專利名稱:車輛操作權限授予系統以及車輛操作權限控制方法
技術領域:
本發明涉及一種將車輛操作權限授予給便攜型電子設備,從而能夠將便攜型電子設備作為車輛鑰匙來使用的車輛操作權限授予系統以及車輛操作權限控制方法。
背景技術:
日本特開平7-310632號公報記載了通過對電子鑰匙的遙控使停放中(車門上鎖、發動機停止)的車輛的發動機啟動的遠程發動機啟動系統。在該系統中,在車輛上設置有能夠對UHF帶的電波進行接收的遠程接收器,一操作電子鑰匙,就用UHF電波從電子鑰匙發送發動機啟動要求信號。遠程接收器接收該發動機啟動要求信號,并對該信號的正當性進行確認。然后,如果電子鑰匙的認證成立的話,發動機就被切換成啟動狀態。近年,為了進一步提高方便性,有將隨身攜帶的智能電話等高性能移動電話當作車輛鑰匙來使用的需求。在這種情況下,可以考慮將使高性能移動電話起到電子鑰匙的作用的程序(應用程序)從服務器下載到高性能移動電話中等,讓高性能移動電話可以實現電子鑰匙的功能。在此,由于高性能移動電話為用戶個人所有的終端,所以會與高性能移動電話的所有者、即特定的用戶相關。因此,假設只將電子鑰匙功能登錄在I臺高性能移動電話中的話,對全家人使用的車輛來說,所有家庭成員不得不輪流使用該登陸有電子鑰匙功能的高性能移動電話,這會帶來不便。于是,希望不僅是I臺高性能移動電話,而且其他高性能移動電話也能夠進行車輛操作。然而,在這種情況下要求提高安全性。
發明內容
本發明的目的在于,提供一種能夠在保持安全性的同時對車輛操作權限進行授予的車輛操作權限授予系統以及車輛操作權限控制方法。本發明的一個形態提供一種車輛操作權限授予系統。車輛操作權限授予系統具備:服務器,其從第I便攜型電子設備接收對作為車輛的電子鑰匙來使用的所述第I便攜型電子設備進行識別的識別信息,且對所述識別信息的正當性進行確認,且將動作許可信號發送至所述車輛,該動作許可信號對與來自于所述第I便攜型電子設備的要求相應的車輛操作進行許可;鑰匙登錄部,將所述服務器所提供的密鑰登錄在所述第I便攜型電子設備中;以及訪問權授予部,其通過使用登錄在所述第I便攜型電子設備中的所述密鑰將訪問所述服務器的訪問權授予給第2便攜型電子設備,并且使所述第2便攜型電子設備作為具有車輛操作權限的所述電子鑰匙來動作。本發明的另一形態為一種車輛操作權限控制方法。該車輛操作權限控制方法,對便攜型電子設備和車輛之間經由了服務器的通信進行控制,使所述便攜型電子設備起到所述車輛的電子鑰匙的作用。所述車輛操作權限控制方法具備以下步驟:從所述服務器取得第I密鑰;使用所述第I密鑰,將與所述便攜型電子設備不同的其他便攜型電子設備用來訪問所述服務器的訪問權信息提供給該其他便攜型電子設備;使用與所述第I密鑰對應的第2密鑰,對根據所述訪問權信息訪問了所述服務器的所述其他便攜型電子設備的正當性進行判斷;以及當所述其他便攜型電子設備的正當性被確認時,將對所述其他便攜型電子設備所要求的車輛操作進行許可的動作許可信號從所述服務器發送至所述車輛。本發明的另一形態為一種車輛操作權限控制方法。該車輛操作權限控制方法,對便攜型電子設備和車輛之間經由了服務器的通信進行控制,使所述便攜型電子設備起到所述車輛的電子鑰匙的作用。所述車輛操作權限控制方法具備以下步驟:從所述服務器取得密鑰;使用所述密鑰,在所述便攜型電子設備和與所述便攜型電子設備不同的其他便攜型電子設備之間進行加密認證;當所述加密認證成立時,將用來訪問所述服務器的訪問權信息從所述便攜型電子設備提供給所述其他便攜型電子設備;以及從根據所述訪問權信息訪問了所述服務器的所述其他便攜型電子設備接收動作要求信號,并且將對與所述動作要求信號相應的車輛操作進行許可的動作許可信號發送至所述車輛。基于本發明,能夠在保持安全性的同時,將車輛操作權限從通常使用的便攜型電子設備授予給其他便攜型電子設備。
圖1是結構圖,其概略地表示第I實施方式的車輛操作權限授予系統。圖2是示意圖,其概略地表示高性能移動電話所顯示的初始登錄畫面。圖3是概略地表示使用者登錄時所實行的通信順序的圖。圖4A、圖4B分別是表示數據庫的登錄內容的表。圖5示意圖,其概略地表示第I高性能移動電話所顯示的車輛操作畫面。圖6是概略地表示在使用第I高性能移動電話時所實行的通信順序的圖。圖7是示意圖,其概略地表示訪問權授予畫面。圖8是示意圖,其概略地表示第2高性能移動電話所顯示的車輛操作畫面。圖9是概略地表示車輛操作權限授予時所實行的通信順序的圖。圖10結構圖,其概略地表示第2實施方式的車輛操作權限授予系統。圖11是說明圖,其表示車輛操作權限授予時的通信信息。圖12是說明圖,其表示用第2高性能移動電話進行車輛操作時的通信信息。
具體實施例方式(第I實施方式)以下,參照圖1 圖9,對車輛操作權限授予系統的第I實施方式進行說明。[系統構成]如圖1所示,在車輛I上設置有車輛遙控系統3,該車輛遙控系統3可使用用戶攜帶的高性能移動電話(智能電話)2來遙控車輛1,以代替車輛I的電子鑰匙。車輛遙控系統3包括:數據中心4,對登錄在車輛遙控系統3中的使用者的各種信息進行管理;以及網絡中心5,其能夠通過例如廣域通信(網絡通信)與車輛I通信。數據中心4經由廣域通信網絡(網絡通信線路)與高性能移動電話2連接,并且經由專用線路與網絡中心5連接。作為廣域通信網絡,可以使用例如移動電話分組網(packet network)或者因特網線路。另夕卜,高性能移動電話2為便攜型電子設備的一個例子,數據中心4以及網絡中心5構成服務器。高性能移動電話2具備:控制器6,控制高性能移動電話2的動作;觸摸面板7,顯示各種畫面,可供用戶觸摸操作;各種操作按鈕8 ;通信部9,控制廣域通信;以及照相機10,能夠拍攝圖像。控制器6對高性能移動電話2的電話功能或因特網通信功能進行控制。車輛I具備能夠與網絡中心5進行廣域通信的通信單元11、和能夠啟動發動機的發動機啟動裝置12。通信單元11包括:控制器13,控制通信單元11的動作;以及通信模塊14,具有天線或通信電路。通信單元11使用車載電池作為電源,對電波接收進行逐次監視。通信單元11也可以預先安裝在車輛I上,或者也可以后裝在車輛I上。[使用者登錄]數據中心4具備使用者登錄部15,該使用者登錄部15將作為電子鑰匙來使用的高性能移動電話2登錄至數據中心4。控制器6包括高性能移動電話2進行使用者登錄的初始登錄實行部16。當使用者將車輛遙控系統3的登陸URL輸入至高性能移動電話2并且實行使用者登錄操作時,起動初始登錄實行部16。另外,初始登錄實行部16為鑰匙取得部的一個例子。另外,例如由使用者登錄部15以及初始登錄實行部16構成鑰匙登錄部。初始登錄實行部16在起動時,將圖2所示的初始登錄畫面17顯示在高性能移動電話2的觸摸面板7上。初始登錄畫面17中有使用者名、車輛I的識別號碼(制造時的序列碼等)、用戶ID、用戶密碼等輸入欄。如圖3所示,當使用者在初始登錄畫面17輸入必要事項,并且實行輸入完成操作時,初始登錄實行部16將初始登錄信息Sst無線發送至數據中心4。這時,初始登錄實行部16還將高性能移動電話2的固有終端信息(制造時的序列碼)附加在初始登錄信息Sst中。如圖4A所示,數據中心4具備數據庫18,該數據庫18對登錄在車輛遙控系統3中的用戶的各種信息進行存儲。在數據庫18中,對每個登錄號碼設定有例如使用者名、車輛的識別號碼、用戶ID、用戶密碼的欄。另外,在數據庫18中,對每個登錄號碼設定有例如高性能移動電話2的固有終端信息、主鑰匙登錄信息、有效登錄信息的欄。固有終端信息、主鑰匙登錄信息、有效登錄信息可對多臺高性能移動電話2進行登錄。也就是說,I臺車輛I可登錄多臺高性能移動電話2。由此,不僅限于特定的高性能移動電話2,其他高性能移動電話2也能夠操作相同的車輛I。主鑰匙登錄信息示出了作為主鑰匙登錄的高性能移動電話2。另外,有效登錄信息示出了現在的使用狀態為有效的高性能移動電話2。在進行使用者登錄時,使用者登錄部15從高性能移動電話2接收初始登錄信息Sst,并將該初始登錄信息Sst寫入數據庫18中。這時,只要指定將由初始登錄信息Sst示出的高性能移動電話2作為主鑰匙進行登錄,使用者登錄部15就在主鑰匙登錄信息以及有效登錄信息的欄中打V,并且將該高性能移動電話2默認設置為主鑰匙。由此,完成使用者登錄。如圖1所示,數據中心4與高性能移動電話2通信時,以加密通信進行通信。本例的加密通信采用了秘密密鑰加密方式,該方式使用了秘密密鑰和公開密鑰這2種密鑰。所以,如圖3所示,使用者登錄部15在進行使用者登錄時,將與由數據中心4存儲的秘密密鑰相對應的公開密鑰發送至高性能移動電話2。初始登錄實行部16將該公開密鑰登錄在高性能移動電話2中。因此,之后,在高性能移動電話2訪問數據中心4時,使用存儲在數據中心4中的秘密密鑰和由高性能移動電話2取得的公開密鑰來進行秘密密鑰加密通信。在秘密密鑰加密通信中,只要公開密鑰為與秘密密鑰相對應的正規密鑰,則通信成立。[通常使用]如圖1所示,高性能移動電話2具備鑰匙功能部19,該鑰匙功能部19使高性能移動電話2作為電子鑰匙來動作。當高性能移動電話2完成使用者登錄時,鑰匙功能部19被設為有效。數據中心4具備使用者認證部20,該使用者認證部20對訪問了數據中心4的使用者(高性能移動電話2)進行認證。使用者認證部20通過對秘密密鑰加密通信的成否、和認證代碼(用戶ID以及用戶密碼)的正當性進行確認,來判斷訪問了數據中心4的使用者的正當性。鑰匙功能部19在通過高性能移動電話2進行車輛遙控系統3的起動操作時,將圖5所示的車輛操作畫面21顯示在高性能移動電話2的觸摸面板7上。車輛操作畫面21例如通過瀏覽器來啟動,包含用戶ID和用戶密碼的輸入欄。在車輛操作畫面21中輸入必要事項之后一操作畫面內的發動機啟動開始按鈕22,如圖6所示,鑰匙功能部19就從通信部9發送動作要求信號Sds。動作要求信號Sds包含加密數據,該加密數據通過用高性能移動電話2的公開密鑰對在車輛操作畫面21中輸入的認證代碼(用戶ID以及用戶密碼)進行加密而生成。另外,動作要求信號Sds為識別信息的一個例子。數據中心4的使用者認證部20 —接收到動作要求信號Sds,就通過由數據中心4存儲的秘密密鑰對動作要求信號Sds的加密數據進行解密。這時,只要高性能移動電話2的公開密鑰和數據中心4的秘密密鑰為正規的一對密鑰,動作要求信號Sds的加密數據就被正常解密。使用者認證部20將對動作要求信號Sds (加密數據)進行解密而得到的用戶ID以及用戶密碼與數據庫18內的信息對照,并進行使用者認證。這時,使用者認證部20—確認用戶ID以及用戶密碼與登錄在數據庫18中的信息一致,就判斷訪問者為正規使用者。當訪問者為正規使用者時,數據中心4的使用者認證部20將發動機啟動許可的指令發送至網絡中心5。對該發動機啟動許可的指令做出應答,網絡中心5將發動機啟動許可信號Sgn作為使車輛I實行發動機啟動的要求發送給訪問者的車輛I。這時,網絡中心5通過廣域通信將發動機啟動許可信號Sgn發送給訪問者的車輛I。發動機啟動許可信號Sgn包含通信單元11的ID代碼、和用于使發動機啟動裝置12動作的功能代碼等。另外,發動機啟動許可信號Sgn為動作許可信號的一個例子。通信單元11用通信模塊14接收從網絡中心5發送出的發動機啟動許可信號Sgn。這時,控制器13將用通信模塊14接收到的發動機啟動許可信號Sgn內的通信單元ID代碼與存儲在控制器13中的ID代碼進行對照來進行認證。控制器13 —確認通信單元ID代碼的正當性,就根據發動機啟動許可信號Sgn內的功能代碼,將使發動機啟動的指令發送給發動機啟動裝置12。[車輛操作權限授予]如圖1所示,車輛遙控系統3具備車輛操作權限授予系統23,該車輛操作權限授予系統23能夠將授予給通常使用的高性能移動電話2 (以下,稱為第I高性能移動電話2a)的車輛操作權限授予給其他高性能移動電話2 (以下,稱為第2高性能移動電話2b)。在第I實施方式的車輛操作權限授予方式中,用公開密鑰對由第I高性能移動電話2a登錄的用戶ID以及用戶密碼進行加密,并且通過第2高性能移動電話2b來取得被加密的用戶ID以及用戶密碼,由此將對數據中心4的訪問權授予給第2高性能移動電話2b。另外,在第I實施方式的車輛操作權限授予方式中,為了能夠使第2高性能移動電話2b直接取得被加密的用戶ID以及用戶密碼,而使用圖像拍攝方式。另外,第I高性能移動電話2a為第I便攜型電子設備的一個例子,第2高性能移動電話2b為第2便攜型電子設備的一個例子。第I高性能移動電話2a的控制器6包含訪問權生成部24,該訪問權生成部24將對數據中心4的訪問權從第I高性能移動電話2a授予給第2高性能移動電話2b。使用者在第I高性能移動電話2a上一進行訪問權授予操作,訪問權生成部24就將圖7所示的訪問權授予畫面25顯示在觸摸面板7上。訪問權授予畫面25包含例如QR代碼(注冊商標)等2維條形碼26。2維條形碼26包含登陸車輛遙控系統3的登陸URL、和被加密的用戶ID以及用戶密碼等加密數據Dsim。訪問權生成部24使用從數據中心4發送出的公開密鑰對用戶ID和用戶密碼進行加密來生成加密數據Dsim,并且生成包含該加密數據Dsim的2維條形碼26。另外,2維條形碼26為加密信息(訪問權信息)的一個例子。如圖1所示,控制器6包含訪問權使用限制部27,該訪問權使用限制部27對授予給第2高性能移動電話2b的訪問權有使用限制。訪問權使用限制部27生成將例如訪問權的許可期限和/或許可次數、功能限制等通知給第2高性能移動電話2b的使用限制信息(附帶信息)。該使用限制信息被附加在2維條形碼26中,由此對授予給第2高性能移動電話2b的訪問權設定使用限制。另外,訪問權使用限制部27為訪問權限制部的一個例子。與第I高性能移動電話2a相同,第2高性能移動電話2b具備控制器28、觸摸面板29、操作按鈕30、通信部31、以及照相機32。控制器28包含訪問權取得部33,該訪問權使用限制部27從第I高性能移動電話2a取得對數據中心4的訪問權。在第I實施方式中,通過用照相機32拍攝顯示在第I高性能移動電話2a的觸摸面板7上的2維條形碼26,訪問權取得部33對登陸URL、用戶ID、用戶密碼、使用限制信息等進行讀取。然后,訪問權取得部33將從2維條形碼26取得的登陸URL、用戶ID、用戶密碼、使用限制信息等暫時存儲在控制器28的存儲器(圖示略)中。另外,照相機32相當于攝影部。控制器28包含訪問實行部34,該訪問實行部34使用從第I高性能移動電話2a取得的登陸URL、用戶ID、用戶密碼,來實行向數據中心4的訪問。使用者在第2高性能移動電話2b上一進行車輛操作,訪問實行部34就將圖8所示的車輛操作畫面35顯示在觸摸面板29上。車輛操作畫面35例如通過瀏覽器來啟動,包括發動機啟動開始按鈕36。另外,車輛操作畫面35還包含用戶ID以及用戶密碼的輸入欄,從2維條形碼26取得的用戶ID以及用戶密碼自動地被寫入這些輸入欄中。另外,在第I實施方式中,由訪問權生成部24、訪問權取得部33、以及訪問實行部34構成訪問權授予部。在車輛操作畫面35 —操作發動機啟動開始按鈕36,訪問實行部34就根據登陸URL將動作要求信號Sds作為車輛操作要求無線發送至數據中心4。動作要求信號Sds包含第2高性能移動電話2b的固有終端信息、加密數據Dsim、和要求發動機啟動的功能代碼。數據中心4 一接收到動作要求信號Sds,就根據秘密密鑰對動作要求信號Sds內的加密數據Dsim進行解密,并對被解密的用戶ID以及用戶密碼進行認證。然后,數據中心4 一確認訪問者的正當性,就對來自于第2高性能移動電話2b的要求作出應答,并且將發動機啟動許可的通知發送至網絡中心5。然后,如上所述,發動機啟動許可信號Sgn從網絡中心5發送至車輛1,車輛I的發動機被啟動。
如圖1所示,數據中心4具備有效終端設定部37,該有效終端設定部37將多個高性能移動電話2中的I個設定為有效的終端。有效終端設定部37 —確認用戶ID以及用戶密碼的認證成立,就將該認證已成立的高性能移動電話2設定為有效的終端,并且在數據庫18的有效登錄信息的欄中打V。換句話說,即使高性能移動電話2此時被設定為無效的終端,只要認證成立,該認證的高性能移動電話2就被設定為有效的終端。例如,如圖4B所示,在第I高性能移動電話2a(圖中,終端信息“16427568”)此時被設定為有效的狀態下,只要第2高性能移動電話2b (圖中,終端信息“32538868” )的認證成立,有效終端設定部37就將第2高性能移動電話2b設為有效,并且將第I高性能移動電話2a設為無效。由此,許可只能由第2高性能移動電話2b進行車輛操作。在這種情況下,第2高性能移動電話2b的有效期限(例如使用限制信息所設定的訪問權的許可期限)到期后,有效終端設定部37將第2高性能移動電話2b設為無效,并且將第I高性能移動電話2a設回有效。另外,有效終端設定部37為使用限制部的一個例子。如圖1所示,第I高性能移動電話2a的控制器6包含訪問權強制解除部38,該訪問權強制解除部38通過第I高性能移動電話2a強制解除授予給了第2高性能移動電話2b的訪問權。例如,使用者在第I高性能移動電話2a上一進行訪問權強制解除操作,訪問權強制解除部38就將訪問權強制解除要求信號Sat發送至數據中心4。有效終端設定部37從作為第I高性能移動電話2a、即主鑰匙登錄的終端一接收到訪問權強制解除要求信號Sat,就將第I高性能移動電話2a設回有效的終端,并且解除第2高性能移動電話2b的訪問權。也就是說,有效終端設定部37對訪問權強制解除要求信號Sat做出應答,將除了作為主鑰匙登錄的終端以外的所有的終端設定為無效的終端。另外,訪問權強制解除部38為強制解除部的一個例子。接著,參照圖9,對本例的車輛操作權限授予系統23的動作進行說明。首先,在步驟101中,第I高性能移動電話2a從數據中心4取得公開密鑰。在本例的情況下,通過使用者登錄操作而使通常使用的第I高性能移動電話2a被登錄時,公開密鑰從數據中心4被分配至第I高性能移動電話2a。該公開密鑰被登錄至第I高性能移動電話2a。在步驟102中,使用者在第I高性能移動電話2a上一進行訪問權授予操作,訪問權生成部24(第I高性能移動電話2a)就將訪問權授予畫面25、即2維條形碼26顯示在觸摸面板7上。然后,通過第2高性能移動電話2b的照相機32拍攝2維條形碼26,由此訪問權取得部33 (第2高性能移動電話2b)取得登陸車輛遙控系統3的登陸URL、和用公開密鑰加密的用戶ID以及用戶密碼。也就是說,訪問權取得部33從第I高性能移動電話2a取得對數據中心4的訪問權。由此,車輛操作權限從第I高性能移動電話2a被授予給第2高性能移動電話2b。在步驟103中,使用者在第2高性能移動電話2b上一進行車輛操作,訪問實行部34(第2高性能移動電話2b)就將車輛操作畫面35顯示在觸摸面板29上。然后,車輛操作畫面35的發動機啟動開始按鈕36 —被操作,第2高性能移動電話2b就開始對數據中心4的訪問。這時,訪問實行部34根據登陸URL將要求啟動車輛I的發動機的動作要求信號Sds、即加密數據Dsim(包含用公開密鑰加密的用戶ID以及用戶密碼)發送至數據中心4。數據中心4從第2高性能移動電話2b —接收到動作要求信號Sds,使用者認證部20就根據動作要求信號Sds內的各種信息進行認證。使用者認證部20用秘密密鑰對動作要求信號Sds內的加密數據Dsim進行解密,并且將被解密的用戶ID以及用戶密碼與數據庫18內的信息對照,由此來確認訪問者是否為正規使用者。使用者認證部20 —確認訪問者的正當性,為了許可由第2高性能移動電話2b進行車輛I的發動機啟動而將車輛I的發動機啟動許可通知發送給網絡中心5。另外,這時,有效終端設定部37將第2高性能移動電話2b設定為有效的終端。也就是說,第2高性能移動電話2b被設為有效,來代替第I高性能移動電話2a。網絡中心5根據登錄在數據庫18中的通信單元ID代碼將發動機啟動許可信號Sgn發送至車輛I。通信單元11 一接收到該發動機啟動許可信號Sgn,就根據發動機啟動許可信號Sgn內的通信單元ID代碼進行認證。通信單元11 一確認通信單元ID代碼的正當性,就將動作開始指令發送給發動機啟動裝置12,使發動機啟動。在此,在訪問權設定有使用限制時、即使用限制信息被包含在2維條形碼26中時,訪問實行部34將使用限制信息附加在動作要求信號Sds中。使用限制信息包含訪問權的許可期限和/或許可次數、車輛操作的功能限制。有效終端設定部37通過從動作要求信號Sds讀取使用限制信息,來掌握授予給第2高性能移動電話2b的訪問權的使用限制。然后,有效終端設定部37根據訪問權的使用限制來判斷第2高性能移動電話2b的有效期限是否到期。例如,在第2高性能移動電話2b訪問車輛I (即數據中心4)的次數達到了許可次數的上限時,有效終端設定部37會判斷第2高性能移動電話2b的有效期限已過期。在這種情況下,有效終端設定部37強制地將第2高性能移動電話2b設為無效,并且將作為主鑰匙登錄的第I高性能移動電話2a設回有效的終端。相同地,在授予給第2高性能移動電話2b的訪問權的許可期限過期時,第2高性能移動電話2b被強制設為無效,而第I高性能移動電話2a被設回有效。在第2高性能移動電話2b的有效期限已到期時,須要在第I高性能移動電話2a以及第2高性能移動電話2b之間再次進行訪問權授予操作。另外,在訪問權被授予給第2高性能移動電話2b的期間內,使用者在第I高性能移動電話2a上一進行訪問權強制解除操作,訪問權強制解除部38就將訪問權強制解除要求信號Sat無線發送至數據中心4。有效終端設定部37 —接收到訪問權強制解除要求信號Sat,就將作為主鑰匙的第I高性能移動電話2a設回有效的終端,并且將第2高性能移動電話2b設為無效。如上所述,在第I實施方式中,第I高性能移動電話2a用從數據中心4發送出的公開密鑰對用戶ID以及用戶密碼進行加密,并且將2維條形碼26顯示在第I高性能移動電話2a的觸摸面板7上。然后,通過第2高性能移動電話2b對2維條形碼26進行拍攝,來從第I高性能移動電話2a取得用戶ID以及用戶密碼。由此,對數據中心4的訪問權、SP車輛操作的權限被授予給第2高性能移動電話2b。因此,由于在將車輛操作權限從第I高性能移動電話2a授予給第2高性能移動電話2b時,通過公開密鑰對用戶ID以及用戶密碼進行加密,所以能夠高安全性地將第I高性能移動電話2a的用戶ID和用戶密碼分配至第2高性能移動電話2b。因此,由于對用戶ID和用戶密碼的非法取得變得不易發生,所以可提高車輛防盜等的效果。另外,由于只須用照相機32拍攝2維條形碼26就能夠取得用戶ID和用戶密碼,所以能夠簡單地將訪問權授予給第2高性能移動電話2b。
第I實施方式的構成具有以下的優點。(I)第I高性能移動電話2a從數據中心4取得公開密鑰,并且生成包含登陸車輛遙控系統3的登陸URL和用公開密鑰加密的用戶ID以及用戶密碼在內的2維條形碼26,并且將該2維條形碼26顯示在第I高性能移動電話2a的觸摸面板7上。第2高性能移動電話2b用照相機32對該2維條形碼26進行拍攝,由此取得車輛操作權限。因此,由于使用密鑰將車輛操作權限從第I高性能移動電話2a授予給第2高性能移動電話2b,所以能夠安全地將車輛操作權限從第I高性能移動電話2a授予給第2高性能移動電話2b。(2)在將對車輛I (數據中心4)的訪問權從第I高性能移動電話2a授予給第2高性能移動電話2b時,能夠對訪問權設定例如許可期限、許可次數、功能限制等使用限制。因此,在將車輛I出租給其他人時,不易發生車輛I被非法使用。(3)在將車輛操作權限從第I高性能移動電話2a授予給了第2高性能移動電話2b時,第I高性能移動電話2a的使用(車輛操作權限)被限制。因此,能夠對車輛I進行操作的終端只有第2高性能移動電話2b,從而滿足車輛I與車輛鑰匙為I比I的關系。所以,能夠將遠程發動機啟動裝置的發送器和接收器的組合設為I比1、即符合日本國內的法規的系統。(4)能夠通過第I高性能移動電話2a強制解除從第I高性能移動電話2a授予給了第2高性能移動電話2b的車輛操作權限。因此,由于能夠使用第I高性能移動電話2a將第2高性能移動電話2b在有效/無效之間進行切換,所以可進一步提高防止車輛I被非法使用的效果。(5)在使用者進行了向數據中心4的使用者登錄時,使用者登錄部15將公開密鑰(密鑰)提供給第I高性能移動電話2a。基于該構成,初始登錄實行部16在進行了使用者登錄時將公開密鑰登錄在第I高性能移動電話2a中。因此,由于第I高性能移動電話2a每次將訪問權授予給第2高性能移動電話2b時不需要從數據中心4取得公開密鑰,所以處理不會延遲。(6)第I實施方式的車輛操作權限授予方式采用了通過照相機32對2維條形碼26進行拍攝的圖像拍攝方式。因此,能夠通過圖像拍攝等簡單的操作,將車輛操作權限從第I高性能移動電話2a授予給第2高性能移動電話2b。(第2實施方式)接著,參照圖10 圖12,對第2實施方式進行說明。另外,在第2實施方式中,更改了第I實施方式的車輛操作權限授予方式的一部分,然而基本的構成與第I實施方式相同。因此,對與第I實施方式相同的部分附上相同的符號并且省略詳細的說明,而只對不同的部分進行詳細說明。如圖10所示,第I高性能移動電話2a具備近距離無線部41,該近距離無線部41能夠以近距離無線的方式進行通信。另外,第2高性能移動電話2b也具備近距離無線部42。近距離無線通信是通信距離非常短的雙向通信的一種,其距離為十幾厘米,例如采用了NFC(Near Field Communication)的通信規格。另外,近距離無線通信采用了加密通信。在第2實施方式的車輛操作權限授予方式中,通過在第I高性能移動電話2a和第2高性能移動電話2b之間進行加密通信,將車輛操作權限授予給第2高性能移動電話2b。如圖11所示,第I高性能移動電話2a(訪問權生成部24)通過近距離無線通信將使用權限轉讓信息Srs從近距離無線部41發送至第2高性能移動電話2b。使用權限轉讓信息Srs的通信采用了例如質詢響應認證。在質詢響應認證中,主裝置(在此為電話2a)將質詢代碼發送至通信對象裝置(在此為電話2b),且從通信對象裝置接收與質詢代碼相對應的響應代碼,且對該響應代碼是否正確進行判斷。在第2實施方式中,在第I高性能移動電話2a以及第2高性能移動電話2b這兩者中都登錄有公開密鑰(密鑰),并且公開密鑰用于質詢代碼的生成和響應代碼的生成。使用權限轉讓信息Srs包含用戶ID、用戶密碼、第I高性能移動電話2a的固有終端信息、使用許可信息、使用限制信息等。使用許可信息為許可第2高性能移動電話2b使用訪問權的指令。另外,將第I高性能移動電話2a的固有終端信息發送至第2高性能移動電話2b是為了,在用第2高性能移動電話2b初次登陸數據中心4時使用該信息。另外,使用權限轉讓信息Srs為訪問權信息的一個例子。第2高性能移動電話2b用近距離無線部42接收從第I高性能移動電話2a發送出的使用權限轉讓信息Srs。這時,如果質詢響應認證成立的話,第2高性能移動電話2b就取得使用權限轉讓信息Srs。然后,第2高性能移動電話2b(訪問權取得部33)將用戶ID、用戶密碼、第I高性能移動電話2a的固有終端信息、使用許可信息、使用限制信息等暫時存儲在存儲器(圖示略)中。另外,在該存儲器中還預先登錄有第2高性能移動電話2b的固有終端信息。如圖12所示,第2高性能移動電話2b (訪問實行部34)在初次登陸數據中心4時,將用于初次登陸的動作要求信號Sds無線發送至數據中心4。用于初次登陸的動作要求信號Sds包含用戶ID、用戶密碼、高性能移動電話2a及2b各自的固有終端信息、使用許可信息、使用限制信息等。數據中心4(使用者認證部20)根據動作要求信號Sds內的各種信息進行認證,一確認使用者(第2高性能移動電話2b)的正當性,就將車輛I的發動機啟動許可通知發送至網絡中心5。然后,網絡中心5將發動機啟動許可信號Sgn發送至車輛I。在用第2高性能移動電話2b進行第2次以后的登陸時,第2高性能移動電話2b (訪問實行部34)將用于進行第2次以后的登陸的動作要求信號Sds無線發送至數據中心4。為了減少發送數據量,用于進行第2次以后的登陸的動作要求信號Sds包含用戶ID、用戶密碼、第2高性能移動電話的固有終端信息。然后,數據中心4(使用者認證部20)根據動作要求信號Sds內的各種信息進行認證,一確認使用者(第2高性能移動電話2b)的正當性,就將車輛I的發動機啟動許可通知發送至網絡中心5。然后,網絡中心5將發動機啟動許可信號Sgn發送至車輛I。第2實施方式的構成除了具有第I實施方式所記載的⑴ (5)的優點之外,還具有以下的優點。(7)在第2實施方式的車輛操作權限授予方式中,在第I高性能移動電話2a和第2高性能移動電話2b之間采用了組合了加密方式的近距離無線通信。所以,能夠高安全性地將車輛操作權限授予給第2高性能移動電話2b。顯然,對于本技術領域的技術人員來說,本發明還可以通過其它的具體形式予以實現,而不脫離本發明的精神及范圍。特別是,作為本發明的上述實施方式,也可以作以下變更。.在各個實施方式中,車輛操作權限授予所使用的認證代碼并不僅限于用戶ID以及用戶密碼。作為認證代碼,例如也可以使用作為主鑰匙登錄的高性能移動電話2的通信單元代碼。 在各個實施方式中,高性能移動電話2和數據中心4之間的加密通信方式并不僅限于使用了密鑰(秘密密鑰、公開密鑰)的加密方式,也可以為其他加密方式。.在各個實施方式中,在使用者登錄時進行對密鑰(公開密鑰)的分配,然而并不僅限于此,例如也可以在車輛操作權限授予時進行分配。.在各個實施方式中,也可以在訪問權的使用期限到期時,自動消除車輛操作權限。.在各個實施方式中,數據中心4和網絡中心5也可以合并為I個中心。.在各個實施方式中,對訪問權設定使用限制的方式并不僅限于在授予車輛操作權限時從第I高性能移動電話2a通知給第2高性能移動電話2b的方式,也可以為從例如數據中心4通知給第2高性能移動電話2b的方式。 在各個實施方式中,在將車輛操作權限授予給了第2高性能移動電話2b時,通過數據中心4(有效終端設定部37)對第I高性能移動電話2a設定了使用限制。為了代替此方式,也可以按照以下方式來實施,例如,在車輛操作權限被授予給第2高性能移動電話2b時,從第2高性能移動電話2b向第I高性能移動電話2a發送權限接收完成信號,第I高性能移動電話2a對該權限接收完成信號做出應答使其在指定期間內不可使用。.在各個實施方式中,第2高性能移動電話2b也可以在有效期限(訪問權的可使用期限)之前,以近距離無線通信的方式將車輛操作權限交還給第I高性能移動電話2a。
在各個實施方式中,例如,也可以通過從第I高性能移動電話2a向第2高性能移動電話2b發送強制解除要求的信號來實施對授予給了第2高性能移動電話2b的車輛操作權限的強制解除。.在第I實施方式中,車輛操作權限授予采用了圖像拍攝方式。為了代替此方式,例如也可以通過無線的方式將加密的ID信息發送至第2高性能移動電話2b。 在第I實施方式中,加密信息并不僅限于2維條形碼26,也可以為其他的圖像或者數據。 在第2實施方式中,高性能移動電話2和數據中心4之間的加密通信中所使用的密鑰、與質詢響應認證中所使用的密鑰也可以為不同的密鑰。.在各個實施方式中,車輛遙控系統3可以為將來自于電子鑰匙的通信的開始作為契機來進行校驗的單向通信、或者將來自于車輛I的通信的開始作為契機來進行校驗的雙向通信中的一種。 在各個實施方式中,車輛遙控系統3應用于遠程發動機啟動系統。然而,并不僅限于此,只要是對車載設備進行遙控的系統,應用于哪一種系統都可以。.在各個實施方式中,車輛遙控系統3或車輛操作權限授予系統23所使用的網絡通信可以使用各種通信。.在各個實施方式中,便攜型電子設備并不僅限于高性能移動電話2,也可以為IC卡或者平板終端等其他終端。.在各個實施方式中,識別信息并不僅限于動作要求信號Sds,只要是用于進行ID校驗的信號即可。另外,動作許可信號并不僅限于發動機啟動許可信號Sgn,只要是要求車輛I動作的信號即可。 在各個實施方式中,車輛操作權限授予方式并不僅限于加密數據(顯示數據)的讀取、或者使用質詢響應認證,也可以使用其他加密方式。 .也可以將第I實施方式的技術特征和第2實施方式的技術特征組合在一起。
權利要求
1.一種車輛操作權限授予系統,具備: 服務器,其從第I便攜型電子設備接收對作為車輛的電子鑰匙來使用的所述第I便攜型電子設備進行識別的識別信息,且對所述識別信息的正當性進行確認,且將動作許可信號發送至所述車輛,該動作許可信號對與來自于所述第I便攜型電子設備的要求相應的車輛操作進行許可; 鑰匙登錄部,將所述服務器所提供的密鑰登錄在所述第I便攜型電子設備中;以及 訪問權授予部,其通過使用登錄在所述第I便攜型電子設備中的所述密鑰將訪問所述服務器的訪問權授予給第2便攜型電子設備,并且使所述第2便攜型電子設備作為具有車輛操作權限的所述電子鑰匙來動作。
2.根據權利要求1所述車輛操作權限授予系統,其中, 進一步具備訪問權限制部,其對授予給所述第2便攜型電子設備的所述訪問權設定使用限制。
3.根據權利要求1所述車輛操作權限授予系統,其中, 進一步具備使用限制部,當所述第2便攜型電子設備被授予了訪問權時,所述使用限制部限制基于所述第I便攜型電子設備的車輛操作。
4.根據權利要求1所述車輛操作權限授予系統,其中, 進一步具備強制解除部,其強制解除授予給了所述第2便攜型電子設備的訪問權。
5.根據權利要求1 4中任意一項所述的車輛操作權限授予系統,其中, 所述第2便攜型電子設備包含攝影部, 所述訪問權授予部使用所述密鑰生成加密信息且將所述加密信息顯示在所述第I便攜型電子設備上,并且根據由所述第2便攜型電子設備的所述攝影部拍攝的所述加密信息將所述訪問權授予給所述第2便攜型電子設備。
6.根據權利要求1 4中任意一項所述的車輛操作權限授予系統,其中, 所述訪問權授予部基于所述第I便攜型電子設備和所述第2便攜型電子設備之間的使用了所述密鑰的加密通信,將所述訪問權授予給所述第2便攜型電子設備。
7.根據權利要求1 4中任意一項所述的車輛操作權限授予系統,其中, 在使用者進行了向所述服務器的使用者登錄時,所述鑰匙登錄部將所述密鑰登錄在所述第I便攜型電子設備中。
8.—種車輛操作權限控制方法,對便攜型電子設備和車輛之間經由了服務器的通信進行控制,使所述便攜型電子設備起到所述車輛的電子鑰匙的作用, 所述車輛操作權限控制方法具備以下步驟: 從所述服務器取得第I密鑰; 使用所述第I密鑰,將與所述便攜型電子設備不同的其他便攜型電子設備用來訪問所述服務器的訪問權信息提供給該其他便攜型電子設備; 使用與所述第I密鑰對應的第2密鑰,對根據所述訪問權信息訪問了所述服務器的所述其他便攜型電子設備的正當性進行判斷;以及 當所述其他便攜型電子設備的正當性被確認時,將對所述其他便攜型電子設備所要求的車輛操作進行許可的動作許可信號從所述服務器發送至所述車輛。
9.一種車輛操作權限控制方法,對便攜型電子設備和車輛之間經由了服務器的通信進行控制,使所述便攜型電子設備起到所述車輛的電子鑰匙的作用, 所述車輛操作權限控制方法具備以下步驟: 從所述服務器取得密鑰; 使用所述密鑰,在所述便攜型電子設備和與所述便攜型電子設備不同的其他便攜型電子設備之間進行加密認證; 當所述加密認證成立時,將用來訪問所述服務器的訪問權信息從所述便攜型電子設備提供給所述其他便攜型電子設備;以及 從根據所述訪問權信息訪問了所述服務器的所述其他便攜型電子設備接收動作要求信號,并且將對與所述動作要求信號相應的車輛操作進行許可的動作許可信號發送至所述車輛 。
全文摘要
一種能夠在保持安全性的同時對車輛操作權限進行授予的車輛操作權限授予系統及車輛操作權限控制方法。車輛操作權限授予系統包含服務器,其從所述第1便攜型電子設備接收用于對作為車輛的電子鑰匙來使用的第1便攜型電子設備進行識別的識別信息,且對所述識別信息的正當性進行確認,且將對與來自于所述第1便攜型電子設備的要求相應的車輛操作進行許可的動作許可信號發送至所述車輛。鑰匙登錄部將所述服務器所提供的密鑰登錄在所述第1便攜型電子設備中。訪問權授予部通過使用登錄在所述第1便攜型電子設備中的所述密鑰將訪問所述服務器的訪問權授予給第2便攜型電子設備,并且使所述第2便攜型電子設備作為具有車輛操作權限的所述電子鑰匙來動作。
文檔編號B60R25/01GK103204134SQ201310025338
公開日2013年7月17日 申請日期2013年1月10日 優先權日2012年1月11日
發明者西本圭吾, 池山將弘 申請人:株式會社東海理化電機制作所