WO2023228599A1

WO2023228599A1 - プログラム、情報処理方法、情報処理装置

Info

Publication number: WO2023228599A1
Application number: PCT/JP2023/014220
Authority: WO
Inventors: 朋彦野寄; 博人柄澤; 英昭藤懸
Original assignee: ＫＥＹｅｓ株式会社
Priority date: 2022-05-23
Filing date: 2023-04-06
Publication date: 2023-11-30
Also published as: JP2023172037A; JP2023172830A; JP7142998B1

Abstract

【課題】オフラインの状態でもユーザ端末により電子錠の解錠操作を実行することを可能にするプログラム等を提供する。【解決手段】本発明の一態様におけるアプリケーションプログラムは、オフライン時にユーザ端末で電子錠を解錠するためのアプリケーションプログラムであって、電子錠を解錠するための解錠情報を取得する処理（Ｓ１０５）と、異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される解錠情報を電子錠へ送信する処理（Ｓ１０７）と、をユーザ端末に実行させる。

Description

プログラム、情報処理方法、情報処理装置

　本発明は、プログラム、情報処理方法、情報処理装置に関する。

　従来から、近距離無線通信等で施解錠可能な電子錠が知られている。

　特許文献１には、近距離無線通信やバイオメトリック等で施解錠可能な電子南京錠が記載されている。

特表２０１３－５３４５８０

　しかしながら、従来の電子錠は既存の錠前の代替品としての利用方法しか想定されていない。特に、特許文献１に開示された従来技術では、ユーザがユーザ端末によりネットワーク通信を介してサーバから解錠情報を取得して電子錠の解錠操作を実行するシステムにおいて、ユーザ端末のネットワーク通信可能エリア外で解錠操作を実行しようとする場合や、ネットワーク通信が利用不能になったりサーバが停止した場合（以下、これらの状態を総じて「オフライン」とも称する。）に生じ得る課題に対する対処はなされていない。

　そこで、本発明は、オフライン状態でもユーザ端末により電子錠の解錠操作を実行することを可能にする情報処理装置等を提供することを一つの目的とする。

　本発明によれば、オフライン時にユーザ端末で電子錠を解錠するためのアプリケーションプログラムであって、前記電子錠を解錠するための解錠情報を取得する処理と、異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信する処理と、を前記ユーザ端末に実行させることを特徴とするアプリケーションプログラム等が得られる。

　本発明によれば、オフライン状態でもユーザ端末により電子錠の解錠操作を実行することが可能となる。

本発明の実施の形態によるシステムの構成例を示す図である。本発明の実施の形態によるシステムの構成イメージ図である。図１のサーバの機能ブロック図である。サーバに格納されるユーザ情報の一例を示す図である。サーバに格納される、解錠権限レベル情報と解錠情報の有効期間及び取得可能期間との関連付けを示すテーブル情報の一例を示す図である。図１のユーザ端末の機能ブロック図である。本システムの処理を示す図である。

　本発明の実施形態の内容を列記して説明する。本発明は、以下のような構成を備える。
［項目１］
　オフライン時にユーザ端末で電子錠を解錠するためのアプリケーションプログラムであって、
　前記電子錠を解錠するための解錠情報を取得する処理と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信する処理と、
　を前記ユーザ端末に実行させることを特徴とするアプリケーションプログラム。
［項目２］
　前記解錠情報を取得する処理は、
　前記異なる二以上の有効期限のうち少なくとも一番短い有効期限が設定される前記解錠情報に対応する取得可能期間内に実行されることで前記解錠情報を取得する処理を含む、
　ことを特徴とする、項目１に記載のアプリケーションプログラム。
［項目３］
　オフライン状態であることを前記ユーザ端末が判定した際に前記有効期限の始期を設定する処理をさらに実行させる、
　ことを特徴とする、項目１または２に記載のアプリケーションプログラム。
［項目４］
　前記有効期限が過ぎた場合に、前記解錠情報を前記電子錠へ送信する処理を無効化する処理をさらに実行させる、
　ことを特徴とする、項目１ないし３のいずれかに記載のアプリケーションプログラム。
［項目５］
　前記無効化する処理により無効化された前記解錠情報を前記電子錠へ送信する処理を再有効化する処理をさらに実行させる、
　ことを特徴とする、項目４に記載のアプリケーションプログラム。
［項目６］
　オフライン時にユーザ端末で電子錠を解錠するための情報処理方法であって、
　前記電子錠を解錠するための解錠情報を取得するステップと、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信するステップと、
　を前記ユーザ端末に実行させることを特徴とする情報処理方法。
［項目７］
　オフライン時に電子錠を解錠するためのユーザ端末であって、
　前記電子錠を解錠するための解錠情報を取得する取得部と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信する送信部と、
　を備えることを特徴とするユーザ端末。
［項目８］
　オフライン時にユーザ端末で電子錠を解錠するための解錠情報を生成する情報処理装置であって、
　前記解錠情報を求める解錠情報取得要求を受け付ける受付部と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記ユーザ端末へ送信する送信部と、
　を備えることを特徴とする情報処理装置。

＜実施の形態の詳細＞
　以下、本発明の実施の形態による情報処理システム（以下、単に「システム」という）ついて、図面を参照しながら説明する。添付図面において、同一または類似の要素には同一または類似の参照符号及び名称が付され、各実施形態の説明において同一または類似の要素に関する重複する説明は省略することがある。また、各実施形態で示される特徴は、互いに矛盾しない限り他の実施形態にも適用可能である。

　＜システムの全体構成と概要＞
　図１は、本発明の実施形態に係る、ユーザが操作するユーザ端末により行われる電子錠の施解錠を管理する情報処理システムを示すブロック構成図である。本システム１は、情報処理装置であるサーバ１００と、ユーザ端末２００Ａ，２００Ｂ（以下、総称して「ユーザ端末２００」と呼ぶこともある）、電子錠３００Ａ，３００Ｂ（以下、総称して「電子錠３００」と呼ぶこともある）とで構成される。

　サーバ１００、ユーザ端末２００Ａ，２００Ｂは、各々、ネットワークＮＷを介して接続される。ネットワークＮＷは、インターネット、イントラネット、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）やＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等により構成される。なお、電子錠３００も、ネットワークＮＷを介してサーバ１００に接続されていてもよい。

　サーバ１００は、例えば、ワークステーションやパーソナルコンピュータのような汎用コンピュータとしてもよいし、或いはクラウド・コンピューティングによって論理的に実現されてもよい。本実施形態においては、説明の便宜上サーバ端末として１台を例示しているが、これに限定されず、複数台であってもよい。

　ユーザ端末２００は、例えば、パーソナルコンピュータやタブレット端末、スマートフォンや携帯電話等の情報処理装置であり得る。

　電子錠３００は、管理空間に進入することを施錠により妨げるように用いられており、ユーザ端末２００との通信により施解錠操作が可能な電子錠であればどのような構成であってもよいが、特に電子錠３００本体にロック構造を有し、電子錠３００単体のみで施解錠操作が可能なものであることが好ましい。すなわち、電子錠３００は、例えば、電子南京錠であったり、ワイヤ型やチェーン型などといった本体にロック構造を有する電子錠３００であることが好ましい。これによって、デッドボルト等を備える扉とストライク等を備える枠を有する一般的なドアが存在しなくとも、例えば図２に示されるように、掛金により施錠される門扉（例えば、フェンス製など）の掛金に使用することも可能であるし、チェーンなどと組み合わせて簡易な錠を構成するなど、自由度の高い利用が可能となる。また、電子錠３００は、筐体を有し、当該筐体の内部に物理鍵（例えば、シリンダー錠用など）が収納されたキーボックス型であってもよく、この場合、物理鍵をキーボックス内に施錠することにより、管理空間に進入することを間接的に施錠により妨げるように用いられているといえる。

　電子錠３００の施解錠操作は、例えばユーザ端末２００により実行されてもよい。より具体的には、例えばユーザ端末２００上で実行されるアプリケーションにおいて解錠要求操作が実行された場合に、ユーザ端末２００の近距離無線通信インターフェース（Ｂｌｕｅｔｏｏｔｈ（登録商標）やＢＬＥ、赤外線等）により電子錠３００へ解錠要求を送信するようにしてもよい。なお、アプリケーションにおいて解錠要求操作機能のみを備える場合には、電子錠３００は施錠操作を従来の錠前と同様に物理な施錠構成により手動で非電気的に実行する（例えば南京錠型であればシャックルを本体に挿入するとロックがかかる等）ようにしてもよい。この時、必要に応じて物理的な施錠構成に対してセンサを設けるなどして施錠検知信号を生成してユーザ端末２００へ送信するようにして施錠操作を認識してもよい。また、当該解錠要求操作機能に加えて、施錠要求操作機能を備えていてもよく、例えば施解錠ごとにアプリケーション上から要求操作を実行して、解錠要求操作の際と同様に電子錠３００へ施錠要求を送信してもよい。この場合、電子錠３００は施錠要求を受けて、モータなどを駆動することにより施錠を実行してもよい。

　図２は、本システムにおける使用例を模式的に示す図である。図示されるように、ユーザが電子錠３００を解錠する際には、事前にユーザはユーザ端末２００上のアプリケーションで「解錠情報」アイコンを選択するなどして解錠情報要求操作を実行して、当該電子錠３００を解錠する解錠情報をネットワークＮＷを介してサーバ１００に要求する。サーバ１００は、その要求に対する解錠情報の可否を判断し、解錠情報の提供が可能な場合には解錠情報をネットワークＮＷを介してユーザ端末２００に送信する。その後、ユーザはユーザ端末２００上のアプリケーションで「解錠操作」アイコンを選択するなどして解錠操作を実行し、電子錠３００（図２では電子南京錠を例示）へ近距離無線通信インターフェースを介して解錠情報を送信して、電子錠３００を解錠する。

　上記の本システムの使用例は、サーバ１００が正常に動作しており、かつサーバ１００とユーザ端末２００とがネットワークＮＷを介して通信可能な状態では動作可能である。しかしながら、例えば停電や災害発生、メンテナンス等によりサーバ１００の動作が停止している場合や、ネットワークＮＷを介した通信が不通になったり障害が生じているような場合、電子錠３００が地下や山奥、建物内などに存在することでネットワークＮＷを介した通信環境下にない場合（すなわち、サーバ１００またはユーザ端末２００の少なくともいずれかがオフライン状態）には、ユーザ端末２００はサーバ１００から解錠情報を取得できないため、ユーザ端末２００で電子錠３００を解錠できない。

　本実施形態によるシステムは、上記のようなオフライン状態になった場合であっても、ユーザ端末２００による電子錠３００の解錠を実行することを可能にする手段を提供するものである。

＜ハードウェア構成＞
　本実施の形態によるサーバ１００は、以下のようなハードウェア構成を有する。なお、以下の構成は一例であり、これ以外の構成を有していても良い。

＜サーバ１００＞
　図３は、図１のサーバ１００の機能ブロック構成図である。サーバ１００は、通信部１１０と、記憶部１２０と、制御部１３０と、入力部１４０と、表示部１５０とを備える。サーバ１００は、例えばワークステーションやパーソナルコンピュータのような汎用コンピュータとしてもよいし、或いはクラウド・コンピューティング技術等によって論理的に実現されてもよい。

　通信部１１０は、ネットワークＮＷを介してユーザ端末２００と通信を行うための通信インターフェースであり、例えばＴＣＰ／ＩＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ／Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）等の通信規約により通信が行われる。なお、通信部１１０は、Ｂｌｕｅｔｏｏｔｈ（登録商標）及びＢＬＥ（Ｂｌｕｅｔｏｏｔｈ　Ｌｏｗ　Ｅｎｅｒｇｙ）やＷｉ－Ｆｉ等に例示される無線通信インターフェースを備えていてもよい。

　記憶部１２０は、各種制御処理や制御部１３０内の各機能を実行するためのプログラム、入力データ等を記憶するものであり、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等から構成される。また、記憶部１２０は、例えば、ユーザに関連する各種情報を格納するユーザ情報格納部１２１、及び、本システムが管理する各電子錠の識別情報（電子錠ＩＤ）と、各電子錠ＩＤに関連付けられた解錠コード情報とを含む電子錠情報を格納する電子錠情報格納部１２２を有する。なお、上記ユーザ情報及び電子錠情報を含む各種データを格納したデータベースが、記憶部１２０外またはサーバ１００外に構築されていてもよい。

　記憶部１２０のユーザ情報格納部１２１は、例えば図４に示されるユーザ情報１０００であり、ユーザに関連する各種データを格納する。図４において、説明の便宜上、一ユーザ（ユーザＩＤ「１０００１」で識別されるユーザ）の例を示すが、複数のユーザの情報を格納することができる。各々のユーザに関連する各種情報として、例えば、ユーザの基本情報（ユーザの氏名、任意のユーザ名、ユーザの所属名、ユーザの役職、メールアドレス、電話番号、管理ユーザ権限等）、及び、ユーザの解錠権限情報（解錠可能な電子錠の識別情報、解錠権限レベル情報、解錠権限レベル情報の付与日時情報等）を格納することができる。ここで、解錠権限レベル情報の付与日時情報は、例えば、解錠権限レベル情報がユーザＩＤに関連付けてユーザ情報格納部１２１に新たに格納された日時、あるいは、ユーザ情報格納部１２１に格納された解錠権限レベル情報が更新された日時を示す情報である。

　一例として、ユーザの基本情報は、ユーザ自身がユーザ端末２００Ａを操作して入力してサーバ１００に送信したり、ユーザが属する組織等の管理者ユーザがユーザ端末２００Ｂを操作して入力してサーバ１００に送信することで、記憶部１２０のユーザ情報格納部１２１に格納することが可能であるが、特にユーザの解錠権限情報（特に解錠可能な電子錠の識別情報や解錠権限レベル情報）は、管理者ユーザがユーザ端末２００Ｂを操作して入力（複数の解錠権限情報からの選択も含む）してサーバ１００に送信することで、ユーザ情報格納部１２１に格納することが可能である。さらには、上記のように管理者ユーザの操作により特定のユーザ識別情報に対して解錠権限情報を登録（設定）する構成に代えて、または、加えて、所属識別情報や役職識別情報に対して一括で解錠権限情報を登録する構成としてもよい。なお、それらの情報の入力・変更等を行うことができる者はこの例に限らず、例えば管理者ユーザについても特定のユーザ識別情報に対して管理者権限を付与してもよいし、これに代えて、または、加えて、所属識別情報や役職識別情報に対して一括で管理者権限を付与してもよい。

　また、電子錠情報格納部１２２は、上述した電子錠情報に加えて、各々の解錠権限レベル情報について、ユーザがユーザ端末２００で解錠情報を取得可能な取得可能期間と、解錠情報の有効期間との少なくともいずれかを関連付けたテーブル情報（図５参照）を格納してもよい。なお、図５に例示したテーブル情報では全ての解錠権限レベル情報について有効期間情報と取得可能期間情報とが関連付けられているが、例えば取得可能期間情報については、それらの一部の解錠権限レベル情報（特に解錠権限レベルが低い側）についてのみ設定してもよいし、いずれにも設定されていなくてもよい。例えば、各々の解錠権限レベル情報のうち、少なくとも有効期間が最も短い解錠権限レベル情報（図５の例では、権限レベル１）についてのみ取得可能期間情報を設定し、それ以外の解錠権限レベル情報については取得可能期間情報の設定無し（すなわち、取得期間に関する制限無し）としてもよい。取得可能期間情報が設定されていない場合には、対象ユーザのユーザ識別情報を管理者ユーザがユーザ端末２００Ｂを操作してサーバ１００へ登録したタイミング以降の任意のタイミングで解錠情報を送信するようにしてもよい。任意のタイミングは、登録したタイミングと同時に送信されてもよいし、対象ユーザがユーザ端末２００Ａ上でアプリケーションを起動したタイミングであってもよい。

　なお、ユーザ情報格納部１２１及び電子錠情報格納部１２２が格納する上記情報は一例であり、これ以外の情報を格納していてもよいし、一部の情報が省略されていてもよい。

　制御部１３０は、記憶部１２０に記憶されているプログラムを実行することにより、サーバ１００の全体の動作を制御するものであり、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）やＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）等から構成される。制御部１３０の機能として、ユーザ端末２００から所定の要求または情報を受け付ける情報受付部１３１と、ユーザ端末２００からの解錠情報取得要求に基づいて電子錠を解錠するための解錠情報を生成する解錠情報生成部１３２と、ユーザ端末２００へ解錠情報等の情報を送信する情報送信部１３３と、ユーザ端末２００のユーザインターフェースを介して表示される画面情報を生成する画面情報生成部１３４とを有する。なお、画面情報生成部１３４が生成する画面情報の一部または全部は、各ユーザ端末２００に格納されたアプリケーションへの操作に基づき後述の画面情報生成部２４３により生成される構成であってもよい。

　制御部１３０の情報受付部１３１は、ユーザ端末２００から、上述の解錠情報取得要求、ユーザ情報、電子錠識別情報等の情報を、通信部１１０を介して受信する。

　解錠情報生成部１３２は、情報受付部１３１で受信した解錠情報取得要求に基づいて、特定の電子錠３００を解錠するための解錠情報を生成する。解錠情報取得要求は、一例として、当該解錠情報取得要求を送信したユーザ端末２００にログインしているユーザ（すわなち、当該ユーザ端末２００を使用しているユーザ）のユーザＩＤと、解錠対象の電子錠３００を特定する電子錠識別情報（電子錠ＩＤ）とを含む。解錠対象の電子錠３００の特定は、解錠情報取得要求送信時に、ユーザ端末２００Ａのアプリケーション上に提示される複数の電子錠情報の中からユーザが選択操作により選択してもよいし、ユーザ端末２００Ａに紐づけられた複数の電子錠情報を一括で解錠対象としてもよい。

　より詳細には、本実施形態における解錠情報生成部１３２は、解錠情報取得要求を取得すると、解錠情報取得要求に含まれるユーザＩＤに基づいて記憶部１２０のユーザ情報格納部１２１を検索し、そのユーザＩＤに関連付けて格納されている解錠権限レベル情報を参照する。また、解錠情報生成部１３２は、解錠情報取得要求に含まれている、解錠対象の電子錠ＩＤを参照し、その電子錠ＩＤが当該ユーザＩＤに関連付けられた解錠権限情報に含まれているかどうかを判定する。

　上記電子錠ＩＤが当該ユーザＩＤに関連付けられた解錠権限情報に含まれている場合には、解錠情報生成部１３２は、電子錠情報格納部１２２に格納されているテーブル情報（図５参照）を参照し、当該ユーザＩＤに関連付けてユーザ情報格納部１２１に格納されている解錠権限レベル情報に対応する有効期間情報を特定する。また、解錠情報生成部１３２は、電子錠情報格納部１２２を参照し、解錠情報取得要求において指定された解錠対象の電子錠３００の電子錠ＩＤに対応する解除コード情報を特定する。そして、解錠情報生成部１３２は、これらの解除コード情報及び有効期間情報を含む、上記電子錠ＩＤの解錠情報を生成する。解錠情報には、ユーザＩＤに関連付けられている解錠権限レベル情報を含めてもよい。

　情報送信部１３３は、サーバ１００において生成または取得した所定の情報（例えば、上述した解錠情報や、ユーザ情報格納部１２１に格納された解錠権限情報等）を、通信部１１０を介してユーザ端末２００へ送信する。

　画面情報生成部１３４は、ユーザ端末２００のユーザインターフェースを介して表示される画面情報を生成する。例えば、記憶部１２０に格納された画像及びテキストデータを素材として、所定のレイアウト規則に基づいて、各種画像及びテキストを配置することで生成されるユーザインターフェース画面を構成するための情報を生成する。例えば、画面情報生成部１３４は、テキストデータをユーザ端末２００に送信し、かつ、画像データへのリンクをユーザ端末２００に送信し、テキストデータを所定レイアウト規則に基づいてユーザ端末２００に送信させつつ、ユーザ端末２００の要求に応じて画像データを送信することで、ユーザインターフェース画面をユーザ端末２００に表示させることができる。画面情報生成部１３４に関連する処理は、ＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）によって実行することもできる。

　入力部１４０はシステム管理者が各種データ（例えば、各ユーザの解錠権限情報等）を入力することに用いることが可能なものであり、例えばキーボードやマウス等によって実現される。

　表示部１５０は、制御部１３０からの指令に基づいてシステム管理者用の操作画面を表示するためのものであり、例えば、液晶ディスプレイ（ＬＣＤ：Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）等によって実現される。

＜ユーザ端末２００＞
　図６は、図１のユーザ端末２００を示す機能ブロック構成図である。ユーザ端末２００は、通信部２１０と、表示操作部２２０と、記憶部２３０と、制御部２４０とを有する。

　通信部２１０は、ネットワークＮＷを介してサーバ１００と通信を行うための通信インターフェースであり、例えばＴＣＰ／ＩＰ等の通信規約により通信が行われる。なお、通信部２１０は、Ｂｌｕｅｔｏｏｔｈ（登録商標）及びＢＬＥ（Ｂｌｕｅｔｏｏｔｈ　Ｌｏｗ　Ｅｎｅｒｇｙ）やＷｉ－Ｆｉ等に例示される無線通信インターフェースを備えていてもよい。

　表示操作部２２０は、ユーザが指示を入力し、制御部２４０からの入力データに応じてテキスト、画像等を表示するために用いられるユーザインターフェースであり、ユーザ端末２００がパーソナルコンピュータで構成されている場合はディスプレイとキーボードやマウスにより構成され、ユーザ端末２００がスマートフォンまたはタブレット端末で構成されている場合はタッチパネル等から構成される。この表示操作部２２０は、記憶部２３０に記憶されている制御プログラムにより起動されてコンピュータ（電子計算機）であるユーザ端末２００により実行される。

　記憶部２３０は、各種制御処理や制御部２４０内の各機能を実行するためのプログラム、入力データ等を記憶するものであり、ＲＡＭやＲＯＭ等から構成される。また、記憶部２３０は、サーバ１００との通信内容を一時的に記憶している。

　制御部２４０は、記憶部２３０に記憶されているプログラムを実行することにより、ユーザ端末２００の全体の動作を制御するものであり、ＣＰＵやＧＰＵ等から構成され、各種機能を実行する機能部が実現される。制御部２４０の機能として、電子錠３００へ所定の要求（例えば解錠要求、施錠要求など）を送信したり、サーバ１００へ前述の各種情報を送信する情報送信部２４１と、ユーザ端末のユーザインターフェースを介して表示される画面情報を生成する画面情報生成部２４２とを有する。

　本実施形態における情報送信部２４１は、ユーザ端末２００が通信部２１０を介してサーバ１００との通信が有効に実行されているかどうかを判定する機能、すなわちオフライン状態であるかどうかを判定する機能も備えている。より具体的には、情報送信部２４１は、ユーザ端末２００の通信部２１０がネットワークＮＷに有効に接続されているか否かの判定（例えば、ユーザ端末自体の通信状況情報を取得して通信環境外（いわゆる圏外）を示しているかを判定する、など）と、ユーザ端末２００の通信部２１０がネットワークＮＷに有効に接続されている場合にサーバ１００との通信が有効に実行されているか否か（例えば、サーバ１００からの応答があるか否かを判定する、など）の判定とを実行するように構成されていてもよい。当該判定は、それぞれ個別に判定され、いずれの判定によりオフライン状態であるかを特定してもよいし、それぞれ個別に判定せずに、例えば、ユーザ端末２００から要求送信を実行し、何らかの理由によりサーバ１００からの応答が得られないことをもって、いずれかの構成がオフライン状態であることを判定するようにしてもよい。情報送信部２４１は、上記の判定に基づき、通信状態情報（すなわち、通信が有効であるか否か（オフライン状態であるか否か）を示す情報）を生成してもよい。

＜処理の流れ＞
　図７は、本システムの処理の流れの一例を示す図である。

　まず、管理者ユーザがユーザ端末２００Ｂの表示操作部２２０を操作して、所定の電子錠ＩＤの電子錠３００の解錠権限を付与する対象のユーザＩＤに対して付与すべき権限レベルに応じた解錠権限レベル情報を入力する（ステップＳ１０１）。一例として、ユーザ端末２００Ｂを操作する管理者ユーザは、電子錠情報格納部１２２に格納されている図５に示すテーブル情報を参照し、付与すべき権限レベルに応じた解錠権限レベル情報を選択することが可能である。

　サーバ１００の情報受付部１３１は、入力された解錠権限レベル情報を、当該ユーザＩＤと解錠を許可する電子錠ＩＤとに関連付けた状態で、サーバ１００のユーザ情報格納部１２１に格納する。これにより、当該ユーザＩＤのユーザに対して、解錠権限レベル情報に従って当該電子錠ＩＤの電子錠３００をユーザ端末２００Ａを介して解錠する権限が付与される。本例では、図５に示した解錠権限レベルのうち「権限レベル１」が付与された場合について例示的に説明する。

　次に、サーバ１００の情報送信部１３３により、上記ユーザＩＤでログインされているユーザ端末２００Ａへ、上記ユーザＩＤに対して電子錠３００の解錠権限が付与された旨の通知を送信する（ステップＳ１０２）。この通知は、例えば、「（ユーザＩＤ）さんに、（電子錠ＩＤ）の電子錠を解錠する権限レベル１が付与されました。」のようなテキストメッセージを含んでもよい。なお、通知に代えて、または、加えて、アプリケーション上でログインしているユーザのユーザ情報（すなわち、自らのユーザ情報）を確認する機能（ユーザ情報参照機能）を備えていてもよく、当該機能にて自らの解錠権限レベル情報を表示することで参照可能としてもよい。もしくは、管理者ユーザではない個人ユーザからは解錠権限レベル情報を参照できない構成（特に、解錠権限レベル情報が所属単位や役職単位で設定されている場合など）となっていてもよい。

　なお、付与された解錠権限レベル情報において解錠情報の取得可能期間が設定されている場合には、ユーザ端末２００Ａの操作表示部２２０に、上記のテキストメッセージに加えて「この電子錠の解錠情報を取得できる期限は、ＹＹＹＹ年ＭＭ月ＤＤ日〇時△分迄です。」のように、付与された解錠権限レベル情報に関してユーザがユーザ端末２００Ａから解除情報取得要求を実行できる取得可能スケジュール（取得可能期限を含む）を示すテキストメッセージを併せて表示してもよい。一例として、サーバ１００の制御部１３０は、ユーザ情報格納部１２１に格納されている解錠権限レベル情報の付与日時に、電子錠情報格納部１２２に格納された図５に示すテーブル情報を参照して得られる、解錠権限レベル情報に関連付けられている取得可能期間を加算して、ユーザがユーザ端末２００Ａで解除情報を取得できる取得可能スケジュールの日時を求め、上記のような取得可能スケジュールを示すテキストメッセージを生成することが可能である。なお、解除情報を取得できる取得可能スケジュールを示す取得可能スケジュール情報の期限日時は、解錠権限レベル情報の付与日時を基準とすることに代えて、管理者ユーザのユーザ端末２００Ｂによって設定された取得可能開始日時を基準として、これに取得可能期間を加算して求められてもよい。もしくは、解錠権限レベルに対応して取得可能期間を設定する構成に代えて、または、加えて、管理者ユーザのユーザ端末２００Ｂによってユーザごとに取得可能期間を設定する構成や、ユーザごとに取得可能スケジュール（取得可能開始日時及び取得可能期限、または、取得可能期限のみなど）を設定する構成としてもよい。

　サーバ１００から送信された通知がユーザ端末２００Ａによって受信されると、ユーザ端末２００Ａの画面情報生成部２４２は操作表示部２２０に上記のようなテキストメッセージを表示させる。これにより、そのユーザ端末２００Ａを操作しているユーザ（上記ユーザＩＤ）は、自身に対して電子錠３００の解錠権限が付与されたことを知ることができる。

　次に、ユーザ端末２００Ａの情報送信部２４１により、電子錠ＩＤの電子錠３００を解錠するための解錠情報取得要求をサーバ１００に送信する（ステップＳ１０３）。一例として、解錠情報取得要求は、それを送信するユーザ端末２００にログインしているユーザＩＤと、解錠要求対象の電子錠３００の電子錠ＩＤとを含む。

　なお、サーバ１００にて取得可能スケジュール情報が設定されている場合には、ユーザ端末２００Ａの制御部２４０は、解錠情報取得要求をサーバ１００に送信する時点がその取得可能スケジュール情報が示す期限日時を過ぎているかどうかを判定し、期限日時を過ぎていると判定した場合には、上記の解錠情報取得要求をサーバ１００に送信する処理を実行しない。この場合は、ユーザ端末２００Ａの画面情報生成部２４２は操作表示部２２０に「取得可能期間を過ぎているため解錠情報取得要求を送信できません」のような、解錠情報取得要求を実行可能な期限を徒過している旨をユーザに知らせる通知（テキストメッセージ）を表示させてもよい。このように、解錠情報取得要求をサーバ１００に送信する時点がその取得可能スケジュール情報が示す期限日時を過ぎている場合には、ユーザ端末２００Ａは解錠対象の電子錠３００を解錠するための解錠情報を取得できない。これにより、システム管理者がユーザに対して電子錠３００の解錠許可を付与してから大幅に時間・日が経過した後に電子錠３００の解錠操作が実行されて、システム管理者が意図していた期間の後にユーザが電子錠３００を解錠して施設内や敷地内に進入するような事態を防ぐことができる。なお、取得可能スケジュール情報が示す期限日時を過ぎているかどうかを判定は、サーバ１００の制御部１３０にて実行されてもよく、サーバ１００側でステップＳ１０４に進むことができないと判断された場合には、解錠情報取得要求を実行可能な期限を徒過している旨をユーザに知らせる通知をサーバ１００からユーザ端末２００Ａに送信するようにしてもよい。

　次に、サーバ１００が解錠情報取得要求を受信すると、サーバ１００は解錠情報を生成して、上記ユーザ端末２００に送信する（ステップＳ１０４）。

　具体的には、サーバ１００の解錠情報生成部１３２は、解錠情報取得要求に含まれるユーザＩＤに基づいて記憶部１２０のユーザ情報格納部１２１を検索し、そのユーザＩＤに関連付けて格納されている解錠権限レベル情報を特定する。また、解錠情報生成部１３２は、解錠情報取得要求に含まれている解錠要求対象の電子錠ＩＤを参照し、その電子錠ＩＤが当該ユーザＩＤに関連付けられた解錠権限情報に含まれているかどうかを判定する。上記電子錠ＩＤが当該ユーザＩＤに関連付けられた解錠権限情報に含まれている場合には、解錠情報生成部１３２は、電子錠情報格納部１２２に格納されているテーブル情報（図５参照）を参照し、当該ユーザＩＤに関連付けてユーザ情報格納部１２１に格納されている解錠権限レベル情報に対応する有効期間情報を特定する。解錠情報生成部１３２はさらに、電子錠情報格納部１２２を参照し、解錠情報取得要求において指定された解錠対象の電子錠３００の電子錠ＩＤに対応する解除コード情報を特定する。そして、解錠情報生成部１３２は、これらの解除コード情報及び有効期間情報を含む、上記電子錠ＩＤの解錠情報を生成して、上記ユーザ端末２００Ａに送信する。解錠情報には、ユーザＩＤに関連付けられている解錠権限レベル情報を含めてもよい。

　サーバ１００から送信された解錠情報は、ユーザ端末２００Ａによって受信される。ユーザ端末２００Ａが取得した解錠情報は、ユーザ端末２００Ａの記憶部２３０に記憶される。これにより、ユーザ端末２００Ａが、電子錠ＩＤを有する電子錠３００を解錠するための解錠情報を取得する（ステップＳ１０５）。このようにして、ユーザ端末２００Ａは、ネットワークＮＷを介してサーバ１００との間に有効に通信が確立している間に、換言すれば、ネットワークＮＷの通信可能エリア外（移動体通信の電波が届かない山間部や倉庫等の建物内）にユーザ端末２００を移動させる前や、停電や災害の発生、あるいはネットワークＮＷ若しくはサーバ１００の故障やメンテナンス等の種々の理由によりユーザ端末２００Ａがサーバ１００と有効に通信できなくなる前（オフライン状態になる前）に、解除対象の電子錠ＩＤを有する電子錠３００を解錠するための解錠情報を取得することができる。

　次に、ユーザ端末２００Ａの情報送信部２４１は、ユーザ端末２００Ａの通信部２１０を介してサーバ１００との通信が有効に実行されているかどうかを判定し、ユーザ端末２００Ａがサーバ１００と有効に通信されていない（オフライン）と判定した場合には、ユーザ端末２００Ａの制御部２４０は記憶部２３０に記憶されている解錠情報を有効化する処理を実行する（ステップＳ１０６）。なお、本願明細書及び特許請求の範囲の記載において、「オフライン」は、ユーザ端末２００Ａがサーバ１００と有効に通信されていない状態を意味し、例えば、ユーザ端末２００ＡがネットワークＮＷに接続されていない状態（ユーザ端末２００がネットワークＮＷの通信可能エリア外に位置していてネットワークＮＷに接続できない場合、ネットワークＮＷの切断や通信障害等によりネットワークＮＷが機能していない場合等も含む）や、停電・故障等の不具合やメンテナンス等によりサーバ１００が停止していたりサーバ１００からの応答が無い状態等を含む。

　より具体的には、情報送信部２４１は、通信部２１０がネットワークＮＷに有効に接続されているか否かの判定と、通信部２１０がネットワークＮＷに有効に接続されている場合にサーバ１００との通信が有効に実行されているか否か（例えば、サーバ１００からの応答があるか否か）の判定とを実行して、ユーザ端末２００Ａとサーバ１００との通信が有効に実行されているかどうかを判定する。ユーザ端末２００Ａがサーバ１００と有効に通信されていない（オフライン状態）と判定され、ユーザ端末２００Ａの制御部２４０が解錠情報を有効化する処理を実行したとき、画面情報生成部２４２は、解錠情報が有効化されたことを示す通知として、例えば「（電子錠ＩＤ）の解錠情報が有効化されました。」のようなテキストメッセージを表示操作部２２０に表示させてもよい。

　ユーザ端末２００とサーバ１００との通信が有効に実行されているかどうかの判定は、例えばアプリケーションを起動したタイミングで実行されてもよいし、後述の解錠操作を実行したタイミングで実行されてもよいし、アプリケーション起動中に連続的に実行してもよいし、例えば所定の時間間隔（１０分毎、１時間毎等）を置いて間欠的に実行してもよい。

　また、解錠情報に有効期間が設定されている場合には、ユーザ端末２００Ａの制御部２４０は上記のように解錠情報を有効化する処理を実行した時点をその解錠情報の始期として、その時点から有効期間が経過するまでの期間に限って解錠情報を有効化し、有効期間が経過した時点でその解錠情報を無効化してもよい。解錠情報の無効化は、例えば、解錠情報に解錠情報を使用不能な状態にすることを示す識別子を付与する処理や、解錠情報に解錠情報を送信不能な状態にすることを示す識別子を付与する処理を制御部２４０が実行することで実施することが可能である。これにより、有効期間の経過御はその解錠情報を使って電子錠３００を解錠することができなくなるため、ユーザに付与した解錠権限レベルに応じて当該ユーザによる解錠可能期間を制限することができる。

　最後に、ユーザ端末２００Ａの情報送信部２４１により、ユーザ端末２００Ａ上のアプリケーションで「解錠操作」アイコンを選択するなどの解錠操作に応じて、無線通信インターフェースを介して電子錠３００へ解錠情報を送信し、解錠情報が有効である場合には電子錠３００を解錠する（ステップＳ１０７）。

　なお、ユーザ端末２００Ａの情報送信部２４１は、電子錠３００へ解錠情報を送信した日時を記憶部２３０に記憶する。そして、その後に情報送信部２４１がユーザ端末２００Ａと通信部２１０を介してサーバ１００との通信が有効に実行されていると判定すると（換言すれば、ユーザ端末２００とサーバ１００との通信状態がオフラインからオンラインに復帰すると）、情報送信部２４１により、電子錠３００へ解錠情報を送信した日時がサーバ１００に送信される。サーバ１００の制御部１３０は、ユーザＩＤが操作するユーザ端末２００が電子錠３００へ解錠情報を送信した日時をサーバ１００の記憶部１２０に記憶する。これにより、サーバ１００においてユーザによる電子錠３００の解錠操作履歴を管理することが可能となる。

＜変形例＞
　以下、上述した本実施形態の変形例について説明する。

（変形例１）
　上述した本実施形態では、サーバ１００の解錠情報生成部１３２が、ユーザ情報格納部１２１に格納されたユーザＩＤに関連付けられている解錠権限レベル情報に応じた有効期限を設定した解除情報を生成する例を示した。これに対して本変形例は、ユーザ端末２００Ａにおいて解除情報に解錠権限レベル情報に応じた有効期限を設定することを可能とする手段を提供する。

　本変形例のユーザ端末２００Ａは、その利用者であるユーザのユーザＩＤに関連付けられてサーバ１００のユーザ情報格納部１２１に確認されている解錠権限レベル情報をサーバ１００から取得して、記憶部２３０に記憶している。さらに、本変形例のユーザ端末２００Ａは、図５を参照して説明したテーブル情報をサーバ１００から取得して、記憶部２３０に記憶している。

　図７を参照して上述した例では、サーバ１００が解錠情報を生成してユーザ端末２００Ａに送信する処理（ステップＳ１０４）において、解錠情報生成部１３２は、電子錠情報格納部１２２に格納されているテーブル情報（図５参照）を参照し、ユーザＩＤに関連付けてユーザ情報格納部１２１に格納されている解錠権限レベル情報に対応する有効期間情報を含む解錠情報を生成してユーザ端末２００Ａに送信する。これに対して本変形例では、上記ステップＳ１０４において、サーバ１００の解錠情報生成部１３２がユーザ端末２００Ａに送信する解錠情報にはその有効期間に関する有効期間情報を含まない。その代わりに、本変形例のユーザ端末２００Ａの制御部２４０は、図７を参照して説明したステップＳ１０５において解除情報を受信すると、記憶部２３０に記憶しているテーブル情報（図５参照）を参照し、ユーザＩＤに関連付けて記憶部２３０に記憶されている解錠権限レベル情報に対応する有効期間情報を特定し、その有効期間情報を受信した解錠情報の有効期間として設定する。すなわち、対応する電子錠の解錠情報をサーバ１００からいずれのユーザ端末２００に対しても有効期限情報を選択せずに共通に送ることが可能となり、ユーザ端末２００上のアプリケーションにおいてユーザに対して何れの解錠権限レベル情報が設定されているかを記憶しておき、これに合わせてユーザ端末２００側で有効期限情報を参照して有効期限を設定することが可能となります。

　本変形例のサーバ１００及びユーザ端末２００は、その他は上述した実施形態と同様に動作する。このように、本変形例によれば、ユーザ端末２００において解除情報に解錠権限レベル情報に応じた有効期限を設定することが可能となる。

（変形例２）
　上述した本実施形態では、解錠情報に有効期間が設定されている場合に、ユーザ端末２００の制御部２４０が、解錠情報を有効化する処理を実行した時点をその解錠情報の始期として、その時点から有効期間が経過するまでの期間に限って解錠情報を有効化し、有効期間が経過した時点でその解錠情報を無効化するように構成されている例を示した。本変形例は、無効化された解錠情報を再び有効化する手段を提供する。

　一例として、ユーザ端末２００Ａの制御部２４０は、解錠情報を無効化する処理を実行した時点から再有効化待ち時間として所定の時間（例えば、２４時間等）が経過した時に、その解錠情報を再び有効化する処理を自動的に実行するように構成されてもよい。制御部２４０による解錠情報の再有効化処理は、例えば、無効化処理において解錠情報に付与されていた、解錠情報を使用不能な状態にすることを示す識別子や、解錠情報に解錠情報を送信不能な状態にすることを示す識別子を削除することで実施可能である。

　なお、再有効化処理が可能な解錠情報は、ユーザＩＤに関連付けられた解錠権限レベルに応じて設定することが可能である。例えば、サーバ１００の解錠情報生成部１３２が、ユーザ端末２００Ａ側で解錠情報の再有効化処理を実行することを許可する情報（識別子等）を解錠情報を生成する際に解錠権限レベルに応じて付与してもよい。当該情報は、再有効化を繰り返し可能な回数を指定する情報を含んでもよい。一例として、解錠情報生成部１３２は、ユーザＩＤに関連付けられた解錠権限レベルが最も低いレベル１（図５参照）である場合には再有効化処理を許可する情報を付与せず、それ以外の解錠権限レベルが関連付けられている場合には付与するように構成されていてもよい。ユーザ端末２００Ａの制御部２４０は、解錠情報に上記のような再有効化処理を実行することを許可する情報が含まれている場合に、解錠情報の再有効化処理を実行可能である。

　また、再有効化処理は、上述のように自動的な処理に代えて、または、加えて、管理者ユーザのユーザ端末２００Ｂからの再有効化指示によりユーザ端末２００Ａ上の無効化された解錠情報を再有効化するように構成してもよい。

　ユーザ端末２００Ａにおいて再有効化された解錠情報は、再有効化されたされた時点から有効期間が経過するまで有効化され、その有効期間が経過すると再び無効化される。再有効化処理は、再有効化処理を実行することを許可する情報において指定された回数だけ繰り返され、その回数の再有効化処理が実行されて解錠情報が無効化された後は、その解錠情報は使用不能となる。

　このように、本変形例によれば、ユーザＩＤに関連付けられた解錠権限レベルに応じて解錠情報の再有効化を行い、解錠情報を継続して使用することが可能となる。

　以上説明したように、本実施形態及び下記変形例のシステムによれば、ユーザ端末２００が電子錠３００の解除情報をサーバ１００から事前に取得しておくことで、ネットワーク通信可能エリア外で解錠操作を実行しようとする場合や、災害発生時等にネットワーク通信が利用不能になった場合等のオフライン時においても、ユーザ端末２００を用いて電子錠３００の解錠することが可能となる。

　上述した実施形態及び変形例は、本発明の理解を容易にするための例示に過ぎず、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良することができると共に、本発明にはその均等物が含まれることは言うまでもない。

　１００　　　　サーバ
　２００　　　　ユーザ端末
　３００　　　　電子錠

Claims

　オフライン時にユーザ端末で電子錠を解錠するためのアプリケーションプログラムであって、
　前記電子錠を解錠するための解錠情報を取得する処理と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信する処理と、
　を前記ユーザ端末に実行させることを特徴とするアプリケーションプログラム。
　前記解錠情報を取得する処理は、
　前記異なる二以上の有効期限のうち少なくとも一番短い有効期限が設定される前記解錠情報に対応する取得可能期間内に実行されることで前記解錠情報を取得する処理を含む、
　ことを特徴とする、請求項１に記載のアプリケーションプログラム。
　オフライン状態であることを前記ユーザ端末が判定した際に前記有効期限の始期を設定する処理をさらに実行させる、
　ことを特徴とする、請求項１または２に記載のアプリケーションプログラム。
　前記有効期限が過ぎた場合に、前記解錠情報を前記電子錠へ送信する処理を無効化する処理をさらに実行させる、
　ことを特徴とする、請求項１または２に記載のアプリケーションプログラム。
　前記無効化する処理により無効化された前記解錠情報を前記電子錠へ送信する処理を再有効化する処理をさらに実行させる、
　ことを特徴とする、請求項４に記載のアプリケーションプログラム。
　オフライン時にユーザ端末で電子錠を解錠するための情報処理方法であって、
　前記電子錠を解錠するための解錠情報を取得するステップと、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信するステップと、
　を前記ユーザ端末に実行させることを特徴とする情報処理方法。
　オフライン時に電子錠を解錠するためのユーザ端末であって、
　前記電子錠を解錠するための解錠情報を取得する取得部と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記電子錠へ送信する送信部と、
　を備えることを特徴とするユーザ端末。
　オフライン時にユーザ端末で電子錠を解錠するための解錠情報を生成する情報処理装置であって、
　前記解錠情報を求める解錠情報取得要求を受け付ける受付部と、
　異なる二以上の有効期限のうちユーザ情報に応じた有効期限が設定される前記解錠情報を前記ユーザ端末へ送信する送信部と、
　を備えることを特徴とする情報処理装置。