カーシェアリングシステム
【課題】セキュリティレベルを高く維持することのできるカーシェアリングシステムを提供する。
【解決手段】このカーシェアリングシステムでは、車載装置10と電子キー2aとが共通の暗号鍵を有しており、この共通の暗号鍵を用いたチャレンジレスポンス認証を通じて電子キー2aの認証を行う。ここでは、ユーザが貸出返却装置3を操作して車両の使用予約に必要な情報を入力すると、その入力された情報が貸出申請情報として管理装置6に通知される。そして管理装置6では、貸出申請情報が通知されると、暗号鍵を生成するとともに、この生成した暗号鍵を貸出返却装置3を介して車載装置10及び電子キー2aにそれぞれ無線送信する。車載装置10及び電子キー2aでは、貸出返却装置3から暗号鍵が無線送信されると、チャレンジレスポンス認証に用いる暗号鍵としてこれを記憶する。
【解決手段】このカーシェアリングシステムでは、車載装置10と電子キー2aとが共通の暗号鍵を有しており、この共通の暗号鍵を用いたチャレンジレスポンス認証を通じて電子キー2aの認証を行う。ここでは、ユーザが貸出返却装置3を操作して車両の使用予約に必要な情報を入力すると、その入力された情報が貸出申請情報として管理装置6に通知される。そして管理装置6では、貸出申請情報が通知されると、暗号鍵を生成するとともに、この生成した暗号鍵を貸出返却装置3を介して車載装置10及び電子キー2aにそれぞれ無線送信する。車載装置10及び電子キー2aでは、貸出返却装置3から暗号鍵が無線送信されると、チャレンジレスポンス認証に用いる暗号鍵としてこれを記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のユーザが車両を共同で利用するカーシェアリングシステムに関する。
【背景技術】
【0002】
従来、この種のカーシェアリングシステムとしては、例えば特許文献1に記載のシステムがある。この特許文献1に記載のカーシェアリングシステムでは、車両の予約状況などを表示するウェブサイトがインターネット上に設けられるとともに、このウェブサイトにアクセスすることによって各ユーザによる車両の使用予約やその取消が可能となっている。これにより、ウェブサイトにアクセスすれば、各ユーザは他のユーザの予約状況を確認しながら車両を予約することができるため、ユーザの利便性が向上するようになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−342878号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、こうしたカーシェアリングシステムでは通常、そのサービスを提供する業者が車両の鍵を保管するとともに、車両の使用時に業者からユーザに車両の鍵が手渡されることとなる。すなわち、同一の鍵が複数のユーザによって使い回されることとなる。このため、仮に悪意のあるユーザによって車両の鍵が不正に複製されるようなことがあると、この複製された鍵によって車両が不正に使用されるおそれがあり、このことがカーシェアリングシステムのセキュリティレベルの低下を招く一つの要因となっている。
【0005】
本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティレベルを高く維持することのできるカーシェアリングシステムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、車両との間の無線通信を通じて、前記車両から送信されるチャレンジコードを受信した際に同チャレンジコードを自身に記憶されている暗号鍵で暗号化してレスポンスコードを生成し、生成したレスポンスコードを車両に送信する電子キーと、前記車両に搭載されて、前記チャレンジコードを生成してこれを前記電子キーに送信するとともに、前記電子キーから送信されるレスポンスコードと、前記チャレンジコードを自身に記憶されている暗号鍵で暗号化した暗号化コードとを比較して、それぞれのコードが互いに一致することを条件に車両制御を実行する車載装置と、前記車両の使用予約を申請する際に操作される予約申請手段と、該予約申請手段に対して前記車両の使用予約の申請が行われる度に新たな暗号鍵を生成する暗号鍵生成手段と、該暗号鍵生成手段によって生成された前記新たな暗号鍵を前記電子キー及び前記車載装置に送信する暗号鍵送信手段とを備え、前記車載装置及び前記電子キーは、前記暗号鍵送信手段から前記新たな暗号鍵が送信されたとき、同新たな暗号鍵を前記チャレンジコードを暗号化するための暗号鍵としてそれぞれ記憶することを要旨としている。
【0007】
同システムによれば、複数のユーザが車両の使用予約を申請する度に電子キー及び車載装置に新たな暗号鍵が送信されるため、ユーザが車両を使用する度に電子キー及び車載装置にそれぞれ記憶されている暗号鍵を更新することができる。このため、仮に悪意のあるユーザが電子キーを複製したとしても、車載装置に記憶されている暗号鍵が更新されれば、複製された電子キーに記憶されている暗号鍵と車載装置に記憶されている暗号鍵とが互いに一致しなくなる。すなわち、電子キーでチャレンジコードを暗号化することによって得られるレスポンスコードと、車載装置でチャレンジコードを暗号化することによって得られる暗号化コードとが互いに一致しなくなる。そして、このようにレスポンスコードと暗号化コードとが互いに一致しなければ、車載装置によって車両制御が実行されることはないため、不正に複製された電子キーによって車両が不正に使用されるような状況を回避することができるようになる。したがって、セキュリティレベルを高く維持することができるようになる。
【0008】
請求項2に記載の発明は、請求項1に記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段は、前記予約申請手段を通じて前記車両の使用予約の申請があった際に前記新たな暗号鍵を前記電子キーに送信するものであるとともに、前記予約申請手段を通じて申請された前記車両の使用開始時期に前記新たな暗号鍵を前記車載装置に送信するものであることを要旨としている。
【0009】
同システムによれば、電子キー及び車載装置に新たな暗号鍵がそれぞれ送信されて以降、すなわち車両の使用開始時期に至って以降、車載装置による車両制御の実行が許可されるようになる。これにより、ユーザは、自身で予約した車両の使用開始時期になってはじめて、電子キーを使用して各種車両操作を行うことができるようになる。したがって、使用開始時期より前にユーザが電子キーを使用して車両を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0010】
請求項3に記載の発明は、請求項1又は2に記載のカーシェアリングシステムにおいて、前記車両の返却を申請する際に操作される返却申請手段を更に備え、前記車載装置は、前記返却申請手段に対して前記車両の返却申請が行われることを条件に、自身に記憶されている前記チャレンジコードを暗号化するための暗号鍵の情報を消去することを要旨としている。
【0011】
同システムによるように、車両の返却申請が行われたときに車載装置に記憶されている暗号鍵の情報を消去するようにすれば、暗号鍵の情報が消去されて以降、電子キーを使用しての各種車両操作を行うことができなくなる。これにより、車両が返却されて以降、ユーザが電子キーを使用して車両を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【発明の効果】
【0012】
本発明にかかるカーシェアリングシステムによれば、セキュリティレベルを高く維持することができるようになる。
【図面の簡単な説明】
【0013】
【図1】本発明にかかるカーシェアリングシステムの一実施形態についてその概要を模式的に示す図。
【図2】同実施形態のカーシェアリングシステムについて車両に搭載される電子キーシステムの概要を模式的に示す平面図。
【図3】同実施形態のカーシェアリングシステムについてそのシステム構成を示すブロック図。
【図4】同実施形態のカーシェアリングシステムについて管理装置のデータベースに記憶されている情報を模式的に示す図。
【図5】同実施形態のカーシェアリングシステムについてユーザが車両の使用予約を申請した際の動作例を示すシーケンスチャート。
【図6】同実施形態のカーシェアリングシステムによる貸出申請処理についてその処理手順を示すフローチャート。
【図7】同実施形態のカーシェアリングシステムについて電子キー及び車両に記憶されている暗号鍵が変化する様子を模式的に示す図。
【図8】同実施形態のカーシェアリングシステムについてユーザが各種車両操作を行う際の動作例を示すシーケンスチャート。
【図9】同実施形態のカーシェアリングシステムについてユーザが車両の返却手続を行った際の動作例を示すシーケンスチャート。
【図10】同実施形態のカーシェアリングシステムによる返却確認処理についてその処理手順を示すフローチャート。
【発明を実施するための形態】
【0014】
以下、本発明にかかるカーシェアリングシステムの一実施形態について図1〜図10を参照して説明する。はじめに、図1及び図2を参照して、この実施形態にかかるカーシェアリングシステムの概要について説明する。
【0015】
同図1に示されるように、このカーシェアリングシステムでは、複数のユーザA〜Dによって一つのグループが形成されるとともに、これらのユーザA〜Dによって共同で利用される車両1が駐車場2に駐車されている。また、このシステムでは、車両1のドアのロック/アンロックや、エンジンの始動などを行うために必要な電子キーが利用者の人数分だけ用意されており、これらの電子キー2a〜2dをユーザA〜Dがそれぞれ所持している。これにより、ユーザA〜Dの間で1つの電子キーを使い回す必要がなくなることから、ユーザの利便性が向上するようになる。
【0016】
一方、駐車場2には、車両1の使用を予約したり、あるいは使用した車両1を返却する際にユーザA〜Dによって操作される貸出返却装置3が設置されている。また、カーシェアリングサービスを提供する業者の事務所4には、車両1の予約状況などを管理する管理装置6が設置されている。そして、このシステムでは、例えば電子キー2aを所持するユーザAが貸出返却装置3のタッチパネル32を操作して車両1の使用予約に必要な情報、例えば使用者の名前や使用期間などを入力したとすると、その入力情報が貸出返却装置3からインターネットなどの通信ネットワーク5を介して管理装置6に通知される。またこのとき、車両1の利用に必要な情報が管理装置6から貸出返却装置3に通知されて、この通知された情報が貸出返却装置3から車両1及び電子キー2aにそれぞれ無線送信される。ちなみに、貸出返却装置3と車両1との間、並びに同装置3と電子キー2a〜2dとの間では、貸出返却装置3を中心とする半径数10メートルのエリアで双方向の無線通信が可能となっている。そして、貸出返却装置3から送信された情報が車両1及び電子キー2aに記憶されることにより、電子キー2aを使用しての車両1の各種操作が可能となる。
【0017】
すなわち、図2に示されるように、電子キー2aを所持したユーザAが車両1の周辺に設定された車外通信エリアA1に進入したとすると、車両1に搭載された車載装置10と電子キー2aとの間で無線通信が行われて、車載装置10による電子キー2aの認証が行われる。そして、電子キー2aの認証が成立することを条件に、車両ドアのアンロックが実行される。一方、電子キー2aを所持したユーザAが車室内に設定された車内通信エリアA2に進入したときにも、車載装置10と電子キー2aとの間で無線通信が行われて、このときにも車載装置10による電子キー2aの認証が行われる。そして、電子キー2aの認証が成立して且つ、ステアリング装置Tの付近に配置されたエンジンスイッチ11がユーザAによって押圧操作されることを条件に、エンジンの始動が行われる。このように、車両1には、電子キー2aとの無線通信を通じて車両1の各種制御を実行する、いわゆる電子キーシステムが搭載されている。ちなみに、上記電子キー2a〜2dは、当該電子キーシステムでのみ使用することが可能な専用の機器である。また、本実施形態では、電子キー2aの認証方式として、いわゆるチャレンジレスポンス認証方式を採用している。ここで、チャレンジレスポンス認証方式とは、車載装置10及び電子キー2aが共通の暗号鍵を予め持ち、乱数情報(チャレンジコード)をそれぞれの暗号鍵で暗号化した結果に基づいて認証を行うものである。
【0018】
図3は、こうしたカーシェアリングシステムのシステム構成をブロック図として示したものであり、次に、この図3を参照して、同システムの構成、動作をより具体的に説明する。なお、上記電子キー2a〜2dのそれぞれの構造は同一であるため、図3では、便宜上、電子キー2aのみを図示している。
【0019】
同図3に示されるように、車載装置10には、貸出返却装置3と双方向の近距離無線通信を行うための近距離通信部12が設けられており、貸出返却装置3から送信される車両貸出信号Shc及び車両存在確認信号Secが近距離通信部12を通じて受信される。ちなみに、この近距離通信部12は、車両存在確認信号Secに対して返却完了信号Scbを貸出返却装置3に送信する部分としても機能する。また、この車載装置10には、車両識別信号Sdc及びチャレンジ信号Schを上記車外通信エリアA1にそれぞれ発信するための車外送信部13や、同じく車両識別信号Sdc及びチャレンジ信号Schを上記車内通信エリアA2にそれぞれ発信するための車内送信部14が設けられている。さらに、電子キー2aから送信されるACK(Acknowledge)信号Sak及びレスポンス信号Sreをそれぞれ受信するための受信部15も設けられている。そして、近距離通信部12及び送信部13,14による各種信号の送信制御、並びに近距離通信部12及び受信部15を通じて受信される各種信号の処理が、車載装置10に設けられている通信制御部18を通じて統括的に行われる。ちなみに、この通信制御部18には不揮発性のメモリ18aが内蔵されており、このメモリ18aに、当該車両固有の車両識別コードαや、上記チャレンジレスポンス認証の際に用いられる暗号鍵Kなどが記憶されている。さらに、この車載装置10には、車両ドアのロック/アンロックを行うためのドアロックモータ16や、エンジンの各種制御を統括的に司るエンジン制御部17も設けられている。そして、ドアロックモータ16の駆動を通じて車両ドアのロック/アンロックを実行したり、あるいは上記エンジンスイッチ11の押圧操作を検知したときにエンジン制御部17を通じてエンジンを始動させるなど、各種車両制御の実行が車両制御部19を通じて統括的に行われる。ちなみに、上記通信制御部18と車両制御部19との間の通信、並びに車両制御部19とエンジン制御部17との間の通信は、CAN(Controller Area Network)通信などを利用して行われている。
【0020】
一方、上記電子キー2aにも、貸出返却装置3と双方向の近距離無線通信を行うための近距離通信部21が設けられており、貸出返却装置3から送信される電子キー貸出信号Shkが近距離通信部21を通じて受信される。また、この電子キー2aには、車載装置10から送信される車両識別信号Sdc及びチャレンジ信号Schをそれぞれ受信するための受信部22が設けられるとともに、これらの信号Sdc,Schに対して上記ACK信号Sak及びレスポンス信号Sreを車載装置10に送信するための送信部23も設けられている。そして、近距離通信部21及び受信部22を通じて受信される各種信号の処理、並びに送信部23による各種信号の送信制御が、同じく電子キー2aに設けられている制御部24を通じて行われている。ちなみに、この制御部24にも不揮発性のメモリ24aが内蔵されており、このメモリ24aに、上記車両識別コードαや暗号鍵Kなどが記憶されている。
【0021】
また一方、上記貸出返却装置3には、通信ネットワーク5を介して管理装置6と通信を行うためのネットワーク通信部31が設けられており、例えばタッチパネル32に入力された情報がこのネットワーク通信部31を介して管理装置6に送信される。また、この貸出返却装置3には、上記車載装置10及び電子キー2aの双方と近距離無線通信を行うための近距離通信部33が設けられている。すなわち、この近距離通信部33は、車載装置10及び電子キー2aに対して各種信号を送信したり、あるいは車載装置10から送信される返却完了信号Scbを受信する部分として機能する。そして、ネットワーク通信部31及び近距離通信部33の通信制御や、タッチパネル32に入力された情報の処理が、同じく貸出返却装置3に設けられている制御部34を通じて行われる。
【0022】
さらに、上記管理装置6には、通信ネットワーク5を介して貸出返却装置3と通信を行うためのネットワーク通信部61が設けられるとともに、データベース62が設けられている。ちなみに、図4に示すように、データベース62には、車両1固有のコードである車両識別コードαと共に、車両1の使用日、使用開始時間、使用終了時間、使用者、及び暗号鍵Kなどが記憶されている。そして、図3に示されるように、ネットワーク通信部61の通信制御や、データベース62への情報の書き込み及びその読み出しが、制御部63を通じて行われている。ちなみに、この制御部63にはタイマ63aが内蔵されており、制御部63はタイマ63aを通じて現在の日時を常に把握している。
【0023】
そして、このカーシェアリングシステムでは、車載装置10と貸出返却装置3との間の無線通信、並びに電子キー2aと貸出返却装置3との間の無線通信を、データを暗号化して伝送する暗号化通信で行うようにしている。ここで、本実施形態では、暗号化通信の方式として、DESやAESなどの共通鍵暗号化方式を採用している。ここで、共通鍵暗号化方式とは、送信側(データを暗号化する側)と受信側(暗号化されたデータを復号する側)とが共通の暗号鍵を予め持ち、この同一の暗号鍵を使用して暗号化及び復号を行う暗号化アルゴリズムである。そして、同システムでは、車載装置10と貸出返却装置3との間で暗号化通信を行うために、通信制御部18のメモリ18a及び制御部34のメモリ34aに、共通の暗号鍵Kaがそれぞれ記憶されている。また、電子キー2aと貸出返却装置3との間でも暗号化通信を行うために、制御部24のメモリ24a及び制御部34のメモリ34aに、上記暗号鍵Kaとは異なる共通の暗号鍵Kbがそれぞれ記憶されている。
【0024】
続いて、こうした構成からなるカーシェアリングシステムの動作について、ユーザAが車両1の使用を予約する場面、ユーザAが電子キー2aを使用して車両1の各種操作を行う場面、及びユーザAが車両1を返却する場面の3つの場面に分けて説明する。なお、以下では、便宜上、ユーザAの場合についてのみ説明し、ユーザB〜Dの場合については同様のものとして説明を割愛する。
<車両1の使用を予約する場面>
まず、図5を参照して、ユーザAが車両1の使用を予約する場面について説明する。なお、ユーザAが車両1の使用を予約する際、上記車載装置10の通信制御部18のメモリ18aには、上記車両識別コードαが記憶されるとともに、暗号鍵Kが記憶されていないものとする。また、上記電子キー2aの制御部24のメモリ24aには、車両識別コードα及び暗号鍵Kの双方が記憶されていないものとする。
【0025】
例えばいま、ユーザAがタッチパネル32を操作して車両1の使用予約に必要な情報を入力したとする。このとき、図5に示されるように、貸出返却装置3の制御部34は、タッチパネル32に入力された情報を貸出申請情報として管理装置6に通知する。
【0026】
そして管理装置6では、貸出返却装置3から貸出申請情報が通知されると、制御部63が貸出申請処理を実行する。これにより制御部63は、上記暗号鍵Ka,Kbと異なる構成を有して且つ、過去に生成した暗号鍵と異なる構成を有する暗号鍵K1を生成する。すなわち、制御部63は、複数のユーザA〜Dが車両1の使用を予約する度に新たな暗号鍵を生成する暗号鍵生成手段として機能する。また、制御部63は、貸出申請情報に含まれる利用日や利用時間などの情報と共に、生成した暗号鍵K1をデータベース62に記憶させる。さらに、制御部63は、生成した暗号鍵K1や、データベース62に記憶された車両識別コードαと共に、それらを電子キー2aに送信する旨の指令を含む電子キー貸出情報を貸出返却装置3に通知する。
【0027】
続いて、貸出返却装置3では、管理装置6から電子キー貸出情報が通知されると、制御部34が、通知された情報から暗号鍵K1及び車両識別コードαを取得するとともに、同情報に含まれる指令、すなわちそれらを電子キー2aに送信する旨の指令を実行する。具体的には、メモリ34aに記憶されている暗号鍵Kbを用いて暗号鍵K1及び車両識別コードαを暗号化した後、この暗号化されたコードを含む電子キー貸出信号Shkを生成し、同信号Shkを電子キー2aに無線送信する。
【0028】
そして電子キー2aでは、貸出返却装置3から送信された電子キー貸出信号Shkを受信すると、制御部24が、同信号Shkに含まれる暗号化されたコードを上記メモリ24aに記憶されている暗号鍵Kbで復号することにより、暗号鍵K1及び車両識別コードαを抽出する。そして制御部24は、こうして暗号鍵K1及び車両識別コードαを抽出すると、抽出した暗号鍵K1及び車両識別コードαをメモリ24aに記憶する。
【0029】
一方、管理装置6の制御部63は、上述のように貸出返却装置3に電子キー貸出情報を通知した後、ユーザAが車両1の使用を開始する時期まで待機して、開始時期に達した時点で車両貸出情報を貸出返却装置3に通知する。ちなみに、この車両貸出情報には、データベース62に記憶されている暗号鍵K1と共に、同暗号鍵K1を車載装置10に送信する旨の指令が含まれている。
【0030】
そして貸出返却装置3では、管理装置6から車両貸出情報が通知されると、制御部34が、通知された車両貸出情報から暗号鍵K1を取得するとともに、同情報に含まれる指令、すなわち暗号鍵K1を車載装置10に送信する旨の指令を実行する。具体的には、メモリ34aに記憶されている暗号鍵Kaを用いて暗号鍵K1を暗号化した後、この暗号化されたコードを含む車両貸出信号Shcを生成し、同信号Shcを車載装置10に無線送信する。
【0031】
続いて、車載装置10では、貸出返却装置3から送信された車両貸出信号Shcを受信すると、通信制御部18が、同信号Shcに含まれる暗号化されたコードを上記メモリ18aに記憶されている暗号鍵Kaで復号することにより、暗号鍵K1を抽出する。そして通信制御部18は、こうして暗号鍵K1を抽出すると、抽出した暗号鍵K1をメモリ18aに記憶する。
【0032】
そして、図6は、制御部63を通じて実行される、上記貸出申請処理の具体的手順をフローチャートとして示したものであり、次に、同図6を参照して、この処理の手順を総括する。なお、この処理は、上述のように、貸出返却装置3から貸出申請情報が通知されたときに実行される。
【0033】
同図6に示されるように、この処理では、はじめに、貸出申請情報に基づいて車両1を貸し出すことができるか否かが判断される(ステップS1)。具体的には、例えば貸出申請情報に含まれる車両1の使用時期とデータベース62に記憶された情報とを比較することにより、ユーザAが申請した使用時期に既に予約があるか否かが判断される。ここで、ユーザAが申請した使用時期に予約がなかった場合には、車両1を貸し出すことができる旨が判断される。そして、車両1を貸し出すことができない旨が判断された場合には(ステップS1:NO)、再入力を促す旨の指令が貸出返却装置3に対して通知される(ステップS2)。ちなみに、貸出返却装置3は、再入力を促す旨の指令が通知されたとき、「再度入力してください。」といった文字をタッチパネル32に表示することで、ユーザによる再度の入力操作を促す。
【0034】
一方、車両1を貸し出すことができる旨が判断された場合には(ステップS1:YES)、上述のように暗号鍵Kが生成されるとともに(ステップS3)、生成された暗号鍵Kが貸出申請情報と共にデータベース62に記憶される(ステップS4)。そして、このステップS4の処理に続いて、データベース62から車両識別コードαが読み込まれて(ステップS5)、同車両識別コードαや暗号鍵Kと共に、それらを電子キー2aに送信する旨の指令が含まれた電子キー貸出情報が貸出返却装置3に通知される(ステップS6)。そして、このステップS6の処理に続いて、上記タイマ63aを通じて把握される現在の日時、及びデータベース62に記憶されているユーザAの利用時間の情報に基づいてユーザAが車両1の使用を開始する時期に達したか否かが判断される(ステップS7)。ここで、ユーザAが車両1の使用を開始する時期に達した場合には(ステップS7:YES)、その使用開始時期に対応する暗号鍵Kが上記データベース62から読み込まれて(ステップS8)、読み込まれた暗号鍵Kと共に、同暗号鍵Kを車載装置10に送信する旨の指令が含まれた車両貸出情報が貸出返却装置3に通知される(ステップS9)。そしてステップS9の処理を終了すると、制御部63は、この一連の処理を終了する。
【0035】
そして、本実施形態では、複数のユーザA〜Dが車両1の使用予約を申請する度に図5及び図6に例示した一連の処理が実行されるため、ユーザA〜Dが車両1を使用する度に車載装置10及び電子キー2a〜2dに記憶されている暗号鍵が更新される。具体的には、図7に示すように、例えば2009年1月1日の8:00〜11:00の期間にユーザAが車両1を使用した後に、同日の13:00〜20:00の期間にユーザBが車両1を使用するときには、暗号鍵K1と異なる暗号鍵K2が車載装置10及び電子キー2bにそれぞれ記憶されるようになる。
【0036】
また、貸出返却装置3から車載装置10に暗号鍵K1を送信する際、並びに貸出返却装置3から電子キー2aに暗号鍵K1を送信する際に、暗号鍵K1を暗号化して送信するようにしているため、第三者による暗号鍵K1の傍受を未然に防止することができる。このため、セキュリティレベルを高めることができるようになる。
【0037】
そして、ユーザAが車両1の使用予約を申請した後に図5及び図6に例示した一連の処理が完了すれば、すなわちユーザAが車両1の使用を開始する時期になれば、車載装置10の通信制御部18及び電子キー2aの制御部24に暗号鍵K1及び車両識別コードαがそれぞれ記憶された状態となる。そして、こうした状態となることにより、車載装置10と電子キー2aとの間の無線通信を通じた各種車両制御の実行が可能となる。すなわち、ユーザAは、自身で予約した車両1の使用開始時期になった時点で、電子キー2aを使用しての各種車両操作を行うことができるようになる。このため、使用開始時期よりも前にユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
<電子キー2aを使用して車両1の各種操作を行う場面>
次に、図8を参照して、車載装置10の通信制御部18及び電子キー2aの制御部24に暗号鍵K1及び車両識別コードαの双方がそれぞれ記憶された状態となった後に、ユーザAが電子キー2aを使用して車両1の各種操作を行う場面について説明する。
【0038】
例えばいま、車載装置10の通信制御部18が、メモリ18aに記憶されている車両識別コードαを含む車両識別信号Sdcを生成してこれを上記車外通信エリアA1に対して送信しているとする。このとき、ユーザAが所持する電子キー2aが車外通信エリアA1に進入したとすると、図8に示すような態様にて車載装置10と電子キー2aとの間で信号授受が実行されて、チャレンジレスポンス認証方式に基づく電子キー2aの認証が行われる。
【0039】
すなわち、電子キー2aでは、車載装置10から送信された車両識別信号Sdcを受信すると、制御部24が、同信号Sdcに含まれる車両識別コードと内蔵されるメモリ24aに記憶されている車両識別コードとの照合を行う。そして、互いの車両識別コードが一致している旨を判断すると、上記ACK信号Sakを車載装置10に送信する。車載装置10では、電子キー2aから送信されたACK信号Sakを受信すると、通信制御部18が、上記チャレンジコードを生成するとともに、同チャレンジコードを含むチャレンジ信号Schを生成してこれを車外送信部13から発信する。続いて電子キー2aでは、車載装置10から発信されたチャレンジ信号Schを受信すると、制御部24が、同信号Schに含まれるチャレンジコードを、内蔵されるメモリ24aに記憶されている暗号鍵K1により暗号化することによりレスポンスコードを生成する。また、制御部24は、レスポンスコードを含むレスポンス信号Sreを生成してこれを車載装置10に送信する。このようにしてレスポンス信号Sreが送信されることにより、車載装置10ではこれを受信する。
【0040】
ところで、通信制御部18は、上記チャレンジ信号Schを電子キー2aに送信した後に、内蔵されるメモリ18aに記憶されている暗号鍵K1により上記チャレンジコードを暗号化することにより暗号化コードを生成する。そして通信制御部18は、レスポンス信号Sreに含まれるレスポンスコードと、自身で生成した暗号化コードとを比較して、それぞれのコードが互いに一致する旨を判断すると、車外通信エリアA1に位置している電子キー2aの認証が成立した旨を判定し、その旨を上記車両制御部19に通知する。そして車両制御部19は、その旨が通知されると、ドアロックモータ16を駆動させて車両ドアのアンロックを実行する。
【0041】
ちなみに、仮に車載装置10及び電子キー2aにそれぞれ記憶されている暗号鍵が互いに異なっている場合には、レスポンスコードと暗号化コードとが互いに一致しないため、このとき通信制御部18は、車外通信エリアA1に位置している電子キー2aの認証が不成立である旨を判定する。すなわちこの場合には、車両ドアのアンロックが実行されることはない。
【0042】
一方、車載装置10の通信制御部18が車両識別信号Sdcを上記車内通信エリアA2に送信しているときに、ユーザAが所持する電子キー2aが車内通信エリアA2に進入したときにも、同様に、電子キー2aの認証が行われる。ただし、このときには、通信制御部18は、レスポンスコードと暗号化コードとが互いに一致している旨を判断したときに、車内通信エリアA2に位置している電子キー2aの認証が成立した旨を判定し、その旨を車両制御部19に通信する。そして車両制御部19は、その旨が通知されると、上記エンジンスイッチ11の押圧操作が検知されることを条件に、上記エンジン制御部17に対してエンジンの始動を開始する旨の指令を通知する。これによりエンジン制御部17によってエンジンの始動が実行されることとなる。
【0043】
そして、本実施形態では、先の図7を参照して説明したように、ユーザA〜Dが車両1を使用する度に車載装置10及び電子キー2a〜2dに記憶されている暗号鍵Kが更新される。このため、仮に悪意のあるユーザが電子キー2a〜2dを複製したとしても、車載装置10に記憶されている暗号鍵が更新されれば、複製された電子キーに記憶されている暗号鍵と車載装置に記憶されている暗号鍵とが互いに一致しなくなる。すなわち、上記レスポンスコードと暗号化コードとが互いに一致しなくなるため、上記チャレンジレスポンス認証が不成立となる。このため、悪意のあるユーザが、不正に複製した電子キーを使用して車両ドアをアンロックしたり、あるいはエンジンを始動させるような状況を回避することができるため、セキュリティレベルを高く維持することができるようになる。
<車両1を返却する場面>
次に、図9を参照して、ユーザAが車両1を返却する場面について説明する。
【0044】
例えばいま、車両1の使用終了時期になって、ユーザAが車両1を上記駐車場2の指定位置に駐車させた後、上記貸出返却装置3のタッチパネル32に表示されている返却ボタンを押圧操作したとする。このとき、貸出返却装置3の制御部34は、返却ボタンが押圧操作された旨を検知すると、返却申請が行われた旨を管理装置6に通知する。
【0045】
そして管理装置6では、返却申請が行われた旨が管理装置6から通知されると、制御部63が返却確認処理を実行する。これにより制御部63は、車両の存在を確認する旨の指令を貸出返却装置3に通知する。続いて、貸出返却装置3では、車両の存在を確認する旨の指令が管理装置6から通知されると、制御部34が車両存在確認信号Secを車載装置10に無線送信する。そして車載装置10では、貸出返却装置3から送信された車両存在確認信号Secを受信すると、通信制御部18が返却完了信号Scbを貸出返却装置3に無線送信する。またこのとき、通信制御部18は、車両存在確認信号Secの受信に基づいて、メモリ18aに記憶されている暗号鍵K1の情報を消去する。続いて、貸出返却装置3では、車載装置10から送信された返却完了信号Scbを受信すると、制御部34が、車両1の返却が完了した旨を管理装置6に通知する。そして、管理装置6では、車両1の返却が完了した旨が貸出返却装置3から制御部63に通知されると、制御部63は、データベース62に記憶されているユーザAの予約情報を消去するとともに、返却手続が完了した旨を貸出返却装置3に通知する。そして貸出返却装置3では、返却手続が完了した旨が管理装置6から通知されると、「車両の返却を確認しました。ご利用ありがとうございました。」といった文字をタッチパネル32に表示することで、返却手続が完了したことをユーザに知らせる。
【0046】
図10は、制御部63を通じて実行される、上記返却確認処理の具体的手順をフローチャートとして示したものであり、次に、同図10を参照して、この処理の手順を総括する。なお、この処理は、上述のように、返却申請が行われた旨が貸出返却装置3から通知されたときに実行される。
【0047】
同図10に示されるように、この処理では、はじめに、上記車両存在確認信号Secが貸出返却装置3に対して通知される(ステップS10)。そして、ステップS10の処理に続いて、車両存在確認信号Secを通知してから所定時間が経過するまでの間に、車両1の返却が完了した旨が貸出返却装置3から通知されたか否かが判断される(ステップS11)。ここで、車両1の返却が完了した旨が貸出返却装置3から通知された場合には(ステップS11:YES)、返却が完了したユーザの予約情報をデータベース62から消去するとともに(ステップS12)、返却手続が完了した旨が貸出返却装置3に対して通知されて(ステップS13)、制御部63はこの一連の処理を終了する。
【0048】
一方、所定時間が経過するまでの間に、車両1の返却が完了した旨が貸出返却装置3から通知されなかった場合には(ステップS11:NO)、車両の返却手続が未完了である旨が貸出返却装置3に対して通知されて(ステップS14)、制御部63はこの一連の処理を終了する。ちなみに、貸出返却装置3は、車両の返却手続が未完了である旨が通知されたとき、「車両の返却を確認することができません。車両を正しい位置に駐車してください。」といった文字をタッチパネル32に表示する。これにより、車両の返却手続が完了していない旨をユーザに知らせる。
【0049】
カーシェアリングシステムとしてのこうした構成によれば、ユーザが車両1を返却した際に、車載装置10に記憶されている暗号鍵K1の情報が消去されるため、暗号鍵K1の情報が消去されて以降、電子キー2aを使用しての各種車両操作を行うことができなくなる。このため、車両1が返却されて以降、ユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0050】
以上説明したように、本実施形態にかかるカーシェアリングシステムによれば、以下のような効果が得られるようになる。
(1)車載装置10による電子キー2a〜2dの認証をチャレンジレスポンス認証で行うようにした。そして、ユーザA〜Dによる車両1の使用予約の申請がある度に新たな暗号鍵Kを生成するようにした上で、この新たな暗号鍵Kを用いてチャレンジレスポンス認証を行うようにした。これにより、仮に悪意のあるユーザが電子キー2a〜2dを複製したとしても、車載装置に記憶されている暗号鍵が更新されれば、不正に複製された電子キーによって車両が不正に使用されるような状況を回避することができるため、セキュリティレベルを高く維持することができるようになる。
【0051】
(2)貸出返却装置3から車載装置10及び電子キー2a〜2dに暗号鍵Kをそれぞれ送信するにあたり、暗号鍵Kを暗号化して送信するようにした。これにより、第三者による暗号鍵Kの傍受を未然に防止することができるため、セキュリティレベルを高めることができるようになる。
【0052】
(3)車載装置10と貸出返却装置3との間の暗号化通信で用いる暗号鍵Ka、電子キー2a〜2dと貸出返却装置3との間の暗号化通信で用いる暗号鍵Kb、及び車載装置10による電子キー2a〜2dの認証を行う際に用いる暗号鍵Kを、互いに異なる暗号鍵となるように設定するようにした。これにより、第三者による暗号鍵の傍受が非常に困難になるため、より高いセキュリティレベルを確保、維持することができるようになる。
【0053】
(4)ユーザA〜Dによる車両1の使用予約の申請があった時点で電子キー2a〜2dに暗号鍵Kを送信する一方、車両1の使用開始時期に暗号鍵Kを車載装置10に送信するようにした。これにより、使用開始時期よりも前にユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0054】
(5)ユーザA〜Dが貸出返却装置3を操作して車両1の返却手続を行った際に、車載装置10に記憶されている暗号鍵Kを消去するようにした。これにより、車両1が返却されて以降、ユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0055】
(6)車両1を利用するユーザの人数分だけ電子キーを用意するようにした。これにより、1つの電子キーを複数のユーザで使い回す場合と比較すると、ユーザの利便性が向上するようになる。
【0056】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、ユーザA〜Dが貸出返却装置3を操作して車両1の返却手続を行った際に、車載装置10に記憶されている暗号鍵Kを消去するようにした。これに代えて、例えばユーザA〜Dが申請した使用終了時期に達した時点で、車載装置10に記憶されている暗号鍵Kを消去するようにしてもよい。これにより、使用終了時期を超えて車両1を使用するようなユーザの不正行為を防止することができるようになる。ちなみに、車載装置10に記憶されている暗号鍵Kを消去するといった方法に代えて、例えば電子キー2a〜2dに記憶されている暗号鍵Kを消去したり、あるいは車載装置10及び電子キー2a〜2dの双方に記憶されている暗号鍵Kを消去してもよい。
【0057】
・上記実施形態では、電子キー2a〜2dが、電子キーシステムで使用される専用の機器であったが、これに代えて、例えばユーザA〜Dが各個所持する携帯電話などを電子キー2a〜2dとして利用してもよい。
【0058】
・上記実施形態では、予約申請手段及び返却申請手段として、駐車場2に設定された貸出返却装置3を利用するようにしたが、通信ネットワーク5に接続することのできるものであれば、例えばユーザA〜Dが所有するパーソナルコンピュータや携帯電話などを予約申請手段及び返却申請手段として利用してもよい。
【0059】
・上記実施形態では、車載装置10及び電子キー2aに暗号鍵Kを送信するための近距離通信部33を貸出返却装置3に設けるようにした。すなわち、暗号鍵送信手段を貸出返却装置3に設けるようにした。これに代えて、例えば貸出返却装置3とは別に通信装置を設けた上で、この通信装置を暗号鍵送信手段として利用してもよい。
【0060】
・上記実施形態では、車載装置10と管理装置6との間の通信を貸出返却装置3を介して行うようにした。これに代えて、例えば通信ネットワーク5に接続することができる機能、例えばDCM(Data Communication Module)機能などを車載装置10が有している場合には、車載装置10のネットワーク接続機能を利用して車載装置10と管理装置6との間で直接通信を行うようにしもよい。すなわち、管理装置6で生成した暗号鍵Kを、通信ネットワーク5を介して車載装置10に直接通知するようにしてもよい。また、上述のように、携帯電話を電子キー2a〜2dとして利用する場合にも、携帯電話のネットワーク接続機能を利用して電子キー2a〜2dと管理装置6との間で直接通信を行うようにしてもよい。
【0061】
・上記実施形態では、貸出返却装置3が、車両1の使用予約を申請する際にユーザA〜Dによって操作される予約申請手段としての機能を有するとともに、車両1の使用が終了したときにユーザA〜Dによって操作される返却申請手段としての機能も有していた。これに代えて、車両1の使用予約を申請する際にユーザA〜Dによって操作される貸出装置と、車両1の使用が終了したときにユーザA〜Dによって操作される返却装置とを各別に設けるようにしてもよい。
【0062】
・上記実施形態では、ユーザA〜Dによる車両1の使用予約の申請があった時点で電子キー2a〜2dに暗号鍵Kを送信する一方、車両1の使用開始時期に暗号鍵Kを車載装置10に送信するようにした。これに代えて、例えば車両1の使用開始時期にユーザA〜Dがタッチパネル32を所要に操作することを条件に、車載装置10及び電子キー2a〜2dに暗号鍵Kを送信するようにしてもよい。すなわち、車両1の使用開始時期に車載装置10及び電子キー2a〜2dに暗号鍵Kを送信するようにしてもよい。
【0063】
・車載装置10と貸出返却装置3との間の暗号化通信で用いる暗号鍵Ka、及び電子キー2a〜2dと貸出返却装置3との間の暗号化通信で用いる暗号鍵Kbを、互いに異なる暗号鍵となるように設定したが、これに代えて、例えば暗号鍵Ka,Kbがそれぞれ同一の暗号鍵であってもよい。
【0064】
・上記実施形態では、貸出返却装置3から車載装置10及び電子キー2a〜2dに暗号鍵Kをそれぞれ送信するにあたり、暗号鍵Kを暗号化して送信するようにしたが、これに代えて、暗号鍵Kを暗号化することなく、車載装置10及び電子キー2a〜2dに送信するようにしてもよい。ただし、セキュリティの観点からすると、暗号鍵Kを暗号化して送信することが望ましい。
【0065】
・上記実施形態では、ユーザA〜Dが共有する車両が1台だけのカーシェアリングシステムに本発明を適用する場合について例示したが、これに代えて、例えば共有車両が複数台のカーシェアリングシステムに本発明を適用してもよい。また、車両を共有するユーザの人数の適宜変更することも可能である。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
【0066】
(イ)請求項2に記載のカーシェアリングシステムにおいて、前記予約申請手段は、前記暗号鍵送信手段としての機能を有して且つ、前記車両の駐車場に設置されるものであることを特徴とするカーシェアリングシステム。同システムによれば、車両の使用予約の申請を行う際にユーザは予約申請手段を操作するため、車両の使用予約の申請があったときに新たな暗号鍵を電子キーに送信するといった構成を実現することができる。また、予約申請手段を駐車場に設置すれば、車両の使用開始時期に新たな暗号鍵を車載装置に送信するといった構成も実現することができる。すなわち、付記イに記載の発明を容易に実現することができるようになる。
【0067】
(ロ)請求項1〜3、及び付記イのいずれか一項に記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段は、前記新たな暗号鍵を暗号化して前記電子キー及び前記車載装置にそれぞれ送信するものであることを特徴とするカーシェアリングシステム。同システムによれば、暗号鍵生成手段から電子キーに新たな暗号鍵を送信する際、あるいは車載装置に新たな暗号鍵を送信する際に、第三者による暗号鍵の傍受を未然に防止することができるため、セキュリティレベルを高めることができるようになる。
【0068】
(ハ)請求項1〜3、付記イ、及び付記ロに記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段から前記電子キーに送信される前記新たな暗号鍵を暗号化する際に用いられる暗号鍵、前記暗号鍵生成手段から前記車載装置に送信される前記新たな暗号鍵を暗号化する際に用いられる暗号鍵、及び前記新たな暗号鍵が、互いに異なる暗号鍵にそれぞれ設定されてなることを特徴とするカーシェアリングシステム。同システムによれば、第三者による暗号鍵の傍受が非常に困難になるため、より高いセキュリティレベルを確保、維持することができるようになる。
【0069】
(ニ)請求項1〜3、及び付記イ〜ハのいずれか一項に記載のカーシェアリングシステムにおいて、前記電子キーを複数個有してなることを特徴とするカーシェアリングシステム。同システムによれば、複数のユーザの間で1つの電子キーを使い回す必要がなくなることから、ユーザの利便性が大きく向上するようになる。
【符号の説明】
【0070】
T…ステアリング装置、Sak…ACK信号、Scb…返却完了信号、Sch…チャレンジ信号、Sdc…車両識別信号、Sec…車両存在確認信号、Shc…車両貸出信号、Shk…電子キー貸出信号、Sre…レスポンス信号、1…車両、2…駐車場、2a〜2d…電子キー、3…貸出返却装置、4…事務所、5…通信ネットワーク、6…管理装置、10…車載装置、11…エンジンスイッチ、12,21,33…近距離通信部、13…車外送信部、14…車内送信部、15,22…受信部、16…ドアロックモータ、17…エンジン制御部、18…通信制御部、18a,24a,34a…メモリ、19…車両制御部、23…送信部、24,34,63…制御部、31,61…ネットワーク通信部、32…タッチパネル、62…データベース、63a…タイマ。
【技術分野】
【0001】
本発明は、複数のユーザが車両を共同で利用するカーシェアリングシステムに関する。
【背景技術】
【0002】
従来、この種のカーシェアリングシステムとしては、例えば特許文献1に記載のシステムがある。この特許文献1に記載のカーシェアリングシステムでは、車両の予約状況などを表示するウェブサイトがインターネット上に設けられるとともに、このウェブサイトにアクセスすることによって各ユーザによる車両の使用予約やその取消が可能となっている。これにより、ウェブサイトにアクセスすれば、各ユーザは他のユーザの予約状況を確認しながら車両を予約することができるため、ユーザの利便性が向上するようになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−342878号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、こうしたカーシェアリングシステムでは通常、そのサービスを提供する業者が車両の鍵を保管するとともに、車両の使用時に業者からユーザに車両の鍵が手渡されることとなる。すなわち、同一の鍵が複数のユーザによって使い回されることとなる。このため、仮に悪意のあるユーザによって車両の鍵が不正に複製されるようなことがあると、この複製された鍵によって車両が不正に使用されるおそれがあり、このことがカーシェアリングシステムのセキュリティレベルの低下を招く一つの要因となっている。
【0005】
本発明は、こうした実情に鑑みてなされたものであり、その目的は、セキュリティレベルを高く維持することのできるカーシェアリングシステムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、請求項1に記載の発明は、車両との間の無線通信を通じて、前記車両から送信されるチャレンジコードを受信した際に同チャレンジコードを自身に記憶されている暗号鍵で暗号化してレスポンスコードを生成し、生成したレスポンスコードを車両に送信する電子キーと、前記車両に搭載されて、前記チャレンジコードを生成してこれを前記電子キーに送信するとともに、前記電子キーから送信されるレスポンスコードと、前記チャレンジコードを自身に記憶されている暗号鍵で暗号化した暗号化コードとを比較して、それぞれのコードが互いに一致することを条件に車両制御を実行する車載装置と、前記車両の使用予約を申請する際に操作される予約申請手段と、該予約申請手段に対して前記車両の使用予約の申請が行われる度に新たな暗号鍵を生成する暗号鍵生成手段と、該暗号鍵生成手段によって生成された前記新たな暗号鍵を前記電子キー及び前記車載装置に送信する暗号鍵送信手段とを備え、前記車載装置及び前記電子キーは、前記暗号鍵送信手段から前記新たな暗号鍵が送信されたとき、同新たな暗号鍵を前記チャレンジコードを暗号化するための暗号鍵としてそれぞれ記憶することを要旨としている。
【0007】
同システムによれば、複数のユーザが車両の使用予約を申請する度に電子キー及び車載装置に新たな暗号鍵が送信されるため、ユーザが車両を使用する度に電子キー及び車載装置にそれぞれ記憶されている暗号鍵を更新することができる。このため、仮に悪意のあるユーザが電子キーを複製したとしても、車載装置に記憶されている暗号鍵が更新されれば、複製された電子キーに記憶されている暗号鍵と車載装置に記憶されている暗号鍵とが互いに一致しなくなる。すなわち、電子キーでチャレンジコードを暗号化することによって得られるレスポンスコードと、車載装置でチャレンジコードを暗号化することによって得られる暗号化コードとが互いに一致しなくなる。そして、このようにレスポンスコードと暗号化コードとが互いに一致しなければ、車載装置によって車両制御が実行されることはないため、不正に複製された電子キーによって車両が不正に使用されるような状況を回避することができるようになる。したがって、セキュリティレベルを高く維持することができるようになる。
【0008】
請求項2に記載の発明は、請求項1に記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段は、前記予約申請手段を通じて前記車両の使用予約の申請があった際に前記新たな暗号鍵を前記電子キーに送信するものであるとともに、前記予約申請手段を通じて申請された前記車両の使用開始時期に前記新たな暗号鍵を前記車載装置に送信するものであることを要旨としている。
【0009】
同システムによれば、電子キー及び車載装置に新たな暗号鍵がそれぞれ送信されて以降、すなわち車両の使用開始時期に至って以降、車載装置による車両制御の実行が許可されるようになる。これにより、ユーザは、自身で予約した車両の使用開始時期になってはじめて、電子キーを使用して各種車両操作を行うことができるようになる。したがって、使用開始時期より前にユーザが電子キーを使用して車両を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0010】
請求項3に記載の発明は、請求項1又は2に記載のカーシェアリングシステムにおいて、前記車両の返却を申請する際に操作される返却申請手段を更に備え、前記車載装置は、前記返却申請手段に対して前記車両の返却申請が行われることを条件に、自身に記憶されている前記チャレンジコードを暗号化するための暗号鍵の情報を消去することを要旨としている。
【0011】
同システムによるように、車両の返却申請が行われたときに車載装置に記憶されている暗号鍵の情報を消去するようにすれば、暗号鍵の情報が消去されて以降、電子キーを使用しての各種車両操作を行うことができなくなる。これにより、車両が返却されて以降、ユーザが電子キーを使用して車両を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【発明の効果】
【0012】
本発明にかかるカーシェアリングシステムによれば、セキュリティレベルを高く維持することができるようになる。
【図面の簡単な説明】
【0013】
【図1】本発明にかかるカーシェアリングシステムの一実施形態についてその概要を模式的に示す図。
【図2】同実施形態のカーシェアリングシステムについて車両に搭載される電子キーシステムの概要を模式的に示す平面図。
【図3】同実施形態のカーシェアリングシステムについてそのシステム構成を示すブロック図。
【図4】同実施形態のカーシェアリングシステムについて管理装置のデータベースに記憶されている情報を模式的に示す図。
【図5】同実施形態のカーシェアリングシステムについてユーザが車両の使用予約を申請した際の動作例を示すシーケンスチャート。
【図6】同実施形態のカーシェアリングシステムによる貸出申請処理についてその処理手順を示すフローチャート。
【図7】同実施形態のカーシェアリングシステムについて電子キー及び車両に記憶されている暗号鍵が変化する様子を模式的に示す図。
【図8】同実施形態のカーシェアリングシステムについてユーザが各種車両操作を行う際の動作例を示すシーケンスチャート。
【図9】同実施形態のカーシェアリングシステムについてユーザが車両の返却手続を行った際の動作例を示すシーケンスチャート。
【図10】同実施形態のカーシェアリングシステムによる返却確認処理についてその処理手順を示すフローチャート。
【発明を実施するための形態】
【0014】
以下、本発明にかかるカーシェアリングシステムの一実施形態について図1〜図10を参照して説明する。はじめに、図1及び図2を参照して、この実施形態にかかるカーシェアリングシステムの概要について説明する。
【0015】
同図1に示されるように、このカーシェアリングシステムでは、複数のユーザA〜Dによって一つのグループが形成されるとともに、これらのユーザA〜Dによって共同で利用される車両1が駐車場2に駐車されている。また、このシステムでは、車両1のドアのロック/アンロックや、エンジンの始動などを行うために必要な電子キーが利用者の人数分だけ用意されており、これらの電子キー2a〜2dをユーザA〜Dがそれぞれ所持している。これにより、ユーザA〜Dの間で1つの電子キーを使い回す必要がなくなることから、ユーザの利便性が向上するようになる。
【0016】
一方、駐車場2には、車両1の使用を予約したり、あるいは使用した車両1を返却する際にユーザA〜Dによって操作される貸出返却装置3が設置されている。また、カーシェアリングサービスを提供する業者の事務所4には、車両1の予約状況などを管理する管理装置6が設置されている。そして、このシステムでは、例えば電子キー2aを所持するユーザAが貸出返却装置3のタッチパネル32を操作して車両1の使用予約に必要な情報、例えば使用者の名前や使用期間などを入力したとすると、その入力情報が貸出返却装置3からインターネットなどの通信ネットワーク5を介して管理装置6に通知される。またこのとき、車両1の利用に必要な情報が管理装置6から貸出返却装置3に通知されて、この通知された情報が貸出返却装置3から車両1及び電子キー2aにそれぞれ無線送信される。ちなみに、貸出返却装置3と車両1との間、並びに同装置3と電子キー2a〜2dとの間では、貸出返却装置3を中心とする半径数10メートルのエリアで双方向の無線通信が可能となっている。そして、貸出返却装置3から送信された情報が車両1及び電子キー2aに記憶されることにより、電子キー2aを使用しての車両1の各種操作が可能となる。
【0017】
すなわち、図2に示されるように、電子キー2aを所持したユーザAが車両1の周辺に設定された車外通信エリアA1に進入したとすると、車両1に搭載された車載装置10と電子キー2aとの間で無線通信が行われて、車載装置10による電子キー2aの認証が行われる。そして、電子キー2aの認証が成立することを条件に、車両ドアのアンロックが実行される。一方、電子キー2aを所持したユーザAが車室内に設定された車内通信エリアA2に進入したときにも、車載装置10と電子キー2aとの間で無線通信が行われて、このときにも車載装置10による電子キー2aの認証が行われる。そして、電子キー2aの認証が成立して且つ、ステアリング装置Tの付近に配置されたエンジンスイッチ11がユーザAによって押圧操作されることを条件に、エンジンの始動が行われる。このように、車両1には、電子キー2aとの無線通信を通じて車両1の各種制御を実行する、いわゆる電子キーシステムが搭載されている。ちなみに、上記電子キー2a〜2dは、当該電子キーシステムでのみ使用することが可能な専用の機器である。また、本実施形態では、電子キー2aの認証方式として、いわゆるチャレンジレスポンス認証方式を採用している。ここで、チャレンジレスポンス認証方式とは、車載装置10及び電子キー2aが共通の暗号鍵を予め持ち、乱数情報(チャレンジコード)をそれぞれの暗号鍵で暗号化した結果に基づいて認証を行うものである。
【0018】
図3は、こうしたカーシェアリングシステムのシステム構成をブロック図として示したものであり、次に、この図3を参照して、同システムの構成、動作をより具体的に説明する。なお、上記電子キー2a〜2dのそれぞれの構造は同一であるため、図3では、便宜上、電子キー2aのみを図示している。
【0019】
同図3に示されるように、車載装置10には、貸出返却装置3と双方向の近距離無線通信を行うための近距離通信部12が設けられており、貸出返却装置3から送信される車両貸出信号Shc及び車両存在確認信号Secが近距離通信部12を通じて受信される。ちなみに、この近距離通信部12は、車両存在確認信号Secに対して返却完了信号Scbを貸出返却装置3に送信する部分としても機能する。また、この車載装置10には、車両識別信号Sdc及びチャレンジ信号Schを上記車外通信エリアA1にそれぞれ発信するための車外送信部13や、同じく車両識別信号Sdc及びチャレンジ信号Schを上記車内通信エリアA2にそれぞれ発信するための車内送信部14が設けられている。さらに、電子キー2aから送信されるACK(Acknowledge)信号Sak及びレスポンス信号Sreをそれぞれ受信するための受信部15も設けられている。そして、近距離通信部12及び送信部13,14による各種信号の送信制御、並びに近距離通信部12及び受信部15を通じて受信される各種信号の処理が、車載装置10に設けられている通信制御部18を通じて統括的に行われる。ちなみに、この通信制御部18には不揮発性のメモリ18aが内蔵されており、このメモリ18aに、当該車両固有の車両識別コードαや、上記チャレンジレスポンス認証の際に用いられる暗号鍵Kなどが記憶されている。さらに、この車載装置10には、車両ドアのロック/アンロックを行うためのドアロックモータ16や、エンジンの各種制御を統括的に司るエンジン制御部17も設けられている。そして、ドアロックモータ16の駆動を通じて車両ドアのロック/アンロックを実行したり、あるいは上記エンジンスイッチ11の押圧操作を検知したときにエンジン制御部17を通じてエンジンを始動させるなど、各種車両制御の実行が車両制御部19を通じて統括的に行われる。ちなみに、上記通信制御部18と車両制御部19との間の通信、並びに車両制御部19とエンジン制御部17との間の通信は、CAN(Controller Area Network)通信などを利用して行われている。
【0020】
一方、上記電子キー2aにも、貸出返却装置3と双方向の近距離無線通信を行うための近距離通信部21が設けられており、貸出返却装置3から送信される電子キー貸出信号Shkが近距離通信部21を通じて受信される。また、この電子キー2aには、車載装置10から送信される車両識別信号Sdc及びチャレンジ信号Schをそれぞれ受信するための受信部22が設けられるとともに、これらの信号Sdc,Schに対して上記ACK信号Sak及びレスポンス信号Sreを車載装置10に送信するための送信部23も設けられている。そして、近距離通信部21及び受信部22を通じて受信される各種信号の処理、並びに送信部23による各種信号の送信制御が、同じく電子キー2aに設けられている制御部24を通じて行われている。ちなみに、この制御部24にも不揮発性のメモリ24aが内蔵されており、このメモリ24aに、上記車両識別コードαや暗号鍵Kなどが記憶されている。
【0021】
また一方、上記貸出返却装置3には、通信ネットワーク5を介して管理装置6と通信を行うためのネットワーク通信部31が設けられており、例えばタッチパネル32に入力された情報がこのネットワーク通信部31を介して管理装置6に送信される。また、この貸出返却装置3には、上記車載装置10及び電子キー2aの双方と近距離無線通信を行うための近距離通信部33が設けられている。すなわち、この近距離通信部33は、車載装置10及び電子キー2aに対して各種信号を送信したり、あるいは車載装置10から送信される返却完了信号Scbを受信する部分として機能する。そして、ネットワーク通信部31及び近距離通信部33の通信制御や、タッチパネル32に入力された情報の処理が、同じく貸出返却装置3に設けられている制御部34を通じて行われる。
【0022】
さらに、上記管理装置6には、通信ネットワーク5を介して貸出返却装置3と通信を行うためのネットワーク通信部61が設けられるとともに、データベース62が設けられている。ちなみに、図4に示すように、データベース62には、車両1固有のコードである車両識別コードαと共に、車両1の使用日、使用開始時間、使用終了時間、使用者、及び暗号鍵Kなどが記憶されている。そして、図3に示されるように、ネットワーク通信部61の通信制御や、データベース62への情報の書き込み及びその読み出しが、制御部63を通じて行われている。ちなみに、この制御部63にはタイマ63aが内蔵されており、制御部63はタイマ63aを通じて現在の日時を常に把握している。
【0023】
そして、このカーシェアリングシステムでは、車載装置10と貸出返却装置3との間の無線通信、並びに電子キー2aと貸出返却装置3との間の無線通信を、データを暗号化して伝送する暗号化通信で行うようにしている。ここで、本実施形態では、暗号化通信の方式として、DESやAESなどの共通鍵暗号化方式を採用している。ここで、共通鍵暗号化方式とは、送信側(データを暗号化する側)と受信側(暗号化されたデータを復号する側)とが共通の暗号鍵を予め持ち、この同一の暗号鍵を使用して暗号化及び復号を行う暗号化アルゴリズムである。そして、同システムでは、車載装置10と貸出返却装置3との間で暗号化通信を行うために、通信制御部18のメモリ18a及び制御部34のメモリ34aに、共通の暗号鍵Kaがそれぞれ記憶されている。また、電子キー2aと貸出返却装置3との間でも暗号化通信を行うために、制御部24のメモリ24a及び制御部34のメモリ34aに、上記暗号鍵Kaとは異なる共通の暗号鍵Kbがそれぞれ記憶されている。
【0024】
続いて、こうした構成からなるカーシェアリングシステムの動作について、ユーザAが車両1の使用を予約する場面、ユーザAが電子キー2aを使用して車両1の各種操作を行う場面、及びユーザAが車両1を返却する場面の3つの場面に分けて説明する。なお、以下では、便宜上、ユーザAの場合についてのみ説明し、ユーザB〜Dの場合については同様のものとして説明を割愛する。
<車両1の使用を予約する場面>
まず、図5を参照して、ユーザAが車両1の使用を予約する場面について説明する。なお、ユーザAが車両1の使用を予約する際、上記車載装置10の通信制御部18のメモリ18aには、上記車両識別コードαが記憶されるとともに、暗号鍵Kが記憶されていないものとする。また、上記電子キー2aの制御部24のメモリ24aには、車両識別コードα及び暗号鍵Kの双方が記憶されていないものとする。
【0025】
例えばいま、ユーザAがタッチパネル32を操作して車両1の使用予約に必要な情報を入力したとする。このとき、図5に示されるように、貸出返却装置3の制御部34は、タッチパネル32に入力された情報を貸出申請情報として管理装置6に通知する。
【0026】
そして管理装置6では、貸出返却装置3から貸出申請情報が通知されると、制御部63が貸出申請処理を実行する。これにより制御部63は、上記暗号鍵Ka,Kbと異なる構成を有して且つ、過去に生成した暗号鍵と異なる構成を有する暗号鍵K1を生成する。すなわち、制御部63は、複数のユーザA〜Dが車両1の使用を予約する度に新たな暗号鍵を生成する暗号鍵生成手段として機能する。また、制御部63は、貸出申請情報に含まれる利用日や利用時間などの情報と共に、生成した暗号鍵K1をデータベース62に記憶させる。さらに、制御部63は、生成した暗号鍵K1や、データベース62に記憶された車両識別コードαと共に、それらを電子キー2aに送信する旨の指令を含む電子キー貸出情報を貸出返却装置3に通知する。
【0027】
続いて、貸出返却装置3では、管理装置6から電子キー貸出情報が通知されると、制御部34が、通知された情報から暗号鍵K1及び車両識別コードαを取得するとともに、同情報に含まれる指令、すなわちそれらを電子キー2aに送信する旨の指令を実行する。具体的には、メモリ34aに記憶されている暗号鍵Kbを用いて暗号鍵K1及び車両識別コードαを暗号化した後、この暗号化されたコードを含む電子キー貸出信号Shkを生成し、同信号Shkを電子キー2aに無線送信する。
【0028】
そして電子キー2aでは、貸出返却装置3から送信された電子キー貸出信号Shkを受信すると、制御部24が、同信号Shkに含まれる暗号化されたコードを上記メモリ24aに記憶されている暗号鍵Kbで復号することにより、暗号鍵K1及び車両識別コードαを抽出する。そして制御部24は、こうして暗号鍵K1及び車両識別コードαを抽出すると、抽出した暗号鍵K1及び車両識別コードαをメモリ24aに記憶する。
【0029】
一方、管理装置6の制御部63は、上述のように貸出返却装置3に電子キー貸出情報を通知した後、ユーザAが車両1の使用を開始する時期まで待機して、開始時期に達した時点で車両貸出情報を貸出返却装置3に通知する。ちなみに、この車両貸出情報には、データベース62に記憶されている暗号鍵K1と共に、同暗号鍵K1を車載装置10に送信する旨の指令が含まれている。
【0030】
そして貸出返却装置3では、管理装置6から車両貸出情報が通知されると、制御部34が、通知された車両貸出情報から暗号鍵K1を取得するとともに、同情報に含まれる指令、すなわち暗号鍵K1を車載装置10に送信する旨の指令を実行する。具体的には、メモリ34aに記憶されている暗号鍵Kaを用いて暗号鍵K1を暗号化した後、この暗号化されたコードを含む車両貸出信号Shcを生成し、同信号Shcを車載装置10に無線送信する。
【0031】
続いて、車載装置10では、貸出返却装置3から送信された車両貸出信号Shcを受信すると、通信制御部18が、同信号Shcに含まれる暗号化されたコードを上記メモリ18aに記憶されている暗号鍵Kaで復号することにより、暗号鍵K1を抽出する。そして通信制御部18は、こうして暗号鍵K1を抽出すると、抽出した暗号鍵K1をメモリ18aに記憶する。
【0032】
そして、図6は、制御部63を通じて実行される、上記貸出申請処理の具体的手順をフローチャートとして示したものであり、次に、同図6を参照して、この処理の手順を総括する。なお、この処理は、上述のように、貸出返却装置3から貸出申請情報が通知されたときに実行される。
【0033】
同図6に示されるように、この処理では、はじめに、貸出申請情報に基づいて車両1を貸し出すことができるか否かが判断される(ステップS1)。具体的には、例えば貸出申請情報に含まれる車両1の使用時期とデータベース62に記憶された情報とを比較することにより、ユーザAが申請した使用時期に既に予約があるか否かが判断される。ここで、ユーザAが申請した使用時期に予約がなかった場合には、車両1を貸し出すことができる旨が判断される。そして、車両1を貸し出すことができない旨が判断された場合には(ステップS1:NO)、再入力を促す旨の指令が貸出返却装置3に対して通知される(ステップS2)。ちなみに、貸出返却装置3は、再入力を促す旨の指令が通知されたとき、「再度入力してください。」といった文字をタッチパネル32に表示することで、ユーザによる再度の入力操作を促す。
【0034】
一方、車両1を貸し出すことができる旨が判断された場合には(ステップS1:YES)、上述のように暗号鍵Kが生成されるとともに(ステップS3)、生成された暗号鍵Kが貸出申請情報と共にデータベース62に記憶される(ステップS4)。そして、このステップS4の処理に続いて、データベース62から車両識別コードαが読み込まれて(ステップS5)、同車両識別コードαや暗号鍵Kと共に、それらを電子キー2aに送信する旨の指令が含まれた電子キー貸出情報が貸出返却装置3に通知される(ステップS6)。そして、このステップS6の処理に続いて、上記タイマ63aを通じて把握される現在の日時、及びデータベース62に記憶されているユーザAの利用時間の情報に基づいてユーザAが車両1の使用を開始する時期に達したか否かが判断される(ステップS7)。ここで、ユーザAが車両1の使用を開始する時期に達した場合には(ステップS7:YES)、その使用開始時期に対応する暗号鍵Kが上記データベース62から読み込まれて(ステップS8)、読み込まれた暗号鍵Kと共に、同暗号鍵Kを車載装置10に送信する旨の指令が含まれた車両貸出情報が貸出返却装置3に通知される(ステップS9)。そしてステップS9の処理を終了すると、制御部63は、この一連の処理を終了する。
【0035】
そして、本実施形態では、複数のユーザA〜Dが車両1の使用予約を申請する度に図5及び図6に例示した一連の処理が実行されるため、ユーザA〜Dが車両1を使用する度に車載装置10及び電子キー2a〜2dに記憶されている暗号鍵が更新される。具体的には、図7に示すように、例えば2009年1月1日の8:00〜11:00の期間にユーザAが車両1を使用した後に、同日の13:00〜20:00の期間にユーザBが車両1を使用するときには、暗号鍵K1と異なる暗号鍵K2が車載装置10及び電子キー2bにそれぞれ記憶されるようになる。
【0036】
また、貸出返却装置3から車載装置10に暗号鍵K1を送信する際、並びに貸出返却装置3から電子キー2aに暗号鍵K1を送信する際に、暗号鍵K1を暗号化して送信するようにしているため、第三者による暗号鍵K1の傍受を未然に防止することができる。このため、セキュリティレベルを高めることができるようになる。
【0037】
そして、ユーザAが車両1の使用予約を申請した後に図5及び図6に例示した一連の処理が完了すれば、すなわちユーザAが車両1の使用を開始する時期になれば、車載装置10の通信制御部18及び電子キー2aの制御部24に暗号鍵K1及び車両識別コードαがそれぞれ記憶された状態となる。そして、こうした状態となることにより、車載装置10と電子キー2aとの間の無線通信を通じた各種車両制御の実行が可能となる。すなわち、ユーザAは、自身で予約した車両1の使用開始時期になった時点で、電子キー2aを使用しての各種車両操作を行うことができるようになる。このため、使用開始時期よりも前にユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
<電子キー2aを使用して車両1の各種操作を行う場面>
次に、図8を参照して、車載装置10の通信制御部18及び電子キー2aの制御部24に暗号鍵K1及び車両識別コードαの双方がそれぞれ記憶された状態となった後に、ユーザAが電子キー2aを使用して車両1の各種操作を行う場面について説明する。
【0038】
例えばいま、車載装置10の通信制御部18が、メモリ18aに記憶されている車両識別コードαを含む車両識別信号Sdcを生成してこれを上記車外通信エリアA1に対して送信しているとする。このとき、ユーザAが所持する電子キー2aが車外通信エリアA1に進入したとすると、図8に示すような態様にて車載装置10と電子キー2aとの間で信号授受が実行されて、チャレンジレスポンス認証方式に基づく電子キー2aの認証が行われる。
【0039】
すなわち、電子キー2aでは、車載装置10から送信された車両識別信号Sdcを受信すると、制御部24が、同信号Sdcに含まれる車両識別コードと内蔵されるメモリ24aに記憶されている車両識別コードとの照合を行う。そして、互いの車両識別コードが一致している旨を判断すると、上記ACK信号Sakを車載装置10に送信する。車載装置10では、電子キー2aから送信されたACK信号Sakを受信すると、通信制御部18が、上記チャレンジコードを生成するとともに、同チャレンジコードを含むチャレンジ信号Schを生成してこれを車外送信部13から発信する。続いて電子キー2aでは、車載装置10から発信されたチャレンジ信号Schを受信すると、制御部24が、同信号Schに含まれるチャレンジコードを、内蔵されるメモリ24aに記憶されている暗号鍵K1により暗号化することによりレスポンスコードを生成する。また、制御部24は、レスポンスコードを含むレスポンス信号Sreを生成してこれを車載装置10に送信する。このようにしてレスポンス信号Sreが送信されることにより、車載装置10ではこれを受信する。
【0040】
ところで、通信制御部18は、上記チャレンジ信号Schを電子キー2aに送信した後に、内蔵されるメモリ18aに記憶されている暗号鍵K1により上記チャレンジコードを暗号化することにより暗号化コードを生成する。そして通信制御部18は、レスポンス信号Sreに含まれるレスポンスコードと、自身で生成した暗号化コードとを比較して、それぞれのコードが互いに一致する旨を判断すると、車外通信エリアA1に位置している電子キー2aの認証が成立した旨を判定し、その旨を上記車両制御部19に通知する。そして車両制御部19は、その旨が通知されると、ドアロックモータ16を駆動させて車両ドアのアンロックを実行する。
【0041】
ちなみに、仮に車載装置10及び電子キー2aにそれぞれ記憶されている暗号鍵が互いに異なっている場合には、レスポンスコードと暗号化コードとが互いに一致しないため、このとき通信制御部18は、車外通信エリアA1に位置している電子キー2aの認証が不成立である旨を判定する。すなわちこの場合には、車両ドアのアンロックが実行されることはない。
【0042】
一方、車載装置10の通信制御部18が車両識別信号Sdcを上記車内通信エリアA2に送信しているときに、ユーザAが所持する電子キー2aが車内通信エリアA2に進入したときにも、同様に、電子キー2aの認証が行われる。ただし、このときには、通信制御部18は、レスポンスコードと暗号化コードとが互いに一致している旨を判断したときに、車内通信エリアA2に位置している電子キー2aの認証が成立した旨を判定し、その旨を車両制御部19に通信する。そして車両制御部19は、その旨が通知されると、上記エンジンスイッチ11の押圧操作が検知されることを条件に、上記エンジン制御部17に対してエンジンの始動を開始する旨の指令を通知する。これによりエンジン制御部17によってエンジンの始動が実行されることとなる。
【0043】
そして、本実施形態では、先の図7を参照して説明したように、ユーザA〜Dが車両1を使用する度に車載装置10及び電子キー2a〜2dに記憶されている暗号鍵Kが更新される。このため、仮に悪意のあるユーザが電子キー2a〜2dを複製したとしても、車載装置10に記憶されている暗号鍵が更新されれば、複製された電子キーに記憶されている暗号鍵と車載装置に記憶されている暗号鍵とが互いに一致しなくなる。すなわち、上記レスポンスコードと暗号化コードとが互いに一致しなくなるため、上記チャレンジレスポンス認証が不成立となる。このため、悪意のあるユーザが、不正に複製した電子キーを使用して車両ドアをアンロックしたり、あるいはエンジンを始動させるような状況を回避することができるため、セキュリティレベルを高く維持することができるようになる。
<車両1を返却する場面>
次に、図9を参照して、ユーザAが車両1を返却する場面について説明する。
【0044】
例えばいま、車両1の使用終了時期になって、ユーザAが車両1を上記駐車場2の指定位置に駐車させた後、上記貸出返却装置3のタッチパネル32に表示されている返却ボタンを押圧操作したとする。このとき、貸出返却装置3の制御部34は、返却ボタンが押圧操作された旨を検知すると、返却申請が行われた旨を管理装置6に通知する。
【0045】
そして管理装置6では、返却申請が行われた旨が管理装置6から通知されると、制御部63が返却確認処理を実行する。これにより制御部63は、車両の存在を確認する旨の指令を貸出返却装置3に通知する。続いて、貸出返却装置3では、車両の存在を確認する旨の指令が管理装置6から通知されると、制御部34が車両存在確認信号Secを車載装置10に無線送信する。そして車載装置10では、貸出返却装置3から送信された車両存在確認信号Secを受信すると、通信制御部18が返却完了信号Scbを貸出返却装置3に無線送信する。またこのとき、通信制御部18は、車両存在確認信号Secの受信に基づいて、メモリ18aに記憶されている暗号鍵K1の情報を消去する。続いて、貸出返却装置3では、車載装置10から送信された返却完了信号Scbを受信すると、制御部34が、車両1の返却が完了した旨を管理装置6に通知する。そして、管理装置6では、車両1の返却が完了した旨が貸出返却装置3から制御部63に通知されると、制御部63は、データベース62に記憶されているユーザAの予約情報を消去するとともに、返却手続が完了した旨を貸出返却装置3に通知する。そして貸出返却装置3では、返却手続が完了した旨が管理装置6から通知されると、「車両の返却を確認しました。ご利用ありがとうございました。」といった文字をタッチパネル32に表示することで、返却手続が完了したことをユーザに知らせる。
【0046】
図10は、制御部63を通じて実行される、上記返却確認処理の具体的手順をフローチャートとして示したものであり、次に、同図10を参照して、この処理の手順を総括する。なお、この処理は、上述のように、返却申請が行われた旨が貸出返却装置3から通知されたときに実行される。
【0047】
同図10に示されるように、この処理では、はじめに、上記車両存在確認信号Secが貸出返却装置3に対して通知される(ステップS10)。そして、ステップS10の処理に続いて、車両存在確認信号Secを通知してから所定時間が経過するまでの間に、車両1の返却が完了した旨が貸出返却装置3から通知されたか否かが判断される(ステップS11)。ここで、車両1の返却が完了した旨が貸出返却装置3から通知された場合には(ステップS11:YES)、返却が完了したユーザの予約情報をデータベース62から消去するとともに(ステップS12)、返却手続が完了した旨が貸出返却装置3に対して通知されて(ステップS13)、制御部63はこの一連の処理を終了する。
【0048】
一方、所定時間が経過するまでの間に、車両1の返却が完了した旨が貸出返却装置3から通知されなかった場合には(ステップS11:NO)、車両の返却手続が未完了である旨が貸出返却装置3に対して通知されて(ステップS14)、制御部63はこの一連の処理を終了する。ちなみに、貸出返却装置3は、車両の返却手続が未完了である旨が通知されたとき、「車両の返却を確認することができません。車両を正しい位置に駐車してください。」といった文字をタッチパネル32に表示する。これにより、車両の返却手続が完了していない旨をユーザに知らせる。
【0049】
カーシェアリングシステムとしてのこうした構成によれば、ユーザが車両1を返却した際に、車載装置10に記憶されている暗号鍵K1の情報が消去されるため、暗号鍵K1の情報が消去されて以降、電子キー2aを使用しての各種車両操作を行うことができなくなる。このため、車両1が返却されて以降、ユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0050】
以上説明したように、本実施形態にかかるカーシェアリングシステムによれば、以下のような効果が得られるようになる。
(1)車載装置10による電子キー2a〜2dの認証をチャレンジレスポンス認証で行うようにした。そして、ユーザA〜Dによる車両1の使用予約の申請がある度に新たな暗号鍵Kを生成するようにした上で、この新たな暗号鍵Kを用いてチャレンジレスポンス認証を行うようにした。これにより、仮に悪意のあるユーザが電子キー2a〜2dを複製したとしても、車載装置に記憶されている暗号鍵が更新されれば、不正に複製された電子キーによって車両が不正に使用されるような状況を回避することができるため、セキュリティレベルを高く維持することができるようになる。
【0051】
(2)貸出返却装置3から車載装置10及び電子キー2a〜2dに暗号鍵Kをそれぞれ送信するにあたり、暗号鍵Kを暗号化して送信するようにした。これにより、第三者による暗号鍵Kの傍受を未然に防止することができるため、セキュリティレベルを高めることができるようになる。
【0052】
(3)車載装置10と貸出返却装置3との間の暗号化通信で用いる暗号鍵Ka、電子キー2a〜2dと貸出返却装置3との間の暗号化通信で用いる暗号鍵Kb、及び車載装置10による電子キー2a〜2dの認証を行う際に用いる暗号鍵Kを、互いに異なる暗号鍵となるように設定するようにした。これにより、第三者による暗号鍵の傍受が非常に困難になるため、より高いセキュリティレベルを確保、維持することができるようになる。
【0053】
(4)ユーザA〜Dによる車両1の使用予約の申請があった時点で電子キー2a〜2dに暗号鍵Kを送信する一方、車両1の使用開始時期に暗号鍵Kを車載装置10に送信するようにした。これにより、使用開始時期よりも前にユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0054】
(5)ユーザA〜Dが貸出返却装置3を操作して車両1の返却手続を行った際に、車載装置10に記憶されている暗号鍵Kを消去するようにした。これにより、車両1が返却されて以降、ユーザAが電子キー2aを使用して車両1を不正操作するような状況を回避することができるため、セキュリティレベルを高めることができるようになる。
【0055】
(6)車両1を利用するユーザの人数分だけ電子キーを用意するようにした。これにより、1つの電子キーを複数のユーザで使い回す場合と比較すると、ユーザの利便性が向上するようになる。
【0056】
なお、上記実施形態は、これを適宜変更した以下の形態にて実施することもできる。
・上記実施形態では、ユーザA〜Dが貸出返却装置3を操作して車両1の返却手続を行った際に、車載装置10に記憶されている暗号鍵Kを消去するようにした。これに代えて、例えばユーザA〜Dが申請した使用終了時期に達した時点で、車載装置10に記憶されている暗号鍵Kを消去するようにしてもよい。これにより、使用終了時期を超えて車両1を使用するようなユーザの不正行為を防止することができるようになる。ちなみに、車載装置10に記憶されている暗号鍵Kを消去するといった方法に代えて、例えば電子キー2a〜2dに記憶されている暗号鍵Kを消去したり、あるいは車載装置10及び電子キー2a〜2dの双方に記憶されている暗号鍵Kを消去してもよい。
【0057】
・上記実施形態では、電子キー2a〜2dが、電子キーシステムで使用される専用の機器であったが、これに代えて、例えばユーザA〜Dが各個所持する携帯電話などを電子キー2a〜2dとして利用してもよい。
【0058】
・上記実施形態では、予約申請手段及び返却申請手段として、駐車場2に設定された貸出返却装置3を利用するようにしたが、通信ネットワーク5に接続することのできるものであれば、例えばユーザA〜Dが所有するパーソナルコンピュータや携帯電話などを予約申請手段及び返却申請手段として利用してもよい。
【0059】
・上記実施形態では、車載装置10及び電子キー2aに暗号鍵Kを送信するための近距離通信部33を貸出返却装置3に設けるようにした。すなわち、暗号鍵送信手段を貸出返却装置3に設けるようにした。これに代えて、例えば貸出返却装置3とは別に通信装置を設けた上で、この通信装置を暗号鍵送信手段として利用してもよい。
【0060】
・上記実施形態では、車載装置10と管理装置6との間の通信を貸出返却装置3を介して行うようにした。これに代えて、例えば通信ネットワーク5に接続することができる機能、例えばDCM(Data Communication Module)機能などを車載装置10が有している場合には、車載装置10のネットワーク接続機能を利用して車載装置10と管理装置6との間で直接通信を行うようにしもよい。すなわち、管理装置6で生成した暗号鍵Kを、通信ネットワーク5を介して車載装置10に直接通知するようにしてもよい。また、上述のように、携帯電話を電子キー2a〜2dとして利用する場合にも、携帯電話のネットワーク接続機能を利用して電子キー2a〜2dと管理装置6との間で直接通信を行うようにしてもよい。
【0061】
・上記実施形態では、貸出返却装置3が、車両1の使用予約を申請する際にユーザA〜Dによって操作される予約申請手段としての機能を有するとともに、車両1の使用が終了したときにユーザA〜Dによって操作される返却申請手段としての機能も有していた。これに代えて、車両1の使用予約を申請する際にユーザA〜Dによって操作される貸出装置と、車両1の使用が終了したときにユーザA〜Dによって操作される返却装置とを各別に設けるようにしてもよい。
【0062】
・上記実施形態では、ユーザA〜Dによる車両1の使用予約の申請があった時点で電子キー2a〜2dに暗号鍵Kを送信する一方、車両1の使用開始時期に暗号鍵Kを車載装置10に送信するようにした。これに代えて、例えば車両1の使用開始時期にユーザA〜Dがタッチパネル32を所要に操作することを条件に、車載装置10及び電子キー2a〜2dに暗号鍵Kを送信するようにしてもよい。すなわち、車両1の使用開始時期に車載装置10及び電子キー2a〜2dに暗号鍵Kを送信するようにしてもよい。
【0063】
・車載装置10と貸出返却装置3との間の暗号化通信で用いる暗号鍵Ka、及び電子キー2a〜2dと貸出返却装置3との間の暗号化通信で用いる暗号鍵Kbを、互いに異なる暗号鍵となるように設定したが、これに代えて、例えば暗号鍵Ka,Kbがそれぞれ同一の暗号鍵であってもよい。
【0064】
・上記実施形態では、貸出返却装置3から車載装置10及び電子キー2a〜2dに暗号鍵Kをそれぞれ送信するにあたり、暗号鍵Kを暗号化して送信するようにしたが、これに代えて、暗号鍵Kを暗号化することなく、車載装置10及び電子キー2a〜2dに送信するようにしてもよい。ただし、セキュリティの観点からすると、暗号鍵Kを暗号化して送信することが望ましい。
【0065】
・上記実施形態では、ユーザA〜Dが共有する車両が1台だけのカーシェアリングシステムに本発明を適用する場合について例示したが、これに代えて、例えば共有車両が複数台のカーシェアリングシステムに本発明を適用してもよい。また、車両を共有するユーザの人数の適宜変更することも可能である。
(付記)
次に、上記実施形態及びその変形例から把握できる技術的思想について追記する。
【0066】
(イ)請求項2に記載のカーシェアリングシステムにおいて、前記予約申請手段は、前記暗号鍵送信手段としての機能を有して且つ、前記車両の駐車場に設置されるものであることを特徴とするカーシェアリングシステム。同システムによれば、車両の使用予約の申請を行う際にユーザは予約申請手段を操作するため、車両の使用予約の申請があったときに新たな暗号鍵を電子キーに送信するといった構成を実現することができる。また、予約申請手段を駐車場に設置すれば、車両の使用開始時期に新たな暗号鍵を車載装置に送信するといった構成も実現することができる。すなわち、付記イに記載の発明を容易に実現することができるようになる。
【0067】
(ロ)請求項1〜3、及び付記イのいずれか一項に記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段は、前記新たな暗号鍵を暗号化して前記電子キー及び前記車載装置にそれぞれ送信するものであることを特徴とするカーシェアリングシステム。同システムによれば、暗号鍵生成手段から電子キーに新たな暗号鍵を送信する際、あるいは車載装置に新たな暗号鍵を送信する際に、第三者による暗号鍵の傍受を未然に防止することができるため、セキュリティレベルを高めることができるようになる。
【0068】
(ハ)請求項1〜3、付記イ、及び付記ロに記載のカーシェアリングシステムにおいて、前記暗号鍵送信手段から前記電子キーに送信される前記新たな暗号鍵を暗号化する際に用いられる暗号鍵、前記暗号鍵生成手段から前記車載装置に送信される前記新たな暗号鍵を暗号化する際に用いられる暗号鍵、及び前記新たな暗号鍵が、互いに異なる暗号鍵にそれぞれ設定されてなることを特徴とするカーシェアリングシステム。同システムによれば、第三者による暗号鍵の傍受が非常に困難になるため、より高いセキュリティレベルを確保、維持することができるようになる。
【0069】
(ニ)請求項1〜3、及び付記イ〜ハのいずれか一項に記載のカーシェアリングシステムにおいて、前記電子キーを複数個有してなることを特徴とするカーシェアリングシステム。同システムによれば、複数のユーザの間で1つの電子キーを使い回す必要がなくなることから、ユーザの利便性が大きく向上するようになる。
【符号の説明】
【0070】
T…ステアリング装置、Sak…ACK信号、Scb…返却完了信号、Sch…チャレンジ信号、Sdc…車両識別信号、Sec…車両存在確認信号、Shc…車両貸出信号、Shk…電子キー貸出信号、Sre…レスポンス信号、1…車両、2…駐車場、2a〜2d…電子キー、3…貸出返却装置、4…事務所、5…通信ネットワーク、6…管理装置、10…車載装置、11…エンジンスイッチ、12,21,33…近距離通信部、13…車外送信部、14…車内送信部、15,22…受信部、16…ドアロックモータ、17…エンジン制御部、18…通信制御部、18a,24a,34a…メモリ、19…車両制御部、23…送信部、24,34,63…制御部、31,61…ネットワーク通信部、32…タッチパネル、62…データベース、63a…タイマ。
【特許請求の範囲】
【請求項1】
車両との間の無線通信を通じて、前記車両から送信されるチャレンジコードを受信した際に同チャレンジコードを自身に記憶されている暗号鍵で暗号化してレスポンスコードを生成し、生成したレスポンスコードを車両に送信する電子キーと、
前記車両に搭載されて、前記チャレンジコードを生成してこれを前記電子キーに送信するとともに、前記電子キーから送信されるレスポンスコードと、前記チャレンジコードを自身に記憶されている暗号鍵で暗号化した暗号化コードとを比較して、それぞれのコードが互いに一致することを条件に車両制御を実行する車載装置と、
前記車両の使用予約を申請する際に操作される予約申請手段と、
該予約申請手段に対して前記車両の使用予約の申請が行われる度に新たな暗号鍵を生成する暗号鍵生成手段と、
該暗号鍵生成手段によって生成された前記新たな暗号鍵を前記電子キー及び前記車載装置に送信する暗号鍵送信手段とを備え、
前記車載装置及び前記電子キーは、前記暗号鍵送信手段から前記新たな暗号鍵が送信されたとき、同新たな暗号鍵を前記チャレンジコードを暗号化するための暗号鍵としてそれぞれ記憶する
ことを特徴とするカーシェアリングシステム。
【請求項2】
前記暗号鍵送信手段は、前記予約申請手段を通じて前記車両の使用予約の申請があった際に前記新たな暗号鍵を前記電子キーに送信するものであるとともに、前記予約申請手段を通じて申請された前記車両の使用開始時期に前記新たな暗号鍵を前記車載装置に送信するものである
請求項1に記載のカーシェアリングシステム。
【請求項3】
前記車両の返却を申請する際に操作される返却申請手段を更に備え、前記車載装置は、前記返却申請手段に対して前記車両の返却申請が行われることを条件に、自身に記憶されている前記チャレンジコードを暗号化するための暗号鍵の情報を消去する
請求項1又は2に記載のカーシェアリングシステム。
【請求項1】
車両との間の無線通信を通じて、前記車両から送信されるチャレンジコードを受信した際に同チャレンジコードを自身に記憶されている暗号鍵で暗号化してレスポンスコードを生成し、生成したレスポンスコードを車両に送信する電子キーと、
前記車両に搭載されて、前記チャレンジコードを生成してこれを前記電子キーに送信するとともに、前記電子キーから送信されるレスポンスコードと、前記チャレンジコードを自身に記憶されている暗号鍵で暗号化した暗号化コードとを比較して、それぞれのコードが互いに一致することを条件に車両制御を実行する車載装置と、
前記車両の使用予約を申請する際に操作される予約申請手段と、
該予約申請手段に対して前記車両の使用予約の申請が行われる度に新たな暗号鍵を生成する暗号鍵生成手段と、
該暗号鍵生成手段によって生成された前記新たな暗号鍵を前記電子キー及び前記車載装置に送信する暗号鍵送信手段とを備え、
前記車載装置及び前記電子キーは、前記暗号鍵送信手段から前記新たな暗号鍵が送信されたとき、同新たな暗号鍵を前記チャレンジコードを暗号化するための暗号鍵としてそれぞれ記憶する
ことを特徴とするカーシェアリングシステム。
【請求項2】
前記暗号鍵送信手段は、前記予約申請手段を通じて前記車両の使用予約の申請があった際に前記新たな暗号鍵を前記電子キーに送信するものであるとともに、前記予約申請手段を通じて申請された前記車両の使用開始時期に前記新たな暗号鍵を前記車載装置に送信するものである
請求項1に記載のカーシェアリングシステム。
【請求項3】
前記車両の返却を申請する際に操作される返却申請手段を更に備え、前記車載装置は、前記返却申請手段に対して前記車両の返却申請が行われることを条件に、自身に記憶されている前記チャレンジコードを暗号化するための暗号鍵の情報を消去する
請求項1又は2に記載のカーシェアリングシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−39712(P2011−39712A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−185233(P2009−185233)
【出願日】平成21年8月7日(2009.8.7)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月7日(2009.8.7)
【出願人】(000003551)株式会社東海理化電機製作所 (3,198)
【Fターム(参考)】
[ Back to top ]