(実施形態)
(1)概要
以下に説明する構成は、本発明の一例に過ぎず、本発明は、下記の構成に限定されることはなく、下記の構成以外であっても、本発明に係る技術的思想を逸脱しない範囲であれば、設計等に応じて種々の変更が可能である。
本実施形態の電気錠装置30は、図1A及び図1Bに示すように、駆動部35と、電気錠記憶部(記憶部)31と、制御部32と、を備える。
駆動部35は、施設2のドア3の錠前36を駆動してドア3の解錠及び施錠を行う。電気錠記憶部31は、第1の更新条件で更新される第1の情報、及び第1の更新条件とは異なる第2の更新条件で更新される第2の情報を記憶する。第1の情報は、第1パスワードを含み、第2の情報は、第2パスワードを含む。しかし、第1の情報は、第1パスワードに加えて、第1識別子を含んでもよい。同様に、第2の情報は、第2パスワードに加えて、第2識別子を含んでもよい。
制御部32は、情報端末装置40から受け取るドア3の解錠要求又は施錠要求に応じて、駆動部35を制御する。情報端末装置40は、携帯型の端末装置であることを想定して説明するが、例えばICカードであってもよい。
制御部32は、情報端末装置40からドア3の解錠要求を受け取り、かつ、特定の条件が満たされたときに、駆動部35にドア3の施錠を自動的に行わせるように構成されている。上記特定の条件は、解錠要求として情報端末装置40から受け取った鍵情報が第1の情報及び第2の情報のいずれか一方と一致することを含む。なお、以下の説明では、施錠要求を受け取ってドア3の施錠を行わせることを「通常の施錠」とよび、施錠要求を受け取らなくても自動的にドア3の施錠を行わせることを「自動施錠」とよぶこともある。
また、本実施形態の電気錠システム1は、図1Aに示すように、電気錠装置30と、サーバ10と、を備える。サーバ10は、電気錠装置30の第1の情報(第1パスワード)及び第2の情報(第2パスワード)を更新し、情報端末装置40からの要求に応じて鍵情報を情報端末装置40に出力する。本実施形態では、サーバ10は、施設2外、例えば警備会社に設けられていることを想定する。
なお、本実施形態では、図1Aに示すように、電気錠システム1がコントローラ20を更に備え、コントローラ20が電気錠装置30及びサーバ10と定期通信を行うことを想定する。この場合、コントローラ20は、電気錠装置30が設けられた施設2内に設けられている。しかし、コントローラ20は、電気錠システム1の構成要素として必須ではない。すなわち、サーバ10と電気錠装置30とは、コントローラ20を介さず、直接通信を行う構成であってもよい。
(2)詳細
(2.1)電気錠システム
電気錠システム1は、図1Aに示すように、サーバ10、コントローラ20、電気錠装置30、及び情報端末装置40を備える。電気錠装置30は、施設2のドア3に設けられている。コントローラ20は、施設2内に設けられている。施設2は、例えば、戸建住宅、集合住宅の各住戸、事務所、工場、店舗等の建物である。なお、本実施形態では、施設2は、一例として戸建の賃貸住宅を想定して説明する。サーバ10は、施設2外、例えば警備会社に設けられている。
電気錠装置30は、施設2のドア3の錠前36を解錠する解錠処理と、錠前36を施錠する施錠処理と、を行う。本実施形態では、電気錠装置30は、更に、自動施錠処理も行う。
サーバ10は、電気錠装置30が行う解錠処理及び施錠処理に用いられる情報の発行及び管理を行う。解錠処理及び施錠処理に用いられる情報は、2種類ある。1つ目は第1パスワード(第1の情報)であり、2つ目は第2パスワード(第2の情報)である。第1パスワードは、まだ入居されていない施設の見学(内覧)を希望する者(以下、単に「見学者」という)が当該施設に入る際のドアの解錠、又は当該施設から出た際のドアの施錠に用いられる。要するに、第1パスワードは、見学者が一時的に施設を利用するために用いられる。一方、第2パスワードは、施設を長期的に利用する長期利用者(例えば住人)によって用いられる。
第1パスワードは、第1の更新条件で更新される。第2パスワードは、第1の更新条件とは異なる第2の更新条件で更新される。なお、本実施形態では、第1の更新条件とは、例えば、電気錠記憶部31内の第1パスワードが前回更新された時刻から第1の所定期間(例えば、1日間)が経過することである。
ただし、第1の更新条件のオプションとして、情報端末装置40がサーバ10から鍵情報を取得した場合には、その取得した時刻から第2の所定期間(例えば、1〜2日間)が経過してから更新を行ってもよい。この場合、例えば1日毎の定期更新の時刻直前に情報端末装置40がサーバ10から鍵報を取得しても、当該鍵情報が実際に使用される時点では既に電気錠装置30内の第1パスワードが別の第1パスワードに更新されているという事態を防ぐことができる。
いずれにしても、第1パスワードは、時間の経過をトリガーとして定期的に更新される。一方、第2パスワードは、例えば、施設2への入居申請(例えば賃貸契約)、又は施設2からの退去申請(解約)をトリガーとして更新される。
サーバ10は、図1Aに示すように、インターネット等のネットワーク4を介して情報端末装置40と通信可能である。情報端末装置40は、携帯型の端末装置であり、例えばスマートホン又はタブレット端末等である。
電気錠装置30は、情報端末装置40と近距離無線通信が可能である。情報端末装置40は、電気錠装置30に解錠処理及び施錠処理を要求することが可能である。電気錠装置30は、情報端末装置40から解錠処理の要求を受け付けると、解錠処理を行う。そして、電気錠装置30は、処理結果に応じてドア3の錠前36の解錠を行う。また、電気錠装置30は、情報端末装置40から施錠処理の要求を受け付けると、施錠処理を行う。そして、電気錠装置30は、処理結果に応じてドア3の錠前36の施錠を行う。
コントローラ20は、ネットワーク4を介してサーバ10と通信可能であり、電気錠装置30と小電力無線により通信可能である。つまり、サーバ10と電気錠装置30との間の通信は、コントローラ20を介して行われる。
コントローラ20は、定期的にサーバ10と通信(第1定期通信)を行う。第1定期通信は、例えば1日1回、所定の時刻で行われる。また、コントローラ20は、定期的に電気錠装置30と通信(第2定期通信)を行う。コントローラ20は、例えば1時間ごとに第2定期通信を行う。
(2.1.1)サーバ
以下、サーバ10の構成について詳しく説明する。
サーバ10は、第1定期通信時に、コントローラ20から確認要求情報を受け取ると、その応答として応答情報をコントローラ20に送信する。サーバ10は、図1Aに示すように、サーバ記憶部11、制御部12及び通信部13を備えている。サーバ10は、CPU(Central Processing Unit)及びメモリを有している。CPUがメモリに格納されているプログラムを実行することにより、制御部12の機能を実現する。プログラムは、ここではコンピュータのメモリに予め記録されている。なお、プログラムは、インターネット等の電気通信回線を通じて、あるいはメモリカード等の記録媒体に記録されて提供されてもよい。
サーバ記憶部11は、例えばフラッシュメモリ等の電気的に書き換え可能な不揮発性の半導体メモリで構成される。サーバ記憶部11は、第1パスワード及び第2パスワードを記憶している。
制御部12は、図1に示すように、出力部14と発行部15と時間を計時するタイマ16とを有している。
出力部14は、情報端末装置40からの要求に応じて、サーバ記憶部11で記憶している第1パスワード及び第2パスワードの一方を、鍵情報として情報端末装置40に出力する。例えば、情報端末装置40から第1パスワードの要求があると、第1パスワードを含んだ鍵情報を情報端末装置40に出力する。情報端末装置40から第2パスワードの要求があると、第2パスワードを含んだ鍵情報を情報端末装置40に出力する。
発行部15は、電気錠システム1の運用を開始するときに、第1パスワード及び第2パスワードを発行する。具体的には、発行部15は、電気錠システム1の運用を開始するときに、第1パスワード及び第2パスワードを生成し、サーバ記憶部11に記憶する。発行部15は、生成した第1パスワード及び第2パスワードを、通信部13及びコントローラ20を介して電気錠装置30へ送信する。
その後、発行部15は、サーバ記憶部11で記憶している第1パスワードが情報端末装置40に出力されない間は、第1定期通信時にサーバ記憶部11及び電気錠装置30で記憶している第1パスワードを更新する。例えば、発行部15は、第1定期通信時に、新たな第1パスワードを生成し、サーバ記憶部11で記憶している第1パスワードを新たな第1パスワードに書き換える(更新する)。発行部15は、生成した新たな第1パスワードを応答情報に含めてコントローラ20を介して電気錠装置30へ送信し、電気錠装置30に電気錠記憶部31が記憶している第1パスワードを更新させる。要するに、発行部15は、第1の所定期間(例えば、1日間)が経過する度に第1定期通信を行うため、同時に、電気錠装置30内の第1パスワードも、新たな第1パスワードに更新される。言い換えると、出力部14が第1パスワードを情報端末装置40に出力しない限り、電気錠装置30内の第1パスワードは、前回更新された時刻から第1の所定期間が経過する度に自動的に更新される。
一方、発行部15は、出力部14が第1パスワードを情報端末装置40に出力すると、タイマ16に計時を開始させる。発行部15は、タイマ16の計時が第2の所定期間(例えば、1〜2日間)を経過すると、第1パスワードを更新する。なお、タイマ16は、第2の所定期間が経過すると計時を停止し、計時時間を初期値に戻す。ここで、第2の所定期間とは、出力部14が第1パスワードを情報端末装置40に出力した時刻から所定時間までの期間である。発行部15は、第2の所定期間が経過した後、最初の第1定期通信のタイミングでサーバ記憶部11及び電気錠装置30で記憶している第1パスワードを更新する。発行部15は、第2の所定期間内に第1定期通信が行われる場合には、サーバ記憶部11及び電気錠装置30の第1パスワードの更新は行わない。そのため、第2の所定期間内にコントローラ20に送信される応答情報には、第1パスワードは含まれない。
発行部15は、施設2の住人が退去するときに、住人の退去を表す退去情報を情報端末装置40から通信部13を介して受け取る。発行部15は、退去情報を受け取ると、サーバ記憶部11及び電気錠装置30で記憶している第2パスワードを更新する。例えば、発行部15は、新たな第2パスワードを生成し、サーバ記憶部11で記憶している第2パスワードを新たな第2パスワードに書き換える(更新する)。発行部15は、生成した第2パスワードを、通信部13及びコントローラ20を介して電気錠装置30へ送信し、電気錠装置30に電気錠記憶部31が記憶している第2パスワードを更新させる。発行部15は、生成した第2パスワードを第1定期通信時に、新たな第2パスワードを応答情報に含めて通信部13及びコントローラ20を介して電気錠装置30へ送信する。
通信部13は、ネットワーク4に接続されることで、サーバ10と情報端末装置40との間、及びサーバ10とコントローラ20との間の通信を可能にする。
(2.1.2)コントローラ
以下、コントローラ20の構成について詳しく説明する。
コントローラ20は、図2に示すように、第1通信部21、第2通信部22、電源部23、制御部24、電池25及び充電部26を備えている。コントローラ20は、CPU及びメモリを有している。CPUがメモリに格納されているプログラムを実行することにより、制御部24の機能を実現する。プログラムは、ここではコンピュータのメモリに予め記録されている。なお、プログラムは、インターネット等の電気通信回線を通じて、あるいはメモリカード等の記録媒体に記録されて提供されてもよい。
第1通信部21は、サーバ10との通信用の無線モジュールであって、制御部24にて制御される。第1通信部21は、第1送信機能と第1受信機能とを有している。第1送信機能は、ネットワーク4を介してサーバ10に情報を送信する機能である。第1受信機能は、ネットワーク4を介してサーバ10から情報を受信する機能である。
第2通信部22は、電気錠装置30との通信用の通信モジュールであって、制御部24によって制御される。第2通信部22は、通信方式として小電力無線通信を用いて、電気錠装置30と通信を行う。通信方式の違いから、第2通信部22の消費電力は、第1通信部21の消費電力に比べて小さい。
電源部23は、電池25及び外部電源5と電気的に接続されており、電池25と外部電源5とのいずれから電力供給を受けても動作電源を生成可能に構成されている。電源部23は、電池25の電力で動作電源を生成する第1モードと、外部電源5の電力で動作電源を生成する第2モードとのいずれかの動作モードで動作する。
なお、図2では図示を省略しているが、電源部23には、第1通信部21、第2通信部22及び制御部24が電気的に接続されており、電源部23で生成された動作電源により、コントローラ20の各部の動作用の電力が賄われる。
制御部24は、外部電源5から電源部23への電力の供給状態に応じて、電源部23の動作モードを第1モードと第2モードとで切り替える。例えば、制御部24は、外部電源5から電源部23への電力の供給が行われていない場合には動作モードを第1モードに、電力供給が行われている場合には動作モードを第2モードに切り替える。これにより、コントローラ20は、例えば、施設2が空室(空き家)状態である場合には第1モードで、それ以外の場合には第2モードで動作することができる。
制御部24は、第1モードでは、第1定期通信を行うタイミング及び第1パスワードが使用されたタイミングで第1通信部21を送信動作及び受信動作をさせるように構成されている。例えば、制御部24は、現在時刻が第1定期通信を行う時刻になると、所定時間(例えば1分間)だけ第1通信部21を起動する。また、その他の時間帯では、制御部24は、第1通信部21への電力供給を停止する。電力供給が停止されているときに、第1パスワードが使用されると、制御部24は、所定時間(例えば1分間)だけ第1通信部21を起動する。
制御部24は、第1定期通信時に受け取った応答情報に第1パスワードが含まれている場合には、第1更新情報を電気錠装置30に第2無線部34を介して送信する。ここで、第1更新情報は、電気錠装置30で記憶されている第1パスワードの更新の指示を表す情報であり、応答情報に含まれる第1パスワードを含んでいる。
制御部24は、第1定期通信時に受け取った応答情報に第2パスワードが含まれている場合には、第2更新情報を電気錠装置30に第2無線部34を介して送信する。ここで、第2更新情報は、電気錠装置30で記憶されている第2パスワードの更新の指示を表す情報であり、応答情報に含まれる第2パスワードを含んでいる。
制御部24は、第1モードでは、第2定期通信を行うタイミングで第2通信部22を送受信動作及び受信動作をさせるように構成されている。例えば、制御部24は、現在時刻が第2定期通信を行う時刻になると、所定時間(例えば5秒間)だけ第2通信部22を起動する。その他の時間帯では、制御部24は、第2通信部22への電力供給を停止する。
制御部24は、電気錠装置30で記憶されている第1パスワードの更新を行う場合には、第2定期通信時に上述した第1更新情報を電気錠装置30に送信する。制御部24は、電気錠装置30で記憶されている第2パスワードの更新を行う場合には、第2定期通信時に上述した第2更新情報を電気錠装置30に送信する。
制御部24は、電気錠システム1の運用開始時には第2モードで動作しており、第1通信部21を動作可能状態にしている。つまり、第1通信部21は、サーバ10が第1パスワード及び第2パスワードを生成し、すぐに送信することで、第1パスワード及び第2パスワードの受信が可能となる。制御部24は、電気錠システム1の運用開始時に、第1通信部21が第1パスワード及び第2パスワードを受信すると、受信した第1パスワード及び第2パスワードを、第2通信部22を介して電気錠装置30に送信する。
電池25は、コントローラ20の筐体内に収納され、外部電源5の電力で充電される二次電池である。電池25は、充電部26を介して外部電源5に電気的に接続される。充電部26は、整流平滑回路及びDC/DCコンバータを有し、外部電源5からの電力を用いて電池25を充電する。電池25は、例えばリチウム電池、ニッケル・カドミウム電池などである。
(2.1.3)電気錠装置
以下、電気錠装置30の構成について詳しく説明する。
電気錠装置30は、図1Bに示すように、電気錠記憶部31、制御部32、第1無線部33、第2無線部34、駆動部35及び錠前36を備える。電気錠装置30は、CPU及びメモリを有している。CPUがメモリに格納されているプログラムを実行することにより、制御部32の機能を実現する。プログラムは、ここではコンピュータのメモリに予め記録されている。なお、プログラムは、インターネット等の電気通信回線を通じて、あるいはメモリカード等の記録媒体に記録されて提供されてもよい。
電気錠記憶部31は、例えばフラッシュメモリ等の電気的に書き換え可能な不揮発性の半導体メモリで構成される。電気錠記憶部31は、サーバ10から出力された第1パスワード及び第2パスワードを記憶する。
制御部32は、図1Bに示すように、登録部32Aと、受付部32Bと、処理部32Cと、タイマ32Dと、を備える。
登録部32Aは、電気錠システム1の運用開始時に第1パスワード及び第2パスワードをコントローラ20及び第1無線部33を介してサーバ10から受け取ると、受け取った第1パスワード及び第2パスワードを電気錠記憶部31に記憶する。
登録部32Aは、コントローラ20を介して第1更新情報をサーバ10から受け取ると、電気錠記憶部31に記憶されている第1パスワードを第1更新情報に含まれる第1パスワードに書き換える(更新する)。登録部32Aは、第2更新情報をコントローラ20から受け取ると、電気錠記憶部31に記憶されている第2パスワードを第2更新情報に含まれる第2パスワードに書き換える(更新する)。
受付部32Bは、情報端末装置40からドア3の錠前36の解錠を要求する解錠要求(解錠要求情報)を、第2無線部34を介して受け付ける。解錠要求は、ドア3の錠前36の解錠を行うための認証に用いられる鍵情報を含んでいる。受付部32Bは、解錠要求を受け付けると、解錠要求に含まれる鍵情報を処理部32Cに出力する。
また、受付部32Bは、情報端末装置40からドア3の錠前36の施錠を要求する施錠要求(施錠要求情報)を、第2無線部34を介して受け付ける。施錠要求は、ドア3の錠前36の解錠を行うための認証に用いられる鍵情報と同じ鍵情報を含んでいる。受付部32Bは、施錠要求を受け付けると、施錠要求に含まれる鍵情報を処理部32Cに出力する。
処理部32Cは、情報端末装置40から解錠要求(又は施錠要求)を受け取った場合、鍵情報と、電気錠記憶部31内の第1パスワード及び第2パスワードとを用いて解錠処理(又は施錠処理)を行う。処理部32Cは、情報端末装置40から受け取った鍵情報と、電気錠記憶部31内の第1パスワード及び第2パスワードのいずれかと一致するか否かを判断する。つまり、処理部32Cは、鍵情報と、第1パスワード及び第2パスワードとを用いて認証を行う。
鍵情報が第1パスワード及び第2パスワードのいずれかと一致すると判断する、つまり認証に成功したと判断する場合には、処理部32Cは、駆動部35を制御してドア3の錠前36の解錠又は施錠を行う。
具体的には、情報端末装置40から解錠要求を受け取ったときに、処理部32Cが認証に成功したと判断すれば、制御部32は、駆動部35に錠前36を解錠する指示を表す解錠指示を出力する(解錠の実行)。一致しないと判断する、つまり認証に失敗したと判断する場合には、処理部32Cは、解錠指示を出力することなく解錠処理を終える。
また、情報端末装置40から施錠要求を受け取ったときに、処理部32Cが認証に成功したと判断すれば、制御部32は、駆動部35に錠前36を施錠する指示を表す施錠指示を出力する(施錠の実行)。一致しないと判断する、つまり認証に失敗したと判断する場合には、処理部32Cは、施錠指示を出力することなく施錠処理を終える。
処理部32Cは、解錠処理又は施錠処理を実行すると、当該処理を実行したことを表す実行情報を、認証の成功及び失敗に関わらず、第1無線部33及びコントローラ20を介してサーバ10に送信する。なお、サーバ10は、認証の失敗に関する情報を取得すると、音声出力又はメッセージ表示等で報知するように構成されてもよい。また、コントローラ20、又は電気錠装置30自身が、認証の失敗に応じて音声出力又はメッセージ表示等で報知するように構成されてもよい。
処理部32Cは、ドア3の錠前36が解錠状態にあるときに、情報端末装置40から解錠要求を受け取った場合には、解錠要求をキャンセルして解錠処理を終了する。このとき、電気錠装置30は、解錠要求をキャンセルした旨を、当該要求を行った利用者に通知するための音声出力又はメッセージ表示を行うように構成されてもよい。また、処理部32Cは、ドア3の錠前36が施錠状態にあるときに、情報端末装置40から施錠要求を受け取った場合には、施錠要求をキャンセルして施錠処理を終了する。このときも、電気錠装置30は、施錠要求をキャンセルした旨を、当該要求を行った利用者に通知するための音声出力又はメッセージ表示を行うように構成されてもよい。
更に、処理部32Cは、自動施錠を行うように構成されている。具体的には、処理部32Cは、情報端末装置40から解錠要求を受け取り、かつ、特定の条件が満たされたときに、駆動部35にドア3の施錠を自動的に行わせるように構成されている。本実施形態では、上記特定の条件は、情報端末装置40から受け取った解錠要求に含まれる鍵情報が、電気錠記憶部31内の第1パスワードと一致することを含む。言い換えると、本実施形態では、一例として、情報端末装置40から受け取った解錠要求に含まれる鍵情報が第2パスワードと一致しても、処理部32Cは自動施錠を行わないことを想定する。ただし、情報端末装置40から受け取った解錠要求に含まれる鍵情報が第2パスワードと一致したときも処理部32Cは自動施錠を行うように構成されてもよい。このように、処理部32Cは、情報端末装置40から解錠要求を受け取り、かつ、特定の条件が満たされたときには、たとえ情報端末装置40から施錠要求を受け取らなくてもドア3の施錠を実行する。
更に、本実施形態では、上記特定の条件は、鍵情報により駆動部35がドア3の解錠を行った時刻から一定の期間(例えば、数時間)が経過することを更に含む。つまり、実際に自動施錠が行われるタイミングは、解錠要求の受付及び認証の成功に応じてドア3の解錠が実行された直後ではなく、例えば、数時間後である。上記一定の期間は、制御部32のタイマ32Dによって計時される。なお、上記一定の期間を計時する機能は、コントローラ20に設けられていてもよい。
第1無線部33は、コントローラ20との通信用の通信モジュールであって、制御部32によって制御される。第1無線部33は、通信方式として小電力無線通信を用いて、コントローラ20と通信を行う。
第2無線部34は、情報端末装置40との通信用の通信モジュールであって、制御部32によって制御される。第2無線部34は、通信方式として小電力無線通信を用いて、情報端末装置40と通信を行う。
駆動部35は、処理部32Cから解錠指示(又は施錠指示)を受け取ると、ドア3の錠前36を電動で解錠(又は施錠)する。具体的には、錠前36は、ドア3に設けられたデッドボルトと、このデッドボルトが嵌まるドア枠の穴とを備える。駆動部35は、処理部32Cから解錠指示を受け取ると、ドア枠の穴に挿入されていたデッドボルトをドア枠から離れる方向に移動させて、ドア枠の穴から外にデッドボルトを出すことによって、錠前36を解錠する。また、駆動部35は、処理部32Cから施錠指示を受け取ると、デッドボルトをドア枠に近づく方向に移動させて、ドア枠の穴内にデッドボルトを挿入ことによって、錠前36を施錠する。
(2.2)第1パスワードの定期更新
以下、電気錠システム1における第1パスワードの定期更新の動作について、図3(ステップ1〜ステップS8)を用いて説明する。つまり、サーバ10のサーバ記憶部11及び電気錠装置30の電気錠記憶部31にそれぞれ格納されている第1パスワードが、第1の更新条件で更新される場合の動作について説明する。
ここでは、第1の更新条件とは、第1パスワードがサーバ10から情報端末装置40に出力されていない間、例えば1日1回行われる第1定期通信時に、第1パスワードの更新が行われることを想定する。要するに、第1の更新条件とは、図3に図示される第1の所定期間Ta1が経過することである。
なお、以下の説明では、コントローラ20がサーバ10へ確認要求(確認要求情報)を送信することを想定している。しかし、電気錠システム1の構成は、この限りではなく、サーバ10がコントローラ20へ確認要求を送信してもよい。
コントローラ20は、第1定期通信を行う時刻になると、確認要求をサーバ10に送信する(ステップS1)。
サーバ10が確認要求をコントローラ20から受け取ると、サーバ10の発行部15は、第1パスワードが情報端末装置40に出力されていない場合には新たな第1パスワードを生成する。発行部15は、生成した新たな第1パスワードを含む応答情報をコントローラ20に送信する(ステップS2)。このとき、発行部15は、サーバ記憶部11で記憶している第1パスワードを、生成した新たなパスワードに更新する。コントローラ20は、応答情報に含まれる第1パスワードを含む第1更新情報を電気錠装置30に送信する(ステップS3)。
電気錠装置30の登録部32Aは、第1更新情報をコントローラ20から受け取ると、電気錠記憶部31に記憶している第1パスワードを、第1更新情報に含まれる第1パスワードに更新する(ステップS4)。
サーバ記憶部11で記憶している第1パスワードが情報端末装置40に出力されない間は、ステップS1〜S4と同様の動作を繰り返す(ステップS5〜S8)。
なお、図3では、第1の所定期間Ta1は、コントローラ20からサーバ10へ確認要求を送信する時刻t1(ステップS1)と、次の確認要求を送信する時刻t2(ステップS5)との間の期間である。ただし、ステップS1からステップS4までの期間と、ステップS5からステップS8までの期間は、実質的に同じであるため、第1の所定期間Ta1は、電気錠装置30内の更新(ステップS4)の時刻と次の更新更新(ステップS8)の時刻との間の期間と同じといえる。要するに、電気錠装置30内の第1パスワードは、前回更新された時刻から第1の所定期間Ta1が経過する度に自動的に更新されるといえる。
このように、電気錠システム1では、第1パスワードを含んだ鍵情報が情報端末装置40に出力(ダウンロード)されない間は、サーバ記憶部11及び電気錠記憶部31の双方に記憶されている第1パスワードは第1の所定期間Ta1が経過する度に定期的に更新される。例えば、第1パスワードは1日1回更新される。つまり、所定の周期、具体的には第1パスワードに対する更新が行われた時刻から第1の所定期間Ta1が経過したことを更新条件として、サーバ記憶部11及び電気錠記憶部31で記憶されている第1パスワードは、更新される。これにより、第1パスワードが出力されない間であっても更新がされるので、セキュリティが強化される。
(2.3)ドアの解錠と第1パスワードのオプション更新
以下、電気錠装置30におけるドア3の解錠に係る処理について、図3(ステップS9以降)を用いて説明する。
またここでは、電気錠システム1における第1パスワードのオプション更新についても説明する。つまり、第1パスワードは、上記欄「(2.2)第1パスワードの定期更新」で説明した定期更新に加えて、以下に説明するように更新されてもよい。すなわち、第1の更新条件は、オプションとして、情報端末装置40がサーバ10から鍵情報(第1パスワード)を取得した場合には、その取得時刻から第2の所定期間Ta2(図3参照)が経過すること、を含んでもよい。言い換えると、情報端末装置40がサーバ10から鍵情報を取得した場合には、第2の所定期間Ta2が経過するまで上記欄「(2.2)第1パスワードの定期更新」で説明した定期更新を一時的に停止してもよい。
まず、見学者は、例えば、情報端末装置40を用いてサーバ10にアクセスして鍵情報(第1パスワード)をダウンロードする。この場合、情報端末装置40は、第1パスワードの要求を、サーバ10に送信する(ステップS9)。サーバ10の出力部14は、情報端末装置40から第1パスワードの要求を受け付けると、サーバ記憶部11に記憶している第1パスワードを情報端末装置40に出力する(ステップS10)。このとき、タイマ16は、第1パスワードを情報端末装置40に出力した時刻t3を開始時点として計時を開始する。
コントローラ20は、第1定期通信を行う時刻になると、確認要求を送信する(ステップS11)。サーバ10は、応答情報をコントローラ20に送信する(ステップS12)。このとき、発行部15は、タイマ16の計時が第2の所定期間Ta2を経過していないので、第1パスワードの生成は行わない。つまり、サーバ10は、第1パスワードが含まれない応答情報をコントローラ20に送信する。そのため、コントローラ20は、電気錠装置30に第1パスワードの更新を指示しない。このとき、サーバ記憶部11で記憶されている第1パスワードも更新されない。ここで、第2の所定期間Ta2は、時刻t3から時刻t4までの期間である。
続いて、見学者は、施設2に実際に入るために、施設2のドア3前において情報端末装置40を用いてドア3の解錠を行う。例えば、見学者は、情報端末装置40でドア3の解錠要求を行う。つまり、情報端末装置40は、解錠要求を電気錠装置30に送信する(ステップS13)。このとき、情報端末装置40は、ステップS10で受け取った鍵情報を解錠要求に含めて、解錠要求を電気錠装置30に送信する。
電気錠装置30の処理部32Cは、解錠要求を受け取ると、解錠処理を行う(ステップS14)。具体的には、処理部32Cは、解錠要求に含まれる鍵情報と、電気錠記憶部31内に記憶されている第1パスワード及び第2パスワードのいずれかと一致するか否かを判断する。鍵情報が電気錠記憶部31内の第1パスワード又は第2パスワードと一致する場合には、処理部32Cは、駆動部35に錠前36の解錠を行わせる。鍵情報が電気錠記憶部31内のいずれのパスワードとも一致しない場合には、電気錠装置30は、音声出力又はメッセージ表示等で報知する。
処理部32Cは、解錠処理を実行すると、認証の成功及び失敗に関わらず、コントローラ20を介して認証結果を含んだ実行情報をサーバ10に送信する(ステップS15)。サーバ10は、認証の失敗に関する情報を受け取ると、音声出力又はメッセージ表示等で報知する。
その後、コントローラ20は、第1定期通信を行う時刻になると、確認要求をサーバ10に送信する(ステップS16)。サーバ10は、応答情報をコントローラ20に送信する(ステップS17)。このとき、発行部15は、タイマ16の計時が第2の所定期間Ta2を経過していないので、第1パスワードの生成は行わない。
コントローラ20は、第1定期通信を行う時刻になると、確認要求をサーバ10に送信する(ステップS18)。
ここでは、第2の所定期間Ta2が経過して初めて確認要求が受信される。発行部15は、新たな第1パスワードを生成し、生成した新たな第1パスワードを含む応答情報をコントローラ20に送信する(ステップS19)。このとき、発行部15は、サーバ記憶部11で記憶している第1パスワードを、生成した新たなパスワードに更新する。コントローラ20は、応答情報に含まれる第1パスワードを含む第1更新情報を電気錠装置30に送信する(ステップS20)。なお、タイマ16は、第2の所定期間Ta2が経過すると計時を停止し、計時時間を初期値に戻す。
電気錠装置30の登録部32Aは、第1更新情報をコントローラ20から受け取ると、電気錠記憶部31に記憶している第1パスワードを、第1更新情報に含まれる第1パスワードに更新する(ステップS21)。
このように、電気錠システム1では、第1パスワードが情報端末装置40に出力された後は、第2の所定期間Ta2が経過するまではサーバ記憶部11及び電気錠記憶部31で記憶されている第1パスワードの更新は行われない。これにより、見学者が、取得した鍵情報(第1パスワード)を利用する前に、サーバ記憶部11及び電気錠記憶部31内の第1パスワードが、定期更新によって変更されることを防ぐことができる。
なお、第2の所定期間Ta2は、その期間内に、実際に鍵情報(第1パスワード)を用いてドア3の解錠が行われた時刻を含むように設定されてもよい。すなわち、第2の所定期間Ta2は、第1期間と第2期間との合計期間であってもよい。この場合、第1期間は、情報端末装置40がサーバ10から鍵情報を取得した取得時刻と、ドア3の解錠が行われた時刻と、の間の期間である。第2期間は、ドア3の解錠が行われた時刻から特定の期間が経過するまでの期間である。
また、第1の更新条件は、別のオプションとして、情報端末装置40がサーバ10から鍵情報(第1パスワード)を取得した場合には、その取得時刻から第1定期通信の回数をカウントして、当該回数が所定の回数を超えること、を含んでもよい。要するに、第2の所定期間Ta2が計時される代わりに、第1定期通信の回数がカウントされてもよい。
(2.4)第2パスワードの更新
電気錠システム1では、一例として、賃貸契約していた住人が施設2からの退去を申請(解約)することをトリガーとして第2パスワードを更新している。つまり、電気錠システム1では、施設2の住人が退去することがサーバ記憶部11及び電気錠記憶部31で記憶されている第2パスワードの更新条件(第2の更新条件)となっている。例えば、施設2の住人が、退去時に退去を表す退去情報を、情報端末装置40を用いてサーバ10へ送信すると、サーバ10は、退去情報を受信したことをトリガーとしてサーバ記憶部11及び電気錠装置30で記憶している第2パスワードを更新する。あるいは、例えば賃貸業者が、住人から退去申請を受け取ると、端末機器でサーバ10にアクセスして、サーバ記憶部11及び電気錠装置30で記憶している第2パスワードを更新するように指示してもよい。
一方、第1パスワードの更新条件(第1の更新条件)は、上述の通り、第1パスワードが情報端末装置40に出力されていない間では所定の周期(例えば1日1回)としている。また、第1パスワードが情報端末装置40に出力された後の第1パスワードの更新条件は、第1パスワードが情報端末装置40に出力された後から第2の所定期間Ta2が経過したこととしている。したがって、本実施形態では、第1パスワードの更新頻度は、第2パスワードの更新頻度よりも高いといえる。
なお、第2パスワードの更新条件は、住人が施設2から退去すること以外に、住人が鍵情報(第2パスワード)を保有する情報端末装置40を紛失したことであってもよい。あるいは、第2パスワードの更新条件は、鍵情報(第2パスワード)を保有する情報端末装置40が故障したことであってもよい。つまり、第2パスワードの更新条件は、住人が情報端末装置40を利用できない状況になったことであってもよい。この場合、例えば賃貸業者が、住人から情報端末装置40の紛失又は故障の申請を受け取ると、端末機器でサーバ10にアクセスして、サーバ記憶部11及び電気錠装置30で記憶している第2パスワードを更新するように指示してもよい。
(2.5)ドアの通常の施錠
以下、電気錠装置30におけるドア3の通常の施錠に係る処理について、図4を用いて説明する。なお、便宜上、鍵情報を取得(ダウンロード)済みの見学者が解錠要求を行うところから説明する。
まず見学者は、施設2に入るために、施設2のドア3前において情報端末装置40でドア3の解錠要求を行う。つまり、情報端末装置40は、解錠要求を電気錠装置30に送信する(図3のステップS13に相当)。
電気錠装置30の処理部32Cは、図4に示すように、解錠要求を受信すると(ステップS30)、解錠処理を行う(ステップS31)。処理部32Cは、解錠処理において、解錠要求に含まれる鍵情報と、電気錠記憶部31内に記憶されている第1パスワード及び第2パスワードのいずれかと一致するか否かを判断する。すなわち、処理部32Cは、取得した鍵情報と第1及び第2パスワードとを用いて認証を行う(ステップS32)。
認証に成功したと判断すると(ステップS32のYes)、処理部32Cは、駆動部35に錠前36の解錠を行わせる(ステップS33)。一方、認証に失敗したと判断すると(ステップS32のNo)、処理部32Cは、駆動部35に錠前36の解錠を行わせることなく解錠処理を終える。そして、エラー処理が実行される(ステップS34)。エラー処理として、例えば、電気錠装置30が音声出力又はメッセージ表示等で報知する。
なお、処理部32Cは、解錠処理を実行すると、認証の成功及び失敗に関わらず、コントローラ20を介して認証結果を含んだ実行情報をサーバ10に送信する。サーバ10は、認証の失敗に関する情報を受け取ると、音声出力又はメッセージ表示等で報知する。
更に、処理部32Cは、取得した鍵情報が、電気錠記憶部31内の第1パスワードと一致した場合のみ(ステップS34のYes)、自動施錠処理を開始する(ステップS35)。なお、自動施錠処理については、次の欄「(2.6)ドアの自動施錠」で説明する。
一方、取得した鍵情報が第1パスワードではなく第2パスワードと一致した場合(ステップS34のNo)、処理部32Cは、施錠要求の受信を待つ状態となる(ステップS36)。もし施錠要求を受信すれば(ステップS36のYes)、処理部32Cは、通常の施錠処理を行う(ステップS37)。
例えば、ドア3の解錠に成功した見学者が、見学を終えて施設2の外に出た後に、ドア3の施錠を失念することなく情報端末装置40でドア3の施錠要求を電気錠装置30に送信すれば、施錠処理が開始される。
処理部32Cは、施錠処理において、施錠要求に含まれる鍵情報と、電気錠記憶部31内の第1パスワード及び第2パスワードのいずれかと一致するか否かを判断する。すなわち、処理部32Cは、取得した鍵情報と第1及び第2パスワードとを用いて認証を行う(ステップS38)。
認証に成功したと判断すると(ステップS38のYes)、処理部32Cは、駆動部35に錠前36の施錠を行わせる(ステップS39)。一方、認証に失敗したと判断すると(ステップS38のNo)、処理部32Cは、駆動部35に錠前36の施錠を行わせることなく施錠処理を終える。そして、エラー処理が実行される(ステップS40)。エラー処理として、例えば、電気錠装置30が音声出力又はメッセージ表示等で報知する。
なお、処理部32Cは、施錠処理を実行すると、認証の成功及び失敗に関わらず、コントローラ20を介して認証結果を含んだ実行情報をサーバ10に送信する。サーバ10は、認証の失敗に関する情報を受け取ると、音声出力又はメッセージ表示等で報知する。
(2.6)ドアの自動施錠
以下、電気錠装置30におけるドア3の自動施錠に係る処理について、図5を用いて説明する。
処理部32Cは、解錠要求として取得した鍵情報が、電気錠記憶部31内に第1パスワードと一致した場合のみ自動施錠処理を開始する。そして、処理部32Cは、図5に示すように、タイマ32Dに計時を開始させる(ステップS50)。
自動施錠処理の開始後、処理部32Cは、施錠要求の受信を待つ状態となる(ステップS51)。もしタイマ32Dによって一定の期間(例えば、数時間)の経過が計時されるまでの間に、施錠要求の受信があれば(ステップS51のYes)、処理部32Cは、自動施錠処理を終了して、通常の施錠処理(ステップS52)へ進む。この施錠処理は、図4のステップS37における施錠処理と同じため、ここでの説明を省略する。このとき処理部32Cは、タイマ32Dによる計時を停止し、タイマ32Dは、計時時間を初期値に戻す。
一方、自動施錠処理の開始後、施錠要求の受信がない状態でタイマ32Dによって上記一定の期間の経過が計時されれば(ステップS53のYes)、処理部32Cは、自動施錠の実行を行う(ステップS54)。その後、処理部32Cは、タイマ32Dによる計時を停止し、タイマ32Dは、計時時間を初期値に戻す。
要するに、ドア3を解錠した見学者が見学を終えて施設2の外に出た後にドア3の施錠を失念したとしても、処理部32Cは、ドア3の解錠後一定の期間が経過すると、自動的に駆動部35に錠前36の施錠を行わせる。したがって、施設2の住人とは違う見学者が施設2を一時的に利用する場合であっても、施設2のセキュリティを向上させることができる。
(3)変形例
以下に、変形例について列記する。以下に説明する変形例は、上述した実施形態と適宜組み合わせて適用可能である。
上述した実施形態では、施設の住人とは違う一時的な利用者として、施設の見学者を想定して第1パスワードが設定されていた。すなわち、第1パスワードを含んだ鍵情報は、施設の見学者へ配布されるものであった。しかし、施設の住人とは違う一時的な利用者の例は、見学者以外にも例えば警備会社の警備員が挙げられる。警備会社の警備員は、施設2に不審者が侵入したという通知を受けると、緊急的に施設2内に入る必要がある。したがって、第1パスワードを含んだ鍵情報は、施設の見学者ではなく、警備会社の警備員へ配布されるものであってもよい。
あるいは、電気錠システム1では、第1及び第2パスワードとは別に、警備会社の警備員用に第3パスワードが設定されていてもよい。第3パスワードは、第2パスワードの更新条件とは異なる更新条件で更新される。第3パスワードは、第1パスワードと同様に定期的に更新される。
上述した実施形態では、自動施錠処理を開始する条件(特定の条件)として、情報端末装置40から取得した解錠要求に含まれる鍵情報が、第1パスワードと一致することであった。言い換えると、電気錠装置30は、鍵情報として第1パスワードが与えられる見学者に対してのみ、解錠要求を受けたときに自動施錠処理を開始していた。しかし、この限りではなく、電気錠装置30は、鍵情報として第2パスワードが与えられる住人又は第3パスワードが与えられる警備会社の警備員等に対しても、解錠要求を受けたときに自動施錠処理を開始するように構成されてもよい。つまり、電気錠装置30は、自動施錠処理の対象となるパスワードを適宜に設定変更できるように構成されてもよい。
この場合、例えば電気錠記憶部31は、各パスワードに対して自動施錠処理の対象とするか否かを判別可能なフラグを記憶してもよい。処理部32Cは、当該フラグに応じて自動施錠処理を開始するか否かを判定してもよい。なお、設定変更は、例えばサーバ10からコントローラ20を介して電気錠装置30へ変更指示を出すことで行われてもよい。
また、電気錠装置30は、実際に自動施錠を行うための基準となる「一定の期間」も各パスワードに対して適宜に調整できるように構成されてもよい。例えば、第1パスワードに対応する一定の期間は2〜3時間へ、第2パスワードに対応する一定の期間は5時間へ調整できてもよい。言い換えると、電気錠記憶部31は、各パスワードに対応する一定の期間を記憶していてもよい。一定の期間の調整は、例えばサーバ10からコントローラ20を介して電気錠装置30へ変更指示を出すことで行われてもよい。
また、一定の期間は、時間単位ではなく、例えば分単位、又は秒単位であってもよい。言い換えると、電気錠装置30は、自動施錠処理が開始してから即座に(例えば1分後)ドア3を自動的に施錠するように構成されてもよい。
上述した実施形態では、第1の情報は、第1パスワードを含み、第2の情報は、第2パスワードを含むことを想定していた。しかし、第1の情報は、第1パスワードに加えて、第1識別子を含んでもよい。同様に、第2の情報は、第2パスワードに加えて、第2識別子を含んでもよい。要するに、サーバ10は、情報端末装置40からの要求に応じて鍵情報としてパスワードと識別子(ID)の2つを出力してもよい。そして、電気錠装置30における解錠処理及び施錠処理は、情報端末装置40から取得した鍵情報と、電気錠記憶部31内の第1パスワード及び第1識別子、並びに第2パスワード及び第2識別子とを用いて、認証を行なってもよい。この場合、第1パスワード及び第1識別子の少なくとも一方が、第1の更新条件で更新されてもよい。同様に、第2パスワード及び第2識別子の少なくとも一方が、第2の更新条件で更新されてもよい。
上述した実施形態において、サーバ10は、電気錠装置30で鍵情報の認証に複数回失敗したという情報を受け取ると、不審者が施設2への侵入を試みようとしていることを報知してもよい。また、サーバ10は、鍵情報がサーバ10から情報端末装置40へ出力(ダウンロード)された形跡がないにも関わらず、鍵情報の認証に成功したという情報を受け取ると、不審者が不正に鍵情報を取得して施設2へ侵入したことを報知してもよい。
上述した実施形態では、情報端末装置40は、スマートホン、タブレット端末等であるとしたが、情報端末装置40の例示はこれらに限らない。例えば情報端末装置40として、CPUが内蔵され、電気錠装置30と無線を行うICカードであってもよい。この場合、ICカードはサーバ10と通信可能な装置に挿入される。ICカードが装着された装置がサーバ10と通信を行って第1パスワード又は第2パスワードを受け取り、受け取った第1パスワード又は第2パスワードをICカードに記憶する。
(4)利点
以上説明したように、第1の態様に係る電気錠装置30は、駆動部35と、記憶部(電気錠記憶部31)と、制御部32と、を備える。駆動部35は、施設2のドア3の錠前36を駆動してドア3の解錠及び施錠を行う。記憶部(電気錠記憶部31)は、第1の更新条件で更新される第1の情報、及び第1の更新条件とは異なる第2の更新条件で更新される第2の情報を記憶する。制御部32は、情報端末装置40から受け取るドア3の解錠要求又は施錠要求に応じて、駆動部35を制御する。制御部32は、情報端末装置40から解錠要求を受け取り、かつ、特定の条件が満たされたときに、駆動部35にドア3の施錠を自動的に行わせるように構成される。上記特定の条件は、解錠要求として情報端末装置40から受け取った鍵情報が第1の情報及び第2の情報のいずれか一方と一致することを含む。この構成によれば、施設2の利用者がドア3の解錠後にドア3の施錠を失念しても自動的にドア3の施錠が行われるため、意図しないドア3の解錠状態の放置を低減することができ、施設2のセキュリティをより向上させることができる。
第2の態様に係る電気錠装置30に関して、第1の態様において、第1の情報は、第1識別子と第1パスワードとを含み、第2の情報は、第2識別子と第2パスワードとを含むことが好ましい。この場合、第1識別子及び前記第1パスワードのうち少なくとも一方は、第1の更新条件で更新され、第2識別子及び前記第2パスワードのうち少なくとも一方は、第2の更新条件で更新されることが好ましい。この構成によれば、錠前36の解錠及び施錠には識別子とパスワードとが必要となるので、施設2のセキュリティを更に向上させることができる。
第3の態様に係る電気錠装置30に関して、第1の態様又は第2の態様において、第1の更新条件とは、記憶部(電気錠記憶部31)内の第1の情報が前回更新された時刻から所定期間(第1の所定期間Ta1)が経過することであることが好ましい。この場合、上記特定の条件は、情報端末装置40から受け取った鍵情報が第1の情報と一致することを更に含むことが好ましい。この構成によれば、ドア3の解錠及び施錠に不慣れであり、またセキュリティに関する管理意識が低い利用者(一時的な利用者)へ、第1の情報を含んだ鍵情報を配布すれば、施設2のセキュリティを更に向上させることができる。つまり、一時的な利用者は、施設2の利用後に施設2を退出する際にドア3の施錠を失念する可能性が、施設の長期利用者(例えば住人)に比べて高いが、このような一時的な利用者によるドア3の解錠状態の放置を低減することができる。また、第1の情報は、定期的に更新されるため、更に、施設2のセキュリティが向上する。
第4の態様に係る電気錠装置30に関して、第1の態様又は第2の態様において、第1の更新条件とは、情報端末装置40が鍵情報を取得した時刻から所定期間(第2の所定期間Ta2)が経過することであることが好ましい。この場合、上記特定の条件は、情報端末装置40から受け取った鍵情報が第1の情報と一致することを更に含むことが好ましい。この構成によれば、一時的な利用者へ、第1の情報を含んだ鍵情報を配布すれば、施設2のセキュリティを更に向上させることができる。つまり、上記第3の態様と同様に、一時的な利用者によるドア3の解錠状態の放置を低減することができる。また、第1の情報は、情報端末装置40が鍵情報を取得した時刻から所定期間が経過するまで更新されないため、情報端末装置40が鍵情報を取得した後すぐに更新されてしまいドア3の解錠に利用できないといった状況を低減することができる。
第5の態様に係る電気錠装置30に関して、第1の態様又は第2の態様において、記憶部(電気錠記憶部31)内における第1の情報の更新頻度は、記憶部(電気錠記憶部31)内における第2の情報の更新頻度よりも高いことが好ましい。上記特定の条件は、情報端末装置40から受け取った鍵情報が第1の情報と一致することを更に含むことが好ましい。この構成によれば、第1の情報を含んだ鍵情報を、施設の一時的な利用者へ配布し、第2の情報を含んだ鍵情報を、施設の長期利用者(例えば住人)へ配布することで、利便性とセキュリティの両方を向上させることができる。
第6の態様に係る電気錠装置30に関して、第1〜第5の態様のいずれかにおいて、上記特定の条件は、鍵情報により駆動部35がドア3の解錠を行った時刻から一定の期間が経過することを更に含むことが好ましい。この構成によれば、ドア3の解錠後すぐにドア3が自動的に施錠してしまうという状況を低減でき、利便性を向上することができる。
第7の態様に係る電気錠システム1は、第1〜第6の態様のいずれかにおける電気錠装置30と、サーバ10と、を備える。サーバ10は、電気錠装置30の第1の情報及び第2の情報を更新し、情報端末装置40からの要求に応じて鍵情報を情報端末装置40に出力する。この構成によれば、施設2のセキュリティをより向上させることができるシステムを提供することができる。