WO2023100335A1

WO2023100335A1 - 認証システムおよび認証方法

Info

Publication number: WO2023100335A1
Application number: PCT/JP2021/044351
Authority: WO
Inventors: 典久福田; 朋也赤川; 将太鈴木
Original assignee: 本田技研工業株式会社
Priority date: 2021-12-02
Filing date: 2021-12-02
Publication date: 2023-06-08

Abstract

利用者に提供される認証用媒体と、前記認証用媒体との通信によって前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、を備え、前記サーバ装置は、前記利用者の会員情報を予め記憶した第１の記憶部と、前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録する認証用媒体登録部と、を備え、前記対象装置は、前記有効な認証用媒体として登録された認証用媒体と通信することにより前記認証用媒体の利用者を認証する認証部を備える、認証システム。

Description

認証システムおよび認証方法

　本発明は、認証システムおよび認証方法に関する。

　従来、充電済の着脱式バッテリを収容器から取り出し、電気スクータ等の移動体に取り付けて使用するというバッテリの交換を前提としたバッテリの共同利用サービス（以下「バッテリ交換サービス」という。）が提供されている。このサービスは、例えば、地域の複数個所にバッテリ交換装置を設置し、充電交換装置を訪れた利用者が着脱式バッテリを交換できるサービスである。

　このようなバッテリ交換サービスに関し、ユーザ認証を行うことでバッテリの交換を可能とする認証システムが提案されている（例えば特許文献１参照）。特許文献１には、認証用媒体とバッテリ交換装置との間で通信を行いＩＤ情報が一致するとバッテリの交換を可能とすることが記載されている。

　しかしながら、従来技術による認証システムでは、利用者がバッテリ交換サービスの利用申し込みを行った際、申し込みをした利用者と、その利用者に供給する認証用媒体との紐づけをバッテリ交換サービスの事業者が実施していたため、この作業によりサービス提供に係る管理負荷が増大する可能性があった。

特開２０２１－０７８１７５号公報

　本発明は、このような事情を考慮してなされたものであり、サービス提供に係る管理負荷を低減することができる認証システムおよび認証方法を提供することを目的の一つとする。

　この発明に係る認証システムおよび認証方法は、以下の構成を採用した。

　（１）：この発明の一態様に係る認証システムは、利用者に提供される認証用媒体と、前記認証用媒体との通信によって前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、を備え、前記サーバ装置は、前記利用者の会員情報を予め記憶した第１の記憶部と、前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録する認証用媒体登録部と、を備え、前記対象装置は、前記有効な認証用媒体として登録された認証用媒体と通信することにより前記認証用媒体の利用者を認証する認証部を備えるものである。

　（２）：上記（１）の態様において、前記サーバ装置において、前記認証用媒体登録部は、前記有効な認証用媒体として登録した認証用媒体の識別情報を前記対象装置に送信し、前記対象装置は、前記サーバ装置から受信された前記識別情報を記憶する第２の記憶部をさらに備え、前記認証部は、認証用媒体との通信により前記認証用媒体から取得された識別情報が前記第２の記憶部に記憶された識別情報と一致した場合に前記認証用媒体の利用者を認証する。

　（３）：上記（２）の態様において、前記認証用媒体登録部は、前記有効な認証用媒体として登録が完了した認証用媒体の識別情報のうち前記対象装置に未送信のものを所定の頻度で前記対象装置に送信する。

　（４）：上記（１）の態様において、前記サーバ装置において、前記認証用媒体登録部は、前記有効な認証用媒体として登録した認証用媒体の識別情報を前記第１の記憶部に記録し、前記対象装置において、前記認証部は、認証用媒体との通信により前記認証用媒体から取得された識別情報が前記第１の記憶部に記憶された識別情報と一致するか否かを前記サーバ装置に問い合わせ、一致した場合に前記認証用媒体の利用者を認証する。

　（５）：上記（１）から（４）のいずれかの態様において、前記認証用媒体は、前記識別情報が符号化された図形を表示する表示部をさらに備え、前記端末装置は、前記図形を撮像する撮像部と、前記撮像部により撮像された前記図形を復号化して前記識別情報を取得する読み取り部と、前記読み取り部により取得された前記識別情報を前記入力情報として前記サーバ装置に送信する送信部と、を備える。

　（６）：上記（１）から（５）のいずれかの態様において、前記対象装置は、使用済みのバッテリを回収して充電済みのバッテリと交換するバッテリ交換部と、前記対象装置から所定距離以内に存在する認証用媒体と無線通信する近接通信部と、をさらに備え、前記認証部は、前記近接通信部の前記認証用媒体との通信によって前記認証用媒体の利用者が認証された場合に、前記バッテリ交換部が前記バッテリの交換を行うことを可能とする。

　（７）：上記（６）の態様において、前記対象装置は、前記バッテリが返却された際に前記バッテリの使用量を検出する検出部をさらに備え、前記バッテリ交換部は、前記バッテリの返却に係る認証において取得した認証用媒体の識別情報と前記バッテリの使用量の情報とを前記サーバ装置に送信し、前記サーバ装置は、前記対象装置から受信された前記認証用媒体の識別情報に基づいて前記バッテリの利用者を特定するとともに、前記利用者が所定期間に利用したバッテリの利用料を前記使用量の情報に基づいて計算する利用料計算部をさらに備える。

　（８）：この発明の一態様に係る認証システムは、利用者に提供される認証用媒体と、前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、を備え、前記サーバ装置は、前記利用者の会員情報を予め記憶した第１の記憶部と、前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録する認証用媒体登録部と、を備え、前記対象装置は、認証用媒体から読み取られた識別情報が前記有効な認証用媒体として登録された認証用媒体の識別情報に一致する場合に前記認証用媒体の利用者を認証する認証部を備えるものである。

　（９）：この発明の一態様に係る認証方法は、利用者に提供される認証用媒体との通信によって前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、により前記利用者を認証する方法であって、前記サーバ装置が、第１の記憶部に、前記利用者の会員情報を予め記憶し、前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録し、前記対象装置が、前記有効な認証用媒体として登録された認証用媒体と通信することにより前記認証用媒体の利用者を認証するものである。

　（１０）：この発明の一態様に係る認証方法は、利用者に提供される認証用媒体と、前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、によって前記利用者を認証する方法であって、前記サーバ装置が、第１の記憶部に、前記利用者の会員情報を予め記憶し、前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録し、前記対象装置が、認証用媒体から読み取られた識別情報が前記有効な認証用媒体として登録された認証用媒体の識別情報に一致する場合に前記認証用媒体の利用者を認証するものである。

　上記（１）～（１０）の態様によれば、バッテリ交換サービスの提供に係る事業者の管理負荷を低減することができる。具体的には、（１）、（８）～（１０）の態様によれば、事業者が認証用媒体と利用者の紐づけ作業を行う必要がないため、事業者は運営コストを抑制しつつ、認証用媒体に対する正規利用者の登録を行うことができる。

　また、上記（２）および（３）の態様によれば、対象装置とサーバ装置とがオフライン状態にあるタイミングにおいても、対象装置単独で利用者を認証することができるのでバッテリ交換サービスの利便性を向上させることができる。

　また、上記（４）の態様によれば、サーバ装置の情報が対象装置に反映されるまでのタイムラグを考慮せず常に最新の状態で利用者の認証を行うことができる。

　また、上記（５）の態様によれば、利用者の手入力によって認証用媒体が誤登録されてしまうことを防止できるとともに入力の煩雑さを低減することができる。

　また、上記（６）の態様によれば、上記の認証システムを好適にバッテリ交換装置の認証に適用することができる。

　また、上記（７）の態様によれば、利用者ごとの課金を認証用媒体により簡単に管理することができる。

実施形態のバッテリ交換システムの全体構成図の一例を示す図である。実施形態の電動車両の構成の一例を示す図である。実施形態の着脱式バッテリの構成の一例を示すブロック図である。実施形態のバッテリ交換装置の構成の一例を示す図である。実施形態の管理サーバの構成の一例を示す図である。利用者管理テーブルの内容の一例を示す図である。状態テーブルの内容の一例を示す図である。実施形態のユーザカードの構成の一例を示す図である。実施形態のバッテリ交換システムにより実行される利用開始前処理の流れの一例を示すフローチャートである。実施形態のバッテリ交換システムにより実行されるサービス提供処理の流れの一例を示すフローチャートである。利用料に関する情報の閲覧画面の一例を示す第１図である。利用料に関する情報の閲覧画面の一例を示す第２図である。

　以下、図面を参照し、本発明の認証システムおよび認証方法の実施形態について説明する。以下の説明において、バッテリ交換システムは、電動車両の走行用の電力を供給する着脱式バッテリの返却および貸出を受け付ける複数のバッテリ交換装置（充放電ステーション）を管理するものとする。電動車両は、バッテリ交換装置から貸し出される一または複数の着脱式バッテリを搭載し、搭載された着脱式バッテリから供給された電力によって走行する。また、電動車両は、着脱式バッテリと、ディーゼルエンジンやガソリンエンジン等の内燃機関とを組み合わせた駆動によって走行するハイブリッド電動車両や燃料電池車両であってもよい。バッテリ交換システムに適用可能な電動車両は、電動二輪車のほか、電動自転車、電動三輪車、電動四輪車、ハイブリッド車両等の車両、電動キックスケータ、またはロボット等であってもよい。電動車両に搭載される複数の着脱式バッテリは、バッテリユニットとして利用者に貸し出されてもよい。

　＜バッテリ交換システム１の全体構成＞
　図１は、実施形態のバッテリ交換システム１の全体構成図の一例を示す図である。バッテリ交換システム１は、利用者Ｕに対してバッテリ交換サービスを提供するシステムである。バッテリ交換サービスは、電動車両１０の駆動源である着脱式バッテリ１００の充電および交換（返却、貸出）を行うサービスである。バッテリ交換システム１は、例えば、複数の着脱式バッテリ１００と、複数のバッテリ交換装置２００と、管理サーバ３００とを備える。利用者端末装置４００は、バッテリ交換システム１の利用者Ｕが使用する情報処理装置である。管理サーバ３００は、ネットワークＮＷを介して複数のバッテリ交換装置２００および利用者端末装置４００と通信可能に接続される。ネットワークＮＷには、電動車両１０が通信可能に接続されてもよい。ネットワークＮＷは、例えば、インターネット、セルラー網、Ｗｉ－Ｆｉ網、ＷＡＮ（Wide Area Network）、ＬＡＮ（Local Area Network）、Ｂｌｕｅｔｏｏｔｈ（登録商標）等を含む。管理サーバ３００は、「サーバ装置」の一例である。

　バッテリ交換装置２００は、電動車両１０の駆動源である着脱式バッテリ１００の充電および交換（返却、貸出）を行う装置である。着脱式バッテリ１００は、電動車両１０に着脱自在に装着される。着脱式バッテリ１００は、移動型ポータブル電源等の用途に用いられる電源装置であってもよい。バッテリ交換装置２００は、系統連携等を行うために着脱式バッテリ１００から放電させることも行ってよい。

　図１の例に示すバッテリ交換システム１において、利用者Ｕは、利用者端末装置４００を用いて、管理サーバ３００に対しバッテリ交換サービスの利用申し込みを行う。管理サーバ３００は、利用者Ｕの利用申し込みを受け付けると、その旨を物品提供業者Ｄに通知する。物品提供業者Ｄは、この通知を受けると、その通知に係る利用申し込みを行った利用者Ｕに対してバッテリ交換サービスを利用するための物品を納品する。物品提供業者Ｄは、例えば、電動車両１０を販売するディーラや、電動車両１０を賃貸するリース業者などである。物品提供業者Ｄは、電動車両１０のメーカであってもよい。物品提供業者Ｄは、バッテリ交換サービスを利用するための物品として、電動車両１０、着脱式バッテリ１００およびユーザカード３０を利用者Ｕに納品する。利用者Ｕが着脱式バッテリ１００を利用可能な電動車両１０を保有している場合、物品提供業者Ｄは、バッテリ交換サービスを利用するための物品として、着脱式バッテリ１００およびユーザカード３０を利用者Ｕに納品してもよい。利用者Ｕは、バッテリ交換システム１に対し、提供されたユーザカード３０を有効化する作業を行うことにより、バッテリ交換サービスの利用が可能となる。図１の例に示すバッテリ交換システム１によって、バッテリ交換サービスが行われる。以下、順を追って各構成要素について説明する。

　［電動車両１０］
　電動車両１０は、着脱式バッテリ１００を着脱可能に搭載する車両である。図１の例では、着脱式バッテリ１００の蓄電部１２０（後述）により供給される電力によって駆動される電動モータによって走行する、鞍乗り型の電動車両（電動二輪車）１０－１と、車室内乗車型の電動車両（電動四輪車）１０－２とが示されている。例えば、図１に示す電動車両１０－１には、二つの着脱式バッテリ１００が搭載可能であり、電動車両１０－２には、三つの着脱式バッテリ１００が搭載可能である。このように、電動車両１０の種類や形状等によって、搭載可能な着脱式バッテリ数が異なる。また、車種によって使用可能な着脱式バッテリが異なるものであってもよい。以下では、主に電動二輪車を「電動車両１０」と称して説明するものとする。

　図２は、実施形態の電動車両１０の構成の一例を示す図である。電動車両１０は、例えば、バッテリ接続部１２と、車両制御部１４と、走行駆動力出力装置１６と、車両センサ１８と、ＨＭＩ（Human machine Interface）２０と、電動車両ＧＮＳＳ（Global Navigation Satellite System）受信機２２と、通信部２４とを備える。

　バッテリ接続部１２は、着脱式バッテリ１００が電動車両１０に装着された際に、着脱式バッテリ１００の接続部１５０（後述）と電気的に接続される。バッテリ接続部１２は、例えば、着脱式バッテリ１００から電力供給を受けるための電力線の接続端子（バッテリターミナル）や、着脱式バッテリ１００と車両制御部１４との間でデータ通信を行うための通信線の接続端子等を含む。

　車両制御部１４は、車両センサ１８から測定結果を取得し、着脱式バッテリ１００のＢＭＵ（Battery Management Unit）１１０（後述）から蓄電部１２０の充電状態を表す値（ＳＯＣ：State Of Charge）を取得し、ＧＮＳＳ受信機２２から電動車両１０の位置を取得する。車両制御部１４は、取得したデータに基づき、操作子（不図示）に対する操作に応じて、或いは自律走行によって走行駆動力出力装置１６を制御する。車両制御部１４は、ＧＮＳＳ受信機２２から取得した電動車両１０の位置情報を、バッテリ接続部１２を介して着脱式バッテリ１００に出力してもよい。

　走行駆動力出力装置１６は、例えば、電動機と、インバータと、インバータを制御するＥＣＵ（Electronic Control Unit）とを備える。ＥＣＵは、例えば、インバータを制御することによって、着脱式バッテリ１００から電動機に供給される電力を制御する。これにより、ＥＣＵは、電動機が駆動輪に出力する駆動力（トルク）を制御する。また、走行駆動力出力装置１６は、インバータの出力周波数を、駆動輪の回転数より低くなるように制御することにより、電動機を回生ブレーキとして動作させ、駆動輪の制動エネルギーを電気エネルギーに変換し、着脱式バッテリ１００を充電することができる。

　車両センサ１８は、電動車両１０に搭載された速度センサ、加速度センサ、回転速度センサ、オドメータ、その他各種センサを含む。車両センサ１８は、測定結果を車両制御部１４に出力する。

　ＨＭＩ２０は、電動車両１０の利用者に対して各種情報を出力するとともに、乗員による入力操作を受け付ける。ＨＭＩ２０は、例えば、ＨＵＤ（Head Up Display）およびメーター表示部等の各種表示装置（タッチパネルであってよい）、スピーカ等を備える。

　ＧＮＳＳ受信機２２は、例えばＧＰＳ衛星等のＧＮＳＳ衛星から到来する電波に基づいて電動車両１０の位置を測位する。

　通信部２４は、ネットワークＮＷを介して管理サーバ３００と通信を行う。通信部２４は、例えば、ＧＮＳＳ受信機２２で測位された電動車両１０の位置情報を、車両を識別する識別情報としての車両ＩＤと共に、任意のタイミングで管理サーバ３００に送信する。ここでの任意のタイミングとは、例えば、所定時間間隔ごとや所定走行距離ごとのタイミング、電動車両１０の起動または停止タイミング、または予め決められた時間となるタイミングである。また、通信部２４は、管理サーバ３００からの電動車両１０の位置の問い合わせを受け付けたタイミングで電動車両１０の位置を管理サーバ３００に送信してもよい。また、通信部２４は、電動車両１０の位置情報に加えて、電動車両１０に搭載された二つの着脱式バッテリ１００の充電状態を管理サーバ３００に送信してもよい。また、通信部２４は、ネットワークＮＷを介してバッテリ交換装置２００と通信を行ってもよい。

　［着脱式バッテリ１００］
　図３は、実施形態の着脱式バッテリ１００の構成の一例を示すブロック図である。着脱式バッテリ１００は、例えば、蓄電部１２０と、ＢＭＵ１１０と、接続部１５０とを備える。また、ＢＭＵ１１０は、測定センサ１３０と、記憶部１４０とを備える。

　ＢＭＵ１１０は、蓄電部１２０の充電や放電の制御、セルバランシング、蓄電部１２０の異常検出、蓄電部１２０のセル温度の導出、蓄電部１２０の充放電電流の導出、蓄電部１２０のＳＯＣの推定等を行う。ＢＭＵ１１０は、測定センサ１３０の測定結果に基づいて把握した蓄電部１２０の異常や故障等を、バッテリ状態情報として記憶部１４０に記憶させる。

　蓄電部１２０は、例えば、複数の単電池を直列に接続した組電池である。蓄電部１２０を構成する単電池は、例えば、リチウムイオン二次電池（Lithium-Ion Battery：ＬＩＢ）やニッケル水素電池、全固体電池等である。

　測定センサ１３０は、蓄電部１２０の充電状態を測定するための電圧センサ、電流センサ、温度センサ等である。測定センサ１３０は、測定された電圧、電流、温度等の測定結果をＢＭＵ１１０に出力する。

　記憶部１４０は、例えば、フラッシュメモリ等の不揮発性の記憶装置を含む。記憶部１４０は、バッテリ状態情報を記憶する。また、記憶部１４０には、着脱式バッテリ１００に対して割り当てられたバッテリＩＤが記憶されてよい。

　接続部１５０は、着脱式バッテリ１００が電動車両１０に装着された際に、バッテリ接続部１２に電気的に接続される。また、接続部１５０は、着脱式バッテリ１００がバッテリ交換装置２００に存在する複数のスロット２１０のうちの一つに収容された際に、バッテリ交換装置２００に電気的に接続され、バッテリ交換装置２００から電力の供給を受けて蓄電部１２０を充電する。接続部１５０は、バッテリ接続部１２と接続部２２０（後述）に対応するように、例えば、電力線の接続端子（バッテリターミナル）や、通信線の接続端子等を含む。

　［バッテリ交換装置２００］
　図４は、実施形態のバッテリ交換装置２００の構成の一例を示す図である。バッテリ交換装置２００は、例えば、複数のスロット２１０と、複数の接続部２２０と、充電器２３０と、表示部２３５と、読取部２４０と、認証部２４５と、通信部２５０と、制御部２６０とを備える。

　スロット２１０は、着脱式バッテリ１００を受け入れて充電を行うための機構である。
図１の例に示すバッテリ交換装置２００において、スロット２１０は、例えば、上段スロット２１０Ｕ（図１参照）と下段スロット２１０Ｌ（図１参照）を備えている。それぞれのスロットは、例えば鉛直軸周りに回転するターンテーブルを備える。ターンテーブル上には、着脱式バッテリ１００を収容するバッテリ収容部が設けられる。バッテリ収容部は、例えば、ターンテーブルを平面視して４等分に仕切った領域にそれぞれ設けられる。なお、バッテリ交換装置２００による着脱式バッテリ１００の受け入れ（返却）および貸出部分の構成についてはこれに限定されるものではなく、例えば、着脱式バッテリの収納部がマトリクス状に配列された構成であってもよい。以下では、上述したターンテーブル型の構成を用いて説明する。

　バッテリ交換装置２００は、利用者からの着脱式バッテリ１００の返却および貸出を行う前に、後述する認証部２４５による利用者の認証を行う。認証部２４５は、例えば、認証に成功した利用者に対して使用した着脱式バッテリ１００の返却や充電済みの着脱式バッテリ１００（以下「充電済みバッテリ１００」という。）の貸し出しを許可する。また、バッテリ交換装置２００の正面側には、取出口が設けられている。取出口は、認証部２４５による利用者の認証処理において、利用が許可されると自動的に開放状態になるようにしてもよい。取出口に位置する収容部は、ターンテーブルを回転させることにより入れ替え可能である。例えば、認証部２４５による認証処理により、利用者の利用が許可された場合、バッテリ交換装置２００は、利用者からの着脱式バッテリ１００の返却を受け付ける状態において、空のバッテリ収容部を正面側の取出口に位置させる。着脱式バッテリ１００がバッテリ収容部に返却されると、着脱式バッテリ１００のバッテリＩＤが読み取られる。また、バッテリ交換装置２００は、ターンテーブルを回転させて、充電済みバッテリ１００を収容するバッテリ収容部を正面側の取出口に位置させる。これにより、利用者は、充電済みバッテリ１００を取り出し、電動車両１０に装着することができる。この貸出のタイミングで、制御部２６０は、利用者の利用者ＩＤと、新しく貸し出された着脱式バッテリ１００のバッテリＩＤとを、利用情報として管理サーバ３００に送信する。

　複数のスロット２１０のそれぞれのバッテリ収容部の底面には、スロットごとに接続部２２０が設けられている。接続部２２０は、着脱式バッテリ１００がバッテリ収容部に収容された際に、着脱式バッテリ１００の接続部１５０と電気的に接続される。接続部２２０は、例えば、着脱式バッテリ１００に電力を供給するための電力線の接続端子（バッテリターミナル）や、着脱式バッテリ１００と制御部２６０との間でデータ通信（例えばシリアル通信）を行うための通信線の接続端子等を含む。

　充電器２３０は、複数の接続部２２０を介して、着脱式バッテリ１００の蓄電部１２０と接続される。充電器２３０は、複数の接続部２２０ごとに設けられてもよいし、複数の接続部２２０に対して共通の構成として設けられてもよい。充電器２３０には、蓄電部１２０に電力を供給するための電源が接続されている。充電器２３０は、電源から供給される電力を例えば直流に変換し、蓄電部１２０に供給する。

　表示部２３５は、例えば、ＬＣＤ（Liquid Crystal Display）や有機ＥＬ（Electro Luminescence）ディスプレイ等の各種表示装置である。また、表示部２３５は、タッチパネルであってもよい。表示部２３５は、利用者がバッテリ交換装置２００を利用する際の各種情報を表示したり、利用者から所定の情報（例えば、認証用情報）の入力を受け付けたりする。

　読取部２４０は、利用者が保有する認証用媒体の一例であるユーザカード３０から、認証用情報、その他の情報を読み取る。認証用情報は、例えば、ユーザカード３０の識別情報であるカードＩＤやセキュリティコード等を含む。読取部２４０は、読み取った認証用情報を制御部２６０に出力する。ユーザカード３０の詳細については後述する。読取部２４０は「近接通信部」の一例である。

　認証部２４５は、表示部２３５から受け付けた認証用情報または読取部２４０により読み取られた認証用情報に基づいて、利用者によるバッテリ交換装置２００の利用を許可するか否かの判定を行う。なお、認証用情報は、例えば、バッテリ交換装置２００のマイク（不図示）が収集した利用者からの音声から取得してもよい。例えば、認証部２４５は、認証用情報を用いて、記憶部２８０に記憶された認証リスト２８２と照合を行い、認証リスト２８２内に認証用情報と合致する情報が含まれる場合に、利用者の認証が成功したと判断する。認証リスト２８２は、一または複数の利用者の照合用認証情報を含む情報であり、管理サーバ３００により所定のタイミングまたは周期で各バッテリ交換装置２００に配信される。バッテリ交換装置２００は、利用者の提示した認証情報（以下「認証用情報」という。）に合致する照合用認証情報が認証リスト２８２に含まれている場合に自装置の利用を許可するものである。記憶部２８０は「第２の記憶部」の一例である。

　なお、認証リスト２８２には、照合用認証情報以外の情報が含まれてもよい。例えば、認証リスト２８２には、バッテリ交換装置２００の利用が許可された利用者の利用者ＩＤやパスワード、有効期限、貸出可能な着脱式バッテリ１００の数、ステータス等の情報が含まれてもよい。有効期限とは、例えば、バッテリ交換装置２００を利用可能な期間の最終日である。貸出可能な着脱式バッテリ１００の数とは、例えば、カードＩＤに対応付けられた電動車両１０が搭載可能な着脱式バッテリ１００の数である。ステータスとは、カードＩＤに対応付けられた電動車両１０におけるバッテリ交換システム１の利用状態を示す情報である。利用状態には、例えば、着脱式バッテリ１００を貸出中であること、バッテリ交換のための認証中であること、利用者の不正利用等により一時的または永久的に利用停止であること等の状態が含まれる。照合用認証情報以外の付加情報が認証リスト２８２に含まれることにより、バッテリ交換装置２００では、利用者の認証結果に応じた処理を行うことができる。

　例えば、認証部２４５は、利用者の認証が成功したと判断した場合、その利用者が所定の利用条件を満たすか否かを判定することができる。所定の利用条件とは、例えば、現在の日付（利用日）が認証リスト２８２に含まれる有効期限を過ぎていないことである。また、所定の利用条件には、利用者が不正利用等を行い、利用できない状態（利用停止）になっていないことが含まれていてもよい。例えば、認証部２４５は、現在の日付が認証リスト２８２に含まれる有効期限を過ぎていない場合に、利用者によるバッテリ交換装置２００の利用（返却および貸出）を許可してもよい。

　また、認証部２４５は、認証リスト２８２内に認証用情報と合致する照合用認証情報が含まれない場合に、通信部２５０から管理サーバ３００に認証用情報を送信して認証の問い合わせを行ってもよい。この場合、認証部２４５は、問い合わせ結果として、管理サーバ３００から認証結果と付加情報を取得し、利用者の認証が成功していた場合に、付加情報を用いて所定の利用条件を満たすか否かを判定してもよい。また、認証部２４５は、所定の利用条件を満たす場合に、利用者によるバッテリ交換装置２００の利用を許可してもよい。

　また、認証部２４５は、利用者の認証が成功していない場合や、所定の利用条件を満たさない場合には、利用できないことを示す情報を表示部２３５に表示させて利用者に通知してもよい。なお、上述した認証用情報による利用者の認証は、必ずしも着脱式バッテリ１００の交換の度に行われる必要はない。また、認証部２４５は、上述した認証に代えて（または加えて）、利用者の指紋情報や声紋情報、虹彩情報等の生体情報を用いた生体認証を行ってもよい。この場合、認証リスト２８２に照合用生体情報を格納しておき、認証部２４５は、生体情報と照合用生体情報とを比較することで認証を行ってもよい。

　以下では、上述の照合用認証情報がユーザカード３０の識別情報としてのカードＩＤである場合について説明するが、照合用認証情報には、利用者を識別可能であり、且つユーザカード３０から認識される情報であればカードＩＤ以外の情報が用いられてもよい。例えば、ユーザカード３０に利用者ＩＤやパスワードが表示または記録されている場合、これらの情報が照合用認証情報として使用されてもよい。

　通信部２５０は、ターミナルアダプターやイーサネット（登録商標）通信装置等の有線通信装置や、Ｗｉ－Ｆｉアダプターや３Ｇ／ＬＴＥ、４Ｇ、Ｂｌｕｅｔｏｏｔｈ等の無線通信装置を備え、ネットワークＮＷを介して管理サーバ３００、端末装置等と通信する。

　制御部２６０は、例えば、交換制御部２６２と、充電制御部２６４と、認証リスト取得部２６６と、バッテリ情報アップロード部２６８と、利用情報アップロード部２７０と、記憶部２８０とを備える。交換制御部２６２と、充電制御部２６４と、認証リスト取得部２６６と、バッテリ情報アップロード部２６８と、利用情報アップロード部２７０とは、例えば、ＣＰＵ（Central Processing Unit）等のハードウェアプロセッサがプログラム（ソフトウェア）を実行することにより実現される。また、その機能うち一部又は全部は、ＬＳＩ（Large Scale Integration）やＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field-Programmable Gate Array）、ＧＰＵ（Graphics Processing Unit）等のハードウェアによって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。上述のプログラムは、予めバッテリ交換装置２００のＨＤＤやフラッシュメモリ等の記憶装置（非一過性の記憶媒体を備える記憶装置）に格納されていてもよいし、ＤＶＤやＣＤ－ＲＯＭ、メモリカード等の着脱可能な記憶媒体に格納されており、記憶媒体（非一過性の記憶媒体）がドライブ装置やカードスロット等に装着されることでバッテリ交換装置２００の記憶装置にインストールされてもよい。

　記憶部２８０は、上記の各種記憶装置、或いはＥＥＰＲＯＭ（Electrically Erasable Programmable Read Only Memory）、ＲＯＭ（Read Only Memory）、またはＲＡＭ（Random Access Memory）等により実現されてもよい。記憶部２８０には、例えば、認証リスト２８２、バッテリ情報２８４、プログラム、その他各種情報等が格納される。認証リスト２８２は、管理サーバ３００により配信される。バッテリ情報２８４には、バッテリ交換装置２００内で管理されている一以上の着脱式バッテリ１００に割り当てられたバッテリＩＤと、着脱式バッテリ１００ごとのＳＯＣ情報（バッテリ状況の一例）が格納される。

　交換制御部２６２は、認証部２４５による認証結果に基づき、電動車両１０に搭載された使用済み着脱式バッテリ１００（以下「使用済みバッテリ１００」という。）の返却、および充電済みバッテリ１００の貸し出しを制御する。例えば、交換制御部２６２は、返却時に使用済みバッテリ１００を収納するためのスロット２１０を開放したり、貸出時に充電済みバッテリ１００が収納されたスロット２１０を開放したりする。また、交換制御部２６２は、収納された使用済みバッテリ１００が正規（純正品）の着脱式バッテリであるか否かを判定してもよい。この場合、交換制御部２６２は、収納された着脱式バッテリ１００のバッテリＩＤを取得し、取得したバッテリＩＤおよび利用者情報（利用者ＩＤ、カードＩＤ）に基づいて管理サーバ３００に問い合わせを行う。管理サーバ３００は、バッテリ交換装置２００から取得したバッテリＩＤおよび利用者情報に基づいて、利用者管理テーブル３５２等と照合し、合致する情報が存在する場合に正規の着脱式バッテリであると判定し、合致する情報が存在しない場合に正規の着脱式バッテリではないと判定する。正規の着脱式バッテリではない場合とは、例えば、純正品ではないバッテリである場合や、貸し出した利用者ではない利用者が返却してきた着脱式バッテリである場合が含まれる。正規の着脱式バッテリではない場合、管理サーバ３００は、その利用者の次回以降の使用を一時的または永久に停止する。管理サーバ３００は、上述した処理内容を問い合わせ結果としてバッテリ交換装置２００に送信する。交換制御部２６２は、受信した問い合わせ結果に基づき、正規の着脱式バッテリ１００である場合に、上述した貸し出しに関する制御を行う。また、交換制御部２６２は、正規の着脱式バッテリ１００でない場合に、貸し出しに関する制御を行わず、エラー情報等を通知したり、収納された使用済みの着脱式バッテリを返却したりする制御を行う。交換制御部２６２と複数のスロット２１０を組み合わせたものが「バッテリ交換部」の一例である。

　充電制御部２６４は、着脱式バッテリ１００から信号線を介して取得した蓄電部１２０の充電状態等に基づいて、蓄電部１２０が所定の充電状態（例えば、ＳＯＣ）まで充電されるように充電器２３０を制御する。蓄電部１２０のＳＯＣは、例えば、逐次、充電制御部２６４に伝えられ、充電制御部２６４は、着脱式バッテリ１００のバッテリＩＤとＳＯＣ情報とを互いに対応付けてバッテリ情報２８４として記憶部２８０に記憶させる。

　認証リスト取得部２６６は、管理サーバ３００から配信される認証リストを認証リスト２８２として記憶部２８０に記録する。例えば、認証リスト取得部２６６は、管理サーバ３００から新たな認証リストが配信された場合に、新たに取得した認証リストで記憶部２８０に記憶された認証リスト２８２を置き換える。

　また、認証リスト取得部２６６は、例えば、管理サーバ３００から配信される認証リストが、バッテリ交換装置２００に既に配信された認証リスト２８２に対する差分情報である場合には、差分情報に基づいて認証リスト２８２を更新する。例えば、差分情報に利用者の追加情報が含まれる場合、認証リスト取得部２６６は、追加の利用者に関する照合用認証情報を認証リスト２８２に追加する。また、差分情報に特定利用者が含まれる場合、認証リスト取得部２６６は、認証リスト２８２から特定利用者に関する照合用認証リストを削除する。特定利用者とは、例えば、バッテリ交換装置２００を利用可能な有効期限が過ぎている利用者や、不正利用を行った利用者、利用費が支払われてなく滞納している利用者等である。また、特定利用者には、最後に利用してから所定時間以上利用していない利用者が含まれてもよい。上述したように、差分情報を配信して認証リスト２８２を更新させることで、更新時の通信データ量を削減することができる。

　バッテリ情報アップロード部２６８は、例えば、任意のタイミングで、充電が完了した（所定のＳＯＣまで充電された）着脱式バッテリ１００の数（充電済バッテリ数）をカウントし、自己の装置ＩＤ（バッテリ交換装置２００を識別する識別情報）やバッテリＩＤと共に管理サーバ３００に送信する。ここでの任意のタイミングとは、例えば、着脱式バッテリ１００の充電が完了した（或いは、所望のＳＯＣまで充電された）タイミング、または着脱式バッテリ１００の貸出が行われたタイミングとを含む。すなわち、任意のタイミングは、バッテリ交換装置２００内に格納している着脱式バッテリ数や充電済バッテリ数に変動が生じたタイミングであってよい。また、バッテリ情報アップロード部２６８は、充電途中の着脱式バッテリ１００のそれぞれに関して、充電速度と容量等から求めた「充電に必要な残り時間」を送信する情報に含めてもよい。充電制御部２６４とバッテリ情報アップロード部２６８を組み合わせたものが「検出部」の一例である。

　利用情報アップロード部２７０は、任意のタイミングで、利用者ごとのバッテリ交換装置２００の利用状況と自己の装置ＩＤとを利用情報として、管理サーバ３００に送信する。ここでの任意のタイミングとは、例えば、認証部２４５による認証が許可され着脱式バッテリの交換（例えば、返却および貸し出し）が行われたタイミングである。利用状況には、例えば、利用者ＩＤやカードＩＤ、返却された着脱式バッテリ１００のバッテリＩＤ、貸し出された着脱式バッテリ１００のバッテリＩＤ、交換した日時（利用日時）等が含まれてよい。バッテリ情報アップロード部２６８または利用情報アップロード部２７０により任意のタイミングでアップロードされる情報は、一時的に記憶部２８０に記憶されてよい。

　［管理サーバ３００］
　図５は、実施形態の管理サーバ３００の構成の一例を示す図である。管理サーバ３００は、例えば、通信部３１０と、管理部３２０と、配信部３３０と、利用料計算部３４０と、記憶部３５０とを備える。管理部３２０と、配信部３３０とは、例えば、ＣＰＵ等のハードウェアプロセッサがプログラム（ソフトウェア）を実行することにより実現される。また、その機能うち一部又は全部は、ＬＳＩやＡＳＩＣ、ＦＰＧＡ、ＧＰＵ等のハードウェアによって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。上述のプログラムは、予め管理サーバ３００のＨＤＤやフラッシュメモリ等の記憶装置（非一過性の記憶媒体を備える記憶装置）に格納されていてもよいし、ＤＶＤやＣＤ－ＲＯＭ、メモリカード等の着脱可能な記憶媒体に格納されており、記憶媒体（非一過性の記憶媒体）がドライブ装置やカードスロット等に装着されることで管理サーバ３００の記憶装置にインストールされてもよい。

　記憶部３５０は、上記の各種記憶装置、或いはＥＥＰＲＯＭ、ＲＯＭ、またはＲＡＭ等により実現されてもよい。記憶部３５０には、例えば、利用者管理テーブル３５２、状態テーブル３５４、地図情報３５６、請求情報３５８、プログラム、その他各種情報等が格納される。

　図６は、利用者管理テーブル３５２の内容の一例を示す図である。利用者管理テーブル３５２は、利用者ＩＤおよびカードＩＤに、パスワード、有効期限、搭載可能バッテリ数、使用可能バッテリ種別、ステータス、貸出中バッテリＩＤ、利用履歴、詳細情報等が対応付けられた情報である。例えば、カードＩＤが利用者の認証時に必要な情報の一例である。

　有効期限は、例えば、バッテリ交換システム１の利用登録時または利用費用の支払い時に設定される。有効期限は、例えば、固定期間（例えば、登録時または更新時から１年等）でもよく、電動車両１０の車検（国等が定める自動車継続検査）で定められた有効期限（車検日）に対応付けて設定された期限でもよい。搭載可能バッテリ数とは、カードＩＤに対応付けられた電動車両１０が搭載可能なバッテリ数である。使用可能バッテリ種別とは、カードＩＤに対応付けられた電動車両１０が使用可能な着脱式バッテリ１００の種類、大きさ、型番等の情報である。

　貸出中バッテリＩＤは、カードＩＤに対応付けられた電動車両１０に対して貸出中である着脱式バッテリ１００の識別情報である。利用履歴は、利用者ＩＤおよびカードＩＤに対応付けられたバッテリ交換システム１の過去の利用履歴に関する情報である。利用履歴には、例えば、利用したバッテリ交換装置２００の装置ＩＤ、利用日時等の情報が含まれる。利用履歴には、例えば、利用情報アップロード部２７０によりアップロードされた情報が含まれてもよい。詳細情報には、例えば、利用登録時に取得した利用者の住所、年齢、性別等の個人情報等が含まれる。また、詳細情報には、カードＩＤに対応付けられた電動車両１０の性能情報や車種情報が含まれてもよい。電動車両１０の性能情報とは、例えば、充電済みバッテリ１００を１個搭載したときの走行距離等である。

　図７は、状態テーブル３５４の内容の一例を示す図である。状態テーブル３５４は、バッテリ交換システム１で管理される複数のバッテリ交換装置２００の状態に関する情報が格納される。状態テーブル３５４には、例えば、バッテリ情報アップロード部２６８によりアップロードされた情報が含まれてもよい。状態テーブル３５４は、例えば、装置ＩＤに対して、装置ＩＤに対応付けられたバッテリ交換装置２００における充電済バッテリ数と、バッテリ交換装置２００の位置とが対応付けられた情報である。前述のようにアップロードされる情報に着脱式バッテリ１００ごとの充電に必要な残り時間が含まれる場合、状態テーブル３５４には、充電中の着脱式バッテリ１００の数と着脱式バッテリ１００ごとの残り時間の情報が追加されてもよい。また、状態テーブル３５４には、着脱式バッテリ１００の性能情報が含まれてもよい。着脱式バッテリ１００の性能情報とは、例えば、満充電時の電力量や充電回数、劣化度合等の情報である。

　地図情報３５６には、例えば、地図座標におけるバッテリ交換装置２００の位置の情報の他、コンビニエンスストア、飲食店、宿泊施設、各種アクティビティ施設等の施設情報（ＰＯＩ：Point Of Interest）が含まれてもよい。地図座標は、例えば、ＧＮＳＳ受信機で測位される三次元座標や二次元座標の座標系である。また、地図情報３５６には、地図座標における道路の位置、その他道路情報が含まれてもよい。道路情報には、例えば、道路種別（例えば、一般道路や高速道路）、車線数、交通規制情報、設置されている道路標識、法定速度、道路の曲率半径（或いは曲率）、幅員、勾配、凹凸等が含まれる。地図情報３５６は、通信部３１０を介して他装置と通信することにより、随時、アップデートされてよい。

　通信部３１０は、ターミナルアダプターやイーサネット（登録商標）通信装置等の有線通信装置や、Ｗｉ－Ｆｉアダプターや３Ｇ／ＬＴＥ、４Ｇ、Ｂｌｕｅｔｏｏｔｈ等の無線通信装置を備え、ネットワークＮＷを介してバッテリ交換装置２００や電動車両１０等と通信する。

　管理部３２０は、図６に示す着脱式バッテリ１００の交換時における利用者の利用状況（認証等を含む）を管理する。例えば、管理部３２０は、各バッテリ交換装置２００において認証を行う場合に必要な照合用認証情報の内容を管理したり、照合用認証情報を配信するタイミング等を管理したりする。また、管理部３２０は、バッテリ交換装置２００から認証の問い合わせがあった場合に、問い合わせと共に取得した認証用情報と利用者管理テーブル３５２とを用いて認証を行い、認証結果や、認証結果に基づく照合用認証情報をバッテリ交換装置２００に送信してもよい。

　また、管理部３２０は、利用者の新規登録（利用申し込み）や登録内容の変更要求を受け付け、受け付けた情報に基づいて、利用者管理テーブル３５２を更新する。新規登録や登録内容の変更は、例えば、利用者が端末装置等から管理サーバ３００と通信することで行われる。また、管理部３２０は、バッテリ交換装置２００から取得したアップロード情報に基づいて、状態テーブル３５４を更新する。また、管理部３２０は、例えば、利用者ＩＤまたはカードＩＤごとの課金状況や有効期限を管理してもよい。

　配信部３３０は、利用者管理テーブル３５２に含まれる情報や、バッテリ交換装置２００等から得られるバッテリに関する情報等に基づいて認証リストを生成し、生成した認証リストを複数のバッテリ交換装置に配信する。

　配信部３３０は、バッテリ交換装置２００ごとに認証リストを生成し、生成した照合用認証情報を、対応するバッテリ交換装置２００に配信する。なお、配信部３３０は、全てのバッテリ交換装置２００に共通の認証リストとして、全ての利用者の照合用認証情報を含む認証リストを生成してもよい。認証リストを共通化することは、管理負荷の低減につながる一方で、認証リストを肥大化させる招く可能性があるので、認証リストを共通化するか否かは、認証リストの配信において許容される手間や時間、リソースの消費量等に応じて選択されるとよい。配信部３３０は、配信した認証リストに関する情報を、配信履歴として記憶部３５０に記憶させてもよい。

　配信部３３０は、生成した認証リストを、任意のタイミングで配信する。任意のタイミングとは、例えば、予め決められた時間（例えば、毎日１０時と２０時）または所定周期（例えば、半日、一日、一週間）のタイミングである。例えば、配信部３３０は、上述した認証リストを生成するまでの処理を、配信するタイミングを基準にした所定時間前に実行してもよい。

　なお、配信部３３０は、認証リストの生成および配信を任意のタイミングで実施してよいが、次のようなタイミングで実施することにより、バッテリ交換サービスの利便性を向上させることができる。例えば、配信部３３０は、差分情報による認証リストの配信を高い頻度（例えば１０分ごと）で行い、認証リスト全体の配信を低い頻度（例えば１日ごと）で行うように構成されてもよい。例えば、日中のように通信帯域が比較的混雑しやすいタイミングでは差分情報の配信によって認証リストを更新することにより、新規利用者がユーザカード３０を有効化した後に速やかにサービス利用を開始できるようにすることができる。また、例えば、夜間のように通信帯域が比較的混雑しにくいタイミングでは認証リスト全体の配信によって認証リストを更新することにより、例えば１日の間に発生した更新内容を確実にバッテリ交換装置２００に反映させることができる。

　利用料計算部３４０は、バッテリ交換装置２００から受信されたカード情報に基づいて、返却された使用済みバッテリ１００の利用者を特定するとともに、当該利用者が所定期間に利用した着脱式バッテリ１００の利用料を使用済みバッテリ１００のバッテリ情報に基づいて計算する。利用料計算部３４０は、計算した利用料に基づいて利用者に請求する料金に関する請求情報３５８を生成し、生成した請求情報３５８を記憶部３５０に保存する。

　［ユーザカード３０］
　図８は、実施形態のユーザカード３０の構成の一例を示す図である。ユーザカード３０は、利用者が保有する認証用媒体の一例である。ユーザカード３０は、認証用情報、その他の情報を記憶した媒体である。認証用情報は、例えば、カードＩＤやセキュリティコード等を含む。ユーザカード３０は、例えば、非接触型のＩＣカードである。これに代えて、ユーザカード３０は、接触型のＩＣカードであってもよい。例えば、ユーザカード３０は、バッテリ交換サービスの利用契約ごとに発行される。利用契約は、使用する着脱式バッテリ１００の個数を含み、着脱式バッテリ１００を使用する電動車両１０に対応づけられる。この場合、認証用情報には、ユーザカード３０を識別する識別情報としてのカードＩＤや車両ＩＤが含まれる。また、利用者が保有する認証用媒体は、スマートフォンやタブレット端末等の電子機器であってもよい。また、読取部２４０が認証用情報を取得する態様は、通信によって取得する態様に限らず、ＱＲコード（登録商標、以下同様）等のコード画像から情報を光学的に読み取る態様であってもよい。

　また、ユーザカード３０は、カード情報を表示する表示部３１を備える。カード情報は、利用者がバッテリ交換サービスの利用を開始するにあたり、自身に供給されたユーザカード３０を有効化する際に必要となる情報である。カード情報には、例えば、ユーザカード３０の識別情報（以下「カードＩＤ」という。）やセキュリティコードなどの情報が含まれる。図８は、表示部３１により、カード情報を示すＱＲコード３１Ａと、カードＩＤ３１Ｂ（例えば１０桁の英数字）と、セキュリティコード３１Ｃ（例えば４桁の数字）とを表示するユーザカード３０の例を示す。

　例えば、表示部３１は、ユーザカード３０の表面に貼付される紙やシール等の媒体である。また、例えば、表示部３１は、ユーザカード３０の表面においてカード情報が印字または刻印された領域であってもよい。また、ユーザカード３０が液晶ディスプレイや有機ＥＬディスプレイ等の表示装置を備える場合、表示部３１はこのような表示装置によってカード情報を表示するものであってもよい。また、ユーザカード３０の形状は、キャッシュカードやクレジットカードなどのような一般的なカード状であってもよいし、それ以外の形状であってもよい。例えば、ユーザカード３０は、いわゆるキーホルダーとして電動車両１０のキーに取り付け可能なものであってもよい。

　このような構成を有する実施形態のバッテリ交換システム１において、例えば、利用者は、自身のユーザカード３０に表示されたＱＲコード３１Ａを、利用者端末装置４００を用いて読み取り、ＱＲコード３１Ａから読み取ったカード情報を管理サーバ３００に送信することによりユーザカード３０を有効化することができる。または、例えば、利用者は、自身のユーザカード３０に表示されたカードＩＤ３１Ｂおよびセキュリティコード３１Ｃを手入力することによりカード情報を利用者端末装置４００に入力し、入力したカード情報を管理サーバ３００に送信することによりユーザカード３０を有効化することができる。このように、符号化されたカード情報に加えて、カード情報を示す文字列がユーザカード３０に表示されることにより、利用者はＱＲコード３１Ａの読み取りができない場合でもユーザカード３０の有効化を行うことができる。なお、バッテリ交換システム１は、カード情報をＱＲコード３１Ａから読み取る場合であっても、セキュリティコード３１Ｃを手入力させるように構成されてもよい。

　なお、利用者端末装置４００は、利用者が上述のユーザカード３０の有効化作業を行うことができるように、ＱＲコード３１Ａを撮像するためのカメラ４１０や、カメラ４１０により撮像した画像からＱＲコードを認識して復号化する機能、カード情報を文字列として入力するための入力部（タッチパネルやキーボードなど）、入力したカード情報を管理サーバ３００に送信するための通信部（送信部の一例である。）などを備えているものとする。カメラ４１０は「撮像部」の一例である。

　また、ユーザカード３０は、表示部３１によってカード情報を表示するほか、カード情報を認証用情報とともに記憶するように構成されてもよい。この場合、利用者端末装置４００は、ユーザカード３０の記憶部から情報を読み取る読取部を備え、読取部によって読み取ったカード情報を管理サーバ３００に送信するように構成されてもよい。

　［処理フロー］
　以下、実施形態のバッテリ交換システム１により実行される処理の流れについて説明する。なお、バッテリ交換システム１により実行される処理は、利用者がバッテリ交換サービスの利用申し込みを行い、ユーザカード３０を有効化するまでの処理（以下「利用開始前処理」という。）と、利用者が有効化されたユーザカード３０を用いてバッテリ交換サービスを使用する際に行われる処理（以下「サービス提供処理」という。）とに大別される。したがって、以下では、それぞれの処理に分けて説明するものとする。

　［利用開始前処理］
　図９は、実施形態のバッテリ交換システム１により実行される利用開始前処理の流れの一例を示すフローチャートである。図９の例において、まず初めに、利用者が、利用者端末装置４００を用いて、バッテリ交換サービスのサービスプロバイダ（以下単に「プロバイダ」という。）に対し、バッテリ交換サービスの利用申し込みを行う（ステップＳ１０１：入会）。具体的には、利用者が自身の個人情報を管理サーバ３００に送信することにより利用申し込みが受け付けられる（ステップＳ１０２）。プロバイダは、利用申し込みを受け付けると、利用者に会員情報を付与する。管理サーバ３００は、ここで付与された会員情報を記憶部３５０（第１の記憶部）に記憶する。個人情報には例えば、本人確認資料（免許証や健康保険証など）の写しなどが含まれる。ここでは、プロバイダは、バッテリ交換サービスの主たる運営事業者（以下「サービスベンダ」という。）からの委託により、利用者に対するバッテリ交換サービスの提供窓口としての役割を担う事業者であると想定する。プロバイダは、利用者とサービスベンダとの間で各種情報の連携を行うものである。なお、サービスベンダがプロバイダを包含してもよく、この場合、プロバイダの処理は管理サーバ３００において実行されてもよい。

　続いて、プロバイダが、利用者端末装置４００からアップロードされた個人情報に基づいて利用者の本人確認を実施する（ステップＳ１０３）。ここで本人確認が取れない場合、プロバイダはステップＳ１０２に処理を戻す。一方、ステップＳ１０３において本人確認が取れた場合、プロバイダは利用者に契約プランの追加を促し、これに応じて利用者が、所望する契約プランの追加を行う（ステップＳ１０４）。ここまでの処理は、バッテリ交換サービスへの入会処理であり、利用者とプロバイダの間で実施される。

　入会処理が完了すると、その旨が管理サーバ３００（サービスベンダ）に通知される。この通知を受けて、管理サーバ３００では、管理部３２０が、利用者の追加した上記契約プランについてサービス提供可能であることを確認した上で（ステップＳ１０５）、当該契約プランによるバッテリ交換サービスの提供に関する利用者情報を利用者管理テーブル３５２に登録する（ステップＳ１０６）。例えば、管理部３２０は、サービス提供に必要な物品の在庫有無や当該契約プランの利用資格などの確認を行った上で利用者情報の登録を行う。管理部３２０は、利用者情報の登録を完了すると、当該契約プランによるバッテリ交換サービスの利用開始に必要な料金（以下「利用開始料金」という。）の入金案内を利用者に通知する（ステップＳ１０７）。管理部３２０は、ステップＳ１０７で利用開始料金の入金案内を通知した後、利用者による入金の実行を待機し（ステップＳ１０８）、入金が確認できた場合、利用者に対してユーザカード３０の有効化を促す。なお、ここで入金が確認できない場合には、管理部３２０は、再度入金案内を通知するなどして入金が実行されるのを引き続き待機する。

　一方で、利用者は、ステップＳ１０４で契約プランの追加を行った後、管理サーバ３００から利用開始料金の入金案内の通知を受ける。利用者は、この通知を受けて利用開始料金の入金を行う（ステップＳ１０９）。この入金が管理サーバ３００側で確認されると、ユーザカード３０の有効化によってバッテリ交換サービスが利用可能となる旨が管理サーバ３００から利用者に通知される。その一方で、利用開始料金が入金された旨は物品提供業者Ｄに通知され、物品提供業者Ｄから利用者に対してバッテリ交換サービスを利用するための物品が納品される。利用者は、納品されたユーザカード３０を用いて当該ユーザカード３０を有効化する作業を行う（ステップＳ１１０）。

　具体的には、利用者は、ステップＳ１０３の本人確認の結果付与された自身の会員情報（利用者ＩＤおよびパスワード）を利用者端末装置４００に入力することにより管理サーバ３００にログインし、ユーザカード３０から読み取り可能なカード情報を管理サーバ３００に送信する。カード情報の読み取りおよび入力は、利用者端末装置４００の読み取り機能によって実現されてもよいし、利用者が目視によりユーザカード３０から読み取った情報を手入力することによって実現されてもよい。管理サーバ３００では、管理部３２０が利用者端末装置４００から受信されたカード情報および会員情報をもとに利用者管理テーブル３５２を参照し、有効化対象のユーザカード３０のレコードを選択するとともに、選択したレコードにおけるステータスの値を、バッテリ交換サービスを利用可能な状態を示す値に更新することで対象のユーザカード３０が有効化される。

　なお、管理部３２０は、上述したユーザカード３０の有効化に際し、管理サーバ３００にアクセスする利用者に対して会員情報に基づくログイン機能を提供する。このログイン機能により、利用者は、管理サーバ３００にログインすることによって会員情報を送信することができる。このように、利用者にログイン状態でカード情報を送信させることにより、利用者に会員情報を送信させる手間を省略することができる。

　なお、ユーザカード３０の有効化においては、利用者のカードＩＤを入手した第三者が不正な利用申し込みを行うことも想定される。そこで、このような不正な利用申し込みを受け付けてしますことを回避するため、管理部３２０は、受信されたカード情報に含まれるセキュリティコード３１Ｃに基づいて、要求された有効化の正当性を確認するように構成されてもよい。例えば、管理部３２０は、利用申し込みを受け付けた際に、当該利用申し込みを行った利用者のユーザカード３０に表示または記録されるセキュリティコードを払い出して物品提供業者Ｄに通知するとともに、払い出したセキュリティコードを当該利用者の利用者ＩＤと対応づけて記憶部３５０に保存しておく。こうすることにより、管理部３２０は、ユーザカード３０の有効化要求を受け付けた際、利用者から提示されたセキュリティコードが予め記憶部３５０に保存されたセキュリティコードに一致することを確認することにより、その有効化要求の正当性を確認することができる。なお、セキュリティコードによる正当性確認は必須ではないので、正当性確認を省略する場合には、セキュリティコードはカード情報に含まれなくてもよい。

　続いて、管理サーバ３００では、ユーザカード３０の有効化が完了した後、配信部３３０が認証リストを生成する（ステップＳ１１１）。配信部３３０は、生成した認証リストを各バッテリ交換装置２００に配信する（ステップＳ１１２：データ同期）。ここまでの処理が完了することにより、利用者は、申し込みを行った契約プランに則ってバッテリ交換装置２００を利用することが可能となる。

　［サービス提供処理］
　図１０は、実施形態のバッテリ交換システム１により実行されるサービス提供処理の流れの一例を示すフローチャートである。図１０の例において、まず初めに、利用者が、自身に提供されたユーザカード３０を利用対象のバッテリ交換装置２００に提示する（ステップＳ２０１）。より具体的には、利用者は、ユーザカード３０をバッテリ交換装置２００の読取部２４０に近づけることにより、カード情報をバッテリ交換装置２００に読み取らせる。バッテリ交換装置２００は、提示されたユーザカード３０からカード情報（カードＩＤ、セキュリティコード）を読み取り（ステップＳ２０２）、読み取ったカード情報をもとに利用者の認証処理を行う（ステップＳ２０３）。

　具体的には、認証部２４５が、読み取られたカード情報に含まれるカードＩＤが（認証用情報）が認証リスト２８２に含まれるいずれかのカードＩＤ（照合用認証情報）に一致するか否かを判定する。認証部２４５は、一致するカードＩＤがない場合には認証失敗と判定し、一致するカードＩＤがあった場合には認証成功と判定する。認証部２４５は、認証に失敗した場合にはステップＳ２０２に処理を戻し、認証に成功した場合には、当該利用者による使用済みバッテリ１００の返却（ステップＳ２０４）を受け付け、交換制御部２６２に使用済みバッテリ１００の回収を指示する。この指示を受け、交換制御部２６２が使用済みバッテリ１００の回収動作を行う（ステップＳ２０５）。

　使用済みバッテリ１００を回収すると、続いて交換制御部２６２は、充電済みバッテリ１００の貸し出し動作を行う（ステップＳ２０６）。この貸し出し動作に応じて利用者はバッテリ交換装置２００から充電済みバッテリ１００を取得し（ステップＳ２０７）、取得した充電済みバッテリ１００の使用を開始する（ステップＳ２０８）。ここで使用を開始された充電済みバッテリ１００は、次回の返却時に同様の流れで使用済みバッテリ１００としてバッテリ交換装置２００に返却され、新たな充電済みバッテリ１００に交換される。

　一方で、ステップＳ２０５において使用済みバッテリ１００が回収されると、バッテリ交換装置２００では、バッテリ情報アップロード部２６８が返却された使用済みバッテリ１００のバッテリ情報を管理サーバ３００にアップロードする（ステップＳ２０９）。このバッテリ情報のアップロードを受けて、管理サーバ３００では、利用料計算部３４０がアップロードされたバッテリ情報に基づいて利用者に請求するバッテリ交換サービスの利用料を計算する（ステップＳ２１０）。例えば、バッテリ情報アップロード部２６８は、バッテリ情報２８４に含まれるＳＯＣ情報に基づき、返却された使用済みバッテリ１００について利用者の使用による放電量を計算し、その放電量に所定の単価を乗じることにより利用料を計算することができる。所定の単価には、電力単価に加えて、着脱式バッテリ１００の放電による劣化分の損失を回収するための単価が含まれてもよい。また、放電量に加えて、電動車両１０の駆動によって生じた回生電力量を取得できる場合、利用料計算部３４０は、放電量に基づいて計算された料金から回線電力量分の料金を差し引いた金額を利用料として算出してもよい。利用料計算部３４０は、当該利用者について算出した利用料をプロバイダに通知する。

　続いて、プロバイダが、管理サーバ３００から通知された利用料を当該利用者に請求する（ステップＳ２１１）とともに、請求した利用料の支払いが行われたことを確認する（ステップＳ２１２）ことにより、着脱式バッテリ１００の１サイクルの利用および利用料の決済が完了する。なお、ステップＳ２１１においてプロバイダが利用者に対して利用料の支払いを請求することにより、利用者は請求された利用料に関する情報の紹介が可能となる（ステップＳ２１３）。例えば、プロバイダは、利用料に関する情報を提供するウェブサイトへのアクセス情報を記載した請求書を利用者に発行する。請求書は、紙媒体で発行されてもよいし、電子メールで発行されてもよいし、ウェブサイトで閲覧可能な情報として発行されてもよい。この場合、利用者は、利用者端末装置４００を用いてウェブサイトにアクセスすることにより、次の図１１および図１２に示すような画面で利用料に関する情報を閲覧することができる。利用者は利用料に関する情報を確認した上で利用料の支払いを行う（ステップＳ２１４）。ウェブサイトは、例えば、管理サーバ３００の管理部３２０によって実現される。管理部３２０は、利用料計算部３４０が生成した利用料情報に基づいてウェブページを生成し、生成したウェブページを利用者端末装置４００に表示させる。

　図１１および図１２は、利用料に関する情報の閲覧画面の一例を示す図である。図１１は、利用者が指定した月の請求情報を表示する閲覧画面Ｄ１を示す。閲覧画面Ｄ１は、例えば、月を指定するユーザインタフェースの表示領域Ｄ１１と、請求対象の契約数が表示される領域Ｄ１２と、指定された月について請求される料金の総額（総請求額）が表示される領域Ｄ１３と、総請求額の支払い期限が表示される領域Ｄ１４とを有する。閲覧画面Ｄ１は、領域Ｄ１２に表示される契約数、領域Ｄ１３に表示される総請求額およびＤ１４に表示される支払期限が、領域Ｄ１１のユーザインタフェースにより選択された月に応じて変更されるように構成される。

　図１２は、利用者が指定した月の請求について明細情報を表示する閲覧画面Ｄ２を示す。閲覧画面Ｄ２は、例えば、利用者により指定された月の料金の明細情報（基本料金、電力使用料金など）が表示される領域Ｄ２１と、利用者がバッテリ交換装置２００を利用した履歴情報が表示される領域Ｄ２２とを有する。このような閲覧画面を確認することにより、利用者はプロバイダから請求された利用料を支払う際に、請求された料金の詳細を確認することができる。

　[変形例]
　上述した実施形態において、バッテリ交換装置２００は、利用者から入力された認証情報が記憶部２８０に記憶された認証リスト２８２に記憶されていない場合に、管理サーバ３００に認証情報の問い合わせを行う。しかしながら、台風や地震等の災害やシステムエラー等によりバッテリ交換装置２００と管理サーバ３００との通信ができない状態となり、管理サーバ３００への問い合わせができない場合があり得る。そこで、バッテリ交換装置２００は、管理サーバ３００に利用者認証情報の問い合わせを行う際、管理サーバ３００と所定時間以上通信できない場合であって、且つ所定の条件を満たす場合に、認証が成功したか否かに拘わらず、充電済みバッテリ１００の貸し出しを行ってもよい。所定の条件を満たす場合には、例えば、利用者認証のために利用者から入力された認証用情報が、バッテリ交換システム１の登録者情報と合致する場合、または認証用情報に通信不能時の貸し出しを許可するフラグが含まれている場合等が含まれる。これにより、通信エラー等により正規の利用者認証ができない場合であっても、通信の復旧を待たずに着脱式バッテリ１００を貸し出すことができる。

　なお、上述した方法で着脱式バッテリ１００を貸し出す場合、交換制御部２６２は、利用者からの認証用情報を記憶部２８０に記憶しておき、通信の復旧後に管理サーバ３００に対して認証用情報を記憶部２８０の問い合わせを行う。管理サーバ３００は、利用者管理テーブル３５２に合致する認証情報が存在し、且つ、利用条件を満たす場合には、その利用者に対する利用履歴を更新する。一方、管理サーバ３００は、利用者管理テーブル３５２に合致する認証情報が存在しない場合、または、利用条件を満たさない場合には、次回以降の利用者の利用を停止させる。この場合、管理サーバ３００は、利用者管理テーブル３５２のステータスを「利用停止」とし、以降の着脱式バッテリの利用を禁止する。

　また、配信部３３０は、任意のタイミングで、利用停止となった利用者のリスト（利用不可リスト）をバッテリ交換装置２００に配信してもよい。ここでの任意のタイミングとは、例えば、所定時間間隔ごとのタイミングや、ステータスが利用停止となった利用者の数が所定数以上となったタイミングである。利用不可リストが配信されたバッテリ交換装置２００は、認証時に利用者からの認証用情報と利用不可リストを照合し、合致しない場合に利用者の認証が成功したものとしてもよい。

　また、管理サーバ３００は、利用者がユーザカード３０を紛失した場合に、当該ユーザカード３０の有効化状態を無効化状態に変更する機能を提供してもよい。例えば、管理部３２０は、会員情報による利用者のログインを受け付け、ログインした利用者に対して、契約中のユーザカード３０のうち無効化したいものを選択させるユーザインタフェースを提供する。これにより、利用者は利用者端末装置４００を用いて管理サーバ３００にログインし、管理部３２０が、選択されたユーザカード３０のステータスを無効化状態に変更することにより、紛失されたユーザカード３０を無効化することができる。

　以上説明したように、実施形態のバッテリ交換システム１（認証システムの一例である）は、利用者に提供されるユーザカード３０（認証用媒体の一例である）と、ユーザカード３０との通信によって利用者の認証が成功した場合に所定の動作が実行可能となるバッテリ交換装置２００（対象装置の一例である）と、利用者端末装置４００により認識されたユーザカード３０の識別情報と、利用者の会員情報として利用者端末装置４００に入力された入力情報とを利用者端末装置４００から受信する管理サーバ３００（サーバ装置の一例である）と、を備える。実施形態のバッテリ交換システム１において、管理サーバ３００は、記憶部３５０（第１の記憶部の一例である）と、管理部３２０（認証用媒体登録部の一例である）とを備え、バッテリ交換装置２００は、認証部２４５を備える。記憶部３５０は、利用者の会員情報を予め記憶したものであり、管理部３２０は、利用者端末装置４００から受信した入力情報が、記憶部３５０に記憶された会員情報と一致した場合に、利用者のユーザカード３０を有効な認証用媒体として登録する。また、認証部２４５は、有効な認証用媒体として登録されたユーザカード３０と通信することにより当該ユーザカード３０の利用者を認証する。

　このように構成された実施形態のバッテリ交換システム１によれば、バッテリ交換サービスの利用申し込みを行った利用者と、その利用者に供給する認証用媒体との紐づけを利用者が主体となって実施することができるため、バッテリ交換サービスの提供に係る事業者の管理負荷を低減することができる。

　以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。

１…バッテリ交換システム、１０…電動車両、１２…バッテリ接続部、１４…車両制御部、１６…走行駆動力出力装置、１８…車両センサ、２２…ＧＮＳＳ（Global Navigation Satellite System）受信機、２４…通信部、３０…ユーザカード、３１…表示部、３１Ａ…ＱＲコード、３１Ｂ…カードＩＤ、３１Ｃ…セキュリティコード、１００…着脱式バッテリ、１１０…ＢＭＵ（Battery Management Unit）、１２０…蓄電部、１３０…測定センサ、１４０…記憶部、１５０…接続部、２００…バッテリ交換装置、２１０…複数のスロット、２１０Ｕ…上段スロット、２１０Ｌ…下段スロット、２２０…複数の接続部、２３０…充電器、２３５…表示部、２４０…読取部、２４５…認証部、２５０…通信部、２６０…制御部、２６２…交換制御部、２６４…充電制御部、２６６…認証リスト取得部、２６８…バッテリ情報アップロード部、２７０…利用情報アップロード部、２８０…記憶部、２８２…（認証用情報）が認証リスト、２８２…関する照合用認証情報を認証リスト、２８２…認証リスト、２８４…バッテリ情報、３００…管理サーバ、３１０…通信部、３２０…管理部、３３０…配信部、３４０…利用料計算部、３５０…記憶部、３５２…利用者管理テーブル、３５４…状態テーブル、３５６…地図情報、３５８…請求情報、４００…利用者端末装置、４１０…カメラ

Claims

　利用者に提供される認証用媒体と、
　前記認証用媒体との通信によって前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、
　前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、
　を備え、
　前記サーバ装置は、
　前記利用者の会員情報を予め記憶した第１の記憶部と、
　前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録する認証用媒体登録部と、
　を備え、
　前記対象装置は、前記有効な認証用媒体として登録された認証用媒体と通信することにより前記認証用媒体の利用者を認証する認証部を備える、
　認証システム。
　前記サーバ装置において、
　前記認証用媒体登録部は、前記有効な認証用媒体として登録した認証用媒体の識別情報を前記対象装置に送信し、
　前記対象装置は、
　前記サーバ装置から受信された前記識別情報を記憶する第２の記憶部をさらに備え、
　前記認証部は、認証用媒体との通信により前記認証用媒体から取得された識別情報が前記第２の記憶部に記憶された識別情報と一致した場合に前記認証用媒体の利用者を認証する、
　請求項１に記載の認証システム。
　前記認証用媒体登録部は、前記有効な認証用媒体として登録が完了した認証用媒体の識別情報のうち前記対象装置に未送信のものを所定の頻度で前記対象装置に送信する、
　請求項２に記載の認証システム。
　前記サーバ装置において、前記認証用媒体登録部は、前記有効な認証用媒体として登録した認証用媒体の識別情報を前記第１の記憶部に記録し、
　前記対象装置において、前記認証部は、認証用媒体との通信により前記認証用媒体から取得された識別情報が前記第１の記憶部に記憶された識別情報と一致するか否かを前記サーバ装置に問い合わせ、一致した場合に前記認証用媒体の利用者を認証する、
　請求項１に記載の認証システム。
　前記認証用媒体は、前記識別情報が符号化された図形を表示する表示部をさらに備え、
　前記端末装置は、
　前記図形を撮像する撮像部と、
　前記撮像部により撮像された前記図形を復号化して前記識別情報を取得する読み取り部と、
　前記読み取り部により取得された前記識別情報を前記入力情報として前記サーバ装置に送信する送信部と、
　を備える、
　請求項１から４のいずれか一項に記載の認証システム。
　前記対象装置は、
　使用済みのバッテリを回収して充電済みのバッテリと交換するバッテリ交換部と、
　前記対象装置から所定距離以内に存在する認証用媒体と無線通信する近接通信部と、
　をさらに備え、
　前記認証部は、前記近接通信部の前記認証用媒体との通信によって前記認証用媒体の利用者が認証された場合に、前記バッテリ交換部が前記バッテリの交換を行うことを可能とする、
　請求項１から５のいずれか一項に記載の認証システム。
　前記対象装置は、前記バッテリが返却された際に前記バッテリの使用量を検出する検出部をさらに備え、
　前記バッテリ交換部は、前記バッテリの返却に係る認証において取得した認証用媒体の識別情報と前記バッテリの使用量の情報とを前記サーバ装置に送信し、
　前記サーバ装置は、
　前記対象装置から受信された前記認証用媒体の識別情報に基づいて前記バッテリの利用者を特定するとともに、前記利用者が所定期間に利用したバッテリの利用料を前記使用量の情報に基づいて計算する利用料計算部をさらに備える、
　請求項６に記載の認証システム。
　利用者に提供される認証用媒体と、
　前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、
　前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、
　を備え、
　前記サーバ装置は、
　前記利用者の会員情報を予め記憶した第１の記憶部と、
　前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録する認証用媒体登録部と、
　を備え、
　前記対象装置は、認証用媒体から読み取られた識別情報が前記有効な認証用媒体として登録された認証用媒体の識別情報に一致する場合に前記認証用媒体の利用者を認証する認証部を備える、
　認証システム。
　利用者に提供される認証用媒体との通信によって前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、により前記利用者を認証する方法であって、
　前記サーバ装置が、
　第１の記憶部に、前記利用者の会員情報を予め記憶し、
　前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録し、
　前記対象装置が、前記有効な認証用媒体として登録された認証用媒体と通信することにより前記認証用媒体の利用者を認証する、
　認証方法。
　利用者に提供される認証用媒体と、前記利用者の認証が成功した場合に所定の動作が実行可能となる対象装置と、前記利用者の端末装置に入力された前記認証用媒体の識別情報と、前記利用者の会員情報として前記端末装置に入力された入力情報とを前記端末装置から受信するサーバ装置と、によって前記利用者を認証する方法であって、
　前記サーバ装置が、
　第１の記憶部に、前記利用者の会員情報を予め記憶し、
　前記端末装置から受信した前記入力情報が、前記第１の記憶部に記憶された前記会員情報と一致した場合に、前記利用者の前記認証用媒体を有効な認証用媒体として登録し、
　前記対象装置が、認証用媒体から読み取られた識別情報が前記有効な認証用媒体として登録された認証用媒体の識別情報に一致する場合に前記認証用媒体の利用者を認証する、
　認証方法。