介して、互いに情報を送受することができる。

　本実施形態において、バッテリ管理システム１００は、１又は複数の（１以上と称される場合がある。）モバイルバッテリ２０を管理する。説明を簡単にすることを目的として、本実施形態においては、バッテリ管理システム１００が、電動バイク３０のユーザ４０に、モバイルバッテリ２０のシェアリングサービスを提供する場合を例として、バッテリ管理システム１００の詳細が説明される。

　本実施形態において、バッテリステーション１２０の保管ユニット１２２に配された１以上のスロット１２４のそれぞれは、１以上のモバイルバッテリ２０を保管することができる。また、バッテリステーション１２０の保管ユニット１２２に配された１以上のスロット１２４のそれぞれは、１以上のモバイルバッテリ２０を充電することができる。

　モバイルバッテリ２０のシェアリングサービスに加入しているユーザ４０は、例えば、通信端末４２を利用して、バッテリ管理システム１００にアクセスし、モバイルバッテリ２０の貸し出しを要求する。ユーザ４０は、モバイルバッテリ２０の貸し出しを希望する日時及び場所、並びに、貸し出しを希望するモバイルバッテリ２０の個数を指定して、モバイルバッテリ２０の貸し出しを予約してもよい。通信端末４２は、通信ネットワーク１４を介してバッテリ管理システム１００にアクセスしてもよく、バッテリステーション１２０を介してバッテリ管理システム１００にアクセスしてもよい。なお、ユーザ４０は、バッテリステーション１２０を操作して、モバイルバッテリ２０の貸し出しを要求してもよい。

　上記の要求が受け付けられると、ユーザ４０は、バッテリステーション１２０に収容されているモバイルバッテリ２０を取り出すことができる（モバイルバッテリ２０の払い出しと称される場合がある）。これにより、ユーザ４０は、電動バイク３０に装着されているモバイルバッテリ２０と、バッテリステーション１２０に収容されているモバイルバッテリ２０とを交換することができる。

　より具体的には、ユーザ４０は、電動バイク３０に装着されているモバイルバッテリ２０を、電動バイク３０から取り外す。ユーザ４０は、電動バイク３０から取り外されたモバイルバッテリ２０を、バッテリステーション１２０に返却する。ユーザ４０がモバイルバッテリ２０を返却すると、バッテリステーション１２０は、バッテリステーション１２０に収容されている充電済みのモバイルバッテリ２０を払い出す。ユーザ４０は、バッテリステーション１２０から充電済みのモバイルバッテリ２０を受け取り、当該充電済みのモバイルバッテリ２０を電動バイク３０に装着する。これにより、電動バイク３０と、バッテリステーション１２０との間で、モバイルバッテリ２０が交換される。

　（バッテリ管理システム１００におけるモバイルバッテリ２０の認証）
　本実施形態において、バッテリステーション１２０は、施錠可能な建屋内又は敷地内に配されてもよく、無施錠の状態で屋外に配されてもよい。ユーザ４０の利便性を考慮すると、バッテリステーション１２０は、多数のユーザ４０が自由に利用可能な環境に配されることが好ましい。一方、バッテリステーション１２０は多数のユーザ４０が自由に利用可能な環境に配されると、バッテリ管理システム１００の管理下にないモバイルバッテリ２０（非正規のモバイルバッテリ２０と称される場合がある。）が、バッテリステーション１２０のスロット１２４に挿入される可能性がある。

　正規のモバイルバッテリ２０とは仕様の異なる非正規のモバイルバッテリ２０がスロット１２４に挿入され、当該非正規のモバイルバッテリ２０の電気端子とスロット１２４の電気端子とが装着されると、非正規のモバイルバッテリ２０の使用条件が適切な範囲から逸脱する可能性がある。また、バッテリステーション１２０は多数のユーザ４０により利用されるので、上記の非正規のモバイルバッテリ２０が、非正規のモバイルバッテリ２０をスロット１２４に挿入したユーザ４０とは異なる他のユーザ４０に払い出される可能性もある。

　非正規のモバイルバッテリ２０は、バッテリ管理システム１００の管理下にあるモバイルバッテリ２０（正規のモバイルバッテリ２０と称される場合がある。）と異なる仕様を有するモバイルバッテリ２０に限定されない。非正規のモバイルバッテリ２０は、正規のモバイルバッテリ２０と同一の仕様を有してもよく、正規のモバイルバッテリ２０に準拠した仕様を有してもよい。

　例えば、電動バイク３０のユーザ４０がモバイルバッテリ２０を購入した場合において、ユーザ４０がバッテリ管理システム１００によるモバイルバッテリ２０の充電サービス又はモバイルバッテリ２０の交換サービスに加入していない場合、ユーザ４０が購入したモバイルバッテリ２０は、正規のモバイルバッテリ２０と同一の仕様を有する、非正規のモバイルバッテリ２０として扱われる。本実施形態によれば、バッテリ管理システム１００は、正規のモバイルバッテリ２０の劣化状態を管理し、適切なタイミングでモバイルバッテリ２０の保守又は交換を実施する。これにより、ユーザ４０は、安全にモバイルバッテリ２０を利用することができる。また、劣化の少ないモバイルバッテリ２０が提供されるので、ユーザ４０の利用体験が向上する。

　一方、バッテリ管理システム１００は、非正規のモバイルバッテリ２０の保守管理の状態を把握することができない。そのため、バッテリステーション１２０に保管されているモバイルバッテリ２０の中に、保守管理の不十分なモバイルバッテリ２０が混入すると、ユーザ４０の利用体験が低下する可能性がある。そこで、本実施形態によれば、モバイルバッテリ２０がスロット１２４に装着されると、バッテリステーション１２０は、モバイルバッテリ２０の認証処理を実行する。

　モバイルバッテリ２０の認証手法としては、（ｉ）電動バイク３０又はバッテリステーション１２０が、認証対象となるモバイルバッテリ２０の識別情報（バッテリＩＤと称される場合がある。）を取得し、認証対象となるモバイルバッテリ２０バッテリＩＤと、正規のモバイルバッテリ２０のバッテリＩＤのリスト（ホワイトリストと称される場合がある。）とを照合する手法、（ｉｉ）共通鍵暗号方式を用いて認証コードを送受することにより、電動バイク３０又はバッテリステーション１２０がモバイルバッテリ２０を認証する手法などが考えられる。

　しかしながら、上記の手法によれば、盗聴、リピート攻撃などによる、バッテリＩＤなどの流出を効果的に抑制することが難しい。例えば、バッテリＩＤのホワイトリストを利用してモバイルバッテリ２０を認証する場合、ホワイトリストに登録されたバッテリＩＤが流出すると、モバイルバッテリ２０の模倣品の流通を抑制することが困難になる。また、共通鍵暗号方式によりモバイルバッテリ２０を認証する場合、共通鍵が流出すると、モバイルバッテリ２０の模倣品の流通を抑制することが困難になる。特に、複数のバッテリの共通鍵が同一である場合、模倣による被害が拡大する。

　そこで、本実施形態においては、バッテリ管理システム１００が、公開鍵暗号方式によりモバイルバッテリ２０を認証する。これにより、バッテリ管理システム１００は、上記の課題を解決しつつ、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを確認することができる。

　加えて、本実施形態によれば、バッテリステーション１２０が、公開鍵暗号方式によりモバイルバッテリ２０を認証する。公開鍵暗号方式としては、公知の方式が採用され得る。公開鍵暗号方式の暗号としては、ＲＳＡ暗号、楕円曲線暗号などが例示される。

　モバイルバッテリ２０又は電動バイク３０に搭載されるプロセッサの演算性能は比較的小さいことから、モバイルバッテリ２０又は電動バイク３０の側で複雑な演算を実行することが難しい。一方、バッテリステーション１２０は、モバイルバッテリ２０又は電動バイク３０に搭載されるプロセッサよりも演算能力に優れたプロセッサを搭載することができる。公開鍵暗号方式は、共通鍵暗号方式と比較して計算負荷が大きい。そのため、公開鍵暗号方式によりモバイルバッテリ２０を認証する場合、当該認証処理を実行するプロセッサは、複雑な演算を高速に実行することが要求される。この点に関し、バッテリステーション１２０は、高性能のプロセッサを利用して、公開鍵暗号方式によりモバイルバッテリ２０を認証することができる。

　具体的には、まず、鍵発行者５０が１以上のモバイルバッテリ２０のそれぞれについて、一対の認証用秘密鍵７２及び認証用公開鍵７４を発行する。鍵発行者５０は、モバイルバッテリ２０の製造者又は譲渡者であってもよく、バッテリステーション１２０の製造者又は譲渡者であってもよく、バッテリ管理システム１００の管理者又は運用者であってもよい。鍵発行者５０は、自然人であってもよく、法人であってもよく、団体であってもよく、当該法人又は団体の社員、職員などであってもよい。鍵発行者５０は、通信端末５２を利用して、一対の認証用秘密鍵７２及び認証用公開鍵７４を発行してよい。

　次に、鍵発行者５０は、１以上のモバイルバッテリ２０のそれぞれの記憶装置（図示されていない。）に、１以上のモバイルバッテリ２０のそれぞれの認証用秘密鍵７２を記憶させる。一実施形態において、鍵発行者５０は、通信端末５２とモバイルバッテリ２０とを通信可能に接続し、通信端末５２に接続されたモバイルバッテリ２０に対応する認証用秘密鍵７２を、通信端末５２からモバイルバッテリ２０に送信させる。通信端末５２及びモバイルバッテリ２０は、有線通信により情報を送受してもよく、無線通信により情報を送受してもよい。他の実施形態において、鍵発行者５０は、モバイルバッテリ２０に配された入力装置に認証用秘密鍵７２を入力してもよく、認証用秘密鍵７２が格納された記憶装置をモバイルバッテリ２０に装着してもよい。

　また、鍵発行者５０は、１以上のバッテリステーション１２０のそれぞれの記憶装置（図示されていない。）に、１以上のモバイルバッテリ２０のそれぞれの認証用公開鍵７４を記憶させる。一実施形態において、鍵発行者５０は、１以上のモバイルバッテリ２０のそれぞれの認証用公開鍵７４を、１以上のバッテリステーション１２０のそれぞれが取得可能な状態にする。例えば、鍵発行者５０は、通信端末５２を操作して、１以上のバッテリステーション１２０のそれぞれが、１以上のモバイルバッテリ２０のそれぞれについてバッテリＩＤ及び認証用公開鍵７４を対応付けて格納するデータベースにアクセスすることができるように設定する。上記のデータベースは、通信端末５２に格納されてもよく、管理サーバ１４０に格納されてもよい。

　他の実施形態において、鍵発行者５０は、通信端末５２とバッテリステーション１２０とを通信可能に接続し、上記のデータベースを、通信端末５２からバッテリステーション１２０に送信させる。通信端末５２及びバッテリステーション１２０は、有線通信により情報を送受してもよく、無線通信により情報を送受してもよい。さらに他の実施形態において、鍵発行者５０は、バッテリステーション１２０に配された入力装置から上記のデータベース入力してもよく、上記のデータベースが格納された記憶装置をバッテリステーション１２０に装着してもよい。上記のデータベースは、バッテリステーション１２０の製造時、出荷時、譲渡時又は設置時に、バッテリステーション１２０の記憶装置に格納される。また、上記のデータベースは、適宜、更新されてよい。

　この状態において、ユーザ４０がモバイルバッテリ２０をバッテリステーション１２０のスロット１２４に挿入し、モバイルバッテリ２０がスロット１２４に装着されると、バッテリステーション１２０は、まず、スロット１２４に装着されたモバイルバッテリ２０のバッテリＩＤを取得する。バッテリステーション１２０は、モバイルバッテリ２０から、モバイルバッテリ２０のバッテリＩＤを取得してもよく、通信端末４２から、モバイルバッテリ２０のバッテリＩＤを取得してもよい。

　次に、バッテリステーション１２０は、上記のバッテリＩＤに基づいて、スロット１２４に装着されたモバイルバッテリ２０の認証用公開鍵７４を取得する。一実施形態において、バッテリステーション１２０は、上記のバッテリＩＤをキーとして、バッテリステーション１２０の記憶装置に格納されている上記のデータベースを参照し、スロット１２４に装着されたモバイルバッテリ２０の認証用公開鍵７４を取得する。他の実施形態において、バッテリステーション１２０は、通信端末５２又は管理サーバ１４０にアクセスし、上記のバッテリＩＤをキーとして、通信端末５２又は管理サーバ１４０に格納されている上記のデータベースを参照し、スロット１２４に装着されたモバイルバッテリ２０の認証用公開鍵７４を取得する。

　次に、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０を認証するためのコード（認証コードと称される場合がある。）を準備する。認証コードは、数字、文字及び記号の組み合わせであってよい。認証コードは、画像データであってもよく、音声データであってもよい。認証コードは、認証のたびに生成されてもよく、予め定められた有効期間が経過するごとに生成されてもよい。認証コードは、モバイルバッテリ２０ごとに予め定められたコードであってもよい。バッテリステーション１２０は、例えば、認証処理が実行されるたびに乱数を発生させ、当該乱数を認証コードとして利用する。

　次に、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０の認証用公開鍵７４に基づいて、認証コードを変換する。具体的には、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０の認証用公開鍵７４を利用して、認証コードを暗号化する。これにより、暗号化された認証コードを含むチャレンジコードが生成される。

　バッテリステーション１２０は、生成されたチャレンジコードをモバイルバッテリ２０に送信し、当該チャレンジコードに応答することを要求する。チャレンジコードに対する応答としては、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報を含むレスポンスコードを送信することが例示される。

　モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報としては、（ｉ）復号された認証コード、（ｉｉ）復号された認証コードが、予め定められたアルゴリズム（第１アルゴリズムと称される場合がある。）に従って情報処理されることで生成された情報などが例示される。第１アルゴリズムとしては、予め定められた関数（第１関数と称される場合がある。）を用いた演算処理に関するアルゴリズム、予め定められた情報を用いた暗号化処理に関するアルゴリズムなどが例示される。上記の関数としては、ハッシュ関数が例示される。

　上記の暗号化処理としては、共通鍵を用いた共通鍵方式の暗号化処理であってもよく、公開鍵及び秘密鍵を用いた公開鍵方式の暗号化処理であってもよい。公開鍵方式の暗号化処理としては、上述されたＲＳＡ暗号、楕円曲線暗号などが例示される。

　モバイルバッテリ２０が、チャレンジコードと、チャレンジコードに対する応答要求（認証応答要求と称される場合がある。）とを受信すると、モバイルバッテリ２０の認証用秘密鍵７２を用いて、認証用公開鍵７４で暗号化された認証コードを復号する。モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功すると、復号された認証コードが得られる。これにより、モバイルバッテリ２０は、チャレンジコード又は当該チャレンジコードに含まれる認証用公開鍵７４で暗号化された認証コードと、モバイルバッテリ２０の認証用秘密鍵７２とを用いて、復号された認証コードを生成することができる。

　次に、モバイルバッテリ２０は、予め定められた規則に従って、レスポンスコードを生成する。上記の規則は、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報の種類又は生成手順を示す情報であってよい。また、モバイルバッテリ２０は、認証応答要求に対する応答として、生成されたレスポンスコードをバッテリステーション１２０に送信する。

　一実施形態において、上記の規則は、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報として、復号された認証コードを用いることを示す。この場合、モバイルバッテリ２０は、復号された認証コードを含むレスポンスコードを生成する。

　他の実施形態において、上記の規則は、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報として、復号された認証コードを第１アルゴリズムに従って情報処理することで生成される情報（復号された認証コードの第１処理値と称される場合がある。）を用いることを示す。この場合、モバイルバッテリ２０は、第１アルゴリズムに従って、復号された認証コードを情報処理することで、上記の第１処理値を生成する。また、モバイルバッテリ２０は、上記の第１処理値を含むレスポンスコードを生成する。上記の第１処理値を含むレスポンスコードが利用されることで、盗聴、リピート攻撃などによる認証コードの流出、認証アルゴリズムの逆解析などが抑制され得る。

　例えば、第１アルゴリズムがハッシュ関数を用いた演算処理に関するアルゴリズムである場合、モバイルバッテリ２０は、復号された認証コードのハッシュ値を含むレスポンスコードを生成する。第１アルゴリズムが共通鍵を用いた共通鍵方式の暗号化処理である場合、モバイルバッテリ２０は、復号された認証コードを共通鍵を用いて暗号化した暗号文を含むレスポンスコードを生成する。第１アルゴリズムが公開鍵及び秘密鍵を用いた公開鍵方式の暗号化処理である場合、モバイルバッテリ２０は、復号された認証コードを秘密鍵又は公開鍵を用いて暗号化した暗号文を含むレスポンスコードを生成する。

　次に、バッテリステーション１２０が、モバイルバッテリ２０からのレスポンスコードを受信する。バッテリステーション１２０は、上記のレスポンスコードに基づいて、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを確認する。

　一実施形態において、上記のレスポンスコードが復号された認証コードを含む場合、バッテリステーション１２０は、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる認証コードとを比較する。また、バッテリステーション１２０は、比較結果に基づいて、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したか否かを確認する。これにより、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを確認することができる。

　例えば、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる復元された認証コードとが一致する場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であることを確認する。一方、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる復元された認証コードとが一致しない場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０ではないこと、又は、スロット１２４に装着されたモバイルバッテリ２０が非正規のモバイルバッテリ２０であることを確認する。

　他の実施形態において、上記のレスポンスコードが復号された認証コードの第１処理値を含む場合、バッテリステーション１２０は、バッテリステーション１２０が生成した認証コードを第１アルゴリズムに従って情報処理することで生成される情報（バッテリステーション１２０が生成した認証コードの第１処理値と称される場合がある。）と、レスポンスコードに含まれる復号された認証コードの第１処理値とを比較する。また、バッテリステーション１２０は、比較結果に基づいて、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したか否かを確認する。これにより、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを確認することができる。

　例えば、バッテリステーション１２０が生成した認証コードの第１処理値と、レスポンスコードに含まれる復元された認証コードの第１処理値とが一致する場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であることを確認する。一方、バッテリステーション１２０が生成した認証コードの第１処理値と、レスポンスコードに含まれる復元された認証コードの第１処理値とが一致しない場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０ではないこと、又は、スロット１２４に装着されたモバイルバッテリ２０が非正規のモバイルバッテリ２０であることを確認する。

　さらに他の実施形態において、上記のレスポンスコードが復号された認証コードの第１処理値を含む場合、バッテリステーション１２０は、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる復号された認証コードの第１処理値を第２アルゴリズムに従って情報処理することで生成される情報（復元された認証コードの第２処理値と称される場合がある。）とを比較する。また、バッテリステーション１２０は、比較結果に基づいて、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したか否かを確認する。これにより、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを確認することができる。

　第２アルゴリズムは、第１関数の逆関数である第２関数を用いた演算処理に関するアルゴリズム、又は、第１アルゴリズムの暗号化処理により暗号化された情報を復号するための復号処理に関するアルゴリズムであってよい。上記の復号処理は、第１アルゴリズムの暗号化に用いられた鍵情報、又は、当該鍵情報と対になる鍵情報を用いた復号処理であってよい。

　例えば、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる復元された認証コードの第２処理値とが一致する場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であることを確認する。一方、バッテリステーション１２０が生成した認証コードと、レスポンスコードに含まれる復元された認証コードの第２処理値とが一致しない場合、バッテリステーション１２０は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０ではないこと、又は、スロット１２４に装着されたモバイルバッテリ２０が非正規のモバイルバッテリ２０であることを確認する。

　以上のとおり、バッテリステーション１２０は、認証コードの流出を効果的に抑制しつつ、モバイルバッテリ２０が正規のモバイルバッテリ２０であることを確認することができる。また、バッテリステーション１２０は、認証コードの流出を効果的に抑制しつつ、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０ではないこと、又は、スロット１２４に装着されたモバイルバッテリ２０が非正規のモバイルバッテリ２０であることを確認することができる。

　上述されたとおり、バッテリステーション１２０は、モバイルバッテリ２０を交換可能に構成される。そこで、バッテリステーション１２０は、上記の確認結果に基づいて、モバイルバッテリ２０の交換の是非を判定してもよい。バッテリステーション１２０は、複数のモバイルバッテリ２０のうち、複数のモバイルバッテリ２０が共同で利用可能なモバイルバッテリ２０を識別するための情報（ホワイトリストと称される場合がある。）に基づいて、モバイルバッテリ２０の交換の是非を判定してもよい。バッテリステーション１２０は、上記の確認結果と、ホワイトリストとに基づいて、モバイルバッテリ２０の交換の是非を判定してもよい。

　同様に、バッテリステーション１２０は、モバイルバッテリ２０を充電可能又は放電可能に構成される。そこで、バッテリステーション１２０は、上記の確認結果に基づいて、モバイルバッテリ２０の充電又は放電の是非を判定してもよい。バッテリステーション１２０は、ホワイトリストに基づいて、モバイルバッテリ２０の充電又は放電の是非を判定してもよい。バッテリステーション１２０は、上記の確認結果と、ホワイトリストとに基づいて、モバイルバッテリ２０の充電又は放電の是非を判定してもよい。

　（バッテリ管理システム１００に関連する各部の概要）
　本実施形態において、通信ネットワーク１４は、情報を伝達する。通信ネットワーク１４は、有線通信の伝送路であってもよく、無線通信の伝送路であってもよく、無線通信の伝送路及び有線通信の伝送路の組み合わせであってもよい。通信ネットワーク１４は、無線パケット通信網、インターネット、Ｐ２Ｐネットワーク、専用回線、ＶＰＮ、電力線通信回線などを含んでもよい。

　通信ネットワーク１４は、（ｉ）携帯電話回線網などの移動体通信網を含んでもよく、（ｉｉ）無線ＭＡＮ（例えば、ＷｉＭＡＸ（登録商標）である。）、無線ＬＡＮ（例えば、ＷｉＦｉ（登録商標）である。）、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｚｉｇｂｅｅ（登録商標）、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）などの無線通信網を含んでもよい。無線ＬＡＮ、Ｂｌｕｅｔｏｏｔｈ（登録商標）、Ｚｉｇｂｅｅ（登録商標）、及び、ＮＦＣは、近距離無線通信の一例であってもよい。

　本実施形態において、モバイルバッテリ２０は、電気エネルギを蓄積する。モバイルバッテリ２０は、電動バイク３０に対して着脱可能（着脱自在と称される場合もある。）に構成されてよい。モバイルバッテリ２０は、バッテリステーション１２０に対して着脱可能に構成されてよい。これにより、ユーザ４０は、電動バイク３０に装着されているモバイルバッテリ２０と、バッテリステーション１２０に収容されているモバイルバッテリ２０とを交換することができる。

　一実施形態において、モバイルバッテリ２０は、電動バイク３０に装着され、電動バイク３０に電力を供給する。上述されたとおり、モバイルバッテリ２０は、電動バイク３０に対して着脱可能に装着され得る。他の実施形態において、モバイルバッテリ２０は、バッテリステーション１２０に収容されている間に、バッテリステーション１２０により充電される。

　なお、モバイルバッテリ２０は、バッテリステーション１２０に収容されている間に、バッテリステーション１２０に電力を供給してもよい。これにより、バッテリステーション１２０は、バッテリステーション１２０に収容されているモバイルバッテリ２０の一部を、例えば、無停電電源装置（ＵＰＳと称される場合がある。）として利用することができる。

　本実施形態において、モバイルバッテリ２０は、認証用秘密鍵７２を格納する。認証用秘密鍵７２は、モバイルバッテリ２０に配された任意の種類の記憶装置（図視されていない。）に格納されてよい。モバイルバッテリ２０は、バッテリステーション１２０との間で実行される各種の暗号化処理及び／又は復号処理に用いられる各種の鍵を格納してもよい。上記の鍵としては、電子署名用の秘密鍵、電子署名用の公開鍵（電子証明書と称される場合がある。）などが例示される。

　本実施形態において、電動バイク３０は、モバイルバッテリ２０を搭載する。電動バイク３０は、複数のモバイルバッテリ２０を搭載してもよい。電動バイク３０は、モバイルバッテリ２０に蓄積された電力を利用する。例えば、電動バイク３０は、モバイルバッテリ２０から供給される電力を消費して走行する。

　本実施形態において、通信端末４２は、通信ネットワーク１４を介して、バッテリ管理システム１００の各部との間で情報を送受する。通信端末４２は、ユーザ４０がバッテリ管理システム１００にアクセスする場合におけるユーザインタフェースとして機能してもよい。通信端末４２は、バッテリ管理システム１００によるユーザ認証処理に利用されてもよい。

　通信端末４２としては、パーソナルコンピュータ、携帯端末などが例示される。携帯端末としては、携帯電話、スマートフォン、ＰＤＡ、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどが例示される。

　本実施形態において、通信端末５２は、通信ネットワーク１４を介して、バッテリ管理システム１００の各部との間で情報を送受する。通信端末５２は、鍵発行者５０がバッテリ管理システム１００にアクセスする場合におけるユーザインタフェースとして機能してもよい。

　通信端末５２は、認証用秘密鍵７２、認証用公開鍵７４などの各種の鍵の生成処理に利用されてもよい。通信端末５２は、生成された認証用秘密鍵７２を、当該鍵に対応するモバイルバッテリ２０の記憶装置に格納してよい。認証用秘密鍵７２がモバイルバッテリ２０に格納された後、通信端末５２は、通信端末５２の記憶装置から認証用秘密鍵７２を消去してよい。通信端末５２は、生成された認証用公開鍵７４を、１以上のバッテリステーション１２０の記憶装置に格納してよい。通信端末５２は、１以上のモバイルバッテリ２０のそれぞれについて、バッテリＩＤと、上記の各種の公開鍵とを対応付けて格納するデータベースを有してもよい。上記のデータベースは、１以上のモバイルバッテリ２０のそれぞれのバッテリＩＤと、１以上のモバイルバッテリ２０のそれぞれの認証用公開鍵７４を対応付けて格納してよい。

　通信端末５２は、１以上のバッテリステーション１２０と無線通信可能に構成されてよい。通信端末５２は、１以上のバッテリステーション１２０の少なくとも１つが正規であることを確認した情報処理装置であってよい。通信端末５２は、１以上のバッテリステーション１２０にとって、信頼できる情報処理装置であってよい。通信端末５２は、１以上のモバイルバッテリ２０と無線通信可能に構成されてよい。通信端末５２は、１以上のモバイルバッテリ２０の少なくとも１つが正規であることを確認した情報処理装置であってよい。通信端末５２は、１以上のモバイルバッテリ２０にとって、信頼できる情報処理装置であってよい。

　通信端末５２としては、パーソナルコンピュータ、携帯端末などが例示される。携帯端末としては、携帯電話、スマートフォン、ＰＤＡ、タブレット、ノートブック・コンピュータ又はラップトップ・コンピュータ、ウエアラブル・コンピュータなどが例示される。

　本実施形態において、バッテリステーション１２０は、モバイルバッテリ２０を収容する。バッテリステーション１２０は、複数のモバイルバッテリ２０を収容してよい。これにより、バッテリステーション１２０は、１以上のモバイルバッテリ２０を保管することができる。本実施形態において、バッテリステーション１２０は、１以上のモバイルバッテリ２０の少なくとも１つを充電する。バッテリステーション１２０は、モバイルバッテリ２０の充電率又は電圧が予め定められた設定値になるまで、モバイルバッテリ２０を充電してよい。

　本実施形態において、バッテリステーション１２０は、充電が完了したモバイルバッテリ２０を、取出可能な状態にする（払い出すと称される場合がある）。バッテリステーション１２０は、ユーザ４０からの要求に応じて、当該要求に合致するモバイルバッテリ２０を払い出してよい。バッテリステーション１２０は、管理サーバ１４０から、払い出されるモバイルバッテリ２０に関する条件である払出条件を示す情報を取得し、当該払出条件に合致するモバイルバッテリ２０の中から、実際に払い出されるモバイルバッテリ２０を決定してもよい。

　なお、他の実施形態において、バッテリステーション１２０は、複数のモバイルバッテリ２０の少なくとも一部を放電させてよい。バッテリステーション１２０は、モバイルバッテリ２０の放電により出力された電力を利用してよい。例えば、バッテリステーション１２０は、モバイルバッテリ２０の放電により出力された電力を消費して稼働する。バッテリステーション１２０は、一のモバイルバッテリ２０の放電により出力された電力を消費して稼働する場合、他のモバイルバッテリ２０の充電動作を停止又は中断してよい。この場合であっても、バッテリステーション１２０は、モバイルバッテリ２０の払い出し動作を継続してよい。

　これにより、バッテリステーション１２０は、バッテリステーション１２０に収容されているモバイルバッテリ２０の一部を、無停電電源装置として利用することができる。本実施形態に係るバッテリステーション１２０によれば、例えば、電力系統１２からバッテリステーション１２０への電力供給に異常が生じた場合であっても、制御装置への電力供給が継続され得る。その結果、例えば、バッテリステーション１２０によるモバイルバッテリ２０の払い出しが継続され得る。そのため、バッテリステーション１２０が、例えば、停電の発生頻度が比較的大きな地域に設置された場合であっても、安定してバッテリを交換することのできる環境が提供され得る。

　本実施形態において、保管ユニット１２２は、複数のスロット１２４を保持する。本実施形態において、保管ユニット１２２は、通信ユニット１２６とは別個独立に形成される。保管ユニット１２２は、通信ユニット１２６から離隔して設置されてもよく、通信ユニット１２６に当接して設置されてもよい。

　また、本実施形態において、保管ユニット１２２は、通信ユニット１２６から送信される第１指令に基づいて、複数のスロット１２４のうちの少なくとも１つの動作を制御するための１以上のプロセスを含む処理フローを生成する。保管ユニット１２２は、１以上のプロセスのそれぞれについて、各プロセスの実行の可否を判定する。保管ユニット１２２は、実行可能と判定されたプロセスについて、当該プロセスの対象となるスロット１２４を制御するための第２指令を生成する。保管ユニット１２２は、生成された第２指令に基づいて、上記のスロット１２４の動作を制御する。これにより、第１指令により示される指示の一部の実行が制限され得る。

　例えば、上記の１以上のプロセスの中に、モバイルバッテリ２０の安全、又は、ユーザ４０若しくはバッテリステーション１２０の保守要員の安全に関わる動作が含まれる場合、保管ユニット１２２は、当該安全に関わる動作の実行が許可される条件が成立しているか否かを判定する。上記の条件が成立すると判定された場合、保管ユニット１２２は、当該プロセスが実行可能であると判定する。これにより、上記のプロセスに関する第２指令に基づいてスロット１２４の動作が制御される。一方、上記の条件が成立しないと判定された場合、保管ユニット１２２は、当該プロセスが実行不能であると判定する。この場合、上記のプロセスに関する第２指令がスロット１２４に送信されない。

　これにより、通信ユニット１２６が、管理サーバ１４０からの要求に基づいて第１指令を出力している場合であっても、モバイルバッテリ２０、ユーザ４０又は上記の保守要員の安全が確保され得る。例えば、管理サーバ１４０が上記の要求を送信した後、バッテリステーション１２０の状態に変更が生じた場合であっても、バッテリステーション１２０の通信環境が良好なときには、管理サーバ１４０は、上記の要求を取り消すことができる。しかしながら、バッテリステーション１２０の通信環境が良好でない場合には、管理サーバ１４０が上記の要求を取り消すまでに時間がかかることも考えられる。本実施形態によれば、保管ユニット１２２が、バッテリステーション１２０の状態に応じて第２指令の実行の可否を判断するので、バッテリステーション１２０は、管理サーバ１４０からの取消要求を待つことなく、一部の処理の実行を中止又は中断することができる。

　本実施形態において、複数のスロット１２４のそれぞれは、１以上のモバイルバッテリ２０の少なくとも１つを保管可能に構成される。複数のスロット１２４のそれぞれには、１以上のモバイルバッテリ２０の少なくとも１つをが装着される。また、複数のスロット１２４のそれぞれは、１以上のモバイルバッテリ２０の電気端子（図示されていない。）と電気的に接続される電気端子（図示されていない。）を備える。これにより、複数のスロット１２４のそれぞれは、各スロットに保管されているモバイルバッテリ２０を充電したり、放電したりすることができる。

　なお、「電気的に接続される」とは、２つの要素が物理的に直接接続される場合に限定されない。上記の２つの要素の間に、第三の要素が介在してもよい。また、上記の２つの要素が物理的に接続されている場合に限定されない。例えば、変圧器の入力巻線と出力巻線とは物理的には接続されていないが、電気的には接続されている。これにより、スロット１２４において、モバイルバッテリ２０の有線での充放電だけでなく、モバイルバッテリ２０の無線での充放電がサポートされ得る。

　複数のスロット１２４のそれぞれは、１以上のモバイルバッテリ２０の通信端子と通信可能に接続される通信端子を備えてもよい。スロット１２４の通信端子と、モバイルバッテリ２０の通信端子との間の通信方式は、有線通信方式であってもよく、無線通信方式であってもよい。これにより、複数のスロット１２４のそれぞれは、各スロットに保管されているモバイルバッテリ２０の記憶装置（図示されていない。）から情報を読み取ったり、当該記憶装置に情報を書き込んだりすることができる。

　本実施形態において、通信ユニット１２６は、バッテリステーション１２０における情報処理のうち、ユーザ４０及び管理サーバ１４０の少なくとも一方が関わる情報処理を担当する。例えば、通信ユニット１２６は、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を受信し、当該要求に対して応答する。通信ユニット１２６は、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を処理するために保管ユニット１２２が必要と判断した場合に、保管ユニット１２２に対して指令（コマンドと称される場合がある。）を送信する。上記の第１指令は、指令の一例であってよい。

　通信ユニット１２６が、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を、保管ユニット１２２と協働することなく処理することができる場合、通信ユニット１２６は、保管ユニット１２２に対して指令を送信しなくてもよい。これにより、保管ユニット１２２における情報処理が簡略化される。通信ユニット１２６は、保管ユニット１２２と協働することなく、例えば、バッテリステーション１２０の外部との通信制御処理、ユーザ４０の認証処理、スロット１２４の選択処理などを実行することができる。

　上述されたとおり、本実施形態において、通信ユニット１２６は、保管ユニット１２２とは別個独立に形成される。保管ユニット１２２は、通信ユニット１２６から離隔して設置されてもよく、通信ユニット１２６に当接して設置されてもよい。

　通信インターフェース１２８は、バッテリステーション１２０の外部の情報処理装置との間で通信可能に構成される。通信インターフェース１２８は、複数の通信方式に対応してよい。通信インターフェース１２８は、有線通信方式に対応していてもよく、無線通信方式に対応していてもよい。一実施形態において、通信インターフェース１２８は、ユーザ４０が利用する通信端末４２との間で情報を送受する。他の実施形態において、通信インターフェース１２８は、管理サーバ１４０との間で情報を送受する。

　本実施形態において、管理サーバ１４０は、バッテリステーション１２０の外部に配される。また、管理サーバ１４０は、通信ネットワーク１４を介して、バッテリステーション１２０の通信ユニット１２６との間で情報を送受することができる。

　本実施形態において、管理サーバ１４０は、１以上のモバイルバッテリ２０を管理する。例えば、管理サーバ１４０は、１以上のモバイルバッテリ２０のそれぞれの状態を管理する。管理サーバ１４０は、１以上のモバイルバッテリ２０のそれぞれの返却及び払い出しを管理してよい。管理サーバ１４０は、１以上のバッテリステーション１２０の少なくとも１つに対して、モバイルバッテリ２０を管理するための各種の要求を送信してよい。

　管理サーバ１４０は、１以上のバッテリステーション１２０を管理してよい。管理サーバ１４０は、１以上のバッテリステーション１２０のそれぞれの状態を管理してもよい。バッテリステーション１２０の状態としては、外部電力の供給状態、受け入れ可能なモバイルバッテリ２０の個数、払い出し可能なモバイルバッテリ２０の個数、無停電電源装置として利用可能なモバイルバッテリ２０の有無、その個数又はその識別情報、上記のモバイルバッテリ２０の充電状態などが例示される。管理サーバ１４０は、１以上のバッテリステーション１２０の少なくとも１つに対して、バッテリステーション１２０を管理するための各種の要求を送信してよい。

　管理サーバ１４０は、１以上のバッテリステーション１２０の少なくとも一部について、払出対象となるモバイルバッテリ２０に関する条件である払出条件を決定してよい。払出条件としては、バッテリステーション１２０に収容されている複数のモバイルバッテリ２０のそれぞれの払い出しに関する優先順位、優先して払い出されるモバイルバッテリ２０の識別情報、優先して払い出されるモバイルバッテリ２０の特徴などが例示される。

　本実施形態において、管理サーバ１４０は、認証用公開鍵７４などの各種の鍵の配信処理に利用されてもよい。管理サーバ１４０は、１以上のモバイルバッテリ２０のそれぞれについて、バッテリＩＤと、上記の各種の鍵とを対応付けて格納するデータベースを有してよい。上記のデータベースは、１以上のモバイルバッテリ２０のそれぞれのバッテリＩＤと、１以上のモバイルバッテリ２０のそれぞれの認証用公開鍵７４を対応付けて格納してよい。管理サーバ１４０は、１以上のバッテリステーション１２０のそれぞれからの要求に応じて、当該要求により示されるモバイルバッテリ２０の認証用公開鍵７４を抽出し、抽出された認証用公開鍵７４を送信してよい。

　管理サーバ１４０は、１以上のバッテリステーション１２０と無線通信可能に構成されてよい。管理サーバ１４０は、１以上のバッテリステーション１２０の少なくとも１つが正規であることを確認した情報処理装置であってよい。管理サーバ１４０は、１以上のバッテリステーション１２０にとって、信頼できる情報処理装置であってよい。管理サーバ１４０は、１以上のモバイルバッテリ２０と無線通信可能に構成されてよい。管理サーバ１４０は、１以上のモバイルバッテリ２０の少なくとも１つが正規であることを確認した情報処理装置であってよい。管理サーバ１４０は、１以上のモバイルバッテリ２０にとって、信頼できる情報処理装置であってよい。

　モバイルバッテリ２０は、被確認装置、第２電力装置又は蓄電装置の一例であってよい。鍵発行者５０は、確認装置の製造者若しくは譲渡者、被確認装置の製造者若しくは譲渡者、又は、第２情報及び第４情報の発行者の一例であってよい。通信端末５２は、第１外部装置又は第２外部装置の一例であってよい。バッテリ管理システム１００は、確認装置又は確認システムの一例であってよい。バッテリステーション１２０は、確認装置、第１電力装置又は保管装置の一例であってよい。保管ユニット１２２は、第１電力装置又は保管装置の一例であってよい。スロット１２４は、第１電力装置、保管装置又は装着部の一例であってよい。管理サーバ１４０は、第１外部装置又は第２外部装置の一例であってよい。

　認証コードは、第１情報の一例であってよい。認証用公開鍵７４は、第２情報の一例であってよい。認証用公開鍵７４で暗号化された認証コードは、第３情報の一例であってよい。チャレンジコードは、第３情報の一例であってよい。認証用秘密鍵７２は、第４情報の一例であってよい。復号された認証コードは、第５情報の一例であってよい。復号された認証コードの第１処理値は、第６情報の一例であってよい。バッテリステーション１２０が生成した認証コードの第１処理値は、第７情報の一例であってよい。復元された認証コードの第２処理値は、第８情報の一例であってよい。第１アルゴリズムの暗号化処理に用いられる情報は、第９情報の一例であってよい。第２アルゴリズムの復号処理に用いられる情報は、第９情報又は第１０情報の一例であってよい。

　暗号化は、情報の変換の一例であってよい。復号は、情報の逆変換の一例であってよい。正規のモバイルバッテリ２０は、正規装置の一例であってよい。ホワイトリストは、共同利用識別情報の一例であってよい。モバイルバッテリ２０を認証する方法は、モバイルバッテリ２０の確認方法の一例であってよい。

　（別実施形態の一例）
　本実施形態においては、バッテリ管理システム１００が、モバイルバッテリ２０のシェアリングサービスを提供する場合を例として、バッテリ管理システム１００の詳細が説明された。しかしながら、バッテリ管理システム１００により提供されるサービスは、本実施形態に限定されない。他の実施形態において、バッテリ管理システム１００は、モバイルバッテリ２０のユーザ４０に、モバイルバッテリ２０の充電サービスを提供してよい。

　本実施形態においては、バッテリステーション１２０が、電力系統１２から受領した電力を利用して作動する場合を例として、バッテリステーション１２０の詳細が説明された。しかしながら、バッテリステーション１２０は、本実施形態に限定されない。他の実施形態において、例えば、バッテリステーション１２０に配された１以上のスロット１２４のうちの少なくとも１つが双方向ＤＣ／ＤＣコンバータを備えている場合、バッテリステーション１２０は、バッテリステーション１２０に保管されている１以上のモバイルバッテリ２０のうちの少なくとも１つが放電した電力を利用して作動してよい。

　本実施形態においては、バッテリステーション１２０が、１以上の保管ユニット１２２と、単一の通信ユニット１２６とを備える場合を例として、バッテリ管理システム１００の詳細が説明された。しかしながら、バッテリステーション１２０は、本実施形態に限定されない。他の実施形態において、バッテリステーション１２０は、複数の保管ユニット１２２と、複数の通信ユニット１２６とを備えてよい。この場合、保管ユニット１２２の個数は、通信ユニット１２６の個数より多くてもよい。

　本実施形態においては、１以上のバッテリステーション１２０のそれぞれが、鍵発行者５０、通信端末５２又は管理サーバ１４０から、１以上のモバイルバッテリ２０の認証用公開鍵７４を取得する場合を例として、バッテリ管理システム１００の詳細が説明された。しかしながら、バッテリステーション１２０における認証用公開鍵７４の取得方法は、本実施形態に限定されない。他の実施形態において、１以上のバッテリステーション１２０のそれぞれは、スロット１２４に装着されたモバイルバッテリ２０から、当該モバイルバッテリの認証用公開鍵７４を取得してよい。

　本実施形態においては、（ｉ）バッテリステーション１２０が、認証コードを生成し、（ｉｉ）バッテリステーション１２０が、生成された認証コードを、認証用公開鍵７４で暗号化してチャレンジコードを生成し、（ｉｉｉ）モバイルバッテリ２０が、チャレンジコードに含まれる暗号化された認証コードを、認証用秘密鍵７２で復号して、レスポンスコードを生成する場合を例として、モバイルバッテリ２０を認証する方法の一例が説明された。しかしながら、モバイルバッテリ２０を認証する方法は、本実施形態に限定されない。他の実施形態によれば、電子署名を利用して、モバイルバッテリ２０が認証される。

　例えば、（ｉ）モバイルバッテリ２０が、認証コードを生成し、（ｉｉ）モバイルバッテリ２０が、秘密鍵を用いて生成された認証コード（又は生成された認証コード及びバッテリＩＤ）に署名し、（ｉｉｉ）モバイルバッテリ２０が、生成された認証コード（平文）と、バッテリＩＤ（平文）と、秘密鍵で署名されたデータ（暗号文）とを、バッテリステーション１２０に送信する。その後、（ｉｖ）バッテリステーション１２０が、モバイルバッテリ２０のバッテリＩＤと対応付けられた公開鍵を取得し、（ｖ）バッテリステーション１２０が、当該公開鍵を用いて署名を検証する。本実施形態によれば、署名の有効性が確認されると、モバイルバッテリ２０の真正性も確認され得る。

　図２は、モバイルバッテリ２０の内部構成の一例を概略的に示す。本実施形態において、モバイルバッテリ２０は、電力コネクタ２１２と、通信コネクタ２１４と、蓄電部２２０と、制御部２３０と、認証対応部２３２と、センス部２４０と、格納部２５０とを備える。本実施形態において、格納部２５０は、バッテリＩＤ格納部２５２と、認証用秘密鍵格納部２５４とを有する。

　本実施形態において、電力コネクタ２１２は、スロット１２４又は電動バイク３０との間で電力を送受するための電気端子を含む。本実施形態において、通信コネクタ２１４は、スロット１２４又は電動バイク３０との間で情報を送受するための通信端子を含む。本実施形態において、蓄電部２２０は、電気エネルギーを蓄積する蓄電セルを含む。

　本実施形態において、制御部２３０は、モバイルバッテリ２０の動作を制御する。制御部２３０は、モバイルバッテリ２０がスロット１２４に保管されたときに、保管ユニット１２２との間で情報を送受してもよい。

　本実施形態において、認証対応部２３２は、バッテリステーション１２０からの認証応答要求に対応する。例えば、モバイルバッテリ２０がバッテリステーション１２０のスロット１２４の１つに装着された場合に、認証対応部２３２は、バッテリステーション１２０から、チャレンジコードと、認証応答要求とを受信する。認証対応部２３２は、認証応答要求に応じて、バッテリステーション１２０にレスポンスコードを送信する。認証対応部２３２の詳細は後述される。

　本実施形態において、センス部２４０は、モバイルバッテリ２０の状態を示す情報を取得する。センス部２４０は、複数の種類のセンサを含んでよい。センス部２４０に含まれるセンサとしては、温度センサ、電圧センサ、電流センサなどが例示される。

　格納部２５０は、モバイルバッテリ２０に関する各種の情報を格納する。例えば、格納部２５０は、モバイルバッテリ２０の識別情報を格納する。格納部２５０は、モバイルバッテリ２０と電気的に接続された電動バイク３０、バッテリステーション１２０又はスロット１２４の識別情報を格納してもよい。格納部２５０は、モバイルバッテリ２０の稼働履歴を格納してよい。例えば、格納部２５０は、時刻と、センス部２４０の測定結果とを対応付けて、モバイルバッテリ２０の稼働履歴として格納する。

　本実施形態において、バッテリＩＤ格納部２５２は、モバイルバッテリ２０のバッテリＩＤを格納する。本実施形態において、認証用秘密鍵格納部２５４は、モバイルバッテリ２０の認証用秘密鍵７２を格納する。

　電力コネクタ２１２は、電気端子又は第２端子の一例であってよい。蓄電部２２０は、蓄電装置の一例であってよい。認証用秘密鍵格納部２５４は、格納部の一例であってよい。認証対応部２３２は、第３情報取得部、第５情報生成部又は応答部の一例であってよい。

　図３は、バッテリステーション１２０の内部構成の一例を概略的に示す。本実施形態において、バッテリステーション１２０は、１以上の保管ユニット１２２と、通信ユニット１２６と、通信線３１０と、無停電電源装置３１２と、ルータ３１４とを備える。本実施形態において、１以上の保管ユニット１２２のそれぞれは、筐体３２０と、搭載機器３３０とを有する。本実施形態において、搭載機器３３０は、１以上のスロット１２４と、センス部３３２と、設定格納部３３４と、制御部３３６とを含む。本実施形態において、通信ユニット１２６は、筐体３６０と、搭載機器３７０とを有する。本実施形態において、搭載機器３７０は、通信インターフェース１２８と、ユーザインターフェース３７２と、ユーザ識別部３７４と、制御部３７６と、バッテリ認証部３７８とを含む。

　本実施形態において、１以上のスロット１２４のそれぞれは、モバイルバッテリ２０と着脱自在に構成される。また、１以上のスロット１２４のそれぞれは、モバイルバッテリ２０に電力を供給して、モバイルバッテリ２０の蓄電部２２０を充電する。１以上のスロット１２４のそれぞれは、モバイルバッテリ２０が出力した電力を受領してもよい。

　本実施形態において、通信線３１０は、１以上の保管ユニット１２２のそれぞれと、通信ユニット１２６とを互いに接続する。本実施形態において、無停電電源装置３１２は、電力系統１２及び通信ユニット１２６の間に配される。無停電電源装置３１２は、例えば、電力系統１２からの電力供給に異常が生じた場合に、通信ユニット１２６に電力を供給する。本実施形態において、ルータ３１４は、通信ユニット１２６と、通信ネットワーク１４との間の通信を中継したり、転送したりする。

　本実施形態において、筐体３２０は、搭載機器３３０を保持する。筐体３２０の形状及び材質は特に限定されない。筐体３２０は、箱型の形状を有してもよく、板状の形状を有してもよく、枠状の形状を有してもよい。

　本実施形態において、搭載機器３３０は、筐体３２０に搭載される。搭載機器３３０の搭載態様は特に限定されない。搭載機器３３０は、筐体３２０の内部に収容されてもよく、筐体３２０の表面に実装されてもよい。

　本実施形態において、センス部３３２は、スロット１２４又はスロット１２４に保管されるモバイルバッテリ２０の状態を示す情報を取得する。センス部３３２は、複数の種類のセンサを含んでよい。センス部２４０に含まれるセンサとしては、温度センサ、電圧センサ、電流センサなどが例示される。

　本実施形態において、設定格納部３３４は、保管ユニット１２２に関する各種の設定を格納する。設定格納部３３４は、物理スイッチを有してもよく、メモリ、ハードディスクなどの任意の種類の記憶媒体を有してもよい。上記の設定は、（ｉ）物理スイッチのＯＮ／ＯＦＦにより示されてもよく、（ｉｉ）電子データとして記憶媒体に記憶されてもよい。上記の設定としては、保管ユニット１２２のＩＤに関する設定、保管ユニット１２２の設置位置に関する設定、保管ユニット１２２における各種動作の実行の可否に関する設定などが例示される。

　本実施形態において、制御部３３６は、保管ユニット１２２の動作を制御する。上記の動作としては、スロット１２４に対するモバイルバッテリ２０の装着又は離脱、モバイルバッテリ２０の充電又は放電などが例示される。

　一実施形態において、制御部３３６は、スロット１２４に対するモバイルバッテリ２０の装着又は離脱を制御する。上記の制御としては、スロット１２４に配されたシャッタ（図示されていない。）のロック制御、スロット１２４に配された抜去阻止部材（図示されていない。）の制御、スロット１２４に配されたモバイルバッテリ２０を拘束するための機構（図示されていない。）の制御、スロット１２４に配された可動式コネクタ（図示されていない。）の制御などが例示される。可動式コネクタは、機械式のコネクタであってもよく、電動コネクタであってもよい。

　他の実施形態において、制御部３３６は、スロット１２４に保管されたモバイルバッテリ２０の充電又は放電を制御する。上記の制御としては、電気端子の接続確認、充電電圧の調整、充電電流の調整、放電電圧の調整、放電電流の調整などが例示される。これにより、電気端子を介したモバイルバッテリ２０の充電又は放電が制御され得る。

　制御部３３６は、制御部３７６から受信した指令に基づいて、保管ユニット１２２の動作を制御してよい。制御部３３６は、例えば、制御部３７６から受信した指令に基づいて、複数のスロット１２４のうちの少なくとも１つの動作を制御するための１以上のプロセスを含む処理フローを生成する。制御部３３６は、１以上のプロセスのそれぞれについて、各プロセスの実行の可否を判定する。制御部３３６は、実行可能と判定されたプロセスについて指令を生成し、当該指令を制御対象となるスロット１２４に送信する。一方、実行不能と判定されたプロセスについては、上記の指令が生成及び送信されない。

　制御部３３６は、制御部３７６から受信した指令に基づく動作の実行結果を示す情報を、制御部３７６に送信してよい。例えば、制御部３３６は、保管ユニット１２２が制御部３７６から受信した指令のとおりに動作を実行したか否かを示す情報を、制御部３７６に送信する。

　本実施形態において、筐体３６０は、搭載機器３７０を保持する。筐体３６０の形状及び材質は特に限定されない。筐体３６０は、箱型の形状を有してもよく、板状の形状を有してもよく、枠状の形状を有してもよい。

　本実施形態において、搭載機器３７０は、筐体３６０に搭載される。搭載機器３７０の搭載態様は特に限定されない。搭載機器３７０は、筐体３６０の内部に収容されてもよく、筐体３６０の表面に実装されてもよい。

　本実施形態において、ユーザインターフェース３７２は、バッテリステーション１２０を利用するユーザ４０に各種の情報を提供する。また、ユーザインターフェース３７２は、バッテリステーション１２０を利用するユーザ４０からの入力を受け付ける。ユーザインターフェース３７２としては、ディスプレイ、スピーカ、キーボード、ポインティングデバイス、タッチパネル、マイク、カメラ、音声入力システム、ジェスチャ入力システムなどが例示される。

　本実施形態において、ユーザ識別部３７４は、バッテリステーション１２０を利用するユーザ４０を識別する。ユーザ４０の識別手法は、公知の手法が採用され得る。例えば、ユーザ識別部３７４は、ユーザ４０の画像を解析してユーザ４０の認証処理を実行することで、ユーザ４０を識別する。ユーザ識別部３７４は、ユーザ４０が所持するＩＤカードを利用してユーザ４０の認証処理を実行することで、ユーザ４０を識別してもよい。ユーザ識別部３７４は、ユーザ４０が所持する通信端末４２を利用してユーザ４０の認証処理を実行することで、ユーザ４０を識別してもよい。

　本実施形態において、制御部３７６は、バッテリステーション１２０における情報処理のうち、ユーザ４０及び管理サーバ１４０の少なくとも一方が関わる情報処理を担当する。例えば、制御部３７６は、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を受信し、当該要求に対して応答する。制御部３７６は、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を処理するために保管ユニット１２２が必要と判断した場合に、保管ユニット１２２に対して指令（例えば、上記の第１指令である。）を送信する。

　制御部３７６が、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を、保管ユニット１２２と協働することなく処理することができる場合、制御部３７６は、保管ユニット１２２に対して指令を送信しなくてもよい。制御部３７６は、保管ユニット１２２と協働することなく、例えば、バッテリステーション１２０の外部との通信制御処理、ユーザ４０の認証処理、スロット１２４の選択処理などを実行することができる。

　より具体的には、制御部３７６が、ユーザ４０及び管理サーバ１４０の少なくとも一方からの要求を受け付けると、制御部３７６は、まず、当該要求を処理するための１以上のプロセスを含む処理フローを生成する。次に、制御部３７６は、上記の１以上のプロセスのうち、保管ユニット１２２における処理を含むプロセスを抽出する。制御部３７６は、抽出されたプロセスのそれぞれについて、保管ユニット１２２における処理の内容を示す指令を生成する。

　上記の指令は、制御対象となる保管ユニット１２２（対象ユニットと称される場合がある。）を示す情報を含んでよい。上記の指令は、制御対象となるスロット１２４（対象スロットと称される場合がある。）を示す情報を含んでよい。上記の指令は、対象スロットの識別情報と、対象スロットにおける動作の内容を示す情報とを含んでよい。

　その後、制御部３７６は、上記の指令を、指令の対象となる保管ユニット１２２に送信する。制御部３７６は、上記の指令を受信した保管ユニット１２２から、上記の指令に対する実行結果を示す情報を取得してよい。

　バッテリ認証部３７８は、モバイルバッテリ２０の認証処理を実行する。例えば、バッテリ認証部３７８は、スロット１２４に装着されたモバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを確認する。バッテリ認証部３７８の詳細は後述される。

　バッテリ認証部３７８は、確認装置の一例であってよい。スロット１２４は、充電装置の一例であってよい。

　図４、図５及び図６を用いて、バッテリステーション１２０におけるモバイルバッテリ２０の認証処理の一例の詳細が説明される。図４は、モバイルバッテリ２０の認証手順の一例を概略的に示す。図５は、図４に関連して説明される認証手順を実現するためのバッテリ認証部３７８の内部構成の一例を概略的に示す。図６は、図４に関連して説明される認証手順を実現するための認証対応部２３２の内部構成の一例を概略的に示す。なお、バッテリステーション１２０におけるモバイルバッテリ２０の認証処理、認証対応部２３２、及び、バッテリ認証部３７８は、本実施形態に限定されないことに留意されたい。

　図４に関連して説明される実施形態においては、モバイルバッテリ２０が、鍵発行者５０、通信端末５２又は管理サーバ１４０から、モバイルバッテリ２０の認証用秘密鍵７２を取得するステップが既に終了している場合を例として、モバイルバッテリ２０の認証処理の一例が説明される。上記の取得処理において、モバイルバッテリ２０は、認証用秘密鍵７２を、例えば、認証用秘密鍵格納部２５４に格納する。

　また、図４に関連して説明される実施形態においては、バッテリステーション１２０が、鍵発行者５０、通信端末５２又は管理サーバ１４０から、上述された１以上のモバイルバッテリ２０の認証用公開鍵７４に関するデータベースを取得するステップが既に終了している場合を例として、モバイルバッテリ２０の認証処理の一例が説明される。上記の取得処理において、バッテリステーション１２０は、１以上のモバイルバッテリ２０の認証用公開鍵７４に関するデータベースを、例えば、バッテリ認証部３７８又は搭載機器３７０に配された記憶装置に格納する。

　本実施形態においては、モバイルバッテリ２０の認証処理の処理が開始される段階において、認証用秘密鍵格納部２５４には、モバイルバッテリ２０の認証用秘密鍵７２が格納されている。同様に、バッテリステーション１２０のバッテリ認証部３７８は、１以上のモバイルバッテリ２０の認証用公開鍵７４に関するデータベースを備える。

　図４に示されるとおり、本実施形態によれば、まず、ステップ４２０（ステップがＳと略記される場合がある。）において、バッテリステーション１２０のバッテリ認証部３７８が、スロット１２４にモバイルバッテリ２０が装着されたことを検出する。バッテリステーション１２０のバッテリ認証部３７８が、スロット１２４にモバイルバッテリ２０が装着されたことを検出すると、バッテリステーション１２０のバッテリ認証部３７８は、モバイルバッテリ２０に対して起動信号を送信する。

　Ｓ４２２において、モバイルバッテリ２０の制御部２３０が起動信号を受信すると、例えば、制御部２３０及び認証対応部２３２が起動する。このとき、制御部２３０は、認証対応部２３２が起動したことを示す起動確認信号をバッテリステーション１２０に送信してよい。

　次に、Ｓ４２４において、バッテリ認証部３７８が、モバイルバッテリ２０に対して、バッテリＩＤの送信を要求する信号（ＩＤ送信要求と称される場合がある。）を送信する。Ｓ４２６において、例えば、モバイルバッテリ２０の制御部２３０がＩＤ送信要求信号を受信すると、制御部２３０は、バッテリＩＤ格納部２５２に格納されたバッテリＩＤをバッテリステーション１２０に送信する。

　次に、Ｓ４３０において、バッテリ認証部３７８がモバイルバッテリ２０のバッテリＩＤを取得すると、バッテリ認証部３７８は、当該バッテリＩＤをキーとして上述された認証用公開鍵７４に関するデータベースを参照して、当該バッテリＩＤに合致する認証用公開鍵７４を抽出する。バッテリＩＤに合致する認証用公開鍵７４が抽出されなかった場合、バッテリ認証部３７８は、通信端末５２又は管理サーバ１４０にアクセスして、当該バッテリＩＤに合致する認証用公開鍵７４を取得してもよい。

　また、バッテリ認証部３７８は、認証コードを準備する。例えば、バッテリ認証部３７８は、乱数を発生させ、当該乱数を認証コードとして利用することを決定する。

　次に、バッテリ認証部３７８は、認証コードをモバイルバッテリ２０の認証用公開鍵７４に基づいて変換し、変換された認証コードを含むチャレンジコードを生成する。例えば、バッテリ認証部３７８は、モバイルバッテリ２０の認証用公開鍵７４を利用して、認証コードを暗号化する。また、バッテリ認証部３７８は、暗号化された認証コードを含むチャレンジコードを生成する。

　さらに、本実施形態において、バッテリ認証部３７８は、検証用コードを準備する。例えば、バッテリ認証部３７８は、ハッシュ関数を用いた演算処理を実行して、認証コードのハッシュ値を生成する。バッテリ認証部３７８は、生成されたハッシュ値を検証用コードとして利用することを決定する。

　次に、Ｓ４３２において、バッテリ認証部３７８は、チャレンジコードをモバイルバッテリ２０に送信する。バッテリ認証部３７８は、チャレンジコードと、認証応答要求とをバッテリステーション１２０に送信してよい。

　Ｓ４３４において、認証対応部２３２がチャレンジコードを受信すると、認証対応部２３２は、認証用秘密鍵格納部２５４に格納されている認証用秘密鍵７２に基づいて、チャレンジコードに含まれる暗号化された認証コードを逆変換する。具体的には、認証対応部２３２は、認証用秘密鍵格納部２５４に格納されている認証用秘密鍵７２を利用して、チャレンジコードに含まれる暗号化された認証コードを復号する。認証用秘密鍵７２は認証用公開鍵７４と対になっているので、モバイルバッテリ２０が正規のモバイルバッテリ２０であれば、認証対応部２３２は、暗号化された認証コードの復号に成功する。

　次に、Ｓ４３６において、認証対応部２３２は、モバイルバッテリ２０が認証用公開鍵７４で暗号化された認証コードの復号に成功したことを示す情報を含むレスポンスコードを生成する。例えば、認証対応部２３２は、ハッシュ関数を用いた演算処理を実行して、復号された認証コードのハッシュ値を生成する。認証対応部２３２は、復号された認証コードのハッシュ値を含むレスポンスコードを生成する。また、認証対応部２３２は、レスポンスコードをバッテリステーション１２０に送信する。

　次に、Ｓ４３８において、バッテリ認証部３７８がレスポンスコードを受信すると、バッテリ認証部３７８は、レスポンスコードに含まれるハッシュ値と、検証用コードとして生成されたハッシュ値とを比較する。また、Ｓ４４０において、上記の比較結果に基づいて、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを判定する。

　本実施形態によれば、Ｓ４５０において、バッテリ認証部３７８は、Ｓ４４０における判定結果に基づいて、モバイルバッテリ２０の交換の是非を判定してよい。例えば、モバイルバッテリ２０が正規のモバイルバッテリ２０であると判定されなかった場合、モバイルバッテリ２０のスロット１２４への装着を行わないことを決定する。

　バッテリ認証部３７８は、Ｓ４４０における判定結果と、上述されたホワイトリストとに基づいて、モバイルバッテリ２０の交換の是非を判定してよい。例えば、モバイルバッテリ２０が正規のモバイルバッテリ２０であると判定された場合、バッテリ認証部３７８は、モバイルバッテリ２０が複数のユーザ４０により利用可能なモバイルバッテリ２０であるか否かを判定する。

　具体的には、バッテリ認証部３７８は、上記のモバイルバッテリ２０のバッテリＩＤがホワイトリストに掲載されているか否かを確認する。上記のモバイルバッテリ２０のバッテリＩＤがホワイトリストに掲載されている場合、バッテリ認証部３７８は、モバイルバッテリ２０が複数のユーザ４０により利用可能なモバイルバッテリ２０であると判定する。一方、上記のモバイルバッテリ２０のバッテリＩＤがホワイトリストに掲載されていない場合、バッテリ認証部３７８は、モバイルバッテリ２０が複数のユーザ４０により利用可能なモバイルバッテリ２０ではないと判定する。

　モバイルバッテリ２０が複数のユーザ４０により利用可能なモバイルバッテリ２０ではないと判定された場合、バッテリ認証部３７８は、モバイルバッテリ２０のスロット１２４への装着を行わないことを決定してよい。これにより、例えば、モバイルバッテリ２０が正規のモバイルバッテリ２０であっても、モバイルバッテリ２０のユーザ４０がバッテリ管理システム１００によるモバイルバッテリ２０の充電サービス又はモバイルバッテリ２０の交換サービスに加入していない場合に、上記のモバイルバッテリ２０がバッテリステーション１２０に保管されることが抑制される。

　モバイルバッテリ２０のスロット１２４への装着を行わないことが決定された場合、モバイルバッテリ２０の認証処理を実行するために、モバイルバッテリ２０がスロット１２４に装着されていても、バッテリステーション１２０は、モバイルバッテリ２０の装着を解除し、モバイルバッテリ２０をユーザ４０に返却してよい。なお、モバイルバッテリ２０のスロット１２４への装着態様は特に限定されない。モバイルバッテリ２０がスロット１２４の内部に収容される態様であってもよく、モバイルバッテリ２０がスロット１２４の上に載置される態様であってもよい。

　また、本実施形態によれば、Ｓ４５０において、バッテリ認証部３７８は、Ｓ４４０における判定に基づいて、モバイルバッテリ２０の充電及び／又は放電の是非を判定してよい。例えば、モバイルバッテリ２０が正規のモバイルバッテリ２０であると判定されなかった場合、モバイルバッテリ２０のスロット１２４への充電及び／又は放電を行わないことを決定する。これにより、スロット１２４及びモバイルバッテリ２０の間における電力の出入力が、禁止又は抑制され得る。バッテリ認証部３７８は、上述された手順と同様の手順により、Ｓ４４０における判定結果と、上述されたホワイトリストとに基づいて、モバイルバッテリ２０の充電及び／又は放電の是非を判定してよい。

　なお、モバイルバッテリ２０における処理は、単一のプロセッサにより実行されてもよく、複数のプロセッサが協働することで実行されてもよい。同様に、バッテリステーション１２０における処理は、単一のプロセッサにより実行されてもよく、複数のプロセッサが協働することで実行されてもよい。これにより、さらにセキュリティが向上する。

　例えば、モバイルバッテリ２０は、モバイルバッテリ２０の各種の動作を制御するための制御用ＣＰＵと、暗号化処理及び復号処理を実行するセキュアＩＣとを備える。S４２２及びS４２６は、上記の制御用CPUにより実行される。また、S４３４において、制御用CPUがチャレンジコードを受信すると、制御用CPUは、チャレンジコードをセキュアICに転送する。セキュアICは、S４３４においてチャレンジコードを復号し、S４３６においてレスポンスコードを生成する。また、S４３６において、セキュアICは、生成されたレスポンスコードを制御用CPUに出力する。S４３６において、制御用CPUは、セキュアICが生成したレスポンスコードをバッテリステーション１２０に送信する。

　図５に示されるとおり、本実施形態において、バッテリ認証部３７８は、格納部５２０と、バッテリＩＤ取得部５３０と、認証コード生成部５４０と、検証用コード生成部５５０と、チャレンジコード生成部５６０と、チャレンジコード送信部５６２と、レスポンスコード取得部５７０と、比較部５８２と、判定部５８４とを備える。本実施形態において、格納部５２０は、公開鍵データベース５２２と、ホワイトリスト５２４とを有する。

　本実施形態において、格納部５２０は、各種の情報を格納する。本実施形態において、公開鍵データベース５２２は、バッテリ管理システム１００が管理する１以上のモバイルバッテリ２０のそれぞれのバッテリＩＤと、上記の１以上のモバイルバッテリ２０のそれぞれの認証用公開鍵７４とを対応づけて格納する。ホワイトリスト５２４は、バッテリ管理システム１００が管理する１以上のモバイルバッテリ２０のバッテリＩＤを格納する。なお、他の実施形態において、公開鍵データベース５２２が、ホワイトリスト５２４として利用されてもよい。

　一実施形態において、バッテリ認証部３７８は、鍵発行者５０から公開鍵データベース５２２を取得する。バッテリ認証部３７８は、鍵発行者５０から取得した公開鍵データベース５２２を格納部５２０に格納する。他の実施形態において、バッテリ認証部３７８は、通信端末５２又は管理サーバ１４０から公開鍵データベース５２２を取得する。バッテリ認証部３７８は、通信端末５２又は管理サーバ１４０から取得した公開鍵データベース５２２を格納部５２０に格納する。

　本実施形態において、バッテリＩＤ取得部５３０は、スロット１２４に収容されるモバイルバッテリ２０のバッテリＩＤ、又は、スロット１２４に収容されたモバイルバッテリ２０のバッテリＩＤを取得する。バッテリＩＤ取得部５３０は、スロット１２４に装着されたモバイルバッテリ２０のバッテリＩＤを取得してもよい。バッテリＩＤ取得部５３０は、通信端末４２又はモバイルバッテリ２０から、上記のモバイルバッテリ２０のバッテリＩＤを取得してよい。

　本実施形態において、認証コード生成部５４０は、認証コード５０２を生成する。認証コード生成部５４０は、乱数を発生させることで認証コード５０２を生成してよい。

　本実施形態において、検証用コード生成部５５０は、検証用コードを生成する。検証用コード生成部５５０は、モバイルバッテリ２０がレスポンスコードを生成する規則に応じて、検証用コードを生成する。モバイルバッテリ２０が復元された認証コードそのものを含むレスポンスコードを生成する場合、検証用コード生成部５５０は、検証用コードを生成しなくてもよく、認証コードを検証用コードとして利用することを決定してもよい。

　本実施形態において、検証用コード生成部５５０は、ハッシュ関数５５２を用いた演算処理を実行して、認証コード５０２のハッシュ値５０４を生成する。検証用コード生成部５５０は、生成されたハッシュ値５０４を検証用コードとして利用することを決定する。検証用コード生成部５５０は、上記のハッシュ値５０４を検証用コードとして比較部５８２に出力する。

　本実施形態において、チャレンジコード生成部５６０は、チャレンジコード５１２を生成する。例えば、チャレンジコード生成部５６０は、モバイルバッテリ２０の認証用公開鍵７４を利用して、認証コード５０２を暗号化する。これにより、バッテリ認証部３７８は、暗号化された認証コード５０２を含むチャレンジコード５１２を生成することができる。

　本実施形態において、チャレンジコード送信部５６２は、チャレンジコード送信部５６２が生成したチャレンジコード５１２をバッテリステーション１２０に送信する。チャレンジコード送信部５６２は、チャレンジコード５１２及び認証応答要求をバッテリステーション１２０に送信してもよい。

　本実施形態において、レスポンスコード取得部５７０は、モバイルバッテリ２０から、チャレンジコード５１２に対応するレスポンスコード５１６を取得する。本実施形態において、レスポンスコード５１６は、モバイルバッテリ２０において復元された認証コード５０２のハッシュ値５０６を含む。レスポンスコード取得部５７０は、復元された認証コード５０２のハッシュ値５０６を、比較部５８２に出力する。

　本実施形態において、比較部５８２は、検証用コード生成部５５０から、検証用コードとしてのハッシュ値５０４を取得する。また、比較部５８２は、レスポンスコード取得部５７０から、レスポンスコード５１６に含まれるハッシュ値５０６を取得する。比較部５８２は、検証用コードとしてのハッシュ値５０４と、レスポンスコード５１６に含まれるハッシュ値５０６とを比較する。比較部５８２は、比較結果を示す情報を判定部５８４に出力する。

　本実施形態において、判定部５８４は、比較部５８２の比較結果を示す情報を取得する。判定部５８４は、比較部５８２の比較結果に基づいて、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かを判定する。

　判定部５８４は、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かの判定結果に基づいて、モバイルバッテリ２０の交換の是非を判定してよい。判定部５８４は、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かの判定結果と、ホワイトリスト５２４とに基づいて、モバイルバッテリ２０の交換の是非を判定してよい。

　判定部５８４は、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かの判定結果に基づいて、モバイルバッテリ２０の充電及び／又は放電の是非を判定してよい。これにより、スロット１２４及びモバイルバッテリ２０の間における電力の出入力が、禁止又は抑制され得る。判定部５８４は、モバイルバッテリ２０が正規のモバイルバッテリ２０であるか否かの判定結果と、ホワイトリスト５２４とに基づいて、モバイルバッテリ２０の充電及び／又は放電の是非を判定してよい。

　格納部５２０は、第１記憶装置の一例であってよい。チャレンジコード生成部５６０は、第３情報生成部の一例であってよい。チャレンジコード送信部５６２は、第３情報送信部の一例であってよい。レスポンスコード取得部５７０は、応答受信部の一例であってよい。比較部５８２は、比較部の一例であってよい。

　図６に示されるとおり、本実施形態において、認証対応部２３２は、要求受信部６２０と、ＩＤ送信部６３０と、チャレンジコード取得部６４０と、チャレンジコード復号部６５０と、レスポンスコード生成部６６０と、レスポンスコード送信部６７０とを備える。

　本実施形態において、要求受信部６２０は、バッテリステーション１２０からの各種の要求を受信する。上記の要求としては、ＩＤ送信要求、認証応答要求などが例示される。本実施形態において、IＤ送信部６３０は、要求受信部６２０がバッテリステーション１２０からＩＤ送信要求を受信した場合に、モバイルバッテリ２０のバッテリＩＤをバッテリステーション１２０に送信する。

　本実施形態において、チャレンジコード取得部６４０は、要求受信部６２０がバッテリステーション１２０から認証応答要求を受信した場合に、バッテリステーション１２０が送信したチャレンジコード５１２を取得する。本実施形態において、チャレンジコード復号部６５０は、認証用秘密鍵７２を利用して、チャレンジコード５１２に含まれる暗号化された認証コード５０２を復号して、認証コード５０２を生成する。また、チャレンジコード復号部６５０は、復号された認証コード５０２をレスポンスコード生成部６６０に出力する。

　本実施形態において、レスポンスコード生成部６６０は、復号された認証コード５０２に基づいて、レスポンスコード５１６を生成する。レスポンスコード生成部６６０は、上述された規則に従って任意の形式のレスポンスコード５１６を生成してよい。

　本実施形態によれば、レスポンスコード生成部６６０は、ハッシュ関数６６２を用いた演算処理を実行して、復元された認証コード５０２のハッシュ値５０６を生成する。レスポンスコード生成部６６０は、復元された認証コード５０２のハッシュ値５０６を含むレスポンスコード５１６を生成する。本実施形態において、レスポンスコード送信部６７０は、レスポンスコード５１６をバッテリステーション１２０に送信する。

　チャレンジコード取得部６４０は、第３情報取得部の一例であってよい。チャレンジコード復号部６５０は、第５情報生成部の一例であってよい。レスポンスコード送信部６７０は、応答部の一例であってよい。

　（別実施形態の一例）
　本実施形態においては、図４のS４５０において、スロット１２４に装着されたモバイルバッテリ２０が、複数のユーザ４０により利用可能なモバイルバッテリ２０ではないと判定された場合、バッテリ認証部３７８は、モバイルバッテリ２０のスロット１２４への装着を行わないこと、又は、モバイルバッテリ２０の充電若しくは放電を行わないことを決定する場合を例として、バッテリステーション１２０における情報処理の一例が説明された。しかしながら、複数のユーザ４０により利用可能なモバイルバッテリ２０ではないと判定された場合の情報処理は、本実施形態に限定されない。他の実施形態において、複数のユーザ４０により利用可能なモバイルバッテリ２０ではないと判定された場合、バッテリ認証部３７８は、予め定められた第１規則に従ってモバイルバッテリ２０のスロット１２４への装着処理を実行してもよく、予め定められた第２規則に従ってモバイルバッテリ２０の充電処理又は放電処理を実行してもよい。

　第１規則としては、モバイルバッテリ２０のスロット１２４への装着は認めるが、上記のモバイルバッテリ２０をスロット１２４に装着したユーザ４０以外のユーザ４０には、上記のモバイルバッテリ２０の取り出しを認めないという規則が例示される。第２規則としては、モバイルバッテリ２０のスロット１２４への装着回数が予め定められた回数又は頻度に到達するまでは、モバイルバッテリ２０の充電又は放電を認めるが、モバイルバッテリ２０のスロット１２４への装着回数が上記の回数又は頻度を超えた場合、モバイルバッテリ２０の充電又は放電を認めないという規則が例示される。

　本実施形態においては、バッテリステーション１２０が、鍵発行者５０、通信端末５２又は管理サーバ１４０から、モバイルバッテリ２０の認証用公開鍵７４を取得する場合を例として、モバイルバッテリ２０の認証処理の一例が説明された。しかしながら、バッテリステーション１２０における認証用公開鍵７４の取得方法は、本実施形態に限定されない。他の実施形態において、バッテリステーション１２０は、モバイルバッテリ２０から認証用公開鍵７４を取得してもよい。

　本実施形態においては、認証コードから生成された検証用コードと、レスポンスコードとが比較されることで、認証コード及びレスポンスコードの比較処理が実行される場合を例として、モバイルバッテリ２０の認証処理の一例が説明された。しかしながら、認証コード及びレスポンスコードの比較処理は本実施形態に限定されない。認証コード及びレスポンスコードは、図１に関連して説明された各種の方法により比較されてよい。

　図７は、搭載機器３３０の内部構成の一例を概略的に示す。本実施形態においては、説明を簡単にすることを目的として、スロット１２４がモバイルバッテリ２０を放電する機能を有しない場合を例として、搭載機器３３０の詳細が説明される。しかしながら、本願明細書の記載に接した当業者であれば、スロット１２４がモバイルバッテリ２０を充放電可能な構成に変更可能であることを理解することができる。

　本実施形態において、搭載機器３３０は、１以上のスロット１２４と、ブレーカ７１０と、電力線７１２と、ＡＣ／ＤＣ電源７１４と、分配器７１６と、電力線７１８と、主制御ボード７３０と、通信ハブ７３２と、通信線７３４と、温度調節部７４２と、ブザー７４４と、センス部７４６と、メンテナンス扉７４８とを備える。本実施形態において、スロット１２４は、ＡＣ／ＤＣ充電器７６０と、電力コネクタ７６２と、スロット制御ボード７７０と、通信コネクタ７７２と、駆動部７７４と、シャッタ７７６と、ロック部７７８と、温度調節部７８２と、状態表示部７８４と、センス部７８６とを有する。

　本実施形態において、ブレーカ７１０は、電力系統１２から電力を受領する。ブレーカ７１０は、電力線７１２を介して、電力系統１２から受領した電力を１以上のスロット１２４のそれぞれのＡＣ／ＤＣ充電器７６０に供給する。ブレーカ７１０は、電力系統１２から受領した電力をＡＣ／ＤＣ電源７１４に供給する。ブレーカ７１０としては、サーキットブレーカ、過電流保護付き残留電流サーキットブレーカなどが例示される。

　本実施形態において、ＡＣ／ＤＣ電源７１４は、制御用電力を供給する電源として機能する。例えば、ＡＣ／ＤＣ電源７１４は、ブレーカ７１０から受領した交流電力を、適切な電圧を有する直流電力に変換する。ＡＣ／ＤＣ電源７１４は、分配器７１６及び電力線７１８を介して、変換された直流電力を１以上のスロット１２４のそれぞれのスロット制御ボード７７０に供給する。また、ＡＣ／ＤＣ電源７１４は、変換された直流電力を主制御ボード７３０に供給する。

　本実施形態において、主制御ボード７３０は、保管ユニット１２２の各部の動作を制御する。主制御ボード７３０は、通信線３１０を介して、ＣＰＵボード８２０と接続される。主制御ボード７３０は、制御部３３６として機能してよい。主制御ボード７３０は、スロット制御ボード７７０と協働して、制御部３３６として機能してよい。

　主制御ボード７３０は、通信ハブ７３２及び通信線７３４を介して、１以上のスロット１２４のそれぞれのスロット制御ボード７７０との間で情報を送受する。主制御ボード７３０は、温度調節部７４２、ブザー７４４、センス部７４６及びメンテナンス扉７４８の動作を制御してよい。主制御ボード７３０は、温度調節部７４２、ブザー７４４、センス部７４６及びメンテナンス扉７４８の状態を示す情報を取得してよい。

　例えば、主制御ボード７３０は、センス部７４６から、センス部７４６の測定結果を示す情報を取得する。また、主制御ボード７３０は、メンテナンス扉７４８から、メンテナンス扉７４８の開閉状態を示す情報を取得する。

　本実施形態において、温度調節部７４２は、保管ユニット１２２の筐体３２０の内部の温度を調節する。温度調節部７４２としては、ファン、水冷式冷却器などが例示される。

　本実施形態において、ブザー７４４は、保管ユニット１２２の状態をユーザ４０に報知する。ブザー７４４は、警告音を出力してよい。ブザー７４４は、警告パターンの異なる複数の警告音のうち、主制御ボード７３０により指定された警告を出力してよい。

　本実施形態において、センス部７４６は、保管ユニット１２２の状態を示す情報を取得する。センス部７４６は、複数の種類のセンサを含んでよい。センス部７４６に含まれるセンサとしては、温度センサ、振動センサ、漏電センサなどが例示される。センス部７４６は、センス部３３２の少なくとも一部を構成してよい。

　本実施形態において、メンテナンス扉７４８は、筐体３２０の開口部（図示されていない。）に配され、バッテリステーション１２０の保守要員によるバッテリステーション１２０の保守管理に利用される。メンテナンス扉７４８は、開閉状態を示す情報を主制御ボード７３０に出力してよい。例えば、メンテナンス扉７４８が開放されると、メンテナンス扉７４８は、メンテナンス扉７４８が開放されたことを示す信号を出力する。

　本実施形態において、ＡＣ／ＤＣ充電器７６０は、電力コネクタ７６２と電気的に接続されたモバイルバッテリ２０を充電する。ＡＣ／ＤＣ充電器７６０は、スロット制御ボード７７０の指示に従って、電力コネクタ７６２と電気的に接続されたモバイルバッテリ２０に印加される電圧及び電流の少なくとも一方を調整する。

　本実施形態において、電力コネクタ７６２は、モバイルバッテリ２０がスロット１２４に収容された場合に、モバイルバッテリ２０の電力コネクタ２１２と電気的に接続される電気端子を含む。本実施形態において、電力コネクタ７６２は、駆動部７７４により移動可能に構成される。なお、他の実施形態において、電力コネクタ７６２は、スロット１２４の内部に固定されてよい。

　本実施形態において、スロット制御ボード７７０は、スロット１２４の各部の動作を制御する。スロット制御ボード７７０は、主制御ボード７３０からの指示に従って、スロット１２４の動作を制御してよい。スロット制御ボード７７０は、制御部３３６として機能してよい。スロット制御ボード７７０は、主制御ボード７３０と協働して、制御部３３６として機能してよい。

　スロット制御ボード７７０は、通信コネクタ７７２を介して、スロット１２４に保管されているモバイルバッテリ２０の制御部２３０との間で情報を送受してよい。例えば、スロット制御ボード７７０は、モバイルバッテリ２０の格納部２５０に記憶されている情報を読み込むことができる。また、スロット制御ボード７７０は、モバイルバッテリ２０の格納部２５０に情報を書き込むことができる。

　本実施形態において、通信コネクタ７７２は、モバイルバッテリ２０がスロット１２４に収容された場合に、モバイルバッテリ２０の通信コネクタ２１４と通信可能に接続される通信端子を含む。本実施形態において、通信コネクタ７７２は、駆動部７７４により移動可能に構成される。なお、他の実施形態において、通信コネクタ７７２は、スロット１２４の内部に固定されてよい。

　本実施形態において、駆動部７７４は、スロット１２４に配された各種の可動部材を駆動する。駆動部７７４は、スロット制御ボード７７０からの指示に従って、上記の可動部材を駆動してよい。可動部材としては、電力コネクタ７６２、通信コネクタ７７２、シャッタ７７６、ロック部７７８、スロット１２４に配された抜去阻止部材、スロット１２４に配されたモバイルバッテリ２０を拘束するための機構などが例示される。

　本実施形態において、シャッタ７７６は、スロット１２４の開口部（図示されていない。）に配され、ユーザ４０によるモバイルバッテリ２０の可否を制御する。シャッタ７７６は、スロット制御ボード７７０からの指示に従って、開閉を制御してよい。

　例えば、シャッタ７７６が開放状態の場合、ユーザ４０は、モバイルバッテリ２０をスロット１２４の内部に挿入したり、スロット１２４からモバイルバッテリ２０を取り出したりすることができる。一方、シャッタ７７６が閉止状態の場合、モバイルバッテリ２０をスロット１２４の内部に挿入したり、スロット１２４からモバイルバッテリ２０を取り出したりすることができない。

　本実施形態において、ロック部７７８は、シャッタ７７６の施錠状態及び開錠状態を切り替える。ロック部７７８は、スロット制御ボード７７０からの指示に従って、シャッタ７７６の施錠状態及び開錠状態を切り替えてよい。

　本実施形態において、温度調節部７８２は、スロット１２４の内部の温度を調節する。本実施形態において、温度調節部７８２は、スロット制御ボード７７０からの指示に従って、スロット１２４の内部の温度を調節してよい。温度調節部７８２としては、ファン、水冷式冷却器などが例示される。

　本実施形態において、状態表示部７８４は、スロット１２４の状態をユーザ４０に通知する。スロット１２４の状態としては、モバイルバッテリ２０の有無、異常の有無などが例示される。状態表示部７８４は、例えば、複数の点灯パターン、点滅パターン又は表示パターンのうち、スロット制御ボード７７０により指定された点灯パターン、点滅パターン又は表示パターンにより、スロット１２４の状態をユーザ４０に通知してよい。状態表示部７８４としては、ＬＥＤ、ディスプレイなどが例示される。

　本実施形態において、センス部７８６は、スロット１２４の状態を示す情報を取得する。センス部７８６は、複数の種類のセンサを含んでよい。センス部７８６に含まれるセンサとしては、温度センサ、電圧センサ、電流センサなどが例示される。例えば、センス部７８６は、（ｉ）スロット１２４の内部、モバイルバッテリ２０又はモバイルバッテリ２０の近傍の温度を測定する温度センサ、（ｉｉ）電力コネクタ７６２の電圧を測定する電圧センサ、及び、（ｉｉｉ）電力コネクタ７６２を流れる電流を測定する電流センサの少なくとも１つを含む。センス部７８６は、センス部３３２の少なくとも一部を構成してよい。

　主制御ボード７３０は、確認装置の一例であってよい。電力コネクタ７６２は、第１端子の一例であってよい。スロット制御ボード７７０は、確認装置の一例であってよい。

　図８は、搭載機器３７０の内部構成の一例を概略的に示す。本実施形態において、搭載機器３７０は、ＡＣ／ＤＣ電源８１４と、サービスコンセント８１６と、ＣＰＵボード８２０と、イーサネット（登録商標）の通信インターフェースであるイーサネットインターフェース８３０と、ＮＦＣリーダ８４２と、カメラ８４４と、タッチパネル８５２と、ディスプレイ８５４と、スピーカ８５６とを備える。

　本実施形態において、ＡＣ／ＤＣ電源８１４は、ＡＣ／ＤＣ電源７１４は、制御用電力を供給する電源として機能する。ＡＣ／ＤＣ電源８１４は、例えば、無停電電源装置３１２を介して、電力系統１２から電力を受領する。ＡＣ／ＤＣ電源８１４は、電力系統１２から受領した交流電力を、適切な電圧を有する直流電力に変換する。ＡＣ／ＤＣ電源８１４は、変換された直流電力をＣＰＵボード８２０に供給する。

　本実施形態において、サービスコンセント８１６は、通信ユニット１２６の外部の機器に電力を供給する。外部の機器としては、ルータ３１４が例示される。

　サービスコンセント８１６は、例えば、無停電電源装置３１２を介して、電力系統１２から電力を受領する。サービスコンセント８１６は、ＣＰＵボード８２０からの指示に従って、外部の機器への電力の供給を制御してよい。サービスコンセント８１６は、外部の機器に供給した電力に関する情報をＣＰＵボード８２０に送信してよい。

　ＣＰＵボード８２０は、通信ユニット１２６の各部の動作を制御する。ＣＰＵボード８２０は、通信線３１０を介して、主制御ボード７３０と接続される。ＣＰＵボード８２０は、制御部３７６として機能してよい。

　本実施形態において、イーサネットインターフェース８３０は、ルータ３１４を介して、通信ネットワーク１４と接続される。イーサネットインターフェース８３０は、通信インターフェース１２８として機能してよい。

　本実施形態において、ＮＦＣリーダ８４２は、近距離無線通信を介して、通信端末４２との間で情報を送受する。ＮＦＣリーダ８４２は、通信インターフェース１２８として機能してよい。ＮＦＣリーダ８４２は、ユーザ識別部３７４として機能してよい。

　本実施形態において、カメラ８４４は、ユーザ４０を撮像する。カメラ８４４は、ユーザインターフェース３７２として機能してよい。カメラ８４４は、ユーザ識別部３７４として機能してよい。

　本実施形態において、タッチパネル８５２は、ユーザ４０からのタッチ入力を受け付ける。タッチパネル８５２は、ユーザインターフェース３７２として機能してよい。本実施形態において、ディスプレイ８５４は、画像を出力することにより、ユーザ４０に情報を提示する。ディスプレイ８５４は、ユーザインターフェース３７２として機能してよい。本実施形態において、スピーカ８５６は、音声を出力することにより、ユーザ４０に情報を提示する。スピーカ８５６は、ユーザインターフェース３７２として機能してよい。

　ＣＰＵボード８２０は、確認装置の一例であってよい。タッチパネル８５２は、上述された入力装置の一例であってよい。

　図９、図１０及び図１１を用いて、バッテリステーション１２０が認証用公開鍵７４を取得する手順の他の例が説明される。図９は、モバイルバッテリ９２０の内部構成の一例を概略的に示す。図１０は、認証用公開鍵７４の取得手順の一例を概略的に示す。図１１は、認証用公開鍵７４の取得手順の一例を概略的に示す。

　図１から図６に関連して説明された実施形態においては、バッテリステーション１２０が、鍵発行者５０、通信端末５２又は管理サーバ１４０から、１以上のモバイルバッテリ２０の認証用公開鍵７４が格納されたデータベースを取得する場合を例として、バッテリ管理システム１００の詳細が説明された。図９、図１０及び図１１に関連して説明される実施形態によれば、バッテリステーション１２０が、スロット１２４に装着されたモバイルバッテリ２０から、そのモバイルバッテリ２０の認証用公開鍵７４を取得する点で、図１から図６に関連して説明された実施形態と相違する。上記の相違点以外の特徴に関し、図９、図１０及び図１１に関連して説明される実施形態は、図１から図６に関連して説明された実施形態と同様の構成を有してよい。

　図９に示されるとおり、本実施形態において、モバイルバッテリ９２０は、格納部２５０が、バッテリＩＤ格納部２５２と、認証用秘密鍵格納部２５４と、認証用公開鍵格納部９５５と、署名用秘密鍵格納部９５６と、署名検証用公開鍵格納部９５７とを備える点で、モバイルバッテリ２０と相違する。上記の相違点以外の特徴に関し、モバイルバッテリ９２０は、モバイルバッテリ２０と同様の構成を有してよい。なお、図１０に関連して説明される実施形態において、モバイルバッテリ９２０は、署名検証用公開鍵格納部９５７を備えなくてもよい。

　本実施形態において、認証用公開鍵格納部９５５は、認証用公開鍵７４を格納する。本実施形態において、署名用秘密鍵格納部９５６は、モバイルバッテリ２０が電子署名を付与するために用いられる署名用秘密鍵８２を格納する。署名検証用公開鍵格納部９５７は、バッテリステーション１２０がモバイルバッテリ２０の電子署名の真正性を検証するために用いられる署名検証用公開鍵８４を格納する。署名検証用公開鍵８４は、電子証明書と称される場合がある。

　図１０は、認証用公開鍵７４の取得手順の一例を概略的に示す。本実施形態において、バッテリ認証部３７８は、例えば、鍵発行者５０、通信端末５２又は管理サーバ１４０から、モバイルバッテリ２０の署名検証用公開鍵８４を既に取得している。例えば、１以上のモバイルバッテリ２０のバッテリＩＤと、１以上のモバイルバッテリ２０の署名検証用公開鍵８４とを対応して格納するデータベースが、格納部５２０に格納されている。なお、複数のモバイルバッテリ２０の署名検証用公開鍵８４が同一であってもよく、全てのモバイルバッテリ２０の署名検証用公開鍵８４が同一であってもよい。

　本実施形態において、認証対応部２３２は、公開鍵送信部１０１２をさらに備える。また、バッテリ認証部３７８は、公開鍵取得部１０１４をさらに備える。

　本実施形態によれば、まず、Ｓ１０２０において、例えば、バッテリステーション１２０の公開鍵取得部１０１４が、スロット１２４にモバイルバッテリ２０が装着されたことを検出する。公開鍵取得部１０１４が、スロット１２４にモバイルバッテリ２０が装着されたことを検出すると、公開鍵取得部１０１４は、モバイルバッテリ２０に対して起動信号を送信する。

　Ｓ１０２２において、例えば、モバイルバッテリ２０の公開鍵送信部１０１２が起動信号を受信すると、例えば、制御部２３０及び認証対応部２３２が起動する。このとき、公開鍵送信部１０１２は、認証対応部２３２が起動したことを示す起動確認信号をバッテリステーション１２０に送信してよい。

　次に、Ｓ１０２４において、公開鍵取得部１０１４は、モバイルバッテリ２０に対して、バッテリＩＤと、認証用公開鍵７４との送信を要求する信号（公開鍵送信要求と称される場合がある。）を送信する。Ｓ１０３０において、例えば、モバイルバッテリ２０の公開鍵送信部１０１２が公開鍵送信要求を受信すると、公開鍵送信部１０１２は、署名用秘密鍵８２を用いて、認証用公開鍵７４を暗号化する。そして、Ｓ１０３２において、公開鍵送信部１０１２は、バッテリＩＤ格納部２５２に格納されたバッテリＩＤと、暗号化されていない認証用公開鍵７４と、署名用秘密鍵８２で暗号化された認証用公開鍵７４とをバッテリステーション１２０に送信する。

　次に、Ｓ１０４０において、公開鍵取得部１０１４が、公開鍵送信部１０１２からバッテリＩＤ、暗号化されていない認証用公開鍵７４、及び、署名用秘密鍵８２で暗号化された認証用公開鍵７４を受信すると、公開鍵取得部１０１４は、１以上のモバイルバッテリ２０のバッテリＩＤと、１以上のモバイルバッテリ２０の署名検証用公開鍵８４とを対応して格納するデータベースを参照して、公開鍵送信部１０１２が送信したバッテリＩＤに対応する署名検証用公開鍵８４を抽出する。また、公開鍵取得部１０１４は、抽出された署名検証用公開鍵８４を用いて、署名用秘密鍵８２で暗号化された認証用公開鍵７４を復号する。なお、全てのモバイルバッテリ２０の署名検証用公開鍵８４が同一である場合、公開鍵取得部１０１４が上記のデータベースを参照して署名検証用公開鍵８４を抽出するステップが省略されてよい。

　次に、Ｓ１０４２において、公開鍵取得部１０１４は、公開鍵送信部１０１２が送信した暗号化されていない認証用公開鍵７４と、Ｓ１０４０において復号された認証用公開鍵７４とを比較する。公開鍵送信部１０１２が送信した暗号化されていない認証用公開鍵７４と、Ｓ１０４０において復号された認証用公開鍵７４とが一致する場合、Ｓ１０４４において、公開鍵取得部１０１４は、公開鍵送信部１０１２が送信した認証用公開鍵７４を、モバイルバッテリ２０の真正な認証用公開鍵７４として、格納部５２０又は公開鍵データベース５２２に格納する。

　認証用公開鍵７４は、第１１情報の一例であってよい。署名用秘密鍵８２は、第１２情報の一例であってよい。署名用秘密鍵８２を用いて暗号化された認証用公開鍵７４は、第１３情報の一例であってよい。署名検証用公開鍵８４は、第１４情報の一例であってよい。署名検証用公開鍵８４を用いて復号された認証用公開鍵７４は、第１５情報の一例であってよい。

　図１１は、認証用公開鍵７４の取得手順の一例を概略的に示す。本実施形態によれば、Ｓ１０３０が実施された後、Ｓ１０３２の代わりにＳ１１３２が実施される点と、Ｓ１１３２が実施された後、Ｓ１１３４が実施される点とで、図１０に関連して説明された認証用公開鍵７４の取得手順と相違する。上記の相違点以外の特徴に関し、図１１に関連して説明される認証用公開鍵７４の取得手順は、図１０に関連して説明された認証用公開鍵７４の取得手順と同様の構成を有してよい。

　本実施形態によれば、Ｓ１１３２において、公開鍵送信部１０１２は、バッテリＩＤ格納部２５２に格納されたバッテリＩＤと、暗号化されていない認証用公開鍵７４と、署名用秘密鍵８２で暗号化された認証用公開鍵７４と、署名検証用公開鍵８４とをバッテリステーション１２０に送信する。また、Ｓ１１３４において、公開鍵取得部１０１４は、信頼できる認証局（図示されていない。）に、署名検証用公開鍵８４の有効性又は真正性の確認を要求する。そして、署名検証用公開鍵８４の有効性又は真正性が確認された場合、公開鍵取得部１０１４は、S１０４０、S１０４２及びS１０４４を実行する。

　図１２は、本発明の複数の態様が全体的又は部分的に具現化されてよいコンピュータ３０００の一例を示す。バッテリ管理システム１００の少なくとも一部は、コンピュータ３０００により実現されてよい。例えば、制御部２３０又はその一部がコンピュータ３０００により実現される。例えば、制御部３３６又はその一部が、コンピュータ３０００により実現されてもよい。例えば、制御部３７６又はその一部が、コンピュータ３０００により実現されてもよい。

　コンピュータ３０００にインストールされたプログラムは、コンピュータ３０００に、本発明の実施形態に係る装置に関連付けられるオペレーション又は当該装置の１又は複数の「部」として機能させ、又は当該オペレーション又は当該１又は複数の「部」を実行させることができ、及び／又はコンピュータ３０００に、本発明の実施形態に係るプロセス又は当該プロセスの段階を実行させることができる。そのようなプログラムは、コンピュータ３０００に、本明細書に記載のフローチャート及びブロック図のブロックのうちのいくつか又はすべてに関連付けられた特定のオペレーションを実行させるべく、ＣＰＵ３０１２によって実行されてよい。

　本実施形態によるコンピュータ３０００は、ＣＰＵ３０１２、ＲＡＭ３０１４、ＧＰＵ３０１６、及びディスプレイデバイス３０１８を含み、それらはホストコントローラ３０１０によって相互に接続されている。コンピュータ３０００はまた、通信インタフェース３０２２、ハードディスクドライブ３０２４、ＤＶＤ－ＲＯＭドライブ３０２６、及びＩＣカードドライブのような入出力ユニットを含み、それらは入出力コントローラ３０２０を介してホストコントローラ３０１０に接続されている。コンピュータはまた、ＲＯＭ３０３０及びキーボード３０４２のようなレガシの入出力ユニットを含み、それらは入出力チップ３０４０を介して入出力コントローラ３０２０に接続されている。

　ＣＰＵ３０１２は、ＲＯＭ３０３０及びＲＡＭ３０１４内に格納されたプログラムに従い動作し、それにより各ユニットを制御する。ＧＰＵ３０１６は、ＲＡＭ３０１４内に提供されるフレームバッファ等又はそれ自体の中に、ＣＰＵ３０１２によって生成されるイメージデータを取得し、イメージデータがディスプレイデバイス３０１８上に表示されるようにする。

　通信インタフェース３０２２は、ネットワークを介して他の電子デバイスと通信する。ハードディスクドライブ３０２４は、コンピュータ３０００内のＣＰＵ３０１２によって使用されるプログラム及びデータを格納する。ＤＶＤ－ＲＯＭドライブ３０２６は、プログラム又はデータをＤＶＤ－ＲＯＭ３００１から読み取り、ハードディスクドライブ３０２４にＲＡＭ３０１４を介してプログラム又はデータを提供する。ＩＣカードドライブは、プログラム及びデータをＩＣカードから読み取り、及び／又はプログラム及びデータをＩＣカードに書き込む。

　ＲＯＭ３０３０はその中に、アクティブ化時にコンピュータ３０００によって実行されるブートプログラム等、及び／又はコンピュータ３０００のハードウエアに依存するプログラムを格納する。入出力チップ３０４０はまた、様々な入出力ユニットをパラレルポート、シリアルポート、キーボードポート、マウスポート等を介して、入出力コントローラ３０２０に接続してよい。

　プログラムが、ＤＶＤ－ＲＯＭ３００１又はＩＣカードのようなコンピュータ可読記憶媒体によって提供される。プログラムは、コンピュータ可読記憶媒体から読み取られ、コンピュータ可読記憶媒体の例でもあるハードディスクドライブ３０２４、ＲＡＭ３０１４、又はＲＯＭ３０３０にインストールされ、ＣＰＵ３０１２によって実行される。これらのプログラム内に記述される情報処理は、コンピュータ３０００に読み取られ、プログラムと、上記様々なタイプのハードウエアリソースとの間の連携をもたらす。装置又は方法が、コンピュータ３０００の使用に従い情報のオペレーション又は処理を実現することによって構成されてよい。

　例えば、通信がコンピュータ３０００及び外部デバイス間で実行される場合、ＣＰＵ３０１２は、ＲＡＭ３０１４にロードされた通信プログラムを実行し、通信プログラムに記述された処理に基づいて、通信インタフェース３０２２に対し、通信処理を命令してよい。通信インタフェース３０２２は、ＣＰＵ３０１２の制御の下、ＲＡＭ３０１４、ハードディスクドライブ３０２４、ＤＶＤ－ＲＯＭ３００１、又はＩＣカードのような記録媒体内に提供される送信バッファ領域に格納された送信データを読み取り、読み取られた送信データをネットワークに送信し、又はネットワークから受信した受信データを記録媒体上に提供される受信バッファ領域等に書き込む。

　また、ＣＰＵ３０１２は、ハードディスクドライブ３０２４、ＤＶＤ－ＲＯＭドライブ３０２６（ＤＶＤ－ＲＯＭ３００１）、ＩＣカード等のような外部記録媒体に格納されたファイル又はデータベースの全部又は必要な部分がＲＡＭ３０１４に読み取られるようにし、ＲＡＭ３０１４上のデータに対し様々なタイプの処理を実行してよい。ＣＰＵ３０１２は次に、処理されたデータを外部記録媒体にライトバックしてよい。

　様々なタイプのプログラム、データ、テーブル、及びデータベースのような様々なタイプの情報が記録媒体に格納され、情報処理を受けてよい。ＣＰＵ３０１２は、ＲＡＭ３０１４から読み取られたデータに対し、本開示の随所に記載され、プログラムの命令シーケンスによって指定される様々なタイプのオペレーション、情報処理、条件判断、条件分岐、無条件分岐、情報の検索／置換等を含む、様々なタイプの処理を実行してよく、結果をＲＡＭ３０１４に対しライトバックする。また、ＣＰＵ３０１２は、記録媒体内のファイル、データベース等における情報を検索してよい。例えば、各々が第２の属性の属性値に関連付けられた第１の属性の属性値を有する複数のエントリが記録媒体内に格納される場合、ＣＰＵ３０１２は、当該複数のエントリの中から、第１の属性の属性値が指定されている条件に一致するエントリを検索し、当該エントリ内に格納された第２の属性の属性値を読み取り、それにより予め定められた条件を満たす第１の属性に関連付けられた第２の属性の属性値を取得してよい。

　上で説明したプログラム又はソフトウエアモジュールは、コンピュータ３０００上又はコンピュータ３０００近傍のコンピュータ可読記憶媒体に格納されてよい。また、専用通信ネットワーク又はインターネットに接続されたサーバシステム内に提供されるハードディスク又はＲＡＭのような記録媒体が、コンピュータ可読記憶媒体として使用可能であり、それにより、上記のプログラムを、ネットワークを介してコンピュータ３０００に提供する。

　以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。また、技術的に矛盾しない範囲において、特定の実施形態について説明した事項を、他の実施形態に適用することができる。また、各構成要素は、名称が同一で、参照符号が異なる他の構成要素と同様の特徴を有してもよい。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

　請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。

　１２　電力系統、１４　通信ネットワーク、２０　モバイルバッテリ、３０　電動バイク、４０　ユーザ、４２　通信端末、５０　鍵発行者、５２　通信端末、７２　認証用秘密鍵、７４　認証用公開鍵、８２　署名用秘密鍵、８４　署名検証用公開鍵、１００　バッテリ管理システム、１２０　バッテリステーション、１２２　保管ユニット、１２４　スロット、１２６　通信ユニット、１２８　通信インターフェース、１４０　管理サーバ、２１２　電力コネクタ、２１４　通信コネクタ、２２０　蓄電部、２３０　制御部、２３２　認証対応部、２４０　センス部、２５０　格納部、２５２　バッテリＩＤ格納部、２５４　認証用秘密鍵格納部、３１０　通信線、３１２　無停電電源装置、３１４　ルータ、３２０　筐体、３３０　搭載機器、３３２　センス部、３３４　設定格納部、３３６　制御部、３６０　筐体、３７０　搭載機器、３７２　ユーザインターフェース、３７４　ユーザ識別部、３７６　制御部、３７８　バッテリ認証部、５０２　認証コード、５０４　ハッシュ値、５０６　ハッシュ値、５１２　チャレンジコード、５１６　レスポンスコード、５２０　格納部、５２２　公開鍵データベース、５２４　ホワイトリスト、５３０　バッテリＩＤ取得部、５４０　認証コード生成部、５５０　検証用コード生成部、５５２　ハッシュ関数、５６０　チャレンジコード生成部、５６２　チャレンジコード送信部、５７０　レスポンスコード取得部、５８２　比較部、５８４　判定部、６２０　要求受信部、６３０　ＩＤ送信部、６４０　チャレンジコード取得部、６５０　チャレンジコード復号部、６６０　レスポンスコード生成部、６６２　ハッシュ関数、６７０　レスポンスコード送信部、７１０　ブレーカ、７１２　電力線、７１４　ＡＣ／ＤＣ電源、７１６　分配器、７１８　電力線、７３０　主制御ボード、７３２　通信ハブ、７３４　通信線、７４２　温度調節部、７４４　ブザー、７４６　センス部、７４８　メンテナンス扉、７６０　ＡＣ／ＤＣ充電器、７６２　電力コネクタ、７７０　スロット制御ボード、７７２　通信コネクタ、７７４　駆動部、７７６　シャッタ、７７８　ロック部、７８２　温度調節部、７８４　状態表示部、７８６　センス部、８１４　ＡＣ／ＤＣ電源、８１６　サービスコンセント、８２０　ＣＰＵボード、８３０　イーサネットインターフェース、８４２　ＮＦＣリーダ、８４４　カメラ、８５２　タッチパネル、８５４　ディスプレイ、８５６　スピーカ、９２０　モバイルバッテリ、９５５　認証用公開鍵格納部、９５６　署名用秘密鍵格納部、９５７　署名検証用公開鍵格納部、１０１２　公開鍵送信部、１０１４　公開鍵取得部、３０００　コンピュータ、３００１　ＤＶＤ－ＲＯＭ、３０１０　ホストコントローラ、３０１２　ＣＰＵ、３０１４　ＲＡＭ、３０１６　ＧＰＵ、３０１８　ディスプレイデバイス、３０２０　入出力コントローラ、３０２２　通信インタフェース、３０２４　ハードディスクドライブ、３０２６　ＤＶＤ－ＲＯＭドライブ、３０３０　ＲＯＭ、３０４０　入出力チップ、３０４２　キーボード

Claims

　確認装置が、被確認装置が正規装置であるか否かを確認するための確認方法であって、
　第１情報を第２情報に基づいて変換し、第３情報を生成するステップと、
　前記第３情報を前記被確認装置に送信するステップと、
　前記被確認装置から、（ｉ）前記被確認装置が、前記第２情報と対になる第４情報に基づいて前記第３情報を逆変換することで生成した第５情報、又は、（ｉｉ）前記被確認装置が、予め定められた第１アルゴリズムに従って前記第５情報を情報処理することで生成した第６情報を受信するステップと、
　（ａ）前記第５情報が受信された場合に、前記第１情報と、前記第５情報とを比較する、又は、（ｂ）前記第６情報が受信された場合に、（ｉ）前記第１情報が前記第１アルゴリズムに従って情報処理されることで生成される第７情報と、前記第６情報とを比較する、若しくは、（ｉｉ）前記第１情報と、前記第６情報が前記第１アルゴリズムに関連する第２アルゴリズムに従って情報処理されることで生成される第８情報とを比較するステップと、
　を有する、確認方法。
　前記第１アルゴリズムは、第１関数を用いた演算処理に関するアルゴリズム、又は、第９情報を用いた暗号化処理に関するアルゴリズムであり、
　前記第２アルゴリズムは、前記第１関数の逆関数である第２関数を用いた演算処理に関するアルゴリズム、又は、前記第９情報若しくは前記第９情報と対になる第１０情報を用いた復号処理に関するアルゴリズムである、
　請求項１に記載の確認方法。
　（ｉ）前記確認装置の製造者若しくは譲渡者、若しくは、前記第２情報及び前記第４情報の発行者から、前記第２情報を取得する、又は、（ｉｉ）前記確認装置と無線通信可能に構成され、前記確認装置が正規であることを確認した第１外部装置から、前記第２情報を取得するステップと、
　取得された前記第２情報を、前記確認装置に配された第１記憶装置に格納するステップと、
　をさらに有する、
　請求項１又は請求項２に記載の確認方法。
　前記被確認装置から、第１１情報と、前記第１１情報が第１２情報に基づいて変換されることで生成された第１３情報とを受信するステップと、
　前記第１２情報と対になる第１４情報に基づいて前記第１３情報を逆変換することで生成される第１５情報と、前記第１１情報とを比較するステップと、
　前記第１１情報及び前記第１５情報が一致する場合に、前記第１１情報を前記第２情報として取得するステップと、
　をさらに有する、
　請求項１又は請求項２に記載の確認方法。
　前記第１情報及び前記第５情報の比較結果、前記第６情報及び前記第７情報の比較結果、又は、前記第１情報及び前記第８情報の比較結果に基づいて、前記被確認装置が前記正規装置であるか否かを判定するステップ、
　をさらに有する、
　請求項１から請求項４までの何れか一項に記載の確認方法。
　前記第１情報及び前記第５情報が一致しない、前記第６情報及び前記第７情報が一致しない、又は、前記第１情報及び前記第８情報が一致しない場合に、前記被確認装置が正規ではないこと、又は、前記被確認装置が非正規であることを確認するステップ、
　をさらに有する、
　請求項５に記載の確認方法。
　前記第２情報は、公開鍵であり、
　前記第４情報は、前記公開鍵に対応する秘密鍵である、
　請求項１から請求項６までの何れか一項に記載の確認方法。
　乱数を発生させるステップと、
　前記乱数に基づいて前記第１情報を生成するステップと、
　をさらに有する、
　請求項１から請求項７までの何れか一項に記載の確認方法。
　前記被確認装置は、蓄電装置を備え、
　前記確認装置は、前記被確認装置の前記蓄電装置と着脱自在に構成され、前記蓄電装置を充電する充電装置を備える、
　請求項１から請求項８までの何れか一項に記載の確認方法。
　前記被確認装置が、前記確認装置から前記第３情報を受信するステップと、
　前記被確認装置が、前記第３情報及び前記第４情報に基づいて前記第５情報を生成するステップと、
　前記被確認装置が、生成された前記第５情報を前記確認装置に送信するステップと、
　をさらに有する、
　請求項１から請求項９までの何れか一項に記載の確認方法。
　（ｉ）前記被確認装置の製造者若しくは譲渡者、若しくは、前記第２情報及び前記第４情報の発行者から、前記第４情報を取得する、又は、（ｉｉ）前記被確認装置と無線通信可能に構成され、前記被確認装置が正規であることを確認した第２外部装置から、前記第４情報を取得するステップと、
　取得された前記第４情報を、前記被確認装置に配された第２記憶装置に格納するステップと、
　をさらに有する、
　請求項１から請求項１０までの何れか一項に記載の確認方法。
　（ｉ）前記被確認装置の製造者若しくは譲渡者、若しくは、前記第２情報及び前記第４情報の発行者から、前記第２情報及び前記第４情報を取得する、又は、（ｉｉ）前記被確認装置と無線通信可能に構成され、前記被確認装置が正規であることを確認した第２外部装置から、前記第２情報及び前記第４情報を取得するステップと、
　取得された前記第２情報を前記第１２情報に基づいて変換し、前記第１３情報を生成するステップと、
　生成された前記第１３情報を前記確認装置に送信するステップと、
　前記第２情報を前記第１１情報として前記確認装置に送信するステップと、
　をさらに有する、
　請求項４に記載の確認方法。
　前記確認装置は、前記被確認装置を被保管装置として保管する保管装置であり、
　前記保管装置は、前記被保管装置が装着される装着部を有し、
　前記確認方法は、
　前記第１情報及び前記第５情報が一致しない、前記第６情報及び前記第７情報が一致しない、又は、前記第１情報及び前記第８情報が一致しない場合に、前記被保管装置の前記装着部への装着を行わないことを決定するステップ、
　をさらに有する、
　請求項１から請求項１２までの何れか一項に記載の確認方法。
　前記保管装置は、複数の前記被保管装置の少なくとも１つを保管可能に構成され、
　前記確認方法は、
　複数の前記被保管装置のうち、複数の利用者が共同で利用可能な前記被保管装置を識別するための共同利用識別情報を取得するステップと、
　前記第１情報及び前記第５情報が一致する、前記第６情報及び前記第７情報が一致する、又は、前記第１情報及び前記第８情報が一致する場合に、前記共同利用識別情報に基づいて、前記被確認装置が、前記複数の利用者が共同で利用可能な前記被保管装置であるか否かを判定するステップと、
　前記被確認装置が、前記複数の利用者が共同で利用可能な前記被保管装置でないと判定された場合に、前記被保管装置の前記装着部への装着を行わないことを決定するステップと、
　をさらに有する、
　請求項１３に記載の確認方法。
　前記確認装置は、第１端子を有する第１電力装置であり、
　前記被確認装置は、前記第１端子と装着可能に構成される第２端子を有する第２電力装置であり、
　前記確認方法は、
　前記第１情報及び前記第５情報が一致しない、前記第６情報及び前記第７情報が一致しない、又は、前記第１情報及び前記第８情報が一致しない場合に、前記第１電力装置及び前記第２電力装置の間における電力の出入力を禁止又は抑制することを決定するステップ、
　をさらに有する、
　請求項１から請求項１４までの何れか一項に記載の確認方法。
　被確認装置が正規装置であるか否かを確認する確認装置であって、
　第１情報を第２情報に基づいて変換し、第３情報を生成する第３情報生成部と、
　前記第３情報を前記被確認装置に送信する第３情報送信部と、
　前記被確認装置から、（ｉ）前記被確認装置が、前記第２情報と対になる第４情報に基づいて前記第３情報を逆変換することで生成した第５情報、又は、（ｉｉ）前記被確認装置が、予め定められた第１アルゴリズムに従って前記第５情報を情報処理することで生成した第６情報を受信する応答受信部と、
　（ａ）前記第５情報が受信された場合に、前記第１情報と、前記第５情報とを比較する、又は、（ｂ）前記第６情報が受信された場合に、（ｉ）前記第１情報が前記第１アルゴリズムに従って情報処理されることで生成される第７情報と、前記第６情報とを比較する、若しくは、（ｉｉ）前記第１情報と、前記第６情報が予め定められた第２アルゴリズムに従って情報処理されることで生成される第８情報とを比較する比較部と、
　を備える、確認装置。
　電気エネルギーを蓄積する蓄電部と、
　前記蓄電部を充電する、又は、前記蓄電部が放電した電力を利用する第１電力装置との間で電力を送受するための電気端子と、
　第４情報を格納する格納部と、
　前記第１電力装置から、第３情報を取得する第３情報取得部と、
　前記格納部に格納された前記第４情報に基づいて、前記第３情報取得部が取得した前記第３情報を逆変換することで第５情報を生成する第５情報生成部と、
　前記第５情報、又は、前記第５情報が予め定められた第１アルゴリズムに従って情報処理されることで生成される第６情報を、前記第１電力装置に送信する応答部と、
　を備える、蓄電装置。
　請求項１７に記載の蓄電装置と、
　請求項１６に記載の確認装置を有する電力装置と、
　を備え、
　前記確認装置は、前記確認装置の確認対象である被確認装置としての前記蓄電装置が正規装置であることを確認する、
　確認システム。
　コンピュータに、請求項１から請求項８までの何れか一項に記載の確認方法を実行させるための、プログラム。
　請求項１９に記載のプログラムを格納したコンピュータ読み取り可能な記憶媒体。