充电站、电池管理系统以及充电方法与流程

1.本公开涉及检测搭载在电动车辆的蓄电装置的不正当以及恶化的充电站、电池管理系统以及充电方法。


背景技术：

2.在专利文献1中公开，检测正规产品的密码模块被不正当地引入的不正当的蓄电装置的方法。
3.(现有技术文献)
4.(专利文献)
5.专利文献1：国际公开第2013/108318号


技术实现要素：

6.像专利文献1之类的方法中存在的问题是不能将蓄电装置的能够利用的电量维持为一定量以上。
7.为了达成上述目的，本公开的一个形态所涉及的充电站，对蓄电装置进行充电，所述充电站具备：认证部，与为了充电而连接的所述蓄电装置之间进行相互认证；获得部，从在相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度；存储器，存储由所述获得部获得的所述恶化程度，并且具有防篡改性；以及控制部，在所述存储器中存储的所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
8.并且，本公开的一个形态所涉及的电池管理系统，具备蓄电装置以及充电站，所述蓄电装置具备：第1认证部，与为了充电而连接的所述充电站之间进行相互认证；第1存储器，存储有与所述蓄电装置的恶化有关的恶化程度，并且具有防篡改性；以及发送部，将所述第1存储器中存储的所述恶化程度发送给所述充电站，所述充电站具备：第2认证部，与为了充电而连接的所述蓄电装置之间进行相互认证；第2获得部，从在相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度；第2存储器，存储由所述第2获得部获得的所述恶化程度，并且具有防篡改性；以及控制部，在所述第2存储器中存储的所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
9.并且，本公开的一个形态所涉及的充电方法，是对蓄电装置进行充电的充电站的充电方法，与为了充电而连接在所述充电站的所述蓄电装置之间进行相互认证，从在所述相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度，将获得的所述恶化程度存储到包括在所述充电站中且具有防篡改性的存储器，在所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
10.通过本公开，能够将蓄电装置的能够利用的电量维持为一定量以上。
附图说明
11.图1是表示实施例所涉及的电池管理系统的整体结构的一例的图。
12.图2是表示实施例所涉及的电动车辆的整体结构的一例的方框图。
13.图3是表示实施例所涉及的车辆管理部的结构的一例的方框图。
14.图4是表示实施例所涉及的蓄电装置的结构的一例的方框图。
15.图5是表示实施例所涉及的充电站的结构的一例的方框图。
16.图6是表示实施例所涉及的服务器的结构的一例的方框图。
17.图7是表示实施例所涉及的充电处理的一例的序列图。
18.图8是表示实施例所涉及的蓄电装置与电动车辆之间的认证处理的一例的序列图。
19.图9是表示实施例所涉及的电池id的通知处理的一例的序列图。
具体实施方式
20.(作为本公开的基础的知识)
21.近年来，开始利用电动汽车以及电动摩托车等的电动车辆。在已知的服务中，针对电动车辆的电源，使用具有二次电池的交换式的蓄电装置，并且交换蓄电装置。在该服务中，在充电站中预先同时充电多个蓄电装置，将充电完毕的蓄电装置随时提供给用户。用户，在充电站中，将电池余量少的蓄电装置与充电完毕的其他的蓄电装置交换。据此，用户，即使不考虑蓄电装置的充电时间，也只要交换蓄电装置，就能够继续进行电动车辆的行驶，由此有望能够行驶距离的延长等。
22.并且，通过使用电动车辆的各个制造厂之间共通的蓄电装置，从而有望能够得到多个制造厂的充电站被配置在各个地点的规模利益。
23.另一方面，设想若不正当的蓄电装置混进在交换蓄电装置的服务中，则电动车辆不能正确工作，或者，在最坏的情况下发生以蓄电装置为原因的火灾。在专利文献1中公开一种方法，使用将识别在进行充电或放电的充放电装置与连接于充放电装置的蓄电装置之间用于互相认证的加密密钥的识别信息、以及在充放电装置与蓄电装置连接的情况下得到的关于充放电装置的连接信息建立对应的充放电信息，判断与相同的识别信息对应的连接信息是否存在多个，从而检测不正当的电池。
24.然而，即使满足基准的正规的蓄电装置，也根据使用状况等，导致蓄电装置具有的二次电池的恶化(以下，将蓄电装置具有的二次电池的恶化，简称为蓄电装置的恶化)。此时，若包括蓄电装置的使用状况等的使用履历被篡改，则不能检测蓄电装置的恶化。因此，在交换蓄电装置的服务中，恶化的蓄电装置被广泛流通。
25.若恶化的蓄电装置被广泛利用，则即使交换为充电后的蓄电装置，在交换后的蓄电装置是恶化的蓄电装置的情况下，能够继续行驶的距离也变短，并且交换的频度变高。
26.如此，若蓄电装置的使用履历被篡改，或者，恶化的蓄电装置被广泛流通，则导致蓄电装置的能够利用的电量降低。因此，为了将蓄电装置的能够利用的电量维持为一定量以上，而需要蓄电装置的使用履历不被篡改的结构，并且抑制恶化的蓄电装置被流通的结构这双方。
27.本公开的一个形态所涉及的充电站，对蓄电装置进行充电，所述充电站具备：认证
部，与为了充电而连接的所述蓄电装置之间进行相互认证；获得部，从在相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度；存储器，存储由所述获得部获得的所述恶化程度，并且具有防篡改性；以及控制部，在所述存储器中存储的所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
28.据此，充电站，从进行相互认证而确认到正当性的蓄电装置获得该蓄电装置的恶化程度，在恶化程度示出比规定的阈值更加恶化的情况下，不对蓄电装置进行充电。因此，能够抑制恶化的蓄电装置被利用并流通。据此，能够将蓄电装置的能够利用的电量维持为一定量以上。
29.并且，也可以是，所述控制部，在所述蓄电装置的恶化程度没有示出比所述规定的阈值更加恶化的情况下，对所述蓄电装置进行充电。
30.因此，能够不对更加恶化的蓄电装置进行充电，而对没有进一步恶化的蓄电装置进行充电。
31.并且，也可以是，所述恶化程度是充电次数、充电量以及soh(state of health：健康状态)中的至少一个。
32.因此，能够按照充电次数、充电量、以及soh(state of health)，来判断蓄电装置的恶化程度。
33.并且，也可以是，所述获得部，进一步，获得所述蓄电装置的标识符，所述控制部，在所述蓄电装置的恶化程度示出比所述规定的阈值更加恶化的情况下，将该蓄电装置的标识符发送给管理装置。
34.因此，能够容易区别恶化的蓄电装置。
35.并且，也可以是，所述获得部，进一步，获得所述蓄电装置的标识符，所述控制部，将在相互认证中没有确认到正当性的蓄电装置的标识符发送给管理装置。
36.因此，能够容易区别不正当的蓄电装置。
37.并且，也可以是，所述恶化程度是充电次数，所述控制部，在对所述蓄电装置进行了充电的情况下，将所述存储器中存储的所述蓄电装置的充电次数加上1而得到的新的充电次数发送给管理装置。
38.因此，能够适当地管理蓄电装置的充电次数。
39.并且，本公开的一个形态所涉及的电池管理系统，具备蓄电装置以及充电站，所述蓄电装置具备：第1认证部，与为了充电而连接的所述充电站之间进行相互认证；第1存储器，存储有与所述蓄电装置的恶化有关的恶化程度，并且具有防篡改性；以及发送部，将所述第1存储器中存储的所述恶化程度发送给所述充电站，所述充电站具备：第2认证部，与为了充电而连接的所述蓄电装置之间进行相互认证；第2获得部，从在相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度；第2存储器，存储由所述第2获得部获得的所述恶化程度，并且具有防篡改性；以及控制部，在所述第2存储器中存储的所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
40.因此，即使在电动车辆不能通信的情况下，也能够经由正当的蓄电装置，将其他的蓄电装置的电池id发送给充电站。
41.并且，也可以是，所述第1认证部，进一步，与和所述蓄电装置连接的电动车辆之间进行相互认证，所述蓄电装置还具备第1获得部，所述第1获得部，从所述电动车辆获得与所
述蓄电装置不同的其他的蓄电装置的标识符，所述第1存储器存储由所述第1获得部获得的所述其他的蓄电装置的标识符，所述发送部，将所述第1存储器中存储的所述其他的蓄电装置的标识符发送给为了充电而连接的所述充电站。
42.据此，充电站，从进行相互认证而确认到正当性的蓄电装置获得该蓄电装置的恶化程度，在恶化程度示出比规定的阈值更加恶化的情况下，不对蓄电装置进行充电。因此，能够抑制恶化的蓄电装置被利用并流通。据此，能够将蓄电装置的能够利用的电量维持为一定量以上。
43.并且，本公开的一个形态所涉及的充电方法，是对蓄电装置进行充电的充电站的充电方法，与为了充电而连接在所述充电站的所述蓄电装置之间进行相互认证，从在所述相互认证中确认到正当性的蓄电装置获得与该蓄电装置的恶化有关的恶化程度，将获得的所述恶化程度存储到包括在所述充电站中且具有防篡改性的存储器，在所述蓄电装置的恶化程度示出比规定的阈值更加恶化的情况下，不对所述蓄电装置进行充电。
44.据此，充电站，从进行相互认证而确认到正当性的蓄电装置，获得具有防篡改性的第1存储器中存储的该蓄电装置的恶化程度，在恶化程度示出比规定的阈值更加恶化的情况下，不对蓄电装置进行充电。因此，使用没有篡改的恶化程度来能够适当地判断是否执行蓄电装置的充电。因此，能够抑制恶化的蓄电装置被利用并流通。据此，能够将蓄电装置的能够利用的电量维持为一定量以上。
45.以下，参照附图说明本公开的实施方式所涉及的电池管理系统。另外，以下将要说明的各个实施方式均为示出本公开的优选的一个具体例子。因此，以下的各个实施方式所示的数值、形状、材料、构成要素、构成要素的配置以及连接方式、步骤、步骤的顺序等是本公开的一个例子，其主旨并非是限定本公开。本公开是根据实施方案的记载来确定的。因此，以下的实施方式中的构成要素之中的在本公开的实施方案中未记载的构成要素不是为了达成本公开的课题所必需的，而作为构成更优选的方式的构成要素进行说明。
46.(实施方式)
47.[1.系统结构]
[0048]
在此，参照附图说明本公开的实施方式的例子。
[0049]
[1.1电池管理系统的整体结构]
[0050]
图1是表示实施例所涉及的电池管理系统的整体结构的一例的图。电池管理系统100具备蓄电装置120、通过蓄电装置120的电力来工作的电动车辆10、以及充电蓄电装置120的充电站20。电池管理系统100也可以还具备服务器30、充电设备40、以及通信网络50。充电站20与服务器30，经由通信网络50连接成能够通信。
[0051]
另外，通信网络50，可以是互联网等的通用的网络，也可以是专用的网络。通信网络50也可以包括，例如，第三代移动通信系统(3g)、第四代移动通信系统(4g)、第五代移动通信系统(5g)、或lte(注册商标)等的移动通信系统。
[0052]
[1.2电动车辆的结构]
[0053]
图2是表示实施例所涉及的电动车辆的整体结构的一例的方框图。
[0054]
电动车辆10具备车辆管理部110、通信部130、以及连接部140。
[0055]
车辆管理部110是进行关于电动车辆10的工作的控制的处理部。对于车辆管理部110的具体结构，将在后面使用图3进行说明。车辆管理部110，例如，通过包括处理器以及存
储器的控制电路实现。
[0056]
通信部130，可以经由通信网络50与服务器30连接成能够通信，也可以经由通信网络50与其他的装置连接成能够通信。并且，通信部130，也可以与其他的装置连接成能够直接通信。实现通信部130的通信界面是，能够与通信网络50进行通信连接的通信界面即可。具体而言，通信界面是，通过与移动通信系统的基站的通信连接，来与通信网络50进行通信连接的通信界面。通信界面也可以是，例如，符合第三代移动通信系统(3g)、第四代移动通信系统(4g)、第五代移动通信系统(5g)、或lte(注册商标)等的移动通信系统中利用的通信标准的无线通信界面。并且，通信界面，例如，可以是符合ieee802.11a，b，g，n，ac标准的无线lan(local area network)界面，也可以是通过与不图示的路由器(例如，移动无线lan路由器)的通信连接来与通信网络50进行通信连接的通信界面。另外，实现通信部130的通信界面也可以，包括在实现车辆管理部110的控制电路中。
[0057]
连接部140，与蓄电装置120连接，并且接受来自蓄电装置120的电力的提供。来自蓄电装置120的电力，被提供到产生电动车辆10的动力的执行器(例如，电动机)、实现车辆管理部110的控制电路、实现通信部130的通信界面等。并且，连接部140，从蓄电装置120接收蓄电装置120的信息即电池信息。连接部140具有用于与蓄电装置120的电力端子连接来接受来自蓄电装置120的电力的提供的受电端子(图中未示出)、以及用于与蓄电装置120的通信端子连接来从蓄电装置120接收蓄电装置120的信息即电池信息的通信端子(图中未示出)。
[0058]
[1.2.1车辆管理部的结构]
[0059]
图3是表示实施例所涉及的车辆管理部的结构的一例的方框图。
[0060]
车辆管理部110具备认证部1101、控制部1102、充电管理部1103、以及记录部1104。
[0061]
认证部1101进行与连接部140连接的蓄电装置120的认证。认证部1101具有保持用于认证的加密密钥或证书的安全芯片。安全芯片，为了防止保持的加密密钥或证书的篡改以及泄漏，而具有防篡改性。
[0062]
另外，认证部1101也可以不具有保持加密密钥或证书的安全芯片。在认证部1101不具有安全芯片的情况下，例如，车辆管理部1101也可以具有安全芯片。不具有安全芯片的认证部1101，保持加密后的加密密钥或证书。认证部1101也可以，在车辆管理部110的安全芯片内，将加密后的加密密钥或证书解密，使用解密后的加密密钥或证书进行认证。
[0063]
认证部1101，进行蓄电装置120的认证，在认证的结果为，与连接部140连接的蓄电装置120为不正当的情况下，将不正当的蓄电装置120的id(以下，称为电池id)输出到记录部1104。另外，电池id是识别蓄电装置120的标识符的一例。认证部1101，在电动车辆10与服务器30进行网络连接的情况下，将与连接部140连接的不正当的蓄电装置120的不正当的电池id通知给服务器30。认证部1101也可以，例如，使用tls(transport layer security)，来与蓄电装置120之间进行相互认证。
[0064]
控制部1102，对电动车辆10的工作进行控制。控制部1102，按照电动车辆10的用户的操作，对产生电动车辆10的动力的执行器的工作进行控制。例如，控制部1102，按照用户的操作，对电动车辆10的与行驶有关的工作进行控制。
[0065]
充电管理部1103进行与连接部140连接的蓄电装置120的充电控制。充电管理部1103，在电动车辆10与电源连接的情况下，由来自电源的电力对与电动车辆10的连接部140
连接的蓄电装置120进行充电。电源，例如，可以是充电设备40，也可以是家庭内的插座。
[0066]
记录部1104管理不正当的蓄电装置120的不正当的电池id。记录部1104，存储不正当的蓄电装置120的不正当的电池id，每当不正当的蓄电装置120连接到连接部140时，存储与连接部140连接的不正当的蓄电装置120的不正当的电池id，从而管理不正当的蓄电装置120的不正当的电池id。记录部1104也可以，将不正当的电池id、与具有该不正当的电池id的不正当的蓄电装置120连接到连接部140的日期和时间相互对应来存储。记录部1104也可以是具有防篡改性的安全芯片(存储器)。
[0067]
如此，在车辆管理部110中，认证部1101以及记录部1104，针对不正当的蓄电装置120，进行用于管理电池id的处理。另外，认证部1101以及记录部1104也可以，除了进行用于管理不正当的蓄电装置120的电池id的处理以外，还进行用于管理正当的蓄电装置120的电池id的处理。
[0068]
在还管理正当的蓄电装置120的电池id的情况下，认证部1101，进一步，在正当的蓄电装置120连接到连接部140的情况下，将正当的蓄电装置120的正当的电池id输出到记录部1104。认证部1101，在电动车辆10与服务器30进行网络连接的情况下，将与连接部140连接的正当的蓄电装置120的正当的电池id通知给服务器30。认证部1101，为了区别不正当的蓄电装置120的电池id与正当的蓄电装置120的电池id，而还将示出是不正当还是正常的标识符与各个电池id建立对应来输出。
[0069]
而且，记录部1104，进一步，管理正当的蓄电装置120的电池id。也就是说，记录部1104，管理不正当的蓄电装置120的电池id以及正当的蓄电装置120的电池id。记录部1104，与是正当还是不正当无关，而存储与连接部140连接的所有的蓄电装置120的电池id，每当蓄电装置120连接到连接部140时，存储与连接部140连接的蓄电装置120的电池id。记录部1104，为了区别不正当的蓄电装置120的电池id与正当的蓄电装置120的电池id，而还存储示出是不正当还是正常的标识符。据此，记录部1104，管理不正当的蓄电装置120的电池id以及正当的蓄电装置120的电池id。
[0070]
[1.2.2蓄电装置的结构]
[0071]
图4是表示实施例所涉及的蓄电装置的结构的一例的方框图。
[0072]
蓄电装置120具备认证部1201、测量部1202、控制部1203、记录部1204、以及通信部1205。
[0073]
认证部1201进行为了提供蓄电装置120中积蓄的电力而连接的车辆管理部110、或为了对蓄电装置120进行充电而连接的充电站20的认证。认证部1201具有保持用于认证的加密密钥或证书的安全芯片。安全芯片，为了防止保持的加密密钥或证书的篡改以及泄漏，而具有防篡改性。
[0074]
另外，认证部1201也可以不具有保持加密密钥或证书的安全芯片。在认证部1201不具有安全芯片的情况下，例如，蓄电装置120也可以具有安全芯片。不具有安全芯片的认证部1201，保持加密后的加密密钥或证书。认证部1201也可以，在蓄电装置120的安全芯片内，将加密后的加密密钥或证书解密，使用解密后的加密密钥或证书进行认证。
[0075]
认证部1201，每当连接时，进行电动车辆10或充电站20的认证，根据认证的结果，在连接的电动车辆10为不正当的情况下，或者，在连接的充电站20为不正当的情况下，将不正当的电动车辆10的id(以下，称为车辆id)或不正当的充电站20的id(以下，称为站id)记
录到记录部1204。认证部1201也可以，例如，使用tls，来与电动车辆10或充电站20之间进行相互认证。
[0076]
测量部1202，测量与蓄电装置120的恶化有关的恶化程度。测量部1202，可以按每一定期间测量恶化程度，也可以每当与电动车辆10或充电站20连接时测量恶化程度。恶化程度是，例如，蓄电装置120被充电的充电次数、蓄电装置120的充电量、以及蓄电装置120的soh(state of health)的至少一个。蓄电装置120的充电量，可以是每一次的充电量，也可以是累积充电量。关于充电次数以及充电量，数量越大则越示出恶化程度大。关于soh，数量越小则越示出恶化程度大。
[0077]
控制部1203进行蓄电装置120的充放电的控制。
[0078]
记录部1204存储由测量部1202测量的恶化程度。记录部1204也可以将恶化程度与测量该恶化程度的日期和时间相互对应来存储。记录部1204也可以具备，以不产生存储的恶化程度的篡改的方式来具有防篡改性的安全芯片(存储器)。
[0079]
通信部1205，与电动车辆10的连接部140连接，从而与电动车辆10连接成能够通信。通信部1205，同样，为了充电而与充电站20连接，从而与充电站20连接成能够通信。
[0080]
[1.3充电站的结构]
[0081]
图5是表示实施例所涉及的充电站的结构的一例的方框图。
[0082]
充电站20具备用户认证部201、电池认证部202、控制部203、记录部204、以及通信部205。
[0083]
用户认证部201，认证利用充电站20的用户。用户认证部201也可以，从图中未示出的输入界面获得用户的id以及密码，从而进行使用用户的id以及密码的密码认证。在密码认证中，用户认证部201，通过对预先注册的用户的id以及密码与从输入界面获得的用户的id以及密码进行对照，从而进行用户的认证。预先注册的用户的id以及密码是用户信息的一例。
[0084]
并且，用户认证部201也可以进行使用用户持有的会员卡的认证。在使用会员卡的认证中，用户认证部201，通过对预先注册的会员卡的信息、与由输入界面读取的会员卡的信息进行对照，从而进行用户的认证。预先注册的会员卡的信息是用户信息的一例。
[0085]
并且，用户认证部201也可以对用户进行生物识别。在生物识别中，例如，也可以进行使用摄像头等的输入界面的人脸识别或虹膜识别。在生物识别中，用户认证部201也可以，通过对预先注册的用户的生物信息、与由输入界面读取的用户的生物信息进行对照，从而进行用户的认证。预先注册的用户的生物信息是用户信息的一例。
[0086]
用户认证部201也可以，除了上述的认证方法以外，还使用现有的认证方法。用户认证部201也可以，将用于用户的认证的预先注册的用户信息，从服务器30获得。用户认证部201也可以，将在认证时从输入界面获得的用户信息发送给服务器30，获得由服务器30进行的认证处理的结果。
[0087]
电池认证部202，被存放在充电站20中，并且，进行为了充电而连接的蓄电装置120的认证。电池认证部202具有保持用于认证的加密密钥或证书的安全芯片。安全芯片，为了防止保持的加密密钥或证书的篡改以及泄漏，而具有防篡改性。
[0088]
另外，电池认证部202也可以不具有保持加密密钥或证书的安全芯片。在电池认证部202不具有安全芯片的情况下，例如，充电站20也可以具有安全芯片。不具有安全芯片的
电池认证部202，保持加密后的加密密钥或证书。电池认证部202也可以，在充电站20的安全芯片内，将加密后的加密密钥或证书解密，使用解密后的加密密钥或证书进行认证。
[0089]
电池认证部202，在二次电池的认证成功，且充电完成的情况下，将充电次数通知给服务器30。电池认证部202也可以，例如，使用tls，来与为了充电而连接的蓄电装置120之间进行相互认证。
[0090]
通信部205，与为了充电而连接的蓄电装置120之间进行通信连接，从蓄电装置120获得与蓄电装置120有关的电池信息。电池信息包括电池id以及恶化程度的至少一方。通信部205也可以，在由电池认证部202确认到为了充电而连接的蓄电装置120的正当性的情况下，从正当性被确认的蓄电装置120获得与该蓄电装置120的恶化有关的恶化程度。通信部205是获得部的一例。
[0091]
控制部203，被存放在充电站20中，并且，进行为了充电而连接的蓄电装置120的充电的控制。控制部203，在由用户认证部201成功用户的认证，且由电池认证部20成功蓄电装置120的认证的情况下，即，在用户是正当的用户，且蓄电装置120是正当的蓄电装置120的情况下，进行蓄电装置120的恶化程度的判断。控制部203，在由用户认证部201失败用户的认证，且由电池认证部202失败蓄电装置120的认证的情况下，即，在用户是不正当的用户，或蓄电装置120是不正当的蓄电装置120的情况下，不对蓄电装置120进行充电。也就是说，在此情况下，控制部203，禁止蓄电装置120的充电。
[0092]
控制部203进行蓄电装置120的恶化程度的判断。也就是说，控制部203，判断蓄电装置120的恶化程度是否比规定的阈值更加恶化。而且，控制部203，在蓄电装置120的恶化程度示出比规定的阈值更加恶化的情况下，不对蓄电装置120进行充电。也就是说，在此情况下，控制部203，禁止蓄电装置120的充电。并且，控制部203，在蓄电装置120的恶化程度没有示出比规定的阈值更加恶化的情况下，对蓄电装置120进行充电。也就是说，控制部203，不进行比规定的恶化程度更加恶化的蓄电装置120的充电，而进行不比规定的恶化程度更加恶化的蓄电装置120的充电。
[0093]
另外，在恶化程度的判断中，控制部203，在恶化程度是充电次数的情况下，判断充电次数是否比作为规定的阈值的规定的充电次数多。控制部203，在充电次数比规定的充电次数多的情况下，判断为蓄电装置120的恶化程度比规定的恶化程度更加恶化，在充电次数为规定的充电次数以下的情况下，判断为蓄电装置120的恶化程度不比规定的恶化程度更加恶化。
[0094]
并且，在恶化程度的判断中，控制部203，在恶化程度是充电量的情况下，判断充电量是否比作为规定的阈值的规定的充电量大。控制部203，在充电量比规定的充电量大的情况下，判断为蓄电装置120的恶化程度比规定的恶化程度更加恶化，在充电量为规定的充电量以下的情况下，判断为蓄电装置120的恶化程度不比规定的恶化程度更加恶化。
[0095]
并且，在恶化程度的判断中，控制部203，在恶化程度是soh的情况下，判断soh是否比作为规定的阈值的规定的soh小。控制部203，在soh比规定的soh小的情况下，判断为蓄电装置120的恶化程度比规定的恶化程度更加恶化，在soh为规定的soh以下的情况下，判断为蓄电装置120的恶化程度不比规定的恶化程度更加恶化。
[0096]
并且，控制部203也可以，将相互认证中没有确认正当性的蓄电装置120的电池id、即不正当的蓄电装置120的电池id，经由通信部205发送给服务器30。并且，控制部203也可
以，在蓄电装置120的恶化程度示出比规定的阈值更加恶化的况下，将该蓄电装置120的电池id，经由通信部205发送给服务器30。
[0097]
记录部204，存储为了充电而与充电站20连接的蓄电装置120的电池id。记录部204，存储为了充电而连接的所有的蓄电装置120的电池id，每当与蓄电装置120连接时，存储连接的蓄电装置120的电池id。记录部204也可以，将电池id与具有该电池id的蓄电装置120连接到充电站的日期和时间相互对应来存储。记录部204也可以，为了区别不正当的蓄电装置120的电池id与正当的蓄电装置120的电池id，而还存储示出是不正当还是正常的标识符。据此，记录部204，管理不正当的蓄电装置120的电池id以及正当的蓄电装置120的电池id。记录部204也可以是，具有防篡改性的安全芯片(存储器)。
[0098]
并且，记录部204也可以存储从蓄电装置120获得的蓄电装置120的恶化程度。并且，记录部204，在从服务器30获得与连接于充电站20的蓄电装置120的电池id对应的恶化程度的情况下，将电池id与获得的恶化程度建立对应来存储。
[0099]
[1.4服务器的结构]
[0100]
图6是表示实施例所涉及的服务器的结构的一例的方框图。
[0101]
服务器30具备用户管理部301、电池管理部302、加密密钥管理部303、记录部304、以及通信部305。服务器30是管理装置的一例。
[0102]
用户管理部301，管理成为服务的提供的对象的用户的用户信息。用户管理部301，在服务的利用开始时让用户进行用户信息的注册，从而从用户预先获得用户信息，将获得的用户信息用于认证。用户管理部301管理的用户信息，例如，如上所述，可以是用户的id以及密码，也可以是用户持有的会员卡的信息，也可以是用于人脸识别的脸图像的特征量、用于虹膜识别的虹膜图像的特征量等的生物信息等。
[0103]
电池管理部302进行蓄电装置120的管理。电池管理部302存储出货的多个蓄电装置120的电池id。电池管理部302也可以，例如，针对经由通信部305获得的与充电站20连接的蓄电装置120的电池id，在检测出多个相同的电池id的情况下，将多个相同的电池id的蓄电装置120的电池id作为不正当的电池id检测。电池管理部302，将检测出的不正当的电池id存储到记录部304，以作为不正当的电池id。例如，电池管理部302，将与记录部304中存储的电池id对应的识别信息，从示出正当的识别信息更新为示出不正当的识别信息。并且，电池管理部302，将由通信部305从充电站20获得的不正当的电池id、以及记录部304中与相同的电池id对应的识别信息，从示出正当的识别信息更新为示出不正当的识别信息。
[0104]
加密密钥管理部303进行电动车辆10、蓄电装置120、以及充电站20中存储的加密密钥的管理。加密密钥管理部303，例如，将电动车辆10、蓄电装置120以及充电站20各自的id、与对应于这些id的加密密钥建立对应来存储到记录部304。加密密钥管理部303，通过进行加密密钥的发行或无效化，从而进行加密密钥的管理。具体而言，加密密钥管理部303，通过将加密密钥与示出加密密钥是有效还是无效的识别信息建立对应来存储到记录部304，从而进行加密密钥的管理。加密密钥，可以由第三方机构发行，也可以由服务器30发行。发行的加密密钥，被发送到各个电动车辆的制造厂或二次电池的制造厂、充电站20，并被存储到电动车辆10、蓄电装置120、以及充电站20的每一个。
[0105]
记录部304，存储蓄电装置120的电池id、向蓄电装置120发行的加密密钥或证书。并且，记录部304，存储电动车辆10的车辆id、向电动车辆10发行的加密密钥或证书。并且，
记录部304，存储充电站20的站id、向充电站20发行的加密密钥或证书。
[0106]
[1.5充电设备的结构]
[0107]
充电设备40，对从电动车辆10卸下的蓄电装置120进行充电，或着，经由附随于电动车辆10的充电机器，对安装在电动车辆10的蓄电装置120进行充电。此时，蓄电装置120也可以，将恶化程度、或对蓄电装置120进行充电的充电设备40的信息存储到记录部1104。充电设备40的信息也可以包括，设置充电设备40的场所、进行了蓄电装置120的充电的日期和时间、蓄电装置120的充电所需要的充电时间、示出蓄电装置120的充电是急速充电还是低速充电的信息等。蓄电装置120也可以，在电动车辆10或蓄电装置120能够获得示出本装置的位置的位置信息的情况下，在充电时，将电动车辆10或蓄电装置的位置信息，作为充电设备40的信息存储。充电设备40也可以，若判断为蓄电装置120被进行异常的充电，则停止向该蓄电装置120的充电。异常的充电，例如，可以是比规定的电压高的电压的充电，也可以是比规定的电流高的电流的充电，也可以是比规定的温度(气温)低的温度的充电。
[0108]
[1.6充电时的序列]
[0109]
以下，说明蓄电装置120、充电站20、以及服务器30之间的充电时的序列。
[0110]
图7是表示实施例所涉及的充电处理的一例的序列图。
[0111]
(步骤s101)充电站20，认证为了交换蓄电装置120而来到的用户。充电站20，若将用户判断为正当的用户，则允许解除充电站20中载置有已经充电完成的蓄电装置120的充电空间的门锁，并打开门。据此，用户能够进行载置于解除了门锁的充电空间且已经充电完成的蓄电装置120、与电动车辆10所利用的蓄电装置120的交换。
[0112]
(步骤s102)在用户将电动车辆10所利用的蓄电装置120存放到充电站20的情况下，充电站20以及蓄电装置120，在重新载置在充电空间的蓄电装置120与充电站20之间进行相互认证处理。
[0113]
(步骤s103)蓄电装置120，进行与充电站20的认证是否成功的判断。
[0114]
(步骤s104)蓄电装置120，在与充电站20的认证没有成功的情况下(s103的“否”)，存储认证没有成功的充电站20的站id，并且，不进行充电而结束。
[0115]
(步骤s105)充电站20，进行与蓄电装置120的认证是否成功的判断。
[0116]
(步骤s106)充电站20，在与蓄电装置120的认证没有成功的情况下(s105的“否”)，将认证没有成功的蓄电装置120的电池id发送给服务器30，并且，不进行该蓄电装置120的充电而结束。
[0117]
(步骤s107)蓄电装置120，在与充电站20的认证成功的情况下(s103的“是”)，将记录部1204中存储的恶化程度通知给充电站20。在此，说明通知作为恶化程度的充电次数的例子。也就是说，能够将以下说明的充电次数替换为恶化程度，也能够替换为充电次数以外的恶化程度的例子。
[0118]
(步骤s108)充电站20也可以，在与蓄电装置120的认证成功的情况下(s105的“是”)，根据蓄电装置120的电池id向服务器30询问并获得充电次数。
[0119]
(步骤s109)服务器30，若从充电站20获得电池id，则通知对应的蓄电装置120的充电次数。
[0120]
(步骤s110)充电站20，根据获得的充电次数，验证充电次数是否矛盾，并且，验证充电次数是否为阈值以下。
[0121]
(步骤s111)充电站20，在充电次数超过阈值的情况下(s110的“否”)，充电站20，向服务器30通知电池id，并且，不进行蓄电装置120的充电而结束。
[0122]
(步骤s112)在充电次数为阈值以下的情况下(s110的“是”)，充电站20，开始蓄电装置120的充电。
[0123]
(步骤s113)在蓄电装置120的充电完成后，蓄电装置120，更新为记录部1204中存储的蓄电装置120的充电次数加上1而得到的新的充电次数。
[0124]
(步骤s114)在蓄电装置120的充电完成后，充电站20，更新为从蓄电装置120获得的蓄电装置120的充电次数加上1而得到的新的充电次数，将新的充电次数发送给服务器30。
[0125]
(步骤s115)服务器30，若从充电站20获得蓄电装置120的新的充电次数，则存储作为该蓄电装置120的充电次数获得的充电次数。服务器30也可以，将与该蓄电装置120的电池id对应并存储的充电次数，更新为重新获得的充电次数。
[0126]
另外，也可以省略步骤s107、与步骤s108以及步骤s109的一方。
[0127]
[1.7二次电池与车辆管理部的认证序列]
[0128]
以下，说明蓄电装置120、电动车辆10以及服务器30之间的认证处理的序列。
[0129]
图8是表示实施例所涉及的蓄电装置与电动车辆之间的认证处理的一例的序列图。
[0130]
(步骤s201)蓄电装置120以及电动车辆10，检测到在电动车辆10的连接部140安装蓄电装置120。蓄电装置120也可以，通过检测到向电动车辆10提供电力，从而检测到与电动车辆的连接部140连接。电动车辆10也可以，通过检测到从蓄电装置120提供电力，从而检测到与电动车辆的连接部140连接。
[0131]
(步骤s202)蓄电装置120与电动车辆10进行相互认证。
[0132]
(步骤s203)蓄电装置120进行与电动车辆10的认证是否成功的判断。
[0133]
(步骤s204)蓄电装置120，在与电动车辆10的认证没有成功的情况下(s203的“否”)，将认证没有成功的电动车辆10判断为不正当的电动车辆，存储电动车辆10的车辆id，不允许向电动车辆10侧的放电而结束处理。
[0134]
(步骤s205)电动车辆10进行与蓄电装置120的认证是否成功的判断。
[0135]
(步骤s206)电动车辆10，在与蓄电装置120的认证没有成功的情况下(s205的“否”)，将安装的蓄电装置120判断为不正当的蓄电装置，存储蓄电装置120的电池id，不启动电动车辆10而结束处理。
[0136]
(步骤s207)电动车辆10，在与蓄电装置120的认证成功的情况下(s205的“是”)，进行电动车辆10是否与通信网络50连接的判断。也就是说，电动车辆10，判断是否进行网络连接。
[0137]
(步骤s208)电动车辆10，在判断为与通信网络50连接的情况下(s207的“是”)，将电动车辆10中存储的不正当的电池id发送给服务器30。
[0138]
(步骤s209)服务器30，若从电动车辆10获得电池id，则存储获得的电池id。
[0139]
(步骤s210)电动车辆10，在判断为不与通信网络50连接的情况下(s207的“否”)，向认证成功的蓄电装置120发送电动车辆10中已经存储的不正当的电池id。
[0140]
(步骤s211)蓄电装置120，在与电动车辆10的认证成功的情况下(s203的“是”)，在
从电动车辆10接收不正当的电池id的情况下，存储接收的不正当的电池id。
[0141]
[1.8电池id通知序列]
[0142]
以下，说明蓄电装置120、充电站20以及服务器30之间的电池id的通知处理的序列。
[0143]
图9是表示实施例所涉及的电池id的通知处理的一例的序列图。
[0144]
(步骤s301)对于蓄电装置120与充电站20的充电处理，由于与步骤s101至步骤s115的充电处理同样，因此，在此，省略说明。以下说明蓄电装置120与充电站20之间的认证处理成功时进行的处理。
[0145]
(步骤s302)蓄电装置120进行是否存储不正当的电池id的判断。蓄电装置120，在没有存储不正当的电池id的情况下(s302的“否”)，结束通知处理。
[0146]
(步骤s303)蓄电装置120，在存储不正当的电池id的情况下(s302的“是”)，将存储的不正当的电池id发送给充电站20。
[0147]
(步骤s304)充电站20，若从蓄电装置120获得不正当的电池id，则将获得的电池id发送给服务器30。
[0148]
(步骤s305)服务器30，若从充电站20获得不正当的电池id，则存储不正当的电池id。
[0149]
[1.9实施方式的效果]
[0150]
在实施方式中，在蓄电装置120与充电站20之间进行相互认证，或着，在蓄电装置120与电动车辆10之间进行相互认证，从而能够排除不正当的电池。进一步，由蓄电装置120或充电站20记录蓄电装置的充电次数，从而能够检测蓄电装置120是否恶化。并且，将充电次数记录到安全芯片，从而能够防止充电次数的篡改，并且能够保证充电次数。并且，在检测出不正当的蓄电装置120的情况下，即使电动车辆10不与通信网络50连接，也经由正规的电池，将不正当的电池id发送给服务器30，从而能够排除不正当的蓄电装置。
[0151]
并且，在实施方式中，充电站，从进行相互认证而确认到正当性的蓄电装置，获得具有防篡改性的第1存储器中存储的该蓄电装置的恶化程度，在恶化程度示出比规定的阈值更加恶化的情况下，不对蓄电装置进行充电。因此，使用没有篡改的恶化程度来能够适当地判断是否执行蓄电装置的充电。因此，能够抑制恶化的蓄电装置被利用并流通。据此，能够将蓄电装置的能够利用的电量维持为一定量以上。
[0152]
[2.其他的变形例]
[0153]
另外，虽然根据所述各个实施方式说明了本公开，但是，当然本公开并不限于所述各个实施方式。以下的情况也包含在本公开内。
[0154]
(1)在上述的实施方式中，电动车辆10，在步骤s206中存储电池id，但是，也可以在存储电池id时进行与步骤s207相同的判断。也可以根据此时的判断的结果，在“是”的情况下进行步骤s208，在“否”的情况下结束。
[0155]
(2)在上述的实施方式中，从蓄电装置120向充电站20通知充电次数，但是，也可以将蓄电装置120的充放电履历或由电动车辆10获得的传感器信息记录并发送。也可以将由电动车辆10获得的传感器信息，在蓄电装置120与电动车辆10的相互认证时，在蓄电装置120与电动车辆10之间收发。充电站20也可以将从蓄电装置120获得的信息发送给服务器30。
[0156]
(3)在上述的实施方式中，电动车辆10与蓄电装置120进行相互认证，但是，在电动车辆10与通信网络50连接的情况下，也可以向服务器30询问蓄电装置120是否不正当或恶化。
[0157]
(4)在上述的实施方式中，在蓄电装置120的安装时电动车辆10与蓄电装置120进行相互认证，但是，在电动车辆10的启动时也可以执行该相互认证。并且，也可以电动车辆10在充电设备40进行充电时执行该相互认证。
[0158]
(5)在上述的实施方式中，电动车辆10与蓄电装置120进行相互认证，但是，在认证没有成功的情况下，也可以不将来自蓄电装置120的电力提供给电动车辆10。
[0159]
(6)在上述的实施方式中，关于电池id、充电站20的站id以及电动车辆10的车辆id也可以使用加密密钥的证书中记载的id。
[0160]
(7)在上述的实施方式中，电动车辆10也可以认证操作电动车辆10的用户。此时，电动车辆10，可以从服务器30获得用户信息，也可以将用户信息发送给服务器30，由服务器30认证用户，从服务器30获得认证结果。
[0161]
(8)在上述的实施方式中，服务器30进行加密密钥以及证书的发行以及无效化的管理，但是，也可以由第三方机构进行加密密钥以及证书的发行。
[0162]
(9)在上述的实施方式中，在充电站20中，从蓄电装置120以及服务器30获得蓄电装置120的充电次数，但是，此时，在从服务器30获得的充电次数以及从蓄电装置120获得的充电次数以及充电量的差为阈值以上的情况下，也可以判断为蓄电装置120被不正当地充电。阈值为1以上即可。
[0163]
具体而言，充电站20，在步骤s105中判断为“是”之后，从蓄电装置120获得充电次数，并且，从服务器30获得该蓄电装置120的充电次数。充电站20也可以，进一步，判断从蓄电装置120获得的充电次数与从服务器30获得的该蓄电装置120的充电次数是否一致。充电站20也可以，在从蓄电装置120获得的充电次数与从服务器30获得的该蓄电装置120的充电次数不一致的情况下，不进行蓄电装置120的充电。而且，充电站20也可以，在从蓄电装置120获得的充电次数与从服务器30获得的该蓄电装置120的充电次数不一致的情况下，判断为该蓄电装置120是不正当的电池，将该蓄电装置120的电池id作为不正当的电池id通知给服务器30。服务器30也可以，将被通知的电池id作为不正当的电池id存储。另外，充电站20，在从蓄电装置120获得的充电次数与从服务器30获得的该蓄电装置120的充电次数一致的情况下，进行向蓄电装置120的充电。
[0164]
另外，如上所述，将蓄电装置120中存储的充电次数与服务器30中存储的充电次数一致作为对蓄电装置120进行充电的条件，因此，需要每当进行蓄电装置120的充电时，蓄电装置120的充电次数或示出进行了充电的信息被通知到服务器30。因此，若蓄电装置120单独地与通信网络50连接，则可以每当充电时从蓄电装置120将充电次数通知给服务器30。
[0165]
并且，若充电设备40与通信网络50连接，则充电设备40将示出进行了蓄电装置120的充电的信息通知给服务器30，服务器30，更新存储的该蓄电装置120的充电次数。也就是说，服务器30，使存储的该蓄电装置120的充电次数增加1。
[0166]
并且，也可以充电设备40从蓄电装置120获得充电次数，将充电后获得的充电次数增加1的新的充电次数通知给服务器30。服务器，将存储的该蓄电装置120的充电次数更新为被通知的新的充电次数。
[0167]
(10)电动车辆10也可以，按照每单位时间的耗电量(即，电力消耗)，被分类为多个等级。电动车辆10的车辆id也可以与基于电力消耗的多个等级对应。例如，在分类为电力消耗小的等级a、电力消耗为中等的等级b、以及电力消耗大的等级c的情况下，各个车辆id也可以与示出等级a至c的任意一个的等级信息对应。
[0168]
并且，进一步，各个蓄电装置120，存储被安装的电动车辆10的车辆id、或等级信息，经由充电站20，将被安装的电动车辆10的车辆id、或等级信息发送给服务器30。充电站20也可以，在步骤s108中从服务器30获得连接的蓄电装置120的充电次数时，与充电次数一起，获得以前安装了该蓄电装置120的电动车辆10的车辆id、或等级信息，按照根据获得的车辆id求出的等级信息、或获得的等级信息来校正充电次数。充电站20也可以，例如，与等级c连接的次数越多则越恶化的方式校正充电次数，与等级a连接的次数越多则越不会恶化的方式校正充电次数。
[0169]
充电站20也可以，并不限于充电次数的校正，对恶化程度的计算利用等级信息。也就是说，充电站20也可以，例如，以与等级c连接的次数越多则越成为恶化的值的方式计算恶化程度，以与等级a连接的次数越则越成为没有进一步恶化的值的方式计算恶化程度。
[0170]
(11)上述的实施方式中的各个装置具体而言是由微处理器、rom、ram、硬盘单元、显示器单元、键盘、鼠标等构成的计算机系统。在ram或硬盘单元中，记录着计算机程序。通过微处理器依照计算机程序而工作，各个装置达成该功能。在此，计算机程序是为了达成规定的功能而将表示针对计算机的指令的命令码组合多个而构成的。
[0171]
(12)上述的实施方式的各个装置也可以，构成的构成要素的一部分或全部，由1个系统lsi(large scale integration：大规模集成电路)构成。系统lsi是，将多个构成部集成在1个芯片上而制造的超多功能lsi，具体而言，包括微处理器、rom、ram等而构成的计算机系统。在ram记录有计算机程序。微处理器，根据计算机程序进行工作，据此，系统lsi达成其功能。
[0172]
并且，构成上述的各装置的构成要素的各部可以个别地作为1个芯片，也可以以包含一部分或全部的方式作为1个芯片
[0173]
并且，在此设为系统lsi，但根据集成度的差别，也有时称为ic、lsi、超级lsi、特级lsi。并且，集成电路化的方法并不限于lsi，也可以通过专用电路或者通用处理器实现。也可以使用在lsi制造后可编程的fpga(field programmable gate array)，内部的电路单元的连接或设定的可重构处理器。
[0174]
进而，若由于半导体技术的进步或者衍生的其他技术而出现了形成置换lsi的集成电路的技术，当然，也可以使用该技术进行功能模块的集成。生物技术的适用等是有可能的。
[0175]
(13)构成上述的各个装置的构成要素的一部分或全部，也可以由与各个装置能够装卸的ic卡或单体的模块构成。ic卡或模块是，由微处理机、rom、ram等构成的计算机系统。ic卡或模块也可以包括，上述的超多功能lsi。微处理机根据计算机程序工作，从而ic卡或模块达成其功能。该ic卡或模块也可以具有防篡改性。
[0176]
(14)并且，本公开也可以是上述的方法。并且，也可以是这些方法由计算机实现的计算机程序，也可以是由计算机程序构成的数字信号。
[0177]
并且，本公开，也可以将计算机程序或数字信号记录到计算机可读取的记录介质、
例如软盘、硬盘、cd
‑
rom、mo、dvd、dvd
‑
rom、dvd
‑
ram、bd(blu
‑
ray(注册商标)disc)、半导体存储器等。并且，也可以是这些记录介质中记录的数字信号。
[0178]
并且，本公开，也可以将计算机程序或数字信号，经由电通信线路、无线或有线通信线路、以互联网为代表的网络、数据广播等传输。
[0179]
并且，本公开，也可以是具备微处理器以及存储器的计算机系统，存储器记录上述计算机程序，微处理器根据计算机程序进行工作。
[0180]
并且，也可以通过将程序或数字信号向记录介质记录并转送，或者通过将程序或数字信号经由网络等转送，从而由独立的其他计算机系统执行。
[0181]
(14)也可以将上述实施方式以及上述变形例分别组合。
[0182]
本公开也能够，在电池管理系统中，将加密密钥以及充电次数记录到安全芯片，排除不正当的电池，并且进行充电次数多的电池的排除。
[0183]
符号说明
[0184]
10 电动车辆
[0185]
20 充电站
[0186]
30 服务器
[0187]
40 充电设备
[0188]
50 通信网络
[0189]
100 电池管理系统
[0190]
110 车辆管理部
[0191]
120 蓄电装置
[0192]
130 通信部
[0193]
140 连接部
[0194]
201 用户认证部
[0195]
202 电池认证部
[0196]
203 控制部
[0197]
204 记录部
[0198]
205 通信部
[0199]
301 用户管理部
[0200]
302 电池管理部
[0201]
303 加密密钥管理部
[0202]
304 记录部
[0203]
305 通信部
[0204]
1101 认证部
[0205]
1102 控制部
[0206]
1103 充电管理部
[0207]
1104 记录部
[0208]
1201 认证部
[0209]
1202 测量部
[0210]
1203 控制部
[0211]
1204 记录部
[0212]
1205 通信部