(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024167513
(43)【公開日】2024-12-04
(54)【発明の名称】管理システム、及び管理方法
(51)【国際特許分類】
G06Q 30/0645 20230101AFI20241127BHJP
E05B 49/00 20060101ALI20241127BHJP
【FI】
G06Q30/0645
E05B49/00 J
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023083634
(22)【出願日】2023-05-22
(71)【出願人】
【識別番号】000003193
【氏名又は名称】TOPPANホールディングス株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100139686
【弁理士】
【氏名又は名称】鈴木 史朗
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100147267
【弁理士】
【氏名又は名称】大槻 真紀子
(72)【発明者】
【氏名】青山 綾七
(72)【発明者】
【氏名】下平 真武
(72)【発明者】
【氏名】國重 尚棋
(72)【発明者】
【氏名】藤本 光生
(72)【発明者】
【氏名】坂本 暢浩
(72)【発明者】
【氏名】中山 健司
【テーマコード(参考)】
2E250
5L030
5L049
【Fターム(参考)】
2E250AA01
2E250FF23
2E250FF36
2E250GG06
5L030BB68
5L049BB68
(57)【要約】
【課題】レンタルする空間に設けられている電子備品の利用を適切に管理する。
【解決手段】レンタル対象物に設けられ、前記レンタル対象物を操作可能なIoTデバイスと、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成する鍵生成部と、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信する鍵配信部と、を備え、前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する。
【選択図】図1
【解決手段】レンタル対象物に設けられ、前記レンタル対象物を操作可能なIoTデバイスと、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成する鍵生成部と、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信する鍵配信部と、を備え、前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
レンタル対象物に設けられ、前記レンタル対象物を操作可能なIoTデバイスと、
ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成する鍵生成部と、
前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信する鍵配信部と、
を備え、
前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する、
管理システム。
ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成する鍵生成部と、
前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信する鍵配信部と、
を備え、
前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する、
管理システム。
【請求項2】
前記ユーザ端末による特定の開始操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行された場合に、前記鍵配信部によって前記IoTデバイスに送信された前記暗号情報を有効化するアクティベート制御部、をさらに備える、
請求項1に記載の管理システム。
請求項1に記載の管理システム。
【請求項3】
前記レンタル対象物には、第1対象物と第2対象物とが含まれ、
前記アクティベート制御部は、前記開始操作として前記第1対象物に対する前記利用操作が行われた結果、前記第1対象物の前記IoTデバイスが前記利用操作にしたがうと判定した場合、前記第2対象物に対して生成された前記暗号情報を有効化する、
請求項2に記載の管理システム。
前記アクティベート制御部は、前記開始操作として前記第1対象物に対する前記利用操作が行われた結果、前記第1対象物の前記IoTデバイスが前記利用操作にしたがうと判定した場合、前記第2対象物に対して生成された前記暗号情報を有効化する、
請求項2に記載の管理システム。
【請求項4】
前記第1対象物は、レンタルする部屋に設けられた電子錠であり、
前記第2対象物は、前記部屋に設けられた電子備品である、
請求項3に記載の管理システム。
前記第2対象物は、前記部屋に設けられた電子備品である、
請求項3に記載の管理システム。
【請求項5】
前記鍵生成部は、前記暗号情報として、前記ユーザ端末を認証するための認証情報を生成し、
前記IoTデバイスは、前記認証情報を用いて前記ユーザ端末の認証を行い、前記ユーザ端末が正当な装置であると判定した場合、前記利用操作にしたがうと判定する、
請求項1に記載の管理システム。
前記IoTデバイスは、前記認証情報を用いて前記ユーザ端末の認証を行い、前記ユーザ端末が正当な装置であると判定した場合、前記利用操作にしたがうと判定する、
請求項1に記載の管理システム。
【請求項6】
前記レンタル対象物は、第1対象物と第2対象物とを含み、
前記第1対象物の前記IoTデバイスは、前記利用操作にしたがうと判定した場合、前記第2対象物を利用するための第2暗号情報を生成し、生成した前記第2暗号情報を、前記ユーザ端末及び前記第2対象物に送信し、
前記第2対象物の前記IoTデバイスは、前記ユーザ端末による前記第2対象物に対する操作が、前記第1対象物によって生成された前記第2暗号情報を用いて実行された場合に、前記利用操作にしたがうと判定する、
請求項1に記載の管理システム。
前記第1対象物の前記IoTデバイスは、前記利用操作にしたがうと判定した場合、前記第2対象物を利用するための第2暗号情報を生成し、生成した前記第2暗号情報を、前記ユーザ端末及び前記第2対象物に送信し、
前記第2対象物の前記IoTデバイスは、前記ユーザ端末による前記第2対象物に対する操作が、前記第1対象物によって生成された前記第2暗号情報を用いて実行された場合に、前記利用操作にしたがうと判定する、
請求項1に記載の管理システム。
【請求項7】
前記鍵生成部は、前記暗号情報として、前記ユーザ端末を認証するための第1認証情報を生成し、前記第1対象物を認証するための第2認証情報を生成し、
前記第1対象物の前記IoTデバイスは、前記第1認証情報及び前記第2認証情報に基づいて前記ユーザ端末と相互認証を行い、相互認証によって互いが正当な装置であると判定した場合、前記第2対象物を認証するための第3認証情報を生成し、生成した前記第3認証情報を、前記ユーザ端末及び前記第2対象物に送信し、
前記第2対象物の前記IoTデバイスは、前記第1認証情報及び前記第3認証情報に基づいて前記ユーザ端末と相互認証を行い、相互認証によって互いが正当な装置であると判定した場合、前記利用操作にしたがうと判定する、
請求項6に記載の管理システム。
前記第1対象物の前記IoTデバイスは、前記第1認証情報及び前記第2認証情報に基づいて前記ユーザ端末と相互認証を行い、相互認証によって互いが正当な装置であると判定した場合、前記第2対象物を認証するための第3認証情報を生成し、生成した前記第3認証情報を、前記ユーザ端末及び前記第2対象物に送信し、
前記第2対象物の前記IoTデバイスは、前記第1認証情報及び前記第3認証情報に基づいて前記ユーザ端末と相互認証を行い、相互認証によって互いが正当な装置であると判定した場合、前記利用操作にしたがうと判定する、
請求項6に記載の管理システム。
【請求項8】
前記アクティベート制御部は、前記レンタル対象物を利用終了するための終了操作が実行された場合に、前記鍵配信部によって前記IoTデバイスに送信された前記暗号情報を無効にする、
請求項2に記載の管理システム。
請求項2に記載の管理システム。
【請求項9】
コンピュータが行う管理方法であって、
IoTデバイスが、レンタル対象物に設けられ、前記レンタル対象物を操作可能とし、
鍵生成部が、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成し、
鍵配信部が、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信し、
前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する、
管理方法。
IoTデバイスが、レンタル対象物に設けられ、前記レンタル対象物を操作可能とし、
鍵生成部が、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成し、
鍵配信部が、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信し、
前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する、
管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理システム、及び管理方法に関する。
【背景技術】
【0002】
IoT(Internet of Things)の分野において、スマート家電などと称されるような、インターネットなどを介して操作が可能な電子備品が普及している。例えば、電子備品に対して発行されたアカウントを用いてスマートフォンなどから操作をすることによって、電子備品を遠隔操作することができる。また、部屋の入口などに設けられる錠として、電子錠などと称される電子的に開錠及び施錠が可能なものが普及している(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2023-944号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このようなIoTの普及に伴い、ホテル、旅館、及びレンタルオフィスなど、部屋を一時的に借りて利用するようなレンタルシーンにおいて、レンタルする部屋に設けられた電化製品を時間利用する態様が普及することが考えられる。
【0005】
レンタルシーンに適用する場合、部屋の利用者が変わる度に、電化製品に対してアカウントを発行し直すような電化製品を個別に管理するしくみが考えられる。しかし、アカウントを発行するタイミングによっては、部屋を利用可能な期間が到来する前や、期間を徒過した後においても、電化製品を利用できる状態になってしまう可能性がある。このため、レンタルシーンにおいて、部屋に設けられた電化製品を適切に管理するしくみが求められていた。
【0006】
本発明は、このような状況に鑑みてなされたものであり、その目的は、レンタルする空間に設けられている電化製品の利用を適切に管理することができる管理システム、及び管理方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の管理システムは、レンタル対象物に設けられ、前記レンタル対象物を操作可能なIoTデバイスと、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成する鍵生成部と、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信する鍵配信部と、を備え、前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する。
【0008】
本発明の管理方法は、コンピュータが行う管理方法であって、IoTデバイスが、レンタル対象物に設けられ、前記レンタル対象物を操作可能とし、鍵生成部が、ユーザ端末から通知された利用要求に応じて、前記レンタル対象物を利用するための暗号情報を生成し、鍵配信部が、前記鍵生成部によって生成された前記暗号情報を前記ユーザ端末及び前記IoTデバイスに送信し、前記IoTデバイスは、前記ユーザ端末による前記レンタル対象物を利用する利用操作が、前記鍵生成部によって生成された前記暗号情報を用いて実行され、且つ、前記暗号情報が有効化されている場合に、前記利用操作にしたがうと判定する、管理方法である。
【発明の効果】
【0009】
本発明によれば、レンタルする空間に設けられている電化製品の利用を適切に管理することができる。
【図面の簡単な説明】
【0010】
【図1】実施形態における管理システム1の構成例を示すブロック図である。
【図2】実施形態における鍵管理情報記憶部14に記憶される情報の例を示す図である。
【図3】実施形態の管理システム1が行う処理の流れを示すシーケンス図である。
【図4】実施形態の管理システム1が行う処理の流れを示すシーケンス図である。
【図5】実施形態の変形例における管理システム1の構成例を示すブロック図である。
【図6】実施形態の変形例における管理システム1が行う処理の流れを示すシーケンス図である。
【図7】実施形態の変形例における管理システム1が行う処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について、図面を参照して説明する。以下では、部屋を一時的に借りて利用するようなレンタルシーンを例示して説明するが、これに限定されることはない。公園や広場など屋外の会場を借りるような場合にも適用することが可能である。
【0012】
(管理システム1について)
管理システム1は、レンタル対象物の利用を管理するシステムである。本実施形態におけるレンタル対象物は、IoT(Internet of Things)の技術を用いて、利用者のみが予め予約した利用期間に限り利用できるように構成されている。具体的には、レンタル対象物は、IoTデバイス50(図1参照)を備え、IoTデバイス50を介して、レンタル対象物に対する操作を有効又は無効とすることができるように構成されている。ここでのレンタル対象物に対する操作とは、例えば、レンタル対象物が電子錠である場合には電子錠を開錠又は施錠する操作である。レンタル対象物が照明設備である場合には照明を点灯または消灯するような操作である。IoTデバイス50が、レンタル対象物に対する操作を、有効又は無効に制御する方法については後で詳しく説明する。
管理システム1は、レンタル対象物の利用を管理するシステムである。本実施形態におけるレンタル対象物は、IoT(Internet of Things)の技術を用いて、利用者のみが予め予約した利用期間に限り利用できるように構成されている。具体的には、レンタル対象物は、IoTデバイス50(図1参照)を備え、IoTデバイス50を介して、レンタル対象物に対する操作を有効又は無効とすることができるように構成されている。ここでのレンタル対象物に対する操作とは、例えば、レンタル対象物が電子錠である場合には電子錠を開錠又は施錠する操作である。レンタル対象物が照明設備である場合には照明を点灯または消灯するような操作である。IoTデバイス50が、レンタル対象物に対する操作を、有効又は無効に制御する方法については後で詳しく説明する。
【0013】
レンタル対象物は、例えば、IoTデバイス50が設けられた電化製品である。レンタル対象物としての電化製品は、任意の製品であってよいが、例えば、レンタルする部屋に設けられた電子設備や電子備品であり、より具体的には、電子錠、照明、冷蔵庫、掃除機、コーヒーメーカ、空調設備などである。以下の説明では、IoTデバイス50を備えるレンタル対象物を、単に、IoTデバイス50と称する場合がある。
【0014】
図1は、実施形態における管理システム1の構成例を示すブロック図である。管理システム1は、例えば、鍵配信サーバ10と、ユーザ端末20と、レンタル管理サーバ30と、電子錠40と、IoTデバイス50と、デバイス管理サーバ60とを備える。
【0015】
鍵配信サーバ10と、ユーザ端末20と、レンタル管理サーバ30と、デバイス管理サーバ60とは、インターネットなどの通信ネットワークを介して通信可能に接続されている。また、ユーザ端末20、電子錠40、IoTデバイス50、及びデバイス管理サーバ60は、BLE(Bluetooth(登録商標) Low Energy)、WiFi(ワイファイ)、NFC(Near field communication)などの近距離無線通信に係る機能を備え、通信可能に接続される。また、IoTデバイス50が、中継器などを介して、インターネットなどの通信ネットワークに接続可能に構成されていてもよい。
【0016】
鍵配信サーバ10は、レンタル対象物の利用を管理するコンピュータである。鍵配信サーバ10として、サーバ装置、クラウド、PC(パーソナルコンピュータ)などを適用することができる。
ユーザ端末20は、レンタル対象物を利用する利用者によって操作されるコンピュータである。ユーザ端末20として、スマートフォン、タブレット端末、PCなどを適用することができる。
レンタル管理サーバ30は、レンタル対象物に対する利用予約を受けつけるコンピュータである。レンタル管理サーバ30として、サーバ装置、クラウド、PCなどを適用することができる。例えば、管理システム1が宿泊予約を管理するシステムである場合、レンタル管理サーバ30は、宿泊予約を受け付けるサーバ装置である。
電子錠40は、電子的に開錠及び施錠が可能な錠である。電子錠40は、レンタル対象物の一例である。電子錠40は、例えば、レンタルする部屋の入口などに設けられる錠である。
IoTデバイス50は、レンタル対象物に設けられたデバイスである。IoTデバイス50は、通信ネットワークを介して操作指示を受信する。操作指示はレンタル対象物を操作、例えば、照明を点灯させたり、空調設備を稼働させたりする指示である。IoTデバイス50は、受信した操作指示に基づいてレンタル対象物を操作する。例えば、IoTデバイス50は、SE(セキュアエレメント)などと称され、通信のセキュリティを強化する機能を有し、相互認証や暗号化復号処理などに特化した処理を行う専用のICチップ等である。
デバイス管理サーバ60は、IoTデバイス50を管理するコンピュータである。デバイス管理サーバ60として、サーバ装置、クラウド、PCなどを適用することができる。デバイス管理サーバ60は、IoTデバイス50の稼働状況を記憶する。例えば、デバイス管理サーバ60は、IoTデバイス50が有効化(アクティベート)、或いは無効化(インアクティベート)された場合に、その旨を示す情報をIoTデバイス50から受信し、受信した情報に基づいて稼働状況を更新する。
ユーザ端末20は、レンタル対象物を利用する利用者によって操作されるコンピュータである。ユーザ端末20として、スマートフォン、タブレット端末、PCなどを適用することができる。
レンタル管理サーバ30は、レンタル対象物に対する利用予約を受けつけるコンピュータである。レンタル管理サーバ30として、サーバ装置、クラウド、PCなどを適用することができる。例えば、管理システム1が宿泊予約を管理するシステムである場合、レンタル管理サーバ30は、宿泊予約を受け付けるサーバ装置である。
電子錠40は、電子的に開錠及び施錠が可能な錠である。電子錠40は、レンタル対象物の一例である。電子錠40は、例えば、レンタルする部屋の入口などに設けられる錠である。
IoTデバイス50は、レンタル対象物に設けられたデバイスである。IoTデバイス50は、通信ネットワークを介して操作指示を受信する。操作指示はレンタル対象物を操作、例えば、照明を点灯させたり、空調設備を稼働させたりする指示である。IoTデバイス50は、受信した操作指示に基づいてレンタル対象物を操作する。例えば、IoTデバイス50は、SE(セキュアエレメント)などと称され、通信のセキュリティを強化する機能を有し、相互認証や暗号化復号処理などに特化した処理を行う専用のICチップ等である。
デバイス管理サーバ60は、IoTデバイス50を管理するコンピュータである。デバイス管理サーバ60として、サーバ装置、クラウド、PCなどを適用することができる。デバイス管理サーバ60は、IoTデバイス50の稼働状況を記憶する。例えば、デバイス管理サーバ60は、IoTデバイス50が有効化(アクティベート)、或いは無効化(インアクティベート)された場合に、その旨を示す情報をIoTデバイス50から受信し、受信した情報に基づいて稼働状況を更新する。
【0017】
なお、本実施形態は、説明の都合上、電子錠40とIoTデバイス50とを別々の構成要素として記載しているが、電子錠40はレンタル対象物の一例である。具体的には、電子錠40は、後述する開閉制御部41としてのIoTデバイス50が設けられたレンタル対象物である。
【0018】
(鍵配信サーバ10について)
図1に示すように、鍵配信サーバ10は、例えば、鍵生成部11と、鍵配信部12と、アクティベート制御部13と、鍵管理情報記憶部14とを備える。
図1に示すように、鍵配信サーバ10は、例えば、鍵生成部11と、鍵配信部12と、アクティベート制御部13と、鍵管理情報記憶部14とを備える。
【0019】
鍵生成部11は、「鍵」を生成する。ここでの「鍵」は、レンタル対象物を利用するための暗号情報である。「鍵」として、任意の暗号情報が用いられてよいが、例えば、鍵は、認証(相互認証、又は片方向認証)に用いる電子証明書及び鍵ペア(以下、単に、「電子証明書」と称する場合がある)、暗号通信に用いる共通鍵、パスワードなど、を適用することができる。鍵生成部11は、レンタル対象物に対する利用予約を受けたレンタル管理サーバ30からの依頼に応じて、鍵を生成する。
【0020】
鍵生成部11は、例えば、レンタル対象物ごとに、鍵を生成する。例えば、レンタル対象物として、電子錠40とIoTデバイス50があるとする。この場合、鍵生成部11は、電子錠40を開錠又は施錠する鍵である電子鍵と、IoTデバイス50を操作するための鍵として用いられる暗号情報をそれぞれ生成する。鍵生成部11は、レンタル対象物ごとに生成する鍵の全てを互いに異なる鍵としてもよいし、同一の鍵としてもよい。また、レンタル対象物が3つ以上ある場合には、レンタル対象物ごとに生成する鍵の一部を同一としてもよい。鍵生成部11は生成した鍵を、鍵配信部12に出力する。
【0021】
鍵配信部12は、鍵を配信する。鍵配信部12は、レンタル対象物を利用する予約をしたユーザのユーザ端末20に鍵を送信することによって、鍵を配信する。また、鍵配信部12は、ユーザによって利用予約がなされたレンタル対象物に対応するIoTデバイス50に鍵を送信することによって、鍵を配信する。ここで、鍵配信部12は、利用予約を受け付けたレンタル管理サーバ30及びデバイス管理サーバ60に対しても鍵を送信するようにしてもよい。
【0022】
アクティベート制御部13は、レンタル対象物に対する操作を有効化(アクティベート)、又は、無効化(インアクティベート)する制御を行う。 レンタル対象物に対する操作を有効化、または無効化する具体的な方法は任意の方法を採用することができる。
例えば、アクティベート制御部13は、IoTデバイス50に記憶されている鍵を、論理的に有効化または無効化する命令を、IoTデバイス50に送信する。これによって、レンタル対象物に対する操作を有効化または無効化することができる。
或いは、鍵生成部11により鍵を生成するタイミング、又は、鍵配信部12が鍵を配信するタイミングで、鍵配信サーバ10は、生成(又は配信)した鍵に、鍵IDを割り当てる。その後、レンタル管理サーバ30又は鍵配信サーバ10のアクティベート制御部13が、それぞれの鍵に対応付けられている鍵IDを、有効とするか無効にするかを管理するように構成されてもよい。
アクティベート制御部13は、IoTデバイス50と通信し、IoTデバイス50に対して鍵配信サーバ10が事前に配信した鍵を有効とすることによって、レンタル対象物に対する操作を有効化する。一方、アクティベート制御部13は、IoTデバイス50に対して鍵配信サーバ10が事前に配信した鍵を無効とすることによって、レンタル対象物に対する操作を無効化する。
例えば、アクティベート制御部13は、IoTデバイス50に記憶されている鍵を、論理的に有効化または無効化する命令を、IoTデバイス50に送信する。これによって、レンタル対象物に対する操作を有効化または無効化することができる。
或いは、鍵生成部11により鍵を生成するタイミング、又は、鍵配信部12が鍵を配信するタイミングで、鍵配信サーバ10は、生成(又は配信)した鍵に、鍵IDを割り当てる。その後、レンタル管理サーバ30又は鍵配信サーバ10のアクティベート制御部13が、それぞれの鍵に対応付けられている鍵IDを、有効とするか無効にするかを管理するように構成されてもよい。
アクティベート制御部13は、IoTデバイス50と通信し、IoTデバイス50に対して鍵配信サーバ10が事前に配信した鍵を有効とすることによって、レンタル対象物に対する操作を有効化する。一方、アクティベート制御部13は、IoTデバイス50に対して鍵配信サーバ10が事前に配信した鍵を無効とすることによって、レンタル対象物に対する操作を無効化する。
【0023】
ここで、本実施形態では、IoTデバイス50に対して鍵が配信された時点において、鍵は無効に設定されている。そして、後述する「開始操作」が正しく行われた場合に、アクティベート制御部13は、IoTデバイス50の鍵を有効化する。これにより、IoTデバイス50に対応するレンタル対象物への操作が可能になる。
【0024】
開始操作は、レンタル対象物を利用開始するためのトリガとなる操作である。開始操作は、例えば、レンタルする部屋の電子錠を開錠する操作である。アクティベート制御部13は、開始操作が、正しい鍵を用いて実行された場合、その開始操作を行った端末は、正しいユーザ端末20であると判定する。ここでの正しい鍵とは、ユーザ端末20によってレンタル対象物を利用する利用予約が行われた際に、鍵配信サーバ10からそのユーザ端末20に対して配信された鍵である。正しいユーザ端末20とは、レンタル対象物を利用する利用予約をした端末装置である。これにより、アクティベート制御部13は、利用予約をしていない第三者の端末装置によって不正に開錠する操作が行われた場合に、IoTデバイス50に対応するレンタル対象物への操作が有効化されないようにする。したがって、レンタル対象物が不正に利用されてしまうことを抑制することができる。一方、正しい鍵を用いて開始操作がなされた場合に、レンタル対象物に対する操作を有効化する。これによって、レンタルする部屋などに数多くのレンタル対象物が設けられている場合であっても個々のレンタル対象物を有効にする操作を個別に実行する手間を省いて利便性を向上させることができる。
【0025】
なお、開始操作を如何なる操作とするかは、任意に決定されてよい。上述したように、電子錠40を開錠する操作をトリガとしてもよいし、ホテルや宿泊施設などにチェックインする操作、特定の照明装置を点灯する操作、特定の空調設備を稼働させる操作、などをトリガとして、IoTデバイス50が保有する鍵が一斉に有効化されるように構成されてもよい。ある時刻、例えば、利用期間の開始時刻が到来したことをトリガとしてもよい。
【0026】
また、アクティベート制御部13は、開始操作により有効化した後、所定の終了操作が行われた場合に、IoTデバイス50の鍵を無効化する。終了操作は、レンタル対象物の利用を終了するためのトリガとなる操作であって、例えば、チェックアウトをする操作である。利用期間の終了時刻が到来したことをトリガとしてもよい。
【0027】
鍵管理情報記憶部14は、鍵管理情報を記憶する。鍵管理情報は、鍵を管理するために用いられる情報である。
【0028】
図2は、実施形態における鍵管理情報記憶部14に記憶される情報の例を示す図である。図2には、鍵管理情報として、ホテルや旅館、レンタルオフィス、貸し会議室、シェアハウスなど、部屋を借りる場合におけるレンタル対象物を管理するための情報の例が示されている。
【0029】
図2に示すように、例えば、鍵管理情報として、部屋番号、デバイス、分類、期限、ユーザID、及びステータスなどの項目に対応した情報が記憶される。部屋番号には、レンタルする部屋を特定する識別情報としての番号が示される。デバイスには、部屋番号にて特定される部屋に設けられた備品や設備であって、レンタル対象物をとして管理する対象が示される。この図の例では、部屋番号101号室に設けられている、ドアに電子錠、IoTデバイスX、及びIoTデバイスYが、レンタル対象物をとして管理する対象であることが示されている。
【0030】
分類には、電子錠やIoTデバイスなどのレンタル対象物を操作する鍵(暗号情報)が、その鍵を所有する主体ごとに示されている。例えば、この図の例では、電子錠に対応する鍵を所有する主体として、管理鍵101、マスターキー、宿泊者101SA、宿泊者101SB、…、従業員101JA、及び従業員101JBが示されている。
【0031】
管理鍵101は、鍵配信サーバ10により用いられる鍵である。例えば、鍵配信サーバ10は、管理鍵101を用いて、ユーザ端末20など利用予約に応じて個別に配信する鍵を生成する。
マスターキーは、ホテルなどに設けられた複数の部屋の電子錠を開錠することができる電子鍵である。
宿泊者101SA、及び宿泊者101SBは、宿泊者により用いられる鍵であり、宿泊者が宿泊する部屋(部屋番号101)の電子錠を開錠することができる電子鍵である。
従業員101JA、及び従業員101JBは、従業員により用いられる鍵であり、従業員が出入りする部屋(部屋番号101)の電子錠を開錠することができる電子鍵である。
マスターキーは、ホテルなどに設けられた複数の部屋の電子錠を開錠することができる電子鍵である。
宿泊者101SA、及び宿泊者101SBは、宿泊者により用いられる鍵であり、宿泊者が宿泊する部屋(部屋番号101)の電子錠を開錠することができる電子鍵である。
従業員101JA、及び従業員101JBは、従業員により用いられる鍵であり、従業員が出入りする部屋(部屋番号101)の電子錠を開錠することができる電子鍵である。
【0032】
期限には、分類の欄に示された鍵を利用可能な期間が示されている。例えば、この図の例では、マスターキーについては、2023年1月初日から6月末日までの半年間、利用できることが示されている。宿泊者101SA及び宿泊者101SBについては、チェックインの時間である2023年2月7日15時から、チェックアウトの時間である2023年2月8日13時まで利用できることが示されている。従業員101JA、及び従業員101JBについては、チェックアウト後の2023年2月8日14時から、次のチェックインの時間となる前の2023年2月9日9時まで利用できることが示されている。
【0033】
ユーザIDには、分類の欄に示された鍵を利用する利用者の識別情報が示されている。ステータスには、分類の欄に示された鍵が有効(Active)であるか否かが示されている。
【0034】
図2に示すように、鍵管理情報記憶部14には、ユーザの利用予約により管理対象となるレンタル対象物が、そのレンタル対象物を操作するための鍵と対応づけられて記憶されている。
【0035】
鍵配信サーバ10が備える記憶部(鍵管理情報記憶部14を含む)は、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)などの記憶媒体、あるいはこれらの組合せによって構成される。鍵配信サーバ10が備える記憶部は、鍵配信サーバ10における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。
【0036】
また、鍵配信サーバ10が備える機能部(鍵生成部11、鍵配信部12、及びアクティベート制御部13)は、鍵配信サーバ10がハードウェアとして備えるCPU(Central Processing Unit)にプログラムを実行させることによって実現される。
【0037】
(ユーザ端末20について)
図1に示すように、ユーザ端末20は、例えば、予約アプリ実行部21と、鍵情報記憶部22とを備える。予約アプリ実行部21は、予約アプリの機能を実行する。予約アプリは、レンタル対象物の利用予約を受け付けるアプリケーションプログラムである。予約アプリは、例えば、管理システム1を運用する事業者などによって提供される。レンタル対象物を予約する際にユーザなどによって、予約アプリがユーザ端末20にインストールされることによって、予約アプリ実行部21による予約アプリの機能が実行可能となる。
図1に示すように、ユーザ端末20は、例えば、予約アプリ実行部21と、鍵情報記憶部22とを備える。予約アプリ実行部21は、予約アプリの機能を実行する。予約アプリは、レンタル対象物の利用予約を受け付けるアプリケーションプログラムである。予約アプリは、例えば、管理システム1を運用する事業者などによって提供される。レンタル対象物を予約する際にユーザなどによって、予約アプリがユーザ端末20にインストールされることによって、予約アプリ実行部21による予約アプリの機能が実行可能となる。
【0038】
予約アプリ実行部21は、予約アプリの機能に応じた画面として、例えば、予約を受け付ける予約画面を表示する。予約アプリ実行部21は、予約画面にしたがって入力された、利用予約に係る情報、例えば、利用者の氏名や住所などの属性情報、利用するレンタル対象物の名称、利用期間、などを示す情報を取得し、取得した情報を、レンタル管理サーバ30に送信する。これにより、レンタル対象物に対する利用予約に係る情報が、レンタル管理サーバ30に通知される。
【0039】
また、予約アプリ実行部21は、鍵配信サーバ10によって生成された鍵を、ユーザ端末20の通信部(不図示)を介して取得する。予約アプリ実行部21は、取得した鍵を鍵情報記憶部22に記憶させる。
【0040】
予約アプリ実行部21は、予約アプリの機能に応じた画面として、例えば、レンタル対象物に対する操作を実行する操作画面を表示する。本実施形態では、レンタル対象物として、電子錠40、及びIoTデバイス50がある。これらのレンタル対象物を操作する方法は、同じ方法を採用することが可能である。このため、ユーザ端末20が電子錠40を操作する場合を以下に説明し、IoTデバイス50を操作する方法についてはその説明を省略する。なお、ここでは、レンタル対象物(電子錠40及びIoTデバイス50)に配信された鍵は、すでに有効化されていることを前提とする。
【0041】
例えば、予約アプリ実行部21は、レンタルする部屋の部屋番号と共に、「電子錠を開錠する」などと記載された操作ボタンを表示する。ユーザにより操作ボタンがタップ操作されると、予約アプリ実行部21は、鍵配信サーバ10から通知された鍵を用いて電子錠40と通信を行い、電子錠40を開錠する操作を実行する。
【0042】
例えば、鍵配信サーバ10から通知された鍵が、認証(相互認証、又は片方向認証)に用いられる電子証明書である場合、予約アプリ実行部21は、電子錠40からの要求などに応じて、ユーザ端末20を認証するための電子証明書を送信し、電子錠40に、ユーザ端末20がなりすましなどではない正当な装置であることを認証させる。また、予約アプリ実行部21は、電子錠40に、電子錠40を認証するための電子証明書を要求し、電子錠40が正当な装置である、つまりユーザ端末20によって利用予約した部屋の電子錠であることを認証する。相互に認証が行われ、互いの装置が正当な装置であると判定できた場合、電子錠40は、ユーザ端末20による操作に応じて開錠する。
【0043】
或いは、鍵配信サーバ10から通知された鍵が、暗号通信に用いられる共通鍵である場合、予約アプリ実行部21は、電子錠40に開錠するように指示する通知を共通鍵で暗号化し、暗号化した通知を電子錠40に送信する。電子錠40は、ユーザ端末20から通知を受信し、受信した通知を共通鍵で復号する。電子錠40は、通知を復号することができた場合、その通知に応じた操作を実行する。これにより、電子錠40は、ユーザ端末20による操作に応じて開錠する。
【0044】
或いは、鍵配信サーバ10から通知された鍵が、パスワードである場合、予約アプリ実行部21は、電子錠40からの要求などに応じてパスワードを送信する。電子錠40は、ユーザ端末20から通知されたパスワードが、予め鍵配信サーバ10から通知されていたパスワードと一致するか否かを判定する。パスワードが一致した場合、電子錠40は、ユーザ端末20からの操作指示に応じて操作を実行する。これにより、電子錠40は、ユーザ端末20による操作に応じて開錠する。
【0045】
予約アプリ実行部21は、予約アプリの機能に応じた画面として、例えば、レンタル対象物の返却を受け付けるチェックアウト画面を表示する。予約アプリ実行部21は、入力画面にしたがって入力された、利用予約に係る情報、例えば、利用者の氏名や住所などの利用者情報、利用するレンタル対象物の名称、利用期間、などを示す情報を取得し、取得した情報を、レンタル管理サーバ30に送信する。これにより、レンタル対象物に対する利用予約に係る情報が、レンタル管理サーバ30に通知される。
【0046】
鍵情報記憶部22は、鍵配信サーバ10から通知された鍵を記憶する。
【0047】
ユーザ端末20が備える記憶部(鍵情報記憶部22を含む)は、HDD、フラッシュメモリ、EEPROM、RAM、ROMなどの記憶媒体、あるいはこれらの組合せによって構成される。ユーザ端末20が備える記憶部は、ユーザ端末20における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。
【0048】
また、ユーザ端末20が備える機能部(予約アプリ実行部21)は、ユーザ端末20がハードウェアとして備えるCPUにプログラムを実行させることによって実現される。
【0049】
(レンタル管理サーバ30について)
図1に示すように、レンタル管理サーバ30は、予約管理部31と利用者情報記憶部32とを備える。予約管理部31は、レンタル対象物に対する利用予約を管理する。予約管理部31は、レンタル管理サーバ30がユーザ端末20から利用予約を受信すると、受信した利用予約を鍵配信サーバ10に送信して、利用予約に対応する鍵を配信するように依頼する。また、予約管理部31は、ユーザ端末20から受信した利用予約に基づく利用者情報を利用者情報記憶部32に記憶させる。
図1に示すように、レンタル管理サーバ30は、予約管理部31と利用者情報記憶部32とを備える。予約管理部31は、レンタル対象物に対する利用予約を管理する。予約管理部31は、レンタル管理サーバ30がユーザ端末20から利用予約を受信すると、受信した利用予約を鍵配信サーバ10に送信して、利用予約に対応する鍵を配信するように依頼する。また、予約管理部31は、ユーザ端末20から受信した利用予約に基づく利用者情報を利用者情報記憶部32に記憶させる。
【0050】
利用者情報は、利用予約をしたユーザに関する情報であって、誰が、いつ、どの様な利用予約をしているか、及び、その利用予約の状況を示す情報である。利用予約の状況とは、レンタル対象物に対して、鍵配信サーバ10によって鍵が生成されたか否か、生成された鍵を用いてレンタル対象物が操作されたか否か、操作の結果レンタル対象物は有効化(アクティベート)されたか否か等、レンタル対象物が利用される過程を示す情報である。予約管理部31は、鍵配信サーバ10によって生成された鍵がユーザ端末20に配信されるなどして利用予約の状況が変化した場合、その変化に応じて利用者情報を更新する。
【0051】
利用者情報記憶部32は、利用者情報を記憶する。レンタル管理サーバ30が備える記憶部(利用者情報記憶部32を含む)は、HDD、フラッシュメモリ、EEPROM、RAM、ROMなどの記憶媒体、あるいはこれらの組合せによって構成される。レンタル管理サーバ30が備える記憶部は、レンタル管理サーバ30における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。
【0052】
また、レンタル管理サーバ30が備える機能部(予約管理部31)は、レンタル管理サーバ30がハードウェアとして備えるCPUにプログラムを実行させることによって実現される。
【0053】
(電子錠40について)
図1に示すように、電子錠40は、開閉制御部41と鍵情報記憶部42とを備える。開閉制御部41は、鍵配信サーバ10によって生成された鍵を、電子錠40の通信部(不図示)を介して取得する。開閉制御部41は、取得した鍵を鍵情報記憶部42に記憶させる。
図1に示すように、電子錠40は、開閉制御部41と鍵情報記憶部42とを備える。開閉制御部41は、鍵配信サーバ10によって生成された鍵を、電子錠40の通信部(不図示)を介して取得する。開閉制御部41は、取得した鍵を鍵情報記憶部42に記憶させる。
【0054】
開閉制御部41は、電子錠の開閉、つまり開錠と施錠を制御する。開閉制御部41は、ユーザ端末20などから、電子鍵を開錠させるように指示する通知を受信すると、受信した通知に基づいて開錠するか否かを判定し、受信した通知が予め定められた開錠条件を満たす場合に電子錠を開錠する。なお、電子錠40を施錠する場合についても、開錠条件と同等な方法を適用することが可能である。ここで、開閉制御部41はIoTデバイス50の一例である。また、電子錠40はIoTデバイス50を備えるレンタル対象物の一例である。
【0055】
ここでの開錠条件は、少なくとも、鍵配信サーバ10により生成された鍵を用いるものであればよい。上述したように、例えば、鍵が認証(相互認証、又は片方向認証)に用いられる電子証明書であれば、開閉制御部41は、ユーザ端末20と電子錠40との相互認証の結果、互いの装置が正当な装置であると判定できた場合に開錠する。鍵が暗号通信に用いられる共通鍵であれば、開閉制御部41は、ユーザ端末20からの開錠指示に係る通知を共通鍵で正しく復号できた場合に開錠する。鍵がパスワードであれば、開閉制御部41は、ユーザ端末20から正しいパスワードが通知された場合に開錠する。
【0056】
鍵情報記憶部42は、鍵配信サーバ10から通知された鍵を記憶する。電子錠40が備える記憶部(鍵情報記憶部42を含む)は、HDD、フラッシュメモリ、EEPROM、RAM、ROMなどの記憶媒体、あるいはこれらの組合せによって構成される。電子錠40が備える記憶部は、電子錠40における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。また、電子錠40が備える機能部(開閉制御部41)は、電子錠40がハードウェアとして備えるCPUにプログラムを実行させることによって実現される。
【0057】
(IoTデバイス50について)
図1に示すように、IoTデバイス50は、操作制御部51と鍵情報記憶部52とを備える。操作制御部51は、鍵配信サーバ10によって生成された鍵を、IoTデバイス50の通信部(不図示)を介して取得する。操作制御部51は、取得した鍵を鍵情報記憶部52に記憶させる。IoTデバイス50がSEである場合など、セキュリティの高い記憶領域を有する場合、操作制御部51は、セキュリティの高い領域に鍵を記憶させることが望ましい。セキュリティの高い領域に鍵を記憶させることにより、外部に鍵が流出してしまうことを抑制することができる。
図1に示すように、IoTデバイス50は、操作制御部51と鍵情報記憶部52とを備える。操作制御部51は、鍵配信サーバ10によって生成された鍵を、IoTデバイス50の通信部(不図示)を介して取得する。操作制御部51は、取得した鍵を鍵情報記憶部52に記憶させる。IoTデバイス50がSEである場合など、セキュリティの高い記憶領域を有する場合、操作制御部51は、セキュリティの高い領域に鍵を記憶させることが望ましい。セキュリティの高い領域に鍵を記憶させることにより、外部に鍵が流出してしまうことを抑制することができる。
【0058】
操作制御部51は、レンタル対象物に対する操作を行う。IoTデバイス50は、ユーザ端末20などからレンタル対象物に対する操作をする通知を受信すると、受信した通知に基づいて操作をするか否かを判定し、受信した通知が予め定められた操作条件を満たす場合にその操作を実行する。ここでの操作条件は、上述した電子錠40の開錠条件と同等であるため、その説明を省略する。
【0059】
また、操作制御部51は、IoTデバイス50が保有する鍵が、鍵配信サーバ10などによって無効とされた場合、鍵情報記憶部52に記憶させている鍵情報を上書き可能な状態とする。これにより、別ユーザがレンタル対象物を利用するために、新規に鍵が生成されて配信された場合に、その新規に生成された鍵を鍵情報記憶部52に記憶させることが可能となる。
【0060】
鍵情報記憶部52は、鍵配信サーバ10から通知された鍵を記憶する。IoTデバイス50が備える記憶部(鍵情報記憶部52を含む)は、HDD、フラッシュメモリ、EEPROM、RAM、ROMなどの記憶媒体、あるいはこれらの組合せによって構成される。IoTデバイス50が備える記憶部は、IoTデバイス50における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。また、IoTデバイス50が備える機能部(操作制御部51)は、IoTデバイス50がハードウェアとして備えるCPUにプログラムを実行させることによって実現される。
【0061】
(デバイス管理サーバ60について)
図1に示すように、デバイス管理サーバ60は、デバイス管理部61とデバイス情報記憶部62とを備える。デバイス管理部61は、IoTデバイス50を管理する。デバイス管理部61は、例えば、IoTデバイスの稼働状況に基づいてデバイス情報を、デバイス情報記憶部62に記憶させる。
図1に示すように、デバイス管理サーバ60は、デバイス管理部61とデバイス情報記憶部62とを備える。デバイス管理部61は、IoTデバイス50を管理する。デバイス管理部61は、例えば、IoTデバイスの稼働状況に基づいてデバイス情報を、デバイス情報記憶部62に記憶させる。
【0062】
デバイス情報は、IoTデバイス50の稼働状況に関する情報である。稼働状況とは、IoTデバイス50に対して、鍵配信サーバ10によって生成された鍵が配信されたか否か、鍵が有効化(アクティベート)されたか否か等を示す情報である。デバイス管理部61は、鍵配信サーバ10によって生成された鍵がIoTデバイス50に配信されるなどして稼働状況が変化した場合、その変化に応じてデバイス情報を更新する。
【0063】
デバイス情報記憶部62は、デバイス情報を記憶する。デバイス管理サーバ60が備える記憶部(デバイス情報記憶部62を含む)は、HDD、フラッシュメモリ、EEPROM、RAM、ROMなどの記憶媒体、あるいはこれらの組合せによって構成される。デバイス管理サーバ60が備える記憶部は、デバイス管理サーバ60における各種処理を実行するためのプログラム、及び各種処理を行う際に利用される一時的なデータを記憶する。また、デバイス管理サーバ60が備える機能部(デバイス管理部61)は、デバイス管理サーバ60として備えるCPUにプログラムを実行させることによって実現される。
【0064】
【0065】
本シーケンス図では、鍵配信サーバ10により配信される鍵として、認証(相互認証、又は片方向認証)に用いられる電子証明書と、その鍵ペアとが生成される場合を例示して説明する。ここでの鍵ペアは、秘密鍵と公開鍵のペアである。電子証明書は、秘密鍵を用いて生成された電子署名が含まれる。電子署名が公開鍵を用いて正しく復号できるか否かに応じて、電子証明書を通知してきた装置が正当な装置であるか否かを検証することができる。
【0066】
図3には、レンタル対象物に対する利用予約が行われた場合における処理の流れが示されている。
【0067】
まず、ユーザ端末20は、利用予約をする操作に応じて、利用予約に係る情報、例えば、利用者の氏名や住所などの属性情報、利用するレンタル対象物の名称、利用期間、などを示す情報を、レンタル管理サーバ30に送信する(ステップS10)。
【0068】
レンタル管理サーバ30は、ユーザ端末20から受信した利用予約に係る情報に基づいて、利用者情報を生成し、利用者情報記憶部32に記憶させる。また、レンタル管理サーバ30は、利用予約に係る情報を鍵配信サーバ10に送信することによって、利用予約に対応する鍵の配信を依頼する(ステップS11)。
【0069】
鍵配信サーバ10は、レンタル管理サーバ30からの依頼に基づいて、利用予約に対応する鍵を生成し、生成した鍵を配信する(ステップS12)。
【0070】
ここで、鍵配信サーバ10は、鍵として、電子証明書及び鍵ペアを生成する。例えば、鍵配信サーバ10は、まず、鍵ペアを生成し、生成した鍵ペアの秘密鍵を用いて電子署名を生成する。そして、電子署名を付した電子証明書を生成する。この場合、鍵配信サーバ10は、電子証明書を所有する所有元に、鍵ペアのうちの少なくとも秘密鍵、及び電子署名を付した電子証明書を送信する。一方、電子証明書を検証する相手方には、電子証明書、または鍵ペアのうちの公開鍵のみを送信する。
【0071】
具体的に、鍵配信サーバ10は、ユーザ端末20を認証するための認証情報として、鍵ペア(第1鍵ペア)を生成し、第1鍵ペアを用いて電子証明書(第1証明書)を生成する。鍵配信サーバ10は、ユーザ端末20に、第1証明書及び第1鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、電子錠40及びIoTデバイス50に、第1証明書、または第1鍵ペアの公開鍵のみを送信する。
【0072】
また、鍵配信サーバ10は、電子錠40を認証するための認証情報として、鍵ペア(第2鍵ペア)を生成し、第2鍵ペアを用いて電子証明書(第2証明書)を生成する。鍵配信サーバ10は、電子錠40に、第2証明書及び第2鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、ユーザ端末20及びIoTデバイス50に、第2証明書、または第2鍵ペアの公開鍵のみを送信する。
【0073】
また、鍵配信サーバ10は、IoTデバイス50を認証するための認証情報として、鍵ペア(第3鍵ペア)を生成し、第3鍵ペアを用いて電子証明書(第3証明書)を生成する。鍵配信サーバ10は、IoTデバイス50に、第3証明書及び第3鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、ユーザ端末20及び電子錠40に、第3証明書、または第3鍵ペアの公開鍵のみを送信する。
【0074】
なお、鍵配信サーバ10は、配信先の装置に鍵ペアを生成させ、配信先の装置に生成させた鍵ペアを用いて電子証明書を生成するようにしてもよい。例えば、鍵配信サーバ10は、ユーザ端末20を認証するための認証情報を生成する場合、まず、ユーザ端末20に、鍵ペア(第1鍵ペア)を生成するように指示する。ユーザ端末20は、鍵配信サーバ10からの指示に応じて鍵ペア(第1鍵ペア)を生成し、生成した鍵ペア(第1鍵ペア)のうちの公開鍵を鍵配信サーバ10に送信する。鍵配信サーバ10は、ユーザ端末20から受信した第1鍵ペアの公開鍵を用いて電子証明書(第1証明書)を生成する。
【0075】
また、鍵配信サーバ10は、レンタル管理サーバ30に、レンタル管理サーバ30からの依頼に対する応答を行う。応答は任意であってよいが、例えば、鍵を配信した旨を通知してもよいし、ユーザ端末20に対して発行した電子証明書や公開鍵などを通知するようにしてもよい。
【0076】
ユーザ端末20は、鍵配信サーバ10から配信された鍵を受信し、受信した鍵を鍵情報記憶部22に記憶させる(ステップS13)。レンタル管理サーバ30は、鍵配信サーバ10から鍵の配信依頼に対する応答を受信し、受信した応答に基づいて利用者情報を更新し、更新した情報を利用者情報記憶部32に記憶させるする(ステップS14)。電子錠40は、鍵配信サーバ10から配信された鍵を受信し、受信した鍵を鍵情報記憶部42に記憶させる(ステップS15)。IoTデバイス50は、鍵配信サーバ10から配信された鍵を受信し、受信した鍵を鍵情報記憶部52に記憶させる(ステップS16)。IoTデバイス50が鍵配信サーバ10から鍵を受信したことに伴い、デバイス管理サーバ60は、デバイス情報を更新し、更新した情報をデバイス情報記憶部62に記憶させる(ステップS17)。
【0077】
図4には、レンタル対象物を利用する場合における処理の流れが示されている。
【0078】
ユーザ端末20は、電子錠40を開錠する操作に応じて、電子錠40に電子証明書と共に、開錠する指示を示す通知を送信する(ステップS20)。
【0079】
電子錠40は、ユーザ端末20を認証し、認証することができたら開錠する(ステップS21)。例えば、電子錠40は、ユーザ端末20から通知された電子証明書から電子署名を取得する。電子錠40は公開鍵を用いて電子署名を復号し、正しく復号することができた場合に、ユーザ端末20が正当な装置であるとして、認証できたと判定する。一方、電子署名が公開鍵を用いて正しく復号できない場合、ユーザ端末20が正当な装置でないとして、認証できないと判定する。電子錠40は、ユーザ端末20を認証できた場合、開錠した旨を、レンタル管理サーバ30に通知する。
【0080】
レンタル管理サーバ30は、電子錠40から開錠された旨の通知を受信した場合、利用者情報を更新し、鍵配信サーバ10に電子錠40が開錠された旨を送信する(ステップS22)。鍵配信サーバ10は、レンタル管理サーバ30から、電子錠40が開錠された旨の通知を受信すると、IoTデバイス50に配信済みの鍵を有効化するように要求する通知をIoTデバイス50に送信する(ステップS23)。IoTデバイス50は、鍵配信サーバ10からの要求にしたがい、鍵を有効化する(ステップS24)。IoTデバイス50が有効化されたことに伴い、デバイス管理サーバ60は、デバイス情報を更新し、更新した情報をデバイス情報記憶部62に記憶させる(ステップS25)。
【0081】
一方、IoTデバイス50は、ステップS24において、鍵を有効化した場合、その旨をレンタル管理サーバ30に通知する。レンタル管理サーバ30は、IoTデバイス50から受信した応答に基づいて利用者情報を更新し、更新した情報を利用者情報記憶部32に記憶させると共に、IoTデバイス50の鍵が有効化された旨をユーザ端末20に送信することによって連携する(ステップS26)。
【0082】
ユーザ端末20は、レンタル管理サーバ30から連携に基づいて、鍵が有効化(アクティベート)されたIoTデバイス50を、利用可能なIoTデバイス50として、予約アプリの画面に表示させる(ステップS27)。
【0083】
その後、レンタル対象物を利用可能な期間が終了した場合などにおいて、チェックアウトの操作が行われると、ユーザ端末20は、チェックアウトに係る情報、例えば、利用者の属性情報、利用を終了するレンタル対象物の名称などを示す情報を、レンタル管理サーバ30に送信する(ステップS30)。レンタル管理サーバ30は、ユーザ端末20から受信したチェックアウトに係る情報に基づいて、利用者情報を更新し、更新した情報を利用者情報記憶部32に記憶させる。また、レンタル管理サーバ30は、チェックアウトに係る情報を鍵配信サーバ10に送信する(ステップS31)。鍵配信サーバ10は、レンタル管理サーバ30から受信したチェックアウトに係る情報に基づいて、チェックアウトの対象となる電子錠40及びIoTデバイス50に対し、有効化されていた鍵を無効化するように要求する(ステップS32)。電子錠40は、鍵配信サーバ10から鍵を無効化するように要求する通知を受信すると、受信した通知にしたがい鍵を無効化する(ステップS33)。IoTデバイス50は、鍵配信サーバ10から鍵を無効化するように要求する通知を受信すると、受信した通知にしたがい鍵を無効化する(ステップS34)。IoTデバイス50が無効化されたことに伴い、デバイス管理サーバ60は、デバイス情報を更新し、更新した情報をデバイス情報記憶部62に記憶させる(ステップS35)。
【0084】
以上説明したように、実施形態の管理システム1は、IoTデバイス50と、鍵生成部11と、鍵配信部12とを備える。IoTデバイス50は、レンタル対象物に設けられ、レンタル対象物を操作可能である。鍵生成部11は、ユーザ端末20から通知された利用要求に応じて、レンタル対象物を利用するための鍵(暗号情報の一例)を生成する。鍵配信部12は、鍵生成部11によって生成された鍵を、ユーザ端末20及びIoTデバイス50に送信する。IoTデバイス50は、ユーザ端末20によるレンタル対象物を利用する利用操作が、鍵生成部11によって生成された鍵用いて実行され、且つ、鍵が有効化されていた場合に、その利用操作にしたがうと判定する。
【0085】
これにより、実施形態の管理システム1では、レンタル対象物を利用予約した時にレンタル対象物に対して、鍵を有効化するまでは使用できない状態にして事前に鍵を発行しておき、適切なタイミングで鍵を有効化することができる。このため、事前に鍵を発行した場合であっても、部屋を利用可能な期間が到来する前や、期間を徒過した後において、不正に電化製品を利用できる状態になってしまうことを抑制することが可能である。したがって、レンタルする空間に設けられている電化製品の利用を適切に管理することができる。
【0086】
また、実施形態の管理システム1では、アクティベート制御部13をさらに備える。アクティベート制御部13は、ユーザ端末20によるチェックインの操作(特定の開始操作の一例)、或いは、電子錠40を開錠する操作(特定の開始操作の一例)が、鍵生成部11によって生成された鍵を用いて実行された場合に、鍵配信部12によってIoTデバイス50に送信された鍵を有効化する。これにより、実施形態の管理システム1では、特定の操作をトリガとして、そのレンタルした部屋などの空間に設けられた電化製品を一斉に利用可能な状態にすることができる。ユーザは、レンタルした部屋に設けられている数多くの電化製品を個別に有効化する必要がないため利便性を向上させることが可能である。
【0087】
また、実施形態の管理システム1では、レンタル対象物には、電子錠40(第1対象物の一例)と、IoTデバイス50(第2対象物の一例)とが含まれる。アクティベート制御部13は、特定の開始操作として、電子錠40を開錠する操作(第1対象物に対する利用操作の一例)が行われた結果、電子錠40の開閉制御部41(第1対象物のIoTデバイスの一例)が、その利用操作にしたがうと判定した場合、IoTデバイス50に対して発行された鍵を有効化する。これにより、実施形態の管理システム1では、ユーザが部屋に入室したことをトリガとして、そのレンタルした部屋などの空間に設けられた電化製品を一斉に利用できる状態にすることができる。
【0088】
また、実施形態の管理システム1では、鍵生成部11は、鍵として、ユーザ端末20を認証するための電子証明書及び鍵ペア(認証情報の一例)を生成する。IoTデバイス50は、ユーザ端末20から通知された電子証明書及び鍵ペアの公開鍵(認証情報の一例)を用いて、ユーザ端末20の認証を行う。IoTデバイス50は、認証の結果、ユーザ端末20が正当な装置であると判定した場合、利用操作にしたがうと判定する。これにより、実施形態の管理システム1では、電子証明書などを用いた認証のしくみを用いて、レンタル対象物が、不正な端末によって不正に操作されてしまうことを抑制することができる。
【0089】
また、実施形態の管理システム1では、アクティベート制御部13は、チェックアウトの操作(レンタル対象物を利用終了するための終了操作の一例)が実行された場合に、鍵配信部12によってIoTデバイス50に送信された鍵を無効にする。これにより、実施形態の管理システム1では、特定の操作をトリガとして、そのレンタルした部屋などの空間に設けられた電化製品を一斉に利用できない状態にすることができる。これにより利便性を向上させるとともに、チェックアウト後に不正に遠隔操作されてしまうことを抑制することが可能である。
【0090】
(実施形態の変形例)
ここで、実施形態の変形例について説明する。本変形例では、電子錠40が、IoTデバイス50に配信する鍵を生成する点において、上述した実施形態と相違する。以下では、上述した実施形態と相違する構成について主に説明し、上述した実施形態と同等の構成については同じ符号を付してその説明を省略する。
ここで、実施形態の変形例について説明する。本変形例では、電子錠40が、IoTデバイス50に配信する鍵を生成する点において、上述した実施形態と相違する。以下では、上述した実施形態と相違する構成について主に説明し、上述した実施形態と同等の構成については同じ符号を付してその説明を省略する。
【0091】
図5は、実施形態の変形例における管理システム1の構成例を示すブロック図である。管理システム1の電子錠40は、鍵生成部43と、鍵配信部44と、を備える。鍵生成部43は、鍵生成部11と同等の機能を有する。鍵配信部44は、鍵配信部12と同等の機能を有する。このため、鍵生成部43と、鍵配信部44との機能についての説明は省略する。
【0092】
鍵生成部43は、開始操作が行われたことをトリガとして、IoTデバイス50のそれぞれに対して鍵を生成する。ここで生成する鍵は、任意の暗号情報が用いられてよく、例えば、認証(相互認証、又は片方向認証)に用いる電子証明書及び鍵ペア、暗号通信に用いる共通鍵、パスワードなど、を適用することができる。
【0093】
鍵配信部44は、鍵生成部43によって生成された鍵を、IoTデバイス50及びユーザ端末20に送信する。本変形例では、IoTデバイス50に対して鍵が配信された時点において、鍵は有効に設定されている。
【0094】
例えば、鍵が電子証明書及び鍵ペアである場合、鍵配信部44は、電子証明書を所有する所有元(例えば、IoTデバイス50)に、鍵ペアのうちの少なくとも秘密鍵及び電子署名を付した電子証明書を送信する。一方、電子証明書を検証する相手方(例えば、ユーザ端末20)に、電子証明書、または鍵ペアのうちの公開鍵のみを送信する。
【0095】
例えば、鍵が共通鍵である場合、鍵配信部44は、IoTデバイス50及びユーザ端末20のそれぞれに、共通鍵を送信する。例えば、鍵がパスワードである場合、鍵配信部44は、IoTデバイス50及びユーザ端末20のそれぞれに、パスワードを送信する。
【0096】
例えば、開始操作として、ユーザ端末20によって電子錠40を開錠する操作が行われたとする。この場合、ユーザは、例えば、ユーザ端末20を電子錠40の近くにかざし、BLEなどの近距離無線通信を介して電子錠40を開錠させる操作を行う。電子錠40は、ユーザ端末20と近距離無線通信を行い、認証、暗号通信、又はパスワードなどの手段によりユーザ端末20が正当な装置であることが判定できた場合に、開錠する。このとき、ユーザ端末20、電子錠40、及び、IoTデバイス50は、互いに近距離無線通信が可能な範囲に存在している。このため、鍵配信部44は、BLEなどの近距離無線通信を介して、オフラインで、IoTデバイス50及びユーザ端末20に、有効な鍵を送信することができる。
【0097】
【0098】
本シーケンス図では、鍵として、認証(相互認証、又は片方向認証)に用いられる電子証明書及び鍵ペアが生成され、このうち、IoTデバイス50を認証するための電子証明書の生成を電子錠40が行う場合を例示して説明する。
【0099】
図6には、レンタル対象物に対する利用予約が行われた場合における処理の流れが示されている。図6のステップS40-S41、S43-S47については、図3のステップS10-S11、S13-S17と同等であるため、その説明を省略する。
【0100】
ステップS42において、鍵配信サーバ10は、鍵としての電子証明書及び鍵ペアのうち、IoTデバイス50を認証するための電子証明書を除いた情報を生成し、生成した情報を配信する。
【0101】
具体的に、鍵配信サーバ10は、ユーザ端末20を認証するための認証情報として、鍵ペア(第1鍵ペア)を生成し、第1鍵ペアを用いて電子証明書(第1証明書)を生成する。鍵配信サーバ10は、ユーザ端末20に、第1証明書及び第1鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、電子錠40及びIoTデバイス50に、第1証明書または第1鍵ペアの公開鍵のみを送信する。
【0102】
また、鍵配信サーバ10は、電子錠40を認証するための認証情報として、鍵ペア(第2鍵ペア)を生成し、第2鍵ペアを用いて電子証明書(第2証明書)を生成する。鍵配信サーバ10は、電子錠40に、第2証明書及び第2鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、ユーザ端末20及びIoTデバイス50に、第2証明書または第2鍵ペアの公開鍵のみを送信する。
【0103】
また、鍵配信サーバ10は、IoTデバイス50を認証するための認証情報として、鍵ペア(第3鍵ペア)のみを生成する。鍵配信サーバ10は、電子錠40に、第3鍵ペアを送信する。
【0104】
図7には、レンタル対象物を利用する場合における処理の流れが示されている。図7のステップS50-S51、S57-S59、S60-S65については、図4のステップS20-S21、S25-S27、S30-S35と同等であるため、その説明を省略する。
【0105】
ステップS52において、電子錠40は、鍵ペア(第3鍵ペア)を用いて、IoTデバイス50を認証するための電子証明書(第3証明書)を生成する。電子錠40は、IoTデバイス50に、第3証明書及び第3鍵ペアのうちの少なくとも秘密鍵を送信する。また、鍵配信サーバ10は、ユーザ端末20に、第3証明書または第3鍵ペアの公開鍵のみを送信する。
【0106】
IoTデバイス50は、電子錠40から配信された鍵(第3証明書及び第3鍵ペアのうちの少なくとも秘密鍵)を受信し、受信した鍵を鍵情報記憶部52に記憶させる(ステップS53)。ユーザ端末20は、電子錠40から配信された鍵(第3鍵ペアの公開鍵)を受信し、受信した鍵を鍵情報記憶部22に記憶させる(ステップS54)。
【0107】
ユーザ端末20は、電子証明書を用いて、IoTデバイス50を有効化する操作を行い(ステップS55)、IoTデバイス50が有効化(アクティベート)される(ステップS56)。ユーザ端末20とIoTデバイス50とが相互認証を行い、互いの装置が正当な装置であると判定できた場合、ユーザ端末20は、IoTデバイス50に対応するレンタル対象物を操作する。IoTデバイス50は、ユーザ端末20からの操作にしたがう。これにより、IoTデバイス50が有効化される。
【0108】
なお、図6及び図7のシーケンス図に示す処理の流れに限定されることはない。ステップS42において鍵配信サーバ10は、第1証明書及び第1鍵ペアと、第2証明書及び第2鍵ペアとを生成して配信し、ステップS52において電子錠40が第3証明書及び第3鍵ペアを生成して配信するように構成されてもよい。
【0109】
また、ステップS42において鍵配信サーバ10は、ユーザ端末20と電子錠40の間の通信を暗号化及び復号するために用いる共通鍵(第1共通鍵)を生成して配信し、ステップS52において電子錠40がユーザ端末20とIoTデバイス50との間の通信を暗号化及び復号するために用いる共通鍵(第2共通鍵)を生成して配信するように構成されてもよい。
【0110】
また、ステップS42において鍵配信サーバ10は、ユーザ端末20と電子錠40の間の通信に用いるパスワード(第1パスワード)を生成して配信し、ステップS52において電子錠40がユーザ端末20とIoTデバイス50との間の通信に用いるパスワード(第2パスワード)を生成して配信するように構成されてもよい。
【0111】
以上説明したように、実施形態の変形例に係る管理システム1では、レンタル対象物には、電子錠40(第1対象物の一例)と、IoTデバイス50(第2対象物の一例)とが含まれる。開閉制御部41(第1対象物のIoTデバイスの一例)は、利用操作にしたがうと判定した場合、IoTデバイス50を利用するための第3証明書(第2暗号情報の一例)を生成する。開閉制御部41は、生成した第3証明書を、IoTデバイス50に送信する。開閉制御部41は、第3鍵ペアの公開鍵を、ユーザ端末20に送信する。IoTデバイス50(第2対象物のIoTデバイスの一例)は、ユーザ端末20によるIoTデバイス50に対する操作が、第3証明書(電子錠40によって生成された第2暗号情報の一例)を用いて実行された場合に、利用操作にしたがうと判定する。これにより、実施形態の変形例に係る管理システム1では、特定のレンタル対象物に対する操作、例えば、電子錠40が開錠されたことをトリガとして、他のレンタル対象物、例えば、IoTデバイス50が設けられたレンタル対象物を一斉に有効化することができる。しかも、特定のレンタル対象物が操作された時点において、ユーザ端末20と、特定のレンタル対象物、及び他のレンタル対象物とは近距離無線通信が可能な範囲に存在していると考えられることから、オフラインにて、他のレンタル対象物を有効化することができる。
【0112】
上述した実施形態における管理システム1及び鍵配信サーバ10の全部または一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。
【0113】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0114】
1…管理システム
10…鍵配信サーバ
11…鍵生成部
12…鍵配信部
13…アクティベート制御部
20…ユーザ端末
30…レンタル管理サーバ
40…電子錠
50…IoTデバイス
60…デバイス管理サーバ
10…鍵配信サーバ
11…鍵生成部
12…鍵配信部
13…アクティベート制御部
20…ユーザ端末
30…レンタル管理サーバ
40…電子錠
50…IoTデバイス
60…デバイス管理サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】