JP2006262184A - 権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 - Google Patents

権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法 Download PDF

Info

Publication number
JP2006262184A
JP2006262184A JP2005077860A JP2005077860A JP2006262184A JP 2006262184 A JP2006262184 A JP 2006262184A JP 2005077860 A JP2005077860 A JP 2005077860A JP 2005077860 A JP2005077860 A JP 2005077860A JP 2006262184 A JP2006262184 A JP 2006262184A
Authority
JP
Japan
Prior art keywords
authority
vehicle
ticket
unit
borrowing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005077860A
Other languages
English (en)
Other versions
JP5031994B2 (ja
Inventor
Kazumi Saito
和美 齋藤
Takeshi Yoneda
健 米田
Hirosato Tsuji
宏郷 辻
Hidenori Ota
英憲 太田
Tadashi Matsuda
規 松田
Takashi Ito
伊藤  隆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005077860A priority Critical patent/JP5031994B2/ja
Publication of JP2006262184A publication Critical patent/JP2006262184A/ja
Application granted granted Critical
Publication of JP5031994B2 publication Critical patent/JP5031994B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 車両などの制御を行うスマートキーシステムにおいて、携帯端末などによって権限が管理されている場合に、常時、権限所有者から権限借用者へ車両などを使用する権限を委譲することを可能とすることを目的とする。
【解決手段】 権限所有者のスマートキーから権限借用者のスマートキーへチケットを直接送信する。管理サーバなどを介していないため、管理サーバの状況などに影響されることなく、常時、権限所有者から権限借用者へ車両などを使用する権限を委譲することが可能である。
【選択図】 図1

Description

本発明は、例えば、権限所有装置の有する権限を権限借用装置へ委譲する権限所有装置および権限借用装置および制御装置および権限委譲システムおよび権限所有プログラムおよび権限所有方法に関するものである。
例えば、特開2004−88339号公報では、スマートキーシステムは、車両の借用者が車両の所有者から通知された登録情報を用いて接続した管理サーバから識別コードを取得することによって、所有者は借用者へ車両のキーの貸与を行っていた。ここで、登録情報とは、パスワードなどである。また識別コードとは、車両のキーなどである。
特開2004−88339号公報
従来のスマートキーシステムは、車両の借用者が車両のキーを取得するために必ず管理サーバに接続する。そのため、管理サーバが停止した場合や、管理サーバへ負荷が集中して管理サーバとの接続ができない状態が発生した場合には、車両の借用者が識別コードを取得することは困難となるという課題があった。
本発明にかかる権限所有装置は、所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する上記権限所有装置において、上記権限があることを識別可能な署名を付けたチケットを生成するチケット生成部と、上記チケット生成部が生成した上記チケットを上記権限借用装置へ送信する所有装置送信部とを備えることを特徴とする。
本発明による権限委譲システムによれば、権限所有装置から権限借用装置へチケットを送信する。そのため、管理サーバを介すことなく、権限所有装置から権限借用装置へ権限を委譲することが可能である。
以下、本発明の一例を図面に示す実施の形態に基づいて説明する。
図1は、実施の形態にかかる権限所有装置100と権限借用装置200と制御装置300とのハードウェア構成図の一例である。ここでは、権限所有装置100と権限借用装置200とは携帯電話機であるとする。権限所有装置100と権限借用装置200とは、これに限るものではなく、PHS(Personal Handyphone System、登録商標)やPDA(Personal Digital Assistance)などに代表される携帯端末や、スマートキー、パーソナルコンピュータやワークステーションなどに代表されるコンピュータなどでも構わない。また、ここでは、制御装置300は、車両であるとする。制御装置300は、これに限るものではなく、玄関ドア、建物の入退場口、コンピュータ、電化製品、その他一般の制御機器などでも構わない。
車両所有者の携帯電話11001は車両11201を所有する者(以下、車両所有者)が保持している携帯電話である。ここでは、権限所有装置100は、車両所有者の携帯電話11001であるとする。
車両借用者の携帯電話11101は車両11201を借用する者(以下、車両借用者)が所有している携帯電話である。ここでは、権限借用装置200は、車両借用者の携帯電話11101であるとする。
車両11201は車両所有者が保持しており、車両借用者に貸与する車両である。ここでは、制御装置300は、車両11201であるとする。
車両所有者の携帯電話11001は、通信部11002、表示部11003、入力部11004、制御部11005、記憶部11006、カード部11007を備える。
通信部11002は、無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部11002は、例えば、通信ボードやアンテナなどを備える。
表示部11003は、制御部11005から送信された情報を画面に表示する。表示部11003は、例えば、LCD(Liquid Crystal Display)などである。
入力部11004は、車両所有者に情報を入力させる。入力部11004は、例えば、操作ボタンやタッチパネルなどである。
制御部11005は、車両所有者の携帯電話11001の処理を制御する。
記憶部11006は、車両所有者の携帯電話11001の処理に必要なプログラムやデータを格納する。記憶部11006は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。
カード部11007は、内部にUIM(User Identity Module)11008などを装着可能である。カード部11007は、SD(Secure Digital)スロットとSDメモリカードとなどでも構わない。また、UIM11008は、その他の記憶装置や携帯電話の記憶部を用いて情報を格納してもよい。
UIM11008は、通信部11009、制御部11010、記憶部11011を備える。
通信部11009は、無線通信やその他の通信手段を用いて他の機器との通信を担う。通信部11009は、例えば、通信ボードやアンテナなどを備える。
制御部11010は、UIM11008の処理を制御する。
記憶部11011は、UIM11008の処理に必要なプログラムやデータを格納する。記憶部11011は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。また、記憶部11011に記憶したプログラムは、車両所有者の携帯電話11001に備えたCPU(Central Processing Unit)で処理される。
例えば、車両所有者は、車両を購入する際に、車両を操作するために必要なプログラムやデータを車両所有者の携帯電話11001に格納する。格納方法としては、販売店の専用端末に車両所有者の携帯電話11001を接続してダウンロードする方法がある。また、別の格納方法としては、販売店が作成したCD−ROM(Compact Disk Read−Only Memory)などの外部記憶媒体を車両所有者の計算機に設置し、計算機に車両所有者の携帯電話11001を接続してダウンロードする方法がある。
車両借用者の携帯電話11101は、通信部11102、表示部11103、入力部11104、制御部11105、記憶部11106、カード部11107を備える。車両借用者の携帯電話11101についての各部の機能は、車両所有者の携帯電話11001と同様の構成である。
車両11201は、通信部11202、制御部11203、記憶部11204を備える。
通信部11202は、無線通信や赤外線通信などを用いて他の機器との通信を行う。通信部11002は、例えば、通信ボードやアンテナなどを備える。
制御部11203は、車両11201の動作を制御する。
記憶部11204は、車両11201が動作するために必要なプログラムやデータを格納する。記憶部11204は、RAMなどの揮発性メモリやROMなどの不揮発性メモリなどである。プログラムやデータなどの格納方法としては、例えば、車両メーカの専用機器や専用端末などに記憶部11204を接続してダウンロードする。記憶部11204が記憶したプログラムは、車両11201に備えたCPUで処理される。
実施の形態1.
まず、実施の形態1について説明する。実施の形態1では、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを説明する。
図2は、実施の形態1にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。つまり、図2は、車両所有者の携帯電話11001と車両借用者の携帯電話11101と車両11201との機能ブロック図である。
権限所有装置100は、チケット生成部101、所有装置送信部102、所有装置受信部103、所有装置記憶部104を備える。
チケット生成部101は、制御装置に対して指示する権限があることを識別可能なチケットを生成する。つまり、ここでは、チケット生成部101は、車両11201に対して指示する権限があることを識別可能なチケットを生成する。
所有装置送信部102は、チケット生成部101が生成したチケットを権限借用装置200へ送信する。
所有装置受信部103は、権限借用装置200が送信した情報などを受信する。
所有装置記憶部104は、権限所有装置100の処理に必要なプログラムやデータを格納する。また、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶しても構わない。ここでは、所有装置記憶部104は、記憶部11006やUIM11008の記憶部11011などである。
権限借用装置200は、借用装置送信部201、借用装置受信部202、借用装置記憶部203、借用装置指示部204、借用装置判定部205を備える。
借用装置送信部201は、後述する借用装置記憶部203が記憶したチケットを制御装置300へ送信する。
借用装置受信部202は、権限があることを識別可能な署名を付けたチケットを権限所有装置100から受信する。
借用装置記憶部203は、借用装置受信部202が受信した上記チケットを記憶する。
借用装置指示部204は、制御装置300へ指示をする。つまり、借用装置指示部204は、車両11201へ指示をする。
借用装置判定部205は、権限所有装置100から受信したチケットなどを検証する。
制御装置300は、制御装置送信部301、制御装置受信部302、制御装置記憶部303、制御装置判定部304、制御部305を備える。
制御装置送信部301は、権限所有装置100、権限借用装置200などへ情報を送信する。
制御装置受信部302は、権限があることを識別可能な署名を付けたチケットなどを権限借用装置200から受信する。また、制御装置受信部302は、権限所有装置100と権限借用装置200とから指示を受信する。
制御装置記憶部303は、チケットが正しいかを判定するための情報などを記憶する。
制御装置判定部304は、制御装置記憶部303が記憶した情報に基づいて、チケットが正しいかを判定する。
制御部305は、制御装置判定部304が、チケットが正しいと判定した場合、権限借用装置200から受信した指示を受付ける。また、制御部305は、権限所有装置100からの指示を受付ける。
ここでは、権限所有装置100である車両所有者の携帯電話11001と、権限借用装置200である車両借用者の携帯電話11101と、制御装置300である車両11201とが記憶したプログラムが、上述したの各部を制御して動作するものとして説明する。
図3は、車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。車両操作権限貸与プログラム21001は車両11201の操作権限を車両借用者の携帯電話11101に貸与するための処理を行うプログラムである。車両操作権限借用プログラム21002は車両11201の操作権限を車両所有者の携帯電話11001から借用するための処理を行うプログラムである。端末側車両操作プログラム21003は車両11201を操作するための処理を行うプログラムである。
図4は、車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。
図5は、車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。図6は、車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。各プログラムおよび各データの機能は、車両所有者の携帯電話11001の場合と同様であるので、ここでは省略する。
図7は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり、車両の秘密鍵61001と対をなす。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の公開鍵31002と同一のものである。車両側車両操作プログラム61004は車両11201が動作するための処理を行うプログラムである。
次に、上記のように構成された実施の形態1の動作について説明する。実施の形態1の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。図8は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図9は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図10は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。また、車両借用者の携帯電話11101は、車両操作権限借用プログラム41002を起動する。
所有装置公開鍵要求ステップS91001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の公開鍵要求を送信する。
借用装置公開鍵要求受信ステップS101001では、借用装置受信部202は、車両借用者の公開鍵要求を受信する。
借用装置公開鍵送信ステップS101002では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の公開鍵51002を送信する。
所有装置公開鍵受信ステップS91002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
所有装置公開鍵送信ステップS91003では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の公開鍵31002を送信する。
借用装置公開鍵受信ステップS101003では、借用装置受信部202は、車両所有者の公開鍵31002を受信する。借用装置記憶部203は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIMの記憶部11111は、受信した公開鍵を一時的に格納する。
借用装置公開鍵受信完了通知ステップS101004では、借用装置送信部201は、車両所有者の携帯電話11001に対して公開鍵受信完了通知を送信する。
所有装置公開鍵受信完了受信ステップS91004では、所有装置受信部103は、公開鍵受信完了通知を受信する。
チケット生成ステップS91005では、チケット生成部101は、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。ここで、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶しても構わない。
車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。例えば、車両所有者の携帯電話11001は、車両借用者の操作許可情報111112や操作制限情報111113の入力画面を表示し、車両所有者に入力を促す。操作許可情報111112は、車両借用者に許可する車両操作を含む情報である。例えば、操作許可情報111112は、ドアのロックとアンロック、エンジンの始動、トランクのロックとアンロック、カーナビやオーディオなど車載器の使用の有無などである。操作制限情報111113は、車両借用者に許可する車両操作の範囲を含む情報である。例えば、操作制限情報111113は、走行距離、走行範囲、利用時間などである。図11は、車両借用者の操作許可情報111112や操作制限情報111113の入力画面の一例である。
車両借用者の操作許可情報111112や操作制限情報111113の入力は、車両11201の操作権限を委譲する処理の必ずしも最初に行う必要はない。車両借用者の操作許可情報111112や操作制限情報111113の入力は、車両所有者が事前に操作許可情報111112、操作制限情報111113を入力し、車両所有者の携帯電話11001の記憶部11006に保管しておいてもよい。この場合において、車両11201の操作権限を委譲する場合は、入力処理を省略したり、いくつかの登録情報の中から車両所有者が最適な情報を選択したりすることができ、車両所有者の利便性が向上する。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット送信ステップ(所有装置送信ステップ)S91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101へ送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
借用装置チケット検証ステップS101006では、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報を検証する。
借用装置チケット検証ステップS101007では、借用装置判定部205は、検証に成功した場合、次のステップへ進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
借用装置チケット記憶ステップS101008では、借用装置記憶部203は、署名付きチケットを記憶する。つまり、図1に示すUIMの記憶部11111は、署名付きチケットを格納する。
チケット受信完了通知ステップS101009では、借用装置送信部201は、車両所有者の携帯電話11001に対してチケット受信完了通知を送信する。車両借用者の携帯電話11101は、チケット受信完了通知を借用装置送信部201が送信後、プログラムを終了する。
チケット受信完了通知受信ステップS91008では、所有装置受信部103は、チケット受信完了通知を受信する。車両所有者の携帯電話11001は、チケット受信完了通知を所有装置受信部103が受信後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路上で通信する。例えば、携帯電話の暗号機能付きのメールを用いた通信や、非接触ICカードとリーダ/ライタ一体型携帯電話などのように非接触ICカード機能を利用して携帯電話と携帯電話とを接触させて行うデータ交換機能を用いた通信などを行う。
図12は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されている情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図13、図14、図15を用いて説明する。図13は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図14は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図15は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS131001およびS141001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001間の通信リンクを確立する。
制御装置公開鍵要求ステップS141002では、制御装置送信部301は、車両所有者の携帯電話11001と車両11201とが通信リンク確立したら、車両所有者の携帯電話11001に対して公開鍵要求を送信する。
例えば、車両側車両操作プログラム61004は、車両所有者が車両11201のドア、エンジン、トランクのノブを回した時にステップS141002以降の認証処理を実行する。ETC、カーナビ、オーディオなど頻繁に操作する装置については操作毎に認証処理を行わず、直前に行われた認証処理の結果に基づいてステップS141007の操作可能状態へ移行するなどしても構わない。
利用装置公開鍵要求受信ステップS131002では、所有装置受信部103は、公開鍵要求を受信する。
利用装置データ送信ステップS131003では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002を送信後、プログラムを終了する。
制御装置データ受信ステップS141003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
データ解析ステップS141004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置署名検証ステップS141105では、制御装置判定部304は、車両所有者の携帯電話11001からのデータであった場合、制御装置記憶部303に記憶している車両利用者の公開鍵と照合する。つまり、制御装置判定部304は、車両11201の記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置署名検証ステップS141106では、制御装置判定部304は、照合が成功した場合、次のステップに進む。制御装置判定部304は、照合が失敗した場合、プログラムを終了する。
操作可能状態移行ステップS141007では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの操作を可能な状態とする。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図16、図14、図15を用いて説明する。図16は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS131001からステップS131002とステップS141001からステップS141002は、上述した車両所有者の携帯電話11001が車両11201を操作する動作の場合と同様であるので、ここでは省略する。
利用装置データ送信ステップS131003では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。車両借用者の携帯電話11101は、署名付きチケットを送信後、プログラムを終了する。
制御装置データ受信ステップS141003では、制御装置受信部302は、署名付きチケットを受信する。
データ解析ステップS141004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置署名検証ステップS141105では、制御装置判定部304は、車両借用者の携帯電話11101からのデータであった場合、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置署名検証ステップS141106では、制御装置判定部304は、検証に成功した場合、次のステップへ進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS141007では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113に基づいて、車両操作可能状態へ移行する。
例えば、車両側車両操作プログラム61004は、操作許可情報111112にはドアとエンジンの操作許可が含まれ、操作制限情報111113には利用時間と走行距離が含まれている場合、まず、車両側車両操作プログラム61004は現在時刻を取得し利用時間と比較する。現在時刻が利用時間内の場合、車両側車両操作プログラム61004は、ドアとエンジンの操作を実行可能とする。現在時刻が利用時間を過ぎていれば、車両側車両操作プログラム61004は、ドアとエンジンの操作を実行可能としない。また、車両側車両操作プログラム61004は、車両借用者が車両11201を走行させた総距離を計算し操作制限情報111113の走行距離と比較する。総距離が走行距離を超過した場合、車両側車両操作プログラム61004は、エンジンの操作を実行可能としない。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態1では、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間で通信を行う。そして、車両所有者の携帯電話11001は、車両借用者の携帯電話11101へ、車両11201を操作するために必要な情報(チケット)を送信している。そのため、実施の形態1では、管理サーバを介さずに車両所有者の携帯電話11001と車両借用者の携帯電話11101との間で車両操作権限を委譲することができる。
また、車両の所有者は利便性の高い操作により、車両の借用者が操作できる権限の範囲をきめ細かく設定できる。
実施の形態2.
次に実施の形態2について説明する。上述した実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態2では、車両操作権限を委譲する場合に車両借用者のなりすましを防ぐ動作と、更に車両11201を操作する場合に車両利用者のなりすましを防ぐ動作とを説明する。
実施の形態2では、実施の形態1における車両操作権限委譲システムで車両操作権限を委譲する場合に、車両借用者の署名を車両所有者の携帯電話11001が検証する手順を加える。そのため、実施の形態2では、実施の形態1の効果に加えて、車両操作権限委譲時に第三者が車両借用者になりすまして不正な車両操作権限委譲を行うことを防ぐことができる。
また、実施の形態2では、車両利用者の携帯電話が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順を加える。そのため、実施の形態2では、チケットを入手した第三者が車両借用者になりすますなどにより不正に車両11201を操作することを防ぐことができる。
図17は、実施の形態2にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図17に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置判定部105、所有装置識別情報作成部106を備える。所有装置判定部105は、権限借用装置200などから受信した識別情報を判定する。所有装置識別情報作成部106は、権限所有装置100の識別情報を作成する。所有装置識別情報作成部106が作成する識別情報は、権限所有装置であることを認証可能な所有装置認証情報である。
権限借用装置200は、さらに、借用装置識別情報作成部206を備える。借用装置識別情報作成部206は、権限借用装置200の識別情報を作成する。借用装置識別情報作成部206が作成する識別情報は、権限借用装置であることを認証可能な借用装置認証情報である。
制御装置300は、さらに、制御装置識別情報作成部306を備える。制御装置識別情報作成部306は、制御装置300の識別情報を作成する。制御装置識別情報作成部306が作成する識別情報は、制御装置であることを認証可能な制御装置認証情報である。
実施の形態2における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011を除いて、実施の形態1と同様である。そのため、ここでは差分についてのみ説明する。
図18は、実施の形態2における車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。車両11201の識別情報は車両11201を識別するための情報である。
次に、上記のように構成された実施の形態2の動作について説明する。実施の形態2の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図19、図20、図21を用いて説明する。図19は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図20は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図21は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
ステップS92001、ステップS102001からステップS102002は、実施の形態1のステップS91001、ステップS101001からステップS101002と同様なので、ここでは説明を省略する。
所有装置公開鍵受信ステップS92002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
所有装置公開鍵送信ステップS92003では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の公開鍵31002を送信する。
借用装置公開鍵受信ステップS102003では、借用装置受信部202は、車両所有者の公開鍵31002を受信する。借用装置記憶部203は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIMの記憶部11111は、受信した公開鍵を一時的に格納する。
借用装置公開鍵受信完了通知ステップS102004では、借用装置送信部201は、車両所有者の携帯電話11001に対して公開鍵受信完了通知を送信する。
所有装置公開鍵受信完了受信ステップS92004では、所有装置受信部103は、公開鍵受信完了通知を受信する。
所有装置乱数生成ステップS92005では、所有装置識別情報作成部106は、乱数を生成する。
所有装置乱数送信ステップS92006では、所有装置送信部102は、車両借用者の携帯電話11101に対して乱数を送信する。
借用装置乱数受信ステップS102005では、借用装置受信部202は、乱数を受信する。
借用装置識別情報作成ステップS102006では、借用装置識別情報作成部206は、車両所有者の携帯電話11001の識別情報を作成する。ここでは、車両所有者の公開鍵31002のハッシュ値を生成し、車両所有者の携帯電話11001の識別情報とする。
借用装置署名作成ステップS102007では、借用装置識別情報作成部206は、車両借用者の秘密鍵51001を用いて、車両所有者の携帯電話11001の識別情報と受信した乱数とに署名を付け、署名情報を作成する。
借用装置識別情報送信ステップS102008では、借用装置送信部201は、署名情報を車両所有者の携帯電話11001に対して送信する。
所有装置識別情報受信ステップS92007では、所有装置受信部103は、署名情報を受信する。
所有装置識別情報検証ステップS92008では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、車両所有者の公開鍵31002から車両所有者の携帯電話11001の識別情報を作成する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報と乱数とから署名対象情報を作成する。次に、所有装置判定部105は、車両借用者の公開鍵51002を用いて受信した署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
所有装置識別情報検証ステップS92009では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
チケット生成ステップS92010では、チケット生成部101は、チケットを作成する。
チケット署名ステップS92011では、チケット生成部101は、車両所有者の秘密鍵31001を用いて、チケットと車両11201の識別情報の署名情報を作成する。
ステップS92012からステップS92013、ステップS102009からステップS102013は、実施の形態1のステップS91007からステップS91008、ステップS101005からステップS101009と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
図22は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図23、図24、図25を用いて説明する。図23は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図24は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図25は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS132001からステップS132003、ステップS142001からステップS142006は、実施の形態1のステップS131001からステップS131003、ステップS141001からステップS141106と同様なので、ここでは説明を省略する。
制御装置乱数生成ステップS142007では、制御装置識別情報作成部306は、乱数を生成する。
制御装置乱数送信ステップS142008では、制御装置送信部301は、車両所有者の携帯電話11001に対して乱数を送信する。
利用装置乱数受信ステップS132004では、所有装置受信部103は、乱数を受信する。
利用装置署名作成ステップS132005では、所有装置識別情報作成部106は、車両所有者の秘密鍵31001を用いて車両11201の識別情報と乱数とに署名を付け、署名情報を作成する。
利用装置識別情報送信ステップS132006では、所有装置送信部102は、署名情報を車両11201に対して送信する。車両所有者の携帯電話11001は、署名情報送信後、プログラムを終了する。
制御装置識別情報受信ステップS142009では、制御装置受信部302は、署名情報を受信する。
制御装置識別情報検証ステップS142010では、制御装置判定部304は、署名情報の検証を行う。制御装置判定部304は、例えば、まず、車両の公開鍵61002から車両11201の識別情報を作成する。次に、制御装置判定部304は、車両11201の識別情報と乱数とから署名対象情報を作成する。次に、制御装置判定部304は、車両所有者の公開鍵31002を用いて受信した署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
制御装置識別情報検証ステップS142011では、制御装置判定部304は、検証が成功した場合、次のステップに進む。制御装置判定部304は、検証が失敗した場合、プログラムを終了する。
ステップS142012は、実施の形態1のステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図26、図24、図25を用いて説明する。図26は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS132001からステップS132003、ステップS142001からステップS142006は、実施の形態1のステップS131001からステップS131003、ステップS141001からステップS141106と同様なので、ここでは説明を省略する。また、ステップS142007からステップS142012は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。ただし、利用装置署名作成ステップS132005で署名をするのに用いる秘密鍵は、車両所有者の秘密鍵31001ではなく、車両借用者の秘密鍵51001である。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
上記で発生させた乱数には、現在時刻やメッセージカウンタなどのデータ送信毎に変化するデータを用いてもよい。以下乱数を発生させる場合に同様である。
実施の形態2では、車両11201の操作権限委譲時および車両11201の操作時において各々認証を行ったが、車両11201の操作権限委譲時または車両11201の操作時いずれかのみ認証を行ってもよい。
また、実施の形態2では、上述の認証手順以外でも同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態2では、実施の形態1における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の携帯電話11101の署名を車両所有者の携帯電話11001が検証する手順を加えている。そのため、実施の形態2では、実施の形態1の効果に加えて、車両操作権限委譲時に第三者が車両借用者の携帯電話11101になりすまして不正な車両操作権限委譲を行うことを防ぐことができる。
また、実施の形態2では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順を加えることにより、チケットを入手した第三者が車両借用者になりすますなどにより不正に車両11201を操作することを防ぐことができる。
実施の形態3.
次に実施の形態3について説明する。上述した実施の形態2では、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲する時に車両借用者の署名を車両所有者の携帯電話11001が検証した。そのため、車両操作権限委譲時の車両借用者になりすます行為を防いだ。また、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証することによって、車両操作時の車両利用者のなりすましを防ぐようにしたものである。実施の形態3では、車両操作権限を委譲する場合には車両借用者と車両所有者との相互のなりすましを防ぎ、車両11201を操作する場合には車両利用者と車両との相互のなりすましを防ぐ動作を説明する。
実施の形態3では、実施の形態2における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の署名を車両所有者の携帯電話11001が検証する手順の代わりに、車両借用者の携帯電話11101と車両所有者の携帯電話11001がお互い相手の署名を検証する手順を実行する。そのため、実施の形態3では、実施の形態2の効果に加えて、車両操作権限委譲時に第三者が車両所有者になりすまして不正な車両操作権限委譲を与えることを防ぐことができる。
また、実施の形態3では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順の代わりに、車両利用者の携帯電話と車両11201がお互い相手の署名を検証する手順を実行する。そのため、実施の形態3では、実施の形態2の効果に加えて、車両利用者が不正な車両を操作することを防ぐことができる。
実施の形態3における機能ブロック図および車両操作権限委譲システムの記憶部の構成は、実施の形態2と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態3の動作について説明する。実施の形態3の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図27、図28、図29を用いて説明する。図27は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図28は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図29は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
ステップS93001からステップS93006、ステップS103001からステップS103005は、実施の形態2のステップS92001からステップS92006、ステップS102001からステップS102005と同様なので、ここでは説明を省略する。
借用装置乱数生成ステップS103006では、借用装置識別情報作成部206は、乱数を生成する。
借用装置識別情報作成ステップS103007では、借用装置識別情報作成部206は、車両所有者の携帯電話11001の識別情報を作成する。
借用装置署名作成ステップS103008では、借用装置識別情報作成部206は、車両借用者の秘密鍵51001を用いて、生成した乱数(以下、乱数b)、受信した乱数(以下、乱数a)、車両所有者の携帯電話11001の識別情報に署名を付け、署名情報を作成する。
借用装置識別情報送信ステップS103009では、借用装置送信部201は、乱数bと乱数aと車両所有者の携帯電話11001の識別情報と署名情報とを車両所有者の携帯電話11001に対して送信する。
所有装置識別情報受信ステップS93007では、所有装置受信部103は、乱数bと乱数aと車両所有者の携帯電話11001の識別情報と署名情報とを受信する。
所有装置識別情報検証ステップS93008では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、乱数b、乱数a、車両所有者の携帯電話11001の識別情報とから署名対象情報を作成する。次に、所有装置判定部105は、車両借用者の公開鍵51002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
所有装置識別情報検証ステップS93009では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
所有装置乱数検証ステップS93010では、所有装置判定部105は、乱数aと車両所有者の携帯電話11001の識別情報とを検証する。所有装置判定部105は、例えば、まず、ステップS93005において生成した乱数と乱数aとを照合する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
所有装置乱数検証ステップS93011では、所有装置判定部105は、所有装置判定部105が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。所有装置判定部105は、所有装置判定部105が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
所有装置識別情報作成ステップS93012では、所有装置識別情報作成部106は、車両借用者の携帯電話11101の識別情報を作成する。
所有装置署名作成ステップS93013では、車両所有者の秘密鍵31001を用いて乱数aと乱数bと車両借用者の携帯電話11101の識別情報とに署名を付け、署名情報を作成する。
所有装置識別情報送信ステップS93014では、所有装置送信部102は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報と署名情報とを車両借用者の携帯電話11101に対して送信する。
借用装置識別情報受信ステップS103010では、借用装置受信部202は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報と署名情報とを受信する。
借用装置識別情報検証ステップS103011では、借用装置判定部205は、受信した署名情報の検証を行う。借用装置判定部205は、例えば、まず、乱数a、乱数b、車両借用者の識別情報から署名対象情報を作成する。次に、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
借用装置識別情報検証ステップS103012では、借用装置判定部205は、検証が成功した場合、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置乱数検証ステップS103013では、借用装置判定部205は、乱数aと乱数bと車両借用者の携帯電話11101の識別情報とを検証する。借用装置判定部205は、例えば、まず、ステップS103005において受信した乱数と乱数aとを照合する。次に、借用装置判定部205は、ステップS103006において生成した乱数と乱数bとを照合する。次に、借用装置判定部205は、車両借用者の携帯電話11101の識別情報を作成し、受信した車両借用者の携帯電話11101の識別情報と照合する。
借用装置乱数検証ステップS103014では、借用装置判定部205は、借用装置判定部205が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。借用装置判定部205は、借用装置判定部205が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
チケット要求送信ステップS103015では、借用装置送信部201は、車両所有者の携帯電話11001に対して、チケット要求を送信する。
チケット要求受信ステップS93015では、所有装置受信部103は、チケット要求を受信する。
ステップS93016からステップS93019、ステップS103016からステップS103020は、実施の形態2のステップS92010からステップS92013、ステップS102009からステップS102013と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態2と同様に安全な通信経路で通信する。
図22は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図30、図31、図32を用いて説明する。図30は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図31は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図32は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS133001からステップS133004、ステップS143001からステップS143008は、実施の形態2のステップS132001からステップS132004、ステップS142001からS142008と同様なので、ここでは説明を省略する。
利用装置乱数生成ステップS133005において、所有装置識別情報作成部106は、乱数を生成する。
利用装置署名作成ステップS133006では、所有装置識別情報作成部106は、車両所有者の秘密鍵31001を用いて、生成した乱数(以下、乱数b)と受信した乱数(以下、乱数a)と車両11201の識別情報とに署名を付け、の署名情報を作成する。
利用装置識別情報送信ステップS133007では、乱数bと乱数aと車両11201の識別情報と署名情報とを車両11201に対して送信する。
制御装置識別情報受信ステップS143009では、制御装置受信部302は、乱数bと乱数aと車両11201の識別情報と署名情報とを受信する。
制御装置識別情報検証ステップS143010では、制御装置判定部304は、署名情報の検証を行う。制御装置判定部304は、例えば、まず、乱数b、乱数a、車両11201の識別情報から署名対象情報を作成する。次に、制御装置判定部304は、車両借用者の公開鍵51002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
制御装置識別情報検証ステップS143011では、制御装置判定部304は、検証が成功した場合、次のステップに進む。制御装置判定部304は、検証が失敗した場合、プログラムを終了する。
制御装置乱数検証ステップS143012では、制御装置判定部304は、乱数aと車両11201の識別情報を検証する。制御装置判定部304は、例えば、まず、ステップS143007において生成した乱数と乱数aとを照合する。次に、制御装置判定部304は、車両11201の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
制御装置乱数検証ステップS143013では、制御装置判定部304は、制御装置判定部304が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。制御装置判定部304は、制御装置判定部304が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
制御装置識別情報作成ステップS143014では、制御装置識別情報作成部306は、車両所有者の携帯電話11001の識別情報を作成する。
制御装置署名作成ステップS143015では、制御装置識別情報作成部306は、車両の秘密鍵61001を用いて乱数aと乱数bと車両所有者の携帯電話11001の識別情報とに署名を付け、署名情報を作成する。
制御装置識別情報送信ステップS143016では、制御装置送信部301は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報と署名情報とを車両所有者の携帯電話11001に対して送信する。
利用装置識別情報受信ステップS133008では、所有装置受信部103は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報と署名情報とを受信する。
利用装置識別情報検証ステップS133009では、所有装置判定部105は、受信した署名情報の検証を行う。所有装置判定部105は、例えば、まず、乱数a、乱数b、車両所有者の携帯電話11001の識別情報から署名対象情報を作成する。次に、所有装置判定部105は、車両所有者の公開鍵31002を用いて署名情報から署名対象情報を作成し、前記署名対象情報と比較する。
利用装置識別情報検証ステップS133010では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置乱数検証ステップS133011では、所有装置判定部105は、乱数aと乱数bと車両所有者の携帯電話11001の識別情報とを検証する。所有装置判定部105は、例えば、まず、ステップS133004において受信した乱数と乱数aとを照合する。次に、所有装置判定部105は、ステップS133005において生成した乱数と乱数bとを照合する。次に、所有装置判定部105は、車両所有者の携帯電話11001の識別情報を作成し、受信した車両所有者の携帯電話11001の識別情報と照合する。
利用装置乱数検証ステップS133012では、所有装置判定部105は、所有装置判定部105が比較した結果、いずれも一致したら検証は成功とみなし、次のステップに進む。所有装置判定部105は、所有装置判定部105が比較した結果、いずれかが一致しなければ検証は失敗とみなし、プログラムを終了する。
操作開始要求送信ステップS133013では、所有装置送信部102は、車両11201に対して操作開始要求を送信する。車両所有者の携帯電話11001は、操作開始要求を送信後、プログラムを終了する。
操作開始要求受信ステップS143017では、制御装置受信部302は、操作開始要求を受信する。
操作可能状態移行ステップS143018では、車両側車両操作プログラム61004は、操作可能状態に移行する。車両11201は、操作可能状態に移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図33、図31、図32を用いて説明する。図33は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS133001からステップS133004、ステップS143001からステップS143008は、実施の形態2のステップS132001からステップS132004、ステップS142001からS142008と同様なので、ここでは説明を省略する。また、ステップS133005からステップS133013、ステップS143009からステップS143018は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
実施の形態3では、車両の操作権限委譲時および車両11201の操作時において各々認証を行ったが、車両11201の操作権限委譲時または車両11201の操作時いずれかのみ認証を行ってもよい。
また、実施の形態3では、ISO/IEC 98970−3 three−pass mutual authenticationに示される認証手順を使用しているが、同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態3では、実施の形態2における車両操作権限委譲システムの車両操作権限委譲時に車両借用者の携帯電話11101の署名を車両所有者の携帯電話11001が検証する手順の代わりに、車両借用者の携帯電話11101と車両所有者の携帯電話11001がお互い相手の署名を検証する手順を実行した。そのため、実施の形態3では、実施の形態2の効果に加えて、車両操作権限委譲時に第三者が車両所有者の携帯電話11001になりすまして不正な車両操作権限委譲を与えることを防ぐことができる。
また、実施の形態3では、車両利用者が車両11201を操作する時に車両利用者の署名を車両11201が検証する手順の代わりに、車両利用者の携帯電話と車両11201がお互い相手の署名を検証する手順を実行した。そのため、実施の形態3では、実施の形態2の効果に加えて、車両利用者が不正な車両を操作することを防ぐことができる。
実施の形態4.
次に実施の形態4について説明する。上述した実施の形態では、車両所有者の携帯電話11001と車両借用者の携帯電話11101との通信や、車両利用者の携帯電話と車両11201との通信において送信される情報は特別な処理は施されていないと考えることも可能である。実施の形態4では、送信される情報を暗号化し第三者からの盗聴や割り込み利用を防ぐ動作を説明する。
実施の形態4では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時において、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間でメッセージを暗号化するための共通鍵を共有する。そのため、実施の形態4では、これまでの実施の形態の効果に加えて車両操作権限委譲時に第三者からの盗聴や割り込み利用を防ぐことができる。
また、実施の形態4では、車両操作時においては車両11201と車両利用者の間でメッセージを暗号化するための共通鍵を共有する。そのため、実施の形態4では、上述した実施の形態の効果に加えて車両操作時に第三者からの盗聴や割り込み利用を防ぐことができる。
さらに、実施の形態4では、車両所有者の公開鍵31002、車両借用者の公開鍵51002、車両の公開鍵61002の代わりに車両所有者の証明書34002、車両借用者の証明書54002、車両の証明書64002を用いることにより、パーソナルコンピュータなど計算機向けの既存の認証システムを利用することができる。よって、実施の形態4では、車両所有者の携帯電話11001と車両借用者の携帯電話11101とが遠隔地に離れていても安全に権限を委譲できる。
図34は、実施の形態4にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図34に示す機能ブロック図は、図17に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置暗号化部107、所有装置鍵生成部108、所有装置復号部109を備える。所有装置暗号化部107は、チケット生成部101が生成したチケットなどを暗号化し暗号チケットとする。所有装置鍵生成部108は、権限借用装置200の任意の情報である借用装置任意情報と、権限所有装置の任意の情報である所有装置任意情報となどから鍵を生成する。所有装置復号部109は、暗号チケットなどを復号する。
権限借用装置200は、さらに、借用装置暗号化部207、借用装置鍵生成部208、借用装置復号部209を備える。借用装置暗号化部207は、権限所有装置100から受信したチケットなどを暗号化し暗号チケットとする。借用装置鍵生成部208は、権限借用装置200の任意の情報である借用装置任意情報と、権限所有装置の任意の情報である所有装置任意情報となどから鍵を生成する。借用装置復号部209は、暗号チケットなどを復号する。
制御装置300は、さらに、制御装置鍵生成部307、制御装置暗号化部308、制御装置復号部309を備える。制御装置鍵生成部307は、制御装置300の任意の情報である制御装置任意情報と、権限借用装置200の任意の情報である借用装置任意情報となどから鍵を生成する。制御装置暗号化部308は、制御装置300の証明書などを暗号化する。制御装置復号部309は、暗号チケットなどを復号する。
実施の形態4における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011、車両借用者の携帯電話11101のUIM11108の記憶部11111、車両11201の記憶部11204を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図35は、車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者の携帯電話11001に対応する。車両所有者の証明書34002は公開鍵証明書であり、車両所有者の秘密鍵31001と対なす公開鍵を含む。
図36は、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されたデータである。各プログラムおよび各データの機能は、車両所有者の携帯電話11001の場合と同様であるので、ここでは省略する。
図37は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両側車両操作プログラム61004は、車両11201が動作するための処理を行うプログラムである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の証明書64002は公開鍵証明書であり、車両の秘密鍵61001と対をなす公開鍵を含む。車両所有者の証明書34002は公開鍵証明書であり、車両所有者の証明書34002と同一のものである。
次に、上記のように構成された実施の形態4の動作について説明する。実施の形態4の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図38、図39、図40、図41を用いて説明する。図38は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図39は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図40と図41とは、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。また、車両借用者の携帯電話11101は、車両操作権限借用プログラム41002を起動する。
所有装置証明書要求ステップS94001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の証明書要求を送信する。
借用装置証明書要求受信ステップS104101では、借用装置受信部202は、車両借用者の証明書要求を受信する。
借用装置証明書送信ステップS104102では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の証明書54002を送信する。
所有装置証明書受信ステップS94002では、所有装置受信部103は、車両借用者の証明書54002を受信する。
所有装置証明書検証ステップS94003では、所有装置判定部105は、証明書の検証を行う。所有装置判定部105は、例えば、証明書の検証はパソコンなどの計算機向けの既存のプログラムやサーバを用いて行う。所有装置判定部105は、証明書検証サーバに接続し、証明書検証を依頼し、検証結果を得るなどする。
所有装置証明書検証ステップS94004では、所有装置判定部105は、検証が成功した場合、証明書を一時的にUIM11008の記憶部11011に格納し、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
所有装置証明書送信ステップS94005では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両所有者の証明書34002を送信する。
借用装置証明書受信ステップS104103では、借用装置受信部202は、車両所有者の証明書34002を受信する。
借用装置証明書検証ステップS104104では、借用装置判定部205は、証明書検証を行う。検証方法については、上記の所有装置証明書検証ステップS94003と同様の方法が考えられる。
借用装置証明書検証ステップS104105では、借用装置判定部205は、検証が成功した場合、証明書を一時的にUIM11108の記憶部11111に格納し、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置証明書受信完了通知ステップS104106では、借用装置送信部201は、車両所有者の携帯電話11001に対して証明書受信完了通知を送信する。
所有装置証明書受信完了受信ステップS94006では、所有装置受信部103は、証明書受信完了通知を受信する。
所有装置鍵用乱数生成ステップS94007では、所有装置鍵生成部108は、共通鍵生成用乱数を生成する。
所有装置乱数生成ステップS94008では、所有装置識別情報作成部106は、乱数を生成する。
所有装置乱数暗号化ステップS94009では、所有装置暗号化部107は、車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを車両借用者の公開鍵51002で暗号化する。
所有装置乱数送信ステップS94010では、所有装置送信部102は、車両借用者の携帯電話11101に対して、所有装置乱数暗号化ステップS94009で暗号化したデータを送信する。ここでは、車両所有者の携帯電話11001の識別情報は、車両所有者の証明書34002に含まれる発行者名とシリアルナンバーなどとする。また、車両借用者の公開鍵51002は、車両借用者の証明書54002から取得する。
借用装置乱数受信ステップS104107では、借用装置受信部202は、暗号化された車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを受信する。
借用装置識別情報復号ステップS104108では、借用装置復号部209は、暗号化された車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両借用者の秘密鍵51001を用いて復号する。
借用装置識別情報検証ステップS104109では、借用装置判定部205は、車両所有者の証明書34002を用いて、車両所有者の携帯電話11001の識別情報を検証する。
借用装置識別情報検証ステップS104110では、借用装置判定部205は、検証に成功した場合、次のステップに進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
借用装置鍵用乱数生成ステップS104111では、借用装置鍵生成部208は、共通鍵生成用乱数を生成する。
借用装置乱数生成ステップS104112では、借用装置識別情報作成部206は、乱数を生成する。
借用装置乱数暗号化ステップS104113では、借用装置暗号化部207は、車両借用者の携帯電話11101の識別情報と借用装置鍵用乱数生成ステップS104111で生成した共通鍵生成用乱数と借用装置乱数生成ステップS104112で生成した乱数とを車両所有者の公開鍵31002で暗号化する。
借用装置乱数送信ステップS104114では、借用装置送信部201は、借用装置乱数暗号化ステップS104113で暗号化した車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の携帯電話11001に対して送信する。ここでは、車両借用者の携帯電話11101の識別情報は、車両借用者の証明書54002に含まれる発行者名とシリアルナンバーとする。また、車両所有者の公開鍵31002は、車両所有者の証明書34002から取得する。
所有装置乱数受信ステップS94011では、所有装置受信部103は、暗号化された車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを受信する。
所有装置識別情報復号ステップS94012では、所有装置復号部109は、暗号化された車両借用者の携帯電話11101の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の秘密鍵31001を用いて復号する。
所有装置識別情報検証ステップS94013では、所有装置判定部105は、車両借用者の証明書54002を用いて、車両借用者の携帯電話11101の識別情報を検証する。
所有装置識別情報検証ステップS94014では、所有装置判定部105は、検証に成功した場合、次のステップに進む。所有装置判定部105は、検証に失敗した場合、プログラムを終了する。
所有装置共通鍵生成ステップS94015では、所有装置鍵生成部108は、ステップS94007において生成した共通鍵生成用乱数とステップS94011において受信した共通鍵生成用乱数とから共通鍵を生成する。所有装置鍵生成部108は、例えば、共通鍵生成用乱数を連結して取得したハッシュ値の先頭から鍵長までの長さの値を共通鍵とする。
所有装置乱数再送信ステップS94016では、所有装置送信部102は、車両借用者の携帯電話11101に対して、ステップS94011において受信した乱数を送信する。
借用装置乱数再受信ステップS104115では、借用装置受信部202は、乱数を受信する。
借用装置乱数検証ステップS104116では、借用装置判定部205は、受信した乱数を、ステップS104112において生成した乱数と照合して検証する。
借用装置乱数検証ステップS104117では、借用装置判定部205は、検証が成功した場合、次のステップに進む。借用装置判定部205は、検証が失敗した場合、プログラムを終了する。
借用装置共通鍵生成ステップS104118では、借用装置鍵生成部208は、ステップS104107において受信した共通鍵生成用乱数とステップS104111において生成した共通鍵生成用乱数から共通鍵を生成する。
チケット要求暗号化ステップS104191では、借用装置暗号化部207は、チケット要求を共通鍵で暗号化する。
チケット要求送信ステップS104192では、借用装置送信部201は、暗号化したチケット要求を車両所有者の携帯電話11001に対して送信する。
チケット要求受信ステップS94017では、所有装置受信部103は、暗号化されたチケット要求を受信する。
チケット要求復号ステップS94018では、所有装置復号部109は、暗号化されたチケット要求を共通鍵で復号する。
チケット生成ステップS94019では、チケット生成部101は、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の証明書54002、車両借用者の操作許可情報111112と操作制限情報111113とを備える。
チケット署名ステップS94020では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット暗号化ステップS94021では、所有装置暗号化部107は、チケット生成部101が作成した署名付きチケットを共通鍵で暗号化する。
チケット送信ステップS94022では、所有装置送信部102は、暗号化した署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS104193では、借用装置受信部202は、暗号化された署名付きチケットを受信する。
チケット復号ステップS104194では、借用装置復号部209は、暗号化された署名付きチケットを共通鍵で復号する。
チケット検証ステップS104195では、借用装置判定部205は、車両所有者の公開鍵31002を用いて署名情報を検証する。
チケット検証ステップS104196では、借用装置判定部205は、検証に成功した場合、次のステップに進む。借用装置判定部205は、検証に失敗した場合、プログラムを終了する。
チケット記憶ステップS104197では、借用装置記憶部203は、署名付きチケットを記憶する。
チケット受信完了通知暗号化ステップS104198では、借用装置暗号化部207は、チケット受信完了通知を共通鍵で暗号化する。
チケット受信完了通知ステップS104199では、借用装置送信部201は、車両所有者の携帯電話11001に対して暗号化したチケット受信完了通知を送信する。車両借用者の携帯電話11101は、暗号化したチケット受信完了通知を送信後、プログラムを終了する。
チケット受信完了通知受信ステップS94023では、所有装置受信部103は、暗号化されたチケット受信完了通知を受信する。
チケット受信完了通知復号ステップS94024では、所有装置復号部109は、暗号化されたチケット受信完了通知を共通鍵で復号する。車両所有者の携帯電話11001は、暗号化されたチケット受信完了通知を共通鍵で復号後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
図42は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、車両借用者の証明書54002を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図43、図44、図45を用いて説明する。図43は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図44は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図45は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS134001およびS144001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
制御装置証明書要求ステップS144002では、制御装置送信部301は、車両所有者の携帯電話11001が車両11201の操作を開始したら、車両所有者の携帯電話11001に対して証明書要求を送信する。
利用装置証明書要求受信ステップS134002では、所有装置受信部103は、車両所有者の証明書34002要求を受信する。
利用装置証明書送信ステップS134003では、所有装置送信部102は、車両11201に対して車両所有者の証明書34002を送信する。
制御装置証明書受信ステップS144003では、制御装置受信部302は、車両借用者の証明書34002を受信する。
制御装置証明書解析ステップS144004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS144105では、制御装置判定部304は、受信した証明書と記憶部11204に格納している車両利用者の証明書とを照合する。
制御装置証明書照合ステップS144106では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
制御装置証明書検証ステップS144007では、制御装置判定部304は、照合に成功した場合、車両所有者の証明書34002を検証する。
制御装置証明書検証ステップS144008では、制御装置判定部304は、制御装置判定部304が検証に成功した場合、次のステップに進む。制御装置判定部304は、制御装置判定部304が検証に失敗した場合、プログラムを終了する。
制御装置証明書送信ステップS144009では、制御装置送信部301は、車両所有者の携帯電話11001に対して車両の証明書64002を送信する。
利用装置証明書受信ステップS134004では、所有装置受信部103は、車両の証明書64002を受信する。
利用装置証明書検証ステップS134005では、所有装置判定部105は、証明書を検証する。
利用装置証明書検証ステップS134006では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置証明書受信完了通知ステップS134007では、所有装置送信部102は、車両11201に対して証明書受信完了通知を送信する。
制御装置証明書受信完了受信ステップS144010では、制御装置受信部302は、証明書受信完了通知を受信する。
制御装置鍵用乱数生成ステップS144011では、制御装置鍵生成部307は、共通鍵生成用乱数を生成する。
制御装置乱数生成ステップS144012では、制御装置識別情報作成部306は乱数を生成する。
制御装置乱数暗号化ステップS144013では、車両11201の識別情報と共通鍵生成用乱数と乱数とを車両所有者の公開鍵31002で暗号化する。
制御装置乱数送信ステップS144014では、制御装置送信部301は、暗号化した車両11201の識別情報と共通鍵生成用乱数と乱数とを車両所有者の携帯電話11001に対して送信する。ここでは、車両11201の識別情報は車両の証明書64002に含まれる発行者名とシリアルナンバーとする。また、車両所有者の公開鍵31002は、車両所有者の証明書34002から取得する。
利用装置乱数受信ステップS134008では、所有装置受信部103は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを受信する。
利用装置識別情報復号ステップS134009では、所有装置復号部109は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを、車両所有者の秘密鍵31001を用いて復号する。
利用装置識別情報検証ステップS134010では、所有装置判定部105は、車両の証明書64002を用いて、車両11201の識別情報を検証する。
利用装置識別情報検証ステップS134011では、所有装置判定部105は、検証に成功した場合、次のステップに進む。所有装置判定部105は、検証に失敗した場合、プログラムを終了する。
利用装置鍵用乱数生成ステップS134012では、所有装置鍵生成部108は、共通鍵生成用乱数を生成する。
利用装置乱数生成ステップS134013では、所有装置識別情報作成部106は、乱数を生成する。
利用装置乱数暗号化ステップS134014では、所有装置暗号化部107は、車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両の公開鍵61002で暗号化する。
利用装置乱数送信ステップS134015では、所有装置送信部102は、暗号化した車両所有者の携帯電話11001の識別情報と共通鍵生成用乱数と乱数とを、車両11201に対して送信する。ここでは、車両所有者の携帯電話11001の識別情報は車両所有用者の証明書34002に含まれる発行者名とシリアルナンバーとする。また、車両の公開鍵61002は、車両の証明書64002から取得する。
制御装置乱数受信ステップS144015では、制御装置受信部302は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを受信する。
制御装置識別情報復号ステップS144016では、制御装置復号部309は、暗号化された車両11201の識別情報と共通鍵生成用乱数と乱数とを、車両の秘密鍵61001を用いて復号する。
制御装置識別情報検証ステップS144017では、制御装置判定部304は、車両借用者の証明書34002を用いて、車両所有者の携帯電話11001の識別情報を検証する。
制御装置識別情報検証ステップS144018では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置共通鍵生成ステップS144019では、制御装置鍵生成部307は、ステップS144011において生成した共通鍵生成用乱数とステップS144015において受信した共通鍵生成用乱数とから共通鍵を生成する。制御装置鍵生成部307は、例えば、共通鍵生成用乱数を連結して取得したハッシュ値の先頭から鍵長までの長さの値を共通鍵とする。
制御装置乱数再送信ステップS144020では、制御装置送信部301は、車両所有者の携帯電話11001に対して、ステップS144015において受信した乱数を送信する。
利用装置乱数再受信ステップS134016では、所有装置受信部103は、乱数を受信する。
利用装置乱数検証ステップS134017では、所有装置判定部105は、受信した乱数を、ステップS134013において生成した乱数と照合して検証する。
利用装置乱数検証ステップS134018では、所有装置判定部105は、検証が成功した場合、次のステップに進む。所有装置判定部105は、検証が失敗した場合、プログラムを終了する。
利用装置共通鍵生成ステップS134019では、所有装置鍵生成部108は、ステップS134008において受信した共通鍵生成用乱数とステップS134012において生成した共通鍵生成用乱数から共通鍵を生成する。
操作開始要求暗号化ステップS134020では、所有装置暗号化部107は、共通鍵を用いて操作開始要求を暗号化する。
操作開始要求送信ステップS134021では、所有装置送信部102は、暗号化した操作開始要求を車両11201に対して送信する。車両所有者の携帯電話11001は、暗号化した操作開始要求を車両11201に対して送信後、プログラムを終了する。
操作開始要求受信ステップS144021では、制御装置受信部302は、暗号化された操作開始要求を受信する。
操作開始要求復号ステップS144022では、制御装置復号部309は、暗号化された操作開始要求を共通鍵で復号する。
操作可能状態移行ステップS144023では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、実施の形態1と同様に赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図46、図44、図45を用いて説明する。図46は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS134001からステップS134002、ステップS144001からステップS144003は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
利用装置証明書送信ステップS134003では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。
制御装置証明書受信ステップS144003では、制御装置受信部302は、署名付きチケットを受信する。
制御装置証明書解析ステップS144004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS144005では、制御装置判定部304は、記憶部11204に格納されている利用者の証明書を用いて署名を検証する。
制御装置証明書照合ステップS144006では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置証明書検証ステップS144007では、制御装置判定部304は、検証に成功すると、チケットに含まれる車両借用者の証明書54002を検証する。
以降、ステップS144008からステップS144022とステップS134004からステップS134021は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
操作可能状態移行ステップS144023では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、実施の形態1と赤外線通信などにより通信が行われる。
実施の形態4では、公開鍵証明書を用いているが、その他の実施の形態においても公開鍵の代わりに公開鍵証明書を使用してもよい。
また、実施の形態4は公開鍵証明書を用いているが、公開鍵を含む任意の情報であってもよい。
実施の形態4では、ISO/IEC 11770−3 Key Transport Mechanism 6に示される認証手順を使用しているが、同等の効果を得られるその他の認証手順を用いてもよい。
以上のように、実施の形態4では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時において、車両所有者の携帯電話11001と車両借用者の携帯電話11101との間でメッセージを暗号化するための共通鍵を共有した。そのため、上述した実施の形態の効果に加えて車両操作権限委譲時に第三者からの盗聴や割り込み利用を防ぐことができる。
また、車両操作時においては車両11201と車両利用者の間でメッセージを暗号化するための共通鍵を共有した。そのため、上述した実施の形態の効果に加えて車両操作時に第三者からの盗聴や割り込み利用を防ぐことができる。
さらに、車両所有者の公開鍵31002、車両借用者の公開鍵51002、車両の公開鍵61002の代わりに車両所有者の証明書34002、車両借用者の証明書54002、車両の証明書64002を用いることにより、パーソナルコンピュータなど計算機向けの既存の認証システムを利用することができ、車両所有者の携帯電話11001と車両借用者の携帯電話11101とが遠隔地に離れていても安全に権限を委譲できる。
実施の形態5.
次に実施の形態5について説明する。上述したの実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態5では、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することが可能である。そのため、実施の形態5では、複数の車両11201を効率よく操作できる。
実施の形態5では、実施の形態1における車両操作権限委譲システムのチケットに車両の公開鍵61002を加える。そのため、実施の形態5では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することができる。
また、実施の形態5では、車両利用者が車両11201を操作する時に車両の公開鍵61002を車両11201から受信する手順を加えることにより、車両利用者は複数の車両11201を効率よく操作することができる。
図47は、実施の形態5にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図47に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置検索部110を備える。所有装置検索部110は、車両所有者の公開鍵31002から、操作する車両11201に対する公開鍵を検索する。
権限借用装置200は、さらに、借用装置検索部210を備える。借用装置検索部210は、車両借用者の公開鍵51002から、操作する車両11201に対するチケットを検索する。
実施の形態5における車両操作権限委譲システムの記憶部の構成は、車両所有者の携帯電話11001のUIM11008の記憶部11011を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図48は、車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。車両所有者の秘密鍵31001は公開鍵暗号方式における秘密鍵であり、車両所有者に対応する。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の秘密鍵31001と対をなす。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり車両の秘密鍵61001と対をなす。
次に、上記のように構成された実施の形態5の動作について説明する。実施の形態5の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。
ステップS91001からステップS91004、ステップS101001からステップS101004は、実施の形態1と同様であるので、ここでは説明を省略する。
チケット生成ステップS91005では、チケット生成部101、車両借用者のチケットを作成する。チケット生成部101が生成したチケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットと車両の公開鍵61002との署名情報を作成する。ここで、車両の公開鍵61002は、このチケットで制御可能な車両を制限する制御装置制限情報である。
チケット送信ステップS91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
ステップS91008、ステップS101006からステップS101009は、実施の形態1と同様であるので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路で通信する。
図49は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。車両操作権限を委譲する前と比較して、車両借用者の公開鍵51002を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図50、図51、図52を用いて説明する。図50は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図51は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図52は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
ステップS135001、ステップS145001は、実施の形態1のステップS131001、S141001と同様なので、ここでは説明を省略する。
制御装置公開鍵送信ステップS145002では、制御装置送信部301は、車両所有者の携帯電話11001に対して車両の公開鍵61002を送信する。
利用装置公開鍵受信ステップS135002では、所有装置受信部103は、
車両の公開鍵61002を受信する。
利用装置検索ステップS135003では、所有装置検索部110は、車両の公開鍵61002に対応する車両所有者の公開鍵31002を検索する。
利用装置データ送信ステップS135004では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、公開鍵35002を送信後、プログラムを終了する。
制御装置データ受信ステップS145003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
ステップS145004からステップS145009は、実施の形態1のステップS141004からステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図53、図51、図52を用いて説明する。図53は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS135001からステップS135003、S145001からS145002は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
利用装置データ送信ステップS135004では、借用装置送信部201は、車両11201に対して署名付きチケットを送信する。車両借用者の携帯電話11101は、公開鍵35002を送信後、プログラムを終了する。
制御装置データ受信ステップS145003では、制御装置受信部302は、署名付きチケットを受信する。
データ解析ステップS145004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置公開情報検証ステップS145005では、チケットに含まれる車両の公開鍵61002を、記憶部11204に格納している車両の公開鍵61002と照合する。
制御装置公開情報検証ステップS145006では、制御装置判定部304は、照合が成功した場合、次のステップに進む。制御装置判定部304は、照合が失敗した場合、プログラムを終了する。
制御装置署名検証ステップS145007では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置署名検証ステップS145008では、制御装置判定部304は、検証に成功した場合、次のステップへ進み、制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS145009では、車両側車両操作プログラム61004は、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態5では、実施の形態1における車両操作権限委譲システムのチケットに車両の公開鍵61002を加えた。そのため、実施の形態5では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した車両11201のみ車両借用者が操作することができる。
また、実施の形態5では、車両利用者が車両11201を操作する時に車両の公開鍵61002を車両11201から受信する手順を加えた。そのため、実施の形態5では、車両利用者は複数の車両11201を効率よく操作することができる。
実施の形態6.
次に実施の形態6について説明する。上述した実施の形態1では、車両所有者の携帯電話11001から車両借用者の携帯電話11101に対してチケットを送信することによって、車両所有者の携帯電話11001から車両借用者の携帯電話11101へ車両操作権限を委譲するようにした。実施の形態6では、車両所有者の携帯電話11001が指定した期間のみ車両借用者の携帯電話11101が操作できる実施形態を示す。
実施の形態6では、実施の形態1における車両操作権限委譲システムのチケットにチケットの有効期限を加える。そのため、実施の形態6では、実施の形態1の効果に加えて、車両所有者の携帯電話11001が指定した期間のみ車両借用者の携帯電話11101が操作することができる。
実施の形態6における機能ブロック図および車両操作権限委譲システムの記憶部の構成は、実施の形態1と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態6の動作について説明する。実施の形態6の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図8、図9、図10を用いて説明する。
ステップS91001からステップS91004、ステップS101001からステップS101004は、実施の形態1と同様であるので、ここでは説明を省略する。
チケット生成ステップS91005では、チケット生成部101は、車両借用者のチケットを作成する。チケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とチケットの有効期限111114とを備える。車両借用者の操作許可情報111112と操作制限情報111113と有効期限111114とは、車両操作権限を委譲する前に、あらかじめ車両所有者により設定されている。
チケット署名ステップS91006では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
チケット送信ステップS91007では、所有装置送信部102は、署名付きチケットを車両借用者の携帯電話11101に送信する。
チケット受信ステップS101005では、借用装置受信部202は、署名付きチケットを受信する。
ステップS91008、ステップS101006からステップS101009は、実施の形態1と同様であるので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、安全な通信経路で通信する。
図54は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。UIM11108の記憶部11111には、車両操作権限を委譲する前と比較して、チケットの有効期限を含む車両所有者の署名付きチケット111001が加わっている。
次に、車両所有者の携帯電話11001が車両11201を操作する動作については、実施の形態1のステップS141001からステップS141007と同様なので、ここでは説明を省略する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図16、図14、図55を用いて説明する。図55は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。
ステップS146001からステップS146003は、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
制御装置証明書解析ステップS146004では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置証明書照合ステップS146005では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置証明書照合ステップS146006では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
時刻取得ステップS146007では、制御装置判定部304は、現在時刻を取得する。
有効期限判定ステップS146008では、制御装置判定部304は、チケットに含まれる有効期限内であるか否かを判定する。制御装置判定部304は、有効期限内であれば次のステップへ進む。制御装置判定部304は、有効期限を超えていたらプログラムを終了する。
操作可能状態移行ステップS146009では、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
車両11201にチケットを格納した場合、有効期限切れのチケットは削除してもよい。この場合、車両11201の記憶部の使用容量を節約することができる。
以上のように、実施の形態6では、実施の形態1における車両操作権限委譲システムのチケットに、チケットの有効期限を加えた。そのため、実施の形態6では、実施の形態1の効果に加えて、車両所有者が指定した期間のみ車両借用者の携帯電話11101が操作することができる。
実施の形態7.
次に実施の形態7について説明する。上述した実施の形態では、車両11201の操作時に車両利用者は携帯電話の操作を行うことをしない。上述した実施の形態では、自動的に車両11201を操作するスマートキーシステムにおいて車両操作権限を委譲するようにしたものである。実施の形態7では、車両利用者が携帯電話を操作することにより車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる実施形態を示す。
実施の形態7における車両操作権限委譲システムは、これまでの実施の形態における車両操作権限委譲システムの車両操作時において送付する車両所有者の署名付きチケットに車両操作コマンドを加える。そのため、実施の形態7における車両操作権限委譲システムは、車両利用者が携帯電話によって車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる。
図56は、実施の形態7にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図56に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置入力部111を備える。所有装置入力部111は、制御装置300への指示を入力する。
権限借用装置200は、さらに、借用装置入力部211を備える。借用装置入力部211は、制御装置300への指示を入力する。
実施の形態7における車両操作権限委譲システムの記憶部の構成は、実施の形態1と同様であるので、ここでは説明を省略する。
次に、上記のように構成された実施の形態7の動作について説明する。実施の形態7の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
車両操作権限を委譲する動作については、実施の形態1と同様であるので、ここでは説明を省略する。
次に、車両所有者の携帯電話11001が車両11201を操作する動作について図57、図58、図59を用いて説明する。図57は、車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。図58は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図59は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS137001およびS147001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
操作コマンド入力ステップS137002では、所有装置入力部111は、車両11201の操作コマンドを入力する。所有装置入力部111は、例えば、車両所有者の携帯電話11001の操作ボタンに車両11201の操作コマンドが割り振られている場合に、車両所有者は携帯電話の操作ボタンを押下することによってドアのアンロックなどの車両11201の操作を行う。
操作コマンド送信ステップS137003では、所有装置送信部102は、車両11201に対して、車両所有者の公開鍵31002と車両11201の操作コマンドとを送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002と車両11201の操作コマンドとを送信後、プログラムを終了する。
操作コマンド受信ステップS147002では、制御装置受信部302は、車両所有者の公開鍵31002と車両11201の操作コマンドとを受信する。
制御装置データ解析ステップS147003では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置データ検証ステップS147104では、制御装置判定部304は、記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置データ検証ステップS147105では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS147006では、車両側車両操作プログラム61004は、車両11201の操作コマンドに基づいて、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作について図60、図58、図59を用いて説明する。図60は、車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。
ステップS137001からステップS137002、ステップS147001は、車両所有者の携帯電話11001が車両11201を操作する動作の時と同様であるので、ここでは省略する。
操作コマンド送信ステップS137003では、借用装置送信部201は、車両11201に対して署名付きチケットと車両11201の操作コマンドとを送信する。車両借用者の携帯電話11101は、署名付きチケットと車両11201の操作コマンドとを送信後、プログラムを終了する。
操作コマンド受信ステップS147002では、制御装置受信部302は、署名付きチケットを受信する。
制御装置データ解析ステップS147003では、制御装置判定部304は、受信したデータの種類を解析する。
制御装置データ検証ステップS147004では、制御装置判定部304は、記憶部11204に格納されている利用者の公開鍵を用いて署名を検証する。
制御装置データ検証ステップS147005では、制御装置判定部304は、検証に成功した場合、次のステップに進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS147006では、車両側車両操作プログラム61004は、操作コマンド、操作許可情報111112と操作制限情報111113とに基づいて、車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両借用者の携帯電話11101と車両11201とは、赤外線通信などにより通信が行われる。
以上のように、実施の形態7では、上述した実施の形態における車両操作権限委譲システムの車両操作時において、送付する車両所有者の署名付きチケットに車両操作コマンドを加えた。そのため、実施の形態7では、車両利用者が携帯電話によって車両11201を操作するリモコン型スマートキーシステムにおいて車両操作権限を委譲できる。
実施の形態8.
次に実施の形態8について説明する。上述した実施の形態では、車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付することによって、車両11201の操作権限を委譲するようにしたものである。実施の形態8では、車両所有者の携帯電話11001から車両11201にチケットを送付することによって、車両11201の操作権限を委譲する。
実施の形態8では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時に車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付する代わりに、車両所有者の携帯電話11001から車両11201にチケットを送付する。そのため、実施の形態8では、上述した実施の形態と同様に、管理サーバを必要とせずに車両11201の操作権限を委譲することができる。
また、車両借用者の携帯電話11101には、車両操作権限を委譲するための付加情報を格納する必要がなく、車両借用者の手間を省くことができる。
実施の形態8における機能ブロック図は、実施の形態1と同様であるので、ここでは説明を省略する。
実施の形態8における車両操作権限委譲システムの記憶部の構成は、車両11201の記憶部11204を除いて、実施の形態1と同様であるので、ここでは差分についてのみ説明する。
図61は、車両11201の記憶部11204に格納されたプログラムおよびデータである。車両操作権限設定プログラム61005は車両11201の操作権限を委譲するための設定を行うプログラムである。車両側車両操作プログラム61004は車両11201が動作するための処理を行うプログラムである。車両の秘密鍵61001は公開鍵暗号方式における秘密鍵であり、車両11201に対応する。車両の公開鍵61002は公開鍵暗号方式における公開鍵であり、車両の秘密鍵61001と対をなす。車両所有者の公開鍵31002は公開鍵暗号方式における公開鍵であり、車両所有者の公開鍵31002と同一のものである。
次に、上記のように構成された実施の形態8の動作について説明する。実施の形態8の動作は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する動作と、車両操作権限を委譲された車両借用者の携帯電話11101が車両11201を操作する動作とを備える。
まず、車両操作権限を委譲する動作について図62、図63、図64、図65を用いて説明する。図62は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。図63は、車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。図64は、車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。図65は、車両11201の車両操作権限設定プログラム61005の一連の動作を示すフローチャートである。
まず、車両所有者の携帯電話11001は、車両操作権限貸与プログラム21001を起動する。車両借用者の携帯電話11101は、車両操作権限借用プログラム41001を起動する。
所有装置公開鍵要求ステップS98001では、所有装置送信部102は、車両借用者の携帯電話11101に対して車両借用者の公開鍵要求を送信する。
借用装置公開鍵要求受信ステップS108001では、借用装置受信部202は、車両借用者の公開鍵要求を受信する。
借用装置公開鍵送信ステップS108002では、借用装置送信部201は、車両所有者の携帯電話11001に対して車両借用者の公開鍵51002を送信する。車両借用者の携帯電話11101は、車両借用者の公開鍵51002を送信後、プログラムを終了する。
所有装置公開鍵受信ステップS98002では、所有装置受信部103は、車両借用者の公開鍵51002を受信する。所有装置記憶部104は、受信した公開鍵を一時的に記憶する。例えば、図1に示すUIM11008の記憶部11011は、受信した公開鍵を一時的に格納する。
チケット生成ステップS98003では、チケット生成部101は、車両借用者のチケットを作成する。チケットは、車両借用者の公開鍵51002と車両借用者の操作許可情報111112と操作制限情報111113とを備える。車両借用者の操作許可情報111112と操作制限情報111113とは、車両操作権限を委譲する前に、あらかじめ車両所有者の携帯電話11001により設定されている。
チケット署名ステップS98004では、チケット生成部101は、車両所有者の秘密鍵31001を用いてチケットの署名情報を作成する。
通信リンク確立ステップS98005およびS178001では、車両操作権限貸与プログラム21001は、車両11201との通信リンクを確立する。
チケット送信ステップS98006では、所有装置送信部102署名付きチケットを車両11201へ送信する。
チケット受信ステップS178002では、制御装置受信部302は、署名付きチケットを受信する。
制御装置チケット検証ステップS178003では、制御装置判定部304は、車両所有者の公開鍵31002を用いて署名情報を検証する。
制御装置チケット検証ステップS178004では、制御装置判定部304は、検証に成功した場合、次のステップへ進む。制御装置判定部304は、検証に失敗した場合、プログラムを終了する。
制御装置チケット記憶ステップS178005では、制御装置記憶部303は、署名付きチケットを記憶する。
チケット受信完了通知ステップS178006では、制御装置送信部301は、車両所有者の携帯電話11001に対して署名付きチケット受信完了通知を送信する。車両11201は、署名付きチケット受信完了通知を送信後、プログラムを終了する。
チケット受信完了通知受信ステップS98007では、所有装置受信部103は、チケット受信完了通知を受信する。車両所有者の携帯電話11001は、チケット受信完了通知を所有装置受信部103が受信後、プログラムを終了する。
車両所有者の携帯電話11001と車両借用者の携帯電話11101とは、実施の形態1と同様に安全な通信経路で通信する。
車両所有者の携帯電話11001と車両11201間は、実施の形態1と同様に赤外線通信などにより通信が行われる。
図66は、車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両11201の記憶部11204に格納される情報である。記憶部11204には、車両操作権限を委譲する前と比較して、チケット111101が加わっている。
次に、車両所有者が車両11201を操作する動作について図13、図67、図68を用いて説明する。図67は、車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。図68は、車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。
通信リンク確立ステップS138001およびS148001では、車両側車両操作プログラム61004は、制御装置送信部301を介し、例えば、定期的に携帯電話に対して応答要求を送信する。車両所有者の携帯電話11001が車両11201に近づき、車両所有者の携帯電話11001の端末側車両操作プログラム21003が応答要求を受信することによって、車両11201と車両所有者の携帯電話11001との通信リンクを確立する。
制御装置公開鍵要求ステップS148002では、制御装置送信部301は、車両所有者の携帯電話11001が車両11201の操作を開始したら、車両所有者の携帯電話11001に対して公開鍵要求を送信する。
利用装置公開鍵要求受信ステップS138002では、所有装置受信部103は、公開鍵要求を受信する。
利用装置公開鍵送信ステップS138003では、所有装置送信部102は、車両11201に対して車両所有者の公開鍵31002を送信する。車両所有者の携帯電話11001は、車両所有者の公開鍵31002を送信後、プログラムを終了する。
制御装置公開鍵受信ステップS148003では、制御装置受信部302は、車両所有者の公開鍵31002を受信する。
制御装置証明書照合ステップS148004では、制御装置判定部304は、受信した車両所有者の公開鍵31002を、記憶部11204に格納している車両利用者の公開鍵と照合する。
制御装置証明書照合ステップS148005では、制御装置判定部304は、照合に成功した場合、次のステップに進む。制御装置判定部304は、照合に失敗した場合、プログラムを終了する。
操作可能状態移行ステップS148006では、車両側車両操作プログラム61004は、車両操作可能状態へ移行する。車両側車両操作プログラム61004は、例えば、ドアのアンロック、エンジン始動などの車両操作可能状態へ移行する。車両11201は、車両操作可能状態へ移行後、プログラムを終了する。
車両所有者の携帯電話11001と車両11201とは、赤外線通信などにより通信が行われる。
次に、車両借用者の携帯電話11101が車両11201を操作する動作については、車両所有者の携帯電話11001が車両11201を操作する場合と同様なので、ここでは説明を省略する。
以上のように、実施の形態8では、上述した実施の形態における車両操作権限委譲システムの車両操作権限委譲時に、車両所有者の携帯電話11001から車両借用者の携帯電話11101にチケットを送付する代わりに、車両所有者の携帯電話11001から車両11201にチケットを送付する。そのため、実施の形態8では、管理サーバを必要とせずに車両11201の操作権限を委譲することができる。
また、実施の形態8では、車両借用者の携帯電話11101には、車両操作権限を委譲するための付加情報を格納する必要がなく、車両借用者の手間を省くことができる。
実施の形態9.
次に実施の形態9について説明する。実施の形態9では、実施の形態1における車両所有者の携帯電話11001は、生成したチケットを記憶する。そのため、実施の形態9では、車両所有者の携帯電話11001は、委譲した権限を確認することが可能である。
また、実施の形態9では、実施の形態7における車両所有者の携帯電話11001は、チケットの有効期限が切れた場合には、記憶したチケットを削除する。
さらに、実施の形態9では、実施の形態8における車両11201は、チケットの有効期限が切れた場合には、記憶したチケットを削除する。
図69は、実施の形態9にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。図69に示す機能ブロック図は、図2に示す機能ブロック図と概ね同様であるため、差分についてのみ説明する。
権限所有装置100は、さらに、所有装置入力部111、所有装置表示部112、所有装置削除部113を備える。
所有装置入力部111は、生成したチケットの参照要求を入力する。所有装置表示部112は、所有装置入力部111から要求があった場合、チケットの内容を表示する。所有装置削除部113は、有効期限がきれたチケットを削除する。
制御装置300は、さらに、制御装置削除部310を備える。制御装置削除部310は、有効期限が切れたチケットを削除する。
次に実施の形態9の動作について説明する。
まず、実施の形態1におけるチケット生成ステップS91005において、所有装置記憶部104は、チケット生成部101が生成したチケットを記憶する。
所有装置入力部111は、生成したチケットの参照要求を入力する。例えば、車両や車両借用者の携帯電話11101を指定して参照要求を入力する。そして、所有装置表示部112は、所有装置入力部111から要求があった場合、チケットの内容を表示する。
また、実施の形態7で示したように、チケットに有効期限を持たせている場合、所有装置削除部113は、有効期限がきれたチケットを削除する。同様に、実施の形態8で示したように、車両11201がチケットを記憶している場合、制御装置削除部310は、有効期限が切れたチケットを削除する。
以上のように、実施の形態9では、車両所有者の携帯電話11001は、権限の委譲の状況を確認することが可能である。生成したチケットの情報は、車両所有者の携帯電話11001が記憶するのに限らず、外部のコンピュータやサーバなどが記憶しても構わない。
また、実施の形態9では、記憶したチケットを有効期限が切れた場合には削除する。そのため、記憶装置の容量の圧迫を防ぐことが可能である。例えば、車両所有者の携帯電話11001や車両11201からは、有効期限が切れたチケットを削除し、外部のコンピュータやサーバには残すことなども可能である。
車両や入り口などの鍵などに応用することで、鍵などを使用する権限を他者へ、サーバなどを介すことなく、委譲することが可能である。また、操作権限の貸与は、個人利用だけでなく、カーシェアリングやレンタカーなど権限を貸与する場面などへ応用することが可能である。
実施の形態にかかる権限所有装置100と権限借用装置200と制御装置300とのハードウェア構成図の一例である。 実施の形態1にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001の記憶部11006に格納されたプログラムである。 車両所有者の携帯電話11001におけるUIM11008の記憶部11011に格納されたデータである。 車両借用者の携帯電話11101の記憶部11106に格納されたプログラムである。 車両借用者の携帯電話11101におけるUIM11108の記憶部11111に格納されたデータである。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両借用者の操作許可情報111112や操作制限情報111113の入力画面の一例である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されている情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態2にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 実施の形態2における車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態4にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両借用者の携帯電話11101のUIM11108の記憶部11111に格納されたデータである。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41002の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 実施の形態5にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001のUIM11008の記憶部11011に格納されたデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101のUIM11108の記憶部11111に格納される情報である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両借用者の携帯電話11101の記憶部に格納される情報である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 実施の形態7にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。 車両所有者の携帯電話11001が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両所有者または車両借用者(以下、車両利用者)の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101が車両11201を操作する一連の動作を示すメッセージのシーケンス図である。 車両11201の記憶部11204に格納されたプログラムおよびデータである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲する一連の動作を示すメッセージのシーケンス図である。 車両所有者の携帯電話11001の車両操作権限貸与プログラム21001の一連の動作を示すフローチャートである。 車両借用者の携帯電話11101の車両操作権限借用プログラム41001の一連の動作を示すフローチャートである。 車両11201の車両操作権限設定プログラム61005の一連の動作を示すフローチャートである。 車両所有者の携帯電話11001が車両借用者の携帯電話11101に対して車両操作権限を委譲した後、車両11201の記憶部11204に格納される情報である。 車両所有者または車両借用者の携帯電話11001または11101の端末側車両操作プログラム21003または41003の一連の動作を示すフローチャートである。 車両11201の車両側車両操作プログラム61004の一連の動作を示すフローチャートである。 実施の形態9にかかる権限所有装置100と権限借用装置200と制御装置300との機能ブロック図である。
符号の説明
11001 車両所有者の携帯電話、11002 通信部、11003 表示部、11004 入力部、11005 制御部、11006 記憶部、11007 カード部、11008 UIM、11009 通信部、11010 制御部、11011 記憶部、11101 車両借用者の携帯電話、11102 通信部、11103 表示部、11104 入力部、11105 制御部、11106 記憶部、11107 カード部、11108 UIM、11109 通信部、11110 制御部、11111 記憶部、11201 車両、11202 通信部、11203 制御部、11204 記憶部、100 権限所有装置、101 チケット生成部、102 所有装置送信部、103 所有装置受信部、104 所有装置記憶部、105 所有装置判定部、106 所有装置識別情報作成部、107 所有装置暗号化部、108 所有装置鍵生成部、109 所有装置復号部、110 所有装置検索部、111 所有装置入力部、112 所有装置表示部、113 所有装置削除部、200 権限借用装置、201 借用装置送信部、202 借用装置受信部、203 借用装置記憶部、204 借用装置指示部、205 借用装置判定部、206 借用装置識別情報作成部、207 借用装置暗号化部、208 借用装置鍵生成部、209 借用装置復号部、210 借用装置検索部、211 借用装置入力部、300 制御装置、301 制御装置送信部、302 制御装置受信部、303 制御装置記憶部、304 制御装置判定部、305 制御部、306 制御装置識別情報作成部、307 制御装置鍵生成部、308 制御装置暗号化部、309 制御装置復号部、310 制御装置削除部。

Claims (22)

  1. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する上記権限所有装置において、
    上記権限があることを識別可能な署名を付けたチケットを生成するチケット生成部と、
    上記チケット生成部が生成した上記チケットを上記権限借用装置へ送信する所有装置送信部とを備えることを特徴とする権限所有装置。
  2. 上記チケット生成部は、上記権限借用装置が指示可能な範囲を制限する制限情報を含むチケットを生成することを特徴とする請求項1記載の権限所有装置。
  3. 上記チケット生成部は、上記権限借用装置が制御装置へ指示をすることができる期限である有効期限を含む上記チケットを生成することを特徴とする請求項1記載の権限所有装置。
  4. 上記権限所有装置は、さらに、
    上記権限借用装置であることを認証可能な借用装置認証情報を上記権限借用装置から受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置認証情報により、上記権限借用装置であるか否かを判定する所有装置判定部とを備え、
    上記チケット生成部は、上記権限借用装置であると上記所有装置判定部が判定した場合、上記チケットを生成することを特徴とする請求項1記載の権限所有装置。
  5. 上記権限所有装置は、さらに、
    上記権限借用装置との間で作成した共通鍵を記憶する所有装置記憶部と、
    上記所有装置記憶部が記憶した上記共通鍵で、上記チケットを暗号化し暗号チケットとする所有装置暗号化部とを備え、
    上記所有装置送信部は、上記所有装置暗号化部が暗号化した上記暗号チケットを上記権限借用装置へ送信することを特徴とする請求項1記載の権限所有装置。
  6. 上記権限所有装置は、さらに、
    上記権限借用装置の任意の情報である借用装置任意情報を上記権限借用装置から受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置任意情報と上記権限所有装置の任意の情報である所有装置任意情報とから鍵を生成する所有装置鍵生成部とを備え、
    上記所有装置記憶部は、上記所有装置鍵生成部が生成した上記鍵を上記共通鍵として記憶することを特徴とする請求項5記載の権限所有装置。
  7. 上記制御装置が複数存在する場合において、
    上記チケット生成部は、上記権限借用装置が指示することができる上記制御装置を制限する制御装置制限情報を含むチケットを上記チケットとして生成することを特徴とする請求項1記載の権限所有装置。
  8. 上記権限所有装置は、さらに、
    上記チケット生成部が上記チケットを生成した場合、上記チケットを記憶する所有装置記憶部と、
    指示を入力する所有装置入力部と、
    上記所有装置入力部が上記指示を入力した場合、上記所有装置記憶部が記憶した上記チケットを表示する所有装置表示部とを備えることを特徴とする請求項1記載の権限所有装置。
  9. 上記権限所有装置は、さらに、
    上記チケット生成部が上記チケットを生成した場合、上記チケットを記憶する所有装置記憶部と、
    上記チケットに含まれる上記有効期限が有効でなくなった場合、上記所有装置記憶部が記憶した上記チケットを削除する所有装置削除部とを備えることを特徴とする請求項3記載の権限所有装置。
  10. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを権限所有装置から取得して上記制御装置へ指示をする権限借用装置において、
    権限があることを識別可能な署名を付けたチケットを上記権限所有装置から受信する借用装置受信部と、
    上記借用装置受信部が受信した上記チケットを記憶する借用装置記憶部と、
    上記借用装置記憶部が記憶した上記チケットを上記制御装置へ送信する借用装置送信部と、
    上記制御装置へ指示をする借用装置指示部とを備えることを特徴とする権限借用装置。
  11. 上記借用装置受信部は、制御装置であることを識別可能な制御装置識別情報を上記制御装置から受信し、
    上記権限借用装置は、さらに、
    上記借用装置受信部が受信した上記制御装置識別情報から特定される制御装置に対して指示する権限があることを識別可能なチケットを上記借用装置記憶部から検索する借用装置検索部を備えることを特徴とする請求項10記載の権限借用装置。
  12. 所定の装置を制御する制御装置と、上記制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置と、上記権限借用装置に対してチケットを送信する権限所有装置とがネットワークを介して接続される権限委譲システムにおいて、
    上記権限所有装置は、
    上記権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成部と、
    上記チケット生成部が生成した上記チケットを上記権限借用装置へ送信する所有装置送信部とを備え、
    上記権限借用装置は、
    上記所有装置送信部が送信した上記チケットを受信する借用装置受信部と、
    上記借用装置受信部が受信した上記チケットを記憶する借用装置記憶部と、
    上記借用装置記憶部が記憶した上記チケットを上記制御装置へ送信する借用装置送信部と
    上記制御装置へ指示をする借用装置指示部とを備え、
    上記制御装置は、
    上記借用装置送信部が送信した上記チケットの上記署名が正しい場合、上記借用装置指示部がした指示に基づき上記所定の装置を制御する制御部とを備えることを特徴とする権限委譲システム。
  13. 上記借用装置送信部は、上記権限借用装置であることを認証可能な借用装置認証情報を上記権限所有装置へ送信し、
    上記権限所有装置は、さらに、
    上記借用装置送信部が送信した上記借用装置認証情報を受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置認証情報により、上記権限借用装置であるか否かを判定する所有装置判定部とを備え、
    上記チケット生成部は、上記権限借用装置であると上記所有装置判定部が判定した場合、上記チケットを生成することを特徴とする請求項12記載の権限委譲システム。
  14. 上記所有装置送信部は、上記権限所有装置であることを認証可能な所有装置認証情報を上記権限借用装置へ送信し、
    上記借用装置受信部は、上記所有装置送信部が送信した上記所有装置認証情報を受信し、
    上記権限借用装置は、さらに、
    上記借用装置受信部が受信した上記所有装置認証情報により、上記権限所有装置であるか否かを判定する借用装置判定部を備え、
    上記借用装置送信部は、上記権限所有装置であると上記借用装置判定部が判定した場合、上記権限所有装置へチケット生成要求を送信し、
    上記所有装置受信部は、上記借用装置送信部が送信した上記チケット生成要求を受信し、
    上記チケット生成部は、上記権限借用装置であると上記所有装置判定部が判定し、かつ、上記所有装置受信部が上記チケット生成要求を受信した場合、上記チケットを生成することを特徴とする請求項13記載の権限委譲システム。
  15. 上記権限所有装置は、さらに、
    上記権限借用装置との間で作成した共通鍵を記憶する所有装置記憶部と、
    上記所有装置記憶部が記憶した上記共通鍵で、上記チケットを暗号化し暗号チケットとする所有装置暗号化部とを備え、
    上記所有装置送信部は、上記所有装置暗号化部が暗号化した上記暗号チケットを上記権限借用装置へ送信し、
    上記借用装置受信部は、上記所有装置送信部が送信した上記暗号チケットを受信し、
    上記借用装置記憶部は、上記共通鍵を記憶し、
    上記権限借用装置は、さらに、
    上記借用装置記憶部が記憶した上記共通鍵で、上記借用装置受信部が受信した上記暗号チケットを復号する借用装置復号部を備え、
    上記借用装置記憶部は、上記借用装置復号部が復号した上記暗号チケットを上記チケットとして記憶することを特徴とする請求項12記載の権限委譲システム。
  16. 上記借用装置送信部は、上記権限借用装置の任意の情報である借用装置任意情報を上記権限所有装置へ送信し、
    上記権限所有装置は、さらに、
    上記借用装置送信部が送信した上記借用装置任意情報を受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置任意情報と上記権限所有装置の任意の情報である所有装置任意情報とから鍵を生成する所有装置鍵生成部とを備え、
    上記所有装置記憶部は、上記所有装置鍵生成部が生成した上記鍵を上記共通鍵として記憶し、
    上記所有装置送信部は、上記所有装置任意情報を上記権限借用装置へ送信し、
    上記借用装置受信部は、上記所有装置任意情報を受信し、
    上記権限借用装置は、さらに、
    上記借用装置受信部が受信した上記所有装置任意情報と、上記借用装置送信部が送信した上記借用装置任意情報とから鍵を生成する借用装置鍵生成部を備え、
    上記借用装置記憶部は、上記借用装置鍵生成部が生成した上記鍵を上記共通鍵として記憶することを特徴とする請求項15記載の権限委譲システム。
  17. 権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置と、上記制御装置へ指示をする権限借用装置と、ネットワークを介して接続される上記権限所有装置において、
    上記権限借用装置であることが識別可能な借用装置識別情報を上記権限借用装置から受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置識別情報を挿入し、上記権限所有装置であることを識別可能な署名を付けることにより、上記権限借用装置へ権限を委譲したことを示すチケットを生成するチケット生成部と、
    上記チケット生成部が生成した上記チケットを上記制御装置へ送信する所有装置送信部とを備えることを特徴とする権限所有装置。
  18. 権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置において、
    権限を委譲した装置の識別情報を含むチケットを上記権限所有装置から受信する第1制御装置受信部と、
    上記第1制御装置受信部が受信した上記チケットを記憶する制御装置記憶部と、
    装置の識別情報と指示とを受信する第2制御装置受信部と、
    上記制御装置記憶部が記憶したチケットを参照し、上記第2制御装置受信部が受信した上記装置の上記識別情報を含むチケットが存在するかを判定する制御装置判定部と、
    上記装置の上記識別情報を含むチケットが存在すると上記制御装置判定部が判定した場合、上記第2制御装置受信部が受信した上記指示に基づき上記所定の装置を制御する制御部とを備えることを特徴とする制御装置。
  19. 上記第1制御装置受信部は、上記権限を委譲する期間の終了を示す有効期限を含むチケットを受信し、
    上記制御装置記憶部は、上記チケットを記憶し、
    上記制御装置は、さらに、
    上記チケットに含まれる上記有効期限が有効でなくなった場合、上記制御装置記憶部が記憶した上記チケットを削除する制御装置削除部とを備えることを特徴とする請求項18記載の制御装置。
  20. 権限所有装置から権限を委譲された装置の指示に基づき所定の装置を制御する制御装置と、上記制御装置へ指示をする権限借用装置と、上記権限所有装置とがネットワークを介して接続される権限委譲システムにおいて、
    上記権限借用装置は、
    上記権限借用装置であることが識別可能な借用装置識別情報を上記権限所有装置へ送信する第1借用装置送信部を備え、
    上記権限所有装置は、
    上記第1借用装置送信部が送信した上記借用装置識別情報を受信する所有装置受信部と、
    上記所有装置受信部が受信した上記借用装置識別情報を挿入したチケットを生成するチケット生成部と、
    上記チケット生成部が生成した上記チケットを上記制御装置へ送信する所有装置送信部とを備え、
    上記制御装置は、
    上記所有装置送信部が送信した上記チケットを受信する第1制御装置受信部と、
    上記第1制御装置受信部が受信した上記チケットを記憶する制御装置記憶部とを備え、
    上記権限借用装置は、さらに、
    上記借用装置識別情報を上記制御装置へ送信する第2借用装置送信部を備え、
    上記制御装置は、さらに、
    上記第2借用装置送信部が送信した上記借用装置識別情報を受信する第2制御装置受信部と、
    上記制御装置記憶部が記憶したチケットを参照し、上記第2制御装置受信部が受信した上記借用装置識別情報を含むチケットが存在するかを判定する制御装置判定部と、
    上記借用装置識別情報を含むチケットが存在すると上記制御装置判定部が判定した場合、上記権限借用装置の指示に基づき上記所定の装置を制御する制御部とを備えることを特徴とする権限委譲システム。
  21. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する上記権限所有装置で動作する権限所有プログラムにおいて、
    上記権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成ステップと、
    上記チケット生成ステップで生成した上記チケットを上記権限借用装置へ送信する所有装置送信ステップとをコンピュータに実行させること
    を特徴とする権限所有プログラム。
  22. 所定の装置を制御する制御装置に対して指示する権限があることを識別可能なチケットを取得して上記制御装置へ指示をする権限借用装置に対してネットワークを介してチケットを送信する上記権限所有装置の権限所有方法において、
    上記権限所有装置であることを識別可能な署名を付けたチケットを生成するチケット生成ステップと、
    上記チケット生成ステップで生成した上記チケットを上記権限借用装置へ送信する所有装置送信ステップとを備えること
    を特徴とする権限所有方法。
JP2005077860A 2005-03-17 2005-03-17 権限委譲システムおよび制御装置および権限委譲方法 Expired - Fee Related JP5031994B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005077860A JP5031994B2 (ja) 2005-03-17 2005-03-17 権限委譲システムおよび制御装置および権限委譲方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005077860A JP5031994B2 (ja) 2005-03-17 2005-03-17 権限委譲システムおよび制御装置および権限委譲方法

Publications (2)

Publication Number Publication Date
JP2006262184A true JP2006262184A (ja) 2006-09-28
JP5031994B2 JP5031994B2 (ja) 2012-09-26

Family

ID=37100910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005077860A Expired - Fee Related JP5031994B2 (ja) 2005-03-17 2005-03-17 権限委譲システムおよび制御装置および権限委譲方法

Country Status (1)

Country Link
JP (1) JP5031994B2 (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009035099A1 (ja) * 2007-09-14 2009-03-19 Rohm Co., Ltd. 携帯電話
JP2009110045A (ja) * 2007-10-26 2009-05-21 Rohm Co Ltd 通信装置
JP2010213185A (ja) * 2009-03-12 2010-09-24 Nissan Motor Co Ltd 自動車鍵管理システム
US20110054641A1 (en) * 2009-09-02 2011-03-03 Samsung Electronics Co., Ltd. Controlling device, controlled device, controlling system, and method for providing controlling authority
US20120159152A1 (en) * 2010-12-21 2012-06-21 Kt Corporation Method and apparatus for smart-key management
JP2013037568A (ja) * 2011-08-09 2013-02-21 Aisin Seiki Co Ltd 車両の共同利用における操作権限付与システム、車載制御装置及びそのプログラム
KR20140054662A (ko) * 2012-10-29 2014-05-09 르노삼성자동차 주식회사 모바일 기기의 인증 방법 및 이를 포함하는 차량과 모바일 기기의 통신 방법
JP2014151884A (ja) * 2013-02-13 2014-08-25 Toyota Motor Corp 通信システム、車載機及び携帯機並びに通信方法
JP2015505434A (ja) * 2011-12-29 2015-02-19 インテル コーポレイション セキュリティ上安全な電子機器
JP2018136598A (ja) * 2017-02-20 2018-08-30 フェリカネットワークス株式会社 携帯端末、情報処理装置、情報処理方法、およびプログラム
KR20180106258A (ko) * 2017-03-17 2018-10-01 김광우 스마트 기기로 제어되는 차량 제어용 무선 보조 단말기 제어 시스템
CN108643729A (zh) * 2018-04-25 2018-10-12 威马智慧出行科技(上海)有限公司 一种车门解锁的控制方法及控制***
KR20190009474A (ko) * 2017-07-19 2019-01-29 현대자동차주식회사 차량 시스템 및 그 제어방법
CN109658307A (zh) * 2018-10-19 2019-04-19 蔚来汽车有限公司 违章人员确认方法及车机、移动终端、服务器、可读介质
JP2019121126A (ja) * 2017-12-28 2019-07-22 トヨタ自動車株式会社 トランクシェアシステム、情報処理装置、情報処理方法、及び情報処理プログラム
JP2019526199A (ja) * 2016-07-29 2019-09-12 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーンにより実現される方法及びシステム
JP2021536157A (ja) * 2018-08-27 2021-12-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 追跡に対するプライバシーを維持しながら無線セキュアリンクを確立する方法および装置
WO2022138011A1 (ja) * 2020-12-25 2022-06-30 フリービット株式会社 リクエスト処理システム
WO2022203094A1 (ko) * 2021-03-22 2022-09-29 주식회사 이노스코리아 알에스에이를 방지하는 전자 장치 및 그 동작 방법

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1152851A (ja) * 1997-07-31 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> 楕円曲線上の群演算装置
JP2001101054A (ja) * 1999-09-29 2001-04-13 Fuji Xerox Co Ltd アクセス権限委譲方法
JP2001350732A (ja) * 2000-06-08 2001-12-21 Hitachi Ltd 分散オブジェクト管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002175589A (ja) * 2000-12-06 2002-06-21 Nippon Telegr & Teleph Corp <Ntt> 車両レンタル管理装置
JP2004304751A (ja) * 2002-08-26 2004-10-28 Matsushita Electric Ind Co Ltd 電子バリューの認証方式と認証システムと装置
JP2004348208A (ja) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> チケット配布システム及び方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1152851A (ja) * 1997-07-31 1999-02-26 Nippon Telegr & Teleph Corp <Ntt> 楕円曲線上の群演算装置
JP2001101054A (ja) * 1999-09-29 2001-04-13 Fuji Xerox Co Ltd アクセス権限委譲方法
JP2001350732A (ja) * 2000-06-08 2001-12-21 Hitachi Ltd 分散オブジェクト管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002175589A (ja) * 2000-12-06 2002-06-21 Nippon Telegr & Teleph Corp <Ntt> 車両レンタル管理装置
JP2004304751A (ja) * 2002-08-26 2004-10-28 Matsushita Electric Ind Co Ltd 電子バリューの認証方式と認証システムと装置
JP2004348208A (ja) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> チケット配布システム及び方法

Cited By (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009035099A1 (ja) * 2007-09-14 2009-03-19 Rohm Co., Ltd. 携帯電話
US9344831B2 (en) 2007-09-14 2016-05-17 Rohm Co., Ltd. Cellular phone
US8798687B2 (en) 2007-09-14 2014-08-05 Rohm Co., Ltd. Cellular phone
JP2009110045A (ja) * 2007-10-26 2009-05-21 Rohm Co Ltd 通信装置
JP2010213185A (ja) * 2009-03-12 2010-09-24 Nissan Motor Co Ltd 自動車鍵管理システム
US8412355B2 (en) * 2009-09-02 2013-04-02 Samsung Electronics Co., Ltd. System for transferring controlling authority of a device
US20110054641A1 (en) * 2009-09-02 2011-03-03 Samsung Electronics Co., Ltd. Controlling device, controlled device, controlling system, and method for providing controlling authority
US20120159152A1 (en) * 2010-12-21 2012-06-21 Kt Corporation Method and apparatus for smart-key management
US9026785B2 (en) * 2010-12-21 2015-05-05 Kt Corporation Method and apparatus for smart-key management
JP2013037568A (ja) * 2011-08-09 2013-02-21 Aisin Seiki Co Ltd 車両の共同利用における操作権限付与システム、車載制御装置及びそのプログラム
JP2015505434A (ja) * 2011-12-29 2015-02-19 インテル コーポレイション セキュリティ上安全な電子機器
US9363266B2 (en) 2011-12-29 2016-06-07 Intel Corporation Secured electronic device
KR20140054662A (ko) * 2012-10-29 2014-05-09 르노삼성자동차 주식회사 모바일 기기의 인증 방법 및 이를 포함하는 차량과 모바일 기기의 통신 방법
KR101893224B1 (ko) * 2012-10-29 2018-08-29 르노삼성자동차 주식회사 모바일 기기의 인증 방법 및 이를 포함하는 차량과 모바일 기기의 통신 방법
JP2014151884A (ja) * 2013-02-13 2014-08-25 Toyota Motor Corp 通信システム、車載機及び携帯機並びに通信方法
JP7013441B2 (ja) 2016-07-29 2022-01-31 エヌチェーン ホールディングス リミテッド ブロックチェーンにより実現される方法及びシステム
JP2019526199A (ja) * 2016-07-29 2019-09-12 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ブロックチェーンにより実現される方法及びシステム
US11924325B2 (en) 2016-07-29 2024-03-05 Nchain Licensing Ag Blockchain-implemented method and system
JP7269387B2 (ja) 2016-07-29 2023-05-08 エヌチェーン ライセンシング アーゲー ブロックチェーンにより実現される方法及びシステム
JP2022058653A (ja) * 2016-07-29 2022-04-12 エヌチェーン ホールディングス リミテッド ブロックチェーンにより実現される方法及びシステム
JP2018136598A (ja) * 2017-02-20 2018-08-30 フェリカネットワークス株式会社 携帯端末、情報処理装置、情報処理方法、およびプログラム
KR101969837B1 (ko) * 2017-03-17 2019-04-23 김광우 스마트 기기로 제어되는 차량 제어용 무선 보조 단말기 제어 시스템
KR20180106258A (ko) * 2017-03-17 2018-10-01 김광우 스마트 기기로 제어되는 차량 제어용 무선 보조 단말기 제어 시스템
KR102385474B1 (ko) 2017-07-19 2022-04-13 현대자동차주식회사 차량 시스템 및 그 제어방법
KR20190009474A (ko) * 2017-07-19 2019-01-29 현대자동차주식회사 차량 시스템 및 그 제어방법
JP2019121126A (ja) * 2017-12-28 2019-07-22 トヨタ自動車株式会社 トランクシェアシステム、情報処理装置、情報処理方法、及び情報処理プログラム
JP7013868B2 (ja) 2017-12-28 2022-02-01 トヨタ自動車株式会社 トランクシェアシステム、情報処理装置、情報処理方法、及び情報処理プログラム
US11270535B2 (en) 2017-12-28 2022-03-08 Toyota Jidosha Kabushiki Kaisha Trunk-sharing system, information processing device for trunk-sharing, information processing method for trunk-sharing, and recording medium having program stored therein
CN108643729A (zh) * 2018-04-25 2018-10-12 威马智慧出行科技(上海)有限公司 一种车门解锁的控制方法及控制***
JP2021536157A (ja) * 2018-08-27 2021-12-23 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 追跡に対するプライバシーを維持しながら無線セキュアリンクを確立する方法および装置
JP7389103B2 (ja) 2018-08-27 2023-11-29 コーニンクレッカ フィリップス エヌ ヴェ 追跡に対するプライバシーを維持しながら無線セキュアリンクを確立する方法および装置
CN109658307A (zh) * 2018-10-19 2019-04-19 蔚来汽车有限公司 违章人员确认方法及车机、移动终端、服务器、可读介质
WO2022138011A1 (ja) * 2020-12-25 2022-06-30 フリービット株式会社 リクエスト処理システム
WO2022203094A1 (ko) * 2021-03-22 2022-09-29 주식회사 이노스코리아 알에스에이를 방지하는 전자 장치 및 그 동작 방법

Also Published As

Publication number Publication date
JP5031994B2 (ja) 2012-09-26

Similar Documents

Publication Publication Date Title
JP5031994B2 (ja) 権限委譲システムおよび制御装置および権限委譲方法
CN110637328B (zh) 一种基于便携式设备的车辆访问方法
JP5189073B2 (ja) 動産、特に自動車を未許可の使用から保護する方法、コンピュータプログラム、および動産
CN102215221B (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和***
JP6445235B2 (ja) 移動電話機と自動車のペアリング方法、および施錠/解錠システム
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
JP6588518B2 (ja) カーシェアリングシステム
CN111200496B (zh) 一种基于车辆的数字钥匙实现方法
Busold et al. Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer
CN109895734B (zh) 被授权的蓝牙钥匙激活方法及***、存储介质及t-box
US20140040621A1 (en) Mobile Electronic Device
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
JP2016220098A (ja) 車両用通信システム、車載装置及び鍵発行装置
JP6633589B2 (ja) カーシェアリングシステム
CN113965328B (zh) 可信执行环境的数字钥匙离线情况的权限转移方法及***
CN111083696A (zh) 通信验证方法和***、移动终端、车机端
CN110239483B (zh) 车辆控制方法、***及计算机可读存储介质
JP5178249B2 (ja) 鍵認証システム
KR102521936B1 (ko) 보안이 강화된 차키 공유 방법
CN116566594A (zh) 一种设备控制方法、设备和分布式数字钥匙***
JP2017076874A (ja) ユーザ認証装置及び暗号鍵格納方法
Timpner et al. Secure smartphone-based registration and key deployment for vehicle-to-cloud communications
JP4699853B2 (ja) 保険認証装置および権限所有装置および権限委譲システムおよび権限委譲許可方法および権限委譲許可プログラム
JP6723422B1 (ja) 認証システム
JP2016152438A (ja) ソフトウェア更新装置、携帯端末及びソフトウェア更新システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120628

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees