特許 7237627 ストッカおよびストッカシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-03-03

(45)【発行日】2023-03-13

(54)【発明の名称】ストッカおよびストッカシステム

(51)【国際特許分類】

   G06F 21/31 20130101AFI20230306BHJP

   E05B 47/00 20060101ALI20230306BHJP

   E05B 65/00 20060101ALI20230306BHJP

   A47G 29/124 20060101ALN20230306BHJP

【ＦＩ】

G06F21/31

E05B47/00 U

E05B65/00 D

A47G29/124

【請求項の数】 4

(21)【出願番号】P 2019023229

(22)【出願日】2019-02-13

(65)【公開番号】P2020135001

(43)【公開日】2020-08-31

【審査請求日】2022-01-17

(73)【特許権者】

【識別番号】000237271

【氏名又は名称】株式会社ＦＵＪＩ

(74)【代理人】

【識別番号】110000017

【氏名又は名称】弁理士法人アイテック国際特許事務所

(72)【発明者】

【氏名】西田 淳一

(72)【発明者】

【氏名】酒井 勇治

(72)【発明者】

【氏名】上垣内 宏樹

(72)【発明者】

【氏名】樋田 大起

【審査官】局 成矢

(56)【参考文献】

【文献】特表２０１７－５０７４１８（ＪＰ，Ａ）

【文献】特開２００１－２５４５５２（ＪＰ，Ａ）

【文献】特開２０１８－１５８０２４（ＪＰ，Ａ）

【文献】特開２００９－２２５８３５（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／３１

Ｅ０５Ｂ ４７／００

Ｅ０５Ｂ ６５／００

Ａ４７Ｇ ２９／１２４

(57)【特許請求の範囲】

【請求項1】

管理者に対して発行されるワンタイムパスワードを取得する取得部と、
パスワードの入力を受け付ける受付部と、
前記受付部により受け付けられたパスワードと前記取得部により取得されたワンタイムパスワードとに基づいて管理者の本人認証を行なう認証部と、
前記認証部により管理者の本人認証が成功すると、所定の操作に基づく管理者用処理の実行を許可する管理モードを発生させる管理モード発生部と、
前記管理モードを実行する管理モード実行部と、
各種情報を表示する表示部と、
を備え、
前記取得部は、前記ワンタイムパスワードと共に、管理者権限を取得し、
前記管理モード実行部は、前記取得部により取得された管理者権限に基づいて、複数の項目のうち管理者がその管理者権限で操作することが可能な項目のみを前記表示部に表示し、前記表示部に表示された項目のいずれかが選択されると、前記管理者用処理として、選択された項目に対応する処理を実行する、
ストッカ。

【請求項2】

請求項１に記載のストッカであって、
前記管理モード発生部は、前記管理モード中に所定の終了操作がなされると、前記管理モードを終了する、
ストッカ。

【請求項3】

請求項１または２に記載のストッカであって、
前記管理モード発生部は、前記管理モード中に予め定められた所定時間が経過すると、前記管理モードを終了する、
ストッカ。

【請求項4】

請求項１ないし３いずれか１項に記載のストッカと、
前記ストッカと通信可能に構成され、前記ストッカに前記ワンタイムパスワードを送信するサーバと、
を備えるストッカシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本明細書は、ストッカおよびストッカシステムについて開示する。

【背景技術】

【0002】

従来より、複数のロッカボックスを備えるロッカシステムにおいて、特定の管理者ＩＤの入力により、売り上げ集計やボックス内容点検、強制解錠、強制施錠などの各種処理を行なうことが可能な管理者モードを実行するものが知られている（例えば、特許文献１参照）。管理者ＩＤの入力は、初期画面の状態で管理者ＩＣカードをアンテナ部にかざし、その管理者ＩＤ（ＩＤコード）をアンテナ部で読み取ることにより行なわれる。

【先行技術文献】

【特許文献】

【0003】

【文献】特開２００７－３９８９０号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

こうしたストッカ（ロッカ）を備えるシステムでは、強制解錠などが可能な管理モードに管理者でない者がアクセスできないように、十分にセキュリティを確保することが望ましい。特許文献１記載のシステムでは、管理者ＩＤの入力により管理モードへのアクセスを可能としているが、盗難などにより管理者でない者に管理者ＩＤが取得されると、管理モードへ不正アクセスされるおそれがある。

【0005】

本開示は、管理者でない者が管理モードにアクセスしストッカを操作するのをより確実に防止することができるストッカおよびストッカシステムを提供することを主目的とする。

【課題を解決するための手段】

【0006】

本開示は、上述の主目的を達成するために以下の手段を採った。

【0007】

本開示は、
管理者に対して発行されるワンタイムパスワードを取得する取得部と、
パスワードの入力を受け付ける受付部と、
前記受付部により受け付けられたパスワードと前記取得部により取得されたワンタイムパスワードとに基づいて管理者の本人認証を行なう認証部と、
前記認証部により管理者の本人認証が成功すると、所定の操作に基づく管理者用処理の実行を許可する管理モードを発生させる管理モード発生部と、
を備えることを要旨とする。

【0008】

この本開示のストッカは、管理者に対して発行されるワンタイムパスワードを取得すると共に、パスワードの入力を受け付ける。そして、ストッカは、受け付けられたパスワードと取得されたワンタイムパスワードとに基づいて管理者の本人認証を行ない、本人認証が成功すると、管理者用処理の実行を許可する管理モードを発生させる。ワンタイムパスワードは１回だけしか使用することができないから、管理者がワンタイムパスワードを用いて管理モードにアクセスした後、管理者でない者がワンタイムパスワードを取得しても、管理モードにアクセスできないようにすることができる。この結果、管理者でない者が管理モードにアクセスしストッカを操作するのをより確実に防止することができるストッカとすることができる。

【0009】

こうした本開示のストッカにおいて、前記取得部は、前記ワンタイムパスワードと共に、前記管理者用処理の実行範囲を定める管理者権限とを取得し、前記管理モード発生部は、前記管理モードとして、前記管理者用処理を前記取得部により取得された管理者権限の範囲内で実行するものとしてもよい。こうすれば、管理者ごとに必要な管理者用処理に限ってその実行を許可することが可能となり、ストッカのセキュリティをより高めることができる。

【0010】

また、本開示のストッカにおいて、前記管理モード発生部は、前記管理モード中に所定の終了操作がなされると、前記管理モードを終了するものとしてもよい。こうすれば、管理モードが必要以上に継続するのを抑制することができ、ストッカのセキュリティを一層高めることができる。

【0011】

さらに、本開示のストッカにおいて、前記管理モード発生部は、前記管理モード中に予め定められた所定時間が経過すると、前記管理モードを終了するものとしてもよい。こうすれば、管理モードが必要以上に継続するのを抑制することができ、ストッカのセキュリティを一層高めることができる。

【0012】

本開示のストッカシステムは、
上述した本開示のストッカと、
前記ストッカと通信可能に構成され、前記ストッカに前記ワンタイムパスワートを送信するサーバと、
を備えることを要旨とする。

【0013】

この本開示のストッカシステムでは、本開示のストッカを備えるため、本開示のストッカが奏する効果、例えば、管理者でない者が管理モードでストッカを操作するのをより確実に防止することができる効果等を奏することができる。

【図面の簡単な説明】

【0014】

【図1】ストッカ１０を備えるストッカシステム１の概略構成図である。

【図2】管理者情報管理処理の一例を示すフローチャートである。

【図3】管理者情報の一例を示す説明図である。

【図4】管理者モード発生処理の一例を示すフローチャートである。

【図5】管理者モード実行処理の一例を示すフローチャートである。

【発明を実施するための形態】

【0015】

本開示を実施するための形態について図面を参照しながら説明する。

【0016】

図１は、ストッカ１０を備えるストッカシステム１の概略構成図である。ストッカシステム１は、図示するように、複数のストッカ１０と、複数のストッカ１０を管理する管理装置５０と、を備える。

【0017】

ストッカ１０は、前面に開閉可能な扉２１を有する複数の箱状の収容庫２０と、各収容庫２０を制御する制御ユニット３０と、を備える。このストッカ１０は、オフィスやコンビニエンスストア、駅、学校、マンション、ショッピングセンタなど様々な場所に設置され、屋内だけでなく屋外に設置されることもある。ストッカ１０は、例えば、受取者が注文した物品を配達者が配達する際の配達先として用いられる。収容庫２０は、図示しないが、扉２１を施錠・解錠する電子錠や、扉２１の開閉状態を検知する開閉検知センサ、庫内の物品の有無を検知する物品検知センサなどを備える。

【0018】

制御ユニット３０は、図１に示すように、ストッカ１０全体の制御を司る制御部３１と、記憶部３２と、管理装置５０と通信するための通信部３３と、各種情報の表示と入力とを行なうための操作表示部３４と、読取部３６と、撮像部３８と、を備える。記憶部３２には、各収容庫２０を管理するための情報が記憶される。この情報には、各収容庫２０の使用状況（例えば、収容庫２０ごとの物品の収容有無や収容庫２０に収容されている物品の識別情報など）が含まれる。また、この情報には、ストッカ１０を保守，点検，清掃等する管理者に関する管理者情報３２ａも含まれる。管理者情報３２ａは、管理装置５０から取得されて記憶部３２に記憶される。操作表示部３４は、タッチパネル式のディスプレイとして構成されている。操作表示部３４は、配達者が物品を納入する際に、案内画面を表示すると共に配達者からの操作入力を受け付ける。また、操作表示部３４は、受取者が物品を取り出す際に、案内画面を表示すると共に受取者からの操作入力を受け付ける。読取部３６は、配達者や受取者の識別情報などが登録された各種カードやコードなどを読み取る読取部として構成される。撮像部３８は、ストッカ１０の前方の所定範囲を撮像可能に配置されており、配達者や受取者などの被写体を含む画像を撮像する。

【0019】

管理装置５０は、図１に示すように、管理装置５０全体の制御を司る制御部５１と、記憶部５２と、各ストッカ１０と通信するための通信部５３と、マウスやキーボードなどで構成される入力部５４と、各種情報を表示する表示部５５と、を備える。記憶部５２には、各ストッカ１０を管理するための情報が記憶される。この情報には、各ストッカ１０の識別情報や配置場所、各収容庫２０の使用状況などの各種情報が含まれる。また、この情報には、各ストッカ１０に対して発行する管理者情報も含まれる。通信部５３は、インターネットなどのネットワーク５を介して複数のストッカ１０のそれぞれの通信部３３と通信可能に接続される。

【0020】

こうして構成されたストッカシステム１では、管理装置５０は、受取者の受取希望先や各ストッカ１０の使用状況から配達先のストッカ１０を決定し、決定した配達先のストッカ１０を特定する配達先情報と配達者の認証情報とを配達者に送信する。配達者は、配達先のストッカ１０まで物品を配送し、操作表示部３４への入力操作や読取部３６への読み取り操作などを行ない、本人認証を受ける。ストッカ１０の制御部３１は、配達者の本人認証を行なうと、収容庫２０の扉２１を解錠する。これにより、配達者は、解錠された収容庫２０の扉２１を開けて物品を納入することができる。物品が納入されて扉２１が閉じられると、制御部３１は、収容庫２０の扉２１を施錠する。また、管理装置５０は、配達先のストッカ１０を特定する配達先情報と受取者の認証情報とを受取者に送信する。受取者は、受取先のストッカ１０に出向いて、操作表示部３４への入力操作や読取部３６への読み取り操作などを行ない、受取者の本人認証を受ける。ストッカ１０の制御部３１は、受取者の本人認証を行なうと、該当する収容庫２０の扉２１を解錠する。これにより、受取者は、解錠された収容庫２０の扉２１を開けて物品を取り出すことができる。このように、ストッカ１０は、管理装置５０と通信しながら、配達者が収容庫２０へ物品を納品するための納品処理と受取者が収容庫２０から物品を受け取るための受取処理とを行なう。

【0021】

また、各ストッカ１０は、管理者がストッカ１０の保守，点検，清掃等を行なうため管理者用処理を実行可能な管理者モードを有する。この管理者モードは、管理者がストッカ１０の操作表示部３４に対して管理者パスワードを操作入力することによってアクセスすることができる。管理者モードでは、収容庫２０を強制的に解錠（強制解錠）したり、センサ（開閉検知センサや物品検知センサなど）の状態を確認したり、制御部３１にインストールされているソフトウエアのバージョン情報を確認したりすることができる。管理者パスワードは、１回だけ且つ有効期限内に限って使用することができるワンタイムパスワードとして構成される。これより、管理者でない者が管理者パスワードを不正に取得しても、管理者モードにアクセスされるのを抑制することができる。管理者パスワードは、管理者が管轄するストッカ１０を保守，点検，清掃等しようする際に、その有効期限と共に管理者情報として管理装置５０により発行され、対応するストッカ１０と管理者とに通知される。管理者への管理者情報の通知は、管理装置５０に予め登録されている管理者所有の端末に送信することにより行ってもよいし、管理装置５０のオペレータから電話で通知することにより行ってもよい。

【0022】

図２は、管理者情報管理処理の一例を示すフローチャートである。この処理は、ストッカ１０の制御部３１により所定時間毎に繰り返し実行される。管理者情報管理処理が実行されると、ストッカ１０の制御部３１は、まず、管理装置５０からネットワーク５を介して管理者情報を受信したか否かを判定し（ステップＳ１００）、管理者情報を受信したと判定すると、受信した管理者情報を記憶部３２に登録する（ステップＳ１１０）。ここで、管理者情報は、本実施形態では、図３に示すように、管理者を識別するための管理者ＩＤや、上述した管理者パスワード、管理者パスワードの有効期限、管理者権限などが含まれる。制御部３１は、ステップＳ１００において、管理者情報を受信していないと判定すると、ステップＳ１１０をスキップしてステップＳ１２０に進む。

【0023】

次に、制御部３１は、記憶部３２に記憶した管理者パスワード（ワンタイムパスワード）の有効期限が経過したか否を判定する（ステップＳ１２０）。制御部３１は、管理者パスワードの有効期限が経過していないと判定すると、本処理を終了し、管理者パスワードの有効期限が経過したと判定すると、管理者パスワードを含む管理者情報を記憶部３２から削除して（ステップＳ１３０）、本処理を終了する。管理者パスワードに有効期限を設定することにより、管理者でない者が管理者パスワードを不正に取得したとしても、管理者モードでストッカ１０にアクセスするのを抑制することができる。

【0024】

次に、管理者モードを発生させるための処理について説明する。図４は、管理者モード発生処理の一例を示すフローチャートである。この処理は、例えば操作表示部３４の入力操作により管理者モードでストッカ１０にアクセスするためのパスワード入力画面が呼び出されたときに制御部３１により実行される。

【0025】

管理者モード発生処理では、制御部３１は、まず、操作表示部３４のパスワード入力画面上で管理者パスワードが入力されるのを待つ（ステップＳ２００）。制御部３１は、管理者パスワードが入力されたと判定すると、入力された管理者パスワードと記憶部３２に記憶された管理者パスワードとが一致するか否かを判定する（ステップＳ２１０）。制御部３１は、入力された管理者パスワードと記憶された管理者パスワードとが一致しないと判定すると、ステップＳ２００に戻る。一方、制御部３１は、入力された管理者パスワードと記憶された管理者パスワードとが一致すると判定すると、管理者モードを開始（実行）する（ステップＳ２３０）。管理者モードの実行は、図５に例示する管理者モード実行処理を実行することにより行われる。ここで、管理者モード発生処理の説明を中断し、管理者モード実行処理について説明する。

【0026】

管理者モード実行処理では、制御部３１は、まず、記憶部３２に記憶されている管理者情報のうち管理者権限を入力する（ステップＳ３００）。続いて、制御部３１は、入力した管理者権限に従って管理者が管理者モードで操作が可能な項目である操作可能項目を設定し（ステップＳ３１０）、設定した操作可能項目の一覧を管理者メニューとして操作表示部３４に表示する（ステップＳ３２０）。管理者メニューには、管理者モードで提供される複数の操作項目のうち管理者がその管理者権限で操作することができる項目のみが表示される。したがって、複数の操作項目のうち管理者がその管理者権限では操作することができない項目については、管理者メニューに表示されない。操作項目としては、上述したように、収容庫２０の強制解錠、センサ（開閉検知センサや物品検知センサなど）の状態確認、ソフトウエアのバージョン確認などを挙げることができる。ここで、強制解錠は、本実施形態では、管理者権限に基づき特定の収容庫２０（例えば、特定の事業者が配達した物品が収容された収容庫２０）に対してのみ行なわれるようにしてもよい。制御部３１は、管理者メニューに表示される操作可能項目のいずれかが操作（選択）されたか否かを判定する（ステップＳ３３０）。制御部３１は、いずれの操作可能項目も操作されていないと判定すると、ステップＳ３２０に戻る。一方、制御部３１は、いずれかの操作可能項目が操作されたと判定すると、操作された項目に対応する処理（操作対応処理）を実行して（ステップＳ３４０）、ステップＳ３２０に戻る。

【0027】

管理者モード発生処理に戻って、制御部３１は、管理者モードを開始すると、管理者によって管理者モードを終了させるための終了操作がなされたか否か、管理者パスワードの有効期限が経過したか否かを判定する（ステップＳ２４０，Ｓ２５０）。制御部３１は、終了操作がなされておらず、管理者パスワードの有効期限も経過していないと判定すると、ステップＳ２４０に戻る。一方、制御部３１は、終了操作がなされたと判定したり、終了操作がなされる前に管理者パスワードの有効期限が経過したと判定すると、管理者モードを終了する（ステップＳ２６０）。そして、制御部３１は、管理者パスワードと有効期限と管理者権限とを記憶部３２から削除して（ステップＳ２７０）、本処理を終了する。

【0028】

ここで、本実施形態の構成要素と本開示の構成要素との対応関係を明らかにする。本実施形態の通信部３３と管理者情報管理処理のステップＳ１００，Ｓ１１０を実行する制御部３１とが本開示の取得部に相当し、操作表示部３４と管理者モード発生処理のステップＳ２００の処理を実行する制御部３１とが受付部に相当し、管理者モード発生処理のステップＳ２１０，Ｓ２２０の処理を実行する制御部３１が認証部に相当し、管理者モード発生処理のステップＳ２３０～Ｓ２６０の処理と管理者モード実行処理とを実行する制御部３１が管理モード発生部に相当する。また、管理装置５０がサーバに相当する。

【0029】

以上説明した本実施形態のストッカ１０は、管理者に対して発行されるワンタイムパスワード（管理者パスワード）を取得すると共に、管理者からパスワードの入力を受け付ける。そして、ストッカ１０は、受け付けられたパスワードと取得されたワンタイムパスワードとに基づいて管理者の本人認証を行ない、本人認証が成功すると、管理者モードを発生させる。ワンタイムパスワードは１回だけしか使用することができないから、管理者がワンタイムパスワードを用いて管理モードにアクセスした後、管理者でない者がワンタイムパスワードを取得しても、管理モードにアクセスできないようにすることができる。この結果、管理者でない者が管理モードにアクセスしストッカを操作するのをより確実に防止することができる。

【0030】

また、ストッカ１０は、ワンタイムパスワードと共に管理者権限とを取得し、管理モードとして、取得した管理者権限の範囲内で管理者用処理を実行する。これにより、管理者ごとに必要な管理者用処理に限ってその実行を許可することが可能となり、ストッカのセキュリティを高めることができる。

【0031】

さらに、ストッカ１０は、管理モード中にそれを終了させるための所定の終了操作が管理者によってなされると、管理モードを終了する。また、ストッカ１０は、管理モード中に予め定められた所定時間（有効期限）が経過すると、管理モードを終了する。これにより、管理モードが必要以上に継続するのを抑制することができ、ストッカのセキュリティを一層高めることができる。

【0032】

なお、本開示は上述した実施形態に何ら限定されることはなく、本開示の技術的範囲に属する限り種々の態様で実施し得ることはいうまでもない。

【0033】

例えば、上述した実施形態では、管理装置５０が管理者パスワードを発行すると共に発行した管理者パスワードをストッカ１０に送信するものとした。しかし、ストッカ１０が管理装置５０からの指示を受けて管理者パスワードを発行するものとしてもよい。この場合、ストッカ１０は、管理者パスワードの発行と共にその有効期限や管理者権限を生成するものとしてもよい。

【0034】

上述した実施形態では、ストッカ１０の制御部３１は、管理モード中に管理モードを終了させるための終了操作がなされるか、有効期限が経過すると、管理モードを終了するものとした。しかし、制御部３１は、管理者の操作に拘わらず、有効期限が経過するまでは、管理モードを終了しないものとしてもよい。

【産業上の利用可能性】

【0035】

本開示は、ストッカやストッカシステムの製造産業などに利用可能である。

【符号の説明】

【0036】

１ ストッカシステム、５ ネットワーク、１０ ストッカ、２０ 収容庫、２１ 扉、３０ 制御ユニット、３１ 制御部、３２ 記憶部、３２ａ 管理者情報、３３ 通信部、３４ 操作表示部、３６ 読取部、３８ 撮像部、５０ 管理装置、５１ 制御部、５２ 記憶部、５２ａ 管理者情報、５３ 通信部。

【図1】

【図2】

【図3】

【図4】

【図5】