WO2020085343A1

WO2020085343A1 - 鍵開閉制御システムおよび鍵開閉制御方法

Info

Publication number: WO2020085343A1
Application number: PCT/JP2019/041416
Authority: WO
Inventors: 力松永
Original assignee: 力松永
Priority date: 2018-10-22
Filing date: 2019-10-21
Publication date: 2020-04-30
Also published as: JPWO2020085343A1; JP6712365B1

Abstract

【課題】　所有者が遠隔から利用者に対して開閉鍵コードを安全に受け渡して必要な行為を実行させる管理システムおよび管理方法を提供する　【解決手段】　利用者端末２００と所有者端末５００との間で開閉鍵コードを受け渡す制御を行う鍵開閉制御システム１００である。鍵開閉リクエスト情報生成部により利用者に関連する利用者暗号鍵コードを含む鍵開閉リクエスト情報を生成する。所有者端末が暗号処理部を備え、受信した鍵開閉リクエスト情報から抽出した利用者暗号鍵コードを用いて開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する。利用者端末が復号処理部を備え、所有者端末５００から返信された暗号化開閉鍵コードを、利用者暗号鍵コードを用いて復号化して開閉鍵コードを取得して鍵の開錠を行う。利用者暗号鍵コードは利用者の指紋や顔画像などの生体情報でも良く、暗号処理、復号処理は共通鍵暗号方式、公開鍵暗号方式でも良い。

Description

鍵開閉制御システムおよび鍵開閉制御方法

　本発明は、鍵の開閉を求める利用者が利用する利用者端末と、前記鍵の開閉を求められた所有者が利用する所有者端末または所有物管理システムとの間で、前記所有者端末または所有物管理システムから前記利用者端末へ開閉鍵コードを受け渡す制御を行う鍵開閉制御システムおよび鍵開閉制御方法に関するものである。
　利用者と、利用者が鍵の開閉を求める対象が、宅配配達者と宅配受取人住戸、宅配配達者と宅配受取人住戸や工場や倉庫または事業所のいずれかの外部に設置されている宅配ボックス、訪問客と所有者の住戸、従業員と事業所や工場や倉庫のいずれかの勤務先、オフィスまたは店舗の所有者または管理者とオフィスまたは店舗、事業所訪問者と事業所、訪問型介護サービス従事者と介護サービス提供場所、訪問型医療サービス従事者と医療サービス提供場所、訪問型民間サービス従事者とサービス提供場所、訪問マッサージ師と施術場所、ホテル所有者と賃借したホテルルーム、民泊所有者と賃借した民泊家屋、商業施設所有者と商業施設、アミューズメント施設所有者とアミューズメント施設、レンタル空間所有者とレンタル空間、倉庫所有者と倉庫、金庫所有者と金庫、車両所有者と車両、コンテナ所有者とコンテナ、ロッカー所有者とロッカー、駐車場所有者と利用する駐車場の車止め装置付き駐車スペースなど、多種多様なものが対象となり得る。

　近年、利用者が訪問先を訪ねても訪問先が不在の場合、再訪問する手間暇が問題視されている。特に、宅配サービス配達人が宅配受取人住戸を訪ねても不在等であった場合に、再配達する運用となっているケースが多く、その再配達に投入される負担が重くのしかかり、近年の人手不足とあいまって物流のインフラに影響を与えつつある。
　宅配サービスにおいて、受取人が不在の場合、不在票などを投函し、配達物を配達所に持ち帰って保管する必要があった。不在票を受け取った受取人から連絡があった場合は、受取人が希望する日時に配達物を渡すという手順で処理されている。しかし、最近ではライフスタイルの変貌により、配達可能な時間帯に存在しないケースが増大してきており、また、近年の人手不足により受取人の再配達希望日時に対応できない場合が多くなってきている。

　従来技術において、この宅配サービスにおける不在時の取り扱いを解決する手段が提案されている。
　第１には、各戸別宅配ロッカーを利用した再配達の低減である。
　一部の集合住宅などでは、共用の宅配ロッカーの設置が普及しつつある（特開２００６－１１７３４５号、特開２０１９－３２７５４号など）。しかし、設置スペースの確保が難しい点が指摘されている。実態として、集合住宅の戸数に比べて共用の宅配ロッカーの数が少なく、宅配サービス配達人が受取人不在時に共用の宅配ロッカーを利用しようとしても空ロッカーがないという問題が発生している。なお、一般には、宅配ロッカーは大きい荷物を投入できるだけのスペースが必要であり、全戸数に対応する共用の宅配ロッカーを設置するには共用スペースに膨大な容量の設置場所を確保しなければならない。しかし、一戸ずつの単位で見れば宅配ボックスの稼働率はそこまで高くなく、遊びの期間も大きいため、現実的には共用スペースに全戸数に相当する宅配ロッカーを置くことは難しい。
　なお、この問題は、本来は共用部分として戸別の利用ができなかった各戸の玄関前スペースなどに、各戸別の宅配ロッカーを設置するという考えが、不動産デベロッパー、マンション管理組合の間で了解が取れれば、宅配ロッカーは各戸別に確保できる可能性がある。
　そこで各戸別の玄関前などに宅配ロッカーを設置して各戸別に宅配ロッカーを利用することが考えられる。

　第２には、いわゆる置き配サービスの利用による再配達の低減である。
　置き配とは、宅配サービス配達人が受取人の住戸の玄関先やドアノブなどの指定された箇所に配達荷物を置くことにより宅配サービスが完了したものと扱うサービスである。盗難防止のためにドアノブに結束バンドなどで締結したり、南京錠のような鍵にワイヤーを通し入れて玄関近くの支柱に取り付けたりする工夫を行うとされている。

特開２００６－１１７３４５号公報特開２０１９－０３２７５４号公報特開２００４－１９４１１１号公報特開２０１１－０５２３９０号公報

　しかし、上記第１の各戸別の宅配ロッカーを利用した再配達の低減にも問題がある。それは、各戸別宅配ロッカーの扉の鍵である。
　宅配ロッカーの扉に鍵が掛からない施錠なしのものであれば、誰でも宅配ロッカーを開けて中の荷物を取り出すことができるため盗難やいたずらの被害が想定される。そこで、各戸別宅配ロッカーの扉に施錠が可能なものとする必要があるが、逆に、宅配サービス配達人が各戸別宅配ロッカーに荷物を入庫するためには、各戸別宅配ロッカーの扉を開錠しなければならず、如何に宅配サービス配達人に開錠させるかという問題がある。
　例えば、シリンダー錠の構造を設けて４桁程度の暗証番号でシリンダー錠の開錠が可能である構造とした場合、宅配サービス配達人に４桁程度の暗証番号を通知しておく必要が生じる。宅配業者は複数あり得るし、宅配サービス配達人も複数人となり得る。それら複数の者が知っている状態となるため、任意の時間帯に受取人宅に無断で訪れ、窃盗、持ち去り、いたずらが可能となる。
　そこで、例えば、ネットワークを介した遠隔手段による宅配ロッカーの開錠手段を搭載する場合、技術的には成立するが、住宅の外部である玄関先などに設置されている各戸別の宅配ボックスにＷｉＦｉ機能などのネットワーク通信機能を持たせたりすることは過剰なコスト増を招くため普及が進まないと考えられる。

　次に、上記第２の置き配サービスの利用による再配達の低減にも問題がある。
　上記第１の各戸別の宅配ロッカーの利用で述べたように、盗難やいたずらの被害が想定される。ドアノブに結束バンドなどで締結しても盗難やいたずらの被害は容易に想定される。また、南京錠のような鍵にワイヤーを通し入れて玄関近くの支柱に取り付けたりする工夫を行う場合も、宅配サービス配達人にシリンダー錠の暗証番号を通知しておく必要が生じるため、複数の者が暗証番号を知っている状態となるため、任意の時間帯に受取人宅に無断で訪れ、窃盗、持ち去り、いたずらが可能となる。

　第２の置き配サービスの発展形として、受取人住戸のドアのカギを開錠して屋内へ運び入れて荷物を置くことも想定されているようである。例えば、玄関横のガスメータ庫内などに鍵を隠しておいて受け渡しに利用するなどが想定されているようであるが、余りに不用心であり素性の分からない宅配サービス配達人が鍵の在処を知ることとなり、住居不法侵入、窃盗など深刻な被害や事件があり得る。また、遠隔から開閉操作が可能な電子錠が装備されている場合は、宅配サービス配達人からの通知を受けて、受取人自ら遠隔操作により電子錠を開閉することが想定されているようである。しかし、遠隔操作により開閉できる電子錠は、電子錠自体がネットワーク通信環境に接続されている必要があるが（特開２００４－１９４１１１号、特開２０１１－０５２３９０号など）、物理的に開閉という動作を伴うドアの鍵に対して、有線でネットワークにつなぐことは難しく、無線であってもＷｉＦｉなどの通信装置が電子錠の中に装備されていなければならない。このような環境は、インテリジェントハウスなどの特別仕様な環境に留まり、一般的にはまったく普及していないのが現状である。

　そこで、本発明は、鍵の開閉を求められた対象物にネットワーク通信機能などコストのかかる構造物を不要としつつ、鍵の開閉を求める利用者からの鍵の開閉要求の通知を受け、鍵の開閉を求められた所有者が遠隔から、身元が確認できる利用者のみに対して、その都度ごとに開閉鍵コードを安全に受け渡して配達などの必要な行為を実行させる管理システムおよび管理方法を提供することを目的とする。

　上記目的を達成するため、本発明の鍵開閉制御システムは、鍵の開閉を求める利用者が利用する利用者端末と、前記鍵の開閉を求められた所有者が利用する所有者端末または所有物管理システムとの間で、前記所有者端末または前記所有物管理システムから前記利用者端末へ開閉鍵コードを受け渡す制御を行う鍵開閉制御システムであって、前記利用者端末が、前記利用者に関連する利用者暗号鍵コードを含む前記鍵の開閉を求める鍵開閉リクエスト情報を生成する鍵開閉リクエスト情報生成部を備え、前記所有者端末または前記所有物管理システムが、前記利用者端末より受信した前記鍵開閉リクエスト情報から抽出した前記利用者暗号鍵コードを用いて前記開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する暗号処理部を備え、前記利用者端末が、前記所有者端末から返信された前記暗号化開閉鍵コードを、前記利用者暗号鍵コードまたは対応する復号鍵コードを用いて復号化して前記開閉鍵コードを取得する復号処理部を備え、前記利用者が前記復号化して取得した前記開閉鍵コードを用いて前記鍵の開錠を行うことを特徴とするものである。

　上記構成において、鍵の開閉という重要な事象を取り扱うため、セキュリティを考慮して次の構成を採ることが好ましい。つまり、前記利用者端末が、前記利用者が前記鍵の開錠を行って実行した行為内容を記録した行為内容データを記録する行為内容データ記録部と、前記行為内容データまたはその一部を前記所有者端末に送信する行為内容報告部を備え、前記所有者端末が鍵開閉制御アプリケーションを備え、前記鍵開閉制御アプリケーションが、前記鍵開閉制御アプリケーションを開くためのオープン暗証コードと、開いた前記鍵開閉制御アプリケーションを正常終了して閉じるためのクローズ暗証コードが設定されたものであり、前記利用者端末より前記鍵開閉リクエスト情報を受信し、前記所有者端末から入力されたコードが前記オープン暗証コードと一致した場合に、前記鍵開閉制御アプリケーションを開く鍵開閉制御アプリケーション開錠機能と、前記利用者端末より前記行為内容データまたはその一部を受信し、当該行為内容を承認すべく前記所有者端末から入力されたコードが前記クローズ暗証コードと一致した場合に前記鍵開閉制御アプリケーションを閉じる鍵開閉制御アプリケーション閉錠機能を備えた構造とすることである。

　上記構成によれば、所有者自身が鍵開閉コードを利用者に渡すこと、さらに、所有者自身が鍵開閉後に利用者が行った行為を確認、承認でき、不測の事態が発生していないことを担保することができる。
　さらに、オープン暗証コードおよびクローズ暗証コードが、所有者の生体情報を基にした所有者生体情報コードであれば、所有者自身のみが操作可能となり、所有者意思に基づいて不在時の鍵開閉制御システムを稼働させることが明確になる。また、成りすましなど権限のないものが勝手に実行することがない。

　次に、訪問者である利用者が成りすましでない正当な利用者であることを担保するため、利用者暗号鍵コード利用者の生体情報を基にした訪問者である利用者生体情報コードとすることができる。
　なお、所有者の生体情報、利用者の生体情報として、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせを含むものとすることができる。
　このように、利用者生体情報コードを用いた暗号化処理、復号化処理を実行するにあたり、利用者生体情報コードを共通鍵とする共通鍵暗号方式を適用することができる。つまり、所有者の所有者端末において、暗号処理部が利用者生体情報コードを共通鍵として暗号化処理を行う。利用者端末において、復号処理部が利用者生体情報コードを共通鍵として復号化処理を行う。なお、利用者端末が生体情報入力手段を備えたものであれば、復号処理部による復号化処理に際して、利用者が生体情報入力手段を介して入力した生体情報をもとに利用者生体情報コードを生成して、復号化処理を行うことができる。

　また、利用者生体情報コードを用いた暗号化処理、復号化処理を実行するにあたり、利用者生体情報コードを秘密鍵、利用者暗号鍵コードを公開鍵とする公開鍵暗号方式を適用することができる。つまり、利用者暗号鍵コードが、利用者の生体情報を基にした利用者生体情報コードを秘密鍵として生成された公開鍵暗号コードとなる。所有者の所有者端末において、暗号処理部が利用者暗号鍵コードを公開鍵として用いて暗号化処理を行う。利用者端末が生体情報入力手段を備えたものであれば、復号処理部による復号化処理に際して、利用者の生体情報コードを公開鍵に対する秘密鍵として復号化処理を行うことができる。

　次に、上記の鍵開閉制御システム構成のバリエーションを述べる。上記した鍵開閉制御システム構成として、利用者端末と所有者の所有者端末との間に鍵開閉制御サーバを介在させた構成とすることも可能である。この場合、当該鍵開閉制御サーバが、所有者のアドレス情報を管理する所有者アドレスデータと、利用者端末から送信された鍵開閉リクエスト情報を、所有者アドレスデータに登録されている所有者のアドレスに対して転送するデータ転送機能と、所有者端末から返信された暗号化開閉鍵コードを利用者端末へ転送するデータ転送機能を備えた構成とすることが可能である。

　さらに、この利用者端末の構成を、利用者が保持する携帯端末と、利用者を管理する管理者が使用する管理サーバに分けた構成とすることも可能である。この場合、当該管理サーバが、鍵開閉リクエスト情報生成部と、利用者暗号鍵コードを管理する利用者暗号鍵コードデータを備えた構成とし、利用者端末から受けた鍵開閉のリクエスト情報を受けて鍵開閉リクエスト情報生成部により利用者鍵コードを含む鍵開閉リクエスト情報を生成して所有者の所有者端末に送信する構成とすることも可能である。
　上記構成により、鍵の開閉を求められた所有者は、暗号処理部を介して、利用者に関連する利用者暗号鍵コードを用いて開閉鍵コードを暗号化し、暗号化開閉鍵コードを生成するので、復号処理部を介してこの暗号化開閉鍵コードを復号化することができるのは、利用者暗号鍵コードで暗号化されたものを自己の生体情報で復号化できる利用者のみとなり、かつ、所有者は、その利用者を特定し得るので、一時的かつ決まった業務であれば鍵を開閉させても安心である。

　次に、開閉鍵コードの工夫について述べる。
　開閉鍵コードは、利用者に対して提供するので、一度開閉鍵コードが利用者にわたって使用されると、当該利用者端末などに残ってしまう可能性がある。特に、鍵開閉が求められるものが所有者の住戸の扉である場合、取り扱いを慎重にする必要がある。そこで、開閉鍵コードとして、所有者が保持する本人が使用するメイン開閉鍵コードと、所有者が保持するワンタイムの使い捨て開閉鍵コードの２種類を設けておき、さらに、扉の開閉機器が、メイン開閉鍵コードおよびワンタイムの使い捨て開閉鍵コードのいずれでも適合するものとしておき、所有者の所有者端末において生成する暗号化開閉鍵コードが、ワンタイムの使い捨て開閉鍵コードを利用者暗号鍵コードにより暗号化処理を行って生成する。

　ここで、ワンタイムパスワードは使い捨てとなるが、所有者の所有者端末で保持されるワンタイムの使い捨て開閉鍵コードと、扉の開閉機器側に設定されるワンタイムの使い捨て開閉鍵コードを常に同一性を保ちつつ、それぞれ定期的または特定事象ごとに更新処理されるものとすれば、利用者が一度訪問時に用いた開閉鍵コードは、ワンタイムの使い捨て開閉鍵コードとして使い捨てすることができる。
更新処理のタイミングや契機であるが、所定日ごと、所定時間ごと、所定期間ごと、使用ごと、または、所有者の所有者端末からの指示ごとに行うものとすることができる。
　上記構成において、生体情報としては、利用者の顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせを含むものとすることができる。

　本発明の鍵開閉制御システムは、多様なものに適用できる。利用者と鍵の開閉を求める対象としては、例えば、宅配配達者と宅配受取人住戸、宅配配達者と宅配受取人住戸や工場や倉庫または事業所のいずれかの外部に設置されている宅配ボックス、訪問客と所有者の住戸、従業員と事業所や工場や倉庫のいずれかの勤務先、オフィスまたは店舗の所有者または管理者とオフィスまたは店舗、事業所訪問者と事業所、訪問型介護サービス従事者と介護サービス提供場所、訪問型医療サービス従事者と医療サービス提供場所、訪問型民間サービス従事者とサービス提供場所、訪問マッサージ師と施術場所、ホテル所有者と賃借したホテルルーム、民泊所有者と賃借した民泊家屋、商業施設所有者と商業施設、アミューズメント施設所有者とアミューズメント施設、レンタル空間所有者とレンタル空間、倉庫所有者と倉庫、金庫所有者と金庫、車両所有者と車両、コンテナ所有者とコンテナ、ロッカー所有者とロッカー、駐車場所有者と利用する駐車場の車止め装置付き駐車スペースなど、多種多様なものが対象となり得る。

　本発明の鍵開閉制御方法は、鍵の開閉を求める利用者が利用する利用者端末と、前記鍵の開閉を求められた所有者が利用する所有者端末との間で、前記所有者端末から前記利用者端末へ開閉鍵コードを受け渡す制御を行う鍵開閉制御方法であって、前記利用者端末により、前記利用者に関連する利用者暗号鍵コードを含み、前記鍵の開閉の鍵開閉リクエスト情報を生成する鍵開閉リクエスト情報生成処理を行い、前記所有者端末により、受信した前記鍵開閉リクエスト情報から抽出された前記利用者暗号鍵コードを用いて、前記開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する暗号処理を行い、前記利用者端末により、前記所有者端末から返信された前記暗号化開閉鍵コードを、前記利用者暗号鍵コードを用いて復号化して前記開閉鍵コードを取得する復号処理を行い、前記利用者が前記復号化して取得した前記開閉鍵コードを用いて前記鍵の開錠を行うことを特徴とする鍵開閉制御方法である。

　上記鍵開閉制御方法においても、セキュリティを考慮し、利用者が鍵の開錠を行って実行した行為内容を記録した行為内容データを記録する行為内容データ記録部と、行為内容データまたはその一部を前記所有者端末に送信する行為内容報告部を備えておき、所有者端末の鍵開閉制御アプリケーションが、鍵開閉制御アプリケーションを開くためのオープン暗証コードと、開いた鍵開閉制御アプリケーションを正常終了して閉じるためのクローズ暗証コードが設定されたものとし、利用者端末より前記鍵開閉リクエスト情報を受信した場合に前記オープン暗証コードを入力して前記鍵開閉制御アプリケーションを開く鍵開閉制御アプリケーション開錠処理と、利用者端末より前記行為内容データまたはその一部を受信して当該行為内容を承認する場合に前記クローズ暗証コードを入力して前記鍵開閉制御アプリケーションを閉じる鍵開閉制御アプリケーション閉錠処理を行う方法が好ましい。

　また、上記鍵開閉制御方法においても、共通鍵暗号方式、公開鍵暗号方式のいずれでも適用することができる。共通鍵暗号方式であれば、利用者暗号鍵コードが、利用者の生体情報を基にした関連した利用者生体情報コードであり、暗号処理において利用者生体情報コードを共通鍵として暗号化処理を行い、復号処理において利用者の生体情報を共通鍵として復号化処理を行う。公開鍵暗号方式であれば、利用者暗号鍵コードが、利用者の生体情報に関連した利用者生体情報コードを秘密鍵とする公開鍵暗号コードであり、暗号処理において利用者暗号鍵コードを公開鍵として暗号化処理を行い、復号処理において利用者生体情報コードを公開鍵に対する秘密鍵として復号化処理を行うことができる。

実施例１にかかる鍵開閉制御システムの処理の流れ（宅配サービス、秘密鍵暗号方式の例）を簡単に鳥瞰した図（その１）である。実施例１にかかる鍵開閉制御システムの処理の流れ（宅配サービス、秘密鍵暗号方式の例）を簡単に鳥瞰した図（その２）である。実施例１にかかる鍵開閉制御システムの処理の流れ（宅配サービス、秘密鍵暗号方式の例）を簡単に鳥瞰した図（その３）である。実施例１にかかる鍵開閉制御システム１００の構成を簡単に示した図である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その１）である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その２）である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その３）である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その４）である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その５）である。実施例１にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その６）である。実施例１にかかる鍵開閉制御システム１００の所有者の所有者端末５００の操作画面の流れを簡単に示した図（その１）である。実施例１にかかる鍵開閉制御システム１００の所有者の所有者端末５００の操作画面の流れを簡単に示した図（その２）である。実施例２にかかる鍵開閉制御システムの処理の流れ（宅配サービス、公開鍵暗号方式の例）を簡単に鳥瞰した図（その１）である。実施例２にかかる鍵開閉制御システムの処理の流れ（宅配サービス、公開鍵暗号方式の例）を簡単に鳥瞰した図（その２）である。実施例２にかかる鍵開閉制御システムの処理の流れ（宅配サービス、公開鍵暗号方式の例）を簡単に鳥瞰した図（その３）である。実施例２にかかる鍵開閉制御システム１００の構成を簡単に示した図である。実施例２にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その１）である。実施例２にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その２）である。実施例２にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その３）である。実施例２にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その４）である。実施例２にかかる鍵開閉制御システム１００の構成における処理の流れを簡単に示した図（その５）である。実施例３にかかる鍵開閉制御システム１００の多様な分野への適用例を簡単に示した図（その１）である。実施例３にかかる鍵開閉制御システム１００の多様な分野への適用例を簡単に示した図（その２）である。実施例３にかかる鍵開閉制御システム１００の多様な分野への適用例を簡単に示した図（その３）である。情報ハブ部を備えた構成例においてインテリジェントホームへの適用例を示す図である。情報ハブ部を備えた構成例においてインテリジェントカーへの適用例を示す図である。従来技術（特許文献１）を示す図である。従来技術（特許文献２）を示す図である。従来技術（特許文献３）を示す図である。従来技術（特許文献４）を示す図である。

　以下、本発明を実施するための最良の形態について実施例により具体的に説明する。なお、本発明はこれらの実施例に限定されるものではない。

　実施例１にかかる本発明の鍵開閉制御システム１００のシステム構成例について簡単に説明する。
　この例は、宅配会社から宅配の荷物の配達を行う宅配配達者が利用者となり、所有者が宅配の荷物の受取人である。また、暗号方式としては、利用者の生体情報を基に生成した利用者生体情報コードを共通鍵として暗号処理、復号処理を行う方式とする。
　システム構成として、鍵開閉制御システム１００、宅配配達者が保持する利用者端末２００、宅配会社が運用する利用者管理サーバにあたる宅配管理サーバ３００、鍵開閉制御サーバ４００、所有者である宅配受取人が保持する所有者端末５００、所有者の住宅の扉に取り付けられているいわゆる電子鍵であるドア開閉デバイス６００、所有者の住宅が運用する住宅管理サーバ７００が設けられている。所有者端末５００には鍵開閉制御アプリケーション５０１がインストールされているものとする。また、図示していないが、所有者端末５００、利用者端末２００、宅配管理サーバ３００、鍵開閉制御サーバ４００が連動できるよう、宅配アプリケーションがそれぞれインストールされているものとする。

　図１から図３は、制御の流れおよびデータの流れを直感的に分かりやすく描いたものである。
　図４は、実施例１にかかる本発明の鍵開閉制御システム１００のシステム構成例を示す図である。
　図５から図１０は、図４のシステム構成例における制御の流れ、データの流れを簡単に示したものである。データの流れは一例である。
　また、図１１および図１２は、宅配受取人が使用する所有者端末５００での操作画面の遷移の例を簡単に示したものである。

　まず先に、図４を参照しつつ、実施例１にかかる本発明の鍵開閉制御システム１００のシステム構成例を説明する。
　図４に示すように、鍵開閉制御システム１００は、宅配配達者の利用者端末２００、宅配管理サーバ３００、鍵開閉制御サーバ４００、所有者となる宅配受取人の所有者端末５００、ドア開閉デバイス６００を備えた構成となっている。なお、さらに、図４の構成では、住宅管理サーバ７００があり、各構成要素がネットワーク８００により接続されている。
　なお、他の実施例でのシステム構成として、宅配管理サーバ３００と鍵開閉制御サーバ４００を一体化したシステム構成が可能である。また、利用者端末２００と宅配管理サーバ３００が一体化したシステム構成も可能である。

　利用者端末２００は、データ送受信部２１０、生体情報入力手段２２０、鍵開閉リクエスト情報依頼部２３０、開閉鍵コード取得部２４０、復号処理部２４１、配達行為内容データ生成部２５０を備えている。

　データ送受信部２１０は、データ送受信を行う通信機能を備えた部分である。
　生体情報入力手段２２０は、利用者の生体情報を入力する手段であり、対応する生体情報デバイスが搭載されている。例えば、カメラによる顔画像パターン、指紋リーダーによる指紋パターン、静脈カメラによる静脈パターン、虹彩リーダーによる虹彩パターン、マイクロフォンによる声紋パターンの取得などがある。それらの組み合わせなどもあり得る。

　鍵開閉リクエスト情報依頼部２３０は、鍵の開閉を求める鍵開閉リクエスト情報の生成を宅配管理サーバ３００に対して依頼する部分である。宅配配達者が所有者に対して宅配管理サーバ３００を介して鍵の開閉を求めるものである。

　開閉鍵コード取得部２４０は、復号処理部２４１を備え、所有者端末５００から返信された暗号化開閉鍵コードを、利用者暗号鍵コードまたは対応する復号鍵コードを用いて復号化して開閉鍵コードを取得する部分である。ここでは、所有者端末５００における暗号化処理の際に用いられた利用者暗号鍵コードを共通鍵とするため、利用者暗号鍵コードが復号処理に用いられる例となっている。
　なお、復号処理部２４１は、暗号方式によって処理アルゴリズムが定まるが、処理アルゴリズムを入れ替えれば多様な暗号方式に対応できる。この例では共通鍵方式のアルゴリズムが搭載されているものとする。

　配達行為内容データ生成部２５０は、利用者が鍵開閉後に行った行為内容を記録した行為内容データを生成する部分である。
　この例では、利用者である宅配配達者の行う行為としては、宅配配達者による開閉鍵コードを用いた鍵の開錠、宅配配達者による宅配物を玄関先への載置、宅配配達者による鍵の閉錠などの行為であり、それら行為をスマートフォンに搭載されている動画撮影機能や写真撮影機能を用いて行為内容データとして記録する。また、その行為内容データを配達完了報告データとして生成し、送信する。

　宅配管理サーバ３００は、利用者管理サーバであり、ここでは宅配会社が運用するサーバとなる。
　宅配管理サーバ３００は、図４に示す構成例では、データ送受信部３１０、鍵開閉リクエスト情報生成部３２０、配達人情報データ３２１、暗号化開閉鍵コード転送部３３０、配達完了処理部３４０を備えた構成となっている。

　データ送受信部３１０は、データ送受信を行う通信機能を備えた部分である。
　鍵開閉リクエスト情報生成部３２０は、利用者端末２００から受けた鍵開閉リクエスト情報の生成の依頼を受けて、利用者暗号鍵コードを含む鍵開閉リクエスト情報を生成し、所有者の所有者端末５００に送信する部分である。
　鍵開閉リクエスト情報生成部３２０で生成される鍵開閉リクエスト情報には、所有者に宅配があった旨のお知らせ、再配達日時の希望のお問い合わせ、利用者である宅配配達者に関連する“利用者暗号鍵コード”が含まれるものとする。

　配達人情報データ３２１は、宅配会社の宅配配達者に関する諸情報が格納されたデータベースであるが、この例では、配達人情報データに格納されている利用者暗号鍵コードは、宅配会社が管理保持している宅配配達者の生体情報を基にした利用者生体情報コードとなっている。
　宅配配達者の生体情報としては、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせなどがあるが、後述するように、利用者端末に搭載された生体情報入力デバイスから入力できる生体情報を基にしたものとする。たとえば、指紋リーダーが搭載されている場合は、生体情報として指紋パターンを基に生成した利用者生体情報コードとする。生体情報以外でも、宅配配達者を特定し得る情報、例えば従業員のＩＤコードなどとする運用も可能である。しかし、成りすましや代行を防止する上では生体情報を基にした利用者生体情報コードとすることが好ましい。

　暗号化開閉鍵コード転送部３３０は、所有者の所有者端末５００から送信されてきた暗号化開閉鍵コードである“暗号化ワンタイム使い捨て開閉鍵コード”を、鍵開閉リクエストを求めている宅配配達者の利用者端末２００に転送する機能を備えている。

　配達完了処理部３４０は、配達完了に伴って所有者に送信していた配達行為内容データ報告に対する所有者端末５００からの承認情報を受信し、宅配会社の定める配達完了処理を実行する部分である。

　鍵開閉制御サーバ４００は、この例では、利用者管理サーバである宅配管理サーバ３００と、所有者の所有者端末５００との間に介在するサーバである。
　鍵開閉制御サーバ４００は、データ送受信部４１０、データ転送部４２０、受取人アドレスデータ４３０を備えた構成となっている。

　データ送受信部４１０は、データ送受信を行う通信機能を備えた部分である。
　データ転送部４２０は、宅配管理サーバ３００から送信された鍵開閉リクエスト情報を受信し、受取人アドレスデータ４３０に登録されている所有者である宅配受取人の所有者端末５００のアドレスに対して転送するデータ転送機能、さらに、所有者端末５００から返信された暗号化開閉鍵コードを、宅配管理サーバ３００へ転送するデータ転送機能を備えたものである。

　受取人アドレスデータ４３０は、所有者アドレスデータであり、所有者である宅配受取人の所有者端末５００のアドレス情報が格納されている。
　このように、宅配配達者の利用者端末２００や、宅配管理サーバ３００に宅配受取人の所有者端末５００のアドレス情報を持たせずに、鍵開閉制御サーバ４００が転送することにより、宅配受取人のプライバシー保護や、セキュリティ向上を図ることができる。

　所有者の所有者端末５００は、この実施例の構成では、鍵開閉制御アプリケーション５０１、データ送受信部５１０、生体情報入力手段５２０、鍵開閉リクエスト情報処理部５３０、開閉鍵コード管理部５４０、暗号化開閉鍵コード生成部５５０、配達完了承認部５６０を備えた構成となっている。

　鍵開閉制御アプリケーション５０１は、鍵開閉制御を行うアプリケーションである。宅配受取人となる所有者は、あらかじめスマートフォンなどの所有者端末５００に、この鍵開閉制御アプリケーション５０１をダウンロードしておけばよい。なお、宅配管理アプリケーションという宅配に関する様々なサービスが利用可能なアプリケーションの一部として、この鍵開閉制御アプリケーション５０１が組み込まれていても良い。

　なお、本発明では、セキュリティ向上の工夫の一つとして、成りすましによる鍵開閉制御アプリケーション５０１の操作防止、さらには、宅配会社との間での宅配サービス内容の本人承認として、鍵開閉制御アプリケーション５０１に対して、当該鍵開閉制御アプリケーション５０１を開くためのオープン暗証コードと、開いた鍵開閉制御アプリケーション５０１を正常終了して閉じるためのクローズ暗証コードを設定しておくことができる。例えば、オープン暗証コードおよびクローズ暗証コードとも、所有者である所有者の生体情報を基にした所有者生体情報コードとすることができる。このように、オープン暗証コードおよびクローズ暗証コードを設け、鍵開閉制御アプリケーション５０１は鍵開閉制御アプリケーション開錠機能と、鍵開閉制御アプリケーション閉錠機能を備えた構成が可能である。
　例えば、宅配管理サーバ３００より鍵開閉リクエスト情報を受信した場合に、所有者が鍵開閉制御アプリケーション５０１を立ち上げる際には、所有者端末５００の生体情報入力手段５２０から生体情報を入れることにより所有者生体情報コードが生成され、その入力された所有者生体情報コードと、あらかじめ設定されているオープン暗証コードが一致すれば、鍵開閉制御アプリケーション開錠機能が作動して鍵開閉制御アプリケーション５０１が開く仕組みとなっている。

　また、宅配管理サーバ３００から送信された行為内容データまたはその一部を受信し、当該行為内容を承認して受け取り処理を完了すべく、所有者端末５００の生体情報入力手段５２０から生体情報を入れることにより所有者生体情報コードが生成され、その入力された所有者生体情報コードと、あらかじめ設定されているクローズ暗証コードと一致した場合に、鍵開閉制御アプリケーション閉錠機能により、宅配に対する承認情報を送信するとともに、当該鍵開閉制御アプリケーションを閉じる。この承認情報は、宅配サービスの宅配荷物受け取りの受取印代わりと扱う運用も可能である。
　このように、鍵開閉制御アプリケーション５０１に、オープン暗証コード、クローズ暗証コードを設定し、鍵開閉制御アプリケーション開錠機能と、鍵開閉制御アプリケーション閉錠機能を設けることにより、宅配受取人自身が明確な意思をもって、開閉鍵コードを暗号化して送信し、鍵を開閉させ、宅配荷物を玄関先に載置させ、さらにその行為内容を宅配受取人自身が明確な意思を示して受け取り承認を行うことができる。

　所有者端末５００のその他の構成要素の説明を続ける。
　データ送受信部５１０は、データ送受信を行う通信機能を備えた部分である。

　生体情報入力手段５２０は、所有者の生体情報を入力する手段であり、対応する生体情報デバイスが搭載されている。例えば、カメラによる顔画像パターン、指紋リーダーによる指紋パターン、静脈カメラによる静脈パターン、虹彩リーダーによる虹彩パターン、マイクロフォンによる声紋パターンの取得などがある。それらの組み合わせなどもあり得る。

　鍵開閉リクエスト情報処理部５３０は、宅配管理サーバ３００より受信した鍵開閉リクエスト情報から、“利用者（訪問者）暗号鍵コード”を抽出する部分である。抽出した“利用者（訪問者）暗号鍵コード”を暗号化開閉鍵コード生成部５５０に渡す。
　なお、この例では、宅配配達者の指紋パターンなどの生体情報をもとにした利用者生体コード情報が“利用者暗号鍵コード”となっている。

　開閉鍵コード管理部５４０は、開閉鍵コードを管理保持する部分である。この例では、メインの開閉鍵コード５４１のほか、使い捨てとなるワンタイム使い捨て鍵コードが格納されている。

　暗号化開閉鍵コード生成部５５０は、開閉鍵コード管理部５４０が保持する開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する部分である。
　暗号化開閉鍵コード生成部５５０は暗号処理部５５１を備えており、開閉鍵コードを暗号化する際に、鍵開閉リクエスト情報処理部５３０が抽出した“利用者暗号鍵コード”を用いて開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する。
　なお、暗号処理部５５１は、暗号方式によって処理アルゴリズムが定まるが、処理アルゴリズムを入れ替えれば多様な暗号方式に対応できる。この例では共通鍵方式のアルゴリズムが搭載されているものとする。
　ここでは、“利用者暗号鍵コード”は共通鍵として暗号化されるため、“利用者暗号鍵コード”が利用者端末２００での復号処理部２４１における復号処理にも用いられる例となっている。

　配達完了承認部５６０は、宅配管理サーバ３００より送信された行為内容データまたはその一部を受信し、当該行為内容を承認の可否を入力する手段である。
　この例では、鍵開閉制御アプリケーション５０１と連動し、生体情報入力手段５２０から入力された生体情報コードがクローズ暗証コードと一致した場合に、鍵開閉制御アプリケーション５０１の鍵開閉制御アプリケーション閉錠機能からの通知を受けて、配達完了承認部５６０が承認情報を生成し、宅配管理サーバ３００に承認情報を送信する。

　次に、ドア開閉デバイス６００について述べる。
　ドア開閉デバイス６００としては、限定されないが、物理鍵ではなく電子錠により開閉できる電子鍵デバイスであり、例えば、住戸用ではスマートロック、車両用ではスマートキーなどがある。スマートフォンなどとの間でBluetooth（登録商標）による近距離の無線通信によって情報をやりとりできる通信機能が搭載されており、鍵開閉コードが入力されることにより、鍵の開閉が可能な構造となっている。この例では、宅配配達者が保持する利用者端末２００とBluetooth（登録商標）で通信し、ワンタイム使い捨て開閉鍵コードが入力され、鍵が開錠する仕組みとなっている。

　以上が、実施例１にかかる本発明の鍵開閉制御システム１００のシステム構成の簡単な説明である。
　次に、実施例１にかかる本発明の鍵開閉制御システム１００のデータの流れの概略および操作例を説明する。

　［１］不在確認
　宅配配達者が宅配の宛名先の住宅を訪問し、所有者の不在を確認する（図１（１）、図５（１））。

　［２］鍵開閉リクエストの要求
　宅配配達者は利用者端末２００の鍵開閉リクエスト情報依頼部２３０を操作し、利用者管理サーバである宅配管理サーバ３００に対して鍵開閉リクエストの生成、送信を要求する（図１（２）、図５（２））。

　［３］鍵開閉リクエスト情報の生成
　宅配管理サーバ３００は、利用者端末２００から送信された鍵開閉リクエスト依頼を基に、鍵開閉リクエスト情報生成部３２０により、鍵開閉リクエスト情報を生成する（図１（３）、図５（３））。
　鍵開閉リクエスト情報生成部３２０で生成される鍵開閉リクエスト情報には、所有者に宅配があった旨のお知らせ、再配達日時の希望のお問い合わせ、利用者である宅配配達者に関連する“利用者暗号鍵コード”が含まれるものとする。
　この例では、利用者暗号鍵コードは、宅配配達者の指紋パターンをもとに生成された利用者生体情報コードとする。
　なお、宅配の運用としては、宅配宛名先の住宅の訪問を行わずに当初から訪問なしに鍵開閉リクエスト情報を生成して送信する流れも可能である。

　［４］鍵開閉制御サーバ４００を介した鍵開閉リクエスト情報の転送
　上記［３］の手順で生成された鍵開閉リクエスト情報は宅配管理サーバ３００から鍵開閉制御サーバ４００に送信される（図１（４）、図５（４－１）～（４－４））。
　鍵開閉制御サーバ４００は、所有者のアドレス情報を管理する所有者アドレスデータ（受取人アドレスデータ４３０）を備えており、データ送受信部４１０において鍵開閉リクエスト情報を受信すれば、データ転送部４２０が受取人アドレスデータ４３０を参照してその受取人となるアドレス情報を検索し、鍵開閉リクエスト情報を所有者端末５００に対してデータ転送する。
　このように、宅配管理サーバ３００、鍵開閉制御サーバ４００が介在することにより、宅配配達者が、所有者である所有者のアドレス情報を直接保持する必要はない。

　［５］鍵開閉リクエスト情報の通知
　データ転送された鍵開閉リクエスト情報は所有者端末５００に受信され、鍵開閉リクエスト情報処理部５３０において鍵開閉リクエスト情報が処理され、鍵開閉リクエスト情報の内容が所有者端末の画面に表示される（図１（５）、図５（５－１）～（５－２）、図１１（５－１－１）。
　上記流れにより、仕事先や外出先にいる宅配の受取人である所有者は、所有者端末５００の宅配アプリケーションを介して、宅配会社からの鍵開閉リクエスト情報を見て宅配がある旨を覚知する。

　［６］宅配の受け取り指定、暗号化開閉鍵コードの生成
　この宅配がある旨の通知を受けた後、宅配受取人は所有者端末５００を操作して宅配の受け取り方法を指定し、暗号化開閉鍵コードを生成するが、図１１を参照しつつ、宅配受取人が使用する所有者端末５００での操作画面の遷移の例を簡単に示しておく。
　所有者端末５００での操作画面に宅配のお知らせが表示される（図１１（５－１－１）。
　所有者は、宅配アプリケーションにおいて、鍵開閉制御アプリケーション５０１を立ち上げ、鍵開閉制御を開始する。なお、ここでは、鍵開閉制御アプリケーション５０１の立ち上げに際してオープン暗証コードの入力を求める運用とする。
　所有者である宅配受取人は、所有者端末５００を操作し、鍵開閉制御アプリケーション５０１をタップすると（図１１（５－１－２）、鍵開閉制御アプリケーション５０１の起動制御機能がオープン暗証コードの入力を求め、操作画面に入力カラムが表示される（図１１（５－１－３）。この場合、生体情報入力手段５２０に対して、所有者である宅配受取人の人差し指を押し当てて擦ってスキャンすることにより、所有者の生体情報が入力され、鍵開閉制御アプリケーション５０１は入力された入力コードとあらかじめ設定されているオープン暗証コードとの認証処理を行い、両者がマッチングすれば、鍵開閉制御アプリケーション５０１の本機能が起動されて立ち上げる。
　宅配の受取人である所有者は、宅配の受け取り方法を指定するが、ここでは、不在宅に宅配の荷物を届けてもらう選択をするものとする（図１１（５－１－５））。なお、その日時を指定することもできる。
　なお、宅配配達者が宅配の宛名先の住宅を訪問し、不在を確認した直後に鍵開閉リクエスト情報を送信し、ここまでの手順が速やかに行われる場合は、リアルタイムに不在宅の玄関口にいる宅配配達者に対して、以下の操作を継続して実行し、宅配の荷物を届けてもらう指定も可能である。また、後日に再配達を指定することも可能である。
　この後、所有者端末５００の操作画面には「宅配会社Ａの配達担当者ＢがＣ様のお宅へ不在時配達します」などの案内が表示され、不在時の宅配処理が完了するまでしばらく所有者端末５００の操作は不要となる。

　上記の操作を受け、所有者端末５００の鍵開閉制御アプリケーション５０１は、鍵開閉リクエスト情報処理部５３０を制御して、鍵開閉リクエスト情報から“利用者暗号鍵コード”を抽出させる（図２（６）、図６（６－１））。
　鍵開閉制御アプリケーション５０１は、その抽出した“利用者暗号鍵コード”を用いて、開閉鍵コード管理部５４０に格納されているドア開閉デバイス６００の“開閉鍵コード”を選択する（図２（６）、図６（６－２））。
　なお、この例では、開閉鍵コード管理部５４０には、“メイン鍵コード”と使い捨ての“ワンタイム使い捨て鍵コード”が格納されており選択できる例となっている。
　ここでは、開閉鍵コードとして、ドア開閉デバイス６００の電子鍵に対応するワンタイム使い捨て鍵コードを用いるものとする。やはり、宅配配達者の利用者端末に開閉鍵コードが渡ってしまうところ、所有者が常時使用する電子鍵のメイン鍵コードを直接渡すわけにはいかない。電子鍵に対応するメイン鍵コードのほかに、一度だけ使用できるワンタイム使い捨て鍵コードを設定しておき、そのワンタイム使い捨て鍵コードを用いれば、仮に宅配配達者の利用者端末にワンタイム使い捨て鍵コードが残ってしまっても、二度と使える鍵コードではないので、所有者にとって安心安全である。なお、この“開閉鍵コード”の選択は、所有者端末５００の操作画面を通じて所有者に選択させることも可能である。

　次に、鍵開閉制御アプリケーション５０１は、暗号化開閉鍵コード生成部５５０において、“開閉鍵コード”を“利用者暗号鍵コード”で暗号化して“暗号化開閉鍵コード”を生成させる（図２（６）、図６（６－３））。この例では、暗号化開閉鍵コードはいわば“暗号化ワンタイム使い捨て鍵コード”となる。

　［７］暗号化開閉鍵コードの送信、データ転送
　暗号化開閉鍵コード生成部５５０で生成された“暗号化ワンタイム使い捨て鍵コード”は、鍵開閉制御サーバ４００に返信され（図２（７）、図７（７－１））、鍵開閉制御サーバ４００のデータ転送部４２０により宅配管理サーバ３００にデータ転送される（図２（７）、図７（７－２））。
　転送された“暗号化ワンタイム使い捨て鍵コード”は、宅配管理サーバ３００において受信される（図２（７）、図７（７－３））。
　宅配管理サーバ３００は、宅配配達者が保持する利用者端末２００に対して、“暗号化ワンタイム使い捨て鍵コード”を転送するが（図２（８）、図７（７－４））、このタイミングとして、上記したように、宅配配達者が訪問して不在時のリアルタイムの処理の場合、即座に転送すれば良いが、後日の再配達が指定された場合には、指定された再配達の直前に送信する運用であっても良い。

　［８］暗号化開閉鍵コードの受信
　データ転送の結果、“暗号化ワンタイム使い捨て鍵コード”は宅配配達者の利用者端末２００に受信される（図２（８）、図７（８））。

　［９］暗号化開閉鍵コードの復号、開閉鍵コードの取得
　宅配配達者は利用者端末２００を操作し、共通鍵となっている“利用者暗号鍵コード”を入力して復号処理を行って使い捨ての開閉鍵コードである“ワンタイム使い捨て鍵コード”を取得する。この例では、生体情報入力手段２２０を介して宅配配達者自身の生体情報を入力することにより（図２（９）、図７（９－１））、宅配配達者の生体情報をもとにした利用者生体情報コードが入力され、復号処理部２４１により“暗号化ワンタイム使い捨て鍵コード”が復号処理され（図２（９）、図７（９－２））、開閉鍵コード取得部２４０において使い捨ての開閉鍵コードである“ワンタイム使い捨て鍵コード”が得られる（図２（９）、図７（９－３））。

　［１０］開閉鍵コードを用いたドアの開閉
　宅配配達者は、利用者端末２００を操作し、取得された“ワンタイム使い捨て鍵コード”を不在宅のドア開閉デバイス６００である電子鍵にかざすことにより、ドア開閉デバイス６００のワンタイム使い捨て鍵コードとの一致が認証され、鍵を開錠することができる（図２（１０）、図７（１０））。

　［１１］ドアを開いた後の行為内容の記録
　宅配配達者は、利用者が鍵の開錠を行って実行した行為内容を行為内容データとして記録すべく、配達行為内容データ生成部２５０を操作して、宅配の受取人の扉の開閉前または開閉時から録画または写真撮影を開始し、配達行為の内容を記録する（図３（１１）、図８（１１））。例えば、配達行為内容データ生成部２５０はスマートフォンのカメラ機能と連動しており、不在時配達行為内容を録画または写真撮影する。

　宅配配達者は、配達が完了すれば、ドアを閉じて電子鍵を施錠する。電子鍵がオートロック機能を保持しているものであれば、そのままオートロックがかかる。オートロックでない場合は、利用者端末２００を操作してワンタイム使い捨て鍵コードにより電子鍵を施錠する。
　なお、ドアが施錠されると、ドア開閉デバイス６００の電子鍵に保持されているワンタイム使い捨て鍵コードが新しいコードに更新され、宅配配達者に渡されていたワンタイム使い捨て鍵コードは使えない状態となることが好ましい。なお、別の運用として、ワンタイム使い捨て鍵コードではなく、メイン鍵コードが使用される場合など、開閉鍵コードの更新が不要な場合もあり得る。

　［１２］行為内容報告データの作成
　宅配配達者は、利用者端末２００の配達行為内容データ生成部２５０を操作し、配達完了報告データを作成する（図３（１２）、図８（１２））。配達完了報告データには、録画または写真撮影した画像が含まれている。なお、玄関先への載置の状態、配達後の施錠の様子なども含まれていることが好ましい。

　［１３］行為内容報告データの所有者端末５００への送信
　宅配管理サーバ３００は、配達完了報告データを、宅配管理サーバ３００に送信し（図３（１３）、図８（１３－１））、介在する鍵開閉制御サーバ４００を介して（図３（１３）、図８（１３－２））、所有者端末５００のアドレス情報に基づいて所有者端末５００にデータ転送が行われる（図３（１３）、図８（１３－３））。

　［１４］行為内容報告データの受信、確認、承認
　配達完了報告データが所有者端末５００において受信される。所有者は、所有者端末５００に受信された配達完了報告データを確認し、不在時の宅配配達状況を見て、受け取りを承認する場合、配達完了承認部５６０を操作して承認情報が生成され、宅配管理サーバ３００に承認情報を送信する（図３（１４）、図８（１４－１））。

　この所有者端末５００における受け取り承認の操作の流れを、図１２を参照しつつ所有者端末５００での操作画面の遷移の例を簡単に示しておく。
　データ転送された配達完了報告データは、鍵開閉制御アプリケーション５０１に受信され、不在時の配達が完了した旨の表示が所有者端末の画面に表示される（図１２（１４－１－１）。例えば「宅配会社Ａの配達担当者ＢがＣ様のお宅の不在時配達を完了しました。」という旨が表示される。
　仕事先や外出先にいる宅配の受取人である所有者は、所有者端末５００の宅配アプリケーションを介して、宅配会社からの通知を見て宅配が完了した旨を覚知する。

　宅配受取人は所有者端末５００の配達完了承認部５６０を操作して不在時配達の様子を表示させ（図１２（１４－１－２）、（１４－１－３））、配達完了承認部５６０により表示される入力画面を介して受け取り承認の可否を入力する（図１２（１４－１－４））。ここでは、受け取り承認を選択するものとし、承認ボタンをタップすれば、配達完了承認部５６０が承認情報を生成し、宅配管理サーバ３００に承認情報を送信する。なお、この処理はクローズ暗証コードの入力と連動させても良い。
　なお、ここでは、鍵開閉制御アプリケーション５０１が、配達完了承認部５６０による承認情報の生成、および鍵開閉制御アプリケーション５０１自身の終了に際してクローズ暗証コードの入力を求める運用とする。
　上記した承認ボタン押下により、鍵開閉制御アプリケーション５０１は承認暗証コードの入力を求める入力画面を表示する（図１２（１４－１－５））。
　宅配受取人が生体情報入力手段５２０に対して、所有者である宅配受取人の人差し指を押し当てて擦ってスキャンすることにより、所有者の生体情報が入力され（図１２（１４－１－６））、鍵開閉制御アプリケーション５０１の鍵開閉制御アプリケーション閉錠機能により、入力された入力コードとあらかじめ設定されているクローズ暗証コードとの認証処理が行なわれ、両者がマッチングすれば、鍵開閉制御アプリケーション５０１が正常終了して閉じられる。
　この後、所有者端末５００の操作画面には「宅配会社Ａのご利用有難うございました。」などの案内が表示されて宅配アプリケーションが終了する。
　なお、鍵開閉制御アプリケーション閉錠機能による鍵開閉制御アプリケーション５０１の終了の前に、宅配配達者の利用者鍵コードを消去しても良い（図９（１４－２））。

　引き続き、配達完了承認部５６０が生成した承認情報は、鍵開閉制御サーバ４００に対して送信され（図９（１４－３））、宅配管理サーバ３００にデータ転送される（図９（１４－４））。
　承認情報は、宅配管理サーバ３００の配達完了処理部３４０に入力され（図９（１４－４））、宅配会社として、不在時宅配が完了したこと、および、所有者である宅配受取人がその内容を承認したことがデータとして記録される（図９（１４－５））。

　［１５］所有者端末内の開閉鍵コードの更新
　なお、所有者端末５００内の鍵開閉制御アプリケーション５０１により、ワンタイム使い捨て鍵コードも同期して更新される（図３（１５）、図１０（１５））。なお、鍵開閉制御アプリケーション５０１は、配達完了報告データを受信した時点で、現行のワンタイム使い捨て鍵コードが使用され、ドア開閉デバイス６００の電子鍵において次のワンタイム使い捨て鍵コードに更新されたものと判断し、開閉鍵コード管理部５４０が管理するワンタイム使い捨て鍵コードを次のワンタイム使い捨て鍵コードに更新することができる。
　なお、別の運用として、ワンタイム使い捨て鍵コードではなく、メイン鍵コードが使用される場合など、開閉鍵コードの更新が不要な場合もあり得る。

　以上が、実施例１にかかる本発明の鍵開閉制御システムのデータの流れの概略である。

　実施例２にかかる本発明の鍵開閉制御システム１００のシステム構成例について簡単に説明する。
　この例は、宅配会社から宅配の荷物の配達を行う宅配配達者が利用者となり、所有者が宅配の荷物の受取人であるが、鍵を開閉する対象が住宅ではなく、住宅付近に設置されている所有者用の宅配ボックスとなっている例である。
　また、暗号方式としては、利用者の生体情報を基に生成した利用者生体情報コードを秘密鍵とする公開鍵暗号方式とする。
　システム構成として、不在時の鍵開閉制御システム１００ａ、宅配配達者が保持する利用者端末２００ａ、宅配会社が運用する利用者管理サーバにあたる宅配管理サーバ３００ａ、鍵開閉制御サーバ４００、所有者である宅配受取人が保持する所有者端末５００ａ、所有者の宅配ボックス７１０ａ、当該宅配ボックスに取り付けられている電子錠であるドア開閉デバイス６００が設けられている。所有者端末５００ａには鍵開閉制御アプリケーション５０１ａがインストールされているものとする。また、図示していないが、所有者端末５００ａ、利用者端末２００ａ、宅配管理サーバ３００ａ、鍵開閉制御サーバ４００が連動できるよう、宅配アプリケーションがそれぞれインストールされているものとする。

　図１３から図１５は、制御の流れおよびデータの流れを直感的に分かりやすく描いたものである。
　図１６は、実施例２にかかる本発明の鍵開閉制御システム１００ａのシステム構成例を示す図である。
　図１７から図２１は、図１６のシステム構成例における制御の流れ、データの流れを簡単に示したものである。データの流れは一例である。
　また、実施例１の図１１および図１２で示した宅配受取人が使用する所有者端末５００での操作画面の遷移の例は、実施例２においても同様であるので図示を省略する。

　まず先に、図１６を参照しつつ、実施例２にかかる本発明の鍵開閉制御システム１００ａのシステム構成例を説明する。
　実施例１と同様の部分についての説明は適宜省略する。
　図１６に示すように、鍵開閉制御システム１００ａは、宅配配達者の利用者端末２００ａ、宅配管理サーバ３００ａ、鍵開閉制御サーバ４００、所有者となる宅配受取人の所有者端末５００ａ、宅配ボックス７１０ａ、ドア開閉デバイス６００を備えた構成となっている。
　なお、他の実施例でのシステム構成として、宅配管理サーバ３００ａと鍵開閉制御サーバ４００を一体化したシステム構成が可能である。また、利用者端末２００ａと宅配管理サーバ３００ａが一体化したシステム構成も可能である。
　利用者端末２００ａは、データ送受信部２１０、生体情報入力手段２２０、鍵開閉リクエスト情報依頼部２３０、開閉鍵コード取得部２４０ａ、復号処理部２４１ａ、配達行為内容データ生成部２５０を備えている。このうち、データ送受信部２１０、生体情報入力手段２２０、鍵開閉リクエスト情報依頼部２３０、配達行為内容データ生成部２５０は実施例１で説明したものと同様で良いので説明を省略する。

　開閉鍵コード取得部２４０ａは、復号処理部２４１ａを備え、所有者端末５００ａから返信される暗号化開閉鍵コードを復号鍵コードで復号化して開閉鍵コードを取得する部分である。ここでは、所有者端末５００ａから返信される暗号化開閉鍵コードは、所有者端末５００ａにおいて公開鍵コードで暗号化されたものであり、この公開鍵コードに対応する秘密鍵コードが復号鍵コードとなっている。つまり、宅配配達者の生体情報である利用者暗号鍵コードは所有者端末には送信されず、宅配管理サーバ３００ａが利用者暗号鍵コードの代わりに公開鍵を所有者端末に送信することとなる。
　なお、復号処理部２４１は、この例では公開鍵暗号方式のアルゴリズムが搭載されているものとする。

　宅配管理サーバ３００ａは、利用者管理サーバであり、ここでは宅配会社が運用するサーバとなる。
　宅配管理サーバ３００ａは、図１６に示す構成例では、実施例１と同様、データ送受信部３１０、鍵開閉リクエスト情報生成部３２０ａ、配達人情報データ３２１ａ、暗号化開閉鍵コード転送部３３０、配達完了処理部３４０を備えた構成となっている。このうち、データ送受信部３１０、暗号化開閉鍵コード転送部３３０、配達完了処理部３４０は、実施例と同様で良いので説明を省略する。

　鍵開閉リクエスト情報生成部３２０ａは、利用者端末２００ａから受けた鍵開閉リクエスト情報の生成の依頼を受けて、利用者暗号鍵コードに対応する公開鍵コードを含む鍵開閉リクエスト情報を生成し、所有者の所有者端末５００ａに送信する部分である。
　鍵開閉リクエスト情報生成部３２０ａで生成される鍵開閉リクエスト情報には、所有者に宅配があった旨のお知らせ、再配達日時の希望のお問い合わせ、利用者である宅配配達者に関連する“利用者暗号鍵コード”自体ではなく、それに対応する“公開鍵コード”が含まれるものとする。

　配達人情報データ３２１ａは、宅配会社の宅配配達者に関する諸情報が格納されたデータベースであるが、この例では、宅配配達者の生体情報を基にした利用者生体情報コードおよびそれに対応する公開鍵コードのセットが記憶されているものとする。鍵開閉リクエスト情報生成部３２０ａが所有者端末５００ａに送信するものは、利用者生体情報コードではなく、それに対応する“公開鍵コード”となる。なお、このように、宅配管理サーバ３００ａが利用者生体情報コードを保持せずに、単に転送する構成でも良い。

　鍵開閉制御サーバ４００は、利用者管理サーバである宅配管理サーバ３００と、所有者の所有者端末５００との間に介在するサーバである。鍵開閉制御サーバ４００は、データ送受信部４１０、データ転送部４２０、受取人アドレスデータ４３０を備えた構成となっているが、この例では、実施例１と同様で良い。

　所有者の所有者端末５００ａは、この実施例２の構成では、鍵開閉制御アプリケーション５０１ａ、データ送受信部５１０、生体情報入力手段５２０、鍵開閉リクエスト情報処理部５３０、開閉鍵コード管理部５４０ａ、暗号化開閉鍵コード生成部５５０ａ、暗号処理部５５１ａ、配達完了承認部５６０を備えた構成となっている。このうち、データ送受信部５１０、生体情報入力手段５２０、鍵開閉リクエスト情報処理部５３０、配達完了承認部５６０は実施例１と同様で良く説明を省略する。

　開閉鍵コード管理部５４０ａは、開閉鍵コードを管理保持する部分である。この例では、メインの開閉鍵コード５４１のほか、宅配ボックスの開閉鍵コード５４２ａが格納されている。実施例１ではワンタイム使い捨て鍵コードで一度切り使用可能な使い捨てコードであったが、ここでは、宅配ボックス７１０ａの開閉デバイス６００であることに鑑み、実施例１のように使い捨てで更新するタイプのものとはなっていない例である。

　暗号化開閉鍵コード生成部５５０ａは、開閉鍵コード管理部５４０ａが保持する開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する部分である。この実施例２では、暗号化開閉鍵コード生成部５５０ａは暗号処理部５５１ａを備えており、開閉鍵コードを暗号化する際に、鍵開閉リクエスト情報処理部５３０が抽出した“公開鍵コード”を用いて開閉鍵コードとして選択した“宅配ボックス開閉鍵コード”を暗号化して“暗号化開閉鍵コード”を生成する。
　なお、暗号処理部５５１ａは、暗号方式によって処理アルゴリズムが定まるが、この例では公開鍵暗号方式のアルゴリズムが搭載されているものとする。

　次に、ドア開閉デバイス６００について述べる。
　実施例２のドア開閉デバイス６００は、宅配ボックス７１０ａに取り付けられているが、物理鍵ではなく電子錠により開閉できるデバイスとなっている。

　以上が、実施例２にかかる本発明の鍵開閉制御システム１００ａのシステム構成の簡単な説明である。
　次に、実施例２にかかる本発明の鍵開閉制御システム１００ａのデータの流れの概略および操作例を説明する。

　［１］不在確認から［２］鍵開閉リクエストの要求は実施例１と同様で良い。

　［３］鍵開閉リクエスト情報の生成
　宅配管理サーバ３００ａは、利用者端末２００ａから送信された鍵開閉リクエスト依頼を基に、鍵開閉リクエスト情報生成部３２０ａにより、鍵開閉リクエスト情報を生成する（図１３（３ａ）、図１７（３ａ））。ここでは、鍵開閉リクエスト情報には、宅配配達者の利用者暗号鍵コード（利用者生体情報コード）に対応する“公開鍵コード”が含まれるものとする。
　なお、運用としては、実施例１と同様、宅配宛名先の住宅の訪問を行わずに当初から訪問なしに鍵開閉リクエスト情報を生成して送信する流れも可能である。

　［４］鍵開閉制御サーバ４００を介した鍵開閉リクエスト情報の転送から［５］鍵開閉リクエスト情報の通知は、実施例１と同様で良い。

　［６］宅配の受け取り指定、暗号化開閉鍵コードの生成
　この宅配がある旨の通知を受けた後、宅配受取人は所有者端末５００を操作して宅配の受け取り方法を指定し、暗号化開閉鍵コードを生成する。
　宅配受取人が使用する所有者端末５００ａでの操作画面の遷移の例は、実施例１の図１１と同様で良い。
　鍵開閉制御アプリケーション５０１ａは、鍵開閉リクエスト情報処理部５３０を制御して、鍵開閉リクエスト情報から“公開鍵コード”を抽出させる（図１４（６ａ）、図１８（６ａ－１））。
　鍵開閉制御アプリケーション５０１ａは、その抽出した“公開鍵コード”を用いて、開閉鍵コード管理部５４０ａに格納されている宅配ボックス開閉デバイス６００の“宅配ボックス開閉鍵コード”を選択する（図１４（６ａ）、図１８（６ａ－２））。

　次に、鍵開閉制御アプリケーション５０１ａは、暗号化開閉鍵コード生成部５５０ａにおいて、“宅配ボックス開閉鍵コード”を“公開鍵コード”で暗号化して“公開鍵暗号化開閉鍵コード”を生成させる（図１４（６ａ）、図１８（６ａ－３））。

　［７］公開鍵暗号化開閉鍵コードの送信、データ転送、［８］暗号化開閉鍵コードの受信は実施例１と同様で良い。

　［９］暗号化開閉鍵コードの復号、開閉鍵コードの取得
　宅配配達者は利用者端末２００ａを操作し、公開鍵の秘密鍵となっている“利用者暗号鍵コード”を入力して復号処理を行って“宅配ボックス開閉鍵コード”を取得する。この例では、生体情報入力手段２２０を介して宅配配達者自身の生体情報を入力することにより（図１４（９ａ）、図１９（９－１））、宅配配達者の生体情報をもとにした“利用者生体情報コード”が入力され、復号処理部２４１ａにより“公開鍵暗号化開閉鍵コード”が復号処理され（図１４（９ａ）、図１９（９ａ－２））、開閉鍵コード取得部２４０ａにおいて“宅配ボックス開閉鍵コード”が得られる（図１４（９ａ）、図１９（９ａ－３））。

　［１０］開閉鍵コードを用いた宅配ボックスのドアの開閉、［１１］ドアを開いた後の行為内容の記録、［１２］行為内容報告データの作成、［１３］行為内容報告データの所有者端末５００ａへの送信、［１４］行為内容報告データの受信、確認、承認までは実施例１と同様でよい。
　また、所有者端末５００ａにおける受け取り承認の操作の流れも実施例１の図１２で示したものと同様で良い。

　なお、実施例１では、［１５］所有者端末内の開閉鍵コードの更新の処理がなされたが、ここでは、宅配ボックスということも鑑み、更新処理は行わないものとしても良い。
　以上が、実施例２にかかる本発明の鍵開閉制御システムのデータの流れの概略である。

　なお、上記した実施例１および実施例２にかかる本発明の鍵開閉制御システムは、宅配サービスにおける不在時の鍵の開閉制御を例に説明したが、本発明の鍵開閉制御システムは住宅への宅配サービスに限らず、鍵により施錠された所有者が管理する空間に対して、利用者が訪問して鍵の施錠を求める鍵開閉制御システムとして適用できる。
　適用例を幾つか示す。これ以外にも多様な適用例があり得る。

　例えば、図２２（ａ）に示すように、扉に電子錠が取り付けられた戸建て住宅への適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、宅配配達者と宅配受取人の関係、訪問客と訪問先住戸の所有者や管理者の関係、民泊利用者と民泊住戸の所有者や管理者の関係など多様なものがあり得る。

　例えば、図２２（ｂ）に示すように、扉に電子錠が取り付けられた宅配ボックスへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、宅配配達者と宅配受取人となる住戸や工場や倉庫や事業所などの外部に設置されている宅配ボックスの所有者／管理者の関係など多様なものがある。

　例えば、図２２（ｃ）に示すように、扉に電子錠が取り付けられた事業所や工場や倉庫などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、従業員や訪問者と、事業所や工場や倉庫などの所有者や管理者との関係など多様なものがある。

　例えば、図２２（ｄ）に示すように、扉に電子錠が取り付けられたオフィスや店舗などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、利用者や従業員と、オフィスや店舗などの所有者や管理者との関係など多様なものがある。

　例えば、図２３（ｅ）に示すように、扉に電子錠が取り付けられたサービス提供場所などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、訪問型介護事業者のサービス従事者（介護士、ヘルパーなど）とサービス提供場所（一般住戸、介護施設など）の所有者や管理者との関係がある。また、訪問型医療サービス従事者（医師、看護師、理学療法士、作業療法士、薬剤師、柔道整復師、鍼灸師など）とサービス提供場所（一般住戸、介護施設など）の所有者や管理者との関係がある。また、訪問マッサージ従事者（按摩マッサージ指圧師など）とサービス提供場所（一般住戸、介護施設など）の所有者や管理者との関係がある。また、訪問型民間サービス従事者（エステティシャン、ネイリストなど）とサービス提供場所（一般住戸、介護施設、ホテルなど）の所有者や管理者との関係がある。その他にも多様なものがあり得る。

　例えば、図２３（ｆ）に示すように、扉に電子錠が取り付けられたホテル貸室などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、ホテル利用者やホテル従業員（客室担当スタッフ、清掃スタッフなど）と、ホテル貸室などの所有者や管理者との関係など多様なものがある。

　例えば、図２３（ｇ）に示すように、扉に電子錠が取り付けられたまたは電子ゲートが取り付けられた商業施設などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、商業施設利用者（利用客、商業施設スタッフなど）と、アミューズメント施設などの所有者や管理者との関係などがあり得る。また、商業施設利用者（利用客、商業施設スタッフなど）と、レンタルスペースなどの所有者や管理者との関係などがあり得る。また、倉庫利用者（利用客、倉庫スタッフなど）と、倉庫などの所有者や管理者との関係など多様なものがあり得る。

　例えば、図２４（ｈ）に示すように、扉に電子錠が取り付けられた金庫などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、貸金庫利用者（利用客、銀行スタッフなど）と、貸金庫などの所有者や管理者との関係など多様なものがあり得る。

　例えば、図２４（ｉ）に示すように、扉に電子錠が取り付けられた車両などへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、車両利用者（レンタカー利用客、レンタカー店舗スタッフ、カーシェア利用客、カーシェア会社スタッフなど）と、車両などの所有者や管理者との関係などがあり得る。また、船舶利用者（船舶利用客、船舶会社スタッフなど）と、船舶などの所有者や管理者との関係などがあり得る。また、飛行機利用者（搭乗客、航空会社スタッフなど）と、飛行機などの所有者や管理者との関係などがあり得る。また、新幹線やケーブルカーなど広く移動体一般にも適用できる。移動体利用者（利用客、スタッフなど）と、移動体の所有者や管理者との関係などが多様なものがあり得る。

　例えば、図２４（ｍ）に示すように、扉に電子錠が取り付けられたロッカーなどへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、ロッカー利用者（利用客、ロッカー管理会社スタッフなど）と、ロッカーなどの所有者や管理者との関係など多様なものがあり得る。
　例えば、図２４（ｋ）に示すように、扉に電子錠が取り付けられたコンテナなどへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、コンテナ利用者（コンテナ利用客、コンテナ運搬者、コンテナ管理会社スタッフなど）と、コンテナや中身の貨物の所有者や管理者との関係など多様なものがあり得る。

　例えば、図２４（ｍ）に示すように、車両止めに電子錠が取り付けられた駐車場スペースなどへの適用があり得る。実施例１や実施例２に説明した利用者と所有者の関係で言えば、駐車場利用者（駐車場利用客、駐車場管理スタッフなど）と、駐車場の所有者や管理者との関係など多様なものがあり得る。
　上記した図２２から図２４に示した例に限らず多様なものに適用可能である。

　次に、実施例４として、実施例１から実施例３などで説明した本発明の鍵開閉システムにおいて、適用対象物の周辺に設置された装置類との間でデータ通信を可能として、データ送受信のハブとなる機能を備えた実施例を説明する。
　図２５は一例として、インテリジェントホームへの適用例である。
　図２５に示すように、実施例１から実施例３などで説明した本発明の鍵開閉システムの鍵開閉機器６００が取り付けられている適用対象物である住戸の中または周辺に設置された装置類１との間でデータ通信を行うデータ通信手段９１０と、データ通信手段よりデータのやりとりをする制御部９２０と、データ通信手段９１０より収集したデータを格納するデータ格納部９３０を備えた情報ハブ部９００を備えた構成例となっている。
　装置類１としては、データを送受信できるものであれば良く、ＨＥＭＳ（Home energy management system）、鍵開閉機器６００と通信できる通信データ装置、ホームゲートウェイ、ルーター装置、住宅内の家電製品、インテリジェンストイレ、システムキッチン、住宅外の駐車場システム、郵便ポストシステム、コンシェルジュサービスシステム、電気メータ、ガスメータ、水道メータなどがあり得る。
　なお、情報ハブ部９００が鍵開閉機器６００に内蔵されている場合もあり得る。
　また、装置類１から収集されるデータとしては健康データ、照明データ、空調データ、整備データ、消費データ、決済データ、家電の使用データ、火災やガス漏れ、振動などのセキュリティデータなど、多様なものがあり得る。

　データ通信手段９１０としては、赤外線通信手段、無線通信手段、有線通信手段、インターネットのいずれかまたはそれらの組み合わせを含むものであっても良い。
　つまり、これらデータ収集、データ送受信機能を装備することで、ハブ機能を装備させたものである。
　なお、鍵開閉システムが適用される空間は住宅や車両など収集されるデータが個人情報などに属することも多く高いセキュリティレベルが求められる。そこで、データの全部または一部に暗号化を施すこともできる。例えば、開閉鍵コードが、登録された利用者の生体情報を基にした生体情報コードであり、鍵開閉機器６００に対する開閉鍵コードである生体情報コードの入力に伴い、制御部９２０が、データ通信手段９１０より得たデータに対して生体情報コードで暗号処理を施す暗号処理手段を備えた構成も可能である。
　つまり、データ格納部９３０に格納するデータが、制御部９２０の暗号処理手段により生体情報コードで暗号処理されたものとして格納され、情報が外部に提供される際にも暗号化された状態で通信される。
　制御部９２０が鍵開閉をした利用対象物の利用によって生じる情報を収集する情報収集アプリケーションを含んでおり、情報収集アプリケーションで収集した情報を、データ通信手段９１０を介して、装置類９００との間で送受信する。

　また、図２６は一例として、インテリジェントカーへの適用例である。
　図２６に示すように、実施例１から実施例３などで説明した本発明の鍵開閉システムの鍵開閉機器６００が取り付けられている適用対象物である車両の中または周辺に設置された装置類１との間でデータ通信を行う。装置類１としては、車内センサや車内制御装置、道路周辺に設けられた道路情報収集システム、車両運転支援サーバなど多様なものがある。また、車両に搭載されている車両管理システム７００が装置類１を兼用するもので、外部ネットワークと通信する場合もあり得る。
　なお、装置類１から収集されるデータとしては、走行データ、駐車データ、決済（ＥＴＣ）データ、道路データ、車両の整備データなど多様なものがあり得る。

　本発明は、所有者が管理する電子錠が取り付けられた空間を管理する鍵開閉制御システムに広く適用することができる。

　１００　不在時の鍵開閉制御システム
　２００　所有者端末
　２１０　データ送受信部
　２２０　生体情報入力手段
　２３０　鍵開閉リクエスト情報依頼部
　２４０　開閉鍵コード取得部
　２４１　復号処理部
　２５０　配達行為内容データ生成
　３００　宅配管理サーバ
　３１０　データ送受信部
　３２０　鍵開閉リクエスト情報生成部
　３２１　配達人情報データ
　３３０　暗号化開閉鍵コード転送部
　３４０　配達完了処理部
　４００　鍵開閉制御サーバ
　４１０　データ送受信部４１０
　４２０　データ転送部
　４３０　受取人アドレスデータ
　５００　所有者端末
　５０１　鍵開閉制御アプリケーション　
　５１０　データ送受信部
　５２０　生体情報入力手段
　５３０　鍵開閉リクエスト情報処理部
　５４０　開閉鍵コード管理部
　５５０　暗号化開閉鍵コード生成部
　５６０　配達完了承認部
　６００　ドア開閉デバイス
　７００　住宅管理サーバ
　７１０　宅配ボックス

Claims

　鍵の開閉を求める利用者が利用する利用者端末と、前記鍵の開閉を求められた所有者が利用する所有者端末との間で、前記所有者端末から前記利用者端末へ開閉鍵コードを受け渡す制御を行う鍵開閉制御システムであって、
　前記利用者端末または仲介する利用者管理サーバが、前記利用者に関連する利用者暗号鍵コードを含む前記鍵の開閉を求める鍵開閉リクエスト情報を生成する鍵開閉リクエスト情報生成部を備え、
　前記所有者端末または所有物管理システムが、受信した前記鍵開閉リクエスト情報から抽出した前記利用者暗号鍵コードを用いて前記開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する暗号処理部を備え、
　前記利用者端末が、前記所有者端末または前記所有物管理システムから返信された前記暗号化開閉鍵コードを、前記利用者暗号鍵コードまたは対応する復号鍵コードを用いて復号化して前記開閉鍵コードを取得する復号処理部を備え、
　前記利用者が前記復号化して取得した前記開閉鍵コードを用いて前記鍵の開閉を行うことを特徴とする鍵開閉制御システム。
　前記所有者端末または前記所有物管理システムが鍵開閉制御アプリケーションを備え、前記鍵開閉制御アプリケーションに、前記鍵開閉制御アプリケーションを開くためのオープン暗証コードと、開いた前記鍵開閉制御アプリケーションを正常終了して閉じるためのクローズ暗証コードが設定されたものであり、
　前記鍵開閉リクエスト情報を受信し、前記所有者端末または前記所有物管理システムから入力されたコードが前記オープン暗証コードと一致した場合に、前記鍵開閉制御アプリケーションを開く鍵開閉制御アプリケーション開錠機能と、
　前記所有者端末から入力されたコードが前記クローズ暗証コードと一致した場合に、前記鍵開閉制御アプリケーションを閉じる鍵開閉制御アプリケーション閉錠機能を備えたことを特徴とする請求項１に記載の鍵開閉制御システム。
　前記オープン暗証コードおよび前記クローズ暗証コードが、ＰＩＮコード、パスワード、テキストコード、バーコード、二次元コード、ＩＣカードに記憶されているＩＤコード情報、または、生体情報のいずれかまたはそれらの組み合わせであることを特徴とする請求項２に記載の鍵開閉制御システム。
　前記利用者端末が、前記利用者が前記鍵の開錠を行って実行した行為内容を記録した行為内容データを記録する行為内容データ記録部と、前記行為内容データまたはその一部を前記所有者端末に送信する行為内容報告部を備え、
　前記開閉鍵コードにより前記鍵が開けられると、前記行為内容データ記録部により、前記利用者が実行した前記行為内容のすべてまたは一部が前記行為内容データとして記録され、前記開閉鍵コードにより前記鍵が閉じられると、行為内容報告部により、前記行為内容データまたはその一部を前記所有者端末に送信することを特徴とする請求項１から３のいずれかに記載の鍵開閉制御システム。
　前記利用者暗号鍵コードが、前記利用者の生体情報を基にした利用者生体情報コードであり、前記暗号処理部が前記利用者生体情報コードを共通鍵として前記暗号化処理を行い、前記復号処理部が前記利用者生体情報コードを前記共通鍵として復号化処理を行うことを特徴とする請求項１から４のいずれかに記載の鍵開閉制御システム。
　前記利用者端末が、生体情報入力手段を備え、
　前記復号処理部が、前記利用者が前記生体情報入力手段を介して入力した生体情報をもとに前記利用者生体情報コードを生成して、前記共通鍵として前記復号化処理を行うことを特徴とする請求項５に記載の鍵開閉制御システム。
　前記利用者暗号鍵コードが、前記利用者の生体情報を基にした利用者生体情報コードを公開鍵とする公開鍵暗号コードであり、前記暗号処理部が前記利用者暗号鍵コードを公開鍵として前記暗号化処理を行い、
　前記復号処理部が前記利用者生体情報コードを前記公開鍵に対する前記秘密鍵である前記復号鍵コードとして復号化処理を行うことを特徴とする請求項１から４のいずれかに記載の鍵開閉制御システム。
　前記利用者端末が生体情報入力手段を備え、
　前記復号処理部が、前記利用者が前記生体情報入力手段を介して入力した生体情報をもとに前記利用者生体情報コードである前記秘密鍵である前記復号鍵コードを生成して、前記復号化処理を行うことを特徴とする請求項７に記載の鍵開閉制御システム。
　前記オープン暗証コードおよび前記クローズ暗証コードが、前記所有者の生体情報を基にした所有者生体情報コードであることを特徴とする請求項２または３に記載の鍵開閉制御システム。
　前記生体情報が、顔画像パターン、指紋パターン、静脈パターン、虹彩パターン、声紋パターンのいずれかまたはそれらの組み合わせを含むものである請求項９に記載の鍵開閉制御システム。
　前記利用者端末または前記利用者管理サーバと、前記所有者の所有者端末または前記所有物管理システムとの間に、鍵開閉制御サーバが介在した構成であり、
　前記鍵開閉制御サーバが、前記所有者のアドレス情報を管理する所有者アドレスデータを備え、
　前記利用者端末から送信された前記鍵開閉リクエスト情報を、前記所有者アドレスデータに登録されている前記所有者のアドレスに対して転送するデータ転送機能と、前記所有者端末または前記所有物管理システムから返信された前記暗号化開閉鍵コードを、前記利用者端末へ転送するデータ転送機能を備えたデータ転送部を備えたことを特徴とする請求項１から１０のいずれかに記載の鍵開閉制御システム。
　前記利用者管理サーバが、前記鍵開閉リクエスト情報生成部と、前記利用者暗号鍵コードを管理する利用者暗号鍵コードデータを備え、
　前記利用者端末から受けた前記鍵開閉のリクエスト情報生成の依頼を受けて前記鍵開閉リクエスト情報生成部により前記利用者暗号鍵コードを含む鍵開閉リクエスト情報を生成して前記所有者の前記所有者端末に送信する構成である請求項１から１１のいずれかに記載の鍵開閉制御システム。
　前記開閉鍵コードが、前記所有者が保持するメイン開閉鍵コードとワンタイムの使い捨て開閉鍵コードがあり、
　前記利用者が開閉を求める開閉機器に適合する前記鍵が、前記メイン開閉鍵コードおよび前記ワンタイムの使い捨て開閉鍵コードのいずれでも適合するものであり、
　前記所有者の所有者端末において生成する前記暗号化開閉鍵コードが、前記暗号処理部において、前記ワンタイムの使い捨て開閉鍵コードを前記利用者暗号鍵コードにより前記暗号化処理を行ったものであり、
　前記所有者の所有者端末で保持される前記ワンタイムの使い捨て開閉鍵コード、および、前記開閉機器に適合するよう設定される前記ワンタイムの使い捨て開閉鍵コードが、それぞれ定期的または特定事象ごとに、同一性を保ちつつ更新処理されるものであることを特徴とする請求項１から１２のいずれかに記載の鍵開閉制御システム。
　前記更新処理が、所定日ごと、所定時間ごと、所定期間ごと、使用ごと、または、前記所有者の所有者端末からの指示ごとに行われるものであることを特徴とする請求項１３に記載の鍵開閉制御システム。
　前記利用者と前記鍵の開閉を求める対象が、
　宅配配達者と、宅配受取人住戸、
　宅配配達者と、宅配受取人住戸、工場、倉庫または事業所のいずれかの外部に設置されている宅配ボックス、
　訪問客と、所有者の住戸、
　従業員と、事業所、工場、倉庫のいずれかの勤務先、
　オフィスまたは店舗の所有者または管理者と、オフィスまたは店舗、
　事業所訪問者と、事業所、
　訪問型介護サービス従事者と、介護サービス提供場所、
訪問型医療サービス従事者と、医療サービス提供場所、
　訪問型民間サービス従事者と、サービス提供場所、
　訪問マッサージ師と、施術場所、
　ホテル所有者と、賃借したホテルルーム、
　民泊所有者と、賃借した民泊家屋、
　商業施設所有者と、商業施設、
　アミューズメント施設所有者と、アミューズメント施設、
　レンタル空間所有者と、レンタル空間、
　倉庫所有者と、倉庫、
　金庫所有者と、金庫、
　車両所有者と、車両、
　コンテナ所有者と、コンテナ、
　ロッカー所有者と、ロッカー、
　駐車場所有者と、利用する駐車場の車止め装置付き駐車スペース、のいずれかまたはそれらの組み合わせであることを特徴とする請求項１から１４のいずれかに記載の鍵開閉制御システム。
　前記鍵で施錠される内部空間内および前記内部空間と関連する周辺に設置された装置類との間でデータ通信を可能とするデータ通信手段と、
　前記データ通信手段よりデータのやりとりをする制御部と、
　前記データ通信手段より収集した前記データを格納するデータ格納部を備えたことを特徴とする請求項１から１５に記載の鍵開閉制御システム。
　前記装置類が、ＨＥＭＳ（Home energy management system）、前記鍵開閉機器と通信する通信データ装置、ホームゲートウェイ、ルーター装置、住宅内の家電製品、インテリジェンストイレ、システムキッチン、住宅外の駐車場システム、郵便ポストシステム、コンシェルジュサービスシステム、電気メータ、ガスメータ、水道メータのいずれかまたはそれらの組み合わせを含み、
　前記データ通信手段が、赤外線通信手段、無線通信手段、有線通信手段、インターネットのいずれかまたはそれらの組み合わせを含むものであることを特徴とする請求項１６に記載の鍵開閉制御システム。
　前記開閉鍵コードが、登録された利用者の生体情報を基にした生体情報コードであり、前記鍵開閉機器に対する前記開閉鍵コードである前記生体情報コードの入力に伴い、前記制御部が、前記データ通信手段より得た前記データに対して、前記所有者の前記生体情報コードで暗号処理を施す暗号処理手段を備え、
　前記データ格納部に格納する前記データが、前記制御部の前記暗号処理手段により前記生体情報コードで暗号処理されたものとして格納されることを特徴とする請求項１６または１７に記載の鍵開閉制御システム。
　前記制御部が前記鍵開閉をした利用対象物の利用によって生じる情報を収集する情報収集アプリケーションを含み、
　前記情報収集アプリケーションで収集した前記情報を、前記データ通信手段を介して、前記装置類との間で送受信することを特徴とする請求項１６から１８のいずれかに記載の鍵開閉制御システム。
　鍵の開閉を求める利用者が利用する利用者端末と、前記鍵の開閉を求められた所有者が利用する所有者端末との間で、前記所有者端末から前記利用者端末へ開閉鍵コードを受け渡す制御を行う鍵開閉制御方法であって、
　前記利用者端末により、前記利用者に関連する利用者暗号鍵コードを含み、前記鍵の開閉の鍵開閉リクエスト情報を生成する鍵開閉リクエスト情報生成処理を行い、
　前記所有者端末において、前記利用者端末より受信した前記鍵開閉リクエスト情報から抽出された前記利用者暗号鍵コードを用いて、前記開閉鍵コードを暗号化して暗号化開閉鍵コードを生成する暗号処理を行い、
　前記利用者端末において、前記所有者端末より返信された前記暗号化開閉鍵コードを、前記利用者暗号鍵コードまたは対応する復号鍵コードを用いて復号化して前記開閉鍵コードを取得する復号処理を行い、
　前記利用者が前記復号化して取得した前記開閉鍵コードを用いて前記鍵の開錠を行うことを特徴とする鍵開閉制御方法。
　前記利用者端末が、前記利用者が前記鍵の開錠を行って実行した行為内容を記録した行為内容データを記録する行為内容データ記録部と、前記行為内容データまたはその一部を前記所有者端末に送信する行為内容報告部を備え、
　前記所有者端末が、鍵開閉制御アプリケーションを備え、前記鍵開閉制御アプリケーションが、前記鍵開閉制御アプリケーションを開くためのオープン暗証コードと、開いた前記鍵開閉制御アプリケーションを正常終了して閉じるためのクローズ暗証コードが設定されたものであり、
　前記利用者端末より前記鍵開閉リクエスト情報を受信した場合に前記オープン暗証コードを入力して前記鍵開閉制御アプリケーションを開く鍵開閉制御アプリケーション開錠処理と、
　前記利用者端末より前記行為内容データまたはその一部を受信して当該行為内容を承認する場合に前記クローズ暗証コードを入力して前記鍵開閉制御アプリケーションを閉じる鍵開閉制御アプリケーション閉錠処理を行うことを特徴とする請求項２０に記載の鍵開閉制御方法。
　前記所有者端末が鍵開閉制御アプリケーションを備え、前記鍵開閉制御アプリケーションに、前記鍵開閉制御アプリケーションを開くためのオープン暗証コードと、開いた前記鍵開閉制御アプリケーションを正常終了して閉じるためのクローズ暗証コードが設定されたものであり、
　前記鍵開閉リクエスト情報を受信し、前記所有者端末から入力されたコードが前記オープン暗証コードと一致した場合に、前記鍵開閉制御アプリケーションを開く鍵開閉制御アプリケーション開錠と、
　前記所有者端末から入力されたコードが前記クローズ暗証コードと一致した場合に、前記鍵開閉制御アプリケーションを閉じる鍵開閉制御アプリケーション閉錠を行うことを特徴とする請求項２１に記載の鍵開閉制御方法。
　前記オープン暗証コードおよび前記クローズ暗証コードが、ＰＩＮコード、テキストコード、バーコード、二次元コード、ＩＣカードに記憶されているＩＤコード情報、または、生体情報のいずれかまたはそれらの組み合わせであることを特徴とする請求項２２に記載の鍵開閉制御方法。
　前記利用者端末が、前記利用者が前記鍵の開錠を行って実行した行為内容を記録した行為内容データを記録する行為内容データ記録部と、前記行為内容データまたはその一部を前記所有者端末に送信する行為内容報告部を備え、
　前記開閉鍵コードにより前記鍵が開けられると、前記行為内容データ記録部により、前記利用者が実行した前記行為内容のすべてまたは一部が前記行為内容データとして記録され、前記開閉鍵コードにより前記鍵が閉じられると、行為内容報告部により、前記行為内容データまたはその一部を前記所有者端末に送信することを特徴とする請求項２１から２３のいずれかに記載の鍵開閉制御方法。
　前記利用者暗号鍵コードが、前記利用者の生体情報に関連した利用者生体情報コードであり、前記暗号処理において前記利用者生体情報コードを共通鍵として前記暗号化処理を行い、前記復号処理において前記利用者生体情報コードを共通鍵として復号化処理を行うことを特徴とする請求項２４または２５に記載の鍵開閉制御方法。
　前記利用者暗号鍵コードが、前記利用者の生体情報を基にした利用者生体情報コードを秘密鍵とする公開鍵暗号コードであり、前記暗号処理において前記利用者生体情報コードから生成した公開鍵を用いて前記暗号化処理を行い、
　前記復号処理において前記利用者生体情報コードを前記公開鍵に対する前記秘密鍵である前記復号鍵コードとして復号化処理を行うことを特徴とする請求項２３または２４に記載の鍵開閉制御方法。