电子钥匙系统及用于该系统的上锁侧终端、移动终端转让专利
申请号 : CN201180074983.8
文献号 : CN103946898B
文献日 : 2016-04-13
发明人 : 中井良弘 , 泷本康明 , 虻川雅浩 , 三井武史 , 中野久雄
申请人 : 三菱电机株式会社
摘要 :
本发明提供一种电子钥匙系统,包括:生成至少能对上锁物进行上锁解锁的电子钥匙的、搭载在上锁物中的上锁侧终端;以及能与搭载在所述上锁物中的上锁侧终端及其它移动终端进行电子钥匙的收发的移动终端,上锁侧终端在从一个移动终端接收到请求时,随机生成电子钥匙,并将该随机生成的电子钥匙发送给一个移动终端,因此无需转交物理的钥匙、卡、移动终端等,就能仅将电子钥匙的功能转交(转让或复制)给他人,能委托远处的人代为进行上锁物的操作等,非常方便。
权利要求 :
1.一种电子钥匙系统,包括:上锁侧终端,该上锁侧终端搭载在上锁物中,包括第一信息处理部和第一无线收发部,其中,所述第一信息处理部对电子钥匙进行保存,该电子钥匙至少能对所述上锁物进行上锁解锁,并包含以下功能信息,该功能信息定义了至少能对所述上锁物进行操作的功能,所述第一无线收发部能与一个移动终端进行包含所述电子钥匙的各种信息的收发;
一个移动终端,该一个移动终端包括第二无线收发部和第二信息处理部,其中,所述第二无线收发部能与所述上锁侧终端及其它移动终端进行信息收发,所述第二信息处理部具有电子钥匙保存部,该电子钥匙保存部对经由所述第二无线收发部从所述上锁侧终端接收到的电子钥匙进行保存;以及其它移动终端,该其它移动终端包括第三无线收发部和第三信息处理部,其中,所述第三无线收发部能与所述一个移动终端进行信息收发,所述第三信息处理部具有电子钥匙保存部,该电子钥匙保存部对所述电子钥匙进行保存,所述电子钥匙系统的特征在于,
所述第一信息处理部
在经由所述第一无线收发部从所述一个移动终端接收到请求时,对所述第一无线收发部发出将预先保存的电子钥匙发送给所述一个移动终端的指示,所述第二信息处理部
在接收到将保存在所述电子钥匙保存部中的电子钥匙转让或复制给所述其它移动终端的请求的情况下,对所述第二无线收发部发出将转让或复制仅使从所述一个移动终端的显示部所显示的电子钥匙的功能列表中所选择的功能有效的带功能限制信息的所述电子钥匙的请求发送给所述其它移动终端的指示,在经由所述第二无线收发部从所述其它移动终端接收到针对进行所述转让或复制的请求的、能够转让或复制的响应的情况下,对所述第二无线收发部发出将所述电子钥匙转让或复制给所述其它移动终端的指示,所述第三信息处理部
在经由所述第三无线收发部从所述一个移动终端接收到转让或复制电子钥匙的请求的情况下,判断是否能进行转让或复制,并基于该判断结果,对所述一个移动终端进行“能够转让或复制”或者“不能转让或复制”的响应,在经由所述第三无线收发部从所述一个移动终端受让或复制了电子钥匙的情况下,将所述受让或复制的电子钥匙保存在所述第三信息处理部的电子钥匙保存部中。
2.如权利要求1所述的电子钥匙系统,其特征在于,
所述第一信息处理部对接收到来自所述一个移动终端的请求而随机生成的所述电子钥匙进行保存。
3.如权利要求2所述的电子钥匙系统,其特征在于,
所述第二信息处理部在接收到使所述复制后的电子钥匙的功能停止的请求的情况下,对所述第二无线收发部发出将所述电子钥匙的功能的停止发送给所述其它移动终端的指示。
4.如权利要求3所述的电子钥匙系统,其特征在于,
所述第二信息处理部在所述复制后的电子钥匙的功能停止后,在接收到再次恢复所述停止的电子钥匙的功能的请求的情况下,对所述第二无线收发部发出将所述停止的电子钥匙的功能恢复发送给所述其它移动终端的指示。
5.如权利要求2所述的电子钥匙系统,其特征在于,
所述电子钥匙包括:该电子钥匙持有者的签名信息;所述受让或被复制侧的签名信息;以及所述上锁侧的签名信息,所述第二信息处理部在向所述其它移动终端转让或复制所述电子钥匙的情况下,利用所述电子钥匙持有者的签名信息来进行该电子钥匙持有者的认证。
6.如权利要求2至5的任一项所述的电子钥匙系统,其特征在于,所述电子钥匙包含所述功能信息,该功能信息对能通过所述电子钥匙对所述上锁物进行操作的有效时间进行了设定,对于所述被转让或复制的电子钥匙,在超过了所述设定的有效时间的情况下,使所述电子钥匙对所述上锁物的操作变为无效。
7.如权利要求2至5的任一项所述的电子钥匙系统,其特征在于,所述电子钥匙包含所述功能信息,该功能信息对能通过所述电子钥匙对所述上锁物进行操作的位置信息的有效范围进行了设定,对于所述被转让或复制的电子钥匙,在受让或复制了该电子钥匙的其它移动终端的位置信息不在所述设定的位置信息的有效范围内的情况下,使所述电子钥匙对所述上锁物的操作变为无效。
8.如权利要求5所述的电子钥匙系统,其特征在于,
所述电子钥匙在每次被转让或复制给所述其它移动终端时,都添加该其它移动终端的所有者的签名信息。
说明书 :
电子钥匙系统及用于该系统的上锁侧终端、移动终端
技术领域
[0001] 本发明涉及不插入钥匙也能进行门的解锁等的电子钥匙系统。
背景技术
[0002] 近年来,在电动车等车辆中,逐渐将电子钥匙作为标准装备。该电子钥匙连遥控器那样按压车锁开闭的按钮都不需要,只要靠近车辆或接触到门把手,就能打开门锁,或者在乘入车辆时不插入钥匙而仅通过按压启动按钮就能启动发动机。
[0003] 例如在专利文献1中,在汽车租赁系统中使用了电子钥匙。该技术在订立租赁合同时,从中心向移动终端发送电子钥匙,该电子钥匙在预约的时间内有效,能进行租赁车辆的上锁、开锁、以及发动机的启动。
[0004] 此外,例如在专利文献2中公开了在预约时受限制的状态下将利用汽车共享服务的用户所能使用的功能发送给移动设备的技术。该技术中,对利用租赁车辆所具备的功能中的哪个功能(例如导航和ETC等,通过利用选项来计费)进行选择,是仅在预约时的功能限制。
[0005] 现有技术文献
[0006] 专利文献
[0007] 专利文献1
[0008] 日本专利特开2002-175588号公报
[0009] 专利文献2
[0010] 日本专利特开2004-238941号公报
发明内容
[0011] 发明所要解决的技术问题
[0012] 然而,在现有的电子钥匙系统中,由于仅获取到电子钥匙的移动终端能操作租赁车辆,因此存在以下问题:例如在移动终端的持有者即预约者由于急事等而无法返还等情况下,若不将预约者的移动终端转交给想要代为进行操作的人,则无法进行操作。
[0013] 本发明是为了解决上述问题而完成的,其目的在于提供一种电子钥匙系统及用于该系统的上锁侧终端、移动终端,无需转交物理的钥匙、卡、或者移动终端等,能够仅将电子钥匙的功能转交给他人(转让或复制)。
[0014] 解决技术问题所采用的技术方案
[0015] 为了实现上述目的,本发明涉及一种电子钥匙系统,包括:上锁侧终端,该上锁侧终端搭载在上锁物中,包括第一信息处理部和第一无线收发部,其中,所述第一信息处理部对电子钥匙进行保存,该电子钥匙至少能对所述上锁物进行上锁解锁,并包含以下功能信息,该功能信息定义了至少能对所述上锁物进行操作的功能,所述第一无线收发部能与一个移动终端进行包含所述电子钥匙的各种信息的收发;一个移动终端,该一个移动终端包括第二无线收发部和第二信息处理部,其中,所述第二无线收发部能与所述上锁侧终端及其它移动终端进行信息收发,所述第二信息处理部具有电子钥匙保存部,该电子钥匙保存部对经由所述第二无线收发部从所述上锁侧终端接收到的电子钥匙进行保存;以及其它移动终端,该其它移动终端包括第三无线收发部和第三信息处理部,其中,所述第三无线收发部能与所述一个移动终端进行信息收发,所述第三信息处理部具有电子钥匙保存部,该电子钥匙保存部对所述电子钥匙进行保存,所述电子钥匙系统的特征在于,所述第一信息处理部在经由所述第一无线收发部从所述一个移动终端接收到请求时,对所述第一无线收发部发出将预先保存的电子钥匙发送给所述一个移动终端的指示,所述第二信息处理部在接收到将保存在所述电子钥匙保存部中的电子钥匙转让或复制给所述其它移动终端的请求的情况下,对所述第二无线收发部发出将转让或复制仅使所选择的功能有效的带功能限制信息的所述电子钥匙的请求发送给所述其它移动终端的指示,在经由所述第二无线收发部从所述其它移动终端接收到针对进行所述转让或复制的请求的、能够转让或复制的响应的情况下,对所述第二无线收发部发出将所述电子钥匙转让或复制给所述其它移动终端的指示,所述第三信息处理部在经由所述第三无线收发部从所述一个移动终端接收到转让或复制电子钥匙的请求的情况下,判断是否能进行转让或复制,并基于该判断结果,对所述一个移动终端进行“能够转让或复制”或者“不能转让或复制”的响应,在经由所述第三无线收发部从所述一个移动终端受让或复制了电子钥匙的情况下,将所述受让或复制的电子钥匙保存在所述第三信息处理部的电子钥匙保存部中。
[0016] 发明效果
[0017] 根据本发明,无需转交物理的钥匙、卡、移动终端等,就能仅将电子钥匙的功能转交(转让或复制)给他人,因此能委托远处的人代为进行上锁物的操作等,非常方便。
附图说明
[0018] 图1是表示实施方式1中的电子钥匙系统所使用的移动终端的结构的框图。
[0019] 图2是表示实施方式1中的电子钥匙系统所使用的上锁侧终端的结构的框图。
[0020] 图3是表示预约时的处理流程的图。
[0021] 图4是表示与电子钥匙获取有关的移动终端中的处理的流程图。
[0022] 图5是表示与电子钥匙获取有关的车辆侧终端中的处理的流程图。
[0023] 图6是表示电子钥匙的格式的图。
[0024] 图7是表示预约时移动终端也获取车辆的电子钥匙时的处理流程的图。
[0025] 图8是表示移动终端从车辆侧终端获取电子钥匙时的、车辆侧终端中的处理的流程图。
[0026] 图9是说明将转让方的移动终端所持的电子钥匙转让给其它移动终端的概念的图。
[0027] 图10是表示转让电子钥匙时的、转让方移动终端的处理的流程图。
[0028] 图11是表示转让电子钥匙时的、接受侧(受让方)移动终端的处理的流程图。
[0029] 图12是表示保存在受让方移动终端的电子钥匙保存部中的电子钥匙的格式的图。
[0030] 图13是说明在限制功能的情况下将复制发起方的移动终端所持的电子钥匙复制给其它移动终端的概念的图。
[0031] 图14是表示复制电子钥匙时的、复制发起方移动终端的处理的流程图。
[0032] 图15是表示复制电子钥匙时的、接受侧(复制目标方)移动终端的处理的流程图。
[0033] 图16是表示保存在复制目标方移动终端的电子钥匙保存部中的电子钥匙的格式的图。
[0034] 图17是表示进一步对所转让的电子钥匙进行复制时的电子钥匙的格式的图。
[0035] 图18是表示利用电子钥匙操作车辆时的、移动终端侧的处理的流程图。
[0036] 图19是表示选择了操作命令时所生成的电子钥匙的格式的图。
[0037] 图20是表示从移动终端发送了电子钥匙的情况下、通过该电子钥匙操作车辆时的车辆侧终端的处理的流程图。
[0038] 图21是表示车辆侧终端利用签名处理部确认从移动终端发送过来的电子钥匙的数字签名是否为预约者的数字签名时的详细处理的流程图。
具体实施方式
[0039] 下面,参照附图,详细说明本发明的实施方式。
[0040] 实施方式1
[0041] 对在汽车共享用的电子钥匙系统中使用移动终端作为钥匙的情况进行说明。该电子钥匙系统包括上锁物、即搭载在车辆中的上锁侧终端(车辆侧终端)、以及由用户持有来使用的移动终端,在该移动终端距离上锁物(车辆)在规定范围内时,能够利用移动终端所具有的电子钥匙来进行上锁物(车辆)的上锁解锁(上锁以及开锁)、以及发动机的启动等操作。
[0042] 图1是表示本发明实施方式1中的电子钥匙系统所使用的移动终端的结构的框图。移动终端1包括:用于对电子钥匙以及各种信息进行收发的无线收发部2;用于对电子钥匙进行加密/解码的加密/解码部3;对电子钥匙实施数字签名处理的签名处理部4;在对电子钥匙进行操作等时对个人认证进行处理的个人认证部5;用于对转让或复制时的加密用公钥、或用于进行数字签名的私钥进行处理的密钥保存部6;用于对解码后的电子钥匙进行保存的电子钥匙保存部7;用于向用户显示操作时的信息等的显示部8;能由用户进行操作的操作部9;以及用于对进行预约时的信息进行保存的预约信息保存部10。此外,由上述加密/解码部3、签名处理部4、个人认证部5、密钥保存部6、电子钥匙保存部7、预约信息保存部10构成信息处理部201。
[0043] 图2是表示本发明实施方式1中的电子钥匙系统所使用的上锁侧终端的结构的框图。上锁侧终端(车辆侧终端)11包括:用于对电子钥匙以及各种信息进行收发的无线收发部12;用于对电子钥匙进行加密/解码的加密/解码部13;对电子钥匙实施数字签名处理的签名处理部14;在对电子钥匙进行操作等时对个人认证进行处理的个人认证部15;随机生成车辆的电子钥匙的电子钥匙生成保存部16;用于对从移动终端1接收到的电子钥匙进行认证的电子钥匙认证部17;用于对转让或复制时的加密用公钥、或用于进行数字签名的私钥进行处理的密钥保存部18;用于向用户显示操作时的信息等的显示部19;能由用户进行操作的操作部20;用于进行通过电子钥匙的认证而能进行的车辆控制的车辆控制部21;以及用于对预约者的信息进行保存的预约信息保存部22。此外,由上述加密/解码部
13、签名处理部14、个人认证部15、电子钥匙生成保存部16、电子钥匙认证部17、密钥保存部18、预约信息保存部22构成信息处理部211。
13、签名处理部14、个人认证部15、电子钥匙生成保存部16、电子钥匙认证部17、密钥保存部18、预约信息保存部22构成信息处理部211。
[0044] 图3是表示预约时的处理流程的图。在该实施方式1中,假设采用由服务器对车辆进行管理、且用户向该服务器进行预约的结构。
[0045] 首先,持有移动终端1的用户访问服务器30,进行预约(用于使用车辆的请求)(步骤ST1)。服务器30在从移动终端1接收到预约时,对预约内容进行处理,若确定预约,则连同预约结果信息(例如车辆编号、位置、车辆的公钥信息等)向用户进行预约确认的响应(步骤ST2)。同时向搭载在预约车辆中的车辆侧终端11发送预约信息(用户的移动终端编号(MAC地址等)、预约日期、用户的公钥信息等)(步骤ST3)。在该流程例中,用户不在该时刻获取电子钥匙,而在之后的处理中进行获取。利用上述结构,无需在公共线路上传输电子钥匙,较为安全。
[0046] 接着,在预约完成后,持有移动终端1的用户接近预约车辆,对搭载在车辆中的车辆侧终端11进行预约认证(步骤ST4)。车辆侧终端11若能够确认预约内容,则将电子钥匙连同预约确认结果一起发送给移动终端1(步骤ST5)。利用上述结构,用户能从车辆获取电子钥匙。下面对电子钥匙的细节进行说明。
[0047] 此后,将用户所获取到的电子钥匙发送给车辆(步骤ST6),若在车辆侧终端11中进行电子钥匙认证确认(步骤ST7),则能进行车辆操作(步骤ST8)。另外,步骤ST6~ST8的处理是使用获取到的电子钥匙操作车辆时的通常的流程,下文将对此进行阐述。
[0048] 这里,对步骤ST3~ST5中、用户所持的移动终端1从车辆侧终端11获取电子钥匙时的、移动终端1中的处理、以及车辆侧终端11中的处理进行详细说明。
[0049] 图4是表示与电子钥匙获取有关的移动终端1中的处理的流程图。另外,车辆的公钥假设为事先在预约时通过预约信息等而获取。
[0050] 首先,利用移动终端1的无线收发部2将从服务器30接收并保存在预约信息保存部10中的预约信息发送给车辆(车辆侧终端11)(步骤ST11),并等待来自车辆侧终端11的响应(步骤ST12)。若有来自车辆侧终端11的响应,则由无线收发部2进行接收,并对预约确认结果进行确认(步骤ST13)。
[0051] 在预约确认失败的情况下(步骤ST13为“否”时),在显示部8中显示预约确认失败的意思(步骤ST14),结束处理。另一方面,在预约确认成功的情况下(步骤ST13为“是”时),在显示部8中显示预约确认成功的意思(步骤ST15),在签名处理部4中利用车辆的公钥对接收到的信息的数字签名进行确认(步骤ST16)。这里,若无法确认是来自预约车辆的数字签名(步骤ST16为“否”的情况),则在显示部8中显示数字签名失败的意思(步骤ST17),结束处理。另一方面,若能确认数字签名来自于预约车辆(步骤ST16为“是”时),则由电子钥匙保存部7对电子钥匙进行保存(步骤ST18),并显示获取到电子钥匙的意思(电子钥匙获取成功的意思)(步骤ST19),结束处理。
[0052] 另外,对于利用私钥、公钥进行加密、解码的处理,由于是通常的公钥方式的技术,因此这里省略说明。
[0053] 图5是表示与电子钥匙获取有关的车辆侧终端11中的处理的流程图。
[0054] 首先,由车辆侧终端11的无线收发部12从用户的移动终端1接收预约信息(电子钥匙的请求)(步骤ST21)。对接收到的预约信息进行分析(步骤ST22),确认保存于预约信息保存部22的信息中是否存在一致的预约信息(步骤ST23)。
[0055] 在不存在一致的预约信息的情况下(步骤ST23为“否”时),通过无线收发部12向移动终端1发送失败响应(步骤ST24),结束处理。另一方面,在存在一致的预约信息的情况下(步骤ST23为“是”时),由电子钥匙生成保存部16随机生成电子钥匙并进行保存(步骤ST25)。通过向该电子钥匙添加预约者的信息(签名信息),从而能明确是谁的电子钥匙。这也是为了使该电子钥匙在没有预约者的数字签名的情况下不起作用。此外,该电子钥匙还包含:定义了能对车辆进行操作的功能(门开关(上锁解锁)、发动起启动、导航操作、后备箱操作等)的功能信息。
[0056] 然后,信息处理部211利用加密/解码部13来以车辆公钥对所生成的电子钥匙进行加密(步骤ST26),进而通过签名处理部14添加车辆的数字签名(步骤ST27),并指示无线收发部12将预约确认成功的意思连同所得到的加密/带数字签名的电子钥匙一起发给移动终端1。然后,由无线收发部12向移动终端1发送加密/带数字签名的电子钥匙以及预约确认成功的意思(步骤ST28),结束处理。
[0057] 图6是表示图4及图5所示的流程图中、由车辆侧终端11随机生成并发送给移动终端1、并保存于对此进行接收的移动终端1的电子钥匙保存部7的电子钥匙的格式的图。
[0058] 由此,由车辆侧终端11随机生成电子钥匙,并添加车辆的签名信息,将利用车辆的公钥进行加密后的电子钥匙发送给移动终端1,从而能提高在车辆侧终端11与移动终端1之间进行交换的电子钥匙的安全性。
[0059] 另外,关于预约时获取电子钥匙的处理,在图3中,从服务器30仅获取预约结果信息,但也可以在预约时经由服务器30也获取车辆的电子钥匙。
[0060] 图7是表示预约时移动终端1也获取车辆的电子钥匙时的处理流程的图。
[0061] 首先,持有移动终端1的用户访问服务器30,进行预约(用于使用车辆的请求)(步骤ST1)。服务器30在从移动终端1接收到预约后,向车辆侧终端11发送预约信息(预约日期、用户的公钥信息等)(步骤ST32)。然后,车辆侧终端11基于接收到的预约信息生成电子钥匙,利用用户的公钥信息进行加密,进而添加数字签名并发送给服务器30(步骤ST33)。服务器30将从车辆侧终端11接受到的加密后的电子钥匙和预约确认的意思发送给移动终端1(步骤ST34),完成预约。
[0062] 此后的步骤ST35~ST37的处理是利用电子钥匙操作车辆时的通常的流程,与图3所示的步骤ST6~ST8相同,下文将对此进行阐述。
[0063] 这里,利用图8的流程图对步骤ST32~ST34中、用户所持的移动终端1从车辆侧终端11获取电子钥匙时的、车辆侧终端11中的处理进行详细说明。
[0064] 首先,用车辆侧终端11的无线收发部12由服务器30接收预约信息(步骤ST41)。根据接收到的预约信息,在电子钥匙生成保存部16中随机生成电子钥匙并进行保存(步骤ST42)。通过向该电子钥匙添加预约者的信息,从而能明确是谁的电子钥匙。然后,由加密/解码部13利用车辆的公钥对所生成的电子钥匙进行加密(步骤ST43),进而由签名处理部14添加车辆的数字签名(步骤ST44),将得到的加密/带数字签名的电子钥匙从无线收发部12发送给服务器30(步骤ST45),结束处理。
[0065] 另外,服务器30在接受电子钥匙后,将预约确认成功的意思连同该电子钥匙一起发送给预约者所持的移动终端1。此时发送给预约者的电子钥匙也与上述图6所示的电子钥匙相同。
[0066] (电子钥匙的转让)
[0067] 接着,对以下情况下的处理进行说明:即,持有具有如上述那样发行的电子钥匙的移动终端1的预约者(用户)返还例如在汽车共享中使用的车辆的情况、或委托他人返还的情况等,通过对预约者(用户)的移动终端1的操作部9进行操作、从而接受将保存在电子钥匙保存部7中的电子钥匙的功能全部转交(转让)给其它移动终端的请求的情况。
[0068] 图9是说明将转让方的移动终端1所持的电子钥匙转让给其它移动终端31的概念的图。图10是表示转让电子钥匙时的、转让方移动终端1的处理的流程图。另外,表示转让方的移动终端31的结构的框图与图1所示的转让方移动终端1的框图相同。
[0069] 首先,由转让方的移动终端1进行个人认证(例如静脉认证、脸部认证、密码认证等)(步骤ST51)。这是为了防止不正当获得移动终端1的第三者将电子钥匙转让。在个人认证失败的情况下(步骤ST51为“否”时),在显示部8中显示转让失败的意思(步骤ST52),结束处理。另一方面,在个人认证成功的情况下(步骤ST51为“是”时),在显示部8中对成为候补的受让方的移动终端进行列表显示(步骤ST53)。这里,对于成为候补的受让方的移动终端,只要预先注册并保存等即可。然后,在步骤ST53中,可以对预先注册并保存的、成为候补的受让方的移动终端的列表进行自动显示,也可以通过按压用于显示成为候补的受让方的移动终端列表的按钮等操作来进行显示。
[0070] 之后,若通过对操作部9进行操作,从所显示的移动终端列表中选择了要转让电子钥匙的移动终端(步骤ST54为“是”时),信息处理部201向转让方移动终端1的无线收发部2向该选择的移动终端31发送转让请求(转让请求中包含转让方的公钥等)的指示。然后,由转让方移动终端1的无线收发部2向该选择的移动终端31发送转让请求(转让请求中包含转让方的公钥等)(步骤ST55),并等待响应(步骤ST56)。若有来自受让方移动终端31的响应(步骤ST56为“是”时),则确认响应,在不可转让的情况下(步骤ST57为“否”时),在显示部8中显示转让失败的意思(步骤ST52),结束处理。
[0071] 另一方面,在可以转让的情况下(步骤ST57为“是”时),信息处理部201将包含在响应中的受让方的移动终端31的公钥保存在转让方移动终端1的密钥保存部6中,将受让方的信息(例如终端名、MAC地址、受让方的公钥信息等)添加到电子钥匙101中,利用签名处理部4添加自身的数字签名(步骤ST58),利用受让方的公钥对所生成的电子钥匙进行加密(步骤ST59),并指示转让方移动终端1的无线收发部2对添加有后述图12所示那样的转让方的签名信息、受让方的签名信息、车辆的签名信息、且加密后的加密/带数字签名的电子钥匙131进行发送(转让)。然后,由转让方移动终端1的无线收发部2向受让方移动终端31发送(转让)加密/带数字签名的电子钥匙131(步骤ST60),并等待响应(步骤ST61)。若有来自受让方移动终端31的响应(步骤ST61为“是”时),则确认接受是否成功,在接受失败的情况下(步骤ST62为“否”时),在显示部8中显示转让失败的意思(步骤ST52),结束处理。
[0072] 另一方面,在接受成功的情况下(步骤ST62为“是”时),向车辆(车辆侧终端11)发送受让方移动终端31的公钥(步骤ST63)。由此,车辆(车辆侧终端11)能对受让方移动终端31的数字签名进行认证。然后,将转让方的移动终端1的电子钥匙保存部7中所保存的电子钥匙101删除或使其无效(步骤ST64),在显示部8中显示转让成功的意思(步骤ST65),结束处理。
[0073] 另外,向车辆(车辆侧终端11)通知受让方移动终端31的公钥的方法也可以不是步骤ST62那样利用通信的方法,而由车辆侧终端11参照所转让的电子钥匙中包含的受让方信息。
[0074] 图11是表示转让电子钥匙时的、接受侧(受让方)移动终端31的处理的流程图。
[0075] 首先,由接受侧移动终端31的无线收发部2接收转让请求(步骤ST71),然后判断是否能接受(能转让)(步骤ST72)。关于是否能接受,例如采用以下方式:在接受侧移动终端31的显示部8中显示接受确认,用户利用操作部9实施是否可以接收的操作等,从而能由接受侧移动终端31的持有者来决定。在不可接受(不可转让)的情况下(步骤ST72为“否”时),由接受侧移动终端31的无线收发部2向转让方的移动终端1发送不可接受(不可转让)(步骤ST73),结束处理。另一方面,在能接受(能转让)的情况下(步骤ST72为“是”时),将步骤ST71中接收到的转让请求中所包含的转让方的公钥保存到接受侧移动终端31的密钥保存部6中(步骤ST74)。然后,将接受许可(能转让)连同自身(接受侧终端31)的公钥一起从接受侧终端31的无线收发部2发送给转让方移动终端1(步骤ST75),并等待响应(步骤ST76)。
[0076] 若有来自转让方移动终端1的响应(步骤ST76为“是”时),则接受加密后的带数字签名的电子钥匙131,利用自身(接受侧移动终端31)的密钥进行解码(步骤ST77)。在解码失败的情况下(步骤ST78为“否”时),由接受侧移动终端31的无线收发部2向转让方移动终端1发送解码失败的意思(步骤ST79),结束处理。另一方面,在解码成功的情况下(步骤ST78为“是”时),对数字签名进行确认(步骤ST80)。这里,利用转让请求中所包含的转让方的公钥来进行数字签名的确认。
[0077] 若无法确认数字签名(步骤ST80为“否”时),由接受侧移动终端31的无线收发部2向转让方移动终端1发送数字签名失败的意思(步骤ST81),结束处理。另一方面,若能确认数字签名(步骤ST80为“是”时),将获取并解码后的带数字签名的电子钥匙保存到接受侧移动终端31的电子钥匙保存部7中(步骤ST82),由接收侧移动终端31的无线收发部2向转让方移动终端1发送转让成功的意思(步骤ST83),结束处理。
[0078] 通过这些处理,如图9所示,转让方移动终端1所持的电子钥匙101(包含功能102)全部被作为受让方移动终端31的电子钥匙131(包含功能132)而转让,电子钥匙101被删除或被无效化。
[0079] 通过上述结构,从而能安全地进行信息终端彼此间电子钥匙的转让。另外,由于电子钥匙本身被车辆(车辆侧终端11)加密,因此,这里也可以在不利用受让方的公钥进行加密的情况下发送整个电子钥匙。此外,还可以经由服务器30来进行该转让。
[0080] 受让方移动终端31的电子钥匙保存部7所保存的电子钥匙131的格式如图12所示。如上所述,包含转让方的签名是因为预约者专用电子钥匙需要预约者的签名(若是最初的转让,则需要转让方的签名)。另外,在进一步对所转让的电子钥匙进行转让时,采用依次添加“转让方签名”、“受让方信息”的形式。
[0081] (电子钥匙的复制)
[0082] 接着,对以下情况下的处理进行说明:即,持有具有如上述那样发行的电子钥匙的移动终端1的预约者(用户)例如受他人委托仅仅想要从以汽车共享方式使用的车辆中取出后备箱中的行李的情况等,通过对预约者(用户)的移动终端1的操作部9进行操作、从而接受仅将保存在电子钥匙保存部7中的电子钥匙的功能中限定的功能复制给其它移动终端的请求的情况。
[0083] 图13是说明在限制功能的情况下将复制发起方的移动终端1所持的电子钥匙复制给其它移动终端41的概念的图。图14是表示复制电子钥匙时的、复制发起方移动终端1的处理的流程图。另外,表示复制目标方的移动终端41的结构的框图与图1所示的复制发起方移动终端1的框图相同。
[0084] 首先,由复制发起方的移动终端1进行个人认证(例如静脉认证、脸部认证、密码认证等)(步骤ST91)。这是为了防止不正当获得移动终端1的第三者将电子钥匙进行复制。在个人认证失败的情况下(步骤ST91为“否”时),在显示部8中显示复制失败的意思(步骤ST92),结束处理。另一方面,在个人认证成功的情况下(步骤ST91为“是”时),在显示部8中对成为候补的复制目标方的移动终端进行列表显示(步骤ST93)。这里,对于成为候补的复制目标方的移动终端,只要预先注册并保存等即可。然后,在步骤ST93中,可以对预先注册并保存的、成为候补的复制目标方的移动终端的列表进行自动显示,也可以通过按压用于显示成为候补的复制目标方的移动终端列表的按钮等操作来进行显示。
[0085] 若从所显示的移动终端列表中选择了要复制电子钥匙的移动终端(步骤ST94为“是”时),进一步在显示部8中对电子钥匙101所具有的功能进行列表显示(步骤ST95)。该功能列表作为电子钥匙的信息包含在电子钥匙101中。然后,若选择了要复制电子钥匙的移动终端,则在步骤ST95中,可以自动显示该电子钥匙101所具有的功能的列表,也可以通过按压用于显示功能列表的按钮等操作来进行显示。
[0086] 之后,若从显示于显示部8的电子钥匙101的功能102的列表中选择了许可操作的功能从而进行了功能限制的设定(步骤ST96为“是”时),则复制发起方移动终端1的信息处理部201向复制发起方移动终端1的无线收发部2发出将仅使所选择的功能有效的带功能限制信息的电子钥匙连同复制请求以及自身(复制发起方移动终端1)的公钥一起从复制发起方移动终端1的无线收发部2发送给选择作为复制目标方的移动终端41的指示。然后,由复制发起方移动终端1的无线收发部2向该选择的移动终端41发送复制请求和自身的公钥(步骤ST97),并等待响应(步骤ST98)。若有来自复制目标方移动终端41的响应(步骤ST98为“是”时),则确认响应,在不可复制的情况下(步骤ST99为“否”时),在显示部8中显示复制失败的意思(步骤ST92),结束处理。
[0087] 另一方面,在可以复制的情况下(步骤ST99为“是”时),将与可以复制的响应一同发送的复制目标方移动终端41的公钥保存到复制发起方移动终端1的密钥保存部6中,来对电子钥匙101添加复制目标方的信息(例如终端名称、MAC地址、受让方的公钥信息等),由签名处理部4添加自身(复制发起方移动终端1)的数字签名(步骤ST100)。并且,以复制目标方的公钥进行加密(步骤ST101),向复制发起方移动终端1的无线收发部2发出发送(复制)添加有后述的图16所示那样的、复制发起方的签名信息、复制目标方的签名信息、功能限制信息、以及车辆的签名信息、并且加密后的加密/带数字签名的电子钥匙141的指示。然后,由复制发起方移动终端1的无线收发部2向复制目标方移动终端41发送(复制)加密/带数字签名的电子钥匙141(步骤ST102),并等待响应(步骤ST103)。
[0088] 若有来自复制目标方移动终端41的响应(步骤ST103为“是”时),则确认响应,在接受失败(复制失败)的情况下(步骤ST104为“否”时),在显示部8中显示复制失败的意思(步骤ST92),结束处理。另一方面,在接受成功(复制成功)的情况下(步骤ST104为“是”时),在显示部8中显示复制成功的意思(步骤ST105),结束处理。
[0089] 图15是表示复制电子钥匙时的、接受侧(复制目标方)移动终端41的处理的流程图。
[0090] 首先,若由复制目标方移动终端41的无线收发部2接收到复制请求(步骤ST111),则判断是否能接受(能复制)(步骤ST112)。关于是否能接受,例如采用以下方式:在复制目标方移动终端41的显示部8中显示接受确认,用户利用操作部9进行是否可以接收的操作等,从而能由复制目标方移动终端41的持有者来决定。在不可接受(不可复制)的情况下(步骤ST112为“否”时),由复制目标方移动终端41的无线收发部2向复制发起方的移动终端1发送不可接受(不可复制)(步骤ST113),结束处理。另一方面,在能接受(能复制)的情况下(步骤ST112为“是”时),将步骤ST111中接收到的复制请求中所包含的复制发起方的公钥保存到复制目标方移动终端41的密钥保存部6中(步骤ST114)。然后,将接受许可(能复制)响应连同自身(复制目标方移动终端41)的公钥一起从复制目标方移动终端41的无线收发部2发送给复制发起方移动终端1(步骤ST115),并等待响应(步骤ST116)。
[0091] 若有来自复制发起方移动终端1的响应(步骤ST116为“是”时),则接受加密后的带数字签名的电子钥匙141,利用自身(复制目标方移动终端41)的密钥进行解码(步骤ST117)。在解码失败的情况下(步骤ST118为“否”时),由复制目标方移动终端41的无线收发部2向复制发起方移动终端1发送解码失败的意思(步骤ST119),结束处理。此时,也可以在显示部8中显示解码失败的意思。另一方面,在解码成功的情况下(步骤ST118为“是”时),利用复制请求中所包含的复制发起方的公钥进行数字签名的确认(步骤ST120)。
[0092] 若无法确认数字签名(步骤ST120为“否”时),则由复制目标方移动终端41的无线收发部2向复制发起方移动终端1发送数字签名失败的意思(步骤ST121),结束处理。另一方面,若能确认数字签名(步骤ST120为“是”时),将获取并解码后的带数字签名的电子钥匙保存到复制目标方移动终端41的电子钥匙保存部7中(步骤ST122),由复制目标方移动终端41的无线收发部2向复制发起方移动终端1发送复制成功的意思(步骤ST123),结束处理。
[0093] 通过这些处理,如图13所示,将仅包含复制发起方移动终端1所持的电子钥匙101(包含功能102)中的、例如“门开关”和“后备箱操作”功能132的电子钥匙131复制给复制目标方移动终端41。
[0094] 通过上述结构,能安全地进行移动终端彼此之间带功能限制的电子钥匙的复制,并且无需不必要的操作。此外,通过添加复制目标方信息,能确认是由谁复制给谁,通过进一步添加数字签名,能防止钥匙的不正当接收以及功能限制的不正当更改。
[0095] 复制目标方移动终端41的电子钥匙保存部7所保存的电子钥匙141的格式如图16所示。此外,在进一步对上述转让后的电子钥匙131进行复制的情况下,成为图17所示格式的电子钥匙。另外,为了进一步对所复制的电子钥匙进行复制,只要依次添加“功能限制信息”、“复制目标方信息”、“复制发起方签名”,并发送给新的复制目标方即可。
[0096] 通过上述结构,能进行连续的复制,并且由于具有签名,因此容易得知复制的路径。
[0097] (电子钥匙的操作)
[0098] 接着,对电子钥匙的操作、即图3所示的预约时的处理流程中的步骤ST6~ST8、以及图7所示的获取电子钥匙时的处理流程中的步骤STST35~ST37进行详细说明。
[0099] 图18是表示利用电子钥匙操作车辆时的、移动终端侧的处理的流程图。
[0100] 首先,在持有电子钥匙的移动终端的显示部8中显示能操作的功能(有效的操作命令)(步骤ST131),等待用户从中选择不进行操作的功能(步骤ST132)。能操作的功能(有效的操作命令)是图9、图13所示的功能102、132、142等,如果是复制电子钥匙,则能从图16所示的电子钥匙的“功能限制信息”中获取并显示有效的功能信息。
[0101] 在选择了操作命令后(步骤ST132为“是”时),生成对电子钥匙添加操作命令后得到的操作数据(步骤ST133),由签名处理部4对所生成的操作数据添加移动终端的数字签名,完成图19所示格式的加密/带数字签名的操作数据(步骤ST134)。然后,由无线收发部2向车辆(车辆侧终端11)发送完成后的操作数据(步骤ST135),并等待响应(步骤ST136)。在接收到响应后(步骤ST136为“是”时),确认操作是否成功(步骤ST137),在操作失败的情况下(步骤ST137为“否”时),在显示部8中显示操作失败的意思(步骤ST138),结束处理。另一方面,在操作成功的情况下(步骤ST137为“是”时),在显示部8中显示操作成功的意思(步骤ST139),结束处理。
[0102] 图20是表示上述图18所示的流程图的步骤ST135~ST136中、从移动终端发送了电子钥匙的情况下、利用该电子钥匙操作车辆时的车辆侧(车辆侧终端11)的处理的流程图。
[0103] 首先,由车辆侧终端11的无线收发部12接收电子钥匙(步骤ST141),由签名处理部14确认该电子钥匙的数字签名是否为预约者的数字签名(步骤ST142)。然后,若无法确认数字签名(步骤ST142为“否”时),由无线收发部2向移动终端发送签名确认失败的意思(步骤ST143),结束处理。另一方面,在能确认数字签名的情况下(步骤ST142为“是”时),保存操作命令,由加密/解码部13利用车辆的密钥进行解码(步骤ST144)。
[0104] 若解码失败(步骤ST145为“否”时),由无线收发部12向移动终端发送解码失败的意思(步骤ST146),结束处理。另一方面,若解码成功(步骤ST145为“是”时),由电子钥匙认证部17进行电子钥匙的认证(步骤ST147)。另外,在电子钥匙的认证中,不仅确认电子钥匙是否一致,还确认与之相关联的预约者信息、例如预约者的签名是否添加在命令中。
[0105] 在电子钥匙的认证失败的情况下(步骤ST147为“否”时),由无线收发部2向移动终端发送表示电子钥匙认证失败的意思的响应(步骤ST148),结束处理。另一方面,在电子钥匙的认证成功的情况下(步骤ST147为“是”时),对步骤ST144中保存的操作命令进行分析,判断是否为有效的操作命令(步骤ST149)。另外,在复制钥匙的情况下,还参考图16所示的“功能限制信息”来进行分析。
[0106] 若无法确认操作命令的有效性(步骤ST149为“否”时),由无线收发部12向移动终端发送表示操作命令为无效命令的意思的响应(无效功能响应)(步骤ST150),结束处理。另一方面,若操作命令有效(步骤ST149为“是”时),由车辆控制部21根据该操作命令来控制车辆(步骤ST151),由无线收发部12向移动终端发送成功响应(步骤ST152),结束处理。
[0107] 通过上述结构,能利用电子钥匙操作车辆,而且,即使是存在操作功能限制的电子钥匙,也能在所限制的范围内进行车辆操作。
[0108] (复制电子钥匙的操作的补充)
[0109] 另外,对于被复制的电子钥匙(复制电子钥匙)的情况,由于电子钥匙的格式中添加了较多的信息,因此需要对其进行确认。
[0110] 图21是表示在上述图20所示的流程图的步骤ST142中、车辆侧终端11利用签名处理部14确认从移动终端发送的电子钥匙的数字签名是否为预约者的电子签名时的详细处理的流程图。
[0111] 接收到电子钥匙的车辆侧终端11利用签名处理部14对在所接收到的电子钥匙的数据的起始部分进行签名的发送者的数字签名进行确认(步骤ST161)。若无法确认数字签名(步骤ST161为“否”时),以失败结束该处理(失败结束)。另一方面,若能确认数字签名(步骤ST161为“是”时),如果是下一个签名的数字签名、即例如是图16所示格式的电子钥匙,则基于复制目标方信息所包含的信息来确认数字签名(步骤ST162)。
[0112] 这里,若无法确认数字签名(步骤ST162为“否”时),则以失败结束该处理(失败结束)。另一方面,若能确认数字签名(步骤ST162为“是”时),则确认其是否为最后的签名(步骤ST163)。如果是最后的签名(步骤ST163为“是”时),则以数字签名确认成功结束该处理(成功结束),否则(步骤ST163为“否”时),再次返回到确认数字签名的处理(步骤ST162),重复该处理。
[0113] 另外,是否为最后的签名的确认(步骤ST163)可以通过在复制目标方信息(或受让方信息)中表示是第几次复制(或转让)来容易地确认。
[0114] 另外,作为电子钥匙的功能,除了图9、图13的功能102、132、142所示那样的车辆功能,还可以包括设定有效期限的时间(有效时间)的功能、对基于GPS信息的位置信息的有效范围进行设定的功能。即,电子钥匙可以包括对能操作车辆的有效时间进行了设定的功能信息、对能操作车辆的位置信息的有效范围进行了设定的功能信息,若转让或复制后的电子钥匙超过了所设定的有效时间,或者受让或复制目标方移动终端的位置信息不在所设定的位置信息的有效范围内时,使该电子钥匙对车辆的操作无效。
[0115] 由此,可以设定使用期限、或限定使用范围来进行电子钥匙的转让、复制。
[0116] 此外,由于复制电子钥匙是暂时使用,因此,也可以使得持有复制发起方(主钥匙)的用户能够通过访问复制目标方的移动终端来消除所复制的电子钥匙。另外,由于复制目标方移动终端的信息在复制时进行信息交换,因此只要采用在此时获取访问权限、获取访问目标的结构即可。
[0117] 另外,在复制电子钥匙万一被滥用的情况等下,也可以通过复制发起方的移动终端来停止复制给复制目标方移动终端的电子钥匙的功能。例如,若通过对复制发起方移动终端的操作部9进行操作,从而由复制发起方移动终端的信息处理部201接受停止所复制的电子钥匙的功能的请求,则对复制发起方移动终端的无线收发部发出向复制目标方移动终端发送停止电子钥匙的功能的指示。并且,由于能在复制时获取复制目标方移动终端的信息,因此,也可以基于该信息来访问复制目标方移动终端,删除复制电子钥匙或使复制电子钥匙的功能停止等。
[0118] 此外,不消除复制目标方移动终端中暂时停止功能的电子钥匙而进行保持,关于该停止功能的电子钥匙的功能,也可以通过持有主钥匙的用户、即通过复制发起方移动终端来再次恢复复制目标方的移动终端中的电子钥匙的功能。例如,若通过对复制发起方移动终端的操作部9进行操作,从而由复制发起方移动终端的信息处理部201接受再次恢复先前停止功能的电子钥匙的功能的请求,则对复制发起方移动终端的无线收发部发出向复制目标方移动终端发送恢复所停止的电子钥匙的功能的指示。然后,访问复制目标方移动终端,再次恢复所停止的复制电子钥匙的功能即可。
[0119] 如上所述,根据该实施方式1,能仅将电子钥匙的功能转交(转让或复制)给他人,而无需转交物理的钥匙、卡、移动终端等,因此能委托远处的人代为进行上锁物的操作等,非常方便。
[0120] 另外,在本实施方式中,以将本发明的电子钥匙系统应用于汽车共享系统的情况为例进行了说明,但除了由持有移动终端的用户与搭载在车辆(上锁物)中的上锁侧终端构成的汽车共享系统、汽车租赁系统以外,本发明的电子钥匙系统及使用该系统的上锁侧终端、移动终端还可以应用于由持有移动终端的用户与搭载在家庭大门(上锁物)或旅馆房间(上锁物)中的上锁侧终端构成的上锁系统等、以往通过由用户持有钥匙、卡等来进行上锁解锁的各种系统。
[0121] 另外,本申请发明在其发明范围内可以对实施方式的任意构成要素进行变形,或者在实施方式中省略任意构成要素。
[0122] 工业上的实用性
[0123] 除了由持有移动终端的用户与搭载在车辆(上锁物)中的上锁侧终端构成的汽车共享系统、汽车租赁系统以外,本发明的电子钥匙系统及使用该系统的上锁侧终端、移动终端还可以应用于由持有移动终端的用户与搭载在家庭大门(上锁物)或旅馆房间(上锁物)中的上锁侧终端构成的上锁系统等、以往通过由用户持有钥匙、卡等来进行上锁解锁的各种系统。
[0124] 标号说明
[0125] 1、31、41 移动终端
[0126] 2、12 无线收发部
[0127] 3、13 加密/解码部
[0128] 4、14 签名处理部
[0129] 5、15 个人认证部
[0130] 6、18 密钥保存部
[0131] 7 电子钥匙保存部
[0132] 8、19 显示部
[0133] 9、20 操作部
[0134] 10、22 预约信息保存部
[0135] 11 上锁侧终端(车辆侧终端)
[0136] 16 电子钥匙生成保存部
[0137] 17 电子钥匙认证部
[0138] 21 车辆控制部
[0139] 30 服务器
[0140] 101、131、141 电子钥匙
[0141] 102、132、142 电子钥匙的功能
[0142] 201、211 信息处理部