自主移动体的进出管理系统和自主移动体的管理装置的制作方法

1.本发明涉及自主移动体的进出管理系统和自主移动体的管理装置。


背景技术：

2.专利文献1公开有进出管理方法的例子。在该方法中，根据订购等事件的发生，生成秘密的语言等的密钥。生成的密钥被传递给访问正被进行进出管理的区域的装置。在认为访问该区域的装置提示的密钥有效的情况下，进行打开建筑物的门等用于访问该区域的动作。
3.现有技术文献
4.专利文献
5.专利文献1：日本特开2013
‑
21717号公报


技术实现要素：

6.发明要解决的课题
7.但是，在专利文献1的进出管理方法中，生成的密钥被直接传递给访问区域的装置。因此，传递的密钥有可能被转用。此时，正被进行进出管理的区域的安全性可能降低。
8.本发明正是为了解决这样的课题而完成的。本发明的目的在于，提供一种进出管理系统和管理装置，能够抑制安全性的降低，自主移动体能够顺畅地移动。
9.用于解决课题的手段
10.本发明的自主移动体的进出管理系统具备：受理部，其受理从委托方向执行接收到的业务内容的自主移动体的业务委托；关联部，其将权限信息与识别信息相关联地存储；认证部，其在受理包含识别信息的认证请求时，根据关联部与该识别信息相关联地存储的权限信息进行认证；以及管理部，在受理部受理包含需要认证部进行认证的业务内容和委托方的权限信息的业务委托的情况下，该管理部向自主移动体发送该业务内容，向关联部输出使委托方的权限信息与该自主移动体的识别信息相关联地存储的关联请求。
11.本发明的自主移动体的进出管理系统具备：自主移动体，其执行接收到的业务内容；受理部，其受理从委托方向自主移动体的业务委托；关联部，其将权限信息与识别信息相关联地存储；认证部，其在受理包含识别信息的认证请求时，根据关联部与该识别信息相关联地存储的权限信息进行认证；以及管理部，在受理部受理包含需要认证部进行认证的业务内容和委托方的权限信息的业务委托的情况下，该管理部向自主移动体发送该业务内容，向关联部输出使委托方的权限信息与该自主移动体的识别信息相关联地存储的关联请求。
12.本发明的自主移动体的管理装置具有：受理部，其受理从委托方向执行接收到的业务内容的自主移动体的业务委托；以及管理部，在受理部受理包含需要认证的业务内容和委托方的权限信息的业务委托的情况下，该管理部向自主移动体发送该业务内容，向关联部输出使委托方的权限信息与该自主移动体的识别信息相关联地存储的关联请求，其
中，认证是在认证部受理包含识别信息的认证请求时根据关联部与该识别信息相关联地存储的权限信息进行的。
13.本发明的自主移动体的管理装置具有：受理部，其受理从委托方向执行接收到的业务内容的自主移动体的业务委托；关联部，其将权限信息与识别信息相关联地存储；以及管理部，在受理部受理包含需要认证的业务内容和委托方的权限信息的业务委托的情况下，该管理部向自主移动体发送该业务内容，向关联部输出使委托方的权限信息与该自主移动体的识别信息相关联地存储的关联请求，其中，认证是在认证部受理包含识别信息的认证请求时根据关联部与该识别信息相关联地存储的权限信息进行的。
14.发明效果
15.根据本发明，受理部受理从委托方向自主移动体的业务委托。自主移动体执行接收到的业务内容。在受理部受理业务委托的情况下，管理部向自主移动体发送该业务内容，向关联部输出关联请求。业务委托包含业务内容和委托方的权限信息。业务内容需要认证部进行认证。认证部在受理包含识别信息的认证请求时，根据关联部与该识别信息相关联地存储的权限信息进行认证。关联请求是使委托方的权限信息与该自主移动体的识别信息相关联地存储的请求。由此，能够抑制安全性的降低，自主移动体能够顺畅地移动。
附图说明
16.图1是实施方式1的进出管理系统的结构图。
17.图2是表示实施方式1的进出管理系统的认证的例子的时序图。
18.图3是表示实施方式1的进出管理系统的动作的例子的流程图。
19.图4是表示实施方式1的进出管理系统的动作的例子的流程图。
20.图5是表示实施方式1的进出管理系统的动作的例子的流程图。
21.图6是表示实施方式1的进出管理系统的主要部分的硬件结构的图。
具体实施方式
22.参照附图对用于实施本发明的方式进行说明。在各图中对相同或者相当的部分标注相同的标号，适当简化或者省略重复的说明。
23.实施方式1
24.图1是实施方式1的进出管理系统的结构图。
25.进出管理系统1例如适用于建筑物。进出管理系统1例如是对向建筑物中限制进出的区域的进入和退出进行管理的系统。
26.在该例子的建筑物中设置有电梯2。电梯2是在建筑物的多个楼层之间输送使用者的装置。在该例子的建筑物中设置有电子锁3。电子锁3是对在建筑物中限制进出的区域的边界设置的门进行上锁和解锁的装置。
27.图1所示的自主移动体4是在建筑物的内部和外部移动的设备。自主移动体4例如是车辆、机器人或者无人机等自主移动的设备。自主移动体4具有固有的识别信息。识别信息是识别在建筑物的内部和外部移动的自主移动体4的信息。在图1中，自主移动体4具有识别信息“id
‑
a”。这里，自主移动体4例如也可以是根据由操作者等进行的指定目的地等的操作，自主地进行到该目的地的移动的设备。或者，自主移动体4也可以是自主地进行到自主
地判定出的目的地的移动的设备。自主移动体4是执行业务内容的装置。业务内容例如是物品的配送或者在建筑物的内部或外部移动的自主移动体4的引导等。
28.自主移动体4具备控制部5和无线通信部6。控制部5是控制自主移动体4的动作的部分。自主移动体4的动作例如是作为车辆或机器人的自主移动体4的行驶或者作为无人机的自主移动体4的飞行等。无线通信部6是进行无线通信的部分。
29.图1所示的终端装置7是受理从委托人8向自主移动体4的业务委托操作的装置。终端装置7例如是个人计算机或者智能手机等通用的信息处理装置、或者专用的信息处理装置。委托人8是委托方的例子。委托人8具有固有的识别信息。在图1中，委托人8具有识别信息“id
‑
b”。委托人8进行的业务委托包含业务内容和该委托人8的识别信息。业务委托包含的识别信息是权限信息的例子。权限信息是表示是否可访问建筑物内部或外部的区域的信息。
30.进出管理系统1具备存储装置9、认证装置10和管理装置11。
31.存储装置9具备存储部12。存储部12是存储权限信息的部分。存储部12例如将识别信息与许可信息相关联地存储。访问许可信息是表示被许可访问的区域的信息。
32.认证装置10具备认证部13和关联部14。认证装置10具备无线通信的功能。认证部13是根据权限信息进行认证的部分。认证部13与电子锁3或者电梯2连接，以便能够输出认证结果。关联部14是将权限信息与识别信息相关联地存储的部分。例如，通过输入关联请求信号而开始关联部14的关联。例如，通过输入关联解除请求信号而结束关联部14的关联。
33.管理装置11具备受理部15和管理部16。受理部15是受理向自主移动体4的业务委托的部分。管理部16是进行自主移动体4执行的业务的管理的部分。
34.接着，使用图2说明进出管理系统1的功能。
35.图2是表示实施方式1的进出管理系统的认证的例子的时序图。
36.委托人8经由终端装置7向管理装置11的受理部15发送业务委托。业务委托例如是向委托人8所在区域的饮食品订购。业务委托包含委托人8的识别信息“id
‑
a”和业务内容。业务内容包含委托人8所在位置和订购的内容。
37.受理部15受理从终端装置7接收到的业务委托。受理部15向管理部16输出受理的业务委托。
38.管理部16将输入的业务委托中包含的业务内容的业务分配给自主移动体4。管理部16向已被分配业务的自主移动体4发送业务内容。在该例子中，委托人8的识别信息不被发送到自主移动体4。管理部16向认证装置10的关联部14输出将委托人8的识别信息“id
‑
b”与已被分配业务的自主移动体4的识别信息“id
‑
a”相关联的关联请求。在该例子中，管理部16对既不许可进入委托人8所在区域也不许可利用电梯2的自主移动体4分配业务。
39.已被分配业务的自主移动体4的无线通信部6通过无线通信从管理部16接收业务内容。无线通信部6将接收到的业务内容输出到控制部5。自主移动体4根据控制部5的控制，按照业务内容执行业务。自主移动体4例如存放订购的饮食品。自主移动体4开始向委托人8所在区域移动。
40.认证装置10的关联部14受理从管理部16输入的关联请求。关联部14将委托人8的识别信息“id
‑
b”与已被分配业务的自主移动体4的识别信息“id
‑
a”相关联地存储。
41.自主移动体4在向委托人8所在区域的移动路径的中途，碰到设置有认证装置10和
电子锁3的门。在该例子中，自主移动体4的识别信息“id
‑
a”没有作为能够通行该门的识别信息登记。自主移动体4从无线通信部6通过无线通信向该认证装置10发送认证请求。
42.认证装置10的认证部13接收认证请求。认证部13向存储装置9的存储部12询问权限信息。例如，认证部13首先询问认证请求中包含的自主移动体4的识别信息“id
‑
a”是否能够认证。存储部12根据与识别信息“id
‑
a”相关联地存储的访问许可信息，不向认证部13回答可以通行。接着，认证部13向关联部14询问与自主移动体4的识别信息“id
‑
a”相关联的权限信息。关联部14将委托人8的识别信息“id
‑
b”与自主移动体4的识别信息“id
‑
a”相关联。关联部14将“id
‑
b”作为与识别信息“id
‑
a”相关联的识别信息输出到认证部13。认证部13询问输入的识别信息“id
‑
a”是否能够认证。存储部12根据与识别信息“id
‑
b”相关联地存储的访问许可信息，向认证部13例如回答可以通行。认证部13根据存储部12的回答，认证自主移动体4。认证部13向电子锁3输出表示认证成功的信号。
43.电子锁3根据来自认证部13的信号对门进行解锁。
44.自主移动体4通行解锁后的门。然后，自主移动体4在向委托人8所在区域的移动路径的中途前往电梯2。在该例子中，自主移动体4的识别信息“id
‑
a”没有作为能够利用电梯2的识别信息登记。自主移动体4从无线通信部6通过无线通信向该认证装置10发送认证请求。
45.认证装置10的认证部13接收认证请求。与电子锁3的认证同样地，认证部13根据与自主移动体4的识别信息“id
‑
a”相关联的委托人8的识别信息“id
‑
b”，对自主移动体4进行认证。认证部13向电梯2输出表示认证成功的信号。
46.电梯2根据来自认证部13的信号登记层站呼梯。在此，认证要求也可以包含目的地楼层的信息。此时，电梯2也可以登记指定目的地楼层的层站呼梯。
47.自主移动体4利用电梯2移动到委托人8所在的楼层。然后，自主移动体4到达委托人8所在区域。自主移动装置向委托人8交付存放着的饮食品。然后，自主移动装置通过与去路相反顺序的移动路径回到原来的位置。自主移动装置的无线通信部6在返回到原来的位置后，向管理装置11的管理部16发送表示业务结束的报告。
48.收到报告的管理部16向认证装置10的关联部14输出解除委托人8的识别信息“id
‑
b”与自主移动体4的识别信息“id
‑
a”的关联的关联解除请求。
49.认证装置10的关联部14受理从管理部16输入的关联解除请求。关联部14解除委托人8的识别信息“id
‑
b”与移动体4的识别信息“id
‑
a”的关联。
50.这里，即使在解除关联之后自主移动体4向认证装置10发送了认证请求，关联部14也不会向认证部13提供已经完成的业务的委托人8的识别信息。因此，自主移动体4不能通过已经完成的业务的委托人8的权限信息认证。
51.自主移动体4例如在判定为由于故障或认证失败等而不能继续业务的情况下，也可以向管理部16发送业务中止的报告。此时，收到报告的管理部16将关联解除请求输出到关联部14。然后，管理部16也可以对其他自主移动体4重新分配已中止的业务。认证失败例如是在预先设定的时间内无法从认证装置10得到认证成功的回答的超时等。
52.接着，使用图3～图5说明进出管理系统1的动作的例子。
53.图3～图5是表示实施方式1的进出管理系统的动作的例子的流程图。
54.图3示出管理装置11的动作的例子。
55.在步骤s101中，受理部15判断是否被输入了业务委托。在判断结果为“否”的情况下，管理装置11的动作再次进入步骤s101。在判断结果为“是”的情况下，管理装置11的动作进入步骤s102。
56.在步骤s102中，管理部16将受理部15受理的业务委托的业务分配给自主移动体4。然后，管理装置11的动作进入步骤s103。
57.在步骤s103中，管理部16向分配的自主移动体4发送受理部受理的业务委托的业务内容。然后，管理装置11的动作进入步骤s104。
58.在步骤s104中，管理部16向关联部14发送将受理部受理的业务委托的委托方的识别信息与分配的自主移动体4的识别信息相关联的关联请求。然后，管理装置11的动作进入步骤s105。
59.在步骤s105中，管理部16判定是否收到来自自主移动体4的报告。在判定结果为“否”的情况下，管理装置11的动作再次进入步骤s105。在判断结果为“是”的情况下，管理装置11的动作进入步骤s106。
60.在步骤s106中，管理部16向关联部14发送解除委托方的识别信息与自主移动体4的识别信息的关联的关联解除请求。然后，管理装置11的动作结束。
61.在图4中示出自主移动体4的动作的例子。
62.在步骤s201中，控制部5判定无线通信部6是否接收到业务内容。在判定结果为“否”的情况下，自主移动体4的动作再次进入步骤s201。在判定结果为“是”的情况下，自主移动体4的动作进入步骤s202。
63.在步骤s202中，控制部5判定业务是否已完成。在判定结果为“否”的情况下，自主移动体4的动作进入步骤s203。在判定结果为“是”的情况下，自主移动体4的动作进入步骤s209。
64.在步骤s203中，控制部5判定业务是否不能继续进行。在判定结果为“否”的情况下，自主移动体4的动作进入步骤s204。在判定结果为“是”的情况下，自主移动体4的动作进入步骤s210。
65.在步骤s204中，控制部5执行接收到的业务内容的业务。然后，自主移动体4的动作进入步骤s205。
66.在步骤s205中，控制部5判定是否需要认证装置10的认证部13的认证。在判定结果为“否”的情况下，自主移动体4的动作进入步骤s202。在判定结果为“是”时，自主移动体4的动作进入步骤s206。
67.在步骤s206中，控制部5通过无线通信部6向认证部13发送认证请求。然后，自主移动体4的动作进入步骤s207。
68.在步骤s207中，控制部5判定从发送认证请求起是否经过了预先设定的时间，即是否超时。在判定结果为“是”的情况下，自主移动体4的动作进入步骤s202。在判定结果为“否”的情况下，自主移动体4的动作进入步骤s208。
69.在步骤s208中，控制部5判定是否从认证装置10得到认证成功的回答。在判定结果为“是”的情况下，自主移动体4的动作进入步骤s202。在判定结果为“否”的情况下，自主移动体4的动作进入步骤s207。
70.在步骤s209中，控制部5向管理部16发送业务的完成。然后，自主移动体4的动作结
束。
71.在步骤s210中，控制部5向管理部16发送业务的中止。然后，自主移动体4的动作结束。
72.图5示出认证装置10的动作的例子。
73.在步骤s301中，认证部13确定是否被输入了关联请求。在判定结果为“否”的情况下，认证装置10的动作再次进入步骤s301。在判定结果为“是”的情况下，认证装置10的动作进入步骤s302。
74.在步骤s302中，关联部14根据关联请求进行识别信息的关联。然后，认证装置10的动作进入步骤s303。
75.在步骤s303中，认证部13判定是否从自主移动体4接收到认证请求。在判定结果为“是”的情况下，认证装置10的动作进入步骤s304。在判定结果为“否”的情况下，认证装置10的动作进入步骤s308。
76.在步骤s304中，关联部14针对与认证请求包含的识别信息相关联地存储的识别信息，向存储部12询问权限信息。然后，认证装置10的动作进入步骤s305。
77.在步骤s305中，认证部13根据存储部12的回答，判定是否能够进行自主移动体4的认证。在判定结果为“是”的情况下，认证装置10的动作进入步骤s306。在判定结果为“否”的情况下，认证装置10的动作进入步骤s308。
78.在步骤s306中，认证部13将表示认证成功的信息输出到例如电子锁3或者电梯2。然后，认证装置10的动作进入步骤s307。
79.在步骤s307中，认证部13向自主移动体4发送表示认证成功的信息。然后，认证装置10的动作进入步骤s308。
80.在步骤s308中，认证部13判定是否被输入了关联解除请求。在判定结果为“否”的情况下，认证装置10的动作进入步骤s303。在判定结果为“是”的情况下，认证装置10的动作进入步骤s309。
81.在步骤s309中，关联部14根据关联解除请求解除识别信息的关联。然后，认证装置10的动作结束。
82.如以上说明的那样，实施方式1的进出管理系统1具有受理部15、关联部14、认证部13和管理部16。受理部15受理从委托方向自主移动体4的业务委托。自主移动体4是执行接收到的业务内容的设备。关联部14将权限信息与识别信息相关联地存储。认证部13在受理包含识别信息的认证请求时，根据关联部14与该识别信息相关联地存储的权限信息进行认证。在受理部15受理业务委托的情况下，管理部16向自主移动体4发送该业务内容，向关联部14输出关联请求。业务委托包含业务内容和委托方的权限信息。业务内容需要认证部13进行认证。关联请求是使委托方的权限信息与自主移动体4的识别信息相关联地存储的请求。
83.此外，实施方式1的管理装置11具备受理部15和管理部16。受理部15受理从委托方向自主移动体4的业务委托。自主移动体4是执行接收到的业务内容的设备。关联部14将权限信息与识别信息相关联地存储。在受理部15受理业务委托的情况下，管理部16向自主移动体4发送该业务内容，向关联部14输出关联请求。业务委托包含业务内容和委托方的权限信息。业务内容需要认证部13进行认证。认证部13在受理包含识别信息的认证请求时，根据
关联部14与该识别信息相关联地存储的权限信息进行认证。关联请求是使委托方的权限信息与自主移动体4的识别信息相关联地存储的请求。
84.进出管理系统1的管理装置11分离业务委托中包含的业务内容和权限信息而分别输出到不同的设备。即，不向执行业务内容的自主移动体4发送权限信息。由于不发送权限信息，因此，可防止权限信息的转用。因此，能够抑制正被进行进出管理的区域的安全性降低。此外，自主移动体4通过自身的识别信息发送认证请求，由此，能够以委托方的权限接受认证。因此，包含正被进行进出管理的区域的自主移动体4的移动变得顺畅。
85.此外，受理部15受理作为权限信息包含委托方的识别信息的业务委托。
86.自主移动体4在执行业务期间，能够访问许可委托方访问的区域。因此，委托方能够委托业务而无需判断许可自主移动体4的权限范围。此外，自主移动体4除了自主移动体4自身的权限范围之外，不能访问不许可委托方访问的区域。因此，能够防止使自主移动体4非法访问不许可委托方的区域。由此，能够抑制正被进行进出管理的区域的安全性降低。
87.此外，管理部16在被输入自主移动体4的业务的完成报告或者中止报告时，向关联部14输出使与该自主移动体4相关联的权限信息的关联解除的关联解除请求。
88.在未执行业务的情况下，自主移动体4不能访问超出自主移动体4自身的权限范围的区域。即，能够防止自主移动体4非法地继续保持权限。由此，能够抑制进出管理的区域的安全性降低。
89.此外，进出管理系统1具有电子锁3。电子锁3通过认证部13的认证而被解锁。
90.此外，进出管理系统1具备电梯2。在电梯2中，通过认证部13的认证而被登记呼梯。
91.由此，自主移动体4能够利用与委托人8相同的路径来执行业务。因此，包含正被进行进出管理的区域的自主移动体4的移动变得顺畅。
92.另外，受理部15也可以受理作为权限信息包含表示访问被许可的区域的访问许可信息的业务委托。
93.自主移动体4在执行业务期间，能够访问访问许可信息表示的区域。委托方能够根据业务的性质指定许可自主移动体4的权限范围来委托业务。此外，访问许可信息本身不发送给移动体4。因此，能够防止访问许可信息的转用。另外，委托方能够指定的访问许可信息也可以被限定成不超过对委托方能够访问的区域的访问的范围。此时，能够防止使自主移动体4非法访问不许可委托方的区域。由此，能够抑制进出管理的区域的安全性降低。
94.此外，进出管理系统1可以具备1个或多个自主移动体4。
95.此外，管理装置11也可以具备关联部14。此时，认证装置10的认证部13向管理装置11的关联部14询问与认证请求包含的识别信息相关联的信息。管理装置11也可以具备存储部12。此时，认证装置10的认证部13向管理装置11的存储部12询问权限信息。认证装置10也可以具备存储部12。此时，认证装置10的认证部13向该认证装置10的存储部12询问权限信息。存储部12、认证部13、关联部14、受理部15和管理部16的一部分或全部可以设置于一体的硬件。存储部12、认证部13、关联部14、受理部15和管理部16的一部分或全部也可以设置于单独的硬件。
96.此外，认证部13也可以针对预先设定的特定区域，不通过相关联的权限信息进行认证。即，在进出管理系统1中，也可以设定不允许基于相关联的权限信息的代理认证的区域。由此，能够进一步抑制该区域的安全性降低。
97.此外，进出管理系统1也可以具备监视装置。监视装置是监视自主移动体4的装置。监视装置例如可以具有监视摄像机等。在自主移动体4具有信标的发送机的情况下，监视装置也可以是信标的接收机。监视装置也可以判定自主移动体4的业务的完成或者中止。监视装置在判定业务的完成或者中止的情况下，可以向管理部16输出完成报告或中止报告。能够防止自主移动体4由于不报告而继续非法保持权限。
98.此外，业务委托的委托方也可以是其他自主移动体4。此外，业务委托的委托方也可以是设置在建筑物中的其他装置。由此，进出管理系统1对于与其他装置协同动作的自主移动体4也能够管理进出。
99.此外，自主移动体4的业务不限于这里例示的业务。自主移动体4的业务也可以是例如向建筑物的来客引导。自主移动体4也可以根据受理担当员的远程操作执行业务。
100.接着，使用图6说明进出管理系统1的硬件结构的例子。
101.图6是表示实施方式1的进出管理系统的主要部分的硬件结构的图。
102.进出管理系统1的各功能可通过处理电路来实现。处理电路具备至少一个处理器1b和至少一个存储器1c。处理电路也可以与处理器1b和存储器1c一起或者作为它们的替代而具备至少一个专用的硬件1a。
103.在处理电路具备处理器1b和存储器1c的情况下，进出管理系统1的各功能通过软件、固件或者软件和固件的组合来实现。软件和固件中的至少一方被记作程序。该程序存储于存储器1c。处理器1b读出并执行存储器1c中存储的程序，由此，实现进出管理系统1的各功能。
104.处理器1b也称作cpu(central processing unit：中央处理单元)、处理装置、运算装置、微处理器、微计算机、dsp。存储器1c例如由ram、rom、闪存、eprom、eeprom等非易失性或易失性的半导体存储器、磁盘、软盘、光盘、高密度盘、迷你盘、dvd等构成。
105.在处理电路具备专用的硬件1a的情况下，处理电路例如通过单一电路、复合电路、程序化的处理器、并行程序化的处理器、asic、fpga或者它们的组合来实现。
106.进出管理系统1的各功能能够分别通过处理电路实现。或者，进出管理系统1的各功能也可以统一通过处理电路实现。关于进出管理系统1的各功能，也可以通过专用的硬件1a实现一部分，通过软件或固件实现其他部分。这样，处理电路通过硬件1a、软件、固件或者它们的组合实现进出管理系统1的各功能。
107.产业上的可利用性
108.本发明的管理装置能够适用于进出管理系统。本发明的进出管理系统能够适用于自主移动体的进入和退出的管理。
109.标号说明
110.1：进出管理系统；2：电梯；3：电子锁；4：自主移动体；5：控制部；6：无线通信部；7：终端装置；8：委托人；9：存储装置；10：认证装置；11：管理装置；12：存储部；13：认证部；14：关联部；15：受理部；16：管理部；1a：硬件；1b：处理器；1c：存储器。