共享系统的制作方法

本发明涉及能够在多人之间使用共享对象物的共享系统。

背景技术：

以往，作为多人共同使用一个共享对象物的共享系统，公知在多人之间使用一台车辆(共享车辆)的车辆共享系统(参照专利文献1、2等)。在这种车辆共享系统中，例如预先进行使用车辆共享的登记，在用例如便携终端(高性能移动电话等)进行车辆预约后，在预约时间内被许可车辆的使用。

现有技术文献

专利文献

专利文献1：日本特开2016-115077号公报

专利文献2：日本特开2016-71834号公报

技术实现要素：

发明要解决的课题

但是，例如通过从便携终端对副钥匙赋予车辆的操作权限，许可由副钥匙进行的车辆操作，从而有想要与得到代办车辆的停车等的代客泊车服务对应的需求。但是，在接受代客泊车服务后，当副钥匙仍然残留操作权限时，有关系到车辆的非法使用等的问题。

本发明的目的在于提供如下共享系统：能够从便携终端对副钥匙赋予操作权限而许可共享对象物的操作，并且能够维持对共享对象物的非法使用的安全性。

用于解决课题的方案

一实施方式的共享系统具备：共享装置，其设置于共享对象物；副钥匙，其能操作所述共享对象物；以及便携终端，其取得使用所述共享对象物需要的密钥信息，在通过与所述共享装置通信而完成认证的情况下能操作所述共享对象物。共享系统进一步具备：权限赋予部，其从所述便携终端对所述副钥匙赋予所述共享对象物的操作权限；和限制处理部，在已从所述便携终端对所述副钥匙赋予所述共享对象物的操作权限的情况下，该限制处理部对所述便携终端的使用施加限制。

根据本结构，在从便携终端对副钥匙赋予操作权限的情况下，对便携终端的使用施加限制。因此，在使用副钥匙时，不能自由操作便携终端，所以能够逐次识别对副钥匙赋予操作权限的情况。由此，能够不易忘记对副钥匙赋予了操作权限，所以在仍然对副钥匙赋予了操作权限的情况下置之不理就完不成。因此，能够从便携终端对副钥匙赋予操作权限而许可共享对象物的操作，并且能够维持针对共享对象物的非法使用的安全性。

在所述共享系统中，优选的是，具备限制解除部，在已进行使赋予给所述副钥匙的所述操作权限无效的操作的情况下，所述限制解除部将设定于所述便携终端的所述限制解除。根据该结构，即使对便携终端施加限制，也能够使便携终端返回到原来的没有限制的状态。

在所述共享系统中，优选的是，所述操作权限是在所述便携终端与所述共享装置之间的认证中使用的所述密钥信息，该密钥信息是仅能使用一次或者仅能在一定期间使用的一次性钥匙。根据该结构，难以发生密钥信息被非法使用而操作共享对象物的状况，所以维持安全性变得有利。

在所述共享系统中，优选的是，所述限制处理部通过在由所述便携终端操作所述共享对象物时执行将对所述副钥匙赋予所述操作权限的情况通知用户的处理，从而对所述便携终端的使用施加限制。根据该结构，能够通过该意思的通知使用户准确知道对副钥匙赋予操作权限的情况。

在所述共享系统中，优选的是，所述限制处理部通过执行在由所述便携终端操作所述共享对象物的前一阶段将其他的一个动作(oneaction)操作向用户布置的处理，从而对所述便携终端的使用施加限制。根据该结构，在对副钥匙赋予了操作权限的情况下，每当操作便携终端时，就被布置其他的一个动作操作，所以能够不易忘记将操作权限赋予给副钥匙。

发明效果

根据本发明，能够从便携终端对副钥匙赋予操作权限而许可共享对象物的操作，并且能够维持针对共享对象物的非法使用的安全性。

附图说明

图1是一实施方式的共享系统的结构图。

图2是示出用户认证的步骤的说明图。

图3是示出由便携终端进行的车辆操作的步骤的说明图。

图4是与代客泊车服务对应的共享系统的结构图。

图5是示出密钥信息的发放的步骤的流程图。

图6是相对于有无赋予操作权限的便携终端的状态切换图。

图7是示出对副钥匙赋予操作权限的步骤的流程图。

图8是示出对便携终端的使用施加限制的一例的概要图。

图9是示出对便携终端的使用施加限制的一例的概要图。

图10是示出将便携终端的限制解除的步骤的流程图。

具体实施方式

以下，按照图1～图10说明共享系统的一实施方式。

如图1所示，车辆1具备电子钥匙系统4，电子钥匙系统4与电子钥匙2通过无线进行id校验而执行或者许可车载机器3的动作。电子钥匙系统4是以来自车辆1的通信为契机通过短距离无线执行id校验(智能校验)的免钥匙操作系统。免钥匙操作系统是不直接操作电子钥匙2而自动进行id校验的系统。车载机器3有例如门锁装置5、发动机6等。

车辆1具备：校验ecu(electroniccontrolunit：电子控制单元)9，进行id校验；车身ecu10，管理车载电气安装件的电源；以及发动机ecu11，控制发动机6。这些ecu9～11通过车内的通信线12电连接。通信线12例如是can(controllerareanetwork：控制器局域网)、lin(localinterconnectnetwork：本地互联网)。在校验ecu9及电子钥匙2的各存储器(省略图示)中登记有：登记于车辆1的电子钥匙2的电子钥匙id；和在id校验的认证时使用的电子钥匙固有加密密钥。车身ecu10控制对车门13的上锁或解锁进行切换的门锁装置5。

车辆1具备发送电波的电波发送器16和接收电波的电波接收器17。虽然未图示，但是电波发送器16具备例如向室外发送电波的室外用和向室内发送电波的室内用。电波发送器16发送lf(lowfrequency：低频)频带的电波。电波接收器17接收uhf(ultrahighfrequency：超高频)频带的电波。电子钥匙系统4通过lf-uhf的双向通信(智能通信)与电子钥匙2通信。

在使电子钥匙2启动的唤醒信号从电波发送器16被lf发送时，电子钥匙2当进入到唤醒信号的通信区进行接收时，从待机状态启动，通过与校验ecu9的通信(智能通信)而执行id校验(智能校验)。智能校验例如包括对电子钥匙id的正确与否进行确认的电子钥匙id校验、使用加密密钥(在本例中为电子钥匙固有加密密钥)的质询响应认证等。校验ecu9当确认与室外的电子钥匙2的id校验(室外智能校验)成立时，许可或者执行由车身ecu10进行的车门13的上锁或解锁。

校验ecu9当确认与室内的电子钥匙2的id校验(室内智能校验)成立时，许可由发动机开关18进行的电源切换操作。由此，例如当在踩下制动踏板的状态下操作发动机开关18时，发动机6启动。

车辆1具备多人共用一台车辆1(共享对象物19)的共享系统21。本例的共享系统21将加密的密钥信息dk从外部(本例是服务器22)登记于便携终端23，在便携终端23与设置于车辆1的共享装置24之间执行密钥信息dk的认证，将其认证结果作为可否操作车辆1的一个条件。密钥信息dk是仅被许可一次使用或者仅在一定期间被许可使用的一次性钥匙(一次性密码)。

便携终端23具备：终端控制部27，控制便携终端23的动作；网络通信模块28，进行网络通信；近距离无线模块29，进行近距离无线通信；以及存储器30，能进行数据改写。便携终端23在通过网络通信从服务器22取得密钥信息dk的情况下，将该密钥信息dk写入保存于存储器30。优选近距离无线通信例如是蓝牙(bluetooth：注册商标)。

便携终端23具备用户界面应用程序31，用户界面应用程序31管理共享系统21的动作。用户界面应用程序31例如从服务器22被下载等，安装到终端控制部27。终端控制部27通过执行用户界面应用程序31，从而能够实现例如车辆1的预约手续、用户认证、车辆操作、操作权限的赋予、操作权限的退还等各种处理。

共享装置24从车辆1的电子钥匙系统4的硬件独立，另行装配于车辆1。共享装置24是例如仅在车辆1的使用预约时间内时变为有效的电子钥匙的定位。从车辆1的电池+b向共享装置24供给电源。

共享装置24具备：控制器34，控制共享装置24的动作；智能通信块35，进行智能通信；近距离无线模块36，进行近距离无线通信；存储器37，能进行数据改写；以及计时器部38，管理日期时间。控制器34在从便携终端23通过近距离无线接收到密钥信息dk的情况下，通过利用存储器37内的加密密钥(在本例中为共享装置固有加密密钥)确认是否能够将密钥信息dk正确解码，从而判定便携终端23是否合法。计时器部38例如由软件计时器构成。共享装置24通过与登记于自身的共享装置id与车辆id(车身编号)关联起来，从而与车辆1取得一对一的关系。

如图2所示，在步骤101中，当用便携终端23进行车辆1的使用预约时，便携终端23通过网络通信与服务器22执行用户认证。在本例的用户认证中，例如实施登记(用户id及密码的认证)和车辆预约手续。在车辆预约手续中，例如输入使用车辆、日期时间等。用户id及密码输入到便携终端23，通过网络通信发送到服务器22。服务器22当从便携终端23接收用户id及密码时，对这些进行认证，如果认证成立则继续处理，如果认证不成立则强制终止处理。

在步骤102中，服务器22在用户认证已成立的情况下生成密钥信息dk，将其发送到便携终端23。在本例的情况下，服务器22例如使用搭载于预约车辆的共享装置24的加密密钥(例如共享装置固有加密密钥)生成密钥信息dk。本例的密钥信息dk是通过将包括例如“预约日期时间”、“终端id”、“用户认证密钥”等数据要素的明文使用预定的加密密钥(例如共享装置固有加密密钥等)利用加密式(加密算法)加密而生成的加密文。终端id是便携终端23的固有id。用户认证密钥例如是在由便携终端23进行车辆1的操作时在便携终端23及共享装置24之间的加密通信中使用的密钥的一种。

在步骤103中，便携终端23在开始使用预约车辆时，通过近距离无线通信将登记于自身的密钥信息dk发送。密钥信息dk通过例如ble(bluetoothlowenergy：蓝牙低功耗)发送到共享装置24。

在步骤104中，共享装置24当从便携终端23接收密钥信息dk时，执行密钥信息dk的认证作业。在本例的情况下，共享装置24使用加密密钥(例如共享装置固有加密密钥等)对密钥信息dk进行解码，确认该解码是否成功。此时，当密钥信息dk的解码成功时，从便携终端23接收的密钥信息dk正确，因此密钥信息dk的认证成功。共享装置24当密钥信息dk的认证成功时，能够取得包含于密钥信息dk的“预约日期时间”、“终端id”、“用户认证密钥”。

共享装置24当密钥信息dk的认证成立时，转移到密钥信息dk的“认证完成状态”，使共享装置24作为电子钥匙2进行动作的功能变为有效(共享装置24的钥匙功能开启)。因此，共享装置24能够通过电子钥匙系统4执行智能通信(智能功能)。另外，共享装置24在密钥信息dk的认证成立的情况下，将密钥信息dk、用户认证密钥写入保存到存储器37。另一方面，共享装置24当密钥信息dk的认证不成立时，设为密钥信息dk不正确，使认证失败，将ble通信的连接切断。

共享装置24在密钥信息dk的认证已成立的情况下，将在该认证中取得的用户认证密钥通过近距离无线通信向便携终端23通知。便携终端23当从共享装置24接收用户认证密钥时，将其登记于存储器30。通过以上，在便携终端23及共享装置24双方登记用户认证密钥。

如图3所示，在步骤201中，便携终端23在转移到认证完成状态后，当在便携终端23中操作请求按钮(画面上的显示按钮)被操作时，将与该按钮相应的操作请求信号通过近距离无线发送到共享装置24。操作请求按钮例如有在将车门13解锁时操作的解锁请求按钮、在将车门13上锁时操作的上锁请求按钮、在使车辆1许可发动机6的启动时操作的发动机启动请求按钮等。操作请求信号是包括与被操作的操作请求按钮相应的指令的信号。操作请求信号例如被用户认证密钥加密并发送。

在步骤202中，共享装置24当从便携终端23接收操作请求信号时，与校验ecu9之间执行智能通信，将从便携终端23接收到的操作请求信号向校验ecu9通知。在本例的情况下，共享装置24使用登记于自身的电子钥匙id及加密密钥执行智能校验，在该校验的过程中，将从便携终端23接收到的操作请求信号向校验ecu9通知。

在步骤203中，校验ecu9当确认与共享装置24之间的智能校验成立时，执行与从共享装置24通知的操作请求信号相应的动作。由此，可执行车门13的上锁或解锁、发动机启动操作的许可等。

如图4所示，共享系统21与委托代客担当等第三者停车等的代客泊车服务对应。在本例的情况下，当将车辆1借出给第三者时，将副钥匙41交给代客担当等第三者而将车辆1出借。副钥匙41是能够操作车辆1的车辆钥匙(电子钥匙2)的一种，作为借出给第三者的车辆钥匙而使用。

副钥匙41具备：钥匙控制部42，控制副钥匙41的动作；在用副钥匙41使车辆1进行动作时操作的操作部43；能进行近距离无线通信的通信模块44；以及能进行数据改写的存储器45。通信模块44例如通过蓝牙通信与便携终端23、共享装置24通信。操作部43有在将车门13解锁时操作的解锁操作部、在将车门13上锁时操作的锁定操作部、在许可发动机6启动时操作的发动机启动许可操作部、在将副钥匙41的电源接通或断开时操作的电源操作部等。

共享系统21具备权限赋予部48，权限赋予部48从便携终端23对副钥匙41赋予车辆1的操作权限。本例的权限赋予部48具备：设置于服务器22的第1权限赋予部48a；设置于便携终端23的第2权限赋予部48b；以及设置于副钥匙41的第3权限赋予部48c。第1权限赋予部48a在生成便携终端23用的密钥信息(以后记为第1密钥信息dk1)时，也一并生成副钥匙41用的密钥信息(以后记为第2密钥信息dk2)，将第1密钥信息dk1及第2密钥信息dk2发送到便携终端23。在便携终端23及副钥匙41通信(蓝牙通信)时，第2权限赋予部48b将副钥匙41用的第2密钥信息dk2发送到副钥匙41，第3权限赋予部48c将该第2密钥信息dk2登记于副钥匙41。

共享系统21具备限制处理部49，限制处理部49在从便携终端23对副钥匙41赋予了车辆1的操作权限的情况下对便携终端23的使用施加限制。限制处理部49设置于便携终端23的终端控制部27。本例的限制处理部49以从便携终端23对副钥匙41赋予车辆1的操作权限为契机，将便携终端23的使用模式从“通常状态”向“限制状态”切换。在限制状态下进行的处理只要是不能自由使用便携终端23的处理即可，无论是什么样的处理都可以。

共享系统21具备限制解除部50，限制解除部50在进行了使赋予给副钥匙41的操作权限无效的操作的情况下将限制状态解除。限制解除部50设置于便携终端23的终端控制部27。本例的限制解除部50以进行了用便携终端23使赋予给副钥匙41的操作权限无效的操作为契机，将设定于便携终端23的限制解除而使便携终端23的使用模式返回通常状态。

接着，使用图5～图10对本实施方式的共享系统21的作用及效果进行说明。

图5是示出用便携终端23进行车辆1的使用预约时的步骤的流程图。在步骤301中，在用户用便携终端23进行了车辆1的利用手续的情况下，便携终端23取得在利用手续时输入的用户数据。在该利用手续中，如上所述，输入例如用户id、密码、车辆1的使用日期时间等。便携终端23将通过利用手续取得的用户数据发送到服务器22。此时，便携终端23也一并发送便携终端23的终端id、副钥匙41的终端id作为用户数据。

在步骤302中，服务器22当从便携终端23接收用户数据时，生成密钥信息dk。此时，服务器22(第1权限赋予部48a)不仅生成向便携终端23发放的第1密钥信息dk1，而且生成向副钥匙41发放的第2密钥信息dk2。服务器22(第1权限赋予部48a)将生成的第1密钥信息dk1及第2密钥信息dk2发送到便携终端23。第1密钥信息dk1及第2密钥信息dk2各自包括不同的用户认证密钥。

在步骤303中，便携终端23(第2权限赋予部48b)当从服务器22接收第1密钥信息dk1及第2密钥信息dk2时，将第1密钥信息dk1及第2密钥信息dk2写入保存到存储器30。由此，成为在便携终端23登记有第1密钥信息dk1及第2密钥信息dk2的状态。

图7是示出从便携终端23对副钥匙41赋予车辆1的“操作权限”时的步骤的流程图。如该图所示，在步骤401中，副钥匙41例如以操作部43的操作为契机切换到电源接通的状态。优选电源接通的操作例如是副钥匙41的电源操作部的操作。

在步骤402中，副钥匙41当切换到电源接通时，开始蓝牙通信的广播包(以下为“广播”)发送。

在步骤403中，便携终端23受理选择副钥匙41作为通过蓝牙通信连接的机器的操作输入。即，在便携终端23中选择蓝牙通信的连接目的地。

在步骤404中，便携终端23及副钥匙41连接蓝牙(ble)的通信。在该情况下，例如在应答副钥匙41的广播而由便携终端23将连接要求回信时，当副钥匙41接收该连接要求时，通信被连接。

在步骤405中，副钥匙41(第3权限赋予部48c)当与便携终端23的通信被连接时，将要求发送质询代码的质询请求向便携终端23发送。

在步骤406中，便携终端23(第2权限赋予部48b)当从副钥匙41接收质询请求时，将使用于质询响应认证的质询代码发送到副钥匙41。

在步骤407中，副钥匙41(第3权限赋予部48c)当从便携终端23接收质询代码时，使用存储于自身的加密密钥生成响应代码。并且，副钥匙41(第3权限赋予部48c)将生成的响应代码发送到便携终端23。

在步骤408中，便携终端23(第2权限赋予部48b)当从副钥匙41接收响应代码时，与使用存储于自身的加密密钥通过与副钥匙41同样的运算求出的响应代码比较，执行响应校验。此时，当便携终端23通过运算求出的响应代码和副钥匙41通过运算求出的响应代码一致时，响应校验成立，处理继续。另一方面，当这些响应代码不一致时，响应校验变得不成立，处理被强制终止。

在步骤409中，便携终端23(第2权限赋予部48b)在响应校验成立的情况下，将登记于存储器30的副钥匙41用的第2密钥信息dk2发送到副钥匙41。即，便携终端23(第2权限赋予部48b)通过将副钥匙41用的第2密钥信息dk2发送到副钥匙41，从而将车辆1的“操作权限”赋予给副钥匙41。该第2密钥信息dk2能够仅由副钥匙41使用。

在步骤410中，副钥匙41(第3权限赋予部48c)当从便携终端23接收第2密钥信息dk2时，将其写入存储器45。由此，使得副钥匙41能够作为车辆钥匙而使用。

在步骤411中，便携终端23及副钥匙41将通信(蓝牙通信)的连接切断。由此，便携终端23与副钥匙41之间的通信终止。另外，用副钥匙41使车辆1进行动作时的操作与步骤101～步骤104、步骤201～步骤203同样，所以在此省略说明。

如图6所示，限制处理部49当从便携终端23对副钥匙41赋予了操作权限时，使便携终端23的动作状态(使用模式)从在此之前的“无使用限制”的通常状态切换到“有使用限制”的限制状态。在此，与车辆使用有关的限制也可以设为完全不许可便携终端23对车辆1的操作的状态。另外，与车辆使用有关的限制也可以是仅对便携终端23对车辆1的操作的一部分功能进行限制的状态，在该情况下，例如也可以是仅对发动机6的启动进行限制的状态。

如图8所示，与车辆使用有关的限制也可以是在用便携终端23操作车辆1时将对副钥匙41赋予操作权限的情况通知用户的处理。作为该例子，例如有在便携终端23的画面上显示弹出消息55等，弹出消息55通知对副钥匙41赋予操作权限的情况。

另外，如图9所示，与车辆使用有关的限制也可以是在用便携终端23操作车辆1时在该操作的前一阶段将其他的一个动作操作向用户布置的处理。作为该例子，例如使得在便携终端23的画面显示弹出消息55，弹出消息55通知将操作权限赋予给副钥匙41的情况，仅仅通过点击删除按钮56就能够将该弹出消息55删除。并且，当弹出消息55被从画面删除时，操作请求按钮(上锁请求按钮、解锁请求按钮、发动机启动许可请求按钮等)成为能点击的显示，从而操作请求按钮能够操作。

图10是示出使从便携终端23对副钥匙41赋予的“操作权限”无效时的步骤的流程图。另外，在该图中，步骤501～步骤504是与前述的步骤401～步骤404同样的处理(参照图7)，所以省略说明。

在步骤505中，在用户用便携终端23进行了使副钥匙41的操作权限无效化的操作的情况下，便携终端23将输入该操作权限无效化请求。在本例的情况下，优选副钥匙41的操作权限的无效化操作例如是在便携终端23的画面上显示无效化请求按钮并选择操作该按钮的操作。

在步骤506中，便携终端23当用便携终端23执行操作权限无效化请求的操作时，将质询代码发送。

在步骤507中，副钥匙41当从便携终端23接收质询代码时，使用存储于自身的加密密钥对响应代码进行校验。并且，副钥匙41将生成的响应代码向便携终端23发送。

在步骤508中，便携终端23当从副钥匙41接收响应代码时，与使用存储于自身的加密密钥通过与副钥匙41同样的运算求出的响应代码比较，执行响应校验。此时，如果由便携终端23通过运算求出的响应代码与副钥匙41通过运算求出的响应代码一致，则响应校验成立，处理继续。另一方面，如果这些响应代码不一致，则响应校验不成立，处理被强制终止。

在步骤509中，便携终端23(限制解除部50)当与副钥匙41之间的响应校验成立时，将设定于便携终端23的限制解除。即，限制解除部50在将副钥匙41的操作权限设为无效的过程中，将设定于便携终端23的限制解除。由此，便携终端23的操作权限模式返回通常状态，成为能够没有限制地通过便携终端23自由操作车辆1的状态。

在步骤510中，便携终端23在限制解除后，发送将赋予给副钥匙41的操作权限无效化的无效化请求。

在步骤511中，副钥匙41当从便携终端23接收无效化请求时，使副钥匙41对车辆1的操作权限无效化。在本例的情况下，将在副钥匙41的存储器45写入的第2密钥信息dk2(用户认证密钥)删除。由此，不能由副钥匙41操作车辆1。

在步骤512中，便携终端23及副钥匙41将通信(蓝牙通信)的连接切断。由此，便携终端23与副钥匙41之间的通信结束。

在步骤513中，副钥匙41将电源断开。由此，副钥匙41转移到待机状态。

那么，在本例的情况下，在从便携终端23对副钥匙41赋予了操作权限的情况下，对便携终端23的使用施加限制。因此，在使用副钥匙41时，不能自由操作便携终端23，所以能够逐次识别对副钥匙41赋予了操作权限。由此，能够不易忘记对副钥匙41赋予了操作权限，所以在仍然对副钥匙41赋予了操作权限的情况下置之不理就完不成。因此，能够从便携终端23对副钥匙41赋予操作权限而许可车辆1的操作，并且能够维持针对车辆1的非法使用的安全性。

因为在共享系统21设置有限制解除部50，所以即使对便携终端23施加限制，也能够使便携终端23返回到原来的没有限制的状态。

操作权限是密钥信息dk，密钥信息dk是仅能使用一次或者仅能在一定期间使用的一次性钥匙。因此，难以发生密钥信息dk被非法使用而操作车辆1的状况，所以提高安全性变得有利。

限制处理部49作为赋予给便携终端23的限制，执行在用便携终端23操作车辆1时将对副钥匙41赋予操作权限的情况通知用户的处理。因此，能够通过该意思的通知使用户准确知道对副钥匙41赋予操作权限的情况。

限制处理部49作为赋予给便携终端23的限制，执行在用便携终端23操作车辆1的前一阶段将其他的一个动作操作向用户布置的处理。因此，在对副钥匙41赋予了操作权限的情况下，每当操作便携终端23时，就被布置其他的一个动作操作，所以能够不易忘记将操作权限赋予了副钥匙41的情况。

另外，本实施方式能够按如下变更而实施。本实施方式及以下变更例能够在技术上不矛盾的范围内互相组合而实施。

·共享装置24既可以在后期被安装于车辆1，也可以预先组装于车辆1。

·共享装置24也可以与校验ecu9一体化，这些成为一个单元部件。

·共享装置24的搭载场所没有特别限定。

·施加限制的通知不仅仅限定于由便携终端23进行，也可以使用其他装置，例如由车辆1进行等。

·限制的通知也可以是采用声音的通知。

·在限制时布置给用户的一个动作操作能够变更为例如多次按压操作请求按钮等其他方式。

·操作权限的无效化不限定于在便携终端23中通过画面操作进行的方式，例如能够变更为副钥匙41的操作、通过服务器22进行的方式各种形式。

·车辆1的预约手续不限于由便携终端23进行，也可以由副钥匙41实施。

·车辆1的预约手续也可以设为如下方式：不通过便携终端23，而仅使用副钥匙41来进行。

·便携终端23及共享装置24的认证不限定于密钥信息dk的认证，能够变更为其他的方法。

·操作权限的赋予不限定于将密钥信息dk赋予给对方的方式，例如也可以变更为赋予使用许可指令的方式等其他方法。

·近距离无线通信不限定于蓝牙通信，能够变更为其他通信方式。

·密钥信息dk不限定于一次性钥匙，只要是使用被限制的信息即可。

·包含于密钥信息dk的内容能够变更为实施方式以外的方式。

·密钥信息dk不限定于由服务器22生成，如果是外部，无论什么场所都可以。

·使用于加密通信的加密密钥无论使用例如共享装置固有加密密钥、用户认证密钥、电子钥匙固有加密密钥中的哪个密钥都可以。例如，当在处理的中途将使用的加密密钥切换时，则提高通信的安全性变得有利。另外，使用的加密密钥不限定于前述的密钥，也可以变更为各种密钥。

·便携终端23不限定于高性能移动电话，能够变更为各种终端。

·便携终端23、共享装置24无论用什么样的步骤、方式取得用户认证密钥都可以。

·向钥匙功能开启的切换以什么为条件都可以。

·权限赋予部48、限制处理部49以及限制解除部50不限于通过用户界面应用程序31在功能上生成，既可以用其他方法生成，也可以由硬件要素构建。

·免操作的电子钥匙系统4不限定于在车内外配置发送器、一边判定电子钥匙2的车内外位置一边进行智能校验的系统。例如也可以是如下系统：在车身的左右配置天线(lf天线)，通过确认电子钥匙2对从这些天线发送的电波的应答的组合，从而判定电子钥匙2的车内外位置。

·在电子钥匙系统4布置的id校验不限定于包括质询响应认证的校验，只要至少进行电子钥匙id校验即可，无论包括什么样的认证、校验都可以。

·电子钥匙系统4也可以设为例如以来自电子钥匙2的通信为契机而执行id校验的无线钥匙系统。

·电子钥匙2不限定于智能钥匙(注册商标)，也可以设为无线钥匙。

·校验ecu9及共享装置24不限定于通过无线通信的方式，例如也可以通过有线来连接。在该情况下，从共享装置24向校验ecu9通过有线发送各种指令。即使这样，也能够通过来自共享装置24的指令使校验ecu9进行动作。

·共享装置24不限定于当使共享对象物19进行动作时利用电子钥匙系统的结构。在该情况下，共享装置24向控制共享对象物19的动作的控制器(cpu)直接发送指令，使共享对象物19进行动作。另外，在该结构的情况下，能够将共享装置24的钥匙功能省略。

·共享系统21不限于适用于车辆1，例如也可以适用于住宅(共享房屋)、共用快递箱、投币式停车场等其他装置、机器。因此，共享对象物19不限定于车辆1，能够变更为其他构件。

接着，对能够从上述各实施方式及变更例掌握的技术思想进行记载。

(a)一种共享方法，用于通过便携终端及副钥匙各自能够操作共享对象物。便携终端获取使用共享对象物需要的密钥信息，在通过与共享装置的通信而完成认证的情况下，能够操作共享对象物。共享方法具备如下：从便携终端对副钥匙赋予共享对象物的操作权限；在从便携终端对副钥匙赋予了共享对象物的操作权限的情况下，对便携终端的使用施加限制。