專利名稱:電子鑰匙系統(tǒng)以及電子鑰匙使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子鑰匙系統(tǒng)以及電子鑰匙使用方法�,用于將電子鑰匙存儲于IC卡等器件內(nèi),并判斷可否提供各種服務(wù)���。本發(fā)明尤其涉及在多個使用者之間共用電子鑰匙的電子鑰匙方法和電子鑰匙系統(tǒng)。
背景技術(shù):
作為判斷可否提供各種服務(wù)的設(shè)備��,公開了使用存儲于IC卡內(nèi)的電子鑰匙的一種服務(wù)提供方法(特開2002-279360)����。具體而言����,將所預(yù)約旅館的房屋����、或者租用汽車的鑰匙作為電子鑰匙存儲于IC卡內(nèi),然后設(shè)置于服務(wù)提供場所內(nèi)的判斷可否提供服務(wù)的裝置�,從該IC卡內(nèi)讀出電子鑰匙,在判斷所讀出的電子鑰匙信息為正當(dāng)?shù)那闆r下���,進行門的開鎖等�����。
另外�����,還公開了一種從IC卡內(nèi)讀出電子鑰匙��、判斷電子鑰匙的信息的正當(dāng)性�����、并判斷可否提供服務(wù)的裝置(參見特開2002-279360號公報以及特開平7-233663號公報)����。
在上述已有技術(shù)中,沒有公開多個使用者共用電子鑰匙來共同使用服務(wù)的方法�。作為共用電子鑰匙的簡單方法,自然可考慮將同一電子鑰匙復(fù)制到使用者所持有的IC卡內(nèi)�,來共用電子鑰匙的方法,但是這種方法產(chǎn)生了以下問題���。例如��,在復(fù)制有相同電子鑰匙的IC卡中的任何一個丟失或是被盜的情況下��,為了防止不正當(dāng)使用被丟失等的IC卡���,必須令該電子鑰匙在服務(wù)提供者裝置內(nèi)成為無效。但是���,在相同的多個電子鑰匙中的任何一個成為無效的情況下���,其它剩余的電子鑰匙也全會變?yōu)闊o效���。
發(fā)明內(nèi)容
本發(fā)明是考慮了上述情況而作出的���,本發(fā)明的目的是即便把使用者所共用的電子鑰匙的一部分變?yōu)闊o效的情況下�����,其它電子鑰匙不一定成為無效�����。
為了解決上述問題�����,本發(fā)明于將由作為第1識別符的主ID數(shù)據(jù)以及作為第2識別符的子ID數(shù)據(jù)所構(gòu)成的電子鑰匙數(shù)據(jù)存儲到使用者所持有的IC卡等使用者模塊內(nèi)�,而且在判斷可否利用服務(wù)的服務(wù)提供設(shè)備內(nèi)��,有服務(wù)許可表和服務(wù)拒絕表這2個表��,由服務(wù)提供設(shè)備判斷該電子鑰匙數(shù)據(jù)的正當(dāng)性�。
例如,在使用電子鑰匙來進行服務(wù)提供的電子鑰匙系統(tǒng)中�,包括使用者模塊以及服務(wù)提供設(shè)備。其中�,使用者模塊存儲了包括用于識別電子鑰匙的主ID以及子ID的電子鑰匙數(shù)據(jù)��;而服務(wù)提供設(shè)備用于判斷可否提供服務(wù)��。
而且�����,本發(fā)明提供了以下的電子系統(tǒng)所述使用者模塊包括接受來自服務(wù)提供設(shè)備的電子鑰匙的發(fā)送請求的接受單元�,以及將電子鑰匙數(shù)據(jù)發(fā)送到所述服務(wù)提供設(shè)備的發(fā)送單元�。所述服務(wù)提供設(shè)備包括存儲單元、接受單元��、第1判斷單元��、以及第2判斷單元�����。其中���,所述存儲單元存儲用于許可提供服務(wù)的服務(wù)許可信息�、以及用于拒絕提供服務(wù)的服務(wù)拒絕信息��;所述接受單元用于接受來自使用者模塊的電子鑰匙數(shù)據(jù);所述第1判斷單元用于判斷所述服務(wù)許可信息內(nèi)是否存在所接受的電子鑰匙數(shù)據(jù)的主ID����。所述第2判斷單元用于判斷在所述服務(wù)拒絕信息內(nèi)是否存在所接受的電子鑰匙數(shù)據(jù)的子ID��。所述服務(wù)提供設(shè)備包括根據(jù)所述第1和第2判斷結(jié)果來判斷可否提供服務(wù)的提供判斷單元�。
圖1是本發(fā)明第1實施例的系統(tǒng)結(jié)構(gòu)圖。
圖2是本發(fā)明第1實施例的硬件結(jié)構(gòu)圖�。
圖3是本發(fā)明第1實施例的功能結(jié)構(gòu)圖。
圖4是本發(fā)明第1實施例的數(shù)據(jù)結(jié)構(gòu)圖�����。
圖5是本發(fā)明第1實施例的電子鑰匙使用處理流程框圖�����。
圖6是本發(fā)明第1實施例的電子鑰匙使用處理的流程圖�����。
圖7是本發(fā)明第1實施例的電子鑰匙共用處理的流程圖��。
圖8是本發(fā)明第1實施例的電子鑰匙共用時的數(shù)據(jù)值的例子�����。
圖9是本發(fā)明第1實施例的電子鑰匙共用時的數(shù)據(jù)值的例子。
圖10是本發(fā)明第1實施例的電子鑰匙無效化處理的流程圖��。
圖11是本發(fā)明第1實施例的畫面顯示例子����。
圖12是本發(fā)明第2實施例的數(shù)據(jù)結(jié)構(gòu)圖。
圖13是本發(fā)明第2實施例的電子鑰匙購買處理的流程圖�。
圖14是本發(fā)明第2實施例的畫面顯示例子。
具體實施例方式
以下�,將對有關(guān)本發(fā)明的第1實施例進行說明。本實施方式是將電子鑰匙應(yīng)用為住宅門鑰匙情況下的實施例�����。
圖1顯示了應(yīng)用了本發(fā)明的電子鑰匙系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖�。
如圖所示,本實施例的系統(tǒng)包括使用者模塊100����、使用者終端200、電子鑰匙管理裝置300以及服務(wù)提供設(shè)備400�。這些設(shè)備通過互聯(lián)網(wǎng)等網(wǎng)絡(luò)520而相互連接。
使用者模塊100是存儲電子鑰匙數(shù)據(jù)�����、并根據(jù)后述規(guī)定處理來進行電子鑰匙數(shù)據(jù)的發(fā)送、產(chǎn)生等的設(shè)備��。為了防止偽造���、不正當(dāng)復(fù)制電子鑰匙等情況,使用者模塊100最好使用IC卡等具有防篡改性的器件�����。
使用者終端200是希望使用服務(wù)的使用者所保有的終端�。便攜式終端200通過移動電話網(wǎng)等網(wǎng)絡(luò)510而連接至網(wǎng)絡(luò)520。
電子鑰匙管理裝置300進行根據(jù)來自使用者的請求而發(fā)行電子鑰匙��、使電子鑰匙無效化等電子鑰匙的各種管理����。例如是WEB(萬維網(wǎng))站點等。服務(wù)提供設(shè)備400用于判斷使用者模塊100內(nèi)存儲的電子鑰匙的正當(dāng)性�,并根據(jù)其結(jié)果判斷可否提供服務(wù)。在本實施例中�,服務(wù)提供設(shè)備400安裝在使用者的住宅門上,與電磁式門鎖等連接并判斷電子鑰匙的正當(dāng)性�����,在有正當(dāng)性的電子鑰匙的情況下對門進行開鎖或是上鎖。
接下來��,就電子鑰匙系統(tǒng)的硬件結(jié)構(gòu)進行說明����。
如圖2所示,圖2顯示了使用者模塊100�、使用者終端200、電子鑰匙管理裝置300����、服務(wù)提供設(shè)備400的各裝置的硬件結(jié)構(gòu)。
使用者終端200例如能夠使用包括以下裝置的普通計算機系統(tǒng)�����,該計算機系統(tǒng)包括按照程序進行數(shù)據(jù)的加工��、運算等的CPU 901��;CPU 901可直接讀寫的存儲器902��;硬盤等外部存儲裝置903��;用于與外部系統(tǒng)進行數(shù)據(jù)通信的通信裝置904;鍵盤�����、按鈕����、音頻輸入裝置等輸入裝置905;以及�����,顯示屏或打印機等輸出裝置906�。具體而言���,是移動電話��、使用者簡易便攜式電話(PHSPersonal Handy-Phone System-個人手持電話系統(tǒng))�����、PDA(Personal Digital Assistant-個人數(shù)字助理)�、PC(PersonalComputer-個人計算機)等����。
電子鑰匙管理裝置300能夠使用與所述使用者終端200相同的普通計算機系統(tǒng)�。具體而言���,是服務(wù)器�、主計算機等�。
使用者模塊100是這樣一種計算機裝置,��,至少包括圖2中的根據(jù)程序來進行數(shù)據(jù)加工���、運算的CPU 901����;CPU 901可直接讀寫的存儲器902��;以及�,用于與外部系統(tǒng)進行數(shù)據(jù)通信的通信裝置904,能夠利用例如是IC卡等����。
服務(wù)提供裝置400是這樣一種計算機裝置,其至少包括圖2中的根據(jù)程序來進行數(shù)據(jù)加工�����、運算的CPU 901;CPU 901可直接讀寫的存儲器902���;以及���,用于與外部系統(tǒng)進行數(shù)據(jù)通信的通信裝置904。
接下來就電子鑰匙系統(tǒng)的功能結(jié)構(gòu)進行說明��。
圖3圖示了圖1中各裝置的功能結(jié)構(gòu)�。通過在使用者模塊100程序的情況下由使用者模塊100的CPU 901、在使用者終端200用的程序的情況下由使用者終端200的CPU 901��、在電子鑰匙管理裝置300用的程序的情況下由電子鑰匙管理裝置300的CPU 901�、而在服務(wù)提供設(shè)備400用的程序的情況下由服務(wù)提供設(shè)備400的CPU 901來相應(yīng)地執(zhí)行調(diào)入或存儲于各存儲器902內(nèi)的規(guī)定程序����,從而實現(xiàn)所述各裝置的各種功能。
使用者模塊100包括控制部181��、存儲部182�、使用者終端通信部(以下稱為“UT通信部”)183、以及近距離無線通信部184��。控制部181進行使用者模塊100內(nèi)的各部的控制����。存儲部182將程序以及數(shù)據(jù)存儲于存儲器902內(nèi)。UT通信部183通過通信裝置904進行與使用者終端200的數(shù)據(jù)發(fā)送/接收���。而且��,近距離無線通信部184通過通信裝置904��,借助于無線通信而與服務(wù)提供設(shè)備400或者其它使用者模塊100進行數(shù)據(jù)的發(fā)送/接收����。作為這種無線通信的一個例子����,有無線LAN、ISO/IEC 14443等�。另外,也可以這樣構(gòu)成使用者終端200包括近距離無線通信部184��,使用者模塊100通過使用者終端200與服務(wù)提供設(shè)備400等進行通信��。
使用者終端200包括控制部281、存儲部282����、輸入部283、遠距離無線通信部284��、顯示部285以及使用者模塊通信部(以下稱為“UM通信部”)286���?���?刂撇?81進行使用者終端200內(nèi)的各部的控制�。存儲部282將程序以及數(shù)據(jù)存儲于外部存儲裝置903內(nèi)。輸入部282將程序以及數(shù)據(jù)存儲于外部存儲裝置903內(nèi)���。輸入部283通過輸入裝漢子905接受來自使用者的數(shù)據(jù)輸入�。遠距離無線通信部284通過通信裝置904����,與電子鑰匙管理裝置300或其它使用者終端200進行數(shù)據(jù)的收發(fā)����。顯示部285通過輸出裝置906向使用者顯示數(shù)據(jù)。而且�,UM通信部286與使用者模塊100進行數(shù)據(jù)的收發(fā)��。
電子鑰匙管理裝置300包括控制部381�、存儲部382以及通信部383����。控制部381進行電子鑰匙管理裝置300內(nèi)的各部的控制�����。存儲部382將程序以及數(shù)據(jù)存儲于外部存儲裝置903內(nèi)����。通信部383通過網(wǎng)絡(luò)520,借助于通信裝置904�,與使用者終端100或服務(wù)提供設(shè)備200進行數(shù)據(jù)的收發(fā)。
服務(wù)提供設(shè)備400包括控制部481�、存儲部482、通信部483��、以及近距離無線通信部248�。控制部481進行服務(wù)提供設(shè)備400內(nèi)的各部的控制��。存儲部482將程序以及數(shù)據(jù)存儲于存儲器902內(nèi)。通信部483利用通信裝置904�����,與電子鑰匙管理裝置300進行數(shù)據(jù)的收發(fā)�����。遠距離無線通信部248與使用者模塊100進行數(shù)據(jù)收發(fā)����。
接下來,就用于電子鑰匙系統(tǒng)的各種數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)進行說明���。
圖4顯示了電子鑰匙系統(tǒng)中使用的各種數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)圖���。如圖所示,使用者模塊100��、電子鑰匙管理裝置300���、服務(wù)提供設(shè)備400中存儲了以下說明的各種數(shù)據(jù)����。
使用者模塊100中��,存儲有作為加密密鑰的使用者模塊認(rèn)證密鑰數(shù)據(jù)(以下稱為“UM認(rèn)證密鑰數(shù)據(jù)”)110�����、以及使用者電子鑰匙表120���。UM認(rèn)證密鑰數(shù)據(jù)110是后述相互認(rèn)證處理中使用的加密密鑰數(shù)據(jù)��??紤]在加密密鑰數(shù)據(jù)中���,例如使用公共加密系統(tǒng)中的公共密鑰���。作為公共密鑰加密系統(tǒng)的一個例子,可以舉出DES(Data Encryption Standard)���、AES(Advanced Encryption Standard)等����。
使用者電子鑰匙表120是存儲了使用者保有的電子鑰匙信息的數(shù)據(jù)集合�。使用者電子鑰匙表120包括作為用于顯示電子鑰匙名稱的鑰匙名稱����、識別電子鑰匙的第1標(biāo)識符的主ID的經(jīng)歷�����;以及��,作為用于顯示電子鑰匙可共用范圍的共用分級��、識別電子鑰匙的第2標(biāo)識符的子ID的經(jīng)歷�����。
鑰匙名稱將成為電子鑰匙的對象的服務(wù)提供設(shè)備400設(shè)定為用于識別使用者的名稱(例如“某某宅”等)����。在主ID中,為了與發(fā)行過的其它電子鑰匙相識別��,設(shè)定與其它電子鑰匙的主ID不同的包括專一性(唯一性)的ID�����。例如��,考慮在電子鑰匙管理裝置300內(nèi),管理序列序號�����、每當(dāng)發(fā)行電子鑰匙就對其值計數(shù)完畢�,并設(shè)定順序計數(shù)完畢的值�����。
共用分級中設(shè)定了“0”或“1”以上的數(shù)值����。“0”的情況下意味著不可能共用電子鑰匙����。例如在共用分級中設(shè)定了“2”的情況下,其電子鑰匙作為第1共用分級�����,由使用者A許可使用者B與之共用����,另外���,作為第2共用分級,由使用者B許可使用者C與之共用����。在共用分級中設(shè)定了“1”的情況下,作為第1共用分級��,由使用者A許可使用者B與之共用�,另外,作為第2共用分級�,由使用者B禁止使用者C與之共用。并沒有將意味著電子鑰匙不可能共用的值限制為“0”��,也可以是預(yù)先確定的規(guī)定值��。
子ID是用于識別電子密鑰的第2標(biāo)識符�,在子ID履歷中能夠存儲多個子ID數(shù)據(jù)。在電子鑰匙管理裝置300向使用者發(fā)性或提供新的使用者模塊時��,于子ID履歷內(nèi)��,設(shè)定了后述顧客表330的子ID內(nèi)設(shè)定的數(shù)據(jù)����。在本實施例中���,將使用者的移動電話號碼用作子ID。
在電子鑰匙管理裝置300內(nèi)����,存儲了服務(wù)設(shè)備確認(rèn)密鑰數(shù)據(jù)(以下,稱為“SD確認(rèn)密鑰數(shù)據(jù)”)310�、UM確認(rèn)密鑰數(shù)據(jù)320以及顧客表330����。SD確認(rèn)密鑰數(shù)據(jù)310以及UM確認(rèn)密鑰數(shù)據(jù)320,是與UM確認(rèn)密鑰數(shù)據(jù)110同樣的���、由相互確認(rèn)處理所使用的加密密鑰數(shù)據(jù)���。在使用公共加密系統(tǒng)的情況下,將電子鑰匙管理裝置300的UM確認(rèn)密鑰數(shù)據(jù)320設(shè)定為與使用者模塊100的UM確認(rèn)密鑰數(shù)據(jù)110相同值的數(shù)據(jù)�。
顧客表330是管理有關(guān)使用者的各種信息的數(shù)據(jù)的集合。顧客表33含有由專門識別使用者的會員編號����、用于確認(rèn)使用者的英文數(shù)字串等構(gòu)成的口令;在共用電子鑰匙的情況下�����,用于在共用者之間識別使用者的子ID;用于識別分配給該使用者的電子鑰匙的主ID�;以及SD地址。在主ID中�����,設(shè)定了與申請使用服務(wù)的使用者模塊100內(nèi)設(shè)定的主ID相同的值�。對子ID進行設(shè)置,使得將與最初設(shè)定的子ID數(shù)據(jù)相同的值設(shè)定到所述使用者電子鑰匙表120的子ID內(nèi)�����。另外�����,在服務(wù)本實施例中����,子ID使用便攜式電話號碼。SD地址是網(wǎng)絡(luò)520中服務(wù)提供設(shè)備400的網(wǎng)絡(luò)地址�����,是為了進行電子鑰匙管理裝置300對服務(wù)提供設(shè)備400的數(shù)據(jù)的收發(fā)而使用的。具體而言�����,使用IP地址等����。
服務(wù)提供設(shè)備400內(nèi)存儲了SD確認(rèn)密鑰數(shù)據(jù)410、UM確認(rèn)密鑰數(shù)據(jù)420�、服務(wù)許可表430以及服務(wù)拒絕表440。SD確認(rèn)密鑰數(shù)據(jù)410以及UM確認(rèn)密鑰數(shù)據(jù)420時間與UM確認(rèn)密鑰數(shù)據(jù)110等相同的����、由相互確認(rèn)處理所使用的加密密鑰數(shù)據(jù)����。使用公共密鑰加密系統(tǒng)的情況下,將服務(wù)提供設(shè)備400的SD確認(rèn)密鑰數(shù)據(jù)410設(shè)定為與電子鑰匙管理裝置300的SD確認(rèn)密鑰數(shù)據(jù)310同值的數(shù)據(jù)����。將服務(wù)提供設(shè)備400的UM確認(rèn)密鑰數(shù)據(jù)420設(shè)定為與電子鑰匙管理裝置300的UM確認(rèn)密鑰數(shù)據(jù)320以及使用者模塊100的UM確認(rèn)密鑰數(shù)據(jù)110同值的數(shù)據(jù)。
服務(wù)許可表430���,在服務(wù)提供設(shè)備400中����,是用于識別被許可使用服務(wù)的電子鑰匙的表,包括被許可使用服務(wù)的主ID的數(shù)據(jù)���。服務(wù)拒絕表440在服務(wù)提供設(shè)備400內(nèi)是用于識別禁止使用服務(wù)的電子鑰匙的表��,包括禁止使用服務(wù)的主ID和副ID的數(shù)據(jù)����。在服務(wù)許可表430和服務(wù)拒絕表440的主ID中�����,被設(shè)定了與使用該服務(wù)提供設(shè)備400的使用者模塊內(nèi)設(shè)定的主ID相同的值����。
在本實施例中,設(shè)圖4所示的各種數(shù)據(jù)除了服務(wù)拒絕表440的數(shù)據(jù)之外�����,都是預(yù)先設(shè)定在各裝置的存儲器902或外部存儲裝置903內(nèi)的��。例如,在使用者向服務(wù)提供者申請使用服務(wù)的時刻���,電子鑰匙管理裝置300將規(guī)定數(shù)據(jù)設(shè)定到各裝置的存儲器902或外部存儲裝置903中�����,進行使用者模塊100��、服務(wù)提供設(shè)備400等的配置以及設(shè)置����。
接下來�����,參照圖5��,來說明本實施例中使用者接受服務(wù)提供(為主宅門開鎖)時的處理流程�。
服務(wù)提供設(shè)備400的近距離無線通信部484將電子鑰匙發(fā)送請求消息定期發(fā)送給使用者模塊100(步驟101)�����。使用者模塊100的近距離無線通信部184在接收該消息后�����,與服務(wù)提供設(shè)備400的控制部491之間進行相互確認(rèn)處理(步驟S102)。該相互確認(rèn)處理例如使用使用者模塊100和服務(wù)提供設(shè)備400的各個UM確認(rèn)密鑰數(shù)據(jù)110�����、420�,按照作為使用公共密鑰的相互確認(rèn)順序的規(guī)定的ISO/IEC 9798-2內(nèi)記載的“5.2.2 Threepass authentication”來進行。通過進行這種相互確認(rèn)處理����,防止了惡意的第三者利用假的使用者模塊100而接受到服務(wù)提供。對于偽造的服務(wù)提供設(shè)備400�,使用者模塊100使電子鑰匙發(fā)生錯誤之后進行傳輸,其結(jié)果防止了暴露電子鑰匙的內(nèi)容�。
最好在該相互確認(rèn)結(jié)束后,借助對話密鑰對以后的傳輸消息內(nèi)容進行加密�。作為該對話密鑰,有在所述“Three pass authentication”的處理中使用所產(chǎn)生的隨機數(shù)的方法�。通過進行這種消息的加密,能夠防止由于盜聽消息而暴露電子鑰匙的情況���。
接下來����,使用者模塊100的近距離無線通信部184將電子鑰匙發(fā)送消息發(fā)送給服務(wù)提供設(shè)備400(步驟103)。設(shè)該消息至少含有使用者電子鑰匙表120內(nèi)所保持的數(shù)據(jù)中的�、ID數(shù)據(jù)和子ID的履歷數(shù)據(jù)。
服務(wù)提供設(shè)備400的近距離無線通信部484接收該消息�,接下來,控制部481判斷所接受的主ID數(shù)據(jù)是否存在于服務(wù)許可表430內(nèi)(步驟104)�����。在主ID數(shù)據(jù)存在的情況下(步驟104中為YES的情況下)�����,控制部481判斷所接收的子ID履歷數(shù)據(jù)中包含的子ID數(shù)據(jù)是否存在于服務(wù)拒絕表440(步驟105)�����??刂撇?81在該判斷中,在即便是所接收的子ID履歷數(shù)據(jù)中包含的子ID數(shù)據(jù)中只有一個包含于服務(wù)拒絕表440內(nèi)的情況下�,也會判斷為“存在”。因此����,拒絕對包括以下之使用者密鑰表的使用者模塊提供服務(wù)���,這種使用者密鑰表����,其子ID履歷內(nèi)包括存在于服務(wù)拒絕表440內(nèi)的子ID數(shù)據(jù)。由此��,能夠根據(jù)該子ID而使得不能使用被許可共用的使用者模塊(比該子ID還要下位的共用對象(日文共用先)的使用者模塊)����,能夠防止由于丟失或被盜的使用者模塊而對電子鑰匙進行復(fù)制等惡意使用的情況。
在判斷為子ID不存在(在步驟105中為NO)的情況下�����,控制部481實行許可服務(wù)提供的處理(步驟106)�。在本實施例中進行居所門的開鎖處理。
在判斷為子ID存在(在步驟105中為YES)的情況下����,控制部481拒絕服務(wù)提供,并終止處理(步驟107)���。在本實施例中不進行居所門的開鎖處理�,而是保持上鎖狀態(tài)不變�。在服務(wù)許可表內(nèi)不存在主ID(步驟104內(nèi)為NO)的情況下��,控制部481也拒絕提供服務(wù)��,并終止處理(步驟107)���。
上述處理盡管是就使用者模塊100通過近距離無線通信184來發(fā)送電子鑰匙的方式進行的說明,但也可以通過其他方式進行發(fā)送�。例如,也可以通過網(wǎng)絡(luò)510以及網(wǎng)絡(luò)520來傳輸��。以下��,說明這種情況下的處理的流程�����。本處理與圖5的處理相比較����,由于僅僅是電子鑰匙收發(fā)處理的部分(步驟101到步驟103)不同,其他部分與圖5的處理相同����,因此,以下將參照圖6僅僅對不同部分進行說明。
圖6圖示了使用者使用使用者終端200接受服務(wù)提供時的電子鑰匙收發(fā)處理的流程���。
在使用者終端200的輸入部283接受了使用者的操作指示后,UM部286將電子鑰匙發(fā)送請求消息發(fā)送給使用者模塊(步驟201)�。在使用者模塊100的UT通信部138接收了該消息后,控制部181與服務(wù)提供設(shè)備400的控制部481之間進行相互確認(rèn)處理(步驟202)����。該相互確認(rèn)處理以使用者終端200網(wǎng)絡(luò)510以及網(wǎng)絡(luò)520為媒介而進行。該相互確認(rèn)處理中�����,對所使用的確認(rèn)密鑰數(shù)據(jù)����、相互確認(rèn)順序、其后的消息的加密等而言�,是與圖5的步驟102的處理相同的處理。
接下來�����,使用者模塊100的UT通信部138將電子發(fā)送消息發(fā)送到服務(wù)提供設(shè)備400(步驟203)�。該消息發(fā)送中,以使用者終端200�����、網(wǎng)絡(luò)510等為媒介之處與步驟202相同。步驟203的處理之后����,服務(wù)提供設(shè)備400進行圖5所記載的步驟104之后的處理。
通過以各種網(wǎng)絡(luò)為媒介來進行電子鑰匙的發(fā)送�����,能夠應(yīng)對例如是以下情況保有作為電子鑰匙的使用者模塊100的使用者��,在外處而不在自己屋里時�����,在熟人拜訪自己家的情況下����,能夠使用者終端200遠距離進行自家屋門的開鎖,令熟人在自家屋里等待���。
接下來����,就服務(wù)使用者之間共用電子鑰匙情況下的處理進行說明。圖7顯示了電子鑰匙的共用處理的流程����。圖11圖示了共用處理中��,使用者終端200上顯示的顯示畫面的一個例子��。在本處理中����,設(shè)成為電子鑰匙共用源(日文共用元)的使用者所保有的使用者模塊100以及使用者終端200,為第1使用者模塊100以及第1使用者終端200��。設(shè)成為電子鑰匙共用源的使用者所保有的使用者模塊100以及使用者終端200�����,為第2使用者模塊100以及第2使用者終端200����。圖11的顯示畫面例子中,與子ID內(nèi)使用了便攜式電話號碼����。
首先����,一開始����,在第1使用者終端200的輸入部283接受了共用源的使用者的操作指示后,UM通信部284將電子鑰匙一覽表請求消息發(fā)送給第1使用者模塊100(步驟301)��。第1使用者模塊100的UT通信部183接收來消息�,接下來,控制部181將使用者電子鑰匙表120內(nèi)存儲的每條記錄的鑰匙名稱數(shù)據(jù)以及主ID數(shù)據(jù)的數(shù)據(jù)對�,設(shè)定為存儲記錄的數(shù)目所需的電子鑰匙一覽表應(yīng)答消息。于是��,UT通信部183將電子鑰匙一覽表應(yīng)答消息發(fā)送給第1使用者終端200(步驟302)�。
第1使用者終端200的UM通信部284接收該消息,顯示部285將所接收的鑰匙名稱數(shù)據(jù)的一覽表顯示于輸出裝置906上(畫面31)���。于是�����,第1使用者終端200的輸入裝置905接受了使用者根據(jù)選擇數(shù)據(jù)的一覽表所選擇的鑰匙名稱的選擇指示(步驟303)�。
接下來,第1使用者終端200的顯示部285將子ID數(shù)據(jù)輸入畫面顯示于輸出裝置906中(畫面32)�����。于是輸入裝置905接受使用者輸入的子ID數(shù)據(jù)�����。子ID數(shù)據(jù)是在使用者模塊100丟失或被盜的情況下��,用于僅使該使用者模塊100的電子鑰匙無效所必需的數(shù)據(jù)��,使用在共用電子鑰匙的使用者的組中為唯一的數(shù)據(jù)�����。本實施例中��,將使用者的電話號碼用作子ID��。于是�,UM通信部284將共用開始消息發(fā)送給第1使用者消息100(步驟304)���。該消息包含在步驟303所選擇的主ID數(shù)據(jù)�����、以及在步驟304輸入的子ID數(shù)據(jù)��。發(fā)送給消息后����,第1使用者終端200的顯示部285將“復(fù)制處理中”的畫面顯示于輸出裝漢子906內(nèi)(畫面33)。
第1使用者模塊100的UT通信部183接收該消息��,控制部181產(chǎn)生發(fā)送至共用源的第2使用者模塊100的使用者電子鑰匙表120的數(shù)據(jù)(步驟305)����。使用者電子鑰匙表120是圖4中說明的數(shù)據(jù)的集合。主ID中設(shè)定了共用開始消息內(nèi)包含的主ID數(shù)據(jù)�����,鑰匙名稱中設(shè)定了由該主ID數(shù)據(jù)所指定的記錄的鑰匙名稱�。共用分級中設(shè)定了將該記錄的共用分級的值減1所得到的值。但是����,在相減后的值為負(fù)數(shù)的情況下,判斷為不允許共用上述這個電子鑰匙�,不進行以后的處理����,并結(jié)束處理�����。對子ID履歷數(shù)據(jù)進行設(shè)定�,對其追加了共用開始消息中包含的子ID數(shù)據(jù)。
接著�,第1使用者模塊100和第2使用者模塊100進行相互確認(rèn)處理(步驟306)。該相互確認(rèn)處理中����,將各個使用者模塊所保持的UM確認(rèn)密鑰數(shù)據(jù)110用作確認(rèn)密鑰����。該相互確認(rèn)處理通過各個使用者終端100以及網(wǎng)絡(luò)510來進行。也可以通過各個近距離無線通信部184���,而在第1使用者模塊100和第2使用者模塊100之間進行進行該相互確認(rèn)處理�。對于其他該相互確認(rèn)處理與圖5的步驟102相同�,且以后的消息加密也相同。
接下來����,第1使用者模塊100將電子鑰匙寫入消息發(fā)送給第2使用者模塊100(步驟307)���。此時,就該消息的發(fā)送通路而言��,與步驟306的情況相同�����。該消息含有步驟305中產(chǎn)生的使用者電子鑰匙表120的數(shù)據(jù)���。第2使用者模塊200接收電子鑰匙寫入消息�,并將該消息中的使用者電子鑰匙表120的數(shù)據(jù)(記錄)追加到已有的使用者電子鑰匙表120中(步驟308)��。本處理結(jié)束后�,第1使用者終端200的顯示部285將“復(fù)制結(jié)束”的畫面顯示于輸出裝置906中(畫面34)。通過以上處理而結(jié)束了電子鑰匙的共用處理���。
接下來����,對電子鑰匙共用處理中的使用者電子鑰匙表120進行說明�����。圖8顯示了第1使用者模塊100的使用者電子鑰匙表121(以下,稱為“第1使用者電子鑰匙表”)中設(shè)置的共用分級的值為“1”時的第1使用者模塊100���、以及第2使用者模塊100的使用者電子鑰匙表122(以下��,稱為“第2使用者電子鑰匙表”)��。
第1使用者電子鑰匙表121在電子鑰匙的共用處理前后����,數(shù)據(jù)沒有改變����。第2使用者電子鑰匙表122中,鑰匙名稱����、主ID被設(shè)置為與第1使用者電子鑰匙表121相同的值�;將第1使用者電子鑰匙表121的值減去“1”所得到的值“0”設(shè)置為共用分級;將設(shè)定了從第1使用者終端200輸入的便攜式編號的記錄新追加到子履歷ID中�����。該情況由于第2使用者電子鑰匙表的共用分級為“0”,因此第2使用者不能進行電子鑰匙的共用處理�����。
圖9顯示了作為共用源的第1使用者電子鑰匙表121的共用分級為“3”時�,第1使用者電子鑰匙表121、第2使用者電子鑰匙表122����、第3使用者電子鑰匙表123(第3使用者模塊100的使用者電子鑰匙表)、以及第4使用者電子鑰匙表124(第4使用者模塊100的使用者電子鑰匙表)��。
在第2使用者電子鑰匙表122內(nèi)����,將第1使用者電子鑰匙表121的值減去“1”所得到的值“2”設(shè)定到共用分級中,其他就是新追加與圖8相同的記錄��。接下來��,在第3使用者電子鑰匙表123中��,將第2使用者電子鑰匙表122的值減去“1”所得到的值“1”設(shè)定到共用分級中�,將于設(shè)定了從第2使用者電子鑰匙表122內(nèi)設(shè)置了便攜式編號以及從第2使用者終端200輸入的便攜式編號的記錄新追加到子履歷ID中。接下來,第3使用者電子鑰匙表124內(nèi)�����,與上述情況相同����,共用分級內(nèi)設(shè)定為“0”,子履歷ID內(nèi)新追加了設(shè)置了3個移動電話的記錄�。這種情況由于第4使用者密鑰表的共用分級為“0”,因此�,第4使用者不能進行電子鑰匙的共用處理。
接下來���,參照圖10和圖11來說明使電子鑰匙無效時的處理流程���。作為使電子鑰匙無效的情況,有使用者模塊100的都是或被盜等情況���。由于從步驟401到步驟405是可以利用已有的WEB瀏覽器以及WEB服務(wù)器來實現(xiàn)的處理��,因此����,省略對其的詳細說明����。在圖11的顯示畫面例子中,子ID內(nèi)使用了便攜式電話號碼�。
首先,一開始���,使用者終端200的顯示部285根據(jù)使用者的操作指示�����,顯示接受會員編號以及口令輸入的畫面(畫面41)���、接受來自使用者的會員編號以及口令輸入、遠距離無線通信部284將登錄請求消息發(fā)送給電子鑰匙管理裝置300(步驟401)���。在登錄請求消息內(nèi)含有由使用者輸入的會員編號以及口令的數(shù)據(jù)����。在電子鑰匙管理裝置300的通信部383接收到該消息后�,控制部381檢索顧客表330,判斷該會員編號是否存在且口令是否一致�。在該會員編號存在且口令一致的情況下,將服務(wù)的菜單顯示消息發(fā)送到使用者終端200(步驟402)。在會員編號不存在的情況下��,或是在口令不一致的情況下����,控制部381不進行以后的處理,并結(jié)束處理��。該菜單顯示消息含有用于在使用者終端200的輸出裝置906內(nèi)顯示菜單畫面的指令標(biāo)識符或頁記述語言��。作為這種頁記述語言�,例如有HTML(Hype Text Markup Language)。
使用者終端200的遠距離無線通信部284接收菜單顯示消息�����,顯示部285將菜單選擇畫面(畫面42)顯示于該輸出裝置906中�。于是,輸入部283接受通過輸入單元905輸入的使用者的菜單選擇��,其結(jié)果由遠距離無線通信部284作為選擇菜單消息發(fā)送到電子鑰匙管理裝置300(步驟403)���。電子鑰匙管理裝置300的通信部383接收該消息�,控制部381在判斷該消息選擇登錄無效(無效化處理)的菜單的情況下���,將子ID輸入請求消息發(fā)送到使用者終端200(步驟404)�。在本實施例中�����,設(shè)沒有無效化處理之外的服務(wù)菜單����。
使用者終端200的遠距離無線通信部284接收子ID輸入請求消息,顯示部285于輸出裝置906中顯示子ID輸入接受畫面(畫面43)��。于是���,輸入部283接受輸入單元905輸入的子ID數(shù)據(jù)�,遠距離無線通信部284將子ID登錄消息發(fā)送到電子鑰匙管理裝置300(步驟405)�。該消息中含有輸入的子ID數(shù)據(jù)。該消息發(fā)送后�����,在使用者終端200的輸出裝置906內(nèi)��,顯示“無效化登錄中”的畫面(畫面44)�。
在電子鑰匙管理裝置300的通信部383接收了子ID登錄消息后�,控制部281與服務(wù)提供河北400之間進行相互確認(rèn)處理(步驟406)�����。此時���,作為確認(rèn)密鑰����,使用電子鑰匙管理裝置300以及服務(wù)提供設(shè)備400的各個SD確認(rèn)密鑰數(shù)據(jù)310���、410���。成為通信對象的服務(wù)提供設(shè)備400的網(wǎng)絡(luò)地址由登錄的會員編號數(shù)據(jù)所指定,作為顧客表330的SD地址數(shù)據(jù)�����。對于其他部分的處理�,與圖5的步驟102的相互確認(rèn)處理相同。
接下來��,電子鑰匙管理裝置300的控制部381將登錄處理(步驟402)中接收的會員編號數(shù)據(jù)作為關(guān)鍵字����,來檢索顧客表330���,以獲取該會員編號的子ID(便攜式電話號碼)數(shù)據(jù)。于是�,控制部381判斷由使用者終端200接收的子ID登錄消息中是否含有子ID數(shù)據(jù)、以及判斷所述電話號碼是否一致(步驟407)��。在接收的子ID數(shù)據(jù)與顧客表的子ID數(shù)據(jù)一致的情況下��,由于為共用源的使用者模塊由于都是或被盜而引起的無效化�����,因此��,進行使包括該使用模塊的主ID的電子鑰匙全部無效化的全體無效化處理���。另一方面,所接收的子ID數(shù)據(jù)與顧客表的子ID數(shù)據(jù)不一致的情況下��,由于是使用源以外的使用者模塊(即使用源的使用者模塊)��,則進行僅使包括該子ID的使用模塊無效化的部分無效化處理�����。利用該部分無效化處理,也可使由包括該子ID的使用模塊許可共用電子鑰匙的使用模塊無效���,能夠防止由于丟失等原因而導(dǎo)致的使用模塊的惡意使用���。
作為部分無效化處理,電子鑰匙管理裝置300的通信部383向服務(wù)提供設(shè)備400發(fā)送追加請求消息(步驟408)���。該消息包含該會員編號的記錄的主ID數(shù)據(jù)�����、以及接收的子ID登錄消息內(nèi)的子ID數(shù)據(jù)���。服務(wù)提供設(shè)備400的通信部483接收該追加請求消息;控制部481將主ID數(shù)據(jù)和子ID數(shù)據(jù)作為一條記錄追加到服務(wù)拒絕表440內(nèi)(步驟409)�。進行部分無效化處理(步驟409)的情況下,不進行接下來將要描述的全體無效化處理(步驟410)�����,而進行無效化結(jié)束通知(步驟412)��。
作為全體無效化處理,電子鑰匙管理裝置300的通信部383向服務(wù)提供設(shè)備400發(fā)送刪除請求消息(步驟410)�����。該消息含有該會員編號的記錄的主ID數(shù)據(jù)����。服務(wù)提供設(shè)備400的通信部483接收該刪除請求消息;控制部481從服務(wù)許可表430中刪除當(dāng)前主ID數(shù)據(jù)(步驟411)���。
在結(jié)束了部分無效化處理或全體無效化處理后,電子鑰匙管理裝置300的通信部383將無效化結(jié)束通知消息發(fā)送給使用者終端200(步驟412)��。使用者終端200的遠距離無線通信部284接收該消息�;顯示部285將“無效化結(jié)束”畫面(畫面45)顯示于輸出裝置906內(nèi)。
由此����,結(jié)束了使電子鑰匙無效時的處理。
在本實施例中�,也可通過加密或單方向函數(shù)而使得服務(wù)提供設(shè)備400內(nèi)存儲的子ID數(shù)據(jù)、或發(fā)送至服務(wù)提供設(shè)備400的消息內(nèi)含有的子ID數(shù)據(jù)摘要化���。在這種結(jié)構(gòu)的情況下��,能夠防止服務(wù)提供設(shè)備400被盜����、通過分析其內(nèi)部而暴露出子ID數(shù)據(jù)(例如在將電話號碼作為子ID數(shù)據(jù)而使用的情況下,暴露了電話號碼)的情況���。作為單方向函數(shù)的一個例子有SHA-1(Secure Hash Algorithm)��、MD5(Message Digest 5)等�。作為加密單元的一個例子���,有DES(Data Encryption Standard)��、AES(Advanced EncryptionStandard)等的公共密鑰加密系統(tǒng)�、或橢圓曲線加密等公開的密鑰加密系統(tǒng)��。
在本實施例中��,子ID數(shù)據(jù)盡管是從使用者終端200由使用者輸入的����,但也可以預(yù)先存儲于共用源的使用者的使用者終端200或使用者模塊100內(nèi)。這種情況,在電子鑰匙共用處理(參見圖7)的共用密鑰產(chǎn)生處理(步驟305)中����,不需要從使用者終端200輸入子ID,在共用電子鑰匙數(shù)據(jù)的產(chǎn)生中使用該預(yù)先存儲的子ID數(shù)據(jù)�����?�;蛘咭部梢栽诠灿迷吹氖褂谜叩氖褂谜呓K端200或使用者模塊100內(nèi)���,存儲子ID數(shù)據(jù)��。這種情況下����,在電子鑰匙共用處理(參見圖7)的共用密鑰產(chǎn)生處理(步驟305)中���,在子ID履歷內(nèi)不產(chǎn)生新的子ID數(shù)據(jù),在電子鑰匙寫入處理(步驟308)內(nèi)���,將該存儲過的子ID數(shù)據(jù)追加到使用者電子鑰匙表120的子ID履歷內(nèi)���。
接下來����,就本發(fā)明的第2實施例進行說明�����。
本實施例是將電子鑰匙應(yīng)用于租賃汽車的門的情況下的實施方式��。由于與第1實施例相同點很多��,因此��,下述的說明是以不同點為主進行的����。
本實施例的系統(tǒng)結(jié)構(gòu)與第1實施例的情況基本相同(參見圖1)。但是�,本實施例中,假設(shè)服務(wù)提供設(shè)備400是這樣一種裝置�����,使其安裝于租賃轎車的門上�����,并根據(jù)電子鑰匙數(shù)據(jù)的正當(dāng)性判斷來進行門的開鎖?�;蛘咭部梢允沁@樣一種設(shè)備設(shè)置在租賃轎車的附近����,根據(jù)所述正當(dāng)性判斷來解除租賃轎車的固定裝置。
其硬件結(jié)構(gòu)和功能結(jié)構(gòu)與第1實施例的情況(參見圖2����、圖3)基本相同。
接下來�,在圖12只能給顯示了本實施例的電子鑰匙系統(tǒng)中使用的各種數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。各種數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)���,省略了與第1實施例相同點�,以下�,將就不同點進行說明。
在電子鑰匙管理裝置300的顧客表330沒有將主ID數(shù)據(jù)和SD地址數(shù)據(jù)作為數(shù)據(jù)項這一點上���,它與第1實施例中的顧客表330不同。在第1實施例中��,由于預(yù)先固定了使用者和該使用者使用的服務(wù)提供設(shè)備(判斷使用者主宅門上安裝的電子鑰匙的正當(dāng)性的設(shè)備),因此���,與會員編號一向交易表340中新追加了包括迄今為止所說明的主ID數(shù)據(jù)��、商品ID數(shù)據(jù)����、以及會員編號數(shù)據(jù)的記錄�����。
接下來��,電子鑰匙管理裝置300的控制部381與服務(wù)提供設(shè)備400之間進行相互確認(rèn)處理(步驟509)�����。將電子鑰匙管理裝置300的SD確認(rèn)密鑰數(shù)據(jù)310和服務(wù)提供設(shè)備400的SD確認(rèn)密鑰數(shù)據(jù)410用作確認(rèn)密鑰�。作為通信對象的服務(wù)提供設(shè)備400的網(wǎng)絡(luò)地址,設(shè)定商品數(shù)據(jù)350的對應(yīng)SD地址數(shù)據(jù)��。將步驟505中接收的商品ID數(shù)據(jù)作為檢索關(guān)鍵字來指定該對應(yīng)SD地址數(shù)據(jù)���。
接下來��,電子鑰匙管理裝置300的通信部383�,將包含步驟507中產(chǎn)生的主ID數(shù)據(jù)的登錄請求消息發(fā)送給服務(wù)提供設(shè)備(步驟510)。
服務(wù)提供設(shè)備400的通信部483接收該登錄請求消息��,控制部向服務(wù)許可表430內(nèi)追加所接收的主ID數(shù)據(jù)(步驟512)��。
接下來��,電子鑰匙管理裝置300的通信部383經(jīng)由使用者終端200的UM通信部286��,將含有在步驟508內(nèi)產(chǎn)生的電子鑰匙數(shù)據(jù)的電子鑰匙寫入消息發(fā)送到使用者模塊100內(nèi)(步驟511)�����。使用者模塊100的UT通信部183接收電子鑰匙數(shù)據(jù)����,控制部181將該電子數(shù)據(jù)追加到使用者電子鑰匙表120內(nèi)(步驟513)。其后��,在使用者終端200的輸出裝置906中顯示結(jié)束畫面(畫面55)��。
通過上述操作��,結(jié)束了使用者購買電子鑰匙時的處理���。通過本處理�,既便在使用者使用沒有預(yù)先固定的任意的服務(wù)提供設(shè)備的情況下���,也可能接受使用電子鑰匙的服務(wù)提供(購買租賃轎車的鑰匙)����。
電子鑰匙使用處理和電子鑰匙共用處理與第1實施例(參見圖5��、6��、7)相同��,電子鑰匙共用處理中的使用者終端200的顯示畫面如圖14所示�����。
電子鑰匙無效化處理在以下幾點上與第1實施例的情況(參見圖10)不同�。設(shè)作為相互確認(rèn)處理(步驟406)的通信對象的服務(wù)提供設(shè)備400的網(wǎng)絡(luò)地址,為由本實施例中登錄處理(步驟502)中所接收的會員編號數(shù)據(jù)所指定的商品表350的SD地址數(shù)據(jù)���。具體而言����,將會員編號數(shù)據(jù)作為檢索關(guān)鍵字而從交易表340中指定商品ID,將該商品ID作為檢索關(guān)鍵字來指定商品表350的SD地址數(shù)據(jù)���。
部分無效化處理(步驟408)和全體無效化處理(步驟410)中發(fā)送的消息中包含的主ID數(shù)據(jù)�,是將登錄處理(步驟402)中接收的會員編號數(shù)據(jù)作為檢索關(guān)鍵字來檢索交易表340從而獲取的�。電子鑰匙無效化處理中的使用者終端200的顯示畫面如圖14所示。
通過以上操作����,來說明有關(guān)本發(fā)明的第2實施例。根據(jù)本處理��,與第1實施例相同���,既便在使用者使用沒有預(yù)先固定的任意的服務(wù)提供設(shè)備的情況下�,不僅可以進行使包括相同主ID的所有使用者模塊無效的全體無效化處理���,而且也可能進行僅使包括該子ID的使用者模塊無效的部分無效化處理����。
根據(jù)如上所述的本發(fā)明��,在由多個使用者共用電子鑰匙�����,共同使用服務(wù)的情況下,既便在由于盜竊或丟失等原因而引起任何人的電子鑰匙無效的情況下����,也不必一定使全體電子鑰匙無效�。即,能夠防止在使用者一人丟失(或被盜竊)了電子鑰匙�,其電子鑰匙無效后,必須拒絕與該使用者共用電子鑰匙的全體使用者使用服務(wù)的情況����。
本發(fā)明并不僅僅被限制于上述實施例,在其主旨范圍內(nèi)還有多種變形�。例如,有旅館房屋的電子鑰匙����、電子鎖的電子鑰匙等。
例如����,在第1實施例的使用處理中,服務(wù)提供設(shè)備400包括服務(wù)許可表430以及服務(wù)拒絕表440�,它進行是否進行服務(wù)提供的判斷���。但是,電子鑰匙管理裝置300也可以保持各服務(wù)提供設(shè)備400的服務(wù)許可表430以及服務(wù)拒絕表440��,并進行可否提供服務(wù)的判斷�。具體而言,考慮將圖5中的電子鑰匙傳輸(步驟103)的發(fā)送目的地址作為電子鑰匙管理裝置300��,電子鑰匙管理裝置300進行可否提供服務(wù)的判斷(步驟104-步驟107)���,并將其判斷結(jié)果發(fā)送到服務(wù)提供設(shè)備400�。
在第1實施例的共用處理中���,使用者模塊100包括使用者電子鑰匙表120�����,產(chǎn)生共用電子鑰匙數(shù)據(jù)�����。但是����,也可以是電子鑰匙管理裝置300保持各使用者模塊的使用者電子鑰匙表120,并進行一元管理���,根據(jù)來自使用者終端的共用請求����,重新產(chǎn)生公用電子鑰匙數(shù)據(jù)����。具體而言��,考慮將圖7中的第1使用者終端200的電子鑰匙一覽獲取(步驟301)的傳輸目的地址作為電子鑰匙管理裝置����,由電子鑰匙管理裝置300來進行以后的第1使用者模塊100的處理(電子鑰匙一覽表應(yīng)答、公共電子鑰匙產(chǎn)生等)�����。
如上所述�����,根據(jù)本發(fā)明,可以使多個使用者共用電子鑰匙�,共同使用服務(wù)。在使共用的電子鑰匙無效的情況下����,不僅可以使所有共用的電子鑰匙無效,而且還可以僅僅使部分電子鑰匙無效���。
權(quán)利要求
1.一種電子鑰匙系統(tǒng)�����,用于使用電子鑰匙來進行服務(wù)提供���,其特征在于,包括存儲含有用于識別電子鑰匙的主ID和子ID的電子鑰匙數(shù)據(jù)的使用者模塊���,以及判斷可否提供服務(wù)的服務(wù)提供設(shè)備�����;所述使用者模塊包括接受來自服務(wù)提供設(shè)備的電子鑰匙的發(fā)送請求的接受單元�����,以及將所述電子鑰匙數(shù)據(jù)發(fā)送到所述服務(wù)提供設(shè)備的發(fā)送單元���;所述服務(wù)提供設(shè)備包括存儲單元�,存儲用來允許提供服務(wù)的服務(wù)許可信息����,以及用來拒絕提供服務(wù)的服務(wù)拒絕信息;接受單元��,接受來自使用者模塊的電子鑰匙數(shù)據(jù)���;第1判斷單元,判斷所述服務(wù)許可信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的主ID����;第2判斷單元,用于判斷所述服務(wù)拒絕信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的子ID����;所述服務(wù)提供設(shè)備包括通過所述第1和第2判斷結(jié)果來判斷可否提供服務(wù)的提供判斷單元。
2. 如權(quán)利要求1所述的一種電子鑰匙系統(tǒng)�����,其特征在于,所述提供判斷單元��,在所述第1判斷單元中��,當(dāng)判斷所述服務(wù)許可信息內(nèi)存在主ID�����,且在所述第2判斷單元中�,判斷所述服務(wù)拒絕信息內(nèi)不存在子ID的情況下,允許提供服務(wù)�����。
3.如權(quán)利要求1所述的一種電子鑰匙系統(tǒng)�,其特征在于所述電子鑰匙數(shù)據(jù)包括表示是否可以共用電子鑰匙的共用分級;所述使用者模塊包括在共用分級數(shù)據(jù)為可共用的情況下����,產(chǎn)生主ID相同且子ID不同的用于共用的電子鑰匙的產(chǎn)生單元。
4.如權(quán)利要求1所述的一種電子鑰匙系統(tǒng)����,其特征在于,所述電子鑰匙系統(tǒng)包括管理電子鑰匙服務(wù)的電子鑰匙管理裝置�����;所述電子鑰匙管理裝置包括存儲含有識別使用者的會員編號和子ID的顧客表的單元;接受單元��,用于接受來自外部系統(tǒng)的會員編號以及子ID���;無效化判斷單元���,判斷與所接受的會員編號對應(yīng)的所述顧客表的子ID與所接受的子ID是否一致,并基于所述判斷單元����,來判斷是進行使包括相同主ID的使用者模塊全部無效的全體無效化處理,或是進行僅使包括相同子ID的使用者模塊無效的部分無效化處理����;發(fā)送單元���,將所述無效化判斷結(jié)果發(fā)送到所述服務(wù)提供設(shè)備��;所述服務(wù)提供設(shè)備包括變更單元��,用于根據(jù)所述無效化判斷結(jié)果�����,來進行服務(wù)拒絕表或服務(wù)許可表的變更�。
5.一種使用者模塊,存儲有進行服務(wù)提供的服務(wù)提供設(shè)備為了判斷可否提供服務(wù)所使用的電子鑰匙數(shù)據(jù)����,其特征在于,所述電子鑰匙數(shù)據(jù)包括用于識別電子鑰匙的主ID數(shù)據(jù)以及子ID數(shù)據(jù)�;所述使用者模塊包括發(fā)送要求接受單元,接受來自所述服務(wù)提供設(shè)備的電子鑰匙的發(fā)送請求�����;發(fā)送單元�����,將電子鑰匙數(shù)據(jù)發(fā)送到所述服務(wù)提供設(shè)備����。
6.如權(quán)利要求5所述的使用者模塊,其特征在于����,所述電子鑰匙數(shù)據(jù)包括表示可否共用電子鑰匙的共用分級數(shù)據(jù)���;所述使用者模塊包括共用請求接受單元,接受電子鑰匙的共用請求�;產(chǎn)生單元,在可共用情況下��,產(chǎn)生主ID相同且子ID不同的共用電子鑰匙數(shù)據(jù)��;以及發(fā)送單元����,將所述產(chǎn)生的共用電子鑰匙數(shù)據(jù)發(fā)送到外部系統(tǒng)。
7.如權(quán)利要求6所述的使用者模塊�����,其特征在于���,所述使用者模塊包括共用判斷單元�,在共用分級數(shù)據(jù)為規(guī)定值的情況下判斷為不可共用�����,在共用分級數(shù)據(jù)值為規(guī)定值以外的情況下判斷為可共用����;所述產(chǎn)生單元將電子鑰匙數(shù)據(jù)的共用分級數(shù)據(jù)值變更為減“1”后得到的值,來產(chǎn)生共用電子鑰匙數(shù)據(jù)��。
8.一種服務(wù)提供設(shè)備��,利用使用者模塊內(nèi)存儲的電子鑰匙數(shù)據(jù)來判斷可否提供服務(wù)�����,其特征在于����,包括存儲單元,存儲用來允許提供服務(wù)的服務(wù)許可信息����、以及用來拒絕提供服務(wù)的服務(wù)拒絕信息;接受單元�����,接受來自使用者模塊的電子鑰匙數(shù)據(jù)���;判斷單元�����,基于所述接受的電子鑰匙數(shù)據(jù)����、所述服務(wù)許可信息、以及所述服務(wù)拒絕信息�,判斷可否進行所述接受的電子鑰匙數(shù)據(jù)的服務(wù)提供。
9.如權(quán)利要求8所述的服務(wù)提供設(shè)備��,其特征在于�����,所述電子鑰匙數(shù)據(jù)包括用于識別電子鑰匙的主ID數(shù)據(jù)以及子ID數(shù)據(jù)�;所述判斷單元包括第1判斷單元,判斷在所述服務(wù)許可信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的主ID��;以及第2判斷單元���,判斷在所述服務(wù)拒絕信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的子ID����。所述判斷單元根據(jù)所述第1和第2判斷結(jié)果,判斷可否進行所述接受的電子鑰匙數(shù)據(jù)的服務(wù)提供���。
10.一種服務(wù)提供設(shè)備,利用使用者模塊中存儲的電子鑰匙數(shù)據(jù)來判斷可否提供服務(wù)����,其特征在于,所述電子鑰匙數(shù)據(jù)包括用于識別電子鑰匙的主ID數(shù)據(jù)和子ID數(shù)據(jù)�;所述服務(wù)提供設(shè)備包括存儲單元,存儲用來允許服務(wù)提供的服務(wù)許可信息���、以及用來拒絕服務(wù)的服務(wù)拒絕信息����;無效化接受單元�����,接受來自使用者模塊的電子鑰匙的部分無效化指示或全體無效化指示��;追加單元����,在接受部分無效化指示的情況下,將所述指示內(nèi)包含的主ID數(shù)據(jù)以及子ID數(shù)據(jù)追加到所述服務(wù)拒絕信息內(nèi);以及刪除單元�����,在接受全體無效化指示的情況下���,從所述服務(wù)許可信息中刪除所述指示內(nèi)包含的主ID數(shù)據(jù)���。
11.一種電子鑰匙管理裝置,管理用于接受服務(wù)提供的電子鑰匙數(shù)據(jù)�����,其特征在于����,所述電子鑰匙管理裝置包括存儲單元,存儲含有用來識別電子鑰匙的主ID數(shù)據(jù)�����、用來識別電子鑰匙的子ID數(shù)據(jù)���、以及表示電子鑰匙的可共用范圍的共用分級數(shù)據(jù)的電子鑰匙數(shù)據(jù)�����;共用請求單元���,接受含有從利用網(wǎng)絡(luò)連接的終端裝置輸入的子ID數(shù)據(jù)的電子鑰匙的共用請求;共用判斷單元���,參照共用分級數(shù)據(jù)來判斷是否可共用����;以及產(chǎn)生單元�,在可共用的情況下,產(chǎn)生用于共用的電子鑰匙數(shù)據(jù)��。
12.一種電子鑰匙管理裝置����,管理用來接受服務(wù)提供的電子鑰匙數(shù)據(jù),其特征在于�����,所述電子鑰匙管理裝置包括存儲單元�,存儲用來允許服務(wù)提供的服務(wù)許可信息�����、以及用來拒絕服務(wù)的服務(wù)拒絕信息�;接受單元�,接受來自外部系統(tǒng)的電子鑰匙數(shù)據(jù);判斷裝置��,根據(jù)所述接受的電子鑰匙數(shù)據(jù)�、所述服務(wù)許可信息、以及所述服務(wù)拒絕信息����,來判斷可否進行所述接受的電子鑰匙數(shù)據(jù)的服務(wù)提供。
13.一種門的開鎖上鎖系統(tǒng)��,使用電子鑰匙來進行住宅門的開鎖或上鎖��,其特征在于���,包括存儲有包括用于識別電子鑰匙的主ID和子ID的電子鑰匙數(shù)據(jù)的IC卡�����、以及判斷所述電子鑰匙數(shù)據(jù)的正當(dāng)性并進行門的開鎖或上鎖的設(shè)備����;所述IC卡包括接受來自所述設(shè)備的電子鑰匙的發(fā)送請求,并將電子鑰匙數(shù)據(jù)發(fā)送到所述設(shè)備的發(fā)送單元��;所述設(shè)備包括存儲單元�����,存儲用來允許服務(wù)提供的服務(wù)許可信息���、以及用來拒絕服務(wù)的服務(wù)拒絕信息;接受單元����,接受來自IC卡的電子鑰匙數(shù)據(jù);第1判斷裝置��,判斷在所述服務(wù)許可信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的主ID����;以及第2判斷單元,判斷在所述服務(wù)拒絕信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的子ID�����;所述設(shè)備還包括執(zhí)行單元,根據(jù)所述第1和第2判斷結(jié)果來判斷所述接受的電子鑰匙數(shù)據(jù)的正當(dāng)性����,并進行門的開鎖或上鎖。
14.一種租用汽車服務(wù)系統(tǒng)�����,將電子鑰匙用作租用汽車的鑰匙����,并將租用汽車的鑰匙提供給使用者,其特征在于�,包括存儲有包括用來識別電子鑰匙的主ID以及子ID的電子鑰匙數(shù)據(jù)的IC卡、判斷所述電子鑰匙數(shù)據(jù)的正當(dāng)性并允許使用租用汽車的設(shè)備���、以及管理用來接受服務(wù)提供的電子鑰匙數(shù)據(jù)的電子鑰匙管理裝置�;所述電子鑰匙管理裝置包括產(chǎn)生單元�,產(chǎn)生包括識別由外部系統(tǒng)選擇的租用汽車的主ID以及子ID的電子鑰匙;將所產(chǎn)生的電子鑰匙發(fā)送給使用者的IC卡的發(fā)送單元��;以及將主ID發(fā)送到所述設(shè)備的發(fā)送單元����;所述IC卡包括存儲所述產(chǎn)生的電子鑰匙的存儲單元�;所述設(shè)備包括存儲單元����,用于將所述被發(fā)送的主ID存儲于用來允許提供服務(wù)的服務(wù)許可信息內(nèi)。
15.一種使用程序���,在判斷可否提供服務(wù)的服務(wù)提供設(shè)備為了判斷可否提供服務(wù)所使用的計算機裝置中使用����,其特征在于����,能夠使以下單元實現(xiàn)其功能將用于識別電子鑰匙的主ID數(shù)據(jù)以及子ID數(shù)據(jù)存儲于所述計算機裝置內(nèi)的存儲單元���;接受來自所述服務(wù)提供設(shè)備的電子鑰匙的發(fā)送請求的發(fā)送請求接受單元���;以及將所述電子鑰匙數(shù)據(jù)發(fā)送到所述服務(wù)提供設(shè)備的發(fā)送單元。
16.一種如權(quán)利要求15所述的使用程序�����,其特征在于��,能夠使以下單元實現(xiàn)其功能將表示可否共用電子鑰匙的共用分級數(shù)據(jù)存儲于所述計算機裝置內(nèi)的存儲單元;接受電子鑰匙共用請求的共用請求接受單元���;在可共用的情況下���,產(chǎn)生主ID相同且子ID不同的共用電子鑰匙數(shù)據(jù)的產(chǎn)生單元;以及將所產(chǎn)生的用于共用的電子鑰匙數(shù)據(jù)發(fā)送給外部系統(tǒng)的發(fā)送單元��。
17.一種可否提供服務(wù)判斷程序���,使用存儲于使用者模塊內(nèi)的電子鑰匙數(shù)據(jù)來讓計算機裝置判斷可否提供服務(wù)�����,其特征在于作為以下單元發(fā)揮功能存儲單元���,將用于允許服務(wù)提供的服務(wù)許可信息、以及用于拒絕服務(wù)提供的服務(wù)拒絕信息存儲于計算機裝置內(nèi)����;接受單元,接受來自使用者模塊的電子鑰匙數(shù)據(jù)����;以及判斷單元���,根據(jù)所述接受的電子鑰匙數(shù)據(jù)、所述服務(wù)許可信息�����、以及所述服務(wù)拒絕信息���,來判斷可否進行所述接受的電子鑰匙數(shù)據(jù)的服務(wù)提供����。
18.一種電子鑰匙使用方法�,用于使用電子鑰匙來進行服務(wù)提供,其特征在于��,包括以下步驟存儲步驟��,存儲用于允許服務(wù)提供的服務(wù)許可信息����、以及用于拒絕服務(wù)提供的服務(wù)拒絕信息�;接受步驟,接受來自外部系統(tǒng)的含有用來識別電子鑰匙的主ID數(shù)據(jù)以及子ID數(shù)據(jù)的電子鑰匙數(shù)據(jù)����;第1判斷步驟�����,判斷在所述服務(wù)許可信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的主ID����;第2判斷步驟���,判斷在所述服務(wù)拒絕信息內(nèi)是否存在所述接受的電子鑰匙數(shù)據(jù)的子ID�����;以及可否提供判斷步驟�����,根據(jù)所述第1和第2判斷步驟的結(jié)果����,來判斷可否進行所述接受的電子鑰匙數(shù)據(jù)的服務(wù)提供����。
全文摘要
本發(fā)明提供了在由多個使用者通過共用電子鑰匙而共用服務(wù)的情況下��,僅使部分人的電子鑰匙無效的方法��。使用者保有的使用者模塊100內(nèi)存儲的電子鑰匙數(shù)據(jù)包括主ID數(shù)據(jù)和子ID履歷數(shù)據(jù)這2個數(shù)據(jù)��。服務(wù)提供設(shè)備400保持服務(wù)許可表和服務(wù)拒絕表這2個表����,在從使用者模塊100接收電子鑰匙數(shù)據(jù)時��,只有在電子鑰匙的主ID數(shù)據(jù)存在于服務(wù)許可表內(nèi)(步驟104)���,且子ID履歷數(shù)據(jù)內(nèi)包含的子ID數(shù)據(jù)不存在于服務(wù)拒絕表內(nèi)的情況下(步驟105)��,才允許使用服務(wù)(步驟106)����。
文檔編號E05B49/00GK1540550SQ20041003721
公開日2004年10月27日 申請日期2004年4月22日 優(yōu)先權(quán)日2003年4月23日
發(fā)明者寺村健, 齊藤元伸, 桑名利幸, 伸, 幸 申請人:株式會社日立制作所