专利名称:车辆操作权限授予系统以及车辆操作权限控制方法
技术领域:
本发明涉及一种将车辆操作权限授予给便携型电子设备,从而能够将便携型电子设备作为车辆钥匙来使用的车辆操作权限授予系统以及车辆操作权限控制方法。
背景技术:
日本特开平7-310632号公报记载了通过对电子钥匙的遥控使停放中(车门上锁、发动机停止)的车辆的发动机启动的远程发动机启动系统。在该系统中,在车辆上设置有能够对UHF带的电波进行接收的远程接收器,一操作电子钥匙,就用UHF电波从电子钥匙发送发动机启动要求信号。远程接收器接收该发动机启动要求信号,并对该信号的正当性进行确认。然后,如果电子钥匙的认证成立的话,发动机就被切换成启动状态。近年,为了进一步提高方便性,有将随身携带的智能电话等高性能移动电话当作车辆钥匙来使用的需求。在这种情况下,可以考虑将使高性能移动电话起到电子钥匙的作用的程序(应用程序)从服务器下载到高性能移动电话中等,让高性能移动电话可以实现电子钥匙的功能。在此,由于高性能移动电话为用户个人所有的终端,所以会与高性能移动电话的所有者、即特定的用户相关。因此,假设只将电子钥匙功能登录在I台高性能移动电话中的话,对全家人使用的车辆来说,所有家庭成员不得不轮流使用该登陆有电子钥匙功能的高性能移动电话,这会带来不便。于是,希望不仅是I台高性能移动电话,而且其他高性能移动电话也能够进行车辆操作。然而,在这种情况下要求提高安全性。
发明内容
本发明的目的在于,提供一种能够在保持安全性的同时对车辆操作权限进行授予的车辆操作权限授予系统以及车辆操作权限控制方法。本发明的一个形态提供一种车辆操作权限授予系统。车辆操作权限授予系统具备:服务器,其从第I便携型电子设备接收对作为车辆的电子钥匙来使用的所述第I便携型电子设备进行识别的识别信息,且对所述识别信息的正当性进行确认,且将动作许可信号发送至所述车辆,该动作许可信号对与来自于所述第I便携型电子设备的要求相应的车辆操作进行许可;钥匙登录部,将所述服务器所提供的密钥登录在所述第I便携型电子设备中;以及访问权授予部,其通过使用登录在所述第I便携型电子设备中的所述密钥将访问所述服务器的访问权授予给第2便携型电子设备,并且使所述第2便携型电子设备作为具有车辆操作权限的所述电子钥匙来动作。本发明的另一形态为一种车辆操作权限控制方法。该车辆操作权限控制方法,对便携型电子设备和车辆之间经由了服务器的通信进行控制,使所述便携型电子设备起到所述车辆的电子钥匙的作用。所述车辆操作权限控制方法具备以下步骤:从所述服务器取得第I密钥;使用所述第I密钥,将与所述便携型电子设备不同的其他便携型电子设备用来访问所述服务器的访问权信息提供给该其他便携型电子设备;使用与所述第I密钥对应的第2密钥,对根据所述访问权信息访问了所述服务器的所述其他便携型电子设备的正当性进行判断;以及当所述其他便携型电子设备的正当性被确认时,将对所述其他便携型电子设备所要求的车辆操作进行许可的动作许可信号从所述服务器发送至所述车辆。本发明的另一形态为一种车辆操作权限控制方法。该车辆操作权限控制方法,对便携型电子设备和车辆之间经由了服务器的通信进行控制,使所述便携型电子设备起到所述车辆的电子钥匙的作用。所述车辆操作权限控制方法具备以下步骤:从所述服务器取得密钥;使用所述密钥,在所述便携型电子设备和与所述便携型电子设备不同的其他便携型电子设备之间进行加密认证;当所述加密认证成立时,将用来访问所述服务器的访问权信息从所述便携型电子设备提供给所述其他便携型电子设备;以及从根据所述访问权信息访问了所述服务器的所述其他便携型电子设备接收动作要求信号,并且将对与所述动作要求信号相应的车辆操作进行许可的动作许可信号发送至所述车辆。基于本发明,能够在保持安全性的同时,将车辆操作权限从通常使用的便携型电子设备授予给其他便携型电子设备。
图1是结构图,其概略地表示第I实施方式的车辆操作权限授予系统。图2是示意图,其概略地表示高性能移动电话所显示的初始登录画面。图3是概略地表示使用者登录时所实行的通信顺序的图。图4A、图4B分别是表示数据库的登录内容的表。图5示意图,其概略地表示第I高性能移动电话所显示的车辆操作画面。图6是概略地表示在使用第I高性能移动电话时所实行的通信顺序的图。图7是示意图,其概略地表示访问权授予画面。图8是示意图,其概略地表示第2高性能移动电话所显示的车辆操作画面。图9是概略地表示车辆操作权限授予时所实行的通信顺序的图。图10结构图,其概略地表示第2实施方式的车辆操作权限授予系统。图11是说明图,其表示车辆操作权限授予时的通信信息。图12是说明图,其表示用第2高性能移动电话进行车辆操作时的通信信息。
具体实施例方式(第I实施方式)以下,参照图1 图9,对车辆操作权限授予系统的第I实施方式进行说明。[系统构成]如图1所示,在车辆I上设置有车辆遥控系统3,该车辆遥控系统3可使用用户携带的高性能移动电话(智能电话)2来遥控车辆1,以代替车辆I的电子钥匙。车辆遥控系统3包括:数据中心4,对登录在车辆遥控系统3中的使用者的各种信息进行管理;以及网络中心5,其能够通过例如广域通信(网络通信)与车辆I通信。数据中心4经由广域通信网络(网络通信线路)与高性能移动电话2连接,并且经由专用线路与网络中心5连接。作为广域通信网络,可以使用例如移动电话分组网(packet network)或者因特网线路。另夕卜,高性能移动电话2为便携型电子设备的一个例子,数据中心4以及网络中心5构成服务器。高性能移动电话2具备:控制器6,控制高性能移动电话2的动作;触摸面板7,显示各种画面,可供用户触摸操作;各种操作按钮8 ;通信部9,控制广域通信;以及照相机10,能够拍摄图像。控制器6对高性能移动电话2的电话功能或因特网通信功能进行控制。车辆I具备能够与网络中心5进行广域通信的通信单元11、和能够启动发动机的发动机启动装置12。通信单元11包括:控制器13,控制通信单元11的动作;以及通信模块14,具有天线或通信电路。通信单元11使用车载电池作为电源,对电波接收进行逐次监视。通信单元11也可以预先安装在车辆I上,或者也可以后装在车辆I上。[使用者登录]数据中心4具备使用者登录部15,该使用者登录部15将作为电子钥匙来使用的高性能移动电话2登录至数据中心4。控制器6包括高性能移动电话2进行使用者登录的初始登录实行部16。当使用者将车辆遥控系统3的登陆URL输入至高性能移动电话2并且实行使用者登录操作时,起动初始登录实行部16。另外,初始登录实行部16为钥匙取得部的一个例子。另外,例如由使用者登录部15以及初始登录实行部16构成钥匙登录部。初始登录实行部16在起动时,将图2所示的初始登录画面17显示在高性能移动电话2的触摸面板7上。初始登录画面17中有使用者名、车辆I的识别号码(制造时的序列码等)、用户ID、用户密码等输入栏。如图3所示,当使用者在初始登录画面17输入必要事项,并且实行输入完成操作时,初始登录实行部16将初始登录信息Sst无线发送至数据中心4。这时,初始登录实行部16还将高性能移动电话2的固有终端信息(制造时的序列码)附加在初始登录信息Sst中。如图4A所示,数据中心4具备数据库18,该数据库18对登录在车辆遥控系统3中的用户的各种信息进行存储。在数据库18中,对每个登录号码设定有例如使用者名、车辆的识别号码、用户ID、用户密码的栏。另外,在数据库18中,对每个登录号码设定有例如高性能移动电话2的固有终端信息、主钥匙登录信息、有效登录信息的栏。固有终端信息、主钥匙登录信息、有效登录信息可对多台高性能移动电话2进行登录。也就是说,I台车辆I可登录多台高性能移动电话2。由此,不仅限于特定的高性能移动电话2,其他高性能移动电话2也能够操作相同的车辆I。主钥匙登录信息示出了作为主钥匙登录的高性能移动电话2。另外,有效登录信息示出了现在的使用状态为有效的高性能移动电话2。在进行使用者登录时,使用者登录部15从高性能移动电话2接收初始登录信息Sst,并将该初始登录信息Sst写入数据库18中。这时,只要指定将由初始登录信息Sst示出的高性能移动电话2作为主钥匙进行登录,使用者登录部15就在主钥匙登录信息以及有效登录信息的栏中打V,并且将该高性能移动电话2默认设置为主钥匙。由此,完成使用者登录。如图1所示,数据中心4与高性能移动电话2通信时,以加密通信进行通信。本例的加密通信采用了秘密密钥加密方式,该方式使用了秘密密钥和公开密钥这2种密钥。所以,如图3所示,使用者登录部15在进行使用者登录时,将与由数据中心4存储的秘密密钥相对应的公开密钥发送至高性能移动电话2。初始登录实行部16将该公开密钥登录在高性能移动电话2中。因此,之后,在高性能移动电话2访问数据中心4时,使用存储在数据中心4中的秘密密钥和由高性能移动电话2取得的公开密钥来进行秘密密钥加密通信。在秘密密钥加密通信中,只要公开密钥为与秘密密钥相对应的正规密钥,则通信成立。[通常使用]如图1所示,高性能移动电话2具备钥匙功能部19,该钥匙功能部19使高性能移动电话2作为电子钥匙来动作。当高性能移动电话2完成使用者登录时,钥匙功能部19被设为有效。数据中心4具备使用者认证部20,该使用者认证部20对访问了数据中心4的使用者(高性能移动电话2)进行认证。使用者认证部20通过对秘密密钥加密通信的成否、和认证代码(用户ID以及用户密码)的正当性进行确认,来判断访问了数据中心4的使用者的正当性。钥匙功能部19在通过高性能移动电话2进行车辆遥控系统3的起动操作时,将图5所示的车辆操作画面21显示在高性能移动电话2的触摸面板7上。车辆操作画面21例如通过浏览器来启动,包含用户ID和用户密码的输入栏。在车辆操作画面21中输入必要事项之后一操作画面内的发动机启动开始按钮22,如图6所示,钥匙功能部19就从通信部9发送动作要求信号Sds。动作要求信号Sds包含加密数据,该加密数据通过用高性能移动电话2的公开密钥对在车辆操作画面21中输入的认证代码(用户ID以及用户密码)进行加密而生成。另外,动作要求信号Sds为识别信息的一个例子。数据中心4的使用者认证部20 —接收到动作要求信号Sds,就通过由数据中心4存储的秘密密钥对动作要求信号Sds的加密数据进行解密。这时,只要高性能移动电话2的公开密钥和数据中心4的秘密密钥为正规的一对密钥,动作要求信号Sds的加密数据就被正常解密。使用者认证部20将对动作要求信号Sds (加密数据)进行解密而得到的用户ID以及用户密码与数据库18内的信息对照,并进行使用者认证。这时,使用者认证部20—确认用户ID以及用户密码与登录在数据库18中的信息一致,就判断访问者为正规使用者。当访问者为正规使用者时,数据中心4的使用者认证部20将发动机启动许可的指令发送至网络中心5。对该发动机启动许可的指令做出应答,网络中心5将发动机启动许可信号Sgn作为使车辆I实行发动机启动的要求发送给访问者的车辆I。这时,网络中心5通过广域通信将发动机启动许可信号Sgn发送给访问者的车辆I。发动机启动许可信号Sgn包含通信单元11的ID代码、和用于使发动机启动装置12动作的功能代码等。另外,发动机启动许可信号Sgn为动作许可信号的一个例子。通信单元11用通信模块14接收从网络中心5发送出的发动机启动许可信号Sgn。这时,控制器13将用通信模块14接收到的发动机启动许可信号Sgn内的通信单元ID代码与存储在控制器13中的ID代码进行对照来进行认证。控制器13 —确认通信单元ID代码的正当性,就根据发动机启动许可信号Sgn内的功能代码,将使发动机启动的指令发送给发动机启动装置12。[车辆操作权限授予]如图1所示,车辆遥控系统3具备车辆操作权限授予系统23,该车辆操作权限授予系统23能够将授予给通常使用的高性能移动电话2 (以下,称为第I高性能移动电话2a)的车辆操作权限授予给其他高性能移动电话2 (以下,称为第2高性能移动电话2b)。在第I实施方式的车辆操作权限授予方式中,用公开密钥对由第I高性能移动电话2a登录的用户ID以及用户密码进行加密,并且通过第2高性能移动电话2b来取得被加密的用户ID以及用户密码,由此将对数据中心4的访问权授予给第2高性能移动电话2b。另外,在第I实施方式的车辆操作权限授予方式中,为了能够使第2高性能移动电话2b直接取得被加密的用户ID以及用户密码,而使用图像拍摄方式。另外,第I高性能移动电话2a为第I便携型电子设备的一个例子,第2高性能移动电话2b为第2便携型电子设备的一个例子。第I高性能移动电话2a的控制器6包含访问权生成部24,该访问权生成部24将对数据中心4的访问权从第I高性能移动电话2a授予给第2高性能移动电话2b。使用者在第I高性能移动电话2a上一进行访问权授予操作,访问权生成部24就将图7所示的访问权授予画面25显示在触摸面板7上。访问权授予画面25包含例如QR代码(注册商标)等2维条形码26。2维条形码26包含登陆车辆遥控系统3的登陆URL、和被加密的用户ID以及用户密码等加密数据Dsim。访问权生成部24使用从数据中心4发送出的公开密钥对用户ID和用户密码进行加密来生成加密数据Dsim,并且生成包含该加密数据Dsim的2维条形码26。另外,2维条形码26为加密信息(访问权信息)的一个例子。如图1所示,控制器6包含访问权使用限制部27,该访问权使用限制部27对授予给第2高性能移动电话2b的访问权有使用限制。访问权使用限制部27生成将例如访问权的许可期限和/或许可次数、功能限制等通知给第2高性能移动电话2b的使用限制信息(附带信息)。该使用限制信息被附加在2维条形码26中,由此对授予给第2高性能移动电话2b的访问权设定使用限制。另外,访问权使用限制部27为访问权限制部的一个例子。与第I高性能移动电话2a相同,第2高性能移动电话2b具备控制器28、触摸面板29、操作按钮30、通信部31、以及照相机32。控制器28包含访问权取得部33,该访问权使用限制部27从第I高性能移动电话2a取得对数据中心4的访问权。在第I实施方式中,通过用照相机32拍摄显示在第I高性能移动电话2a的触摸面板7上的2维条形码26,访问权取得部33对登陆URL、用户ID、用户密码、使用限制信息等进行读取。然后,访问权取得部33将从2维条形码26取得的登陆URL、用户ID、用户密码、使用限制信息等暂时存储在控制器28的存储器(图示略)中。另外,照相机32相当于摄影部。控制器28包含访问实行部34,该访问实行部34使用从第I高性能移动电话2a取得的登陆URL、用户ID、用户密码,来实行向数据中心4的访问。使用者在第2高性能移动电话2b上一进行车辆操作,访问实行部34就将图8所示的车辆操作画面35显示在触摸面板29上。车辆操作画面35例如通过浏览器来启动,包括发动机启动开始按钮36。另外,车辆操作画面35还包含用户ID以及用户密码的输入栏,从2维条形码26取得的用户ID以及用户密码自动地被写入这些输入栏中。另外,在第I实施方式中,由访问权生成部24、访问权取得部33、以及访问实行部34构成访问权授予部。在车辆操作画面35 —操作发动机启动开始按钮36,访问实行部34就根据登陆URL将动作要求信号Sds作为车辆操作要求无线发送至数据中心4。动作要求信号Sds包含第2高性能移动电话2b的固有终端信息、加密数据Dsim、和要求发动机启动的功能代码。数据中心4 一接收到动作要求信号Sds,就根据秘密密钥对动作要求信号Sds内的加密数据Dsim进行解密,并对被解密的用户ID以及用户密码进行认证。然后,数据中心4 一确认访问者的正当性,就对来自于第2高性能移动电话2b的要求作出应答,并且将发动机启动许可的通知发送至网络中心5。然后,如上所述,发动机启动许可信号Sgn从网络中心5发送至车辆1,车辆I的发动机被启动。
如图1所示,数据中心4具备有效终端设定部37,该有效终端设定部37将多个高性能移动电话2中的I个设定为有效的终端。有效终端设定部37 —确认用户ID以及用户密码的认证成立,就将该认证已成立的高性能移动电话2设定为有效的终端,并且在数据库18的有效登录信息的栏中打V。换句话说,即使高性能移动电话2此时被设定为无效的终端,只要认证成立,该认证的高性能移动电话2就被设定为有效的终端。例如,如图4B所示,在第I高性能移动电话2a(图中,终端信息“16427568”)此时被设定为有效的状态下,只要第2高性能移动电话2b (图中,终端信息“32538868” )的认证成立,有效终端设定部37就将第2高性能移动电话2b设为有效,并且将第I高性能移动电话2a设为无效。由此,许可只能由第2高性能移动电话2b进行车辆操作。在这种情况下,第2高性能移动电话2b的有效期限(例如使用限制信息所设定的访问权的许可期限)到期后,有效终端设定部37将第2高性能移动电话2b设为无效,并且将第I高性能移动电话2a设回有效。另外,有效终端设定部37为使用限制部的一个例子。如图1所示,第I高性能移动电话2a的控制器6包含访问权强制解除部38,该访问权强制解除部38通过第I高性能移动电话2a强制解除授予给了第2高性能移动电话2b的访问权。例如,使用者在第I高性能移动电话2a上一进行访问权强制解除操作,访问权强制解除部38就将访问权强制解除要求信号Sat发送至数据中心4。有效终端设定部37从作为第I高性能移动电话2a、即主钥匙登录的终端一接收到访问权强制解除要求信号Sat,就将第I高性能移动电话2a设回有效的终端,并且解除第2高性能移动电话2b的访问权。也就是说,有效终端设定部37对访问权强制解除要求信号Sat做出应答,将除了作为主钥匙登录的终端以外的所有的终端设定为无效的终端。另外,访问权强制解除部38为强制解除部的一个例子。接着,参照图9,对本例的车辆操作权限授予系统23的动作进行说明。首先,在步骤101中,第I高性能移动电话2a从数据中心4取得公开密钥。在本例的情况下,通过使用者登录操作而使通常使用的第I高性能移动电话2a被登录时,公开密钥从数据中心4被分配至第I高性能移动电话2a。该公开密钥被登录至第I高性能移动电话2a。在步骤102中,使用者在第I高性能移动电话2a上一进行访问权授予操作,访问权生成部24(第I高性能移动电话2a)就将访问权授予画面25、即2维条形码26显示在触摸面板7上。然后,通过第2高性能移动电话2b的照相机32拍摄2维条形码26,由此访问权取得部33 (第2高性能移动电话2b)取得登陆车辆遥控系统3的登陆URL、和用公开密钥加密的用户ID以及用户密码。也就是说,访问权取得部33从第I高性能移动电话2a取得对数据中心4的访问权。由此,车辆操作权限从第I高性能移动电话2a被授予给第2高性能移动电话2b。在步骤103中,使用者在第2高性能移动电话2b上一进行车辆操作,访问实行部34(第2高性能移动电话2b)就将车辆操作画面35显示在触摸面板29上。然后,车辆操作画面35的发动机启动开始按钮36 —被操作,第2高性能移动电话2b就开始对数据中心4的访问。这时,访问实行部34根据登陆URL将要求启动车辆I的发动机的动作要求信号Sds、即加密数据Dsim(包含用公开密钥加密的用户ID以及用户密码)发送至数据中心4。数据中心4从第2高性能移动电话2b —接收到动作要求信号Sds,使用者认证部20就根据动作要求信号Sds内的各种信息进行认证。使用者认证部20用秘密密钥对动作要求信号Sds内的加密数据Dsim进行解密,并且将被解密的用户ID以及用户密码与数据库18内的信息对照,由此来确认访问者是否为正规使用者。使用者认证部20 —确认访问者的正当性,为了许可由第2高性能移动电话2b进行车辆I的发动机启动而将车辆I的发动机启动许可通知发送给网络中心5。另外,这时,有效终端设定部37将第2高性能移动电话2b设定为有效的终端。也就是说,第2高性能移动电话2b被设为有效,来代替第I高性能移动电话2a。网络中心5根据登录在数据库18中的通信单元ID代码将发动机启动许可信号Sgn发送至车辆I。通信单元11 一接收到该发动机启动许可信号Sgn,就根据发动机启动许可信号Sgn内的通信单元ID代码进行认证。通信单元11 一确认通信单元ID代码的正当性,就将动作开始指令发送给发动机启动装置12,使发动机启动。在此,在访问权设定有使用限制时、即使用限制信息被包含在2维条形码26中时,访问实行部34将使用限制信息附加在动作要求信号Sds中。使用限制信息包含访问权的许可期限和/或许可次数、车辆操作的功能限制。有效终端设定部37通过从动作要求信号Sds读取使用限制信息,来掌握授予给第2高性能移动电话2b的访问权的使用限制。然后,有效终端设定部37根据访问权的使用限制来判断第2高性能移动电话2b的有效期限是否到期。例如,在第2高性能移动电话2b访问车辆I (即数据中心4)的次数达到了许可次数的上限时,有效终端设定部37会判断第2高性能移动电话2b的有效期限已过期。在这种情况下,有效终端设定部37强制地将第2高性能移动电话2b设为无效,并且将作为主钥匙登录的第I高性能移动电话2a设回有效的终端。相同地,在授予给第2高性能移动电话2b的访问权的许可期限过期时,第2高性能移动电话2b被强制设为无效,而第I高性能移动电话2a被设回有效。在第2高性能移动电话2b的有效期限已到期时,须要在第I高性能移动电话2a以及第2高性能移动电话2b之间再次进行访问权授予操作。另外,在访问权被授予给第2高性能移动电话2b的期间内,使用者在第I高性能移动电话2a上一进行访问权强制解除操作,访问权强制解除部38就将访问权强制解除要求信号Sat无线发送至数据中心4。有效终端设定部37 —接收到访问权强制解除要求信号Sat,就将作为主钥匙的第I高性能移动电话2a设回有效的终端,并且将第2高性能移动电话2b设为无效。如上所述,在第I实施方式中,第I高性能移动电话2a用从数据中心4发送出的公开密钥对用户ID以及用户密码进行加密,并且将2维条形码26显示在第I高性能移动电话2a的触摸面板7上。然后,通过第2高性能移动电话2b对2维条形码26进行拍摄,来从第I高性能移动电话2a取得用户ID以及用户密码。由此,对数据中心4的访问权、SP车辆操作的权限被授予给第2高性能移动电话2b。因此,由于在将车辆操作权限从第I高性能移动电话2a授予给第2高性能移动电话2b时,通过公开密钥对用户ID以及用户密码进行加密,所以能够高安全性地将第I高性能移动电话2a的用户ID和用户密码分配至第2高性能移动电话2b。因此,由于对用户ID和用户密码的非法取得变得不易发生,所以可提高车辆防盗等的效果。另外,由于只须用照相机32拍摄2维条形码26就能够取得用户ID和用户密码,所以能够简单地将访问权授予给第2高性能移动电话2b。
第I实施方式的构成具有以下的优点。(I)第I高性能移动电话2a从数据中心4取得公开密钥,并且生成包含登陆车辆遥控系统3的登陆URL和用公开密钥加密的用户ID以及用户密码在内的2维条形码26,并且将该2维条形码26显示在第I高性能移动电话2a的触摸面板7上。第2高性能移动电话2b用照相机32对该2维条形码26进行拍摄,由此取得车辆操作权限。因此,由于使用密钥将车辆操作权限从第I高性能移动电话2a授予给第2高性能移动电话2b,所以能够安全地将车辆操作权限从第I高性能移动电话2a授予给第2高性能移动电话2b。(2)在将对车辆I (数据中心4)的访问权从第I高性能移动电话2a授予给第2高性能移动电话2b时,能够对访问权设定例如许可期限、许可次数、功能限制等使用限制。因此,在将车辆I出租给其他人时,不易发生车辆I被非法使用。(3)在将车辆操作权限从第I高性能移动电话2a授予给了第2高性能移动电话2b时,第I高性能移动电话2a的使用(车辆操作权限)被限制。因此,能够对车辆I进行操作的终端只有第2高性能移动电话2b,从而满足车辆I与车辆钥匙为I比I的关系。所以,能够将远程发动机启动装置的发送器和接收器的组合设为I比1、即符合日本国内的法规的系统。(4)能够通过第I高性能移动电话2a强制解除从第I高性能移动电话2a授予给了第2高性能移动电话2b的车辆操作权限。因此,由于能够使用第I高性能移动电话2a将第2高性能移动电话2b在有效/无效之间进行切换,所以可进一步提高防止车辆I被非法使用的效果。(5)在使用者进行了向数据中心4的使用者登录时,使用者登录部15将公开密钥(密钥)提供给第I高性能移动电话2a。基于该构成,初始登录实行部16在进行了使用者登录时将公开密钥登录在第I高性能移动电话2a中。因此,由于第I高性能移动电话2a每次将访问权授予给第2高性能移动电话2b时不需要从数据中心4取得公开密钥,所以处理不会延迟。(6)第I实施方式的车辆操作权限授予方式采用了通过照相机32对2维条形码26进行拍摄的图像拍摄方式。因此,能够通过图像拍摄等简单的操作,将车辆操作权限从第I高性能移动电话2a授予给第2高性能移动电话2b。(第2实施方式)接着,参照图10 图12,对第2实施方式进行说明。另外,在第2实施方式中,更改了第I实施方式的车辆操作权限授予方式的一部分,然而基本的构成与第I实施方式相同。因此,对与第I实施方式相同的部分附上相同的符号并且省略详细的说明,而只对不同的部分进行详细说明。如图10所示,第I高性能移动电话2a具备近距离无线部41,该近距离无线部41能够以近距离无线的方式进行通信。另外,第2高性能移动电话2b也具备近距离无线部42。近距离无线通信是通信距离非常短的双向通信的一种,其距离为十几厘米,例如采用了NFC(Near Field Communication)的通信规格。另外,近距离无线通信采用了加密通信。在第2实施方式的车辆操作权限授予方式中,通过在第I高性能移动电话2a和第2高性能移动电话2b之间进行加密通信,将车辆操作权限授予给第2高性能移动电话2b。如图11所示,第I高性能移动电话2a(访问权生成部24)通过近距离无线通信将使用权限转让信息Srs从近距离无线部41发送至第2高性能移动电话2b。使用权限转让信息Srs的通信采用了例如质询响应认证。在质询响应认证中,主装置(在此为电话2a)将质询代码发送至通信对象装置(在此为电话2b),且从通信对象装置接收与质询代码相对应的响应代码,且对该响应代码是否正确进行判断。在第2实施方式中,在第I高性能移动电话2a以及第2高性能移动电话2b这两者中都登录有公开密钥(密钥),并且公开密钥用于质询代码的生成和响应代码的生成。使用权限转让信息Srs包含用户ID、用户密码、第I高性能移动电话2a的固有终端信息、使用许可信息、使用限制信息等。使用许可信息为许可第2高性能移动电话2b使用访问权的指令。另外,将第I高性能移动电话2a的固有终端信息发送至第2高性能移动电话2b是为了,在用第2高性能移动电话2b初次登陆数据中心4时使用该信息。另外,使用权限转让信息Srs为访问权信息的一个例子。第2高性能移动电话2b用近距离无线部42接收从第I高性能移动电话2a发送出的使用权限转让信息Srs。这时,如果质询响应认证成立的话,第2高性能移动电话2b就取得使用权限转让信息Srs。然后,第2高性能移动电话2b(访问权取得部33)将用户ID、用户密码、第I高性能移动电话2a的固有终端信息、使用许可信息、使用限制信息等暂时存储在存储器(图示略)中。另外,在该存储器中还预先登录有第2高性能移动电话2b的固有终端信息。如图12所示,第2高性能移动电话2b (访问实行部34)在初次登陆数据中心4时,将用于初次登陆的动作要求信号Sds无线发送至数据中心4。用于初次登陆的动作要求信号Sds包含用户ID、用户密码、高性能移动电话2a及2b各自的固有终端信息、使用许可信息、使用限制信息等。数据中心4(使用者认证部20)根据动作要求信号Sds内的各种信息进行认证,一确认使用者(第2高性能移动电话2b)的正当性,就将车辆I的发动机启动许可通知发送至网络中心5。然后,网络中心5将发动机启动许可信号Sgn发送至车辆I。在用第2高性能移动电话2b进行第2次以后的登陆时,第2高性能移动电话2b (访问实行部34)将用于进行第2次以后的登陆的动作要求信号Sds无线发送至数据中心4。为了减少发送数据量,用于进行第2次以后的登陆的动作要求信号Sds包含用户ID、用户密码、第2高性能移动电话的固有终端信息。然后,数据中心4(使用者认证部20)根据动作要求信号Sds内的各种信息进行认证,一确认使用者(第2高性能移动电话2b)的正当性,就将车辆I的发动机启动许可通知发送至网络中心5。然后,网络中心5将发动机启动许可信号Sgn发送至车辆I。第2实施方式的构成除了具有第I实施方式所记载的⑴ (5)的优点之外,还具有以下的优点。(7)在第2实施方式的车辆操作权限授予方式中,在第I高性能移动电话2a和第2高性能移动电话2b之间采用了组合了加密方式的近距离无线通信。所以,能够高安全性地将车辆操作权限授予给第2高性能移动电话2b。显然,对于本技术领域的技术人员来说,本发明还可以通过其它的具体形式予以实现,而不脱离本发明的精神及范围。特别是,作为本发明的上述实施方式,也可以作以下变更。.在各个实施方式中,车辆操作权限授予所使用的认证代码并不仅限于用户ID以及用户密码。作为认证代码,例如也可以使用作为主钥匙登录的高性能移动电话2的通信单元代码。 在各个实施方式中,高性能移动电话2和数据中心4之间的加密通信方式并不仅限于使用了密钥(秘密密钥、公开密钥)的加密方式,也可以为其他加密方式。.在各个实施方式中,在使用者登录时进行对密钥(公开密钥)的分配,然而并不仅限于此,例如也可以在车辆操作权限授予时进行分配。.在各个实施方式中,也可以在访问权的使用期限到期时,自动消除车辆操作权限。.在各个实施方式中,数据中心4和网络中心5也可以合并为I个中心。.在各个实施方式中,对访问权设定使用限制的方式并不仅限于在授予车辆操作权限时从第I高性能移动电话2a通知给第2高性能移动电话2b的方式,也可以为从例如数据中心4通知给第2高性能移动电话2b的方式。 在各个实施方式中,在将车辆操作权限授予给了第2高性能移动电话2b时,通过数据中心4(有效终端设定部37)对第I高性能移动电话2a设定了使用限制。为了代替此方式,也可以按照以下方式来实施,例如,在车辆操作权限被授予给第2高性能移动电话2b时,从第2高性能移动电话2b向第I高性能移动电话2a发送权限接收完成信号,第I高性能移动电话2a对该权限接收完成信号做出应答使其在指定期间内不可使用。.在各个实施方式中,第2高性能移动电话2b也可以在有效期限(访问权的可使用期限)之前,以近距离无线通信的方式将车辆操作权限交还给第I高性能移动电话2a。
在各个实施方式中,例如,也可以通过从第I高性能移动电话2a向第2高性能移动电话2b发送强制解除要求的信号来实施对授予给了第2高性能移动电话2b的车辆操作权限的强制解除。.在第I实施方式中,车辆操作权限授予采用了图像拍摄方式。为了代替此方式,例如也可以通过无线的方式将加密的ID信息发送至第2高性能移动电话2b。 在第I实施方式中,加密信息并不仅限于2维条形码26,也可以为其他的图像或者数据。 在第2实施方式中,高性能移动电话2和数据中心4之间的加密通信中所使用的密钥、与质询响应认证中所使用的密钥也可以为不同的密钥。.在各个实施方式中,车辆遥控系统3可以为将来自于电子钥匙的通信的开始作为契机来进行校验的单向通信、或者将来自于车辆I的通信的开始作为契机来进行校验的双向通信中的一种。 在各个实施方式中,车辆遥控系统3应用于远程发动机启动系统。然而,并不仅限于此,只要是对车载设备进行遥控的系统,应用于哪一种系统都可以。.在各个实施方式中,车辆遥控系统3或车辆操作权限授予系统23所使用的网络通信可以使用各种通信。.在各个实施方式中,便携型电子设备并不仅限于高性能移动电话2,也可以为IC卡或者平板终端等其他终端。.在各个实施方式中,识别信息并不仅限于动作要求信号Sds,只要是用于进行ID校验的信号即可。另外,动作许可信号并不仅限于发动机启动许可信号Sgn,只要是要求车辆I动作的信号即可。 在各个实施方式中,车辆操作权限授予方式并不仅限于加密数据(显示数据)的读取、或者使用质询响应认证,也可以使用其他加密方式。 .也可以将第I实施方式的技术特征和第2实施方式的技术特征组合在一起。
权利要求
1.一种车辆操作权限授予系统,具备: 服务器,其从第I便携型电子设备接收对作为车辆的电子钥匙来使用的所述第I便携型电子设备进行识别的识别信息,且对所述识别信息的正当性进行确认,且将动作许可信号发送至所述车辆,该动作许可信号对与来自于所述第I便携型电子设备的要求相应的车辆操作进行许可; 钥匙登录部,将所述服务器所提供的密钥登录在所述第I便携型电子设备中;以及 访问权授予部,其通过使用登录在所述第I便携型电子设备中的所述密钥将访问所述服务器的访问权授予给第2便携型电子设备,并且使所述第2便携型电子设备作为具有车辆操作权限的所述电子钥匙来动作。
2.根据权利要求1所述车辆操作权限授予系统,其中, 进一步具备访问权限制部,其对授予给所述第2便携型电子设备的所述访问权设定使用限制。
3.根据权利要求1所述车辆操作权限授予系统,其中, 进一步具备使用限制部,当所述第2便携型电子设备被授予了访问权时,所述使用限制部限制基于所述第I便携型电子设备的车辆操作。
4.根据权利要求1所述车辆操作权限授予系统,其中, 进一步具备强制解除部,其强制解除授予给了所述第2便携型电子设备的访问权。
5.根据权利要求1 4中任意一项所述的车辆操作权限授予系统,其中, 所述第2便携型电子设备包含摄影部, 所述访问权授予部使用所述密钥生成加密信息且将所述加密信息显示在所述第I便携型电子设备上,并且根据由所述第2便携型电子设备的所述摄影部拍摄的所述加密信息将所述访问权授予给所述第2便携型电子设备。
6.根据权利要求1 4中任意一项所述的车辆操作权限授予系统,其中, 所述访问权授予部基于所述第I便携型电子设备和所述第2便携型电子设备之间的使用了所述密钥的加密通信,将所述访问权授予给所述第2便携型电子设备。
7.根据权利要求1 4中任意一项所述的车辆操作权限授予系统,其中, 在使用者进行了向所述服务器的使用者登录时,所述钥匙登录部将所述密钥登录在所述第I便携型电子设备中。
8.—种车辆操作权限控制方法,对便携型电子设备和车辆之间经由了服务器的通信进行控制,使所述便携型电子设备起到所述车辆的电子钥匙的作用, 所述车辆操作权限控制方法具备以下步骤: 从所述服务器取得第I密钥; 使用所述第I密钥,将与所述便携型电子设备不同的其他便携型电子设备用来访问所述服务器的访问权信息提供给该其他便携型电子设备; 使用与所述第I密钥对应的第2密钥,对根据所述访问权信息访问了所述服务器的所述其他便携型电子设备的正当性进行判断;以及 当所述其他便携型电子设备的正当性被确认时,将对所述其他便携型电子设备所要求的车辆操作进行许可的动作许可信号从所述服务器发送至所述车辆。
9.一种车辆操作权限控制方法,对便携型电子设备和车辆之间经由了服务器的通信进行控制,使所述便携型电子设备起到所述车辆的电子钥匙的作用, 所述车辆操作权限控制方法具备以下步骤: 从所述服务器取得密钥; 使用所述密钥,在所述便携型电子设备和与所述便携型电子设备不同的其他便携型电子设备之间进行加密认证; 当所述加密认证成立时,将用来访问所述服务器的访问权信息从所述便携型电子设备提供给所述其他便携型电子设备;以及 从根据所述访问权信息访问了所述服务器的所述其他便携型电子设备接收动作要求信号,并且将对与所述动作要求信号相应的车辆操作进行许可的动作许可信号发送至所述车辆 。
全文摘要
一种能够在保持安全性的同时对车辆操作权限进行授予的车辆操作权限授予系统及车辆操作权限控制方法。车辆操作权限授予系统包含服务器,其从所述第1便携型电子设备接收用于对作为车辆的电子钥匙来使用的第1便携型电子设备进行识别的识别信息,且对所述识别信息的正当性进行确认,且将对与来自于所述第1便携型电子设备的要求相应的车辆操作进行许可的动作许可信号发送至所述车辆。钥匙登录部将所述服务器所提供的密钥登录在所述第1便携型电子设备中。访问权授予部通过使用登录在所述第1便携型电子设备中的所述密钥将访问所述服务器的访问权授予给第2便携型电子设备,并且使所述第2便携型电子设备作为具有车辆操作权限的所述电子钥匙来动作。
文档编号B60R25/01GK103204134SQ201310025338
公开日2013年7月17日 申请日期2013年1月10日 优先权日2012年1月11日
发明者西本圭吾, 池山将弘 申请人:株式会社东海理化电机制作所