JP2019519867A - 自動ロッカーシステム並びにパッケージの配送及び回収方法 - Google Patents

自動ロッカーシステム並びにパッケージの配送及び回収方法 Download PDF

Info

Publication number
JP2019519867A
JP2019519867A JP2019501764A JP2019501764A JP2019519867A JP 2019519867 A JP2019519867 A JP 2019519867A JP 2019501764 A JP2019501764 A JP 2019501764A JP 2019501764 A JP2019501764 A JP 2019501764A JP 2019519867 A JP2019519867 A JP 2019519867A
Authority
JP
Japan
Prior art keywords
locker
lock unit
event
package
delivery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2019501764A
Other languages
English (en)
Inventor
ミラー,スチュワート
ブロムウェル,マーク
パウエル,ダミアン
ミント,ロビン
マクマホン,アンソニー
オショネシー,ピーター
フィンチ,スティーブン
Original Assignee
バイボックス ホールディングズ リミテッド
バイボックス ホールディングズ リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by バイボックス ホールディングズ リミテッド, バイボックス ホールディングズ リミテッド filed Critical バイボックス ホールディングズ リミテッド
Publication of JP2019519867A publication Critical patent/JP2019519867A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/10Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property
    • G07F17/12Coin-freed apparatus for hiring articles; Coin-freed facilities or services for means for safe-keeping of property, left temporarily, e.g. by fastening the property comprising lockable containers, e.g. for accepting clothes to be cleaned
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00896Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
    • G07C9/00912Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00317Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range
    • G07C2009/00325Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having only one limited data transmission range and the lock having only one limited data transmission range
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00428Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period
    • G07C2009/00452Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed periodically after a time period by the lock
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/00507Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function
    • G07C2009/00523Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks keyless data carrier having more than one function opening of different locks separately
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C2009/00579Power supply for the keyless data carrier
    • G07C2009/00587Power supply for the keyless data carrier by battery

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Coin-Freed Apparatuses For Hiring Articles (AREA)
  • Selective Calling Equipment (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

配送及び回収システムが、複数の自動化されたロッカーアセンブリ2を含み、各ロッカーアセンブリは、中央コンピュータシステム3によって監視され且つ制御される複数の連続的なロッカー21を含む。各ロッカー21は、プロセッサ43と、メモリ44と、複数の携帯電話又は他の無線デバイス1のうちのいずれかと通信する短距離無線送受信器45とを含む、自律的なロックユニット4を有する。システムの顧客は、有効化メッセージを介して中央コンピュータシステムから顧客のデバイス1上で動作するアプリに伝達される検証コードによって、ロッカーへのアクセスを許可される。アプリは、有効化メッセージに基づいてロックユニット4にアクセス要求を送信し、ロックユニットからダウンロードされる事象詳細を中央コンピュータシステム3に送り返す、ように構成される。各有効化メッセージは、ユーザデバイスに、複数の配送又は回収を実行することを認可してよく、或いは他の回収又は配送に使用されることができない1回限りのコードであってよい。多数の有効化メッセージは、同じ又は異なるロッカーのためにユーザのデバイスに格納されてよい。単一のデバイス1’をアセンブリ2に近接して設けて、ロッカーへのアクセスを制御してよい。他の実施形態において、任意的にローカル制御ユニット200を含む従来的な設計の、ロッカーアセンブリ内の各パッケージ6は、特異なパッケージID61によって識別されてよく、一般的な製品ID又はSKUによって識別されてもよく、その製品タイプについての要求に応答してパッケージを回収するために、回収推奨が顧客に送信されてよい

Description

本発明は、中央コンピュータシステムによって監視され且つ制御される自動ロッカーのアセンブリを含むパッケージ配送及び回収システムに関する。各ロッカードアは、ローカルユーザーインターフェースを介して受信されるアクセス要求の検証に応答して電子的にロック及びロック解除されることができるロックによって固定されるので、パッケージは、システムの認定されたユーザによって確実に預けられ且つ回収されることができる。
自動ロッカーシステムは、例えば、オンラインで注文される消費財のラストマイル配送システムとして使用されることができ、各パッケージは、認定された配送人員によって配送され、1回限りの回収コードを使用して消費者によって回収される。代替的に、例えば、ロッカーのブロックをそのエンジニアによる使用のためにフィールドサービス組織にリースして、新品の又は中古の機械部品のような商品を回収、交換、及び返品することがあり、各従業員は、複数回又は1回だけロッカーにアクセスすることが認可されて、組織モデルが指示するように、単一の配送又は回収を実行することがある。代替的に、自動ロッカーアセンブリは、スーパーマーケットのスタッフによって取り上げられて詰め込まれる個々の食料品の注文を回収するために、顧客による使用のためにスーパーマーケット又は同等の施設内に配置されることがある。
本出願人への国際公開第2014/125243A1号は、各ロッカーアセンブリが、直接データリンクを介して並びに配達人員によって運ばれるハンドヘルド(手持ち式)無線通信デバイスを介して中央コンピュータシステムと通信するローカル制御ユニットによって制御される、1つのそのようなシステムを開示している。ローカル制御ユニットは、中央コンピュータシステムから受信される最新の指令セットに基づいて自律的に機能する。データリンクが中断されたときに継続的な動作を可能にするために、ローカル制御ユニットは、それが中央コンピュータシステムから指令を受信して回収コードを乱数に基づくものと置換するまで、パッケージが、ローカル制御ユニットによる配送時にスキャンされるパッケージIDからのアルゴリズムによって導出される回収コードによって回収されることを可能にする。
複数のロッカーを自動ロッカーアセンブリにグループ化することによって、洗練されたローカル制御システム及びバーコードスキャン及び他の機能性を含むユーザインターフェース及びロッカーアセンブリから遠隔に配置される中央コンピュータシステムへのデータ接続を介してロッカーの各々を制御することが可能である。
次に、全てのロッカーの操作は、中心的に監視及び制御されることができるので、それらはパッケージを配達先まで追跡することができるより広い物流ネットワークの部分として効果的に機能することができ、次に、顧客は回収を実行することを通知され且つ認可される。しかしながら、不利なことに、ロッカーアセンブリは多くの異なる顧客のために多くのパッケージを収容することができるが、一度に一人の顧客のみがロッカーアセンブリを使用することができるので、顧客は忙しいときには列を作らなければならないことがある。自動ロッカーアセンブリは、構築及び保守が複雑で高価であり、データ接続及びローカル電源の継続性に依存する。
その態様の一部において、本発明は、各ロッカーの動作が中央コンピュータシステムによって効果的に監視及び制御される自動ロッカーシステムの構築及び維持のコスト及び複雑さを低減することを目的とする。
幾つかの態様において、更なる目的は、各ロッカーアセンブリをより信頼できるものにすることである。
幾つかの態様において、更なる目的は、需要が高い期間中に各ロッカーアセンブリを複数のユーザによってアクセス可能にすることである。
さらなる態様において、本発明は、自動ロッカーシステムを通じて物品を配送するより効率的な方法を提供することを目的とする。
したがって、その様々な態様において、本発明は、請求項に定めるようなパッケージ配送及び回収システム並びに操作方法を提供する。
第1の態様において、本発明は、通信ネットワークを介して通信する複数の無線通信デバイスとの使用のためのパッケージ配送及び回収システムを提供する。システムは、複数のロッカーアセンブリを含み、各ロッカーアセンブリは、複数のロッカーを含み、各ロッカーは、ドアと、ロックユニットとを含み、ロックユニットは、ロックを含み、ロックは、ドアをロックしてパッケージをロッカーの内側で安全にし(守り)、ドアをロック解除してパッケージがロッカーから取り除かれるのを可能にする、ように動作可能である。システムは、中央コンピュータシステムと、デバイスのうちの各々のデバイス上で動作するプログラムとを更に含み、それぞれのプログラムは、配送プログラム、回収プログラム、又は組み合わせ配送及び回収プログラムの事例である。各ロックユニットは、プロセッサと、ロックユニットに近接するときにデバイスのうちの各々のデバイスと通信する短距離無線通信手段とを更に含む。各ロックユニットは、ロックユニットに特異な少なくとも1つの検証コードを有し、検証コードは、中央コンピュータシステムに利用可能である。プロセッサは、通信手段を介して、ロックユニットに近接するデバイスのうちの1つのデバイス上で動作するプログラムからアクセス要求を受信し、少なくとも1つの検証コードに基づいてアクセス要求を検証し、アクセス要求の少なくとも1つの成功裡の検証に応答して、ロッカードアをロック解除してロッカーへのアクセスを可能にすることを含む事象を開始させる、ように構成され、事象は、パッケージがロッカーに回送される配送事象及びパッケージがロッカーから回収される回収事象のうちの1つである。各ロッカーアセンブリの複数のロッカーは、複数のロッカーのうちの各々のロッカーの通信手段が、複数のロッカーのうちの任意の1つのロッカーのロックユニットに近接するときに、デバイスのうちの1つのデバイスと通信することができるよう、グループ化される。アクセス要求は、中央コンピュータシステムによって生成され、通信ネットワークを介して修正された形態又は修正されていない形態において直接的に又は間接的にデバイスに送信される、有効化メッセージに基づき、中央コンピュータシステムは、それぞれのロックユニットについての少なくとも1つの検証コードを参照して有効化メッセージを生成するように構成される。
第1の態様のパッケージ配送及び回収システムの対応する操作方法は、プロセッサによって、通信手段を介して、ロックユニットに近接するデバイスのうちの1つのデバイス上で動作するプログラムからアクセス要求を受信するステップと、プロセッサによって、少なくとも検証コードに基づいてアクセス要求を検証するステップと、アクセス要求の少なくとも成功裡の検証に応答して、プロセッサによって、前記ロッカードアをロック解除してロッカーへのアクセスを可能にすることを含む事象を開始させるステップとを含み、事象は、パッケージがロッカーに配送される配送事象及びパッケージがロッカーから回収される回収事象のうちの1つである。アクセス要求は、中央コンピュータシステムによって生成され、通信ネットワークを介して修正された形態又は修正されていない形態で直接的に又は間接的にデバイスに送信される、有効化メッセージに基づき、中央コンピュータシステムは、それぞれのロックユニットについての少なくとも1つの検証コードを参照して有効化メッセージを生成するように構成される。
有利なことに、ローカル制御ユニット及び専用データリンクによって従来的に提供されるユーザインターフェース機能性は、代わりに、プログラムが動作する各多機能携帯電話または他のデバイスに従来的に組み込まれるタッチスクリーン、キーパッド、バーコード走査及び通信機能との組み合わせにおいて、プログラムによって提供される。プログラムをアプリとしてダウンロードしてインストールすることによって、消費者は、タッチスクリーン又はキーパッドとの組み合わせにおいて、それらのデバイスのディスプレイ上にプログラムによって生成される単純なユーザインターフェースを使用して、ロッカーにアクセスしてよい。プログラムは、それらのタッチスクリーンディスプレイ上の「パッケージの回収」と印される或いは同等のことが印されるボタンを押すことのようなユーザからの単純な入力に応答して、如何なるコード又は同等物を覚えたり或いはタイプしたりすることも必要としないで、有効化メッセージに基づいて自動的にアクセス要求を生成するように構成されることがあるので、システムの使用はより便利である。
同時に、各デバイス上で動作するプログラムは、(短距離、ブルートゥース(登録商標)(RTM)又はデバイスに組み込まれる他の従来的なローカル通信設備を介して)アセンブリ内の1以上(1つ又はそれよりも多く)のロッカーから状態又は事象情報を収集し、収集されるデータを、ユーザ介入のないバックグラウンドプロセスとして、通信ネットワークを介して(デバイスの主要な移動体又は他の通信機能性を使用して)中央コンピュータシステムに送り返す、ように構成されてよい。同様に、プログラムは、範囲内にあるときに、例えば、アクセス要求を行うときに又は予備ステップとしてアセンブリ内のロッカーをポーリングしてアクセス要求を行うときに、中央コンピュータシステムからの指令をロッカーのうちの1以上のロッカー送信するバックグラウンドプロセスとして構成されてよい。このようにして、各ロックユニットが、自給式ユニットとして比較的適度の再充電可能な又は交換可能なバッテリによって給電されることがあるよう、各ロックユニットは、限定的な処理及びメモリ容量と、低電力の短距離無線接続のみを有することがあるが、各ロックユニットは、依然として、ロッカーアセンブリの範囲内に入るユーザデバイスのうちの各々のユーザデバイス上で動作するプログラムによって提供される複数の冗長データ接続を介して中央コンピュータシステムによって監視及び制御されることができる。
ローカル制御ユニットは必要とされないので、各ロッカーはスタンドアロンユニットであることができ、よって、ロッカーアセンブリは、機械的な接続のみを必要とし、電気的な接続を必要とせず、それは構造及び保守を大いに単純化する。ロッカーアセンブリを適合させることは、例えば、内部配線を適合させること及びローカル制御ユニット内のソフトウェアを再構成することを必要とせずに、追加的なロッカーを取り付けることによって、より一層容易である。
各ユーザデバイス上で動作するプログラムによって提供される複数の冗長データリンクは、単一の専用データリンクよりも信頼性の高いデータ接続を提供する一方で、各ロック装置の自律的な動作は、複数のユーザが同時に同じアセンブリ内の異なるロッカーにアクセスすることを可能にする。
第2の態様において、本発明は、少なくとも1つの無線通信デバイスとの使用のためのパッケージ配送及び回収システムを提供する。システムは、ロッカーアセンブリを含み、ロッカーアセンブリは、複数のロッカーを含む。各ロッカーは、ドアと、ロックユニットとを含み、ロックユニットは、ロックを含み、ロックは、ドアをロックしてパッケージをロッカー内に安全にし、ドアをロック解除してパッケージがロッカーから取り除かれることを可能にする、ように動作可能である。システムは、更に、第1のデバイスと通信する中央コンピュータシステムと、プログラムとを含み、プログラムの事例は、第1のデバイスを作動させるように構成される。各ロックユニットは、更に、プロセッサと、第1のデバイスがロックユニットに近接するときに第1のデバイスと通信するための短距離無線通信手段とを含む。各ロックユニットは、ロックユニットに特異な少なくとも1つの検証コードを有し、検証コードは、中央コンピュータシステムに利用可能である。プロセッサは、通信手段を介して、ロックユニットに近接するときに第1のデバイス上で動作するプログラムからアクセス要求を受信し、少なくとも検証コードに基づいてアクセス要求を検証し、アクセス要求の少なくとも成功裡の検証に応答してロッカーへのアクセスを可能にするようロックを作動させる、ように構成される。複数のロッカーは、複数のロッカーのうちの各々のロッカーの通信手段が、複数のロッカーのうちの任意の1つのロッカーのロックユニットに近接するときに、第1のデバイスと通信することができるよう、グループ化される。アクセス要求は、中央コンピュータシステムによって生成され、直接的に又は間接的に修正された形態又は修正されていない形態で第1のデバイスに送信される、有効化メッセージに基づき、中央コンピュータシステムは、それぞれのロックユニットについての検証コードを参照して有効化メッセージを生成するように構成される。
第2の態様のパッケージ配送及び回収システムの対応する操作方法は、プロセッサによって、通信手段を介して、ロックユニットに近接するときに第1のデバイス上で動作するプログラムからアクセス要求を受信するステップと、プロセッサによって、少なくとも検証コードに基づいてアクセス要求を検証するステップと、プロセッサによって、アクセス要求の少なくとも成功裡の検証に応答してロックへのアクセスを可能にするようロックを作動させるステップとを含む。アクセス要求は、中央コンピュータシステムによって生成され、直接的に又は間接的に修正された形態又は修正されていない形態で第1のデバイスに送信される、有効化メッセージに基づき、中央コンピュータシステムは、それぞれのロックユニットについての検証コードを参照して有効化メッセージを生成するように構成される。
第2の態様のロッカーアセンブリは、店舗内の顧客による食料雑貨類又は小包の回収のような用途において特に有用であり、顧客の一部又は全部は、プログラムを作動させるデバイスを有さないことがある。第1のデバイスは、ロッカーアセンブリの近くのスタンドに固定される通常のタブレット又は同等物であってよい。1つよりも多くのそのようなタブレットは、幾人かの顧客が同時に使用するために提供されてよい。アセンブリは、第1の態様のアセンブリと類似の方法で構成され、各ロックユニットは、比較的簡単で自給式のアセンブリであり、よって、上記で議論したような類似の利点を享受する。しかしながら、タブレットで動作するプログラムは、異なる顧客の間を区別する追加的な機能性を含んでよく、顧客の各々は、店舗によって、顧客が特定のロッカーから特定のパッケージを回収することを認可する回収IDを提供されてよい。
回収IDは、カードに印刷されたバーコードの形態であってよく、(プログラムを作動させる必要がない)顧客の携帯電話又は他のデバイスに送信され、そのスクリーンに表示されてよい。第1のデバイスは、ことによると、スキャナへの有線又は無線接続を備える別個の固定された又は手持ち式のデバイスとしての、バーコードスキャナを含んでよく、スキャナは、顧客の回収カード又はデバイスに表示される回収IDを読み取り、それを顧客の商品を保持するロッカーに調和させることができる。次に、第1のデバイスは、店舗によって使用される社内システム又はロッカーを作動させる責任のある請負業者によって作動させられる別個のシステムであることがある遠隔コンピュータシステムから(ハードワイヤ又は無線接続を介して)受信される有効化メッセージに基づいて、アクセス要求を生成してよい。有効化メッセージは、1回の回収のみのための1回限りのメッセージであることができ、或いは、(例えば、暗号化された形態で)タブレットに格納されて、回収IDがそれぞれのロッカーのために提示される場合毎にタブレットによってアクセスされることができる。
第3の態様において、本発明は、通信ネットワークを介して通信する複数の無線通信デバイスと共に使用するためのパッケージ配送及び回収システムを提供する。システムは、複数のロッカーアセンブリを含み、各ロッカーアセンブリは、複数のロッカーと、ローカル制御ユニットとを含み、ローカル制御ユニットは、ユーザインターフェースと、ローカルコントローラとを含む。各ロッカーは、ロックを備えるドアを含み、このロックは、ドアをロック及びロック解除するよう、ローカルコントローラによって作動可能である。システムは、ローカルコントローラと通信する中央コンピュータシステムを更に含む。ローカルコントローラは、ユーザインターフェースを介して受信するユーザ入力の成功裡の検証に応答して、それぞれのロッカーのドアをロック解除し、次に、再ロックして、パッケージがロッカーに配送される配送事象又はパッケージがロッカーから回収される回収事象を実行するように構成される。中央コンピュータシステムは、ロッカーへのパッケージの配送後に、通信ネットワークを介してデバイスのうちのそれぞれのデバイスに回収推奨を送信するように構成され、回収推奨は、パッケージがロッカーからの回収を待っていることを示す。中央コンピュータシステムは、デバイス識別子又はユーザ識別子のリストを有するデータベースを含み、各デバイス識別子又はユーザ識別子は、デバイスのうちのそれぞれ1つのデバイス又はデバイスのうちのそれぞれ1つのデバイスのユーザを特異に識別する。データベースは、パッケージIDのリストと、製品IDのリストとを更に含み、各パッケージIDは、それぞれの配送事象に続くロッカーのうちのそれぞれ1つのロッカーに収容されるそれぞれのパッケージを特異に識別し、各製品IDは、それぞれの製品タイプを特異に識別する。各製品IDは、1以上のパッケージIDと関連付けられ、各パッケージIDは、それぞれの製品IDと関連付けられ、且つパッケージを収容するロッカーのそれぞれと関連付けられる。中央コンピュータシステムは、それぞれの製品IDを有する製品タイプについてユーザから要求を受信するように構成され、要求又はユーザは、デバイス識別子又はユーザ識別子のうちのそれぞれ1つと関連付けられ、中央コンピュータシステムは、要求に応答して、要求される製品IDと関連付けられるパッケージIDのうちのそれぞれ1つのパッケージIDを選択し、選択されるパッケージIDと関連付けられるそれぞれのロッカー又はロッカーアセンブリを回収推奨中に示し、回収推奨を、直接的に又は間接的に、要求又はユーザと関連付けられるデバイス識別子又はユーザ識別子と関連付けられるそれぞれのデバイスに送信する、ように構成される。
第3の態様のパッケージ配送及び回収システムの対応する操作法は、中央コンピュータシステムによって、それぞれの製品IDを有する製品タイプについてユーザから要求を受信するステップであって、要求又はユーザは、デバイス識別子又はユーザ識別子のうちのそれぞれの1つと関連付けられる、ステップと、要求に応答して、中央コンピュータシステムによって、要求される製品IDと関連付けられるパッケージIDのうちのそれぞれ1つのパッケージIDを選択するステップと、中央コンピュータシステムによって、回収推奨を生成するステップであって、回収推奨は、選択されるパッケージIDと関連付けられるそれぞれのロッカー又はロッカーアセンブリを示す、ステップと、中央コンピュータシステムによって、回収推奨を、直接的に又は間接的に、通信ネットワークを介して、要求又はユーザと関連付けられるデバイス識別子又はユーザ識別子と関連付けられるそれぞれのデバイスに送信するステップとを含む。
その第3の態様において、本発明は、各々の特異に識別されるパッケージを、それを配送する人からそれを収集する人に転送するための手段としてのみならず、物品の分散型倉庫としても、ロッカーアセンブリを使用することを可能にし、物品の一部又は全部は、輸送中であることがあり、物品の一部又は全部は、幾らか将来の時に必要とされるまで、ロッカー内に預けられることがある。例えば、システムがフィールドサービスエンジニアによって使用されるとき、エンジニアは、特定の仕事のために必要とされる交換部品を(自分のそれぞれのデバイスを介することを含む、任意の手段を介して)注文することがある。次に、中央コンピュータシステムは、注文を受けた時にシステムの全てのロッカーアセンブリ内に保管されているパッケージの全在庫を見て、要求された特定の部品が、新しい品目として、又は例えば、破損した機械から再使用可能な品目若しくは余剰な品目として他のエンジニアによって返却された部品として、たまたまロッカーのうちの1つのロッカーにあるか否かを調べる。必要とされた部品が近くのロッカーアセンブリで利用可能であるとシステムが識別するならば、システムは、必要とするエンジニアに指示して、それをその場所から回収させることができ、さもなければ、システムは、他のエンジニア又はそのルートを移動している配送人員に指示して、それを1つのロッカーから回収させ、それを要求される場所内の他のロッカーに配送させることができる。
新規なシステムは、各パッケージが、配送及び回収システムを通じる輸送中に品目として特異に識別されるが、より広い製品タイプの一例として特異に識別されない、従来技術のシステムよりも、実質的によりロジスティック的に効率的であり、よって、それが他のユーザに再び割り当てられることができる前に、システムから抜けなければならない(例えば、中央倉庫にある在庫に戻されなければならない)ことが理解されるであろう。
有利なことに、類似の機能性が第1の態様のシステムに組み込まれてもよい。
更により具体的な目的、任意的な構成及び利点は、本発明の実施形態に従ったロックユニットのうちの1つのロックユニットの拡大図を含むパッケージ配送及び回収システムの様々な要素を示す図面を参照して、請求項の範囲を限定することなく純粋に一例として記載する、様々な例示的な実施形態から明らかになるであろう。
参照の容易さのために、記述は、小見出しを備えて提供されるが、小見出しは、記載する実施形態のうちのいずれかの実施形態に関して本開示の範囲を限定するものと考えられてならない。一般的に、記載する構成は、必要に応じて変更を加えて、実施形態のうちのいずれかに適切に適用されてよい。
(定義)
この出願において、パッケージ(package)は、任意の配送可能な品目(item)、例えば、手紙(letter)又は小包(parcel)を意味する。
暗号化関数(又は関数)は、暗号操作の結果を意味し、暗号操作は、その関数が、キー(key)を使用して暗号化され、同じキーを使用して関数を復号することによって回復されることができる要素を具現する、可逆暗号操作、又はキー若しくは乱数(random number)のような他の要素に基づく関数が、復号して乱数をもたらすことが実現不能に困難若しくは不可能であるが、同じキー及び乱数を使用して操作を繰り返すことによって複製されることができる、ハッシュ(hash)としても知られる不可逆暗号操作である。
無線通信デバイス(又はデバイス)は、任意の従来的な携帯電話、タブレット若しくは同等物、特殊なハンドヘルド(手持ち式)パッケージ配送ツール、或いは短距離無線通信を介して及び/又は移動体電気通信ネットワークもしくはデバイスのための接続性を提供する任意の他の手段であってよい通信ネットワークを介して(ロックユニット、他のそのようなデバイス及び/又は任意の他の遠隔ソースと)無線通信することができる任意の他のデバイスであってよい。無線通信デバイスは、無線接続及びハードワイヤ接続の両方を介して通信してよい。幾つかの実施形態では、少なくとも幾つかの無線通信デバイスは、携帯電話、タブレット又は他の多機能通信デバイスであり、通信ネットワークは、携帯電話ネットワークのような無線ネットワークである。
中央コンピュータシステム(central computer system)は、少なくともプロセッサ及びメモリを含む、任意のコンピュータ又は一群のコンピュータリソースであってよい。システムは、それが各ロッカーアセンブリから遠隔に配置されるという意味においてでは中心的であるが、望ましいければ、それは空間的に分散されることができる。典型的には、中央コンピュータシステムは、一群の機能的に専用のサーバ、ファイアウォール、及び当技術分野で知られている他の従来的なアーキテクチャを含む。中央コンピュータシステムは、通信ネットワークを介してデバイス又は各デバイスと通信する。
リスト(list)は、データを検索可能にするデータの任意の構成であってよい。
値(value)は、それがどんな形態で表現されることがあろうとも、プロセッサによって可読であるように格納されてよい、任意のデータ品目(data item)であってよい。ROMは、ハードウェアへの物理的なアクセスなしに読み出されることができるが変更されることができない、値を格納する任意の手段であってよい。
数字(number)は、任意の値を意味し、乱数は、擬似乱数、又はそれがどのように生成されることがあろうともシステムの内部知識がなければ許可されていない人によって容易に予測可能でない任意の他の値を含むように理解される。
識別子(identifier)は、何かを特異に(一意的に)(uniquely)識別する値である。識別子を何かの識別子又は簡潔に何かのIDと呼ぶ。
他の対応する値との一致する確率がシステムの正常動作を有意に損なわない程に十分に低いならば、識別子又は他の値は特異(一意的)(unique)であると考えられる。値の間の偶発的な衝突を処理するための手段が提供されてよい。
通信セッション(communication session)は、通信セッションが中断後に再構築される場合を含めて、デバイスがロックユニットと通信しているままである間のセッションである。通信セッションは、配送事象又は回収事象を開始するアクセス要求を含んでよいが、そうである必要はない。
ロッカー状態照会(locker status enquiry)は、デバイスから1以上(1つ又はそれよりも多く)のロックユニットに送信して、ロックユニットのうちの1以上との通信セッションを開始する、初期(initial)又はハンドシェイク信号(handshake signal)である。
「ユーザID(user ID)」及び「顧客ID(customer ID)」と同様に、「ユーザ(user)」及び「顧客(customer)」という用語は、交換可能に使用される。
ロックユニットがある関数を実行するものとして記載されている場合、その関数は、必要に応じて、ロックユニットのプロセッサによって又はロックユニットの通信手段によって実行されてよいことが理解されるであろう。
プロセッサ、メモリなどへの言及は、協働する複数のそのようなプロセッサ、メモリなどを含むものと理解される。
(第1の態様)
図面を参照すると、本発明の第1の態様に従った例示的な実施形態では、通信ネットワークを介して通信する複数の無線通信デバイス1,1’と共に使用するパッケージ配送及び回収システムが提供されている。システムは、複数のロッカーアセンブリ2と、中央コンピュータシステム3と、それらの装置の各々の上で動作するプログラムとを含み、それぞれのプログラムは、配送プログラム又は回収プログラム又は配送及び回収プログラムの組み合わせの一例である。
例えば、システムが、パッケージが配送人員によって配送され且つ消費者によって回収されるラストマイル配送システムとして構成される場合、各配送人には、異なるロッカーへの多配送、回収されないパッケージの返品、ロッカー状態を確認すること、消費者によって解放されたままのドアの確認と閉塞などのような、専門的な配送機能性を提供するように構成された配送プログラムを実行する、ハンドヘルド無線通信デバイスが提供されてよい。しかしながら、各消費者は、彼ら自身の携帯電話、タブレット、又は他のデバイスを使用し、彼ら自身の携帯電話、タブレット、又は他のデバイスは、単一のロッカーから単一のパッケージを回収するプロセスを簡素化するように構成される、それらのデバイスにアプリとしてダウンロードされてインストールされてよい、回収プログラム、又は、さもなければ、消費者がロッカーを、例えば、インターネットを通じて注文された商品を返品するためのような、パッケージをシステムの他のユーザに送るためのドロップオフポイントとして使用してよいような、組み合わせられた配送及び回収プログラムを実行する。
代替的に、システムが単一の組織の従業員による使用のために構成されるならば、従業員が、頻繁に使用される小さいツール、及びワイヤ、コネクタ、ヒューズ、電子部品、及び同等物のような消耗品を保持するために、ならびに特定の仕事に必要な特定の交換部品を受け取り、使用済みの部品を返却及びリサイクルするために、相互交換ポイントとして機能するロッカーを介して商品を入金及び回収することができるように、各従業員は、組み合わされた配送及び回収プログラムを実行している携帯電話又はタブレットを使用してよい。
1つの実施において、顧客は、中央コンピュータシステムにオンラインで登録し、次に、それらのデバイス上にアプリの形態におけるプログラムをダウンロードしてよい。中央コンピュータシステムは、別個に(例えば、電子メールを介して)起動コード(アクティベーションコード)を顧客に送信するか或いはデバイスに誘導し、起動コードは、(自動的に又はユーザによって)アプリに入力されると、アプリを起動させる。起動コード又はアプリは、顧客IDを含んでよく、顧客IDは、任意的にデバイス1Dを含むデバイスから中央コンピュータシステムに送り返されて、顧客のためのデータベース記録を更新するので、顧客及びデバイスは、顧客ID及び/又はデバイスIDによって識別されることがある。顧客は、中央コンピュータシステムに送り返されるパスワード及び/又は顧客ID(又は他の顧客ID)を入力するように促されてよい。然る後、各々の有効化メッセージ(enabling message)は、パスワードがデバイスに入力されることを必要とするように構成されてよく、又は、さもなければ、アプリは、アクセス要求を行うために、パスワードがデバイスに入力されることを必要とするように構成されてよい。1人よりも多くの顧客がデバイスを共有するならば、各顧客は、彼ら独自のパスワード及び顧客IDを有してよい。
中央コンピュータシステムは、1以上(1つ又はそれよりも多く)のプロセッサユニット31と、1以上のメモリユニット32とを含む。メモリ32は、データベースを含み、データベースは、とりわけ、デバイスID、ロックユニットID、登録された顧客及び顧客ID及びパスワード、各顧客の電子メール又は携帯電話番号のような連絡先情報のリストを含み、それにより、メッセージは、以下に更に記載するように、顧客、及び/又はシステムを通じて輸送中のパッケージのパッケージIDと関連付けられる、それぞれのデバイスに送信されてよい。
ロックユニットIDは、ロッカーを識別するために等しく十分に機能するロッカー用の(好ましくは暗号化された形態にある)認証コードを含んでよく、或いは、アセンブリ内のロッカーを識別する(ドア番号のような)1つのコンポーネントとロッカーが帰属するロッカーアセンブリを識別する他のコンポーネントとを任意的に備えるロッカーに特異な別個のコードであってよい。
好ましくは、プログラムが動作している各デバイスは、それぞれのデバイスに特異なデバイス識別子を含んでよく、それは、例えば、それぞれの携帯電話、タブレット、又は同等物の回路構成内に格納される、或いはそのSIMカード内に格納される識別コードであってよく、或いは単にその携帯電話番号であることができ、或いは(特定のシステム構成に適切であると見做されるならば)そのデバイスと特異に関連付けられる電子メールアドレスであることさえできる。好ましくは、中央コンピュータシステムのデータベースは、特異なデバイス識別子のリストと、システムの登録された顧客のリストとを含み、各顧客は、1以上のデバイス(即ち、1以上のデバイス識別子)と関連付けられる。各デバイス識別子は、顧客のうちの1人よりも多くの人と関連付けられてもよい。デバイス上で動作しているプログラムは、アクセス要求を行うときにどの顧客がデバイスを使用しているかを識別するために、ユーザ入力(例えば、PIN番号)を要求してよい。
各パッケージID61は、パッケージ6を一意的に識別するコードであり、システムによって生成されてよく、或いは配送請負業者のような外部ソースからシステムによって受信されてよく、その場合、それは当該技術分野において良く知られたパッケージの追跡番号であってよい。外部生成されるパッケージIDは、意図された配送を知らせるデータ送信の一部として、それを生成する外部当事者から中央コンピュータシステムによって直接的に受信されることができ、或いは、以下に更に記載するように、それをデバイスにスキャン又は入力することによって、配送時にデバイスのうちの1つを介して入力されることができる。もちろん、パッケージは、内部生成パッケージID及び外部生成パッケージIDの両方によって識別されてよい。パッケージIDは、パッケージが配送されるべき顧客の顧客IDを具現することがあるので、以下に更に記載する事象の一部として、配送前又は配送後のいずれかで、中央コンピュータシステムにパッケージIDを送信することによって、中央コンピュータシステムは、回収推奨(collection invitation)が送信されるべきそれぞれの顧客を識別することが可能にされてよい。
システムのロッカーのうちの1つに配送されるべきパッケージ6は、配送請負業者又は小売業者から中央コンピュータシステムへの通信によって事前に通知されてよく、中央コンピュータシステムは、配送に使用されるデバイスに有効化メッセージを送信することによって応答して、デバイスがそれぞれのロッカーに配送アクセス要求を行うことを可能にする。代替的に、配送デバイスは、単一の有効化メッセージに基づいて配送事象についての複数のアクセス要求を行うよう認可されてよいので、いずれのパッケージも認可された配送デバイスからロッカー内に受け取られることができ、その場合、パッケージIDは、好ましくは、以下により詳細に説明するような事象詳細において、中央コンピュータシステムを送り返される。
各ロッカーアセンブリ2、互いに機械的に接続され、屋根22を備える安全なシェルによって背面及び側面で任意的に取り囲まれる、複数のロッカー21を含み、各ロッカーは、前面にヒンジ付きドア23を有する。例示の実施形態では、自給式の(self contained)ロックユニット4が各ドアに取り付けられるので、必要であるならば、ドア及びロックユニットはアセンブリとして取り外されて交換されることができるが、ロックユニットは、代替的に、ロッカーの本体(body)又は骨組み(carcass)に適合されることができる。
ロックユニット4は、ドアの内側に固定され、再充電可能な又は交換可能なバッテリのような電源42を収容する、ケーシング41と、プロセッサ43と、メモリ44と、ブルートゥース(登録商標)(RTM)規格で動作することがある短距離無線通信手段又は送受信器45を含む。ロッカードアの位置を感知するために、センサ46が設けられてもよい。ロッカードアは、無線信号が通過することができるように、プラスチック材料で作られてよく、或いはプラスチック材料で作られたパネルを含んでよい。
(ロックユニットからの最大距離として定義される)各ロックユニットの無線通信手段の動作範囲は、例えば、最大約10m又は20mであってよく、好ましくは、せいぜい100mであってよい。無線通信手段は、デバイスがその動作範囲内にあるときにのみ、デバイスと通信する(即ち、デバイスに成功裡に送信し且つデバイスから成功裡に受信する)ように構成される。ロッカーはグループ化され、各無線通信手段の動作範囲は、ロッカーのうちの複数の隣接するロッカーの、好ましくは、ロッカーアセンブリ内の全てのロッカーのロックユニットの動作範囲がオーバーラップするよう、選択される。このようにして、複数のロッカーの各ロッカーの通信手段は、複数のロッカーのうちのいずれか1つのロッカーのロックユニットに近接しており、よって、それらのオーバーラップ範囲内にあるときに、デバイスのうちの同じデバイスと通信することができる(即ち、デバイスの内の同じデバイスに成功裡に送信し且つデバイス内の同じデバイスから成功裡に受信することができる)。これは、複数のロッカーのうちの各ロッカーの通信手段が、デバイスのうちの同じデバイスから同一のアクセス要求又は(以下に更に議論する)ロッカー状態照会を同一の装置から同時に受信することを可能にし、そして、通信手段の全てが、デバイスのうちのその1つのデバイスに(以下に更に議論する)ロッカー状態応答を送信することを可能にし、アクセス要求又はロッカー状態照会は、デバイスのうちのその1つのデバイスから受信される。次いで、これは、ユーザが、どのロッカーが配送又は回収のために利用可能であるかを容易に識別することを可能にし、更に、中央コンピュータシステムが、ロッカーのうちの他のロッカーを訪れている異なるユーザのデバイスを介して、ロッカーアセンブリ内のロッカーのうちの各ロッカーの現状を示す、複数の冗長データ通信を受信することを可能にする。
プログラムは、デバイスが、全てのそのコンポーネントロッカーの動作範囲の十分に内側に十分にあるよう、ロッカーアセンブリに十分に近いときにのみ通信を可能にするように(例えば、最小許容信号強度を定義することによって)構成されてよい。
バッテリは、例えば、ロッカーアセンブリの近傍にある電力供給されるコイルとの誘導無線接続によって、或いは発電機からバッテリに給電することによって、再充電可能であることが可能であり、発電機は、ドアが、ユーザによって開放され或いは閉塞されるときに、任意的に、エネルギを蓄え、次に、エネルギをよりゆっくり放出して、発電機を回転駆動させるバネに抗して、ロッカードアを移動させることによって、給電される。しかしながら、プロセッサ、送受信器及びロックの電力消費を制限することによって、バッテリを再充電することなく、十分な動作回数、例えば、少なくとも約1000回の動作を達成することが可能であり、バッテリが消耗するときにバッテリを単に交換することが可能であるので、各ロックユニットは、比較的単純であり、自給式であり、安価であることができる。
コスト及び電力消費を低減するために、プロセッサ及びメモリは、比較的限られた容量であってよい。
ロックユニットは、ソレノイド作動ボルト、電動ボルト、又は任意の他の要素のような、ロック47も含み、それは、例えば、フレーム上の傾斜カム面と係合して、フレームとの気密シールを達成するようドアを僅かに開放した位置から完全に閉塞した位置に引くことによって、ドアをロック及びロック解除するために、任意的にドアを更に開放及び閉塞するために、フレームと係合可能及び係合解除可能であるよう、プロセッサの制御下で機械的に操作可能である。例えば、ロックユニットが故障した場合にドアを穿孔することによって、適切なツールを使用してロックを解除することができる、機械的オーバーライドが提供されてよい。例えば、ボルトの位置を感知するために、(もし存在するならば)センサ46をロックに組み込んでよい。
ロックユニットは、電子キー(electronic keys)として機能する、1以上の検証コード(validation codes)によって制御される。各検証コードは、それぞれのロックユニットに特異であり、例えば、中央コンピュータシステムのメモリにそれを格納することによって、又はそのメモリ内に格納されるキーを参照して中央コンピュータシステムのプロセッサ上で動作しているアルゴリズムからそれを生成することによって、中央コンピュータシステムに利用可能である。
検証コードは、例えば、ロックユニット内のROMメモリチップにそれを格納することによって、ロックユニットに恒久的に符号化されてよい。
代替的に、それは、デバイスのうちの1つのデバイスで動作しているプログラムを介して中央コンピュータシステムから暗号化された又は暗号化されていない形態で受信されてよく、次に、ロックユニットのRAMメモリチップに(任意的に、復号後に)格納されてよい。ロックユニットは、中央コンピュータシステムによって生成される変更コードメッセージに応答して検証コードを変更するように構成されてよく、中央コンピュータシステムは、変更コードメッセージを、デバイスのうちの1以上のデバイスで動作しているプログラムを介して修正された形態又は修正されていない形態において、直接的に又は間接的にロックに送信するように構成される。
代替的に、ロックユニットは、アルゴリズム及び変数に基づいて以前の検証コードに取って代わる新しい検証コードを反復的に生成するように構成されてよく、アルゴリズム及び変数は、ロックユニットのメモリに格納され、中央コンピュータシステムにも利用可能である。
複数の検証コードが、これらの又は他の技法のうちのいずれか又は全部に基づいて使用されてよい。例えば、ロックユニットは、変更コードメッセージを受信することに応答して、以前の検証コードを新しい検証コードと置換するように構成されてよい。ロックユニットメモリに恒久的又は一時的に格納されているが、好ましくは、プログラムに利用可能でない、第2の検証コードを使用して、変更コードメッセージを検証してよい。新しい検証コードは、変更コードメッセージを生成する第2の検証コードに基づいて中央コンピュータシステムによって可逆的に暗号化されてよく、それは、第2の検証コードを使用してロックユニットのプロセッサによって後に復号されるが、中央コンピュータシステムから通信ネットワークを介して変更コードメッセージを受信し、次に、それをロックユニットに送信する、デバイス上で動作している、プログラムによって復号されない。ロックユニットへの変更コードメッセージの送信は、(アクセス要求を行う前にロッカーアセンブリ内のロッカーをポーリングするときの)バックグラウンドプロセスとして、又はロッカーのうちのそれぞれのロッカーに対するアクセス要求の間に、又は(特にシステムが専門的な配送人員による使用のために構成されているときに)配送デバイスによって行われる保守作業の間に行われることができる。このようにして、各デバイスは、(配送人員によって使用されようが或いはその時々の顧客によって使用される携帯電話によって使用されようが)、中央コンピュータシステムからロックユニットのうちの1以上のロックユニットに安全な命令を運ぶ信頼されていない又は部分的に信頼されているメッセンジャとして機能することができる。
各ロックユニットは、パッケージがロッカーに配送される配送事象及びパッケージがロッカーから回収される回収事象を実行するように構成される。いずれの場合においても、プロセッサは、ロックユニットの近傍でデバイスのうちの1つのデバイス上で動作しているプログラムからブルートゥース(登録商標)(RTM)送受信器又は他の通信手段を介して受信されるアクセス要求を(少なくとも1つの検証コードに基づいて)少なくとも成功裡に検証することに応答して、ロックに命令を送信してロッカードアをロック解除することによって、事象を開始する。プロセッサは、例えば、ドアがユーザによって又は自己閉塞デバイス(図示せず)によって閉塞されるときを示すように構成されるセンサからの入力に応答して、ロッカードアを再ロックすることをロックに命令してもよい。代替的に、ロックは、ドアが閉塞されるときに(例えば、簡単な機械的カム動作によって)自動的に再ロックされるように構成されてよい。
ドアが自己閉塞デバイスを備える場合、自己閉塞デバイスは、バッテリに蓄えられる、或いはドアを開放するときにユーザによって適用される(例えば、バネ、昇り蝶番、空圧シリンダ、又は同等物を用いて)機械的に蓄えられるエネルギによって給電されてよい。自己閉塞デバイスは、格納されるエネルギを適用して、ドアをその動作範囲の全部又は一部を通じて一定速度又は可変速度で付勢してよい。例えば、それはドアを第1の移動範囲を通じて素早く移動させてよく、次に、第2の移動範囲を通じて閉塞位置又は略閉塞位置に向かってゆっくりと移動させてよい。次に、ドアは、ユーザによって又はロックによって、略閉塞位置から完全閉塞位置に移動させられてよい。
任意的に、ユーザがロッカーに配送された複数のパッケージのうちの1つを取り除くのを忘れた場合に、ユーザが回収実行後に短い期間に亘ってロッカードアを再開放することを可能にするために、時間遅延が提供されてよい。これは、ロックが再係合される前の短い遅延として、又は短い時間窓内に受信されるならば付与されるユーザデバイス上のプログラムによって表示されるユーザインターフェースからロックユニットに送信される要求として、実施されることができる。
任意的に、プロセッサは、ドアが所定の短い時間期間時間内に閉じられてロックされないならば、ドアがロック解除されたままであるように構成されてよい。これは、動物又は子供が不注意に又は悪意を持ってロッカー内に閉じ込められ得ないことを保証する。プロセッサは、デバイスから、任意的に配送デバイスから、ロッカー状態照会(例えば、ハンドシェイク信号)を受信することに応答して、そのドアの閉塞される要求を送信するように構成されてよい。この場合、デバイス上で動作しているプログラムは、アクセス要求を続行する前に、デバイスのスクリーン上に、デバイスのスピーカを介した可聴アラーム信号として、要求を表示するように構成されてよい。代替的に、プロセッサは、以下に更に記載するように、1以上のデバイスを介してその状態(ドア開放)を中央コンピュータシステムに送信するように構成されてよく、中央コンピュータシステムは、それぞれのロッカーアセンブリを訪れるように予定されるデバイスのうちの1つのデバイス上で動作しているプログラムに命令を送信することによって応答してよい。システムがラストマイル配送システムとして構成されているならば、この性質の命令は配送デバイスに向けられてよい。命令は、任意の他のロッカーにアクセス要求を送信する前に、デバイスのスクリーンに表示される要求を生成して、ロッカードアを確認して閉鎖してよい。ロッカードア状態は、ロックユニットからデバイスへの送信によって、及び/又はバックグラウンドで動作しているプログラムによって中央コンピュータシステムに報告して戻される、スクリーン又はキーパッドを介したユーザ入力によって、確認されてよい。
好ましくは、プログラムは、例えば、ドアが閉塞されたことを示す送信をロックユニットから所定の時間期間(例えば、10秒)内に受信しないことに応答して、ドアが配送又は回収事象の終了時に開放されたままであるならば、ドアを閉鎖することをユーザに思い起こさせるように構成される。
(有効化メッセージ及び検証コード)
各アクセス要求は、中央コンピュータシステムによって生成され、通信ネットワークを介して、修正された形態又は修正されていない形態において、それぞれのデバイスに直接的に又は間接的に送信される、有効化メッセージに基づく。有効化メッセージは、中央コンピュータシステムからデバイスへの送信の全部又は一部のみであることができる。有効化メッセージは、それぞれのロックユニットのための少なくとも1つの検証コードを参照することによって、中央コンピュータシステムによって生成される。それは、例えば、中央コンピュータシステムのデータベースに含まれるデバイス連絡先の詳細(例えば、携帯電話番号又は電子メールアドレス)を使用して、電子メール又はテキストメッセージ又はバックグラウンドデータ送信の形態においてデバイスに送信されることができ、或いは、さもなければ、例えば、電子メール又は普通郵便を介してユーザに直接的に送信されることができ、プログラムは、電子メール、テキスト、又は郵便を開封して判読することに引き続いて、デバイスのユーザインターフェース(キーパッド、タッチスクリーン、カットアンドペースト機能、バーコードリーダなど)を介した入力として、ユーザからそれを受信するように構成されてよく、或いは、さもなければ、それが中央コンピュータシステムからのデータ送信として直接的に受信されるときにユーザにアラートを表示するように構成されてよい。
単一の組織の信頼されている従業員(例えばフィールドサービスエンジニア)による使用のために構成されたシステムに特に適した単純な実装において、プログラムは、同じ有効化メッセージに基づいて複数のアクセス要求を許可するように構成されてよく、有効化メッセージは、デバイスのメモリに格納され、それぞれのロッカーへのアクセスが要求される各々の場合にアクセス要求を生成するプログラムによってアクセスされる、暗号化された形態又は暗号化されていない形態の検証コードを含んでよく或いはそのような検証コードで構成されてよい。
有効化メッセージは、単にアクセス要求としてロックユニットに直接的に送信されてよい。
検証コード又は検証コードを含む有効化メッセージは、それが中央コンピュータシステムからデバイスに送信されるときの検証コードの傍受を防ぐために、デバイスに格納されるキーに基づいて中央コンピュータシステムによって暗号化されてよい。
アクセス要求がデバイスからロックユニットへの送信中に傍受される場合に検証コードが漏洩されることを防止するために、アクセス要求は、(中央コンピュータシステムからの有効化メッセージを受信した後にデバイス内に格納された)検証コード及びデバイスがロックユニットとの通信セッションを開始することに応答してロックユニットによって生成され且つロックユニットからその通信手段を介してロックユニットに近接するそれぞれのデバイスに送信される乱数を含む要素の暗号化関数として、それぞれのデバイス上で動作しているプログラムによって生成されてよい。その関数は、不可逆(ハッシュ)関数であってよく、その場合、ロックユニットは、そのメモリに格納されている検証コード及び同じ通信セッション中にロックユニットがデバイスに以前に送信した乱数に基づいて、同一の動作を実行することによってその関数を複製する(replicate)。操作の結果がアクセス要求と調和する(match)ならば、アクセス要求は検証される。このようにして、検証コードは(信頼されている)デバイス上に常駐するが、デバイスからロックユニットに決して送信されない。
便利なことに、デバイス上で動作しているプログラムへのチャレンジとして機能する(及びアクセス要求がその上に暗号化される)乱数は、キー及び各乱数について変更される少なくとも1つの変数に基づくハッシュ関数(hash function)としてロックユニットによって生成されてよい。変数は、カウンタ(counter)によって生成されてよい。
任意的に、アクセス要求が上述のように生成されようが、以下に更に説明される他の方法において生成されようが、特異なデバイス識別子を用いて、国際公開第2011/065892A1号によって概ね教示されるようなデバイスからのアクセス要求を更に検証してよい。このアプローチに続いて、中央コンピュータシステムは、検証コードのみならず、デバイスに特異なデバイス識別子にも基づいて、有効化メッセージを生成するように構成されてよい。次に、デバイス上で動作しているプログラムは、その特異なデバイス識別子と共にアクセス要求を(又はその特異なデバイス識別子を含むアクセス要求を)ロックユニットに送信してよく、ロックユニットは、検証コードに基づいて並びにデバイスによって送信されるデバイス識別子にも基づいて、アクセス要求を検証する。デバイスに格納される又はユーザによってデバイスに入力されるユーザIDが、デバイス識別子の代わりに類似の方法において使用されることができる。
(1回限りのコード)
各ロッカーが単一の組織の信頼される従業員によって上述のように共有される代わりに、互いに無関係な複数の順次ユーザによって共有されるよう、システムが、例えば、ラストマイル配送システムとして構成されるならば、各デバイスを信頼されていないデバイスとして取り扱うのが好ましいことがある。この場合、システムは、任意の1つの有効化メッセージに基づいて回収事象のために1つのアクセス要求のみの成功裡の検証を提供するように構成されてよい。
例えば、プログラム、又は少なくとも回収プログラム又は組み合わされた回収及び配送プログラムは、成功裡のアクセス要求を送信することに応答して、有効化メッセージ又は検証コードを削除するように構成されてよい。
ロックユニットは、以前のアクセス要求と同じ有効化メッセージに基づいて第2の又は後続のアクセス要求を拒絶するように構成されてよいので、信頼されていないデバイス上で動作しているプログラムが、検証コードを取得し、それを使用してそれぞれのロッカーへの不正アクセスを繰り返し得るために、悪意を持ってリバースエンジニアリングされるとしても、各ロックユニットの安全性は影響されない。
例えば、各有効化メッセージは、ロックユニットの検証コードを変更する指令を含んでよく、その指令は、新しい検証コードが、そして、指令の性質さえもが、指令を送信するプログラムに利用可能でないように、構成されてよい。
よって、各ロックユニットは、任意の1つの有効化メッセージ(1回限りの有効化メッセージ)に基づいて、回収事象のための1つのアクセス要求のみの成功裡の検証を提供するように構成されてよい。同じ原理が(以下で更に議論する)変更コードメッセージ及び配送事象に適用されてよい。代替的に、配送デバイスは、信頼されているデバイスとして取り扱われてよく、システム操作者によって好まれるように、同じ有効化メッセージに基づいて複数のアクセス要求が許可されてよい。
例えば、各有効化メッセージは、1回限りの検証コード、即ち、他のアクセス要求のために再使用され得ない検証コードに基づいてよい。任意的に、ロックユニットは、規則的な間隔で又は各々の成功裡のアクセス要求の後に新しい検証コードを生成するように構成されてよい。
任意的に、ロックユニットは、各アクセス要求及び/又は変更コードメッセージ又は検証コード又はそこから導出される他の要素をそのメモリに記憶し、各々の新しいアクセス要求又は変更コードメッセージの対応する要素をメモリの内容物と比較する、ように構成されてよい。一致(coincidence)があるならば、アクセス要求又は変更コードメッセージは拒絶される。
例えば、配送又は回収事象のために又は変更コード事象のために使用される検証コードを変更する1つの方法は、ロックユニット内に正確な長期クロックを提供することであるので、検証コードは、それぞれのメモリ内に格納されるキーを参照して、ロックユニットのプロセッサ上で動作している、そして、中央コンピュータシステムのプロセッサ上でも動作しているアルゴリズムから、反復的に生成されることができる。しかしながら、この方法の不利点は、クロックがロックユニットのコストを増加し且つ電力を消費し、それがバッテリ寿命を短くすることである。
中央コンピュータシステムに利用可能なアルゴリズムに基づいて一連の検証コードを生成するようにロックユニットを構成することも可能であるので、中央コンピュータシステムは、その連続中の次の検証コードに基づいて有効化メッセージ又は変更コードメッセージを生成することができる。しかしながら、これは、有効化メッセージに対して順次的な順序を課し、それぞれのロッカーを任意の順序において多数のユーザ(例えば、配送人員又はフィールドサービスエンジニア)に利用可能にすることが望ましいならば、特にリアルタイム通信が利用可能でないことにより、ロッカーユニットが連続内の最後の検証コードを中央コンピュータシステムに戻して報告することができるならば、問題を孕む。
代替的に、ロックユニットと中央コンピュータシステムとの間に(アクセス要求が受信されるネットワーク接続されたデバイスを介して)リアルタイムデータ接続を提供することができるので、ロックユニットは挑戦(チャレンジ)を生成することができ、中央コンピュータシステムは応答を送信することができる。例えば、ロックユニットは、乱数を生成することができ、中央コンピュータシステムは、検証コードを乱数のハッシュ関数として暗号化して有効化メッセージを創り出し、それをロックユニットに送信することができる。ロックユニットは、乱数及び検証コードに基づいて同じハッシュ関数を複製し、その結果を有効化メッセージと比較して有効化メッセージを検証する。
しかしながら、この方法の不利点は、アクセス要求を行う間に、デバイスが通信ネットワークを介して中央コンピュータシステムと通信しなければならないことである。移動体ネットワーク適用範囲が不十分な又は無い場所に或いは通信ネットワークがダウンしている期間中に設置されるとしても、ロッカーアセンブリが機能することが望ましい。
ロックユニット内に正確な長期クロックを必要とすることなく、アクセス要求、変更コードメッセージ、又はデバイスからの他の送信を検証するために使用される検証コードをデバイスに委ねることなく、ロックユニットと中央コンピュータシステムとの間のリアルタイム通信を必要とすることなく、所定の使用順序を課したりシステムの安全性を危険に曝したりすることなく、1回限りの検証コード又は1回限りの有効化コード又は変更コードメッセージを実装することが望ましい場合がある。
(第1の方法論)
1つの可能な方法論において、中央コンピュータシステムは、乱数N1を生成し、ロックユニットによって認識されるフォーマットにおいて乱数N1をロックユニット内に格納される第1の検証コード(K1)と組み合わせて組み合わせられた値を得る、ように構成されてよい。
例えば、N1及びK1は、それぞれ、一群のディジット(digits)で表されることができ、ディジット数字は、組み合わせ値(combined value)を表す単一の一群のディジットを得るために、標準フォーマットに従って、例えば、以下に更に議論するようなダミービット(dummy bits)又は指令ビット(instruction bits)の追加を伴って交互に、組み合わされる。代替的に、組み合わせ値は、N1及びK1が復号後にロックユニットによって再び分離されることができる限り、アルゴリズムによって又は任意の他の方法において生成されることができる。
次に、中央コンピュータシステムは、そのように得られた組み合わせ値と、第1の検証コード(K1)又は異なる第2の検証コード(K2)のいずれかであってよい、ロックユニットに格納される、検証コードとに基づいて、有効化メッセージを可逆関数(reversible function)として生成する。第1の検証コード又は第2の検証コードのいずれも、それをロックユニットに送信するデバイス上で動作しているプログラムに利用可能である必要はない。次に、中央コンピュータシステムは、有効化メッセージを、デバイスのうちのそれぞれ1つ又は複数のデバイス上で動作しているプログラムに送信する。
次に、有効化メッセージは、(例えば、アクセス要求において具現された)デバイスからロックユニットに修正された形態又は修正されていない形態で送信され、任意的に、送信前に可逆的に暗号化されて、次に、送信後にプログラム及びロックユニットに利用可能な他の検証コードを使用して復号される。同様に、望ましければ、中央コンピュータシステムから装置への送信を保護するために、プログラム及び中央コンピュータシステムに利用可能な他の検証コードを使用して、追加的な暗号化ステップが実行されてよい。
ロックユニットが有効化メッセージを取得すると、ロックユニットは、それぞれの(第1又は第2の)検証コードK1又はK2を使用して有効化メッセージを復号化して、第1の検証コードK1と乱数N1とを組み合わせた組み合わせ値を取得してよい。ロックユニットは、組み合わせ値のフォーマットに基づいてN1及びK1を識別し、その第1の検証コードK1をそのメモリに格納された第1の検証コードと比較する。それらが調和するならば、有効化メッセージが検証される。
有効化メッセージは、指令を具現してよく、ロックユニットは、指令に応答して事象を開始するように構成されてよい。事象は、回収事象又は配送事象であることができ、その場合、ロックユニットへの有効化メッセージの送信は、アクセス要求として機能する。事象は、ロックユニットに格納された1以上の検証コードを新しい検証コードと置換することであり、その場合、有効化メッセージは、変更コードメッセージとして機能する。 いずれの場合においても、指令(例えば、K1及びN1の組み合わせのフォーマット)は異なってよいが、アクセス要求として構成されるときの有効化メッセージ自体は、変更コードメッセージとして構成されるときと全く同じフォーマットを有してよいので、プログラムが、それがアクセス要求又は変更コードメッセージとしての使用のための有効化メッセージであるか否かを決定することは可能でない。代替的に、もちろん、フォーマットは、プログラムがそれらの間を区別できるように、異なることができる。
指令は、乱数N1と組み合わせられている検証コードK1の選択において、或いはN1及びK1の組み合わせにおける既知の位置に含まれるディジット又はビットのような追加的な指令要素において、或いは組み合わせ値を暗号化するために使用される検証コード(K1又はK2)の選択において、具現されてよい。例えば、ロックユニットは、幾つかの検証コードを使用して有効化メッセージを復号化することを試みてよく、それらのうちの1つが成功裡の検証をもたらすならば、それはそのコードによる指令の性質を認識することがある。代替的に、そして、より効率的に、ロックユニットは、復号化後に(乱数N1との組み合わせにおいて)得られる検証コードK1をメモリ内に格納された2以上(2つ又はそれよりも多く)の検証コードの各々と比較してよく、コードのうちのそれぞれ1つとの調和に応答して、2以上の事象のうちの1つの事象を開始してよく、事象は、コードのうちのいずれが調和させられているかに従って選択される。調和がないならば、有効化メッセージは拒絶される。
復号化から得られる乱数N1は、ロックユニットのメモリ内に格納されて、いずれかの後続の有効化メッセージから得られる乱数と比較されてよく、調和があるならば、それは拒絶される。代替的に、有効化メッセージから導出される、任意的に、有効化メッセージ全体から導出される、他の値が格納されて、任意の後続の有効化メッセージと比較されてよく、調和があるならば、それは拒絶される。検証コードが変更されるならば、メモリが空にされることがある。
有効化メッセージが変更コードメッセージとして構成されるならば、ロックユニットは、そのメモリ内のそれぞれの検証コードを(乱数N1と同一であるか或いは中央コンピュータシステムによって予測可能な方法においてそこから導出される)乱数N1に基づく新しい検証コードと置換するように構成されてよい。
(第2の方法論)
他の可能な方法において、有効化メッセージは、第1及び第2の暗号化関数を具現してよく、各々の暗号化関数は、中央コンピュータシステムによって生成される乱数及び検証コードに基づき、乱数は両方の関数について同じである。ロックユニットは、それぞれの検証コードを使用して第1及び第2の暗号化関数の各々を別々に復号又は複製して2つの結果数(result numbers)を生成し、少なくとも2つの結果数に基づいてアクセス要求を検証する、ように構成される。
好ましくは、2つの関数は、有効化メッセージがこの更なる暗号化の結果であるよう、検証コード(関数のために使用されるものと同じ検証コード又は異なる検証コード)に基づいて中央コンピュータシステムによって再び暗号化される。次に、有効化メッセージは、ロックユニットで第1のステップにおいて復号化されて、2つの関数がもたらされ、2つの関数は、更なるステップにおいて別々に復号されて、2つの結果数が生成される。
第1及び第2の関数は、それぞれ、別々の検証コードを使用することができる(もちろん、2つの検証コードは、ロックユニットのメモリに格納されて、中央コンピュータシステムにも利用可能である)。この場合、関数が可逆的に暗号化されるならば、ロックユニットは、第1の検証コードを使用して第1の関数を復号し、第2の検証コードを使用して第2の関数を復号する。
代替的に、2つの関数は、異なる暗号化アルゴリズムを使用するが、同じ認証コードを使用して、暗号化されることができる。例えば、第1の関数は、乱数及び検証コードの不可逆(ハッシュ)関数であることができ、第2の関数は、同じ乱数及び同じ検証コードの可逆暗号化であることができる。ロックユニットは、(好ましくは、2つの関数をもたらすために第1のステップにおいて有効化メッセージを復号した後に)、検証コードを使用して第2の関数を復号して乱数(第1の結果数)をもたらし、次に、そのメモリ内に格納される検証コードと共に以前のステップにおいて得られた乱数(即ち、第1の結果数)を使用して(第2の結果数を得るために)第1の関数を複製する。よって、有効化メッセージは、2つの結果数に基づいて検証され、複製されたハッシュ関数(第2の結果数)は、有効化メッセージ中に具現されるハッシュ関数と比較される。2つのハッシュ関数が調和するならば、メッセージは検証される。
好ましくは、ロックユニットは、有効化メッセージから導出された値をそのメモリ内に格納し、後続のアクセス要求を格納された値と比較し、それが格納された値と一致するならば将来のアクセス要求を拒絶する、よう構成される。格納された値は、アクセス要求又はそこに具体化された有効化メッセージの全部又は一部、或いは結果数のうちの1つであってよい。それはアクセス要求中に具体される有効化メッセージ中の2つの関数のうちの1つを復号化することによって得られる乱数であってよい。
有効化メッセージは、デバイスからロックユニットに送信されるアクセス要求中に具現される。それは、アクセス要求を生成する前にデバイスのメモリに格納され、任意的に、デバイス上で動作するプログラムが各場合において新しい有効化メッセージを使用して複数のアクセス要求を行うことができるよう、幾つかの有効化メッセージがデバイスのメモリ内に格納されてよい。有効化メッセージは、傍受を防止するためにそれがロックユニットに送信される前に(プログラム及びロックユニットに利用可能な他の検証コードを使用して)それぞれのデバイス上で動作するプログラムによって可逆的に暗号化されてよく、或いは更なる暗号化を伴わずに送信されてよい。
(検証コードを変更すること)
ロックユニットは、中央コンピュータシステムによって生成され、デバイスのうちの1以上で動作しているプログラムを介して直接的に又は間接的に修正された形態又は修正されていない形態においてロックユニットに送信される、変更コードメッセージに少なくとも応答して、少なくとも1つの検証コードを変更するように構成されてよい。これは第1の方法論を参照して上述されたように或いは以下に記載されるように達成されることができる。
1つの実施において、ロックユニットは、有効化メッセージに基づいてデバイスによって生成されるそれぞれのデバイスからの送信を先ず検証してよく、有効化メッセージは、ロックユニット内に格納される検証コードに基づいて中央コンピュータシステムによって生成される。ロックユニットは、検証コードに基づいて、任意的に、予備ステップにおいてロックユニットから送信される乱数に基づいてハッシュ関数を複製することによって、或いは、代替的に、アクセス要求と類似の方法において、本明細書に記載される他の方法において、送信を検証する。次に、変更コードメッセージは、同じ通信セッションにおける第2のステップとして送信されてよく、その場合、それは単にロックユニットに新しい検証コードを提供するように機能してよい(検証コードは、好ましくは、ロックユニットのメモリ内に既に格納されている検証コードに基づいて暗号化されるので、ロックユニットは、変更コードメッセージを復号して新しい検証コードを得ることができる)。任意的に、変更コードメッセージに具現される新しい検証コードは、ロックユニットのメモリに含まれるがプログラムに利用可能でない検証コードに基づいて中央コンピュータシステムによって暗号化されてよいので、プログラムは、ロックユニットに命令を送信して検証コードを変更することができるが、プログラムは、新しい検証コードへのアクセスを有さない。この場合、変更コードメッセージは、ロックユニット及び中央コンピュータシステムにのみ利用可能な他の検証コード、又は、新しい検証コードを検証するときにロックユニットによって認識され、よって、第2の検証ステップとして機能するが、第2の検証ステップは、命令が受信されるデバイス上で動作しているプログラムによって制御されない、何らかの他のフォーマット構成も含んでよい。
他の実施において、変更コードメッセージは、ロックユニットが如何なる予備ステップをも伴わずに変更コードメッセージを検証することを可能にし、その上、そこから新しい検証コードを得ることを可能にするように、フォーマットされてよい。
1つのそのような実施において、これは上記で議論した第2の方法論と類似の方法で達成されることがある。変更コードメッセージは、第1及び第2の暗号化関数を具現してよく、各々の暗号化関数は、中央コンピュータシステムによって生成される乱数及び検証コードに基づき、乱数は両方の関数について同じである。ロックユニットは、それぞれの検証コードを使用して変更コードメッセージの第1及び第2の暗号化関数の各々を別々に復号又は複製して2つの結果数を生成し、少なくとも2つの結果数に基づいて変更コードメッセージを検証する、ように構成される。
ロックユニットは、変更コードメッセージが有効であるならば、変更コードメッセージからの結果数のうちの1つに基づいて、少なくとも1つの検証コードを新しい検証コードと置換するように構成されてよい。
アクセス要求を検証するために2つの結果数を生成するよう別個に復号化又は複製される第1及び第2の暗号化関数を具現する有効化メッセージを参照して上述した様々な代替は、変更コードメッセージを検証するために使用されてもよいことが理解されるべきであり、よって、それは簡潔性の故に再び記載されない。
有利には、この実施及び他の実施において、有効化メッセージ及び変更コードメッセージは、同一のフォーマットを有してよく、よって、デバイス上で動作するプログラムは、一方を他方から区別することができない。このようにして、信頼されていないデバイス上で動作するプログラムは、たとえデバイスが悪意を持って使用されるとしても、それにも拘わらず、ロックユニット内の検証コードを変更するために使用されてよい。何故ならば、デバイスのユーザは、変更コードメッセージがロッカーへのアクセスを提供するか否かを決定することができないからである。もちろん、ロックユニットは、変更コードメッセージに応答してアクセス並びに検証コードを変更することを提供するように構成されてよく、或いはアクセスを許可する変更コードメッセージとアクセスを許可しない変更コードメッセージとの間を区別するように構成されてよい。
変更コードメッセージは、(アクセスが許可されたときの)アクセスセッション中に又はデバイスがアクセス要求又は変更コードメッセージを複数のロックユニットのうちの1つに送信する前に複数のロックユニットにロッカー状態照会を送信する初期通信セッション中に、ロックユニットに送達されてよい。同じ変更コードメッセージは、複数のデバイスによって同じロックユニットに送達されてよく、最初に成功裡に送達されるものだけが有効であり、後続のものは(以前の送信からそのメモリ内に格納されたアイテムを参照して識別される)重複の故にロックユニットによって無効として拒絶される。このようにして、危険に曝されたと考えられるロックユニット内の検証コードは、複数の冗長通信チャネルを介して(その正に同じユニットへのアクセスを得ようという試みにおいて悪意を持って使用されるデバイスを介することを含む)、非常に迅速に変更されることができる。
便利なことに、少なくとも2つの検証コードが提供されてよく、変更コードメッセージ及び有効化メッセージは異なる検証コードに基づく。これはロックユニットがアクセス要求と変更コードメッセージとの間を区別する1つの方法である。例えば、アクセス要求は、第1の検証コード(又は検証コードのグループ)を使用して初回に検証されてよく、不成功であるならば、第2の検証コード(又は検証コードのグループ)を使用して2回目に再度検証されて、それが変更コードメッセージであるか否かが決定されてよい。
例えば、第2の検証コードは、ROM中に恒久的に格納されることがあるのに対し、第1の検証コードは、RAM内に格納される。任意的に、アクセス要求のために使用される第1の検証コードは、プログラムに利用可能であってもよい(或いは、好みに応じて、利用可能でなくてよい)のに対し、変更コードメッセージのために使用される第2の検証コードは、プログラムに利用可能でない。
変更コードメッセージが、上記で議論した第2の方法論の方法において概ね実施されるならば、ロックユニットがアクセス要求と変更コードメッセージとの間を区別する他の方法は、アクセス要求のための第1及び第2の関数の各々が、上述のたように、2つの異なる第1及び第2の検証コードのうちの1つ及び同じ乱数に基づく可逆暗号化であることである。変更コードメッセージにおいて、第1の関数は、第1の検証コード及び乱数の関数として同様に生成されるが、第2の関数は、第2の検証コード及び他の関数Fxの関数であり、他の関数は、同じ乱数及び特別な検証コードに基づいて生成される。特別な検証コードは、第1及び第2の検証コードのうちの1つと同じであることができ、或いは、それは異なる第3の検証コードであることができる。ロックユニットは、第1及び第2の検証コードに基づいて第1及び第2の関数を復号して2つの結果数をもたらし、それらのうちの一方は乱数であり、それらのうちの他方は関数Fxである。ロックユニットは、2つの結果数を比較する。それらの間の調和は、有効なアクセス要求を示す。しかしながら、調和がないならば、ロックユニットは、(以前のステップにおいて第1の結果数として導出された)乱数及びそのメモリに格納された特別な検証コードに基づいてFxの更なる復号を実行して第3の結果数を得る。それは第3の結果数を第1の結果数と比較し、それらが調和するならば、変更コードメッセージは検証される。
任意的に、検証コードのうちの1つは、次に、乱数に変更されてよい。
任意的に、変更コードメッセージがどのように実施されるかに拘わらず、幾つかの検証コードは、最後のものが変更コードメッセージに具現された乱数によって置換されるときに、各々が隣のものと順番に置換されるので、それらは全て幾つかの順次的な変更コードメッセージによって変更されることができる。
望ましいならば、あらゆる有効化メッセージは、変更コードメッセージであってよいので、各有効化メッセージのみならず、アクセス要求を検証するために使用される各検証コードも、1回しか使用できない。
任意的に、重複したアクセス要求又は変更コードメッセージを拒絶するためにロックユニットメモリに格納される値は、検証コードが変更されるときにメモリを消去(クリア)するために削除されてよい。
任意的に、各ロックユニットは、1回限りのアクセス要求及び反復的アクセス要求の両方を受け入れるように構成されてよいので、配送デバイスは、配送事象について複数のアクセス要求を行うことができるが、顧客はそれらのデバイスのみを使用して各回収事象についての単一のアクセス要求を行うことができる。これは、例えば、各ロックユニットが1つよりも多くの検証コードを認識するように構成することによって達成されてよく、配送検証コードは、配送検証コードがロックユニットからの変更コードメッセージによって変更されるまで、その同じ変更コードに基づいて反復的なアクセス要求を許容するように構成され、回収検証コードは、単一のアクセス要求を認定するためにのみ使用されることができる。これは、配送検証コード及び回収検証コードに基づくアクセス要求の間を区別し、2つの種類のアクセス要求を異なって取り扱うよう、ロックユニットを構成することによって、達成されることができる。例えば、ロックユニットは、異なる検証コードに基づいて各アクセス要求の復号又は検証を試みることができ、或いはアクセス要求は、それがどの種類のアクセス要求であるかを示すようにフォーマットされることができる。代替的に、それは、任意的に、例えば、配送プログラムを回収プログラムから異なって構成することによって、両方の種類について同じ検証コード又は複数の検証コードを使用して、異なる種類のアクセス要求の間を区別するよう、プログラムを構成することによって、達成されることができる。代替的に、それは、中央コンピュータシステムからの有効化メッセージに指令を含めることによって、及び指令を認識し、相応してアクセス要求の種類を分類するよう、ロックユニットを構成することによって、達成されることができる。
ロックユニットは、他の配送事象についてのアクセス要求が直後にある配送事象についてのアクセス要求を拒絶するように構成されてよいので、回収事象のみが配送事象に後続することができる。
上述の方法論の一般的な範囲に入る更なる代替は当業者に明らかであり、本明細書には網羅的に記載されない。
有利なことに、上述のように、1回限りの(即ち、再使用不能な)有効化又は変更コードメッセージ又は検証コードの原理は、ロックユニットでの能動的なコード生成又は長期の時間管理を伴わずに実施されてよいので、ロックユニットは、適度の処理及びメモリリソースだけを含んでよい。
具体的には、ロックユニットは、典型的なRAM、具体的には、スタックRAM(stack RAM)とは対照的に限定的なヒープメモリ(heap memory)を有してよい。例えば、それはヒープRAM(heap RAM)の80の16進バイト又は128の10進バイトのみを有してよい。より複雑な暗号化方法について、それは幾分より多くのメモリ、例えば、ヒープRAMのせいぜい160の16進バイト又は256の10進バイト、又はせいぜい320の16進バイト又は512の10進バイトを有してよい。
任意的に、従来的なセキュアハッシュアルゴリズム(Secure Hash Algorithm)(SHA)を使用して非可逆(ハッシュ)関数を生成してよく、従来的なアドバンストエンクリプションスタンダード(Advanced Encryption Standard)(AES)に基づく従来のアルゴリズムを使用して様々な記載する実施形態において要求されるような可逆暗号化関数を生成してよいが、他のアルゴリズムが使用されてよいのはもちろんである。アクセス要求がハッシュ関数に基づくならば、ハッシュ関数は、ロックユニットの利用可能なメモリに適合するように打ち捨てられて(truncated)よい。
(中央コンピュータシステムが各ロックユニットから事象詳細をどのように受信するか)
中央コンピュータシステムは、以下のように各ロックユニットの状態及び動作を監視するように構成されてよい。有利なことに、ロックユニットへのアクセスを制御するために、以下の構成が上述の構成との組み合わせにおいて使用されてよい。しかしながら、本明細書における上述の及び下述の様々な構成は、単独で又は任意の所望の組み合わせにおいて使用されてよいことが一般的に理解されるべきである。
好ましくは、各ロックユニットは、メモリを含み、プロセッサは、デバイスのうちのいずれかのデバイスからの成功裡のアクセス要求に応答して、ロックユニットによって開始される少なくとも各配送事象又は各回収事象のあらゆる詳細を、メモリに格納するように構成される。望ましくは、両方の配送事象及び回収事象の事象詳細が格納される。
メモリは、最後のn事象についての事象詳細をメモリに格納するように構成されてよく、nは、少なくとも1であり、好ましくは、1よりも大きいので、次の事象が起こると、最も古い事象詳細が消去される。
ロックユニットは、事象を開始させるアクセス要求を受信する、デバイスのうちのそれぞれのデバイスとの通信セッションを終了させた後、ロックユニットは、メモリ内に格納されたそれぞれの事象の事象詳細を、引き続きの通信セッション中に、通信手段を介して、前記事象を開始させたアクセス要求を受信したデバイスのうちのそれぞれのデバイスに限定されないデバイスのうちの1以上のデバイスに送信する。プログラムは、通信手段から受信するときに、修正された形態又は修正されていない形態の通信ネットワークを介して、直接的に又は間接的に中央コンピュータシステムに、事象詳細を送信するように構成される。
よって、デバイスのうちの1つによって開始される各事象についての事象詳細は、デバイスのうちの他のデバイスによって、好ましくは、デバイスのうちの複数の他のデバイスによって複数回、中央コンピュータシステムに送信されることがある。
ロックユニットによって送信される事象詳細は、とりわけ、ロックユニットに格納され、ロックユニットを特異に識別する、ロックユニット識別子を含んでよい。中央コンピュータシステムは、ロックユニット識別子のリストを有するデータベースを含み、各ロックユニット識別子は、そのそれぞれのロッカーアセンブリと関連付けられる。
プログラムは、少なくとも回収事象のための少なくとも各アクセス要求又は配送事象のための各アクセス要求において、プログラムが動作しているそれぞれのデバイスに特異なデバイス識別子(デバイスID)を含むように構成されてよく、その場合、各事象についての事象詳細は、デバイスの少なくともデバイス識別子を含んでよく、それぞれのアクセス要求はそのデバイスから受信される。このようにして、事象詳細が中央コンピュータシステムによってやがて受信されると、中央コンピュータシステムは、どのデバイスが、よって、どの顧客がその事象を開始したかを、その顧客データベースから識別することができる。
代替的に又は追加的に、プログラムは、各配送事象のためのアクセス要求中に、パッケージに特異なパッケージIDを含むように構成されてよい。パッケージIDは、プログラムが動作しているそれぞれのデバイスの入力手段(タッチスクリーン、バーコードリーダ、キーパッドなど)を介して、例えば、現代的な携帯電話に従来的に内蔵されている或いは専用配送デバイスに組み込まれているバーコードスキャン機能を使用してパッケージ上のバーコードをスキャンすることによって、受信される。ロックユニットは、配送事象のためのアクセス要求を成功裡に検証して、それぞれのドアをロック解除及び再ロックした後に、配送事象に関してロックユニットのメモリに格納された事象詳細にパッケージIDを含めて、それぞれのパッケージIDを含む各配送事象の事象詳細を、引き続きの通信セッション中に、上述のように事象詳細を中央コンピュータシステムに送り戻すデバイスのうちの1以上のデバイスに送信する、ように構成されてよい。
各ロックユニットがロックユニットに給電するバッテリを含む場合、プロセッサは、事象詳細中にバッテリの状態の表示を含むように構成されてよいので、中央コンピュータシステムは、バッテリ状態表示に応答して、日常的な保守活動としてバッテリ交換を開始することができる。
事象詳細は、プロセッサからの信号に応答して、ロッカードアがロックによってロック解除されていない事象の詳細も含んでよい。例えば、事象詳細は、関連するデバイスIDを含む不正デバイスによる失敗アクセス試行、又はドアがプロセッサからの命令に応答して開放されたことを示すセンサからの信号をプロセッサが受信する事象を含んでよい。
好ましくは、プロセッサは、1つよりも多くの後続の通信セッション中に各事象の事象詳細を送信するように構成されてよく、中央コンピュータシステムは、各ロッカーについて、同じロッカーについてデバイスから受信される複数の事象詳細を比較し、同じロッカーについての(特にデバイスのうちの異なるデバイスからの)不整合な事象詳細を受信することに応答して異常な事象状態を識別する、ように構成される。
例えば、中央コンピュータシステムは、予期されない回収事象、又は配送事象を開始したデバイスによって報告されなかった配送事象、又は中央コンピュータシステムが事象詳細中に若しくは開始デバイスから直接的にロッカーが閉塞されたことの確認を受信しなかった不完全な配送、又はドアが開放されたが対応するアクセス要求に応答しないことをセンサが検出する事象を識別してよい。
任意的に、プロセッサが、中央コンピュータシステムによって生成される変更コードメッセージに応答して検証コードを変更するように構成される場合、中央コンピュータシステムは、異常な事象状態を識別することに応答して、デバイスのうちの1以上のデバイスで動作しているプログラムを介して直接的に又は間接的に、修正された形態又は修正されていない形態で、変更コードメッセージをロックに送信するように構成されてよい。
ロックユニットは、事象詳細を、事象を開始させたそれぞれのデバイス以外のデバイスのうちの少なくとも1つのデバイス、1つよりも多くのデバイス、又はそれぞれのデバイスに送信するように構成されてもよい。これは、通信手段を介してプロセッサによって、配送事象又は回収事象のうちの少なくとも1つが開始される各通信セッション中に、事象を開始させるデバイスからそれぞれのデバイスIDを受信し、それをその事象の事象詳細と共にロックユニットのメモリに格納することによって、達成されることができる。次に、後続の通信セッションが起こると、デバイスIDが、セッションを開始させるそれぞれのデバイスから受信され、プロセッサによって、以前の事象又は事象詳細が中央コンピュータシステムに送り返される必要がある事象についての格納されたデバイスIDと比較される。プロセッサは、それぞれの事象又は複数の事象の事象詳細を、前記の又は各々の格納されたデバイスIDとは異なるデバイスIDを備える1以上のデバイスに送信するように構成される。
代替的に、システムは、それと通信セッションを次に構築するデバイスのうちのいずれかのデバイスに、同じ事象詳細を複数回伝達することに単に依存してよい。いずれの場合においても、複数の冗長通信は、ロックユニットと中央コンピュータシステムとの間の信頼できるデータ接続を提供する。
プロセッサは、プロセッサがデバイスのうちのそれぞれのデバイスからのアクセス要求を成功裡に検証することに応答して、その事象が開始された後の通信セッション中に、デバイスのうちのそれぞれのデバイスに事象詳細を送信するように構成されてよい。よって、以前の事象のうちの1つ、好ましくは、複数の事象の事象詳細が、そのデバイスが後続の配送又は回収事象を開始することに応答して、各デバイスに送信される。
代替的に、以下に更に記載するように、事象詳細は、デバイスが通信セッションを開始することに応答して、そのデバイスに送信されてよく、それは配送又は回収事象を開始させるアクセス要求を含むことも含まないこともある。
配送又は回収事象を開始するデバイスは、それが開始した事象の詳細を、任意的に、上述のように他のデバイスによって開始された以前の事象の事象詳細と共に、中央コンピュータシステムに送信してもよい。
この場合、ロックユニットのプロセッサは、通信手段を介して、デバイスとの通信セッション中に、通信セッション中にデバイスからのアクセス要求を成功裡に検証した後に、アクセス要求に応答してロックユニットによって開始された事象の事象詳細を、デバイスの内のそれぞれのデバイス上で動作するプログラムに送信するように構成されてよく、事象は、それぞれのロッカードアをロック解除することを含む。プログラムは、通信手段から受信されるときに、直接的に又は間接的に、修正された形態又は修正されていない形態で、通信ネットワークを介して、事象詳細を中央コンピュータシステムに送信するように構成されてよい。
事象がパッケージを受け取るためにそれぞれのロッカードアをロック解除することを含む配送事象であるならば、プログラムは、事象詳細を受信することに応答して、修正された形態又は修正されていない形態で、直接的に又は通信ネットワークを介して間接的に、中央コンピュータシステムに、パッケージに特異なパッケージIDを送信するように構成されてよく、パッケージIDは、プログラムが動作しているそれぞれのデバイスの入力手段を介して受信される。
(ロッカー状態照会及びロッカー状態応答)
通信セッションは、本明細書ではロッカー状態照会と呼ぶ初期又はハンドシェイク信号を、ロッカーアセンブリ内のロッカーのうちの複数のロッカーに送信するデバイスによって開始されてよい。代替的に、通信セッションは、アクセス要求を単に送信するデバイスによって開始されてよく、その場合には、アクセス要求を成功裡に検証するロックユニットのみが応答してよい。デバイスからの送信は、例えば、「私のパッケージを回収する」又は「配送を行う」又は同等のことを言う(デバイスのタッチスクリーン上のプログラムによって生成される)ボタンを押すことのようなユーザ入力に応答して開始されてよい。
プログラムが、プログラムが動作しているそれぞれのデバイスを介してロッカー状態照会又はアクセス要求を、そのデバイスに近接する複数のロックユニットのうちの各ロックユニットに送信すると、各ロックユニットは、通信手段を介してそれぞれのロッカーの状態を示すロッカー状態応答を生成し且つデバイスに送信することによって、応答してよい。
有利なことに、プログラムは、1以上のロックユニットの各々からロッカー状態応答を受信することに応答して、それぞれのロッカー状態応答中に示されるような1以上のロックユニットの各ロックユニットの状態の表示を、直接的に又は間接的に通信ネットワークを介して中央コンピュータシステムに伝達するように構成される。
更に有利なことに、各ロックユニットがロックユニットに給電するバッテリを含む場合、ロックユニットのプロセッサは、ロッカー状態応答中のバッテリの状態の表示を含むように構成されてよい。
更に有利なことに、以下に更に説明されるように、プログラムが各配送事象のためのアクセス要求中にパッケージに特異なパッケージIDを含むように構成される場合、パッケージIDは、プログラムが動作しているそれぞれのデバイスの入力手段を介して受信され、ロックユニットは、配送事象のためのアクセス要求を成功裡に検証し、それぞれのドアをロック解除し且つ再ロックした後に、その配送事象に関してロックユニットのメモリに格納された事象詳細中にパッケージIDを含むように構成されてよい。ロッカー状態照会がそれぞれのロックユニットによって受信されるときに、そのロックユニットについての最後の事象が配送事象であったならば、ロッカー状態応答は、その配送事象に関してメモリに格納されたパッケージIDを含んでよい。次に、プログラムは、最後の事象が配送事象であった1以上のロックユニットの各ロックユニットからのパッケージIDを含むロッカー状態応答を受信することに応答して、それぞれのロッカー状態応答中に示されるようなそれぞれのパッケージIDを含む1以上のロックユニットのうちの各ロックユニットのロッカーの状態の表示を、修正された形態又は修正されていない形態で、直接的に又は間接的に、通信ネットワークを介して中央コンピュータシステムに伝達するように構成されてよい。
表示には、ロックユニットからデバイスに、及びデバイスから(修正された形態又は修正されていない形態で直接又は間接的に)中央コンピュータシステムに送信されてもよいロックユニットIDが付随してよい。
このようにして、たとえパッケージの予想される配送が配送前に中央コンピュータシステムに予め通知されていないとしても、或いは中央コンピュータシステムがどのロッカーがそのパッケージを収容するかの表示を有さないとしても、並びにロックユニットがパッケージが回収されるまで如何なる更なる配送をも受け入れないように構成されるとしても、並びにそれを配送するために使用されたデバイスが中央コンピュータシステムに報告することなく配送直後に失われ或いは誤作動するとしても、例えば、ロッカーに配送されるパッケージの詳細は、中央コンピュータシステムに伝達されて戻されてよい。
ユーザが配送を望むならば、プログラムは、以下に更に記載されるように、各ロッカーからのロッカー状態応答中に示されるような使用可能なロッカーの選択をユーザに与えるように構成されてよく、それは、ロッカーが冷たいか又は暖かいか或いは冷凍装置又は加熱装置を含むか、ロッカーがどのくらい大きいかを示すような、情報を更に含んでよい。プログラムは、好ましくは、ユーザが各利用可能なロッカーを識別して、(ロッカーアセンブリが図示のように異なるサイズのロッカーを含む場合に)パッケージに適した正しいサイズであるように見える或いは回収を行う顧客のアクセス要件に適するよう便利に配置されるように見えるロッカーを選択するよう、ドア番号を示してよい。特定の配送のための有効化メッセージは、システムを使用するために登録するときに又は小売業者からパッケージを注文するときに、顧客が顧客情報の一部としてその好みを示すならば、容易なアクセスロッカーのための要求を含んでよい。任意的に、プログラムは、送信を行う前にパッケージIDのような更なるユーザ入力を要求してよい。このプログラムは、例えば、デバイスのスクリーンに、利用可能なロッカーの数に対応する1以上のボタンを表示するように構成されてよく、各ボタンは、ロッカーのうちのそれぞれのロッカーの状態(例えば、通信が構築されていない、通信が構築されて配送を受け入れるために利用可能である、通信が構築されて回収のパッケージを収容している)を示す。各ボタンは、例えば、ロッカードアに印されたドア番号によって、ロッカーを識別してよい。ユーザは、単に所望のドア番号を示すボタンを選択してそれを押すことによって、アクセス要求を行い、ロッカードアを開放してよい。
ロッカー状態照会又はアクセス要求は、それを送信するデバイスのデバイスID、及び/又はデバイスのユーザによる回収のためのパッケージを収容する或いは配送を受け取るためにデバイスのユーザによる使用のために(中央コンピュータシステムによって)識別又は予約されたロックユニットのロックユニットID、及び/又はロッカーのうちの1つのロッカーにおける回収を待っている或いはロッカーのうちの1つに配送されるべきパッケージのパッケージID、及び/又はプログラムからの送信を識別し、プログラムのソフトウェアバージョンを識別し、且つ/或いは送信の性質を識別する、標準的なフォーマット要素のような任意の他の要素を含んでよい。送信は、例えば、配送事象のためのアクセス要求、回収事象のためのアクセス要求、又は認可された配送デバイスからの保守送信として識別されることができる。
ロックユニットは、要求の結果に関係なく、ロッカー状態照会又はアクセス要求中にデバイスID又はパッケージIDを受信することに応答して、アクセス要求中にデバイスID又はパッケージIDをそのメモリに格納し、他のデバイスとの後続の通信セッション中に、それが回収又は配送事象の詳細を送信するのと同じ方法においてそれぞれのIDを含む事象詳細を送信する、ように構成されてよいので、中央コンピュータシステムは、例えば、特定のデバイスがロッカーへのアクセスを成功裡に得ることなく予期されない方法において使用されているときを認識することがある。
各ロックユニットは、標準的なロッカー状態応答を送信することによってロッカー状況照会又はアクセス要求に応答するように構成されてよく、或いは、代替的に、送信の性質に従ってロッカー状況応答を送信してよい。
ロッカー状態応答は、ロッカーが配送を受け取るために利用可能であるか否か(即ち、そのメモリ内の最後の事象が回収事象であったか否か)、ロックユニットID、(アクセス要求又は暗号化するプログラムによって使用されることがある)乱数、ロッカー状態照会又はアクセス要求から複製された任意の要素(例えば、デバイスID又はパッケージID)、例えば、最新の配送事象で受信されたパッケージIDを含む(故に、その事象の間にロッカー内に保管されるパッケージを識別する)、バッテリの状態及び/又は最新の事象又はプログラムによって中央コンピュータシステムに送信されるようそのメモリに格納された事象の事象詳細、及び/又はロッカー状態を示す或いは通信セッションを容易にする標準的なフォーマット要素を含む任意の他の要素を含んでよい。
例えば、デバイスからの送信が、回収事象を開始させるロッカー状態照会又はアクセス要求であるならば、ロックユニットは、ロックユニットID又はパッケージIDがそのメモリに格納された対応するIDと一致するならば或いはそれがアクセス要求を検証するならば、必要に応じて、挑戦(例えば、乱数)又は確認信号を含むロッカー状態応答で応答してよく、さもなければ、応答しなくてよく、或いは、プログラムによる通信ネットワークを介した中央コンピュータシステムへの前方送信のためにそのバッテリ状態又は(例えば、最後の事象が配送事象であるならば、パッケージのパッケージIDを含む)そのメモリ内の最後の事象又は複数の事象の事象詳細を示すロッカー状態応答で応答してよい。送信が配送事象を開始させるならば、ロックユニットは、それが空である場合(即ち、そのメモリに格納された最後の回収事象又は配送事象が回収事象である場合)にのみ応答してよく、或いは、例えば、通信ネットワークを介した前方送信のためにそれが空であるか或いは(例えば、最後の配送事象中に受信されたパッケージIDを含む)そのメモリ内の最後の事象若しくは複数の事象の事象詳細又はそのバッテリ状態を伴わないか否かの表示を含む、ロッカー状態応答を送信してよい。
ロッカー状態応答がロックユニットによって生成される乱数を含み、有効化メッセージが暗号化された形態又は復号化された形態における検証コードを含む場合、プログラムは、検証コード及び乱数の暗号化関数としてアクセス要求を生成するように構成されてよい。このようにして、そのメモリ内の検証コードにアクセスすることができる信頼されているデバイス上で動作するプログラムは、検証コードを傍受及び後続の不正使用から防止する不可逆(ハッシュ)関数としてアクセス要求を生成するために使用されてよい。
ロッカー状態応答は、ロッカーの状態に依存して、送信されても送信されなくてもよい。例えば、バッテリが切れているならば、或いは最後の事象が配送事象であったならば、或いは最後の配送事象から特定の時間期間が経過し回収事象が発生していないならば、ロックユニットは、その状態を示す事象詳細(例えば、最後の配送事象のためにそのメモリに格納されたパッケージID)を含むロッカー状態応答を送信してよく、さもなければ、配送を受け入れることが自由であるか或いは回収のための要求を認識しない限り応答しないでよい。
短距離無線通信プロトコルが、ユーザデバイスと限定的な数のロックユニットとの間の通信を提供するように構成される場合、各ロックユニットは、それがその特定のロッカーを識別する表示を含むものとしてロッカー状態照会を認識した場合にのみ或いはそれが1以上のユーザデバイスを介して未だ十分な回数送信されていない事象詳細を有する場合にのみ、ロッカー状態応答を送信してよい。これらの条件が当て嵌まらないならば、ロックユニットは静かなままであってよいので、ロックユニットのうちの他のロックユニットがユーザデバイスとの通信を構築することができる。
プログラムは、例えば、配送を受け取るために利用可能であり且つそれぞれの有効化メッセージによってデバイスがアクセスすることが認可される、或いはそれぞれの有効化メッセージによってデバイスが回収することが認可されるパッケージを収容する、ロッカーを識別することによって、ロッカー状態応答に基づいて、アクセス要求を生成するように構成されてよい。よって、アクセス要求は、ロッカー状態応答が受信されるロックユニットのうちの選択された1つのロックユニットへの送信のために生成されてよい。任意的に、デバイス、特に配送デバイス上で動作するプログラムは、複数のロックユニットのための有効化メッセージを備えてよく、配送を受け取るために利用可能であることを示すロックユニットのうちの任意の特定の1つのロックユニットについての有効化メッセージを選択してよい。このようにして、パッケージは、配送を受け取るために利用可能な任意のロッカーに配送されることがある。代替的に、ロッカーが特定の顧客による使用専用であるならば、その特定の配送についての有効化メッセージは、その特定のロックユニットへのアクセスを提供することがある。同様に、パッケージが特定の顧客による回収を待っているならば、プログラムは、そのパッケージを収容する特定のロッカーについての有効化メッセージを備えてよい。
例えば、ロッカー状態応答は、配送の確認を受信することに応答して中央コンピュータシステムから送信される有効化メッセージ中に含められるロックユニットID又はパッケージIDの対応する表示に基づいてプログラムによって認識されることがある、ロッカーのロックユニットID又はロッカー内に収容される(即ち、ロックユニットのメモリ内の最後の事象についての事象詳細と共に格納される)パッケージのロッカーに含まれるパッケージのパッケージIDを含んでよい。次に、それぞれのデバイス上で動作するプログラムは、それぞれのロックユニットからのロッカー状態応答に基づいてアクセス要求を生成することができる。例えば、それはそのロッカー状態応答に含まれる乱数に基づいて有効化メッセージから検証コードを暗号化してよい。代替的に、デバイスが幾つかのロッカーへのアクセスを認可されているならば、それはその有効化メッセージに含まれるロックユニットID又はパッケージIDを参照することによってデバイスのメモリ内の幾つかの有効化メッセージからある有効化メッセージを選択することがあり、次に、その有効化メッセージに基づいてアクセス要求を生成することがあるので、正しいロッカーが開放される。
もちろん、ロックユニットのうちの選択される1つのロックユニットの通信手段に送信されるアクセス要求は、ロッカーアセンブリ内の複数のロッカーのうちの他の(選択されていない)複数のロッカーのうちの各々のロッカーの通信手段によって受信されてもよく、然る後、他のロックユニットのうちの各々のロックユニットのプロセッサは、それを検証しようと試みることがある。代替的に、アクセス要求は、選択されるロッカーに特異なロッカー識別子を含んでよく、各プロセッサは、アクセス要求を検証することを試みる前に(例えば、それをメモリに格納された対応するロッカー識別子と比較することによって)ロッカー識別子を検証又は認識することを試みるように構成されてよい。このようにして、選択されるロッカーのロックユニットのプロセッサは、ロッカー識別子を認識して、アクセス要求を検証しようと試みてよいのに対し、他のロックユニットのうちの各々のロックユニットのプロセッサは、ロッカー識別子を認識しないことに応答して、アクセス要求を無視してよい。他のロッカーのために意図されたアクセス要求を無視することは、各ロックユニットのプロセッサによる電力消費を削減することにより、バッテリ寿命を延ばすことがある。ロッカー識別子は、デバイスからロッカー状態照会を受信することに応答して、ロッカー状態応答として又はロッカー状態応答の一部として、ロックユニットからデバイスに送信されてよい。それはロックユニットに格納されて上述のロックユニット識別子のようなロックユニットを特異に識別する値であることができ、或いは、代替的に、各通信セッションのために各ロックユニットによって生成される値であることができる。それは、プログラム又はデバイスによって生成される値、又はロックユニットのうちの異なるロックユニットから受信される通信を区別するために通信セッション中にプログラム又はデバイスとロックユニットとの間で交渉される値であることもできる。ロッカー識別子は、ロッカーに印される番号又は他の印に対応することができ、それは、ユーザがロッカーのうちのどれがアクセスされているかを識別することができるよう、デバイスのスクリーン上に表示されてもよい。
ロッカーがドア番号又は他の印によって識別される場合、プログラムは、(例えば、対応する表示を含むロッカー状態応答に応答して、或いは有効化メッセージ中に含まれる対応する表示に応答して)対応する表示をデバイスのスクリーン上に表示して、回収を許可するために或いは配送を受け取るためにどのロッカーがロック解除されているかをユーザに示すように構成されてよい。もちろん、デバイスが有効化メッセージに基づいてアクセス要求を送信するときには、有効化メッセージに関連するロッカーのみが、(有効化メッセージ、故に、アクセス要求が基礎とし、そのロックユニットに特異である、検証コードの故に)アクセス要求に応答して、そのロックユニットによってロック解除されるので、ユーザは、単にどのロッカーが開放するかを見て待つだけでよく、或いはアクセス要求を開始するときにスクリーン上で以前に選択したドアに行くだけでよい。
(回収プロセス)
ロッカーのうちの1つにパッケージを配送した後、システムは、そのパッケージが意図されている顧客に回収推奨を送信するように構成されてよい。回収推奨は、回収されるべきパッケージを含むロッカーアセンブリ(及び、任意的に、必ずしもそうである必要はないが、そのロッカー)の表示を含んでよい。
収集推奨は、例えば、システムがラストマイル配送システムとして構成され、そのデバイスが信頼されていないデバイスと考えられる場合に、デバイスがパッケージを回収することを認可する有効化メッセージを含んでよい。
代替的に、システムが、例えば、(単一の組織の従業員のような)信頼されるユーザに同じロッカーへの反復的なアクセスを許可するように構成される場合、回収のためにパッケージと関連付けられたデバイスに有効化メッセージを送信する代わりに、中央コンピュータシステムは、デバイス内に既に存在する有効化メッセージに基づいてアクセス要求を行うようユーザに促すに過ぎない収集推奨を送信してよい。
1つの構成において、中央コンピュータシステムは、ロッカーに配送されて、回収を必要とする、パッケージIDのリストを有してよい。パッケージIDのリストは、配送を行うために使用されるデバイスを介してロックユニットから受信されてよく、且つ/或いはシステムの管理者からの、例えば、管理ツールからの、又は(中央コンピュータシステムからの有効化メッセージを含むその認可された配送デバイスを使用して)パッケージをロッカーに配送した地方運送会社からの、直接的なデータフィードとして中央コンピュータシステムに送信されてよい。データフィードは、中央コンピュータシステムに、どのパッケージIDがその組織によってどのユーザに(故に、どのデバイスIDに)割り当てられたかを通知する。中央コンピュータシステムは、保留中の回収のリストを作成し、それをシステム管理者又は管理ツール又は各ユーザのデバイスに送信してよい。次に、ユーザは、自分に割り当てられたパッケージのうちの1つを回収する意思を示す承認(acknowledgement)を送信してよい。中央コンピュータシステムは、承認に応答して、パッケージの回収についての有効化メッセージ又は収集支承をユーザのデバイスに送信してよい。
前述のように、中央コンピュータシステムは、各パッケージIDがロッカーのうちの1つを介して顧客に配送されるべきパッケージを特異に識別するパッケージIDのリストと、各デバイスIDがデバイスのうちのそれぞれ1つのデバイスを特異に識別するデバイスIDのリストとを有するデータベースを含んでよい。各パッケージIDは、ロッカーのうちの1つに配送された後に回収事象においてそれぞれのパッケージを回収するために使用されるデバイスのうちのそれぞれ1つのデバイスのデバイスIDと関連付けられてよい。(任意的に、パッケージIDは、例えば、顧客が1つよりも多くのデバイスを使用するときに、1つよりも多くのデバイスIDと関連付けられることができる。)
前述のように、パッケージIDは、積分要素として顧客IDを含んでよく、よって、パッケージIDが受信されるときに、中央コンピュータシステムによってデバイスIDとマッチングされてよい。パッケージIDは、(任意的に、配送前に、顧客ID又は他の顧客詳細と共に)パッケージの送信者から、或いはパッケージIDが配送時にデバイスに入力されるときに又はパッケージIDがそれをロックユニットに送信した他のデバイス内に入力された配送事象後にパッケージIDがロックユニットからデバイスによって受信されるときにそのデバイスから、直接的なデータ通信を介して受信されてよい。よって、パッケージは、配送に先立って又は配送後に幾らかの時間が経過した後にのみ、中央コンピュータシステムによって識別され、顧客と関連付けられてよい。
よって、ロックユニットは、デバイスのうちの1つとの通信セッションにおいて、配送事象についてのアクセス要求を受信して、アクセス要求を成功裡に検証し、その配送事象においてそれぞれのロッカー内にパッケージを受け入れるためにそれぞれのドアをロック解除及び再ロックした後に、通信手段を介して、配送事象の配送事象詳細を、以下のもの、即ち、通信セッション中に配送事象を開始させるアクセス要求が受信されるデバイスのうちの1つのデバイス、及びアクセス要求が受信された通信セッションを終了させた後にロックユニットが更なる通信セッションを構築するデバイスのうちの他の1つのデバイス、のうちの少なくとも1つを送信するように構成されてよい。
配送事象詳細が送信されるデバイス上で動作するプログラムは、ロックユニットの通信手段から受信されるときに、配送事象詳細を、前述のように、直接的に又は間接的に、修正された形態又は修正されていない形態で、通信ネットワークを介して中央コンピュータシステムに送信するように構成されてよい。
中央コンピュータシステムは、プログラムから配送事象詳細を受信することに応答して、それぞれのパッケージと関連付けられるそれぞれのデバイスのデバイスIDを識別して、配送事象の配送事象詳細が送信されるそれぞれのロックユニットについてのそれぞれの検証コードを参照して更なる有効化メッセージを生成し、通信ネットワークを介してそのデバイスに直接的に又は間接的に送信する、ように構成されてよい。
任意的に、更なる有効化メッセージは、管理ツールを介して送信され、管理者によってデバイスに転送されることができる。
任意的に、配送事象詳細は、配送事象詳細が送信されるロックユニットを特異に識別するロックユニットIDを含んでよい。
任意的に、配送事象詳細は、配送事象を開始させるアクセス要求が受信されるデバイスのデバイスIDを含んでよい。
任意的に、配送事象についてのアクセス要求が受信されるデバイス上で動作するプログラムは、各配送事象について、プログラムが動作するデバイスの入力手段を介して、配送されるべきパッケージのパッケージIDを受信するように構成されてよい。次に、中央コンピュータシステムは、修正された形態或いは修正されていない形態で含められるパッケージIDを受信するように構成されてよく、配送事象詳細は、(それが配送事象を開始させた同じデバイスであろうが他のデバイスであろうが)ネットワークユニットの通信手段によって送信されるデバイスで動作するプログラムから通信ネットワークを介して送信される。
任意的に、パッケージIDがこのように送信されるとき、ロックユニットは、配送事象を開始させるアクセス要求が受信される通信セッション中に、配送事象詳細を、配送事象を開始させるアクセス要求が受信されるデバイスのうちの1つに送信するように構成されてよい。配送事象を開始させるアクセス要求が受信されるデバイスのうちのその1つは、次に、配送事象詳細を、パッケージIDと共に、直接的に又は間接的に、修正された形態又は修正されていない形態で、中央コンピュータシステムに送信するように構成される。
代替的に、配送事象を開始させるアクセス要求が受信されるデバイスのうちのその1つは、配送事象を開始させるアクセス要求が受信される通信セッション中に、パッケージIDを、修正された形態又は修正されていない形態で、ロックユニットに送信するように構成されてよい。ロックユニットは、そのメモリにパッケージIDを含む配送事象詳細を格納し、パッケージIDを含む配送事象詳細を、前記更なる通信セッション中に、デバイスのうちの前記他の1つのデバイスに送信するように構成される。デバイスのうちの前記他の1つのデバイス上で動作するプログラムは、パッケージIDを含む配送事象詳細を、修正された形態又は修正されていない形態で、直接的に又は間接的に、通信ネットワークを介して、中央コンピュータシステムに送信するように構成される。
プログラムは、配送時にパッケージIDをスキャンする方法と類似の方法において、パッケージIDが、パッケージが回収されるときにプログラムが動作しているデバイスにスキャンされるか或いは他の方法で入力されることを必要とするように構成されてよい。回収物のパッケージID及び/又は他の確認は、デバイスから直接的に中央コンピュータシステムに送り返されてよく、且つ/或いは(ドアを閉塞する前又は後に)通信セッションの一部として事象詳細中にロックユニットに送信されてよく、ロックユニットは、それを格納して、次のデバイス又はそれが通信するデバイスに送り返し、それらの各々は、それを通信ネットワークを介して中央コンピュータシステムに送信する。
(SKUによる回収)
在庫管理の分野において知られているように、SKU又は在庫商品識別番号(stock keeping unit))は、それぞれの製品タイプを特異に識別する製品IDとして考えられることができる。各製品タイプは、その製品の1以上の個々の事例と関連付けられることがあり、それらの各々は、パッケージIDによってシステム内のパッケージとして識別される。パッケージIDは如何なる種類の包装(ラッピング)をも意味しないことが理解されるであろう。この明細書の意味において、パッケージIDは、システムを通じて輸送中の(即ち、ロッカーのうちの1つに収容される或いはロッカーのうちの1つへの又はロッカーのうちの1つからの途中の)特異な品目(アイテム)を示すに過ぎない。
有利なことに、システムは、以下に説明するように、そのそれぞれの製品IDを参照することによって、パッケージIDに関する回収推奨を送信するように構成されてよい。これはシステムが一種の分散型倉庫として取り扱われることを可能にし、あらゆるパッケージは、そのそれぞれの製品タイプについてのその顧客からの注文に応答して、システムの任意の顧客に向けられることができる。
システムが、単一の組織の従業員による、又はそれどころか1つよりも多くの組織の従業員による、例えば、フィールドサービスエンジニアによる使用のために構成され、システムを介して保管及び移動される物品が少なくともある程度再使用可能であるとき、この方法論は、再使用可能である物品が特異な品目として(つまり、そのパッケージIDによって)のみ識別され、それが倉庫内で在庫に戻されるときに、より広いグループ又はSKU(製品ID)の事例としてのみ取り扱われる、従来技術の方法と比べて、相当な効率節約を提供することができる。
以下で更に説明するように、ロッカーのうちの1つへの配送時点で、同じSKU又は製品IDについての再使用可能(損傷していない)品目と再使用不能な又は損傷した品目との間を区別することによって、さらなる利便性が得られる。システムが、交換用部品及び回収済み機械部品の流れを管理するためのフィールドサービスエンジニアによる使用のために構成されるならば、余剰部品又は修理済み部品又は回収部品は、典型的に、それを取り外してその状態を認識しているエンジニアによってロッカーに配送されるので、エンジニア自身のモバイルデバイスによって提供されるユーザインターフェースを介して配送時点で品目条件表示を入力するように構成されるプログラムは、この情報を取り込む非常に効率的な方法を提示する。もちろん、望ましいならば、プログラムは、品目がロッカーに戻されるに先立って、情報を取り込んで、それをデバイスメモリに格納する(或いはそれを中央コンピュータシステムに送り返す)ように構成されることができる。もし部品がその上に印された識別バーコード又は参照番号(又はRFIDタグ若しくは他の特異な識別子)を有するならば、それはパッケージIDとして入力されることができ、代替的に、エンジニアは接着性バーコードラベルのシート(又はラベルプリンタ)を提供されることができ、1つを品目に付してそれをスキャンして、品目にパッケージIDを提供することができる。
更に、システムは、SKU又は製品IDのためでなく、写真複写機上の破損したプラテンを修理することのような行為のために、(フィールドサービスエンジニアのような)顧客からの要求を受け取るように構成されてよい。行為には、特定のグループの製品ID(SKU)に関連するジョブ番号が与えられてよい。例えば、ジョブは、新しいプラテンと、それを固定する新しい固定具とを必要とすることがあり、それらの各々は異なる製品IDを有する。
システムは、(適切なデータベースを用いて)ジョブ番号をそれぞれの製品IDに関連付け、製品IDをジョブを実行するそれぞれの顧客に関連付け、そして、製品IDをそれぞれのパッケージIDに関連付けるように構成されてよく、任意的に、各パッケージIDの再使用可能性又はその他の表示も用いて、各パッケージIDについての収集推奨を生成し、それをそれぞれの顧客と関連付けられるデバイスに送信するように構成されてよい。それらのパッケージIDの一部は、他の顧客(即ち、他のフィールドサービスエンジニア)によってスクラップコンポーネントとして以前に配送された品目であることがある。任意的に、システムは、例えば、中央コンピュータシステム又は管理ツールのウェブインターフェースを介して或いは顧客からの直接通信として顧客のデバイスを介して、データベース中に又は顧客から受信したジョブ要求中に記録されるような顧客の場所又は好ましいロッカーアセンブリ場所に基づいて、パッケージIDを選択してよい。
任意的に、パッケージIDが好ましい場所において識別されないならば、システムは、そのデバイスを使用する顧客又は配送人員の場所に基づいて、回収推奨及び(所要の有効化メッセージを備える)他の配送指令を他のデバイスに送信してよい。次に、パッケージは、既に記載した方法において、エンジニアによる回収のためにより便利なロッカーアセンブリに転送されることができる。
例えば、そのデバイスに有効化メッセージ又は回収推奨を以前に送信した第1の顧客が作業可能でないならば、パッケージについての新しい有効化メッセージ及び/又は回収推奨を第2の顧客に送信することも可能である。プログラムは、中央コンピュータシステムからの他のメッセージに応答して、第1の顧客のデバイスからの有効化メッセージを削除するように構成されてよい。
上述の方法論を実施するために、中央コンピュータシステムは、各デバイス識別子がデバイスのうちのそれぞれ1つを特異に識別するデバイス識別子のリストと、各パッケージIDがそれぞれの配送事象に続くロッカーのうちのそれぞれ1つに収容されるそれぞれのパッケージを特異に識別するパッケージIDのリストと、各製品IDがそれぞれの製品タイプを特異に識別する製品IDのリストとを有する、データベースを含んでよい。各製品IDは、1以上のパッケージIDと関連付けられ、各パッケージIDは、それぞれの製品ID及びパッケージを収容するロッカーのうちのそれぞれのロッカーの認証コードと関連付けられる。
中央コンピュータシステムは、それぞれの製品IDを有する製品タイプについての顧客からの要求を受信するように構成されてよく、要求又は顧客は、デバイス識別子のうちのそれぞれ1つと関連付けられる。要求に応答して、中央コンピュータシステムは、要求されたプロダクトIDと関連付けられるパッケージIDのうちのそれぞれ1つを選択し、それぞれのパッケージIDと関連付けられる認可コードに基づいて有効化メッセージを生成し、有効化メッセージを、通信ネットワークを介して、直接的に又は間接的に、要求又は顧客と関連付けられるデバイス識別子を有するそれぞれのデバイスに送信してよい。
任意的に、パッケージがそれぞれのロッカーに配送される再使用可能な製品を含む各配送事象について、プログラムは、プログラムが動作しているデバイスの入力手段を介して、任意的にパッケージのパッケージIDと共に、製品が破損しているか否かを示す状態表示を受信するように構成されてよい。中央コンピュータシステムは、(例えば、概ね上述された方法において)デバイスのうちの1以上のそれぞれのデバイス上で動作しているプログラムから通信ネットワークを介して修正された形態又は修正されていない形態で直接的に又は間接的に送信される状態表示を、任意的にパッケージIDと共に受信し、前記要求に応答して、関連する状態表示が製品が損傷していないことを示すパッケージIDのうちのそれぞれ1つを選択する、ように構成されてよい。
任意的に、各パッケージをSKUに調和させる製品ID及び/又は関連するパッケージIDは、その従業員がシステムの登録ユーザである組織からの直接的なデータフィードを介して中央コンピュータシステムに提供されてよい。次に、在庫の詳細を組織又は個々の顧客デバイスに送り返して、製品タイプの在庫及び対応するパッケージがシステム内に配置される場所をユーザに提供してよい。
(他の構成)
上記で議論したように、各ロッカーアセンブリのロッカーは、交換部品を受け取って使用済み部品を返す必要のあるフィールドサービスエンジニアのような一群のユーザのための委託(deposit)及び回収施設として機能するように構成されることができ、彼らの各々は、ロッカーのうちの1以上への無制限のアクセス権が付与されることが理解されるであろう。これは、各認可されたユーザデバイス上で動作するプログラムに各ロッカーのための有効化メッセージを送信して、同じ有効化メッセージに基づいて複数のアクセス要求を受け入れるようにロッカーを設定することによって、或いは、(各有効化メッセージが1つのアクセス要求のためにのみ使用されることができる場合に)デバイス上で有効化メッセージを格納することによって、及び/又はデバイスがアクセス要求を行ったことが中央コンピュータシステムに通知される度に他の有効化メッセージを送信することによって、達成されることができる。
任意的に、システムが組織の従業員(例えば、フィールドサービスエンジニア)による使用のために構成される場合には、オンラインウェブベースのインターフェースのような管理ツールが組織の管理者に利用可能にされることにより、各従業員のデバイスのアクセス権が制御されてよい。この場合、中央コンピュータシステムは、管理ツールを介してデバイスに間接的に有効化メッセージを送信してよい。管理ツールが中央コンピュータシステムから有効化メッセージを受信すると、管理者は、アクセスが許可されるべきそれぞれのデバイスにそれを送信する。管理者は、例えば、従業員が組織を辞め、その個人が以前にアクセスが許可されていたロッカーにアクセスすることを防止することが望ましい場合に、変更コードメッセージを開始してもよい。各ロックユニットからデバイスを介して中央コンピュータシステムへの(例えば、事象詳細の)送信は、同様に、管理ツールを介して間接的に送信されてよく、或いは代わりに管理ツールに送信されてよい。
管理ツールは、中央コンピュータシステムの一部と見做されてもよく、その場合、中央コンピュータシステムから管理ツールへ又は管理ツールから中央コンピュータシステムへ情報を送信することへの言及は、必要に応じて変更を加えて、中央コンピュータの異なる要素の間で情報を送信することへの言及として理解されるであろう。
システムは、同じロッカーへの1回だけの配送を可能にするように、よって、パッケージが、例えば、上記で説明された方法において回収されるまで、他の配送を拒絶するように構成されてよい。代替的に、特に、システムが単一の組織の従業員によって使用される場合、又は幾つかの配送が同じ顧客へのものであると識別される場合、それは同じロッカーへの複数の配送を許可するように構成されてよい。例えば、システムが小売業者顧客のラストマイル配送システムとして構成されるときでさえも、パッケージを既に収容する含むロッカーへの第2の配送は、配送が同じ顧客に対するものである限り許容されてよく、それは有効化メッセージを生成する際に中央コンピュータシステムによって識別されてよい。代替的に、例えば、同じ組織の複数の従業員は、同じロッカーに複数のパッケージを配送してよいので、例えば、組織の管理者は、管理ツールを使用して、1つのロッカーを使用して損傷したコンポーネントを収集し、他のロッカーを使用して再使用可能なコンポーネントを回収するよう、システムを構成することができる。
最後の事象が配送であったならば、ロックユニットが配送アクセス要求を拒否するように構成される場合、有効化メッセージは、第2の配送アクセス要求を受け入れるようにロックユニットを構成する、ロックユニットによって認識される指令を含んでよい。代替的に、ロックユニットは、あらゆるアクセス要求を受け入れるように構成されてよいので、中央コンピュータシステムは、必要に応じて回収アクセス要求又は他の配送アクセス要求のいずれかについての有効化メッセージを送信してよい。プログラムは、アクセス要求を配送アクセス要求又は回収アクセス要求として構成するために、有効化メッセージ中の指令を相応して認識し且つ相応して応答してよい。この機能性のいずれかは、ロックユニットに複数の検証コードを提供して、検証コードのうちのいずれか又はアクセス要求のフォーマット要素内で特定されるような検証コードのうちの1つに基づいてアクセス要求を検証するようにロックユニットを構成することによって、達成されてよい。次に、各検証コード又は一群の検証コードは、異なるルールと関連付けられてよいので、ロックユニットが、例えば、検証コードAでアクセス要求を検証するならば、それは第2の配送を受け入れるのに対し、ロックユニットが検証コードBでアクセス要求を検証するならば、回収が起こるまで、それは第2の配送を拒否する。もちろん、他のルールを同様の方法で適用して、システムを所望に構成してよい。
もちろん、1つのロッカーアセンブリのロッカーの一部が、その従業員による複数の配送及び回収のための1つの組織による使用のために構成され、同じアセンブリの他のロッカーが、他の回収又は配送のために再使用されることができない1回限りの有効化メッセージを使用する顧客による回収が各配送の後に続く、ラストマイル配送サービスに使用されるように構成されることもできる。同様に、ロックユニットは、有効化メッセージに基づくアクセス要求中に組み込まれる或いはロッカー状態要求中の特別な送信を介して又はロッカー状態応答に応答して伝達される、中央コンピュータシステムからの指令又はソフトウェア更新によって、1つの動作構成から他の動作構成に再構成されることができる。
システムがラストマイル配送システムとして構成される場合、配送人員は、各顧客デバイス上で動作する回収プログラムと比較して強化された機能性を備える配送プログラムを作動させる配送デバイスを使用してよく、代替的に、同一のプログラムを使用してよいが、何れの場合も、各デバイス上で動作するプログラムは、ブルートゥース(登録商標)(RTM)又はデバイスの他の短距離無線通信手段を使用して、類似の方法でロッカーと通信する。
そのような実施において、システムは、任意の1つの有効化メッセージに基づいて回収事象のための1つだけのアクセス要求の有効な検証を提供するように構成されてよい。それは同じ有効化メッセージに基づいて配送事象についての複数のアクセス要求を検証するように構成することができる(よって、それは、任意的にデバイスのスキャナ又は他の入力手段を介して有効な又は認識可能なパッケージIDを入力することも条件として、任意のパッケージを任意の空のロッカーに配送するために配送人員によって使用されるデバイスの認可として機能する)。或いは、代替的に、それは任意の1つの有効化メッセージに基づいて配送事象についての1つだけのアクセス要求を検証するようにも構成されることができるので、各配送及び各回収は個々の有効化メッセージを必要とする。
システムは、オンライン消費者発注プロセスに統合されてよい。例えば、中央コンピュータシステムのアプリ又はオンラインインターフェースは、顧客IDを具現するコード及びユーザが(注文時に又は幾らか以前の時に)配送を受け取ることを選択するロッカーアセンブリのうちの1つを特異に識別するロッカーアセンブリIDと共に、システムを制御する配送組織の物流ハブの住所のような物理的な配送住所を提供するように構成されてよい。次に、ユーザは、そのウェブサイトを介して又は電話を通じて又は他の方法でこれらの詳細をオンライン小売業者に提供してよい。小売業者は、パッケージを、顧客ID及びロッカーアセンブリID、及び小売業者によって生成される追跡番号を含むパッケージID(又は代替的に中央コンピュータシステムによって又は顧客のアプリによって又は中央コンピュータシステムによって制御されるが小売店の構内又はコンピュータシステムに常駐するソフトウェアによって生成されるパッケージID)と共に、表示される物理的な配送住所に搬送する。次に、パッケージは、ハブから、表示されるロッカーアセンブリ内の任意のロッカーに配送されることができ、ロックユニットIDは、それぞれのロッカーのための有効化メッセージを含む回収推奨を生成して、それぞれの顧客に送信する前に、事象詳細の一部として中央コンピュータシステムに送り返される。
各デバイス上で動作するプログラムは、各ロックユニットと中央コンピュータシステムとの間にバックグラウンド(一方向又は双方向)通信チャネルを提供するよう機能することができ、それは、その上、デバイスのうちの複数のデバイスを介して同じ情報を(ロックユニットに又はロックユニットから)送信することの故に冗長であってよく或いは多重冗長であってよく、それにより、異常が検出されることができる。通信チャネルは、アクセス要求が送信されているか否かに関係なく、アクセス要求中に、及びロッカー状態照会中にも、ロックユニットと通信するために使用されてよい。
このチャネルは、日常的なソフトウェア更新をロックユニットに送信すること及び顧客にメッセージ(例えば、ロッカーアセンブリの利用可能性又は他のもの)を送信すること並びに必要なときに検証コードを変更することのような、他の目的のために使用されることができる。プログラムは、ユーザによって無効にされてない限り、ユーザ介入を伴わずに、このバックグラウンド通信チャネルを提供するようにプログラムを構成されてよい。
有利なことに、プログラムは(デバイス上で動作するクロックの故に)日付及び/又は時間をロッカー状態照会又はアクセス要求の一部としてロックユニットに送信してよく、ロックユニットはそれを事象の一部として格納してよい。これはロックユニット内の電力要件及び複雑性を低減させるが、もちろん、所望であれば、ロックユニット自体が長期クロックを含んでよい。
各ロックユニットが、デバイスと通信する他のロックユニットからの送信に応答して、ロッカー状態応答又は事象詳細を送信するように構成されることも考えられる。このようにして、例えば、ロックユニットは、デバイスが、成功裡の検証を示す信号を送信するロックユニットのうちの他のロックユニットに検証されたアクセス要求を行った後に、その状態又は事象詳細を送信するだけでよい。
各ロックユニットは、例えば、その送信を遅らせることによって又は当技術分野でよく知られた他の方法で、事象詳細を範囲内モバイルデバイスにアップロードするときに、他のロックユニットからの送信との干渉を避けるように構成されてよい。有利なことに、同じロッカーアセンブリ内の複数のロックユニットは、迅速に連続して送信されるアクセス要求に応答して、デバイスのうちの異なるデバイスから送信される異なるアクセス要求によって同時に動作可能であってよく、或いは少なくともロッカーのうちの各ロッカーへの同時の配送又は回収を可能にするように動作可能であってよく(任意的に、各ロッカーは、ドアをロック解除することから所定の最大時間窓内にあってよく、例えば、せいぜい10分、より好ましくは、せいぜい5分、又はそれどころか2分以下内にあってよく)、各ロッカーは、そのロックユニットについての特異な検証コードに関して生成される有効化メッセージに基づくアクセス要求にのみ応答して開放するので、多くのユーザが同時にロッカーにアクセスすることができる。
上述の実施形態では、(従来的に各ロックを制御するユーザインターフェース201及びローカルコントローラ202を含む)内蔵ローカル制御ユニット200のユーザインターフェースによって従来的に行われる機能は、タッチスクリーン、キーパッド、バーコードスキャナ、及びシステムにアクセスするために使用される各携帯電話、タブレット又は他のモバイルデバイスによって一般的に提供される他の構成によって実行されることができる。従って、好ましくは、ローカル制御ユニット200は提供されない。各デバイスは、典型的にはその従来的な長距離携帯電話ネットワーク送受信器を介して中央コンピュータシステムと通信する間に、そのブルートゥース(登録商標)(RTM)送受信器又は他の従来的な内蔵短距離無線通信手段を使用してロックユニットと通信する。これは複数のユーザがアセンブリ内の複数のロッカーに同時にアクセスすることを可能にするので、各デバイスがロッカーアセンブリの場所で通信ネットワークにアクセスできないとしても、動作は一日のうちの繁忙期の間により一層速い。プログラムは、各ロックユニットから受信するデータを格納して、次の機会にそれを中央コンピュータシステムに送信するように構成される。同時に、個々のロッカーを一緒にグループ化して機械的に相互接続して連続ユニットのアセンブリを形成することによって、ロッカーの全部は、ロッカーのうちの任意の1つにアクセスするために使用される各ユーザデバイスの無線通信手段の範囲内に持ち込まれることができ、よって、無線通信手段は、それがロッカー状態照会を送信するときに、アセンブリ内のロッカーの全部又は大部分と通信するように構成されることができる。
各ロックユニットをロッカードアの一部として構成することによって、ロッカーアセンブリの残余は、配線又は他のサービスのない骨組みを形成するよう一緒に固定される一組の隔壁であるに過ぎない必要があるが、加熱、冷蔵、内臓RFIDスキャナ、及び他の機能性が所望に含められてよいことが理解されるであろう。代替的に、ロックユニットは、骨組みに組み込まれてよく、その場合、ドアは、単純な蝶番付き障壁に過ぎなくてよい。
各ロッカーはアセンブリ内の他のロッカーに対して自律ユニットとして機能することがあるが、そのような接続が存在しないとしても、その状態及び事象履歴は、恰も直接的なデータ接続が存在するかのように効果的に、中央制御システムによって監視されることができる。その上、1つのロックユニットが故障するならば、残余のロックユニットは正常に機能し続けることができる。
有利なことに、有効化メッセージによって各ロッカーへのアクセスを制御することによって、配送プロセスは、ユーザデバイスによる配送時にスキャンされることがあるパッケージIDのフォーマットによって影響されないので、そのフォーマットが中央コンピュータシステムによって認識されない追跡番号のような外部的に生成されるパッケージIDは、たとえそれらが配送後にのみ中央コンピュータシステムによって受信されるとしても、内部的に生成されるパッケージIDと同じ方法で使用されることがある。
例えば、ロッカーアセンブリが、フィールドサービスエンジニアのような、組織の従業員のためのパッケージの保管庫として使用される場合、そのパッケージについての回収事象が後続しなかった最後の配送事象又は複数の配送事象についてロックユニットのメモリに以前に格納されたようなパッケージID又は代替的な製品IDを提供するよう(デバイスのうちの1つのデバイスからのロッカー状態照会に続いて)ロッカー状態応答をフォーマットすることも可能である。これは、各ロッカーが単一のアイテムを保持するために使用される場合に可能であり、(システムのユーザが信頼されている従業員である限り)ロッカーが複数の品目を保持するために使用される場合にも可能である。
このようにして、ユーザデバイス上で動作するプログラムは、ロッカー内に収容されているものとして各ロッカー状態応答内で報告されている品目の在庫リストを、(製品IDを用いてデバイスメモリに格納されるリストを使用して調和させられる)パッケージIDとして又は各パッケージの配送時にロックユニットに格納される製品IDとして、デバイスのスクリーン上に表示するように構成されることができる。よって、エンジニア又は他の従業員は、アセンブリ内のロッカーをポーリングして、各ロッカー内の品目のデバイス上にリストを表示することができ、各製品IDは、デバイスメモリから呼び出されて(recalled)表示されることができる製品既述に対応する。次に、ユーザは、(デバイスメモリに格納されるそれぞれの有効化メッセージに基づいてアクセス要求を送信するようプログラムに命令するボタンを押すことによって)所望のロッカーを選択して開放して、要求される品目と取り除くことができ、(前述のような)ロックユニットに引き続きアクセスするデバイス又は他のデバイス上のプログラムは、中央在庫管理データベースが更新されることができるように、事象詳細を中央コンピュータシステムに送り返すように構成される。
代替的に又は追加的に、各ロッカーアセンブリに収容される在庫は、任意的にどのアセンブリがエンジニアの場所の近くに配置されているかについてのデバイスからの表示に応答して、中央コンピュータシステムから、アセンブリを使用することが認可される各デバイスに送信されることができる。
一般的に、デバイスを特異に識別するデバイスIDの代わりに、ユーザを特異に識別するユーザIDが使用されてよい。例えば、ユーザIDは、1つよりも多くのデバイスに格納又は入力されてよく、デバイスIDは、デバイスの1人よりも多くのユーザと関連付けられてよい。ユーザID又はデバイスIDのいずれかをロックユニットに送信して、アクセス要求又はロッカー状態照会を行うユーザ又はデバイスを識別してよい。本明細書におけるデバイスIDへの言及は、必要に応じて、代替的にユーザIDへの言及として解釈されるべきである。
通信セッション中に、デバイスID又はユーザIDは、通信セッションが終了するまで、ロックユニットのメモリに格納され、次に、必要に応じて、メモリに保持されるか或いはメモリから削除される。通信セッションは、定められた期間の後に、例えば、10秒後に、通信が受信されないときに、タイムアウトにされてよい。
通信セッションは、最初に幾つかのロッカーへのロッカー状況照会によって構築され、そのロッカー状況応答によって識別されるロッカーのうちの選択されたロッカーへの更なる送信で継続されることで、そのロックユニットとの排他的通信セッションを構築する。
各ロックユニットからのロッカー状態応答は、ロックユニットのうちのどのロックユニットが通信セッションを継続するために利用可能であるかを識別するためだけに役立ってよく、例えば、ロッカーアセンブリ内のそのロックユニットに特異な数値ストリングとして送信されるロックユニットIDを含んでよい。代替的に又は追加的に、それは、例えば、ロッカードアがロック又はロック解除されているか否か、ロックユニットメモリ内のパッケージのパッケージID、又はプログラムから中央コンピュータシステムに送信されるべき任意の所望の事象情報を示してよい。
プログラムとロックユニットとの間の例示的な通信プロトコルは、以下の通りである。
1.プログラムは、ロッカーアセンブリ内のロックユニットを識別するスキャンとして機能するロッカー状態照会を送信する。ロックユニットは、各ロックユニットを識別する働きをするロッカー状態応答を送信することによって応答し、プログラムは、デバイスのディスプレイ上にロッカー状態応答内に示されような、(各々がロックユニットのうちのそれぞれ1つを有する)利用可能なロッカーのリストを生成する。
2.ユーザは、彼が配送を行うことを希望するロッカーのうちの1つ又は彼が回収することを認可されたパッケージを保持するロッカーのうちの1つのロッカーをディスプレイから選択する。
3.プログラムは、そのロックユニットから受信されるロッカー状態応答からデバイスのメモリに格納されたブルートゥース(登録商標)(RTM)アドレスを使用して、選択されるロックユニットへの更なる送信を行う。ロックユニットは、排他的通信セッションがそのロックユニットと構築されたことを示す応答を送信してよい。
4.プログラムは、そのロックユニットにアクセス要求を送信して、アクセス事象を開始する。
5.ロックユニットは、アクセス要求を検証することに応答してアクセス事象を開始し、ドアをロック解除し、プログラムにドア開放応答を送信して、事象を確認する。
6.ロックユニットは、事象詳細が(目下の通信セッション又は他のデバイスとの引き続きの通信セッションにおいて)プログラムを介して中央コンピュータシステムに送信されることができるよう、事象詳細をそのメモリに格納する。
7.次に、ロックユニットは、通信セッションを終了し、電力を節約するためにディープスリープモードに入るか、或いは、代替的に、ロッカードアが閉じられるまで、又はセッションがタイムアウトするか或いはドアが閉塞するのに許容される最大時間に達するまで、通信セッションを継続してよい。ユーザは、パッケージをロッカー内に配置し、或いはロッカーからパッケージを回収し、任意的に、このステップで又は他のステップで、パッケージからのパッケージIDをデバイス内にスキャンもする。
8.通信セッションが終了したならば、プログラムは、他のロッカー状態照会を送信するか、或いはロックユニットからの他の送信を待つ。
9.ユーザは、ロッカーのドアを閉塞する。
10.ロックユニットは、(センサ46を介して)ドアが閉塞されたことを感知し、通信セッションが終了したならば、ロックユニットは、プログラムによって認識される他の送信を送信する。プログラムは、ロックユニットとの通信セッションを継続するか、或いは再構築する。(これは単一の通信セッションの継続と考えられてよい。何故ならば、それは単一の配送又は階層事象に関連するからである)。
11.ロックユニットは、(任意的に、プログラムからの要求に応答して)、その状態情報又は事象詳細をプログラムに送信して、ドアが閉塞されたことを確認する。
12.プログラムは、デバイスのスクリーンに確認を表示する。
13.プログラムは、移動体ネットワーク接続が利用可能なときに、ロッカー状態情報又は事象詳細を中央コンピュータシステムにバックグラウンドプロセスとして送信する。
先行事象の事象詳細は、プログラムにダウンロードされて、プロセス中の任意の時点に類似の方法で中央コンピュータシステムに送信されてよい。
ロッカードアが閉塞されたことを保証するために、プログラムは、ドア開放からある期間(例えば、5分)後に、ドアが閉塞させられていることの確認をロックユニットから受信しているか否かを確認してよい。確認を受信していないならば、プログラムは、赤色の警告スクリーンに切り換わってよい。残余のステップは、上述のように継続することができる。
プログラムが数回の試行後にロックユニットに接続することができないならば、或いはプロセスの任意のステップでプログラムが予期しない応答を受信するか或いは応答がないならば、プログラムはエラーメッセージを表示して、エラーを中央コンピュータシステムに報告してよい。
プログラムは、(例えば、配送人員によって又は保守人員によって使用される別個のプログラムによって使用されるときに)、ドアがロックされているか或いはロック解除されているかの状態表示、又はロックユニットのメモリからのエラーログの要求を送信するように構成されてよく、それはロックユニットによって送信され、次に、プログラムを介して、中央コンピュータシステムに送信される。
ロックユニットのバッテリ状態表示又はソフトウェアバージョン番号は、プログラムから受信される送信に対する任意の応答に含められてよい。
(第2の態様)
再び図面を参照すると、本発明の第2の態様に従った例示的な実施形態は、制御された環境における使用のために、例えば、店舗の顧客による食料雑貨類の回収のための店内設置のために特に構成された、少なくとも第1の無線通信デバイス1’との使用のためのパッケージ配送及び回収システムを提供する。
システムは、少なくとも1つのロッカーアセンブリ2を含み、ロッカーアセンブリ2は、複数のロッカー21を含み、各ロッカー21は、ドア23と、ロックユニット4とを含み、ロックユニット4は、ロック47を含み、ロック47は、ドアをロックして、ロッカーの内側でパッケージ6を安全にし、ドアをロック解除して、パッケージがロッカーから取り外されることを許容する。システムは、上述のような通信ネットワークを介して又はハードワイヤ接続又は任意の他の手段を介して第1のデバイス1’と通信する中央コンピュータシステム3を更に含む。システムは、プログラムも含み、プログラムの事例は、第1のデバイス1’上で作動するように構成される。
各ロックユニット4は、第1のデバイスがロックユニットに近接しているときに、第1のデバイス17’と通信する短距離無線通信手段45及びプロセッサ43を更に含む。各ロックユニットは、ロックユニットに特異な少なくとも1つの検証コードを有し、検証コードは、中央コンピュータシステムに利用可能である。
プロセッサ43は、通信手段454を介して、ロックユニットに近接しているときに第1のデバイス1’上で動作するプログラムからアクセス要求を受信して、少なくとも検証コードに基づいてアクセス要求を検証し、且つ少なくともアクセス要求の成功裡の検証に応答して、ロッカーへのアクセスを可能にするようロック47を作動させる、ように構成される。
アクセス要求は、中央コンピュータシステム3によって生成され且つ直接的に又は間接的に修正された形態又は変更されない形態で第1のデバイス1’に送信される有効化メッセージに基づき、中央コンピュータシステム3は、それぞれのロックユニットについての検証コードを参照して有効化メッセージを生成するように構成される。
この実施形態において、システムの要素及び機能性の大部分は、前述の実施形態の要素及び機能性と類似しており、もちろん、アセンブリのロックユニットと通信するために単一のデバイス1’のみが設けられてよいことを条件として、前述の構成の全ては必要に応じて変更を加えてこの実施形態にも適用されてよいが、所望であれば、他のデバイス1が先の実施形態と同じ方法で使用されてよいことが理解されるべきである。
各ロックユニットは、先の実施形態を参照して上述したように概ね機能するので、ロッカーアセンブリは、既述の設置の単純性及び容易さの利点を享受する。しかしながら、スタンド上に便利に置かれたタブレットのようなデバイス1’は、彼ら自身のデバイスを有さない店舗の顧客又は彼らのデバイス上で動作するプログラムを有さない店舗の顧客による使用のために提供される。1つよりも多くのデバイスが提供されるならば、2つ又は3つのデバイスがスタンド上に配置することができるので、複数人の顧客がロッカーアセンブリを同時に使用することができる。
前述した実施形態と同様に、ロッカーアセンブリのロッカーは、それぞれのデバイスが複数のロッカーのうちの任意の1つのロッカーのロックユニットに近接しているときに、例えば、デバイス1’がそのスタンド上に取り付けられるときに、複数のロッカーの各々のロッカーの通信手段が前記デバイス1’又は各デバイス1’と通信することができるよう、グループ化される。
食料雑貨類の束のような各パッケージは、先の実施形態を参照して上述したように、タブレット11’'を使用して、或いは、代替的に、彼らの専用の配送デバイス1を使用して、店舗人員によってロッカーに配送されることができる。
この実施形態において、中央コンピュータシステムは、店舗によって操作されてよく、或いは、店舗は、中央コンピュータシステムの一部を形成し或いはデバイス1’と中央コンピュータシステムとの間に位置する、先に記載した実施形態の管理ツールに類似する管理ツールを使用してよい。
食料雑貨注文又は他のパッケージがロッカーのうちの1つに配送されたときに、店舗は、例えば、顧客が食料雑貨類を回収することを認可する有効化メッセージを顧客に提供することによって、顧客に通知することができる。
有効化メッセージは、中央コンピュータシステムによって、プログラムを作動させる必要がない、携帯電話又は顧客に属する他のデバイスのような、第2の無線通信デバイス1に送信され、修正された形態又は修正されていない形態で、第2のデバイスから、プログラムが動作している第1のデバイス1’に送信されてよい。
例えば、有効化メッセージは、第2の(顧客)デバイス1のディスプレイ上に(バーコードのような)コードとして(又はウェブページコンテンツ品目としてそのようなコードに応答して)表示されるように構成されてよく、デバイス1’上で動作するプログラムは、第1のデバイスの(従来的なバーコード走査ガンのような)コードリーダ11を介してコードを受信するように構成される。
代替的に、例えば、コードがQRコード(登録商標)(クイックレスポンスコード)であるならば、デバイス1’は、顧客又はパッケージ又はロッカーを識別するコードからの情報を含む信号を中央コンピュータシステムに送信することによってコードに応答してよく、中央コンピュータシステムは、その信号に応答して、そのロッカーのための有効化メッセージを(例えば、ウェブページコンテンツ品目として)デバイス1’に送信してよい。
使用中、顧客の携帯電話番号は、管理ツール又は中央コンピュータシステムによって格納されてよく、顧客の注文が収集可能な状態であるときに、有効化メッセージ又はコード(例えば、QRコード)は、顧客の携帯電話1に、任意的に、携帯電話1のスクリーン上に表示されることができるウェブページ又はウェブページへのリンクとして送信される。顧客は、タブレットまで歩いて、彼の携帯電話1のディスプレイからコード又は他のウェブページコンテンツをスキャンする。タブレット又は他のデバイス1’は、有効化メッセージに基づいてアクセス要求を生成し、さもなければ、中央コンピュータシステムに信号を送信して、有効化メッセージをダウンロードし、次に、アクセス要求を生成する(任意的に、それはアクセス要求として中央コンピュータシステムから受信する有効化メッセージを格納又は送信することを単に意味する)。デバイス1’は、その内蔵ブルートゥース(登録商標)(RTM)又は他の短距離無線送受信器を介してアクセス要求をそれぞれのロックユニットに送信し、好みに応じて中央コンピュータシステムと通信するハードワイヤ接続又は移動体若しくは他の無線通信ネットワーク接続若しくは短距離無線接続のいずれかを使用して、先の実施形態に関して記載したような任意の所望の方法において、事象詳細を中央コンピュータシステムに報告を返す。
このようにして、前述の実施形態の利点は、システムが、彼ら自身のデバイス上でプログラムを作動させる必要がない顧客による使用のために構成されるシナリオにおいても実現されることがある。
前述の実施形態と同様に、回収事象のための各有効化メッセージは、他の回収のために再び使用されることができない1回限りの有効化メッセージであってよく、或いはタブレット又は他のデバイス1’に格納されて、顧客が同じロッカーから彼らの食料雑貨類を回収することを希望するときにはいつでも再び使用されてよい。
デバイス1’は、追加的なソフトウェアを含んでよく、追加的なソフトウェアは、デバイス1’が、異なる顧客の間を区別することを可能にし、ロッカーのうちの任意の特定の1つのロッカーへのアクセス要求を生成することを可能にし、アクセス要求は、顧客が回収を行うことが認可されていることを示す顧客からの回収IDを受信することに応答して、そのメモリ内に格納されるその特定のロッカーについての有効化メッセージに基づく
回収IDは、例えば、顧客に特異な又は製品(例えば、食料雑貨類の束)に特異な、キーパッド、クレジットカード番号、カードに印刷されたバーコード、又は店舗によって発行される他のチケット又はトークンを介して入力される、注文番号又はPIN番号であることができる。回収IDは、どのロッカーが回収のための物品を収容するかの表示を含むことができ、或いはその情報は中央コンピュータシステムから(例えば、店舗内管理ツールから)デバイス1’に直接的に送信されて、顧客が自分の回収IDを提示するときの準備ができているデバイス1’に格納される。
これは、複数の有効化メッセージを第1のデバイス1’に送信するよう中央コンピュータシステムを構成することによって達成され、各有効化メッセージは、ロッカーのうちの異なる1つのロッカーのそれぞれのロックユニットのためにそれぞれの検証コードを参照して生成される。プログラムは、第1のデバイス1’のユーザインターフェースを介して回収IDを受信して、アクセス要求を生成するように構成され、各々の予期される回収IDは、回収されるパッケージを収容するロッカーのうちのそれぞれ1つと関連付けられる。アクセス要求は、それぞれの回収IDが関連付けられるロッカーのそれぞれの1つのロッカーについての検証コードを参照して生成される有効化メッセージに基づく。
任意的に、回収IDは、顧客に属する第2の無線通信デバイス1(例えば、携帯電話)のディスプレイ上にコードとして表示されるように構成されてよく、プログラムは、第1のデバイス1’のコードリーダ11を介して受信されるように構成される。このようにして、顧客は自分の携帯電話を使用して回収IDを受信してよく、その場合、回収のための有効化メッセージは、前述のように、有効化メッセージを顧客の携帯電話に送信して、それをデバイス1’内にスキャンするよりもむしろ、デバイス1’に直接的に送信されて、そのメモリに格納される。
代替的な実施形態において、デバイス1’は、デバイス1’への顧客入力が中央コンピュータシステムによって直接的に検証されることができるよう、或いは有効化メッセージをデバイス1’に直接的に又は間接的に送信するよう中央コンピュータシステムへの要求を促すことができるよう、中央コンピュータシステムとのリアルタイムデータリンクを有してよい。
回収IDは、顧客デバイス1に電子メールで送信され或いは顧客デバイス1に他の方法で送信され、次に、顧客によって、例えば、スキャナ11を介して顧客デバイス1のディスプレイをスキャンすることによって、第1のデバイス1’に入力される、コード(例えば、バーコード、任意的に、QRコード)であることができる。コード(例えば、QRコード)は、中央コンピュータシステムによって生成されるウェブページ又は他のコンテンツ配送手段を介して有効化メッセージを調べることをデバイス1’に促してよい。
任意的に、第1のデバイス1’は、(中央コンピュータシステムによって、配送のためのアクセス要求を送信するために使用される配送デバイスを介して配送中に入力されるそのメモリ内の表示からのロックユニットによって、又はその特定のパッケージに関して第1のデバイス1’によって受信される回収ID又は有効化メッセージによって表示されるような)アルコールのような特定の種類の物品がロッカー内のパッケージに含まれているときを認識する施設を含んでよい。次に、第1のデバイスは、ロッカーを開放するためにアクセス要求を生成又は送信する前に、ユーザの年齢を検証するユーザIDカードをスキャンすることのような、更なるユーザ入力を要求してよい。
システムは、特定のパッケージが顧客の代わりに回収されることができるよう、代替的な有効化メッセージが他のデバイスに送信されることを可能にするように構成されてよい。他の機能性は、例えば、腐敗しやすい品目の場合に、所定の時間期間の後に、又はロッカー内の冷蔵ユニットが故障するならば、パッケージが回収又は拒否されることを可能にしてよい。
一般的に、前述の実施形態の構成は、この実施形態にも適用されてよく、よって、簡潔性のために、それらは再び詳細に記載されない。
(第1及び第2の態様におけるデータ暗号化)
第1及び第2の態様の各々において、ロックユニット及び中央コンピュータシステムは、デバイス又はデバイスのうちのそれぞれ1つのデバイス上で動作するプログラムを介して各ロックユニットと中央コンピュータシステムとの間でデータの通信を提供するように構成されてよく、通信は、データがそれぞれのデバイスに又はデバイス上で動作するプログラムに利用可能でないよう暗号化されることが、前述の議論から理解されるであろう。
上記のデータ通信方法論及び当技術分野で知られている他の適切な方法を使用して、新規なシステムのいずれかの方向においてそのような暗号化されたデータ通信を提供することができることが更に理解されるであろう。よって、所望であれば、暗号化されたデータは、ロックユニットから中央コンピュータシステムに送信されてよく、且つ/或いは中央コンピュータシステムからロックユニットに送信されてよい。データは、中央コンピュータシステム及びそれぞれのロックユニットに利用可能であるが、プログラム又はデバイスに利用可能でない、検証コードによって暗号化されてよく、各検証コードは、各ロックユニットが異なる検証コードを有するよう、それぞれのロックユニットに特異である。データは、暗号化されたデータを複製されたデータと比較することによって暗号化されたデータを検証するために、検証コードを使用して複製データを生成して(ロックユニット又は中央コンピュータシステムで)受信プロセッサによって複製されることができるハッシュ関数を使用して、暗号化されてよい。代替的に、データは、データが検証コードを使用して(ロックユニット又は中央コンピュータシステムで)受信プロセッサによって復号化されることができるよう、可逆的に暗号化されてよい。
データは、有効化メッセージ又は指令、例えば、検証コードを新しい検証コードと置き換える指令を含む変更コードメッセージを含んでよい。データは、検証コードを含んでよい。データは、ロックユニットのメモリに格納される事象詳細を含んでよい。データは、有効化メッセージ又はロッカー状態応答中に含まれてよい。データは、デバイスのうちの複数のデバイスを介して複数回送信されてよい。
暗号化された通信能力が提供されるとき、ロックユニット及び中央コンピュータシステムは、デバイス又はデバイスのうちのそれぞれのデバイス上で動作するプログラムを介して各ロックユニットと中央コンピュータシステムとの間に更なるデータの通信を提供するように構成されてもよく、更なるデータは、それぞれのデバイスに又はデバイス上で動作するプログラムに利用可能である。よって、上述のデータの一部は、デバイスに又はプログラムに利用可能であるが、他のデータは、デバイスに又はプログラムに利用可能でないよう暗号化される。
(第3の態様)
再び図面を参照すると、本発明の第3の態様に従った例示的な実施形態が、通信ネットワークを介して通信する複数の無線通信装置1,1’と共に使用するためのパッケージ配送及び回収システムを提供する。
前述の実施形態の場合と同様に、システムは、複数のロッカーアセンブリ2を含み、各ロッカーアセンブリは、複数のロッカー21を含む。しかしながら、この実施形態において、ロッカーアセンブリ2は、ローカル制御ユニット200も含み、ローカル制御ユニット200は、ユーザインターフェース201(例えば、キーパッド、タッチスクリーン、バーコードリーダ、及び他の従来的な入力/出力手段)や、ローカルコントローラ202も含み、ローカルコントローラ202は、好ましくは、中央コンピュータシステムと通信することができるよう、少なくともプロセッサ及びメモリならびにデータ通信リンクを有する。各ロッカーは、ロック47を備えるドア23を含み、ロックは、従来的な自動ロッカーアセンブリの方法において、ドアをロック及びロック解除するためにローカルコントローラ202によって操作可能であるので、前述の実施形態に記載するような各ロックユニットの残余の構成は必要とされないが、所望であれば、センサ46又は他の要素が設けられてよい。
システムは、ローカルコントローラ202と通信する(複数の)プロセッサ31とメモリユニット又は複数のメモリユニット32とを含む)中央コンピュータシステム3を更に含む。ローカルコントローラ202は、ユーザインターフェース201を介して受信されるユーザ入力を成功裡に検証することに応答して、それぞれのロッカーのドアをロック解除し、次に、再ロックし、パッケージ6がロッカーに配送される配送事象又はロッカーからパッケージが回収される回収事象を実行する、ように構成される。
中央コンピュータシステム3は、ロッカーへのパッケージ6を配送後に、通信ネットワークを介してデバイス1のそれぞれ1つに収集推奨を送信するように構成され、回収推奨は、パッケージがロッカーからの回収を待っていることを示す。
中央コンピュータシステムは、デバイス識別子のリストを有する(メモリ32内の)データベースを含み、各デバイス識別子は、デバイス1のそれぞれ1つを特異に識別する。データベースは、パッケージID61のリストや、製品IDのリストも含み、各パッケージIDは、それぞれの配送事象に続いてロッカーのうちのそれぞれのロッカー内に収容されるそれぞれのパッケージを特異に識別し、各製品IDは、それぞれの製品タイプ又はSKUを特異に識別する。
各製品IDは、1以上のパッケージID61と関連付けられ、各パッケージIDは、それぞれの製品IDと関連付けられ、パッケージを含むロッカーのうちのそれぞれのロッカーと関連付けられる。
中央コンピュータシステムは、それぞれの製品IDを有する製品タイプについて(例えば、デバイス1を介して、又は幾つかの他の手段によって直接的に)顧客から要求を受信するように構成され、要求又は顧客は、デバイス識別子のうちのそれぞれ1つと関連付けられる。
要求に応答して、中央コンピュータシステムは、要求される製品IDと関連付けられるパッケージIDのうちのそれぞれ1つを選択し、選択されるパッケージIDと関連付けられるそれぞれのロッカー又はロッカーアセンブリを回収推奨内に示し、回収推奨を、要求又は顧客と関連付けられるデバイス識別子を有するそれぞれのデバイスに、直接的に又は間接的に送信する、ように構成される。
この実施形態の構成は、必要に応じて変更を加えて、「SKUによる回収」という見出しの下で上述された任意的な構成に概ね対応することが理解されるべきである。この実施形態において、ロッカーアセンブリのロッカーがある種の分散型倉庫として取り扱われることができ、特定の種類の品目について必要が生じるときに輸送中の品目が任意の顧客に方向変更されることができる、前述のシステムの構成及び利点は、各ロッカーがアセンブリ内の他のロッカーに関して概ね自律的に機能するシステムにおいてのみならず、各ロックが各ロッカーの状態を監視し且つ中央コンピュータシステムへのデータの流れ及び中央コンピュータシステムからのデータの流れを管理するローカル制御ユニット200によって制御される、より従来的なタイプのロッカーアセンブリを含むシステムにおいても、必要において変更を加えて実現されることができる。一般的に、前述の実施形態の構成及び利点は、それらがローカル制御ユニットの使用と適合する限り、この実施形態にも適用されてよい。
他の点において、この実施形態は、例えば、国際公開第2014/125243A1号に開示されている構成のうちの任意のもの又は全てを必要に応じて利用して、より従来的な方法で動作するように構成されてよい。
よって、例えば、ローカルコントローラは、少なくとも回収事象に特異な又はロッカーに特異な回収コードをユーザインターフェース201を介して受信することに応答して、回収事象を実行するようロッカーのドアをロック解除するように構成されてよく、回収推奨は、選択されるパッケージIDと関連付けられるロッカーのドアをロック解除するための前記回収コードを暗号化された形態又は復号化された形態において含んでよい。
任意的に、パッケージがそれぞれのロッカーに配送される再使用可能な製品を含む各配送事象について、ローカルコントローラは、ユーザインターフェース201を介して、製品が損傷されているか否かを示す状態表示を受信し、状態表示を中央コンピュータシステム3に送信する、ように構成されてもよい。中央コンピュータシステム3は、前記要求に応答して、前述の実施形態に関して記載したのと概ね類似の方法において、関連付けられる状態表示が製品が損傷していないことを示すパッケージIDのそれぞれ1つを選択するように構成されてよい。
好ましいロッカーアセンブリの場所を選択すること又はパッケージを再配送することのような他の構成は、前述のように含められてよく、よって、簡潔性のために再度記載されない。
(概要)
実施形態では、配送及び回収システムが、複数の自動化されたロッカーアセンブリを含み、各ロッカーアセンブリは、中央コンピュータシステムによって監視及び制御される複数の連続ロッカーを含む。各ロッカーは、プロセッサと、メモリと、複数の携帯電話又は他の無線デバイスのうちのいずれかと通信する短距離無線送受信器とを含む、自律的なロックユニットを有する。システムの顧客は、有効化メッセージを介して中央コンピュータシステムから顧客のデバイス上で動作するアプリに伝達される検証コードによってロッカーへのアクセスを許可される。アプリは、有効化メッセージに基づいてロックユニットにアクセス要求を送信して、ロックユニットからダウンロードされる事象詳細を中央コンピュータシステムに送り返すように構成される。各有効化メッセージは、ユーザデバイスが複数の配送又は回収を実行することを認可してよく、或いは他の回収又は配送のために再使用されることができない1回限りのコードであってよい。複数の有効化メッセージは、同じ又は異なるロッカーのためにユーザのデバイスに格納されてよい。ロッカーへのアクセスを制御するために、単一のデバイスがアセンブリに近接して設けられてよい。他の実施形態では、任意的にローカル制御ユニットを含む従来的な設計の、ロッカーアセンブリ内の各パッケージは、特異なパッケージIDによって識別されてよく、一般的な製品ID又はSKUによって識別されてもよく、回収推奨が、その製品タイプの要求に応答して、パッケージを回収するために顧客に送信されてよい。
請求項の範囲内の多くの更なる可能な適用が、前述の記載を推し進める上で当業者には明らかであろう。

Claims (15)

  1. 通信ネットワークを介して通信する複数の無線通信デバイスとの使用のためのパッケージ配送及び回収システムであって、
    a)複数のロッカーアセンブリであって、
    各ロッカーアセンブリは、複数のロッカーを含み、各ロッカーは、ドアと、ロックユニットとを含み、該ロックユニットは、ロックを含み、該ロックは、前記ドアをロックしてパッケージを前記ロッカーの内側で安全にし、前記ドアをロック解除して前記パッケージが前記ロッカーから取り除かれるのを可能にする、ように動作可能である、
    複数のロッカーアセンブリと、
    b)中央コンピュータシステムと、
    c)前記デバイスのうちの各々のデバイス上で動作するプログラムであって、それぞれのプログラムは、配送プログラム、回収プログラム、又は組み合わせ配送及び回収プログラムの事例である、プログラムとを含み、
    d)各ロックユニットは、更に、プロセッサと、前記ロックユニットに近接するときに前記デバイスのうちの各々のデバイスと通信するための短距離無線通信手段とを含み、
    e)各ロックユニットは、前記ロックユニットに特異な少なくとも1つの検証コードを有し、該検証コードは、前記中央コンピュータシステムに利用可能であり、
    f)前記プロセッサは、
    i)前記通信手段を介して、前記ロックユニットに近接する前記デバイスのうちの1つのデバイス上で動作する前記プログラムからアクセス要求を受信し、
    ii)少なくとも前記1つの検証コードに基づいて前記アクセス要求を検証し、
    iii)前記アクセス要求の少なくとも成功裡の検証に応答して、前記ロッカードアをロック解除して前記ロッカーへのアクセスを可能にすることを含む事象を開始させる、
    ように構成され、
    g)前記事象は、パッケージが前記ロッカーに配送される配送事象及びパッケージが前記ロッカーから回収される回収事象のうちの1つであり、
    h)各ロッカーアセンブリの前記複数のロッカーは、前記複数のロッカーのうちの各ロッカーの前記通信手段が、前記複数のロッカーのうちの任意の1つのロッカーの前記ロックユニットに近接するときに、前記デバイスのうちの前記1つのデバイスと通信することができるよう、グループ化され、
    i)前記アクセス要求は、前記中央コンピュータシステムによって生成され、前記通信ネットワークを介して修正された形態又は修正されていない形態において直接的に又は間接的に前記デバイスに送信される、有効化メッセージに基づき、
    j)前記中央コンピュータシステムは、前記それぞれのロックユニットについての前記少なくとも1つの検証コードを参照して前記有効化メッセージを生成するように構成され、
    k)各ロックユニットは、メモリを含み、
    l)前記プロセッサは、
    i)前記デバイスのうちの任意のデバイスからのアクセス要求を成功裡に検証することに応答して、前記ロックユニットによって開始される少なくとも前記配送事象又は前記回収事象の事象詳細を、前記メモリ内に格納し、
    ii)ある事象を開始させるアクセス要求が受信される前記デバイスのうちのそれぞれ1つのデバイスとの通信セッションを終了させた後に、前記メモリ内に格納される前記事象の前記事象詳細を、前記通信手段を介して、後続の通信セッション中に、前記事象を開始させる前記アクセス要求が受信された前記デバイスのうちの前記それぞれ1つのデバイスに限定されない前記デバイスのうちの1つ又はそれよりも多くのデバイスに送信する、
    ように構成され、
    m)前記プログラムは、前記事象詳細を、前記通信手段から受信されるときに、前記通信ネットワークを介して修正された形態又は修正されていない形態において直接的に又は間接的に、前記中央コンピュータシステムに送信するように構成されることを特徴とする、
    システム。
  2. 前記プロセッサは、1つよりも多くの前記後続の通信セッションの間に、各事象の前記事象詳細を送信するように構成され、
    前記中央コンピュータシステムは、各ロッカーについて、同じロッカーについて前記デバイスから受信される複数の事象詳細を比較し、前記同じロッカーについての矛盾した事象詳細を受信することに応答して、異常な事象状態を識別する、ように構成される、
    請求項1に記載のシステム。
  3. 前記プロセッサは、前記中央コンピュータシステムによって生成される変更コードメッセージに応答して、前記検証コードを変更するように構成され、
    前記中央コンピュータシステムは、前記異常な事象状態を識別することに応答して、前記変更コードメッセージを、前記デバイスのうちの1つ又はそれよりも多くのデバイス上で動作する前記プログラムを介して、直接的に又は間接的に、修正された形態又は修正されていない形態で、前記ロックに送信するように構成される、
    請求項2に記載のシステム。
  4. 前記プログラムは、少なくとも、回収事象についての各アクセス要求中に又は配送事象についての各アクセス要求中に、前記プログラムが動作する前記それぞれのデバイス又は前記デバイスの前記ユーザに特異なユーザ識別子又はデバイス識別子を含めるように構成され、各前記事象についての前記事象詳細は、少なくとも、前記それぞれのアクセス要求が受信された前記デバイス又は前記デバイスの前記ユーザの前記デバイス識別子又はユーザ識別子を含む、請求項1に記載のシステム。
  5. 前記プログラムは、各配送事象についての前記アクセス要求中に、パッケージに特異なパッケージIDを含めるように構成され、該パッケージIDは、前記プログラムが動作する前記それぞれのデバイスの入力手段を介して受信され、
    前記ロックユニットは、
    配送事象についての前記アクセス要求を成功裡に検証し、前記それぞれのドアをロック解除及び再ロックした後に、前記配送事象に関して前記ロックユニットの前記メモリに格納される前記事象詳細中に前記パッケージIDを含め、
    前記パッケージIDを含む、各配送事象の前記事象詳細を、前記後続の通信セッション中に、前記デバイスのうちの1つ又はそれよりも多くのデバイスに送信する、
    ように構成される、
    請求項1に記載のシステム。
  6. 各ロックユニットは、前記ロックユニットを給電するバッテリを含み、前記プロセッサは、前記バッテリの状態の表示を、前記後続の通信セッション中に前記デバイスのうちの前記1つ又はそれよりも多くのデバイスに送信される前記事象詳細中に含めるように構成される、請求項1に記載のシステム。
  7. 前記プロセッサは、前記プロセッサが前記デバイスのうちの前記それぞれ1つのデバイスからのアクセス要求を成功裡に検証することに応答して、前記後続の通信セッション中に、前記事象詳細を前記デバイスのうちのそれぞれ1つのデバイスに送信するように構成される、請求項1に記載のシステム。
  8. 前記プログラムは、ロッカー状態照会を、前記プログラムが動作する前記それぞれのデバイスを介して、前記デバイスに近接する複数のロックユニットのうちの各ロックユニットに送信することによって、前記通信セッションを開始させるように構成され、
    各ロックユニットは、前記ロックユニットに近接するデバイスから前記ロッカー状態照会を受信することに応答して、前記通信手段を介して、前記それぞれのロッカーの状態を示すロッカー状態応答を生成して、前記デバイスに送信するように構成され、
    前記プログラムは、ロッカー状態応答が受信された前記ロックユニットのうちの選択される1つのロックユニットに前記アクセス要求を送信するように更に構成される、
    請求項1に記載のシステム。
  9. 前記プログラムは、1つ又はそれよりも多くのロックユニットのうちの各ロックユニットからロッカー状態応答を受信することに応答して、前記それぞれのロッカー状態応答中に示されるような前記1つ又はそれよりも多くのロックユニットの各ロックユニットの前記状態の表示を、直接的に又は間接的に、前記通信ネットワークを介して、前記中央コンピュータシステムに伝達するように構成され、
    各ロックユニットは、前記ロックユニットに給電するバッテリを含み、前記プロセッサは、前記ロッカー状態応答中に前記バッテリの状態の表示を含めるように構成される、
    請求項8に記載のシステム。
  10. 前記ロックは、少なくとも前記中央コンピュータシステムによって生成される変更コードメッセージに応答して、前記検証コードを変更するように構成され、前記中央コンピュータシステムは、前記変更コードメッセージを、修正された形態又は修正されていない形態において、前記デバイスのうちの1つ又はそれよりも多くのデバイス上で動作する前記プログラムを介して直接的に又は間接的に、前記ロックに送信するように構成される、請求項1に記載のシステム。
  11. 前記プロセッサは、前記デバイスのうちのそれぞれ1つのデバイス上で動作する前記プログラムに、前記通信手段を介して、前記デバイスとの通信セッションの間に、該通信セッション中に前記デバイスからのアクセス要求を成功裡に検証した後に、前記アクセス要求に応答して前記ロックによって開始させられる事象の事象詳細を送信するように構成され、前記事象は、前記それぞれのロッカードアをロック解除することを含み、
    前記プログラムは、前記事象詳細を、前記通信手段から受信されるときに、直接的に又は間接的に、修正された形態又は修正されていない形態において、前記通信ネットワークを介して、前記中央コンピュータシステムに送信するように構成される、
    請求項1に記載のシステム。
  12. 前記プロセッサは、前記デバイスのうちのそれぞれ1つのデバイス上で動作する前記プログラムに、前記通信手段を介して、前記デバイスとの通信セッション中に、前記通信セッション中に前記デバイスからアクセス要求を成功裡に検証した後に、該アクセス要求に応答して前記ロックユニットによって開始される配送事象の事象詳細を送信するように構成され、前記配送事象は、前記それぞれのロッカードアをロック解除してパッケージを受け入れることを含み、
    前記プログラムは、前記事象詳細を受信することに応答して、修正された形態又は修正されていない形態において、直接的に又は間接的に、前記通信ネットワークを介して、前記中央コンピュータシステムに、前記パッケージに特異なパッケージIDを送信するように構成され、該パッケージIDは、前記プログラムが動作している前記それぞれのデバイスの入力手段を介して受信される、
    請求項1に記載のシステム。
  13. 前記中央コンピュータシステムは、
    各パッケージIDが、前記ロッカーのうちの1つを介して顧客に配送されるべきパッケージを特異に識別する、パッケージIDのリストと、
    各デバイス識別子又はユーザ識別子が、前記デバイスのうちのそれぞれ1つのデバイス又は前記デバイスのうちのそれぞれ1つのデバイスの前記ユーザを特異に識別する、デバイス識別子又はユーザ識別子のリストとを有する、
    データベースを含み、
    各パッケージIDは、前記ロッカーのうちの1つのロッカーへの配送後の回収事象において前記それぞれのパッケージを回収するために使用されるべき前記デバイスのうちのそれぞれ1つのデバイス又は前記デバイスのうちのそれぞれ1つのデバイスの前記ユーザの前記デバイス識別子又はユーザ識別子と関連付けられ、
    前記ロックユニットは、前記デバイスのうちの1つのデバイスとの通信セッション中に、配送事象についてのアクセス要求を受信して、該アクセス要求を成功裡に検証し且つ前記配送事象中に前記それぞれのロッカー内でパッケージを受け取るために前記それぞれのドアをロック解除及び再ロックした後に、前記通信手段を介して、前記配送事象の配送事象詳細を
    − 前記通信セッション中に前記配送事象を開始させた前記アクセス要求が受信された前記デバイスのうちの前記1つのデバイス、及び
    − 前記アクセス要求が受信された前記通信セッションを終了させた後に前記ロックユニットが更なる通信セッションを構築する前記デバイスのうちの他の1つのデバイス
    のうちの少なくとも1つに送信するように構成され、
    前記配送事象詳細が送信される前記デバイス上で動作する前記プログラムは、前記配送事象詳細を、前記通信手段から受信されるときに、直接的に又は間接的に、修正された形態又は修正されていない形態において、前記通信ネットワークを介して、前記中央コンピュータシステムに送信するように構成され、
    前記中央コンピュータシステムは、
    i)前記プログラムから前記配送事象詳細を受信することに応答して、前記それぞれのパッケージと関連付けられる、前記それぞれのデバイスの前記デバイス識別子又は前記それぞれのデバイスの前記ユーザの前記ユーザ識別子を識別し、
    ii)直接的に又は間接的に、前記通信ネットワークを介して、前記デバイスに、前記配送事象の前記配送事象詳細が送信された前記それぞれのロックユニットについての前記それぞれの検証コードを参照して更なる有効化メッセージを送信する、
    ように構成される、
    請求項1に記載のシステム。
  14. 前記配送事象についての前記アクセス要求が受信される前記デバイス上で動作する前記プログラムは、各々の前記配送事象について、前記プログラムが動作する前記デバイスの入力手段を介して、配送されるべき前記パッケージの前記パッケージIDを受信するように構成され、
    前記中央コンピュータシステムは、修正された形態又は修正されていない形態で含められる前記パッケージIDを受信するように構成され、前記配送事象は、前記通信ネットワークを介して、前記配送事象詳細が前記ロックユニットの前記通信手段によって送信される前記デバイスで動作する前記プログラムから送信され、
    前記ロックユニットは、前記配送要求を開始させる前記アクセス要求が受信される前記通信セッション中に、前記配送事象詳細を、前記配送事象を開始させる前記アクセス要求が受信される前記デバイスのうちの前記1つのデバイスに送信するように構成され、
    前記配送事象を開始させる前記アクセス要求が受信された前記デバイスのうちの前記1つのデバイスは、前記パッケージIDと共に、前記配送事象詳細を、直接的に又は間接的に、修正された形態又は修正されていない形態で、前記中央コンピュータシステムに送信するように構成される、
    請求項13に記載のシステム。
  15. 通信ネットワークを介して通信する複数の無線通信デバイスとの使用のためのパッケージ配送及び回収システムを操作する方法であって、
    前記システムは、
    複数のロッカーアセンブリであって、各ロッカーアセンブリは、複数のロッカーを含み、各ロッカーは、ドアと、ロックユニットとを含み、該ロックユニットは、ロックを含み、該ロックは、前記ドアをロックしてパッケージを前記ロッカーの内側で安全にし、前記ドアをロック解除して前記パッケージが前記ロッカーから取り除かれることを許容するよう、動作可能である、複数のロッカーアセンブリと、
    中央コンピュータシステムと、
    前記デバイスのうちの各デバイス上で動作するプログラムとを含み、それぞれのプログラムは、配送プログラム又は回収プログラム又は組み合わせ配送及び回収プログラムの事例であり、
    各ロックユニットは、更に、プロセッサと、メモリと、前記ロックユニットに近接するときに前記デバイスのうちの各デバイスと通信するための短距離無線通信手段とを含み、
    各ロックユニットは、前記ロックユニットに特異な少なくとも1つの検証コードを有し、該検証コードは、前記中央コンピュータシステムに利用可能であり、
    当該方法は、
    前記プロセッサによって、前記通信手段を介して、前記ロックユニットに近接する前記デバイスのうちの1つのデバイス上で動作する前記プログラムからアクセス要求を受信する、ステップと、
    前記プロセッサによって、少なくとも前記検証コードに基づいて前記アクセス要求を検証する、ステップと、
    前記アクセス要求の少なくとも成功裡の検証に応答して、前記プロセッサによって、前記ロッカードアをロック解除して前記ロッカーへのアクセスを可能にすることを含む事象を開始させる、ステップとを含み、
    前記事象は、パッケージが前記ロッカーに配送される配送事象及びパッケージが前記ロッカーから回収される回収事象のうちの1つであり、
    各ロッカーアセンブリの前記複数のロッカーは、前記複数のロッカーのうちの各ロッカーの前記通信手段が、前記複数のロッカーのうちの任意の1つのロッカーの前記ロックユニットに近接するときに、前記デバイスのうちの前記1つのデバイスと通信することができるよう、グループ化され、
    前記アクセス要求は、前記中央コンピュータシステムによって生成され、前記通信ネットワークを介して、修正された形態又は修正されていない形態において、直接的に又は間接的に、前記デバイスに送信される、有効化メッセージに基づき、
    前記中央コンピュータシステムは、前記それぞれのロックユニットについての前記少なくとも1つの検証コードを参照して前記有効化メッセージを生成するように構成され、
    前記中央コンピュータシステムは、
    前記プロセッサによって、前記デバイスのうちの任意のデバイスからのアクセス要求を成功裡に検証することに応答して前記ロックユニットによって開始される少なくとも前記配送事象又は前記回収事象の事象詳細を、前記メモリ内に格納し、
    ある事象を開始させるあるアクセス要求が受信された前記デバイスのうちのそれぞれ1つのデバイスとの通信セッションを終了させた後に、前記メモリ内に格納される前記事象の前記事象詳細を、前記通信手段を介して、後続のセッション中に、前記事象を開始させる前記アクセス要求が受信された前記デバイスのうちの前記それぞれ1つのデバイスに限定されない前記デバイスのうちの1つ又はそれよりも多くのデバイスに送信し、
    次に、
    前記事象詳細が前記通信手段から受信されるときに、前記事象詳細を、前記プログラムによって、前記通信ネットワークを介して、修正された形態又は修正されていない形態において、直接的に又は間接的に、前記中央コンピュータシステムに送信することを特徴とする、
    方法。
JP2019501764A 2016-03-22 2017-03-15 自動ロッカーシステム並びにパッケージの配送及び回収方法 Withdrawn JP2019519867A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1604868.8A GB201604868D0 (en) 2016-03-22 2016-03-22 Automated locker system and method for delivery and collection of packages
GB1604868.8 2016-03-22
PCT/GB2017/050713 WO2017163018A2 (en) 2016-03-22 2017-03-15 Automated locker system and method for delivery and collection of packages

Publications (1)

Publication Number Publication Date
JP2019519867A true JP2019519867A (ja) 2019-07-11

Family

ID=55968717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019501764A Withdrawn JP2019519867A (ja) 2016-03-22 2017-03-15 自動ロッカーシステム並びにパッケージの配送及び回収方法

Country Status (9)

Country Link
US (1) US10424143B2 (ja)
EP (1) EP3433838B1 (ja)
JP (1) JP2019519867A (ja)
CN (1) CN109155096A (ja)
AU (1) AU2017236457A1 (ja)
CA (1) CA3018452C (ja)
GB (2) GB201604868D0 (ja)
SG (1) SG11201808137WA (ja)
WO (1) WO2017163018A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210016987A (ko) * 2019-08-06 2021-02-17 (주)신성금고 대여 기반 물품 보관 시스템을 제어하는 방법 및 장치

Families Citing this family (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11258282B2 (en) * 2012-12-03 2022-02-22 ChargeItSpot, LLC System and method for providing interconnected and secure mobile device charging stations
US11031790B2 (en) * 2012-12-03 2021-06-08 ChargeItSpot, LLC System and method for providing interconnected and secure mobile device charging stations
US10521761B2 (en) 2013-03-12 2019-12-31 United Parcel Service Of America, Inc. Systems and methods of delivering parcels using attended delivery/pickup locations
EP3058488A4 (en) 2013-10-14 2017-03-15 United Parcel Service Of America, Inc. Systems and methods for confirming an identity of an indivdiual, for example, at a locker bank
EP3207677B1 (en) * 2014-10-13 2022-06-22 Automatic Technology (Australia) Pty Ltd Remote monitoring and control system for a barrier operator
GB201604868D0 (en) 2016-03-22 2016-05-04 Bybox Holdings Ltd Automated locker system and method for delivery and collection of packages
US10600022B2 (en) * 2016-08-31 2020-03-24 United Parcel Service Of America, Inc. Systems and methods for synchronizing delivery of related parcels via a computerized locker bank
US10362889B2 (en) * 2017-06-30 2019-07-30 BenchSentry Inc. Receptacle for receiving and securing packages and other items
CN107610357B (zh) * 2017-09-08 2020-05-12 重庆师范大学 共享快递投放系统及其控制方法、投放方法
US11144873B2 (en) 2017-10-16 2021-10-12 Florence Corporation Package management system with accelerated delivery
US10915856B2 (en) 2017-10-16 2021-02-09 Florence Corporation Package management system with accelerated delivery
US11270251B2 (en) 2017-10-16 2022-03-08 Florence Corporation Package management system with accelerated delivery
US10643415B2 (en) 2017-10-16 2020-05-05 Florence Corporation Package management system with accelerated delivery
CN107978096A (zh) * 2017-11-28 2018-05-01 苏州合利美电子科技有限公司 一种基于无线网络的快递柜取件控制系统
US10652743B2 (en) 2017-12-21 2020-05-12 The Chamberlain Group, Inc. Security system for a moveable barrier operator
WO2019161871A1 (en) * 2018-02-23 2019-08-29 Swipbox A/S Computer-implemented method for operating a system for allocation of parcels and a use hereof
WO2019161873A1 (en) * 2018-02-23 2019-08-29 Swipbox A/S Computer-implemented method for operating a distributed service point network, a server and a user application therefore
AU2019223645A1 (en) * 2018-02-23 2020-10-15 SwipBox Development ApS Method for allocating parcels and a system therefore
DE202019005879U1 (de) * 2018-02-23 2022-12-19 SwipBox Development ApS Paketfachanlage
CN110322593A (zh) * 2018-03-28 2019-10-11 成都果小美网络科技有限公司 智能锁监控系统、方法、智能锁及智能货柜
EP3550487A1 (en) * 2018-04-06 2019-10-09 Illinois Tool Works Inc. Secure access locker banks
US10621811B2 (en) 2018-04-19 2020-04-14 Walmart Apollo, Llc System and method for storing third party items at automated locker
CN108717615B (zh) * 2018-05-18 2021-09-03 希梦科技(深圳)有限公司 一种应用储物柜的配送方法、装置和终端
US11410118B2 (en) 2018-06-01 2022-08-09 Florence Corporation Package management system
US11074773B1 (en) 2018-06-27 2021-07-27 The Chamberlain Group, Inc. Network-based control of movable barrier operators for autonomous vehicles
WO2020014608A1 (en) 2018-07-12 2020-01-16 Walmart Apollo, Llc Automated storage retrieval system connection and communication protocol
WO2020014615A1 (en) 2018-07-12 2020-01-16 Walmart Apollo, Llc System and method for product recognition and assignment at an automated storage and retrieval device
US11423717B2 (en) * 2018-08-01 2022-08-23 The Chamberlain Group Llc Movable barrier operator and transmitter pairing over a network
WO2020041317A1 (en) 2018-08-21 2020-02-27 Florence Corporation Purchased item management and promotional system
EP3671665A1 (en) * 2018-12-18 2020-06-24 Neopost Technologies Parcel locker system with autonomous compartments
EP3671666A1 (en) * 2018-12-18 2020-06-24 Neopost Technologies Parcel locker system with autonomous clusters of compartments
EP3671667A1 (en) * 2018-12-18 2020-06-24 Neopost Technologies Secured parcel locker system with token security
CN109785534A (zh) * 2019-01-28 2019-05-21 李舒云 储物柜使用权管理、获取方法、终端、系统及存储介质
US10629016B1 (en) * 2019-02-05 2020-04-21 Toyota Motor Engineering & Manufacturing North America, Inc. Vehicle cargo carrier with multi-user accessibility
JP2020128629A (ja) * 2019-02-07 2020-08-27 株式会社Fuji 収容ボックスおよびストッカ
CN109872465A (zh) * 2019-02-22 2019-06-11 京东方科技集团股份有限公司 快递存储设备及其控制方法
JP7153860B2 (ja) * 2019-02-22 2022-10-17 パナソニックIpマネジメント株式会社 宅配ボックス、及び、情報処理方法
JP7205310B2 (ja) * 2019-03-04 2023-01-17 トヨタ自動車株式会社 移動体の使用方法
US11220856B2 (en) 2019-04-03 2022-01-11 The Chamberlain Group Llc Movable barrier operator enhancement device and method
JP7255320B2 (ja) * 2019-04-03 2023-04-11 トヨタ自動車株式会社 情報処理装置及び情報処理方法
US10997810B2 (en) 2019-05-16 2021-05-04 The Chamberlain Group, Inc. In-vehicle transmitter training
USD954481S1 (en) 2019-12-13 2022-06-14 Florence Corporation Double walled locker door
US11529011B2 (en) 2019-06-11 2022-12-20 Florence Corporation Package delivery receptacle and method of use
KR20200144916A (ko) * 2019-06-19 2020-12-30 엘지전자 주식회사 물품 보관 장치
CN111784931B (zh) * 2019-06-28 2022-09-30 北京京东乾石科技有限公司 用于共享配送箱的方法和装置
USD926419S1 (en) 2019-07-16 2021-07-27 Digilock Asia Ltd. Parcel locker
USD918525S1 (en) 2019-07-16 2021-05-04 Digilock Asia Ltd. Parcel locker
USD927119S1 (en) 2019-07-16 2021-08-03 Digilock Asia Ltd. Parcel locker
USD927820S1 (en) 2019-07-16 2021-08-10 Digilock Asia Ltd. Parcel locker
CN112446650A (zh) * 2019-08-29 2021-03-05 北京国双科技有限公司 储物系统、储物柜以及存储介质
CN112672344B (zh) * 2019-09-30 2024-06-25 菜鸟智能物流控股有限公司 一种终端间的数据通信方法及装置
GB201914526D0 (en) 2019-10-08 2019-11-20 Illinois Tool Works Secure access locker banks
US11710083B2 (en) * 2019-10-22 2023-07-25 BoxNearby Corp. Storage compartment coordination and tracking
WO2021110862A1 (en) 2019-12-06 2021-06-10 Starship Technologies Oü Method and system for autonomous authentication
DE102020100543A1 (de) * 2020-01-13 2021-07-15 Deutsche Post Ag Verfahren und Vorrichtung zum Authentifizieren eines Benutzers einer Fachanlage
CN111754700A (zh) * 2020-06-19 2020-10-09 深圳市丰巢科技有限公司 未领取货物的处理方法、装置、八面体智能柜及介质
US20220028192A1 (en) 2020-07-25 2022-01-27 Brghtbox Inc. Contactless delivery locker system
CN111882223A (zh) * 2020-07-30 2020-11-03 深圳市智莱科技股份有限公司 判断正在使用的储物空间状态的方法及装置
IT202000020128A1 (it) * 2020-08-13 2020-11-13 Andrea Carlo Maresca Sistema, costituito da diversi dispositivi, per controllo da remoto di contenitori ciascuno dotato di una o più aperture, di cui almeno una avente serratura elettrica, il cui comando di apertura/chiusura viene inviato da dispositivo elettronico di comunicazione, collocato all'interno o all'esterno della serratura e/o del contenitore, capace di ricevere e/o emettere segnali elettromagnetici. La serratura può anche essere dotata di dispositivo di apertura/chiusura mediante combinatore, lettore transponder, lettore di carte magnetiche e/o intelligenti.
US11227456B1 (en) * 2020-09-16 2022-01-18 Nicholas Carter Peer to peer sale locker apparatus
EP4006851A1 (en) * 2020-11-30 2022-06-01 Quadient Technologies France Systems and methods for alerting for a low battery state of charge for autonomous parcel lockers
CN112712655B (zh) * 2020-12-24 2022-07-15 重庆帮企科技集团有限公司 一种自助购物结算系统
EP4285346A1 (de) * 2021-01-27 2023-12-06 KEBA Handover Automation GmbH Übergabesystem zur zeitlich entkoppelten übergabe von gegenständen
PL437000A1 (pl) 2021-02-16 2022-08-22 Gabi-Bis Spółka Z Ograniczoną Odpowiedzialnością Spółka Komandytowa Bezzałogowy punkt sprzedażowy artykułów meblowych
GB2607014B (en) * 2021-05-20 2023-08-16 Falcona Solutions Ltd Locker apparatus, associated method and associated computer program
US20220400111A1 (en) * 2021-06-09 2022-12-15 Luxer Corporation Communication protocol for non-internet-enabled devices
CN113787931B (zh) * 2021-08-27 2023-07-25 武汉小安智能科技有限公司 换电柜的控制方法、装置、电子设备和存储介质
CN114093094B (zh) * 2021-11-19 2022-12-30 临沂职业学院 一种带备用蜂巢柜的蜂巢系统
US20230177904A1 (en) * 2021-12-06 2023-06-08 Boxie Inc. Distributed Smart Locker System
US11954958B2 (en) * 2021-12-10 2024-04-09 Good2Go, Inc. Access and use control system
USD1017950S1 (en) * 2021-12-17 2024-03-12 Gm Cruise Holdings Llc Locker
CN114364059B (zh) * 2022-01-11 2024-02-23 拉扎斯网络科技(上海)有限公司 储物柜的通信方法和装置
US11551496B1 (en) * 2022-02-18 2023-01-10 Passivebolt, Inc. Access control systems, devices, and methods therefor
US20230316836A1 (en) * 2022-04-04 2023-10-05 Quadient Technologies France Automatic handling of mis-delivered items in computerized parcel locker systems
EP4345714A1 (en) 2022-09-28 2024-04-03 Andrea Carlo Maresca Goods shipping and receiving management system

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6791450B2 (en) * 2001-07-31 2004-09-14 Security People, Inc. Networked digital locker lock system
US6866195B2 (en) 2002-10-31 2005-03-15 United Parcel Service Of America, Inc. Systems and methods of inventory management utilizing unattended facilities
EP2056263A1 (de) 2007-08-08 2009-05-06 Deutsche Post AG Fachanlage; Verfahren für Datentransfer an Fachanlage
AU2011301771B2 (en) * 2010-09-14 2015-10-01 Telezygology Inc Systems and methods for accessing or managing secured storage space
GB2528818B (en) * 2011-04-28 2016-03-30 Keytracker Ltd Item locker
GB201302620D0 (en) * 2013-02-14 2013-04-03 Bybox Holdings Ltd Method for operating an automated collection point
US20140330407A1 (en) 2013-05-01 2014-11-06 Thomas Corder Intelligent Reconfigurable Locker System
US20150112887A1 (en) 2013-10-17 2015-04-23 Roy Leon Camp Locker drop off
US20150120601A1 (en) * 2013-10-25 2015-04-30 Florence Manufacturing Company Electronically controlled parcel delivery system
GB2520698A (en) 2013-11-27 2015-06-03 Pelipod Ltd Device for use in online shopping
US9424702B2 (en) * 2014-05-30 2016-08-23 Paypal, Inc. Parking lockers
US10096183B2 (en) * 2014-06-02 2018-10-09 Best Lockers, Llc Mobile kiosk for intelligent securable devices system
US9482522B2 (en) * 2015-01-26 2016-11-01 Ricoh Company, Ltd. Digital locker
CN104637186A (zh) * 2015-02-14 2015-05-20 成都我来啦网格信息技术有限公司 一种基于短距离无线通信的智能储物柜的开箱方法
CN204440559U (zh) * 2015-02-27 2015-07-01 潘雄辉 智能物流装置及智能物流系统
CN104732668B (zh) 2015-04-14 2019-06-11 胥达 一种快递发收装置及发收方法
CN105096086A (zh) * 2015-08-20 2015-11-25 杭州天丽科技有限公司 一种快件存取系统及存件、取件方法
CN105069923B (zh) * 2015-08-21 2017-07-11 桂林电子科技大学 物流包裹智能分捡自助查收系统装置
GB201604868D0 (en) 2016-03-22 2016-05-04 Bybox Holdings Ltd Automated locker system and method for delivery and collection of packages
US10043151B1 (en) * 2017-06-16 2018-08-07 Zipcodexpress, Inc. Locker-based logistics management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210016987A (ko) * 2019-08-06 2021-02-17 (주)신성금고 대여 기반 물품 보관 시스템을 제어하는 방법 및 장치
KR102276799B1 (ko) 2019-08-06 2021-07-13 (주)신성금고 대여 기반 물품 보관 시스템을 제어하는 방법 및 장치

Also Published As

Publication number Publication date
CA3018452C (en) 2024-03-26
GB201815279D0 (en) 2018-10-31
WO2017163018A3 (en) 2017-10-26
CN109155096A (zh) 2019-01-04
GB2564313A8 (en) 2019-01-16
GB2564313B (en) 2021-08-25
EP3433838B1 (en) 2021-12-15
GB2564313C (en) 2021-10-27
GB2564313A (en) 2019-01-09
GB201604868D0 (en) 2016-05-04
CA3018452A1 (en) 2017-09-28
US20190102962A1 (en) 2019-04-04
AU2017236457A2 (en) 2018-10-18
EP3433838A2 (en) 2019-01-30
SG11201808137WA (en) 2018-10-30
AU2017236457A1 (en) 2018-10-11
WO2017163018A2 (en) 2017-09-28
US10424143B2 (en) 2019-09-24

Similar Documents

Publication Publication Date Title
US10424143B2 (en) Automated locker system and method for delivery and collection of packages
US20150379464A1 (en) Automated Collection Points and Method of Operation
US9811958B1 (en) Apparatus enabling secure wireless access to an enclosure
KR102083825B1 (ko) 핸드헬드 디바이스들용 모바일 리테일 주변 플랫폼
US8947200B2 (en) Method of distributing stand-alone locks
US20150235493A1 (en) System and Method for Communicating and Authenticating an Access Code
JP2018057866A (ja) セキュリティ保護された電子ロッカーシステム
US20110210818A1 (en) Electronic Access Control Device and Management System
US20120011367A1 (en) Method for Controlling and Recording the Security of an Enclosure
US20120213362A1 (en) Distribution Of Lock Access Data For Electromechanical Locks In An Access Control System
US20110187496A1 (en) Electronic Access Control Device and Management System
US20110025459A1 (en) Electronic Access Control Device and Management System
US20150235495A1 (en) System and Method for Partially Opening an Access Barrier
US10997547B2 (en) System and method for detecting potentially unauthorized access to an enclosure
US20110289124A1 (en) Method for Controlling and Recording the Security of an Enclosure
US20150235172A1 (en) System and Method for Detecting Potentially Unauthorized Access to an Enclosure
US10964141B2 (en) Internet-of-things (IoT) enabled lock with management platform processing
CN107466463A (zh) 用于屏障操作器的远程监视和控制系统
US20110050391A1 (en) Electronic Access Control Device and Management System
KR101933686B1 (ko) 스마트박스 잠금/잠금해제 시스템 및 방법, 그리고 그 스마트박스
US10217303B1 (en) System and method for delivery of goods with automatic access code expiration
US20210122024A1 (en) Out-of-band point of sale activation for electronic power tool devices
US20220167161A1 (en) Benefit denial system for unlocking an electronic device
KR20120086614A (ko) 자동 택배 장치 및 그 제어 방법
CN112699987A (zh) 一种利用锁具的工作任务监控方法及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191122

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20200403

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20200403