WO2016158083A1

WO2016158083A1 - サーバ、提供装置及びワンタイムパスワード生成装置

Info

Publication number: WO2016158083A1
Application number: PCT/JP2016/055022
Authority: WO
Inventors: 柴田　誠; 信治黒川; 裕司喜多田; 敦夫池谷; 健池谷
Original assignee: 株式会社三菱東京Ｕｆｊ銀行
Priority date: 2015-04-03
Filing date: 2016-02-22
Publication date: 2016-10-06
Also published as: JP2016197328A; US20160373435A1; US9906524B2; JP5944551B1

Abstract

提供物を提供することができる安価な提供システムを実現する。又は、ユーザによる操作数が少ない提供システムを実現する。サーバは、提供物を保有する提供装置に対して提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、提供装置と通信端末との間の通信によって生成され、通信の前に通信端末に入力された認証情報を含む通信結果を受信する第２受信部と、取引情報又は通信結果に基づいて取引の実行命令を提供装置に送信する送信部と、を有する。

Description

サーバ、提供装置及びワンタイムパスワード生成装置

　本発明は、有体物及び電子データなどの提供物を提供するための提供システムに用いられるサーバ、提供装置及びワンタイムパスワード生成装置に関する。

　現在、現金の預け入れ、引き出し、及び振り込みなどの金融取引を自動で行うことができる現金自動預け払い機（ＡＴＭ：Ａｕｔｏｍａｔｅｄ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）が一般に普及している。ＡＴＭは、操作者が銀行の窓口で手続きをする必要がなく、手軽かつ迅速に金融取引をすることができる。

　現在普及しているＡＴＭは、取引を行うためには操作者がＡＴＭを操作する必要がある。したがって、取引を行う間はＡＴＭは操作者によって専有される。ＡＴＭを利用して現金を引き出すユーザは、例えば昼休みなどの時間に集中して増加する傾向がある。このような利用者のピーク時においてＡＴＭ数がユーザ数に比べて少ないと、ＡＴＭを利用するユーザの渋滞を招いてしまう。その結果、キャッシュコーナーに訪れてから現金の引き出しをするまでに、ユーザは非常に長い時間待機する必要がある。

　また、現金の不正な引き出しを予防するために、ＡＴＭは、ＡＴＭを操作しているユーザが取引対象口座の所有者と一致することを特定するための機能を有している必要がある。例えば、特許文献１では、ＡＴＭでの不正な引き出しを防止するために、ユーザの通信端末とＡＴＭとの通信によってＡＴＭを操作しているユーザと取引対象口座の所有者とを照合することで、ユーザを認証する技術が記載されている。

特開２００８－１７１２１８号公報

　しかしながら、特許文献１によると、ユーザはＡＴＭを従来のように操作する必要がある。したがって、取引を完了させるために必要な時間は従来と変わらなかった。

　本発明は、そのような課題に鑑みてなされたものであり、ユーザによる提供装置の操作数が少ない提供システムを実現することを目的とする。

　本発明の一実施形態に係るサーバは、提供物を保有する提供装置に対して提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、提供装置と通信端末との間の通信によって生成され、通信の前に通信端末に入力された認証情報を含む通信結果を受信する第２受信部と、取引情報又は通信結果に基づいて取引の実行命令を提供装置に送信する送信部と、を有する。

　また、別の態様において、取引情報又は通信結果に基づいて取引の可否を判断する判断部をさらに有してもよい。

　また、別の態様において、第２受信部は、通信端末が提供装置から受信した提供装置の装置識別情報を含む通信結果を受信し、判断部は、取引情報又は装置識別情報に基づいて取引の可否を判断してもよい。

　また、別の態様において、第２受信部は、提供装置が通信端末から受信した通信端末の端末識別情報を含む通信結果を受信し、判断部は、取引情報又は端末識別情報に基づいて取引の可否を判断してもよい。

　また、別の態様において、通信端末のワンタイムパスワードの生成要求に応じてワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末に送信するワンタイムパスワード送信部と、をさらに有し、第２受信部は、通信端末が受信したワンタイムパスワードを提供装置を介して受信し、判断部は、取引情報又はワンタイムパスワードに基づいて取引の可否を判断してもよい。

　また、別の態様において、通信端末のワンタイムパスワードの生成要求に応じてワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを提供装置に送信するワンタイムパスワード送信部と、をさらに有し、第２受信部は、提供装置が受信したワンタイムパスワードを通信端末を介して受信し、判断部は、取引情報又はワンタイムパスワードに基づいて取引の可否を判断してもよい。

　また、別の態様において、第２受信部は、通信端末の固有情報をワンタイムパスワードとともに受信してもよい。

　また、別の態様において、判断部は、固有情報に基づいて、取引情報を発信した通信端末とワンタイムパスワードを送信した通信端末との同一性判断に基づいて取引の可否を判断してもよい。

　また、別の態様において、ワンタイムパスワード生成部は、取引情報に応じてワンタイムパスワード長が異なるワンタイムパスワードを生成してもよい。

　また、別の態様において、提供物は、紙幣又は硬貨であり、ワンタイムパスワード生成部は、取り引きする紙幣又は硬貨の金額が大きくなるとワンタイムパスワード長が長くなるようにワンタイムパスワードを生成してもよい。

　また、別の態様において、ワンタイムパスワード生成部は、取引情報に応じて有効期間が異なるワンタイムパスワードを生成してもよい。

　また、別の態様において、ワンタイムパスワード生成部は、通信端末の要求に応じた有効期間のワンタイムパスワードを生成してもよい。

　また、別の態様において、通信端末が通信端末のユーザから取得したユーザ生体情報を受信する生体情報受信部をさらに有し、判断部は、取引情報又はユーザ生体情報に基づいて取引の可否を判断してもよい。

　また、別の態様において、通信端末は、身体装着型コンピュータであってもよい。

　本発明の一実施形態に係るサーバは、提供物を保有する提供装置に対して提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、通信端末のワンタイムパスワードの生成要求に応じて、取引情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末及び提供装置のうちの一方に送信するワンタイムパスワード送信部と、通信端末及び提供装置のうちの一方が受信したワンタイムパスワードを通信端末及び提供装置のうちの他方を介して受信する第２受信部と、取引情報又はワンタイムパスワードに基づいて取引の実行命令を提供装置に送信する送信部と、を有する。

　本発明の一実施形態に係るサーバは、提供物を保有する提供装置に対して提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、通信端末のワンタイムパスワードの生成要求に応じて、取引情報によって有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末及び提供装置のうちの一方に送信するワンタイムパスワード送信部と、通信端末及び提供装置のうちの一方が受信したワンタイムパスワードを通信端末及び提供装置のうちの他方を介して受信する第２受信部と、取引情報又はワンタイムパスワードに基づいて取引の実行命令を提供装置に送信する送信部と、を有する。

　本発明の一実施形態に係るサーバは、提供物を保有する提供装置に対して提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、通信端末のワンタイムパスワード生成要求及び有効期間設定要求に応じて、有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末及び提供装置のうちの一方に送信するワンタイムパスワード送信部と、通信端末及び提供装置のうちの一方が受信したワンタイムパスワードを通信端末及び提供装置のうちの他方を介して受信する第２受信部と、取引情報又はワンタイムパスワードに基づいて取引の実行命令を提供装置に送信する送信部と、を有する。

　本発明の一実施形態に係る提供装置は、提供物を格納する格納部と、提供物の取引を要求した通信端末と通信を行う通信部と、通信端末によって発信された取引情報又は通信の前に通信端末に入力された認証情報を含む通信結果に基づいて提供物を通信端末を操作するユーザに提供する提供部と、を有する。

　また、別の態様において、通信部は、提供装置の装置識別情報を通信端末に送信し、提供部は、取引情報又は装置識別情報に基づいて提供物を通信端末を操作するユーザに提供してもよい。

　また、別の態様において、通信部は、通信端末から端末識別情報を受信し、提供部は、取引情報又は端末識別情報に基づいて提供物を通信端末を操作するユーザに提供してもよい。

　また、別の態様において、通信部は、通信端末のワンタイムパスワードの生成要求に応じてサーバによって生成されたワンタイムパスワードを通信端末及びサーバのうちの一方から受信し、受信したワンタイムパスワードを通信端末及びサーバのうちの他方に送信し、提供部は、取引情報又はワンタイムパスワードに基づいて提供物を通信端末を操作するユーザに提供してもよい。

　また、別の態様において、通信端末のワンタイムパスワードの生成要求に応じてサーバによって生成されたワンタイムパスワードを表示する表示部をさらに有し、提供部は、取引情報又はワンタイムパスワードに基づいて提供物を通信端末を操作するユーザに提供してもよい。

　本発明の一実施形態に係るワンタイムパスワード生成装置は、通信端末のワンタイムパスワードの生成要求に応じて、通信端末に入力された入力情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末又はワンタイムパスワード表示装置に送信するワンタイムパスワード送信部と、を有する。

　また、別の態様において、入力情報は、ワンタイムパスワード長を指定する情報を含んでもよい。

　本発明の一実施形態に係るワンタイムパスワード生成装置は、通信端末のワンタイムパスワードの生成要求に応じて、通信端末に入力された入力情報によって有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、ワンタイムパスワードを通信端末又はワンタイムパスワード表示装置に送信するワンタイムパスワード送信部と、を有する。

　また、別の態様において、入力情報は、有効期間を指定する情報を含んでもよい。

　また、別の態様において、ワンタイムパスワード生成部は、入力情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成してもよい。

　入力情報は、ワンタイムパスワード長を指定する情報を含んでもよい。

　本発明に係るサーバ又は提供装置によると、有体物及び電子データなどの提供物を提供することができる安価な提供システムを実現することができる。又は、ユーザによる操作数が少ない提供システムを実現することができる。

本発明の一実施形態に係る提供システムの概要を示す図である。本発明の一実施形態に係る提供システムの概要を示すブロック図である。本発明の一実施形態に係る提供システムに用いられるサーバのハードウェア構成を示す概略図である。本発明の一実施形態に係る提供システムに用いられる提供装置のハードウェア構成を示す概略図である。本発明の一実施形態に係る提供システムに用いられる通信端末のハードウェア構成を示す概略図である。本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。本発明の一実施形態に係る提供システムに用いられる提供装置の機能構成を示すブロック図である。本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。本発明の一実施形態に係る提供システムの動作を示すフローチャートである。本発明の一実施形態に係る提供システムの提供装置及び通信端末の通信方法を示すフローチャートである。本発明の一実施形態に係る提供システムの提供装置及び通信端末の通信方法を示すフローチャートである。本発明の一実施形態に係る提供システムのサーバによる取引可否の判断方法を示すフローチャートである。本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。本発明の一実施形態に係る提供システムの動作を示すフローチャートである。本発明の一実施形態に係る提供システムのサーバが通信端末に提供するＯＴＰを表示するインターフェースを示す図である。図１６よりも取引金額が大きい場合にＯＴＰ生成部によって生成されたＯＴＰの例を示す図である。図１６よりも取引金額が大きい場合にＯＴＰ生成部によって生成されたＯＴＰの例を示す図である。ユーザがＯＴＰ有効期間を設定可能なインターフェースを示す図である。本発明の一実施形態の変形例に係る提供システムの動作を示すフローチャートである。本発明の一実施形態に係る提供システムに用いられる通信端末のハードウェア構成を示す概略図である。本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。本発明の一実施形態に係る提供システムの動作を示すフローチャートである。

　以下、図面を参照して本発明に係る提供システム並びに提供システムに用いるサーバ、提供装置、通信端末及びこれらを動作させるためのプログラムは多くの異なる態様で実施することが可能であり、以下に示す実施の形態の記載内容に限定して解釈されるものではない。なお、本実施の形態で参照する図面において、同一部分または同様な機能を有する部分には同一の符号を付し、その繰り返しの説明は省略する。

〈第１実施形態〉
　図１乃至図１２を用いて、本発明の第１実施形態に係る提供システム並びに提供システムに用いるサーバ、提供装置、通信端末及びこれらを動作させるためのプログラムについて詳細に説明する。第１実施形態では、紙幣及び硬貨を含む現金を提供物として取り扱う提供装置について説明する。ただし、本発明における提供装置は、現金以外の対象物を提供物としてユーザに提供する装置であってもよい。現金以外の提供物としては、チケット、クーポン及び整理券などの有体物や、パスワード、手続用フォーマット、電子マネー、電子チケット、及びクライアント情報などの無体物を取り扱うことができる。

［提供システムの概要］
　図１は、本発明の一実施形態に係る提供システムの概要を示す図である。図１に示すように、本発明に係る提供システム１０は、提供サーバ１００、通信端末２００、及び提供装置３００（３００－１、３００－２、３００－３）を有する。図１では、提供システム１０が複数の提供装置３００を有している構成を例示したが、この構成に限定されず、提供システム１０が有する提供装置３００は単体であってもよい。

　通信端末２００は提供サーバ１００とインターネットを介して通信する。また、通信端末２００は各々の提供装置３００と直接通信する。通信端末２００と提供装置３００とが直接通信する手段としては、近距離無線通信であってもよく、有線通信であってもよい。通信の手段に関しては、後で詳細に説明する。提供装置３００は提供サーバ１００と有線で接続されている。図１では、提供装置３００と提供サーバ１００とが有線で接続された構成を例示したが、この構成に限定されず、例えば無線で接続されていてもよい。この場合、提供装置３００と提供サーバ１００とは一般のインターネットとは異なる専用のネットワークを介して接続されていてもよい。提供装置３００は現金の引き出し専用の出金専用装置であり、ユーザの取引に応じて出金する。

　図２は、本発明の一実施形態に係る提供システムの概要を示すブロック図である。図２に示すように、提供サーバ１００はデータベース４００に接続されている。また、提供サーバ１００はネットワーク５００を介して通信端末２００に接続されている。また、提供サーバ１００は専用ネットワーク６００を介して提供装置３００に接続されている。データベース４００は、口座情報（口座番号、支店名、名義）、所有者情報（ログインＩＤ、パスワード）、及び提供装置情報（装置識別番号、設置店舗）を有している。ネットワーク５００は、一般的なＷｏｒｌｄ　Ｗｉｄｅ　Ｗｅｂ（ＷＷＷ）であってもよく、社内ＬＡＮなどのローカルネットワークであってもよい。専用ネットワーク６００は、セキュリティを設定した社内ＬＡＮであってもよく、通信端末２００が使用不可能な電波を利用したネットワークであってもよい。

　また、図２では、提供サーバ１００がデータベース４００と直接接続された構成を例示したが、この構成に限定されず、例えば提供サーバ１００がネットワーク５００又は専用ネットワーク６００に接続されていてもよい。つまり、データベース４００に代えて、データの格納をネットワーク経由で行うクラウドコンピューティングを利用することもできる。

［提供サーバ１００のハードウェア構成］
　図３は、本発明の一実施形態に係る提供システムに用いられるサーバのハードウェア構成を示す概略図である。図３に示すように、提供サーバ１００は、サーバ制御部１１０、サーバ記憶部１２０、及びサーバ通信部１３０を有する。

　サーバ制御部１１０は、中央演算処理装置（ＣＰＵ：Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、レジスタやメモリなどの記憶装置を含む。サーバ制御部１１０は、メモリに一時的に記憶されたプログラムをＣＰＵによって実行し、通信端末２００からの命令信号に応じて演算処理を行う。

　サーバ記憶部１２０は大容量のデータを格納することができる記憶装置であり、演算処理に必要なプログラムなどが格納されている。サーバ記憶部１２０に格納されているプログラムはサーバ制御部１１０によって読み出しされてサーバ制御部１１０の記憶装置に一時的に記憶される。また、サーバ記憶部１２０は通信端末２００から送信された情報を保存する。サーバ記憶部１２０はハードディスクであってもよく、揮発性又は不揮発性のメモリであってもよい。

　サーバ通信部１３０は、外部機器に対してデータを送受信可能に接続することができる制御装置であり、ネットワーク５００及び専用ネットワーク６００に対するデータの送受信を制御する。

［提供装置３００のハードウェア構成］
　図４は、本発明の一実施形態に係る提供システムに用いられる提供装置のハードウェア構成を示す概略図である。図４に示すように、提供装置３００は、格納部３１０、装置通信部３２０、提供部３３０、装置表示部３４０、装置操作部３５０、及び筐体３６０を有する。

　格納部３１０は提供装置３００が提供する提供物として紙幣及び硬貨などの現金を格納する。格納部３１０に格納される現金は、例えば提供システム１０の営業時間外に作業員によって補充される。格納部３１０には格納された現金の残金を管理し、残金が一定額を下回ると残金不足を通知する機能が設けられていてもよい。

　装置通信部３２０は、現金の取引を要求した通信端末２００と通信を行う。装置通信部３２０は、通信として近距離無線通信手段を有している。ここで、近距離無線通信とは、メガヘルツからギガヘルツの高周波の電波を利用した通信であり、数メートルから数十メートルの範囲内で通信を行うことができる通信方法である。近距離無線通信は、電波源から放出された電波を受信して通信機器の固有情報や電波源と通信機器との距離などの各種情報を伝達する通信である。

　上記の近距離無線通信として、例えば、ＲＦＩＤ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ　ＩＤｅｎｔｉｆｉｅｒ）やＢＬＥ（ＢｌｕｅＴｏｏｔｈ（登録商標）　Ｌｏｗ　Ｅｎｅｒｇｙ）が挙げられる。近距離無線通信としてＲＦＩＤを用いる場合は、ＲＦＩＤは通信端末２００に備えられる。一方、近距離無線通信としてＢＬＥを用いる場合は、ＢＬＥは提供装置３００に備えられる。ＲＦＩＤとしては、例えば１３．５６ＭＨｚ帯の電波を利用したＨＦ帯ＲＦＩＤや９００ＭＨｚ帯の電波を利用したＵＨＦ帯ＲＦＩＤが挙げられる。ＢＬＥとしては、例えばＢｌｕｅＴｏｏｔｈを用いて提供装置３００の装置識別情報を伝達するビーコンが挙げられる。ここで、装置識別情報を用いたユーザの認証に基づいて取引可否の判断を行う場合、装置識別情報を認証情報と呼んでもよい。

　装置通信部３２０がＢＬＥを用いて通信する場合は、装置通信部３２０は上記の近距離無線通信に用いられる電波を放出する電波源を含む。一方、装置通信部３２０が通信端末２００のＲＦＩＤと通信する場合は、装置通信部３２０はＲＦＩＤと通信可能な電波を放出する電波源と、通信端末２００のＲＦＩＤによって変調された電波を受信する受信部と、変調された電波から通信端末２００の固有情報を解析する解析部と、を有してもよい。ここで、提供装置３００にＢＬＥが備えられている場合は、通信端末２００にＲＦＩＤが備えられていなくてもよい。一方、通信端末２００にＲＦＩＤが備えられている場合は、提供装置３００にＢＬＥが備えられていなくてもよい。ただし、提供装置３００にＢＬＥが備えられ、通信端末２００にＲＦＩＤが備えられていてもよい。

　提供部３３０は、通信端末２００によって発信された取引情報と、上記の通信の前に通信端末２００に入力された認証情報を含む通信結果と、に基づく提供サーバ１００の提供命令（上記取引の実行命令）を受けて、格納部３１０に格納された現金を通信端末２００を操作するユーザに提供する。通信結果とは、通信端末２００と提供装置３００（装置通信部３２０）との通信を示す情報である。換言すると、通信結果は通信端末２００と提供装置３００とが通信したことを証明する情報であり、提供装置３００から所定の範囲内に通信端末２００が存在していることを示す情報である。認証情報とは、提供装置３００と通信を行った通信端末２００が上記の取引を要求した通信端末２００と一致することを示す情報である。又は、認証情報とは、提供装置３００と通信を行った通信端末２００を操作するユーザと、取引を要求した通信端末２００を操作するユーザと、が一致することを示す情報であってもよい。提供部３３０は紙幣及び硬貨の種類及びそれらの数を検知する検知機能を有している。ここで、提供装置３００は出金専用装置なので、提供部３３０は紙幣及び硬貨の真偽を判定するための真贋判定機能が設けられていなくてもよい。

　装置表示部３４０は、通信端末２００の操作によって取引された取引内容、ユーザに対する操作案内、通信端末２００と提供装置３００との間で行われる通信の通信状態、及びその通信結果を表示する。装置表示部３４０は、液晶ディスプレイや有機ＥＬディスプレイなどの画像表示機構及び画像表示機能を有している。また、画像を表示する必要がない場合は、装置表示部３４０はＬＥＤランプやハロゲンランプなどの点発光の光源を有していてもよい。また、ユーザに対して表示をする必要がない場合は、装置表示部３４０を省略することができる。

　装置操作部３５０は、通信端末２００のユーザからの入力、選択などの操作を受け付ける。装置操作部３５０は押しボタン式又はタッチパネル式の操作機構及び操作機能を有している。ここで、ユーザが提供装置３００の操作を行う必要がない場合は、装置操作部３５０を省略することができる。

　筐体３６０は、上記の格納部３１０、装置通信部３２０、提供部３３０、装置表示部３４０、及び装置操作部３５０を内部に格納し、外部から加えられた衝撃から上記の部品を保護し、上記の部品が本体から脱離されることを防止する。

［通信端末２００のハードウェア構成］
　図５は、本発明の一実施形態に係る提供システムに用いられる通信端末のハードウェア構成を示す概略図である。図５に示すように、通信端末２００は、端末記憶部２０５、端末制御部２１０、第１端末通信部２１５、第２端末通信部２２０、ディスプレイ２３０、操作ボタン２４０、スピーカ２５０、及びマイク２６０を有する。

　端末記憶部２０５は、通信端末２００に特定の機能を実行させるためのプログラム、通信端末２００の端末識別情報、及び通信端末２００の保有するユーザの個人情報等のデータを格納する。端末記憶部２０５はフラッシュメモリ等の不揮発性メモリ及びＳＲＡＭ、ＤＲＡＭ等の揮発性メモリを有している。また、不揮発性メモリ及び揮発性メモリに加え、又は不揮発性メモリの代わりにハードディスクを有していてもよい。プログラム等のデータは揮発性メモリに一時的に格納され、端末識別情報及びユーザの個人情報等のデータは不揮発性メモリ又はハードディスクに格納される。ここで、端末識別情報を用いたユーザの認証に基づいて取引可否の判断を行う場合、端末識別情報を認証情報と呼んでもよい。

　端末制御部２１０は、ＣＰＵなどの演算回路やメモリ及びレジスタなどの記憶回路を有する。端末制御部２１０は、端末記憶部２０５に記憶されたプログラムをＣＰＵによって実行し、通信端末２００によって入力された命令信号に応じて、通信端末２００の各種機能を実現する。

　第１端末通信部２１５は提供装置３００と通信を行う。第１端末通信部２１５は、通信として装置通信部３２０と同様に近距離無線通信手段を有している。ここでは、第１端末通信部２１５にはＲＦＩＤが備えられている。この場合、第１端末通信部２１５は電波源から放出された電波を受信するアンテナ及び受信した電波を解析する論理回路を有している。また、第１端末通信部２１５は、通信端末２００の端末識別情報を伝達するために、電波源から放出された電波を変調する論理回路を有していてもよい。

　第２端末通信部２２０は、無線で信号を送受信するアンテナや高周波回路、復調回路などを含む。また、第２端末通信部２２０は端末制御部２１０によって制御されてネットワーク５００に接続し、提供サーバ１００にアクセスする。

　ディスプレイ２３０は、液晶ディスプレイ、有機ＥＬディスプレイなどを使用することができる。また、ディスプレイ２３０はタッチセンサを有していてもよい。タッチセンサは、抵抗膜方式、静電容量方式、光学式のセンサなどを使用することができる。ユーザはディスプレイの表示に従って通信端末２００を操作し、提供物の取引などの各種機能を実現する。

　図５では、通信端末２００が操作ボタン２４０、スピーカ２５０、及びマイク２６０を有する構成を例示したが、この構成に限定されない。本発明において、取引の操作に必要がなければ、操作ボタン２４０、スピーカ２５０、及びマイク２６０は省略することができる。

　図５では、通信端末の一例として、スマートフォンを示したが、提供システム１０に用いる通信端末２００はスマートフォンに限定されない。提供システム１０に用いる通信端末２００としては、通信機能、表示機能、及び操作機能を有していればよく、スマートフォン以外にも携帯電話、タブレットＰＣ、ＰＤＡ、ノートＰＣ、ＰＨＳなどを用いることができる。

［提供サーバ１００の機能構成］
　図６は、本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。図６に示すように、提供サーバ１００は、第１サーバ受信部１４２、第２サーバ受信部１４４、判断部１４６、及びサーバ送信部１４８を有する。

　第１サーバ受信部１４２は、現金（提供物）を格納する提供装置３００に対して、現金の取引を要求する通信端末２００が発信した取引情報を受信する。ここで、取引情報は事前に通信端末２００によって取引が締結された情報であり、提供装置３００から引き出し現金の金額、取引対象の預金口座情報（金融機関名、支店名、口座番号、口座名義人等）、及び通信端末２００を操作するユーザ認証情報（ユーザＩＤ、パスワード等）を含む。また、取引の締結とは、通信端末２００によって取引が実行され、取引の予約が確定した状態を意味する。

　第２サーバ受信部１４４は、通信端末２００と提供装置３００との間の通信によって生成される通信結果を受信する。装置通信部３２０に備えられたＢＬＥを用いて通信する場合は、通信結果は通信端末２００から第２サーバ受信部１４４に送信される。この場合、通信結果はＢＬＥによって提供装置３００から通信端末２００に伝達された提供装置３００の装置識別情報を含む。一方、第１端末通信部２１５に備えられたＲＦＩＤを用いて通信する場合は、通信結果は提供装置３００から第２サーバ受信部１４４に送信される。この場合、通信結果はＲＦＩＤによって通信端末から提供装置３００に伝達された通信端末２００の端末識別情報を含む。

　判断部１４６は、上記の取引情報及び通信結果に基づいて取引の可否を判断する。つまり、判断部１４６は、通信端末２００によって発信された取引の内容に応じた現金の提供を実施するか否かを判断する。上記のようにＢＬＥを用いて通信する場合の取引可否の判断は、第１サーバ受信部１４２が受信した取引情報を送信した通信端末２００と、第２サーバ受信部１４４が受信した装置識別情報を含む通信結果を送信した通信端末２００と、を比較することで行われる。一方、上記のようにＲＦＩＤを用いて通信する場合の取引可否の判断は、第１サーバ受信部１４２が受信した取引情報を送信した通信端末２００と、第２サーバ受信部１４４が受信した通信結果に含まれる通信端末２００の端末識別情報と、を比較することで行われる。

　サーバ送信部１４８は、上記の取引情報及び通信結果に基づいて現金を通信端末２００のユーザに提供する命令を提供装置３００に送信する。つまり、判断部１４６が取引を許可する判断をした場合に、取引情報に基づいて現金を通信端末２００のユーザに提供する命令を提供装置３００に送信する。

［提供装置３００の機能構成］
　図７は、本発明の一実施形態に係る提供システムに用いられる提供装置の機能構成を示すブロック図である。図７に示すように、提供装置３００は、第１装置受信部３７２、第２装置受信部３７４、第１装置送信部３７６、第２装置送信部３７８及び装置表示部３８０を有する。ここで、第１装置受信部３７２、第２装置受信部３７４、第１装置送信部３７６、及び第２装置送信部３７８は、図４の装置通信部３２０が有する機能である。

　第１装置受信部３７２は、通信端末２００と提供装置３００との間の通信によって、通信端末２００から端末識別情報を受信する。第１装置送信部３７６は、通信端末２００から受信した端末識別情報を含む通信結果を提供サーバ１００に送信する。第２装置受信部３７４は、取引情報及び通信結果に基づいて提供サーバ１００から送信された通信端末２００への現金提供の命令を受信する。装置表示部３８０は、通信端末２００の操作によって取引された取引内容、ユーザに対する操作案内、通信端末２００と提供装置３００との間で行われる通信の通信状態、及びその通信結果をユーザに視覚的に伝達するためのインターフェースを提供する。第２装置送信部３７８は、通信端末２００と提供装置３００との間の通信によって、提供装置３００の装置識別情報を通信端末２００に送信する。

　ここで、提供装置３００に備えられたＢＬＥを用いて通信する場合は、第１装置受信部３７２を省略することができる。一方、通信端末２００に備えられたＲＦＩＤを用いて通信する場合は、第２装置送信部３７８を省略することができる。

［通信端末２００の機能構成］
　図８は、本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。図８に示すように、通信端末２００は、端末受信部２７２、第１端末送信部２７４、第２端末送信部２７６、及び端末表示部２７８を有する。

　第１端末送信部２７４は、通信端末２００と提供装置３００との間の通信によって、通信端末２００の端末識別情報を提供装置３００に送信する。第２端末送信部２７６は、取引情報及び通信結果を提供サーバ１００に送信する。端末表示部２７８は、ユーザに対する取引の操作案内、通信端末２００と提供装置３００との間で行われる通信の通信状態、及びその通信結果をユーザに視覚的に伝達するためのインターフェースを提供する。端末受信部２７２は、通信端末２００と提供装置３００との間の通信によって、提供装置３００から装置識別情報を受信する。

　ここで、提供装置３００に備えられたＢＬＥを用いて通信する場合は、第１端末送信部２７４を省略することができる。一方、通信端末２００に備えられたＲＦＩＤを用いて通信する場合は、端末受信部２７２を省略することができる。

［提供システム１０の動作フロー］
　図９は、本発明の一実施形態に係る提供システムの動作を示すフローチャートである。図９では、図２に示した提供システム１０の各ブロックの動作について、フローチャートを用いて詳しく説明する。以下のフローチャートでは、通信端末２００と提供装置３００との間の通信が提供装置３００に備えられたＢＬＥを用いて行われる場合について説明する。

　まず、通信端末２００によって、提供システム１０を動作させるプログラムが起動される（ステップＳ５０１）。次に、通信端末２００によって、提供装置３００から現金の引き出すための取引要求が実行される（ステップＳ５０２）。ステップＳ５０２において、通信端末２００から提供サーバ１００に取引要求信号５７２が送信される。

　取引要求信号５７２が提供サーバ１００によって受信されると、提供サーバ１００によって、通信端末２００が取引を実行するための取引システムへのログインに必要な情報を要求する個人認証情報要求が実行される（ステップＳ５１１）。ステップＳ５１１において、提供サーバ１００から通信端末２００に個人認証情報要求信号５７４及びログインインターフェース提供信号５７６が送信される。

　個人認証情報要求信号５７４及びログインインターフェース提供信号５７６が通信端末２００によって受信されると、通信端末２００のディスプレイ２３０には取引システムへログインするためのインターフェースが表示される。このインターフェースに対して、ユーザが通信端末２００を操作することで個人認証情報が入力される（ステップＳ５０３）。ここで、個人認証情報としてユーザＩＤ及びパスワードが入力される。ステップＳ５０３において、通信端末２００から提供サーバ１００に個人認証情報５７８が送信される。

　個人認証情報５７８が提供サーバ１００によって受信されると、提供サーバ１００によって個人認証情報５７８に基づくユーザ特定がなされる（ステップＳ５１２）。ステップＳ５１２においてユーザが特定されると、通信端末２００の取引システムへのログインが許可される（ステップＳ５１３）。ステップＳ５１３において、提供サーバ１００から通信端末２００にログイン成功通知５８０が送信される。

　ログイン成功通知５８０が通信端末２００によって受信されると、通信端末２００は取引システムにログインし、各種取引を選択・実行することができる。ここでは、取引として現金の引き出しを実行する。ユーザが希望する取り引き手続きが実行されると（ステップＳ５０４）、通信端末２００によって取引実行通知がなされる（ステップＳ５０５）。ステップＳ５０５において、通信端末２００から提供サーバ１００に、ユーザによって選択・実行された取引の内容を含む取引情報５８２が送信される。

　提供サーバ１００によって取引情報５８２が受信されると（ステップＳ５１４）、提供サーバ１００は、通信端末２００に対して、通信端末２００と提供装置３００との間の通信を指示する（ステップＳ５１５）。ステップＳ５１５において、提供サーバ１００から通信端末２００に通信指示情報５８４が送信される。このとき、提供サーバ１００は、通信端末２００の位置情報に基づいて通信を行う提供装置３００を指定してもよい。提供装置３００の指定は、装置単体単位でもよく、提供装置３００が設置された店舗単位でもよく、提供装置３００が存在するエリア単位でもよい。この場合、通信指示情報５８４には上記のように指定された提供装置３００の情報、指定された店舗情報、又は指定されたエリア情報を含んでもよい。

　通信指示情報５８４が通信端末２００によって受信されると、通信端末２００のディスプレイ２３０には提供装置３００と通信を行う指示が表示される。ユーザによって通信端末２００が提供装置３００に近づけられると、通信端末２００と提供装置３００との通信が実行される（ステップＳ５３１）。ステップＳ５３１において、通信端末２００では提供装置３００の装置識別情報を含む通信結果が生成される。そして、通信端末２００によって通信結果が送信される（ステップＳ５０６）。ステップＳ５０６において、通信端末２００から提供サーバ１００に通信結果５８６が送信される。

　通信結果５８６が提供サーバ１００によって受信されると（ステップＳ５１６）、提供サーバ１００では、取引情報５８２及び通信結果５８６に基づいて取引可否の判断がなされる（ステップＳ５１７）。ここで、取引が許可されると、提供サーバ１００によって取引情報５８２に基づく現金の引き出し命令（提供命令又は取引の実行命令）がなされる（ステップＳ５１８）。ステップＳ５１８において、提供サーバ１００から提供装置３００に提供命令５８８が送信される。提供命令５８８には取引情報５８２に基づいて提供内容（引き出し金額）が含まれている。

　提供命令５８８が提供装置３００によって受信されると、提供装置３００では、提供命令５８８によって指示された金額の現金が提供される（ステップＳ５２１）。このようにして、通信端末２００のユーザは現金を引き出す（受領する）ことができる（ステップＳ５０７）。

　図９のフローチャートでは、通信が提供装置３００に備えられたＢＬＥを用いて行われるため、ステップＳ５３１の通信による通信結果の送信（ステップＳ５０６）が通信端末２００から提供サーバ１００に送信されるフローを示したが、このフローに限定されない。通信が通信端末２００に備えられたＲＦＩＤを用いて行われる場合は、ステップＳ５３１の通信によって、提供装置３００では通信端末２００の端末識別情報を含む通信結果が生成され、提供装置３００から提供サーバ１００に通信結果が送信されてもよい。

［通信端末２００と提供装置３００との間の通信方法］
　図１０は、本発明の一実施形態に係る提供システムの提供装置及び通信端末の通信方法を示すフローチャートである。図１０に示すフローチャートは、図９におけるステップＳ５１５の通信指示からステップＳ５０６の通信結果送信までの通信方法を示すフローチャートである。以下のフローチャートでは、通信端末２００と提供装置３００との間の通信が提供装置３００に備えられたＢＬＥを用いて行われる場合について説明する。

　提供サーバ１００から通信端末２００と提供装置３００との間の通信を指示されると（ステップＳ６０１）、ユーザは通信端末２００を提供装置３００に近づけることで通信を試みる。通信が成功すれば（ステップＳ６０２における「ＯＫ」）、提供装置３００の装置識別情報が通信端末２００に送信される（ステップＳ６０３）。そして、通信端末２００は装置識別情報を含む通信結果を生成し、通信結果を提供サーバ１００に送信する（ステップＳ６０４）。一方、ステップＳ６０２において、通信が失敗すると（ステップＳ６０２における「ＮＧ」）、再度ステップＳ６０１の通信の指示が実行される。ここで、ステップＳ６０２の通信確認は一定時間周期で行われる。

　図１０のフローチャートでは、通信が提供装置３００に備えられたＢＬＥを用いて行われる例を示した。一方で、通信が通信端末に備えられたＲＦＩＤを用いて行われる場合のフローチャートは図１１に示す通りである。図１１において、ステップＳ６１１及びＳ６１２は図１０のステップＳ６０１及びＳ６０２と同様である。図１１では、通信が成功すれば（ステップＳ６１２における「ＯＫ」）、通信端末２００の端末識別情報が提供装置３００に送信される（ステップＳ６１３）。そして、提供装置３００は端末識別情報を含む通信結果を生成し、通信結果を提供サーバ１００に送信する（ステップＳ６１４）。通信が失敗した場合の動作は図１０と同様である。

［提供サーバ１００の取引可否の判断方法］
　図１２は、本発明の一実施形態に係る提供システムのサーバによる取引可否の判断方法を示すフローチャートである。提供サーバ１００は取引情報を受信し（ステップＳ６２１）、通信結果を受信すると（ステップＳ６２２）、取引情報と通信結果とを照合する（ステップＳ６２３）。ステップＳ６２３における照合の結果、取引が許可されると（ステップＳ６２４における「ＯＫ」）、提供サーバ１００は提供装置３００に対して、取引内容に応じた提供命令を送信する（ステップＳ６２５）。

　一方、ステップＳ６２３における照合の結果、取引が拒否されると（ステップＳ６２４における「ＮＧ」）、ＮＧ回数の判定が行われる（ステップＳ６２６）。ここでは、ＮＧ回数が一定回数以上の場合、取引を強制的に終了させる（ステップＳ６２６の「ＮＧ」）。一方、ＮＧ回数が一定回数未満の場合、ステップＳ６２３に戻って再度取引情報と通信結果とを照合する。

　以上のように、第１実施形態に係る提供システム１０によると、提供サーバ１００の各機能部によって、ユーザは提供装置３００を操作する前に通信端末２００を用いて取引を締結することができ、さらに通信端末２００と提供装置３００とを直接通信させることで現金の提供を受けることができる。したがって、ユーザによる提供装置３００の操作数が少ない提供システム１０を実現することができる。また、提供装置３００は出金専用の装置であり、真贋判定機能を備える必要がないため、安価な提供システム１０を実現することができる。

〈第２実施形態〉
　図１３及び図１４を用いて、本発明の第２実施形態に係る提供システム並びに提供システムに用いるサーバ、提供装置、通信端末及びこれらを動作させるためのプログラムについて詳細に説明する。第２実施形態では、紙幣及び硬貨を含む現金を提供物として取り扱う提供装置について説明する。ただし、本発明における提供装置は、現金以外の対象物を提供物としてユーザに提供する装置であってもよい。現金以外の提供物としては、チケット、クーポン及び整理券などの有体物や、パスワード、手続用フォーマット、電子マネー、電子チケット、及びクライアント情報などの無体物を取り扱うことができる。

　なお、第２実施形態に用いられる提供システム２０の概要、提供サーバのハードウェア構成、提供装置のハードウェア構成、及び通信端末のハードウェア構成に関しては、第１実施形態に係る提供システム１０と同様であるので、ここでは説明を省略する。第２実施形態に係る提供システム２０では、ＯＴＰ（Ｏｎｅ　Ｔｉｍｅ　Ｐａｓｓｗｏｒｄ：ワンタイムパスワード）を用いて取引可否の判断を行うことで、取引のセキュリティを向上させる提供システムについて説明する。第２実施形態の提供サーバ１００Ａは、第１実施形態の提供サーバ１００と比較すると機能構成が異なる。したがって、ここでは第２実施形態の提供サーバ１００Ａの機能構成について説明し、その他の構成については説明を省略する。

［提供サーバ１００Ａの機能構成］
　図１３は、本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。図１３に示すように、提供サーバ１００Ａは、第１サーバ受信部１４２、第２サーバ受信部１４４、判断部１４６、及びサーバ送信部１４８に加えてＯＴＰ生成部１５０及びＯＴＰ送信部１５２を有する。

　ＯＴＰ生成部１５０は、通信端末２００のＯＴＰ生成要求に応じてＯＴＰを生成する。ここで、ＯＴＰとは、従来の固定型のパスワードとは異なり、アクセス制限に一定の期間が設定されたパスワードである。また、ＯＴＰは一度アクセスするとアクセス権限が消滅するパスワードであってもよい。ＯＴＰ生成部１５０はＯＴＰ生成要求を受けると、時間に依存した関数によって計算されたランダムの数字、文字、及び記号から選択されたパスワード、又はランダムの数字、文字、及び記号から選択されたパスワードを生成する。

　ＯＴＰ送信部１５２は、ＯＴＰ生成部１５０によって生成されたＯＴＰを通信端末２００に送信する。ＯＴＰ送信部１５２が送信したＯＴＰが通信端末２００によって受信されると、ＯＴＰは通信端末２００の端末記憶部２０５に記憶される。ＯＴＰ送信部１５２はＯＴＰをそのままデジタル化したデータとして送信してもよく、ＯＴＰを暗号化したデータとして送信してもよい。ＯＴＰを暗号化されたデータとして送信する場合は、暗号化されたＯＴＰ及び暗号を解読するためのキーを個別に送信してもよい。

　ここで、通信端末２００に記憶されたＯＴＰは、その後の取引可否の判断に用いられる。ＯＴＰを取引可否の判断に用いる方法については後で詳しく説明する。

［提供システム２０の動作フロー］
　図１４は、本発明の一実施形態に係る提供システムの動作を示すフローチャートである。図１４のフローチャートは図９のフローチャートと類似しており、図１４において図９と同じ動作に関しては同じ符号を付与した。図１４では、図９と同じ動作フローについては説明を省略し、図９とは異なる動作フローについて説明する。

　図１４では、取引システムへのログインは図９に示す動作フローと同様の方法で行われる。図１４の動作フローは、通信指示（Ｓ５１５）以降の動作フローにおいて、図９の動作フローと相違する。したがって、ここでは通信指示（Ｓ５１５）以降の動作フローについて詳しく説明する。

　ステップＳ５１５において送信された通信指示情報５８４が通信端末２００によって受信されると、通信端末２００のディスプレイ２３０にはＯＴＰ生成を要求するためのインターフェースが表示される。通信端末２００によってＯＴＰ生成要求が実行されると（ステップＳ５４１）、通信端末２００から提供サーバ１００ＡにＯＴＰ生成要求信号５９０が送信される。

　ＯＴＰ生成要求信号５９０が提供サーバ１００Ａによって受信されると、提供サーバ１００ＡによってＯＴＰが生成され（ステップＳ５５１）、生成されたＯＴＰを含むＯＴＰ情報５９２が通信端末２００に送信される（ステップＳ５５２）。このとき、Ｓ５５１で生成されたＯＴＰは提供サーバ１００Ａのサーバ記憶部１２０に記憶される。ＯＴＰ情報５９２が通信端末２００によって受信されると、ＯＴＰは通信端末２００の端末記憶部２０５によって記憶される（ステップＳ５４２）。

　通信端末２００によって受信（Ｓ５４２）されたＯＴＰは、通信端末２００と提供装置３００との通信（Ｓ５３１）によって提供装置３００に送信され、提供装置３００によってＯＴＰを含む通信結果が生成される。そして、提供装置３００によってＯＴＰを含む通信結果５９６が提供サーバ１００Ａに送信される（Ｓ５６１）。

　通信結果５９６が提供サーバ１００Ａによって受信されると（Ｓ５１６）、提供サーバ１００Ａでは取引情報５８２及び通信結果５９６に含まれるＯＴＰに基づいて取引可否の判断がなされる（Ｓ５１７）。具体的には、通信結果５９６に含まれるＯＴＰとサーバ記憶部１２０に記憶されたＯＴＰとを照合することで取引の可否を判断する。

　上記のように、第２実施形態に係る提供システム２０では、ＯＴＰを取引可否の判断（Ｓ５１７）に利用することができる。この場合、通信端末２００と提供装置３００とはデータの送受信が可能に通信できればよく、端末識別情報又は装置識別情報を送信する機能を有していなくてもよい。ただし、通信端末２００と提供装置３００との通信においてＯＴＰと共に端末識別情報又は装置識別情報を送信してもよい。

［ＯＴＰ生成部１５０によって生成されるＯＴＰの特徴］
　図１５は、本発明の一実施形態に係る提供システムのサーバが通信端末に提供するＯＴＰを表示するインターフェースを示す図である。図１５に示すように、インターフェース７００は取引金額入力枠７１０、ＯＴＰ生成要求ボタン７２０、ＯＴＰ表示部７３０、及びＯＴＰ有効期間表示部７４０を有する。図１５に示すインターフェース７００は取引金額入力枠７１０に「３０，０００（円）」を入力してＯＴＰ生成要求ボタン７２０を選択した後にＯＴＰ「１２３４」及びその有効期間「２０（分）」が表示された例を示した。

　ここで、図１５に示すインターフェース７００は、ＯＴＰ生成部１５０が４個の数字によるＯＴＰを生成した例を示したが、この例に限定されない。以降、ＯＴＰ生成部１５０が生成するＯＴＰの他の例について図１６乃至図１８を用いて説明する。

　図１６は、図１５よりも取引金額が大きい場合にＯＴＰ生成部によって生成されたＯＴＰの例を示す図である。図１６に示すインターフェース７００Ａでは、取引金額入力枠７１０Ａに「１，０００，０００（円）」が入力されている。また、ＯＴＰ表示部７３０Ａには「１２３ＡＢＣ」の６個の数字及び文字が表示されている。つまり、ＯＴＰ生成部１５０は、取引情報に応じてＯＴＰ長が異なるＯＴＰを生成することができる。具体的には、ＯＴＰ生成部１５０は取引する金額が大きくなるとＯＴＰ長が長くなるようにＯＴＰを生成することができる。上記のように、取引金額が大きい場合にＯＴＰ長を長くすることで、リスクの大きさに応じてセキュリティを高くすることができる。

　図１７は、図１５よりも取引金額が大きい場合にＯＴＰ生成部によって生成されたＯＴＰの例を示す図である。図１７に示すインターフェース７００Ｂでは、取引金額入力枠７１０Ｂに「１，０００，０００（円）」が入力されている。また、ＯＴＰ表示部７３０Ｂには「１２３４」の４個の数字及び文字が表示されており、ＯＴＰ有効期間表示部７４０には「５（分）」が表示されている。つまり、ＯＴＰ生成部１５０は、取引情報に応じてＯＴＰ有効期間が異なるＯＴＰを生成することができる。具体的には、ＯＴＰ生成部１５０は取引する金額が大きくなるとＯＴＰ有効期間が短くなるようにＯＴＰを生成することができる。上記のように、取引金額が大きい場合にＯＴＰ有効期間を短くすることで、リスクの大きさに応じてセキュリティを高くすることができる。

　図１８は、ユーザがＯＴＰ有効期間を設定可能なインターフェースを示す図である。図１８に示すインターフェース７００Ｃは、取引金額入力枠７１０Ｃ、ＯＴＰ生成要求ボタン７２０Ｃ、ＯＴＰ表示部７３０Ｃ、及びＯＴＰ有効期間表示部７４０Ｃに加えて有効期間設定枠７１５Ｃを有する。有効期間設定枠７１５Ｃはユーザが希望するＯＴＰ有効期間の設定を受け付ける。取引金額入力枠７１０Ｃに取引金額が入力され、有効期間設定枠７１５Ｃに有効期間が入力された状態でＯＴＰ生成要求ボタン７２０Ｃが選択されると、有効期間設定枠７１５Ｃに入力された有効期間がＯＴＰ有効期間として設定され、ＯＴＰ有効期間表示部７４０Ｃに表示される。つまり、ＯＴＰ生成部１５０は、通信端末２００の要求に応じた有効期間のＯＴＰを生成することができる。図１８では、ユーザがＯＴＰ有効期間を設定可能な構成を例示したが、ＯＴＰ有効期間の代わりにＯＴＰ長を設定可能な構成であってもよい。

　ここで、第２実施形態では、提供サーバ１００Ａがその機能部としてＯＴＰ生成部１５０及びＯＴＰ送信部１５２を有する構成を例示したが、この構成に限定されない。例えば、ＯＴＰ生成部１５０及びＯＴＰ送信部１５２が提供サーバ１００Ａとは別個の装置（例えば、ＯＴＰ生成装置）として配置されてもよい。この場合、ＯＴＰ生成装置と提供サーバ１００Ａとは有線で接続されていてもよく、無線で接続されていてもよい。また、ＯＴＰ生成装置と提供サーバ１００Ａとは直接接続されていてもよく、ネットワーク等を介して接続されていてもよい。

　以上のように、第２実施形態に係る提供システム２０によると、ＯＴＰを利用して取引可否を判断することで、端末識別情報又は装置識別情報を送信する機能を有さなくても第１実施形態と同様の効果を得ることができる。

　また、取引情報に応じてＯＴＰ長又はＯＴＰ有効期間が異なるＯＴＰを生成することで、リスクが小さい取引に対してはユーザへの負担が軽い簡易なＯＴＰを提供し、リスクが大きい取引に対してはセキュリティが高いＯＴＰを提供することができる。したがって、取引のリスクに合わせたＯＴＰを提供することで、ユーザの利便性を向上させることができる。

〈第２実施形態の変形例〉
　図１９を用いて、本発明の第２実施形態の変形例に係る提供システム並びに提供システムに用いるサーバ、提供装置、通信端末及びこれらを動作させるためのプログラムについて詳細に説明する。第２実施形態の変形例に係る提供システム２１は第２実施形態に係る提供システム２０と同様に、ＯＴＰを用いて取引可否の判断を行う。

　なお、第２実施形態の変形例に用いられる提供システム２１の概要、提供サーバのハードウェア構成、提供装置のハードウェア構成、及び通信端末のハードウェア構成に関しては、第２実施形態に係る提供システム２０と同様であるので、ここでは説明を省略する。また、提供システム２１の提供サーバ１００Ｂの機能構成も提供システム２０の提供サーバ１００Ａの機能構成と同じであるので、ここでは詳細な説明は省略する。

　図１４に示す提供システム２０では、提供サーバ１００Ａは生成したＯＴＰを通信端末２００に送信していたが、図１９に示す提供システム２１の提供サーバ１００Ａは生成したＯＴＰを提供装置３００に送信する。つまり、ＯＴＰ送信部１５２は、ＯＴＰ生成部１５０によって生成されたＯＴＰを提供装置３００に送信する。ＯＴＰ送信部１５２はＯＴＰをそのままデジタル化したデータとして送信してもよく、ＯＴＰを暗号化したデータとして送信してもよい。ＯＴＰを暗号化されたデータとして送信する場合は、暗号化されたＯＴＰ及び暗号を解読するためのキーを個別に送信してもよい。

　ＯＴＰ送信部１５２が送信したＯＴＰが提供装置３００によって受信されると、ＯＴＰは提供装置３００の記憶装置に記憶される。提供装置３００に記憶されたＯＴＰは、第２実施形態と同様にその後の取引可否の判断に用いられる。ＯＴＰを取引可否の判断に用いる方法については後で詳しく説明する。

［提供システム２１の動作フロー］
　図１９は、本発明の一実施形態の変形例に係る提供システムの動作を示すフローチャートである。図１９のフローチャートは図１４のフローチャートと類似しており、図１９において図１４と同じ動作に関しては同じ符号を付与した。図１９では、図１４と同じ動作フローについては説明を省略し、図１４とは異なる動作フローについて説明する。

　図１９では、取引システムへのログインは図１４に示す動作フローと同様の方法で行われる。図１９の動作フローは、ＯＴＰ送信（Ｓ５５２）の送信先が提供装置３００である点、及びＯＴＰが通信端末２００を介して提供サーバ１００Ａに送信されるよりも前に通信端末２００を特定する固有情報が提供サーバ１００Ａによって記憶されている点において、図１４の動作フローと相違する。図１９では、予め通信端末２００の固有情報が提供サーバ１００Ａに記憶されている例について説明する。つまり、通信端末２００の固有情報は、Ｓ５０１のプログラム起動前に提供サーバ１００Ａに記憶されている。

　図１９に示す動作フローにおいて、通信指示（Ｓ５１５）のステップまでは図９及び図１４の動作フローと同様であるので、それ以降のステップについて説明する。ステップＳ５１５において送信された通信指示情報５８４が通信端末２００によって受信されると、通信端末２００のディスプレイ２３０にはＯＴＰ生成を要求するためのインターフェースが表示される。通信端末２００によってＯＴＰ生成要求が実行されると（ステップＳ５４１）、通信端末２００から提供サーバ１００ＡにＯＴＰ生成要求信号５９０が送信される。

　ＯＴＰ生成要求信号５９０が提供サーバ１００Ａによって受信されると、提供サーバ１００ＡによってＯＴＰが生成され（ステップＳ５５１）、生成されたＯＴＰを含むＯＴＰ情報５９２が提供装置３００に送信される（ステップＳ５５２）。このとき、Ｓ５５１で生成されたＯＴＰは提供サーバ１００Ａのサーバ記憶部１２０に記憶される。ＯＴＰ情報５９２が提供装置３００によって受信されると、ＯＴＰは提供装置３００によって記憶される（ステップＳ５５３）。

　提供装置３００によって受信（Ｓ５５３）されたＯＴＰは、通信端末２００と提供装置３００との通信（Ｓ５５４）によって通信端末２００に送信され、通信端末２００によってＯＴＰを含む通信結果が生成される。そして、通信端末２００によってＯＴＰを含む通信結果５９６が提供サーバ１００Ａに送信される（Ｓ５４３）。

　この場合、提供サーバ１００ＡがＯＴＰを含む通信結果を通信端末２００から受信する際に通信端末２００の固有情報を取得し、予め提供サーバ１００Ａに記憶さた通信端末２００の固有情報と照合することで、取引を実行した通信端末２００とＯＴＰを含む通信結果を送信した通信端末２００との同一性を判断してもよい。つまり、取引可否の判断において、ＯＴＰに加え通信端末２００の固有情報を用いることで、セキュリティを向上させることができる。

　提供サーバ１００Ａにおける通信端末２００の固有情報の記憶は、通信結果が通信端末２００から提供サーバ１００Ａに送信される前であればいつ行われてもよい。例えば、通信端末２００の固有情報は、上記の取引の際に通信端末２００から提供サーバ１００Ａに送信される個人認証情報に含まれていてもよく、ＯＴＰの生成要求の際に通信端末２００から提供サーバ１００Ａに送信されるＯＴＰ生成要求信号に含まれていてもよい。又は、通信端末２００の固有情報の記憶が提供システムの起動前に行われていてもよい。

　上記のように、第２実施形態の変形例に係る提供システム２１によると、ＯＴＰを取引可否の判断に利用することができる。この場合、通信端末２００と提供装置３００とはデータの送受信が可能に通信できればよく、端末識別情報又は装置識別情報を送信する機能を有していなくてもよい。ただし、通信端末２００と提供装置３００との通信においてＯＴＰと共に端末識別情報又は装置識別情報を送信してもよい。

〈第３実施形態〉
　図２０乃至図２３を用いて、本発明の第３実施形態に係る提供システム並びに提供システムに用いるサーバ、提供装置、通信端末及びこれらを動作させるためのプログラムについて詳細に説明する。第３実施形態では、紙幣及び硬貨を含む現金を提供物として取り扱う提供装置について説明する。ただし、本発明における提供装置は、現金以外の対象物を提供物としてユーザに提供する装置であってもよい。現金以外の提供物としては、チケット、クーポン及び整理券などの有体物や、パスワード、手続用フォーマット、電子マネー、電子チケット、及びクライアント情報などの無体物を取り扱うことができる。

　なお、第３実施形態に用いられる提供システムの概要、提供サーバのハードウェア構成及び提供装置のハードウェア構成に関しては、第１実施形態に係る提供システム１０と同様であるので、ここでは説明を省略する。第３実施形態に係る提供システム１０Ｂでは、取引における個人認証の際に生体情報を用いて認証を行うことで、取引のセキュリティを向上させる提供システムについて説明する。第３実施形態の提供サーバ１００Ｂは、第１実施形態の提供サーバ１００と比較すると通信端末２００Ｂのハードウェア構成及び機能構成並びに提供サーバ１００Ｂの機能構成が異なる。したがって、ここでは第３実施形態の通信端末２００Ｂのハードウェア構成及び機能構成並びに提供サーバ１００Ｂの機能構成について説明し、その他の構成については説明を省略する。

［通信端末２００Ｂのハードウェア構成］
　図２０は、本発明の一実施形態に係る提供システムに用いられる通信端末のハードウェア構成を示す概略図である。図２０に示すように、通信端末２００Ｂは身体装着型コンピュータである。図２０では、身体装着型コンピュータの一例としてグラス型コンピュータを示す。通信端末２００Ｂは、端末記憶部２０５Ｂ、端末制御部２１０Ｂ、第１端末通信部２１５Ｂ、第２端末通信部２２０Ｂ、ディスプレイ２３０Ｂ、操作部２４０Ｂ、スピーカ２５０Ｂ、及び生体情報取得部２９０Ｂを有する。ここで、ディスプレイ２３０Ｂ、操作部２４０Ｂ、及び生体情報取得部２９０Ｂ以外は図５と同様のものを用いることができる。

　ディスプレイ２３０Ｂは、光透過型の表示装置を使用することができる。つまり、通信端末２００Ｂを使用するユーザは、ディスプレイ２３０Ｂ越しに背景を視認することができる。ディスプレイ２３０Ｂはその全域に画像を表示してもよく、ユーザの視認できる範囲だけに画像を表示してもよい。つまり、通信端末２００Ｂを装着した際にユーザの目に対応する位置に画像を表示してもよい。ディスプレイ２３０Ｂは透光性を有する基板、配線、及びトランジスタを用いた表示装置であってもよく、投影型の表示装置であってもよい。

　操作部２４０Ｂは、タッチセンサを有している。操作部２４０Ｂは、ユーザによるフリックやタップなどの操作に応じてユーザからの操作を受け付ける。ただし、操作部２４０Ｂはボタン式であってもよい。また、操作部２４０Ｂが通信端末２００Ｂに備えられていなくてもよく、その場合は外部機器と通信端末２００Ｂが通信することで外部機器による操作を受け付けてもよい。

　生体情報取得部２９０Ｂは、通信端末２００Ｂを装着するユーザ生体情報を取得する。ここで、ユーザ生体情報とはユーザの心電図、心拍数、心拍変動率、血圧、体温などのバイタルサインや、指紋、虹彩、網膜、静脈パターン、声紋、顔などの身体的特徴をセンシングすることで得られる情報である。ここでは、生体情報取得部２９０Ｂとして、虹彩認証カメラが備えられている。虹彩認証カメラは、人体の目の虹彩パターンを高解像度で撮影するイメージセンサである。虹彩認証カメラが撮影した虹彩パターンはパターン認識技術を用いて異なるユーザを識別する。パターン認識技術としては、情報処理のための品質工学であるＭＴシステム（Ｍａｈａｌａｎｏｂｉｓ　Ｔａｇｕｃｈｉ　Ｓｙｓｔｅｍ）などの手法を利用することができる。

［提供サーバ１００Ｂの機能構成］
　図２１は、本発明の一実施形態に係る提供システムに用いられるサーバの機能構成を示すブロック図である。図２１に示すように、提供サーバ１００Ｂは、第１サーバ受信部１４２、第２サーバ受信部１４４、判断部１４６、及びサーバ送信部１４８に加えて生体情報受信部１５４を有する。ここで、生体情報受信部１５４以外は図６と同様のものを用いることができる。

　生体情報受信部１５４は、通信端末２００Ｂがユーザから取得したユーザ生体情報を受信する。また、生体情報受信部１５４はパターン認識技術を用いて異なるユーザを識別するパターン認識回路を有していてもよい。生体情報受信部１５４によって得られたユーザ生体情報は取引システムへのログインの際に通信端末２００Ｂから提供サーバ１００Ｂに送信される。ここで、取引システムのログインに用いられたユーザ生体情報は、その後の取引可否の判断にも用いられる。ユーザ生体情報を取引可否の判断に用いる方法については後で詳しく説明する。

［通信端末２００Ｂの機能構成］
　図２２は、本発明の一実施形態に係る提供システムに用いられる通信端末の機能構成を示すブロック図である。図２２に示すように、通信端末２００Ｂは、端末受信部２７２、第１端末送信部２７４、第２端末送信部２７６、及び端末表示部２７８に加えて生体情報取得部２８０を有する。ここで、生体情報取得部２８０以外は図８と同様のものを用いることができる。

　生体情報取得部２８０は、通信端末２００Ｂを装着するユーザの身体をセンシングしてユーザ生体情報を取得する。身体のセンシングは個人認証情報の要求に対応して行われる。つまり、１つの個人認証情報要求に対して１つのユーザ生体情報を取得する。

　ただし、生体情報取得部２８０は定期的にユーザの身体をセンシングし、継続的にユーザ生体情報を取得してもよい。つまり、取引システムへのログインの後に同一セッション内で継続的にユーザ生体情報を取得してもよい。同一セッション内とは、取引システムへのログイン状態が維持されていることを指し、セッション有効期間ということもできる。

　また、生体情報取得部２８０が継続的にユーザ生体情報を取得する場合は、センシングの度にパターン認識を実行し、ユーザの特定を行ってもよい。つまり、取引の途中で他のユーザが通信端末２００Ｂを装着した場合、ユーザの入れ替えの前後にセンシングされたユーザ生体情報が異なるため、パターン認識によってユーザが入れ替わったことを検知することができる。つまり、同一セッション内で継続的にユーザ生体情報を取得することで、ユーザのログインの有効性及びユーザが不変であることをモニタリングすることができる。

［提供システム３０の動作フロー］
　図２３は、本発明の一実施形態に係る提供システムの動作を示すフローチャートである。図２３のフローチャートは図１４のフローチャートと類似しており、図２３において図１４と同じ動作に関しては同じ符号を付与した。図２３では、図１４と同じ動作フローについては説明を省略し、図１４とは異なる動作フローについて説明する。

　ステップＳ５１１において、個人認証情報要求信号５７４及びログインインターフェース提供信号５７６が通信端末２００Ｂによって受信されると、通信端末２００Ｂのディスプレイ２３０Ｂには生体認証取得の同意を求めるためのインターフェースが表示される。通信端末２００Ｂによって生体認証取得が実行されると（ステップＳ５７１）、通信端末２００Ｂから提供サーバ１００Ｂにユーザ生体情報を含む個人認証情報６０２が送信される（ステップＳ５７２）。

　上記の個人認証情報６０２が提供サーバ１００Ｂによって受信されると、提供サーバ１００Ｂでは、ユーザ生体情報を含む個人認証情報６０２に基づいて通信端末２００Ｂの取引システムへのログイン許可（Ｓ５１３）を行う。

　ここで、取引システムへのログインに利用されたユーザ生体情報は通信端末２００Ｂの端末記憶部２０５Ｂ及び提供サーバ１００Ｂのサーバ記憶部１２０Ｂに記憶される。端末記憶部２０５Ｂの記憶されたユーザ生体情報はＳ５３１の通信によって提供装置３００に送信され、提供装置３００によってユーザ生体情報を含む通信結果が生成される。そして、ユーザ生体情報を含む通信結果６０４が提供装置３００から提供サーバ１００Ｂに送信される（ステップＳ５６１）。

　通信結果６０４が提供サーバ１００Ｂによって受信されると（Ｓ５１６）、提供サーバ１００Ｂでは取引情報５８２及び通信結果６０４に含まれるユーザ生体情報に基づいて取引可否の判断がなされる（Ｓ５１７）。具体的には、通信結果６０４に含まれるユーザ生体情報とサーバ記憶部１２０Ｂに記憶された個人認証情報６０２に含まれるユーザ生体情報とを照合することで取引の可否を判断する。ステップＳ５１７において、提供サーバ１００Ｂのサーバ記憶部１２０Ｂに記憶されたユーザ生体情報と、通信結果６０４に含まれるユーザ生体情報とが一致する場合は取引が許可されて現金が提供される。一方で、同ステップでサーバ記憶部１２０Ｂに記憶されたユーザ生体情報と通信結果６０４に含まれるユーザ生体情報とが一致しない場合は取引が拒否され、システムはシャットダウンする。

　また、上記のように端末２００Ｂが取引システムにログインした後の同一セッション内において継続的にユーザ生体情報を取得する場合、取引の途中でユーザ生体情報が変化するとユーザが入れ替わったと判断し、システムをシャットダウンしてもよい。

　上記のように、第３実施形態に係る提供システム３０では、取引システムのログイン（Ｓ５１３）に用いたユーザ生体情報を取引可否の判断（Ｓ５１７）に利用することができる。この場合、通信端末２００Ｂと提供装置３００とはデータの送受信が可能に通信できればよく、端末識別情報又は装置識別情報を送信する機能を有していなくてもよい。ただし、通信端末２００Ｂと提供装置３００との通信においてユーザ生体情報と共に端末識別情報又は装置識別情報を送信してもよい。

　以上のように、第３実施形態に係る提供システム３０によると、取引システムへのログインにおけるセキュリティを向上させるユーザ生体情報を利用して取引可否を判断することで、端末識別情報又は装置識別情報を送信する機能を有さなくても第１実施形態と同様の効果を得ることができる。

　また、通信端末２００Ｂがユーザ生体情報を継続的に取得し、継続的にパターン認証を行うことで、通信端末２００Ｂを使用するユーザの入れ替わりを検知することができる。したがって、セキュリティが高い提供システムを提供することができる。

　前述した実施形態では、取引可否の判断は取引情報及び通信結果（装置識別情報、端末識別情報、ワンタイムパスワード、又はユーザ生体情報を含んでもよい）の両方に基づいて行われた例を示したが、この例に限定されない。例えば、取引情報に含まれるユーザ情報と通信結果に含まれるユーザ情報との照合が取れれば、取引情報又は通信結果のいずれか一方に基づいて取引可否の判断がなされてもよい。

　なお、前述したが、上述した実施形態に記載した提供システムは、現金などの有体物の提供に限定されず、無体物の提供に適用することができる。例えば、外国への送金の際に必要なフォーマットの電子データの提供に適用することができる。この適用例の場合、通信端末としてスマートフォン、タブレットＰＣ、ノートＰＣなどのフォーマットを読み込み可能な電子デバイスを用いることができる。そして、通信端末と提供装置との通信によって取引が許可されると、当該通信を利用してフォーマットの電子データが提供装置から通信端末に送信される。本発明の実施形態はその他にも、電子チケット、電子マネーなどの無体物に適用することができる。

　なお、本発明は上記実施の形態に限られたものではなく、要旨を逸脱しない範囲で適宜変更することが可能である。

１０：提供システム、　　１００：提供サーバ、　　１１０：サーバ制御部、　　１２０：サーバ記憶部、　　１３０：サーバ通信部、　　１４２：第１サーバ受信部、　　１４４：第２サーバ受信部、　　１４６：判断部、　　１４８：サーバ送信部、　　１５０：ＯＴＰ生成部、　　１５２：ＯＴＰ送信部、　　１５４：生体情報受信部、　　２００：通信端末、　　２０５：端末記憶部、　　２１０：端末制御部、　　２１５：第１端末通信部、　　２２０：第２端末通信部、　　２３０：ディスプレイ、　　２４０：操作ボタン、　　２４０Ｂ：操作部、　　２５０：スピーカ、　　２６０：マイク、　　２７２：端末受信部、　　２７４：第１端末送信部、　　２７６：第２端末送信部、　　２７８：端末表示部、　　２８０：生体情報取得部、　　３００：提供装置、　　３１０：格納部、　　３２０：装置通信部、　　３３０：提供部、　　３４０：装置表示部、　　３５０：装置操作部、　　３６０：筐体、　　３７２：第１装置受信部、　　３７４：第２装置受信部、　　３７６：第１装置送信部、　　３７８：第２装置送信部、　　３８０：装置表示部、　　４００：データベース、　　５００：ネットワーク、　　７００：インターフェース、　　７１０：取引金額入力枠、　　７１５Ｃ：有効期間設定枠、　　７２０：ＯＴＰ生成要求ボタン、　　７３０：ＯＴＰ表示部、　　７４０：ＯＴＰ有効期間表示部

Claims

　提供物を格納する提供装置に対して前記提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、
　前記提供装置と前記通信端末との間の通信によって生成され、前記通信の前に前記通信端末に入力された認証情報を含む通信結果を受信する第２受信部と、
　前記取引情報又は前記通信結果に基づいて前記取引の実行命令を前記提供装置に送信する送信部と、
を有することを特徴とするサーバ。
　前記取引情報又は前記通信結果に基づいて前記取引の可否を判断する判断部をさらに有することを特徴とする請求項１に記載のサーバ。
　前記通信端末のワンタイムパスワードの生成要求に応じてワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末に送信するワンタイムパスワード送信部と、
をさらに有し、
　前記第２受信部は、前記通信端末が受信した前記ワンタイムパスワードを前記提供装置を介して受信し、
　前記判断部は、前記取引情報又は前記ワンタイムパスワードに基づいて前記取引の可否を判断することを特徴とする請求項２に記載のサーバ。
　前記通信端末のワンタイムパスワードの生成要求に応じてワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記提供装置に送信するワンタイムパスワード送信部と、
をさらに有し、
　前記第２受信部は、前記提供装置が受信した前記ワンタイムパスワードを前記通信端末を介して受信し、
　前記判断部は、前記取引情報又は前記ワンタイムパスワードに基づいて前記取引の可否を判断することを特徴とする請求項２に記載のサーバ。
　前記第２受信部は、前記通信端末の固有情報を前記ワンタイムパスワードとともに受信することを特徴とする請求項４に記載のサーバ。
　前記判断部は、前記固有情報に基づいて、前記取引情報を発信した前記通信端末と前記ワンタイムパスワードを送信した前記通信端末との同一性判断に基づいて前記取引の可否を判断することを特徴とする請求項５に記載のサーバ。
　前記ワンタイムパスワード生成部は、前記取引情報に応じてワンタイムパスワード長が異なる前記ワンタイムパスワードを生成することを特徴とする請求項３乃至６のいずれか一に記載のサーバ。
　前記ワンタイムパスワード生成部は、前記取引情報に応じて有効期間が異なる前記ワンタイムパスワードを生成することを特徴とする請求項３乃至６のいずれか一に記載のサーバ。
　前記ワンタイムパスワード生成部は、前記通信端末の要求に応じた有効期間の前記ワンタイムパスワードを生成することを特徴とする請求項３乃至６のいずれか一に記載のサーバ。
　前記通信端末が前記通信端末のユーザから取得したユーザ生体情報を受信する生体情報受信部をさらに有し、
　前記判断部は、前記取引情報又は前記ユーザ生体情報に基づいて前記取引の可否を判断することを特徴とする請求項２に記載のサーバ。
　前記通信端末は、身体装着型コンピュータであることを特徴とする請求項１０に記載のサーバ。
　提供物を格納する提供装置に対して前記提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、
　前記通信端末のワンタイムパスワードの生成要求に応じて、前記取引情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの一方に送信するワンタイムパスワード送信部と、
　前記通信端末及び前記提供装置のうちの一方が受信した前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの他方を介して受信する第２受信部と、
　前記取引情報又は前記ワンタイムパスワードに基づいて前記取引の実行命令を前記提供装置に送信する送信部と、
を有することを特徴とするサーバ。
　提供物を格納する提供装置に対して前記提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、
　前記通信端末のワンタイムパスワードの生成要求に応じて、前記取引情報によって有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの一方に送信するワンタイムパスワード送信部と、
　前記通信端末及び前記提供装置のうちの一方が受信した前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの他方を介して受信する第２受信部と、
　前記取引情報又は前記ワンタイムパスワードに基づいて前記取引の実行命令を前記提供装置に送信する送信部と、
を有することを特徴とするサーバ。
　提供物を格納する提供装置に対して前記提供物の取引を要求する通信端末が発信した取引情報を受信する第１受信部と、
　前記通信端末のワンタイムパスワード生成要求及び有効期間設定要求に応じて、有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの一方に送信するワンタイムパスワード送信部と、
　前記通信端末及び前記提供装置のうちの一方が受信した前記ワンタイムパスワードを前記通信端末及び前記提供装置のうちの他方を介して受信する第２受信部と、
　前記取引情報又は前記ワンタイムパスワードに基づいて前記取引の実行命令を前記提供装置に送信する送信部と、
を有することを特徴とするサーバ。
　提供物を格納する格納部と、
　前記提供物の取引を要求した通信端末と通信を行う通信部と、
　前記通信端末によって発信された取引情報又は前記通信の前に前記通信端末に入力された認証情報を含む通信結果に基づいて前記提供物を前記通信端末を操作するユーザに提供する提供部と、
を有することを特徴とする提供装置。
　前記通信部は、
　前記通信端末のワンタイムパスワードの生成要求に応じてサーバによって生成されたワンタイムパスワードを前記通信端末及び前記サーバのうちの一方から受信し、
　前記受信した前記ワンタイムパスワードを前記通信端末及び前記サーバのうちの他方に送信し、
　前記提供部は、前記取引情報又は前記ワンタイムパスワードに基づいて前記提供物を前記通信端末を操作するユーザに提供することを特徴とする請求項１５に記載の提供装置。
　前記通信端末のワンタイムパスワードの生成要求に応じてサーバによって生成されたワンタイムパスワードを表示する表示部をさらに有し、
　前記提供部は、前記取引情報又は前記ワンタイムパスワードに基づいて前記提供物を前記通信端末を操作するユーザに提供することを特徴とする請求項１５に記載の提供装置。
　通信端末のワンタイムパスワードの生成要求に応じて、前記通信端末に入力された入力情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末又はワンタイムパスワード表示装置に送信するワンタイムパスワード送信部と、
を有することを特徴とするワンタイムパスワード生成装置。
　前記入力情報は、前記ワンタイムパスワード長を指定する情報を含むことを特徴とする請求項１８に記載のワンタイムパスワード生成装置。
　通信端末のワンタイムパスワードの生成要求に応じて、前記通信端末に入力された入力情報によって有効期間が異なるワンタイムパスワードを生成するワンタイムパスワード生成部と、
　前記ワンタイムパスワードを前記通信端末又はワンタイムパスワード表示装置に送信するワンタイムパスワード送信部と、
を有することを特徴とするワンタイムパスワード生成装置。
　前記入力情報は、前記有効期間を指定する情報を含むことを特徴とする請求項２０に記載のワンタイムパスワード生成装置。
　前記ワンタイムパスワード生成部は、前記入力情報によってワンタイムパスワード長が異なるワンタイムパスワードを生成することを特徴とする請求項２０又は２１に記載のワンタイムパスワード生成装置。
　前記入力情報は、前記ワンタイムパスワード長を指定する情報を含むことを特徴とする請求項２２に記載のワンタイムパスワード生成装置。