(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022103912
(43)【公開日】2022-07-08
(54)【発明の名称】利用者管理システム、利用者管理方法およびプログラム
(51)【国際特許分類】
G06Q 50/16 20120101AFI20220701BHJP
【FI】
G06Q50/16 300
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2020218824
(22)【出願日】2020-12-28
(71)【出願人】
【識別番号】504163612
【氏名又は名称】株式会社LIXIL
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100161506
【弁理士】
【氏名又は名称】川渕 健一
(74)【代理人】
【識別番号】100179833
【弁理士】
【氏名又は名称】松本 将尚
(72)【発明者】
【氏名】田代 達一郎
(72)【発明者】
【氏名】松田 光佑
(72)【発明者】
【氏名】宇野 舞
(72)【発明者】
【氏名】藤田 淳子
(72)【発明者】
【氏名】大野 宏孝
(72)【発明者】
【氏名】設樂 源大
(72)【発明者】
【氏名】倉林 慶太
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC29
(57)【要約】 (修正有)
【課題】安全性を確保しながら利用者の管理を効率化する利用者管理システム、利用者管理方法およびプログラムを提供する。
【解決手段】利用者管理システム1において、管理装置10の認証情報生成部122は、所定の対象空間の利用申込情報が入力されるとき、対象空間の利用を許可する利用者の新たな認証情報を生成し、認証情報管理部124は、認証情報を利用者の端末装置40に提供し、利用者管理部126は、端末装置40から入力される認証情報と自部に設定された認証情報との照合に成功するとき、対象空間の利用を許可する。認証情報管理部124はさらに、対象空間の利用が終了するとき、認証情報を無効にする。
【選択図】図1
【解決手段】利用者管理システム1において、管理装置10の認証情報生成部122は、所定の対象空間の利用申込情報が入力されるとき、対象空間の利用を許可する利用者の新たな認証情報を生成し、認証情報管理部124は、認証情報を利用者の端末装置40に提供し、利用者管理部126は、端末装置40から入力される認証情報と自部に設定された認証情報との照合に成功するとき、対象空間の利用を許可する。認証情報管理部124はさらに、対象空間の利用が終了するとき、認証情報を無効にする。
【選択図】図1
【特許請求の範囲】
【請求項1】
所定の対象空間の利用申込情報が入力されるとき、前記対象空間の利用を許可する利用者の新たな認証情報を生成する認証情報生成部と、
前記認証情報を前記利用者の端末装置に提供する認証情報管理部と、
前記端末装置から入力される認証情報と自部に設定された認証情報との照合に成功するとき、前記対象空間の利用を許可する利用者管理部と、を備え
前記認証情報管理部は、前記対象空間の利用が終了するとき、前記認証情報を無効にする
利用者管理システム。
前記認証情報を前記利用者の端末装置に提供する認証情報管理部と、
前記端末装置から入力される認証情報と自部に設定された認証情報との照合に成功するとき、前記対象空間の利用を許可する利用者管理部と、を備え
前記認証情報管理部は、前記対象空間の利用が終了するとき、前記認証情報を無効にする
利用者管理システム。
【請求項2】
前記利用者管理部は、少なくとも前記対象空間もしくは前記端末装置に設置された撮影部から入力される画像データと、前記対象空間もしくは前記端末装置に設置された収音部から入力される音声データの一方に基づいて前記利用者の前記対象空間からの退出を判定する
請求項1に記載の利用者管理システム。
請求項1に記載の利用者管理システム。
【請求項3】
前記利用者管理部は、前記利用者の前記対象空間への進入後、前記対象空間からの退出を検出するとき、前記対象空間の利用の終了を判定する
請求項2に記載の利用者管理システム。
請求項2に記載の利用者管理システム。
【請求項4】
(居住などの継続的利用に対する認証情報の有効期間設定)
認証情報生成部は、前記認証情報の有効期間を定め、
前記認証情報管理部は、前記認証情報が満了するとき、前記認証情報を無効にする
請求項1または請求項2に記載の利用者管理システム。
認証情報生成部は、前記認証情報の有効期間を定め、
前記認証情報管理部は、前記認証情報が満了するとき、前記認証情報を無効にする
請求項1または請求項2に記載の利用者管理システム。
【請求項5】
前記利用者管理部は、前記照合に成功するとき、前記対象空間の開閉部を解錠する
請求項1から請求項3のいずれか一項に記載の利用者管理システム。
請求項1から請求項3のいずれか一項に記載の利用者管理システム。
【請求項6】
前記利用者管理部は、前記照合に成功するとき、前記対象空間に設置された所定の機器を動作可能とする
請求項4に記載の利用者管理システム。
請求項4に記載の利用者管理システム。
【請求項7】
コンピュータに請求項1から請求項6のいずれか一項に記載の利用者管理システムとして機能させるためのプログラム。
【請求項8】
利用者管理システムにおける利用者管理方法であって、
所定の対象空間の利用申請情報が入力されるとき、前記対象空間の利用を許可する利用者の新たな認証情報を生成する認証情報生成過程と、
前記認証情報を前記利用者の端末装置に提供する認証情報管理過程と、
前記端末装置から入力される認証情報と自部に設定された認証情報との照合に成功するとき、前記対象空間の利用を許可する利用者管理過程と、を有し
前記認証情報管理過程は、前記対象空間の利用が終了するとき、前記認証情報を無効にする
利用者管理方法。
所定の対象空間の利用申請情報が入力されるとき、前記対象空間の利用を許可する利用者の新たな認証情報を生成する認証情報生成過程と、
前記認証情報を前記利用者の端末装置に提供する認証情報管理過程と、
前記端末装置から入力される認証情報と自部に設定された認証情報との照合に成功するとき、前記対象空間の利用を許可する利用者管理過程と、を有し
前記認証情報管理過程は、前記対象空間の利用が終了するとき、前記認証情報を無効にする
利用者管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、利用者管理システム、利用者管理方法およびプログラム、例えば、賃貸物件や宿泊施設など所定の空間の利用者を管理するための利用者管理システムに関する。
【背景技術】
【0002】
従来から住宅、ビルなどの建造物に対して不法な進入を予防するための施錠システムが提案されていた。例えば、特許文献1には、2個の出力部を備え、第1出力部が建物の開口部を開閉する開閉部材を施錠または解錠する鍵制御情報を出力し、第2出力部が電気錠以外の機器を制御する機器制御情報、または機器の状態に関する情報を要求する状態要求状態を出力する電子錠制御システムについて記載されている。また、管理対象とする管理領域において、電子錠以外の種々の機器が含まれる。当該電子鍵制御システムにより、安全性の確保が図られている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-108683号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、賃貸物件や宿泊施設などの空間は、不特定の利用者によって利用されることが通例である。管理対象とする空間へ進入するための経路に設置される開閉部材に対して一定の認証情報が用いられると、安全性が損なわれることがある。例えば、ある利用者が、第三者に対してパスワードなどの認証情報を漏洩すると、第三者はその認証情報を用いて開閉部材を操作しかねない。また、利用者に対する管理を厳格にすると、利便性を損なうことや、管理に係る効率を低下させることがある。
賃貸物件の利用者は、一定期間、その空間および備え付けられた設備を利用するため、利用期間中は、それらの設備に対する遠隔による状態確認や操作を実行したいと考えることもあるが、同様の課題が生じうる。
賃貸物件の利用者は、一定期間、その空間および備え付けられた設備を利用するため、利用期間中は、それらの設備に対する遠隔による状態確認や操作を実行したいと考えることもあるが、同様の課題が生じうる。
【0005】
本開示は、上記の点に鑑みてなされたものであり、安全性を確保しながら利用者の管理を効率化することができる利用者管理システム、利用者管理方法およびプログラムを提供することを課題とする。
【課題を解決するための手段】
【0006】
本開示は上記の課題を解決するためになされたものであり、本開示の一態様は、所定の対象空間の利用申込情報が入力されるとき、前記対象空間の利用を許可する利用者の新たな認証情報を生成する認証情報生成部と、前記認証情報を前記利用者の端末装置に提供する認証情報管理部と、前記端末装置から入力される認証情報と自部に設定された認証情報との照合に成功するとき、前記対象空間の利用を許可する利用者管理部と、を備え、前記認証情報管理部は、前記対象空間の利用が終了するとき、前記認証情報を無効にする利用者管理システムである。
【図面の簡単な説明】
【0007】
【図1】本開示に係る利用者管理システムの構成例を示す概略ブロック図である。
【図2】本開示に係る制御装置の構成例を示す概略ブロック図である。
【図3】本開示に係る機器の構成例を示す概略ブロック図である。
【図4】本開示に係る端末装置の構成例を示す概略ブロック図である。
【図5】本開示に係る利用管理情報の一例を示す図である。
【図6】本開示に係る利用者管理処理の第1例を示すシーケンス図である。
【図7】本開示に係る利用管理情報の他の例を示す図である。
【図8】本開示に係る利用者管理処理の第2例を示すシーケンス図である。
【図9】本開示に係る利用者管理処理の第3例を示すシーケンス図である。
【発明を実施するための形態】
【0008】
以下、図面を参照しながら本開示の実施形態について説明する。
【0009】
(システム概要)
本実施形態に係る利用者管理システム1の一例について図1を用いて説明する。利用者管理システム1は、管理装置10と、制御装置20と、を含んで構成される。図1に示す例では、管理装置10の数は1個である。管理装置10の数は2個以上となりうる。1個の管理装置10に対して、制御装置20の数は1個である。1個の管理装置に対する制御装置の数は、2個以上となってもよい。個々の制御装置20には、それぞれ所定の対象空間Spに設置された機器が接続される。対象空間Spに設置された機器は、制御装置20による制御対象となりうる。制御装置20自体も対象空間Spに設置されうる。本開示では、対象空間Spに設置された機器を「対象機器」と呼ぶことがある。対象空間は、対象機器が設置された機器としてみなすこともできる。対象機器は、主に対象空間の利用状態の管理、利用者に対する便益の提供、などに用いられる。例えば、対象空間としての賃貸の対象となる住宅や住戸における対象機器として、空気調和機(エアコン)、給湯器、床暖房設備、照明、玄関ドア、シャッター等が、含まれうる。
本実施形態に係る利用者管理システム1の一例について図1を用いて説明する。利用者管理システム1は、管理装置10と、制御装置20と、を含んで構成される。図1に示す例では、管理装置10の数は1個である。管理装置10の数は2個以上となりうる。1個の管理装置10に対して、制御装置20の数は1個である。1個の管理装置に対する制御装置の数は、2個以上となってもよい。個々の制御装置20には、それぞれ所定の対象空間Spに設置された機器が接続される。対象空間Spに設置された機器は、制御装置20による制御対象となりうる。制御装置20自体も対象空間Spに設置されうる。本開示では、対象空間Spに設置された機器を「対象機器」と呼ぶことがある。対象空間は、対象機器が設置された機器としてみなすこともできる。対象機器は、主に対象空間の利用状態の管理、利用者に対する便益の提供、などに用いられる。例えば、対象空間としての賃貸の対象となる住宅や住戸における対象機器として、空気調和機(エアコン)、給湯器、床暖房設備、照明、玄関ドア、シャッター等が、含まれうる。
【0010】
図1に示す例では、開閉部32、撮影部34および収音部36が対象機器に相当する。対象機器も利用者管理システム1の一部として含まれるとみなすこともできる。1個の対象空間Spに設置される対象機器の数は、図1に例示されるように4個に限られず、1個から3個までの間、または、5個以上であってもよい。管理装置10、制御装置20および端末装置40は、ネットワークNWを用いて、無線または有線で各種のデータを相互に送受信可能に接続されている。以下の説明では、対象機器を機器30と総称することがある。
【0011】
対象空間Spは、例えば、1個の住宅、集合住宅における1区画の住戸、宿泊施設における1区画の客室など、1名以上の利用者が一時的または継続的に滞在する空間である。住宅および住戸は、主に内覧または賃貸の対象となる空間を有する。宿泊施設は、利用に提供可能な空間への進入および退出を検出可能な空間を有する。宿泊施設の種類は、ホテル、旅館、および民宿など、いずれの種類であってもよい。その他、対象空間Spは、会議室、集会室、練習室、および調理室など、一時的に利用される空間、または、その空間を有する施設であってもよい。かかる施設の利用管理は、民営、および公営など、いずれの運営形態であってもよい。
【0012】
管理装置10は、対象空間Spに対する利用申込情報が入力されるとき、対象空間Spの利用を許可する利用者の新たな認証情報を生成する。管理装置10は、生成した認証情報を、その利用者の端末装置40に提供する。管理装置10は、端末装置40から入力される認証情報と、生成された認証情報との照合に成功するか否かを判定し。照合に成功するとき、対象空間Spの利用を許可する。管理装置10は、対象空間の利用が終了するとき、生成された認証情報を無効にする。管理装置10は、例えば、利用を許可した利用者の退出を検出するとき、対象空間Spの利用が終了したと判定してもよい。管理装置10は、認証情報の生成時から、または、対象空間Spの利用の許可時から所定の有効期間の経過後において対象空間Spの利用が終了したと判定してもよい。
【0013】
管理装置10は、独立したサーバ装置として構成されてもよいし、制御装置20の一部または全部の構成を備えた単一の制御装置として構成されてもよい。管理装置10の機能は、汎用のコンピュータが所定のプログラムに記述された各種の命令で示される処理を実行して実現されてもよい。
【0014】
制御装置20は、管理装置10と連携して、対象機器の動作状態を制御する。制御装置20は、対象機器を用いて対象空間に対する利用状態を検出し、利用者の管理を支援する。制御装置20は、例えば、端末装置40から開閉部32を経由して受信した認証情報を管理装置10に送信する。その後、制御装置20は、管理装置10から受信した解錠指示を開閉部32に送信する。開閉部32は、制御装置20から入力される解錠指示に従って解錠する。対象空間に進入するための経路を開錠することで、利用者に対する対象空間の利用が許可される。
【0015】
制御装置20は、専用の制御装置、例えば、ホームコントローラとして構成されてもよい。制御装置20は、他の機能を主機能とする機器(例えば、ゲートウェイ装置)として構成されてもよい。汎用のコンピュータが所定のプログラムに記述された各種の命令で示される処理を実行して、制御装置20としての機能を実現してもよい。
【0016】
機器30は、動作状態の制御対象となる機器である。機器30は、主に対象空間Spに固定して設置される1個以上の機器である。図1に示す例では、機器30には、開閉部32、撮影部34、および収音部36が含まれる。
【0017】
開閉部32は、対象空間Spへの進入または対象空間Spからの退出に用いられる経路を遮断するための扉(ドア)の施錠状態を制御する。施錠状態は、施錠または解錠のいずれかの状態である。施錠は、扉の閉鎖が維持され、開放できない状態である。解錠は、扉の閉鎖が維持されず、開放可能な状態である。開閉部32は、扉と、その扉の施錠状態を制御するための施錠器を含んで構成される。扉は、例えば、玄関ドアである。本開示では、開閉に用いられる部材が扉である場合を主とするが、扉に代えて、または、扉とともに他の種類の部材、例えば、シャッターが用いられてもよい。
【0018】
撮影部34は、所定の視野内の情景を示す画像を撮影する。撮影部34は、撮影した画像を示す画像データを管理装置10に制御装置20を経由して送信する。撮影部34は、例えば、玄関に設置されたカメラである。
【0019】
収音部36は、自部に到来する音声を収音する。収音部36は、収音した音声を示す音声データを管理装置10に制御装置20を経由して送信する。収音部36は、例えば、玄関から所定範囲内に設置されたカメラである。収音部36は、玄関に設置されたマイクロホンである。開閉部32、撮影部34および収音部36の一部または全部の組み合わせは、一体化された単一の装置として構成されてもよいし、それぞれ独立な装置として構成されてもよい。
【0020】
機器30には、さらに照明、空気調和機(エアコン)、床暖房器、給湯器、換気扇、照明スイッチ、などの一部もしくは全部が含まれてもよい。以下の説明では、開閉部32、撮影部34、および収音部36以外の機器30を「設置機器」と総称することがある。
【0021】
端末装置40は、利用者の操作を受け付け、受け付けた操作に応じて自装置の機能を発揮する。端末装置40は、例えば、利用者の操作を受け付け、対象空間Spに対する利用申込情報を生成し、生成した利用申込情報を管理装置10に送信する。端末装置40は、利用申込情報に対する応答として、管理装置10から認証情報を受信する。端末装置40は、受信した認証情報を表示してもよい。
【0022】
(管理装置)
管理装置10の機能構成例について説明する。図1に示す例では、管理装置10は、制御部120、通信部130、および記憶部140を含んで構成される。
管理装置10の機能構成例について説明する。図1に示す例では、管理装置10は、制御部120、通信部130、および記憶部140を含んで構成される。
【0023】
制御部120は、管理装置10が有する機能を制御する。制御部120は、認証情報生成部122、認証情報管理部124、および利用者管理部126を含んで構成される。制御部120は、専用のハードウェアで構成されていてもよいし、CPU(Central Processing Unit)などの汎用のプロセッサを含むコンピュータとして構成されてもよい。プロセッサは、起動時に記憶部140に予め記憶されたプログラムを読み出し、読み出したプログラムに記述された命令で指示される処理を行って、制御部120としての機能を実現してもよい。本開示では、プログラムに記述された命令で指示される処理を行うことを、「プログラムの実行」または「プログラムを実行する」と呼ぶことがある。
【0024】
認証情報生成部122は、所定の対象空間に対する利用申込情報の入力を待ち受ける。利用申込情報は、対象空間の利用希望を示す情報である。利用申込情報には、利用が希望される対象空間(本開示では、「希望対象空間」と呼ぶ)の情報および利用を希望する希望者(本開示では、「利用希望者」と呼ぶ)の利用者としての識別情報(本開示では、「利用者識別情報」と呼ぶ)が含まれる。利用申込情報の入力元となる機器(本開示では、「利用申込機器」と呼ぶ)は、例えば、利用希望者の端末装置40であってもよいし、利用空間の提供者または管理者が用いる機器であってもよい。利用希望者の利用者識別情報として、利用希望者の端末装置40の識別情報が用いられてもよい。利用希望者の利用者識別情報として、利用希望者の端末装置40の電子メールアドレス、MACアドレスなどの既存の識別情報が用いられてもよいし、独自に定義された識別情報が用いられてもよい。
【0025】
認証情報生成部122は、例えば、記憶部140に記憶された利用管理情報(図5参照)に基づいて希望対象空間が利用可能であるか否かを判定する。利用管理情報は、例えば、対象空間ごとに当該対象空間の使用状況を示す情報(本開示では、「使用状況情報」と呼ぶ)を含む。使用状況情報は、未使用、使用中または使用済のいずれかを示す。その場合には、認証情報生成部122は、希望対象空間が利用中でないか否かに応じて、利用可能であるか否かを判定することができる。希望対象空間が利用できないと判定する場合には、認証情報生成部122は、利用できないことを示す利用不能メッセージを生成する。認証情報生成部122は、生成した利用不能メッセージを利用申込機器に出力する。図5に示す例では、対象空間は集合住宅の個々の住戸である。図7に示す例では、対象空間はホテルの個々の客室である。
【0026】
利用管理情報は、対象空間ごとに、利用予約を有する期間(本開示では、「利用予約期間」と呼ぶ)を示す情報(図示せず)を含んでもよい。利用申込情報には、利用希望者が利用を希望する期間(本開示では、「利用希望期間」と呼ぶ)の情報が含まれてもよい。認証情報生成部122は、利用申込情報に含まれる利用希望期間の一部または全部が利用予約期間に重複しないか否かに応じて、希望対象空間が利用可能であるか否かを判定してもよい。期間は、時間または分単位で定義されていてもよいし、日、週または月単位で定義されてもよい。認証情報生成部122は、希望対象空間が利用希望期間の全部が利用可能である場合には、その利用希望期間を利用予約期間として定め、定めた利用予約期間の情報を、その対象空間と対応付けて利用管理情報に含めて記憶する。
【0027】
認証情報生成部122は、希望対象空間が利用可能であると判定するとき、希望対象空間と利用希望者を、それぞれ利用が予定される対象空間(本開示では、「利用予定対象空間」と呼ぶ)と利用を予定する利用者(本開示では、「利用予定者」)と呼ぶ)として定める。認証情報生成部122は、利用予定対象空間に対して新たな認証情報を生成する。新たな認証情報とは、少なくとも過去の所定回数にわたり生成された認証情報と合致しない、または、それらの認証情報から予測できない認証情報であればよい。認証情報生成部122は、例えば、公知の疑似乱数生成法を用いることができる。認証情報として、複数の数字、文字および記号などのいずれか、またはそれらの組み合わせが利用可能である。認証情報生成部122は、生成した疑似乱数をなす数値を表現するビット列を区分した部分ビット列を、それぞれ所定の文字コードを用いて他の数値、文字または記号に変換することができる。認証情報は、いわゆるワンタイム・パスワード(one-time password)であってもよい。認証情報生成部122は、利用予定対象空間を示す利用予定対象空間情報、生成した認証情報および利用予定者の利用者識別情報を関連付けて認証情報管理部124に出力する。
【0028】
認証情報生成部122は、生成した認証情報の有効期間を定めてもよい。認証情報生成部122は、例えば、予め定めた数の分、時間、日、週、月などのいずれかを有効期間として定めてもよい。有効期間の起点は、対象空間のサービス提供形態に応じて、予め定義されてもよい。有効期間の起点は、認証情報の生成時でもよいし、その期間をなす最初の単位期間内の所定時刻としてもよい。例えば、日が単位期間として用いられる場合には、所定時刻は、その日の午前零時であってもよいし、その日の事業所の始業時刻(典型的には、午前8時から午前10時までの間)、その日の宿泊施設のチェックイン時刻(典型的には、午後3時から午後5時までの間)などであってもよい。有効期間の終点は、その起点から定めた期間の経過後の時刻でもよいし、その期間をなす最後の単位期間内の所定時刻としてもよい。例えば、日が単位期間として用いられる場合には、所定時刻は、その日の午後11時59分であってもよいし、その日の事業所の終業時刻(典型的には、午後5時から午後7時までの間)、その翌日の宿泊施設のチェックアウト時刻(典型的には、翌日の午前10時から午後0時までの間)などであってもよい。認証情報生成部122は、対象空間について利用予約期間を定める場合には、少なくとも利用予約期間を含む期間を有効期間として定める。認証情報生成部122は、定めた有効期間を示す有効期間情報を利用予定対象空間情報に付加して認証情報管理部124と利用者管理部126に出力する。
【0029】
認証情報管理部124は、認証情報生成部122から認証情報、利用予定対象空間情報および利用者識別情報が入力される。認証情報管理部124は、利用予定対象空間に対して認証情報が有効であることを示す有効性情報を生成した認証情報と関連づけて利用管理情報に含めて記憶する(図5および7参照)。認証情報を生成した時点では、認証情報生成部122は、生成した認証情報が有効であることを示す有効性情報を設定する。図5において、有効性情報の欄に記述されている○印、×印は、それぞれ有効、無効を示す。認証情報生成部122から有効期間情報が入力される場合には、認証情報生成部122は、認証情報がその時点において有効か否かを示す情報に代えて、または、その情報とともに有効期間情報を有効性情報に含めて記憶してもよい(図7参照)。
【0030】
認証情報管理部124は、利用予定者の端末装置40に当該認証情報を送信する。認証情報管理部124は、利用予定者の利用者識別情報を用いて、その端末装置40を特定することができる。端末装置40が管理装置10から受信した認証情報は、利用予定者が利用予定対象空間の正当な利用者であるか否かの判定に用いられる。利用予定対象空間に設置された開閉部32は、操作に応じて認証情報を取得するための部材、例えば、タッチパネル、撮影部34などのいずれか、または、それらの組を備えてもよい。開閉部32は、制御装置20を経由して取得された認証情報を管理装置10に送信する。
【0031】
認証情報管理部124は、対象空間の利用終了を示す利用終了情報(後述)が利用者管理部126から入力されるとき、利用終了に係る対象空間に対して設定された認証情報を無効にする。有効期間を定めた認証情報に対しては、認証情報管理部124は、その時点の時刻が有効期間の終点に到来するとき有効期間が満了したと判定し、その認証情報を無効化してもよい。認証情報管理部124は、その対象空間に対して設定した認証情報が無効であることを示す有効性情報を利用管理情報に含めて記憶する(図5および7参照)。
【0032】
利用者管理部126には、認証情報生成部122から利用予定対象空間情報、認証情報および利用者識別情報を関連付けて入力される。利用者管理部126は、例えば、記憶部140に予め記憶された設備情報(図示せず)を参照して、利用予定対象空間に関連付けられた制御装置20と設置機器を特定することができる。設備情報は、対象空間ごとに制御装置20と設置機器の組を示す情報を含んで構成される。利用者管理部126は、開閉部32から制御装置20を経由して認証情報を受信するとき、設備情報を参照して認証情報の送信元の開閉部32に係る対象空間を特定することができる。利用者管理部126は、記憶部140に記憶された利用管理情報を参照して、特定した対象空間の利用状態と認証情報の有効性を判定することができる。
【0033】
利用者管理部126は、開閉部32から受信した認証情報と、特定した対象空間に対して設定した有効な認証情報とを照合し、両者が合致するか否かにより照合に成功したか否かを判定する。利用者管理部126は、成功したと判定するとき、利用予定者が利用予定対象空間の正当な利用者であると判定し、利用予定対象空間の利用を許可する。利用者管理部126は、利用予定対象空間の利用を許可するとき、開閉部32の扉の施錠状態の解錠を示す機器制御信号を生成する。利用者管理部126は、生成した機器制御信号を利用予定対象空間に設置された開閉部32に制御装置20を経由して送信する。開閉部32は、利用者管理部126から受信した機器制御信号に従って、自部の動作を制御する。開閉部32は、自部の扉を施錠状態から解錠する。利用者管理部126は、利用予定対象空間に対して対象空間として利用が開始されたと判定し、未使用を示す使用状況情報に代え、対象空間が使用中であることを示す使用状況情報を利用管理情報に含めて記憶する。制御装置20の制御部220(後述)は、管理装置10から解錠を示す機器制御信号を受信するとき、利用予定対象空間に対して利用が許可されたと検知することができる。このとき、制御部220は、利用が許可された対象空間に設置された設置機器への通電を開始してもよい。通電により電力の供給が開始された設置機器は、利用可能な状態となる。
【0034】
利用者管理部126は、開閉部32から受信した認証情報と、端末装置40に送信した認証情報とが合致しないと判定するとき利用予定対象空間の正当な利用者ではないと判定せず対象空間の利用を許可しない。利用者管理部126は、利用予定者の端末装置40に利用者認証の失敗の旨または対象空間の利用を許可しない旨を示すメッセージを端末装置40に送信してもよい。端末装置40の制御部420は、管理装置10から受信したメッセージを表示部470に表示させる。
【0035】
利用者管理部126は、対象空間の利用が終了したと判定するとき、対象空間の利用の終了を示す利用終了情報を認証情報管理部124に出力する。利用者管理部126は、利用終了情報を当該対象空間に係る制御装置20を経由して開閉部32に出力してもよい。開閉部32は、管理装置10から利用終了情報を受信するとき、自部の扉を解錠状態から施錠する。制御装置20は、管理装置10から利用終了情報を受信するとき、利用予定対象空間に対して利用終了となったと検知することができる。利用者管理部126は、対象空間が使用中であることを示す使用状況情報に代え、使用済であることを示す使用状況情報を利用管理情報(図5および7参照)に含めて記憶する。このとき、制御部220は、利用終了となった対象空間に設置された設置機器への電力の供給を停止してもよい。電力の供給が停止された設置機器は、利用できない状態となる。
【0036】
利用者管理部126は、例えば、次の手法のいずれか、または、いずれかの組み合わせを用いて対象空間の利用終了を判定することができる。(1)利用者管理部126は、解錠状態とした後に扉を開放および閉鎖を示す動作状態を通知した開閉部32から、再度扉を開放および閉鎖を示す動作状態が通知されるとき。その場合には、対象空間にいったん進入した利用者の退出が検出されるためである。(2)利用者管理部126は、解錠した開閉部32に係る対象空間から、利用者の端末装置40から受信される位置情報が示す位置が対象空間から離脱するとき。その場合には、利用を許可した対象空間からの利用者の退出が検出されるためである。(3)利用者管理部126は、利用を許可した対象空間に設置された撮影部34から受信した画像データに対して画像認識処理を行い、対象空間からの人物の退出を検出するとき。(4)利用者管理部126は、利用を許可した対象空間に設置された収音部36から受信した音声データに対して音声認識処理を行い、認識された発話が対象空間からの退出を示すとき。利用者管理部126は、利用者に対して発話を促すために、扉が再開されるとき、退出するか否かの問い合わせを示す音声を対象空間に設置された音声再生部(図示せず)に再生させてもよい。(5)利用者管理部126は、撮影部34から受信した画像データと収音部から受信した音声データの一方または両方を対象空間の管理者の機器(図示せず、本開示では「管理者機器」と呼ぶ)に出力し、管理者機器から対象空間の利用終了を示す情報が入力されるとき。管理者は、管理者機器が再生した音声を聴取、または表示された画像を視認して利用者による対象空間の利用状態を把握することができる。管理者機器は、管理者の操作を受付対象区間の利用終了を示す情報を管理装置10に通知することができる。
【0037】
対象空間のサービス提供形態によっては、必ずしも個々の入退出に基づく利用終了の判断が適合するとは限らない。例えば、上記の(1)から(4)のいずれかの手法を用いると期待されない判定がなされることがある。利用者管理部126は、認証情報の有効期間の終了を、当該対象空間の利用終了として判定してもよい。かかる判定手法は、例えば、宿泊、賃貸など、1つの利用期間において対象空間に対して複数回または複数名の入退出が繰り返される利用形態に適用されてもよい。
【0038】
(制御装置)
次に、制御装置20の機能構成例について、図2を用いて説明する。制御装置20は、制御部220、通信部230および記憶部240を含んで構成される。
次に、制御装置20の機能構成例について、図2を用いて説明する。制御装置20は、制御部220、通信部230および記憶部240を含んで構成される。
【0039】
制御部220は、開閉部32、撮影部34、収音部36、および設置機器(図示せず)の機能を制御する。制御部220の具体的な機能、処理の例については、管理装置10その他の説明において言及されることがある。制御部220は、専用のハードウェアを含んで構成されてもよいし、汎用のプロセッサを含むコンピュータとして構成されてもよい。制御部220は、管理装置10から受信した制御情報または自器の操作入力部(図示せず)から入力された制御情報に従って機器30の動作を制御する。操作入力部は、例えば、ボタン、レバー、つまみなど、操作を受け付ける部材を含んで構成されてもよいし、遠隔制御器(リモートコントローラ)から制御情報を受信する受信機を含んで構成されてもよい。制御部220は、機器30の動作状態を示す動作状態情報を管理装置10に送信してもよい。
【0040】
通信部230は、その他の機器、例えば、管理装置10、開閉部32、撮影部34、収音部36、設置機器、および端末装置40との間で、各種のデータを無線または有線で送受信可能に接続する。通信部230は、例えば、管理装置10および端末装置40とは、インターネットと公衆無線通信の一方または両方を用いて接続される。通信部230は、例えば、LAN(Local Area Network)またはPAN(Personal Area Network)を用いて開閉部32、撮影部34、収音部36、および設置機器と接続される。LAN方式として、例えば、IEEE802.11に規定された無線通信方式、PAN方式として、例えば、IEEE802.15.1に規定された無線通信方式を利用可能としてもよい。
【0041】
記憶部240は、制御部220が用いる各種のデータや、制御部220が取得した各種のデータを記憶する。
【0042】
(機器)
次に、本実施形態に係る機器30の機能構成例について図3を用いて説明する。機器30は、制御部320、通信部330、記憶部340、および動作部350を含んで構成される。
次に、本実施形態に係る機器30の機能構成例について図3を用いて説明する。機器30は、制御部320、通信部330、記憶部340、および動作部350を含んで構成される。
【0043】
制御部320は、機器30が有する機能を制御する。制御部320は、専用のハードウェアを含んで構成されてもよいし、汎用のプロセッサを含むコンピュータとして構成されてもよい。制御部320は、制御装置20から受信した制御情報または自器の操作入力部(図示せず)から入力された制御情報に従って自器(例えば、動作部350)の動作を制御する。制御部320は、自器の動作状態を示す動作状態情報を管理装置10に制御装置20を経由して送信してもよい。
【0044】
通信部330は、他の機器との間で、各種のデータを送信および受信可能に接続する。通信部330は、例えば、制御装置20との間で、LANまたはPANを用いて接続する。通信部330は、管理装置10と端末装置40と、公衆無線通信網とインターネットの一方または両方を経由して接続する。通信部330は、LANまたはPANを用いて端末装置40と接続してもよい。
【0045】
記憶部340は、制御部320が用いる各種のデータや、制御部320と動作部350の一方または両方が取得した各種のデータを記憶する。
【0046】
動作部350は、制御部320から入力される制御情報に従って、機器30の機能を発揮させるための動作を実行する。例えば、機器30が開閉部32である場合には、動作部350は、扉と施錠器を含む。機器30が撮影部34である場合には、動作部350は、画像を撮影するための撮像素子とアナログの画像信号をディジタルの画像データに変換するためのアナログ/ディジタル(A/D,analog-to-digital)変換器を含む。機器30が収音部36である場合には、動作部350は、音声を収音するためのマイクロホンとアナログの音声をディジタルの音声データに変換するためのA/D変換器を含む。機器30が空気調和機である場合には、動作部350は、送風機、熱交換器および圧縮機を含む。機器30が照明スイッチである場合には、端子の可動機構を含む。
【0047】
(端末装置)
本実施形態に係る端末装置40の機能構成例について図4を用いて説明する。端末装置40は、制御部420、通信部430、記憶部440、表示部470、および操作部480を含んで構成される。
本実施形態に係る端末装置40の機能構成例について図4を用いて説明する。端末装置40は、制御部420、通信部430、記憶部440、表示部470、および操作部480を含んで構成される。
【0048】
制御部420は、端末装置40が有する機能を制御する。制御部420は、専用のハードウェアを含んで構成されてもよいし、汎用のプロセッサを含むコンピュータとして構成されてもよい。プロセッサは、所定のアプリケーションプログラム(本開示では、「アプリ」と呼ぶ)を実行して、制御部420の機能を提供してもよい。制御部420は、操作部480から入力される操作情報に従って各種の機能を発揮する。
【0049】
通信部430は、ネットワークNWを経由して、他の機器との間で、各種のデータを送信および受信可能に接続する。通信部430は、例えば、管理装置10と制御装置20との間で、公衆無線通信網、インターネット、LANなどのいずれの通信路を用いて接続することができる。通信部430は、機器30との間で、無線LANまたは無線PANを用いて接続してもよい。
【0050】
記憶部440は、制御部420が用いる各種のデータや、制御部420が取得した各種のデータを記憶する。
【0051】
表示部470は、制御部420から入力される表示情報を表示する。表示部470は、各種の画像、テキスト、記号、図形などを視認可能に表示する。表示部470は、例えば、液晶ディスプレイを含んで構成される。
【0052】
操作部480は、操作を受け付け、受け付けた操作に応じた操作情報を生成し、生成した操作情報を制御部420に出力する。制御部420は、操作情報で示される指示に従って動作を行う。本開示では、操作情報で示される指示に従って動作することを「操作に応じて」、「操作に従って」など、と呼ぶことがある。
【0053】
(利用者管理処理)
本開示に係る利用者管理処理の第1例について図6を用いて説明する。図6に示す例では、対象空間に設置された開閉部32が認証情報を入力することが仮定されている。但し、認証情報が入力される機器は、開閉部32以外の同一の対象空間内に設置された他の機器であってもよい。
本開示に係る利用者管理処理の第1例について図6を用いて説明する。図6に示す例では、対象空間に設置された開閉部32が認証情報を入力することが仮定されている。但し、認証情報が入力される機器は、開閉部32以外の同一の対象空間内に設置された他の機器であってもよい。
【0054】
(ステップS102)端末装置40の制御部420は、操作に応じて利用申込情報を生成する。制御部420は、生成した利用申込情報を管理装置10に送信する。管理装置10の認証情報生成部122には、端末装置40から利用申込情報を受信する(利用申込情報入力)。
【0055】
(ステップS104)管理装置10の認証情報生成部122は、記憶部140に記憶された利用管理情報を参照して、利用申込情報に示される対象空間が利用可能か否かを判定する。利用可能と判定するとき、認証情報生成部122は、対象空間について新たな認証情報を生成する(認証情報生成)。
【0056】
(ステップS106)認証情報管理部124は、生成された認証情報を端末装置40に送信する(認証情報提供)。
【0057】
(ステップS108)対象空間に設置された開閉部32は、認証情報の入力を待ち受ける(認証情報入力)。認証情報は、端末装置40を用いて入力されてもよいし、開閉部32に直接入力されてもよい。
【0058】
(ステップS110)開閉部32は、入力された認証情報を管理装置10に制御装置20を経由して送信する(認証情報送信)。
【0059】
(ステップS112)管理装置10の利用者管理部126は、開閉部32から受信した認証情報と対象空間に設定した有効な認証情報とを照合する(認証情報照合)。
【0060】
(ステップS114)利用者管理部126は、照合に成功するとき、端末装置40の利用者に対象空間の利用を許可する(利用許可)。利用者管理部126は、解錠を示す機器制御信号を開閉部32に制御装置20を経由して送信する。開閉部32は、制御装置20を経由して機器制御信号を受信するとき、対象空間に設置された扉を解錠する。制御装置20の制御部220は、対象空間に設置された所定の設置機器への通電を開始する。その後、対象空間に設置された機器30のいずれかは、対象空間の利用状況を示す情報を収集し、収集した情報を管理装置10に制御装置20を経由して送信してもよい(図示せず)。
【0061】
(ステップS116)管理装置10の利用者管理部126は、機器30から受信される情報、または、その他の情報に基づいて、上記の手法を用いて対象空間の利用の終了を判定する(利用終了判定)。
【0062】
(ステップS118)認証情報管理部128は、対象空間の利用終了を示す利用終了情報を開閉部32に制御装置20を経由して送信する(利用終了通知)。開閉部32は、制御装置20を経由して利用終了情報を受信するとき、対象空間の扉を施錠する。制御装置20の制御部220は、対象空間に設置された所定の設置機器への電力の供給を停止してもよい。
【0063】
(ステップS120)認証情報管理部128は、対象空間に対して設定された認証情報を無効化する(認証情報失効)。その後、図6に示す処理を終了する。
【0064】
図8は、利用者管理処理の第2例を示す。以下の説明は、図6との差異点を主とする。それ以外の点については、特に断らない限り図6の説明を援用する。図8に示す処理は、図6に示す処理において、ステップS102の処理の後にステップS122と、ステップS114の処理の後にステップS124の処理を有する。
【0065】
(ステップS122)管理装置10の認証情報生成部122は、利用申込情報に含まれる利用希望期間と利用管理情報に含まれる利用予約期間に基づいて、利用希望期間のうち利用予約期間の少なくとも一部と重複しない期間を利用予定期間として定める。認証情報生成部122は、利用予定期間を含む期間を認証情報の有効期間として定める(有効期間設定)。
【0066】
(ステップS124)管理装置10の認証情報管理部124は、認証情報の有効期間が満了したか否かを判定する。利用者管理部126は、有効期間が満了するとき、対象空間の利用が終了したと判定する(利用終了判定)。なお、利用者管理部126は、ステップS122の処理とステップS116の処理を並列に実行してもよい。ステップS122とステップS116のいずれか一方の処理において、対象空間の利用が終了したと判定する場合には、利用者管理部126は、他方の処理を停止し、ステップS118の処理に進んでもよい。
【0067】
図9は、利用者管理処理の第3例を示す。以下の説明は、図8との差異点を主とする。それ以外の点については、特に断らない限り図6と図8の説明を援用する。図9に示す処理は、図8に示す処理において、ステップS102の処理の後にステップS132とステップS134の処理を有する。
【0068】
(ステップS132)管理装置10の認証情報生成部122は、利用申込情報に基づいて照会情報を生成する。照会情報は、受信した利用申込情報は、利用申込に係る利用申込者が希望する対象空間、利用希望期間(該当する場合)および利用申込者の個人情報(例えば、氏名、端末装置の識別情報など)の確認を目的とする情報である。認証情報生成部122は、生成した照会情報を利用申込情報の送信元の端末装置40に送信する(照会情報提供)。端末装置40の制御部420は、管理装置10から受信した照会情報を含む照会画面を生成し、生成した照会画面を表示部470に表示させる。
【0069】
(ステップS134)端末装置40の制御部420は、操作に応じて照会情報に対する確認したことを示す確認情報を生成し、生成した確認情報を管理装置10に送信する(確認情報提供)。制御部420は、操作に応じて対象空間、利用希望期間および個人情報の一部を変更し、変更後の利用申込情報を確認情報に含めて管理装置10に送信してもよい。
【0070】
上記の事例では、主に利用者管理システム1において管理装置10と制御装置20が互いに独立な機器である場合を仮定したが、これには限られない。管理装置10は制御装置20と一体化され、単一の管理装置または制御装置として構成されてもよい。制御装置20は、管理装置10の一部を備え、管理装置10には、その他の機能部が残されてもよい。例えば、制御装置20は、利用者管理部126に相当する機能部を備え、管理装置10には、認証情報生成部122と認証情報管理部124が残されてもよい。上記の説明における1個の装置内における複数の機能部間の入出力は、各装置の構成の変更により複数の装置間にまたがる対応する機能部間の送受信となることも、複数の装置にまたがる機能部間における送受信が1個の装置内における対応する機能部間の入出力となることもある。
【0071】
利用者管理部126は、対象空間に設置された撮影部34が取得した画像データと収音部36が取得した音声データの一方または両方に代え、対象空間の利用が許可された利用者の端末装置40に備わる撮影部(図示せず)が取得した画像データと収音部(図示せず)が取得した音声データの一方または両方を用いてもよい。画像データと音声データの一方または両方は、対象空間の利用状況の判定、例えば、対象空間の利用終了に係る処理に用いられる。
【0072】
以上に説明したように、本開示に係る利用者管理システム1は、所定の対象空間の利用申込情報が入力されるとき、前記対象空間の利用を許可する利用者の新たな認証情報を生成する認証情報生成部122を備える。利用者管理システム1は、認証情報を利用者の端末装置40に提供する認証情報管理部124を備える。利用者管理システム1は、端末装置40から入力される認証情報と自部に設定された認証情報との照合に成功するとき、対象空間の利用を許可する利用者管理部126とを備える。認証情報管理部124は、対象空間の利用が終了するとき、認証情報を無効にする。この構成によれば、対象空間の利用に要する認証情報として、対象空間の利用のたびに新たな認証情報が生成され、利用が終了すると生成された認証情報が無効化される。同一の認証情報が繰り返して利用される可能性が回避されるため、安全性を確保しながら利用者の管理を効率化することができる。
【0073】
利用者管理部126は、少なくとも対象空間もしくは端末装置40に設置された撮影部から入力される画像データと、対象空間もしくは端末装置40に設置された収音部から入力される音声データの一方に基づいて利用者の対象空間からの退出を判定してもよい。この構成によれば、対象空間において利用者が介在する画像と音声の一方または両方が判定に用いられるので、扉の開閉だけが用いられる場合よりも、正確な判定が期待される。
【0074】
利用者管理部126は、利用者の対象空間への進入後、対象空間からの退出を検出するとき、対象空間の利用の終了を判定してもよい。この構成によれば、複雑な処理を伴わずに対象空間の一時的な利用の終了を簡便に判定することができる。
【0075】
認証情報生成部122は、認証情報の有効期間を定め、認証情報管理部124は、認証情報が満了するとき、認証情報を無効にしてもよい。この構成によれば、対象空間への入退出が繰り返される場合でも、利用者の入退出を制限せずに、認証情報の更新が促される。そのため、安全性と利便性を両立することができる。
【0076】
利用者管理部126は、照合に成功するとき、対象空間の開閉部32を解錠する。この構成によれば、対象空間に対する利用の許可に伴い、対象空間が利用可能になる。
【0077】
利用者管理部126は、照合に成功するとき、対象空間に設置された所定の機器を動作可能とする。この構成によれば、対象空間に対する利用の許可に伴い、対象空間に設置された所定の機器が利用可能になる。
【0078】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【符号の説明】
【0079】
1…利用者管理システム、10…管理装置、20…制御装置、30…機器、32…開閉部、34…撮影部、36…収音部、40…端末装置、120…制御部、122…認証情報生成部、124…認証情報管理部、126…利用者管理部、130…通信部、140…記憶部、220…制御部、230…通信部、240…記憶部、320…制御部、330…通信部、340…記憶部、350…動作部、420…制御部、430…通信部、440…記憶部、470…表示部、480…操作部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】