非法连接检测装置、非法连接检测系统以及非法连接检测方法

摘要

非法连接检测装置(100)，检测蓄电装置是否为非法的蓄电装置，该非法连接检测装置(100)具备：通信部(110)，接收第一识别信息与第一连接信息相对应而构成的第一充放电信息，所述第一识别信息是识别加密密钥的信息，该加密密钥是与充放电装置(200)连接的蓄电装置与充放电装置(200)之间进行相互认证时使用的该蓄电装置的加密密钥，所述第一连接信息是蓄电装置连接到充放电装置(200)的情况下得到的与蓄电装置有关的信息；以及非法检测部(120)，利用接收的第一充放电信息中包含的第一识别信息和第一连接信息，判断与同一个第一识别信息对应的蓄电装置是否有多个，从而检测连接到充放电装置(200)的蓄电装置是否为非法的蓄电装置。

说明书

技术领域

本发明涉及检测与进行电力的充电或放电的充放电装置连接的蓄电装 置是否为非法的蓄电装置，或检测充放电装置是否为非法的充放电装置的 非法连接检测装置、非法连接检测系统以及非法连接检测方法。

背景技术

近几年，二次电池在电动汽车等各种用途中使用。而且，具备这样的 二次电池的电动汽车等装置（以下称为蓄电装置）与进行电力的充电或放 电的充放电装置连接进行充电或放电。而且，以往提出了防止与非法的蓄 电装置或非法的充放电装置的连接的技术（例如，参考专利文献1及2）。

(现有技术文献)

(专利文献)

专利文献1：日本专利第4407753号公报

专利文献2：日本特开2010－200528号公报

然而，在所述以往的技术中存在这样的问题，不能检测非法的蓄电装 置或非法的充放电装置，所以不能防止与非法的蓄电装置或非法的充放电 装置的连接。

发明内容

本发明提供能够检测非法地导入了合法品的加密模块的非法的蓄电装 置或非法的充放电装置的非法连接检测装置、非法连接检测系统以及非法 连接检测方法。

本发明的一个实施例涉及的非法连接检测装置，检测与充放电装置连 接的蓄电装置是否为非法的蓄电装置，所述充放电装置是进行电力的充电 或放电的装置，所述非法连接检测装置具备：通信部，接收第一识别信息 与第一连接信息相对应而构成的第一充放电信息，所述第一识别信息是识 别加密密钥的信息，该加密密钥是与所述充放电装置连接的蓄电装置与所 述充放电装置之间进行相互认证时使用的该蓄电装置的加密密钥，所述第 一连接信息是所述蓄电装置连接到所述充放电装置的情况下得到的与所述 蓄电装置有关的信息；以及非法检测部，利用接收的所述第一充放电信息 中包含的所述第一识别信息和所述第一连接信息，判断与同一个第一识别 信息对应的蓄电装置是否有多个，从而检测连接到所述充放电装置的蓄电 装置是否为所述非法的蓄电装置。

另外，这些全体或具体的实施例，可以用系统、方法、集成电路、计 算机程序或计算机可读取的CD－ROM等非一时的记录介质来实现，也可 以任意组合装置、系统、方法、集成电路、计算机程序以及记录介质来实 现。

根据本发明能够提供非法连接检测装置，该非法连接检测装置能够检 测非法地导入了合法品的加密模块的非法的蓄电装置或非法的充放电装 置。

附图说明

图1是表示实施例涉及的具备非法连接检测装置的非法连接检测系统 的构成的图。

图2是表示实施例涉及的非法连接检测装置的功能构成的方框图。

图3是表示实施例涉及的第一充放电信息的一例的图。

图4是表示实施例涉及的第二充放电信息的一例的图。

图5是表示实施例涉及的充放电装置的功能构成的方框图。

图6是表示实施例涉及的蓄电装置的功能构成的方框图。

图7是表示实施例涉及的充放电装置进行的工作的一例的流程图。

图8是表示实施例涉及的蓄电装置进行的工作的一例的流程图。

图9是表示实施例涉及的充放电装置和蓄电装置进行的相互认证处理 的一例的流程图。

图10是表示实施例涉及的非法连接检测装置检测非法的蓄电装置的 工作的一例的流程图。

图11是表示实施例涉及的非法连接检测装置检测非法的充放电装置的 工作的一例的流程图。

图12是表示实施例的变形例1涉及的非法连接检测装置检测非法的充 放电装置的工作的一例的流程图。

图13是表示实施例的变形例2涉及的充放电装置和蓄电装置进行的相 互认证处理的一例的流程图。

图14是表示实施例及其变形例涉及的非法连接检测装置具备的最小 的构成的方框图。

具体实施方式

（成为本发明的基础的见解）

在蓄电装置或充放电装置不是合法装置而是非法的装置的情况下，有 可能产生性能上的问题，发生火灾和漏电，被用于偷电。此外，在蓄电装 置与充放电装置连接时，有时进行信息的收发，所以也有可能泄漏该信息。

因此，以往提出了防止与非法的蓄电装置或非法的充放电装置连接的 技术（例如，参考专利文献1及2）。在这些的技术中，蓄电装置与充放电 装置之间进行相互认证决定充电的可否，从而防止非法的连接。

然而，本发明者关于所述以往的技术，发现了产生如下问题。换言之， 在所述以往的技术中，因为不能检测非法的蓄电装置或非法的充放电装置， 所以存在这样的问题，有可能不能防止向非法的蓄电装置或非法的充放电 装置的连接。

换言之，对非合法的蓄电装置或充放电装置，非法地导入了合法品的 加密模块（私钥以及公钥证明书）的复制的情况下，与该非合法的蓄电装 置或充放电装置的相互认证变得可以进行，不能检测出该非合法的蓄电装 置或充放电装置。因此，不能防止与该非合法的非法的蓄电装置或非法的 充放电装置的连接。

为了解决这样的问题，本发明的一个实施例涉及的非法连接检测装置， 检测与充放电装置连接的蓄电装置是否为非法的蓄电装置，所述充放电装 置是进行电力的充电或放电的装置，所述非法连接检测装置具备：通信部， 接收第一识别信息与第一连接信息相对应而构成的第一充放电信息，所述 第一识别信息是识别加密密钥的信息，该加密密钥是与所述充放电装置连 接的蓄电装置与所述充放电装置之间进行相互认证时使用的该蓄电装置的 加密密钥，所述第一连接信息是所述蓄电装置连接到所述充放电装置的情 况下得到的与所述蓄电装置有关的信息；以及非法检测部，利用接收的所 述第一充放电信息中包含的所述第一识别信息和所述第一连接信息，判断 与同一个第一识别信息对应的蓄电装置是否有多个，从而检测连接到所述 充放电装置的蓄电装置是否为所述非法的蓄电装置。

根据上述，非法连接检测装置接收识别蓄电装置的加密密钥的第一识 别信息和与蓄电装置有关的第一连接信息相对应而构成的第一充放电信 息，利用该第一充放电信息，判断与同一个第一识别信息对应的蓄电装置 是否有多个，从而检测蓄电装置是否为非法的蓄电装置。在这里，在合法 的蓄电装置中，针对1个蓄电装置赋予1个第一识别信息。然而，合法品 的加密模块是被非法地导入的情况下，与同一个第一识别信息对应的蓄电 装置存在多个。因此，与同一个第一识别信息对应的蓄电装置有多个的情 况下，能够判断为该多个蓄电装置中的某一个蓄电装置是非法的蓄电装置。 这样，非法连接检测装置能够检测出非法地导入了合法品的加密模块的非 法的充放电装置。

此外，可以是例如所述通信部，接收所述第一识别信息与所述第一连 接信息相对应而构成的所述第一充放电信息，所述第一连接信息包含示出 对所述蓄电装置进行充电或放电的时刻和位置的信息，所述非法检测部， 根据与同一个第一识别信息相对应的第一连接信息中包含的多个时刻与多 个位置的关系，判断与所述同一个第一识别信息对应的蓄电装置是否有多 个，从而检测连接到所述充放电装置的蓄电装置是否为所述非法的蓄电装 置，所述第一识别信息与所述第一连接信息包含在接收的所述第一充放电 信息中。

据此，非法连接检测装置根据与同一个第一识别信息相对应而构成的 多个时刻与多个位置的关系，判断与同一个第一识别信息对应的蓄电装置 是否有多个，从而检测蓄电装置是否为非法的蓄电装置。换言之，非法连 接检测装置，在与同一个第一识别信息相对应的多个时刻与多个位置的关 系为异常的关系的情况下，判断为与同一个第一识别信息对应的蓄电装置 有多个。例如，非法连接检测装置，在与同一个第一识别信息相对应的2 个时刻之间的期间和2个位置之间的距离中，该期间之内不能移动该距离 的情况下，判断为与同一个第一识别信息对应的蓄电装置有多个。这样， 非法连接检测装置能够检测出非法地导入了合法品的加密模块的非法的充 放电装置。

此外，可以是例如所述通信部，接收所述第一识别信息与时刻信息与 位置信息相对应而构成的所述第一充放电信息，所述时刻信息示出所述充 放电装置对所述蓄电装置进行充电或放电的时刻，所述位置信息示出所述 充放电装置的位置。

此外，非法连接检测装置接收的第一充放电信息中包含的时刻的信息 是示出充放电装置对蓄电装置进行充电或放电的时刻的时刻信息，位置的 信息是示出充放电装置的位置的GPS（Global Positioning System）信息 等的位置信息。这样，非法连接检测装置100能够接收简单地生成的第一 充放电信息，所以能够简单地检测出非法地导入了合法品的加密模块的非 法的蓄电装置。

此外，本发明的一个实施例涉及的非法连接检测装置，检测充放电装 置是否为非法的充放电装置，所述充放电装置是与蓄电装置连接，并对所 述蓄电装置进行电力的充电或放电的装置，所述非法连接检测装置可以具 备：通信部，接收第二识别信息与第二连接信息相对应而构成的第二充放 电信息，所述第二识别信息是识别加密密钥的信息，该加密密钥是与所述 蓄电装置连接的充放电装置与所述蓄电装置之间进行相互认证时使用的该 充放电装置的加密密钥，所述第二连接信息是所述充放电装置连接到所述 蓄电装置的情况下得到的与所述充放电装置有关的信息；以及非法检测部， 利用接收的所述第二充放电信息中包含的所述第二识别信息和所述第二连 接信息，判断与同一个第二识别信息对应的充放电装置是否有多个，从而 检测连接到所述蓄电装置的充放电装置是否为所述非法的充放电装置。

此外，非法连接检测装置接收识别充放电装置的加密密钥的第二识别 信息和与充放电装置有关的第二连接信息相对应而构成的第二充放电信 息，利用该第二充放电信息，来判断与同一个第二识别信息对应的充放电 装置是否有多个，从而检测充放电装置是否为非法的充放电装置。在这里， 在合法的充放电装置中，针对1个充放电装置赋予1个第二识别信息。可 是，在非法地导入合法品的加密模块的情况下，与同一个第二识别信息对 应的充放电装置存在多个。因此，与同一个第二识别信息对应的充放电装 置有多个的情况下，能够判断为该多个充放电装置中的某一个充放电装置 是非法的充放电装置。这样，非法连接检测装置能够检测出非法地导入了 合法品的加密模块的非法的充放电装置。

此外，可以是例如所述通信部，接收所述第二识别信息与所述第二连 接信息相对应而构成的所述第二充放电信息，所述第二连接信息包含识别 所述充放电装置的充放电装置识别信息，所述非法检测部，通过判断与同 一个第二识别信息相对应的第二连接信息中包含的多个充放电装置识别信 息是否示出不同的充放电装置，来判断与所述同一个第二识别信息对应的 充放电装置是否有多个，从而检测连接到所述蓄电装置的充放电装置是否 为所述非法的充放电装置，所述第二识别信息与所述第二连接信息包含在 接收的所述第二充放电信息中。

此外，非法连接检测装置通过判断与同一个第二识别信息相对应的多 个充放电装置识别信息是否示出不同的充放电装置，来判断与同一个第二 识别信息对应的充放电装置是否有多个，检测充放电装置是否为非法的充 放电装置。换言之，非法连接检测装置，在与同一个第二识别信息相对应 的多个充放电装置识别信息示出不同的充放电装置的情况下，判断为与同 一个第二识别信息对应的充放电装置有多个。这样，非法连接检测装置能 够检测出非法地导入了合法品的加密模块的非法的充放电装置。

此外，可以是例如所述通信部，接收所述第二识别信息与所述第二连 接信息相对应而构成的所述第二充放电信息，所述第二连接信息包含作为 所述充放电装置识别信息的示出所述充放电装置的位置的位置信息，所述 非法检测部，通过判断与同一个第二识别信息相对应的第二连接信息中包 含的多个位置信息是否示出不同的位置，来判断与所述同一个第二识别信 息对应的充放电装置是否有多个，从而检测连接到所述蓄电装置的充放电 装置是否为所述非法的充放电装置，所述第二识别信息与所述第二连接信 息包含在接收的所述第二充放电信息中。

此外，非法连接检测装置接收的第二充放电信息中包含的充放电装置 识别信息是示出充放电装置的位置的位置信息，非法连接检测装置通过判 断与同一个第二识别信息相对应的多个位置信息是否示出不同的位置，来 判断与同一个第二识别信息对应的充放电装置是否有多个，从而检测充放 电装置是否为非法的充放电装置。在这里，充放电装置设置在规定的地方， 所以不会在多个地方存在。因此，非法连接检测装置在与同一个第二识别 信息相对应的多个位置信息示出不同的位置的情况下，判断为与同一个第 二识别信息对应的充放电装置有多个。这样，非法连接检测装置能够检测 出非法地导入了合法品的加密模块的非法的充放电装置。

此外，可以是例如所述通信部，接收所述第二识别信息与所述第二连 接信息相对应而构成的所述第二充放电信息，所述第二连接信息包含作为 所述充放电装置识别信息的示出从所述充放电装置输出的直流电流的波动 的直流电流信息，所述非法检测部，通过判断与同一个第二识别信息相对 应的第二连接信息中包含的多个直流电流信息是否示出不同的波动，来判 断与所述同一个第二识别信息对应的充放电装置是否有多个，从而检测连 接到所述蓄电装置的充放电装置是否为所述非法的充放电装置，所述第二 识别信息与所述第二连接信息包含在接收的所述第二充放电信息中。

此外，非法连接检测装置接收的第二充放电信息中包含的充放电装置 识别信息是示出从充放电装置输出的直流电流的波动的直流电流信息，非 法连接检测装置可以通过判断与同一个第二识别信息相对应的多个直流电 流信息是否示出不同的波动，来判断与同一个第二识别信息对应的充放电 装置是否有多个，从而检测充放电装置是否为非法的充放电装置。在这里， 从充放电装置输出的直流电流上有充放电装置固有的波动，所以利用该直 流电流的相位样品分析该波动，从而能够识别充放电装置。因此，非法连 接检测装置在与同一个第二识别信息相对应的多个直流电流信息示出不同 的波动的情况下，判断为与同一个第二识别信息对应的充放电装置有多个。 这样，非法连接检测装置能够检测出非法地导入了合法品的加密模块的非 法的充放电装置。

此外，可以是例如所述通信部，接收所述第二识别信息与所述第二连 接信息相对应而构成的所述第二充放电信息，所述第二连接信息包含对连 接到所述充放电装置的蓄电装置进行识别的蓄电装置识别信息，所述非法 检测部，通过判断以与同一个第二识别信息相对应的第二连接信息中包含 的多个蓄电装置识别信息进行识别的蓄电装置的数量是否为规定阈值以 上，来判断与所述同一个第二识别信息对应的充放电装置是否有多个，从 而检测连接到所述蓄电装置的充放电装置是否为所述非法的充放电装置， 所述第二识别信息与所述第二连接信息包含在接收的所述第二充放电信息 中。

此外，非法连接检测装置通过判断以与同一个第二识别信息相对应的 多个蓄电装置识别信息进行识别的蓄电装置的数量是否为规定的阈值以 上，来判断与同一个第二识别信息对应的充放电装置是否有多个，从而检 测充放电装置是否为非法的充放电装置。在这里，能够与1个充放电装置 连接的蓄电装置的数量有限度，在规定的阈值以上的蓄电装置被连接的情 况下，则说明与同一个第二识别信息对应的充放电装置存在多个。因此， 非法连接检测装置在与同一个第二识别信息相对应的蓄电装置的数量为规 定的阈值以上的情况下，判断为与同一个第二识别信息对应的充放电装置 有多个。这样，非法连接检测装置能够检测出非法地导入了合法品的加密 模块的非法的充放电装置。

此外，可以是例如所述通信部，经由连接到充电站的通信网络或连接 到所述充放电装置的通信网络来接收信息，所述充电站通过与所述蓄电装 置连接，从而对所述蓄电装置进行充电。

据此，非法连接检测装置，经由连接到充电站的通信网络或连接到充 放电装置的通信网络，接收信息。换言之，非法连接检测装置，在蓄电装 置在充电站进行充电的时候或蓄电装置用充放电装置进行充电或放电的时 候，能够简单地接收信息。这样，非法连接检测装置简单地获得信息，能 够检测出非法地导入了合法品的加密模块的非法的充放电装置。

另外，本发明不仅能够作为这样的非法连接检测装置来实现，而且能 够作为具备充放电装置、检测与该充放电装置连接的蓄电装置是否为非法 的蓄电装置的非法连接检测装置的非法连接检测系统来实现，并且能够作 为具备蓄电装置、检测对该蓄电装置进行电力的充电或者放电的充放电装 置是否为非法的充放电装置的非法连接检测装置的非法连接检测系统来实 现。

此外，本发明也能够作为将这样的非法连接检测装置或非法连接检测 系统进行的有特征的处理为步骤的非法连接检测方法来实现。此外，作为 使计算机执行该非法连接检测方法中包含的步骤的程序来实现，或者作为 记录了该程序的计算机可读记录介质来实现。并且，也可以将该程序记录 在只读光盘（CD-ROM）等记录介质或通过因特网等通信网络来传输。此 外，本发明能够作为具备该非法连接检测装置中包含的有特征的处理部的 集成电路来实现。此外，可以由这些的装置、方法、集成电路、计算机程 序以及记录介质的任意组合来实现。

下面，参考附图来说明本发明的实施方式。另外，下面说明的实施例 都是示出本发明优选的一个具体例子。以下的实施例中示出的数值、构成 要素、构成要素的配置位置以及连接形式、步骤、步骤的顺序等，都是本 发明的一个例子，主旨不是限制本发明。并且，以下的实施例的构成要素 中，示出最上位概念的独立权利要求中没有记载的构成要素，可以说明是 任意的构成要素。

图1是表示实施例涉及的具备非法连接检测装置100的非法连接检测 系统10的构成的图。

如该图所示，非法连接检测系统10具备非法连接检测装置100、充放 电装置200、蓄电装置300以及充电站500。

非法连接检测装置100是检测与充放电装置200连接的蓄电装置是否 为非法的蓄电装置、或者与蓄电装置300连接的充放电装置是否为非法的 充放电装置的装置。另外，非法连接检测装置100，可以是检测该非法的 充放电装置或非法的蓄电装置的专用的计算机，也可以是通用的个人电脑 等。关于该非法连接检测装置100的详细在后边说明。

充放电装置200与蓄电装置300等蓄电装置连接，该充放电装置200 是对该蓄电装置进行电力的充电或放电的装置。在这里，充放电装置200 是合法的充放电装置，有时与非法的蓄电装置连接。此外，充放电装置200 与家400内的配电盘连接，针对在家400中使用的负载提供电力或者从家 400接受电力。

此外，充放电装置200经由家400和通信网络600与非法连接检测装 置100连接，能够将充放电装置200具有的信息发送到非法连接检测装置 100。另外，关于充放电装置200的详细在后边说明。

蓄电装置300与充放电装置200等充放电装置连接，是从该充放电装 置进行电力充电，或者向该充放电装置进行电力放电的装置。在这里，蓄 电装置300是合法的蓄电装置，有时与非法的充放电装置连接。本实施例 中蓄电装置300是具备锂离子二次电池等二次电池的电动汽车，不过，不 限定为电动汽车。

此外，蓄电装置300与充电站500连接，从而根据充电站500充电。 在这里，蓄电装置300与充电站500连接的情况下，经由充电站500和通 信网络600与非法连接检测装置100连接，能够将蓄电装置300具有的信 息发送到非法连接检测装置100。关于该蓄电装置300详细的说明后述。

充电站500是对蓄电装置300等的蓄电装置充电的充电设施。此外， 充电站500按照非法连接检测装置100的指示，将蓄电装置300具有的信 息发送到非法连接检测装置100。

下面说明非法连接检测装置100的详细的构成。

图2是表示实施例涉及的非法连接检测装置100的功能构成的方框图。

如该图所示，非法连接检测装置100具备通信部110、非法检测部120、 控制部130以及存储部140。此外，存储部140存储有私钥数据141、公 钥证明书142、第一充放电信息143以及第二充放电信息144。

通信部110经由通信网络600，与充放电装置200或蓄电装置300收 发信息，该充放电装置200或蓄电装置300与家400或充电站500连接。 具体而言，通信部110接收第一识别信息与第一连接信息相对应而构成的 第一充放电信息。换言之，通信部110从充放电装置200经由与充放电装 置200连接的通信网络600，接收后述的第一充放电信息273。而且，通 信部110接收的第一充放电信息273，由控制部130存储在存储部140的 第一充放电信息143。

图3是表示实施例涉及的第一充放电信息143的一例的图。

如该图所示，第一充放电信息143是第一识别信息与第一连接信息相 对应的信息的集合。

在这里，第一识别信息是识别加密密钥的信息，该加密密钥是与充放 电装置200连接的蓄电装置与充放电装置200之间进行相互认证时使用的 该蓄电装置的加密密钥。具体而言，在本实施例中，第一识别信息是证明 书的ID信息，用于识别与充放电装置200连接的蓄电装置的公钥证明书。

此外，第一连接信息是该蓄电装置连接到充放电装置200时得到的与 该蓄电装置有关的信息。具体而言，第一连接信息是包含示出对该蓄电装 置进行充电或放电的时刻和位置的信息的信息。换言之，通信部110接收 第一充放电信息273，在该第一充放电信息273中第一识别信息与第一连 接信息相对应，该第一连接信息包含示出对蓄电装置进行充电或放电的时 刻和位置的信息。

更具体而言，第一连接信息是包含示出充放电装置200对该蓄电装置 进行充电或放电的时刻的时刻信息和示出充放电装置200的位置的位置信 息的信息。在这里，该位置信息例如是充放电装置200的GPS信息。另外， 在充放电装置200的地址信息预先登记在非法连接检测装置100的情况 下，该位置信息可以是用于识别充放电装置200的充放电装置的ID信息。

这样，通信部110从充放电装置200接收第一充放电信息273，该第 一充放电信息273是第一识别信息与时刻信息与位置信息相对应而构成的 信息，该时刻信息示出充放电装置200对蓄电装置进行充电或放电的时刻， 该位置信息示出充放电装置200的位置。而且，该第一充放电信息273由 控制部130存储到存储部140的第一充放电信息143。

返回图2，此外，通信部110接收第二识别信息与第二连接信息相对 应而构成的第二充放电信息。具体而言，通信部110在蓄电装置300连接 到充电站500时，经由通信网络600从蓄电装置300接收后述的第二充放 电信息373。而且，通信部110接收的第二充放电信息373由控制部130 存储到存储部140的第二充放电信息144。

图4是表示实施例涉及的第二充放电信息144的一例的图。

如该图所示，第二充放电信息144是第二识别信息与第二连接信息相 对应而构成的信息的集合。

在这里，第二识别信息是识别加密密钥的信息，该加密密钥是与蓄电 装置300连接的充放电装置与蓄电装置300之间进行相互认证时使用的该 充放电装置的加密密钥。具体而言，在本实施例中，第二识别信息是用于 识别与蓄电装置300连接的充放电装置的公开密钥证明书的证明书的ID 信息。

此外，第二连接信息是该充放电装置连接到蓄电装置300的情况下得 到的与该充放电装置有关的信息。具体而言，第二连接信息是包含以下信 息的信息：识别该充放电装置的充放电装置识别信息、识别连接到该充放 电装置的蓄电装置300的蓄电装置识别信息。

在这里，充放电装置识别信息是例如示出该充放电装置的位置的GPS 信息等位置信息。另外，该充放电装置识别信息可以是示出蓄电装置300 连接到充放电装置时的蓄电装置300的位置的GPS信息等位置信息。

此外，该充放电装置识别信息不限定为所述一样的位置信息，可以是 例如能够识别充放电装置的直流电流信息。换言之，因为从充放电装置输 出的直流电流具有充放电装置固有的波动，通过利用该直流电流的相位样 品分析该波动，从而能够识别充放电装置。

此外，蓄电装置识别信息是例如识别蓄电装置300的蓄电装置的ID 信息。另外，蓄电装置识别信息是用于识别蓄电装置300的公钥证明书的 证明书的ID信息等，只要是能够识别能蓄电装置300的信息就可以。

这样，通信部110从蓄电装置300接收第二识别信息与第二连接信息 相对应而构成的第二充放电信息373，所述第二连接信息包含识别该充放 电装置的充放电装置识别信息和识别连接到该充放电装置的蓄电装置300 的蓄电装置识别信息。而且，通信部110接收的第二充放电信息373，由 控制部130存储到存储部140的第二充放电信息144。

回到图2，非法检测部120，利用通信部110接收的第一充放电信息 中包含的第一识别信息和第一连接信息，判断与同一个第一识别信息对应 的蓄电装置是否有多个，从而检测连接到充放电装置200的蓄电装置是否 为非法的蓄电装置。换言之，非法检测部120经由控制部130读出在存储 部140存储的第一充放电信息143，进行所述检测。

具体而言，非法检测部120，根据该第一充放电信息中包含的与同一 个第一识别信息相对应的第一连接信息中包含的多个时刻和多个位置的关 系，判断与同一个第一识别信息对应的蓄电装置是否有多个，从而检测连 接到充放电装置200的蓄电装置是否为非法的蓄电装置。

此外，非法检测部120利用通信部110接收的第二充放电信息中包含 的第二识别信息和第二连接信息，判断与同一个第二识别信息对应的充放 电装置是否有多个，从而检测连接到蓄电装置300的充放电装置是否为非 法的充放电装置。换言之，非法检测部120，经由控制部130读出在存储 部140存储的第二充放电信息144，进行所述检测。

具体而言，非法检测部120，通过判断该第二充放电信息中包含的与 同一个第二识别信息相对应的第二连接信息中包含的多个充放电装置识别 信息是否示出不同的充放电装置，来判断与同一个第二识别信息对应的充 放电装置是否有多个，从而检测连接到蓄电装置300的充放电装置是否为 非法的充放电装置。

加之具体而言，非法检测部120，通过判断该第二充放电信息中包含 的与同一个第二识别信息相对应的第二连接信息中包含的多个位置信息是 否示出不同的位置，来判断与同一个第二识别信息对应的充放电装置是否 有多个，从而检测连接到蓄电装置300的充放电装置是否为非法的充放电 装置。

此外，非法检测部120，通过判断以该第二充放电信息中包含的与同 一个第二识别信息相对应的第二连接信息中包含的多个蓄电装置识别信息 进行识别的蓄电装置300的数量是否为规定的阈值以上，来判断与同一个 第二识别信息对应的充放电装置是否有多个，从而检测连接到蓄电装置 300的充放电装置检测是否为非法的充放电装置。

控制部130，向通信部110以及非法检测部120发出指示，控制通信 部110以及非法检测部120。

例如，控制部130将通信部110从充放电装置200接收的第一充放电 信息273写入到存储部140的第一充放电信息143，将通信部110从蓄电 装置300接收的第二充放电信息373写入到存储部140的第二充放电信息 144。

此外，控制部130读出在存储部140存储的第一充放电信息143或第 二充放电信息144，将读出的第一充放电信息143或第二充放电信息144 输出到非法检测部120。

此外，控制部130还具有制作非法检测部120检测出的非法的蓄电装 置或非法的充放电装置的加密模块的列表的功能。

另外，在存储部140存储的私钥数据141以及公钥证明书142，在通 信部110从充放电装置200或蓄电装置300接收信息时的相互认证中使用。

下面，说明充放电装置200的详细构成。

图5是表示实施例涉及的充放电装置200的功能构成的方框图。

如该图所示，充放电装置200具备：通信部210，证明书信息获得部 220，证明书验证部230，时刻信息检测部240，位置信息检测部250，控 制部260以及存储部270。此外，存储部270存储私钥数据271，公钥证 明书272以及第一充放电信息273。

通信部210收发非法连接检测装置100或蓄电装置以及信息。具体而 言，通信部210，经由家400以及通信网络600，向非法连接检测装置100 发送在存储部270存储的第一充放电信息273。

在这里，第一充放电信息273是蓄电装置连接到充放电装置200时被 生成的信息，与图3示出的第一充放电信息143相同，该信息是第一识别 信息与第一连接信息（时刻信息及位置信息）相对应而构成的信息的集合。

第一识别信息是用于识别连接到充放电装置200的蓄电装置的公钥证 明书的证明书的ID信息，在该蓄电装置连接到充放电装置200时，由证 明书信息获得部220所获得。换言之，证明书信息获得部220，在该蓄电 装置连接到充放电装置200时，经由通信部210，从该蓄电装置获得公钥 证明书的ID信息，将该信息存储到存储部270的第一充放电信息273。

此外，第一连接信息的时刻信息是示出充放电装置200对该蓄电装置 进行充电或放电的时刻的信息，在该蓄电装置连接到充放电装置200时， 由时刻信息检测部240所获得。换言之，时刻信息检测部240，在该蓄电 装置连接到充放电装置200时，获得该时刻信息，将该信息存储到存储部 270的第一充放电信息273。

此外，第一连接信息的位置信息是示出充放电装置200的位置的GPS 信息等的位置信息，在该蓄电装置连接到充放电装置200时，由位置信息 检测部250所获得。换言之，位置信息检测部250，在该蓄电装置连接到 充放电装置200时，获得该位置信息，将该信息存储到存储部270的第一 充放电信息273。

另外，充放电装置200的地址信息预先登记在非法连接检测装置100 的情况下，该位置信息可以是用于识别充放电装置200的充放电装置的ID 信息，在这个情况下，该蓄电装置连接到充放电装置200时，由位置信息 检测部250获得该充放电装置的ID信息。

证明书验证部230，在蓄电装置连接到充放电装置200时，利用存储 在存储部270的私钥数据271以及公钥证明书272，在充放电装置200与 该蓄电装置之间进行相互认证。关于证明书验证部230进行相互认证的详 细说明后述。

控制部260控制通信部210、证明书信息获得部220、证明书验证部 230、时刻信息检测部240以及位置信息检测部250。

具体而言，控制部260在蓄电装置连接到充放电装置200时，使证明 书信息获得部220获得第一识别信息，使时刻信息检测部240获得时刻信 息，使位置信息检测部250获得位置信息，使存储部270的第一充放电信 息273存储这些的信息。此外，控制部260使通信部210从存储部270 读出第一充放电信息273，使第一充放电信息273发送到非法连接检测装 置100。

此外，控制部260在蓄电装置连接到充放电装置200时，使证明书验 证部230经由通信部210进行充放电装置200与蓄电装置之间的相互认 证。

下面说明蓄电装置300的详细的构成。

图6是表示实施例涉及的蓄电装置300的功能构成的方框图。

如该图所示，蓄电装置300具备：通信部310，证明书信息获得部320， 证明书验证部330，充放电装置识别信息获得部340，蓄电装置识别信息 获得部350，控制部360以及存储部370。此外，存储部370存储私钥数 据371、公钥证明书372以及第二充放电信息373。

通信部310与非法连接检测装置100或充放电装置收发信息。具体而 言，通信部310，经由充电站500及通信网络600向非法连接检测装置100 发送存储在存储部370的第二充放电信息373。

在这里，第二充放电信息373是蓄电装置300连接到充放电装置时被 生成的信息，与图4示出的第二充放电信息144相同，是第二识别信息与 第二连接信息（充放电装置识别信息以及蓄电装置识别信息）相对应而构 成的信息的集合。

第二识别信息是用于识别连接到蓄电装置300的充放电装置的公钥证 明书的证明书的ID信息，在该充放电装置连接到蓄电装置300时，由证 明书信息获得部320获得。换言之，证明书信息获得部320，在该充放电 装置连接到蓄电装置300时，经由通信部310，从该充放电装置获得公钥 证明书的ID信息，将该信息存储到存储部370的第二充放电信息373。

此外，第二连接信息的充放电装置识别信息例如是示出该充放电装置 的位置的GPS信息等的能够识别充放电装置的信息，在该充放电装置连接 到蓄电装置300时，由蓄电装置识别信息获得部350获得。换言之，蓄电 装置识别信息获得部350，在该充放电装置连接到蓄电装置300时，获得 该充放电装置识别信息，将该信息存储到存储部370的第二充放电信息 373。

此外，第二连接信息的蓄电装置识别信息例如是用于识别蓄电装置300 的蓄电装置的ID信息等的能够识别蓄电装置300的信息，该充放电装置 连接到蓄电装置300时，由充放电装置识别信息获得部340获得。换言之， 充放电装置识别信息获得部340，在该充放电装置连接到蓄电装置300时， 获得该蓄电装置识别信息，将该信息存储到存储部370的第二充放电信息 373。

证明书验证部330在充放电装置连接到蓄电装置300时，利用存储在 存储部370的私钥数据371以及公钥证明书372，在蓄电装置300与该充 放电装置之间进行相互认证。关于证明书验证部330进行相互认证的详细 说明后述。

控制部360控制通信部310、证明书信息获得部320、证明书验证部 330、充放电装置识别信息获得部340以及蓄电装置识别信息获得部350。

具体而言，控制部360在充放电装置连接到蓄电装置300时，使证明 书信息获得部320获得第二识别信息，使充放电装置识别信息获得部340 获得充放电装置识别信息，使蓄电装置识别信息获得部350获得蓄电装置 识别信息，使这些信息存储到存储部370的第二充放电信息373。此外， 控制部360使通信部310从存储部370读出第二充放电信息373，使第二 充放电信息373发送到非法连接检测装置100。

此外，控制部360在充放电装置连接到蓄电装置300时，使证明书验 证部330经由通信部310在蓄电装置300与充放电装置之间进行相互认 证。

下面说明充放电装置200进行的处理。

图7是表示实施例涉及的充放电装置200进行的工作的一例的流程图。

如该图所示，首先，通信部210检测蓄电装置连接到充放电装置 200(S102)。在这里，不仅作为合法的蓄电装置的蓄电装置300连接到充 放电装置200，而且非法的蓄电装置也连接到充放电装置200。

而且，证明书验证部230利用存储在存储部270的私钥数据271以及 公钥证明书272，进行与连接到充放电装置200的蓄电装置之间的相互认 证(S104)。另外关于证明书验证部230进行相互认证的详细的说明后述。

而且，在该相互认证正确地进行的情况下，进入下一个步骤。在这里， 即使是非法的蓄电装置，合法的蓄电装置300的加密模块被非法地解析， 非法地导入了该加密模块的复制的蓄电装置，则有可能与充放电装置200 之间正确地进行相互认证。

而且，证明书信息获得部220经由通信部210，从连接到充放电装置 200的蓄电装置，获得第一识别信息(S106)。具体而言，证明书信息获得 部220获得该蓄电装置的公钥证明书的ID信息。

此外，时刻信息检测部240获得时刻信息，位置信息检测部250获得 位置信息，从而充放电装置200获得包含时刻信息和位置信息的第一连接 信息(S108)。另外，充放电装置200的地址信息预先登记在非法连接检测 装置100的情况下，该位置信息可以是用于识别充放电装置200的充放电 装置的ID信息，在该蓄电装置连接到充放电装置200时，可以由位置信 息检测部250获得该充放电装置的ID信息。

而且，控制部260将通信部210、证明书信息获得部220以及时刻信 息检测部240获得的第一识别信息以及第一连接信息，存储到存储部270 的第一充放电信息273(S110)。

而且，控制部260判断通信部210是否能够将第一充放电信息273发 送(加载)到非法连接检测装置100(S112)。例如，充放电装置200经由通信 网络600连接到非法连接检测装置100的情况下，控制部260判断为通信 部210能够将第一充放电信息273加载到非法连接检测装置100。

而且，在控制部260判断为通信部210能够将第一充放电信息273加 载到非法连接检测装置100的情况下（S112中的“是”），使通信部210 从存储部270读出第一充放电信息273，使第一充放电信息273发送到非 法连接检测装置100(S114)。

而且，在控制部260判断为通信部210不能将第一充放电信息273加 载到非法连接检测装置100的情况下（S112中的“否”），结束处理。

另外，控制部260可以直到通信部210能够将第一充放电信息273加 载到非法连接检测装置100的状态为止待机，在判断为成为该状态的情况 下，使通信部210将第一充放电信息273发送到非法连接检测装置100。

或者，控制部260可以直到第一充放电信息273中积蓄规定量的信息 为止待机之后，使通信部210将第一充放电信息273发送到非法连接检测 装置100。

根据上述，充放电装置200进行的处理结束。

下面说明蓄电装置300进行的处理。

图8是表示实施例涉及的蓄电装置300进行的工作的一例的流程图。

如该图所示，首先，通信部310检测充放电装置连接到蓄电装置 300(S202)。在这里，不仅是作为合法的充放电装置的充放电装置200连 接到蓄电装置300，而且非法的充放电装置也连接到蓄电装置300。

而且，证明书验证部330利用存储在存储部370的私钥数据371以及 公钥证明书372，进行与连接到蓄电装置300的充放电装置之间的相互认 证(S204)。另外，关于证明书验证部330进行相互认证的详细的说明后述。

而且，在该相互认证正确地进行的情况下，进入下一个步骤。在这里， 即使是非法的充放电装置，只要是合法的充放电装置200的加密模块被非 法地解析，非法地导入了该加密模块的复制的充放电装置，则有可能与蓄 电装置300之间正确地进行相互认证。

而且，证明书信息获得部320经由通信部310，从连接到蓄电装置300 的充放电装置获得第二识别信息(S206)。具体而言，证明书信息获得部320 获得该充放电装置的公钥证明书的ID信息。

此外，通过充放电装置识别信息获得部340获得充放电装置识别信息， 由于蓄电装置识别信息获得部350获得蓄电装置识别信息，从而蓄电装置 300获得包含充放电装置识别信息和蓄电装置识别信息的第二连接信息 (S208)。

而且，控制部360，使通信部310、证明书信息获得部320以及充放 电装置识别信息获得部340获得的第二识别信息以及第二连接信息，存储 到存储部370的第二充放电信息373(S210)。

而且，控制部360判断通信部310是否能够将第二充放电信息373发 送（加载）到非法连接检测装置100(S212)。例如，在蓄电装置300连接 到充电站500的情况下，蓄电装置300经由通信网络600与非法连接检测 装置100连接，所以控制部360判断为通信部310能够将第二充放电信息 373加载到非法连接检测装置100。

而且，在控制部360判断为通信部310能够将第二充放电信息373加 载到非法连接检测装置100的情况下（S212中的“是”），使通信部310 从存储部370读出第二充放电信息373，使第二充放电信息373发送到非 法连接检测装置100(S214)。

此外，在控制部360判断为通信部310不能将第二充放电信息373加 载到非法连接检测装置100的情况下（S212中的“否”），结束处理。

另外，控制部360可以直到通信部310能够将第二充放电信息373加 载到非法连接检测装置100的状态为止待机，在判断为成为该状态的情况 下，使通信部310将第二充放电信息373发送到非法连接检测装置100。

或者，控制部360可以直到在第二充放电信息373积蓄规定量的信息 为止待机之后，使通信部310将第二充放电信息373发送到非法连接检测 装置100。

根据上述，蓄电装置300进行的处理结束。

接着对充放电装置和蓄电装置进行的相互认证处理（图7的S104以 及图8的S204）进行详细说明。另外，该相互认证处理是在合法的充放电 装置200与合法或非法的蓄电装置之间进行，或者合法的蓄电装置300与 合法或非法的充放电装置之间进行，不过，以下为了简便，说明充放电装 置200与蓄电装置300进行相互认证的情况。

图9是表示实施例涉及的充放电装置200和蓄电装置300进行的相互 认证处理的一例的流程图。

如该图所示，首先，充放电装置200的证明书验证部230，将存储在 存储部270的公钥证明书272，发送到蓄电装置300的证明书验证部 330(S302)。此外，证明书验证部330将存储在存储部370的公钥证明书 372发送到证明书验证部230(S304)。

而且，证明书验证部230验证接收的证明书(S306)，若证明书不正确 时（S310中的“否”），结束处理，若证明书正确时（S310中的“是”）， 进入下一个步骤。

此外，证明书验证部330也验证接收的证明书(S308)，若证明书不正 确（S312中的“否”），结束处理，若证明书正确时（S312中的“是”）， 进入下一个步骤。

而且，证明书验证部330生成随机数r1，将该随机数r1发送到证明 书验证部230(S314)。而且，证明书验证部230接收随机数r1，针对该随 机数r1，用私钥数据271中描述的私钥SKs生成签名Sig(r1)，生成随机 数r2。

下面，证明书验证部230，将随机数r2和签名Sig(r1)，发送到证明书 验证部330(S316)。而且，证明书验证部330接收随机数r2和签名Sig(r1)， 使用公钥证明书272中描述的公钥，进行签名验证。

而且，证明书验证部330，在验证出该签名是正确的情况下，针对随 机数r2，用私钥数据371中描述的私钥SK_i生成签名Sig(r2)，将签名 Sig(r2)发送到证明书验证部230(S318)。另外，证明书验证部330，在验 证出该签名不正确的情况下，向证明书验证部230发送NG(出错)，断开与 充放电装置200的连接。

而且，证明书验证部230接收签名Sig(r2)，使用公钥证明书372中描 述的公钥，进行签名验证。

而且，证明书验证部230，在验证出该签名正确的情况下，向证明书 验证部330发送OK(S320)。此外，证明书验证部230，在验证出该签名 不正确的情况下，向证明书验证部330发送NG，断开与蓄电装置300的 连接。

根据上述，结束充放电装置与蓄电装置进行的相互认证处理（图7的 S104以及图的8的S204）。

下面说明非法连接检测装置100检测非法的蓄电装置的处理。

图10是表示实施例涉及的非法连接检测装置100检测非法的蓄电装置 的工作的一例的流程图。

如该图所示，首先，通信部110经由通信网络600从充放电装置200 接收第一充放电信息273(S402)。而且，通信部110接收的第一充放电信 息273，由控制部130存储到存储部140的第一充放电信息143(S402)。

在这里，通信部110在充放电装置200连接到合法的蓄电装置的情况 下，接收与该合法的蓄电装置对应的第一充放电信息273，在连接到非法 的蓄电装置的情况下，接收与该非法的蓄电装置对应的第一充放电信息 273。

而且，非法检测部120使用通信部110接收的第一充放电信息中包含 的第一识别信息和第一连接信息，判断与同一个第一识别信息对应的蓄电 装置是否有多个(S404)。

而且，非法检测部120，在判断为与同一个第一识别信息对应的蓄电 装置有多个的情况下（S404中的“是”），检测连接到充放电装置200的蓄 电装置是非法的蓄电装置(S406)。换言之，非法检测部120读出存储在存 储部140的第一充放电信息143，进行所述检测。

具体而言，非法检测部120，根据该第一充放电信息中包含的与同一 个第一识别信息相对应的第一连接信息中包含的多个时刻与多个位置的关 系，来判断与同一个第一识别信息对应的蓄电装置是否有多个，从而检测 连接到充放电装置200的蓄电装置是否为非法的蓄电装置。

例如，非法检测部120，通过判断与同一个第一识别信息相对应的第 一连接信息中包含的多个时刻与多个位置的关系是否异常，从而判断与同 一个第一识别信息对应的蓄电装置是否有多个。在这里，关系异常是指， 例如该多个时刻示出的期间内蓄电装置不可能移动该多个位置示出的距离 的情况的关系，非法检测部120根据预先准备的数据表等，能够判断该关 系是否异常。

另外，充放电装置200的地址信息与用于识别充放电装置200的充放 电装置的ID信息相对应地预先登记在非法连接检测装置100的情况下， 所述位置的信息可以是该充放电装置的ID信息。

而且，控制部130制作非法检测部120检测出的非法的蓄电装置的加 密模块的列表，使存储部140存储该列表。

此外，非法检测部120在判断为与同一个第一识别信息对应的蓄电装 置不是多个的情况下（S404中的“否”），认为该蓄电装置不是非法的蓄电 装置，而结束处理。

根据上述，非法连接检测装置100检测非法的蓄电装置的处理结束。

下面说明非法连接检测装置100检测非法的充放电装置的处理。

图11是表示实施例涉及的非法连接检测装置100检测非法的充放电装 置的工作的一例的流程图。

如该图所示，首先，通信部110经由通信网络600从蓄电装置300接 收第二充放电信息373(S502)。而且，通信部110接收的第二充放电信息 373，由控制部130存储到存储部140的第二充放电信息144(S502)。

在这里，通信部110在蓄电装置300连接到合法的充放电装置的情况 下，接收与该合法的充放电装置对应的第二充放电信息373，在连接到非 法的充放电装置的情况下，接收与该非法的充放电装置对应的第二充放电 信息373。

而且，非法检测部120，利用通信部110接收的第二充放电信息中包 含的第二识别信息和第二连接信息，判断与同一个第二识别信息对应的充 放电装置是否有多个(S504)。

而且，非法检测部120在判断为与同一个第二识别信息对应的充放电 装置有多个的情况下（S504中的“是”），检测为连接到蓄电装置300的充 放电装置是非法的充放电装置(S506)。换言之，非法检测部120读出存储 在存储部140的第二充放电信息144，进行所述检测。

具体而言，非法检测部120，通过判断该第二充放电信息中包含的与 同一个第二识别信息相对应的第二连接信息中包含的多个充放电装置识别 信息是否示出不同的充放电装置，来判断与同一个第二识别信息对应的充 放电装置是否有多个，从而检测连接到蓄电装置300的充放电装置是否为 非法的充放电装置。

加之具体而言，非法检测部120，通过判断该第二充放电信息中包含 的与同一个第二识别信息相对应的第二连接信息中包含的多个位置信息是 否示出不同的位置，来判断与同一个第二识别信息对应的充放电装置是否 有多个，从而检测连接到蓄电装置300的充放电装置是否为非法的充放电 装置。

另外，有时充放电装置因为物主的迁居等被移动，从而该多个位置信 息示出不同的位置。这个情况下非法检测部120获得示出充放电装置被移 动的信息，从而能够正确地判断与所述同一个第二识别信息对应的充放电 装置是否有多个。

此外，非法检测部120，通过判断以该第二充放电信息中包含的与同 一个第二识别信息相对应的第二连接信息中包含的多个蓄电装置识别信息 进行识别的蓄电装置300的数量是否为规定的阈值以上，来判断与同一个 第二识别信息对应的充放电装置是否有多个，从而检测连接到蓄电装置 300的充放电装置是否为非法的充放电装置。

这个情况下，非法检测部120可以与充放电装置的类别相对应地变更 所述阈值。换言之，在充放电装置是公共用、商业设施用或充电站用的充 放电装置的情况下，非法检测部120可以将所述阈值设定地比普通家用的 充放电装置大。

而且，控制部130制作非法检测部120检测出的非法的充放电装置的 加密模块的列表，使存储部140存储。

此外，非法检测部120在判断为与同一个第二识别信息对应的充放电 装置不是多个的情况下（S504中的“否”），认为该充放电装置不是非法的 充放电装置，结束处理。

根据上述，非法连接检测装置100检测非法的充放电装置的处理结束。

(变形例1)

下面说明非法连接检测装置100检测非法的充放电装置的处理的变形 例。

图12是表示实施例的变形例1涉及的非法连接检测装置100检测非 法的充放电装置的工作的一例的流程图。

如该图所示，首先，通信部110经由通信网络600，从蓄电装置300 接收第二充放电信息373(S602)。而且，通信部110接收的第二充放电信 息373，由控制部130存储到存储部140的第二充放电信息144(S602)。

而且，非法检测部120判断该第二充放电信息中包含的与同一个第二 识别信息相对应的第二连接信息中包含的多个位置信息是否示出不同的位 置(S604)。

而且，非法检测部120在判断为该多个位置信息示出同一个位置的情 况下（S604中“否”），判断以该第二充放电信息中包含的与同一个第二识 别信息相对应的第二连接信息中包含的多个蓄电装置识别信息进行识别的 蓄电装置300的数量是否为规定的阈值以上(S606)。

而且，非法检测部120在判断为该多个位置信息示出不同的位置的情 况下（S604中的“是”），或者判断为以该多个蓄电装置识别信息被识别的 蓄电装置300的数量是规定的阈值以上的情况下（S606中的“是”），检测 出连接到蓄电装置300的充放电装置是非法的充放电装置(S608)。

而且，控制部130制作非法检测部120检测出的非法的充放电装置的 加密模块的列表，存储到存储部140。

此外，非法检测部120在判断为以该多个蓄电装置识别信息被识别的 蓄电装置300的数量不是规定的阈值以上的情况下（S606中的“否”），认 为连接到蓄电装置300的充放电装置不是非法的充放电装置，而结束处理。

另外，非法检测部120可以与充放电装置的类别相对应地变更所述阈 值。换言之，充放电装置是公共用、商业设施用或充电站用的充放电装置 的情况下，非法检测部120可以将所述阈值设定地比普通家用的充放电装 置大。

根据上述，非法连接检测装置100检测非法的充放电装置的处理结束。

(变形例2)

所述实施例以及变形例1中，第一识别信息设为用于识别与充放电装 置200连接的蓄电装置的公钥证明书的信息，不过，在本变形例2中，第 一识别信息是识别该蓄电装置的私钥的信息。此外，在所述实施例以及变 形例1中，第二识别信息是识别与蓄电装置300连接的充放电装置的公钥 证明书的信息，不过，在本变形例2中，第二识别信息是识别该充放电装 置的私钥的信息。

换言之，充放电装置200，将识别蓄电装置的私钥的信息的列表（蓄 电装置的私钥列表）存储到存储部270，参考该私钥列表，判别连接到充 放电装置200的蓄电装置的私钥，将识别该私钥的信息作为第一识别信息， 使第一充放电信息273存储到存储部270。

此外，同样地蓄电装置300，将识别充放电装置的私钥的信息的列表 （充放电装置的私钥列表）存储到存储部370，参考该私钥列表，判别连 接到蓄电装置300的充放电装置的私钥，将识别该私钥的信息作为第二识 别信息，使第二充放电信息373存储到存储部370。

另外，非法连接检测装置100存储有所述一样的私钥列表的情况下， 充放电装置200或蓄电装置300可以不存储该私钥列表，而是经由通信网 络600从非法连接检测装置100获得。换言之，充放电装置200或蓄电装 置300，将私钥的密钥ID发送到非法连接检测装置100，获得识别私钥的 信息。另外，在这个情况下，非法连接检测装置100，通过使用接收的私 钥执行认证，从而能够排除非法。

在这里，详细地说明充放电装置与蓄电装置进行的私钥的相互认证处 理（图7的S104以及图8的S204）。另外，该相互认证处理是在合法的 充放电装置200与合法或非法的蓄电装置进行，或者合法的蓄电装置300 与合法或非法的充放电装置进行，不过，以下为了简便，说明充放电装置 200与蓄电装置300进行相互认证的情况。

图13是表示实施例的变形例2涉及的充放电装置200和蓄电装置300 进行的相互认证处理的一例的流程图。

如该图所示，首先，充放电装置200将私钥的密钥ID（IDp_i）发送 到蓄电装置300(S702)。此外，蓄电装置300将私钥的密钥ID（IDv_i） 发送到充放电装置200(S704)。

而且，充放电装置200参考存储在存储部270的私钥列表，检索蓄电 装置300的私钥(S706)，蓄电装置300也参考存储在存储部370的私钥列 表，检索充放电装置200的私钥(S708)。

而且，蓄电装置300生成随机数r1，将该随机数r1发送到充放电装 置200(S710)。而且，充放电装置200，针对接收的随机数r1用私钥SKp_i 进行加密，并生成随机数r2，发送到蓄电装置300(S712)。

而且，蓄电装置300，接收随机数r2和用私钥SKp_i对随机数r1进 行加密的信息，验证该信息与用私钥SKp_i对随机数r1进行加密的结果 是否一致。

而且，蓄电装置300在验证中判断为正确的情况下，用私钥SKv_i加 密随机数r2，发送到充放电装置200(S714)。另外，蓄电装置300在验证 中判断为不正确的情况下，向充放电装置200发送NG，断开与充放电装 置200的连接。

而且，充放电装置200接收用私钥SKv_i对随机数r2进行加密的信 息，验证该信息与用私钥SKv_i对随机数r2进行加密的结果是否一致。

而且，充放电装置200，在验证中判断为正确的情况下，向蓄电装置 300发送OK(S716)。此外，充放电装置200，在验证中判断为不正确的情 况下，向蓄电装置300发送NG，断开与蓄电装置300的连接。

根据上述，充放电装置与蓄电装置进行的相互认证处理（图7的S104 以及图8的S204）结束。

根据上述，本发明的实施例及其变形例涉及的非法连接检测装置100， 接收识别蓄电装置的加密密钥的第一识别信息和与蓄电装置有关的第一连 接信息相对应而构成的第一充放电信息，利用该第一充放电信息，判断与 同一个第一识别信息对应的蓄电装置是否有多个，从而检测蓄电装置是否 为非法的蓄电装置。在这里，在合法的蓄电装置中，针对1个蓄电装置赋 予1个第一识别信息。然而，合法品的加密模块被非法地导入的情况下， 与同一个第一识别信息对应的蓄电装置存在多个。因此，与同一个第一识 别信息对应的蓄电装置有多个的情况下，能够判断为该多个蓄电装置中的 某一个蓄电装置是非法的蓄电装置。这样，非法连接检测装置100能够检 测非法地导入了合法品的加密模块的非法的蓄电装置。

此外，非法连接检测装置100，根据与同一个第一识别信息相对应而 构成的多个时刻与多个位置的关系，判断与同一个第一识别信息对应的蓄 电装置是否有多个，从而检测蓄电装置是否为非法的蓄电装置。换言之， 非法连接检测装置100，在与同一个第一识别信息相对应的多个时刻与多 个位置的关系为异常的关系的情况下，判断为与同一个第一识别信息对应 的蓄电装置有多个。例如，非法连接检测装置100，在与同一个第一识别 信息相对应的2个时刻之间的期间和2个位置之间的距离中，该期间之内 不能移动该距离的情况下，判断为与同一个第一识别信息对应的蓄电装置 有多个。这样，非法连接检测装置100能够检测出非法地导入了合法品的 加密模块的非法的蓄电装置。

此外，非法连接检测装置100接收的第一充放电信息中包含的时刻的 信息是示出充放电装置对蓄电装置进行充电或放电的时刻的时刻信息，位 置的信息是示出充放电装置的位置的GPS信息等的位置信息。这样，非法 连接检测装置100能够接收简单地生成的第一充放电信息，所以能够简单 地检测出非法地导入了合法品的加密模块的非法的蓄电装置。

此外，非法连接检测装置100接收识别充放电装置的加密密钥的第二 识别信息和与充放电装置有关的第二连接信息相对应而构成的第二充放电 信息，利用该第二充放电信息，来判断与同一个第二识别信息对应的充放 电装置是否有多个，从而检测充放电装置是否为非法的充放电装置。在这 里，在合法的充放电装置中，针对1个充放电装置赋予1个第二识别信息。 然而，在非法地导入了合法品的加密模块的情况下，与同一个第二识别信 息对应的充放电装置存在多个。因此，与同一个第二识别信息对应的充放 电装置有多个的情况下，能够判断为与该多个充放电装置中的某一个充放 电装置是非法的充放电装置。这样，非法连接检测装置100能够检测出非 法地导入了合法品的加密模块的非法的充放电装置。

此外，非法连接检测装置100通过判断与同一个第二识别信息相对应 的多个充放电装置识别信息是否示出不同的充放电装置，来判断与同一个 第二识别信息对应的充放电装置是否有多个，从而检测充放电装置是否为 非法的充放电装置。换言之，非法连接检测装置100，在与同一个第二识 别信息相对应的多个充放电装置识别信息示出不同的充放电装置的情况 下，判断为与同一个第二识别信息对应的充放电装置有多个。这样，非法 连接检测装置100能够检测出非法地导入了合法品的加密模块的非法的充 放电装置。

此外，非法连接检测装置100接收的第二充放电信息中包含的充放电 装置识别信息是示出充放电装置的位置的位置信息，非法连接检测装置 100，通过判断与同一个第二识别信息相对应的多个位置信息是否示出不同 的位置，来判断与同一个第二识别信息对应的充放电装置是否有多个，从 而检测充放电装置是否为非法的充放电装置。在这里，充放电装置设置在 规定的地方，所以不会在多个地方存在。因此，非法连接检测装置100在 与同一个第二识别信息相对应的多个位置信息示出不同的位置的情况下， 判断为与同一个第二识别信息对应的充放电装置有多个。这样，非法连接 检测装置100能够检测出非法地导入了合法品的加密模块的非法的充放电 装置。

此外，非法连接检测装置100接收的第二充放电信息中包含的充放电 装置识别信息是示出从充放电装置输出的直流电流的波动的直流电流信 息，非法连接检测装置100可以通过判断与同一个第二识别信息相对应的 多个直流电流信息是否示出不同的波动，来判断与同一个第二识别信息对 应的充放电装置是否有多个，从而检测充放电装置是否为非法的充放电装 置。在这里，从充放电装置输出的直流电流上有充放电装置固有的波动， 所以利用该直流电流的相位样品分析该波动，从而能够识别充放电装置。 因此，非法连接检测装置100在与同一个第二识别信息相对应的多个直流 电流信息示出不同的波动的情况下，判断为与同一个第二识别信息对应的 充放电装置有多个。这样，非法连接检测装置100能够检测出非法地导入 了合法品的加密模块的非法的充放电装置。

此外，非法连接检测装置100通过判断以与同一个第二识别信息相对 应的多个蓄电装置识别信息进行识别的蓄电装置的数量是否为规定的阈值 以上，来判断与同一个第二识别信息对应的充放电装置是否有多个，从而 检测充放电装置是否为非法的充放电装置。在这里，能够与1个充放电装 置连接的蓄电装置的数量有限度，在规定的阈值以上的蓄电装置被连接的 情况下，则与同一个第二识别信息对应的充放电装置存在多个。因此，非 法连接检测装置100在与同一个第二识别信息相对应的蓄电装置的数量为 规定的阈值以上的情况下，判断为与同一个第二识别信息对应的充放电装 置有多个。这样，非法连接检测装置100能够检测出非法地导入了合法品 的加密模块的非法的充放电装置。

此外，非法连接检测装置100，经由连接到充电站500的通信网络600 或连接到充放电装置的通信网络600，接收信息。换言之，非法连接检测 装置100，在蓄电装置在充电站500进行充电的时候或蓄电装置用充放电 装置进行充电或放电的时候，能够简单地接收信息。这样，非法连接检测 装置100简单地获得信息，能够检测出非法地导入了合法品的加密模块的 非法的充放电装置。

以上，说明了实施例及其变形例涉及的非法连接检测装置100，不过， 本发明不被该实施例及其变形例所限定。换言之，上述公开的实施例及其 变形例都是例示，不能认为是进行限定的。本发明的范围不在于上述的说 明，而是通过权利要求书来表示，意味着包括与权利要求书均等的意思以 及范围内的所有变更。此外，也可以分别组合所述实施例以及所述变形例 的各个构成要素。

例如，本实施例及其变形例中，非法连接检测系统10具备充放电装置 200与蓄电装置300双方，不过，非法连接检测装置100可以只具备充放 电装置200以及蓄电装置300中的任意一方。

此外，非法连接检测装置100可以不具备图2示出的全部构成要素。 图14是表示实施例及其变形例涉及的非法连接检测装置具备的最小的构 成的方框图。如该图所示，非法连接检测装置101至少具备通信部110以 及非法检测部120。这样，能够起到与所述实施例及其变形例涉及的非法 连接检测装置100同样的效果。

此外，本发明也能够作为将这样的非法连接检测装置或非法连接检测 系统进行的有特征的处理为步骤的非法连接检测方法来实现。此外，作为 使计算机执行该非法连接检测方法中包含的步骤的程序来实现，或者作为 记录了该程序的计算机可读记录介质来实现。并且，也可以将该程序记录 在只读光盘（CD－ROM）等记录介质或通过因特网等通信网络来传输。

换言之，在所述实施例中，各构成要素可以由专用的硬件来构成，也 可以通过执行适合各构成要素的软件程序来实现。例如，各构成要素，可 以由CPU或处理器等程序执行部读出并执行记录在硬盘或半导体存储器 等的记录介质的软件程序来实现。

换言之，图2或图14示出的非法连接检测装置的各构成要素可以由软 件来实现。而且实现所述实施例的非法连接检测装置的软件是使计算机执 行下述非法连接检测方法中包含的步骤的程序。即，该非法连接检测方法 是非法连接检测装置检测与充放电装置连接的蓄电装置是否为非法的蓄电 装置的方法，所述充放电装置是进行电力的充电或放电的装置，所述非法 连接检测方法包括：通信步骤，所述非法连接检测装置接收第一识别信息 与第一连接信息相对应而构成的第一充放电信息，所述第一识别信息是识 别加密密钥的信息，该加密密钥是与所述充放电装置连接的蓄电装置与所 述充放电装置之间进行相互认证时使用的该蓄电装置的加密密钥，所述第 一连接信息是所述蓄电装置连接到所述充放电装置的情况下得到的与所述 蓄电装置有关的信息；以及非法检测步骤，所述非法连接检测装置利用接 收的所述第一充放电信息中包含的所述第一识别信息和所述第一连接信 息，判断与同一个第一识别信息对应的蓄电装置是否有多个，从而检测连 接到所述充放电装置的蓄电装置是否为所述非法的蓄电装置。

此外，该非法连接检测方法是非法连接检测装置检测充放电装置是否 为非法的充放电装置的方法，所述充放电装置是与蓄电装置连接，并对所 述蓄电装置进行电力的充电或放电的装置，所述非法连接检测方法包括： 通信步骤，所述非法连接检测装置接收第二识别信息与第二连接信息相对 应而构成的第二充放电信息，所述第二识别信息是识别加密密钥的信息， 该加密密钥是与所述蓄电装置连接的充放电装置与所述蓄电装置之间进行 相互认证时使用的该充放电装置的加密密钥，所述第二连接信息是所述充 放电装置连接到所述蓄电装置的情况下得到的与所述充放电装置有关的信 息；以及非法检测步骤，所述非法连接检测装置利用接收的所述第二充放 电信息中包含的所述第二识别信息和所述第二连接信息，判断与同一个第 二识别信息对应的充放电装置是否有多个，从而检测连接到所述蓄电装置 的充放电装置是否为所述非法的充放电装置。

此外，本发明涉及的非法连接检测装置具备的各处理部可以作为集成 电路的大规模集成电路（LSI：Large Scale Integration）来实现。换言之， 图2或图14示出的非法连接检测装置具备的各处理部，可以将每一个制成 一个芯片，也可以将一部分或者全部制成一个芯片。

在此，虽然例示了LSI，不过根据集成度的不同，也可以称为IC、系 统LSI、超级LSI、极超级LSI。

还有，集成电路化的方法不局限于LSI，也可以用专用电路或者通用 处理器来实现。也可以利用在LSI制造之后可编程的现场可编程门阵列 (FPGA∶Field Programmable Gate Array)或可动态地重构LSI内部的 电路单元的连接和设定的可重构处理器。

而且，随着半导体技术的进步或派生出的其他的技术，若出现了能够 取代LSI的集成电路化的技术，当然也可以利用这些技术来对功能块进行 集成化。有可能适用生物技术等。

本发明能够适用于非法连接检测装置等，该非法连接检测装置是能够 检测非法地导入了合法品的加密模块的非法的蓄电装置或非法的充放电装 置的装置。

符号说明

10 非法连接检测系统

100，101 非法连接检测装置

110 通信部

120 非法检测部

130 控制部

140 存储部

141 私钥数据

142 公钥证明书

143 第一充放电信息

144 第二充放电信息

200 充放电装置

210 通信部

220 证明书信息获得部

230 证明书验证部

240 时刻信息检测部

250 位置信息检测部

260 控制部

270 存储部

271 私钥数据

272 公钥证明书

273 第一充放电信息

300 蓄电装置

310 通信部

320 证明书信息获得部

330 证明书验证部

340 充放电装置识别信息获得部

350 蓄电装置识别信息获得部

360 控制部

370 存储部

371 私钥数据

372 公钥证明书

373 第二充放电信息

400 家

500 充电站

600 通信网络