電動移動体、管理装置、及び駆動管理方法
【課題】充電時に電動移動体の利用者を所定の場所に誘導すること。
【解決手段】電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記セキュリティトークンから自身の前記識別情報が読み出された後で、当該駆動許可に応じて前記駆動機構の動作を許可する駆動許可部と、を備える、電動移動体が提供される。
【解決手段】電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記セキュリティトークンから自身の前記識別情報が読み出された後で、当該駆動許可に応じて前記駆動機構の動作を許可する駆動許可部と、を備える、電動移動体が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電動移動体、管理装置、及び駆動管理方法に関する。
【背景技術】
【0002】
近年、スマートグリッドと呼ばれる技術に注目が集まっている。このスマートグリッドとは、送電網に通信路を併せ持つ新たな送電網を構築し、このインテリジェントな送電網を利用して効率的な電力利用を実現するための技術的な枠組みのことを言う。スマートグリッド構想の背景には、電力使用量の効率的な管理、事故発生時の迅速対応、使用電力量の遠隔制御、電力会社の管理外にある発電設備を用いた分散発電、電動移動体の充電管理等を実現したいという要望がある。特に、一般家庭や電力会社以外の事業者による再生可能エネルギーを用いた自家発電設備の有効利用、及び電気自動車に代表される種々の電動移動体の充電管理には大きな注目が集まっている。なお、再生可能エネルギーとは、化石燃料を用いずに生成されるエネルギーのことである。
【0003】
一般家庭や電力以外の事業者により発電された電力は、発電者自身が利用する。また、発電者自身が利用した後で余った電力は、現在、電力会社が買電している。しかし、電力会社にとって、管理外の発電設備から供給される電力を買電することは大きな負担となっている。例えば、太陽光発電設備から供給される電力量は天候に左右される。また、一般家庭の自家発電設備から供給される電力量は日毎に大きく変化する一般家庭の電力使用量に左右される。そのため、電力会社が管理外の発電設備から安定した電力供給を受けることは難しい。こうした理由から、将来、電力会社による買電が難しくなる可能性がある。
【0004】
そこで、最近は、電力会社の管理外にある発電設備で発電された電力を一旦バッテリに蓄電して利用するホームバッテリ構想に注目が集まっている。例えば、太陽光発電設備で発電した電力をバッテリに蓄電しておき、夜間や天候不良の際に不足分をバッテリから補うといった利用方法が考案されている。さらに、バッテリの蓄電量に応じて電力会社から給電を受ける電力量を制限したり、価格の安い夜間に電力会社から電力供給を受けてバッテリに蓄電し、価格の高い昼間にバッテリに蓄電した電力を利用する方法等が考案されている。また、バッテリは直流のまま電力を蓄えることができるため、送電の際に行われるDC/AC変換、AC/DC変換が不要になり、変換時のロスを削減できる。
【0005】
このように、スマートグリッド構想の中で電力管理に関する様々な思惑が交錯している。こうした電力管理を実現するため、スマートグリッド構想の中では送電網に通信路を併せ持つことが前提とされている。つまり、このインテリジェントな送電網を利用して電力管理に関する情報をやり取りすることが想定されているのである。但し、通信インフラが既に整備されている地域においては、送電網を通信路として用いず、既に敷設されている通信インフラで構築されたネットワークを利用して電力管理に関する情報のやり取りが行われてもよい。つまり、スマートグリッド構想において重要なのは、一元管理されていない発電設備及び蓄電設備を如何にして効率よく管理するかということである。
【0006】
上記の通り、スマートグリッド構想における電力管理には、電動移動体の充電管理も含まれる。電動移動体の代表例は、電気自動車(EV;Electric Vehicle)である。但し、電動移動体としては、電気自動車の他にも、例えば、電動二輪車、電気バス、電動貨車、電動船舶、電動飛行機等が考えられている。当然のことながら、電動移動体は蓄電池又はコンデンサ等(以下、バッテリと表記する。)を搭載している。そして、電動移動体は、バッテリに蓄えられた電力を用いて駆動する。
【0007】
なお、バッテリとは、エネルギーを何らかの形で蓄え、再度放出することが可能な任意のものを意味する。その代表的な例が蓄電池やコンデンサである。
【0008】
例えば、上記の蓄電池として、リチウムイオン電池、ニッケル水素電池、鉛蓄電池、NAS電池等、一般的な蓄電池を例示することができる。また、上記の蓄電池としては、これらの現在使用可能な一般的な蓄電池の他、将来使用可能になるであろう任意の蓄電池も利用することができる。一方、上記のコンデンサとしては、例えば、電界コンデンサやセラミックコンデンサ等の一般的なコンデンサや、近年開発されている大容量の電気二重層コンデンサを利用することができる。
【0009】
また、再度放出可能な形で電気エネルギーを蓄えるシステムとしては、揚力発電システムを例示することができる。揚力発電システムは、電気エネルギーを位置エネルギーに変換して蓄える。そして、電気エネルギーを再度放出する際には、この位置エネルギーを利用して発電する。例えば、電力エネルギーを利用して高いところへと水をくみ上げ、電気エネルギーを放出する際には、その水を落下させるエネルギーを利用して水力発電を行う。このように、電気エネルギーを位置エネルギーに変換して蓄電するシステムもバッテリの一種とみなすことができる。
【0010】
また、再度放出可能な形で電気エネルギーを蓄える仕組みには、水の電気分解を利用するものがある。この仕組みにおいては、電気エネルギーを蓄える際、電気エネルギーを利用して水の電気分解を行い、発生した水素を貯蔵しておく。そして、電気エネルギーを再度放出する際には、貯蔵したおいた水素を燃焼させて発電したり、貯蔵しておいた水素を利用し、燃料電池を用いて発電したりする。このような仕組みもバッテリの一種とみなすことができる。
【0011】
以上説明したように、電気エネルギーを何らかの方法で一時的に蓄え、再度電気エネルギーとして提供できるものは、全てバッテリの一種と考えられる。
【0012】
さて、電動移動体のバッテリへの充電は、一般家庭に設置された充電設備、又は各種事業者が設置した充電設備を用いて行われる。このとき、充電設備から電動移動体の充電管理を行うには、充電設備が電動移動体を個々に特定できるようにする仕組みが必要になる。
【0013】
充電設備から電動移動体の充電管理を行う仕組みに関し、例えば、下記の特許文献1には、ETCカードの情報を利用して電動移動体(車両)の認証を行う技術が開示されている。同文献の技術は、充電設備から電動移動体への給電開始時及び給電停止時に、充電設備が電動移動体からETCカードの情報を取得し、充電利用者を特定することにより電力の盗難を防止するというものである。また、下記の特許文献2には、イモビライザー(Immobiliser)システムのトランスポンダキーから電動移動体(車両)がIDコードを読み出して認証し、その認証結果を充電設備に送信する技術が開示されている。トランスポンダキーとは、小型の電子通信チップを搭載した鍵のことである。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2007−228695号公報
【特許文献2】特開2007−252016号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
上記の特許文献1、2に記載の認証技術を適用することにより、充電設備が電動移動体を正しく認識することができるようになる。しかしながら、上記の特許文献1、2に記載の技術は、あくまでも充電設備が電動移動体を認識するための技術であり、充電設備の外部から電動移動体を直接的又は間接的に管理する技術にまで拡張することは難しい。充電時に、充電サービスに加えて、電動移動体の利用者に付加的なサービスを提供するためには、充電設備又は充電設備の外部から電動移動体に対して、より高度な管理を行うことが可能な仕組みを構築する必要がある。
【0016】
例えば、小売店舗等の駐車場で充電サービスを提供する場合、充電料金を店舗内でICカード等を利用して支払えるようにする仕組みが必要になるかもしれない。また、店舗内で買い物をした利用者に対し、買い物に関する支払額に応じた充電料金の割り引きサービスを提供する仕組みが必要になるかもしれない。さらに、電動移動体への充電量に応じて課せられる税金の代行徴収を店舗で行えるようにする仕組みが必要になるかもしれない。こうした仕組みを実現するためには、電動移動体を特定するための識別情報を安全に管理し、その識別情報を利用して電動移動体、充電設備、サービスの提供に利用する外部機器(以下、管理機器)を相互に連携させる仕組みを考える必要がある。
【0017】
こうした仕組みについて検討を進める中で、本件発明者は、トランスポンダキーや非接触ICカード等(以下、セキュリティトークン)に格納された電動移動体に固有の識別情報を利用して電動移動体の駆動管理を行うことにより、充電中の店舗利用を促進させる仕組みを考案した。本発明の目的とするところは、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向けることが可能な、新規かつ改良された電動移動体、管理装置、及び駆動管理方法を提供することにある。
【課題を解決するための手段】
【0018】
上記課題を解決するために、本発明のある観点によれば、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可部と、を備える、電動移動体が提供される。
【0019】
また、前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から充電を許可する充電許可が前記接続部に接続された前記充電器に通知された後、当該充電器が、当該充電許可に応じて前記バッテリへの充電を開始するように構成されていてもよい。
【0020】
また、上記の電動移動体は、前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して前記自身の識別情報及び充電量の情報を送信する情報送信部と、前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、をさらに備えていてもよい。この場合、前記駆動許可部は、前記情報受信部により完了通知を受信した場合に前記駆動機構の動作を許可する。
【0021】
また、上記の電動移動体は、前記管理機器により、前記セキュリティトークンから、前記自身の識別情報に対応する電動移動体との間で認証処理を実行するための認証情報が読み出され、当該認証情報が前記管理機器から前記充電器に提供された後、当該認証情報に基づいて前記充電器との間で認証処理を実行する認証処理部をさらに備えていてもよい。この場合、前記情報送信部、及び前記駆動禁止部は、前記認証処理部による認証が成功した場合にそれぞれ処理を開始する。
【0022】
また、前記セキュリティトークンは、所定時間より短い時間間隔で連続して前記認証情報が読み出されないように読み出し可能な時間を制御するように構成されていてもよい。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、近接又は接触したセキュリティトークンから情報を読み出す読み出し部と、前記読み出し部を用いて電動移動体毎に固有の識別情報を取得する識別情報取得部と、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得部により取得された識別情報に対応する電動移動体に対し、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知部と、を備える管理装置が提供される。但し、前記電動移動体は、前記駆動許可通知部から駆動許可が通知された後で前記駆動機構の動作を許可する。
【0024】
また、上記の管理装置は、接続された電動移動体に電力を供給する充電器に対し、前記識別情報取得部により取得された識別情報に対応する電動移動体のバッテリへの充電を許可する充電許可を通知する充電許可通知部をさらに備えていてもよい。この場合、前記充電器は、前記充電許可に応じて前記電動移動体のバッテリへの充電を開始する。
【0025】
また、上記課題を解決するために、本発明の別の観点によれば、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、を有する電動移動体が、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止ステップと、前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可ステップと、を含む、駆動管理方法が提供される。
【0026】
また、上記課題を解決するために、本発明の別の観点によれば、近接又は接触したセキュリティトークンから情報を読み出す読み出し装置を用いて電動移動体毎に固有の識別情報を取得する識別情報取得ステップと、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得ステップで取得された識別情報に対応する電動移動体に対して、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知ステップと、を含む、駆動管理方法が提供される。
【0027】
また、上記課題を解決するために、本発明の別の観点によれば、上記の電動移動体が備える各構成要素の機能をコンピュータに実現させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の別の観点によれば、上記の管理装置が備える各構成要素の機能をコンピュータに実現させるためのプログラムが提供される。そして、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録された、コンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0028】
以上説明したように本発明によれば、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向ける仕組みが実現可能になる。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態に係る充電システムのシステム構成例を示す説明図である。
【図2】同実施形態に係る電動移動体が認証処理に用いる公開鍵証明書の構成例を示す説明図である。
【図3A】同実施形態に係る充電装置の機能構成例を示す説明図である。
【図3B】同実施形態に係る充電装置の機能構成例を示す説明図である。
【図4】同実施形態に係る電動移動体の機能構成例を示す説明図である。
【図5】同実施形態に係る管理装置の機能構成例を示す説明図である。
【図6】同実施形態に係る管理装置がセキュリティトークンから認証情報を読み出す際に行われる処理の流れを示す説明図である。
【図7】同実施形態に係る充電装置と電動移動体との間で行われる認証処理の流れを示す説明図である。
【図8】同実施形態に係る充電装置と電動移動体との間で行われる相互認証の詳細な処理の流れを示す説明図である。
【図9】同実施形態に係る電動移動体の駆動管理方法、課税処理方法、及び電動移動体への充電を管理する方法を示す説明図である。
【図10】同実施形態の一変形例に係る充電システムのシステム構成例を示す説明図である。
【図11】同変形例に係る充電システムのシステム構成例を示す説明図である。
【図12】同変形例に係る電動移動体の駆動管理方法、課税処理方法、及び電動移動体への充電を管理する方法を示す説明図である。
【図13】同実施形態に係る認証処理、署名生成/署名検証処理を実行することが可能なハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0030】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0031】
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1を参照しながら、本発明の一実施形態に係る充電システムのシステム構成について説明する。次いで、図2を参照しながら、同実施形態に係る電動移動体50が認証処理に用いる公開鍵証明書の構成について説明する。次いで、図3を参照しながら、同実施形態に係る充電装置40の機能構成について説明する。次いで、図4を参照しながら、同実施形態に係る電動移動体50の機能構成について説明する。次いで、図5を参照しながら、同実施形態に係る管理装置60の機能構成について説明する。
【0032】
次いで、図6を参照しながら、同実施形態に係る管理装置60によるセキュリティトークン80からの認証情報の読み出し処理について説明する。次いで、図7、図8を参照しながら、同実施形態に係る充電装置40と電動移動体50との間で行われる認証処理の流れについて説明する。次いで、図9を参照しながら、同実施形態に係る電動移動体50の駆動管理方法、及び電動移動体50への充電を管理する方法について説明する。この中で、課税サーバ20による課税処理に用いる情報のやり取りについて詳細に説明する。
【0033】
次いで、図10、図11を参照しながら、同実施形態の一変形例に係る充電システムのシステム構成について説明する。次いで、図12を参照しながら、同実施形態の一変形例に係る電動移動体50の駆動管理方法、及び電動移動体50への充電を管理する方法について説明する。次いで、図13を参照しながら、同実施形態に係る認証処理、及び署名生成/署名検証処理を実現することが可能なハードウェア構成例について説明する。最後に、同実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0034】
(説明項目)
1:実施形態
1−1:はじめに
1−2:充電システムの全体構成
1−2−1:システム構成
1−2−2:駆動管理、課税処理の流れ
1−3:充電装置40の機能構成
1−4:電動移動体50の機能構成
1−5:管理装置60の機能構成
1−6:充電時の駆動管理方法
2:変形例(充電設備に認証機能を持たせる構成)
2−1:システム構成
2−2:充電時の駆動管理方法
3:ハードウェア構成例
4:まとめ
【0035】
<1:実施形態>
以下、本発明の一実施形態について説明する。本実施形態は、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向ける仕組みに関する。また、本実施形態は、電動移動体の充電時に課される税金を安全かつ確実に徴収する仕組みに関する。
【0036】
[1−1:はじめに]
本実施形態に係る充電システムは、充電量に応じた課税処理まで考慮して設計されている。そこで、電動移動体(ここでは電気自動車を例に挙げる。)への課税に関する課題について、ここで簡単に説明する。電気自動車への課税には、電気自動車への課税に関する機器を識別するための情報が必要になる。電気自動車への充電時に管理可能な情報としては、例えば、充電設備の情報、電気自動車の情報、充電量の情報等がある。これらの情報を用いると、例えば、充電量に応じた電気料金の請求及び精算等を充電時に行えるような仕組みの実現が可能になる。しかしながら、充電量に応じて電気自動車に課せられる税金の課税処理を充電時に行えるようにする仕組みの実現には大きな困難を伴う。
【0037】
一般に、自動車のガソリン料金には道路税や炭素税等の税金が含まれているのが普通である。道路税は、道路に関連する費用負担を自動車の運転者に請求する目的で課せられる自動車特有の税金である。一方、炭素税は、環境維持に利用する目的で化石燃料を使う全ての人に課せられる税金である。仮に、道路税に相当する税金を一般家庭で使用する全ての電気に対して課税すると、課税処理は簡単になるものの、電気自動車への充電以外に利用した電気料金にまで自動車特有の税金が課せられると言う問題が発生してしまう。また、電気自動車への充電専用コンセントを設ける場合、この専用コンセント使用時のみ課税する仕組みを設けることは可能であるが、専用コンセントの設置費用、個々の専用コンセントに対する料金管理等が必要になるため、関係者に大きな費用負担を強いることとなり、電気自動車の普及を妨げることに繋がる。
【0038】
電気自動車への課税には、上記のような課題が存在する。そこで、本実施形態では、このような課題をも解決すべく、スマートグリッドのインフラを活用し、電気自動車と課税者との間で直接的に課税処理を行う仕組みが提案される。また、この仕組みを実現するために、電気自動車と課税者との間で安全に情報のやり取りを行う仕組みが提案される。さらに、充電時に脱税行為が行われるのを防止する仕組みが提案される。これらの仕組みを組み合わせることにより、電気自動車への課税処理に伴う上記の困難が解決される。なお、ここでは電気自動車を例に挙げて説明したが、このような課税処理に関する問題は、他の電動移動体についても同様に当てはまる点に注意されたい。
【0039】
以下では、まず、課税処理に係る仕組みについては簡単に説明するに留め、セキュリティトークンを利用した販促サービスの実現に向けた仕組みについて説明する。その後で、充電時に電動移動体から安全かつ確実に徴税する仕組みについて詳細に説明する。
【0040】
[1−2:充電システムの全体構成]
まず、図1を参照しながら、本実施形態に係る充電システムの全体構成について説明する。図1は、本実施形態に係る充電システムのシステム構成例、及び当該充電システムで充電時に行われる課税処理の流れ(概要)を示す説明図である。なお、図1に示した充電システムのシステム構成は一例であり、本実施形態に係る技術的特徴を維持可能な範囲において任意にシステム構成を変形することが可能である。
【0041】
以下、システム構成、及び課税処理の流れについて順に説明する。
【0042】
(1−2−1:システム構成)
図1に示すように、充電システムは、認証局10と、課税サーバ20と、充電装置40と、電動移動体50と、管理装置60と、リーダ/ライタ70とにより構成される。また、課税サーバ20は、ネットワーク30を介して充電装置40に接続されている。
【0043】
(認証局10)
認証局10は、公開鍵証明書を発行する機関である。認証局10は、例えば、国家により管理される。また、認証局10は、秘密鍵sk0、及び秘密鍵sk0とペアを成す公開鍵pk0を保持している。さらに、認証局10は、秘密鍵sk0を用いて生成された公開鍵証明書C0を保持している。但し、公開鍵証明書C0は、公開鍵pk0を含む。
【0044】
(課税サーバ20)
課税サーバ20は、電動移動体50の所有者に対する課税処理を行う手段である。課税サーバ20は、例えば、国税庁により管理される。また、課税サーバ20は、秘密鍵skt、及び秘密鍵sktとペアを成す公開鍵pktを保持している。さらに、課税サーバ20は、認証局10により秘密鍵sk0を用いて生成された公開鍵証明書Ctを保持している。但し、公開鍵証明書Ctは、公開鍵pktを含む。
【0045】
(充電装置40)
充電装置40は、プラグに接続された電動移動体50に電力を供給する手段である。また、充電装置40は、管理装置60に情報を送信したり、管理装置60から情報を受信したりすることができる。そして、充電装置40は、管理装置60を介してネットワーク30に接続し、管理装置60を経由して課税サーバ20に情報を送信したり、課税サーバ20から情報を受信したりすることができる。さらに、充電装置40は、プラグに接続された電動移動体50に情報を送信したり、プラグに接続された電動移動体50から情報を受信したりすることができる。
【0046】
(電動移動体50)
電動移動体50は、電力を蓄えるためのバッテリを搭載している。また、電動移動体50は、バッテリに蓄えられた電力を利用して駆動する駆動機構を備えている。さらに、電動移動体50は、充電装置40、管理装置60、ネットワーク30を介して課税サーバ20に情報を送信したり、課税サーバ20から情報を受信したりすることができる。そして、電動移動体50は、充電装置40を介して管理装置60に情報を送信したり、管理装置60から情報を受信したりすることができる。
【0047】
また、電動移動体50は、秘密鍵sk1、及び秘密鍵sk1とペアを成す公開鍵pk1を保持している。さらに、電動移動体50は、認証局10により秘密鍵sk0を用いて生成された公開鍵証明書C1を保持している。但し、公開鍵証明書C1は、公開鍵pk1を含む。
【0048】
(管理装置60、管理端末62、リーダ/ライタ70)
管理装置60は、充電装置40に接続された電動移動体50の駆動管理、及び充電管理を行う手段である。また、管理装置60は、駆動管理、充電管理に加え、電動移動体50の駐車料金を管理するように構成されていてもよい。さらに、管理装置60は、複数の管理端末62に接続されている。さらに、各管理端末62は、リーダ/ライタ70に接続されている。管理端末62は、例えば、小売店舗の店舗内や駐車場等に設置される。リーダ/ライタ70は、近接又は接触されたセキュリティトークン80に格納された情報を読み出したり、セキュリティトークン80に情報を書き込んだりする。なお、セキュリティトークン80から読み出された情報は、管理端末62を介して管理装置60に入力される。
【0049】
(セキュリティトークン80)
セキュリティトークン80は、電動移動体50を特定するための識別情報をセキュアに保持している。また、セキュリティトークン80は、暗号文を生成するための鍵情報をセキュアに保持している。さらに、セキュリティトークン80は、内部で乱数を発生するための乱数発生器を有している。そして、セキュリティトークン80は、セキュアに保持している鍵情報を用いて暗号文を生成する暗号生成器を有している。セキュリティトークン80としては、例えば、トランスポンダキーや非接触ICカード等を利用することが可能である。
【0050】
(1−2−2:駆動管理、課税処理の流れ)
まず、電動移動体50の利用者は、充電装置40が設置された場所に電動移動体50を駐車する。その後、電動移動体50の利用者は、店舗内や駐車場等に設置されたリーダ/ライタ70に自身のセキュリティトークン80を近接又は接触させる。このとき、リーダ/ライタ70は、セキュリティトークン80から識別情報を読み出す。次いで、リーダ/ライタ70により読み出された識別情報は、管理端末62を介して管理装置60に入力される。次いで、管理装置60は、リーダ/ライタ70から入力された識別情報を充電装置40に入力する。
【0051】
電動移動体50と充電装置40とがプラグで接続されると(Step.1)、充電装置40は、管理装置60から入力された識別情報を用いて電動移動体50を検出する。電動移動体50が複数接続されている場合、充電装置40は、識別情報を用いて、処理の対象とする電動移動体50を検出する。充電装置40が電動移動体50の検出に成功すると、必要に応じて認証処理を行う。これら検出及び認証処理に成功した充電装置40は、充電装置40と電動移動体50との間の通信経路及び管理装置60を介し、課税サーバ20との間で通信経路を確立させる(Step.2)。
【0052】
なお、充電装置40と電動移動体50との間で相互認証を実施する場合、管理装置60は、管理端末62及びリーダ/ライタ70を用いてセキュリティトークン80から電動移動体50の識別情報と乱数及び暗号文とを取得して充電装置40に入力する。この乱数は、セキュリティトークン80の乱数発生器により発生されたものである。また、暗号文は、セキュリティトークン80が保持する鍵情報に基づき、暗号生成器を用いて乱数を暗号化したものである。この場合、充電装置40は、管理装置60から入力された識別情報、乱数、暗号文を用いて電動移動体50との間で相互認証を実施し、この相互認証に成功した後で課税サーバ20との間の通信経路を確立させる。
【0053】
電動移動体50と課税サーバ20との間の通信経路が確立されると、電動移動体50と課税サーバ20との間で認証処理(例えば、ISO9798−3等)が実施される(Step.3)。
【0054】
Step.3において、まず、課税サーバ20で乱数Rtが生成され、電動移動体50に送信される。乱数Rtを受信した電動移動体50は、乱数R1を生成し、乱数Rt、R1(必要に応じて課税サーバ20の識別IDt)を含むメッセージに対する電子署名S1を、電動移動体50の秘密鍵sk1を用いて生成する。そして、電動移動体50の公開鍵証明書C1、乱数R1、及び電子署名S1を課税サーバ20に送信する。
【0055】
公開鍵証明書C1、乱数R1、及び電子署名S1を受信した課税サーバ20は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。検証に成功した後、課税サーバ20は、公開鍵証明書C1から公開鍵pk1を抽出し、抽出した公開鍵pk1を用いて電子署名S1を検証する。検証に成功した場合、課税サーバ20は電動移動体50を認証する。そして、課税サーバ20は、乱数Rtと乱数R1の順番を入れ替え、乱数R1、Rt(必要に応じて電動移動体50の識別ID0)を含むメッセージに対する電子署名Stを、秘密鍵sk01を用いて生成する。そして、課税サーバ20は、自身の公開鍵証明書Ct及び電子署名Stを電動移動体50に送信する。
【0056】
公開鍵証明書Ct及び電子署名Stを受信した電動移動体50は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。検証に成功した後、電動移動体50は、公開鍵証明書Ctから公開鍵pktを抽出し、抽出した公開鍵pktを用いて電子署名Stを検証する。検証に成功した場合、電動移動体50は課税サーバ20を認証する。電動移動体50及び課税サーバ20の双方で認証が成功した場合、Step.3の認証処理が完了する。
【0057】
なお、上記のような複雑な認証処理を行いたくない場合、Step.3の処理を次のように変更してもよい。
【0058】
Step.3において、まず、電動移動体50は、自身の識別IDEVを含むメッセージに対し、自身の秘密鍵sk1を用いて電子署名S1’を生成し、電動移動体50の公開鍵証明書C1、及び電子署名S1’を課税サーバ20に送信する。
【0059】
公開鍵証明書C1及び電子署名S1’を受信した課税サーバ20は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。検証に成功した後、課税サーバ20は、公開鍵証明書C1から公開鍵pk1を抽出し、抽出した公開鍵pk1を用いて電子署名S1’を検証する。検証に成功した場合、課税サーバ20は電動移動体50を認証し、この処理を以てStep.3の認証処理が完了したこととする。
【0060】
この場合、悪意のある第三者が、過去にやり取りされた電子署名S1’を傍受し、この情報を用いて認証処理を通過することが可能となるが、この後の処理で悪用を判別することができる。
【0061】
また、次のように処理を変更することで、さらにStep.3の処理を簡便にすることができる。
【0062】
Step.3において、まず、課税サーバ20から電動移動体50へと公開鍵証明書Ctが送信される。次に、電動移動体50から課税サーバ20へと公開鍵証明書C1が送信される。電動移動体50は、課税サーバ20から公開鍵証明書Ctを受信すると、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。
【0063】
一方、課税サーバ20は、電動移動体50から公開鍵証明書C1を受信すると、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。電動移動体50及び課税サーバ20の双方で検証が成功した場合、Step.3の認証処理が完了したこととする。
【0064】
この場合も、悪意のある第三者が電動移動体50の公開鍵証明書C1を何らかの手法で取得することで、上記認証処理を通過することが可能になってしまうが、この後の処理で悪用を判別することができる。
【0065】
Step.3で認証処理が成功裡に完了した場合、充電装置40は、電動移動体50に電力を供給して電動移動体50のバッテリを充電する(Step.4)。このとき、電動移動体50は、駆動機構(例えば、モータ)の動作を禁止する。バッテリの充電が完了すると、電動移動体50及び課税サーバ20は、課税処理を開始する(Step.5)。なお、Step.3で認証が成功しているため、課税サーバ20は、既に電動移動体50の所有者(公開鍵証明書C1に含まれる電動移動体50のID情報(上記の識別IDEV))を正しく認識しており、この所有者を課税対象者とする課税処理を実施する。
【0066】
Step.5において、まず、電動移動体50は、充電量の情報を課税サーバ20に送信する(充電量の通知)。課税サーバ20は、電動移動体50から充電量の情報を受信すると、その充電量に基づいて課税処理を実行する。例えば、課税サーバ20は、充電量に応じた課税額を算出し、算出した課税額を電動移動体50の所有者に対応付けて記録する。このような課税処理を完了すると、課税サーバ20は、課税処理の完了を示す情報を電動移動体50に送信する(課税完了の通知)。電動移動体50は、課税サーバ20から課税処理の完了を示す情報を受信し、課税処理が完了した状態(以下、課税完了状態)を維持する。
【0067】
電動移動体50の利用者がセキュリティトークン80を再度リーダ/ライタ70に近接又は接触させた場合、管理装置60は、リーダ/ライタ70を介してセキュリティトークン80から識別情報を取得する。次いで、管理装置60は、取得した識別情報を充電装置40に入力する。識別情報が入力されると、充電装置40は、管理装置60から入力された識別情報に対応する電動移動体50を検出する。そして、充電装置40は、電動移動体50に対して駆動機構の動作許可を示す許可情報を送信する。電動移動体50は、課税完了状態にある場合、許可情報の受信に応じて駆動機構の動作を許可する。一方、課税完了状態にない場合、電動移動体50は、許可情報の受信後、課税完了の通知に応じて駆動機構の動作を許可する。
【0068】
以上、システム構成、及び課税処理の流れについて簡単に説明した。このような仕組みにすることで、店舗内又は駐車場等に設置されたリーダ/ライタ70にセキュリティトークン80を近接又は接触させるまで電動移動体50を移動させることができなくなり、利用者が必ずリーダ/ライタ70の設置位置まで足を運ぶことになる。また、課税処理が完了するまで電動移動体50を移動させることができなくなるため、確実に徴税することが可能になる。また、識別情報を電動移動体50の外部に持ち出すことになるが、セキュリティトークン80を利用しているため、安全に識別情報が管理される。
【0069】
(認証局10の変形例)
さて、図1の例では認証局10が1カ所で管理されていた。しかし、電動移動体50の数が多くなると、認証局10の負担も大きくなる。そこで、図2に示すように、認証局10を階層的に管理するように変形してもよい。以下、この変形例について簡単に説明する。図2に示すように、認証局10は、上位認証局12と、下位認証局14、16とを含む階層的に構成を有する。
【0070】
上位認証局12は、秘密鍵sk0、及び秘密鍵sk0とペアを成す公開鍵pk0を保持している。また、上位認証局12は、秘密鍵sk0を用いて生成された公開鍵証明書C0を保持している。下位認証局14は、秘密鍵sk01、及び秘密鍵sk01とペアを成す公開鍵pk01を保持している。また、下位認証局14は、上位認証局12により秘密鍵sk0を用いて生成された公開鍵証明書C01を保持している。
【0071】
下位認証局16は、秘密鍵sk02、及び秘密鍵sk02とペアを成す公開鍵pk02を保持している。また、下位認証局16は、上位認証局12により秘密鍵sk0を用いて生成された公開鍵証明書C02を保持している。但し、公開鍵証明書C0には公開鍵pk0が、公開鍵証明書C01には公開鍵pk01が、公開鍵証明書C02には公開鍵pk02が含まれている。
【0072】
電動移動体50(EV1)は、秘密鍵sk1、及び秘密鍵sk1とペアを成す公開鍵pk1を保持している。さらに、電動移動体50(EV1)は、下位認証局14により秘密鍵sk01を用いて生成された公開鍵証明書C1を保持している。同様に、電動移動体50(EV2)は、秘密鍵sk2、及び秘密鍵sk2とペアを成す公開鍵pk2を保持している。さらに、電動移動体50(EV2)は、下位認証局14により秘密鍵sk01を用いて生成された公開鍵証明書C2を保持している。
【0073】
電動移動体50(EV3)は、秘密鍵sk3、及び秘密鍵sk3とペアを成す公開鍵pk3を保持している。さらに、電動移動体50(EV3)は、下位認証局16により秘密鍵sk02を用いて生成された公開鍵証明書C3を保持している。同様に、電動移動体50(EV4)は、秘密鍵sk4、及び秘密鍵sk4とペアを成す公開鍵pk4を保持している。さらに、電動移動体50(EV4)は、下位認証局16により秘密鍵sk02を用いて生成された公開鍵証明書C4を保持している。
【0074】
このように認証局10の構成が階層的に変形されると、上記(1−2−2:駆動管理、課税処理の流れ)におけるStep.3で示した認証処理は次のように変形される。但し、ここでは電動移動体50(EV1)を例に挙げ、変更となる公開鍵証明書の授受に関してのみ説明する。
【0075】
Step.3において、課税サーバ20から電動移動体50(EV1)へ送信される公開鍵証明書は、公開鍵証明書Ctのみとなる。また、電動移動体50(EV1)から課税サーバ20へ送信される公開鍵証明書は、公開鍵証明書C1に加え、電動移動体50(EV1)が下位認証局14から予め取得しておいた公開鍵証明書C01が送信される。電動移動体50(EV1)は、課税サーバ20から公開鍵証明書Ctを受信すると、予め上位認証局12から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。
【0076】
一方、課税サーバ20は、電動移動体50(EV1)から公開鍵証明書C01を受信すると、予め上位認証局12から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C01を検証する。検証に成功した後、公開鍵証明書C01から公開鍵pk01を抽出し、抽出した公開鍵pk01を用いて電動移動体50(EV1)から受信した公開鍵証明書C1を検証する。この後の処理は先に説明したものと同じで、電動移動体50(EV1)及び課税サーバ20の双方で認証が成功した場合、Step.3の認証が成功する。電動移動体50(EV2)、電動移動体50(EV3)、電動移動体50(EV4)についても同様にして認証処理を実施することができる。
【0077】
以上、認証局10の構成に関する変形例について簡単に説明した。
【0078】
以上説明したように、本実施形態に係る充電システムは、電動移動体50と課税サーバ20との間で直接的に情報のやり取りを行うことで課税処理を行う。このような構成により、電動移動体50への充電専用に特殊なコンセントを設けずとも、電動移動体50に特有の税金を電動移動体50の所有者に課税できる仕組みが実現される。
【0079】
また、電動移動体50は、充電が開始された後、課税処理が完了するまで駆動機構の動作を禁止する。このような構成により、電動移動体50の所有者から確実に徴税することが可能になる。さらに、セキュリティトークン80を充電開始時及び出庫時にリーダ/ライタ70に近接又は接触させるまで電動移動体50を移動できないようにしているため、利用者が必ずリーダ/ライタ70の設置位置まで足を運ぶようになる。その結果、リーダ/ライタ70の設置方法やリーダ/ライタ70の利用タイミングを工夫することで、充電中に利用者が他のサービスを利用するように仕向けることが可能になる。
【0080】
これまでは本実施形態に係る充電システムの全体的なシステム構成について説明してきたが、以下では、当該充電システムを構成する充電装置40、電動移動体50、管理装置60の機能構成について、より詳細に説明する。
【0081】
[1−3:充電装置40の機能構成]
まず、図3Aを参照しながら、充電装置40の機能構成について説明する。図3は、充電装置40の機能構成例を示す説明図である。
【0082】
図3Aに示すように、充電装置40は、主に、通信部402と、制御部404と、入出力部406と、電力供給部408とにより構成される。
【0083】
(機能の説明)
通信部402は、管理装置60と通信する手段である。また、通信部402は、管理装置60を介してネットワーク30に接続し、課税サーバ20と通信することができる。制御部404は、通信部402、入出力部406、及び電力供給部408の動作を制御する手段である。入出力部406は、プラグに接続された電動移動体50に電力を供給する手段である。また、入出力部406は、プラグに接続された電動移動体50に情報を送信したり、プラグに接続された電動移動体50から情報を受信したりする。電力供給部408は、制御部404、入出力部406を介して、プラグに接続された電動移動体50に電力を供給するための電源(発電手段又はバッテリ)である。また、通信部402は、ネットワーク30を介して課税サーバ20と通信したり、管理装置60と情報のやり取りをする手段である。
【0084】
(動作の説明)
プラグに電動移動体50が接続されると、入出力部406は、プラグに電動移動体50が接続されたことを検知する。そして、入出力部406は、電動移動体50の接続を制御部404に通知する。入出力部406から電動移動体50の接続が通知されると、制御部404は、通信部402を制御して管理装置60を経由した課税サーバ20との間の通信経路を確立する。
【0085】
また、制御部404は、管理装置60から通信部402を介して乱数、暗号文、識別情報が入力されると、乱数、暗号文、識別情報を用いて電動移動体50との間で相互認証する。相互認証が成功した場合、制御部404は、入出力部406を介して電動移動体50との間の通信経路を確立する。また、制御部404は、通信部402を介して管理装置60から充電の許可を示す充電許可命令を受信する。この充電許可命令を受けた制御部404は、電動移動体50に対して電力を供給可能な状態となる。
【0086】
電動移動体50との間の通信経路が確立されると、入出力部406は、電動移動体50により送信された認証処理に用いる公開鍵証明書(以下、移動体証明書)を受信する。そして、入出力部406は、電動移動体50から受信した移動体証明書を制御部404に入力する。制御部404は、通信部402を介して、入出力部406により入力された移動体証明書を課税サーバ20に送信する。
【0087】
また、通信部402は、課税サーバ20により送信された認証に用いる公開鍵証明書(以下、サーバ証明書)を受信する。そして、通信部402は、課税サーバ20から受信したサーバ証明書を制御部404に入力する。制御部404は、入出力部406を介して、通信部402により入力されたサーバ証明書を電動移動体50に送信する。課税サーバ20により移動体証明書の検証が成功し、かつ、電動移動体50によりサーバ証明書の検証が成功した場合、制御部404は、入出力部406を介して、電力供給部408から入力される電力を電動移動体50に供給する。
【0088】
電動移動体50への充電が完了すると、制御部404は、電動移動体50への電力供給を停止させる。一方、入出力部406は、電動移動体50により送信された充電量の情報を受信する。そして、入出力部406は、電動移動体50から受信した充電量の情報を制御部404に入力する。制御部404は、通信部402を介して、入出力部406により入力された充電量の情報を課税サーバ20に送信する。
【0089】
課税サーバ20により課税処理が完了すると、通信部402は、課税サーバ20により送信された課税処理の完了を示す情報を受信する。そして、通信部402は、課税サーバ20から受信した課税処理の完了を示す情報を制御部404に入力する。制御部404は、入出力部406を介して、通信部402により入力された課税処理の完了を示す情報を電動移動体50に送信する。
【0090】
また、制御部404は、通信部402を介して管理装置60から電動移動体50への駆動許可及び識別情報が入力されると、入力された識別情報に対応する電動移動体50を検出し、その電動移動体50に対して許可情報を送信する。その後、プラグから電動移動体50が外されると、入出力部406は、プラグから電動移動体50が外されたことを検知する。そして、入出力部406は、電動移動体50の離脱を制御部404に通知する。
【0091】
以上、充電装置40の機能及び動作について説明した。なお、上記説明においては充電量を電動移動体50が管理しているが、充電装置40の制御部404が充電量を管理するように構成されていてもよい。例えば、制御部404は、充電量の情報を記録しておき、充電完了後、記録しておいた充電量の情報を課税サーバ20に通知するように構成されていてもよい。このような構成にすると、電動移動体50と充電装置40との間で充電量の情報をやり取りする必要がなくなり、動作が単純化される。
(変形例:ネットワークへの接続方法に関する変形)
図3Aに示した充電装置40は、管理装置60を介してネットワーク30に接続するための通信部402を有していた。しかし、本実施形態に係る充電システムの機能を実現する上で、必ずしも充電装置40が管理装置60を介してネットワーク30に接続できるようにしておく必要はない。例えば、図3Bに示すように、充電装置40の外部にあるネットワーク通信部45を利用してネットワーク30に接続できるようにしておけばよい。
【0092】
ネットワーク通信部45の利用する方法としては、例えば、図3Bに示すように充電装置40にネットワーク通信部45へと接続するための外部通信部412を設ける方法がある。このような構成にすると、管理装置60を介してネットワーク30に接続できる環境になくとも、或いは、何らかの障害により管理装置60を経由したネットワーク30への接続が遮断された場合でも、外部のネットワーク通信部45を利用してネットワーク30への接続機能を実現することができる。
【0093】
また、充電装置40に外部通信部412を設けず、電動移動体50がネットワーク通信部45を直接利用してネットワーク30への接続を実現する方法もある。この場合、ネットワーク30を通じて充電装置40宛てに送信された情報は、ネットワーク通信部45、電動移動体50、入出力部406を経由して充電装置40に入力される。また、充電装置40からネットワーク30を通じて送信すべき情報がある場合、その情報は、入出力部406、電動移動体50、ネットワーク通信部45を経由して送信される。
【0094】
なお、ネットワーク通信部45は、充電装置40の外部にある通信手段であれば、どのような通信手段が用いられてもよい。ネットワーク通信部45としては、例えば、携帯電話、携帯情報端末、ノート型コンピュータ等、任意のモバイル通信機を利用することができる。このようなモバイル通信機を通信手段として利用することにより、充電装置40にネットワーク30への通信機能を持たせずに済むようになる。
【0095】
また、図3Bに示した充電装置40の構成と、図3Aに示した充電装置40の構成とを組み合わせることも可能である。この場合、ネットワーク通信部45を利用した通信機能は、通信部402による通信機能がうまく機能しない場合(ネットワーク30に繋がらない場合)に対するバックアップ手段として利用することができる。このように、充電装置40の通信手段に関しては様々な変形が可能である。また、これら様々な通信手段を充電装置40の設置環境や利用形態に応じて組み合わせることにより、より安全で利便性の高い充電システムが実現される。
【0096】
[1−4:電動移動体50の機能構成]
次に、図4を参照しながら、電動移動体50の機能構成について説明する。図4は、電動移動体50の機能構成例を示す説明図である。
【0097】
図4に示すように、電動移動体50は、主に、入出力部502と、バッテリ504と、制御部506と、記憶部508と、駆動制御部510と、駆動部512とにより構成される。
【0098】
(機能の説明)
入出力部502は、プラグに接続された状態で充電装置40から電力の供給を受ける手段である。また、入出力部502は、プラグに接続された状態で、充電装置40に情報を送信したり、充電装置40から情報を受信したりする。バッテリ504は、入出力部502を介して、充電装置40から供給された電力を蓄える手段である。
【0099】
制御部506は、入出力部502、バッテリ504、記憶部508、駆動制御部510の動作を制御する手段である。また、制御部506は、駆動部512の動作禁止及び動作許可に関する駆動管理機能、及びバッテリ504への充電許可に関する充電管理機能を有する。記憶部508は、秘密鍵、公開鍵、公開鍵証明書等の情報を保持する手段である。駆動制御部510は、駆動部512の動作を制御する手段である。駆動部512は、モータを含む電動移動体50の駆動機構である。
【0100】
(動作の説明)
プラグに電動移動体50が接続されると、入出力部502は、プラグに電動移動体50の接続が完了したことを検知する。そして、入出力部502は、電動移動体50の接続完了を制御部506に通知する。入出力部502から電動移動体50の接続完了が通知されると、制御部506は、充電装置40との間で相互認証を実施する。相互認証が成功し、充電装置40との間の通信経路が確立されると、制御部506は、記憶部508から認証処理に用いる公開鍵証明書(移動体証明書)を読み出す。そして、制御部506は、入出力部502を介して、記憶部508から読み出した移動体証明書を充電装置40に課税サーバ20宛てで送信する。
【0101】
また、入出力部502は、充電装置40を介して、課税サーバ20から送信された認証処理に用いる公開鍵証明書(サーバ証明書)を受信する。そして、入出力部502は、充電装置40を介して受信したサーバ証明書を制御部506に入力する。制御部506は、入出力部502により入力されたサーバ証明書を検証する。サーバ証明書の検証が成功し、かつ、課税サーバ20にて移動体証明書の検証が成功した場合、制御部506は、入出力部502を介して、充電装置40に電力の供給を要求する。
【0102】
また、制御部506は、駆動制御部510を制御して駆動部512の動作を禁止する。さらに、制御部506は、入出力部502に対してバッテリ504への充電を許可する。充電装置40から電力が供給されると、入出力部502は、充電装置40から供給された電力をバッテリ504に供給する。制御部506は、バッテリ504の蓄電量を監視し、バッテリ504の蓄電量が所定量に達した場合に入出力部502を制御してバッテリ504への充電を停止する。また、制御部506は、入出力部502を介して、充電量の情報を充電装置40に課税サーバ20宛てで送信する。
【0103】
課税サーバ20において課税処理が完了した後、入出力部502は、充電装置40を介して課税サーバ20により送信された課税処理の完了を示す情報を受信する。そして、入出力部502は、充電装置40を介して課税サーバ20から受信した課税処理の完了を示す情報を制御部506に入力する。また、入出力部502は、充電装置40を介して、管理装置60から送信された駆動許可を受信し、制御部506に入力する。制御部506は、入出力部502により課税処理の完了を示す情報及び駆動許可が入力されると、駆動制御部510を制御して駆動部512の動作を許可する。その後、電動移動体50はプラグから外され、実際に駆動可能な状態となる。
【0104】
以上、電動移動体50の機能及び動作について説明した。なお、上記説明においては充電量を制御部506が管理しているが、充電装置40が充電量を管理するように構成されていてもよい。このような構成にすると、電動移動体50と充電装置40との間で充電量の情報をやり取りする必要がなくなり、動作が単純化される。
【0105】
[1−5:管理装置60の機能構成]
次に、図5を参照しながら、管理装置60の機能構成について説明する。図5は、管理装置60の機能構成例を示す説明図である。
【0106】
(機能の説明)
図5に示すように、管理装置60は、主に、通信部602と、駆動許可部604と、情報取得部606と、充電許可部608とにより構成される。なお、管理装置60が有する機能の一部を管理端末62に分担させてもよい。
【0107】
通信部602は、ネットワーク30を介して情報を送受信するための通信手段である。さらに、通信部602は、充電装置40に情報を送信したり、充電装置40から情報を受信するための通信手段でもある。駆動許可部604は、充電装置40に接続された電動移動体50に対して駆動を許可するための駆動許可命令を発行する手段である。情報取得部606は、管理端末62を介してリーダ/ライタ70を制御し、そのリーダ/ライタ70を用いてセキュリティトークン80から情報を取得する手段である。例えば、情報取得部606は、セキュリティトークン80に格納された電動移動体50の識別情報、乱数、暗号文等を取得する。充電許可部608は、充電装置40に接続された電動移動体50への充電を許可するための充電許可命令を発行する手段である。
【0108】
(動作の説明)
セキュリティトークン80がリーダ/ライタ70に近接又は接触されると、情報取得部606は、リーダ/ライタ70を介してセキュリティトークン80に格納された電動移動体50の識別情報を取得する。また、情報取得部606は、セキュリティトークン80により生成された乱数、及び当該乱数をセキュリティトークン80に格納された鍵情報に基づいて暗号化した暗号文を取得する。これら識別情報、乱数、暗号文を取得すると、情報取得部606は、取得した識別情報、乱数、暗号文を充電許可部608に入力する。
【0109】
充電許可部608は、情報取得部606から入力された識別情報に基づき、当該識別情報に対応する電動移動体50に対する充電許可命令を発行する。そして、充電許可部608は、通信部602を介して、発行した充電許可命令、識別情報、乱数、及び暗号文を充電装置40に送信する。先に説明した通り、充電装置40は、識別情報を用いて充電対象の電動移動体50を特定し、乱数、暗号文を用いて、特定した電動移動体50との間で相互認証を実施する。相互認証が成功すると、充電装置40は、充電許可命令に応じて、その電動移動体50に対して電力の供給を開始する。
【0110】
例えば、充電中、電動移動体50の利用者は、店舗等で買い物等を済ませる。そして、利用者は、帰る前にリーダ/ライタ70にセキュリティトークン80を近接又は接触させる。リーダ/ライタ70が店舗等の精算窓口に設置されている場合、利用者は、買い物等の精算時にリーダ/ライタ70にセキュリティトークン80を近接又は接触させる。
【0111】
なお、精算時に充電料金や税金の支払いをできるようにする場合、駆動許可部604は、通信部602を介して充電装置40又は電動移動体50から充電量の情報を取得する。そして、管理装置60に設けられた精算手段(非図示;例えば、充電料金及び課税額の表示手段、充電料金及び課税額の支払い完了を確認する確認手段を含む。)が、利用者に対して充電料金及び課税額の支払いを要求する。例えば、管理装置60は、充電料金を表示手段に表示する。また、管理装置60は、支払いが完了したことを確認手段により確認する。このようにして精算手段により支払いが確認されると、支払いの完了を示す支払い完了通知が駆動許可部604に入力される。
【0112】
駆動許可部604は、精算手段から支払い完了通知が入力され、かつ、情報取得部606によりセキュリティトークン80から読み出された電動移動体50の識別情報が入力されると、当該識別情報が示す電動移動体50に宛てて駆動許可を発行する。駆動許可部604により発行された駆動許可は、通信部602を介して識別情報と共に充電装置40に送信される。充電装置40は、識別情報及び駆動許可を受信すると、受信した識別情報に対応する電動移動体50を検出し、その電動移動体50に対して駆動許可を送信する。電動移動体50は、課税処理の完了通知及び駆動許可を受信すると、駆動機構の動作を許可する。
【0113】
以上、管理装置60の機能及び動作について説明した。上記の通り、管理装置60は、リーダ/ライタ70に近接又は接触されたセキュリティトークン80から情報を取得し、取得タイミングや取得した情報の種類に応じて電動移動体50の充電管理及び駆動管理を行う。このような構成にすることで、電動移動体50の利用者がリーダ/ライタ70の設置場所まで必ず足を運ぶように仕向けることが可能になる。
【0114】
なお、上記の充電許可部608(及び充電装置40)の動作は、次のように変形することもできる。まず、充電許可部608は、情報取得部606から入力された識別情報を充電装置40に送信する。次いで、充電装置40は、受信した識別情報に対応する電動移動体50を検出し、その検出結果(検出された電動移動体50の情報)を管理装置60に送信する。管理装置60に送信された検出結果は、充電許可部608に入力される。次いで、充電許可部608は、その検出結果が示す電動移動体50に宛てて、充電許可命令、乱数、及び暗号文を送信する。
【0115】
このように、充電許可を与える電動移動体50を検出した上で、認証処理に必要な情報を、当該電動移動体50に接続された充電装置40に与えることにより、充電許可の対象となる電動移動体50に接続されていない他の充電装置40に不要な情報を送信せずに済むようになる。
【0116】
[1−6:充電時の駆動管理方法]
以下、本実施形態に係る駆動管理方法のうち、セキュリティトークン80を利用した駆動管理に関する処理の流れ、及び課税処理の流れについて順次説明する。
【0117】
(駆動管理の詳細)
まず、図6〜図8を参照しながら、本実施形態に係る駆動管理方法について説明する。図6は、管理装置60とセキュリティトークン80との間における情報のやり取りを示すシーケンス図である。図7は、充電装置40と電動移動体50との間における情報のやり取りを示すシーケンス図である。図8は、充電装置40と電動移動体50との間で行われる相互認証の処理シーケンスを示す説明図である。
【0118】
まず、図6を参照する。リーダ/ライタ70にセキュリティトークン80が近接又は接触されると、管理装置60は、セキュリティトークン80との間で相互認証を実施する(S102)。但し、この相互認証は、他の認証方法に置き換えることも可能である。ステップS102における認証方法の置き換えについては、利用するセキュリティトークン80の使用や利便性を考慮して決定されることが好ましい。ここではステップS102で相互認証が実施されるものとする。
【0119】
ステップS102で実施された相互認証が成功すると、管理装置60とセキュリティトークン80との間で通信経路が確立される。そして、管理装置60は、セキュリティトークン80から識別情報IDevを読み出すための読み出し命令を発行し、セキュリティトークン80に送信する(S104)。次いで、セキュリティトークン80は、読み出し命令を受信すると、管理装置60に対して識別情報IDevを送信する(S106)。
【0120】
次いで、管理装置60は、セキュリティトークン80から識別情報IDevを受信すると、充電装置40と電動移動体50との間の相互認証に用いる認証情報を読み出すための読み出し命令を発行し、セキュリティトークン80に送信する(S108)。次いで、セキュリティトークン80は、読み出し命令を受信すると、乱数を生成する(S110)次いで、セキュリティトークン80は、セキュアに保持している鍵情報を用いて、生成した乱数を暗号化して暗号文を生成する(S112)次いで、セキュリティトークン80は、乱数、及び暗号文を含む認証情報を管理装置60に送信する(S114)。
【0121】
そして、管理装置60は、セキュリティトークン80から読み出した識別情報IDev、及び認証情報を充電装置40に送信する。
【0122】
次に、図7を参照する。充電装置40は、管理装置60から送信された識別情報IDev、及び認証情報を受信する(S122)。上記の通り、認証情報は、乱数及び暗号文を含む。そこで、充電装置40は、認証情報に含まれる暗号文を認証鍵として使用する。次いで、充電装置40は、電動移動体50に対して乱数を送信する(S124)。次いで、電動移動体50は、充電装置40から乱数を受信すると、受信した乱数を用いて認証鍵を生成する(S126)。そして、充電装置40と電動移動体50との間で相互認証(図8を参照)が実施される。
【0123】
相互認証が成功すると、充電装置40は、電動移動体50に対して駆動機構の動作を禁止するための駆動禁止命令を発行し、電動移動体50に送信する(S130)。次いで、電動移動体50は、充電装置40を介して課税処理(図9を参照)を実施する(S132)。なお、充電処理は、この課税処理内で行われる。一方、店舗等で買い物等を済ませた電動移動体50の利用者は、精算処理等を行うと共に、店舗等の精算窓口に設置されているリーダ/ライタ70に、再度セキュリティトークン80を近接又は接触させる。このとき、先に説明したように、識別情報IDev、及び認証情報が読み出される。
【0124】
リーダ/ライタ70からから識別情報IDev、及び認証情報を受信した管理端末62は、管理装置60にこれらの情報を送信する。これを受信した管理装置60は、識別情報IDevを持つ電動移動体50を充電装置40に検出させ、検出した充電装置40に駆動許可命令を送信する。
【0125】
なお、管理装置60は、充電装置40と電動移動体50のIDの組み合わせおよび精算処理、課税処理、充電処理などの動作経過をリスト管理しておき、管理手段62から識別情報IDevを受信した時点でリストから該当する充電装置40を検索し、検索した充電装置40のみに駆動許可命令を発信するようにしてもよい。こうすることで、充電装置40に電動移動体50の検出作業をさせる必要がなくなる。
【0126】
識別情報IDev及び駆動許可命令を受信(S134)した充電装置40は、識別情報IDevを持つ電動移動体50を検出し(S136)、検出された電動移動体50の課税処理及び充電処理が完了していることを確認した後、この電動移動体50に駆動許可命令を出す(S138)。電動移動体50は、充電装置40から駆動許可命令を受信すると、駆動機構の動作を許可する(S140)。この場合、電動移動体50は、課税処理の完了通知を受信しても駆動機構の動作を許可しないように構成される。また、上記の認証鍵は、セキュリティを維持するという観点から、使用可能時間が所定時間内に制限されたり、使用回数が所定回数に制限されていることが好ましい。
【0127】
なお、上記の駆動禁止命令及び駆動許可命令を使わないように構成することもできる。例えば、電動移動体50は、図9に示すように、課税処理開始時に駆動禁止状態に移行するため、駆動禁止命令処理を省略することができる。一方、駆動許可命令については、課税処理の完了通知を利用することで実現できる。ステップS132の課税処理が完了すると、課税サーバ20は、課税処理の完了通知を送信してくる。通信経路には、管理装置60や充電装置40を介しているため、どちらかでこの完了通知を保持しておく。そして、電動移動体50に駆動許可命令を出す代わりに、この完了通知を送信する。これで、別途新たな命令を用意したり、課税処理とは別に命令を出す手間を省略することができる。
【0128】
以上、本実施形態に係る駆動管理方法について説明した。ここで、図8を参照しながら、ステップS128における相互認証について説明を補足する。ステップS128における相互認証は次のようにして行われる。なお、充電装置40と電動移動体50とは、認証用の共有鍵(認証鍵)を保持しているものとする。
【0129】
まず、充電装置40は、乱数RCを生成する(S152)。次いで、充電装置40は、乱数RC、及び識別情報IDCを電動移動体50に送信する(S154)。次いで、電動移動体50は、乱数REVを生成する(S156)。次いで、電動移動体50は、乱数REV、RC、識別情報IDCを用いて暗号文EEVを生成する(S158)。次いで、電動移動体50は、暗号文EEVを充電装置40に送信する(S160)。次いで、充電装置40は、電動移動体50から受信した暗号文EEVを復号する(S162)。
【0130】
次いで、充電装置40は、ステップS162の復号処理で得られた乱数RC、識別情報IDCと、自身が保持する乱数RC、識別情報IDCとが同じであることをチェックする(S164)。チェックが成功した場合、充電装置40は、セッション鍵Kを生成する(S166)。次いで、充電装置40は、乱数RC、REV、及びセッション鍵Kを暗号化して暗号文ECを生成する(S168)。次いで、充電装置40は、暗号文ECを電動移動体50に送信する(S170)。
【0131】
次いで、電動移動体50は、充電装置40から受信した暗号文ECを復号する(S172)。次いで、電動移動体50は、ステップS172の復号処理で得られた乱数RC、REVと、自身が保持する乱数RC、REVとが同じであることをチェックする(S174)。チェックが成功すると、電動移動体50と充電装置40との間の相互認証が成功する。そして、電動移動体50と充電装置40との間でセッション鍵Kに基づく安全な通信経路が確立される。
【0132】
以上、ステップS126にて行われる相互認証の処理シーケンスについて説明した。
【0133】
(課税処理の詳細)
次に、図9を参照しながら、本実施形態に係る充電時の駆動管理方法に含まれる課税処理ついて、より詳細に説明する。図9は、本実施形態に係る充電時の駆動管理方法に関する一連の処理の流れを示す説明図である。特に、図9は、電動移動体50と課税サーバ20との間で行われる課税処理に関する情報のやり取りを詳細に説明した説明図である。
【0134】
図9に示すように、まず、電動移動体50が充電装置40のプラグに接続される(S202)。次いで、電動移動体50は、プラグへの接続が完了したことを検出する(S204)。次いで、電動移動体50は、充電装置40を介して課税サーバ20との間の通信経路を確立する(S206)。このとき、電動移動体50は、課税サーバ20に対して自身の識別情報IDevを通知するか、課税サーバ20との間で相互認証が実施される。
【0135】
この識別情報IDevは、個々の電動移動体50に固有のID情報である。そのため、課税サーバ20は、識別情報IDevに基づいて電動移動体50の所有者(課税対象)を特定することができる。なお、識別情報IDevは、例えば、移動体証明書に含めて送信されたり、識別情報IDevを含むメッセージとこのメッセージに電子署名を付加して送信されたり、所定の相互認証プロトコルに従った処理を行うことで送信されるようにしてもよい。
【0136】
ステップS206の処理を経て電動移動体50と課税サーバ20との間の通信経路が確立されると、課税サーバ20は、管理番号M1を生成する(S208)。管理番号M1は、充電時に各電動移動体50から毎回通知される充電量や課税額等の情報を管理するための番号である。管理番号M1は、重複しないようにしつつ、ランダムに選択されたり、シーケンシャルに割り振られる。
【0137】
次いで、課税サーバ20は、識別情報IDev、及び管理番号M1に基づく電子署名σ1を生成する(S210)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに識別情報IDev、及び管理番号M1を入力して電子署名σ1を生成する。
【0138】
次いで、課税サーバ20は、管理番号M1、及び電子署名σ1を電動移動体50に送信する(S212)。電動移動体50は、課税サーバ20から管理番号M1、及び電子署名σ1を受信すると、自身の持つ識別番号IDev、管理番号M1、電子署名σ1を用いて管理番号M1の正当性を検証する(S214)。例えば、電動移動体50は課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに識別番号IDev、管理番号M1、電子署名σ1を入力して署名検証を行う。
【0139】
識別番号IDev、管理番号M1、電子署名σ1が受理された場合、電動移動体50は、課税サーバ20から充電開始の許諾を受けるための充電開始要求m1を生成する(S216)。この充電開始要求m1は、例えば、課税サーバ20から受信した管理番号M1、及び自身の識別情報IDevを含む電子文書である。
【0140】
次いで、電動移動体50は、充電開始要求m1に基づく電子署名σ2を生成する(S218)。例えば、電動移動体50は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始要求m1を入力して電子署名σ2を生成する。次いで、電動移動体50は、充電開始要求m1、及び電子署名σ2を課税サーバ20に送信する(S220)。
【0141】
課税サーバ20は、電動移動体50から充電開始要求m1、及び電子署名σ2を受信すると、電子署名σ2を用いて充電開始要求m1の正当性を検証する(S222)。例えば、課税サーバ20は、電動移動体50の公開鍵pk1を利用する署名検証アルゴリズムVerに充電開始要求m1、及び電子署名σ2を入力して署名検証を行う。
【0142】
充電開始要求m1、電子署名σ2が受理された場合、課税サーバ20は、充電開始を許諾するための充電開始許諾M2を生成する(S224)。この充電開始許諾M2は、例えば、電動移動体50から受信した充電開始要求m1を含む電子文書である。次いで、課税サーバ20は、充電開始許諾M2に基づく電子署名σ3を生成する(S226)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに充電開始許諾M2を入力して電子署名σ3を生成する。次いで、課税サーバ20は、充電開始許諾M2、及び電子署名σ3を電動移動体50に送信する(S228)。
【0143】
電動移動体50は、課税サーバ20から充電開始許諾M2、及び電子署名σ3を受信すると、電子署名σ3を用いて充電開始許諾M2の正当性を検証する(S230)。例えば、電動移動体50は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに充電開始許諾M2、及び電子署名σ3を入力して署名検証を行う。充電開始許諾M2、電子署名σ3が受理された場合、電動移動体50は、モータ(駆動部512)の駆動を禁止する(S232)。なお、電動移動体50は、管理装置60により発行され、充電装置40を介して送信される駆動禁止命令を受けてからモータの駆動を禁止してもよい。
【0144】
次いで、電動移動体50は、充電装置40に対して電力の供給を開始させるための充電要求を送信する(S234)。充電装置40は、電動移動体50から充電要求を受信し、かつ、管理装置60により発行された充電許可を受信すると、電動移動体50への電力供給を開始する。
【0145】
充電が完了すると、電動移動体50は、充電量の情報m2を取得する(S236)。例えば、電動移動体50は、バッテリ504の蓄電量を監視しておき、充電前後における蓄電量の差から充電量を算出する。あるいは、電動移動体50は、充電装置40に充電量を問い合わせ、充電装置40から充電量の情報m2を取得する。次いで、電動移動体50は、充電開始許諾M2、充電量の情報m2に基づく電子署名σ4を生成する(S238)。例えば、電動移動体50は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始許諾M2、及び充電量の情報m2を入力して電子署名σ4を生成する。次いで、電動移動体50は、充電量の情報m2、及び電子署名σ4を課税サーバ20に送信する(S240)。
【0146】
なお、管理装置60により充電料金及び課税額の精算を行う構成にする場合、電動移動体50は、充電装置40を介して管理装置60に充電量の情報m2を送信する。また、充電装置40が充電量を管理している場合、充電量の情報m2は、充電装置40から管理装置60に送信される。
【0147】
課税サーバ20は、電動移動体50から充電量の情報m2、及び電子署名σ4を受信すると、電子署名σ4を用いて充電量の情報m2の正当性を検証する(S242)。例えば、課税サーバ20は、電動移動体50の公開鍵pk1を利用する署名検証アルゴリズムVerに自身が持つ充電開始許諾M2、充電量の情報m2、及び電子署名σ4を入力して署名検証を行う。充電開始許諾M2、充電量の情報m2、電子署名σ4が受理された場合、課税サーバ20は、識別情報IDev、管理番号M1、充電量の情報m2を関連付けて記録する(S244)。
【0148】
次いで、課税サーバ20は、課税処理の完了を示す完了通知M3を生成する(S246)。この完了通知M3は、例えば、充電量の情報m2を含む電子文書である。次いで、課税サーバ20は、完了通知M3に基づく電子署名σ5を生成する(S248)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに完了通知M3を入力して電子署名σ5を生成する。次いで、課税サーバ20は、完了通知M3、及び電子署名σ5を電動移動体50に送信する(S250)。
【0149】
電動移動体50は、課税サーバ20から完了通知M3、及び電子署名σ5を受信すると、電子署名σ5を用いて完了通知M3の正当性を検証する(S252)。例えば、電動移動体50は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに完了通知M3、及び電子署名σ5を入力して署名検証を行う。完了通知M3、電子署名σ5が受理され、管理装置60により発行された駆動許可を受信した場合、電動移動体50は、モータ(駆動部512)の駆動を許可する(S254)。
【0150】
このように、電動移動体50は、課税サーバ20との間で公開鍵署名を用いて課税に用いる情報のやり取りを行う。また、電動移動体50は、充電を開始する前にモータの動作を禁止し、課税処理が完了した後にモータの動作を許可する。そのため、電動移動体50の利用者は、充電を行う際、課税処理が完了するまで電動移動体50を駆動させることができない。その結果、不正に課税処理を免れる行為を抑止することができる。また、セキュリティトークン80がリーダ/ライタ70に近接又は接触されるタイミングに応じて電動移動体50の駆動管理が行われるため、利用者にリーダ/ライタ70の設置場所まで足を運ばせることが可能になる。
【0151】
上記のステップS220、S228、S240、S250で送信される電子文書及び電子署名の構成は、十分な安全性が確保される範囲内で適宜変更することが可能である。例えば、充電開始要求m1は、識別番号IDev、管理番号M1に加え、電子署名σ1を含んでいてもよい。また、充電開始許諾M2は、充電開始許諾M2に加え、電子署名σ2を含んでいてもよい。さらに、電子署名σ4は、充電量の情報m2、充電開始許諾M2、電子署名σ3に基づいて生成されてもよい。そして、完了通知M3は、充電量の情報m2に加え、充電開始許諾M2、電子署名σ4を含んでいてもよい。また、ステップS212、S220、S228、S240、S250で送信される電子文書に対し、各電子文書を識別するためのインデックス番号を含めてもよい。さらに、タイムスタンプなど、時間で変動するデータをメッセージに包含させ、過去に利用された電文を再利用させないように工夫してもよい。
【0152】
以上、本実施形態に係る電動移動体50の駆動管理方法について説明した。また、本実施形態に係る課税処理の中で行われる情報のやり取りに関して詳細に説明した。このような構成を適用することで、電動移動体への充電専用コンセントを設けずとも、電動移動体に特有の税金を確実に徴収することができるようになる。その結果、電動移動体から徴税するための余計な費用負担が抑えられ、電動移動体の普及に寄与する。さらに、リーダ/ライタ70を店舗内等に設置することで、店舗内に足を運ばせることが可能になる。その結果、充電サービスを販売促進のために活用することができるようになる。
【0153】
(説明の補足1)
ところで、上記の認証処理に用いた公開鍵証明書の有効期限は、電動移動体50の法定整備期日に設定されていることが好ましい。この法定整備期日とは、例えば、電動移動体50が電気自動車である場合、電気自動車の車検日を意味する。但し、公開鍵証明書の有効期限を法定整備期日と完全に一致させる必要はなく、例えば、一ヶ月の猶予を持たせるなど、更新のための猶予を持たせても良いし、期日前に設定して利用時に車検が近づいていることを警告させるようにするなどの工夫をしてもよい。そのため、有効期限は法定整備期日に対し、所定の日数や時間を前後させてもよい。
【0154】
公開鍵証明書の発行及び電動移動体50への提供はネットワークを通じて実施可能である。しかし、発行日の管理や公開鍵証明書の不正発行への対策にかかる負担を考えると、車検時に公開鍵証明書が再発行される仕組みにする方が好ましい。つまり、公開鍵証明書の発行が車検時に陸運局の管理下で行われる仕組みにすることにより、公開鍵証明書の管理が容易になると共に、公開鍵証明書の改竄や盗聴に関するリスクを低減することができる。
【0155】
(説明の補足2)
さて、上記説明の中で、セキュリティトークン80から電動移動体50の識別情報を読み出す構成について述べた。本実施形態は、この識別情報の読み出し処理に応じて充電許可命令、駆動許可命令を与える構成に1つの特徴がある。識別情報は、管理端末62を介して管理装置60により取得される。そのため、管理装置60は、充電サービスを利用している電動移動体50の駐車状況及び充電状況を把握することができる。そこで、本件発明者は、電動移動体50の駐車状況及び充電状況を効率的に管理するために、電動移動体50の管理リストを管理装置60で管理する構成を考案した。この管理リストは、セキュリティトークン80から取得された識別情報を含むものである。また、この管理リストは、その識別情報が取得されたタイミングの情報(1度目か2度目かを示す回数情報等)をさらに含む。このような管理リストを管理装置60に生成させ、管理装置60にて管理リストの管理を行うことにより、駐車状況や充電状況に応じたサービスの提供が可能になる。なお、上記管理リストの生成及び管理を管理端末62が分担して行うように構成されていてもよい。
【0156】
<2:変形例(充電設備に認証機能を持たせる構成)>
次に、本実施形態の一変形例について説明する。
【0157】
先に説明した充電システムにおいては、電動移動体50と課税サーバ20との間で公開鍵認証及び署名処理が行われていた。このようなシステム構成にすると、充電装置40に公開鍵証明書を格納しておく必要がないため、公開鍵証明書の管理及び充電装置40の設置が容易になる。但し、充電装置40に公開鍵証明書を保持させることは技術的に可能である。
【0158】
例えば、図10に示すように、一般家庭にある配電盤52や、配電盤52とは独立した電動移動体専用充電コンセント54に対し、別途公開鍵証明書を発行することは可能である。なお、電動移動体専用充電コンセント54とは、例えば、駐車場等に設置され、配電盤52とは独立して変電設備から電力供給を受ける充電用設備を意味する。もちろん、電動移動体専用充電コンセント54の設置場所や電力供給元については、利用形態や設置環境に応じて適宜変更されうる。
【0159】
本変形例は、充電装置40に相当する配電盤52や電動移動体専用充電コンセント54に対して、別途公開鍵証明書を発行するシステム構成例に関する。
【0160】
[2−1:システム構成]
本変形例に係る充電システムのシステム構成は、基本的に図1と同じであるが、図1における充電装置40が配電盤52、電動移動体専用充電コンセント54に変更される(図10を参照)。また、電動移動体50が配電盤52に接続されたコンセント522や電動移動体専用充電コンセント54に接続され、充電される仕組みに変更される。
【0161】
そして、図11に示すように、下位認証局15、17の管理者は、電力会社等に変更される。このようなシステム構成にするメリットは、充電設備を課税サーバ20の側で認識することができるようになる点にある。例えば、配電盤52や電動移動体専用充電コンセント54に対し、契約電力会社を経由して公開鍵証明書が発行される。なお、配電盤52の数に対してコンセント522は複数あるのが普通であるため、個々のコンセント522に対して公開鍵証明書が発行されるとコスト的に無駄が多くなるが、個々のコンセント522に対して発行されるようにしてもよい。
【0162】
つまり、契約電力会社が利用者の電力設備(配電盤52や電動移動体専用充電コンセント54)を管理する。この場合、個々の配電盤52や電動移動体専用充電コンセント54には、固有のID情報が与えられる。そのため、課税サーバ20は、個々の配電盤52や電動移動体専用充電コンセント54を識別することができる。課税は、個々の配電盤52や電動移動体専用充電コンセント54の契約者を対象として実施される。つまり、配電盤52や電動移動体専用充電コンセント54に固有のID情報に対して課税処理が行われる。また、徴税は、契約電力会社等が代行する。以下、本変形例に係るシステム構成に対し、先に説明した充電時の駆動管理方法を適用するケースについて述べる。
【0163】
[2−2:充電時の駆動管理方法]
ここで、図12を参照しながら、本変形例に係る充電時の駆動管理方法について説明する。図12は、本変形例に係る充電時の駆動管理方法に関する一連の処理の流れを示す説明図である。ここでは一例として、電動移動体50が接続された配電盤52と課税サーバ20との間で行われる課税処理について説明する。なお、配電盤52の処理を電動移動体専用充電コンセント54の処理に置き換えることで、電動移動体専用充電コンセント54と課税サーバ20のとの間で行われる課税処理の流れとなる。
【0164】
図12に示すように、まず、電動移動体50が配電盤52のコンセント522に接続される(S302)。次いで、電動移動体50は、コンセント522への接続が完了したことを検出する(S304)。次いで、電動移動体50は、配電盤52に認証情報IDevを送信する(S306)。配電盤52は、電動移動体50から受信した認証情報IDevを保持する。このように、電動移動体50の認証情報IDevを保持しておくことで電動移動体50の所有者を特定することが可能になる。
【0165】
次いで、配電盤52は、課税サーバ20との間の通信経路を確立する(S308)。このとき、配電盤52は、課税サーバ20に対して自身の識別情報IDcを通知する。この識別情報IDcは、個々の配電盤52に固有のID情報である。そのため、課税サーバ20は、識別情報IDcに基づいて配電盤52の契約者(課税対象)を特定することができる。なお、識別情報IDcは、例えば、配電盤52に発行された公開鍵証明書に含めて送信される。但し、識別情報IDcは、識別情報IDcを含むメッセージ及びこのメッセージに電子署名を付加して送信されたり、所定の相互認証プロトコルに従った処理を行うことで送信されるようにしてもよい。
【0166】
ステップS308の処理により配電盤52と課税サーバ20との間の通信経路が確立されると、課税サーバ20は、管理番号M1を生成する(S310)。管理番号M1は、充電時に各配電盤52から毎回通知される充電量や課税額等の情報を管理するための番号である。管理番号M1は、重複しないようにランダムに選択されたり、シーケンシャルに割り振られる。次いで、課税サーバ20は、識別情報IDc、及び管理番号M1に基づく電子署名σ1を生成する(S312)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに識別情報IDc、及び管理番号M1を入力して電子署名σ1を生成する。
【0167】
次いで、課税サーバ20は、管理番号M1、及び電子署名σ1を配電盤52に送信する(S314)。配電盤52は、課税サーバ20から管理番号M1、及び電子署名σ1を受信すると、自身の持つ識別番号IDc、管理番号M1、電子署名σ1を用いて管理番号M1の正当性を検証する(S316)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに識別番号IDc、管理番号M1、電子署名σ1を入力して署名検証を行う。識別番号IDc、管理番号M1、電子署名σ1が受理された場合、電動移動体50は、課税サーバ20から充電開始の許諾を受けるための充電開始要求m1を生成する(S318)。この充電開始要求m1は、例えば、課税サーバ20から受信した管理番号M1、及び自身の識別情報IDcを含む電子文書である。
【0168】
次いで、配電盤52は、充電開始要求m1に基づく電子署名σ2を生成する(S320)。例えば、配電盤52は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始要求m1を入力して電子署名σ2を生成する。次いで、配電盤52は、充電開始要求m1、及び電子署名σ2を課税サーバ20に送信する(S322)。課税サーバ20は、配電盤52から充電開始要求m1、及び電子署名σ2を受信すると、電子署名σ2を用いて充電開始要求m1の正当性を検証する(S324)。例えば、課税サーバ20は、配電盤52の公開鍵pk1を利用する署名検証アルゴリズムVerに充電開始要求m1、及び電子署名σ2を入力して署名検証を行う。
【0169】
充電開始要求m1、電子署名σ2が受理された場合、課税サーバ20は、充電開始を許諾するための充電開始許諾M2を生成する(S326)。この充電開始許諾M2は、例えば、配電盤52から受信した充電開始要求m1を含む電子文書である。次いで、課税サーバ20は、充電開始許諾M2に基づく電子署名σ3を生成する(S328)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに充電開始許諾M2を入力して電子署名σ3を生成する。次いで、課税サーバ20は、充電開始許諾M2、及び電子署名σ3を配電盤52に送信する(S330)。
【0170】
配電盤52は、課税サーバ20から充電開始許諾M2、及び電子署名σ3を受信すると、電子署名σ3を用いて充電開始許諾M2の正当性を検証する(S332)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに充電開始許諾M2、及び電子署名σ3を入力して署名検証を行う。充電開始許諾M2、電子署名σ3が受理された場合、配電盤52は、電動移動体50に対し、モータの駆動を禁止するための駆動禁止命令を送信する(S334)。この駆動禁止命令を受け、電動移動体50は、モータの駆動を禁止する(S336)。モータの駆動が禁止された後、配電盤52は、電動移動体50へと電力を供給する。
【0171】
充電が完了すると、配電盤52は、充電量の情報m2を生成する(S338)。次いで、配電盤52は、充電開始許諾M2、充電量の情報m2に基づく電子署名σ4を生成する(S340)。例えば、配電盤52は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始許諾M2、及び充電量の情報m2を入力して電子署名σ4を生成する。次いで、配電盤52は、充電量の情報m2、及び電子署名σ4を課税サーバ20に送信する(S342)。なお、充電量の情報m2を電動移動体50の制御部506が生成し、入出力部502を介して配電盤52に送信するようにしてもよい。
【0172】
課税サーバ20は、配電盤52から充電量の情報m2、及び電子署名σ4を受信すると、電子署名σ4を用いて充電量の情報m2の正当性を検証する(S344)。例えば、課税サーバ20は、配電盤52の公開鍵pk1署名検証アルゴリズムVerに自身が持つ充電開始許諾M2、充電量の情報m2、及び電子署名σ4を入力して署名検証を行う。充電開始許諾M2、充電量の情報m2、電子署名σ4が受理された場合、課税サーバ20は、識別情報IDev、管理番号M1、充電量の情報m2を関連付けて記録する(S346)。
【0173】
次いで、課税サーバ20は、課税処理の完了を示す完了通知M3を生成する(S348)。この完了通知M3は、例えば、充電量の情報m2を含む電子文書である。次いで、課税サーバ20は、完了通知M3に基づく電子署名σ5を生成する(S350)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに完了通知M3を入力して電子署名σ5を生成する。次いで、課税サーバ20は、完了通知M3、及び電子署名σ5を配電盤52に送信する(S352)。
【0174】
配電盤52は、課税サーバ20から完了通知M3、及び電子署名σ5を受信すると、電子署名σ5を用いて完了通知M3の正当性を検証する(S354)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに完了通知M3、及び電子署名σ5を入力して署名検証を行う。完了通知M3、電子署名σ5が受理された場合、配電盤52は、電動移動体50に対してモータの駆動を許可するための駆動許可命令を送信する(S356)。
【0175】
なお、配電盤52を、充電ステーション等に設置された電動移動体専用充電コンセント54に置き換えて考える場合には、例えば、上記ステップS356の前段に、電気料と課税額をユーザから徴収するステップを挿入し、徴収が完了した段階で上記ステップS356の処理へと進むように変形されうる。
【0176】
このように、配電盤52は、課税サーバ20との間で公開鍵署名を用いて課税に用いる情報のやり取りを行う。また、配電盤52は、充電を開始する前に電動移動体50の駆動を禁止し、課税処理が完了した後に駆動許可を与える。そのため、電動移動体50の利用者は、充電を行う際、課税処理が完了するまで電動移動体50を駆動させることができない。その結果、不正に課税処理を免れる行為を抑止することができる。また、セキュリティトークン80がリーダ/ライタ70に近接又は接触されるタイミングに応じた電動移動体50の駆動管理が行われるため、利用者にリーダ/ライタ70の設置場所まで足を運ばせることが可能になる。
【0177】
<3:ハードウェア構成例>
上記の充電管理、駆動管理、認証処理、及び署名生成処理は、例えば、図13に例示したハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図13に示すハードウェアを制御することにより実現される。
【0178】
図13に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0179】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0180】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0181】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0182】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0183】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0184】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0185】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0186】
<4:まとめ>
最後に、本発明の実施形態に係る技術内容について簡単に纏める。上記の通り、本実施形態に係る技術は電動移動体に適用可能である。ここで言う電動移動体には、例えば、電気自動車、電動二輪車、電気バス、電動貨車、電動船舶、電動飛行機等が含まれる。また、本実施形態に係る技術が適用される電動移動体は乗用でなくてもよい。このような電動移動体に本実施形態に係る技術を適用すると、次のような構成になる。
【0187】
上記電動移動体は、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から前記駆動機構の動作を許可する駆動許可が自身に向けて通知された後で前記駆動機構の動作を許可する駆動許可部と、を有する。
【0188】
このように、セキュリティトークンから識別情報が読み出されるまで電動移動体の動作が禁止されることで、利用者は、セキュリティトークンの情報読み出し手段の設置場所まで足を運ばないと電動移動体を移動させることができなくなる。そのため、管理機器の管理者は、情報読み出し手段の設置場所に利用者を誘導することができる。例えば、情報読み出し手段を店舗内に設置しておくことで、利用者を店舗内に誘導することが可能になり、店舗の売り上げ向上に寄与する。
【0189】
(備考)
上記の入出力部502は、接続部、情報送信部、情報受信部の一例である。上記の制御部506は、駆動禁止部、駆動許可部、認証処理部の一例である。上記のリーダ/ライタ70は、読み出し部の一例である。上記の情報取得部606は、識別情報取得部の一例である。上記の駆動許可部604は、駆動許可通知部の一例である。上記の充電許可部608は、充電許可通知部の一例である。
【0190】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0191】
例えば、上記実施形態の説明においては、電動移動体50と課税サーバ20とが充電装置40を介して通信することが前提とされていたが、必ずしも通信方法はこれに限定されない。例えば、電動移動体50が無線又は有線通信機能を有し、充電装置40を介さずにネットワーク30に接続できる場合、電動移動体50は、充電装置40を介さずに課税サーバ20と通信するように構成されていてもよい。
【符号の説明】
【0192】
10 認証局
12 上位認証局
14、15、16、17 下位認証局
20 課税サーバ
30 ネットワーク
40 充電装置
402 通信部
404 制御部
406 入出力部
408 電力供給部
412 外部通信部
45 ネットワーク通信部
50 電動移動体
502 入出力部
504 バッテリ
506 制御部
508 記憶部
510 駆動制御部
512 駆動部
52 配電盤
522 コンセント
54 電動移動体専用充電コンセント
60 管理装置
602 通信部
604 駆動許可部
606 情報取得部
608 充電許可部
62 管理端末
70 リーダ/ライタ
80 セキュリティトークン
【技術分野】
【0001】
本発明は、電動移動体、管理装置、及び駆動管理方法に関する。
【背景技術】
【0002】
近年、スマートグリッドと呼ばれる技術に注目が集まっている。このスマートグリッドとは、送電網に通信路を併せ持つ新たな送電網を構築し、このインテリジェントな送電網を利用して効率的な電力利用を実現するための技術的な枠組みのことを言う。スマートグリッド構想の背景には、電力使用量の効率的な管理、事故発生時の迅速対応、使用電力量の遠隔制御、電力会社の管理外にある発電設備を用いた分散発電、電動移動体の充電管理等を実現したいという要望がある。特に、一般家庭や電力会社以外の事業者による再生可能エネルギーを用いた自家発電設備の有効利用、及び電気自動車に代表される種々の電動移動体の充電管理には大きな注目が集まっている。なお、再生可能エネルギーとは、化石燃料を用いずに生成されるエネルギーのことである。
【0003】
一般家庭や電力以外の事業者により発電された電力は、発電者自身が利用する。また、発電者自身が利用した後で余った電力は、現在、電力会社が買電している。しかし、電力会社にとって、管理外の発電設備から供給される電力を買電することは大きな負担となっている。例えば、太陽光発電設備から供給される電力量は天候に左右される。また、一般家庭の自家発電設備から供給される電力量は日毎に大きく変化する一般家庭の電力使用量に左右される。そのため、電力会社が管理外の発電設備から安定した電力供給を受けることは難しい。こうした理由から、将来、電力会社による買電が難しくなる可能性がある。
【0004】
そこで、最近は、電力会社の管理外にある発電設備で発電された電力を一旦バッテリに蓄電して利用するホームバッテリ構想に注目が集まっている。例えば、太陽光発電設備で発電した電力をバッテリに蓄電しておき、夜間や天候不良の際に不足分をバッテリから補うといった利用方法が考案されている。さらに、バッテリの蓄電量に応じて電力会社から給電を受ける電力量を制限したり、価格の安い夜間に電力会社から電力供給を受けてバッテリに蓄電し、価格の高い昼間にバッテリに蓄電した電力を利用する方法等が考案されている。また、バッテリは直流のまま電力を蓄えることができるため、送電の際に行われるDC/AC変換、AC/DC変換が不要になり、変換時のロスを削減できる。
【0005】
このように、スマートグリッド構想の中で電力管理に関する様々な思惑が交錯している。こうした電力管理を実現するため、スマートグリッド構想の中では送電網に通信路を併せ持つことが前提とされている。つまり、このインテリジェントな送電網を利用して電力管理に関する情報をやり取りすることが想定されているのである。但し、通信インフラが既に整備されている地域においては、送電網を通信路として用いず、既に敷設されている通信インフラで構築されたネットワークを利用して電力管理に関する情報のやり取りが行われてもよい。つまり、スマートグリッド構想において重要なのは、一元管理されていない発電設備及び蓄電設備を如何にして効率よく管理するかということである。
【0006】
上記の通り、スマートグリッド構想における電力管理には、電動移動体の充電管理も含まれる。電動移動体の代表例は、電気自動車(EV;Electric Vehicle)である。但し、電動移動体としては、電気自動車の他にも、例えば、電動二輪車、電気バス、電動貨車、電動船舶、電動飛行機等が考えられている。当然のことながら、電動移動体は蓄電池又はコンデンサ等(以下、バッテリと表記する。)を搭載している。そして、電動移動体は、バッテリに蓄えられた電力を用いて駆動する。
【0007】
なお、バッテリとは、エネルギーを何らかの形で蓄え、再度放出することが可能な任意のものを意味する。その代表的な例が蓄電池やコンデンサである。
【0008】
例えば、上記の蓄電池として、リチウムイオン電池、ニッケル水素電池、鉛蓄電池、NAS電池等、一般的な蓄電池を例示することができる。また、上記の蓄電池としては、これらの現在使用可能な一般的な蓄電池の他、将来使用可能になるであろう任意の蓄電池も利用することができる。一方、上記のコンデンサとしては、例えば、電界コンデンサやセラミックコンデンサ等の一般的なコンデンサや、近年開発されている大容量の電気二重層コンデンサを利用することができる。
【0009】
また、再度放出可能な形で電気エネルギーを蓄えるシステムとしては、揚力発電システムを例示することができる。揚力発電システムは、電気エネルギーを位置エネルギーに変換して蓄える。そして、電気エネルギーを再度放出する際には、この位置エネルギーを利用して発電する。例えば、電力エネルギーを利用して高いところへと水をくみ上げ、電気エネルギーを放出する際には、その水を落下させるエネルギーを利用して水力発電を行う。このように、電気エネルギーを位置エネルギーに変換して蓄電するシステムもバッテリの一種とみなすことができる。
【0010】
また、再度放出可能な形で電気エネルギーを蓄える仕組みには、水の電気分解を利用するものがある。この仕組みにおいては、電気エネルギーを蓄える際、電気エネルギーを利用して水の電気分解を行い、発生した水素を貯蔵しておく。そして、電気エネルギーを再度放出する際には、貯蔵したおいた水素を燃焼させて発電したり、貯蔵しておいた水素を利用し、燃料電池を用いて発電したりする。このような仕組みもバッテリの一種とみなすことができる。
【0011】
以上説明したように、電気エネルギーを何らかの方法で一時的に蓄え、再度電気エネルギーとして提供できるものは、全てバッテリの一種と考えられる。
【0012】
さて、電動移動体のバッテリへの充電は、一般家庭に設置された充電設備、又は各種事業者が設置した充電設備を用いて行われる。このとき、充電設備から電動移動体の充電管理を行うには、充電設備が電動移動体を個々に特定できるようにする仕組みが必要になる。
【0013】
充電設備から電動移動体の充電管理を行う仕組みに関し、例えば、下記の特許文献1には、ETCカードの情報を利用して電動移動体(車両)の認証を行う技術が開示されている。同文献の技術は、充電設備から電動移動体への給電開始時及び給電停止時に、充電設備が電動移動体からETCカードの情報を取得し、充電利用者を特定することにより電力の盗難を防止するというものである。また、下記の特許文献2には、イモビライザー(Immobiliser)システムのトランスポンダキーから電動移動体(車両)がIDコードを読み出して認証し、その認証結果を充電設備に送信する技術が開示されている。トランスポンダキーとは、小型の電子通信チップを搭載した鍵のことである。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2007−228695号公報
【特許文献2】特開2007−252016号公報
【発明の概要】
【発明が解決しようとする課題】
【0015】
上記の特許文献1、2に記載の認証技術を適用することにより、充電設備が電動移動体を正しく認識することができるようになる。しかしながら、上記の特許文献1、2に記載の技術は、あくまでも充電設備が電動移動体を認識するための技術であり、充電設備の外部から電動移動体を直接的又は間接的に管理する技術にまで拡張することは難しい。充電時に、充電サービスに加えて、電動移動体の利用者に付加的なサービスを提供するためには、充電設備又は充電設備の外部から電動移動体に対して、より高度な管理を行うことが可能な仕組みを構築する必要がある。
【0016】
例えば、小売店舗等の駐車場で充電サービスを提供する場合、充電料金を店舗内でICカード等を利用して支払えるようにする仕組みが必要になるかもしれない。また、店舗内で買い物をした利用者に対し、買い物に関する支払額に応じた充電料金の割り引きサービスを提供する仕組みが必要になるかもしれない。さらに、電動移動体への充電量に応じて課せられる税金の代行徴収を店舗で行えるようにする仕組みが必要になるかもしれない。こうした仕組みを実現するためには、電動移動体を特定するための識別情報を安全に管理し、その識別情報を利用して電動移動体、充電設備、サービスの提供に利用する外部機器(以下、管理機器)を相互に連携させる仕組みを考える必要がある。
【0017】
こうした仕組みについて検討を進める中で、本件発明者は、トランスポンダキーや非接触ICカード等(以下、セキュリティトークン)に格納された電動移動体に固有の識別情報を利用して電動移動体の駆動管理を行うことにより、充電中の店舗利用を促進させる仕組みを考案した。本発明の目的とするところは、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向けることが可能な、新規かつ改良された電動移動体、管理装置、及び駆動管理方法を提供することにある。
【課題を解決するための手段】
【0018】
上記課題を解決するために、本発明のある観点によれば、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可部と、を備える、電動移動体が提供される。
【0019】
また、前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から充電を許可する充電許可が前記接続部に接続された前記充電器に通知された後、当該充電器が、当該充電許可に応じて前記バッテリへの充電を開始するように構成されていてもよい。
【0020】
また、上記の電動移動体は、前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して前記自身の識別情報及び充電量の情報を送信する情報送信部と、前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、をさらに備えていてもよい。この場合、前記駆動許可部は、前記情報受信部により完了通知を受信した場合に前記駆動機構の動作を許可する。
【0021】
また、上記の電動移動体は、前記管理機器により、前記セキュリティトークンから、前記自身の識別情報に対応する電動移動体との間で認証処理を実行するための認証情報が読み出され、当該認証情報が前記管理機器から前記充電器に提供された後、当該認証情報に基づいて前記充電器との間で認証処理を実行する認証処理部をさらに備えていてもよい。この場合、前記情報送信部、及び前記駆動禁止部は、前記認証処理部による認証が成功した場合にそれぞれ処理を開始する。
【0022】
また、前記セキュリティトークンは、所定時間より短い時間間隔で連続して前記認証情報が読み出されないように読み出し可能な時間を制御するように構成されていてもよい。
【0023】
また、上記課題を解決するために、本発明の別の観点によれば、近接又は接触したセキュリティトークンから情報を読み出す読み出し部と、前記読み出し部を用いて電動移動体毎に固有の識別情報を取得する識別情報取得部と、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得部により取得された識別情報に対応する電動移動体に対し、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知部と、を備える管理装置が提供される。但し、前記電動移動体は、前記駆動許可通知部から駆動許可が通知された後で前記駆動機構の動作を許可する。
【0024】
また、上記の管理装置は、接続された電動移動体に電力を供給する充電器に対し、前記識別情報取得部により取得された識別情報に対応する電動移動体のバッテリへの充電を許可する充電許可を通知する充電許可通知部をさらに備えていてもよい。この場合、前記充電器は、前記充電許可に応じて前記電動移動体のバッテリへの充電を開始する。
【0025】
また、上記課題を解決するために、本発明の別の観点によれば、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、を有する電動移動体が、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止ステップと、前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可ステップと、を含む、駆動管理方法が提供される。
【0026】
また、上記課題を解決するために、本発明の別の観点によれば、近接又は接触したセキュリティトークンから情報を読み出す読み出し装置を用いて電動移動体毎に固有の識別情報を取得する識別情報取得ステップと、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得ステップで取得された識別情報に対応する電動移動体に対して、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知ステップと、を含む、駆動管理方法が提供される。
【0027】
また、上記課題を解決するために、本発明の別の観点によれば、上記の電動移動体が備える各構成要素の機能をコンピュータに実現させるためのプログラムが提供される。さらに、上記課題を解決するために、本発明の別の観点によれば、上記の管理装置が備える各構成要素の機能をコンピュータに実現させるためのプログラムが提供される。そして、上記課題を解決するために、本発明の別の観点によれば、上記のプログラムが記録された、コンピュータにより読み取り可能な記録媒体が提供される。
【発明の効果】
【0028】
以上説明したように本発明によれば、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向ける仕組みが実現可能になる。
【図面の簡単な説明】
【0029】
【図1】本発明の一実施形態に係る充電システムのシステム構成例を示す説明図である。
【図2】同実施形態に係る電動移動体が認証処理に用いる公開鍵証明書の構成例を示す説明図である。
【図3A】同実施形態に係る充電装置の機能構成例を示す説明図である。
【図3B】同実施形態に係る充電装置の機能構成例を示す説明図である。
【図4】同実施形態に係る電動移動体の機能構成例を示す説明図である。
【図5】同実施形態に係る管理装置の機能構成例を示す説明図である。
【図6】同実施形態に係る管理装置がセキュリティトークンから認証情報を読み出す際に行われる処理の流れを示す説明図である。
【図7】同実施形態に係る充電装置と電動移動体との間で行われる認証処理の流れを示す説明図である。
【図8】同実施形態に係る充電装置と電動移動体との間で行われる相互認証の詳細な処理の流れを示す説明図である。
【図9】同実施形態に係る電動移動体の駆動管理方法、課税処理方法、及び電動移動体への充電を管理する方法を示す説明図である。
【図10】同実施形態の一変形例に係る充電システムのシステム構成例を示す説明図である。
【図11】同変形例に係る充電システムのシステム構成例を示す説明図である。
【図12】同変形例に係る電動移動体の駆動管理方法、課税処理方法、及び電動移動体への充電を管理する方法を示す説明図である。
【図13】同実施形態に係る認証処理、署名生成/署名検証処理を実行することが可能なハードウェア構成例を示す説明図である。
【発明を実施するための形態】
【0030】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0031】
ここで、以下に記載する本発明の実施形態に関する説明の流れについて簡単に述べる。まず、図1を参照しながら、本発明の一実施形態に係る充電システムのシステム構成について説明する。次いで、図2を参照しながら、同実施形態に係る電動移動体50が認証処理に用いる公開鍵証明書の構成について説明する。次いで、図3を参照しながら、同実施形態に係る充電装置40の機能構成について説明する。次いで、図4を参照しながら、同実施形態に係る電動移動体50の機能構成について説明する。次いで、図5を参照しながら、同実施形態に係る管理装置60の機能構成について説明する。
【0032】
次いで、図6を参照しながら、同実施形態に係る管理装置60によるセキュリティトークン80からの認証情報の読み出し処理について説明する。次いで、図7、図8を参照しながら、同実施形態に係る充電装置40と電動移動体50との間で行われる認証処理の流れについて説明する。次いで、図9を参照しながら、同実施形態に係る電動移動体50の駆動管理方法、及び電動移動体50への充電を管理する方法について説明する。この中で、課税サーバ20による課税処理に用いる情報のやり取りについて詳細に説明する。
【0033】
次いで、図10、図11を参照しながら、同実施形態の一変形例に係る充電システムのシステム構成について説明する。次いで、図12を参照しながら、同実施形態の一変形例に係る電動移動体50の駆動管理方法、及び電動移動体50への充電を管理する方法について説明する。次いで、図13を参照しながら、同実施形態に係る認証処理、及び署名生成/署名検証処理を実現することが可能なハードウェア構成例について説明する。最後に、同実施形態の技術的思想について纏め、当該技術的思想から得られる作用効果について簡単に説明する。
【0034】
(説明項目)
1:実施形態
1−1:はじめに
1−2:充電システムの全体構成
1−2−1:システム構成
1−2−2:駆動管理、課税処理の流れ
1−3:充電装置40の機能構成
1−4:電動移動体50の機能構成
1−5:管理装置60の機能構成
1−6:充電時の駆動管理方法
2:変形例(充電設備に認証機能を持たせる構成)
2−1:システム構成
2−2:充電時の駆動管理方法
3:ハードウェア構成例
4:まとめ
【0035】
<1:実施形態>
以下、本発明の一実施形態について説明する。本実施形態は、セキュリティトークンに格納された電動移動体に固有の識別情報を利用して、電動移動体の利用者が充電中に管理機器の設置場所まで必ず足を運ぶように仕向ける仕組みに関する。また、本実施形態は、電動移動体の充電時に課される税金を安全かつ確実に徴収する仕組みに関する。
【0036】
[1−1:はじめに]
本実施形態に係る充電システムは、充電量に応じた課税処理まで考慮して設計されている。そこで、電動移動体(ここでは電気自動車を例に挙げる。)への課税に関する課題について、ここで簡単に説明する。電気自動車への課税には、電気自動車への課税に関する機器を識別するための情報が必要になる。電気自動車への充電時に管理可能な情報としては、例えば、充電設備の情報、電気自動車の情報、充電量の情報等がある。これらの情報を用いると、例えば、充電量に応じた電気料金の請求及び精算等を充電時に行えるような仕組みの実現が可能になる。しかしながら、充電量に応じて電気自動車に課せられる税金の課税処理を充電時に行えるようにする仕組みの実現には大きな困難を伴う。
【0037】
一般に、自動車のガソリン料金には道路税や炭素税等の税金が含まれているのが普通である。道路税は、道路に関連する費用負担を自動車の運転者に請求する目的で課せられる自動車特有の税金である。一方、炭素税は、環境維持に利用する目的で化石燃料を使う全ての人に課せられる税金である。仮に、道路税に相当する税金を一般家庭で使用する全ての電気に対して課税すると、課税処理は簡単になるものの、電気自動車への充電以外に利用した電気料金にまで自動車特有の税金が課せられると言う問題が発生してしまう。また、電気自動車への充電専用コンセントを設ける場合、この専用コンセント使用時のみ課税する仕組みを設けることは可能であるが、専用コンセントの設置費用、個々の専用コンセントに対する料金管理等が必要になるため、関係者に大きな費用負担を強いることとなり、電気自動車の普及を妨げることに繋がる。
【0038】
電気自動車への課税には、上記のような課題が存在する。そこで、本実施形態では、このような課題をも解決すべく、スマートグリッドのインフラを活用し、電気自動車と課税者との間で直接的に課税処理を行う仕組みが提案される。また、この仕組みを実現するために、電気自動車と課税者との間で安全に情報のやり取りを行う仕組みが提案される。さらに、充電時に脱税行為が行われるのを防止する仕組みが提案される。これらの仕組みを組み合わせることにより、電気自動車への課税処理に伴う上記の困難が解決される。なお、ここでは電気自動車を例に挙げて説明したが、このような課税処理に関する問題は、他の電動移動体についても同様に当てはまる点に注意されたい。
【0039】
以下では、まず、課税処理に係る仕組みについては簡単に説明するに留め、セキュリティトークンを利用した販促サービスの実現に向けた仕組みについて説明する。その後で、充電時に電動移動体から安全かつ確実に徴税する仕組みについて詳細に説明する。
【0040】
[1−2:充電システムの全体構成]
まず、図1を参照しながら、本実施形態に係る充電システムの全体構成について説明する。図1は、本実施形態に係る充電システムのシステム構成例、及び当該充電システムで充電時に行われる課税処理の流れ(概要)を示す説明図である。なお、図1に示した充電システムのシステム構成は一例であり、本実施形態に係る技術的特徴を維持可能な範囲において任意にシステム構成を変形することが可能である。
【0041】
以下、システム構成、及び課税処理の流れについて順に説明する。
【0042】
(1−2−1:システム構成)
図1に示すように、充電システムは、認証局10と、課税サーバ20と、充電装置40と、電動移動体50と、管理装置60と、リーダ/ライタ70とにより構成される。また、課税サーバ20は、ネットワーク30を介して充電装置40に接続されている。
【0043】
(認証局10)
認証局10は、公開鍵証明書を発行する機関である。認証局10は、例えば、国家により管理される。また、認証局10は、秘密鍵sk0、及び秘密鍵sk0とペアを成す公開鍵pk0を保持している。さらに、認証局10は、秘密鍵sk0を用いて生成された公開鍵証明書C0を保持している。但し、公開鍵証明書C0は、公開鍵pk0を含む。
【0044】
(課税サーバ20)
課税サーバ20は、電動移動体50の所有者に対する課税処理を行う手段である。課税サーバ20は、例えば、国税庁により管理される。また、課税サーバ20は、秘密鍵skt、及び秘密鍵sktとペアを成す公開鍵pktを保持している。さらに、課税サーバ20は、認証局10により秘密鍵sk0を用いて生成された公開鍵証明書Ctを保持している。但し、公開鍵証明書Ctは、公開鍵pktを含む。
【0045】
(充電装置40)
充電装置40は、プラグに接続された電動移動体50に電力を供給する手段である。また、充電装置40は、管理装置60に情報を送信したり、管理装置60から情報を受信したりすることができる。そして、充電装置40は、管理装置60を介してネットワーク30に接続し、管理装置60を経由して課税サーバ20に情報を送信したり、課税サーバ20から情報を受信したりすることができる。さらに、充電装置40は、プラグに接続された電動移動体50に情報を送信したり、プラグに接続された電動移動体50から情報を受信したりすることができる。
【0046】
(電動移動体50)
電動移動体50は、電力を蓄えるためのバッテリを搭載している。また、電動移動体50は、バッテリに蓄えられた電力を利用して駆動する駆動機構を備えている。さらに、電動移動体50は、充電装置40、管理装置60、ネットワーク30を介して課税サーバ20に情報を送信したり、課税サーバ20から情報を受信したりすることができる。そして、電動移動体50は、充電装置40を介して管理装置60に情報を送信したり、管理装置60から情報を受信したりすることができる。
【0047】
また、電動移動体50は、秘密鍵sk1、及び秘密鍵sk1とペアを成す公開鍵pk1を保持している。さらに、電動移動体50は、認証局10により秘密鍵sk0を用いて生成された公開鍵証明書C1を保持している。但し、公開鍵証明書C1は、公開鍵pk1を含む。
【0048】
(管理装置60、管理端末62、リーダ/ライタ70)
管理装置60は、充電装置40に接続された電動移動体50の駆動管理、及び充電管理を行う手段である。また、管理装置60は、駆動管理、充電管理に加え、電動移動体50の駐車料金を管理するように構成されていてもよい。さらに、管理装置60は、複数の管理端末62に接続されている。さらに、各管理端末62は、リーダ/ライタ70に接続されている。管理端末62は、例えば、小売店舗の店舗内や駐車場等に設置される。リーダ/ライタ70は、近接又は接触されたセキュリティトークン80に格納された情報を読み出したり、セキュリティトークン80に情報を書き込んだりする。なお、セキュリティトークン80から読み出された情報は、管理端末62を介して管理装置60に入力される。
【0049】
(セキュリティトークン80)
セキュリティトークン80は、電動移動体50を特定するための識別情報をセキュアに保持している。また、セキュリティトークン80は、暗号文を生成するための鍵情報をセキュアに保持している。さらに、セキュリティトークン80は、内部で乱数を発生するための乱数発生器を有している。そして、セキュリティトークン80は、セキュアに保持している鍵情報を用いて暗号文を生成する暗号生成器を有している。セキュリティトークン80としては、例えば、トランスポンダキーや非接触ICカード等を利用することが可能である。
【0050】
(1−2−2:駆動管理、課税処理の流れ)
まず、電動移動体50の利用者は、充電装置40が設置された場所に電動移動体50を駐車する。その後、電動移動体50の利用者は、店舗内や駐車場等に設置されたリーダ/ライタ70に自身のセキュリティトークン80を近接又は接触させる。このとき、リーダ/ライタ70は、セキュリティトークン80から識別情報を読み出す。次いで、リーダ/ライタ70により読み出された識別情報は、管理端末62を介して管理装置60に入力される。次いで、管理装置60は、リーダ/ライタ70から入力された識別情報を充電装置40に入力する。
【0051】
電動移動体50と充電装置40とがプラグで接続されると(Step.1)、充電装置40は、管理装置60から入力された識別情報を用いて電動移動体50を検出する。電動移動体50が複数接続されている場合、充電装置40は、識別情報を用いて、処理の対象とする電動移動体50を検出する。充電装置40が電動移動体50の検出に成功すると、必要に応じて認証処理を行う。これら検出及び認証処理に成功した充電装置40は、充電装置40と電動移動体50との間の通信経路及び管理装置60を介し、課税サーバ20との間で通信経路を確立させる(Step.2)。
【0052】
なお、充電装置40と電動移動体50との間で相互認証を実施する場合、管理装置60は、管理端末62及びリーダ/ライタ70を用いてセキュリティトークン80から電動移動体50の識別情報と乱数及び暗号文とを取得して充電装置40に入力する。この乱数は、セキュリティトークン80の乱数発生器により発生されたものである。また、暗号文は、セキュリティトークン80が保持する鍵情報に基づき、暗号生成器を用いて乱数を暗号化したものである。この場合、充電装置40は、管理装置60から入力された識別情報、乱数、暗号文を用いて電動移動体50との間で相互認証を実施し、この相互認証に成功した後で課税サーバ20との間の通信経路を確立させる。
【0053】
電動移動体50と課税サーバ20との間の通信経路が確立されると、電動移動体50と課税サーバ20との間で認証処理(例えば、ISO9798−3等)が実施される(Step.3)。
【0054】
Step.3において、まず、課税サーバ20で乱数Rtが生成され、電動移動体50に送信される。乱数Rtを受信した電動移動体50は、乱数R1を生成し、乱数Rt、R1(必要に応じて課税サーバ20の識別IDt)を含むメッセージに対する電子署名S1を、電動移動体50の秘密鍵sk1を用いて生成する。そして、電動移動体50の公開鍵証明書C1、乱数R1、及び電子署名S1を課税サーバ20に送信する。
【0055】
公開鍵証明書C1、乱数R1、及び電子署名S1を受信した課税サーバ20は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。検証に成功した後、課税サーバ20は、公開鍵証明書C1から公開鍵pk1を抽出し、抽出した公開鍵pk1を用いて電子署名S1を検証する。検証に成功した場合、課税サーバ20は電動移動体50を認証する。そして、課税サーバ20は、乱数Rtと乱数R1の順番を入れ替え、乱数R1、Rt(必要に応じて電動移動体50の識別ID0)を含むメッセージに対する電子署名Stを、秘密鍵sk01を用いて生成する。そして、課税サーバ20は、自身の公開鍵証明書Ct及び電子署名Stを電動移動体50に送信する。
【0056】
公開鍵証明書Ct及び電子署名Stを受信した電動移動体50は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。検証に成功した後、電動移動体50は、公開鍵証明書Ctから公開鍵pktを抽出し、抽出した公開鍵pktを用いて電子署名Stを検証する。検証に成功した場合、電動移動体50は課税サーバ20を認証する。電動移動体50及び課税サーバ20の双方で認証が成功した場合、Step.3の認証処理が完了する。
【0057】
なお、上記のような複雑な認証処理を行いたくない場合、Step.3の処理を次のように変更してもよい。
【0058】
Step.3において、まず、電動移動体50は、自身の識別IDEVを含むメッセージに対し、自身の秘密鍵sk1を用いて電子署名S1’を生成し、電動移動体50の公開鍵証明書C1、及び電子署名S1’を課税サーバ20に送信する。
【0059】
公開鍵証明書C1及び電子署名S1’を受信した課税サーバ20は、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。検証に成功した後、課税サーバ20は、公開鍵証明書C1から公開鍵pk1を抽出し、抽出した公開鍵pk1を用いて電子署名S1’を検証する。検証に成功した場合、課税サーバ20は電動移動体50を認証し、この処理を以てStep.3の認証処理が完了したこととする。
【0060】
この場合、悪意のある第三者が、過去にやり取りされた電子署名S1’を傍受し、この情報を用いて認証処理を通過することが可能となるが、この後の処理で悪用を判別することができる。
【0061】
また、次のように処理を変更することで、さらにStep.3の処理を簡便にすることができる。
【0062】
Step.3において、まず、課税サーバ20から電動移動体50へと公開鍵証明書Ctが送信される。次に、電動移動体50から課税サーバ20へと公開鍵証明書C1が送信される。電動移動体50は、課税サーバ20から公開鍵証明書Ctを受信すると、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。
【0063】
一方、課税サーバ20は、電動移動体50から公開鍵証明書C1を受信すると、予め認証局10から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C1を検証する。電動移動体50及び課税サーバ20の双方で検証が成功した場合、Step.3の認証処理が完了したこととする。
【0064】
この場合も、悪意のある第三者が電動移動体50の公開鍵証明書C1を何らかの手法で取得することで、上記認証処理を通過することが可能になってしまうが、この後の処理で悪用を判別することができる。
【0065】
Step.3で認証処理が成功裡に完了した場合、充電装置40は、電動移動体50に電力を供給して電動移動体50のバッテリを充電する(Step.4)。このとき、電動移動体50は、駆動機構(例えば、モータ)の動作を禁止する。バッテリの充電が完了すると、電動移動体50及び課税サーバ20は、課税処理を開始する(Step.5)。なお、Step.3で認証が成功しているため、課税サーバ20は、既に電動移動体50の所有者(公開鍵証明書C1に含まれる電動移動体50のID情報(上記の識別IDEV))を正しく認識しており、この所有者を課税対象者とする課税処理を実施する。
【0066】
Step.5において、まず、電動移動体50は、充電量の情報を課税サーバ20に送信する(充電量の通知)。課税サーバ20は、電動移動体50から充電量の情報を受信すると、その充電量に基づいて課税処理を実行する。例えば、課税サーバ20は、充電量に応じた課税額を算出し、算出した課税額を電動移動体50の所有者に対応付けて記録する。このような課税処理を完了すると、課税サーバ20は、課税処理の完了を示す情報を電動移動体50に送信する(課税完了の通知)。電動移動体50は、課税サーバ20から課税処理の完了を示す情報を受信し、課税処理が完了した状態(以下、課税完了状態)を維持する。
【0067】
電動移動体50の利用者がセキュリティトークン80を再度リーダ/ライタ70に近接又は接触させた場合、管理装置60は、リーダ/ライタ70を介してセキュリティトークン80から識別情報を取得する。次いで、管理装置60は、取得した識別情報を充電装置40に入力する。識別情報が入力されると、充電装置40は、管理装置60から入力された識別情報に対応する電動移動体50を検出する。そして、充電装置40は、電動移動体50に対して駆動機構の動作許可を示す許可情報を送信する。電動移動体50は、課税完了状態にある場合、許可情報の受信に応じて駆動機構の動作を許可する。一方、課税完了状態にない場合、電動移動体50は、許可情報の受信後、課税完了の通知に応じて駆動機構の動作を許可する。
【0068】
以上、システム構成、及び課税処理の流れについて簡単に説明した。このような仕組みにすることで、店舗内又は駐車場等に設置されたリーダ/ライタ70にセキュリティトークン80を近接又は接触させるまで電動移動体50を移動させることができなくなり、利用者が必ずリーダ/ライタ70の設置位置まで足を運ぶことになる。また、課税処理が完了するまで電動移動体50を移動させることができなくなるため、確実に徴税することが可能になる。また、識別情報を電動移動体50の外部に持ち出すことになるが、セキュリティトークン80を利用しているため、安全に識別情報が管理される。
【0069】
(認証局10の変形例)
さて、図1の例では認証局10が1カ所で管理されていた。しかし、電動移動体50の数が多くなると、認証局10の負担も大きくなる。そこで、図2に示すように、認証局10を階層的に管理するように変形してもよい。以下、この変形例について簡単に説明する。図2に示すように、認証局10は、上位認証局12と、下位認証局14、16とを含む階層的に構成を有する。
【0070】
上位認証局12は、秘密鍵sk0、及び秘密鍵sk0とペアを成す公開鍵pk0を保持している。また、上位認証局12は、秘密鍵sk0を用いて生成された公開鍵証明書C0を保持している。下位認証局14は、秘密鍵sk01、及び秘密鍵sk01とペアを成す公開鍵pk01を保持している。また、下位認証局14は、上位認証局12により秘密鍵sk0を用いて生成された公開鍵証明書C01を保持している。
【0071】
下位認証局16は、秘密鍵sk02、及び秘密鍵sk02とペアを成す公開鍵pk02を保持している。また、下位認証局16は、上位認証局12により秘密鍵sk0を用いて生成された公開鍵証明書C02を保持している。但し、公開鍵証明書C0には公開鍵pk0が、公開鍵証明書C01には公開鍵pk01が、公開鍵証明書C02には公開鍵pk02が含まれている。
【0072】
電動移動体50(EV1)は、秘密鍵sk1、及び秘密鍵sk1とペアを成す公開鍵pk1を保持している。さらに、電動移動体50(EV1)は、下位認証局14により秘密鍵sk01を用いて生成された公開鍵証明書C1を保持している。同様に、電動移動体50(EV2)は、秘密鍵sk2、及び秘密鍵sk2とペアを成す公開鍵pk2を保持している。さらに、電動移動体50(EV2)は、下位認証局14により秘密鍵sk01を用いて生成された公開鍵証明書C2を保持している。
【0073】
電動移動体50(EV3)は、秘密鍵sk3、及び秘密鍵sk3とペアを成す公開鍵pk3を保持している。さらに、電動移動体50(EV3)は、下位認証局16により秘密鍵sk02を用いて生成された公開鍵証明書C3を保持している。同様に、電動移動体50(EV4)は、秘密鍵sk4、及び秘密鍵sk4とペアを成す公開鍵pk4を保持している。さらに、電動移動体50(EV4)は、下位認証局16により秘密鍵sk02を用いて生成された公開鍵証明書C4を保持している。
【0074】
このように認証局10の構成が階層的に変形されると、上記(1−2−2:駆動管理、課税処理の流れ)におけるStep.3で示した認証処理は次のように変形される。但し、ここでは電動移動体50(EV1)を例に挙げ、変更となる公開鍵証明書の授受に関してのみ説明する。
【0075】
Step.3において、課税サーバ20から電動移動体50(EV1)へ送信される公開鍵証明書は、公開鍵証明書Ctのみとなる。また、電動移動体50(EV1)から課税サーバ20へ送信される公開鍵証明書は、公開鍵証明書C1に加え、電動移動体50(EV1)が下位認証局14から予め取得しておいた公開鍵証明書C01が送信される。電動移動体50(EV1)は、課税サーバ20から公開鍵証明書Ctを受信すると、予め上位認証局12から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書Ctを検証する。
【0076】
一方、課税サーバ20は、電動移動体50(EV1)から公開鍵証明書C01を受信すると、予め上位認証局12から取得しておいた公開鍵証明書C0から公開鍵pk0を抽出し、抽出した公開鍵pk0を用いて公開鍵証明書C01を検証する。検証に成功した後、公開鍵証明書C01から公開鍵pk01を抽出し、抽出した公開鍵pk01を用いて電動移動体50(EV1)から受信した公開鍵証明書C1を検証する。この後の処理は先に説明したものと同じで、電動移動体50(EV1)及び課税サーバ20の双方で認証が成功した場合、Step.3の認証が成功する。電動移動体50(EV2)、電動移動体50(EV3)、電動移動体50(EV4)についても同様にして認証処理を実施することができる。
【0077】
以上、認証局10の構成に関する変形例について簡単に説明した。
【0078】
以上説明したように、本実施形態に係る充電システムは、電動移動体50と課税サーバ20との間で直接的に情報のやり取りを行うことで課税処理を行う。このような構成により、電動移動体50への充電専用に特殊なコンセントを設けずとも、電動移動体50に特有の税金を電動移動体50の所有者に課税できる仕組みが実現される。
【0079】
また、電動移動体50は、充電が開始された後、課税処理が完了するまで駆動機構の動作を禁止する。このような構成により、電動移動体50の所有者から確実に徴税することが可能になる。さらに、セキュリティトークン80を充電開始時及び出庫時にリーダ/ライタ70に近接又は接触させるまで電動移動体50を移動できないようにしているため、利用者が必ずリーダ/ライタ70の設置位置まで足を運ぶようになる。その結果、リーダ/ライタ70の設置方法やリーダ/ライタ70の利用タイミングを工夫することで、充電中に利用者が他のサービスを利用するように仕向けることが可能になる。
【0080】
これまでは本実施形態に係る充電システムの全体的なシステム構成について説明してきたが、以下では、当該充電システムを構成する充電装置40、電動移動体50、管理装置60の機能構成について、より詳細に説明する。
【0081】
[1−3:充電装置40の機能構成]
まず、図3Aを参照しながら、充電装置40の機能構成について説明する。図3は、充電装置40の機能構成例を示す説明図である。
【0082】
図3Aに示すように、充電装置40は、主に、通信部402と、制御部404と、入出力部406と、電力供給部408とにより構成される。
【0083】
(機能の説明)
通信部402は、管理装置60と通信する手段である。また、通信部402は、管理装置60を介してネットワーク30に接続し、課税サーバ20と通信することができる。制御部404は、通信部402、入出力部406、及び電力供給部408の動作を制御する手段である。入出力部406は、プラグに接続された電動移動体50に電力を供給する手段である。また、入出力部406は、プラグに接続された電動移動体50に情報を送信したり、プラグに接続された電動移動体50から情報を受信したりする。電力供給部408は、制御部404、入出力部406を介して、プラグに接続された電動移動体50に電力を供給するための電源(発電手段又はバッテリ)である。また、通信部402は、ネットワーク30を介して課税サーバ20と通信したり、管理装置60と情報のやり取りをする手段である。
【0084】
(動作の説明)
プラグに電動移動体50が接続されると、入出力部406は、プラグに電動移動体50が接続されたことを検知する。そして、入出力部406は、電動移動体50の接続を制御部404に通知する。入出力部406から電動移動体50の接続が通知されると、制御部404は、通信部402を制御して管理装置60を経由した課税サーバ20との間の通信経路を確立する。
【0085】
また、制御部404は、管理装置60から通信部402を介して乱数、暗号文、識別情報が入力されると、乱数、暗号文、識別情報を用いて電動移動体50との間で相互認証する。相互認証が成功した場合、制御部404は、入出力部406を介して電動移動体50との間の通信経路を確立する。また、制御部404は、通信部402を介して管理装置60から充電の許可を示す充電許可命令を受信する。この充電許可命令を受けた制御部404は、電動移動体50に対して電力を供給可能な状態となる。
【0086】
電動移動体50との間の通信経路が確立されると、入出力部406は、電動移動体50により送信された認証処理に用いる公開鍵証明書(以下、移動体証明書)を受信する。そして、入出力部406は、電動移動体50から受信した移動体証明書を制御部404に入力する。制御部404は、通信部402を介して、入出力部406により入力された移動体証明書を課税サーバ20に送信する。
【0087】
また、通信部402は、課税サーバ20により送信された認証に用いる公開鍵証明書(以下、サーバ証明書)を受信する。そして、通信部402は、課税サーバ20から受信したサーバ証明書を制御部404に入力する。制御部404は、入出力部406を介して、通信部402により入力されたサーバ証明書を電動移動体50に送信する。課税サーバ20により移動体証明書の検証が成功し、かつ、電動移動体50によりサーバ証明書の検証が成功した場合、制御部404は、入出力部406を介して、電力供給部408から入力される電力を電動移動体50に供給する。
【0088】
電動移動体50への充電が完了すると、制御部404は、電動移動体50への電力供給を停止させる。一方、入出力部406は、電動移動体50により送信された充電量の情報を受信する。そして、入出力部406は、電動移動体50から受信した充電量の情報を制御部404に入力する。制御部404は、通信部402を介して、入出力部406により入力された充電量の情報を課税サーバ20に送信する。
【0089】
課税サーバ20により課税処理が完了すると、通信部402は、課税サーバ20により送信された課税処理の完了を示す情報を受信する。そして、通信部402は、課税サーバ20から受信した課税処理の完了を示す情報を制御部404に入力する。制御部404は、入出力部406を介して、通信部402により入力された課税処理の完了を示す情報を電動移動体50に送信する。
【0090】
また、制御部404は、通信部402を介して管理装置60から電動移動体50への駆動許可及び識別情報が入力されると、入力された識別情報に対応する電動移動体50を検出し、その電動移動体50に対して許可情報を送信する。その後、プラグから電動移動体50が外されると、入出力部406は、プラグから電動移動体50が外されたことを検知する。そして、入出力部406は、電動移動体50の離脱を制御部404に通知する。
【0091】
以上、充電装置40の機能及び動作について説明した。なお、上記説明においては充電量を電動移動体50が管理しているが、充電装置40の制御部404が充電量を管理するように構成されていてもよい。例えば、制御部404は、充電量の情報を記録しておき、充電完了後、記録しておいた充電量の情報を課税サーバ20に通知するように構成されていてもよい。このような構成にすると、電動移動体50と充電装置40との間で充電量の情報をやり取りする必要がなくなり、動作が単純化される。
(変形例:ネットワークへの接続方法に関する変形)
図3Aに示した充電装置40は、管理装置60を介してネットワーク30に接続するための通信部402を有していた。しかし、本実施形態に係る充電システムの機能を実現する上で、必ずしも充電装置40が管理装置60を介してネットワーク30に接続できるようにしておく必要はない。例えば、図3Bに示すように、充電装置40の外部にあるネットワーク通信部45を利用してネットワーク30に接続できるようにしておけばよい。
【0092】
ネットワーク通信部45の利用する方法としては、例えば、図3Bに示すように充電装置40にネットワーク通信部45へと接続するための外部通信部412を設ける方法がある。このような構成にすると、管理装置60を介してネットワーク30に接続できる環境になくとも、或いは、何らかの障害により管理装置60を経由したネットワーク30への接続が遮断された場合でも、外部のネットワーク通信部45を利用してネットワーク30への接続機能を実現することができる。
【0093】
また、充電装置40に外部通信部412を設けず、電動移動体50がネットワーク通信部45を直接利用してネットワーク30への接続を実現する方法もある。この場合、ネットワーク30を通じて充電装置40宛てに送信された情報は、ネットワーク通信部45、電動移動体50、入出力部406を経由して充電装置40に入力される。また、充電装置40からネットワーク30を通じて送信すべき情報がある場合、その情報は、入出力部406、電動移動体50、ネットワーク通信部45を経由して送信される。
【0094】
なお、ネットワーク通信部45は、充電装置40の外部にある通信手段であれば、どのような通信手段が用いられてもよい。ネットワーク通信部45としては、例えば、携帯電話、携帯情報端末、ノート型コンピュータ等、任意のモバイル通信機を利用することができる。このようなモバイル通信機を通信手段として利用することにより、充電装置40にネットワーク30への通信機能を持たせずに済むようになる。
【0095】
また、図3Bに示した充電装置40の構成と、図3Aに示した充電装置40の構成とを組み合わせることも可能である。この場合、ネットワーク通信部45を利用した通信機能は、通信部402による通信機能がうまく機能しない場合(ネットワーク30に繋がらない場合)に対するバックアップ手段として利用することができる。このように、充電装置40の通信手段に関しては様々な変形が可能である。また、これら様々な通信手段を充電装置40の設置環境や利用形態に応じて組み合わせることにより、より安全で利便性の高い充電システムが実現される。
【0096】
[1−4:電動移動体50の機能構成]
次に、図4を参照しながら、電動移動体50の機能構成について説明する。図4は、電動移動体50の機能構成例を示す説明図である。
【0097】
図4に示すように、電動移動体50は、主に、入出力部502と、バッテリ504と、制御部506と、記憶部508と、駆動制御部510と、駆動部512とにより構成される。
【0098】
(機能の説明)
入出力部502は、プラグに接続された状態で充電装置40から電力の供給を受ける手段である。また、入出力部502は、プラグに接続された状態で、充電装置40に情報を送信したり、充電装置40から情報を受信したりする。バッテリ504は、入出力部502を介して、充電装置40から供給された電力を蓄える手段である。
【0099】
制御部506は、入出力部502、バッテリ504、記憶部508、駆動制御部510の動作を制御する手段である。また、制御部506は、駆動部512の動作禁止及び動作許可に関する駆動管理機能、及びバッテリ504への充電許可に関する充電管理機能を有する。記憶部508は、秘密鍵、公開鍵、公開鍵証明書等の情報を保持する手段である。駆動制御部510は、駆動部512の動作を制御する手段である。駆動部512は、モータを含む電動移動体50の駆動機構である。
【0100】
(動作の説明)
プラグに電動移動体50が接続されると、入出力部502は、プラグに電動移動体50の接続が完了したことを検知する。そして、入出力部502は、電動移動体50の接続完了を制御部506に通知する。入出力部502から電動移動体50の接続完了が通知されると、制御部506は、充電装置40との間で相互認証を実施する。相互認証が成功し、充電装置40との間の通信経路が確立されると、制御部506は、記憶部508から認証処理に用いる公開鍵証明書(移動体証明書)を読み出す。そして、制御部506は、入出力部502を介して、記憶部508から読み出した移動体証明書を充電装置40に課税サーバ20宛てで送信する。
【0101】
また、入出力部502は、充電装置40を介して、課税サーバ20から送信された認証処理に用いる公開鍵証明書(サーバ証明書)を受信する。そして、入出力部502は、充電装置40を介して受信したサーバ証明書を制御部506に入力する。制御部506は、入出力部502により入力されたサーバ証明書を検証する。サーバ証明書の検証が成功し、かつ、課税サーバ20にて移動体証明書の検証が成功した場合、制御部506は、入出力部502を介して、充電装置40に電力の供給を要求する。
【0102】
また、制御部506は、駆動制御部510を制御して駆動部512の動作を禁止する。さらに、制御部506は、入出力部502に対してバッテリ504への充電を許可する。充電装置40から電力が供給されると、入出力部502は、充電装置40から供給された電力をバッテリ504に供給する。制御部506は、バッテリ504の蓄電量を監視し、バッテリ504の蓄電量が所定量に達した場合に入出力部502を制御してバッテリ504への充電を停止する。また、制御部506は、入出力部502を介して、充電量の情報を充電装置40に課税サーバ20宛てで送信する。
【0103】
課税サーバ20において課税処理が完了した後、入出力部502は、充電装置40を介して課税サーバ20により送信された課税処理の完了を示す情報を受信する。そして、入出力部502は、充電装置40を介して課税サーバ20から受信した課税処理の完了を示す情報を制御部506に入力する。また、入出力部502は、充電装置40を介して、管理装置60から送信された駆動許可を受信し、制御部506に入力する。制御部506は、入出力部502により課税処理の完了を示す情報及び駆動許可が入力されると、駆動制御部510を制御して駆動部512の動作を許可する。その後、電動移動体50はプラグから外され、実際に駆動可能な状態となる。
【0104】
以上、電動移動体50の機能及び動作について説明した。なお、上記説明においては充電量を制御部506が管理しているが、充電装置40が充電量を管理するように構成されていてもよい。このような構成にすると、電動移動体50と充電装置40との間で充電量の情報をやり取りする必要がなくなり、動作が単純化される。
【0105】
[1−5:管理装置60の機能構成]
次に、図5を参照しながら、管理装置60の機能構成について説明する。図5は、管理装置60の機能構成例を示す説明図である。
【0106】
(機能の説明)
図5に示すように、管理装置60は、主に、通信部602と、駆動許可部604と、情報取得部606と、充電許可部608とにより構成される。なお、管理装置60が有する機能の一部を管理端末62に分担させてもよい。
【0107】
通信部602は、ネットワーク30を介して情報を送受信するための通信手段である。さらに、通信部602は、充電装置40に情報を送信したり、充電装置40から情報を受信するための通信手段でもある。駆動許可部604は、充電装置40に接続された電動移動体50に対して駆動を許可するための駆動許可命令を発行する手段である。情報取得部606は、管理端末62を介してリーダ/ライタ70を制御し、そのリーダ/ライタ70を用いてセキュリティトークン80から情報を取得する手段である。例えば、情報取得部606は、セキュリティトークン80に格納された電動移動体50の識別情報、乱数、暗号文等を取得する。充電許可部608は、充電装置40に接続された電動移動体50への充電を許可するための充電許可命令を発行する手段である。
【0108】
(動作の説明)
セキュリティトークン80がリーダ/ライタ70に近接又は接触されると、情報取得部606は、リーダ/ライタ70を介してセキュリティトークン80に格納された電動移動体50の識別情報を取得する。また、情報取得部606は、セキュリティトークン80により生成された乱数、及び当該乱数をセキュリティトークン80に格納された鍵情報に基づいて暗号化した暗号文を取得する。これら識別情報、乱数、暗号文を取得すると、情報取得部606は、取得した識別情報、乱数、暗号文を充電許可部608に入力する。
【0109】
充電許可部608は、情報取得部606から入力された識別情報に基づき、当該識別情報に対応する電動移動体50に対する充電許可命令を発行する。そして、充電許可部608は、通信部602を介して、発行した充電許可命令、識別情報、乱数、及び暗号文を充電装置40に送信する。先に説明した通り、充電装置40は、識別情報を用いて充電対象の電動移動体50を特定し、乱数、暗号文を用いて、特定した電動移動体50との間で相互認証を実施する。相互認証が成功すると、充電装置40は、充電許可命令に応じて、その電動移動体50に対して電力の供給を開始する。
【0110】
例えば、充電中、電動移動体50の利用者は、店舗等で買い物等を済ませる。そして、利用者は、帰る前にリーダ/ライタ70にセキュリティトークン80を近接又は接触させる。リーダ/ライタ70が店舗等の精算窓口に設置されている場合、利用者は、買い物等の精算時にリーダ/ライタ70にセキュリティトークン80を近接又は接触させる。
【0111】
なお、精算時に充電料金や税金の支払いをできるようにする場合、駆動許可部604は、通信部602を介して充電装置40又は電動移動体50から充電量の情報を取得する。そして、管理装置60に設けられた精算手段(非図示;例えば、充電料金及び課税額の表示手段、充電料金及び課税額の支払い完了を確認する確認手段を含む。)が、利用者に対して充電料金及び課税額の支払いを要求する。例えば、管理装置60は、充電料金を表示手段に表示する。また、管理装置60は、支払いが完了したことを確認手段により確認する。このようにして精算手段により支払いが確認されると、支払いの完了を示す支払い完了通知が駆動許可部604に入力される。
【0112】
駆動許可部604は、精算手段から支払い完了通知が入力され、かつ、情報取得部606によりセキュリティトークン80から読み出された電動移動体50の識別情報が入力されると、当該識別情報が示す電動移動体50に宛てて駆動許可を発行する。駆動許可部604により発行された駆動許可は、通信部602を介して識別情報と共に充電装置40に送信される。充電装置40は、識別情報及び駆動許可を受信すると、受信した識別情報に対応する電動移動体50を検出し、その電動移動体50に対して駆動許可を送信する。電動移動体50は、課税処理の完了通知及び駆動許可を受信すると、駆動機構の動作を許可する。
【0113】
以上、管理装置60の機能及び動作について説明した。上記の通り、管理装置60は、リーダ/ライタ70に近接又は接触されたセキュリティトークン80から情報を取得し、取得タイミングや取得した情報の種類に応じて電動移動体50の充電管理及び駆動管理を行う。このような構成にすることで、電動移動体50の利用者がリーダ/ライタ70の設置場所まで必ず足を運ぶように仕向けることが可能になる。
【0114】
なお、上記の充電許可部608(及び充電装置40)の動作は、次のように変形することもできる。まず、充電許可部608は、情報取得部606から入力された識別情報を充電装置40に送信する。次いで、充電装置40は、受信した識別情報に対応する電動移動体50を検出し、その検出結果(検出された電動移動体50の情報)を管理装置60に送信する。管理装置60に送信された検出結果は、充電許可部608に入力される。次いで、充電許可部608は、その検出結果が示す電動移動体50に宛てて、充電許可命令、乱数、及び暗号文を送信する。
【0115】
このように、充電許可を与える電動移動体50を検出した上で、認証処理に必要な情報を、当該電動移動体50に接続された充電装置40に与えることにより、充電許可の対象となる電動移動体50に接続されていない他の充電装置40に不要な情報を送信せずに済むようになる。
【0116】
[1−6:充電時の駆動管理方法]
以下、本実施形態に係る駆動管理方法のうち、セキュリティトークン80を利用した駆動管理に関する処理の流れ、及び課税処理の流れについて順次説明する。
【0117】
(駆動管理の詳細)
まず、図6〜図8を参照しながら、本実施形態に係る駆動管理方法について説明する。図6は、管理装置60とセキュリティトークン80との間における情報のやり取りを示すシーケンス図である。図7は、充電装置40と電動移動体50との間における情報のやり取りを示すシーケンス図である。図8は、充電装置40と電動移動体50との間で行われる相互認証の処理シーケンスを示す説明図である。
【0118】
まず、図6を参照する。リーダ/ライタ70にセキュリティトークン80が近接又は接触されると、管理装置60は、セキュリティトークン80との間で相互認証を実施する(S102)。但し、この相互認証は、他の認証方法に置き換えることも可能である。ステップS102における認証方法の置き換えについては、利用するセキュリティトークン80の使用や利便性を考慮して決定されることが好ましい。ここではステップS102で相互認証が実施されるものとする。
【0119】
ステップS102で実施された相互認証が成功すると、管理装置60とセキュリティトークン80との間で通信経路が確立される。そして、管理装置60は、セキュリティトークン80から識別情報IDevを読み出すための読み出し命令を発行し、セキュリティトークン80に送信する(S104)。次いで、セキュリティトークン80は、読み出し命令を受信すると、管理装置60に対して識別情報IDevを送信する(S106)。
【0120】
次いで、管理装置60は、セキュリティトークン80から識別情報IDevを受信すると、充電装置40と電動移動体50との間の相互認証に用いる認証情報を読み出すための読み出し命令を発行し、セキュリティトークン80に送信する(S108)。次いで、セキュリティトークン80は、読み出し命令を受信すると、乱数を生成する(S110)次いで、セキュリティトークン80は、セキュアに保持している鍵情報を用いて、生成した乱数を暗号化して暗号文を生成する(S112)次いで、セキュリティトークン80は、乱数、及び暗号文を含む認証情報を管理装置60に送信する(S114)。
【0121】
そして、管理装置60は、セキュリティトークン80から読み出した識別情報IDev、及び認証情報を充電装置40に送信する。
【0122】
次に、図7を参照する。充電装置40は、管理装置60から送信された識別情報IDev、及び認証情報を受信する(S122)。上記の通り、認証情報は、乱数及び暗号文を含む。そこで、充電装置40は、認証情報に含まれる暗号文を認証鍵として使用する。次いで、充電装置40は、電動移動体50に対して乱数を送信する(S124)。次いで、電動移動体50は、充電装置40から乱数を受信すると、受信した乱数を用いて認証鍵を生成する(S126)。そして、充電装置40と電動移動体50との間で相互認証(図8を参照)が実施される。
【0123】
相互認証が成功すると、充電装置40は、電動移動体50に対して駆動機構の動作を禁止するための駆動禁止命令を発行し、電動移動体50に送信する(S130)。次いで、電動移動体50は、充電装置40を介して課税処理(図9を参照)を実施する(S132)。なお、充電処理は、この課税処理内で行われる。一方、店舗等で買い物等を済ませた電動移動体50の利用者は、精算処理等を行うと共に、店舗等の精算窓口に設置されているリーダ/ライタ70に、再度セキュリティトークン80を近接又は接触させる。このとき、先に説明したように、識別情報IDev、及び認証情報が読み出される。
【0124】
リーダ/ライタ70からから識別情報IDev、及び認証情報を受信した管理端末62は、管理装置60にこれらの情報を送信する。これを受信した管理装置60は、識別情報IDevを持つ電動移動体50を充電装置40に検出させ、検出した充電装置40に駆動許可命令を送信する。
【0125】
なお、管理装置60は、充電装置40と電動移動体50のIDの組み合わせおよび精算処理、課税処理、充電処理などの動作経過をリスト管理しておき、管理手段62から識別情報IDevを受信した時点でリストから該当する充電装置40を検索し、検索した充電装置40のみに駆動許可命令を発信するようにしてもよい。こうすることで、充電装置40に電動移動体50の検出作業をさせる必要がなくなる。
【0126】
識別情報IDev及び駆動許可命令を受信(S134)した充電装置40は、識別情報IDevを持つ電動移動体50を検出し(S136)、検出された電動移動体50の課税処理及び充電処理が完了していることを確認した後、この電動移動体50に駆動許可命令を出す(S138)。電動移動体50は、充電装置40から駆動許可命令を受信すると、駆動機構の動作を許可する(S140)。この場合、電動移動体50は、課税処理の完了通知を受信しても駆動機構の動作を許可しないように構成される。また、上記の認証鍵は、セキュリティを維持するという観点から、使用可能時間が所定時間内に制限されたり、使用回数が所定回数に制限されていることが好ましい。
【0127】
なお、上記の駆動禁止命令及び駆動許可命令を使わないように構成することもできる。例えば、電動移動体50は、図9に示すように、課税処理開始時に駆動禁止状態に移行するため、駆動禁止命令処理を省略することができる。一方、駆動許可命令については、課税処理の完了通知を利用することで実現できる。ステップS132の課税処理が完了すると、課税サーバ20は、課税処理の完了通知を送信してくる。通信経路には、管理装置60や充電装置40を介しているため、どちらかでこの完了通知を保持しておく。そして、電動移動体50に駆動許可命令を出す代わりに、この完了通知を送信する。これで、別途新たな命令を用意したり、課税処理とは別に命令を出す手間を省略することができる。
【0128】
以上、本実施形態に係る駆動管理方法について説明した。ここで、図8を参照しながら、ステップS128における相互認証について説明を補足する。ステップS128における相互認証は次のようにして行われる。なお、充電装置40と電動移動体50とは、認証用の共有鍵(認証鍵)を保持しているものとする。
【0129】
まず、充電装置40は、乱数RCを生成する(S152)。次いで、充電装置40は、乱数RC、及び識別情報IDCを電動移動体50に送信する(S154)。次いで、電動移動体50は、乱数REVを生成する(S156)。次いで、電動移動体50は、乱数REV、RC、識別情報IDCを用いて暗号文EEVを生成する(S158)。次いで、電動移動体50は、暗号文EEVを充電装置40に送信する(S160)。次いで、充電装置40は、電動移動体50から受信した暗号文EEVを復号する(S162)。
【0130】
次いで、充電装置40は、ステップS162の復号処理で得られた乱数RC、識別情報IDCと、自身が保持する乱数RC、識別情報IDCとが同じであることをチェックする(S164)。チェックが成功した場合、充電装置40は、セッション鍵Kを生成する(S166)。次いで、充電装置40は、乱数RC、REV、及びセッション鍵Kを暗号化して暗号文ECを生成する(S168)。次いで、充電装置40は、暗号文ECを電動移動体50に送信する(S170)。
【0131】
次いで、電動移動体50は、充電装置40から受信した暗号文ECを復号する(S172)。次いで、電動移動体50は、ステップS172の復号処理で得られた乱数RC、REVと、自身が保持する乱数RC、REVとが同じであることをチェックする(S174)。チェックが成功すると、電動移動体50と充電装置40との間の相互認証が成功する。そして、電動移動体50と充電装置40との間でセッション鍵Kに基づく安全な通信経路が確立される。
【0132】
以上、ステップS126にて行われる相互認証の処理シーケンスについて説明した。
【0133】
(課税処理の詳細)
次に、図9を参照しながら、本実施形態に係る充電時の駆動管理方法に含まれる課税処理ついて、より詳細に説明する。図9は、本実施形態に係る充電時の駆動管理方法に関する一連の処理の流れを示す説明図である。特に、図9は、電動移動体50と課税サーバ20との間で行われる課税処理に関する情報のやり取りを詳細に説明した説明図である。
【0134】
図9に示すように、まず、電動移動体50が充電装置40のプラグに接続される(S202)。次いで、電動移動体50は、プラグへの接続が完了したことを検出する(S204)。次いで、電動移動体50は、充電装置40を介して課税サーバ20との間の通信経路を確立する(S206)。このとき、電動移動体50は、課税サーバ20に対して自身の識別情報IDevを通知するか、課税サーバ20との間で相互認証が実施される。
【0135】
この識別情報IDevは、個々の電動移動体50に固有のID情報である。そのため、課税サーバ20は、識別情報IDevに基づいて電動移動体50の所有者(課税対象)を特定することができる。なお、識別情報IDevは、例えば、移動体証明書に含めて送信されたり、識別情報IDevを含むメッセージとこのメッセージに電子署名を付加して送信されたり、所定の相互認証プロトコルに従った処理を行うことで送信されるようにしてもよい。
【0136】
ステップS206の処理を経て電動移動体50と課税サーバ20との間の通信経路が確立されると、課税サーバ20は、管理番号M1を生成する(S208)。管理番号M1は、充電時に各電動移動体50から毎回通知される充電量や課税額等の情報を管理するための番号である。管理番号M1は、重複しないようにしつつ、ランダムに選択されたり、シーケンシャルに割り振られる。
【0137】
次いで、課税サーバ20は、識別情報IDev、及び管理番号M1に基づく電子署名σ1を生成する(S210)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに識別情報IDev、及び管理番号M1を入力して電子署名σ1を生成する。
【0138】
次いで、課税サーバ20は、管理番号M1、及び電子署名σ1を電動移動体50に送信する(S212)。電動移動体50は、課税サーバ20から管理番号M1、及び電子署名σ1を受信すると、自身の持つ識別番号IDev、管理番号M1、電子署名σ1を用いて管理番号M1の正当性を検証する(S214)。例えば、電動移動体50は課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに識別番号IDev、管理番号M1、電子署名σ1を入力して署名検証を行う。
【0139】
識別番号IDev、管理番号M1、電子署名σ1が受理された場合、電動移動体50は、課税サーバ20から充電開始の許諾を受けるための充電開始要求m1を生成する(S216)。この充電開始要求m1は、例えば、課税サーバ20から受信した管理番号M1、及び自身の識別情報IDevを含む電子文書である。
【0140】
次いで、電動移動体50は、充電開始要求m1に基づく電子署名σ2を生成する(S218)。例えば、電動移動体50は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始要求m1を入力して電子署名σ2を生成する。次いで、電動移動体50は、充電開始要求m1、及び電子署名σ2を課税サーバ20に送信する(S220)。
【0141】
課税サーバ20は、電動移動体50から充電開始要求m1、及び電子署名σ2を受信すると、電子署名σ2を用いて充電開始要求m1の正当性を検証する(S222)。例えば、課税サーバ20は、電動移動体50の公開鍵pk1を利用する署名検証アルゴリズムVerに充電開始要求m1、及び電子署名σ2を入力して署名検証を行う。
【0142】
充電開始要求m1、電子署名σ2が受理された場合、課税サーバ20は、充電開始を許諾するための充電開始許諾M2を生成する(S224)。この充電開始許諾M2は、例えば、電動移動体50から受信した充電開始要求m1を含む電子文書である。次いで、課税サーバ20は、充電開始許諾M2に基づく電子署名σ3を生成する(S226)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに充電開始許諾M2を入力して電子署名σ3を生成する。次いで、課税サーバ20は、充電開始許諾M2、及び電子署名σ3を電動移動体50に送信する(S228)。
【0143】
電動移動体50は、課税サーバ20から充電開始許諾M2、及び電子署名σ3を受信すると、電子署名σ3を用いて充電開始許諾M2の正当性を検証する(S230)。例えば、電動移動体50は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに充電開始許諾M2、及び電子署名σ3を入力して署名検証を行う。充電開始許諾M2、電子署名σ3が受理された場合、電動移動体50は、モータ(駆動部512)の駆動を禁止する(S232)。なお、電動移動体50は、管理装置60により発行され、充電装置40を介して送信される駆動禁止命令を受けてからモータの駆動を禁止してもよい。
【0144】
次いで、電動移動体50は、充電装置40に対して電力の供給を開始させるための充電要求を送信する(S234)。充電装置40は、電動移動体50から充電要求を受信し、かつ、管理装置60により発行された充電許可を受信すると、電動移動体50への電力供給を開始する。
【0145】
充電が完了すると、電動移動体50は、充電量の情報m2を取得する(S236)。例えば、電動移動体50は、バッテリ504の蓄電量を監視しておき、充電前後における蓄電量の差から充電量を算出する。あるいは、電動移動体50は、充電装置40に充電量を問い合わせ、充電装置40から充電量の情報m2を取得する。次いで、電動移動体50は、充電開始許諾M2、充電量の情報m2に基づく電子署名σ4を生成する(S238)。例えば、電動移動体50は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始許諾M2、及び充電量の情報m2を入力して電子署名σ4を生成する。次いで、電動移動体50は、充電量の情報m2、及び電子署名σ4を課税サーバ20に送信する(S240)。
【0146】
なお、管理装置60により充電料金及び課税額の精算を行う構成にする場合、電動移動体50は、充電装置40を介して管理装置60に充電量の情報m2を送信する。また、充電装置40が充電量を管理している場合、充電量の情報m2は、充電装置40から管理装置60に送信される。
【0147】
課税サーバ20は、電動移動体50から充電量の情報m2、及び電子署名σ4を受信すると、電子署名σ4を用いて充電量の情報m2の正当性を検証する(S242)。例えば、課税サーバ20は、電動移動体50の公開鍵pk1を利用する署名検証アルゴリズムVerに自身が持つ充電開始許諾M2、充電量の情報m2、及び電子署名σ4を入力して署名検証を行う。充電開始許諾M2、充電量の情報m2、電子署名σ4が受理された場合、課税サーバ20は、識別情報IDev、管理番号M1、充電量の情報m2を関連付けて記録する(S244)。
【0148】
次いで、課税サーバ20は、課税処理の完了を示す完了通知M3を生成する(S246)。この完了通知M3は、例えば、充電量の情報m2を含む電子文書である。次いで、課税サーバ20は、完了通知M3に基づく電子署名σ5を生成する(S248)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに完了通知M3を入力して電子署名σ5を生成する。次いで、課税サーバ20は、完了通知M3、及び電子署名σ5を電動移動体50に送信する(S250)。
【0149】
電動移動体50は、課税サーバ20から完了通知M3、及び電子署名σ5を受信すると、電子署名σ5を用いて完了通知M3の正当性を検証する(S252)。例えば、電動移動体50は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに完了通知M3、及び電子署名σ5を入力して署名検証を行う。完了通知M3、電子署名σ5が受理され、管理装置60により発行された駆動許可を受信した場合、電動移動体50は、モータ(駆動部512)の駆動を許可する(S254)。
【0150】
このように、電動移動体50は、課税サーバ20との間で公開鍵署名を用いて課税に用いる情報のやり取りを行う。また、電動移動体50は、充電を開始する前にモータの動作を禁止し、課税処理が完了した後にモータの動作を許可する。そのため、電動移動体50の利用者は、充電を行う際、課税処理が完了するまで電動移動体50を駆動させることができない。その結果、不正に課税処理を免れる行為を抑止することができる。また、セキュリティトークン80がリーダ/ライタ70に近接又は接触されるタイミングに応じて電動移動体50の駆動管理が行われるため、利用者にリーダ/ライタ70の設置場所まで足を運ばせることが可能になる。
【0151】
上記のステップS220、S228、S240、S250で送信される電子文書及び電子署名の構成は、十分な安全性が確保される範囲内で適宜変更することが可能である。例えば、充電開始要求m1は、識別番号IDev、管理番号M1に加え、電子署名σ1を含んでいてもよい。また、充電開始許諾M2は、充電開始許諾M2に加え、電子署名σ2を含んでいてもよい。さらに、電子署名σ4は、充電量の情報m2、充電開始許諾M2、電子署名σ3に基づいて生成されてもよい。そして、完了通知M3は、充電量の情報m2に加え、充電開始許諾M2、電子署名σ4を含んでいてもよい。また、ステップS212、S220、S228、S240、S250で送信される電子文書に対し、各電子文書を識別するためのインデックス番号を含めてもよい。さらに、タイムスタンプなど、時間で変動するデータをメッセージに包含させ、過去に利用された電文を再利用させないように工夫してもよい。
【0152】
以上、本実施形態に係る電動移動体50の駆動管理方法について説明した。また、本実施形態に係る課税処理の中で行われる情報のやり取りに関して詳細に説明した。このような構成を適用することで、電動移動体への充電専用コンセントを設けずとも、電動移動体に特有の税金を確実に徴収することができるようになる。その結果、電動移動体から徴税するための余計な費用負担が抑えられ、電動移動体の普及に寄与する。さらに、リーダ/ライタ70を店舗内等に設置することで、店舗内に足を運ばせることが可能になる。その結果、充電サービスを販売促進のために活用することができるようになる。
【0153】
(説明の補足1)
ところで、上記の認証処理に用いた公開鍵証明書の有効期限は、電動移動体50の法定整備期日に設定されていることが好ましい。この法定整備期日とは、例えば、電動移動体50が電気自動車である場合、電気自動車の車検日を意味する。但し、公開鍵証明書の有効期限を法定整備期日と完全に一致させる必要はなく、例えば、一ヶ月の猶予を持たせるなど、更新のための猶予を持たせても良いし、期日前に設定して利用時に車検が近づいていることを警告させるようにするなどの工夫をしてもよい。そのため、有効期限は法定整備期日に対し、所定の日数や時間を前後させてもよい。
【0154】
公開鍵証明書の発行及び電動移動体50への提供はネットワークを通じて実施可能である。しかし、発行日の管理や公開鍵証明書の不正発行への対策にかかる負担を考えると、車検時に公開鍵証明書が再発行される仕組みにする方が好ましい。つまり、公開鍵証明書の発行が車検時に陸運局の管理下で行われる仕組みにすることにより、公開鍵証明書の管理が容易になると共に、公開鍵証明書の改竄や盗聴に関するリスクを低減することができる。
【0155】
(説明の補足2)
さて、上記説明の中で、セキュリティトークン80から電動移動体50の識別情報を読み出す構成について述べた。本実施形態は、この識別情報の読み出し処理に応じて充電許可命令、駆動許可命令を与える構成に1つの特徴がある。識別情報は、管理端末62を介して管理装置60により取得される。そのため、管理装置60は、充電サービスを利用している電動移動体50の駐車状況及び充電状況を把握することができる。そこで、本件発明者は、電動移動体50の駐車状況及び充電状況を効率的に管理するために、電動移動体50の管理リストを管理装置60で管理する構成を考案した。この管理リストは、セキュリティトークン80から取得された識別情報を含むものである。また、この管理リストは、その識別情報が取得されたタイミングの情報(1度目か2度目かを示す回数情報等)をさらに含む。このような管理リストを管理装置60に生成させ、管理装置60にて管理リストの管理を行うことにより、駐車状況や充電状況に応じたサービスの提供が可能になる。なお、上記管理リストの生成及び管理を管理端末62が分担して行うように構成されていてもよい。
【0156】
<2:変形例(充電設備に認証機能を持たせる構成)>
次に、本実施形態の一変形例について説明する。
【0157】
先に説明した充電システムにおいては、電動移動体50と課税サーバ20との間で公開鍵認証及び署名処理が行われていた。このようなシステム構成にすると、充電装置40に公開鍵証明書を格納しておく必要がないため、公開鍵証明書の管理及び充電装置40の設置が容易になる。但し、充電装置40に公開鍵証明書を保持させることは技術的に可能である。
【0158】
例えば、図10に示すように、一般家庭にある配電盤52や、配電盤52とは独立した電動移動体専用充電コンセント54に対し、別途公開鍵証明書を発行することは可能である。なお、電動移動体専用充電コンセント54とは、例えば、駐車場等に設置され、配電盤52とは独立して変電設備から電力供給を受ける充電用設備を意味する。もちろん、電動移動体専用充電コンセント54の設置場所や電力供給元については、利用形態や設置環境に応じて適宜変更されうる。
【0159】
本変形例は、充電装置40に相当する配電盤52や電動移動体専用充電コンセント54に対して、別途公開鍵証明書を発行するシステム構成例に関する。
【0160】
[2−1:システム構成]
本変形例に係る充電システムのシステム構成は、基本的に図1と同じであるが、図1における充電装置40が配電盤52、電動移動体専用充電コンセント54に変更される(図10を参照)。また、電動移動体50が配電盤52に接続されたコンセント522や電動移動体専用充電コンセント54に接続され、充電される仕組みに変更される。
【0161】
そして、図11に示すように、下位認証局15、17の管理者は、電力会社等に変更される。このようなシステム構成にするメリットは、充電設備を課税サーバ20の側で認識することができるようになる点にある。例えば、配電盤52や電動移動体専用充電コンセント54に対し、契約電力会社を経由して公開鍵証明書が発行される。なお、配電盤52の数に対してコンセント522は複数あるのが普通であるため、個々のコンセント522に対して公開鍵証明書が発行されるとコスト的に無駄が多くなるが、個々のコンセント522に対して発行されるようにしてもよい。
【0162】
つまり、契約電力会社が利用者の電力設備(配電盤52や電動移動体専用充電コンセント54)を管理する。この場合、個々の配電盤52や電動移動体専用充電コンセント54には、固有のID情報が与えられる。そのため、課税サーバ20は、個々の配電盤52や電動移動体専用充電コンセント54を識別することができる。課税は、個々の配電盤52や電動移動体専用充電コンセント54の契約者を対象として実施される。つまり、配電盤52や電動移動体専用充電コンセント54に固有のID情報に対して課税処理が行われる。また、徴税は、契約電力会社等が代行する。以下、本変形例に係るシステム構成に対し、先に説明した充電時の駆動管理方法を適用するケースについて述べる。
【0163】
[2−2:充電時の駆動管理方法]
ここで、図12を参照しながら、本変形例に係る充電時の駆動管理方法について説明する。図12は、本変形例に係る充電時の駆動管理方法に関する一連の処理の流れを示す説明図である。ここでは一例として、電動移動体50が接続された配電盤52と課税サーバ20との間で行われる課税処理について説明する。なお、配電盤52の処理を電動移動体専用充電コンセント54の処理に置き換えることで、電動移動体専用充電コンセント54と課税サーバ20のとの間で行われる課税処理の流れとなる。
【0164】
図12に示すように、まず、電動移動体50が配電盤52のコンセント522に接続される(S302)。次いで、電動移動体50は、コンセント522への接続が完了したことを検出する(S304)。次いで、電動移動体50は、配電盤52に認証情報IDevを送信する(S306)。配電盤52は、電動移動体50から受信した認証情報IDevを保持する。このように、電動移動体50の認証情報IDevを保持しておくことで電動移動体50の所有者を特定することが可能になる。
【0165】
次いで、配電盤52は、課税サーバ20との間の通信経路を確立する(S308)。このとき、配電盤52は、課税サーバ20に対して自身の識別情報IDcを通知する。この識別情報IDcは、個々の配電盤52に固有のID情報である。そのため、課税サーバ20は、識別情報IDcに基づいて配電盤52の契約者(課税対象)を特定することができる。なお、識別情報IDcは、例えば、配電盤52に発行された公開鍵証明書に含めて送信される。但し、識別情報IDcは、識別情報IDcを含むメッセージ及びこのメッセージに電子署名を付加して送信されたり、所定の相互認証プロトコルに従った処理を行うことで送信されるようにしてもよい。
【0166】
ステップS308の処理により配電盤52と課税サーバ20との間の通信経路が確立されると、課税サーバ20は、管理番号M1を生成する(S310)。管理番号M1は、充電時に各配電盤52から毎回通知される充電量や課税額等の情報を管理するための番号である。管理番号M1は、重複しないようにランダムに選択されたり、シーケンシャルに割り振られる。次いで、課税サーバ20は、識別情報IDc、及び管理番号M1に基づく電子署名σ1を生成する(S312)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに識別情報IDc、及び管理番号M1を入力して電子署名σ1を生成する。
【0167】
次いで、課税サーバ20は、管理番号M1、及び電子署名σ1を配電盤52に送信する(S314)。配電盤52は、課税サーバ20から管理番号M1、及び電子署名σ1を受信すると、自身の持つ識別番号IDc、管理番号M1、電子署名σ1を用いて管理番号M1の正当性を検証する(S316)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに識別番号IDc、管理番号M1、電子署名σ1を入力して署名検証を行う。識別番号IDc、管理番号M1、電子署名σ1が受理された場合、電動移動体50は、課税サーバ20から充電開始の許諾を受けるための充電開始要求m1を生成する(S318)。この充電開始要求m1は、例えば、課税サーバ20から受信した管理番号M1、及び自身の識別情報IDcを含む電子文書である。
【0168】
次いで、配電盤52は、充電開始要求m1に基づく電子署名σ2を生成する(S320)。例えば、配電盤52は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始要求m1を入力して電子署名σ2を生成する。次いで、配電盤52は、充電開始要求m1、及び電子署名σ2を課税サーバ20に送信する(S322)。課税サーバ20は、配電盤52から充電開始要求m1、及び電子署名σ2を受信すると、電子署名σ2を用いて充電開始要求m1の正当性を検証する(S324)。例えば、課税サーバ20は、配電盤52の公開鍵pk1を利用する署名検証アルゴリズムVerに充電開始要求m1、及び電子署名σ2を入力して署名検証を行う。
【0169】
充電開始要求m1、電子署名σ2が受理された場合、課税サーバ20は、充電開始を許諾するための充電開始許諾M2を生成する(S326)。この充電開始許諾M2は、例えば、配電盤52から受信した充電開始要求m1を含む電子文書である。次いで、課税サーバ20は、充電開始許諾M2に基づく電子署名σ3を生成する(S328)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに充電開始許諾M2を入力して電子署名σ3を生成する。次いで、課税サーバ20は、充電開始許諾M2、及び電子署名σ3を配電盤52に送信する(S330)。
【0170】
配電盤52は、課税サーバ20から充電開始許諾M2、及び電子署名σ3を受信すると、電子署名σ3を用いて充電開始許諾M2の正当性を検証する(S332)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに充電開始許諾M2、及び電子署名σ3を入力して署名検証を行う。充電開始許諾M2、電子署名σ3が受理された場合、配電盤52は、電動移動体50に対し、モータの駆動を禁止するための駆動禁止命令を送信する(S334)。この駆動禁止命令を受け、電動移動体50は、モータの駆動を禁止する(S336)。モータの駆動が禁止された後、配電盤52は、電動移動体50へと電力を供給する。
【0171】
充電が完了すると、配電盤52は、充電量の情報m2を生成する(S338)。次いで、配電盤52は、充電開始許諾M2、充電量の情報m2に基づく電子署名σ4を生成する(S340)。例えば、配電盤52は、自身の秘密鍵sk1を利用する署名生成アルゴリズムSigに充電開始許諾M2、及び充電量の情報m2を入力して電子署名σ4を生成する。次いで、配電盤52は、充電量の情報m2、及び電子署名σ4を課税サーバ20に送信する(S342)。なお、充電量の情報m2を電動移動体50の制御部506が生成し、入出力部502を介して配電盤52に送信するようにしてもよい。
【0172】
課税サーバ20は、配電盤52から充電量の情報m2、及び電子署名σ4を受信すると、電子署名σ4を用いて充電量の情報m2の正当性を検証する(S344)。例えば、課税サーバ20は、配電盤52の公開鍵pk1署名検証アルゴリズムVerに自身が持つ充電開始許諾M2、充電量の情報m2、及び電子署名σ4を入力して署名検証を行う。充電開始許諾M2、充電量の情報m2、電子署名σ4が受理された場合、課税サーバ20は、識別情報IDev、管理番号M1、充電量の情報m2を関連付けて記録する(S346)。
【0173】
次いで、課税サーバ20は、課税処理の完了を示す完了通知M3を生成する(S348)。この完了通知M3は、例えば、充電量の情報m2を含む電子文書である。次いで、課税サーバ20は、完了通知M3に基づく電子署名σ5を生成する(S350)。例えば、課税サーバ20は、自身の秘密鍵sktを利用する署名生成アルゴリズムSigに完了通知M3を入力して電子署名σ5を生成する。次いで、課税サーバ20は、完了通知M3、及び電子署名σ5を配電盤52に送信する(S352)。
【0174】
配電盤52は、課税サーバ20から完了通知M3、及び電子署名σ5を受信すると、電子署名σ5を用いて完了通知M3の正当性を検証する(S354)。例えば、配電盤52は、課税サーバ20の公開鍵pktを利用する署名検証アルゴリズムVerに完了通知M3、及び電子署名σ5を入力して署名検証を行う。完了通知M3、電子署名σ5が受理された場合、配電盤52は、電動移動体50に対してモータの駆動を許可するための駆動許可命令を送信する(S356)。
【0175】
なお、配電盤52を、充電ステーション等に設置された電動移動体専用充電コンセント54に置き換えて考える場合には、例えば、上記ステップS356の前段に、電気料と課税額をユーザから徴収するステップを挿入し、徴収が完了した段階で上記ステップS356の処理へと進むように変形されうる。
【0176】
このように、配電盤52は、課税サーバ20との間で公開鍵署名を用いて課税に用いる情報のやり取りを行う。また、配電盤52は、充電を開始する前に電動移動体50の駆動を禁止し、課税処理が完了した後に駆動許可を与える。そのため、電動移動体50の利用者は、充電を行う際、課税処理が完了するまで電動移動体50を駆動させることができない。その結果、不正に課税処理を免れる行為を抑止することができる。また、セキュリティトークン80がリーダ/ライタ70に近接又は接触されるタイミングに応じた電動移動体50の駆動管理が行われるため、利用者にリーダ/ライタ70の設置場所まで足を運ばせることが可能になる。
【0177】
<3:ハードウェア構成例>
上記の充電管理、駆動管理、認証処理、及び署名生成処理は、例えば、図13に例示したハードウェア構成を用いて実現することが可能である。つまり、当該各構成要素の機能は、コンピュータプログラムを用いて図13に示すハードウェアを制御することにより実現される。
【0178】
図13に示すように、このハードウェアは、主に、CPU902と、ROM904と、RAM906と、ホストバス908と、ブリッジ910と、を有する。さらに、このハードウェアは、外部バス912と、インターフェース914と、入力部916と、出力部918と、記憶部920と、ドライブ922と、接続ポート924と、通信部926と、を有する。但し、上記のCPUは、Central Processing Unitの略である。また、上記のROMは、Read Only Memoryの略である。そして、上記のRAMは、Random Access Memoryの略である。
【0179】
CPU902は、例えば、演算処理装置又は制御装置として機能し、ROM904、RAM906、記憶部920、又はリムーバブル記録媒体928に記録された各種プログラムに基づいて各構成要素の動作全般又はその一部を制御する。ROM904は、CPU902に読み込まれるプログラムや演算に用いるデータ等を格納する手段である。RAM906には、例えば、CPU902に読み込まれるプログラムや、そのプログラムを実行する際に適宜変化する各種パラメータ等が一時的又は永続的に格納される。
【0180】
これらの構成要素は、例えば、高速なデータ伝送が可能なホストバス908を介して相互に接続される。一方、ホストバス908は、例えば、ブリッジ910を介して比較的データ伝送速度が低速な外部バス912に接続される。また、入力部916としては、例えば、マウス、キーボード、タッチパネル、ボタン、スイッチ、及びレバー等が用いられる。さらに、入力部916としては、赤外線やその他の電波を利用して制御信号を送信することが可能なリモートコントローラ(以下、リモコン)が用いられることもある。
【0181】
出力部918としては、例えば、CRT、LCD、PDP、又はELD等のディスプレイ装置、スピーカ、ヘッドホン等のオーディオ出力装置、プリンタ、携帯電話、又はファクシミリ等、取得した情報を利用者に対して視覚的又は聴覚的に通知することが可能な装置である。但し、上記のCRTは、Cathode Ray Tubeの略である。また、上記のLCDは、Liquid Crystal Displayの略である。そして、上記のPDPは、Plasma DisplayPanelの略である。さらに、上記のELDは、Electro−Luminescence Displayの略である。
【0182】
記憶部920は、各種のデータを格納するための装置である。記憶部920としては、例えば、ハードディスクドライブ(HDD)等の磁気記憶デバイス、半導体記憶デバイス、光記憶デバイス、又は光磁気記憶デバイス等が用いられる。但し、上記のHDDは、Hard Disk Driveの略である。
【0183】
ドライブ922は、例えば、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリ等のリムーバブル記録媒体928に記録された情報を読み出し、又はリムーバブル記録媒体928に情報を書き込む装置である。リムーバブル記録媒体928は、例えば、DVDメディア、Blu−rayメディア、HD DVDメディア、各種の半導体記憶メディア等である。もちろん、リムーバブル記録媒体928は、例えば、非接触型ICチップを搭載したICカード、又は電子機器等であってもよい。但し、上記のICは、Integrated Circuitの略である。
【0184】
接続ポート924は、例えば、USBポート、IEEE1394ポート、SCSI、RS−232Cポート、又は光オーディオ端子等のような外部接続機器930を接続するためのポートである。外部接続機器930は、例えば、プリンタ、携帯音楽プレーヤ、デジタルカメラ、デジタルビデオカメラ、又はICレコーダ等である。但し、上記のUSBは、Universal Serial Busの略である。また、上記のSCSIは、Small Computer System Interfaceの略である。
【0185】
通信部926は、ネットワーク932に接続するための通信デバイスであり、例えば、有線又は無線LAN、Bluetooth(登録商標)、又はWUSB用の通信カード、光通信用のルータ、ADSL用のルータ、又は各種通信用のモデム等である。また、通信部926に接続されるネットワーク932は、有線又は無線により接続されたネットワークにより構成され、例えば、インターネット、家庭内LAN、赤外線通信、可視光通信、放送、又は衛星通信等である。但し、上記のLANは、Local Area Networkの略である。また、上記のWUSBは、Wireless USBの略である。そして、上記のADSLは、Asymmetric Digital Subscriber Lineの略である。
【0186】
<4:まとめ>
最後に、本発明の実施形態に係る技術内容について簡単に纏める。上記の通り、本実施形態に係る技術は電動移動体に適用可能である。ここで言う電動移動体には、例えば、電気自動車、電動二輪車、電気バス、電動貨車、電動船舶、電動飛行機等が含まれる。また、本実施形態に係る技術が適用される電動移動体は乗用でなくてもよい。このような電動移動体に本実施形態に係る技術を適用すると、次のような構成になる。
【0187】
上記電動移動体は、電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から前記駆動機構の動作を許可する駆動許可が自身に向けて通知された後で前記駆動機構の動作を許可する駆動許可部と、を有する。
【0188】
このように、セキュリティトークンから識別情報が読み出されるまで電動移動体の動作が禁止されることで、利用者は、セキュリティトークンの情報読み出し手段の設置場所まで足を運ばないと電動移動体を移動させることができなくなる。そのため、管理機器の管理者は、情報読み出し手段の設置場所に利用者を誘導することができる。例えば、情報読み出し手段を店舗内に設置しておくことで、利用者を店舗内に誘導することが可能になり、店舗の売り上げ向上に寄与する。
【0189】
(備考)
上記の入出力部502は、接続部、情報送信部、情報受信部の一例である。上記の制御部506は、駆動禁止部、駆動許可部、認証処理部の一例である。上記のリーダ/ライタ70は、読み出し部の一例である。上記の情報取得部606は、識別情報取得部の一例である。上記の駆動許可部604は、駆動許可通知部の一例である。上記の充電許可部608は、充電許可通知部の一例である。
【0190】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0191】
例えば、上記実施形態の説明においては、電動移動体50と課税サーバ20とが充電装置40を介して通信することが前提とされていたが、必ずしも通信方法はこれに限定されない。例えば、電動移動体50が無線又は有線通信機能を有し、充電装置40を介さずにネットワーク30に接続できる場合、電動移動体50は、充電装置40を介さずに課税サーバ20と通信するように構成されていてもよい。
【符号の説明】
【0192】
10 認証局
12 上位認証局
14、15、16、17 下位認証局
20 課税サーバ
30 ネットワーク
40 充電装置
402 通信部
404 制御部
406 入出力部
408 電力供給部
412 外部通信部
45 ネットワーク通信部
50 電動移動体
502 入出力部
504 バッテリ
506 制御部
508 記憶部
510 駆動制御部
512 駆動部
52 配電盤
522 コンセント
54 電動移動体専用充電コンセント
60 管理装置
602 通信部
604 駆動許可部
606 情報取得部
608 充電許可部
62 管理端末
70 リーダ/ライタ
80 セキュリティトークン
【特許請求の範囲】
【請求項1】
電力を蓄えるためのバッテリと、
近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、
前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、
前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可部と、
を備える、
電動移動体。
【請求項2】
前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から充電を許可する充電許可が前記接続部に接続された前記充電器に通知された後、当該充電器は、当該充電許可に応じて前記バッテリへの充電を開始する、
請求項1に記載の電動移動体。
【請求項3】
前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して前記自身の識別情報及び充電量の情報を送信する情報送信部と、
前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、
をさらに備え、
前記駆動許可部は、前記情報受信部により完了通知を受信した後で前記駆動機構の動作を許可する、
請求項2に記載の電動移動体。
【請求項4】
前記管理機器により、前記セキュリティトークンから、前記自身の識別情報に対応する電動移動体との間で認証処理を実行するための認証情報が読み出され、当該認証情報が前記管理機器から前記充電器に提供された後、当該認証情報に基づいて前記充電器との間で認証処理を実行する認証処理部をさらに備え、
前記情報送信部、及び前記駆動禁止部は、前記認証処理部による認証が成功した場合にそれぞれ処理を開始する、
請求項3に記載の電動移動体。
【請求項5】
前記セキュリティトークンは、所定時間より短い時間間隔で連続して前記認証情報が読み出されないように読み出し可能な時間を制御する、
請求項4に記載の電動移動体。
【請求項6】
近接又は接触したセキュリティトークンから情報を読み出す読み出し部と、
前記読み出し部を用いて電動移動体毎に固有の識別情報を取得する識別情報取得部と、
前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得部により取得された識別情報に対応する電動移動体に対し、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知部と、
を備え、
前記電動移動体は、前記駆動許可通知部から駆動許可が通知された後で前記駆動機構の動作を許可する、
管理装置。
【請求項7】
接続された電動移動体に電力を供給する充電器に対し、前記識別情報取得部により取得された識別情報に対応する電動移動体のバッテリへの充電を許可する充電許可を通知する充電許可通知部をさらに備え、
前記充電器は、前記充電許可に応じて前記電動移動体のバッテリへの充電を開始する、
請求項6に記載の管理装置。
【請求項8】
電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、を有する電動移動体が、
前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止ステップと、
前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可ステップと、
を含む、
駆動管理方法。
【請求項9】
近接又は接触したセキュリティトークンから情報を読み出す読み出し装置を用いて電動移動体毎に固有の識別情報を取得する識別情報取得ステップと、
前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得ステップで取得された識別情報に対応する電動移動体に対して、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知ステップと、
を含む、
駆動管理方法。
【請求項1】
電力を蓄えるためのバッテリと、
近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、
前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止部と、
前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可部と、
を備える、
電動移動体。
【請求項2】
前記セキュリティトークンから自身の前記識別情報が読み出され、当該識別情報に基づいて前記管理機器から充電を許可する充電許可が前記接続部に接続された前記充電器に通知された後、当該充電器は、当該充電許可に応じて前記バッテリへの充電を開始する、
請求項1に記載の電動移動体。
【請求項3】
前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して前記自身の識別情報及び充電量の情報を送信する情報送信部と、
前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、
をさらに備え、
前記駆動許可部は、前記情報受信部により完了通知を受信した後で前記駆動機構の動作を許可する、
請求項2に記載の電動移動体。
【請求項4】
前記管理機器により、前記セキュリティトークンから、前記自身の識別情報に対応する電動移動体との間で認証処理を実行するための認証情報が読み出され、当該認証情報が前記管理機器から前記充電器に提供された後、当該認証情報に基づいて前記充電器との間で認証処理を実行する認証処理部をさらに備え、
前記情報送信部、及び前記駆動禁止部は、前記認証処理部による認証が成功した場合にそれぞれ処理を開始する、
請求項3に記載の電動移動体。
【請求項5】
前記セキュリティトークンは、所定時間より短い時間間隔で連続して前記認証情報が読み出されないように読み出し可能な時間を制御する、
請求項4に記載の電動移動体。
【請求項6】
近接又は接触したセキュリティトークンから情報を読み出す読み出し部と、
前記読み出し部を用いて電動移動体毎に固有の識別情報を取得する識別情報取得部と、
前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得部により取得された識別情報に対応する電動移動体に対し、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知部と、
を備え、
前記電動移動体は、前記駆動許可通知部から駆動許可が通知された後で前記駆動機構の動作を許可する、
管理装置。
【請求項7】
接続された電動移動体に電力を供給する充電器に対し、前記識別情報取得部により取得された識別情報に対応する電動移動体のバッテリへの充電を許可する充電許可を通知する充電許可通知部をさらに備え、
前記充電器は、前記充電許可に応じて前記電動移動体のバッテリへの充電を開始する、
請求項6に記載の管理装置。
【請求項8】
電力を蓄えるためのバッテリと、近接又は接触したセキュリティトークンから電動移動体毎に固有の識別情報を読み出すことが可能な管理機器との間で通信する充電器を接続するための接続部と、を有する電動移動体が、
前記接続部に前記充電器が接続された後、前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する駆動禁止ステップと、
前記管理機器により前記セキュリティトークンから自身の前記識別情報が読み出された後で前記駆動機構の動作を許可する駆動許可ステップと、
を含む、
駆動管理方法。
【請求項9】
近接又は接触したセキュリティトークンから情報を読み出す読み出し装置を用いて電動移動体毎に固有の識別情報を取得する識別情報取得ステップと、
前記バッテリへの充電に関する所定の処理が開始された場合に駆動機構の動作を禁止する機能を有し、かつ、当該機能により駆動機構の動作が禁止された電動移動体のうち、前記識別情報取得ステップで取得された識別情報に対応する電動移動体に対して、前記駆動機構の動作を許可する駆動許可を通知する駆動許可通知ステップと、
を含む、
駆動管理方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2011−130560(P2011−130560A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−285442(P2009−285442)
【出願日】平成21年12月16日(2009.12.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月16日(2009.12.16)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]