WO2015156035A1

WO2015156035A1 - 施錠制御装置、施錠制御システム及び施錠制御方法

Info

Publication number: WO2015156035A1
Application number: PCT/JP2015/054438
Authority: WO
Inventors: 渋谷　彰; 小林　茂子; 数馬名知; 雄太樋口; 哲広笹川; 哲宏丹野; 雄策井上; 郷生吉川; 岡田　隆
Original assignee: 株式会社Ｎｔｔドコモ
Priority date: 2014-04-11
Filing date: 2015-02-18
Publication date: 2015-10-15
Also published as: EP3130727B1; EP3130727A1; JP6162071B2; US9779568B2; JP2015203195A; US20170084100A1; EP3130727A4

Abstract

　セキュアに施錠制御し、開錠・施錠のための物又は情報を紛失しても再発行でき、回線契約の維持コストを軽減し得る施錠制御装置、施錠制御システム及び施錠制御方法を提供することを目的とする。　コインロッカー１０では、近距離無線通信部１１は、ウェアラブルデバイス２０から、移動体通信網に接続するための情報であるＵＩＭ情報を近距離無線通信により受信する。サーバ通信部１２は、ＵＩＭ情報を用いた移動体通信により、認証関連情報を保持する認証サーバ３０と通信する。そして、サーバ通信部１２は、認証サーバ３０から認証情報を受信する。認証部１５は、認証サーバ３０から受信した認証情報を用いて認証をして、施錠制御部１６は、認証部１５による認証結果に基づいて、施錠制御する。

Description

施錠制御装置、施錠制御システム及び施錠制御方法

　本発明は、施錠制御装置、施錠制御システム及び施錠制御方法に関する。

　金庫・コインロッカー等のような施錠・開錠する装置がある。このような装置を施錠・開錠するためには、当該装置に備え付けられている鍵（物理的な鍵）や暗証番号を用いることが考えられる。

　上記のような鍵や暗証番号を紛失・忘却してしまった場合、上記装置を施錠・開錠できなくなるという問題点がある。上記の鍵や暗証番号以外に、ＩＣカード（例えば、FeliCa（登録商標）カード）を利用したものも考えられる。しかし、ＩＣカードも紛失した場合に、同じカード番号のものを再発行することができない（再発行しても番号が異なる）という問題点がある。また、実現方法によっては、カード番号の複製のリスクもある。よって、ＩＣカード自体が保持する情報のセキュリティレベルを高めておくことが可能であるが、ＩＣカード紛失時などにおいて上述のようなリスク・問題点を考慮すると施錠・開錠に用いる鍵としては必ずしも適切ではない。

　そこで、発信者の電話番号に基づいて施錠・開錠を通知するシステムが考えられる。例えば、携帯電話から認証装置へ発信番号を通知し、当該発信番号と、認証装置が登録している端末番号とが合致している場合に、上記認証装置と接続されている扉を開錠する認証システムがある（特許文献１参照）。

特開２００１－２８５９５７号公報

　特許文献１に記載のような認証システムの場合、認証装置が発信番号を受信するために移動体通信網の回線契約が必要となり、回線契約の維持コストがかかるという問題点があった。

　上記の問題点を解決するために、セキュアに施錠制御し、開錠・施錠のための物又は情報を紛失しても再発行でき、回線契約の維持コストを軽減し得る施錠制御装置、施錠制御システム及び施錠制御方法を提供することを目的とする。

　本発明の一実施形態に係る施錠制御装置は、施錠又は開錠を行う施錠制御装置であって、通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信手段と、通信情報受信手段によって受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、認証サーバから、通信情報に対応する認証情報を受信する認証情報受信手段と、認証情報受信手段によって受信された認証情報を用いて、施錠又は開錠の認証を行う認証手段と、認証手段による認証が成功した場合、施錠又は開錠を行う施錠制御手段と、を備える。

　また、本発明の一実施形態に係る施錠制御方法は、施錠又は開錠を行う施錠制御装置で実行される施錠制御方法あって、通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信ステップと、通信情報受信ステップで受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、認証サーバから、通信情報に対応する認証情報を受信する認証情報受信ステップと、認証情報受信ステップで受信された認証情報を用いて、施錠又は開錠の認証を行う認証ステップと、認証ステップで認証が成功した場合、施錠又は開錠を行う施錠制御ステップと、を含む。

　このような本発明の一実施形態に係る施錠制御装置及び施錠制御方法によれば、通信装置から通信情報を受信して、当該通信情報を用いた移動体通信により認証サーバと通信する。そして、施錠制御装置は、認証サーバから認証情報を受信する。そして、施錠制御装置は、認証情報を用いて認証する。これによれば、通信情報を用いた移動体通信により認証サーバと通信するので、施錠制御装置において移動体通信網の回線契約の必要がなく、回線契約の維持コストを低減することができる。また、認証サーバから受信した認証情報を用いて認証を行うので、セキュアレベルを高く維持することができる。また、通信情報は、再発行可能な情報である。すなわち、セキュアに施錠制御することができ、開錠・施錠のための物又は情報を紛失しても再発行でき、回線契約の維持コストを軽減することができる。

　本発明の一実施形態に係る施錠制御装置では、通信情報受信手段は、近距離無線通信により通信情報を受信する。この施錠制御装置によれば、ユーザが通信装置を施錠制御装置へ近づけた場合に通信情報を受信するので、ユーザが施錠制御装置を施錠又は開錠させる意思がある場合に、施錠制御装置が認証サーバと通信することができる。

　本発明の一実施形態に係る施錠制御装置では、認証情報受信手段は、通信装置から通信装置が保持する認証情報である通信装置側認証情報を受信し、認証手段は、認証情報受信手段によって受信された通信装置側認証情報をさらに用いて認証する、こととしてもよい。このような施錠制御装置によれば、認証サーバ及び通信装置の両方から認証情報を受信し、それぞれの認証情報に基づいて認証を行うので、１つの装置から受信した認証情報を用いて認証する場合に比してよりセキュアな認証を行うことができる。

　また、本発明の一実施形態に係る施錠制御装置では、認証情報を生成する認証情報生成手段と、認証情報生成手段によって生成された認証情報を前記通信情報受信手段が受信した通信情報を用いた移動体通信により、認証サーバへ送信する認証情報送信手段と、をさらに備え、認証情報受信手段は、認証情報送信手段によって送信された認証情報を認証サーバから受信する、こととしてもよい。この場合、施錠制御装置で生成した認証情報を用いて認証をすることができる。よって、ユーザによる認証情報の入力を受け付けることなく、認証情報を生成することができる。

　本発明の一実施形態に係る施錠制御システムでは、施錠又は開錠を行う施錠制御装置と通信可能な通信装置とを含む施錠制御システムであって、施錠制御装置は、通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信手段と、通信情報受信手段によって受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、認証サーバから、通信情報に対応する認証情報を受信する認証情報受信手段と、認証情報受信手段によって受信された認証情報を用いて、施錠又は開錠の認証を行う認証手段と、認証手段による認証が成功した場合、施錠又は開錠を行う施錠制御手段と、を備え、通信装置は、通信情報を保持する通信情報保持手段と、施錠制御装置との間で移動体通信以外の通信を行うと共に、施錠制御装置との当該通信がなされたことを契機として、当該通信により通信情報を施錠制御装置へ送信する通信情報送信手段と、を備える。

　本発明の一実施形態に係る施錠制御方法は、施錠又は開錠を行う施錠制御装置と通信可能な通信装置とを含む施錠制御システムで実行される施錠制御方法であって、通信装置は、移動体通信網に接続するための情報である通信情報を保持する通信情報保持手段を備え、施錠制御装置が、通信装置から、通信情報を移動体通信以外の通信により受信する通信情報受信ステップと、通信情報受信ステップで受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、認証サーバから、通信情報に対応する認証情報を受信する認証情報受信ステップと、認証情報受信ステップで受信された認証情報を用いて、施錠又は開錠の認証を行う認証ステップと、認証ステップによる認証が成功した場合、施錠又は開錠を行う施錠制御ステップと、通信装置が、施錠制御装置との間で移動体通信以外の通信を行うと共に、施錠制御装置との当該通信がなされたことを契機として、当該通信により通信情報を施錠制御装置へ送信する通信情報送信ステップと、を含む。

　本発明の一実施形態に係る施錠制御システムは、施錠制御装置によって行われた通信情報を用いた移動体通信により認証サーバと通信したタイミングでの当該施錠制御装置の位置と、通信情報に対応する通信情報を用いた移動体通信が行われた際の当該移動体通信を行った装置の位置とを比較すると共に比較結果を当該施錠制御装置に出力する比較手段をさらに備え、認証情報受信手段は、比較手段によって出力された比較結果を受信し、認証手段は、認証情報受信手段によって受信された比較結果にも基づいて認証をする。この施錠制御システムによれば、施錠制御装置が、認証サーバと移動体通信したタイミングにおける、当該移動体通信で利用した基地局と、当該移動体通信に対応する通信において利用した基地局とを認証サーバが比較した結果を受信して、その比較した結果に基づいて認証するので、施錠制御装置に対して通信情報を悪用されたか否かを判断することができる。

　本発明の一実施形態によれば、セキュアに施錠制御することができ、開錠・施錠のための物又は情報を紛失しても再発行でき、回線契約の維持コストを軽減することができる。

本発明の実施形態に係る施錠システムの概要図である。本発明の実施形態に係る施錠システムのブロック図である。移動機４０及びコインロッカー１０のハードウェア構成を示す図である。サーバ３０のハードウェア構成を示す図である。ウェアラブルデバイス２０のハードウェア構成を示す図である。施錠システムによる処理のシーケンス図（１）である。施錠システムによる処理のシーケンス図（２）である。施錠システムによる処理のシーケンス図（３）である。施錠システムによる処理のシーケンス図（４）である。

　以下、添付図面を参照して、本発明の実施形態について詳細に説明する。なお、図面の説明において同一又は相当要素には同一符号を付し、重複する説明は省略する。

　図１に本発明の実施形態に係る施錠制御システム１（施錠制御システム）を示す。施錠制御システム１は、コインロッカー１０（施錠制御装置）と、ウェアラブルデバイス２０（通信装置）と、認証サーバ３０（認証サーバ）と、移動機４０とを含んで構成される。

　コインロッカー１０は、通信手段（近距離無線通信のための通信手段及び移動体通信のための通信手段）を有するコインロッカーである。コインロッカー１０は、駅周辺、イベント会場、ショッピングセンター等（ユーザが重い荷物を一時的に預ける必要性が高い場所）に配置される。一般的には複数のコインロッカー１０が積み重なった状態又は並んだ状態で配置される。コインロッカー１０は、物を収容可能な箱状のスペースと、当該スペースに開閉可能な扉とを有する。コインロッカー１０は、上記扉を開錠・施錠することが可能である。例えば、コインロッカー１０は、物が上記スペースに配置された状態で施錠すると、開錠しない限りスペース中の物を取り出すことができない。なお、コインロッカー１０は、開錠・施錠の為の認証情報を用いて、開錠・施錠を制御する。ここで、認証情報とは、開錠・施錠における認証時に使用される情報である。

　ウェアラブルデバイス２０は、ユーザが装着可能な装置であり、いわゆるウェアラブルモジュールである。具体的には、ウェアラブルデバイス２０は、外部との間で情報を入出力する機能としては、近距離無線通信機能のみ有していればよく、画面表示、音声出力、操作入力を受け付ける機能等については有していなくてもよい。但し、それらの機能を有しているものあってもよい。ウェアラブルデバイス２０の具体的な形態としては、指輪型、腕時計型等、ユーザが装着可能であれば任意の形態をとることができる。

　また、ウェアラブルデバイス２０は、少なくとも１つのＵＩＭを有している。ＵＩＭは、移動体通信網に接続するための情報であるＵＩＭ（User Identity Module）情報（通信情報）を有している。移動体通信網は、通信事業者により設けられる。コインロッカー１０及び移動機４０は、ウェアラブルデバイス２０からＵＩＭ情報を受信する。そして、コインロッカー１０及び移動機４０は、ウェアラブルデバイス２０から受信したＵＩＭ情報を用いて、移動体通信網において当該移動体通信網に接続するための認証を受けて、当該移動体通信網に接続する。このように、コインロッカー１０及び移動機４０は、当該移動体通信網を介して認証サーバ３０と通信することができる。ここでＵＩＭ情報とは、ＵＩＭに格納される回線情報をいう。ＵＩＭは、移動体通信網を運用する通信事業者が、回線契約を結んだ契約者に対して発行するものである。

　認証サーバ３０は、コインロッカー１０からの通信により特定したＵＩＭ情報と、コインロッカー１０から受信した認証情報と、コインロッカー１０の機器情報とを管理するサーバ装置である。また、コインロッカー１０からの認証情報送信要求に応じて、認証情報を送信する。認証サーバ３０は、移動体通信網を介して外部から接続できる。認証サーバ３０は、例えば、移動体通信網の通信事業者によって設けられる。

　移動機４０は、携帯電話、スマートフォン等の通信端末である。移動機４０は、ウェアラブルデバイス２０と近距離無線通信により接続して、ＵＩＭ情報を受信し、当該ＵＩＭ情報を用いて、認証サーバ３０と通信する。また、移動機４０は、コインロッカー１０の施錠開錠確認（コインロッカーを施錠又は開錠する意思の確認）を行うアプリケーション（アプリ）である確認用アプリケーションを有し、例えば、コインロッカー１０とウェアラブルデバイス２０とが接続された状態で、ユーザからの入力により施錠又は開錠確認を行う。

　ウェアラブルデバイス２０と移動機４０とは近距離無線通信（具体的には例えば、ＢＬＥ（Bluetooth（登録商標） Low Energy）やＮＦＣ（Near Field Communication））により互いに通信可能である。一般的に、ＢＬＥの通信可能距離は、１０ｍ～５０ｍ程度で、ＮＦＣの通信可能距離は、１０ｃｍ程度である。すなわち、ＮＦＣの方がＢＬＥより通信可能距離が短い。また、コインロッカー１０とウェアラブルデバイス２０とも近距離無線通信により互いに通信可能である。認証サーバ３０と移動機４０とは移動体通信（具体的には例えば、３Ｇ、ＬＴＥ等の移動体通信）により互いに通信である。移動体通信により通信が行われる場合には、当該通信は基地局等の移動体通信網の設備が用いられる。ウェアラブルデバイス２０とコインロッカー１０とは近距離無線通信により互いに通信可能である。コインロッカー１０と認証サーバ３０とは、移動体通信による通信が行われる。具体的には、コインロッカー１０に近づけられたウェアラブルデバイス２０からＵＩＭ情報をコインロッカー１０が受信し、当該ＵＩＭ情報を用いて移動体通信による通信が行われる。なお、移動機４０とウェアラブルデバイス２０とは、一体となっていてもよい。また、通常、移動機４０のユーザとウェアラブルデバイス２０のユーザとは同一である。また、ユーザは、移動機４０とウェアラブルデバイス２０とを携帯することが考えられる。従って、移動機４０とウェアラブルデバイス２０とは、近距離無線通信が可能である。

　続いて、施錠制御システム１による処理概要を説明する。ユーザによって、コインロッカー１０にウェアラブルデバイス２０がかざされると、これに応じてコインロッカー１０とウェアラブルデバイス２０とが近距離無線通信をする。そして、コインロッカー１０は、ウェアラブルデバイス２０からＵＩＭ情報を受信し、受信したＵＩＭ情報を用いて、認証サーバ３０と移動体通信をする。

　コインロッカー１０は、認証サーバ３０へ機器の情報を送信すると共に、コインロッカー１０が生成した認証情報の一部を認証サーバ３０へ送信する。そして、コインロッカー１０は、認証情報の残りをウェアラブルデバイス２０へ送信する。コインロッカー１０は、認証サーバ３０及びウェアラブルデバイス２０へ認証情報を送信すると、コインロッカー１０の扉を施錠する。

　コインロッカー１０は、扉を施錠している状態で、施錠時のユーザのウェアラブルデバイス２０が再度近づけられると、コインロッカー１０とウェアラブルデバイス２０とが近距離無線通信をする。コインロッカー１０がウェアラブルデバイス２０からＵＩＭ情報を受信し、当該ＵＩＭ情報を用いて移動体通信網を介して認証サーバ３０と移動体通信を行う。

　コインロッカー１０は、この状態において、ウェアラブルデバイス２０及び認証サーバ３０からそれぞれ認証情報を受信し、受信した認証情報とコインロッカー１０で保持する認証情報とを比較して、認証が成功した場合、コインロッカー１０を開錠する。

　このように、ＵＩＭ情報を用いた移動体通信により認証サーバ３０と通信するので、コインロッカー１０において移動体通信網への回線契約の必要がなく、維持コストを低減することができる。以上により、施錠制御システム１による処理概要の説明を終える。

　次に、コインロッカー１０、ウェアラブルデバイス２０、認証サーバ３０及び移動機４０の機能ブロック図を図２に示す。最初にコインロッカー１０の説明をする。コインロッカー１０は、近距離無線通信部１１（通信情報受信手段、認証情報受信手段）、サーバ通信部１２（認証情報受信手段、認証情報送信手段）、認証情報生成部１３（認証情報生成手段）、認証情報保持部１４、認証部１５（認証手段）、及び施錠制御部１６（施錠制御手段）を含んで構成されている。

　近距離無線通信部１１は、ウェアラブルデバイス２０と近距離無線通信を行う部分である。具体的には、ウェアラブルデバイス２０とＮＦＣ又はＢＬＥによる近距離無線通信をする。近距離無線通信部１１は、所定間隔で周囲に通信可能な装置を、周知技術を用いて検知することにより、ユーザによりウェアラブルデバイス２０が近づけられたことを検知する。なお、ユーザは、コインロッカー１０の施錠又は開錠を行いたい場合に、ウェアラブルデバイス２０をコインロッカー１０に近づける。近距離無線通信部１１は、ウェアラブルデバイス２０が近づけられたことを検知すると、ＮＦＣによりウェアラブルデバイス２０と互いに通信を行う。すなわち、近距離無線通信部１１と近距離無線通信部２１とが接続された状態（リンクした状態）になる。これは、ＢＬＥによる通信と比較すると、通信可能範囲が狭いことにより、ＮＦＣにより通信した方が通信相手をより確実に特定できるためである。

　なお、近距離無線通信部１１は、ウェアラブルデバイス２０が近づけられたことを検知した際、コインロッカー１０における、現状の施錠状態の情報（コインロッカー１０が後述する認証情報保持部１４で保持している情報であり、コインロッカー１０が施錠されているか、開錠されているかを示す情報）を参照し、現状の施錠状態を特定し、ユーザの要求が施錠要求であるか、開錠要求であるか判断する。例えば、現状の施錠状態が、開錠状態であれば、近距離無線通信部１１は、ユーザの要求が施錠要求であると判断する。一方、現状の施錠状態が、施錠状態であれば、近距離無線通信部１１は、ユーザの要求が開錠要求であると判断する。

　また、近距離無線通信部１１は、ウェアラブルデバイス２０とＮＦＣによる接続がなされると、コインロッカー１０の機器情報をウェアラブルデバイス２０へ送信する。この機器情報は、機器（コインロッカー）自体を特定するための情報である必要はなく、少なくとも機器の種別を判断できる情報（機器種別情報）であればよい。なお、近距離無線通信部１１は、上記の機器種別情報とは別にコインロッカー１０の識別情報をウェアラブルデバイス２０へ送信するようにしてもよい。ここで、コインロッカー１０の識別情報とは、コインロッカーを識別し得る情報であり、コインロッカー１０の製造番号等のコインロッカーＩＤである。コインロッカーＩＤは、予めコインロッカー１０の記憶手段で保持している。さらに、近距離無線通信部１１は、上述の現状の施錠状態をさらに送信するようにしてもよい。ウェアラブルデバイス２０の近距離無線通信部２１は、上記機器情報を参照して、ＢＬＥ接続対象の機器であるか否かを判断する。ウェアラブルデバイス２０の近距離無線通信部２１が、上記機器情報がＢＬＥ接続対象の機器であると判定した場合、近距離無線通信部１１は、近距離無線通信部２１とＢＬＥ接続をする。

　具体的に、近距離無線通信部２１によって、ウェアラブルデバイス２０が移動機４０とＢＬＥ接続しておらず、上記機器情報を参照した結果、コインロッカー１０がＢＬＥ接続可能であると判断された場合に、近距離無線通信部２１とのＢＬＥ接続が可能になる。なお、近距離無線通信部２１によって、ウェアラブルデバイス２０が移動機４０とＢＬＥ接続している場合には、近距離無線通信部２１は、移動機４０とのＢＬＥ接続を切断する。

　また、近距離無線通信部１１は、近距離無線通信部２１とのＢＬＥ接続時に、ウェアラブルデバイス２０が保持するＵＩＭ情報を定期的に受信する。これにより、後述するサーバ通信部１２が当該ＵＩＭ情報を用いて移動体通信網を介して、認証サーバ３０へ通信することができる。すなわち、近距離無線通信部１１は、認証サーバ３０と移動体通信網を介して認証サーバ３０に接続することができる。このように、近距離無線通信部１１は、ＵＩＭ情報を近距離無線通信（移動体通信以外の通信）によりウェアラブルデバイス２０から受信する。

　近距離無線通信部１１は、上述のようにユーザの要求が施錠要求であると判断した場合、後述する認証情報生成部１３及びサーバ通信部１２に施錠要求である旨を通知する。この後に、近距離無線通信部１１は、上記通知に応じて当該認証情報生成部１３によって生成された認証情報の内、ウェアラブルデバイス２０用の認証情報を受け取り、当該ウェアラブルデバイス２０用の認証情報をウェアラブルデバイス２０へ送信する。なお、当該ウェアラブルデバイス２０用の認証情報は、暗号化されている。認証情報生成部１３による認証情報の生成方法については、後述する。

　近距離無線通信部１１は、上述のようにユーザの要求が開錠要求であると判断した場合、認証情報生成部１３及びサーバ通信部１２に開錠要求である旨を通知する。この後に、近距離無線通信部１１は、認証情報生成部１３から乱数を受け取り、当該乱数をウェアラブルデバイス２０へ送信する（この時に、近距離無線通信部１１は、ウェアラブルデバイス２０へウェアラブル用の認証情報送信要求も送信する）。なお、この乱数は、送信済みの認証情報（上述のウェアラブルデバイス２０用の認証情報）をウェアラブルデバイス２０に暗号化させるための乱数である。近距離無線通信部１１は、ウェアラブルデバイス２０から、送信した乱数により暗号化された、ウェアラブルデバイス２０用の認証情報（通信装置側認証情報）を受信する。そして、近距離無線通信部１１は、受信したウェアラブルデバイス２０用の認証情報を認証部１５へ送出する。認証部１５は、このウェアラブルデバイス２０用の認証情報を用いて認証を行う。

　サーバ通信部１２は、認証サーバ３０と通信する部分である。具体的には、近距離無線通信部１１によって受信されたＵＩＭ情報を用いた移動体通信により認証サーバ３０と通信する。コインロッカー１０は、移動体通信機能を有しているが、ＵＩＭを有していない。そのため、コインロッカー１０のみでは、移動体通信（移動体通信網への接続）を行うことができず、上述のようにウェアラブルデバイス２０から受信したＵＩＭ情報を用いて移動体通信する。なお、コインロッカー１０がＵＩＭを保持するようにしてもよい。なお、サーバ通信部１２は、移動体通信網に含まれる所定の基地局を経由して認証サーバ３０と通信しており、通信時には、当該基地局へＵＩＭ情報とコインロッカー１０の識別情報であるコインロッカーＩＤとを送信している。そして、基地局では、当該ＵＩＭ情報とコインロッカーＩＤと基地局を特定し得る情報（例えば、基地局ＩＤ）とを認証サーバ３０へ送信している。

　サーバ通信部１２は、近距離無線通信部１１から施錠要求である旨の通知を受けた場合、認証サーバ３０へコインロッカーＩＤと、コインロッカー１０における現状の施錠状態の情報とを認証サーバ３０へ送信する。その後に、サーバ通信部１２は、該認証情報生成部１３によって生成された認証情報の内、認証サーバ３０用の認証情報を受け取り、当該認証サーバ３０用の認証情報を認証サーバ３０へ送信する。なお、当該認証サーバ３０用の認証情報は、暗号化されている。

　サーバ通信部１２は、近距離無線通信部１１から開錠要求である旨の通知を受けた場合、認証サーバ３０へコインロッカーＩＤと、コインロッカー１０における現状の施錠状態の情報とを認証サーバ３０へ送信する。そして、サーバ通信部１２は、認証情報生成部１３から乱数（近距離無線通信部１１が認証情報生成部１３から受け取る乱数と同じ）を受け取り、当該乱数を認証サーバ３０へ送信する（この時に、サーバ通信部１２は、認証サーバ３０に対して認証サーバ用の認証情報の送信要求も送信する）。なお、この乱数は、送信済みの認証情報（上述の認証サーバ３０用の認証情報）を認証サーバ３０に暗号化させるための乱数である。サーバ通信部１２は、認証サーバ３０から、送信した乱数により暗号化された、認証サーバ３０用の認証情報を受信する。そして、サーバ通信部１２は、当該認証サーバ３０用の認証情報を認証部１５へ送出する。認証部１５は、この認証サーバ３０用の認証情報を用いて認証を行う。

　なお、サーバ通信部１２は、近距離無線通信部１１から開錠要求である旨の通知を受けた場合、認証サーバ３０から認証サーバ３０用の認証情報の代わりに（あるいは認証情報と併せて）、認証サーバ３０がコインロッカー１０から認証サーバ３０へ移動体通信した際の基地局の情報と、移動機４０から認証サーバ３０へ移動体通信した際の基地局の情報とを比較した結果（比較結果）を受信することがある。その場合、サーバ通信部１２は、当該比較結果を認証部１５へ送出する。

　認証情報生成部１３は、近距離無線通信部１１から開錠要求である旨を通知又は開錠要求である旨の通知を近距離無線通信部１１から受け取り、受け取った通知に応じて認証情報の生成等の処理を行う。

　具体的には、認証情報生成部１３は、施錠要求である旨の通知を受け取った場合、複数桁の乱数を生成し、当該乱数を認証情報とする。そして、認証情報生成部１３は、当該認証情報を認証サーバ用の認証情報と、ウェアラブルデバイス用の認証情報とに分ける。具体的には、認証情報生成部１３は、生成した認証情報の内、最初の桁（最上位の桁）から進んで半分までの桁までの値を認証サーバ用の認証情報とする。認証情報生成部１３は、生成した認証情報の内、最後の桁（最下位の桁）から進んで半分までの値をウェアラブルデバイス２０用の認証情報とする。認証情報生成部１３は、認証サーバ用の認証情報と、ウェアラブルデバイス用の認証情報とに分けた後に、暗号化用の乱数を生成する。認証情報生成部１３は、当該暗号化用の乱数を用いて、認証サーバ用の認証情報と、ウェアラブルデバイス用の認証情報とをそれぞれ公知の暗号化手法により暗号化する。認証情報生成部１３は、生成した認証情報（認証サーバ用の認証情報と、ウェアラブルデバイス用の認証情報とに分ける前の認証情報）と、暗号化用の乱数とをコインロッカー１０の記憶手段（認証情報保持部１４）へ記憶しておく。なお、認証情報生成部１３は、上記の生成した認証情報を、認証情報の生成時に近距離無線通信部１１が受信したＵＩＭ情報と関連付けて認証情報保持部１４へ記憶してもよい。

　認証情報生成部１３は、ウェアラブルデバイス用の認証情報を近距離無線通信部１１へ送出し、認証サーバ用の認証情報をサーバ通信部１２へ送出する。そして、認証情報生成部１３は、ウェアラブルデバイス用の認証情報を近距離無線通信部１１へ送出し、認証サーバ用の認証情報をサーバ通信部１２へ送出した後に、施錠制御部１６に対して施錠要求を通知する。

　また、認証情報生成部１３は、近距離無線通信部１１から開錠要求である旨の通知を受け取った場合、暗号化用の乱数を生成し、当該乱数を近距離無線通信部１１とサーバ通信部１２とへ送出する。この乱数は、近距離無線通信部１１から施錠要求である旨の通知を受け取った際に生成した乱数とは異なる。なお、認証情報生成部１３は、近距離無線通信部１１へ送出する乱数と、サーバ通信部１２へ送出する乱数を異なる乱数としてもよい。認証情報生成部１３は、この暗号化用の乱数もコインロッカー１０の記憶手段（認証情報保持部１４）へ記憶しておく。

　認証情報保持部１４は、認証情報生成部１３が生成した認証情報（暗号化用の乱数も含む）や現状の施錠状態の情報を保持する部分である。

　具体的には、認証情報保持部１４は、認証情報生成部１３が生成した認証情報として、近距離無線通信部１１から施錠要求である旨の通知を受け取った時に、認証情報生成部１３が生成した認証情報（ウェアラブルデバイス２０用の認証情報及び認証サーバ３０用の認証情報）と、当該認証情報を暗号化するための乱数と、を保持する。そして、認証情報保持部１４は、認証情報生成部１３が生成した認証情報として、近距離無線通信部１１から開錠要求である旨の通知を受け取った時に、認証情報生成部１３が生成した乱数も保持する。認証部１５は、ウェアラブルデバイス用の認証情報及び認証サーバ用の認証情報を受け取った後に、上記施錠要求時に認証情報生成部１３によって生成された認証情報及び乱数、上記開錠要求時に認証情報生成部１３によって生成された乱数を認証情報保持部１４から取得する。

　また、認証情報保持部１４は、施錠制御部１６による施錠制御処理（開錠処理、施錠処理）の結果を、現状の施錠状態の情報として保持する。近距離無線通信部１１が、ウェアラブルデバイス２０とのＢＬＥ接続後に、上述のようにユーザの要求を特定するために現状の施錠状態の情報を参照する。また、後述する施錠制御部１６による施錠制御処理に応じて、施錠制御部１６が現状の施錠状態の情報を編集する。

　認証部１５は、近距離無線通信部１１から受け取ったウェアラブルデバイス用の認証情報と、サーバ通信部１２から受け取った認証サーバ用の認証情報とを用いて、施錠又は開錠の認証を行う部分である。具体的には、認証部１５は、ウェアラブルデバイス用の認証情報及び認証サーバ用の認証情報を受け取った後に、上記施錠要求時に認証情報生成部１３によって生成された認証情報及び乱数、上記開錠要求時に認証情報生成部１３によって生成された乱数を認証情報保持部１４から取得する。認証部１５は、上記施錠要求時に認証情報生成部１３によって生成された乱数、及び上記開錠要求時に認証情報生成部１３によって生成された乱数を用いて、近距離無線通信部１１から受け取ったウェアラブルデバイス用の認証情報とサーバ通信部１２から受け取った認証サーバ用の認証情報とを、公知技術により復号する。

　認証部１５は、復号した認証サーバ用の認証情報とウェアラブルデバイス用の認証情報とを組み合わせた情報（復号した認証サーバ用の認証情報を上位の桁、ウェアラブルデバイス用の認証情報を下位の桁とした情報）と、認証情報保持部１４から取得した認証情報とを比較することにより認証する。

　認証部１５は、上記組み合わせた情報と、認証情報保持部１４から取得した認証情報とが合致する場合、認証成功と判断する。認証部１５は、上記組み合わせた情報と、認証情報保持部１４で保持する認証情報とが合致しない場合、認証失敗と判断する。また、認証部１５は、認証サーバ３０がコインロッカー１０から認証サーバ３０へ移動体通信した際の基地局の情報と、移動機４０から認証サーバへ移動体通信した際の基地局の情報とを比較した結果として、エラーを示す情報を受信した場合には、上記組み合わせた情報と、認証情報保持部１４で保持する認証情報とが合致するか否かに関わらず、認証失敗と判断する。なお、認証部１５による認証結果は施錠制御部１６へ送られる。そして、施錠制御部１６は、当該認証結果に基づいて施錠の制御を行う。

　認証部１５は、上記組み合わせた情報と、認証情報保持部１４から取得した認証情報とが合致するか否かを判断する前に、近距離無線通信部１１によって受信されたＵＩＭ情報と、認証情報保持部１４に保持されているＵＩＭ情報とを比較するようにしてもよい。例えば、認証部１５は、近距離無線通信部１１によって受信されたＵＩＭ情報と、認証情報保持部１４に保持されているＵＩＭ情報とが合致する場合に、上記組み合わせた情報と、認証情報保持部１４から取得した認証情報とが合致するか否かを判断する。また、認証部１５は、近距離無線通信部１１によって受信されたＵＩＭ情報と、認証情報保持部１４に保持されているＵＩＭ情報とが合致しない場合には、上記組み合わせた情報と、認証情報保持部１４から取得した認証情報とが合致するか否かを判断することなく認証失敗と判断する。

　施錠制御部１６は、コインロッカー１０の扉の施錠・開錠を制御する部分である。上述のように、施錠制御部１６は、認証部１５による認証結果に基づいて施錠制御を行う。施錠制御部１６は、認証部１５による認証が成功である場合、施錠又は開錠を行う。すなわち、施錠制御部１６は、認証部１５による認証が成功した場合、認証情報保持部１４で保持されている現状の施錠状態の情報が、「開錠」を示していれば、施錠し、認証情報保持部１４で保持されている現状の施錠状態の情報が、「施錠」を示していれば、開錠する。認証部１５による認証が成功ではない場合、施錠制御部１６は、施錠・開錠を行わない。また、施錠制御部１６は、認証情報生成部１３から施錠要求を受信した場合、扉を施錠する。そして、施錠制御部１６は、認証情報保持部１４で保持されている現状の施錠状態の情報を施錠制御の内容に即して編集する。

　続いて、ウェアラブルデバイス２０の説明を行う。ウェアラブルデバイス２０は、近距離無線通信部２１（通信情報送信手段）、ＵＩＭ情報保持部２２（通信情報保持手段）、認証情報保持部２３、及び認証情報演算部２４を含んで構成されている。

　近距離無線通信部２１は、コインロッカー１０と、ＮＦＣやＢＬＥによる近距離無線通信を行う。また、近距離無線通信部２１は、移動機４０と、ＮＦＣやＢＬＥによる近距離無線通信を行う。

　最初に、近距離無線通信部２１と、移動機４０の近距離無線通信部４１との近距離無線通信について説明する。なお、前提として、移動機４０がＵＩＭを有していないものとする。ウェアラブルデバイス２０が移動機４０の近くに位置する場合（例えば、ユーザにより、ウェアラブルデバイス２０が移動機４０へ近づけられた場合）、移動機４０の近距離無線通信部４１がウェアラブルデバイス２０を検知して、これに応じて近距離無線通信部２１は、移動機４０との間で近距離無線通信を行う。近距離無線通信部２１は、移動機４０と近距離無線通信する場合に、最初にＮＦＣにより接続して、その後に近距離無線通信部２１は、移動機４０とＢＬＥ接続するようにしてもよい。例えば、近距離無線通信部２１は、ＮＦＣにより移動機４０から移動機４０の種別情報を受信し、当該種別情報が、ウェアラブルデバイス２０で保持しているＢＬＥ接続対象に含まれるか否かを判断して、含まれる場合に、移動機４０とＢＬＥ接続する。なお、近距離無線通信部２１は、ＮＦＣ接続することなく近距離無線通信部４１とＢＬＥ接続するようにしてもよい。

　近距離無線通信部２１と移動機４０の近距離無線通信部４１とがＢＬＥ接続している場合に、近距離無線通信部２１は、所定間隔（例えば、移動体通信の仕様に基づく間隔）で、ＵＩＭ情報保持部２２が保持するＵＩＭ情報を近距離無線通信部４１へ送信し、近距離無線通信部４１が当該ＵＩＭ情報を受信する。これにより、移動機４０は、当該ＵＩＭ情報を用いて移動体通信網を介して認証サーバ３０と通信することができる。すなわち、移動機４０の近距離無線通信部４１がＵＩＭ情報を受信し、サーバ通信部４２が当該ＵＩＭ情報を用いて移動体通信網へ接続することにより、当該移動体通信網を介して認証サーバ３０と通信することができる。

　続いて、近距離無線通信部２１と、近距離無線通信部１１との近距離無線通信について説明する。ウェアラブルデバイス２０がコインロッカー１０の近くに位置する場合（例えば、ユーザにより、ウェアラブルデバイス２０がコインロッカー１０へ近づけられた場合）、コインロッカー１０の近距離無線通信部１１がウェアラブルデバイス２０を検知して、これに応じて近距離無線通信部２１は、コインロッカー１０との間で近距離無線通信を行う。

　コインロッカー１０の近距離無線通信部１１と近距離無線通信部２１とは、ＮＦＣによる通信を行う。これは、ＮＦＣの方が、通信可能距離が短いので、ＮＦＣにより通信した方が通信相手を間違える（通信相手が複数存在することになる）可能性がないためである。

　近距離無線通信部２１は、コインロッカー１０の近距離無線通信部１１からＮＦＣにより、コインロッカー１０の機器種別情報（コインロッカーの種別等）を受信する。なお、近距離無線通信部２１は、近距離無線通信部１１からコインロッカーＩＤや現状の施錠状態の情報を受信するようにしてもよい。そして、近距離無線通信部２１は、コインロッカー１０とＮＦＣによる近距離無線通信がなされたことを契機として、当該近距離無線通信によりＵＩＭ情報を近距離無線通信部１１へ送信する。

　具体的には、近距離無線通信部２１は、上述のようにコインロッカー１０とＮＦＣ接続している際に、コインロッカー１０から機器種別情報を受信した後に、この機器種別情報を参照して、予め近距離無線通信部２１で定義している、ＢＬＥ接続可能な機器の種別に上記機器種別情報が含まれているか否かを判断する。

　近距離無線通信部２１は、上記判断によりＢＬＥ接続できると判断した場合には、移動機４０とＢＬＥ接続していないことを条件に、コインロッカー１０とＢＬＥ接続をする。近距離無線通信部２１がコインロッカー１０とＢＬＥ接続している場合には、近距離無線通信部２１は、定期的に（例えば、移動体通信の仕様によるタイミングに基づいて）ＵＩＭ情報保持部２２が保持するＵＩＭ情報をコインロッカー１０の近距離無線通信部１１へ送信する。そして、近距離無線通信部１１は、上記ＵＩＭ情報を受信する。このように、コインロッカー１０の近距離無線通信部１１がＵＩＭ情報を受信し、サーバ通信部１２が当該ＵＩＭ情報を用いて移動体通信網へ接続することにより、コインロッカー１０は、当該移動体通信網を介して認証サーバ３０と通信することができる。

　近距離無線通信部２１は、コインロッカー１０とＮＦＣ接続して、コインロッカー１０から機器種別情報を受信して、ＢＬＥ接続可能な機器であると判断した場合に、ウェアラブルデバイス２０がＵＩＭを１つのみ保持しており、移動機４０とＢＬＥ接続しているときには、移動機４０とのＢＬＥ接続を切断する。ＵＩＭ情報は、同時に１つの装置のみ利用可能である。よって、移動機４０がウェアラブルデバイス２０のＵＩＭ情報を利用して移動体通信している場合には、コインロッカー１０がウェアラブルデバイス２０のＵＩＭ情報を利用して移動体通信をするために、近距離無線通信部２１は、移動機４０とのＢＬＥ接続を切断する。

　移動機４０とのＢＬＥ接続を切断する方法としては、近距離無線通信部２１から近距離無線通信部４１へ切断要求をする方法や、移動機４０の確認用アプリケーションの起動に基づいて切断する方法がある。確認用アプリケーションの起動に基づいて切断する方法とは、移動機４０の確認用アプリケーションによりコインロッカーの施錠又は開錠の確認がなされた後に、認証サーバ３０からの切断指示に応じて切断する方法である。確認用アプリケーションを起動させるトリガーとしては、近距離無線通信部２１から近距離無線通信部４１への確認用アプリケーションの起動要求や、近距離無線通信部２１から近距離無線通信部４１へコインロッカー１０からの機器情報受信通知がある。

　また、近距離無線通信部２１は、後述する認証情報保持部２３に、接続中のコインロッカー１０のコインロッカーＩＤに対応する認証情報を有していない場合（コインロッカー１０の施錠時）、近距離無線通信部１１からコインロッカーＩＤと暗号化されたウェアラブルデバイス用認証情報を受信する。そして、近距離無線通信部２１は、当該コインロッカーＩＤと暗号化されたウェアラブルデバイス用認証情報とを対応付けて、認証情報保持部２３へ保持させる。

　また、近距離無線通信部２１は、認証情報保持部２３に、接続中のコインロッカー１０のコインロッカーＩＤに対応するウェアラブルデバイス用認証情報を有している場合（コインロッカー１０の開錠時）、近距離無線通信部１１から暗号用の乱数を受信する。近距離無線通信部２１は、当該乱数を後述する認証情報演算部３５へ送出する。認証情報演算部２４は、当該乱数とウェアラブルデバイス用認証情報とを用いて、ウェアラブルデバイス用認証情報を更なる暗号化をする。

　近距離無線通信部２１は、認証情報演算部３５によって、暗号化されたウェアラブルデバイス用認証情報を近距離無線通信部１１へ送信する。この暗号化されたウェアラブルデバイス用認証情報は、認証部１５が認証する際に使用される。

　ＵＩＭ情報保持部２２は、ＵＩＭ情報を保持する部分である。ウェアラブルデバイス２０のＵＩＭの記憶手段（ＵＩＭのハード構成例については後述する）により実現される。なお、コインロッカー１０又は移動機４０と近距離無線通信している際に、近距離無線通信部２１によって、ＵＩＭ情報保持部２２が保持するＵＩＭ情報が近距離無線通信相手へ送信される。

　認証情報保持部２３は、近距離無線通信部２１によってコインロッカー１０から受信された認証情報を保持・格納する部分である。なお、認証情報保持部２３は、コインロッカーＩＤに対応付けてコインロッカー１０から受信された認証情報を保持してもよい。この場合、複数のコインロッカー１０を利用している場合に、コインロッカー１０からコインロッカーＩＤを受信すれば、認証時に送信対象となる認証情報を特定することができる。また、認証情報保持部２３は、コインロッカー１０へ送信しているＵＩＭ情報と対応付けて保持してもよい。ウェアラブルデバイス２０が複数のＵＩＭを有している場合、コインロッカー１０へ送信するＵＩＭ情報に基づいて対応する認証情報を特定することができる。認証情報演算部２４によって、認証情報保持部２３が保持する認証情報（ウェアラブルデバイス用認証情報）と、近距離無線通信部２１が受信した乱数とを用いて、当該認証情報が暗号化される。

　認証情報演算部２４は、近距離無線通信部２１が暗号化用の乱数を受信した後に、当該暗号用の乱数を用いて、公知技術による演算手法により演算して、認証情報保持部２３が保持する認証情報を暗号化する。なお、認証情報演算部２４は、Ｊａｖａ（登録商標）アプレットにより実現するようにしてもよい。認証情報演算部２４により暗号化された認証情報は、近距離無線通信部２１によって近距離無線通信部１１へ送信される。なお、ウェアラブルデバイス２０は、ＵＩＭを複数有するようにしてもよい。この場合、移動機４０へＵＩＭ情報を送信するＵＩＭとコインロッカー１０へＵＩＭ情報を送信するＵＩＭを予め切り分けておくようにしてもよい。

　続いて、認証サーバ３０の説明をする。認証サーバ３０は、通信部３１、認証関連情報保持部３２、基地情報保持部３３、比較部３４（比較手段）、認証情報演算部３５を含んで構成されている。

　通信部３１は、コインロッカー１０又は移動機４０による移動体通信を介して、コインロッカー１０又は移動機４０と通信する部分である。通信部３１は、通信相手（例えば、コインロッカー１０又は移動機４０）のＵＩＭ情報と通信相手の識別情報（例えば、コインロッカーＩＤ、移動機４０を識別する情報）と基地局ＩＤを通信時（例えば、通信相手からＵＩＭ情報を受信するタイミング）に受信している。通信部３１によって、受信された通信相手のＵＩＭ情報と通信相手の識別情報と基地局ＩＤとは、関連付けられて後述する基地情報保持部３３に保持される。

　また、通信部３１は、コインロッカー１０と接続された後（すなわち、コインロッカー１０と移動体通信により通信可能な状態になった後）に、コインロッカー１０からコインロッカーＩＤ及び施錠状態を示す情報を受信する。コインロッカー１０の施錠時（例えば、後述の認証関連情報保持部３２に、上記コインロッカーＩＤと当該コインロッカーＩＤに対応するコインロッカー１０からのＵＩＭ情報とを有する認証関連情報を有していない場合）に、コインロッカー１０からコインロッカー１０が生成した認証情報（認証サーバ用認証情報）を暗号化された状態で受信する。なお、通信部３１は、上記機器識別情報と、施錠状態と、暗号化されたサーバ用認証情報と、ＵＩＭ情報（機器識別情報などの受信時におけるＵＩＭ情報）とを関連付けて、当該関連付けられた情報を認証関連情報として、認証関連情報保持部３２に保持する。

　また、通信部３１は、コインロッカー１０が開錠処理をするために、サーバ通信部１２から認証情報の送信要求と共に認証情報を暗号するための乱数を受信する。この場合、通信部３１は、当該暗号を後述する認証情報演算部３５へ送信する。後述する認証情報演算部３５によって、当該乱数を用いて、認証関連情報保持部３２で保持される認証情報が暗号化される。そして、通信部３１は、認証情報演算部３５によって、暗号化された認証情報（認証サーバ用認証情報）をコインロッカー１０へ送信する。

　また、通信部３１は、移動機４０と通信している際に、移動機４０の確認用アプリケーションにおいて、ユーザによって施錠又は開錠確認がなされると、サーバ通信部４２から確認通知及びコインロッカーＩＤを受信する。

　通信部３１は、当該確認通知を受信すると、サーバ通信部４２へ切断指示を通知する。なお、通信部３１は、認証関連情報保持部３２に保持されている情報の内、受信したコインロッカーＩＤと同一のコインロッカーＩＤに対応付いているＵＩＭ情報が、サーバ通信部４２から適宜受信しているＵＩＭ情報と同一である場合に、サーバ通信部４２へ切断指示を通知するようにしてもよい。この場合、サーバ通信部４２から受信しているＵＩＭ情報を用いて、コインロッカー１０が、移動体通信により認証サーバ３０と通信する必要があるためである。

　認証関連情報保持部３２は、上述のように通信部３１によって受信された、コインロッカーＩＤと、施錠状態と、暗号化されサーバ用認証情報と、ＵＩＭ情報とを関連付けて、認証関連情報として保持する部分である。認証情報演算部３５によって、認証関連情報保持部３２で保持する認証情報が更に暗号化される。

　基地情報保持部３３は、上述のように通信部３１によって受信された通信相手のＵＩＭ情報と通信相手の識別情報と基地局ＩＤとが関連付けられて保持される。なお、基地情報保持部３３は、保持したタイミングの日時（時刻）も関連付けて保持する。この基地情報保持部３３が保持する基地情報は、後述する比較部３４によって、複数の通信による基地局同士の比較がなされる。

　比較部３４は、基地情報保持部３３が保持する情報を参照して、コインロッカー１０の認証時における認証サーバ３０と通信するために移動体通信する時の基地局（例えば、直近の移動体通信時の基地局）と、その直前の接続（例えば、同一ＵＩＭで直前に移動機４０から認証サーバ３０への接続）時の基地局とを比較する。比較した結果、例えば、それぞれの基地局が属する位置登録エリアが異なる場合、通信部３１を介してコインロッカー１０へ比較結果としてエラー通知をする。このように、比較部３４は、コインロッカー１０によって行われたＵＩＭ情報を用いた移動体通信により認証サーバ３０と通信したタイミングでの当該コインロッカー１０の基地局（位置を示す情報）、当該ＵＩＭ情報に対応するＵＩＭ情報を用いた移動体通信が行われた際の当該移動体通信を行った装置の基地局とを比較する。なお、同一ＵＩＭによる通信同士を比較する以外に、同一ウェアラブルデバイス２０や同一移動機４０に複数のＵＩＭを有している場合には、それぞれのＵＩＭを対応付けておき、それぞれのＵＩＭの通信に用いた基地局を比較するようにしてもよい。ウェアラブルデバイス２０と移動機４０のそれぞれがＵＩＭを有している場合も、それぞれのＵＩＭを対応付けておき、それぞれのＵＩＭの通信に用いた基地局を比較するようにしてもよい。

　認証情報演算部３５は、コインロッカー１０の開錠時に、コインロッカー１０から受信された暗号用の乱数を用いて、認証関連情報保持部３２が保持する認証情報（サーバ用認証情報）を暗号化する。なお、認証情報演算部３５は、Ｊａｖａ（登録商標）アプレットにより実現するようにしてもよい。認証情報演算部３５は、暗号化した認証情報を通信部３１へ送出する。

　続いて、移動機４０の説明をする。移動機４０は、近距離無線通信部４１、サーバ通信部４２、施錠制御確認部４３を含んで構成されている。

　近距離無線通信部４１は、ウェアラブルデバイス２０とＢＬＥ接続したり、ＮＦＣ接続したりすることにより、近距離無線通信をする部分である。すなわち、近距離無線通信部４１は、ウェアラブルデバイス２０と近距離無線通信を行う。

　近距離無線通信部４１は、ウェアラブルデバイス２０が通信可能範囲に位置している場合（ユーザによりウェアラブルデバイス２０へ近づけられた場合）、ウェアラブルデバイス２０と近距離無線通信を行う。

　近距離無線通信部４１は、移動機４０がＵＩＭを有していない場合、ウェアラブルデバイス２０からＵＩＭ情報を受信する。近距離無線通信部４１によって受信されたＵＩＭ情報を利用してサーバ通信部４２が認証サーバ３０と通信する。

　近距離無線通信部４１は、近距離無線通信部２１から確認用アプリケーションの起動要求を受け付けたり、近距離無線通信部２１から、コインロッカー１０の機器情報の受信通知を受け取ったりする。これに応じて、近距離無線通信部４１は、施錠制御確認部４３へ起動要求を通知する。当該確認用アプリケーションの起動後の詳細については、施錠制御確認部４３の説明にて行う。

　近距離無線通信部４１は、施錠制御確認部４３の操作に基づいてサーバ通信部４２により認証サーバ３０へ通知がなされた後に、サーバ通信部４２により認証サーバ３０から切断要求を受信すると、ウェアラブルデバイス２０との近距離無線通信を切断する。

　サーバ通信部４２は、移動体通信網を介して認証サーバ３０と通信する部分である。移動機４０がＵＩＭを有していない場合、サーバ通信部４２は、近距離無線通信部４１により、ウェアラブルデバイス２０からＵＩＭ情報を受信して、当該ＵＩＭ情報を用いて移動体通信網を介して認証サーバ３０と通信する。移動機４０がＵＩＭを有している場合には、サーバ通信部４２は、移動機４０のＵＩＭが保持しているＵＩＭ情報を用いて認証サーバ３０と通信する。

　サーバ通信部４２は、コインロッカー１０のサーバ通信部１２と同様に、認証サーバ３０との通信時に、所定の基地局を経由して認証サーバ３０と通信する。よって、サーバ通信部４２は、上記基地局へＵＩＭ情報及び移動機４０を識別する情報（移動機４０のＩＤ等）を基地局へ送信する。そして、当該基地局は、認証サーバ３０へＵＩＭ情報と移動機４０のＩＤと基地局ＩＤとを認証サーバ３０へ送信する。

　また、サーバ通信部４２は、後述する施錠制御確認部４３により施錠制御することを確認した場合、認証サーバ３０へユーザが施錠制御する意思があることを通知する。この場合において、移動機４０がＵＩＭを有していないときには、サーバ通信部４２は、認証サーバ３０からウェアラブルデバイス２０とのＢＬＥ接続を切断する旨の指示を受信し、近距離無線通信部４１へ切断指示を通知する。

　施錠制御確認部４３は、ユーザに施錠制御の確認を行う部分である。具体的には、上述の確認用アプリケーションにより実現される。ウェアラブルデバイス２０がＮＦＣ接続によりコインロッカー１０から機器情報を受信した旨の通知をウェアラブルデバイス２０から受信したタイミング又は、ウェアラブルデバイス２０が移動機４０に対して確認用アプリケーションの起動要求をしたタイミングで確認用アプリケーションを起動する。

　上記の確認用アプリケーションは、コインロッカー１０の施錠又は開錠を許可するか否かを受け付ける。確認用アプリケーションは、例えば、移動機４０のディスプレイ（出力装置）に、「コインロッカーの開錠を行いますか？」等のメッセージを出力すると共に、確認用のボタンを出力することにより、コインロッカー１０の施錠又は開錠を許可するか否かを受け付ける。施錠制御確認部４３は、ユーザによる上記確認用アプリケーションに対する操作により、施錠制御の確認が行われた場合（上記の例では、確認用のボタンの押下操作がなされた場合）、サーバ通信部４２を介して、認証サーバ３０へその旨を通知する。

　このように、施錠制御確認部４３が施錠制御の確認を行うことにより、ユーザの意思確認をすることができる。また、ユーザがコインロッカー１０を開錠する意図が無いにも関わらず、単にコインロッカー１０にウェアラブルデバイス２０に近づけてしまい、勝手にコインロッカー１０が開錠されてしまうことを防止することができる。さらに、施錠制御確認部４３が施錠制御の確認した後に、認証サーバ３０から、ウェアラブルデバイス２０との近距離無線通信の切断指示を受信するので、ユーザがコインロッカー１０を開錠する意図が無いにも関わらず、ウェアラブルデバイス２０との近距離無線通信を切断してしまうことを防止することができる。

（ハードウェア構成図の説明）
　コインロッカー１０及び移動機４０のハードウェア構成図の説明をする。コインロッカー１０及び移動機４０は、図３に示すように、１又は複数のＣＰＵ１１０、主記憶装置であるＲＡＭ１１１及びＲＯＭ１１２、入力デバイス（例えば、タッチパネル上のキー）の入力装置１１３、ディスプレイ等の出力装置１１４、ＮＦＣやＢＬＥ等の近距離無線通信用の通信モジュールである近距離無線通信モジュール１１５、認証サーバ３０と通信するためのモジュールであり、ネットワークカード等のデータ送受信デバイスであるサーバ通信モジュール１１６、半導体メモリ等の補助記憶装置１１７などを含むコンピュータシステムとして構成されている。移動機４０及びコインロッカー１０は、図３に示すＣＰＵ１１０、ＲＡＭ１１１等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、ＣＰＵ１１０の制御のもとで入力装置１１３、出力装置１１４、近距離無線通信モジュール１１５、サーバ通信モジュール１１６を動作させるとともに、ＲＡＭ１１１や補助記憶装置１１７におけるデータの読み出し及び書き込みを行うことで実現される。

　続いて、認証サーバ３０のハードウェア構成図の説明をする。認証サーバ３０は、図４に示すように、１又は複数のＣＰＵ３１０、主記憶装置であるＲＡＭ３１１及びＲＯＭ３１２、入力デバイスであるキーボード及びマウス等の入力装置３１３、ディスプレイ等の出力装置３１４、ネットワークカード等のデータ送受信デバイスである通信モジュール３１５、半導体メモリ等の補助記憶装置３１７などを含むコンピュータシステムとして構成されている。認証サーバ３０は、図４に示すＣＰＵ３１０、ＲＡＭ３１１等のハードウェア上に所定のコンピュータソフトウェアを読み込ませることにより、ＣＰＵ３１０の制御のもとで入力装置３１３、出力装置３１４、通信モジュール３１５を動作させるとともに、ＲＡＭ３１１や補助記憶装置３１６におけるデータの読み出し及び書き込みを行うことで実現される。

　続いて、ウェアラブルデバイス２０のハードウェア構成図の説明をする。ウェアラブルデバイス２０は、図５に示すように、物理的には、例えば、ＣＰＵ２１１、ＲＯＭやＲＡＭ等のメモリ２１２、外部と通信するための通信ＩＦ（InterFace）２１３、およびＵＩＭ２１０とデータのやり取りをするためのＩＦＤ（InterFace Device）２１４から構成される。

　また、ＵＩＭ２１０は、物理的には、例えば、ＣＰＵ２１５、ＲＯＭやＲＡＭ等のメモリ２１６、ＥＥＰＲＯＭ等の不揮発性メモリ２１８、およびウェアラブルデバイス２０とのデータのやり取りを制御するＩ／Ｏ制御部２１７から構成される。

　続いて、図６のシーケンス図を用いて、本実施形態に係る施錠制御システム１で実行される処理及び動作を説明する。図６に記載のシーケンス図は、ウェアラブルデバイス２０がＵＩＭを１つ保持している場合に、コインロッカー１０が、ウェアラブルデバイス２０と近距離無線通信することにより当該ＵＩＭの情報を受信し、当該ＵＩＭの情報を用いて認証サーバ３０と移動体通信を行う。コインロッカー１０が生成した認証情報を認証サーバ３０とウェアラブルデバイス２０へ送信し、コインロッカー１０の施錠・開錠の制御を行う。なお、ウェアラブルデバイス２０が１つのＵＩＭを保持しており、移動機４０は、ＵＩＭを有していないものとする。

　最初にコインロッカー１０の施錠処理を説明してから開錠処理を説明する。最初に、ユーザがウェアラブルデバイス２０をコインロッカー１０へ近づける（ステップＳ１）。なお、ユーザがウェアラブルデバイス２０をコインロッカー１０へ近づける時点では、ユーザがコインロッカー１０へ荷物を入れて、コインロッカー１０の扉を閉じている状態であるものとする。すなわち、施錠準備ができている状態であるものとする。

　ステップＳ１の結果、コインロッカー１０の近距離無線通信部１１と、ウェアラブルデバイス２０の近距離無線通信部２１とがＮＦＣにより接続された状態（すなわち、リンクした状態）となる（ステップＳ２）。そして、ウェアラブルデバイス２０の近距離無線通信部１１は、ウェアラブルデバイス２０へコインロッカー１０の機器種別情報をウェアラブルデバイス２０へ送信し、近距離無線通信部２１が当該機器種別情報を受信する（ステップＳ３）。

　ウェアラブルデバイス２０の近距離無線通信部２１は、ＢＬＥ接続対象であることを確認し、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とがＢＬＥによる接続を行う（ステップＳ４）。なお、コインロッカー１０とウェアラブルデバイス２０との間においてＢＬＥ接続した場合に、ウェアラブルデバイス２０の近距離無線通信部２１は、コインロッカー１０の近距離無線通信部１１に対して定期的にＵＩＭ情報を送信し、近距離無線通信部１１は、当該ＵＩＭ情報を受信する。

　コインロッカー１０のサーバ通信部１２は、近距離無線通信部１１が受信したＵＩＭ情報を用いて、移動体通信により、認証サーバ３０へ接続する（ステップＳ５）。サーバ通信部１２は、認証サーバ３０に接続後、認証サーバ３０に対して、機器情報を送信し、通信部３１は、当該機器情報を受信する（ステップＳ６）。

　この後に、コインロッカー１０の認証情報生成部１３は、認証情報を生成し、当該認証情報を認証サーバ３０用の認証情報と、ウェアラブルデバイス２０用の認証情報に分ける。また、認証情報生成部１３が生成した認証情報を認証情報保持部１４で保持する（ステップＳ７）。

　施錠制御部１６は、認証情報生成部１３により認証情報が生成されると、コインロッカー１０の扉を施錠する（ステップＳ８）。そして、サーバ通信部１２は、認証サーバ用の認証情報を認証サーバ３０へ送信し、通信部３１は、当該認証情報を受信する（ステップＳ９）。そして、近距離無線通信部１１は、ウェアラブルデバイス２０へウェアラブルデバイス２０用の認証情報を送信し、近距離無線通信部２１により当該認証情報を受信する（ステップＳ１０）。

　コインロッカー１０は、ウェアラブルデバイス２０及び認証サーバ３０へ認証情報を送信した後に、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とのＢＬＥの接続を切断する（ステップＳ１１）。

　この後に、ウェアラブルデバイス２０の近距離無線通信部２１と移動機４０の近距離無線通信部４１とがＢＬＥによる接続がなされ（ステップＳ１２）、近距離無線通信部４１がウェアラブルデバイス２０からＵＩＭ情報を受信し、当該ＵＩＭ情報を用いて認証サーバ３０と接続しているものとする（ステップＳ１３）。

　施錠されているコインロッカー１０に対して、開錠のためユーザがウェアラブルデバイス２０をかざすと（ステップＳ１４）、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とがＮＦＣにより接続された状態となる（ステップＳ１５）。

　ＮＦＣにより接続された状態になると、コインロッカー１０の近距離無線通信部１１は、機器情報をウェアラブルデバイス２０へ送信し、近距離無線通信部２１が上記機器情報を受信する（ステップＳ１６）。

　そして、近距離無線通信部２１では、コインロッカー１０から受信した上記機器情報を判断した結果、コインロッカー１０がＢＬＥ接続対象の装置であると判断する。そして、近距離無線通信部２１は、近距離無線通信部４１とのＢＬＥ接続を切断する（ステップＳ１７）。これに伴い、移動機４０のサーバ通信部４２は、ウェアラブルデバイス２０からＵＩＭ情報が受信できなくなるので、認証サーバ３０との通信も切断する（ステップＳ１８）。

　そして、近距離無線通信部２１は、近距離無線通信部１１とＢＬＥ接続し、これに伴い、近距離無線通信部２１は、ＵＩＭ情報をコインロッカー１０へ送信し、これに伴い近距離無線通信部１１は、ＵＩＭ情報を受信する（ステップＳ１９　通信情報送信ステップ、通信情報受信ステップ）。また、近距離無線通信部１１は、乱数をウェアラブルデバイス２０へ送信する。サーバ通信部１２は、近距離無線通信部２１が受信したＵＩＭ情報を用いて認証サーバ３０と接続する（ステップＳ２０）。コインロッカー１０と認証サーバ３０とが接続されると、サーバ通信部１２は、認証サーバ３０へ機器情報を送信する（ステップＳ２１）。また、サーバ通信部１２は、認証サーバ３０へ機器情報を送信するタイミングで、コインロッカー１０が暗号化用に生成した乱数を認証サーバ３０へ送信し、通信部３１は、当該乱数を受信する。

　認証サーバ３０は、移動体通信で用いられるＵＩＭ情報と、コインロッカー１０から受信した機器情報とに対応する認証情報を認証関連情報保持部３２から検索する。そして、認証情報演算部３５は、コインロッカー１０から受信した乱数を用いて認証情報を暗号化する。そして、通信部３１は、暗号化した認証情報をコインロッカー１０へ送信する。そして、サーバ通信部１２は、認証サーバ３０から当該認証情報を受信する（ステップＳ２２　認証情報受信ステップ）。なお、比較部３４による基地局の比較結果がエラーを示すものである場合、通信部３１を介して、コインロッカー１０へエラー通知をする。この場合、サーバ通信部１２は、当該エラー通知を受信する。

　また、ウェアラブルデバイス２０は、コインロッカー１０から受信した乱数を用いて認証情報を暗号化して当該認証情報をコインロッカー１０へ送信し、近距離無線通信部１１は、当該認証情報を受信する（ステップＳ２３）。

　認証部１５は、認証サーバ３０から受信した認証情報と、ウェアラブルデバイス２０から受信した認証情報とを生成した乱数を用いて復号し、復号したそれぞれの認証情報を組み合わせたものと、認証情報保持部１４が保持する認証情報とを比較して、比較した結果合致する場合、認証成功とする（ステップＳ２４　認証ステップ）。なお、認証失敗した場合（比較した結果合致しない場合、認証サーバ３０からエラー通知を受信した場合）、コインロッカー１０を開錠することなく、処理を終了する。

　ステップＳ２４において認証された場合、施錠制御部１６は、コインロッカー１０を開錠して処理を終了する（ステップＳ２５　施錠制御ステップ）。

　続いて、図７のシーケンス図を用いて、本実施形態に係る施錠制御システム１で実行される処理及び動作を説明する。図７に記載のシーケンス図は、既にコインロッカー１０において施錠されている状態において（図６のステップＳ１１が終了した状態）、ユーザからの開錠要求に応じて、移動機４０の確認用アプリケーションで施錠又は開錠するか否かの確認をして、その確認後にコインロッカー１０を開錠するものである。なお、ウェアラブルデバイス２０がＵＩＭを１つ有しているものとする。なお、移動機４０は、ＵＩＭを有していない。

　施錠後、ウェアラブルデバイス２０の近距離無線通信部２１と移動機４０の近距離無線通信部４１とがＢＬＥ接続する（ステップＳ３１）。これに応じて、近距離無線通信部２１から近距離無線通信部４１へＵＩＭ情報を送信する。そして、移動機４０は、ＵＩＭ情報を用いて、認証サーバ３０へ接続する（ステップＳ３２）。

　この後、施錠されているコインロッカー１０に対して、ユーザがウェアラブルデバイス２０をかざすと（ステップＳ３３）、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とがＮＦＣにより接続された状態となる（ステップＳ３４）。

　ＮＦＣにより接続された状態になると、コインロッカー１０の近距離無線通信部１１は、機器情報をウェアラブルデバイス２０へ送信する（ステップＳ３５）。

　近距離無線通信部２１は、近距離無線通信部４１に対して機器情報を通知し（ステップＳ３６）、サーバ通信部４２により認証サーバ３０との通信を継続しつつ、確認用アプリケーションを起動する（ステップＳ３７）。

　ユーザにより開錠確認のボタンが押下されると、サーバ通信部４２により認証サーバ３０へその旨を通知される（ステップＳ３８）。通信部３１は、上記通知を受信すると、通信部３１は、移動機４０のサーバ通信部４２へ切断指示を送信する(ステップＳ３９)。

　移動機４０は、これに応じてウェアラブルデバイス２０とのＢＬＥ接続を切断して（ステップＳ４０）、これに伴い、移動機４０と認証サーバ３０との接続も切断する（ステップＳ４１）。

　ウェアラブルデバイス２０の近距離無線通信部２１は、近距離無線通信部４１とのＢＬＥ接続が切断された後に、コインロッカー１０の近距離無線通信部１１とのＢＬＥ接続をする（ステップＳ４２）。ステップＳ４３以降の処理は、図５に示すステップＳ２０以降の処理と同様のため、省略する。

　続いて、図８のシーケンス図を用いて、本実施形態に係る施錠制御システム１で実行される処理及び動作を説明する。図８に記載のシーケンス図は、既にコインロッカー１０において施錠されている状態において（図６のステップＳ１１が終了した状態）、ユーザからの開錠要求に応じて、コインロッカー１０を開錠するものである。なお、ウェアラブルデバイス２０は、複数のＵＩＭを保持しており、具体的には、移動機４０が認証サーバ３０と移動体通信するためのＵＩＭ情報を保持するＵＩＭと、コインロッカー１０等の外部装置との通信に用いられるＵＩＭとを有する。移動機４０との通信に用いられるＵＩＭであるか否かは、予めウェアラブルデバイス２０にその設定情報が保持されているものとする。なお、移動機４０は、ＵＩＭを有していないものとする。

　施錠後、ウェアラブルデバイス２０の近距離無線通信部２１と移動機４０の近距離無線通信部４１とがＢＬＥ接続する（ステップＳ５１）。これに応じて、近距離無線通信部２１から近距離無線通信部４１へＵＩＭ情報を送信する。そして、移動機４０は、ＵＩＭ情報を用いて、認証サーバ３０へ接続する（ステップＳ５２）。

　この後、施錠されているコインロッカー１０に対して、ユーザがウェアラブルデバイス２０をかざすと（ステップＳ５３）、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とがＮＦＣにより接続された状態となる（ステップＳ５４）。

　ＮＦＣにより接続された状態になると、コインロッカー１０の近距離無線通信部１１は、機器情報をウェアラブルデバイス２０へ送信する（ステップＳ５５）。近距離無線通信部２１は、上記の機器情報からＢＬＥ接続対象であることを確認して、近距離無線通信部１１とＢＬＥ接続する（ステップＳ５６）。

　ステップＳ５７以降の処理は、図６に示すステップＳ２０以降の処理と同様のため、省略する。

　続いて、図９のシーケンス図を用いて、本実施形態に係る施錠制御システム１で実行される処理及び動作を説明する。図９に記載のシーケンス図は、既にコインロッカー１０において施錠されている状態において（図６のステップＳ１１が終了した状態）、ユーザからの開錠要求に応じて、移動機４０の確認用アプリケーションで施錠又は開錠の確認をして、その確認後にコインロッカー１０を開錠するものである。なお、移動機４０がＵＩＭを有しているものとする。すなわち、ウェアラブルデバイス２０からＵＩＭ情報を受信しなくても、単独で移動体通信することができる。

　施錠後、移動機４０は、移動機４０が有するＵＩＭ情報を用いて、認証サーバ３０へ接続する（ステップＳ７１）。

　この後、施錠されているコインロッカー１０に対して、ユーザがウェアラブルデバイス２０をかざすと（ステップＳ７２）、コインロッカー１０の近距離無線通信部１１とウェアラブルデバイス２０の近距離無線通信部２１とがＮＦＣにより接続された状態となる（ステップＳ７３）。

　ＮＦＣにより接続された状態になると、コインロッカー１０の近距離無線通信部１１は、機器情報をウェアラブルデバイス２０へ送信する（ステップＳ７４）。

　近距離無線通信部２１は、近距離無線通信部４１とＢＬＥ接続して、移動機４０に確認用アプリケーションの起動要求を行う（ステップＳ７５）。これに応じて、サーバ通信部４２により認証サーバ３０との通信を継続しつつ、確認用アプリケーションを起動する（ステップＳ７６）。

　ユーザにより開錠確認のボタンが押下されると、サーバ通信部４２により認証サーバ３０へその旨を通知される（ステップ７７）。通信部３１は、上記通知を受信すると、通信部３１は、移動機４０のサーバ通信部４２へ切断指示を送信する(ステップＳ７８)。

　移動機４０は、これに応じてウェアラブルデバイス２０とのＢＬＥ接続を切断する（ステップＳ７９）。

　ウェアラブルデバイス２０の近距離無線通信部２１は、近距離無線通信部４１とのＢＬＥ接続が切断された後に、コインロッカー１０の近距離無線通信部１１とのＢＬＥ接続をする（ステップＳ８０）。ステップＳ８１以降の処理は、図５に示すステップＳ２０以降の処理と同様のため、省略する。

　なお、上述の実施形態では、コインロッカー１０と認証サーバ３０とが移動体通信を行う場合について述べたが、無線ＬＡＮ（例えば、Ｗｉｆｉ等）による通信で行われてもよい。また、無線ＬＡＮを介して、移動体通信網に接続する通信で行われてもよい。無線ＬＡＮにより通信が行われる場合には、無線ＬＡＮアクセスポイントが用いられる。無線ＬＡＮアクセスポイントは、移動体通信網の通信事業者によって設けられたものであってもよい。

　なお、上述の実施形態では、コインロッカー１０が認証サーバ３０及びウェアラブルデバイス２０の双方へ認証情報を送信する場合について述べたが、認証サーバ３０のみに送信するようにしてもよい。この場合、認証サーバ３０が保持する認証情報とコインロッカー１０が保持する認証情報が同一のものになる。

　なお、ＵＩＭ情報として、電話番号等の回線認証で用いられる情報を適用するようにしてもよい。

　上述の実施形態では、コインロッカー１０が認証情報を生成する場合について述べたが、ユーザの入力操作（例えば、コインロッカー１０が備える入力部に対する操作）に応じた認証情報をコインロッカー１０が生成するようにしてもよい。この場合、入力されたユーザＩＤ／パスワードに基づいて認証情報を生成するようにしてもよい。また、入力された情報に基づく署名情報を認証情報として生成するようにしてもよい。

　上述の実施形態では、施錠制御装置としてコインロッカーを適用する場合について述べたが、施錠が必要な他の装置（例えば、金庫、自動車）に適用するようにしてもよい。

　上述の実施形態では、比較部３４は、２つの移動体通信時における基地局同士を比較する場合について述べたが、２つの移動体通信時における位置登録された情報（位置登録エリア）を比較するようにしてもよい。

　上述の実施形態では、認証サーバ３０の比較部３４が２つの移動体通信時における基地局同士を比較する場合について述べたが、コインロッカー１０で比較するようにしてもよい。例えば、認証サーバ３０の基地情報保持部３３の情報をコインロッカー１０へ送信し、コインロッカー１０が受信した基地情報保持部３３の情報を用いて２つの移動体通信時における基地局同士を比較する。

　上述の実施形態では、認証部１５が認証を行うのは、開錠時のみであったが、施錠時に行ってもよい。また、認証情報生成部１３は、施錠時に認証情報を生成したが、開錠時に認証情報を生成するようにしてもよい。

　また、上述の実施形態では、コインロッカー１０が、施錠時に認証情報を生成し、開錠時に当該認証情報を用いて認証する場合について述べたが、最初の施錠時又は開錠時に、認証情報を生成し、その後の開錠時又は施錠時には、繰り返し当該認証情報を用いて認証するようにしてもよい。また、施錠又は開錠の制御が行われる前に予め認証情報の生成を行う処理が行われてもよい。その後の開錠時又は施錠時には、（繰り返し）当該認証情報を用いて認証するようにしてもよい。

（作用効果）
　続いて、作用効果について説明する。コインロッカー１０では、近距離無線通信部１１は、ウェアラブルデバイス２０から、移動体通信網に接続するための情報であるＵＩＭ情報を近距離無線通信により受信する。サーバ通信部１２は、ＵＩＭ情報を用いた移動体通信により、認証関連情報を保持する認証サーバ３０と通信する。そして、サーバ通信部１２は、認証サーバ３０から認証情報を受信する。認証部１５は、認証サーバ３０から受信した認証情報を用いて認証をして、施錠制御部１６は、認証部１５による認証結果に基づいて、施錠制御する。

　上述のように、コインロッカー１０は、ＵＩＭ情報を用いた移動体通信により認証サーバ３０と通信するので、コインロッカー１０において移動体通信網への回線契約の必要がなく、維持コストを低減することができる。また、認証サーバ３０から受信した認証情報を用いて認証を行うので、施錠制御におけるセキュアレベルを高く維持することができる。また、ＵＩＭ情報は、再発行可能な情報である。例えば、ＵＩＭ紛失時に新しくＵＩＭを再発行することで、回線認証と、認証情報を利用することが可能である。また、紛失したＵＩＭを第三者が利用した場合、移動体通信（セルラー通信）を要求するタイミングで、移動体通信できないようにすることができる（例えば、ＵＩＭを遠隔で無効化することで、ＵＩＭ内のＪａｖａ（登録商標）アプレットやＵＩＭ情報を無効化するなど）。すなわち、セキュアで、紛失しても再発行でき、維持コストを軽減することができる。

　また、上述のコインロッカー１０によれば、ユーザがウェアラブルデバイス２０をコインロッカー１０へ近づけた場合にＵＩＭ情報を受信するので、ユーザがコインロッカー１０を施錠又は開錠させる意思がある場合に、コインロッカー１０が認証サーバ３０と通信することができる。

　また、上述のコインロッカー１０によれば、認証サーバ３０及びウェアラブルデバイス２０の両方から認証情報を受信し、それぞれの認証情報に基づいて認証を行うので、１つの装置から受信した認証情報を用いて認証する場合に比してよりセキュアな認証を行うことができる。

　また、上述のコインロッカー１０によれば、コインロッカー１０で生成した認証情報を用いて認証をすることができる。よって、ユーザによる認証情報の入力を受け付けることなく、認証情報を生成することができる。

　１…施錠制御システム、１０…コインロッカー、１１…近距離無線通信部、１２…サーバ通信部、１３…認証情報生成部、１４…認証情報保持部、１５…認証部、１６…施錠制御部、２０…ウェアラブルデバイス、２１…近距離無線通信部、２２…ＵＩＭ情報保持部、２３…認証情報保持部、２４…認証情報演算部、３０…認証サーバ、３１…通信部、３２…認証関連情報保持部、３３…基地情報保持部、３４…比較部、３５…認証情報演算部、４０…移動機、４１…近距離無線通信部、４２…サーバ通信部、４３…施錠制御確認部。

Claims

　施錠又は開錠を行う施錠制御装置であって、
　通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信手段と、
　前記通信情報受信手段によって受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、前記認証サーバから、前記通信情報に対応する認証情報を受信する認証情報受信手段と、
　前記認証情報受信手段によって受信された認証情報を用いて、施錠又は開錠の認証を行う認証手段と、
　前記認証手段による認証が成功した場合、施錠又は開錠を行う施錠制御手段と、
を備える施錠制御装置。
　前記通信情報受信手段は、近距離無線通信により前記通信情報を受信する、請求項１に記載の施錠制御装置。
　前記認証情報受信手段は、前記通信装置から通信装置が保持する認証情報である通信装置側認証情報を受信し、
　前記認証手段は、前記認証情報受信手段によって受信された通信装置側認証情報をさらに用いて認証する、請求項１又は２に記載の施錠制御装置。
　前記認証情報を生成する認証情報生成手段と、
　前記認証情報生成手段によって生成された認証情報を前記通信情報受信手段が受信した通信情報を用いた移動体通信により、認証サーバへ送信する認証情報送信手段と、をさらに備え、
　前記認証情報受信手段は、前記認証情報送信手段によって送信された認証情報を認証サーバから受信する、請求項１又は２に記載の施錠制御装置。
　施錠又は開錠を行う施錠制御装置と通信可能な通信装置とを含む施錠制御システムであって、
　前記施錠制御装置は、
　前記通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信手段と、
　前記通信情報受信手段によって受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、前記認証サーバから、前記通信情報に対応する認証情報を受信する認証情報受信手段と、
　前記認証情報受信手段によって受信された認証情報を用いて、施錠又は開錠の認証を行う認証手段と、
　前記認証手段による認証が成功した場合、施錠又は開錠を行う施錠制御手段と、
を備え、
　前記通信装置は、
　前記通信情報を保持する通信情報保持手段と、
　前記施錠制御装置との間で移動体通信以外の通信を行うと共に、前記施錠制御装置との当該通信がなされたことを契機として、当該通信により前記通信情報を前記施錠制御装置へ送信する通信情報送信手段と、
を備える、施錠制御システム。
　前記施錠制御装置によって行われた前記通信情報を用いた移動体通信により認証サーバと通信したタイミングでの当該施錠制御装置の位置と、前記通信情報に対応する通信情報を用いた移動体通信が行われた際の当該移動体通信を行った装置の位置とを比較すると共に比較結果を当該施錠制御装置に出力する比較手段、をさらに備え、
　前記認証情報受信手段は、前記比較手段によって出力された前記比較結果を受信し、
　前記認証手段は、前記認証情報受信手段によって受信された比較結果にも基づいて認証をする、請求項５に記載の施錠制御システム。
　施錠又は開錠を行う施錠制御装置で実行される施錠制御方法あって、
　通信装置から、移動体通信網に接続するための情報である通信情報を移動体通信以外の通信により受信する通信情報受信ステップと、
　前記通信情報受信ステップで受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、前記認証サーバから、前記通信情報に対応する認証情報を受信する認証情報受信ステップと、
　前記認証情報受信ステップで受信された認証情報を用いて、施錠又は開錠の認証を行う認証ステップと、
　前記認証ステップで認証が成功した場合、施錠又は開錠を行う施錠制御ステップと、を含む施錠制御方法。
　施錠又は開錠を行う施錠制御装置と通信可能な通信装置とを含む施錠制御システムで実行される施錠制御方法であって、
　前記通信装置は、
　移動体通信網に接続するための情報である通信情報を保持する通信情報保持手段を備え、
　前記施錠制御装置が、
　前記通信装置から、前記通信情報を移動体通信以外の通信により受信する通信情報受信ステップと、
　前記通信情報受信ステップで受信された通信情報を用いた移動体通信により、施錠又は開錠の認証をするための情報である認証情報を保持する認証サーバと通信し、前記認証サーバから、前記通信情報に対応する認証情報を受信する認証情報受信ステップと、
　前記認証情報受信ステップで受信された認証情報を用いて、施錠又は開錠の認証を行う認証ステップと、
　前記認証ステップによる認証が成功した場合、施錠又は開錠を行う施錠制御ステップと、
　前記通信装置が、
　前記施錠制御装置との間で移動体通信以外の通信を行うと共に、前記施錠制御装置との当該通信がなされたことを契機として、当該通信により前記通信情報を前記施錠制御装置へ送信する通信情報送信ステップと、
を含む、施錠制御方法。