非法连接检测装置、非法连接检测系统及非法连接检测方法

摘要

提供一种检测非法充放电装置的非法连接检测装置（100），具备：时刻信息取得部（110），在与第一充放电装置（20）连接了的情况下，从第一充放电装置（20）取得表示第一充放电装置（20）保持的公钥证书即第一证书的发行日、或第一充放电装置（20）保持的证书失效列表的发行日的信息，作为时刻信息；有效期限取得部（120），在与第二充放电装置（30）连接了的情况下，从第二充放电装置（30）取得表示第二充放电装置（30）保持的公钥证书即第二证书的有效期限的有效期限信息；以及非法检测部（130），通过比较时刻信息与有效期限信息，检测第二充放电装置（30）是否是非法充放电装置。

说明书

技术领域

本发明涉及一种非法连接检测装置、非法连接检测系统及非法连接检 测方法，检测对二次电池进行电力的充电或放电的多个充放电装置中、被 连接的充放电装置是否是非法充放电装置。

背景技术

近年来，在电动汽车等各种用途中使用二次电池。这种具备二次电池 的电动汽车等装置（下面称为蓄电装置）被连接到进行电力的充电或放电 的充放电装置，进行充电或放电。

这里，在充放电装置是非正规装置的非法充放电装置的情况下，担心 性能上出问题、产生着火或漏电、或被用于盗电。另外，当连接蓄电装置 与充放电装置时，由于有进行信息交换的情况，所以也担心该信息被泄漏。 因此，以外，提出用于防止与非法设备连接的技术（例如参照专利文献1～ 3）。

现有技术文献

专利文献

专利文献1：日本专利第3726259号公报

专利文献2：日本专利第4600544号公报

专利文献3：国际公开第2009／093571号

发明概要

发明要解决的问题

但是，在上述现有技术中，无法检测非法导入了合法品的加密模块的 非法充放电装置，所以存在有时无法防止连接到非法充放电装置的问题。

发明内容

本发明为了解决上述问题而做出，其目的在于提供一种能检测非法导 入了合法品的加密模块的非法充放电装置的非法连接检测装置、非法连接 检测系统及非法连接检测方法。

用于解决课题的手段

为了实现上述目的，本发明一方式的非法连接检测装置，检测对二次 电池进行电力的充电或放电的多个充放电装置中、所连接的充放电装置是 否是非法充放电装置，具备：时刻信息取得部，在与所述多个充放电装置 中包含的第一充放电装置连接了的情况下，从所述第一充放电装置取得表 示第一证书的发行日或证书失效列表的发行日的信息，作为时刻信息，所 述第一证书是所述第一充放电装置为了进行认证处理而保持的公钥证书， 所述证书失效列表是所述第一充放电装置保持的失效了的公钥证书的列 表；有效期限取得部，在与所述多个充放电装置中包含的第二充放电装置 连接了的情况下，从所述第二充放电装置取得表示第二证书的有效期限的 有效期限信息，所述第二证书是所述第二充放电装置为了进行认证处理而 保持的公钥证书；以及非法检测部，通过比较所取得的所述时刻信息与所 述有效期限信息，检测所述第二充放电装置是否是非法充放电装置。

另外，这些全部或具体的方式也可由系统、方法、集成电路、计算机 程序或计算机可读取的ＣＤ－ＲＯＭ等记录介质实现，或通过装置、系统、 方法、集成电路、计算机程序及记录介质的任意组合来实现。

发明效果

根据本发明，能提供一种能检测非法导入了合法品的加密模块的非法 充放电装置的非法连接检测装置。

附图说明

图1是表示本发明实施方式的非法连接检测系统的构成的图。

图2是表示具备本发明实施方式的非法连接检测装置的蓄电装置的功 能构成的框图。

图3Ａ是表示本发明实施方式的验证结果的一例的图。

图3Ｂ是表示本发明实施方式的充放电履历的一例的图。

图4是表示本发明实施方式的非法连接检测装置检测非法充放电装置 的处理的一例的流程图。

图5是表示本发明实施方式的时刻信息取得部取得时刻信息的处理的 一例的流程图。

图6是表示本发明实施方式的非法检测部检测非法充放电装置的处理 的一例的流程图。

图7是用于说明本发明实施方式的非法连接检测装置检测非法充放电 装置的处理的图。

图8是表示本发明实施方式的非法连接检测装置为了连接于第一充放 电装置而进行处罚动作的处理的一例的流程图。

图9是表示本发明实施方式的非法连接检测装置向服务器通知非法充 放电装置的处理的一例的流程图。

图10是用于说明本发明实施方式的非法连接检测装置向服务器通知 非法充放电装置的处理的图。

图11Ａ是表示本发明实施方式的服务器接收非法信息的处理的一例 的流程图。

图11Ｂ是表示本发明实施方式的服务器接收到非法信息的情况下执 行的处理的一例的流程图。

图12是表示本发明实施方式的非法连接检测装置与第一充放电装置 进行的相互认证处理的一例的流程图。

图13是表示本发明实施方式的变形例的非法连接检测装置向服务器 通知非法充放电装置的处理的一例的流程图。

图14是表示本发明实施方式及其变形例的非法连接检测装置具备的 最小构成的框图。

具体实施方式

（构成本发明基础的见解）

本发明者发现「背景技术」一栏中记载的用于防止与非法设备之间的 连接的技术中产生以下问题。

在非正规的充放电装置中，在非法导入了合法品的加密模块（私钥及 公钥证书）的复制的情况下，能与该非正规的充放电装置相互认证，无法 检测该非正规的充放电装置。

并且，专利文献1中公开了一种技术，通过判断在相互认证中使用的 证书的取得日期时间是否在允许值内，确认该证书的有效性。专利文献2 及3中公开了一种技术，使用在盘中记录的证书的发行日等信息，判定设 备的正当性。

但是，在专利文献1公开的技术中，在成为判断证书的取得日期时间 的基准的时刻不正确的情况下、或该时刻的数据被篡改的情况下，不能正 当地判断证书的有效性。另外，在专利文献2及3公开的技术中，由于使 用在同一盘中记录的信息来判定设备的正当性，所以在该盘中记录的信息 被篡改的情况下，无法判定设备的正当性。

因此，在上述现有技术中，无法检测非法导入了合法品的加密模块的 非法充放电装置，所以存在有时无法防止连接到非法充放电装置的问题。

为了解决这样的问题，本发明第1方式的非法连接检测装置，检测对 二次电池进行电力的充电或放电的多个充放电装置中、所连接的充放电装 置是否是非法充放电装置，具备：时刻信息取得部，在与所述多个充放电 装置中包含的第一充放电装置连接了的情况下，从所述第一充放电装置取 得表示第一证书的发行日或证书失效列表的发行日的信息，作为时刻信息， 所述第一证书是所述第一充放电装置为了进行认证处理而保持的公钥证 书，所述证书失效列表是所述第一充放电装置保持的失效了的公钥证书的 列表；有效期限取得部，在与所述多个充放电装置中包含的第二充放电装 置连接了的情况下，从所述第二充放电装置取得表示第二证书的有效期限 的有效期限信息，所述第二证书是所述第二充放电装置为了进行认证处理 而保持的公钥证书；以及非法检测部，通过比较所取得的所述时刻信息与 所述有效期限信息，检测所述第二充放电装置是否是非法充放电装置。

据此，非法连接检测装置从第一充放电装置取得表示公钥证书(第一证 书)或证书失效列表的发行日的时刻信息，并且，从第二充放电装置取得公 钥证书(第二证书)的有效期限信息，通过比较时刻信息与有效期限信息，检 测第二充放电装置是否是非法充放电装置。即，非法连接检测装置通过利 用表示公钥证书或证书失效列表（Ｃｅｒｔｉｆｉｃａｔｅ Ｒｅｖｏｃ  ａｔｉｏｎ Ｌｉｓｔ、ＣＲＬ）的发行日的该时刻信息来推定当前时刻， 从而判断第二证书的有效性。这里，公钥证书及证书失效列表是通过外部 服务器而被附加了签名等、不能容易地篡改的信息。因此，非法连接检测 装置即便在未取得当前时刻、或当前时刻被篡改的情况下，也能通过使用 难以篡改的该时刻信息来检测非法充放电装置。由此，非法连接检测装置 能检测非法导入了合法品的加密模块的非法充放电装置。

另外，例如也可以是，本发明第2方式的非法连接检测装置，在第1 方式中，所述时刻信息取得部从所述第一充放电装置取得所述第一充放电 装置经通信网络从外部服务器取得并更新了的所述第一证书或所述证书失 效列表的发行日，作为所述时刻信息。

据此，非法连接检测装置取得第一充放电装置经通信网络从外部服务 器取得并更新了的第一证书或证书失效列表的发行日，作为时刻信息。因 此，非法连接检测装置能使用通过外部服务器而更新后的最新的第一证书 或证书失效列表的发行日来检测非法充放电装置。

另外，例如也可以是，本发明第3方式的非法连接检测装置，在第1 或第2方式中，所述时刻信息取得部比较所述第一证书的发行日与所述证 书失效列表的发行日，取得表示新的一方的日期的发行日的信息作为所述 时刻信息，所述非法检测部在所述有效期限信息所示的有效期限在所述时 刻信息所示的时刻以前的情况下，检测为所述第二充放电装置是非法充放 电装置。

据此，非法连接检测装置取得第一证书的发行日与证书失效列表的发 行日中的新的一方作为时刻信息，在第二证书的有效期限在该时刻信息的 时刻以前的情况下，检测为第二充放电装置是非法充放电装置。即，非法 连接检测装置通过推定为当前时刻在该时刻信息的时刻以后，判断第二证 书的有效性。由此，非法连接检测装置能检测非法充放电装置。

另外，例如也可以是，本发明第4方式的非法连接检测装置，在第1 ～3的某一方式中，还具备：电池履历记录部，将所述第二充放电装置对所 述二次电池充电或放电的履历即充放电履历记录在存储器中；充放电阈值 判定部，判定所述存储器中记录的充放电履历所示的对所述二次电池的充 电次数、放电次数、充放电次数、充电量、放电量、或充放电量的累计值 即充放电累计值是否超过第一阈值；以及处罚执行部，在判定为所述充放 电累计值超过所述第一阈值的情况下，执行处罚动作，该处罚动作限制所 述第二充放电装置对所述二次电池的充电或放电、或发出警报。

据此，非法连接检测装置在根据第二充放电装置对二次电池的充放电 履历判定为对二次电池的充放电累计值超过第一阈值的情况下，限制第二 充放电装置对二次电池的充电或放电，或发出警报。这里，非法连接检测 装置在与第二充放电装置继续连接的情况下，无法从其他充放电装置取得 用于判断第二充放电装置是否是非法充放电装置的时刻信息。因此，非法 连接检测装置在与第二充放电装置继续连接的情况下，限制对二次电池的 充电或放电，或发出警报，促使用户解除与第二充放电装置的连接。由此， 用户将非法连接检测装置连接于其他充放电装置，从而非法连接检测装置 能从该其他充放电装置取得时刻信息，能判断第二充放电装置是否是非法 充放电装置。

另外，例如也可以是，本发明第5方式的非法连接检测装置，在第4 方式中，所述处罚执行部在判定为所述充放电累计值超过所述第一阈值之 后，当所述第二充放电装置对所述二次电池进行下一充电或放电时，执行 所述处罚动作。

据此，非法连接检测装置在判定为二次电池的充放电累计值超过第一 阈值之后，当进行下一充放电时，执行处罚动作。即，非法连接检测装置 在下一充放电的时刻促使用户将其连接于其他充放电装置。由此，用户将 非法连接检测装置连接于其他充放电装置，从而非法连接检测装置能判断 第二充放电装置是否是非法充放电装置。

另外，例如也可以是，本发明第6方式的非法连接检测装置，在第4 或第5方式中，还具备警告执行部，在所述充放电累计值与所述第一阈值 之差在第二阈值以下的情况下，发出警报。

据此，非法连接检测装置在充放电累计值与第一阈值之差在第二阈值 以下的情况下，发出警报。即，若充放电累计值接近第一阈值，则非法连 接检测装置促使用户将其连接于其他充放电装置。由此，用户将非法连接 检测装置连接于其他充放电装置，从而非法连接检测装置能判断第二充放 电装置是否是非法充放电装置。

另外，例如也可以是，本发明第7方式的非法连接检测装置，在第4～6 的某一方式中，在与不同于所述第二充放电装置的所述第一充放电装置连 接、所述时刻信息取得部从所述第一充放电装置取得了所述时刻信息的情 况下，所述充放电阈值判定部使所述第一阈值增加，判定所述充放电累计 值是否超过增加后的所述第一阈值。

据此，非法连接检测装置在与不同于第二充放电装置的第一充放电装 置连接、从第一充放电装置取得了时刻信息的情况下，使第一阈值增加。 即，非法连接检测装置向用户提供连接于第一充放电装置的动机。由此， 放电装置适当更新了证书失效列表，则能判断为该充放电装置是合法充放 用户将非法连接检测装置连接于第一充放电装置，从而非法连接检测装置 能判断第二充放电装置是否是非法充放电装置。

另外，例如也可以是，本发明第8方式的非法连接检测装置，在第1～7 的某一方式中，还具备非法信息通知部，该非法信息通知部，在通过所述 非法检测部检测为所述第二充放电装置是非法充放电装置的情况下，将作 为识别所述第二充放电装置的识别信息的非法信息，经所述多个充放电装 置中包含的第三充放电装置通知给外部服务器，所述非法信息通知部，判 断所述第三充放电装置保持的证书失效列表是否是最新的证书失效列表， 在判断为所述第三充放电装置保持的证书失效列表是最新的证书失效列表 的情况下，判断为所述第三充放电装置是合法充放电装置，使所述第三充 放电装置将所述非法信息通知给该服务器。

据此，非法连接检测装置在判断为第三充放电装置保持的证书失效列 表为最新的情况下，判断为第三充放电装置是合法充放电装置，使第三充 放电装置将识别非法充放电装置的非法信息通知给外部服务器。即，若充 电装置，所以，由此，非法连接检测装置能经合法充放电装置向外部服务 器通知非法信息。

另外，例如也可以是，本发明第9方式的非法连接检测装置，在第1～7 的某一方式中，还具备非法信息通知部，该非法信息通知部，在通过所述 非法检测部检测为所述第二充放电装置是非法充放电装置的情况下，将作 为识别所述第二充放电装置的识别信息的非法信息，经所述多个充放电装 置中包含的第三充放电装置通知给外部服务器，所述非法信息通知部，判 断与所述第三充放电装置之间的相互认证的成功次数是否在第三阈值以 上，在判断为所述成功次数在所述第三阈值以上的情况下，判断为所述第 三充放电装置是合法充放电装置，使所述第三充放电装置将所述非法信息 通知给该服务器。

据此，非法连接检测装置在判断为与第三充放电装置之间的相互认证 的成功次数在第三阈值以上的情况下，判断为第三充放电装置是合法充放 电装置，使第三充放电装置将非法信息通知给该服务器。即，在与充放电 装置之间的相互认证的成功次数在规定阈值以上的情况下，能判断为该充 放电装置是合法充放电装置，所以，由此，非法连接检测装置能经合法充 放电装置向外部服务器通知非法信息。

另外，为了解决上述问题，本发明第10方式的非法连接检测系统，具 备：非法连接检测装置，检测对二次电池进行电力的充电或放电的多个充 放电装置中、所连接的充放电装置是否是非法充放电装置；以及服务器， 接收作为识别所述非法连接检测装置检测到的非法充放电装置的识别信息 的非法信息，所述服务器在接收到表示所述第二充放电装置是非法充放电 装置的所述非法信息的情况下，在所述第二充放电装置保持的公钥证书或 证书失效列表未根据更新请求而被更新的情况下，或在多次接收到表示所 述第二充放电装置是非法充放电装置的非法信息的情况下，判断为所述第 二充放电装置是非法充放电装置。

据此，非法连接检测系统具备非法连接检测装置与接收非法信息的服 务器，该服务器在第二充放电装置保持的公钥证书或证书失效列表未根据 更新请求而被更新的情况下、或在多次接收到表示第二充放电装置是非法 充放电装置的非法信息的情况下，判断为第二充放电装置是非法充放电装 置。由此，在非法连接检测系统中，服务器在接收到非法信息之后，能判 断接收到的非法信息表示的充放电装置是否是非法充放电装置。

另外，本发明不仅能作为这样的非法连接检测装置或非法连接检测系 统来实现，而且还能作为以非法连接检测装置或非法连接检测系统进行的 特征性处理为步骤的非法连接检测方法来实现。另外，也能作为使计算机 执行该非法连接检测方法中包含的步骤的程序来实现，或作为记录了该程 序的计算机可读取的CD-ROM等记录介质来实现。另外，当然，这样的程 序也能经CD-ROM等记录介质及因特网等传输介质进行流通。另外，本发 明还能作为具备该非法连接检测装置中包含的特征性处理部的集成电路来 实现。

以下，用附图来详细说明本发明的实施方式。另外，下面说明的实施 方式均表示本发明的一具体例。以下实施方式所示的数值、构成要素、构 成要素的配置位置及连接方式、步骤、步骤的顺序等是一例，不意欲限定 本发明。另外，以下实施方式的构成要素中，表示最上位概念的独立权利 要求中未记载的构成要素，被说明为任意的构成要素。

图1是表示本发明实施方式的非法连接检测系统1的构成的图。

如该图所示，非法连接检测系统1具备蓄电装置10、第一充放电装 置20、第二充放电装置30、充电站40及服务器50。

蓄电装置10连接于第一充放电装置20、第二充放电装置30或充 电站40等充放电装置，是从该充放电装置充入电力或向该充放电装置放 出电力的装置。在本实施方式中，蓄电装置10是具备锂离子二次电池等 二次电池的电动汽车，但不限于电动汽车。

另外，蓄电装置10在连接于充电站40的情况下，经充电站40和 通信网络60而连接于服务器50，能对服务器50进行信息的收发。另 外，蓄电装置10的详细说明如后所述。

第一充放电装置20连接于蓄电装置10，是对蓄电装置10具备的 二次电池进行电力的充电或放电的装置。这里，第一充放电装置20是合 法的充放电装置。

另外，第一充放电装置20连接于家21内的切换电路22，从工频 电力系统充入电力或对在家21内使用的负载供给电力，此外，还能向工 频电力系统供给电力。另外，第一充放电装置20经家21和通信网络6 0而连接于服务器50，能对服务器50收发信息。

第二充放电装置30与第一充放电装置20同样地，连接于蓄电装置 10，是对蓄电装置10具备的二次电池进行电力的充电或放电的装置。 另外，第二充放电装置30既可以与第一充放电装置20同样地连接于家 内的切换电路，也可以不连接。

充电站40是对蓄电装置10充入电力的充电设施。另外，充电站4 0也可以从蓄电装置10接收电力。充电站40经通信网络60连接于服 务器50，能对服务器50收发信息。

服务器50经通信网络60连接于第一充放电装置20、充电站40 等充放电装置，对该充放电装置发送公钥证书及证书失效列表等信息，或 接收作为表示非法充放电装置的信息的非法信息。例如，服务器50是定 期分发公钥证书及证书失效列表的认证站。

下面，说明具备非法连接检测装置100的蓄电装置10的详细构成。

图2是表示具备本发明实施方式的非法连接检测装置100的蓄电装 置10的功能构成的框图。

如该图所示，蓄电装置10具备二次电池200和非法连接检测装置 100。二次电池200是进行电力的充电或放电的锂离子二次电池等二 次电池。非法连接检测装置100是检测所连接的充放电装置是否是非法 充放电装置的装置。另外，非法连接检测装置100可以是检测该非法充 放电装置的专用计算机，或是通用个人计算机等。

非法连接检测装置100具备时刻信息取得部110、有效期限取得 部120、非法检测部130、电池履历记录部140、充放电阈值判定 部150、处罚执行部160、警告执行部161、非法信息通知部17 0、证书验证部180及存储部190。另外，存储部190存储有私钥 数据191、公钥证书192、ＣＲＬ193、时刻信息194、验证结 果195及充放电履历196。

在与第一充放电装置20连接了的情况下，时刻信息取得部110从 第一充放电装置20取得时刻信息。这里，所谓时刻信息，是表示第一充 放电装置20为了进行认证处理而保持的公钥证书即第一证书的发行日、 或第一充放电装置20保持的证书失效列表的发行日的信息。另外，所谓 证书失效列表，是失效了的公钥证书的列表，利用该证书失效列表，能识 别与失效了的公钥证书建立了对应的非法充放电装置。

具体而言，时刻信息取得部110从第一充放电装置20取得第一充 放电装置20经通信网络60从外部的服务器50取得并更新了的第一证 书或证书失效列表的发行日，作为时刻信息。另外，时刻信息取得部11 0比较第一证书的发行日与证书失效列表的发行日，取得表示新的一方的 日期的发行日的信息，作为时刻信息。

另外，时刻信息取得部110通过使取得的时刻信息存储为存储部1 90的时刻信息194，来更新时刻信息194。另外，该时刻信息既可 以是表示年月日的信息，也可以是仅表示年月的信息，或是表示日期时间 的信息。

这里，非法连接检测装置100在与第一充放电装置20连接了的情 况下，通过从第一充放电装置20取得证书失效列表（ＣＲＬ），并存储为 存储部190的ＣＲＬ193，来更新ＣＲＬ193。因此，时刻信息取 得部110通过从存储部190中存储的ＣＲＬ193取得最新证书失效 列表的发行日，能够取得时刻信息。

在与第二充放电装置30连接了的情况下，有效期限取得部120从 第二充放电装置30取得有效期限信息，该有效期限信息表示第二充放电 装置30为了进行认证处理而保持的公钥证书即第二证书的有效期限。

非法检测部130通过比较时刻信息取得部110取得的时刻信息与 有效期限取得部120取得的有效期限信息，来检测第二充放电装置30 是否是非法充放电装置。具体地，非法检测部130在由该有效期限信息 所示的有效期限是由该时刻信息所示的时刻以前的情况下，检测为第二充 放电装置30是非法充放电装置。

另外，非法检测部130通过使验证结果存储为存储部190的验证 结果195，来更新验证结果195。

图3Ａ是表示本发明实施方式的验证结果195的一例的图。

如该图所示，验证结果195是包含第二证书ＩＤ与验证结果的数据 集合。第二证书ＩＤ是识别第二充放电装置30的公钥证书即第二证书的 ＩＤ信息。另外，验证结果是表示由该第二证书ＩＤ识别的第二证书是否 是非法公钥证书的信息。

即，非法检测部130在检测为第二充放电装置30是非法充放电装 置的情况下，使表示第二充放电装置30保持的公钥证书的ＩＤ信息的第 二证书ＩＤ、和验证结果「ＮＧ」存储在验证结果195中。另外，非法 检测部130在检测为第二充放电装置30不是非法充放电装置的情况 下，使表示第二充放电装置30保持的公钥证书的ＩＤ信息的第二证书Ｉ Ｄ、和验证结果「ＯＫ」存储在验证结果195中。

返回图2，电池履历记录部140将第二充放电装置30对二次电池 200的充电或放电的履历即充放电履历记录在存储器中。具体地，电池 履历记录部140通过将该充放电履历记录为存储部190的充放电履历 196，来更新充放电履历196。

这里，电池履历记录部140根据时刻信息取得部110取得的时刻 信息，推定第二充放电装置30对二次电池200进行了充电或放电的时 间日期，并与所推定的该时间日期相对应地将充放电履历记录在充放电履 历196中。

具体地，电池履历记录部140以时刻信息取得部110取得的时刻 信息所示的时刻（第一证书或证书失效列表的发行日）为起点，对经过时 间进行计数，推定当前时间日期。

另外，电池履历记录部140在第一证书或证书失效列表的发行日被 更新、时刻信息取得部110取得了新的时刻信息的情况下，比较该时刻 信息所示的时刻与所推定的当前时间日期，验证有无矛盾。这是因为，电 池履历记录部140推定当前时间日期时的计数有可能发生偏差。例如， 电池履历记录部140在所推定的当前时间日期是由更新后的时刻信息所 示时刻之前的时刻的情况下，判断为有矛盾，修正所推定的当前时间日期。

另外，在服务器50发行非法连接检测装置100的第一证书的情况 下，时刻信息取得部110能从服务器50经第一充放电装置20取得正 确的时刻信息，所以电池履历记录部140能使用该正确的时刻信息来推 定当前时间日期。

图3Ｂ是表示本发明实施方式的充放电履历196的一例的图。

如该图所示，充放电履历196是包含时间日期、第二证书ＩＤ、充 放电次数及充放电量等的数据集合。

时间日期是事件发生时的时间日期，通过如上所述那样由电池履历记 录部140推定的当前时间日期来确定。另外，充放电次数表示该时间日 期下的充电或放电的次数的累计值，充放电量表示该时间日期下的充放电 装置的充电量或放电量。另外，第二证书ＩＤ表示识别为了进行充电或放 电而连接的第二充放电装置30的公钥证书即第二证书的ＩＤ信息。

具体地，充放电次数用正（＋）表示充电次数，用负（－）表示放电 次数。由此，能判别充电次数与放电次数。另外，充放电量用正（＋）表 示充电量，用负（－）表示放电量。由此，能判别充电量与放电量。

另外，充放电量也可以是电压值、电流值及电阻值等能算出充放电量 的数据。另外，充放电履历196也可包含上述以外的数据。例如，充放 电履历196也可包含ＳＯＣ（Ｓｔａｔｅ ｏｆ Ｃｈａｒｇｅ）、ＳＯ  Ｈ（Ｓｔａｔｅ ｏｆ Ｈｅａｌｔｈ）、满充电保持时间、过放电的时间 及次数等电池特有的参数、或总使用时间、保管年数、行驶距离（总使用 电力量）等涉及电动汽车的参数等。另外，充放电履历196也可包含压 缩、加密这些数据而得到的数据。

返回图2，充放电阈值判定部150判定存储部190中存储的充放 电履历196所示的、对二次电池200的充电次数、放电次数、充放电 次数、充电量、放电量、或充放电量的累计值即充放电累计值是否超过第 一阈值。所谓充放电累计值是充电次数的累计值、放电次数的累计值、充 电及放电次数的累计值、充电量的累计值、放电量的累计值、或充电量与 放电量的绝对值的累计值。另外，第一阈值的值不特别限定，能由用户自 由设定。

另外，充放电阈值判定部150在与不同于第二充放电装置30的第 一充放电装置20连接、时刻信息取得部110从第一充放电装置20取 得了时刻信息的情况下，使第一阈值增加，判定充放电累计值是否超过增 加后的第一阈值。

处罚执行部160在充放电阈值判定部150判定为充放电累计值超 过第一阈值的情况下，执行处罚动作，该处罚动作限制第二充放电装置3 0对二次电池200的充电或放电，或发出警报。例如，在判定为充放电 累计值超过第一阈值之后，处罚执行部160在第二充放电装置30对二 次电池200进行下一充电或放电时，执行处罚动作。

警告执行部161在充放电累计值与第一阈值之差在第二阈值以下的 情况下，发出警报。即，警告执行部161在充放电累计值接近第一阈值 的情况下，发出警报。另外，第二阈值优选是比第一阈值小的值，但第二 阈值的值不特别限定，可由用户自由设定。

非法信息通知部170在由非法检测部130检测为第二充放电装置 30是非法充放电装置的情况下，将作为识别第二充放电装置30的识别 信息的非法信息经第三充放电装置通知给外部的服务器50。具体地，非 法信息通知部170判断第三充放电装置保持的证书失效列表是否是最新 的证书失效列表，在判断为第三充放电装置保持的证书失效列表是最新的 证书失效列表的情况下，判断为第三充放电装置是合法充放电装置，使第 三充放电装置将非法信息通知给服务器50。这里，所谓第三充放电装置， 例如是充电站40。

证书验证部180在充放电装置连接于非法连接检测装置100时， 与该充放电装置之间进行相互认证。具体地，证书验证部180使用存储 部190中存储的私钥数据191及公钥证书192，进行该相互认证。 该证书验证部180进行相互认证的处理的详细说明如后所述。

下面，说明非法连接检测装置100检测非法充放电装置的处理。

图4～图6是表示本发明实施方式的非法连接检测装置100检测非 法充放电装置的处理的一例的流程图。另外，图7是用于说明本发明实施 方式的非法连接检测装置100检测非法充放电装置的处理的图。

首先，如图4所示，时刻信息取得部110在与第一充放电装置20 连接了的情况下，从第一充放电装置20取得时刻信息（Ｓ102）。例如， 如图7所示，时刻信息取得部110从第一充放电装置20取得「201 1.12.1」作为时刻信息。该时刻信息取得部110取得时刻信息的 处理的详细说明如后所述。

然后，有效期限取得部120在与第二充放电装置30连接了的情况 下，从第二充放电装置30取得表示第二充放电装置30为了进行认证处 理而保持的公钥证书即第二证书的有效期限的有效期限信息（Ｓ104）。 例如，如图7所示，有效期限取得部120从第二充放电装置30取得「2 011.11.30」作为第二证书的有效期限信息。

然后，返回图4，非法检测部130通过比较时刻信息取得部110 取得的时刻信息与有效期限取得部120取得的有效期限信息，检测第二 充放电装置30是否是非法充放电装置（Ｓ106）。该非法检测部130 检测非法充放电装置的处理的详细说明如后所述。

通过以上步骤，非法连接检测装置100检测非法充放电装置的处理 终止。

下面，详细说明时刻信息取得部110取得时刻信息的处理（图4的 Ｓ102）。图5是表示本发明实施方式的时刻信息取得部110取得时刻 信息的处理的一例的流程图。

如图5所示，时刻信息取得部110取得第一充放电装置20为了进 行认证处理而保持的公钥证书即第一证书的发行日（Ｓ202）。例如，如 图7所示，时刻信息取得部110从第一充放电装置20取得作为第一证 书的发行日的「2011.12.1」。

另外，该第一证书是由第一充放电装置20从服务器50取得并更新 后的证书。另外，该第一证书的有效期限设定得短。例如，图7中，非法 连接检测装置100保持的证书的有效期限是从发行日起1年3个月，相 对于此，该第一证书的有效期限是从发行日起2个月，该第一证书的有效 期限比非法连接检测装置100的证书的有效期限短得多。

返回图5，时刻信息取得部110取得第一充放电装置20保持的、 用于识别非法充放电装置的列表即证书失效列表（ＣＲＬ）的发行日（Ｓ 204）。例如，如图7所示，时刻信息取得部110从第一充放电装置2 0取得ＣＲＬ（ｖｅｒ.3）的发行日即「2011.12.1」。另外， 该ＣＲＬ通过第一充放电装置20从服务器50取得并更新而得到。

返回图5，时刻信息取得部110比较第一证书的发行日与证书失效 列表的发行日，取得表示新的一方的日期的发行日的信息作为时刻信息（Ｓ 206）。例如，如图7所示，时刻信息取得部110取得「2011.1 2.1」作为时刻信息。之后，时刻信息取得部110使取得的时刻信息 存储为存储部190的时刻信息194。

通过以上步骤，时刻信息取得部110取得时刻信息的处理（图4的 Ｓ102）终止。

下面，详细说明非法检测部130检测非法充放电装置的处理（图4 的Ｓ106）。图6是表示本发明实施方式的非法检测部130检测非法充 放电装置的处理的一例的流程图。

如图5所示，非法检测部130判断有效期限取得部120取得的有 效期限信息所示的有效期限是否在时刻信息取得部110取得的时刻信息 所示的时刻以前（Ｓ302）。

非法检测部130在判断为该有效期限是该时刻以前的情况下（Ｓ3 02中为是），检测为第二充放电装置30是非法充放电装置（Ｓ304）。 另外，非法检测部130在判断为该有效期限不是该时刻以前的情况下（Ｓ 302中为否），检测为第二充放电装置30不是非法充放电装置（Ｓ30 6）。

例如，如图7所示，因为第二证书的有效期限是「2011.11.3 0」、该时刻是「2011.12.1」，所以非法检测部130判断为该 有效期限为该时刻以前，检测为第二充放电装置30是非法充放电装置。 另外，非法检测部130使验证结果存储为存储部190的验证结果19 5。

另外，该第二证书与第一证书同样，将有效期限设定得短。例如，非 法连接检测装置100保持的证书的有效期限是从发行日起1年3个月， 相对于此，该第二证书的有效期限是从发行日起2个月，该第二证书的有 效期限比非法连接检测装置100的证书的有效期限短得多。

即，合法品的加密模块的有效期限设定得短，即便在将合法品的加密 模块的复制非法导入第二充放电装置30的情况下，也难以篡改该加密模 块的有效期限，所以将该第二证书的有效期限设定得短。

并且，该第二证书的有效期限设定得越短，非法检测部130越能正 确地检测第二充放电装置30是否是非法充放电装置。

通过以上步骤，非法检测部130检测非法充放电装置的处理（图4 的Ｓ106）终止。

下面，说明非法连接检测装置100为了连接于第一充放电装置20 而进行处罚动作的处理。

图8是表示本发明实施方式的非法连接检测装置100为了连接于第 一充放电装置20而进行处罚动作的处理的一例的流程图。

如该图所示，充放电阈值判定部150参照存储部190中存储的充 放电履历196，判定充放电累计值是否超过第一阈值（Ｓ402）。这里， 每当第二充放电装置30对二次电池200进行充放电时，都由电池履历 记录部140更新充放电履历196。

然后，在充放电阈值判定部150判定为充放电累计值超过第一阈值 的情况下（Ｓ402中为是），处罚执行部160执行限制第二充放电装置 30对二次电池200充电或放电、或发出警报的处罚动作（Ｓ404）。

具体地，作为处罚动作，处罚执行部160例如禁止第二充放电装置 30对二次电池200充放电、或限制对第二充放电装置30的充电量、 或限制从第二充放电装置30放电的放电输出、或连续响警告。另外，在 该第二充放电装置30搭载于电动汽车的情况下，处罚执行部160将该 电动汽车限制成低速行驶，或使该电动汽车的空调或音响停止。

另外，作为执行处罚动作的定时，处罚执行部160例如在判定为该 充放电累计值超过第一阈值的情况下立即执行，或在判定为该充放电累计 值超过第一阈值之后、第二充放电装置30对二次电池200进行下一充 放电时执行。另外，在该第二充放电装置30搭载于电动汽车的情况下， 由于在电动汽车行驶中执行处罚动作是危险的，所以处罚执行部160也 可不在电动汽车的行驶中执行处罚动作。

此外，在充放电阈值判定部150判定为充放电累计值未超过第一阈 值的情况下（Ｓ402中为否），警告执行部161判定充放电累计值与第 一阈值之差是否在第二阈值以下（Ｓ406）。警告执行部161在判定为 充放电累计值与第一阈值之差在第二阈值以下的情况下（Ｓ406中为 是），发出警报（Ｓ408）。

此外，警告执行部161在判定为充放电累计值与第一阈值之差比第 二阈值大的情况下（Ｓ406中为否），既不执行处罚动作也不执行警告地 终止处理。

并且，在通过以上处罚动作将非法连接检测装置100连接于第一充 放电装置20、时刻信息取得部110从第一充放电装置20取得了时刻 信息的情况下，充放电阈值判定部150可使第一阈值增加。此时，充放 电阈值判定部150判定充放电累计值是否超过增加后的第一阈值（Ｓ4 02），处罚执行部160及警告执行部161重复之后的处理。

通过以上步骤，非法连接检测装置100为了连接于第一充放电装置 20而进行处罚动作的处理终止。

下面，说明非法连接检测装置100向服务器50通知非法充放电装 置的处理。

图9是表示本发明实施方式的非法连接检测装置100向服务器50 通知非法充放电装置的处理的一例的流程图。另外，图10是用于说明本 发明实施方式的非法连接检测装置100向服务器50通知非法充放电装 置的处理的图。

首先，如图9所示，非法信息通知部170在通过非法检测部130 检测为第二充放电装置30是非法充放电装置的情况下，判断作为第三充 放电装置的充电站40保持的证书失效列表是否是最新的证书失效列表 （Ｓ502）。

非法信息通知部170在判断为充电站40保持最新的证书失效列表 的情况下（Ｓ502中为是），判断为充电站40是合法充放电装置（Ｓ5 04）。例如，如图10所示，非法信息通知部170，在保持ＣＲＬ（ｖ ｅｒ.3）的情况下，在从充电站40取得了ＣＲＬ（ｖｅｒ.4）的情 况下，判断为充电站40保持最新的ＣＲＬ。此时，非法信息通知部17 0判断为该充电站40是合法充放电装置。

返回图9，非法信息通知部170使充电站40将作为识别第二充放 电装置30的识别信息的非法信息通知给服务器50（Ｓ506）。例如， 如图10所示，非法信息通知部170使充电站40将第二充放电装置3 0的第二证书作为该非法信息，经通信网络60发送给服务器50。

由此，服务器50能接收该非法信息。另外，非法信息不限于第二证 书，只要是非法充放电装置的ＩＤ信息等能识别非法充放电装置的信息即 可。

通过以上步骤，非法连接检测装置100向服务器50通知非法充放 电装置的处理终止。

下面，说明服务器50接收上述非法信息的处理、及接收到该非法信 息的情况下执行的处理。

图11Ａ是表示本发明实施方式的服务器50接收非法信息的处理的 一例的流程图。

如该图所示，服务器50判断作为第三充放电装置的充电站40保持 的公钥证书或证书失效列表是否根据更新请求而被更新、或判断是否接收 到表示充电站40是非法充放电装置的非法信息（Ｓ602）。这里，所谓 更新请求，是服务器50向充电站40发送合法的公钥证书或证书失效列 表、请求更新充电站40保持的公钥证书或证书失效列表的处理。

并且，服务器50在判断为充电站40的公钥证书或证书失效列表未 根据更新请求而被更新的情况下、或判断为接收到表示充电站40是非法 充放电装置的非法信息的情况下（Ｓ602中为是），判断为该充电站40 是非法充放电装置（Ｓ604）。

该情况下，服务器50拒绝经充电站40从非法连接检测装置100 接收非法信息（Ｓ606）。

此外，服务器50在判断为充电站40的公钥证书或证书失效列表根 据更新请求而被更新的情况下、或判断为未接收到表示充电站40是非法 充放电装置的非法信息的情况下（Ｓ602中为否），判断为该充电站40 是合法充放电装置（Ｓ608）。

该情况下，服务器50经充电站40从非法连接检测装置100接收 非法信息（Ｓ610）。

图11Ｂ是表示本发明实施方式的服务器50接收到非法信息的情况 下执行的处理的一例的流程图。

首先，假设服务器50经充电站40从非法连接检测装置100接收 到表示第二充放电装置30是非法充放电装置的非法信息。

之后，服务器50判断第二充放电装置30保持的公钥证书或证书失 效列表是否根据更新请求而被更新、或判断是否多次接收到表示第二充放 电装置30是非法充放电装置的非法信息（Ｓ622）。

这里，所谓更新请求，是服务器50向第二充放电装置30发送合法 的公钥证书或证书失效列表、请求更新第二充放电装置30保持的公钥证 书或证书失效列表的处理。另外，所谓多次接收表示第二充放电装置30 是非法充放电装置的非法信息的情况，是从同一非法连接检测装置100 多次接收该非法信息的情况、或从不同非法连接检测装置100接收该非 法信息的情况。

并且，服务器50在判断为第二充放电装置30的公钥证书或证书失 效列表未根据更新请求而被更新的情况下，或在判断为多次接收到表示第 二充放电装置30是非法充放电装置的非法信息的情况下（Ｓ622中为 是），判断为该第二充放电装置30是非法充放电装置（Ｓ624）。

另外，服务器50在判断为第二充放电装置30的公钥证书或证书失 效列表根据更新请求而被更新的情况下，或在判断为仅接收到一次表示第 二充放电装置30是非法充放电装置的非法信息的情况下（Ｓ622中为 否），不判断为该第二充放电装置30是非法充放电装置，并终止处理。

通过以上步骤，服务器50接收非法信息的处理、及在接收到该非法 信息的情况下执行的处理终止。

下面，详细说明非法连接检测装置100与连接于非法连接检测装置 100的充放电装置进行的相互认证处理。另外，下面假设非法连接检测 装置100与第一充放电装置20进行相互认证来进行说明。

图12是表示本发明实施方式的非法连接检测装置100与第一充放 电装置20进行的相互认证处理的一例的流程图。

如该图所示，首先，第一充放电装置20将保持的公钥证书发送给非 法连接检测装置100的证书验证部180（Ｓ702）。另外，证书验证 部180将存储部190中存储的公钥证书192发送给第一充放电装置 20（Ｓ704）。

之后，第一充放电装置20验证接收到的证书（Ｓ706），若证书不 正确（Ｓ710中为否），则终止处理，若证书正确（Ｓ710中为是）， 则前进到下一步骤。

另外，证书验证部180也验证接收到的证书（Ｓ708），若证书不 正确（Ｓ712中为否），则终止处理，若证书正确（Ｓ712中为是）， 则前进到下一步骤。

并且，证书验证部180生成随机数ｒ1，并将该随机数ｒ1发送给 第一充放电装置20（Ｓ714）。并且，第一充放电装置20接收随机数 ｒ1，针对该随机数ｒ1，用第一充放电装置20的私钥数据中描述的私 钥ＳＫｓ来生成签名Ｓｉｇ（ｒ1），并生成随机数ｒ2。

接着，第一充放电装置20将随机数ｒ2与签名Ｓｉｇ（ｒ1）发送 给证书验证部180（Ｓ716）。并且，证书验证部180接收随机数ｒ 2与签名Ｓｉｇ（ｒ1），使用第一充放电装置20的公钥证书中描述的公 钥，进行签名验证。

并且，证书验证部180在验证为该签名正确的情况下，针对随机数 ｒ2，用私钥数据191中描述的私钥ＳＫ＿ｉ来生成签名Ｓｉｇ（ｒ2）， 并将签名Ｓｉｇ（ｒ2）发送给第一充放电装置20（Ｓ718）。另外， 证书验证部180在验证为该签名不正确的情况下，向第一充放电装置2 0返回ＮＧ（出错），断开与第一充放电装置20的连接。

并且，第一充放电装置20接收签名Ｓｉｇ（ｒ2），使用公钥证书1 92中描述的公钥，进行签名验证。

并且，第一充放电装置20在验证为该签名正确的情况下，向证书验 证部180返回ＯＫ（Ｓ720）。另外，第一充放电装置20在验证为该 签名不正确的情况下，向证书验证部180返回ＮＧ，断开与非法连接检 测装置100的连接。

通过以上步骤，非法连接检测装置100与第一充放电装置20进行 的相互认证处理终止。

如上所述，根据本发明实施方式的非法连接检测装置100，从第一 充放电装置20取得表示公钥证书（第一证书）或证书失效列表的发行日 的时刻信息，并且，从第二充放电装置30取得公钥证书（第二证书）的 有效期限信息，比较时刻信息与有效期限信息，由此检测第二充放电装置 30是否是非法充放电装置。即，非法连接检测装置100通过利用表示 公钥证书或证书失效列表的发行日的该时刻信息来推定当前时刻，判断第 二证书的有效性。这里，公钥证书及证书失效列表是通过外部的服务器5 0被附加了签名等、无法容易地篡改的信息。因此，非法连接检测装置1 00即便在未取得当前时刻、或当前时刻被篡改的情况下，也能通过使用 难以篡改的该时刻信息，来检测非法充放电装置。由此，非法连接检测装 置100能检测非法导入了合法品的加密模块的非法充放电装置。

另外，非法连接检测装置100取得第一充放电装置20经通信网络 60从外部服务器50取得并更新后的第一证书或证书失效列表的发行日 作为时刻信息。因此，非法连接检测装置100能使用通过外部服务器5 0而被更新了的最新的第一证书或证书失效列表的发行日，来检测非法充 放电装置。

另外，非法连接检测装置100取得第一证书的发行日与证书失效列 表的发行日中较新的一方作为时刻信息，在第二证书的有效期限在该时刻 信息的时刻以前的情况下，检测为第二充放电装置30是非法充放电装置。 即，非法连接检测装置100通过推定为当前时刻在该时刻信息的时刻以 后，来判断第二证书的有效性。由此，非法连接检测装置100能检测非 法充放电装置。

另外，非法连接检测装置100在根据第二充放电装置30对二次电 池200的充放电履历、判定为对二次电池200的充放电累计值超过第 一阈值的情况下，限制第二充放电装置30对二次电池200的充电或放 电、或发出警报。这里，非法连接检测装置100在继续与第二充放电装 置30连接的情况下，无法从其他充放电装置取得用于判断第二充放电装 置30是否是非法充放电装置的时刻信息。因此，非法连接检测装置10 0在与第二充放电装置30继续连接的情况下，限制对二次电池200的 充电或放电或发出警报，促使用户解除与第二充放电装置30的连接。由 此，用户将非法连接检测装置100连接于其他充放电装置，从而非法连 接检测装置100能从该其他充放电装置取得时刻信息，能判断第二充放 电装置30是否是非法充放电装置。

另外，非法连接检测装置100在判定为二次电池200的充放电累 计值超过第一阈值之后，在进行下一充放电时，执行处罚动作。即，非法 连接检测装置100在下一充放电的时刻，促使用户将其连接于其他充放 电装置。由此，用户将非法连接检测装置100连接于其他充放电装置， 从而非法连接检测装置100能判断第二充放电装置30是否是非法充放 电装置。

另外，非法连接检测装置100在充放电累计值与第一阈值之差在第 二阈值以下的情况下，发出警报。即，若充放电累计值接近第一阈值，则 非法连接检测装置100促使用户将其连接于其他充放电装置。由此，用 户将非法连接检测装置100连接于其他充放电装置，从而非法连接检测 装置100能判断第二充放电装置30是否是非法充放电装置。

此外，非法连接检测装置100在与不同于第二充放电装置30的第 一充放电装置20连接、从第一充放电装置20取得了时刻信息的情况下， 使第一阈值增加。即，非法连接检测装置100向用户提供与第一充放电 装置20连接的动机（incentive）。由此，用户将非法连接检测装置100 连接于第一充放电装置20，从而非法连接检测装置100能判断第二充 放电装置30是否是非法充放电装置。

另外，非法连接检测装置100在判断为作为第三充放电装置的充电 站40保持的证书失效列表是最新的情况下，判断为充电站40是合法充 放电装置，使充电站40将识别非法充放电装置的非法信息通知给外部的 服务器50。即，若充放电装置适当更新了证书失效列表，则能判断为该 充放电装置是合法充放电装置，所以，由此非法连接检测装置100能经 合法充放电装置将非法信息通知给外部的服务器50。

另外，根据本发明实施方式的非法连接检测系统1，具备非法连接检 测装置100、和经充电站40接收非法信息的服务器50，在充电站4 0保持的公钥证书或证书失效列表未根据更新请求而更新的情况下，或在 接收到表示充电站40是非法充放电装置的非法信息的情况下，服务器5 0判断为充电站40是非法充放电装置。由此，非法连接检测系统1中， 能够进行如下控制等：服务器50在接收非法信息时，判断发送目的地的 充放电装置是否是非法充放电装置，若是非法充放电装置则拒绝接收非法 信息，若是合法充放电装置则接收非法信息。

此外，服务器50在第二充放电装置30保持的公钥证书或证书失效 列表未根据更新请求而更新的情况下、或在多次接收到表示第二充放电装 置30是非法充放电装置的非法信息的情况下，判断为第二充放电装置3 0是非法充放电装置。由此，在非法连接检测系统1中，服务器50能在 接收到非法信息之后，判断接收到的非法信息表示的充放电装置是否是非 法充放电装置，并反映到证书失效列表中。

（变形例）

下面，说明非法连接检测装置100向服务器50通知非法充放电装 置的处理的变形例。

图13是表示本发明实施方式的变形例的非法连接检测装置100向 服务器50通知非法充放电装置的处理的一例的流程图。

如该图所示，非法信息通知部170判断与充电站40之间的相互认 证的成功次数是否在第三阈值以上（Ｓ802）。第三阈值的值不特别限定， 能由用户自由设定。

并且，非法信息通知部170在判断为该成功次数在第三阈值以上的 情况下（Ｓ802中为是），判断为充电站40是合法充放电装置（Ｓ80 4）。该情况下，非法信息通知部170使充电站40将非法信息通知给服 务器50（Ｓ806）。另外，非法信息通知部170在判断为该成功次数 比第三阈值少的情况下（Ｓ802中为否），不将非法信息通知给服务器5 0，终止处理。

另外，关于上述的非法信息通知部170判断为充电站40是合法充 放电装置（Ｓ804）、使充电站40将非法信息通知给服务器50的处理 （Ｓ806），与图9的非法信息通知部170进行的处理（图9的Ｓ50 4及Ｓ506）相同，所以省略详细说明。

如上所述，根据本发明实施方式的变形例的非法连接检测装置100， 在判断为与充电站40之间的相互认证的成功次数在第三阈值以上的情况 下，判断为充电站40是合法充放电装置，使充电站40将非法信息通知 给服务器50。即，在与充放电装置之间的相互认证的成功次数在规定阈 值以上的情况下，能判断为该充放电装置是合法充放电装置，所以由此非 法连接检测装置100能经合法充放电装置将非法信息通知给外部的服务 器50。

上面说明了本发明实施方式及其变形例的非法连接检测装置100， 但本发明不限于该实施方式及其变形例。即，应认为这次公开的实施方式 及其变形例在所有方面都是示例而非限制。本发明的范围由权利要求的范 围而非上述说明来表示，包含与权利要求的范围均等的含义及范围内的全 部变更。

例如，非法连接检测装置100也可不具备图2所示的构成要素的全 部。图14是表示本发明实施方式及其变形例的非法连接检测装置具备的 最小构成的框图。如该图所示，非法连接检测装置101至少具备时刻信 息取得部110、有效期限取得部120与非法检测部130。由此，能 实现与上述实施方式及其变形例的非法连接检测装置100同样的效果。

另外，在上述各实施方式中，各构成要素既可由专用的硬件构成，也 可通过执行适于各构成要素的软件程序来实现。例如，各构成要素也可通 过ＣＰＵ或处理器等程序执行部将硬盘或半导体存储器等记录介质中记录 的软件程序读出并执行来实现。

即，图2或图14所示的非法连接检测装置的各构成要素也可由软件 实现。另外，实现上述各实施方式的非法连接检测装置的软件是使计算机 执行下面的非法连接检测方法中包含的步骤的程序。即，该非法连接检测 方法是一种非法连接检测装置进行的非法连接检测方法，检测对二次电池 进行电力的充电或放电的多个充放电装置中、被连接的充放电装置是否是 非法充放电装置，其中，包含如下步骤：时刻信息取得步骤，在与所述多 个充放电装置中包含的第一充放电装置连接了的情况下，从所述第一充放 电装置取得表示第一证书的发行日或证书失效列表的发行日的信息，来作 为时刻信息，所述第一证书是所述第一充放电装置为了进行认证处理而保 持的公钥证书，所述证书失效列表是所述第一充放电装置保持的失效了的 公钥证书的列表；有效期限取得步骤，在与所述多个充放电装置中包含的 第二充放电装置连接了的情况下，从所述第二充放电装置取得表示第二证 书的有效期限的有效期限信息，所述第二证书是所述第二充放电装置为了 进行认证处理而保持的公钥证书；以及非法检测步骤，通过比较所取得的 所述时刻信息与所述有效期限信息，检测所述第二充放电装置是否是非法 充放电装置。

另外，本发明也能实现为记录了该程序的计算机可读取的ＣＤ－ＲＯ Ｍ等记录介质。另外，当然，这样的程序也能经ＣＤ－ＲＯＭ等记录介质 及因特网等传输介质进行流通。

另外，图2或图14所示的非法连接检测装置的各功能块也可实现为 作为集成电路的ＬＳＩ（Ｌａｒｇｅ Ｓｃａｌｅ Ｉｎｔｅｇｒａｔｉ  ｏｎ）。这些功能块既可单独单芯片化，也可包含部分或全部地单芯片化。

例如，也可将图2所示的非法连接检测装置100的不包含存储部1 90的部分作为集成电路来实现，或将图14所示的非法连接检测装置1 01作为集成电路来实现。

这里设为ＬＳＩ，但因集成度不同，有时也称为ＩＣ、系统ＬＳＩ、 超级ＬＳＩ、特级ＬＳＩ。

另外，集成电路化的方法不限于ＬＳＩ，也可由专用电路或通用处理 器来实现。也可利用在LSI制造后可编程的ＦＰＧＡ（Ｆｉｅｌｄ Ｐｒ ｏｇｒａｍｍａｂｌｅ Ｇａｔｅ Ａｒｒａｙ）、或能重构ＬＳＩ内部的 电路单元的连接及设定的可重构处理器。

并且，若因半导体技术的进步或派生的其他技术而出现代替LSI的集 成电路化的技术，当然也可使用该技术进行功能块的集成化。有可能是生 物技术的应用等。

产业上的可利用性

本发明能适用于能检测非法导入了合法品的加密模块的非法充放电装 置的非法连接检测装置等。

符号说明

1         非法连接检测系统

10        蓄电装置

20        第一充放电装置

21        家

22        切换电路

30        第二充放电装置

40        充电站

50        服务器

60        通信网络

100、101  非法连接检测装置

110       时刻信息取得部

120       有效期限取得部

130       非法检测部

140       电池履历记录部

150       充放电阈值判定部

160  处罚执行部

161  警告执行部

170  非法信息通知部

180  证书验证部

190  存储部

191  私钥数据

192  公钥证书

193  ＣＲＬ

194  时刻信息

195  验证结果

196  充放电履历

200  二次电池