JP7143753B2 - 端末、受渡システム、およびプログラム - Google Patents
端末、受渡システム、およびプログラム Download PDFInfo
- Publication number
- JP7143753B2 JP7143753B2 JP2018237539A JP2018237539A JP7143753B2 JP 7143753 B2 JP7143753 B2 JP 7143753B2 JP 2018237539 A JP2018237539 A JP 2018237539A JP 2018237539 A JP2018237539 A JP 2018237539A JP 7143753 B2 JP7143753 B2 JP 7143753B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- delivery
- acceptor
- driver
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、対象の受け渡しの安全性を高めるための端末、受渡システム、およびプログラムに関する。
幼稚園や保育所など児童の預かり施設に児童を迎えに行く場合、保護者本人が迎えに行くことができればよいが、仕事の都合などにより保護者本人が迎えに行けない場合も多い。
そのような時の為、多くの幼稚園や保育所では代理人証明書を保護者に配布しており、保護者は本人が迎えに行けない場合に児童を迎えに行く代理人に証明書を事前に渡しておく。証明書を所持する代理人は保護者本人に代わって児童を迎えに行き、幼稚園や保育所側で証明書の所持を確認することで児童の受け渡しを実施している。
しかしながら、この方法では、保護者と代理人の間で連絡がつかない場合、保護者が代理人に児童の送迎を依頼できず、誰も児童を迎えに行くことができなくなる。これに対し、特許文献1にはタクシー業者の運転手に児童の送迎を依頼する送迎支援システムが記載されており、タクシー業者の運転手が保護者本人の代わりに児童を迎えに行くようになっている。
タクシー業者の運転手に連絡がつかないということはほぼ無いので、特許文献1では前記のように誰も児童を迎えに行けないということは無いが、児童の受け渡しの安全性、即ち受け渡しを行う者が信頼できる者であることは、保護者本人とタクシー業者の運転手の間で面接等を行うことで確保している。
しかしながら、受け渡しの安全性をより高めるためには、受け渡しを行う者が信頼できる者であることをシステム上で確保できる仕組みがあるとより望ましい。
本発明は上記の問題に鑑みてなされたものであり、対象の受け渡しの安全性を高めるための端末等を提供することを目的とする。
前述した課題を解決するための第1の発明は、引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末であって、引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含む受渡依頼メッセージを送信するメッセージ送信手段と、引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、前記復号結果が正しいか否かを判定する判定手段と、を有することを特徴とする端末である。
本発明では、上記復号結果の正否の判定による認証を行うことで、引渡人と引受人のうち一方が、依頼人の端末から所定の暗号を正しく送信している受け渡しの実行者(信頼できる者)であることをシステム上で少なくとも確保でき、対象の受け渡しの安全性を高めることができる。
第1の発明の端末は、引渡人と引受人のうち他方の端末に前記鍵を送信する鍵送信手段を更に有することが望ましい。
これにより、復号に必要な鍵をその都度変えることができ、セキュリティが高く対象の受け渡しの安全性が向上する。
これにより、復号に必要な鍵をその都度変えることができ、セキュリティが高く対象の受け渡しの安全性が向上する。
前記暗号送信手段は、前記他方の端末にさらに暗号を送信し、前記鍵送信手段は、前記一方の端末にさらに鍵を送信し、前記復号結果受信手段は、前記他方の端末が受信した暗号を、前記一方の端末が受信した鍵によって復号した復号結果をさらに受信し、前記判定手段は、前記一方の端末が受信した暗号の復号結果と、前記他方の端末が受信した暗号の復号結果が正しいか否かを判定することが望ましい。
これにより、引渡人と引受人の双方について、依頼人の端末から所定の暗号および鍵を正しく送信している受け渡しの実行者(信頼できる者)であることをシステム上で確保でき、対象の受け渡しの安全性が向上する。
これにより、引渡人と引受人の双方について、依頼人の端末から所定の暗号および鍵を正しく送信している受け渡しの実行者(信頼できる者)であることをシステム上で確保でき、対象の受け渡しの安全性が向上する。
前記メッセージ送信手段は、前記判定手段による判定結果に応じて、受け渡しの指示を含む受渡指示メッセージを、少なくとも引渡人の端末に送信することが望ましい。
これにより、引渡人と引受人が信頼できる者であり、対象の受け渡しを行っても良いことを少なくとも引渡人に知らせることができる。
これにより、引渡人と引受人が信頼できる者であり、対象の受け渡しを行っても良いことを少なくとも引渡人に知らせることができる。
少なくとも引受人の端末に送信される受渡依頼メッセージに、対象についての注意事項が含まれることが望ましい。
これにより、引受人は受け渡された対象を注意を持って扱うことができる。
これにより、引受人は受け渡された対象を注意を持って扱うことができる。
第1の発明の端末は、引渡人と引受人のうち少なくともいずれかの端末から対象の受け渡しが完了した旨を含む受渡完了メッセージを受信するメッセージ受信手段を有し、受渡完了メッセージには当該端末の端末位置が含まれることが望ましい。
これにより、依頼人は対象の受け渡しが完了したこと、および対象の受け渡しが正しい場所で行われたことを確認できる。
これにより、依頼人は対象の受け渡しが完了したこと、および対象の受け渡しが正しい場所で行われたことを確認できる。
第2の発明は、引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末、引渡人の端末、および引受人の端末を有する受渡システムであって、前記依頼人の端末は、引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含むメッセージを送信するメッセージ送信手段と、引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、前記復号結果が正しいか否かを判定する判定手段と、を有することを特徴とする受渡システムである。
第3の発明は、引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末を、引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含むメッセージを送信するメッセージ送信手段と、引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、前記復号結果が正しいか否かを判定する判定手段と、を有する端末として機能させるためのプログラムである。
本発明により、対象の受け渡しの安全性を高めるための端末等を提供することができる。
以下、図面に基づいて本発明の好適な実施形態について詳細に説明する。
(1.受渡システム1)
図1は本発明の実施形態に係る受渡システム1を示す図である。この受渡システム1は、保護者が幼稚園や保育所など児童の預かり施設に児童を迎えに行くことができない場合に、タクシー業者の運転手が保護者の代わりに児童を迎えに行き、その児童を保護者の親戚に預ける際に用いられる。保護者は、親戚の元へと預けられた児童を最終的に迎えに行くこととなる。
図1は本発明の実施形態に係る受渡システム1を示す図である。この受渡システム1は、保護者が幼稚園や保育所など児童の預かり施設に児童を迎えに行くことができない場合に、タクシー業者の運転手が保護者の代わりに児童を迎えに行き、その児童を保護者の親戚に預ける際に用いられる。保護者は、親戚の元へと預けられた児童を最終的に迎えに行くこととなる。
受渡システム1は、預かり施設の職員とタクシー業者の運転手の間での児童の受け渡し時、およびタクシー業者の運転手と保護者の親戚の間での児童の受け渡し時に、児童の受け渡しを行う両者の相互認証を行うことで、受け渡しの安全性を高めるものである。
受渡システム1は、保護者端末2、職員端末3、運転手端末4、親戚端末5等を有する。
保護者端末2は児童の保護者が所持するコンピュータ端末である。保護者(依頼人)は、保護者端末2を用い、預かり施設の職員とタクシー業者の運転手の間での児童の受け渡し、およびタクシー業者の運転手と保護者の親戚の間での児童の受け渡しを依頼する。保護者端末2としては、例えばスマートフォン、タブレット端末などの携帯端末を用いることが可能である。
図2は保護者端末2のハードウェア構成を示す図である。図2に示すように、保護者端末2は制御部21、記憶部22、表示部23、入力部24、通信部25、カメラ26、音声入出力部27等をバス等により接続して構成される。但し、保護者端末2はこれに限ることなく適宜様々な構成をとることができる。
制御部21はCPU、ROM、RAMなどから構成される。CPUは、記憶部22、ROMなどの記憶媒体に格納された保護者端末2の処理に係るプログラムをRAM上のワークエリアに呼び出して実行し、保護者端末2の各部を制御して後述する処理を実現する。ROMは不揮発性メモリであり、ブートプログラムやBIOSなどのプログラム、データなどを恒久的に保持している。RAMは揮発性メモリであり、記憶部22、ROMなどからロードしたプログラムやデータを一時的に保持するとともに、制御部21が各種処理を行うために使用するワークエリアを備える。
記憶部22はフラッシュメモリ等であり、保護者端末2が実行するプログラム、プログラム実行に必要なデータ、OS(オペレーションシステム)等が格納される。これらのプログラムやデータは、制御部21により必要に応じて読み出され実行される。特に本実施形態では、保護者端末2が後述する処理を行うためのアプリケーションプログラムが記憶部22に格納されている。
表示部23は液晶パネル等のディスプレイ装置を有する。
入力部24は保護者端末2に各種の設定入力を行うものであり、本実施形態では表示部23と一体に設けられたタッチパネルである。
入力部24は保護者端末2に各種の設定入力を行うものであり、本実施形態では表示部23と一体に設けられたタッチパネルである。
通信部25はネットワーク等を介した通信を媒介する通信インタフェースであり、職員端末3、運転手端末4、親戚端末5等の他の端末との間で通信を行う。
カメラ26は保護者端末2に備えられたデジタルカメラである。
音声入出力部27はマイクやスピーカ等である。
カメラ26は保護者端末2に備えられたデジタルカメラである。
音声入出力部27はマイクやスピーカ等である。
職員端末3、運転手端末4、親戚端末5は、それぞれ預かり施設の職員、タクシー業者の運転手、保護者の親戚が所持する予め定められた所定のコンピュータ端末であり、保護者端末2と同様のハードウェア構成を有する携帯端末を用いることができる。
図3は、受渡システム1の機能構成を示す図である。図3に示すように、受渡システム1において、保護者端末2は、メッセージ送信手段101、暗号送信手段102、鍵送信手段103、復号結果受信手段104、判定手段105、メッセージ受信手段106等を有する。
メッセージ送信手段101は、保護者端末2の制御部21が、通信部25を介して、児童の受け渡しを行う引渡人と引受人の端末のそれぞれに、児童の受け渡しの依頼を含む受渡依頼メッセージと、児童の受け渡しの指示を含む受渡指示メッセージを送信するものである。
ここで、引渡人とは、対象を受け渡す際の受け渡し元をいい、引受人とは対象を受け渡す際の受け渡し先をいうものとする。本実施形態では、預かり施設の職員とタクシー業者の運転手の間、およびタクシー業者の運転手と保護者の親戚の間で児童(受け渡しの対象)の受け渡しを行うが、前者の場合、預かり施設の職員が引渡人であり、タクシー業者の運転手が引受人である。従って、職員端末3が引渡人の端末となり、運転手端末4が引受人の端末となる。また後者の場合、タクシー業者の運転手が引渡人であり、保護者の親戚が引受人である。従って、運転手端末4が引渡人の端末となり、親戚端末5が引受人の端末となる。
暗号送信手段102は、保護者端末2の制御部21が、通信部25を介して、児童の受け渡しを行う引渡人と引受人の端末のそれぞれに暗号を送信するものである。
鍵送信手段103は、保護者端末2の制御部21が、通信部25を介して、児童の受け渡しを行う引渡人と引受人の端末のそれぞれに鍵を送信するものである。
復号結果受信手段104は、保護者端末2の制御部21が、通信部25を介して、児童の受け渡しを行う引渡人と引受人の端末のそれぞれから、上記暗号の復号結果を受信するものである。
判定手段105は、保護者端末2の制御部21が、児童の受け渡しを行う引渡人と引受人の端末のそれぞれから受信した復号結果の正否を判定するものである。前記した受渡指示メッセージは、判定手段105の判定結果に応じて送信される。
メッセージ受信手段106は、保護者端末2の制御部21が、通信部25を介して、児童の受け渡しを行う引渡人と引受人の端末のそれぞれから、児童の受け渡しが完了した旨を含む受渡完了メッセージを受信するものである。
(2.受渡システム1の処理)
次に、本実施形態の受渡システム1が行う処理について説明する。前記したように、本実施形態の受渡システム1は、預かり施設の職員とタクシー業者の運転手の間での児童の受け渡し時、およびタクシー業者の運転手と保護者の親戚の間での児童の受け渡し時に、児童の受け渡しを行う両者の相互認証を行うものであり、以下ではそれぞれの手順について説明する。
次に、本実施形態の受渡システム1が行う処理について説明する。前記したように、本実施形態の受渡システム1は、預かり施設の職員とタクシー業者の運転手の間での児童の受け渡し時、およびタクシー業者の運転手と保護者の親戚の間での児童の受け渡し時に、児童の受け渡しを行う両者の相互認証を行うものであり、以下ではそれぞれの手順について説明する。
(2-1.預かり施設の職員からタクシー業者の運転手への児童の受け渡し)
図4は、預かり施設の職員(引渡人)からタクシー業者の運転手(引受人)へ児童の受け渡しを行う手順を示すフローチャートである。図4のS101、S103、S107~S109、S111、S114は保護者端末2の制御部21が実行する。S102a、S104a~S106a、S110a、S112a~S113aは職員端末3の制御部が実行し、S102b、S104b~S106b、S110b、S112b~S113bは運転手端末4の制御部が実行する。
図4は、預かり施設の職員(引渡人)からタクシー業者の運転手(引受人)へ児童の受け渡しを行う手順を示すフローチャートである。図4のS101、S103、S107~S109、S111、S114は保護者端末2の制御部21が実行する。S102a、S104a~S106a、S110a、S112a~S113aは職員端末3の制御部が実行し、S102b、S104b~S106b、S110b、S112b~S113bは運転手端末4の制御部が実行する。
本実施形態において、預かり施設に直接児童を迎えに行くことができなくなった保護者(依頼人)は、保護者端末2を操作してアプリケーションを起動させ、保護者端末2に表示されるアプリケーション画面(不図示)上での指示により、預かり施設の職員からタクシー業者の運転手へと児童の受け渡しを依頼する文面を含む受渡依頼メッセージを職員端末3と運転手端末4の双方に送信する(S101)。職員端末3と運転手端末4は受渡依頼メッセージを受信し(S102a、S102b)、表示する。
図5(a)は受渡依頼メッセージの例であり、本実施形態では、「○○さん(預かり施設の職員名あるいは施設名など)から△△さん(タクシー業者の運転手名など)へと□□ちゃん(児童の名前など)の受け渡しを依頼します」のような児童の受け渡しを依頼する文面201とともに、引渡人である預かり施設の所在地203が地図202上で表示されるようになっている。
保護者端末2は、さらに、相互認証用の暗号と鍵を職員端末3と運転手端末4のそれぞれに送信する(S103)。職員端末3と運転手端末4は保護者端末2から暗号と鍵を受信し(S104a、S104b)、記憶部に記録する。保護者端末2から送信する暗号と鍵は、職員端末3と運転手端末4とで異なるものとする。
前記のS102bで受渡依頼メッセージを受信したタクシー業者の運転手は、受渡依頼メッセージにより児童の名前と預かり施設の所在地を把握し、預かり施設に児童を迎えに行く。
なお本実施形態では、タクシー業者および運転手が預かり施設側に事前登録しており、預かり施設側の見知らぬ運転手が突然児童を引き受けに来た、ということはない。タクシー業者名、運転手の名前、顔画像、登録番号などは預かり施設側の管理装置(不図示)に記録され、またタクシー業者の運転手はその登録に従ったIDカードを所持しているものとする。図6はIDカード100の例であり、IDカード100には例えばタクシー業者名110、運転手の名前120と顔画像130、登録番号140などが表示される。
預かり施設に着いたタクシー業者の運転手は、預かり施設の職員と対面する。当該職員はIDカード100を見て、IDカードの名前120が前記した受渡依頼メッセージの名前と一致するか、IDカード100の顔画像130が運転手の顔と一致するか等の本人確認を行う。
その後、預かり施設の職員は職員端末3を操作し、S104aで職員端末3が受信した暗号を、S104bで運転手端末4が受信した運転手の有する鍵を用いて復号し(S105a)、復号結果を保護者端末2に送信する(S106a)。運転手の鍵は、運転手から職員に口頭などで伝えてもよいし、運転手端末4から職員端末3に送信してもよい。
一方、タクシー業者の運転手も運転手端末4を操作し、S104bで運転手端末4が受信した暗号を、S104aで職員端末3が受信した職員の有する鍵を用いて復号し(S105b)、復号結果を保護者端末2に送信する(S106b)。上記と同様、職員の鍵は、職員から運転手に口頭などで伝えてもよいし、職員端末3から運転手端末4に送信してもよい。
保護者端末2は、職員端末3と運転手端末4のそれぞれから上記の復号結果を受信し(S107)、各復号結果を予め記憶部22に記録された正の値とそれぞれ比較して、各復号結果が正しいか否かを判定する(S108)。
保護者端末2は、少なくともいずれかの復号結果が正しくない場合(S108;NO)、認証ができなかったため児童の受け渡しを不可とする旨を含む認証失敗メッセージを職員端末3と運転手端末4のそれぞれに送信する(S109)。職員端末3と運転手端末4は認証失敗メッセージを受信し(S110a、S110b)、表示する。
図5(b)は認証失敗メッセージの例であり、本実施形態では、「認証ができませんでした。□□ちゃん(児童の名前など)の受け渡しは行わないでください」のような、認証ができなかったため児童の受け渡しを不可とする旨の文面204が表示される。この例では、即預かり施設の職員からタクシー業者の運転手に児童を受け渡すことはせず、別途の手段により両者の本人確認が保護者側でできた場合のみ児童の受け渡しを行う。ただし、認証ができなかった場合の処理はこれに限らない。
一方、保護者端末2は、いずれの復号結果も正しい場合(S108;YES)、預かり施設の職員とタクシー業者の運転手の相互認証が完了したとし、児童の受け渡しの指示を含む受渡指示メッセージを職員端末3と運転手端末4のそれぞれに送信する(S111)。職員端末3と運転手端末4は受渡指示メッセージを受信し(S112a、S112b)、表示する。
図5(c)は受渡指示メッセージの例であり、本実施形態では、「認証が完了しました。□□ちゃん(児童の名前など)の受け渡しを行ってください」のような受け渡しの指示の文面205が表示される。これにより、預かり施設の職員はタクシー業者の運転手に児童を受け渡す。
児童の受け渡しを行った預かり施設の職員とタクシー業者の運転手は、それぞれ職員端末3と運転手端末4を操作して受け渡しが完了した旨を含む受渡完了メッセージを保護者端末2に送信する(S113a、S113b)。保護者端末2は職員端末3と運転手端末4のそれぞれから受渡完了メッセージを受信し(S114)、表示する。
図5(d)は運転手端末4から送信される受渡完了メッセージの例であり、本実施形態では、「○○さん(預かり施設の職員名あるいは施設名など)から△△さん(タクシー業者の運転手名など)へと□□ちゃん(児童の名前など)の受け渡しが完了しました」のような児童の受け渡しが完了した旨の文面206とともに、GPS(Global Positioning System)等によって運転手端末4が取得した運転手端末4の端末位置208が地図207上で表示される。職員端末3から送信される受渡完了メッセージもほぼ同様であるが、運転手端末4の端末位置208の代わりに職員端末3の端末位置208が地図207上で表示される。
保護者は、受渡完了メッセージを見て、預かり施設の職員とタクシー業者の運転手の間で児童の受け渡しが行われたこと、及び受け渡しが正しい場所(預かり施設)で行われたことを確認できる。
(2-2.タクシー業者の運転手から保護者の親戚への児童の受け渡し)
タクシー業者の運転手は、この後保護者の親戚の元へと児童を送り届け、親戚に児童を預ける。図7は、タクシー業者の運転手(引渡人)から保護者の親戚(引受人)へ児童の受け渡しを行う手順を示すフローチャートである。図7のS201、S203、S207~S209、S211、S214は保護者端末2の制御部21が実行する。S202a、S204a~S206a、S210a、S212a~S213aは運転手端末4の制御部が実行し、S202b、S204b~S206b、S210b、S212b~S213bは親戚端末5の制御部が実行する。
タクシー業者の運転手は、この後保護者の親戚の元へと児童を送り届け、親戚に児童を預ける。図7は、タクシー業者の運転手(引渡人)から保護者の親戚(引受人)へ児童の受け渡しを行う手順を示すフローチャートである。図7のS201、S203、S207~S209、S211、S214は保護者端末2の制御部21が実行する。S202a、S204a~S206a、S210a、S212a~S213aは運転手端末4の制御部が実行し、S202b、S204b~S206b、S210b、S212b~S213bは親戚端末5の制御部が実行する。
図7の手順は、図4で説明した手順の「預かり施設の職員」「職員端末3」「タクシー業者の運転手」「運転手端末4」を、それぞれ「タクシー業者の運転手」「運転手端末4」「保護者の親戚」「親戚端末5」と読み替えたものとほぼ同様であるが、以下簡単に説明する。
すなわち、前記の受渡完了メールにより預かり施設の職員からタクシー業者の運転手に児童が受け渡されたことを確認した保護者(依頼人)は、保護者端末2に表示されるアプリケーション画面(不図示)上での指示により、タクシー業者の運転手から保護者の親戚へと児童の受け渡しを依頼する文面を含む受渡依頼メッセージを運転手端末4と親戚端末5の双方に送信する(S201)。運転手端末4と親戚端末5は受渡依頼メッセージを受信し(S202a、S202b)、表示する。
図8(a)は受渡依頼メッセージの例である。本実施形態では、「△△さん(タクシー業者の運転手名など)から××さん(保護者の親戚の名前など)へと□□ちゃん(児童の名前など)の受け渡しを依頼します」のような児童の受け渡しを依頼する文面201と、引受人である保護者の親戚の所在地203が地図202上で表示される。
また、保護者端末2は、相互認証用の暗号と鍵を運転手端末4と親戚端末5のそれぞれに送信する(S203)。運転手端末4と親戚端末5は保護者端末2から暗号と鍵を受信し(S204a、S204b)、記憶部に記録する。
S202aで依頼を受けたタクシー業者の運転手は、保護者の親戚の元に向かう。本実施形態では、保護者の親戚がタクシー業者側に事前登録しており、タクシー業者の運転手が見知らぬ者に児童を引き渡す、ということはない。親戚の名前や顔画像、登録番号などはタクシー業者側の管理装置(不図示)に記録され、また親戚はその登録に従ったIDカードを所持しているものとする。IDカードは例えば図6のIDカード100からタクシー業者名110を省略し、運転手の名前120、顔画像130、登録番号140の代わりに親戚の名前、顔画像、登録番号を表示したものになる。
保護者の親戚の元に着いたタクシー業者の運転手は、親戚と対面し、親戚が所持するIDカードを見て前記と同様に親戚の本人確認を行う。その後、タクシー業者の運転手は運転手端末4を操作し、運転手端末4が受信した暗号を、親戚端末5が受信した親戚の有する鍵を用いて復号し(S205a)、復号結果を保護者端末2に送信する(S206a)。同様に、保護者の親戚も親戚端末5を操作し、親戚端末5が受信した暗号を、運転手端末4が受信した運転手の有する鍵を用いて復号し(S205b)、復号結果を保護者端末2に送信する(S206b)。
保護者端末2は、職員端末3と運転手端末4のそれぞれから上記の復号結果を受信し(S207)、前記と同様にして各復号結果が正しいか否かを判定する(S208)。
保護者端末2は、少なくともいずれかの復号結果が正しくない場合(S208;NO)、図5(b)と同様の認証失敗メッセージを運転手端末4と親戚端末5のそれぞれに送信する(S209)。運転手端末4と親戚端末5は認証失敗メッセージを受信し(S210a、S210b)、表示する。
一方、保護者端末2は、いずれの復号結果も正しい場合(S208;YES)、タクシー業者の運転手と保護者の親戚の相互認証が完了したとし、図5(c)と同様の受渡指示メッセージを運転手端末4と親戚端末5のそれぞれに送信する(S211)。運転手端末4と親戚端末5は受渡指示メッセージを受信し(S212a、S212b)、表示する。
この受渡指示メッセージにより、タクシー業者の運転手は保護者の親戚に児童を受け渡す。児童の受け渡しを行ったタクシー業者の運転手と保護者の親戚は、それぞれ運転手端末4と親戚端末5を操作して受け渡しが完了した旨を含む受渡完了メッセージを保護者端末2に送信する(S213a、S213b)。保護者端末2は運転手端末4と親戚端末5のそれぞれから受渡完了メッセージを受信し(S214)、表示する。
図8(b)は運転手端末4から送信される受渡完了メッセージの例である。本実施形態では、「△△さん(タクシー業者の運転手名など)から××さん(保護者の親戚の名前など)へと□□ちゃん(児童の名前など)の受け渡しが完了しました」のような児童の受け渡しが完了した旨の文面206とともに、運転手端末4の端末位置208が地図207上で表示される。親戚端末5から送信される受渡完了メッセージもほぼ同様であるが、運転手端末4の端末位置208の代わりに親戚端末5の端末位置208が地図207上で表示される。
保護者は受渡完了メッセージを見て、タクシー業者の運転手と保護者の親戚の間で児童の受け渡しが行われたこと、及び受け渡しが正しい場所(親戚の所在地)で行われたことを確認でき、この後親戚の元へと児童を迎えに行く。
このように、本実施形態では、保護者端末2により、児童の受け渡しを行う引渡人と引受人の相互認証を行うことで、引渡人と引受人の双方について、保護者端末2から所定の暗号および鍵を送信している受け渡しの実行者(信頼できる者)であることをシステム上で確保できる。引渡人と引受人のいずれかが偽の暗号あるいは鍵を持っている場合には認証不可となり、なりすましが防止される。
これにより、本実施形態の受渡システム1では児童の受け渡しの安全性を高めることができ、保護者は、例えば個人的な結びつきのないタクシー業者の運転手に児童の送迎を依頼する場合であっても、安心感を得ることができる。
加えて、保護者端末2はプログラム上で相互認証に係る判定(S108、S208)を行うので、保護者が時間に余裕がない場合でも引受人と引渡人の相互認証を自動で行うことができる利点もある。例えば電話により引受人と引渡人の確認を行うとすると、保護者がそのために時間を取る必要がある。また電話による確認では声だけを頼りにするのでなりすましの危険性があるが、本実施形態はそのような危険性を無くすことができる点でも有利である。
また本実施形態では、引渡人と引受人の相互認証が完了した後、受渡指示メッセージを引渡人と引受人の端末に送信することで、児童の受け渡しを行っても良いことを引渡人と引受人に知らせることができる。ただし、受渡指示メッセージは、少なくとも引渡人の端末に送信されればよい。
また本実施形態では、前記の受渡完了メッセージにより、保護者は児童の受け渡しが完了したこと、および児童の受け渡しが正しい場所で行われたことを確認できる。本実施形態では受渡完了メッセージを引渡人と引受人の端末のそれぞれから送信しているが、引渡人と引受人の端末のいずれかから保護者端末2に送信することとしてもよい。
また復号に用いる鍵は保護者端末2から引渡人と引受人の端末に送信することで、復号に必要な鍵をその都度変えることができ、セキュリティが高く受け渡しの安全性が向上する。
しかしながら、本発明は上記の実施形態に限らない。例えば、本実施形態では受け渡しの対象を児童としているが、これに限ることはなく、例えばペットや車などであってもよい。受け渡しの対象に応じて依頼人、引渡人、引受人は異なるが、この場合も、上記の手順により、信頼できる引渡人の有する真正な対象が信頼できる引受人へと受け渡されることを確保でき、対象の受け渡しの安全性を高めることができる。
また、本実施形態では引渡人と引受人の双方に暗号と鍵を送信して相互認証を行っているが、引渡人と引受人のうち一方の端末に暗号のみを送信し、引渡人と引受人のうち他方の端末に鍵のみを送信し、当該鍵を用いて暗号を復号した復号結果により認証を行ってもよい。
また、引渡人と引受人のうち一方の端末に暗号のみを送信し、当該暗号を、引渡人と引受人のうち他方が事前に保有する鍵を用いて復号した復号結果により認証を行うことも可能である。これにより、引渡人と引受人のうち一方が、保護者端末2から所定の暗号を正しく送信している受け渡しの実行者(信頼できる者)であることをシステム上で少なくとも確保することも可能である。引渡人と引受人のうち他方は、例えば、保護者が特に信頼できる者であるとする。
例えば預かり施設の職員とタクシー業者の運転手の間で児童を受け渡す際において、預かり施設の職員が特に信頼できる場合、保護者端末2は、秘密鍵を用いて平文から作成した暗号を運転手端末4に送信し、運転手端末4は、当該暗号を、職員が事前に保有する公開鍵を用いて元の平文に戻した復号結果を保護者端末2に送信する。保護者端末2は復号結果の正否を判定し、復号結果が正の場合、職員端末3に受渡指示メッセージを送信し、復号結果が否の場合、職員端末3に認証失敗メッセージを送信する。
上記の例では運転手端末4から保護者端末2に復号結果を送信しているが、運転手端末4が受信した暗号を運転手端末4から職員端末3に送信することで、当該暗号を公開鍵によって復号した復号結果を職員端末3から保護者端末2に送信することも可能である。
さらに、図5(a)~(d)や図8(a)、(b)で説明した各メッセージの内容も特に限定されない。例えば図5(a)の受渡依頼メッセージに児童に関する注意事項を含めてもよい。図9(a)はその例であり、注意事項210として児童の持つアレルギーなどを含めることで、タクシー業者の運転手は注意を持って児童を扱い、アレルギー源を含むお菓子等を児童に与えて問題を起こすのを防ぐことができる。注意事項210は、少なくとも引受人の端末(図9(a)の例では運転手端末4)に送信する受渡依頼メッセージに含まれていればよい。同様の注意事項を受渡指示メッセージに含めることも可能である。
また、本実施形態では、預かり施設の職員とタクシー業者の運転手の間での児童の受け渡し時、およびタクシー業者の運転手と保護者の親戚の間での児童の受け渡し時のそれぞれで受渡依頼メッセージを送信しているが、受渡依頼メッセージは最初に一度だけ送信してもよい。
図9(b)はこの場合の受渡依頼メッセージの例であり、「△△さん(タクシー業者の運転手名など)が○○さん(預かり施設の職員名あるいは施設名など)から□□ちゃん(児童の名前など)を引き受け、××さん(保護者の親戚の名前など)へと引き渡すことを依頼します」のような預かり施設の職員、タクシー業者の運転手、保護者の親戚の3者間での児童の受け渡しを依頼する文面209が表示される。また預かり施設の所在地203と親戚の所在地212がそれぞれ地図202、211上で表示される。
また、本実施形態では児童の送迎をタクシー業者の運転手が行っているが、保護者の代理として一定の信頼性があれば、その他の業者が行うことも可能である。ただし、地場のタクシー業者の運転手であれば、児童の預かり施設の事前知識があり、運転手も預かり施設の職員と顔見知りの場合が多いので好ましいという利点がある。
また、本実施形態では児童の受け渡しにより児童が保護者の親戚の元に預けられるが、親戚に限らず、保護者が信頼できる者であれば良い。タクシー業者は移動手段として車(タクシー)を有するので、多少遠地の者であっても児童を預けに行くことができる。あるいは、タクシー業者が児童の一時預かり施設を備えていれば、その施設で一時的に児童を預かってもよい。この場合、図7で説明した手順は不要である。
また本実施形態では、預かり施設の職員からタクシー業者の運転手に児童を受け渡す際の本人確認のため、運転手が顔画像130等を含むIDカード100を所持しているが、運転手の顔画像を受渡依頼メッセージに含め、預かり施設の職員が当該顔画像と運転手の顔を比較して本人確認を行うようにしてもよい。あるいは職員端末3がIDカード100の登録番号140と紐付く顔画像を預かり施設側の管理装置(不図示)から取得し、これを運転手の顔と比較してもよい。これはタクシー業者の運転手から保護者の親戚に児童を受け渡す際の親戚の本人確認についても同様である。
以上、添付図面を参照して、本発明の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
1:受渡システム
2:保護者端末
3:職員端末
4:運転手端末
5:親戚端末
100:IDカード
101:メッセージ送信手段
102:暗号送信手段
103:鍵送信手段
104:復号結果受信手段
105:判定手段
106:メッセージ受信手段
2:保護者端末
3:職員端末
4:運転手端末
5:親戚端末
100:IDカード
101:メッセージ送信手段
102:暗号送信手段
103:鍵送信手段
104:復号結果受信手段
105:判定手段
106:メッセージ受信手段
Claims (8)
- 引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末であって、
引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含む受渡依頼メッセージを送信するメッセージ送信手段と、
引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、
前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、
前記復号結果が正しいか否かを判定する判定手段と、
を有することを特徴とする端末。 - 引渡人と引受人のうち他方の端末に前記鍵を送信する鍵送信手段を更に有することを特徴とする請求項1記載の端末。
- 前記暗号送信手段は、前記他方の端末にさらに暗号を送信し、
前記鍵送信手段は、前記一方の端末にさらに鍵を送信し、
前記復号結果受信手段は、前記他方の端末が受信した暗号を、前記一方の端末が受信した鍵によって復号した復号結果をさらに受信し、
前記判定手段は、前記一方の端末が受信した暗号の復号結果と、前記他方の端末が受信した暗号の復号結果が正しいか否かを判定することを特徴とする請求項2記載の端末。 - 前記メッセージ送信手段は、前記判定手段による判定結果に応じて、受け渡しの指示を含む受渡指示メッセージを、少なくとも引渡人の端末に送信することを特徴とする請求項1から請求項3のいずれかに記載の端末。
- 少なくとも引受人の端末に送信される受渡依頼メッセージに、対象についての注意事項が含まれることを特徴とする請求項1から請求項4のいずれかに記載の端末。
- 引渡人と引受人のうち少なくともいずれかの端末から対象の受け渡しが完了した旨を含む受渡完了メッセージを受信するメッセージ受信手段を有し、
受渡完了メッセージには当該端末の端末位置が含まれることを特徴とする請求項1から請求項5のいずれかに記載の端末。 - 引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末、引渡人の端末、および引受人の端末を有する受渡システムであって、
前記依頼人の端末は、
引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含むメッセージを送信するメッセージ送信手段と、
引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、
前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、
前記復号結果が正しいか否かを判定する判定手段と、
を有することを特徴とする受渡システム。 - 引渡人と引受人の間で対象の受け渡しを依頼する依頼人の端末を、
引渡人と引受人の端末のそれぞれに、対象の受け渡しの依頼を含むメッセージを送信するメッセージ送信手段と、
引渡人と引受人のうち少なくとも一方の端末に暗号を送信する暗号送信手段と、
前記一方の端末が受信した暗号を、引渡人と引受人のうち他方が有する鍵により復号した復号結果を受信する復号結果受信手段と、
前記復号結果が正しいか否かを判定する判定手段と、
を有する端末として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018237539A JP7143753B2 (ja) | 2018-12-19 | 2018-12-19 | 端末、受渡システム、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018237539A JP7143753B2 (ja) | 2018-12-19 | 2018-12-19 | 端末、受渡システム、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020102658A JP2020102658A (ja) | 2020-07-02 |
| JP7143753B2 true JP7143753B2 (ja) | 2022-09-29 |
Family
ID=71139914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018237539A Active JP7143753B2 (ja) | 2018-12-19 | 2018-12-19 | 端末、受渡システム、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7143753B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107093154A (zh) | 2017-04-18 | 2017-08-25 | 上海斐讯数据通信技术有限公司 | 一种智能学生接送系统及方法及验证设备 |
| US20180268708A1 (en) | 2008-01-03 | 2018-09-20 | Prosper Technology, Llc | Method for requesting transportation services |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007005898A (ja) * | 2005-06-21 | 2007-01-11 | Toshiba Corp | ノード装置、匿名通信方法及び匿名通信プログラム |
-
2018
- 2018-12-19 JP JP2018237539A patent/JP7143753B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180268708A1 (en) | 2008-01-03 | 2018-09-20 | Prosper Technology, Llc | Method for requesting transportation services |
| CN107093154A (zh) | 2017-04-18 | 2017-08-25 | 上海斐讯数据通信技术有限公司 | 一种智能学生接送系统及方法及验证设备 |
Non-Patent Citations (2)
| Title |
|---|
| 中井 悦司,プロのためのLinuxシステム・ネットワーク管理技術,初版第1刷,日本,株式会社技術評論社,2011年06月25日,p.149-156 |
| 保育園・幼稚園向けのEdyを使った通園管理システムを開発,CardWave,日本,(株)シーメディア,2006年04月20日,第19巻 第5号 ,p.24 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020102658A (ja) | 2020-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11206544B2 (en) | Checkpoint identity verification on validation using mobile identification credential | |
| US9256725B2 (en) | Credential recovery with the assistance of trusted entities | |
| US7308572B2 (en) | Method of printing a document | |
| US11521720B2 (en) | User medical record transport using mobile identification credential | |
| US20220393882A1 (en) | Secured private credential certificate | |
| JP2004518229A (ja) | コンピュータ・ネットワークのセキュリティを保障する方法およびシステム、並びにネットワーク・コンポーネントへのアクセスを制御するために同システム内で用いられる個人識別装置 | |
| US11716630B2 (en) | Biometric verification for access control using mobile identification credential | |
| WO2022240425A1 (en) | Delegation method and delegation request managing method | |
| TW201937391A (zh) | 資訊處理方法、資訊處理裝置、程式、及資訊處理終端 | |
| JP2003099403A (ja) | 個人認証システム、個人認証方法、および個人情報収集装置、情報処理装置、並びにコンピュータ・プログラム | |
| US20240314562A1 (en) | Information processing device and method, and program | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| US12444261B2 (en) | Voter identification using mobile identification credential | |
| US20090185679A1 (en) | Method for electronically signing electronic documents and method for verifying an electronic signature | |
| US20230032558A1 (en) | Verified hosted information in online galleries | |
| JP2023000715A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP7143753B2 (ja) | 端末、受渡システム、およびプログラム | |
| US11601816B2 (en) | Permission-based system and network for access control using mobile identification credential including mobile passport | |
| JP7677005B2 (ja) | 情報管理システム、情報管理方法、サーバ装置、及びプログラム | |
| CN112383912B (zh) | 开户方法、服务器、系统及存储介质 | |
| JP3747394B2 (ja) | 電子データ到達保証方法及びプログラム記録媒体 | |
| Zhan et al. | Authentication using multi-level social networks | |
| JP2008040987A (ja) | 代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム | |
| WO2022130636A1 (ja) | 訪問者応対システム、情報処理装置、情報処理方法、およびプログラム | |
| CN108288309B (zh) | 一种移动考勤定位系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211025 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220729 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220816 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220829 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7143753 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |