专利名称:电池模块及其放电控制方法、电动移动体和认证装置的制作方法
技术领域:
本发明涉及电池模块及其放电控制方法、电动移动体和认证装置。
背景技术:
近年来,对环境问题日益增加的关注已经把更多的注意力集中于诸如电动汽车的电动移动体。作为电源,电动汽车装备有由锂离子电池等构造的大容量电池。注意,设置在电动汽车中的电池的容量大约为20kWh。当使用锂离子电池时,每kWh的成本目前超过 100, 000日元,这意味着设置在电动移动体中的电池具有高制造成本。因此,存在设置在电动移动体中的电池被偷窃的高风险。为此,需要电池的防失窃对策。作为一个实例,日本特许专利公开第2008-似985公开了使用相对简单的方法防止电池的失窃的方法。
发明内容
当采用在上述公开中披露的方法时,可以实现针对设置在电动移动体中的电池的失窃的保护程度。然而,所披露的方法远远没有考虑到电动汽车的电池被转用到另一电动汽车或者家用电池服务器的情况。由于在相对严格的环境中使用电动汽车的电池,所以与用于家用电池服务器(即,家用电池系统)等的电池相比相对严格地设置使用条件。这意味着在许多情况下,不再能够用于电动汽车的电池仍然可以发挥用于另一电动移动体(例如,电动自行车或电动摩托车)、家用电池服务器等的充分性能。由于从有效使用昂贵电池的观点来看,用于将电动移动体的电池转用于其他目的的技术尤其重要,所以存在能够使电池被转用于其他目的同时防止电池失窃的技术的需求。注意,虽然这里描述了将电动汽车的电池转用于另一电动移动体、家用电池服务器等的实例,但还可以想象将用于家用电池服务器的电池转用至家电制品。这里,明显地,在这些其他电动移动体、家电制品、家用电池服务器等中针对电池的失窃保持安全性也是重要的。 因此,存在对能够使电池转用于另一目的同时针对电池的失窃保持安全性的技术的需求。考虑到上述问题构思本发明,本发明的目的在于提供新颖的且改进的电池模块、 电动移动体、认证装置和用于电池模块的放电控制方法,使得电池模块能够被转用至其他机器同时针对电池模块的失窃保持安全性。根据本公开的一个实施方式,提供了一种电池模块,包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从电力存储单元向外部机器的放电。当第一认证成功时,第一认证单元可与第二认证的认证方共享将用于第二认证的密钥信息,第二认证单元使用与认证方共享的密钥信息执行第二认证,当第二认证成功时,放电控制单元可允许从电力存储单元放电。此外,第一认证单元可以经由第一认证路径与用户拥有的认证装置执行第一认证,以及第二认证单元可以经由第二认证路径与认证装置执行第二认证。此外,第一认证单元可以经由第一认证路径与第一认证装置执行第一认证,第二认证单元可以经由第二认证路径与不同于第一认证装置的第二认证装置执行第二认证。此外,第一认证单元可以使用可与认证装置直接通信的第一通信路径执行第一认证,第二认证单元可以使用不同于第一通信路径的第二通信路径执行第二认证。此外,电池模块可以安装在电动移动体中,该电动移动体包括驱动单元,使用从电力存储单元供给的电力驱动电动移动体;以及控制单元,控制对驱动单元的电力供给。此外,第二认证单元可以使用经过电动移动体的控制单元的第二通信路径执行第二认证。根据本公开的一个实施方式,提供了一种电动移动体,包括连接端,用于连接电池模块;驱动单元,使用从电力存储单元供给的电力驱动电动移动体;控制单元,控制对驱动单元的电力供给。该电池模块包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从电力存储单元到外部机器的放电,其中,当第一认证成功时,第一认证单元可与第二认证的认证方共享将用于第二认证的密钥信息,第二认证单元使用与认证方共享的密钥信息执行第二认证,当第二认证成功时,放电控制单元可允许从电力存储单元放电。根据本公开的一个实施方式,提供了一种认证装置,执行电池模块的认证,该电池模块包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从电力存储单元向外部机器的放电;当第一认证成功时,第一认证单元可与第二认证的认证方共享将用于第二认证的密钥信息,第二认证单元使用与认证方共享的密钥信息执行第二认证,当第二认证成功时,放电控制单元可允许从电力存储单元放电,该认证装置包括第一认证单元,经由第一认证路径执行第一认证;以及第二认证单元,经由第二认证路径执行第二认证。根据本公开的一个实施方式,提供了一种用于电池模块的放电控制方法,该电池模块包括电力存储单元,存储电力;放电控制单元,控制电力存储单元向外部机器的放电,该放电控制方法包括电池模块的以下步骤经由第一认证路径执行第一认证;当第一认证成功时,与第二认证的认证方共享将用于第二认证的密钥信息;使用与认证方共享的密钥信息经由第二认证路径执行第二认证;以及当第二认证成功时,通过放电控制单元允许从电力存储单元放电。根据上述的本发明实施方式,可使电池模块转用至其他机器同时针对电池模块的失窃保持安全性。
图1是用于示意性示出电动移动体的结构的示图;图2是用于说明电动移动体的问题的示图;图3是用于说明电动移动体的问题的示图;图4是用于解释根据本发明实施方式的电动移动体的总体结构的示图;图5是用于说明移动根据相同实施方式的电池模块时所执行的处理内容的示图;图6是用于说明驱动根据相同实施方式的电池模块时所执行的处理流程的示图;图7是用于说明移动根据相同实施方式的电池模块时所执行的处理流程的示图;图8是用于说明根据相同实施方式的电动移动体和电池模块的变形例的示图9是用于说明根据相同实施方式的电动移动体和认证装置的详细结构的示图; 以及图10是用于说明根据相同实施方式的变形例的电动移动体和认证装置的详细结构的示图。
具体实施例方式下文中,将参照附图详细地描述本发明的优选实施方式。注意,在该说明书和附图中,使用相同的参考标号表示具有基本相同的功能和结构的结构元件,并且省略这些结构元件的重复说明。说明的流程首先,以下将简要给出本发明实施方式的描述流程。将参照图1描述当驱动电动移动体10时由用户执行的典型认证方法。接下来,将参照图2和图3通过指出这种典型认证方法的问题来描述本发明实施方式的目的。此后,将参照图4描述根据本发明实施方式的电动移动体10的结构。然后,将参照图5描述根据本发明实施方式的电池模块11的认证方法和电池模块11的转用方法。接下来,将参照图6描述当驱动根据本发明实施方式的电动移动体10时执行的处理流程。此后,将参照图7描述当电池模块11从根据本发明实施方式的电动移动体10移动至家用电池服务器30时所执行的处理流程。然后,参照图8描述根据本发明实施方式的电动移动体10和电池模块11的变形例。此后,将参照图9和图10详细描述根据本实施方式和该变形例的电动移动体10和认证装置20、21和22的结构。最后,将回顾相同实施方式的技术构思,并且将简要描述从这种技术构思获得的操作效果。说明项目1.引言1-1.用于驱动电动移动体10的典型认证1-2.电池模块11的失窃1-3.电池模块11的转用2.实施方式2-1.电池模块11的认证2-2.用于驱动移动体的认证操作2-3.用于电池转用的处理和操作2-4.变形例(具有单独认证方的结构)2-5.电动移动体10的详细结构2-5-1.电动移动体102-5-2.认证装置 202-5-3.通信设备/方法2-5-4.变形例3.结论1.引言首先,将描述当驱动电动移动体10 (电动汽车等)时执行的典型认证方法。还将描述当仅使用典型认证方法时可能发生的电池模块11的失窃以及将电池模块11转用于其他目的时存在的问题。1-1.用于驱动电动移动体10的典型认证首先,将参照图1描述关于驱动电动移动体10的典型认证方法。图1是用于说明关于驱动电动移动体10的典型认证的示图。如图1所示,电动移动体10主要包括电池模块11、驱动控制单元12和驱动单元13。在电动移动体10中,通过供给存储在电池模块11 中的电力来驱动驱动单元13。作为一个实例,驱动单元13由用于提供驱动力的电机等构成。注意,通过驱动控制单元12来执行驱动单元13的驱动控制。通常,当用户驱动电动移动体10时,执行认证以确认该用户是否被允许驱动电动移动体10。通过在电动移动体10之外的认证装置20来执行该认证。即,认证装置20用作允许电动移动体10通电和操作等的密钥。作为一个实例,可以将电动移动体10的防盗止动器等用作认证装置20。然而,明显地,认证装置20可以具有任意形式。当电动移动体10和认证装置20之间的认证成功时,电动移动体10允许驱动控制单元12将电力从电池模块11供给至驱动单元13。S卩,由于当电动移动体10和认证装置 20之间的认证成功时允许驱动电动移动体10,所以认证装置20用作用于控制电动移动体 10的通电和操作的密钥。注意,例如,可以与驱动控制单元12 —起来执行上述认证。1-2.电池模块11的失窃如上所述,通过经由使用认证装置20的认证来确认是否允许电动移动体10的驱动,可以防止电动移动体10的不当使用。然而,上述认证不是关于允许使用电池模块11的认证。这意味着如图2所示,可以从电动移动体10(#1)中取出电池模块11并将电池模块 11用在另一电动移动体10(#幻中。即,即使电池模块11是偷取的电池,盗窃者将仍然能够使用他/她自己的认证装置20 (#2)以执行他/她自己的电动移动体10(#2)的认证并驱动该电动移动体10 (#2)。为了防止电池模块11的失窃,作为一个实例,需要一对一地使电动移动体10与电池模块11相关联,并且限制对与每个电池模块11相关联的电动移动体10的电力的供给。 为了一对一地使电动移动体10与电池模块11相关联,作为一个实例,可以提供用于执行电动移动体10与电池模块11之间的认证以及只有当这种认证成功时才允许通过电池模块11 的电力供给的配置。通过设置这种构造,即使盗窃者将偷窃的电池模块11连接至他/她自己的电动移动体10 (#2),电动移动体10 (#2)与该电池模块11之间的认证也不会成功,并且将不允许通过电池模块11的电力供给。结果,可以阻止电池模块11的失窃。1-3.电池模块11的转用然而,如果一对一地使电动移动体10和电池模块相关联,则难以将电池模块11转用至诸如另一电动移动体10或家用电池服务器30 (家用电池系统)的另一机器。这里,将参照图3描述将电池模块11从电动移动体10转用至家用电池服务器30。近年来,利用可再生能源、具有低环境负荷的资源等的发电设备(下文中称为“绿色发电设备”)的使用甚至已经普及到一般家庭。太阳光发电设备可以作为使用可再生能源的发电设备的代表实例。天然气驱动的发电设备和燃料电池可以作为使用具有低环境负荷的资源的发电设备的代表实例。
使用这种绿色发电设备发电的时间带与家庭消耗电力的时间带未必总是匹配。例如,尽管在太阳出来的白天使用太阳光发电设备来发电,但一般家庭难以在白天消耗所有生成的电力。在许多情况下,使用绿色发电设备生成的电力结果被卖给电力公司。今后,相信将使用这种绿色发电设备生成的电力存储在电池(下文中称为“家用电池”)并根据需要使用存储在家用电池中的电力的系统将变得越来越广泛。然而,小型且大容量的电池成本较高。为此,关注转用(即,利用)已用旧的电动移动体10的电池模块 11。根据电动移动体10的驱动控制(即,出发/停止/加速/减速)来频繁控制电动移动体10的电池模块11的输出电压。即,在严格的条件下使用电动移动体10的电池模块 11。这意味着从安全、驱动性能、产品寿命等的观点来看,极其严格地设置使用的电池模块 11的性能标准以稳定地实现所指定的性能。同时,在家用电池的情况下,难以想象在短时间内频繁改变输出电压或者长时间连续维持超过特定值的电力输出的严格使用情况。即,只要不存在电压的较大下降、充电或放电异常、电池的液漏和起火的问题,不满足电动移动体10的电池模块11的标准的电池仍然可以被充分地用作家用电池。旧的电池模块11不限于转用作家用电池,并且还可以想象将电池模块11从大型电动移动体10(诸如电动汽车)转用到小型电动移动体10(诸如电动摩托车)。存在对电池模块11的这种转用的巨大需求。然而,如果电动移动体10和电池模块11 一对一地相关联,则变得难以将电池模块11转用至家用电池服务器30等。例如,如图3所示,在家用电池服务器30中,电池模块11连接至配电装置31。然而,电池模块11 一对一地与电动移动体10相关联。这意味着没有关联为电力接受方的配电装置31不能够接收从电池模块11供给的电力。为此,要求能够将与电池模块11相关联的机器改变为电力接受方同时保持针对偷窃的安全性的配置。2.实施方式如前所述,存在对能够再利用电动移动体10的电池模块11同时避免失窃风险的配置的需求。以下描述的本发明的实施方式提供了这种配置。概要根据本发明实施方式的配置包括直接从外部认证电池模块11 (下文中称为“第一认证”),以及当这种认证成功时能够执行电动移动体10的通电和操作的认证(下文中称为 “第二认证”)的构造。例如,当第一认证成功时,从电池模块11向认证装置20提供用于第二认证的密钥信息。注意,执行电池模块11的第一认证的认证方可以为装配有用于第一认证的功能的认证装置20或者可以为外部管理功能(例如,服务中心或维护中心)。该配置没有设置在通常的电池模块11或认证装置20中。为此,通过通常的配置, 偷窃者能够移动这种电池模块11并且将其用在另一电动移动体10中。然而,通过上述使用第一和第二认证的配置,即使在偷窃者将电池模块11从电动移动体10移动到另一电动移动体10时,如果不能够成功地执行电池模块11的第一认证,则不能实施第二认证并且不可以驱动另一电动移动体10。结果,防止了电池模块11的失窃。同时,在电池模块11已经转用至其的另一电动移动体10中,如果从外部对电池模块11正确地执行了第一认证并且用于第二认证的密钥信息提供给对应于另一电动移动体10的认证装置20,则可以使用另一电动移动体10。即,如果采用根据本实施方式的配置,则能够进行电池模块11的转用同时防止失窃。注意,当取出电池模块11时,删除与从中取出电池模块的电动移动体10相对应的认证装置20所存储的密钥信息。这完成了根据本实施方式的配置的概要。2-1.电池模块11的认证接下来,将参照图4和图5描述根据本实施方式的电动移动体10和认证装置20 的结构以及认证方法。具体地,本实施方式涉及用于电池模块11的认证方法。为此,将详细描述认证方法,并且详细描述在已经取出(转用)电池模块11时认证的流程。如图4所示,电动移动体10主要包括电池模块11、驱动控制单元12和驱动单元 13。该电动移动体10与图1所示电动移动体10的不同之处在于关于上述第一和第二认证的电池模块11和认证装置20的功能。注意,在图4的实例中,配置认证装置20以执行上述第一禾口第二认证。在电池模块11和认证装置20之间执行根据本实施方式的认证。这里,在电池模块11和认证装置20之间存在两个认证路径(下文中称为“第一认证路径”和“第二认证路径”)。认证路径之间的差别不限于所使用物理通信路径的差别,并且可以指执行认证的认证方法(或密钥)和/或设备的差别。注意,尽管在图4中示出了与电池模块11直接通信的通信路径被用作第一通信路径以及经由驱动控制单元12的通信路径被用作第二认证路径的实例,但本发明不限于此。第一认证路径是用于执行上述第一认证的认证路径。即,经由第一认证路径在电池模块11和认证装置20之间执行第一认证,并且当第一认证成功时,用于第二认证的密钥信息从电池模块11提供至认证装置20。下文中,使用表述“绑定”来表示用于第二认证的密钥信息被提供给认证装置20的状态(S卩,已经共享密钥的状态)。如上所述,如果第一认证经由第一认证路径成功,则设置绑定。此外,当从电动移动体10中取出电池模块11时,经由第一认证路径执行第一任认证,并且如果第一认证成功,则解除绑定。注意,这里的表述“解除绑定”指删除电池模块11和认证装置20之间共享的密钥信息。以这种方式,第一通信路径用于设置和解除绑定。同时,第二认证路径是用于执行上述第二认证的认证路径。即,经由第二认证路径在电池模块11和认证装置20之间执行第二认证,并且如果第二认证成功,则允许来自电池模块11的电力供给。注意,第一认证成功时,在电池模块11和认证装置20之间共享的密钥信息被用于第二认证。如上所述,在第一认证成功但第二认证不成功时,不可以使用根据本实施方式的电池模块11。然而,在许多情况下,在电池模块11被转用至电动移动体10时执行第一认证。这意味着当用户使用电动移动体10时,该用户仅需要使用第二认证装置20执行第二认证。如果第二认证成功,则用户能够使用电动移动体10。同时,如果转用电池模块11,则图5所示的操作变得必要。图5示出了电动移动体10的电池模块11被转用至家用电池服务器30的实例。如图5所示,用户首先使用认证装置20来解除电池模块11和电动移动体10之间的绑定(步骤1)。当这样做时,在电池模块11和认证装置20之间经由第一认证路径执行第一认证,并且如果第一认证成功则解除绑定。虽然应是显而易见的,但是电池模块11不限于绑定至一个机器。即,根据本实施方式的认证方法是除非解除现有绑定,否则不能设置用于另一转用机器的绑定的配置。在解除绑定之后,用户物理地将电池模块11从电动移动体10移动到家用电池服务器30。此后,用户使用认证装置20来设置电池模块11和家用电池服务器30之间的绑定 (步骤幻。此时,在电池模块11和认证装置20之间执行经由第一认证路径的第一认证,并且如果第一认证成功则设置绑定。当设置绑定时,由于在电池模块11和认证装置20之间共享将被第二认证所使用的密钥信息,所以可以执行第二认证。在已设置绑定之后,如果用户使用认证装置20执行第二认证,则用户可以使用家用电池服务器30中的已经移动至家用电池服务器30的电池模块11。注意,尽管这里描述了电池模块11从电动移动体10移动至家用电池服务器30的实例,但这同样应用于电池模块移动至其他机器的情况。这完成了根据本实施方式的电池模块11的认证的描述。2-2.用于驱动的认证操作接下来,将参照图6描述当驱动电动移动体10时由根据本实施方式的电池模块11 执行的处理流程。图6是用于说明当驱动电动移动体10时由根据本实施方式的电池模块 11所执行的处理流程的示图。如图6所示,首先,电池模块11经由第二认证路径与认证装置20开始允许驱动 (艮口,使用电池模块11)的认证(“第二认证”)(SlOl)。当这样做时,电池模块11确定是否已设置绑定(S102)。作为一个实例,电池模块11确认是否已与认证装置20共享密钥信息。当已设置绑定时,通过电池模块11进行的处理进入步骤S103。同时,当没有设置绑定时,通过电池模块11进行的处理进入步骤S104。当处理已进入步骤S103时,电池模块11允许向驱动单元13供给电力。当允许向驱动单元13供给电力时,驱动控制单元12向驱动单元13供给电力并控制电动移动体10 的驱动。通过这样做,可以驱动电动移动体10,并且一系列处理结束。同时,当处理进入步骤S104时,由于电池模块11不能够实施第二认证,所以不允许向驱动单元13供给,并且一系列处理结束。以这种方式,当已经设置绑定且第二认证成功时,允许电池模块11的放电。通过该结构,如果电池模块11被偷窃并连接至另一转用机器,则不可以在转用机器中使用电池模块11。2-3.用于电池转用的处理和操作接下来,将参照图7描述当电池模块11从电动移动体10移动至家用电池服务器 30时所执行的处理和操作的流程。图7是用于说明当电池模块11从电动移动体10移动至家用电池服务器30时所执行的处理和操作的流程的示图。如图7所示,首先,经由第一认证路径在电池模块11和认证装置20之间执行第一认证。如果第一认证成功,则解除绑定(Slll)。接下来,从电动移动体10中物理地取出电池模块11 (SlU)。此后,已经从电动移动体10取出的电池模块11物理地且电连接至家用电池服务器30 (Si 13)。接下来,经由第一认证路径在电池模块11和认证装置20之间执行第一认证。如果第一认证成功,则设置绑定(S114)。此后,经由第二认证路径在电池模块11和认证装置 20之间执行第二认证。如果第二认证成功,则可以在家用电池服务器30中使用电池模块11(S115)。以这种方式,通过提供基于解除或设置绑定的第一认证共享密钥的配置以及用于使用共享密钥的第二认证的配置,能够使电池模块11转用同时保持针对电池模块11的失窃的安全性。2-4.变形例(具有单独认证方的结构)接下来,将参照图8描述根据本实施方式的电池模块11的变形例。图8是用于说明根据上述实施方式的变形例的电池模块11和结构和认证方法。注意,为与图4所示构成元件实际上相同的构成元件分配相同的参考标号,并且省略其详细描述。至此所述的电池模块11与一个认证装置20执行第一认证和第二认证。然而,如图8所示,可以配置电池模块11以与两个不同的认证装置(第一认证装置22和第二认证装置21)来执行第一认证和第二认证。在图8的实例中,第一认证装置22经由第一认证路径执行第一认证,以及第二认证装置21经由第二认证路径执行第二认证。如前所述,当取出电池模块11时主要执行第一认证,并且不是频繁执行。同时,当改变或开始使用向其转用电池模块11的机器(在图8的实例中为电动移动体10)时执行第二认证。以这种方式,在第一认证和第二认证之间存在实施频率的巨大差异。从方便的观点来看,第二认证功能应该设置在用户所携带的防盗止动器等中。因此,第二认证装置21 优选应为用户携带的诸如防盗止动器的设备。同时,第一认证功能不需要设置在用户携带的设备中。第一认证装置22也不需要是由用户管理的设备。作为一个实例,第一认证装置22 可以是通过外部认证体或服务中心所管理的设备。在该变形例中,通过在认证装置之间分离第一认证和第二认证,可以分离电池模块11的用户(例如,电动移动体10的用户)和绑
定的管理者。这完成了本实施方式的变形例的描述。如上所述,通过在电池模块11中设置执行两种类型的认证(第一认证和第二认证)的配置,实现了能够将电池模块11转用至其他用途同时保持针对偷窃的安全性的配置。2-5.电动移动体10的详细结构为了以易于理解的方式描述根据本实施方式的认证方法,至此已以简单的形式描述了电动移动体10和认证装置20的结构。为此,现在将参照图9和图10详细描述电动移动体10和认证装置20的结构。具体地,现在将详细描述能够实现根据本实施方式的认证方法的电池模块11的结构。2-5-1.电动移动体10首先,将描述电动移动体10的结构。如图9所示,电动移动体10包括电池模块11、驱动控制单元12和驱动单元13。电池模块11包括电池111、电力接口 112、电池控制单元113、第二认证单元114和第一认证单元115。此外,驱动控制单元12包括控制单元121和充电/放电管理单元122。以下将描述各种构成元件。驱动控制单元12首先,将描述驱动控制单元12。控制单元121
控制单元121控制构成电动移动体10的各种部件的操作。例如,控制单元121控制充电/放电管理单元122以从电池模块11向驱动单元13供给电力。控制单元121控制充电/放电管理单元122以将经由充电器40或电力管理装置50 (例如,智能仪表)供给的电力供给至电池模块11。此外,当在认证装置20和电池模块11之间执行第二认证时,控制单元121提供第二认证路径。控制单元121还被配置为控制充电/放电管理单元122以从电池模块11放电并将所放电的电力供给至电力管理装置50。充电/放电管理单元122充电/放电管理单元122管理电池模块11的充电和放电。充电/放电管理单元 122使得电池模块11根据控制单元121的控制放电电力并将所放电的电力供给至驱动单元 13。此外,根据控制单元121的控制,充电/放电管理单元122将经由充电器40或电力管理装置50供给的电力供给至电池模块11以对电池模块11进行充电。充电/放电管理单元122还可以被配置为根据控制单元121的控制从电池模块11放电电力并将所放电的电力供给至电力管理装置50。注意,关于经由充电/放电管理单元122从电力管理装置50供给的电力以及供给至电力管理装置50的电力的信息从充电/放电管理单元122提供至电力管理装置50。如上所述,充电/放电管理单元122管理向驱动单元13供给电力。由于驱动单元13是根据供给至其的电力量产生驱动力的设备,所以可以说充电/放电管理单元122实际是控制驱动力的设备。然而,通过控制单元121来控制供给至驱动单元13的电力量。以这种方式, 通过控制单元121和充电/放电管理单元122的协作操作实现了驱动控制单元12的功能。电池模块11接下来描述电池模块11。电池111和电力接口 112电池111是用于存储电力的电力存储设备。作为实例,蓄电池、电容器等被用作电池111。蓄电池的实例包括锂离子电池、镍金属氢化物电池、铅蓄电池和NAS电池(锂-硫磺电池)。电容器的实例包括场效应晶体管、陶瓷电容器和电双层电容器。注意,电池111 不限于上述实例,而是可以使用能够以某种方式存储能量并被放电的任意电力存储设备。 电池111还经由电力接口 112电连接至充电/放电管理单元122。电池控制单元113电池控制单元113控制电池111的放电。作为一个实例,一旦从充电/放电管理单元122接收到电池111的放电的指令,电池控制单元113就使得电力从电池111放电。此外,从电池111输出的电力经由电力接口 112输入至充电/放电管理单元122。然而,如果前述的第一认证和第二认证没有成功,则即使从充电/放电管理单元122接收到用于电池 111的放电的指令,电池控制单元113也不会使电池111放电。注意,从第一认证单元115 接收第一认证的结果的通知。类似地,从第二认证单元114接收第二认证的结果的通知。第一认证单元115和第二认证单元114第二认证单元114经由第二认证路径与认证装置20执行第二认证。当第二认证成功时,第二认证单元114通知电池控制单元113第二认证成功。以相同方式,第一认证单元115经由第一认证路径与认证装置20执行第一认证。 当第一认证成功时,第一认证单元115随后通知电池控制单元113第一认证成功。注意,第二认证单元114通过经由控制单元121与认证装置20进行通信来执行第二认证。同时,第一认证单元115通过与认证装置20直接通信来执行第一认证。注意,第一认证单元115可以被配置为在诸如非易失性存储器的存储设备(未示出)中存储第一认证的结果和将用于第二认证的密钥信息,并且向电池控制单元113仅通知结果(是否已设置绑定)。以这种方式,通过在存储设备中存储第一认证的结果和密钥信息,可以在无论何时使用电池111时,只要第一认证成功就省略第一认证的执行。当已经设置了绑定时,第二认证单元114使用存储在上述存储设备中的密钥信息执行第二认证。当解除绑定时,第一认证单元115与认证装置20执行第一认证,并且在第一认证成功时删除存储在上述存储设备中的密钥信息。此时,第一认证单元115在上述存储设备中存储第一认证的结果。在已经解除绑定之后,可以取出电池模块11并将电池模块11移动至另一机器。在电池模块11已经移动至其的另一机器中,通过使用认证装置20执行第一认证并设置绑定,用户能够在另一机器中使用电池模块11。以上描述了电动移动体10的结构。注意,以上仅描述了关于电池模块11的绑定的设置和解除以及电池模块11的放电控制的认证。然而,实际上,还需要执行关于电动移动体10的通常的搭乘和驱动操作(诸如电动移动体10的门的解锁以及驱动单元13的启动)的认证。例如,对于关于解锁门的认证,可以设置电动移动体10和认证装置20的独立认证设备(未示出),或者这种认证可以包括在第二认证功能中。2-5-2.认证装置 20接下来,将描述认证装置20的结构。如图9所示,认证装置20由第二认证单元201和第一认证单元202构成。第二认证单元201经由第二认证路径执行第二认证。同时,第一认证单元202经由第一认证路径执行第一认证。注意,第二认证单元201与电动移动体10的控制单元121进行通信,并经由控制单元121与电动移动体10的第二认证单元114执行第二认证。同时,第一认证单元 202与电动移动体10直接通信,并与电动移动体10的第一认证单元115执行第一认证。这完成了认证装置20的结构的描述。2-5-3.通信设备/方法至今还没有给出电动移动体10和认证装置20之间的通信的具体通信设备和/或方法的描述。为此,这里给出构成第一认证路径和第二认证路径的通信设备和/或方法的补充描述。首先,电动移动体10和认证装置20之间的通信可以是有线或无线通信。在有线通信的情况下,通信可以是使用能够传送数据的信号线的信号线通信或者可以是使用电力线的电力线通信。更具体地,可以使用符合诸如USB(通用串行总线)或IEEE 1394的标准的电缆来执行通信。在无线通信的情况下,可以使用RF信号、红外通信、可见光通信、近场通信等。作为具体实例,可以使用IrDA、无线LAN、蓝牙(注册商标)、闪传(注册商标)、人体局域网或磁场通信。如上所述,尽管可以想象使用各种通信设备和/或方法,但作为一个实例,第一认证路径应优选使用由防盗止动器等通常使用的有线或无线通信设备。同时,对于第二认证路径,由于需要直接与设置在电动移动体10中的电池模块11进行通信,所以优选使用无线通信设备和/或方法。
这完成了通信设备/方法的描述。2-5-4.变形例接下来,将参照图10描述本实施方式的变形例。图9所示的电池模块11与一个认证装置20执行第一认证和第二认证。然而,如图10所示,可以配置电池模块11以与两个不同的认证装置(第一认证装置22和第二认证装置21)执行第一认证和第二认证。艮口, 图10是构成图9所示的认证装置20的第二认证单元201和第一认证单元202被配置为独立设备的变形例。在图10的实例中,第一认证装置22经由第一认证路径执行第一认证,第二认证装置21经由第二认证路径执行第二认证。如前所述,当取出电池模块11时主要执行第一认证,并且因此不会频繁地执行。同时,当充电或开始使用电池模块11转用至其的机器时执行第二认证。以这种方式,在第一认证和第二认证之间存在实施频率的巨大差异。从方便的观点来看,第二认证功能应设置在用户所携带的防盗止动器等中。因此,第二认证装置21优选应为用户携带的诸如防盗止动器的设备。同时,第一认证功能不需要设置在用户携带的设备中。此外,第一认证装置22不需要是由用户管理的设备。作为一个实例,第一认证装置22可以为由外部认证体或服务中心所管理的设备。 通过如该变形例在认证装置之间分离第一认证和第二认证,可以分离电池模块11的用户和绑定的管理者。注意,即使以这种方式更改认证方的结构,也不会有效地改变电动移动体 10本身的结构。电池模块11的第一认证单元115与第一认证装置22执行第一认证。以相同方式,电动移动体10的第二认证单元114与第二认证装置21执行第二认证。这点是唯一的区别。这完成了本实施方式的一个变形例的描述。如上所述,通过在电池模块11中设置执行两种类型的认证(第一认证和第二认证)的配置,可以实现能够使电池模块11被转用同时针对偷窃保持安全性的配置。3.结论最后,将简要回顾上述本发明实施方式的技术内容。这里的技术内容可应用于设置在诸如PC、移动电话、移动游戏机、移动信息终端、智能家用电器或汽车导航系统的信息处理装置、诸如电动汽车、电动自行车、电动船和电动飞机的电动移动体、家用电池或另一家用电器中的电池模块。可以如下实现上述电池模块的功能结构。如下所述,电池模块11包括电力存储单元、第一认证单元、第二认证单元和放电控制单元。电力存储单元是存储电力的设备。上述第一认证单元是经由第一认证路径执行第一认证的设备。上述第二认证单元是经由第二认证路径执行第二认证的设备。上述放电控制单元是控制从电力存储单元到外部机器的放电的设备。当第一认证成功时,第一认证单元与第二认证的认证方共享用于第二认证的密钥信息。然后,第二认证单元使用与认证方共享的密钥信息执行第二认证。此外,当第二认证成功时,放电控制单元允许从电力存储单元放电。以这种方式,通过单独地执行使用电池模块时的认证和用于管理电池模块的装卸的认证,可以转用电池模块同时保持安全性。备注上述电池是用于本发明的“电力存储单元”的一个实例。上述电动移动体10和家用电池服务器30是“外部机器”的实例。上述第一认证装置22是“第一认证装置”的一个实例。上述第二认证装置21是“第二认证装置”的一个实例。上述第一认证路径是“第一认证路径”的一个实例。上述第二认证路径是“第二认证路径”的一个实例。上述驱动控制单元12是“控制单元”的一个实例。上述第二认证单元201是认证装置侧的“第一认证单元”的一个实例。上述第一认证单元202是认证装置侧的“第二认证单元”的一个实例。尽管参照附图详细描述了本发明的优选实施方式,但本发明不限于上述实例。本领域的技术人员应理解,根据设计要求和其他因素,可以进行各种修改、组合、子组合和变形,均应在所附权利要求及其等价物的范围之内。本申请包含于2010年4月30日向日本专利局提交的日本优先专利申请JP 2010-105217中所公开的主题,其全部内容结合于此作为参考。
权利要求
1.一种电池模块,包括 电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证; 第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从所述电力存储单元向外部机器的放电,其中,当所述第一认证成功时,所述第一认证单元能够与所述第二认证的认证方共享用于所述第二认证的密钥信息,所述第二认证单元使用与所述认证方共享的所述密钥信息执行所述第二认证,以及当所述第二认证成功时,所述放电控制单元能够允许从所述电力存储单元放电。
2.根据权利要求1所述的电池模块,其中,所述第一认证单元经由所述第一认证路径与用户拥有的认证装置执行所述第一认证,以及所述第二认证单元经由所述第二认证路径与所述认证装置执行所述第二认证。
3.根据权利要求1所述的电池模块,其中,所述第一认证单元经由所述第一认证路径与第一认证装置执行所述第一认证,以及所述第二认证单元经由所述第二认证路径与不同于所述第一认证装置的第二认证装置执行所述第二认证。
4.根据权利要求2所述的电池模块,其中,所述第一认证单元使用能够与所述认证装置直接通信的第一通信路径执行所述第一认证,以及所述第二认证单元使用不同于所述第一通信路径的第二通信路径执行所述第二认证。
5.根据权利要求3所述的电池模块,其中,所述第一认证单元使用能够与所述认证装置直接通信的第一通信路径执行所述第一认证,以及所述第二认证单元使用不同于所述第一通信路径的第二通信路径执行所述第二认证。
6.根据权利要求4所述的电池模块,其中,所述电池模块安装在电动移动体中,所述电动移动体包括 驱动单元,使用从所述电力存储单元供给的电力驱动所述电动移动体;以及控制单元,控制对所述驱动单元的电力供给。
7.根据权利要求5所述的电池模块,其中,所述电池模块安装在电动移动体中,所述电动移动体包括 驱动单元,使用从所述电力存储单元供给的电力驱动所述电动移动体;以及控制单元,控制对所述驱动单元的电力供给。
8.根据权利要求6所述的电池模块,其中,所述第二认证单元使用经过所述电动移动体的所述控制单元的第二通信路径执行所述第二认证。
9.根据权利要求7所述的电池模块,其中,所述第二认证单元使用经过所述电动移动体的所述控制单元的第二通信路径执行所述第二认证。
10.一种电动移动体,包括连接端,用于连接至电池模块,所述电池模块包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从所述电力存储单元向外部机器的放电,其中,当所述第一认证成功时,所述第一认证单元能够与所述第二认证的认证方共享用于所述第二认证的密钥信息,所述第二认证单元使用与所述认证方共享的所述密钥信息执行所述第二认证,并且当所述第二认证成功时,所述放电控制单元能够允许从所述电力存储单元放电;驱动单元,使用从所述电力存储单元供给的电力驱动所述电动移动体;以及控制单元,控制对所述驱动单元的电力供给。
11.一种认证装置,执行电池模块的认证,所述电池模块包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从所述电力存储单元向外部机器的放电,其中,当所述第一认证成功时,所述第一认证单元能够与所述第二认证的认证方共享用于所述第二认证的密钥信息,所述第二认证单元使用与所述认证方共享的所述密钥信息执行所述第二认证,并且当所述第二认证成功时,所述放电控制单元能够允许从所述电力存储单元放电,所述认证装置包括第一认证单元,经由第一认证路径执行所述第一认证;以及第二认证单元,经由第二认证路径执行所述第二认证。
12.一种用于电池模块的放电控制方法,所述电池模块包括电力存储单元,存储电力;以及放电控制单元,控制所述电力存储单元向外部机器的放电,所述放电控制方法包括所述电池模块的以下步骤经由第一认证路径执行第一认证;当所述第一认证成功时,与第二认证的认证方共享用于所述第二认证的密钥信息;使用与所述认证方共享的所述密钥信息经由第二认证路径执行所述第二认证;以及当所述第二认证成功时,通过所述放电控制单元允许从所述电力存储单元放电。
全文摘要
本发明提供了一种电池模块及其放电控制方法、电动移动体和认证装置。电池模块包括电力存储单元,存储电力;第一认证单元,经由第一认证路径执行第一认证;第二认证单元,经由第二认证路径执行第二认证;以及放电控制单元,控制从电力存储单元到外部机器放电,其中,当第一认证成功时,第一认证单元可用于与第二认证的认证方共享将用于第二认证的密钥信息,第二认证单元使用与认证方共享的密钥信息执行第二认证,并且当第二认证成功时,放电控制单元可用于允许从电力存储单元放电。
文档编号H04L9/32GK102290612SQ201110103340
公开日2011年12月21日 申请日期2011年4月22日 优先权日2010年4月30日
发明者山崎大介, 田岛茂, 石桥义人, 铃木雅浩 申请人:索尼公司